5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Winnyを狙ったワーム・ニュイルス情報 Part45

1 :[名無し]さん(bin+cue).rar:2005/10/23(日) 14:23:18 ID:aKYP50qD0
『山田はニュイルスではありません』『個別スレがあるならそちらへ』
Winnyで流れている"新種の"ワーム、ウイルス等を報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。

■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc

■主な流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg         .exe」)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・解凍ソフトの脆弱性を利用し、スタートアップに解凍させて再起動後exeを実行させる

■ダウンロード後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルは安易に実行しない
・ファイルのアイコンが偽装されてないか確認する

■全ての感染者に共通の、確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、退避するなり諦めるなりしてください。

wiki&テンプレテキスト
ttp://pwiki.chbox.com/pukiwiki.php?Winny%A4%F2%C1%C0%A4%C3%A4%BF%A1%C1
ttp://z.la/peziq

前スレ
Winnyを狙ったワーム・ニュイルス情報 Part44
http://tmp5.2ch.net/test/read.cgi/download/1128060292/

2 :Juliet ◆Romeo/.mVY :2005/10/23(日) 14:24:33 ID:0GLrO5Jk0
(((´・ω・`)

3 :[名無し]さん(bin+cue).rar:2005/10/23(日) 14:25:42 ID:aKYP50qD0
■質問テンプレ
質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。
テンプレに沿って答えることで解答が出やすくなります。

【使用OS】
【WindowsUpdateしてるか】
【使用AntiVirusソフト】
【AntiVirusをUpdateしてるか】
【ウイルススキャンの結果】
【オンラインスキャンしたなら結果】
【Winnyのバージョン】
【Winny歴、総DL量】
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【症状、具体的に分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】

4 :[名無し]さん(bin+cue).rar:2005/10/23(日) 14:26:52 ID:aKYP50qD0
■推奨無視リスト
このままIgnore.txtにコピペしてください。
.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0
※無視リストを追加しすぎるとマシンに負荷が掛かります。

5 :[名無し]さん(bin+cue).rar:2005/10/23(日) 14:28:01 ID:aKYP50qD0
■感染しないための注意1 〜予めやっておくべき設定〜
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・うっかり操作防止のため、エクスプローラの操作はダブルクリック。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorunは切っておく。(詳しくは別記)
・適切な無視リストの設定などで、ウイルスを呼び込まない。
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
 また怪しいと思ったらwhiterVBS簡易チェッカーで調べてみる。
 ttp://mxtrojan.at.infoseek.co.jp/column02.html
・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
 (拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
 ttp://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
 にあるFlagsの値を10進数で1に変更する。
・アイコン偽装したexeを見分けるため、フォルダ・txt・aviなど偽装されやすい拡張子は標準アイコンから変更しておく。
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
 ※アプリケーションのインストール時に弊害が起こることもあるので注意。

6 :[名無し]さん(bin+cue).rar:2005/10/23(日) 14:29:59 ID:aKYP50qD0
■感染しないための注意2 〜普段からの注意〜
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・指定外の場所へ解凍される脆弱性がある解凍ソフトがあるので対応済のソフトを使う。
 ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
・解凍ソフトはWinRARなど、解凍前に中身を確認できるアーカイバを使う。
・CDイメージはAutorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・exeファイルの実行は完全自己責任、転んでも泣かない。
・ソフトを使って予め解凍する前に怪しい拡張子ファイルを削除する。
 ttp://a-t-software.hp.infoseek.co.jp/apps/delexe/index.html
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
 ttp://winny.serveftp.com/nydb/top.php

※CD/DVDドライブのAutorunの切り方
 ◆Win9x、Meの場合
  1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
  2.オプション項目の「挿入の自動通知」のチェックを外す
 ◆Win2000、XPの場合
  1.[スタート]−[ファイル名を指定して実行]で「regedit」と入力
  2.レジストリエディタで、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
  3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※窓の手などの管理ソフトでも簡単にオフに出来ます。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。

7 :[名無し]さん(bin+cue).rar:2005/10/23(日) 14:31:45 ID:aKYP50qD0
★流行種その1
【キンタマ(W32.AntiWinny.K等)】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■主な症状(感染確認方法)
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp"に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 に名前xxx データC:\Program Files\???\???.exe(???は任意の名前)が登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
■主な活動内容
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
 (例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい)
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\???\???.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」

■まとめサイト
 ttp://myui.s53.xrea.com/kin/index.html
■挙動の似たウイルス【苺きんたま(Trojan.Upchan)】
 ttp://www.geocities.jp/ichigo_kintama/

8 :[名無し]さん(bin+cue).rar:2005/10/23(日) 14:32:50 ID:aKYP50qD0
★流行種その2
【Antinny.ms(仮称)】
Antinny.Bの亜種? サイズ 1.26MB 開発名 SilentToker Delphi製
ファイルバージョン5.1.3125.1093 製品バージョン6.00.1800.1007
■主な症状(感染確認方法)
・Windowsフォルダにsvchost.exeを作成。(無い場合もあり)
 ※Systemフォルダにあるsvchost.exeは問題ありません。
・UpFolder.txtにBBSという名前でダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト(ノートン、バスター)の常駐を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子を消しても、再起動すると親が子を再度作成する。
 親はms???.exe(282k)、子はms???.exe(248k)。
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応?
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■駆除方法
1.親のファイル名が含まれるレジストリキーを削除。
 Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
 (Win9x、MEの場合は不明)
2.セーフモードで再起動し、ファイルを親子ともども削除。
3.HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
 HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4.NyのUpフォルダ設定を元に戻す。
5.ノートンやバスター等のワクチンソフトを再インストール。
 バスターはPCCTool.exeを使えば再インストールせずに済む。

9 :[名無し]さん(bin+cue).rar:2005/10/23(日) 14:33:49 ID:aKYP50qD0
★流行種その3
【Autorun+batを利用したウイルス】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
・Setup.batやSetup.exeを実行させることで感染。
■主な活動内容(種類により活動は異なる)
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動する毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動する毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
 (削除したファイルと同名のフォルダを作成する)
・強制再起動
・html(ACCS・JASRACへの田代砲)の起動をatコマンドでスケジュールする。
・壁紙をエロCGに変更(画面のプロパティでの修正は不可)。
■駆除方法(種類により対処法は異なる)
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。

10 :[名無し]さん(bin+cue).rar:2005/10/23(日) 14:34:38 ID:aKYP50qD0
★流行種その4
【スクリーンセーバー(仮称)】
・サイズは4,553,632Byte、アイコンはフォルダに偽装。
■感染ルート
・感染者が流す圧縮ファイルにある偽装されたウイルス本体から感染する模様。
■主な症状(感染確認方法)
・ny起動すると画面が真っ黒になり、
 赤い文字で「winnyで違法なファイルを集めています」と文字が流れる。
・マウス動かすとログオフ画面に切り替わる。
・起動時にアドレス帳が勝手に立ち上がる。
・タスクマネージャが起動できない。
■主な活動内容
・C:\WINNT\Web\Wallpaperのフォルダを開く。(意味は不明)
・C:\WINDOWS\bugfixというフォルダを作り2つの圧縮ファイル作成。
 [任意ワード][NullPorce] 俺のアドレス帳&お気に入り ユーザー名.zip
 私はユーザー名、Antinnyの作者だ。.zip
・UpFolder.txtに「Path=C:\WINDOWS\bugfix」を追加。
・Winny.exeが置いてあるフォルダに、"NullPorce2MX.exe"(22,528バイト)ができる。
・C:\WINNTにWindowsXPのフォルダに偽装したexeファイルをいくつか(3つ?)作る。
 ファイル名はシステムに使用されるものをランダムに使用する模様。
 (報告済み:CTFMON.EXE、Exploder.exe、IMEJPMlG8.0.exeなど、どれも45,056バイト)
・レジストリに以下を追加し、起動時の自動実行が設定される。
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
・また以下の値も追加、作用は不明?値はGalaxian Explosion
 HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attribute
■駆除方法
・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexeを削除。
・C:\WINDOWS\bugfix\の中に生成されてる2つのファイルを削除。
・nyを入れてるフォルダにあるUpFolder.txtを削除。
・レジストリで追加されたキーを削除。

11 :[名無し]さん(bin+cue).rar:2005/10/23(日) 14:37:04 ID:aKYP50qD0
★流行種その5
【仙台キンタマ(W32.SillyP2P)】
■感染ルート
・主にエロゲのイメージファイルをマウント、Autorunでウイルス発動。
■主な活動内容
・壁紙を勝手に変更する。
・windows\system32の中にexeを作製(svchost32.exe、setup.exe、ごみ箱.exeなど)。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに上記exeを追加。
・レジストリエディタをメモ帳で上書き。
・UpFolder.txtにUPフォルダを追加し、
 Download.txtにウイルスと思われるスペースつきのexeファイルを追加する。
・winnyのフォルダ内に隠しフォルダでUPフォルダが作られ、
 downフォルダ内のファイル一覧のtxt、デスクトップSS、
 Favorites、受信トレイ.dbx、送信トレイ.dbx、My Documentsが入れられる。
・Ignore.txtに仙台ギャラクシーエンジェルズを追加するため、自分が晒されてると気づきにくい。
■駆除方法
・windows\system32の中に作製されたexeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに追加されたキー削除。
・UpFolder.txt、Download.txtの問題箇所修正削除。

【仙台スクリーンセーバー】
・仙台キンタマの2次感染を狙ったもの、仙台キンタマが放流する詰合わせに偽装。
・『(ユーザー名が2-3文字の女性名、トリップ無し)に混在の.scr』とスクリーンセーバ偽装。
・ハードディスク内の.doc、.xls、.txt、.jpgなどを収集しnyへ放流する。
・ノートンはAntinny.Gとして緊急対策。

12 :[名無し]さん(bin+cue).rar:2005/10/23(日) 14:38:15 ID:aKYP50qD0
★流行種その6
【仁義なきキンタマ】
■感染ルート
・フォルダアイコンに偽装したサイズ829,440の「新しいフォルダ      .exe」を踏んで感染。
・感染者が流す、[仁義なきキンタマ] ○○のドキュメント.zipに偽装したウイルス本体が同梱されている。
・セキュリティレベルが低いと同梱されているhtmlから感染。
■主な症状(感染確認方法)
・C:\WINDOWS\system32\drivers\svchost.exe
 C:\WINDOWS\system32\wbem\     .exeを作成。
・C:\Documents and Settings\ユーザー名\Local Settings\Temp\jktemp\upにupフォルダ作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 にsvchost.exeが登録される。
■主な活動内容
・デスクトップのスクリーンショットを取る。
・Winnyの検索履歴・tab1.txt・tab2.txt、WinMX共有ファイル名、2chブラウザのkakikomi.txt、IEのcookie、
 OEの受信・送信フォルダ、hotmail情報、ワード・エクセルのファイルをupフォルダに圧縮する。
・UpFolder.txtを書き換えて以下の形でwiinyにファイルを勝手にアップロードする。
 [仁義なきキンタマ] ○○のデスクトップ(******-****).jpg
 [仁義なきキンタマ] ○○のドキュメント.zip
■駆除方法
・C:\WINDOWS\system32\drivers\svchost.exe
 C:\WINDOWS\system32\wbem\     .exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runにある
 system32\drivers\svchost.exeを削除。
・UpFolder.txtの修正、作成されたupフォルダの削除。
■予防
・exe踏むなかれ。

まとめサイト
ttp://kintama.client.jp/
ttp://nemoba.seesaa.net/article/2479117.html

13 :[名無し]さん(bin+cue).rar:2005/10/23(日) 14:39:24 ID:aKYP50qD0
★流行種その7
【欄検眼段】
■感染ルート
・アプリに混入させ感染させる。
■主な症状(感染確認方法)
・C:\WINDOWS\system32\IMJPMlG.exeを作成。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 にIMJPMlG.exeが登録される。
・フォルダ「temp000」を作成。
・UpFolder.txtを作成し以下の内容を書き込み、アップロードさせる。
   [temp000]
   Path=C:\temp000
   Trip=12345
■主な活動内容
・OS起動時にデジカメ画像ファイル「DSC〜.JPG」を探し、「.GJB」に拡張子変更させアップロードする。
■駆除方法
・C:\WINDOWS\system32\IMJPMlG.exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 にIMJPMlG.exeを削除する。
・フォルダ「temp000」削除、UpFolder.txt修正。

14 :[名無し]さん(bin+cue).rar:2005/10/23(日) 14:40:31 ID:aKYP50qD0
★流行種その8
【山田ウイルス&亜種】
■感染ルート
・アップローダーやファイル共有ソフトの圧縮ファイルにある偽装exeを踏む。
■主な症状(感染確認方法)
http://127.0.0.1/ をクリック。
 感染しているとHTTPサーバが立ち上がっているためハードディスクのフィルリスト一覧が表示される。
・C:\Program Files\(ランダム)\mellpon\svchost.exeに作成されている。(ウィルス本体)
・HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runに
 C:\Program Files\(ランダム)\mellpon\svchost.exeが登録される。
・C:\WINDOWS\system32\drivers\etc\hostsにいろいろ追記されている。
・C:\boot.iniに追記されている。
■主な活動内容
・ウィルスを実行した場所にmellponフォルダが作成される。
・mellponフォルダにデスクトップのスクリーンショットを~ss.jpgとして保存。
・ハードディスクに保存されてるファイルのリストをドライブ名.htmlとして保存。
・感染者のPCにHTTPサーバを立ち上げて、ハードディスクの中身を世界に公開する。
・2ちゃんねるへランダムに書き込みを定期的に行う。
・hostsファイルを書き換えることにより、不都合を起こさせる。
■駆除方法
・HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runの
 ウイルス本体を削除する。
・C:\WINDOWS\system32\drivers\etc\hostsに
 「#」で始まる行と「127.0.0.1 localhost」という行以外のものがあったら
 それらを全て削除して上書き保存する。
■予防
・exe踏むなかれ。

まとめサイト
ttp://nemoba.seesaa.net/article/2891535.html
ttp://www2.atwiki.jp/kawaisosu/

15 :[名無し]さん(bin+cue).rar:2005/10/23(日) 14:41:36 ID:aKYP50qD0
過去スレ
Part1 ttp://tmp.2ch.net/test/read.cgi/download/1060003283/
Part2 ttp://tmp.2ch.net/test/read.cgi/download/1060385909/
Part3 ttp://tmp.2ch.net/test/read.cgi/download/1060700316/
Part4 ttp://tmp.2ch.net/test/read.cgi/download/1061551896/
Part5 ttp://tmp.2ch.net/test/read.cgi/download/1063637671/
Part6 ttp://tmp2.2ch.net/test/read.cgi/download/1066288327/
Part7 ttp://tmp2.2ch.net/test/read.cgi/download/1068654569/
Part8 ttp://tmp2.2ch.net/test/read.cgi/download/1072600676/
Part9 ttp://tmp2.2ch.net/test/read.cgi/download/1075998916/
Part10 ttp://tmp2.2ch.net/test/read.cgi/download/1078207953/
Part11 ttp://tmp2.2ch.net/test/read.cgi/download/1079425731/
Part12 ttp://tmp2.2ch.net/test/read.cgi/download/1079449665/
Part13 ttp://tmp2.2ch.net/test/read.cgi/download/1079540824/
Part14 ttp://tmp2.2ch.net/test/read.cgi/download/1079918577/
Part15 ttp://tmp2.2ch.net/test/read.cgi/download/1080816795/
Part16 ttp://tmp2.2ch.net/test/read.cgi/download/1081307106/
Part17 ttp://tmp2.2ch.net/test/read.cgi/download/1082190076/
Part18 ttp://tmp2.2ch.net/test/read.cgi/download/1083335282/
Part19 ttp://tmp3.2ch.net/test/read.cgi/download/1084036887/
Part20 ttp://tmp3.2ch.net/test/read.cgi/download/1084808432/
Part21 ttp://tmp4.2ch.net/test/read.cgi/download/1086794458/
Part22 ttp://tmp4.2ch.net/test/read.cgi/download/1089460762/
Part23 ttp://tmp4.2ch.net/test/read.cgi/download/1091063187/
Part24 ttp://tmp4.2ch.net/test/read.cgi/download/1092058756/
Part25 ttp://tmp4.2ch.net/test/read.cgi/download/1093270545/
Part26 ttp://tmp4.2ch.net/test/read.cgi/download/1094872215/
Part27 ttp://tmp4.2ch.net/test/read.cgi/download/1095939735/
Part28 ttp://tmp4.2ch.net/test/read.cgi/download/1096694962/
Part29 ttp://tmp4.2ch.net/test/read.cgi/download/1098962243/
Part30 ttp://tmp4.2ch.net/test/read.cgi/download/1099709559/

16 :[名無し]さん(bin+cue).rar:2005/10/23(日) 14:43:20 ID:aKYP50qD0
Part31 ttp://tmp4.2ch.net/test/read.cgi/download/1100072614/
Part32 ttp://tmp4.2ch.net/test/read.cgi/download/1102892779/
Part33 ttp://tmp4.2ch.net/test/read.cgi/download/1107015489/
Part34 ttp://tmp4.2ch.net/test/read.cgi/download/1108905276/
Part35 ttp://tmp4.2ch.net/test/read.cgi/download/1110795819/
Part35 ttp://tmp4.2ch.net/test/read.cgi/download/1113203081/
Part37 ttp://tmp4.2ch.net/test/read.cgi/download/1113203081/
Part38 ttp://tmp5.2ch.net/test/read.cgi/download/1113652734/
Part39 ttp://tmp5.2ch.net/test/read.cgi/download/1115476484/
Part40 ttp://tmp5.2ch.net/test/read.cgi/download/1118423391/
Part41 ttp://tmp5.2ch.net/test/read.cgi/download/1120738522/
Part42 ttp://tmp5.2ch.net/test/read.cgi/download/1123171787/
Part43 ttp://tmp5.2ch.net/test/read.cgi/download/1125838300/
Part44 ttp://tmp5.2ch.net/test/read.cgi/download/1128060292/

17 :[名無し]さん(bin+cue).rar:2005/10/23(日) 15:13:31 ID:6o4ZvJjE0
とりあえず、
>>1
誰彼100円

18 :[名無し]さん(bin+cue).rar:2005/10/23(日) 15:20:37 ID:ga0YV/bv0
これは防げないな。
あきらめよー。
>>1

19 :[名無し]さん(bin+cue).rar:2005/10/23(日) 16:47:10 ID:R4LPeYSa0
>>1
乙女

20 :[名無し]さん(bin+cue).rar:2005/10/23(日) 19:03:42 ID:oqMlIYsa0
>>1


21 :[名無し]さん(bin+cue).rar:2005/10/23(日) 20:24:45 ID:qqoyKx0H0
ttp://l.skr.jp/vip131886.jpg.html

カワイソス

22 :[名無し]さん(bin+cue).rar:2005/10/23(日) 20:27:45 ID:47gV5I1u0
>>21
ジャパンネットバンク・・・w

こういうのが勝手に口座いじられたりするんだろうな

23 :[名無し]さん(bin+cue).rar:2005/10/23(日) 20:55:37 ID:O/vPRWyz0
>>21
見えないけど、またアクセス手段の漏洩?

24 :[名無し]さん(bin+cue).rar:2005/10/23(日) 21:04:25 ID:6cBBAE+B0
落とした動画の拡張子を極窓で調べると、
.asfとなっていたのが.wmvと判定されたり
.aviが.mpgと判定されたりすることがあるんですが、
これはウイルスの仕込まれたファイルとはまた別の話ですか?

25 :[名無し]さん(bin+cue).rar:2005/10/23(日) 21:08:59 ID:8DG24JkY0
>>24
お前の脳ミソを極窓で調べてみろ。

26 :[名無し]さん(bin+cue).rar:2005/10/23(日) 21:09:08 ID:/NL1fONS0
それはまた別の話です。

27 :[名無し]さん(bin+cue).rar:2005/10/23(日) 21:32:50 ID:PLDu5fFI0
前スレの990に書いてあった「これをあなたが見る頃 私はもう この世の者ではないでしょうね・・・」
なんだけど、諦めてOS再インストールして、再起動したら NTLDR is missing で起動できなかった。
これ、ウィルスのせいか……?
うちのは、はぴねすのnoCDパッチ

28 :[名無し]さん(bin+cue).rar:2005/10/23(日) 21:38:55 ID:sOHnwwqi0
>>27
うちは再インストールで別に問題無かったよ。

29 :[名無し]さん(bin+cue).rar:2005/10/24(月) 01:15:34 ID:cMLCYuX20
だからどうしてみんな最初からNoDVDのゲームにNoDVDパッチを当てたがりますか?


30 :[名無し]さん(bin+cue).rar:2005/10/24(月) 01:18:00 ID:KQRd0Ox00
モザイクが取れるとか何とか書いてあったからだろ





俺も踏んだが

31 :[名無し]さん(bin+cue).rar:2005/10/24(月) 01:20:30 ID:B8KbMUX70
普通に考えればモザイク取れないだろ。
つか、局部を細かいとこまで書き込んでねぇだろうし、藻なしでも変わらん。
オレはそう思うぜ、中年オヤジのアフォども。

32 :[名無し]さん(bin+cue).rar:2005/10/24(月) 01:20:46 ID:0YHHhTh20
MBRの書き換えなんて簡単にできるもんなの?

33 :[名無し]さん(bin+cue).rar:2005/10/24(月) 01:21:20 ID:1wfb+btq0
仮想環境用意してお遊びで踏んでみる分にはなにも問題ないけどな

34 :[名無し]さん(bin+cue).rar:2005/10/24(月) 01:22:18 ID:0YHHhTh20
>>31
むしろモザイクがないと何か違和感がある

35 :[名無し]さん(bin+cue).rar:2005/10/24(月) 01:28:38 ID:9cNbglaQ0
感染してた しむ

36 :[名無し]さん(bin+cue).rar:2005/10/24(月) 01:43:05 ID:ebQkm42J0
>>31
中年じゃないがアフォだから一つ言わせてくれ

アソコをもの凄く気合入れて書く原画家もいる
逆に、凄く適当に書く原画家もいる
モザイク無しの絵は一部の人しか見られないから何とも言えないんだけどね


今はメーカー自主規制してるからモザイク無しは無い

37 :[名無し]さん(bin+cue).rar:2005/10/24(月) 01:44:32 ID:mxAn8Hbk0
>>32
できる
PC/AT互換機はBIOSまで可能な場合もあるから恐ろしい…

38 :[名無し]さん(bin+cue).rar:2005/10/24(月) 02:05:15 ID:+NQ0hh+b0
牝奴隷のNODVDで観戦したての俺様がきましたよ。
最大インストールと標準インストールのチェックミスったことに気付かず
あーこれNODVDいるんだ現物あるけどうぜーんでNODVD落としてこよっと安易にnyを起動したのが敗因。


39 :[名無し]さん(bin+cue).rar:2005/10/24(月) 02:29:01 ID:y1GaPtqi0
>>38
馬鹿だな〜。
なんでちゃんとエロゲスレチェックしておかないんだよ。

40 :[名無し]さん(bin+cue).rar:2005/10/24(月) 04:38:02 ID:GmP+A+uq0
>>21
うわ・・ww うp乙!

41 :名無し]さん(bin+cue).rar :2005/10/24(月) 09:10:42 ID:3UDgRW8Y0
>>38
おれも昨夜再起動して気がついた、はぴねすのモザ消しの方だけど。
HDD全消しかーっ!?と思って超焦った、とりあえず前スレの>>288氏に感謝。
msconfigもコマンドプオンプトに書き換えられているだけみたいなので削除、
\WINDOWS\ServicePackFiles\i386内のmsconfig.exeをコピーすれば問題ないみたいだ。
システムの復元だけど元からOFFにしていたからよく分からない、有効にチェック入れたら普通に効いてるみたいだし
プリフェッチとsrc、Winny3.exeを削除で様子見ってところかな…
それと前スレの>>990-991
ニュイルス定義パターンを最新(23日)に入れ替えてスキャンしてみたけどうちの環境ではヌルーしたよ。

しかしねみー、仕事いくかぁ

42 :[名無し]さん(bin+cue).rar:2005/10/24(月) 10:33:08 ID:l+yNAEqw0
はぴねすのNoDVD&モザ消しにだまされました。

このウイルスって
・スクリーンセーバーをkimmoに変更
・起動ダイアログ表示
・msconfigコマンドプロンプトに変更
・スクリーンセーバー kimmo でグーグル検索したら出てきた「ny起動で変な文章がでる?」
・システムの復元ができない
これ以外の活動内容ってなにがあるかわかります?

43 :[名無し]さん(bin+cue).rar:2005/10/24(月) 10:38:07 ID:Z6SM7ibL0
あるゲームのパッチで感染したとき、
ぬるぽ ぬるぽ オートラン
ってダイアログが2回ほど出た気がするんだが。
あとログイン時にピカチューもでてきた。

44 :42:2005/10/24(月) 10:47:00 ID:l+yNAEqw0
システムの復元はオンにしてたのですがオフにされてしまいました。
オンにしますか?というダイアログが出るのではいを押すとシステムのプロパティが表示され、
すべてのドライブの復元を無効にするのチェックが入っているので戻してOKを押しても
一つ以上のドライブを有効または無効にしようとしたときエラーが起きました。コンピューターを再起動して試してください
と、出たので再起動してみましたが無理でした。

45 :[名無し]さん(bin+cue).rar:2005/10/24(月) 11:00:45 ID:sTXm0qhY0
オレもはぴねすパッチで観戦した。まだ再起動してません。
変な音楽流れてダイアログ表示されて、スクリーンセーバーも「kimmo」に設定されてた。
C:\Documents and Settings\名前\Application Data\Microsoft\Winny3が作成されてて中身だけ削除、フォルダはシステムファイルだから消せないって言われたので放置。
Downフォルダにウィルスのバックアップファイルが別名でできてた。
msconfig書き換えられてて>>41の言う場所が存在しないから未修復
プリフェッチはMSCONFIG.EXE-35E4DAE9.pfがC:\WINDOWS\Prefetchに、あったので削除。
system32にkimmo.srcあったから削除
前スレ288のレジストリ見たら
「これを貴方が見る頃 私はもう この世の者ではないでしょうね」
「もはや死ぬしかないようだだけどタダでは死にませんクズを1000匹道連れだ喜べお前は 845 匹目」ってのがあった。消去
復元は再起動しないと駄目って出たので放置

msconfigの修復の仕方が分かりませんでした。スタートアップに何が登録されてるのかが不安ですが一応再起動かけてきます。
長文失礼しますた。

46 :[名無し]さん(bin+cue).rar:2005/10/24(月) 11:15:59 ID:OEpKIGR5O
うーん。興味出て来た。踏んでみるかw
Kimmoのスクリーンて文字だけ?なにか絵も出るのかな?

47 :[名無し]さん(bin+cue).rar:2005/10/24(月) 13:34:01 ID:v8K9dQ3s0
漏れも同じ系統のウィルスに感染したんだけど、
msconfigや起動画面を直したあと、しばらくして、ぬるぽも発症した。
それで再インスコしようとしたら、フォーマットが途中から全然進まない。
あきらめて幕のサイトからツール落として表面検査したらエラー発見。
物理フォーマットをしてみたらちょうどパーテーションわけてたところで止まり、
修復もできなくなってた。HDD物理的に死亡。

こんなことって、このウィルスでありえる?

48 :[名無し]さん(bin+cue).rar:2005/10/24(月) 13:47:52 ID:co/HZUDF0
なぜそんなにみんなチャレンジャーなんだ|д゜)
NoDVDは分かるが、モザ消しって・・・・モザ消し使ってマジ消えるソフトって何本位あるんだか

49 :[名無し]さん(bin+cue).rar:2005/10/24(月) 14:20:51 ID:NC1/57Lx0
|ω・`)<激しく同意


50 :[名無し]さん(bin+cue).rar:2005/10/24(月) 14:31:17 ID:/88itF8p0
X線めがね!


51 :[名無し]さん(bin+cue).rar:2005/10/24(月) 14:43:39 ID:vq5rcpYc0
RGB値が見える悪寒。

52 :[名無し]さん(bin+cue).rar:2005/10/24(月) 15:03:32 ID:p7HVY3BN0
性欲に負けた感染者。

53 :[名無し]さん(bin+cue).rar:2005/10/24(月) 15:12:19 ID:vMnESTef0
エロへの飽くなき探究心は本当に恐ろしいですね。

何の話なのか付いていけてないが。

54 :[名無し]さん(bin+cue).rar:2005/10/24(月) 15:54:09 ID:/8kYsjnf0
>>42
うちも同じ症状。
kimmoのスクリーンセーバーは田中康夫だったか岡田の顔が踊ってる
やつじゃなかったかな、キモ過ぎて即削除した。
C:\Documents and Settings\名前\Application Data\Microsoft\Winny3
が作成されたのもシステムファイルの一部で削除出来ないのも一緒。
Winny3.exeがあって、中身はTROJ_POKEY.Aだった(ウイルス検索ソフトは
ウイルスバスター2005を使用していたが、引っかからず)
この後、OS再起動時に自動起動されるようなファイルをインストールすると
このフォルダにインストールされるのも確認済み。

msconfigコマンドプロンプトに変更なんだけど、削除してもバックアップ
から引っ張って来ても上書きされて新しいコマンドプロンプトを作成される
ので修復の仕方が分からず。

システムの修復もオフからオンにならないね。

55 :[名無し]さん(bin+cue).rar:2005/10/24(月) 15:56:33 ID:aSGqaEYQ0
リカバリCDにOSの修復機能があるよ、だいたいは。

56 :41:2005/10/24(月) 17:32:49 ID:3UDgRW8Y0
>>54
えーと、まずmsconfig.exeだけどセーフモードで削除、んでコピー
Winny3フォルダはRFDってツールを使って削除した。
再起動してみたけど復活してないしmsconfigも元に戻った。
遅延ぬるぽ発症の報告があるけど、1ヶ月、2ヶ月と時計を進めてみたけど俺のとこは発症なし。
システムの復元は使ってなかったけど普通に有効になるので
切ってる人には関係ないみたいだ、直ってる人もいるみたいだからがんがれ。
あと再起動したらニュイルス定義パターン最新(23日)でNAV2004がニュイルス認定しやがりました。

>>48 モザイク消去は漢の浪漫♥

57 :[名無し]さん(bin+cue).rar:2005/10/24(月) 17:34:05 ID:kYC8fBjl0
昨日落としたzipの中にG氏がいたので、明日ほっぽりだそうと思って放置しといて
今日、再び調べてみたらいつの間にかK氏とH氏もいるよぉおおおおぉお
なんで?

58 :[名無し]さん(bin+cue).rar:2005/10/24(月) 17:38:43 ID:co/HZUDF0
NoDVDパッチとモザ消しパッチのネタで、プロジェクトXのFLASHを空想してしまった・・・。

プロジェクトX モザイク消しに挑んだ男たち!とか       正直見てみたいぜ





59 :[名無し]さん(bin+cue).rar:2005/10/24(月) 17:39:29 ID:aSGqaEYQ0
>>57
今日はお泊り会

60 :[名無し]さん(bin+cue).rar:2005/10/24(月) 17:55:09 ID:WSYsPNnG0
>あと再起動したらニュイルス定義パターン最新(23日)でNAV2004がニュイルス認定しやがりました


ニュイルス名はなんてなってました?
おいらバスターですが、まだ認定しないぽ・・・ (´-`).。oO

61 :[名無し]さん(bin+cue).rar:2005/10/24(月) 17:55:27 ID:0CMfitAU0
モザ消しとかお前等ワロスw

62 :[名無し]さん(bin+cue).rar:2005/10/24(月) 18:10:55 ID:U0Zs1Oae0
config.exeはどこを書き換えればいいのでしょうか? 

63 :45:2005/10/24(月) 18:15:56 ID:sTXm0qhY0
>>えーと、まずmsconfig.exeだけどセーフモードで削除、んでコピー
が分からない。セーフモードで消せば自動で直るのか?

みんなexeファイル起動したときにダイアログ流れなかった?
ビックリしてよく覚えてないんだけど結構時間たった後に3行の文章で「おまえが踏まなきゃ誰が踏む」って書いてあったと思う。
音楽は、「うららうららうらうらら」山本リンダの曲だったと思います。
ブログサイト回ってたんでどこかの演出かと思って気にしてなかったんだけど、
席を離したら和音の少ない橋本真也の入場テーマっぽいのと背景黒に音楽に合わせて2種類の顔が交互に表示されるスクリーンセーバーが1分の設定でありました。

これからRFDでny3フォルダ消してセーフモードでmsconfig消すだけ消してみます。
ウイルス名はノートン先生で、Trojan.Dropperでした。

64 :[名無し]さん(bin+cue).rar:2005/10/24(月) 19:23:24 ID:RcFQ3MiD0
>>63
>音楽は、「うららうららうらうらら」山本リンダの曲だったと思います。
>ブログサイト回ってたんでどこかの演出かと思って気にしてなかったんだけど、
>席を離したら和音の少ない橋本真也の入場テーマっぽいのと背景黒に音楽に合わせて
>2種類の顔が交互に表示されるスクリーンセーバーが1分の設定でありました

踏みたくないがみてぇw

65 :[名無し]さん(bin+cue).rar:2005/10/24(月) 19:29:19 ID:44BplXVS0
>>「おまえが踏まなきゃ誰が踏む」

って、ヌルポーズの亜種か?

66 :[名無し]さん(bin+cue).rar:2005/10/24(月) 19:53:40 ID:K/aqV+bo0
38と一緒で感染しました。レジストリから
「これを貴方が見る頃 私はもう この世の者ではないでしょうね」
「もはや死ぬしかないようだだけどタダでは死にませんクズを1000匹道連れだ喜べお前は 845 匹目」
を消去しただけですが、システムの復元がオンにできません。
どうしたらいいでしょうか?宜しくお願いします。

67 :[名無し]さん(bin+cue).rar:2005/10/24(月) 19:59:42 ID:AymjZbq50
おいおいみんな壮絶だな。
俺はエロゲやらないから知らなかったけどエロゲの起動って結構複雑なんだな
NODVDパッチをあてなきゃ起動しないなんて初めて知ったわ
パッチ当て→感染じゃ防ぎようが無いじゃないのこれ?

>>63
Trojan.Dropperは大分前からあった。俺はノートンが勝手に削除したけど。
それに一昨年前のヌルポースにそっくりだな。作者が亜種作り始めたのか

68 :[名無し]さん(bin+cue).rar:2005/10/24(月) 20:15:02 ID:8/Y+J1oz0
オレも感染したんですがこれOS入れなおしで治らないんですか?
3台のHDDで動かしていて1台目にOSのデータ入れてるんですが
2台目と3台目のHDD抜いてOS入れなおして再度繋げたら治ると思ったんですが
OS入れなおしが無理ときたらお手上げ・・・・

69 :[名無し]さん(bin+cue).rar:2005/10/24(月) 20:48:30 ID:bD4OtLyw0

自業自得って奴だ

犯罪者のスケベオヤジが

70 :[名無し]さん(bin+cue).rar:2005/10/24(月) 20:52:54 ID:ngWA3eOq0
アブね、俺もはぴのnoDVDパッチ落としてたわ
まぁそもそもはぴねす自体まだ無いから解党もせず放置してたが

71 :[名無し]さん(bin+cue).rar:2005/10/24(月) 20:58:28 ID:Eew0WDUY0
>>60
Infected Trojan.Dropper.Winny.A
bitdefenderで反応


マカフィーはリスティックスキャンで
New Malware.n

72 :[名無し]さん(bin+cue).rar:2005/10/24(月) 20:58:44 ID:/8kYsjnf0
>>41
情報サンクス。
言われたとおりセーフモードで起動してやったらmsconfigを復元出来た。
あとRFDを使ってWinny3フォルダも削除できた。

ただ、システムの復元は残念ながら有効にはならない様なので、
しばらく情報待ちなのかな。

>>45
セーフモードで消した後にmsconfigをバックアップからコピーするのを忘れずにな。


73 :[名無し]さん(bin+cue).rar:2005/10/24(月) 21:00:08 ID:eD2C5gjJ0
しかし、俺はウィルス作者を応援するよ
違法P2Pの撲滅のために、プロテクトは無理だし、
見せしめ逮捕も時間がたてばまたみんな復活するし、
捏造運動もハッシュ値でほとんど無効

ウィルスしかないと思うな。しかも踏まなくても作動して、致命的な攻撃するやつ。

作者応援してるぞ!頑張れ!

74 :[名無し]さん(bin+cue).rar:2005/10/24(月) 21:24:12 ID:GOHauiXq0
今ホットな「これを貴方が見る頃・・・」ニュイルスに
うっかり感染した荒くれ者どもの為に過去ログまとめます


・起動時ダイアログ⇒
HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Windows NT
→CurrentVersion→Winlogonの"LegalNoticeText"と"LegalNoticeCaption"を削除

・msconfig⇒
C:\windows\ServicePackFiles\i386にあるmsconfigを
c:\windows\pchealth\helpctr\binaries内にあるmsconfigに上書きする

↓どうしても出来ない人はこのページにあるMSCONFIGを上書きしとけ!
http://www.svrops.com/svrops/dwnldoth.htm

・システムの復元をONに⇒
これはまだ分からん(;´Д`)

・スクリーンセーバー⇒
system32内のkimmo.scrを削除する


システムの復元は1000ゲットまでにエロイ人が解決してくれるのを
待ってるぜ

75 :[名無し]さん(bin+cue).rar:2005/10/24(月) 21:55:07 ID:2xYXkqVa0
Nullporceの亜種で確定かな

76 :[名無し]さん(bin+cue).rar:2005/10/24(月) 21:59:04 ID:94Cg/RvN0
zipの中身を見ようとするだけで(LHUT32等で)
感染するウイルスなんてまだ無いよな?

77 :[名無し]さん(bin+cue).rar:2005/10/24(月) 22:06:07 ID:VHlnjjwI0
・起動時ダイアログ⇒
HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Windows NT
→CurrentVersion→Winlogonの"LegalNoticeText"と"LegalNoticeCaption"を削除

のやり方がよくわからないんですが
HKEY_LOCAL_MACHINEとはどこにあるのでしょうか?

78 :[名無し]さん(bin+cue).rar:2005/10/24(月) 22:10:40 ID:2xYXkqVa0
そこまでわからない奴は、確実に再セットアップした方が無難。
ていうか、ぬるぽウィルスって、時限式にハードディスクの中身削除するから
もたもたするとどうなるか不明

79 :[名無し]さん(bin+cue).rar:2005/10/24(月) 22:10:42 ID:GOHauiXq0
>>77

レジストリだよ

ファイル名を指定して実行でregeditと入力するなり

違うの消すと起動しなくなるかも知らんから注意!

80 :[名無し]さん(bin+cue).rar:2005/10/24(月) 22:12:09 ID:EU+A1fmJ0
注意するなり!W

81 :[名無し]さん(bin+cue).rar:2005/10/24(月) 22:15:16 ID:VHlnjjwI0
>>79
アリガト!(´▽`)
削除することができました

82 :[名無し]さん(bin+cue).rar:2005/10/24(月) 22:17:34 ID:VHlnjjwI0
今できることはしたんですが
OS入れなおすかこのまま定義ファイル更新されるのを待つのとどっちがいいんだろう

83 :[名無し]さん(bin+cue).rar:2005/10/24(月) 22:21:13 ID:2xYXkqVa0
もしかして、
エロゲのNoDVDパッチの新種(暫定Trojan.Dropper)が、
ぬるぽウィルスとかその他のウィルスインストールしてるんじゃないか?

>>64のぬるぽ(Nullporce)の特徴
http://pc8.2ch.net/test/read.cgi/sec/1129958911/37
ここにも
>ぬるぽ♪ぬるぽ♪オートラン♪
>と、いうのもたまにでます。
>>54のTROJ_POKEY.A
・ANTINNY.AKもインストールされたって書き込み。

84 :[名無し]さん(bin+cue).rar:2005/10/24(月) 22:27:32 ID:GOHauiXq0
ワシが感染したときはスクリーンセーバーはインスコされんかったんやな

ただし、msconfigを書き換えるって事は、
スタートアップ等ニュイルス作者がいじられるの嫌やから
書き換えた可能性もあるわけで・・

でも怪しげな項目無いんやな・・

85 :[名無し]さん(bin+cue).rar:2005/10/24(月) 23:04:29 ID:sk7Vhws40
しばらくnypを起動してたら数分しないうちに固まるんだが・・
こんな症状既出してたっけ?

86 :[名無し]さん(bin+cue).rar:2005/10/24(月) 23:27:23 ID:7kPN7DCd0
おかしい!ぼくのnyが固まってしまう!これはウイルスに違いない!

87 :[名無し]さん(bin+cue).rar:2005/10/24(月) 23:36:03 ID:AymjZbq50
winnyを使いこなそう!みたいな本が定期的に出版されてるけど
こういうウィルス対策について、しかり書かれて無いのはなんで?

88 :[名無し]さん(bin+cue).rar:2005/10/24(月) 23:52:49 ID:EE75wsVs0
>>87
書いたら面白くないから

89 :[名無し]さん(bin+cue).rar:2005/10/25(火) 00:03:54 ID:w2M78YYN0
感染や情報流出を含めて楽しむのが通の味わい方だから。

90 :[名無し]さん(bin+cue).rar:2005/10/25(火) 00:43:24 ID:qIwi8A4k0
芳醇な香りがしてきました

91 :[名無し]さん(bin+cue).rar:2005/10/25(火) 00:47:29 ID:nB8+Kp3h0
>>87
イラク・サマワに陸上自衛隊が駐屯しているのと同じ理由

92 :[名無し]さん(bin+cue).rar:2005/10/25(火) 01:05:33 ID:OFO8JZBu0
>>82
たとえウイルスが駆除出来ても壊されたファイルはそのままだよ。
OSに支障が出る可能性が残る。 思わぬところでまた酷い目に遭う危険ありw

アンチウイルスはupfolder.txtを削除してくれないしね。 これだけでも知らずに
ほっといたら悲惨な目に遭うよwww

93 :[名無し]さん(bin+cue).rar:2005/10/25(火) 01:18:41 ID:eYR9CWfg0
nyユーザーはSafenyで P2Pネットワークの害に近しいPort0を忘れずに弾きましょう。
shareはPort0は繋がらない仕組みになっているので、なるべくShareのお使いをお勧め致します



SafeNyを使ってPort0危険IPうp0を排除するスレ30
http://tmp5.2ch.net/test/read.cgi/download/1129864206/






94 :[名無し]さん(bin+cue).rar:2005/10/25(火) 01:41:55 ID:0YhQ++EQ0
新種の岡田ウイルスがきたときーてすっとんできますた

95 :[名無し]さん(bin+cue).rar:2005/10/25(火) 02:06:30 ID:GfFdqfUJ0
新種の森田ウイルスがきたときーてすっとんできますた

96 :[名無し]さん(bin+cue).rar:2005/10/25(火) 02:08:27 ID:+ogq12aN0
新種の鈴木ウイルスがきたときーてすっとんできますた

97 :[名無し]さん(bin+cue).rar:2005/10/25(火) 02:34:06 ID:NzNZgCu70
すっとびすぎ

98 :[名無し]さん(bin+cue).rar:2005/10/25(火) 02:36:24 ID:opNfF9yR0
新種の佐藤ウイルスがきたときーてすっとんできますた

99 :[名無し]さん(bin+cue).rar:2005/10/25(火) 02:44:20 ID:4jH5CCIN0
もう秋田

100 :[名無し]さん(bin+cue).rar:2005/10/25(火) 02:47:12 ID:oqe4s87q0
はぴねす NoDVD-モザイク消去パッチのウイルス 具体的な対処方法は無いのか

101 :[名無し]さん(bin+cue).rar:2005/10/25(火) 03:01:16 ID:NbqNVd1f0
NoDVDパッチ全然落ちてこない・・・

http://up.isp.2ch.net/upload/
誰かパスかけて、ここにでも上げてくれない?

102 :[名無し]さん(bin+cue).rar:2005/10/25(火) 03:04:23 ID:OFO8JZBu0
拡散させるようなことはするな。 と言おうと思ったが俺は引っかからないし別にいいやwwww

103 :[名無し]さん(bin+cue).rar:2005/10/25(火) 09:28:50 ID:Yeifek/D0
>>100
過去ログ嫁

104 :[名無し]さん(bin+cue).rar:2005/10/25(火) 09:40:22 ID:Vi5/fheW0
システムの復元の方法はまだないのか

105 :41:2005/10/25(火) 11:10:41 ID:aLTW17Yo0
>>72
>一つ以上のドライブを有効または無効にしようとしたときエラーが起きました。コンピューターを再起動して試してください

切っていた俺はなんともなかった、って所にヒントがあるような気がするけど、
踏み直す気にはならないから検証はちょっと…
コンピュータにアクセスする権限を降格させてるとか?regeditが使えてるからそれは無いか。
System Restore Serviceって依存関係って有ったっけ?
そのServiceを止めてるとか?
俺が思いつくのはこれくらいだ、すまん。
でも特に理由が無いのなクリンインスコがベストだろうね。

106 :[名無し]さん(bin+cue).rar:2005/10/25(火) 12:26:12 ID:2bPPPirw0
>>105
こっちもシステムの復元切ってたけど、有効にしようとしてもだめだった

107 :[名無し]さん(bin+cue).rar:2005/10/25(火) 14:02:57 ID:Puex0xGx0
誘導されてきました。

ウィンドウズ起動時に

もはや死ぬしかなようだ
だけどタダでは死にません
クズを1000匹道連れだ
喜べお前は786匹目

と出てきます。
実害はありませんが物凄く邪魔です。
ノートンで検索しても検知しません。
無料系のオンラインスキャンでもダメで。
1週間ぐらい再起動してなかったからいつどこで感染したのか、、、

有効な対処法あったら教えてください、お願いします。

108 :[名無し]さん(bin+cue).rar:2005/10/25(火) 14:22:09 ID:mZULZM970
>>107
>>103

109 :[名無し]さん(bin+cue).rar:2005/10/25(火) 14:41:01 ID:hjTifEGB0
ていうか、時限的にハードウェア壊すのかな
>>47>>27とか前スレにもあった。

Nullporceは時限式データ削除で、新種は時限式ハードウェアぶち壊しと

110 :[名無し]さん(bin+cue).rar:2005/10/25(火) 15:05:24 ID:xzogYICp0
ハードウェアを_物理的に_壊すわけじゃないよ。
論理的にMBRとか破壊して、使えなくしてるだけだし。
HDDメーカーが配ってるような専用フォーマッタを使えば、たいてい
復旧するかと。

111 :[名無し]さん(bin+cue).rar:2005/10/25(火) 17:04:23 ID:SR5K1guc0
だからなんで、NoDVDを・・・

112 :[名無し]さん(bin+cue).rar:2005/10/25(火) 17:05:36 ID:hjTifEGB0
だれかマザーボード逝ったとか逝ってなかったけ?

>>83
835:[名無し]さん(bin+cue).rar [sage] :2005/10/19(水) 02:57:33 ID:mlhs5Rfo0
この新種ウイルス実行するとバスター入れてるのにいろんなウイルス入っているんだがw
W32.PokeyやWORM_AHKER.Dをとりあえず手動で削除したんだがまだありそう。
誰か助けて('A`)


だから、やっぱりウィルスだらけにするウィルスなんじゃね?

113 :[名無し]さん(bin+cue).rar:2005/10/25(火) 17:07:45 ID:bF3ti0zZ0
詰め合わせセット

114 :[名無し]さん(bin+cue).rar:2005/10/25(火) 17:12:06 ID:SR5K1guc0
わらた

115 :[名無し]さん(bin+cue).rar:2005/10/25(火) 17:12:26 ID:PgZ5RWg/0
WinnyFileDatabaseなくなったの?

116 :[名無し]さん(bin+cue).rar:2005/10/25(火) 18:39:30 ID:5X2X1ai/0
俺たちの心の中にある。

117 :[名無し]さん(bin+cue).rar:2005/10/25(火) 19:19:46 ID:3wg1X6EM0
ちゃんとアイコンもフォルダ偽装ではなくエロゲパッチっぽく偽装してるんだな
手間掛かってるわ。まさかエロゲ屋さんが頭きて作ったとか。

118 :[名無し]さん(bin+cue).rar:2005/10/25(火) 19:27:00 ID:xJ0AjILK0
アイコン変えるだけだろうが

119 :[名無し]さん(bin+cue).rar:2005/10/25(火) 19:39:42 ID:YN0BYB7Y0
はぴねすってそんなに面白いのか?


120 :[名無し]さん(bin+cue).rar:2005/10/25(火) 19:58:29 ID:HQJsn8Ge0
この偽装って以前確かPDFで踏みました。
冥色の隷姫マニュアルだったと思う。
症状はみんなと同じ
ほかにも怪しい感じのデータが出回ってるみたい。


121 :[名無し]さん(bin+cue).rar:2005/10/25(火) 20:34:42 ID:SMeLAY9s0
再インストして起動できない人はクリーンインストした?
修復じゃ無理っぽい

122 :[名無し]さん(bin+cue).rar:2005/10/25(火) 20:41:04 ID:FtzIAFNP0
PDF開くだけでウイルスに感染するのか…

123 :[名無し]さん(bin+cue).rar:2005/10/25(火) 21:05:08 ID:3XWcV2+A0
>>119  すごい面白いぞ〜 オススメ

124 :[名無し]さん(bin+cue).rar:2005/10/25(火) 22:22:12 ID:HQJsn8Ge0
>>122
ファイルは開けません。
ダブルクリックで無反応でした。
おかしいと思ったら起動時に・・・・
データのサイズ等でどう考えてもおかしいと思ったら
クリックはやめた方がいいです。

125 :[名無し]さん(bin+cue).rar:2005/10/25(火) 22:42:47 ID:KM5VNwVd0
>>124
ずーーーーーっと後ろに exeがあるってパターン?

126 :[名無し]さん(bin+cue).rar:2005/10/25(火) 22:46:30 ID:BuvO7wY20
27だけど、再インストール失敗は自分のインストールのミスだった。申し訳ない。
で、無事起動できたわけだけど、どこかに何かのウィルスが残ってるようだ。

甘いことに別パーティーション・アプリ用のHDDをウィルス完全スキャンして
ウィルス見つからなかったから再利用したんだけど、HDDがりがり言い続けて
微妙に重くなる挙動が。

うちはマカフィーのウィルススキャン使ってるんだけど、それのシステムスキャン
(監視するやつ)がzipファイルを勝手にスキャンしてるみたいで、それが
重くなってる原因のよう。
もしかしてウィルススキャンが汚染されて何か働いてる?それとも勘ぐりすぎ?

てわけで、どんだけのウィルスがばらまかれたのかわからんな、はぴねすの…。

127 :[名無し]さん(bin+cue).rar:2005/10/25(火) 23:15:53 ID:HQJsn8Ge0
>>125
スペースは無かったと思う。
ただのPDF

ところで質問ですが、NortonGoBackとかをインストしていると
標準のシステムの復元が出来なくてもこのソフトで復元可能ですか?


128 :[名無し]さん(bin+cue).rar:2005/10/25(火) 23:17:18 ID:gfcfMNPn0
1000人目になったらなんかあんのかね

129 :[名無し]さん(bin+cue).rar:2005/10/25(火) 23:19:26 ID:4jH5CCIN0
つ「魔法使いに転職する」

130 :[名無し]さん(bin+cue).rar:2005/10/26(水) 00:09:39 ID:OfxkT8Qh0
人数のカウントってどっかの鯖で確認してるのかね?

131 :[名無し]さん(bin+cue).rar:2005/10/26(水) 00:43:20 ID:s8Bwb4w50
UpFolder.txtがあったら警告するなり削除するなりするツールがあるといいな。 常駐保護で。
もし見つけたらny終了させてnyの起動も許さない。

それか自分でUpFolder.txtを作ってcalcsコマンドを使ってアクセス禁止にする。
削除も書き換えも出来ないからウイルスが入り込む余地が無い。
ただ、ウイルスが作ったUpFolder.txtと区別がつきにくいので怖い。

132 :[名無し]さん(bin+cue).rar:2005/10/26(水) 01:57:39 ID:C5CAg8Of0
別にUpFolder.txtはあっても悪くないんじゃね?

133 :[名無し]さん(bin+cue).rar:2005/10/26(水) 01:57:44 ID:RNmUg1lD0
>>126
スパイウェアとかじゃね?

134 :[名無し]さん(bin+cue).rar:2005/10/26(水) 02:10:52 ID:s8Bwb4w50
>>132
UpFolder.txtがあってもUpフォルダが無けりゃセーフ

と思ってないか?

135 :[名無し]さん(bin+cue).rar:2005/10/26(水) 02:16:03 ID:4Z9PwbJY0
はぴねすのモザ消し&NoDiscパッチは、Bit Defender がトレンドより早く対応していたのに驚愕。

ニュイルス名は「Trojan.Dropper.Winny.A」。

カスペルスキーもアウトでした。ノートンは確認とれず。バスターもマカもまだです。

136 :[名無し]さん(bin+cue).rar:2005/10/26(水) 02:19:13 ID:s8Bwb4w50
Bit Defenderはネトラン一押しだから当然w

137 :[名無し]さん(bin+cue).rar:2005/10/26(水) 02:29:42 ID:4Z9PwbJY0
ちなみに「Trojan.Dropper.Winny.A」となったNoDVDパッチの本体は、これ。

はぴぱち! ver1.0.exe

サイズ:1,602,048Byte
CDC16:5D2F
CRC32:48BB503E
MD5:59C6A2C13403D0E8B883D4023F32E918
TIME:2005/10/20 00:17:02

踏んでないので、今までに書いてあるのと同じかどうかはわからない。
雌奴隷のNoDVDは、バスターでも既に対応されているね。こっちの方は、BitDefenderはスルーしちゃう。

>136
そうなのか? ここ数年まったく読んでないので、知らないのよ。
ACCSの久保田たんと仲良しだった(らしい)という編集長は、別の部署に行っちゃったらしいね。
それなりに誌面が変わったって聞くけど、興味なし。

138 :[名無し]さん(bin+cue).rar:2005/10/26(水) 02:44:59 ID:D1+ZRIxC0
結局、ウィルス詰め合わせウィルスなのか?

139 :[名無し]さん(bin+cue).rar:2005/10/26(水) 02:54:19 ID:D1+ZRIxC0
>>137
バスターのニュイルス名は?

140 :[名無し]さん(bin+cue).rar:2005/10/26(水) 03:02:12 ID:J5pdHG0R0
>139
TROJ_DROPPER.NK

141 :[名無し]さん(bin+cue).rar:2005/10/26(水) 03:05:35 ID:D1+ZRIxC0
>>140
thx http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DROPPER.NK

これかwww岡田さんかこれ?

142 :[名無し]さん(bin+cue).rar:2005/10/26(水) 03:08:01 ID:cy1ana1B0
康夫・・・

143 :[名無し]さん(bin+cue).rar:2005/10/26(水) 03:09:36 ID:s8Bwb4w50
>>137
いや、俺もそこまで熱心に読んでるわけじゃない。

>>141
ワロタw しなやかw 

144 :[名無し]さん(bin+cue).rar:2005/10/26(水) 03:41:43 ID:EXSAaX460
ペログロ

145 :[名無し]さん(bin+cue).rar:2005/10/26(水) 04:00:25 ID:XMcnRMAtO
【使用OS】XPhe
【WindowsUpdateしてるか】最近してませんでした。
【使用AntiVirusソフト】ノートン
【AntiVirusをUpdateしてるか】最近してませんでした。
【ウイルススキャンの結果】ノートン先生が強制終了されて何が何やら。
【オンラインスキャンしたなら結果】IEでも他のブラウザでもネット接続出来なくて不可。
【Winnyのバージョン】2.00
【Winny歴、総DL量】2年、100Gくらいかな
【テンプレを読んだか】一通り。携帯からなのでリンク先までは見てません。
【テンプレにある対策を実行したか】とりあえず効果なし。
【症状、具体的に分かる限りすべて書く】ログインするとすぐにexplorer.exeが強制終了し、画面が消える。
でもPCとモニタの電源は入ったまま。何やっても無反応。
セーフモードで起動しても、ネットが繋がらない&ノートンが起動しても強制終了されるので素人にはもう限界っす。
【何をしたらそんなことになったのか】たぶん、つーかおそらくexe踏んだから。
【これまでにとった措置】セーフモードでも原因わからず打つ手なし。

お願いします。

〜チラシの裏〜
セキュリティ板でも質問しましたがnyが原因かな〜と思ってこっち来ました。マルチになってすいません。

146 :[名無し]さん(bin+cue).rar:2005/10/26(水) 04:07:49 ID:s8Bwb4w50
>>145
セーフモードで起動して スタート ファイルを指定して実行 msconfig と打ってエンターキー
ウインドウが開くからスタートアップの項目のチェックを全部外してOK、OS再起動。

とりあえずこれでネットには繋がると思う。 が、重要なファイルをDドライブ等に
バックアップしてからOS再インストールしたほうが無難。 ウイルスにOS壊されてるだろうしな。

147 :[名無し]さん(bin+cue).rar:2005/10/26(水) 04:09:36 ID:s8Bwb4w50
>>145
あと、ゲスト権限のアカウント作っとけ。 やばいもの開くときはこれでログインして開け。

148 :145:2005/10/26(水) 04:40:53 ID:XMcnRMAtO
>>146
こんな時間なのに素早いレス、本当にありがとうございました。どう見ても精子です。
IE繋がるのはいいんですが、人大杉&壷起動しねぇーってことで相変わらず携帯なわけですが、
>>146の設定変更と、壷やらsleipnirが起動しないことって関係あるのでしょうか?

149 :[名無し]さん(bin+cue).rar:2005/10/26(水) 04:53:51 ID:s8Bwb4w50
>>148
上にも書いたようにOS壊された可能性が高い。
壷やらsleipnirやらが狙い撃ちで壊された可能性もある。

壷やらsleipnirやらを再インストすれば動くんじゃね?
動かなかったらOS再インスト。 再インストが嫌なら何が起きても白根。

150 :145:2005/10/26(水) 05:27:09 ID:XMcnRMAtO
どっちも再インスコしようとするとアップデータが失敗するっぽいですね。
アップデータを自動でキャンセルするような設定になるのもOSのせいでしょうかかね…
どこか設定変えれば治るような気もしますが…
なんにせよOS再インストールはしてみます。

151 :[名無し]さん(bin+cue).rar:2005/10/26(水) 06:29:59 ID:N+ASZ5IG0
ウイルス入りzipとかは開かなければ削除していいのかな?

152 :[名無し]さん(bin+cue).rar:2005/10/26(水) 06:38:57 ID:mn2xgQlM0
コレクションでもする気か?

153 :[名無し]さん(bin+cue).rar:2005/10/26(水) 06:44:21 ID:Ld9LSW4a0
>>151
ゴミ箱へ送ると発症するウィルスもあるから気をつけろよ
バラードとかケルビムとか有名なこの自己展開型のウィルスは大抵OSを破壊するタイプだからうっかり削除しないように
手動で削除するならバイナリで開いてウィルスソースを削除してから消したほうが無難

154 :[名無し]さん(bin+cue).rar:2005/10/26(水) 07:15:23 ID:N+ASZ5IG0
>>153
いや、antinnyのA型だったよ

155 :[名無し]さん(bin+cue).rar:2005/10/26(水) 07:22:47 ID:Ld9LSW4a0
>>154
なら大丈夫だ、これからは気をつけていけよ!
have a good nylife

156 :[名無し]さん(bin+cue).rar:2005/10/26(水) 07:45:28 ID:gHgRTIHG0
>>105と同じ症状。
直す方法がわからないです。
システムの復元は切っていたのですが、オンにしてもエラーが表示され、
オンになりません。

あと、msconfigを直したのですが、コマンドで実行できません。
どうやって直せばよいですか?

再インストール?

157 :[名無し]さん(bin+cue).rar:2005/10/26(水) 08:05:09 ID:sPkCLkEL0
>>156
うん

158 :[名無し]さん(bin+cue).rar:2005/10/26(水) 08:25:23 ID:KKBXxOdg0
TROJ_DROPPER.NK
バスターは対応していると思っていいんでしょうか?

159 :[名無し]さん(bin+cue).rar:2005/10/26(水) 11:28:32 ID:J8kOpg510
>>135
ノートンは即対応された気がする。

160 :[名無し]さん(bin+cue).rar:2005/10/26(水) 11:28:46 ID:M2+n/aEe0
>>153
バラード、ケルビムの詳細キボン。ググってもよくわかんね。

161 :[名無し]さん(bin+cue).rar:2005/10/26(水) 12:28:57 ID:dzDiuMt70
ウイルスバスターで検査したら
WORN_ANTINNY.A
WORN_ANTINNY.AD
WORN_ANTINNY.AF
が検出されたんですが「隔離 できません」と出ます
どうすればいいんでしょうか?

162 :[名無し]さん(bin+cue).rar:2005/10/26(水) 12:57:40 ID:6Ryex+RM0
飼え

163 :[名無し]さん(bin+cue).rar:2005/10/26(水) 14:16:09 ID:pKAcfIrG0
(18禁ゲーム) [051014] [BLACKPACKAGE] オレの巫女さま (bin+cue rr3%).rar r4zMwRje7k 4,991,843 c062ccf328904a231e11804fdee1adae
これのsetup.exe実行したらぬるぽ表示がでて、kimmo.scr入れられたんだけど
ウィルスバスター最新で反応しない。
とりあえず普通のぬるぽ削除法やったけど、鳥もr4zMwRje7kだし、なんかやなかんじ

164 :[名無し]さん(bin+cue).rar:2005/10/26(水) 14:31:50 ID:ZodwJYG20
>>163
どうしてそんなモザイク除去パッチ以上にアヤシイ物を実行するかなぁ…

165 :[名無し]さん(bin+cue).rar:2005/10/26(水) 14:41:23 ID:pKAcfIrG0
捏造なのはわかってたんだけど、何かなと思って落としてみたら
フォルダアイコンのexeで、うっわダメだと思ったんだけど、手が滑ってクリックしたw

166 :[名無し]さん(bin+cue).rar:2005/10/26(水) 15:40:52 ID:Di8a3fad0
>>165
手が滑ってクリックしたw

笑っている余裕がるなら平気なんじゃない?

167 :[名無し]さん(bin+cue).rar:2005/10/26(水) 15:45:44 ID:M8ZqdyjpO
すみません。3日間調べましたが分かりません。

WinnyでDLした動画か音楽関連のファイル(メディアプレイヤー関連のアイコンでした)を
Wクリックしたところ、メディアプレイヤー起動後、ビジー状態になりました。
少し待ってもメディアプレイヤーがビジー状態のままだったので、タスクマネージャで強制終了し、
PCを再起動しました。

ところが、PC起動後、WinnyのDL用にしていたHDDがフォーマットされてしまい、読み取り
不可になってしまいました。
その後PCの調子もわるくなり、NETにつながり辛い状態が続いています。
「接続の修復」をすると一時つがるようにはなるのですが、数分するとすぐにつながり辛い状態になってしまいます。

168 :[名無し]さん(bin+cue).rar:2005/10/26(水) 15:48:43 ID:juhRh/Qo0
>>167
それで、どうしたいわけ?

169 :167:2005/10/26(水) 15:49:37 ID:M8ZqdyjpO
また、タスクバーやIEのツールバーのアイコンの下に変な影のような物が
現れます。(主にIEでネットに接続しようとする時です)

NOD32をインストールしてスキャンもしましたが、ダメです。
これって何のウィルスなんでしょうか。どなたか教えて下さい。m(__)m

以下基本情報です。よろしくお願いします。

【使用OS】 XP SP2
【WindowsUpdateしてるか】
感染時はしばらくしていなかったと思います。

【AntiVirusは何を使っているか】
感染時:avast、現在:NOD32

【ちゃんとUpdateしてるか】
してる。

【スキャンした結果(ウイルス名・発見場所)】
Winny2用のDLフォルダ内にキンタマ系ウィルスが5個くらいあった。
PC-CleanでスキャンしたらスパイウェアがウジャウジャHITしたので、全部削除しま
した。

【これまでにとった措置】
ググって「Bobax」ではないかと思い、感染したと思われる「csrss.exe
services.exe
smss.exe」を
セットアップディスクから手動で置換。

170 :167:2005/10/26(水) 15:51:56 ID:M8ZqdyjpO
→一時、症状が良くなったのですがが、翌日には、また元に戻ってしまいました。

171 :[名無し]さん(bin+cue).rar:2005/10/26(水) 15:52:35 ID:Jgza9RAz0
マルチ

172 :[名無し]さん(bin+cue).rar:2005/10/26(水) 15:52:36 ID:psvrDF4y0
>>170
リカバリ

173 :[名無し]さん(bin+cue).rar:2005/10/26(水) 15:52:38 ID:juhRh/Qo0
>Winny2用のDLフォルダ内にキンタマ系ウィルスが5個くらいあった。
キンタマ何匹も飼ってるようなPCは
再インストしたほうが早いと思われ・・・・

174 :167:2005/10/26(水) 15:55:18 ID:M8ZqdyjpO
あの、マルチと言うか、セキュリティ板でこちらに誘導されたので来たのですが。

175 :167:2005/10/26(水) 15:58:47 ID:M8ZqdyjpO
ハードディスクをフォーマットしてしまうウィルスは、やはりトロイの木馬なのでしょうか?

176 :[名無し]さん(bin+cue).rar:2005/10/26(水) 16:00:16 ID:juhRh/Qo0
>>175
1を読め。

■全ての感染者に共通の、確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、退避するなり諦めるなりしてください。

177 :[名無し]さん(bin+cue).rar:2005/10/26(水) 17:23:02 ID:bb+xevzr0
ネトラン読んでたおれは勝ち組。エロゲ位買えや

178 :[名無し]さん(bin+cue).rar:2005/10/26(水) 17:41:42 ID:+qc46svL0
>>177
ネトランに何が書いたあったの?

179 :[名無し]さん(bin+cue).rar:2005/10/26(水) 17:54:13 ID:D8X2/fe80
勝ち組w

180 :[名無し]さん(bin+cue).rar:2005/10/26(水) 17:55:44 ID:9+20ayvA0
ぶっこ抜き…

181 :[名無し]さん(bin+cue).rar:2005/10/26(水) 18:12:01 ID:zYSxmQzM0
Antinnyのf型って何をしでかすんでしょうか?隔離できなくて・・・。

182 :[名無し]さん(bin+cue).rar:2005/10/26(水) 18:14:21 ID:qBWRvFgI0
「ネトラン」「おれ(ひらがな)」「勝ち組」

3翻

183 :[名無し]さん(bin+cue).rar:2005/10/26(水) 19:11:01 ID:sY0Z2ir80
クズを1000匹〜 と表示されますが、これがもちょうど1000番目だったらなにか起こるのでしょうか?

184 :[名無し]さん(bin+cue).rar:2005/10/26(水) 19:12:59 ID:T7+uYD1S0
>183
UP0&DOWN無制限という幻の純正パッチが適用されます。

185 :[名無し]さん(bin+cue).rar:2005/10/26(水) 19:33:27 ID:o84TxzNR0
そもそもどこでカウントしてるんだ?
それともランダムな数字か?

186 :[名無し]さん(bin+cue).rar:2005/10/26(水) 20:43:21 ID:BUeMZZ9q0
そろそろ情報も出そろってきたし、どこかに通信してるなら誰か指摘するよね
だんだん増えてるらしいし「日付時刻見て適当に数字決める」とか系のランダムか、なぁ

187 :[名無し]さん(bin+cue).rar:2005/10/26(水) 20:47:11 ID:T7+uYD1S0
誰かFW稼働中のマシンでテストしてみたら?

188 :[名無し]さん(bin+cue).rar:2005/10/26(水) 21:59:30 ID:Gol+mSpT0
ガイシュツかもしれんが新ウィルスにより、マイネットワークが使用不可になる効果確認。

189 :[名無し]さん(bin+cue).rar:2005/10/26(水) 22:19:55 ID:8Oxxdrh60
シリアル集に入ってた、開けますよ
中のホルダ名は
シリアル               .exe 一人で死んでくれヨ〜

190 :[名無し]さん(bin+cue).rar:2005/10/26(水) 22:32:10 ID:TyI0HbUA0
うわっ、こんなに仲間がいっぱいだとは思わなんだ
俺もやばそうだなと思いつつ夕べ引っ掛かったんだけど(←馬鹿)
「クズを1000匹〜」…やべっ全消しマジキタ━(゚∀゚)━!!ですぐにシャットダウンして
システムドライブをローレベルフォーマットしてから
OS入れ直したんだけどそれで正解だったみたい
いまのところこのスレで報告されてる様な挙動は全くないですよ
踏んじゃった人はクリーンインストールした方がよくね?

191 :[名無し]さん(bin+cue).rar:2005/10/26(水) 22:38:55 ID:J8kOpg510
クリーンインストールは手間ではあるが踏んだ自分がバカだった、と
潔くしたほうがいい。

192 :[名無し]さん(bin+cue).rar:2005/10/26(水) 22:59:37 ID:J+lHGu4/0
モザパッチ踏んだーーーorz
なんかピ○チューでてくるし〜

193 :[名無し]さん(bin+cue).rar:2005/10/26(水) 23:12:51 ID:+Zor1jpW0
おまいらほっんとエロいよなw
エロ神様からのプレゼントw

つウィルス

194 :[名無し]さん(bin+cue).rar:2005/10/26(水) 23:45:11 ID:T7+uYD1S0
ちがうよ、ニュイルスだよ。

195 :[名無し]さん(bin+cue).rar:2005/10/27(木) 00:00:21 ID:4w7eX1IS0
エロゲなんてこの先一生やらんと思うが、やったらやったでハマるもんなのかね

196 :120:2005/10/27(木) 00:07:25 ID:dlMAvtCY0
サブPCでモザパッチ踏んでみました。
今月の初めに踏んだのと若干違う様な気がする。
サブPCはOutlook の設定をしてあるからかも知れなけど
メールの送信をしようとする。
それをキャンセルするとピ○チューが・・・・
消してしまったけど、あのピ○チューのアドレスに行った人いますか?

取り合えずバスター2006びくともしませんでした。


197 :[名無し]さん(bin+cue).rar:2005/10/27(木) 00:09:45 ID:eYIxp9dz0
>>195
虹好きならはまるんジャマイカ

198 :[名無し]さん(bin+cue).rar:2005/10/27(木) 00:23:50 ID:LMsEY3ww0
>>195
とりあえず、SchoolDaysをお勧めする

199 :[名無し]さん(bin+cue).rar:2005/10/27(木) 00:32:14 ID:EUN8vM930
まことに申し訳ない、クリーンインストールってなんですか?

200 :[名無し]さん(bin+cue).rar:2005/10/27(木) 00:34:51 ID:E19D7EqN0
二次がだめなら基本的にエロゲもダメだろう。

どうでもいいけど、ウイルスの解析をしたいやつは
VMWare か Virtual PC を使うと効率が上がるからな。
体験版もあるし、知らん香具師は一度使ってみるといい。

201 :[名無し]さん(bin+cue).rar:2005/10/27(木) 00:37:35 ID:9boa9zu+0
>>199
ワロス

202 :[名無し]さん(bin+cue).rar:2005/10/27(木) 02:03:32 ID:VNU9Tl3d0
環境にやさしいインストールのことだよ

203 :[名無し]さん(bin+cue).rar:2005/10/27(木) 02:35:59 ID:0VTp0FDA0
>>196
無意味な伏字ヤメレ

204 :[名無し]さん(bin+cue).rar:2005/10/27(木) 03:08:14 ID:1nshTOZj0
Outlookって伏せ字になってないもんなw

205 :[名無し]さん(bin+cue).rar:2005/10/27(木) 03:23:11 ID:8CaotagG0
>199
clean install

206 :[名無し]さん(bin+cue).rar:2005/10/27(木) 03:24:03 ID:YtcKRixG0
感染源がはぴぱち! ver1.0.exeと思われるnwiz.exe /installっていうのを
msconfig起動してスタートアップで発見
妖しすぎるので速攻削除
ぐぐったらやっぱり感染してたんだが、もしかして俺だけ?
他に報告例は無いのか?

207 :[名無し]さん(bin+cue).rar:2005/10/27(木) 03:28:45 ID:DFHWOdJ00
>>153>>160
バラード、ケルビムってどうなったんだ?詳細も求ム。よく分からぬ。

208 :[名無し]さん(bin+cue).rar:2005/10/27(木) 03:30:51 ID:+M99K8iv0
しばらくこの世界から離れてたんだが、
随分酷いことになってるな。


209 :[名無し]さん(bin+cue).rar:2005/10/27(木) 03:55:18 ID:8CaotagG0
検体を拾うのに、数GBを落とさなければならないってのが面倒だし
解析・検体を送る人が居なくなった

210 :[名無し]さん(bin+cue).rar:2005/10/27(木) 03:57:25 ID:YtcKRixG0
>>84
で 怪しげな項目が無い って言ってたけど
nwiz.exe /install 無かったのかなぁ

211 :[名無し]さん(bin+cue).rar:2005/10/27(木) 04:45:56 ID:DQk4BvJD0
nwiz.exeはNVIDIAのnView Wizardだろ。
なにが「妖しすぎる」んだか

212 :[名無し]さん(bin+cue).rar:2005/10/27(木) 05:10:15 ID:YtcKRixG0
プロセスじゃ見たこと無かった名前だったしつい
ウィルス感染したかもって思った後に、スタートアップに /install という文字列確認したら不安になったんだよ

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.ZX&VSect=T
こういうのあるから断定するのは危なくないか?

213 :[名無し]さん(bin+cue).rar:2005/10/27(木) 05:59:02 ID:mMrmyYlp0
疑い出せばきりがない罠

214 :[名無し]さん(bin+cue).rar:2005/10/27(木) 08:37:25 ID:7XKl2QJx0
プロセスがどこで動いてるか確認すればいいじゃん

215 :[名無し]さん(bin+cue).rar:2005/10/27(木) 09:54:00 ID:zX3U9BDe0
>>212
「消防署の方から来ました」って消化器を売りにくる犯罪者みたいな
もんだよ。名前と所属を明らかにして検証すれば、ある程度の予防策
にはなると思う。

216 :[名無し]さん(bin+cue).rar:2005/10/27(木) 10:05:26 ID:pJvZ/x360
EXE踏まなくても感染するワーム・ニュイルスってあるんですか?
最近nyやってると突然切断されて、全くネットできなくなる症状が
出るんですけど。

217 :[名無し]さん(bin+cue).rar:2005/10/27(木) 10:28:42 ID:BkPRneqJ0
>>216
スペックが低いだけだろ、PC開花エロ。

218 :[名無し]さん(bin+cue).rar:2005/10/27(木) 10:33:48 ID:Bf4JQQcX0
>>216
プロバの規制かもな。

219 :[名無し]さん(bin+cue).rar:2005/10/27(木) 10:58:35 ID:pJvZ/x360
>>217-218
スペックが低いってこたーないと思うんで、ISP乗り換えてみます。アリガd

220 :[名無し]さん(bin+cue).rar:2005/10/27(木) 13:19:19 ID:/Boug3HZ0
win98だと発動しないウィルスって結構あんの?

221 :[名無し]さん(bin+cue).rar:2005/10/27(木) 13:47:13 ID:BQRly0SW0
んでシステムの復元をオンに戻せたヤツはいないのか?

222 :[名無し]さん(bin+cue).rar:2005/10/27(木) 13:53:31 ID:rsAy0SZh0
AVASTで検査してもウィルスでなかったんだが
接続の設定全削除、でスタートメニューに入ってた主だったプログラム(オフィースとか)が
スタートメニューから削除された(プログラム自体は削除されてない)
前後に起動したものから推測してこれから感染。
前もってavastで検査しても何もなかった。
【18禁ゲーム】[051021] 輪罠 〜白濁まみれの放課後〜 Disc1(bin+cue)
テンプレ読んだが何に感染してるのかわかんなかったっす。


223 :208:2005/10/27(木) 15:01:10 ID:YNnIHH3I0
>>209
最近のゲームはデカイからなぁ。

アンチウイルスソフトの製作会社・団体はどう思ってんだろ。
ピーコ厨の為のウイルス対策であっても、
売り上げやソフト精度の向上に繋がるから良いと思ってるのかな?

224 :[名無し]さん(bin+cue).rar:2005/10/27(木) 15:59:04 ID:O28FYoik0
お聞きしたいのですが
このキンタマやバグザロック系のウィルスは画像掲示板等で
画像見るだけでも感染したりしますか?

225 :[名無し]さん(bin+cue).rar:2005/10/27(木) 16:47:35 ID:jwaQb40h0
するときはするし、しないときはしない
サーバに画像がうぷされた時点で、そのサーバが感染してる可能性あり
なのでサーバにアクセスするだけで感染するかも

気にしすぎてもきりが無いよ

226 :[名無し]さん(bin+cue).rar:2005/10/27(木) 21:17:21 ID:Jd/b9qVx0
PCを物理的に分けてりゃ何があっても問題ないと思うんだが
データの共有一切禁止で

227 :[名無し]さん(bin+cue).rar:2005/10/28(金) 01:20:04 ID:ixCzBmq+0
>>224
セキュリティ対策してないならネットに繋ぐだけでも感染するよ。

228 :[名無し]さん(bin+cue).rar:2005/10/28(金) 02:04:42 ID:Ou89mvGB0
クズを1000ryの初期の奴に引っかかったものだが
なんかずいぶん進化しているようだな。

229 :[名無し]さん(bin+cue).rar:2005/10/28(金) 02:14:09 ID:XzQg8pY00
進化したんじゃなくて症状が知られてなかっただけじゃねーの

230 :[名無し]さん(bin+cue).rar:2005/10/28(金) 02:15:55 ID:Ou89mvGB0
そうなのか?初期の奴に感染して放置しているんだが
復元ができないだけで後は全然問題ないんだが

231 :[名無し]さん(bin+cue).rar:2005/10/28(金) 05:14:24 ID:ecMphnrx0
[yasunori_gejima(槐島康訓)]○□△×.doc (○□△×の部分はユーザー名かファイル名)
こんなの見つけたんだけど欄検眼段か何かの亜種かな?
.doc .xls .msgファイルが流れてるみたいだけど何だろう?

232 :[名無し]さん(bin+cue).rar:2005/10/28(金) 05:30:31 ID:CrmqAIJs0
>>231
Nice情報

233 :[名無し]さん(bin+cue).rar:2005/10/28(金) 05:31:01 ID:CrmqAIJs0
すまんageた

234 :[名無し]さん(bin+cue).rar:2005/10/28(金) 05:36:12 ID:CrmqAIJs0
>>231
漏れも確認したけど
日付がないなぁ。だとしたらデスクトップキャプチャ型じゃなさそうだ。
ppt msg xls docが流れてるのを確認。
今まで流れていない物を流すウィルスぽ。

おもったんだけど個人よりも企業系のファイルが流れているの多くね?
どういう経路なんだろ?

235 :[名無し]さん(bin+cue).rar:2005/10/28(金) 05:45:21 ID:CrmqAIJs0
拡張子:msg
マイクロソフト社の電子メール・情報管理ソフト「Outlook」のメッセージを個別に保存した場合のファイル


officeのoutlookってことか。

236 :[名無し]さん(bin+cue).rar:2005/10/28(金) 05:51:35 ID:CrmqAIJs0
msgってことは誰かのメールということだよなぁ。
つーことは槐島康訓って個人名か?

てかデルコンピュータとか三菱とかアップルコンピュータとか出てくるんですけど。
コワスカワイソス

237 :[名無し]さん(bin+cue).rar:2005/10/28(金) 07:28:20 ID:vHkp6w6G0
便乗なんだけど[○○のキンタマ]ってなに?


238 :[名無し]さん(bin+cue).rar:2005/10/28(金) 07:50:47 ID:3/yGiq3e0
【使用OS】 windows XP
【WindowsUpdateしてるか】service pack2以外はすべて
【使用AntiVirusソフト】 ウィルスバスター2005
【AntiVirusをUpdateしてるか】 してます
【ウイルススキャンの結果】 反応無し
【オンラインスキャンしたなら結果】 やってません
【Winnyのバージョン】 2.00
【Winny歴、総DL量】 分からない。
【テンプレを読んだか】 読みました。
【テンプレにある対策を実行したか】
【症状、具体的に分かる限りすべて書く】
【何をしたらそんなことになったのか】 (C68) (同人誌) [サークル蛸壺屋] これが私の貞操帯      .exe というファイルを起動してしまったら自動でメール送信が行われました。ダイアログだけでて、なにをどこに送ったか不明。
【これまでにとった措置】 特に無し。


239 :[名無し]さん(bin+cue).rar:2005/10/28(金) 07:56:49 ID:vHkp6w6G0
>>238
京都府警だよ。
あと半年ぐらいしたら逮捕されるから今のうちに国外に逃げたほうがいいよ

240 :[名無し]さん(bin+cue).rar:2005/10/28(金) 09:15:44 ID:CrmqAIJs0
>>238
マイコンピュータのプロパティ→システムプロパティのコンピュータ名の
フルコンピュータ名教えてよ。

241 :[名無し]さん(bin+cue).rar:2005/10/28(金) 09:26:00 ID:3/yGiq3e0
Microsoft Windows XP
Professional
Version 2002

です

242 :[名無し]さん(bin+cue).rar:2005/10/28(金) 09:33:59 ID:CrmqAIJs0
>>241
コンピュータ名タブを忘れ取るな。

243 :[名無し]さん(bin+cue).rar:2005/10/28(金) 09:35:49 ID:CrmqAIJs0
○○のキンタマ

って検索してもでてこないぞ。

244 :[名無し]さん(bin+cue).rar:2005/10/28(金) 09:41:22 ID:3/yGiq3e0
msconfigから調べてみたところ、
C:\Documents and Settings\(ユーザー名)\スタート メニュー\プログラム\スタートアップ
の中に「こけおどし.exe」というのがあったのでとりあえず削除しました。

245 :[名無し]さん(bin+cue).rar:2005/10/28(金) 09:45:04 ID:CrmqAIJs0
>>244
そのユーザー名を答えて欲しかったwwwwww

alt+ctrl+del押してプロセスタブのユーザー名に
自分のPC名とイメージ名にsvchost.exeが仲良く隣り同士で並んでいたらそれがウィルスねw

246 :[名無し]さん(bin+cue).rar:2005/10/28(金) 09:47:08 ID:3/yGiq3e0
svchost.exeはユーザー名で起動しているものはないので大丈夫だと

247 :[名無し]さん(bin+cue).rar:2005/10/28(金) 09:49:43 ID:CrmqAIJs0
ちょwwwwwwwwこのウィルスなに?wwwwwwwwww

[ ,' 3  `ヽーっ] (芹澤大輔)ファイル名.拡張子
[無修正](飯村和生)ファイル名.拡張子

248 :[名無し]さん(bin+cue).rar:2005/10/28(金) 10:09:37 ID:vHkp6w6G0
>>243
○○はユーザ名だから
のキンタマ
で検索してちょ

249 :[名無し]さん(bin+cue).rar:2005/10/28(金) 10:10:22 ID:vHkp6w6G0
>>247
[ホアアーッ!!] (Geallza) 様々な人種的特徴はどのようにして生じるようになりましたか.doc

こんなんもあった

250 :[名無し]さん(bin+cue).rar:2005/10/28(金) 10:17:54 ID:CrmqAIJs0
一度整理しようか

251 :[名無し]さん(bin+cue).rar:2005/10/28(金) 10:18:25 ID:CrmqAIJs0
>>248
そんなことしたら仁義とかふつうのキンタマで埋まっちまうだろうが。

252 :[名無し]さん(bin+cue).rar:2005/10/28(金) 10:19:37 ID:vHkp6w6G0
Geallzaって人エホバみたい
最近エホ商の感染者多いけどなんで?

253 :[名無し]さん(bin+cue).rar:2005/10/28(金) 11:14:47 ID:d4nzmUjU0
にわかに 「ニュイルス」 スレらしくなってきたな

254 :[名無し]さん(bin+cue).rar:2005/10/28(金) 11:32:34 ID:CrmqAIJs0
>>252
kwsk

255 :[名無し]さん(bin+cue).rar:2005/10/28(金) 11:35:57 ID:CrmqAIJs0
それじゃ一つのウィルスかもしれんね。
ファイル名が

[ ほにゃらら] (ユーザー名)ファイル名.拡張子

このほにゃららがどういう規則性を持っているか考えようか。

256 :[名無し]さん(bin+cue).rar:2005/10/28(金) 11:58:55 ID:d4nzmUjU0
[無修正](ユーザ名)ファイル名.拡張子 は巧いな。
「無修正」で地引いてるヤシは多いから強力に拡散する。

257 :[名無し]さん(bin+cue).rar:2005/10/28(金) 12:11:57 ID:CrmqAIJs0
「無修正」ってきっとnyでかけた検索ワードだと思うけど
[ ,' 3  `ヽーっ] とか「ホアアーッ!!」ってさっぱりわからんwwwwwwww

いつこんなワード入力するんだ?wwwww

258 :[名無し]さん(bin+cue).rar:2005/10/28(金) 12:27:55 ID:d4nzmUjU0
[ ,' 3  `ヽーっ]は荒巻だね

259 :[名無し]さん(bin+cue).rar:2005/10/28(金) 12:49:54 ID:7HoMkqZn0
>185,>186
「クズを1000匹〜」の数字は、ランダムでしょ。
どこかでカウントしてるようなものじゃない。
漏れは牝奴隷のNoDVDでかなり初期の頃に感染したけど、
ネットに繋がってないマシンで、何百人目かだった。

しばらくここや他でも報告を見てたけど、数字はそれより減ったり増えたり。
だんだん増えてきてるってこともないと思われ。

260 :[名無し]さん(bin+cue).rar:2005/10/28(金) 13:55:29 ID:vrFQklJd0
ホアアーッ!

ほっちゃん ほ ほあー
てやつじゃない?なんかの人気声優

261 :[名無し]さん(bin+cue).rar:2005/10/28(金) 14:09:32 ID:vrFQklJd0
とりあえず
[ ] doc と [ ] xls で地引き中

[]の中はいくつもあるみたいだし早く把握してみんなでウイルス通称名考えようぜ

262 :[名無し]さん(bin+cue).rar:2005/10/28(金) 14:38:51 ID:B5TxLi9r0
槐島康訓は、踊る大捜査線のファンクラブみたいな名簿に載っているね(サイトは既に消滅しているようだ)。
あとはググってもあまり引っかからないので、ランダムに組み合わせているのかもしれない。

俺、捜査員名簿と出て、一瞬、×都府警のハイテク捜査員か!? とか思っちゃったよ。
マジでびっくりした。

263 :[名無し]さん(bin+cue).rar:2005/10/28(金) 14:51:13 ID:BULjaxqS0
めちゃ気を付けていたのに踏んでしまった(ノД`)シクシク
キャッシュが半分消えてしまった。・゚・(ノД`)・゚・。ウエエェェン
酔っ払ってやるもんじゃあないね、orzガックリ

264 :[名無し]さん(bin+cue).rar:2005/10/28(金) 14:54:19 ID:vrFQklJd0
[(´・ω・) カワイソス](****)****.doc もあった。
でもまだ絶対的な流通量が少ないね
いつからかもわからないし金土日の夜に期待かな


265 :[名無し]さん(bin+cue).rar:2005/10/28(金) 15:00:37 ID:B5TxLi9r0
ファイル名のどこがユーザー名かが、はっきりわからないな……これ。
下手に名前を付けると、被害者(≒著作権侵害の加害者)がニュイルスの名前になっちまう。

[ ,' 3  `ヽーっ]のS澤さんは本名臭いっす。
G島さんは謎っす。ニュイルスが勝手につけた名前っぽいですが、これも本名の可能性大。

「踊るファイル名」ニュイルスだな、これ。

266 :[名無し]さん(bin+cue).rar:2005/10/28(金) 15:08:47 ID:PMro5cwy0
キンタマzipの中から取り出したdocなんかをうpしてるみたいだよ

267 :[名無し]さん(bin+cue).rar:2005/10/28(金) 15:15:17 ID:B5TxLi9r0
ニュイルスの可能性が大きくなってきたので、ちと考察。

これは個人情報さらし型ウイルスの新しいタイプのようだね。
今まではパッケージング(アーカイブ)して一気に配布していたけど、今度は具体的な個人名を付与して広範囲にばらまくようだ。
キンタマの進化系かな。もしかすると、以前のキンタマと連動しているのかも?

具体的な個人名が晒されるために、危険度も大きいと思われ。
ニュイルス作者は、
「まーだキンタマ飼ってるヴァカがいるのかYO! そんな香具師はとっととウィニーやめろ!」
と思っていたりして。
山田ウイルスなんか、2ちゃんで対策がとられたんで安心しきっている奴が大勢いるみたいだし。

268 :[名無し]さん(bin+cue).rar:2005/10/28(金) 15:31:04 ID:B5TxLi9r0
W2FL でちょっと地引きしてファイル名だけを眺めてみた。

オフィス系ソフトの拡張子ばかりだね……これ。doc、xls、ppt、eml、msg(Outlookの名簿?)とか。

269 :[名無し]さん(bin+cue).rar:2005/10/28(金) 15:42:10 ID:nd+kMbdy0
「クズを1000匹道連れだ」Antinny.AKをダウンロードするトロイの木馬
ttp://internet.watch.impress.co.jp/cda/news/2005/10/28/9667.html

270 :[名無し]さん(bin+cue).rar:2005/10/28(金) 15:50:32 ID:DxN0Lr0AO
Macでも感染する確率ってあるんですかね?

271 :[名無し]さん(bin+cue).rar:2005/10/28(金) 15:54:37 ID:Tu/pm57dO
>>269そのメッセージ起動すると出て来る
もしかしたらw33pokey(ピカチュウウイルス)と両方かかったのかなぁ。

272 :[名無し]さん(bin+cue).rar:2005/10/28(金) 16:06:49 ID:Tu/pm57dO
そもそもピカチュウウィルスは2000年にはやったものらしくXPでは動作しないらしい
ノートン2006買ってきて一応対処した。まぁ、起動する度に出てこられたら少しはムカつくからね。

273 :[名無し]さん(bin+cue).rar:2005/10/28(金) 17:01:41 ID:TwR2gpp00
勝手にOSの入ったドライブだけ消すニュイルスってある?
昨日nyやってて2時間位放置して戻ってきたらCドライブが消されててビビった
nyやって初めてあんなこと起きた
電源落とすのもエラー出まくってマンドクサかった

274 :[名無し]さん(bin+cue).rar:2005/10/28(金) 17:14:22 ID:sg9vaqM60
その程度なら腐るほどある


275 :[名無し]さん(bin+cue).rar:2005/10/28(金) 17:25:16 ID:CrmqAIJs0
>>270
できるもんならexeを読み込んで見やがれwwwwwwwwwwwww

276 :[名無し]さん(bin+cue).rar:2005/10/28(金) 18:11:38 ID:Z8eu5SAm0
>>271-272

亜種がピカチュウ落とすらしい

>TROJ_DROPPER.NKの亜種である「TROJ_DROPPER.LK」を警告している。
>こちらは「MS WINNY.EXE」と「kimmo.scr」をダウンロードする。危険度はこちらも“Low”。
>なお、このMS WINNY.EXEは「WORM_PIKACHU.B」として検知される。

277 :[名無し]さん(bin+cue).rar:2005/10/28(金) 18:35:46 ID:gRySWMQP0
IBM、「ウイルス実行をほぼ不可能にする」ソフトを開発

 IBMアルマデン研究所の研究者らが、ウイルス対策ソフトを使わずに、ワームやウイルスがコンピュータ上で実行されるのを防ぐ方法を開発した。

http://www.itmedia.co.jp/enterprise/articles/0510/28/news055.html

278 :[名無し]さん(bin+cue).rar:2005/10/28(金) 18:54:41 ID:7+C9hXfm0
>>277
なんか凄そうだ

279 :[名無し]さん(bin+cue).rar:2005/10/28(金) 19:01:14 ID:UgFP2l8P0
.AXE

280 :[名無し]さん(bin+cue).rar:2005/10/28(金) 19:04:59 ID:vrFQklJd0
>>277
よくわからんけど
ユーザーがウイルスをホワイトリストに入れるような場合対応できるのか?

281 :[名無し]さん(bin+cue).rar:2005/10/28(金) 19:10:44 ID:QAZBmfwD0
そのソフト自体がウイルスと呼ばれてしまうような気がするな
なんかすごくめんどくさいことになりそうだもの

282 :[名無し]さん(bin+cue).rar:2005/10/28(金) 19:27:37 ID:s02v66dW0
>>272
ノートン2006で例のウィルス駆除可能ですか?

283 :[名無し]さん(bin+cue).rar:2005/10/28(金) 19:28:59 ID:9l8wrsT40
( ゜д゜)ポカーン

284 :[名無し]さん(bin+cue).rar:2005/10/28(金) 19:35:19 ID:B5TxLi9r0
>282
例のって?

それはそうと新型っぽいウイルス、もうかなり出回っているみたいだね。
ただ、単品で上げる上にウイルス自身を添付しないので、本体の特定が全然できてない。
どうもリストの傾向から推測すると、ビジネス系アプリから感染しているようだ。
もしくは、偽装で EXE を踏んだとか。やっぱりMP3? オレ○ジレ○ジ?

どちらにせよ再感染を狙うタイプではなさそうなので、自業自得で感染していると推測できる。
ウイルスバスターの登録完了とかいうファイル名を見て、天を仰いじゃったね。
今頃、ウイルスが書類をバンバンバラ撒いていることにも気がつかないでWinny三昧なんだろうな。

……(´・ω・)カワイソス

285 :[名無し]さん(bin+cue).rar:2005/10/28(金) 19:57:05 ID:V9rxpTCi0
さて、今回はどこの法人がコンニチハ!してくれるかな?

286 :[名無し]さん(bin+cue).rar:2005/10/28(金) 20:24:14 ID:Tu/pm57dO
クズを1000匹みち連れのトロイの木馬は他のワームとかを感染させる物らしい。キンタマウイルスが感染されたらやばいね
まぁ、ウイルスが入ってるファイルを持っていなければ問題はない。危険度はlowまぁ、あくまでもトロイ単体の危険度だね

287 :[名無し]さん(bin+cue).rar:2005/10/28(金) 20:26:08 ID:d4nzmUjU0
惜しむらくは、トリップがないことだ。
複数のファイルをら同一人物と特定するのが困難で
総当りで地引かないと関連がつかめない。
頑張れよ >作者


288 :[名無し]さん(bin+cue).rar:2005/10/28(金) 20:29:13 ID:Tu/pm57dO
調べて分かったがノートンでもバスターでも引っ掛かることすらない。感染経路は主にエロゲのNOパチやモザイク消しの類いらしい。そう言われれば覚えがある
解決方法はネットに載ってたよ。まずは、ノートンなどで他のウイルスを検索して駆除して二次被害を

289 :[名無し]さん(bin+cue).rar:2005/10/28(金) 20:31:35 ID:Tu/pm57dO
防ぐことが先決!
まぁめんどいから、対処方法のページはブログの類いであったから自分で探してね

290 :[名無し]さん(bin+cue).rar:2005/10/28(金) 20:34:22 ID:Tu/pm57dO
取りあえず二次感染で、キンタマウイルスにだけにかからなくれば何とかなるよ

291 :[名無し]さん(bin+cue).rar:2005/10/28(金) 20:35:53 ID:Tu/pm57dO
何はともあれ新種のため情報が少ないのも事実

292 :[名無し]さん(bin+cue).rar:2005/10/28(金) 20:39:01 ID:0EZJ6naN0
>>291
そろそろsage憶えような

293 :[名無し]さん(bin+cue).rar:2005/10/28(金) 20:43:19 ID:IjbH/8xO0
>>284
mp3のウイルスってあんの?
MacではIDタグに云々って聞いたことあるけど

無いとは言えないが

294 :[名無し]さん(bin+cue).rar:2005/10/28(金) 20:59:56 ID:B5TxLi9r0
>>293
.mp3                          .exe みたいなやつね。
あとフォルダ偽装とか。
別にMP3に埋め込んでいるわけではなく、ウイルスにMP3を埋め込んでいるってとこか。

295 :[名無し]さん(bin+cue).rar:2005/10/28(金) 21:03:52 ID:IjbH/8xO0
なる。

296 :[名無し]さん(bin+cue).rar:2005/10/28(金) 22:00:43 ID:RUYpIyXL0
画像入りのアーカイブを解いたら、「病気!?」という名前のjpgが一杯入っていました。
これってウイルスなんでしょうか?

297 :[名無し]さん(bin+cue).rar:2005/10/28(金) 22:27:45 ID:O4y9YTNK0
>>296
病気!?

298 :[名無し]さん(bin+cue).rar:2005/10/28(金) 22:27:49 ID:UgFP2l8P0
サイズは?

299 :[名無し]さん(bin+cue).rar:2005/10/28(金) 22:30:06 ID:Nl4dLgQ00
開かないで捨てたほうがよろしいかと

300 :[名無し]さん(bin+cue).rar:2005/10/28(金) 22:30:47 ID:RUYpIyXL0
解決しました。やはりキンタマのようでした。jpgは単なるjpgでしたが、アーカイブが含まれていて、
それが長い空白の後に.exeとなってました。

私は Winny は古いノートに入れていて、個人情報は全部消してあるのですが、メインマシンのほう
で解凍してしまったので慌てました。踏んだかどうかちょっと自信がないのですが、こっちには
winny を入れてないので大丈夫かと思っています。

お騒がせしました。

301 :[名無し]さん(bin+cue).rar:2005/10/28(金) 22:38:37 ID:WFdzggzt0
間違って明らかにサイズの小さいファイルを完全キャッシュにしてしまったんだが
これがウィルスだった場合キャッシュとして持ってるだけでもウィルス感染するんですか(´・ω・`)?

302 :[名無し]さん(bin+cue).rar:2005/10/28(金) 22:45:37 ID:O4y9YTNK0
>>301
するよ。するから早くフォーマットしたほうがいいよ。

303 :[名無し]さん(bin+cue).rar:2005/10/28(金) 22:46:32 ID:x8B0WcHH0
>>301
実行しない限り感染しない

304 :[名無し]さん(bin+cue).rar:2005/10/29(土) 00:00:21 ID:uSsaJ7yy0
例の正体不明のファイル郡だけど、
ウイルスが複数のファイル名候補を持っているってのが妥当なのか・・・な。
それにしても、圧縮せずに流すとは、あまり関心せんな。
7za.exeでも使って、さくっと圧縮してからやればいいのに。
それとも、負荷が高いから見送ったのか。

305 :[名無し]さん(bin+cue).rar:2005/10/29(土) 00:02:57 ID:HHwyuHuL0
【使用OS】 windows XP
【WindowsUpdateしてるか】全部しています。
【使用AntiVirusソフト】 Avast4.5
【AntiVirusをUpdateしてるか】 してます
【ウイルススキャンの結果】 反応あり
【オンラインスキャンしたなら結果】 トレンドマイクロオンラインスキャンで反応あり。
【Winnyのバージョン】 2.00
【Winny歴、総DL量】 良く分かりません
【テンプレを読んだか】 読みました。
【テンプレにある対策を実行したか】 しました、が…。

【症状、具体的に分かる限りすべて書く】
C:\Documents and Settings\ユーザー名\Local Settings\Temp\にupフォルダが作成されているので
仁義無きキンタマだという事は分かるのですが、C:\WINDOWS\system32\drivers\のところにもC:\WINDOWS\system32\wbem\のところにも
それらしいファイルが見当たりません。
代わりにC:\WINDOWS\system32\drivers\にtrz○○○○.tmp(○には半角英字と数字がランダムに入っています)というファイルが作られていました。
ウイルススキャンもオンラインスキャンもそれに反応したので、Avastでチェスト移動するとその時は消えるんですが、
一度フォルダを閉じて再び開くとまたtrz○○○○.tmpが出来ています。
タスクマネージャを開いてsvchost.exeを確認しましたが、ユーザー名などに異常があるプロセスはありませんでした。
あと当該レジストリも覗きましたが異常無しでした。

【何をしたらそんなことになったのか】ウイルス感染だと思います。
【これまでにとった措置】 特に無し。

306 :[名無し]さん(bin+cue).rar:2005/10/29(土) 00:11:59 ID:Pv6rU29l0
>304
推測でいいかな?

ざっとリストを見た限り、複数のウイルスに感染している人が何人か見受けられる。
もしかするとこれは、相乗り型ウイルスなのかもしれない。
本体は一見無害だが、他のウイルスを見つけるとリネームだけして放流はそいつに任せるとか、そういうのかも?
そうだとしたら、検出はかなり面倒だろう。本体だけでは破壊活動をしないんだから。
キンタマや山田に感染した人「のみ」で始動するとしたら?
単体でいくら探してもみつからないわけだ。

もしそうだとしたら単発放流という効率の悪さからは考えられない、恐ろしく巧みに作られたウイルスということだ。
これが単なる妄想で終わればいいんだが……。

だけどいまだにキンタマを飼い続けている人がいるとは……(´・ω・)カワイソス

307 :[名無し]さん(bin+cue).rar:2005/10/29(土) 00:38:30 ID:r/XJl6n50
今のところ確認

[(´・ω・)カワイソス] [無修正] [ホアアーッ!!]
[ ,' 3  `ヽーっ] [yasunori_gejima(槐島康訓)]
[ぬるぽ]


308 :[名無し]さん(bin+cue).rar:2005/10/29(土) 00:42:03 ID:r/XJl6n50
あと感染者の中に仁義なきキンタマでも同じ名前で放流してる人も発見

309 :[名無し]さん(bin+cue).rar:2005/10/29(土) 00:45:17 ID:XlZeffX60
>>308
Geallzaさん?

310 :[名無し]さん(bin+cue).rar:2005/10/29(土) 00:46:21 ID:r/XJl6n50
自分がみたのは小○恵理

311 :[名無し]さん(bin+cue).rar:2005/10/29(土) 01:27:40 ID:fZNjrWrd0
>>292
なに?

312 :[名無し]さん(bin+cue).rar:2005/10/29(土) 02:42:05 ID:ZIgWuZe00
新種ウィルスは一つ二つ現れたのか

313 :[名無し]さん(bin+cue).rar:2005/10/29(土) 03:35:13 ID:gxTvJEYp0
だいぶ感染者が増えてきたかな?hit数が1000を超えるようになった。
ただ、本名?をPC名?にしてるヤシってこんなに居るのか?ちょっと不自然。

あと.msgも流れてるけど、.msgを表示できるフリーソフトってなかったけ?



314 :[名無し]さん(bin+cue).rar:2005/10/29(土) 04:05:35 ID:G5bB6+0l0
>>313
つエディタ

315 :[名無し]さん(bin+cue).rar:2005/10/29(土) 04:07:46 ID:HkASNtYU0
>>313
つエディマーフィィ

316 :[名無し]さん(bin+cue).rar:2005/10/29(土) 04:48:41 ID:gxTvJEYp0
>>314,315
いや、エディタで見えるのは知ってるが・・・。まぁいいや。サンクスコ。

このニュイルス、ファイル名の設定に失敗してるのかな?
スカルチノフの先頭のカッコが無いやつがあるし、
.xls .doc .pptって設定しているクラスタがいたから、
.doc .xls .ppt 等で検索かけたら5000ぐらいhitするんだが。
まぁ過去のニュイルスでうpされたものも混じってるんだろうけど。


317 :[名無し]さん(bin+cue).rar:2005/10/29(土) 06:05:21 ID:Y0JaV7L90
  ,、,、
 (・e・) おい!ウイルス作った奴出て来いやハゲ!
 ゚しJ゚  おまえ一回血祭りせんとあかんみたいやな!お?

318 :[名無し]さん(bin+cue).rar:2005/10/29(土) 06:13:10 ID:HkASNtYU0
CドライブまるごとUPフォルダにされた奴も多いからそれも入ってるだろうな。

319 :[名無し]さん(bin+cue).rar:2005/10/29(土) 06:57:40 ID:ZLUF3uh50
http://pc8.2ch.net/test/read.cgi/sec/1129833520/
244 名前:名無しさん@お腹いっぱい。[] 投稿日:2005/10/28(金) 14:20:35
これttp://www.fox-er.com/up3/src/fox1479.zip を踏んで、
中身はTrojan.Dropper.Winny.Aらしいです。
ノートンやバスターでは検出できないんですが、やはりリカバリーしたほうがいいでしょうか?

というレスがあったので、少し気になってしまいそのウイルスがどんなものか確認しようとしました
このzipファイルを落とした後ウインドウズのエクスプローラ機能でどんなものか確認しようとしたら
「このファイルは解凍できません」というダイアログが出てきました
不安に思ってバスターオンラインスキャンで検査してみたら
TROJ_DROPPER.LKに感染していると出てきました
今レジストリの値を修正している最中なのですが、このウイルスのせいで自分のパソコンの
ファイルがwinny上に出回ってしまうということはありえるのでしょうか?
もちろんwinnyは過去にも今でも使ったことはありません。


320 :[名無し]さん(bin+cue).rar:2005/10/29(土) 07:05:33 ID:rnLv0f7V0
>>319
無いと断言することは出来ないが気にするな
気になるならリカバリ

321 :[名無し]さん(bin+cue).rar:2005/10/29(土) 07:26:00 ID:ZLUF3uh50
>>320
リカバリしたいのですがリカバリディスクがないので無理です。
自分は本当にwinnyは使っていません。
この手のwinny経由で感染するウイルスは、winnyを使っていなければ実害は余りないことはわかっているのですが
やはり心配です
トレンドマイクロのHPではこのTROJ_DROPPER.LKというウイルスは壁紙を田中康夫の
顔写真に変えたりするようですね
自分が使っていたウイルスキラーではこのファイルをスキャンしても認知されなかったので
とりあえずキラーはアンインストしてバスター体験版使ってみます

322 :[名無し]さん(bin+cue).rar:2005/10/29(土) 08:07:31 ID:ZLUF3uh50
今ウイルスバスターでスキャンをしてみたらTROJ_DROPPER.LKが検出されました
これを削除した後、トレンドマイクロのHPに載っているやり方でレジストリを修正して
再起動後再度バスターでスキャンして何も出てこなければ大丈夫でしょうか?

323 :[名無し]さん(bin+cue).rar:2005/10/29(土) 08:28:51 ID:P8mVzG0n0
大丈夫だ、っていう保証ができる人なんていませんので。
>>320みたいに気にするなって言える程度。
気になるならクリーンインストール。

324 :[名無し]さん(bin+cue).rar:2005/10/29(土) 11:28:40 ID:XHWDtiSC0
薬の効かないウイルスが次々と現れているから、
確実に大丈夫だと保障することなんて、誰にもできない。

昔の医者と一緒だな。
手が化膿したら腕ごと切り落とすし、足が化膿したらひざ下を切り落とす。
全身が侵されてしまったら、洞窟の奥に隔離して、まだ感染していない人々を守る。

治すんじゃなくて、悪い部分を切り捨てて被害を食い止める。

325 :[名無し]さん(bin+cue).rar:2005/10/29(土) 12:00:12 ID:m2Gf9YV+0
--------------------切り取り線--------------------

326 :[名無し]さん(bin+cue).rar:2005/10/29(土) 12:17:34 ID:MP1Qob5R0
>>319
ファイルを落としてみたけど、実行形式ファイルの拡張子を zipにしたものだね。
見た感じ、そのまんま拡張子を変えた感じだけど、
これを OSのzip解凍で処理して、ウィルスに感染するなんて出来るのか?
心配なら、クリーンインストールするか、AVメーカにファイルを送って、
その操作で感染するか確認したら?

因みに、
 252 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2005/10/28(金) 16:16:02
 >>244
 それ.zipじゃなくて拡張子は.exeだから、解凍出来ないしそのままなら害はない。
 適当に削除すればよい。

とある。
# それで感染するなら重大なセキュリティホール。

327 :[名無し]さん(bin+cue).rar:2005/10/29(土) 12:52:03 ID:RFzpqM550
WinRARで中を覗いてみても中に何も入ってなかったんで、
「やっぱりな」とオモタ

328 :[名無し]さん(bin+cue).rar:2005/10/29(土) 15:30:11 ID:GM4mwRnc0
落とした瞬間にウイルスバスター反応して即隔離されたよ
最新版にするのサボってたんじゃないの?

329 :[名無し]さん(bin+cue).rar:2005/10/29(土) 16:09:31 ID:5VLDl53L0
Winrar のセキュリティーホールを突く話は、
まえにどっかで見たことがある。

実験用に作ったrar書庫をダブルクリックしたら、勝手にメモ帳が開くというネタ。
もちろん、notepad.exeを実行する代わりに他のものを実行させることもできる。

今のWinrarでは直ってるはずだけど。

330 :[名無し]さん(bin+cue).rar:2005/10/29(土) 16:51:42 ID:VMZp+aOU0
「クズを1000匹道連れだ」Antinny.AKをダウンロードするトロイの木馬
http://internet.watch.impress.co.jp/cda/news/2005/10/28/9667.html

331 :[名無し]さん(bin+cue).rar:2005/10/29(土) 16:59:53 ID:eZK7eXX+0
>>327
何が削除されたんですか?

332 :[名無し]さん(bin+cue).rar:2005/10/29(土) 17:02:09 ID:hp4QzfDt0
>>330
>>269

333 :330:2005/10/29(土) 18:07:25 ID:C6cpt/6p0
>>332
orz

334 :[名無し]さん(bin+cue).rar:2005/10/29(土) 18:17:24 ID:Z6djEIkU0
Cドライブの半分ぐらい
Dドライブの1/4ぐらい
Eドライブの全部
消されたんだけど新種のウィルス????
avastでは引っかかりませんでした。

335 :[名無し]さん(bin+cue).rar:2005/10/29(土) 18:19:28 ID:pBfNiwXC0
原因ウイルスが特定できない以上、新種とか判断できないじゃん。

336 :[名無し]さん(bin+cue).rar:2005/10/29(土) 18:59:33 ID:lRKDvjCy0
ホワイターじゃなくて?

337 :[名無し]さん(bin+cue).rar:2005/10/29(土) 21:21:43 ID:MP1Qob5R0
>>329
>>319 の場合は、BOFしないと思う。
ウィルスの拡張子を変えただけなんで、シグネチャチェックで弾かれる。
実際に検証してないから、無問題と断言しないけどね。w
たぶん、DLした奴が誤爆しないように拡張子を変えたんだろね。


338 :[名無し]さん(bin+cue).rar:2005/10/29(土) 21:40:09 ID:35jfa67V0
>>334
踏んだファイルくらい晒そうぜ。

339 :334:2005/10/30(日) 00:01:08 ID:Z6djEIkU0
>>338
それがわかれば苦労はしませんて。
体感では実行したexeはない。
avastでは検出できなかった。

Windowsを消去されたのでクリーンインストールし直し。
500GB分のエロゲーも持っていかれてしまった  ナニシテクルヽ(´Д`;

340 :[名無し]さん(bin+cue).rar:2005/10/30(日) 00:51:22 ID:OguyagpL0
>>339
(´・ω・) カワイソス

341 :[名無し]さん(bin+cue).rar:2005/10/30(日) 01:05:06 ID:lvTmILuy0
エロゲってそんなに容量でかいの?

342 :[名無し]さん(bin+cue).rar:2005/10/30(日) 01:53:03 ID:GEysQUyx0
最近のエロゲ300本集めたらそんくらいになるな

343 :[名無し]さん(bin+cue).rar:2005/10/30(日) 02:04:58 ID:pF3cz8Rt0
そんなにエロゲって・・・モザイクあるし

344 :[名無し]さん(bin+cue).rar:2005/10/30(日) 02:06:22 ID:N9fi/qPb0
>>343
そこでモザイク消しパッチですよ

345 :[名無し]さん(bin+cue).rar:2005/10/30(日) 02:07:36 ID:j1l1bN/40
やっぱ二次ヲタは楽しませてくれるなぁ。

346 :[名無し]さん(bin+cue).rar:2005/10/30(日) 02:08:42 ID:pF3cz8Rt0
>>344
それは昔のエロビデオと同じ原理じゃ・・・
出すとしたら元開発者とか、でウイルスなんてじゃ・・・むつかしす

347 :[名無し]さん(bin+cue).rar:2005/10/30(日) 02:09:17 ID:j1l1bN/40
>>344
そういえばそんなパッチでの感染報告があったな。

348 :[名無し]さん(bin+cue).rar:2005/10/30(日) 02:19:16 ID:TR849GxM0
モザイクなんて目を細めれば見えるよ

349 :[名無し]さん(bin+cue).rar:2005/10/30(日) 02:51:35 ID:Kw+noxny0
未だに初期のPC9801物で満足できる俺が最強だな

350 :[名無し]さん(bin+cue).rar:2005/10/30(日) 07:20:02 ID:tbDyU9ZH0
モザイクがあるからこそエロく見えるのだよ

351 :[名無し]さん(bin+cue).rar:2005/10/30(日) 07:43:29 ID:eEKXw7qB0
キンタマに感染したようなので
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する"
というのをやろうとしたのですが、レジストリエディタを開こうとしてもメモ帳が起動してしまいます。
どうすればよろしいでしょうか。

352 :[名無し]さん(bin+cue).rar:2005/10/30(日) 07:52:23 ID:yk2dcrY50
>>351
>>1

353 :[名無し]さん(bin+cue).rar:2005/10/30(日) 09:36:37 ID:zgnLvjeJ0
>>351
ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700

ほい

354 :[名無し]さん(bin+cue).rar:2005/10/30(日) 10:05:15 ID:tf71fuyJ0
antinny系ウイルス検出数チェック 2005/10
nyで入手したウイルスかもしれないもの156個
F-Secure(o)[kaspersky他] 82.7%
Norton(o)       81.4%
NOD32        76.3%
AntiVir         75.0%
BitDefender(o)    72.4%
MCAfee(o)      69.9%
ウイルスバスター(o) 69.2%
haurijapan(o)(バイロボット) 69.2%
Avast        61.5%
KV2005(o)(ウイルスドクター) 53.2%
ウイルスチェイサー(o)[Dr.Web]  49.4%
AVG          48.7%
Ahnlab.com(o)(V3ウイルスブロック)  47.4%
PandaActiveScan(o)  46.8%
etrast(o)      35.9%
kingsoft[金山毒覇]  35.9%
Rising AntiVirus(o)(ウイルスキラー) 35.3%
ウイルスセキュリティ[K7 Computing] 27.6%

(o)…online scan
未知ウイルス検出がonだったりoffだったりするかも

355 :[名無し]さん(bin+cue).rar:2005/10/30(日) 10:16:05 ID:s/WWNSC50
結論:運まかせ

356 :[名無し]さん(bin+cue).rar:2005/10/30(日) 11:45:53 ID:phJYrSmK0
意外と低いね


357 :[名無し]さん(bin+cue).rar:2005/10/30(日) 12:15:40 ID:SGhQNFZh0
キングソフト強いな

358 :[名無し]さん(bin+cue).rar:2005/10/30(日) 12:19:13 ID:vd9ag4cp0
ノーd先生は流石だ

359 :[名無し]さん(bin+cue).rar:2005/10/30(日) 12:22:46 ID:oR2E7CK10
ノートン先生は高い金取ってるんだからしっかり働いてもらわないとな。

360 :[名無し]さん(bin+cue).rar:2005/10/30(日) 12:34:50 ID:aweC1E8i0
(一般コミック) [高橋よしひろ] 銀牙 -流れ星 銀 全8巻(完結).zip 520,093,508 3e94e34715900e3205f49696b10e4430
Antinny入り 既出ならスマソ


361 :[名無し]さん(bin+cue).rar:2005/10/30(日) 12:36:45 ID:ZnGh9w7f0
くそ、マカは70%切ってるのか
このたくらんけめ!

362 :[名無し]さん(bin+cue).rar:2005/10/30(日) 12:59:28 ID:wnZNUnZu0
>>360
既出もなにもそんなもん逐一報告してたらキリないじゃろ

363 :[名無し]さん(bin+cue).rar:2005/10/30(日) 13:14:06 ID:l+Iwbvzq0
MXから来た知り合いが早速Antinnyにかかってた。
ny使ってると警戒心が並じゃなくなるな。

364 :[名無し]さん(bin+cue).rar:2005/10/30(日) 14:16:23 ID:RwAWS3Rp0
なぁ >>1の 「ハードディスクをフォーマットした上で、Windowsの再インストールをする。」って
買ったときの状態にもどす でいいのか?

365 :[名無し]さん(bin+cue).rar:2005/10/30(日) 14:19:02 ID:uleBaxFx0
>>360
ウイルス対策ソフトで検出できるウイルスは検出できるから問題ないんだよね。

それにしても、コミックみたいに、ファイル数が多くて サイズもでかい物は、
ウィルスの検証に手間がかかる。週刊漫画スキャン物みたいに 小さい物は、
VMwareに移して、比較的簡単に簡単に検証できるけど、コミック全巻みたいなのは
移動させたり解凍したりするだけでも手間がかかるから大変。


366 :[名無し]さん(bin+cue).rar:2005/10/30(日) 14:23:48 ID:LuL1ltXG0
>>364
いえす

367 :[名無し]さん(bin+cue).rar:2005/10/30(日) 15:01:12 ID:yhl3dIk40
[(´・ω・)カワイソス] で地引してみたけどまだ数十人ってくらいだな

368 :[名無し]さん(bin+cue).rar:2005/10/30(日) 16:11:58 ID:GDNUsp7o0
avast!avast!avast…
まあフリーだから文句は言わないけど

あと一つ質問なんだけど書庫内閲覧ってあるじゃん
あれで書庫内を閲覧するだけで感染するウイルスって無いよね?
Noahのctrl押しながらダブルクリックで中身見て確認してるんだけどこれまずい?

369 :[名無し]さん(bin+cue).rar:2005/10/30(日) 16:39:52 ID:90wR+cK50
(´・ω・)カワイソス

370 :[名無し]さん(bin+cue).rar:2005/10/30(日) 16:43:12 ID:yIlftMvG0
つか漫画とか雑誌モノはさ、解凍しなくてもビューワで見れるんだから
わざわざ解凍することないじゃない。馬鹿じゃないのか

371 :[名無し]さん(bin+cue).rar:2005/10/30(日) 17:16:51 ID:xV36ALm10
ものによってはテンポラリに展開してブラウズするビューアもあった
ような。まあ常駐ワクチンに検出されて削除られるだけかも。

372 :[名無し]さん(bin+cue).rar:2005/10/30(日) 18:04:17 ID:cOr2u3U80
>>334
それってny起動してただけでならなかった?
俺の場合は何もファイルを踏んでないのにやられた
ノートンは何の異常もなかった

373 :名無し]さん(bin+cue).rar:2005/10/30(日) 18:08:15 ID:m6CDhJ1k0
Antinnyかかったの俺だけじゃなかったのか
アップ設定してないのにかなり増えていたからビビッタ
もう当分使わないようにしよ


374 :[名無し]さん(bin+cue).rar:2005/10/30(日) 18:13:28 ID:sAzNVB8j0
さげました

375 :[名無し]さん(bin+cue).rar:2005/10/30(日) 18:14:34 ID:sAzNVB8j0
てst


376 :[名無し]さん(bin+cue).rar:2005/10/30(日) 18:18:23 ID:eBfj4as30
>>373
当分じゃなくて、もうやめたほうがいいような・・・。

377 :[名無し]さん(bin+cue).rar:2005/10/30(日) 18:20:07 ID:xV36ALm10
>>373
そのうち熱が冷めて戻ってきた時に、時代遅れの対処法では防げない
ウイルスに冒されまくると思うよ。

378 :[名無し]さん(bin+cue).rar:2005/10/30(日) 18:24:11 ID:m6CDhJ1k0
止めるので教えて欲しいんですけど
これってウィニーに繋いでなければ流出する恐れはないですか?
今のところ繋いでたときと比べると送信量が減りましたけど・・・
でもスキャンして開く前に駆除できたとおもうんですけど

379 :[名無し]さん(bin+cue).rar:2005/10/30(日) 18:27:32 ID:xV36ALm10
nyのネットワークに出す以外にも、掲示板アップするようなのも
あったから一概には何とも言えない。止めるついでに初期化して
リカバリーしたほうが安心できると思う。

もちろんny経由のファイルは全削除の方針で。

380 :名無し]さん(bin+cue).rar:2005/10/30(日) 18:42:53 ID:m6CDhJ1k0
OSないのでリカバリーできないんですよ


381 :[名無し]さん(bin+cue).rar:2005/10/30(日) 18:44:27 ID:VqVKBfd60
買ってきてフルリカバリーするよろし
これも授業料

382 :[名無し]さん(bin+cue).rar:2005/10/30(日) 18:57:24 ID:OjJu0TdK0
バスター69%ってふざけてんのか?まあ体験版しか使ってないから文句は言えんが

383 :[名無し]さん(bin+cue).rar:2005/10/30(日) 19:16:00 ID:2l+d32VZ0
おいw


384 :[名無し]さん(bin+cue).rar:2005/10/30(日) 20:02:23 ID:o+7Bz9p00
通信内容が気になるなら以下をすすめる
TCP Monitor Plus
ttp://hp.vector.co.jp/authors/VA032928/

385 :[名無し]さん(bin+cue).rar:2005/10/30(日) 20:51:36 ID:yr3GPGSz0
ファイル検索で全然引っかからなくなったんですが。
ポートは開いているのに、なんででしょ

386 :[名無し]さん(bin+cue).rar:2005/10/30(日) 23:21:25 ID:QzuxoWtx0
>>384
今使ってるのよりイイ!!
乗り換えよう。

387 :[名無し]さん(bin+cue).rar:2005/10/30(日) 23:35:51 ID:OqAMWM890
いつもトレンドマイクロのオンラインスキャンして一個も見つからないんだけど
今日は気分を変えてシマンテックの使ってみた
200個くらいウイルス見つかった

388 :[名無し]さん(bin+cue).rar:2005/10/30(日) 23:39:06 ID:8qMvblZ00
かちゅ〜しゃなどの2ちゃんログ

389 :[名無し]さん(bin+cue).rar:2005/10/30(日) 23:42:47 ID:XbBp9x5i0
【使用OS】WindowsXP SP2
【WindowsUpdateしてるか】している
【使用AntiVirusソフト】 なし(ウィルス感染前まではウィルスセキュリティ)
【オンラインスキャンしたなら結果】 PE_Parite.Aを検出
【Winnyのバージョン】 2.0.0.0
【Winny歴、総DL量】 約半年、50ファイルほど
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】していません
【症状、具体的に分かる限りすべて書く】
感染時にドラクエでデータが消えたときになる効果音が鳴り、画面が赤くなった。
強制終了後、アカウント画面でユーザーの画像がチェスの駒に変化。
bug.exeやstartup.exeなどを自動起動。
【何をしたらそんなことになったのか】
[18禁ゲーム][040903]クロス〜狂気への道しるべ〜 Disc1+Disc2(ccd+rr3%)の中に含まれていた、
「akaneiro.BIN」をデーモンで起動したところ、上記の症状。
【これまでにとった措置】
スキャンして検出されたファイルを削除

どうやったら自動起動exeを止めることができるのでしょうか?

390 :364:2005/10/30(日) 23:46:48 ID:RwAWS3Rp0
>>366
返事サンクス
あともう少し詳しく
ハードディスクをフォーマットした上でってことは
マイコンピューターでCドライブを右クリックしたら出る
フォーマットとかをしてから
「初期状態に復元する」をしなきゃダメ? 

391 :[名無し]さん(bin+cue).rar:2005/10/31(月) 00:06:58 ID:mMGag5Yz0
[ ,' 3  `ヽーっ] 他多数、でなんか続報ない?

392 :[名無し]さん(bin+cue).rar:2005/10/31(月) 00:08:34 ID:HV19nhbX0
>>390
「初期状態に復元する」ってことは、メーカー製PC?
それならリカバリCDで初期状態に戻せば大丈夫。
それ以外なら、OSをインストール中にフォーマット(出来る)する。
復元中なり、インストール中はLANケーブル必ず抜いとく事。

後、windows動いてるときはシステムドライブはフォーマット出来ません。

393 :[名無し]さん(bin+cue).rar:2005/10/31(月) 01:19:04 ID:hcUKw+W70
[(´・ω・)カワイソス] [無修正] [ホアアーッ!!]
[ ,' 3  `ヽーっ] [yasunori_gejima(槐島康訓)]
[ぬるぽ]

に追加 [ ( ´,_ゝ`)プッ] [ブーン]

394 :[名無し]さん(bin+cue).rar:2005/10/31(月) 01:58:13 ID:hcUKw+W70
とりあえず気がついたこと

よく見ると
[yasunori_gejima(槐島康訓)] は今回のとは別種じゃないかと思う
[ ]( )でなく[ ( )]になってて他と形式が違う。

ユーザー名が表示されてない
あと[yasunori_gejima(槐島康訓)]のファイルの中には
明らかな業務書類なんだけど書類の中の担当氏名が「槐島康訓」や「槐島」になってるものもあった。
これはリネームにしろ無差別アップにしてもピンポイントで表中の氏名欄を変えるなんてウイルスが出来ることなのか?
ただ[yasunori_gejima(槐島康訓)]でいろんな企業のファイルやメールアドレスが流れてるのは気になるんだけど・・・

あと、流れてる情報が全体的に古い気がする 2000-2003が大部分で中には1998年なんてのもあった。
もちろん2005年のもあるんだけど、先月、今月といった直近のファイルはみてない。

サンプル数が70程度なので自分にはなんともいえないのだけれども。
他の情報あったら宜しく。




395 :[名無し]さん(bin+cue).rar:2005/10/31(月) 01:58:48 ID:pbShv+Wz0
>>389
PE_Parite.Aまでわかってるなら後は調べれば分かるだろ
それが無理ならVBでもNAVの体験版でもいれとけ。というかアンチウイルス入れろよ

396 :[名無し]さん(bin+cue).rar:2005/10/31(月) 02:04:23 ID:CwlZL5LS0
>>387
シマンテックのは誤認が多いのか

397 :[名無し]さん(bin+cue).rar:2005/10/31(月) 03:08:47 ID:q+yVHX3N0
>>396
>>388

398 :[名無し]さん(bin+cue).rar:2005/10/31(月) 04:41:36 ID:0GbQ7OAa0
これ、office系のファイルだけが対象かと思ってたら、
.txtや.zipなんかも混じってるね。

399 :[名無し]さん(bin+cue).rar:2005/10/31(月) 06:48:01 ID:jPMR9NXn0
mp3ぐらいしか落としてないけど
やっぱ感染することってあるんですか?
2年ぐらい前、時々やってるんですが・・


400 :[名無し]さん(bin+cue).rar:2005/10/31(月) 07:58:37 ID:hRf9XgCn0
>>399
400get
mp3だけなら恐らく大丈夫。
タグ仕込んで実行させるような超絶ウィルスもある らしい けど。
とりあえずexeファイルを実行しなけりゃ大丈夫。
アイコン偽装などには気をつけてね。

401 :[名無し]さん(bin+cue).rar:2005/10/31(月) 08:21:55 ID:FLXj5Y+I0
>>395
返事ありがd。
アンチウィルス早速買ってきたいと思います。
ノートンあたりいれますか・・・。

402 :[名無し]さん(bin+cue).rar:2005/10/31(月) 08:59:36 ID:Td4diAEk0
つうか、もせ系のアルバムアーカイブなんかウィルスだらけやんけ

403 :[名無し]さん(bin+cue).rar:2005/10/31(月) 09:38:58 ID:+TWV6J3J0
プログレ系のもせって人気無くて仕込まれたの見たこと無い ( ´・ω・)<ピコカナシス

404 :[名無し]さん(bin+cue).rar:2005/10/31(月) 15:24:26 ID:syPAztMT0
通報くん.exeてなんですか?

405 :[名無し]さん(bin+cue).rar:2005/10/31(月) 15:55:20 ID:lqYaNIwr0
通報くん.exeです。

406 :[名無し]さん(bin+cue).rar:2005/10/31(月) 16:08:59 ID:gD3l9Jaa0
>>394
古いファイルが混じっているのは仕方が無いだろ。
ウィルスが感染した日から新しい日付の物しか流さないというのも変だろ。

407 :[名無し]さん(bin+cue).rar:2005/10/31(月) 16:54:05 ID:3qKnvvj60
良かった 俺が感染した奴はウィニーに繋がなきゃ問題ない奴らしい
もうウィニー止めよ
でもなんで感染したんだろう?ウイルスバスター入れてんのに・・・・
スキャンしても何もでねーんだよな・・・・

408 :[名無し]さん(bin+cue).rar:2005/10/31(月) 17:17:39 ID:o2gfB0EV0
多数のウイルス対策ソフトにファイルの中身をチェックしない脆弱性:IT Pro
ttp://itpro.nikkeibp.co.jp/article/NEWS/20051030/223725/

409 :[名無し]さん(bin+cue).rar:2005/10/31(月) 17:27:17 ID:8gFUaQSC0
カスペルスキーって

410 :[名無し]さん(bin+cue).rar:2005/10/31(月) 17:29:58 ID:pTcODlax0
良いよ

411 :[名無し]さん(bin+cue).rar:2005/10/31(月) 18:21:00 ID:I7OEUDKp0
>>408ホントいいよ。

412 :[名無し]さん(bin+cue).rar:2005/10/31(月) 18:22:07 ID:I7OEUDKp0
↑誤爆_| ̄|○

413 :[名無し]さん(bin+cue).rar:2005/10/31(月) 19:57:23 ID:mwfVdpaE0
>>394
(´・ω・)カワイソスってのは今年の山田で生まれた言葉だから
ウィルスデビューは古くても夏前だろうな。
このウィルスはフォルダの中身をリネームしてうpするんだろう
ウィルスは何らかの基準でHD内のファイルをスキャンして
流れて痛そうなのをピックアップしてるんじゃない?だから古いファイルも流れる

今のトコ正体不明、感染者報告無しときてるから正直怖い

414 :[名無し]さん(bin+cue).rar:2005/10/31(月) 20:07:02 ID:OgBOXQUl0
>>413
(´・ω・) カワイソス

415 :[名無し]さん(bin+cue).rar:2005/10/31(月) 21:36:28 ID:W0I8zYfi0
やはり得るものが大きいとリスクやデメリットも相応に大きいのか
世の中うまくできてんな

416 :[名無し]さん(bin+cue).rar:2005/10/31(月) 22:57:10 ID:RCO0XSYW0
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DROPPER.NK
バスターがTROJ_DROPPER.NK(クズを〜)に対応したけど、復元については何にも記載が無い。
これで復元OKなの?


417 :[名無し]さん(bin+cue).rar:2005/10/31(月) 22:57:34 ID:3R5/pkat0
codecが必要になったんで9ファイルほどzipを落としたら、そのうち5ファイルが虫入り
全部で60匹↑だってさ
てんこ盛り(´・ω・) カワイソス

418 :[名無し]さん(bin+cue).rar:2005/10/31(月) 23:08:53 ID:hRf9XgCn0
nyでzip落としてウィルスが入ってなかった事が無い

419 :[名無し]さん(bin+cue).rar:2005/10/31(月) 23:11:49 ID:drB0+phO0
ある意味あんた凄い

420 :[名無し]さん(bin+cue).rar:2005/11/01(火) 00:34:58 ID:7qyFF/sc0
[ ,' 3  `ヽーっ] 他多数、で面白いファイル見つけた?

421 :[名無し]さん(bin+cue).rar:2005/11/01(火) 01:44:00 ID:Ifij1v3H0
もうすぐバスタの契約期間切れるんだけど
nyやるならノ-トンのが良いのかな?ノ-トンは山田に対応してないのが
微妙なんだけど・・・・・。


422 :[名無し]さん(bin+cue).rar:2005/11/01(火) 01:47:43 ID:GObPbq6c0
>>421
バスターの方がいいというならバスター選ぶのかとw

藻前はそのままノートン使っとけ。

423 :[名無し]さん(bin+cue).rar:2005/11/01(火) 01:50:45 ID:xKESuGZ50
>>421
藻前は今後、裸一貫で行け
アンチウイスル使用禁止

424 :[名無し]さん(bin+cue).rar:2005/11/01(火) 02:09:25 ID:O6Mp//C+0
設計事務所 カワイソスwww

425 :[名無し]さん(bin+cue).rar:2005/11/01(火) 02:26:50 ID:iq67WSUd0
なんか、今さっきから、nyを起動するとCPU使用率が100%
行くようになってしまった・・・・

はて? 前回起動から何もしてないが・・・・

426 :[名無し]さん(bin+cue).rar:2005/11/01(火) 02:29:50 ID:SBzfr7CI0
(´・ω・) カワイソス

427 :[名無し]さん(bin+cue).rar:2005/11/01(火) 02:44:21 ID:GObPbq6c0
>>425
ハイハイワロスワロス
「SystemIdleProcessが高いCPU使用率です」
以外ならどうぞ。

428 :[名無し]さん(bin+cue).rar:2005/11/01(火) 02:46:25 ID:iq67WSUd0
SystemIdleProcessが高ければCPU使用率が上がる訳ないじゃんか

429 :[名無し]さん(bin+cue).rar:2005/11/01(火) 03:00:02 ID:iq67WSUd0
解った、さっき貼り付けたハッシュが原因だった・・・
原因となるハッシュの順番を変えたら直った

そんな事あるんだな

430 :[名無し]さん(bin+cue).rar:2005/11/01(火) 03:26:15 ID:BiPHShkW0
427(´・ω・) カワイソス

431 :[名無し]さん(bin+cue).rar:2005/11/01(火) 03:43:42 ID:GObPbq6c0
なんだここは?厨房だらけのスレか?

432 :[名無し]さん(bin+cue).rar:2005/11/01(火) 03:44:39 ID:rcFR/YpP0
>>425
おまえ、IDにIQ67とか言われてるぞ。

433 :[名無し]さん(bin+cue).rar:2005/11/01(火) 06:38:24 ID:0nm0HKBc0
warozu!

434 :[名無し]さん(bin+cue).rar:2005/11/01(火) 15:47:01 ID:cvtIgnoX0
(一般コミック) [高屋奈月] フルーツバスケット 第18巻 .exe
44,064,768 バイト
を、踏んでしまいました。
ノートン先生は沈黙を保っています。今のところ実害は出ていません。
こいつはウイルス等の類でしょうか?

435 :[名無し]さん(bin+cue).rar:2005/11/01(火) 15:54:28 ID:X2HSHM4f0
てかさ、お前馬鹿だろ。

436 :[名無し]さん(bin+cue).rar:2005/11/01(火) 16:10:45 ID:UeRINdjr0
>>434
ウィルスと疑ったほうが良い。まぁ、ウィルスだろうが。
レジストリなどみて本当に実害がないかチェッキ。
ノートンにかからないなら亜種か新種の可能性があるので、
シマンティックに提出すれば他の人が幸せになれるかも。

437 :[名無し]さん(bin+cue).rar:2005/11/01(火) 16:21:51 ID:cvtIgnoX0
>>436
サイズ数でググると1件ひっかかるのが、去年の12月くらいの
スレで、しかも動画スレでした。
ちなみに今回のファイルは極窓つかってもEXE型です。
おそらく、去年の動画ファイルが偽装でこのEXEが真だとおもうんですが。
そんな感じで新種ではないと予想しとります。
レジの見方は良くわからんので、調べてみます。

438 :[名無し]さん(bin+cue).rar:2005/11/01(火) 16:43:03 ID:UeRINdjr0
>>437
同じファイルと思うのなら、その実行ファイルのMD5を出して
その動画スレに貼られているハッシュと比較して一致するかやってみれば?
後、プロセスで怪しいのが走ってるかもしれないのでチェキ。
詳しく調べたいならProcessWalkerを使うといい。
ttp://www.vector.co.jp/soft/winnt/util/se221254.html
バスターのオンラインスキャンをやってみてもいいかも。
レジはRun周りのチェキくらいかな。あまり俺もしらん。

439 :[名無し]さん(bin+cue).rar:2005/11/01(火) 22:08:45 ID:fNDl8gd/0
Upフォルダに似非キンタマという画像ファイルが数分ごとに出てきます。
テンプレを読み、win.iniやregditの詮索やウイルススキャンしましたが、何もありませんでした。
ですがスクリーンキャプチャーが数分ごとに撮られてしまいます、
どうすればこのキャプチャー行動を止められるのでしょうか?

440 :[名無し]さん(bin+cue).rar:2005/11/01(火) 22:10:18 ID:WYS0rxNs0
>>439
再インスト

441 :[名無し]さん(bin+cue).rar:2005/11/01(火) 22:12:11 ID:HJ9a0FxM0
[OSアプリ] Windows2000 pro SP4 VL(シリアル不要).zip,,0,0,
d2b6016c2c5f14a17eff3e6b26f0382a,0,1,0

ウィルス入りでした。

442 :[名無し]さん(bin+cue).rar:2005/11/01(火) 22:15:03 ID:fNDl8gd/0
>>440
どうにか駆除はできないものですか?

443 :[名無し]さん(bin+cue).rar:2005/11/01(火) 22:18:36 ID:fNDl8gd/0
>>440
それだけは避けたかったが
それしか方法がなさそうなので再インスコします。

444 :[名無し]さん(bin+cue).rar:2005/11/01(火) 22:33:05 ID:zS7tvPAn0
>>441みたいな報告最近多いけどどうしろというんだろう

445 :[名無し]さん(bin+cue).rar:2005/11/01(火) 22:37:35 ID:sduKetvf0
俺だけひっかかったのは癪だからおまえらも同じ目に遭えやゴルァ。

ってとこだろ。

446 :[名無し]さん(bin+cue).rar:2005/11/01(火) 23:32:52 ID:f3I+SgFk0
OSぐらい買えよwwwww

447 :[名無し]さん(bin+cue).rar:2005/11/01(火) 23:44:32 ID:EGs9vlpN0
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。
↑これはどうやったら切れるんですか?

448 :[名無し]さん(bin+cue).rar:2005/11/01(火) 23:46:03 ID:sduKetvf0
「CD-ROM 自動実行 オフ」でぐぐれ。

449 :[名無し]さん(bin+cue).rar:2005/11/01(火) 23:50:33 ID:TnTpAhji0
( ´・ω・) テラヤサシス

450 :[名無し]さん(bin+cue).rar:2005/11/01(火) 23:55:36 ID:EGs9vlpN0
>>448
ありがとうございます。

451 :[名無し]さん(bin+cue).rar:2005/11/02(水) 00:05:55 ID:qkuzRHCK0
切れてないですよ

452 :[名無し]さん(bin+cue).rar:2005/11/02(水) 00:07:30 ID:UeRINdjr0
>>451
再起動した?

453 :[名無し]さん(bin+cue).rar:2005/11/02(水) 01:08:29 ID:tsKI+77zO
>>452
あんたいい人や

454 :[名無し]さん(bin+cue).rar:2005/11/02(水) 03:25:05 ID:wLdazM/f0
つかさ、ちゃんと落としたファイルをスキャンしてwinrarとかでexe弾いちゃえば
感染する危険性は少ないと思うんだけどな・・・・何でこんなに感染者が多いんだ?

455 :[名無し]さん(bin+cue).rar:2005/11/02(水) 03:26:33 ID:yP/rYyFX0
そんなことやる奴は始めから感染などしないw

456 :[名無し]さん(bin+cue).rar:2005/11/02(水) 04:44:59 ID:HvAGlXJS0
鳥なしNOCDパッチとか勇者すぎだよなw

457 :[名無し]さん(bin+cue).rar:2005/11/02(水) 05:57:55 ID:fqWZDEHB0
ノートン、winrar、Virtual PC、極窓

必須。

458 :[名無し]さん(bin+cue).rar:2005/11/02(水) 08:53:42 ID:aUdE9FtT0
avast!、Noahな俺は劣化457

459 :[名無し]さん(bin+cue).rar:2005/11/02(水) 11:58:10 ID:Hy1ZpDu/0
>>457
イラネantiny系ほど発見が容易なウイルスはないとおもうんだけど。
わざわざ糞重いノートンとかそのために導入したくない

460 :[名無し]さん(bin+cue).rar:2005/11/02(水) 13:44:40 ID:xNfhz/xI0
別にノートンはnyやらなくても使う気がする。糞重いかはPCのスペック次第
とまぁ、別にノートンなんざどうでもいいんだが、極窓はアイコン嫌いなので使いません。


461 :[名無し]さん(bin+cue).rar:2005/11/02(水) 13:52:00 ID:d/eOEzr10
極窓はインターフェースが嫌い。
head -c 20 で間に合ってる。

462 :[名無し]さん(bin+cue).rar:2005/11/02(水) 13:55:32 ID:tmoDwk790
Winrarは書庫の修復と変換に、書庫内はまめfilesのビューアで見てるな
アンチウイルスはny・shareマシンはバスターで、他マシンのavast!とAVGでもチェキ

463 :[名無し]さん(bin+cue).rar:2005/11/02(水) 14:08:48 ID:tsKI+77zO
そこまでしててもひっかかるバカがたまにいるから面白いよな

464 :[名無し]さん(bin+cue).rar:2005/11/02(水) 15:21:09 ID:SNqWiCTV0
>>441

[OSアプリ] Windows2000 pro SP4 VL(シリアル不要).zip,,0,0,
d2b6016c2c5f14a17eff3e6b26f0382a,0,1,0

普通に動くぞ

465 :[名無し]さん(bin+cue).rar:2005/11/02(水) 15:25:09 ID:1Qe1moew0
ウイルス感染有無と普通に動くかどうかは必ずしも関係ない

466 :[名無し]さん(bin+cue).rar:2005/11/02(水) 17:37:41 ID:hBnfvEnm0
極窓って最近スパイウェアを入れるようになったしな。

467 :[名無し]さん(bin+cue).rar:2005/11/02(水) 18:29:01 ID:TRAzbhjS0
ホント?

468 :[名無し]さん(bin+cue).rar:2005/11/02(水) 18:31:06 ID:23+DrSlF0
>>446
ソースキボン

469 :468:2005/11/02(水) 18:31:57 ID:23+DrSlF0
>>466だた。

470 :[名無し]さん(bin+cue).rar:2005/11/02(水) 18:34:36 ID:iZua7Ek30
JWordのことじゃないのか?

471 :[名無し]さん(bin+cue).rar:2005/11/02(水) 18:41:58 ID:CuDoMbS+0
JWordは超うざいから、ハードウェアファイアウォールでフィルタ
リングしてる。

472 :[名無し]さん(bin+cue).rar:2005/11/02(水) 19:22:32 ID:23+DrSlF0
>>470
昨日新しくバージョンアップしたのに同封されてるみたいだね。
オレのは一つ前のバージョンだたけど大丈夫なのか・・・

473 :[名無し]さん(bin+cue).rar:2005/11/02(水) 19:34:07 ID:hBnfvEnm0
うん。みなさんが指摘してるとおりJWord
どういう機能なのか一切説明なしにexe置いてる。
とりあえずアンインスコの方法だけは書いてあったけど
やりかたが姑息だな。

474 :[名無し]さん(bin+cue).rar:2005/11/02(水) 19:38:03 ID:ILCkyqrg0
>・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
 にあるFlagsの値を10進数で1に変更する。

とテンプレにあるんですが、Flagsの値を10進数で1に変更するとすぐに16進に戻ってしまって
16進で1になってしまうんですけど…どうやったらFlagsの値を10進数で1に変更できるのか
教えてください、おねがいします。

475 :[名無し]さん(bin+cue).rar:2005/11/02(水) 19:56:10 ID:VTAMIlnQ0
このスレの点プレにはWinny経由のウイルスに関して事前対策について書かれていますが、
事後対策(感染しても個人情報漏洩等の被害を防ぐ)はとくにないのでしょうか?

Winnyを起動しない(一部のウイルスには無効?)や、ネットワークにつながない
だけでしょうか?

個人情報漏洩以外の破壊活動等に関しては諦められるんですが、
個人情報漏洩は脅威です。


476 :[名無し]さん(bin+cue).rar:2005/11/02(水) 20:08:04 ID:uBg7W+qY0
>>475
事後対策って感染すりゃ無理じゃないか?
事前対策になるが、ny専用PCを組むか、
nyを使用してるパソでは個人情報を扱わないようにすれば
感染してもある程度は防げるかな。
事後対策を考える前に感染しないように気をつけたほうがいいと俺は思うが。

477 :[名無し]さん(bin+cue).rar:2005/11/02(水) 20:10:24 ID:F1JEjKjl0
事後対策ってPC再インスコじゃないの?

478 :475:2005/11/02(水) 20:14:55 ID:VTAMIlnQ0
すみません、>>475の事後対策とは、
感染して、しかもそれに気付かず放置していたとしても、
ある何らかの方法を取っていれば個人情報を防げないか、
という意味でしました。
これは「事後対策」とは言いませんよね。
すみません、ちょっと難しい言葉を使いたかっただけです。

やはり、Winnyをするパソコンでは個人情報は取り扱わない、というのが一番でしょうか。
事前対策が一番なのはわかっていますが、けっこううっかりしやすい性格なので・・。


479 :475:2005/11/02(水) 20:17:02 ID:VTAMIlnQ0
>>478の訂正

事前対策が一番なのはわかっていますが、

踏まないように気をつけるのが一番なのはわかっていますが、

480 :[名無し]さん(bin+cue).rar:2005/11/02(水) 20:27:02 ID:CuDoMbS+0
nyネットワークでキャッシュがどんなふうに拡散するのかを考えれ
ば、何をするべきなのかは自ずとわかるはず。踏まないことが大事
じゃなくて、個人情報とnyネットワークを物理的に切り離すことが
最重要。

481 :[名無し]さん(bin+cue).rar:2005/11/02(水) 20:32:20 ID:pTX5Ux340
どっちも重要だろうに。

482 :[名無し]さん(bin+cue).rar:2005/11/02(水) 20:52:15 ID:uBg7W+qY0
>>475,478,479
>>480の通り。
確実に個人情報を漏らしたくないなら、
完全に切り離すのが一番。
どうしても不注意で押してしまうなら、
SSM(System Safety Monitorn)を使うというのも1つの予防策ではある。
SSMについては自分で調べてくれ。

483 :[名無し]さん(bin+cue).rar:2005/11/02(水) 20:57:59 ID:uBg7W+qY0
>>482
System Safety Monitor だ・・・すまそ。

484 :[名無し]さん(bin+cue).rar:2005/11/02(水) 20:58:25 ID:VTAMIlnQ0
>>482
どうもです。
SSMやその他類似ソフトに関してはセキュ板で見ました。
中でもSSMは、強力だけどあまり知識のない人には扱いが困難だとか。
でもちょっとがんばってみます。ありがとう。

485 :[名無し]さん(bin+cue).rar:2005/11/02(水) 20:59:42 ID:VTAMIlnQ0
追記

>>476-477,>>480-483
みなさん、どうもありがとうございました。


486 :[名無し]さん(bin+cue).rar:2005/11/02(水) 21:46:03 ID:O0cqr6LG0
落としたものは極窓とかウィルスチェックとか、例えばtxt (空白) exeみたいな
もの全てチェックしてまだウィルスを踏んだことはないのですが、OSがXPのSP2なら
セキュリティの警告が偽装exeでもでるんですか?
それともでないんですか?

もしでるなら、警告が出た時にキャンセルすれば防げると思うのですが・・・・。

487 :[名無し]さん(bin+cue).rar:2005/11/02(水) 21:58:17 ID:EE5HX7cm0
つか、アイコンを独特なものに変えておけばexe偽装ならいけるでしょ。

488 :[名無し]さん(bin+cue).rar:2005/11/03(木) 00:14:37 ID:E+bTHuhq0
そう思ってた時期が、私にもありました・・・。

489 :[名無し]さん(bin+cue).rar:2005/11/03(木) 00:16:40 ID:oQs4hLHV0
君モカ

490 :[名無し]さん(bin+cue).rar:2005/11/03(木) 00:34:12 ID:G844PDan0
.rarファイルなんですが
winrarで中身を表示したら
.MDSという拡張子のファイルと
.ISO <-- というファイルがありました。
これって怪しいですかね?

拡張子の後の <-- って一体・・・

491 :[名無し]さん(bin+cue).rar:2005/11/03(木) 00:34:43 ID:8n2Pemr50
>>490
どうみても精子です

492 :[名無し]さん(bin+cue).rar:2005/11/03(木) 00:35:54 ID:G844PDan0
>>491
本当にありがとうございました。

493 :[名無し]さん(bin+cue).rar:2005/11/03(木) 00:39:32 ID:G844PDan0
.IDO  (空白)  .exe ってことなのかなあ
怖い・・・

494 :[名無し]さん(bin+cue).rar:2005/11/03(木) 00:40:28 ID:XWL6nwE60
>ノートン、winrar、Virtual PC、極窓

いらね

495 :[名無し]さん(bin+cue).rar:2005/11/03(木) 00:44:29 ID:h+MT/yUP0
>>490
なんだ釣りか

496 :[名無し]さん(bin+cue).rar:2005/11/03(木) 00:46:51 ID:G844PDan0
>>495
いや、大マジです

なぜかrarだったのでガクブルしつつWINRARで確認したら
ソフトウェアをダウソしたつもりなどないのに .ISO <-- と表示されてます

正直怖いです

497 :[名無し]さん(bin+cue).rar:2005/11/03(木) 00:52:32 ID:/uyl5plC0
>>496
釣りなのか判断がつかないが、マジレス。
分割されている場合そういう表記になる。

498 :[名無し]さん(bin+cue).rar:2005/11/03(木) 01:00:28 ID:G844PDan0
>>497
なるほど


なんだか大丈夫そうなので解答してみました
するとフォルダの中は .MDS というファイルだけで
.ISOはどこへやら・・・

まあソフトなんて要らないからいいけど・・

499 :[名無し]さん(bin+cue).rar:2005/11/03(木) 01:06:36 ID:/uyl5plC0
>>498
ファイル名の最後に「part*」になっていると思うけど
それを全部集めて解凍すればISOファイルが解凍できる。
足りなかったらMDSだけ。おそらく解凍中に次のボリュームがどうたら出たと思うんだが。
ま、詳しくはrarの公式なりで調べてね。


500 :[名無し]さん(bin+cue).rar:2005/11/03(木) 02:15:43 ID:G844PDan0
>>499
なるほど
そういう事でしたか
つまりリップせず分割(ry

集めるのはさすがに諦めときます
ありがとうございました。

501 :[名無し]さん(bin+cue).rar:2005/11/03(木) 04:20:08 ID:xpynVL+00
なに、お前等いつからそんなに優しくなったの

502 :[名無し]さん(bin+cue).rar:2005/11/03(木) 04:28:16 ID:XWL6nwE60
俺が教育したからや
ちなみにここに書き込んでるのは俺の弟子

503 :[名無し]さん(bin+cue).rar:2005/11/03(木) 04:33:13 ID:nv7K1tno0
恐らく感染してないとは思いますが、確証がないので質問させて下さい。

【使用OS】XP
【WindowsUpdateしてるか】2ヶ月くらいしてない
【使用AntiVirusソフト】avast
【AntiVirusをUpdateしてるか】自動
【ウイルススキャンの結果】感染していない
【オンラインスキャンしたなら結果】感染していない
【Winnyのバージョン】2.00
【Winny歴、総DL量】2年、落としては削除の積み重ねで恐らく1000G程
【テンプレを読んだか】一通り。
【テンプレにある対策を実行したか】以下の通り。

winny起動してログ情報を見ると↓↓のようになっています。
アップフォルダファイル読み込み失敗(C:\Documents and Settings\×××\デスクトップ\データ\Winny2\UpFolder.txt)
そもそも、UpFolderとUpFolder.txtがwinnyフォルダに無い。※不要っぽいので大昔に削除しました。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに、svchostの値なし。
C:\WINDOWS\system32\driversに、svchost.exe無し。
C:\Documents and Settings\×××\Local Settings\Tempに、ユーザー名.txt無し&Tempフォルダより下の階層なし。
レジストリエディタを開くとき、メモ帳が開くことはない。
system.iniにパスの記述なし。
winnyフォルダ内のフォルダはDownとCacheのみ。※BBSは不要っぽいので削除。

こんな感じなんですが、
キンタマの所為で過去に一度でもファイルが流出したという線は、まずないと考えても大丈夫でしょうか?

504 :[名無し]さん(bin+cue).rar:2005/11/03(木) 04:36:16 ID:XWL6nwE60
ばかですね^^

505 :[名無し]さん(bin+cue).rar:2005/11/03(木) 04:48:12 ID:7sHtJYfY0
うん

506 :[名無し]さん(bin+cue).rar:2005/11/03(木) 04:49:40 ID:8leKRgdx0
確定してまんがな

507 :[名無し]さん(bin+cue).rar:2005/11/03(木) 05:46:54 ID:+plkRr3Z0
ってかデスクトップにny置く池沼っていったい何なんだ?

508 :[名無し]さん(bin+cue).rar:2005/11/03(木) 05:50:23 ID:IFVdSz8y0
P2P専用機にして安全確保してるならそれも悪くない

509 :[名無し]さん(bin+cue).rar:2005/11/03(木) 07:54:11 ID:d/s0hEPg0
>>507

たいした知識も無いのにアウトローを気取りたい人。
もしくはタダでアプリがダウンロードできる便利な魔法のアプリだと思っている人。

510 :[名無し]さん(bin+cue).rar:2005/11/03(木) 07:55:45 ID:Kv2UP7+X0
>>507
winny.exeをダブルクリックするとインストロールが始まると思ってた

511 :[名無し]さん(bin+cue).rar:2005/11/03(木) 08:03:01 ID:S1ay88Ht0
>>503
氏ね

512 :[名無し]さん(bin+cue).rar:2005/11/03(木) 13:06:48 ID:HITA+VZW0
SONYもなかなかがんばっているな。

ソニーの音楽CD、ウイルスに悪用される恐れ
http://headlines.yahoo.co.jp/hl?a=20051102-00000001-wir-sci

Win機で再生すると勝手にインストールされて、気付かれないように隠れる
そして、削除するとCDドライブが動かなくなる

513 :[名無し]さん(bin+cue).rar:2005/11/03(木) 13:21:58 ID:gxXWvcZ40
Antinny
キンタマ
欄検眼段
山田

これらはトロイではなくワーム・ウイルスという位置付けなんですか?

514 :[名無し]さん(bin+cue).rar:2005/11/03(木) 13:23:03 ID:nv7K1tno0
レス有難う御座います。大丈夫のようですね。

>>511
死ね^^

515 :[名無し]さん(bin+cue).rar:2005/11/03(木) 13:42:34 ID:d/s0hEPg0
臭い最後っ屁だなぁ

516 :[名無し]さん(bin+cue).rar:2005/11/03(木) 16:42:45 ID:iEKDsXft0
人としてどうなんだろうなw

517 :[名無し]さん(bin+cue).rar:2005/11/03(木) 16:50:17 ID:Ov01dc+i0
俺たちがとやかく言わなくても、社会が黙ってないから放置。

518 :[名無し]さん(bin+cue).rar:2005/11/03(木) 18:49:41 ID:Hah4Gv9f0
いいじゃないあんたらの腹痛むわけじゃないし

519 :[名無し]さん(bin+cue).rar:2005/11/03(木) 20:22:40 ID:NM6hyWT40
いや俺は片腹痛い

520 :[名無し]さん(bin+cue).rar:2005/11/03(木) 21:29:31 ID:40AlcJ380
右ですか?左の方ですか?

521 :[名無し]さん(bin+cue).rar:2005/11/03(木) 22:03:28 ID:NM6hyWT40
脾臓のあたりです

522 :[名無し]さん(bin+cue).rar:2005/11/03(木) 22:09:37 ID:R/8Ds/Ym0
(´・ω・)カワイソス

523 :[名無し]さん(bin+cue).rar:2005/11/03(木) 22:19:52 ID:8dx1yV8S0
アンマンω(´・ω・)ωピザマン

524 :[名無し]さん(bin+cue).rar:2005/11/03(木) 22:30:43 ID:Ov01dc+i0
(´・ω・)φチーズマン

525 :[名無し]さん(bin+cue).rar:2005/11/03(木) 22:33:15 ID:NkdBJkwO0
(´・ω・)φふかひれマン

526 :[名無し]さん(bin+cue).rar:2005/11/03(木) 22:54:22 ID:yqQLJ2YK0
(´・ω・)φアンパンマン

527 :[名無し]さん(bin+cue).rar:2005/11/03(木) 23:08:00 ID:z7u28UKO0
(´・ω・)φむにまん

528 :[名無し]さん(bin+cue).rar:2005/11/03(木) 23:14:56 ID:mJrcoU790
(´・ω・)φハンペンマン

529 :[名無し]さん(bin+cue).rar:2005/11/03(木) 23:15:57 ID:KXI8TV5V0
(´・ω・)φおめまん

530 :[名無し]さん(bin+cue).rar:2005/11/03(木) 23:18:10 ID:Ov01dc+i0
ああ、やっと理解してくれるひとがいた。

531 :[名無し]さん(bin+cue).rar:2005/11/03(木) 23:23:57 ID:bpnAXUhz0
(´・ω・)φもみまん

532 :[名無し]さん(bin+cue).rar:2005/11/04(金) 00:00:11 ID:XWL6nwE60
NG:(´・ω・)

533 :[名無し]さん(bin+cue).rar:2005/11/04(金) 00:00:59 ID:XWL6nwE60
IDテスト

534 :[名無し]さん(bin+cue).rar:2005/11/04(金) 00:02:42 ID:XWL6nwE60
わり

535 :[名無し]さん(bin+cue).rar:2005/11/04(金) 00:04:49 ID:A+YENpGC0
(´・ω・)カワイソス

536 :[名無し]さん(bin+cue).rar:2005/11/04(金) 00:04:50 ID:4y/BK3+c0
変わんね(ry

537 :[名無し]さん(bin+cue).rar:2005/11/04(金) 00:05:35 ID:4y/BK3+c0
変わったw

538 :[名無し]さん(bin+cue).rar:2005/11/04(金) 00:07:19 ID:A+YENpGC0
( ´ ・ ω ・ ) テラ カワイソス

539 :[名無し]さん(bin+cue).rar:2005/11/04(金) 10:07:05 ID:G5ZvgeYHO
ZIP解凍したらexeみつけてすぐ捨てたんですが再起動してみたらデスクトップには壁紙だけうつっていてあとは何もありません…本当助けてください…

540 :[名無し]さん(bin+cue).rar:2005/11/04(金) 10:09:08 ID:fx+cKCD/0
新種(´・ω・)カワイソス

541 :[名無し]さん(bin+cue).rar:2005/11/04(金) 10:11:15 ID:DMPtQLzZ0
>>539
記念にウイルス名を命名してください

542 :[名無し]さん(bin+cue).rar:2005/11/04(金) 10:11:25 ID:DSRkA+2C0
WMPで再生したら不明なエラーが検出されました
と出て、被害は特に無い様なのですが、大丈夫でしょうか?

543 :[名無し]さん(bin+cue).rar:2005/11/04(金) 10:21:19 ID:FUSLsLCe0
>>539
knoppixあたりのLiveCDでデータ救出してからフォーマット推奨。

544 :[名無し]さん(bin+cue).rar:2005/11/04(金) 10:29:39 ID:G5ZvgeYHO
knoppixのLiveCDはどこで購入できますか…?

545 :[名無し]さん(bin+cue).rar:2005/11/04(金) 10:51:01 ID:VHJ+XMtHO
>>542
一つ考えられるウイルスの確認と対処法
Ctrl+Alt+Delでタスクマネージャ開いてプロセスタブを見る
svchost.exeというのがユーザー名SYSTEMで実行されてたら即終了させてバックアップ取ってフォーマット汁
複数ある場合も同じ対処でおk

546 :[名無し]さん(bin+cue).rar:2005/11/04(金) 10:58:22 ID:DSRkA+2C0
>>545
ありがとう。一応プロセスタブまでいって見てみたら
svchost.exeというのは幾つかあったのですが、
ユーザー名がSYSTEMというのはどうすればわかるのでしょうか?
初心者名質問で済みません。

547 :[名無し]さん(bin+cue).rar:2005/11/04(金) 11:04:36 ID:VHJ+XMtHO
イメージ名の右にSYSTEMと書いてある

548 :[名無し]さん(bin+cue).rar:2005/11/04(金) 11:09:43 ID:DSRkA+2C0
そう書いてあるのは一つも無いので恐らく大丈夫でしょうか
svchost.exe自体はあっても普通のようですね。
ありがとうございました

549 :[名無し]さん(bin+cue).rar:2005/11/04(金) 11:14:40 ID:FUSLsLCe0
>>544
そのくらいぐぐってくれよ。
イメージを落として焼いたら即使える。
ttp://unit.aist.go.jp/itri/knoppix/iso/index.html

本屋でCD付きの入門書を買ったら、トラブル指南も併設されててお
薦めかも。

550 :[名無し]さん(bin+cue).rar:2005/11/04(金) 11:24:25 ID:G5ZvgeYHO
ありがとうございます!ネットも出来ない状態なので携帯からカキコです

551 :[名無し]さん(bin+cue).rar:2005/11/04(金) 13:17:23 ID:FUSLsLCe0
>>550
月刊ASCIIの11月号にKnoppixの連載記事があって、ちょうど「起動
しないWindowsをレスキュー」ってな内容だから、そっちを読んでも
いいかもな。

552 :[名無し]さん(bin+cue).rar:2005/11/04(金) 17:28:00 ID:d1Lwubhw0
zipやrarの中にウイルスが仕込まれてる場合、基本的にはexe形式で仕込まれてると考えてOK?

553 :[名無し]さん(bin+cue).rar:2005/11/04(金) 17:31:26 ID:n9DFOmnw0
>>552
基本的にはOK
batとかもあることはあるが。

554 :[名無し]さん(bin+cue).rar:2005/11/04(金) 19:28:28 ID:F38D4xqZ0
【使用OS】winXP
【WindowsUpdateしてるか】 2ヶ月程してません
【使用AntiVirusソフト】 ノートン
【AntiVirusをUpdateしてるか】 ずっとしてません
【ウイルススキャンの結果】 検出されませんでした
【Winnyのバージョン】 winny2b71
【Winny歴、総DL量】 2年、100GBぐらい
【テンプレを読んだか】 一通り読みました
【症状、具体的に分かる限りすべて書く】
動作がもの凄く重い。
消したはずのupフォルダとupfolder.txtが作られていて、
upフィルダにどんどんdownフォルダにあるファイルが
.lzhに圧縮されて追加されていく
赤い服で眼鏡の男性が振り返っているjpg画像も大量に追加されてます
【何をしたらそんなことになったのか】
落としたアプリのsetup.exeを実行して再起動したらこうなりました
【これまでにとった措置】
どのウィルスなのかがわからなくて困っています



555 :[ぬるぽ]さん(bin+cue).rar:2005/11/04(金) 19:37:18 ID:OstFT2qj0
ぬるぽ

556 :[名無し]さん(bin+cue).rar:2005/11/04(金) 19:37:35 ID:8OZS3g4l0
おい!お前ら!ファイルの頭に $sys$ って付けたらヤバイファイルを隠せるらしいぜ!
http://news19.2ch.net/test/read.cgi/news/1131086795/

557 :[名無し]さん(bin+cue).rar:2005/11/04(金) 19:42:53 ID:X5mLOYia0
>>554
テンプレ嫁

558 :[名無し]さん(bin+cue).rar:2005/11/04(金) 19:46:51 ID:aiEKNz0q0
$y$ノヨ

559 :[名無し]さん(bin+cue).rar:2005/11/04(金) 19:47:35 ID:corK9pYs0
> 【AntiVirusをUpdateしてるか】 ずっとしてません

馬鹿?

560 :[名無し]さん(bin+cue).rar:2005/11/04(金) 19:50:17 ID:n9DFOmnw0
>>554
まず、ノートンのアップデートを最新にしてスキャン。
話はそれからだ。

561 :[名無し]さん(bin+cue).rar:2005/11/04(金) 19:58:15 ID:kMbhj7rN0
「期限切れでアップデートできません」って言いそうな悪寒。

562 :[名無し]さん(bin+cue).rar:2005/11/04(金) 20:02:55 ID:WfoXStXF0
あと一ヶ月でvbの期限が切れるんだけどノートンの方が良いの?
2chのログで誤作動するってイメージなんだけど

563 :[名無し]さん(bin+cue).rar:2005/11/04(金) 20:04:42 ID:DW+Shi4+0
もうちょっと気のきいた小ネタがほしかったな

564 :[名無し]さん(bin+cue).rar:2005/11/04(金) 20:24:20 ID:Cperub3i0
P2Pやるならavastでいいじゃないか

565 :[名無し]さん(bin+cue).rar:2005/11/04(金) 20:27:24 ID:kMbhj7rN0
>>562
ログフォルダを除外設定。

566 :[名無し]さん(bin+cue).rar:2005/11/04(金) 20:36:10 ID:JFMuybOK0
>>545-547
これに関してですが、「ユーザー名」という項目は
すべてのバージョンのウィンドウズにあるのでしょうか?
それともXPだけとかですか?

当方は2000なのですが、[メニューバー]->[表示]->[列の選択]を見てもそれらしい項目はありません
ご教授よろしくお願いします


567 :[名無し]さん(bin+cue).rar:2005/11/04(金) 21:14:08 ID:PQvQIS5z0
542のレスを見てプロセスタブを開いたら
svchost.exeが二つほどユーザー名SYSTEMで動いていたのですが
これは何かしらのウイルスに感染しているという事でしょうか?

568 :[名無し]さん(bin+cue).rar:2005/11/04(金) 21:18:38 ID:YZaXx8dw0
>>567
残念ながらウィルスではありません
ウィルスの場合ユーザー名が「SYSTEM」「NETWORK SERVICE」「LOCAL SERVICE」の3つ以外なら
ウィルスです。おめでとうございます。

569 :[名無し]さん(bin+cue).rar:2005/11/04(金) 21:19:22 ID:8uk9YF9+0
>>567
可能性は高い
心配ならOS再インスコ

570 :[名無し]さん(bin+cue).rar:2005/11/04(金) 21:29:40 ID:PQvQIS5z0
早速のレスありがとうございます。
つまりsvchost.exeのユーザー名が、SYSTEM・NETWORK SERVICE・LOCAL SERVICEならセーフ、それ以外ならアウトという事でしょうか?
初心者質問で申し訳ありませんがご教授お願いしますm(_ _)m

571 :[名無し]さん(bin+cue).rar:2005/11/04(金) 21:33:12 ID:bmvKO6Nf0
おめでとう

572 :[名無し]さん(bin+cue).rar:2005/11/04(金) 21:33:19 ID:UJXPozny0
>>568-569
どっちを信じればいいんだw

573 :[名無し]さん(bin+cue).rar:2005/11/04(金) 21:36:49 ID:p0BpeIw80
>>572
>>568だろ                                            (・∀・)ニヤニヤ

574 :[名無し]さん(bin+cue).rar:2005/11/04(金) 21:44:41 ID:DW+Shi4+0
そんなことはどうでもいいじゃないか
それよりオメ

575 :[名無し]さん(bin+cue).rar:2005/11/04(金) 21:46:46 ID:zo1Vh2r20
>>566
確かに2000だと表示できないみたいだね。

576 :[名無し]さん(bin+cue).rar:2005/11/04(金) 21:56:55 ID:X5mLOYia0
>>572
>>568が正解だよ                       (・∀・)ニヤニヤ

577 :[名無し]さん(bin+cue).rar:2005/11/04(金) 21:59:09 ID:COl/ghdY0
485 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2005/11/04(金) 15:15:56 ID:UAYzuD5K0
545 :[名無し]さん(bin+cue).rar [sage] :2005/11/04(金) 10:51:01 ID:VHJ+XMtHO
>>542
一つ考えられるウイルスの確認と対処法
Ctrl+Alt+Delでタスクマネージャ開いてプロセスタブを見る
svchost.exeというのがユーザー名SYSTEMで実行されてたら即終了させてバックアップ取ってフォーマット汁
複数ある場合も同じ対処でおk


上記の確認方法は正しいのですか?
私のPc(ny使用)には複数あるのですがnyを入れる前から有った気がする。
nyと無関係のノートpcにも二つあるのですが。?

492 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2005/11/04(金) 17:27:10 ID:P7JG5AUo0
>>485
まず、なんの確認方法よ?
何がしたいのか分からないが、山田ウイルスの話かい?

今発見されてる山田ウイルスは(全部知ってるわけじゃないから多分)
svchostに擬態するけど、タスクマネで見るとユーザー名(PCへのログイン名)で動いてるから
SYSTEMとNETWORKなら基本的には心配ないけど






578 :[名無し]さん(bin+cue).rar:2005/11/04(金) 22:00:50 ID:COl/ghdY0
ID:VHJ+XMtHO
オマイ極悪人じゃの!

579 :[名無し]さん(bin+cue).rar:2005/11/04(金) 22:01:23 ID:iXHcBER+0
SYSTEMで動いてるのは問題ないよ

580 :[名無し]さん(bin+cue).rar:2005/11/04(金) 22:14:31 ID:X5mLOYia0
(・∀・)ニヤニヤ

581 :[名無し]さん(bin+cue).rar:2005/11/04(金) 22:15:25 ID:z6Qykrxw0
結論:クリーンインストールしてネットに繋がない状態で確かめてみれば分かる

582 :[名無し]さん(bin+cue).rar:2005/11/04(金) 22:17:47 ID:X5mLOYia0
だな。
今のままでもいいけどね。
俺は責任とらないが。

583 :[名無し]さん(bin+cue).rar:2005/11/04(金) 22:21:50 ID:z6Qykrxw0
2000使ってる連中
ヒント:processwalker

584 :[名無し]さん(bin+cue).rar:2005/11/04(金) 22:24:07 ID:aA3EnHa70
感染してup.txtみたら[ブーン]って書いてあったんだが
これはなんの症状?

585 :[名無し]さん(bin+cue).rar:2005/11/04(金) 22:31:34 ID:z6Qykrxw0
(・∀・)ニヤニヤ

586 :[名無し]さん(bin+cue).rar:2005/11/04(金) 22:37:41 ID:X5mLOYia0
(゜∀。)ウヒャヒャヒャヒャヒャヒャ

587 :[名無し]さん(bin+cue).rar:2005/11/04(金) 22:39:20 ID:8P5jc7zx0
つーか、折角だから
いきなり画面にブーンがブーンって大量に飛び出てくる奴作ればいいのにな

588 :[名無し]さん(bin+cue).rar:2005/11/04(金) 22:43:09 ID:jx0bLo7D0
>>578
極悪人というかこういうやつがウイルスばら撒いてるんだろうな

589 :[名無し]さん(bin+cue).rar:2005/11/04(金) 22:47:17 ID:DW+Shi4+0
(゜∀。)愉快犯

590 :[名無し]さん(bin+cue).rar:2005/11/04(金) 22:56:57 ID:COl/ghdY0
>>588
禿同

591 :[名無し]さん(bin+cue).rar:2005/11/05(土) 00:25:50 ID:89rGXJN60
[似非キンタマ]   って前からあった?
なんか洒落で流れてるけど

592 :[名無し]さん(bin+cue).rar:2005/11/05(土) 00:31:14 ID:psulAhCW0
>>507
デスクトップに置くのってダメなのか・・・
どうしてなんでしょうか?

593 :[名無し]さん(bin+cue).rar:2005/11/05(土) 00:40:16 ID:jkc2cVlg0
>>591
あった

594 :[名無し]さん(bin+cue).rar:2005/11/05(土) 10:13:30 ID:+6id6qRB0
拡張子が書庫ファイルや動画ファイルや音楽ファイルや画像ファイルでも
ウイルスを埋め込むことはできますか?
以前、埋め込まれたウイルスのコードを実行するmp3や同様にjpgもあるって聞いたんですが
これはWindows標準のビューアやプレイヤを使わなかったり
Windowsのアップデートで回避できたりしますか?

あとexeやbatやcomなどの拡張子をzipとかmpgとかaviとかjpgに変えても実行されませんよね?
それとも親切なあーカーバやビューアなどが勝手に本当の拡張子を解釈して実行しやがりますか?

あと、メガネをかけたおっさんの画像は誰ですか?ウォーリーみたいなの

595 :[名無し]さん(bin+cue).rar:2005/11/05(土) 10:49:54 ID:f/UzRfqT0
過去ログ読めば全て解決!


596 :[名無し]さん(bin+cue).rar:2005/11/05(土) 10:51:52 ID:iGWx9dCP0
(´・ω・`)ここは初心者お助けスレじゃないんだけどな・・・

597 :[名無し]さん(bin+cue).rar:2005/11/05(土) 12:15:41 ID:0v6wuF+m0
>>1の二行目をもうちょっと目立たせたほうがいいんでない?

「Winnyで流れている"新種の"ワーム、ウイルス等を報告・調査・対処
をするスレです。」

598 :[名無し]さん(bin+cue).rar:2005/11/05(土) 13:53:58 ID:gk0Qrky70
あまりにも質問が多すぎるな。

599 :[名無し]さん(bin+cue).rar:2005/11/05(土) 14:15:43 ID:jkc2cVlg0
質問テンプレあるしな

600 :[名無し]さん(bin+cue).rar:2005/11/05(土) 18:47:02 ID:vTwavO4o0
昔も今もウィルス作家とウィルス対策家のいたちごっこ
という世間の流れを見れば誰にも大丈夫とは言えない
ことくらいは判るだろう。言えるのは「大丈夫だといいね」
ただそれだけだ。せいぜい頑張れ。そしてスレ違い。

601 :[名無し]さん(bin+cue).rar:2005/11/05(土) 20:01:19 ID:a8mAOXDC0
ブーンはバグザロック
svchostで動かないから知らないとわかりにくいけどね

602 :[名無し]さん(bin+cue).rar:2005/11/05(土) 20:03:29 ID:3ckYCJKA0
感染経路のほとんどが、ソフトウェアの脆弱性ではなく、
ユーザの不注意なのだから、なおさら大丈夫と言えない。

603 :[名無し]さん(bin+cue).rar:2005/11/05(土) 20:48:24 ID:WhJgjn8I0
なに語ってんだかw

604 :[名無し]さん(bin+cue).rar:2005/11/05(土) 21:17:26 ID:N/jPaQdB0
>>602
いや言いたいことは分かるよ。
無駄に読点が多いけど。

605 :[名無し]さん(bin+cue).rar:2005/11/05(土) 22:17:25 ID:h55wfvmZ0
システムの復元できるようになった人まだいない?

606 :[名無し]さん(bin+cue).rar:2005/11/05(土) 23:23:56 ID:g2aQ9zvO0
【゚Д゚】【ハ】【ァ】【?】

607 :[名無し]さん(bin+cue).rar:2005/11/06(日) 00:24:04 ID:Ednua1lR0
復元できないのが嫌なら諦めて再インスコしなさい。
ちなみに俺は復元使わんから放置中

608 :[名無し]さん(bin+cue).rar:2005/11/06(日) 01:16:53 ID:Gt0RJJ2J0
win32:trojano-2709
avast!で発見されました。
種類はトロイの木馬です。
これで検索かけてもHITがなく、適切な方法がわかりません。
すいませんが助言お願いします。



609 :[名無し]さん(bin+cue).rar:2005/11/06(日) 01:21:39 ID:MvFRp44+0
>>608
じじいにでもきけ

610 :[名無し]さん(bin+cue).rar:2005/11/06(日) 02:10:09 ID:fkHN3GgJ0
>>608
初心者が手を出すからだ。
ハードディスク破壊して新しいハードディスク購入しろ

611 :[名無し]さん(bin+cue).rar:2005/11/06(日) 09:28:07 ID:MZhzoJld0
マルチにマジレス?

612 :[名無し]さん(bin+cue).rar:2005/11/06(日) 09:37:13 ID:+jWfuKMp0
おっぱいを揉む

613 :[名無し]さん(bin+cue).rar:2005/11/06(日) 09:38:26 ID:MZhzoJld0
揉みしだく

614 :[名無し]さん(bin+cue).rar:2005/11/06(日) 12:41:36 ID:K28exwog0
助けてください!!

615 :[名無し]さん(bin+cue).rar:2005/11/06(日) 13:28:29 ID:fkHN3GgJ0
助けました!!
お礼待ってます!!

616 :[名無し]さん(bin+cue).rar:2005/11/06(日) 13:41:33 ID:LZAg3v6d0
>>606
【゚Д゚】←ペヤヤですか?

617 :[名無し]さん(bin+cue).rar:2005/11/06(日) 13:48:07 ID:7TUqHHmy0
懲りない貴方にヌルポース

ってのにかかった。
フォルダ偽装のexeファイル踏んだのが原因。
めんどいからフォーマットして再インスコした。
バスター最新版にも反応なかった。
デスクトップアイコンはそのまま。
代わりにマイドキュソの中に『遺失物保管庫セキュリティ強化版.zip』とかいうのができてた。
どんどんサイズが増えてたから徐々にどっかから移動させてるみたいだな。
他に害があるのかどうかはさっさとフォーマットしたから不明。

素人なのでよくわからんがとりあえず報告。

618 :[名無し]さん(bin+cue).rar:2005/11/06(日) 13:54:48 ID:fkHN3GgJ0
>>617
とりあえずガッ

619 :[名無し]さん(bin+cue).rar:2005/11/06(日) 14:19:34 ID:BGOam/Q80
中途半端なウイルスやマルウェアを流すのはやめてもらいたいね

620 :[名無し]さん(bin+cue).rar:2005/11/06(日) 14:38:32 ID:j2DZizAJ0
バスターで調べる暇はあるのに、
なぜフォルダを詳細設定にしなのかがなぞ

621 :[名無し]さん(bin+cue).rar:2005/11/06(日) 14:53:04 ID:tEMutaYb0
HDアボンとかそういうのを防ぐにはクリックしない以外になんか対策ないの?


622 :[名無し]さん(bin+cue).rar:2005/11/06(日) 15:01:27 ID:hKhXTiMt0
PCの電源を入れない

623 :[名無し]さん(bin+cue).rar:2005/11/06(日) 15:01:35 ID:qrihz2Wm0
ネットから怪しいファイルを落さない

624 :[名無し]さん(bin+cue).rar:2005/11/06(日) 16:17:00 ID:fkHN3GgJ0
ネットしない

625 :[名無し]さん(bin+cue).rar:2005/11/06(日) 16:23:13 ID:BEXTYBob0
転んでも泣かない

626 :[名無し]さん(bin+cue).rar:2005/11/06(日) 16:25:33 ID:YZ87fViW0
パソコンを窓から投げ捨てる

627 :[名無し]さん(bin+cue).rar:2005/11/06(日) 16:51:29 ID:vg4nfZMN0
[18禁ゲーム][NOCDパッチ][050325]クライミライ2.rar
ってのの中のファイルを起動したらHDの中身がほとんど消えたんですが、
これは復元とかを使わないと元のファイルは取り戻せないのでしょうか?

628 :[名無し]さん(bin+cue).rar:2005/11/06(日) 16:54:11 ID:T/kUs7CA0
無理

629 :[名無し]さん(bin+cue).rar:2005/11/06(日) 17:24:19 ID:rtSYrZ1T0
  ∧_∧
 ( ´∀`)  / ̄ ̄ ̄ ̄ ̄
 (    ) < >>626 だね。
 | | |  \_____
 (__)___)


630 :[名無し]さん(bin+cue).rar:2005/11/06(日) 17:38:06 ID:6zOApt+H0
http://realforce.blogspot.com/


631 :[名無し]さん(bin+cue).rar:2005/11/06(日) 19:07:52 ID:nAT1wSPs0
なんかやっかいなウイルスに感染したぜ!

ぬるぽって出てきて バックには山本リンダのうらら〜うらら〜だ!

しかもマイドキュメントには

遺失物保管庫セキュリティ強化版 とかいったフォルダが

勝手に作られやがったんだ!

スタートアップに怪しいのがあったからそいつを削除したから

なんとかその場は凌いだけど

まだ調子が悪いから初期化することにした!

おまいらもウイルスに気をつけろよ!



いや〜油断したね、俺。

|Д´)ノ 》 ジャ、マタ

632 :[名無し]さん(bin+cue).rar:2005/11/06(日) 19:14:35 ID:hOjhi5jc0
俺も。
「遺失物保管庫セキュリティ強化版」
はzipファイルでパスがかけられ、中身が出せなくなる。
デスクトップ上のファイル及びタスクマネージャーが入れられるっぽい。

633 :631:2005/11/06(日) 19:30:14 ID:oyWNdbLt0
再起動してきた。
>>632仲間ハケーン
あんまり上手く説明できないけど詳細を伝えるぜ。
nyを起動後に、なぜかnyを終了しますか?と数回出てくる。
毎回いいえをクリックして、しばらくすると
こんな感じで↓
ttp://009.gamushara.net/bbs/wara/html/3.html
ぬるぽ発動。
発病後はアイドキュメント内に
遺失物保管庫セキュリティ強化版が作成される。
PCを1度停止させると遺失物保管庫の動きも止まり
電源を入れた後(再起動でも可)は遺失物保管庫セキュリティ強化.zipが削除できる。

こんな感じかな。
今から飯食って初期化作業頑張ります。
おまいら気つけろよ!(・∀・)v




634 :617:2005/11/06(日) 19:49:52 ID:7TUqHHmy0
ナカーマ発見
やっぱり新種だったのか

635 :[名無し]さん(bin+cue).rar:2005/11/06(日) 20:07:53 ID:3RsmFxFe0
>>631-634
なんか仲間っぽい
途中までは同じだけども
「遺失物保管庫セキュリティ強化版」
てやつは見つかんない。

(プロレス) [2005-11-03] ハッスルマニア さよならインリン様 追悼写真集 エロ過ぎ (jpg).zip bd537796d7aff1363c84169c98c56e14

を落として、起動させてしまって
やば、ウィルスじゃんて思って
とりあえずタスクマネージャ起動させて
プロセスの終了で上のファイル名のようなexeがあったから終了させて再起動。

そのあとny起動させて

>毎回いいえをクリックして、しばらくすると
>こんな感じで↓
>ttp://009.gamushara.net/bbs/wara/html/3.html
>ぬるぽ発動。

が出てきたからムカついたんで電源長押しで終了させた。

そのあと、古いnyフォルダすべて消して、
nyフォルダを新しく解凍して違う場所でny起動しても定期的に
終了しますか?ってでるからおかしいと思った

んで今ここにたどり着いた

636 :[名無し]さん(bin+cue).rar:2005/11/06(日) 20:16:53 ID:UDIWwKRk0
>>635
> (プロレス) [2005-11-03] ハッスルマニア さよならインリン様 追悼写真集 エロ過ぎ (jpg).zip bd537796d7aff1363c84169c98c56e14
> を落として、起動させてしまって

何を起動させたの?

637 :[名無し]さん(bin+cue).rar:2005/11/06(日) 20:19:37 ID:3RsmFxFe0
>>636
中解凍したらフォルダアイコンがあって
ダブルクリックしたらwindowsの標準の壁紙フォルダ(だったと思う
が開いて、やべウィルスか!?とおもって確認したら
フォルダアイコンのexeだったorz

つまりフォルダアイコンexe

638 :[名無し]さん(bin+cue).rar:2005/11/06(日) 20:22:34 ID:xfsyG/0w0
そのフォルダ偽装ファイルの名前は

無修正ロリ画像(凄いエロ)が見れます!ウイルスではありません!.rar        .exe



639 :[名無し]さん(bin+cue).rar:2005/11/06(日) 20:26:36 ID:3RsmFxFe0
残念ながらロリ属性ではないのでそんなフォルダ名だったら
即Shift+Deleteだ

ファイル名こんな感じだったと思ふ

[2005-11-03] ハッスルマニア さよならインリン様 追悼写真集

640 :[名無し]さん(bin+cue).rar:2005/11/06(日) 20:31:09 ID:UDIWwKRk0
エクスプローラの表示を詳細表示にしたら
たとえ空白がたくさん入っていても「種類」のところに拡張子のファイルタイプが表示されるし
「サイズ」のところにもフォルダならサイズは空欄になるからわかりそう

って、XPだと違うの?うちは2000

641 :[名無し]さん(bin+cue).rar:2005/11/06(日) 20:38:14 ID:3RsmFxFe0
使ってるのはXPです。

アイコンの表示が縮小版になっててファイル名が全部表示されてなかったし、
いつも縮小版表示にしてるから癖で何の気なしにダブルクリックしてしまったorz

しかもファイル名は確かこんな感じだった

[2005-11-03] ハッスルマニア さよならインリン様 追悼写真集.exe

空白すら入ってないorz

まあ、対策が出てくるまでnyは起動しないでおく
洒落でがんばる

642 :[名無し]さん(bin+cue).rar:2005/11/06(日) 20:39:12 ID:7TUqHHmy0
素直に再インスコしたほうがいいと思うが

643 :[名無し]さん(bin+cue).rar:2005/11/06(日) 20:42:41 ID:3RsmFxFe0
orz
そうする
必要なファイルとか移動させても大丈夫よね?


644 :[名無し]さん(bin+cue).rar:2005/11/06(日) 20:53:24 ID:UDIWwKRk0
>>641のレスをみて思ったんですが、
Winny経由で入手感染したウイルスはWinnyでのアップロード専用なんですか?
また同様にShare経由で・・・(略)
それとも、両対応?ウイルスの亜種によってまちまち?

645 :[名無し]さん(bin+cue).rar:2005/11/06(日) 22:05:57 ID:ITCmDom50
>>644
Winnyのみでアップするのもあれば、
山田みたいにサーバーを立てたり
アップローダーにあげたりとまちまち。

646 :[名無し]さん(bin+cue).rar:2005/11/06(日) 22:22:19 ID:CumrgpiD0
>>644
exeはむやみにダブルクリックしたらあかん

647 :[名無し]さん(bin+cue).rar:2005/11/06(日) 23:01:42 ID:CWPViMgc0
(プロレス) [2005-11-03] ハッスルマニア さよならインリン様 追悼写真集 エロ過ぎ
バスター11/4付け最新版で反応なし、踏んだ。
「遺失物保管庫セキュリティ強化版」のパスは5桁の数字列で解凍できた。
数字まで覚えてなくてすまぬ。
中身はタスクマネージャとデスクトップ上のファイル。
フォーマット→再インストールで現状問題なし。


648 :[名無し]さん(bin+cue).rar:2005/11/06(日) 23:18:44 ID:hA2wde7s0
>>641
>空白すら入ってないorz
ワラタw

つうかzipにexeならdelexeで十分じゃん

649 :[名無し]さん(bin+cue).rar:2005/11/06(日) 23:30:10 ID:1YVTXFGy0
新作っぽいから、誰か検体をメーカーに送ってくれるとうれしい。

650 :[名無し]さん(bin+cue).rar:2005/11/07(月) 00:15:46 ID:LXD7eZtB0
>>647
>>632だが、俺もフォーマット、再インスコした。
その後、ny起動させても大丈夫?

651 :617:2005/11/07(月) 00:21:34 ID:QEMDQmTK0
再インスコしてwinny起動させてるがいまのとこ発症は無し

652 :[名無し]さん(bin+cue).rar:2005/11/07(月) 00:31:29 ID:jKBVmdlP0
ttp://is.kingsoft.jp/support/kentai.htm
検体送るとUSBメモリ貰えるぞ。おすすm

653 :[名無し]さん(bin+cue).rar:2005/11/07(月) 00:32:55 ID:f9CMLM8u0
そのために中国系企業に自分の住所を教えるのか・・・
パソコンは守れても自分の家にスパムが来るぞ

654 :[名無し]さん(bin+cue).rar:2005/11/07(月) 00:38:13 ID:FbQ16W360
落としたファイルをノートンやらでスキャンするだけで大丈夫かな?
最新のは無理だと思うけど、HDデリとか前にでてたこの世にはいないでしょうねのワームとかはそれで対応できそう。

655 :[名無し]さん(bin+cue).rar:2005/11/07(月) 00:48:07 ID:w3c8n8gS0
>>652
プライバシーポリシーが見れないのにワラタ

656 :[名無し]さん(bin+cue).rar:2005/11/07(月) 00:52:31 ID:+M1CSegX0
これ、自分で適当なの作って
送ればいいんじゃね?

657 :[名無し]さん(bin+cue).rar:2005/11/07(月) 00:53:16 ID:WdAAfCHz0
2 名前:オレオレ!オレだよ、名無しだよ!![] 投稿日:2005/11/06(日) 21:58:20
液晶プロジェクターが0円
http://a-class.co.jp/ITMP/603.html



658 :[名無し]さん(bin+cue).rar:2005/11/07(月) 02:44:10 ID:PRDHeTj+0
ルータ「BBR-4HG-4MG」の不正アクセス検出履歴に
種類               From     To           時間
IP Spoofing (PPPoE1-In)  127.0.0.1     211.122.236.75   2005-09-27, 04:30:52
IP Spoofing (PPPoE1-In)  127.0.0.1     211.122.194.28   2005-09-26, 22:26:36
IP Spoofing (PPPoE1-In)  127.0.0.1     211.122.194.28  2005-09-26, 22:07:03
IP Spoofing (PPPoE1-In)  127.0.0.1     211.122.194.28  2005-09-26, 22:05:17
ICMP Redirect (PPPoE1-In) 219.106.18.220  60.39.44.56   2005-09-24, 03:11:15
ICMP Redirect (PPPoE1-In) 219.106.18.220  60.39.44.56   2005-09-24, 03:11:09

上記のように表示されています
何故か日付の設定も狂ってしまっていたし
かなり心配なんですが・・・

調べてもわからないし何処で聞いても教えてもらえません
コレはなんなのでしょうか?お願いします

659 :[名無し]さん(bin+cue).rar:2005/11/07(月) 06:06:48 ID:ob78KFT80
>>658
スレ違い甚だしい
回線切って首吊って氏ね

660 :631:2005/11/07(月) 06:20:27 ID:BOiyXeVD0
初期化して帰って来たぜー
ウイルスソフト更新する前にネットの設定したら
サッサーに感染するわ
MSGUPDATED.EXEとかなんか怪しいの感染しまくりで
ふんだりけったりだったwwwww
で、初期化もう1回するはめになって
次はちゃんと、ウイルスソフト更新&Windowsアップデートしてからネット繋いで
帰ってきたというわけでぇ

ぬ  やっかいなウイルス作ってくれた香具師はこういうスレ見て
る   ニヤニヤしてんだろうけど俺はこんな程度じゃめげんぞ!


さてマッタリnyでもしましょ






661 :[名無し]さん(bin+cue).rar:2005/11/07(月) 08:00:23 ID:icuUq9410
>>660
仕事早いね。お疲れです。

自分ははぴねすNoDVDで懲りたので、仮想PCで検証してます。
それでも結構ドキドキだったりする。


662 :[名無し]さん(bin+cue).rar:2005/11/07(月) 11:13:11 ID:U/hHbnvE0
>>512
ttp://www.yomiuri.co.jp/net/itmedia/20051104nt06.htm
悪質なものではなく、セキュリティを脅かすものでもないとSONY BMGは強調。
ただ、潜在的にセキュリティを脅かす可能性のあるプログラムについて
ユーザーの懸念を払拭するため、問題のコンポーネントをコンピュータから削除
するアップデートをリリースしたと説明している。

663 :[名無し]さん(bin+cue).rar:2005/11/07(月) 11:22:38 ID:d8Gq3bG40
もうね、やることなすことすべて裏目にでてるような悪寒。>SONY

664 :[名無し]さん(bin+cue).rar:2005/11/07(月) 11:49:09 ID:NJP2Tqmq0
トロイ氏「クズを1000匹道連れだ」
http://news19.2ch.net/test/read.cgi/news/1131331274/

665 :647:2005/11/07(月) 12:03:27 ID:+av2jx140
>>632
ny関係のフォルダは元々外付けHDD内に置いてたんだが
PC再インストール後にcacheの中身消しただけで普通に10時間ほど動いてる。
ny本体やそのフォルダは発症前と特に改変されてないような感じ。

666 :[名無し]さん(bin+cue).rar:2005/11/07(月) 12:15:20 ID:oQYmHSN/0
>>661
はぴねすnodvdって結局どんな挙動を示すうぃるしだったんだ?
俺もあれ引っかかりそうだったんだよなww

667 :[名無し]さん(bin+cue).rar:2005/11/07(月) 12:28:02 ID:96gmWU3AO
たから元々ディスクレスだと何(ry

668 :[名無し]さん(bin+cue).rar:2005/11/07(月) 13:19:07 ID:iJpqlAgD0
元々って言うか、あれは確かに二回目以降はディスク要らんけど
初回起動時にディスクチェックとシリアル入力があるからね。
起動できなかった奴は、そういうパッチ欲しがる訳だな。

669 :661:2005/11/07(月) 13:59:47 ID:icuUq9410
はぴねすは正規版を購入したんです。
しかし・・・・・・
モザ消しにつられてつい、ポチっと
エロにやられました。

起動の「クズを1000匹道連れだ」もへこんだけど
田中康夫のスクリーンセーバが妙に怖かった。


670 :[名無し]さん(bin+cue).rar:2005/11/07(月) 14:17:07 ID:+IBbELv20
【社会】Winnyで自衛隊病院の個人情報流出 空自幹部の私物パソコンから
http://news19.2ch.net/test/read.cgi/newsplus/1131340445/

671 :[名無し]さん(bin+cue).rar:2005/11/07(月) 16:57:33 ID:n3nCOR730
久しぶりにタスクマネージャ開いたらユーザー名が表示されなくなってた。
これ何かのウィルス?

672 :[名無し]さん(bin+cue).rar:2005/11/07(月) 17:04:30 ID:wOPh+scj0
知らない。
↓おまい知ってる?

673 :[名無し]さん(bin+cue).rar:2005/11/07(月) 17:06:46 ID:96gmWU3AO
田中長野県知事のスクリーンセーバーの所だけホスィ

674 :[名無し]さん(bin+cue).rar:2005/11/07(月) 17:14:34 ID:V5MfZrWj0
ぬるぽ発動してしまいました。 デスクトップが綺麗になりました。
外付けHD買って来て、再インストールします。 orz

675 :[名無し]さん(bin+cue).rar:2005/11/07(月) 17:14:56 ID:3z1oidFh0
>>641
>空白すら入ってないorz

このやろう
キーボードの上にコーヒーふいちまったよw

676 :[名無し]さん(bin+cue).rar:2005/11/07(月) 17:30:07 ID:pbIsFshP0
スゲーな、詳細表示にしてない奴なんていたんだ。

677 :[名無し]さん(bin+cue).rar:2005/11/07(月) 17:35:30 ID:1+H0SsYK0
感染者のSS見ると結構いるぞ。
詳細表示にしてアイコンも変えてるのに感染してる奴もいるがw

678 :[名無し]さん(bin+cue).rar:2005/11/07(月) 19:44:37 ID:yUm7q+Eb0
>>674
ttp://dat.2chan.net/16/src/1131357347484.gif

679 :[名無し]さん(bin+cue).rar:2005/11/07(月) 19:49:19 ID:6SQxhvL60
>>659
この程度のことでいくらなんでも暴言が過ぎる

おまえこそシね

680 :[名無し]さん(bin+cue).rar:2005/11/07(月) 19:49:37 ID:oNLa8s8q0
>>679
氏ね

681 :[名無し]さん(bin+cue).rar:2005/11/07(月) 19:55:18 ID:8pl0WD3k0
タイトルすら読めないやつがいるスレはここですか?

682 :[名無し]さん(bin+cue).rar:2005/11/07(月) 19:56:04 ID:1+H0SsYK0
>>1001
氏ね

683 :[名無し]さん(bin+cue).rar:2005/11/07(月) 20:11:18 ID:2mCakTSP0
縮小版が便利なのが悪い。 落したものをロクに確認もせずに縮小版でちらっと見て
ダブクリする馬鹿が多い気がする。

684 :[名無し]さん(bin+cue).rar:2005/11/07(月) 20:31:31 ID:NuhQg5Hw0
>>671
それは君が、宇宙人に消され、もうこの世に存在しないことを・・・

685 :[名無し]さん(bin+cue).rar:2005/11/07(月) 20:44:06 ID:na/BjvOL0
インリン様にかかれば.exeの1つや2つ

インリン様 空白なし.exe
クリッコ
ワロタw

686 :[名無し]さん(bin+cue).rar:2005/11/07(月) 20:55:16 ID:+JQRCYEQ0
いんりん最強伝説?

687 :[名無し]さん(bin+cue).rar:2005/11/07(月) 20:56:26 ID:Kr5JBvyu0
空白すら入ってないorzは名言だな

688 :[名無し]さん(bin+cue).rar:2005/11/07(月) 21:09:38 ID:tIse2f+r0
>>635
俺も同じ
「遺失物保管庫セキュリティ強化版」ってやつは見つからない。
ただnyをその後一回も起動してないからその後は不明。
ノートンとトレンドマイクロのオンラインスキャンやったけど反応なし。
ファイルとっとけば良かったなぁ消しちゃったよ


689 :[名無し]さん(bin+cue).rar:2005/11/07(月) 21:26:16 ID:Q8/XSV+d0
>>671
何かのサービス停止させたからじゃね?
何のサービスかは忘れたけど。
ファイル名を指定して実行で「services.msc」でもやってみな。

690 :[名無し]さん(bin+cue).rar:2005/11/07(月) 21:36:24 ID:g0laTiWT0
Terminal Services切ったら色々と消えるよ

691 :660:2005/11/07(月) 22:16:15 ID:fwwHsdOf0
ちなみに俺はおそらく
2ch女神〜〜〜〜〜.zip  のどれかで感染。
〜〜〜〜〜←はいろいろダウソしてたから忘れた。

詰め合わせのやつで解凍前にスキャンして安心してたから
そのうちのどれかが.exeフォルダだったんだと思う
適当にフォルダ開いていって気に入るのなかったからまとめて削除しようと思ったら
○○は現在使用中の為、削除できませんって出て
おかしいな〜と思ってパソ再起動して○○を削除してny起動したらぬるぽ発動。ってな感じ。

以上、素人が好きな俺でした。

692 :[名無し]さん(bin+cue).rar:2005/11/07(月) 22:47:26 ID:tCNrwGTo0
つい踏んじゃうんだよな
気ぃ抜いてるとさ

693 :691:2005/11/07(月) 22:52:28 ID:fwwHsdOf0
そうそう〜ぼけーっとしてたらやっちまった。


694 :[名無し]さん(bin+cue).rar:2005/11/08(火) 00:00:54 ID:q8q92wTr0
もっと慎重にならないと…

というか、そもそもそんな妖しげなファイル落とそうとも思わんがな(´・ω・`)

695 :[名無し]さん(bin+cue).rar:2005/11/08(火) 00:06:09 ID:lfLF0VHp0
つーか偽装exe踏むアホはもうウイルススキャンすんなよ。
フォルダを詳細設定だけしてろ。

696 :693:2005/11/08(火) 01:40:43 ID:p32AKxz40
>>695
ウルセーハゲ!!
フォルダの詳細設定ぐらいしてらぁ!!
たまたま油断してたんだよ!てめーも感染しちまえ!

と、いくらいっても負け犬の遠吠えで虚しいのは俺でした。

これからは慎重になります。すいません。


697 :[名無し]さん(bin+cue).rar:2005/11/08(火) 01:57:04 ID:PzJaTYxb0
キミの独特な好み(素人もの動画?)はわかったが、そういう種類のファイルを落とすことは地雷原を徒歩で渡っていくようなものだぞ。

698 :[名無し]さん(bin+cue).rar:2005/11/08(火) 04:15:34 ID:04kAB/SI0
地雷原を裸の素人女が徒歩でわたってく画像をキボン

699 :[名無し]さん(bin+cue).rar:2005/11/08(火) 07:58:07 ID:Llv3ayuD0
[お宝] 森下愛子 - 映画「もっとしなやかにもっとしたたかに」超美乳を揉ませ吸わせ.mpg.jpg
これってウイルスな感じ?

700 :[名無し]さん(bin+cue).rar:2005/11/08(火) 08:04:50 ID:bqrtJyl50
>>699
ウホッ!いいマルチ

701 :[名無し]さん(bin+cue).rar:2005/11/08(火) 08:19:53 ID:Llv3ayuD0
>>700
ん?やっちゃったってこと?

702 :[名無し]さん(bin+cue).rar:2005/11/08(火) 08:27:50 ID:8aUoBQu30
向こうで答えてくれた奴を信用できないから、
こっちでも同じ質問を繰り返してるんだね。

そういうの、ちょっと失礼じゃないかな。
向こうのスレッドを読んでる人は、大部分こっちのスレッドも読んでる。

703 :[名無し]さん(bin+cue).rar:2005/11/08(火) 08:29:27 ID:L/vx+sjb0
その通り。

704 :[名無し]さん(bin+cue).rar:2005/11/08(火) 08:30:19 ID:n9d10Unl0
例えば俺とかな

705 :[名無し]さん(bin+cue).rar:2005/11/08(火) 08:44:38 ID:Llv3ayuD0
>>702
ごめ、向こうは書いた後スレ違いってきづいたから
こっちで聞きなおしました
>>703
向こうで返答ありがとう
正直意味わからなかったけど心遣い感謝します


706 :[名無し]さん(bin+cue).rar:2005/11/08(火) 08:59:58 ID:L/vx+sjb0
>>705
意味が分からなかった? 簡単に言うとね、昔ね、画像ソフトにはセキュリティホールがあってね、
ウイルスをし込んだ画像を開くとね、ウイルスに感染しちゃったの。

だけどね、最新版の画像ソフトはね、これの対策をしてセキュリティホールが無くなってるからね、
ウイルスをし込んだ画像を開いてもね、ウイルスに感染することは無いの。

つまりね、バージョンの古い画像ソフト使ったりね、Windows UpdateしてないWindowsを
使ってリしてなければね、感染することはないから気にしなくていいものなの。

707 :[名無し]さん(bin+cue).rar:2005/11/08(火) 09:09:09 ID:Llv3ayuD0
>>706
すごい親切で丁寧なレス有難うございます
もっと勉強してから使うようにします

てか使うのやめよ、こえーし

708 :[名無し]さん(bin+cue).rar:2005/11/08(火) 10:17:11 ID:XTWxKWQr0
敵を知り己を知れば百戦危うからずって言うしな。
未知ウイルスに対する対策を実地で学べる環境としては、けっこう
いいんでないかと思うよ。>ny

ここ数日でも防衛庁やら原発関連で暴露ってるのは、実に笑えるネ
タにしか見えない。機密データをP2Pクライアントは、物理的に遮
断しろっての。

709 :[名無し]さん(bin+cue).rar:2005/11/08(火) 12:21:07 ID:orcO15NM0
671ですけど
>>689-690
ご指摘の方法でユーザ名表示できるようになりました。
ありがとうございました。

710 :[名無し]さん(bin+cue).rar:2005/11/08(火) 17:08:49 ID:VSXlYWx70
>>708
だね。
俺は、nyを使い始めてからウィルスに気をつけるようになった。
そういや今日の朝刊、1面だったな・・・。
そもそも重要なファイルが入ってるPCでnyやるやつが間違ってるでしょ。

711 :[名無し]さん(bin+cue).rar:2005/11/08(火) 20:28:42 ID:ff7i23EE0
nyやってウィルスに気をつけるようになってから思った事
ウィルススキャンが意外に役立たずな事

712 :[名無し]さん(bin+cue).rar:2005/11/08(火) 20:49:32 ID:WbTcs3xO0
とても役立っていることに気づかない人がいるスレはここですか?

713 :[名無し]さん(bin+cue).rar:2005/11/08(火) 21:08:15 ID:+R2uO2G70
C:のプログラムファイル(デフォルトの奴)だけ消すニュイルスなんてある?
再起動したらノートンが騒いでて無視してブラウザ開こうとしたら検索中ってなってて、あれ?って思って
C:\Program Files見てみたらカラになってた・・・・・
他は特に消えてない

ニュイルスなのかHDDが壊れたのかなんかのソフト削除したときに巻き込まれたのか不明
最近エロゲアンインスコしまくったけど全部D:にインスコしてあるから関係なさそうなんだよね

714 :[名無し]さん(bin+cue).rar:2005/11/08(火) 21:26:25 ID:HoAXTwla0
「ノートンが騒いでて」の意味が分からない

715 :[名無し]さん(bin+cue).rar:2005/11/08(火) 21:58:05 ID:ggpWJpH80
ノートンが警告出したんだろ?
それくらいのことも考えられないほど頭よわいの?

716 :[名無し]さん(bin+cue).rar:2005/11/08(火) 22:51:13 ID:2IfMRF/H0
変なコミックや小説のせいで最近の香具師は
ウイルスのことをまるで魔法や術のように捉えているからな。

717 :[名無し]さん(bin+cue).rar:2005/11/08(火) 22:51:48 ID:yW565z+i0
家の犬がノートンって名前でPC起動音がうるさくて騒いでるのかもしれないだろ

718 :[名無し]さん(bin+cue).rar:2005/11/08(火) 22:59:08 ID:wXAa5cEz0
その可能性は十二分に考えられるな

719 :[名無し]さん(bin+cue).rar:2005/11/08(火) 23:10:00 ID:01+u13k/0
>>716
キンタマ感染者と接触したが人間が感染するウィルス同様自然と沸いてくるものだと思っていたらしい。

720 :[名無し]さん(bin+cue).rar:2005/11/08(火) 23:35:01 ID:rGeph9FA0
プリッツ

721 :[名無し]さん(bin+cue).rar:2005/11/08(火) 23:36:53 ID:3Ex4ZR6V0
うちの家の犬はロータスって言うんだけど隣のマイクと仲が悪いんだよははは

722 :[名無し]さん(bin+cue).rar:2005/11/09(水) 03:19:39 ID:z1worWBD0
惚れてるんだよ

723 :[名無し]さん(bin+cue).rar:2005/11/09(水) 03:36:53 ID:fmIPSXN10
>>716
気象知識のない時代は雷や日食を神の仕業と勘違いした。
OSの仕組みを知らない奴がウィルスを魔法のように勘違いする。
要するに無知が原因なんだよな。

724 :[名無し]さん(bin+cue).rar:2005/11/09(水) 05:16:28 ID:hH625siV0
どう勘違いしたらあれが魔法に思えるんだよ・・・。
有識者の無知に対する認識の誤りだと思うんだがなぁ。
なんかよくわからんもの(理解する気はない)、だろう。

725 :[名無し]さん(bin+cue).rar:2005/11/09(水) 10:47:24 ID:SwsJ7y730
× 気象知識のない時代→雷や日食を神の仕業
  OSの仕組みを知らない奴→ウィルスは魔法

○ 気象知識のない時代→雷や日食を神の仕業
  OSの仕組みを知らない奴→ウィルスはバグ、ウインドウズって糞じゃん
  使えねー、とか何も知識ないのに言っちゃう

726 :[名無し]さん(bin+cue).rar:2005/11/09(水) 11:38:58 ID:Pfb+iYV50
あとちょっとした不具合とか、自分の過失が原因な不都合をすぐウイルスのせいにしちゃうんだよな。
「この不具合はウイルスだ、俺のせいじゃない、対処法教えろ」って。
ある意味ウイルスに責任転嫁してると言うか。


727 :[名無し]さん(bin+cue).rar:2005/11/09(水) 11:43:19 ID:NZwrRcbz0
それが人間が背負った業なのだよ

728 :[名無し]さん(bin+cue).rar:2005/11/09(水) 11:44:05 ID:/yqR1Dmj0
うっかりと
    ファイル削除し
         ウイルスだ

729 :[名無し]さん(bin+cue).rar:2005/11/09(水) 12:19:56 ID:CclMWeGT0
【使用OS】 Winxpsp2
【WindowsUpdateしてるか】 yes
【使用AntiVirusソフト】 AVG Free Edition
【AntiVirusをUpdateしてるか】 yes
【ウイルススキャンの結果】 ウイルスバスターオンラインスキャン実施
【オンラインスキャンしたなら結果】 検出なし
【Winnyのバージョン】 7.26
【Winny歴、総DL量】 3年,500GB
【テンプレを読んだか】 yes
【テンプレにある対策を実行したか】 「・ソフトを使って予め解凍する前に怪しい拡張子ファイルを削除する。」 は未実施。
【症状、具体的に分かる限りすべて書く】 (一般コミック・少女) [森永あい] 極楽青春ホッケー部 第02巻.zip %dd53e1260748e48239e822bd7eaa4ec0を解凍した。
解凍フォルダ内に「ファイル名             .exe」が生成された。
「AVG Anti-Virus」で、exeファイルにさらに拡張子が追加されたファイルについての「Warning: hidden extension .exe」警告を表示した。
生成したexeファイルはダブルクリックせず。
【何をしたらそんなことになったのか】 ダウンロードしたファイルの解凍を実施した。
【これまでにとった措置】 フォルダごとファイルを削除した。

新種ですか?根性なしなんで・・・


730 :[名無し]さん(bin+cue).rar:2005/11/09(水) 12:21:51 ID:IybwQY5H0
>【Winnyのバージョン】 7.26


731 :[名無し]さん(bin+cue).rar:2005/11/09(水) 12:37:26 ID:UOTyP5UQ0
nypだろ

732 :[名無し]さん(bin+cue).rar:2005/11/09(水) 13:29:06 ID:WCRDUei80
>>729
新種です。今すぐPCを2階の窓から投げた方がいいです

733 :[名無し]さん(bin+cue).rar:2005/11/09(水) 13:30:59 ID:CclMWeGT0
>>732
うちマンションの3階なんだ・・・

734 :[名無し]さん(bin+cue).rar:2005/11/09(水) 13:41:14 ID:Xl1KH0y+0
2階のどこかに侵入すればいいじゃない

735 :[名無し]さん(bin+cue).rar:2005/11/09(水) 13:45:51 ID:CclMWeGT0
>>734
すまん、そこまで考えなかった

736 :[名無し]さん(bin+cue).rar:2005/11/09(水) 13:57:48 ID:/yqR1Dmj0
解決。

737 :[名無し]さん(bin+cue).rar:2005/11/09(水) 15:06:34 ID:apE2RZF/0
ハイ、次の方〜。

738 :[名無し]さん(bin+cue).rar:2005/11/09(水) 15:22:36 ID:CclMWeGT0
>>737
ノシ

739 :[名無し]さん(bin+cue).rar:2005/11/09(水) 15:22:39 ID:3BGRy5Dj0
最近、食欲が無いのですがどうすれば良いでしょうか・・・

740 :[名無し]さん(bin+cue).rar:2005/11/09(水) 15:34:02 ID:WCRDUei80
>>739
精神的な問題ですね。とりあえず2階の窓から飛び降りることをおすすめします。

では次の方どうぞ〜

741 :[名無し]さん(bin+cue).rar:2005/11/09(水) 15:41:44 ID:ApWtbAMK0
嫁と姑の折り合いが悪いのですがどうしたらいいのか

742 :[名無し]さん(bin+cue).rar:2005/11/09(水) 15:42:42 ID:ekzCn2dC0
>>739
友人に頼んで代わりに食べてもらえ

743 :[名無し]さん(bin+cue).rar:2005/11/09(水) 16:35:35 ID:OGfVdxwb0
>>741
嫁と姑の性格が合わないのでしょうね。こういった場合はどちらかを2階の窓から捨てましょう
これで快適な生活があなたの元にきます

次の方どうぞ〜

744 :[名無し]さん(bin+cue).rar:2005/11/09(水) 16:53:38 ID:CDOSui5u0
つまらんからそろそろやめてほしいのですが

745 :[名無し]さん(bin+cue).rar:2005/11/09(水) 19:42:13 ID:ECZnw0A/0
このスレ的にお勧めなアンチウイルスソフトってなんだろうな?
無料のAvastやAVGは和製ウイルスへの対応が心配だからVBかノートン先生かねぇ?

746 :[名無し]さん(bin+cue).rar:2005/11/09(水) 19:43:27 ID:V1TWkHo20
バスターはあれじゃないか?
山田とかにも反応いいっていうし俺はavast使ってるけど。

747 :[名無し]さん(bin+cue).rar:2005/11/09(水) 20:03:50 ID:ehyRTpsJ0
アンチウイルスよりもこれ系の場合はSSMとかが確実

748 :[名無し]さん(bin+cue).rar:2005/11/09(水) 20:07:29 ID:AkMQWSgi0
ウポポ

749 :[名無し]さん(bin+cue).rar:2005/11/09(水) 20:41:56 ID:6sxoafjY0
どうせ完璧じゃないんだし、
フリーの使って自己防衛したほうがよくね?
今バスター使ってるけど期限切れたらアンインスコするつもり

750 :[名無し]さん(bin+cue).rar:2005/11/09(水) 20:42:23 ID:6sxoafjY0
ageごめ

751 :[名無し]さん(bin+cue).rar:2005/11/09(水) 20:50:33 ID:Yl62Lj3F0
俺ぐらいになるとWinRARだけで十分

752 :[名無し]さん(bin+cue).rar:2005/11/09(水) 21:12:05 ID:Xx4or/8G0
俺ぐらい(  )になるとWinRARだけで十分

753 :[名無し]さん(bin+cue).rar:2005/11/09(水) 21:15:06 ID:Hgbv/Pw90
俺ぐらい(゚∀゚)になるとWinRARだけで十分

754 :[名無し]さん(bin+cue).rar:2005/11/09(水) 21:16:39 ID:2SWYu4KJ0
お前さん、ウィルスだらけですよ…

755 :[名無し]さん(bin+cue).rar:2005/11/09(水) 22:02:00 ID:58eFqKAo0
空白すら入ってないorz                                               .exe



756 :[名無し]さん(bin+cue).rar:2005/11/09(水) 22:28:34 ID:2SWYu4KJ0
あ、踏んじゃったorz

757 :[名無し]さん(bin+cue).rar:2005/11/09(水) 23:04:02 ID:ECZnw0A/0
>746
Avastってバグザロック等の一部の和製ウイルスに対応してないって聞くけど本当なのかね?

758 :[名無し]さん(bin+cue).rar:2005/11/10(木) 00:30:38 ID:d31WbFtt0
それでも俺は流出キンタマを追い求める
新聞社に通報してみたいみたいみたい・・・・

759 :[名無し]さん(bin+cue).rar:2005/11/10(木) 00:57:03 ID:KyFBWp6M0

::::::::::|──-   _
::::::::::|      `ヽ
::::::::::|         \
::::::::::|           ヽ
::::::::::| , 、,,__ -ァ-=彡ヘ  ヽ
::::::::::|i′          }  l
::::::::::|          |  |
::::::::::|            .|  |
::::::::::|         〈   !
::::::::::| ヽニニ二二二ヾ } ,'⌒ヽ
::::::::::|   '´ !o_シ`ヾ | i/ ヽ !
::::::::::|!    `'   '' "   ||ヽ l |
::::::::::|           |ヽ i !  <・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
::::::::::|           |ノ  /
::::::::::| ,、            ! , ′
::::::::::|‐ ゙        レ'
::::::::::|           /
::::::::::|  ̄ `     / |
::::::::::|─‐       , ′ !
::::::::::|        /   |
::::::::::|      /  ! l  |`ーr─-  _
::::::::::|___  '´   '│  !  |     ゙''‐- 、,_
::::::::::|



760 :[名無し]さん(bin+cue).rar:2005/11/10(木) 02:50:29 ID:x70W0kMo0
【Windows】11月の月例パッチ公開 深刻度は「緊急」、画像を読み込むだけで被害の恐れも
http://news19.2ch.net/test/read.cgi/newsplus/1131555100/

作る奴でてくるな

761 :[名無し]さん(bin+cue).rar:2005/11/10(木) 02:57:36 ID:YPdtE49S0
早速入れるとするか

762 :[名無し]さん(bin+cue).rar:2005/11/10(木) 11:44:28 ID:TjQ43YZb0
つまりMeな俺には関係ないってことか
それとも放置プレイ?

763 :[名無し]さん(bin+cue).rar:2005/11/10(木) 12:10:07 ID:jrtqsjhF0
これ何?

803 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2005/11/10(木) 11:39:18 ID:Het5B90m0
517KBの.exeを起動しようとしたら「残念!!捏造ファイルでした。ついでだからウイルス
入れときますね」というウィンドウが開きました。しかしワーム・ニュイルススレのテンプレに
書いてあるどの症状にも当てはまりません。これはどうすればよいのでしょうか?

805 名前:803[sage] 投稿日:2005/11/10(木) 12:06:00 ID:Het5B90m0
ちゃんと起動する前にバスターで調べてウイルスではないっていわれたのに・・・orz。
ウイルスソフトも完全ではないのですね 。・゚・(ノД`)・゚・。



764 :[名無し]さん(bin+cue).rar:2005/11/10(木) 12:36:20 ID:AU2tmDD60
ただのジョークソフトじゃないの?

765 :[名無し]さん(bin+cue).rar:2005/11/10(木) 13:08:21 ID:Qcdim0j80
>>764
これまでの報告ではそうだがな。

766 :[名無し]さん(bin+cue).rar:2005/11/10(木) 13:48:00 ID:ZzoOubIp0
それ以上の報告も無いからジョークソフトでFA

767 :[名無し]さん(bin+cue).rar:2005/11/10(木) 13:59:52 ID:QWQy9FNf0
いや、確か前に確認されて結局ジョークソフトって事で落ち着いたんじゃなかったか。

768 :[名無し]さん(bin+cue).rar:2005/11/10(木) 14:02:42 ID:LUJEYPx70
というか.exeなんて起動させるなよ…

769 :[名無し]さん(bin+cue).rar:2005/11/10(木) 14:28:25 ID:SGnBRQNX0
というか.exeなんて起動させるなよ…                                                                       .exe

770 :[名無し]さん(bin+cue).rar:2005/11/10(木) 16:19:24 ID:7aBpYoGK0
アンチウイルスソフトはやっぱソートン先生だな。
最近、うちのノートン先生がはりきってるバシバシ空白.exeを検出してくれるよ。
ただ2005は低スペックなマシンじゃ少し重いな。

771 :[名無し]さん(bin+cue).rar:2005/11/10(木) 16:47:46 ID:ZzoOubIp0
というか.exeなんて解凍から除外しとけと何度言(ry                                                                         .exe

772 :[名無し]さん(bin+cue).rar:2005/11/10(木) 17:51:12 ID:BSGdblS70
 

773 :[名無し]さん(bin+cue).rar:2005/11/10(木) 17:57:46 ID:aWVyfnlZ0
バシバシはじくだけじゃ能無しだ(ぷ
中のお宝が目当てだろが!

774 :[名無し]さん(bin+cue).rar:2005/11/10(木) 18:03:56 ID:SGnBRQNX0
検出してもらう前に自分で見つけろよ
先生任せにしてたらそのうち感染しまくるぞ

775 :[名無し]さん(bin+cue).rar:2005/11/10(木) 18:43:10 ID:QT0GZGXy0
ttp://may.2chan.net/b/src/1131613629678.jpg

776 :[名無し]さん(bin+cue).rar:2005/11/10(木) 18:48:57 ID:4iNiROsj0
>>775
純粋に格好良いよな。

777 :[名無し]さん(bin+cue).rar:2005/11/10(木) 20:30:30 ID:9fAbFkNl0
UPフォルダに、あの例の赤服のヲタクっぽい青年の写真が入ってる症状って、
これなんてウィルス?

778 :[名無し]さん(bin+cue).rar:2005/11/10(木) 20:40:01 ID:mwhZizRV0
>>777
オタクウィルス

779 :[名無し]さん(bin+cue).rar:2005/11/10(木) 20:45:47 ID:CGmvpc2H0
>>777
オタクウィルス

780 :[名無し]さん(bin+cue).rar:2005/11/10(木) 20:49:17 ID:9fAbFkNl0
>>778-779
そんなもんないじゃん
本当の事を言ってくれ

781 :[名無し]さん(bin+cue).rar:2005/11/10(木) 20:50:43 ID:AgFeidHa0
>>780
ヲタクウイルス

782 :[名無し]さん(bin+cue).rar:2005/11/10(木) 20:53:06 ID:tTUBRBM/O
それを見た人は1週間後に死ぬウィルス

783 :[名無し]さん(bin+cue).rar:2005/11/10(木) 20:53:29 ID:E0pZbsZZ0
    ┏┓┏┓
    ┃┃┃┃
┏━┛┗┛┗━━━┓
┃┏┓┏┓┏━━┓┃
┃┃┃┃┃┃    ┃┃
┃┃┃┃┃┃┏━┛┗┓
┃┃┃┃┃┃┃┏┓┏┛
┃┗┛┗┛┃┃┗┛┃
┗━━━━┛┗━━┛

784 :[名無し]さん(bin+cue).rar:2005/11/10(木) 20:54:50 ID:E0pZbsZZ0
┏━━━━━━┓
┗━━━━━┓┃
┏━━━━━┛┗┓
┗━━━━━━┓┃
┏━━━┓    ┃┃
┃┏━┓┃    ┃┃
┃┃  ┃┃    ┃┃
┃┗━┛┗━━┛┃
┗━━━━━━━┛

785 :[名無し]さん(bin+cue).rar:2005/11/10(木) 20:55:39 ID:BzLH2zAj0
     / ̄⌒⌒⌒)
     | / ̄ ̄ ̄ヽ 
     | ヽ *     | 
     | / へ  へ)
   .(6V  (●) ●| 
     |     > )
    |       /
      |   ⊂⊃/     <ぽ
     |     / 
     |    / 

786 :[名無し]さん(bin+cue).rar:2005/11/10(木) 20:56:50 ID:vhFBw3qS0
ブルースウィルス

787 :[名無し]さん(bin+cue).rar:2005/11/10(木) 20:58:09 ID:Qij4gs2U0
>>780
赤服ヲタク青年ウィルス

788 :[名無し]さん(bin+cue).rar:2005/11/10(木) 20:59:44 ID:In+iDbFO0
>>777
BEST3スレ荒らしウィルス

789 :[名無し]さん(bin+cue).rar:2005/11/10(木) 21:45:55 ID:dFImqOcO0
>>777 「あの例の」と言っておいて何のウィルスか知らないってのはおかしくないか

790 :[名無し]さん(bin+cue).rar:2005/11/10(木) 22:28:00 ID:C4OGJcmn0
今時そんなウイルスにかかるやつがいるとはな

791 :[名無し]さん(bin+cue).rar:2005/11/10(木) 22:33:32 ID:sxET4NHM0
ずーっと前から話がループしているような気がするのだが、
そもそもこのスレッドって何で始まったん?

792 :[名無し]さん(bin+cue).rar:2005/11/10(木) 22:47:36 ID:f4kwYdDC0
植田佳奈のキンタマまだですか?

793 :[名無し]さん(bin+cue).rar:2005/11/11(金) 00:46:21 ID:txC3b9ii0
>>792
詳細

794 :[名無し]さん(bin+cue).rar:2005/11/11(金) 01:22:41 ID:LCatB57W0
>>793
http://anime.2ch.net/test/read.cgi/voice/1129902927/367-

795 :[名無し]さん(bin+cue).rar:2005/11/11(金) 05:15:34 ID:TzfnO3D00
>>777
それキンタマ

796 :[名無し]さん(bin+cue).rar:2005/11/11(金) 11:55:53 ID:0KkktVCHO
>>777
坊や哲ウィルス

797 :[名無し]さん(bin+cue).rar:2005/11/11(金) 12:45:43 ID:fZ18DcLU0
ここであげられてない?ウィルスに感染した模様
ny起動させるとノートン先生みたいな画面が開いて
「狙い撃ち」の音楽(替え歌)が流れる

詳細知ってる人情報キボン

798 :[名無し]さん(bin+cue).rar:2005/11/11(金) 12:50:37 ID:TzfnO3D00
>>797
>>63これ?

799 :797:2005/11/11(金) 12:56:22 ID:fZ18DcLU0
>>45に似てるけどちょっと違いそう
みんなexeファイル起動したときにダイアログ流れなかった?
ビックリしてよく覚えてないんだけど結構時間たった後に3行の文章で「おまえが踏まなきゃ誰が踏む」って書いてあったと思う。
音楽は、「うららうららうらうらら」山本リンダの曲だったと思います。
ここまで一緒

で、今確認のためにもう一回起動させてみたら
ディスクトップのファイルが片っ端から消されたよ・・

800 :[名無し]さん(bin+cue).rar:2005/11/11(金) 12:59:47 ID:iiL2z9FM0

初対面恋愛実験バラエティ「週末の恋」

はじめてあった二人組みの男と二人組みの女で恋愛に発展するか?
週末だけのデート

おもしろいぜ
Gyaoだよ

第1回 前編後編
http://www.gyao.jp/variety/syuumatu/archive.php

第2回 前編
http://www.gyao.jp/variety/syuumatu/

801 :[名無し]さん(bin+cue).rar:2005/11/11(金) 13:20:40 ID:AaaAMZei0
久々にこのスレ見に来た。
俺も昨日はぴぱちってやつ踏んだ。
俺の場合2台PCをMXとnyで使い分けてて、MXの使ってるほうで踏んだんだが。ダブルクリックした時点では反応なし
再起動後にクズを1000匹道連れだ〜がでてきて最初HDDぶっ壊しかと思った
念のためネット切断、古いPCだしまぁいいかと思って進めたらピカチュウでてきて、
速攻タスクマネージャー→MS Winny(正確に覚えてない)ってのがあってすぐ終了
その後は検索かけてhttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DROPPER.LK
の手動手順で駆除していった。5の項は値が無くてできなかったけどね

ここまでやって1ヶ月くらい時計進ませてタスクマネージャー覗いたりスキャンしたけど異変無し。
音楽は音切っててわからなかった。

まぁMXのPCで悪いんだけどこんな感じだった。

802 :[名無し]さん(bin+cue).rar:2005/11/11(金) 14:15:21 ID:hbMFrQ8T0
ウィニーで情報流出、北海道が逆転勝訴…予見できずと
ttp://www.yomiuri.co.jp/national/news/20051111i105.htm

>末永進裁判長は、道に40万円の賠償を命じた1審・札幌地裁判決を取り消し、
>原告逆転敗訴を言い渡した。「自宅でパソコンを使った巡査の行為が職務行為との立証はなく、
>当時、このウイルスの情報は広く知られておらず、道警に流出の予見可能性はなかった」とした。

知ってる人は早くから知っていたし、知らない人はいまでも知らないんじゃないの?



803 :[名無し]さん(bin+cue).rar:2005/11/11(金) 14:16:54 ID:Pz5babdQ0
まあなんつーか、最高裁まで持っていってくれ。

804 :[名無し]さん(bin+cue).rar:2005/11/11(金) 14:22:09 ID:PB87ZuPG0
初代キンタマってノートンかバスターで消えるんだな

805 :[名無し]さん(bin+cue).rar:2005/11/11(金) 14:23:06 ID:gD++qFLA0
>>802
つーか巡査本人を訴えるべきだろ

806 :[名無し]さん(bin+cue).rar:2005/11/11(金) 16:22:35 ID:TPYu+r/7O
つーかその恐るべきウィルス>>799>>801の情報をくれくれ。

807 :[名無し]さん(bin+cue).rar:2005/11/11(金) 16:33:08 ID:/UBykrYO0
なんでお前らは.exe踏みますか?
バカなの?

808 :[名無し]さん(bin+cue).rar:2005/11/11(金) 16:38:55 ID:CgT48xau0
なんでお前らは.exe踏みますか?
バカなの?                                   .exe

809 :[名無し]さん(bin+cue).rar:2005/11/11(金) 16:38:59 ID:3U3e0I0s0
そこにexeがあるからさ。

810 :[名無し]さん(bin+cue).rar:2005/11/11(金) 17:17:21 ID:INEJIJ8V0
UPフォルダが生成されていなければ、まず安全と考えて大丈夫だよね?

811 :[名無し]さん(bin+cue).rar:2005/11/11(金) 17:18:14 ID:INEJIJ8V0
あ、>>810はファイル流出が安全かどうかの話です。
キンタマと欄検

812 :[名無し]さん(bin+cue).rar:2005/11/11(金) 17:21:29 ID:wRx0kXxW0
ぷぎゃー

813 :[名無し]さん(bin+cue).rar:2005/11/11(金) 17:26:49 ID:/UBykrYO0
キンタマチェッカーくらい使えよ

814 :[名無し]さん(bin+cue).rar:2005/11/11(金) 17:30:52 ID:rOCn/dIk0
ny再インストールする前に確認したら、
UpFolder.txtはあったけど
Upフォルダはありませんでした。
どういうことなんでしょうか?

815 :[名無し]さん(bin+cue).rar:2005/11/11(金) 17:33:37 ID:/UBykrYO0
人に頼るな!
自分の胸に聞け!!


そういうことだorz

816 :[名無し]さん(bin+cue).rar:2005/11/11(金) 17:42:36 ID:3U3e0I0s0
>>814
((((((;゚Д゚))))))ガクガクブルブル

817 :[名無し]さん(bin+cue).rar:2005/11/11(金) 17:48:35 ID:djTEq1zA0
>>814
あちゃー…

818 :[名無し]さん(bin+cue).rar:2005/11/11(金) 17:57:37 ID:hbMFrQ8T0
>>814
っ 再インストール

819 :[名無し]さん(bin+cue).rar:2005/11/11(金) 18:49:41 ID:QMQfnFgw0
>>814
Upフォルダないとドライブ全部が対象になっちゃうよ

820 :[名無し]さん(bin+cue).rar:2005/11/11(金) 19:57:15 ID:Dr0Okw8s0
うpフォルダもtxtもないぜ

821 :[名無し]さん(bin+cue).rar:2005/11/11(金) 20:00:51 ID:h9o9zPhd0
すみません。
流行種その3のAutorun+batを利用したウイルスにひっかかってしまったようです。
再起動する毎に活動し、画面が黒になり、そのあと赤くなり、かたまってしまいます。
OSはwin98SEをつかっています。
どなたか対処法を教えていただけないでしょうか?
よろしくお願いします。


822 :[名無し]さん(bin+cue).rar:2005/11/11(金) 20:02:47 ID:Yod67r5T0
>>1

823 :[名無し]さん(bin+cue).rar:2005/11/11(金) 20:53:22 ID:pHPbZRTN0
なんでお前らは.exe踏むんや?
アホやろ?

824 :[名無し]さん(bin+cue).rar:2005/11/11(金) 21:01:41 ID:Dk+tX23a0
       ∧_∧    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      (    )  < なんでお前らは.exe踏むんや?
      (⊃ ⊂)    \_____________
      | | |
      (__)_)

        クルッ       ______
       ∧_∧    /
      (`・ω・´)彡< アホやろ?
   Σm9っ   つ   \______
       人  Y
      し (_)

  ┏━━━━━━━━━┓
  ┃       ∧_∧     ┃
  ┃     (´・ω・` ) … .┃
   ∧_∧⊂   9m)   ┃
  .(    )  Y   人.     ┃
 ⊂     フ (_入_|    ┃
   人  Y ━━━━━━┛
  (_入_|

825 :[名無し]さん(bin+cue).rar:2005/11/11(金) 21:03:31 ID:yESyOI5g0
ふ、アホだからここに来るのさ…
ヌルポースの亜種と思われるウィルスに感染。
明日ゆっくり再いんすこします…orz

826 :[名無し]さん(bin+cue).rar:2005/11/11(金) 21:04:32 ID:kwTtGJh10
>>824
すげぇさみしい

827 :[名無し]さん(bin+cue).rar:2005/11/11(金) 21:05:09 ID:yESyOI5g0
ふ、アホだからageてもーた…orz

828 :[名無し]さん(bin+cue).rar:2005/11/11(金) 21:13:53 ID:ppymRDrM0

落としたファイルがウィルス感染していると
ノートン先生が警告後、削除してくれたのですが、
このファイルはもうあきらめたほうがよいのでしょうか?

それとも開いても大丈夫でしょうか?

829 :[名無し]さん(bin+cue).rar:2005/11/11(金) 21:17:01 ID:HiNz+PCG0
(´゚ω゚`)しるかーーー!!

830 :[名無し]さん(bin+cue).rar:2005/11/11(金) 21:18:35 ID:pLup9JYH0
まんこと同じで開いて血が出てても入れてビュっ”

831 :814:2005/11/11(金) 21:22:31 ID:AWjUD/Ii0
山田のチェックもしてましたし、
ユーザー名を地引いたりもして
よくチェックしていたつもりだったのですが…
素直に再インストールしましたorz
自分のが流れていないかチェックしたいのですが、
地引く(何度やってみても引っかかりませんでした)
以外に何か方法はあるでしょうか?
(特殊なユーザー名なので他のものと被ることはないと思います)
まさかAdministratorで流れてるってことは…
ないですよね…

832 :[名無し]さん(bin+cue).rar:2005/11/11(金) 21:27:57 ID:NFw5aswD0
ここは初心者の救済スレッドじゃないし、
そもそも何が本当なのか見抜けないと2chじゃやっていけないね。

833 ::2005/11/11(金) 21:39:30 ID:TPYu+r/7O
アホひろゆきのアホ発言パクるアホ登場。

834 :[名無し]さん(bin+cue).rar:2005/11/11(金) 21:41:38 ID:/o71nqP/0
>>828
ノートン先生がウィルス削除してくれたのならファイルを開いても無問題。

835 :[名無し]さん(bin+cue).rar:2005/11/11(金) 22:18:32 ID:CE7/4qYI0
               ノ
 '`ァ'`ァ.....  __    /
      /⌒ ヽ  /        
      ( )'゙ヽ.     _/
.    /iー-‐'"i    ,;   /
  i ! ( ヽ.    )  ノ/ .:/
    (\.゙ヽ_(_/,イ/    シュッシュッシュ
  i ! (\\_,_)' ノ
    (\\_,_,)'
  i !  l ,i\ ヽ、 !    ハァハァ
     し'

836 :[名無し]さん(bin+cue).rar:2005/11/11(金) 22:32:36 ID:24kqk3Np0
>>833と嘘をついている本人が申しております。

837 :[名無し]さん(bin+cue).rar:2005/11/11(金) 22:34:24 ID:QMQfnFgw0
         ⌒
        ⌒  )  (  ) 人 ヽ
       (⌒    (  `ー'  ) )
        ( 人| | || | ー' ノ
           | | || |       
           | | || |     
             __     /
            /⌒ ヽ  /        /
            (     )'゙ヽ.     _/
.          /iー-‐'"i    ,;   /
        i ! ( ヽ.    )  ノ/ .:/
          (\.゙ヽ_(_/,イ/    ドピュピュー
        i ! (\\_,_)' ノ
          (\\_,_,)'
        i !  l ,i\ ヽ、 !
           し'

838 :[名無し]さん(bin+cue).rar:2005/11/11(金) 22:36:31 ID:NFw5aswD0
いい加減、ニュイルス質問スレ作ったほうがいいかもね

839 :[名無し]さん(bin+cue).rar:2005/11/11(金) 22:44:13 ID:hYGFNSuO0
どうやらウイルスを踏んでしまったようなのですが(訊いてみたところだと・)

もう削除してしまったので
覚えてないのですがそのファイルにノートンをかけると
なにか文字がでてスキップされるような状態になって

WinRARで解凍せずに中身を確認したところ
落としたファイルが¥となってて
拡張子がRARでみたところだと偽装ではなくて
フォルダだったのでクリック(中身をみる動作)をしたのですが
中にはなにもありませんでした。

ノートンで調べてみたところ(Documents and Settingsはまだ調べてません)
ウイルス反応はなかったのですが・・これは一体どんなウイルスなのでしょうか?
お願いします・・。

840 :[名無し]さん(bin+cue).rar:2005/11/11(金) 22:52:34 ID:kwTtGJh10
早速だな

841 :[名無し]さん(bin+cue).rar:2005/11/11(金) 23:06:24 ID:/ZJkms2i0
少しはおちつけ・・・。

842 :[名無し]さん(bin+cue).rar:2005/11/11(金) 23:07:20 ID:CgT48xau0
>>824
ワロスw

843 :839:2005/11/11(金) 23:26:30 ID:hYGFNSuO0
検索もしにくくてでてこないようなので・・誰かお願いします。
\マークウイルスとはなんなのでしょうか?

ノートンはほぼ最新で全チェックして異常なしで
踏んだかどうかはわからないですが
WinRARで中身見る機能で多分押してしまったと思うのです。
で、その後も今もnyフォルダにはupフォルダなどはできてないですし
今のところはおかしなことはないですが・・。

症状と対処方法・・お願いします・・・。

844 :[名無し]さん(bin+cue).rar:2005/11/11(金) 23:28:28 ID:Fp4DhepL0
心配ならクリーンインスコこれ基本

845 :797:2005/11/11(金) 23:35:03 ID:fZ18DcLU0
どうやら俺が感染したのは
>641と同様のものらしい
で、デスクトップ上のものがかなり消された跡に
例によってマイドキュメントに「遺失物保管庫セキュリティ強化版」が出来てたんだが
デスクトップに30Gほどおいてたせいか1,7Gの破損ファイルになってる・・orz
一応同じ状態の人がいないようなので報告

あと
クズを1000匹道連れだ、と同じく
・システムの復元不可
・スクリーンセイバーが田中康夫へ
の変化も付け加えておく

846 :[名無し]さん(bin+cue).rar:2005/11/11(金) 23:56:14 ID:X4Q/FSOd0
何度見ても>641の「空白すら入ってないorz」は名言だと思う

847 :[名無し]さん(bin+cue).rar:2005/11/12(土) 00:20:27 ID:UJawX7RY0
てす

848 :[名無し]さん(bin+cue).rar:2005/11/12(土) 00:30:04 ID:7B7+g57s0
   ε= (゚∀゚*)
(無修正)ノヽノ |
       < <

           ε= (゚∀゚*)
(無修正)エッチな女子ノヽノ |
               < <

                       ・・・ (゚д゚ )
(無修正)エッチな女子高生      ノヽノ |
                        < <

                              ( ゚д゚ )
(無修正)エッチな女子高生         .exeノヽノ |
                             < <

849 :[名無し]さん(bin+cue).rar:2005/11/12(土) 00:48:48 ID:p4WAbStL0
【使用OS】
windows XP
【WindowsUpdateしてるか】
最近していない
【使用AntiVirusソフト】
ノートンの期限切れたヤツ
【AntiVirusをUpdateしてるか】
していない
【Winnyのバージョン】
2
【テンプレを読んだか】
はい
【症状、具体的に分かる限りすべて書く】
.doc .jpg .xls などのファイルがすべて159KBになった
わーどのないような「ぬるぽ がっ」だった。
【何をしたらそんなことになったのか】
シリアル集に偽装された.exeを実行してしまった。
(アプリ) Microsoft Office 2003 Professional 日本語企業版(iso)【認証不要・動作確認済】
を実行した。
【これまでにとった措置】
システムの復元をした。
なおらなかった。


850 :[名無し]さん(bin+cue).rar:2005/11/12(土) 00:51:04 ID:q09JYB7x0
ヨカタネ

851 :[名無し]さん(bin+cue).rar:2005/11/12(土) 00:52:25 ID:9QAi9n8u0
>>849
報告乙
残念ながら既出か雑種でしょう。

852 :849:2005/11/12(土) 00:59:25 ID:p4WAbStL0
>>851
すみません、なにってウィルスなのか教えてください!
お願いします!

853 :[名無し]さん(bin+cue).rar:2005/11/12(土) 01:01:07 ID:QentNUcj0
       ε= (゚∀゚*)
[2005-11-03]ノヽノ |
          < <

                 ε= (゚∀゚*)
[2005-11-03] ハッスルマニアノヽノ |
                    < <

                                       ・・・ (゚д゚ )
[2005-11-03] ハッスルマニア さよならインリン様 追悼写真集ノヽノ |
                                        < <

                                            ( ゚д゚ ) 空白すらはいってねぇ
[2005-11-03] ハッスルマニア さよならインリン様 追悼写真集.exeノヽノ |
                                          < <

854 :[名無し]さん(bin+cue).rar:2005/11/12(土) 01:10:39 ID:RZUQ6vdN0
ワラタ

855 :849:2005/11/12(土) 01:25:57 ID:p4WAbStL0
winny関係のウィルスではないんですか?

856 :[名無し]さん(bin+cue).rar:2005/11/12(土) 01:28:14 ID:7B7+g57s0
  ( ゚д゚)  「すみません、なにってウィルスなのか教えてください!
_(__つ/ ̄ ̄ ̄/_  お願いします!」
  \/    /
     ̄ ̄ ̄
 
  ( ゚д゚ )
_(__つ/ ̄ ̄ ̄/_ 
  \/    /
     ̄ ̄ ̄

  ( ゚д゚)「なにってウイルス」
_(__つ/ ̄ ̄ ̄/_ 
  \/    /
     ̄ ̄ ̄

  ( ゚д゚ )
_(__つ/ ̄ ̄ ̄/_ 
  \/    /
     ̄ ̄ ̄

857 :[名無し]さん(bin+cue).rar:2005/11/12(土) 01:48:10 ID:gTPzgWTC0
Antinnyです。

858 :[名無し]さん(bin+cue).rar:2005/11/12(土) 01:50:55 ID:vqDtPMtZ0
なんでお前らは.exe踏むんや?
アホやろ?

859 :[名無し]さん(bin+cue).rar:2005/11/12(土) 01:54:46 ID:ZzGPDikH0
そこにexeがあるからさ。

860 :[名無し]さん(bin+cue).rar:2005/11/12(土) 02:29:23 ID:QentNUcj0
だってexeだぜ?

861 :[名無し]さん(bin+cue).rar:2005/11/12(土) 04:20:35 ID:6Eascm960
空白すら入ってないからさ

862 :[名無し]さん(bin+cue).rar:2005/11/12(土) 04:56:14 ID:3mVWsNhe0
【インリン】>>641を狙った空白すら入ってないウイルス情報 Part2【.exe】

863 :[名無し]さん(bin+cue).rar:2005/11/12(土) 05:29:18 ID:gywTroHBO
じゃ何が入ってたんだよ。

864 :[名無し]さん(bin+cue).rar:2005/11/12(土) 05:31:19 ID:ozTbkujY0
641の夢とか

865 :[名無し]さん(bin+cue).rar:2005/11/12(土) 10:09:16 ID:4Z5V9BqG0
「rootkit」騒動渦中のSONY BMG、XCP技術採用CDの製造を中止

SONY BMGは「用心のため、XCP技術を含むCDの製造を一時的に停止する」と声明を出した。
ttp://www.itmedia.co.jp/news/articles/0511/12/news004.html
ソニーBMG製CDのコピー防止ツールを悪用する悪質なソフトウェアの第1弾がネット上で確認された。
ttp://japan.cnet.com/news/sec/story/0,2000050480,20090672,00.htm
米Symantecは10日、米SONY BMG Music Entertainmentが音楽CDのコンテンツ保護に
用いているDRM技術を利用し、PCへの侵入を試みようとする
ウイルス「Backdoor.Ryknos」を警告した。
ttp://internet.watch.impress.co.jp/cda/news/2005/11/11/9820.html

/ ̄ ̄|   ピッ   ∧_∧ もうええわ
|;SONY|     ━⊂(・∀・ )
\__|    ========  \
 |   |   /※※※※ゞノ,_)
   ̄ ̄   ⌒~⌒~⌒~⌒~⌒

866 :[名無し]さん(bin+cue).rar:2005/11/12(土) 12:07:43 ID:EbJHAZ060
[(´・ω・)カワイソス] に小学校のものがあったね

867 :[名無し]さん(bin+cue).rar:2005/11/12(土) 12:11:31 ID:SUfhaqK00
>>831
アホだなぁ
UpFolder.txtがあるのは普通のこと。
うpフォルダさえなければ問題ないのに。

868 :[名無し]さん(bin+cue).rar:2005/11/12(土) 16:56:13 ID:Vncr7xQn0
Antinnyあたりにやられたせいかシステムの復元を有効にできないんです…。
解決策をご存知の方いませんでしょうか。

869 :[名無し]さん(bin+cue).rar:2005/11/12(土) 16:57:36 ID:RYGFdLk80
>>868
OS再インスコ

870 :[名無し]さん(bin+cue).rar:2005/11/12(土) 17:22:01 ID:wCTmAit40
>>868
復元が使えるようになってもまともには戻らないからOS再インスコ。

871 :[名無し]さん(bin+cue).rar:2005/11/12(土) 17:28:37 ID:mYdURjWi0
今日、WINNYを起動すると、きっとすごく遅くてうまく起動しなくなりました。
これってウイルスですか?それともハードディスクが壊れたのでしょうか?教えてください

872 :[名無し]さん(bin+cue).rar:2005/11/12(土) 17:31:21 ID:qsQ8Yi1U0
nyスレできけばいいじゃない

873 :[名無し]さん(bin+cue).rar:2005/11/12(土) 17:45:56 ID:Vncr7xQn0
>>869>>870
再インスコしかないですか…。
今のところシステムの復元できない以外は不自由してないんですけどね。
バックアップとるのも面倒なのでしばらくこのままで様子見ます。

874 :[名無し]さん(bin+cue).rar:2005/11/12(土) 19:00:59 ID:GBekazhQ0
>>871
> きっとすごく遅くて
もっと自信を持て!

875 :[名無し]さん(bin+cue).rar:2005/11/12(土) 19:16:15 ID:SUfhaqK00
最近の子は自分に自信が持てないのが多くて困る。

876 :[名無し]さん(bin+cue).rar:2005/11/12(土) 19:45:57 ID:mYdURjWi0
自信持て無いっす。遅すぎて起動しないんですよ。

877 :[名無し]さん(bin+cue).rar:2005/11/12(土) 19:50:37 ID:Lf2Yln520
>>871
>きっとすごく遅くてうまく起動しなくなりました。

何故かワロタ

878 :[名無し]さん(bin+cue).rar:2005/11/12(土) 19:59:49 ID:WC5gMV0s0
>>871
おまえはナイトライダーか

879 :[名無し]さん(bin+cue).rar:2005/11/12(土) 20:12:43 ID:mYdURjWi0
どういう意味ですか?

880 :[名無し]さん(bin+cue).rar:2005/11/12(土) 20:55:32 ID:crUOCfdL0
>>874
よく気づいたw

881 :[名無し]さん(bin+cue).rar:2005/11/12(土) 21:04:37 ID:Q1/H38z50
結局ハッスルマニアは新情報ナシか
[ ]( )も着々と感染者は増えてるけど、本体は出てきたって話聞かないね

882 :[名無し]さん(bin+cue).rar:2005/11/12(土) 21:09:30 ID:VZRK8iZt0
>>871
ウイルスバスターがらみの“アレ”かな・・・。
状況がはっきり言って不明なんでなんとも言えんが。

883 :[名無し]さん(bin+cue).rar:2005/11/12(土) 21:22:31 ID:mYdURjWi0
>882さん

もしかしたらそのウイルスバスターがらみのアレかもしれません。
ノートンを使っているんですが、、、

884 :[名無し]さん(bin+cue).rar:2005/11/12(土) 21:30:47 ID:oVwSla/c0
>>883
じゃノートンの“アレ”だ

885 :[名無し]さん(bin+cue).rar:2005/11/12(土) 21:33:46 ID:dzhdvf480
>>883
ttp://f59.aaa.livedoor.jp/~data/
よくある質問

886 :[名無し]さん(bin+cue).rar:2005/11/12(土) 23:01:34 ID:VZRK8iZt0
>>883
ウイルスバスター以外で起きるのか知らんが、常駐切ってny起動してみて遅くならなかったらその所為かも。
あと、ウイルスバスターのファイルが10GB超えてたりもする。
起動時のウイルスチェックで遅くなってるからほっといても大丈夫といえば大丈夫。

さらにはスレ違いになる。

887 :[名無し]さん(bin+cue).rar:2005/11/12(土) 23:58:35 ID:HGfYLhYR0
>>856
今更だがハゲワロ(´・ω・)ス

888 :[名無し]さん(bin+cue).rar:2005/11/13(日) 00:40:29 ID:WByCTT1Q0
>>886
>あと、ウイルスバスターのファイルが10GB超えてたりもする。

それは異常に多くないですか?
うちのProgram Files内のTrend Microフォルダは300MBに満たないです

889 :[名無し]さん(bin+cue).rar:2005/11/13(日) 00:42:07 ID:vnfBbTw+0
>>886
ぁゃιぃ

890 :[名無し]さん(bin+cue).rar:2005/11/13(日) 00:43:45 ID:s7YPbSDZ0
>>886
隔離したウィルスがおおすぎんじゃね?

891 :[名無し]さん(bin+cue).rar:2005/11/13(日) 01:00:09 ID:ZUh53h5j0
  _  ∩
( ゚∀゚)彡 おっぱい!おっぱい!
 ⊂彡
  _  ∩
( ゚∀゚)彡 おっぱい!おっぱい!
 ⊂彡


892 :[名無し]さん(bin+cue).rar:2005/11/13(日) 01:53:17 ID:6282DJ1R0
>>888
多いよ。

>>890
それはない。

つか前にもこの話、出たけどな。
オレはウイルスバスター2005でなって、しばらくしたら直った。今は2006にして起きてない。

893 :[名無し]さん(bin+cue).rar:2005/11/13(日) 02:31:07 ID:GItckHOI0
>>867
UpFolder.txt
おいらはないよ

894 :[名無し]さん(bin+cue).rar:2005/11/13(日) 02:38:31 ID:PsKy2X0V0
↑感染してる

895 :[名無し]さん(bin+cue).rar:2005/11/13(日) 12:41:15 ID:qfTfHoDE0
キンタマって感染しても
ローレベルフォーマットはしなくて大丈夫なのかな。

896 :[名無し]さん(bin+cue).rar:2005/11/13(日) 12:45:20 ID:gYpYJcPE0
>>895
確認したいことがあるから、ローレベルフォーマットとそうでない
フォーマットの違いを説明してみてくれないか?

897 :[名無し]さん(bin+cue).rar:2005/11/13(日) 13:27:17 ID:wd0W7JM30
>>893
>>894
俺もないけどほんとに感染なの?
ないのは確か自分で最初はあったような気がするけど削除したからだったような・・

898 :[名無し]さん(bin+cue).rar:2005/11/13(日) 14:29:09 ID:qfTfHoDE0
>>896
調べてみるといい
その違いじゃなくてね

899 :[名無し]さん(bin+cue).rar:2005/11/13(日) 14:38:05 ID:nGV9Jbh90
え?

900 :[名無し]さん(bin+cue).rar:2005/11/13(日) 14:48:50 ID:0r4/SmR30
最近nyが読み込み違反何たらでよく落ちるんだけと
ウィルスなんでしょうか?
WMPの調子も悪いんですが、それと関係はありますかね

901 :[名無し]さん(bin+cue).rar:2005/11/13(日) 14:54:23 ID:vAa+sDWE0
>>900
>>885

ウイルスじゃ!!全てウイルスの仕業じゃ!!

902 :[名無し]さん(bin+cue).rar:2005/11/13(日) 14:58:21 ID:h7xr1ZIX0
>>900
nyとWMPとおまえが三角関係になってるんだと思うぞ

903 :[名無し]さん(bin+cue).rar:2005/11/13(日) 15:11:45 ID:0r4/SmR30
なんか検索してみると起動時やフォルダの追加時になる事があるみたいだけど、そうではないし、
メモリの調子が悪いとなるような事も書いてあったんでmemtestもしたけど異常はなかったし・・・

WMPを使おうとすると落ちるから
動画、音楽収集野郎狙い撃ちのウィルスかと思ったんで・・・

904 :[名無し]さん(bin+cue).rar:2005/11/13(日) 15:22:32 ID:5axbN0dJ0
そういえば、俺のウイルスバスター。
2005は260MBなのに、2002は9.5GBあるんだよな。
今使ってるのは2005なんだが、この2002のファイルって消しても大丈夫だよな?


それと。
女神転生 MEGATEN WORLD 〜女神天国〜.zip
ってあったから気になって落したら「お前馬鹿だろ.exe」が12個入ってた。
新手のジョークソフトかと思って、ウイルス起動用のノートPCでダブルクリック。
すると画面が真っ暗になり、しばらくすると画面中央に『om mani padme hum』の文字が浮かび上がる。
それが消えたと思ったら、画面いっぱいに『eat them all』の文字が浮かんだ。

タスクマネージャーからじかに止めたらそこで止まったんでもう一度起動。
なぜかWindowsフォルダだけ残されて他は削除された。
分散してるかどうかとかはよく知らんので確認してない。

とりあえず思うことは、ファイル名が最初は女神転生で最後が女神天国なのに突っ込むべきなのか。
今更アバタールチューナーかよ。と突っ込むべきか。
どっちにするべきだろう?

905 :[名無し]さん(bin+cue).rar:2005/11/13(日) 15:26:09 ID:zA2pcT0d0
>>904
まずは「メインPCで踏んじゃいました」と正直に言うことから始めてはどうだろうか?

906 :[名無し]さん(bin+cue).rar:2005/11/13(日) 15:40:05 ID:dtpBMRjo0
>>904
不要なパターファイル削除してないからだろ9.5もあるのは

907 :[名無し]さん(bin+cue).rar:2005/11/13(日) 15:50:00 ID:mX9zVbes0
2002(9.5GB)のパターンファイルを 2005(260MB)が使ってるんじゃね?
9.5GBを消したらまた9.5GBダウンロードしなきゃいけなくなるんじゃないか?

でも9.5GBは多いな
これくらいが普通か?

908 :[名無し]さん(bin+cue).rar:2005/11/13(日) 16:18:21 ID:6b/GW/vD0
どれだけ放置してたら10Gも貯まるんだろ
半年に一度再インスコしてる俺には考えられない数値だよ

909 :[名無し]さん(bin+cue).rar:2005/11/13(日) 17:06:28 ID:coOuKW0DO
まぁとにかくぜいたくなパソコンの使い方してる。

910 :[名無し]さん(bin+cue).rar:2005/11/13(日) 17:10:45 ID:3FHneeqt0
検出されたファイルが削除されずに溜め込まれてるんじゃないの

911 :[名無し]さん(bin+cue).rar:2005/11/13(日) 20:18:40 ID:ybUuEtO80
nod使いってほとんどいないのな

912 :[名無し]さん(bin+cue).rar:2005/11/13(日) 21:22:41 ID:z1ZIcXSE0
nod自体が破壊兵器だからな

913 :[名無し]さん(bin+cue).rar:2005/11/13(日) 21:33:46 ID:YqINmbDr0
《ウルトラマン召還!ただし怪獣よりも破壊中!》みたいなっ!

914 :[名無し]さん(bin+cue).rar:2005/11/13(日) 22:04:42 ID:JLtvTfYi0
そこでNOD使いの俺が参上

いやよく知らないで適当に買っただけなんですけどね
軽いしスキャンも早いとは思うけどノートン先生のほうが便利だった

915 :[名無し]さん(bin+cue).rar:2005/11/13(日) 22:14:32 ID:qnNFZ5zo0
自演乙

916 :[名無し]さん(bin+cue).rar:2005/11/13(日) 22:49:47 ID:JLtvTfYi0
書庫内の感染ファイルを削除できないのが不満(できないよな?)
あと今「NOD32 破壊」でググってびっくり、レジストリを破壊するバグがあったのかよ。全然知らなかったぜ……

917 :[名無し]さん(bin+cue).rar:2005/11/13(日) 23:07:23 ID:9v97ZwkI0
>>916
>書庫内の感染ファイルを削除できないのが不満
ny使いにとってはそれが痛いところだな。わざわざ書庫内操作か解凍して削除というのは面倒くさい。
体験版だけどノートンとカスペルスキーは書庫内のウイルスが消せたな。

918 :[名無し]さん(bin+cue).rar:2005/11/13(日) 23:41:27 ID:81nCYmlA0
>>631-633
>>635

>nyフォルダを新しく解凍して違う場所でny起動しても定期的に
終了しますか?ってでるからおかしいと思った

ny起動時のみ被害が出ます。
とりあえずny起動をしなければ、被害は出ないのですが・・・
最新のノートンでも検出されませんでした。対処法はなにかないんでしょうか?
再インストはなるべくしたくないのが現状・・・



919 :[名無し]さん(bin+cue).rar:2005/11/14(月) 00:01:08 ID:V8gUIqjd0
>>918
1.nyを二度と起動しない
2.おとなしく再インスコ
3.HDを買い換える

好きなの選んでいいよ

920 :[名無し]さん(bin+cue).rar:2005/11/14(月) 00:08:26 ID:Gq3AfKJ/0
SONY BMG採用のCDコピー防止技術「XCP」
Microsoftが各種マルウェア対策ソフトウェアで
駆除を予定していることが明らかになった。
ttp://www.itmedia.co.jp/news/articles/0511/13/news003.html

921 :[名無し]さん(bin+cue).rar:2005/11/14(月) 00:28:03 ID:AofrKaVA0
o

922 :45:2005/11/14(月) 01:14:57 ID:sPu+Q6UR0
>>45
>>63
上の二つを書き込んだオレがOS再インスコを先週の日曜あたりしたんだけれども。
インストールするときに色々不良が・・・

OS再インスコですぐにUSB外付けの付属ライティングソフトが素直にインスコ出来なかった。
コレはセーフモードでインスコして事なきを得たんだけど。

最近になってエミルクロニクルオンラインをインスコしようとしてインストーラーのステータスバーが途中で止まる。
コレもセーフモードで実行、セーフモードでは出来ないって言われた。
MD5作成ソフトで自分のECO_SETUP.exeのMD5とメッセで相手の落としたexeのMD5を見比べたんだけど全く同じ。解凍した中身も同じ。
WinMeのノートでインスコしてみたらあっけなくインスコ完了した。
OSの方に異常があるのかと思い、WinUPdataで2つインスコできるって言うからダウソしてずーっと待っててもインストールの準備中のまま( ゚д゚)

OS以前にBIOSか何かをいじられたんか?MBRの書き換えでインスコ出来なくなるっていうことは考えられないし、いったいどうすれば・・・。
どなたか助言をお願いします。

923 :[名無し]さん(bin+cue).rar:2005/11/14(月) 07:21:51 ID:/UpgZOK1O
昔、中国の長安で偉い坊さんが、まで読んだ。

924 :[名無し]さん(bin+cue).rar:2005/11/14(月) 07:36:13 ID:/bpVKy0t0
「どなたか助言をお願いします。」まで読んだ。

925 :[名無し]さん(bin+cue).rar:2005/11/14(月) 08:29:22 ID:bQy0R7ic0
なんかWinny起動させたらBBSフォルダを作成しますか?って出て
「なんだ?もうあるし。いいえ、っと」ってやったら
キャッシュと落としたファイルの一部が消去されまくりんぐ。
(名前を変えてたフォルダだけ生き残ったためキャッシュファイルと
 Winny格納フォルダ内の落とされたファイルだけ?もしくは似た名前のフォルダだけを消去するウイルス?)
その後にimeservice?(異変に気づかずにすぐ閉じてしまったため確認できず)かな。が
エラーが発生したとかで強制終了。
原因はわかりきってる。
洒落で落としたあるエロゲーのプロテクト解除パッチ(exe)。
↑のimeserviceが強制終了したときのアイコンが同一だったため。
おもいっきし踏みました。
これって新手?テンプレ内には見当たらなかったので・・・。

926 :[名無し]さん(bin+cue).rar:2005/11/14(月) 08:31:42 ID:/bpVKy0t0
「テンプレ内には見当たらなかったので・・・。」まで読んだ。

927 :[名無し]さん(bin+cue).rar:2005/11/14(月) 08:34:27 ID:bQy0R7ic0
あと、圧縮ファイルも消された。

928 :[名無し]さん(bin+cue).rar:2005/11/14(月) 08:52:59 ID:DX9PvzIj0
やったね^^

929 :[名無し]さん(bin+cue).rar:2005/11/14(月) 08:54:38 ID:bQy0R7ic0
べ、別に悔しくなんかないもん!
いらないファイルばっかだったんだからね!これで勝ったと思うなよぉ!!

930 :[名無し]さん(bin+cue).rar:2005/11/14(月) 08:57:12 ID:QyQapIZ10
きんもーっ☆

931 :[名無し]さん(bin+cue).rar:2005/11/14(月) 08:59:29 ID:1trEu0I60
あれほど毎日お母さんが、エロゲやそのパッチ類のexeは踏むなと
言ってるのに、まだ言うこと聞きやがりませんか、このエロ息子は。

932 :[名無し]さん(bin+cue).rar:2005/11/14(月) 09:19:11 ID:Qg1Ph1qB0
>>925
とりあえずファイル名プリ〜ズ


933 :[名無し]さん(bin+cue).rar:2005/11/14(月) 10:00:50 ID:/UpgZOK1O
エロゲーこそ青少年の健全な精神を蝕むウィルスだ!と昔、中国の長安の偉い坊さんは言った。

934 :[名無し]さん(bin+cue).rar:2005/11/14(月) 10:02:36 ID:OxpRQ2Vr0
中国の長安の偉い坊さん、エロゲーに精通していたんですね。

935 :[名無し]さん(bin+cue).rar:2005/11/14(月) 10:12:16 ID:1+VqKMbJ0
俺もエロゲーで精通したぞ。

936 :[名無し]さん(bin+cue).rar:2005/11/14(月) 10:14:55 ID:gtO0pyr+0
リアルエロで精通すると法力が切れるらしいよ。

937 :[名無し]さん(bin+cue).rar:2005/11/14(月) 12:59:39 ID:lafEBdAr0
ny起動してからおよそ1時間半
WSAECONNREFUSED: The attempt to connect was forcefully rejected.
1分に2回くらい表示される・・・

938 :[名無し]さん(bin+cue).rar:2005/11/14(月) 13:02:06 ID:xAC96cgz0
あーそれヤバイね。もう手遅れ

939 :[名無し]さん(bin+cue).rar:2005/11/14(月) 13:12:20 ID:gtO0pyr+0
>>937
ttp://www.nynode.info/docs/faq/filesharing/q27.html

毎度跳ねられるノードが居着いてるんでね?
初期ノードを最新にしてみるんだ。

940 :[名無し]さん(bin+cue).rar:2005/11/14(月) 14:10:13 ID:kUg20D6X0
・怪しいファイルは落とさない。
・解凍する前に、ウィルスチェックして、さらに書庫内ファイルに怪しいのがあったら手動で消す。
・週一のHDDウィルスチェック。
・金玉感染してないかどうかはこまめにチェック。



なんでこれができませんか?

941 :[名無し]さん(bin+cue).rar:2005/11/14(月) 14:13:21 ID:lafEBdAr0
>>939
ありがとう

942 :[名無し]さん(bin+cue).rar:2005/11/14(月) 15:45:14 ID:gtO0pyr+0
(・∀・)コンニチハ!
ttp://news19.2ch.net/test/read.cgi/newsplus/1131950287/l50

943 :[名無し]さん(bin+cue).rar:2005/11/14(月) 15:58:38 ID:VX0+zOJZ0
漏れ静岡在住のDocomoユーザorz

944 :[名無し]さん(bin+cue).rar:2005/11/14(月) 16:02:19 ID:t2I/BvmC0
ちょwwwwアホすぎるだろwwwwwwwww

なんで仕事に使うPCでnyやってんのぉぉォォォ!?




とりあえず俺はDocomoじゃなくて本当によかった。

945 :[名無し]さん(bin+cue).rar:2005/11/14(月) 16:19:09 ID:m3nXCb2i0
【AV】 唯川純 - 犯されて、淫ら・・・ [57m34s 640x480 DivX5.1.1].sexって拡張子の
ファイルDLしたんすけど大丈夫かな?

946 :[名無し]さん(bin+cue).rar:2005/11/14(月) 16:19:56 ID:j0k69ZAl0
前田のクラッカー

947 :[名無し]さん(bin+cue).rar:2005/11/14(月) 17:13:00 ID:jUM+mhFt0
>>945
残念。アウトです。

948 :[名無し]さん(bin+cue).rar:2005/11/14(月) 20:20:38 ID:los0hg1D0
.sex
( ゚д゚)ポカーン

949 :[名無し]さん(bin+cue).rar:2005/11/14(月) 20:23:32 ID:Fsp6pvSf0
>>945
つ[MMname2]

950 :[名無し]さん(bin+cue).rar:2005/11/14(月) 23:40:56 ID:7N8KQYOZ0
(・∀・)コンニチハ!
ttp://news19.2ch.net/test/read.cgi/newsplus/1131969140/l50

951 :[名無し]さん(bin+cue).rar:2005/11/15(火) 00:13:01 ID:y7tmaCWm0
【使用OS】 XP
【WindowsUpdateしてるか】 してます
【使用AntiVirusソフト】 ノートン
【AntiVirusをUpdateしてるか】 しています
【ウイルススキャンの結果】 検出されず
【オンラインスキャンしたなら結果】 検出されず
【Winnyのバージョン】 2
【Winny歴、総DL量】 2年 300G程度
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】 しましたが、異常はありませんでした。
【症状、具体的に分かる限りすべて書く】 感染(?)後即nyを切りました。今のところ症状は無し。
【何をしたらそんなことになったのか】 東方花映塚をイメージをマウントしたらW32.HLLW.Antinny感染。
感染源はexeではなくE:\kaei\manual\html\debug\~ga00100.tmpというファイル。
【これまでにとった措置】 本当に感染しているのかわからない状態なので、ウイルススキャンのみしました。

ドライブはAutorun設定です。イメージをマウントした瞬間ノートン先生が反応して
antinyを駆除できませんでしたと出ました。
マウントしたファイルTH09.binの中身の第一層はフォルダ、二層にゲームのexeがあります。(本物)
\manual\htmlに隠しフォルダでdebugというフォルダがあり、その中に感染源の~ga00100.tmpがあります。
中をテキストエディタで開いたら文字の一部分にw i n n yや .exe、意味不明の英語の羅列がありました。
exeファイルは起動していないので、ただtmpファイルの文字列にノートンが反応しただけでしょうか?
心配でしかたないので、よろしくお願いします。

952 :[名無し]さん(bin+cue).rar:2005/11/15(火) 00:18:57 ID:JLJJq2r/0
>>951
感染していません。何も心配しなくていいですのでそのままnyライフをお楽しみください

953 :[名無し]さん(bin+cue).rar:2005/11/15(火) 00:37:54 ID:AhIjaO800
だ か ら A u t o r u n 設 定 を ( r y


954 :951:2005/11/15(火) 00:42:21 ID:y7tmaCWm0
>>952
やっぱ文字列に反応したってことですかね・・・。
とにかくどうみても感染していないようなので安心しました。本当にありがとうございました。

>>953
切ることにします。

955 :[名無し]さん(bin+cue).rar:2005/11/15(火) 01:02:53 ID:E5elopDl0
>>951
(・∀・)うぇ〜る か〜む♪

956 :951:2005/11/15(火) 01:38:19 ID:y7tmaCWm0
>>955
え?感染ってこと?
どっち信じればいいんですか・・・

957 :[名無し]さん(bin+cue).rar:2005/11/15(火) 01:42:41 ID:szbyxOVM0
だからここは初心者救済スレじゃないの
ニュイルス・ワームの新情報出してみんなで解決策考えるだけ

てめーが感染してるかどうかなんてどうでもいいんだよ

958 :[名無し]さん(bin+cue).rar:2005/11/15(火) 02:06:15 ID:Z8fMxbYN0
>>956
大丈夫だから安心しろ

959 :[名無し]さん(bin+cue).rar:2005/11/15(火) 02:10:28 ID:V+0WiFBq0
どうみても感染です。本当におめでとうございます。

960 :[名無し]さん(bin+cue).rar:2005/11/15(火) 03:23:19 ID:vJPbQG1q0
北海道職員もWINNYつこうてたんかい!

961 :[名無し]さん(bin+cue).rar:2005/11/15(火) 03:47:18 ID:qZQ1R0F/0
ぽ!ぷぽ!

962 :[名無し]さん(bin+cue).rar:2005/11/15(火) 05:25:40 ID:DBHXebdL0
いままであったupfolder.txtが何時の間にか消えて無くなってしまったのですが、
ウイルスに感染してるのでしょうか?
OSのアップデートは更新済みでトレンド・ノートンのウイルス検査も行ないましたが
何れも感染はしていませんでした。

963 :962:2005/11/15(火) 05:29:54 ID:DBHXebdL0
一応レジストリのRunの項目にある値やスタートアップもチェックしましたが、
怪しい物はありませんでした。

964 :962:2005/11/15(火) 05:31:51 ID:DBHXebdL0
またCTRL+ALT+DELETEで出てくるタスク画面でも
ウインドウズの必要な奴以外怪しい物はありませんでした。


965 :[名無し]さん(bin+cue).rar:2005/11/15(火) 05:46:00 ID:chM3RyEh0
>>957

966 :[名無し]さん(bin+cue).rar:2005/11/15(火) 05:51:31 ID:TdJ1IVb70



967 :[名無し]さん(bin+cue).rar:2005/11/15(火) 05:52:36 ID:DBHXebdL0
他にチェックする項目とかあるでしょうか?

968 :[名無し]さん(bin+cue).rar:2005/11/15(火) 07:11:11 ID:ZQy8T5Zr0
OK良く聞いてくれ
>>957
だ分かったか?

969 :[名無し]さん(bin+cue).rar:2005/11/15(火) 07:21:47 ID:ssR/5b0P0
     __
    i<´   }\   , - 、
   ヽ.._\./  .ンく r-兮、 __
    ∠`ヽ.! /   ヾニEヲぐ ,ゝ->  さすがゴッグだ
   /_`シ'K-───‐-、l∠ イ     タスクマネージャーが起動しなくなったが
   l´__,/l\、_ ̄0¨0)゙@Yヘ, -┤     何ともないぜ!
.    l'___|⌒ヾ''ー==、ーr='イ i二|       
   / .」   i   /./7r‐く  lー!
.   f.  ヽ‐i人.∠'<   _i. l,.-ゝ.
    トiヘヘ「ト〈      `X  トレi7__|
   〉ト:トハj`! i.    /  トー┤lルj,リ
  /‐+----+‐l    iー--i---ヾ'〃
  l_i____i__|   |___i,__i_|

970 :[名無し]さん(bin+cue).rar:2005/11/15(火) 08:58:42 ID:DBHXebdL0
あれあれ?いいんですか怒らせて

971 :[名無し]さん(bin+cue).rar:2005/11/15(火) 09:28:24 ID:jf+iLXSc0
>>967
正直言って、特徴の無い情報だけを見てウイルス感染の有無を断言
することはできないよ。テンプレの症例に合致するならそうだろう
し、upfolder.txtが無くなったからって新種とも亜種とも言い切れ
ない。変化があった時期に落としたファイルを精査してみた?

で、問題無いと思うならそのまま使う。気持ちが悪いなら再インス
コする。それでいいんでないかと。

972 :[名無し]さん(bin+cue).rar:2005/11/15(火) 09:47:29 ID:WFNesBVW0
怪しいと思ったらクリーンインストール。それ以外の助言を知らんな俺は。

973 :[名無し]さん(bin+cue).rar:2005/11/15(火) 09:49:23 ID:/AHZK3dh0
「ある」は言いきれるが「ない」は言いきれないよね

974 :[名無し]さん(bin+cue).rar:2005/11/15(火) 11:14:53 ID:IXHR6dgZ0
お前らってひどいよな

975 :[名無し]さん(bin+cue).rar:2005/11/15(火) 11:19:55 ID:v3Esx9W+0
>>974
くやしく

976 :[名無し]さん(bin+cue).rar:2005/11/15(火) 12:44:03 ID:l3ZyFcuB0
おまえらっ!!もうっっっほんっとうに!!!ひどい!!ひどすぎる!!

977 :[名無し]さん(bin+cue).rar:2005/11/15(火) 13:02:34 ID:Pdy+EWUSO
ワロス

978 :[名無し]さん(bin+cue).rar:2005/11/15(火) 13:19:12 ID:EJrLLjUX0
upfolder.txtは俺もないんだが・・
outなの?自ら邪魔だと思って消した(のだっかな?)
の場合は新しいのがまた自然につくられるの?
ログ情報をみると毎回upfolder.txtの読み込み失敗があるけど。


979 :[名無し]さん(bin+cue).rar:2005/11/15(火) 13:25:06 ID:BU1CwHUT0
もう〜終わりだね〜

980 :[名無し]さん(bin+cue).rar:2005/11/15(火) 13:28:07 ID:UCQb9zvX0
>>978
スレ違い、ny初心者スレにどうぞ。

981 :[名無し]さん(bin+cue).rar:2005/11/15(火) 13:35:14 ID:Fp1T0JVD0
つーか初心者救済スレってあったっけ?

982 :[名無し]さん(bin+cue).rar:2005/11/15(火) 13:42:35 ID:PQITfEj40
初心者苛めるスレならある。

質問してもまともに答えが返ってくる見込みがほとんどないスレ。

983 :[名無し]さん(bin+cue).rar:2005/11/15(火) 13:47:13 ID:bG+kxvLR0
>>981
そんなスレが有っても
助けてください→再インスコしろでスレが埋まるだけw

984 :[名無し]さん(bin+cue).rar:2005/11/15(火) 13:57:49 ID:EJrLLjUX0
>>979
本当ですか?
でもシステム情報でアップファイルできてたこともないけど・・
キンタマに感染するとupfolder.txtがシステムにされるって話を聞いたけど
それはどうすれば確かめられるのですか?
そもそも自らでupfolder.txtを削除した人はどうなのですか?

985 :[名無し]さん(bin+cue).rar:2005/11/15(火) 14:08:04 ID:Si0PnRKI0
次スレ立てろクズ共

986 :[名無し]さん(bin+cue).rar:2005/11/15(火) 14:14:48 ID:kLoMDcF20
ノートン2006使ってる香具師どれくらいいんの?

987 :[名無し]さん(bin+cue).rar:2005/11/15(火) 14:17:18 ID:7foSBDdI0
【ノートン】インターネットセキュリティ Ver.76【2006】
http://pc8.2ch.net/test/read.cgi/sec/1130916428/

988 :[名無し]さん(bin+cue).rar:2005/11/15(火) 14:30:41 ID:I3s2H9kz0
UPフォルダ作って、なんか突っ込んでUPすりゃupfolder.txtは出来るわい。


989 :[名無し]さん(bin+cue).rar:2005/11/15(火) 16:29:55 ID:yJW7jKI10
埋め

990 :[名無し]さん(bin+cue).rar:2005/11/15(火) 16:55:52 ID:CRlWIa/dO
そんなに心配なら流出したらヤバイ写真消しとけよ。

991 :[名無し]さん(bin+cue).rar:2005/11/15(火) 17:28:42 ID:um8Xk0qt0
えらそーに

992 :[名無し]さん(bin+cue).rar:2005/11/15(火) 17:31:03 ID:UCQb9zvX0
あしたまにあーな

993 :[名無し]さん(bin+cue).rar:2005/11/15(火) 17:32:00 ID:cW6snepl0
そろそろ次スレの季節ですよ

994 :[名無し]さん(bin+cue).rar:2005/11/15(火) 17:34:08 ID:UCQb9zvX0


995 :[名無し]さん(bin+cue).rar:2005/11/15(火) 17:35:38 ID:mA+e+9LZ0
ところで次スレは?

996 :[名無し]さん(bin+cue).rar:2005/11/15(火) 17:36:33 ID:I3s2H9kz0
お前が立てるのだ

997 :[名無し]さん(bin+cue).rar:2005/11/15(火) 17:37:13 ID:UCQb9zvX0
ホアアー

998 :[名無し]さん(bin+cue).rar:2005/11/15(火) 17:37:42 ID:7foSBDdI0
おっぱい

999 :[名無し]さん(bin+cue).rar:2005/11/15(火) 17:38:29 ID:7foSBDdI0
いいで


1000 :[名無し]さん(bin+cue).rar:2005/11/15(火) 17:38:34 ID:I3s2H9kz0
久々の1000( ´,_ゝ`)

1001 :1001:Over 1000 Thread
                ,,-‐''""''ー--,- >>1001 遅いんだよバカ、とっとと次スレ立てろ(プゲラ
             .|"""        || >>999 何が1000だ、寝言は寝てから言え
:::::::::::::::::::::::::::      |     げ  と .|| >>998 体臭が回線を通じて匂ってきてるぞ(w
:::::::::::::::::::::::::::::::     |  1000  っ   .|| >>997 糞レスしてる暇あったら今日の寝床探せ
:::::::::::::::::::::::::::::::::::::::::::::::|       ,ノ""""'|| >>996 お前はハンバーグの材料な
  ::::::::::::::::::::::::::::::::::  |   ,/"""      .|| .>>995 深夜に空き缶拾い集める癖を直せ
::::::::::::::::::::::::::::::::::    """"        .|| .>>994 以下はiriaからやりなおせ
                       / )
                      / /|| 
                      / /. 
                    ( (     /⌒ヽ
                     ヽ ヽ⊂ ̄ ̄ ̄⊃ <ぐわっはっはっは!!!!
                      \\(´∀` )     n   ダウソ板は永遠に不滅だ!!!
                       ハ      \    ( E)
                        |     /ヽ ヽ_//   http://tmp5.2ch.net/download/
>>1001
早く次スレ立てろよ、バカ


247 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)