5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Winnyを狙ったワーム・ニュイルス情報 Part47

1 :[名無し]さん(bin+cue).rar:2005/12/16(金) 23:35:35 ID:Bd4jB6950
『山田はニュイルスではありません』『個別スレがあるならそちらへ』
Winnyで流れている"新種の"ワーム、ウイルス等を報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。

■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc

■主な流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg         .exe」)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・解凍ソフトの脆弱性を利用し、スタートアップに解凍させて再起動後exeを実行させる

■ダウンロード後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルは安易に実行しない
・ファイルのアイコンが偽装されてないか確認する

■全ての感染者に共通の、確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、退避するなり諦めるなりしてください。

wiki&テンプレテキスト
ttp://pwiki.chbox.com/pukiwiki.php?Winny%A4%F2%C1%C0%A4%C3%A4%BF%A1%C1
ttp://z.la/peziq

前スレ
Winnyを狙ったワーム・ニュイルス情報 Part46
http://tmp5.2ch.net/test/read.cgi/download/1132044109/

316 :[名無し]さん(bin+cue).rar:2005/12/30(金) 16:01:26 ID:yAJFwG+h0
マイクロソフト セキュリティ アドバイザリ (912840): Graphics Rendering Engine の脆弱性によりコードが
実行される可能性がある (Microsoft)。
対象となるのは Windows 98 / 98 SE / Me / 2000 / XP / Server 2003。 Windows XP / Server 2003 では
以下の回避策を実施できる模様。

Windows 画像と Fax ビューア (Shimgvw.dll) を登録抹消する(中略)

1.[スタート] メニューの [ファイル名を指定して実行] に "regsvr32 -u %windir%\system32\shimgvw.dll"
(二重引用符は必要ありません) と入力し、次に [OK] をクリックします。
2.ダイアログ ボックスに、登録を解除するプロセスが正常に完了したことを確認するメッセージが表示されます。
[OK] をクリックして、ダイアログ ボックスを閉じます。

回避策の影響: Windows 画像と Fax ビューア は、ユーザーが Windows 画像と Fax ビューア に関連する
イメージの種類へのリンクをクリックしても起動されません。

317 :[名無し]さん(bin+cue).rar:2005/12/30(金) 16:02:44 ID:u60oR17E0
>>311
そうするぐらいなら

> Windows 画像と Fax ビューア (Shimgvw.dll) を登録抹消する(中略)

1) [スタート] メニューの [ファイル名を指定して実行] に "regsvr32 -u %windir%\system32\shimgvw.dll"
   (二重引用符は必要ありません) と入力し、次に [OK] をクリックします。
2) ダイアログ ボックスに、登録を解除するプロセスが正常に完了したことを確認するメッセージが表示されます。
   [OK] をクリックして、ダイアログ ボックスを閉じます。

> 回避策の影響: Windows 画像と Fax ビューア は、ユーザーが Windows 画像と Fax ビューア に関連する
> イメージの種類へのリンクをクリックしても起動されません。

でいいんじゃないか。なお、再登録は
"regsvr32 %windir%\system32\shimgvw.dll"でいける

318 :[名無し]さん(bin+cue).rar:2005/12/30(金) 16:04:10 ID:ag4wCIOU0
>>313
C、D使うって相当アレですね

319 :[名無し]さん(bin+cue).rar:2005/12/30(金) 16:05:55 ID:8O8OJx9g0
>>318
Cは空きが3GBしかないから、100GB空いてるDに移そうかと・・・

320 :[名無し]さん(bin+cue).rar:2005/12/30(金) 16:07:41 ID:u60oR17E0
>>315
好き勝手されるので、具体的な被害についてはまだ未知数だな。

まず、nyユーザー以外でも、Webやメールで感染させてny環境を仕込める
次にsony bmgのtoolkitを送り込んで隠蔽環境を作って、あとはいろいろ。

321 :[名無し]さん(bin+cue).rar:2005/12/30(金) 16:08:54 ID:cqwrLwqU0
要するに今問題になってるファイルがZIP圧縮(画像が入ってる)の中に含まれて
それを画像ビューアーZEEDで読み込む分には問題ないって事だよね。
元の圧縮ファイルと思ってたものがwmf⇒zipと拡張子を変えられてる偽なら
DOWNフォルダを開いただけで感染すると。

322 :[名無し]さん(bin+cue).rar:2005/12/30(金) 16:09:30 ID:8BhcyG7U0
ワハハハハハハ そりゃスゲェ!

323 :[名無し]さん(bin+cue).rar:2005/12/30(金) 16:14:26 ID:DKF2vQw90
エクスプローラじゃなしに、あふやらDFやらのファイラ使っててもアウト?
画像と Fax ビューアじゃなしにIrfanとか使っててもアウト?

324 :[名無し]さん(bin+cue).rar:2005/12/30(金) 16:18:37 ID:s086iryg0
>>319
いや、絶対Cドライブじゃないと駄目だ。色々な不具合がおきるぞw

325 :[名無し]さん(bin+cue).rar:2005/12/30(金) 16:20:53 ID:HXFp/e7q0
この際だからNODでも入れてみるかねぇ


326 :[名無し]さん(bin+cue).rar:2005/12/30(金) 16:21:17 ID:8O8OJx9g0
>>324
ホントですか?Cドライブに再インスコし直そうかな・・・

327 :[名無し]さん(bin+cue).rar:2005/12/30(金) 16:25:10 ID:qsJtw+Cn0
>>319
それより先に君のhttpポートのようなIDを塞いだ方が吉w

328 :[名無し]さん(bin+cue).rar:2005/12/30(金) 16:26:20 ID:yAJFwG+h0
ID:8O8OJx9g0(笑

329 :[名無し]さん(bin+cue).rar:2005/12/30(金) 16:31:44 ID:Si77sw1r0
これを期に漫画用の画像ビューアー入れてみた
いいなこれ 

330 :[名無し]さん(bin+cue).rar:2005/12/30(金) 16:32:07 ID:AYU8b7HZ0
釣ってるのか吊られてるのか

331 :[名無し]さん(bin+cue).rar:2005/12/30(金) 16:43:52 ID:Di3feWfH0
>>326
ダウンフォルダとキャッシュフォルダだけDに移動すりゃいいんじゃないの?

俺釣られた?

332 :[名無し]さん(bin+cue).rar:2005/12/30(金) 16:48:03 ID:ReTtZzcW0
例のウイルスが入ったファイルのハッシュない?試しにダウンロードしてみたいのだけど

333 :[名無し]さん(bin+cue).rar:2005/12/30(金) 16:51:12 ID:Cq+C5gnt0
最近2ch以外はあんまりみてないけど、
JaneViewなんかの画像ビューアーで食らってたらわらうなw

334 :[名無し]さん(bin+cue).rar:2005/12/30(金) 16:57:24 ID:ZeZDB+us0 ?
検証用ファイル

ttp://grin.flagbind.jp/runcalc.wmf 電卓が起動するだけ
ttp://kikuz0u.x0.com/wmf_exp.html メモ帳が起動するだけ

後はメモ帳の変わりにウィルスを実行するように
書き換えるだけでやばいことに

ファイルがある、フォルダを開くだけで〜っていうのは
XPの設定をデフォルトのままで使ってるやつがなるかもしらん
レジストリ弄って、フォルダを開くたびにファイル情報集めなくしてると
発動しないかも

335 :[名無し]さん(bin+cue).rar:2005/12/30(金) 17:00:58 ID:WVDQH1H+0
>>334

336 :[名無し]さん(bin+cue).rar:2005/12/30(金) 17:04:33 ID:lDxoi0T50
>>334
踏んでも特に何にも起こらんかった。

337 :[名無し]さん(bin+cue).rar:2005/12/30(金) 17:12:06 ID:CN9OYEgG0
>>334
VB2006 反応しました。

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FWMFCRASH%2EA&VSect=P

338 :[名無し]さん(bin+cue).rar:2005/12/30(金) 17:19:17 ID:RwVLHdWq0
ニュー即から来ますた

339 :[名無し]さん(bin+cue).rar:2005/12/30(金) 17:19:44 ID:PbAe2M/A0
つまり拡張子wmfを落とさなければいいってことね
おれって賢い

340 :[名無し]さん(bin+cue).rar:2005/12/30(金) 17:20:14 ID:DqTxYL9C0
>>330
どこからの情報だよ

341 :340:2005/12/30(金) 17:22:14 ID:DqTxYL9C0
訂正
>>300
どこからの情報?
JPEGにウィルスとかしこむのは至難のわざだろ


342 :[名無し]さん(bin+cue).rar:2005/12/30(金) 17:23:10 ID:Cq+C5gnt0
JaneViewで>>334踏んだらバイナリで開いた。
大丈夫っぽいな。

343 :[名無し]さん(bin+cue).rar:2005/12/30(金) 17:26:39 ID:CJAXhMLa0
>>334
Avastさんが怒り狂った

344 :[名無し]さん(bin+cue).rar:2005/12/30(金) 17:28:06 ID:qnqRA+2J0
>>334
思いっきりメモ帳が起動した('A`)
ビューア無効にしよう


345 :[名無し]さん(bin+cue).rar:2005/12/30(金) 17:29:50 ID:QfahXgxV0
>>334
VB2006が反応した。

346 :[名無し]さん(bin+cue).rar:2005/12/30(金) 17:30:10 ID:0sN7d+Iq0
>>334
VB2005も反応するね

347 :[名無し]さん(bin+cue).rar:2005/12/30(金) 17:31:56 ID:j3cPy2AL0
>>334
現在のセキュリティー設定ではこのファイルをダウンロードできませんってでた

348 :[名無し]さん(bin+cue).rar:2005/12/30(金) 17:32:29 ID:HXFp/e7q0
win2000なんだがなんもおこらねぇぞ

349 :[名無し]さん(bin+cue).rar:2005/12/30(金) 17:32:55 ID:ZW00vUvD0
>>334
どのように開くか確認求められた

350 :[名無し]さん(bin+cue).rar:2005/12/30(金) 17:33:47 ID:rOjuCUy+0
>>316やったら>>334無反応だった

351 :[名無し]さん(bin+cue).rar:2005/12/30(金) 17:33:56 ID:8vezW1UL0
>>342
これは検証用なんだから…、実際にはJaneで開くわけではないだろう?
htmlファイルとしてWinnyで配布して仕込むとか、他にも手はある。

352 :[名無し]さん(bin+cue).rar:2005/12/30(金) 17:35:39 ID:Ucr2+RLi0
>>334
コンピュータ保護のため、このプログラムはwindowsにより終了されました。

353 :[名無し]さん(bin+cue).rar:2005/12/30(金) 17:36:03 ID:zE5eTSlT0
件のファイルが入ってるフォルダ開いただけでアウト?
それともそれを開いた時点?

354 :[名無し]さん(bin+cue).rar:2005/12/30(金) 17:37:18 ID:8O8OJx9g0
>>331
ディスクDにCacheフォルダとDownフォルダを新規作成して、システム設定から手入力でフォルダパスを変えたら出来ました!
ありがとうございました。

355 :[名無し]さん(bin+cue).rar:2005/12/30(金) 17:37:26 ID:qnqRA+2J0
>>347
IEのセキュリティレベルを高にするとそれになるな

356 :[名無し]さん(bin+cue).rar:2005/12/30(金) 17:39:22 ID:LaGn345c0
AVGはスルー

357 :[名無し]さん(bin+cue).rar:2005/12/30(金) 17:40:53 ID:HXFp/e7q0
wmfダウンしたフォルダ開いたが何も起きず

358 :[名無し]さん(bin+cue).rar:2005/12/30(金) 17:41:49 ID:i0cAvw5x0
>>334開かないなぁ
>>303をやった後だからか?

359 :[名無し]さん(bin+cue).rar:2005/12/30(金) 17:42:08 ID:j3cPy2AL0
>>355
IEのセキュリティーレベルを中にすると>>350と同じになった。

360 :[名無し]さん(bin+cue).rar:2005/12/30(金) 17:42:40 ID:+kWROmVp0
jpgにリネームしても大丈夫かな?
ttp://kjm.kir.jp/pc/img/11128.jpg

361 :[名無し]さん(bin+cue).rar:2005/12/30(金) 17:43:04 ID:mIweaD9S0
電卓起動したノートン先生2002無反応

362 :[名無し]さん(bin+cue).rar:2005/12/30(金) 17:45:04 ID:HXFp/e7q0
>>303はやったつもりは無かったが元からwmfはなかった...そのせいかな

363 :[名無し]さん(bin+cue).rar:2005/12/30(金) 17:45:14 ID:641E5kLd0
>>360
バスタ2006+かちゅskin30-2ですぐ反応

364 :[名無し]さん(bin+cue).rar:2005/12/30(金) 17:46:21 ID:GdhJbxU00
>>316やっても元気にメモ帳が飛び出してきたよ
だから>>303をやって一安心 ふぅ…

365 :[名無し]さん(bin+cue).rar:2005/12/30(金) 17:46:51 ID:NxOyitrZ0
win98SE機で regsvr32 -u shimgvw.dll を実行したらfailedになった。
shimgvw.dll ってファイル自体が存在しない。

やることが無くなるとなんか返って不安になる・・。('A`)

366 :[名無し]さん(bin+cue).rar:2005/12/30(金) 17:47:02 ID:ZW00vUvD0
>>360
でこーどえらー

367 :[名無し]さん(bin+cue).rar:2005/12/30(金) 17:47:24 ID:G6Z1okyN0
>>334
上何も起こらない。
下バスター反応。

368 :[名無し]さん(bin+cue).rar:2005/12/30(金) 17:47:53 ID:rOjuCUy+0
>>364
おかしいだろ

369 :[名無し]さん(bin+cue).rar:2005/12/30(金) 17:48:05 ID:GFjXb+++0
>>341
お前さ、大丈夫か?

370 :[名無し]さん(bin+cue).rar:2005/12/30(金) 17:48:09 ID:WCUDDz3Z0
俺も98SEだけどshimgvw.dll自体無い

371 :[名無し]さん(bin+cue).rar:2005/12/30(金) 17:48:22 ID:CDLEfpss0
電卓起動した後に色々エラーがでた

372 :[名無し]さん(bin+cue).rar:2005/12/30(金) 17:48:49 ID:bsrZXFTH0
とりあえず>>316はやったけど
後はなに?

373 :[名無し]さん(bin+cue).rar:2005/12/30(金) 17:49:07 ID:bsrZXFTH0
どわーーあげちった。。ごめん

374 :[名無し]さん(bin+cue).rar:2005/12/30(金) 17:52:46 ID:V2LdLY/v0
>>365
\windows\system ディレクトリを見てみ
regsvr32.exeが無いのかshimgvw.dllが無いのか確認

375 :[名無し]さん(bin+cue).rar:2005/12/30(金) 17:56:43 ID:yPh1US1W0
>>316やったら>>334踏んでもメモ帳起動しなくなった
よかった

376 :[名無し]さん(bin+cue).rar:2005/12/30(金) 17:57:20 ID:LWRKP6g30
これ感染してるかどうか確認するにはどうすればいいんだ?

377 :[名無し]さん(bin+cue).rar:2005/12/30(金) 17:58:24 ID:z12bEOkd0
shimgvw.dllは消さなくても別のところに移動すればいいか?

378 :[名無し]さん(bin+cue).rar:2005/12/30(金) 18:04:13 ID:DQ0JmoI40
     | しお韓からきました
     \
        ̄ ̄ ̄|/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
    |┃三    
    |┃          
    |┃ ≡ .∧_∧  
____.|ミ\_<丶`∀´>  
    |┃=__     \ 
    |┃ ≡ )  人 \ ガラッ

379 :[名無し]さん(bin+cue).rar:2005/12/30(金) 18:09:06 ID:Jb1PnJ7H0
バスターが反応してるから対応済みか

380 :[名無し]さん(bin+cue).rar:2005/12/30(金) 18:17:55 ID:iCi+7Wor0
>>334
上の踏んだらIEは落ちた
下の踏んだらメモ帳開いたけど結局IEは落ちた
どうなんだろう?

381 :[名無し]さん(bin+cue).rar:2005/12/30(金) 18:19:39 ID:Q4erZpBX0
ノートンは例のごとく、まだ対応してないか。
国内のは遅いんだよなー

382 :[名無し]さん(bin+cue).rar:2005/12/30(金) 18:20:41 ID:3n6r8VO50
家のavastタンは完全スルー・・・orz

383 :[名無し]さん(bin+cue).rar:2005/12/30(金) 18:22:08 ID:HuWqiiZv0
同じくavaタンスルー

384 :[名無し]さん(bin+cue).rar:2005/12/30(金) 18:23:33 ID:j0ZljVPW0
AVG超スルー

385 :[名無し]さん(bin+cue).rar:2005/12/30(金) 18:24:50 ID:GSH0Lj1M0
>>334
NOD32大激怒!!!!!!!!!!!!

386 :[名無し]さん(bin+cue).rar:2005/12/30(金) 18:26:26 ID:CJAXhMLa0
あれ、俺のavastは反応するんだけどな

387 :[名無し]さん(bin+cue).rar:2005/12/30(金) 18:26:48 ID:8vezW1UL0
>>382-383
>>334の事なら、家のavast!は両方ともWebシールドが反応する。

388 :[名無し]さん(bin+cue).rar:2005/12/30(金) 18:27:23 ID:z12bEOkd0

休暇中のWebアクセスには注意、Windowsに新たな未パッチの脆弱性
http://www.itmedia.co.jp/enterprise/articles/0512/28/news039.html

>Microsoftは2005年11月の月例パッチ(MS05-053)で、同じくGraphics Rendering Engineに
>存在する脆弱性を修正していた。しかし今回悪用されている脆弱性は、これとは別の問題と見られる。
>今のところ、Microsoft側からはこの問題に対する情報やパッチは提供されていない。

古い記事
11月に公表されたWindowsのセキュリティ・ホールを突く画像ファイルが出現
http://itpro.nikkeibp.co.jp/article/NEWS/20051130/225396/

>米SANS Instituteは現地時間11月30日,11月9日に公表されたWindowsの
>セキュリティ・ホールを突く画像ファイルがネット上で公開されているとして注意を呼びかけた。
>セキュリティ・ホールが存在するWindowsマシンのInternet Explorer(IE)でその画像ファイルを読み込むと,
>マシンが正常に動作しなくなる。修正パッチを適用していないユーザーは,できるだけ早急に適用したい。
>ネット上で公開されているのは,「Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある
>(896424) (MS05-053)」のセキュリティ・ホールを突くWindowsメタファイル(WMF)形式の画像ファイル(関連記事)。
>正確には,セキュリティ・ホールを突く画像ファイルを作成するプログラムのソースコードが公開されている。
>ソースコードをコンパイルして実行すれば,セキュリティ・ホールを突く画像ファイルが生成される。

(中略)

>ただし,現在ネット上で公開されている画像ファイルは,パッチ未適用のWindowsマシンを
>一時的に使用不能にするだけのもの。その画像ファイルをIEで読み込むと,
>CPU使用率が100%になってマシンを操作できなくなる。マシンを再起動すれば元の状態に戻る。

>今後,より悪質な画像ファイルが出現する可能性は高い。パッチ未適用のユーザーはすぐに適用しておこう。

389 :[名無し]さん(bin+cue).rar:2005/12/30(金) 18:27:35 ID:3n6r8VO50
NODに乗り換えるか・・・

390 :[名無し]さん(bin+cue).rar:2005/12/30(金) 18:27:44 ID:qkPXQBMf0
meはregsvr32 -u %windir%\system\shimgvw.dllのほう?

391 :[名無し]さん(bin+cue).rar:2005/12/30(金) 18:28:02 ID:0VDM+tWv0
>>382-383
>標準シールドが反応してるようだけど・・・。
>"スキャナ"のタブの、「新規作成された...」の「全てのファイル」にチェック入れればいいと思うよ。

俺はこれで反応した

392 :[名無し]さん(bin+cue).rar:2005/12/30(金) 18:28:41 ID:xruFst7+0
>>374
予備マシンのWIN98を立ち上げて見てみたけど、shimgvw.dllが存在しない。
エクスプローラでc:\windows\systemを見たけど存在しないし、
スタート→検索→ファイルやフォルダ探しても、
「0個のファイルが見つかりました。」だ。

393 :[名無し]さん(bin+cue).rar:2005/12/30(金) 18:29:06 ID:S3Ggcqwk0
>>334

上 マカフィー反応、トロイ。


394 :[名無し]さん(bin+cue).rar:2005/12/30(金) 18:30:20 ID:fHKY+4VK0
>>334
やべぇ、win2000だけどIrfanViewで開いたら発動した

395 :[名無し]さん(bin+cue).rar:2005/12/30(金) 18:30:21 ID:HuWqiiZv0
>>391
おお、反応してくれた
ありがとう!

396 :[名無し]さん(bin+cue).rar:2005/12/30(金) 18:30:27 ID:eeMANDI+0
>>334自体がウイルス?
それとも、反応したらヤバイってこと?

397 :[名無し]さん(bin+cue).rar:2005/12/30(金) 18:31:16 ID:wRNqpj2s0
>>334
2000なんだが初めから拡張子wmfファイルタイプ登録されてないみたいだから
アプリの選択になる
XPだけ対策が必要って事?

398 :[名無し]さん(bin+cue).rar:2005/12/30(金) 18:31:31 ID:X1WBr0780
>>334
バスター両者反応

399 :[名無し]さん(bin+cue).rar:2005/12/30(金) 18:31:49 ID:hNiAndOE0
>>334
ノートオオオオオオオオオオンなにやってんだこらああああ

400 :[名無し]さん(bin+cue).rar:2005/12/30(金) 18:32:53 ID:qnqRA+2J0
正月休みでも先生やMSは対応するんだろうか?

401 :[名無し]さん(bin+cue).rar:2005/12/30(金) 18:34:48 ID:AHsoxgIW0
>>334
XnViewでも反応確認
wmfの関連付け切っても同じフォルダにおいて「次ファイル」等の操作をしていると反応する
ただ別の拡張子にすると読み込みエラーが出るのでwmfだけに気をつければ問題なさそう

402 :[名無し]さん(bin+cue).rar:2005/12/30(金) 18:35:04 ID:rOjuCUy+0
>>399
そんなスクリプトをいちいちウィルス扱いしてたらきりがないからな

403 :[名無し]さん(bin+cue).rar:2005/12/30(金) 18:35:53 ID:CSVxdR9A0
>>396
基本的に無害
反応したらヤバス

404 :[名無し]さん(bin+cue).rar:2005/12/30(金) 18:36:06 ID:rDCkixl90
あれノートン2006反応するお

405 :[名無し]さん(bin+cue).rar:2005/12/30(金) 18:37:11 ID:3n6r8VO50
>>391
反応するように(゚∀゚≡゚∀゚)ナター!!
・・・しかしこのファイルをローカルで開こうとすると
エクスプローラを巻き込んで落ちるorz
まあいいや。反応したらサクージョで問題なかろう。

406 :[名無し]さん(bin+cue).rar:2005/12/30(金) 18:37:28 ID:HXFp/e7q0
ウィルスというより起爆剤

407 :[名無し]さん(bin+cue).rar:2005/12/30(金) 18:38:27 ID:ST++B5VD0
>>334
両方ともMcAfeeが反応。トロイExploit-WMFとして検出。

408 :[名無し]さん(bin+cue).rar:2005/12/30(金) 18:39:29 ID:4DCjSsQW0
ウイルス実行してないのに反応したらヤバス

409 :[名無し]さん(bin+cue).rar:2005/12/30(金) 18:41:01 ID:V2LdLY/v0
>>392
SEだとwmfは無問題だったの?
subのme機で>334を開くと"ファイルを保存しますか"になったけど

410 :[名無し]さん(bin+cue).rar:2005/12/30(金) 18:41:31 ID:j3cPy2AL0
違うパソつかったらメニューハンドルが無効ですってでた

411 :[名無し]さん(bin+cue).rar:2005/12/30(金) 18:42:05 ID:OnGPxrWc0
ノートン2006、完全にスルー

先生・・・がんばってくれよ  ○| ̄|_


412 :[名無し]さん(bin+cue).rar:2005/12/30(金) 18:43:44 ID:AHsoxgIW0
>>411
MSIE Javascript〜には過剰に反応しちゃうしなorz

413 :[名無し]さん(bin+cue).rar:2005/12/30(金) 18:43:55 ID:CBsu34Kv0
バスター反応するな

414 :[名無し]さん(bin+cue).rar:2005/12/30(金) 18:44:25 ID:cmGf4D8b0
反応する方が駄目だよw

415 :[名無し]さん(bin+cue).rar:2005/12/30(金) 18:45:02 ID:8YP8qNAj0
>>334
データ実行防止機能が発動するお

416 :[名無し]さん(bin+cue).rar:2005/12/30(金) 18:45:48 ID:E+k/CXdF0
え、何年前の話題やってんだ?
これはかなり昔に既出だぞ

417 :[名無し]さん(bin+cue).rar:2005/12/30(金) 18:46:18 ID:xruFst7+0
>>409
>334のURLを開くと、ダウンロードしますか?
ダウンロードしたものをダブルクリックすると、
ファイルを開くアプリケーションの選択。

418 :[名無し]さん(bin+cue).rar:2005/12/30(金) 18:47:26 ID:kotvD/e/0
SP2のDEPだけで問題無いようだす

419 :[名無し]さん(bin+cue).rar:2005/12/30(金) 18:48:36 ID:cRfOsa7B0
とりあえず317のやっとけば問題ない?

420 :[名無し]さん(bin+cue).rar:2005/12/30(金) 18:49:17 ID:BU2sm58e0
DEPで止まるよね

421 :[名無し]さん(bin+cue).rar:2005/12/30(金) 18:49:33 ID:OSHYXysv0
火狐デフォにしてるせいかdownloadしますか?ってなった
当然キャンセルしたわけですが、ノートン先生がまず出てきてくれないといかんかったのか?

422 :[名無し]さん(bin+cue).rar:2005/12/30(金) 18:50:27 ID:1yhW19d60
>>419
たぶんお節介な自己修復機能で元どうりになっちゃう希ガス…

423 :[名無し]さん(bin+cue).rar:2005/12/30(金) 18:51:13 ID:RNDCXFzE0
>>334 踏むと、
コンピュータ保護のため、このプログラムはwindowsにより終了されました。
名前: Run a DLL as an App
発行元: Microsoft Corporation

大丈夫ってこと?!

424 :[名無し]さん(bin+cue).rar:2005/12/30(金) 18:51:27 ID:2l5yQcZf0
>>334
踏んだらデータ実行中止とかでで強制的に終了したんだけど
これはアウトっぽいの?

425 :[名無し]さん(bin+cue).rar:2005/12/30(金) 18:52:08 ID:BU2sm58e0
DEPで止まってる奴は大丈夫

426 :[名無し]さん(bin+cue).rar:2005/12/30(金) 18:52:19 ID:ahNw0zWA0
BitDefender Free Editionが対応したから、
圧縮ファイルはコレで一度スキャンしてから触れば問題なし。
winny対策はこれだけでも完了。

webからの感染とかは、適当なブラウザの機能で阻止っとけ。


いじょう。

427 :[名無し]さん(bin+cue).rar:2005/12/30(金) 18:54:52 ID:AHsoxgIW0
>>419
使ってるビューワがWindowsXPデフォのならいいんじゃないの?
拡張子偽装されたら駄目かも知れないけど
他のビューワでも実行されちゃうやつなら問題あるから個々で対策するしかないね

428 :[名無し]さん(bin+cue).rar:2005/12/30(金) 18:54:57 ID:JqS92x+y0
SP2で実行される人は異常w

429 :[名無し]さん(bin+cue).rar:2005/12/30(金) 18:55:32 ID:dGNA2i780
JaneDoeViewは画像大丈夫っぽいな・・・・・
wedはSleipnirで大丈夫かな・・・・

430 :[名無し]さん(bin+cue).rar:2005/12/30(金) 18:58:42 ID:j3cPy2AL0
(C69)(同人ソフト)[Autobahn]デミパラドキシア.zip 329.,014,312 a362da0196ed9181978dcfac762ff60d
これに無敵入っているみたいなので試しにやってみたら?

431 :[名無し]さん(bin+cue).rar:2005/12/30(金) 18:59:52 ID:cRfOsa7B0
やっぱりそろそろSP2入れるべきなのかな・・・

432 :[名無し]さん(bin+cue).rar:2005/12/30(金) 19:00:19 ID:u60oR17E0
>>425
64bit環境のDEPはスルーという話も出ているが…
どうなんだろう。

433 :[名無し]さん(bin+cue).rar:2005/12/30(金) 19:01:40 ID:u60oR17E0
>>428
そもそも今回の脆弱性は、SP2でフルパッチ当てた状態でも発動する
ということで騒がれているわけだが。

434 :[名無し]さん(bin+cue).rar:2005/12/30(金) 19:02:20 ID:OSHYXysv0
とりあえずDEPの範囲広げてみた
これで感染するなら他の奴も感染するだろうからもういいや
それより先生頼むから早く対策打ってくれ

435 :[名無し]さん(bin+cue).rar:2005/12/30(金) 19:02:52 ID:JqS92x+y0
というか先生ならほんとにやばいのは止めてくれる

436 :[名無し]さん(bin+cue).rar:2005/12/30(金) 19:03:21 ID:Er1tXqvu0
zipファイルをノートンすると

プログラム制御
Windows サブシステムがインターネットにアクセスしようとしています

となるのですけど
このファイルは一体なんのなのでしょうか?
(多分ウイルスでしょうけど、その名称を教えてもらえないでしょうか?

遮断して解凍もしてないので感染はしてないでしょうか?

437 :436:2005/12/30(金) 19:04:45 ID:Er1tXqvu0
>なんのなの
は誤字です・・

438 :[名無し]さん(bin+cue).rar:2005/12/30(金) 19:04:54 ID:oX+a5RUA0
http://dentu-tarou.hp.infoseek.co.jp/index-101.html
↑これでキンタマ付捏造が作れます

439 :[名無し]さん(bin+cue).rar:2005/12/30(金) 19:07:29 ID:QkHijSDH0
しったかの皆さん乙

440 :[名無し]さん(bin+cue).rar:2005/12/30(金) 19:08:42 ID:yMkrhTPv0
>>360ノートン無反応やばい?

441 :[名無し]さん(bin+cue).rar:2005/12/30(金) 19:11:38 ID:lcG7Wbg30
対策したら
「メニューハンドルが無効です。」
なんてメッセージがでた。
新種エラーメッセージよね?

442 :[名無し]さん(bin+cue).rar:2005/12/30(金) 19:13:08 ID:aFJa10ls0
>>360
さすがにデコードエラーになるな。
IEで開いたらわからんが。


443 :[名無し]さん(bin+cue).rar:2005/12/30(金) 19:15:47 ID:dyiVLrbU0
>>360
IrfanViewだと電卓機動したwwwwwwww
やばすぎwwwwwwwwww

444 :[名無し]さん(bin+cue).rar:2005/12/30(金) 19:16:51 ID:zx8z9w330
>>438
府警に通報してきた

445 :[名無し]さん(bin+cue).rar:2005/12/30(金) 19:18:11 ID:u60oR17E0
>>442
BMPに変えたぐらいだと、もろ発動するな

446 :[名無し]さん(bin+cue).rar:2005/12/30(金) 19:19:00 ID:u4SgChhi0
で、このナウイ新種ちゃんに感染するとどんな破壊活動を行うですか?
どこかにまとめとかある?まだ出てきたばっかりでないかな?

447 :[名無し]さん(bin+cue).rar:2005/12/30(金) 19:19:18 ID:Bft9qmgh0
>>360
反応しない。リンク切れの×がでるだけ

448 :[名無し]さん(bin+cue).rar:2005/12/30(金) 19:22:33 ID:sLvuqF/U0
>>360を2chビュアーで見てみたらウイルスバスター2005対応


449 :[名無し]さん(bin+cue).rar:2005/12/30(金) 19:23:38 ID:u60oR17E0
>>446
今のところny上では未確認だが、時間の問題。
破壊活動は、よりどりみどり。なにせ任意のコードを実行できる。

450 :[名無し]さん(bin+cue).rar:2005/12/30(金) 19:24:15 ID:3dT+LKG60
やべぇ これはマジでやばいぞ 対応するまでウイヌーできねぇ

451 :[名無し]さん(bin+cue).rar:2005/12/30(金) 19:25:35 ID:zP24Yq/N0
つーかまともな常時保護入ってたらウイルス実行されることねーだろ

452 :[名無し]さん(bin+cue).rar:2005/12/30(金) 19:26:26 ID:u4SgChhi0
>>449
さんくすさんくす、任意でオケなのか、すごいなww

453 :[名無し]さん(bin+cue).rar:2005/12/30(金) 19:27:34 ID:86FPs6sP0
>>451
フォーマットされたら困るんじゃね?

454 :[名無し]さん(bin+cue).rar:2005/12/30(金) 19:28:12 ID:DANjMgwW0
名前は無敵くんでおkですの?

455 :[名無し]さん(bin+cue).rar:2005/12/30(金) 19:28:45 ID:C9m1mqnZ0
よし、アキレス腱を狙おう

456 :[名無し]さん(bin+cue).rar:2005/12/30(金) 19:29:52 ID:XlsOue430
たいしたことないな

457 :[名無し]さん(bin+cue).rar:2005/12/30(金) 19:31:49 ID:V1d4Ch160
結局実行されるのはウイルススキャン通っちゃうもんだけでしょ

458 :[名無し]さん(bin+cue).rar:2005/12/30(金) 19:33:53 ID:0MFRvJdz0
マカフィーやるじゃん!

459 :[名無し]さん(bin+cue).rar:2005/12/30(金) 19:33:56 ID:PbAe2M/A0
zipとかに入ってない単体のaviなら無問題だよね?だよね?

460 :[名無し]さん(bin+cue).rar:2005/12/30(金) 19:34:15 ID:zFGEMea60
問題が発生したため、patch.exeを終了します。ご不便をおかけして申し訳ありません。

っていう窓が出た

461 :[名無し]さん(bin+cue).rar:2005/12/30(金) 19:35:31 ID:ahNw0zWA0
もう一度書きますね。

BitDefender Free Editionが対応したから、
圧縮ファイルはコレで一度スキャンしてから触れば問題なし。
winny対策はこれだけでも完了。
※小学生にでもわかりやすーく書くと、ダウンロードした圧縮ファイルはまず右クリックで
 BitDefenderでスキャンし反応したら捨てる。反応しなかったら開いてよし。


webからの感染とかは、適当なブラウザの機能で阻止っとけ。
※Fire Foxオプション設定を厳しくいじっておくだけで大丈夫。
 2ちゃんねる専用ブラウザから開くリンクを関連づけろ。


これぐらいの対策なら、小学生でも簡単だろう。
根本的な対策を取れないバカはこれだけやっとけばいい。
いじょう。

462 :[名無し]さん(bin+cue).rar:2005/12/30(金) 19:36:50 ID:VLazlz7Y0
>>334
バスター2004無反応

>>317やったら
メニューハンドルが無効ですってでるようになって
メモ帳が起動しなくなった

463 :[名無し]さん(bin+cue).rar:2005/12/30(金) 19:38:28 ID:ahNw0zWA0
>>459
はい、問題なし。

それから、この脆弱性をウイルスが利用できるのは
マン黒ソフトが脆弱性の穴を塞ぐパッチを配布するまで。
配布とはウインドウズアップデートのことと思ってよし。

来年の頭には全て解決し、二度と仕えなくなる脆弱性でありウイルス。
それまでの話題でしかない。

464 :[名無し]さん(bin+cue).rar:2005/12/30(金) 19:38:32 ID:dbjT1N1O0
拡張子を変えてみた (notepadが開く)
ranobe.com/up/upload.html
up79484.zip
pass wmf

nodは全然だめでした(設定の問題だけど…)
やっぱ常駐保護も全部チェックさせなきゃだめかね

465 :[名無し]さん(bin+cue).rar:2005/12/30(金) 19:38:59 ID:Du470l530
>>461
zipに偽装の場合とかは?

466 :[名無し]さん(bin+cue).rar:2005/12/30(金) 19:39:28 ID:yenwpeGr0
> 比較的新しいCPU使ってるマシンならデータ実行防止が止めてくれる。
> つーかこれが一番確実。

それまだまだ対応が不十分だから、オーバーランを防止出来ても、逆にその機構があるためにトラブルケースも多く
現実に、データ実行防止機構を切って使っているケースのほうがずっと多い。
まだまだ、普及には時間が掛かるってことな。

ちなみにNOD32今回の脆弱性を利用したコードを検知するシグネチャを配布した。
この方式だと、今回の脆弱性を利用して作成されるウィルス群は全て防御できるから安心だ。

ノートンやKasperskyも対応するシグネチャを配布したようだが、脆弱性を利用したコードを検知するものではないから
>>334のサンプルコードは検知されない。
実際のところ何に対応したのか不明だ。

467 :[名無し]さん(bin+cue).rar:2005/12/30(金) 19:39:30 ID:LWRKP6g30
>>461
それリアルタイム検索付いて無いじゃん
うっかりスキャン忘れて開いたり解凍したりしたらアウツじゃね?

468 :[名無し]さん(bin+cue).rar:2005/12/30(金) 19:41:11 ID:ahNw0zWA0
>>465
落としたやつは全部ビデでスキャンすればいいじゃん。
それに、圧縮関連や動画関連の拡張子以外を落とす必要性なんてなかろうもて。

469 :[名無し]さん(bin+cue).rar:2005/12/30(金) 19:41:19 ID:yenwpeGr0
>>464
> NOD32アンチウィルス Part27
> http://pc8.2ch.net/test/read.cgi/sec/1135527602/357

ちなみにダウンロード時はIMONが検知するから安心だ。


470 :[名無し]さん(bin+cue).rar:2005/12/30(金) 19:41:40 ID:nlD+GOzT0
ノートンだったらオートプロテクトの「圧縮ファイル内もスキャン」に
チェック入れてればそれだけでOKじゃね?

471 :[名無し]さん(bin+cue).rar:2005/12/30(金) 19:42:06 ID:ahNw0zWA0
>>467
うっかり開くのがいやなら、対応した有料のを使えばいいだろ。
タダでの対策なんだから、文句言うなよ。

472 :[名無し]さん(bin+cue).rar:2005/12/30(金) 19:43:51 ID:Jb1PnJ7H0
>>467
マカフィー(検出名 Exploit-WMF)
ttp://vil.mcafeesecurity.com/vil/content/v_137760.htm
ノートン(検出名 Bloodhound.Exploit.56)
ttp://www.symantec.com/avcenter/venc/data/bloodhound.exploit.56.html
バスター(検出名 TROJ_WMFCRASH.A)
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_WMFCRASH.A

473 :[名無し]さん(bin+cue).rar:2005/12/30(金) 19:43:58 ID:oBroBPHU0
>>334の両方にマカフィーが反応したんだけど
これって大丈夫ってこと?

474 :[名無し]さん(bin+cue).rar:2005/12/30(金) 19:44:44 ID:LWRKP6g30
>>471
まてまて有料無料の話じゃない
>>461の書き方だと誤解を招かないか?

475 :[名無し]さん(bin+cue).rar:2005/12/30(金) 19:46:16 ID:F5gCQqHI0
>>334の上を保存しようとしたら
バスターが怒った

476 :[名無し]さん(bin+cue).rar:2005/12/30(金) 19:47:43 ID:Di3feWfH0
>>461
圧縮ファイルを展開するだけでexe実行しなかったら感染しないのでは?

477 :[名無し]さん(bin+cue).rar:2005/12/30(金) 19:49:42 ID:zS2Cx+7W0
よくわからんが
1.感染しているかどうか確認する方法
2.感染していた時の対処法
をまとめてくれ

478 :[名無し]さん(bin+cue).rar:2005/12/30(金) 19:50:46 ID:JmqBKRzE0
経緯も頼むワ

479 :[名無し]さん(bin+cue).rar:2005/12/30(金) 19:50:54 ID:OSHYXysv0
>>477
1.わからん
2.わからん
お互いエロイ人を待っていようじゃないか

480 :[名無し]さん(bin+cue).rar:2005/12/30(金) 19:52:44 ID:dGNA2i780
とりあえず感染しないようにするので精一杯だお

481 :[名無し]さん(bin+cue).rar:2005/12/30(金) 19:52:55 ID:asz6z+Rr0
>>477
1.わからん
2.format:C

482 :[名無し]さん(bin+cue).rar:2005/12/30(金) 19:53:16 ID:aFJa10ls0
>>477
とりあえずプロセス調べろ。

>URLをクリックした瞬間、「Windows 画像と FAX ビューア」が起動して、何かし始めました。((((((;゜Д゜))))))ガクガクブルブル
>これはヤバイと思い、即LANケーブルを引っこ抜きました。
>タスクマネージャを確認すると、「bum173.exe」というプログラムが動いています。

>「あやしすぎますから・・・ (´Д`;) 」

483 :[名無し]さん(bin+cue).rar:2005/12/30(金) 19:54:41 ID:QoK22JIm0
BitDefenderは上でもカキコされているとおり正式対応
うちは、ProPlus入れてるから、とりあえずはダイジョウブかな・・・

ttp://www.bitdefender.com/VIRUS-173651-en--Exploit.Win32.WMF-PFV.html


484 :[名無し]さん(bin+cue).rar:2005/12/30(金) 19:55:19 ID:LWRKP6g30
>>476
このウィルスはその自分で実行しなかったら感染しないウィルスも含む
全てのプログラム(.exe)を、圧縮ファイルを開く、解凍してフォルダを
開く等の行為で自動実行できてしまうという厄介な奴
だからあるウィルスと連動させて一緒の圧縮ファイルの中に入ってたらヤバイ

485 :[名無し]さん(bin+cue).rar:2005/12/30(金) 19:56:09 ID:eshun7x10
>>477
何に感染したかで変わるんじゃないの?
やばいアプリでも動かせるって問題だと…

486 :[名無し]さん(bin+cue).rar:2005/12/30(金) 19:56:32 ID:5F+59kvO0
でも対応策やったら、画像が見れなくなった。どうしたらいい?

487 :[名無し]さん(bin+cue).rar:2005/12/30(金) 19:57:28 ID:VLazlz7Y0
>>486
フリーのビュアーソフト使ったらいいんじゃないか

488 :[名無し]さん(bin+cue).rar:2005/12/30(金) 19:57:34 ID:aFJa10ls0
それもそうだな
まあ、プロセス見て見慣れないやつが動いてたら気をつけたほうが良いよ

489 :[名無し]さん(bin+cue).rar:2005/12/30(金) 19:57:34 ID:HXFp/e7q0
1.webで読み込んで発動したらアウト、wmf認識する状態でフォルダ開くだけでアウト、偽装ファイル開くだけでもアウト、デスクトップに置いたら終わったな...
2.発動してどんなウィルス等起動させたかによる
つまり発動したらアウト

490 :[名無し]さん(bin+cue).rar:2005/12/30(金) 19:58:26 ID:uEugY0Js0
>>486
vix

491 :[名無し]さん(bin+cue).rar:2005/12/30(金) 20:01:05 ID:UtJ+gDYH0
>>488
プロセス見た。全部見慣れてなかった…。 or2
>>482にある「bum173.exe」が動いてなければ取り敢えずおkってコト?

492 :[名無し]さん(bin+cue).rar:2005/12/30(金) 20:01:10 ID:Di3feWfH0
>>484
ひぇー!!
この前うっかりzipを展開してしまって、その時にavastがガンガンアラーム鳴って慌ててそのフォルダ削除したんですけど。

493 :[名無し]さん(bin+cue).rar:2005/12/30(金) 20:02:10 ID:FOway8JF0
>>492
手遅れじゃね?

494 :[名無し]さん(bin+cue).rar:2005/12/30(金) 20:02:11 ID:zuG0KjN60
これは9152男の逆襲ね

495 :[名無し]さん(bin+cue).rar:2005/12/30(金) 20:02:35 ID:mY6xVRas0
ところで実際nyでこのウィルスはいってるの流れてるの?

496 :[名無し]さん(bin+cue).rar:2005/12/30(金) 20:02:40 ID:gn87cYs80
SSMとかProsessGuardみたいな砂箱を使っていれば、とりあえず
未承認のコードが勝手に動くことはないかと。

497 :[名無し]さん(bin+cue).rar:2005/12/30(金) 20:04:10 ID:Di3feWfH0
>>493
今のところ大丈夫みたいです

498 :[名無し]さん(bin+cue).rar:2005/12/30(金) 20:06:50 ID:zS2Cx+7W0
とりあえず>>300やっとけば感染しても大丈夫?

499 :[名無し]さん(bin+cue).rar:2005/12/30(金) 20:06:54 ID:44Vl7Pl80
【セキュリティ】XPなど複数のWindows OSに深刻で未対応の脆弱性、休暇中のWebアクセスには注意を[12/28]
http://news19.2ch.net/test/read.cgi/newsplus/1135939990/

500 :[名無し]さん(bin+cue).rar:2005/12/30(金) 20:07:54 ID:V2LdLY/v0
wmf単体はウイルスでなく、ウイルスを(ほぼ)無条件で感染させる手段なだけ


501 :498:2005/12/30(金) 20:08:08 ID:zS2Cx+7W0
間違えた。これ

例のウィルス対抗策転載

マイクロソフト セキュリティ アドバイザリ (912840): Graphics Rendering Engine の脆弱性によりコードが
実行される可能性がある (Microsoft)。
対象となるのは Windows 98 / 98 SE / Me / 2000 / XP / Server 2003。 Windows XP / Server 2003 では
以下の回避策を実施できる模様。

Windows 画像と Fax ビューア (Shimgvw.dll) を登録抹消する(中略)

1.[スタート] メニューの [ファイル名を指定して実行] に "regsvr32 -u %windir%\system32\shimgvw.dll"
(二重引用符は必要ありません) と入力し、次に [OK] をクリックします。
2.ダイアログ ボックスに、登録を解除するプロセスが正常に完了したことを確認するメッセージが表示されます。
[OK] をクリックして、ダイアログ ボックスを閉じます。

回避策の影響: Windows 画像と Fax ビューア は、ユーザーが Windows 画像と Fax ビューア に関連する
イメージの種類へのリンクをクリックしても起動されません。

再登録は
"regsvr32 %windir%\system32\shimgvw.dll"

502 :[名無し]さん(bin+cue).rar:2005/12/30(金) 20:08:13 ID:zuG0KjN60
とりあえずwindows標準のアプリケーション使うなってことでおk?

503 :[名無し]さん(bin+cue).rar:2005/12/30(金) 20:08:59 ID:FOway8JF0
>>495
時間の問題。
というかこのタイミングだとcm69とか非常に危ない気がする。

キンタマとか山田が大流行するかもしれん。

504 :[名無し]さん(bin+cue).rar:2005/12/30(金) 20:09:45 ID:dGNA2i780
cmや冬休みでテラヤバスだな

505 :[名無し]さん(bin+cue).rar:2005/12/30(金) 20:10:41 ID:HXFp/e7q0
画像掲示板に偽装貼られてもアウトかなぁ

506 :[名無し]さん(bin+cue).rar:2005/12/30(金) 20:11:00 ID:aFJa10ls0
ぜったいもう流してる奴居るだろうな…
てか年末にコレって狙ってるが如くだな。
MSとウイルスソフト会社のヤオじゃないかと疑いたくもなる。

507 :[名無し]さん(bin+cue).rar:2005/12/30(金) 20:11:50 ID:psF20ZOF0
なんでこんなに伸びてんだよ。ダウソ民以外は氏ね

508 :[名無し]さん(bin+cue).rar:2005/12/30(金) 20:12:07 ID:Di3feWfH0
ようするにWinndowsUpdateでこれ対策ができるまで怪しいサイトは見れないということでよろしいでしょうか。

509 :[名無し]さん(bin+cue).rar:2005/12/30(金) 20:12:20 ID:WnZzjzzs0
>>502
ファイルの選択なんてするダイアログで「縮小版」選んで場合はこの脆弱性にぶつかるよ


510 :[名無し]さん(bin+cue).rar:2005/12/30(金) 20:13:41 ID:FOway8JF0
>>505
web上のexeを拾ってきて実行するように仕向けられて糸冬

511 :[名無し]さん(bin+cue).rar:2005/12/30(金) 20:14:28 ID:QkVc/hWp0
秋田・泥湯温泉ガス事故、重体の父親も死亡
http://news19.2ch.net/test/read.cgi/news/1135929560/56

512 :[名無し]さん(bin+cue).rar:2005/12/30(金) 20:15:43 ID:0mz239yW0
冬厨対策に丁度いいですお( ^ω^)

513 :[名無し]さん(bin+cue).rar:2005/12/30(金) 20:15:56 ID:4OOe85PU0
笑えねぇ・・・・鬼だなコレ
とりあえず>>501を実行しておけば安心・・・・・なのか?

514 :[名無し]さん(bin+cue).rar:2005/12/30(金) 20:17:35 ID:jQ7KgV/L0
ttp://grin.flagbind.jp/runcalc.wmf
ttp://kikuz0u.x0.com/wmf_exp.html


515 :[名無し]さん(bin+cue).rar:2005/12/30(金) 20:19:12 ID:LleuKPJY0
とりあえず>>501をやっといた

516 :[名無し]さん(bin+cue).rar:2005/12/30(金) 20:22:00 ID:efZWYG670
これは罠ね

517 :[名無し]さん(bin+cue).rar:2005/12/30(金) 20:22:38 ID:UDZikIhJ0
そもそもshimgvw.dllが存在しない俺はどうしたらいい?

518 :[名無し]さん(bin+cue).rar:2005/12/30(金) 20:23:34 ID:nrJkK9cz0
>>516
>>514これ?

519 :[名無し]さん(bin+cue).rar:2005/12/30(金) 20:25:07 ID:AIKmIDYc0

 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――――――――‐┬┘
                        |
       ____.____    |
     |        |        |   |
     |        | ∧_∧ |   |
     |        |( ´∀`)つ ミ |
     |        |/ ⊃  ノ |   |  shimgvw.dll
        ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄    |   
                        |

520 :[名無し]さん(bin+cue).rar:2005/12/30(金) 20:26:51 ID:HXFp/e7q0
メモ帳と電卓起動しないならええんでない?
起動するならあきらめるか、対応したセキュリティソフト導入やな

521 :[名無し]さん(bin+cue).rar:2005/12/30(金) 20:27:01 ID:PbAe2M/A0
>>463
安心してエロ動画が見れます
ありがとうございました<○>

522 :[名無し]さん(bin+cue).rar:2005/12/30(金) 20:28:10 ID:3U+fj2HA0
>>496
SSM2.0.0555では防げなかった。

523 :[名無し]さん(bin+cue).rar:2005/12/30(金) 20:30:34 ID:3U+fj2HA0
・全てのプログラムに対してDEPを有効にする。
 http://www.atmarkit.co.jp/fwin2k/win2ktips/501dep/dep.html

・Windows 画像と Fax ビューア (Shimgvw.dll) を登録抹消する(中略)
 1.[スタート] メニューの [ファイル名を指定して実行] に "regsvr32 -u %windir%\system32\shimgvw.dll"
 (二重引用符は必要ありません) と入力し、次に [OK] をクリックします。
 2.ダイアログ ボックスに、登録を解除するプロセスが正常に完了したことを確認するメッセージが表示されます。
 [OK] をクリックして、ダイアログ ボックスを閉じます。

 回避策の影響: Windows 画像と Fax ビューア は、ユーザーが Windows 画像と Fax ビューア に関連する
 イメージの種類へのリンクをクリックしても起動されません。
 http://www.microsoft.com/japan/technet/security/advisory/912840.mspx

-------------------------------------------------------------------------------
しかしMSのサイト、「Web サイトにユーザーを誘導することが攻撃者にとっての必要条件」
なんて大嘘書いて、アホか。


524 :[名無し]さん(bin+cue).rar:2005/12/30(金) 20:31:23 ID:2A6f+nqr0
バスターかマカフィ入れときゃいいんでそ?

525 :[名無し]さん(bin+cue).rar:2005/12/30(金) 20:31:27 ID:5vFiLgd60
ファイルを縮小じゃなく詳細にしといても発動するって事は
別に画像表示するわけでもないのに関連付けされたファイルのあるフォルダ開くたび
Shimgvw.dllが駆動され無駄な処理やディスクアクセスで重くなってたという事か。

526 :[名無し]さん(bin+cue).rar:2005/12/30(金) 20:33:35 ID:Q/Z/HebF0
ttp://grin.flagbind.jp/runcalc.wmf 電卓が起動するだけ
ttp://kikuz0u.x0.com/wmf_exp.html メモ帳が起動するだけ

↑これ自体大丈夫なの?
ほんとに電卓やメモ帳開くだけなの?
みんな安心して開いてるようでビックリだわ


527 :[名無し]さん(bin+cue).rar:2005/12/30(金) 20:34:26 ID:dGNA2i780
>>526
マルチはウイルス感染でもしてろ

528 :[名無し]さん(bin+cue).rar:2005/12/30(金) 20:34:56 ID:nrJkK9cz0
>>526
そんな怪しいリンクはクリックできないよ
見るからに怪しい

529 :[名無し]さん(bin+cue).rar:2005/12/30(金) 20:35:43 ID:wGLlAvWL0
regsvr32 /U shimgvw.dll
これやって成功したのに電卓とメモ帳開けるぞ。

530 :[名無し]さん(bin+cue).rar:2005/12/30(金) 20:36:12 ID:FOway8JF0
そのまま開くバカはいねーよ
まずはurl削るに決まってるだろ

531 :[名無し]さん(bin+cue).rar:2005/12/30(金) 20:36:16 ID:CBmGUzhH0
う、うわああああ・・・・・・ HDD内のデータが消えていく・・・・ 誰か助けてくれえええええええ
こいつぁ、とんでもないウィルスだよ・・・・あぁ・・・・

532 :[名無し]さん(bin+cue).rar:2005/12/30(金) 20:36:58 ID:L9PT5aVS0
>>529
再起動必要なんじゃね?

533 :[名無し]さん(bin+cue).rar:2005/12/30(金) 20:37:00 ID:FOway8JF0
>>529
再起動しる

534 :517:2005/12/30(金) 20:37:55 ID:UDZikIhJ0
>>520
俺へのレスかな?
>>334を踏んでも保存のダイアログが開くだけだし、ローカルに保存してirfanviewで開いても無反応、
拡張子をjpgにしてIEで開いても無反応、電卓もメモ帳もうんともすんとも言わんわ。

535 :[名無し]さん(bin+cue).rar:2005/12/30(金) 20:38:04 ID:7iMM6/4I0
これは罠なのだわ
ttp://www.imgup.org/file/iup138681.jpg

536 :[名無し]さん(bin+cue).rar:2005/12/30(金) 20:39:22 ID:rXvaP5ss0
>>529
再起動

537 :[名無し]さん(bin+cue).rar:2005/12/30(金) 20:41:01 ID:uMDB7nzI0
>>524
効果なし

538 :[名無し]さん(bin+cue).rar:2005/12/30(金) 20:42:33 ID:ON/xREF80
>>526
avastに引っかかって見れない

539 :[名無し]さん(bin+cue).rar:2005/12/30(金) 20:43:20 ID:f9yT9SuA0
>>501やったら

LoadLiblary("C*\WINDOWS\system32\shimgvw.dll")failed.
GetLastError returns 0x00000485.

てエラー出た。
どどどどどういうこと?

540 :[名無し]さん(bin+cue).rar:2005/12/30(金) 20:44:52 ID:E3R4Lx/90
>>523
攻撃者のサイトへ逝ってみれば..

541 :[名無し]さん(bin+cue).rar:2005/12/30(金) 20:46:52 ID:i0s+QLPE0
>>539
童貞

542 :[名無し]さん(bin+cue).rar:2005/12/30(金) 20:46:52 ID:M/pHaVLT0
ノートン先生入れてても今のところ効果なし?

543 :[名無し]さん(bin+cue).rar:2005/12/30(金) 20:47:02 ID:E3R4Lx/90
view-source:http://kikuz0u.x0.com/wmf_exp.html メモ帳が起動するだけ

544 :[名無し]さん(bin+cue).rar:2005/12/30(金) 20:47:46 ID:f9yT9SuA0
>>541
どどどど童貞ちゃうわ!!

545 :[名無し]さん(bin+cue).rar:2005/12/30(金) 20:50:58 ID:aVSHxB840
98SEだけんどもshimgvw.dllはsystem32にないよね

546 :[名無し]さん(bin+cue).rar:2005/12/30(金) 20:51:23 ID:8XddbmkJ0
>>544
病気移されたら他人に移そうと風俗行くタイプ

547 :[名無し]さん(bin+cue).rar:2005/12/30(金) 20:54:11 ID:WCS+vJ2P0
avast使ってる奴は標準シールドの感度を”高”に設定しとけよ。


548 :[名無し]さん(bin+cue).rar:2005/12/30(金) 20:54:44 ID:TCBiZFnR0
久しぶりに見てみたが一体何が起きているんだ?

549 :[名無し]さん(bin+cue).rar:2005/12/30(金) 20:55:50 ID:UDZikIhJ0
>>545
俺の場合、system32どころかCドライブのどこにも存在しない

550 :[名無し]さん(bin+cue).rar:2005/12/30(金) 20:56:04 ID:0+SC39Hh0
ていうかこれに感染したらどうなるんだ?
画像ビュワーを利用して任意のコードが実行されるってこと?

551 :[名無し]さん(bin+cue).rar:2005/12/30(金) 20:56:06 ID:2B1MVfiw0
トラブルが多いアンチウイルス製品などに頼り切るよりも、
ウェブ閲覧にはFirefoxのようなブラウザをなるべく用いて、
怪しげなものは開かないようにするという【基本】を重視した方が良いかと。

>NOD32 主なトラブル履歴
>
>2005年9月ブルースクリーンが生じてWindowsが停止する問題が再発。リリース中止。
>http://canon-sol.jp/product/nd/nd_update.html
>レジストリが破壊されてWindowsシャットダウン時にブルースクリーンとなる問題
>登録済みのアプリケーションが強制削除される問題
>http://canon-sol.jp/product/nd/v20008.html
>通信不能となって最悪の場合はOSがリブートの繰り返しになる問題
>http://canon-sol.jp/supp/nd/wndt4210.html
>スキャンすると受信メールの全部が削除される問題
>http://canon-sol.jp/supp/nd/wndt7003.html
>プリンタとの相性で印刷不能になる問題。
>http://canon-sol.jp/supp/nd/wndt4205.html
>Windowsアップデートができなくなる問題
>http://canon-sol.jp/supp/nd/wndt4212.html

552 :大空寺あゆ親衛隊 HELVA™ ◆THYOQYTAXA :2005/12/30(金) 20:59:26 ID:ZIMgEBom0
あわわ なのだわ

553 :[名無し]さん(bin+cue).rar:2005/12/30(金) 21:00:30 ID:z/L9vvLo0
ぁさんねぇ〜んびーぐみぃ

554 :[名無し]さん(bin+cue).rar:2005/12/30(金) 21:01:35 ID:ZCKbM8Oa0
>>548
>>274


555 :[名無し]さん(bin+cue).rar:2005/12/30(金) 21:03:22 ID:8qNsgvoO0
>>553
キンパル先生!

556 :[名無し]さん(bin+cue).rar:2005/12/30(金) 21:06:20 ID:wGLlAvWL0
>>532,534,536
サンクス。

557 :[名無し]さん(bin+cue).rar:2005/12/30(金) 21:07:47 ID:fjiwEXKn0
で360のは普通に感染してしまったっぽいのですが。

558 :[名無し]さん(bin+cue).rar:2005/12/30(金) 21:07:56 ID:jhzb1dhB0
もう出てるかな。

ttp://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2005/12.html#20051228_WMF
ttp://kikuz0u.x0.com/td/?date=20051228#p01

何処まで被害が広がるかねぇ

559 :[名無し]さん(bin+cue).rar:2005/12/30(金) 21:08:41 ID:ZbrzdKTk0
live2chの画像ビューもアウト?

560 :[名無し]さん(bin+cue).rar:2005/12/30(金) 21:09:22 ID:u3yn8I6A0
なんだかよく分からんからshimgvw.dllを削除しちゃってもOK?
無いと何か不都合ある?


561 :[名無し]さん(bin+cue).rar:2005/12/30(金) 21:09:44 ID:rpIsGGXB0
しばらく画像サイトに逝けないのか・・・

562 :[名無し]さん(bin+cue).rar:2005/12/30(金) 21:11:20 ID:AYU8b7HZ0
これバスターにもかからないのか?

563 :[名無し]さん(bin+cue).rar:2005/12/30(金) 21:15:31 ID:0mz239yW0
やばいのはダウソ板住人じゃなくて普段無頓着な一般人だけだな

564 :[名無し]さん(bin+cue).rar:2005/12/30(金) 21:15:29 ID:G6Z1okyN0
>>562
俺はかかったよ。
踏んで見ればいいじゃない。

565 :[名無し]さん(bin+cue).rar:2005/12/30(金) 21:17:17 ID:7P3kwc3E0
やれやれ、検証用PC引っ張り出すか

566 :[名無し]さん(bin+cue).rar:2005/12/30(金) 21:17:43 ID:/KBwbIhW0
ヤバイヤバイ言われてるが
実際どういう被害があるのかワカラ茄子

567 :[名無し]さん(bin+cue).rar:2005/12/30(金) 21:17:59 ID:G6Z1okyN0
コレに感染→nyDLして起動→キンタマ

ってなウイルスも出来るのか。

568 :[名無し]さん(bin+cue).rar:2005/12/30(金) 21:20:24 ID:HXFp/e7q0
画像掲示板に貼られたら阿鼻叫喚か?
発動しない俺には分からんが...

569 :[名無し]さん(bin+cue).rar:2005/12/30(金) 21:22:04 ID:ZbrzdKTk0
>>567
何でもできるな。
強制的にルータのポートを空けるorUPnP対応のキンタマが出たら面白い。
で2chに自動登校

570 :[名無し]さん(bin+cue).rar:2005/12/30(金) 21:22:43 ID:6iHnTbR+0
>>566
>>334をIEで踏んでみるとわかる。
何でも勝手に実行出来てしまう

>>568
ブラウザで表示している限りは大丈夫な感じ。
DLしたものはヤバいけど。
だからうpろだが最も危険かな?

571 :[名無し]さん(bin+cue).rar:2005/12/30(金) 21:22:52 ID:LV3rz8M30
PC詳しく無い奴は余計な事考えずにパッチ来るまで
regsvr32 -u %windir%\system32\shimgvw.dll
やっときゃいいんだろ?

572 :[名無し]さん(bin+cue).rar:2005/12/30(金) 21:27:20 ID:4OPhvsZ10
いまのところビューワーを無効にするのがとりあえずの対策か
拡張子をmp3なんかにしたものはどうなる?

573 :[名無し]さん(bin+cue).rar:2005/12/30(金) 21:29:22 ID:L9PT5aVS0
>>571
OSが勝手に再登録するとかしないとか

574 :[名無し]さん(bin+cue).rar:2005/12/30(金) 21:29:23 ID:rpIsGGXB0
: .:::::;:::i::::: : : , : :,:,'i: :li::: : : i:: ; : : : : !゙i;,i,;、!;!: : i:: : :
: :;:::;:::i::::: :.; : ; : .!:i ';_;,!,;;;;_;_ !::::::,: : ‐!´i;'i:ノ i: :,:'::: ; :
:.::;::;::::i::::: .:: : ; :,i‐i'"゙;:i ゙、゙、: ',゙';:::h : !_,ノk-v'シl:;::::;:' :
. :;:::;::::':;:: .::: : ; .i !_,、'、=ミ、'、',゙、i !:ノ'i゙i,,.:} '゙!゙/;::::; : ;  ゲイツの  素敵な  お年玉
.:::i:::;::::;::':;.;:::. :'; i ,r"i:i,,,.::l `  `' '゙ .i;:゙;ノ. ,;ジ:; ;: ,:':
: .:i::::;::;::::::'::::::. ','、゙'. ';:''::ノ.      ゙´ _,ィ'ッ;:' ,!/::::
.::i':':、:';';::::::::::::::. ;゙、 . ."´     ゙;      /: : ('゙:、;,
::;'.::::::i'、:'、::、::;:::::..'.、 . .       _,    ,:'::;:::.. :゙:':、,
;'.::::::::i::::':::'、:'、;':;、::::'.、. . .   ~゙゙´,.   ,.:': ';:.'.;::;:;:,.;.,:
.:::::::::;i::::::;':::':、';(゙‐゙''‐-'ゝ:_: : . .   ,..::'i:'、:::..'、゙'゙;:.、
.:::::;シl::::シ7:::::ノ>':":´.`゙'‐ニl;':':‐i;';゙;、:::::'、'、::....':、


575 :[名無し]さん(bin+cue).rar:2005/12/30(金) 21:33:14 ID:FOway8JF0
・regsvr32 -u %windir%\system32\shimgvw.dll
・再起動
・画像とFAXビューア が動作しない事を確認
・ここで復元ポイントを一旦削除

でおk?

576 :[名無し]さん(bin+cue).rar:2005/12/30(金) 21:34:02 ID:YYlhR4WF0
>>573
regsvr32をやっておけばビューワは起動できないわけで

577 :[名無し]さん(bin+cue).rar:2005/12/30(金) 21:34:30 ID:EDHawWIO0
>>571
それはエクスプローラがdll使わなくするだけだから結局意味がない
2chブラウザ、他のビュア等、dllを利用してるソフトでもだめ
dllは素人には削除できないから結局今は対処策ほぼなし

578 :576:2005/12/30(金) 21:34:53 ID:YYlhR4WF0
ごめん、意味不明だった。

ちょっくら感染してくるわ

579 :[名無し]さん(bin+cue).rar:2005/12/30(金) 21:36:54 ID:Ehdveo780
MSは360なんて作ってないでさっさとパッチ作れ

580 :[名無し]さん(bin+cue).rar:2005/12/30(金) 21:37:01 ID:ZbrzdKTk0
2chブラウザを使えないのは不便すぎる

581 :[名無し]さん(bin+cue).rar:2005/12/30(金) 21:37:18 ID:+gKnFQpq0
これでまたおもしろウイルスでないかなぁ

582 :[名無し]さん(bin+cue).rar:2005/12/30(金) 21:38:08 ID:1c9ofMxF0
>>334踏んだらダウンローダーのDownstairが起動した。ダウンロードしたけど何もなし。
まだよく理解出来てない・・・どうしたらメモ帳起動すんだろ。

583 :[名無し]さん(bin+cue).rar:2005/12/30(金) 21:39:17 ID:+huxchtT0
IrfanView使っとけば問題なし?

584 :[名無し]さん(bin+cue).rar:2005/12/30(金) 21:40:03 ID:FOway8JF0
・2chブラウザは画像プレビューをoff


585 :[名無し]さん(bin+cue).rar:2005/12/30(金) 21:40:28 ID:gcp5t3hU0
しばらく何もダウソしない方がいいってことはわかった

586 :[名無し]さん(bin+cue).rar:2005/12/30(金) 21:42:40 ID:5EU+0Me20
>>583
IrfanViewはこのdll使うからアウトなんじゃなかったっけ

587 :[名無し]さん(bin+cue).rar:2005/12/30(金) 21:43:16 ID:ZbrzdKTk0
>>584
あ、そっか。サンクス

588 :[名無し]さん(bin+cue).rar:2005/12/30(金) 21:43:21 ID:9UtwXSHK0
ノートンさっさと対応しろや

589 :[名無し]さん(bin+cue).rar:2005/12/30(金) 21:43:57 ID:V2LdLY/v0
面倒臭いけど
ウイルス.exe.jpg辺りをexeにリネームさせて、それから起動させるって組み込めないのかな

590 :[名無し]さん(bin+cue).rar:2005/12/30(金) 21:43:59 ID:MJ41GDMD0
>>583
IrfanViewもshimgvw.dll使ってる

591 :[名無し]さん(bin+cue).rar:2005/12/30(金) 21:44:55 ID:+huxchtT0
>>586
>>590
d
素直に対策のやつやっとく

592 :[名無し]さん(bin+cue).rar:2005/12/30(金) 21:45:12 ID:RNDCXFzE0
ハマショーきたぁ〜

593 :[名無し]さん(bin+cue).rar:2005/12/30(金) 21:45:13 ID:EDHawWIO0
SP2ならDEP機能がオーバーフローでの任意コード実行を防いでくれるから大丈夫っぽい
完全に防ぎきれるわけじゃないから、結局はMicrosoftの対策待ちか
ノートン以外の主要アンチウイルスソフト入れればとりあえずは大丈夫

594 :[名無し]さん(bin+cue).rar:2005/12/30(金) 21:46:23 ID:8L6FOeMH0
janeDoeでプレビューしただけでも感染するって本当ですか?
なんかそれらしきもの踏んだようなんだけどどうすればいいですか?

595 :592:2005/12/30(金) 21:46:32 ID:RNDCXFzE0
誤爆スマソ

596 :[名無し]さん(bin+cue).rar:2005/12/30(金) 21:46:34 ID:LD0AX9hx0 ?
vipと半角に連張りされてるヨン

597 :[名無し]さん(bin+cue).rar:2005/12/30(金) 21:47:11 ID:uMwyFtms0
東京熱のTOPページいくとwmf仕込んでkるんだが・・・

598 :[名無し]さん(bin+cue).rar:2005/12/30(金) 21:47:45 ID:giVnc4pO0
shimgvw.dllの脆弱性で任意のコードを実行させられる
までは解るけど、何で拡張子偽装してても実行されるの?

599 :[名無し]さん(bin+cue).rar:2005/12/30(金) 21:49:13 ID:88+oucqz0
コピペされまくってる予感w

600 :[名無し]さん(bin+cue).rar:2005/12/30(金) 21:50:09 ID:DmW2zN480
>>598
Windowsは拡張子やContent-Typeでは判断せず、
ファイルの先頭データの特徴(Magic Bytes)から判断して
ファイル形式を判定するため

601 :[名無し]さん(bin+cue).rar:2005/12/30(金) 21:50:20 ID:WfJ4HIUI0
このウイルスにかかるとどんな症状がでるんだ?
被害の実情がよくわからん

602 :[名無し]さん(bin+cue).rar:2005/12/30(金) 21:52:11 ID:Zh3nSvV20 ?
>601
未知数

603 :[名無し]さん(bin+cue).rar:2005/12/30(金) 21:52:36 ID:yZHRRx770
>>601
WINDOWSで実行できる事ならなんでもできる。

604 :[名無し]さん(bin+cue).rar:2005/12/30(金) 21:52:55 ID:L9PT5aVS0
>>601
これはただのWindowsの脆弱性
でもそこを突けばどんな悪さも可能ってことらしい

605 :[名無し]さん(bin+cue).rar:2005/12/30(金) 21:53:01 ID:iffaKPmt0
Irfanviewなんて滅多に使わんからそれはいい
問題はマンガミーヤだ

606 :[名無し]さん(bin+cue).rar:2005/12/30(金) 21:53:14 ID:Tw5H9Tgf0
>>334
バスター2003、リアルタイム検索のオプションで、トレンドマイクロ推薦設定からすべてに変更したら反応した。

607 :[名無し]さん(bin+cue).rar:2005/12/30(金) 21:53:30 ID:FOway8JF0
>>601
ジョークソフトからOS破壊まで何でもできる

608 :[名無し]さん(bin+cue).rar:2005/12/30(金) 21:53:30 ID:yZHRRx770
そうだミー屋だ

609 :[名無し]さん(bin+cue).rar:2005/12/30(金) 21:53:31 ID:TYaM0FTb0
>>535
>これは罠なのだわ
ってこれ罠なの、誰か踏んだ人いる?

610 :[名無し]さん(bin+cue).rar:2005/12/30(金) 21:53:45 ID:Bcr5S/Za0
サムネ表示に関してはこれだけでも大丈夫らしいよ

HKCR\CLSID\{3F30C968-480A-4C6C-862D-EFC0897BB84B}

HKCR\CLSID\;{3F30C968-480A-4C6C-862D-EFC0897BB84B}

611 :[名無し]さん(bin+cue).rar:2005/12/30(金) 21:53:53 ID:hyeTdfnh0
>>609
安全

612 :[名無し]さん(bin+cue).rar:2005/12/30(金) 21:54:08 ID:Q9TegO9a0
今北産業
説明よろ

613 :[名無し]さん(bin+cue).rar:2005/12/30(金) 21:54:09 ID:+PFZaaQw0
avastはすでに対策済みなのか?

614 :[名無し]さん(bin+cue).rar:2005/12/30(金) 21:54:30 ID:TYaM0FTb0
>>611
あれ、何だったの?

615 :[名無し]さん(bin+cue).rar:2005/12/30(金) 21:54:37 ID:5vFiLgd60
regsvr32 -u %windir%\system32\shimgvw.dll

これさぁ。
「.ZIP」「.CAB」を検索対象から外すってので
regsvr32 /u zipfldr.dll
regsvr32 /u cabview.dll
これやっても一時的には効くんだがいつの間にか元に戻ってしまう。
Winが自動で再登録してるっぽい。


ということで「regsvr32 -u」って信用できないんじゃないのか?

616 :[名無し]さん(bin+cue).rar:2005/12/30(金) 21:55:44 ID:XuzvMT+f0
この勢いで次スレになるなら
WMF脆弱性は個別スレ建てたら?

617 :[名無し]さん(bin+cue).rar:2005/12/30(金) 21:56:39 ID:PhAxV7L/0
>>605
マンガミーヤの環境設定で
「Susieプラグインのみ使用する」にすればいい。
もち、Susieプラグイン詰め合わせは別途落としとくこと。

618 :[名無し]さん(bin+cue).rar:2005/12/30(金) 21:57:03 ID:yZHRRx770
だねぇ。

MSも年末に大変だな。

619 :[名無し]さん(bin+cue).rar:2005/12/30(金) 21:57:49 ID:rXvaP5ss0
これだけは緊急ですぐ出すべきだよなぁ  第2水曜待ちは流石にヤバイっしょ

620 :[名無し]さん(bin+cue).rar:2005/12/30(金) 21:58:11 ID:QJZ+5cWa0
パッチ配布まだー?

621 :[名無し]さん(bin+cue).rar:2005/12/30(金) 21:58:14 ID:5EU+0Me20
IrfanViewを長年愛用してたがこの機に乗り換えてみるか

622 :[名無し]さん(bin+cue).rar:2005/12/30(金) 21:58:43 ID:wolaO9HX0
今回のは他のウイルスと組み合わせて
初めて威力を発揮するタイプのものだ
単体ではよわよわだ

あえてSEEDで説明すると
キラと組んでないアスランみたいなもんだ

623 :[名無し]さん(bin+cue).rar:2005/12/30(金) 21:59:25 ID:c+PR6jlq0
アスキラハァハァ

624 :[名無し]さん(bin+cue).rar:2005/12/30(金) 21:59:46 ID:yZHRRx770
で、この電卓が起動するヤツ
どうやったら起動するの?

625 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:00:23 ID:7P3kwc3E0
アスラン女性化

626 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:00:32 ID:LD0AX9hx0 ?
http://www.ewido.net/en/
これが対策してくれねぇかな(´・ω・`)

627 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:00:37 ID:giVnc4pO0
>>600
なんとなくわかったありがとう

628 :[名無し]さん(((( ;゚Д゚))):2005/12/30(金) 22:02:29 ID:wl13nd7C0
つうかおまいらびびりすぎかとw

629 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:02:41 ID:Ujn3L5qh0
>>615
再起動時に再登録されるかもってこと?
それなら、ファイル名変えるなり別の場所に移すなりすればいいんじゃないかな。
それでもいつのまにか復帰してたら、コワ〜だけど

630 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:03:46 ID:6hkcxHRb0
>>622
スト2にたとえるとサマソしかないガイルって感じ?

631 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:04:13 ID:1c9ofMxF0
つまり拡張子で開くタイプなら、なにこれ関連づけしてないじゃない!読めないわよ!
とかなって大丈夫?

632 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:06:18 ID:HOnahOsn0
>334のやつ開いても何も起こらない・・・・
保存ダイアログが出るだけ・・・
保存して開くと「開くアプリえらんでね」だし
ていうかwmfってなに?「登録されてるファイルタイプ」にないんだけども・・・
2000は関係ないってことないでしょ?


633 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:08:09 ID:cW+N77Z30
>>632
system32フォルダにshimgvw.dllが無ければ藻前は勝ち組

634 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:09:18 ID:yZHRRx770
>>633
激しく存在しますが>>632と同じ状況です。

635 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:09:52 ID:L9PT5aVS0
>>632
MS発表によるこの脆弱性の影響を受けるWindowsバージョン
http://www.microsoft.com/japan/technet/security/advisory/912840.mspx

Microsoft Windows 2000 Service Pack 4 / Microsoft Windows XP Service Pack 1 / Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition  / Microsoft Windows Server 2003  / Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows Server 2003 Service Pack 1 / Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition  / Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE)
Microsoft Windows Millennium Edition (ME)


636 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:09:57 ID:fHKY+4VK0

◆WMF脆弱性まとめ

・ この脆弱性を利用したウイルスや罠が出てくる可能性が大いにある
・ regsvr32コマンドで防げるのはエクスプローラのみ(>>577
・ shimgvw.dllを使っているアプリケーションは、この脆弱性の影響を受ける
・ WinXP SP2のDEP機能でコードの実行を防げるらしい(>>593 >>523
・ いくつかのアンチウイルスソフトで反応するらしい
・ 拡張子wmfの関連付けを無効にしても、IEでのブラウジングで影響を受ける(>>600
・ とりあえずサンプルは>>334

漏れや間違いがあったら指摘よろしく

637 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:10:44 ID:HOnahOsn0
>>633
ある
検索してみたらあった
>334のjpg版ないのかな?

すげー置いてきぼり臭orz・・・・・

638 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:11:28 ID:ncrzIlrg0
まとめサイトまだ?

639 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:11:30 ID:OaLfSZqS0
>>334のやつを踏んだら
@メモ帳起動
A画像を表示しようとする
B画像表示されないまま「エラーが発生しました」でIE落ち
これはどうなの?

640 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:13:23 ID:5ahy73hz0
>>639
アウト
脆弱性あるから、メモ帳じゃないブツ起動させられる可能性あり

641 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:14:06 ID:1CgAWA/20
>>639
@メモ帳起動

おめでとう。仲間入り

642 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:14:11 ID:WfvMqITVO
例えるならば弾頭に何も入っていないICBM

643 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:14:21 ID:raoAnDTY0
>>360
バスター使用でlive2chの画像popupONですが
>>360の画像に反応し、TROJ_NASCENE.GENってのが
検出できませんって出たのですが・・・・・


644 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:15:10 ID:HXFp/e7q0
もう罠自体はでてるかと...

645 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:16:05 ID:1CgAWA/20
自動で画像ポップアップは辞めたほうが良いと思う

646 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:16:23 ID:UImHUQqL0
自分のPCにウィルスファイルがあって、しかもその場所がバレてたらそれが実行されてまずいってだけじゃないの?

647 :639:2005/12/30(金) 22:16:57 ID:OaLfSZqS0
教えてくれた人アリガト
はやくパッチ出してくれないかなぁ

648 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:17:38 ID:gcp5t3hU0
NOD32入れてるから即ウィルス反応出たな

649 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:17:41 ID:yZHRRx770
>>646
フォルダん中にウィルスEXEとこれ入れといたら
解凍したらアボーンじゃねぇの?

もうようわからん。

650 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:17:47 ID:GMFp8u420
しばらくこれはage進行のほうがよさそうだな。
つかnyやってるやつよか一般人のが危険じゃねーか。

651 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:18:09 ID:HOnahOsn0
360は×表示があるだけだ・・・
みんなどうやってるんだ・・・

652 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:18:28 ID:wH/kbNyg0
じゃあ画像みれないじゃん

653 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:18:32 ID:DmW2zN480
>>646
全然違うな
おまいが俺の示すURL踏んでくれるだけで俺はやりたい放題ってことだ(`∀´ハ|

654 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:21:24 ID:TYaM0FTb0
>>535
いったいこれなんだったの、踏んだ人報告よろ〜

655 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:21:39 ID:rpIsGGXB0
    / ̄ ̄ ̄ ̄\,,脱帽です/ ̄ ̄ ̄ ̄ ̄\
   /_____  ヽ    /  ⌒' '⌒     \
   | ─ 、 ─ 、 ヽ |  |   /  <・ > <・ >    ヽ ゲイツもとんでもないことをやらかしてくれるわ・・・
   |  ・|・  |─ |___/   |   ノ( 、_, ) ヽ     |
   | `- c `─′  6 l   |  ノ、__!!__,.、    |
.   ヽ (____  ,-′   |    ヽニニソ      l
     ヽ ___ /ヽ     ヽ             /
     / |/\/ l ^ヽ    \          /
     | |      |  |     l━━(t)━━━┥


656 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:22:37 ID:fjiwEXKn0
ここに張られているどれかでTROJ_WMFCRASH.A
に感染した。どれだろう。

657 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:23:04 ID:20uqLP/70
一刻も早く対応してもらわないと一般人も危険?

658 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:23:21 ID:HOnahOsn0
>>654
ただのローゼンメイデン
人形だけど。

659 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:23:32 ID:BwtKYwAW0
exeファイルを踏ませる手続きとも限らないでしょ。
フォーマットさせたり、システムファイルごちゃごちゃにさせたり
困らせようと思えばなんでもありでしょ。

とにかくリンクを踏んでかってに手続き実行させられるってのが怖いんだよ


660 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:24:23 ID:BwtKYwAW0
踏まなくても良いのか。
ビューアが勝手に開いちゃうこともあるか

661 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:24:48 ID:7P3kwc3E0
バスターに怒られた

662 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:24:53 ID:raoAnDTY0
さっきバスター反応した
TROJ_NASCENE.GEN
これってトレンドの検索でも詳細出ませんね。

>>645
そうします。
あと、Temporary Internet Files削除と
>>316もやっておきました・・・・これで大丈夫ですか?


663 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:25:53 ID:8L6FOeMH0
>>334
電卓起動しないな。
文字が羅列してるだけ。
下はバスターがガードしてくれた。
大丈夫?

664 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:26:01 ID:5vFiLgd60
>>629
再起動しなくても復活する。
とりあえず別フォルダに移しとくことにする。

665 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:26:04 ID:TYaM0FTb0
>>658
dクス、害はないわけですな?
なんだったんだろ?

666 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:26:12 ID:7P3kwc3E0
2005年最終営業日:12月29日(木)迄営業
2006年営業開始日:1月4日(水)から営業 (シマンテックストアのみ1月5日より営業)

 テクニカルサポートセンター
 カスタマサービスセンター
 スマンテックストア

667 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:26:39 ID:rpIsGGXB0
少なくてもゲイシは次の月例パッチとか悠長なこと言ってると・・・

  \         /_ /     ヽ /   } レ,'        / ̄ ̄ ̄ ̄\
  |`l`ヽ    /ヽ/ <´`ヽ u  ∨ u  i レ'          /
  └l> ̄    !i´-)     |\ `、 ヽ), />/        /  地  ほ  こ
   !´ヽ、   ヽ ( _ U   !、 ヽ。ヽ/,レ,。7´/-┬―┬―┬./  獄  ん  れ
  _|_/;:;:;7ヽ-ヽ、 '')  ""'''`` ‐'"='-'" /    !   !   /   だ.  と  か
   |  |;:;:;:{  U u ̄|| u u  ,..、_ -> /`i   !   !  \   :.  う  ら
   |  |;:;:;:;i\    iヽ、   i {++-`7, /|  i   !   !  <_      の  が
  __i ヽ;:;:;ヽ `、  i   ヽ、  ̄ ̄/ =、_i_  !   !   /
   ヽ ヽ;:;:;:\ `ヽ、i   /,ゝ_/|  i   ̄ヽヽ !  ! ,, -'\
    ヽ、\;:;:;:;:`ー、`ー'´ ̄/;:;ノ  ノ      ヽ| / ,、-''´ \/ ̄ ̄ ̄ ̄

668 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:26:39 ID:wH/kbNyg0
>>617
どうやんお?

669 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:26:49 ID:HOnahOsn0
あ、ログ読んで自己解決
>303ってことかも
たしかに「ファイルタイプ〜」にwmfは無かった。
だから電卓出ないのかな。

でも根本解決にはなって無いんだよね?

670 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:27:51 ID:5+LoFb190
うーん、ブラウザもしばらくは、Open Jane暮らしか。
で、>>656は専ブラで感染したの?
それとも、リンク開いちまったか?


671 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:27:57 ID:rA1O/r1s0
ノートン先生…年明け前にはお願いします…

672 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:29:02 ID:WfJ4HIUI0
>>360踏んだんだけど
×表示。
コレ何?怖い。

673 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:30:51 ID:pzof7KOD0
バスターが反応したって人は何年版の?
俺の2004全く反応してくれねえ('A`)

674 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:30:54 ID:NPe4CBf90
このウイルスはLeeyesみたいなビューアもヤバイ?

675 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:30:55 ID:ZbrzdKTk0
XPSP2のDEPってなに?聞いたこと無いんだけど

676 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:31:05 ID:TgGrscr+0
>>667
ちょうどそのAAはろうと思ってたww

677 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:31:47 ID:8L6FOeMH0
>>673
2005年

678 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:31:51 ID:7P3kwc3E0
>>673
2006

679 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:31:57 ID:PV/BmhBi0
>>667
試しに再起動してみ?

680 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:32:17 ID:gn87cYs80
ウェブ閲覧はknoppixあたりでお茶を濁すのがよろしいかと。

681 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:32:43 ID:fjiwEXKn0
>>670
jane viewす

682 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:32:50 ID:9UtwXSHK0
バスター2004って明日サポート切れるんじゃなかったっけ?

683 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:33:07 ID:G6Z1okyN0
ノートンとか反応してくれないアンチウイルスソフト入れてる人は
一時的にavast!でもいれればいいんじゃない。
avast!は対応済みみたいだし。

684 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:33:49 ID:DmW2zN480
>>680 俺はSolaris生活になりそうだ

685 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:34:13 ID:7P3kwc3E0
つーか2005か2006にしろよwタダなんだから

686 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:34:39 ID:SpugWWj50
超漢字サイコー!

687 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:34:42 ID:raoAnDTY0
>>673
2006年版でうpだても最新に更新済でした

688 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:34:53 ID:9kmpVmdW0
これって、仮にGoogleやMSNがハッキングされて仕込まれたら、
損害額とんでもないことになりそうな気がするんだが・・・。

689 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:35:50 ID:QfahXgxV0
マンガミーヤは、この dll 使ってるの?
zip の中に入っている jpg をメモリ中で展開して dll に突っ込んだばあい、
ワクチンソフトは感知できないんじゃない??

690 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:37:14 ID:DmW2zN480
>>688
すでにMSNは何年も前に前例があったのだよなつかしいねぇ・・・
IISのなんだっけ?CodeRedだっけNimdaだっけ?
あのころはごめんなさいですんだからな>MSN

691 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:37:49 ID:rpIsGGXB0
>>673
ちなみに2005最新うpでも対応済み

692 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:38:36 ID:G6Z1okyN0
これって、MSが対応してくれたら終了なんだよね?

693 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:38:59 ID:nHC+PMHX0
>>692
そうだよ

694 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:39:49 ID:je3WeGlc0
何も知らず2ちゃん来て専ぶらのプレビューで志望した

695 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:40:40 ID:eNY8zqgF0
>>673
2006

696 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:41:43 ID:0nf9h4750
エクスプローラーは一律詳細詳細表示
nyで落としたブツは解凍しないまま独自dll使うビュアーで見てる

から良いとして。
ウェブブラウザと2chブラウザで画像表示させられないってのがメンドイ

697 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:41:55 ID:c+PR6jlq0
avast!対応マダー

698 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:42:00 ID:Dki0TTan0
だれかnyにながして実験汁。

699 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:42:19 ID:wH/kbNyg0
独自dll使うビュアー

教えてくれる?

700 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:42:20 ID:5+LoFb190
>>681
イ`

今回、ねらーで専ブラを使って見ている人は、使っていたブラウザで
感染しやすいか、しにくいか、分かれ目になったところもあるかもね。

しかし、、悪ふざけでリンク貼る馬鹿がいるから・・・

701 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:42:27 ID:FAnD0G3m0
>>523をやったPCで>>334の上をIEで踏んだら、
一瞬ダウンロードのダイアログが出てすぐ消えて「取り消されたアクション」って出た。
電卓は出ない。ノートン先生無反応。

702 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:42:47 ID:ZbrzdKTk0
今のうちに画像掲示板で収集せねば

703 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:42:58 ID:0nf9h4750
つーかキンタマ系とのコンボでまた原発情報とか流れそうだね・・

704 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:43:42 ID:pzof7KOD0
2004ダメかぁ
おとなしくアップグレードしてきます

705 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:44:13 ID:TYaM0FTb0
なんか専ブラでこのスレで334はどっちもバスターが反応したけど
今試しにウィルススキャンしたらTROJ_NASCENE.GENに感染してた。
なんで?
一応隔離しましたってでたけど、なぜリアルタイムで反応しない。
わかわからん。

706 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:44:27 ID:Q/Z/HebF0
対応したとしてもOSを再セットアップした際アップデート前に
うっかりバックアップしてた中に潜んでた画像見て感染なんてこともあるかもしれん
対応後も知らず知らずに保存してる可能性もあるからな

707 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:44:27 ID:OavapmOA0
怖いぉ(・∀・)

MSでの修正パッチORノートンでの更新
があれば問題ないんだよね?

それまでは大人しくしてるぉ(´・ω・`)

708 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:45:01 ID:c+PR6jlq0
avastだめかorz
しばらくnyやめよ

709 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:45:23 ID:d44PBm4y0
当方Win2K

・拡張子wmfでは起動しないものの、jpgなどに変えれば起動する
・regsvr /u shimgvw.dll しても IrfanView などは回避出来ず
・shimgvw.dll消してもSystem File Protectionが復元する
・shimgvw.dllのアクセスコントロール変更して
   読み込み不可にしても回避出来ない
・Leeyesは開けないファイルを関連付けで開くため、
   Leeyesで開く→勝手にIrfanView起動→勝手に電卓起動のようになる

とりあえずゲイシは緊急パッチ出せと

710 :kill -9 windows:2005/12/30(金) 22:45:42 ID:GOIfWnfX0
linuxなら安心ですねw

711 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:45:47 ID:7P3kwc3E0
            ヾヽ'::::::::::::::::::::::::::'',    / あ ヽ
             ヾゝ:::::::::::::::::::::::::::::{     |  き |
             ヽ::r----―‐;:::::|    | ら |
             ィ:f_、 、_,..,ヽrリ    .|  め |
              L|` "'  ' " ´bノ    |  よ |
              ',  、,..   ,イ    ヽ う /
             _ト, ‐;:-  / トr-、_  \/
       ,  __. ィイ´ |:|: ヽ-- '.: 〃   `i,r-- 、_
      〃/ '" !:!  |:| :、 . .: 〃  i // `   ヽヾ
     / /     |:|  ヾ,、`  ´// ヽ !:!     '、`
      !      |:| // ヾ==' '  i  i' |:|        ',
     |   ...://   l      / __ ,   |:|::..       |
  とニとヾ_-‐'  ∨ i l  '     l |< 天  ヾ,-、_: : : .ヽ
 と二ヽ`  ヽ、_::{:! l l         ! |' 夂__ -'_,ド ヽ、_}-、_:ヽ

712 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:45:56 ID:IVK5ehH80
>>689
>>617


713 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:46:18 ID:09mnpfTa0
DEPで阻止できる?

うちだと画像ビューワーが起動して、電卓が起動せずDEPが発動したよ

714 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:46:43 ID:TCBiZFnR0
あきらめたらそこで試合終了ですよ

715 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:48:07 ID:yZHRRx770
.JPGに拡張子変えても電卓起動しない。なんで?
WIN2KSP4

716 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:48:21 ID:Q/Z/HebF0
ViX使って画像見てるけどやばいかな?


717 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:48:41 ID:u60oR17E0
>>709
ttp://www.microsoft.com/japan/whdc/winlogo/drvsign/wfp.mspx
とりあえずSFPの無効化は試す価値あり


718 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:48:44 ID:9XQRG2850
無職ニートで30代の漏れには怖いものなどない

719 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:49:27 ID:0nf9h4750
>>709
> ・Leeyesは開けないファイルを関連付けで開くため、
>    Leeyesで開く→勝手にIrfanView起動→勝手に電卓起動のようになる

orz orz orz

720 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:49:39 ID:rpIsGGXB0

            ヾヽ'::::::::::::::::::::::::::'',    / あ .あ ま ヽ
             ヾゝ:::::::::::::::::::::::::::::{     |  あ .わ だ  |
             ヽ::r----―‐;:::::|    | わ あ    |
             ィ:f_、 、u,..,ヽrリ    .|  あ わ     |
              L|` "'  ' "u´bノ     |  わ わ     |
              ',u 、,..   ,イ    ヽ わ わ    /
             _ト, ‐;:- u/ トr-、_   \  て   /
       ,  __. ィイ´ |:|: ヽ-- '.: 〃   `i,r-- 、_  ̄ ̄
      〃/ '" !:!  |:| :、 . .: 〃  i // `   ヽヾ ←ゲイシ
     / /u    |:|  ヾ,、`  ´// ヽ !:!     '、`
      !      |:| // ヾ==' '  i  i' |:|    u   ',
     |   ...://   l      / __ ,   |:|::..       |
  とニとヾ_-‐'  ∨ i l  '     l |<; 天  ヾ,-、_: : : .ヽ

721 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:50:55 ID:4OOe85PU0
>>709
乙・・・・・
マジではやくなんとかしてくれゲイツ

722 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:51:09 ID:f64Gocga0
>>715
俺もWin2ksp4だけど、拡張子替えてIEに放り込んでも何も起きない。

723 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:51:26 ID:Q9TegO9a0
マンガミーヤは別に大丈夫っぽい

724 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:51:41 ID:lfRbKokB0
>>715
漏れも2kSP4だけど動かない。

725 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:52:22 ID:JJgWKARR0
ゲイツのバーカぶっとばすぞ

726 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:52:30 ID:DmW2zN480
>>709 ユーザLOCAL_SYSTEMに対し読み込み拒否したか?

727 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:53:40 ID:rA1O/r1s0
ノートン対応。

728 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:54:30 ID:B4jITNpN0
irfanviewで電卓サンプル動かしてみたが、
kerio入れてれば電卓の起動を防げるな。

729 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:55:07 ID:d44PBm4y0
>>717
結構前に脆弱性(今回のとは別)回避しようと
SFP無効にしてDLL消したんだけど、
何かのタイミングでスキャンされたらしく
一週間後にはいつの間にか戻ってた。
なのでSFP無効しての変更はあまり信じてない。

730 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:55:24 ID:4xyh1Bs20
tes

731 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:56:36 ID:u60oR17E0
XPユーザー向け緊急対策(>>334をチェックして、電卓/メモ帳が起動したら)

regeditでHKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon
で値 SFCDisable (REG_DWORD) を設定。SFCDisable は 0 ならシステムファイル回復機能が有効。
SFCDisable を 1 に設定すると、WFP は再起起動後、無効になる。

この状態で、shimgvw.dllをリネームして、MSが対策するまで不便だが放置する。

732 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:57:34 ID:d44PBm4y0
>>726
試したのはEveryone/データの読み取り:拒否
Everyoneってシステム含まないんだっけ?

733 :[名無し]さん(bin+cue).rar:2005/12/30(金) 22:58:54 ID:G6Z1okyN0
別に、MSが対応するまで何もしないでこのスレでも見ときゃいいだけだよね。
対策めんどくさけりゃ。

734 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:00:18 ID:UopQAM5/0
85 以下、名無しにかわりましてVIPがお送りします sage 2005/12/30(金) 22:25:36.19 ID:98EV30370
リクある?
ttp://48.orz.hm/vip/src/vipper0404.txt.html




これに引っかかったんですけど大丈夫でしょうか><;
ちなみに反応は何もなくて今のところ何の変化もありません

735 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:00:24 ID:+AiVAkmq0
プレビューもアウツか

736 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:01:22 ID:ykVyMamL0 ?

WMFであいうえお作文やろうぜ!



W・・・・
M・・・・
F・・・・

737 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:01:38 ID:XRNmuL610
今日あんま落ちてこないと思ったらこのせいか!!

738 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:02:39 ID:ONTuOp+e0
W…ウィルスなんかに引っかかるわけないと
   タカをくくっていたら

739 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:03:12 ID:9LRk+w6I0
M・・・もうしませんごめんなさい許してくださいなんでもします

740 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:03:36 ID:DmW2zN480
>>732
含まなかったような気がしないわけでもない
XPとかはAnonymous Logonは含まないし

741 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:04:03 ID:u60oR17E0
>>731
自己レス。すまん、SFPを無効にしても、例のDLL復活するわ。

742 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:04:04 ID:8qNsgvoO0
W
M

パッソー

743 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:04:15 ID:SpugWWj50
M・・・・まんまと騙されて

744 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:04:38 ID:ykVyMamL0 ?
F・・・不死鳥に様に蘇ります

745 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:04:39 ID:DmW2zN480
F・・・ファイルの拡張子がJPEGだからクリックしたら踏んじゃいました
    ごめんなさい

746 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:05:15 ID:7P3kwc3E0
W・・・・ウィンドウズ
M・・・・Me
F・・・・フル回転

747 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:05:53 ID:u60oR17E0
F・・・フォルダ開いただけで感染しました

748 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:06:08 ID:dVdN9eC50
>>746
何もしていないのに固まっふぁfだffだfggはf

749 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:07:03 ID:d44PBm4y0
>>740
ちょっと片っ端から拒否にしてくる

750 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:08:06 ID:ykVyMamL0 ?
774 名前:横浜の人:鉄骨少なめ ◆sGF4Rj5kqo [sage] 投稿日:2005/12/30(金) 23:07:05 ID:FqlZY+Ft0
>>716
W・・・winny
M・・・まじで
F・・・ファイナル

751 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:08:15 ID:0nf9h4750
ウィンドウズ
またまたまたまた脆弱性
フォーーーー!

752 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:08:22 ID:ggTxYtnj0
>>Windows 画像と FAX ビューア
こんなの俺のPC(2k/sp4)には入ってないような?
どこですか?


753 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:08:26 ID:9XQRG2850
W・・・・Winny
M・・・・MX
F・・・・フル回転

754 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:08:54 ID:YcxiG6Gj0
日次更新 詳細へ
ウイルス定義ファイル作成日: December 30
ウイルス定義ファイル公開日: December 30
ウイルス定義ファイルバージョン: 71230d
シーケンス番号: 50806
拡張バージョン: 12/30/2005 rev. 4
ウイルス対策済み数: 71970

週次更新 詳細へ
ウイルス定義ファイル作成日: December 30
ウイルス定義ファイル公開日: December 30
ウイルス定義ファイルバージョン: 71230d
シーケンス番号: 50806
拡張バージョン: 12/30/2005 rev. 4
ウイルス対策済み数: 71970

755 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:09:17 ID:0nf9h4750
>>750
それだ!w

756 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:09:40 ID:ykVyMamL0 ?
>>753
それでこそ漢

757 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:11:13 ID:9LRk+w6I0
>>753
漢と呼ぶにふさわしい

758 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:11:22 ID:S6Vsnwch0
>>334
AVG両方無反応
フリーじゃこんなもんか

759 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:11:51 ID:TCBiZFnR0
W・・・ワイフ
M・・・マザー
F・・・ファッキン

760 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:12:08 ID:8vg0S8Z90
>>738
ああああゴメン
みんな触れずに居たみたいだが
どうしても突っ込まずには居られないんだ(;´Д`)l \ァ l \ァ

ウイルスの頭文字はVだ、V

761 :749:2005/12/30(金) 23:12:30 ID:d44PBm4y0
どう見てもアクセスコントロールまで復元されています
本当にありがとうございました。

762 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:12:38 ID:JA8lfp4K0
とりあえず踏まなきゃOKってこと?

763 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:13:28 ID:DmW2zN480
>>761 WFPってすげぇなw

764 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:13:45 ID:2AzNoCMF0
とりあえずマカフィー入れとけば安心

765 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:13:58 ID:wH/kbNyg0
人形画像がウィルス?

766 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:14:24 ID:axodJ54B0
>>758
これを機会にavastに乗り換えようぜ

767 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:15:24 ID:Yp6azfGV0
>>752
2Kには入ってない
ただshimgvw.dllを使ってるIrfanViewとかでファイルを開くと発症する

768 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:15:45 ID:9LRk+w6I0
製品版ならVB、フリーならマカフィーとavastあたりが対応済みらしいな
ノートン先生はどう?

769 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:16:01 ID:GzgA9W5n0
ノートン更新したら>>334で反応するようになった

770 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:16:04 ID:YKH2x5i60
>>754をみてノートン更新してみた。
が、>>334踏むとやっぱりメモ帳起動するな・・・

771 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:16:17 ID:ZwLry2iD0
>768
対応されたよん

772 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:16:16 ID:PV/BmhBi0
とりあえずこのニュイルスにいかした名前でも考えてあげようZE

773 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:16:50 ID:GzgA9W5n0
反応ってか削除ね
それまでは無反応だったけど

774 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:16:58 ID:Tdq0Fi930
>>770

775 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:17:11 ID:q0Rlrpag0
ノートン対応来た?
さっきLiveUpdateしたらなんか落ちてきたから、>>334の上踏んだらBloodhound.Exploit.56と出たんだが。
http://securityresponse.symantec.com/avcenter/venc/data/bloodhound.exploit.56.html

776 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:17:30 ID:5ahy73hz0
ウィルスバスター2004な俺はアンチウィルスソフトによる対策は不可ですかそうですかorz

777 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:17:32 ID:a61Tbd7B0
>>772
ケンシロウ

778 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:18:25 ID:Ap0sq/900
>>772
まだこの脆弱性を利用したウイルスは出てない・・・たぶん

しっかし本気でヤバイなー
阿鼻叫喚の地獄絵図となりかねんぞコレ

779 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:18:41 ID:9XQRG2850
>>776
フリーで対策済みのやついれれば?

780 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:18:47 ID:YBvLWkgF0
>>772
ake_born_0

781 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:18:49 ID:j0ZljVPW0
AVGはメール送るなりすりゃいいんじゃね

782 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:18:51 ID:2AzNoCMF0
フリーならマカフィーが対応済みらしいな^^

783 ::[名無し]さん(bin+cue).rar :2005/12/30(金) 23:19:00 ID:Tq0Qice90
>>772
アホルダー

784 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:19:00 ID:f03NoO3K0
>>772
ν速でケンシロウと名付けられますた

785 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:19:37 ID:6hN1FOua0
ノートン2004でAutoProtectで完全ファイルスキャンにしたら>>334は検出したよ

786 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:20:09 ID:2SSKIMdq0
ノートンはアンチウイルスしか入れてないんですが、
大丈夫ですかね?

インターネットセキュリティも入れないとダメなのか。

787 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:20:19 ID:jLRFB+UQ0
>>334
お、ノートン対応した

788 ::[名無し]さん(bin+cue).rar :2005/12/30(金) 23:20:39 ID:Tq0Qice90
ノートン更新きたああああああああああああーーーーー

789 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:20:41 ID:ykVyMamL0 ?
>>783
ワロス 株じゃないんだからw

790 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:21:06 ID:ZbrzdKTk0
豚先生乙

791 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:21:33 ID:rOjuCUy+0
ノートン先生が対応したってどこ見ればわかるの?
詳細知りたいんだけど

792 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:21:47 ID:mlY7kqmt0
ホットゾヌのちょっと見ビューワーは駄目だな
カペルスキーアンチウィルス5はリアルタイムでは反応しないorz
スキャンしてようやくウィルス検出したよ
カペルスキー信用していたのにorz

793 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:22:18 ID:wH/kbNyg0
マカフィフリー!?

794 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:22:38 ID:zS2Cx+7W0
1980\ウイルスセキュリティ2005の対応まだですか?

795 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:22:47 ID:6hN1FOua0
ノートン04無敵にゅいるす対応確認

796 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:22:48 ID:UDZikIhJ0
ノートン先生更新したら、>>334で保存したファイルを
クリックしただけで、ビシバシ教育的指導きた

797 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:23:42 ID:q0Rlrpag0
>>791
うpデートして>>334踏め。何か削除してくれたら対応してるよ。

798 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:23:43 ID:9UtwXSHK0
ノートン先生がお怒りになるとドキっとする

799 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:23:55 ID:ZbrzdKTk0
>>791
liveゲイツしてからやってみればわかる

800 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:24:07 ID:u60oR17E0
先生反応したか…ちなみに俺はいまだに2002。今、LiveUpDateで反応するようにはなった。

ViXだと、一覧/サムネイル表示までなら無害っぽいな。MagicBytesじゃなくて
拡張子で判断してるからかも。

801 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:24:57 ID:zMDkn1Nj0
>>796
バンバン教育指導くるね

802 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:26:01 ID:EDHawWIO0
対象
Windows 98 / 98 SE / Me / 2000 / XP / Server 2003
2kはデフォビュワは問題ないがdllつかったビュワに問題あり

×なこと
・専ブラでプレビュー
・wmf(仕込まれたhtml)のURL開く
・(PC内にある前提として)
 ・ファイルを開く
 ・ファイルをクリック
 ・ファイルにマウスあわせる
 ・ファイルがあるフォルダを縮小表示で開く
 ・shimgvw.dllを使ったビュワで開く

対策
・アンチウイルスソフトでブロック
 →マカフィー、バスターは○(バージョンによって△) ノートンは×
 ※一番確実
・dllをエクスプローラ、Windows標準ビュワに使用不可にする
 →>>316
 ※dllを使う別ソフトには効果なし
・拡張子wmfを登録から削除する
 →フォルダオプションから
 ※dllを使う別ソフトには効果なし
・dllを強引に使用不可にする
 →>>731
 ※自動復元とめるのでいろいろと不都合出る可能性あり、ビュワが別に必要になる
・何もせずに修正パッチ待ち
 ※漢

803 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:26:13 ID:ZbrzdKTk0
vixでも指導来ました。先生GJ!

804 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:26:17 ID:20uqLP/70
ノートン先生両方反応

805 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:26:48 ID:Fg18sSgC0
とりあえず>>334踏んでもavastが反応してくれているが
全スキャンして問題なくても、ゲイツが動くまでは何もしない方がいいのか

806 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:27:03 ID:EDHawWIO0
書いた端からすまない、ノートンは対応したのね

807 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:28:05 ID:rOjuCUy+0
お、きた
bloodhoundとはたいそうな名前だな
mutekiだったら面白かったのに

808 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:28:10 ID:saxMoAFY0
avastは対応してるのか?
leeyesってビューワでsusieプラグイン使ってるけどこれはやばいのかな

マンガミーヤに切り替えたほうがいいか

809 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:29:26 ID:zMDkn1Nj0
>>360も指導来るから、もう大丈夫かな?

810 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:29:47 ID:tPruVApG0
やっぱりノートン先生はツンデレだな

811 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:30:13 ID:isBsw66G0
いつものことながら糞だ糞だと言われながら先生使いの多さに驚かされる

812 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:30:20 ID:vkf+nMfV0
ひろいもんのウイルスバスターで、適当な日にうpデートしちゃうんだけど
無制限キーないかな?

813 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:30:20 ID:q0Rlrpag0
>>808
susieプラグイン使って表示してるなら大丈夫じゃね?

814 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:30:42 ID:JA8lfp4K0
>>808
>>334をavastで踏んだけど対応きた

815 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:30:55 ID:QbFy2jX60
ノートン先生2時間前にやったLiveUpdateでは>>334無反応だったが、
ついさっきUpdateやり直したら反応するようになった。
後はゲイツのHotFix待ちって事か…

816 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:31:35 ID:saxMoAFY0
>>813-814
d

落ち着くまで大人しくしてたほうがいいな

817 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:31:58 ID:LV3rz8M30
脳豚、マカフィ、バスタ対応したならもう実質終了か

818 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:32:43 ID:JA8lfp4K0
つかこれ既にPC内にある画像なら見ても大丈夫だよね?

819 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:32:53 ID:DmW2zN480
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2005/12.html#20051228_WMF
2005.12.30 追記 (part 2):
 関連情報:

WMF, day 3 (F-Secure blog, 2005.12.30)。
shimgvw.dll の登録抹消による回避策は IE や Explorer からの攻略を回避するが、
mspaint (ペイント) からの攻略は回避できない、としている。

Lotus Notes Vulnerable to WMF 0-Day Exploit (SANS ISC, 2005.12.30)。
shimgvw.dll の登録抹消による回避策を実行しても、Lotus Notes 6.x 以降は
脆弱なままだという話。


820 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:34:03 ID:Rf0+HvV/0
>>360専ブラで踏んだがアウトかね?

821 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:34:10 ID:u60oR17E0
実際にブツがnyに出回る前に対策という、なかなか珍しい出来事だったね。
何とか年は越せそうかな

822 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:34:36 ID:3LR+xsZc0
>>820
俺も踏んだ

823 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:35:37 ID:jxA/JX6k0
おまいらよく>>334のやつ開けるな…
時限式のウイルスとかだったらどうすんだ

824 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:36:33 ID:4f9IZvKY0
このウイルスは別にC69に合わせたわけじゃないのか
いつごろこのウイルスが出回ったの?

825 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:36:36 ID:GV/PEmcb0
TROJ_NASCENE_GEN ?

826 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:37:04 ID:Vr3pghtT0
>>823
仮想PCが逝くだけ

827 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:37:19 ID:9XQRG2850
ウィルスあぼーんはワレザーの宿命


828 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:37:56 ID:dTMYIskH0
なんかもう終わりかけてるけど、
DLLフカーツてのはsystem32にあるdllcacheの中のも消せばいいんじゃね?
あと、俺の環境だとdllcacheがエクスプローラで表示されなかった。
見えない人は直接アドレスを入力。

829 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:38:14 ID:0nf9h4750
これさ、ウイルス対策最新で対応したっつーても、脆弱性をついた不正プログラムに対応したって
だけで、脆弱性に対応したわけじゃないだろ。
上の方で誰かが書いてた通り、違うコードで不正プログラム新しくばら撒かれたら、だめじゃん。

830 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:38:16 ID:CKctxbHD0
>>820
電卓起動用の検証ファイルをリネームしただけだから気にしなくていいよ

831 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:40:35 ID:Rf0+HvV/0
>>830
把握した
サンクス

832 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:40:40 ID:u60oR17E0
>>823
そのサイトの持ち主は、一応、信頼できるとされている。
それでも中身を確認したけどね。今のとこ無害(IEやらExplorerは落ちるけど)だよ。
スレでの初出は>>212
世界規模での脆弱性指摘なので、28日付けかな。ウイルスらしきものは、いくつかのWebで発見されている。

833 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:40:51 ID:5+LoFb190
>>829
マイ糞ソフトのアップデート待つしかないね


834 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:41:21 ID:LV3rz8M30
>>829
MSがそのうち対応するだろ。

835 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:41:21 ID:9LRk+w6I0





Bloodhoundは未知のウイルスを検出した可能性のある場合にNorton社のAnti-Virusによって使用されている一般名です







836 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:41:38 ID:6iHnTbR+0
>>800
どうでもいいけど2002と2003は更新サービス終了するよ。
既にキーの購入は出来ないし、定義ファイルはいつまで更新出来るんだろ。

837 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:43:25 ID:GOIfWnfX0
http://headlines.yahoo.co.jp/hl?a=20051228-00000014-imp-sci

838 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:43:35 ID:OlQjkYfI0
何を言ってるかよく理解できないんだけど
>>334の2つのファイルをダウンロードしてクリックしたら
「ファイルを開くダウンロードの選択」ってタイトルのダイアログボックスがでてきたけど
大丈夫って事ですか?

839 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:43:50 ID:dvJdTaMr0
まるで靴べらのようなニュイルスだな

840 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:43:57 ID:dVdN9eC50
マカフィー女史は賢いな

841 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:44:15 ID:VPvOfuXx0
半年ROMれ

842 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:44:27 ID:cW+N77Z30
omitronとavaとBDでとりあえず一安心
警戒を解く気はないけども

843 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:46:59 ID:u60oR17E0
>>829
電卓やメモ帳開くだけのコードが引っかかるのだから
shimgvw.dll経由のWMFが、何かをコールしてるとすべて引っかかるということでよいのでは?
先生とかは、拡張子偽装しててもMagic Bytes見てWMFだと判断してるようだし
今のとこshimgvw.dllの脆弱性で未対策なのは最新のWMF問題だけだしな。


844 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:47:38 ID:VPvOfuXx0
なんかavastが更新された

845 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:48:02 ID:+G/DuHxq0
これとJwardが組み合わさったらムカつくな

846 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:48:43 ID:MKVEhEUV0
>>844
俺も俺も

847 :838:2005/12/30(金) 23:50:04 ID:OlQjkYfI0
OSが2000の俺は気にしなくていいですか?

848 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:50:35 ID:F35f8J/N0
avast !
トロイの木馬を発見しました!
しかし慌てることはありません。 次のアドバイスとリンクを試してください。

「しかし慌てることはありません」ってのが心強い
しばらく使ってみよう

849 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:50:58 ID:qjxO9vX50
>>847
>>635

850 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:51:05 ID:VPvOfuXx0
そんな言葉にだまされて(ry

851 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:51:35 ID:9LRk+w6I0
>>848
おれなんて削除連打ですよ。

852 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:52:05 ID:7P3kwc3E0
Windows2kだけパッチが出なかったりして

853 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:52:20 ID:9kmpVmdW0
とりあえずは、各種アンチウイルスソフトの更新を確認
FWで変なプロセスの通信を遮断

この二つは最低しておくべき

854 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:52:51 ID:lfuQ5bJU0
>>852
そんなことがあったらゴルゴ雇う

855 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:52:52 ID:lUvU4WYA0
>>848

「まだだ、まだあわてるような時間じゃない」 のAAキボン


856 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:53:54 ID:+PCdAcOT0
ちくしょーこんなびくびくしたキモチで正月迎えるのかよ
マイクロソフト氏ねやあああああああ

857 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:54:51 ID:JA8lfp4K0
>>856
まぁP2Pで変な画像とかファイル拾ってこなきゃ大丈夫だろ

858 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:55:06 ID:VPvOfuXx0
>>856
              、   ヽ\    ヽ      _   
. /  , /    !    ∨丁ヽ い   |     /_/”
/  ! |   ィ 「\   | ハ   l |   ,′    /
l   ! | / /j/   '.  ノ, =、!// /j/     ヽ /
l   い/ ,, =x j/ ′   〈j/        /
ト ._  \_〃         :.:.:.:.}           /二フ”
l l { 下 ̄ .:.:.:.:  -‐1   ∧          /
l l T ‐个 ._     ー'  イ l|         ニニ!
l/ /|  l l//下二千ヽ_l い          ─┘
' / .′ l,ノ\/// 小、|、\ヽ\          「〉
?Ul  /  / \/ U` \ヽl i      r_|
?Ul l    i      !   ト ヽ |


859 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:55:37 ID:Iw9/LSv60
プロテクトは対応してるんだろ?どうなのよ?

860 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:55:57 ID:XmpD1ubV0
福袋とかあぶないってこと?

861 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:56:11 ID:V2LdLY/v0
ニュイルス搭載型が来てないのに、この進行速度はなんだw

862 : :2005/12/30(金) 23:56:18 ID:y2ij68RW0
>>819
一応続報

http://www.f-secure.com/weblog/archives/archive-122005.html#00000755

>Friday, December 30, 2005
>The amount of trojans using the zero-day WMF exploit is increasing rapidly.
>
>Many people have now used the REGSRV32 workaround to stop the immediate threat.
>Some users have come back to us after we quoted Microsoft on the workaround wondering if the workaround really works.
>The workaround will stop the exploit for Internet Explorer and Explorer even though WMF images are viewed as normal.
>
>What the workaround does not stop against is if you open an exploited file in mspaint.
>And like always, renaming the file will not make a difference to mspaint. So our suggestion is to not open any pictures with mspaint whatsoever.
>Perhaps leaving image editors out completely for the rest of the year might be a good idea.

英語苦手なんで細かくは分からないけど、ペイント(mspaint)で開くなって言ってる?

863 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:56:36 ID:vkf+nMfV0
regsvr32 %windir%\system32\shimgvw.dll
で当たり前の如く画像開けなくなったんだが、復活する方法ない?

864 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:57:19 ID:y2ij68RW0
誤爆スマソ

865 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:57:34 ID:tUM3Kj+20
>>855
>>720

866 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:57:53 ID:9kmpVmdW0
ペイントからの脆弱性はまだまだ健在
注意しる

867 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:58:11 ID:yAJFwG+h0
>>836
http://service1.symantec.com/SUPPORT/INTER/japanesecustserv.nsf/jp_docid/20030919114134945?Open&src=jp_w

2002 Professional Editionの方で実際に来年の3月1日になってみないと分からんね。
LiveUpdate鯖やIntelligent Updaterがどういう挙動で旧製品を排除するのか興味ある。

868 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:58:17 ID:JA8lfp4K0
>>863
Windows XP Service Pack 1、Windows XP Service Pack 2、Windows Server 2003 および Windows Server 2003 Service Pack 1 の Windows 画像と Fax ビューア (Shimgvw.dll) を登録抹消する

Shimgvw.dll の登録を抹消するために、次のステップに従ってください。

1.
[スタート] メニューの [ファイル名を指定して実行] に "regsvr32 -u %windir%\system32\shimgvw.dll" (二重引用符は必要ありません) と入力し、次に [OK] をクリックします。

2.
イアログ ボックスに、登録を解除するプロセスが正常に完了したことを確認するメッセージが表示されます。[OK] をクリックして、ダイアログ ボックスを閉じます。


回避策の影響: Windows 画像と Fax ビューア は、ユーザーが Windows 画像と Fax ビューア に関連するイメージの種類へのリンクをクリックしても起動されません。

この変更を取り消すためには、上のステップに従って Shimgvw.dll を再登録してください。ステップ 1 のテキストを “regsvr32 %windir%\system32\shimgvw.dll” に変更してください (二重引用符は必要ありません)。


869 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:59:44 ID:DmW2zN480
>>863 regsvr32 /uしてないのに開けなくなったのなら神

870 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:59:46 ID:JIl+cyr30
ノートンでliveupdateしてみたら更新してたので
更新をインストールしてるとトロイ発見と出て、対策はファイルを修復できませんでしたと出た
これのせいでupdateはうまくいかず、再起動してもう1回updateしてみた
そのインストール中でもトロイ警告と出ておかしくなったので再起動
次に起動したときにはノートンが強制的に無効になってて有効にもできなくなった
勘弁してくれ

871 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:59:46 ID:vkf+nMfV0
いや、分かってるけど。画像みたいから復活させたいんだ。

872 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:59:51 ID:ietAjeEe0
みんなで年越しウィルス駆除しようぜ!( ´∀`)

873 :[名無し]さん(bin+cue).rar:2005/12/30(金) 23:59:54 ID:f7yWA/ID0
>>848
avastは良いよ、法人は有料だけど個人は無料、フリーなら低機能じゃね?みたいな
先入観を全て捨てた、アジア地域のみで流れている木馬も反応してくれるからね。
ウイルスバスター(コーポレイトエディション)の最新パターンファイルが入ってるPCを
会社から引き上げ、avast入れてスキャンしたら木馬がワラワラと・・・

874 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:00:02 ID:LFUAJBWc0
PC初心者の僕に今の現状を分かりやすく
3行で説明してください

875 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:00:48 ID:VPvOfuXx0
>>874
今すぐ
回線
切れ

876 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:01:39 ID:JA8lfp4K0
>>874
よーくきけよ


















877 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:02:02 ID:tUM3Kj+20
>>874
>>746

878 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:02:09 ID:lhPn19Ig0
>>874
師ね
包茎
童貞

879 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:02:43 ID:a3C9TPYg0
事が事だけに仕方ないんだろうけど
スレ違いといえばスレ違いなんだよね
ニュース板のほうへ移ってはいかが?

880 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:03:07 ID:1c9ofMxF0
何しても>>334からメモ帳が起動しない・・・
ViXでも問題ないし、安心していい筈だけど逆に不安
Win2000 SP4

881 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:04:26 ID:zHQfJ5+a0
>>873
先生を馬鹿にするなー

882 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:05:01 ID:dZxpcEbx0
テスト用PCで危険なファイルが沢山置いてあるとこ
回りたいんだけどどっかないかね。

883 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:05:14 ID:fw7fdffb0
>>334 のやつはメモ帳が起動すればOKなん?
起動しなかったから良かったと思ってたのだが
ちなみにレジストリで対策はした

884 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:05:41 ID:gDBMptYv0
>>876
ガ


885 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:05:50 ID:0dwJeeSK0
ちなみに、Windows Picture and Fax Viewerが利用されるファイルの
拡張子(BMP,JPG,GIF,PNG,TIF,DIB,RLE,PCXなど)。
対策していないと、問題のWMFファイルの拡張子をこれらのいずれに
変えていても、発動する。


886 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:06:04 ID:wcu7ybK10
>>883
起動すると駄目

887 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:07:12 ID:GOYJQgkV0
>>880
反応ないならいいじゃない
>>883
起動したらアウト

888 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:07:48 ID:tE7HfYXl0
>>880
IrfanViewなら起動するかも。

889 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:08:05 ID:lGNZQxv20
>>874
今年も
残すとこ
あと1日

890 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:08:42 ID:cxo16ysO0
つーかmsnのトップページにこの情報のっけろよといいたい。

ダウソ版住人は比較的情報にうるさいが、一般人、セキュリティに疎い法人の被害は
やばいだろうに。

891 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:09:28 ID:Cm3v2rsx0
他所のスレに報告したら「スレ違い」「うるさい」って言われたよ…orz

892 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:10:45 ID:zHQfJ5+a0
疎い人が人柱になってくれて丁度いいんだろ

893 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:11:07 ID:ufl99Nhr0
この脆弱性、HTMLメールにexploit画像貼り付けて感染するようなウイルス作られたら凄いだろうな。
だいぶ前のメール開くだけで感染するウイルスのころよりネット人口格段に増えてるだろうし、
ポート塞がってても関係ないし。

来年の仕事初めのあたりに流行りだすか?

894 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:11:14 ID:F6aY6CEW0
まぁ正月はエミュでロマサガ2とロマサガ3でもプレイするか
早けりゃ年明けにでも対策来るだろ

895 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:13:04 ID:kv2DZU4p0
パンピーはこの正月休みにここぞとばかりに
エロサイト巡りするだろうから、
画像あぷ掲示板なんか言った日には・・・。

かなり被害出るんじゃね?

896 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:14:53 ID:2+BIlk0D0
>>876




897 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:14:59 ID:F6aY6CEW0
こういうスレとか見てるやつならいいけど
P2P猿とかエロしか頭にないやつは感染しまくりだろうね

898 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:15:23 ID:VRVNasoF0
SUSIEいれちゃってWindows Picture and Fax Viewer消滅したんだが
復活するにはどうしたら良いの???

899 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:15:27 ID:RmzFEvze0
当方XP使用で>>316適用しようとしたらモジュールが見当たらない言われたんだが・・・
ちなみに電卓のやつは起動した
だれか助けて・・・

900 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:16:22 ID:1rRSTW0X0
ノートン対応したっぽいな・・・
とりあえず>>526の電卓とメモ帳が起動しなければいいの?
ファイルを修復できません、アクセスを拒否されましたって出るけどおkなの?

901 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:16:31 ID:rAXaqU4T0
キンタマ付属zipで流れてるって??
連動してたらやばいな

902 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:17:15 ID:1UWQ6ZcH0
もういいよ。
さすがにMSも正月返上でパッチ出すでしょ。
それまで積みゲー消化でもしとくよ。

903 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:17:23 ID:2+BIlk0D0
バスターマンセー

904 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:17:46 ID:JJzJm9EG0
俺AVGなんだけどアップデートこねーな

905 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:17:50 ID:xa6PsKsb0
dll登録外しても画像普通に見れるんだね
パッチが出るまではこれで安心しちゃっていいのかな?


906 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:18:22 ID:HBrW8KQi0
>>891
そうゆう連中は後で痛い目に遭う

907 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:18:24 ID:VRVNasoF0
SUSIEいれちゃってWindows Picture and Fax Viewer消滅したんだが
復活するにはどうしたら良いの???


908 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:19:26 ID:1UWQ6ZcH0
>>900
あ、ほんまや。

909 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:19:28 ID:HJ6gm3Xl0
そういやAVGずーっと更新してないな、いつも切ってるし

910 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:20:28 ID:0dwJeeSK0
さて、最近更新された画像ファイルのパックものでも地引してみるかな。
エロコミックとかC69あたりかね。仕込まれてるとしたら。


911 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:21:08 ID:k+6bnCtd0
>>891
他板だとnyだけの問題だと思ってる人多いね。

912 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:21:33 ID:gDL4pO0C0
ファイル共有関係ねーよなw

913 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:21:43 ID:1UWQ6ZcH0
まぁ、仕組むとしたらC69でしょ。


914 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:22:20 ID:szqF5tXR0
報告したら皆慌ててた。

915 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:22:38 ID:wcu7ybK10
>>888
Irfanで電卓出ました。あり。
ちなみにXnViewとだいなは大丈夫でした。

916 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:23:01 ID:wyepgI4q0
>>905
登録復活してんじゃね?

917 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:23:45 ID:N6sxBHvF0
Q.急に脆弱性が発表された?

918 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:24:06 ID:o3Jdb4Xv0
パッチ配布はいつ頃になるんかね

919 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:24:21 ID:9YtOaa/P0
2ちゃんブラウザが使いにくくなるのが嫌だ・・・。

920 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:24:28 ID:b1UXhBOC0
次スレ立てといた
Winnyを狙ったワーム・ニュイルス情報 Part48
http://tmp5.2ch.net/test/read.cgi/download/1135955974/

921 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:25:12 ID:LFUAJBWc0
完璧な打開策が出るまで回線切っとけばイイってことだネ

922 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:26:09 ID:5G+s7vnk0
>>920
乙ー

923 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:26:24 ID:lfSi4ngW0
>>921
回線切ってたらでても分からないんじゃないかな
少なくともすぐには

924 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:26:53 ID:X5+/bgVH0
画像ファイルだけかァ?

925 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:27:29 ID:pDu+lmlo0
偽装ファイルも

926 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:27:51 ID:rAXaqU4T0
>>923
携帯で2ちゃんROMるとか?

927 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:27:55 ID:0dwJeeSK0
>>920
さっき気付いた、淡々とえらい! 乙。
セキュ板あたりにWMFスレないのかねぇ…

928 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:28:28 ID:zHQfJ5+a0
とりあえずavastの標準シールド高で対応しておく
マイ糞早くパッチ出せや

929 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:30:10 ID:Cm3v2rsx0
>>906
気に入ってたスレだけに、住人の反応には残念…。
>>911
そう思ってる人が大半なのかね?

930 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:30:26 ID:aHU31A750
avast!とZoneAlarm設置、OSはWin98SE。
>>526のテストでも大丈夫だったし……変な挙動をすればFWがとめてくれる、大丈夫だろw


って思ってる俺はバカですか?


931 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:32:09 ID:n7GbCe0Q0
すげースレが進んでるな。
ニュー即のスレでMeについてテストしたけど結局検証サンプルは動かなかった。
このスレではどうなってるの?
Meは誰も使ってないか・・・。

932 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:32:29 ID:gDBMptYv0
>って思ってる俺はバカですか?
yes
もうちょっと緊張感を保った方がいい

933 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:33:22 ID:JR+sZFGt0
ニュイルスが怖くて彼女とセックス出来ません

934 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:34:17 ID:FWBX3E2a0
ν即で始めに立ったスレに「割れ厨」って入ってたから勘違いしてるやつ多いんだろうな

935 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:34:22 ID:cFSDooUo0
結局マカヒ使ってればいまのところ安全なの?

936 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:34:24 ID:8G67AEEA0
俺なんかニュイルスが怖くて、いまだに童貞だぞ

937 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:34:34 ID:o3Jdb4Xv0
病院行って検査でもして鯉や

938 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:34:47 ID:O3zwnOsd0


939 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:35:13 ID:ARjoPld20
ノートンをうpデートしてから>>334の下を踏んだ。
コンピュータ上でウィルスを発見したって出たけど、ファイルを修復できない&ファイルにアクセスできないとか出た。
これでOKなの?

940 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:36:00 ID:zHQfJ5+a0
電卓が起動しなければ大丈夫じゃね

941 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:36:21 ID:rAXaqU4T0
セキュリティ板とWindows板ちらっと見たけどWMFスレは見当たらんかった
今のところ、とりあえず騒ぎたい人はニュース板、少し専門的な話はここみたいな感じかな

【JPG見たら】フォルダを開いたらサヨウナラ 最強の脆弱性誕生4【死んでいる】
http://news19.2ch.net/test/read.cgi/news/1135953016/

【セキュリティ】XPなど複数のWindows OSに深刻で未対応の脆弱性、休暇中のWebアクセスには注意を[12/28]
http://news19.2ch.net/test/read.cgi/newsplus/1135939990/

942 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:36:32 ID:aHU31A750
>>932
ストレートにありがと、友人にも警戒宣言出してavast!のシールドも高に設定しておくよ

943 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:36:55 ID:CC68C/qL0
zipの中に感染jpgとexeが入っててエクスプローラで中を除いても実行されるの?

944 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:37:01 ID:ARjoPld20
>>940
電卓もやってみた。起動しなかった。これで大丈夫なんだね。

945 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:37:41 ID:F6aY6CEW0
>>939
ブラウザ終了時にキャッシュ削除する動作なら問題はないんじゃ?

946 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:38:30 ID:n7GbCe0Q0
ふーむ。
何もしてないMeでイメージプレビューしても電卓起動しないし問題ないのかな。
一応shなんたらdllをリネームしてあるけど。(邪魔だからシステムの復元とSFP削除済み)

947 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:38:34 ID:1UWQ6ZcH0
>>939
それでKO

948 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:40:50 ID:kydeX0LA0
>>947
え?だめなの?

949 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:41:33 ID:VRVNasoF0
regsvr32 %windir%\system32\shimgvw.dllで画像見れなくなったけど

またみたいから解除したい。どうやるの?

950 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:42:18 ID:HSz6lcdK0
>>946
つ Irfan

951 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:42:22 ID:oKSZuE1/0
>>888

アッー!

952 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:42:42 ID:n7GbCe0Q0
>>949
画像見られなくなるようにした手順のページに書いてなかったか?

953 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:42:57 ID:TcO1ygBz0
>>334
下だけ反応、上普通に電卓起動
ヤバいのか…

954 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:43:14 ID:bZyZC5vs0
冬コミ落とそうとするやつは修羅場だな

955 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:44:17 ID:MtTC9AEt0
>>949
regsvr32 %windir%\system32\shimgvw.dll

956 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:44:26 ID:oFetGxvt0
kerioなんかのexe起動を関知して、ユーザーに問い合わせてくるような機能の付いたアプリ使ってると平気?
こういう場合、ファイル踏んでも悪事はたらくexeを監視できて防ぎようがある?

957 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:45:08 ID:n7GbCe0Q0
>>950
問題なし。最新版かしらないけどVer 3.95で試したけど電卓起動しない。
紺色っぽい画像が出ただけだった。
ちなみにC:\WINDOWS\SYSTEM32\CALC.EXE、←の場所に問題のDLLを配置してテストしたけど問題ない。
さらにWMFをダウンロードしてそのフォルダを開いたけど何も起きない。
そのフォルダでWMFを選択しても何も起きない。

Meには効果ないのかね?Meで電卓起動したって人はいた?

958 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:46:29 ID:5XlLRvym0
ノートン対応したからもういいや

959 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:46:31 ID:F6aY6CEW0
>>957
ME対象に作られてないのか
それともお前さんがガチガチにレジストリとかいじってあるとか

960 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:47:02 ID:kv2DZU4p0
もしかして、

ME最強伝説再び!?

961 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:47:18 ID:n7GbCe0Q0
あ、CALC.EXEとDLLを配置してみた理由は
脆弱性がフルパス指定で電卓を動かしているのではないかと思ったからXPの配置と同じにしてみたってだけ。

962 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:48:31 ID:n7GbCe0Q0
>>959
いや、特に何もしてないよ。
システムの復元とSFPが削除されてることくらいかな。
関係あるかわからないけどIEは5.5SP2

963 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:52:25 ID:B6Di+OmX0
NIS2004で、何度LIVE UPDATEやっても>334に反応しなかったけど、
NIS2004をアンインストールして、再度インストールし直しをやったら
反応するようになった。

同じ症状で困っている人はお試しあれ。


964 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:52:47 ID:4EqdHLvH0
先生Updateしたらとりあえず安心なのか?
上記の問題あるjpgとか踏んでも先生対応してくれるの?

965 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:53:38 ID:X5+/bgVH0
あーめんどい
死ね

966 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:53:41 ID:cxo16ysO0
今回はウイルス入りファイルを仕込むほうも油断できないだろうな。
油断したら、自分で仕込む予定のウイルス実行しそうだし。

従来のアイコン、拡張子偽装のウイルスを同梱するだけじゃなく
自動実行される恐れのあるスクリプトを仕込むことになるから、
しくじったら自分がアボンだ。


967 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:55:38 ID:aHU31A750
うは、試しに>>334踏んでみた
何も起動しなかった、ただし保存するか開くかの二択を迫られた。
開くをやると、どのアプリで開くか聞かれ。保存してスキャン掛けるとトロイの木馬警報発令っ!


これで良いんだよな? 一応リアルタイムスキャンはオンにしてあるが

968 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:55:40 ID:oeB9K3eF0
>>963
2004だけどUpdateしたのに反応しなかった。
再インスコしなきゃならんの?
マンドクサ('A`)

969 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:56:09 ID:sefy1YvP0
要はWindowsのビューワーを起動させるプロセスを停止させればとりあえずOkということ?
そのかわり関連付けされた画像が閲覧できなくなるということで。

970 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:56:18 ID:PpC7A7ys0
感染したらどんな症状になるの?
再起不能?

971 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:57:34 ID:FV0VpFSG0
マカーとかウニクサーとかなら余裕で作れるだろ

972 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:57:41 ID:MtTC9AEt0
>>968
そのまえにIntelligent Update試しとけ。

973 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:59:26 ID:xCgeZoqZ0
2004だけど反応したよ
2度目はね
1度目は無反応だった

974 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:59:41 ID:2+S33Fw+0
やべぇ こんな事あったのか いろいろリンク開いてしまった・・・

975 :[名無し]さん(bin+cue).rar:2005/12/31(土) 01:01:04 ID:S8P6XA3Y0
新スレは?

976 :[名無し]さん(bin+cue).rar:2005/12/31(土) 01:01:21 ID:Pj2LzLOf0
Winnyを狙ったワーム・ニュイルス情報 Part48
http://tmp5.2ch.net/test/read.cgi/download/1135955974/

977 :[名無し]さん(bin+cue).rar:2005/12/31(土) 01:02:38 ID:4mmmEXRx0
win2000で>>334を踏んでも対応アプリを聞かれるだけなんだけど
話を読むにこれならとりあえずは対策しなくていいってこと?

978 :[名無し]さん(bin+cue).rar:2005/12/31(土) 01:02:40 ID:B6Di+OmX0
>968
よく分からんが、そうみたい。


再インスコ前後を比較するとこんな差があった。

>334を踏んだ時
 ・再インスコ前 → 「開く」か「保存」を選ぶダイアログが表示される
 ・再インスコ後 → ダイアログが出る前に先生の警告が5〜10回出る




979 :[名無し]さん(bin+cue).rar:2005/12/31(土) 01:02:50 ID:x2ym39O/0
shimgvw.dllへの所有権とアクセス権が無いアカウントで作業すれば良いんじゃない。
SystemProtectionとか関係ないっしょ。

980 :[名無し]さん(bin+cue).rar:2005/12/31(土) 01:03:23 ID:n7GbCe0Q0
一度MeのDLLのリネームを元に戻して下記を試してみた。

拡張子をJPGに変えてダブルクリック(イメージプレビュー)しても何も起きない。
↑のJPGをSleipnir1.xにドロップしても×マークになるだけだった。(セキュリティは全て許可にしても何も起きない)

やっぱりMeには関係ないんじゃね?

981 :[名無し]さん(bin+cue).rar:2005/12/31(土) 01:03:34 ID:wcu7ybK10
>>334をjpgとbmpにしてOpenJane_虹から開いてみたけど大丈夫だった
取りあえず安心した

982 :[名無し]さん(bin+cue).rar:2005/12/31(土) 01:05:34 ID:n7GbCe0Q0
>>980追加
JPGにしたやつをIrfan Ver 3.95で閲覧すると
拡張子が違います!WMFに変換しますか?><
って聞かれた。やっぱり正常な動作。

Meすげー。

983 :[名無し]さん(bin+cue).rar:2005/12/31(土) 01:07:49 ID:VWP8fQQv0
MEには効かないのか。

984 :[名無し]さん(bin+cue).rar:2005/12/31(土) 01:09:05 ID:oKSZuE1/0
>>977
>>951

985 :[名無し]さん(bin+cue).rar:2005/12/31(土) 01:09:11 ID:kydeX0LA0
とりあえずノートン2006は対応済みってことでいいね?

986 :[名無し]さん(bin+cue).rar:2005/12/31(土) 01:09:39 ID:SiRKG+zL0
MEってすげえな、この際2kからMEに乗り換えるか
みんなもMEにしようぜ>w<

987 :[名無し]さん(bin+cue).rar:2005/12/31(土) 01:09:46 ID:kSvN7Yfc0
>>978
俺は再インスコしなくてもPC再起動したら反応するようになったよ

988 :[名無し]さん(bin+cue).rar:2005/12/31(土) 01:10:12 ID:oeB9K3eF0
>>972>>978
dクス。
トライしてみます。

989 :[名無し]さん(bin+cue).rar:2005/12/31(土) 01:10:28 ID:g7FdlRXj0
>>982
そこで「はい」か「いいえ」を選んで電卓が起動するとアウト

990 :[名無し]さん(bin+cue).rar:2005/12/31(土) 01:11:48 ID:kv2DZU4p0
546 名前:名無しさん@6周年 投稿日:2005/12/31(土) 00:53:24 ID:mbTRhNI/0
どうやら>>88にあるもの自身にメモ帳や電卓起動する以外に
仕掛けがあるみたいだな。

563 名前:名無しさん@6周年 投稿日:2005/12/31(土) 01:08:28 ID:mbTRhNI/0
>>556
デバッガでトレースしてたら、プロセス起動でfaleしまくってるから、
DDoSか何かゾンビプロセス探しまくってる感じ。


991 :[名無し]さん(bin+cue).rar:2005/12/31(土) 01:12:44 ID:n7GbCe0Q0
>>986
今までMeのこと酷い言いようなのになんなんですかその態度は><
まぁXPや2k使いの人達には苦痛だろうな、Meの環境は。

安定化させ(る設定を知ら)ないとMeを使うのは難しい。

992 :[名無し]さん(bin+cue).rar:2005/12/31(土) 01:13:30 ID:n7GbCe0Q0
>>989
お、それやってみる。
結果はなんと!

はい、何も起きませんでしたー。
Meすげー。

993 :[名無し]さん(bin+cue).rar:2005/12/31(土) 01:13:36 ID:ujTgKWTS0
>>986
    へ          へ|\ へ     √ ̄|        へ
   ( レ⌒)  |\   ( |\)| |/~|  ノ ,__√    /7 ∠、 \ .  丶\      _ __
|\_/  /へ_ \)   | |   | |∠  | |__   | /   !  |     | |_〜、  レ' レ'
\_./| |/   \     .| |( ̄  _) |     )  | |    i  |  へ_,/    ノ   ,へ
  /  / ̄~ヽ ヽ.   | | フ  ヽ、 ノ √| |   ! レノ  |  !. \_  ー ̄_,ー~'  )
 / /| |   | |   | |( ノ| |`、) i ノ  | |   \_ノ  ノ /    フ ! (~~_,,,,/ノ/
 | |  | |   / /    | | .  し'  ノ ノ   | |       / /     | |   ̄
 \\ノ |  / /      | |___∠-".   | |      ノ /       ノ |  /(
  \_ノ_/ /     (____)     し'      ノ/      / /  | 〜-,,,__
     ∠-''~                        ノ/         (_ノ   〜ー、、__)

994 :[名無し]さん(bin+cue).rar:2005/12/31(土) 01:14:18 ID:pIVoqrEL0
>>991
インストールすら完了できなかった香具師を知ってるぞ
そいつのレベルは初心者ではない

995 :[名無し]さん(bin+cue).rar:2005/12/31(土) 01:14:33 ID:pIVoqrEL0
1000だと明日パッチ公開

996 :[名無し]さん(bin+cue).rar:2005/12/31(土) 01:14:40 ID:Cj+Pk6fY0
>>990
へー、こえー。

997 :[名無し]さん(bin+cue).rar:2005/12/31(土) 01:14:43 ID:o3Jdb4Xv0
でもパッチ当てられたらMeはまたごみになるんでそ?

998 :[名無し]さん(bin+cue).rar:2005/12/31(土) 01:14:49 ID:ONBQV+7K0
男割りだ!

999 :[名無し]さん(bin+cue).rar:2005/12/31(土) 01:14:58 ID:MtTC9AEt0
11

1000 :[名無し]さん(bin+cue).rar:2005/12/31(土) 01:14:58 ID:rAXaqU4T0
1000ならキンタマを実行させるニュイルスが登場する

1001 :1001:Over 1000 Thread
                ,,-‐''""''ー--,- >>1001 遅いんだよバカ、とっとと次スレ立てろ(プゲラ
             .|"""        || >>999 何が1000だ、寝言は寝てから言え
:::::::::::::::::::::::::::      |     げ  と .|| >>998 体臭が回線を通じて匂ってきてるぞ(w
:::::::::::::::::::::::::::::::     |  1000  っ   .|| >>997 糞レスしてる暇あったら今日の寝床探せ
:::::::::::::::::::::::::::::::::::::::::::::::|       ,ノ""""'|| >>996 お前はハンバーグの材料な
  ::::::::::::::::::::::::::::::::::  |   ,/"""      .|| .>>995 深夜に空き缶拾い集める癖を直せ
::::::::::::::::::::::::::::::::::    """"        .|| .>>994 以下はiriaからやりなおせ
                       / )
                      / /|| 
                      / /. 
                    ( (     /⌒ヽ
                     ヽ ヽ⊂ ̄ ̄ ̄⊃ <ぐわっはっはっは!!!!
                      \\(´∀` )     n   ダウソ板は永遠に不滅だ!!!
                       ハ      \    ( E)
                        |     /ヽ ヽ_//   http://tmp5.2ch.net/download/
>>1001
早く次スレ立てろよ、バカ


246 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)