5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Winnyを狙ったワーム・ニュイルス情報 Part49

1 :[名無し]さん(bin+cue).rar:2006/01/06(金) 10:37:09 ID:smq7XCo30
『山田はニュイルスではありません』『個別スレがあるならそちらへ』
Winnyで流れている"新種の"ワーム、ウイルス等を報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。

■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc

■主な流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg         .exe」)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・解凍ソフトの脆弱性を利用し、スタートアップに解凍させて再起動後exeを実行させる

■ダウンロード後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルは安易に実行しない
・ファイルのアイコンが偽装されてないか確認する

■全ての感染者に共通の、確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、退避するなり諦めるなりしてください。

wiki&テンプレテキスト
ttp://pwiki.chbox.com/pukiwiki.php?Winny%A4%F2%C1%C0%A4%C3%A4%BF%A1%C1
ttp://z.la/peziq

前スレ
Winnyを狙ったワーム・ニュイルス情報 Part48
http://tmp5.2ch.net/test/read.cgi/download/1135955974/

2 :[名無し]さん(bin+cue).rar:2006/01/06(金) 10:38:30 ID:smq7XCo30
■質問テンプレ
質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。
テンプレに沿って答えることで解答が出やすくなります。

【使用OS】
【WindowsUpdateしてるか】
【使用AntiVirusソフト】
【AntiVirusをUpdateしてるか】
【ウイルススキャンの結果】
【オンラインスキャンしたなら結果】
【Winnyのバージョン】
【Winny歴、総DL量】
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【症状、具体的に分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】

3 :[名無し]さん(bin+cue).rar:2006/01/06(金) 10:39:57 ID:smq7XCo30
■推奨無視リスト
このままIgnore.txtにコピペしてください。
.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0
※無視リストを追加しすぎるとマシンに負荷が掛かります。


4 :[名無し]さん(bin+cue).rar:2006/01/06(金) 10:40:48 ID:smq7XCo30
■感染しないための注意1 〜予めやっておくべき設定〜
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・うっかり操作防止のため、エクスプローラの操作はダブルクリック。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorunは切っておく。(詳しくは別記)
・適切な無視リストの設定などで、ウイルスを呼び込まない。
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
 また怪しいと思ったらwhiterVBS簡易チェッカーで調べてみる。
 ttp://mxtrojan.at.infoseek.co.jp/column02.html
・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
 (拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
 ttp://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
 にあるFlagsの値を10進数で1に変更する。
・アイコン偽装したexeを見分けるため、フォルダ・txt・aviなど偽装されやすい拡張子は標準アイコンから変更しておく。
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
 ※アプリケーションのインストール時に弊害が起こることもあるので注意。

5 :[名無し]さん(bin+cue).rar:2006/01/06(金) 10:41:49 ID:smq7XCo30
■感染しないための注意2 〜普段からの注意〜
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・指定外の場所へ解凍される脆弱性がある解凍ソフトがあるので対応済のソフトを使う。
 ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
・解凍ソフトはWinRARなど、解凍前に中身を確認できるアーカイバを使う。
・CDイメージはAutorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・exeファイルの実行は完全自己責任、転んでも泣かない。
・ソフトを使って予め解凍する前に怪しい拡張子ファイルを削除する。
 ttp://a-t-software.hp.infoseek.co.jp/apps/delexe/index.html
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
 ttp://winny.serveftp.com/nydb/top.php

6 :[名無し]さん(bin+cue).rar:2006/01/06(金) 10:44:01 ID:smq7XCo30
※CD/DVDドライブのAutorunの切り方
 ◆Win9x、Meの場合
  1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
  2.オプション項目の「挿入の自動通知」のチェックを外す
 ◆Win2000、XPの場合
  1.[スタート]−[ファイル名を指定して実行]で「regedit」と入力
  2.レジストリエディタで、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
  3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※窓の手などの管理ソフトでも簡単にオフに出来ます。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。


【【【連投規制でバーボン入りしそうなんでこのあとのテンプレ誰か頼めませんかね?】】】

7 :[名無し]さん(bin+cue).rar:2006/01/06(金) 10:45:25 ID:smq7XCo30
★流行種その1
【キンタマ(W32.AntiWinny.K等)】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■主な症状(感染確認方法)
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp"に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 に名前xxx データC:\Program Files\???\???.exe(???は任意の名前)が登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
■主な活動内容
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
 (例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい)
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\???\???.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」

■まとめサイト
 ttp://myui.s53.xrea.com/kin/index.html
■挙動の似たウイルス【苺きんたま(Trojan.Upchan)】
 ttp://www.geocities.jp/ichigo_kintama/

8 :[名無し]さん(bin+cue).rar:2006/01/06(金) 10:46:22 ID:smq7XCo30
★流行種その2
【Antinny.ms(仮称)】
Antinny.Bの亜種? サイズ 1.26MB 開発名 SilentToker Delphi製
ファイルバージョン5.1.3125.1093 製品バージョン6.00.1800.1007
■主な症状(感染確認方法)
・Windowsフォルダにsvchost.exeを作成。(無い場合もあり)
 ※Systemフォルダにあるsvchost.exeは問題ありません。
・UpFolder.txtにBBSという名前でダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト(ノートン、バスター)の常駐を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子を消しても、再起動すると親が子を再度作成する。
 親はms???.exe(282k)、子はms???.exe(248k)。
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応?
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■駆除方法
1.親のファイル名が含まれるレジストリキーを削除。
 Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
 (Win9x、MEの場合は不明)
2.セーフモードで再起動し、ファイルを親子ともども削除。
3.HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
 HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4.NyのUpフォルダ設定を元に戻す。
5.ノートンやバスター等のワクチンソフトを再インストール。
 バスターはPCCTool.exeを使えば再インストールせずに済む。

9 :[名無し]さん(bin+cue).rar:2006/01/06(金) 10:48:43 ID:smq7XCo30
★流行種その3
【Autorun+batを利用したウイルス】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
・Setup.batやSetup.exeを実行させることで感染。
■主な活動内容(種類により活動は異なる)
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動する毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動する毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
 (削除したファイルと同名のフォルダを作成する)
・強制再起動
・html(ACCS・JASRACへの田代砲)の起動をatコマンドでスケジュールする。
・壁紙をエロCGに変更(画面のプロパティでの修正は不可)。
■駆除方法(種類により対処法は異なる)
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。

10 :[名無し]さん(bin+cue).rar:2006/01/06(金) 10:49:39 ID:smq7XCo30
★流行種その4
【スクリーンセーバー(仮称)】
・サイズは4,553,632Byte、アイコンはフォルダに偽装。
■感染ルート
・感染者が流す圧縮ファイルにある偽装されたウイルス本体から感染する模様。
■主な症状(感染確認方法)
・ny起動すると画面が真っ黒になり、
 赤い文字で「winnyで違法なファイルを集めています」と文字が流れる。
・マウス動かすとログオフ画面に切り替わる。
・起動時にアドレス帳が勝手に立ち上がる。
・タスクマネージャが起動できない。
■主な活動内容
・C:\WINNT\Web\Wallpaperのフォルダを開く。(意味は不明)
・C:\WINDOWS\bugfixというフォルダを作り2つの圧縮ファイル作成。
 [任意ワード][NullPorce] 俺のアドレス帳&お気に入り ユーザー名.zip
 私はユーザー名、Antinnyの作者だ。.zip
・UpFolder.txtに「Path=C:\WINDOWS\bugfix」を追加。
・Winny.exeが置いてあるフォルダに、"NullPorce2MX.exe"(22,528バイト)ができる。
・C:\WINNTにWindowsXPのフォルダに偽装したexeファイルをいくつか(3つ?)作る。
 ファイル名はシステムに使用されるものをランダムに使用する模様。
 (報告済み:CTFMON.EXE、Exploder.exe、IMEJPMlG8.0.exeなど、どれも45,056バイト)
・レジストリに以下を追加し、起動時の自動実行が設定される。
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
・また以下の値も追加、作用は不明?値はGalaxian Explosion
 HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attribute
■駆除方法
・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexeを削除。
・C:\WINDOWS\bugfix\の中に生成されてる2つのファイルを削除。
・nyを入れてるフォルダにあるUpFolder.txtを削除。
・レジストリで追加されたキーを削除。

11 :[名無し]さん(bin+cue).rar:2006/01/06(金) 10:51:12 ID:smq7XCo30
★流行種その5
【仙台キンタマ(W32.SillyP2P)】
■感染ルート
・主にエロゲのイメージファイルをマウント、Autorunでウイルス発動。
■主な活動内容
・壁紙を勝手に変更する。
・windows\system32の中にexeを作製(svchost32.exe、setup.exe、ごみ箱.exeなど)。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに上記exeを追加。
・レジストリエディタをメモ帳で上書き。
・UpFolder.txtにUPフォルダを追加し、
 Download.txtにウイルスと思われるスペースつきのexeファイルを追加する。
・winnyのフォルダ内に隠しフォルダでUPフォルダが作られ、
 downフォルダ内のファイル一覧のtxt、デスクトップSS、
 Favorites、受信トレイ.dbx、送信トレイ.dbx、My Documentsが入れられる。
・Ignore.txtに仙台ギャラクシーエンジェルズを追加するため、自分が晒されてると気づきにくい。
■駆除方法
・windows\system32の中に作製されたexeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに追加されたキー削除。
・UpFolder.txt、Download.txtの問題箇所修正削除。

【仙台スクリーンセーバー】
・仙台キンタマの2次感染を狙ったもの、仙台キンタマが放流する詰合わせに偽装。
・『(ユーザー名が2-3文字の女性名、トリップ無し)に混在の.scr』とスクリーンセーバ偽装。
・ハードディスク内の.doc、.xls、.txt、.jpgなどを収集しnyへ放流する。
・ノートンはAntinny.Gとして緊急対策。

12 :[名無し]さん(bin+cue).rar:2006/01/06(金) 10:52:30 ID:smq7XCo30
★流行種その6
【仁義なきキンタマ】
■感染ルート
・フォルダアイコンに偽装したサイズ829,440の「新しいフォルダ      .exe」を踏んで感染。
・感染者が流す、[仁義なきキンタマ] ○○のドキュメント.zipに偽装したウイルス本体が同梱されている。
・セキュリティレベルが低いと同梱されているhtmlから感染。
■主な症状(感染確認方法)
・C:\WINDOWS\system32\drivers\svchost.exe
 C:\WINDOWS\system32\wbem\     .exeを作成。
・C:\Documents and Settings\ユーザー名\Local Settings\Temp\jktemp\upにupフォルダ作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 にsvchost.exeが登録される。
■主な活動内容
・デスクトップのスクリーンショットを取る。
・Winnyの検索履歴・tab1.txt・tab2.txt、WinMX共有ファイル名、2chブラウザのkakikomi.txt、IEのcookie、
 OEの受信・送信フォルダ、hotmail情報、ワード・エクセルのファイルをupフォルダに圧縮する。
・UpFolder.txtを書き換えて以下の形でwiinyにファイルを勝手にアップロードする。
 [仁義なきキンタマ] ○○のデスクトップ(******-****).jpg
 [仁義なきキンタマ] ○○のドキュメント.zip
■駆除方法
・C:\WINDOWS\system32\drivers\svchost.exe
 C:\WINDOWS\system32\wbem\     .exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runにある
 system32\drivers\svchost.exeを削除。
・UpFolder.txtの修正、作成されたupフォルダの削除。
■予防
・exe踏むなかれ。

まとめサイト
ttp://kintama.client.jp/
ttp://nemoba.seesaa.net/article/2479117.html

13 :[名無し]さん(bin+cue).rar:2006/01/06(金) 10:54:44 ID:smq7XCo30
★流行種その7
【欄検眼段】
■感染ルート
・アプリに混入させ感染させる。
■主な症状(感染確認方法)
・C:\WINDOWS\system32\IMJPMlG.exeを作成。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 にIMJPMlG.exeが登録される。
・フォルダ「temp000」を作成。
・UpFolder.txtを作成し以下の内容を書き込み、アップロードさせる。
   [temp000]
   Path=C:\temp000
   Trip=12345
■主な活動内容
・OS起動時にデジカメ画像ファイル「DSC〜.JPG」を探し、「.GJB」に拡張子変更させアップロードする。
■駆除方法
・C:\WINDOWS\system32\IMJPMlG.exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 にIMJPMlG.exeを削除する。
・フォルダ「temp000」削除、UpFolder.txt修正。

14 :[名無し]さん(bin+cue).rar:2006/01/06(金) 10:56:36 ID:smq7XCo30
★流行種その8
【山田ウイルス&亜種】
■感染ルート
・アップローダーやファイル共有ソフトの圧縮ファイルにある偽装exeを踏む。
■主な症状(感染確認方法)
http://127.0.0.1/ をクリック。
 感染しているとHTTPサーバが立ち上がっているためハードディスクのフィルリスト一覧が表示される。
・C:\Program Files\(ランダム)\mellpon\svchost.exeに作成されている。(ウィルス本体)
・HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runに
 C:\Program Files\(ランダム)\mellpon\svchost.exeが登録される。
・C:\WINDOWS\system32\drivers\etc\hostsにいろいろ追記されている。
・C:\boot.iniに追記されている。
■主な活動内容
・ウィルスを実行した場所にmellponフォルダが作成される。
・mellponフォルダにデスクトップのスクリーンショットを~ss.jpgとして保存。
・ハードディスクに保存されてるファイルのリストをドライブ名.htmlとして保存。
・感染者のPCにHTTPサーバを立ち上げて、ハードディスクの中身を世界に公開する。
・2ちゃんねるへランダムに書き込みを定期的に行う。
・hostsファイルを書き換えることにより、不都合を起こさせる。
■駆除方法
・HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runの
 ウイルス本体を削除する。
・C:\WINDOWS\system32\drivers\etc\hostsに
 「#」で始まる行と「127.0.0.1 localhost」という行以外のものがあったら
 それらを全て削除して上書き保存する。
■予防
・exe踏むなかれ。

まとめサイト
ttp://nemoba.seesaa.net/article/2891535.html
ttp://www2.atwiki.jp/kawaisosu/

15 :[名無し]さん(bin+cue).rar:2006/01/06(金) 10:58:02 ID:smq7XCo30
★流行種その9
【クズを1000匹道連れだ】
■感染ルート
・牝奴隷〜犯された放課後〜 NoDVDパッチ
・はぴねす NoDVD-モザイク消去パッチ
■主な症状(感染確認方法)
・「これを貴方が見る頃 私はもう この世のものではないでしょうね」というタイトルのウィンドウで、
 「もはや死ぬしかないようだ だけどタダでは死にません クズを1000匹道連れだ
 喜べお前は ***匹目」というメッセージが表示される。さらに、「kimmo.scr」というファイルを生成し、
 スクリーンセーバーを変更。変更されたスクリーンセーバーには田中康夫長野県知事と見られる
 人物が映し出される。
■主な活動内容
・エロゲのモザイクは消えませんでした。
■駆除方法
・パソコンごと2階の窓から投げ捨てろ。
■予防
・exe踏むなかれ。

16 :[名無し]さん(bin+cue).rar:2006/01/06(金) 10:59:30 ID:smq7XCo30
過去スレ
Part1 ttp://tmp.2ch.net/test/read.cgi/download/1060003283/
Part2 ttp://tmp.2ch.net/test/read.cgi/download/1060385909/
Part3 ttp://tmp.2ch.net/test/read.cgi/download/1060700316/
Part4 ttp://tmp.2ch.net/test/read.cgi/download/1061551896/
Part5 ttp://tmp.2ch.net/test/read.cgi/download/1063637671/
Part6 ttp://tmp2.2ch.net/test/read.cgi/download/1066288327/
Part7 ttp://tmp2.2ch.net/test/read.cgi/download/1068654569/
Part8 ttp://tmp2.2ch.net/test/read.cgi/download/1072600676/
Part9 ttp://tmp2.2ch.net/test/read.cgi/download/1075998916/
Part10 ttp://tmp2.2ch.net/test/read.cgi/download/1078207953/
Part11 ttp://tmp2.2ch.net/test/read.cgi/download/1079425731/
Part12 ttp://tmp2.2ch.net/test/read.cgi/download/1079449665/
Part13 ttp://tmp2.2ch.net/test/read.cgi/download/1079540824/
Part14 ttp://tmp2.2ch.net/test/read.cgi/download/1079918577/
Part15 ttp://tmp2.2ch.net/test/read.cgi/download/1080816795/
Part16 ttp://tmp2.2ch.net/test/read.cgi/download/1081307106/
Part17 ttp://tmp2.2ch.net/test/read.cgi/download/1082190076/
Part18 ttp://tmp2.2ch.net/test/read.cgi/download/1083335282/
Part19 ttp://tmp3.2ch.net/test/read.cgi/download/1084036887/
Part20 ttp://tmp3.2ch.net/test/read.cgi/download/1084808432/
Part21 ttp://tmp4.2ch.net/test/read.cgi/download/1086794458/
Part22 ttp://tmp4.2ch.net/test/read.cgi/download/1089460762/
Part23 ttp://tmp4.2ch.net/test/read.cgi/download/1091063187/
Part24 ttp://tmp4.2ch.net/test/read.cgi/download/1092058756/
Part25 ttp://tmp4.2ch.net/test/read.cgi/download/1093270545/
Part26 ttp://tmp4.2ch.net/test/read.cgi/download/1094872215/
Part27 ttp://tmp4.2ch.net/test/read.cgi/download/1095939735/
Part28 ttp://tmp4.2ch.net/test/read.cgi/download/1096694962/
Part29 ttp://tmp4.2ch.net/test/read.cgi/download/1098962243/
Part30 ttp://tmp4.2ch.net/test/read.cgi/download/1099709559/

17 :[名無し]さん(bin+cue).rar:2006/01/06(金) 11:00:27 ID:smq7XCo30
Part31 ttp://tmp4.2ch.net/test/read.cgi/download/1100072614/
Part32 ttp://tmp4.2ch.net/test/read.cgi/download/1102892779/
Part33 ttp://tmp4.2ch.net/test/read.cgi/download/1107015489/
Part34 ttp://tmp4.2ch.net/test/read.cgi/download/1108905276/
Part35 ttp://tmp4.2ch.net/test/read.cgi/download/1110795819/
Part35 ttp://tmp4.2ch.net/test/read.cgi/download/1113203081/
Part37 ttp://tmp4.2ch.net/test/read.cgi/download/1113203081/
Part38 ttp://tmp5.2ch.net/test/read.cgi/download/1113652734/
Part39 ttp://tmp5.2ch.net/test/read.cgi/download/1115476484/
Part40 ttp://tmp5.2ch.net/test/read.cgi/download/1118423391/
Part41 ttp://tmp5.2ch.net/test/read.cgi/download/1120738522/
Part42 ttp://tmp5.2ch.net/test/read.cgi/download/1123171787/
Part43 ttp://tmp5.2ch.net/test/read.cgi/download/1125838300/
Part44 ttp://tmp5.2ch.net/test/read.cgi/download/1128060292/
Part45 ttp://tmp5.2ch.net/test/read.cgi/download/1130044998/
Part46 ttp://tmp5.2ch.net/test/read.cgi/download/1132044109/
Part47 ttp://tmp5.2ch.net/test/read.cgi/download/1134743735/
Part48 ttp://tmp5.2ch.net/test/read.cgi/download/1135955974/

18 :[名無し]さん(bin+cue).rar:2006/01/06(金) 11:01:39 ID:smq7XCo30
超めんどくせええ
わーい、1000ゲトだーと思ってなんとなく書きこんだら
次スレ立ってないじゃない。
参った参った

19 :[名無し]さん(bin+cue).rar:2006/01/06(金) 11:04:23 ID:nh5nds400
ご苦労

20 :[名無し]さん(bin+cue).rar:2006/01/06(金) 11:05:14 ID:fADcc5CV0
もつかれさん

21 :[名無し]さん(bin+cue).rar:2006/01/06(金) 11:05:45 ID:qRMZz92e0
>>1 乙女

22 :[名無し]さん(bin+cue).rar:2006/01/06(金) 11:11:21 ID:eYdb6+QO0
完璧


23 :[名無し]さん(bin+cue).rar:2006/01/06(金) 11:12:16 ID:EjbDJacm0
>>18オツカレ



>334 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2005/12/30(金) 16:57:24 ID:ZeZDB+us0 ?
>検証用ファイル

>ttp://grin.flagbind.jp/runcalc.wmf 電卓が起動するだけ
>ttp://kikuz0u.x0.com/wmf_exp.html メモ帳が起動するだけ




パッチ当てて再起動して
regsvr32 %windir%\system32\shimgvw.dllして
jpgをfaxビューアで開くようにして
↑両方踏んだら

上のリンク→何も開かず。janedoeのプレビューにはバイナリデータ表示
下のリンク→avast!がブロック

これでいいのだろうか

24 :[名無し]さん(bin+cue).rar:2006/01/06(金) 11:12:23 ID:S736D6Sw0
>>1
きりもみ乙

25 :[名無し]さん(bin+cue).rar:2006/01/06(金) 11:13:35 ID:S736D6Sw0
>Windows XP 用セキュリティ更新プログラム (KB912919) 2006年1月6日
>Microsoft Windows ベースのシステムを攻撃者が侵害できるセキュリティ問題が発見されました。
>この更新プログラムをインストールすると、お使いのコンピュータを保護できます。
>ttp://www.microsoft.com/japan/technet/security/bulletin/ms06-001.mspx
>Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある

26 :[名無し]さん(bin+cue).rar:2006/01/06(金) 11:15:00 ID:rM4hVFbm0
>>15

27 :[名無し]さん(bin+cue).rar:2006/01/06(金) 11:18:35 ID:onyHsSp20
>>1
禿乙!

28 :[名無し]さん(bin+cue).rar:2006/01/06(金) 11:21:39 ID:Kp8F2HTJ0
>>1
(´ω`) オツー

29 :[名無し]さん(bin+cue).rar:2006/01/06(金) 11:25:43 ID:IgkzfXXO0
>>23
avast切って試さなきゃ意味ないだろ、この包茎が

30 :[名無し]さん(bin+cue).rar:2006/01/06(金) 12:16:49 ID:a4zHgYy80
2000のアップデートきたけどこれ例の対策でのアップデートなの?

31 :[名無し]さん(bin+cue).rar:2006/01/06(金) 12:28:52 ID:d4iwH5KDO
ワームにかかったことないのだが、ワームは何するウィルスか、教えてくれ。かかったっぽい

32 :[名無し]さん(bin+cue).rar:2006/01/06(金) 12:32:54 ID:S736D6Sw0
「ワーム」って固有名詞じゃないよ
大体、何かもわからないのに、なぜワームだと思ったの

33 :[名無し]さん(bin+cue).rar:2006/01/06(金) 12:37:31 ID:fvp6rboA0
>>28
次スレの案内も書き込まれない内に
埋めてんじゃねーょ、カス!
>>1に百万回謝れ

34 :[名無し]さん(bin+cue).rar:2006/01/06(金) 12:40:04 ID:e5y83dRt0
>>1乙。

この長いテンプレはこのスレに初心者が来る限り
はらなきゃいけないのかカワイソス

35 :[名無し]さん(bin+cue).rar:2006/01/06(金) 12:46:06 ID:d4iwH5KDO
ワームを発見しました!ってでたんで削除したけど何か安心できないんで聞きたかった。今ウィルス検索中。

36 :[名無し]さん(bin+cue).rar:2006/01/06(金) 13:16:57 ID:B25YlSm2O
名曲ラスト・クリスマスを歌った2人組だろ。
若い人は知らないか。

37 :[名無し]さん(bin+cue).rar:2006/01/06(金) 14:06:40 ID:kvy3nAp+0
WHAM!

38 :[名無し]さん(bin+cue).rar:2006/01/06(金) 15:13:04 ID:9yc2I/6x0
公衆トイレでオナニー

39 :[名無し]さん(bin+cue).rar:2006/01/06(金) 15:18:33 ID:fLJhMVyF0
【使用OS】 windows XP
【WindowsUpdateしてるか】 yes
【使用AntiVirusソフト】 Mcafee
【AntiVirusをUpdateしてるか】 yes
【ウイルススキャンの結果】 「ファイル C:\WINDOWS\Pornoshop_eloments\kimmo.scr
                 はW32/Antinny.worm.aa ウイルスに感染し、
                 ウイルス駆除プロセスを完了するために削除されました。」
                 とでます。
【Winnyのバージョン】 winny2
【テンプレを読んだか】 yes
【テンプレにある対策を実行したか】 yes
ファイルとUpFolder.txtを消したのですが起動するたびに同じ事の繰り返しです。
どなたか対処の仕方を教えてください。お願いします。



40 :[名無し]さん(bin+cue).rar:2006/01/06(金) 15:27:13 ID:i2RURJ7m0
なんかXPアップデートきた

41 :[名無し]さん(bin+cue).rar:2006/01/06(金) 15:32:00 ID:fh8eTTdv0
>>39
>>15

42 :[名無し]さん(bin+cue).rar:2006/01/06(金) 15:36:17 ID:SWcuJeT50
>>39
馬鹿はネットにつなぐな

43 :[名無し]さん(bin+cue).rar:2006/01/06(金) 15:41:24 ID:fLJhMVyF0
39です。
キンタマウイルスの一種だと思います。
起動するたびにwinnyにUpFolder.txtを作りC:\WINDOWS\Pornoshop_elomentsに見た事のないファイルが作られています。
この二つを何度、消しても起動時にウイルスソフトに引っかかりまた生成されています。



44 :[名無し]さん(bin+cue).rar:2006/01/06(金) 15:42:14 ID:r0/QLW0s0
>>43
OS再インストールしなよ。

45 :[名無し]さん(bin+cue).rar:2006/01/06(金) 15:46:40 ID:fLJhMVyF0
>>44
やはりそれしか方法が無いのでしょうか。
もう少し何とかしてみます。

46 :[名無し]さん(bin+cue).rar:2006/01/06(金) 15:47:36 ID:2aKBvsQ80
>>43
面倒だとは思うが
一度全ドライブをウイルススキャンしてC以外にウイルスがないのを確認→Cドライブフォーマットして入れなおすのが安全だと思う
その際はCドライブの必要な物(メールとかインストールしたソフトの作成したファイル等)のバックアップは忘れずに

47 :[名無し]さん(bin+cue).rar:2006/01/06(金) 15:53:07 ID:2aKBvsQ80
マカフィーだとこんな感じらしいけど同じ環境が作れないからよくわからないな…
詳細 ttp://www.mcafee.com/japan/security/virA2003.asp?v=W32/Antinny.worm
駆除方法 ttp://www.mcafee.com/japan/security/kujoguide.asp

48 :[名無し]さん(bin+cue).rar:2006/01/06(金) 16:01:37 ID:/6EvDRIc0
悪意のあるソフトウェアの削除ツールがAntinnyに対応してますが
http://www.microsoft.com/japan/security/malwareremove/default.mspx
http://www.microsoft.com/japan/security/encyclopedia/antinny.mspx

49 :[名無し]さん(bin+cue).rar:2006/01/06(金) 16:12:06 ID:N/nXq1dE0
>>15 wikiの方も少し違う気がしたが・・・
http://tmp5.2ch.net/test/read.cgi/download/1134743735/221

★流行種その9
【クズを1000匹道連れだ】
■感染ルート
・牝奴隷〜犯された放課後〜 NoDVDパッチ
・はぴねす NoDVD-モザイク消去パッチ
■主な症状(感染確認方法)
・「これを貴方が見る頃 私はもう この世のものではないでしょうね」というタイトルのウィンドウで、
 「もはや死ぬしかないようだ だけどタダでは死にません クズを1000匹道連れだ
 喜べお前は ***匹目」というメッセージが表示される。さらに、「kimmo.scr」というファイルを生成し、
 スクリーンセーバーを変更。変更されたスクリーンセーバーには田中康夫長野県知事と見られる
 人物が映し出される。
■主な活動内容
・エロゲのモザイクは消えませんでした。
■駆除方法
・HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Windows NT →CurrentVersion→Winlogon

LegalNoticeText
LegalNoticeCaption を削除でPC起動時のメッセージ削除
・msconfigはWindowsの検索で探すと上書きされてないのが出てくるからそれを他方にコピー
・システムの復元は知らん

■予防
・exe踏むなかれ。

50 :[名無し]さん(bin+cue).rar:2006/01/06(金) 17:53:24 ID:rM4hVFbm0
だれかインリン様に仁義いれやがったな

51 :[名無し]さん(bin+cue).rar:2006/01/06(金) 18:22:31 ID:26OrRKe70
悪い

52 :[名無し]さん(bin+cue).rar:2006/01/06(金) 18:29:26 ID:jMhhco8s0
>>39
あー俺もそれっぽいのかかったわ
先生無反応だし亜種がたくさん出来たのかね
俺のはフォルダクリックしたらダイアログが出て文字がずらーっと出たと思ったらIE起動して
ワンクリサイトに繋がれた。
あと、39みたいにポルノショップエロメンツとmofmof.exeがWINDOWSとシステム32に出来て
mofmof.exeはスタートアップに登録されてた。
一応スタートアップから削除してレジストリで検索かけて10個位怪しいのを削除して
フォルダとexe削除したら何も出なくなった。
とまあ、対処したんだけど確実かどうかは分からないから俺もクリーンをお勧めする。



53 :[名無し]さん(bin+cue).rar:2006/01/06(金) 18:59:48 ID:Y8sXFxaW0
砂箱使えと

54 :[名無し]さん(bin+cue).rar:2006/01/06(金) 19:06:33 ID:ciCnvdGW0
>>39
>>52
よう、兄弟w

Pornoshop_elomentsフォルダ削除して
システム復元したらいなくなった
先生は反応しないし、クリーンインスコした方がよさそうやね

55 :[名無し]さん(bin+cue).rar:2006/01/06(金) 19:28:33 ID:j9v1E/Ca0
>>53
使うと青画面が出る俺は負け組みですか?

56 :[名無し]さん(bin+cue).rar:2006/01/06(金) 20:24:06 ID:Zy3T9bfE0
前スレ
http://tmp5.2ch.net/test/read.cgi/download/1135955974/947-983
947 名前:[名無し]さん(bin+cue).rar [sage] 投稿日:2006/01/06(金) 02:49:21 ID:Gxt5leUx0
もしかしたら、exeを実行するようにjpeg(WMF脆弱穴)で仕込んでたのかも
知れない。WMF穴を突付くものには、バスターやら先生が未識別のものも出回ってる。

975 名前:[名無し]さん(bin+cue).rar [sage] 投稿日:2006/01/06(金) 07:29:05 ID:Gxt5leUx0
先生更新。手元にあるWMF脆弱性を突付くブツに関して
先ほどまでは、亜種らしきものはスルーだったのが反応するようになった。
また、Bloodhound.Exploit.56と判定されていたものの1種をTrojan Horseに変更

977 名前:[名無し]さん(bin+cue).rar [sage] 投稿日:2006/01/06(金) 07:46:24 ID:38RPAdxS0
>>975
ノートン先生のことなら、まだ今日の分の更新は来てないよ。
ttp://www.symantec.com/region/jp/sarcj/defs.download.html
2005/01/06 AM:07:45分の時点

981 名前:[名無し]さん(bin+cue).rar [] 投稿日:2006/01/06(金) 08:29:25 ID:a3aK4GVA0
>>975>>977
先生の更新は今きたぜ。
8時25分ぐらいだ。

983 名前:[名無し]さん(bin+cue).rar [sage] 投稿日:2006/01/06(金) 08:53:48 ID:Od9B54A50
>>947>>975( ID:Gxt5leUx0 )は、悪名高いNOD厨だろ。
同じ時間帯に、他板でも暴れていたw
http://pc7.2ch.net/test/read.cgi/software/1131430923/376-380
>NOD厨と淫厨を兼ねる
http://tmp5.2ch.net/test/read.cgi/tubo/1130566010/
http://66.102.7.104/search?q=cache:yFC7aJM6xCgJ:l-lab.org/pukiwiki/pukiwiki.php
http://z-temp.hp.infoseek.co.jp/2ch/Prescott699-.html
http://science3.2ch.net/test/read.cgi/infosys/1088029040/
http://mossarilog.at.infoseek.co.jp/

57 :[名無し]さん(bin+cue).rar:2006/01/06(金) 22:38:04 ID:sAlPX/fj0
パッチ北?

58 :[名無し]さん(bin+cue).rar:2006/01/06(金) 22:45:35 ID:AbjQlqd+0
きてまつよ(^^)

59 :[名無し]さん(bin+cue).rar:2006/01/06(金) 22:47:40 ID:sAlPX/fj0
>58
サンクス



PC開いたらアップデート云々の案内来てたからアップデートしたんだが、
確認ってどうすれば良い?何だか不安

60 :[名無し]さん(bin+cue).rar:2006/01/06(金) 22:48:49 ID:sAlPX/fj0
あぁ〜〜〜、何か色々と書き忘れたけど………・まぁイイや

61 :[名無し]さん(bin+cue).rar:2006/01/07(土) 01:11:24 ID:Hh+uOHH20
>>59
とりあえず検証用(>>23)で試す。大丈夫そうだけどね。

62 :[名無し]さん(bin+cue).rar:2006/01/07(土) 04:43:19 ID:YnxzNnrW0


63 :[名無し]さん(bin+cue).rar:2006/01/07(土) 04:44:08 ID:YnxzNnrW0


64 :[名無し]さん(bin+cue).rar:2006/01/07(土) 05:05:46 ID:zguL8E+p0



65 :[名無し]さん(bin+cue).rar:2006/01/07(土) 05:15:03 ID:ktBdrEY50


66 :[名無し]さん(bin+cue).rar:2006/01/07(土) 05:24:01 ID:CRhsiLfm0
氏ね

67 :[名無し]さん(bin+cue).rar:2006/01/07(土) 06:55:36 ID:WGiqvglu0
ny使い初めて↓こんなアイコンがタスクトレイに時々出没するようになりました。
http://www.uploda.org/file/uporg280348.jpg
左右クリックは効かなくて、カーソルを乗せとくと毎回違うIPアドレスとドメインのようなもの(よく分かりませんが)
が表示されます。
これなんかやばいですかね?

68 :[名無し]さん(bin+cue).rar:2006/01/07(土) 06:59:35 ID:XZ9ReEHI0
avastのやつ?
メールのポートが云々

69 :[名無し]さん(bin+cue).rar:2006/01/07(土) 07:13:26 ID:A36lAzSj0
>>67
やばいね。
タスクマネージャで怪しい挙動してるのは全部カットしておいたほうがいい。

70 :[名無し]さん(bin+cue).rar:2006/01/07(土) 07:21:31 ID:xFGTQJ280
>>67
キングソフトとかインストールしなかった?

71 :[名無し]さん(bin+cue).rar:2006/01/07(土) 07:45:08 ID:7PHDhFhl0
単に繋がってる相手がメールで使うポート空けてるだけ

72 :[名無し]さん(bin+cue).rar:2006/01/07(土) 10:08:46 ID:S6oJdV2u0
>>61
電卓起動する……

73 :[名無し]さん(bin+cue).rar:2006/01/07(土) 10:35:12 ID:S6oJdV2u0
あ、直った?

「プレビュー利用出ません」となるんだが、電卓が起動しなかったらおk?

74 :[名無し]さん(bin+cue).rar:2006/01/07(土) 10:43:11 ID:jhDfEWKG0
一応おkのはず

75 :[名無し]さん(bin+cue).rar:2006/01/07(土) 11:54:14 ID:0TRnTRNH0
【使用OS】 XPpro
【WindowsUpdateしてるか】yes
【使用AntiVirusソフト】 ノートン2005
【AntiVirusをUpdateしてるか】 yes
【ウイルススキャンの結果】
手動スキャンではウイルス見つからず。でもカーソル合わせるとTrojan Horseが見つかりましたと
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.horse.html
ファイルを修復できません。→ファイルへのアクセスが拒否されました。が数回づつ

【Winnyのバージョン】 v2.0b7.1
【Winny歴、総DL量】 2年?
【テンプレを読んだか】 yes
【テンプレにある対策を実行したか】該当なし
【症状、具体的に分かる限りすべて書く】混入から3日目いまだ不明。削除不可能。カーソル合わせるだけでウイルス警告。
【何をしたらそんなことになったのか】
ダウン追加でキーワードを打ち込み、ミスってサイズ上限に650Mと打ってしまい放置していたら落としてた。
[ドラマ] 新春ドラマSP 古畑任三郎ファイナル 02 「フェアな殺人者」 (640x480 DivX521).avi  (省略)  .wmf
15.6 KB (16,036 バイト)

【これまでにとった措置】
実行は一度もしていなく、でも削除しようもファイルが使用中で削除不可能。
同ネームのファイル作り上書きしようとしましたがファイル名が多すぎて書き込み上限になり同じ文字数で作れません。



76 :[名無し]さん(bin+cue).rar:2006/01/07(土) 11:56:50 ID:1Ih41TSc0
>>75
コマンドプロンプトで消す。

DEL *.wmf
で消えるんじゃない?

77 :[名無し]さん(bin+cue).rar:2006/01/07(土) 11:59:34 ID:0TRnTRNH0
>>76
ありがとうございます。一応、Eドライブに入ってます。
そのコマンドはCのwmfファイル を消すコマンドですか?


78 :[名無し]さん(bin+cue).rar:2006/01/07(土) 12:05:20 ID:rnUCmYLB0
ttp://www.plustarnet.com/aspil/Other/Kyosaku.html
この手のでも消せるかも?

79 :[名無し]さん(bin+cue).rar:2006/01/07(土) 12:07:24 ID:0TRnTRNH0
>>78
おおおおおおおおおおお!消えました!!
3日間の胸の使えが消えました!!本当にありがとうございました!!

80 :[名無し]さん(bin+cue).rar:2006/01/07(土) 12:13:46 ID:rnUCmYLB0
>>79
とりあえず全ドライブをスキャンしなおしてから
この前の無敵ウイルス対策のWINUPDATEしてなかったらしたほうがいい

まあCドライブフォーマットしてOS入れなおすのが一番安全なんだけど…

>>76氏のはこれね
ttp://itpro.nikkeibp.co.jp/free/NT/WinKeyWord/20040805/1/del.shtml
ttp://ykr414.com/dos/

81 :[名無し]さん(bin+cue).rar:2006/01/07(土) 12:13:57 ID:0Ud4+KMZ0
>>78
すごい、そのソフト
初めて知った
こういうところをたまにのぞいてると色々知れておもしろい

82 :[名無し]さん(bin+cue).rar:2006/01/07(土) 13:11:52 ID:RuNFi9Lf0
既存のウィルスを混入したやつかな?警告が出るってことは
これが対策されてない亜種とかだったら何無だったな

83 :[名無し]さん(bin+cue).rar:2006/01/07(土) 15:58:59 ID:Hh+uOHH20
>>75
もろ、WMF脆弱性を突付くタイプで、先生が何とか止めていたという
パターンだね。そりゃファイルにカーソル合わせただけで発動するってば
Windowsの緊急パッチ当てろよ。

ちなみに、そのファイルは31日ぐらいから流れてたやつだと思うが
先生が現時点でTrojan Horseと認定してるのは、もしかしたら
メモ帳起動の検証用ファイルをリネームしただけのものかも知れない。
(同容量でnyに流れてた亜種は、まだBloodhound.Exploit.56となるし)


84 :[名無し]さん(bin+cue).rar:2006/01/08(日) 00:13:53 ID:+wkvhmv00
>>23を試してどうなったらセーフってことなのですか?
電卓もメモ帳も起動せずNortonが反応して
Trojan Horseが見つかりました→ファイルを修復できません→ファイルへのアクセスが拒否されました
ってなるのだけれど…

85 :[名無し]さん(bin+cue).rar:2006/01/08(日) 00:20:27 ID:Ti6jHRca0
>>84
Norton外して電卓もメモ帳も起動しなけりゃいい。
まずはパッチ当てること。

86 :[名無し]さん(bin+cue).rar:2006/01/08(日) 00:20:37 ID:GNMSnzNz0
Autoprotect切らなきゃテストにならないよ

何れにしろ、>>25かwindows updateからパッチあてたら大丈夫

87 :[名無し]さん(bin+cue).rar:2006/01/08(日) 00:25:28 ID:KrpZQBIW0
>>84
ブラウザで開くときの仕組みをよく理解しような。
ブラウザで見てるときはインターネット一時ファイルに
ダウンロードされたhtmlなりファイルが蓄積されていて、それを見ている。
これはブラウザが起動している間はロックされていて削除することができない。

ブラウザを終了させると、インターネット一時ファイルには
さっき見ていたページのキャッシュが一定期間保存され、自動的に削除される。
だから、ここをウィルススキャンすると、さっき検出されたファイルが
まだ残っているからまた検出される。そして今度はアンチウィルソフトで
削除できるようになってる。


88 :[名無し]さん(bin+cue).rar:2006/01/08(日) 00:48:45 ID:d2AsLBLO0
だからの使い方がおかしい

89 :[名無し]さん(bin+cue).rar:2006/01/08(日) 00:49:15 ID:+wkvhmv00
>>85-86
レスありがとうございます
Norton外して試したところ
電卓もメモ帳も起動せず「Windows画像とFaxViewer」が起動し何も表示されませんでした

>>87
レスありがとうございます
ブラウザの仕組みまで教えていただいて感謝します
納得できました

90 :[名無し]さん(bin+cue).rar:2006/01/08(日) 08:36:32 ID:DLwXqdCE0
お願いします。
【使用OS】 XP
【WindowsUpdateしてるか】yes
【使用AntiVirusソフト】 ノートン2005
【AntiVirusをUpdateしてるか】 yes
【ウイルススキャンの結果】
 何もみつかりません。別のオンラインスキャンでも何もみつかりませんでした。
【Winnyのバージョン】 v2.0b7.1
【Winny歴、総DL量】 2年?
【テンプレを読んだか】 yes
【テンプレにある対策を実行したか】該当なし
【症状、具体的に分かる限りすべて書く】キャッシュを消そうと思ってキャッシュフォルダを
                  開こうとしたら、「Cドライブはフォーマットされていません。フォーマットしますか?」
                  なんて表示がでて、キャッシュフォルダが使えません。消そうとすると、ディレクトリが空ではありません。
                  とでて消せません。コマンド プロンプトでrm使ってもパッチとして認識されませんでした。
【何をしたらそんなことになったのか】[PV]、プロモーションビデオを落としていたら感染しました・・・。
                  拡張子はmpg,aviのみです。


91 :[名無し]さん(bin+cue).rar:2006/01/08(日) 08:46:21 ID:j2zTjJgr0
>>90
ちょっと整理したいのだけど

winnyのキャッシュフォルダを開こうとしたら「Cドライブは〜」とメッセージが出て
キャッシュに指定してあるフォルダが開けない。
フォルダごと削除しようとしたら「ディレクトリが空ではありません」と表示され削除不可能。
rmで削除も不可能

でOK?

>[PV]、プロモーションビデオを落としていたら感染しました・・・
スキャンして何も見つからないのになぜウイルスと認識した理由は?
「[PV]、プロモーションビデオ」をDLして再生しようとしたら何かが起こったのでしょうか?

92 :[名無し]さん(bin+cue).rar:2006/01/08(日) 08:48:46 ID:j2zTjJgr0
文章が変だった

×スキャンして何も見つからないのになぜウイルスと認識した理由は?
○スキャンして何も見つからないのにウイルスと認識した理由は?

93 :[名無し]さん(bin+cue).rar:2006/01/08(日) 09:26:44 ID:wTUqrk1t0
窓からPC捨てればいいと思うよ


94 :[名無し]さん(bin+cue).rar:2006/01/08(日) 10:08:22 ID:fAccqU8R0
>>90
nyとかでHDDを酷使してるから、HDDのFAT/NTFSの管理領域がお亡くなり
になったんだろな。不良セクタのチェックしてみたか。
XPならエラーの自動修復もやってみろ。

95 :[名無し]さん(bin+cue).rar:2006/01/08(日) 11:07:47 ID:45Uy2dUI0
>>90
HDDが寿命になっただけじゃないかとオレも思う。
以前その症状が出て半日くらいでHDDの応答が無くなった。
ドライブレターだけ出てアクセスするとビジーになってロックって感じに。
早めにバックアップしとき。

96 :[名無し]さん(bin+cue).rar:2006/01/08(日) 13:38:20 ID:K2wD2xef0
>>90
ちなみにそのHDD、どこのメーカ?

97 :[名無し]さん(bin+cue).rar:2006/01/08(日) 14:55:28 ID:UL3E8hVF0
Cドライブはよくないよ。

98 :[名無し]さん(bin+cue).rar:2006/01/08(日) 15:04:03 ID:GaW78n6A0
Cドライブに全プログラムを入れてゲームも音楽も同居させてる
上にP2Pのキャッシュもそこな俺は勝ち組。
Dドライブ別に搭載してんだけどな…………。

99 :[名無し]さん(bin+cue).rar:2006/01/08(日) 15:08:15 ID:vphYnTc20
( ´,_ゝ`)プッ

100 :[名無し]さん(bin+cue).rar:2006/01/08(日) 15:08:42 ID:xcaNoYJ90
普通に釣りじゃねーの?

101 :[名無し]さん(bin+cue).rar:2006/01/08(日) 15:10:03 ID:vphYnTc20
釣られたのか orz

102 :[名無し]さん(bin+cue).rar:2006/01/08(日) 15:13:06 ID:jExZ32n70
なんだおまえ

103 :[名無し]さん(bin+cue).rar:2006/01/08(日) 15:13:59 ID:2YAID1gv0
盛り上がってキタ━━━━━(゚∀゚)━━━━━ !!!

104 :[名無し]さん(bin+cue).rar:2006/01/08(日) 15:14:25 ID:TfJuhIWG0
>>98
よく怖くないな。

105 :[名無し]さん(bin+cue).rar:2006/01/08(日) 15:18:17 ID:ZzzIwXFS0
マジレスすると
OS入れなおすときの手間を考えれば
CドライブにはOS以外極力何もインストールしないほうが良い
画像やら音楽やらのデータ等もC以外に

106 :[名無し]さん(bin+cue).rar:2006/01/08(日) 15:27:24 ID:5VblbqM70
P2P専用で中古のPC買って繋ぎっぱが一番正解だろうな
この板的には

107 :[名無し]さん(bin+cue).rar:2006/01/08(日) 15:28:19 ID:IxQt/wl60
仙台キンタマ
windows\system32の中にexeを作製(svchost32.exe、setup.exe、ごみ箱.exeなど)
のsetup.exeってのがsystem32にあるけどこれって感染してるってこと?

108 :[名無し]さん(bin+cue).rar:2006/01/08(日) 15:42:03 ID:GNAt3jUM0
>>107
それだけで断言はできないかと。

nyの無視リストに「仙台ギャラクシーエンジェルズ」が追加されてたらほぼ感染してる。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に"svchost32.exe"、s"etup.exe"、"ごみ箱.exe"などが入ってたらアウト。

レジストリエディッタを起動したらメモ帳が開いたならキンタマ系に感染してる

簡単に見分けられるはこんな感じかな。後はUpFoloder.txtを見るぐらい。


109 :[名無し]さん(bin+cue).rar:2006/01/08(日) 15:43:37 ID:XIf+3xlW0
>>107
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに上記exeを追加。

これは見たか?

110 :[名無し]さん(bin+cue).rar:2006/01/08(日) 15:51:29 ID:GNAt3jUM0
>>108
連続ですまぬ。
× s"etup.exe"
○ "setup.exe"

つか仙台ならウィルス検索すればかかると思うが。

111 :[名無し]さん(bin+cue).rar:2006/01/08(日) 15:54:05 ID:IxQt/wl60
nyの無視リストに「仙台ギャラクシーエンジェルズ」というのは入ってないです

すいません
HKEY_LOCAL_MACHINEってどこにあるのでしょうか?


112 :[名無し]さん(bin+cue).rar:2006/01/08(日) 15:56:31 ID:ri4QJVGm0
レジストリが分からないならWinnyはやらないほうが無難

113 :[名無し]さん(bin+cue).rar:2006/01/08(日) 16:08:28 ID:IxQt/wl60
すいません
今ググって勉強して来ました
調べたらHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に"svchost32.exe"、"setup.exe"、"ごみ箱.exe"などはありませんでした
大丈夫っぽいです…

>>112
知り合いからファイル共有で落としたのをもらったんですがこのスレを見て不安になったんです

114 :[名無し]さん(bin+cue).rar:2006/01/08(日) 16:11:00 ID:IxQt/wl60
あと駆除できなくて隔離されたワームってどうやって駆除するんですか

115 :[名無し]さん(bin+cue).rar:2006/01/08(日) 16:12:27 ID:fvArZr8u0
隔離フォルダから消せばいいんじゃね?

116 :[名無し]さん(bin+cue).rar:2006/01/08(日) 16:13:56 ID:LVpqJRRz0
>>114
ワクチンソフトのマニュアル嫁

117 :[名無し]さん(bin+cue).rar:2006/01/08(日) 16:53:19 ID:gtr3So4o0
UpFoloder.txtってさぁ、なんでそんな厄介なものわざわざ入れてるの?

なくても動くじゃん。


118 :[名無し]さん(bin+cue).rar:2006/01/08(日) 17:34:14 ID:NFhkK6zG0
UpFoloder.txtそのものは厄介じゃないと思う

119 :[名無し]さん(bin+cue).rar:2006/01/08(日) 19:17:20 ID:DLwXqdCE0
すみません、>>90です。
HDDはFUJITSUのFMV CE70J7です。
ウィルスと判断したのは、今までになかったことがいきなり来たので・・・
ウィルスかと思いました。
ハードの寿命ですか??まだ、買って一年経ってないです・・・。ありえるんですか??
PVは再生してても何も起こりはしませんでした。

120 :[名無し]さん(bin+cue).rar:2006/01/08(日) 19:24:13 ID:EyejDNoL0
>ID:DLwXqdCE0
ウイスルがどうとかじゃなくて、HDDを酷使した結果ファイルシステムが逝かれたんだろ
まずはチェックディスクかけろ
っていうか、共有してたら買ってから1年経ってないとか関係ない

あと、これ以降はスレ違いだから

121 :[名無し]さん(bin+cue).rar:2006/01/08(日) 19:28:33 ID:behKkt5X0
> mpg,aviのみです。
これは感染しない

122 :[名無し]さん(bin+cue).rar:2006/01/08(日) 19:28:51 ID:Y2EhzcBL0
355 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2006/01/08(日) 19:26:01.58 ID:s+D6j82G
お前ら、とうとう完成したぞ・・・・・



k a k i k o m i . t x t を 苺 に う p す る ウ ィ ル ス が


これが事実なら犯罪予告だよな

123 :[名無し]さん(bin+cue).rar:2006/01/08(日) 19:40:39 ID:9RhAaimA0
そういえば昔いちごみるくっていうブラウザがあったよな

124 :[名無し]さん(bin+cue).rar:2006/01/08(日) 19:48:55 ID:FTpUtBfy0
>>122
それが本当になったらログもあるんだし通報してくれ

125 :[名無し]さん(bin+cue).rar:2006/01/08(日) 19:55:24 ID:qYRUjMP+0
作っただけじゃなんの罪にもならんだろ

126 :[名無し]さん(bin+cue).rar:2006/01/08(日) 19:56:56 ID:YXbSytRU0
ウィルスの存在が確認されたらそいつの捜査できそうじゃね

127 :[名無し]さん(bin+cue).rar:2006/01/08(日) 19:59:54 ID:EyejDNoL0
>>125
もしおまえなら、作っただけで満足か?

128 :[名無し]さん(bin+cue).rar:2006/01/08(日) 20:16:01 ID:+kLovwx/0
いや、ウイルス撒くって書いてないからセーフでしょ。

129 :[名無し]さん(bin+cue).rar:2006/01/08(日) 20:36:53 ID:cOP4V0KE0
銃刀法違反とか麻薬所持違反みたいな法律あるかな?
ニュイルス法違反

130 :[名無し]さん(bin+cue).rar:2006/01/08(日) 21:27:09 ID:e5O4Tghk0
なんか必死だね。


131 :[名無し]さん(bin+cue).rar:2006/01/08(日) 21:34:02 ID:fAccqU8R0
現在の法では、ウイルスを作っただけ、あるいは保持では罪にならない。
改正される予定だったが、どうなったんだろう…

撒けば当然犯罪。

132 :[名無し]さん(bin+cue).rar:2006/01/08(日) 22:12:49 ID:X37tCiaL0
メリッサ作った外人FBIに逮捕されてなかったっけ?

133 :[名無し]さん(bin+cue).rar:2006/01/08(日) 23:38:07 ID:IskKklnN0
ニュイルスを発見報告研究している僕たちは犯罪者の敵
いつかk札から表彰されるんだろうな










(((((;゚Д゚))))

134 :[名無し]さん(bin+cue).rar:2006/01/09(月) 02:21:12 ID:80i4fOha0
>>122
事実だとしたらなんでそんな下らないこと予告するんだろうな

135 :[名無し]さん(bin+cue).rar:2006/01/09(月) 02:23:59 ID:A9QWozuW0
自己顕示ってヤツか
見せびらかす欲がかなり強いんだろうね

136 :[名無し]さん(bin+cue).rar:2006/01/09(月) 02:42:57 ID:KoqI/KVk0
ちいせぇやろうだ

137 :[名無し]さん(bin+cue).rar:2006/01/09(月) 07:47:09 ID:VMi9k4Ne0
ウィルスって言わなきゃ良かったんじゃね?

138 :[名無し]さん(bin+cue).rar:2006/01/09(月) 08:03:42 ID:iAI2xhu/0
ウィルスの作成自体を禁じる法律って
「コンピュータウィルス」の定義をどうやって策定するんだろう?
企業が作ったプログラムや一部の便利なプログラムの中にも
ウィルスに似た挙動をするものって結構あると思うんだけど。
ありがちな例えだけど、刃物は確かに人を傷付ける危険なものだけど、
それが実際に人に危害を加えるかどうかは
その使用者の意図次第だと思うのだが。
ということは、ウィルスで破壊工作を行おうとしたか否か
つまり、犯意があったかどうかでウィルスの定義をするのだろうか。
そしたら、捕まった犯人が「オレに悪意は無かった」と言えば釈放?
ついでい言えば、
ウィルスを作れる余地(セキュリティホールw)を残していたりする企業の責任ってゼロなのかな。

139 :[名無し]さん(bin+cue).rar:2006/01/09(月) 08:46:10 ID:IQA0tixn0
>>138
ウィルスは刃物そのものというより刃物を取り付けたロボットアームってとこだろ。
その刃物アームが自動的に他人を傷つけるように作ったら
そいつは犯罪者ってことじゃないのかね。

140 :[名無し]さん(bin+cue).rar:2006/01/09(月) 08:49:01 ID:IQA0tixn0
すまん補足。
つまりウィルスの挙動が一般的なツールの動きと同じかどうかはおいといて
結果として誰かのデータを台無しにするプログラムかどうかってとこが問題じゃないかってことね。

141 :[名無し]さん(bin+cue).rar:2006/01/09(月) 08:50:25 ID:+kU8GZa40
くだらねえ

142 :[名無し]さん(bin+cue).rar:2006/01/09(月) 08:52:20 ID:DQlNrZAc0
おまいら、ヒマだからってチラシの裏話を延々としてるんじゃねーよ。
ネタがなければ、黙ってろ。スレ違いすぎ

143 :[名無し]さん(bin+cue).rar:2006/01/09(月) 09:06:52 ID:tazzDcMv0
ウィルス作成罪(刑法改正)
http://www.moj.go.jp/HOUAN/KYOUBOUZAI/refer05.html

144 :[名無し]さん(bin+cue).rar:2006/01/09(月) 10:27:36 ID:DQlNrZAc0
>>143
その法案が提出された第163回国会は例の郵政民営化がらみが可決されたヤツだが
ttp://www.gov-online.go.jp/theme/11_horitsu/horitsu_163.html
ウイルス作成罪関連については否決。よって効力なし。

だいたい法案に不備がありすぎ。ウイルス取得・保管でも罪になるん
だったら、感染者はみんな犯罪者じゃねーか。アホゥだな              …と。
法案提出のころから、かなーり問題になってたしな。

145 :[名無し]さん(bin+cue).rar:2006/01/09(月) 10:28:50 ID:8l5frBuk0
>>142,144
自演、乙

146 :[名無し]さん(bin+cue).rar:2006/01/09(月) 11:20:16 ID:Ann5UIdC0
>>140
「ウイルスの定義」でググると以下のようなものが。


>さまざまな解釈がありますが、一般的に下記の行動パターンを

>・感染:他のファイルにウイルス自身を付着させる
>・潜伏:一定の条件が揃うのを待って悪質な行動をする
>・発病:データの破壊、動作の不安定などユーザの意図しない行動をする


>『第三者のプログラムやデータベースに対して
>意図的に何らかの被害を及ぼすように作られたプログラムであり、
>次の機能を一つ以上有するもの』

>(1)自己伝染機能
>  自らの機能によって他のプログラムに自らをコピーし又はシステム機能を
>  利用して自らを他のシステムにコピーすることにより、
>  他のシステムに伝染する機能
>(2)潜伏機能
>  発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、
>  条件が満たされるまで症状を出さない機能
>(3)発病機能
>  プログラムやデータ等のファイルの破壊を行ったり、
>  コンピュータに異常な動作をさせる等の機能

147 :[名無し]さん(bin+cue).rar:2006/01/09(月) 11:22:43 ID:iAI2xhu/0
>>144
何というか、コンピュータ触ったことないか、
もしくは触ったばかりの頃にウィルスに感染して酷い目にあった中年官僚が書いたって感じ?

SONY謹製「コンピュータでCDを再生しようとすると強制インストールされるソフトウェア」
なんかもウィルスといって過言じゃないと思ったり。
あとインストールするとコンピュータの調子が悪くなるMSのパッチとか。

148 :[名無し]さん(bin+cue).rar:2006/01/09(月) 11:28:53 ID:Ta97l12a0
>>147
下3行
屁理屈にしか聞こえないんだが

149 :[名無し]さん(bin+cue).rar:2006/01/09(月) 11:31:05 ID:tazzDcMv0
>>144
バーカ。否決なんてされてねーよ。っていうか採決されずに審議中なんだよ。アフォが!!!!
↓のURLをよく読め。糞ダニ野郎
ttp://www.shugiin.go.jp/itdb_gian.nsf/html/gian/kaiji163.htm
ここの「犯罪の国際化及び組織化並びに情報処理の高度化に対処するための刑法等の一部を改正する法律案」
のところだ。「衆議院で閉会中審査 」が現在のステータスだ。

>感染者はみんな犯罪者じゃねーか。

おまえ、法案読んでねーんだろwww
じゃなきゃ、こんなバカなこと書けないよwww

150 :[名無し]さん(bin+cue).rar:2006/01/09(月) 11:40:13 ID:oe8L2ffP0
SONY製のは悪意があって作ったものではないが
結局はウィルス扱い

MSの脆弱性はお咎めなし
バスターの誤作動パッチもうやむやに

果てしなく定義が難しい

151 :[名無し]さん(bin+cue).rar:2006/01/09(月) 11:41:19 ID:Ann5UIdC0
>>148
屁理屈というのは同意。
パッチは強制じゃないだろうし。

ただ例のrootkitだけはアレだけど。
http://internet.watch.impress.co.jp/cda/news/2005/12/14/10219.html

152 :[名無し]さん(bin+cue).rar:2006/01/09(月) 11:47:21 ID:9osu3dn/0
>>149
>>感染者はみんな犯罪者じゃねーか。

>おまえ、法案読んでねーんだろwww
>じゃなきゃ、こんなバカなこと書けないよwww

君が貼ったURLにはそんな感じで書いてなかったぜ。
なにがどうなってるのかよく分からん。
詳細をキボン。

153 :[名無し]さん(bin+cue).rar:2006/01/09(月) 11:54:04 ID:tazzDcMv0
>>152
俺には、正直、君の質問の意味と意図がわからない。主語とか述語とか明確に書いてくれ。

154 :[名無し]さん(bin+cue).rar:2006/01/09(月) 11:54:15 ID:Ann5UIdC0
法案が審議中で不備が無いなら別にいいと思うんだけど
>>149はなんでそんなにファビョってるんだ?

155 :[名無し]さん(bin+cue).rar:2006/01/09(月) 11:59:50 ID:iAI2xhu/0
>>148
いや、むしろ理屈を練ってみただけw
芋食い過ぎて屁も良く出るプー =3

>>151
うーん、ネットに繋いだ瞬間に感染するウィルスとか
「 極 論 だ け ど 」
ネットワークに繋がなければ感染しなかった。
感染したのは自己責任、とか言えるし。
ウィルスってのを定義するなら、どんな形であれ
ウィルス的な挙動したものを撒いちゃあかんという方が分かりやすくない?

「これインストールすると〜が直りますよ〜」とか語りながら
他のところで不具合が出るとか、一種の詐欺ッスよ。
ま、MSみたいな大企業はパッチをインストールする前に
「不具合起きても文句ゆーなボケ。分かったな」
っていう約束を強要されるけど。

156 :[名無し]さん(bin+cue).rar:2006/01/09(月) 12:02:23 ID:R7BgjuZD0
                        (⌒ ⌒ヽ
                    (´⌒  ⌒  ⌒ヾ
       ,一-、         ('⌒ ; ⌒   ::⌒    )
      / ̄ l |           ('⌒ ; ⌒   ::⌒  )
     ■■-っ         ('⌒ ; ⌒   ::⌒   )
     ´∀`/           ('⌒ ; ⌒   ::⌒  )
    ( ̄ ̄ ̄ ̄┴-      (´     )     ::: )
     |  (    *≡≡≡≡≡三(´⌒;:   ブーーーー:;  )
    /  /   ∧   \    (⌒::   ::     ::⌒ )
    / /   / U\   \   (    ゝ  ヾ 丶  ソ
   / / ( ̄)  | |\  ( ̄)   ヽ  ヾ  ノノ  ノ
  / ( ノ  (   | |  \ ノ (
⊂- ┘(    ) └--┘ (    )
     UUUU      UUUU
                        (⌒ ⌒ヽ
                    (´⌒  ⌒  ⌒ヾ
       ,一-、         ('⌒ ; ⌒   ::⌒    )
      / ̄ l |           ('⌒ ; ⌒   ::⌒  )
     ■■-っ         ('⌒ ; ⌒   ::⌒   )
     ´∀`/           ('⌒ ; ⌒   ::⌒  )
    ( ̄ ̄ ̄ ̄┴-      (´     )     ::: )
     |  (    *≡≡≡≡≡三(´⌒;:   ブーーーー:;  )
    /  /   ∧   \    (⌒::   ::     ::⌒ )
    / /   / U\   \   (    ゝ  ヾ 丶  ソ
   / / ( ̄)  | |\  ( ̄)   ヽ  ヾ  ノノ  ノ
  / ( ノ  (   | |  \ ノ (
⊂- ┘(    ) └--┘ (    )
     UUUU      UUUU


157 :[名無し]さん(bin+cue).rar:2006/01/09(月) 12:03:56 ID:iAI2xhu/0
激しい屁理屈ってことかw ハゲワロスww

158 :[名無し]さん(bin+cue).rar:2006/01/09(月) 12:09:42 ID:Ann5UIdC0
>他のところで不具合が出るとか
程度によるだろうけど、バグとか
仮想マウントツールのドライバの競合とかまで
ウイルス扱いされたら恐いと思うが。開発者にとって。

159 :[名無し]さん(bin+cue).rar:2006/01/09(月) 12:15:01 ID:iAI2xhu/0
SP2でネットワーク遅くなるとか。

160 :[名無し]さん(bin+cue).rar:2006/01/09(月) 12:19:41 ID:tazzDcMv0
ttp://d.hatena.ne.jp/HiromitsuTakagi/20040515#p1

161 :[名無し]さん(bin+cue).rar:2006/01/09(月) 12:25:04 ID:9osu3dn/0
>>153
感染者が犯罪者になっちまうとか変だろ?

法案じゃ、そのへんどうなってるのかなって思って。
俺は法案読んだことないし、君は詳しいみたいだから説明キボン。

162 :[名無し]さん(bin+cue).rar:2006/01/09(月) 12:33:18 ID:9osu3dn/0
感染者が犯罪者になるポンコツ法案だと言う人が一方にいて、
他方には、そんなことにはならないと言う人がいる。

どっちが正しいのかよく分からんじゃない。

163 :[名無し]さん(bin+cue).rar:2006/01/09(月) 12:43:18 ID:tazzDcMv0
ttp://www.moj.go.jp/HOUAN/KYOUBOUZAI/refer01.html
九  不正指令電磁的記録取得等
 八1の目的で、八1イ又はロに掲げる電磁的記録その他の記録を取得し、又は保管した者は〜

と書かれているように、「ハ1の目的で」という条件がある。

「ハ1の目的」とは、
八  不正指令電磁的記録作成等
  1  人の電子計算機における実行の用に供する目的

164 :[名無し]さん(bin+cue).rar:2006/01/09(月) 12:52:08 ID:Ann5UIdC0
ひろみちゅの跡地久しぶりに読んだ。

>一般に、技術者が、技術にかかる規制をする法制に
>対して不信感を抱くのは、法案作りに携わる先生方が、
>技術とその背景にあるものを正確に理解なさっていないのではないか?
>という不信感がある場合であろう。

俺は典型的なこれです。


で、俺としては

>結局のところ、大元の発想にあった「ウイルス製造罪」という考え方に
>引きずられてしまっているように思える。
>製造する「高度なハッカー」がケシカランという、
>現場を知らない非技術系オヤジ的発想から逃れられていないように思える。

この辺が恐いわけ。


法律詳しくないし法案読んだりしないんだけど

>人が電子計算機を使用するに際して
>その意図に沿うべき動作をさせず、
>又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録

のとき、開発者自身も意図してなかった場合、
つまりバグなどが犯罪扱いされる可能性がある?
という不信感がある。

バグなどが原因での損害賠償とか、民事の話は別な。

165 :[名無し]さん(bin+cue).rar:2006/01/09(月) 13:03:32 ID:zA5+8hpf0
そんなザル法が成立したら、あとは検察次第でどうにでもなるということだろ。
キンタマコップを守り、47氏を陥れるための方策だわな。

プログラマに対して、お前、気に入らないから懲役。ってのが現実になるってことよ。
それに、取得・保管も罪になるってのは、目的が「人の電子計算機における実行の用に供する目的」に
限定されるとはいっても、今のように地引きして先生とかバスター屋に提出するってのも
とりようによっては「実行の用に供する」になるしな。

知らぬ間に感染したのも、取得・保管といえばそうだな。「人の電子計算機における実行の用に供する目的」
には違いないだろう。そんなことよりSPAM屋を潰せよ、って感じ。

166 :[名無し]さん(bin+cue).rar:2006/01/09(月) 13:03:40 ID:KV5Ap/mr0
>>163
ありがとう。
「不正指令電磁的記録」というのがウイルスのことですか。
「人の電子計算機における実行の用に供する目的で」という条件が肝みたいだね。


キンタマ関連について俺なりにまとめ。

1、キンタマ被害者のPCにキンタマが存在するのは処罰の対象とならない。
2、ばら撒く目的でキンタマを保存しているのはアウト。
3、ばら撒く目的じゃないキンタマコレクションは微妙。
※ばら撒く目的かどうかの判断基準は今のところ未定(?)

167 :[名無し]さん(bin+cue).rar:2006/01/09(月) 14:07:17 ID:7VRNwu0L0
お上の計らいで安全なダウソができるようになるなら万々歳だ。
こういう法律に反対して「自由」とか持ち出す奴って
サヨの人権屋と同じにおいがする。
容赦なくじゃんじゃん取り締まればいい。

168 :[名無し]さん(bin+cue).rar:2006/01/09(月) 14:52:38 ID:2MJ/iK/P0
なにこのスレ違いの流れ

169 :[名無し]さん(bin+cue).rar:2006/01/09(月) 15:18:41 ID:pievh53y0
ま、いいんじゃないの。ネタないし。

170 :[名無し]さん(bin+cue).rar:2006/01/09(月) 15:28:24 ID:rdb+Xrew0
逮捕スレという立派なループスレがあるのに・・・・

171 :[名無し]さん(bin+cue).rar:2006/01/09(月) 15:56:58 ID:Kk8D0Qvd0
>>150
SONYのは悪意剥き出しだろ

172 :[名無し]さん(bin+cue).rar:2006/01/09(月) 15:59:20 ID:N2FWwdbq0
>>171
アンチスレでどうぞ

173 :[名無し]さん(bin+cue).rar:2006/01/09(月) 17:57:19 ID:W/PP93U/0
SONYのはMSの悪意のあるツールが対応してなかった?

174 :[名無し]さん(bin+cue).rar:2006/01/09(月) 18:06:28 ID:sw6qmVNj0
あのMSの削除ツールは「悪意のある」っていうよりも「有名な」って感じだからな
別に削除対象はウイルスとは限ってないよ
そにぃのアレを各々がどう捉えるかは別にして

175 :[名無し]さん(bin+cue).rar:2006/01/09(月) 19:18:32 ID:WKEYavTV0
そにぃのアレを悪意と捕らえる→ダウソ民
そにぃのアレを悪意がない捕らえる→音楽界の未来を考えている(社員も含む)

176 :[名無し]さん(bin+cue).rar:2006/01/09(月) 19:20:03 ID:GFyvjlNu0
関係ないからどうでもいいよ

177 :[名無し]さん(bin+cue).rar:2006/01/09(月) 19:34:48 ID:ocmQhI3V0
悪意はないだろ
ただ、天然であんなことやってしまうのは驚愕に値する

178 :[名無し]さん(bin+cue).rar:2006/01/09(月) 19:59:08 ID:2MJ/iK/P0
なにこのスレ違いの流れ

179 :[名無し]さん(bin+cue).rar:2006/01/09(月) 20:05:50 ID:pievh53y0
ま、いいんじゃないの。ネタないし。

180 :[名無し]さん(bin+cue).rar:2006/01/09(月) 20:06:07 ID:GFyvjlNu0
関係ないからどうでもいいよ

181 :[名無し]さん(bin+cue).rar:2006/01/09(月) 20:07:45 ID:3h5EPOZ+0
逮捕スレという立派なループスレがあるのに・・・・

182 :[名無し]さん(bin+cue).rar:2006/01/09(月) 20:09:01 ID:akBTFfQm0
実際に抜子タンのアレを踏んじゃうとどうなるんですか?

183 :182:2006/01/09(月) 21:06:20 ID:akBTFfQm0
過去ログ見ましたVM入れてから踏んでみます

184 :[名無し]さん(bin+cue).rar:2006/01/09(月) 21:56:32 ID:G1dRVvCH0
ま、別に法律なんて無くても公権力が本気出せばアレなんだろうけど。

185 :[名無し]さん(bin+cue).rar:2006/01/09(月) 22:04:13 ID:3HLoxKqj0
公権力が本気汁ですか

186 :[名無し]さん(bin+cue).rar:2006/01/09(月) 22:09:43 ID:1FNgPGXd0
んなもん作ったら、マッチポンプ出来なくなるじゃ・・・うわ何をする、やめ(ry

187 :[名無し]さん(bin+cue).rar:2006/01/09(月) 22:25:11 ID:L78t71520
なにこのスレ違いの流れ

188 :[名無し]さん(bin+cue).rar:2006/01/10(火) 00:03:06 ID:OH2FyqiY0
うーん

189 :[名無し]さん(bin+cue).rar:2006/01/10(火) 00:24:55 ID:+ol7Isl40
   ∩___∩
   | ノ      ヽ/⌒)
  /⌒) (゚)   (゚) | .|
 / /   ( _●_)  ミ/
.(  ヽ  |∪|  /
 \    ヽノ /      おちんちんびろーん
  /      /
 |   _つ  /
 |  /UJ\ \
 | /     )  )
 ∪     (  \
        \_)


190 :[名無し]さん(bin+cue).rar:2006/01/10(火) 00:28:34 ID:GyTQuzur0
             .,..-──- 、               ニ/ニ
            r '´. : : : : : : : : : :ヽ               {_
  ー亠ー     /.: : : : : : : : : : : : : :: ヽ                ヽ
   二      ,!::: : : : : ,-…-…-ミ:: : :',              ⌒)
   [ ̄]    {:: : : : : :i  ,;ノ;´:`ゞ、i: : :.:}   ∩─ー、       /
    ̄     .{:: : : : : :|  ェェ;;;;;;;ェェ|: : : } / (゚)   `ヽ    ―ー
.     つ      { : : : : ::|    ,.、 .| : : :;!/  ( ●  (゚) |つ   ,-亠ー
   __     ヾ: :: : :i   r‐-ニ┐| : : :ノ|  /(入__ノ  ミ   / 廿
    /       ゞイ!   ヽ二゙ノ イゞ,.‐rニ(_/  ∪ノ  /  .又
   (_,      / ̄ \`ー一'/ - -l\___ノ_
   __       / /⌒ヽ \//ヽ  二}    \_
   _/     /  / /  \//\ ヽ/      :、
  (ノ ̄`メ、  |  |/  / `´ヽ \/i        \
   __    |  \/  /lヽ ヽ /.|       i'  i
    /    |    \/ /| ヽ /  |       |  |
   ´⌒)    |     \/ |  /   |       |  |
    -'      |      `ー-ノ i    |       |  |

191 :[名無し]さん(bin+cue).rar:2006/01/10(火) 00:40:48 ID:Coq6m0aA0
                                     _ /- イ、_
                                    /: : : : : : : : : : : (
                     ∩___∩     / ): : : : ::;:;: ;: ;:;: ; : : : ::ゝ
                     | ノ      ヽ  / /{:: : : :ノ::::::::::::::::::::\: : ::}
           ゲッツクマ−! /  ●   ● |/ / {:: : :ノ:::::::::::::::::::::::::ヾ: :::}
                      |     ( _●_) ミ/   l: :ノ:::::::::::::::::::::::::::::|: ::ノ
                     彡、    |∪|  、/     ヽ::::::::::::::::::::::::::::/::ノ
            /"⌒ヽ     / ____.ヽノ /      
             | ;;ェ.,,ェ:|      (___)  /
           `ii i三ij-')つ   |       /       ズドドドド…
        (((つ\ii//       |  /\ \
⌒ヽ     //   ⌒)       | /    )  )     Y⌒ヽ
  人     /_/⌒し: ノ⌒ヽ  ∪    (  \  ノ⌒ヽ  人
Y⌒ヽ)⌒ヽ  し   Y⌒ヽ⌒ヽ        \_)  Y  )⌒ヽ

192 :[名無し]さん(bin+cue).rar:2006/01/10(火) 01:16:13 ID:8QNRURZ90
今日、ウイルスバスターのウイルス検査かけたら前落としたアルバムがAntinny.worm
というものにかかっていたんですが、これは危険ですか?

193 :[名無し]さん(bin+cue).rar:2006/01/10(火) 01:17:13 ID:R2YKx+w50
>>192
時すでに遅し・・・・

194 :[名無し]さん(bin+cue).rar:2006/01/10(火) 01:26:29 ID:8QNRURZ90
そ、そうですか・・・残念です( ^ω^)

195 :[名無し]さん(bin+cue).rar:2006/01/10(火) 01:52:14 ID:xFH3VF/R0
どうみてもウイルスです。
本当にどうもありがとうございました。

196 :[名無し]さん(bin+cue).rar:2006/01/10(火) 02:44:29 ID:Ul6rL72Q0
>>185
小泉が屁をこいた。

197 :[名無し]さん(bin+cue).rar:2006/01/10(火) 08:49:00 ID:euaaa2+U0
【使用OS】 XP
【WindowsUpdateしてるか】 はい
【使用AntiVirusソフト】 アンラボ
【AntiVirusをUpdateしてるか】 はい
【ウイルススキャンの結果】 ウイルスは発見されませんでした
【オンラインスキャンしたなら結果】 発見されませんでした
【Winnyのバージョン】 v2.0b7.1
【Winny歴、総DL量】 3年
【テンプレを読んだか】 はい
【テンプレにある対策を実行したか】 はい

【症状、具体的に分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
「新しいファイル   .exe」ファイルを踏んでしまったのですが、
仁義なきキンタマかと思いテンプレの処置をしたのですが
タスクマネージャの新しいファイル名で動いていたプロセスは切っても
C:\WINDOWS\system32\drivers\
の中にsvchost.exe や    .exeが見つかりません。
別のウイルスなのでしょうか他のテンプレを試しましたが
該当しません
ディレクトリにも出てませんでした
このままでいいのか不安です
過去に一度キンタマに感染したことがあり、テンプレ通りに駆除した事があります

198 :[名無し]さん(bin+cue).rar:2006/01/10(火) 09:29:52 ID:uwLqbwtn0
なぜそのexeがキンタマだと断言できるの?
キンタマじゃないかもしれないじゃない

199 :[名無し]さん(bin+cue).rar:2006/01/10(火) 10:07:38 ID:1X/BJQ0p0
よく見たら腐ったキウイフルーツだった、ということもままある

200 :[名無し]さん(bin+cue).rar:2006/01/10(火) 10:31:28 ID:flGS/V+J0
けどキウイならまだしもそれが腐った蜜柑だった場合は他の蜜柑まで腐るので要注意。
楽天祭りで蜜柑を大量に買っちゃったなどと言う話も聞きますので参考までに。。

201 :[名無し]さん(bin+cue).rar:2006/01/10(火) 10:34:03 ID:Ym4PtgAB0
それなんて文左衛門?

202 :[名無し]さん(bin+cue).rar:2006/01/10(火) 10:41:08 ID:pKg4ze2I0
みかんって他のみかんの接触してる部分も灰色になるよね

203 :[名無し]さん(bin+cue).rar:2006/01/10(火) 11:35:10 ID:dUdks6oE0
加藤と松浦

204 :[名無し]さん(bin+cue).rar:2006/01/10(火) 12:14:53 ID:eZHYRMCu0
【Windows】WMF、MS謹製パッチを当ててもまた脆弱性
http://news19.2ch.net/test/read.cgi/news/1136858270/

205 :[名無し]さん(bin+cue).rar:2006/01/10(火) 13:15:36 ID:HxTz9W1j0
これはどんなこと出来ちゃうわけ?
前と変わらないってこと?

206 :[名無し]さん(bin+cue).rar:2006/01/10(火) 13:23:09 ID:0NIDjNwx0
違うやり方で同じことができるってことかな?


207 :[名無し]さん(bin+cue).rar:2006/01/10(火) 13:27:20 ID:kM36yBL20
                      〃⌒ヽ、
                     //     ヽ
                 ,  ---- 、 | |       |l
             /       `ト、     |!
              /  , -,       ヽ
           / / 〈 / ─ィ//|    ヽ
            /∠//7 ー‐'´〃/  〃ト i
          l/| ⌒ト、 C`ー-、 `ー' リi  |
         〈入_{|⊂⊃     ヽ、/\|
           L广ト | l /⌒ヽ、_ ⊂⊃l ̄
         r' /{ lノ八r「ヽnノ_, イl| | 
         } /  〉 厂⊆  ├r ∧/
        ∧|    }L.ニ|L8 、 \! /  〉
       「`ヽト   〈∠ / ̄ \ \__」
      └r┴|` ┬个-------へ __ノ〉
      ト┘ / /7/ `ー-----一へ-┴、
      フー/__/ケ          \-ト、
     /  ノ  /              ∧ `ー、
    / /  イ_                〉 })  }
   \ {   (V\人  i  i       _入/ 〃-- '′
     ``ー‐'" ヽ、二宀¬====二--‐'´

208 :[名無し]さん(bin+cue).rar:2006/01/10(火) 13:28:09 ID:lgmOYiVB0
いや今のところ
前のと同じ悪さが出来る可能性があるってだけ

何らかの穴はあるがどの程度の悪影響のある穴かまではまだわからないってところか

209 :[名無し]さん(bin+cue).rar:2006/01/10(火) 13:46:35 ID:PNvvR0em0
ワームって実行したあとにウィルス検索かけても削除可能なん?

210 :[名無し]さん(bin+cue).rar:2006/01/10(火) 13:51:54 ID:BKDODAbx0
可能ですので安心してください

211 :[名無し]さん(bin+cue).rar:2006/01/10(火) 14:06:49 ID:PNvvR0em0
安心しますた

212 :[名無し]さん(bin+cue).rar:2006/01/10(火) 14:54:07 ID:B4Kq1Tr40
      ,一-、    (⌒⌒)
     / ̄ l | ( ブッ )
     ■■-っ
     ´∀`/   ) ノノ〜′
      く へ,   V、_,/
    (⌒ヽ\ノ,〉 >'、\/⌒j
   { ヽ、  テ彡⌒ ⌒}  ノ |
   | }  丶 . .,,___ノ、ノ/{ i
   |. {           } |
  ⊆ニゝ     ●   ヽニ⊇


213 :[名無し]さん(bin+cue).rar:2006/01/10(火) 15:28:29 ID:BOrO5Iss0
Windows Meta File関連で新たな脆弱性--DoS攻撃を誘発(CNET Japan)
ttp://headlines.yahoo.co.jp/hl?a=20060110-00000009-cnet-sci
 「Windows Meta File(WMF)」に関する不具合が、新たに2件見つかった。数日前には、同コンポーネントの画像処理方法に見つかった脆弱性の修正パッチが公開されたばかりだった。

 米国時間9日に「Bugtraq」というメーリングリストで公開された情報によると、今回明らかになった脆弱性が悪用された場合、DoS(Denial of Service:サービス拒否)攻撃を起こされる可能性があるという。
この投稿には、特別に作成されたWMF画像を閲覧したユーザーのPCが、Windowsオペレーティングシステム(OS)上の「explorer.exe」ファイルによってクラッシュさせられる可能性があると記されている。
explorer.exeは、スタートメニューやタスクバー、デスクトップ、ファイルマネージャなどのユーザーインターフェイスをコントロールしている重要なファイルだ。

214 :[名無し]さん(bin+cue).rar:2006/01/10(火) 15:46:28 ID:7ST5MMAA0
ファイラーは別の使ってるけどexplorer落とされるのは辛いな。
avast!前回みたいにすぐに対応してくれ〜

215 :[名無し]さん(bin+cue).rar:2006/01/10(火) 16:15:03 ID:M6qgPujJ0
>>213
なんだよこれ
互換シェルでも使えってか

216 :[名無し]さん(bin+cue).rar:2006/01/10(火) 16:15:43 ID:lP3+N+AR0
もうWMF自体を切り捨てたらどうだ

217 :[名無し]さん(bin+cue).rar:2006/01/10(火) 16:33:44 ID:68DyaksM0
>>214
対応の早さを期待するならNODがいいと思うよ。
前回の時も非常に対応が早かったからね。
セキュリティ企業でパッチを作ったのもEsetだけだし。

218 :[名無し]さん(bin+cue).rar:2006/01/10(火) 16:38:03 ID:0G5Ne18p0
NOD32何気に評判良いよね
地味だけど

219 :[名無し]さん(bin+cue).rar:2006/01/10(火) 16:42:56 ID:B4Kq1Tr40
              ,一-、 
           _ / ̄ l |
          /  ■■-っ
        /    ´∀`/ ⌒\ ヨイサー!!
   __    /  _|     |   |
   ヽヽ   /  /  \    |   |           ,,,,,,,iiiiillllll!!!!!!!lllllliiiii,,,,,,,
    \\|  |____|   .|   |           .,llll゙゙゙゙゙        ゙゙゙゙゙lllll,
     \/  \       |   |           .|!!!!,,,,,,,,       ,,,,,,,,,!!!!|
     | ヽ_「\      |   |、         |  ゙゙゙゙!!!!llllliiiiiiiiiilllll!!!!゙゙゙゙ .|
     |    \ \――、. |   | ヽ         .|     .゙゙゙゙゙゙゙゙゙゙     |
     |   / \ "-、,  `|  |  ヽ       |               |
  _/   /    "-, "' (_  ヽ  ヽ      .|               |
/    __ノ      "'m__`\ヽ_,,,, ヽ      |      カ゜       |
`ー― ̄          ヽ、__`/ー_,,,, ゙゙゙゙!!!!!!!lllllllliii|               |
                    \゙゙゙゙゙゙゙!!!!!lllllllliiiii|     ッ         |
                      \   ヽ   |               |
                       ヽ   \  |               |
                        |     \.|               |
                        `ヽ、,,_ノ|               |
                              ゙゙!!!,,,,,,,,       ,,,,,,,,,!!!゙゙
                                   ゙゙゙゙!!!!llllliiiiiiiiiilllll!!!!゙゙゙゙
                                /.// ・l|∵ ヽ\>>1-218

220 :万個置いておきますね:2006/01/10(火) 18:07:13 ID:XAuE9gZw0
ж
(@)
ж

221 :[名無し]さん(bin+cue).rar:2006/01/10(火) 19:16:07 ID:I9+7j/xT0
[デスノート] って付いてるのみつけたけどキンタマの亜種?

222 :[名無し]さん(bin+cue).rar:2006/01/10(火) 19:20:33 ID:zsobTVsm0
エスパーさんお呼びです

223 :ウィルスに感染 ファイル名: YamadaSearch.exe Trojan.Deleall:2006/01/10(火) 21:33:21 ID:GwcMV2LY0
ウィルスに感染 ファイル名: YamadaSearch.exe Trojan.Deleall


ファイルを分析しました。送られたそれぞれのファイルについてわかったこと
を以下に報告します。
ファイル名: YamadaSearch.exe
結果: このファイルは次のウィルスに感染しています:
Trojan.Deleall デベロッパーノート


YamadaSearch.exe is non-repairable threat. Please delete this file and
replace it if necessary. Please follow the instruction at the end of
this email message to install the latest rapidrelease definitions.

ご提出いただいたサンプルについて、シマンテック・セキュリティ・レスポンス
はウイルス、ワームまたはトロイの木馬に感染していると判断いたしました。


(C)2006 シマンテック・セキュリティ・レスポンス
(C)2006 まとめて書き込んだ俺 (P)2006 まとめて書き込んだ俺

224 :[名無し]さん(bin+cue).rar:2006/01/10(火) 22:27:07 ID:bBiu31f10
>>221
とっくに既出

残念!

225 :[名無し]さん(bin+cue).rar:2006/01/10(火) 22:34:53 ID:cdCVVTMY0
>>213
ttp://headlines.yahoo.co.jp/hl?a=20060110-00000009-cnet-sci
に載ってるコメント、すごいな。

   「Microsoftで初期調査を行った結果、この不具合はセキュリティ脆弱性というよりも、アプリケーションが応答しなくなるという
    パフォーマンス上の問題であることが判明した」とこの関係者は記している。

それってパフォーマンスの問題なのか?w

226 :[名無し]さん(bin+cue).rar:2006/01/10(火) 22:36:47 ID:9bI6y0Fr0
>>225
頭にセキュリティって言葉をつけてごまかそうとしているが、
脆弱性は脆弱性であることは動かしようがない事実なわけで
この一文で何を許してもらおうとしているのかさっぱりわからない

むしろ怒りを誘う一文だ

227 :[名無し]さん(bin+cue).rar:2006/01/10(火) 22:45:23 ID:vQRh6I3r0
脆弱性を悪用するクラッカーよりも、MSに不満がわざと行くようにすることで、
ハッカー文化を逆に守ろうとするMSの高等テクニック。

228 :[名無し]さん(bin+cue).rar:2006/01/10(火) 22:47:42 ID:E+PUa52s0
>>227
ほほぅ

229 :[名無し]さん(bin+cue).rar:2006/01/10(火) 23:01:31 ID:U/yrAj9n0
Vistaを買わせるためのネガティブキャンペーンのような気がするのだが

230 :[名無し]さん(bin+cue).rar:2006/01/10(火) 23:31:45 ID:uPTqFGBG0

「今までの脆弱性を全て修正済。ブロードバンド時代に特化されたOS。WindowsVista遂に発売!!」


そう言うことですか。ゲイつさん。

231 :[名無し]さん(bin+cue).rar:2006/01/10(火) 23:36:15 ID:vQRh6I3r0
でも、まじで、MSのOSが糞なことが理由で、ビジネスチャンスが生まれているのは事実だと思う。
逆に損失も生まれていることも事実だが。それが経済なのかもしれない。

232 :[名無し]さん(bin+cue).rar:2006/01/10(火) 23:38:38 ID:9bI6y0Fr0
>>231
つまり、チーズ並に穴だらけのMS製OSは経済のためにわざと穴だらけにしていると?
妙に納得してしまう説ではある

233 :[名無し]さん(bin+cue).rar:2006/01/10(火) 23:39:01 ID:iW0YsqmZ0
糞OSに天下を取らせた世界中のユーザーに責任がある

234 :[名無し]さん(bin+cue).rar:2006/01/10(火) 23:51:08 ID:uPTqFGBG0
windows互換のOS作ればいいんだろう


作ってやるよ。
京大入れたらな

235 :[名無し]さん(bin+cue).rar:2006/01/10(火) 23:56:16 ID:R2YKx+w50
>>234
じゃ、無理ってことだな。

236 :[名無し]さん(bin+cue).rar:2006/01/10(火) 23:57:19 ID:vQRh6I3r0
>>234
法務関連で強固な壁(人員や知識)がないと、強大な資金力と政治力で
つぶされるんじゃない? 例のトロンみたいに。
あとは、特許かな。結構、特許とっていると思うよ。係争の準備ができていないとツライかも。

237 :[名無し]さん(bin+cue).rar:2006/01/10(火) 23:59:52 ID:9bI6y0Fr0
互換OSができたと仮定する



その互換OSも穴だらけな気がする

238 :[名無し]さん(bin+cue).rar:2006/01/11(水) 01:00:40 ID:lEkGC/2H0
>>236
nyで流せばいいじゃん。

239 :[名無し]さん(bin+cue).rar:2006/01/11(水) 01:01:48 ID:4nFYBENz0
キンタマウイルスってNOD32で検査できるかな?

240 :[名無し]さん(bin+cue).rar:2006/01/11(水) 01:20:12 ID:2NISZqhA0
>>238
金子氏みたいになるよ。

241 :[名無し]さん(bin+cue).rar:2006/01/11(水) 01:46:46 ID:qRdCu3Dw0
同人誌のファイル開けてたら
変なexe起動した

何故かインターネットブラウザーが起動した
これ何?

242 :[名無し]さん(bin+cue).rar:2006/01/11(水) 01:50:46 ID:vvpiaAJy0
無敵ウィルス。

243 :[名無し]さん(bin+cue).rar:2006/01/11(水) 01:53:50 ID:2NISZqhA0
>>241
(C69)(同人誌)[れっさーぱんだ] 狂姦メイドカフェ 〜エスプレッソは愛欲の香り〜.zip KRXfH0AOR9 1,227,650 d9d8d0229ccb308d0ca0ef5f9547f76d
もしかして、これ↑じゃね? だとしたら、↓がスレ報告内容
------------------------------------------------------------------------------
試用版ewido で、Dropper.VB.kr って名前で検出された。VB2006は無反応。
exe ファイルを、system32 にコピー後、
レジストリのスタートアップに、c:\windows\system32\mofmof.exe ってのを登録された。
c:\windows\Pornoshop_eloments というフォルダができていた。
そこに、以下の3つのファイルが入っていた。
 (DVDISO) (おちょくりんこ) %ユーザー名% ←1日3食ブタメンとんこつ味.zip
 (ジャーンジャーン) げぇっ %ユーザー名%! あわわわ…                              .exe
 kimmo.scr
・zip の中には、お気に入りの .url ファイルと、ウィルス本体と、kimmo.scr が入っていた。
 なお、winny の up フォルダはすぐには変更されていなかった。OS再起動でupフォルダが変更されるらしい。
・(ジャーンジャーン)〜exe はウィルス本体。
・kimmo.scr は、スクリーンセーバープログラムみたいだけど、中身不明。
 画面のプロパティでは、スクリーンセーバーの設定は変更されていなかった。


244 :[名無し]さん(bin+cue).rar:2006/01/11(水) 01:56:11 ID:qRdCu3Dw0
>>243
それ・・・

え?どう駆除すればいい?
ny本体は消した

245 :[名無し]さん(bin+cue).rar:2006/01/11(水) 02:00:37 ID:d2BU5/qe0
さげ

246 :[名無し]さん(bin+cue).rar:2006/01/11(水) 02:01:34 ID:2NISZqhA0
>>244

c:\windows\system32\mofmof.exe と c:\windows\Pornoshop_eloments というフォルダを削除。

[スタート] - [ファイル名を指定して実行] で、msconfig を起動して、[スタートアップ] タブで、
bicbic c:\windows\system32\mofmof.exe ってのをさがしてチェックボックスをOFFにする。
[OK]クリックして終了。

これで、いいと思うけど、気になるなら、OSクリーンインストールがいいと思う。

247 :[名無し]さん(bin+cue).rar:2006/01/11(水) 02:07:22 ID:PQTR3nzL0
ゲイツ穴突付くのに感染したヤツがいるのか…流行遅れな。

248 :[名無し]さん(bin+cue).rar:2006/01/11(水) 02:08:44 ID:Lb/1yu9D0
そのままならいろいろ感染しやすいと思う

249 :[名無し]さん(bin+cue).rar:2006/01/11(水) 02:09:47 ID:2NISZqhA0
>>246
ああ、あと、タスクマネージャ立ち上げて [プロセス] タブ見ると、
「〜狂姦メイドカフェ 〜.exe」ってな感じのプロセスが起動しているはずだから、強制終了させる。

250 :[名無し]さん(bin+cue).rar:2006/01/11(水) 02:10:44 ID:qRdCu3Dw0
>>246
サンクス

nyフォルダ作るけどいいかな?
>>247
何?新型じゃないの?
もう対策は完璧なの?

251 :[名無し]さん(bin+cue).rar:2006/01/11(水) 02:16:51 ID:qRdCu3Dw0
>>249
タクスマネージャーって何処にあるの?

ごめんみんな・・・

252 :[名無し]さん(bin+cue).rar:2006/01/11(水) 02:22:14 ID:2NISZqhA0
>>251
[ctrl] + [alt] + [Delete] キーをいっぺんに押して、[タスクマネージャ] をクリックしてみて。

253 :[名無し]さん(bin+cue).rar:2006/01/11(水) 02:23:50 ID:qRdCu3Dw0
>>252
やったよ

その前に狂姦メイドカフェってファイル検索して全部消したんだけど
これで大丈夫?

254 :[名無し]さん(bin+cue).rar:2006/01/11(水) 02:25:19 ID:Lb/1yu9D0
ID:2NISZqhA0氏って菩薩様だな

255 :[名無し]さん(bin+cue).rar:2006/01/11(水) 02:26:53 ID:2NISZqhA0
>>253
たぶん大丈夫。乙。

256 :[名無し]さん(bin+cue).rar:2006/01/11(水) 02:27:13 ID:qRdCu3Dw0
>>254
俺はすげぇー感謝してる

257 :[名無し]さん(bin+cue).rar:2006/01/11(水) 02:29:38 ID:qRdCu3Dw0
>>255
本当にマジでありがとうございました

同じところにnyフォルダ作って平気かな?
最後まで質問ばっかで申し訳ない

258 :[名無し]さん(bin+cue).rar:2006/01/11(水) 02:30:01 ID:McQ0Nwas0
以降ID:2NISZqhA0はこのスレの菩薩として常にこのスレを監視し
腐った子羊達に浄化の光を与える仕事を与えます。頑張るヨロシ

259 :[名無し]さん(bin+cue).rar:2006/01/11(水) 02:32:46 ID:2NISZqhA0
>>257
同じところに作っても問題ないと思うよ。

>>258
照れるなぁ。

スレの趣旨に沿わなかったかな。。。

260 :[名無し]さん(bin+cue).rar:2006/01/11(水) 02:46:22 ID:qRdCu3Dw0
>>259
無事に復帰しました

マジでサンクスです
同人誌なんて・・・
買うもんだな

261 :[名無し]さん(bin+cue).rar:2006/01/11(水) 03:54:13 ID:PQTR3nzL0
>>260
C69関連の同人誌には、無敵ウイルス(WMF脆弱性=ゲイツ穴)が仕込まれた
のがたくさんあるというのに…。jpegも安心できない時代になった………

のが、1/6のWindows Updateでとりあえず解決。公式パッチ当てとけ! 時代遅れな…。

262 :[名無し]さん(bin+cue).rar:2006/01/11(水) 07:28:44 ID:z0UD4crb0
jpgは安心だよ

263 :[名無し]さん(bin+cue).rar:2006/01/11(水) 10:48:10 ID:weAJl6J30
1年くらいnyから遠ざかってたんだが
今現状どんなかんじ?

264 :[名無し]さん(bin+cue).rar:2006/01/11(水) 11:16:33 ID:FcczY0Fa0
阿鼻叫喚!

265 :[名無し]さん(bin+cue).rar:2006/01/11(水) 11:29:22 ID:3XGNOZwi0
1年くらいならそんなに変わってないんじゃない?

266 :[名無し]さん(bin+cue).rar:2006/01/11(水) 12:42:07 ID:y4KIjnTQ0
>>261
そんな暫定版じゃなく、正式版うpデートきとるで

267 :[名無し]さん(bin+cue).rar:2006/01/11(水) 13:06:08 ID:J7jJzHsV0
正式版当てようと思うけど必ず失敗する
混んでいるんかな・・

268 :[名無し]さん(bin+cue).rar:2006/01/11(水) 13:54:54 ID:PmYX1OCl0
http://www.securityelf.org/files/WMF-DoS.rar

検証ファイルらしい
何故rar?

269 :[名無し]さん(bin+cue).rar:2006/01/11(水) 14:12:40 ID:PFvapwZe0
>>266
暫定版って何?
1/6のMS製パッチ(KB912919)以降は出てないけど

270 :[名無し]さん(bin+cue).rar:2006/01/11(水) 14:33:48 ID:PmYX1OCl0
>>269
月例パッチの事でしょ
スタートから手動でアップデートしたらあったうp

271 :[名無し]さん(bin+cue).rar:2006/01/11(水) 14:34:35 ID:PmYX1OCl0
> あったうp

あったよの間違い

272 :[名無し]さん(bin+cue).rar:2006/01/11(水) 14:35:21 ID:PmYX1OCl0
ちなみに再起動無しだった

273 :[名無し]さん(bin+cue).rar:2006/01/11(水) 14:41:50 ID:PFvapwZe0
今日2つ来てたのは知ってるけどね

274 :[名無し]さん(bin+cue).rar:2006/01/11(水) 14:53:24 ID:PmYX1OCl0
あ、そうなのかorz
> 1/6のMS製パッチ(KB912919)以降は出てないけど
って言ってるから知らないのかと思った
>>266が言ってるのは、この月例パッチが出る前に出されたからでしょ

275 :[名無し]さん(bin+cue).rar:2006/01/11(水) 14:56:13 ID:0tq5zjxh0
それと今日のは関係ないでしょ?

276 :[名無し]さん(bin+cue).rar:2006/01/11(水) 15:01:42 ID:PmYX1OCl0
関係有るかどうかは知らないけど暫定パッチは暫定パッチだよ

277 :[名無し]さん(bin+cue).rar:2006/01/11(水) 15:06:15 ID:PFvapwZe0
>>274
すまん書き方が悪かった
>>266>>261にレスしてるからWMF脆弱性を修正するパッチの事だと思った訳ですよ

278 :[名無し]さん(bin+cue).rar:2006/01/11(水) 15:31:28 ID:eiD05JGl0
とりあえず今日のパッチとWMFの新たな脆弱性とは無関係て事でFA?
たまたま、研究してた人たちの発表と被っただけでそ?

279 :[名無し]さん(bin+cue).rar:2006/01/11(水) 16:09:14 ID:PQTR3nzL0
ttp://internet.watch.impress.co.jp/cda/special/2006/01/11/10446.html
読んどけ

280 :[名無し]さん(bin+cue).rar:2006/01/11(水) 16:16:42 ID:SA602C5k0
>>279
読んだ
MS06-003のリンクが間違ってた

281 :[名無し]さん(bin+cue).rar:2006/01/11(水) 19:14:41 ID:ZVvuTg+E0
>>280
本当だw
ワロスww

282 :[名無し]さん(bin+cue).rar:2006/01/11(水) 19:52:34 ID:yyUmZElm0
医科歯科大病院の医者ハメ撮り
これの検索語教えて

283 :[名無し]さん(bin+cue).rar:2006/01/11(水) 20:36:46 ID:5vf6H+xZ0
>>268
おおっバスター対応した
きのう解凍した時はフォルダ開いた瞬間explorer落ちたけどな
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_WMFCRASH.C



284 :[名無し]さん(bin+cue).rar:2006/01/11(水) 20:43:40 ID:sItjacqh0
>>282 マルチ乙

285 :[名無し]さん(bin+cue).rar:2006/01/11(水) 20:56:03 ID:2UeDwrWZ0
(C69)(同人誌)[れっさーぱんだ] 狂姦メイドカフェ 〜エスプレッソは愛欲の香り〜.zip KRXfH0AOR9 1,227,650 d9d8d0229ccb308d0ca0ef5f9547f76d
内のexeを踏んでしまった

【症状】
試用版ewido で、Dropper.VB.kr って名前で検出された。VB2006は無反応。
exe ファイルを、system32 にコピー後、
レジストリのスタートアップに、c:\windows\system32\mofmof.exe ってのを登録された。
c:\windows\Pornoshop_eloments というフォルダができていた。
そこに、以下の3つのファイルが入っていた。
 (DVDISO) (おちょくりんこ) %ユーザー名% ←1日3食ブタメンとんこつ味.zip
 (ジャーンジャーン) げぇっ %ユーザー名%! あわわわ…                              .exe
 kimmo.scr
・zip の中には、お気に入りの .url ファイルと、ウィルス本体と、kimmo.scr が入っていた。
 なお、winny の up フォルダはすぐには変更されていなかった。OS再起動でupフォルダが変更されるらしい。
・(ジャーンジャーン)〜exe はウィルス本体。
・kimmo.scr は、スクリーンセーバープログラムみたいだけど、中身不明。
 画面のプロパティでは、スクリーンセーバーの設定は変更されていなかった。


【対処法】
c:\windows\system32\mofmof.exe と c:\windows\Pornoshop_eloments というフォルダを削除。

[スタート] - [ファイル名を指定して実行] で、msconfig を起動して、[スタートアップ] タブで、
bicbic c:\windows\system32\mofmof.exe ってのをさがしてチェックボックスをOFFにする。
[OK]クリックして終了。

タスクマネージャ立ち上げて [プロセス] タブ見ると、
「〜狂姦メイドカフェ 〜.exe」ってな感じのプロセスが起動しているはずだから、強制終了させる。

286 :京大受験生(234):2006/01/11(水) 22:55:57 ID:tuuS4gfP0
やべー・・・
もうすぐセンターだよ・・・・

まぁ模試は軽くB判定だったけどなww

287 :[名無し]さん(bin+cue).rar:2006/01/12(木) 00:03:54 ID:eE1MkGPD0
聞いてませんww

288 :[名無し]さん(bin+cue).rar:2006/01/12(木) 00:13:20 ID:EuRCyzR+0
誤爆に決まってるだろww
でなきゃいくらなんでもアフォすぎww

289 :[名無し]さん(bin+cue).rar:2006/01/12(木) 00:14:31 ID:YbTVTWTD0
>>288
>>234みろ

290 :[名無し]さん(bin+cue).rar:2006/01/12(木) 00:43:45 ID:hrn656U80
Windowsのupdateキタけど再起動もしなかったな。
前の脆弱性パッチの強化パッチだったのかな。

291 :[名無し]さん(bin+cue).rar:2006/01/12(木) 01:15:26 ID:BHlOqvWc0
susieってDEPではじかれる?
DEP有効にしてると起動しない。エラーも何も出なくて反応なし。
DEPから除外すると起動する。
よっぽど特殊なアプリ以外ははじかれないと思ってたんだけど。

292 :[名無し]さん(bin+cue).rar:2006/01/12(木) 01:32:40 ID:40L8gg7C0
DEP舐めんなよ?

293 :[名無し]さん(bin+cue).rar:2006/01/12(木) 03:06:30 ID:EuRCyzR+0
でっぷ

294 :[名無し]さん(bin+cue).rar:2006/01/12(木) 03:07:13 ID:+Py4A4Su0
>>291
外部dllをコールして、システムのコードを実行するようなアプリ
は、DEP(すべて)だとほとんど弾くよ。

295 :[名無し]さん(bin+cue).rar:2006/01/12(木) 03:21:45 ID:3n/x2NBX0
DEPなんてものには頼れない。M$はなんでもブラックボックス化してあって
OSに任せておけみたいな思想を押しつけたがるから、
余計なお世話な動作を勝手にされる迷惑と不安のほうが先にくる。

296 :[名無し]さん(bin+cue).rar:2006/01/12(木) 03:23:32 ID:6/B750h50
>>286
京大受かると良いな。ぬるい大学入ると自己嫌悪が止まらないぜ。

297 :[名無し]さん(bin+cue).rar:2006/01/12(木) 07:11:06 ID:+Py4A4Su0
大学なんてものは、入る前より入った後なんだが…
学べるうちに学んどけ。と、共通一次世代の俺がきましたよ。

298 :[名無し]さん(bin+cue).rar:2006/01/12(木) 10:14:01 ID:a3V0RvCO0
 ▼25番ポートブロック(Outbound Port25 Blocking)が実施されます
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
こんなメールが来た

299 :[名無し]さん(bin+cue).rar:2006/01/12(木) 10:54:12 ID:FR/o/Oic0
既出かも知れないけど拡張子.lnkのファイルが
増えてるけどこれってヤバクねえ
ぐぐったらこんなでたけど
ttp://www.mozilla-japan.org/security/announce/mfsa2005-21.html

300 :[名無し]さん(bin+cue).rar:2006/01/12(木) 11:58:25 ID:+Py4A4Su0
しかし、MSの正月大穴にもまいったが
Firefox、Thunderbird、Mozilla Suiteにも
そんな大穴があいてたのか…酷すぎ


301 :[名無し]さん(bin+cue).rar:2006/01/12(木) 13:03:59 ID:n8NCqDCR0
今回のパッチ入れた?なんか各所で不都合が起こるとの噂を聞いて
まだ入れてないんだが最近はそんな噂もなくなったんで入れても大丈夫だよな?

302 :[名無し]さん(bin+cue).rar:2006/01/12(木) 15:22:57 ID:40L8gg7C0
入れて問題でたら戻せばいいだろ

303 :[名無し]さん(bin+cue).rar:2006/01/12(木) 18:34:47 ID:UAIaiUe00
>>297
それはそれなりに良い大学入った人の言葉だ!
謝れ!Fランク大卒に謝れ!そして俺は逝って来ます。ありがt(ry

304 :[名無し]さん(bin+cue).rar:2006/01/12(木) 23:50:19 ID:+Py4A4Su0
>>303
正直すまんかった。

ネタがないときは、マターリ…

305 :[名無し]さん(bin+cue).rar:2006/01/13(金) 00:02:32 ID:dtEvvYNB0
三流大学こそ入った後が重要だと思うんだがなぁ・・・

306 :[名無し]さん(bin+cue).rar:2006/01/13(金) 00:10:23 ID:K/Xptj9Q0
入った後を軽視する馬鹿が多いから使えない奴が次々と社会に・・・

307 :[名無し]さん(bin+cue).rar:2006/01/13(金) 00:21:51 ID:lJJefI1e0
>>187

308 :[名無し]さん(bin+cue).rar:2006/01/13(金) 00:37:11 ID:S558L+QX0
>>294
はじかれたときは、通知のウィンドウが出るんじゃないの?
susieは何も出ないんだけど。

DEPがはじくツールの一覧とか、どっかにないかな?

309 :[名無し]さん(bin+cue).rar:2006/01/13(金) 03:34:09 ID:SOaHgFt30
winnyのキャッシュだけが全消し(20G)
されていた(理由不明)
んだけどどういうことですか?
新種?
再起動もタスクマネージャもいじょうなし

310 :309:2006/01/13(金) 03:35:48 ID:SOaHgFt30
あげてすいません
いまから
環境かきます

311 :[名無し]さん(bin+cue).rar:2006/01/13(金) 03:38:24 ID:1C9p1oMJ0
残念!時間切れだ

312 :[名無し]さん(bin+cue).rar:2006/01/13(金) 03:40:19 ID:L+jm8JrF0
時間切れだとしょうがないね。


313 :[名無し]さん(bin+cue).rar:2006/01/13(金) 03:45:16 ID:gaf03eAA0
>>310
てらどんスレから出張乙

314 :309:2006/01/13(金) 03:51:03 ID:SOaHgFt30
【使用OS】 XP home
【WindowsUpdateしてるか】 してる
【使用AntiVirusソフト】 ノートン2005 inter sec
【AntiVirusをUpdateしてるか】 してる
【ウイルススキャンの結果】 アドウェア3つだけ
【オンラインスキャンしたなら結果】 上のとうり
【Winnyのバージョン】 2の最新
【Winny歴、総DL量】 結構
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 した
【症状、具体的に分かる限りすべて書く】 キャッシュ全消し(フォルダごと)
         ノートン挙動不審(←これは再起動
         したらもとにもどった???)
【何をしたらそんなことになったのか】 ウイルススキャンしてでかけて3日ほっといた(結果は上の3つ
            がみつかっただけ。なにも削除なし)
            winnyはきどうしていない。 start up のところのプログラム実行履歴がすこし消えている
【これまでにとった措置】 再起動、タスク監視

315 :[名無し]さん(bin+cue).rar:2006/01/13(金) 03:55:46 ID:jw0NR0EK0
>>314
俺、昔キンタマに感染した時キャッシュが全消しとまではいかないが
再起動する度に大幅に消された事がある。

いちおキンタマは退治したはずだが今でも傷跡が残ってそうでどうも気になっている・・・。

316 :309:2006/01/13(金) 04:10:40 ID:SOaHgFt30
まちがえた
オンラインスキャンはしてない
いまからやってみる

317 :[名無し]さん(bin+cue).rar:2006/01/13(金) 05:17:47 ID:X11YxqXP0
キャッシュ全消しウイルスなんてあったらすごいな

318 :[名無し]さん(bin+cue).rar:2006/01/13(金) 05:28:22 ID:oiMEK8QE0
すごいか?

319 :[名無し]さん(bin+cue).rar:2006/01/13(金) 05:59:17 ID:qYVY/WOj0
フォルダごと消えたというのと、スキャンかけて放置プレイというのと
実行履歴が消えてるということからしても、ファイルシステムが逝ってる
だけなのと違うか。帰っていいよ。

320 :ageるぜ:2006/01/13(金) 06:55:49 ID:zj4F7PsE0
なんじゃああああこりゃああああああああ
SymantecのNortonにもrootkit
ttp://www.itmedia.co.jp/enterprise/articles/0601/12/news047.html

321 :[名無し]さん(bin+cue).rar:2006/01/13(金) 07:49:43 ID:qYVY/WOj0
先生も2005からは、いろいろと怪しい動きがあるからな
むやみに信用するなということ、

322 :[名無し]さん(bin+cue).rar:2006/01/13(金) 07:51:23 ID:/MhKTqUX0
ルートゥキッくらい自分で見つけろよ

323 :[名無し]さん(bin+cue).rar:2006/01/13(金) 08:00:04 ID:264pl+A10
先生っていわれてるものにロクなのは無い

324 :[名無し]さん(bin+cue).rar:2006/01/13(金) 08:07:20 ID:SuO2NW6+0
systemworksって確かパーティション壊す不具合も無かったっけな。

325 :[名無し]さん(bin+cue).rar:2006/01/13(金) 09:31:30 ID:gKWB0vNz0
先生っていわれてるものにロクなのは無い


326 :[名無し]さん(bin+cue).rar:2006/01/13(金) 10:33:18 ID:gb23MPTW0
2004の俺は勝ち組

327 :[名無し]さん(bin+cue).rar:2006/01/13(金) 10:41:07 ID:643gy9sV0
セキュ板から乙
IP丸見え

328 :[名無し]さん(bin+cue).rar:2006/01/13(金) 13:13:06 ID:x2tZhxRv0
勝ち組凄い勝ち組凄い本当にスゴーイ!
二木ゴルフ

329 :[名無し]さん(bin+cue).rar:2006/01/13(金) 17:21:53 ID:KLvaPxkf0
「拡張子を偽装する技」
ttp://bakera.jp/hatomaru.aspx/ebi/topic/2478
ttp://bakera.jp/shared/images/ebi/rlo-filename.png

330 :[名無し]さん(bin+cue).rar:2006/01/13(金) 18:43:28 ID:LbkM8hO80
今回の件でウイルスバスターはもう対応済みなんだっけ?

331 :[名無し]さん(bin+cue).rar:2006/01/13(金) 18:43:47 ID:qYVY/WOj0
>>329
セキュmemoでも紹介されてたけど、どういう小技なのか見当が付かないんだよ
その偽装。nyなんかでも多用されてる「test.txt            .exe」だと
explorerの詳細表示なら「test.txt  ...」と表示されるし。

そりゃ、やり方書けば真似するバカが多いのは理解できるが、その情報だけだと
防衛もできないよなぁ。まぁ拡張子なんてものは当てにするなということか…

332 :[名無し]さん(bin+cue).rar:2006/01/13(金) 19:40:57 ID:643gy9sV0
> やり方書けば真似するバカ
お前www

333 :[名無し]さん(bin+cue).rar:2006/01/13(金) 20:21:28 ID:/MhKTqUX0
http://www.microsoft.com/japan/technet/security/advisory/912840.mspx
wmfのきじゃくせいの時の応急手当の戻し方がもう書いてない
教えて

334 :[名無し]さん(bin+cue).rar:2006/01/13(金) 20:28:39 ID:Fz0jLTw20
きじゃくせい…

335 :[名無し]さん(bin+cue).rar:2006/01/13(金) 20:34:41 ID:AZ6gncCY0
既弱?

336 :[名無し]さん(bin+cue).rar:2006/01/13(金) 20:37:23 ID:/MhKTqUX0
regsvr32 -u %windir%\system32\shimgvw.dll
これ戻すやつ教えて

337 :[名無し]さん(bin+cue).rar:2006/01/13(金) 20:38:56 ID:xwwSZ4VL0
>>336
-u抜け

338 :[名無し]さん(bin+cue).rar:2006/01/13(金) 20:41:25 ID:/MhKTqUX0
>>337
ぐぐったらホントだった
なんて良い奴なんだありがとう

339 :[名無し]さん(bin+cue).rar:2006/01/13(金) 20:42:30 ID:1C9p1oMJ0
なるほど

340 :[名無し]さん(bin+cue).rar:2006/01/13(金) 21:18:14 ID:7R2o9Trg0
test

341 :&rlo;exe.tset&lro;:2006/01/13(金) 21:28:24 ID:cZ0GkBUA0
>>331 ↑と一緒。

342 :341&rlo;tset.exe&lro;:2006/01/13(金) 21:30:23 ID:cZ0GkBUA0
逆だった。あと表示にIEつかってる2chブラウザじゃないと見えないな。

343 :[名無し]さん(bin+cue).rar:2006/01/13(金) 21:42:29 ID:8aFx0l1F0
話題がそれるけど・・・
ずっと気になっていた事
転送スピードがスタート時で、1M/sくらいまで急激に上がって
1分くらい立つと急激に落ちて切断される現象がよくある
こうなるのはなんでかな
仕様なのこれ?

344 :[名無し]さん(bin+cue).rar:2006/01/13(金) 21:51:36 ID:xwwSZ4VL0
>>343
話題がそれるっていうか、スレ違いな気がしてならないんだけど

345 :[名無し]さん(bin+cue).rar:2006/01/13(金) 21:54:44 ID:e6pqXvM50
>>329
どういう事かさっぱり分からん・・・
要するにこの技が広まったらヤバイの?

346 :[名無し]さん(bin+cue).rar:2006/01/13(金) 22:08:04 ID:8aFx0l1F0
>>344
総合質問の方に書いてくるわ
スマソスマソ

347 :[名無し]さん(bin+cue).rar:2006/01/13(金) 22:08:15 ID:e6pqXvM50
http://d.hatena.ne.jp/hasegawayosuke/20060110#1136871783
>拡張子による判断というのは、不審なファイルを見分ける有効な手段のひとつではありますが、
>たとえ拡張子が *.txt であったとしても、決してそれだけで安心しないようにしましょう。

めちゃめちゃヤバイじゃん?
アイコン偽装と合わされば絶対に見分けが付かないって事でしょ?
ちなみに>>341のやり方じゃどうも無いんだけど

348 :[名無し]さん(bin+cue).rar:2006/01/13(金) 22:09:44 ID:6GYiGot00
【使用OS】 XP
【WindowsUpdateしてるか】 してません
【使用AntiVirusソフト】 ノートン2005
【AntiVirusをUpdateしてるか】 しています
【ウイルススキャンの結果】 感染なし
【オンラインスキャンしたなら結果】 感染なし
【Winnyのバージョン】 Winny2b71
【Winny歴、総DL量】 1月
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】読みました
【症状、具体的に分かる限りすべて書く】
ログインした際、デスクトップが表示されない、
タスクマネージャを開くと表示がはじまる。
jeticoで監視すると外に送信するような変なプロセスはない。
【何をしたらそんなことになったのか】
the pillows - MY FOOT                                    .exe
Size:11.6 MB (12,182,528 バイト)
MD5:25ACCBF5E49C6D8C9CD8F726E88955D0
を踏みました。
【これまでにとった措置】
テンプレを見て、レジストリやシステムファイルの確認をしましたが該当なし。
システムの復元を行うと、デスクトップが表示されない状態からは回復しましたが
いったい何のウイルスだったか、これ以上影響がないのか不安で・・・

349 :[名無し]さん(bin+cue).rar:2006/01/13(金) 22:15:03 ID:Mq7LABdV0
>>348
何も心配することはないそのままでいい。











できればユーザー名を教えてくれ。

350 :[名無し]さん(bin+cue).rar:2006/01/13(金) 22:31:26 ID:gKWB0vNz0
>>347
アホか?詳細設定の種類みればアプリケーションなんだから一目瞭然だろ

351 :[名無し]さん(bin+cue).rar:2006/01/13(金) 22:39:06 ID:HZSjiow+0
拡張子とは無関係に、ウィルスを実行できる脆弱性が見つかるのも時間の問題だ


352 :[名無し]さん(bin+cue).rar:2006/01/13(金) 22:41:01 ID:cp7f0wlo0
>>348
今すぐpillowsのMY FOOT買ってくるといいよ^^

353 :341:2006/01/13(金) 22:45:42 ID:cZ0GkBUA0
>>347
ttp://para-site.net/up/data/9258.png

>>350の言ってるように種類を見れば分かるけど、
アイコン表示にしてたりすると危ないかもね。exeの前に文字列入れられるし。

たぶんユニコードじゃないと無理なんだけど、Winnyは対応してないから、
誰かに踏ませようとしたらユニコードに対応してる書庫が必要だな。

354 :[名無し]さん(bin+cue).rar:2006/01/13(金) 22:56:14 ID:e6pqXvM50
>>350
>>353
なるほどorz
自分も詳細表示にしてるけどファイルの種類なんて普段見てないぽ・・・
取り合えず>>341の方法でできなかった自分の環境は安心てことなのかな
ほんとに怖いな

355 :[名無し]さん(bin+cue).rar:2006/01/13(金) 22:57:06 ID:AZ6gncCY0
アイコン表示でもある程度は分かる希ガス
見慣れたアイコン以外は用心する

356 :[名無し]さん(bin+cue).rar:2006/01/13(金) 23:00:50 ID:LI7ftSGw0
とりあえず今日からファイルの詳細見てから
クリックすることにしようか。

357 :[名無し]さん(bin+cue).rar:2006/01/13(金) 23:08:43 ID:MRxte+u90
詳細表示にすると長いファイル名の後半が見えなくなりやすいから嫌いなんだよなぁ
でも詳細にしなきゃやばそうだな ちぇっ

358 :[名無し]さん(bin+cue).rar:2006/01/13(金) 23:12:42 ID:vOxjNesn0
エクスプローラー使わなければOKじゃ?

359 :[名無し]さん(bin+cue).rar:2006/01/13(金) 23:14:30 ID:fSII3dod0
私はファイル開く前に名前を変更でexeじゃないか確認してる。
それとフォルダ、テキスト、jpg等アイコンを変更してる。

360 :[名無し]さん(bin+cue).rar:2006/01/13(金) 23:16:47 ID:LI7ftSGw0
その手もあるな

361 :[名無し]さん(bin+cue).rar:2006/01/13(金) 23:23:36 ID:/8t4UIBz0
Challen&rlo;txt.reg&lro;
これでファイル名がChallenger.txtになるのかな?
exeだとすぐ分かるけどこういうのだと分からんな

362 :[名無し]さん(bin+cue).rar:2006/01/13(金) 23:24:09 ID:AZ6gncCY0
>>359
それは絶対やった方がいいよな
俺もかなりのアイコンを変更してる

363 :[名無し]さん(bin+cue).rar:2006/01/13(金) 23:26:01 ID:rddbSkBi0
俺は、ダウンフォルダのアクセス権を変更して、ファイル実行できないようにしている。
もちろん、解凍アプリのテンポラリフォルダも。
ダブルクリックすると、アクセス権がありませんダイアログが出るから全然問題なし。

364 :[名無し]さん(bin+cue).rar:2006/01/14(土) 00:06:23 ID:eIEu+QZW0
エクスプローラでユニコードってどこで設定できるんだ??

365 :[名無し]さん(bin+cue).rar:2006/01/14(土) 00:32:43 ID:VAEoe9OI0
>>352
実はもう買ってたりする^^
mp3化するのがめんどくさいし、ダウンだけでUPせずキャッシュ即消しすれば
迷惑もかけないだろうと、頭の悪すぎることした罰だな。

何がおきるかわからんしフォーマットします。

366 :[名無し]さん(bin+cue).rar:2006/01/14(土) 01:07:21 ID:bT3N5I9F0
>353
meってユニコードに対応してたっけ?

最強伝捏

367 :[名無し]さん(bin+cue).rar:2006/01/14(土) 03:49:52 ID:odQKvmPo0
なーる、escシーケンスでもできそうな気がしてきた…。
だとしたらMeでも98でもDOSでもダメじゃん。

368 :[名無し]さん(bin+cue).rar:2006/01/14(土) 11:29:40 ID:6cUPJI+R0
窓の手でCD-ROMのautorunを禁止したいんですが
どこをいじれば宜しいでしょうか・・・

369 :[名無し]さん(bin+cue).rar:2006/01/14(土) 11:52:39 ID:80oWuJwR0
窓の手じゃなくて窓の友のような気がする。

370 :[名無し]さん(bin+cue).rar:2006/01/14(土) 11:52:44 ID:nI4iCAdt0
>>368
まずは自分の頭の中をいじった方がいいと思うよ^^

371 :[名無し]さん(bin+cue).rar:2006/01/14(土) 11:56:37 ID:soLk7Khf0
窓の手も友も、使う必要ないよ
「autorunを切る」でググったらすぐ出る

372 :[名無し]さん(bin+cue).rar:2006/01/14(土) 12:59:35 ID:GHDvjYOk0
shiftでも押してろ

373 :[名無し]さん(bin+cue).rar:2006/01/14(土) 13:00:49 ID:a750AYLC0
>>368
てんてこまいすればいい。

374 :[名無し]さん(bin+cue).rar:2006/01/14(土) 14:54:36 ID:ljJWQ+Dr0
てんてーーーーこまい。アレがこまい。

375 :[名無し]さん(bin+cue).rar:2006/01/14(土) 15:38:49 ID:1hqj/rfI0
[こまい]氷下魚
タラ目タラ科コマイ属
別名カンカイ
干物は珍味として愛好される
冬の北海道名物

376 :[名無し]さん(bin+cue).rar:2006/01/14(土) 15:48:07 ID:6cEzaveT0
ここまひ

377 :[名無し]さん(bin+cue).rar:2006/01/14(土) 16:35:49 ID:85Dkcx9L0
コマイ食いたくなった
どうしてくれる

378 :[名無し]さん(bin+cue).rar:2006/01/14(土) 16:43:24 ID:Vd4CNJdu0
家の主食はココマイだ
よっかたらどうぞ
つ米

379 :[名無し]さん(bin+cue).rar:2006/01/14(土) 16:56:45 ID:YGIguoi20
>>341
(一般コミック・雑誌) [ジャンプ] [2006-08] BLEACH No211.zip 6zlZhsWVlG 798,905 efbdd1e42314c0b5fa2decc3c7115647

380 :[名無し]さん(bin+cue).rar:2006/01/14(土) 19:45:33 ID:UWNwHX/A0
【使用OS】XP
【WindowsUpdateしてるか】してる
【使用AntiVirusソフト】Mcafee securitycenter
【AntiVirusをUpdateしてるか】してる
【ウイルススキャンの結果】antinny c.genを発見、駆除できずファイルごと削除
【オンラインスキャンしたなら結果】上と同様
【Winnyのバージョン】winny2b7.1
【Winny歴、総DL量】四月
【テンプレを読んだか】読んだ
【テンプレにある対策を実行したか】した
【症状、具体的に分かる限りすべて書く】
同人誌(名前忘れた).zip内にexeがあった模様
上記zipをマンガミーヤで開いてしまった
まだ特に何も起こっていない
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にIMJPMIG8.1を発見
上記ファイルはc:\windows\IME内にある
system32のフォルダおよびupfolder.txtに異常なし
【何をしたらそんなことになったのか】
上記zipをマンガミーヤで開いた
【これまでにとった措置】
同人誌のファイルを削除


これは欄検眼段に感染しているということなんでしょうか?

381 :[名無し]さん(bin+cue).rar:2006/01/14(土) 19:46:12 ID:MJklqycj0
とりあえずフォルダの表示を詳細表示にして、項目名の名前の部分の区切り位置を
ダブルクリックして自動調整させてファイル名が隠されていないか判断しているんですが
exeを踏まないための簡易防止策はそれでいいんでしょうか?

nyしてるとウイルスの存在が身近で恐ろしいですね・・・
まともな(というのも変ですが)内容のファイルの中にも普通に混入してるし。

382 :[名無し]さん(bin+cue).rar:2006/01/14(土) 19:47:20 ID:qcQC+kY90
してないよ










(・∀・)

383 :[名無し]さん(bin+cue).rar:2006/01/14(土) 20:52:24 ID:FTWrHsZm0
最近になって動画ファイルにもウイルスあることを初めて知りますた。
ひょっとしてこれは俺だけでしょうか。

384 :[名無し]さん(bin+cue).rar:2006/01/14(土) 21:27:05 ID:6rB3v4hj0
またか

385 :[名無し]さん(bin+cue).rar:2006/01/14(土) 21:50:29 ID:2MDudxhL0
>>380
どうしてIMJPMIG8.1を疑ったの?
Googleで調べてみる限りでは、IME関連で関係なさげ。
マンガミーヤではWMFの脆弱性の影響は受けないはずだから、
偽装されてても実行されることはない。
心配ならクリーンインストールしたほうがいいけど。

386 :[名無し]さん(bin+cue).rar:2006/01/14(土) 23:39:51 ID:sx/77GDF0
マンガミーヤで開いただけで感染するのか

387 :[名無し]さん(bin+cue).rar:2006/01/14(土) 23:46:54 ID:B+ssRkil0
実行してないexeを検出されて消去されたってことだろ
くだらねえ

388 ::[名無し]さん(bin+cue).rar:2006/01/15(日) 03:30:52 ID:R4nMRhqB0
スレ違いの房多過ぎ。ここは情報交換の場だ。用の無いやつは帰レ。
俺らはコンピウタβ版使ってるんだ。バグは仕方ない。そしてそのバグを突いてウィルスが存在する限り対策を怠っちゃいけない。
現在キャッシュからデータ変換の際にウィルススキャンするプログラム作成ちう。アーカイブ探るのが厳しいし、イメージ探るのは神。自分専用ならできるがw公開_ポ。
情報提供の1>>に感謝。
ちなみに本関係は拡張子関係なく「ファイル名   .exe」タイプの混入多いので解凍はwinrarお勧め。

でも極論はOS用HDD、アプリ用HDD、共有用HDDと分けることだな。

389 :[名無し]さん(bin+cue).rar:2006/01/15(日) 04:21:30 ID:F7mE2GwM0
HDD分けるくらいでは万全と言えないけども

390 :[名無し]さん(bin+cue).rar:2006/01/15(日) 04:36:25 ID:M4Vi2lUm0
PCの勘違いと思ってたぜ

391 :[名無し]さん(bin+cue).rar:2006/01/15(日) 04:43:49 ID:gV+pGaZ20
PCの仕組みを理解してない香具師がいる

392 :[名無し]さん(bin+cue).rar:2006/01/15(日) 05:55:12 ID:OU9cy+ZL0
今、香具師って使ってる人久々に見た

393 :[名無し]さん(bin+cue).rar:2006/01/15(日) 06:00:05 ID:hHMeGtAK0
スタンドアロンPCが最強!って、nyもできませんが…
まぁ、安心しようと思ったらny専用マシン+専用回線(ISP渡り歩けるタイプ+VPN)だな。
繋がっている以上は、何しても無駄


394 :[名無し]さん(bin+cue).rar:2006/01/15(日) 11:37:01 ID:w+usvPnu0
exe、lzh、jpg、zipだけ用心しときゃいいとつい最近まで思い込んでいました。
今回はマカフィーに危ないところを助けられました。
まだまだ俺も甘かったようです。(´・ω・`)ショボーン

395 :[名無し]さん(bin+cue).rar:2006/01/15(日) 13:34:35 ID:TL2CmgO10
>>348
同じ症状でシステム復元もできないときたもんだ
踏んだファイルは違うけど

396 :[名無し]さん(bin+cue).rar:2006/01/15(日) 15:52:04 ID:xvj+LavW0
(一般コミック・雑誌) [ジャンプ] [2006-08] HUNTER×HUNTER No257 「2 2」.zip 6zlZhsWVlG 9,616,592 7901445ca56d6eadd726de13023065dd

これ踏んじまって駆除できないorz
助けて

397 :[名無し]さん(bin+cue).rar:2006/01/15(日) 15:53:50 ID:BGYyPdEC0
ここは、救済スレではないよ。

398 :[名無し]さん(bin+cue).rar:2006/01/15(日) 16:05:31 ID:I033OSoz0
バカじゃんwwwwwwwwwwwwwwww

399 :[名無し]さん(bin+cue).rar:2006/01/15(日) 16:07:00 ID:W7IgwpLj0
>>396
せめてテンプレ使って質問しろ
そうすりゃ助かるかもな

400 :[名無し]さん(bin+cue).rar:2006/01/15(日) 18:48:07 ID:H9IKE6At0
>>396
プギャー

401 :[名無し]さん(bin+cue).rar:2006/01/15(日) 18:50:46 ID:2EUkkMin0
ジャンプなんて、コンビにで立ち読みすればいいのに。

402 :[名無し]さん(bin+cue).rar:2006/01/15(日) 18:58:32 ID:beNmnAVp0
今週号ハンタのってるのか

403 :hpg ◆Mf7EUUQl3Q :2006/01/15(日) 19:02:44 ID:YDeFnVyF0
>>381
そんな藻前らに提案がある。

とりあえず 「    .exe 」 をダブルクリックしなきゃイイわけだ。
で、こんな鶴↓を作成してみましたので試してみてくださいませ。

■目的----------
タスクトレイに常駐してdownフォルダに現れるファイルの拡張子を見張る。

■動作----------
 ・キャッシュから、Downフォルダにファイルが生成された時。
 ・解凍ソフトが、中身をDownフォルダに生成した時。

↑こういう時に危険な拡張子が見つかったらポップアップで注意勧告!
軽めだし、リアルタイムなので、ダブクリ教の初心者さんにはいいかも、と。

最新バージョンでは、WinXP-SP2のダウンロード印を付加するようにも
なったので、ノーマルSP2環境なら、ダブルクリックしちゃっても警告が出るはず。

似たような高機能ソフトはあるかもしれんが、初心者さん向けということで。
http://blog.livedoor.jp/hpg/

※β版だとか色々アレなので、やっぱり自己責任でお試しください。

404 :[名無し]さん(bin+cue).rar:2006/01/15(日) 19:04:54 ID:MMQ6MEju0
650 名前:hpg ◆Mf7EUUQl3Q sage 投稿日:2006/01/15(日) 18:35:19 ID:YDeFnVyF0
>>649
ウィルスだってバグは沢山持ってるん(´・ω・) ス
必ずしも画面キャプに成功するとは限らない(´・ω・) ス

>未対応ファイル

おそらく、壊れたJPGか、ただのゼロバイトのファイルでしょう。

651 名前:[名無し]さん(bin+cue).rar sage 投稿日:2006/01/15(日) 18:36:49 ID:YDeFnVyF0
うぁ、Trip付けたままだった(´・ω・) ス
スマソ

405 :[名無し]さん(bin+cue).rar:2006/01/15(日) 19:08:01 ID:2EUkkMin0
>>403
DOWN フォルダと、解凍アプリのテンポラリフォルダのアクセス権を変更して、
exe が実行を拒否するのが手っ取り早い気がする。NTFSじゃないとダメだけど。

406 :[名無し]さん(bin+cue).rar:2006/01/15(日) 19:10:21 ID:ZuNbOfHf0
.exe無視登録しておけばいいと思うんだが気のせいかなぁ(´・ω・`)

407 :[名無し]さん(bin+cue).rar:2006/01/15(日) 19:11:59 ID:bYaBFDFA0
うん、気のせい

408 :[名無し]さん(bin+cue).rar:2006/01/15(日) 19:13:22 ID:tbTL/77P0
>>403 は良い解決策を提示したいんじゃなくて
自作のソフトを宣伝したいだけなんじゃないかと

409 :hpg ◆Mf7EUUQl3Q :2006/01/15(日) 19:14:07 ID:YDeFnVyF0
>>405
なるほど。言われてみればその通りw
まぁ、拡張子への注意を促す、初心者向けの薄いバリアということで。。

次バージョンで、アクセス権変更もできるようにしてみます。

410 :[名無し]さん(bin+cue).rar:2006/01/15(日) 19:14:26 ID:fimQJOpG0
人柱が欲しいだけじゃね?

411 :hpg ◆Mf7EUUQl3Q :2006/01/15(日) 19:21:24 ID:YDeFnVyF0
>>408
>>410
そうですw

だって・・あんまり感染者が多いもんで・・薄っぺらなオイラの気まぐれ
やっぱりよく考えたらスレ違いでした。スマソ


412 :[名無し]さん(bin+cue).rar:2006/01/15(日) 19:38:43 ID:ESpyMfrm0
>>411
おまい感染者をなくそうとか余計なお世話すんなよw

413 :[名無し]さん(bin+cue).rar:2006/01/15(日) 20:17:41 ID:rur6frv10
>>405
アクセス権てXPproでつか?(´・ω・`)

414 :[名無し]さん(bin+cue).rar:2006/01/15(日) 20:48:43 ID:LUTC2l9K0
木の精です

415 :396:2006/01/15(日) 21:20:55 ID:xvj+LavW0
【使用OS】Windows XP Pro SP2
【WindowsUpdateしてるか】最新
【使用AntiVirusソフト】Norton Anti Virus 2005
【AntiVirusをUpdateしてるか】手動
【ウイルススキャンの結果】検出なし
【オンラインスキャンしたなら結果】していない
【Winnyのバージョン】Winny2b71
【Winny歴、総DL量】6ヶ月
【テンプレを読んだか】読んだ
【テンプレにある対策を実行したか】
【症状、具体的に分かる限りすべて書く】
iexplorer.exeが起動してタスクマネージャから強制終了できない
セーフモードでも起動

【何をしたらそんなことになったのか】
(一般コミック・雑誌) [ジャンプ] [2006-08] HUNTER×HUNTER No257 「2 2」.zip 6zlZhsWVlG 9,616,592 7901445ca56d6eadd726de13023065dd
Hunter.exe <DIR>
ジャンプ<空白多数>.exe
Hunter257.scr
の3つが入っていて、ジャンプ<空白多数>.exeからAntinny.Gを検出
そしてHunter257.scrをダブルクリックしてしまいました・゚・(つД`)・゚・
【これまでにとった措置】
タスクマネージャから強制終了しようとしたが「操作がこのプロセスに対して無効です」と怒られる

416 :[名無し]さん(bin+cue).rar:2006/01/15(日) 21:25:06 ID:tpFbcX5e0
あきらめて再インストしとけ。

417 :[名無し]さん(bin+cue).rar:2006/01/15(日) 21:25:38 ID:BGYyPdEC0
rootkitでも仕込まれたか?

418 :[名無し]さん(bin+cue).rar:2006/01/15(日) 21:59:21 ID:w+usvPnu0
>>415
ここ読め。
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.g.html

システムが作動中の時は削除できないファイルがある。
初心者がこのウイルスを手動で削除するのは難しい。
LANコードを引っこ抜いてリカバリーするのが確実。
ぐずぐずしてるとキンタマされるぞ。
今回だけだよ。教えてあげるのは。

419 :[名無し]さん(bin+cue).rar:2006/01/16(月) 01:55:40 ID:jik7UcuV0
>>418
415が踏んだのは別物だろう。

420 :[名無し]さん(bin+cue).rar:2006/01/16(月) 02:51:53 ID:DkYsczk10
>>402
先週、合併号だった。

421 :[名無し]さん(bin+cue).rar:2006/01/16(月) 03:13:44 ID:F7+0lbnH0
>>348

同じ症状に出くわした。ウィルススキャンは同じく無反応。
system32\Microsoft\svchost.exeなるディレクトリが出来てた。
日付は2006/01/01だったかな?
あと、winsm.exeとかいうのがsystem32の下にコピられてた。
レジストリもいろいろといじられてた。
全部消したら直ったよ。

422 :[名無し]さん(bin+cue).rar:2006/01/16(月) 04:12:43 ID:M2W2j28S0
winsm.exeはコイツが副次的に作るバックドア
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.GE&VSect=T
だが、無反応なら亜種か、同様の複製を作る失敗作か

423 :[名無し]さん(bin+cue).rar:2006/01/16(月) 05:05:40 ID:q/KK5bqp0
regedit.exe実行したらメモ帳が開いたからキンタマ感染してるみたいなんだけれども、
>>7の対処法の「怪しい値を削除」ってregedit.exe起動しないのにどうすればいいんだ?

424 :[名無し]さん(bin+cue).rar:2006/01/16(月) 05:05:57 ID:bs/W3YAE0
【使用OS】 XP
【WindowsUpdateしてるか】 yes
【使用AntiVirusソフト】 バスター
【AntiVirusをUpdateしてるか】 yes
【Winnyのバージョン】 winny2
【テンプレを読んだか】 yes
【テンプレにある対策を実行したか】 該当なしだと思う
【症状、具体的に分かる限りすべて書く】 3時59分に突然バスターが反応して隔離
【何をしたらそんなことになったのか】 たぶんC69物あさってたら

3時59分に突然バスターが反応して隔離
ログを見てみたらWORM_ANTINNY.ASというウィルスが見つかった
感染元はC:\System Volume Information\_restore{93BDD.... .scr
くぐったら駆除方法が見つかると思ってくぐってみたが最近でた新種とかいう情報だけで、対処法が見つからなかった
対処法教えてください orz


425 :[名無し]さん(bin+cue).rar:2006/01/16(月) 05:07:55 ID:q/KK5bqp0
>>424
質問してる身でなんだが>>243のことか?

426 :[名無し]さん(bin+cue).rar:2006/01/16(月) 05:12:09 ID:bs/W3YAE0
>>425
243の一回感染したけど、それはもう駆除済みです
それとはまた違うやつだと思う


427 :[名無し]さん(bin+cue).rar:2006/01/16(月) 05:21:22 ID:q/KK5bqp0
>>426
そうか・・・
それならオレにはどうにも出来ないから、ここの詳しい人達の光臨を待つしかないな。

428 :[名無し]さん(bin+cue).rar:2006/01/16(月) 05:49:55 ID:6KDBMhB80
>424
深くは気にするな

詳細が知りたければ、「System Volume Information」がどんなものかぐぐる

429 :[名無し]さん(bin+cue).rar:2006/01/16(月) 06:13:30 ID:bs/W3YAE0
>>428
くぐって詳細わかったけど対応がわからなす(´・ω・`)
気にするなってことはバスターがもう駆除してくれて、完治してるってことなのかな?
それともシステムの復元を無効にしたりして対処が必要なのかな


430 :[名無し]さん(bin+cue).rar:2006/01/16(月) 06:17:10 ID:hlOrVW3a0
私もiexplorer.exeが起動〜ってなったからなんだと思って調べてみたら吉里吉里のウンコ垂れのせいだった。

431 :424:2006/01/16(月) 07:55:48 ID:bs/W3YAE0
また同じところからANTINNY.ASウィルスが・・・
3時間ぐらいごとに再発するっぽい
システムの復元を無効にしたけど、これで対処できてればいいが
もう時間だ学校行ってくる orz


432 :[名無し]さん(bin+cue).rar:2006/01/16(月) 07:59:57 ID:bs/W3YAE0
よくよく見たら最初はANTINNY.ASで2度目はANTINNY.ATになってた
ギリギリカキコ


433 :[名無し]さん(bin+cue).rar:2006/01/16(月) 10:45:57 ID:n6EfO4Sz0
おまいらって漫画落としたときとか一枚一枚極窓でチェックしてんの?

434 :[名無し]さん(bin+cue).rar:2006/01/16(月) 11:12:52 ID:yMB6HuNF0
極窓なら拡張子が正しくないと思われるファイルだけ抽出とか出来る
まあ極窓なんて滅多に使わんが

435 :[名無し]さん(bin+cue).rar:2006/01/16(月) 11:40:52 ID:L90oJG/60
普通は対策ソフトでチェックするだろ。
なんで極窓なんか出てくんだ?

436 :[名無し]さん(bin+cue).rar:2006/01/16(月) 15:14:06 ID:WiGAQNWG0
あほな質問でもうしわけないのですが一番nyのウィルスで対応しているのでお薦めなのは
バスター・マカフィー・ノートンのどこでしょうか・・・?
昔、キンタマにかかってwinny自体を削除したのですが気になるもので1回ウィルスの検査
やっておこうかなと・・・
怪しいウィルスのファイルは消したんですが(圧縮ファイル)今更ソフトいれても
反応しますか・・・?
winnyは感染以来やっていません。

437 :[名無し]さん(bin+cue).rar:2006/01/16(月) 15:15:49 ID:o4S8Jc790
>>436
これからもnyをやらなければいいんじゃないかな

438 :436:2006/01/16(月) 15:26:25 ID:WiGAQNWG0
>>437
winnyはもうやりません。
でも山田ウィルスとかはwinny起動してなくても流出するだったような・・・

439 :[名無し]さん(bin+cue).rar:2006/01/16(月) 15:27:31 ID:1GA/63T+0
再インスコすればいいんじゃないかな

440 :[名無し]さん(bin+cue).rar:2006/01/16(月) 15:28:30 ID:5Ct1K45u0
ネットワークに接続しないという手もありますよ

441 :[名無し]さん(bin+cue).rar:2006/01/16(月) 15:28:33 ID:L90oJG/60
>キンタマにかかってwinny自体を削除したのですが

まさかそれで一件落着と思ってないよな? ( ´,_ゝ`)プッ

442 :436:2006/01/16(月) 15:49:48 ID:Kda9pPlX0
>>439
再インスコのCDなくしてしまった(´・ω・`)
アンチソフト買ってくるしかないか・・・

443 :[名無し]さん(bin+cue).rar:2006/01/16(月) 15:57:14 ID:0KVFoRlu0
アンチソフト買ってくるって・・・・。
今まで何も入れてなかったのかよwww

アンチソフトでも見つからない場合もあるよ

窓を買って再インスコしろよ。アンチソフトも忘れるなよw

444 :436:2006/01/16(月) 16:05:55 ID:Kda9pPlX0
>>443
今までやってたのでは
・winny削除
・AVGいれる
・トレンドマイクロオンラインスキャン
やってたけど反応はなかった
キンタマらしきウィルスはクリックしたらパソコンの画面が紫色になった

445 :436:2006/01/16(月) 16:11:28 ID:e7fyFRkC0
        ,一-、  i⌒i 
       / ̄ l | | 〈
      ■■-っ / .フ 
      ´∀`/ /  |   
    /     /.  ノ (⌒⌒)
   / /\   /   | ( ブッ )
 _| ̄ ̄ \ /.  |  ) ノノ〜′
 \ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
  ||\            \
  ||\|| ̄ ̄ ̄ ̄ ̄ ̄ ̄|| ̄
  ||  || ̄ ̄ ̄ ̄ ̄ ̄ ̄||
     .||              ||


446 :[名無し]さん(bin+cue).rar:2006/01/16(月) 18:17:49 ID:wFn/G/rx0
>>436
対応してるのはavast!


447 :436:2006/01/16(月) 19:27:43 ID:8MBS932M0
>>446
パソコンのスペックがCPU500 メモリ64MBしかない・・・(´・ω・`)

448 :436:2006/01/16(月) 19:30:04 ID:sXqVXPUT0
トレンドマイクロオンラインスキャンでは検出されないのですが対応されていないのでしょうか?
なんかしつこくて申し訳ないのですが・・・

449 :[名無し]さん(bin+cue).rar:2006/01/16(月) 19:33:08 ID:wFn/G/rx0
とりあえず>>2のテンプレに沿って書かないとなんとも・・・

450 :[名無し]さん(bin+cue).rar:2006/01/16(月) 19:44:42 ID:L90oJG/60
436が何人いるんだよ ( ´,_ゝ`)プッ

451 :436:2006/01/16(月) 19:46:12 ID:QVp5tkPO0
何人と言われても・・・1人だけです・・・

452 :[名無し]さん(bin+cue).rar:2006/01/16(月) 19:46:36 ID:OeXD+Vbh0
>>448
大丈夫。もう何も心配することはないよ

453 :436:2006/01/16(月) 19:48:18 ID:wFn/G/rx0
うわ、ホントだ何人もいるw

454 :[名無し]さん(bin+cue).rar:2006/01/16(月) 19:49:41 ID:gqXS97lB0
>>447
あなたの容量は8MBしかないようですが・・・

455 :436:2006/01/16(月) 19:54:19 ID:yq5LSC0E0
11人いる!

456 :名無し]さん(bin+cue).rar:2006/01/16(月) 19:54:53 ID:2dTCuMrq0
質問!キンタマに感染したらその情報は勝手に流れるのですか?
それともWinnyを使っていたらそれを通して情報が流れるのですか?


457 :[名無し]さん(bin+cue).rar:2006/01/16(月) 19:59:52 ID:38u855RK0
>>456
つ[

458 :436:2006/01/16(月) 19:59:58 ID:lwA/+6yu0
>>456
質問する前にテンプレ読めというのが解からんのか!

459 :[名無し]さん(bin+cue).rar:2006/01/16(月) 20:00:45 ID:L90oJG/60
「キンタマ隠して尻隠さず」というだろ

460 :[名無し]さん(bin+cue).rar:2006/01/16(月) 20:22:13 ID:2dTCuMrq0
登録ファイルパスにC:\Program Files\winupdates\winupdates.exeとでたんですが
winupdates\winupdates.exeが検索しても該当するものはありませんでしたとでました
これってキンタマですか?
ちなみにHKEYレジストリ名称がHKEY_LOCAL_MACHINE/Runこんなものですが
どうでしょうか。



461 :[名無し]さん(bin+cue).rar:2006/01/16(月) 20:49:20 ID:ZYFJ5BKn0
11日から出始めたトリップ付き?のやつは、さすがにバスター軍団やAVGでも検知しないな
小さめのzipファイルを覗いていたら
新しいフォルダ .exe
が二つ見つかった

462 :[名無し]さん(bin+cue).rar:2006/01/16(月) 21:00:57 ID:ZYFJ5BKn0
を、別のファイルと勘違いしたっす

463 :[名無し]さん(bin+cue).rar:2006/01/16(月) 21:27:01 ID:bFhn8ZyU0
オイオイ。冬休みは終わったんじゃないのかよ。

464 :[名無し]さん(bin+cue).rar:2006/01/16(月) 21:30:47 ID:efgTdFvs0
>>461
トリップ付きのやつってexeはいってなくね?いくつか拾ってみたけどexe無かったけど。

465 :[名無し]さん(bin+cue).rar:2006/01/16(月) 21:38:47 ID:4uEcPIKb0
【使用OS】Windows XP MCE2005
【WindowsUpdateしてるか】しています
【使用AntiVirusソフト】ノートン2005
【AntiVirusをUpdateしてるか】1月15日のやつが入ってます
【ウイルススキャンの結果】異常はありませんでした
【オンラインスキャンしたなら結果】
【Winnyのバージョン】7.1
【Winny歴、総DL量】一年ぐらい
【テンプレを読んだか】読みました
【テンプレにある対策を実行したか】症状がよくわからないのでしていない
【症状、具体的に分かる限りすべて書く】PCを起動させたら通常だといろいろな画面が出るのですが、昨日から起動させても壁紙が出るだけで
他には何も表示されずにずっとそのままになります。Ctrl+Alt+Delを押して
タスクマネージャーを起動させるとデスクトップのショートカットやタスクバーが出現し正常な状態になります。


【何をしたらそんなことになったのか】具体的にはわかりませんが、フォルダのアイコンでフォルダだと思ったら.exeという拡張子
でそれをクリックしてしまったのが原因だと思います
【これまでにとった措置】ウイルススキャン ウイルス定義の更新 regeditでレジストリエディッタが起動するか

466 :[名無し]さん(bin+cue).rar:2006/01/16(月) 21:52:58 ID:ZYFJ5BKn0
>>464 
そうだね 見直してみた。
しかしRecentを見るだけで仕事や趣味が判るもんですな

人妻専科 黒人との戯れ  アイドルとデート  縦貫馬とフェラ挿入 そのほか多数
【アプリ】いやよ会計 性器版(CCD) 【アプリ】PCB 塊茎 KeyGenフォルダへのショートカット
って、こりゃ割れてますな〜 


467 :[名無し]さん(bin+cue).rar:2006/01/16(月) 22:19:14 ID:qk6feDmF0
>人妻専科 黒人との戯れ  アイドルとデート  縦貫馬とフェラ挿入 そのほか多数
>【アプリ】いやよ会計 性器版(CCD) 【アプリ】PCB 塊茎 KeyGenフォルダへのショートカット

そこはかとなく琴線に触れた

468 :[名無し]さん(bin+cue).rar:2006/01/16(月) 22:40:34 ID:UuZhFrMU0
>>430
吉里吉里に仕込まれてるんじゃなくて吉里吉里で作られたソフトに仕込まれてる訳でもなくて
そのソフトを流した馬鹿のPCが感染してただけだろ

吉里吉里界隈の人と同人作家に謝れ!!!うわぁぁぁぁぁん

469 :[名無し]さん(bin+cue).rar:2006/01/16(月) 22:58:53 ID:hlOrVW3a0
>>468
実は吉里吉里のせいでも同人ソフトのせいでもなくて私のがMEだったせいです。ごめんなさい。

470 :[名無し]さん(bin+cue).rar:2006/01/17(火) 01:06:05 ID:Pv1zPxy60
【使用OS】win2000
【WindowsUpdateしてるか】してる
【使用AntiVirusソフト】なし
【AntiVirusをUpdateしてるか】なし
【ウイルススキャンの結果】
【オンラインスキャンしたなら結果】WORM_ANTINNY.AD(これを起動してしまった)
TROJ_UPBIT.A
HTML_CRINET.A(janeのviewcacheにあったのが検知された)

【Winnyのバージョン】2の7.0
【Winny歴、総DL量】多分3年以上
【テンプレを読んだか】一応
【テンプレにある対策を実行したか】うまくできたか自信はありませんが
【症状、具体的に分かる限りすべて書く】C:\Documents and Settings\(ユーザー)\Local Settings\Temp\jktemp\upフォルダが
出来ていて、その中にデスクトップのjpg画像が3枚。
他の場所にwinnyのフォルダがコピーされていた。しかしその中にuofolder.txtは存在せず。

【何をしたらそんなことになったのか】フォルダ型のアイコンを不注意でダブルクリック
【これまでにとった措置】ダブルクリックしてすぐにアプリケーションだと気づき、
びっくりしてルーターを引っこ抜いた。その後ファイルサイズをチェックして過去ログを検索。
832,512だったのでDDF12B35と呼ばれるものかなと思いsvchost.exeの削除やレジストリの変更等。
シマンテックとマイクロトレンドのオンラインスキャンでチェック。引っかかったファイルを削除してもう一度チェック。
現在はwinnyを起動せず、フォルダごと圧縮してる。
近日中に専用機を用意するか、でなければwinnyをやめるか

471 :[名無し]さん(bin+cue).rar:2006/01/17(火) 01:12:42 ID:eiGdoTyZ0
>>470
>【使用AntiVirusソフト】なし
>【AntiVirusをUpdateしてるか】なし

信じられん…

472 :[名無し]さん(bin+cue).rar:2006/01/17(火) 01:13:06 ID:s7hSYqrd0
>【使用AntiVirusソフト】なし

先になんか買ってこいよ

473 :[名無し]さん(bin+cue).rar:2006/01/17(火) 01:15:05 ID:DTBbUNVg0
>>470
フリーの奴でいいからアンチウイルスを入れろ何でもいいから

セキュリティ
ttp://pc8.2ch.net/sec/

474 :[名無し]さん(bin+cue).rar:2006/01/17(火) 01:15:23 ID:heGom4AY0
> でなければwinnyをやめるか

そして今度は洒落でドクロを踏む。

475 :[名無し]さん(bin+cue).rar:2006/01/17(火) 01:19:18 ID:vshpDDDI0
むしろそんな状態でny歴3年以上にもかかわらず被害の軽さにおどろく

476 :[名無し]さん(bin+cue).rar:2006/01/17(火) 01:23:02 ID:DTBbUNVg0
>>475
>被害の軽さにおどろく
気づいてないだけだろ

477 :[名無し]さん(bin+cue).rar:2006/01/17(火) 01:27:18 ID:Pv1zPxy60
定期的にスキャンでは見つかんないけどやっぱかかってんのかな?

478 :[名無し]さん(bin+cue).rar:2006/01/17(火) 01:32:44 ID:3ozDJWgq0
ダメな奴は何年やろうがダメ

479 :[名無し]さん(bin+cue).rar:2006/01/17(火) 01:33:17 ID:jICgGS4D0
【使用AntiVirusソフト】なし

これはひどい

480 :[名無し]さん(bin+cue).rar:2006/01/17(火) 01:45:17 ID:eZTzwDPD0
ニュイルスの入ってるジャンル偏りすぎてるからな

481 :[名無し]さん(bin+cue).rar:2006/01/17(火) 01:49:11 ID:IVem2cwB0
>>470
ttp://ringonoki.net/tool/antiv/avast.html

これでも入れとけ。

482 :[名無し]さん(bin+cue).rar:2006/01/17(火) 02:22:53 ID:F8oISEQu0
アンチウイルスって役立ってるの?
ウイルス踏むやつのほとんどが真面目に定義更新しててスキャンしてると言うのに。

483 :[名無し]さん(bin+cue).rar:2006/01/17(火) 02:25:07 ID:3ozDJWgq0
>>482
逆に対策ソフトを入れていることがヒューマンエラーを招くことが多い。
ソフトは正しく動作しているがそれを操作する人間がミスを犯す。

484 :[名無し]さん(bin+cue).rar:2006/01/17(火) 02:25:55 ID:3ozDJWgq0
なんか日本語変だった
対策ソフトを入れていることが→対策ソフトを入れていることによって

485 :[名無し]さん(bin+cue).rar:2006/01/17(火) 02:34:45 ID:bS53gQsx0
>>479
そんなもんいれるのはPC初心者オンリー
OSに大金かけて、ノートンなどにもまた大金かけるって・・・
おめでたい輩もいたもんだ

486 :[名無し]さん(bin+cue).rar:2006/01/17(火) 02:51:09 ID:nWJPatFo0
世の中そんなもんだ

487 :[名無し]さん(bin+cue).rar:2006/01/17(火) 02:53:18 ID:8lNlSL7z0
つうかny以外の感染はスルーかおまいらは

488 :[名無し]さん(bin+cue).rar:2006/01/17(火) 03:02:59 ID:jICgGS4D0
>>485
大金ってw
乞食乙

489 :[名無し]さん(bin+cue).rar:2006/01/17(火) 03:08:47 ID:heGom4AY0
むしろnyしかやらないヤツなんじゃんない
だからどっかのサイトで感染するなんてこともない

ああでもそういうヤツはキンタマ踏んでも問題ないのか

490 :470:2006/01/17(火) 03:13:17 ID:Pv1zPxy60
とりあえずavastいれて再起動とチェックしてみました。
シリアル関係のexeファイルが1つwin32:trojan-gen.というのに
感染してたようなので削除しました。

今まで無事だったとしたらnyでPCゲームやアプリを利用する事が
ほとんどないのが大きいかも。

491 :[名無し]さん(bin+cue).rar:2006/01/17(火) 03:23:32 ID:bvBffcXF0
おれは
avast(常駐)
bit defender8(非常駐)
の2つでまかなってる。両方無料。

492 :[名無し]さん(bin+cue).rar:2006/01/17(火) 03:47:20 ID:nd4ubm+j0
いつからここは自慢スレになったんだ? ああっ?

493 :[名無し]さん(bin+cue).rar:2006/01/17(火) 04:06:52 ID:3ozDJWgq0
劣等感の塊みたいな奴だな>>492

494 :[名無し]さん(bin+cue).rar:2006/01/17(火) 04:11:34 ID:nd4ubm+j0
そうか? そう思われたのなら、そう感じていてくれ、別にかまわん。
というか、あまりに低レベルな話が続いてるのでな。
いつになったら松がとれるんだ?

495 :[名無し]さん(bin+cue).rar:2006/01/17(火) 04:16:04 ID:3ozDJWgq0
こんなもんで自慢になると思ってしまうnd4ubm+j0は随分程度が低いんだろうなと思っただけさ。

496 :[名無し]さん(bin+cue).rar:2006/01/17(火) 05:01:32 ID:fBil2X9h0
というかどこに自慢があるんだ?
誰も自慢していないのに、それを自慢と思ってしまうほど被害妄想が強いのか。

497 :[名無し]さん(bin+cue).rar:2006/01/17(火) 08:23:06 ID:4IMXNb/k0
喧嘩は他でやってよ

498 :[名無し]さん(bin+cue).rar:2006/01/17(火) 08:35:16 ID:nWJPatFo0
次のウイルス( ・∀・)マダー?

499 :[名無し]さん(bin+cue).rar:2006/01/17(火) 10:09:59 ID:IigkMnfk0
シリアル関係のexeって何ですか?

500 :[名無し]さん(bin+cue).rar:2006/01/17(火) 10:17:50 ID:nd4ubm+j0
>>499
実行してみりゃ分かる                                 .exe(100%ニュイルスだろ)

501 :[名無し]さん(bin+cue).rar:2006/01/17(火) 10:43:55 ID:q4eSENjt0
【使用OS】 XPsp2
【WindowsUpdateしてるか】 してる
【使用AntiVirusソフト】 ノートン2005 
【AntiVirusをUpdateしてるか】 してる
【ウイルススキャンの結果】 検知しない
【オンラインスキャンしたなら結果】 上のとうり
【Winnyのバージョン】 2の最新
【Winny歴、総DL量】 少ない
【テンプレを読んだか】 読んだ とおもう
【テンプレにある対策を実行したか】 した
【症状、具体的に分かる限りすべて書く】 何が起きてるかは不明
【何をしたらそんなことになったのか】 (C68) (同人誌) [雑踏景色] 雑踏景色 壱拾五 (40p+無料配布ペーパー).zip 13,938,493 951dea013f3b09f531a401a7c1ae635a  の中のjpgに偽装されたexeを起動
【これまでにとった措置】 タスクマネージャーで↑のに入ってるexeのプロセスを終了させた

このexeは何なんでしょうか?、 感染してしまったのでしょうか?


502 :[名無し]さん(bin+cue).rar:2006/01/17(火) 11:01:32 ID:yRhhGSh40
>>501
そのexeは何も実行しないexeでした。
単にビビらせるためのジョークソフトみたいなものなので気にしなくていいですよ


503 :[名無し]さん(bin+cue).rar:2006/01/17(火) 11:05:34 ID:4IMXNb/k0
(・∀・)ニヤニヤ

504 :[名無し]さん(bin+cue).rar:2006/01/17(火) 11:34:26 ID:eiGdoTyZ0
【オンラインスキャンしたなら結果】 上のとうり
【症状、具体的に分かる限りすべて書く】 何が起きてるかは不明

(゚Д゚)ハァ?

505 :[名無し]さん(bin+cue).rar:2006/01/17(火) 11:49:13 ID:4IMXNb/k0
【テンプレを読んだか】 読んだ とおもう

(゚Д゚)ハァ?

506 :[名無し]さん(bin+cue).rar:2006/01/17(火) 13:17:55 ID:Wc18MhxL0
だから自慢はもういいって

507 :[名無し]さん(bin+cue).rar:2006/01/17(火) 13:21:35 ID:LGU8LmtN0
だから被害妄想はもういいって

508 :[名無し]さん(bin+cue).rar:2006/01/17(火) 13:55:39 ID:+7HOCa+A0
497 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/01/17(火) 08:23:06 ID:4IMXNb/k0
喧嘩は他でやってよ

503 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/01/17(火) 11:05:34 ID:4IMXNb/k0
(・∀・)ニヤニヤ

505 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/01/17(火) 11:49:13 ID:4IMXNb/k0
【テンプレを読んだか】 読んだ とおもう

(゚Д゚)ハァ?

509 :[名無し]さん(bin+cue).rar:2006/01/17(火) 14:00:25 ID:4IMXNb/k0
僕が何をした

510 :[名無し]さん(bin+cue).rar:2006/01/17(火) 14:06:59 ID:zxmgNRtK0

ふと思ったんですけどウィルスがSS撮影する時って
クリップボードを経由するんでしょうか?
もしそうならクリップボードを監視するソフト等である程度
感染を早期に発見することが出来るのかなぁ、と思った次第なんですけど。

キー入力を監視するソフトはありましたよね。


511 :[名無し]さん(bin+cue).rar:2006/01/17(火) 14:10:16 ID:mf3LvF/U0
(C69)(同人ゲーム)[上海アリス幻樂団]東方文花帖〜Shoot the Bullet〜(rr5%).rar
を解凍して中身をマウントしたら物凄い単純なウィルスにかかった。

 オートランでexeが動いて、いきなりDOSプロンプトが立ち上がった。
で、Eドライブ配下のファイルを全部消しにかかった。
途中で×印クリックしたから良かったものの、下手したらEドライブ配下の全ファイルが
消されるところだったorz
 ウィルスじゃなくてただ単に「ファイルを消すだけ」のプログラムだったからノートンさんも警告の
出しようが無かったっぽい。とりあえずエミュのNESイメージぶち込んどいたフォルダが消された
から、バックアップ用のフォルダから復帰させといたんで、多分被害は無い・・・はず。



 何でEドライブだったのかは完全に不明。環境変数見てもEドライブ絡みの記述は全く無いし。

512 :[名無し]さん(bin+cue).rar:2006/01/17(火) 15:17:51 ID:3ozDJWgq0
つか何でイメージマウントまでしてるのにオートランを切っていないのか小一時間問い詰めたい。
CDイメージはマウントしないと先生は働かない。
で光学ドライブは先生のチェックよりオートランが先。
典型的なヒューマンエラー。

513 :[名無し]さん(bin+cue).rar:2006/01/17(火) 17:23:21 ID:1+ZxD73Z0
個人情報がはいってるファイルにクリックしたらもしかしてかんせんするのか・・・?
キンタマとか・・・

514 :[名無し]さん(bin+cue).rar:2006/01/17(火) 17:34:31 ID:4cjG8g6I0
>>511と同じファイルを落としてその典型的なヒューマンエラーにかかった俺ガイル。
しかもリアルタイムで進行中。
おにゅーのPCだったからうっかりオートランを外し忘れたのが敗因でした。
しかもCドライブの一部が削りとられてて、XPのシステム復元を受け付けないし。
システム復元CDすら読み込まない始末。どうしろっちゅうねん。

515 :[名無し]さん(bin+cue).rar:2006/01/17(火) 17:35:25 ID:cXvrk6mv0
そんなことも知らんとは・・愚かな

516 :[名無し]さん(bin+cue).rar:2006/01/17(火) 17:41:55 ID:LV1xA4VW0
すまんのだが
オートランてどうやってOFFにすんの?


517 :[名無し]さん(bin+cue).rar:2006/01/17(火) 17:43:28 ID:LV1xA4VW0
すまん 店プレに書いてあった
吊ってくる

518 :[名無し]さん(bin+cue).rar:2006/01/17(火) 17:56:58 ID:4cjG8g6I0
【使用OS】 WinXP HOME SP2
【WindowsUpdateしてるか】 YES
【使用AntiVirusソフト】 マカフィー2005
【AntiVirusをUpdateしてるか】 YES
【ウイルススキャンの結果】 無反応
【オンラインスキャンしたなら結果】 無反応
【Winnyのバージョン】 7.01
【Winny歴、総DL量】 2年位 
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 流行種3の亜種かと思って、datファイルを開こうと思ったけど、demonが起動しなくなってISOファイルをマウントできなくてフォルダ開いてdatを見ようにも見れません。
【症状、具体的に分かる限りすべて書く】Cドライブの直下のファイルを一部消去されました。
マシン付属のリカバリディスクでOSを再インストールしようとしましたが、
「INF file minint boot is corrupt or missing, status setup can not continue. press any key to exit」(INFファイルがおかしいんだよ!つっつーかねぇんだよ!!(意訳)
とのメッセージが出てOSを再インストールできません。
【何をしたらそんなことになったのか】 C69)(同人ゲーム)[上海アリス幻樂団]東方文花帖〜Shoot the Bullet〜(rr5%).rarの中身をdeamonにマウントしたらオートランでDOSプロンプトが起動してもすぬごい勢いでCドライブ直下のファイルを消していきました。
【これまでにとった措置】XPのシステム復元→だめぽ。format c:→(略




519 :[名無し]さん(bin+cue).rar:2006/01/17(火) 18:03:09 ID:LV1xA4VW0
勘だけどドライブにリカバリーのデータが入ってたりしたんじゃないの?
でも フォーマットして一緒に消しちゃったとか

520 :[名無し]さん(bin+cue).rar:2006/01/17(火) 18:04:25 ID:mUp6eWrc0
未だにオートラントラップに引っかかるヤシがいることに驚いた

521 :[名無し]さん(bin+cue).rar:2006/01/17(火) 18:09:11 ID:4cjG8g6I0
>>519
多分そうかもしれません(ノA`)

>>520
昨日届いたばかりのPCだったんで、ついうっかりオートラン切るの忘れてたわけですよ。

522 :[名無し]さん(bin+cue).rar:2006/01/17(火) 18:13:03 ID:LV1xA4VW0
まー なんていうか・・・がんばれ・・・
間違えてHDDフォーマットしちゃって(ry って
メーカに聞いたほうがいいかもね

523 :[名無し]さん(bin+cue).rar:2006/01/17(火) 18:13:37 ID:7iLitFLW0
>>49
・msconfigはWindowsの検索で探すと上書きされてないのが出てくるからそれを他方にコピー

WINDOWSフォルダをmsconfigで検索すると

MSCONFIG.EXE-35E4DAE9.pf 保存場所C:\WINDOWS\Prefetch
msconfig 保存場所C:\WINDOWS\pchealth\helpctr\binaries
msconfig(ヘルプファイルのようなもの) 保存場所C:\WINDOWS\Help

この3つのファイルしかでてきませんでした。
上書きされてないに該当するファイルがないようなのですが、他に探すべき場所はありますか?

524 :518:2006/01/17(火) 18:20:16 ID:4cjG8g6I0
とりあえず、今から別PCのINFフォルダを移植してみます(`A')フォオォ

525 :511:2006/01/17(火) 18:26:39 ID:mf3LvF/U0
>>512
オートラン切りますたorz

>>514
慰めになるかどうかは知らんが、オートランを切って再調査したけど先生は無反応だった。

526 :518:2006/01/17(火) 18:56:34 ID:4cjG8g6I0
別PCのINFフォルダを移植してみましたけどダメでした。
そもそも、足りないのはINFファイルであってINFフォルダじゃないのでした('A`)
いまからちょっくらサポートに電話かましてみます…(ノA`;)

527 :[名無し]さん(bin+cue).rar:2006/01/17(火) 19:10:49 ID:AdkqfaI50
万人の役に立つ情報じゃなさそうだな

528 :[名無し]さん(bin+cue).rar:2006/01/17(火) 19:15:40 ID:1IcfQA9R0
新しいPC手に入れて最初にやったのがWinnyなのか?つわものだな

529 :[名無し]さん(bin+cue).rar:2006/01/17(火) 19:20:52 ID:eiGdoTyZ0
>>526
>rarの中身をdeamonにマウントしたら
マウント前にチェックせんかったの?

530 :[名無し]さん(bin+cue).rar:2006/01/17(火) 19:21:10 ID:mUp6eWrc0
え?nyのためにPCを新調したんだろ?

531 :[名無し]さん(bin+cue).rar:2006/01/17(火) 19:33:17 ID:rf8bpcNX0
asahi.com: 三井住友海上、顧客情報590人分流出 ウイルス感染で - 社会
http://www.asahi.com/national/update/0117/TKY200601170346.html?ref=rss

532 :[名無し]さん(bin+cue).rar:2006/01/17(火) 19:36:23 ID:2HJ0WRQr0
>>531
既出のウイルス(゚听)イラネ
個人情報も別に興味ないし

533 :[名無し]さん(bin+cue).rar:2006/01/17(火) 21:32:04 ID:eAKpBneB0
>>379のファイルを落としてみたんだけどこれどうなってんの?
WINRARの表示ではBLEACHexe.zipなのにWINRARからファイル名をコピーして
2ちゃんブラウザ(janestyle)の書き込み窓に貼り付けると変な事になる

BLEACH?piz.exe

534 :[名無し]さん(bin+cue).rar:2006/01/17(火) 21:38:18 ID:eAKpBneB0
エクスプローラのファイル名でもBLEACH?piz.exeってなって通常使えないはずの、半角?で表示される

ちなみに、WINRARからコピーした↑「BLEACHexe.zip(これは手打ち)」をコピペして文を作成すると
書き込み窓では↓こんなことになる
エクスプローラのファイル名でもBLEACH?piz.exeってなって通常使えないはずの、半角?で表示される

535 :[名無し]さん(bin+cue).rar:2006/01/17(火) 21:40:16 ID:eAKpBneB0
あ ちゃんと表示されてるorz
2ちゃんブラウザの書き込み窓では
> エクスプローラのファイル名でもBLEACH?piz.exeってなって通常使えないはずの、半角?で表示される
この部分がBLEACHexe.zipの後が逆さになる

536 :[名無し]さん(bin+cue).rar:2006/01/17(火) 22:10:22 ID:nd4ubm+j0
>>533-535
>>329-367
拡張子偽装の方法をさっそく使ってるボケが現れたというわけだが…。不完全なんだろ。

537 :[名無し]さん(bin+cue).rar:2006/01/17(火) 23:22:43 ID:xR+QhcoO0
>>8のやつの
1.親のファイル名が含まれるレジストリキーを削除。
 Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
 (Win9x、MEの場合は不明)
ってms???.exeってないんだけど?
???が任意だとしてもMSから始まるキーは沢山あるし・・・


538 :[名無し]さん(bin+cue).rar:2006/01/17(火) 23:25:06 ID:R2Zzoki+0
>>536
>>329が効くのはXPだけ

539 :[名無し]さん(bin+cue).rar:2006/01/17(火) 23:36:45 ID:8B+1rjIY0
>>535
それはUNICODE制御文字だね
w2kでは普通に見えて、xpではだまされてしまうヤッ

540 :>>533-535:2006/01/17(火) 23:57:59 ID:uuCleJFD0
いや オイラもXPなんだけどorz
WINRARではファイル名がBLEACHexe.zipになってるけど
エクスプローラーに解凍するとBLEACH?piz.exeってなる
オイラのエクスプローラがクオリティ高いだけなのかな?標準のやつなんだけど

541 :>>533-535:2006/01/18(水) 00:01:24 ID:uuCleJFD0
ていうか>>379作った人おかしいよね
フォルダアイコンなのにzipなの(^Д^)

542 :[名無し]さん(bin+cue).rar:2006/01/18(水) 00:23:12 ID:0zKOS7e40
>>541
winrar使いじゃないからわかんないけど、
ZIP内ビューアではUNICODE制御文字は正しく反映できていて、
解凍する時に、S-JIS変換しているように思える
JaneStyleにコピペした時にS-JIS変換されて制御記号が?になるのと同じ?

543 :[名無し]さん(bin+cue).rar:2006/01/18(水) 03:08:15 ID:p/nrQD5L0
てか、なんでさ、漫画とかエロ本のEXE踏むんだろうね
不思議でしょうがないよ

544 :[名無し]さん(bin+cue).rar:2006/01/18(水) 03:12:14 ID:1Ph01X160
>>543
そりゃ初心者が引っかかりやすいからだろ。
大半がファイラ使わずにExplorerな人だろうし。

545 :[名無し]さん(bin+cue).rar:2006/01/18(水) 06:25:50 ID:50EaFW8t0
P2Pはたいした防御知識もなく対策もせずな素人が結構まぎれてるからな

546 :[名無し]さん(bin+cue).rar:2006/01/18(水) 07:22:48 ID:LnMl+8iU0
質問です。
おそらく★流行種その3 の【Autorun+batを利用したウイルス】
に感染したと思われるのですが、batファイルを削除してしまったため
どこを変更されたのか詳細がわかりません。
おそらくi386フォルダ内のファイルに変更が加えられたと思うのですが、
その場合はどんな場所を変更されるのでしょうか?
また、i386フォルダ内のファイルはすべて削除してしまっても大丈夫なのでしょうか?
そのあたりのことを教えてください。

547 :[名無し]さん(bin+cue).rar:2006/01/18(水) 07:36:24 ID:GB0yyO5n0
もう終わりだよ
諦めて再インスコ

548 :[名無し]さん(bin+cue).rar:2006/01/18(水) 08:29:08 ID:hiD+Giaw0
batなんて中身見れば分かるのに、それを消したんだから
何されてても分からんわな。ま、あきらめれ

549 :[名無し]さん(bin+cue).rar:2006/01/18(水) 10:55:44 ID:N6FW9ipe0
再インスコ使用としたらパソコンがぶっ壊れてうんともすんとも言わなくなった件について。

どうしてくれるんじゃボケ、カス!
おまえらぁぁぁァァ!!!!!!

550 :[名無し]さん(bin+cue).rar:2006/01/18(水) 11:08:26 ID:pXe1d8Jr0
Autorunにしてるバカもそうだが、その前にチェックしないバカ大杉。

551 :[名無し]さん(bin+cue).rar:2006/01/18(水) 11:10:28 ID:FkCBPAS80
そもそも、該当するジャンルのスレをちゃんと見てれば
神鳥とか真ハッシュとか事前にわかるんだよな

552 :[名無し]さん(bin+cue).rar:2006/01/18(水) 12:55:46 ID:hiD+Giaw0
>>549
まぁ、BIOSぶっ飛ばすウイルスもあることだしな
新しいの買えよ

553 :[名無し]さん(bin+cue).rar:2006/01/18(水) 13:40:41 ID:LxPvDKV50
【使用OS】 WindowsXP Pro SP2
【WindowsUpdateしてるか】しています
【使用AntiVirusソフト】 Norton2005
【AntiVirusをUpdateしてるか】しています
【ウイルススキャンの結果】異常なし
【オンラインスキャンしたなら結果】やっていません
【Winnyのバージョン】7.1
【Winny歴、総DL量】数ヶ月
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】実行しましたが、該当なし
【症状、具体的に分かる限りすべて書く】 lzhを踏んでしまい、ウイルスの可能性があると思いました。
【何をしたらそんなことになったのか】 上記のとおり、lzhを踏み、そのファイルの削除も移動もできません。
                        右クリックでもほとんど何もできず、困っています。
【これまでにとった措置】ウイルススキャンのみ

本当に困っています。どうか、よろしくお願い致します。

554 :[名無し]さん(bin+cue).rar:2006/01/18(水) 13:55:27 ID:ukpJPR9r0
>>553
釣るにしてももうちょっとうまくやろうよ

555 :553:2006/01/18(水) 13:58:31 ID:RL4MWx6t0
釣りじゃありません><
本当に困ってるんです

556 :[名無し]さん(bin+cue).rar:2006/01/18(水) 13:59:23 ID:oyc/wYZ80
>ID:LV1xA4VW0

LV99ぐらいになってからnyしな。

557 :[名無し]さん(bin+cue).rar:2006/01/18(水) 14:01:59 ID:LxPvDKV50
真面目に困ってるんです。誰か教えていただけないでしょうか。

558 :[名無し]さん(bin+cue).rar:2006/01/18(水) 14:09:18 ID:CDCR2GUD0
>>556
自信のネタあまり面白くないね

559 :[名無し]さん(bin+cue).rar:2006/01/18(水) 14:09:26 ID:KHCw5dhc0
何が困ってるのかもわからんわ

560 :[名無し]さん(bin+cue).rar:2006/01/18(水) 14:10:28 ID:CGaxbEzI0
lzh踏んで感染か 怖いな

561 :[名無し]さん(bin+cue).rar:2006/01/18(水) 14:17:36 ID:p/huaS5y0
lzh踏んだあとエロゲのイメージ落としてインスコいたらウィルスに感染した。
lzhだからって油断しない方がいい。

562 :[名無し]さん(bin+cue).rar:2006/01/18(水) 14:19:22 ID:GKfYEl8V0
>>561
ってか普通はlzhもexe同様警戒するってw

563 :[名無し]さん(bin+cue).rar:2006/01/18(水) 14:21:06 ID:LxPvDKV50
>>559>>560
lzh踏んでも、ファイルの中身が表示されず、右クリックしても削除できず、
さらに移動もできず、といった状況です。
ウイルススキャンをしても反応なしです。
何か、知っている方いらしたら、よろしくお願いします。

564 :[名無し]さん(bin+cue).rar:2006/01/18(水) 14:21:29 ID:rvTamrdf0
ぱかぱっか

565 :[名無し]さん(bin+cue).rar:2006/01/18(水) 14:46:44 ID:hiD+Giaw0
>>563
パソコンが壊れたんだよ。買い換えろ

566 :[名無し]さん(bin+cue).rar:2006/01/18(水) 14:48:40 ID:KHCw5dhc0
>>563
このファイルは使用中とかでてるエラーなら
一旦再起動したら削除できるでしょ

567 :[名無し]さん(bin+cue).rar:2006/01/18(水) 14:49:25 ID:+6eWA9sC0
>>563
ファイル名もハッシュも書いてないから断言はできないけど
それって、ただの捏造ファイルじゃないの?

【XP】消せないファイルやフォルダを削除するには
ttp://xp-delete.hp.infoseek.co.jp/tips.html

568 :[名無し]さん(bin+cue).rar:2006/01/18(水) 14:50:07 ID:LxPvDKV50
>>565>>566
エラーも出ません。自分には何が起こっているのかさっぱりわからないです。

569 :[名無し]さん(bin+cue).rar:2006/01/18(水) 14:51:00 ID:LxPvDKV50
>>567
ありがとうございます。
ファイル名やハッシュは書いたほうがいいのでしょうか?

570 :[名無し]さん(bin+cue).rar:2006/01/18(水) 14:51:43 ID:KHCw5dhc0
同じファイル名のファイル作って上書きしちゃいなよ

571 :[名無し]さん(bin+cue).rar:2006/01/18(水) 15:06:54 ID:pXe1d8Jr0
>>567
捏造ファイルの90%以上がウイルスなんだが

>>568
>自分には何が起こっているのかさっぱりわからないです。
それじゃなんにも分かりません。

572 :[名無し]さん(bin+cue).rar:2006/01/18(水) 15:09:00 ID:lg3u6yhO0
>>571
> 捏造ファイルの90%以上がウイルスなんだが

どうやって統計取りました?ソース希望

573 :[名無し]さん(bin+cue).rar:2006/01/18(水) 15:10:03 ID:LxPvDKV50
>>567>>570
そのファイルは長文捏造ファイルで、>>567さんが書いてくれたページの
一番下の「とても長い名前のファイルが削除できない」に当てはまり、
書いてあった通りにしたら、無事削除することができました。

このような質問にお答えくださったみなさん、本当にありがとうございました。

574 :[名無し]さん(bin+cue).rar:2006/01/18(水) 15:10:54 ID:tivZKx9V0
2度とくんな

575 :[名無し]さん(bin+cue).rar:2006/01/18(水) 15:16:41 ID:LxPvDKV50
>>574
スレ汚しすいませんでした。

576 :[名無し]さん(bin+cue).rar:2006/01/18(水) 15:18:23 ID:KHCw5dhc0
酷く汚れましたね

577 :[名無し]さん(bin+cue).rar:2006/01/18(水) 15:19:23 ID:pXe1d8Jr0
まあすすんで地雷踏むヤツはnyすんなってことですな。

578 :[名無し]さん(bin+cue).rar:2006/01/18(水) 15:23:26 ID:SrDFLlxD0
パン買ってこい

579 :[名無し]さん(bin+cue).rar:2006/01/18(水) 15:30:38 ID:7vhUWmx40
>>578
カツサンドですか?

580 :[名無し]さん(bin+cue).rar:2006/01/18(水) 15:33:38 ID:H/LH6w2K0
>>578のような低脳様は焼きそばパンにきまってるだろ

581 :[名無し]さん(bin+cue).rar:2006/01/18(水) 16:23:55 ID:p/huaS5y0
超既出君は去ったか

582 :[名無し]さん(bin+cue).rar:2006/01/18(水) 16:34:11 ID:3TLFVQvS0
.lzhはnyはじめた初日から無視リストにいれてたような気がするな・・・

583 :[名無し]さん(bin+cue).rar:2006/01/18(水) 17:15:12 ID:7vhUWmx40
.lzhにも本物があったりするから困りもの
落とさないけど

584 :[名無し]さん(bin+cue).rar:2006/01/18(水) 17:20:20 ID:KHCw5dhc0
そうそう、そういうのがあるから無視してない

585 :[名無し]さん(bin+cue).rar:2006/01/18(水) 17:22:51 ID:bemTFa8C0
俺も気にせず落とすけどなあ・・・
ウイルス入りでも無料アンチウイルスソフトを常駐させて
拡張子全表示させる+オートラン切っとくだけで十分じゃね?

586 :[名無し]さん(bin+cue).rar:2006/01/18(水) 17:41:47 ID:aZBa7K8J0
>>585に加えて「細心の注意」も欲しいところ
wmf脆弱性みたいに思いもよらないところからウイスルくらうこともあるから

587 :[名無し]さん(bin+cue).rar :2006/01/18(水) 17:51:24 ID:6GRsqwUz0
ny起動してて一晩放置してたらPC再起されてた
ネット繋ぎなおしてny起動したら、PC強制再起動
夜中に作成されてたキャッシュだけ削除したら普通に起動したがよくわからんな…
wiki見たら、流行種その3 【Autorun+batを利用したウイルス】に症状にてるんだが
キャッシュだけで感染するようなのなんてあるのか?

588 :[名無し]さん(bin+cue).rar:2006/01/18(水) 17:53:50 ID:yroe0jqm0
>>587
環境晒せ

589 :[名無し]さん(bin+cue).rar:2006/01/18(水) 17:54:35 ID:S1wwyTw70
テンプレに沿って書いてみ?
多分感染の原因は他にあると思うよ

590 :[名無し]さん(bin+cue).rar:2006/01/18(水) 17:57:56 ID:DyXh52n90
Autorun+batって…

591 :[名無し]さん(bin+cue).rar:2006/01/18(水) 17:58:24 ID:RrvmqCuf0
>583
DL販売のヤツとかだと元ファイル自体がlzhだったりするね

592 :[名無し]さん(bin+cue).rar :2006/01/18(水) 18:04:43 ID:6GRsqwUz0
【使用OS】 XP
【WindowsUpdateしてるか】 してる
【使用AntiVirusソフト】 AVG
【AntiVirusをUpdateしてるか】 されてる?
【ウイルススキャンの結果】 する前にキャッシュ削除→のちスキャンしても何もでず
【オンラインスキャンしたなら結果】 してね
【Winnyのバージョン】 7.1
【Winny歴、総DL量】 5年ぐらい わからん
【テンプレを読んだか】 ほんの少し読んだ
【テンプレにある対策を実行したか】 その前に直ったっぽい
【症状、具体的に分かる限りすべて書く】 >>587
【何をしたらそんなことになったのか】 ny一晩放置、落としてたのはアヌメ
【これまでにとった措置】 キャッシュ削除

こんな感じやね、最近ずっとつけっぱだしOSがイカレ始めたかなぁ…
今会社なので、これから帰るー

593 :[名無し]さん(bin+cue).rar:2006/01/18(水) 18:45:53 ID:cKqpthkD0

【使用OS】 XP SP2
【WindowsUpdateしてるか】 うん
【使用AntiVirusソフト】 なし
【AntiVirusをUpdateしてるか】なし
【ウイルススキャンの結果】 なし
【オンラインスキャンしたなら結果】 なし
【Winnyのバージョン】 v2.0b7.1
【Winny歴、総DL量】 2年 わからない
【テンプレを読んだか】 うん
【テンプレにある対策を実行したか】 Win.iniの指定フォルダー名を消した。
【症状、具体的に分かる限りすべて書く】 エクスプローラが起動しなくなったので、復元したら直った。ところが翌日nyを起動するとUPフォルダーが作られてそこに見覚えのない歌手名の載ったlzhファイルが3つ入っていたので削除した。
【何をしたらそんなことになったのか】 落としたzipファイルをクリックしたらアラートが出た。そこで解凍をしたがやはりアラートが出て解凍されない。
【これまでにとった措置】 システムの復元、UPフォルダーの削除、winny.iniの削除、win.iniのフォルダー名削除

その後は問題なく動いているがログに
* アップフォルダファイル読み込み失敗(D:\Winny\UpFolder.txt)
と出ている。


594 :[名無し]さん(bin+cue).rar:2006/01/18(水) 18:48:38 ID:o0f7QWC10
>>593
【使用AntiVirusソフト】 なし


マジかよ・・・・・
これでnyやってるなんてある意味男だな。

595 :[名無し]さん(bin+cue).rar:2006/01/18(水) 18:50:59 ID:sh8ldk6l0
やっぱり質問NGにしたほうがいいな

596 :[名無し]さん(bin+cue).rar:2006/01/18(水) 18:58:46 ID:Nint39/r0
【これまでにとった措置】 システムの復元、UPフォルダーの削除、winny.iniの削除、win.iniのフォルダー名削除

その後は問題なく動いているがログに
* アップフォルダファイル読み込み失敗(D:\Winny\UpFolder.txt)
と出ている。

ワロタ

597 :[名無し]さん(bin+cue).rar:2006/01/18(水) 18:59:13 ID:APK12Vry0
lzhを無視リストとか馬鹿じゃね
PC初心者ばっか

598 :[名無し]さん(bin+cue).rar:2006/01/18(水) 19:03:13 ID:hiD+Giaw0
せめてPCとかHDDの不調なのか、ニュイルスが原因なのか
それぐらい区別できてくれないと…とは思うよなぁ。
素人がnyに手を出すのは1万年早いのに

599 :[名無し]さん(bin+cue).rar:2006/01/18(水) 19:09:37 ID:NATtYbc40
細木数子を踏み潰すブログ
ttp://blog.livedoor.jp/tenchu13/#top

600 :[名無し]さん(bin+cue).rar:2006/01/18(水) 19:38:22 ID:APK12Vry0
つうか何でテンプレにも>>3みたいなのがあるんだ?
lzhもzipもrarもただの圧縮形式なんだから実行するだけで感染する分けねぇよ
こんなデマが浸透するほど、このスレの住人はPC初心者ばっかなのか?w

601 :[名無し]さん(bin+cue).rar:2006/01/18(水) 19:40:16 ID:pn1+MTYg0
>>600
まぁ、二重拡張子くらいは仕方ないんじゃない?

602 :[名無し]さん(bin+cue).rar:2006/01/18(水) 19:59:41 ID:aZBa7K8J0
>>601
無知な初心者は放置しろ

603 :[名無し]さん(bin+cue).rar:2006/01/18(水) 20:36:00 ID:APK12Vry0
( ´゚,_」゚)バカジャネーノ
二重拡張子とlzhが何の関係があるんだよ

604 :[名無し]さん(bin+cue).rar:2006/01/18(水) 20:48:10 ID:dX+pDvN40
二重拡張子は大抵偽もんだから弾いとけ、と言われたらまぁそんなもんかなと思うが、
ウィルススレのテンプレに書くようなことじゃないわなw

605 :[名無し]さん(bin+cue).rar:2006/01/18(水) 20:50:52 ID:p/huaS5y0
>>601
釣りは放置しる

606 :[名無し]さん(bin+cue).rar:2006/01/18(水) 20:50:56 ID:pXe1d8Jr0
>>593
裸で冬山登山するバカとはあなたのことですか?

607 :593:2006/01/18(水) 20:55:47 ID:7qOgsIN50
         ,一-、
        / ̄ l | 
        ■■-っ そうです、私が.....
__   |:::::::::::::::::::::|::::::::::〕
      |::::::::::::::::::::::|::::::/
  __  〉::::::::::::::::〈::::::〈
      |::::::::::::::::::::|:::::::/
 __  |:::::::::::::::::::|::::::::|
      |:::::::::::::::::::|::::::::ゝ
       | |_〜| |/




          ,一-、
          / ̄ l |  変なおじさんです
         ■■-っ 
         ´∀`/   __
〔ノ二二,___       __,二二ヽ〕
 |:::::::::::::::::::::::::::ヽ ゜ ゜ /::::::::::::::::::::::::::/
  〉::::::::: :::::::::::::〉 ・ 〈:::::::::::::: ::::::::〈    バッ
 |:::::::::::::::::::::::::/  (u)  ヽ::::::::::::::::::::::/
  〔:::::::::::::::::::::/  ノ~ヽ  ヽ::::::::::::::::::|
  ヽ:::::::::::::::::/ /::::::::::::\ ):::::::::::::::::::ゝ
  ノ:::::::::::::::::::| |_〜─〜-| |〜〜〜/


608 :593:2006/01/18(水) 21:06:26 ID:cKqpthkD0
↑俺はタモリかよw

>>606
こんなとこでウィルス対策ソフトの営業やってるド阿呆はあなたですか?

609 :[名無し]さん(bin+cue).rar:2006/01/18(水) 21:17:49 ID:E4HDJJ6t0
そういやずっと気になってたんだけどテンプレ>>3
> .exe,,0,0,,0,1,0
> .exe .lzh,,0,0,,0,1,0
.exe 登録してたら .exe .lzh は必要ない気がするけど、ずっとそのままなのは何か意味があるのか?

610 : ̄ ̄ ̄)/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄:2006/01/18(水) 21:21:23 ID:R74n0+BK0
     ,-一、
     | 「 ̄ヽ
     c-■■
     ∧´∀`     ∧_∧
   /く 父,>ヽ     ( ´Д`) オイ、こいつの番組つまんねぇな
__|__|__`y'_|__|____フ   ヽ
||\           / |   | |
||  `∧_∧    (⌒\|___/ /
||\(    )    `\____/|    ∧_∧
||  /   く クビにしようぜw \ (    )
|| |     \            \フ   ヽ うわー、カツラかよwww
|| |    |ヽ、二⌒)          / |   | |



.

611 :[名無し]さん(bin+cue).rar:2006/01/18(水) 21:38:50 ID:bemTFa8C0
XPで拡張子偽装できるのは.folderとwmf(これは偽装っていうのか?)以外にあるの?


612 :[名無し]さん(bin+cue).rar:2006/01/18(水) 21:42:42 ID:inDyOcw20
>>611
ビルに聞けばわかるよ

613 :[名無し]さん(bin+cue).rar:2006/01/18(水) 21:46:44 ID:7vhUWmx40
>>612
ビルに聞いたら本当に分かるのだろうか?

614 :[名無し]さん(bin+cue).rar:2006/01/18(水) 21:56:37 ID:RA3KKffR0
パッチで修正された脆弱性はテンプレから外せば?>ドットフォルダー、ダブリューエムエフ

615 :[名無し]さん(bin+cue).rar:2006/01/18(水) 21:58:27 ID:pXe1d8Jr0
>>608
「居心地よさそうなとこね」 by ぬるぽ

616 :[名無し]さん(bin+cue).rar:2006/01/18(水) 22:17:21 ID:N6FW9ipe0
OK,ビルにちょい聞いてみるわ


617 :[名無し]さん(bin+cue).rar:2006/01/18(水) 22:19:43 ID:VM0sCyAr0
Winが駄目ならMacを使えばいいじゃない byビル

618 :[名無し]さん(bin+cue).rar:2006/01/18(水) 22:33:50 ID:CSnAp0SU0
それはいいかんがえかもしれんね by じょぶす

619 :[名無し]さん(bin+cue).rar:2006/01/18(水) 22:37:51 ID:N6FW9ipe0
ビル、寝てた…

620 :[名無し]さん(bin+cue).rar:2006/01/18(水) 23:08:23 ID:IA42wSVH0
>>594
オレも
【使用AntiVirusソフト】 なし
だが、nyはやっていない。ついでに言えばShareも、98だし。
で、そんなオレがこのスレを見ている理由だが、それはただなんとなく。
自分と関係無いものを眺めるのが好きなわけで。

ま、ゲーム買わずに攻略本を買う人なのです。
ちなみに、今読んでいるのがBOOK-OFFで\600で買った
VALYRLE PROFILE-コンプリートガイド-
ソフト本体が\500だったが、攻略本の方を買った。時間は無駄に使うべきだね。


621 :[名無し]さん(bin+cue).rar:2006/01/18(水) 23:09:34 ID:7Roq3bfO0
>>619
嘘つくなよ、さっき電話したら起きてたぞ。

622 :[名無し]さん(bin+cue).rar:2006/01/18(水) 23:12:12 ID:H/LH6w2K0
>>621
それ横田基地

623 :[名無し]さん(bin+cue).rar:2006/01/18(水) 23:16:32 ID:50EaFW8t0
>>620
今時P2Pやってなくてもネットに繋ぐのならウィルス対策はするのが当たり前だと思うが。

>>621
ハーイビルデース!!

624 :[名無し]さん(bin+cue).rar:2006/01/18(水) 23:22:44 ID:7vhUWmx40
ttp://may.2chan.net/b/src/1137592052523.jpg
ビル寝てた。
ぐっすり寝てるから起こすのやめてやろうぜ。

625 :[名無し]さん(bin+cue).rar:2006/01/18(水) 23:23:06 ID:mw8+mpiU0
じゃあさっき話したビルは偽物だったって事かよw
ちきしょー、素で騙されたぁー!

626 :[名無し]さん(bin+cue).rar:2006/01/18(水) 23:23:48 ID:pXe1d8Jr0
>>620
>【使用AntiVirusソフト】 なし

居心地いいわあ by ぬるぽ

627 :[名無し]さん(bin+cue).rar:2006/01/18(水) 23:26:56 ID:ofMP/RKG0
なんか素で>>15のexe踏んだ・・・バカか俺は
PCを2階にもってくのは面倒だぜ

628 :[名無し]さん(bin+cue).rar:2006/01/18(水) 23:30:31 ID:hiD+Giaw0
>>614
だな、あとは今話題のUNICODE使う拡張子偽装を追加するぐらいか
hogehogeexe.txt→hogehogetxt.exeとかのヤツな


629 :[名無し]さん(bin+cue).rar:2006/01/18(水) 23:41:25 ID:YWUJBDIG0
>>628
kwsk

630 :[名無し]さん(bin+cue).rar:2006/01/19(木) 01:18:16 ID:ysaBpfCq0
>>629
>>1-

631 :[名無し]さん(bin+cue).rar:2006/01/19(木) 02:44:06 ID:aZWyA3r70
【使用OS】 XP
【WindowsUpdateしてるか】 してる
【使用AntiVirusソフト】 avast!
【AntiVirusをUpdateしてるか】 してる
【ウイルススキャンの結果】 感染なし
【オンラインスキャンしたなら結果】 1ファイル感染
【Winnyのバージョン】 7.1
【Winny歴、総DL量】半年くらい
【テンプレを読んだか】読みました
【テンプレにある対策を実行したか】 Autorun切ってませんでした・・・
【症状、具体的に分かる限りすべて書く】
SS画像ファイル名から、ウイルスはバグザロックと判明。
Program Filesの中にdaemontoolsフォルダが作られSSが保存されていた。
WinnyのフォルダにUPフォルダ、txtなどは作成されていなかった。
C:\WINDOWS\system32の中にiexplore.exeがあった。
タスクにiexplore.exeが二つ存在していた。
不幸中の幸いでSSはさほど問題ないものだけでした。
【何をしたらそんなことになったのか】
ウイルスチェックには気をつけていたのですが、
同人ソフトのインストール時に感染したと思われます。
【これまでにとった措置】
C:\WINDOWS\system32の中にあったiexplore.exeを削除。
レジストリ等はこれから。

以上から質問させてほしいのですが、UPフォルダやtxtが作成されていなければ、
Winny上でファイルは流れないのでしょうか?

それとも、感染した時点でそれらが作成されていなくても
流れてしまっているのでしょうか?

今すごいびくびくしながらウイルス関連のHP見つつ復旧作業してます。
よろしくおねがいします。

632 :[名無し]さん(bin+cue).rar:2006/01/19(木) 02:51:46 ID:bI/0uA090
人生\(^O^)/オワタ

633 :[名無し]さん(bin+cue).rar:2006/01/19(木) 03:26:48 ID:KilcitxZ0
>>631
たとえup0にしてたって、流れるモノは流れる。
SSを撮られて保存してあったんでしょ。もう流れたと思いなさい。

634 :[名無し]さん(bin+cue).rar:2006/01/19(木) 05:50:17 ID:9LlsZrc20
そういや、ヤクザキンタマもUP0だったっけ。

635 :[名無し]さん(bin+cue).rar:2006/01/19(木) 05:50:51 ID:eGh9gFiS0
やっぱavast!って亜種とかの対応遅いんだろうなぁ。

636 :[名無し]さん(bin+cue).rar:2006/01/19(木) 06:17:32 ID:SisZ8iO70
使ってるアンチウィルスソフトの対応が早くても、自分が新種のウィルスを踏む第一号という可能性もある。
アンチウィルスを入れてないのが信じられないみたいな流れだが、
ゲーム、アプリ等のexeを実行しないようなファイルを落としてる場合、基本的な事をしていれば、そうは引っかかるとは思えん。
まぁP2Pやるのも人生と同じで運と知恵って大事な要素だわなw

637 :[名無し]さん(bin+cue).rar:2006/01/19(木) 06:24:21 ID:RBtXZbdS0
そう考えると運はともかく知恵が足らない連中が火遊びしまくってる現状は
あまりいい結果を残しそうにないな。

638 :[名無し]さん(bin+cue).rar:2006/01/19(木) 06:31:17 ID:QUTRVvjL0
>>631
結局落とした同人ソフトの名前とハッシュは隠したいわけね?

639 :[名無し]さん(bin+cue).rar:2006/01/19(木) 09:36:20 ID:AGEDCafD0
そこが肝心なのにね。

この馬鹿はここが救済スレだとでも思ってるんだろうか?
あくまで雑談と、ウィルスに関する情報収集と、雑談がメインなんだがなぁ。
助けてくれと言うなら、まずは情報をあますとこなく晒せと言いたい。

わかったか、低脳!

640 :[名無し]さん(bin+cue).rar:2006/01/19(木) 10:59:35 ID:5+MGSHtg0
今現在、スクショとってうpするニュイルスってどのぐらいあんの?

641 :[名無し]さん(bin+cue).rar:2006/01/19(木) 11:01:27 ID:NEVXttaM0
ここから



ここまでくらいある

642 :[名無し]さん(bin+cue).rar:2006/01/19(木) 11:22:08 ID:aZHNiLd80
今までなかったはずのプロセスが出現してるんですが
wanmpsvc.exeって危険ですかね?

643 :[名無し]さん(bin+cue).rar:2006/01/19(木) 11:25:04 ID:3sjPaJe60
ぐぐる先生にでも聞けば?

644 :[名無し]さん(bin+cue).rar:2006/01/19(木) 11:42:33 ID:3znh5RvR0
しかしまだnyでソフト取る奴がいるなんて。
キンタマが出回るはずだ。

645 :[名無し]さん(bin+cue).rar:2006/01/19(木) 11:53:15 ID:7J1u0Jas0
俺はむしろ未だに「取る」って言うやつがいることに驚き。

646 :[名無し]さん(bin+cue).rar:2006/01/19(木) 12:33:02 ID:ReNCDlhf0
だな

647 :[名無し]さん(bin+cue).rar:2006/01/19(木) 14:00:24 ID:emB4C7Ec0
現役厨房か低学歴のニートだろ
生ぬるい目でみてやれよ

648 :[名無し]さん(bin+cue).rar:2006/01/19(木) 14:03:14 ID:5+MGSHtg0
「取る」使うのはオッサンだろ

649 :[名無し]さん(bin+cue).rar:2006/01/19(木) 14:14:29 ID:KMrhfe010
>>639
罵りには同意できないが、踏んだファイルの情報公開はすべきだよな。

650 :631 ◆.DAbMoLtgE :2006/01/19(木) 14:44:38 ID:nhNQYzDf0
たくさんレスをいただきありがとうございました。
皆さんの書き込みを見ているとすでに流れてしまったようですね・・・。
無念ですがあきらめます。ありがとうございました。

>>638
>>639
>>649
すいませんでした。
ソフト名は「DISCODE−1  異常性愛」です。
たしかzip形式だったと記憶しています。
ハッシュはWinnyを消してしまったためわからなくなってしまいました・・・
大切な情報を公開できず、本当に申し訳ありません。

お答えいただきありがとうございました。

651 :[名無し]さん(bin+cue).rar:2006/01/19(木) 15:50:40 ID:3znh5RvR0
>>650
まあ気にすんな。
ここは感染してザマミロと喜ぶアホどものスレだから。

652 :[名無し]さん(bin+cue).rar:2006/01/19(木) 16:01:05 ID:4DHUSPxV0

  はいはいワロスワロス
    〃∩ ∧_∧
    ⊂⌒(  ・ω・) 
     `ヽ_っ⌒/⌒c     
         ⌒ ⌒


653 :[名無し]さん(bin+cue).rar:2006/01/19(木) 16:02:22 ID:3WymprQW0
>>650
>Program Filesの中にdaemontoolsフォルダが作られSSが保存されていた。
これがそのままUPフォルダになるんじゃないのかね

654 :[名無し]さん(bin+cue).rar:2006/01/19(木) 16:29:41 ID:/J/T601F0
regedit.exeを開こうとするとメモ帳が開くのに、ノートン(最新定義)
でスキャンしてもウィルスが見つかりません。
まだ、このウィルスには対応していないのでしょうか?

655 :[名無し]さん(bin+cue).rar:2006/01/19(木) 16:30:29 ID:e3yEBOkp0
釣りとしては80点はあげたい

656 :[名無し]さん(bin+cue).rar:2006/01/19(木) 17:41:56 ID:tCmh7yEp0
このスレ読んでると
そもそもノートンやアンチウィルスソフト使ってたって
駆除できないんじゃん。


657 :[名無し]さん(bin+cue).rar:2006/01/19(木) 18:46:47 ID:RBtXZbdS0
>>656
駆除できないこととウィルスに気付かないままいることを同義にしたいのか?
そうじゃないのならアンチウィルスソフトでウィルスを探知できるアドバンテージを
理解できないとは思えないが。

658 :[名無し]さん(bin+cue).rar:2006/01/19(木) 19:00:26 ID:dfeZGn9f0
アドバンテージ(笑

659 :[名無し]さん(bin+cue).rar:2006/01/19(木) 19:06:53 ID:XQDf0OrL0
アンチウィルスソフト(笑

660 :[名無し]さん(bin+cue).rar:2006/01/19(木) 19:14:30 ID:tKS1+sGe0
やはりNY専用パソコン以外のソリューションはないな

661 :[名無し]さん(bin+cue).rar:2006/01/19(木) 19:36:35 ID:Q2lrJFdt0
>>660
お金持ちはダウンする必要すらないと思う
世の中金だよ

662 :[名無し]さん(bin+cue).rar:2006/01/19(木) 19:39:03 ID:UGWJE+rJ0
ウィルスを殺す薬ができてもボロボロになった内臓は治らないよなぁ
ってアウトブレイクのラストを見て思った。死にかけに使っても手遅れじゃん

663 :[名無し]さん(bin+cue).rar:2006/01/19(木) 19:44:21 ID:RBtXZbdS0
>>658-659
理解できないのか?

>>662
ウィルス対策はPCがボロボロになる前にするもんだろ?
ボロボロになってからじゃ意味ないの当たり前じゃん。

664 :[名無し]さん(bin+cue).rar:2006/01/19(木) 19:47:23 ID:3znh5RvR0
まあ俺は大丈夫って思ってる奴は対策ソフト入れる必要ないよ。
そいつがどうなろうが関係ないし。

665 :[名無し]さん(bin+cue).rar:2006/01/19(木) 20:09:15 ID:UqJCiKXi0
動画ファイルしか落とさないのですが、
俺って、かなりかしこいですよね?

666 :[名無し]さん(bin+cue).rar:2006/01/19(木) 20:12:28 ID:RBtXZbdS0
キンタマウィルスの最初の被害者はロリコン動画だったな。

667 :[名無し]さん(bin+cue).rar:2006/01/19(木) 20:53:47 ID:RBtXZbdS0
日本語変だ…
>被害者がひっかかったのは〜

668 :[名無し]さん(bin+cue).rar:2006/01/19(木) 21:58:22 ID:ysaBpfCq0
>>640
スクショと書かれるとスクール水着のショウジョを思いついてしまう俺はアフォですか。
しかし、キンタマ漏れ漏れのほとんどはロリだよなぁ。


669 :[名無し]さん(bin+cue).rar:2006/01/19(木) 22:44:17 ID:6i2YyeWF0
>>650
ソフト名とハッシュが提示されると助言をする場合もしやすくなるわけだよ。ウイルスが特定されるから。
またそれは情報として蓄積され、他の被害者を防いだりテンプレにすることもできる。
恥ずかしかったり馬鹿にされるとか考えてそこを隠したがる人は多いけどね。
今回はバグザロックにも数多の種類があるので結局的確な助言ができない、という結果になってしまったんだよ。

670 :[名無し]さん(bin+cue).rar:2006/01/19(木) 22:47:15 ID:K/zC9+FS0
動画を再生するだけで感染するものもあるんだな
気をつけろよ

671 :[名無し]さん(bin+cue).rar:2006/01/20(金) 00:07:57 ID:7lzQNMaZ0
>>670 ウソをつくな。

672 :[名無し]さん(bin+cue).rar:2006/01/20(金) 00:15:56 ID:uZ+U6IHc0
話のループが激しい。
誰かもうちょっと基本的なFAQ作ってくれ。

673 :[名無し]さん(bin+cue).rar:2006/01/20(金) 00:23:47 ID:UkNzNirt0
>>671
必死ですな ( ´,_ゝ`)プッ

674 :[名無し]さん(bin+cue).rar:2006/01/20(金) 00:26:08 ID:aimnFLlQ0
UP0パッチが効果があるのはキャッシュファイルだけです!
Upfolderに入ってるファイルはアップロードされます

675 :[名無し]さん(bin+cue).rar:2006/01/20(金) 01:06:50 ID:UCkAbBkD0
WindowsUpdateで修正された脆弱性
〜〜

って感じ

676 :[名無し]さん(bin+cue).rar:2006/01/20(金) 01:25:10 ID:99zUNt7O0
使用OS】 XP
【WindowsUpdateしてるか】 してません
【使用AntiVirusソフト】 ノートン2005
【AntiVirusをUpdateしてるか】 しています
【ウイルススキャンの結果】 感染なし
【オンラインスキャンしたなら結果】 感染なし
【Winnyのバージョン】 Winny2b71
【Winny歴、総DL量】 1月
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】読みました
【症状、具体的に分かる限りすべて書く】
ログインした際、デスクトップが表示されない、
タスクマネージャを開くと表示がはじまる。
jeticoで監視すると外に送信するような変なプロセスはない。
【何をしたらそんなことになったのか】
the pillows - MY FOOT                                    .exe
Size:11.6 MB (12,182,528 バイト)
MD5:25ACCBF5E49C6D8C9CD8F726E88955D0
を踏みました。
【これまでにとった措置】
テンプレを見て、レジストリやシステムファイルの確認をしましたが該当なし。
システムの復元を行うと、デスクトップが表示されない状態からは回復しましたが
いったい何のウイルスだったか、これ以上影響がないのか不安で・・・

どうすればなおるんでしょうか?

677 :[名無し]さん(bin+cue).rar:2006/01/20(金) 01:38:16 ID:drDZa46P0
> どうすればなおるんでしょうか?

windows再インスコ

678 :[名無し]さん(bin+cue).rar:2006/01/20(金) 01:55:00 ID:GiDxta6m0
>>676
http://jp.mcafee.com/root/runapplication.asp?appid=73

679 :[名無し]さん(bin+cue).rar:2006/01/20(金) 02:09:24 ID:RPOrZRtd0
>>676
アルバムが11.6MBという時点で疑え

680 :[名無し]さん(bin+cue).rar:2006/01/20(金) 02:12:54 ID:nUgm7r6M0
>>676
再インスト推奨
最近はノートン先生にひっかからないウィルスが多い
今日も二個ほど見つけた。

681 :[名無し]さん(bin+cue).rar:2006/01/20(金) 02:14:29 ID:fAtNX1QI0
>>680
そのウィルスのハッシュキボン

682 :[名無し]さん(bin+cue).rar:2006/01/20(金) 02:24:51 ID:zIncgPic0
>>676
煽りじゃなくて単純な疑問なんだけど
アンチウイルスはちゃんと更新しているのに、なぜWindowsUpdateはしないのかな。

683 :[名無し]さん(bin+cue).rar:2006/01/20(金) 03:05:52 ID:pamlIm7X0
なぜなら彼はアホだからです。


684 :[名無し]さん(bin+cue).rar:2006/01/20(金) 03:54:43 ID:UCkAbBkD0
WindowsUpdateしてなけりゃアンチウィルスなんてただのゴミなのにね
逆はいいけどこれはダメ

685 :[名無し]さん(bin+cue).rar:2006/01/20(金) 04:11:14 ID:hJ3rJGgY0
違法チェックに引っかかったんだろw

686 :[名無し]さん(bin+cue).rar:2006/01/20(金) 04:57:05 ID:WkEnGdV+0
アナタ方が何度もウィルスに感染するのは知能指数に問題がある為です。
アナタ方が持つ劣化遺伝子を世界中に蔓延させない為にも早々に虚勢手術を受けて下さい。

687 :[名無し]さん(bin+cue).rar:2006/01/20(金) 05:04:52 ID:FEj4sUxq0
あまりにも浅はかだった。
ダウソしたファイルをウイルススキャンすることなく開いて、
「ウイルス対策ソフトあるし平気だろ〜」
とかいう気持ちでいたら…
Antinnyというnyでは有名なウイルスにかかってしまったorz
気づいたのは今日で、何となくウイルスチェックしたら大量に感染してる
ファイルが見つかって、そのなかにありますたorz
実は前からPCの調子が悪くて、製造元やら契約会社やらに電話して症状を
聞いてますた。(向こう側は、対応できてませんでした。)
やはり>>676と同じ症状で、ログインしても、デスクトップ上のアイコンが
表示されない、といったものでした。
他にもいろいろ障害がありました。
でもあまりたいしたことではなく、ネットにつながないで見れば問題なかった
ので気にしてませんでした。(一度システム復元をしてみたり、リカバリ
ディスクで初期のPCの状態に戻したりはしましたが)
正直言ってアホでした。
今、手元にあるウイルス駆除できるソフトで対応していますが、全部駆除で
きるのかどうか…。
あと、違法チェックにもmxの方で引っかかったかもしれません。
てか違法チェックのふりして何の得がその人にあるのか謎です。
つーか本当に馬鹿です。ついでと言っちゃあ何ですがPCのOSはXPです。
やっぱパソコンもろくに分からないやつがny使っちゃあいけないですね。
orz

688 :[名無し]さん(bin+cue).rar:2006/01/20(金) 05:17:35 ID:6CI/eA8S0
(一般コミック・雑誌) [サンデー] [2006-07] 焼きたて!!ジャぱん 第192話 「タルトの層数」.zip 9J0e5CIl2j 14,939,033 382fc271b43c50340b8ea51093dfc5ef

zipの中にフォルダアイコンの.exeあるけど、スキャンしてもカスペ無反応。
他のワクチンソフトではどーなんだろ。

689 :[名無し]さん(bin+cue).rar:2006/01/20(金) 05:23:11 ID:vrhicroa0
>>688
パス付きでどっかにうpしてくれ

690 :[名無し]さん(bin+cue).rar:2006/01/20(金) 05:35:37 ID:AVq6hIbR0
>>687
だらだらと長い文章書くなや
nyなんてアホでも使える。


691 :[名無し]さん(bin+cue).rar:2006/01/20(金) 05:47:37 ID:B9aHILob0
>>687
最近の縦読みは高度やね。
どこを読むのかさっぱり分からん。


692 :688:2006/01/20(金) 05:53:47 ID:zuXaqRpj0
>>689
ゴメン。ちと夜になるかもしれん・・・

693 :[名無し]さん(bin+cue).rar:2006/01/20(金) 06:21:04 ID:Tc+nCfR70
>>465と同じ状態になってしまいました
これの対処法はフォーマット以外ないのでしょうか・・・?

694 :[名無し]さん(bin+cue).rar:2006/01/20(金) 06:26:55 ID:vdmWkkuh0
燃やす

695 :[名無し]さん(bin+cue).rar:2006/01/20(金) 06:53:21 ID:H5LcKqSo0
プレビューしたら感染する見た最強クラスのウイスルに掛かるのはしょうがないけれどねえ
自分がよくわかってないと思えるんだったらnyなんかはやめとけ

696 :[名無し]さん(bin+cue).rar:2006/01/20(金) 07:03:38 ID:w1ssbx7QO
プレイビューで感染する奴もかなり間抜けだと思うが…

697 :688:2006/01/20(金) 07:23:05 ID:Nm50/0Rf0
>>689
おまたせしました。こちらになります。
ttp://www.giko.name/
25MBのgiko25_0205.zip 10.8MB
pass:test

698 :[名無し]さん(bin+cue).rar:2006/01/20(金) 08:58:49 ID:eI9ynIAs0
プレイビュー?

699 :[名無し]さん(bin+cue).rar:2006/01/20(金) 09:03:50 ID:1rhfMCmV0
>>696
お前もマヌケだな

700 :[名無し]さん(bin+cue).rar:2006/01/20(金) 09:10:35 ID:NFapLaSp0
ny初心者は、ディスプレイ・キーボード・マウス兼用2ポートKVMスイッチ:7,000円、
DVD焼けてOSなしPC60,000円、増設用300GBHDD13,000円の計80,000マソ用意しる。
80,000マソ分以上落とすならny専用機を作る。
そうでないならnyやめる。
これからは、こういう時代。
ゴルゴも言ってた。
いつ流出が始まってもおかしくない、そんな殺伐とした雰囲気がいいんじゃないか。
重用データー持ったリーマンや教職員、浮気女はすこんでろ!

701 :[名無し]さん(bin+cue).rar:2006/01/20(金) 09:26:11 ID:434OoQAe0
タイプミスと同じような理由で
感染しちゃうこともあるだろうさ

702 :[名無し]さん(bin+cue).rar:2006/01/20(金) 09:26:25 ID:9MjUohsS0
8億?

703 :[名無し]さん(bin+cue).rar:2006/01/20(金) 09:38:28 ID:vrhicroa0
>>697
落とせましたthx

704 :[名無し]さん(bin+cue).rar:2006/01/20(金) 09:39:26 ID:fAtNX1QI0
>>697
圧縮状態のままスキャンと解凍してスキャン
両方ともNOD32無反応



((( ゚д゚ )))

705 :[名無し]さん(bin+cue).rar:2006/01/20(金) 10:46:47 ID:XIhbinX00
キンタマ対策にはデスクトップ上に重要ファイル置かなきゃいいんじゃないの?

706 :[名無し]さん(bin+cue).rar:2006/01/20(金) 11:02:07 ID:IvhGvAqW0
>>705
はいはい、そんな古い話題で釣ろうとするな

707 :[名無し]さん(bin+cue).rar:2006/01/20(金) 11:04:31 ID:WsPP2Hgq0
>>697
avast!も圧縮ファイル、解凍後フォルダスキャン
共に無反応

708 :[名無し]さん(bin+cue).rar:2006/01/20(金) 11:14:12 ID:1eiekLuj0
>700
80,000マソ → 80,000万 → 800,000,000 → 8億

8億分以上落とすならny専用機を作る。
そうでないならnyやめる。
これからは、こういう時代。


709 :[名無し]さん(bin+cue).rar:2006/01/20(金) 11:21:44 ID:434OoQAe0
実際8億くらい落としてる奴も居そうで怖いな

710 :[名無し]さん(bin+cue).rar:2006/01/20(金) 11:32:05 ID:3cXfPpnF0
>>697
バスター、bit defenderも、圧縮、解凍いずれも無反応。

トレンドマイクロに検体おくろうとしたら、重すぎて無理だったので、URLとパスを張って送ってもおk?

711 :[名無し]さん(bin+cue).rar:2006/01/20(金) 11:38:48 ID:JfPyb1Fz0
>>697
ノートン先生も無反応だた

712 :[名無し]さん(bin+cue).rar:2006/01/20(金) 11:47:43 ID:UkNzNirt0
誰か実行してやれよ (・∀・)ニヤニヤ

713 :[名無し]さん(bin+cue).rar:2006/01/20(金) 11:51:53 ID:kWdBCQPA0
AVGで無反応だった。
間違ってダブルクリックしたような気がする・・・

714 :[名無し]さん(bin+cue).rar:2006/01/20(金) 11:52:16 ID:XIhbinX00
>>706
まじめに聞いたんです・・・違うの?

715 :[名無し]さん(bin+cue).rar:2006/01/20(金) 12:19:04 ID:st5Ak+BV0
アンチウィルスソフト入れとけば大丈夫じゃん
デスクトップに重要ファイル置かなければ大丈夫じゃん
nyやらなければ大丈夫じゃん

こんな決め付けが今日の感染者達を生み出してるんだよなぁ

716 :[名無し]さん(bin+cue).rar:2006/01/20(金) 12:21:24 ID:UkNzNirt0
対策ソフト入れなくても大丈夫じゃん、と思ってるヤツもいるぞ。

717 :[名無し]さん(bin+cue).rar:2006/01/20(金) 12:21:32 ID:JfPyb1Fz0
まあ、山田君も最初のキャリアはメッセだしな

718 :[名無し]さん(bin+cue).rar:2006/01/20(金) 12:28:24 ID:S188wE3N0
結局>>697は何?
avast!もewidoも無反応だったよ

719 :[名無し]さん(bin+cue).rar:2006/01/20(金) 12:37:26 ID:Tc+nCfR70
>>697
これは起動時にデスクトップに壁紙しかでなくなってタクスマネージャー使うと表示されるやつかな?
ちなみにこれってどーやって直すの?

720 :[名無し]さん(bin+cue).rar:2006/01/20(金) 12:53:26 ID:IvhGvAqW0
>>714
では、まじめに答えよう
キンタマ(亜種含む)が、漏洩対象にするのは
PCから認識されるすべてのドライブ(ネットワークボリューム含む)
かつ、すべてのファイル。

721 :[名無し]さん(bin+cue).rar:2006/01/20(金) 13:25:50 ID:TJjgZxbu0
>>720
そうなんですか・・・知らなかった
ありがとうございました
ってことは人によっては何百Gも流出することもあるんですね

722 :[名無し]さん(bin+cue).rar:2006/01/20(金) 14:10:11 ID:hD6GCbat0
>http://www.vipper.org/vip182737.jpg
>まずこいつをみてくれ!どうだすごいキンタ・・・おっといけねぇ
>クラスタを5秒で変更できる神ツールだ。うpしてやりたいのはやまやまだが
>OSがクラッシュして以来コンパイルに作ったBCCインストしてないんでなソースはあるがコンパイルできんしめんどくさい。
>おまいらがとびっきりのおねだりをしたら考え直すかもしれん。

踏んじゃったんです、大丈夫ですか?

723 :hpg ◆Mf7EUUQl3Q :2006/01/20(金) 14:26:25 ID:j6iXbnx20
>>697
とても興味深い検体だな。中の子供が更に子供(孫)を宿してるみたい。
とりあえず孫の中から、

SilentToker

という文字が発見されたことだけお伝えしておこう。


724 :[名無し]さん(bin+cue).rar:2006/01/20(金) 14:49:56 ID:JfPyb1Fz0
>>723
hpg氏乙です。
つーことはAntinny.ms(仮)の3世代ばーじょんということですか?

725 :hpg ◆Mf7EUUQl3Q :2006/01/20(金) 15:52:33 ID:j6iXbnx20
>>724
ゴメン、珍しく仕事してるのでちょっとだけ。P2Pウィルス/ワームに明るい訳ではないので、
どういう位置付けになるかは分からないけど、>>697の中身は

[1]test  .exe(12,182,528 byte)
      ├[2]AVIファイル(10,727,424 byte)※2分51秒・ヤクザ映画の一部?
      └[3]子供.exe(912,384 byte)※[1]から見た内部名称は「ST2」
           └[4]孫.exe(496,128 byte)

・・・という作りなことは確かです。[4]の中に曾孫は無さそう。たぶんDelphi製だと思う。
[1]が[3]を身篭っている訳だが、[1]の中の「winsm.exe」の文字が気になる(WORM_AGOBOT?)
しかもサイレントインスコらしき引数も見えるし・・フェイクかなぁ?他にもUAらしき文字列や、
「accsjp.or.jp」の文字も。ググると「コンピュータソフトウェア著作権協会」の昔のURLみたい。
[3]をバイナリで覗くと、「SilentToker2Mutex」の文字が。[4]はどういう名前で生まれてくるか
面倒だから知らないけど、MSのexeを名乗るつもりらしい。ファイルVerは「5.1.4073.1102」だって。
[2]は単なる量増しのダミーAVI。哀愁漂うイイ感じ。これで約10MB。映画タイトルは何だろう?

以上、適当な非破壊検査でスマソ

726 :[名無し]さん(bin+cue).rar:2006/01/20(金) 15:55:54 ID:LbS3dPaO0
リビルドの黄色ネタなんだけど、
今日暇だから試してみたら
POP3でぷららにアクセス始めた。

・これってスパイウェアに属す?(ウィルス検知なし)
・導入後からIEの検索ボックス(google,yahooのみ確認)の文字入力時に、
文字列が下方にずれ、入力した文字列のてっぺん程しか見えなくなった。
これって情報ある?

以上よろすく。


727 :[名無し]さん(bin+cue).rar:2006/01/20(金) 16:10:15 ID:Q4WtOGNE0
なんかエラーが出るな

728 :[名無し]さん(bin+cue).rar:2006/01/20(金) 16:19:46 ID:eI9ynIAs0
>>726
http://tmp5.2ch.net/test/read.cgi/download/1137343282/244

729 :[名無し]さん(bin+cue).rar:2006/01/20(金) 16:21:59 ID:S188wE3N0
来栖川工業のロボットだったのか

730 :[名無し]さん(bin+cue).rar:2006/01/20(金) 16:32:23 ID:rpJoUyQt0
やっとニュイルススレらしくなってきたな。
>>723,725 乙!

731 :[名無し]さん(bin+cue).rar:2006/01/20(金) 16:44:02 ID:aimnFLlQ0
ヤクザ映画っつったら仁義なき戦いしか無いじゃん

732 :[名無し]さん(bin+cue).rar:2006/01/20(金) 16:44:10 ID:LbS3dPaO0
>>728
向こうに「他で質問しますので、この質問は締め切ります。」書き込めって事か?

質問

すれ違い

ここで質問

の流れって認められないのか?

もう解決したからいいけど。

↓氏ね

733 :[名無し]さん(bin+cue).rar:2006/01/20(金) 16:58:17 ID:4Admo9zQ0
>>732
答えもらってるじゃん

248 名前:[名無し]さん(bin+cue).rar sage 投稿日:2006/01/20(金) 16:45:22 ID:jj9mn2xx0
>>244

スレ違いだが答えてやると、ぷららの連中はウェルノウンポートを使ってnyをやってる

734 :[名無し]さん(bin+cue).rar:2006/01/20(金) 17:15:23 ID:mOk+PNqm0
>>732
君が死んじゃいなよ

735 :[名無し]さん(bin+cue).rar:2006/01/20(金) 17:18:04 ID:S188wE3N0
それだ!

736 :[名無し]さん(bin+cue).rar:2006/01/20(金) 17:33:18 ID:lpz3GU320
えらい無知なのが来てたんだなw

737 :[名無し]さん(bin+cue).rar:2006/01/20(金) 17:34:39 ID:dY5OX7OH0
>>688
どこかのスレで見かけたが、そのexeと同じものが
(一般コミック) [瀬尾公治] 涼風 第10巻_コピー.zip
にも入ってたのを確認した。

738 :[名無し]さん(bin+cue).rar:2006/01/20(金) 18:57:40 ID:8P2eyU8Q0
コミックの中のexeファイルをなぜ疑わないんだ?

739 :[名無し]さん(bin+cue).rar:2006/01/20(金) 18:59:09 ID:QHxtsx7d0
ウィルスじゃなくジョークソフト入れてる物も多いぞ

740 :[名無し]さん(bin+cue).rar:2006/01/20(金) 19:19:28 ID:IGb8p0cg0
(一般コミック・雑誌) [ジャンプ] [2006-08] DEATH NOTE 93.zip 5,273,656 845b117c8b56684eac609bc165466156

同じ物かは分からないが↑の中にも何か入ってる

741 :[名無し]さん(bin+cue).rar:2006/01/20(金) 20:02:53 ID:5qWQ7jZT0
最近のキンタマ落したら、
「ブルーハーツ[ザ・ブルーハーツ-スーパーベスト]」
というのが、入ってることが多いのですが、
新しいワームなんでしょうか?


742 :[名無し]さん(bin+cue).rar:2006/01/20(金) 20:06:20 ID:sZOKGTeJ0
ジョークソフトかもしれないのでクリックしました。

743 :[名無し]さん(bin+cue).rar:2006/01/20(金) 21:06:51 ID:R4FYyRkV0
アフォかw

744 :[名無し]さん(bin+cue).rar:2006/01/20(金) 21:11:01 ID:UkNzNirt0
>>742
(・∀・)ヤター

745 :[名無し]さん(bin+cue).rar:2006/01/20(金) 21:13:41 ID:JfPyb1Fz0
おめでとうございます

746 :[名無し]さん(bin+cue).rar:2006/01/20(金) 22:36:10 ID:c5ebzR0i0
僕は警察官だ!

747 :[名無し]さん(bin+cue).rar:2006/01/20(金) 23:25:00 ID:s7p9g/Nl0
俺もだ!

748 :[名無し]さん(bin+cue).rar:2006/01/20(金) 23:25:37 ID:eJdvurvj0
俺は婦警さんだ!

749 :[名無し]さん(bin+cue).rar:2006/01/20(金) 23:31:12 ID:vrhicroa0
>>688のは仁義キンタマで間違いないようだ。ただ、これがトリップ付きのやつ
なのかどうかはわからん。環境が用意できたら飼ってみるが、しばらく無理そうだ。


750 :[名無し]さん(bin+cue).rar:2006/01/21(土) 00:45:47 ID:FnCC2T5L0
【使用OS】 WindowsXP sp1
【WindowsUpdateしてるか】 1か月前にしました
【使用AntiVirusソフト】 avast!AntiVirus4
【AntiVirusをUpdateしてるか】 してます
【ウイルススキャンの結果】 ウィルスなし
【オンラインスキャンしたなら結果】 オンラインスキャン不可能
【Winnyのバージョン】 2.71
【Winny歴、総DL量】 2か月、5ファイル
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】 しました
【症状、具体的に分かる限りすべて書く】 スタートアッププログラムが起動しない
                          殆ど全ての.exeファイルをダブルクリックすると勝手にwinnyが起動する
                          upfolder.txtに書き換えはない
                          レジストリエディターも起動しない(winnyが起動する)
                          キーボードで文字が打てない 
【何をしたらそんなことになったのか】  (仁義なきキンタマ)yosidaのデスクトップ.zip を開いた
【これまでにとった措置】          なにもできないのでexplore上であやしいファイルを捜す程度

かろうじては動くOperaで書きこんでます

751 :[名無し]さん(bin+cue).rar:2006/01/21(土) 00:48:13 ID:fMc7JBpQ0
話がループしすぎてないかい?
新しいウイルスでも出たわけではないし、何かあった?

752 :[名無し]さん(bin+cue).rar:2006/01/21(土) 00:53:51 ID:Otn+nunP0
>>750
釣りか?
ワハハハ

753 :[名無し]さん(bin+cue).rar:2006/01/21(土) 01:07:50 ID:RNT5E/h+0
>スタートアッププログラムが起動しない
ご臨終ですヽ(´ー`)ノ電源落としたら多分「@@@がないから起動できない」って出るよ

754 :[名無し]さん(bin+cue).rar:2006/01/21(土) 01:11:37 ID:2wbmnKQJ0
>>688
Windows2kSP4
実行すると'Windows Security Manager' の設定に失敗しました、というダイアログが無限起動。
レジストリの書き換えは
HKLM\Software\Microsoft\Windows\Currentversion\Runonce
C:\WINNT\system32\Microsoft\svchost.exe -c -ax
こんな感じ。
シャットダウンできなくなるので電源スイッチを切って再起動するとOSが立ち上がらなくなった。
その他の活動とかはまだよくわからん。

755 :[名無し]さん(bin+cue).rar:2006/01/21(土) 01:14:00 ID:WfGheIBq0
>>754
激しく乙です

756 :[名無し]さん(bin+cue).rar:2006/01/21(土) 01:29:59 ID:OxkOOpfB0
>>754
人柱乙!

757 :[名無し]さん(bin+cue).rar:2006/01/21(土) 01:40:01 ID:Otn+nunP0
>>754
人体実験乙

758 :[名無し]さん(bin+cue).rar:2006/01/21(土) 03:02:39 ID:aYufEPJ60
>>754
超能力学園Z

759 :[名無し]さん(bin+cue).rar:2006/01/21(土) 03:29:21 ID:2wbmnKQJ0
お前ら惜しみない賞賛をありがとう・・・(´Д⊂ヽ
ちなみにこのDUMMYの映画は『仁義なき戦い 頂上作戦(1974)』。

「もうわしらの時代は終いでぇ」

760 :[名無し]さん(bin+cue).rar:2006/01/21(土) 03:40:05 ID:RxxVciSp0
>>759
そのDUMMYてのはどうやったらみれるん?
うp希望

761 : ◆CmgCSpu/Bs :2006/01/21(土) 03:52:11 ID:jvGh/QpgO
Winny関連のツールを作成しているのですが動作テストに
協力して頂けないでしょうか?

ツールの主な機能

キャッシュの削除機能(Delnyとほぼ同等)
スタートアップ項目の変更監視機能
ツール単体でのキャッシュ相互変換機能
圧縮ファイル(rar)の書庫の破損チェック機能
圧縮ファイル内容のチェック機能(特定拡張子をリネームなど)
N先生のパターンファイルを使用した簡易不正プログラム検出機能
パーソナルファイアウォール機能

機能のキャッシュ削除機能以外はプラグイン方式です。
パーソナルファイアウォールはバグ取りが終わっていません。
その他の機能につきましては危険なバグが残されていないか知人や友
人に協力してもらい調べているところです。
テストは危険なバグを取り終えてからになるかと思いますがその際は
よろしくお願い致します。
あとツール名が決まっていないので何かあったら宜しくお願いします。


762 :[名無し]さん(bin+cue).rar:2006/01/21(土) 04:01:46 ID:jvGh/QpgO
肝心な事を忘れてましたが動作環境はNT系のOSです。
作成に使用した言語はVC(一部ASM)です。
一月は仕事が忙しいのでテストは来月以降になると思い
ますが宜しくお願い致します。
それとスレ違いすいませんでした。

763 :688:2006/01/21(土) 04:02:17 ID:0z7c6X8s0
みなさんどうもでした。一応報告させていただきます。
今、>>697はカスペ、BitDefenderでスキャンしたら、
共にVirus.Win32.HLLW.Antinny.aoとして検出されました。
ウイルス認定されたので、朝にUPローダーにUPしたファイル>>697も消しました。


764 :688:2006/01/21(土) 04:07:09 ID:0z7c6X8s0
>>754
あえて実行されたんですか・・・・乙です。
>>725の人も詳細まで書いていただいてありがとうございました。

765 :[名無し]さん(bin+cue).rar:2006/01/21(土) 04:15:54 ID:BnP0ZaB90
アレか?
一発で、修復不可能までにシステム(OS環境)を破壊して、
このスレに質問さえも書けなくするという素人お断りキンタマってやつだな。
確かにny+キンタマでの漏れ漏れ事件は減るかもな。

作ったの誰だよぅ

766 :[名無し]さん(bin+cue).rar:2006/01/21(土) 07:20:04 ID:xkkKrPqf0
動画を再生するだけで感染するものもあるんだな

767 :[名無し]さん(bin+cue).rar:2006/01/21(土) 07:22:07 ID:0dsjxme70
↑このスレのテンプレかw

768 :[名無し]さん(bin+cue).rar:2006/01/21(土) 08:03:05 ID:mYvJ8RBu0
とういか見てるだけで感染するものもあるよ><


769 :[名無し]さん(bin+cue).rar:2006/01/21(土) 09:23:23 ID:/slH3B++0
[シングル] (2006.01.18) 平原綾香 - 誓い.mp3.zip 31,855,225 0e31ed9b45fb2c392fdd9b85e32c2f6e

バスター2006 30日限定版(有効期間内) AVG ver.7 いずれも無反応
中身は [シングル] (2006.01.18) 平原綾香 - 誓い.mp3 _.exe となっているが
フォルダアイコン偽装ウィルスと思われる

770 :[名無し]さん(bin+cue).rar:2006/01/21(土) 09:27:13 ID:/slH3B++0
を、書けた… どなたか↑の情報をお持ちでしょうか さすがにクリックは出来ません(><)

771 :[名無し]さん(bin+cue).rar:2006/01/21(土) 09:31:01 ID:/slH3B++0
>>688 さんや >>754 さんと同じなんですかね? ちょと調べてみます

772 :[名無し]さん(bin+cue).rar:2006/01/21(土) 12:02:27 ID:Otn+nunP0
>>770
まずは自分で試してみろ

773 :[名無し]さん(bin+cue).rar:2006/01/21(土) 12:23:45 ID:/slH3B++0
良くわからんかったw

>>772 人柱になるなら仮想マシンを作ってからね ヘタレでスマソ

774 :[名無し]さん(bin+cue).rar:2006/01/21(土) 12:52:33 ID:x8Qft7uX0
自身で試行するのを人柱とは言わないと思うが

775 :[名無し]さん(bin+cue).rar:2006/01/21(土) 13:03:06 ID:/slH3B++0
玉砕して逝く可能性もあるし^^

776 :[名無し]さん(bin+cue).rar:2006/01/21(土) 13:05:01 ID:Ypp2nXBa0
PCあぼーんより個人情報ばら撒きで人生あぼーんのが怖いと思う

777 :688:2006/01/21(土) 13:10:01 ID:LnhNBdmz0
>>769
そのexeだけで31,855,225あるですか?
まー、無反応なわけだしトレンドマイクロにでも送ってみたらどーでしょ。
あ。既に送った?そうですかよけいなこといいましたごめんなさいごめんなさい。

778 :[名無し]さん(bin+cue).rar:2006/01/21(土) 13:18:47 ID:/slH3B++0
_.exe のサイズは 31,855,225 よりも若干小さいっす
11MBのものは良く見かけるし、既に乳井留守認定されているから気にしていないけれど
トレンドマイクロには、まだ送っていないですよ 送ったほうが良いですかね?

779 :[名無し]さん(bin+cue).rar:2006/01/21(土) 14:15:09 ID:OxkOOpfB0
>>778
送っとけ。

780 :[名無し]さん(bin+cue).rar:2006/01/21(土) 14:26:40 ID:Reoe3Nmp0
PCあばおーんって、リカバリすりゃいいだけだろ?
それさえもできなくなってしまうのだったらガクプルだが。

781 :[名無し]さん(bin+cue).rar:2006/01/21(土) 15:12:46 ID:pNmLmJeu0
>761
Winny補助ツール総合スレ
http://tmp5.2ch.net/test/read.cgi/download/1135447962/

782 :[名無し]さん(bin+cue).rar:2006/01/21(土) 15:32:15 ID:SMtdNdun0
あばおーん

783 :[名無し]さん(bin+cue).rar:2006/01/21(土) 16:17:57 ID:z4VhTQEl0
>780
BIOSフラッシュ飛ばすのもあるというのに(実際に発動するのは希だが)、
nyで拾ったことあるよ。

784 :[名無し]さん(bin+cue).rar:2006/01/21(土) 17:27:50 ID:iJxP3coT0
【使用OS】 XP
【WindowsUpdateしてるか】 してます
【使用AntiVirusソフト】 ノートン2005
【AntiVirusをUpdateしてるか】 してます
【ウイルススキャンの結果】 感染なし
【オンラインスキャンしたなら結果】 感染なし
【Winnyのバージョン】 Winny2b71
【Winny歴、総DL量】 2年
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】読みました
【症状、具体的に分かる限りすべて書く】
ログインした際、デスクトップが表示されない、
タスクマネージャを開くと表示がはじまる。
jeticoで監視すると外に送信するような変なプロセスはない。
【何をしたらそんなことになったのか】
フォルダー偽装の
???                                    .exe
Size:不明(削除してしまったんで解りません)
を踏んじゃいました
【これまでにとった措置】
テンプレを見て、レジストリやシステムファイルの確認をしましたが該当なし。

これ以上どんな悪さをするのやら…
なんてウィルスなんでしょう?
再インストール以外道はなし?
誰か教えてください


785 :[名無し]さん(bin+cue).rar:2006/01/21(土) 17:34:02 ID:RyXosqsz0
情報不足
再インスコしろ

786 :[名無し]さん(bin+cue).rar:2006/01/21(土) 17:35:20 ID:OxkOOpfB0
>>784
再インスト汁。
以後nyはやめること。

787 :[名無し]さん(bin+cue).rar:2006/01/21(土) 17:43:28 ID:CMuYfFch0
解凍何使ってる?
Lhaplusに慣れちゃったからWinRARが激しく使いづらいんだが
Lhaplusは指定外の場所へ解凍される脆弱性があるとのことで乗り換えたい

788 :[名無し]さん(bin+cue).rar:2006/01/21(土) 17:47:35 ID:cZt25hNJ0
書庫内閲覧出来るからNoah使ってる

789 :[名無し]さん(bin+cue).rar:2006/01/21(土) 18:05:33 ID:dOXqyoC40
>>787
その脆弱性はとっくに修正済み
http://www7a.biglobe.ne.jp/~schezo/

790 :[名無し]さん(bin+cue).rar:2006/01/21(土) 18:18:21 ID:CMuYfFch0
本当だw
thx

791 :[名無し]さん(bin+cue).rar:2006/01/21(土) 18:51:34 ID:z4VhTQEl0
>>784
何度もしつこいぞ、ここは解析スレなんだから
感染源の情報がないなら、もうくるなよ

792 :[名無し]さん(bin+cue).rar:2006/01/21(土) 19:57:14 ID:bDgQna5V0
ウイルス感染者救済スレをたてたほうがいいのでは?
感染者は後をたたないしここで情報以外を分離したいならしょうがないと思うが
どうだろう。

793 :[名無し]さん(bin+cue).rar:2006/01/21(土) 19:57:18 ID:mRWHqBLp0
【使用OS】 XP
【WindowsUpdateしてるか】 ほぼ毎日
【使用AntiVirusソフト】 Mcfeeとかいうソフトが入ってたけど、頼りないので捨てた
【AntiVirusをUpdateしてるか】 してたけど
【ウイルススキャンの結果】
【オンラインスキャンしたなら結果】
【Winnyのバージョン】 Winny2b71
【Winny歴、総DL量】 1年
【テンプレを読んだか】 だいたい
【テンプレにある対策を実行したか】まだ
【症状、具体的に分かる限りすべて書く】
Winnyを起動させるたびにパソコンがめりめりと音を立てて何かおかしい。
【何をしたらそんなことになったのか】
lzhファイルを解凍しただけで何か起動して感染したようなので、パソコンをシャットダウンさせた。
次にパソコンを起動したら
【これまでにとった措置】
UPフォルダー捨てた。
ヘルプとサポートからシステムの復旧をやった。

794 :[名無し]さん(bin+cue).rar:2006/01/21(土) 20:01:13 ID:4mwVZePL0
>Winnyを起動させるたびにパソコンがめりめりと音を立てて何かおかしい。

きっとPCの強度不足だよ、震度3の地震で崩壊だな

795 :[名無し]さん(bin+cue).rar:2006/01/21(土) 20:03:26 ID:Mb7fWYn80
ここに報告しても煽られるケースがほとんどだからなぁ
稀にまともな対応がある程度だし、救済スレ立てに賛同するよ

796 :[名無し]さん(bin+cue).rar:2006/01/21(土) 20:07:08 ID:w0pn14vz0
>>795
ちょっと調べりゃ判るようなことばっかりだから煽られてるんだと思うよ
救済スレ用意して中途半端に教えてクンに知恵を付けたら更に悲惨な結果も予想されるし

797 :[名無し]さん(bin+cue).rar:2006/01/21(土) 20:15:22 ID:kxSS1ff00
別スレ立てるより先に質問テンプレを作り直した方がよさげ
少なくとも【感染源と思われるファイル(できればハッシュも)】みたいな項目は要るんじゃないか

>>784みたいに削除しててファイル名わからないって言っても
ウイルスが混入されてた元の圧縮ファイルの名前くらいは(正確ではなくても)わかるだろうに

質問者が情報提供怠ればまともな反応がないのは当たり前

798 :[名無し]さん(bin+cue).rar:2006/01/21(土) 20:23:57 ID:Ypp2nXBa0
"新種の"ワーム、ウイルス等を報告・調査・対処をするスレです
"新種の"ワーム、ウイルス等を報告・調査・対処をするスレです
"新種の"ワーム、ウイルス等を報告・調査・対処をするスレです

テンプレも読めないようなヤシだから煽られるんだよ


799 :[名無し]さん(bin+cue).rar:2006/01/21(土) 20:29:29 ID:Ddr2OOqr0
唯一安全で確実だから再インスコを推してるのに煽りとか言われるのか・・・

800 :[名無し]さん(bin+cue).rar:2006/01/21(土) 21:00:50 ID:pIfXDYR00
再インスコしろ、なんて低脳の一つ覚えの解答だからなぁ。それしたくないから聞きに来てるんだろ。

新スレを立てるってのは賛成。新情報手に入るかもって思ってここ見てるから別にここでもいいが。

感染の質問するヤツは、【症状、具体的に分かる限りすべて書く】【何をしたらそんなことになったのか】はめちゃくちゃ詳しく書けよ。

801 :[名無し]さん(bin+cue).rar:2006/01/21(土) 21:11:13 ID:z4VhTQEl0
>>800
しかし、一番安全で確実なのがクリーンインスコなんだな。
正体不明のニュイルスの場合に対処できるのはそれしかない。
既に検出済みなら、ぐぐってベンダーのサイト行けば対処法は出てる。
検体をupしろとまではいわないが、せめて感染源の情報がないことには
検証もできない=対処法は永遠に不明だ。それぐらい分かれ。

802 :[名無し]さん(bin+cue).rar:2006/01/21(土) 21:15:37 ID:TGYVTmZd0
このスレは初心者救済スレでも質問スレでもないよ
新種以外の話題だったら、嘘を教えてニヤニヤするのも
的確な助言をするのも煽るのも無視するのもプギャーするのも自由
もちろんなにがしたいのか疑問に思うのも自由

どんなレスがつくかはその時居た人の気分、つまり運次第

それが不満だと言うのなら
初心者はおとなしくさっさとバックアップとって
再インストールしてろってこった。

803 :[名無し]さん(bin+cue).rar:2006/01/21(土) 21:23:41 ID:pIfXDYR00
>>801
オレに言ってるのか?頭弱いのか、硬いのか、わからんが、もうちょい柔軟に思考しろよな。
何のためにここ覗いてるか知らんが、そこそこやってるヤツはまず踏まないだろ。
新種発見は素人さんの役目。流れ見ればわかるが、ネタフリはだいたい素人から。以上。



804 :[名無し]さん(bin+cue).rar:2006/01/21(土) 21:25:24 ID:aIaL7SD00
それが不満だから別スレ建てようと言う話では?

805 :[名無し]さん(bin+cue).rar:2006/01/21(土) 21:26:59 ID:/O3+ykK/0
別スレたてようがテンプレ読まない馬鹿はここにも来る

806 :[名無し]さん(bin+cue).rar:2006/01/21(土) 21:31:52 ID:IYhTQ/+S0
>793
> 【使用AntiVirusソフト】 Mcfeeとかいうソフトが入ってたけど、頼りないので捨てた
Mcfeeとかいう
Mcfeeとかいう
Mcfeeとかいう

(´△`)

807 :[名無し]さん(bin+cue).rar:2006/01/21(土) 21:33:48 ID:y2uaXN9Y0
スレタイに「質問禁止」と入れれば多少なりバカは減るだろう
それでも質問してきたら回答は「再インストールしろ」 or 無視で一括。

808 :[名無し]さん(bin+cue).rar:2006/01/21(土) 21:36:36 ID:eSG4vEgH0
>806
>793はノートンとウィルスバスターしか知らないんだよwwwwwwwwwwwwwww

809 :[名無し]さん(bin+cue).rar:2006/01/21(土) 21:38:36 ID:pCFM+/ak0
頼りないのはお前の頭だよ! と言ってやりたい

810 :[名無し]さん(bin+cue).rar:2006/01/21(土) 21:39:37 ID:z4VhTQEl0
>>803
だから素人さんお断りではなく、質問も受け付けるが
せめて、感染源の情報を明記してくれ、といいたいわけだ。

811 :[名無し]さん(bin+cue).rar:2006/01/21(土) 21:42:37 ID:yqWoIx0g0
テンプレ読まない馬鹿でここがウィルス救済スレと思ってるやつ意外に
報告するやつなんてほとんどいないだろ

812 :[名無し]さん(bin+cue).rar:2006/01/21(土) 22:09:04 ID:H0xF0j870
>>806
それより
> 【使用AntiVirusソフト】 Mcfeeとかいうソフトが入ってたけど、頼りないので捨てた
> 【AntiVirusをUpdateしてるか】 してたけど
捨てたんだから過去形か。つーかなんだよ、このけどは。してたけど今はない、か。
なんつー意味のないテンプレ使用例だ。

813 :[名無し]さん(bin+cue).rar:2006/01/21(土) 22:28:14 ID:JnmvrzZB0
ていうか救済スレ立てればいいじゃんw
どうせ初心者び慰め合いになるだけだろw
犯罪者のくせに甘えすぎw

814 :[名無し]さん(bin+cue).rar:2006/01/21(土) 22:32:29 ID:/slH3B++0
>>793

つ 【エスパー】超初心者の質問に答えるスレ168【近藤】
  http://tmp5.2ch.net/test/read.cgi/download/1137837519/

ここは「超初心者のみなさん」が他スレに及ぼす多大なる経済損失を考え、
エスパーのみなさんがヒマな時、浮浪者に賽銭を投げ入れてやる隔離スレです。
ダウソ系の質問はあるが、だれも答えてくれなかった方はこちらで質問どうぞ。


815 :[名無し]さん(bin+cue).rar:2006/01/21(土) 22:56:09 ID:QMbJ7+lo0
テンプレで
主にエロゲのイメージファイルをマウントした時や〜
とありますが、マウントしただけで感染するの?

816 :[名無し]さん(bin+cue).rar:2006/01/21(土) 22:59:25 ID:rcid+YPI0
>>815

>>1
> ・autorunからbatファイルを実行させる

自分でこれを試してみるんだ

817 :[名無し]さん(bin+cue).rar:2006/01/21(土) 23:00:34 ID:x+MU6CbE0
>>815
AutoRunを切ってなかったらマウントした瞬間に、
もしウィルスが走るよう設定されてたらあぼーん
ってことです。

818 :815:2006/01/21(土) 23:03:36 ID:QMbJ7+lo0
なるほど。オートランは切っといて、マウントしたファイルをさらに
検索しろってことでしたか…。即レスありがとうございました

819 :[名無し]さん(bin+cue).rar:2006/01/21(土) 23:15:43 ID:bDgQna5V0
テンプレに、検索キーワードから「キンタマ」などを
外しておく、というのがありますが、「キンタマ」などを一応
検索ワードにいれておいけば自分のファイルの流出を早期発見
できそうな気もするんですが、マズイですか?

820 :[名無し]さん(bin+cue).rar:2006/01/21(土) 23:25:47 ID:x8Qft7uX0
そんなこと書いてるか?
無視条件のこと?
もしそうなら、nyのことわかってなさすぎかと

821 :[名無し]さん(bin+cue).rar:2006/01/21(土) 23:32:31 ID:H0xF0j870
>>819
普通はファイルを実行した時点でわかるんだが。
もちろん一般的なセキュリティを構築している人に限るが。

822 :[名無し]さん(bin+cue).rar:2006/01/22(日) 00:14:39 ID:QMtl94FG0
新型はコミックが感染源ぽいな

823 :[名無し]さん(bin+cue).rar:2006/01/22(日) 00:16:52 ID:EkPLi8jr0
>>808
ノートンとかウイルスバスターでAntinnyやキンタマ除去できるのか?
できねえじゃん。
何のためのウィルス除去ソフトなんだよ!?
そんな糞いらねえよ。

ny使えば感染する覚悟でやれ!

824 :[名無し]さん(bin+cue).rar:2006/01/22(日) 00:18:13 ID:dn673xua0
素人は再インストが一番。
そしてnyをやめること。

825 :[名無し]さん(bin+cue).rar:2006/01/22(日) 00:18:47 ID:2Bgk0DeF0
>>823 出来る AVG ver.7でも可能

826 :[名無し]さん(bin+cue).rar:2006/01/22(日) 00:20:45 ID:wWLckrTd0
まあ、対策ソフトを「頼りない」と切り捨てる人間が
あっさり感染してたらそりゃ馬鹿にされる

827 :[名無し]さん(bin+cue).rar:2006/01/22(日) 00:22:28 ID:2Bgk0DeF0
.exe や.htmlのウイルスファイルを踏んで感染する前に、検知して所在が判るから、それを削除すればいいだけ

828 :[名無し]さん(bin+cue).rar:2006/01/22(日) 01:28:16 ID:SinScNaV0
Winnyを起動させるたびにパソコンがめりめりと音を立てて何かおかしい。

829 :[名無し]さん(bin+cue).rar:2006/01/22(日) 01:51:57 ID:Hl2Bhojz0
気をつけろ・・・封印が解けかかっているんだ

830 :[名無し]さん(bin+cue).rar:2006/01/22(日) 01:57:27 ID:v6xhIDHL0
めりめり

831 :[名無し]さん(bin+cue).rar:2006/01/22(日) 02:43:35 ID:jSVeC7lD0
ぬりぬり

832 :[名無し]さん(bin+cue).rar:2006/01/22(日) 02:58:35 ID:ZNvZ84kw0
zipファイルをウイルスチェックしたら、
ウイルスを除去しました。
とか出るし。

なんでそれやらないかな?

833 :[名無し]さん(bin+cue).rar:2006/01/22(日) 03:00:58 ID:NEkRI29h0
>>828
そろそろ脱皮するな

834 :[名無し]さん(bin+cue).rar:2006/01/22(日) 03:03:08 ID:4bXet/BP0
>>828
何かを召還してる音だな

835 :[名無し]さん(bin+cue).rar:2006/01/22(日) 03:04:49 ID:j61o1Jzw0
>>828
拘束具を付け直すんだ

836 :[名無し]さん(bin+cue).rar:2006/01/22(日) 03:32:30 ID:ELUV2dD00
>>828
そいつが解き放たれたら、人類は滅ぶ
おまえ次第だ、ガンバレ

837 :[名無し]さん(bin+cue).rar:2006/01/22(日) 03:48:54 ID:OymCq8DS0
【使用OS】 windowXP Pro
【WindowsUpdateしてるか】 している
【使用AntiVirusソフト】  avast! と フリー版 BitDefender Virus Scan Clam WIn
【AntiVirusをUpdateしてるか】 している
【ウイルススキャンの結果】 antinnyL 又はAE とでました。(avast!とbitで検索したらこうなりました)
【Winnyのバージョン】 2.0b7.1
【Winny歴、総DL量】 約二年
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 してみました
【症状、具体的に分かる限りすべて書く】 (アニソン) 舞-HIME ED - 乙女は DO MY BESTでしょ!(菊池美香&小清水亜美)[CD 192kbps]mp3 exe
をクリックしてしまいました。サイズは5,689KBです。
【何をしたらそんなことになったのか】 音楽ファイルを聴こうとおもってダブルクリックしてもならないからまさかと思い
そのファイルをスキャンしたらそのファイルがウイルスだった。
【これまでにとった措置】 つかっているウイルスソフトでHDDをスキャンした。
windowsの悪意のあるソフトウェアの削除ツールを実行してウイルスなし。
音楽を再生しようとしてなんどもクリックしたので確実にウイルスにかかっているはずなのですが
UPフォルダーには怪しいのがないですし感染したあとが見られないため(多分私が見落としている可能性も十分あると思います)
逆に不安です。

838 :[名無し]さん(bin+cue).rar:2006/01/22(日) 03:59:14 ID:OymCq8DS0
追記
OSはこれからフォーマットをかけるつもりなのですが
このantinny系のウイルスは例えば動画ファイルや画像ファイルや音楽ファイルに悪さしなかったはずなので
HDDないに残っているファイルはウイルスに感染していなかったらバックアップしたいのですが
なにか注意する点などはありますでしょうか?

839 :[名無し]さん(bin+cue).rar:2006/01/22(日) 04:03:59 ID:j61o1Jzw0
こんな初歩的な手にかかるなら
欲張ってバックアップして再感染ってルートを辿りそうな予感
他にも感染してそうだな

840 :[名無し]さん(bin+cue).rar:2006/01/22(日) 04:15:00 ID:fxaI91K50
>>837
ファイル名をしっかり確認するだけで防げるのに・・・・

841 :[名無し]さん(bin+cue).rar:2006/01/22(日) 04:28:50 ID:OymCq8DS0
>>839
ny専用機なんですけど落としたファイルを落としなおしたり
再インストールが面倒ですが安い授業料だと思って全部フォーマットかけちゃいます。
自分ならまたあほなことをして再感染なんかしそうですし…。


842 :[名無し]さん(bin+cue).rar:2006/01/22(日) 05:57:33 ID:5vwW47Lz0
>>841
ny専用機で他のPCとLANでつながっていないのなら
全ドライブ(ボリューム)のフォーマット
できれば、HDD廃棄時に使うような完全消去ツールを使って
パーティション情報ごと飛ばしたほうがよい
(ファイルに潜むだけでなく、HDD管理領域に潜むのもある)

ny歴2年で、その程度のブツを踏んでしまうようでは
他に未知のブツをたくさん抱えていると思われ。
(きわめて簡単なbatや、凶悪な山田など検出しないのも多数ある)

843 :[名無し]さん(bin+cue).rar:2006/01/22(日) 06:01:31 ID:Kbjc1JXZ0
キンタマが入ってるzipって解凍しただけでは感染しないよね?

844 :[名無し]さん(bin+cue).rar:2006/01/22(日) 06:26:43 ID:HkKERNuO0
オレ用メモ
助かったよ890さん
-----
890 :[名無し]さん(bin+cue).rar:2005/07/04(月) 21:04:17 ID:B0q23FGO0
症状

1.Windowsにログオンすると"C:\RECYCLER\iexplore.exe"が作成され実行される。
2."C:\RECYCLER\iexplore.exe"は203.131.197.213(したらば掲示板?)のTCP80番ポートにアクセス
3."C:\RECYCLER\iexplore.exe"は削除してもログインしなおすと復活

対処方法

1.regeditを実行
2.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
のShellの値を下記のように修正
"C:\:.exe -s explorer.exe" -> "explorer.exe"
3.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
のShellを削除
4.C:\RECYCLER\iexplore.exeを削除
5.再起動

845 :[名無し]さん(bin+cue).rar:2006/01/22(日) 08:46:26 ID:bFWpIMbq0
>>844
パソコンが壊れた

846 :[名無し]さん(bin+cue).rar:2006/01/22(日) 09:14:44 ID:xgC0PFyf0
>>837
つか落としたファイルのハッシュも書けよ

847 :[名無し]さん(bin+cue).rar:2006/01/22(日) 10:28:41 ID:CE0kIkro0
>【これまでにとった措置】 つかっているウイルスソフトでHDDをスキャンした。
ウイルスソフトという表記に感動した

848 :[名無し]さん(bin+cue).rar:2006/01/22(日) 10:33:51 ID:bFWpIMbq0
ウイルスでウイルスをスキャンしたの?

849 :[名無し]さん(bin+cue).rar:2006/01/22(日) 10:48:40 ID:e+K9jbjv0
つまんね

850 :[名無し]さん(bin+cue).rar:2006/01/22(日) 10:54:03 ID:3Cv+kBtd0
>>847-848
自分以外のウィルスを排除するウィルスがいるかもしれないだろう。
まぁ大抵は共存しちまうだろうがw

851 :[名無し]さん(bin+cue).rar:2006/01/22(日) 12:22:23 ID:KhV8M/500
チェルノブイリはウイルスを駆除してくれたけどな

852 :[名無し]さん(bin+cue).rar:2006/01/22(日) 13:51:24 ID:KizjqHYL0
数日前にWinnyを始めたばかりの初心者なのですが、昨日zipファイルを落として
展開したら、中に偽装ファイルやらexeファイルで一杯で明らかに自分はウィルスだー!
と言っているようなモノを開いてしまったのですが、zipファイル開いただけで
感染することはないですよね??
ちゃんと削除もできたし・・・。
とりあえず今ウィルスバスターでウィルスチェック&手作業で感染確認作業を
やっています。

853 :[名無し]さん(bin+cue).rar:2006/01/22(日) 13:52:39 ID:Ror8Rtu30
それが本当にzipファイルで最新の解凍ソフトなら問題なし

854 :[名無し]さん(bin+cue).rar:2006/01/22(日) 14:01:09 ID:mrP9OT690
つか、展開する前にその落としたファイルを
ウイルスチェックしないのが最近の流行なの?

ノートン先生は圧縮ファイルの中のウイルスを削除してくれるが。
他のは知らんけど。

855 :[名無し]さん(bin+cue).rar:2006/01/22(日) 14:07:13 ID:Ror8Rtu30
ノートンのrarをスキャンしたらコード実行されかねない脆弱性は解決されたのけ?

856 :[名無し]さん(bin+cue).rar:2006/01/22(日) 14:40:40 ID:Xp0Jh0Tm0
それ恐ろしすぎw

857 :[名無し]さん(bin+cue).rar:2006/01/22(日) 14:45:15 ID:xROspcKR0
>>852
つ リアルタイム検索

858 :[名無し]さん(bin+cue).rar:2006/01/22(日) 14:47:06 ID:xROspcKR0
スマソ

859 :[名無し]さん(bin+cue).rar:2006/01/22(日) 14:56:30 ID:Ror8Rtu30
結局解決されてるのかな
もししてないなら>>854はむしろ危険かと思われる

ちなみにコレね
ttp://www.itmedia.co.jp/enterprise/articles/0512/21/news015.html

860 :852:2006/01/22(日) 15:00:45 ID:KizjqHYL0
さっきバスターのチェックと手作業確認が終わったのですが、どちらからも今の所
それらしきファイルなどは検出されませんでした。
今度からはもっと用心して行きます^^;

861 :[名無し]さん(bin+cue).rar:2006/01/22(日) 15:06:46 ID:Ror8Rtu30
>>860
そうか、よかたね
WINRARとかのソフトで圧縮ファイルの中身見てから対処するのがいいかな

862 :852:2006/01/22(日) 15:15:24 ID:KizjqHYL0
>>861
ほぅほぅ。
一応WINRARの体験版みたいなのが入ってるのですが、いつも+Lhacaしか使わない
ので、圧縮ファイルの中身を見れることは知らなかったです^^;

863 :[名無し]さん(bin+cue).rar:2006/01/22(日) 15:23:06 ID:yDMV+IOF0
ノートンのrar問題は去年からずっと未解決。シマンテック曰く「直せない」らしい。
知らない人が多そうだが、今の所はそれらしき被害報告もないよな
まぁ、詳しくはセキュ板池

864 :[名無し]さん(bin+cue).rar:2006/01/22(日) 15:48:12 ID:Ror8Rtu30
>>863
そうか、サンクス
ノートン使用の人は要注意だな、他社だから安心とも言えなさそうだけど

865 :[名無し]さん(bin+cue).rar:2006/01/22(日) 15:58:14 ID:T7CKewCw0
ノートンにそんな脆弱性があったんですね〜
知らずに使い続けてた…OTZ

866 :[名無し]さん(bin+cue).rar:2006/01/22(日) 16:35:01 ID:4BE6075v0
先生も人間だったということだ

867 :[名無し]さん(bin+cue).rar:2006/01/22(日) 17:14:05 ID:VeJr36ET0
                                ζ
            _   _            ../ ̄ ̄ ̄ ̄\
          /::::::::::::`´::::::ヽ          /.        \
        /::::::::/:イ:/、::::::::::ヽ      _/\.   ⌒   ⌒|          好
      /::::::::イ   r__  /:::::::::::::!   ,, - '"r' }|||||||   (・)  (・)|ヽ、        き
     //::::::::::lr_   ' l:}` "'i'亅::::|./   /   {(6-------◯⌒つ|   l       な
     レ:::::::::ヽリ` !      ノ:/-、   i    ||    _||||||||| | i !       人
       レ;;:::::::::l  ,  _  /'/   ヽ  |_  \\ / \_/ ///     で   が
        "'-;;ヽ__,/ : i/"     !      ̄ .\\____/ //     き
          _,.>-:、: ノ ̄ ̄ '''    l       \__/-、 /  / /      ま
         /: : :/          |        "~   `´ / ' >        し
          {: :/  = 、         !               /_ -‐<-,     た
        /` {     ニ\  /、 ヽ-           //     {
       /i : _ヽ_, -'" ̄   ` ´} _   _,-‐-=ゥ‐- イ >  r '  ̄ ト
      / : i / <_     _,, ィコ   ̄    、 -ノ_, /  \/\    l,-、,,-、_
      / :  \ _ヽ_ ヶ、'~   \,_, -,‐_T`‐--イ/ 、   _,, - +‐ti;;;;,、 ヽ , `、
      l : : : : ̄: :`''t‐t\  r ' '  i  >;}~ )ニ-i─ t'", -─| |-'┴/_l_/ノ
      \ : ヽ: : _ : ||/::::::::`{;;;i  i i__i__/''ヽ |:: ̄:l ̄l~:::ヽ   |_ ===--、__
       \ : : : : :{|:、:::::::::::::::`イ‐i=-_‐, -ー!:::::::::| |:::::::::::ヽ        `
       / :ヽ : : / i|::::::::::::::::::,,-'T~ :_ -|_:::::::::::::i==i:::::::::::::ヽ


868 :[名無し]さん(bin+cue).rar:2006/01/22(日) 17:41:50 ID:T7CKewCw0
なるほどです。
また別のソフトでも探すことにします〜。

869 :[名無し]さん(bin+cue).rar:2006/01/22(日) 18:01:21 ID:s2Rc1Fge0
これは脆弱性がある、ということが分かっただけで
その脆弱性を突く方法が流布されたわけじゃないしね
あるというだけならWindowsなんか脆弱性ボックスみたいなもの
それに実行されたとしても対応していればリアルタイムで検出するので

870 :[名無し]さん(bin+cue).rar:2006/01/22(日) 18:10:49 ID:T7CKewCw0
そうなのですか
レスしていただいてどうもありがとうございました
ウイルス対策ソフトのページをいくつか覗いて見る事にします。

871 :[名無し]さん(bin+cue).rar:2006/01/22(日) 19:05:26 ID:5Rv4RUWh0
rar限定?
zipなら問題ないのかな?

872 :[名無し]さん(bin+cue).rar:2006/01/22(日) 19:35:05 ID:3HHFtWGP0
rarはウイルスの巣窟ってことでつか?

873 :[名無し]さん(bin+cue).rar:2006/01/22(日) 19:56:17 ID:ZdR4T9db0
zipの方だろ

874 :[名無し]さん(bin+cue).rar:2006/01/22(日) 19:57:58 ID:nRqT2UhF0
どっちもどっち
目糞鼻糞

875 :[名無し]さん(bin+cue).rar:2006/01/22(日) 20:21:06 ID:tcugCD5N0
その例えはおかしくないか?

876 :[名無し]さん(bin+cue).rar:2006/01/22(日) 20:27:10 ID:ZTE/XyVa0
気にし過ぎも身体に毒ってことだよ

877 :[名無し]さん(bin+cue).rar:2006/01/22(日) 20:27:57 ID:nRqT2UhF0
む、そうか。じゃ
どっちもどっち
マナカナ

878 :[名無し]さん(bin+cue).rar:2006/01/22(日) 21:07:37 ID:ZdR4T9db0
>>874
いやそういう意味じゃなくてもともとの話は>>852がzipから感染って話からだったのに
なんで>>871-872のような話になるんだってことを言いたかったんだ。

879 :[名無し]さん(bin+cue).rar:2006/01/22(日) 22:02:37 ID:IUF3pfNd0
ちょっと読めば分かると思うのだが

880 :[名無し]さん(bin+cue).rar:2006/01/22(日) 23:12:27 ID:4BE6075v0
【使用OS】WinXP SP2
【WindowsUpdateしてるか】自動更新で常に最新
【使用AntiVirusソフト】ノートン2003(更新継続利用)
【AntiVirusをUpdateしてるか】自動更新で常に最新
【ウイルススキャンの結果】異常無し
【オンラインスキャンしたなら結果】現在行っています。
【Winnyのバージョン】Winny2
【Winny歴、総DL量】数ヶ月、DLはしてるけどキャッシュはすぐ削除してるので総DL量わかりません・・
【テンプレを読んだか】読みました。
【テンプレにある対策を実行したか】事前防御策は一通りやってありました。VBAチェッカーなどのチェック用
URLを踏んだところ異常なさそうです。レジストリも特に変化はなさそうなのですが・・・
【症状、具体的に分かる限りすべて書く】ゴミ箱でDLしたファイル(.avi)を削除しようとしたときに
他のアプリケーションで使用中なので削除できないという表示が出たので恐ろしくなりました。そのファイルは
別に再生などもしていないし昨日確認の際に見ただけなのですが・・・
【何をしたらそんなことになったのか】未発売の映画をあやしいと思いつつも被参照量が多かったので
DLしたところやはり中身が違うファイルでした。ファイルは解凍前にスキャンし、解凍後もスキャンして
異常がなかったので大丈夫かと思ったのですが・・・(名前の表示は     .exeではなかったです)
【これまでにとった措置】
とりあえずウイルススキャンをかけただけです。
削除できなかったので怖くなって回線を切って再度削除したら普通に削除できたので余計に不安です。
とりこし苦労ならいいのですが・・・

881 :[名無し]さん(bin+cue).rar:2006/01/22(日) 23:13:37 ID:Mrj8nm+x0
ウイルスじゃねーよw

882 :[名無し]さん(bin+cue).rar:2006/01/22(日) 23:14:41 ID:ctFYqhoC0
>>880
>DLはしてるけどキャッシュはすぐ削除してるので総DL量わかりません・・

キャッシュ即消し厨死ね。

883 :[名無し]さん(bin+cue).rar:2006/01/22(日) 23:20:49 ID:LDkzo2bq0
>>880
ウイルスじゃない。これ読め。
http://xp-delete.hp.infoseek.co.jp/tips.html

884 :880:2006/01/22(日) 23:29:21 ID:4BE6075v0
すいません、ありがとうございました。安心しました。
チェックするたびに顔面蒼白でした・・・。

>>882
ごめんなさい、容量大きくて辛いけど残すようにします・・・

885 :[名無し]さん(bin+cue).rar:2006/01/22(日) 23:34:26 ID:ZdR4T9db0
>>880
悪いことは言わないP2Pから手をひけ

886 :[名無し]さん(bin+cue).rar:2006/01/22(日) 23:35:47 ID:3HHFtWGP0
>>884
小心者はnyしないほうがいいよ。

887 :[名無し]さん(bin+cue).rar:2006/01/23(月) 00:49:52 ID:O7Y6niV80
映画を解凍というステップが、もう・・・・

888 :[名無し]さん(bin+cue).rar:2006/01/23(月) 02:07:48 ID:OVcsNQIi0
被参照量が多かったから落としたと言うのも凄いね

889 :[名無し]さん(bin+cue).rar:2006/01/23(月) 02:30:40 ID:XtipOWlP0
ロスじゃ日常茶飯事なんだろ

890 :[名無し]さん(bin+cue).rar:2006/01/23(月) 02:44:14 ID:g6Oj9Wi/0
結構煽ったり釣ったりするけど正解はしっかり用意してるおまいら大好き

891 :[名無し]さん(bin+cue).rar:2006/01/23(月) 03:31:15 ID:V20cXeuf0
んだな。
これだけの厨房なら、悪意を持って誘導すりゃ、
OS再インスコにもっていけそうだもんな。
巧くやればHDD全消去させることも可能かもしれん。

892 :[名無し]さん(bin+cue).rar:2006/01/23(月) 03:39:54 ID:u27TSFLY0
ジョークソフトなんかは自分の好きなコメント作れるんでしょうか?
例えば、これは捏造ファイルです、みたいな

仮に作れたとしても、ファイルサイズまで本物と限りなく近いサイズ
で作れるのかなぁ
アイコンだけ入れ替えたとしても、サイズまで偽証出来ないだろうしなぁ
ジョークソフトなるもの使ったことがないのでこのあたりどうなんでしょうか?
教えて下さいエロい人

893 :[名無し]さん(bin+cue).rar:2006/01/23(月) 03:46:34 ID:vG9tJWgG0
>>892
(・∀・)カエレ!

894 :[名無し]さん(bin+cue).rar:2006/01/23(月) 03:54:51 ID:9a6sDnbB0
>>892
しぬがいい。

895 :[名無し]さん(bin+cue).rar:2006/01/23(月) 04:00:23 ID:dv01vLNA0
>>892
全部出来る
Microsoft Visual C++というジョークソフトなら大抵のものは作れるぞ

896 :[名無し]さん(bin+cue).rar:2006/01/23(月) 04:04:49 ID:u27TSFLY0
>>893
>>894
違いますよ!
自分が作るんじゃなくて、どの角度からスキャンしてもウイルス反応が出なくて
本物と限りなく近いサイズのファイルがあったらどう説明するのか、詳しい人に尋ねただけです

因みにどの角度から、というのは先生やバスターの最新定義でも引っ掛からないという意味です



897 :[名無し]さん(bin+cue).rar:2006/01/23(月) 04:41:13 ID:6PK9KkCC0
>>896
スレンダートーンフィギュラでもやってろ

898 :[名無し]さん(bin+cue).rar:2006/01/23(月) 06:58:06 ID:C9pvs/J00
>>896
何のためのCRCなんだ?

899 :[名無し]さん(bin+cue).rar:2006/01/23(月) 08:24:39 ID:7JeAIckk0
>>896
わかったから
(・∀・)カエレ!

900 :[名無し]さん(bin+cue).rar:2006/01/23(月) 08:57:28 ID:4N9La7Kb0
【使用OS】XP家
【WindowsUpdateしてるか】してる
【使用AntiVirusソフト】NortonAntiVirus2002
【AntiVirusをUpdateしてるか】してる
【ウイルススキャンの結果】感染なし
【オンラインスキャンしたなら結果】感染なし
【Winnyのバージョン】v2.0b7.1
【Winny歴、総DL量】しらん
【テンプレを読んだか】一応
【テンプレにある対策を実行したか】一応
【症状、具体的に分かる限りすべて書く】起動時の待ち時間が長くなってた
【何をしたらそんなことになったのか】
(一般コミック・雑誌) [ジャンプ] [2006-08] BLEACH No.211.zip gBVHy0BNjc 17,117,564 3d94270274b7a83189072b4ee385ae5a
BLEACH No.211                                    .exe
11.6 MB (12,182,528 バイト)
削除するはずがうっかり間違えて踏んだ
【これまでにとった措置】
SpybotSD、Ad-aware、キンタマチェック


フォルダのアイコン偽造対策もしていたのに悔しい
今後、こういうことがあってもいいようにきっちりとウイルスチェックがしたいです
再インストール以外では何をしたらいいのでしょうか

901 :[名無し]さん(bin+cue).rar:2006/01/23(月) 09:22:38 ID:spwy343W0
>>854
自分の目で確かめた方が確実だし手間もかからない
むしろ、スキャンして大丈夫だったからって安心しきって、ファイルを実行しまくりAVがスルーしたウィルスを実行
っての方が感染率高い
このスレ見てるとそんな奴ばっかじゃん
テンプレにある、「落としたファイルは毎回スキャン汁」ってのは初心者をからかってるだけだろ

902 :[名無し]さん(bin+cue).rar:2006/01/23(月) 09:31:55 ID:wOe2XG3J0
>>900
>何をしたらいいのでしょうか

>【使用OS】XP家
>【Winny歴、総DL量】しらん
まず、こういう場所でこういう記述方法に少しは疑問を持つ思考。

髑髏チェックしてみる。
Windowsの基本的仕組みを知る。

>今後、こういうことがあってもいいように
今後を言うなら、こういう事が無いように、kerio等でも入れて、exe起動にワンクッション置く。

p2pを辞める。

903 :[名無し]さん(bin+cue).rar:2006/01/23(月) 09:33:45 ID:rXhJ8TUP0
>>900
> 再インストール以外では何をしたらいいのでしょうか

反省

904 :[名無し]さん(bin+cue).rar:2006/01/23(月) 09:35:35 ID:5CYvHVl/0
ウイルススキャン

極窓

delexe

WinRAR Archiver

モルスァ

905 :[名無し]さん(bin+cue).rar:2006/01/23(月) 09:35:51 ID:KzB7CUDf0
900はテンプレ読んでいないようなのでスルーってことで

906 : ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄)/ ̄ ̄ ̄:2006/01/23(月) 10:14:40 ID:uyIz30tH0
            / ̄ ̄ ̄ ̄\:::::::::::||
            (  人____)::::::::||
         _|./  ー◎-◎-) :::::||_____
        /.. (6     (_ _) )_||      /
      /   | .∴ ノ  3 ノ___〕    /‖ ____
     /     ゝ       ノ ヽ/    /  ‖/    /|_
   /      /     ̄ ̄    )__/   ‖|三三三|//|
    ̄‖ ̄ ̄ (_       _/  ‖       _|三三三|/
     ‖     (        )    ‖       |___|/
     ‖    /(         )~⌒) ‖  
          (            /   
          \,___λ____,,,ノ

907 :[名無し]さん(bin+cue).rar:2006/01/23(月) 10:41:20 ID:C9pvs/J00
>>900
スルー推奨なのだが、せっかく該当ファイルを落としてみたので、さっくり検証。
ああ、こりゃアカンで、外部にSSL通信しとるがね。しかもぱっと見、ダミーデータ
が入ってるわけでもなく、10MB以上全部プログラムっぽいな。

なんか複雑化した山田って感じ。Sockも書き換えてるし、オワタな

908 :[名無し]さん(bin+cue).rar:2006/01/23(月) 11:14:38 ID:5I98mDs70
>>900
大丈夫、大丈夫そのままPC使い続けてOK。









ユーザー名教えて。

909 :[名無し]さん(bin+cue).rar:2006/01/23(月) 11:55:41 ID:u67yCCVH0
脳豚2002使ってるのとSpybotSDとAd-awareでキンタマチェック?
どうみても釣ってるとしか…

910 :[名無し]さん(bin+cue).rar:2006/01/23(月) 12:20:33 ID:JeNU3F8Q0
(一般コミック・雑誌) [サンデー] [2006-08] あいこら.zip 2,189,661 74b84dbd87f5da873a3f408dde762abd
アイコラ                       .exe avastでスルー

911 :[名無し]さん(bin+cue).rar:2006/01/23(月) 12:26:13 ID:JeNU3F8Q0
(一般コミック・雑誌) [サンデー] [2006-08] あいこら.zip sa2rOLCY6L 13,528,317 5b78878f1c9a964a6fe598426bd14de2
こっちだった

912 :[名無し]さん(bin+cue).rar:2006/01/23(月) 14:25:20 ID:LEemSceX0
>>911
>>763とおなじもの。

913 :[名無し]さん(bin+cue).rar:2006/01/23(月) 17:18:43 ID:C9pvs/J00
>>909
先生のチェック機能としては2002版以降は共通の検索エンジンと検索データ
使ってるから、検出率は最新版と変わらんよ。まぁ、先生が反応しないから
といって、安全であるわけでなく。ちなみに>900の検体は提出しときますた。
>>697と同じものかなぁ

914 :[名無し]さん(bin+cue).rar:2006/01/23(月) 19:10:17 ID:VeLVWa210
[シングル] (2006.01.18) 平原綾香 - 誓い.mp3.zip 31,855,225 0e31ed9b45fb2c392fdd9b85e32c2f6e
↑たぶんこれ、酔っ払ってて踏んだ。ファイルアイコン偽装の.exe
ノートン先生は反応せず。そのパソコンにはny入れていないのでupフォルダ内確認できず
ノートン開こうとするとノートンのCDを入れてくれと出た
ノートン消そうとしてたのかな?

915 :[名無し]さん(bin+cue).rar:2006/01/23(月) 19:16:54 ID:AshT7G7u0
98機でnyやればいいのに。
今出回ってるウイルスなんてのはほとんどが
xpか2000対応なんだぞ・

916 :[名無し]さん(bin+cue).rar:2006/01/23(月) 19:22:04 ID:C9pvs/J00
今、隔離環境がないので、飼って動向を見るわけにもいかず。
>>723の報告のように、同じ文字列見つけた
>>725だとしたら、かなり複雑な新種
キンタマ同様の晒し行動は未確認だが、あちこちに複製が見られるようになってきた
まず撒種するタイプかなぁ、だとしたら発動はタイマか時限か…

917 :[名無し]さん(bin+cue).rar:2006/01/23(月) 19:54:55 ID:pEMgViFs0
複雑って一体どういう機能を追加してるんだろう

918 :[名無し]さん(bin+cue).rar:2006/01/23(月) 20:47:42 ID:0R8KHWII0
[覚悟なきボッター]っていうのはキンタマの亜種か何か?
たまたま日付で検索したら引っかかったんだが

919 :[名無し]さん(bin+cue).rar:2006/01/23(月) 20:58:22 ID:b175Z3ly0
キンタマスレで同じ事言ってる人がいたなぁ・・・
どうなったんだろ

920 :[名無し]さん(bin+cue).rar:2006/01/23(月) 21:12:24 ID:u67yCCVH0
やっぱnyではエロとマンガがウイルスの巣窟か。
無視条件に入れんといかんな。

921 :[名無し]さん(bin+cue).rar:2006/01/23(月) 21:16:08 ID:cnNE8kLn0
動画再生したら、いきなりCPU100%になった
電源切ったが、見た目異常なし

922 :[名無し]さん(bin+cue).rar:2006/01/23(月) 21:17:53 ID:Y3RRIs/D0
>>921
ウィルス関係ない

923 :[名無し]さん(bin+cue).rar:2006/01/23(月) 21:21:04 ID:WQcSCS5/0
どんなコーデックつかって再生してるかもしらんのかな・・・

924 :[名無し]さん(bin+cue).rar:2006/01/23(月) 21:24:41 ID:y5xAwHjG0
eTrustってny系ウイルスに対してどのくらい使える?

925 :[名無し]さん(bin+cue).rar:2006/01/23(月) 21:37:26 ID:Yikv+JfP0
セキュリティ板

926 :[名無し]さん(bin+cue).rar:2006/01/23(月) 21:37:27 ID:TlMbGlDh0
似たようなファイル見つけたひといるね。
セキュリティソフトが自動的に消してくれない怪しげなexeをノートン(定義ファイルは最新)やオンラインスキャンで調べても何もおこらないんだけど何ものなんだろうか。

(一般コミック・雑誌) [ジャンプ] [2006-08] ONE PIECE 第396話.zip
にはいってました。
1/18日22:45分が更新日時になってる。

927 :[名無し]さん(bin+cue).rar:2006/01/23(月) 22:21:27 ID:C9pvs/J00
■警報■

レベル:2(要注意)
対象:コミック、音楽関連ファイル

新種混入(10MB〜11MBのフォルダ偽装アイコンexe)。発動後効果未知。
(一部の検出ソフトは、Antinny.AOと識別)。1/20あたりから急増。

928 :[名無し]さん(bin+cue).rar:2006/01/23(月) 22:47:58 ID:4N9La7Kb0
>>909
2002軽いんだよね
キンタマチェックは自分のIP入れて表示されないかどうかとか

929 :[名無し]さん(bin+cue).rar:2006/01/23(月) 22:52:08 ID:C9pvs/J00
>>927
補足
混入ファイル名(オリジナルのフォルダ名と同等。単体でZIP化されているのもあり)
ファイルサイズ 12182528bytes。548692CA(CRC32)。更新日時2006/01/01 0:00

混入してるのをいくつか落としてみたが、おなじものだった

930 :[名無し]さん(bin+cue).rar:2006/01/23(月) 22:54:10 ID:GM4H4pQM0
>>927
やっぱ新種だったか
ノートンに反応しなかったもんな

931 :[名無し]さん(bin+cue).rar:2006/01/23(月) 23:12:23 ID:53bRa4+M0
新種(亜種?)入手しました。
Antinny.AOと認識されたので>>927かと。


さっそくサブで実行してみます。

932 :[名無し]さん(bin+cue).rar:2006/01/23(月) 23:13:39 ID:g+Je14Wc0
20日からか・・・


ちょっと探してくる

933 :[名無し]さん(bin+cue).rar:2006/01/23(月) 23:33:00 ID:C9pvs/J00
SilentToker2Mutexだってさ。自分で名乗ってるよ....
accsjp.or.jpへのアクセス、ブラウザ情報のダミーデータ

部分的に読み取れるのだが、
条件1(Timer1)では、何か(孫を)作ってる(Create)
それが4回目になるか、Clickすると破壊(Destroy)プロセスへ移行
特定URLを見に行って何かを落としてる&書き込んでる。cookie弄繰り回してる
SSL関連のコマンド多数。ポート空け。ny上にzip放出。jpg上書きか?jpg放出
以下拡張子(.doc.xls.eml.ppt.dbx.txt.pdf)のファイルを収集して
本体混入して投下して、MPEG Video aliasを開いて…、サウンド再生機能をOFFって、
Windows Security Managerに何かして、
\software\microsoft\Windows NT\CurrentVersion\systemrestore(復元機能)を消して
うわぁ、Winny本体が入ってるか、あるいはWinny.iniをいじってるのか…

細々とパックしてやがるので、分からん部分多いが「仁義なき」より強烈だな
ところで頻発するSVWって何だろう

934 :[名無し]さん(bin+cue).rar:2006/01/23(月) 23:55:09 ID:Z6QkQ9DT0
>>933


935 :[名無し]さん(bin+cue).rar:2006/01/24(火) 00:17:13 ID:Xt2PUuGn0
>>933 DDOS攻撃がタイマー発動するのかな?

ttp://internet.watch.impress.co.jp/cda/news/2005/04/04/7115.html

936 :[名無し]さん(bin+cue).rar:2006/01/24(火) 00:22:16 ID:Xt2PUuGn0
てか、元ネタの SilentTalkerは >>8 に出てるね

937 :[名無し]さん(bin+cue).rar:2006/01/24(火) 00:38:12 ID:Xt2PUuGn0
>>933 よく判らんけれど コンピュータ関連だと Store Vulnerability Window ってのがあるね

938 :[名無し]さん(bin+cue).rar:2006/01/24(火) 00:51:08 ID:iarnvxDn0
どうやら>>725>>754の完成形臭い?

939 :[名無し]さん(bin+cue).rar:2006/01/24(火) 00:57:30 ID:eP7FFrCT0
子か孫らしきのを分離した状態のも拾ったのだが
これはrubyで書かれてる(rubyで書かれたのって、なんかあったよねぇ)
>>8のAntinny.ms(SilentTalker)と、同じ人間が作ったのだと思うけどね
わざわざSilentTalker2変異種って書いてるし。似たような動作をするんだとは思う。
でも、そういえばAntinny.msの主目的って、結局分からないんだっけ?バックドア作成だっけ?
Antinny.msの情報って少ないよなぁ



940 :[名無し]さん(bin+cue).rar:2006/01/24(火) 01:25:51 ID:bPGVJlSn0
>>921
情報サンクス!!
危なかった、かなり助かった!!

941 :[名無し]さん(bin+cue).rar:2006/01/24(火) 01:38:49 ID:SZP2BiO50
CPU 100% 突然

942 :[名無し]さん(bin+cue).rar:2006/01/24(火) 02:05:27 ID:INk62dix0
誰かエスパーを呼んで>>941をサイコメトリーしてもらってくれ

943 :[名無し]さん(bin+cue).rar:2006/01/24(火) 02:06:56 ID:DaPfMlDF0
つ ttp://images.google.co.jp/images?sourceid=navclient&hl=ja&ie=UTF-8&rls=DVXA,DVXA:2005-34,DVXA:ja&q=CPU+100%25+%E7%AA%81%E7%84%B6

944 :[名無し]さん(bin+cue).rar:2006/01/24(火) 02:09:43 ID:uwb+RDTx0
>CPU 100% 突然

こんなのでウィルスって騒いでいたら
Windowsの動作はほとんどウィルス感染ってことになるな(笑)

945 :[名無し]さん(bin+cue).rar:2006/01/24(火) 02:25:16 ID:CrPyT6uX0
これは既出?
本田美奈子 つばさ(Windows Media オーディオ/ビデオ ファイル)1.88MB(1.935KB)
2 Clara Morane Indit Sex Fr Une Bourgeoise Se Fait Troncher Par 5
Blacks Gangbang Anal Sexe
知らない内にあったファイルなんだけど・・・謎

946 :[名無し]さん(bin+cue).rar:2006/01/24(火) 02:26:23 ID:p5FirJqg0
CPU 100% 突然 を知らぬ者も増えたということか・・・

947 :[名無し]さん(bin+cue).rar:2006/01/24(火) 02:38:06 ID:yv6yhpYr0
過去ログをAntinny msで検索してみた。

 105 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/04/18(日) 18:54 ID:X8Dfo3i5
 ただいま、VBの定義ファイルをアップデートしたら、
 「WORM_ANTINNY.J」の感染が確認されました。
 (感染ファイルは、C:\WINDOWS\SYSTEM32\MSRATINGR.EXE)
 過去ログをあさったのですが、ANTINNY.Jに関する情報が載っていませんでしたが、
 どのように削除すればよいのでしょうか?
 
 最近、VBの常駐情報がレジストリより消える、という現象が起こっているのですが、
 このウィルスとの関連はあるのでしょうか?
 現在はスタートアップでVBを常駐させています。
 
 106 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/04/18(日) 19:09 ID:3PmIkyNH
 >>105
 前に出てきているantinny.msと同様と思われ。駆除はちと面倒。

ms=Jらしい。Jのアイコンはメモ帳、WMPとのカキコもあった。

 971 名前:[名無し]さん(bin+cue).rar:04/04/07 03:26 ID:26gB9ia+
 子のリソースを見てみると次のような文字列がある。
 65300,www.accsjp.or.jp
 65301,Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
 >>877が言ってるのはたぶんコレのことだとおもうが。ACCSになんかしてるのは
 間違い無いようだ。

65301のほうはどうみてもHTTP USER AGENT。

948 :[名無し]さん(bin+cue).rar:2006/01/24(火) 02:59:45 ID:iarnvxDn0
jpgヲチしてたんだけど覚悟なきボッターってあるね
1名確認した

949 :[名無し]さん(bin+cue).rar:2006/01/24(火) 03:05:01 ID:yv6yhpYr0
>>947の続き

http://japan.cnet.com/news/sec/story/0,2000050480,20077843,00.htm
>毎月1日および第1月曜日、3月3日や1月1日というように月日が一致する日に大量に信号を送信する。
http://www.itmedia.co.jp/enterprise/articles/0412/03/news026.html
>第一月曜日に当たる9月6日には700Mbpsのトラフィックが生じた。またぞろ目の日である9月9日には、逆に情報をアップロードしようとするトラフィックが261Mbpsに達したという。

たしかキンタマは投稿フォームを使って個人情報をアップ(ぞろ目の日)するから、
ダウンのほう(月曜日)がmsと考えるのが妥当だろう。
攻撃手段はSYN Floodとされているが、F5アタックでもSYN Floodと似た状態になる
わけだから、msのUSER AGENTの記述から考えてもmsがF5もしくは類似のアタック
をしていた可能性は高い。

 189 名前:[名無し]さん(bin+cue).rar:04/04/19 21:30 ID:XhDjAwNz
 >>167
 キモヲタjpg 別名:ぬるぽ
  ノートン:W32.HLLW.Antinny バスター:WORM_ANTINNY.A
 ハッシュリスト
  ノートン:W32.HLLW.Antinny.E
 キンタマ 別名:winoz
  ノートン:W32.HLLW.Antinny.G バスター:WORM_ANTINNY.G バスター:WORM_ANTINNY.C(亜種)
 晒し挙げ 別名:winoz亜種
  ノートン:W32.HLLW.Antinny.K
 ms 別名:SilentToker
  ノートン:W32.HLLW.Antinny.J バスター:WORM_ANTINNY.B
 違法ファイル集めてます
  ノートン・バスター未対応
 
 全種収集したが。亜種だらけなので網羅してるかどうかはワカラソ。

こういうカキコもあった。

950 :[名無し]さん(bin+cue).rar:2006/01/24(火) 04:14:53 ID:K5Ng5aA00
>>927のにひっかかちゃったorz
勢いで.exe踏んだあと、常駐ウイルスバスター,オンラインスキャンしたけど反応なし
被害がないのかと思って再起動したら起動途中でデスクトップ表示されず・・・
タスクマネージャーでsvchostが暴走してるのを確認
セーフモードでsystem32以下のsvchost.exeとWINNT内のwinsm.exeを削除
怪しげなレジストリ削除で普通に起動できた
それからnyにはつないでないけど、他にすることある?
win2000sp4 ウイルスバスター2006常駐

951 :[名無し]さん(bin+cue).rar:2006/01/24(火) 04:17:10 ID:19rIpFLR0
物理フォーマット

952 :[名無し]さん(bin+cue).rar:2006/01/24(火) 04:29:34 ID:eP7FFrCT0
>>950
最悪rootkitぶち込まれてると思われ…あきらめれ
>>927のは環境によって挙動がまちまちなんだが、なんかいくつかの発動パターン
があるようにも思える。

953 :950:2006/01/24(火) 04:36:26 ID:K5Ng5aA00
やっぱりosの再インスコはまぬがれないか
書き忘れたけどexe自体はフォルダ偽装アイコンになってって
変更日が2006年1月1日になってた
あとは本体もキャッシュも消しちゃったからわかんない、ごめんね
あひるの空10巻に入ってました

954 :[名無し]さん(bin+cue).rar:2006/01/24(火) 05:07:48 ID:dggYf+aq0
コミック経由のウイルス被害者はなんで解凍しちゃうかねぇ
書庫のまま閲覧できるビューアはどうすれば普及するんだろうか・・・

そのうち日本の国益に思いっきりダメージ与えるようなファイルも流出しかねないよ。
どうにかならんもんだろうか・・・

955 :[名無し]さん(bin+cue).rar:2006/01/24(火) 05:44:51 ID:LJJCQfSB0
たかが数百円の漫画で機密情報が手に入れられるんだから、極東三国は力入れるだろw

956 :[名無し]さん(bin+cue).rar:2006/01/24(火) 05:52:38 ID:obAS4YsG0
つかnyやってて偽装アイコンに気付かないヴァカがまだいるんだな。
同人やゲーム関連じゃ常識なんだが。

957 :[名無し]さん(bin+cue).rar:2006/01/24(火) 06:36:02 ID:/xOWg63k0
偽装アイコンって拡張子が.folderになってるやつ?

958 :[名無し]さん(bin+cue).rar:2006/01/24(火) 06:55:47 ID:8j9JM1rY0
>>950
同症状、おとといまでバスター反応無しだったが
今日最新アップデートでantinny.axで検出、駆除完了。
svchost.exeも駆除しちゃったっぽいが一度セーフモードで立ち上げたら
一応まともに起動するようになった!!

959 :[名無し]さん(bin+cue).rar:2006/01/24(火) 08:20:37 ID:QQlkw/xg0
よかったね!!

960 :[名無し]さん(bin+cue).rar:2006/01/24(火) 08:25:00 ID:BIqaONwW0
なんぼ、ノートンやバスターが対応して一応削除したって
気持悪いたらありゃしねえ
普通なら再インスコして綺麗な体にする

961 :[名無し]さん(bin+cue).rar:2006/01/24(火) 11:05:35 ID:A9qnUgSW0
>>956
なんで漫画関連が多いんだろ?
エロとドラマしか見てない俺は危険を感じたこともないや

962 :[名無し]さん(bin+cue).rar:2006/01/24(火) 11:41:49 ID:8Xq92H++0
>>961
流通"数"

1ファイル当たりのサイズが大きいと拡散に時間が掛かる

963 :[名無し]さん(bin+cue).rar:2006/01/24(火) 11:45:50 ID:+ANaYy8F0
>「エロ」とドラマしか見てない俺は危険を感じたこともないや
   ↑
 ( ´,_ゝ`)プッ

964 :[名無し]さん(bin+cue).rar:2006/01/24(火) 11:52:16 ID:UUVXe/2+0
マンガのファイルいちいち展開して感染してあげてるのか

965 :[名無し]さん(bin+cue).rar:2006/01/24(火) 11:53:28 ID:U5Rmp/DF0
exe ファイル 捨てたい

966 :[名無し]さん(bin+cue).rar:2006/01/24(火) 12:12:13 ID:Q4Dx53W50
動画を再生するだけで感染するものもあるんだな

967 :[名無し]さん(bin+cue).rar:2006/01/24(火) 12:13:02 ID:sPCKdl7z0
圧縮ファイル内のexe削除するソフトあったよな

968 :[名無し]さん(bin+cue).rar:2006/01/24(火) 12:14:59 ID:uNnpvQft0
>>964
普通にD&Dで突っ込める

969 :[名無し]さん(bin+cue).rar:2006/01/24(火) 12:28:18 ID:eFuSP14r0
その内、マンガミーヤで偽装exeが実行されるって脆弱性が出てくるのかな

970 :[名無し]さん(bin+cue).rar:2006/01/24(火) 12:47:14 ID:HA0P7MFL0
>>967
Delexeっつうそのままの名前のソフト
ファイラーってる人は不要かとも思うが

>>969
Susieプラグインには病気持ちもあるんで危ないかも

971 :[名無し]さん(bin+cue).rar:2006/01/24(火) 14:00:27 ID:eP7FFrCT0
バスターのAntinny.AXって昨年9月に認定だよな。
今回のもaccsアタッカー+accsにパック送信らしいが
キンタマ状の晒しはするのかなぁ…なんか、子とか孫は
スクリーンセーバー拡張子で、フォルダアイコン偽装かな
動作が今ひとつ分からん。

972 :[名無し]さん(bin+cue).rar:2006/01/24(火) 14:37:58 ID:tuznFR6I0
>>966
そんなのねーよ

973 :[名無し]さん(bin+cue).rar:2006/01/24(火) 14:38:32 ID:iarnvxDn0
>>972
そいつにさわるんじゃ(ry

974 :[名無し]さん(bin+cue).rar:2006/01/24(火) 16:03:24 ID:7VzV7Cto0
完全なウィルスの対処法発見した!

回線をぶっこ抜く


コレ最強

975 :[名無し]さん(bin+cue).rar:2006/01/24(火) 16:07:04 ID:wpoI+Fu40
>>974
誰かがウィルス入れるかもしれないじゃないか

976 :[名無し]さん(bin+cue).rar:2006/01/24(火) 16:22:43 ID:abF1z9hz0
>>974
コンセントをぶっこ抜く

コレまじオヌヌヌ

977 :[名無し]さん(bin+cue).rar:2006/01/24(火) 16:37:20 ID:DaPfMlDF0
死んでしまえば風邪はひかないのと同じ理屈だな

978 :[名無し]さん(bin+cue).rar:2006/01/24(火) 16:40:19 ID:eP7FFrCT0
>>974
まぁ、概して有効な手段ではあるし、昔からそれは常識。
ぶっこ抜くなり、はさみで切ったほうだ、本体側の物理ダメージも抑えられる。
コンセントぶっこヌキは、HDD殺すかも知れんしな

アラートスイッチが欲しいよな、髑髏マークボタンで
怪しい動作をしだしたら、ボタンひとつでケーブル切れるっての

979 :[名無し]さん(bin+cue).rar:2006/01/24(火) 17:15:45 ID:lQnXxz4I0
     ↑
それなんて決戦兵器?

980 :[名無し]さん(bin+cue).rar:2006/01/24(火) 18:44:27 ID:tL6HbLDM0
こんなの?
http://livedoorshop.depart.livedoor.com/item_detail?id=346274
http://xe.bz/aho/18/


981 :[名無し]さん(bin+cue).rar:2006/01/24(火) 18:55:14 ID:ucnPfxdY0
それ攻殻機動隊で見たことあるお

982 :[名無し]さん(bin+cue).rar:2006/01/24(火) 19:28:07 ID:mdIrnxce0
age

983 :[名無し]さん(bin+cue).rar:2006/01/24(火) 19:29:27 ID:eP7FFrCT0
そこまでいかなくても(鍵付だと、時間かかる)
大き目のボタンの下に、カッターナイフの刃がついていて
その下にLANケーブルを通しておけばいい。
なにかあったらすぐ押して、物理的に切れるように

984 :[名無し]さん(bin+cue).rar:2006/01/24(火) 20:09:42 ID:b3UUakUT0
USBで自爆装置作ればいいだろ

985 :[名無し]さん(bin+cue).rar:2006/01/24(火) 20:11:56 ID:0j37fBA00
インド人のおじさんに金槌渡して見張ってもらえばいいだろ

986 :[名無し]さん(bin+cue).rar:2006/01/24(火) 20:16:23 ID:S3gFDsOw0
>969
アーカイブファイル内に.exe有ると強制終了しないか?

987 :[名無し]さん(bin+cue).rar:2006/01/24(火) 20:16:23 ID:70QpSKyY0
窓から投げ捨てれば済む話をグダグダと

988 :[名無し]さん(bin+cue).rar:2006/01/24(火) 20:22:15 ID:Ti/AkyZn0
音楽と一般コミックてそんなに参照多いんだ。

989 :[名無し]さん(bin+cue).rar:2006/01/24(火) 20:26:54 ID:mz+AIOqI0
初心者がとりあえず落とすのがその辺のファイル

990 :[名無し]さん(bin+cue).rar:2006/01/24(火) 20:28:49 ID:+vvBnvTP0
>>987
窓から投げるのにどれだけ労力使うと(ry

991 :[名無し]さん(bin+cue).rar:2006/01/24(火) 20:35:36 ID:jWJfdUZw0
            \レ1 /..l... | lイ±リl| iトlム仕ミ|   ト_j|| / ! !',  ',. ',、ヽヽ ' , ヽ\ト 、_
/  ̄| |          \..||| ゝ1!())Vレ:.(()}|   |ト /!', ', !',、 ',  !! rナ ̄!`T', ヽヽ '
,..:::: ┘└ 、  ガーッ  (/\   ',.;: ̄ ..::,:.   ̄ / | |ヽ/! .「! ̄ト',ヽ N ,i! !! !_」_」弋ヽ、 ヽ丶
/       ヽ       /l  ... \  ヽ:::::::t_ァ  .:/ i|ト/.! .! ル」从、ヽヽ ソl/ フ rソ;;;; !ヾl ` - 、
L (二二二ニ)      /  \O \ |丶、::_::://. / ! .! .! ',《ヽソ;ヽ        L彡ン "! !ヽ ',ヽ うめなのですよ
(八∪八∪ノ|     /       ̄\∧∧∧∧/  ....! ト .!.. ',. ゞ┘         !. ! ,l リ
ヽヽ_ ( > 」   /l        /< の .う >  ..! .!  ', ヽ .,,.   '    "" /!  ,! リ
\   ̄ ̄ | _  / \ _ / <     め >  リ !  リ,..  ヽ、   ー‐    イ ..!  ソソ
─────────────< 予 .な >────────────────
     .      う   .     <     の >:.:.:.:! i ィiナ/ 7⌒`   ヾ⌒ヽマ ヾx.:.:.:.:.:.i
   , -‐―‐‐-、  め      .< 感 .で >.  :.i.:.オ' /       リ  ヽ.:iハ、.:.:.::.|
  /   ,    ヽ  る      <   す >.  ':.:.v,.ォ=ァ丶     r==ァミV}}.:.:.:.:.:.|
  l */_ノ/ヽ)ノ..   \   / ∨∨∨∨ \  :.i;ゞ i :::::: i      i :::::: i ヌ;:':.:.:.:.:.i うめなのです
  | (| | ┰ ┰|l |...      /    ::: :::リイ"  V`\..  ヾ_;;;ソ      ヾ_;;ソ/イj:.:.:.:.:.,'
  l ∩、''' - ''ノ∩.     /:ハ:! (   )ヾノ (   ) / \   .,,,   '    .,,,. /.://.:./:/
  | ヽ}| {介} |{/..   / ::::. k_ヽ││"   "| │ハ::.::: \     ー‐     /〃ソ/
(_ノ_,ノ く_/_|_j_ゞ!し /::ノ::!ヽ:: .:ト::ゝ rー-‐‐、| !イ7: :/ヽ!: \ 、     イフ"/'
     (__八__)         うめなのですよ〜

992 :1001:2006/01/24(火) 20:51:34 ID:lQnXxz4I0
。, .゚。 ミミ ヽヽヽヽリリノノノ  ゚  ゚ , 。. o 。* 。 . o. 。
☆。。.ミ   ,,、,、,、,、,、,、,、、 彡   . .゚o 。 *. 。 .. ☆ . +.
     l  i''"        i  ゚。, ☆ ゚. + 。 ゚ ,。 . 。 
。。゚.  | 」   ⌒' '⌒  .| ゚ * 。. , 。゚ +. 。*。 ゚.   . .
    ,r-/  <・> < ・> .| ´。.  ☆。。. ゚。+ 。 .。  .  
 *。 l       ノ( 、_, )ヽ | ☆彡 + ,゚。 *。. 。 。 . 
 ☆  ー'    ノ、__!!_,.、 | 。゚。゚., ,+ 。゚. 。 . .   ,
     ∧     ヽニニソ  l 。 +。。゚. ° 。 .   , 
。, .゚。 + ☆。,゚. o。 。+ 。゚.,  . ゚   ,   。     。
. o * 。゚。゚.。゚。+゚ 。 。 ゚。 ゚ 。  ゚
゚ .゚ .゚. ゚. . ゚  .  ゚  .   ,  .     .  .   。
 .  .     . ,     。       .           .
      。                 ゚   .       
                ,::'⌒ヽ
           ∧_∧  ヾ:;;;;:丿   このスレッドは1000を超えました。
         /:;;;;;;::⊂二_;.ノ:;;: ヽ     君のことは忘れないよ・・・
        ;'´:;;;;;;;;;;;;:: | .|::;;;;;;;;;;: |      http://tmp5.2ch.net/download/
        ;.;;;;;;;;;;;;;;;;:: | .(::;;;;;;;;:ノ
   ,...;:''""''"`''""`"""''''''"´'''"""''"`'``'''ー'..、

993 :[名無し]さん(bin+cue).rar:2006/01/24(火) 21:03:44 ID:A5QSjYy40
うわわ 次スレどこ〜?

うめ♪

994 :[名無し]さん(bin+cue).rar:2006/01/24(火) 21:06:31 ID:DLEDZzOk0
       \_WWWWWWWWWWWWWWWWW/
       ≫                   ≪
       ≫    トンファーダンス!!  ≪
       ≫                   ≪
       /MMMMMMMMM| /MMMMMM、\
          ぐ           |/
    ぐ  る         ―    ̄   __.   ∩2z、
    る   ん   _ -  ̄   ∧_∧   ― ニ二./  /
 十  ん               (´Д` )        /`/
      ,  '    _   l´   '⌒ヽ-‐  /  /  } }  +
    / /     /       リ     |  |   /  ノ
 C、/ /        ╋  /      |  |/  /  //
&  \____/      /     ノ/ _/―''
 ⌒ヽ-、__/   ̄ ̄ ̄`ヽ   '´   /   十
      /  ̄ ̄`ー- ...,,_災__,/| /        +
              /   ノ {=   | |
 +            ∠ム-'    ノ,ィi、ヽ、
          十              ̄    ╋       ⊂ニ○ニニニニニ⊃

995 :[名無し]さん(bin+cue).rar:2006/01/24(火) 21:07:13 ID:jWJfdUZw0
               /,'
                !(
               ヾ、      _ _
                >ヽー'´ ̄      ̄  ヽ
               /, -ー             ',ヽ
.             //  / _      ヘ ヽ ヾ.  ',. ヽ
.           /// ,/  / / .l ',ヽ ヽ ヽ、ヽ' ,ヽ ',  ヽ
          / ,,,'. / ,'/ ,' / ! !  ',. ', ', ',ヽヽ ' ,ヽヾ  ',
.         /,.',/ / ,',! ,' /,! ! !  ! ', ', ',、ヽヽ ' ,ヽ\. !
         !,' / / .,' ,! ! !! ! 、 .', . ! !',  ',. ',、ヽヽ ' , ヽ\ト 、_
.        !! /ソ  .! .! ! !', ', !',、 ',  !! rナ ̄!`T', ヽヽ ' , ミ!ヽ、 ̄` 
        !!,// ! !  ! .! ! .「! ̄ト',ヽ N ,i! !! !_」_」弋ヽ、 ヽ丶、==ゝ
.        !レ/ ! !  ! .! .! ル」从、ヽヽ ソl/ フ rソ;;;; !ヾl ` - 、ヽ、
        レ/  ! !  ,! .! .! ',《ヽソ;ヽ        L彡ン "! !ヽ ',ヽ `ヽヽ うめなのですよ
       //   ! ! !. ! ト .! ',. ゞ┘         !. ! ,l リ ト. !ヾ
.     //  /从! .! .!  ', ヽ .,,.   '    "" /!  ,! リ ハ ハ .!. ヾ、
.         ソ ! !! リ !  リ,  ヽ、   ー‐    イ ..!  ソソ ヽ! ヽ!  \
         ノ !ハ /!.リ   ! ト  ', `   _ .. イ   .!  リノ  ソ  (ヽ
          リ V レ'!   !ルヽ ハ    l"     !  /l三l 司 ミ ヽヽ
                !   ├―亠 タ/フ     .!  /   (◎)    ̄/ヽ
             「ヽ!   !   ! L _     /,!  l    彡    〉-ヘ
..             !ヽ.!  i!    ! L _, ヽ//!  フ > 、_ _  l~ / ̄ヽ
             ..! `!  !    ! ├ --..メ/  !    !  , ‐ '" ヽヽレ /" ̄ヽ
            . ! ..!,  !ヾ   ! ! //   !    !,‐ '", ‐ '"  l   ソ /⌒ ノ


996 :[名無し]さん(bin+cue).rar:2006/01/24(火) 21:08:40 ID:uplYA75X0
スレ立てたから埋めてるんだよな?こいつ等は

997 :[名無し]さん(bin+cue).rar:2006/01/24(火) 21:09:30 ID:9FLtff+/0
埋め

998 :[名無し]さん(bin+cue).rar:2006/01/24(火) 21:12:03 ID:ozd7QN/A0
1000

999 :[名無し]さん(bin+cue).rar:2006/01/24(火) 21:12:24 ID:MBd4GFsp0
http://sakura03.bbspink.com/test/read.cgi/neet4pink/1131130127/

1000 :[名無し]さん(bin+cue).rar:2006/01/24(火) 21:12:33 ID:0j37fBA00

>>1-999
で、結局お前らは何がしたかったんだ?


1001 :1001:Over 1000 Thread
                ,,-‐''""''ー--,- >>1001 遅いんだよバカ、とっとと次スレ立てろ(プゲラ
             .|"""        || >>999 何が1000だ、寝言は寝てから言え
:::::::::::::::::::::::::::      |     げ  と .|| >>998 体臭が回線を通じて匂ってきてるぞ(w
:::::::::::::::::::::::::::::::     |  1000  っ   .|| >>997 糞レスしてる暇あったら今日の寝床探せ
:::::::::::::::::::::::::::::::::::::::::::::::|       ,ノ""""'|| >>996 お前はハンバーグの材料な
  ::::::::::::::::::::::::::::::::::  |   ,/"""      .|| .>>995 深夜に空き缶拾い集める癖を直せ
::::::::::::::::::::::::::::::::::    """"        .|| .>>994 以下はiriaからやりなおせ
                       / )
                      / /|| 
                      / /. 
                    ( (     /⌒ヽ
                     ヽ ヽ⊂ ̄ ̄ ̄⊃ <ぐわっはっはっは!!!!
                      \\(´∀` )     n   ダウソ板は永遠に不滅だ!!!
                       ハ      \    ( E)
                        |     /ヽ ヽ_//   http://tmp5.2ch.net/download/
>>1001
早く次スレ立てろよ、バカ


283 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)