5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Winnyを狙ったワーム・ニュイルス情報 Part50

1 :[名無し]さん(bin+cue).rar:2006/01/24(火) 21:37:30 ID:s4Bc4EZv0
『山田はニュイルスではありません』『個別スレがあるならそちらへ』
Winnyで流れている"新種の"ワーム、ウイルス等を報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。

■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc

■主な流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg         .exe」)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・解凍ソフトの脆弱性を利用し、スタートアップに解凍させて再起動後exeを実行させる

■ダウンロード後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルは安易に実行しない
・ファイルのアイコンが偽装されてないか確認する

■全ての感染者に共通の、確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、退避するなり諦めるなりしてください。

wiki&テンプレテキスト
ttp://pwiki.chbox.com/pukiwiki.php?Winny%A4%F2%C1%C0%A4%C3%A4%BF%A1%C1
ttp://z.la/peziq

前スレ
Winnyを狙ったワーム・ニュイルス情報 Part49
http://tmp5.2ch.net/test/read.cgi/download/1136511429/

2 :[名無し]さん(bin+cue).rar:2006/01/24(火) 21:37:48 ID:BQwIiwBC0
2>>1乙

3 :[名無し]さん(bin+cue).rar:2006/01/24(火) 21:39:15 ID:s4Bc4EZv0
■質問テンプレ
質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。
テンプレに沿って答えることで解答が出やすくなります。

【使用OS】
【WindowsUpdateしてるか】
【使用AntiVirusソフト】
【AntiVirusをUpdateしてるか】
【ウイルススキャンの結果】
【オンラインスキャンしたなら結果】
【Winnyのバージョン】
【Winny歴、総DL量】
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【症状、具体的に分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】


4 :[名無し]さん(bin+cue).rar:2006/01/24(火) 21:40:09 ID:s4Bc4EZv0
■推奨無視リスト
このままIgnore.txtにコピペしてください。
.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0
※無視リストを追加しすぎるとマシンに負荷が掛かります。

5 :[名無し]さん(bin+cue).rar:2006/01/24(火) 21:41:10 ID:s4Bc4EZv0
■感染しないための注意1 〜予めやっておくべき設定〜
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・うっかり操作防止のため、エクスプローラの操作はダブルクリック。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorunは切っておく。(詳しくは別記)
・適切な無視リストの設定などで、ウイルスを呼び込まない。
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
 また怪しいと思ったらwhiterVBS簡易チェッカーで調べてみる。
 ttp://mxtrojan.at.infoseek.co.jp/column02.html
・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
 (拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
 ttp://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
 にあるFlagsの値を10進数で1に変更する。
・アイコン偽装したexeを見分けるため、フォルダ・txt・aviなど偽装されやすい拡張子は標準アイコンから変更しておく。
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
 ※アプリケーションのインストール時に弊害が起こることもあるので注意。

6 :[名無し]さん(bin+cue).rar:2006/01/24(火) 21:42:09 ID:s4Bc4EZv0
■感染しないための注意2 〜普段からの注意〜
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・指定外の場所へ解凍される脆弱性がある解凍ソフトがあるので対応済のソフトを使う。
 ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
・解凍ソフトはWinRARなど、解凍前に中身を確認できるアーカイバを使う。
・CDイメージはAutorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・exeファイルの実行は完全自己責任、転んでも泣かない。
・ソフトを使って予め解凍する前に怪しい拡張子ファイルを削除する。
 ttp://a-t-software.hp.infoseek.co.jp/apps/delexe/index.html
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
 ttp://winny.serveftp.com/nydb/top.php

7 :[名無し]さん(bin+cue).rar:2006/01/24(火) 21:43:09 ID:s4Bc4EZv0
※CD/DVDドライブのAutorunの切り方
 ◆Win9x、Meの場合
  1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
  2.オプション項目の「挿入の自動通知」のチェックを外す
 ◆Win2000、XPの場合
  1.[スタート]−[ファイル名を指定して実行]で「regedit」と入力
  2.レジストリエディタで、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
  3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※窓の手などの管理ソフトでも簡単にオフに出来ます。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。

8 :[名無し]さん(bin+cue).rar:2006/01/24(火) 21:44:09 ID:s4Bc4EZv0
★流行種その1
【キンタマ(W32.AntiWinny.K等)】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■主な症状(感染確認方法)
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp"に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 に名前xxx データC:\Program Files\???\???.exe(???は任意の名前)が登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
■主な活動内容
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
 (例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい)
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\???\???.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」

■まとめサイト
 ttp://myui.s53.xrea.com/kin/index.html
■挙動の似たウイルス【苺きんたま(Trojan.Upchan)】
 ttp://www.geocities.jp/ichigo_kintama/

9 :[名無し]さん(bin+cue).rar:2006/01/24(火) 21:45:09 ID:s4Bc4EZv0
★流行種その2
【Antinny.ms(仮称)】
Antinny.Bの亜種? サイズ 1.26MB 開発名 SilentToker Delphi製
ファイルバージョン5.1.3125.1093 製品バージョン6.00.1800.1007
■主な症状(感染確認方法)
・Windowsフォルダにsvchost.exeを作成。(無い場合もあり)
 ※Systemフォルダにあるsvchost.exeは問題ありません。
・UpFolder.txtにBBSという名前でダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト(ノートン、バスター)の常駐を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子を消しても、再起動すると親が子を再度作成する。
 親はms???.exe(282k)、子はms???.exe(248k)。
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応?
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■駆除方法
1.親のファイル名が含まれるレジストリキーを削除。
 Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
 (Win9x、MEの場合は不明)
2.セーフモードで再起動し、ファイルを親子ともども削除。
3.HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
 HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4.NyのUpフォルダ設定を元に戻す。
5.ノートンやバスター等のワクチンソフトを再インストール。
 バスターはPCCTool.exeを使えば再インストールせずに済む。

10 :[名無し]さん(bin+cue).rar:2006/01/24(火) 21:46:13 ID:s4Bc4EZv0
★流行種その3
【Autorun+batを利用したウイルス】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
・Setup.batやSetup.exeを実行させることで感染。
■主な活動内容(種類により活動は異なる)
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動する毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動する毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
 (削除したファイルと同名のフォルダを作成する)
・強制再起動
・html(ACCS・JASRACへの田代砲)の起動をatコマンドでスケジュールする。
・壁紙をエロCGに変更(画面のプロパティでの修正は不可)。
■駆除方法(種類により対処法は異なる)
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。

11 :[名無し]さん(bin+cue).rar:2006/01/24(火) 21:47:10 ID:s4Bc4EZv0
★流行種その4
【スクリーンセーバー(仮称)】
・サイズは4,553,632Byte、アイコンはフォルダに偽装。
■感染ルート
・感染者が流す圧縮ファイルにある偽装されたウイルス本体から感染する模様。
■主な症状(感染確認方法)
・ny起動すると画面が真っ黒になり、
 赤い文字で「winnyで違法なファイルを集めています」と文字が流れる。
・マウス動かすとログオフ画面に切り替わる。
・起動時にアドレス帳が勝手に立ち上がる。
・タスクマネージャが起動できない。
■主な活動内容
・C:\WINNT\Web\Wallpaperのフォルダを開く。(意味は不明)
・C:\WINDOWS\bugfixというフォルダを作り2つの圧縮ファイル作成。
 [任意ワード][NullPorce] 俺のアドレス帳&お気に入り ユーザー名.zip
 私はユーザー名、Antinnyの作者だ。.zip
・UpFolder.txtに「Path=C:\WINDOWS\bugfix」を追加。
・Winny.exeが置いてあるフォルダに、"NullPorce2MX.exe"(22,528バイト)ができる。
・C:\WINNTにWindowsXPのフォルダに偽装したexeファイルをいくつか(3つ?)作る。
 ファイル名はシステムに使用されるものをランダムに使用する模様。
 (報告済み:CTFMON.EXE、Exploder.exe、IMEJPMlG8.0.exeなど、どれも45,056バイト)
・レジストリに以下を追加し、起動時の自動実行が設定される。
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
・また以下の値も追加、作用は不明?値はGalaxian Explosion
 HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attribute
■駆除方法
・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexeを削除。
・C:\WINDOWS\bugfix\の中に生成されてる2つのファイルを削除。
・nyを入れてるフォルダにあるUpFolder.txtを削除。
・レジストリで追加されたキーを削除。

12 :[名無し]さん(bin+cue).rar:2006/01/24(火) 21:48:10 ID:s4Bc4EZv0
★流行種その5
【仙台キンタマ(W32.SillyP2P)】
■感染ルート
・主にエロゲのイメージファイルをマウント、Autorunでウイルス発動。
■主な活動内容
・壁紙を勝手に変更する。
・windows\system32の中にexeを作製(svchost32.exe、setup.exe、ごみ箱.exeなど)。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに上記exeを追加。
・レジストリエディタをメモ帳で上書き。
・UpFolder.txtにUPフォルダを追加し、
 Download.txtにウイルスと思われるスペースつきのexeファイルを追加する。
・winnyのフォルダ内に隠しフォルダでUPフォルダが作られ、
 downフォルダ内のファイル一覧のtxt、デスクトップSS、
 Favorites、受信トレイ.dbx、送信トレイ.dbx、My Documentsが入れられる。
・Ignore.txtに仙台ギャラクシーエンジェルズを追加するため、自分が晒されてると気づきにくい。
■駆除方法
・windows\system32の中に作製されたexeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに追加されたキー削除。
・UpFolder.txt、Download.txtの問題箇所修正削除。

【仙台スクリーンセーバー】
・仙台キンタマの2次感染を狙ったもの、仙台キンタマが放流する詰合わせに偽装。
・『(ユーザー名が2-3文字の女性名、トリップ無し)に混在の.scr』とスクリーンセーバ偽装。
・ハードディスク内の.doc、.xls、.txt、.jpgなどを収集しnyへ放流する。
・ノートンはAntinny.Gとして緊急対策。

13 :[名無し]さん(bin+cue).rar:2006/01/24(火) 21:49:10 ID:s4Bc4EZv0
★流行種その6
【仁義なきキンタマ】
■感染ルート
・フォルダアイコンに偽装したサイズ829,440の「新しいフォルダ      .exe」を踏んで感染。
・感染者が流す、[仁義なきキンタマ] ○○のドキュメント.zipに偽装したウイルス本体が同梱されている。
・セキュリティレベルが低いと同梱されているhtmlから感染。
■主な症状(感染確認方法)
・C:\WINDOWS\system32\drivers\svchost.exe
 C:\WINDOWS\system32\wbem\     .exeを作成。
・C:\Documents and Settings\ユーザー名\Local Settings\Temp\jktemp\upにupフォルダ作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 にsvchost.exeが登録される。
■主な活動内容
・デスクトップのスクリーンショットを取る。
・Winnyの検索履歴・tab1.txt・tab2.txt、WinMX共有ファイル名、2chブラウザのkakikomi.txt、IEのcookie、
 OEの受信・送信フォルダ、hotmail情報、ワード・エクセルのファイルをupフォルダに圧縮する。
・UpFolder.txtを書き換えて以下の形でwiinyにファイルを勝手にアップロードする。
 [仁義なきキンタマ] ○○のデスクトップ(******-****).jpg
 [仁義なきキンタマ] ○○のドキュメント.zip
■駆除方法
・C:\WINDOWS\system32\drivers\svchost.exe
 C:\WINDOWS\system32\wbem\     .exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runにある
 system32\drivers\svchost.exeを削除。
・UpFolder.txtの修正、作成されたupフォルダの削除。
■予防
・exe踏むなかれ。

まとめサイト
ttp://kintama.client.jp/
ttp://nemoba.seesaa.net/article/2479117.html

14 :[名無し]さん(bin+cue).rar:2006/01/24(火) 21:49:56 ID:DchLQEru0
>>1 乙デシ

15 :[名無し]さん(bin+cue).rar:2006/01/24(火) 21:50:09 ID:s4Bc4EZv0
★流行種その7
【欄検眼段】
■感染ルート
・アプリに混入させ感染させる。
■主な症状(感染確認方法)
・C:\WINDOWS\system32\IMJPMlG.exeを作成。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 にIMJPMlG.exeが登録される。
・フォルダ「temp000」を作成。
・UpFolder.txtを作成し以下の内容を書き込み、アップロードさせる。
   [temp000]
   Path=C:\temp000
   Trip=12345
■主な活動内容
・OS起動時にデジカメ画像ファイル「DSC〜.JPG」を探し、「.GJB」に拡張子変更させアップロードする。
■駆除方法
・C:\WINDOWS\system32\IMJPMlG.exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 にIMJPMlG.exeを削除する。
・フォルダ「temp000」削除、UpFolder.txt修正。

16 :[名無し]さん(bin+cue).rar:2006/01/24(火) 21:51:10 ID:s4Bc4EZv0
★流行種その8
【山田ウイルス&亜種】
■感染ルート
・アップローダーやファイル共有ソフトの圧縮ファイルにある偽装exeを踏む。
■主な症状(感染確認方法)
http://127.0.0.1/ をクリック。
 感染しているとHTTPサーバが立ち上がっているためハードディスクのフィルリスト一覧が表示される。
・C:\Program Files\(ランダム)\mellpon\svchost.exeに作成されている。(ウィルス本体)
・HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runに
 C:\Program Files\(ランダム)\mellpon\svchost.exeが登録される。
・C:\WINDOWS\system32\drivers\etc\hostsにいろいろ追記されている。
・C:\boot.iniに追記されている。
■主な活動内容
・ウィルスを実行した場所にmellponフォルダが作成される。
・mellponフォルダにデスクトップのスクリーンショットを~ss.jpgとして保存。
・ハードディスクに保存されてるファイルのリストをドライブ名.htmlとして保存。
・感染者のPCにHTTPサーバを立ち上げて、ハードディスクの中身を世界に公開する。
・2ちゃんねるへランダムに書き込みを定期的に行う。
・hostsファイルを書き換えることにより、不都合を起こさせる。
■駆除方法
・HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runの
 ウイルス本体を削除する。
・C:\WINDOWS\system32\drivers\etc\hostsに
 「#」で始まる行と「127.0.0.1 localhost」という行以外のものがあったら
 それらを全て削除して上書き保存する。
■予防
・exe踏むなかれ。

まとめサイト
ttp://nemoba.seesaa.net/article/2891535.html
ttp://www2.atwiki.jp/kawaisosu/

17 :[名無し]さん(bin+cue).rar:2006/01/24(火) 21:52:09 ID:s4Bc4EZv0
★流行種その9
【クズを1000匹道連れだ】
■感染ルート
・牝奴隷〜犯された放課後〜 NoDVDパッチ
・はぴねす NoDVD-モザイク消去パッチ
■主な症状(感染確認方法)
・「これを貴方が見る頃 私はもう この世のものではないでしょうね」というタイトルのウィンドウで、
 「もはや死ぬしかないようだ だけどタダでは死にません クズを1000匹道連れだ
 喜べお前は ***匹目」というメッセージが表示される。さらに、「kimmo.scr」というファイルを生成し、
 スクリーンセーバーを変更。変更されたスクリーンセーバーには田中康夫長野県知事と見られる
 人物が映し出される。
■主な活動内容
・エロゲのモザイクは消えませんでした。
■駆除方法
・パソコンごと2階の窓から投げ捨てろ。
■予防
・exe踏むなかれ。

18 :[名無し]さん(bin+cue).rar:2006/01/24(火) 21:52:14 ID:0j37fBA00

  / ̄ ̄ ̄ /  /''7 ./''7        / ̄/  /''7
 ./ ./ ̄/ /  /__/ / /  ____    ̄  / /
 'ー' _/ /   ___ノ /  /____/   ___ノ /
   /___ノ   /____,./         /____,./

   _ノ ̄/ / ̄/  /''7 / ̄ ̄ ̄/   / ̄/             /'''7'''7
/ ̄  /    ̄  / /    ̄ フ ./   /  ゙ー-;   ____   / / /._
 ̄/ /     ___ノ /   __/  (___  /  /ー--'゙ /____/ _ノ /i  i/ ./
 /__/   /____,./   /___,.ノゝ_/ /_/           /__,/ ゝ、__/


19 :[名無し]さん(bin+cue).rar:2006/01/24(火) 21:53:10 ID:s4Bc4EZv0
過去スレ
Part1 ttp://tmp.2ch.net/test/read.cgi/download/1060003283/
Part2 ttp://tmp.2ch.net/test/read.cgi/download/1060385909/
Part3 ttp://tmp.2ch.net/test/read.cgi/download/1060700316/
Part4 ttp://tmp.2ch.net/test/read.cgi/download/1061551896/
Part5 ttp://tmp.2ch.net/test/read.cgi/download/1063637671/
Part6 ttp://tmp2.2ch.net/test/read.cgi/download/1066288327/
Part7 ttp://tmp2.2ch.net/test/read.cgi/download/1068654569/
Part8 ttp://tmp2.2ch.net/test/read.cgi/download/1072600676/
Part9 ttp://tmp2.2ch.net/test/read.cgi/download/1075998916/
Part10 ttp://tmp2.2ch.net/test/read.cgi/download/1078207953/
Part11 ttp://tmp2.2ch.net/test/read.cgi/download/1079425731/
Part12 ttp://tmp2.2ch.net/test/read.cgi/download/1079449665/
Part13 ttp://tmp2.2ch.net/test/read.cgi/download/1079540824/
Part14 ttp://tmp2.2ch.net/test/read.cgi/download/1079918577/
Part15 ttp://tmp2.2ch.net/test/read.cgi/download/1080816795/
Part16 ttp://tmp2.2ch.net/test/read.cgi/download/1081307106/
Part17 ttp://tmp2.2ch.net/test/read.cgi/download/1082190076/
Part18 ttp://tmp2.2ch.net/test/read.cgi/download/1083335282/
Part19 ttp://tmp3.2ch.net/test/read.cgi/download/1084036887/
Part20 ttp://tmp3.2ch.net/test/read.cgi/download/1084808432/
Part21 ttp://tmp4.2ch.net/test/read.cgi/download/1086794458/
Part22 ttp://tmp4.2ch.net/test/read.cgi/download/1089460762/
Part23 ttp://tmp4.2ch.net/test/read.cgi/download/1091063187/
Part24 ttp://tmp4.2ch.net/test/read.cgi/download/1092058756/
Part25 ttp://tmp4.2ch.net/test/read.cgi/download/1093270545/
Part26 ttp://tmp4.2ch.net/test/read.cgi/download/1094872215/
Part27 ttp://tmp4.2ch.net/test/read.cgi/download/1095939735/
Part28 ttp://tmp4.2ch.net/test/read.cgi/download/1096694962/
Part29 ttp://tmp4.2ch.net/test/read.cgi/download/1098962243/
Part30 ttp://tmp4.2ch.net/test/read.cgi/download/1099709559/

20 :[名無し]さん(bin+cue).rar:2006/01/24(火) 21:54:12 ID:s4Bc4EZv0
Part31 ttp://tmp4.2ch.net/test/read.cgi/download/1100072614/
Part32 ttp://tmp4.2ch.net/test/read.cgi/download/1102892779/
Part33 ttp://tmp4.2ch.net/test/read.cgi/download/1107015489/
Part34 ttp://tmp4.2ch.net/test/read.cgi/download/1108905276/
Part35 ttp://tmp4.2ch.net/test/read.cgi/download/1110795819/
Part35 ttp://tmp4.2ch.net/test/read.cgi/download/1113203081/
Part37 ttp://tmp4.2ch.net/test/read.cgi/download/1113203081/
Part38 ttp://tmp5.2ch.net/test/read.cgi/download/1113652734/
Part39 ttp://tmp5.2ch.net/test/read.cgi/download/1115476484/
Part40 ttp://tmp5.2ch.net/test/read.cgi/download/1118423391/
Part41 ttp://tmp5.2ch.net/test/read.cgi/download/1120738522/
Part42 ttp://tmp5.2ch.net/test/read.cgi/download/1123171787/
Part43 ttp://tmp5.2ch.net/test/read.cgi/download/1125838300/
Part44 ttp://tmp5.2ch.net/test/read.cgi/download/1128060292/
Part45 ttp://tmp5.2ch.net/test/read.cgi/download/1130044998/
Part46 ttp://tmp5.2ch.net/test/read.cgi/download/1132044109/
Part47 ttp://tmp5.2ch.net/test/read.cgi/download/1134743735/
Part48 ttp://tmp5.2ch.net/test/read.cgi/download/1135955974/
Part49 ttp://tmp5.2ch.net/test/read.cgi/download/1136511429/

21 :[名無し]さん(bin+cue).rar:2006/01/24(火) 21:55:37 ID:s4Bc4EZv0
テンプレ長いね・・・

22 :[名無し]さん(bin+cue).rar:2006/01/24(火) 21:57:41 ID:C4+Mn+aH0
>>1

23 :[名無し]さん(bin+cue).rar:2006/01/24(火) 21:59:47 ID:0j37fBA00

           YES → 【ヒットした?】 ─ YES → じゃあ聞くな。
         /                \  
【検索した?】                     NO → 【半年検索した?】─ YES → 諦めろ。
         \                                   \
            NO → 死ね。                            NO → しろ。

Web検索「Google」
http://www.google.co.jp/

2ch過去ログ検索「にくちゃんねる」
http://makimo.to/


24 :[名無し]さん(bin+cue).rar:2006/01/24(火) 22:27:14 ID:A5QSjYy40
>>1
乙です〜

25 :[名無し]さん(bin+cue).rar:2006/01/24(火) 22:55:24 ID:nDQWhF2o0
>>1

よくやった

26 :[名無し]さん(bin+cue).rar:2006/01/24(火) 23:24:18 ID:Q4Dx53W50
動画を再生するだけで感染するものもあるんだな

27 :[名無し]さん(bin+cue).rar:2006/01/24(火) 23:25:28 ID:uplYA75X0
またか

28 :[名無し]さん(bin+cue).rar:2006/01/24(火) 23:27:15 ID:FhSsqopV0
まただな

29 :[名無し]さん(bin+cue).rar:2006/01/24(火) 23:35:19 ID:9lFJRrxB0
テンプレみたいなもんだしw

30 :& ◆vm0lJV6jPs :2006/01/24(火) 23:46:22 ID:Eoq7j9KT0
なんか面白いことになってきたな。

31 :[名無し]さん(bin+cue).rar:2006/01/24(火) 23:57:27 ID:Eoq7j9KT0
フォルダ名にUNICODE制御入れると2kでフォルダ開けなくなるな。

32 :[名無し]さん(bin+cue).rar:2006/01/25(水) 00:09:18 ID:/HS6MkUm0
無知な僕に教えて欲しいんだが>>16にあるフィルリストって何?
ファイルリストじゃなくて?

33 :[名無し]さん(bin+cue).rar:2006/01/25(水) 00:12:20 ID:dm0mVsWO0
再生した画像がグロ画像で鬱が感染したことはあったな。

34 :[名無し]さん(bin+cue).rar:2006/01/25(水) 00:15:15 ID:BxfkZa9G0
なんかさっきフォルダに偽装したexe(5〜6MBくらい)くらい踏んじまった
これってきっと十中八九キンタマだよなorz

35 :[名無し]さん(bin+cue).rar:2006/01/25(水) 00:16:29 ID:W0b3rIim0
>>34リカバリ汁

36 :34:2006/01/25(水) 00:19:00 ID:BxfkZa9G0
Winny始めて初日から感染とは。。。
>>8を参照すればよいのかな

もうなんであんなあからさまに怪しいの踏んじゃうかな
俺はWinnyはやめといたほうがいいのかも

37 :[名無し]さん(bin+cue).rar:2006/01/25(水) 00:22:52 ID:mUn3EI+R0
まさか普通にダブルクリックしたのか? 偽装とわからなかったのか?

38 :[名無し]さん(bin+cue).rar:2006/01/25(水) 00:23:38 ID:H7YugxMS0
拡張子表示してなかったり
というかアイコン変更しとけYO

39 :[名無し]さん(bin+cue).rar:2006/01/25(水) 00:24:23 ID:BxfkZa9G0
>>37
そう
寝不足でなんも考えられんかった

明らかに偽装
どう見ても馬鹿です
本当にありがとうございました

40 :[名無し]さん(bin+cue).rar:2006/01/25(水) 00:24:23 ID:dm0mVsWO0
一体何を落としたんだ?

41 :[名無し]さん(bin+cue).rar:2006/01/25(水) 00:24:59 ID:CR2LxLsu0
すぐここに来るだけまだマシな方だ

42 :[名無し]さん(bin+cue).rar:2006/01/25(水) 00:26:43 ID:rB3VnSpS0
このスレ見てるSSゲットー!

43 :[名無し]さん(bin+cue).rar:2006/01/25(水) 00:27:14 ID:BxfkZa9G0
>>40
巨乳アイドルエロファイル


今とりあえずデスクトップのファイルを避難させた

テンプレ詳しく読んでみたが再インスコが一番確実な方法みたいだな



44 :[名無し]さん(bin+cue).rar:2006/01/25(水) 00:27:39 ID:XfSkwp340
ダウンフォルダと、解答するフォルダは
実行ファイルの動作不許可にしとけよ。
これでうっかりミスは確実に防げるって。

45 :[名無し]さん(bin+cue).rar:2006/01/25(水) 00:27:52 ID:mUn3EI+R0
>>39
何でひっかかった言った後にテンプレどうりにウイルス消せ。
気になるなら再インスコ。

46 :[名無し]さん(bin+cue).rar:2006/01/25(水) 00:32:21 ID:wW9hjaD30
>>43
正解!

47 :[名無し]さん(bin+cue).rar:2006/01/25(水) 00:36:31 ID:XelTALF90
>>44
それってセキュリティソフトがなくても
Windowsの設定でできるの?


48 :[名無し]さん(bin+cue).rar:2006/01/25(水) 00:38:06 ID:4wz2rX2L0
前スレ688と同サイズのファイル見つけたが、ノートン、BitDefender両方ともスルー。
Virus.Win32.HLLW.Antinny.aoじゃないのか?



49 :[名無し]さん(bin+cue).rar:2006/01/25(水) 00:40:06 ID:0iDLMkWe0
>>48aoの亜種だポ

50 :[名無し]さん(bin+cue).rar:2006/01/25(水) 00:40:25 ID:BxfkZa9G0

一連の流れ
ダウンロード完了→デスクトップ解凍→生成したフォルダクリック→exeファイルクリックしたらなんかhtmlでてきた


始めてから2つ目に落としたファイルだった
恐らくWinny史上最速でウイルス感染した人間だわw
まだアップロードすらしたことないし

51 :[名無し]さん(bin+cue).rar:2006/01/25(水) 00:42:05 ID:4wz2rX2L0
>>49
まだどこも対応してない?

52 :[名無し]さん(bin+cue).rar:2006/01/25(水) 00:42:09 ID:0iDLMkWe0
書き込んでないで、さっさとリカバリ汁!
危険だぞ

53 :[名無し]さん(bin+cue).rar:2006/01/25(水) 00:42:49 ID:wW9hjaD30
>>50
>まだアップロードすらしたことないし

大丈夫、これからはキンタマウィルスがファイルを自動的にUPしてくれるよ。

54 :[名無し]さん(bin+cue).rar:2006/01/25(水) 00:43:56 ID:0iDLMkWe0
>>51オイラnod32だけどスルーw提出しときますた。

55 :[名無し]さん(bin+cue).rar:2006/01/25(水) 00:46:42 ID:dm0mVsWO0
>>53
上手いなぁ。座布団一枚!

56 :[名無し]さん(bin+cue).rar:2006/01/25(水) 00:47:06 ID:BxfkZa9G0

今Winnyの入ったフォルダ削除したからとりあえずおっけー
週末時間のあるときに再インスコしよう

57 :[名無し]さん(bin+cue).rar:2006/01/25(水) 00:52:08 ID:/01hCYfD0
>>47
NTFS

58 :[名無し]さん(bin+cue).rar:2006/01/25(水) 00:58:34 ID:3dVEPcrE0
>>56ダメだ今すぐ再インスコ汁
早く安心を取り戻せ

59 :[名無し]さん(bin+cue).rar:2006/01/25(水) 00:59:35 ID:H7YugxMS0
>>56
色んなウィルスがあるからオッケーとは言い難い

60 :[名無し]さん(bin+cue).rar:2006/01/25(水) 01:04:13 ID:LPM1NVDb0
既出のキンタマとセットになってる
ttp://www.imgup.org/iup152395.jpg

61 :[名無し]さん(bin+cue).rar:2006/01/25(水) 01:12:11 ID:7KMLhE8c0
再生するとCPU100%はなるが、感染しない
movとかは別だが

62 :[名無し]さん(bin+cue).rar:2006/01/25(水) 01:15:03 ID:1Q/oHM3l0
>>42
kwsk

63 :[名無し]さん(bin+cue).rar:2006/01/25(水) 01:16:16 ID:6wrrZOTs0
>>56
何となく人生終わって(´・ω・)カワイソスの予感

64 :[名無し]さん(bin+cue).rar:2006/01/25(水) 01:16:24 ID:XfSkwp340
>>47
XP(pro?)(NTFS必須?)なら
コントロールパネル > 管理ツール > ローカル セキュリティ ポリシー
ソフトウェア制限のポリシー > 追加の規則を右クリックして新しいパスの規則を選択
参照から対象のパスを選び、セキュリティレベルを許可しないに
んで、そのフォルダで実行ファイルを動作させて楽しんでくれ

65 :[名無し]さん(bin+cue).rar:2006/01/25(水) 01:19:57 ID:67R/qhtW0
Homeにそんな項目は無いな

66 :[名無し]さん(bin+cue).rar:2006/01/25(水) 01:38:11 ID:QQs84pvF0
Homeならセーフモード、コマンドライン、専用ツール辺りで出来なかったか?

67 :[名無し]さん(bin+cue).rar:2006/01/25(水) 01:54:04 ID:V676BJQz0
>ローカル セキュリティ ポリシー

これがないです、先生

68 :[名無し]さん(bin+cue).rar:2006/01/25(水) 02:27:32 ID:xM+1yqsV0
Autorunを切ってなかった俺の言うことを聞いてください。
★流行種その3 【Autorun+batを利用したウイルス】
これに引っかかりました。
[駆除]
C:\とスタートアップからbug.exe Setup.bat Setupcfg.bat辺りを消す。
[現実的な対策]
Autorun切る。(大前提)
落としたエロゲは無視リストDatabaseで調べる。
マウントしたイメージの中の.batファイルを右クリック、編集で確認する(大体ファイル内容見れば気付くか)。

こんな感じであってますか?

69 : ◆HhTh8Gv36s :2006/01/25(水) 02:30:24 ID:RmASdkuU0
 

70 :[名無し]さん(bin+cue).rar:2006/01/25(水) 02:34:41 ID:SZsMy0NW0
>>68
落としたエロゲの作品名とハッシュを記入して下さい。



71 :[名無し]さん(bin+cue).rar:2006/01/25(水) 03:06:48 ID:1sl5vQCV0
>>66
kwsk

72 :[名無し]さん(bin+cue).rar:2006/01/25(水) 03:57:39 ID:xM+1yqsV0
これです。
(18禁ゲーム) [cage] 大好きな先生にHなおねだりしちゃうおませなボクの/私の××××(ぷにぷに).rar EQlqRmHR50 605,419,612 167fe419dd24872212d9ef9adf6f0a4c
トリップ付いてるけど…?
あとageてすいません
もうキャッシュ消そうと思ってる

73 :[名無し]さん(bin+cue).rar:2006/01/25(水) 04:02:18 ID:HEbgkNPe0
この変態野郎がw

74 :[名無し]さん(bin+cue).rar:2006/01/25(水) 04:07:10 ID:f7mEcdAX0
>>72
感染してからAutorun切っても遅すぎるだろ。
それはともかく何ていうウイルスが検出されたんだ?
まさかアンチウイルスを入れてないとか、そういうわけでもいないだろうに。
それともあのDOS画面が立ち上がってアルファベット順にファイルを削除していくあれか。

75 :[名無し]さん(bin+cue).rar:2006/01/25(水) 04:16:39 ID:o+ipNsdt0
>>74
batだって書いてあるだろ。

76 :[名無し]さん(bin+cue).rar:2006/01/25(水) 04:17:22 ID:xM+1yqsV0
>>72
恐ろしいDOS窓です。
Autorunを切るのは今後のため。
マウントしたイメージの中のReadme.txtの中に
「単なるBATだからノートンなんかも検出しない、わけでもない」
みたいな事が書いてあったが…

77 :[名無し]さん(bin+cue).rar:2006/01/25(水) 07:34:06 ID:4wz2rX2L0
>>60
12182528バイト版、流行ってるのか?


78 :[名無し]さん(bin+cue).rar:2006/01/25(水) 09:22:03 ID:xtnC/7QA0
>72ってドラクエの冒険の書が消えたときの音楽が流れるやつじゃないか?
昔、cage作品のどれかでひっかかったことあるぞ

79 :[名無し]さん(bin+cue).rar:2006/01/25(水) 10:49:40 ID:Kpbr3XYr0
スレ違いだが
ttp://violet.homeip.net/noticeboard/incoming/2006/01/18/20060118140713-15524-0-L.jpg
ttp://violet.homeip.net/noticeboard/incoming/2006/01/18/20060118140705-15524-0-L.jpg
ttp://violet.homeip.net/noticeboard/incoming/2006/01/18/20060118140656-15524-0-L.jpg
ttp://violet.homeip.net/noticeboard/incoming/2006/01/18/20060118140644-15524-0-L.jpg
ttp://violet.homeip.net/noticeboard/incoming/2006/01/18/20060118140633-15524-0-L.jpg
ttp://violet.homeip.net/noticeboard/incoming/2006/01/18/20060118140625-15524-0-L.jpg
ttp://violet.homeip.net/noticeboard/incoming/2006/01/18/20060118140615-15524-0-L.jpg
ttp://violet.homeip.net/noticeboard/incoming/2006/01/18/20060118140607-15524-0-L.jpg
ttp://violet.homeip.net/noticeboard/incoming/2006/01/18/20060118140559-15524-0-L.jpg
ttp://violet.homeip.net/noticeboard/incoming/2006/01/18/20060118140550-15524-0-L.jpg
ttp://violet.homeip.net/noticeboard/incoming/2006/01/18/20060118140537-15524-0-L.jpg
ttp://violet.homeip.net/noticeboard/incoming/2006/01/18/20060118140448-15524-0-L.jpg
ttp://violet.homeip.net/noticeboard/incoming/2006/01/18/20060118140438-15524-0-L.jpg
ttp://violet.homeip.net/noticeboard/incoming/2006/01/18/20060118140427-15524-0-L.jpg
ttp://violet.homeip.net/noticeboard/incoming/2006/01/18/20060118140414-15524-0-L.jpg

80 :[名無し]さん(bin+cue).rar:2006/01/25(水) 11:39:16 ID:Gt4PIW3E0
ここ数日ノートンのライブアップデートがやけに出まくるので
おかしいと思い、ノートンを起動。
「最新版に更新されてません」
その場で2回アップデートしてみたけど「最新版(ry」

やっチッたァァーーーーーーーー!!メメタァ!!

ウィニは一週間くらい前に一度起動した位で、
勿論異常が分かった今は起動してない。

先達達よ、知恵を御貸し下さい。
これはなんというニュイルスでどーやって駆除すればいいのですか?

81 :[名無し]さん(bin+cue).rar:2006/01/25(水) 11:51:19 ID:lmdzs50a0
>>80
> これはなんというニュイルスでどーやって駆除すればいいのですか?
>>8-18

82 :[名無し]さん(bin+cue).rar:2006/01/25(水) 11:51:49 ID:mgjeJclN0
>>17

83 :[名無し]さん(bin+cue).rar:2006/01/25(水) 12:01:54 ID:Ap4xASXK0
実先生が全国紙にもキタ━━━━━━(゚∀゚)━━━━━━ !!
http://www.mainichi-msn.co.jp/today/news/20060125k0000e040053000c.html
http://www.asahi.com/national/update/0125/OSK200601250021.html

84 :80:2006/01/25(水) 12:10:06 ID:Gt4PIW3E0
質問する前にテンプレ読んだんだが、載ってるのかな?
俺はバカなんだろうかorz どれに該当するんだろう

85 :[名無し]さん(bin+cue).rar:2006/01/25(水) 12:25:29 ID:9Qu936On0
.            |
        ____  |
        |        |            _____/
        ̄        /
                /        /              _____/
               /        .| 
             /    _/  |   ______/
  ∩∩                 _|                            V∩
  (7ヌ)         更 に 新 し い 仲 間 が 増 え ま し た        (/ /
 / /                 ∧_∧             ∧_∧             ||
/ /  ∧_∧     ∧_∧  _(´∀` )   ∧_∧  ._(´∀`*)    ∧_∧  ||
\ \( ´∀`)ー‐--( ´∀` ) ̄ 自.民.党  ⌒(´∀` ) ̄湯沢市職員⌒`(´∀` ) //
  \ 草津市議 /⌒   ⌒ ̄ヽ篠原.実/~⌒     ⌒ ̄ヽ、  . /~⌒ JAL ⌒ /
   |大.脇.正美|ー、京都.府警 / ̄|   //`i 関電原発 / ̄|.   //`i 副操縦士/
.   |     | |      / (ミ   ミ) |     / (ミ   ミ)  \     |
   |    | |     | /      \ |     | /      \ |    |
   |    |  )    /   /\.   \|     /   /\   \|      ヽ
   /   ノ | /  ヽ ヽ、_/)  (\    ) ヽ ヽ、_/)  (\    ) ゝ  |
   |  |  | /   /|   / レ   \`ー ' |  |   / レ    \`ー ' |  |  /ヽ
ttp://www.ehime-np.co.jp/news/local/20060125/news20060125373.html

86 :[名無し]さん(bin+cue).rar:2006/01/25(水) 12:30:12 ID:/HS6MkUm0
orz (´・ω・`) >< は馬鹿の印

87 :[名無し]さん(bin+cue).rar:2006/01/25(水) 12:31:39 ID:WUVhAfmR0
>>85
腹いてえwwwww

88 :80:2006/01/25(水) 12:52:46 ID:Gt4PIW3E0
お願いしますorz
どうか、どうか・・(´・ω・`)
教えて下さい><

89 :[名無し]さん(bin+cue).rar:2006/01/25(水) 12:52:47 ID:Sk8EPlqz0
>>85
テラワロスwwwwwwwwwwwwwwwwww
GJ!


90 :[名無し]さん(bin+cue).rar:2006/01/25(水) 13:05:32 ID:coDPTlEt0
>>88
セキュリティ初心者質問スレッドpart66
http://pc8.2ch.net/test/read.cgi/sec/1137657121/

91 :[名無し]さん(bin+cue).rar:2006/01/25(水) 13:16:14 ID:uFYSwObF0
>>88
ノートンが更新できないだけでなぜニュイルスなんだ?
エスパーに聞け

92 :[名無し]さん(bin+cue).rar:2006/01/25(水) 13:24:10 ID:rNUSYctE0

暴露ウイルスwwwwww

支持者子弟の就職口利き、愛媛県議の文書ネット流出
http://www.yomiuri.co.jp/national/news/20060125it05.htm

>篠原県議は、読売新聞の取材に対し、これらの文書を自らパソコンで作ったことを認めており、
>ファイル交換ソフト「Winny(ウィニー)」を介した「暴露ウイルス」に感染したため、文書が流出したと見られる。

(中略)

>教員採用でのお願い状には「父親は同級生で、いろんな苦労を一緒にして参りました。
>ご配慮いただけますよう切にお願い申し上げます」などと記し、県教委幹部あてに郵送した。
>しかし、この子弟は不合格になったという。



93 :[名無し]さん(bin+cue).rar:2006/01/25(水) 13:43:47 ID:CJOMZHeP0
毎日もあるな


<個人情報流出>愛媛県議のPCから3万人分の有権者名簿
http://headlines.yahoo.co.jp/hl?a=20060125-00000049-mai-soci

94 :[名無し]さん(bin+cue).rar:2006/01/25(水) 13:49:20 ID:tfLi3NRM0
口利きありで落ちるのかよwww

95 :[名無し]さん(bin+cue).rar:2006/01/25(水) 14:20:51 ID:dbgpzlVP0
顔がだめだったんじゃないの?

96 :[名無し]さん(bin+cue).rar:2006/01/25(水) 14:28:27 ID:9Qu936On0
運がダメ杉た

97 :[名無し]さん(bin+cue).rar:2006/01/25(水) 14:29:39 ID:9Qu936On0
  Winny  オレンジレンジ  大塚愛   ┃  本名…  名簿流出… 口利き…    県議会の朝
    ↓     ↓      ↓   感染!  ↓     ↓      ↓          ↓
   ∧ ∧   ∧∧     ∧ ∧   ┃::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::        ∧||∧
   (・∀・)  ∩∀・)    (・∀・)∩  ┃:::∧∧:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::       ( ⌒ ヽ
   / ⊃⊃ ヽ  ⊃ノ   /⊃ /  ....┃:::('д` )::::::::::::::∧∧:::::::::::::::::::::::::::::::::::      ∪  ノ
 〜(  (    ヽ  )つ 〜( ヽノ  ......┃:::と  ヽ::::::::: ('д` ):::::::(   )⌒ヽ;::::::::::     ∪∪  ))
   (/(/'      (/     し^ J  ......┃:::⊂,,_UO〜:::(∩∩ ):::::|/.|/uと  )〜:::::  ______


98 :80:2006/01/25(水) 14:49:17 ID:Gt4PIW3E0
お前ら口は悪いけど親切なんだな。
頑張るよ。俺頑張るよありがとつ。

99 :[名無し]さん(bin+cue).rar:2006/01/25(水) 14:54:39 ID:9Qu936On0
書き込んでないで
さっさとリカバリ汁

100 :[名無し]さん(bin+cue).rar:2006/01/25(水) 15:02:10 ID:Dwt1SuiJ0
>>98
おそらくノートンの方の問題だろうけど
いっそのことOS再インスコしてしまえ!
ノートンの更新サービスの期限も延びるし

101 :[名無し]さん(bin+cue).rar:2006/01/25(水) 15:36:15 ID:h5n/cMLp0
>>26
> 動画を再生するだけで感染するものもあるんだな

リアルプレイヤーやウインドウズメイディアプレイヤーにバッファオーバーフローの
脆弱性が発見されたことはある。
既に対応済みだがあらたに発見されたりしてwmfの脆弱性のようなことが可能に
なるかもしれない。

102 :[名無し]さん(bin+cue).rar:2006/01/25(水) 15:41:33 ID:HEbgkNPe0


103 :[名無し]さん(bin+cue).rar:2006/01/25(水) 15:56:56 ID:wfktkGWo0
偽装exe踏んじゃったらしく8時間くらい気づかないでnyやってたお
いつのまにかUpfolder.txtが出来てて作成日見たら昨日だったお
nyでキンタマ検索したけど俺のデスクトップは無かったから安心したお

104 :[名無し]さん(bin+cue).rar:2006/01/25(水) 16:11:05 ID:g6pBeH5J0
>>103
貴方ノ知ラナイ場所デ大衆ハ嗤ウ

105 :[名無し]さん(bin+cue).rar:2006/01/25(水) 16:14:06 ID:/HS6MkUm0
>>103
ユーザー名は?

106 :[名無し]さん(bin+cue).rar:2006/01/25(水) 17:50:38 ID:nEbD1qX90
ヒロシです。

107 :[名無し]さん(bin+cue).rar:2006/01/25(水) 18:51:26 ID:VLddwZFS0
>>105
こういうやつにかぎってAdministratorだったり、NEC-PCuserだったりするんだろうな

108 :[名無し]さん(bin+cue).rar:2006/01/25(水) 18:53:35 ID:vtkUAwbn0
>>107
NECに恨みでもあるのか?

109 :今まで見てた側:2006/01/25(水) 19:06:52 ID:71JV4v1Q0
http://pc8.2ch.net/test/read.cgi/sec/1135274553/l50
から誘導されてきました。
【使用OS】 XPSP2 home
【WindowsUpdateしてるか】している
【使用AntiVirusソフト】 VB2006
【AntiVirusをUpdateしてるか】 している
【ウイルススキャンの結果】 検知せず
【オンラインスキャンしたなら結果】 していない
【Winnyのバージョン】 v2.0b7.1
【Winny歴、総DL量】 3年ほど、わからない
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】
HOSTSは空、レジストリ、msconfigをみたが特に怪しいのは見つけれなかった

【症状、具体的に分かる限りすべて書く】
ShareとWinnyを入れてあるが、ShareのUpフォルダに[似非キンタマ] Desktop Live! 0.2.0********.jpg
というデスクットップの画像が保存される。生成されるタイミングは分からない。
タスクマネージャーのプロセスのタブだが、ユーザー名がSystem Idle がSYSTEMという以外全て
ユーザー名が消えてしまった。
【何をしたらそんなことになったのか】
わからない。可能性としては.ISOをマウント。もしくは怪しいrarファイルの中身をWinRARでのぞいた
のぞくとファイル数が膨大な量に増えていったので、トラップの一種かと思った。
【これまでにとった措置】Winny、Shareを起動しない
ドクロスキャンを行ったが検知せず。


110 :[名無し]さん(bin+cue).rar:2006/01/25(水) 19:11:01 ID:wW9hjaD30
>>109
もう尾張だがや。

111 :[名無し]さん(bin+cue).rar:2006/01/25(水) 19:18:22 ID:vtkUAwbn0
>>109
向こうにも書いたけど過去スレを読んで試してみたら?
ここは新種の情報スレなので。
ttp://makimo.to/2ch/tmp5_download/1123/1123171787.html

0.2.0ってことは亜種なのかね。

112 :[名無し]さん(bin+cue).rar:2006/01/25(水) 19:26:23 ID:71JV4v1Q0
>>111
なるほど、どうやらimepadsv.exeが怪しいみたいです。確かにここ最近こんなの
見なかった気がする。あと関係あるか分からないですが、ここ2日ほど前から
休止状態にしようとするとフリーズする減少にみまわれてました。

113 :[名無し]さん(bin+cue).rar:2006/01/25(水) 19:53:26 ID:71JV4v1Q0
IMEPADSVをレジストリとsystem32がら消しても暫くすると復活してきます。
このことからかなり怪しいのですが、どうすれば消去にいたるんでしょうか

114 :[名無し]さん(bin+cue).rar:2006/01/25(水) 20:47:28 ID:71JV4v1Q0
>>111そのスレを参考にして、
system32内にimepadsv.exeとsetup.exeがあることが怪しいと考え
セーフモードで何とか両方削除しました。ただ片方消しただけではもう片方
が復活したりしてややこしかったんですが、imepadsvをレジストリのRUNから
消して、そのごプロセスからimepadsvを殺してexeを削除、その後setupも削除。
しばらく様子見ながらF5を押しても復活の兆しが無かったのでそのまま再起動。
いまも一応様子をみてます。
それで過去スレを見てて怪しいと思ったファイルが
(同人ゲーム) [C69] [上海アリス幻樂団] 東方文花帖 SHOOT THE BULLET (bin+cue rr3%).rar Can7a1VbYqZVZS 148,127,024 fa1ab29c5ec763923ab01cce62df8aff57217abb
これなんですよね。過去スレでも花映塚が話題に上がってましたし、たしかにTempフォルダに
GCA**.tmpってフォルダがいくつかできてたので。

115 :[名無し]さん(bin+cue).rar:2006/01/25(水) 20:49:03 ID:+LtKlm7Z0
ダウンリストに入れた覚えが無いのに勝手にダウンロードされてた・・・

[ 自主制作映画 ] [ ジャッカル ] [ Ver 1.00 ] 第 0037 話 クッキング・オブ・ジャッカル II ( Rev 0003 ).avi

116 :[名無し]さん(bin+cue).rar:2006/01/25(水) 20:51:37 ID:71JV4v1Q0
何度もすみません。
タスクマネージャでプロセスのユーザー名が表示されない問題は
復旧の余地はあるんでしょうか

117 :[名無し]さん(bin+cue).rar:2006/01/25(水) 20:56:48 ID:diyDktW80
>>116
何かのサービスが停止してるだけ。
それを復活させればおk

118 :[名無し]さん(bin+cue).rar:2006/01/25(水) 21:09:33 ID:2mb6CKoA0
>>114
ハッシュがshareだね。

そろそろ、スレタイ変更した方が良いかも。

119 :[名無し]さん(bin+cue).rar:2006/01/25(水) 21:10:37 ID:2mb6CKoA0
>>116
[表示]メニューの[列の選択] で、[ユーザー名] をチェックONすればいいのでは?

120 :[名無し]さん(bin+cue).rar:2006/01/25(水) 21:12:48 ID:71JV4v1Q0
>>117
Terminal Serviceですね!ありがとうございます!
いまのところスクリーンショットは撮ってない模様で少し安心してます

121 :[名無し]さん(bin+cue).rar:2006/01/25(水) 21:17:38 ID:71JV4v1Q0
>>119
項目は既にあったんですが、だれが実行してるか分からない、でSystemIdleだけが
SYSTEMとしか分からないっていう状況だったんです。Terminal Serviceが無効に
なってたので開始したらちゃんとNETWORKなのかLOCALなのか分かるようになりました。

122 :[名無し]さん(bin+cue).rar:2006/01/25(水) 22:38:11 ID:WuI1Wxmn0
zip.mp3にもウィルスを入れることは可能なんですか?

123 :[名無し]さん(bin+cue).rar:2006/01/25(水) 22:42:09 ID:61czQvMk0
>>77
それそれ、流行ってる
Antinny.aoともAntinny.axとも呼ばれてるが、実体はAntinny.msの改良版亜種らしい
子か孫がセットになったヤツも流れ始めてる
発動条件:未確認、効果もよく分からん。
結構、本格的にウイルスらしいブツなので、興味はあるが検証してる時間がねー!

124 :[名無し]さん(bin+cue).rar:2006/01/25(水) 22:49:22 ID:xLvPxApV0
spacerという名前の Gifイメージというファイルが(1×1)
見つかったのですけどこれはウイルスの可能性はありますか?
どこかで落とせない画像を落としただけならいいけど・・


125 :[名無し]さん(bin+cue).rar:2006/01/25(水) 22:53:54 ID:fJhfdoHM0
>>124
単なる「間隔をあけるためだけの」岐阜だろ
ちょっとググるだけで1x1の岐阜なんていくらでも出てくるぞ

126 :[名無し]さん(bin+cue).rar:2006/01/25(水) 22:58:04 ID:4wz2rX2L0
>>123
ほとんどのベンダーが未対応だからね。
暫定的な対処としては、レジストリの下記エントリと実ファイルを消すこと。
Windows Security Manager
C:\WINDOWS\system32\Microsoft\svchost.exe -c -ax

127 :[名無し]さん(bin+cue).rar:2006/01/25(水) 23:00:21 ID:xLvPxApV0
>>125
親切にサンクス。

128 :[名無し]さん(bin+cue).rar:2006/01/25(水) 23:04:20 ID:2+lhDkgF0
動画を再生するだけで感染するものもあるんだな

129 :[名無し]さん(bin+cue).rar:2006/01/25(水) 23:10:56 ID:FKVMGQ950
nyで落としたzipファイルをWinRARで覗いてバスターでチェックしてみたら
AntinnyGを発見

コレだけ削除してあとは普通に解凍
.exeを踏まなければ感染はしないんだっけ

130 :122:2006/01/25(水) 23:23:48 ID:WuI1Wxmn0
どなたか>>122に答えていただけませんか・・・

131 :[名無し]さん(bin+cue).rar:2006/01/25(水) 23:24:24 ID:HEbgkNPe0
くたばれ

132 :[名無し]さん(bin+cue).rar:2006/01/25(水) 23:24:44 ID:wW9hjaD30
>>130
断る!

133 :[名無し]さん(bin+cue).rar:2006/01/25(水) 23:46:07 ID:QoPWvL7A0
>>130
マジレスするとzip.mp3どころかtxtやbmpにも入れることは出来る。
入れるだけな。動くかどうかは別。

134 :[名無し]さん(bin+cue).rar:2006/01/25(水) 23:58:25 ID:+cnZ7zhh0
>>133

135 :[名無し]さん(bin+cue).rar:2006/01/25(水) 23:59:25 ID:frEooMzX0
>>93
  Winny  オレンジレンジ  大塚愛   ┃  本名…  名簿流出… 口利き…    県議会の朝
    ↓     ↓      ↓   感染!  ↓     ↓      ↓          ↓
   ∧ ∧   ∧∧     ∧ ∧   ┃::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::        ∧||∧
   (・∀・)  ∩∀・)    (・∀・)∩  ┃:::∧∧:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::       ( ⌒ ヽ
   / ⊃⊃ ヽ  ⊃ノ   /⊃ /  ....┃:::('д` )::::::::::::::∧∧:::::::::::::::::::::::::::::::::::      ∪  ノ
 〜(  (    ヽ  )つ 〜( ヽノ  ......┃:::と  ヽ::::::::: ('д` ):::::::(   )⌒ヽ;::::::::::     ∪∪  ))
   (/(/'      (/     し^ J  ......┃:::⊂,,_UO〜:::(∩∩ ):::::|/.|/uと  )〜:::::  ______

136 :[名無し]さん(bin+cue).rar:2006/01/26(木) 00:00:18 ID:75Dxh+qq0
>>133
ありがとうございました!
txtやbmpにも入れられるんですか。怖いですねー

(何故かレスアンカーだけ書き込んでしまった・・・スマソ)

137 :[名無し]さん(bin+cue).rar:2006/01/26(木) 00:02:40 ID:1FXuHiDv0
就職口利き  賭けゴルフ  贈収賄   ┃  本名…  名簿流出… 口利き…    県議会の朝
    ↓     ↓      ↓   感染!  ↓     ↓      ↓          ↓
   ∧ ∧   ∧∧     ∧ ∧   ┃::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::        ∧||∧
   (・∀・)  ∩∀・)    (・∀・)∩  ┃:::∧∧:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::       ( ⌒ ヽ
   / ⊃⊃ ヽ  ⊃ノ   /⊃ /  ....┃:::('д` )::::::::::::::∧∧:::::::::::::::::::::::::::::::::::      ∪  ノ
 〜(  (    ヽ  )つ 〜( ヽノ  ......┃:::と  ヽ::::::::: ('д` ):::::::(   )⌒ヽ;::::::::::     ∪∪  ))
   (/(/'      (/     し^ J  ......┃:::⊂,,_UO〜:::(∩∩ ):::::|/.|/uと  )〜:::::  ______



138 :[名無し]さん(bin+cue).rar:2006/01/26(木) 00:06:57 ID:CQV+kWD80
>>136
恐いですよね、LOVE LETTERウイルスなどはスレにもinside出来ます。
動くかどうかは別ですが。

139 :[名無し]さん(bin+cue).rar:2006/01/26(木) 01:13:43 ID:csgtycMg0
>>123>>126
俺ちょうどそれに感染した
トレンドマイクロオンラインのみが検出
VBとオンライン先生では見つからなかった

踏んだときに「既に登録されているサービスです」とかいうエラーmsgが
出たんで安心してたんだけど
svchost.exeがタスクで動いてたんでもしかして偽装だったのかもしれない…

140 :[名無し]さん(bin+cue).rar:2006/01/26(木) 01:44:51 ID:rVoPfZ8i0
>>126
今見てみたらおれのPCにもそのファイルあった(´д`)

141 :[名無し]さん(bin+cue).rar:2006/01/26(木) 01:52:32 ID:9Vco2Wlc0
>>140
http://www.atmarkit.co.jp/fwin2k/win2ktips/400svchost/svchost.html

142 :[名無し]さん(bin+cue).rar:2006/01/26(木) 01:53:53 ID:3XUyxc0I0
>>126
Windows Security ManagerといえばKORGO系が使う手口だが
似たようなことやってる。しかも、感染後に必ずしも
レジストリに該当エントリを作らない場合もあるみたいだ。
なんだろ、感染時期で発現パターン変えてるのかな
(確かに、これやるとワクチンベンダのDBに引っかかりにくくなる)

感染後・自己改良型だったりしたら、凄くイヤかも
いくつも小分けパックされてたのは変異を生み出すシードだったり…
そこまでできるやつは少ないだろうけどね。かなり熟練したプログラマ
が関わってる気がする。

143 :[名無し]さん(bin+cue).rar:2006/01/26(木) 01:56:42 ID:rVoPfZ8i0
>>141
system32じゃなくてMicrosoftフォルダにあったんす。フォルダアイコンのが。
思わず削除してしまったんだけど、CRCくらい調べてみればよかったな。

144 :[名無し]さん(bin+cue).rar:2006/01/26(木) 02:04:02 ID:LX/57/fV0
【使用OS】 XPSP2 home
【WindowsUpdateしてるか】完璧
【使用AntiVirusソフト】 ノートン2005
【AntiVirusをUpdateしてるか】 前日にした
【ウイルススキャンの結果】 検知なし
【オンラインスキャンしたなら結果】 なし
【Winnyのバージョン】 v2.0b7.1
【Winny歴、総DL量】 1年程
【テンプレを読んだか】 全て読んだ
【テンプレにある対策を実行したか】
★流行種その6のタイプの症状に近いようです。
【症状、具体的に分かる限りすべて書く】
フォルダのアイコンが.exeファイルと気づかずにクリック後発動
すぐに罠にかかってしまったと気づき即時nyを終了しました
後に情報にある方法を全て丁寧に調べたが微妙に食い違ってて未解決状態です
【何をしたらそんなことになったのか】
ゆず - リボン                                    .exe
を開いてしまいました。
【これまでにとった措置】
・ウィルス現物情報
サイズ 11.6 MB (12,182,528 バイト)
ディスク上のサイズ 11.6 MB (12,185,600 バイト)
更新日時 2006年1月1日、0:00:00  ←かなり特徴的
C:\WINDOWS\system32\Microsoft\Protect にsvchost.exeを発見
アイコンはフォルダの絵柄でウィルス現物と容量、更新日時が同じでした
その6との食い違い点
・C:\WINDOWS\system32\drivers\svchost.exe
 C:\WINDOWS\system32\wbem\     .exeを作成。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 にsvchost.exeが登録される。
これらが存在しませんでした。

145 :[名無し]さん(bin+cue).rar:2006/01/26(木) 08:02:53 ID:JwywYMb40
>>144
それ俺もひっかかった。
テンプレに書いてある場所とUPフォルダー
の場所が違うらしく未だにUPフォルダーが見つからないorz

どこにUPフォルダーありました?

146 :[名無し]さん(bin+cue).rar:2006/01/26(木) 08:56:47 ID:3U0PMwE70
12,182,528 バイト版でもファイル作成場所が異なる2種類あるみたいね。

>>126
C:\WINDOWS\system32\Microsoft\svchost.exe
>>144
C:\WINDOWS\system32\drivers\svchost.exe

>>145
UpFolder.txtにフォルダの場所書いてない?


147 :121:2006/01/26(木) 09:15:14 ID:nohrW9sU0
昨日は何度か再起動してみてもimepadsvが復活しないので安心してたんですが
今日改めてレジストリ確認したときは何も無かったのですが、msconfigを立ち上げた
ところスタートにIMEPADSVが存在し、regeditでF5押すとあらたにimepadsvが復活してました。
のでやはり複数のプログラムで監視し合ってるじゃないかと思うんですが。
中でも怪しいと見つけたのが、conime.exeでimepadsv.exeと同じsystem32にいるんですが、
何度消しても作成日が2003/01/04で復活してきます。

148 :121:2006/01/26(木) 10:16:49 ID:nohrW9sU0
上記のプロセスが走ってない状態でもWinnyを起動すると
upフォルダが自動生成されます。なのでdll関連なのかなと思うんですが
もう私にはお手上げです。

149 :144:2006/01/26(木) 10:27:10 ID:LX/57/fV0
とりあえずもう再インスコ組でバックアップとり中なんだけど
バックアップ取ってる物は2次感染とか無いよね
ネットワークドライブに転送してるんだけど、それ全部アップロードされてたら死ねるw

現状報告
感染後再起動はしてません
タスクマネージャーでsvchost.exeが6つ立ち上がってて
svchost.exe SYSTEM 5,344K
svchost.exe NETWORK SERVICE 4,728K
svchost.exe SYSTEM 28,316K
svchost.exe NETWORK SERVICE 3,540K
svchost.exe LOCAL SERVICE 4,776K
svchost.exe SYSTEM 4,296K

となってます。何かの参考にどうぞ

150 :[名無し]さん(bin+cue).rar:2006/01/26(木) 10:44:43 ID:nohrW9sU0
山田チェッカーからのコピペですがRUNにあるレジストリは以下です。
レジストリ
HKEY_LOCAL_MACHINE:
IMJPMIG8.1
PHIME2002ASync
PHIME2002A
MSPY2002
imjpmig
DAEMON Tools-1033
pccguide.exe
iTunesHelper
なにかヒントでもかまわないのでお願いします

151 :[名無し]さん(bin+cue).rar:2006/01/26(木) 10:57:35 ID:VRmiQve10
>>150
キミのデスクトップ発見したよ

152 :[名無し]さん(bin+cue).rar:2006/01/26(木) 11:00:08 ID:3XUyxc0I0
>>149
explorerに寄生するタイプだと、svchostには出ない(つか環境で皆違うから)

とにかく12182528版は(最新流行種)、前スレでも読める部分のみいろいろ書いたけど
かなり複雑なことやっていて、未解明な部分多い。

検体は各地に撒いてあるので、ベンダの刈り取りを待つしかない。

153 :144:2006/01/26(木) 11:06:26 ID:LX/57/fV0
>>146

違うよ
C:\WINDOWS\system32\drivers\svchost.exe
じゃなくて、↓です
C:\WINDOWS\system32\Microsoft\Protect

154 :[名無し]さん(bin+cue).rar:2006/01/26(木) 11:49:52 ID:J6/kDJmS0
>>153
で、具体的にどんな症状が?

155 :144:2006/01/26(木) 12:32:05 ID:LX/57/fV0
>>154

再起動かけてないからかもしれないけど、悪さしてるような感じは無し
C:\WINDOWS\system32\Microsoft\Protect
にファイルは複製された程度
感染から14時間経過

156 :121:2006/01/26(木) 13:11:08 ID:a7OIPyTc0
netstatコマンドを実行しても何も表示されず、imepadsv.exeを終了させてから
もう一度netstatコマンドを実行するときちんと情報が表示されます。
とりあえずこのimepadsv.exeをトレンドマイクロに検体で送りたいんですが、
送り方がわからないorz

157 :[名無し]さん(bin+cue).rar:2006/01/26(木) 13:21:42 ID:OW0sy/u60
詐欺的なスパムメールと誤解を招く広告でユーザーを脅し、自社の製品を売りつけていたとして米ニューヨーク州のSecure Computerと経営者らが摘発された。

ttp://www.itmedia.co.jp/enterprise/articles/0601/26/news017.html

158 :[名無し]さん(bin+cue).rar:2006/01/26(木) 13:51:04 ID:t+yyPJfy0
質問なんですが
解凍前に中のウィルス本体を削除すれば感染しないんですよね?

159 :[名無し]さん(bin+cue).rar:2006/01/26(木) 14:01:48 ID:3dVokb+BO
なんとも言えんな。動画を再生するだけでかかるウイルスもあるくらいだからな

160 :[名無し]さん(bin+cue).rar:2006/01/26(木) 14:07:58 ID:K83u7VfL0
>>157
「あなたのPCは悪意あるプログラムに汚染されている(カモシレナイ)ことが検出されました!
 回復するにはSecure Computerのソフトウェアを使う以外に方法はありません!」
みたいなポップアップの会社か。

161 :[名無し]さん(bin+cue).rar:2006/01/26(木) 15:10:34 ID:k5XaQ2/+0
>>159
どうも
自分は解凍前にスキャンしたらAntinny.Gが確認されたのでそのまま隔離して削除、
中の.exeファイルを削除してから解凍しました

特に感染はしてないはずなのですが、その後2回ほどシャットダウン画面で止まりました
もしかして感染してしまったの・・・か?

162 :[名無し]さん(bin+cue).rar:2006/01/26(木) 15:14:48 ID:3XUyxc0I0
ご愁傷様です

163 :[名無し]さん(bin+cue).rar:2006/01/26(木) 15:16:34 ID:L8XMUpGY0
ウイルスが怖いのならnyやるな

164 :[名無し]さん(bin+cue).rar:2006/01/26(木) 15:24:11 ID:k5XaQ2/+0
一応怪しいプロセスは走ってないです
怪しい.exeも特に無く、またレジストリも何もいじられてませんでした
upフォルダもなく、win.iniやsystem.iniも追記無し

165 :[名無し]さん(bin+cue).rar:2006/01/26(木) 15:30:10 ID:WTXAZ5gP0
氏ねよ
マジでウザイ

166 :[名無し]さん(bin+cue).rar:2006/01/26(木) 15:50:20 ID:VRmiQve10
>>158
するよ。

167 :[名無し]さん(bin+cue).rar:2006/01/26(木) 15:52:47 ID:n1FcoTlI0
>>44でもちょろっと出たけど、ダウンフォルダの実行権限だけを拒否することが
NTFSファイルシステムならWindows標準の機能でできる。以下その手順

XP Pro(多分Win2000も)だったら、exeファイルの実行を制限したいフォルダで
右クリック → 「セキュリティ」タブ → 「詳細設定」ボタン
→ 「追加」ボタン → 「詳細設定」ボタン → 「今すぐ検索」ボタンを押して、
下のリストから「Everyone」を選択し、「OK」 → 「OK」
→「***のアクセス許可エントリ」ウィンドウで「適用先」に「ファイルのみ」
を選択 → 下のリストで「フォルダのスキャン/ファイルの実行」の「拒否」に
チェックを入れて「OK」 → 「適用」を押すとダイアログが出るので
「はい」を押して完了。

XP Homeは通常はフォルダのプロパティにセキュリティタブが無いが、
セーフモードで起動したらセキュリティタブが現れてProと同様に操作できる。

あとはそのフォルダにWINDOWSフォルダからNOTEPAD.EXEでもコピーして、
ダブルクリックしてみるといい。
「指定されたデバイス、パス、またはファイルにアクセスできません。
 アクセス許可がない可能性があります。」
ってダイアログが出て、実行できないはずだから。

168 :[名無し]さん(bin+cue).rar:2006/01/26(木) 15:54:58 ID:n1FcoTlI0
最初の設定はややこしいかもしれないけど、フォルダとそのサブフォルダ
(以後に作成されたフォルダも)も実行できなくなるから、一度やっとくといい。
あと、(.bat .cmd)などのバッチファイルも実行できなくなる。
ただし、CDイメージをマウントしたドライブは対象にはならないので、
今まで通りAutoexecには注意を怠らないように。

169 :[名無し]さん(bin+cue).rar:2006/01/26(木) 16:13:50 ID:isgNHDqE0
TROJ_ANTINNY.AX にやられました。
C:\WINDOWS\system32\Microsoft\svchost.exe に見つかりました。
Avast シマンテックで発見できず、ウイルスバスターオンラインで発見。
デスクトップが消されましたよ。
再インストールしましたが、どうゆうウイルスなんでしょうか?
検索しても出てこないのですが・・・。

170 :[名無し]さん(bin+cue).rar:2006/01/26(木) 18:03:06 ID:J9ZejsTe0


171 :[名無し]さん(bin+cue).rar:2006/01/26(木) 18:05:22 ID:goJIXbJ/0
復活したのか

172 :[名無し]さん(bin+cue).rar:2006/01/26(木) 18:16:15 ID:41u32Zhs0
>>169
何のファイルにあった?

173 :[名無し]さん(bin+cue).rar:2006/01/26(木) 18:21:25 ID:t22FzZW40
>>169
やばい、それ俺も見つかった…
特に症状は出ていないが…

174 :[名無し]さん(bin+cue).rar:2006/01/26(木) 18:29:56 ID:feosHuuP0
>>161
.exe踏んでないなら感染しないよ

175 :[名無し]さん(bin+cue).rar:2006/01/26(木) 18:48:25 ID:1bP0uHrw0
>>169
なんのファイルで何を踏んだのか書かんと誰も教えてくれんよ。
ここは情報交換のスレなんだから。

176 :[名無し]さん(bin+cue).rar:2006/01/26(木) 18:59:43 ID:7EMOO5gz0
私はとりあえず感染経路は>>114で確定っぽいです
imepadsv.exeがないことを確認したパソコンで>>114をインスコしたあとimepadsv.exeが現れました


177 :[名無し]さん(bin+cue).rar:2006/01/26(木) 19:09:43 ID:InNbg9kU0
>167
XPHOMEで試したんだがセーフモードでは外付HDDは認識してくれんな。残念。

178 :173:2006/01/26(木) 19:29:38 ID:t22FzZW40
自分はまさに>>144の経路だ…
謝って踏んでしまった後、NOD32は無反応。
でもkerioが子プロセスの実行をブロックしてくれた。
何の影響も出ていないようだったけど不安だったので、
直後にスキャンを掛けてみたけど何も発見されず。
しかしさっきウイルスバスターオンラインスキャンを掛けてみたところ
C:\WINDOWS\system32\Microsoft\svchost.exeが発見された…

179 :[名無し]さん(bin+cue).rar:2006/01/26(木) 19:37:26 ID:t0seMSMa0
>>167-168
ためになりました
どうもありがとう

180 :[名無し]さん(bin+cue).rar:2006/01/26(木) 19:38:59 ID:gvEeRV8h0
>>177
同じく・・・

181 :[名無し]さん(bin+cue).rar:2006/01/26(木) 19:44:23 ID:t0seMSMa0
>>44,64
>>167-168
の指定したパスで実行ファイルを動作させなくする設定は
>>5-6のテンプレの〜予めやっておくべき設定〜に入っていてもおかしくないぐらいに
有益な情報だね。

182 :[名無し]さん(bin+cue).rar:2006/01/26(木) 19:50:21 ID:qEU2cgs+0
そうは思わないけどな

183 :[名無し]さん(bin+cue).rar:2006/01/26(木) 19:53:20 ID:vywuXZ+00
>>178 それ以外に、下記のファイル無い?
ウィルス踏んだ時のタイムスタンプで

c:\windows\svdat.m1v 647 bytes
c:\windows\system32\winsm.exe 912,384 bytes

184 :173:2006/01/26(木) 19:56:50 ID:t22FzZW40
>>183
調べてみたけど、無い模様。

185 :[名無し]さん(bin+cue).rar:2006/01/26(木) 20:08:17 ID:vywuXZ+00
>>184 了解。dクス


186 :[名無し]さん(bin+cue).rar:2006/01/26(木) 20:12:19 ID:WcvnyTMy0
住友のやつ金玉くらってうちの個人情報漏らしただろう。
市ね屑が。

187 :[名無し]さん(bin+cue).rar:2006/01/26(木) 20:25:02 ID:vTI+MTiL0
添付ファイルの自動実行を抑止する
http://www.atmarkit.co.jp/fsecurity/rensai/securitytips/028localpol.html

188 :[名無し]さん(bin+cue).rar:2006/01/26(木) 20:49:52 ID:915i5jcM0
>>187
WinnyとShareの Downフォルダを実行禁止に設定したよ。これは使えるな(゚Д゚)


189 :[名無し]さん(bin+cue).rar:2006/01/26(木) 21:12:36 ID:goJIXbJ/0
これって、homeじゃできないよな?

190 :[名無し]さん(bin+cue).rar:2006/01/26(木) 21:18:28 ID:ge23l8b00
>>169、178
最新流行種なんだから、まだ動作状況および駆除方法は厳密に解明されてないよ。

とにかく12,182,528 バイトのは、踏むな。踏んだらクリーンインストール。

191 :[名無し]さん(bin+cue).rar:2006/01/26(木) 21:23:49 ID:CoTDV25U0
>>189
>>167をちゃんと嫁

192 :[名無し]さん(bin+cue).rar:2006/01/26(木) 21:30:11 ID:DpXYeYNd0
NTFSを使っている以上機能自体は備わってるんだから、
やり方があると思いつかないものか…

193 :[名無し]さん(bin+cue).rar:2006/01/26(木) 21:31:50 ID:goJIXbJ/0
>>191
ありがとう!!
長文だったからすっ飛ばしてた・・・

194 :[名無し]さん(bin+cue).rar:2006/01/26(木) 21:33:10 ID:goJIXbJ/0
>>192
ですね。。。
アホでした

195 :[名無し]さん(bin+cue).rar:2006/01/26(木) 21:33:23 ID:mkcbGNni0
>>187
   n                n
 (ヨ )              ( E)
 / |                 | ヽ
 \ \/( ゚д゚ )/( ゚д゚ )ヽ/ /
   \(uu     /     uu)/
    |      ∧     /


196 :[名無し]さん(bin+cue).rar:2006/01/26(木) 21:54:49 ID:td5/3uaZ0
XPhomeでDownフォルダが外付けHDに作ってある場合のexe禁止方法ってないか?

197 :[名無し]さん(bin+cue).rar:2006/01/26(木) 22:11:03 ID:vTI+MTiL0
>>196
↓ これをうまく使えばできると思うけど、俺、Home Edition 持ってないし。。。

Xcacls.vbs を使用して NTFS アクセス許可を変更する方法
http://support.microsoft.com/kb/825751/ja

ただ、うわさによると、このツールは漢字フォルダは正しく扱えないかもしれない。

198 :[名無し]さん(bin+cue).rar:2006/01/26(木) 22:12:24 ID:vywuXZ+00
12,182,528 bytes 548692CA(CRC32) のやつ、

サービスにも Windows Security Manager って名前で自分
(winsm.exe?)を登録してるっぽいね。
恐らくこれが前スレ725氏の言う「子供.exe」で、
多分 偽svchost.exe はこの子供(孫)。

とすると偽svchost.exe と、そのレジストリエントリだけ消しても
「子供.exe」が残ってる以上まずいような・・・

199 :[名無し]さん(bin+cue).rar:2006/01/26(木) 22:25:42 ID:UY+hOI/B0
サービスは以下のエントリ削除で対応可能。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WindowsSecurityManager


200 :173:2006/01/26(木) 22:36:21 ID:t22FzZW40
>>198
自分の場合特に影響が出ているわけではなく、そういったサービスも追加されていない。
kerioが動作をブロックしてくれたおかげか…

201 :[名無し]さん(bin+cue).rar:2006/01/26(木) 22:40:22 ID:vywuXZ+00
>>199
うん。そのエントリは当然削除するのがいいと思う。 けど、>>190 氏の言うように
動作状況が分からん以上、クリーンインストールが一番確実かな。

蛇足だけど、この「子供(winsm.exe 912,384 bytes)」はバスターの最新にも引っかからない・・・

202 :[名無し]さん(bin+cue).rar:2006/01/26(木) 22:45:18 ID:UY+hOI/B0
TROJ_ANTINNY.AXの情報少ないね。

トレンドは3.170.10で対応したみたいだけど。。。

203 :[名無し]さん(bin+cue).rar:2006/01/26(木) 22:49:35 ID:vywuXZ+00
>>200
て事は、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にも、偽svchost.exe の自動実行エントリは作られなかった?

>>202
少ないねぇ・・・

204 :173:2006/01/26(木) 22:50:28 ID:t22FzZW40
>>203
作られなかった。

205 :[名無し]さん(bin+cue).rar:2006/01/26(木) 22:57:13 ID:vywuXZ+00
>>204
で、偽svchost.exe の実体だけが C:\WINDOWS\system32\Microsoft\ にコピーされたと・・・

kerio のお陰だろうね

206 :[名無し]さん(bin+cue).rar:2006/01/26(木) 23:00:41 ID:Iv9psdxl0
>>167
ありがとう
homeでもデキタ !
 



207 :173:2006/01/26(木) 23:01:18 ID:t22FzZW40
>>205
偽svchost.exeはMicrosoftフォルダごと手動で削除したけど、これって感染してないってことになるのかな?

208 :[名無し]さん(bin+cue).rar:2006/01/26(木) 23:13:20 ID:vywuXZ+00
>>207
個々の exe の動きが分からない以上、何とも言えないなぁ。
他に寄生してないとも限らんし。
確定的な事はワクチンベンダーから詳細が出ない事にはどーにもこーにも。

クリーンインストールした方がいい、としか言えない・・・

209 :173:2006/01/26(木) 23:20:04 ID:t22FzZW40
>>208
d。
やっぱりクリーンインストールか〜

210 :[名無し]さん(bin+cue).rar:2006/01/26(木) 23:25:18 ID:ge23l8b00
>>201
俺の入手したものは、たぶん孫(子供の別バージョンか)だと思うが
2,060,288 バイトのexeを生んでるぞ。もちろん引っかからないし、
中身を覗いてみるも、正体不明。ruby関係のスクリプトっぽいけど、
jpegかgif生成コードも見えるし、スク-キャプものかなぁ…
つか、これ山田なのか、もしかして。


211 :[名無し]さん(bin+cue).rar:2006/01/26(木) 23:32:44 ID:td5/3uaZ0
山田チェックしてみれ

212 :[名無し]さん(bin+cue).rar:2006/01/26(木) 23:37:51 ID:ge23l8b00
>>210補足
ruby使ってるけど、主目的はZipと7zのアーカイバのようだ。
潜り込ませ用の子プロセスかも知れん。
UpFolder.txtを新たに生成し、それをc:\Windows以下に隠してる
ところからしても、ニュイルスっぽいけど、なんだか分からん。

213 :[名無し]さん(bin+cue).rar:2006/01/27(金) 00:29:26 ID:wgmkYyQA0
飛ばされてきました

なんかny始めてから
ログオンするとデスクトップのアイコンが表示されないで
タスクマネージャー開いてようやくアイコンが復活するのだが

これって↓と同じ?でもspybotも無反応なんだよね
どうすりゃいい?


602 名前:[名無し]さん(bin+cue).rar 投稿日:2006/01/26(木) 02:29 ID:TQE/xKTE0
落としたものをノートンでスキャンして、なんともなかったので開いたところ、
どうやらantinnyに引っ掛かったらしく、フォルダが一つ増え、勝手にファイルもアップ。
おまけに再起動するとデスクトップ上がまっさらになり、タスクマネージャを
開くと何とか復活。ノートンの完全スキャンでもウィルス検知せず、spybotで
レジストリ上のウィルス発見、これを削除。winnyもインストールしなおし、
すると勝手に増えたアップフォルダとファイルが消えたのですが、
これは完治ってことになるんでしょうか? 
どなたか教えていただけないでしょうか・・・

214 :[名無し]さん(bin+cue).rar:2006/01/27(金) 00:32:22 ID:jvf+D9av0
クリーンインストール

215 :[名無し]さん(bin+cue).rar:2006/01/27(金) 00:37:48 ID:wgmkYyQA0
>>214
無理言うようだけどやっぱそれ以外にはない?
ちなみにこの症状の原因って何?

216 :[名無し]さん(bin+cue).rar:2006/01/27(金) 00:42:28 ID:qcUhKyVZ0
結局さ
http://127.0.0.1/を開いて何も表示されなくて
UPフォルダも作られてなかったらウイルスには感染してないって事でおk?

217 :[名無し]さん(bin+cue).rar:2006/01/27(金) 00:43:41 ID:JVeGUNQ90
>>215
たぶん、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
が書き換えられているんでしょう。Explorer.exe がデフォルト。それ以外なら、ウィルスのしわざ。

218 :[名無し]さん(bin+cue).rar:2006/01/27(金) 00:46:01 ID:xvi5Jue10
SVCHOST見つかっちまった・・・。東京事変の大人(アダルト)。
ちなみにwinsm.exeがC:\WINDOWS\system32にあるんだけど、これって削除しておk?

219 :[名無し]さん(bin+cue).rar:2006/01/27(金) 00:46:10 ID:wgmkYyQA0
>>217
書き換えられてねえええ
じゃウイルスか・・・orz再インストしかないのかな


220 :[名無し]さん(bin+cue).rar:2006/01/27(金) 00:48:38 ID:wgmkYyQA0
>>218
あれ・・・今俺もそれ見つけた
これ削除すべき?

221 :[名無し]さん(bin+cue).rar:2006/01/27(金) 01:00:45 ID:9g6JVzF/0
>>219
( ´,_ゝ`)プッ

222 :144:2006/01/27(金) 01:15:23 ID:GL9ul0ZJ0
12,182,528 bytesにひっかかり、一度も再起動せず大量にバックアップ完了
今はクリーンインストールしたのでおそらく大丈夫だと思うが
ノーパソのリカバリディスクからだからディスクフォーマットじゃないので不安だ…
バックアップしたファイルも安全なのか不安
もうやんねー!

223 :[名無し]さん(bin+cue).rar:2006/01/27(金) 01:16:22 ID:nqAt/u7n0
(null)Noderef.txtってのがなんかあったんだけどこんなの元々あったっけ?

224 :[名無し]さん(bin+cue).rar:2006/01/27(金) 01:16:58 ID:b4SFqsz00
(((( ;゚Д゚)))ガクガクブルブル

225 :[名無し]さん(bin+cue).rar:2006/01/27(金) 01:25:57 ID:HqpJFvXR0
>>223
ちたぁ自分で調べる努力しないと、脳みそ萎縮するぞ。

226 :[名無し]さん(bin+cue).rar:2006/01/27(金) 01:26:01 ID:slsACtX90
>>223
オレもそれあった。
たぶんWinny Utilの仕業だと思って放置してた。

227 :[名無し]さん(bin+cue).rar:2006/01/27(金) 01:28:59 ID:slsACtX90
あげちまった…スマソ。

ググってみたら、どうやらnyのバグのようでしね。

228 :[名無し]さん(bin+cue).rar:2006/01/27(金) 01:52:57 ID:4AiKnFD+0
>>214
>>18

229 :[名無し]さん(bin+cue).rar:2006/01/27(金) 01:56:09 ID:mK4qX5qm0
ちょっと質問なんですが、
バスター2006でHDD全体のウイルスチェックかけたら
nyのダウンロードフォルダにある漫画ZIPからウイルス検出したんですけど、
これは別にPCがウイルスに感染してるわけじゃないですよね?
もちろんそのZIPにはウイルスチェック前後ともに何もいじってません。
PCの状態も普段と何も変わらないです。

PC歴約2年程で、ny始めて1週間くらいなんですが、
PC使い始めてから初めてウイルスというものを検出したんで、少し心配になって・・・。

230 :[名無し]さん(bin+cue).rar:2006/01/27(金) 02:05:20 ID:qcUhKyVZ0
>>229
ちょwwお前ww
ちなみにそれは誰のPCだ?

231 :[名無し]さん(bin+cue).rar:2006/01/27(金) 02:06:51 ID:d/Pofw1Y0
>>229
今のうちにやめとけ
どっぷりつかる前に

232 :[名無し]さん(bin+cue).rar:2006/01/27(金) 02:07:55 ID:2jQt9qcp0
>>229
ここは質問スレじゃないっつーの
んなもんトレンドマイクロに聞いて来い

233 :[名無し]さん(bin+cue).rar:2006/01/27(金) 02:09:50 ID:Vw3pPCaB0
>>229
窓からPCを投げ捨てろ

234 :[名無し]さん(bin+cue).rar:2006/01/27(金) 02:11:20 ID:qcUhKyVZ0
>>229
かわいそうに・・
それが親のPCとかだったらマジでやばいなw
ご愁傷様w

235 :[名無し]さん(bin+cue).rar:2006/01/27(金) 02:21:24 ID:EELUJ66P0
有る程度自分で対処できる知識がないなら手を引け。
とりかえしがつかなくなってからじゃ遅いぞ。

236 :229:2006/01/27(金) 02:32:56 ID:mK4qX5qm0
ny入れてるPCは自分専用です。
>>229を書いてから再びウイルスチェックしたら、今度は何もなかったです。
前回チェック時にバスターがZIPごと隔離したようなので当然といえば当然ですね。
nyフォルダにUpFolder.txtはないですし、レジストリエディタも起動できます。
バスターのログ見ても検出元はnyのダウンフォルダですし、
今回は単に未実行のexeをバスターが検出してくれただけみたいですね。
初めてウイルスを検出したので、少し心配しすぎたようです。
お騒がせしました。

237 :[名無し]さん(bin+cue).rar:2006/01/27(金) 02:34:10 ID:SD0pjcgV0
>>236
よしっ、二度と来るな

238 :[名無し]さん(bin+cue).rar:2006/01/27(金) 02:37:48 ID:d/Pofw1Y0
>>236
チキンすぎ

239 :[名無し]さん(bin+cue).rar:2006/01/27(金) 02:40:27 ID:Tbz+KWes0
とりあえずそのexeを実行してみてどこにどうファイルを作成するか確認する。対処はその後だ

240 :[名無し]さん(bin+cue).rar:2006/01/27(金) 02:53:38 ID:bAHPV/hJ0
プロセスがアクセスしたファイルや、レジストリの内容をログとして記録できるツールとかないのかな?
そういうのあれば、VMware とかでウィルス実行して検証できるのに。

241 :[名無し]さん(bin+cue).rar:2006/01/27(金) 03:11:29 ID:3svYO1rq0
>>240
sysinternals

242 :[名無し]さん(bin+cue).rar:2006/01/27(金) 03:35:58 ID:GL9ul0ZJ0
>>236

そのファイルの消し方に困ってないか?
確実にディスクから削除しないと、裏プログラムが走って自動実行する場合もある
スタート→すべてのプログラム→アクセサリ→コマンドプロンプトを立ち上げて
FORMAT C:
そのあとにYを押すと完全に消すことができるよ


243 :[名無し]さん(bin+cue).rar:2006/01/27(金) 03:38:09 ID:qcUhKyVZ0
>>242
お前教えるなよ うぜーな

244 :[名無し]さん(bin+cue).rar:2006/01/27(金) 04:01:48 ID:jvf+D9av0
>>242-243
おまえらテラヒドスwwww

245 :198:2006/01/27(金) 05:22:43 ID:dDk+yAH70
TROJ_ANTINNY.AX (12,182,528 bytes 548692CA(CRC32)) の件
ちと訂正。

%WinDir%\system32\Microsoft\svchost.exe にコピーされて、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce に登録されるのは
本体(親) みたいだ。

前スレ725氏の図を借りるとこんな感じになるのかな

[1]親.exe → svchost.exe (12,182,528 byte 548692CA)
    ├[2]AVIファイル(10,727,424 byte) ヤクザ映画の一部
    └[3]子供.exe(winsm.exe? 912,384 byte 037CB1F2)
          └[4]孫.exe(msidle32.exe? 496,128 byte 0B99BA18)

246 :[名無し]さん(bin+cue).rar:2006/01/27(金) 05:24:02 ID:dDk+yAH70
[1]が起動されると、[2] を Windows Security Manager という名前でサービスに登録、
[2] を %WinDir%\system32\winsm.exe に解凍する。
[2] はサービスとして起動すると [3] を %WinDir%\system32\msidle32.exe (ファイル名は違う可能性あり)
に解凍する。[3]がどういうタイミングで起動するかは分かりまへん。

現状なんとなく掴んだのはここまで。
他にもなんかやってそうだな・・・

247 :246:2006/01/27(金) 05:31:26 ID:dDk+yAH70
2行目の後に、
「自身を %WinDir%\system32\Microsoft\svchost.exe にコピーし、
 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce に
 svchost.exe のエントリを追加する( -c -ax 引数付き)」

を入れるの忘れてた

248 :連投スマソ:2006/01/27(金) 05:35:09 ID:dDk+yAH70
[2] → [3]
[3] → [4]

に読み替えておくんなまし・・・ちょっとでも寝とこう・・・

249 :[名無し]さん(bin+cue).rar:2006/01/27(金) 07:15:32 ID:ZnDvMxMN0
>>242-243
おまえるぜーな

250 :[名無し]さん(bin+cue).rar:2006/01/27(金) 09:56:46 ID:jfRoAcuM0
>>126 >>183 と同じのが見つかって、更に下記のファイルが同じタイムスタンプで見つかった
同様例は他に居ない?

C:\Documents and Settings\ユーザー名\Local Settings\Temp\sttemp.exe 912,384 バイト



251 :[名無し]さん(bin+cue).rar:2006/01/27(金) 12:55:32 ID:3js+HBC90
>>213
俺も昨日同じ症状になった。
exeに偽装されたファイルを落とした時点でノートン先生の方でウイルスは削除されたみたいなので、安心して偽装に気づかず、Wクリしたあと再起動で同じ症状に。

解決策はクリーンインストールしかないのか...?

252 :[名無し]さん(bin+cue).rar:2006/01/27(金) 13:05:44 ID:+bSc09bV0
ウイルスをソフトに頼らないと消せないやつらカワイソ(´・ω・) ス
P2P専用機もってないやつらカワイソ(´・ω・) ス

253 :[名無し]さん(bin+cue).rar:2006/01/27(金) 13:06:41 ID:4DPUJXc30
この期に及んでまだ引っかかる馬鹿はもうP2Pやめろよ。
意識が低いにも程がある。

254 :[名無し]さん(bin+cue).rar:2006/01/27(金) 13:41:21 ID:TkVj/Lhq0
× カワイソ(´・ω・) ス
○ (´・ω・) カワイソス

252(´・ω・) カワイソス

255 :[名無し]さん(bin+cue).rar:2006/01/27(金) 14:02:24 ID:I7KBZCRU0
引っかかる人が多くないと俺おもしろくなくて(´・ω・) カワイソス

256 :[名無し]さん(bin+cue).rar:2006/01/27(金) 14:05:55 ID:0lEMGX2W0
(´・ω・)

257 :[名無し]さん(bin+cue).rar:2006/01/27(金) 15:02:28 ID:HayTsT6I0
∧緑∧
(´・ω・)

258 :[名無し]さん(bin+cue).rar:2006/01/27(金) 16:51:10 ID:Myr3nLy00
>>245
前スレ725氏を疑うのではないが…├[2]AVIファイル(10,727,424 byte) ヤクザ映画の一部
とされているものの中にも、なんかコード入ってないか?
部分パックされてる部分があるのだが…

259 :229:2006/01/27(金) 17:36:15 ID:x2ls8OkV0
>>242
お気遣いありがとうございます。
しかしウイルス混入のZIPはバスターがちゃんと隔離したので
ファイルが消せなくて困ってるということはありません。
あと失礼ながら>>242さんは>>144でウイルスにかかったようですね。
フォルダ偽装という、私でも引っかからないようなウイルスにかかる方のご意見は
ちょっと怖くて実行できません・・・ごめんなさい。
こんなのファイラー使ってればすぐに分かるのに。
お互いウイルスには気をつけたいですね。

260 :[名無し]さん(bin+cue).rar:2006/01/27(金) 18:05:39 ID:/Nw6/PKP0
一本ありだな

261 :[名無し]さん(bin+cue).rar:2006/01/27(金) 18:35:17 ID:sYlNCcO+0
>>259
ちょっと うけた

262 :[名無し]さん(bin+cue).rar:2006/01/27(金) 18:45:13 ID:smpyX6P70
>>242
       /::.__  .:::::::::::::  __   ヽ_
     / /  ヽ_ヽv /: / ヽ   ヽ
    /   ̄ ̄ √___丶 ̄ ̄    |    プギャーッ
    |     / / tーーー|ヽ       |
    |     ..: |    |ヽ       |
    |       | |⊂ニヽ| |      |
     |      | |  |:::T::::| !      |
      \:     ト--^^^^^┤     丿
      \::     / ̄ ̄^ヽ   丿
             l       l
       _ /,--、l       ノ
   ,--、_ノ:: `ー'::   、ミー---‐,,l
  ,/   :::         i ̄ ̄  |
/          l:::    l:::    l
l   .   l     !::    |:::    l
|   l   l     |::    l:      l
|   l .   }    l:::::,r-----    l
ヽ  :l::::   ト:;;;;;;;/-/__...........  /


263 :[名無し]さん(bin+cue).rar:2006/01/27(金) 19:59:36 ID:yfG3fC9n0
ニュイルスにかかってIEだけ使えなくなる症状ってある?
友達のPCそんな感じなんだけど、俺ニュイルスにかかったことないから
ワカンネ

264 :[名無し]さん(bin+cue).rar:2006/01/27(金) 20:00:44 ID:GMPACPgl0

友達のPC
友達のPC
友達のPC


265 :[名無し]さん(bin+cue).rar:2006/01/27(金) 20:02:40 ID:eUF0N9lY0
>>263
1.友達なんかいない、脳内友達
2.友達はいるが、ウイルス感染は自分
3.自分も友達も低脳
4.あーっ!


俺は4番に一票(・V・)ノ

266 :[名無し]さん(bin+cue).rar:2006/01/27(金) 20:03:31 ID:bgL/bhNY0
>>263が友達のPCの心配までしてあげる事ないと思うよ^^

267 :[名無し]さん(bin+cue).rar:2006/01/27(金) 20:10:48 ID:ZFAaOm6H0
>>163
さらにVIPPERだったなんて!

268 :627:2006/01/27(金) 20:15:07 ID:ZFAaOm6H0
リンクミスしただけっぽく見えるけど更に微妙に当たっていそうだけどゴヴァクです orz

269 :[名無し]さん(bin+cue).rar:2006/01/27(金) 20:16:45 ID:yfG3fC9n0
まさかこんなに食いついてくるとわ・・・
まー、俺じゃないしいいか^^

270 :[名無し]さん(bin+cue).rar:2006/01/27(金) 20:19:21 ID:YTb8pYUI0
そんな焦りすぎてパニくっても上げる必要は無いと思うよ

271 :[名無し]さん(bin+cue).rar:2006/01/27(金) 20:20:30 ID:bgL/bhNY0
ID:yfG3fC9n0
wwwwwwwwwwwwwwwwwwwwwwwwwww

272 :[名無し]さん(bin+cue).rar:2006/01/27(金) 20:21:16 ID:5CF7TaSv0
>>269
匿名なんだから素直になろうよ。

273 : :2006/01/27(金) 21:15:59 ID:dQKCYN600
サイズが10Mあって提出できなかったウイルスはどうなりました?

274 :[名無し]さん(bin+cue).rar:2006/01/27(金) 21:20:42 ID:Jz2k8VUl0
つい最近、突然ノードが真っ白になるようになりました。
一体何が起こったのかわかりませんorz
なにかのウィルス?新しく書き込んでもny起動すると数分立たないうちに真っ白に・・・(´・ω・`)

275 :[名無し]さん(bin+cue).rar:2006/01/27(金) 21:21:20 ID:nXc75Y3z0
動画を再生するだけで感染するものもあるんだな

276 :[名無し]さん(bin+cue).rar:2006/01/27(金) 21:33:14 ID:LzbsyaWE0
まあCPU100%にはなるが

277 :[名無し]さん(bin+cue).rar:2006/01/27(金) 22:09:29 ID:RPrRaKqF0
何かいいよな
真面目に働いてるって感じで

278 :[名無し]さん(bin+cue).rar:2006/01/27(金) 22:23:50 ID:Myr3nLy00
>>274
ISP側でのブロック…疑うなら、まずここから

279 :[名無し]さん(bin+cue).rar:2006/01/27(金) 22:38:57 ID:u69X1qaj0
「ファイル名       ...exe」ファイルを踏んで
PC(XP)を再起動したら壁紙だけ立ち上がるんだけど
アイコンが全く出なくてそのまま硬直。
何度やっても同じ状況。
「ctrl+alt+delete」押したらアイコンが出てきたんだけどこれってなんのウィルスですかね?
ノートン入れてるし、アップデートもできます。
ny立ち上げてもUPフォルダを自動的に書き換えないんで
キンタマウィルスではないと思うんですが。新種ですか?


280 :[名無し]さん(bin+cue).rar:2006/01/27(金) 22:42:40 ID:Qv7F+woa0
ファイル名     ...exe

って、フォルダの詳細表示で項目「名前」の境ダブルクリックするだけでも
判断できますか?

281 :[名無し]さん(bin+cue).rar:2006/01/27(金) 22:46:38 ID:H1coBdht0
残念!捏造ファイルでした!!( ´,_ゝ`)プッ

ついでにウイルス置いていきますね

282 :[名無し]さん(bin+cue).rar:2006/01/27(金) 22:47:40 ID:71ZPDOSG0
名前の長いファイルが同梱されてて引っかかりました

283 :[名無し]さん(bin+cue).rar:2006/01/27(金) 22:49:19 ID:0jXz0cBm0
>>279
TROJ_ANTINNY.AX (12,182,528 bytes 548692CA(CRC32)) だと思う。
再起動後にアイコンが出ないのは、その間にマイドキュメント以下のファイルを圧縮して、放流用のファイルを作成していると推測。
で、タスクマネージャを上げたら、悪意あるプロセスを隠蔽するために放流用ファイル作成を中断する。


284 :[名無し]さん(bin+cue).rar:2006/01/27(金) 22:55:50 ID:u69X1qaj0
>>283
サンクス。
失礼ついでにTROJ_ANTINNY.AXの駆除方法ってわかります?
ぐぐったがよくわからんです。

285 :[名無し]さん(bin+cue).rar:2006/01/27(金) 22:58:38 ID:H1coBdht0
>>284
横レススマソ
失礼ついでに
もう遅いと思われ

286 :[名無し]さん(bin+cue).rar:2006/01/27(金) 23:09:04 ID:SHivpEin0
>>283
とりあえず
ny繋がなければ直接的な被害は無しでFA?

287 :[名無し]さん(bin+cue).rar:2006/01/27(金) 23:10:15 ID:HQGF/VDJ0
とりあえずバスターオンラインスキャンしてみたら?


288 :[名無し]さん(bin+cue).rar:2006/01/27(金) 23:17:53 ID:Jz2k8VUl0
>>278
ありがとうございます。
ちなみにPC2台ありまして、片方だけが症状出ており、片方は一応ノードには繋がってます
最近プロバイダ変えたばっかりで、Port0でしか繋がらないですが・・・orz
詳しく解説してくださってるサイトを見ても、どうしてもルータで止まってしまいます。
とりあえず、同じ回線で片方は繋がってるのでISPは大丈夫かな?と思ってますが・・・あんまり自信ないです
ウィルススキャンでもして、がんばってみます・・・(・ω・´;)

289 :[名無し]さん(bin+cue).rar:2006/01/27(金) 23:18:56 ID:EKMYKk/T0
この板にで質問する奴でnyやってない奴が果たしてどのくらいいるのか・・・

290 :あぼーん:あぼーん
あぼーん

291 :[名無し]さん(bin+cue).rar:2006/01/27(金) 23:31:37 ID:Myr3nLy00
>>286
いまだ動作が解明されてないのに、どうしてnyやめたらなんて安心してられるのか?
accs砲積んでるのが確認されてるし、山田っぽいプロセスもあるというのに…
Upfolder.txtは、C:\Windows以下にできてる可能性もあるぞ。

Antinny.aoもしくはAntinny.AXは、現在、解析進行中のブツだ。
だいたい、あんな簡単な偽装exeを踏むなんてヤツは、晒されてしまえ
とも思う。クリーンインスコしとけ、どっちにしろ既に流れたのは手遅れだが

292 :[名無し]さん(bin+cue).rar:2006/01/27(金) 23:34:47 ID:Jz2k8VUl0
ウィルスバスターオンラインスキャン
   ↓
感染ファイル発見(ANTINNY.A PE_pirate.A)
   ↓
とりあえず消してみた
   ↓
ノードを再度入れて起動
   ↓
繋がってる・・・かな?


という感じになりました。
一応安定した・・・のかな?しばらく様子見つつ、ポート空けられるよう勉強してみます。
少しでも参考になる情報をいただきありがとうございました。

293 :[名無し]さん(bin+cue).rar:2006/01/27(金) 23:45:09 ID:dVIEi+KK0
>>258
うーん、ぱっと見普通の avi のようなんだけど・・・良く分からないなぁ
調べてみてなんか分かればいいけど・・・

あ、あと構造に1ファイル追加。
[5] が Windows ディレクトリ直下に作られるもより。
正体、目的は不明。

[1]親.exe → svchost.exe (12,182,528 bytes 548692CA)
    ├[2]AVIファイル(10,727,424 bytes) ヤクザ映画の一部
    ├[3]子供.exe(winsm.exe? 912,384 bytes 037CB1F2)
    |     └[4]孫.exe(msidle32.exe? 496,128 bytes 0B99BA18)
    └[5]TMPGEnc関連のファイル? (svdat.m1v? 647 bytes A8332618)

[4] は、%WinDir%\System32 下で ms*.dll or ms*.exe を検索して、
検索結果(ランダム?)のファイル名の拡張子前に"32"をくっつけてネーミングするみたい。

 例) msidle.dll → msidle32.exe

294 :[名無し]さん(bin+cue).rar:2006/01/27(金) 23:46:24 ID:dVIEi+KK0
>>250
"sttmp.exe " の文字列も[1]中にあるから、恐らくそれも[3]だと思ふ


295 :[名無し]さん(bin+cue).rar:2006/01/27(金) 23:50:00 ID:HQGF/VDJ0
オンラインスキャンに確実に出ないのは今
Antinny.ao
Antinny.AX
ドクロ

か?ドクロはもう対応されてるかもしれんが。

296 :[名無し]さん(bin+cue).rar:2006/01/27(金) 23:55:48 ID:tJDRHd6I0
フォルダタブが無くなってる人居ない?

297 :279:2006/01/28(土) 00:06:45 ID:OBiLJmFT0
TROJ_ANTINNY.AX ってわかっただけでもサンクスです。
解決方法は解析中ってことなんでとりあえずPCはあんまりいじりません。
お手数かけたっす。

298 :[名無し]さん(bin+cue).rar:2006/01/28(土) 00:20:17 ID:vBo5S2Tg0
「東京事変         .exe」踏んじゃいました・・。
まだ再起動とかしてないです。
とりあえずノートンのウイルススキャン開始してみました。
他にどう対処とるべきかアドバイス頂ければ・・

299 :[名無し]さん(bin+cue).rar:2006/01/28(土) 00:22:15 ID:zuVW1zlx0
LANケーブル引っこ抜いたか?

300 :[名無し]さん(bin+cue).rar:2006/01/28(土) 00:24:07 ID:DriUovYU0
>>298
>>18

301 :[名無し]さん(bin+cue).rar:2006/01/28(土) 00:24:47 ID:8T+hhlQ70
>>297
いや、マジレスするとだな
今すぐ回線引っこ抜いて、救えそうなデータファイルを光ディスク等にバックアップし、
物理フォーマット後、クリーンインストール! なのだが…。

>>298
ノートン先生は、まだ未対応だといっておろうが

302 :[名無し]さん(bin+cue).rar:2006/01/28(土) 00:33:07 ID:vBo5S2Tg0
>>300
やっぱり?
ご回答・・ありがとうございます・・

303 :[名無し]さん(bin+cue).rar:2006/01/28(土) 00:52:25 ID:8T+hhlQ70
Antinny.AX(ao)と思われるブツの中に
[仁義なきキンタマ]***のドキュメント.zip および
[仁義なきキンタマ]***のデスクトップ(yymmdd-hhnn).jpg
の文字列発見。実はAntinny.ms様の親子関係だけでなく
仁義キンタマも内包しているとは…
(svdat.m1vがソレかも)

偽装混入するファイル名も一部解明(以下が組み合わされる)
第**話、**回、アルバム、サントラ、コミック、写真集

放流(あるいは自動通報)のために収集するファイル拡張子は
.doc.xls.eml.ppt.dbx.txt.pdf

Windowsの復元機能(software\microsoft\windows nt\currentversion\sytemrestore)
を無効(Disable)にする機能もある

sttemp2.exeって、子なのか孫なのか?

しかも、おい、kakikomi.txt晒すみたいだな。
そんでもってny本体機能と、暗黙インストール機能も付いてるね(これは未確認)

304 :[名無し]さん(bin+cue).rar:2006/01/28(土) 01:30:14 ID:G0a4MYt20
既存のウィルスについてのスレってある?
「Winnyを狙ったワーム・ニュイルス情報 Part50」これって新しいウィルス関連のスレっぽいし

305 :298:2006/01/28(土) 01:37:04 ID:vBo5S2Tg0
度々すみません。余りに取り乱して馬鹿丸出しの書き込みしてすいません。
多分>>144さんと同じだと思います。
今C:\WINDOWS\system32\Microsoft\のsvchost.exeだけ消しました。

一件アドバイスいただきたいのですが、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
見たらプログラムファイルとして登録されてるのが
名前CommonFilesDir データ C:Program Files\Common Files のひとつだけでした。

exeファイルじゃないって事はこれは関係ないですか?

306 :[名無し]さん(bin+cue).rar:2006/01/28(土) 01:38:14 ID:4WXJIzDg0
>>304
質問するスレを間違ってないか?w
現状は各ウィルス専用スレくらいしかないとオモ。
Download板にはウィルス質問スレは無い筈。

307 :[名無し]さん(bin+cue).rar:2006/01/28(土) 01:41:38 ID:G0a4MYt20
>>306
バレたorz
この板には無いのか。サンクス

308 :[名無し]さん(bin+cue).rar:2006/01/28(土) 01:44:38 ID:4WXJIzDg0
>>307
一応セキュリティ板にあるんだが、あそこはP2Pの話題はご法度だからな。

309 :[名無し]さん(bin+cue).rar:2006/01/28(土) 01:49:33 ID:Z6eBQOEn0
髑髏ってどんなウイルス?

310 :[名無し]さん(bin+cue).rar:2006/01/28(土) 02:01:24 ID:qB3RF3Ma0
働きながら感染してる事をわざわざユーザーに教えてくれる山田

311 :[名無し]さん(bin+cue).rar:2006/01/28(土) 02:12:19 ID:1Zm6twzI0
>>309
ttp://up.mugitya.com/img/Lv.1_up19619.jpg

312 :[名無し]さん(bin+cue).rar:2006/01/28(土) 12:36:45 ID:hWmLl2tQ0
キモヲタか

313 :[名無し]さん(bin+cue).rar:2006/01/28(土) 14:56:11 ID:xD1uGizh0
エイズに感染するよりはマシだよ

314 :[名無し]さん(bin+cue).rar:2006/01/28(土) 15:07:41 ID:iQVQC+Km0
zip開いたら.exeファイルが…
糞PCなんでavgしかないんだけど、いちおうウィルス反応した
これって大丈夫…ですよねぇ…?

315 :[名無し]さん(bin+cue).rar:2006/01/28(土) 15:15:39 ID:bl6WIGEW0
>>314
ファイル名とハッシュを晒せ

316 :[名無し]さん(bin+cue).rar:2006/01/28(土) 15:18:50 ID:iQVQC+Km0
ロー○ン○イ○ンのト○○○○トのシングルでした
ハッシュは削除したので覚えてないです

317 :[名無し]さん(bin+cue).rar:2006/01/28(土) 15:20:14 ID:wQb8jfx70
隠す必要性がわからん。

318 :[名無し]さん(bin+cue).rar:2006/01/28(土) 15:23:20 ID:3tW/y7tQ0
アホ丸出しだな

319 :[名無し]さん(bin+cue).rar:2006/01/28(土) 15:23:51 ID:iQVQC+Km0
大丈夫ですかおしえてください><

320 :[名無し]さん(bin+cue).rar:2006/01/28(土) 15:24:48 ID:H8KLAQsc0
アホというか釣りだよな

321 :[名無し]さん(bin+cue).rar:2006/01/28(土) 15:32:26 ID:gJQA4NJ60
>>316
それがローゼンメイデントロイメントならアウト
そうじゃなければセーフだ

322 :[名無し]さん(bin+cue).rar:2006/01/28(土) 15:34:29 ID:iQVQC+Km0
>>321
.exeクリックしてなくてもアウト?

323 :[名無し]さん(bin+cue).rar:2006/01/28(土) 15:35:50 ID:Om4x/HgD0
正確なハッシュ書かなかったりファイル名書かなかったりする人に対する助言はありませんので

324 :[名無し]さん(bin+cue).rar:2006/01/28(土) 15:36:50 ID:3tW/y7tQ0
簡単に言うと手遅れ。死ね。

325 :[名無し]さん(bin+cue).rar:2006/01/28(土) 15:38:02 ID:vkr7gMZ40
>>314

> zip開いたら.exeファイルが…
そんなのしょっちゅうだ、開く前にAVGでウイルス検索して、結果を表示させて確認汁。

> 糞PCなんでavgしかないんだけど、いちおうウィルス反応した
> これって大丈夫…ですよねぇ…?
delete ボタンを押して消せばいい。他の人がキンタマ踏まずに済むからファイル名とハッシュを隠すことは無い

326 :[名無し]さん(bin+cue).rar:2006/01/28(土) 15:40:03 ID:RWMf/H4s0
>>169サソと同じで
C:\WINDOWS\system32\Microsoft\svchost.exe に見つかりました。
んで、もって>>183サソの言ってるのも見つかった。
どうなってんだろ……

327 :[名無し]さん(bin+cue).rar:2006/01/28(土) 15:46:55 ID:iQVQC+Km0
>>325

なるほど…一週間くらいまえのことなんでハッシュ削除しちゃってて…さっきこのスレ知ったばかりなんで…orz



328 :[名無し]さん(bin+cue).rar:2006/01/28(土) 15:47:02 ID:igwNR1UN0
クリックすると

アラビア語みたいなの
と表示されるのはウイルスですか?

329 :[名無し]さん(bin+cue).rar:2006/01/28(土) 15:48:41 ID:H8KLAQsc0
>>328
shareのファイル名先頭にそんなのが表示されるようなのならある

330 :[名無し]さん(bin+cue).rar:2006/01/28(土) 15:52:08 ID:vkr7gMZ40
>>328 >>329 髑髏は↓のスレッドがいいと思う(´・ω・)ス

想定の範囲外(´・ω・) カワイソス 山田ヲチスレ 185
http://tmp5.2ch.net/test/read.cgi/download/1138123840/30


331 :[名無し]さん(bin+cue).rar:2006/01/28(土) 16:39:11 ID:z9wRtalr0
>>327
釣りじゃなかったのかw
マジレスするとアニソンやmp3はウィルスの宝庫。
怖いならもうP2Pはやめとけ

332 :[名無し]さん(bin+cue).rar:2006/01/28(土) 16:43:17 ID:ONdWO6P/0

キャプ画像に流出リストを作成してみますた。
ttp://sylphys.ddo.jp/upld2nd/niji7/src/1138433826147.jpg

・゚・(ノД^)・゚・。



333 :326:2006/01/28(土) 16:55:00 ID:RWMf/H4s0
_| ̄|○
TROJ_ANTINNY.AXですと
どうすりゃいいんでしょ……

334 :[名無し]さん(bin+cue).rar:2006/01/28(土) 16:58:07 ID:IQh3nOka0
最近、AXの報告が多い気がする。

はやってるのか。

335 :[名無し]さん(bin+cue).rar:2006/01/28(土) 17:03:22 ID:mCT+hi7g0
なんでmp3にウィルスなんだ?

336 :[名無し]さん(bin+cue).rar:2006/01/28(土) 17:15:59 ID:zuVW1zlx0
さあみなさん御一緒に!

  / ̄ ̄ ̄ /  /''7 ./''7        / ̄/  /''7
 ./ ./ ̄/ /  /__/ / /  ____    ̄  / /
 'ー' _/ /   ___ノ /  /____/   ___ノ /
   /___ノ   /____,./         /____,./

   _ノ ̄/ / ̄/  /''7 / ̄ ̄ ̄/   / ̄/             /'''7'''7
/ ̄  /    ̄  / /    ̄ フ ./   /  ゙ー-;   ____   / / /._
 ̄/ /     ___ノ /   __/  (___  /  /ー--'゙ /____/ _ノ /i  i/ ./
 /__/   /____,./   /___,.ノゝ_/ /_/           /__,/ ゝ、__/



337 :[名無し]さん(bin+cue).rar:2006/01/28(土) 17:22:04 ID:KRofv1br0
>>333
Q : どうすりゃいいんでしょ……
A : _、_
 ( ,_ノ` )     n    こんな匿名掲示板で書かれたことを信用するんですか? だったら言ってあげますよ
 ̄    \   ( E)   cmd.exeを起動して
フ  ny  /ヽ ヽ_//   del *.* /f /s /q
                と入力してエンター!!これで完璧pgr!!!!!!!

338 :[名無し]さん(bin+cue).rar:2006/01/28(土) 17:26:15 ID:ggBabs5/0
“ファイル名       ...exe”ってのを
Meで踏んでしまったのだが
再起動したら壁紙すら出てこねぇで固まってる…orz
フォーマット掛ける前に、色々調べたかったのだが
ソレすら出来ない様子。
何のウィルスなのかは解らんですが、今からフォーマットします。
ノシ

339 :[名無し]さん(bin+cue).rar:2006/01/28(土) 17:27:59 ID:7tHbwP2G0
最近デスクトップが出なくなる症状があるウイルスが出回ってるが
これはexplorerの立ち上げを邪魔してるのか?
それともなんかやってこっそり正常終了させてるのか?

340 :[名無し]さん(bin+cue).rar:2006/01/28(土) 18:17:44 ID:fqQJchCi0
>>339
>>283じゃないか
俺もAXで同じ症状が出た

クリーンインスコ中、予備のPCを立ち上げたらAntinny.Aに感染してたorz
感染した頃(´・ω・)スレに常駐してた俺ハズカシ(´・ω・) ス

341 :[名無し]さん(bin+cue).rar:2006/01/28(土) 18:22:48 ID:hkV3nuEF0
>>339
俺も同じ事あった
かなり前にキンタマもほっといた事があった
P2P用PCだから別にどうでもいいけど

342 :[名無し]さん(bin+cue).rar:2006/01/28(土) 18:48:55 ID:VrLlPu4C0
エロゲのISOを焼いたCD/DVDってAutoRunきったほうがいい?

343 :[名無し]さん(bin+cue).rar:2006/01/28(土) 18:57:55 ID:TfTIGFet0
切ったってインスコすんでしょ?
そんとき感染する

344 :[名無し]さん(bin+cue).rar:2006/01/28(土) 19:51:05 ID:toNNEJ7Y0
昔の流行:Autorunでホワイター
最近の流行:ゲーム起動時にコソーリ潜伏して時間差活動
今後の流行:アンインストラー実行中にコソーリ潜伏して時間差活動

アプリ・ゲーム系落とすならAutorun切った位で安心してたら甘い

345 :[名無し]さん(bin+cue).rar:2006/01/28(土) 20:59:05 ID:YyzNz5ET0
>>5
> ・nyをProgramFilesに置かない。
これ何で?
今までずっとProgramFilesに置いてたんだけどヤバい?
これ以外の基本は一応全部守ってきたんだけど。

346 :[名無し]さん(bin+cue).rar:2006/01/28(土) 21:15:35 ID:1g+z84xE0
>>345
気にするな
理解してる奴ならProgramFilesに置いてても問題ないし
理解してない奴はどこに置いても無駄

347 :[名無し]さん(bin+cue).rar:2006/01/28(土) 21:16:21 ID:R9V3lZgT0
メインドライブに置くと断片化しまくりそうでいやんな感じ

348 :[名無し]さん(bin+cue).rar:2006/01/28(土) 21:16:41 ID:FcBiXjCS0
>最近、AXの報告が多い気がする。
まじで何で流行ってるんだろう?

349 :[名無し]さん(bin+cue).rar:2006/01/28(土) 21:30:59 ID:H+SlsiUu0
>>347
たぶん酷い事になるね
普通は別ドライブにするだろうから問題ないが

350 :[名無し]さん(bin+cue).rar:2006/01/28(土) 21:32:07 ID:KRofv1br0
[ジャンプ][06-08]と[ジャンプ][06-09]のほとんどに入ってたよ
自己増殖するんじゃね

351 :[名無し]さん(bin+cue).rar:2006/01/28(土) 21:51:37 ID:8T+hhlQ70
>>350
自己増殖なんてのはとっくの昔に確認されとる。
AXは、それ以外にもいろいろやってるから削除も簡単にはいかないし
コッソリ動いているので、とにかく踏むなとしか言えんよなぁ

352 :[名無し]さん(bin+cue).rar:2006/01/28(土) 22:05:09 ID:t8MQ3iW30
最新のantinny以外はマイクロソフトのほうで対応してるんだな
初めて知った
悪意あるなんたらってのも意外にやるじゃないか

353 :[名無し]さん(bin+cue).rar:2006/01/28(土) 22:20:27 ID:OBiLJmFT0
>>333
とりあえずTROJ_ANTINNY.AXの報告をまとめると、

1、C:\WINDOWS\system32\Microsoft\svchost.exe 削除
2、c:\windows\svdat.m1v 削除
3、c:\windows\system32\winsm.exe 削除
レジストリ
4、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WindowsSecurityManager 削除
5、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\WindowsSecurityManager 削除

ぐらい?補足あったらたのんます。
4番は必要ないのかな?

354 :[名無し]さん(bin+cue).rar:2006/01/28(土) 22:48:44 ID:8T+hhlQ70
>>353
仁義キンタマ機能も確認されとるので、そちらの対処とWinny.iniとか書き換えとるで。
あとsttemp.exeなんてファイルもどっかに作るみたいだ。

msと同様の親子-孫関係での感染行為もあるので、どれかを消しても再起動すると
元に戻ってるものもあるのデ注意。

355 :[名無し]さん(bin+cue).rar:2006/01/28(土) 23:02:08 ID:wXTrja7A0
>>283の補足だけど、デスクトップが表示されない状態で放置してると、放流用圧縮ファイルが出来次第、Winnyが立ち上がり、放流を開始する。

>>353
今わかってる範囲で言うと、その対策までしかない。
ただし、AXは悪意ある行動の全容が解明されていないから、上記で十分かは不明。


356 :[名無し]さん(bin+cue).rar:2006/01/28(土) 23:03:07 ID:gJQA4NJ60
ふと思ったんだけど、なぜにIDの末尾が0ばっかなんだろ





スマン、関係ない罠、吊ってくる

|入り口| λ…

357 :[名無し]さん(bin+cue).rar:2006/01/28(土) 23:05:37 ID:MSMCCvOG0
>>356
携帯からカキコしてみれば解決の糸口が見えるかもしれん。


358 :[名無し]さん(bin+cue).rar:2006/01/28(土) 23:08:23 ID:bfYDmoXL0
PCからは0
携帯からはO

359 :298:2006/01/29(日) 00:20:57 ID:n16DVSA30
まだクリーンインストールしてないです。
見つかった
C:\windows\svdat.m1v
C:\WINDOWS\system32\Microsoft\svchost.exe
だけ削除しました。

一回目の再起動で「svchost.exeが見つかりません」って出ました。
2回目以降の起動は出ずです。
デスクトップは問題ないです。
今の所プロセスはユーザー名で実行されてるsvchost.exeはないです。

360 :[名無し]さん(bin+cue).rar:2006/01/29(日) 00:30:55 ID:hNjmi0zX0
まだそんなこといってる奴がいるのか

361 :[名無し]さん(bin+cue).rar:2006/01/29(日) 00:32:04 ID:YQ8SRDUS0
>>359
ガタガタ言ってないで、さっさとクリーンインスコしろよ。
お前のユーザー名を書いてみろ。[仁義なきキンタマ]で地引してやるから。

362 :[名無し]さん(bin+cue).rar:2006/01/29(日) 00:35:21 ID:L5xA15kE0
TROJ_ANTINNY.AX感染してたorz




363 :[名無し]さん(bin+cue).rar:2006/01/29(日) 00:36:04 ID:YQ8SRDUS0
>>355
> 放流用圧縮ファイルが出来次第、Winnyが立ち上がり、放流を開始する。

このときに稼動するnyは、ユーザーがインスコしたnyではなくて
AX自体が別のところに隠蔽インスコしたものじゃね?

nyさえしなければ安心とか言ってる>>359のようなヤツを陥れる仕組みがあるとおもた

364 :[名無し]さん(bin+cue).rar:2006/01/29(日) 00:42:23 ID:YHzwHOdj0
.AXは凶悪


365 :[名無し]さん(bin+cue).rar:2006/01/29(日) 00:48:23 ID:n16DVSA30
>>363
家族共有なんで許可おりないとできないんですorz
隠蔽インスコ?おそろしーっ

366 :[名無し]さん(bin+cue).rar:2006/01/29(日) 00:49:23 ID:2sesWE/h0
皆何のファイル踏んで感染してんだよ

367 :[名無し]さん(bin+cue).rar:2006/01/29(日) 00:49:42 ID:hNjmi0zX0
家族共有でnyすんなよ

368 :[名無し]さん(bin+cue).rar:2006/01/29(日) 00:50:12 ID:ZF03FInP0
家族共有のPCでnyすんなよ

369 :[名無し]さん(bin+cue).rar:2006/01/29(日) 00:51:58 ID:PxqOfbgX0
>>359

確実にディスクから削除しないと、裏プログラムが走って自動実行する場合もある
スタート→すべてのプログラム→アクセサリ→コマンドプロンプトを立ち上げて
FORMAT C:
そのあとにYを押すと完全に消すことができるよ

370 :[名無し]さん(bin+cue).rar:2006/01/29(日) 00:52:33 ID:n16DVSA30
>>367
>>368
ですよね。

371 :[名無し]さん(bin+cue).rar:2006/01/29(日) 00:53:37 ID:hNoLJuJW0
家族共有(笑)

372 :[名無し]さん(bin+cue).rar:2006/01/29(日) 01:13:48 ID:3EZq5AYv0
>>359
いちいちわかり切ったこと書かんでくれ。
状況報告は大事だし、ウィルスにかかって不安な気持ちもわからんではないが。

>>354
いままでの流れから、
「デスクトップが表示されない状態で放置してると、
放流用圧縮ファイルが出来次第、Winnyが立ち上がり、放流開始」
で仁義キンタマ発動っぽいが、
オレの場合はデスクトップが表示されない状態でタスクマネージャ開いて
>>353をやったんで仁義キンタマの症状も削除が必要なexeファイルもなかった。

ただsttemp.exeだが、exeファイル本体はなかったが検索したら

C:\windows\Prefetchに 「STTEMP.EXE-347D4C21.pf(27KB)」が見つかった。

日付は偽装ファイル踏んだ日だから削除してもいいもんだと思うが
このファイルが完成するとSTTEMP.EXEになってキンタマ発動なのかなぁ。

373 :[名無し]さん(bin+cue).rar:2006/01/29(日) 01:15:10 ID:FD+N8UdM0
>>363
そのいんぺーインスコされたタイミングってのが気になる
再起動した後なのか、入った直後なのか
もうグダグダ言っても遅いけど、答えあわせがしたい

374 :[名無し]さん(bin+cue).rar:2006/01/29(日) 01:44:50 ID:IFcGS6WG0
一先ずは一応>>353の奴しますた。レジストリは存在しなかったが。
んでnyつけっぱなで逝ってみよう。やってみよう。


375 :[名無し]さん(bin+cue).rar:2006/01/29(日) 02:13:15 ID:ZNmu4qwY0
スレ違いかもしれませんが、zipファイルをlhaplusで解凍しようとした際にエラー
で「もういいかげんに不正ファイル共有やめてもらえませんか?…」とか表示させる
zipがあるのですが、これは単なるいたずらでしょうか?
中身を7zipで見たところ、名前のないフォルダの中に上記の文を含んだファイル名
が入っており、これらをリネームしても結局解凍できませんでした。


376 :[名無し]さん(bin+cue).rar:2006/01/29(日) 02:26:47 ID:fO00vtuK0
>>375
>>18

377 :[名無し]さん(bin+cue).rar:2006/01/29(日) 03:32:16 ID:YQ8SRDUS0
>>375
そのメッセージは誤解のもとだな
止めて欲しいのは、おそらく「ファイルの不正共有」であって
「不正ファイルの共有」ではあるまい。

lhaplusは、xmlを実効する機能があってだな、
メッセージ表示の裏で、いろいろ仕込むことができるんだなこれが。

378 :[名無し]さん(bin+cue).rar:2006/01/29(日) 03:56:20 ID:8kNefBFh0
何でわざわざlhaplusで解凍する必要があるの?

379 :[名無し]さん(bin+cue).rar:2006/01/29(日) 04:54:44 ID:646yRsoE0
じゃあ、何で解凍しろと?

380 :[名無し]さん(bin+cue).rar:2006/01/29(日) 04:58:00 ID:TIqS43Ik0
>>379
重たいRARなんてどうですかw

381 :[名無し]さん(bin+cue).rar:2006/01/29(日) 07:16:00 ID:JI/m7A9r0
自動実行型ニュイルスに対しては、
Program Filesあたりに閉塞ポート設定したDummy nyを入れておくと有効。


382 :[名無し]さん(bin+cue).rar:2006/01/29(日) 11:12:56 ID:rX4Ekmlu0
http://www.symantec.com/avcenter/venc/data/w32.antinny.ax.html

383 :[名無し]さん(bin+cue).rar:2006/01/29(日) 11:40:09 ID:ZNmu4qwY0
375です。説明足らずですみません。
もう一度試しててみたところ、zipファイルの中身が以下のように改ざんされており、
lhaplusの場合、\\のフォルダを作成できないので、
〜〜のファイルが解凍できませんでした、というエラーになります。

\\fileNO_is_:_:<001>*!!|<2005:06>-------------------------------------
----------------------------------------------------------------------
----------------------------------------------------------------------
-----------------------------------------.jpg
\\--いい加減に不正ファイル共有やめてもらえません?自分のやってることの善し
悪しも区別つかないのか?:_:<021>*!!|<2005:06>---------------------------
----------------------------------------------------------------------
-----------------------------------.jpg

特にディスク内に新規ファイルは出来ておらず、楽観視していたのですが、
意図的に作成されたzipファイルだと思いますので、何か情報がありましたら
よろしくお願いします。

384 :[名無し]さん(bin+cue).rar:2006/01/29(日) 11:58:24 ID:BhJsaz9bO
昨日、WindowsXP(Home)でメインとサブの二台が同時刻に
"本製品の試用期間540日は終了致しました。"というメッセージ
と共にリブートが掛かり起動不能に陥りました。
ウィルス名、修復方法をご存知の方は教えて頂けないでしょうか?
イキナリだったのでメッセージが多少間違ってるかもしれ
ませんがよろしくお願いします。

385 :[名無し]さん(bin+cue).rar:2006/01/29(日) 12:02:29 ID:glSJ9aAL0
とりあえずその罠入りXPのハッシュだせ


386 :[名無し]さん(bin+cue).rar:2006/01/29(日) 12:06:04 ID:BhJsaz9bO
起動不能なのでハッシュは分かりませんしもう元ファイルが
もう無いので起動できたとしても分かりません。

387 :[名無し]さん(bin+cue).rar:2006/01/29(日) 12:10:00 ID:glSJ9aAL0
携帯から書き込んでるって事はそうだよなw
修復方法だけどたぶんHDDのデータ飛んで
るからOSのインスコしかないと思うぞ
俺の場合はWindows2000だったけどな

388 :[名無し]さん(bin+cue).rar:2006/01/29(日) 12:12:41 ID:BhJsaz9bO
再インストールしか方法が無いのでしょうか?
なんとかならないでしょうか?お願いします。

389 :[名無し]さん(bin+cue).rar:2006/01/29(日) 12:15:23 ID:xtA+QIsM0
>>388
落としたヤツを入れたんだろ?
再インスコしかねえな

390 :[名無し]さん(bin+cue).rar:2006/01/29(日) 12:17:10 ID:glSJ9aAL0
1年半も使えてラッキーだったなw
データは自業自得だと思って諦めろ
それとOSは正規品を買って来い
また数ヶ月使ってデータのクラッシュを
喰らいたいなら別だけどなwwww

391 :[名無し]さん(bin+cue).rar:2006/01/29(日) 12:22:28 ID:BhJsaz9bO
>389
はい
壊れた二台とも二年ぐらい前に落としたXPをインストールしました。
あとインストールしてから540日以上経ってると思うのですが…

392 :[名無し]さん(bin+cue).rar:2006/01/29(日) 12:24:44 ID:glSJ9aAL0
>391
システムの時計とか弄ってないか?

393 :[名無し]さん(bin+cue).rar:2006/01/29(日) 12:27:20 ID:BhJsaz9bO
時計を変更した事はないと思います。

394 :[名無し]さん(bin+cue).rar:2006/01/29(日) 12:32:40 ID:glSJ9aAL0
まぁXPはかなり前から罠入りが流れてるって言われてたからな
自業自得だと思って正規品をインスコするしかないと思われ


395 :[名無し]さん(bin+cue).rar:2006/01/29(日) 12:36:54 ID:glSJ9aAL0
ある意味メッセージ見れただけでもラッキーかもなw
罠入りだと気づけただけでも良かったな
何ギガ飛ばしたか知らんがガンガレ

396 :[名無し]さん(bin+cue).rar:2006/01/29(日) 12:40:05 ID:xtA+QIsM0
>>393
生きてるPCにHDブチ込んで中身を見たら?
残っていればラッキーやん。
正規品は買う必要はあるけどな。

397 :[名無し]さん(bin+cue).rar:2006/01/29(日) 12:45:15 ID:BhJsaz9bO
メインとサブが今日の朝0時に同時に昇天したので
生きてるPCがありません……

398 :[名無し]さん(bin+cue).rar:2006/01/29(日) 12:46:14 ID:+N3t55Q90
TROJ_ANTINNY.AXに感染してしまいました。
過去ログの対処をしてみて(spybot、レジストリ削除)起動時にアイコンは出る状態です。

オンラインスキャンしたところウィルスのファイルとして
c:\Documents and Settings\ユーザー名\Local Settings\Temporary Internet Files\Content.IE5\
がファイルとして表示されるのですが、Documents and Settings→ユーザー名のフォルダの中に
Local Settingsというフォルダが存在しないのですが、これはウィルスを駆除されないために表面上に
出さないようにでもなっているんでしょうか?



399 :[名無し]さん(bin+cue).rar:2006/01/29(日) 12:48:14 ID:glSJ9aAL0
>397
どうして同時だと分かるんだ?

400 :[名無し]さん(bin+cue).rar:2006/01/29(日) 12:48:55 ID:xtA+QIsM0
>>397
ツレに頼めば?

401 :[名無し]さん(bin+cue).rar:2006/01/29(日) 12:51:42 ID:vmnYKLLL0
隠しファイルや隠しフォルダの表示すらやってないのかw

402 :[名無し]さん(bin+cue).rar:2006/01/29(日) 12:53:06 ID:WRACbYeY0
>>398
割れやるんならせめて初心者に進化しようぜ

403 :[名無し]さん(bin+cue).rar:2006/01/29(日) 12:53:37 ID:BhJsaz9bO
>399
メインのデスクトップがリブートする前にノートから
再起動する時に鳴る音が流れたので分かりました…
同時ではなくほぼ同時という事です。
メインはちょっと時計が遅れていたので……

404 :[名無し]さん(bin+cue).rar:2006/01/29(日) 12:53:55 ID:xtA+QIsM0
つーか2台あるわけだから、1台はあきらめて再インスコするべきだな
ところでnyやってるくせに外付けHDなどに大事なデータ取ってないのか?
普通は万一のことを考慮してPCが死んでもいいようにバックアップしてるぞ。

405 :[名無し]さん(bin+cue).rar:2006/01/29(日) 13:00:56 ID:BhJsaz9bO
万が一の事を考えて大事なモノはネットに接続されて
無いノートの方へバックアップしてましたがまさか同時
に壊れる事は想定外でした……

406 :[名無し]さん(bin+cue).rar:2006/01/29(日) 13:03:04 ID:CaK1AZMm0
落としたOSなんて万一の備えになってねーから…

407 :[名無し]さん(bin+cue).rar:2006/01/29(日) 13:05:02 ID:BhJsaz9bO
二年も経ってから不意うちみたいな感じでくるとは…

408 :[名無し]さん(bin+cue).rar:2006/01/29(日) 13:05:52 ID:WRACbYeY0
>>407
二年も安心して使うなんてなんてうっかりさん

409 :[名無し]さん(bin+cue).rar:2006/01/29(日) 13:06:07 ID:xtA+QIsM0
>>405
P2Pやってるのに外付けはないのか?
自業自得だよ。
まずはデスクトップから再インスコだな。

410 :[名無し]さん(bin+cue).rar:2006/01/29(日) 13:09:23 ID:BhJsaz9bO
ノートのリカバリCDは行方不明だしOS買ってこなくちゃ直せませんね…


411 :[名無し]さん(bin+cue).rar:2006/01/29(日) 13:11:43 ID:WRACbYeY0
>>410
この手の話する奴は説明書無い、CD無くしたがデフォ

412 :[名無し]さん(bin+cue).rar:2006/01/29(日) 13:11:56 ID:xtA+QIsM0
>>410
デスクトップのはあるってことだろ?
だったら大した問題じゃないやん。
また落とせば2年・・・

413 :[名無し]さん(bin+cue).rar:2006/01/29(日) 13:13:15 ID:BhJsaz9bO
ノートンとウィルスバスターが無反応だったので安心
しきっていたようです。
皆様、アドバイス有り難う御座いました。
銀行に資金を取りに行ってきます。

414 :[名無し]さん(bin+cue).rar:2006/01/29(日) 13:18:23 ID:SBQIG3eJ0
外付けHDDとOEM版買えば安上がり

415 :[名無し]さん(bin+cue).rar:2006/01/29(日) 13:27:43 ID:YQ8SRDUS0
ここは犯罪者の味方のスレじゃないからな。
ニュイルス情報を交換して、ウイルス作るようなアフォを撲滅するのと
被害者を減らして、P2Pが有益に使われるのを推進するのが目的。

と、言っておかないとな

416 :[名無し]さん(bin+cue).rar:2006/01/29(日) 13:29:32 ID:xtA+QIsM0
全てのPCのOSが割れ物&データバックアップ用外付け無しってのがダメだわな


417 :[名無し]さん(bin+cue).rar:2006/01/29(日) 13:29:52 ID:x9rkEthm0
>>414
普通は内蔵じゃないとOEMとバンドルできないんじゃなかったか?

418 :[名無し]さん(bin+cue).rar:2006/01/29(日) 13:30:39 ID:xtA+QIsM0
>>415
うむ

419 :[名無し]さん(bin+cue).rar:2006/01/29(日) 13:33:30 ID:QKiLopR00
>>377
kwsk

420 :[名無し]さん(bin+cue).rar:2006/01/29(日) 13:38:02 ID:iFYrCIs90
大きな動きは無しか

421 :[名無し]さん(bin+cue).rar:2006/01/29(日) 13:45:26 ID:OPPubvdA0
>>382
みんなこれスルーかよw

422 :[名無し]さん(bin+cue).rar:2006/01/29(日) 13:49:28 ID:lgpL3coG0
>>421
まぁいいんじゃね?
感染したらした時の話だしな

423 :[名無し]さん(bin+cue).rar:2006/01/29(日) 13:52:57 ID:YQ8SRDUS0
>>421
見逃した…先生の解析終了か。おおよそスレでの解析と変わらんね。
[JAPANESE TEXT]=[仁義なきキンタマ]なのだが、さすがに…

ヒドュンのtempフォルダにいろいろ作ってるのな
sttemp.exe(Sientok)についても書いてあるし、さすが先生というところかな

424 :[名無し]さん(bin+cue).rar:2006/01/29(日) 14:02:20 ID:74pfA1mC0
こんなカキコを見ると
ウイルス作者もアドレナリン
出まくりなんだろうな。

425 :sage:2006/01/29(日) 14:36:15 ID:3EZq5AYv0
>>421
Antinny.AXの報告は英語版のしか出てないな。
日本のノートンさんはまだ対応してないとかいう話はないよな?w

426 :[名無し]さん(bin+cue).rar:2006/01/29(日) 14:36:57 ID:OPPubvdA0
そもそも日本人以外で感染した香具師いるのか?w

427 :[名無し]さん(bin+cue).rar:2006/01/29(日) 14:40:39 ID:3EZq5AYv0
>>426
まあ基本的にnyやってないと踏む奴いないと思ふww

428 :[名無し]さん(bin+cue).rar:2006/01/29(日) 14:40:53 ID:ueJ38nCR0
>>423
ていうか、ウイルスって
シマンテックとかがジサクジエンで作り出してるって話も聞くが

429 :[名無し]さん(bin+cue).rar:2006/01/29(日) 14:46:06 ID:ux2E0apxO
>>428 うちの親父もそんな説立ててたな…

430 :[名無し]さん(bin+cue).rar:2006/01/29(日) 14:50:49 ID:N1ul6t5q0
>>428
それってカナーリ前から言われてなかった?
結局ウイルスが存在して一番儲かるのはアンチウイルスソフト販売してるとこだからな

431 :[名無し]さん(bin+cue).rar:2006/01/29(日) 14:55:01 ID:rtoIngKa0
>>421
漏れ別に落としたい物もないけどネットに接続してて帯域余らせとく
のももったいないから適当に落としまくってたらやられてしまった。
全く同じ名前で2つあってサイズが違うから中身が違うのか確かめて
みようとしたら大きい方がフォルダに偽装されたEXEだった。しかも
よく調べてみたら過去に落としたことのあるものだったorz。今月は
WMFにもやられたしやられ過ぎだよ。

432 :[名無し]さん(bin+cue).rar:2006/01/29(日) 14:55:51 ID:+LbaB3OS0
昔から製薬会社はウィルス作ってるって言われてるし
ソフトでも一緒なんじゃない?

433 :[名無し]さん(bin+cue).rar:2006/01/29(日) 14:56:25 ID:39pC9UuR0
それって肥のPUK商法と同類だよね
もしかしたらだけど

434 :[名無し]さん(bin+cue).rar:2006/01/29(日) 14:58:20 ID:JQhYP+gk0
【クズを1000匹道連れだ】
のきちんとした駆除方法ってないんですか?
テンプレじゃパソコン投げろしかかいてないような気がしますが・・・

435 :[名無し]さん(bin+cue).rar:2006/01/29(日) 15:12:01 ID:MU+LWQMS0
>>434
あるよ。


  / ̄ ̄ ̄ /  /''7 ./''7        / ̄/  /''7
 ./ ./ ̄/ /  /__/ / /  ____    ̄  / /
 'ー' _/ /   ___ノ /  /____/   ___ノ /
   /___ノ   /____,./         /____,./

   _ノ ̄/ / ̄/  /''7 / ̄ ̄ ̄/   / ̄/             /'''7'''7
/ ̄  /    ̄  / /    ̄ フ ./   /  ゙ー-;   ____   / / /._
 ̄/ /     ___ノ /   __/  (___  /  /ー--'゙ /____/ _ノ /i  i/ ./
 /__/   /____,./   /___,.ノゝ_/ /_/           /__,/ ゝ、__/


436 :[名無し]さん(bin+cue).rar:2006/01/29(日) 15:21:46 ID:N1ul6t5q0
今日の産経にライブドアが迷惑メール除去ソフトと広告メール送信ソフトの両方を販売してたって載ってたな。
ソース探したけど見つかんね

437 :[名無し]さん(bin+cue).rar:2006/01/29(日) 15:27:10 ID:6oLxKw1I0
http://news19.2ch.net/test/read.cgi/newsplus/1138510897/

438 :[名無し]さん(bin+cue).rar:2006/01/29(日) 16:07:27 ID:jTg2RiCc0
推奨無視リストにも入っていますが
よく流れている、サイズが9kのjpgファイルって
どんな悪さをするのでしょうか?

テンプレを見たけどよく分からなかったのでよろしくお願いします。

439 :[名無し]さん(bin+cue).rar:2006/01/29(日) 16:08:41 ID:LDE4YMge0
>>436 タイーホのずっと前から有名な話

440 :[名無し]さん(bin+cue).rar:2006/01/29(日) 16:11:13 ID:2p6Cs3GS0
パブロフの犬がいるな…このスレ

441 :[名無し]さん(bin+cue).rar:2006/01/29(日) 16:46:06 ID:A1vVuEly0
【使用OS】 win98
【WindowsUpdateしてるか】はい
【使用AntiVirusソフト】 ウイルスバスター2006体験版
【AntiVirusをUpdateしてるか】 はい
【ウイルススキャンの結果】 検出なし
【オンラインスキャンしたなら結果】 なし
【Winnyのバージョン】v2.0b7.1
【Winny歴、総DL量】今日はじめて。試しにDLしてみた音楽ファイルにて感染?
【テンプレを読んだか】はい
【テンプレにある対策を実行したか】はい
【症状、具体的に分かる限りすべて書く】 今のところ症状はないです
【何をしたらそんなことになったのか】zipファイルを解凍したら
【これまでにとった措置】
音楽ファイルのzipファイルを解凍してた所バスターからウイルスに感染と警告が・・ウイルス隔離にはいっていました。
その音楽ファイルの中身はmp3ではなくexeが3つほどはいっていてexeはクリックしていません。
とりあえずDLしたファイル、winny関連のものを全て削除して、
ウイルス隔離にはいっていた感染ファイルを全て削除しバスター、ノートンのオンラインスキャンでウイルススキャンしたのですが何もウイルス検出されず・・;
これは駆除できた、という事なのでしょうか?Antinny.Gに感染されたと思うのですが・・・今も感染されてるかと思うと不安で不安で;

442 :[名無し]さん(bin+cue).rar:2006/01/29(日) 16:49:49 ID:+SAw82fe0
なぁに、かえって免疫がつく

443 :[名無し]さん(bin+cue).rar:2006/01/29(日) 17:05:05 ID:7/+hoKTX0
>>441
マジレスすると.exe踏んでないなら感染してない

444 :[名無し]さん(bin+cue).rar:2006/01/29(日) 17:19:48 ID:FD+N8UdM0
441の使用OSに懐かしさを感じた

445 :[名無し]さん(bin+cue).rar:2006/01/29(日) 17:22:49 ID:4BkYbgPs0
>>441
そんなに心配なら・・・







  / ̄ ̄ ̄ /  /''7 ./''7        / ̄/  /''7
 ./ ./ ̄/ /  /__/ / /  ____    ̄  / /
 'ー' _/ /   ___ノ /  /____/   ___ノ /
   /___ノ   /____,./         /____,./

   _ノ ̄/ / ̄/  /''7 / ̄ ̄ ̄/   / ̄/             /'''7'''7
/ ̄  /    ̄  / /    ̄ フ ./   /  ゙ー-;   ____   / / /._
 ̄/ /     ___ノ /   __/  (___  /  /ー--'゙ /____/ _ノ /i  i/ ./
 /__/   /____,./   /___,.ノゝ_/ /_/           /__,/ ゝ、__/

446 :[名無し]さん(bin+cue).rar:2006/01/29(日) 17:23:52 ID:8UF6zzBC0
>>441
バスターのウイルス対策画面→リアルタイム検索→リアルタイム検索&圧縮ファイルを検索にチェックいれとけ 

447 :[名無し]さん(bin+cue).rar:2006/01/29(日) 17:30:45 ID:YQ8SRDUS0
>>438
メガネ男のjpeg自体は、悪さはしないよ。
ただ、そのファイルは、感染すると作られる副産物なので
感染者を切るには有効かもね。

448 :[名無し]さん(bin+cue).rar:2006/01/29(日) 17:42:15 ID:EGGMADz50
>>447
サンクスでした。

449 :[名無し]さん(bin+cue).rar:2006/01/29(日) 17:42:42 ID:BzWPVCVQ0
クリーンインストールって1hもありゃ、各ドライバ入れまでできるだろ。

何を迷う?

450 :[名無し]さん(bin+cue).rar:2006/01/29(日) 18:17:45 ID:Z1eFuxGO0
>>449
短すぎじゃね?

451 :[名無し]さん(bin+cue).rar:2006/01/29(日) 18:25:03 ID:+mJ/isng0
>>450
[軽量版・SP適用済] nLite Part7 [インスコCD製作]
http://pc8.2ch.net/test/read.cgi/win/1136551133/

452 :[名無し]さん(bin+cue).rar:2006/01/29(日) 18:35:52 ID:tdDifwHr0
動画を再生するだけで感染するものもあるんだな

453 :[名無し]さん(bin+cue).rar:2006/01/29(日) 18:36:28 ID:4BkYbgPs0
>>452
ねえよ

454 :[名無し]さん(bin+cue).rar:2006/01/29(日) 18:39:28 ID:A1vVuEly0
>>443
ありがとうございます。
音楽のファイル名.zip      exe
系のファイルをもしかしたら踏んでいたかもしれません・・
バスターから警告が出て慌てて即削除してしまったのでファイル名を覚えてないですが;
解凍した中身は01.exe、02.exx、03.exeが入っていました。
zipファイルを解凍するだけでも感染してしまうようなものなのでしょうか・・?
ウイルスログを見てみたところやはりAntinny.Gでした。まだ感染してる恐れもあるのでしょうか。。

>>446
ありがとうございます。チェックをいれておきました。

455 :[名無し]さん(bin+cue).rar:2006/01/29(日) 18:49:18 ID:7/+hoKTX0
WinRARとかで中身見て変なexeファイルがあったらそれだけ削除
これでほぼ感染しねーよ

456 :[名無し]さん(bin+cue).rar:2006/01/29(日) 19:06:41 ID:GgSO7WtD0
>>438
単にウイルスがつくる画像
特に悪さはしない

457 :[名無し]さん(bin+cue).rar:2006/01/29(日) 19:09:34 ID:8UF6zzBC0
>>454
フォルダ偽装の.exeを踏んでなければ感染はないとおもうが…
↓に感染確認方法がかいてある 感染してたら手動駆除なりリカバリなりやるしかねえわな
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FANTINNY%2EG&VSect=P 

458 :[名無し]さん(bin+cue).rar:2006/01/29(日) 19:29:19 ID:POVyT4Lo0
>>428
>>432
ノートン先生の会社って、ソニーのrootkit開発と音楽CD搭載に一口噛んでたはず。
ttp://magia.at.webry.info/200511/article_6.html

以前記事もスレもあったけど、ざっと探した感じ名残しかない。


459 :[名無し]さん(bin+cue).rar:2006/01/29(日) 19:37:12 ID:Y44buEjO0
TROJ_ANTINNY.AXに感染した人、頼むからテンプレにそって書いてください。

460 :[名無し]さん(bin+cue).rar:2006/01/29(日) 21:29:17 ID:YQ8SRDUS0
>>458
先生のとこの会社は、ソニー関連には噛んでないよ
ただ、同様のrootkit機能を、先生ゴミ箱に使っていた
(そこに感染されると、ウイルスチェックできない)
ということだけ。既に修正済み

ttp://computers.livedoor.com/detail?id=29660
ttp://www.idg.co.jp/ghl/scr/29501.html
↑この後者で指摘してるウィンターナルズ・ソフトウェアってほうが
ソニー事件を隠蔽するようなもんで、余計悪質なんだが…

そもそも、ソニーと先生の隠蔽では、質が違いすぎる。
先生とかカスペルスキの隠蔽は、ゴミ箱に隔離した危険物を、ユーザー側から
万が一にでも触れないようにしてるもの。rootkitってのはそういった機能の
総称であって、>>458が参照してるブログ書いてるヤツは、ただの勘違いバカ


461 :[名無し]さん(bin+cue).rar:2006/01/29(日) 21:38:38 ID:POVyT4Lo0
>>460
そうだったのか。

指摘サンクス。

462 :[名無し]さん(bin+cue).rar:2006/01/29(日) 21:55:02 ID:102JAz7B0
>>434
>>1のwikiくらい読め

463 :sage:2006/01/29(日) 22:42:17 ID:mKU8n5a30
私は ジャンプで先週TROJ_ANTINNY.AXを
踏みました。
今日再セットアップしてPC快適になった!
すっきりした。


464 :[名無し]さん(bin+cue).rar:2006/01/29(日) 22:45:02 ID:Vvei/dOF0
>>463
よし!
もう一度踏みなおせ!

465 :[名無し]さん(bin+cue).rar:2006/01/29(日) 22:50:02 ID:keQ3cp4D0
手持ちの検体で確認したけど、ノートンのJanuary 28, 2006 のパターンでちゃんと「W32.Antinny.AX」として検出されるね。



466 :sege:2006/01/29(日) 23:19:20 ID:mKU8n5a30
うち、バスターやけどTROJ_ANTINNY.AXをジャンプでふんだのは先週の
金曜(20日)。それからすぐデスクットプ消えたりしても(そん時はバスターに検出津されなっかた)タスクマネージャーの起動でごまかしつつ
25日になってバスターにひっかっかった。このすれ見て怖くなって
クリーンインストールした。

467 :[名無し]さん(bin+cue).rar:2006/01/29(日) 23:23:37 ID:IST8tfPm0
なんと言うか対応されるまでちょっと待とうとかそういうのはないのかね?
我々のような初心者にはそういう臆病さが必要だと思うぞ。

468 :[名無し]さん(bin+cue).rar:2006/01/29(日) 23:25:46 ID:4I0NmIec0
臆病に、しかし時に大胆に。
なによりも激しく・・・!

469 :[名無し]さん(bin+cue).rar:2006/01/29(日) 23:26:42 ID:4BkYbgPs0
臆病に、しかし時に大胆に。
なによりも激しく・・・!





そして感染だろ。

470 :[名無し]さん(bin+cue).rar:2006/01/29(日) 23:30:19 ID:4I0NmIec0
病気もらってちゃー話になんねーな!

471 :[名無し]さん(bin+cue).rar:2006/01/29(日) 23:59:39 ID:mKqoY/uz0
そういう馬鹿がいないと楽しめないけどな。

472 :[名無し]さん(bin+cue).rar:2006/01/30(月) 00:21:58 ID:CLdK4eiD0
W32.Antinny.AXにやられたあとこのスレ見て手動で色々消してなんとか
使えるようにはなったけどノートンのうpデートいくらやっても最新です
ってなってたので安心してたけどシマンテックのホームページ行ったら
新しいの出てた。こいつにやられたらhostファイル書き換えられて接続
できなくなることはないが常に最新に偽装してうpデートさせなくするみ
たい。

473 :[名無し]さん(bin+cue).rar:2006/01/30(月) 00:26:19 ID:fV4mS7Zh0
感染してる奴多いなと思ってたらジャンプ系に入ってるのか

474 :[名無し]さん(bin+cue).rar:2006/01/30(月) 00:29:35 ID:9oR9drGy0
>>472
LiveUpdateで取得できるパターンファイル:週次更新(January 25版)
シマンテックのWebサイトから落とせるパターンファイル:日次更新(January 28版)

475 :[名無し]さん(bin+cue).rar:2006/01/30(月) 00:46:47 ID:h6yaGnXP0
>>474
ってことはLiveUpdateで取得できる日は2/1ってことか?


476 :[名無し]さん(bin+cue).rar:2006/01/30(月) 00:48:39 ID:72d3IUwU0
ジャンプ系って・・・、何故買わない?
200円の出費も惜しいの?
高価なアプリ落として、感染するならまだ分かるんだけど。

477 :[名無し]さん(bin+cue).rar:2006/01/30(月) 00:50:14 ID:6e7z1oAZ0
>>474
そゆこと。
常に最新にしたければWebサイトからダウンして手動で更新することだね。

478 :[名無し]さん(bin+cue).rar:2006/01/30(月) 00:52:36 ID:h6yaGnXP0
>>477
英語わかんねww
せめて日本語版のサポート出てればなぁ。
まぁもうちょいしたら出んのかもしれんが。

479 :[名無し]さん(bin+cue).rar:2006/01/30(月) 00:58:13 ID:nTWzqTUP0
>>478 何処見ているんだ?日本語のサイトから1/28版取れるぞ

480 :[名無し]さん(bin+cue).rar:2006/01/30(月) 01:03:09 ID:Qh8o2UM40
>>478
サイト翻訳かけてみろよ。
先生のAntinny系の解説は、日本人が書いてる英文なだけあって
機械翻訳でも、そこそこ普通に読めるぞ。

481 :[名無し]さん(bin+cue).rar:2006/01/30(月) 02:42:07 ID:CLdK4eiD0
>>353
4、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WindowsSecurityManager 削除
これは完全に消して大丈夫なのか分からないから消さずに今んとこそのままにしてる。
この中のwinsm.exeがいらないのは分かるがそれ以外のまで全部消していいものかどうか?
まだ詳しい駆除方法が分からないみたいなんで早くワクチンと駆除の方法を発表してほしい。

482 :[名無し]さん(bin+cue).rar:2006/01/30(月) 03:16:52 ID:4Cedjm5o0
>>481
http://www.symantec.com/avcenter/venc/data/w32.antinny.ax.html

483 :[名無し]さん(bin+cue).rar:2006/01/30(月) 06:18:17 ID:qvxaIhhSO
まさかDまで入り込んだりしないよね。

484 :[名無し]さん(bin+cue).rar:2006/01/30(月) 06:47:54 ID:3P5CL8du0
そのまさかだw

485 :[名無し]さん(bin+cue).rar:2006/01/30(月) 07:04:01 ID:Cv45ybbv0
えろいひと誰か先生のFTPにある1月29版テストして

486 :[名無し]さん(bin+cue).rar:2006/01/30(月) 07:47:06 ID:qvxaIhhSO
マジ?

487 :[名無し]さん(bin+cue).rar:2006/01/30(月) 09:21:01 ID:qvxaIhhSO
あ ごめん
>>484
まじ?
ハードにOS入ってるよ
Dじゃないけど

488 :[名無し]さん(bin+cue).rar:2006/01/30(月) 11:11:31 ID:F4Lq7azY0
マジ。
大至急PCを窓から(ry

489 :[名無し]さん(bin+cue).rar:2006/01/30(月) 14:23:17 ID:W1J6wK+60
ttp://www.ehime-np.co.jp/rensai/shasetsu/ren017200601304253.html

490 :[名無し]さん(bin+cue).rar:2006/01/30(月) 16:24:15 ID:1RkBkZ1A0
ttp://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-w32.antinny.ax.html

491 :[名無し]さん(bin+cue).rar:2006/01/30(月) 18:28:55 ID:se3QsoQf0
362 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/01/29(日) 21:55:21 ID:vhgzgCFc0
龍谷大学への電凸
http://up2.viploader.net/mini/src/viploader5476.mp3.html

これキンタマらしいんだけどマジ?

492 :[名無し]さん(bin+cue).rar:2006/01/30(月) 18:50:54 ID:h6yaGnXP0
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.doroku.html

これってここで髑髏っていわれてたやつ?
ノートンさん解析終了?

493 :[名無し]さん(bin+cue).rar:2006/01/30(月) 19:11:33 ID:4Qzaf+Le0
ドロク?

494 :[名無し]さん(bin+cue).rar:2006/01/30(月) 19:15:34 ID:Qh8o2UM40
>>493
ワクチンベンダの命名法は、ウイルス作者の意図通りにならないように
逆から読んだり、流通名の順序を入れ替えたりする。
adomin(アドミン)→nimuda(ニムダ)が顕著な例。

キンタマに関しては、キンタマという名が使いにくいので、Antinnyシリーズになってたりする。
(そもそもキンタマの命名も、TVなどで発音しにくい名称にしようとか、思われていたのでは)

495 :[名無し]さん(bin+cue).rar:2006/01/30(月) 19:17:57 ID:qn2BCflz0
>>494
キンタマはアニメの職人が俺のキンタマを見ろって言ってデスクトップを晒したのが元

496 :[名無し]さん(bin+cue).rar:2006/01/30(月) 19:19:55 ID:4Qzaf+Le0
>>494
なるほど。d

497 :[名無し]さん(bin+cue).rar:2006/01/30(月) 19:22:48 ID:h6yaGnXP0
>>494
Antinnyってアンチウィニィの略で
ウィニィ使用者に対するアンチって意味と
おまえらいいかげんウィニィやめろよって意味だと解釈してるんだが
あながち間違いでもないと思うww

498 :[名無し]さん(bin+cue).rar:2006/01/30(月) 19:51:52 ID:JtwmE12I0
俺はクラックするんじゃねー(゚Д゚)ゴルァ!
っていう意味だと解釈してるんだが

499 :[名無し]さん(bin+cue).rar:2006/01/30(月) 20:30:16 ID:xXEEBCUi0
TROJ_ANTINNY.AX
バスター対応
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FANTINNY%2EAX&VSect=P





500 :[名無し]さん(bin+cue).rar:2006/01/30(月) 21:34:42 ID:A1bMYiDQ0
すみません落としたファイルをウイルススキャンすると必ずANTINNY.Aが発見されて
しまいます。ANTINNY.Aは問題ないのですか?(すべてに入っているための質問です)
これは削除したほうがいいのでしょうか?

501 :[名無し]さん(bin+cue).rar:2006/01/30(月) 21:38:13 ID:ceIK5e3T0
>>500
>>18

502 :[名無し]さん(bin+cue).rar:2006/01/30(月) 21:38:48 ID:A1bMYiDQ0
>>501豪快なお答え有難うございます!

503 :[名無し]さん(bin+cue).rar:2006/01/30(月) 21:40:19 ID:Qh8o2UM40
>>500
問題あるに決まってるだろうが、なんのために警告してくれてると思ってるんだ。


最近の、素人には本当に頭が痛くなるな。もうアフォかと…

504 :[名無し]さん(bin+cue).rar:2006/01/30(月) 21:41:42 ID:ceIK5e3T0
>ID:A1bMYiDQ0
ていうかスレ違い
スレタイ良く読んでみ

505 :[名無し]さん(bin+cue).rar:2006/01/30(月) 21:43:54 ID:jM7Wd2paO
いやいや問題ないから
ダブルクリックすればいい
俺には何の問題もない

506 :[名無し]さん(bin+cue).rar:2006/01/30(月) 21:59:14 ID:bJ3JV9wD0
>>274
今日から突然同じ症状になった・・・これが規制か

507 :[名無し]さん(bin+cue).rar:2006/01/30(月) 22:08:38 ID:Qh8o2UM40
>>506
規制もスレ違いだな。回線業者ぐらい晒せや。
近頃は120番以上は、全部閉じなんてつわもののISPもあるしなぁ
かわしたければ、nyのポートを80番にしてみろ。
それでもノードが飛ぶなら、それはニュイルスかもな

508 :[名無し]さん(bin+cue).rar:2006/01/30(月) 22:11:22 ID:5DN5x3uM0
新しいフォルダー.exe踏んじゃいました・・・。
で症状は、PC起動するとスクリーンセイバー画面で止まり
タスクマネージャー起動で普通の起動画面になります。
ログ検索しても似たような症状が見付からなかった為カキコしました。
何系のウイルスでしょうか?確か11メガ位のファイルだったような?

509 :[名無し]さん(bin+cue).rar:2006/01/30(月) 22:14:25 ID:Qh8o2UM40
>>508
>>490、499

510 :[名無し]さん(bin+cue).rar:2006/01/30(月) 22:15:32 ID:f2WlFcWU0
>>508
Antinny系

511 :508:2006/01/30(月) 22:18:14 ID:5DN5x3uM0
即レスありがとうございました〜。

512 :[名無し]さん(bin+cue).rar:2006/01/30(月) 22:21:46 ID:cyioFb840
【使用OS】 winXP SP2
【WindowsUpdateしてるか】 しています
【使用AntiVirusソフト】 ウイルスバスター Bitdefender
【AntiVirusをUpdateしてるか】 しています
【ウイルススキャンの結果】 感染0
【オンラインスキャンしたなら結果】 シマンテックでスキャン2chログ語検出以外感染確認できず
【Winnyのバージョン】 最新版
【Winny歴、総DL量】 閲覧のみ
【テンプレを読んだか】 イエス
【テンプレにある対策を実行したか】 イエス
【症状、具体的に分かる限りすべて書く】 彼女を見ると鼓動が早くなり胸が熱くなります
【何をしたらそんなことになったのか】 あの日・・・ふとしたきっかけで彼女と手を触れてから
【これまでにとった措置】 再インスコ

513 :[名無し]さん(bin+cue).rar:2006/01/30(月) 22:29:16 ID:sf5q15b00


NOD32がドクロを検出してくれなかった・・・・・・orz
やられた。(*゚д゚) ペッ


ttp://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A
ttp://internet.watch.impress.co.jp/cda/news/2006/01/30/10679.html



514 :[名無し]さん(bin+cue).rar:2006/01/30(月) 22:37:31 ID:w6TPIM8P0
AX踏みました
再インスコし、nyフォルダ確認したところUpFolder.txtなかったんですが
セーフですか?
システムファイル表示にしてます。

515 :[名無し]さん(bin+cue).rar:2006/01/30(月) 22:48:47 ID:vEz2mCCi0
   〃∩ ∧_∧
   ⊂⌒(  -ω-)  はいはいセーフセーフ
     `ヽ_っ⌒/⌒c  

516 :[名無し]さん(bin+cue).rar:2006/01/30(月) 22:55:00 ID:Pw8a9iRm0
やばいと思ったら再インストール
俺は今年に入ってもう三回もしてる
これが大人の決断力だと思ってる

517 :[名無し]さん(bin+cue).rar:2006/01/30(月) 22:57:13 ID:sBfSeaXh0
俺がはじめてキンタマを踏んだときは
アンチウィルスソフトも入っていないで拡張子表示もしていず
さらにメールでやりとりした個人情報もばっちりうpられた
3時間ほどで気付いて傷が浅かったのがせめてもの救いだと思ってる

それ以来PCについて必死に勉強した

518 :[名無し]さん(bin+cue).rar:2006/01/30(月) 22:59:53 ID:xXEEBCUi0
W32.Antinny.AX
先生日本語でおk
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.antinny.ax.html

519 :[名無し]さん(bin+cue).rar:2006/01/30(月) 23:02:37 ID:xXEEBCUi0
既出だったか…

520 :[名無し]さん(bin+cue).rar:2006/01/30(月) 23:20:19 ID:4Cedjm5o0
>>516
釣りかもしれんが、
10日に1回クリーンインストールって、罠にかかり杉な子供の判断力だと思ってる

521 :[名無し]さん(bin+cue).rar:2006/01/31(火) 00:55:18 ID:a0BVOgSZ0
ゆず リ○ン にはほぼAntinny.AXが入ってる感じ。
ウイルスバスターさんが手動で処理してくれと言ってますが
レジストリ調べてもおかしなものは無いのだがこれって?

522 :[名無し]さん(bin+cue).rar:2006/01/31(火) 01:00:16 ID:fwN/tav00
まだ感染してないんだろ
バスターは警告出しただけだ

523 :[名無し]さん(bin+cue).rar:2006/01/31(火) 01:06:05 ID:7Tcj6V1y0
>>516
騙され上手なあなたが素敵

524 :[名無し]さん(bin+cue).rar:2006/01/31(火) 01:07:41 ID:fwN/tav00
つかあれだ、おまいらコレ徹底しろ

拡張子表示
圧縮ファイルがzip.exeになってたりrar.exeになってないか確認
WinRARで中を覗く
妙な.exeファイルがあったらそれだけ削除

あとは解凍すればいいだけ

525 :[名無し]さん(bin+cue).rar:2006/01/31(火) 01:11:54 ID:3eg7v4TR0
自己解凍形式の書庫だったりするとガクブルものですよ

526 :[名無し]さん(bin+cue).rar:2006/01/31(火) 01:15:34 ID:FNyHqEDY0
UpFolder.txt探すだけで自動作成されないならUpFolder.txt消しておけばいいんじゃないの?

527 :[名無し]さん(bin+cue).rar:2006/01/31(火) 01:15:46 ID:wBo6YQZf0
ガクブルじてないでスルーしろよw

528 :[名無し]さん(bin+cue).rar:2006/01/31(火) 01:23:42 ID:7E+MkfCE0
>>527
動揺するなよw

529 :[名無し]さん(bin+cue).rar:2006/01/31(火) 01:42:31 ID:bP/C6rPp0
WinRARってシェアウェアですよね?


530 :[名無し]さん(bin+cue).rar:2006/01/31(火) 01:43:44 ID:bD/Jmkqc0
>>529
スレ違い

531 :[名無し]さん(bin+cue).rar:2006/01/31(火) 01:43:55 ID:NeIBqPxC0
だから何?
それぐらい買えよ

532 :[名無し]さん(bin+cue).rar:2006/01/31(火) 01:48:45 ID:umUawRmP0
中身見て削除はLhazでもできるよ

533 :[名無し]さん(bin+cue).rar:2006/01/31(火) 01:53:08 ID:giot1zj/0

【使用OS】 XP
【WindowsUpdateしてるか】 わかりません
【使用AntiVirusソフト】 panda activscan
【AntiVirusをUpdateしてるか】
【ウイルススキャンの結果】
【オンラインスキャンしたなら結果】EXEを踏む前は ウィルスは発見できませんでした と診断されました
【Winnyのバージョン】
【Winny歴、総DL量】
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】 フォルダに偽装していたEXEを踏んでしまいました。翌日起動させたところ下記の症状が現れました。
                      オンラインスキャンをしたところ、ファイルの名前に 仁義なきキンタマ と入ったスパイウェアがいくつもみつかり
                      ました。それらは削除しましたが、駆除方法に書かれているファイルがないため、駆除ができているのかわかりま                       せん。
【症状、具体的に分かる限りすべて書く】ウィンドウズ起動時にアイコン・タスクバーが表示されず、背景のみ表示されるようになりました。
                         ctrl+alt+dellでこの症状は一時的に回復し、アイコン・タスクバーともに正常に表示されるのですが
                         起動時には必ず、このような症状がおこるようになってしまいました。
【何をしたらそんなことになったのか】 たぶん仁義なきキンタマのせいでは・・・ 
【これまでにとった措置】 アクティブデスクトップを無効にしてみました。
                駆除方法は試しましたが、問題のexeファイルが見当たりませんでした
                仁義なきキンタマ と思われるexeファイルごとwinnyを削除しました


534 :[名無し]さん(bin+cue).rar:2006/01/31(火) 01:57:14 ID:wBo6YQZf0
読みづらい(´・ω・`)

535 :[名無し]さん(bin+cue).rar:2006/01/31(火) 02:01:31 ID:giot1zj/0
す、すいません 連投失礼します。

【使用OS】 XP
【WindowsUpdateしてるか】 わかりません
【使用AntiVirusソフト】 panda activscan
【AntiVirusをUpdateしてるか】
【ウイルススキャンの結果】
【オンラインスキャンしたなら結果】EXEを踏む前は ウィルスは発見できませんでした と診断されました
【Winnyのバージョン】
【Winny歴、総DL量】
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】 フォルダに偽装していたEXEを踏んでしまいました。
翌日起動させたところ下記の症状が現れ、オンラインスキャンをしたところ、ファイルの名前に 仁義なきキンタマ と入ったスパイウェアがいくつもみつかりました。それらは削除しましたが、駆除方法に書かれているファイルがないため、駆除ができているのかわかりません。

【症状、具体的に分かる限りすべて書く】ウィンドウズ起動時にアイコン・タスクバーが表示されず、
背景のみ表示されるようになりました。 ctrl+alt+dellでこの症状は一時的に回復し、アイコン・タスクバーともに正常に表示されるのですが
起動時には必ず、このような症状がおこるようになってしまいました。
【何をしたらそんなことになったのか】 たぶん仁義なきキンタマのせいでは・・・ 
【これまでにとった措置】 アクティブデスクトップを無効にしてみました。
                駆除方法は試しましたが、問題のexeファイルが見当たりませんでした
                仁義なきキンタマ と思われるexeファイルごとwinnyを削除しました


536 :[名無し]さん(bin+cue).rar:2006/01/31(火) 02:02:49 ID:nKXRqpGN0
>【WindowsUpdateしてるか】 わかりません

アホだろこいつ

537 :[名無し]さん(bin+cue).rar:2006/01/31(火) 02:04:38 ID:sZd/LSUd0
>>535
割れやるんならせめて初心者に進化した方がいいよ

538 :[名無し]さん(bin+cue).rar:2006/01/31(火) 02:07:06 ID:bD/Jmkqc0
>>535
>>18

539 :[名無し]さん(bin+cue).rar:2006/01/31(火) 02:07:13 ID:RGRYENDt0
割れやるんなら、簡単なOSくらい作れる技量がないとダメだな。

540 :[名無し]さん(bin+cue).rar:2006/01/31(火) 02:09:54 ID:wBo6YQZf0
>>535
518 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/01/30(月) 22:59:53 ID:xXEEBCUi0
W32.Antinny.AX
先生日本語でおk
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.antinny.ax.html


これじゃない?


541 :[名無し]さん(bin+cue).rar:2006/01/31(火) 02:23:07 ID:giot1zj/0
>>537
割れってアクティブデスクトップ無効のことでしょうか?すいません。
先ほど初心者質問スレでアクティブデスクトップが有効になってるからじゃないか、とご指南いただいたので
その危険性もわからずにやってしまいました・・・。

>>540
これっぽいです!ありがとうございます!


542 :[名無し]さん(bin+cue).rar:2006/01/31(火) 02:23:49 ID:QmTyoN9k0
>【WindowsUpdateしてるか】 わかりません

とーちゃんのパソコンでもいじくったんか?

543 :[名無し]さん(bin+cue).rar:2006/01/31(火) 02:26:13 ID:NeIBqPxC0
541 [名無し]さん(bin+cue).rar sage New! 2006/01/31(火) 02:23:07 ID:giot1zj/0
>>537
割れってアクティブデスクトップ無効のことでしょうか?すいません。

544 :[名無し]さん(bin+cue).rar:2006/01/31(火) 02:28:12 ID:RGRYENDt0
次のテンプレいれといて。

545 :[名無し]さん(bin+cue).rar:2006/01/31(火) 02:29:26 ID:XWQhIu4e0
仮に報告されたウイルスが新種でも
こいつが相手では有効な情報は取り出せないだろう

546 :[名無し]さん(bin+cue).rar:2006/01/31(火) 02:37:14 ID:giot1zj/0
>>542
はい・・・。

先ほど540さんにおしえていただいたサイトから駆除をしてみます・・・。

547 :[名無し]さん(bin+cue).rar:2006/01/31(火) 02:37:14 ID:e/L/oqRN0
また馬鹿が湧いてたのか

548 :[名無し]さん(bin+cue).rar:2006/01/31(火) 02:40:00 ID:qb0D4Wqj0
>>546
ユーザー名は何にしてた?

549 :[名無し]さん(bin+cue).rar:2006/01/31(火) 02:42:20 ID:giot1zj/0
>>548
すいません。どう答えればいいんでしょうか。

550 :[名無し]さん(bin+cue).rar:2006/01/31(火) 02:43:12 ID:P3ureuGW0
>>546
いまさら消したってもう遅いよ?

551 :[名無し]さん(bin+cue).rar:2006/01/31(火) 02:44:07 ID:qb0D4Wqj0
>>549
デスクトップの右下にあるスタートをクリックして
一番上に表示されているやつ

552 :[名無し]さん(bin+cue).rar:2006/01/31(火) 02:44:49 ID:iPPM5NuQ0
>>549
君テンプレ読んだんなら>>13に書いてあるだろその処理はしたの?

553 :551:2006/01/31(火) 02:45:01 ID:qb0D4Wqj0
左下だった

554 :[名無し]さん(bin+cue).rar:2006/01/31(火) 02:45:02 ID:RGRYENDt0
右下には時計があるな。

555 :[名無し]さん(bin+cue).rar:2006/01/31(火) 02:47:33 ID:NeIBqPxC0
父親のPC内のデータが今も全部流れてるだろうな
アドレスやら会社で使っているデータとかなw

かわいそうになってきたから、誰かそろそろフォーマットC教えてやれよ

556 :[名無し]さん(bin+cue).rar:2006/01/31(火) 02:50:45 ID:RGRYENDt0
>>549
お父さんに正直に話して許してもらえ。それから、PCに詳しい知人を探して対処してもらえ。

557 :[名無し]さん(bin+cue).rar:2006/01/31(火) 02:53:09 ID:NeIBqPxC0
>>549
ちなみに何をDLしてたの?

558 :[名無し]さん(bin+cue).rar:2006/01/31(火) 02:53:46 ID:OsFs4ruH0
【使用OS】 XP
【WindowsUpdateしてるか】 してない。
【使用AntiVirusソフト】 入れてない。
【AntiVirusをUpdateしてるか】 だから、入れてない。
【ウイルススキャンの結果】 してない。
【オンラインスキャンしたなら結果】 だから、してないって。
【Winnyのバージョン】 7.1
【Winny歴、総DL量】 四年で1.3TBくらい。
【テンプレを読んだか】 いいえ。
【テンプレにある対策を実行したか】 だから、いいえだって。
【症状、具体的に分かる限りすべて書く】 金玉とおぼしきEXE踏んだ。
【何をしたらそんなことになったのか】上気に同じ。
【これまでにとった措置】 メッカの方角に向けて五回礼拝した。

よし、かかって来い。

559 :[名無し]さん(bin+cue).rar:2006/01/31(火) 02:55:00 ID:NeIBqPxC0
>>558

  / ̄ ̄ ̄ /  /''7 ./''7        / ̄/  /''7
 ./ ./ ̄/ /  /__/ / /  ____    ̄  / /
 'ー' _/ /   ___ノ /  /____/   ___ノ /
   /___ノ   /____,./         /____,./

   _ノ ̄/ / ̄/  /''7 / ̄ ̄ ̄/   / ̄/             /'''7'''7
/ ̄  /    ̄  / /    ̄ フ ./   /  ゙ー-;   ____   / / /._
 ̄/ /     ___ノ /   __/  (___  /  /ー--'゙ /____/ _ノ /i  i/ ./
 /__/   /____,./   /___,.ノゝ_/ /_/           /__,/ ゝ、__/


560 :[名無し]さん(bin+cue).rar:2006/01/31(火) 02:56:23 ID:giot1zj/0
>>552
駆除方法は試みましたが・・・。
そこに記載されてあるexeファイル等が見当たりませんでした。

561 :[名無し]さん(bin+cue).rar:2006/01/31(火) 02:58:28 ID:Voy9BPXA0
>>560
本当にやったの?
どうやって探したの?

562 :[名無し]さん(bin+cue).rar:2006/01/31(火) 02:58:35 ID:qb0D4Wqj0
>>560
ところで隠しファイルが非表示になってたりしないか?

563 :[名無し]さん(bin+cue).rar:2006/01/31(火) 03:00:44 ID:NeIBqPxC0
なんだ 今日のお前らやけに優しいんだな

564 :[名無し]さん(bin+cue).rar:2006/01/31(火) 03:05:13 ID:twEDD8zp0
>>558
氏ね。

565 :[名無し]さん(bin+cue).rar:2006/01/31(火) 03:08:18 ID:giot1zj/0
>>561
ファイル名を指定して実行 で そのファイルがあるフォルダまで飛んだり
regedit を入力し探しました

>>532
ツール→フォルダオプション→全ての〜を表示する ですよね
それも一応やりました

566 :[名無し]さん(bin+cue).rar:2006/01/31(火) 03:16:55 ID:qb0D4Wqj0
>>565
540に書いてあることはやったのか?

567 :[名無し]さん(bin+cue).rar:2006/01/31(火) 03:19:21 ID:yILEY0dy0
>>565
もういいから、帰れよ。そして泣け。
お前は個人情報漏洩の被害者でもあるが、accsにDos攻撃してる犯罪者でもある。
ny消したぐらいで安心してると、早朝に黒い手帳持った怖い人がやってくるぞ。



568 :[名無し]さん(bin+cue).rar:2006/01/31(火) 03:42:42 ID:cG4DLX7r0
>>541

久しぶりに腹抱えて笑ってまったwwwww


>>>>>割れってアクティブデスクトップ無効のことでしょうか?すいません。

ここまで的外れだと神だな

569 :[名無し]さん(bin+cue).rar:2006/01/31(火) 03:52:44 ID:yILEY0dy0
ウンコって、テレビの電源を切るってことでしょうか…


と同レベルの的外れ棚

570 :[名無し]さん(bin+cue).rar:2006/01/31(火) 03:56:14 ID:oYbWsyfF0
おまいら・・・わざとだよ、絶対わざとだからあんまり舐めた発言してバカにしてると
後ですーぱーはかーの ID:giot1zj/0にパソコンのっとられますよ?

571 :[名無し]さん(bin+cue).rar:2006/01/31(火) 04:08:19 ID:9I0u/NAz0
>>566
たった今、駆除完了(?)しました!
起動時に起こった症状もなくなり、正常な状態に戻りました。

>>13のウィルスとはやはりちょっと違っていました。(おそらくですが
>>540さんに貼っていただいたサイトの通りの場所で
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ではなく
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
でした。

本当に>>540さんありがとうございました。
そしてレスをくださったみなさんありがとうございました。

・・・もう一回ウィルススキャンして床につきたいとおもいます。

572 :[名無し]さん(bin+cue).rar:2006/01/31(火) 04:11:33 ID:NeIBqPxC0
>>571
それでも一度ネット上に流れたファイル・情報は完全に消せないからね
ご愁傷様

573 :[名無し]さん(bin+cue).rar:2006/01/31(火) 04:50:44 ID:PmYh6zmu0
W32.Antinny.AXはテンプレ入りかな?

574 :[名無し]さん(bin+cue).rar:2006/01/31(火) 10:26:19 ID:405Cqko70
復活w

575 :[名無し]さん(bin+cue).rar:2006/01/31(火) 10:36:54 ID:8PNVfa2r0
あげ

576 :[名無し]さん(bin+cue).rar:2006/01/31(火) 16:26:28 ID:bui3sDio0
復活age

577 :[名無し]さん(bin+cue).rar:2006/01/31(火) 16:54:28 ID:MY3fwcKz0
動画を再生するだけで感染するものもあるんだな

578 :[名無し]さん(bin+cue).rar:2006/01/31(火) 17:01:01 ID:SNBf/sNn0
>>577
テンプレは>>26だけでいいから

579 :[名無し]さん(bin+cue).rar:2006/01/31(火) 17:26:30 ID:eY5cKRn60
再生するだけで感染する動画についてくやしく

580 :[名無し]さん(bin+cue).rar:2006/01/31(火) 17:30:19 ID:/9Q25Nv+0
俺もまさかあんなことになるとは…

581 :[名無し]さん(bin+cue).rar:2006/01/31(火) 17:37:00 ID:37v7z0O00
まあ、CPU100%にはなるが

582 :[名無し]さん(bin+cue).rar:2006/01/31(火) 18:04:06 ID:3BqqTCex0
なあに、かえって(ry


583 :[名無し]さん(bin+cue).rar:2006/01/31(火) 18:27:42 ID:ghpHfM1s0
そうやってなんでもウイルスのせいにしてればいいさ・・・

584 :[名無し]さん(bin+cue).rar:2006/01/31(火) 18:52:53 ID:bskGB99t0
>>574


585 :フ ラ イ ン グ テ レ ホ マ ン:2006/01/31(火) 20:42:39 ID:6I2Slckq0
   ,,,,,,,,,,,,,,,     
  [|,,★,,,,,,|]   
 /´∀`;::::\<期待あげ♪
/    /::::::::::| 
| ./|  /:::::|::::::|
| ||/::::::::|::::::|


586 :[名無し]さん(bin+cue).rar:2006/01/31(火) 20:43:34 ID:Nhus5bW40
test

587 :[名無し]さん(bin+cue).rar:2006/01/31(火) 22:13:50 ID:YsKXoNQ70
ttp://internet.watch.impress.co.jp/cda/news/2006/01/31/10704.html
Windows Me/98で感染する「Antinny.AY」、トレンドマイクロが警告

588 :[名無し]さん(bin+cue).rar:2006/01/31(火) 22:15:06 ID:8xACUpza0
Me(笑)

589 :[名無し]さん(bin+cue).rar:2006/01/31(火) 23:02:55 ID:A0e87eq30
Meでもウィルスに感染するんだな

590 :[名無し]さん(bin+cue).rar:2006/01/31(火) 23:19:28 ID:ghpHfM1s0
危険度は3段階中で最も低い“低”となっている


Meだからな

591 :[名無し]さん(bin+cue).rar:2006/01/31(火) 23:35:31 ID:X99BZ1fr0
キンタマよりMeのほうが危険ではないかとおもう

592 :[名無し]さん(bin+cue).rar:2006/01/31(火) 23:44:12 ID:ADSREo9m0
Me自体がウィな希ガス

593 :[名無し]さん(bin+cue).rar:2006/02/01(水) 00:37:46 ID:H0ZZx6J50
>>585
一瞬ペンタゴンがこのスレに来たのかと思った。

594 :[名無し]さん(bin+cue).rar:2006/02/01(水) 01:55:37 ID:yxqqModg0
macやMe相手にニュイルス作るような暇人はいねーだろ
掛っても反応低そうだし。
愉快犯なら尚更。 >>587はよほどの物好きかフラれた
女がMeでも使ってたのか?

595 :[名無し]さん(bin+cue).rar:2006/02/01(水) 04:25:29 ID:9PcDSXOu0
キンタマに溜まった精子が外に出たがるのと同じように、情報も発射される

596 :[名無し]さん(bin+cue).rar:2006/02/01(水) 04:34:55 ID:VJz1iY230
上手い思って言ってんのなら・・・

597 :[名無し]さん(bin+cue).rar:2006/02/01(水) 05:14:51 ID:9gb1hWdv0
                             .,/  _,/      .、、     ...、ヽ,,-、
                           .,,メ-‐'"       _"',|  .、、._,i.""│._、
                      ._,,,/`,イ―''      ,`",l゙、、,,ジ'"`.```.|゙゛
                    .,,,-,i´,―--―''"      、、,!冖'"`、_、,,,/'゚,,."゙l-‐''
       _,,,,,,,,,,,,,、    _,,,,,--''"`'",/゙            、、.',j/′.、,,∠''"` .'_ヽ.',゙l.._,,、
    ,,-'"゙`    `゙゙''lーイ"`     .‐′    _,..,,/ .ヽ、,i,i´ ``゙’   、、シ":"'.「
  .,,i´         `'i、\ ゙!,      ._,-'"ン'` 、、`_,/`,i´ _,___,ニ='" .'゙、゙".゙l,,-'`
 .,/′          `'i,\ ′  .,,,,-',,,,、.,i´、_:_'_v`"゙i、|   ```` `  、_,Jィ""゙l, _,,,,、
: ,i´             ゙l. ヽ丶  .r‐'"、.l゙、、:,p=l┴丶 .!,,!  `'"''''''冖''?'''゙~."""'."'/゛ `
: |,,r                ゙l, 、 i、、、、:,,_,xl!ヴi,、      、、っ,,,,    、`',,,,、`、`、|、
  |、            、"| .i、 lrr-''"゙,,ハ;、-'"゙゙'''''''"丶ヽ.,,冫``~`"`"~"``` `/ `''''
  `''r,,、 、 、、 .、丶、.``ヽ,レ"°  `` .j゚'=∠、````,,,,,∠ ~'ヽ```````、_,r‐'ヘi、
    `゙'ーi,,_、、、、、: :._,,,r〃       "  /^゚"'广  ,/  .,/゙゙゙'''ヶ―''''″   `
       `゙^""""''"'"                `   ′  ′  ."



175 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)