5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【警報】Winnyを狙ったワーム・ウイルス情報 Part23

1 :先ずテンプレまとめ読め:04/07/29 10:06 ID:5v/IvZtj
Winnyで流れているワーム、ウイルス等の報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。

■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル etc

■流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg         .exe」等)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる

■DL後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルはうかつに実行しない
・ファイルのアイコンが偽装されてないか確認する

■全ての感染者に共通の、絶対確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、待避するなり諦めるなりしてください。

前スレ
【警報】Winnyを狙ったワーム・ウイルス情報 Part22
http://tmp4.2ch.net/test/read.cgi/download/1089460762/

テンプレまとめ                            ←最初に読め!!
http://www.geocities.jp/kemkzuenc/Antinny.html
Antinny対策サイト
ttp://nyweb.hp.infoseek.co.jp/
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html

2 :[名無し]さん(bin+cue).rar:04/07/29 10:06 ID:IrhUbF3g
2get

3 :[名無し]さん(bin+cue).rar:04/07/29 10:09 ID:i7FgBh50
>>1
乙、シンプルで良い

4 :[名無し]さん(bin+cue).rar:04/07/29 10:28 ID:trQJ+kfV
  ※【重要】※

ここは初心者の質問スレではありません。

これを追加して欲しかったな。

5 :[名無し]さん(bin+cue).rar:04/07/29 10:33 ID:5v/IvZtj
うむ。しかし>>1で改行限度だからな・・・

6 :[名無し]さん(bin+cue).rar:04/07/29 10:44 ID:zvU3hQii
>>4
スレ建てに協力しようともせずに文句だけ言うな
やってれば>5がわかるわけで

7 :[名無し]さん(bin+cue).rar:04/07/29 10:56 ID:qEceFYF8
「テンプレ嫁」

8 :[名無し]さん(bin+cue).rar:04/07/29 11:03 ID:GC/7rC/y
テンプレ貼らないなら
まとめサイトの中の人、流行種3つ入れておいてね。
あと過去ログとか細々したのもよろ。

9 :[名無し]さん(bin+cue).rar:04/07/29 11:07 ID:trQJ+kfV
Winnyで流れているワーム、ウイルス等の報告・調査・対処をするスレです。。
質問はテンプレを読んでからにして下さい 読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。 なお、ここは初心者の質問スレではありません。 ←※【重要】※

■流行種及びその感染パターン
☆元祖Antinny系 ・キンタマ系 
 ・exeの前にスペースたくさん(例:「秘密の写真.jpg         .exe」等)
 ・拡張子が.folderに変更されたHTMLからexeを実行させる
☆・batファイル etc
 ・autorunからbatファイルを実行させる

■DL後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルはうかつに実行しない
・ファイルのアイコンが偽装されてないか確認する

■全ての感染者に共通の、絶対確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、待避するなり諦めるなりしてください。

前スレ
【警報】Winnyを狙ったワーム・ウイルス情報 Part23
http://tmp4.2ch.net/test/read.cgi/download/1091063187/

テンプレまとめ                            ←最初に読め!!
http://www.geocities.jp/kemkzuenc/Antinny.html
Antinny対策サイト
ttp://nyweb.hp.infoseek.co.jp/
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html



10 :[名無し]さん(bin+cue).rar:04/07/29 11:08 ID:trQJ+kfV
取り敢えず収めたけど、見づらいか。

11 :[名無し]さん(bin+cue).rar:04/07/29 11:09 ID:trQJ+kfV
■質問テンプレ
質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。
テンプレに沿って答えることで解答が出やすくなります。

【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは】
【ちゃんとUpdateしてるか】
【スキャンした結果】
【オンラインスキャンしたならその結果は】
【Winnyのバージョン】
【Winny歴、総DL量は】
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【症状か具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】


12 :[名無し]さん(bin+cue).rar:04/07/29 11:09 ID:trQJ+kfV
■推奨無視リスト
このままIgnore.txtにコピペしてください。

.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0
※無視リストを追加しすぎるとマシンに負荷が掛かります。

13 :[名無し]さん(bin+cue).rar:04/07/29 11:10 ID:trQJ+kfV
■感染しないための注意1 〜やっておくべき設定等〜
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・シングルクリックをダブルクリックにしてうっかり操作防止。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorun(自動実行)は切っておく。(やり方は以下参照)
・適切な無視リストの設定などで、そもそもウイルスを呼び込まない。(リストは以下参照)
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
 (フォルダ名と同じファイルは置けないのである程度防止になる)
・WhiterVBS簡易チェッカーを使う。
 ttp://mxtrojan.at.infoseek.co.jp/column02.html
・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
 (拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
 ttp://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0にあるFlagsの値を10進数で1に変更する。
・フォルダアイコン、txtアイコンを標準のものから変更しておく。
  (アイコンを偽装したexeを見分けるため。aviやヘルプなど他の拡張子も変更が望ましい)
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
 ※アプリケーションのインストール時に弊害が起こることもあるので注意。

14 :[名無し]さん(bin+cue).rar:04/07/29 11:10 ID:trQJ+kfV
■感染しないための注意2 〜普段からの注意〜
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・解凍ソフトはWinRARなど中身を確認できるアーカイバを使う
・lzh,zip,rarなど圧縮ファイルは解凍後も要注意。
・exeファイルの実行は完全自己責任。
・CDイメージ(CCD等)はautorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
 ttp://p46.aaacafe.ne.jp/~nydb/

CD/DVDドライブのAutorun(自動実行)の切り方
 ◆Win9x、Meの場合
  1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
  2.オプション項目の「挿入の自動通知」のチェックを外す
 ◆Win2000、XPの場合
  1.[スタート]−[ファイル名を指定して実行] から regedit を起動
  2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
  3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※また窓の手などでソフトでも簡単にオフに出来る。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。

15 :[名無し]さん(bin+cue).rar:04/07/29 11:11 ID:i7FgBh50
テンプレサイトに書いてる事を書く必要性を感じないな>>1だけで十分

16 :[名無し]さん(bin+cue).rar:04/07/29 11:12 ID:trQJ+kfV
★流行種その1
【キンタマ(W32.AntiWinny.K等)】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■症状(感染確認方法)
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp" に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 に名前xxx データC:\Program Files\xxx\xxx.exeが登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
・etc.(亜種により様々)
■活動内容(亜種毎に違います)
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
 (例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい)
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\xxx\xxx.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」
・今回に関わらず、落とした.exeファイルの実行は控える。
■まとめサイト
ttp://www.geocities.jp/kim_virus/
ttp://myui.s53.xrea.com/kin/index.html
ttp://chiakis-web.hp.infoseek.co.jp/kintama-v/

17 :[名無し]さん(bin+cue).rar:04/07/29 11:13 ID:trQJ+kfV
★流行種その2
【Antinny.ms(仮称)】
 Antinny.Bの亜種? サイズ 1.26MB 開発名 SilentToker Delphi製
 ファイルバージョン5.1.3125.1093 製品バージョン6.00.1800.1007
■症状(感染確認方法)
・Windowsフォルダにsvchost.exeを作成。(無い場合もあり)
 (Systemフォルダにあるsvchost.exeは問題ありません)
・UpFolder.txtに名前BBSでダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト(ノートン、バスター)の自動実行を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子はms???.exe(248k)。親はms???.exe(282k)
 (子を消しても、再起動すると親が子を再度作成する)
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応?
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■対策
1. 親のファイル名が含まれるレジストリキーを削除。
  Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
  (Win9X、MEの場合は不明)
2. セーフモードで再起動し、親子ともどもファイルを削除。
3. HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
  HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4. NyのUpフォルダ設定を元に戻す。
5. ノートンやバスター等のワクチンソフトを再インストール。
  バスターはPCCTool.exeを使えば再インスコせずに済む。

18 :[名無し]さん(bin+cue).rar:04/07/29 11:14 ID:trQJ+kfV
★流行種その3
【Autorun+bat】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
・Setup.batやSetup.exeを実行させることで感染。
■活動内容(版により活動は異なる)
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
 (削除したファイルと同名のフォルダを作成する)
・強制再起動
・html(ACCS・JASRACへの田代砲)起動をatコマンドでスケジュールする。
・壁紙のエロCGへの変更(画面のプロパティでの修正は不可)
■駆除方法(版により対処法は異なる)
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。
・exeの実行は自己責任で行う。あまりアンチウイルスソフトは役に立たない。

19 :[名無し]さん(bin+cue).rar:04/07/29 11:15 ID:trQJ+kfV
過去スレは●持ってないと読めないので貼ってもしょうがないかな?

20 :[名無し]さん(bin+cue).rar:04/07/29 11:20 ID:nVohONip
今の流行はスクリーンセーバーのやつかね
といってもあれはたいした被害もないし対処も楽だから、つくった人のお遊びみたいなもんなんだろが

21 :[名無し]さん(bin+cue).rar:04/07/29 11:45 ID:GC/7rC/y
>>15
それはどうだか・・・。

質問者がテンプレ読まないから1以外貼らないで
テンプレサイトで読ませたいって気持ちは分かる。
テンプレサイトはテンプレを元にしてる。
でも新種や日々変化する情報にどうやって対応するんだ?
新情報テンプレも貼らない?
テンプレ貼らなくなったら新パターン出たらテンプレサイトの中の人が困らないか?
テンプレサイトの中の人に一任するのか?
それにテンプレサイトの中の人が更新止めたらどうなる?

だからテンプレ貼っておけと漏れは思う。
テンプレ一任ならwikiかな。

22 :[名無し]さん(bin+cue).rar:04/07/29 11:47 ID:GC/7rC/y
過去スレ
Part1 http://tmp.2ch.net/test/read.cgi/download/1060003283/
Part2 http://tmp.2ch.net/test/read.cgi/download/1060385909/
Part3 http://tmp.2ch.net/test/read.cgi/download/1060700316/
Part4 http://tmp.2ch.net/test/read.cgi/download/1061551896/
Part5 http://tmp.2ch.net/test/read.cgi/download/1063637671/
Part6 http://tmp2.2ch.net/test/read.cgi/download/1066288327/
Part7 http://tmp2.2ch.net/test/read.cgi/download/1068654569/
Part8 http://tmp2.2ch.net/test/read.cgi/download/1072600676/
Part9 http://tmp2.2ch.net/test/read.cgi/download/1075998916/
Part10 http://tmp2.2ch.net/test/read.cgi/download/1078207953/
Part11 http://tmp2.2ch.net/test/read.cgi/download/1079425731/
Part12 http://tmp2.2ch.net/test/read.cgi/download/1079449665/
Part13 http://tmp2.2ch.net/test/read.cgi/download/1079540824/
Part14 http://tmp2.2ch.net/test/read.cgi/download/1079918577/
Part15 http://tmp2.2ch.net/test/read.cgi/download/1080816795/
Part16 http://tmp2.2ch.net/test/read.cgi/download/1081307106/
Part17 http://tmp2.2ch.net/test/read.cgi/download/1082190076/
Part18 http://tmp2.2ch.net/test/read.cgi/download/1083335282/
Part19 http://tmp3.2ch.net/test/read.cgi/download/1084036887/
Part20 http://tmp3.2ch.net/test/read.cgi/download/1084808432/
Part21 http://tmp4.2ch.net/test/read.cgi/download/1086794458/
Part22 http://tmp4.2ch.net/test/read.cgi/download/1089460762/


23 :[名無し]さん(bin+cue).rar:04/07/29 11:55 ID:fISJMTR2
>>11-22
乙カレ〜。


24 :[名無し]さん(bin+cue).rar:04/07/29 12:43 ID:lGo5/CtG
乙 スクリーンセーバーのやつは貼らなくていいの?

25 :[名無し]さん(bin+cue).rar:04/07/29 13:59 ID:GC/7rC/y
★流行種その4
【スクリーンセーバー(仮称)】
・サイズは4,553,632Byte、アイコンはフォルダに偽装。
・感染者が流す圧縮ファイルにある偽装されたウイルス本体から感染の模様。
■症状(感染確認方法)
・ny起動すると画面が真っ黒になり
 赤い文字で「winnyで違法なファイルを集めています」と文字が流れる。
・マウス動かすとログオフ画面に切り替わる。
・起動時にアドレス帳が勝手に立ち上がる。
・タスクマネージャを起動できないようにする。(情報錯綜)
■活動内容
・C:\WINNT\Web\Wallpaperのフォルダが開く。(意味は不明)
・C:\WINDOWS\bugfixというフォルダを作り2つの圧縮ファイル作成。
 [任意ワード][NullPorce] 俺のアドレス帳&お気に入り ユーザー名.zip
 私はユーザー名、Antinnyの作者だ。.zip
・UpFolder.txtに「Path=C:\WINDOWS\bugfix」ができてる。
・Winny.exeが置いてあるフォルダに、"NullPorce2MX.exe" 22,528Byteができる。
・C:\WINNTにWindowsXPのフォルダに偽装したexeファイルを3つ?作る。
・そのexeファイル名はシステムに使用されるものをランダムに使用の模様。
 (報告済み:CTFMON.EXE、Exploder.exe、IMEJPMlG8.0.exeなど、どれも45,056バイト)  
・レジストリに以下を追加し、起動時の自動実行が設定される。
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
・また以下も追加、作用は不明?値はGalaxian Explosion
 HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attribute
■対策
・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexe削除。
・C:\WINDOWS\bugfix\の中に生成されてる2つのファイルを削除。
・nyを入れてるフォルダにあるUpFolder.txtを削除。
・レジストリで怪しいキー削除。

26 :[名無し]さん(bin+cue).rar:04/07/29 14:02 ID:GC/7rC/y
前スレまでに出た情報を他のと同じようにまとめてみた。
カキコ参照にしたが間違ってる箇所あったら訂正よろ。


27 :[名無し]さん(bin+cue).rar:04/07/29 14:32 ID:fISJMTR2
>>25
情報はこれであってるっぽいよ。
さっき前スレ全部読んでみたが・・・。

28 :[名無し]さん(bin+cue).rar:04/07/29 14:41 ID:fISJMTR2
何かさっきから試しにNULL落としてみようと思ってるんだが、落ちない・・・・・。
しかも、cacheinfoで検索してたら、いきなりきえやがった・・・・。
これ、まずいのか?

29 :[名無し]さん(bin+cue).rar:04/07/29 15:17 ID:5S/gnFqW
>>28
無視リストにあるんじゃないの?

30 :[名無し]さん(bin+cue).rar:04/07/29 16:11 ID:lGo5/CtG
まとめてくれたひと どうもセンキュゥー
これでテンプレ嫁と言えるね

31 :[名無し]さん(bin+cue).rar:04/07/29 16:14 ID:fISJMTR2
>>29
なかった・・・・・。
何か怖かったので、cacheファイル捨てて、も一度作り直して、無視リストに「NULL」追加した。
これで一応防げる・・・・・・と言ってくれ、nyよ・・・・・。

32 :[名無し]さん(bin+cue).rar:04/07/29 19:56 ID:XgwcQpc9
ATOK17

33 :[名無し]さん(bin+cue).rar:04/07/29 20:53 ID:nquahIOY
>>25
流行種その4を付け足しておきました。
ttp://www.geocities.jp/kemkzuenc/hayarinoAntinny.html

34 :[名無し]さん(bin+cue).rar:04/07/30 00:08 ID:yvvSEeW4
CD/DVDドライブのAutorun(自動実行)の切り方(Win2000、XPの場合)だけど、
スタートメニュー→ファイル名を指定して実行→gpedit.msc→「コンピュー
タの構成」内の管理用テンプレート→システム→自動再生機能をオフにする
を有効にしたほうが、レジストリをいじらないので初心者には優しいかと思
う。

●圧縮ファイル解凍の脆弱性
http://www.matcha139.org/hiki/hiki.cgi?%B0%B5%BD%CC%A5%D5%A5%A1%A5%A4%A5%EB%B2%F2%C5%E0%A4%CE%C0%C8%BC%E5%C0%AD

35 :34:04/07/30 00:11 ID:yvvSEeW4
↑は、管理者権限(Administrator)でね。

36 :[名無し]さん(bin+cue).rar:04/07/30 00:18 ID:RQ+IplIK
xlsやdocの内容がぬるぽに書き換えられ、
mp3ファイルやjpgファイルがすべて265KBのファイルになる現象はキンタマウィルスから?

37 :[名無し]さん(bin+cue).rar:04/07/30 00:22 ID:tZ2ioPPo
gpedit.mscが見つからないと言われるっす

38 :36:04/07/30 00:28 ID:RQ+IplIK
【晒し挙げ】 tokioのデスクトップ[04-04-30](ファイル詰め合わせ)

これ踏んだのがまずかったか

39 :[名無し]さん(bin+cue).rar:04/07/30 00:29 ID:is3lblLH
        ,. -‐y '´  ̄` < ̄`ヽ、 (  おはよぉー♪   )
        / /   ヽ  、  `く⌒ヽ   `y───v──一'′
    _ /   /    l ll,ハ ヽ、  ヽ. 〉    , --、
.  /´ _l   l i l  | |l  l ,.-k ヽ i       {.   }
  l /⌒|   { ト、,X´l ハ  |_V_ハ l、l      `ー‐′
  Vl、  ヽ/ ハ、ヾ、y=N    'l;;::l`ト、ハj _.. -─(⌒) ._
  ヽし  l / ト、Y、;;:::}    ゙ー' j,ノ' ´      )ノ    `丶、
        ヽ  f(ゞミ`ー'    , "ノ    \           \   
       ` ̄^ク‐、"_ . ィ´         ( )        ヽ
         ∠_r‐、「`ー─'-、__         (⌒             `、
  ___   /  ヽ、      ,ルっ      て_ノ 、        ',
 ,イト、  \/    >、   〃 う         \        i
 Y'」  -、_ノ  ァ‐''´  /7ヘ___{{/ ̄`7⌒:、             l
  y'レ    /`´i 丶  j、〉::l   {    /   /                ,′
  ヽk>、   /   !  メン、::j〜^^ーy'  /               /
    ヽえヱエ江ユェくソ  /  ,'   /  /: : . .          , ′
  __ヽ、_  ,}、 _____,ゝ、;、  /  /: : : : : : . . . . . . . . . . /

40 :[名無し]さん(bin+cue).rar:04/07/30 00:42 ID:SWeCCP3W
OK、とりあえず
>>36
報告せんでいいから大人しく再インスコ汁
それと晒し挙げ落として感染するなんてあなたは馬鹿の代表ですね(^^)

>>37
スレ違い

41 :[名無し]さん(bin+cue).rar:04/07/30 02:43 ID:OWPJP7qI
trojan dropperなる亜種が落としたzipにあったぞい。
調べたところキンタマと同じような奴らしい。


42 :[名無し]さん(bin+cue).rar:04/07/30 04:22 ID:VrrZ0dvS
どう同じなんだ?

43 :[名無し]さん(bin+cue).rar:04/07/30 04:24 ID:GoeoqxZW
とろじゃん どろっぺー

44 :[名無し]さん(bin+cue).rar:04/07/30 06:52 ID:jbazmFRT
IMEJPMlG8.1.exe 発見!
コレのせいか分からんが
document以下のフォルダ消された
途中でHDDの異様な音に気がついてCTR+ALT+DEL
プロセスみたら commonが乱立しまくってた
消したらHDD削除がとまった いろんなもんが消えたよ

45 :[名無し]さん(bin+cue).rar:04/07/30 09:18 ID:4zdW8FJn
>>44
夏厨丸出しだな。(ギャハ

46 :[名無し]さん(bin+cue).rar:04/07/30 11:00 ID:7tjx2gZq
>>44
ワロタw

47 :[名無し]さん(bin+cue).rar:04/07/30 11:15 ID:Uy95/YBL
>>45 反応するあなたも夏厨

48 :[名無し]さん(bin+cue).rar:04/07/30 11:15 ID:WGA86Bc7
>>44と同じような現象が起こりましたよ・・・

49 :[名無し]さん(bin+cue).rar:04/07/30 12:07 ID:KUiADrnr
>>44 >>48
詳細キボー 何したら発動した?
HDD削除にはWhiterとかもあるが、最近は枯れてたしwhiterには亜種は少なかったはずだしな
Whiterってこんなん→http://mxtrojan.at.infoseek.co.jp/column02.html

ただIMEJPMlG8.1.exe は>>25のスクリーンセーバーでもでてきたファイル名だが
何かと両方感染したためなのか、まさかスクリーンセーバーの亜種が凶悪化してファイル削除も
はじめたとかだったらおもしろ・・いや大変だ

ちなみに「C:\WINDOWS\bugfix」はできてない?

50 :48:04/07/30 12:12 ID:TXeYLpV9
Windowsを起動したら、NullPorce2って窓が出て
あぼーんと言うメッセージが書いてあり、OK押すとHDD消えたりしないだろーなー
とか思いながら押したらやっぱり消えました。
途中でタスクマネージャーを開き、見慣れないexを終了すると止まりました。
名前は確か、CAD.exeかCDA.exe見たいな感じだったとおもうんですけど。

ちなみに今は別PCです

51 :[名無し]さん(bin+cue).rar:04/07/30 12:33 ID:z6kKWbYN
フォルダなのになぜか矢印当てると出てくるファイルって所の拡張子が
.exeこれやばいのかな。


52 :[名無し]さん(bin+cue).rar:04/07/30 12:37 ID:DJ65W5zV
>>51
とりあえずダブルクリックしてみよう

53 :[名無し]さん(bin+cue).rar:04/07/30 12:39 ID:PZfJpm35
そこまでわかってて開くやつはアフォ

54 :[名無し]さん(bin+cue).rar:04/07/30 12:42 ID:XR2XAVAu
>>53がいいこと言った。

55 :[名無し]さん(bin+cue).rar:04/07/30 12:44 ID:KNog7l5z
>>51
偽装

>>50
起動削除か。むしろこっちの亜種?

TROJ_NULLPORCE.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_NULLPORCE.A

とりあえセーフモードでここらある怪しいのは削除しとくとか
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

56 :[名無し]さん(bin+cue).rar:04/07/30 12:46 ID:xrBQLYCk
>>55
偽装ってことはウイルス?

57 :[名無し]さん(bin+cue).rar:04/07/30 13:01 ID:RgWIT2dG
言わせてくれ
夏だと

58 :[名無し]さん(bin+cue).rar:04/07/30 13:08 ID:ZS0rQ1lu
>>56
かなりの確率でウイルスかと。
スキャンかけてみ。反応なくてもダブルクリックはせず、
とっと捨てちまうこと。

59 :[名無し]さん(bin+cue).rar:04/07/30 13:12 ID:muRbXbE8
>>56
なんらかの意図がなくて、フォルダアイコンに偽装はしないわな

それにしてもたてつづけに2件くるんなら >>50はスクリーンセーバーのやつのように
流行種になるかもなー

60 :[名無し]さん(bin+cue).rar:04/07/30 13:17 ID:xrBQLYCk
>>58-59
勢いでダブルクリックしちゃった・・・・。
とりあえず報告されてる症状は何一つ表れてないんだけど、
クリンインスコしたほうがいいかな?

61 :[名無し]さん(bin+cue).rar:04/07/30 13:28 ID:muRbXbE8
おまえは・・・
アイコン偽装はよくある手なので今でてるヤツとは限らん
とりあえずオンラインスキャンしとけ。亜種なら役にたたないけどな。

後はプロセスみて、レジストリチェックして・・ってのはダブルクリックしてしまう人にはムリだろうな

62 :218-228-226-182.eonet.ne.jp:04/07/30 14:28 ID:7lE4FziT
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに
名前 ctfmon.exe
データ c:\WINDOWS\System32\ctfmon.exe
があるのですが、これは正常ですか?

63 :[名無し]さん(bin+cue).rar:04/07/30 14:36 ID:DGb/RzsU
>>62
少なくとも窓の機動には一切必要ない

64 :[名無し]さん(bin+cue).rar:04/07/30 14:36 ID:SCoLJAGq
>>62
IMEの言語バー

65 :[名無し]さん(bin+cue).rar:04/07/30 14:58 ID:yiCf3aFk
>>62
スレ違い

66 :[名無し]さん(bin+cue).rar:04/07/30 15:02 ID:xrBQLYCk
>>61
本当に勢いだったんだよ・・・。
レジストリも一応問題なかったよ。
オンラインスキャンしてみた。異常なし。FWみても怪しい通信してないし大丈夫かな?
クリンインスコするかどうかは、おまいらの意見で決める。
20時ごろまた見るからアドバイスください。

67 :[名無し]さん(bin+cue).rar:04/07/30 15:15 ID:yiCf3aFk
>>66
もう手遅れだがこれだけは憶えておけ。
なんかやばいものクリックしたとおもったらすぐにタスクマネージャ起動。
大抵anntinyとかはそのままファイル名.exeだからすぐにわかる。
後はそのままプロセスの終了すれば最初の危険は去る。
後はスキャンなりレジストリの確認なりで問題なければOK。

68 :[名無し]さん(bin+cue).rar:04/07/30 15:53 ID:Js4d2Idj
>>66
もうだめ。 栗ーん印す子汁

69 :[名無し]さん(bin+cue).rar:04/07/30 16:21 ID:UNyeaVAo
>>62
ttp://www.geocities.jp/kemkzuenc/Antinny.html#faq3
ここの4番目だ。自分で調べろ。

70 :[名無し]さん(bin+cue).rar:04/07/30 19:22 ID:Df6+1cJ/
しかし金払ってる製品版で発見できず
無料のオンラインスキャンでウィルス発見するってのもなんだかな

71 :[名無し]さん(bin+cue).rar:04/07/30 19:39 ID:fBsJUHBS
>70
でもそれよくあるよな。ノートンのオンラインは良く検出するよ。
まあLive2chのdatなんだけど。ウイルス貼ってるスレの。はは。

72 :[名無し]さん(bin+cue).rar:04/07/30 19:49 ID:9HzFVlix
>>71
誤検出であって、ウィルスが貼られているわけではない。
故に「ウイルス貼ってる」という表記は誤り。


73 :34:04/07/30 20:15 ID:yvvSEeW4
>>37
Home Editionだと入ってないのかも。当方 Professionalでつ。

74 :[名無し]さん(bin+cue).rar:04/07/30 21:15 ID:Y4fmMCL1
NullPorce2
俺も出た・・・しかも昨日はスクリーンセーバーのあれもかかったし・・・
あぼーんの窓は×おしたら消えてHDDも今なんともないんだけど
大丈夫だろうか


75 :[名無し]さん(bin+cue).rar:04/07/30 21:17 ID:CnQIrz5e
>>74
大丈夫だと思うけど、パソコン立ち上げるとまた出ます。
真っ先にお気に入りとメール関係やられるみたい。
・・・・やられた。

76 :[名無し]さん(bin+cue).rar:04/07/30 21:19 ID:Y4fmMCL1
大丈夫と思ったら・・・消えてる・・・
どうしよう・・・

PCこいつしかねぇ・・・もうだめp

77 :[名無し]さん(bin+cue).rar:04/07/30 21:40 ID:AYMFs2FL
俺もそれ今日朝に再起動させたら出てきました。
OK押したら徐々にデータが消えていって終了って感じ。
ウィルスバスターとかも反応一切しなかったし、最近出てきたものなんだろうけど。
フォーマットして今やっと元に戻ったけど、かなり痛い。

78 :66:04/07/30 22:18 ID:xrBQLYCk
クリーンインスコ決定。
今あるファイルCDRに焼いても大丈夫かな?
それとも消した方がいい?

79 :[名無し]さん(bin+cue).rar:04/07/30 22:31 ID:vuYK9a9V
自己責任

80 :[名無し]さん(bin+cue).rar:04/07/30 22:55 ID:rXj29MFP
フォーマットしてきました・・・

徐々にデータ消えてくあの感じが恐ろしい・・・

81 :[名無し]さん(bin+cue).rar:04/07/30 23:16 ID:+si5haAT
こりゃ流行種第2弾だな
詳細報告キボン

82 :[名無し]さん(bin+cue).rar:04/07/30 23:25 ID:NBbSztF1
(´Д`) "ワンピース331.exe" or "NullPorce3 Ti500"の情報

下記の情報は、ほんの一部です。

発見ファイル:
 (一般コミック・雑誌) [ジャンプ] [2004-36] ONE PIECE-331.ZIP
 rcx73JL36J
 4,633,544byte
 ef2d5417c6fa993bfcfd165b880736b3

このトリップ("rcx73JL36J")は、いつも放流してくれる神のものじゃなかった? 勘違い?

・デスクトップに "ワンピース331"フォルダ ができる。
・"ワンピース331.exe" ができる。
・"C:\WINNT\system32\cls01.vbs" ができる。
・"C:\WINNT\system32\souji.vbs" ができる。これの実行はノートンが止めた。

・C:\Program Files\Internet Explorer\bugfix に以下の2ファイルができる。
 "[DVDISO][NullPorce] 俺のアドレス帳&お気に入り (ユーザ名).zip"
 "私は(ユーザ名)。Antinnyの作者だ.zip" → このファイルに "NullPorce3 Ti500"と書いてある

・タスクに 複数のタスクが登録される。中身は "cmd /c rd /s /q C:\" など。

・レジストリに自動実行設定
 "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" に
 "ctfmon.exe"="C:\\WINNT\\system32\\ctfmon.exe" が できたりする。
 ctfmon.exe の "n" が 全角。

83 :[名無し]さん(bin+cue).rar:04/07/30 23:30 ID:Dx8V0a1I
とりあえず感染した状態で再起動すると
マイドキュメント削除→デスクトップ上削除
漏れはここで止めたからこの後はわからん
あとシステム部分もなんか弄られてるのか途中で気づいて止めて
OS上書きインスコしようとしたんだがブートの時にOS認識しなくなってた

結局OS再インスコになったよorz

84 :[名無し]さん(bin+cue).rar:04/07/30 23:30 ID:XbaogtFj
>・"C:\WINNT\system32\souji.vbs" ができる。これの実行はノートンが止めた。

↑これって掃除=データ消去の意味か・・・だとしたら((((;゚Д゚)))ガクガクガクブルブルブル

85 :[名無し]さん(bin+cue).rar:04/07/30 23:34 ID:KX3fPS0v
乙〜
NullPorce3っすか
第4弾も制作中かもな。システムやられるのはきついっす

86 :[名無し]さん(bin+cue).rar:04/07/30 23:47 ID:wCCgurVn
ノートン先生のオンラインスキャンしたけど何も発見できず
しかしWinny起動するたびキャッシュが消滅します・・・

対処法はないでしょうか?

87 :[名無し]さん(bin+cue).rar:04/07/30 23:49 ID:QOlj0v6g
VBスクリプト使うのか。
PATHEXTからvbsの値を削除しとけばある程度は防げそうだが、
そうすると他のプログラムに影響出まくりそうだな

・・・それよりどうしたらプログラムが実行されたかのほうが気になるが。
アイコン・拡張子偽装程度なら拡張子・詳細表示で見破れるけどな

88 :[名無し]さん(bin+cue).rar:04/07/30 23:51 ID:QOlj0v6g
>>86
ウイルスの可能性が低いなら、まずは総合質問スレに行くべき
キャッシュ消える関連もテンプレに載ってる

89 :[名無し]さん(bin+cue).rar:04/07/30 23:52 ID:KX3fPS0v
>>86
winnyを起動しない
亜種なんだからノートンはあてにしない

とりあえずプロセスとめれ


90 :[名無し]さん(bin+cue).rar:04/07/30 23:58 ID:QOlj0v6g
あと、どうでもいい報告(?)だが、今日落っことしたファイルにW32.HLLW.Antinnyが入ってた。
zipのままディレクトリ構成見たら、
┼(CG集)グローランサー
└(CG集)グローランサー.exe
と、フォルダとプログラムが同一名で並んでたが、これはアレか、exeがフォルダアイコンに偽装してるタイプか。
解凍する前はアイコンがexe共通のDOS窓アイコンになってるし、解凍する前に抹消されたから確認はしてないが

91 :[名無し]さん(bin+cue).rar:04/07/31 00:20 ID:sSdZVrb0
症状:PCを立ち上げたら全てのドライブの全ファイルが消えた。(フォルダは残ってる)
 再起動かけたら今度はWinも立ち上がらない。
 やむなくシステムを再インスコ、でも他のドライブのデータは全て消えたまま。
ウィルス対策:VB2003 反応してなかったみたい。

コレってやはしウィルスでしょうか。。。

92 :[名無し]さん(bin+cue).rar:04/07/31 00:27 ID:lfTjccnv
どっかのソフトが対応しない限り、
これからドンドンこの症状にかかる香具師出て来そうだな。

93 :[名無し]さん(bin+cue).rar:04/07/31 00:31 ID:UA9PZj6z
せっかくだから夏休みが終わるまで放置で

94 :[名無し]さん(bin+cue).rar:04/07/31 00:33 ID:OGTMUGe+
>>91
過去にあったWhiterとかヌルポースも全ファイル削除するが

今の流れからいって>>82のやつがマイドキュメントだけでなく
全ファイル削除しにかかってるんだろう

削除しおわった後じゃ検証もできないし推測するしかないけど

95 :91:04/07/31 00:38 ID:sSdZVrb0
>>94
thx

・・・・・・・・・_| ̄|○

96 :[名無し]さん(bin+cue).rar:04/07/31 00:50 ID:EDJmkKFz
>>82
> ・レジストリに自動実行設定
>  "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" に
>  "ctfmon.exe"="C:\\WINNT\\system32\\ctfmon.exe" が できたりする。
>  ctfmon.exe の "n" が 全角。

ウィルス作者も色々考えるねぇ。。。
思わず感心しちゃったよ

まだ 'n' - 'n' なら見分けやすいが、'i' - 'i' とか 'l' - 'l' だったら、よっぽど注意しないと気付かないね。

97 :[名無し]さん(bin+cue).rar:04/07/31 00:53 ID:oCkKsAoB
マイピクチャーに勝手に動画再生中のスナップショットがあってかなりビビッタ。
必死に再現してどうやらMPCで再生中にF5に触れると作られることが判明。
かなり敏感になってるな盛れ。

98 :[名無し]さん(bin+cue).rar:04/07/31 00:53 ID:EDJmkKFz
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe

うむ。わからん。

99 :[名無し]さん(bin+cue).rar:04/07/31 00:57 ID:u24hSJKL
>>98
サービス関連のプログラムだから、通常でも複数起動してる>svchost.exe

ウィルスがサービスとして稼働してるなら問題だけど

100 :[名無し]さん(bin+cue).rar:04/07/31 01:02 ID:NF66eDbL
Apoint.exe
Apoint.exe
lsass.exe
lsass.exe
確かに見分けはつきにくいが、
タスクマネージャとかRunに同じようなプロセス名が2つ並んでる時点で怪しさに気付くし、
OSが2k以外なら(だよな?)WINNTフォルダは標準で存在しないからその点も注意しとくといいか
svchostはどこかが全角のをsystem32フォルダにぶち込まれると厄介やね

101 :[名無し]さん(bin+cue).rar:04/07/31 01:11 ID:OGTMUGe+
>>98
違いは "o"? 他も違うのか?

102 :98:04/07/31 01:15 ID:EDJmkKFz
>>99
ごめん、>>100 が言っていることを確かめてみただけなんだ。解説ありがとう。
ってか、やっぱりパッと見じゃ気付かないよねぇ

103 :98:04/07/31 01:16 ID:EDJmkKFz
>>101
正解。
とりあえず、一つだけ"o"を変えてみました。

104 :[名無し]さん(bin+cue).rar:04/07/31 01:17 ID:Xkd0H5+Z
予防すれば怖くないんだから
System Safety Monitorを使ってワームの起動を抑止する方法はとらないのか?
使うやつが馬鹿だと無意味だけど。前もキンタマでSSMを常駐してるやつが
スクリーンショット撮られたしね。

105 :[名無し]さん(bin+cue).rar:04/07/31 01:21 ID:EDJmkKFz
やっぱ簡単にプロセスを確認するのってタスクマネージャだと思うけど、あのフォントってMS-Pゴシックだよね?
プロポーショナルフォントだと、全角半角が判別しづらい!
等幅フォントに変えれば、かなりわかりやすくなると思うけど、そういう設定ってできるのかしらん。


106 :[名無し]さん(bin+cue).rar:04/07/31 01:40 ID:EDJmkKFz
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe

さて、怪しいどれ?

107 :[名無し]さん(bin+cue).rar:04/07/31 01:49 ID:NF66eDbL
上から14番目までの偶数行。拡張子変えたらOSが認識しないぞ

SSM初めて知ったがFWと同じで頻繁にプログラムの入れ替えをする人間には面倒そうだな

>>105
タスクマネージャのフォントだけ変えるのは無理
プロセスマネージャも無理みたい

108 :[名無し]さん(bin+cue).rar:04/07/31 01:52 ID:u24hSJKL
>>102
なる

流れを見てなかったスマソ

109 :[名無し]さん(bin+cue).rar:04/07/31 01:52 ID:EDJmkKFz
>>107
> 拡張子変えたらOSが認識しないぞ

あはははは、そーだったw

110 :[名無し]さん(bin+cue).rar:04/07/31 01:52 ID:UHcf0hWO
Process Explorerはフォント変えられた

ttp://www.sysinternals.com/

111 :[名無し]さん(bin+cue).rar:04/07/31 01:54 ID:NF66eDbL
プロセスマネージャって何だ_| ̄|○
ProcessWalkerの間違い

112 :[名無し]さん(bin+cue).rar:04/07/31 01:59 ID:NF66eDbL
あ〜、ProcessWalkerはデザイン(画面のプロパティ)の"アイコン"のフォントを継承してるから
フォント変えられるわ _| ̄|○

113 :[名無し]さん(bin+cue).rar:04/07/31 02:04 ID:eB6IanEY
もちつけ。
重要なのは、感染後の検出スキルよりむしろ感染しないように予防するスキル。

114 :[名無し]さん(bin+cue).rar:04/07/31 02:12 ID:EDJmkKFz
>>110
ありがとー!!早速試してみた
MS-ゴシックで表示できたよ!
しかもなんかプロセスがツリー表示されるし
よーわからんけど、怪しいプロセスもこれならかなり見分けやすいかも

うわ!しかもDescriptionとかいって、一つ一つのプロセスの説明までついてるし!!
当然、フルパスも表示させられる!!

これは・かなり・イイ!!

115 :[名無し]さん(bin+cue).rar:04/07/31 02:20 ID:EDJmkKFz
>>112
あ、ほんまや
アイコンのフォント変えたら、ProcessWalker のフォントも変わってるし!


116 :[名無し]さん(bin+cue).rar:04/07/31 02:48 ID:BY3Pj+GM
必死な香具師が1名いるな

117 :[名無し]さん(bin+cue).rar:04/07/31 03:01 ID:T8NAXf8n
心当たりはないが、このスレ見てたらなんか再起動するの怖くなってきた

118 :[名無し]さん(bin+cue).rar:04/07/31 03:01 ID:4Rt/tzZn
スクリーンセーバーのヤツですべてのファイルを失いました。あぼーん。今はサブPCから書いてます。
みなさんお気をつけ下さいね。とっとと再インストールすべきだったなと。

今はデスクトップの画面にすらいけないじょうたいで再インストールもできない。
明日サポートセンターの人に電話してみるが、違法なことしてウィルス感染者な俺を
まともに相手してくれるか心配。

119 :[名無し]さん(bin+cue).rar:04/07/31 03:15 ID:J5uZURIv
あなたの個人的事情なんて知ったこっちゃないが
セーフモードからでも駄目?

120 :[名無し]さん(bin+cue).rar:04/07/31 03:19 ID:ZrOeZN3K
NullPorce2
どうせちょっとしたいたずらだと思って
気がるにおk押してしまったorz
データ全部消されてもうだめぽ

121 :[名無し]さん(bin+cue).rar:04/07/31 03:20 ID:5AZcl6hT
>>118
別のハードディスクにOSを入れて、ファイル復元ソフトを使え。
単純に消去されただけならば、少しは元に戻せるかも。

122 :[名無し]さん(bin+cue).rar:04/07/31 03:29 ID:BY3Pj+GM
>>118
SCのやつってシステムあぼーんだったけ?
HDDのフォーマット壊れてたらだめだが、
サブにHDDつないで最低限必要なファイルだけ待避させりゃいいじゃん。

やるなら自己責任でなny立ち上げるなんてするなよ



123 :[名無し]さん(bin+cue).rar:04/07/31 03:35 ID:EkdhkeHV
>>120
俺の場合は消されたっていうかファイル内容がすべて書き換えられてた。

124 :[名無し]さん(bin+cue).rar:04/07/31 03:35 ID:ZgKLW2Ex
ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html

一応はっときます。

125 :補足:04/07/31 03:37 ID:BY3Pj+GM
NTFSのセキュ強化してたり、サブが98系だったら不可能だがな

126 :[名無し]さん(bin+cue).rar:04/07/31 05:38 ID:glD3UAjz
お気に入り書き換えられてない?

127 :[名無し]さん(bin+cue).rar:04/07/31 08:53 ID:xHoZQTo5
NullPorce2ってデータが消えるだけ?
他に何かされてそう?


128 :[名無し]さん(bin+cue).rar:04/07/31 09:01 ID:eLxsilLd
データが消える以上の被害があるとは思えないが

129 :[名無し]さん(bin+cue).rar:04/07/31 09:05 ID:9/OTa6L+
なんかいくつか混ざってるような
途中でプロセスとめて全削除をまぬがれた人は
できれば>>82-83 をみならって報告して欲しい(どうやったら発動したかも)

みんなこれなのか?
>>50 ”windowsを起動→NullPorce2「あぼーん」って窓→Okでファイル削除開始”

>>118 のいうスクリーンセーバーのがファイル削除したというのはまた違うように思えるが

130 :[名無し]さん(bin+cue).rar:04/07/31 09:09 ID:XLcYbKov
パソコンを立ち上げると、ヌルポ、お前がふまなきゃ誰が踏むて言う
ウィンドウが開くんです。ジャンプをzipで落としたらexeファイルが出て来て
多分それの性だと思います。
特に変わった事は無いですが、とても不安です。どの用に対処したらいいですか?
一様テンプレは読みました。があまり当てハマるのが無くて、アドバス頂けたら
嬉しいです。

131 :[名無し]さん(bin+cue).rar:04/07/31 09:18 ID:9/OTa6L+
>>130
詳細に報告してくれた人は>>82-83 しかいないんで、それを参考に怪しいプロセス停止
該当するファイル削除レジストリ修正するしかないんじゃないか?

とりあえず最低でもここに怪しいのがあるだろ
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

終わったら報告ヨロ


132 :130:04/07/31 09:27 ID:XLcYbKov
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
が、すいませんが解りません。検索しても不正です。てパソコンにでます。

133 :[名無し]さん(bin+cue).rar:04/07/31 09:42 ID:wuaZRrvh
何かしばらく来なかった間に凄いことになってるな。

134 :[名無し]さん(bin+cue).rar:04/07/31 09:43 ID:Xkd0H5+Z
>>132
レジストリエディタの使い方が分からないの?下記ので分かるからやってみろ。
ttp://www.pc-sos.org/win2k/2k_sos010.html

135 :130:04/07/31 09:50 ID:XLcYbKov
はい、有難う御座います。
exeの値があったので消しました。
これから再起動します。

136 :130:04/07/31 09:55 ID:XLcYbKov
解決しませんでした。やっぱり、デスクトップにテキストフォルダと
ウィンドウが現れました。一様システムの復元は切ったんですけど。

137 :[名無し]さん(bin+cue).rar:04/07/31 10:09 ID:3OpaPsFq
>> 130

スタートアップとかは?

138 :130:04/07/31 10:11 ID:XLcYbKov
怪しいものは特にありません。
もう一度再起動してみます。

139 :130:04/07/31 10:18 ID:XLcYbKov
ntuser.datて怪しいファイルがC:\Documents and Settings\Administrator
に在りました。でも消せないです。
これが原因ですかね?

140 :130:04/07/31 10:23 ID:XLcYbKov
いまもう一度HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
を見たら削除されてたのに、怪しいexeの値がまだ有りました。
完璧に削除されてないんですかね?

141 :[名無し]さん(bin+cue).rar:04/07/31 10:23 ID:eB6IanEY
>>139
それ違う。怪しくない。

142 :[名無し]さん(bin+cue).rar:04/07/31 10:26 ID:biVJL6zx
>>130
>ジャンプをzipで落としたらexeファイルが出て来て多分それの性だと思います
でそのexeを実行したんですか?それとも解凍しただけ?

143 :130:04/07/31 10:33 ID:XLcYbKov
解凍しただけです。
その直ぐにおかしいと思ったので消しました。
そして再起動したらなんか症状がでて。でも特に
変化は無いですよ。

144 :[名無し]さん(bin+cue).rar:04/07/31 10:43 ID:biVJL6zx
>>143
解凍しただけでは感染しないと。
実行してしまったのか別の踏んでない?

145 :IE:04/07/31 10:46 ID:y9bannQL
Windows キタ━━━(゚∀゚)━━━!!!!Update

>>90
(成年コミック) [うるし原智志] グローランサー.zip
もウイルス入りのあったよ。

146 :130:04/07/31 10:49 ID:XLcYbKov
ん〜でもそれ以外に怪しいのは無かったです。
今の所テキストがデスクトップに出る以外に被害は無いんですけどね


147 :[名無し]さん(bin+cue).rar:04/07/31 10:54 ID:9/OTa6L+
>>145
個別のウィルス入りファイルの報告はいらない
それだけでスレが埋まってしまう

148 :130:04/07/31 10:58 ID:XLcYbKov
何度HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
のexeの値を消しても現れます。
これは自分はきちんと消せてないんですかね?概定の値は消して無いんですけど
これも消すんですか?

149 :[名無し]さん(bin+cue).rar:04/07/31 11:08 ID:NF66eDbL
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
こっちも確認しろ
あと、概定って何?・・・という冗談は置いといて、(既定)は消せない

150 :130:04/07/31 11:18 ID:XLcYbKov
確認しました。
後ろの二つには既定以外ありませんでした。
消しても結局、ヌルポ。autoラン、ヌルポてウィンドウが開きました。
一体何何だか・・

151 :[名無し]さん(bin+cue).rar:04/07/31 11:19 ID:Xkd0H5+Z
だめならPCをリカバリしろ。以上。

152 :[名無し]さん(bin+cue).rar:04/07/31 11:21 ID:biVJL6zx
解凍しただけで感染はありえない。


153 :[名無し]さん(bin+cue).rar:04/07/31 11:24 ID:XLcYbKov
file:///C:/Documents%20and%20Settings/Administrator/スタート%20メニュー/プログラム/スタートアップ/NullPorce%20Pro.vbe
が何してもでます。
やっぱり諦めるしかないのか・・でも実害も無いし

154 :[名無し]さん(bin+cue).rar:04/07/31 11:30 ID:eLxsilLd
あえて混乱させてみる
ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
>本脆弱性を悪用して特殊な方法で解凍先を指定した圧縮ファイルを解凍すると、
>ユーザーが解凍先に指定したフォルダの存在するドライブ上で、悪意がある人間が
>指定したフォルダにファイルが作られてしまう。
>たとえば、スタートアップフォルダにウイルス感染したソフトが置かれると、
>次回起動時にマシンがウイルスに感染してしまう。

155 :130:04/07/31 12:32 ID:XLcYbKov
すいません、やっぱり何度消してもexeの値が復活してます。
復活そしする方法教えて下さい

156 :[名無し]さん(bin+cue).rar:04/07/31 13:06 ID:TEszBGPc
専門的なことは書けないけど少しでも参考になれば。
NullPorce2
HANTER×HANTER219をダウンロード。
任意のダウンロード先に落ちたものを解凍。
解凍でできたフォルダはHANTER×HANTER219
中身を見ようとダブルクリックするとデスクトップに
・俺のアドレス帳
・お気に入り(ユーザ名).zip、
・覚えてないけど他にも何か2つくらい
なんかやばさを感じそれらを削除。
即オンラインウィルスチェックするがウィルス発見されず。
↑ここまでが落とした当日の話。一週間かもっと前な気がする。
7/30パソコン起動すると「NullPorce2 あぼ〜ん」出現。
他のものと間違えてOKをクリック。
何かおかしいと思い、即再起動、再起動後デスクトップ壁紙消失。
お気に入り、メール関係、買った当初から入っていたゲームなどの
アプリケーション中心に削除されていった模様。

お気に入り、メール関係を削除したあとはランダムで消えていくのかな?
とりあえず、うちは現在通常とほぼ同じで動かせてます。
現在もデスクトップに「NullPorce2 あぼ〜ん」が・・
消したりOK押すかしない限りはデータ削除はされないらしい。
復元ソフトでデータ復活はできそうな感じ。

157 :[名無し]さん(bin+cue).rar:04/07/31 13:09 ID:MM/0Y56+
>156
のやつは前スレである程度詳細報告出てたけど
それに従ってレジやあやしげな実行ファイルを削除した人はどうだったの?

158 :[名無し]さん(bin+cue).rar:04/07/31 13:24 ID:biVJL6zx
>>156
>解凍でできたフォルダはHANTER×HANTER219
フォルダに偽装されたexeじゃ無くて?

159 :156:04/07/31 13:30 ID:TEszBGPc
そーかもしれん<偽装
日がたってからおかしくなったから細かくはわからんのよ。
壷削除されたんで見づらいなあ・・

160 :[名無し]さん(bin+cue).rar:04/07/31 13:49 ID:U8WmgDcb
>>155
レジエディットの検索で値をチェックして、ctfmo で検索かけてみたらどうでしょうか
多分、今チェックしている以外のrunのキーがチェックできると思います

161 :[名無し]さん(bin+cue).rar:04/07/31 13:54 ID:xxpLCSxC
俺もやられた・・・・nyしてないのに・・・・・・・
再起動しないから、ノートンゴーバックで起動したら、
HDD全消去・・・・・・・・・orz
もはや、起動すらしない・・・・・・・
誰かデータ復活できた人います?

162 :[名無し]さん(bin+cue).rar:04/07/31 13:54 ID:EDJmkKFz
>>155
153 で書いているのは、スタートアップフォルダにある vbe を何度消しても、そいつが復活するってことだよね?
まさか、レジストリの run 関連をいくら削除しても、スタートアップフォルダの vbe が自動で実行されちゃうとかいう話じゃないよなw

> でも実害も無いし
いまのところは。ね。

レジストリの自動実行をいくら削除しても、再び自動実行されてしまう原因。
1.ウィルスが活動中なので、そいつが再びレジストリを書き直している。
  → ウィルスのプロセスを確実に殺してからレジストリの設定削除
2.レジストリ以外の部分で自動実行が設定されている。
  ex.1 スタートアップフォルダ
  ex.2 C:\WINDOWS\win.ini
  ex.3 C:\WINDOWS\Autorun.INI
  ex.4 C:\autoexec.bat
  他にもあるかもわからんけど、知らん。
3.>>149 の項目以外にもレジストリに自動実行のキーがあるのかも。

163 :162:04/07/31 14:06 ID:EDJmkKFz
捕捉?
config.sys の書き方なんてとっくに忘れちゃったけど、そこでもなんかできたりするかな?
ドライバに見せかけて実行させるとか。。。

autoexec ってウィンドウズアプリも起動できるのかな?
cmd あたりを使えばできるような気もするんだけど、どうなんだろう

164 :130:04/07/31 14:29 ID:XLcYbKov
>>163すいません、解りません。復活するていうのは
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runの
怪しいexeの値を右クリックで削除して、再起動すると。たま怪しいexeの値が
でるて事です。


165 :130:04/07/31 14:39 ID:XLcYbKov
WINDOWS\win.iniのテキストが見つかったんですけど
削除すればいいんですか?


166 :[名無し]さん(bin+cue).rar:04/07/31 14:49 ID:fO6BeM9r
いろんな人が親切にアドバイスしてるだろ
それを自己責任でやってから、それでもダメならその状況を小出しじゃなくまとめて簡潔にかけ
イチイチ○○みつけました〜削除していいですか〜と聞くな

とりあえず今後はnyをやめな

167 :[名無し]さん(bin+cue).rar:04/07/31 15:08 ID:EDJmkKFz
>>164
やっぱそういうことか。
そういう状況なら、いくらレジストリをいじったところで、ウィルスが自動実行されてしまうのは当たり前だ。

・「スタートアップフォルダ」とはどういうフォルダなのか
・「vbe」という拡張子がついているファイルはどういう種類のファイルなのか

この二つの事柄について調べてみて、あとは自分で考えてください。

168 :[名無し]さん(bin+cue).rar:04/07/31 15:11 ID:EDJmkKFz
>>165
win.ini はあるのが普通。

169 :[名無し]さん(bin+cue).rar:04/07/31 15:34 ID:GsGM/Xso
win.ini消したら起動不能になるんじゃね?

ま、その方が心置きなく再インストできるだろーけどなw

170 :[名無し]さん(bin+cue).rar:04/07/31 15:44 ID:J5uZURIv
zipを解凍しただけで感染したのか、偽装されたexeを踏んだのか
いまいち情報不足ですな 後者の方だと思うけど

171 :[名無し]さん(bin+cue).rar:04/07/31 15:51 ID:NF66eDbL
少なくとも>>156はアイコン偽装のプログラムだな
>>82は何して出てきたか書かれてないからわからんが

172 :[名無し]さん(bin+cue).rar:04/07/31 15:59 ID:pABL1/9h
スタートアップで立ち上がるソフトは
〜\Software\Microsoft\Windows\CurrentVersion\Run
などから消す。
regedt32でシステムも含め書き込み禁止、
User権限でログイン、これでバッチリ



173 :130:04/07/31 16:02 ID:XLcYbKov
すいません。調べが足りなかったですね。
一応スタートアップフォルダを調べて見たんですが。
無印と二が在って無印には何も入ってませんでした。
二には怪しい物は無く
vbeに関してはプログラムを作る者程度しか解りませんでした。
zipを解凍したら、いきなりexeが出て来たて感じでした。
でスタートアップフォルダをすべてのプログラムから見てたら
nullpore.pro.vbeてのが在ったのでゴミ箱に入れておきました。




174 :[名無し]さん(bin+cue).rar:04/07/31 16:19 ID:EkdhkeHV
画像、圧縮ファイルが全部265KBになっちゃったよーーー。・゚・(ノД`)・゚・。

175 :[名無し]さん(bin+cue).rar:04/07/31 16:42 ID:BJmbZ1yo
ある種のスパムは、DLLとかで常駐していて、'run' からその項目を消しても
窓終了時?に、常駐しているDLLが 'run' に新たに項目書き足すっぽいが。


176 :[名無し]さん(bin+cue).rar:04/07/31 17:10 ID:RzYikexn
C:\WINDOWS
に同じような名前のログファイルがあるんですがやらかしたんでしょうか
Windows Update.log

WindowsUpdate.log
です

177 :[名無し]さん(bin+cue).rar:04/07/31 17:19 ID:wuaZRrvh
ログファイルだから中身をみりゃいいだろうに。

178 :[名無し]さん(bin+cue).rar:04/07/31 17:27 ID:J5uZURIv
>>175氏 ↓と関連性があるのかな 前スレ22より抜粋

472 名前: [名無し]さん(bin+cue).rar 04/07/21 05:02 ID:W/yKR1yi

>>471

それはたぶん大丈夫(と思う)
>>420 の症状が、こいつの行動のすべてだと思う。
あと、付け足すとすれば

UNLHA32.DLL を勝手にインストールする。

525 名前: 432-433 04/07/22 15:21 ID:7VtBU4kW

>>432-433です。 】

>>472 「UNLHA32.DLL を勝手にインストールする。」

 思い当たるふしがありますね。

 トロイを実行してしまった直後のアーカイバの使用で、
UNLHA32.DLL まわりのエラーが出ました。
バージョンが合わなかったのか、それとも、
そもそも アーカイバDLL なんかではなく悪さをするDLLだったとか・・・?

 とにかく、アーカイバが使えないと困るということで
UNLHA32.DLL をインストールし直しましたよ。
新たにインストールされた(?)「UNLHA32.DLL」が悪さを
するようでも困るので、再インストールするのが賢明かも。
「+Lhaca使っているから関係ないよ」という人も、上書きぐらいは
しておいてもいいかも。


179 :[名無し]さん(bin+cue).rar:04/07/31 17:29 ID:AcDXNwuM
スタートアップフォルダに「次号予告.exe」てのが出来てるんですけど
これウイルス?

180 :[名無し]さん(bin+cue).rar:04/07/31 17:38 ID:K7FUsWkx
>>179
踏んで見れ

181 :[名無し]さん(bin+cue).rar:04/07/31 17:41 ID:AcDXNwuM
怖い・・・

182 :[名無し]さん(bin+cue).rar:04/07/31 17:44 ID:K7FUsWkx
>>181
怖いと感じた物には手を出さない

これ大原則ね

183 :[名無し]さん(bin+cue).rar:04/07/31 17:47 ID:qKRTTqTK
>>179
とりあえず再起動してみるといい感じ

184 :[名無し]さん(bin+cue).rar:04/07/31 17:48 ID:rz9o98O/
>>178
常駐している場合、消しにくいんだよね。

再インスコするとき、上書きで苦労したんなら
なお怪しいと思う。

185 :[名無し]さん(bin+cue).rar:04/07/31 17:57 ID:AcDXNwuM
削除して再起動したらなくなってたよ

186 :[名無し]さん(bin+cue).rar:04/07/31 18:12 ID:Vi5d9f36
明らかにウィルスだと思われるEXEファイルに
右クリック→プロパティ すると
開いたときと同じように、発病しちゃうんでしょうか?

187 :[名無し]さん(bin+cue).rar:04/07/31 18:14 ID:Xkd0H5+Z
>>186
それはないけど、ついダブルクリックするという誤操作するかもしれないからなあ。

188 :[名無し]さん(bin+cue).rar:04/07/31 18:14 ID:GsGM/Xso
解凍しただけで感染とか発動ってのは、

・アーカイバがフォルダを掘って解凍
・解凍後にフォルダを開く設定
・.folder経由で.exe実行

って流れなんじゃねーの?


アーカイバの設定見直してみれ>該当者ども

189 :[名無し]さん(bin+cue).rar:04/07/31 18:16 ID:rz9o98O/
システムツールから「システム情報」というアプリを起動して、「ソフトウェアの環境」の中にある「読み込みモジュール」と言う項目を選択して、怪しげなDLLを確認してみてはいかがでしょうか

190 :[名無し]さん(bin+cue).rar:04/07/31 18:43 ID:sSsk5EGE
漏れも「次回予告.exe」をゲト。
(一般コミック・雑誌) [ジャンプ] [2004-36] DEATH NOTE 第33話 【移動】.zip
に入っていた。

書庫の中身としては、「..」というフォルダがあって、その中に同じフォルダが
いくつも入っている状態だった。
それを、何階層か繰り返していくうちに、「Documents and Settings」というフォルダがあって
その下に「All Users」、その下に「スタート メニュー」、その下に「プログラム」、その下に「スタートアップ」、
そのフォルダ内に「次回予告.exe」という構成だった。

漏れの場合、Explzhで解凍した。最初は、
「どうせウイルスだろうけど、解凍してからじっくり調べればいいか。」
と軽く考えていたが、解凍後、問題のフォルダは忽然と姿を消していた。

ただ、漏れのようになっても「次回予告.exe」で検索をかければハケーソできる。
一応そのファイルはノートン先生に検疫しといてもらいました。
ただ、先生はこのファイルに対してまったくの無反応。
おそらく、今回のウイルスは、うまく>>124を利用したものかと。

191 :[名無し]さん(bin+cue).rar:04/07/31 18:45 ID:rz9o98O/
130は、何を落としてそうなったの?

192 :190:04/07/31 18:47 ID:sSsk5EGE
報告し忘れましたが、問題のexeはおそらくRARの自己解凍書庫です。
中にはvbeファイルなどが入っていました。

193 :[名無し]さん(bin+cue).rar:04/07/31 18:56 ID:fZ4RY0ZG
総合質問スレから誘導されました。以下コピペです、よろしくです。

なんか、アンチウィルスソフト(ウィルスキラー2004)の警告ダイアログが…
「Winny.exeがメールを送付しようとしています。許可しますか? はい or いいえ」
もちろん いいえ を選択したんだけど、nyが勝手にメールを送ろうとは普通しないよね?
nyの特定の通常動作をVK2004が誤認してるだけなのか、
それとも新種のAntinny? (((( ;゚Д゚)))ガクガクブルブル

194 :130:04/07/31 18:56 ID:XLcYbKov
ジャンプのデスノのzipです。
どうやら消せたようです。
最後にnullpore.pro.vbeてもう消去してもいいんですよね?

195 :[名無し]さん(bin+cue).rar:04/07/31 19:20 ID:Z1a4Rnvz
>>193
ZoneAlarmでも報告あり。ていうか俺も出た事あるorz

196 :[名無し]さん(bin+cue).rar:04/07/31 19:21 ID:NF66eDbL
>>190
できたらzipかキャッシュファイルをどこぞに上げてくれんかね
うちCATVなもんで6MB程度でも落とすの時間かかるんだよな・・・

197 :[名無し]さん(bin+cue).rar:04/07/31 19:27 ID:E1BlrcjV
某スレより誘導されて来ますた

XPですがログインするたびに

「かっとばせ ヌルポーズ」「ぬるぽ AutoRun」
のダイアログが最初に表示される
それと同時にデスクトップ上に「UpFolder」と言うタイトルのメモ帳が作成され、
その内容は

[つ]
Path=C:\Binbows\Bugfix
Trip=世界の中心で「生まれてすみません」と叫べ

他ユーザー及び管理者には影響無し。
ウィルスソフトはMcAfeeでチェックしましたが異常は検出されず。

症状はこんな感じです。

それから確信は有りませんがCの容量が1ギガ程喰われてる希ガス。
勘違いかもしれませんが……

以上報告まで。

198 :[名無し]さん(bin+cue).rar:04/07/31 19:45 ID:J5uZURIv
http://pc5.2ch.net/test/read.cgi/software/1084901121/  ここの387あたりから
アーカイバの脆弱性について書かれています 

亜種か第2波か・・・>>197氏、何をしたらそうなったか情報求む

199 :[名無し]さん(bin+cue).rar:04/07/31 19:53 ID:E1cxX3Te
>>197
nullporeでファイル検索かけてみ。それを削除したら出なくなったよ。
あと俺はまだ見てないけどレジストリもチェックしといたほうが良いね

200 :[名無し]さん(bin+cue).rar:04/07/31 19:54 ID:TCI8wMdU
夏だけどそういう亜種や新種系のはばんばん報告してほしい。
他のウイルスソフト社も動けるだろうし。

ただ既出物はテンプレ読め

201 :130:04/07/31 19:56 ID:XLcYbKov
>>197同じ症状でした。

202 :[名無し]さん(bin+cue).rar:04/07/31 20:10 ID:9mdByf+G
うちにも次号予告が来たので、報告。
(ファイル名)に解凍したらexeが解凍したフォルダに閉じ込められた様子でしたので、
削除後再起動、特に問題無し。
これは対策になるのか?

203 :[名無し]さん(bin+cue).rar:04/07/31 20:12 ID:UHcf0hWO
実行しない限り問題ない

204 :[名無し]さん(bin+cue).rar:04/07/31 20:20 ID:biVJL6zx
>>202
解凍するソフトによって差がある。
eoとかWinRAR、Lhasaとかは今回のにはかからない。

205 :[名無し]さん(bin+cue).rar:04/07/31 20:25 ID:79ly40lK
解凍ソフトで解凍済みのフォルダを開く設定にしてる場合

開いたフォルダの中にフォルダが出来てる時、それをダブルクリックで開こうとしないで
右クリックメニューからエクスプローラを選ぶ癖をつけると良いんじゃないかと。
アイコンをフォルダに偽装したexeの場合メニューにエクスプローラーの項目が無いから
一発で偽装exeだと判別できる。

206 :190:04/07/31 21:06 ID:sSsk5EGE
>>196
http://www.uploda.org/index.shtml
の0759.zipでドゾー。
パスはメル欄参照。

207 :[名無し]さん(bin+cue).rar:04/07/31 21:19 ID:rZ5yLcYf
すいせんぬるぽの対処方法教えてください。
ログ見たのですがいまいちわからなかってので・・・
お願いします

208 :[名無し]さん(bin+cue).rar:04/07/31 21:20 ID:UHcf0hWO
OS再インストール

209 :[名無し]さん(bin+cue).rar:04/07/31 21:29 ID:BXa+VDMD
>>206
VirtualPC上の2000SP4で実行してみた。
症状は>>197のとおり、正確には下記のダイアログがでる。

ぬるぽ ぬるぽ オートラン♪
ヌルポ ヌルポ AutoRun♪
ぬるぽ ぬるぽ オートラン♪
おまえが踏まなきゃ誰が踏む!

バックグラウンドでUpFolder.txtを生成してるね。
あきらかにNullPorceかと。

210 :190:04/07/31 21:34 ID:sSsk5EGE
>>209
乙カレー。

211 :196:04/07/31 21:35 ID:NF66eDbL
>>206
私も落としました。ウイルスのアップは何かとまずいので、お手数ですがお消しください
さて、いろいろしてみるか・・・

212 :[名無し]さん(bin+cue).rar:04/07/31 21:38 ID:eLxsilLd
解凍先以外のフォルダにファイルを作れちゃうのは
LZHでは仕様なので脆弱性が解消しても回避できないらしい
今後は「.LZHは落とさない」も必要になるのかも

213 :[名無し]さん(bin+cue).rar:04/07/31 21:51 ID:Xkd0H5+Z
>>212
書庫内閲覧を欠かさないとか、書庫変換するとか
SSMをインスコして解凍したときにスタートアップフォルダに何かを入れられたのを
感知させるとかすれば大丈夫だと思う。

>>207
ttp://nyweb.hp.infoseek.co.jp/
ワームを駆除したらとっととWinnyやめろ。

214 :[名無し]さん(bin+cue).rar:04/07/31 22:12 ID:t0HYdpD9
この勢いにはついていけん、検証してく気力もなくなるな
誰かそのうちまとめてくれ、、、

215 :[名無し]さん(bin+cue).rar:04/07/31 22:21 ID:t9E67S1n
組織は違うよな、やっぱ

216 :[名無し]さん(bin+cue).rar:04/07/31 22:38 ID:BXa+VDMD
ぬるぽ作成は某団体ってうわさのことかい?
nyに特化して的確に攻撃、改変、ワクチン対応も足並みを揃えたように遅
いってところが、なんともいやーんな感じはする。(´・ω・`)

217 :[名無し]さん(bin+cue).rar:04/07/31 22:41 ID:J5uZURIv
検証乙でした 今のところ対策としては
落としたファイルのウィルススキャン(定期的なオンラインスキャンも)、
圧縮ファイル内の.exeを除去するものを導入する
誤って.exeを踏んでもSSMなどでガードできる対策をとる
常日頃からバックアップを取る
でも一番いいのはnyやめるにつきますね・・・ 
ぬるぽ ぬるぽ お前が踏まなきゃ誰が踏むヽ('A`)ノ

218 :197:04/07/31 22:47 ID:E1BlrcjV
130氏と皆さんの書き込みに助けられています。
恐らく同じ物を喰わされたかと
とりあえずnullporceを検索
全削除で、レジストリからも削除

@スタートアップにNullPorce Pro
AC¥Windows¥Bugfixに[キンタマ][Nullporce]俺のアドレス帳.zip
B同じく[18禁ゲーム][Nullporce]俺のアドレス帳.zip
CNullpointerException.class java/lang

AとBは更新日時が随分前
いつだったかデスノート関連で俺のアドレス帳とか言うのを落として、
それを謝って実行した覚えが有る
今まで異常が無かったから忘れてたけど……

Cは実行する操作がありませんと言うダイアログが表示されて消去出来ず

219 :197:04/07/31 22:50 ID:E1BlrcjV
上の@AB、消しましたが即復活……

ctfmonに関しては消せない
「全て削除できない」のダイアログが……

220 :[名無し]さん(bin+cue).rar:04/07/31 23:11 ID:GsGM/Xso
>>218
「喰わされた」じゃなく「自ら踏んだ」んだろが
乞食根性丸出しで早売スキャンなんぞ拾ってるからじゃねーの?

まあDATA全廃棄して再インスコすれば復活せんだろ
とっとと足洗うが吉

221 :[名無し]さん(bin+cue).rar:04/07/31 23:14 ID:E1BlrcjV
失礼しました。勘違いでした。@ABC共に削除出来ていました。
再起動して確認してみましたがデスクトップ上にtxtが作成される事も
ダイアログが表示される事も無くなりました。

ただctfmon.exeはやはり消せないみたいです
「指定された値を全て削除することができません」
だそうで……

とりあえず解決した、と言っても大丈夫でしょうか……

222 :[名無し]さん(bin+cue).rar:04/07/31 23:15 ID:E1BlrcjV
>218
はい。winnyやめます

連カキスマソでした。では

223 :199:04/07/31 23:46 ID:E1cxX3Te
PCつけっぱなしでちょっと外出していたら・・・orz
C\の中が全部消えてました。久しぶりに再インスコしてきます。
みなさん早めに対応しておいたほうが良いようですよ。

224 :[名無し]さん(bin+cue).rar:04/07/31 23:49 ID:mi+cHO7v
>>157
前スレの指示通りにしたら今のところとくに問題起きてないよ

225 :[名無し]さん(bin+cue).rar:04/07/31 23:57 ID:oDzkncIO
>>223
ワロタ

226 :[名無し]さん(bin+cue).rar:04/08/01 00:11 ID:hKmqSACH
>>224
前スレの指示教えてもらえませんかねえ。
前スレ見れない・・

227 :[名無し]さん(bin+cue).rar:04/08/01 00:20 ID:hUZWdCq9
>>25

228 :190:04/08/01 00:21 ID:Ca+5PGpO
「次回予告.exe」 - 自分なりのまとめ

このファイルを含む書庫自体(要するに、nyで流れているオリジナル)は、どうやら例の脆弱性を利用したものらしい。
よって、問題のあるアーカイバで、Cドライブ上の任意の場所に解凍作業を行った場合、普通のWindows(NT系列)環境なら、
All Usersフォルダのスタートアップに「次回予告.exe」が勝手に入れられることになる。

つまり、ファイルを「解凍」する作業を行っただけでは、まだマシンはウイルスに感染していない。
その後何らかの対策を行わず再起動をした場合、マシンはウイルスに感染する。

ちなみに、「次回予告.exe」はXPの標準のテキストファイルのアイコンをした、
RARの自己解凍書庫である。なので、その中身を、WinRARなどを使用することにより閲覧が可能である。


・・・つかれますた。

229 :226:04/08/01 00:42 ID:hKmqSACH
>>227
あぼ〜ん→OKで削除されるタイプのなんだけど>>25と一緒なの?


230 :[名無し]さん(bin+cue).rar:04/08/01 01:11 ID:ZEzq5CZE
ちと教えて欲しいんだが・・・
デスクトップに血が数滴現れて
その内真っ赤になって最後には「ぬるぽ」
って現れるのはなんていうウイルスで駆除方法はあるのか?

231 :[名無し]さん(bin+cue).rar:04/08/01 01:25 ID:2EIfXI1G
>>230 スレ内全部読もうぜ、リンク先も
まぁ末期症状だからリカバリでも何でもしてね('A`)ノ


232 :[名無し]さん(bin+cue).rar:04/08/01 01:38 ID:zmiCjXnj
最近はスクリーンセーバーの亜種が出回りすぎてる。
Antinnyに対抗してNullPorceと作者は呼ばれて欲しいのか?w


233 :[名無し]さん(bin+cue).rar:04/08/01 01:50 ID:xM+3sAg3
なんかヌルポースって馬の名前みたいだな

234 :[名無し]さん(bin+cue).rar:04/08/01 01:50 ID:wj7jIaO4
>>197
俺もレジストリまでは見てないが。
起動時に何もなきゃ問題ねーんじゃん多分

にしてもださいな、nullporceか

235 :[名無し]さん(bin+cue).rar:04/08/01 01:57 ID:2EIfXI1G
初心者です・教えてください・助けてくださいなどの人々が
なだれ込んでくる悪寒

236 :[名無し]さん(bin+cue).rar:04/08/01 02:04 ID:wj7jIaO4
夏の悪寒ですね

237 :[名無し]さん(bin+cue).rar:04/08/01 02:07 ID:8pILQ1jg
これってnyしなきゃ有る程度はかからないよな?

238 :[名無し]さん(bin+cue).rar:04/08/01 02:07 ID:e4JZFjrz
>>233
おまいがダビスタでつかてる馬の名前

239 :[名無し]さん(bin+cue).rar:04/08/01 02:12 ID:ZEzq5CZE
>>231
末期症状なのか?再インスコするしかないのか?
つーかここの住人なら教えてくれよ!おながいしますotz

240 :226:04/08/01 02:13 ID:hKmqSACH
>>25を参考にあちこち覗いてる。
とりあえずフォルダに偽装したExploder、(ユーザー名)のアドレス帳を
C:\WINDOWSに発見。どちらも4.69MB。
ローカルディスク内にUpFolder.txt。
ここにあるのはWinny.exeが無いパソコンだからなのかは謎。
自分の能力じゃこの辺でいっぱいいっぱいぽいっす。
現段階であぼ〜んの窓消して削除されないかどうかわからなくて身動きとれず・・

241 :199:04/08/01 02:45 ID:WEI+pGsY
>>239
俺は再インスコしたぜ。まだドライバ関係残ってるけど。
1G超のまだ落としきってないキャッシュやら
いろんなアプリを入れてたのが全て水泡に帰したけど
そんな事どーでもよくなるよ。HDDの容量がイパーイだ。
あぁなんて清々しいんだ。早くドライバ類入れてまたダウソしたいぜ!!
  _  ∩
( ゚∀゚)彡 ウィーニ!!ウィーニ!!
 ⊂彡


242 :[名無し]さん(bin+cue).rar:04/08/01 02:56 ID:2EIfXI1G
>>237 nyやってなかったら可能性は大分減ると思う
    (どこかのうpろだにある圧縮ファイルをつまみ食いしたりしなかったら)

>>239 このスレ全部読んで、リンク先もちゃんと見た?
    理解不能なら手早くリカバリ汁


243 :[名無し]さん(bin+cue).rar:04/08/01 04:11 ID:Vt9Na/2n
最近は2chでnyで拾ったウィルス入りファイルとか落とさせようとするヤツもいるから
不用意なヤツはnyやってなくても感染はするな
ny入ってなきゃupはしないけど、あぼーん系はな・・・

244 :[名無し]さん(bin+cue).rar:04/08/01 04:32 ID:1X11kM/z
その危険性も兼ねて、早くバスターやノートン先生対策してくんないかなー
今回のはちょっと痛すぎる

245 :[名無し]さん(bin+cue).rar:04/08/01 05:24 ID:VFe5WmDF
そろそろノートン買い替えるかのぅ・・。
もう4年も使ったし。
コンビニで売ってる1980円のでも大丈夫かね?

246 :[名無し]さん(bin+cue).rar:04/08/01 05:45 ID:fNXCRaQx
>>245
ウィルスセキュリティはやめておけ。

【ソースネクスト】ウイルスセキュリティ2005 Part8【K7】
http://pc5.2ch.net/test/read.cgi/sec/1090258176/
>・パターンファイル更新が少ない。
>・administrator権限でしか使えない。
>・LANカード2枚挿しはダメ
>・ネット加速ソフトとの共存不可能(同じソースの商品も!!)
>・一部のスパイウェア除去ソフトとの干渉。
>・プロキシが使えない!!
>・XPではブルー画面表示の報告も・・。
>・アンインストールするとインターネット接続ができない事態も。
>・新たに迷惑メール対策機能も付いたが、その性能や如何に?!

247 :[名無し]さん(bin+cue).rar:04/08/01 05:49 ID:O9KQbPUx
素のexeファイルは100%実行してないと断言できるんだけど
エロゲーをインスコしたときに怪しい起動と表示。
で、キンタマ亜種感染。mp3とjpgとdll全部壊された。gifは無事だったけど。
dll壊されたのはマジ痛いね。ほとんど起動できなくなるから再インスコですよ。

バスターでは感知できなかったけどノートン体験版で感知できた。

1980円のソースネクストのはキンタマに対応してるのかな?
ノートンとかと違ってHPに書いてないから買おうか迷ってるんだけど
使用者いたら情報キボンヌ。

248 :[名無し]さん(bin+cue).rar:04/08/01 05:59 ID:VFe5WmDF
>>246
やっぱ(・A・)イクナイ!! のか、情報アリガd♪
しゃーない一万ちょっと出して買うか('A`)

249 :[名無し]さん(bin+cue).rar:04/08/01 06:08 ID:FjRU62rN
落としたエロゲー全部に「NoCD、NOCDパッチ、UpDate、アップデート」というexeファイルが入れられていた。
以前も同じハッシュのファイルを落とした事があるんだが、その時はNoCDなんて入ってなかったし、
そもそもCDが無くても起動出来るゲームだったんで即削除した。

問題は何故落としたエロゲの圧縮先にそんなexeが存在していたか、だよな。
もう既に何かのウイルスにやられているのかもしれない。exeファイルは一度も実行したことないのにな。

250 :[名無し]さん(bin+cue).rar:04/08/01 06:31 ID:j0Ff6d4t
>>249
>同じハッシュ
それが勘違いなんじゃない?
保存しておいたハッシュをダウン条件に突っ込んだとかなら別だけど。

251 :[名無し]さん(bin+cue).rar:04/08/01 06:53 ID:FjRU62rN
>保存しておいたハッシュをダウン条件に突っ込んだ。
そうしたから間違いないよ。

いろいろ調べてみたけどなんか>>17の亜種っぽい。
一応対策やっとくか。

252 :[名無し]さん(bin+cue).rar:04/08/01 07:14 ID:fNXCRaQx
>>247
それを考えると新作はダウソ出来ないよね。発売されてしばらくしてから
人柱待ちでダウソするしかないな。

253 :[名無し]さん(bin+cue).rar:04/08/01 07:37 ID:KeSvW8w6
>>252
自分で何もせず、他人に依存する愚者は痛い目に合うのは必然。
自分で考えて判断できるようにならないとだめ。

254 :[名無し]さん(bin+cue).rar:04/08/01 08:06 ID:OtB9LmAm
autorun切ってないのに100%実行してないと断言してるのかもしれない

255 :[名無し]さん(bin+cue).rar:04/08/01 10:51 ID:HGzGJKru
zipファイルの中に詰め込まれてたAntinnyに引っ掛かったが、
ウイルスソフトがすぐに警告、削除。その後変な挙動なし。

被爆は免れたか?!

256 :[名無し]さん(bin+cue).rar:04/08/01 10:57 ID:kfnIY1VL
前スレ420なんですが、>>25

・そのexeファイル名はシステムに使用されるものをランダムに使用の模様。
 (報告済み:CTFMON.EXE、Exploder.exe、IMEJPMlG8.0.exeなど、どれも45,056バイト)  

のCTFMON.EXEについては、CTFMOM.EXEのまちがいでした。ごめんなさい。

そんなわけで報告済みの45,056バイトの
CTFMOM.EXE、Exploder.exe、IMEJPMlG8.0.exe
については、どれも本来の
CTFMON.EXE、Explorer.exe、IMJPMlG8.0.exe
と1字違い。
前スレ432で報告されているWindows.exeも本来C:\WINDOWS(C:\WINNT)上に
存在しないはずのもの。
システムファイル似の紛らわしいファイルを生成していた模様。

今の流行種とはもはや違うかもしれないけど、念のため訂正まで。


257 :[名無し]さん(bin+cue).rar:04/08/01 11:08 ID:FbKbUjtB
>>255
どうやって踏んだ? 普通にEXEクリックか?

258 :[名無し]さん(bin+cue).rar:04/08/01 11:08 ID:5G8ZJWsH
>>249
>以前も同じハッシュのファイルを落とした事があるんだが、その時はNoCDなんて入ってなかったし

ハッシュの意味解っているの?
同じハッシュで中身が違うバイナリなんて100%あり得ない事。
こんな香具師の情報や報告なんて全くあてにならないと思う。


259 :[名無し]さん(bin+cue).rar:04/08/01 11:48 ID:HGzGJKru
>>257
Lhaplusで解凍しただけ。
解凍したら怪しげなexeファイル出てきたな!と思ったら、すぐにソフト反応、即削除を選択。
>>130に近い例だけど、その後特に変わった挙動がないのが違う。

260 :[名無し]さん(bin+cue).rar:04/08/01 11:55 ID:fNXCRaQx
>>259
ノートンなら解凍直後に反応してワームを駆除するから問題ないよ。

261 :[名無し]さん(bin+cue).rar:04/08/01 12:00 ID:HGzGJKru
>>260
残念ながらwトレンドマイクロのやつ

262 :[名無し]さん(bin+cue).rar:04/08/01 12:06 ID:l1iY5KbB
PCの電源をつけたらmy documentsが全削除されました。
おまけにoutlookが勝手に立ち上がりメールを送信しようとする。
それ以外の被害は特にありません。
スタートアップに次号予告.exeが…
>>190氏と同じものを落とし、次号予告の存在も確認しましたが、
特に実行もしていません。ノートン先生も反応してくれませんでした。
…あーあ、データ吹っ飛んじゃったよ(゚∀゚)アヒャヒャ

263 :[名無し]さん(bin+cue).rar:04/08/01 12:14 ID:uV0bci8U
>>262
落としたのを何で解凍しました?
ソフトによっては自分で指定していないフォルダに解凍させることができる脆弱性があるので
スタートアップにexeを解凍させて次回起動時に実行してしまうことがあります。

264 :[名無し]さん(bin+cue).rar:04/08/01 12:17 ID:Z4xseWtP
>>263
>スタートアップに次号予告.exeが…

265 :[名無し]さん(bin+cue).rar:04/08/01 12:20 ID:l1iY5KbB
>>262
確かwinRARだったかと。
はじめに行くと私はシステムのことは詳しくありません。
>>190氏の言うとおり、まずwinRARで解凍前中身を確認した時に
何重にもなってるフォルダの底に次号予告.exeが入ってるのは
確認→解凍後なぜかそのフォルダは現れない。
そのまますぐ捨てたのですが今朝起動してみたらこんな結果に…

ちなみに、このスレの過去レスも読んでみてみましたが、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" に
ctfmon.exeが出来てました。

どういう状況になったかは大体わかりましたが、
どのような対処をすればよいかわかりません。ノートン先生は反応してくれないし。
スタートアップの次号予告.exeと
レジストリエディタの↑を削除すればよいのでしょうか。

266 :[名無し]さん(bin+cue).rar:04/08/01 12:23 ID:l1iY5KbB
あー、読み直すと文章めちゃくちゃ…すいません。

とりあえず、レジストリの値を削除とOS再インスコでしょうかねえ。

267 :[名無し]さん(bin+cue).rar:04/08/01 12:35 ID:nSMTsjYK
亜種でノートンとかアンチウィルスソフトに頼るのが間違い
過去にアンチウィルスソフト入ってるからだいじょうぶ〜でわかっていながら.exe実行したバカもいたけど

268 :[名無し]さん(bin+cue).rar:04/08/01 12:39 ID:kofeMSHf
>>254
「エロゲーをインスコした」んだから、autorunを切ってるかどうかなんて関係ない。
つか、切ってる意味がないw

269 :[名無し]さん(bin+cue).rar:04/08/01 12:39 ID:PzRq1L9Z
>>265
>>124の記事からするとwinRARは大丈夫なんだけどね・・・。
でもこの解凍ソフトのバグを悪用したウイルスが出来てることは間違いないようで。
今後は解凍後スタートアップ要確認だねぇ。


270 :[名無し]さん(bin+cue).rar:04/08/01 12:46 ID:l1iY5KbB
>>269
もしかしたら+Lhacaかもしれません。並行して使用しているので。
今から再インストールしてきます…(;´Д`)

271 :[名無し]さん(bin+cue).rar:04/08/01 12:49 ID:VAQ54m8D
>>268
インストーラが偽装されてるのは良くある話だしな(w。
本物そっくりなインスコ画面でプログレスバーが伸びてるあいだに、裏で
Cドライブ削除しまくりなんてのもあったはず。

うちはネットワーク機能をオフにしたVPCのゲストOSで確認してから、
ホストOSに入れるようにしてる。時間と手間はかかるけどな。

272 :[名無し]さん(bin+cue).rar:04/08/01 13:05 ID:kofeMSHf
>>269
あれは、「絶対パスを指定してファイルを圧縮できる」という
アーカイブファイルの仕様の問題なんだよ。
ソフトにバグがあるわけじゃない。

もっとも、「ソフトウェアに脆弱性」とか書かれると、そういう思い込みをしちゃうよねぇ。
あまりよくわかってない人が、あの記事を書いたんじゃないかと思う。
「LHASAを使おう!」とか言っている神経もわからんしw

普通に考えて、複数のソフトで同じバグが発生するなんてありえないでしょ。
共通して使っているDLLにバグがあったっていうなら、話はわかるけど。


273 :[名無し]さん(bin+cue).rar:04/08/01 13:16 ID:kofeMSHf
ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
の記事風に、autorun について記述すると。

「CD-ROM挿入時に任意の exe が実行されてしまう脆弱性がWindowsに存在!」

ってなるのよw

274 :[名無し]さん(bin+cue).rar:04/08/01 13:17 ID:CkyHcIsq
ここで.exe実行してません!と書いてる人の大半は
偽装とかにひっかるとかなんらかの形で実行してるんだと思うよ
.exe 実行即発動じゃなくって、再起動後だから自分でわかってないやつも多いんだよきっと。

275 :[名無し]さん(bin+cue).rar:04/08/01 13:55 ID:jXrE5qJ1
そもそも、なんで怪しいファイルまで解凍するんだ?
って事だな

276 :[名無し]さん(bin+cue).rar:04/08/01 13:56 ID:wj7jIaO4
レジストリの辺りって怖いからあんまりいじりたくないんだが
それでも削除しておいた方が良いかな?
このままでも大丈夫な希ガスなんだけど……

277 :[名無し]さん(bin+cue).rar:04/08/01 14:59 ID:kofeMSHf
>>276
「潜伏」っていう言葉知ってる?

278 :[名無し]さん(bin+cue).rar:04/08/01 15:09 ID:STkPfTqo
自分で大丈夫と思うなら放置しとけばいい

279 :[名無し]さん(bin+cue).rar:04/08/01 15:17 ID:wj7jIaO4
レジストリを削除する怖さ以上に
nullporceが発動する怖さが上だったから
ドキドキながらもレジストリ削除しますた

まぁwinnyやめるよやっぱし
そろそろ潮時だと思ってたからなぁ……

280 :[名無し]さん(bin+cue).rar:04/08/01 15:43 ID:DgsTRsmh
リストアしようとしたら
98用のリストア画面が出てできなかった・・・・・・・
XPなのに・・・・・・・

281 :[名無し]さん(bin+cue).rar:04/08/01 15:49 ID:8pILQ1jg
ノートンオンラインスキャンしたらウィルスが三つもあったよ・・・








Janeのログにだが_| ̄|○

282 :[名無し]さん(bin+cue).rar:04/08/01 15:53 ID:oiWmP+Rl
>>281
漏れもセキュ板かダウソ板の「subject.txt」にあるよ。
当然放置してるがw

283 :[名無し]さん(bin+cue).rar:04/08/01 15:55 ID:wj7jIaO4
ノートンって使い勝手悪いって言うイメージ有るんだけど
実際どう?

284 :[名無し]さん(bin+cue).rar:04/08/01 15:55 ID:B6o2pBod
>281はかなりの初心者

285 :[名無し]さん(bin+cue).rar:04/08/01 16:21 ID:e4JZFjrz
>>283
昔に比べりゃ随分よくなった

286 :[名無し]さん(bin+cue).rar:04/08/01 16:23 ID:j0Ff6d4t
>>251
1・同じ物のつもりで間違えて捏造分と言うかウィルス混入分のハッシュを保存していた。
前回同一のゲームを複数落としていて間違えてウィルス入りの方のハッシュを保存してしまっていた
とか1本釣りじゃなくてキーワードだけの指定で落としていてハッシュを保存した時にたまたまウィルス
入りのファイルがDLされてるところだった。

2・ハッシュの意味を勘違いしている
ファイル名とかキーワードの方をハッシュだと思ってしまっている。
nyのハッシュはファイルごとに固有の物。

3・解凍ソフトがすでにウィルスにやられている
解凍毎に自己の中またはどこかに保存してあるウィルス.exeを添付して解凍する挙動のウィルスと言う
可能性はあるかもしれない

つーか発言内容的にはエロゲ落とされるのが困る人と勘繰られても仕方ないよね
メーカーさんの中の人とか

287 :[名無し]さん(bin+cue).rar:04/08/01 16:31 ID:z6Od9JQN
>>283
漏れはウイルスバスター使ってたときに試しにメールに添付されたウィルスを実行してみた。
すると見事に感染、その直後にウイルスバスターが検知。
→ ウイルスバスターダメだな

システム復帰後にノートンに入れ替えて先ほどのウイルスを実行。
感染前に警告。
→ ウイルスバスターよりマシだな

288 :[名無し]さん(bin+cue).rar:04/08/01 16:35 ID:JFQk6huC
>>228
これってただ単になんかの.exe実行したらスタートアップにも書き込まれただけとちゃうのか?

289 :[名無し]さん(bin+cue).rar:04/08/01 17:34 ID:sM3aA+HX
レジストリ調べたら「svhost.exe」ってファイルあったんだけど、これって>>17にかかってるの?
でも、Systemフォルダに子や親らしいms???.exeって怪しいファイルは見あたらない。
>>17の対策にあるHOSTSファイル実行してみたけど、そのファイルは見つからないって言われる。

そもそもsvhost.exeって、あって当然なのでしょうか?
それとも、ある事自体がウイルス感染を表しているのでしょうか?
教えて下さい。

290 :[名無し]さん(bin+cue).rar:04/08/01 17:56 ID:a9P2cz5b
あって当然

291 :[名無し]さん(bin+cue).rar:04/08/01 18:07 ID:z6Od9JQN
>>289
うちは3つプロセスがある

292 :[名無し]さん(bin+cue).rar:04/08/01 18:21 ID:GZvvwVDl
>>289
俺は8個もあるぜ
…いくらなんでも変だな…

293 :[名無し]さん(bin+cue).rar:04/08/01 18:21 ID:GZvvwVDl
て、svcじゃないのか

294 :289:04/08/01 19:00 ID:Af/jofcQ
>>290
そうなんですか。ありがとう。

>>291
僕も3つあります。

>>293
「c」を入れ忘れました。ごめん。

という事は感染の心配はほぼないって事ですね。
みなさんありがとう御座います。
そもそも、nyは本体インスコして以来怖くて一つも落としてなかったからおかしいと思った。
つーか、ナローバンドはny諦めるべき?

295 :[名無し]さん(bin+cue).rar:04/08/01 19:04 ID:nO3Wjjqa
>>294
ADSL30Mぐらいはワレザーにとって基本

296 :[名無し]さん(bin+cue).rar:04/08/01 19:12 ID:Af/jofcQ
俺ムリポ_| ̄|○
あまり知識ないしナローだしウイルスかかる前にアンインスコしときます。

297 :[名無し]さん(bin+cue).rar:04/08/01 19:16 ID:fNXCRaQx
ワームのおかげで厨房よけできるとは皮肉なことだな。

298 :[名無し]さん(bin+cue).rar:04/08/01 19:23 ID:1X11kM/z
たかが厨房よけのためだけに迷惑を被るのも勘弁なんだがな。

299 :[名無し]さん(bin+cue).rar:04/08/01 19:30 ID:ULqahu+A
むしろ厨房には人柱として居てもらわないと困るんだが。

300 :[名無し]さん(bin+cue).rar:04/08/01 19:49 ID:sBCdBECJ
やめる厨在れば始める厨在り

人柱には事欠かないと思われ

301 :[名無し]さん(bin+cue).rar:04/08/01 19:53 ID:ULqahu+A
つーか、スキルが足りないからny止めるって判断は
厨どころかすごく賢明だよな。
スマン、スレ違いだ

302 :[名無し]さん(bin+cue).rar:04/08/01 20:00 ID:CEIcXOC9
ny続けるためにスキルアップしようって気は起きないのか?

303 :[名無し]さん(bin+cue).rar:04/08/01 20:03 ID:n6HbpvVh
>>302
それができないから厨と呼ばれるんだよな。

304 :[名無し]さん(bin+cue).rar:04/08/01 20:03 ID:wj7jIaO4
どっちでも良い

305 :[名無し]さん(bin+cue).rar:04/08/01 20:28 ID:Bw+2aWQj
ただでとれればなんでもいい

306 :[名無し]さん(bin+cue).rar:04/08/01 20:41 ID:z6Od9JQN
373 名前:[名無し]さん(bin+cue).rar 投稿日:04/08/01 20:39 ID:z31x2zKi
http://dailynews.yahoo.co.jp/fc/world/al_qaeda/?1091358824
アルカイダ、nyを再び標的か

キタ━━━━━━(゚∀゚)━━━━━━ !!
47氏終わったな・・乙

307 :[名無し]さん(bin+cue).rar:04/08/01 20:51 ID:fE0Jn/+d
>>306
47氏は今、nyヨーカーだったのか・・・

308 :[名無し]さん(bin+cue).rar:04/08/01 23:57 ID:m7can3Mw
my document 内のプログラムをランダムに削除し、
my pikuture 内のファイルを全削除するプログラムをインストールしたようです。
ノートンにはひっかかってないので数日前に不用意に回答したプログラムに
そのようなものがあった模様でつ

削除すべきプログラムを教えてくださいませ

309 :[名無し]さん(bin+cue).rar:04/08/01 23:58 ID:m7can3Mw
>>308
> my pikuture
my picture

失敬

310 :[名無し]さん(bin+cue).rar:04/08/02 00:14 ID:D7gd1YCc
テンプレを読まない夏厨は以下放置で。

311 :[名無し]さん(bin+cue).rar:04/08/02 00:18 ID:pwfLs25i
>>308-309
おまいのシステム構成や状況が判らんのに何をアドバイスすりゃエエねん?
リカバリでもクリーンインスコでも好きにしてくれろ


> 不用意に回答したプログラム
少々ワロタ
何にでもホイホイ答えてんじゃねーよw

312 :やりなおしまつ:04/08/02 00:29 ID:DmUbL7Oy
【使用OS】2000
【WindowsUpdateしてるか】イェス
【AntiVirusは】ノートン
【ちゃんとUpdateしてるか】イェス
【スキャンした結果】なし
【オンラインスキャンしたならその結果は】問題なし
【Winnyのバージョン】2.7
【Winny歴、総DL量は】2年1ギガ
【テンプレを読んだか】今読みますた
【テンプレにある対策を実行したか】イエス
【症状か具体的に、分かる限りすべて書く】
my document 内のプログラムをランダムに削除し、
my pikuture 内のファイルを全削除するプログラムをインストールしたようです。
ノートンにはひっかかってないので数日前に不用意に解凍し、開いたプログラムに
そのようなものがあった模様でつ

【何をしたらそんなことになったのか】
わかりませんが、「デスノート最新刊」を銘打ったファイルを解凍したさいに変なプログラムを起動させたから
かもしれません。

【これまでにとった措置】
ノートン・テンプレ・質問

313 :やりなおしまつ:04/08/02 00:30 ID:DmUbL7Oy
【Winnyのバージョン】v2.0b7.1

314 :[名無し]さん(bin+cue).rar:04/08/02 00:33 ID:NA7shsNP
>>312
あきらめて再インスコが吉。

315 :[名無し]さん(bin+cue).rar:04/08/02 00:34 ID:DLIEM+zn
釣りだろ、まつとかでつとか前から粘着してる香具師がいるな

316 :[名無し]さん(bin+cue).rar:04/08/02 00:35 ID:rFVNagxJ
>>312 亜種じゃないのかね 例の

317 :[名無し]さん(bin+cue).rar:04/08/02 00:36 ID:mpaLm0dY
「デスノート最新刊」を銘打ったファイルを解凍したさいに変なプログラ
ムを起動させたから‥‥のところを、もっと詳しく書かないと。

あと、テンプレは眺めるだけじゃなくて熟読するもんだよ。
外部リンクの対策サイトを読んだなら、まずやることがあるし。
タスクマネージャーとスタートアップとレジストリはどんな感じとか。

318 :[名無し]さん(bin+cue).rar:04/08/02 00:42 ID:cL7Rx0XC
結局>>312も次回予告.exeに引っ掛かったんだろ?
(・∀・)人(・∀・)ナカーマなので漏れと一緒に再インスコだ!



_| ̄|○

319 :[名無し]さん(bin+cue).rar:04/08/02 00:47 ID:NyQJwBz3
ジャンルごとに名前違うんだな
俺が落とすのはPDなクラシックで入ってるのは全部「ジャケット」だ

320 :[名無し]さん(bin+cue).rar:04/08/02 00:49 ID:et96eexi
今流行中のヤツだろ
このスレをよめ、仲間がたくさんいるから。

読んだからって修復できるとはかぎらんがな

321 :やりなおしまつ:04/08/02 00:54 ID:DmUbL7Oy
>>318
(・∀・)人(・∀・)ナカーマ・・・・・・・・・

再起動したところ、新たにマイピクチャーに保存した画像は削除されていませんでした。
ファイル名・どんなプログラム名だったかは失念してしまったのです、1週間前ですから。
時限爆弾のような感があります。
タスクマネージャーでは12パーセントくらいしか負荷がかかっておりませんので
負荷をかけるものではないようです。

亜種とのことですが、共通するファイル名などを教えていただけるとありがたいでつ

322 :[名無し]さん(bin+cue).rar:04/08/02 01:11 ID:D7gd1YCc
ID:DmUbL7Oyさあ、ageないでくれるか?夏厨が寄ってきちゃうじゃん。

323 :[名無し]さん(bin+cue).rar:04/08/02 01:12 ID:c5HRdzXH
>>321
共通するファイル名は無いと思った方が良い。
あえて言えば[任意のファイル名].exeと言ったところだろうか。

悪い事は言わないから手遅れになる前に再インストした方が良い。
出来れば今すぐにでも。
ウィルスの種類によっては次に再起動した時には手遅れとかそう言うこともある。

残されてる時間はウィルス本体にしか判らない。

324 :[名無し]さん(bin+cue).rar:04/08/02 01:13 ID:G/eVvVXF
antinny発動してびびったorz

325 :[名無し]さん(bin+cue).rar:04/08/02 01:51 ID:Rte1tidm
自分のケツを自分で拭けない香具師は、回線切ってnyやめろ。

326 :やりなおしまつ:04/08/02 02:05 ID:DmUbL7Oy
今から歳インすとします。

エロ漫画・エロビデオも全部消去しますた。
しばらくの別れとなります。
再びみなさんと会いまみえることを祈って。







        あ い ご ー ー ー ー ー ー ー ー ー 

327 :[名無し]さん(bin+cue).rar:04/08/02 02:13 ID:ZmvZn5bv
>>321
317 が言っているのは、そういうことじゃなくて、タスクとかレジストリのrunの内容を晒せって言ってるんだよ。
そーすりゃ、親切な誰かがなにかコメントしてくれるかもしれない。
本当は、http://www.geocities.jp/kemkzuenc/Antinny.html#faq3 のリンクを参考に自分でチェックすべきことなんだけどね。

「うちの物置に危険物があるみたいなんですけど、どれが危険物かわからないので教えてください」
って聞かれても、物置に何が入ってるのかわかんなきゃ、答えようがないでしょ?
なんで、そういうことがわかんないかな。

328 :[名無し]さん(bin+cue).rar:04/08/02 02:43 ID:4nmvUBfe
スクリーンセーバーかNullPorceの亜種に感染したっぽいです。
行き詰まってきたので、アドバイスが欲しいです。
できれば初期化はしたくない方向で…。

【使用OS】XP
【WindowsUpdateしてるか】している
【AntiVirusは】ノートン先生
【ちゃんとUpdateしてるか】している
【スキャンした結果】今、スキャン中。
【オンラインスキャンしたならその結果は】ウィルスなし。
【Winnyのバージョン】v0.2b7.1
【Winny歴、総DL量は】半年〜1年くらいかな/わかりません
【テンプレを読んだか】読みました
【テンプレにある対策を実行したか】当てはまりそうなところは

次が長いので分割します。

329 :[名無し]さん(bin+cue).rar:04/08/02 02:44 ID:4nmvUBfe
【症状か具体的に、分かる限りすべて書く】これまでの措置も併記。
1:ノートンのウィルス定義が6月30日のものに(たぶん)戻っている。
新しい定義ファイルがDLできない。
→どっかいじったら、DLは可能に。
しかし、DLしても反映されない。6月30日のまま。
→これまたどっかいじったら(NullPorceの削除か?)、反映できた。ノートン先生復活。

2:スクリーンセーバーが1分で「Winnyで違法ファイルを集めています」に。
→レジストリでCurrentVersion下にあったNullPorceを削除。
 プロパティでスクリーンセーバーの設定を直した後、再起動。
 今のところ、再発はなし。治った…?。

3:起動すると「メールを送信しようとしています はい いいえ」のダイアログ。
→いいえを選択。この後、ログイン画面で名前の下に「1通の新着メッセージ」の表示。
→メールの送受信に使っていないPCなので、疑問に思いクリック。
→Hotmailのアドレス表示。Hotmailとメッセに繋げないように気をつけつつ放置…。

4:マイドキュメントに焙煎にんにくファイル、私はAntinyの作者だzipフォルダ、ダウン条件のtxtファイル。
→削除。※NullPorceを削除したら作成されたような(作成日時が)。

5:C\WINDOWSに削除できないファイルが複数。
wiadebug.logというファイルを開くと「Start 'wiaservc.dll' Debug - Time...」という内容。
→wiaservc.dllを検索、3つ発見され、2つは削除できた。
C\WINDOWS\system32に、wiaservc.dllを含め、削除できないdllファイルが複数。
「wia」で始まるものばかり(「wiavodeo.dll」「wiashext.dll」など)。
→コマンドプロンプトではアクセス拒否で削除不可能。行き詰まり中…。

6:C\WINDOWSにAntinnyMXcabファイル。
→削除。※これも作成日時がNullPorce削除直後っぽい。


330 :[名無し]さん(bin+cue).rar:04/08/02 02:46 ID:4nmvUBfe
【何をしたらそんなことになったのか】
みなさんの書き込みを読むかぎり、デスノートの30いくつかがやばかったのかと。
ジャンプ漫画をいくつか落として読んでたらこんなことに。
気づかぬうちに偽装exeを開いちゃったのかもしれないですが、
ファイルの中身も、開いて読んだ直後のPCの動作もおかしくなかったので、気づかなかった。

wiadebug.logに、最初のスクリーンセーバー異常の時間が書いてあった。
また色々削除したりしているうちにこの時間が
UPファイル(上記4,6)作成の時間に書き換わっていた。
…ので、時限式だったということでしょうか。
このファイルは怖いので削除したい…。

長くてほんとに申し訳ない。


331 :[名無し]さん(bin+cue).rar:04/08/02 03:25 ID:rFVNagxJ
>>328 完全に亜種だね、しかもメール送信機能もあるかもしれない
    それは亜種の亜種かも・・・ 今のところ急いでデータの退避を
    C:\以下のファイルが消されるかもしれんよ 
    ここまで症状が出てるならリカバリするか再インスコするかしか手はないと思う

332 :[名無し]さん(bin+cue).rar:04/08/02 03:41 ID:rFVNagxJ
今回の亜種に罹った人は、漫画・雑誌系を落としてるね
今のところ要注意ですね

333 :[名無し]さん(bin+cue).rar:04/08/02 03:46 ID:FSva3vGY
解凍しただけで感染するタイプへの対策は今のところ
Cドライブに解凍しないことと
WinRARで解凍する前に中身を見て怪しいものがないか確認すること
というところかと思うがどうだろうか

334 :328:04/08/02 04:05 ID:4nmvUBfe
やっぱり亜種かー。
似たような症状で直せた人はいませんか。無理かなあ。

>>331さん
長い書き込みだったのに、レスありがとう。
とりあえずデータは移しておく。
また明日がんばって、無理なら再インストいってきます…。
へこんでたので嬉しかったです。感謝感謝。

>>333さん
蛇足ですが、Dドライブに解凍して>>329の状態なんで
解凍の前に気をつけるのが一番みたいですね。

335 :[名無し]さん(bin+cue).rar:04/08/02 04:22 ID:rFVNagxJ
他のドライブに解凍しても駄目でしたか('A`)
ということは圧縮ファイルを覗き見・解凍前に必ず.exeを除去しなければ安心できませんな
雑誌・漫画系統のスレに警告したほうがいいかも・・・よけいなお節介かな
でも感染したらこっちになだれ込んでくる可能性も('A`)

336 :[名無し]さん(bin+cue).rar:04/08/02 04:53 ID:FSva3vGY
ttp://www.matcha139.org/hiki/hiki.cgi?%B0%B5%BD%CC%A5%D5%A5%A1%A5%A4%A5%EB%B2%F2%C5%E0%A4%CE%C0%C8%BC%E5%C0%AD
とか
http://pc5.2ch.net/test/read.cgi/software/1084901121/
とかをみるとlzhはともかくとして
zipとかなら脆弱性に対応している解凍ソフトを使えばいいようだが、
いまいち確信がない。
>>328が落としたファイルの圧縮形式と解凍に利用したソフトはなに?

ほかのドライブで駄目ということは絶対パスか。
対策は解凍前に中身確認か。面倒だな。
7zとかはどうしたものか

337 :[名無し]さん(bin+cue).rar:04/08/02 05:07 ID:pwfLs25i
>>328
とりあえず、ver.0.2ってのワロタ

未対応亜種に感染したらクリーンインスコが基本だろな

338 :[名無し]さん(bin+cue).rar:04/08/02 05:30 ID:ZmvZn5bv
>>336
「脆弱性ではない。中身を見るという選択肢もあるのにいきなり解凍する奴が悪い。添付ファイルをいきなり実行するのと同レベル」


339 :[名無し]さん(bin+cue).rar:04/08/02 07:32 ID:dh1bbz3V
引っかかった人はシマンテックにサンプル提出よろんだよ。

340 :[名無し]さん(bin+cue).rar:04/08/02 11:33 ID:bdK0+ZMd
winrarで中身見たときは詳細表示になってたから、.exeを確認できたけど
解凍して中身見た時は、詳細表示にしてなくて知らぬ間に実行してしまったと予想してみる。

感染した人、違ってたらスマン。

341 :[名無し]さん(bin+cue).rar:04/08/02 11:34 ID:lQ72BqZ7
あのう、クリーンインスコと再インスコと再セットアップはどう違うのでしょうか。
次回予告.exeにひっかかったので何らかの対応をしなければならないのですが。

342 :[名無し]さん(bin+cue).rar:04/08/02 11:37 ID:BTGpcIdk
脆弱性?解凍しただけで感染?
勘違いじゃない?

343 :[名無し]さん(bin+cue).rar:04/08/02 11:56 ID:ePvhoHjF
>>342
実はきちんと監視してれば何の問題もない話だしね。
記事は知識の乏しい読者が興味を示すように、わざと大げさな言葉を使ったんだと思う。


344 :[名無し]さん(bin+cue).rar:04/08/02 12:42 ID:oeI+o+h/
いや、記事じゃなく今流行中のヤツの話

345 :[名無し]さん(bin+cue).rar:04/08/02 13:52 ID:U9MPaJ5w
って言うかRunにctfmon.exeがあることにはあるんだけど、
文字見た感じどこも全角じゃなくてctfmon.exe(名前コピー)
でそのまんまみたいなんだよね。これって大丈夫だよね?

346 :[名無し]さん(bin+cue).rar:04/08/02 14:57 ID:ZmvZn5bv
>>345
赤の他人の無責任な発言で安心できるというのなら「大丈夫だ」と答えておいてやる。

俺だったら、フルパスと本体のバイナリを確認したうえで
http://www.geocities.jp/kemkzuenc/Antinny.html#faq3
のリンク先を見ながら自分で判断するけどな。


347 :[名無し]さん(bin+cue).rar:04/08/02 15:01 ID:QkBYhiKZ
名前忘れたんだけど、圧縮ファイルの中から.exe削除できる
ツールとかあったよね?
あれで次回予告.exeって防げるんだろうか

348 :[名無し]さん(bin+cue).rar:04/08/02 15:05 ID:LfWh7Z3o
んなツールつかわんでも削除できる

349 :[名無し]さん(bin+cue).rar:04/08/02 15:16 ID:ZmvZn5bv
>>347
まともなアーカイバを使っていれば、そんなツールなど使わないでも書庫内の exe は削除できるし、
そもそも、書庫ファイルをいきなり解凍などというバカなまねはしないから、次回予告.exe にひっかかることもない。

350 :[名無し]さん(bin+cue).rar:04/08/02 15:18 ID:U9MPaJ5w
>>346
ありがとう、ちょっと安心した
わざわざリンク貼ってくれまでしてほんとに感謝
これから確認してみる

351 :[名無し]さん(bin+cue).rar:04/08/02 15:23 ID:ZmvZn5bv
つか、次回予告.exe にひっかかってるのは、例の「脆弱性」に対応する以前の Lhasa などのへたれアーカイバを使ってる奴がほとんどだろう。
あ、Lhasaはただの解凍ソフトか。あれはアーカイバと呼べるものじゃないな。
Lhasa を使っているのなら、347の言っているツールも必要だわw

352 :[名無し]さん(bin+cue).rar:04/08/02 15:26 ID:0FCfKfat
自分も「次回予告.exe」ゲットしました。ただしウィルスの発動はまぬがれたようです。

多分>>190さんと同じ、
「(一般コミック・雑誌) [ジャンプ] [2004-36] DEATH NOTE 第33話 【移動】.zip」だと思います。
解凍プログラムは「解凍レンジ1.41」です。解凍前に書庫内を確認する習慣はありませんでした。

190さんが>>228で言っているように、自分も>>124で紹介されている内容が原因ではないかと
思うんですが…。すでに>>274>>288でツッコミが入ってますが、exeは実行してないと自分では
思っています。Windows2000なのでフォルダのアイコンはxpのデザインとは違っており、jpg等の
アイコンも変えてあります。ダブルクリックの前には詳細の「種類」を毎回確認してます。対策は
これだけなので、exeを実行していないと言い切るにはもちろん弱すぎますが。

>>328さんが言っている(おそらく)別ウィルスでは、D:で解凍してもC:に影響があったようですが、
自分がゲットした「次回予告.exe」ではD:で解凍するとD:にファイルが放り込まれるだけでC:には
影響がありませんでした。具体的には、
D:\Documents and Settings\All Users\スタート メニュー が作成されその中に「次回予告.exe」が
ありました。ブートパーティションのC:\Documents and Settings\All Users\スタート メニュー には
影響はないです。

何も被害の状況がないので、自分はD:で解凍したおかげでたまたま助かったようです。
すでに上がっていますが、やはり対策としてはいきなり解凍する前に書庫内を確認する事ですね。

>>342
解凍しただけでexeが実行されるわけではないと思います。今回の内容は、任意の場所に
(例スタートアップ)、任意のファイル(例exeファイル)が勝手に放り込まれるだけですね。
確かにこれが脆弱性と呼べるかどうか…。

353 :[名無し]さん(bin+cue).rar:04/08/02 15:33 ID:0FCfKfat
exeを実行したと、誤解されそうなので訂正します。

> 自分がゲットした「次回予告.exe」ではD:で解凍するとD:にファイルが放り込まれる

> 自分がゲットした「次回予告.exe」が含まれているzipファイルでは、D:で解凍すると
> D:にファイルが放り込まれる

354 :[名無し]さん(bin+cue).rar:04/08/02 15:42 ID:2RwEFeFQ
アーカイバの脆弱性云々を必死に否定してる奴がいるが、少し前に話題になった
ブラウザのフレーム詐称問題も一般的に脆弱性と見なされている問題なんだから
しょうがないんじゃない?
どちらも規定通りの動作を行っているにもかかわらず、セキュリティ上の問題を引き起
こしてしまう、って意味では同じなんだし。

ttp://internet.watch.impress.co.jp/cda/news/2004/07/01/3726.html
ttp://akari.kabe.co.jp/MagSite/Content.aspx?id=20040710195951


355 :[名無し]さん(bin+cue).rar:04/08/02 15:45 ID:ZmvZn5bv
>>352
詳細な報告ご苦労様です。
「解凍レンジ」も Lhasa 同様、「DLLがいらない」というだけがウリの初心者専用解凍ソフトです。
まともなアーカイバというのは、いきなり解凍したりせず、まず書庫の内容を表示、ユーザーに解凍したいファイルを選択させる、という動作をします。
これを機に、解凍ソフトからアーカイバへの乗り換えを強く推奨します。


356 :[名無し]さん(bin+cue).rar:04/08/02 15:53 ID:ciA4hMwd
なんだかありすぎてよくわからんが・・・・
今はやってるのは3種類?

1) 前スレから出てたスクリーンセーバーを改変するやつ >>25
 C:\WINDOWS\bugfixのディレクトリをつくり NullPorce2MX
 アドレス帳をupするぐらい、削除も容易

2) 1の亜種と思われる。
C:\WINDOWS\bugfixは同じ
 再起動すると 「NullPorce2 あぼーん」 「かっとばせ ヌルポーズ」 「ぬるぽ AutoRun」 でファイル削除

3) 「次回予告.exe」
 これは 2)と同じ?
 でもスタートアップに.exeを置くだけなら違うよな?
 これはスタートアップのファイルを削除しただけOK? ほかに何かつくってないの?

誰かまとめてくれ

357 :[名無し]さん(bin+cue).rar:04/08/02 16:12 ID:FSva3vGY
今回の次回予告タイプの感染者はexeを踏んだと認識していない人が多い。
踏んだ可能性は低い。
D:\Documents and Settings\All Users\スタート メニュー が作られるということも
解凍しただけで感染したことの裏づけとなるかと。

>>352
解凍レンジ1.41では
別ドライブまでいってファイルを作るということはないみたいだね。
ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
だと解凍レンジではzipはxだが、
ttp://www.matcha139.org/hiki/hiki.cgi?%B0%B5%BD%CC%A5%D5%A5%A1%A5%A4%A5%EB%B2%F2%C5%E0%A4%CE%C0%C8%BC%E5%C0%AD
だと以下のように書いてある。


解凍レンジ v1.41 - 脆弱性なし(某サイトで誤解を招くような実験結果を載せているので補足。
zipとcabファイルに関しては確かに「ユーザーが指定した場所以外」にファイルが解凍されるが、
これは「悪意あるアーカイブ作成者の意図通りの場所」と等価ではない。
また、その挙動に関して添付のドキュメントに明記されてもいる)。
ただしlzhに関しては異常なパスを含むファイル自体を
認識せず(サンプルファイルでは3つのファイルのみ書庫内容に表示)、解凍もされない。
それ以外のファイルは正常に展開される。
作者宛にメールを出したがmailbox fullで送信できず。


Dで次回予告ができたのならosの再いんすとの必要はなさそうだね。
解凍ソフトは上記の2つのサイトを参考にして別のを使いましょう。
Lhasa0.18かWinRARかeo1.5.2がよさげ。

358 :[名無し]さん(bin+cue).rar:04/08/02 16:18 ID:FSva3vGY
中身が見れるWinRARが一番いいんだけどね。

359 :[名無し]さん(bin+cue).rar:04/08/02 16:27 ID:ePvhoHjF
解凍先のデフォルトがスタートアップっていう話はアーカイブの作り方(配布方法)の問題で、
既存のものも含めたさまざまなウィルス等に適用できるもの。
よって、これはウィルス等の種別の問題と分けて考えないと混乱する。

>解凍しただけで感染
これは感染者がそう認識してるだけであって、実際は解凍後再起動することにより感染するわけだから、
表現として不正確。

360 :[名無し]さん(bin+cue).rar:04/08/02 16:32 ID:zfG8qkNb
Lhazでも閲覧は出来るんだが、WinRARの方がいいのだろうか?
「脆弱性」に対応してなくても、閲覧しただけじゃ感染(厳密には違うようだが)は
しないようだし・・・。
敢えて問うが、WinRARのメリットって何?

361 :[名無し]さん(bin+cue).rar:04/08/02 16:43 ID:FSva3vGY
らずはzip,lzhくらいしか解凍前の削除ができなかったようなきがする。
脆弱性の対応は1.21β3から対応。βなので注意。

362 :[名無し]さん(bin+cue).rar:04/08/02 16:48 ID:pwfLs25i
アーカイバの脆弱性よりユーザの脆弱性の方が問題だと思うんだがどーよ?

363 :352:04/08/02 17:28 ID:0FCfKfat
えー、皆さん読み変えていただいてるみたいですが>>352のパスは正しくは>>190にあるように

D:\Documents and Settings\All Users\スタート メニュー ではなく
D:\Documents and Settings\All Users\スタート メニュー\プログラム\スタートアップ でした。

スタート メニューではなくスタートアップに「次回予告.exe」がないと自動実行されませんね
(と自己ツッコミ)。

>>357
D:で解凍してD:\Documents and...\スタートアップに次回予告.exeが放り込まれたのは
解凍レンジ1.41の特性であるだけで、他の解凍ソフトではD:で解凍してもキッチリ
C:のブートパーティションのスタートアップに放り込まれてた可能性もあるって事ですかね。

364 :[名無し]さん(bin+cue).rar:04/08/02 17:53 ID:ePvhoHjF
DEATH NOTE(6e1a545801b4bc6cc2643a729397a97b)に同梱されてた
"次号予告.exe"を覗いて見た。とりあえず確認できた文字列をあげとく。

次号予告.vbe
スタートアップ-ねらいうち
世界の中心で「生まれてすみません」と叫べ
ぬるぽ ぬるぽ オートラン♪
おまえが踏まなきゃ誰が踏む!
かっとばせ ヌルポース

365 :[名無し]さん(bin+cue).rar:04/08/02 18:01 ID:ve54FwBu
おいおい、スタートアップで実行されないように監視ソフトぐらい入れておけよ。
常識だろ。

366 :[名無し]さん(bin+cue).rar:04/08/02 18:09 ID:IYiv3+fK
>>364
次号予告とオートランとかはセットなのか

じゃあ>>328-330は?

367 :[名無し]さん(bin+cue).rar:04/08/02 18:23 ID:GCv4Rozy
該当ファイルを落としてアドレス指定を確認したところ
..\(上位ディレクトリ指定)が6つ並び、マイコンピュータまで移動させてそこからマイ毒メント\.....\スタートアップに解凍をしている模様
ME、98辺りはアドレスが違うから、解凍だけでは被害が出ない
XP対象のウィルスと思える
バスターではウィルス未対応のまま

368 :[名無し]さん(bin+cue).rar:04/08/02 18:27 ID:G0q4WaDf
次回予告.exe自体は今までの報告からするとほぼNullporce亜種だな
ちなみにノートンもまだ非対応

369 :[名無し]さん(bin+cue).rar:04/08/02 18:27 ID:qCMWZfgk
ウイルスかどうかはわからんのですが念の為。
1〜2秒程マウスポインタを放置してるだけでクリック・ドラッグしない限り
止まりっぱなしな状態に最近急になりました。
原因わかる方いらっしゃいますでせうか。
…もしかしてスパイウェアかなんか?


370 :[名無し]さん(bin+cue).rar:04/08/02 18:29 ID:aO7Jdntw


371 :[名無し]さん(bin+cue).rar:04/08/02 18:31 ID:ePvhoHjF
>367

マイ毒じゃなくて、↓
..\..\..\..\..\..\Documents and Settings\All Users\スタート メニュー\プログラム\スタートアップ

あと、XPだけじゃなくて2Kも。NT系

372 :[名無し]さん(bin+cue).rar:04/08/02 18:41 ID:NSLd6Eq1
ようするに解凍せずに閲覧してればいいんだな。ビューアで。

373 :[名無し]さん(bin+cue).rar:04/08/02 19:02 ID:DUOTcVQY
夏休みになって実家に帰ってきたので久しぶりにnyやったらさ、
なんか気づいたらCドライブとDドライブのファイルがほとんど消えてるじゃん?

どうやらAntinny.Kとかいうのに感染しちゃったっぽい。

あーあ。

374 :[名無し]さん(bin+cue).rar:04/08/02 19:03 ID:k7FzWKOS
>>372
いまんとこ、それが安全だな。

375 :[名無し]さん(bin+cue).rar:04/08/02 20:43 ID:ZJkzPIAX
すみません、キンタマウイルスについて聞きたいんですけど、
例えば、kintama.exeってexeファイルを悪意のある人がファイル名を
kintama.jpgとかkintama.mpgとかに変えたとします。
これだとexeファイルだと分からないと思うんですが、こういうことってあるんですか?

kintama.mpg                  .exe
とかなら見分けがつくんですけど。

それともファイル名をkintama.mpgに変えたkintama.exeファイルは
実行ファイルとして機能しないんですか?

ちなみに自分はファイルの拡張子は全部表示する設定にしてます。

376 :[名無し]さん(bin+cue).rar:04/08/02 20:45 ID:aHgm7NLy
>>375
実行ファイルとして機能しない。
ためしにフリーソフトでもダウンロードして .exe を .jpgにかえてみろ。

377 :[名無し]さん(bin+cue).rar:04/08/02 20:51 ID:ZJkzPIAX
>>376
おお、早々レスありがとうございます。
そうだったんですか、
じゃあ、ファイルの拡張子全部表示にして「       .exe(長い空白の後のexe) 」に
注意してれば、exeファイルは踏むことないですね

ありがとうございました

378 :[名無し]さん(bin+cue).rar:04/08/02 20:55 ID:p1wukrU3
>>377
極窓で拡張子調べれば、そこまで注意しなくても踏まない

379 :[名無し]さん(bin+cue).rar:04/08/02 21:02 ID:ZmvZn5bv
>>378
ファイルの拡張子を表示させるようにすれば、そこまでしなくても踏まないw


380 :[名無し]さん(bin+cue).rar:04/08/02 21:04 ID:ZmvZn5bv
つか、いったいどっちの方が手間がかかるのかって話ですよw

381 :[名無し]さん(bin+cue).rar:04/08/02 21:28 ID:k7FzWKOS
拡張子はデフォでオンにしろって感じ。>MS

382 :[名無し]さん(bin+cue).rar:04/08/02 21:36 ID:tB33BcYv
>>328
同じ症状が発症して、昨日リカバリしました
ウィンドウズ自体が起動しなくなり、ファイナルデータで復活させましたが
なぜだかWinnyフォルダ内は全て無事、マイドキュメントも削除されていたけど
復活できました。が、ウィンドウズフォルダがめちゃくちゃに荒されていて、
完全に消去OR上書きされていて修復不能。
泣く泣くリカバリCD起動させました。
今はセットうp作業に追われておる

383 :[名無し]さん(bin+cue).rar:04/08/02 21:41 ID:NA7shsNP
>>382
もうお前はnyやめとけ。

384 :[名無し]さん(bin+cue).rar:04/08/02 22:00 ID:jKKd4k9V
取り敢えず圧縮ファイルはウイルスチェックして、引っかからなかったら
アーカイバで覗いて怪しい(フォルダと同名の).exeファイルがあったら
速攻削除するのね。

385 :[名無し]さん(bin+cue).rar:04/08/02 22:18 ID:THUnFa4+
>>383
K察の方ですか?

386 :[名無し]さん(bin+cue).rar:04/08/02 22:21 ID:XqEE3OtC
次号予告.exeの症状って
>>197
XPですがログインするたびに

「かっとばせ ヌルポーズ」「ぬるぽ AutoRun」
のダイアログが最初に表示される
それと同時にデスクトップ上に「UpFolder」と言うタイトルのメモ帳が作成され、
その内容は

[つ]
Path=C:\Binbows\Bugfix
Trip=世界の中心で「生まれてすみません」と叫べ

その他の症状は
C:\WINDOWS\bugfixというフォルダを作り圧縮ファイル作成。
 私はユーザー名、Antinnyの作者だ。.zip

他にはtxtファイルとかを右クリックして表示されるメニュー(名前の変更とか削除とかプロパティとか)
のところに何も書かれてない透明な項目が追加されてる

387 :328:04/08/02 22:31 ID:6mUj04/L
>>328です。結局リカバリってきました。
>>329で誤情報があったので、訂正を。

> 5:C\WINDOWSに削除できないファイルが複数。
> wiadebug.logというファイルを開くと「Start 'wiaservc.dll' Debug - Time...」という内容。

これは、削除できないことと、中身の文章とで気が動転して
ウィルスによるファイルだと思こんでいましたが、違いました。
リカバリした後で確認したところ、元々あるファイルですね。

それから質問があった、使っていた解凍ソフトは+Lhacaです。
圧縮形式はたぶん.zipだったと。
解凍ソフトなんてどれも一緒だと思っていて、認識が甘かったです…。

388 :[名無し]さん(bin+cue).rar:04/08/02 22:32 ID:DNxcpx08
zipでコミック落としても、まめFile2のビューアで一応中身覗いてから
マンガミーヤで読むから、解凍したことないなぁ。

389 :[名無し]さん(bin+cue).rar:04/08/02 23:00 ID:XqEE3OtC
右クリックメニューの中にある透明な項目を削除したいんですが
レジストリのどこで削除できるのか教えてもらえませんか?

390 :[名無し]さん(bin+cue).rar:04/08/02 23:28 ID:U9MPaJ5w
え。

391 :[名無し]さん(bin+cue).rar:04/08/02 23:39 ID:a+Gnac/m
>>365
どんなソフトがお薦めですか?

392 :[名無し]さん(bin+cue).rar:04/08/03 00:07 ID:jdZyl+eJ
ttp://xtp0001.s3.x-beat.com/cgi-bin/up/source/Sonata_9978.jpg

こんな感じなんだがこの謎の透明の項目を削除したい。
レジストリのどこなのか教えて欲しい。

393 :[名無し]さん(bin+cue).rar:04/08/03 00:16 ID:eN2wt1R2
ファイル削除のヤツも、わかってみれば随分単純なものだったな・・・
まあ不用意に再起動してシステムまで削除されてしまったヤツは泣くしかないだろうけど

394 :[名無し]さん(bin+cue).rar:04/08/03 00:35 ID:KCa4uEVo
>>392
拡張子や各人の環境によって違うので、そのものずばりの位置は教えられないし、
ちょっと複雑だけど、一応説明すると。

1.ファイルタイプを調べる。
txt なら、「HKEY_CLASSES_ROOT\.txt」 というキーの (既定) にあるデータがファイルタイプ。
うちの場合は、「hidemaru.txt」

2.ファイルタイプキーの shell のところに右クリメニューが設定されている。
うちでは、上で調べたファイルタイプが 「hidemaru.txt」 なので
「HKEY_CLASSES_ROOT\hidemaru.txt\shell」
この下に右クリメニューの項目があるので、それを削除すればOK

あくまでも自己責任でどうぞ



つか、下手にレジストリいじるよりもエクスプローラの
[ツール]-[フォルダオプション]-[ファイルの種類]
で設定する方が、簡単かつ安全だと思うのだがw

395 :[名無し]さん(bin+cue).rar:04/08/03 00:59 ID:jdZyl+eJ
>>394
レスありがとう
テキストだけじゃなくてjpgやmp3とかほぼ全部の拡張子の右クリメニューに謎の項目が追加されてる
だからエクスプローラの[ツール]-[フォルダオプション]-[ファイルの種類]じゃ無理っぽい

んで教えてくれた通りにテキストのとこを見てみたんだけどどうもそれっぽいものがない

1つ1つの拡張子のとこに追加されてるんじゃなくて
あらゆる拡張子のファイルに適用されるとこに追加されてるんだと思う
多分そこを消せば全部消えるんだと思うけどそこがわからない

396 :[名無し]さん(bin+cue).rar:04/08/03 01:01 ID:ZTlEVNei
HKEY_CLASSES_ROOT\*

の下にあるキーの予感。

397 :[名無し]さん(bin+cue).rar:04/08/03 01:48 ID:jdZyl+eJ
>>396
キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
削除できたっぽい
ありがとう
んでレジストリの詳細

[HKEY_CLASSES_ROOT\*\Shell\RtfstayEx]
@="    "

[HKEY_CLASSES_ROOT\*\Shell\RtfstayEx\command]
@="cmd /c rd /s /q \"C:\\Documents and Settings\\ユーザー名\\My Documents\""

要するにマイドキュメントのファイルとかフォルダを全て消し去る項目が追加される模様

次号予告.exeマジでうざいな

398 :[名無し]さん(bin+cue).rar:04/08/03 02:01 ID:9oTM8rky
PC-98版のMS-DOS6.20がサブマシンとして現役のため、
メインのPC/ATのWin2kでも「rmdir /s」ではなく「DELTREE」とか打ってしまう漏れ。

399 :[名無し]さん(bin+cue).rar:04/08/03 10:22 ID:Ay6Iv18X
つーか今になって何に使ってんだそれ

400 :[名無し]さん(bin+cue).rar:04/08/03 11:15 ID:qTPLYhMF
要は.exeは解凍前に消去しておけばいいと。

401 :[名無し]さん(bin+cue).rar:04/08/03 11:39 ID:RWRTQBxq
それは何を今更だな

402 :[名無し]さん(bin+cue).rar:04/08/03 12:11 ID:YGOr+HF7
久しぶりにスキャンかけてみたら
700個以上ウイルスが出てきた・・

403 :[名無し]さん(bin+cue).rar:04/08/03 12:20 ID:Pagj20IB
何で気付かないんだよ…

404 :[名無し]さん(bin+cue).rar:04/08/03 12:35 ID:Cd1LsAao
>>402
すげーなそりゃ

405 :[名無し]さん(bin+cue).rar:04/08/03 12:54 ID:RWRTQBxq
ノートンで検出したのは2chのログなんてオチじゃあるまいな?

406 :[名無し]さん(bin+cue).rar:04/08/03 13:26 ID:jAEKw4aw
>>405
ソレはソレですごい気もするなw

407 :402:04/08/03 13:44 ID:YGOr+HF7
2chのログも2,3個あったんだけど
大半は、アンチニーGとかKとかのny関係のものだった
あと修復できなかった類だとW32.Pinfiがた〜くさん。

おもわずワラタ


408 :402:04/08/03 13:45 ID:YGOr+HF7
やっぱり新作のものをダウンすると
たくさんついてくるね

連レススマソ

409 :[名無し]さん(bin+cue).rar:04/08/03 14:22 ID:8iNqt60Q
おまえのその余裕はなんだ。

410 :[名無し]さん(bin+cue).rar:04/08/03 14:32 ID:gGodP0Ni
ちょっと不安なんで聞いてみるけれど、解凍ソフトの脆弱性の問題で
DLLを使用して解凍するタイプのやつはDLLの方で対策がなされないとだめみたいだけれど

これはDLLを使用して、圧縮ファイルのまま再生できるプレーヤに圧縮ファイルを
投げ込んだ場合は、影響を受けるのだろうか?

例えば、mp3ファイルをzipに圧縮したものを、そのままfooberに突っ込んだ場合とか。

411 :[名無し]さん(bin+cue).rar:04/08/03 14:40 ID:RY939YM8
>>410
通常はメモリに渡すだけだから問題無いが、
万が一テンポラリに書き出してるようなアホプログラマーだったりすると絶対安全とは言い切れない。
ここで聞くより自分で試したほうが早いだろうし、不審な挙動があれば結果を報告してくれれば役にも立つ。
という訳で是非試してくれ。

412 :[名無し]さん(bin+cue).rar:04/08/03 14:46 ID:t9FmLJBo
そのうちノートンとかが、必要以上に親に遡る書庫を
チェックするようになるのかなあ


413 :[名無し]さん(bin+cue).rar:04/08/03 15:34 ID:RY939YM8
さすがにそれは無いと思うが、、

ふと思ったんだが、今回のウィルスはDocuments and Settingsをオリジナルのフォルダに変更しているような人間には通じないよな。
ついでに言ったらOSが入ってるフォルダ(2KならC:\WinNT)も変更しておけばかなり多くのウィルスは防げそうな気がするんだが。
(再インスト時には変更出来たがそれ無しに変更可能かどうかは解らない)
他にもルートのドライブレターをz:\とか通常使わないようなのに変更しとくのも有効かも。
ショートカットの変更がかなり面倒だが。

414 :[名無し]さん(bin+cue).rar:04/08/03 15:37 ID:RWRTQBxq
そんな事以前に
今までと同じく解凍するまえにちょっと確かめればいいだけの話じゃないか

415 :[名無し]さん(bin+cue).rar:04/08/03 15:47 ID:RY939YM8
別に今回のウィルスに限ったことではなく、総合的な対策の一つとして話してるんだが、、

416 :[名無し]さん(bin+cue).rar:04/08/03 15:49 ID:DjX0Cj6/
いつもは気を付けてるのに、寝ぼけておもいっきりダブルクリックしてしまった
生まれて初めてウィルスに感染シターヨ Antinny.B
あんまり大したことないウィルスでヨカッタヨカッタ

417 :[名無し]さん(bin+cue).rar:04/08/03 16:01 ID:VcLPTllo
Lhazでダブルクリックしたら閲覧するように設定したらいいよ。

418 :[名無し]さん(bin+cue).rar:04/08/03 16:12 ID:T8HuV3d5
>>413
OSのシステムフォルダは環境変数で引かれるからダメじゃね?

ま、“c:\winnt”とかの絶対pathでサーチしてくるウィルスなら、
ドライブレター変更も併用すればOKかも

でもアプリの中にはc:ドライブにしかインスコ出来ないとか、
c:ドライブ以外だと挙動が不審になるのとか有るしなぁ

419 :[名無し]さん(bin+cue).rar:04/08/03 16:24 ID:Pagj20IB
今回のってのは圧縮時にファイルが解凍される絶対パスを指定出来るってのを指すんじゃないかな?

420 :[名無し]さん(bin+cue).rar:04/08/03 17:50 ID:c/MGb8QP
スレ違いかもしれんが、フリーで書庫ビューワ機能があるお勧めのソフトありますか。
とりあえずvectorからvecaっていうのを見つけて入れてみた。SentToに入れておけば
まあ見やすくて使えると思うんだが。

421 :[名無し]さん(bin+cue).rar:04/08/03 17:52 ID:DjX0Cj6/
lhaz

422 :[名無し]さん(bin+cue).rar:04/08/03 17:54 ID:RY939YM8
>>418
そうなんだよねー。
やらないよりはやったほうが少しはマシになることは確かなんだけど、
やっぱり不具合の可能性を考えるとなかなかドライブレターは変更しにくい。

PFWのようにアプリ単位でファイルの削除・修正に許可を与えるようなソフトでもあれば
かなり被害者減ると思うんだけどなー。

423 :[名無し]さん(bin+cue).rar:04/08/03 20:49 ID:9G/jYBEE
ひさびさにきたんだけど、なにかキンタマとか以外にまた危険なウィルスとかでた?
もういまはキンタマの亜種ばっかで、他にすごそうなのでてきてないの?

424 :[名無し]さん(bin+cue).rar:04/08/03 21:31 ID:/vwQVb6G
人生あぼーんさせるキンタマ以上のものはない

425 :[名無し]さん(bin+cue).rar:04/08/03 21:32 ID:VcLPTllo
whiterライクなやつが出回ってるよ。

426 :249:04/08/03 21:32 ID:bBWcmvee
>>258
お前に当てにされなくても全く構わないんだが…今更ながら一応報告。

同じハッシュなのに中身が変わるなんて有り得ない事ぐらい誰だって知ってるだろ。
普通に1byte違うだけでも全く違うファイルとして扱われるんだし。
NoCDなどの以前はなかったexeが入っていたのは
ダウソ後に落としたファイルの中身を自動で書き換えられてたから。
そういった種類のウイルスに犯されているかもしれないと言いたかった。

■症状(分かっているものだけ)
ウイルススキャン時にAntinny.Jとして検出。ダメージは低い。
アンチウイルスソフトの活動停止、特定のサイトへの接続を出来なくする以外に
Downフォルダの”(18禁ゲーム)”?に感染し圧縮先にexeを作る。(ZIP、LZH、RAR)
exeの名称はNoCD、Updateなど。WinRARで圧縮ファイルを解凍するとCRCエラーが出る。
UpFolder.txtにBBSというフォルダ名でDownフォルダを自動追加し、感染ファイルをアップロードする。
対策としてなるべく落としたexeの実行を控える。特にエロゲーのNoCDパッチには注意。

427 :[名無し]さん(bin+cue).rar:04/08/03 21:33 ID:e4NscOrP
ny総合質問スレがヒデェ・・・

428 :[名無し]さん(bin+cue).rar:04/08/03 21:39 ID:NYa1Cuur
もう「ny使うと個人情報がネットに流れ警察に逮捕されます」で良いんじゃね('A`)

429 :[名無し]さん(bin+cue).rar:04/08/03 21:46 ID:l6RCkXut
現行の「俺のデスクトップ」流出以上に恥ずかしい露出ってなんだろな。
OEおよび代表的なメーラーのメールボックス丸ごと漏洩とか?

430 :[名無し]さん(bin+cue).rar:04/08/03 21:56 ID:t9FmLJBo
顔写真と通勤経路が晒されるとか

431 :[名無し]さん(bin+cue).rar:04/08/03 21:57 ID:/vwQVb6G
感染した人はベンダーにサンプル提出してくれなー
じゃないとなかなか対応してくれない

432 :[名無し]さん(bin+cue).rar:04/08/03 22:06 ID:Q2LbotC4
jpg,zip,xls,doc,mpeg,mp3,wmaなどのファイルが260KBあたりのファイルに改変されて
文章のファイルはぬるぽに改変される症状のウィルスははやってないのかな?

433 :[名無し]さん(bin+cue).rar:04/08/03 22:11 ID:ldfEHeb4
>>431 リカバリなどに追われそれどころではない希ガス・・・

434 :[名無し]さん(bin+cue).rar:04/08/03 22:12 ID:k0FEoRZH
>>431
感染しなくてもサンプルの収集と解析は可能なので、
ベンダー対応力に不安を感じるなら自分で積極的に協力すべきだね

435 :[名無し]さん(bin+cue).rar:04/08/03 22:29 ID:l6RCkXut
実は送られているんだけど、華麗にスルーされてるとか?
まあ、ソフトウェアメーカーに取ってみればnyが自滅したほうがありがた
いだろうし。(´・ω・`)

436 :[名無し]さん(bin+cue).rar:04/08/03 22:45 ID:fI2VgovJ
>>434
そこまでしたくないよ

437 :[名無し]さん(bin+cue).rar:04/08/04 03:47 ID:gDjQ83+v
何かさっきからAVGがやたらとantinny.Aを見つけたって警告出すんだけど、どう考えてもないんだよね。
レジ・msconfig・ノートン・AVGでそのフォルダを検索しても出てきやしない・・・・・・。
そんとき削除してくださいって出てて、OK押したんだが、そんとき削除されたのか?
もう意味不明・・・・・。_| ̄|○
今オンラインスキャン中。
これで出てきたらどうしよう?
win.iniもwinny.iniも見ましたが、ぬるぽって表示されてません。
過去ログみても同じ症状の人いないし、もし誰か何か情報あったら教えて・・・・・。

438 :[名無し]さん(bin+cue).rar:04/08/04 05:22 ID:rV1krqiP
antinnyとかキンタマとかって最新のノートンで駆除できないの?

439 :[名無し]さん(bin+cue).rar:04/08/04 07:11 ID:iRI7KoK8
>>435
幇助になるとか思ってるかもね'`,、('∀`)'`,、

440 :[名無し]さん(bin+cue).rar:04/08/04 08:24 ID:hziLzIfZ
んで結局次号予告.exeの直し方は?

441 :[名無し]さん(bin+cue).rar:04/08/04 08:26 ID:JRivE1Oc
OS再インスコ

442 :[名無し]さん(bin+cue).rar:04/08/04 09:41 ID:Ee8nX2YH
>435 >439
元がnyであっても、ny以外で二次、三次利用される事を想定して、対応はされる
キンタマですらregeditの被害がある時点で、有害ウィルスな訳だし

443 :[名無し]さん(bin+cue).rar:04/08/04 09:46 ID:12R839k5
Clam Antivirusとかなら、自作でシグネチャつくれるかもな...
分析と収集がたいへんだろうけど

444 :[名無し]さん(bin+cue).rar:04/08/04 11:50 ID:gDjQ83+v
AVGってexe動かなくても、ウイルス判断したら警告発するんだな〜。
antinny.Aないっつ〜の!
探しすぎぐらいさがしたっつ〜の!
ところで、antinny.Aってノートン先生対応されてたっけ?

445 :[名無し]さん(bin+cue).rar:04/08/04 12:25 ID:R2KwXA5l
               /: : : : : : : : : : : : : : : : : : : : : : : : : ヽ
     おーい!! .,!: : : : : : : : : : : : : : : : : : : : : : : : : : : ::', 今日の食材ゲットー!
  ‐―:/    .,.   { : : : /´´´´´´´´´´´ミ:: : : : : : : : : : : :}
    ./   / /   {: : :/`   '⌒ヽ   ミ:: : : : : : : : : : :}
   / /   ./   ,. {: :lェェ>  エエ;;:'    ミ:: : : :: : : : : : :}     |\
   /    /  /  {::l゙( - >`"''"   / l: : : : : : : : : :ノ\  |\|  \
        / /    ヽ!f====、ヽ ヽ '  |: : : : : : : : ::ノ   \ |
       /      .lヽTニTニi=、_',    |: : : : : : : ノ
       ィw,,,,,ィN 、,,.-l }>ー‐/´ l l   ヾ;;;;;;;;;;.イ
      /;;;;;;;;;;;;;;;;;;;;;;;;;;;;∨ニニニイ  ! /  _ノ   l;;;;;;;;ミ、     
     /= 、;;;;;;;;;;;;;;;;;;;;;;;;l`ー‐ U   ノ ,,. -'" /  /;;;;;;;;;;;;;;;ミィ∩___∩
   // ,r− ニヾ;;;;;;;;;;;;;;;ヽ   _,.r'::::::      /;;;;;;;;;;;;;;;;;;;;;;;| ノ \ u /ヽ>>444
  / / /      `ヾ;;;;;;;;;;`"´;;;;;''"_     ,,ノ;;;;;r‐‐-- 、;/ u ●   ● | /"つ
  !// /       ̄``ヾ;;;;;;;;;;;;;;;;;;;;;;;`''''''''";;;;;;;;ノ     l⌒l<  ( ● ) ミ/
  !l  ,'   /    ̄ `ヾ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;ノ     、~~~ 〃 `ヽ、─ノ /
  ll   !   /       / ̄ ""'''';r==/       ヾ;;-、_    〉- '"
  ヽ  |   /             /==ノ    ヽ、    ヾ; `ヽ、,,_/
   ヾ | //    / ,' ヽ    /==l´   、   \  〃 ヾ,,;',,~⌒ヽ、
   ヽ ヽ,'    /  !  |lヽ  /== l     \   \    .{ ノ`ヽ . |
    ! ヽ    '、       l== |      \ 〃 ヽ. ..::::〉'   |  ,つ ))
     ! ヽ        '、   !;;;;;;;;;;;;;l ヽ、     ,,ヽ. ..:::::〉‐'    

446 :[名無し]さん(bin+cue).rar:04/08/04 13:59 ID:YDjLO6sh
>>444
ノートンだと無印

447 :[名無し]さん(bin+cue).rar:04/08/04 15:11 ID:40kKjgsd
>>444
ぇ?動いてるから警告するんじゃないの?

448 :[名無し]さん(bin+cue).rar:04/08/04 17:38 ID:9xyOtL1u
常駐の事だろ

449 :[名無し]さん(bin+cue).rar:04/08/04 18:24 ID:vAq3JMkS
>>444
あるから警告出すんだろうが。アホか

450 :[名無し]さん(bin+cue).rar:04/08/04 21:42 ID:eOLBE2ak
>>445
こいつの仲間見たひw

451 :[名無し]さん(bin+cue).rar:04/08/04 22:29 ID:/2gxR3KH
          こ の ス レ は 俺 が 乗 っ 取 っ た !! 

                    ノし、_ 
                   /;;;;;::==ー-、、
    .             /'"´       `iヽ、
  ‐―:/    .,.       /       j    /;;;;;;ヽ
    ./   / /      /、 ,,.-''___     、ノ;;;;;;;;;;;;;',
   / /   ./   ,.へ f'・>  /_゚_ノ;;:'    ミ;;;;.=、;;;;;l      |\
   /    /  /   l゙( - >`"''"   / 〉/f'ヽヾ;|\   |\|   \
        / /     !f====、ヽ ヽ '   ´ 冫 ノ;;!   \ |      
       /      .lヽTニTニi=、_',      _/;;;;l   
       ィw,,,,,ィN 、,,.-l }>ー‐/´ l l    | ヾ;;;〈ィ
      /;;;;;;;;;;;;;;;;;;;;;;;;;;;;∨ニニニイ  ! /  _ノ   l;;;;;;;;ミ、        ______
     /= 、;;;;;;;;;;;;;;;;;;;;;;;;l`ー‐ U   ノ ,,. -'" /  /;;;;;;;;;;;;;;;;ミィ、    /r;;;;;;r ;;;;;;;
   // ,r− ニヾ;;;;;;;;;;;;;;;ヽ   _,.r'::::::      /;;;;;;;;;;;;;;;;;;;;;;;;;;;ミィ,,,,,/;;,,,,,, /;/;0;;;;
  / / /      `ヾ;;;;;;;;;;`"´;;;;;''"_     ,,ノ;;;;;r‐‐-- 、;;;;;;;;;;;;r−' !;;;;;;; !;;{;0;;;;;;
  !// /       ̄``ヾ;;;;;;;;;;;;;;;;;;;;;;;`''''''''";;;;;;;;ノ      `''< }} ’└==ゞ;;;;;;;;;;;
  !l  ,'   /    ̄ `ヾ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;ノ     、  〃 `ヽ、;;;、 _,,/;;;;;;;;;
  ll   !   /       / ̄ ""'''';r==/       ヾ;;-、_    〉l/;;/__/ ./
  ヽ  |   /             /==ノ    ヽ、    ヾ;//〉、_/;;;;;;;;;//
   ヾ | //    / ,' ヽ    /==l´   、   \  〃 ヾ;;;,,〈;;;;;;// ̄
   ヽ ヽ,'    /  !  |lヽ  /== l     \   \    .{ ̄ ::/ ̄
    ! ヽ    '、       l== |      \ 〃 ヽ. ..::::〉、ノ

452 :[名無し]さん(bin+cue).rar:04/08/04 23:58 ID:+AtUi8AM
ダウンロード途中までしても、また最初からダウンロードさせられる。
オンラインスキャンしてもウイルスは見つからない。
対処法教えてくれ



453 :[名無し]さん(bin+cue).rar:04/08/04 23:59 ID:aXGvcvY2
>>452
再インスコ。

454 :[名無し]さん(bin+cue).rar:04/08/05 00:19 ID:rFYXlabp
antinny.K系統の項に「Winnyを接続すると知らない間に勝手にこれらをダウンロードする」

と、ありますが、これはいつのまにやらキャッシュにキンタマ画像が溜まってるということでよろしいでしょうか?

455 :[名無し]さん(bin+cue).rar:04/08/05 06:40 ID:9xnS7S8+
蓮の画像が背景になるやつとDocument and settingのフォルダがあるやつってウィルスか?

456 :[名無し]さん(bin+cue).rar:04/08/05 08:03 ID:iasqJMj3
スクリーンセーバーウイルス、テンプレの対策通りでは直せない。
いろんなパターンがあるのかな?
再起動すると必ず「winnyで違法なファイルを集めています」伝言板セーバーが1分後起動で設定されるよ。

457 :[名無し]さん(bin+cue).rar:04/08/05 08:22 ID:O6G7yZKN
【使用OS】ウィンドウズXP
【WindowsUpdateしてるか】してます
【AntiVirusは】ノートン、AVG
【ちゃんとUpdateしてるか】ノートンは2ヶ月前から期限切れてます、AVGはしてます
【スキャンした結果】ウィルス検出されませんでした
【オンラインスキャンしたならその結果は】検出されず
【Winnyのバージョン】2b71
【Winny歴、総DL量は】2週間、50GBくらい
【テンプレを読んだか】読みました
【テンプレにある対策を実行したか】しました
【症状か具体的に、分かる限りすべて書く】
頻繁に「シャッ!!シャッ!!」という効果音みたいな音が鳴る
動作が遅くなった
(一般コミック・雑誌) [ジャンプ] [2004-37・38] DEATH NOTE-34.rar

解凍したら「ミサ緊縛調教.exe」ってのが出てきました・・・
一度削除してもう一度解凍したら
../../../../../../../../Documents and Settings/All Users/スタート メニュー/プログラム/スタートアップ/                                                                  .exe
を上書きしますか?と出てきました。
ファイル削除しようとしてもスタートアップの中に
Documents and Settings/All Users/スタート メニュー/プログラム/スタートアップ/                                                                  .exeが見当たらない。

【何をしたらそんなことになったのか】zipファイルを解凍しました
【これまでにとった措置】オンラインスキャン、トレンドマイクロ ダメージクリーンナップサービス


458 :[名無し]さん(bin+cue).rar:04/08/05 08:46 ID:O6G7yZKN
あげ忘れてた

459 :456:04/08/05 09:46 ID:iasqJMj3
>>456
自己レスですがスタートアップのチェックで調べたら
どうやら C:\WINDOWS\Exploder.exe ってのが影響してるんですね。
Exploderってスペルもわざと紛らわしいし、明らかにまがいもの?
まだウイルス対策されていない?
http://pc6.2ch.net/test/read.cgi/pcqa/1089385772/372-373

460 :[名無し]さん(bin+cue).rar:04/08/05 10:03 ID:Bv0DWXUy
まあこのスレを.>>1からよくよんでみ

461 :[名無し]さん(bin+cue).rar:04/08/05 10:51 ID:ELtnuOq5
スクリーンセーバーウイルス修復報告

C:\WINDOWS\SYSTEMの
atipta.EXE
IMEJPMlG9.0.EXE
mstask.EXE
wnconfig.TXT
削除する。

C:\WINDOWSの
bugfixのフォルダごと削除する。

mstask.EXEをログオン時の自動実行させないようにする。
※当方フリーの「いじくるツール」で起動時に実行のログオン時に毎回実行の項目からmstask.EXEを削除しました。

これでスクリーンセーバーは元に戻りました。
ただし、根本的な解決にはなっていないと思います。
駆除ツールなどが出てれば教えて下さい。

462 :[名無し]さん(bin+cue).rar:04/08/05 11:42 ID:TeOXtwK0
そういえば、UNLHA32.DLL が、「Ver 1.91a」 って新しいバージョンになりましたが、
例の脆弱性のバグ(?)に対応したのでしょうか?

次号予告.exe のみたく、意図しないフォルダ(スタートアップ等)に勝手に解凍するときに警告等が表示されますか?

誰か、確認ヨロ。



463 :[名無し]さん(bin+cue).rar:04/08/05 11:52 ID:/suI1e4u
>>462
教えてあげない。っていうか馬鹿に説明するなんて無理。

464 :[名無し]さん(bin+cue).rar:04/08/05 11:54 ID:iQTGGHrH
ぐぐったらトップに出るページに詳しく書いてあるよ


465 :[名無し]さん(bin+cue).rar:04/08/05 12:39 ID:mvx2ense
  ´   ω   `     /゚    。
               / .  ゚
           , '    。  ・
` ー  _   -  '   ゜
。       .      。  ゚
    :     。
゚             .
  ヾ冖フ  ヾス
   [ ,]   [ ]     、_ノ、_人_人_人_人_人_人_人_人_人_人_
   |. i /l,ィ .!     ノ
.   !  }.r`'j7 !    _)  みんな!
   ! `、亠 {     )   オラにちょっとずつ
    } _l _,l_,j    _)     キンタマを分けてくれ!
    ヽシ_,-i {      _)
     /`´~バ}       '^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^
.   /   j !
    ∧ '"/`,イ
   ! ヽ'/l_  j
  / \,/ }\,!
  .ァ、ヽィ  <`-イ
.  |. `iT.   ヽ j
  \ll'

466 :[名無し]さん(bin+cue).rar:04/08/05 12:43 ID:mC9f0WXw
>>465
Symantecですか?

467 :[名無し]さん(bin+cue).rar:04/08/05 14:16 ID:xu6hSzh6
田中だろ

468 :[名無し]さん(bin+cue).rar:04/08/05 14:45 ID:tBZn0hRM
>>465
まずはめあどを書け

469 :[名無し]さん(bin+cue).rar:04/08/05 15:05 ID:A8dEpvPz
>>455
Documents and Settings/All Users/スタート メニュー/プログラム/スタートアップ/                                     .exe
があったからたぶん。
壁紙以外に被害あった?

470 :[名無し]さん(bin+cue).rar:04/08/05 15:10 ID:aq88BvnA
>>455
ウィルス

471 :[名無し]さん(bin+cue).rar:04/08/05 15:18 ID:A8dEpvPz
蓮壁紙にかかったんでスタートアップの   .exeは消したんだが
exeで検索したら、OS入れてるドライブ:\WINNTに280kbのPATCH.EXE (更新日時が再起動した時刻
が出来てたんだが、これもウイルスだろうか?

472 :[名無し]さん(bin+cue).rar:04/08/05 15:19 ID:A8dEpvPz
>>471
オンラインスキャンした時のでしたorz

473 :[名無し]さん(bin+cue).rar:04/08/05 16:13 ID:GFe77bIf
オンラインスキャンって微妙な名前のファイルやフォルダを作ってそのまま放置するよな…

474 :[名無し]さん(bin+cue).rar:04/08/05 16:20 ID:j39kkvoe
PC起動したら蓮壁紙になったんですが
スタートアップにある(長い空白).exeを消すだけでいいんですかね?

475 :[名無し]さん(bin+cue).rar:04/08/05 16:21 ID:yLD2KMik
今朝 PCを起動し 自分のアカウントに入ると、壁紙が蓮画像になっていました。
昨日シャットダウンするまでは普段使っていた壁紙だったのに・・・・
ログオンにはpassが必要だし、蓮画像の存在すら知るはずが無いので家族の犯行はありえません。
シマンテックとトレンドマイクロのHPでオンラインスキャンしましたがウイルスはいませんでした。
今のところ壁紙以外の被害は見当たりません。
蓮画像は保存してませんし、最近見てないのでキャッシュにも無かったはずです。
Spybotとかで検索しましたがcookieが数個引っかかったのみ。
原因は何でしょう?

OS:2k SP4 セキュ:Zone free版のみ
ブラウザ:IE6 SP1 パッチは全て当ててます

476 :[名無し]さん(bin+cue).rar:04/08/05 16:29 ID:2kAeXQji
スクリーンセーバーの蓮版じゃねーの?
それならば原因はもまえがnyで落としたファイルを不用意に解凍したから
再起動で実行

スクリーンセーバーのやつのテンプレを参考に適当にみてみれば?
まあ知らんけどね


477 :[名無し]さん(bin+cue).rar:04/08/05 16:32 ID:yLD2KMik
だそうだ
セキュ板にカキコしたA8dEpvPzさん

478 :[名無し]さん(bin+cue).rar:04/08/05 17:00 ID:XpbgNd9o
蓮ウイルスって嫌なウイルスだなー
解除方法が分からない人にはキンタマ亜種より怖そう

479 :[名無し]さん(bin+cue).rar:04/08/05 17:00 ID:EpH/SlHa
マルチで板違いなカキコはしないほうがいいね、A8dEpvPzさん。

480 :[名無し]さん(bin+cue).rar:04/08/05 17:34 ID:O6G7yZKN
Trojan horse back door.gobot.t に感染してるようだ。
しかしAVGは感染していると警告してくれるだけでウィルスを除去してはくれない。
なぜだー。

481 :[名無し]さん(bin+cue).rar:04/08/05 17:50 ID:Om0bbBjU
つーか蓮画像程度で済んでる連中はかなりラッキーだな。
全く同じやり方でHDDあぼんされてる香具師がうじゃうじゃいるのに。
まぁ、書き込み見てるぶんにはまるで危機感無さそうだし、あっというまにまた殺られそうな気もするがw

482 :[名無し]さん(bin+cue).rar:04/08/05 17:56 ID:O+x2AVnt
ジョークソフトのようなもんだ

483 :[名無し]さん(bin+cue).rar:04/08/05 17:56 ID:2e8BJhCX
俺も蓮壁紙のを踏んだ。。。

(一般コミック・雑誌) [ジャンプ] [2004-37・38] DEATH NOTE-34.ZIP,,0,0,e1e2615c42c700c48490a1a6950abefb,0,1,1

↑を解凍すると、
(1)デスノのバックナンバーの一部 と (2)「ミサ緊縛調教.exe」 が普通に展開し、
さらに、
(3)「スタートアップ」に「                      .exe」が・・・。(普通に削除できた。)

処置らしい処置をしたが、後遺症らしきものは今のところない。
ウイルス反応も無かった。

ただのイタズラだったのか?そうであってほしい。。。

484 :[名無し]さん(bin+cue).rar:04/08/05 17:56 ID:qbICVBdf
htmファイルとかexeを開いたりしなかったのに
何で壁紙蓮画像になってしまったんだ…。
駆除の仕方もだけど、原因が知りたいなー。

485 :[名無し]さん(bin+cue).rar:04/08/05 17:58 ID:2e8BJhCX
>>481
まったくもって。。。
蓮壁紙のが単なるジョークソフトだったら、
逆に警鐘を鳴らしてくれた作者に感謝しないとな。

486 :[名無し]さん(bin+cue).rar:04/08/05 17:58 ID:YqkKURFY
このスレを最初っから読め
今更ひっかかるやつにそれ以上何も言う気はしない

487 :483=485:04/08/05 18:02 ID:2e8BJhCX
>>486
俺じゃなくて>>484に言ってるんだよな?w

488 :[名無し]さん(bin+cue).rar:04/08/05 18:05 ID:urAnW8kI
Antinny の亜種2つ
Backdoor 1つ
計三つウィルスに感染してまつ。
どうすればいいのでしょうか?

489 :[名無し]さん(bin+cue).rar:04/08/05 18:11 ID:Om0bbBjU
笑えばいいと思うよ。

490 :[名無し]さん(bin+cue).rar:04/08/05 18:13 ID:rO54dHcp
シンジ君かよ

491 :[名無し]さん(bin+cue).rar:04/08/05 18:15 ID:iqwN/a1A
>>488
PCをクリーンインスコしよう。

あとテンプレサイトに何か付け足した方がいいことある?
解凍するときの注意とか。最近流行のワームの症状がなんだか
たくさんあってよく分からないことになってるけど。

492 :[名無し]さん(bin+cue).rar:04/08/05 18:23 ID:urAnW8kI
あぁぁっぁぁぁぁぁぁアあ嗚呼あああああああああああああああああああああああああああああ
どーーーーーーーーーーーーーーーーーシーーーーーーーーーーーーーーーーたーーーーーーーーーーーらーーーーーーーーーーーー
良い良い良い良い良いイーーーーーーーーーーーーーーーんんんんんんんんんんんだーーーーーーーーーーーーーーーーーーーーー
あぁぁぁぁぁああ嗚呼あああああっぁぁぁっぁぁぁぁっぁあああああああああああああああ

493 :[名無し]さん(bin+cue).rar:04/08/05 18:25 ID:GXK70ofx
駆除だけじゃだめなんすかね?
xpなんでクリーンインスコできね


494 :[名無し]さん(bin+cue).rar:04/08/05 18:27 ID:urAnW8kI
警告が・・・・・・・・・・・・・消しても消してもバンバン出てくるよぉぉおおおおおお
もう・・・もうだめぽぉぉぉおおおおおおおおお。・゚・(ノД`)・゚・。

495 :[名無し]さん(bin+cue).rar:04/08/05 18:29 ID:C88H73gs
>>493
え?

496 :[名無し]さん(bin+cue).rar:04/08/05 18:30 ID:r2cPtyga
>>492
PCを窓から投げ捨てたらいいと思うよ。

497 :[名無し]さん(bin+cue).rar:04/08/05 18:31 ID:tZuTod3P
>>491
テンプレに貼っても厨は見ないよ。

498 :[名無し]さん(bin+cue).rar:04/08/05 18:32 ID:tZuTod3P
493 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/08/05(木) 18:25 ID:GXK70ofx
駆除だけじゃだめなんすかね?
xpなんでクリーンインスコできね

499 :[名無し]さん(bin+cue).rar:04/08/05 18:32 ID:GXK70ofx
romがないんす

500 :[名無し]さん(bin+cue).rar:04/08/05 18:32 ID:C88H73gs
>>499
え?

501 :[名無し]さん(bin+cue).rar:04/08/05 18:33 ID:urAnW8kI
パソコン壊したらお父さんに怒られる
助けてください。・゚・(ノД`)・゚・。

502 :[名無し]さん(bin+cue).rar:04/08/05 18:34 ID:iqwN/a1A
>>499
市販のPCならリカバリディスク無いのか?無いならサポートの方に
電話して送ってもらえ。

503 :[名無し]さん(bin+cue).rar:04/08/05 18:35 ID:iqwN/a1A
>>501
>>11のテンプレ使って。
あと何歳かも教えてください。

504 :[名無し]さん(bin+cue).rar:04/08/05 18:35 ID:aQjUK2wy
>>501
再インスコ汁

505 :[名無し]さん(bin+cue).rar:04/08/05 18:41 ID:tZuTod3P
>>501
パパンにひたすら謝る。

506 :[名無し]さん(bin+cue).rar:04/08/05 18:41 ID:jhHpaivp
>>502
マイクロソフトのHPでダウンロードできなかったか?

507 :[名無し]さん(bin+cue).rar:04/08/05 18:42 ID:GXK70ofx
クリーンインスコってなんすか?

508 :[名無し]さん(bin+cue).rar:04/08/05 18:43 ID:tZuTod3P
>>507
釣れますか?

509 :[名無し]さん(bin+cue).rar:04/08/05 18:43 ID:aQjUK2wy
493 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/08/05 18:25 ID:GXK70ofx
駆除だけじゃだめなんすかね?
xpなんでクリーンインスコできね


498 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/08/05 18:32 ID:tZuTod3P
493 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/08/05(木) 18:25 ID:GXK70ofx
駆除だけじゃだめなんすかね?
xpなんでクリーンインスコできね

499 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/08/05 18:32 ID:GXK70ofx
romがないんす

507 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/08/05 18:42 ID:GXK70ofx
クリーンインスコってなんすか?

510 :[名無し]さん(bin+cue).rar:04/08/05 18:44 ID:KKohuTCP
ID:GXK70ofx
放置汁

511 :[名無し]さん(bin+cue).rar:04/08/05 18:46 ID:urAnW8kI
【使用OS】XP
【WindowsUpdateしてるか】してる
【AntiVirusは】AVGアンチウィルス
【ちゃんとUpdateしてるか】してる
【スキャンした結果】Anttny2種backdoor1種感染
【オンラインスキャンしたならその結果は】?
【Winnyのバージョン】2
【Winny歴、総DL量は】夏休みに入ってから わからない
【テンプレを読んだか】読んだけど難しくて分からない
【テンプレにある対策を実行したか】できない
【症状か具体的に、分かる限りすべて書く】パソコンがカタカタ言ってる ウィルス感染警告が消しても消しても出てくる
【何をしたらそんなことになったのか】ウィニーを使った ネトランに書いてある通りにやった
【これまでにとった措置】
年はいえないけど中学生です

512 :[名無し]さん(bin+cue).rar:04/08/05 18:48 ID:aQjUK2wy
>>551
だからOS再インスコしろよ

513 :[名無し]さん(bin+cue).rar:04/08/05 18:48 ID:aQjUK2wy
アンカミスッタorz

514 :[名無し]さん(bin+cue).rar:04/08/05 18:49 ID:61ehimhx
【これまでにとった措置】
年はいえないけど中学生です

中学生とやったのかああああああああ(ry

515 :[名無し]さん(bin+cue).rar:04/08/05 18:49 ID:GXK70ofx
さっきのは冗談す
>>502
リカバリディスクはないです。電話してみます。
ありした

516 :[名無し]さん(bin+cue).rar:04/08/05 18:50 ID:tZuTod3P
>>511
>【テンプレにある対策を実行したか】できない

これが出来ないなら、漏れらが何を言ってもきっと出来ないし、無駄。
きっと再インスコも出来ないんだろう・・・
おとなしくパパンが帰ってくるのを(((( ;゚Д゚)))しながら、
待ってる以外の方法は無いよ。

517 :[名無し]さん(bin+cue).rar:04/08/05 18:50 ID:zOmY/cCm
>>511
マジレスすると、パソコンの所有者であると思われる親父さんに相談するのが一番いいよ

518 :[名無し]さん(bin+cue).rar:04/08/05 18:51 ID:RxyzBesC
措置の意味すら分からない>>511萌え

519 :[名無し]さん(bin+cue).rar:04/08/05 18:54 ID:/e9BJG/G
>511
            |
            |
          ↑_|
         r__ノヽ     l⌒l
   l⌒ヽ     |\  \_  | .|
   |\ .\  .| \_/  \|  |
   !  \. \ /  ( ● )  ヽ / 
      \ | ●    ● |/
         |.| \ u   / |      垂直方向は厳しすぎるクマ────!!
        | ヽ_____ノ
   | | |   | U     / U .| |
   | | |   |       /   | |
          |      (
   | | |   /  /ヽ  \   | |
        ./  /   \  \
        .(_/     \_)

520 :[名無し]さん(bin+cue).rar:04/08/05 18:54 ID:hTPN2Aor
>>511
何を落としたんだい?(*´д`*)'`ァ'`ァ

521 :[名無し]さん(bin+cue).rar:04/08/05 18:56 ID:A8dEpvPz
>>477
普通に数レス上で書いてあるのにわざわざご苦労様

522 :[名無し]さん(bin+cue).rar:04/08/05 19:03 ID:VHys8dVr
>>469
いや、蓮が背景になった以外は特に被害なしです。
一応該当ファイルを全て消したんですが、ひょっとすると     .exeをクリックしてしまったかも。
やばいですかね?

523 :[名無し]さん(bin+cue).rar:04/08/05 19:07 ID:CP5a6wwM
裏で何をするか分からんからなあ
ある日突然HDDあぼーんもあるだろうし・・

524 :[名無し]さん(bin+cue).rar:04/08/05 19:08 ID:GEMu6Y5R
ネトランに書いてある通りにやったウィニーなら何でもよかった・・・

525 :[名無し]さん(bin+cue).rar:04/08/05 19:11 ID:GEMu6Y5R
>>410
いまさらだけどidが神

526 :[名無し]さん(bin+cue).rar:04/08/05 19:20 ID:urAnW8kI
このウィルスに感染するとどうなるんですか?
パソコン直りますか?
とりあえずウィニーは消しました。
なんとか僕がやったとバレない方法はありませんか?

527 :[名無し]さん(bin+cue).rar:04/08/05 19:21 ID:e7QwnL88
>>526
素直に警察に行った方が罪が少しでも軽くなると思うぞ

528 :[名無し]さん(bin+cue).rar:04/08/05 19:26 ID:urAnW8kI
もうウィニーはやりません。
だからお願いだから誰か教えて。・゚・(ノД`)・゚・。

529 :[名無し]さん(bin+cue).rar:04/08/05 19:28 ID:gELYORaB
nyをする前にノートンをいれろ 話はそれからだ

530 :[名無し]さん(bin+cue).rar:04/08/05 19:29 ID:dW+Zq+u2
>>528
だから再インスコしろと何度言わせれば・・・

531 :[名無し]さん(bin+cue).rar:04/08/05 19:29 ID:tZuTod3P
>>526
>Antinny の亜種2つ
亜種は色々あるから分からん。

>Backdoor
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.latinus.html
つーか、ちょっとは自分でググれよ・・・

532 :[名無し]さん(bin+cue).rar:04/08/05 19:32 ID:GMwiEWE6
ttp://218.230.96.210:666/

533 :[名無し]さん(bin+cue).rar:04/08/05 19:33 ID:GFe77bIf
ウィルスにかかったら再インストだよなあ、と思ってる奴に限って感染しないな
わざわざ書き込まないだけか

534 :[名無し]さん(bin+cue).rar:04/08/05 19:33 ID:jhHpaivp
>>531
相手は厨房だから…
つっても、自己責任だよなぁ

535 :[名無し]さん(bin+cue).rar:04/08/05 19:37 ID:KKohuTCP
>>528
俺がお前の親父なら勝手に再インスコしても笑って許すよ

536 :[名無し]さん(bin+cue).rar:04/08/05 19:38 ID:qbICVBdf
ウイルスバスターよりもノートンの方がいい?

537 :[名無し]さん(bin+cue).rar:04/08/05 19:39 ID:urAnW8kI
再インスコってのはどうやるんですか?
お父さんはいつも10時くらいには帰ってくるので
それまでに何とかしないと・・・・・・・

538 :[名無し]さん(bin+cue).rar:04/08/05 19:42 ID:Om0bbBjU
つーかAVG入ってて警告も出てるんならそっちで削除出来るだろ。

539 :[名無し]さん(bin+cue).rar:04/08/05 19:43 ID:jhHpaivp
>>528
真面目な話。
再インストールしたら、普段使ってる人には大体バレる。
謝って再インストールさせてもらえよ。
親のパソコンなら仕事にも使ってるかもしれないだろ?


540 :[名無し]さん(bin+cue).rar:04/08/05 19:43 ID:gELYORaB
素人がセキュリティソフトもいれずにnyをやるなんて自殺行為だと思うんですけど

541 :[名無し]さん(bin+cue).rar:04/08/05 19:43 ID:b5yWxKci
OSだけ入れるなら10時までにできるだろうけど
ソフトとか入れたり各種設定する時間は無いと思う。
DriveImageとかV2iとかでバックアップ取ってたりしない?

542 :[名無し]さん(bin+cue).rar:04/08/05 19:44 ID:FsXzxZN2
>>537
再インスコやってももとには戻らんから素直にあやまれ。

543 :[名無し]さん(bin+cue).rar:04/08/05 19:44 ID:gELYORaB
再インストールが分からないなら、ホワイターにでも感染すれば?

544 :[名無し]さん(bin+cue).rar:04/08/05 19:44 ID:GEMu6Y5R
ちゃんとバックアップとらないと。
パパンが仕事でpc使ってたら殴り殺されても文句は言えんぞ。

545 :[名無し]さん(bin+cue).rar:04/08/05 19:45 ID:yLD2KMik
>>511
>ネトランに書いてある通りにやった

じゃあネトラソに聞け
ごねれば次号くらいに対策を書いてくれるかもな

546 :[名無し]さん(bin+cue).rar:04/08/05 19:46 ID:KKohuTCP
10時かまだ何とかなるな・・・。
間違って再インスコしちゃった、テヘ(*ノ▽ノ*)

これで乗り切れ。

547 :[名無し]さん(bin+cue).rar:04/08/05 19:48 ID:Om0bbBjU
だからなんで再インストとか言う話になるんだよ、、
>>511でAVGで警告出てるって言ってんだから普通にそれで削除して終わりだろーが。


548 :[名無し]さん(bin+cue).rar:04/08/05 19:48 ID:iNsnJQqH
10時かもう無理だなPC叩き壊せ・・・。
間違ってハンマーでPC叩き壊しちゃった、テヘ(*ノ▽ノ*)

これで乗り切れ。

549 :[名無し]さん(bin+cue).rar:04/08/05 19:51 ID:jhHpaivp
>>547
キンタマは本体削除しても消えんだろ。

550 :[名無し]さん(bin+cue).rar:04/08/05 19:53 ID:yLD2KMik
>>521
ん?

551 :[名無し]さん(bin+cue).rar:04/08/05 19:53 ID:IEycNffR
>>511
ガキがネットやるんじゃねーよ

552 :[名無し]さん(bin+cue).rar:04/08/05 19:54 ID:gELYORaB
ぬ…





ぬるぽ…

553 :[名無し]さん(bin+cue).rar:04/08/05 19:54 ID:urAnW8kI
どうすればいいんだ。・゚・(ノД`)・゚・。
再インスコするとウィルスは消えるけど
データも消えちゃうんですよね?
データ消したら間違いなく怒られます。
僕が使っていいって言われてるのは
インターネットとゲームだけなんです。・゚・(ノД`)・゚・。

554 :[名無し]さん(bin+cue).rar:04/08/05 19:54 ID:FsXzxZN2
親父に電話して、必要なファイルだけはバックアップ゚したほうがいいと思う。
帰ってきてからじゃ、もうどうにもならないかもよ。

必要なファイルが残ってれば復旧も早いから。

555 :[名無し]さん(bin+cue).rar:04/08/05 19:57 ID:C6iAqRYt
>>553
まず落ち着け、大丈夫だから

556 :[名無し]さん(bin+cue).rar:04/08/05 19:57 ID:jhHpaivp
>>553
つーか、いま気づいたんだが、AVGが警告してくるファイルは消したのか?
警告出してもAVGで勝手に消してくれるとは限らないぞ。
Antiny実行して無いなら、入ってるファイルを削除すれば消えるぞ。
裏ドアは知らね。

557 :[名無し]さん(bin+cue).rar:04/08/05 19:59 ID:IEycNffR
ウィルス感染→おどおどしてるうちにHDD全アボーン→中に重要な書類があって、近日中に完成させなければいけない
→ID:urAnW8kIが親にボコられる→重要な書類が完成させれなかった→大事な営業空振り→上司に散々に言われる
→リストラされる→父親がキレてID:urAnW8kIを刺し殺す→タイーホ→残った母親は世間の陰口に耐え切れず自殺

これがID:urAnW8kIの家族の結末

558 :[名無し]さん(bin+cue).rar:04/08/05 19:59 ID:GEMu6Y5R
つーかテンプレに対処法書いてあるやん。
それができないんならあんたにできることは何もないよ。
素直に謝れ!落としたものを漫画って言っとけばたいしたことないだろ。


559 :[名無し]さん(bin+cue).rar:04/08/05 20:01 ID:zOmY/cCm
ウイルス対策を教えなかった親父が全面的に悪いと思い込めば大丈夫

560 :[名無し]さん(bin+cue).rar:04/08/05 20:02 ID:iNsnJQqH
ID:urAnW8kIよ、正直に謝れそして
同級生の女子を親父に紹介してやれ、多分それで許してくれるはず。

561 :[名無し]さん(bin+cue).rar:04/08/05 20:02 ID:OQNGn9dK
AVGは圧縮ファイル内のウイルスは警告だけで自動では消してくれないはず。
それが面倒で俺はavast!に乗り換えた。

562 :[名無し]さん(bin+cue).rar:04/08/05 20:03 ID:yBQ+HOlx
おまえらあんまり相手にするなよ

563 :488:04/08/05 20:04 ID:0YiJ6hdI
はぁ〜大量に釣れた釣れた
おまえらウイルス感染したら即OS再インスコしてるのか??
おめでてーな

んなもん駆除ソフトで手が届かないところは自力で消すに決まってるだろ
あほが

これだから釣りはやみつきになるよ

564 :[名無し]さん(bin+cue).rar:04/08/05 20:07 ID:/e9BJG/G
488はどうでもイイ
511が今の中心だ

565 :[名無し]さん(bin+cue).rar:04/08/05 20:09 ID:GEMu6Y5R
あれ?
同じ香具師だとおもってたw

566 :[名無し]さん(bin+cue).rar:04/08/05 20:09 ID:tZuTod3P
>>563
なんだ、釣だったのか・・・

567 :[名無し]さん(bin+cue).rar:04/08/05 20:12 ID:61ehimhx
488って誰だったっけ?
今の主役はID:urAnW8kI、ウランちゃんだろ

568 :[名無し]さん(bin+cue).rar:04/08/05 20:14 ID:jhHpaivp
>>567
ウランちゃんは再インストール動作に入ったのかな?
出てこないが。

569 :[名無し]さん(bin+cue).rar:04/08/05 20:14 ID:urAnW8kI
釣りじゃないです。ほんとに感染してるんです。・゚・(ノД`)・゚・。

570 :[名無し]さん(bin+cue).rar:04/08/05 20:17 ID:yLD2KMik
>>553
最新ネットゲーム、ファイル早落としゲームをしてました
って言え

571 :[名無し]さん(bin+cue).rar:04/08/05 20:22 ID:II/CtsMe
>>569
同じリア厨として恥ずかしいので
京都府警に出頭汁

572 :[名無し]さん(bin+cue).rar:04/08/05 20:25 ID:C6iAqRYt
いいかげんしつこいぞ(゚Д゚)ゴルァ!!
マジなのか釣りなのか区別つかねぇからやめろ


573 :[名無し]さん(bin+cue).rar:04/08/05 20:26 ID:e01d/cA4
・Ctrl、Alt、Delete同時押しでタスクマネージャ起動
 ttp://www.answersthatwork.com/Tasklist_pages/tasklist.htmにないものを削除
・スタート→ファイル名を指定して実行、regeditと打ってレジストリエディタを起動
 HKLM\SOFTWARE\Microsoft\ Windows\CurrentVersion\Runに移動
 ttp://higaitaisaku.web.infoseek.co.jp/iru.htmlのリストにないものを削除
・スタートアップフォルダの中身を全て削除

これだけやって二度と来るな

574 :[名無し]さん(bin+cue).rar:04/08/05 20:41 ID:cU4xRG1b
ID:urAnW8kIはどうしようもないな。

症状の説明が出来ないわ、テンプレが理解できないわじゃあ。

とりあえず圧縮ファイルには手を出すな、ってことか。

575 :[名無し]さん(bin+cue).rar:04/08/05 20:43 ID:GXK70ofx
>>urAnW8kIちゃん

スタート→コントロールパネル→システム→システムの復元
→全てのドライブでシステムの復元を無効にする→OK

したあとAVGで[Run Complete test]すればとりあえず駆除だけならできるすよ

576 :[名無し]さん(bin+cue).rar:04/08/05 20:44 ID:II/CtsMe
・Ctrl、Alt、Delete同時押しでタスクマネージャ起動
 ttp://www.answersthatwork.com/Tasklist_pages/tasklist.htmにないものを削除


横やり済まぬが、ここに乗ってあるの、二個三個出ていても
危険ファイルじゃないのか?

577 :[名無し]さん(bin+cue).rar:04/08/05 20:47 ID:iqwN/a1A
>>511
>【Winny歴、総DL量は】夏休みに入ってから わからない
>【何をしたらそんなことになったのか】ウィニーを使った ネトランに書いてある通りにやった
>【これまでにとった措置】
>年はいえないけど中学生です

釣りだな、これは。


578 :[名無し]さん(bin+cue).rar:04/08/05 21:12 ID:jOv8e6UJ
            .exe
はどんなウィルス?

579 :名無しさん@お腹いっぱい:04/08/05 21:28 ID:e01d/cA4
>>578
ウイルスを踏ませるための偽装方法のひとつであって
どんなウイルスかは関係ない

580 :[名無し]さん(bin+cue).rar:04/08/05 21:29 ID:QTrSx9Mk
>>578
なんらかのウイルス

581 :[名無し]さん(bin+cue).rar:04/08/05 21:42 ID:cOgazkaE
タスクマネージャの起動はCtrl、Alt、Escのほうが判りやすい気がする

582 :[名無し]さん(bin+cue).rar:04/08/05 21:57 ID:3Bs8c77Z
タスクバーで右クリックとか

583 :[名無し]さん(bin+cue).rar:04/08/05 22:42 ID:yLD2KMik
Ctrl+Shift+Esc とか

584 :[名無し]さん(bin+cue).rar:04/08/05 22:50 ID:3+XrKdiW
http://www.trendmicro.co.jp/hcall/index.asp
とりあえずオンラインスキャンでもしてきなさい


585 :[名無し]さん(bin+cue).rar:04/08/05 23:06 ID:jhHpaivp
urAnW8kIちゃんは今頃お父さんに目茶苦茶叱られてるんだろうな・・・

586 :[名無し]さん(bin+cue).rar:04/08/05 23:08 ID:VGxWos6n
>>585
禿藁

587 :[名無し]さん(bin+cue).rar:04/08/05 23:15 ID:gu2OoidO
>>585
もう忘れてた

588 :[名無し]さん(bin+cue).rar:04/08/05 23:30 ID:Eyx5S6Bw
PE_PARITE.A-1 はWinnyでも感染するかな

589 :[名無し]さん(bin+cue).rar:04/08/06 00:34 ID:kFXDPWgP
  ○ハァハァ
  ノ)←お父さん
urAnW8kIちゃん→or2く


590 :[名無し]さん(bin+cue).rar:04/08/06 00:35 ID:kFXDPWgP
ずれちゃったor2

591 :[名無し]さん(bin+cue).rar:04/08/06 00:44 ID:Oa/Rxz6h
urAnW8kIタンその後の報告きぼん(*´д`*)ハァハァ

592 :[名無し]さん(bin+cue).rar:04/08/06 00:44 ID:5qKM8KbJ
>>591
明日になったらまたくるかもな

593 :[名無し]さん(bin+cue).rar:04/08/06 00:47 ID:1P6HAbfQ
>>592
いや、お父さんにパソコン禁止令を出されたと見た。

594 :[名無し]さん(bin+cue).rar:04/08/06 01:15 ID:EJeyJFLf
結局ですノに入ってた                       .exeって何だったの?

595 :[名無し]さん(bin+cue).rar:04/08/06 01:22 ID:LE9QRq/P
>>594
デスクトップの背景がぶつぶつおっぱいになった。

596 :[名無し]さん(bin+cue).rar:04/08/06 01:26 ID:jCqGMwgd
>>595
それだけ?
トロイだったとか、HDDがあぼーんするとか、そういうのじゃないのか?

597 :[名無し]さん(bin+cue).rar:04/08/06 01:29 ID:LE9QRq/P
自覚症状はそれだけだと思う。
水面下でどうなってるかは分からないけど。

598 :[名無し]さん(bin+cue).rar:04/08/06 01:35 ID:/HVuYU45
>>596
見える範囲ではそれしかないな
レジストリをみても特に変な物は無いし
何十回と再起動しまくってもファイルが消えたりすることは無かったが・・・

599 :[名無し]さん(bin+cue).rar:04/08/06 01:36 ID:8gItDokS
掲示板でういるす踏んじゃった〜。・゚・(ノД`)・゚・。と言い訳すればいいだけのような。
素直にnyと言っちゃったか

600 :[名無し]さん(bin+cue).rar:04/08/06 01:40 ID:BsTOkq2/
  _  ∩
( ゚∀゚)彡 おっぱい!おっぱい!
 ⊂彡

601 :[名無し]さん(bin+cue).rar:04/08/06 01:56 ID:+ME1KEz9
  _  ∩
( ゚∀゚)彡 フルチン!フルチン!
 ⊂彡


602 :[名無し]さん(bin+cue).rar:04/08/06 02:27 ID:bf2l4sNd
>>595
僕もそれになったんですけど
どうやってなおすか教えてください
お願いします

603 :[名無し]さん(bin+cue).rar:04/08/06 03:06 ID:KzFBGWUL
>>602
無害っぽいから、放置しといても大丈夫だよ。

604 :[名無し]さん(bin+cue).rar:04/08/06 03:10 ID:PJzMxRDm
誘導されてきました。
金玉感染して、RecycledのTEMPファイル消せないんで、消し方教えてくださいお願いします。。
OSはMEですorz


605 :[名無し]さん(bin+cue).rar:04/08/06 03:13 ID:Mf1x7bwq
誘導されて約2分か。
テンプレ見てねぇから答えたくない

606 :[名無し]さん(bin+cue).rar:04/08/06 03:14 ID:Mf1x7bwq
言い方変えるか
テンプレ見てねぇから

絶対テンプレ見てねぇだろうから答えたくない

607 :[名無し]さん(bin+cue).rar:04/08/06 03:16 ID:F+SfD2qR
ここはそもそもウイルス駆除方法を教えるスレでは無かったはず

608 :[名無し]さん(bin+cue).rar:04/08/06 03:17 ID:ZsKvMzRC
>605-606
しっかり誘導してる辺りが優しいな

609 :[名無し]さん(bin+cue).rar:04/08/06 03:20 ID:Mf1x7bwq
誘導自体したのは漏れじゃないけどny総合質問スレも見てるからな。

610 :[名無し]さん(bin+cue).rar:04/08/06 03:26 ID:PJzMxRDm
>>605

お前に言われたくない、必死すぎwwwwwwwww
もぅ解決した。じゃあな。
その誘導されて書きこするまでの2分のあいだにテンプレ見たけど、書いてなかった。

>絶対テンプレ見てねぇだろうから答えたくない
根拠あるのか問い詰めたい。証拠あんのか?夏厨必死杉w
もぅ消せたから、お前いらね



611 :[名無し]さん(bin+cue).rar:04/08/06 03:31 ID:MtEfh3RC
またリア厨か

612 :[名無し]さん(bin+cue).rar:04/08/06 03:32 ID:F+SfD2qR
テンプレサイトより

■FAQ.2 (本来はウィルス・ワームとは関係ないが。)
Q.○○というファイルが削除できません
A.こちらを見てください。(´-`).。oO(まあ、そもそも最初からエクスプローラ以外のファイラーを使っていれば
  回避しやすいことなんだけどねえ。もちろんだめなときはあるけど。)


(ノ∀')アチャー

613 :[名無し]さん(bin+cue).rar:04/08/06 03:36 ID:q7VQIRO6
Recycled

という時点で、テンプレがどうのという問題ではないからなあ

614 :[名無し]さん(bin+cue).rar:04/08/06 03:37 ID:nsqWyWL/
>>610
                rー--- 、,,_
          _、-'"~ ̄         \_
         /                \ 
       /               __ \
      ./          _,、r-'''''""~   ミ_  ヽ
     /      _,、;;;、r-'ミ;;,,         'i  ヘ,
    /'''''''" .r==彡"~ __   '''i、,        ')  'i,        
   /    ./     丶●、           |   |  
   /彡   ./        ~''''    :::''''''-::;,,_ /l    |
  r/    /             ::::  _   ''リ '    |  
  /    ./        , -   ::;;::: '●ヽ, ./     |  はー?
. / /  /     :::'''"  l ;;;,   ::|::'  ~~ヘ./     .| 
/ 彡l   |    ::"     ヽ...,,, |     ./      .|
巛 |  ‖     ヽnニ''--、:::: ''''''~    丿      /         
 \|ヘ  |       ヽロヘ \:::::|    ./      丿
   ヽヘ lヽ      ヽニニゝ-'''~  /      /
     /ヽ\       ;:::::/  /      ./
 _,,/   \     ::::/--フ"      /
.イ く  ::    ヽ、__∠、r-'"~ミ   ノ <、,,,,_


615 :[名無し]さん(bin+cue).rar:04/08/06 03:58 ID:Mf1x7bwq
2分でテンプレ全部読めるのか、凄いな。
是非音読で2分で済ませてくれ

616 :[名無し]さん(bin+cue).rar:04/08/06 04:24 ID:jRO6MJHU
確かに>>610は表現は置いておいて、言っている事は正しいのは確か。
テンプレテンプレって、読んだ上でカキコしたのかもしれないしな(根拠はないが)

>>615
そもそもお前の対応がちょっと、幼すぎっつーかガキっぽい。もう少し冷静になれ。
あと下手な煽りもやめろ。スレ違い、喧嘩はよそでやれ。
ここのスレタイ音読してみろ。

以後この話題はスルーで。


617 :[名無し]さん(bin+cue).rar:04/08/06 04:28 ID:0BKNOoXl
604式速読法さ

618 :[名無し]さん(bin+cue).rar:04/08/06 04:51 ID:Mf1x7bwq
はーい、テンプレ&テンプレサイト全部最速流し読みでも2分は無理でした。

619 :[名無し]さん(bin+cue).rar:04/08/06 05:43 ID:Oa/Rxz6h
>>616
僕ちんID変えてきたのぉ(・∀・ )?

620 :[名無し]さん(bin+cue).rar:04/08/06 06:31 ID:jsS7xm/U
>>612
ちがうの?

621 :[名無し]さん(bin+cue).rar:04/08/06 06:37 ID:+ME1KEz9
ウィルス駆除したいならウィルス駆除ソフト使うといいよ(・∀・)!

622 :[名無し]さん(bin+cue).rar:04/08/06 07:33 ID:Iew8RNnr
無視リスト編集してたら
(null)BbsNoderef
(null)Download
(null)Ignore
(null)Noderef
ってのがいきなり作成された。
これらを削除後nyを起動したがなんの変化もなく、終了しても(null)ってのは作成されなかった。

テンプレ見たらバグってことらしいんだけど。
問題ないって事でいいんだよね?
しかしなんで(null)なんだ?

623 :[名無し]さん(bin+cue).rar:04/08/06 07:38 ID:+ME1KEz9
君の瞳にヌルポース

624 :[名無し]さん(bin+cue).rar:04/08/06 07:39 ID:VIupnued
nullってパソコンに普通にある言葉だと思うが
622は2chのぬるぽを気にしすぎ

625 :[名無し]さん(bin+cue).rar:04/08/06 07:43 ID:Iew8RNnr
>>624
ごめん。

626 :[名無し]さん(bin+cue).rar:04/08/06 08:25 ID:gm/c15me
"NULL"ってDOSの「無い(とか存在しない)」っていう意味だからな

627 :[名無し]さん(bin+cue).rar:04/08/06 08:46 ID:dIdiBTuz
C:\>DIR > nul
とかだな。

628 :[名無し]さん(bin+cue).rar:04/08/06 08:46 ID:OxTFIKGF
eトラストを導入した所、antinnyが検出されました
しかしレジストリなどに感染の痕跡はなく、問題のファイルも実行した記憶がありません
ほっとして問題のファイルを削除しようとしたのですが、
何度試してもブルー画面が出たりフリーズしたりで削除が完了しません
試しに他のウイルス対策ソフトからの駆除を試みた所、
マカフィーがエラーを吐いて中断
AVGが検出せず
これはどうすればよいのでしょう

629 :[名無し]さん(bin+cue).rar:04/08/06 08:55 ID:MHIJmiJJ
急いで他の有名アンチウイルスを3つ位インスコしる!

630 :[名無し]さん(bin+cue).rar:04/08/06 08:56 ID:sraQAeqP
>eトラストを導入した所いかにも正規ルートを利用したようなずうずうしい書き方わらた

631 :[名無し]さん(bin+cue).rar:04/08/06 09:47 ID:OxTFIKGF
>>629
やってみます

>>630
フリー版のアンチウイルスソフトに正規ルートも糞もないような...
フリー版を使う事を導入と言うのは間違っていたのかな

632 :[名無し]さん(bin+cue).rar:04/08/06 09:57 ID:XO2BwJlm
質問します
【使用OS】 XP home
【WindowsUpdateしてるか】 はい
【AntiVirusは】 ウイルスバスター2004評価版
【ちゃんとUpdateしてるか】 してる
【スキャンした結果】 検出されず
【オンラインスキャンしたならその結果は】
【Winnyのバージョン】 7.1
【Winny歴、総DL量は】不明
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】 怪しいファイルは削除しましたが、レジストリを弄れません

どうしたらいいでしょうか?
【症状か具体的に、分かる限りすべて書く】 レジストリエディタを起動するとメモ帳が起動してしまう
【何をしたらそんなことになったのか】 ぁゃιぃjpgを開いてしまった
【これまでにとった措置】 ぁゃιぃファイル削除winnyフォルダごと削除ウイルススキャン(検出されず。パターンファイルは最新)

633 :632:04/08/06 09:58 ID:XO2BwJlm
↑崩れた;;

634 :[名無し]さん(bin+cue).rar:04/08/06 09:59 ID:OxTFIKGF
eトラストが検出してくれたのであって、
eトラストから検出されたんじゃないですよ
正規版云々ってのはそう言うことかな

635 :[名無し]さん(bin+cue).rar:04/08/06 10:02 ID:OxTFIKGF
>>632
明らかにキンタマだと思われます
レジストリエディタを復元し、レジストリの値を戻し、その他テンプレの下から二番目のリンクの通りにすれば大丈夫かと

レジストリエディタはWindowsのディスク等から

636 :632:04/08/06 10:05 ID:XO2BwJlm
>>635 メーカー製PCなんですが、自作したマシンのXPのディスクからインストールできますか?

637 :[名無し]さん(bin+cue).rar:04/08/06 10:09 ID:OxTFIKGF
>>636
あるんじゃないかな
とりあえずregedit.exeをWindowsフォルダにコピーすれば良いはず

638 :[名無し]さん(bin+cue).rar:04/08/06 10:10 ID:1P6HAbfQ
>>631
>>630はダウン版で紹介されるソフトは全てシェアウェアと勘違いしてるだけと思われ。

639 :632:04/08/06 10:14 ID:XO2BwJlm
>>637 CDに検索かけたら見つかりました。これからやってみます

640 :632:04/08/06 10:19 ID:XO2BwJlm
無事復旧できました、ありがとうございました^^

641 :631:04/08/06 10:23 ID:OxTFIKGF
>>638
なるほど

>>640
お疲れ様
まだ不安なら再インスコになるけど、まあ大丈夫でしょう

642 :[名無し]さん(bin+cue).rar:04/08/06 10:25 ID:5l3wYVFm
今更次号予告.exeについて蒸し返すのもあれなんですが、
>>396の通り、レジストリが改変されていましたが、
このレジストリの値は削除しましたか?それとも修正しましたか?

・・・私は削除して透明な項目が「RtfstayEx」となってしまったのですが、
これ自体を消すことは出来ないのでしょうか?

643 :[名無し]さん(bin+cue).rar:04/08/06 10:25 ID:sraQAeqP
あーすまん
eトラストってのをeラーニングソフトか何かだと勘違いしてた
本当すまん


644 :642:04/08/06 10:26 ID:5l3wYVFm
上の>>396>>397です。失礼しました;

645 :[名無し]さん(bin+cue).rar:04/08/06 11:02 ID:VIupnued
HKEY_CLASSES_ROOT\*\Shell\RtfstayExを削除すればいいと思う

一応聞くけど再起動した?
レジストリいじっても再起動しなきゃちゃんと反映されないと思うが

646 :628:04/08/06 11:12 ID:OxTFIKGF
駄目でした
色々試したのですが、問題のファイルを含むフォルダに手を出そうとすると強制終了してしまいます

問題のファイルが含まれていたのは
新御神楽少女探偵団のCGを集めたアーカイブです
ハッシュは
3bd11207698756df83ccaadedc6c486dです
同様のものを落としてしまった方は情報を、
そうでない方はご注意を、
それぞれお願いします

647 :[名無し]さん(bin+cue).rar:04/08/06 11:27 ID:VIupnued
>>646
Reboot File Deleterとか使えば削除できるんじゃね?

648 :[名無し]さん(bin+cue).rar:04/08/06 11:30 ID:HycVOkyU
antinny.K(G?)に感染していたのだけど、regeditでメモ帳が開かなかった。
これってありえることなの?

649 :[名無し]さん(bin+cue).rar:04/08/06 11:31 ID:b4kkxy3e
>646
確かに、中にCG集フォルダとexeがあったね。
exeは普通に消せたが。



650 :628:04/08/06 11:33 ID:OxTFIKGF
>>647
試してみます

>>649
消せました?
ゴミ箱に移し、ゴミ箱を空にしようとするとエラーが出るんですが

651 :628:04/08/06 11:36 ID:OxTFIKGF
あ、ゴミ箱を空にするじゃなく、個別に削除を試したら二回目で消せました
お騒がせして非常に申し訳ない

652 :[名無し]さん(bin+cue).rar:04/08/06 12:39 ID:ih6xTq6L
最低でも>>12をやってればもろexeなウイルスなんかに引っかからんと
思うんだが、もしかしてここで感染して云々言ってる奴らって
テンプレの内容やってないんじゃねーの。なんのためのテンプレだよ氏ね。

653 :[名無し]さん(bin+cue).rar:04/08/06 12:45 ID:dIIWvSZO
何を今更。
そりゃ常駐してる人間以外で書き込みするのは感染済みの香具師ばかりだからな
ウイルス情報を得るために来てる人間で書き込むのはごく小数だろ。見るだけで済む話だし

654 :[名無し]さん(bin+cue).rar:04/08/06 12:45 ID:sraQAeqP
質問してくるヤツはもともとこのスレの住人だったわけじゃなくて
感染したんで慌てて検索して来たヤツばかりだからしょうがない


655 :[名無し]さん(bin+cue).rar:04/08/06 12:52 ID:yhE+2Nsa
ウィルススキャンして何も出なかったんだが
とりあえず亜種を除いては、安心しておk?

656 :[名無し]さん(bin+cue).rar:04/08/06 12:53 ID:oXWNH8z2
>>655
自分で考えろ

657 :[名無し]さん(bin+cue).rar:04/08/06 13:03 ID:9lrh8n9/
ちょっと見てない間に大盛況だねw
で、パパンのPC使ってた彼はどうなったのだ?

658 :[名無し]さん(bin+cue).rar:04/08/06 13:03 ID:OxTFIKGF
さすがに怪しいexeなんかは実行しないが、ここの住人じゃないな
漏れみたいに何か起きてからここに来る人にはテンプレの予防策は意味ないか
自衛の基礎知識くらいはあるつもりだが

659 :[名無し]さん(bin+cue).rar:04/08/06 13:04 ID:MHIJmiJJ
ウランちゃんが来ねぇ…

660 :[名無し]さん(bin+cue).rar:04/08/06 13:25 ID:prJWT4WZ
>>622
漏れもNullPorce関係を調べてる時に、(null)Noderef とかができて 驚いたことがある。
NullPorceが流行っている今となっては心臓に悪い仕様だと思ったよ。


661 :[名無し]さん(bin+cue).rar:04/08/06 13:42 ID:vw8ijAgA
実際にはテンプレのおかげで予防や対応を行うことが出来た人間だって多数いるだろう。
だが彼らはそのことをいちいち報告したりはしない。
そうした「物言わぬ大衆」の存在を考慮をせずに
表面上の感染者だけを見てテンプレが役に立ってないと決め付けるのは早計。

662 :[名無し]さん(bin+cue).rar:04/08/06 13:43 ID:8cf6NrLJ
>>659
おしおき後にネット禁止令が発令されたんでないの?
パパンの仕事が滞ってないことを願おう。(´・ω・`)

663 :[名無し]さん(bin+cue).rar:04/08/06 13:47 ID:OxTFIKGF
>>661
なるほど、その通りだ
すまない

664 :642:04/08/06 13:50 ID:ENLX8R7N
>>645さん、ありがとうございました。
RtfstayExそのものを削除できることに気付きませんでした;
どうもです。

665 :[名無し]さん(bin+cue).rar:04/08/06 13:52 ID:uIWAJGsM
>>662
ついでにパパンの仕事内容がnyに流出してないことを祈ろう

666 :[名無し]さん(bin+cue).rar:04/08/06 13:54 ID:GFqvkjxN
パパンがこのスレに登場キボンヌ

667 :[名無し]さん(bin+cue).rar:04/08/06 13:55 ID:sraQAeqP
「>>urAnW8kIの父でございます」ってか


668 :[名無し]さん(bin+cue).rar:04/08/06 15:47 ID:nrw4DBZf
ふと思ったんだけど、感染の基準て何?
ウイルスの入った圧縮ファイルを解答した時点で感染したことになるの?

669 :[名無し]さん(bin+cue).rar:04/08/06 15:48 ID:YMVrT/kB
実行してからだろ

670 :[名無し]さん(bin+cue).rar:04/08/06 15:51 ID:1Jv7ntxt
>>668
まず、アーカイブ(自己解凍書庫は除く)を展開しただけで感染するウィルスがあるかどうか考えてみような。

671 :[名無し]さん(bin+cue).rar:04/08/06 16:05 ID:pcZHj3GU
特定ファイルを特定フォルダに解凍するのは感染行為の一環とも見なせるがな

672 :[名無し]さん(bin+cue).rar:04/08/06 16:10 ID:8cf6NrLJ
感染と発病を切り分けて考えないと。(´・ω・`)

673 :[名無し]さん(bin+cue).rar:04/08/06 16:16 ID:1P6HAbfQ
urAnW8kIの父でございます。


674 :[名無し]さん(bin+cue).rar:04/08/06 16:16 ID:rC/OUMOJ
ウイルスに感染しました。誰か看護してください

675 :[名無し]さん(bin+cue).rar:04/08/06 16:18 ID:dIIWvSZO
コンピュータウイルス、とは言ってもプログラムのひとつなんだから
そのプログラムを動作させることが「感染する」ことだろ

676 :[名無し]さん(bin+cue).rar:04/08/06 16:28 ID:YMVrT/kB
実行しなければ感染しない。
感染行為は実行してからだ。

677 :[名無し]さん(bin+cue).rar:04/08/06 16:34 ID:m9QdgL3U
>>671
それが必要ってのは解凍するだけじゃ感染しないってことだな

678 :[名無し]さん(bin+cue).rar:04/08/06 16:45 ID:Pw/omYmC
>・レジストリ:>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\>Run のアクセス権を制限する。
> ※アプリケーションのインストール時に弊害が起こることもあるので注意。
これ、どうするの?アクセス許可の項目しかない・・・。orz
スレ違いだったらスマソ。

679 :[名無し]さん(bin+cue).rar:04/08/06 17:42 ID:u0YikGUD
>>677
解凍したと同時に勝手に実行されるウィルスってないの?

680 :[名無し]さん(bin+cue).rar:04/08/06 18:04 ID:zeLyu5Vx
>>679
アーカイバにオーバフローが無い前提なら
圧縮されたファイルを解凍しただけで解凍したファイルの中身が実行されることは無いはず。
自己解凍ファイルは別。

681 :[名無し]さん(bin+cue).rar:04/08/06 18:08 ID:eO8TYV3F
こんばんは初めまして
nyでスクリーンセーバーのウイルスに感染してしまって対処法がわからなく
リカバリをしました。
それでスクリーンセーバー見てみると「Winnyで違法ファイルを集めています」から
「テキストを入力してください」という文字に変わっただけのものがあってこれも
削除しても10秒後には復活してしまうのですけど、リカバリではウイルスは完全に抹消できないのでしょうか


682 :[名無し]さん(bin+cue).rar:04/08/06 18:16 ID:Pfukealb
>>681
このスレを1から読むか、クリーンインスコだろうね。

683 :681:04/08/06 18:18 ID:eO8TYV3F
クリーンインスコ?それをする方法教えてくれませんか
PCはWindowsXP home editionです

684 :[名無し]さん(bin+cue).rar:04/08/06 18:19 ID:u0YikGUD
>>681>>25読んだらええんちゃう?


685 :681:04/08/06 18:24 ID:eO8TYV3F
25番のレスは読んでそれを実践したんですけど、治らなかったので・・・

686 :[名無し]さん(bin+cue).rar:04/08/06 18:27 ID:u0YikGUD
>>・レジストリで怪しいキー削除。

もやった?

687 :[名無し]さん(bin+cue).rar:04/08/06 18:30 ID:p66Ws0Ft
>>681
伝言板は、OSに標準で入っているスクリーンセーバーだ。

688 :681:04/08/06 18:33 ID:eO8TYV3F
やったつもりなんですけど、どの場所のどんな名前のものが怪しいのでしょうか
無関係なものを消してしまうと危険だと聞いたのでどうすればいいのか・・・

689 :681:04/08/06 18:35 ID:eO8TYV3F
>>687
それはわかっているんですけど、c:\WINDOWSのところから消しても
すぐ復活してしまう、というのも普通なんでしょうか

690 :[名無し]さん(bin+cue).rar:04/08/06 18:36 ID:u0YikGUD
>>687
そういうことか・・・
見事につられてしまった・・・

691 :681:04/08/06 18:38 ID:eO8TYV3F
690さんすいません、釣りじゃないです・・
自分の説明があやふやだったせいで迷惑かけてごめんなさい



692 :[名無し]さん(bin+cue).rar:04/08/06 18:44 ID:B3jG1R7I
基本的にレスかけた全員にレスもしくは10レス超えたら自動的に釣りとみなす。

693 :[名無し]さん(bin+cue).rar:04/08/06 18:48 ID:mzVJtjTD
>>681
俺も同じものにかかったよ(泣)
さらに俺はタスクマネージャーが開かないという現象もおきました。
一応、このスレ全部呼んで対処したのですが、
相変わらずタスクマネージャーが開かない・・

どなたか助けて〜(;;)

694 :[名無し]さん(bin+cue).rar:04/08/06 18:54 ID:bGLi59Fn
Windowsフォルダがあれば上書きインスコになっちまうんじゃなかったけ。
OEM版はそんな感じだったような。つまり、クリーンインスコできてないという事態も。

まあ、釣りにせよなんにせよ、インスコで手間取ったり、悩むんなら始めから
ダウソやめとけというようなレスはこれで何度目。

695 :681:04/08/06 18:55 ID:eO8TYV3F
ああ、他のスクリーンセーバー消しても復活しました
これが正常なのかな・・・もうnyやめます
レスくれた方ありがとうございました

696 :[名無し]さん(bin+cue).rar:04/08/06 19:11 ID:YMVrT/kB
>>197か?

697 :[名無し]さん(bin+cue).rar:04/08/06 19:14 ID:u0YikGUD
>>963
タスクマネージャーが開かなくなるやつってほんとにあるんだね。
こわわぁ


698 :[名無し]さん(bin+cue).rar:04/08/06 21:06 ID:kcdZTpBF
>>695

>>687も言ってるけど、「テキストを入力してください」は、そこに文字を入れると、
伝言板として使える便利機能。

「ママ、5時には帰るよ」とか入れてみれ。

699 :[名無し]さん(bin+cue).rar:04/08/06 22:25 ID:TPV6FU/7

  ざまあみろ ( ゚д゚) いい気味だ
       \/| y |\/


700 :[名無し]さん(bin+cue).rar:04/08/06 22:42 ID:id9nLEOz
winnyを入れてたった一日でウイルスが300個近く見つかった
これくらい普通ですか?



701 :[名無し]さん(bin+cue).rar:04/08/06 22:58 ID:C1+XB+64
詰め合わせでも落としたのか?

702 :[名無し]さん(bin+cue).rar:04/08/06 23:03 ID:PuP8BO0m
>>700
ウィルスソフトに引っかからん亜種も入れると500ぐらいありそうだな。

703 :[名無し]さん(bin+cue).rar:04/08/06 23:05 ID:Gjb2sNPV
もともといたんだろ

704 :[名無し]さん(bin+cue).rar:04/08/06 23:20 ID:1P6HAbfQ
>>702
すげーゴキブリみたいだ( ゚д゚)

705 :700:04/08/06 23:44 ID:id9nLEOz
>>702
まだ感染してるファイルあるのかな?
明日ウイルスバスターでも買ってきます
ネットに繋ぐのも困難になってます

今もセーフモードで起動してる状態ですよ

重要なデータが入ったハードディスクは別にしてあるから
心配ないけど
それでもOSがまともに起動しないのは
かなり不便だ(泣)

706 :[名無し]さん(bin+cue).rar:04/08/06 23:45 ID:Mt1r+71g
>>700
その前に駆除しろよ〜。    orz
このスレきてんだから、対処法分かるっしょ・・・・。
やっぱ夏厨増加中やね・・・・・。

707 :[名無し]さん(bin+cue).rar:04/08/07 00:05 ID:fg72NtNQ
ずっと使ってるヤツは今更拾うものも大して無いけど
初めてny入れたヤツは嬉しくてなんでもかんでも地引しちまうんだろうな。
その上面倒がって一つ一つのチェックをしないから、、

708 :[名無し]さん(bin+cue).rar:04/08/07 00:20 ID:WfI0ksB1
>>707
それで、このスレ見つけて、ここは駆け込み寺みたいになってる・・・・。
今一度言っておこう。
テンプレ嫁!テンプレ嫁!テンプレ嫁!テンプレ嫁!テンプレ嫁!テンプレ嫁!
テンプレ嫁!テンプレ嫁!テンプレ嫁!テンプレ嫁!テンプレ嫁!テンプレ嫁!

709 :[名無し]さん(bin+cue).rar:04/08/07 00:25 ID:WfI0ksB1
>>678の質問はやっぱしスレ違いなのか?
教えてクレ。

710 :[名無し]さん(bin+cue).rar:04/08/07 00:49 ID:EipoNkF/
セーフモードでもネットに繋がるのかぁ
初めて知った・・・。
>>705


711 :[名無し]さん(bin+cue).rar:04/08/07 00:53 ID:6t/p5etC
Windows2000の場合、普通のセーフモードよりセーフモード+ネットワークの方が起動する時間が短いのですよ。
理由はわかりませんが。

712 :[名無し]さん(bin+cue).rar:04/08/07 01:03 ID:4i+Cbla6
なんでもかんでも地引きしてても無傷だったけど。
2ちゃんねらとして「exeは自己責任」ってのが染み付いてたからだろうな。

713 :[名無し]さん(bin+cue).rar:04/08/07 01:13 ID:Hq+k3U5k
基礎知識が必要なのはドコでも同じだってことだな

714 :[名無し]さん(bin+cue).rar:04/08/07 01:13 ID:V8I5xcFI
nyもMXもやってないのにヌルポースに感染…ググってここにたどり着いたけど、
上にあったデスノのファイルなんか覚えないし、何処で貰っちゃったのだろう。
で、上に書かれていたようにnullporceで検索かけてみたものの、検出できない。
やり方が悪いんでしょうか?

715 :[名無し]さん(bin+cue).rar:04/08/07 01:28 ID:dVm0EkOe
デスノートのヌルポースに感染したら 
「かっとばせ ヌルポーズ」の他に
マイドキュメントに「遺失物保管庫」ってフォルダができてて
デスクトップのアイコンが全部そのフォルダに移動してた。

似たような症状の人いる?

716 :[名無し]さん(bin+cue).rar:04/08/07 01:29 ID:7hKj4Lny
おい、シナのPCに感染して壁紙を日の丸の奴にするウィルスくれ。

717 :[名無し]さん(bin+cue).rar:04/08/07 01:31 ID:tGxFClNy
>>716
ソレイイ!!
誰か作ってばらまけ。

718 :[名無し]さん(bin+cue).rar:04/08/07 02:15 ID:bzF3iBaH
>>714
ぬるぽーすに感染したと判断した理由は?
最近、アングラ系のファイル落としたとかもらったとかしてない?
いろんな亜種が出回ってるから、感染元か症状を明記しないといかんよ。

719 :[名無し]さん(bin+cue).rar:04/08/07 02:18 ID:L08kXE6L
>>714
テンプレ嫁

720 :[名無し]さん(bin+cue).rar:04/08/07 02:30 ID:dWci+6Wc
>>716-717
壁紙はチョソの太極旗の方が良いんじゃね?
わざわざ証拠残しとく事はないし、火に油を注いだ方が面白かろうし

青天白日にすると戦争に発展しそうだからアレだがなw

721 :714:04/08/07 02:39 ID:V8I5xcFI
>>718
>>209と同じ症状。
でも、テンプレに書いてある通りにやってもフォルダーに偽装したexeファイルが見つからない。
ディスクの中全部洗ったけど同じく。
(あと、nyをやってないから、テンプレにあるny関連のファイルからの削除はしなくていいんだよね?)
感染源で思い当たるのはnyユーザーの友人から送られてきたいくつかのファイルだけど
開いた後目を通してさっさと消してしまったのでハッキリせず。
友人に確認しようにも旅行行っちゃっていないしなぁ。
ただ、デスノートは読んだこともないので、違うのは確か。


自分も明日から忙しくてすぐに駆除出来ないかもしれないんだが、
しばらく放置して致命的な悪影響ってある?

722 :[名無し]さん(bin+cue).rar:04/08/07 02:56 ID:ajJ86qdK
無料フォントだと思ってDLして起動したあと変なexeって気付いたヽ(`Д´)ノ
どっかにできたKillなんちゃら.exeってのとtempフォルダのny.exeってのと
upフォルダの中全部消してみた。
これで大丈夫?やっぱフォーマットしないとだめ?

723 :[名無し]さん(bin+cue).rar:04/08/07 03:03 ID:L08kXE6L
再起動が楽しみだな、おい

レジストリも見とけ

724 :[名無し]さん(bin+cue).rar:04/08/07 03:16 ID:ajJ86qdK
ウイルス・スキャンしてる途中で固まって再起動しちゃった。
その後ファイル消して、今レジスト消したとこ。
もうだめぽ?

725 :[名無し]さん(bin+cue).rar:04/08/07 03:22 ID:L08kXE6L
exeが全部消せてれば問題ないだろう

'xxx' は、内部コマンドまたは外部コマンド、
操作可能なプログラムまたはバッチ ファイルとして認識されていません。

が出るだけだろうから。
再起動したらexeが復活してたらアウトだと思う。

726 :[名無し]さん(bin+cue).rar:04/08/07 03:41 ID:rhH77CiX
ドキドキの再起動してみた。
.exeはできていない模様。
今スキャン中。ドキドキ

727 :[名無し]さん(bin+cue).rar:04/08/07 03:53 ID:rhH77CiX
killbezel7a51でファイル検索したら
USER.DATとSYSTEM.DATが出てきた。
これも消した方がよかですか?

728 :[名無し]さん(bin+cue).rar:04/08/07 03:56 ID:3CKtAe/X
>>727
それを消すと再起動のとき面白いことになるヨカン

729 :[名無し]さん(bin+cue).rar:04/08/07 03:58 ID:rhH77CiX
>>728
消す?消さない?どっちぃぃぃ(;´Д⊂)

730 :[名無し]さん(bin+cue).rar:04/08/07 04:01 ID:L08kXE6L
それはレジストリなんで消しちゃだめ

731 :[名無し]さん(bin+cue).rar:04/08/07 04:04 ID:rhH77CiX
>>730
ほんとう?もう寝ても大丈夫?
涙出てきた(´;ω;`)

732 :[名無し]さん(bin+cue).rar:04/08/07 04:04 ID:dWci+6Wc
>>729
レジストリ本体でなくレジストリの中の人を掃除すれ

733 :[名無し]さん(bin+cue).rar:04/08/07 04:06 ID:rhH77CiX
>>732
中の人がまだいるのか・・・
もっかい消しにいってくる(`・ω・´)

734 :[名無し]さん(bin+cue).rar:04/08/07 04:27 ID:rhH77CiX
Program Filesにkillbezel7a51.exeがイターーーー
もっかいレジストの中の人消して再起動したら
killbezel7a51.exeはできなかった。
もう大丈夫?

735 :[名無し]さん(bin+cue).rar:04/08/07 04:38 ID:3tJtZlmp
甘えすぎw

736 :[名無し]さん(bin+cue).rar:04/08/07 04:39 ID:rhH77CiX
>>735
スマソ(´・ω・`)

737 :[名無し]さん(bin+cue).rar:04/08/07 04:43 ID:L08kXE6L
使っていてとくに不具合内なら良いんじゃない?
検出出来ないウィルスだってあるんだから大丈夫とは断言できないよ
不安だったらOS再インスコしなさい

738 :[名無し]さん(bin+cue).rar:04/08/07 04:47 ID:rhH77CiX
おまいら、こんな夜中までありまとうございます。
バックアップとりつつちょっと様子見てみまつ。

739 :[名無し]さん(bin+cue).rar:04/08/07 05:02 ID:pc6Z/t69
最インスコ マジオススメ(w

740 :[名無し]さん(bin+cue).rar:04/08/07 05:58 ID:I9ug9B7z
また顔文字出現かよ

741 :[名無し]さん(bin+cue).rar:04/08/07 06:15 ID:ZAvavfRP
すみませんなんか嫌な予感してるので質問です。
昨日地引で意味不明な2k程度のファイルを間違って踏んでしまい一瞬exeと見えたので速攻強制終了したのですが・・・
やはりおかしい?ような気がします。その症状はキャッシュが適当な時間にすべて消されます。
落としたファイルとかは消されないんだけどキャッシュは何故かせべて消えます。
なのでうpしてるファイルもまた最初からチェックで・・・これはやはり意味不明なファイルのせいですかね?
誰か心当たりあるかたなにかアドバイスください。こんなの初めてなんでビクーリしてます。
ちなみにノートンでは何も検出はされませんですた。

742 :[名無し]さん(bin+cue).rar:04/08/07 06:23 ID:zchT3MSz
>>693
"Joke_NullPorce"は %windir%\system32\taskmgr.exe を %windir% にコピーし、
%windir%\hh.exe を %windir%\system32\taskmgr.exe に上書きコピーするようです。
( %windir% = Windows のインストール先、C\:Windows 等)
タスクマネージャが動作しない場合、%windir% にコピーされている taskmgr.exe を
%windir%\system32 に上書きコピーして下さい。

VS付属のプロセスビューア、Spyがこのソフト実行後まともに動作しなくなったので、
他にも何かしてるのかも。


# Winnyなんかやってないけど、2chで落としたファイルに入ってたexeを
# 間違えて実行してしまったよ・・・

743 :[名無し]さん(bin+cue).rar:04/08/07 06:46 ID:cSNGxZi+
>>716
>>720
感染させるには中国語のWindowsかどうかを判定すればいいんだろうなあ。

つーかみなさんもSSMを常駐させておこうよ。

744 :[名無し]さん(bin+cue).rar:04/08/07 06:59 ID:s81gpOL3
>>743
SSMって?

745 :[名無し]さん(bin+cue).rar:04/08/07 07:11 ID:kK/J3qVl
>>743 そういうアプリがあるのさ リンク先にいってない証拠だな

746 :[名無し]さん(bin+cue).rar:04/08/07 07:13 ID:kK/J3qVl
アンカーミスったぜ 
>>743 ×
>>744

747 :742:04/08/07 08:32 ID:zchT3MSz
詳細を一応追記しておきます。

症状は>>715と多分同じ。

実行した時に、「ぬるぽ ぬるぽ ぬるぽ (忘れたけど文字列何行か)
お前が踏まなきゃ誰が踏む」 というようなダイアログが表示され、
HDがアクセスしっぱなしになったのでPCを再起動した。

再起動してみると、デスクトップのファイルがある程度マイドキュメントの中の
「遺失物保管庫」というフォルダにコピーされていた。
(コピー中に再起動したのでデスクトップのファイルは削除されなかったと思われる)

タスクマネージャが使用不可(>>742)。

バイナリエディタでexeを開くと、"Joke_NullPorce"という文字列があった。

748 :[名無し]さん(bin+cue).rar:04/08/07 08:41 ID:jYteYOGm
タスクマネージャが使用不可ってのは
システムフォルダのtaskmgr.exeが無効なファイルで上書きされてたりするんかね

749 :[名無し]さん(bin+cue).rar:04/08/07 09:15 ID:52lUvioa
俺、ここで言われてるようなスクリーンセーバーとかの症状はでてないんだけど
ny導入した次の日の起動時、HDがえらい音たてて回りだした。
暫くしたら収まったので該当ウィルスが無いか検索したらHD全消去ウィルスっぽい。

しかしどのファイルも消えてないし、\Run以下には怪しいレジストリはない。
他にチェックすべきところはありますか?
落としたのは動画のみでexeには触りすらしてません。

750 :[名無し]さん(bin+cue).rar:04/08/07 09:23 ID:h82jQOeI
そりゃキャッシュ変換の音と違うのか?
ウィルス自体ちゃんと(という言い方は変だけど)あったのかな

751 :742:04/08/07 09:30 ID:zchT3MSz
>>748
『hh.exe』というWindowに元々入っているヘルプを見るための
プログラムで上書きされていました。
hh.exeは、単体で実行しても何も起こらないようです。

私は途中で再起動してしまったのですが、taskmgr.exeを
Windowsフォルダにわざわざバックアップを取っている辺りからすると
全て処理が終わったら元に戻すのかも知れません。

752 :749:04/08/07 11:12 ID:52lUvioa
>>750
ウィルス自体は発見できませんでした。
HDはseagateで、電源入れた直後から今まで聞いたこと無いぐらいの大きな音で
回り続けたんです。(ギギッガァァァとか)
今日起動した時は綺麗な電子音がピッと鳴って(これも聞いたこと無い)、
異音を少々立てた後いつも通りの静かな状態になります。
単にHDの寿命でしょうか。明日(ゾロ目の日)が怖くてなりません。

753 :[名無し]さん(bin+cue).rar:04/08/07 11:14 ID:Yukoydjr
蓮版の後遺症でマイドキュメントが何回でも消される。
ウイルスは残ってないしどうなってるんだ。

754 :[名無し]さん(bin+cue).rar:04/08/07 11:15 ID:vGOiRkrY
>>752
HDが古いだけじゃね?

755 :749:04/08/07 11:23 ID:52lUvioa
付け加えますとexplorerの異常終了が頻繁に起こっています。
以前別件でウィルスにかかった時にも同様にexplorerの異常終了が頻繁になったので
不安になって書き込みしました。
他の症状としては同タスクが多重に行われたり・・・(operaとJaneがタスクマネージャ、
タスクバー上でぱっと見10づつ程起動、異常終了とエラー報告が増え続けたので
リセットかけました)。

取り敢えずこれから替えのHD買いに行ってきます。

756 :749:04/08/07 11:26 ID:52lUvioa
>>754
やはりそうですかね。UDというガン解析プログラムを入れて
1年半程使っていました。

757 :[名無し]さん(bin+cue).rar:04/08/07 11:27 ID:S3hVCEaY
しっかし、nyすらしてない人にまで振りまく香具師がいて迷惑かかるのは
頂けないな

758 :[名無し]さん(bin+cue).rar:04/08/07 11:31 ID:ykoenoKo
>>756
UD…
いいヤシだなお前( ´Д⊂ヽ
俺にはそんなボランティア精神無い

759 :[名無し]さん(bin+cue).rar:04/08/07 12:01 ID:WfI0ksB1
>>758
UDって何?
今ググり中。

760 :[名無し]さん(bin+cue).rar:04/08/07 12:02 ID:PrNBaDT2
板の検索もできねえのか…

761 :[名無し]さん(bin+cue).rar:04/08/07 12:07 ID:L08kXE6L
>>759
ユダ

762 :[名無し]さん(bin+cue).rar:04/08/07 12:08 ID:pystI1f8
>>759
Team2ch@downloadへようこそ!

763 :[名無し]さん(bin+cue).rar:04/08/07 12:11 ID:i2DEaCbY
動画再生時以外はUDつけっぱなし
もう3年くらいかな

764 :[名無し]さん(bin+cue).rar:04/08/07 12:17 ID:WfI0ksB1
team2ch・・・・。 orz
久しぶりに聞いたから忘れてた・・・・。
そんなのあったな〜。UD・・・・・。
がんばろう、漏れ・・・・。
頑張れ、763・・・・・。

765 :[名無し]さん(bin+cue).rar:04/08/07 13:17 ID:jLWXMtzD
taskmgr.exeってのは、ふつう何個ありゃいいんですか?


766 :[名無し]さん(bin+cue).rar:04/08/07 13:22 ID:jYteYOGm
俺はバックアップを取りまくってるので10個は存在するぞ


・・・とかボケて欲しいのか?

767 :[名無し]さん(bin+cue).rar:04/08/07 14:59 ID:WfI0ksB1
nullporce 「俺のアドレス帳&お気に入り」ってのがnyで引っかかるが・・・・・これって何でユーザー名ないんだ?
もしや、漏れのか?
いや、ユーザー名あるしな〜。
また亜種かな・・・・。

768 :[名無し]さん(bin+cue).rar:04/08/07 15:07 ID:qu/1wW6J
うっ、UDのサイトみてたら何か感動して参加してしまった。
俺のお袋もガンで死んだしなぁ・・・。
当然、@downloadにすますた。

769 :[名無し]さん(bin+cue).rar:04/08/07 15:18 ID:CEhvgqYo
**次回予告.exe
Jドライブを○y専用にしてあったのですが、数日前からAVGが起動時などにJ:\にantinny.Hが・・・
などと報告。 ウィルススキャンでも当然引っかからず、
気がつけばJ:\Documents and Settings\All Users\スタート メニュー\プログラム\スタートアップ
ができていて、中に次回予告.exeがありました。
最近再セットアップしたばかりなので人柱になるためLANケーブルを抜いて実行。

ぬるぽ ぬるぽ オートラン♪
ヌルポ ヌルポ AutoRun♪
ぬるぽ ぬるぽ オートラン♪
おまえが踏まなきゃ誰が踏む!

気になったのでもう一度実行しました。相変わらず出ました。 そして再起動

結果としては、
・右クリメニューに「空欄」が追加されました。-> >>397の方法で回復成功
・%Windows%\bugfixに私は(ユーザ名)。Antinnyの作者だ.zip ←(記憶あいまい)が1個作成 ->普通に削除でOK
・c:\のユーザーのスタートアップに○○.vbs発見 ->普通に削除
・マイドキュメント消滅
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
等に問題は見当たらず。(そもそもctfmon.exe自体存在せず。internat.exeが代わり?)
・デスクトップに変化なし。
・UpFolder.txt変化なし。
AVGの警告メッセージが出なくなった。さてさて再インストールの必要の有無やいかに?

770 :[名無し]さん(bin+cue).rar:04/08/07 15:23 ID:alHWF6/G
ny入れて2日。
いくつかファイルを落としたあと、ノートンで150ものantinyが検出された。
upフォルダにc:\が追加されていたり、win.iniにhogeだかいうのもあった。
そりゃ、危ないことくらい知っていたけど、ここまでやるか。
昔は尻ある掲示板とか見てバイナリエディタとかいじってたんだけど、
crackソフトなんか使うの4年ぶりくらいなんで浦島太郎状態。

771 :[名無し]さん(bin+cue).rar:04/08/07 16:00 ID:U9J10RqD
再インストしてすっきりしてからnyから足を洗ったほうがいいよ
キミにはムリだ

772 :[名無し]さん(bin+cue).rar:04/08/07 16:05 ID:uDYu/bQT
>>771
言われんくてもやめる。
人生をnyにかけるなんて馬鹿らしい。

773 :[名無し]さん(bin+cue).rar:04/08/07 16:17 ID:rIrRP532
逆に、人生かけなくちゃny出来ないようなオマイは余程のアフォかと。

774 :[名無し]さん(bin+cue).rar:04/08/07 16:17 ID:dWci+6Wc
やめるアホウにやるアホウ
同じアホなら(ry

775 :[名無し]さん(bin+cue).rar:04/08/07 16:29 ID:hEEGeZyJ
再インストして帰ってまいりますた

776 :[名無し]さん(bin+cue).rar:04/08/07 16:32 ID:jYteYOGm


777 :[名無し]さん(bin+cue).rar:04/08/07 16:45 ID:QwnyqyOj
誰が誰だかわけわかめ

778 :[名無し]さん(bin+cue).rar:04/08/07 16:46 ID:L08kXE6L
全部ウランちゃんでいいよ、もう

779 :769:04/08/07 16:48 ID:CEhvgqYo
自分も再インストかますかなぁ・・・
でも感染源は結局Jドライブだし。Cだけ再構築すりゃいいってもんなのかねぇ?

>>773
万引きでもそうだけど、いいやって思ってるけど、
実際捕まったら・・・って考えるとある意味人生かけてだね。
まぁよくよく考えてみればって話だけど。

780 :[名無し]さん(bin+cue).rar:04/08/07 16:49 ID:L08kXE6L
antinyで被害にあうのは自分だけだから自分で判断汁

781 :[名無し]さん(bin+cue).rar:04/08/07 16:53 ID:HSt1oYkT
ny専用マシン、用意すればいいのに・・

782 :[名無し]さん(bin+cue).rar:04/08/07 16:53 ID:jYteYOGm
クリーンインストするのはブートドライブだけでいい
ウイルスの実行で書き換えられる諸々は全部システムのあるドライブ依存だからな
まあ、他のドライブに残ってたウイルスを踏んでまた感染、ってケースが怖いなら全部消すべきだが

783 :769:04/08/07 17:27 ID:CEhvgqYo
>>782
ありがとうございます。
でもまぁ最悪HD全消去でも困らないのでしばらく放置しておきます。

次回予告.exeについて補足
タスクにAt1、At2などができていました。
>>82の報告の通りです。
ちなみに実行したのが13時で、タスクの予定時間は23時でした。
さすがに消しました。

784 :[名無し]さん(bin+cue).rar:04/08/07 17:36 ID:ybvKzgRP
taskmgr.exe等を削除されない方法。
NTFSのドライブをつくり、
そこにコピー、アクセス権を自分以外全部取る、
リードオンリー属性にして、ファイルプロパティのセキュリティの
自分のアカウントのアクセル許可を無視して、詳細を開け、
ファイルの実行権利以外を全部拒否に汁!
当然taskmgrより上のディレクトリも似たような設定にしないと
ディレクトリ毎削除されるかも。



785 :[名無し]さん(bin+cue).rar:04/08/07 17:49 ID:6AsbbotF
>>783
HD消去はともかく、デスクトップ&マイドキュメント流出はいいのか?

786 :[名無し]さん(bin+cue).rar:04/08/07 18:05 ID:68BvMsW8
中国人(以下シナ畜)が尖閣諸島(魚釣島)を返せ!!
と主張しているのその付近の海域に石油が埋まっているからです
知っていましたか??

現在この問題は2チャンのニュース速報や東アジアニュース板などで盛んに議論されています。
物凄く簡単に言うと

日本の石油640兆円を盗む為に日本の領土尖閣諸島を盗もうとしているのがシナ畜、と言う事です
皆もシナ畜の野蛮ぶりには頭に来ているでしょう。
シナ畜に640兆円を盗ませない為にも抗議メールを送りましょう!!

http://mobius1.nobody.jp/
詳しくはこのサイトを

787 :[名無し]さん(bin+cue).rar:04/08/07 18:25 ID:+W53euxd
2台あるPCのうちの1台(ウィニー入ってるほう)がいきなりネットができなくなりました。
ルーターをはずしてももはやモデム自体を認識してくれません。
こんなウィルスってあるんでしょうか?
あるとしたらどのウィルスが可能性高いでしょう?

788 :[名無し]さん(bin+cue).rar:04/08/07 18:27 ID:1r2YgFWM
>>785重要な個人情報がなければいいんでない?

789 :787:04/08/07 18:27 ID:+W53euxd
ちなみにCドライブをリカバリしても未だネット使えず
ウィニーとかキャッシュのあるEドライブはそのままです

790 :[名無し]さん(bin+cue).rar:04/08/07 18:30 ID:wWPulYYK
>>787
情報が少ないが、LANカードとか腐ってるんじゃないの?

791 :[名無し]さん(bin+cue).rar:04/08/07 18:43 ID:fg72NtNQ
>>787
単にデバイスの不具合だろ。
ドライバ入れ直せ。

792 :[名無し]さん(bin+cue).rar:04/08/07 18:51 ID:5nOnLAVl
ドライバとは何の?

793 :[名無し]さん(bin+cue).rar:04/08/07 18:54 ID:L08kXE6L
NIC

794 :[名無し]さん(bin+cue).rar:04/08/07 19:19 ID:Uv0UHWZz
NIC

795 :[名無し]さん(bin+cue).rar:04/08/07 19:25 ID:qD07XH3O
Upフォルダ作ってなくても
フォルダ情報→フォルダ削除で
何も書かれていないUpFolder.txtが作成されるのはデフォですか?

796 :ドリフトン ◆0khAtudZv. :04/08/07 19:44 ID:Uv0UHWZz
>>795
普通はないよ

797 :[名無し]さん(bin+cue).rar:04/08/07 19:52 ID:EdPAzt8Y
>>795
やってみたら確かに「何も書かれていないUpFolder.txtが作成され」た
デフォの動作じゃないかな

798 :[名無し]さん(bin+cue).rar:04/08/07 20:07 ID:6Bw4DI/I
>795
俺もなった。これきんたまじゃないよな?ガクブル

799 :[名無し]さん(bin+cue).rar:04/08/07 20:09 ID:tGxFClNy
(・∀・)コンニチハ! & (=人=)ナムナム

800 :[名無し]さん(bin+cue).rar:04/08/07 20:10 ID:qD07XH3O
>>796-798
うpしてないのにUpFolder.txtが出来てたんで
ウィルスかと思ってリカバリしようと思ってたんですが
同じ人がいるなら大丈夫っすかね?



801 :[名無し]さん(bin+cue).rar:04/08/07 20:12 ID:tGxFClNy
( ゚д゚) アッ!

(つд⊂)ゴシゴシ

(;゚д゚) IDがnyだった。

802 :[名無し]さん(bin+cue).rar:04/08/07 21:54 ID:iWe72N99
>801
IDにWinnyやWinMXが出たらHDDを叩き壊すスレ 5
ttp://tmp4.2ch.net/test/read.cgi/download/1090392331/
逝け

803 :[名無し]さん(bin+cue).rar:04/08/07 21:55 ID:jYteYOGm
「同じ人がいる」なんてのは安全の証明にはならんが・・・
まあこの場合はnyの通常の動作らしいのでいいが、
自分で気になることが起こったら、最低限の感染確認はするんだな

804 :[名無し]さん(bin+cue).rar:04/08/07 22:55 ID:Z6tndIis
キンタマってどのタイミングでUpFolder.txt作るの?

805 :[名無し]さん(bin+cue).rar:04/08/07 23:04 ID:1r2YgFWM
ランダムじゃないの?

806 :[名無し]さん(bin+cue).rar:04/08/07 23:23 ID:i4wBZcwx
.zipの中にexeがいる場合は.zip解凍で自動的に.exe実行されるんだっけ

807 :[名無し]さん(bin+cue).rar:04/08/07 23:25 ID:L08kXE6L
されない

808 :[名無し]さん(bin+cue).rar:04/08/08 00:23 ID:ozjDMrqu
ぶっちゃけ、最近はLHA unlha.dllの脆弱性に気が付かずに解凍して、
再起動で感染した香具師がほとんどだろうに …



809 :[名無し]さん(bin+cue).rar:04/08/08 00:34 ID:dmWMKyKM
>>808
ノートン先生は解凍途中でも見つけてくれるぞい

810 :[名無し]さん(bin+cue).rar:04/08/08 00:39 ID:p5BnexID
>>739
最インスコして帰ってまいりました。
バックアップやら何やらで半日がかりダターヨ

811 :[名無し]さん(bin+cue).rar:04/08/08 00:43 ID:kRhg5CB9
バックアップは定期的にとっとけ

812 :[名無し]さん(bin+cue).rar:04/08/08 00:48 ID:ozjDMrqu
>>809
アホかい、金玉の亜種は引っかからないぞ。
ウィルス定義ファイル 2004/08/04 現在でな!


813 :[名無し]さん(bin+cue).rar:04/08/08 00:59 ID:dmWMKyKM
>>812
マジスか!?
まあ、実際そうならそうなんだろう。
以前、油断してスキャンする前に解凍した時ストップしたから
平気だと思ってたよ、警告サンクス。
スキャンするまでは解凍しないようにしているけど今度から
もっと気をつけまするよ

814 :[名無し]さん(bin+cue).rar:04/08/08 01:03 ID:t6xlQn2+
覗き見の習慣もつけた方が良いと思うけどナー

815 :[名無し]さん(bin+cue).rar:04/08/08 01:04 ID:X+ub+CYL
俺はまず解凍せずに中身を見てexeがあればノートンでチェック
引っかからなくても捨てるんで意味ないけどせっかっく買ったから

816 :[名無し]さん(bin+cue).rar:04/08/08 01:07 ID:WPOg15Xk
キンタマ亜種じゃなくったってひっかからないよ・・・・

817 :[名無し]さん(bin+cue).rar:04/08/08 01:12 ID:sm/zJkpW
>>814
覗き見のフリーソフトお勧めがありましたらお教えください。

818 :[名無し]さん(bin+cue).rar:04/08/08 01:15 ID:kRhg5CB9
explzhでいいやん。フリーじゃないけど関係ないだろ

819 :[名無し]さん(bin+cue).rar:04/08/08 01:19 ID:sm/zJkpW
>>818
即レス、ありがとうございます。
お金がないのでフリーソフト探してみます。

820 :[名無し]さん(bin+cue).rar:04/08/08 01:50 ID:Bm0uPE8J
あいかわらず情報スレじゃなくて、質問スレになってるのな

821 :[名無し]さん(bin+cue).rar:04/08/08 02:10 ID:k/eYfjCt
質問の中から情報が見つけられるのだからまあしょうがない

822 :[名無し]さん(bin+cue).rar:04/08/08 02:35 ID:kxgSh5Wk
お教え下さい・・・。困っています・・・。
W32.HLLW.Antinny.Gに感染してしまいました。
ウィルスバスターを使っていまして、最新バージョンにも更新していました。
なのに、この亜種を検出出来ませんでした。今現在も、スキャンではひっかかりません。
そこで、オンラインスキャンを使いノートンでスキャンした所、
W32.HLLW.Antinny.Gが600数近くも見つかりました。

無料お試し期間をDLしまして大半は削除出来たのですが、どうしてもあと感染ファイルが12個残ってしまっています。
テンプレ等を読みまして、それらをコマンドプロンプトで削除しようと試みたのですが出来ません・・・。
削除する前にタスクマネージャーで、Explorerは終了しました。
W32.HLLW.Antinny.G←こいつらを倒す方法をお教え下さい・・・。
お願いします。

823 :[名無し]さん(bin+cue).rar:04/08/08 02:57 ID:ybj2sait
>>822
再インスコ

824 :[名無し]さん(bin+cue).rar:04/08/08 03:01 ID:5MrgyHu5
>>822
修行する

825 :[名無し]さん(bin+cue).rar:04/08/08 03:04 ID:kRhg5CB9
見なかったことにする

826 :[名無し]さん(bin+cue).rar:04/08/08 03:05 ID:u34EJwIK
窓から(ry

827 :[名無し]さん(bin+cue).rar:04/08/08 03:07 ID:j1tx5lh1
しもた……
解凍した怪しいexeファイルがフォルダに偽装されてたんで
うっかりダブルクリックしてしもた……
するとデスクトップに次の3ファイルが生成されました。

desktop.ini(隠しファイル)
pot.c(隠しファイル)
山崎渉のアドレス帳.wab_________________.exe

こういう例は過去にありましたか?
とりあえずウイルススキャンでは何も出ず、
レジストリの自動実行項目にも追加されてません。


828 :[名無し]さん(bin+cue).rar:04/08/08 03:10 ID:5MrgyHu5
>>827
俺もそうだった。
ただ、「山崎渉のアドレス帳」はあったかなっかったか覚えてないが・・・
ヌルポースかな?このスレ熟読すれば似たような症状があると思うよ

829 :[名無し]さん(bin+cue).rar:04/08/08 03:11 ID:9hKY08NW
久々にきたのだが、ナイアルR5に 京都父兄へのpingアタックが隠されてるの
は既出でつか.......まぁ、クラック版使うやつは自滅するがよろしいのだが

830 :[名無し]さん(bin+cue).rar:04/08/08 03:13 ID:ybj2sait
>>829
FWでロックできそうな希ガス。

831 :p22205-adsau12honb1-acca.tokyo.ocn.ne.jp:04/08/08 03:16 ID:tkWciZuf
     ∧_∧ 
ピュ.ー (  ^^ ) <これからも僕を応援して下さいね(^^)。
  =〔~∪ ̄ ̄〕
  = ◎――◎                      山崎渉

832 :827:04/08/08 03:25 ID:j1tx5lh1
>>828
レスどうもです。
これ、>>25の「スクリーンセーバー」なんでしょうか?
「山崎渉のアドレス帳...」は45,056バイトでしたけど、他の活動は
全然気配がありません。
Win98SEだから発動しなかったんでしょうか?

833 :[名無し]さん(bin+cue).rar:04/08/08 03:52 ID:5MrgyHu5
詳しい事はわらんんが・・・。
再起動して何もなきゃいいけどねぇ

834 :[名無し]さん(bin+cue).rar:04/08/08 03:53 ID:ybj2sait
>>831はわざとなのか、それとも天然か・・・

835 :[名無し]さん(bin+cue).rar:04/08/08 05:20 ID:nDrrUcOU
warota

836 :[名無し]さん(bin+cue).rar:04/08/08 05:32 ID:oZmUR4ac
すごいな、ナイアルってWinnyにpingアタックを埋め込むのか。
今までのVerすべてやってたのかな

837 :[名無し]さん(bin+cue).rar:04/08/08 06:57 ID:9hKY08NW
R4は大丈夫そうだけどねぇ。R5もnyに埋め込むのではなく
バックグラウンドで、batか何か走らせてるだけっぽいのだが

838 :[名無し]さん(bin+cue).rar:04/08/08 08:18 ID:U5oMARx3
ウボァー、変なファイルDLしてたら開いても居ないのにキャッシュ消えてた……

839 :[名無し]さん(bin+cue).rar:04/08/08 08:54 ID:9hKY08NW
時限発動ものを以前に踏んでたからだろ
そういえば、今日は8/8のぞろ目の日、しかも第二日曜日
どっちが発動したのかな?

840 :[名無し]さん(bin+cue).rar:04/08/08 08:54 ID:aIl60P3J
あら、R5だけ裏で走ってping打つだけっていうものだったのか・・。
R4はメモリ書き換え後に終了するようだったから勘違いしてた。

841 :[名無し]さん(bin+cue).rar:04/08/08 08:59 ID:ypBMBMcL
今日は時限祭りの日かぁ〜(*´∀`*)ワクワク

842 :[名無し]さん(bin+cue).rar:04/08/08 09:20 ID:244bvTXc
キンタマひっかかった。

しかもご丁寧に、いったんオフラインにしてこのスレよんでいると、ディスプレイが血で染まる(Java?)し。
結局ドライブごとフォーマットして再インスコしたけど、ファイルはほとんど消失するし、もう朝だし最悪

まぁ、寝起きでうっかり踏んでしまった俺がすべて悪いんだが orz



843 :[名無し]さん(bin+cue).rar:04/08/08 09:25 ID:244bvTXc
あとは、再発しないかが問題だな・・・
いまのところ>>16に見る症状は完全に収まっているけど・・・


844 :[名無し]さん(bin+cue).rar:04/08/08 09:33 ID:/RMHd9R8
昨日までは無かったwinnyフォルダ内の「null node」と「null cache」
とりあえず何事も無い様だがこれって・・・?
nyで「キンタマ」で検索するも自分のデスクトップは出ず。
antiny系の諸症状は確認できなかった。

845 :[名無し]さん(bin+cue).rar:04/08/08 09:55 ID:aVPAbB13
>>844
>>622-627

846 :[名無し]さん(bin+cue).rar:04/08/08 10:37 ID:6JWi1ZRI
フォルダアイコンはデフォルトから変えておくといいですよ
窓の手とかで

847 :[名無し]さん(bin+cue).rar:04/08/08 10:53 ID:/RMHd9R8
dクス


848 :[名無し]さん(bin+cue).rar:04/08/08 11:08 ID:QTrcsrbE
そういえば今日は発動日か・・・
定期検診するかな

849 :[名無し]さん(bin+cue).rar:04/08/08 11:28 ID:9m3zCeJK
半年くらい使ってる外付けハードディスクにアクセスしようとしたら、
「このディスクはフォーマットされていません。フォーマットしますか?」
というダイアログがでてきて、HDに突然アクセスできなくなりました。

中身はほとんどnyで落としたものの倉庫でした。
nyは数ヶ月前に逮捕者がでてから全くしてないのですが、
時限式のウイルスにでも引っかかったのでしょうか?
以前ウイルススキャンをしたときは、エロ動画とR@Mからウイルスが検出されましたが、
実行はしていません。

850 :[名無し]さん(bin+cue).rar:04/08/08 11:35 ID:GdXgdq/h
情報がいかれただけじゃないかな

851 :[名無し]さん(bin+cue).rar:04/08/08 12:23 ID:CvCypfXw
動画にウィルス仕込まれてることってあるの?

852 :[名無し]さん(bin+cue).rar:04/08/08 13:50 ID:Hixc29Ej
キンタマで接続スピードが遅くなるってことありますか? 100Mbpsから10Mbpsになったんだけど

853 :[名無し]さん(bin+cue).rar:04/08/08 14:38 ID:a5pZF948
>>852
なにかがものすごい勢いでアップされてるってわけじゃないのか?

854 :[名無し]さん(bin+cue).rar:04/08/08 14:52 ID:gVRHZDXx
アイコンが動画タイプのexe

855 :[名無し]さん(bin+cue).rar:04/08/08 15:12 ID:WW7yCk13
昨日、何故か初期ノードがすべて消えていました。
(ファイルは残っています)
新たに登録しても、起動すると一つまた一つと消滅。
フォルダ内のiniファイル削除したら症状は治まったんですけど
こういう悪さする報告ってあがってましたでしょうか?


856 :[名無し]さん(bin+cue).rar:04/08/08 15:15 ID:Thlv/SWF
>>855
お前の設定が悪かっただけ

857 :[名無し]さん(bin+cue).rar:04/08/08 15:17 ID:/8MrHPi0
なんでもかんでもウィルスにするなー

858 :[名無し]さん(bin+cue).rar:04/08/08 15:24 ID:XWgwkq5l
>>852デスクトップとマイドキュメントがすごい勢いでうpじゃないのか?

859 :[名無し]さん(bin+cue).rar:04/08/08 15:31 ID:p3tXUfw2
さて、そろそろ感染者がくるな・・・

860 :[名無し]さん(bin+cue).rar:04/08/08 15:33 ID:9jttRMfy
>>859
なにやらカコイイ言い回しだな。

861 :[名無し]さん(bin+cue).rar:04/08/08 15:41 ID:h4Dw9KU0
すまん、感染はしていない訳だが
おまいらもこれを見て オラと一緒にブルーになってくれ!

■ダウソ板逮捕の歴史

 ファーストインパクト 01/11/28 MX初逮捕
 アドビなどのアプリ 東京都 大学生(20歳) 埼玉県 専門学校生(19歳) by 兇徒腐警 & ACCS
 http://www.watch.impress.co.jp/internet/www/article/2001/1128/accs.htm

 セカンドインパクト  03/11/27 ny初逮捕
 GBAのROM 映画  愛媛県 無職(19歳)  群馬県 自営業(41歳) by 兇徒腐警 & ACCS
 http://internet.watch.impress.co.jp/cda/news/2003/11/27/1289.html

 追加しました     04/01/21 MXで警官逮捕
 知人(?)のエロ画像 香川県警 巡査長(40) by 北海道警 & エロ画像に写る本人
 http://www.ksb.co.jp/newsweb/indexnews.asp?id=11686

 サードインパクト   04/05/10 ny開発者逮捕
 Winnyを作ったから  47氏 by 兇徒腐警
 http://internet.watch.impress.co.jp/cda/news/2004/05/10/3029.html

                                      _| ̄|○ コレハ ユメダ・・・ ユメニチガイナイ・・・


862 :[名無し]さん(bin+cue).rar:04/08/08 15:45 ID:xMzW1u1Y
( ゚д゚)ナニヲイマサラ

863 :[名無し]さん(bin+cue).rar:04/08/08 15:49 ID:WW7yCk13
>856-7
設定が悪いも何も何も長い間設定は変えてないんですけど。
まぁウイルスじゃなさそうですね。

864 :[名無し]さん(bin+cue).rar:04/08/08 16:15 ID:Zutz3m9R
>>863
いや、設定が悪い
クラスタワードの設定辺りがな

そーでなきゃ保持キャッシュに問題ありだろ

妙なクラスタに迷い込んだか、捏造とか感染とかで捏造警告&切断喰らったかじゃねーの?
で、孤立ノード化して新たなノード供給が断たれてるのよ

まぁ、オマイは優良ノードじゃなかったって事だな
極優良ノードだと初期ノードが空でも余所から繋ぎにきて接続が確立するらしいし

865 :[名無し]さん(bin+cue).rar:04/08/08 17:12 ID:vh9wPFbg
>864
いや、クラスタ含めて今年になってから設定いじってないのですわ。
無視ノード入れられてもNoderef.txtが真っ白に成る訳じゃないでしょ。
txtファイル残ってても中身が勝手に書き換えられてるのが不思議。

866 :[名無し]さん(bin+cue).rar:04/08/08 17:39 ID:MXV4LKYn
フォルダに化けたexe実行すると
\Windows\bugfixにIEのお気に入りやデスクトップの設定ファイルとかをzipで作って、
さらに、「"ユーザー名"はAntiwinnyの作者だ」っていうzipも作り、
upしようとするウイルスってなんてやつですか?

867 :[名無し]さん(bin+cue).rar:04/08/08 17:43 ID:ypBMBMcL
ω

868 :[名無し]さん(bin+cue).rar:04/08/08 18:12 ID:Z2jbyJNg
コンニチハ?

869 :[名無し]さん(bin+cue).rar:04/08/08 18:14 ID:9jttRMfy
 (゚д゚)サッ
 (∨ )
  χ


870 :866:04/08/08 18:22 ID:MXV4LKYn
スクリーンセーバー(仮称)ってのに似たウイルスなんですね。
過去ログ参考になんとかしてみます。

871 :864:04/08/08 18:27 ID:Zutz3m9R
>>865
各自が持っているノードは初期ノードのままじゃないし一定でもない
期限切れや繋がらないノードは削除され、他から新たなノードの補給を受ける

迷い込みや無視切断で孤立すれば、新たなノードの補給は受けられない
その状況でも期限切れや臨終ノードは発生し、消されていく
「補給量<削除量」なら保持ノードは減っていき、最後には空になる

尚、Noderef.txtは現在保持しているノードに書き換えられる
nyの終了時なんかにな

まさか、こんな基本事項も知らずに戯言ほざいてる訳じゃあるまいな?

872 :[名無し]さん(bin+cue).rar:04/08/08 18:53 ID:9erWqSkV
ディスプレイがいきなり血に染まって
txtやらmp3が全部書き換えられたんですけど
とりあえずOS再インスコしたんですけど
これって何ですか?

873 :[名無し]さん(bin+cue).rar:04/08/08 19:07 ID:FpnIju3V
そうか8月8日だもんなあ

874 :[名無し]さん(bin+cue).rar:04/08/08 19:19 ID:zwZi6YAX
次から次へと厨が駆け込んできますな・・・

875 :[名無し]さん(bin+cue).rar:04/08/08 19:26 ID:jbL7W21G
変な症状が出ていました。
upfolder.txtにBBSフォルダが追加されていて
その中にはキャッシュっぽいのが大漁。
ビビって即削除しちゃったから余計怖い、コレなんだったんでしょうか?

後、キンタマウイルスって奴にかかった場合
「俺のデスクトップ〜」と一発で分かるような名前でupフォルダに置いてあるものなのでしょうか?

876 :[名無し]さん(bin+cue).rar:04/08/08 19:32 ID:t6xlQn2+
>>875
>>16ヲ確認セヨ。

877 :[名無し]さん(bin+cue).rar:04/08/08 19:37 ID:6vvCLf7m
しかし最近のキンタマ感染者はのんきでいいな
前なら「キンタマ感染してた、俺の情報どれだけ流れてたんだろう((((((;゚Д゚))))))ガクガクブルブル」
って感じだったけど、これってキンタマですかね〜再インストしたほうがいいですかね〜って
感じのノリだから

878 :[名無し]さん(bin+cue).rar:04/08/08 19:47 ID:jj+vyP5s
素人発想なんだけど
Adminの
スタートメニュー>プログラム>スタートアップ
を書き込み不可(読み取り専用)にしたら解凍先指定のウィルスは防げるの?

879 :[名無し]さん(bin+cue).rar:04/08/08 19:53 ID:XWgwkq5l
>>877たいした情報置いてないし。

恥ずかしいだけ

880 :[名無し]さん(bin+cue).rar:04/08/08 19:58 ID:IK3SEJZL
やばータスクマネージャー開かないしレジストリもメモ帳になってるよ・・・

881 :[名無し]さん(bin+cue).rar:04/08/08 19:58 ID:XWgwkq5l
>>875自分のコンピュータネーム・キンタマとnyで検索してみろ。

882 :[名無し]さん(bin+cue).rar:04/08/08 20:54 ID:zp3jvBa+
>>880
( 人 ) チーン
強く・・・逝きろ
漏れも経験者だからいえる、exeは実行するなw


883 :[名無し]さん(bin+cue).rar:04/08/08 21:50 ID:Stcef/Y1
wuauclt.exeってウィンドウズアップデート関連のだよね?
こないだまでなかった気がしたからなんか設定変えたかと思ったけど
マイコンピュータ、プロパティ、自動更新のタブの中身がだいぶ変わってる…
XPPro。ウィンドウズアップデートをv5にしたからかなあ

884 :[名無し]さん(bin+cue).rar:04/08/08 22:00 ID:Nq5QblSx
Winnyを起動させてなくてもUPされるって被害はでてますか?

885 :[名無し]さん(bin+cue).rar:04/08/08 22:01 ID:kRhg5CB9
WUAUCLT.exe
Windows Auto Update Client

・Windows ME/2000/XPのWindows Updateの最新版(重要な更新)を自動でMSのウェブサイトにて検索、通知をする、自動更新(Auto Update)。
 XPの場合は、[ マイコンピュータアイコンを右クリック→プロパティ→自動更新タブ→コンピュータを常に最新の状態に保つ ]、のチェックを外せば無効になる。

886 :[名無し]さん(bin+cue).rar:04/08/08 22:18 ID:7A72+kOf
>>885
多分同じところみたんだな。今は上から

自動(推奨)推奨される更新を自動的にダウンロードし、次の時刻にインストールする
更新を自動的にダウンロードするが、インストールは手動で実行する
更新を通知するのみで、自動的なダウンロードまたはインストールを実行しない
自動更新を無効にする

の4つがあってチェックボックスではなくラジオボタンでどれかを選ぶようになってる
当然無効にするにチェック入れてるし、タブを開いたときもそうなってた
しかしタブを開くまでは2番目の扱いだったようでウィンドウズアップデートするとダウンロードはされてた
今wuauclt.exeはない
いきなりだとあせるんだよヽ(`Д´)ノ

887 :[名無し]さん(bin+cue).rar:04/08/08 22:38 ID:PxqxV9tC
ぼくのパソコンのテキストファイルと画像ファイルが全部
  ∧_∧
 ( ´∀`)< ぬるぽ
になってしまったんですけどこれはなんなんですか?


888 :[名無し]さん(bin+cue).rar:04/08/08 22:40 ID:dmWMKyKM
>>887
ガッ

889 :[名無し]さん(bin+cue).rar:04/08/08 22:53 ID:kvCEPIVC
サルな俺が自虐をして同情を引きつけつつ
釣りに間違われながらも質問する

動作が重かったんだが
タスクリスト一覧の英語ばっかりでわかんねー

お前等で鑑定してくれ
とりあえず俺の常駐タスクリスト張ってみる

Jane
Realplayer
Explorer
Internet
Msnmsgr
Steam
Loadqm
Mixer
Wcescomm
Rnathck
Systray
Atok14mn

890 :[名無し]さん(bin+cue).rar:04/08/08 22:54 ID:59VeHQsK
>>887
キンタマ亜種だと思う、そのうちOSが起動出来なくなるかも

891 :[名無し]さん(bin+cue).rar:04/08/08 23:07 ID:Zx8x71A2
>>889
エロス人なんだな、と思った

892 :[名無し]さん(bin+cue).rar:04/08/08 23:23 ID:dmWMKyKM
>>889
あなたはデーブ大久保です

893 :[名無し]さん(bin+cue).rar:04/08/09 00:28 ID:Quu+YQpk
フォルダに化けたexeを避ける方法ってあるの?
というよりこれって普通に.exeって拡張子がついているのですか?

894 :[名無し]さん(bin+cue).rar:04/08/09 00:29 ID:HMYvIQUC
>>890
AAが俺が昔踏んだ奴と似ている(記憶が定かでないが)。
そのままdll上書き実行、再起動でイッキにCドライブあぼーん。
NullPorce亜種と俺は思っとるが。

895 :[名無し]さん(bin+cue).rar:04/08/09 00:29 ID:R7Zl6xYb
フォルダアイコン変えとけ

896 :[名無し]さん(bin+cue).rar:04/08/09 00:54 ID:ceuNU5+u
>>889
   .,..-──- 、
  /.: : : : : : : : : : \
,/.: : : : : : : : : : : : : : ヽ
.!::: : : : :,-…-…-ミ: : : :',
{::: : : : :i '⌒'  '⌒'i: : : :}
.{:: : : : : |  ェェ  ェェ |: : : :}
{ : : : : :|   ,.、   |:: : :;!  パラッパッパッパ〜♪   steam lovin' it
ヾ: : :: :i  r‐-ニ-┐| : :ノ
  ゞイ ! ヽ 二゙ノ イ′
// ,,r'´⌒ヽー一'´
   /    ヽ       ri/ 彡
  /   i    ト、   __,,,丿)/        ζ
 |    !     )`Y'''" ヽ,,/      / ̄ ̄ ̄ ̄\
  ! l   |   く,,   ,,,ィ'"      /.   HL信者 \
  ヽヽ  ゝ    ! ̄!~〜、       /           |
  ヽ  / ̄""'''⌒ ̄"^'''''ー--、 :::|||||||||||||||||||||||||||||||||
   Y'´          /    """''''〜--、|||||||||||||||||) 
   (      丿  ,,;;''  ....::::::::::: ::::r''''"" ̄""ヽ   |
    ゝ   ー--、,,,,,___      ::: ::,,,,,ー`''''''⌒''ーイ  ./
    ヽ      \  ̄""'''"" ̄   \____/-、
     ヽ       ヽ  :::::::::::::::::::: /          `ヽ
      ヽ  丿   )       /    ノ   ゝ ヽ ,〉
       ゝ      !      /            ∀
        !     |      /   人     ヽ   ヽ
        |     ,;;}      !ー-、/  ヽ _,,,-ー'''''--ヘ
          |ノ    |      |  /    Y        ヽ
         {     |      |   j      )        ヽ
         〈     j      ト-.|    /          )
          Y''""'i'~      |,__|    /      人   __,|
お前のPCが不調ならこれが原因かも
以前常駐したらシステムが不安定になった

897 :[名無し]さん(bin+cue).rar:04/08/09 00:54 ID:uYtM8tCx
拡張子表示して詳細表示にしとけ

898 :[名無し]さん(bin+cue).rar:04/08/09 01:06 ID:Ffj8o73s
ちょっと疑問に思ったんだけどnyやってる香具師のPCって家族のやつ?それとも自分専用のを使っているのか?

899 :[名無し]さん(bin+cue).rar:04/08/09 01:29 ID:QKijlrV2
>>886
どうせ、wuauclt.exeってあってもかまわんやろ・・・・・。

ちょうど今日で夏休みも中間地点・・・・・そして、ゾロ目も終わり、これでどんな厨が発生するのかな?
楽しみ、楽しみ〜♪
・・・・・・・・・いや、楽しみじゃね〜や。スレ荒れるしな・・・・。    orz


900 :[名無し]さん(bin+cue).rar:04/08/09 01:36 ID:xFITKTfY
.zipファイル内にAntinnyがあった場合
書庫内閲覧・編集できるソフトで.exeを削除すれば大丈夫ですか?

901 :[名無し]さん(bin+cue).rar:04/08/09 01:41 ID:QKijlrV2
>>900
そうともいいきれない・・・・・。

もう900か〜。早いな〜、やっぱ夏だ・・・・・。

902 :[名無し]さん(bin+cue).rar:04/08/09 01:41 ID:Lg/hxQ7b
俺の場合は、exeだけ解凍しないで書庫ごと捨ててるな

903 :[名無し]さん(bin+cue).rar:04/08/09 01:53 ID:GR7BxwDw
てかぬるぽガッで上書きされるのはゾロ目の日だけ?

904 :[名無し]さん(bin+cue).rar:04/08/09 02:08 ID:lKlijCZ8
最近、キンタマ踏みました。
zipを解凍して、txtファイルアイコンに化けたexeファイルがあったので
間違いなくウィルスだと思って削除しようとしたんです。
その、ファイルを慎重に選択して削除しようとしたら、シングルクリックなのにも
関わらず、マウスカーソルが砂時計マークに変わりました!
もちろん、「シングルクリックで選択・ダブルクリックで実行」の設定です。
慌てて、Deleteキーを押して削除したけど、時すでに遅し。
右クリックで選ぶべきでしたorz。

新種かどうか解らないけど、ファイルの移動・コピーが不可、NAV起動不可。
圧縮ソフト経由なら圧縮ファイル作成で移動できたので、バックアップをとって
OSの再インストールしました。

そして、ここでさらに奇怪な自体が発生しました。
HDDをフォーマットしたのに、NAVを入れてシステムスキャンしたら、ウィルスが3つも
発見されました。
やった手順は、HDDフォーマット→OSインスト→VIA 4in1→NAV→ネットに繋いでNAVを
最新にアップデート。
疑わしいとすれば、4in1ドライバですが、ウィルスチェックしても反応なし。
もう一度、HDDのフォーマットして入れなおしたらウィルスは出てきませんでした。
かなり謎です。

905 :[名無し]さん(bin+cue).rar:04/08/09 02:10 ID:G70x1FYF
>>898
俺は自分専用
ちなみに親が使ってるのは俺のお古

906 :[名無し]さん(bin+cue).rar:04/08/09 02:16 ID:uYtM8tCx
>>903
ゾロ目にフラグが立った後は、上書きは随時じゃね?

元祖キンタマのゾロ目日限定はACCS砲と増量悲鳴付き血飛沫だけだと記憶してる
亜種の挙動までは知らんけどな

907 :[名無し]さん(bin+cue).rar:04/08/09 02:53 ID:B1K1ePZO
家族のでnyなんて出来んよ

908 :[名無し]さん(bin+cue).rar:04/08/09 03:06 ID:Y4rkFEI3
nyやってて少し重くなってきたので、一度パソコンを再起動したら、いきなりデスクトップの中央に「ぬるぽぬるぽお前が踏まなきゃ誰が踏む」など
の文字が出て野球の応援歌みたいなのが流れてきました(今も流れてます)これはどうしたらよいですか?マジで怖いです。助けてください(テンプレは読みました)FWでも検索にかからなかったです。

909 :[名無し]さん(bin+cue).rar:04/08/09 03:08 ID:Y4rkFEI3
上のはFWじゃなくてウイルスバスターの間違いでした。
板違いですがお願いします。

910 :[名無し]さん(bin+cue).rar:04/08/09 03:15 ID:Ol623nfT
どうやら偽装されたexeを踏んだとみた 
このスレを読んでなんとか対処するしかないよ 新型の亜種だからね
無理だと判断したなら早急に再インスコするなりリカバリするなりしたほうがいい
バックアップとってるならいいだけど

911 :[名無し]さん(bin+cue).rar:04/08/09 03:21 ID:V/O3G95T
nyやってるのに全てのファイルの拡張子表示してないヤツの気が知れねーよ。

912 :[名無し]さん(bin+cue).rar:04/08/09 03:27 ID:SlL5L8rj
ウィルス怖いのう 最近、ウィルス含んだzipが多すぎる
幸運なことに今まで踏んだことがないのでよくわからんが
なんか症状を見ると恐ろしい


913 :[名無し]さん(bin+cue).rar:04/08/09 03:27 ID:j0wStrr8
昨日Antinny.J ふんじまった;;
んで いろいろ手を尽くして復旧したんだけど
気になったんで
1.出所は無論winny(何を落としたのか察してくれ;;)
2.速攻でオンラインスキャン→途中でAntiVir作動
3.駆逐成功。このときwinnt直下にsvchost.exeがあることは確認
4.pcつけっ放しで放置。(懲りずにwinny)ここで気づいた「up」してる?
 (この時upするファイルは無かった)
5.再度オンラインスキャン。ここで決定的に気づいた!!winnt¥svchost.exe
 こいつがこの場所にあるのは間違い。うちのはsystem32の下にあるのが正解
6.winnyの設定ファイル調べる→upフォルダー書き換わってるのをハケーン
ちなみにレジストリは書き換わる直前にお知らせしてくれるソフトがチャント仕事してくれて
事前にストップ
恐ろしいと思ったのはsvcvhost.exeを作られたのとupファイルの書き換えでしたとさ




914 :[名無し]さん(bin+cue).rar:04/08/09 04:48 ID:xw2e5XyZ
正直私もINFOWEB
b. [ネットワーク名] INFOWEB
f. [組織名] InfoWeb(富士通株式会社)
g. [Organization] InfoWeb(Fujitsu Ltd.)
に TransmitE-Mailを送信するようにwinnyexeが要求して来るんですが
(たまにぷらら)
b. [ネットワーク名] PLALA
f. [組織名] 株式会社 ぷららネットワークス
g. [Organization] Plala Networks Inc.

どなたか詳しい方いますか?

915 :[名無し]さん(bin+cue).rar:04/08/09 05:33 ID:OuWwL6wS
>>912
自動車怖いのう 最近、自動車事故が多すぎる
幸運なことに今まで事故ったことがないのでよくわからんが
なんか新聞を見ると恐ろしい

自衛する自信のない人はP2P止めたら?


916 :[名無し]さん(bin+cue).rar:04/08/09 05:39 ID:nN+QdlVs
>>915
エロペグ落とし中のny立ち上げたままで、車で出かけて事故って死んだら、
そりゃ、恐ろしいわな。

917 :[名無し]さん(bin+cue).rar:04/08/09 05:55 ID:EQm1kPaY
質問です。

ファイルDL後は毎回必ずノートン走らせてチェックしてるんですが(癖になってる)、
気付かないうちにノートンの活動ログに W32.HLLW.Antinny.G(9個) と W32.Antinny.K(1個) が
ありました(2種類だけ)。。  全て「自動的に削除しました」になってます。

これは毎回走らせてるノートンでのスキャン時に検出されてたものと
思われます(スキャン中に席を離れたりしてるので)。 日付は古い物は5月とかです。

全て実行される事無く削除されてるとは思うのですが、ノートンで
「自動的に削除しました」になってれば問題無いと考えて大丈夫でしょうか。
(ちなみにスキャン後のファイルは普通に見てました)

この2つのAntinyに関して、「こうなってたらアウト」って分かる方法はありますでしょうか。

918 :[名無し]さん(bin+cue).rar:04/08/09 05:58 ID:jRSbE5Mw
>>887
いやぁ、参ったねぇ。
漏れも同じことが起こって、まず今まで集めたエロ画像がすべてお釈迦。
それから一部ソフトが起動しなくなる(*.txtが全てぬるぽに変わったから)

919 :917:04/08/09 06:04 ID:EQm1kPaY
ちなみにc:\windows\win.iniを「ファイル名を指定して実行」で
開いたtxt内にぬるぽはありません。(これはほぼ毎日確認済み)

920 :[名無し]さん(bin+cue).rar:04/08/09 06:09 ID:ArqUXH+n
再起動してデータが吹っ飛んでたらアウト。

921 :[名無し]さん(bin+cue).rar:04/08/09 06:26 ID:i0Hpa3mE
このスレでキンタマ踏みましたっていう単語出てくると股間が痛くなった気がする・・・

922 :[名無し]さん(bin+cue).rar:04/08/09 06:33 ID:uYtM8tCx
仕事のデータやらエロチャットのログやらが流出してたら社会的にアウト

923 :[名無し]さん(bin+cue).rar:04/08/09 06:49 ID:2e1LdKRv
M男かよワラ

924 :[名無し]さん(bin+cue).rar:04/08/09 07:25 ID:twYyNN0J
Kなら仕事のデータくらいは流出してもダイジョウブ(・∀・)

925 :[名無し]さん(bin+cue).rar:04/08/09 07:26 ID:0nNirTbX
>>914
ナイアルR4にも、なんかメール発信機能(単独起動時しても、どこかに打ってる)
が付いてたようなのだが(ちなみに、あて先はメルアドじゃなくて、個人の接続先
っぽいな。何を見てるのかなぁ)

ナイアルR5は、京都父兄へのping砲搭載

F/Wは必須だとはいえ、クラック版は使うなということでっしゃろ。

926 :[名無し]さん(bin+cue).rar:04/08/09 08:03 ID:t6zvCyty
クラックってそんな物騒なもん積んでるんか・・・
作者の意図が読めんなぁ 吸うだけ吸って早く足洗えってことかい

927 :[名無し]さん(bin+cue).rar:04/08/09 08:47 ID:uN6JG/fa
はぁ〜・・・。
Antinny.Gが発病しちまっただーよ。
1度電源切ってから、再度起動させたらWindowsが破損してるとかでるし。
しかも、WindowsのCD-ROM入れても読み込んでくれねーし。
フロッピーディスクでも駄目だし。
ウィルスって怖いわ! ウィルスバスターのバカヤロー!
何で発見してくれないんだよーーー!

928 :[名無し]さん(bin+cue).rar:04/08/09 08:55 ID:Nl00YU8q
新種や亜種ならまだしも、何が危ないかわかりきってる既存種にひっかかるのはマヌケだから
nyやめとき


929 :[名無し]さん(bin+cue).rar:04/08/09 09:00 ID:uN6JG/fa
はーい、やめまーす!

930 :[名無し]さん(bin+cue).rar:04/08/09 09:25 ID:2UtdcWwd
ラバーズnoCDexeっての実行しちゃったんだけど
アウト?セーフ?よよいのよい?

931 :[名無し]さん(bin+cue).rar:04/08/09 09:32 ID:Z8eB9xOE
>>930
名前だけじゃ分からんよ

932 :[名無し]さん(bin+cue).rar:04/08/09 09:40 ID:CVbhFtQ8
拡張子を表示するってどうやるの?

933 :[名無し]さん(bin+cue).rar:04/08/09 09:46 ID:FAJMmrY7
NOCDはかなりの割合でレッドアラートだって、過去ログに出てるし。
壊れてもいいスタンドアローンのマシンとかVPCで動作確認しる。

934 :[名無し]さん(bin+cue).rar:04/08/09 09:47 ID:FAJMmrY7
>>932
http://www.google.co.jp/search?q=拡張子を表示&ie=UTF-8&hl=ja&btnG=Google+検索&lr=

935 :Lhaz使え ◆WSZcAcRVUk :04/08/09 10:10 ID:6mdlAn+n
Lhazを使え。
Lhazをインストールするのだ。
ウイルスが入ってそうなzipファイルがあれば、
@そのファイルを右クリック
ALhazで閲覧を選択
BLhazのウィンドウが出現。
C上部側に636kb程度のアプリケーションらしきものが表示される。
Dそれを選択した後、×ボタンを押す。
E削除中
F削除完了。
これで安全確実にウィルスだけZIPファイルから取り除ける。

936 :[名無し]さん(bin+cue).rar:04/08/09 10:12 ID:P0k/o4NH
>>887>>918
俺も同じ事が起きたよ。
でも今使っているny(Dの方に置いてある)のフォルダ見ても、キンタマに感染してる気配じゃないから、
じゃあなんだと思って見て見たら、大昔に起動させていたC:winny114の方にうpされていた。
ちなみに、一週間くらい前から血痕みたいなものがモニターに点々と現れていた。
なぜ、疑問に思わなかったのだろうと、自分の方を疑問に思う。

今から初リカバリだけど、とりあえずCの方を何とかしとけば大丈夫?

937 :[名無し]さん(bin+cue).rar:04/08/09 10:15 ID:t6zvCyty
>>935 ちとらさん? ここまでくるとは宣伝乙ですな

>>936 心配ならすべてのドライブをきれいに

938 :[名無し]さん(bin+cue).rar:04/08/09 10:16 ID:qqhlpbBy
フォルダに偽装した.exeを開いてしまいました。
出来る限りの事はやったのですが挙げられている事例に当てはまらないので
どう対処して良いのか困っています。
再起動するのが怖くてほぼ一日付けっぱなしの状態です。

【使用OS】XP
【WindowsUpdateしてるか】してる
【AntiVirusは】ウイルスバスター
【ちゃんとUpdateしてるか】してる
【スキャンした結果】何も検出されず
【オンラインスキャンしたならその結果は】何も検出されず
【Winnyのバージョン】Winny2b71
【Winny歴、総DL量は】半年 15ギガ
【テンプレを読んだか】読んだ
【テンプレにある対策を実行したか】
まず、タスクトレイをチェック。怪しい動きをする.exe無し。
レジストリを開き、テンプレにあるキーを捜したが無し。
怪しいファイルも新しく作られたフォルダも無い模様。(見落としているのかも;)

【症状か具体的に、分かる限りすべて書く】
症状は具体的には出ていません。開いた瞬間も無反応でした。
(変な音とかファイルが消えたりとかは無い)

【何をしたらそんなことになったのか】
nyで落としたデスノの.RARファイルの中の偽装アイコンをダブルクリック。
ウイルスバスターでは検出されず。

【これまでにとった措置】
テンプレに書いてある事は一通り読んで試したつもりです。
再起動するのも怖いので、ちゃんとした感染の有無を調べるにはどうしたら良いのかと。。


939 :[名無し]さん(bin+cue).rar:04/08/09 10:48 ID:0qJbgYFm
1月に一回程度アンチny引っかかってたが、ついにトロイ踏んじまった…
実行した瞬間にHD容量が急速に増えていく恐怖
タスク片っ端から止めた時にはゲームCG、同人、動画の7割が消滅
しかもファイルサイズ全部0にされて復元も出来ない・゚・(ノД`)・゚・

ここみてオンラインスキャンが役に立たない事を知った、遅かった

940 :[名無し]さん(bin+cue).rar:04/08/09 10:49 ID:FAJMmrY7
亜種に関しては商用ワクチンソフトの意味無し。
デスノに高確率で亜種がくっついているのは、さんざん既出。
テンプレで対応できる亜種かどうかは神のみぞ知る。

941 :[名無し]さん(bin+cue).rar:04/08/09 10:52 ID:6dbmJWZ2
フォルダアイコン変えても意味ねーの?

942 :[名無し]さん(bin+cue).rar:04/08/09 11:18 ID:cS9XxZ4b
>>939
というかオンラインスキャンって・・・・

943 :[名無し]さん(bin+cue).rar:04/08/09 11:27 ID:2e1LdKRv
痛い目にあってこのスレに書き込んだ人らはちゃんと対策しているのか。
最低限レジストリを保護しておかないとまた同じ芽に合う。

944 :[名無し]さん(bin+cue).rar:04/08/09 12:35 ID:Ogd10A0y
俺も一回ハードディスクが壊れてからは(ウィルスのせいではないけど)
また回収できるものやそれほど重要ではないもの以外はまめにCD-RやDVD-Rに焼いてるよ
仕事で使うのだけはもう3枚も焼いているよ(w

945 :[名無し]さん(bin+cue).rar:04/08/09 13:08 ID:SfYv1QKB
Winnyで流れているワーム、ウイルス等の報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。
なお、ここは初心者の質問スレではありません。

■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc

■流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg         .exe」等)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・スタートアップに解凍させ、再起動後exeを実行させる

■DL後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルはうかつに実行しない
・ファイルのアイコンが偽装されてないか確認する

■全ての感染者に共通の、絶対確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、待避するなり諦めるなりしてください。

前スレ
【警報】Winnyを狙ったワーム・ウイルス情報 Part23
http://tmp4.2ch.net/test/read.cgi/download/1091063187/l50

テンプレまとめ http://www.geocities.jp/kemkzuenc/Antinny.html
Antinny対策サイト ttp://nyweb.hp.infoseek.co.jp/

946 :[名無し]さん(bin+cue).rar:04/08/09 13:10 ID:SfYv1QKB

1修正案。
感染パターンにスタートアップにexeなど追加。

建てられなかったのでよければ誰か建ててください。

947 :[名無し]さん(bin+cue).rar:04/08/09 13:16 ID:Bu3VWl4K
>>946
てかよ、「フォルダの表示は詳細表示にしておく」も1のテンプレに入れとけよ。

948 :[名無し]さん(bin+cue).rar:04/08/09 13:20 ID:SfYv1QKB
>>947
>>13にあるからいいだろ。
初心者にあわせてそこまで書いたら納まりきらない。

949 :[名無し]さん(bin+cue).rar:04/08/09 13:21 ID:Bl/Gbjp4
>>947
そんなの入れだしたら「すべてのファイルを表示させましょう」
「保護されたシステムファイルも表示させるようにしましょう」
とかやりだすのか?
初心者板じゃないんだし

950 :[名無し]さん(bin+cue).rar:04/08/09 13:29 ID:wVUx6kZo
ググればすぐ解る事だしな。
来たらサクッと誘導してやったらいいんじゃない?>>934みたく

951 :[名無し]さん(bin+cue).rar:04/08/09 13:36 ID:X+5j/E3u
ウィルスかかってから来る奴ばっかだから事前の処置はかかなくていいんじゃね

952 :[名無し]さん(bin+cue).rar:04/08/09 13:38 ID:t6zvCyty
>>950 スレ立てよろしく 

>>951 そいつぁ不味いだろ 極めて稀だが初心者が見てるかもしれんよ

953 :[名無し]さん(bin+cue).rar:04/08/09 13:43 ID:SlL5L8rj
いいじゃん、夏だし質問スレでも


954 :test:04/08/09 14:16 ID:zewyq17F
http://www.google.co.jp/search?q=%E6%8B%A1%E5%BC%B5%E5%AD%90%E3%82%92%E8%A1%A8%E7%A4%BA&ie=UTF-8&hl=ja&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=

955 :[名無し]さん(bin+cue).rar:04/08/09 14:17 ID:zewyq17F
ごめん、なんで>>934は日本語混じってるのか教えて
どうすればああなるの?

956 :934:04/08/09 14:25 ID:FAJMmrY7
>>955
ごめん、マカーだからだと思う。

957 :[名無し]さん(bin+cue).rar:04/08/09 14:30 ID:2e1LdKRv
マカーとか関係ねーだろ

958 :[名無し]さん(bin+cue).rar:04/08/09 15:11 ID:HihqyKg+
とあるOSのCDイメージファイルを落として、DAEMONにマウント、
ウィルススキャンしても反応なし
そして、CD焼き焼きしました

で、そのCDからOSをクリーンインストールし、
いろいろと環境を整えていたのですが、
PCが異様に重くなるなどの症状が現れたので
ウィルススキャンしてみたところ、

PE_VALLA_A
WORM_RBOT.DN
WORM_DABBER.C

の3種類、400個以上のウィルスに感染していました
OSクリーンインストール後は怪しいサイトには行ってませんので
どうやら、インストール後に発症したようなのですが
こういうタイプのウィルスってあるんでしょうか?

DAEMONマウントでのチェックをパスしても駄目なのでしょうか

959 :[名無し]さん(bin+cue).rar:04/08/09 15:38 ID:uYtM8tCx
そもそもOS落として使おうって態度に問題有り

基本的な物ぐらい買えよ

960 :[名無し]さん(bin+cue).rar:04/08/09 15:42 ID:HihqyKg+
OSとその他のアプリとで、何か違うんですか?
やってることは変わらないと思うのですが

961 :[名無し]さん(bin+cue).rar:04/08/09 15:47 ID:FAJMmrY7
>>958
PE_VALLA_Aはともかく、あとの2つは先月発見の新しいやつだね。
どんなOSか知らんけど、インストーラースクリプトに細工してワクチン
ではチェックできない形式の圧縮ファイルを、ローカルに展開したのかも
しれんよ。

まあ、出所不明の割れOSなんか使うなってこった。
アプリのインストールと違って、OSインストール時はあらゆる対策ソフ
トが無効化されてるだろうから、やろうと思えばなんでもできる。

あと、開き直りもいくないね。

962 :[名無し]さん(bin+cue).rar:04/08/09 15:54 ID:HihqyKg+
>>961
レスありがとうございます

>アプリのインストールと違って、OSインストール時はあらゆる対策ソフ
>トが無効化されてるだろうから、やろうと思えばなんでもできる。

なるほどです
正規XPを使ってるのですが、そろそろ、またクリーンインストールでも
してみようかと思ってるところで、「w2kでもちょっと体験してみようか」という
魔がさして、今回に至りました
なので、ウィルスに感染しても大して痛くはないのですが
こういうウィルス感染は初めてだったので、投稿させていただいた次第です
ご教授ありがとうございました

あと、>>960は別に開き直ってるわけではありませんので、悪しからず

963 :[名無し]さん(bin+cue).rar:04/08/09 16:06 ID:W+AB5xmC
>>886
自分も最初、4月あたりに感染したとき、それを疑った。
あと、userintってやつも。最初PCを起動させた時は、
wuauclt.exeとかはあったんだけど、数分したら消えてた。
すごいなんかビビった経験がある。

>>962
ツマンナイ所で意地を張る奴だな。
アプリだろうが、OSだろうがダメなものはダメだろ?
何を落としてもいいんだという考えが開き直り。
アプリ落としていいんだから、OSもいいじゃんというように聞こえる。

教えてもらう立場なんだから、挑戦的な態度だけは自重しろ。
ムカツイテも、ウイルス対策以外のことはレスするな。荒れるもとだから。

964 :[名無し]さん(bin+cue).rar:04/08/09 16:23 ID:HihqyKg+
>>963
>アプリ落としていいんだから、OSもいいじゃんというように聞こえる。

私の意識では逆です
どちらも不正に入手してはならないもの・・・という認識です

とは言うものの、このスレはそういったことに対しては無礼講という認識でいますので
質問させていただいた次第です

後、私は好戦的な性格ではありません
ただ、全てにレスしなくては失礼かと思いまして、>>960を書き込みました
本意ではありませんが、ご気分を害したのであれば謝ります
申し訳ありませんでした

965 :[名無し]さん(bin+cue).rar:04/08/09 16:59 ID:SozSB35Q
そーいや漏れも蓮画像くらったよ。
デスノ落とした記憶あるからそれだと思う。
このスレで散々既出のスタートアップに 「       .exe」 ができるやつだった。

キンタマなんて踏んでる椰子って(  ゚,_ゝ゚)バカジャネーノ
とか思ってたけど漏れも同レヴェルだったようだ…orz

「       .exe」は消したけど蓮画像意外で被害あった椰子いたら報告きぼん。

966 :[名無し]さん(bin+cue).rar:04/08/09 17:05 ID:VHFCa+vw
(  ゚,_ゝ゚)バカジャネーノ (  ゚,_ゝ゚)バカジャネーノ (  ゚,_ゝ゚)バカジャネーノ

967 :[名無し]さん(bin+cue).rar:04/08/09 17:16 ID:t6zvCyty
nyのBBSに割れOSについての話が少しあったよ
ハズレにはどうやらロジックボムが仕掛けられており、何ヶ月もしくは半年以上
経過してから発動するらしい アセンブリだかで書かれているらしく
解析にはとんでもなく時間がかかるらしい ま、スレ違いだな

968 :[名無し]さん(bin+cue).rar:04/08/09 18:00 ID:lnzNz7XO
そもそもここは質問スレですらないんだけどな

969 :[名無し]さん(bin+cue).rar:04/08/09 18:06 ID:sAh8iBZd
>>アプリ落としていいんだから、OSもいいじゃんというように聞こえる。

>私の意識では逆です
>どちらも不正に入手してはならないもの・・・という認識です

(  ゚,_ゝ゚)フーン
で、不正に入手して感染しまくりでつか
(  ゚,_ゝ゚)バカジャネーノ

970 :[名無し]さん(bin+cue).rar:04/08/09 18:38 ID:68H8aN7w
ここは不正入手ファイルのウィルスに関するスレなんだから
普通じゃん

(  ゚,_ゝ゚)バカジャネーノ

971 :[名無し]さん(bin+cue).rar:04/08/09 18:54 ID:MxSSgDb4
「ミサのスクリーンサーバー.scr」クリックしてしまって蓮壁紙になってしまった
しかも困ったことにスタートアップに               .exeがない
亜種??

972 :[名無し]さん(bin+cue).rar:04/08/09 19:26 ID:QPFjN6j6
>>971
これのこと?
ttp://tool-ya.ddo.jp/2ch/trash-box/contents.jsp?file=20040809192445011.zip

973 :[名無し]さん(bin+cue).rar:04/08/09 20:27 ID:W+AB5xmC
>>964
最初から謝るつもりならレスするなよ。
そこが好戦的だっての。糞野郎!
お前だけはガチで死ね!

974 :[名無し]さん(bin+cue).rar:04/08/09 20:46 ID:09e7upYa
>>971
蓮壁紙かぁ・・・

クールだぜ!あんた!

975 :困りました:04/08/09 20:50 ID:9AJWwlgh
  ∧_∧
 ( ´∀`)< ぬるぽ


すべてのtxtファイルがこれになりました。
書き換えられた時間は8/8で
それ以降windowsが起動できなくなりました。
突然8/7の夜ネットしていて、掲示板のCGIを書き換えているときに
プリーズしてリセットしたら起動せずでした。
8/8は、そのまま再インストールしていたときに
感染が広がってしまったようです。
幸いtxtなのでパスワードとかシリアル情報だけだったので
よかったですが「また解凍すればいい」
結局window上書きでもだめ
しかたないのでwindowsファイルだけ削除して
インストールして今書き込みしています。

この書き換えるウイルスの正式名称は?
対策は

976 :975:04/08/09 20:58 ID:9AJWwlgh
あとこの8/8の時間帯になんとすべての圧縮ファイルが
280K程度に削除されてしまっていました。
せっかくダウンロードしたファイルすべてパアーです。
まあ退避しているところにあるのでもう一度落とせばいいけど
このウイルスの正式名は?


977 :[名無し]さん(bin+cue).rar:04/08/09 21:00 ID:UJDKa4HK
氏ね

978 :[名無し]さん(bin+cue).rar:04/08/09 21:00 ID:+7gR2v5O
∴∵∴∵∴∵∴∵∴∵|::::::::::::::::::::::::::::::::::::::::::::::::::::
∵∴∵∴∵∴∵∴∵∴|::::::::::::::::::::::::::::::::::::::::::::::::::::::
∴∵∴∵∴∵∴∵∴∵|:::::::::         :::::::::::::
∵∴∵∴∵∴∵∴∵∴|::::: ____    :::::::::::::::
∴∵∴∵∴∵∴∵∴∵| /∵∴∵∴\  :::::::::::::::::
∵∴∵∴∵∴∵∴∵∴| /∵/∴∵\∵\
∴∵∴∵∴∵∴∵∴∵|/∵ <O>∴∴.<O>|    既に>>958も覗かれている
∵∴∵∴∵∴∵∴∵∴||∵∵ / ○\ ∵|       壁の側で寂しく
∴∵∴∵∴∵∴∵∴∵||∵∴/三 | 三|∵|        tanisigeが>>958のウイルスにかかるザマを見ている
∵∴∵∴∵∴∵∴∵∴||∵;;|  _|_, |∵|
∴∵∴∵∴∵∴∵∴∵|\__|   ===  |/
∵∴∵∴∵∴∵∴∵∴| /\___/\
∴∵∴∵∴∵∴∵∴∵|∴ ====( i)== ∴;\
∵∴∵∴∵∴∵∴∵∴|∴∴ /     ヽ∴∴|


979 :[名無し]さん(bin+cue).rar:04/08/09 21:02 ID:XhlXlX9x
>>973

>>964は“本意ではない”って言ってんじゃん
意味分かる?
それを“最初から謝るつもりなら”なんて読解しちゃうとは
君の頭がウィルス感染してんじゃない?w

980 :975:04/08/09 21:14 ID:9AJWwlgh
画像も消えていました。
これはファイナルデーターで復活するのでしょうか?


981 :[名無し]さん(bin+cue).rar:04/08/09 21:18 ID:rrJ4ykv6
>>975
俺もそれにかかったっぽい。8/8で一緒だし。
俺の場合.txtだけじゃなくて、ムービー系以外ほとんどやられたっぽい。
圧縮ファイルとかmp3とか.jpgとか。全部、256KBか316KBになってる。
.txt見てみたら>>975と一緒だった。

> ぬるぽ
              
         (256KB分のスペースと改行)

ガッ<(俺の名前)

   
          
ちゃんとAA付きで叩かれたよ。
        .exeとか開くはず無いんだけどな。
何かほんとやる気が失せた。OSも起動できなくなったし。
お前らも気を付けてくれよ。

982 :[名無し]さん(bin+cue).rar:04/08/09 21:20 ID:phlGvC6n
単なる削除ではなく書き換えられてるから無理だろう

983 :[名無し]さん(bin+cue).rar:04/08/09 21:21 ID:sAh8iBZd
>>979
おかえり、>>964タソ

984 :[名無し]さん(bin+cue).rar:04/08/09 21:22 ID:UJDKa4HK
おかえり〜

985 :[名無し]さん(bin+cue).rar:04/08/09 21:25 ID:uYtM8tCx
>>975
一般名:Antinny.G
俗称:キンタマ

じゃねーの?

986 :[名無し]さん(bin+cue).rar:04/08/09 21:30 ID:XhlXlX9x
ただいま〜低脳ども〜^^

987 :[名無し]さん(bin+cue).rar:04/08/09 21:46 ID:UkPxU7Qn
>>981
自分で.exe踏まんでもスタートアップに解凍されて再起動で発症したのでは?

988 :981:04/08/09 22:04 ID:rrJ4ykv6
>>987
正直良くわからんのだけど、知らん間にそんなことされてたんだろうな。
後でちゃんとテンプレ読んで、きんたまがどんなもんか調べてみる。

もう何かほんとウゼーから必要なものだけCDに焼いてフォーマットしよう。
復旧も何も無理だろうから、素直に諦めよう。次からはもっとちゃんと対策しよう。

はぁ。フォーマットしたら何からはじめようか。
OSインストールして。よく使ってたアプリとか全部取り直して。色々自分好みに設定して。
何をしたらイイかよくわからん。てんぱってる。

そういえば友達とかの写真とかも全部消えちゃったんだ。どうしよう。
元彼女の写真とか消えちゃったな。バックアップしてない俺も俺だが。もう一生見れないのか。

Operaのブックマークとかは何とかなるかな。
自分が買ったCDとか10GBぐらい有ったんだが、それを全部入れなおすとか考えるとほんと泣けてくる。
何日かかるんだ。

畜生畜生畜生ちくしょうちくしょうちくしょうちくしょうクソが!クソが!

989 :975:04/08/09 22:08 ID:9AJWwlgh
>>981
さんへ

これもついていましたね
( ・∀・)   | | ガッ
 と    )    | |
   Y /ノ    人
    / )    <  >__Λ∩
  _/し' //. V`Д´)/ ← 自分名前匿名 975
 (_フ彡        /

と感じです。
結構8/8に発病か?私もexe踏んだ覚えがないのですけどね
ただフロントページとメモ帳開いて掲示板のCGIを設定していたら
プリーズしてそのまま再起動不可能となり8/8よる上書きインストールでも
だめwindowsファイル削除してのインストールで復旧
とにかく画像とか見たら見られなかった。
ファイナルデーターだと上書きされると見られないようなので「削除ならいいみたいだけど」
デジカメ写真あきらめます。今後はdvd-rとか定期的にバックアップとるようにするしかないみたいです。
残念でするとほとほ

990 :975:04/08/09 22:15 ID:9AJWwlgh
989さんへ

私もHPで大切な写真も消滅してしまいました。
メールもwindows入れなおしたのでデーターファイル消滅
させてしまったし
幸い一部バックアップしていたので、別のハードディスク保管だったで免れた。
c.dドライブ全滅 デュアルブートでcをME入れていたけど
txtなどやられたためデュアルブートでの起動も8/8の午後からは不可能だった。
結局残った動画をHDDに移転後
フォーマットして新規インストールして見るよ
動画が消えないだけマシだね
動画で91Gぐらいエロ映像があったけどこれが消えても
また落とせばいいが、デジカメ写真は2度落とせないし
撮影できないし....泣く前にあきらめで
今度こそ1ヶ月に1回バックアップとディスプレイに
テプラで打って毎月1日は、バックアップの日と決めて
メールとデジカメデーターだけは、DVD−RとかCD−Rに退避してみようと思います。


991 :[名無し]さん(bin+cue).rar:04/08/09 22:19 ID:dk+80tRB
いつのまにか慰めあいになってるYO!

992 :981:04/08/09 22:21 ID:rrJ4ykv6
あーOperaのブックマークも無理みたいだ。
せめてブックマークが復旧出来ればよかったなぁ。


>>989
何かほんとヤラレタって感じですよね。
これは、元々有った亜種に俺と>>975が偶然同じ日にかかったのか、
それとも新種なのか。どうなんだろうね。
全然分からんし、分かっても何も出来ないんだけど気になるなぁ。


993 :[名無し]さん(bin+cue).rar:04/08/09 22:28 ID:HaqM9V2l
発動が月と日が同じとかそんなのじゃないかな

994 :[名無し]さん(bin+cue).rar:04/08/09 22:28 ID:sraFTVLt
キツイ言い方かもしれんが、検出不能な亜種ならまだしも、
各ベンダーが4月の時点で対応完了しているAntinny.Gに
今更引っかかるようなヤツは残念ながら同情の余地が無い。

そもそもAntinny.Gは確かにゾロ目の日に破壊活動を行うが、
それ以外の日でも血しぶきエフェクトだけは出ていたはずだが。
支障が無いからといってそれすら放置してたのか?



#誰か次スレよろ。私は無理だった、、

995 :[名無し]さん(bin+cue).rar:04/08/09 22:30 ID:SlL5L8rj
>>992
OSがXPだと偽装するからねえ、知らない内に踏んだのでは?
jpgクリックしなかった?

996 :[名無し]さん(bin+cue).rar:04/08/09 22:33 ID:gdOdZunZ
>>982
何を今更
ゾロ目日の日の亜種は有名

997 :[名無し]さん(bin+cue).rar:04/08/09 22:34 ID:gdOdZunZ
>>982 じゃなく >>992だった

998 :[名無し]さん(bin+cue).rar:04/08/09 22:35 ID:sAh8iBZd
大事な物が保存してあるPCでnyをやるからだ

999 :981:04/08/09 22:38 ID:rrJ4ykv6
>>990
写真が消滅するのにはホント病むね。取り戻せないよ。
俺も、C.D両方合わせて、150GBぐらい逝かれたよ。
何を消されたんだろう。音楽と漫画と画像とかか。はぁ。
俺もCD-Rにバックアップするように頑張ろう。

なんか、ほんと涙出てきた。

写真は、デジカメとかケータイで撮った奴はもう無理だけど、
1回だけ、使い捨てカメラで撮ったのをCDに焼いてもらったのが有ったな。
元カノとの写真が2〜3枚だけ入ってるはずだ。大切にしよう。

なんか、ほんと涙出てry

>>991
ごめん。もう終わる。

>>994
んだな。正直、ゾロ目の日に破壊活動とか血しぶきエフェクトとか知らなかった。何それって感じだ。
ny使ってるのにんなことも知らない俺が完璧にアホだな。俺に落度があった。これぐらいの報いを受けて当然か。

>>995
OSはXP。8/8に発症しただけで、感染したのが何時か分からないけど、
知らないうちに踏んだんだろうね。jpgもクリックした記憶がある。


はぁ。俺のばか

1000 :[名無し]さん(bin+cue).rar:04/08/09 22:38 ID:hpc4DwsZ
ワームてが1000

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

279 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)