5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【警報】Winnyを狙ったワーム・ウイルス情報 Part25

1 :[名無し]さん(bin+cue).rar:04/08/23 23:15 ID:p3Ct/ou1
Winnyで流れているワーム、ウイルス等の報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。
なお、ここは初心者の質問スレではありません。

■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc

■流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg         .exe」等)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・スタートアップに解凍させ、再起動後exeを実行させる

■DL後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルはうかつに実行しない
・ファイルのアイコンが偽装されてないか確認する

■全ての感染者に共通の、絶対確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、待避するなり諦めるなりしてください。

前スレ
【警報】Winnyを狙ったワーム・ウイルス情報 Part24
http://tmp4.2ch.net/test/read.cgi/download/1092058756/l50

テンプレまとめ http://www.geocities.jp/kemkzuenc/Antinny.html
Antinny対策サイト ttp://nyweb.hp.infoseek.co.jp/

2 :[名無し]さん(bin+cue).rar:04/08/23 23:16 ID:jSAnxV4k
2

3 :[名無し]さん(bin+cue).rar:04/08/23 23:16 ID:p3Ct/ou1
■質問テンプレ
質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。
テンプレに沿って答えることで解答が出やすくなります。

【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは】
【ちゃんとUpdateしてるか】
【スキャンした結果】
【オンラインスキャンしたならその結果は】
【Winnyのバージョン】
【Winny歴、総DL量は】
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【症状か具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】

4 :[名無し]さん(bin+cue).rar:04/08/23 23:17 ID:p3Ct/ou1
■推奨無視リスト
このままIgnore.txtにコピペしてください。

.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0
※無視リストを追加しすぎるとマシンに負荷が掛かります。

5 :[名無し]さん(bin+cue).rar:04/08/23 23:19 ID:p3Ct/ou1
■感染しないための注意1 〜やっておくべき設定等〜
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・シングルクリックをダブルクリックにしてうっかり操作防止。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorun(自動実行)は切っておく。(やり方は以下参照)
・適切な無視リストの設定などで、そもそもウイルスを呼び込まない。(リストは以下参照)
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
 (フォルダ名と同じファイルは置けないのである程度防止になる)
・WhiterVBS簡易チェッカーを使う。
 ttp://mxtrojan.at.infoseek.co.jp/column02.html
・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
 (拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
 ttp://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0にあるFlagsの値を10進数で1に変更する。
・フォルダアイコン、txtアイコンを標準のものから変更しておく。
  (アイコンを偽装したexeを見分けるため。aviやヘルプなど他の拡張子も変更が望ましい)
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
 ※アプリケーションのインストール時に弊害が起こることもあるので注意。

6 :[名無し]さん(bin+cue).rar:04/08/23 23:20 ID:p3Ct/ou1
■感染しないための注意2 〜普段からの注意〜
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・解凍ソフトはWinRARなど中身を確認できるアーカイバを使う
・lzh,zip,rarなど圧縮ファイルは解凍後も要注意。
・exeファイルの実行は完全自己責任。
・CDイメージ(CCD等)はautorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
 ttp://p46.aaacafe.ne.jp/~nydb/

CD/DVDドライブのAutorun(自動実行)の切り方
 ◆Win9x、Meの場合
  1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
  2.オプション項目の「挿入の自動通知」のチェックを外す
 ◆Win2000、XPの場合
  1.[スタート]−[ファイル名を指定して実行] から regedit を起動
  2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
  3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※また窓の手などでソフトでも簡単にオフに出来る。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。

7 :[名無し]さん(bin+cue).rar:04/08/23 23:22 ID:p3Ct/ou1
★流行種その1
【キンタマ(W32.AntiWinny.K等)】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■症状(感染確認方法)
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp" に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 に名前xxx データC:\Program Files\xxx\xxx.exeが登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
・etc.(亜種により様々)
■活動内容(亜種毎に違います)
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
 (例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい)
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\xxx\xxx.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」
・今回に関わらず、落とした.exeファイルの実行は控える。
■まとめサイト
ttp://www.geocities.jp/kim_virus/
ttp://myui.s53.xrea.com/kin/index.html
ttp://chiakis-web.hp.infoseek.co.jp/kintama-v/

8 :[名無し]さん(bin+cue).rar:04/08/23 23:23 ID:p3Ct/ou1
★流行種その2
【Antinny.ms(仮称)】
 Antinny.Bの亜種? サイズ 1.26MB 開発名 SilentToker Delphi製
 ファイルバージョン5.1.3125.1093 製品バージョン6.00.1800.1007
■症状(感染確認方法)
・Windowsフォルダにsvchost.exeを作成。(無い場合もあり)
 (Systemフォルダにあるsvchost.exeは問題ありません)
・UpFolder.txtに名前BBSでダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト(ノートン、バスター)の自動実行を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子はms???.exe(248k)。親はms???.exe(282k)
 (子を消しても、再起動すると親が子を再度作成する)
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応?
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■対策
1. 親のファイル名が含まれるレジストリキーを削除。
  Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
  (Win9X、MEの場合は不明)
2. セーフモードで再起動し、親子ともどもファイルを削除。
3. HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
  HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4. NyのUpフォルダ設定を元に戻す。
5. ノートンやバスター等のワクチンソフトを再インストール。
  バスターはPCCTool.exeを使えば再インスコせずに済む。

9 :[名無し]さん(bin+cue).rar:04/08/23 23:25 ID:p3Ct/ou1
★流行種その3
【Autorun+bat】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
・Setup.batやSetup.exeを実行させることで感染。
■活動内容(版により活動は異なる)
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
 (削除したファイルと同名のフォルダを作成する)
・強制再起動
・html(ACCS・JASRACへの田代砲)起動をatコマンドでスケジュールする。
・壁紙のエロCGへの変更(画面のプロパティでの修正は不可)
■駆除方法(版により対処法は異なる)
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。
・exeの実行は自己責任で行う。あまりアンチウイルスソフトは役に立たない。

10 :[名無し]さん(bin+cue).rar:04/08/23 23:27 ID:p3Ct/ou1
★流行種その4
【スクリーンセーバー(仮称)】
・サイズは4,553,632Byte、アイコンはフォルダに偽装。
・感染者が流す圧縮ファイルにある偽装されたウイルス本体から感染の模様。
■症状(感染確認方法)
・ny起動すると画面が真っ黒になり
 赤い文字で「winnyで違法なファイルを集めています」と文字が流れる。
・マウス動かすとログオフ画面に切り替わる。
・起動時にアドレス帳が勝手に立ち上がる。
・タスクマネージャを起動できないようにする。(情報錯綜)
■活動内容
・C:\WINNT\Web\Wallpaperのフォルダが開く。(意味は不明)
・C:\WINDOWS\bugfixというフォルダを作り2つの圧縮ファイル作成。
 [任意ワード][NullPorce] 俺のアドレス帳&お気に入り ユーザー名.zip
 私はユーザー名、Antinnyの作者だ。.zip
・UpFolder.txtに「Path=C:\WINDOWS\bugfix」ができてる。
・Winny.exeが置いてあるフォルダに、"NullPorce2MX.exe" 22,528Byteができる。
・C:\WINNTにWindowsXPのフォルダに偽装したexeファイルを3つ?作る。
・そのexeファイル名はシステムに使用されるものをランダムに使用の模様。
 (報告済み:CTFMON.EXE、Exploder.exe、IMEJPMlG8.0.exeなど、どれも45,056バイト)  
・レジストリに以下を追加し、起動時の自動実行が設定される。
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
・また以下も追加、作用は不明?値はGalaxian Explosion
 HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attribute
■対策
・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexe削除。
・C:\WINDOWS\bugfix\の中に生成されてる2つのファイルを削除。
・nyを入れてるフォルダにあるUpFolder.txtを削除。
・レジストリで怪しいキー削除。

11 :[名無し]さん(bin+cue).rar:04/08/23 23:29 ID:p3Ct/ou1
過去スレ
Part1 http://tmp.2ch.net/test/read.cgi/download/1060003283/
Part2 http://tmp.2ch.net/test/read.cgi/download/1060385909/
Part3 http://tmp.2ch.net/test/read.cgi/download/1060700316/
Part4 http://tmp.2ch.net/test/read.cgi/download/1061551896/
Part5 http://tmp.2ch.net/test/read.cgi/download/1063637671/
Part6 http://tmp2.2ch.net/test/read.cgi/download/1066288327/
Part7 http://tmp2.2ch.net/test/read.cgi/download/1068654569/
Part8 http://tmp2.2ch.net/test/read.cgi/download/1072600676/
Part9 http://tmp2.2ch.net/test/read.cgi/download/1075998916/
Part10 http://tmp2.2ch.net/test/read.cgi/download/1078207953/
Part11 http://tmp2.2ch.net/test/read.cgi/download/1079425731/
Part12 http://tmp2.2ch.net/test/read.cgi/download/1079449665/
Part13 http://tmp2.2ch.net/test/read.cgi/download/1079540824/
Part14 http://tmp2.2ch.net/test/read.cgi/download/1079918577/
Part15 http://tmp2.2ch.net/test/read.cgi/download/1080816795/
Part16 http://tmp2.2ch.net/test/read.cgi/download/1081307106/
Part17 http://tmp2.2ch.net/test/read.cgi/download/1082190076/
Part18 http://tmp2.2ch.net/test/read.cgi/download/1083335282/
Part19 http://tmp3.2ch.net/test/read.cgi/download/1084036887/
Part20 http://tmp3.2ch.net/test/read.cgi/download/1084808432/
Part21 http://tmp4.2ch.net/test/read.cgi/download/1086794458/
Part22 http://tmp4.2ch.net/test/read.cgi/download/1089460762/
Part23 http://tmp4.2ch.net/test/read.cgi/download/1091063187/
Part24 http://tmp4.2ch.net/test/read.cgi/download/1092058756/

12 :[名無し]さん(bin+cue).rar:04/08/23 23:39 ID:wVVkPxh6
>>1
乙!

13 :[名無し]さん(bin+cue).rar:04/08/24 00:13 ID:ETK300Ds
>>1
乙カレー


14 :[名無し]さん(bin+cue).rar:04/08/24 00:36 ID:bj9QsM0n
マジンガー乙

15 :[名無し]さん(bin+cue).rar:04/08/24 00:51 ID:jsI65XUd
>>1は都昆布三世

16 :[名無し]さん(bin+cue).rar:04/08/24 00:51 ID:5Fr4E8DV
        i∨|/|///          ,. -,. ‐-、 、,-‐‐-、 ゝ∧∧/
      、!ゝ!      ///      ,. -' ,. '", ,` ゙ヾ ヽゝ∨
   ヾ、!`         //       /,. ,. '  /,.'{ イ/,} !i l ヾ    >>1
    ゞ   ┤,-、  /  //     / ,' ' ,' i ,!ノ-リ,!ゝ,(、ヾ,ゝ   
   \  イ d、  \  ∠,    ノ/ /' 'ノノ{iニニニ´',}ノ'y、ヾ.  
   フ   フ_  _フ__  (_     { ' ,'; ノ{'"__`ー'" ,.'-'、`,ゝ  
   >   '´_)  (__  <     ,!  ト'´.r',、ヾ ' ,i/ r''; i!<   乙
    )   /////  |    \    iハ ; ! { l!i! |ェ. ,'!、.゙"ノ',->   
   ´つ  ・・・・・  l、_ノ  ゞ、    { ソ、ヾ、´// ',``ニ´'>,  
   ∠        ー,‐  スヽ    } i':::. `',r'!" '"` ):.. ∠,  
    /イ       (__ 、<.     i '!、_,. ヘ=、_,ィフ'"`ニ=='フ  
     / ,        、ヽヾ     { 'i::;: i=-ェ;;;┴;;;ェ=彳'//イ  
      ' イ/ハ∧/ヾ`        | l::;. !,i-!__l_l_,.!.-!-!| /,イ /レ、∧ハ∧
                     ,! : l:: il|llllllllll|lllllllllll/,'/  |ハ、、  i
                        { 、 ' i: |.ir'" /.  _,./,っ / /,' ) ,' }
                      } ', |: i.i lTT'T"|´!'.ノ/ /:/,' ,i {!、-(!-、
                     ノ ,' ,}:: !ゝ}i`コi´,!| '/ ',. ゝ、(ヽ` `
                    ´i´{ ' (::' ゙ 'J ̄},!´" ,/::."
                     `i')、!ヽ;::::::::. {::::.. /:::...:::::::::'''''  ''':::
                      ノ' '  `ー'"`ー/:::..::::::       '::::::'::


17 :[名無し]さん(bin+cue).rar:04/08/24 00:57 ID:mZpgcGv8
>16
非道い、利用するだけしておいて……もう用無しだっていうの?
やっぱりあたしのスレ立てだけが目的だったのね
                                 かしこ

18 :[名無し]さん(bin+cue).rar:04/08/24 01:09 ID:ETK300Ds
>>16
藁田

19 :[名無し]さん(bin+cue).rar:04/08/24 02:21 ID:GOfWRF7G
>>1
お疲れぃ。

20 :[名無し]さん(bin+cue).rar:04/08/24 09:56 ID:h6VyGeAt
>>1乙&>>16-17ワロタ

21 :[名無し]さん(bin+cue).rar:04/08/24 11:01 ID:N34z+16X
総合質問スレから誘導されて来ました。

W32.HLLW.Antinny.G(キンタマ)について質問です。
これって感染したら

 [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh
  という形に圧縮してnyのupフォルダに置かれる。

デスクトップにあったアイコンの中身まで見られるってことですか?
たとえばデスクトップにメールソフトを置いてあった場合は
それも圧縮されて他の人から見れるってこと?

あと 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh
を拾って開いたら自分も感染するのですか?


22 :[名無し]さん(bin+cue).rar:04/08/24 11:18 ID:5QzOyPh9
>>21
やってみたら?

23 :[名無し]さん(bin+cue).rar:04/08/24 13:47 ID:N34z+16X
>>22
ヽ(`Д´)ノ ウワァァァン 酷いこと言わないでくださいよ。

24 :[名無し]さん(bin+cue).rar:04/08/24 15:44 ID:So/Ehj6+
>>21
ディスクトップに、メールソフトの本体を置いているのか
そんな事無いだろ

流出しない
開いただけでは感染しない

(・∀・)分かったらカエレ!

25 :[名無し]さん(bin+cue).rar:04/08/24 15:58 ID:VFt1bj7a
なんかいきなりダウンフォルダの中身が何もなくなったんですが、
どうしてですか?

26 :[名無し]さん(bin+cue).rar:04/08/24 16:09 ID:omIZHZIB
キャッシュフォルダじゃなくて?

27 :[名無し]さん(bin+cue).rar:04/08/24 16:24 ID:VFt1bj7a
>>26 はい。「down」フォルダです。
ただし普通の空のファイルと違い開くのに時間がかかるのように思えます。

28 :[名無し]さん(bin+cue).rar:04/08/24 16:26 ID:omIZHZIB
>>27
妙なプロセスが動いてないか?

29 :[名無し]さん(bin+cue).rar:04/08/24 16:30 ID:VFt1bj7a
>>28 特にないと思いますが、どんな名前のプロセスですか?

30 :[名無し]さん(bin+cue).rar:04/08/24 16:33 ID:lMXSYQ/9
>>29
explorer.exe

31 :[名無し]さん(bin+cue).rar:04/08/24 16:38 ID:VFt1bj7a
>>30 タスクマネージャの「プロセス」で表示されています。

32 :[名無し]さん(bin+cue).rar:04/08/24 16:39 ID:i+4hZHF4
もうだめぽだな

33 :[名無し]さん(bin+cue).rar:04/08/24 16:40 ID:ETK300Ds
>>31
                             |
                             |
      ∩___∩             |
      | ノ  _,  ,_ ヽ        ((  | プラプラ
     /  ●   ● |         (=)
     |    ( _●_)  ミ _ (⌒)   J  ))
    彡、   |∪|  ノ
⊂⌒ヽ /    ヽノ  ヽ /⌒つ
  \ ヽ  /         ヽ /
   \_,,ノ      |、_ノ


34 :25:04/08/24 16:52 ID:VFt1bj7a
え・・・何かまずいことでもあるんですか?

35 :[名無し]さん(bin+cue).rar:04/08/24 16:55 ID:sWTR4l0D
週刊アスキーのヌルポースの記事に

同ウィルスは、7月30日に発見された"圧縮ファイルの脆弱性"を利用し、
ヌルポースを含んだZIPやLZHファイルを解凍すると自動で実行されて感染。

ってあるんだけど間違ってますよね。

36 :[名無し]さん(bin+cue).rar:04/08/24 16:55 ID:ETK300Ds
まずいも何もほんとにそんなことになってたら
クリーンインストールするしかねーだろ。

37 :[名無し]さん(bin+cue).rar:04/08/24 17:02 ID:VFt1bj7a
>>36 え!?そうなんですか!?
ずっと前からあったような気がするのですが・・・・
(その時はdownフォルダも無事でした)

38 :[名無し]さん(bin+cue).rar:04/08/24 17:08 ID:jIGtV0MW
答えが欲しけりゃテンプレでやれって。アホな内容だとスルーされるけどな

39 :[名無し]さん(bin+cue).rar:04/08/24 17:29 ID:7qtncQSi
>>37
HDDフォーマット マジおすすめ

40 :[名無し]さん(bin+cue).rar:04/08/24 17:29 ID:VFt1bj7a

【使用OS】windowsXPホームエディション
【WindowsUpdateしてるか】している
【AntiVirusは】使っていない
【ちゃんとUpdateしてるか】していない
【スキャンした結果】していない
【オンラインスキャンしたならその結果は】していない
【Winnyのバージョン】7.1
【Winny歴、総DL量は】1年半  120GB(ドライブC、D)と80GB(ドライブE)のHDDに約70Gずつ
【テンプレを読んだか】読んだ
【テンプレにある対策を実行したか】していない
【症状か具体的に、分かる限りすべて書く】
winny2のフォルダの中の「down」フォルダの中身が空になっているが、
「winny2」の入っているドライブEの空き容量は中身があったときと同じ。
普通の空のフォルダを開くときより時間がかかりHDDが動く音がする。
【何をしたらそんなことになったのか】分かりません。
【これまでにとった措置】特に無し


41 :[名無し]さん(bin+cue).rar:04/08/24 17:34 ID:ETK300Ds
>>【AntiVirusは】使っていない
【ちゃんとUpdateしてるか】していない
【スキャンした結果】していない
【オンラインスキャンしたならその結果は】していない



しろよ

42 :[名無し]さん(bin+cue).rar:04/08/24 17:37 ID:Qsz5PAAc
>>40
【AntiVirusは】使っていない
【ちゃんとUpdateしてるか】していない
【スキャンした結果】していない
【オンラインスキャンしたならその結果は】していない

ふざけているとしかいいようがない、釣りならさっさとやめて消えろ。
マジなら再インスコして消えろ。

43 :[名無し]さん(bin+cue).rar:04/08/24 18:03 ID:hB/aPbtw
ダウンロードフォルダを指定していたボリュームがマウントできなくなりました。
IEEE1394接続のHDDです。
そのHDDを接続すると、HDDがガリゴリジリジリ言っていまして、
エクスプローラが固まります。
これはウィルスの仕業でしょうか?
それとも単にHDDが逝ったのでしょうか?

44 :[名無し]さん(bin+cue).rar:04/08/24 18:08 ID:2gAozhIo
HDDが逝った

45 :[名無し]さん(bin+cue).rar:04/08/24 18:09 ID:RNKOHRgu
落としただけで感染するウィルスなんてあんの?
なんか友達が言ってたんだけど。

46 :[名無し]さん(bin+cue).rar:04/08/24 18:17 ID:GqHtOuXK
>>45
そんなのが流行ったら、nyから人がいなくなる予感。

47 :[名無し]さん(bin+cue).rar:04/08/24 18:23 ID:4L8atfeP
アンチウィルスソフトが警告出しただけじゃないの?

48 :[名無し]さん(bin+cue).rar:04/08/24 18:37 ID:RNKOHRgu
>>46
やっぱ嘘くさいですよね。

49 :[名無し]さん(bin+cue).rar:04/08/24 18:39 ID:fZTWnRVW
>>45
あーオレオレ
ダウンフォルダをスタートアップにしてたからだったわ

50 :[名無し]さん(bin+cue).rar:04/08/24 18:45 ID:hB/aPbtw
HDDをマウントせずに修復できるアプリって、無いよなあ・・・

51 :[名無し]さん(bin+cue).rar:04/08/24 18:47 ID:ETK300Ds
>>50
すれ違いも甚だしい。

52 :[名無し]さん(bin+cue).rar:04/08/24 18:50 ID:2gAozhIo
fsck

53 :[名無し]さん(bin+cue).rar:04/08/24 18:50 ID:lhPToip+
キンタマ.exeの入った書庫ファイルをマンガミーヤで閲覧したらキンタマにかかりますか?

54 :[名無し]さん(bin+cue).rar:04/08/24 18:53 ID:lA9ZQ96o
>>53
かかりませんがキンタマが痒くなるかもしれません

55 :[名無し]さん(bin+cue).rar:04/08/24 18:58 ID:ETK300Ds
http://tmp4.2ch.net/test/read.cgi/download/1092058756/l50
前スレ残ってるんで前スレ使いましょう

56 :[名無し]さん(bin+cue).rar:04/08/24 19:09 ID:TzNRcNrK
あああああああああああ?
HDDからwinnyのフォルダが無くなってる…何故だ?
そんなウイルスないよな?手違いだよな?

57 :[名無し]さん(bin+cue).rar:04/08/24 20:05 ID:Ds20DtoJ
>>35
ライターがいいかげんに書いたか、編集が端折っちゃったか(´・ω・`)

>ヌルポースを含んだZIPやLZHファイルを解凍すると自動で実行されて感染。
                                ^次回起動時に

やっぱりウイルスは体験記事が一番だな…藻前らもっと体験談をアプ汁


58 :[名無し]さん(bin+cue).rar:04/08/24 20:18 ID:TfN11bV9
書庫の中身も確認せずに解凍するやつなんているのか?

59 :[名無し]さん(bin+cue).rar:04/08/24 21:17 ID:XuTc6Ia7
時々このスレで解凍前に書庫の中身を確認することをさも当然であるかに話す人間がいるが、
事前に中身を見てれば安全だとでも思い込んでるのなら大間違いだ。

脆弱性の大半を占めるバッファオーバーフローエラーの場合、
ListView コントロールを開いた時点、つまりファイルのリストを表示した瞬間に発生するから
解凍などしなくても中身を覗いただけでバイナリコードが実行されてしまう。
つまり、ソフト側に脆弱性があった場合には事前に中身を確認する対策など意味を成さないということ。
逆に脆弱性が全く無いのであれば直接解凍したところでさしたる問題もないだろう。

解凍前にアーカイブの内容を確認することのメリットはせいぜい
誤ってファイルをクリックする確率が僅かに減る程度のもの。
ライブラリを全部最新版にしてあれば件の脆弱性は効かないし、
SSMを入れていれば実行ファイルも監視出来るし、
その上でファイル操作にも気を遣ってる人間であれば
事前にアーカイブ内容を確認しようがしまいが安全性は変わらないと思うがな。

60 :[名無し]さん(bin+cue).rar:04/08/24 21:32 ID:6VEr5W6J




L







S



61 :[名無し]さん(bin+cue).rar:04/08/24 21:39 ID:9s3f/DQL
>>59
・・・つまり俺にどうしろと?

62 :[名無し]さん(bin+cue).rar:04/08/24 21:41 ID:tZqYUJWM
>>59
こぴぺ&あたかも自分の意見のような編集乙。
ttp://opera.rainyblue.org/modules/cjaycontent/index.php?id=1

63 :[名無し]さん(bin+cue).rar:04/08/24 21:48 ID:SolfcZja
しかも間違ってるし

64 :[名無し]さん(bin+cue).rar:04/08/24 21:49 ID:zEqqfaZY
>>62
情報アリガd。去年の2月の記事か。しかも古いバージョンの
WinRARのみか・・・。

65 :[名無し]さん(bin+cue).rar:04/08/24 21:55 ID:q/Zbeamw
>>59
何気にSSMを宣伝したいのだな・・・。
うっかり者は解凍前に中見るのも大切だよねぇ?

66 :[名無し]さん(bin+cue).rar:04/08/24 21:58 ID:DRDf/GNv
そもそもこのスレに常駐しててキンタマやぬるぽに引っかかった奴なんていねーだろ

67 :[名無し]さん(bin+cue).rar:04/08/24 22:03 ID:1RphJJvN
>>40
HDDが壊れた
物理的にではなくファイルの位置情報とかがと言う事だと思うけどね
もしくはファイルの途中にバッドセクタが出来てファイルが(OSから)判別不能の状態になってる。

で位置情報の壊れたもしくは部分的に壊れたファイルが判別不能の破損ファイルとしてHDDのどこかに
拡張子とかが不明の「ファイル」として置かれている。

ウィルスの場合、最近のぬるぽウィルスみたいに別の場所にファイルを移動している可能性もある。

68 :[名無し]さん(bin+cue).rar:04/08/24 22:07 ID:1RphJJvN
>>59
その「脆弱性」への対応状況を確認して対応済みの解凍ソフトを使えばそれで済む事。
SSMは別な状況で必要になる事も有るが、圧縮ファイルの解凍に関しては上記の事に
気をつければ必要無し。

69 :[名無し]さん(bin+cue).rar:04/08/24 22:12 ID:W3Cot2c3
この話題ループしすぎ
テンプレにいれとけば?

70 :40:04/08/24 22:54 ID:VFt1bj7a
みなさんありがとうございました。ついさっき再起動してみて「マイコンピュータ」を
みたらドライブEが消滅してました。・゚・(ノ∀`)・゚・

71 :[名無し]さん(bin+cue).rar:04/08/24 22:57 ID:KNxNkTTN
>>70
おめwwwwwwwwwwwwwwwww

72 :[名無し]さん(bin+cue).rar:04/08/24 22:58 ID:VFt1bj7a
明日からまた初心者としてWinny再開します。
みなさんよろしくおねがいします。・゚・(ノ∀`)・゚・
あ、その前にHDDからDVD書き込みドライブに乗り換えますね

73 :[名無し]さん(bin+cue).rar:04/08/24 22:59 ID:KNxNkTTN
>>72
そうかそうか〜(プゲラ
がんばれよ〜(ゲラゲラ

74 :[名無し]さん(bin+cue).rar:04/08/24 23:02 ID:I66GOZ8d
Eだけ?
そりゃ物理的に壊れたのと違うか

75 :[名無し]さん(bin+cue).rar:04/08/24 23:04 ID:q/Zbeamw
>>69
■感染しないための注意
・解凍ソフトによってはスタートアップフォルダに利用者が意図しない実行
ファイルを置く「脆弱性」があります。この場合、次回起動時にそのファイル
が実行されることになります。「脆弱性」に対応したソフトを使いましょう。

って感じ?
でもどれが対応支店のか、わかんねーやorz

76 :[名無し]さん(bin+cue).rar:04/08/24 23:05 ID:VFt1bj7a
>>74 はい物理的に壊れました。最後まで「カッカッカッ」と声を上げてその後
静かに息を引き取りました・゚・(ノ∀`)・゚・


77 :[名無し]さん(bin+cue).rar:04/08/24 23:06 ID:UMofvH2z
「ハードクラッシュ」って死語?

78 :[名無し]さん(bin+cue).rar:04/08/24 23:08 ID:1qqymnnG
現在キンタマの被害者って何人くらいいるんだろ?

79 :[名無し]さん(bin+cue).rar:04/08/24 23:35 ID:8rrM3kEp
>>75
藻前は、アーカイバソフトに限らず、ソフトインスコするとき、更新履歴くらい読まないのかと小一時間。

ソフト配布サイト見ると、脆弱性に対応していたらたいていその旨書いてあるぞ。
ベクターや窓の森から直接落とすんじゃなくて、作者サイトもたまにのぞくとよろし。

80 :[名無し]さん(bin+cue).rar:04/08/24 23:45 ID:UMofvH2z
>>79
いや、俺が使ってるのは確認してるよ。
自分が使ってないものまで、確認する
のは('A`)マンドクセってことで・・・。

81 :75=80=81:04/08/25 00:01 ID:DsUFFdix
>>79
なんか、お互い話がかみ合ってないなw
俺は詳しいテンプレを試作しただけなんだよ。
>>69がそれを望んでると思ってさ・・・。
(違うこと望んでたのかもしれないけど)

82 :[名無し]さん(bin+cue).rar:04/08/25 00:10 ID:6EsmzWNm
>>80
テンプレに脆弱性対応アーカイバに何を入れるか?と言う話だったのね。
カラケ読めなくてスマソ。

テンプレに入れるのなら、取りあえず eo Ver1.5.2 で良いじゃないか?
初心者でも使いやすいし、それ以外のアーカイバ使いたい香具師は、自分で
対応アーカイバ探せ、でいいじゃね?

後は、このスレ住人がおのおの使っているアーカイバ対応バージョンレポートして
次スレ立てたときにテンプレ化すればいいじゃないか。

取りあえず漏れの使っている、対応バージョン晒しておくよ。

Lhaz Ver 1.21β5 (β版なのであまりおすすめ出来ないが)
Lhaplus Ver 1.26


83 :[名無し]さん(bin+cue).rar:04/08/25 00:14 ID:JuxIn1FZ
>>79-81
>>6の「・落としたファイルは必ずウイルススキャンする。」の後に入れる
・指定外の場所へ解凍される脆弱性がある解凍ソフトがあるので対応済のソフトを使う
http://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html

こんなところじゃないの

84 :[名無し]さん(bin+cue).rar:04/08/25 00:18 ID:ItBhgEcp
WINRAR 3.30

85 :[名無し]さん(bin+cue).rar:04/08/25 00:37 ID:DsUFFdix
>>82
どこまで出来るはともかく、俺のを晒しとくと
Lhaplus Ver 1.26、winRAR3.30

>>83
他は知らんけど、LhaplusはVer1.25で対応済みかと。
窓杜は対応済みアーカイバ一覧でも作らんのかねぇ・・・。

86 :[名無し]さん(bin+cue).rar:04/08/25 00:48 ID:JuxIn1FZ
正直対応バージョン一覧はテンプレするほどものでないだろ。
使用ソフトが対応か確認して未対応なら他のを少し当たればいいだけなんだし。
無駄な肥大だと思う。

87 :[名無し]さん(bin+cue).rar:04/08/25 00:55 ID:L81B/+Zu
>>24
本体というよりアイコン(ショートカット)を置いています。問題ないですよね?


ノートンアンチを入れてるんですがWinny起動させているとたまに警告が出るんですよ。
アプリケーションがなんたらかんたらって。
でもどのファイルか解らなくて。
あとでスキャンかけてもヒットしないし。

それから2ちゃんをJaneDoeで開くとその板によって
警告が出たりします。

88 :[名無し]さん(bin+cue).rar:04/08/25 00:56 ID:L81B/+Zu
>>87=21です。



89 :[名無し]さん(bin+cue).rar:04/08/25 01:02 ID:Z/3UNywd
まあ今回の脆弱性で、死に体のアーカイバが切り捨てられて整理されるか
らいいんでないの? 俺は+Lhaca使いだけど、アーカイブ内チェック用
にRARも置いてる。

90 :[名無し]さん(bin+cue).rar:04/08/25 01:11 ID:DsUFFdix
>>86
確かに考えてみれば、テンプレ肥大化するだけだな。

・解凍ソフトによってはスタートアップフォルダに利用者が意図しない実行
ファイルを置く「脆弱性」があります。この場合、次回起動時にそのファイル
が実行されることになります。「脆弱性」に対応したソフトを使いましょう。

だけでも入れといた方が良いかな?読まれない・理解されない確率の方が
高いけどw

91 :[名無し]さん(bin+cue).rar:04/08/25 01:23 ID:DsUFFdix
>>87
「アプリケーションがなんたらかんたらって。」
そのなんたらかんたらのメッセージが回答者にとって
一番重要な情報だと思う・・・とバスター使いが言って
みるテスト


92 :[名無し]さん(bin+cue).rar:04/08/25 01:36 ID:sordxSyR
ノートン先生のオンラインスキャンがなぜか進まない。
バスターのほうは問題ないんだが・・・

93 :[名無し]さん(bin+cue).rar:04/08/25 01:38 ID:fJkQVPBT
キャッシュを消すウィルスってどれだった?
ノトーン先生で異常は見つからないんだけど、キャッシュだけフォルダごと消えてしまう…。

94 :[名無し]さん(bin+cue).rar:04/08/25 01:39 ID:RR8Y7qMc
>>87
言いたいことはわからんでもない。
アプリがスキャンをまっています。とか言ってnyが止まるんだろ。
しかも名前が途中で・・・みたいに省略されてるからいったい何を
スキャンしてるのかもよくわからんし。
詳細を見るとアプリがスキャンをまっているのでアプリを一時停止します
みたいなどうでもいい情報しかかいてないんでしょ。
俺もそれで困ってるの。誰か解決策知ってたら教えてください。

95 :[名無し]さん(bin+cue).rar:04/08/25 01:43 ID:fJkQVPBT
>>94
先生の設定から、Auto-Protectの除外でnyのフォルダを指定する。

96 :[名無し]さん(bin+cue).rar:04/08/25 01:54 ID:RR8Y7qMc
あっ
ありがとー。

97 :[名無し]さん(bin+cue).rar:04/08/25 02:27 ID:x2Orp2e5
>85

窓の杜はすでに、対応済み一覧と危険な解凍ソフトまでちゃんと出しているよ。

解凍ソフト特集を見れば一発。

98 :[名無し]さん(bin+cue).rar:04/08/25 02:31 ID:x2Orp2e5
一応 探せない人の為に、お節介だけど はっときますね。

 ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html

99 :[名無し]さん(bin+cue).rar:04/08/25 02:41 ID:cTdU8phT
↑これ前スレで俺が貼ったアドだ

100 :[名無し]さん(bin+cue).rar:04/08/25 02:51 ID:x2Orp2e5
あっ そうなんですか^^;

前スレ読んでなかったので ホントにお節介でした^^;

ごめんね。

101 :[名無し]さん(bin+cue).rar:04/08/25 02:57 ID:efkafgV0
ttp://www.matcha139.org/hiki/hiki.cgi?LHA%BD%F1%B8%CB%A4%CE%C0%C8%BC%E5%C0%AD

ここが窓の杜より詳しく対策&使い方乗ってる
こっちのほうがよさげ

102 :[名無し]さん(bin+cue).rar:04/08/25 03:01 ID:cTdU8phT
いや、役にたって良かったと
こっちこそごめん。

103 :[名無し]さん(bin+cue).rar:04/08/25 03:07 ID:x2Orp2e5
いえいえ こちらこそ



>101

あっ これ参考になりますね^^

104 :[名無し]さん(bin+cue).rar:04/08/25 03:36 ID:NgNnTpNe
まじでFF11房って2ch各板に分散したんだな
もうウザイくらいに

105 :[名無し]さん(bin+cue).rar:04/08/25 04:02 ID:IjNGsln3
>>97-98
>>83
すぐ前見ない池沼

106 :[名無し]さん(bin+cue).rar:04/08/25 05:38 ID:YtKeIj1F
                       / \
                     /    \
                   /       \
  .                /\ソフトバンク\
                 .//\ \   .本    \⌒ヽ、
                / \/\ \  社.     >ドガァァァン  ''"⌒ヽ⌒ヽ、
               //        \      
              //\        \    /::/  
              /   \/\\     /:::::/  ./  .| 
  ~''(_)(_)(_)(_) イ ──/ \/\   /\ \/ /:::::::::/ / ./ |
   /`、_ //|::「「「//\ \/   \/\  /:::::::::/  | / / |
 /    |/  .|::「「/ \/\   /\ \/ /:::::::::/ ドガァァァン
⌒ヽ、_ -、 |    .|::「//\ \/   \/\  /:::::::::/   .| ||/./ | 
  ヽ、   .|    .|::/. \/\  /\ \/ /::::::::/⌒ヽ、 .| ||/./ |   
ヽ     !    //\ \/  \/\_, -― 、  ''"⌒ヽ,_    
孫正義は日本から失せろ!        煤@((    iヽ丶从 .......ゞ(.从 从
YBBユーザーは死ね _/2chヽ   \⌒ヽ/              ( ;゚Д゚)ギャァァー!
ネトラン房も死ね!!(# `д´)¬ーi━‘、・ 三ニ=−−−−− *⊂ * つ*−−−
           =三(  つ~~~〇 ̄  ∨\              人  Y ○
         ‐=三 人 ヽノ                       し (_) 
ネトラン房は‐=三 (__(__)  タタタタタ
孫正義と _/2chヽ   \⌒ヽ/                ( ;゚Д゚) グハッ!
死ね!.. (# `д´)¬ーi━‘、・ 三ニ=−−−−− − ⊂*   つ*←−
   =三(  つ~~~〇 ̄  ∨\                 ノノ ノ  
 ‐=三 人 ヽノ                          ( (_)  
‐=三 (__(__)





107 :87:04/08/25 10:00 ID:msTSmnrk
>>91
バスターは入れてないんでわかりません。そういう警告はでないんだ。

>>94
そう!そのとうり!
ny中に重くなってきたなーと思ったと同時に砂時計がでて止まってしまう。
XP使用だが98やMEがリソース不足を起こしたように止まる。
昔はいちいち強制終了かけていたが
かけるとnyが終了するとき画面がめくれるように動いて消えてゆく。

>>95
サンクス!やってみるよ

108 :87の友人:04/08/25 12:13 ID:msTSmnrk
初め、ウィルスチェイサーを使っていたのですが、ノートンに切り替えました。
人からもらったファイルをチェイサーでチェックして、ヒットしなかったので聴いていたんですが
ノートンに変えてもう一度チェックをすると「スクリプトエラーが発生しました」と警告が。
それをウィルスチェックをしても一向に終わりません。
念のためコンピュータ内総チェックと、バスターをオンラインチェックしてみましたらウィルスは無し。
ウィルスというより何か他の物を組み込まれた気もするのですが。


109 :[名無し]さん(bin+cue).rar:04/08/25 13:26 ID:QB3uOsmx
ノートンはよくそうなるよ
もう一回ウイルスチェックしなおせ

110 :[名無し]さん(bin+cue).rar:04/08/25 14:04 ID:fayjCjjF
ny初心者で
あまりにも色々簡単に手に入るものだから
調子に乗っていたら
踏みました・・・・
ハリーポッターの新作の日本語吹き替えってのを落としたら
.zipだったんで「おや?」と思ったんだけど
「まさかねw」くらいな気持ちで解凍したら
最初にキンタマ発見。
とりあえず復元したらキンタマ増殖。
ダメだと思いXP入れなおしてみたら。
キンタマ消えたけどトロイが2つ見つかった・・・・
もう何をどうすればいいかすら分らなくなりそうです。

111 :[名無し]さん(bin+cue).rar:04/08/25 14:15 ID:m92QFChf
>>110
とりあえずPCを窓から投げろ
話しはそれからだ

112 :[名無し]さん(bin+cue).rar:04/08/25 14:16 ID:GdEZnBfo
>>110
トロイ消せばイイと思うよ!

113 :[名無し]さん(bin+cue).rar:04/08/25 14:28 ID:sJrE979N
>>110
まじれす、手元の記憶媒体をすべて初期化。

114 :[名無し]さん(bin+cue).rar:04/08/25 15:42 ID:nPHYnmc1
>>110
お前ってば、とろいやつだな

115 :108:04/08/25 16:55 ID:HRHRxiCX
>>109
よくなるんですか。
何か心配で「スクリプトエラーが発生しました」が出たファイルの数々は
捨ててしまいました。
もしかしたら変なプログラムを入れられたかと心配して
スタートアップをチェックしようかと。

116 :[名無し]さん(bin+cue).rar:04/08/25 17:44 ID:kY+2RXk4
「“中継”だけでも著作権侵害の恐れ」――JNSAがファイル交換ソフトのガイドライン“叩き台”を公開
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040823/148892/

117 :[名無し]さん(bin+cue).rar:04/08/25 17:54 ID:ItBhgEcp
>>114
>>114
>>114
>>114

118 :[名無し]さん(bin+cue).rar:04/08/25 19:36 ID:vjPnRilx
SSMヘルプ翻訳テキスト+HTML配布サイト
ttp://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/
OutPost and 2ch
ttp://www.geocities.jp/outpost_2ch/
圧縮ファイルの中からEXE形式を削除
ttp://my.vector.co.jp/servlet/System.FileDownload/download/http/0/330228/pack/win95/util/security/delexe_004.lzh

119 :[名無し]さん(bin+cue).rar:04/08/25 20:22 ID:Qnb1vFZD
キンタマウィルスで
Tsuchiyama (AtaraxiA) [04-03-08].jpg
という同人作家のデスクトップ画像が流出して祭りになったりしたのですが
のTsuchiyama (AtaraxiA) の部分ってどうやって決定されるのでしょう?
それはサークル名らしいのですが・・・

昔撮られたかもしれない
自分のデスクトップ画像とか検索できるのかな?と思って。

120 :[名無し]さん(bin+cue).rar:04/08/25 20:24 ID:1XymT1Gd
考えればわかるだろ

121 :[名無し]さん(bin+cue).rar:04/08/25 20:29 ID:C1R3xahc
グループ名

122 :[名無し]さん(bin+cue).rar:04/08/25 20:40 ID:8fEnLX1R
正真正銘馬鹿

123 :[名無し]さん(bin+cue).rar:04/08/25 22:50 ID:5S3uW7VA
圧縮解凍ソフトいいのはどれ?まとめWiki
ttp://www.wikihouse.com/Archiver/#content_1_0

これから充実させていくみたい。

124 :[名無し]さん(bin+cue).rar:04/08/26 01:11 ID:pgZ3GtpF
はぁ?WinRAR以外に選択肢があるんだ・・・

125 :[名無し]さん(bin+cue).rar:04/08/26 01:12 ID:GrNqiLGL
kubotar!

126 :[名無し]さん(bin+cue).rar:04/08/26 02:13 ID:Jx7pZ9ks
ちょっと古いけど

PNGのライブラリに脆弱性--Linux、Windows、Mac OS Xで影響も
ttp://headlines.yahoo.co.jp/hl?a=20040806-00000001-cnet-sci

だってさ。

127 :[名無し]さん(bin+cue).rar:04/08/26 02:29 ID:D4iX6oRU
>>123 それってここから出たやつの纏めだね
圧縮解凍ソフトいいのはどれ? Part13
http://pc5.2ch.net/test/read.cgi/software/1093018836/

あとは>98 101をテンプレとかに入れておけばいいのでは?


128 :[名無し]さん(bin+cue).rar:04/08/26 02:55 ID:2/b2TRFP
初心者のおもりスレじゃないんだし
脆弱性指摘して最新版入れとけで十分
過保護杉あかん


129 :[名無し]さん(bin+cue).rar:04/08/26 03:04 ID:YXuCXEDR
■感染しないための注意2 〜普段からの注意〜
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・指定外の場所へ解凍される脆弱性がある解凍ソフトがあるので対応済のソフトを使う。
 ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
・解凍ソフトはWinRARなど中身を確認できるアーカイバを使う。
・lzh,zip,rarなど圧縮ファイルは解凍後も要注意。
・exeファイルの実行は完全自己責任。
・CDイメージ(CCD等)はautorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
 ttp://p46.aaacafe.ne.jp/~nydb/

CD/DVDドライブのAutorun(自動実行)の切り方
 ◆Win9x、Meの場合
  1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
  2.オプション項目の「挿入の自動通知」のチェックを外す
 ◆Win2000、XPの場合
  1.[スタート]−[ファイル名を指定して実行] から regedit を起動
  2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
  3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※また窓の手などでソフトでも簡単にオフに出来る。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。

130 :[名無し]さん(bin+cue).rar:04/08/26 03:12 ID:YXuCXEDR
>>6>>83追加してみた。
国内の解凍ソフトは対応してきてるから
最新版誘導すれば一覧もwikiも必要ない。


131 :[名無し]さん(bin+cue).rar:04/08/26 03:54 ID:D4iX6oRU
>>129-130
            \     _n               /
              \   ( l    _、_ グッジョブ /
               .\   \ \ ( <_,` )    /
                 \   ヽ___ ̄ ̄  ) /
   _、_  グッジョブ       \    /    / /   _、_   グッジョブ
 ( ,_ノ` )      n        \∧∧∧∧/   ( <_,` )     n
 ̄     \    ( E)       < の .グ >   ̄     \    ( E)
フ     /ヽ ヽ_//        <     ッ >  フ     /ヽ ヽ_//
─────────────< 予 .ジ >────────────────
    ∩          .     <     ョ  >
    ( ⌒)     ∩ good job! < 感 .ブ >.      |┃三
   /,. ノ      i .,,E      /∨∨∨∨\.     |┃   ガラッ  話は聞かせて
  ./ /"      / /"    /         .\    |┃ ≡    _、_  もらった
  ./ / _、_   / ノ'     /   グッジョブ!! \__.|ミ\___( <_,` )< グッジョブ!
 / / ,_ノ` )/ /     /|    _、_     _、_   \ =___    \
(        /    /\ \/( ,_ノ` )/( <_,` )ヽ/\≡   )   人 \
 ヽ      |     /   \(uu     /     uu)/ \


132 :[名無し]さん(bin+cue).rar:04/08/26 11:30 ID:ElK0hN8L
>>110
>ny初心者で
>あまりにも色々簡単に手に入るものだから
>調子に乗っていたら
>踏みました・・・・

PCを金属バットでたたき壊せばいいよ

133 :110:04/08/26 11:47 ID:r97iU2f3
>>132
バットで叩き壊したら
次の朝には復元して元通りになってました・・・
窓から投げ捨てたら5分後には
玄関から帰ってきました・・・

なんとか綺麗な状態に戻せました。
もちろん最初に慌てたお陰で
所持ファイルは全てなくなりましたが。
いい勉強になりました。

134 :[名無し]さん(bin+cue).rar:04/08/26 12:42 ID:p78ZWj+q
>>130
>>101のURLも追加して、窓の杜よりちゃんとしてるから

135 :[名無し]さん(bin+cue).rar:04/08/26 12:46 ID:dLkOeQnR
>>118の圧縮ファイルの中からEXE形式を削除するツールっての使ってみた。
持ってたzipを検査してみたんだが、「対象ファイル発見しました」ってコメントは出るが
いくら調べても.exeなんて見つからない。処理内容は検査のみにしてるから
発見して即効削除された訳でもなさそう。何だこれ



136 :日記:04/08/26 14:28 ID:iNcpXat7
○月×日 nyで偽装exeにひっかかってしまう。
○月×日 「UP」フォルダがいつの間にか出来ててAntinnyGに感染したのが分かる。
○月×日 オンラインバスターにてスキャン17こほどウイルスが見つかる。
       即、クレカにて2004を導入。AntinnyG、Lを除去。
○月×日 今度は「BBS CACHE」と言うフォルダが出来てる。
       中身確認すると同人や音楽関係の名前で拡張子はEXE・・・
       そのnyを捨てる。
○月△日 一旦は消えた「BBS CACHE」が、また復活している。
       バスター更新サービス受けてスキャンしても引っかからず・・・
○月■日 途方に暮れる。

8月26日 オンラインバスターで検出せず。
8月26日 オンラインノートンにてAntinnyGが96個ほど検出される。
       クレカで購入。 126のウイルスを修復。

       現在に至る。

137 :[名無し]さん(bin+cue).rar:04/08/26 14:29 ID:U3L5qD6E
>126のウイルスを修復。

スッゲーw

138 :[名無し]さん(bin+cue).rar:04/08/26 14:34 ID:Cbce5dtY
体験版で良かったんじゃないかと思ったり

139 :[名無し]さん(bin+cue).rar:04/08/26 14:35 ID:fefabw34
>>136
さっさと初期化&リカバリーしる。

140 :[名無し]さん(bin+cue).rar:04/08/26 14:54 ID:qxG0NarP
>>136
バスターじゃなくて、初めから先生にすればよかったのに
というか、まだ未検出ものが残ってるっぽいな。公開中?

141 :[名無し]さん(bin+cue).rar:04/08/26 15:29 ID:qxG0NarP
ttp://www.itmedia.co.jp/enterprise/articles/0408/24/news017.html
キンタマを上回る可能性を秘めたトロイ

誰か、教徒父兄に仕込meがsりy 053亜9jg9 j.................................

142 :[名無し]さん(bin+cue).rar:04/08/26 16:19 ID:vo6ujaZq
>>135
.exe以外にも怪しいブツ(.bat .scr .folder .com .html .htmとか)に反応するみたいだけど

143 :[名無し]さん(bin+cue).rar:04/08/26 16:53 ID:CA72Hzqv
Tempにウィルスまで保存されてますた
恐る恐るクリックしたら、mpg            .mp3
前はmpg//exeだったから、ノートン先生に怒られてショゲたのか
とりあえず実行してみるも反応なし。

コワイヨー

144 :[名無し]さん(bin+cue).rar:04/08/26 17:04 ID:lekScIYN
>>143
> とりあえず実行してみるも反応なし。

そんなんだから色々感染するんだっつーの。
アヤシイものは人に任せるかばっさり捨てるかどっちかにしろって。
とりあえずどっかにうp汁。


「ハァ? 感染したことなどありませんが何か?」的レス


145 :[名無し]さん(bin+cue).rar:04/08/26 17:10 ID:CA72Hzqv
はぁ?感染なんてしてないから大丈夫ですが?
スキャンなんかしないよ(プゲラ

146 :[名無し]さん(bin+cue).rar:04/08/26 17:11 ID:SfiRzJjg
もう感染しすぎて何が何やら・・・

147 :[名無し]さん(bin+cue).rar:04/08/26 17:11 ID:fFEgCLVy
ttp://age.tubo.80.kg/age02/img001/3597.zip

勇気がなくて見れない画像刷れにてアンチニといわれたが
俺のバスターでは検出せず詳細を教えて

148 :[名無し]さん(bin+cue).rar:04/08/26 17:22 ID:s7bxhOOj
>>147
検出せず?
AVGすら反応するのに?
解凍前も、解凍後も警告出してくれたよ。

149 :[名無し]さん(bin+cue).rar:04/08/26 17:24 ID:l2xntSFD
winnyで落とした動画を観賞した後タスクマネージャを見ると
「explorer.exe」がCPU使用率を95パーセント以上を占有していて
重くなるのですが、ウイルスでしょうか?スペックは問題ないと思います。

150 :[名無し]さん(bin+cue).rar:04/08/26 17:28 ID:jRJCv9aF
以前キンタマにかかったけどその時explorer.exeっていう名前に化けてたよ。

151 :[名無し]さん(bin+cue).rar:04/08/26 17:37 ID:EitaxF4W
>>148
確かにバスターでは反応がなかったぞ(パターンファイル更新済み
ノートンだと検出するようだが・・・

152 :[名無し]さん(bin+cue).rar:04/08/26 17:39 ID:pP2I01ck
>>149
explorerってそういうものだ

153 :[名無し]さん(bin+cue).rar:04/08/26 17:44 ID:l2xntSFD
>>150 やはりそうですか・・・・
>>152 そういうものってどういうものですか?

154 :[名無し]さん(bin+cue).rar:04/08/26 17:47 ID:euwiXfbC
(・∀・)

155 :[名無し]さん(bin+cue).rar:04/08/26 17:48 ID:fFEgCLVy
>>148
>>151
どうもありがとう
バスター・・・orz

156 :[名無し]さん(bin+cue).rar:04/08/26 18:49 ID:pfGLBG4C
>>149
たぶんキンタマじゃないぞ。
一回プロセスを終了してみな。

157 :[名無し]さん(bin+cue).rar:04/08/26 19:19 ID:qxG0NarP
>>149
何度同じことを聞かれるんだろな。
それは、仕様

158 :[名無し]さん(bin+cue).rar:04/08/26 19:51 ID:Ix+g4WEX
>>157
で、次は「削除できません」ってなw

事前に言っとくと
ttp://www.geocities.jp/kemkzuenc/sakujo.htm

159 :[名無し]さん(bin+cue).rar:04/08/26 20:37 ID:xZEcFSZr
winnyが、起動しても一瞬開いてすぐに閉じちゃうんだけど・・・
これって、ウィルス??

160 :[名無し]さん(bin+cue).rar:04/08/26 20:43 ID:9PYncwk+
>>159
PCのスペック言ってみろ

161 :159:04/08/26 21:04 ID:xZEcFSZr
ぺんてぃあむ4の1.7GHz、メモリ256MB、ウィンドウズXPホーム、
です・・・

あれから動きがありました。キャッシュフォルダに、「f7へのショートカット」
とかいうショートカットが出来てました。慌てて消去してみたら、winnyは
起動できるようになりました。ところが、何かおかしいと思ったら、
勝手にノードが全部消えちゃってて、何となく薄ら寒い恐怖を感じてます・・・

こんな症状、上には出てきてないみたいだし・・・新種かな?

162 :159:04/08/26 21:13 ID:xZEcFSZr
症状追加。
「ノード情報」のところに、今までたったら何十個もずらずらっとでてた
ノードが、今は5つくらいしか表示されないです・・・ノードもちゃんと
追加したのに・・・

って、よく見たら、またノード消えちゃってるよ!!


163 :[名無し]さん(bin+cue).rar:04/08/26 21:16 ID:kkkHybxS
書き込むのはノートン先生に泣きついてからにしる

164 :[名無し]さん(bin+cue).rar:04/08/26 21:23 ID:Ix+g4WEX
>>162
頼むから質問用テンプレ使ってくれ。
あと、うpフォルダがあればその中身も。
どっちにしろメモリ256Mは少ない希ガス。

165 :159:04/08/26 21:52 ID:xZEcFSZr
【使用OS】Windows xp home edition
【WindowsUpdateしてるか】している
【AntiVirusは】ばすたー
【ちゃんとUpdateしてるか】している
【スキャンした結果】検出なし
【オンラインスキャンしたならその結果は】オンラインスキャンってなんですか・・・?
【Winnyのバージョン】winny2 v7.1
【Winny歴、総DL量は】半年 5Gいってないと思う
【テンプレを読んだか】読みました
【テンプレにある対策を実行したか】してるかと
【症状か具体的に、分かる限りすべて書く】
  キャッシュフォルダに謎のショートカットファイル
  ノードが自動消滅(どうも、起動→終了すると、消えるっぽい)
【何をしたらそんなことになったのか】
  DTM系「合法」アプリ、ただし、起動前にウィルスチェック済み
【これまでにとった措置】キャッシュフォルダの謎のファイル削除


こわいよ〜

166 :[名無し]さん(bin+cue).rar:04/08/26 21:56 ID:9PYncwk+
>>165
怖いなら再インスコしてもうnyは止めとけ

167 :[名無し]さん(bin+cue).rar:04/08/26 22:05 ID:pF2I4pkz
問題外

168 :[名無し]さん(bin+cue).rar:04/08/26 22:08 ID:1IPwv/Jn
> 起動前にウィルスチェック済み
こんな事行ってる時点でwinnyできるお前はレベルではない

169 :[名無し]さん(bin+cue).rar:04/08/26 22:10 ID:Ix+g4WEX
>>165
ノードは最新のに入れ替えたのか?
SafeNy使ってないか?
作っても無いうpフォルダが出来てないか?

170 :[名無し]さん(bin+cue).rar:04/08/26 22:10 ID:1IPwv/Jn
>>168
( ´,_ゝ`)プッ
お前は日本語をしゃべられるレベルじゃないな

171 :[名無し]さん(bin+cue).rar:04/08/26 22:12 ID:Bh/nviFo
自己レスして何がしたい

172 :[名無し]さん(bin+cue).rar:04/08/26 22:18 ID:qiswR3+i
自傷行為じゃないか?

173 :[名無し]さん(bin+cue).rar:04/08/26 22:19 ID:pF2I4pkz
どっちにしろこのスレには関係ない。

174 :165:04/08/26 22:21 ID:xZEcFSZr
>>166
わかりました。再インスコしてから、nyは止めときます

>>167
3文字ですか・・・

>>168
すいません、コンピュータとかが割りと僕の苦手とする法なので・・・

>>169
ノード、入れ替えました!
SafeNy使ってません。
うpフォルダもできてないです・・・


動作安定してきました。でも、キャッシュフォルダに出来てた謎のファイル、
明らかにキャッシュのフリして擬態してたし、どう考えてもウィルスですよね・・・
みなさんも、お気をつけてくださいませ。
スレ汚し失礼しました〜


175 :[名無し]さん(bin+cue).rar:04/08/26 22:33 ID:go0tsfML
>>174
別にいじめるわけじゃないが
知識なしでやるのはどうかと思う。
自分も褒められたもんではないが
がんばって調べてスレを読み覚えたよ。
ウイルスにやられてもシマンテックを見て
自力で削除したりもしたよ。

悪いことは言わない、自分で問題を解決できないようなら
やめな。

176 :[名無し]さん(bin+cue).rar:04/08/26 22:44 ID:kGsUHWRm
まあPCの知識なんか無くても小学生並の日本語力があればわかるけどな

177 :[名無し]さん(bin+cue).rar:04/08/26 22:51 ID:Ix+g4WEX
>>174
「キャッシュフォルダに出来てた謎のファイル」・・・
う〜ん、ウイルスの仕業かなぁ、違うような気もするし。
まぁ、どっちにしろ他のウイルスにもかかってそうだから
再インスコすることに決めたんなら、それが一番よろし。

178 :165:04/08/26 22:57 ID:xZEcFSZr
>>175
確かに、そのとおりだと思います・・・
今、頭からこのスレ読んでみました。
ヤられたのは今回が初めてだったので、ちょっと懲りました。

179 :自己レス:04/08/26 23:17 ID:Ix+g4WEX
>>177
Antinnyにキャッシュ削除されて、ノードに繋がらなくなった、
ってパターンかなぁ・・・。

180 :135:04/08/27 00:03 ID:J3gmOF66
>>142
それが、.exeにチェックを入れたときだけ「対象ファイルを発見」になるんだよな。
恐る恐る解凍してみたが.exeが入ってた訳でも無いし、フォルダが偽装されてたりって事も無かった。
解凍前と解凍後オンラインスキャンしてみたが何も検出されず。ノートン先生も無反応。
プロセスやらレジストリやらスタートアップやらも見た感じ異常はなさそう。
んで一通り調べてみてもっかい圧縮、.exe形式のみで検査してみたら再び「対象ファイルを発見」。

あんちにーでも入っててくれた方がまだスッキリするんだが…


181 :[名無し]さん(bin+cue).rar:04/08/27 00:11 ID:mMJJyaT7
>>180
多分、作者このスレ読んでるだろうから、
なんか対応してくれるんじゃね?

182 :[名無し]さん(bin+cue).rar:04/08/27 00:35 ID:Oez9k8LF
>>180
拡張子だけじゃなくて、ファイルヘッダで判定してんのかな?
4D 5A:MZとかがあったら無条件に.exe認定してるとか…

.exeが見えなくなってるというオチはなしで


183 :[名無し]さん(bin+cue).rar:04/08/27 02:57 ID:HQ1/RndI
キンタマなんぞ踏むなんて厨だらけだと思っていたら、今踏んだ。俺も厨だなw
ny専用機だから被害は少ないが、100ギガのキャッシュが・・

184 :[名無し]さん(bin+cue).rar:04/08/27 02:59 ID:mb01L1Ea
( ´゚,_」゚)

185 :[名無し]さん(bin+cue).rar:04/08/27 06:21 ID:ERj9f45a
>>180
以前、アーカイブを覗いても.exeは見えなかったのに解凍してみたら.exeが出てきた
と言う事例が出てたね。
アーカイブの破損の状況でそうなったようなんだけど、この現象を解析して意図的に
「解凍できる破損アーカイブ」なんてものを作った奴がいたりして。

186 :[名無し]さん(bin+cue).rar:04/08/27 10:37 ID:E1GDk90K
ウイルスの状態: 感染!
コンピュータは何らかの既知のウイルスまたはトロイの木馬に感染しています。


187 :[名無し]さん(bin+cue).rar:04/08/27 10:38 ID:E1GDk90K
ごめんageちゃった(´・ω・`)

188 :[名無し]さん(bin+cue).rar:04/08/27 10:40 ID:Hxa22AIb
( ̄○ ̄)ア( ̄о ̄)ホ!ウイルスが当スレに侵入して来ました
おまいら気をつけろ

189 :[名無し]さん(bin+cue).rar:04/08/27 10:44 ID:Y9nSadpC
>>187
上げちゃった(´・ω・`)の前に186に何の意味があるんだ?

190 :[名無し]さん(bin+cue).rar:04/08/27 10:55 ID:+fok7cEF
>>149
こういうの書くヤツ結構いるな、aviの不完全ファイル等
を再生するとそういう状況になる。explorerを終了してもう一回起動すればいいだけだよ。

191 :[名無し]さん(bin+cue).rar:04/08/27 11:06 ID:g/Ct79Us
>>190
誰でも驚いちゃうものなんだよ。

192 :[名無し]さん(bin+cue).rar:04/08/27 11:26 ID:o40NXAez
>>191
問題の切り分けが出来ない香具師らが、パソコン不調になったらすぐにウイルシのせいに
しちまうんじゃねーか。

そんな、香具師はnyなんぞやるなと小一時間(ry

193 :[名無し]さん(bin+cue).rar:04/08/27 12:04 ID:Y9nSadpC
>>192
その小一時間問い詰めたいって元ネタ何なの?

194 :[名無し]さん(bin+cue).rar:04/08/27 12:49 ID:zrPrLKxb
>>193
吉野家のコピペじゃなかったっけ?

195 :[名無し]さん(bin+cue).rar:04/08/27 14:21 ID:o40NXAez
>>193
吉牛のガイドライン Part3
http://ton.2ch.net/gline/kako/1002/10020/1002040590.html


196 :195:04/08/27 14:23 ID:o40NXAez
現行スレこれだった_| ̄|○

吉牛 Part15 【特盛】
http://that3.2ch.net/test/read.cgi/gline/1073508864/


197 :[名無し]さん(bin+cue).rar:04/08/27 15:57 ID:Y9nSadpC
>>194-196
アリが問う。
すっきりしたよ。

198 :149:04/08/27 16:39 ID:fx5jR0Ma
Win高速化+で
「動画ファイルの移動、削除やファイル名変更、
 フォルダを開く歳のストレスを無くす」
にチェックを入れて再起動しても、その動画を開くとCPU使用率が上がってしまうのですが
何故でしょうか?(完全キャッシュにすれば直りますか?)

199 :[名無し]さん(bin+cue).rar:04/08/27 16:54 ID:X0YBHp0c
>>198
>(完全キャッシュにすれば直りますか?)
待てコラ

200 :[名無し]さん(bin+cue).rar:04/08/27 16:56 ID:Y9nSadpC
193読んでたら昔の2chは面白そうだなぁって思った。

201 :[名無し]さん(bin+cue).rar:04/08/27 17:22 ID:Oez9k8LF
>>198
そんなもん削除しろよ

202 :[名無し]さん(bin+cue).rar:04/08/27 17:27 ID:S1G4v9Hx
そろそろもっと強烈なのばらまくかな

203 :[名無し]さん(bin+cue).rar:04/08/27 17:32 ID:EckYHa8M
aviに偽装してexe、とかあったら結構えぐいよな、、、

204 :[名無し]さん(bin+cue).rar:04/08/27 19:11 ID:Y9nSadpC
>>149
190ちゃんと読んだのかよ?
>>203
それ普通に出回りまくっとりますよ。

205 :[名無し]さん(bin+cue).rar:04/08/27 20:41 ID:BzY1+wVy
>>203
それって、AVIの拡張子を変えてあるだけ?
(***.exe -> ***.avi みたいに)

206 :[名無し]さん(bin+cue).rar:04/08/27 20:46 ID:MjdmchSx
>>205
それじゃあ意味無い。

207 :[名無し]さん(bin+cue).rar:04/08/27 21:03 ID:tOWTnigo
フォルダのアイコンがじつは実行ファイルってのはあるよね
そういう形をとって、動画のアイコンを表示させるようにできないのかな

208 :[名無し]さん(bin+cue).rar:04/08/27 21:22 ID:mca+VND9
>>207
アホ沙羅仕上げ

exe ファイルのアイコン偽装なんて簡単だろうが。
フォルダアイコンの exe ファイルはどうやって作ったと思ってる

アイコンを見てファイルの拡張子も確認せずに脊髄反射でダブルクリック
する香具師があまりに多いから、ぬるぽやキンタマにやられたやつ続出したんだろうが。

209 :[名無し]さん(bin+cue).rar:04/08/27 21:23 ID:zrPrLKxb
>>207
詳細表示していれば偽装アイコンに引っ掛かる事は無いよ。

210 :[名無し]さん(bin+cue).rar:04/08/27 22:12 ID:w321qmum
>>207
お前には無理

211 :[名無し]さん(bin+cue).rar:04/08/27 22:19 ID:wfAANgXS
偽装されてるやつってウイルスだったらウイルススキャンでひっかかる?

212 :[名無し]さん(bin+cue).rar:04/08/27 22:42 ID:Y9nSadpC
当たり前やけどソフトが対応してるやつは普通に見つけるけど。

213 :[名無し]さん(bin+cue).rar:04/08/27 22:57 ID:wfAANgXS
>>212
やっぱりそうだよな
当然だと思ってたけどちょっと不安になったから聞いてみた

214 :[名無し]さん(bin+cue).rar:04/08/27 23:06 ID:SiGoUYUa
>>213


215 :[名無し]さん(bin+cue).rar:04/08/27 23:19 ID:8gG5CgMR
>>213


216 :[名無し]さん(bin+cue).rar:04/08/27 23:34 ID:tP64BFDh
>>213

217 :[名無し]さん(bin+cue).rar:04/08/28 00:16 ID:omEbjzvg
もう夏休みも終わりかぁ・・・

218 :[名無し]さん(bin+cue).rar:04/08/28 00:21 ID:UGdcp1nm
この前、winny1.07でジャンプ関係のzipファイルを落とした。で、解凍する前にNortonでスキャンしても引っかからなかったので解凍。
で、その中に偽装ファイルがあって、うっかり開いてしまったら見事に感染。
たぶんキンタマだったと思うんだけど、[キンタマ] 俺のデスクトップ 云々のファイルも流された。適当に怪しげなのを削除して終了。
しかし数日後にPCを起動したら、よく覚えていないんだが、とにかくCドライブをまっさらにされた。
泣く泣く再インストールしました。

で、ここからが質問なんですが、感染したときにつけていた外付けのHDは安全に使えるでしょうか?
つまり、感染したPCに外付けのHDをつけて、winnyのダウンフォルダだけそのHDドライブ内に作っていました。
その時に使っていたPCとは違うPCに、その外付けHDをつけて使いたいのだけど、不用意につなげてもいいかな、と。

ちなみに
【使用OS】・・・XP
【WindowsUpdateしてるか】・・・してる
【AntiVirusは】 ・・・NortonAV
【ちゃんとUpdateしてるか】 ・・・してる
【スキャンした結果】 ・・・検出されず
【オンラインスキャンしたならその結果は】・・・しなかった
【Winnyのバージョン】 ・・・1.07
【Winny歴、総DL量は】 ・・・2年、100GB
【テンプレを読んだか】 ・・・一通り
【テンプレにある対策を実行したか】・・・してない
【症状か具体的に、分かる限りすべて書く】 ・・・上述の通り
【何をしたらそんなことになったのか】 ・・・上述の通り
【これまでにとった措置】 ・・・XPの再インストール


219 :[名無し]さん(bin+cue).rar:04/08/28 00:45 ID:G+8tgD+6
夏休みが終了するまでにガキを絶望に陥れるヤツを作らねば

220 :[名無し]さん(bin+cue).rar:04/08/28 00:46 ID:9LRGfp5N
>>218
いわゆるキンタマの、時限発動くらったんだろうね。それが初代キンタマだったら.,...
外付けHDDをつなげるだけなら安全かも知れないが(ただしダウソファイルは感染してる可能性大)
キンタマ亜種だったら何されてるか分からん

怪しいファイルを削除しても、削除されたのなら警戒しとけよ

221 :[名無し]さん(bin+cue).rar:04/08/28 00:51 ID:p7eiAOLW
Norton最新版に反応無しということは、亜種だろうから確実な事は言えないなぁ。
ただ、外付けHDあぼーんさせなかったのは、Cドライブのみに悪さしたんだと思う
ので大丈夫のような希ガス。
外付けHDの中身がデータファイルのみで、exe等のありえないファイルが無ければ
まぁ大丈夫だろうけど・・・。

222 :[名無し]さん(bin+cue).rar:04/08/28 00:55 ID:UGdcp1nm
>>220
ありがとうございます。

>ただしダウソファイルは感染してる可能性大

じゃあ、そのHDDもまっさらにしてしまった方が安全ですね。

223 :[名無し]さん(bin+cue).rar:04/08/28 00:59 ID:UGdcp1nm
連投失礼

うわ。ageちゃった...

>>221

>外付けHDの中身がデータファイルのみで、exe等のありえないファイルが無ければまぁ大丈夫だろうけど・・・。

動画ばかりだから、データ量は大きいんだが、数は少ない。チェックは簡単だから、見知らぬファイルとかがなかったら大丈夫かな?
ただnyのダウンフォルダだから直接はここに落ちてきたわけだが。

224 :[名無し]さん(bin+cue).rar:04/08/28 01:08 ID:p7eiAOLW
>>223
とりあえず動画が本物かチェック、nyは再インスコで良いと思う。
責任取れんけどw

225 :[名無し]さん(bin+cue).rar:04/08/28 01:12 ID:UGdcp1nm
>>224
ありがとうございました。ま、入っている動画なんて人に言えないようなものばかりなのだが...

226 :[名無し]さん(bin+cue).rar:04/08/28 01:22 ID:3wJYtSCm
人に言えないnyで流通してる動画というと、自主作成の映画とかか。
俺もいろいろ若気のいたりでコメディとか作ったけどなかなか面白いものはできないねぇ。

227 :[名無し]さん(bin+cue).rar:04/08/28 01:26 ID:p7eiAOLW
>>226
MAD系は好きなんだが、最近のアニメやらゲームに疎いんで
元ネタわからなくなってきた。年を感じる・・・orz

228 :[名無し]さん(bin+cue).rar:04/08/28 01:31 ID:4iJy6Rim
>>227
同志よ orz

229 :[名無し]さん(bin+cue).rar:04/08/28 01:35 ID:p7eiAOLW
>>228
泣いていいでツカ?
元ネタわかんないと笑いも感動もできねぇんだよ〜!!
。・゚・(ノД`)・゚・。ウエエェェン

230 :[名無し]さん(bin+cue).rar:04/08/28 01:36 ID:j4G5XAhB
ノートンを入れたんですが、もう動作が滅茶苦茶重くなってしまいました。なんとかならんもんでしょうか?

231 :[名無し]さん(bin+cue).rar:04/08/28 01:37 ID:GLdvWIR+
元ネタがわかったときの感動>作品自体の感動

232 :[名無し]さん(bin+cue).rar:04/08/28 01:45 ID:hwm6UMhz
>>230
バスターだともっと重く感じるかも。
本体の処理能力強化(せめてメモリ増設)するか、フリーで軽くて常駐保
護のあるAVGに乗り換えるか。

233 :[名無し]さん(bin+cue).rar:04/08/28 01:45 ID:h4qhubWR
【速報】アヌシュ選手ドーピングにより室伏繰上げ金メダル確定!【五輪】
http://news17.2ch.net/test/read.cgi/news7/1093491988/

キタ━━━━━━\(T▽T)/━━━━━━ !!!!!


234 :[名無し]さん(bin+cue).rar:04/08/28 02:01 ID:9g5tOC9i
news17じゃなくて
ttp://sports.yahoo.co.jp/hl?c=sports&d=20040828&a=20040828-00000014-kyodo-spo
あたりを貼るほうが・・・

235 :[名無し]さん(bin+cue).rar:04/08/28 02:55 ID:jR6mUmty
w32pinfiって何?
どういう行動するの

236 :[名無し]さん(bin+cue).rar:04/08/28 03:21 ID:hwm6UMhz
>>235
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.pinfi.html

237 :[名無し]さん(bin+cue).rar:04/08/28 06:20 ID:XGv+9miG
>>235
感染したの?

238 :[名無し]さん(bin+cue).rar:04/08/28 07:40 ID:jR6mUmty
感染したけど
めんどいから再インストしたよ

239 :[名無し]さん(bin+cue).rar:04/08/28 09:56 ID:h2pcUoKc
>>238
おれもこの前やったばかり…

240 :[名無し]さん(bin+cue).rar:04/08/28 11:05 ID:5zfTdZRA
>>232
avastとかeTrustのほうがいいよ。軽さはAVG>avastとかeTrustだけど。

241 :[名無し]さん(bin+cue).rar:04/08/28 12:53 ID:IWvaXDuF
>>240
avastとeTrustって常駐保護の機能があったっけ?
慣れないうちは常駐があったほうがいいかなと思ったんで、AVG薦めたん
だけど。俺は検出力が高いと評判のBitDefenderに乗り換えたけどね。

ま、なんでもいいからワクチンはきちんと機能させておくべきかと。
【AntiVirusは】 ・・・使ってません、なんてやつの気が知れないよ。

242 :[名無し]さん(bin+cue).rar:04/08/28 13:49 ID:BY/o5KA8
必ずしもインスコする必要はないだろ。
たまにオンラインスキャンで十分だったりする。
危機意識とそれなりの知識さえあればなんとかなったりする。

243 :[名無し]さん(bin+cue).rar:04/08/28 14:17 ID:eRqHUB2u
音楽が入った書庫をダウンロードしたら
書庫の中身はexeでAVGで調べたらWin32 Parite
というウイルスだったので開かずにゴミ箱に捨てたんですがこれで大丈夫なんでしょうか?
一応ウイルススキャンしたけど何も出ませんでした。

244 :[名無し]さん(bin+cue).rar:04/08/28 14:44 ID:VldjlH7d
>>242
それが、危機管理意識の欠如かと・・・

>>243
解凍ソフトが、>>83の脆弱性に対応している物を使っていて、
解凍した実行ファイルダブルクリックしてなければたぶん大丈夫じゃないか。


245 :[名無し]さん(bin+cue).rar:04/08/28 15:06 ID:iS176dp6
>>241
BitDefenderなら常駐保護のものと一緒に使えるよ。
自分はノートン先先を常駐させてBitDefenderは右クリックで使っている。
すでにやっているのら余計なお世話だったかも知れないけど参考程度に。

246 :[名無し]さん(bin+cue).rar:04/08/28 16:36 ID:ZO8Ct1/S
出現

247 :[名無し]さん(bin+cue).rar:04/08/28 21:41 ID:FRoBwvlv
このスレがsage進行なのはageると厨がうざいからでFA?


248 :[名無し]さん(bin+cue).rar:04/08/28 21:43 ID:T9vcQid4
AVASTは常駐できるよ。

249 :[名無し]さん(bin+cue).rar:04/08/28 22:57 ID:Kx1McRE9
whiterってテンプレ以外の対策方ないの?

感染する

レジを修正

再起動

をすばやくやるしかないのかい?

250 :[名無し]さん(bin+cue).rar:04/08/28 22:58 ID:O13qxdt/
ソフトによって防げるものと防げないものがあるとか何とか…

251 :[名無し]さん(bin+cue).rar:04/08/28 22:58 ID:Eo/IbJfK
すばやさは必要なの?

252 :[名無し]さん(bin+cue).rar:04/08/28 23:17 ID:0AETWE+n
ひほうバグですばやさ99

253 :[名無し]さん(bin+cue).rar:04/08/28 23:59 ID:Eo/IbJfK
sagaやね懐かしいね

254 :[名無し]さん(bin+cue).rar:04/08/29 17:50 ID:WQToQcAZ
危険なファイルをハケーンしたので報告。

ファイル名:(一般コミック) [ブロッコリー×水野良×かなん] ギャラクシーエンジェル 第05巻.zip
ハッシュ:ee62034ec4e92e1672197fc7c21a16de
サイズ:45,911,592
内容:拡張子はzipだが、実際はexe。
リネームして実行すると、Cドライブから順番にファイルを消していく。
ただし、隠しファイルは削除されない。
XPでは実行できるが、Meで実行しようとしたらエラーとなった。
その際に .NET Framework のメッセージが表示されたので、
.NET Framework の CLR を使っているらしい。

ファイルを消す以外の動作があるかは不明。
レジストリに何か書き込んだ様子がなく、自己増殖する様子もないのでウィルス・ワームとは
呼べないと思われる。あえていうならトロイ?


255 :[名無し]さん(bin+cue).rar:04/08/29 17:54 ID:8GdYOwnT
>>254
報告乙!
でも、exeをzipにリネームってどうやって感染させるつもりなんだろう?

256 :[名無し]さん(bin+cue).rar:04/08/29 18:05 ID:iBASiWS+
>>254
つまり、そのままダブルクリックすると関連づけしてる解凍ソフトが起動
して、「圧縮ファイルではありません」ってダイアログが出るだけ?

257 :254:04/08/29 18:12 ID:WQToQcAZ

極窓とかで調べて exe だと分かればリネームする人もいるだろうが、
普通は exe という時点で怪しいと思うよな。。。
多分、試しに作って流してみた程度のものではないかと思う。


258 :[名無し]さん(bin+cue).rar:04/08/29 18:32 ID:Qc9scuAj
解凍不能書庫を極窓に突っ込んで.exeだったらさ、
普通リネームしないで削除するんじゃねーか?

リネームしたら削除時に間違ってWクリックしたら目もあてられないし

259 :[名無し]さん(bin+cue).rar:04/08/29 18:35 ID:8GdYOwnT
「なんだ、自己解凍式かぁ!」とWクリックする奴が居る希ガス。

260 :[名無し]さん(bin+cue).rar:04/08/29 19:37 ID:ScLT2sqR
zip偽装exeでもアーカイブが壊れてなければそのまま開けるけどツールによって違うんだな

261 :[名無し]さん(bin+cue).rar:04/08/29 19:37 ID:M5aIy9J+
>>259 ワロタ 中にはいるかも

262 :[名無し]さん(bin+cue).rar:04/08/29 20:13 ID:xWCGU974
なんかキンタマらしき症状があるのですが、バスター遣っても反応がありません。
勝手なupファイルも見当たりません。

しかし、キャッシュ情報調べたら壁紙化されたデータがwinnyに流れてました。

これは新種のウイルスなのでしょうか?
詳しい方情報下さい。


263 :[名無し]さん(bin+cue).rar:04/08/29 20:16 ID:E/pd/MFY
>>254
ハッシュからプロバイダ

264 :[名無し]さん(bin+cue).rar:04/08/29 20:21 ID:8GdYOwnT
>>262
質問テンプレ使ってくれ。
あと、うpフォルダ内に該当ファイルが無いって事?
データの自分のPC内のデータファイル?

265 :[名無し]さん(bin+cue).rar:04/08/29 20:23 ID:8GdYOwnT
>>264
誤:データの→データとは

266 :[名無し]さん(bin+cue).rar:04/08/29 20:34 ID:xWCGU974
>>264
>うpフォルダ内に該当ファイルが無いって事?
はい、ありません。

>データとは自分のPC内のデータファイル?
詳しく言えばPC内のファイルデータではなく、キンタマによくある
デスクトップ(画面上)を壁紙化した画像データをWinny場にうpされてるんです。

バスターにもウイルスは反応なしです。


267 :[名無し]さん(bin+cue).rar:04/08/29 20:39 ID:8GdYOwnT
>>266
えーと単に中継してたキャッシュじゃないかという気もするが、
他に症状無いか、質問用テンプレ使ってくれ・・・。

268 :[名無し]さん(bin+cue).rar:04/08/29 20:42 ID:8GdYOwnT
>>267
あぁ、自分のPCのデスクトップのSSとられた訳ね。

269 :262:04/08/29 20:51 ID:M9rOI4SF
これから質問は、質問テンプレ遣います。
情報有難うございました。

270 :[名無し]さん(bin+cue).rar:04/08/29 20:56 ID:Qc9scuAj
つまり、>>262は自分のPCのスクショが流れてるのを発見したって事?
それなら感染してるじゃん、何かに

271 :[名無し]さん(bin+cue).rar:04/08/29 21:07 ID:2iTE/eFa
>269
ここはWinnyで流れているワーム、ウイルス等の報告・調査・対処をするスレなんだよ
質問だけされてもこまる
亜種っぽいならちゃんと報告してもらわないと

272 :[名無し]さん(bin+cue).rar:04/08/29 22:07 ID:8GdYOwnT
>>269
じゃぁ情報整理してから、また来てくれ。
みんな新種・亜種の情報が欲しいんだ。
>>271の言う様にな。

273 :[名無し]さん(bin+cue).rar:04/08/29 23:27 ID:3MH7C8Hv
たぶんこれだろ。 知らんけど。
http://internet.watch.impress.co.jp/cda/news/2004/05/26/3246.html

274 :[名無し]さん(bin+cue).rar:04/08/30 03:01 ID:RGUfLD1R

なんか今ny繋いだら「新しいヴァージョンが出ました」みたいな警告が出たんだけど

これヤヴァクね?

275 :[名無し]さん(bin+cue).rar:04/08/30 03:21 ID:07liaHI7
>>274 ヤヴァイヨ ヤヴァイヨー 

276 :[名無し]さん(bin+cue).rar:04/08/30 03:24 ID:GcQ12GdG
>>274再インストール(・∀・)

277 :[名無し]さん(bin+cue).rar:04/08/30 04:00 ID:u7kCiuY7
>>274
あなたは、もうnyを使わないでいいですよ。
「新しいヴァージンが出ました」のメッセージなら見てみたいな

278 :[名無し]さん(bin+cue).rar:04/08/30 04:05 ID:0a8ZG+ex
処女膜再生か

279 :[名無し]さん(bin+cue).rar:04/08/30 04:47 ID:9km0zQYc
キンタマに感染してしまったようです。

テンプレは以下の通りです。
【使用OS】ウインドウズXP
【WindowsUpdateしてるか】している
【AntiVirusは】入れていなかった。
【ちゃんとUpdateしてるか】
【スキャンした結果】
【オンラインスキャンしたならその結果は】
パンダソフトのページでやって見ました。いくらかの感染ファイルがあり、駆除してもらいました。
【Winnyのバージョン】1.14
【Winny歴、総DL量は】半年。15ギガくらい。
【テンプレを読んだか】読んだ。
【テンプレにある対策を実行したか】フォルダごと削除してみました。
【症状か具体的に、分かる限りすべて書く】
まず、スクリーンショットを取られました。ハードディスクの容量が以上に減っているのでチェックしてみたらUPフォルダに変なファイルが大量にあったので全削除しました。
現在nyごと削除したのですが、まだハードディスクの容量が異常に減っていきます。もちろん、何もダウンロードやインストールはしていません。
しかし、パソコンの中のどこにそういったファイルが生成されているのかがわかりません。
【何をしたらそんなことになったのか】
気が付いたらなっていました。
【これまでにとった措置】
上に書いたとおりフォルダごと削除し、パンダソフトのオンラインスキャンと駆除をしてみました。


対処法を申し訳ないのですが御教授ください。


280 :[名無し]さん(bin+cue).rar:04/08/30 04:49 ID:A5WpaTz3
自動実行でデータ全てきえましたヽ(゚∀゚)ノ
というわけで、
CD/DVDドライブのAutorun(自動実行)の切り方
窓の手などでソフトでも簡単にオフに出来る。

窓の手いれてみたけど、それらしい設定ないので教えてください

281 :[名無し]さん(bin+cue).rar:04/08/30 04:54 ID:eDR8lQbt
>>279
> 【AntiVirusは】入れていなかった。
久々だがお約束だから書いとくわ

逝ってよし


取り敢えずテンプレの対策を実行してから出直してくれんか?
その程度の情報じゃテンプレ以上の対処は提示できん

282 :[名無し]さん(bin+cue).rar:04/08/30 05:24 ID:PFVqjb2j
>>280
テンプレ>>6じゃダメなのか?
あとできたら参考までに何でデータ抹消か教えて

283 :[名無し]さん(bin+cue).rar:04/08/30 06:02 ID:Dchsp6a9
>>279
パンダソフトはどの程度Antinnyに対応してるんだ?
その書き方では本当ににパンダソフトが駆除したのはキンタマだったのか?

284 :[名無し]さん(bin+cue).rar:04/08/30 06:08 ID:KPNZebVi
【Winny歴、総DL量は】3年チョイ 3TB以上
ぐらいのやつで引っかかったのっていないのか?

285 :[名無し]さん(bin+cue).rar:04/08/30 06:14 ID:KQKGaHmq
>>284
winnyってできてからまだ3年経ってないんじゃないかな?

286 :[名無し]さん(bin+cue).rar:04/08/30 07:20 ID:8Ft10+AO
>>279
とりあえず、ノートンのオンラインチェックをやってみては?

287 :[名無し]さん(bin+cue).rar:04/08/30 07:41 ID:xsn1JjSD
47氏の発言は02/04/01だったらすい
Winny1.14が出たのが03/04/05
Winny2b71が出たのが03/11/15


288 :[名無し]さん(bin+cue).rar:04/08/30 09:47 ID:sLkEx1zQ
ウイルスソフトも入れずにnyをやるなと小一時間、、、

289 :[名無し]さん(bin+cue).rar:04/08/30 10:16 ID:6lPooEmz
新種には無効なんだから入れようが入れまいが感染するやつはするししないやつはしない。

290 :[名無し]さん(bin+cue).rar:04/08/30 10:34 ID:dBDEYdaX
案外288のようなのが新種にまっ先にひっかかったりするんだよな

291 :[名無し]さん(bin+cue).rar:04/08/30 10:47 ID:eDR8lQbt
ウィルスソフトだったらウィルス本体じゃないのかと小一時間

292 :[名無し]さん(bin+cue).rar:04/08/30 11:43 ID:XjohG1Dh
  _ヘ('ー`)_ ミンナデマターリヤラナイカ
  |三(∩イ三||
 t= 「 「 =t!!


293 :[名無し]さん(bin+cue).rar:04/08/30 13:31 ID:OvAweDHi
オンラインスキャンはどこが一番いいですか?

294 :[名無し]さん(bin+cue).rar:04/08/30 13:36 ID:38pktNKg
今日はマターリとしてるな、このスレ
質問板もマターリとしてるわ

295 :280:04/08/30 17:05 ID:A5WpaTz3
>>282
WINCDR8(ccd)をウィルスチェックして検出されなかったから焼いてドライブに挿入したら・・
よくみるとCDのボリュームが"MYDATA" データほとんどきえた
復元ポイント復旧とかやってたらOSが起動しなくなった

レジストリいじるのこわい (((( ;゚Д゚)))

296 :[名無し]さん(bin+cue).rar:04/08/30 17:25 ID:XjohG1Dh
>>295
レジストリいじらずにオートラン切る方法どっかにあったよ。エロゲスレのどっかに・・・

297 :[名無し]さん(bin+cue).rar:04/08/30 17:32 ID:AqqY/PEx
レジストリーいじらずに、オートラン切りたいなら
窓の手でも、XPならWin高速化使えば、良いじゃん
結局は、いじるんだけどね。自分でいじるよりはましだろ

298 :[名無し]さん(bin+cue).rar:04/08/30 17:52 ID:jykHx/9i
ただオートラン切ると
CD挿入時にドライブの表示が変更されないから
結構不便になる

299 :[名無し]さん(bin+cue).rar:04/08/30 17:55 ID:Su8gtMs4
>>296
shift押しっぱでいいじゃん
レジストリいじらなーい

300 :[名無し]さん(bin+cue).rar:04/08/30 18:06 ID:XjohG1Dh
>>299
めんどい

301 :[名無し]さん(bin+cue).rar:04/08/30 18:10 ID:GY0gPZXV
Win高速化XP+使うのが一番簡単・確実だと思うけど。

302 :[名無し]さん(bin+cue).rar:04/08/30 18:32 ID:1AO/eLAf
Tweak UIじゃ駄目なの?

303 :[名無し]さん(bin+cue).rar:04/08/30 18:34 ID:VjwbcZUh
>>299
たまに押すのを忘れるので不安

304 :[名無し]さん(bin+cue).rar:04/08/30 20:03 ID:zjDhM65t
Win2000、XPなら

ファイル名を指定して実行で「gpedit.msc」を実行
→コンピュータの構成
→管理用テンプレート
→システム直下にある「自動再生機能をオフにする」を右クリック
→プロパティ
→有効



305 :280:04/08/30 20:52 ID:A5WpaTz3
Win高速化XP+でオートランきれました。ヽ(´ー`)ノ 

306 :[名無し]さん(bin+cue).rar:04/08/30 20:53 ID:Q3On+4CB
キンタマウイルスに引っかかった人の詰め合わせファイルは
ny以外では手に入れることができないのですか?

307 :[名無し]さん(bin+cue).rar:04/08/30 20:56 ID:6hCnxYun
>>280
ccdそのものをウィルスチェックしても
意味ないと聞いたが
ああ、もう遅いか

308 :[名無し]さん(bin+cue).rar:04/08/30 21:04 ID:zjDhM65t
BitDefenderだとISOイメージの中も調べてくれます





でもWORM_ANTINNY未対応…

309 :[名無し]さん(bin+cue).rar:04/08/30 21:15 ID:6hCnxYun
>>308
そういうのもあるのか
このごろ新種、亜種のウイルスの話ばかりだし
なんでもないって分かっているのに警戒しちまうよ


310 :[名無し]さん(bin+cue).rar:04/08/30 21:47 ID:JDHL/OPj
>>306
そういうのに関わるのは、やめなさいって。

311 :[名無し]さん(bin+cue).rar:04/08/30 22:01 ID:xsn1JjSD
よくよく見ると[NullPorce] 俺のアドレス帳が出回っている(((( ;゚Д゚)))
二日ほど収集してEXEだけ抽出。先生/バスターオンラインにかける。

先生:名前が一部?だけど全検出
バスター:未検出ありまくり(((( ;゚Д゚)))ガクガクブルブル

こんな文字列も見つける
eroihito@jump.shueisha.co.jp
いつもありがとう
   ||     ⊂⊃
   ||    ∧ ∧
   ||    (  ⌒ ヽ
 ∧||∧   ∪  ノ
(  ⌒ ヽ 彡  V
 ∪  ノ  フワーリ
  ∪∪

312 :[名無し]さん(bin+cue).rar:04/08/30 22:05 ID:yK0w0xP9
                       ||
                     Λ||Λ   
                    ( / ⌒ヽ   
                     | |   | ←>>311
                     ∪ / ノ
                      | ||
     早く逝けるように     ∩∪∩
     手伝うよ          (・∀・| | ヨイショ  
                    |     |
                   ⊂⊂____ノ
                        彡
            __________

313 :アミノ式:04/08/30 22:18 ID:2ryuXIlO
       ||
     ∧||∧
    ( / ⌒ヽ  
     | |   |
     ∪ / ノ
      | ||
      ∪∪
       :
      -====-

       ||
     ∧/⌒ヽ. フワーリ
    ( / ヽ ノ ノ ノノ
     | |-〈 〈 〈
     ∪ ∪∪

      -====-

       ||  , ;''つ'つ
       || ./.// ノノ
     ∧/  ./
    ( /   r"   ネンショーケー♪
     | |-、 |      ネンショーケー♪
     ∪ ∪
なんか、ジャンプのコミック.zipが今一番熱いな。

314 :[名無し]さん(bin+cue).rar:04/08/30 22:33 ID:adiZBker
まぁ、アンチウイルスソフトを過信してはいけないが、
必要最低限の装備だろうに何故入れてて無い椰子が
こうも多いのか・・・。他のウイルス関係スレ見てても
そうだし。フリーのもあるのにさ。

315 :[名無し]さん(bin+cue).rar:04/08/30 22:59 ID:zjDhM65t
>>311想像図
ttp://up2d.unsymmetry.org/files/1093754739019.jpg


316 :[名無し]さん(bin+cue).rar:04/08/30 23:05 ID:VNFhP4Ul
>>313
吹いた

317 :[名無し]さん(bin+cue).rar:04/08/30 23:09 ID:JpmrW9C8
銀色か・・

318 :[名無し]さん(bin+cue).rar:04/08/30 23:20 ID:JPIdFtPN
(症状)
画面上に 血潮吹きが一滴、一滴、血がでて、さいごは画面全体が鮮血にそして
鮮血に文字が「ぬるぽ」
電源を切りまた起動したんですが。
でhai,dllがやられ起動できなくなくなります。

ぬるぽウイルスだと思うけど。

トレンドマイクロとかで使われている。
このウイルスの名称ってなんなのか教えて。


319 :[名無し]さん(bin+cue).rar:04/08/30 23:20 ID:yK0w0xP9
   ∧||∧
  (  ⌒ ヽ   >>311
   ∪  ノ
   ∩∪∩
   (・∀・| | ウヒョー
   ∩∪∩
   (・∀・| | ウヒョー
   ∩∪∩
   (・∀・| | ウヒョー
    |     |
  ⊂⊂____ノ

    ↓

   ∧||∧
  (  ⌒ ヽ   >>311
   w;;wv;v
   ;  甘 ;
    :; 甘; ブチブチ
   ;  甘;
   w;;wvv   ズル
   ∪  ノ
   ∩∪∩
   (・∀・| | ウヒョー
   ∩∪∩
   (・∀・| | ウヒョー
   ∩∪∩
 Σ (・∀・| | ウ…?
    |     |
  ⊂⊂____ノ

320 :[名無し]さん(bin+cue).rar:04/08/30 23:23 ID:H3levOMB
使っているOSはwindowsXPです。
winnyで壁紙などを落としたのですが、
するとupフォルダに落としたファイルと同じ名前のいろんなファイルが入っていました。
キンタマとは書いていなかったのですが、いかがなものでしょう。
ノートンにも反応しなかったのですが。
入れた覚えが無いのでたぶん勝手に入ったのだと思います。
これってフォルダから消去したほうがいいですか?なにか害があるものなのかどうか心配です。

321 :[名無し]さん(bin+cue).rar:04/08/30 23:31 ID:zMf7BYbQ
Antinny系

322 :[名無し]さん(bin+cue).rar:04/08/30 23:31 ID:u7kCiuY7
>>320
キンタマ亜種が作る、自分自身を同梱したもの
お前は既に感染者だ。しかも、ばら撒いているので、いわゆるキャリアというやつだな
影響はUpフォルダだけじゃないと思うよ、今すぐ回線切って、フォーマットして再インスコ


323 :[名無し]さん(bin+cue).rar:04/08/31 00:02 ID:5Ge4hSuM
>>322
うわ!それってヤバイですね!
でも、ついこの間スパイウエアに感染したときに再インストールしたばかりなんです。
んで、winnyのファイルはCDに焼いておいて、インストール終了後にまたPC内に入れたんです。
それでもやっぱり危ないですか?

324 :[名無し]さん(bin+cue).rar:04/08/31 00:15 ID:SpSjxqVQ
スパイウェアで再インストールなんてするもんなの?

325 :[名無し]さん(bin+cue).rar:04/08/31 00:17 ID:5Ge4hSuM
私は手っ取り早いと聞いたのでしました。

326 :[名無し]さん(bin+cue).rar:04/08/31 00:20 ID:WGaiSwZp
>>323
そのCDに隔離してたnyが、既に感染してたんだろーよ。
意味がない。つーか、その程度の知識ではnyやめたほうがいいんじゃないか。
ACCS砲とか、京都父兄砲が発動してないといいよな。
多分、このまま放置してると、そのうち全部消されると思うけどな。次の時限発動は9/9だよ。

327 :[名無し]さん(bin+cue).rar:04/08/31 00:23 ID:zmQ7yblg
>>314
いや、このスレを見ているとアンチウイルスを入れることよりも注意力やスキルのほうが大事だとわかる。

328 :[名無し]さん(bin+cue).rar:04/08/31 00:25 ID:u5YS4EUY
>>323
「入れた覚えが無いのでたぶん勝手に入ったのだと思います。」ってことはさ、
自分の知らないところでファイルをコピーするプロセスがあるってことだろ?
そっちの方がスパイウエアよりよっぽど怖いぞ。
それから、nyのファイル焼いたCD自体に感染ファイル入ってる可能性もあるぞ?


329 :314:04/08/31 00:37 ID:cWnO/uYB
>>327
まぁ、そうなんだけどさ。それに、ウイルスはnyからだけ感染するワケでもないんだし。
やっぱり、必要最低限の装備はしないとさ・・・。

330 :[名無し]さん(bin+cue).rar:04/08/31 00:47 ID:61WuGjb5
XPのHomeを使ってるものですが、SSMに
C:/program Files/Common Files/Microsoft Shared/VS7Debug/mdm.exe
ってやつが、一番下(IEより下)でアプリケーションとして動作してるのですが、
これってウイルス混入されてるんですかね?
それとも通常?
最近初めてこんなexe見たのでちょっと不安です。
googleとか使って精一杯探してるのに見つからない・・・。
orz
どなたか教えてもらえませんか?

331 :[名無し]さん(bin+cue).rar:04/08/31 00:47 ID:ECBYskBh
やはりny専用pc組み上げちまった方が楽なのか?
置く場所ねえんだよな
そういえば仮想pcってのはどうなんだ
便利だと聞いたが?

332 :[名無し]さん(bin+cue).rar:04/08/31 00:51 ID:ECBYskBh
>>330
ttp://hp.vector.co.jp/authors/VA015066/reading/DreadfulMDM.EXE.htm
だと
俺は専門科じゃないから詳しいことは知らん

333 :[名無し]さん(bin+cue).rar:04/08/31 00:56 ID:zmQ7yblg
>>329
逆にFW入れてて怪しいサイトで変なファイルを落としたりしないのにウイルスに感染するのか?と問いたい。
怪しいexeを実行するにしてもスキルさえあれば感染しないしな。

334 :[名無し]さん(bin+cue).rar:04/08/31 00:57 ID:pnmkw3fq
>>331
ウイルスチェックやファイルの展開に仮想PCを使うのは推奨だな。
仮に踏んでもあっという間に復旧できるし、許可しない外部接続も遮断。

335 :[名無し]さん(bin+cue).rar:04/08/31 00:58 ID:61WuGjb5
>>332
貴重な記事サンクス!
やっぱりいわゆるデバックexeだったのか〜。
本当にサンクス!!


336 :329:04/08/31 01:11 ID:ehvLnMiY
>>333
あなたのスキル・注意力なら大丈夫なんだろう。
でも俺はさほどスキルもないしうっかり者だから、やっぱ常駐させるよ。
この件でこれ以上議論する気も無いんで、悪いけど降りるよ。

337 :[名無し]さん(bin+cue).rar:04/08/31 01:13 ID:sVpn+wFy
>>333
なぁ、本人の注意よりアンチウィルスソフトを入れる方が
大事だなんて言ってる奴、どこに居る? >>314から読み直してみな。
「入れないよりは入れた方が良い。」と、当たり前のことを言ってる人に、
いつまで見当違いな粘着レスを続ける気だ? 見苦しい。 


338 :[名無し]さん(bin+cue).rar:04/08/31 01:16 ID:ECBYskBh
>>334
よしさっそくnyで落として実行だ!
あれ?マシンが起動しな

なんてな

339 :[名無し]さん(bin+cue).rar:04/08/31 01:21 ID:ZQHE6vNf
>>318
キンタマだろ?

340 :[名無し]さん(bin+cue).rar:04/08/31 01:57 ID:uHRzi8Db
ウィルス怖い奴はnyするな

俺はキンタマ五匹飼ってるぜ

341 :[名無し]さん(bin+cue).rar:04/08/31 01:59 ID:ZQHE6vNf
>>340
他に迷惑だからnyやるんじゃない。

342 :[名無し]さん(bin+cue).rar:04/08/31 02:16 ID:6WxVEun6
酒美味いぞ
おまえらのおかげだw

343 :[名無し]さん(bin+cue).rar:04/08/31 03:00 ID:V6PiotfR
俺 Winnyもよく使ってるし。
危険サイトもいっちゃたりするけど。
俺ウイルス120個ぐらいPCにはいっているけど、
別に平気、PCはなんともない。
ウイルス入ってもそれほど危険度が高くないとおもうし。

344 :[名無し]さん(bin+cue).rar:04/08/31 03:03 ID:I5RQmDaU
>>343
オレが作ったウイルスも入れてみるか?

345 :[名無し]さん(bin+cue).rar:04/08/31 04:38 ID:EM6baRh7
>>340
自前のキンタマは? 漏れもとりあえず怪しそうなのは全部隔離して飼ってる
で、先生に識別されるようになったら、識別名にリネームして保管庫行き
適当に内部コードを拾って、怪しいファイルで検索かけると、亜種の見分けも付きやすいし

346 :[名無し]さん(bin+cue).rar:04/08/31 05:58 ID:UvLGJncq
デスクトップのマイドキュメントの中身とかはキンタマうp大丈夫なの?
あとデスクトップによく使うファイルのショーットカット置いてるんだけど
リンク先までファイル拾いに行ったりはしないんですか?ガクガク

さっき、ny入れてないマシンがAntinny.msに感染(人に貰ったファイルで)したけど
このスレとテンプレのおかげで消せたよ!ここの人達はネ申!激しく感謝・・・
しかし、このウイルスは手が込んでるね・・・。ワクチンのパターンファイル更新まで邪魔するとは

347 :[名無し]さん(bin+cue).rar:04/08/31 06:20 ID:xi2W5Dwq
この程度で手が込んでるとは片腹痛いんだが

348 :[名無し]さん(bin+cue).rar:04/08/31 06:24 ID:thxupc8l
スパイウェアのほうがよっぽど手が込んでると思うよ

349 :[名無し]さん(bin+cue).rar:04/08/31 06:25 ID:EM6baRh7
おいおい、キンタマ亜種は、HDDの中から特定の拡張子を持つファイルを
ランダムに探して、パック後→nyに放流 するのを知らないのか?
デスクトップ上だけが危険なんて認識は、古すぎるぞ。

だいたい、放流だけで済むわけない、某所への田代砲とか、ファイル消しとか

350 :[名無し]さん(bin+cue).rar:04/08/31 07:07 ID:S0Km5ILp
>>337
必要最低限の装備とか言っちゃってるからだろ。
アンチウイルスソフトを入れていないのは頭が悪いやつ、みたいにな。
アンチウイルス入れているが、これのおかげで感染しないですんだという機会に
出会ったことがないやつのほうが多いんじゃないかとおれは思っている。
特にここに助けを求めにくる新種に感染した人たちは頼りすぎに思える。

351 :[名無し]さん(bin+cue).rar:04/08/31 09:48 ID:p6ZdaOu0
>>241
どっちも常駐保護あるよ。常駐保護無しだと話にならん。

>>346
>Antinny.msに感染(人に貰ったファイルで)
友人がny厨だと困るね。

352 :[名無し]さん(bin+cue).rar:04/08/31 10:18 ID:+EN53LDS
すみませんちょっと教えてほしいのですが、
ver1.14のnyでログにアップフォルダファイル読み込み失敗
(C:\〜〜〜〜〜(省略)〜〜〜〜〜〜\Winny\UpFolder.txt)
と書かれていたのでキンタマかと思いレジストエディッタを起動
させたり、いろいろ探したりしたのですがどうも症状が出ていないようなのです。
しかしこのPCでnyを起動したのは今日が始めてですし、何もDLしていないので
大丈夫だとはおもうのですが、ちゃんとポートは開放したのに、上流、下流、検索リンク
つながりませんでした。けれど掲示板は表示されました。
これはどういうことでしょう。すみませんが助言ください、よろしくお願いします。
それと、キャッシュは前のPCにあったものを移しました。

353 :[名無し]さん(bin+cue).rar:04/08/31 10:21 ID:BptOiLdJ
>>352
  _ヘ('ー`)_ ヤラナイカ
  |三(∩イ三||
 t= 「 「 =t!!

  _ヘ('ー`)_ イヤオレトヤラナイカ
  |三(∩イ三||
 t= 「 「 =t!!

  _ヘ('ー`)_ イヤイヤボクトヤラナイカ
  |三(∩イ三||
 t= 「 「 =t!!

  _ヘ('ー`)_ ワタシトヤラナイカ
  |三(∩イ三||
 t= 「 「 =t!!

  _ヘ('ー`)_ ハヤクヤラナイカ
  |三(∩イ三||
 t= 「 「 =t!!

  _ヘ('ー`)_ ココデヤラナイカ
  |三(∩イ三||
 t= 「 「 =t!!

  _ヘ('ー`)_ ミンナデヤラナイカ
  |三(∩イ三||
 t= 「 「 =t!!


354 :[名無し]さん(bin+cue).rar:04/08/31 10:39 ID:Xd5+0cKD
>>352
釣れますか?

355 :[名無し]さん(bin+cue).rar:04/08/31 11:05 ID:Gca92ZLa
朝、起きたらダウンフォルダ内に落とした記憶のないキャッシュができてた
そんなウィルスできたの?とりあえず報告です。

356 :[名無し]さん(bin+cue).rar:04/08/31 11:37 ID:y0MxLYuS
>>355
ダウンフォルダにキャッシュファイルは生成されないと思うんだが。

357 :[名無し]さん(bin+cue).rar:04/08/31 11:39 ID:b1pKKG7p
>>355
他ノードの中継じゃないのか???

358 :[名無し]さん(bin+cue).rar:04/08/31 16:43 ID:8wJBo/8k
使ってるny以外の場所に新しくnyが出来ていてキンタマに感染してるの
気が付かなかったよ。
消されたファイルはデスクトップ上だけじゃないし。

359 :[名無し]さん(bin+cue).rar:04/08/31 17:31 ID:BptOiLdJ
>>358
怖いな。

360 :[名無し]さん(bin+cue).rar:04/08/31 18:21 ID:MBlIlfe8
Winnyは使用するたびに容量が多くなるのがいやだから、
俺は、使うたびに、ノードとサーチだけデスクにコピーして
Winnyをゴミに捨ててるんだけど、
で、また、圧縮を解凍してWinnyを、だし、ノードとサーチだけいれて
目的のものがダウンできたら、ノードと、サーチだけデスクにコピーして
そんでWinnyを捨てる
の詰め替え式にやってるんだけど。
このやり方って正しいんでしょうか?

361 :[名無し]さん(bin+cue).rar:04/08/31 18:23 ID:3yTPlwps
キャッシュを捨てるのはやめてくれないか

362 :[名無し]さん(bin+cue).rar:04/08/31 18:25 ID:3boddaZT
>>360
ただのアホ。

363 :[名無し]さん(bin+cue).rar:04/08/31 18:35 ID:+BRGrw+W
>>360
( ´∀`)あほ来たモナー

364 :[名無し]さん(bin+cue).rar:04/08/31 18:35 ID:hdgmFKx8
>>360
キャッシュ即消し厨死ね。
それと日本語とnyを勉強しなおして書き直せ

365 :[名無し]さん(bin+cue).rar:04/08/31 18:38 ID:sOknk4D0
不正ファイルはキャッシュ即消しです。

366 :[名無し]さん(bin+cue).rar:04/08/31 18:39 ID:1IDylpZR
>>360は夏休みの宿題終わったのか?

367 :[名無し]さん(bin+cue).rar:04/08/31 18:52 ID:MBlIlfe8
すみません、なんでキャッシュ消すと悪いの?
いや本当に質問です。

368 :[名無し]さん(bin+cue).rar:04/08/31 18:54 ID:1IDylpZR
それが人にモノを訊く態度か!と釣られてみる

369 :[名無し]さん(bin+cue).rar:04/08/31 18:55 ID:MBlIlfe8
>>368
いや釣りじゃなくて、本当にわからないんです。
教えてください。

370 :[名無し]さん(bin+cue).rar:04/08/31 19:04 ID:t9eSihBg
>>369
nyを単なるダウンローダーか何かだと思っているようだな。
キャッシュを相互に中継することで、そのファイルがP2Pネットワークに
拡散するんだ。ファイルを得るかわりに転送もするGive&Takeな世界。

キャッシュ捨て厨は帯域を食うだけで一切貢献しない我侭坊主だよ。

371 :[名無し]さん(bin+cue).rar:04/08/31 19:04 ID:1IDylpZR
キャッシュ即消は匿名性が低くなるよ
仕組みはとても難しいので事実だけ
目安として3ヶ月はおいといてください

372 :[名無し]さん(bin+cue).rar:04/08/31 19:23 ID:sOknk4D0
不正ファイルはキャッシュ即消ししましょう。
警察やプロバイダに目をつけられないために

373 :[名無し]さん(bin+cue).rar:04/08/31 19:42 ID:cG/ekxQS
キャッシュ即消し以前に、「なんでこのスレでそんな質問すんの?」と思ったのだが・・・。
誤爆?釣り?アホ?

374 :[名無し]さん(bin+cue).rar:04/08/31 19:46 ID:KzhF9y9J
>>373
アホでしょ。

375 :[名無し]さん(bin+cue).rar:04/08/31 19:48 ID:cvXv/vqZ
釣りでしょ。

376 :[名無し]さん(bin+cue).rar:04/08/31 20:00 ID:+BRGrw+W
誤爆でしょ。

377 :[名無し]さん(bin+cue).rar:04/08/31 20:22 ID:BptOiLdJ
   ,--―--、
   //~┴~\ゝ 無に還れー。
  〇_i /ノノ))ゝ〇
    ノ゙レl゚ ヮ゚ノヾ、  
  ★━⊂彡        ガッ
            ,_   
               ゜゚・*☆)ω・`)>>360




               (´・ω:;.:...

               (´:;....::;.:. :::;.. .....

                :;....::;.:. :;.. .....

                :::;.. .....

                .....

378 :[名無し]さん(bin+cue).rar:04/08/31 20:45 ID:MBlIlfe8
>> 370〜
そうだったんですか、申し訳ないです。
自分だけおいしい思いしちゃちゃいけませんよね。
これからはキャッシュだけ消します。


379 :[名無し]さん(bin+cue).rar:04/08/31 20:46 ID:MBlIlfe8
あっ間違った。キャッシュは残します。

380 :[名無し]さん(bin+cue).rar:04/08/31 21:12 ID:IYBvqyhU
>>371
ちょっとは知識をひけらかしてよ、興味深いから

381 :[名無し]さん(bin+cue).rar:04/08/31 21:35 ID:BptOiLdJ
>>380
   ,--―--、
   //~┴~\ゝ 無に還れー。
  〇_i /ノノ))ゝ〇
    ノ゙レl゚ ヮ゚ノヾ、  
  ★━⊂彡        ガッ
            ,_   
               ゜゚・*☆)ω・`)




               (´・ω:;.:...

               (´:;....::;.:. :::;.. .....

                :;....::;.:. :;.. .....

                :::;.. .....

                .....

382 :[名無し]さん(bin+cue).rar:04/08/31 21:50 ID:1IDylpZR
>>380
ちょっとは疑えよ、ネタだから

383 :[名無し]さん(bin+cue).rar:04/08/31 22:55 ID:pnThzdN0
UNTINNY.Gに感染してからファイルが落ちてこないような気がするんだが……。
駆除しなきゃダメか?

384 :[名無し]さん(bin+cue).rar:04/08/31 23:04 ID:LmK6Lg9f
きのせいだよ

385 :[名無し]さん(bin+cue).rar:04/08/31 23:57 ID:thxupc8l
駆除できそうもないな UNTINNY.Gは

386 :[名無し]さん(bin+cue).rar:04/09/01 00:12 ID:L2MinPFm
>>383
つーか駆除しないで今まで使ってたの?

387 :[名無し]さん(bin+cue).rar:04/09/01 00:21 ID:q7SWacrf
>>385
俺は駆除できたような気がする。
でも9月9日にならないと分らないけどね・・・
レジストがメモ帖になってるのは直ったし、普通に使ってるよ。


388 :[名無し]さん(bin+cue).rar:04/09/01 00:22 ID:04mErZu9
ウィニーで映画作品交換の疑い 被告に懲役1年求刑
http://www.asahi.com.nyud.net:8090/national/update/0831/031.html

389 :[名無し]さん(bin+cue).rar:04/09/01 01:08 ID:L2MinPFm
>>388
懲役一年求刑って結構厳しいね。

390 :[名無し]さん(bin+cue).rar:04/09/01 01:38 ID:epszLTCr
ドジなやろーだぜ(プ

391 :[名無し]さん(bin+cue).rar:04/09/01 01:53 ID:Ys8j8z4g
風俗店従業員

392 :[名無し]さん(bin+cue).rar:04/09/01 02:44 ID:uxHiH/MQ
父兄必死だからねぇ
まぁ、執行猶予付きの有罪にはなると思うけど、"りょう"はどうするつもりなんだろーねぇ
どっちにしろ、結審はまだ先。しかも抗告したらもっと長引く

幇助に関しては主犯より重くできないから、それもあって主犯を重くしてるんだろーけど
無理がありすぎだよな、検察=父兄さんも

393 :[名無し]さん(bin+cue).rar:04/09/01 04:29 ID:7rdUGXuc
UPフォルダにメガネをかけた赤い服の男の画像がいっぱいあるんですがこれはなんでしょうか?

394 :[名無し]さん(bin+cue).rar:04/09/01 04:32 ID:Iyp6Xv4H
UPフォルダにあるのか・・・
そりゃ死亡かもな

395 :[名無し]さん(bin+cue).rar:04/09/01 04:51 ID:7rdUGXuc
死亡ってどのウイルスに感染したってことですかね?

396 :[名無し]さん(bin+cue).rar:04/09/01 04:52 ID:07U357ql
ウィルススキャンしてみようという気がないのか?

397 :[名無し]さん(bin+cue).rar:04/09/01 04:56 ID:7rdUGXuc
McAfeeっていうのでウイルススキャンしたけど0個でした
でも古いからイマイチ信用できない

398 :[名無し]さん(bin+cue).rar:04/09/01 04:58 ID:Iyp6Xv4H
古かったら100%信用できんぞ

399 :[名無し]さん(bin+cue).rar:04/09/01 05:00 ID:07U357ql
自分で信用できないんなら、普通は他の手を考えるだろ。

400 :[名無し]さん(bin+cue).rar:04/09/01 05:12 ID:7rdUGXuc
それで、どうすればいいのさ?

401 :[名無し]さん(bin+cue).rar:04/09/01 05:18 ID:ZrglwAlb
シマンテックとかのオンラインスキャンしろよとりあえず。きっとワサワサウィルスが出てくるよ。

402 :[名無し]さん(bin+cue).rar:04/09/01 05:26 ID:07U357ql
>>400
そんなこともわからないんならnyやるなって

403 :[名無し]さん(bin+cue).rar:04/09/01 06:11 ID:OQFaUt3Q
うっかり偽装アイコン踏んじまったorz
オンライン・ノートン先生によるとAntinny.G。
ついでだから、他のソフトでも検出できるか試してみた。

NOD32は、体験版のウイルス定義更新にフリーでないメアドを要求してきたので挫折、
ウイルスセキュリティは体験版がなかった。
ちなみに俺はeTrust+BitDefenderつかってorz



カッコ内は、そのソフトを使ったときの検出名。
デフォでヒューリスティックが外れてるソフトはonにしてある。
対象ファイルはzip圧縮等していない、そのままのAntinny.G。

404 :続き:04/09/01 06:12 ID:OQFaUt3Q
<有料体験版>
・ウイルスキラー:            非検出
・ウイルスチェイサー:          非検出
・ウイルスドクター:             非検出
・ウイルスバスター:             検出(WORM_ANTINNY.F)
・ノートン:                  検出(W32.HLLW.Antinny.G)
・マカフィー:                検出(W32/Antinny.worm.c.gen)
  ※マカフィー注 体験版が無かったため、フリースキャン(オンラインスキャン)を使用

・V3 ウイルスブロック:         非検出
・Kaspersky:                検出(Win32.HLLW.Antinny.u)


<フリー>
・Antidote:                 検出(Win32.HLLW.Antinny.u)
・Avast!:                 検出(Win32:Antinny-B [Wrm])
・AVG:                  検出(Win32/Antinny.M)
・BitDefender:              非検出
・ClamWin:                非検出
  ※ClamWin注 0.35および0.352の両方で試行。どちらもアドレスに2バイト文字不使用)

・eTrust:                 非検出
・Panda ActiveScan(オンライン):   非検出

405 :[名無し]さん(bin+cue).rar:04/09/01 06:18 ID:9brdnfz5
>383
>UNTINNY.Gに感染してから(ry
>385
>駆除できそうもないな UNTINNY.Gは


そうか、「うんちニィ.G」か・・・

ググってみる
ttp://www.google.co.jp/search?hl=ja&ie=UTF-8&q=UNTINNY.G&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=

406 :[名無し]さん(bin+cue).rar:04/09/01 06:29 ID:CFfIjkF7
>>404


407 :[名無し]さん(bin+cue).rar:04/09/01 06:43 ID:ESDQFv9e
>>404 お疲れチャーン パンダが対応してれば最強なんだがなぁ

>>405 すぐネタってわかるじゃん( ´∀`)σ)∀`)

408 :[名無し]さん(bin+cue).rar:04/09/01 06:53 ID:7rdUGXuc
ワサワサウィルス出てきたよ!



409 :[名無し]さん(bin+cue).rar:04/09/01 07:10 ID:p3UeseKh
>>408
そりゃ良かったな厨房

410 :[名無し]さん(bin+cue).rar:04/09/01 07:27 ID:L2MinPFm
つーかあげんなよ。

411 :[名無し]さん(bin+cue).rar:04/09/01 08:33 ID:n21z4mvb
>>404
なんか、FだとかGだとかuやらBやらM…ばらばらやん。
これじゃあお互い話が通じないんではなかろうか?

412 :[名無し]さん(bin+cue).rar:04/09/01 10:35 ID:Ajpmd7Li
◆Win2000、XPの場合
  1.[スタート]−[ファイル名を指定して実行] から regedit を起動
  2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
  3.右の「AutoRun」値のデータを0に設定

0にする前の値って1でいいんだっけ。

413 :[名無し]さん(bin+cue).rar:04/09/01 11:19 ID:V3aTH+i1
>>411
俺も調べたことあるけどだいぶ違うよ
ソフトによってはXとYとZを別々のものとして扱ってたりすべて同じ名前で検出するのもあるし。
Antinnyは全ソフトが同じ名前で呼んでるウイルスは無いんじゃないかな。
なんかGと思われるものも違う名前で呼んでたソフトがあったんだよね…

414 :[名無し]さん(bin+cue).rar:04/09/01 11:38 ID:A0TLOFK+
>>404
BitDefenderでは検出できないんだよなぁ‥‥AVGもインスコしておくの
が大吉かな。

検索に二度手間がかかるけど、データがあぼーんしたりコンニチハ!するよりは
マシか。(´・ω・`)

415 :[名無し]さん(bin+cue).rar:04/09/01 11:47 ID:qXcyE/tH
>>414
ちょっとマテやw

416 :[名無し]さん(bin+cue).rar:04/09/01 12:00 ID:KbmgXLyN
アンチウイルス系を同居させるとマズいと思うぞ

417 :[名無し]さん(bin+cue).rar:04/09/01 12:32 ID:ESDQFv9e
【cool】BitDefender Free Edition 3【free】
http://pc5.2ch.net/test/read.cgi/sec/1092988445/
Bit君入れてるが、常駐しないし右クリ専用だな 


418 :[名無し]さん(bin+cue).rar:04/09/01 13:05 ID:mRcr1SFo
日本ローカルなウィルスに対応しろというならサンプル送れ

419 :[名無し]さん(bin+cue).rar:04/09/01 13:07 ID:fB28k+Lo
winnyでダウンロードしたファイルにウイルスが入っていても、
ファイルを開かない限りは感染しないとか聞いたが、
ダウンロードしただけで感染したことが2回ほどあるぜ。

一つ目は、「焙煎にんにく ロリ 小学生が手錠プレイ」
とか何とかいうやつで、ダウンロードが完了した瞬間にアンチニーにかかった。
別に俺はロリじゃないんだが、
興味本位で落としてみたらこんなことに……。

二つ目は「ショタ 友達のマッサージ攻めでモッコリの少年」
とかいうやつを強制変換したらそれだけで安置にーGにかかった。
別に俺はショタじゃ(ry

でも何ともなさそうなのでそれからも普通に使ってる。
アップフォルダーとテキストがないから大丈夫なのか。

420 :[名無し]さん(bin+cue).rar:04/09/01 13:10 ID:mRcr1SFo
検出と感染を一緒にしないように

421 :419:04/09/01 13:21 ID:fB28k+Lo
>>420
ウホッ!そういうことだったのか。
つまり検出しただけで感染はしていないと?
何かウイルスが二つ検出されて、
一つは隔離できたんだが安置にーGの方は
隔離できませんでしたって出てそのままなんだよな。
まあ大丈夫みたいだから良かった。

422 :[名無し]さん(bin+cue).rar:04/09/01 13:32 ID:Mug1iDql
>>419
おまいはロリショタか!

423 :[名無し]さん(bin+cue).rar:04/09/01 13:51 ID:Di3ovpXS
【使用OS】XP Home
【WindowsUpdateしてるか】よくしてます
【AntiVirusは】先生常駐。
【ちゃんとUpdateしてるか】昨日の夜中した。
【スキャンした結果】今してる。
【オンラインスキャンしたならその結果は】違うとこ(外付けHDD)から検出。
【Winnyのバージョン】2b7.1
【Winny歴、総DL量は】1年。
【テンプレを読んだか】読みつくしている。
【テンプレにある対策を実行したか】してます。
【症状か具体的に、分かる限りすべて書く】Cドライブのローカルのtempファイル内からアンチにー検出。削除った模様ですが、
それでも、削除れないということを聞いたため・・・・。
【何をしたらそんなことになったのか】なにも怪しいことをしてない。普通にダウンしてただけ。
【これまでにとった措置】外付けHDD遮断して、今anntinnyがないか、レジ起動中。


424 :[名無し]さん(bin+cue).rar:04/09/01 13:56 ID:+gB2/c2R
>>419
ロリにショタか
変態の極みだな

425 :[名無し]さん(bin+cue).rar:04/09/01 14:13 ID:+1V0WkU8
>>419
おいおい、、420と被るがいくらなんでも知識なさ杉
ダウンしただけでどうやって感染するんだよ

426 :423:04/09/01 14:32 ID:Di3ovpXS
423のようなんですが、それ以前にあるzipファイル内のexeを削除して開いて、
txtファイルを開いたのですが、削除したのに、これはないよ〜。
それがPC内に残ってて引っかかったってことを祈る。
誰かエロい教えて〜。

427 :[名無し]さん(bin+cue).rar:04/09/01 14:40 ID:ZBb9NUlY
変換するところに穴が見つかれば可能かもしれない

428 :[名無し]さん(bin+cue).rar:04/09/01 15:11 ID:MU5RFwOH
不吉なことを言うなよ

429 :[名無し]さん(bin+cue).rar:04/09/01 15:18 ID:yEdmOzyc
>422
ロリとショタとロリショタは全部違うジャンルです

430 :[名無し]さん(bin+cue).rar:04/09/01 15:24 ID:JfEMi3aj
>>426
tempファイルから検出だろ?
たぶんWinRARとかで中身を覗いたときに一時的に解凍されたものだと思う。
そのアーカイブを終了するか再起動したらいいんじゃね?
感染はしてないと思う

431 :[名無し]さん(bin+cue).rar:04/09/01 15:58 ID:30YRTr33
txtに偽装したexe踏んじゃった 1.26M
テンプレ通りに感染したか調べたけどupfolderが生成されてただけだった
一応システムの復元で前の状態に戻したらそのテキストファイルなくなってた

432 :[名無し]さん(bin+cue).rar:04/09/01 16:19 ID:pHJTumtx
>>431
(・∀・)・・・。

433 :[名無し]さん(bin+cue).rar:04/09/01 16:30 ID:byiCpFdQ
>>431
(・∀・)ニヤニヤ

434 :[名無し]さん(bin+cue).rar:04/09/01 16:46 ID:qwRMhfJD
>>431
(´-`).。oO(ヌルポ)

435 :[名無し]さん(bin+cue).rar:04/09/01 17:01 ID:1z7ytavw
>>431
(だめぽ)Oo。.o几

436 :[名無し]さん(bin+cue).rar:04/09/01 17:02 ID:/hWMjLUK
キンタマ警報発動中ですな

437 :[名無し]さん(bin+cue).rar:04/09/01 18:02 ID:7dbmmdIf
>>419
ロリにショタか(・∀・)ニヤニヤ

438 :[名無し]さん(bin+cue).rar:04/09/01 18:12 ID:uxHiH/MQ
>>431
1.26MBのTXTって、その時点で怪しいと思えよ

439 :[名無し]さん(bin+cue).rar:04/09/01 18:35 ID:4D54YCw/
現在
Winnyはキンタマ、ぬるぽだらけです。
74%の確率で感染します。

しっかりとした駆除対策が取れてない人は、使用をひかえてください。

440 :[名無し]さん(bin+cue).rar:04/09/01 18:47 ID:CFfIjkF7
>>411
>>413
何を今更

441 :426:04/09/01 19:00 ID:Di3ovpXS
>>430
結局、そのzipファイル削除して、オンラインスキャンしたら何も出なくなった・・・。
オンラインスキャンで覗いてたからなのかもしれない・・・。
(オンラインスキャンして検知されてたから・・・・。)
こういうこともあるのか〜。ny系のウイルスの学習し直すかな・・・。
いい機会だしな・・・・。
>>430氏、非常にサンクス!!!m(__)m

442 :[名無し]さん(bin+cue).rar:04/09/01 19:34 ID:3iscmq36
>>419
友よ・・・

443 :[名無し]さん(bin+cue).rar:04/09/01 19:50 ID:bLcPTJJT
なんだよー。なんか落としただけで(null)bbsとかできてるし。
ウィニー起動させてただけでパソに一切触れてないので完全に自動で感染したもよう。
最近のは落としたら自動的に感染するのか?(( ゚д゚;)ガクガクブルブル

444 :[名無し]さん(bin+cue).rar:04/09/01 19:57 ID:zsjk8i6A
>>443
あぁ、(null)Download.txtや(null)Noderef.txtは危険だなぁ。
つーか
http://www.geocities.jp/kemkzuenc/Antinny.html

445 :[名無し]さん(bin+cue).rar:04/09/01 20:12 ID:Di3ovpXS
>>444
とにかくauto系を全部切れってことでしょ?たぶん・・・。

446 :[名無し]さん(bin+cue).rar:04/09/01 20:14 ID:Di3ovpXS
>>444
ごめん、間違った・・・・。 orz
>>443
点プレ、よくみなされ。

447 :414:04/09/01 20:24 ID:GkKXj1md
BitDefender入れてるマシンにAVGを追加インスコしたよ。
両方からコンプリートテストしても無問題ですた。ノートンやバスターよ
りも負荷が少ないから、当面この体制でいってみまつ。

448 :[名無し]さん(bin+cue).rar:04/09/01 20:27 ID:NqHM9q9O
>>447
dakara
tyotto
mateya

449 :414:04/09/01 20:41 ID:GkKXj1md
>>448
え、なんか問題あるんかな?
常駐無いけど総合検出力の高いBDと、常駐あり&あんちにーawareの
AVGを組み合わせただけなんだけど。どこぞのスレで推奨もされてた記憶
もあるし。

450 :[名無し]さん(bin+cue).rar:04/09/01 20:53 ID:0wrx7iyc
初歩的な質問で悪いんですけど、もしキンタマにかかってもnyに接続しなければ
その後デスクトップ画像が流れるとかそういったことはないんですか?

451 :[名無し]さん(bin+cue).rar:04/09/01 20:57 ID:TjORCdQs
>>450
そいうことだ

452 :[名無し]さん(bin+cue).rar:04/09/01 20:59 ID:0wrx7iyc
>>451
ってことはキンタマにかかったかもしれない人はnyをやめろってことですね

453 :[名無し]さん(bin+cue).rar:04/09/01 21:00 ID:mRcr1SFo
デスクトップ画像が流れることはなくてもHDD消されることはあるから

454 :[名無し]さん(bin+cue).rar:04/09/01 21:06 ID:0wrx7iyc
あともうひとつ質問なんですけど、時限式のやつってどれくらいの潜伏期間なんですか?
3ヶ月とかでもありえますか?

455 :>>431:04/09/01 21:41 ID:30YRTr33
判明した windowsupdate,norton liveupdate使えなかったためキンタマ
に感染してた

456 :[名無し]さん(bin+cue).rar:04/09/01 23:04 ID:bLcPTJJT
>>444
すいませんでした・・テンパってしまいました。勘弁してください。
そっか・・バグだったのか。。必死でバックアップしてました。
ありがとう。

>>446
どうもありがとう。

457 :[名無し]さん(bin+cue).rar:04/09/02 01:12 ID:L/aBb4gt
キンタマでキーボードとマウス動かなくなっちゃうってある?

458 :[名無し]さん(bin+cue).rar:04/09/02 02:06 ID:MlgsgSc0
>>456
バグじゃなくて仕様だ

なんでもかんでもバグだのウィルスだの喚くな、トーシロが

459 :[名無し]さん(bin+cue).rar:04/09/02 03:59 ID:E07xqg5z
>>31
「explorer.exe 」
これって誰でも表示されてるんじゃないのか?
俺のタスクマネージャにも表示されてるんだが…ヤバイ?

460 :[名無し]さん(bin+cue).rar:04/09/02 05:54 ID:T0XbbSuy
>>459
釣りも程々に......2つあるのか?

461 :[名無し]さん(bin+cue).rar:04/09/02 11:33 ID:meZfnzDL
>>459
やべおれねえ

462 :[名無し]さん(bin+cue).rar:04/09/02 11:38 ID:IZrqrOw6
俺もない

463 :[名無し]さん(bin+cue).rar:04/09/02 12:24 ID:OmmvtTtd
>>461-462
当たり前だろw

464 :[名無し]さん(bin+cue).rar:04/09/02 12:31 ID:PsmC4rD/

         (⌒⌒)
    ∧∧ ( ブッ )
   (・ω・` ) ノノ〜′
     (⊃⌒*⌒⊂)
      /__ノ''''ヽ__)

465 :[名無し]さん(bin+cue).rar:04/09/02 12:38 ID:KINvzPW3
えー、おれはあるけど。

466 :[名無し]さん(bin+cue).rar:04/09/02 13:04 ID:PWKKgNNR
>>461-463

>>33


467 :[名無し]さん(bin+cue).rar:04/09/02 13:16 ID:RhPSSuYM
>>459
このタコ!explorerは重要なプログラムだよ、タスク
で終了してみろよ、なんもできなくなるから。

468 :[名無し]さん(bin+cue).rar:04/09/02 13:18 ID:ChSa1Qm5
>>467
あわてず騒がず、タスクマネジャーから新しいタスクの実行で。

469 :[名無し]さん(bin+cue).rar:04/09/02 13:18 ID:AVn6E3uP
シェル変えてファイラーも他の使ってる人も居る

470 :[名無し]さん(bin+cue).rar:04/09/02 14:34 ID:r/OsOMzN
【使用OS】 Windows XP SP2
【WindowsUpdateしてるか】 したばかり
【AntiVirusは】 していません
【ちゃんとUpdateしてるか】 していません
【スキャンした結果】 していません
【オンラインスキャンしたならその結果は】 不可能
【Winnyのバージョン】 最新版2.00
【Winny歴、総DL量は】 1年くらい?
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】 対策で着ません
【症状か具体的に、分かる限りすべて書く】
@全画面に黒背景で♂♀(絵や写真などでなくマークそのもの)が絡まりあってあえぎ声のようなものが聞こえる
Awindowsキーでスタートバーは出るものの、すべてのプログラムが背面で実行されている模様(タスクマネージャも無理)
BAlt+Tabや、Windowsキー+Mなどで切り替えも不可能
Cダウンフォルダの内容が消されているっぽいです
【何をしたらそんなことになったのか】
batファイルを間違えてクリックしてしまいました
漫画、Hunter×Hunter135話あたり、雑誌スキャンのやつです
【これまでにとった措置】 上記のような状態で何にもできません、御助言願います

471 :[名無し]さん(bin+cue).rar:04/09/02 14:40 ID:ChSa1Qm5
>>470
興味本位できくけど、この書き込みはどうやって?

472 :470:04/09/02 14:44 ID:r/OsOMzN
>>471
別のパソコンからです

あと、よく考えたらウィルス対策はAVG antivirus Free edition使ってました、updateも最新だったはず
さらに症例を詳しく書かせていただくと、スクリーンセーバーではありません
スタートボタンを展開したスタートアップフォルダには当然のように何も入ってませんでした

473 :[名無し]さん(bin+cue).rar:04/09/02 14:47 ID:ChSa1Qm5
>>472
基本的には、Safeモードで起動してみるとか、
それでだめだったら復旧ディスクとかインストールCDとかつかって直接中覗く以外に
方法ない気がするなぁ。
もちろん、ウイルスチェッカーでCDブート可能なものがあったら使ってみるとか。

474 :470:04/09/02 14:53 ID:r/OsOMzN
>>473
ありがとうございます
しかし今試してみたところsafeモード(起動中F8押下)で起動できないんですよね
起動中に画面下側に白いバーが右に延びるのも怪しい気がします

復旧ディスクは失くしてしまったのですがインストールCDはあります
直接中を覗くのは、DOSでやるしかないのでしょうか

CDBootのできるウィルスチェッカーは持ってないので、
八方手を尽くしてだめなら良い機会だし購入を検討します

475 :[名無し]さん(bin+cue).rar:04/09/02 14:58 ID:ChSa1Qm5
>>474
DOSというかコマンドラインでやるしかないよね。
何がどこで悪さしてるのかわからないけど、原因探すのは骨の折れる作業だし
ウイルスチェッカーとかかってやった方が早いし、だめになった部分へのあきらめもつくと思うよ。

476 :470:04/09/02 15:08 ID:r/OsOMzN
コマンドラインは不勉強でformat c:\位しかわかりません…あきらめるしかないかなぁ
ウィルスチェッカーでCDブート可能なのは主要なのなら大丈夫なのでしょうか
週末には電気屋で買うことにいたします

477 :[名無し]さん(bin+cue).rar:04/09/02 15:11 ID:PWKKgNNR
>>476
ギシギシアンアンだね
前スレで結構な感染者がいるよ
システムの復元が出来ればいいが、出来ないならクリーンインスコ


>画面の前面に♂♀の絵と、ギシギシアンアンな声が出てきて
>操作不能になりました。
>一応フリーのウィルスソフト入っていますが、起動できません。
>再起動しても、ギシギシアンアン画面が消えません。
>
>解決方法をどなたか教えて下さい。


478 :[名無し]さん(bin+cue).rar:04/09/02 15:13 ID:ChSa1Qm5
フォーマットなしで修復インストールとか効かないのかなぁ?
データ救いたいんだったらそうするしかなさそうな感じだけど。

479 :470:04/09/02 15:21 ID:r/OsOMzN
>>477-488
ありがとうございます、前スレに目を通させていただきます
その間に修復インストールも試して見ます、

今まで何とかなっていただけにウィルスを舐めていました、悔しいですね
以後気をつけたいと思います

480 :[名無し]さん(bin+cue).rar:04/09/02 17:56 ID:H6I+fNoN
これじゃムリ?自分はやったことないが

1.[スタート]−[ファイル名を指定して実行] から command を実行します。
(cmd でないことに注意してください。)
2.regedit と記入して Enter キーを押します。
3.HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Explorer \FileExts を展開し、.EXE キー(フォルダのアイコン) を削除します。

481 :[名無し]さん(bin+cue).rar:04/09/02 18:11 ID:OmmvtTtd
そういえばギシアンにやられた人って久しぶりに出てきたね。


482 :[名無し]さん(bin+cue).rar:04/09/02 19:23 ID:y7w+LZsF
>>474
BIOSからF8連打汁。
起動中はタイミング掴みにくい

483 :[名無し]さん(bin+cue).rar:04/09/02 19:31 ID:R6vhPd+C
今日はみんな優しいな。
いつもなら、カエレとかいいそうなもんだが

>【AntiVirusは】 していません
>【ちゃんとUpdateしてるか】 していません
>【スキャンした結果】 していません
>【テンプレを読んだか】 読みました
>【テンプレにある対策を実行したか】 対策で着ません


484 :[名無し]さん(bin+cue).rar:04/09/02 19:36 ID:dDgeTVlT
テンプレの

・nyをProgramFilesに置かない。

これはどうして?

485 :[名無し]さん(bin+cue).rar:04/09/02 19:40 ID:HGyI4liP
>>483
アンチウィルス入れてないのは別として
.exe実行できないんだから、何もできないのでは?

486 :470:04/09/02 20:45 ID:r/OsOMzN
おさわがせしました、無事(ではないんですが)解決に向かっています
修復インストール・セーフモード・exeの関連付け外しはすべて失敗してしまいました
結局、他のフォルダにwindowsをインストール、元のシステムドライブのデータを退避
元のシステムドライブをフォーマット、という流れを今行っている次第です
もし他のドライブにも飛び火していたら二の舞ですが…
助言いただいた方に吉報を送れず申し訳ありません

>>483
最初動転していて忘れていたのですが>>472でフリーではありますがAntiVirus導入の旨を記しました
わかりづらく申し訳ありません
疾患後の処置については>>485さんの仰るとおり、どうしようもなかったのです

487 :[名無し]さん(bin+cue).rar:04/09/02 21:06 ID:OJl18Nyn
>>481
そーだね。で、ギシアンってどこまで解明されてたっけ?
テンプレ作るのはまだ無理かなぁ。

ところでアーカイブXとeoの開発終了したらしい。
圧縮解凍ソフトいいのはどれ? Part13
http://pc5.2ch.net/test/read.cgi/software/1093018836/196-200
どっちも使ってないからドーデもいいけど・・・。


488 :[名無し]さん(bin+cue).rar:04/09/02 21:09 ID:LBuvwqAS
テンプレにある

・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0にある
Flagsの値を10進数で1に変更する。

の10進数で1にするって所がわかりません。
どう入力すればいいのでしょうか?

489 :[名無し]さん(bin+cue).rar:04/09/02 21:19 ID:OJl18Nyn
>>488
Flagsをダブルクリックすると「DWORD値の編集」てのがでるから、
そこの「表記」を10進にして「値のデータ」を1にする。

490 :488:04/09/02 21:23 ID:LBuvwqAS
>>489
なるほど、わかりました!
ありがとうございます

491 :[名無し]さん(bin+cue).rar:04/09/02 21:23 ID:lHGLlJl+
             ,. -──- 、
          ,,/:::::::::::::::::::::::::::ヽ
           ,/'/,、::::::::::;::::::::::::::r、〈ヽ.
          i/ /'゙/:::::::::;ハ::::ト:::::ヽ,ヾ ヾ;、
          ! ´,':;:::/|:ム 、';::|ヽ::;:::',  ゙ i
          |   !'レ'‐l'    `リーi| i::|   ,'
     ,r‐rヘ,   l ──  ──-|:|   〉、_    
   , ‐'" ,ヘヽ >'゙|         |:ヽ、/ ,/ ヽ
 /   ゙  Yi゙:::::l         l::::::〈,_/i ヽ  \  
'"       , ‐'!::::::i:':.、  i二コ  ,/!:::::::::l      \
     /''ヾ''|::::::l""''`i‐--‐''゙/`''|::::::::;、i`ヽ,     ヽ
   イ    `!i;::::i.   |‐ -/  i:::::;i:|/´`"ヽ     ゙,
   '"     ||!ヽ:l、_,. |~゙`/   i::::/'リ    ゙;ヽ     !
``''ー-、.,_ ー-、!  ` <_ i, /  ,.i''|/ /        _,.ノ
      ```'''|    `''*‐''"   /  ,.-─''''""
あぁ、レジエディタ起動しようとするとメモ帳が開いてしまうんですぅ。
ちょっと調べたら、キンタマ・・(キャッ恥ずかしい・・)に感染してる可能性
が高いと・・・。でもノートンでシステム全体スキャンしてもどこも感染なし。
あ〜んどうしたらいいですかぁ、お兄様方〜。





492 :[名無し]さん(bin+cue).rar:04/09/02 21:25 ID:R6vhPd+C
再インストール

493 :[名無し]さん(bin+cue).rar:04/09/02 21:48 ID:etl+ymqG
>>491
(;´Д`)ハァハァ
それはね違うパソコンからレジエディト.exe持ってくるか
リカバリーCDから探してくるといいよ
わかったらおぢちゃんといいことしようか

494 :[名無し]さん(bin+cue).rar:04/09/02 22:42 ID:1K2lVl/2
ウイルスバスターがAntinnyは検出するんだけど、隔離できませんでした
ってなって消せない
ウイルスバスターは最新のものです
対処法を教えて

495 :[名無し]さん(bin+cue).rar:04/09/02 22:48 ID:3b62dIQa
antinnyの実行レジストリを消すんだよ。


496 :[名無し]さん(bin+cue).rar:04/09/03 00:15 ID:ccs5vcD3
バスターの説明嫁よ

497 :[名無し]さん(bin+cue).rar:04/09/03 00:40 ID:attIE/y5
じっさいキンタマのせいで今どれくらいの量の個人情報がnyにながれてんの?

498 :[名無し]さん(bin+cue).rar:04/09/03 01:00 ID:OZOQ7I0w
ただの乞食の情報が漏れた所でつまらんが、
絵描きとかの情報はマジ笑えるよな

499 :[名無し]さん(bin+cue).rar:04/09/03 01:02 ID:SRbB5cAS
今のキンタマ、ネタくさくて落とす気にならないんだけど
面白いデスクトップとかファイル詰め合わせあるのかやぁ

500 :[名無し]さん(bin+cue).rar:04/09/03 01:06 ID:r3xf59CK
地引してると、同一人物がずーと垂れ流してるのも良く見かけるので
5000〜6000端末分というところかなぁ。
亜種も含めると、もう一桁ぐらい多いかもしんない。
ただ、明確に個人情報が入ってるのは、結構少なくて、1000端末分ぐらい
最近は、広まらないようにみんな弾いてるから、検出数も少ないけどね。

501 :[名無し]さん(bin+cue).rar:04/09/03 01:29 ID:sUp13sgz
XMLのOBJECT要素によってコマンドを起動するバグ対策に、
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0にあるFlagsの値を10進数で1に変更する。
・フォルダアイコン、txtアイコンを標準のものから変更しておく。
  (アイコンを偽装したexeを見分けるため。aviやヘルプなど他の拡張子も変更が望ましい)
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。

テンプレのこの3つのやり方がわかりません(;´д⊂ヽ
どなたかお教え願えないでしょうか?
どうかよろしくお願いいたします

502 :[名無し]さん(bin+cue).rar:04/09/03 02:02 ID:attIE/y5
キンタマにかかってても自覚症状ないやつでアップしまくりのやつっているんだろうな・・・・

503 :[名無し]さん(bin+cue).rar:04/09/03 09:41 ID:r65F8eaw
>>501
おまいはnyをやる前にWindowsの勉強からやらないと。
ここ読んでレジストリの編集を学べ。へんなとこいじって起動しなくなっ
ても自己責任。
ttp://www.nishishi.com/RegEdit/

アイコンの変更もぐぐったら見つかる。

>>502
個人情報が載ってて持ち主が特定できるなら、匿名メールなり公衆電話な
りハガキなりで教えてあげるべきなんだろうか? まあ、教えたところで
流出データはどうにもならないけどな。

504 :501:04/09/03 10:24 ID:sUp13sgz
>>503
アイコン変更出来ました。レジストリはいじった事なかったんで、ご紹介のトコで勉強してきます
色々丁寧なアドバイスありがとうございました。

505 ::[名無し]さん(bin+cue).rar :04/09/03 14:22 ID:Kfer6R3p
nyで落としたキンタマ(らしきファイル)をうっかり起動させてしまったのですが
ファイルクリックした直後に気付いて、すぐに(展開中に)電源を落としました。
再び起動してみて、感染確認を色んな方法で試しましたが全て正常でした。

安心していいのでしょうか?
ちなみにny本体は過去に削除済です。

506 :[名無し]さん(bin+cue).rar:04/09/03 14:37 ID:Jj5uK7W2
展開中ってHDDからメモリにロード中ってこと?(w

507 :[名無し]さん(bin+cue).rar:04/09/03 14:37 ID:6fdDPeY9
本体削除したなら感染してても無問題

508 :505:04/09/03 14:42 ID:33B8L6fl
>>506
あ、ごめんなさい。言葉の誤用でしたか。

>>507
メール勝手に送るとか聞いたのですが…。それも大丈夫でしょうか?

509 :[名無し]さん(bin+cue).rar:04/09/03 14:46 ID:LxmRufu8
>>508
コンニチワ!(・△・)

510 :[名無し]さん(bin+cue).rar:04/09/03 14:57 ID:Jj5uK7W2
>>508
>色んな方法で試しましたが
俺エスパーだから色んな方法はどんな方法かわかるぜー。
タスクマネージャでexplorer.exeがひとつだけしかないことを確認したんだよ。


511 :[名無し]さん(bin+cue).rar :04/09/03 15:02 ID:33B8L6fl
>>510
>>7に書いてあることは全部やりました。

512 ::[名無し]さん(bin+cue).rar :04/09/03 15:26 ID:fwBrffN7
と言うかウィルスワクチンを入れてない奴はnyやるなよと言いたい

513 :505:04/09/03 15:34 ID:33B8L6fl
ハイ。懲りたのでもうやめます


514 :[名無し]さん(bin+cue).rar:04/09/03 15:37 ID:r3xf59CK
>>503
> 個人情報が載ってて持ち主が特定できるなら、匿名メールなり公衆電話な
> りハガキなりで教えてあげるべきなんだろうか?

来るべき日に備えて、とりあえず補完。通知行為はかなりまずいので自粛。
nyで漏らしてるマヌーは放置。Kの資料はマスゴミに、マスゴミのはライバルに還元。
笑ってあげるしかできないのでは?

515 :[名無し]さん(bin+cue).rar:04/09/03 15:45 ID:6jXxNed2
フォルダ情報にbbsフォルダしか表示されてなかったら
とりあえずキンタマには感染してないと見てオケー?

516 :[名無し]さん(bin+cue).rar:04/09/03 15:47 ID:lXZpxnRI
regeditを開け、メモちょうになってないか

517 :[名無し]さん(bin+cue).rar:04/09/03 15:55 ID:6jXxNed2
いや
普通にレジストリが開きます。

518 :[名無し]さん(bin+cue).rar:04/09/03 16:45 ID:OVAWkeWI
会話せずにテンプレ使わせろって

519 :[名無し]さん(bin+cue).rar:04/09/03 16:47 ID:00YZ5662
無料サポートセンターはここですか?

520 :[名無し]さん(bin+cue).rar:04/09/03 21:27 ID:or49eRE+
激しくスレ違いなのは承知だが聞かせてくれ。
SP2導入した香具師いる?
nyに特に影響なかった?

521 :[名無し]さん(bin+cue).rar:04/09/03 21:31 ID:O1UPwmg6
ちょっち質問なんだけど、キンタマが放流するデスクトップのモノって、
マイドキュメントやショートカット先も含まれるの?

個人情報はショートカット先に置いとこうと思うが、
それだとおんなじだしね。



522 :[名無し]さん(bin+cue).rar:04/09/03 21:32 ID:I0BduJhA
>>520
特にないと思う。
俺の場合は、起動した際にキャッシュ用HDDを認識しない時が何度かあるけど
再起動すると直る。

523 :[名無し]さん(bin+cue).rar:04/09/03 21:34 ID:bK7r1Sf8
立ち上げてもいないのに勝手にwinnyが立ち上がるのですが・・・

524 :[名無し]さん(bin+cue).rar:04/09/03 21:37 ID:r3xf59CK
>>521
ちゃんとスレを読めよ
オリジナルのキンタマは、デスクトップだけだが
数多く出てる亜種は、HDD内をランダムサーチして放流するよ
このときに.docとか.xlsとか.txtを優先的に流す。

>>520
SP2のfwが、nyの通信を一度引っ掛けるけどね
(漏れの場合、SP2のf/wは切ってるから関係ないけど)

525 :[名無し]さん(bin+cue).rar:04/09/03 21:37 ID:cPJJAifF
>523
なんでもかんでもウイルスのせいにすんな
それとageんな

スレ違いだからこっちに池
(゚ー゚*) Winny総合質問19(*゚ー゚)
ttp://tmp4.2ch.net/test/read.cgi/download/1093843613/l50

526 :[名無し]さん(bin+cue).rar:04/09/03 21:39 ID:0GTPWcT4
これ確認した人いる?

zipだった同人誌を解凍しようとダブルクリックしたら、
--------------------------
|ウホッ いい男
--------------------------
|    やらないか?
|
| [はい]    [いいえ]
--------------------------

ってダイアログがでて、[いいえ]をクリックしたら、
------------------------------------
|ぬるぽ
------------------------------------
|
|お前、オレのケツの中でションベンしろ。
|       [OK]
------------------------------------
で、なんか色んなフォルダのファイルが、yaranaika.txtに変更された・・・ orz
なんか動作がモッサリしたりネットが遅くなったり。
もちろん再インスコ。

527 :[名無し]さん(bin+cue).rar:04/09/03 21:41 ID:or49eRE+
>>522
>>524
サンクス。
このスレが一番信用できるんだよね。スレ違いスマンね。

528 :[名無し]さん(bin+cue).rar:04/09/03 21:45 ID:zxxUVJAK
>>526
zipの解凍でか?

何を落としたのか等、詳細報告をよろ

529 :526:04/09/03 21:47 ID:0GTPWcT4
>>528
質問スレに書き込んであったんで、漏れは未確認なのよ。

530 :[名無し]さん(bin+cue).rar:04/09/03 21:51 ID:O1UPwmg6
>>524
その【デスクトップ】の定義を知りたいんだが
いまいちあいまいでよくわからん。

落として見てみれば判るんだろうが、
その一線は越えたくないな・・・他のもんは
ばんばん落としてるんだから、変な正義感なんだろうけど。



531 :[名無し]さん(bin+cue).rar:04/09/03 21:52 ID:DA16xqH2
こことny総合質問スレにマルチするが許してくれ。

SP2がどうのこうの言ってる香具師は該当すれあるんだからここで質問しないでこっち池
ダウソ板
【人柱】WindowsXP SP2日本語版リリース【キボンヌ】
http://tmp4.2ch.net/test/read.cgi/download/1092929443/
Windows板
【Windows XP SP2不具合報告スレ】
http://pc5.2ch.net/test/read.cgi/win/1092760980/

ダウソ板の方は時々nyの話してるの知ってるけど不具合報告スレはあまり見て無いからわからん

532 :[名無し]さん(bin+cue).rar:04/09/03 22:01 ID:a57nReTF
もともとSP2の話はスレ違い

533 :[名無し]さん(bin+cue).rar:04/09/03 22:24 ID:fTWXLGTX
【使用OS】windows 2000 Proffesional
【WindowsUpdateしてるか】 最新のです
【AntiVirusは】 AVGフリー
【ちゃんとUpdateしてるか】昨日した
【スキャンした結果】Antinny.Hを3個検出
C:\Program Files\LHACA\0000~1.exe
C:\Program Files\LHACA\0001~1.exe
C:\Program Files\LHACA\0002~1.exe
【オンラインスキャンしたならその結果は】 してない
【Winnyのバージョン】 7.0
【Winny歴、総DL量は】 1年  70GB
【テンプレを読んだか】読んだがRUNのあとがわからない
【テンプレにある対策を実行したか】 なのでしてない
【症状か具体的に、分かる限りすべて書く】感染してすぐに切ったので今のところ被害なし。UPフォルダに.txtなし
【何をしたらそんなことになったのか】wclfe2VBでキャッシュを見てると他人の
(DVDISO)(AV)(無修正) A6inc. TTS-010 President 代表取締役[淫乱痴女社長ぶっかけ営業] 光咲玲奈 110min. 4分割 .zip,,0,0,6ac4a4097df2ce99e3e31def8e86aead,1
がwholeになっていたのでdownリストにいれ取ったら+Lhacaで解凍したら感染
【これまでにとった措置】上のみ

どうか知恵を貸して下さい


534 :[名無し]さん(bin+cue).rar:04/09/03 22:29 ID:1XUuD39A
       |
       |      ('A`)アブネー
       |      -□ヽ
       J>>533    ‖     

最近は悪質な釣り師がいるから気をつけないと

535 :[名無し]さん(bin+cue).rar:04/09/03 22:31 ID:fTWXLGTX
どうすれば...
なにか知恵を下さい

536 :533、535:04/09/03 22:33 ID:fTWXLGTX
>>534
すいませんかなりパニくっているもので

537 :[名無し]さん(bin+cue).rar:04/09/03 22:55 ID:dO+JCK5u
元気出せ!お終い

538 :[名無し]さん(bin+cue).rar:04/09/03 22:57 ID:VuJB7v4c
>>533
再インストしろ。

終了!

539 :[名無し]さん(bin+cue).rar:04/09/03 23:04 ID:6Dv7tYuv
キンタマに感染してもログにアップフォルダ読み込み失敗
になってたんだけどヤバイ?

540 :536:04/09/03 23:33 ID:fTWXLGTX
C:\Program Files\LHACA\0000~1.exe
C:\Program Files\LHACA\0001~1.exe
C:\Program Files\LHACA\0002~1.exe
を削除しAVGでスキャンしたら無くなっていたんですけど
これでO.K?

541 :[名無し]さん(bin+cue).rar:04/09/03 23:44 ID:1O8+tAI9
OKとは再インストールするまで言ってあげられないよ(´・ω・`)
自分で確認するしかない、テンプレどおりですら保証はないのだから

542 :[名無し]さん(bin+cue).rar:04/09/03 23:55 ID:1XUuD39A
我々には「感染してるよ。もうだめだね」と言うことはできても「感染してないよ、大丈夫」と言うことはできない。
なぜなら、感染しているかどうかはウイルスの作者にしかわからないからだ。
ただひとつだけ確実なことは、OSごと再インストールすればBIOS破壊等以外の普通のウイルスに対処できるということだ。

つーかホント我々には責任のとりようがないんですよ。安全とか簡単に言えない。
必死にファイルをバックアップして、OSごと再インストールして、バックアップしたファイルが安全かどうか一つ一つ調べつつ書き戻すんだね。

543 :[名無し]さん(bin+cue).rar:04/09/03 23:59 ID:MrFC9WpZ
>>542
なんとなくだけど翻訳記事みたいだね

544 :540:04/09/04 00:04 ID:ca+6+Jkr
オンラインスキャンしてなんもでて来なかったんですけど
それもやった意味が無いということか_l ̄l○

545 :[名無し]さん(bin+cue).rar:04/09/04 00:23 ID:GsfQ1H+u
>>544
意味はなくはないだろ。

546 :[名無し]さん(bin+cue).rar:04/09/04 00:24 ID:NkbK8cgr
夜半すいませn
自分キンタマです…

再インストールしないで なんとかレジストリエディタ類を復元したいのです
お知恵拝借させてくらさい

【使用OS】windows XP Home (OEM)
【WindowsUpdateしてるか】 最新(SP2は入れてない)
【AntiVirusは】 VirusBuster2004
【ちゃんとUpdateしてるか】してる
【スキャンした結果】Antinny.Hだと思うが検出されず
【オンラインスキャンしたならその結果は】 してない
【Winnyのバージョン】 7.1
【Winny歴、総DL量は】 1年前以来久しぶり(それがまずかった…) 50GBくらい
【テンプレを読んだか】だいたい
【テンプレにある対策を実行したか】 半分はしてない
【症状か具体的に、分かる限りすべて書く】
キンタマなのでテンプレにあるおおよその処置は取り、
現在regedit.exe、regedt32.exeを復元しようとmsconfigを開いていますが詰まっています。
システム構成ユーティリティ→全般タブ→通常スタートアップ→ファイルの展開から

復元するファイル→regedit.exe or regedt32.exeを指定
復元の参照元→ここがわからない…CDのcabファイルを指定する?
ファイルの保存先→どこかに展開後、上書きすべき?

なんとなく指定して展開を押してもうんともすんともいいません。
そもそもセーフモードで立ち上げてはいませんが…

【これまでにとった措置】怪しいファイルの削除

547 :544:04/09/04 00:27 ID:ca+6+Jkr
>>545
そっか

例えば再インスコせずにこのままNYを使うと起こりえることってなにがあるんですか?


548 :[名無し]さん(bin+cue).rar:04/09/04 00:39 ID:gmUSzpdW
>>547
何に感染してるかによるが、個人情報(HDDの中身)垂れ流し、
ACC●へのメール砲、教徒父兄への田代砲、データ上書き
HDD全部消去とか、いろいろ。

>>576
フォーマットして、再インスコしろよ。regeditがノートパッドに
書き換えられたのなら、感染必至なんだから。自分でどうにかできない
んだったら、あきらめれ。そんなことしてる間に、どんどん破壊されるだけ


549 :[名無し]さん(bin+cue).rar:04/09/04 00:41 ID:Sv7F+aI2
知識がなく、テンプレ見て、対処しきれず
質問してくるのに限って、再インスコ渋りすぎ
nyやってるなら、ウイルスくらったら、
即、再インスコするぐらいの覚悟でやれよ


550 :[名無し]さん(bin+cue).rar:04/09/04 00:43 ID:NkbK8cgr
>>548 549

あー了解。すまんかった。
再インスコしる。

551 :547:04/09/04 01:01 ID:ca+6+Jkr
>>548>>549
まえから派祖の調子が悪かったし再インスコします。
こんな教えて厨に教えてくれてありがとうございました。m(_ _)m
最後にひとつ.mpg.aivを今からHDDからDVDに落としたいんですけど大丈夫ですよね?


552 :[名無し]さん(bin+cue).rar:04/09/04 01:04 ID:UudSUMxY
ACC●へのメール砲って自覚症状のないまま送られんの?

553 :[名無し]さん(bin+cue).rar:04/09/04 01:24 ID:Sv7F+aI2
>>552
無いといえば、無いし
あるといえばある

554 :[名無し]さん(bin+cue).rar:04/09/04 01:25 ID:UudSUMxY
>>553
あるってどんなことですか?

555 :[名無し]さん(bin+cue).rar:04/09/04 01:42 ID:cyQufra7
アクセスランプとにらめっこ

556 :[名無し]さん(bin+cue).rar:04/09/04 02:29 ID:gmUSzpdW
>>551
XXXX.mpg                     .exeとか
XXXX.avi                     .exeとか
じゃなければ、いいんじゃないか。もしくは、既に上書き消去されてなければ。
踏み込まれたときのことを考えて、むやみに証拠を残さないことをオススメするが。

>>552
アウトバウンド監視するf/w入れてれば分かるかも。
次の発動危険日は 9/5(第一日曜)、9/6(第一月曜)、9/9(ゾロ目)あたりか?

557 :[名無し]さん(bin+cue).rar:04/09/04 02:31 ID:UudSUMxY
>>556
インターネットセキュリティでも大丈夫ですか?

558 :[名無し]さん(bin+cue).rar:04/09/04 11:42 ID:r90EqUa/
>>526 それが事実だとしたら、またネタ的なウィルスになるね
    「ぬるぽーすに続き、やらないか?」とかかな

559 :[名無し]さん(bin+cue).rar:04/09/04 12:13 ID:YkAjgEcR
『はい』をおしていたらどうなっていたことやら・・・

560 :[名無し]さん(bin+cue).rar:04/09/04 12:14 ID:gmUSzpdW
“やらないか”は生理的にイヤだなぁ。困ったトロイ職人もいたもんだ。


561 :[名無し]さん(bin+cue).rar:04/09/04 13:09 ID:WiR1Dg4y
>>560
いいこと思いついた お前俺のケツの中でションベンしろ

562 :[名無し]さん(bin+cue).rar:04/09/04 20:24 ID:UGAQCZMr
症状がネタ的でも、感染方法が斬新じゃないと誰もたいして興味もたなくなってきたね。
症状としては、キンタマのny経由個人情報流出が最強だったんだろうなぁ・・・。

563 :[名無し]さん(bin+cue).rar:04/09/04 20:36 ID:c0C4TjI2
>>546

【使用OS】windows XP Home (OEM)
【WindowsUpdateしてるか】最新(SP2は入れてない)
【AntiVirusは】VirusBuster2004
【ちゃんとUpdateしてるか】してる
【スキャンした結果】検出されず
【オンラインスキャンしたならその結果は】ノートン先生によるとW32.HLLW.Antinny
【Winnyのバージョン】7.1
【Winny歴、総DL量は】3ヶ月、外付け160GBがパンク状態
【テンプレを読んだか】読んだ
【テンプレにある対策を実行したか】Winnyフォルダの削除はしていない
【症状か具体的に、分かる限りすべて書く】テンプレ>>7と大体一致
【何をしたらそんなことになったのか】JPGファイルに偽装されたexeファイルをダブルクリック(酒が入っていたので、判断力がかなり低下していました)
【これまでにとった措置】
ノートン先生に指摘されたファイルを削除
システムの復元

Winnyフォルダの削除、再インスコはしていません
レジストリエディタ、"c:\windows\win.ini"等チェックしていますが、今のところ異常なし

564 :[名無し]さん(bin+cue).rar:04/09/04 20:41 ID:1F8rcgib
SP2入れておけばダイアログ出て助かったのにな

565 :563:04/09/04 21:18 ID:oVh+qluJ
今いれますた
っつーかバスター使えん
シリアルキーの有効期限がちょうど今月で切れるので、ノートンに乗り換え検討中

566 :[名無し]さん(bin+cue).rar:04/09/04 23:20 ID:F3jLtqLV
お恥ずかしい、キンタマ踏んじゃいました。

措置としては、Cドライブリカバリ、XP最新に更新、C、D、E各HDDをノートン最新版でのチェック
(D,Eドライブは音楽、映像等のファイルのみ。プログラム等はなし) 

これでいちおうクリーンな状態に戻ったと考えていいのでしょうか?
どこかにトロイ等が残っていて、いずれ発症したりしないんでしょうか・・・安全ならば、
これからウィルス予防対策に移ろうと思うのですが・・・ 





567 :[名無し]さん(bin+cue).rar:04/09/04 23:26 ID:ZfKQm7ef
>>566
完全なクリーンにしたいなら
OSから見えるドライブ全部フォーマット


568 :[名無し]さん(bin+cue).rar:04/09/04 23:42 ID:F3jLtqLV
ちょっとそれはしんどい・・・そこまですべき?実質的に。

  

569 :[名無し]さん(bin+cue).rar:04/09/04 23:45 ID:Mh+ExjzV
>>568
そこまですべきですよ。
キンタマで自分のファイルが永遠に晒されることを思えば当然でしょ。

570 :[名無し]さん(bin+cue).rar:04/09/04 23:45 ID:gmUSzpdW
>>568
元祖キンタマだけと確実に言い切れる自身があるなら、不要
亜種は何してるか、今ひとつ不明な点が残る。パーティションテーブルいじくられてないか?

571 :[名無し]さん(bin+cue).rar:04/09/05 00:06 ID:6ol+luB9
わかりました、やっときます。

で、自分のファイルが流れてないか調べたいんですが、

俺のデスクトップ   使用者名            

の検索キーで落ちてきますか? 今これで地引してるんですが。

572 :[名無し]さん(bin+cue).rar:04/09/05 00:10 ID:THWCj27H
ノード情報に出る?

573 :[名無し]さん(bin+cue).rar:04/09/05 00:11 ID:+WsY7ZeG
>>571
検索キーに設定すると、ノード情報で丸見えになってよけい香ばしくない?

574 :[名無し]さん(bin+cue).rar:04/09/05 00:14 ID:6ol+luB9
いまんとこ引っかかりません。
べつにホビーとして使ってるだけなので、特にまずいブツは
ないはずなんですが、気になるので。 数時間〜2日ぐらいの間
感染状態で繋がってたはず・・・



575 :[名無し]さん(bin+cue).rar:04/09/05 00:23 ID:6ol+luB9
検索キーというのはダウン条件のキーワードですが、それもまずいですか?

 

576 :[名無し]さん(bin+cue).rar:04/09/05 00:30 ID:zeXOmEU6
























577 :[名無し]さん(bin+cue).rar:04/09/05 00:38 ID:s/AVPRAV
キンタマって、かかってもny繋がなければOKな種類もあるよな?

578 :[名無し]さん(bin+cue).rar:04/09/05 00:44 ID:BDyUt9an
Antinnyは元祖から時限上書き機能実装やん
繋がなくてもいつかあぼ〜んされるんとちゃうか?

579 :新種?:04/09/05 00:50 ID:KPEMrHbT
思いっきりウイルス感染しました。HD内のファイルのうち、特にマイクロソフト系の
ファイルの被害が甚大。word、excel、テキストファイルの約半分、mp3ファイルの大
半が19kbに書き換えられ、開けず。開けるものも開くと「ぬるぽ」と表示されるばか
り…。その状態までいってもウイルスバスターの最新版はウイルスなしと言い張るの
ですが、新種ですかね?

580 :[名無し]さん(bin+cue).rar:04/09/05 00:59 ID:4vuSRBX9
>最新版はウイルスなしと言い張るの
ですが、新種ですかね?

こんなこと言ってるようじゃ
nyやめなはれ

581 :新種?:04/09/05 01:05 ID:KPEMrHbT
いや、同様の症状がぐぐっても見つからなかったので新種かなぁ、と。
すでにHDフォーマットして再インストールしたので、解決法探しという
より興味半分、情報提供半分のつもりでした。

582 :[名無し]さん(bin+cue).rar:04/09/05 01:14 ID:O23QGgN/
>>581
その症状は似たようなのあるからなぁ〜。それよりどうやって感染したかの方が興味あるな。
あ、よくある偽装exe踏んだとかなら、特に報告の必要なし(と俺は思う)。

583 :[名無し]さん(bin+cue).rar:04/09/05 01:16 ID:uwif1H0x
>ですが、新種ですかね?
マイナーすぎて考慮してないという説もある

584 :[名無し]さん(bin+cue).rar:04/09/05 01:22 ID:AJLtqwab
書き換えはキンタマ系末期症状としてかなり既出
.iniやら.dllやら書き換えられない内に再インスコ

585 :新種?:04/09/05 01:24 ID:KPEMrHbT
実はそれがはっきりしないんですよ>感染経路
exeファイルは踏んでないので、はじめはwindowsのセキュリティー
ホールねらいのネットワークウイルスを疑ったくらいで。時限式の
可能性は否定できませんが…

586 :[名無し]さん(bin+cue).rar:04/09/05 01:25 ID:Cn3bCer+
nyでなんか勝手にファイルをDLしてるみたいなのですが新手のウィルス?
キャシュ消しても勝手に登録してないエロい動画ファイルを落としてきてウゼーのですが

587 :新種?:04/09/05 01:29 ID:KPEMrHbT
>584
とするとやっぱりキンタマ系ですかね
最終的には.dllの書き換えもやられましたし。

588 :[名無し]さん(bin+cue).rar:04/09/05 01:31 ID:um170VH+
>>586
nyの仕組みを理解してから・・・・って
もしかしてこれって釣りでつか?そーですか

589 :[名無し]さん(bin+cue).rar:04/09/05 01:32 ID:O23QGgN/
>>586
単にキャッシュの中継してるだけだと思うが・・・。

>>587
ヌルポースとかwhiterも同じ事するよ。

590 :[名無し]さん(bin+cue).rar:04/09/05 01:35 ID:OTnRciNA
>>585
圧縮ファイルのDirectory Traversalだったりして

591 :新種?:04/09/05 01:37 ID:KPEMrHbT
>589
ファイル消去はするみたいなんですが、改ざんの報告はあんまり見かけないので。
まったくやっかいな。

ちなみにこの手のトロイの木馬型のやつってspypodやpestpatrolで防御できる
もんなんですかね? VB、symantecは反応なしだったんですが。

592 :[名無し]さん(bin+cue).rar:04/09/05 01:38 ID:Cn3bCer+
登録してないファイルも勝手に落とす仕様になってるのか?
もしそのファイルが違法なファイルやウィルスだったらどうするんだ
こりゃとんでもないクソソフトだな


593 :新種?:04/09/05 01:43 ID:KPEMrHbT
>590
ttp://www.itmedia.co.jp/enterprise/articles/0408/12/news006.html
みたいなやつのことですよね? う〜ん。感染経路がはっきりしないせいで、
いまいち特定できないんですよね。なんで症状から特定できないかと思って
みたんですが、やっぱ甘いか〜。犯人すらわからないというのは無性に悔しい!

594 :[名無し]さん(bin+cue).rar:04/09/05 01:49 ID:t6bcZxpI
時限式って踏んでからの間隔は1ヶ月とかあるえるんですか?

595 :[名無し]さん(bin+cue).rar:04/09/05 01:54 ID:um170VH+
>>594
ありえる。


596 :[名無し]さん(bin+cue).rar:04/09/05 01:57 ID:Lph6tHX7
>>592
登録してないファイルををわざわざキャッシュから変換して実行するのかい?おまいは
そもそも何のための無視リストか

今日は釣られてみる

597 :[名無し]さん(bin+cue).rar:04/09/05 01:59 ID:nUoFuOJz
やらないか?って出たらウイルス?

598 :[名無し]さん(bin+cue).rar:04/09/05 02:09 ID:O23QGgN/
>>597
みたいだね〜>>526
「はい」を押してくれとの意見多数。

599 :[名無し]さん(bin+cue).rar:04/09/05 02:16 ID:t6bcZxpI
おねがいします
【使用OS】 XP
【WindowsUpdateしてるか】 してる
【AntiVirusは】 ノートン
【ちゃんとUpdateしてるか】 してる
【スキャンした結果】 削除ずみ
【オンラインスキャンしたならその結果は】 なし
【Winnyのバージョン】 2b7.1
【Winny歴、総DL量は】 10G未満
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 した
【症状か具体的に、分かる限りすべて書く】ファイルをクリックしたらエラーが表示され、いきなりPCが重くなりUPフォルダがつくられていた
【何をしたらそんなことになったのか】 jpg偽装ふみました
【これまでにとった措置】まずタスクマネージャーをひらいて該当していたファイルのプログラムを停止して削除。
その後ウィルスソフトでスキャンしてさらに摘出したものも削除。
"C:\Documents and Settings\ユーザー名\Local Settings\Temp"のあやしいファイルも削除。
そしてレジストリのRUNのところのstartupも削除し、Win.iniにあるぬるぽも消しました。


たぶん踏んだのが1ヶ月くらい前なんですが、まだやるべきことありますか?
もうWinnyはやらないのですが、時限式のメールの自動送信やファイルなどの書き換え、消去が怖いのですが・・・・

600 :[名無し]さん(bin+cue).rar:04/09/05 02:24 ID:O23QGgN/
>>599
む?最新ノートンが検知できなかったのか?
「その後ウィルスソフトでスキャンしてさらに摘出したもの」とあるが
別のソフト使ったのかな。それならそのソフトの検知したウイルス名
で、そのサイトで駆除方法確認した方が良いと思う。

601 :599:04/09/05 02:25 ID:t6bcZxpI
追加
【症状か具体的に、分かる限りすべて書く】
キャッシュがすべて消えました。あとそのファイルはデスクトップで解凍してクリックしました。


元祖キンタマだとありがたい・・・

602 :599:04/09/05 02:31 ID:t6bcZxpI
>>600
日本語がおかしくてすいません。ウィルスソフトは最新のノートンです
その後っていうのはまずタスクマネージャーでファイルそのもののプログラムを停止して削除した後って意味です。


603 :[名無し]さん(bin+cue).rar:04/09/05 02:36 ID:O23QGgN/
>>602
で、結局ノートン先生はどのようにおっしゃられた?

604 :599:04/09/05 02:42 ID:t6bcZxpI
たしか3個のキンタマウィルスをやっつけてくれました。
そのときはあわててて頭が真っ白だったんですぐクリックしてしまってウィルスの名前をおもいだせないいんです・・・
ノートンが対応してくれたってことはあんまり心配しなくても大丈夫ですかね


605 :[名無し]さん(bin+cue).rar:04/09/05 02:57 ID:O23QGgN/
>>604
俺はバスター使いだからよく知らないけど、ノートン先生が言うなら大丈夫だろう。
あと、多分ウイルス検出ログみたいなのが先生に残ってると思うから、それみて
ウイルス名確認してみ。

606 :[名無し]さん(bin+cue).rar:04/09/05 03:04 ID:JWFVciTj
バスターとノートンどっちがいいのかね?

607 :599:04/09/05 03:09 ID:t6bcZxpI
>>605
ログ見てみたらW32.HLLW.Antinnyでした。亜種じゃないみたいですね。
親切に教えてくれてありがとうございました。たすかりました

608 :[名無し]さん(bin+cue).rar:04/09/05 03:21 ID:O23QGgN/
>>606
俺は最初に使ったのがバスターで、それ以来ずっとバスターだな。
特に不都合も感じないのでそのまま来たけど・・・。
いろいろ比較もされてるけど、まぁどっちでも良いと思う。

609 :[名無し]さん(bin+cue).rar:04/09/05 03:40 ID:dofuQo/g
自分の情報やデスクトップが流れてるか確認する方法ってないのかな?
てか一度流れたのが消える可能性ってあるの?

610 :[名無し]さん(bin+cue).rar:04/09/05 03:55 ID:BDyUt9an
現状では能動的に削除する方法は無い
誰も見向きもしなくなればフェードアウトする可能性は有るが

nyネットワークが消滅すれば連動して消えるけど、
ブツによっては他のP2Pに継承される事も有り得る

開発が続いてれば特定ウィルス(及び付随ファイル等)を自動的にパージする機能も付けられた可能性が高いが、現状では無理

確認方法は自分のマシン名やユーザ名で地引だね

611 :[名無し]さん(bin+cue).rar:04/09/05 04:34 ID:VrzSZmbp
>>609-610
ところがどっこい、流されるときのファイル名は、元祖では
個人識別用のコード(ログイン時ユーザー名、マシン名)が
含まれこそしたものの、亜種になってからは、そこらに流通
してるファイル名を組み合わせたものになった。たとえば、
末尾に(←本物!)とか[見たことない]とか.....

ので、それらを総ざらえして、内容をいちいち確認しないと
完全に確認する方法はない、といえる。

流されてるファイル名さえ判明すれば、同じファイル名/容量
の偽装ファイルを大量投下して、ゴミに埋もれさせるという
方法も考えられる。(りょうとかnaoみたいに、有名になって
しまい、ハッシュレベルで流通してると意味ないが)

個人情報を一切扱わないny専用マシンを作るのが、有効かも?
(効率は激しく低下するが、できればinternet側のIPアドレス
を随時変更できるような仕組みもほしいところ。複数回線とか)


612 :[名無し]さん(bin+cue).rar:04/09/05 04:54 ID:nyGwPmoE
>>607
ノートンで「W32.HLLW.Antinny」と出たからといって、亜種でないとは限らないぞ。
>>563でも報告があるけど、バスターが「W32.HLLW.Antinny」をスルーしている。
本来バスターは、亜種でないW32.HLLW.Antinnyには対応している。
ttp://66.102.7.104/search?q=cache:O9Wpm80oiFEJ:www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp%3FVName%3DWORM_ANTINNY.A+trendmicro+W32.HLLW.Antinny&hl=ja

シマンテックの W32.HLLW.Antinny.G なんかの説明にもあるが、そのウイルスに正式対応する前は
別種のウイルスとして検出する場合がある。
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.g.html

613 :[名無し]さん(bin+cue).rar:04/09/05 05:18 ID:SrzKpHKV
【使用OS】 XP
【WindowsUpdateしてるか】「 更新の準備ができました。」来てます。
【AntiVirusは】 ゾーンアラーム(フリー)
【ちゃんとUpdateしてるか】 してない
【スキャンした結果】 ゾーンアラーム(フリー)にはその機能はない。ファイアヴォールだけ
【オンラインスキャンしたならその結果は】 トレンドマイクロ 380検出、電源けしてまたやったら386に増加
【Winnyのバージョン】 2b7.1
【Winny歴、総DL量は】 30G未満(落とした内容、エロ画像、ゲームROM、)
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 してない。
【症状か具体的に、分かる限りすべて書く】ファイルをクリックしたらエラーが表示され、いきなりPCが重くなりUPフォルダがつくられていた
【何をしたらそんなことになったのか】 フォルダのなかのフォルダを踏みました。
【これまでにとった措置】泣いた。

ファイアーヴォールでブロックしてるのに、

血、血、血がぽつぽつでて、画面中に、そしてぬるぽって字が
いろんなデーターや、dllデーター、hai.dllが書き換えられました。
このウイルス名を教えてください。

614 :[名無し]さん(bin+cue).rar:04/09/05 05:37 ID:Gsv3mHSR
>>613
>【テンプレを読んだか】 読んだ
この証言をどうみるかね?

615 :[名無し]さん(bin+cue).rar:04/09/05 05:47 ID:um170VH+
>>613
みんなに迷惑かかるから
LAN引っこ抜いてOS再インスコするまで
ネットに繋ぐなと、マジレスしてみる

616 :[名無し]さん(bin+cue).rar:04/09/05 05:52 ID:BDyUt9an
>>614
>【これまでにとった措置】泣いた。
こっちの方が斬新ではないかとw

ま、天麩羅は読んでねーか読んでも理解できねーかじゃね?

617 :[名無し]さん(bin+cue).rar:04/09/05 05:52 ID:Gxr7CcOp
【AntiVirusは】と聞かれてゾーンアラームと答えるなんて素敵ですね。

618 :[名無し]さん(bin+cue).rar:04/09/05 06:20 ID:el+w4uIq
99.9996%程、釣りかと。

619 :[名無し]さん(bin+cue).rar:04/09/05 07:35 ID:LukQAJJ8
そのパーセンテージなんだっけ・・・
ケーブル製品のノイズカット率だっけ?

620 :[名無し]さん(bin+cue).rar:04/09/05 08:21 ID:nB2Cj0H6
ファイアヴォールってなんかかっこいいな


621 :[名無し]さん(bin+cue).rar:04/09/05 09:04 ID:oq/JSnT7
ウォーターヴォールなら知ってるがファイアヴォールは初めて聞くな

622 :[名無し]さん(bin+cue).rar:04/09/05 10:28 ID:VrzSZmbp
昔あったトラブル頻発のHDDが似たような名前だったか..

623 :[名無し]さん(bin+cue).rar:04/09/05 10:39 ID:+WsY7ZeG
>>622
8台買って4台クラッシュしたよ。まさに火の玉だった

624 :[名無し]さん(bin+cue).rar:04/09/05 11:35 ID:WbveUUh9
ウイルスにかかると異常に興奮するよな
なんかワクワクしてくる。

625 :[名無し]さん(bin+cue).rar:04/09/05 11:43 ID:VrzSZmbp
そりゃ、ウイルスといってもリアルのほうで、風邪ひいて熱があるんだよ。寝ろ(w

626 :[名無し]さん(bin+cue).rar:04/09/05 16:10 ID:BknK9zEC
zipファイルを解凍レンジの
「解凍前に書庫の中身を表示」で中身を確認しただけで
感染するウィルスはありますか?

627 :[名無し]さん(bin+cue).rar:04/09/05 16:46 ID:4vuSRBX9
>>626
ありますよ
気をつけてくださいね

628 :[名無し]さん(bin+cue).rar:04/09/05 17:03 ID:cPqeyb1K
ヌルポーズ

629 :[名無し]さん(bin+cue).rar:04/09/05 17:08 ID:9wEU4uL8
俺この前winnyで落としただけで
スーパーウィルスでHDD壊されちゃったから
みんな気をつけろよ

630 :[名無し]さん(bin+cue).rar:04/09/05 17:10 ID:9wEU4uL8
>>613
>ファイアーヴォールでブロックしてるのに
釣りだよな?

631 :[名無し]さん(bin+cue).rar:04/09/05 17:20 ID:/d4n1J6N
夏厨は去ってもヒキ厨は居続けるわけだな。

632 :[名無し]さん(bin+cue).rar:04/09/05 17:20 ID:cPqeyb1K
血がポツポツ出るやつ見てーけど拾えん。

633 :[名無し]さん(bin+cue).rar:04/09/05 18:12 ID:VrzSZmbp
>>632
[俺のデスクトップ キンタマ]で検索して
拾った中の.exeを片っ端からクリックしろ

634 :[名無し]さん(bin+cue).rar:04/09/05 19:10 ID:VTj5Erlk
困った人がいるのに
セチガライですねこのスレの住人は。

635 :[名無し]さん(bin+cue).rar:04/09/05 19:34 ID:Gxr7CcOp
>>634
じゃあおまいがなんとかしてやれよ

636 :[名無し]さん(bin+cue).rar:04/09/05 20:47 ID:7XXmcnP0
おい!おまいら、すっごい地震だったぞ!大丈夫か!?
あまりにすごい揺れだったんで、思わずPCの電源を切ったよ。
ま、そんなことはさておき、俺がnyウイルスに感染した夢を見た。
これがすごいウイルスだったんだよ。ホワイター+キーボードで
文字を打とうとしたら、うまく表示されないんだ。2chで救済方法を
聞こうと思って書き込もうとすると、「助けてください」が「おはようございます」
とかになっちゃうんだ。あせったよー。あせればあせるほど、変な
文章になっちゃうんだもん。もちろん、再インスコする前に、起きたけどな。

637 :[名無し]さん(bin+cue).rar:04/09/05 21:32 ID:VrzSZmbp
>>636
昔、今みたいにIMEが全盛じゃないころには
表示しただけで文字がまともに打てなくなるという
ワームというかいたずらテキストがあった..
かな漢変換のコードを書き換えちゃうんだけどね。

今でも辞書を上書きしちゃえば可能か

638 :[名無し]さん(bin+cue).rar:04/09/05 22:30 ID:U8qv6248
明日は第一月曜日

639 :[名無し]さん(bin+cue).rar:04/09/05 22:57 ID:5izV7FQT
一度、キンタマウィルス?にやられてからこんな症状が続いています。
どうすれば良いのでしょうか?教えて下さい。
1.Cookiesの○田 ○@・・・が屍田 膣@・・・に変わっている。
2.タスクメニューの詳細のJPG等のプレビュー画像が変にぼやけている。
やっぱ これって異常ですか?


640 :[名無し]さん(bin+cue).rar:04/09/05 23:26 ID:0YUIttq8
すいません、昨日から玉袋がやけにかゆいんですけど
キンタマの亜種にやられたんでしょうか

641 :[名無し]さん(bin+cue).rar:04/09/05 23:29 ID:ripPNvYg
起きたら真性包茎になっていた
ウィルスに違いない

642 :[名無し]さん(bin+cue).rar:04/09/05 23:43 ID:9jFShrXK
引きこもっただけだろ?

643 :[名無し]さん(bin+cue).rar:04/09/06 00:02 ID:o9gF7Ros
クロスってゲーム落としてマウントしたら画面真っ暗になってドラクエの記録が消える音が出てHDDのデータが飛んでました
それから再起するたびコマンドプロンプトがでできて消されます・・・。どうすればいいですか・・?

644 :[名無し]さん(bin+cue).rar:04/09/06 00:07 ID:Q7FPauDY
いよいよやばくなってきたな
ウイニーは

645 :[名無し]さん(bin+cue).rar:04/09/06 00:16 ID:zPW3Fr0f
落とした実行ファイルをダブルクリックするのは自己責任だからな。
エロゲのイメージファイルで、インストール画面が本物そっくりだったと
しても、プログレスバーの裏でHD初期化してる可能性もあるんだし。

646 :[名無し]さん(bin+cue).rar:04/09/06 00:22 ID:o9gF7Ros
ウイルスバスターも検索してくれません・・・。
再起動すると消されます・・・。
だれか対処法教えてください・・・。
お願いします・・・。

647 :[名無し]さん(bin+cue).rar:04/09/06 00:28 ID:Q3IVAETX
質問はテンプレ使えよ

648 :[名無し]さん(bin+cue).rar:04/09/06 00:29 ID:zPW3Fr0f
>>646
それだけじゃ状況がよくわからん。
正直、リカバリしたほうがいいと思う。

649 :[名無し]さん(bin+cue).rar:04/09/06 00:32 ID:L128cWpb
マルチポスト
http://pc6.2ch.net/test/read.cgi/pcqa/1092168060/741

650 :[名無し]さん(bin+cue).rar:04/09/06 00:35 ID:o9gF7Ros

【使用OS】xp
【WindowsUpdateしてるか】 している
【AntiVirusは】 ?
【ちゃんとUpdateしてるか】 している
【スキャンした結果】 なにも・・・。
【オンラインスキャンしたならその結果は】
【Winnyのバージョン】 2b
【Winny歴、総DL量は】
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 した
【症状か具体的に、分かる限りすべて書く】 HDDがどんどん消されてく。再起動するたびコマンドプロンプトがでて消してく
【何をしたらそんなことになったのか】 デーモンツールにイメージをマウントした
【これまでにとった措置】 bug.exeを消した


651 :[名無し]さん(bin+cue).rar:04/09/06 00:37 ID:/1Secmkm
>>646
最初にバスターが反応してないんなら、バスターはあてにならんし、
そもそもHDあぼーん状態なら対処法も何も再インストールしかない
と思うが。セーフモードで起動できる?出来るなら質問テンプレ
・・・って書いたところでマルチ判明かorz

652 :[名無し]さん(bin+cue).rar:04/09/06 00:43 ID:o9gF7Ros
ごめんなさい・・・。OSは途中で切ったから(プロンプトを)生きてます・・・。
でもうかつに再起できません・・・。すみません・・・。

653 :[名無し]さん(bin+cue).rar:04/09/06 00:46 ID:zPW3Fr0f
>>650
テンプレを読んでいるなら、自動起動のオフくらいしてるはすだし。
「コマンドプロンプロがでて消してく」ってだけで、どんなメッセージが
出てるとかも書いてない。もう十分に致命的な状況になってると思うから
初期化&リカバリして、nyからは足を洗ったほうがいいよ。

654 :[名無し]さん(bin+cue).rar:04/09/06 01:00 ID:i7GnI2J3
このスレ読んでて「アホなやつがいやがるな」
と思ってる自分にもいつかこういう日が来るんだろうな。ああ怖い怖い

655 :[名無し]さん(bin+cue).rar:04/09/06 01:08 ID:/1Secmkm
まぁ、ゲームやアプリ落とす人はテンプレ>>9を良くお読みください・・・。

656 :[名無し]さん(bin+cue).rar:04/09/06 01:15 ID:o9gF7Ros
>>655
ありがとう
読んだけどちょっと意味が解らなかった・・・・。検索ででてくるの?
何か調べればいいの?

657 :[名無し]さん(bin+cue).rar:04/09/06 01:25 ID:zPW3Fr0f
>>656
>>9を読んでわからないんなら、もうあきらめたほうがいいんだが。
とりあえずイメージファイルの中にbatファイルがあるなら、その中身を
確認してみそ。どんな手順で悪さをするのか、どこまで被害を被ったのか
が判明するかもしれん。

658 :[名無し]さん(bin+cue).rar:04/09/06 01:26 ID:gqaEjjfE
http://www.avast.com/
↑無料で日本語対応で非常にいい。winny特有のウイルスにもきっちり反応するし。
AVGからのりかえてみた。

659 :[名無し]さん(bin+cue).rar:04/09/06 01:44 ID:+isUMOud
>>658
漏れも使ってるが、亜種には対応しきれてないよ、多分。

660 :[名無し]さん(bin+cue).rar:04/09/06 02:33 ID:8pIS0WD8
月と日にちが同じ数字の時に自動的に作動するやつとか、毎月第一月曜日に作動するやつって
その該当する日にパソコンの電源を全くいれなければ、次の月までは大丈夫ですよね?

661 :[名無し]さん(bin+cue).rar:04/09/06 02:37 ID:dsNe+XYN
>>660
大丈夫なのかも知れないが、本当に大丈夫かなんて保証は誰にも出来ないよ

662 :[名無し]さん(bin+cue).rar:04/09/06 03:07 ID:6G70ZKv4
>>658
漏れAVGだよ…AVGよりイイのかあ

663 :[名無し]さん(bin+cue).rar:04/09/06 06:42 ID:oU3sNw+r
キンタマに感染した場合
今後ずっとWinnyをしなければ実害はない?

664 :[名無し]さん(bin+cue).rar:04/09/06 06:55 ID:dsNe+XYN
>>663
テンプレ読んでキンタマの活動内容を理解すれば、その答えはわかるでしょ

665 :[名無し]さん(bin+cue).rar:04/09/06 07:19 ID:oU3sNw+r
>>664
わかるけど、一応確認のために

とりあえずwinnyを起動させない限りは大丈夫そうだとは思った
でも本当にそうなのかなって
もしそうじゃないなら、OSを再インストとかしたくなるし
でも出来ればそれはしたくない
winnyを辞めるだけで済むならそのほうがいい
その最後の決断のために確実な情報が欲しかっただけです

で、Winnyを辞めればそれで済むんですか?

666 :[名無し]さん(bin+cue).rar:04/09/06 07:25 ID:+SleYy2P
>>665
止めて済むなら苦労はしない!
メール砲もあるし、亜種は、何してるか、わからんし
OS破壊だって、あるかもしれん。
再インスコ、したくないなら、ネットに繋がなければ
OS破壊以外回避できるぞw

667 :[名無し]さん(bin+cue).rar:04/09/06 07:28 ID:+keNw0YA
>>665
いったいどこをどう読んだらそんな結論になったんだ・・・・

668 :[名無し]さん(bin+cue).rar:04/09/06 07:29 ID:dsNe+XYN
>>665
悪かった。テンプレには症状の基本的なもの(nyに関すること)しか書いてなかったな。
>666の指摘にあるように+αの症状(亜種により異なる)が問題になるので、nyを辞めれば
100%安全になるとは考えないほうがいい。


669 :[名無し]さん(bin+cue).rar:04/09/06 07:33 ID:YMC1UtFC
>>665
ここはあなたの無料サポートセンターじゃないんですよ。
>>666-668
会話形式で応対するのやめないか?

670 :[名無し]さん(bin+cue).rar:04/09/06 07:51 ID:nqAVAPV0
>>669
おまいのも会話形式だし、それ以外の対応ってどんなのさ?

671 :[名無し]さん(bin+cue).rar:04/09/06 08:21 ID:oU3sNw+r
>>666-668
ありがとうございます
しばらく様子を見てみて・・・・

672 :[名無し]さん(bin+cue).rar:04/09/06 08:53 ID:MK5J9rCP
第一月曜だしゾロ目日目前だし、
様子見てる余裕なんて有るのかね

オレは無いと思う、ぶっちゃけ
ま、age厨がどーなろーと関係無いけどな

673 :[名無し]さん(bin+cue).rar:04/09/06 09:10 ID:u3smYQsP
>>672
優しい照れ屋さんでつね
ウフフ・・・( ´∀`)σ)´∀`)ヤメロヨォ

674 :[名無し]さん(bin+cue).rar:04/09/06 10:15 ID:1gP90RyV
>>672
(*´Д`)ハァハァ

675 :[名無し]さん(bin+cue).rar:04/09/06 10:43 ID:Guq5O/m9
(´-`).。oO(ダウンしただけで感染マダー?)

676 :[名無し]さん(bin+cue).rar:04/09/06 10:45 ID:YMC1UtFC
(´-`).。oO(キャッシュにたまっただけで感染マダー?)

677 :[名無し]さん(bin+cue).rar:04/09/06 10:48 ID:HRWv0trV
>>643
まんま>>9じゃん……それも初期版じゃないか?
多分batには
copy 〜.bat "C:\Documents and Settings\All Users\スタート メニュー\プログラム\スタートアップ
\"
とか書かれてると思われ。


これでもわからないのなら、もう説明のしようがないな。
ファイルのバックアップをとってOS再インスコ汁。

678 :[名無し]さん(bin+cue).rar:04/09/06 11:10 ID:WR9MKOOG
ノートンにキャッシュをウィルスとして誤検出させるのが一番ありえそう

679 :[名無し]さん(bin+cue).rar:04/09/06 11:16 ID:Guq5O/m9
大抵のユーザーは検出だけでガクブルだろうな

680 :[名無し]さん(bin+cue).rar:04/09/06 12:11 ID:ZMRebbIo
ようこそ、2ちゃんねるサポートセンターへ。

681 :[名無し]さん(bin+cue).rar:04/09/06 12:19 ID:Yj+/LrP6
初心者ですが検出くらいでガクブルしません・・・
そんなのでガクブルしてたら、ny出来ないです・・・

ノートン先生はキャッシュフォルダもダウンフォルダも除外設定なので誤検出もしないと思います・・・

682 :[名無し]さん(bin+cue).rar:04/09/06 12:31 ID:HRWv0trV
> ダウンフォルダも除外設定
       |
       |      ('A`)アブネー
       |      -□ヽ
       J>>681    ‖     

最近は悪質な釣り師がいるから気をつけないと

683 :[名無し]さん(bin+cue).rar:04/09/06 13:22 ID:9ntnf/ld
こういうやつが「俺のデスクトップ」養殖場になってるんだろうな。

684 :[名無し]さん(bin+cue).rar:04/09/06 13:59 ID:W5go4FXX
Auto-Protectは除外でいいだろ。
というか普通除外だろ。

685 :[名無し]さん(bin+cue).rar:04/09/06 14:07 ID:wx8NJO5N
>684
キンタマウイルスとかを解凍してから削除する人?

686 :[名無し]さん(bin+cue).rar:04/09/06 14:19 ID:W5go4FXX
あのな、アンチウイルスが検出しなかったとしてもアーカイバで中身確認してから解凍したほうがいいぞ。
それに亜種が増えて対応されてないものが多いから、間違えてダブルクリックしても大丈夫のようにSSM入れるとさらにいい。

687 :[名無し]さん(bin+cue).rar:04/09/06 14:21 ID:YMC1UtFC
Auto-Protectは切ってあるな、ダウンフォルダ。
開ける前にスキャンして、イメージマウントしてスキャンで対応してる。

688 :[名無し]さん(bin+cue).rar:04/09/06 14:24 ID:ePrb3nLt
亜種だったら先生でも無理よ

689 :[名無し]さん(bin+cue).rar:04/09/06 14:27 ID:9ntnf/ld
俺の流れはこんな感じ。

BitDefenderで解凍前スキャン
解凍後マウントしてAVGスキャン
SSMで挙動監視しながら実行ファイル確認

これらをすべて個人情報なし、確認時はEtherケーブル抜きの専用機で
やってるけど、他にもやったほうがいいことってある?

690 :[名無し]さん(bin+cue).rar:04/09/06 14:32 ID:Yj+/LrP6
初心者ですが、落としたものは一括でウイルススキャンくらいします・・・
その後winrarで中身をチェックし、偽装exeや偽装フォルダ等の無いのを確認くらいします・・・

691 :[名無し]さん(bin+cue).rar:04/09/06 14:48 ID:xaSbgUBk
体験談書きますよ。まだ駆除途中なんだけどネ

一昨日の夜から昨日の朝まで、実家に帰省した弟君に俺のPCを使わせました。ラグナロクオンライン(っていうネトゲ)やりたいってから。
んで翌日、俺が昼間ラグナロクオンラインやったらやたら重い。
ラグナロクオンライン終了させても、作業させていないはずなのにHDDからカリカリ作業音が聞こえる。
そこでオンラインスキャンを行ってみたら案の定感染していた。
感染ファイルがnyのフォルダに大量にあるのでnyを起動、nyを見たら検索ワードが俺が使っていた頃の倍近くに膨れ上がってた。人のPCでなにやってんの

692 :[名無し]さん(bin+cue).rar:04/09/06 14:48 ID:xaSbgUBk
winnyとwinny2両方を別々のフォルダにインストールしてあって、winnyのほうにUpフォルダが作成されていて中にいろいろウィルスと思われるものが詰まっていた。そして俺のデスクトップのスクリーンショットもあった。
nyのUpフォルダごと削除して、他にもオンラインスキャンで言われたファイルを手動削除していった。
その中にsvchost.exeってファイルがあったけど実行中だから削除できないといわれて少々悩む。ここのテンプレみてセーフモードで起動して消せばいいということなのでセーフモードで起動、削除。
ほかにもテンプレ参考にしてぬるぽ消したりした。
regeditはメモ帳に書き換えられていたんだけど、XPのディスクがなかったので戻せなかった。俺も帰省中でPCはもってきたんだがディスクは家に置いてきたんで。
眠いので寝て、今日の朝再びオンラインスキャンしたらwinny\Upにまたウィルスファイルが発見された。
しかしUpフォルダがどこにも見当たらない。隠しファイルは見えるように設定してある。ファイルやフォルダの検索 をしても見つからない。
新規作成でUpという名のフォルダを作ろうとすると、同名のフォルダがあるといわれ作れず。上の階層から消すしかないかな・・・とおもってwinnyのフォルダごと削除。
winny2のフォルダには何の影響もなかったようだけど、winnyのようにUpフォルダにファイルが作成されるのではなくDownフォルダに圧縮されたexeファイルを多数作る模様。
現在はウイルスexeファイルは全部削除してぬるぽセクション等も削除して、あとはregedit.exeを直してレジストリを修正すればOKだと思うんだけど現在そこで止まっている状態です。
そういえばオンラインスキャンしている時に血がポタポタたれるようなスクリーンセイバーのようなものが起動しました。

693 :[名無し]さん(bin+cue).rar:04/09/06 14:51 ID:ZJysW3qi
ダメな弟だな。ちゃんと教育しておけ。nyはばれない様にやれ、とな・・・

694 :[名無し]さん(bin+cue).rar:04/09/06 14:53 ID:Wo0qFYmL
実は自分のことだったりして

695 ::04/09/06 15:03 ID:nIly5Hbk
兄ちゃん、何人の所為にしてんだよ!
僕nyなんてやってないよ!

696 :[名無し]さん(bin+cue).rar:04/09/06 15:06 ID:Y+w1z0Qv
もうちょっと簡潔に書け
作文じゃないんだから

697 :[名無し]さん(bin+cue).rar:04/09/06 15:09 ID:+SleYy2P
なんか、だいぶ前に
兄だか弟に使われて、ウイルスだかなんだかで
困ってますとか言う、粘着厨がいたな〜
ny質問スレだったかもしれないが・・・・・・・

698 :[名無し]さん(bin+cue).rar:04/09/06 16:16 ID:scuDacPo
いや、延々とネタをふって、最後の一行でオチということだろう。

699 :[名無し]さん(bin+cue).rar:04/09/06 16:47 ID:w6zlwx5Z
【使用OS】 XP
【WindowsUpdateしてるか】「 更新の準備ができました。」来てます。
【AntiVirusは】 キンタマ
【ちゃんとUpdateしてるか】 してない
【スキャンした結果】キンタマ
【オンラインスキャンしたならその結果は】 トレンドマイクロ 381検出、電源けしてまたやったら386に増加
【Winnyのバージョン】 2b7.1
【Winny歴、総DL量は】 30G未満(落とした内容、ジャンクローバンダム、)
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 してない。
【症状か具体的に、分かる限りすべて書く】ファイルをクリックしたらエラーが表示された。
【何をしたらそんなことになったのか】 フォルダのなかのフォルダを踏みました。
【これまでにとった措置】モニターを吹いた。


今日起きたら、Macにかわってました。どうすればいいでしょうか?


700 :[名無し]さん(bin+cue).rar:04/09/06 16:50 ID:YMC1UtFC
>>699
>今日起きたら、Macにかわってました。どうすればいいでしょうか?

右の鼻の穴に実印詰めて、役場に行って、
これで印鑑証明作ってくださいといってみたらどう?

701 :[名無し]さん(bin+cue).rar:04/09/06 17:09 ID:D/GMnXMN
>>699
マクドナルドのお姉ちゃん所に持って行って直してもらえ。

702 :[名無し]さん(bin+cue).rar:04/09/06 18:36 ID:1DkQqmLl
モニターを吹いたって何?

703 :[名無し]さん(bin+cue).rar:04/09/06 20:22 ID:9W8zpbyt
なんかの楽器じゃない?

704 :[名無し]さん(bin+cue).rar:04/09/06 20:32 ID:+W7ouAhB
>>699
兎にも角にもツマランの一言に尽きる・・・・・

705 :[名無し]さん(bin+cue).rar:04/09/06 20:46 ID:qRoWebV3
WINNYフォルダの中にあったtxtとかダウンフォルダがBBSフォルダとキャッシュフォルダを残して消失した
新種?

706 :[名無し]さん(bin+cue).rar:04/09/06 21:33 ID:PdLz3ABQ
>>699
(  ゚,_ゝ゚)バカジャネーノ




707 :[名無し]さん(bin+cue).rar:04/09/06 21:43 ID:8pIS0WD8
自動的に作動するプログラムって、パソコンのどこに書き込まれるの?
レジストリですか?素人ですいません

708 :[名無し]さん(bin+cue).rar:04/09/06 21:46 ID:PdLz3ABQ
意味ワカンネ

709 :[名無し]さん(bin+cue).rar:04/09/06 21:52 ID:YMC1UtFC
>>707
初心者板いきなさいよ、悪いこといわないから。

710 :[名無し]さん(bin+cue).rar:04/09/06 22:00 ID:PdLz3ABQ
>>709
idがおしい!!

711 :[名無し]さん(bin+cue).rar:04/09/07 01:23 ID:BRahaDKB
[同人誌](C66)[METAL]超次元来美個人誌 SNIPERS (FF7・FF8・DOA2・ソウルキャリバー).lzh 1,472,697
846e0559f1e8e70945c5cf9f60bb3d2e

ノートンですら検出できないexe発見
中身は画像数枚と.cab,49compなんとかという.exe

検疫その他 後はお前らに任せた、では

712 :[名無し]さん(bin+cue).rar:04/09/07 02:11 ID:9Z8//FeJ
再インスコ終了
この怒り、誰にぶつければいいのやら

713 :[名無し]さん(bin+cue).rar:04/09/07 02:16 ID:5YT4DAl1
>>712
自分のアホさ加減

714 :[名無し]さん(bin+cue).rar:04/09/07 02:16 ID:LeWY9J6H
>>711
調べてみたら、Adobe Photoshop.exeだったよ。

715 :[名無し]さん(bin+cue).rar:04/09/07 03:21 ID:FKFUq9i5
今までにいろいろとウィルス見つかってノートン様が削除してくれたけど、
結局PCをシャットダウンする前に必ずウィルススキャンしていればまず大丈夫なのでは?
考え方が甘すぎる?

でも、ずっとこれで平気なんだけどなぁ。。

716 :[名無し]さん(bin+cue).rar:04/09/07 03:24 ID:g6VU14Hx
下げようよ。
>>715
いちいち全体をスキャンしなくても
解凍する前にスキャンすりゃいいじゃん
まぁ亜種には対応できんけど。

717 :[名無し]さん(bin+cue).rar:04/09/07 08:17 ID:k0FlJj3J
スレを見てるとアンチウイルスソフトは入れて当然!
みたいになってるけどみんな入れてんのあんな重い奴

718 :[名無し]さん(bin+cue).rar:04/09/07 08:29 ID:cR2fRPfu
>>717
俺はPCのことなら何でも任せろと言うタイプでも、OSを制作できるタイプでも無いので導入している。
特に重いと思ったことは無い。

719 :[名無し]さん(bin+cue).rar:04/09/07 08:32 ID:vexikK49
>>717
重いことは重いがnyやる以上、必要と思ってる
最初は、ネットやることに対しての
マナーだと思ってたがな。

720 :[名無し]さん(bin+cue).rar:04/09/07 08:57 ID:f6YzHx2U
重いから常駐はしてない、する意味もない。
FWとかスパイウェア対策の方が重要よ。

721 :[名無し]さん(bin+cue).rar:04/09/07 09:29 ID:qrcTz1rx
>>717
よく入れずにやれるな、
PCに個人情報とか入れてなくてもウィルスでPCイカレるよりはマシ

722 :[名無し]さん(bin+cue).rar:04/09/07 09:33 ID:rUA/t0FT
Ignore.txtとDownload.txtが真っ白になっちゃったんだけど
他になった人いる?

723 :[名無し]さん(bin+cue).rar:04/09/07 09:34 ID:qiuRJGAO
>>720
おまえバカじゃねーの?

724 :[名無し]さん(bin+cue).rar:04/09/07 11:11 ID:Bdm+1k2L
ん?俺もAuto−Protectは切ってるけど・・・

725 :[名無し]さん(bin+cue).rar:04/09/07 12:03 ID:gtdBfqVl
アンチウイルスが重いって低スペック必死だな

726 :[名無し]さん(bin+cue).rar:04/09/07 13:09 ID:OO8nRrw5
PC購入3週間後には2chでそれなりの知識をつけて、それ以来スパイウエアもトロイもウイルスにも感染したことがない。
有料のアンチウイルスを入れていたが1年で更新するのはやめた。
一応無料のアンチウイルスソフトを常駐させているが、これのおかげで感染しなかったなということは一度もない。
web閲覧にIEを使ってないからスパイボットで何回検索しても掛かったことがない。しかしこれは免疫のおかげというのもあるか。
SSMも入れているがダブルクリックしないからこれも活躍する場面がない。

何度も感染してはリカバリを繰り返す人ってのはどういうことなのか理解できない。
添付ファイルつきのメールを平気で開けたりしているのだろうか。

727 :[名無し]さん(bin+cue).rar:04/09/07 13:41 ID:+cAC+mlw
>>726
んな事、自慢すんなや

728 :[名無し]さん(bin+cue).rar:04/09/07 13:44 ID:vuitkZpg
>>726
       /,::::,:::::::::::::::::::::=、ー、:::\
     ///::::::::::::::::::::::::::::\\::ヽ
      /::/:::/  ,   ll      ヽ::',:::',
    i i /,.:::/:::::!:::::| |::::::l::::::、:::::..',..', !
     |..:|:::|::!::::i::::::|:::::| !::::::!:::::::',__:::!:::!:::!
     !:::!:::!T二!ニ't-、! |:,r''!''二|::::リ::::!:::|
     |::,!:::',r'´r ;::\`  ´´イ ;::ヾヽ}:::::!、:!
   r; !' ヽ:ヽ {´:::::}     {´:::::} イ::ノ }
   | ', '、ヽ_',  'ー''     'ー'' 7-'゙ノ  ここはあんたの日記帳じゃないのよ!
  r-',_ヽヾー'、   ____    /:::´/  チラシの裏にでも書いてなさい。
 i{_ (_ `', ヽ:::丶、 ヽ、__ノ _,.イ´::/   
 {ニ7(  !  `i::ヽ:〈`i ー‐ 'i´ 〉:,r''|
  ヽ.._,.ゞ!,r''ヽ:::::!´',   /`゙!::i::ノ、
  ノ、==='ヅ}`ヽ{:ヽ}、 ',  ,' /:/::i/:`ヽ
  {:.:` ̄:...::!',!:.:.}:、:{、`゙'V‐''´}::::/.:.:.:.:.:.:.ヽ
 /.:.:.:.:.:.:.:.:.|:.|:.:.ヽ:!:!‐`t7"´{:/ノ.:.:.:|/:.:.:.:.:ヽ
 |:.:.:.:.:.:.:.:.:.:.:|:.:.:.:{::!:} ノ:.!  {/:}.:.:.:.|:.:.:.:.:.:.:.:.ヽ
 ヽ:.:.:.:.:.:.:/|:.:.:.:.〉::)/:.:.:.ヽ }::〈.:.:.:..!ヽ.:.:.:.:.:.:.:.:
  `゙ー‐'"  !:.:.:.:.}::{.:.:.:.:.:.:.:.|:i:ノ.:.:.:.:! }.:.:.:.:.:.:.:.
       |:.:.:.:.:ヽ}.:.:.:.:.:.:.{::ノ.:.:.:.:.:! /.:.:.:.:.:.:.:,


729 :[名無し]さん(bin+cue).rar:04/09/07 14:43 ID:4NkDIr5/

              _.. ..‐::´/
             _/::::::::::::/
           _/:::::::::::::/ ____
         ,..::::´::::::::::::::::::::: ̄:::::::::::._/
       /:::::::::::::::::| ヽ、:::::;::::::::::::/
       /:::::::::::::::::::::|´|ヽ   |/_:::.::/
  _ .. -─':::::::::::::::、::|`'   ,   .!::∠
  `'' ‐-.._:::::::;-‐、`(●)  (●) |::::`::-、オッス!オラ.exeファイルをダブルクリック!
 =ニ二::::::::::::::::|6    \___/、| -──`ノートンが次々反応しているのに
    ‐=.二;;;;;`‐t    \/  ノ       なんだかすっげえワクワクしてきたぞ

730 :[名無し]さん(bin+cue).rar:04/09/07 15:30 ID:g6VU14Hx
>>

731 :[名無し]さん(bin+cue).rar:04/09/07 15:31 ID:ncYccz2m
>>>>

732 :[名無し]さん(bin+cue).rar:04/09/07 15:32 ID:g6VU14Hx
>>726
ここにいるだいたいの奴は感染したこと無いと思うけど

733 :[名無し]さん(bin+cue).rar:04/09/07 16:22 ID:3v0C5N9O
>>711
藻前の言うファイルは見つからなかったが、↓が見つかった。キンタマ入り( ω )

(同人誌)(C66)[METAL]超次元来美個人誌 SNIPERS (FF7・FF8・DOA2・ソウルキャリバー).zip 6,471,965 87420e2245cbaf2f00cbbd3482b7700b

ノートン先生だと検疫してシマンテックに送りつける事ができるから、
レポート出して、返事をアプ汁

734 :[名無し]さん(bin+cue).rar:04/09/07 20:05 ID:GmxQ9mbV
キャッシュがいきなり消されてオープンエラー警告になるんですがなんでかわかりますか?
バスターでスキャンしたけど反応なし。
OSはXPでバージョンは2のb7.1
一度Autorun+batにかかってスタートアップのbatファイルを二つ削除


735 :[名無し]さん(bin+cue).rar:04/09/07 20:07 ID:3v0C5N9O
>>734
先生のオンラインスキャン汁
バスターは先日調べた範囲では(winny出回りの)対処が遅い。

736 :[名無し]さん(bin+cue).rar:04/09/07 21:19 ID:4uSQBMwu
>>734
ぬるぽ

737 :[名無し]さん(bin+cue).rar:04/09/07 21:38 ID:hlly/AEI
おれは安置ウイルスソフトいれてないなぁ。
exeを実行しなければ感染しないし、かかってもオンラインスキャンで事足りる

738 :[名無し]さん(bin+cue).rar:04/09/07 21:49 ID:el6k50uj
>>737
次からはメモ帳に書いてくれよ

739 :[名無し]さん(bin+cue).rar:04/09/07 21:52 ID:IV4YTkIj
>737
そんなこと言ってるとhtmやら.folder・srcで(ry

アンチウィルスソフトは風邪の予防みたいな感じ
未知のウィルスとの交通事故は自分で防ぐしかない

740 :[名無し]さん(bin+cue).rar:04/09/07 21:55 ID:maTm6iT4
まさに、これにかかったんですけど、
■症状(感染確認方法)
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・スタートアップに該当プログラムが登録される。(msconfigで確認)

駆除方法の
「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。」
はregeditを開こうとするとメモ帳が開くので、
HKEY_LOCAL_MACHINEまでたどり着けないんですが、
どうやってこの値を削除するんですか?

あと、「C:\Program Files\xxx\xxx.exeを削除、 スタートアップからも該当プログラム削除。」
なんですが、C:\Program Files\xxx\xxx.exeはなくて、
「スタートアップからも該当プログラム削除」はどうやるんですか?
やり方教えてくださいm(_ _)m

ちなみに、ウィルススキャンして「WORM_ANTINNY.A」が検出されて
駆除不可能とか出てるんですが、これの駆除方法も教えてくださいm(_ _)m

741 :[名無し]さん(bin+cue).rar:04/09/07 21:59 ID:M0x79Vei
>>740
xxxなんてフォルダはないからな、言っておくが
スタートアップは窓の手の自動実行から削除

742 :[名無し]さん(bin+cue).rar:04/09/07 21:59 ID:vuitkZpg
>>740
再インスコ。

743 :[名無し]さん(bin+cue).rar:04/09/07 22:01 ID:IV4YTkIj
>740
知識が無いなら再インストール

744 :[名無し]さん(bin+cue).rar:04/09/07 22:04 ID:WNQamVeG
【使用OS】win2000
【WindowsUpdateしてるか】している
【AntiVirusは】ノートンアンチウィルスを入れている
【ちゃんとUpdateしてるか】している
【スキャンした結果】ウィルス反応なし
【オンラインスキャンしたならその結果は】ウィルス反応なし(ウィルスバスター)
【Winnyのバージョン】v2.0b7.1
【Winny歴、総DL量は】約2週間・2GB程度
【テンプレを読んだか】読んだ
【テンプレにある対策を実行したか】出来る限り確認はしたつもり
【症状か具体的に、分かる限りすべて書く】起動した際に、たまにDL途中のキャッシュが消えていることがある。
                    但し、フォルダ自体は消えない。
【何をしたらそんなことになったのか】不明
【これまでにとった措置】Antinnyに感染するとキャッシュが消えるとあったのでそれかと思って調べてみましたが
            自分が見た範囲ではUpフォルダやregeditを見ても感染してる様子は見られない。

今のところキャッシュが稀に消えてるだけで他に異常は見られないのですが
ウィルスに感染しているのかどうかをはっきりさせたいので
何か判別方法があれば教えていただけないでしょうか?
それとも何かの設定か環境の問題なのでしょうか? ちなみにいわゆる真性port0です・・・

745 :740:04/09/07 22:07 ID:maTm6iT4
すみません、再インストールしたら何もかも消えちゃうんですよね?
CD-Rにファイルとか移して、そのCD-Rからもう1度HDDに戻せるんですか?

746 :[名無し]さん(bin+cue).rar:04/09/07 22:08 ID:lBHJ6Szf
釣りの季節だね
今日は釣れるかい?

747 :[名無し]さん(bin+cue).rar:04/09/07 22:12 ID:K0M1GgdS
>>744
DL途中のキャッシュ極希に消えるのって、有る意味nyの仕様つうか、バグじゃなかったっけ。


748 :740:04/09/07 22:22 ID:maTm6iT4
すみません、とにかくWORM_ANTINNY.Aだけ削除したいんですが、
「ファイル名を指定して実行」はできないので、こののやり方じゃなくて、
違うやり方でのレジストリエディタの開け方教えてくださいm(_ _)m

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run
の辿り着き方を他の方法でお願いしますm(_ _)m

749 :[名無し]さん(bin+cue).rar:04/09/07 22:25 ID:FKFUq9i5
お前ら、そんなに苦労するなら最初から重くてもノートン入れろよ。
ほぼ確実に感染しないぞ。

750 :[名無し]さん(bin+cue).rar:04/09/07 22:26 ID:RaFldxHJ
NGID:maTm6iT4

751 :[名無し]さん(bin+cue).rar:04/09/07 22:27 ID:vuitkZpg
>>748
あんたにゃ無理、あきらめて再インストするよろし

752 :[名無し]さん(bin+cue).rar:04/09/07 22:29 ID:S6Z2oRIi
>>748
テンプレまとめみろよ

753 :[名無し]さん(bin+cue).rar:04/09/07 22:33 ID:ncYccz2m
>>748
PC初心者
http://pc6.2ch.net/pcqa/

754 :744:04/09/07 22:37 ID:WNQamVeG
>>747
nyの仕様ならばこのままで大丈夫そうですね。
もう少しny自体の事を調べてきます。ありがとうございました。

755 :[名無し]さん(bin+cue).rar:04/09/07 22:38 ID:+7Dz3EPu
体験版もらったんですが、
WINNYのウイルスいりファイル(キンタマ、ぬるぽ)とかを解凍すると。


「タイプ、3435 ウイルスを確認しました。自動駆除しました。
 不正に書き換えられた、ファイル、及び作成されたDETAは存在しません。」

最近のWinny特有のウイルスを、自動で駆除してくれます。

それ以外のウイルスも、

これってなんの、アンチそふとでしたっけ?

756 :[名無し]さん(bin+cue).rar:04/09/07 22:41 ID:g6VU14Hx
しらんがな

757 :[名無し]さん(bin+cue).rar:04/09/07 22:51 ID:vuitkZpg
おれたちゃ超能力者じゃねえ。

758 :[名無し]さん(bin+cue).rar:04/09/07 22:54 ID:ncYccz2m
無料サポートセンターコールセンター担当者でもねえ。

759 :[名無し]さん(bin+cue).rar:04/09/07 23:37 ID:1aPakKaJ
今ノートンのサイトでウイルススキャンしたら32個も感染ファイルがあってかなりびびった。
終わったあと感染ファイルの表見たら全部2chのログファイルだった。あーびびった

760 :[名無し]さん(bin+cue).rar:04/09/07 23:48 ID:wsAq9pLP
>>755
貰った相手に聞けよ

761 :[名無し]さん(bin+cue).rar:04/09/08 00:21 ID:O7jce+kJ

明日はゾロ目の日、24時間後には.....

762 :[名無し]さん(bin+cue).rar:04/09/08 01:05 ID:h2YwI8yN
あーびっくりした、今日かと思った

763 :[名無し]さん(bin+cue).rar:04/09/08 07:03 ID:AOGAQPeO
拡張子がaviのウィルスってあるんでしょうか?
avi   .exe とかじゃなくて、本当に拡張子がaviのファイル。


764 :[名無し]さん(bin+cue).rar:04/09/08 07:31 ID:uuRRiIHU
あるけど関連付けがやばい事になってない限り大丈夫

765 :[名無し]さん(bin+cue).rar:04/09/08 09:15 ID:06XijZoO
.avi,,0,50,,0,0,0
.mpg,,0,50,,0,0,0
.mpe,,0,50,,0,0,0
.wmv,,0,50,,0,0,0
.asf,,0,50,,0,0,0
.vob,,0,50,,0,0,0
.mov,,0,50,,0,0,0
.mkv,,0,50,,0,0,0
.ogm,,0,50,,0,0,0
.ram,,0,50,,0,0,0
.rm,,0,50,,0,0,0

766 :[名無し]さん(bin+cue).rar:04/09/08 09:51 ID:EG/yT2lP
キャッシュが貯まらないんですけどウィルスですか?
1個2個貯まってても次に起動させたらなくなってるんです。
初期からその症状です。

767 :[名無し]さん(bin+cue).rar:04/09/08 09:51 ID:y9CfLhGK
君の無視リスト?

768 :[名無し]さん(bin+cue).rar:04/09/08 09:52 ID:y9CfLhGK
>>766
ぬるぽ入ってます

769 :[名無し]さん(bin+cue).rar:04/09/08 09:59 ID:EG/yT2lP
>>768
ぬるぽかなと思っていろいろしましたが
それらしき物がないんです。
良い方法あればお願いします。

770 :[名無し]さん(bin+cue).rar:04/09/08 10:04 ID:y9CfLhGK
upフォルダ勝手にできてない?nyフォルダにさ。

771 :[名無し]さん(bin+cue).rar:04/09/08 10:08 ID:EG/yT2lP
ないんですよ。
検索しても出てこないし。

772 :[名無し]さん(bin+cue).rar:04/09/08 10:11 ID:b2lSC3N0
HDDをリカバリしなおしたのに、まだなんかおかしい。
リカバリし直してセキュリティ強化しようとしたら、いきなり
カスタムになってたし・・・

ノートンも即最新に更新してスキャンもしたんですが・・・
OSはXPです。




773 :[名無し]さん(bin+cue).rar:04/09/08 10:12 ID:RKQQ8gzi
テンプレート使わず会話してくる奴は放置しろよ。
無料サポセンじゃねえと何度いえばわかるんだ?

774 :[名無し]さん(bin+cue).rar:04/09/08 10:13 ID:rinm4UCP
>>771
PCの日付が未来になってないか?
未来になってたら、Winnyではキャッシュを認識できなくなる

775 :[名無し]さん(bin+cue).rar:04/09/08 10:14 ID:y9CfLhGK
>>771
レジストリは見た?ウイルスなら追加があるから
見てみなよ

776 :[名無し]さん(bin+cue).rar:04/09/08 10:26 ID:aKV5u2Bt
OSはXPなんですが、この方法について質問があります。

■FAQ.4
Q.レジストリエディタをメモ帳に書き換えられてしまいました。どうやったら元に戻せますか?
1.OSのインストールディスクからオリジナルの regedit.exe を探し出す。
  ◆XPの場合→インストールディスクの入ったドライブをD:とするとD:\I386\REGEDIT.EXE
2.今あるregedit.exeをオリジナルで上書きする。
  ◆XP/2000/Meの場合→C:\Windows\system32\dllcache\regedit.exe、C:\Windows\ regedit.exe の順で上書き

>2.今あるregedit.exeをオリジナルで上書きする。

オリジナルまでいって、
「C:\Windows\system32\dllcache\regedit.exe、C:\Windows\ regedit.exe の順で上書き」
がよくわからないんですが、どれを「C:\Windows\system32\dllcache\regedit.exe」に上書きするんですか?

777 :[名無し]さん(bin+cue).rar:04/09/08 10:31 ID:atKkdAUt
久しぶりに来て見たら完全に
相談スレになってるな。
亜種とか新種とか出てきてないの?

778 :[名無し]さん(bin+cue).rar:04/09/08 10:34 ID:RKQQ8gzi
>>776
PC初心者
http://pc6.2ch.net/pcqa/
ここで訊くのがマジおすすめ

779 :[名無し]さん(bin+cue).rar:04/09/08 10:44 ID:rlxLdiKj
>>778
そこは役に立たない

780 :[名無し]さん(bin+cue).rar:04/09/08 10:48 ID:b2lSC3N0
そこはどんな質問しても、初心者を小ばかにしたような一行レスしか帰ってこないね・・・

781 :[名無し]さん(bin+cue).rar:04/09/08 10:49 ID:aKV5u2Bt
>>778
キンタマは受け付けないって

「C:\Windows\system32\dllcache\regedit.exe」を「C:\Windows\ regedit.exe」に
上書きするってことですか?

782 :[名無し]さん(bin+cue).rar:04/09/08 10:52 ID:RKQQ8gzi
ageて質問してるバカ厨に優しくするからつけあがるんじゃないの?
セキュリティ
http://pc5.2ch.net/sec/

しょうがねえな、初心者板がだめなんだったら、ここ行けよ。

783 :[名無し]さん(bin+cue).rar:04/09/08 10:53 ID:atKkdAUt
C:\Windows\system32\dllcache\regedit.exeも書き換えられてなけりゃね。

784 :[名無し]さん(bin+cue).rar:04/09/08 12:54 ID:V/gtjTm5
たまには書くか、、、

















ぬるぽ

785 :[名無し]さん(bin+cue).rar:04/09/08 12:55 ID:RKQQ8gzi
>>784
たまには叩くか。










ガッ

786 :[名無し]さん(bin+cue).rar:04/09/08 18:24 ID:QUhZhb20
仕方ねーな。今日は機嫌が良いから答えてやる。

オリジナルをまず「C:\Windows\system32\dllcache\regedit.exe」に、次に「C:\Windows\ regedit.exe」に上書きするの。
なんでかっつーと、Windows直下にあるファイルを書き換えても、OS側がdllcacheから書き戻して変更を無効にしようとするから。(Windowsのファイル保護機能)
dllcache下に正常なファイルがある場合はいいんだけど、ここも異常になっている場合はまずdllcache、次にWindows直下を書き換えないといけない。


あーちなみに適当に書いただけ何でこれも嘘かも知れないよ?

787 :[名無し]さん(bin+cue).rar:04/09/08 21:52 ID:Z1rtZvnE
発動まで、約2時間だな
面白い報告まってるぞ

788 :[名無し]さん(bin+cue).rar:04/09/08 22:00 ID:dVYNucqT
日付を明後日にしたら回避できる?

789 :[名無し]さん(bin+cue).rar:04/09/08 22:14 ID:yz2moMxh



790 :[名無し]さん(bin+cue).rar:04/09/08 22:24 ID:+7VEzH5f
先ほどくだ質スレにも書いた質問ですが、マルチポストご容赦ください。

Winny初心者で知識もないままつかったらAnntiny.Kに感染してしまいました。
既に駆除は行ったのですが、一つ質問があります。

このウィルスは、マイドキュメントの中のファイルもUPしてしまう、と聞きましたが、
マイドキュメントの中の「フォルダ」はどうなのでしょう。
マイドキュメント直下には大したファイルを置いていないのですが、マイドキュメント内のフォルダ内には、重要なファイルがあって不安に駆られています。


791 :[名無し]さん(bin+cue).rar:04/09/08 22:33 ID:/4vq8vqu
>>788
心配なら、明日1日はパソコン禁止。

792 :[名無し]さん(bin+cue).rar:04/09/08 22:33 ID:mwGeeTL2
>>790
 >>524

793 :[名無し]さん(bin+cue).rar:04/09/08 22:37 ID:lDo7GBgg
>>790
手遅れだな・・・・・・


794 :[名無し]さん(bin+cue).rar:04/09/08 22:39 ID:O7jce+kJ
>>790
不安に思うのなら、なぜ、HDDフォーマット→OSインスコしないのか?


795 :[名無し]さん(bin+cue).rar:04/09/08 22:39 ID:E7CPuMQb
つうか、駆除することでかいけつするんだが、

なんで、ここの被害者はウイルスに感染したら、普通に駆除ツールとかで除去
しないんだ?

796 :[名無し]さん(bin+cue).rar:04/09/08 22:41 ID:NPEre6WH
   ∩___∩         |
   | ノ\     ヽ        |
  /  ●゛  ● |        |
  | ∪  ( _●_) ミ       j
 彡、   |∪|   |       >>795
/     ∩ノ ⊃  ヽ
(  \ / _ノ |  |
.\ “  /__|  |
  \ /___ /

797 :[名無し]さん(bin+cue).rar:04/09/08 22:43 ID:X5uyTd7M
よろしくお願いします。

【使用OS】 windows2000 sp4
【WindowsUpdateしてるか】 しています
【AntiVirusは】 NortonAntiVirus 2003
【ちゃんとUpdateしてるか】 しています
【スキャンした結果】 感染無し
【オンラインスキャンしたならその結果は】 感染無し
【Winnyのバージョン】 2b71
【Winny歴、総DL量は】 半年、100G
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】しました
【症状か具体的に、分かる限りすべて書く】
Winnyを起動したら十数秒後 CPU使用率が100%(winny.exeが100%)になり
突然フリーズしてしまうようになってしまいました。
【何をしたらそんなことになったのか】
悔しいことに思い当たる節がありません。
強いて言えば 昨日初めて検索リスト化ツールのW2FLを導入したということぐらい。
そして今日になって 突然このような症状に。
今までDLしたファイルはスキャンした後、
delexeで怪しいファイルが無いかチェックし
解凍しないでVixで中身を見るようにしてあるので
exeは踏んでいないと思います。
【これまでにとった措置】
システムの完全スキャン
タスクマネージャーのチェック
レジストリのチェック

798 :790:04/09/08 22:57 ID:+7VEzH5f
すいません、動転して過去スレ読むのを忘れていました。792さん、ご指示ありがとうございます。

私も念のためフォーマットすることにします。

799 :[名無し]さん(bin+cue).rar:04/09/08 23:34 ID:QNlZ/20j
>>797

あわわわわ…

800 :[名無し]さん(bin+cue).rar:04/09/08 23:47 ID:O7jce+kJ
W2FLが、現時点で検出不能な何かに感染していた


801 :[名無し]さん(bin+cue).rar:04/09/08 23:55 ID:drQsSm/r
W2FLが怪しいなら、まずそれをアンインストールして様子見るが
一番いいと思うけど。

802 :[名無し]さん(bin+cue).rar:04/09/08 23:57 ID:TxYqbCjB
あと少し・・・
ドキドキ

803 :[名無し]さん(bin+cue).rar:04/09/09 00:00 ID:Ma3qfws/
きんたま発動まちーーーーーーーーーー

804 :[名無し]さん(bin+cue).rar:04/09/09 00:00 ID:RupY2mSL
winnyっておそろしいな・・・。
ほしいCMがあってwinny始めた。
そのCMは2年前ので、しかもマイナー。それを1ヶ月探した。(1日1時間くらい)
そして今日ついに見つけて落とした。さっそくウイルススキャン。
「感染ファイル」はありません。」
rarファイルだったので、WINRARの体験版を落としてさっそく解凍。
15秒くらいたっても解凍される様子がない。ん?っと思い強制終了。
再起動後、極窓にて拡張子確認したらexe_| ̄|○
CMしか落としてないのに・・・しかも、たかがCMでウイルスかよ。
winnyって恐ろしいですね('A`)

で、こっからが本題。これって>>8の可能性あり?
ウイルススキャンし直してもひっかからないし、UPフォルダもなければ、
Systemフォルダにms???.exeってのもない。
もしかしたら亜種にかかってしまいました?それとも無事?

文盲かつ長文スマン

805 :[名無し]さん(bin+cue).rar:04/09/09 00:02 ID:aAwG1ddg
◇JOKERFACE叩き祭り開催中◇

めちゃくちゃ笑えますよ

【陰険に】非公開に呼んで後悔したヤシを晒すスレ16
http://tmp4.2ch.net/test/read.cgi/download/1093344355/

806 :[名無し]さん(bin+cue).rar:04/09/09 00:31 ID:s/5bXHzY
>>804
テンプレにある怪しいことないか確かめたのかよ。
拡張子変更したままで解凍後動くかは疑問。
試しに動画ソフトで試したが空フォルダできるがソフトは動作しない。
あと動画はDVDの分割じゃないかぎり巣のままで普通流れてる。
圧縮してあるのは怪しい。


807 :[名無し]さん(bin+cue).rar:04/09/09 00:40 ID:RupY2mSL
>>806
すみません知識不足でした(´・ω・`)
そのEXEファイルは怖かったから削除した。
そしてレジストリ調べてみたけど特に怪しいファイルありませんでした。

一応日付を10/4にしてみたけど異変なし。
って事は強制終了したのがよかったのかな?
と言ってたら明日起動したらおかしくなってたりして('A`)

808 :[名無し]さん(bin+cue).rar:04/09/09 01:48 ID:YdjIF5X9
見て、見て
ぼくの中のモンスターが
こんなに大きくなったよ!

809 :[名無し]さん(bin+cue).rar:04/09/09 01:55 ID:frbd8aPC

 しーらないっとおー


810 :[名無し]さん(bin+cue).rar:04/09/09 02:06 ID:9bNAaYRI
ハードディスクが消えました!

811 :[名無し]さん(bin+cue).rar:04/09/09 02:16 ID:BoAiBM7E
もう、めんどくせので
LAN,サーバ、ノートンのファイヤーウォールフル稼働にしておいて
ポート警告多かりしで切断されたら、再接続という手法をとってるぞ 漏れ
これでだいぶ、危険度下がるよな

拡張子もjpg avi mpgしか落とさん!!
でも、30分置きくらいの再接続・・・・マンドクセ
なんか、自動再接続のソフトねーかな

812 :[名無し]さん(bin+cue).rar:04/09/09 02:18 ID:ysMM3UHD
あのね。片方のキンタマがでかくなっちゃったの?
ウィルスかなぁ?

813 :[名無し]さん(bin+cue).rar:04/09/09 02:19 ID:9bNAaYRI
それ、なんの危険度が下がるの?

814 :[名無し]さん(bin+cue).rar:04/09/09 02:23 ID:GFykkyel
>>811
悪いけど意味ない。

815 :[名無し]さん(bin+cue).rar:04/09/09 02:25 ID:WweDVofo
>>811
まったく無意味じゃん

釣りか・・・

816 :[名無し]さん(bin+cue).rar:04/09/09 02:25 ID:BoAiBM7E
>>813
あれ? winny接続している状態だけで
アブねんではないの??
ファイルの中にウイルス混在なら話は別だが・・・
間違っていたら訂正教えてくれ〜〜<m(__)m>

817 :[名無し]さん(bin+cue).rar:04/09/09 02:27 ID:Ma3qfws/
ばかはけーん

818 :[名無し]さん(bin+cue).rar:04/09/09 02:35 ID:9bNAaYRI
>>816
とりあえず下げようや、なっ。

819 :[名無し]さん(bin+cue).rar:04/09/09 02:36 ID:BoAiBM7E
スマソ

820 :[名無し]さん(bin+cue).rar:04/09/09 02:38 ID:9bNAaYRI
>>ボア
816を分かりやすく解説してくれんか?

821 :[名無し]さん(bin+cue).rar:04/09/09 02:49 ID:BoAiBM7E
>>820
んー winnyって接続(中継)してる時点でウイルスが流れているのかと・・・・
だから、ファイヤーウォールではじけるかなぁって思ったわけ
「exe等ファイル自体はファイヤーウォールでは、はじけない」
「ウイルス感染の原因はファイヤーウォールを解除しているなかでの中継中に感染するもの」
と理解しておりました
一度、LAN、サーバのファイヤーウォール無効にしたら、ノートンがバシバシ反応して
結局、あぼーん3回くらい

全てのファイヤーウォール有効にすると、ノートンは何も反応なし
ゆえに、中継途中にされているときに、ウイルスは拾ってしまうものかと・・・・・

なんか、だいぶ理解してないみたいね、漏れ_| ̄|○

822 :[名無し]さん(bin+cue).rar:04/09/09 03:04 ID:9bNAaYRI
>>821
あーね。
それってもとからスパイウェアかなんか入ってたんじゃない。

823 :[名無し]さん(bin+cue).rar:04/09/09 03:08 ID:BoAiBM7E
>>822
確かに
スパイボットかけたら、でるわでるわ(-_-;)
あぼーん3回はさすがにヘコんだので、中古のノートパソでも買って
ファイルだけ転送するのも手だなと考え中

824 :[名無し]さん(bin+cue).rar:04/09/09 03:13 ID:4KkRD0rV
【使用OS】 XP ホーム
【WindowsUpdateしてるか】 している
【AntiVirusは】 AhnLab のV3 ウイルスブロック
【ちゃんとUpdateしてるか】している
【スキャンした結果】 感染なし
【オンラインスキャンしたならその結果は】 WORM_ANTINNY.G 1件…。
【Winnyのバージョン】 2.0b7.1
【Winny歴、総DL量は】 約2年 DVDRで200枚近く。
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 実行。
【症状か具体的に、分かる限りすべて書く】
血飛沫が飛び始めたかと思ったら、突然画面が血まみれに。
その血の濃淡がぬるぽと言う字を書いて終了。
【何をしたらそんなことになったのか】
思い当たる節がない…。アニメ専門なので、圧縮ファイルには縁がないし。
拡張子も表示させているので、exeを踏んだ記憶はない…。
【これまでにとった措置】
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開いたので、
 WinXpのCDからregedit.exeをシステムの復元を切ってから
 「C:\Windows\system32\dllcache\regedit.exe」と、「C:\Windows\ regedit.exe」にコピー。
・Upfolder.txtに登録したことのないフォルダが登録されていなかった。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp" に"ユーザー名.txt"が作成されていなかった。
・Winnyのフォルダに「Up」フォルダはできていなかった。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Runに、ara-key〜〜はなかった。
 それでも、ttp://nyweb.hp.infoseek.co.jp/ の del_nullpo.regは実行してみた。
・C:\Program Filesでexeを検索しても、アイコンがフォルダなexeはなかった。
・スタートアップにも知らないプログラムはなかった。

825 :[名無し]さん(bin+cue).rar:04/09/09 03:16 ID:9bNAaYRI
>>824
南〜無〜

826 :[名無し]さん(bin+cue).rar:04/09/09 03:16 ID:bTeN6LsM
ny運用は専用機を設けるべき。
プライベートデータとか仕事書類が入ってるのに、ワクチンやFWを常駐
させてないマシンでやるのは、玄関のドア開けっ放しなのに「見るなよ!
絶対見るなよ!」って叫んでるのとおんなじ。

827 :[名無し]さん(bin+cue).rar:04/09/09 03:18 ID:4KkRD0rV
中途半端に感染…?
これだと、俺のファイルは外に出てないよな?

ま、こんなパターンもあるんだな、ということで…。
トレンドに解決法かいてあったけど、
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.G
ウィルス削除の前に再起動ってちとイヤンな感じだな…。
念のため、外付HDDは抜いておこう…。
上のほうに、血飛沫症状で再起動したらDLLの書き換えされて
起動できなくなったってあるし(;´Д`)

828 :[名無し]さん(bin+cue).rar:04/09/09 03:19 ID:4KkRD0rV
おっとすまん。
825=827ですた。

829 :[名無し]さん(bin+cue).rar:04/09/09 03:22 ID:9bNAaYRI
おっおい。お前は俺か?

830 :[名無し]さん(bin+cue).rar:04/09/09 03:25 ID:4KkRD0rV
それとも、もしかして対策しないまま再起動しちゃうと、
Upfolder.txtに登録したことがないフォルダとかが作られ始めちゃうとか、
そういうウィルスなのか? これは。
教えて、エロい人。

831 :[名無し]さん(bin+cue).rar:04/09/09 03:26 ID:lgaThH6p
>>824
キンタマに感染してるのに、ぬるぽの対処しても意味ないんじゃ?

832 :[名無し]さん(bin+cue).rar:04/09/09 03:29 ID:4KkRD0rV
>>831
WORM_ANTINNY.G がキンタマではないのか?
Gが付くとキンタマではなく、ぬるぽと呼ばれるのか?
こんがらがっててスマソ。
自分はキンタマ駆除しているつもりだったのだが…。

833 :[名無し]さん(bin+cue).rar:04/09/09 03:34 ID:/sZwrPoG
>>824
血飛沫発動したら、もうダメポ。かわいそうだから9/9発動の1人目認定してあげよう。


とりあえず、nyに繋ぐと、IPとポートは割れるので、そこを外部から突付かれる可能性は大。
nyを終了しても、結構外部から繋ごうとしてくる。接続先のノードリストから消えると思われる
時間(48時間ぐらい?)経っても、そのポート宛にパケット飛んでくるからねぇ。
今のところパケット飛ばしてるのは、個人回線っぽいので気にしてないんだが。
(察とかACC●だったら、ガクブルものだな)

ny専用機はDMZ領域に置いておくのが無難かもね。
短時間で再起動するぐらいなら、接続のたびにポート変更しないと意味ないよ。


834 :[名無し]さん(bin+cue).rar:04/09/09 03:41 ID:lgaThH6p
そういやゾロ目の日か
発動1号がさっそくきたんだな

835 :[名無し]さん(bin+cue).rar:04/09/09 03:46 ID:4KkRD0rV
続報スマンソ。
確かにUpフォルダは作られてないし、Upfolder.txtにも追加はなかったが、
[キンタマ] 俺のデスクトップ ユーザー名 [04-09-07].jpg
が、使ってないDownフォルダと、BbsCacheにいた…。
何故か、Winny1のフォルダに…。
そちらの、Upfolder.txtを確認したら、追加フォルダキター……。
ny1は起動してないから、不幸中の幸いで情報漏えいはしてないってことだよな…?

しかし、俺は9月7日に何をしたんだ…_| ̄|○
あ。再起動したかも…。つーことは、その前に感染で、
その前に再起動したのは……オボエテネー…

>>833
よければ教えて欲しい。
これは情報漏えいだけのウィルスか?
トレンドマイクロには、破壊活動の有無: なしとあるが、
上のほうに、DLLの書き換えでシステム起動不可のようなことはあるのか?

836 :[名無し]さん(bin+cue).rar:04/09/09 03:49 ID:Ma3qfws/
>>835
どうがんばたって無駄
血飛沫出た時点で終了。
起動不能とかそんな問題じゃないだろ
自覚症状がでて、ガクブルする前に再インスコ

837 :[名無し]さん(bin+cue).rar:04/09/09 04:13 ID:4KkRD0rV
mp3,jpg等がどんどん消えて行くわけかガ━━━━(;゚д゚)━━━━━ン !
立派にシステム破壊じゃないか…。
再インスコいってきま…。

838 :[名無し]さん(bin+cue).rar:04/09/09 04:19 ID:/Uwrdnpr
自分では気づかぬうちに偽装exeを踏んだのかな
200枚も焼いてりゃそのうちのどれかってこともある

839 :[名無し]さん(bin+cue).rar:04/09/09 04:38 ID:YdjIF5X9
血、血、血、ぬるぽって
ぞろ目に起動するんだ。

8月28日にかかった俺は一体
しっかりdllも書き換えられ起動できなくなったし。

840 :[名無し]さん(bin+cue).rar:04/09/09 04:46 ID:/sZwrPoG
ぞろ目日に発動するのもあれば、ランダム時間後に発動するのもある。
とにかく血飛沫=致死武器。終わり。

841 :[名無し]さん(bin+cue).rar:04/09/09 04:54 ID:4KkRD0rV
今復元かけてるんだけど、もう無理かなぁ…。<mp3 jpg lzh zip wma
gif png rarは無事だった。
フォーマットして、再インスコって、システムドライブだけでいいのかな?

俺が必死にテンプレ読んで、イロイロ試している間に、着々とぬるぽに侵略されてたわけか…。
テンプレ読んでて後悔したのは初めてだ( ´Д⊂

842 :[名無し]さん(bin+cue).rar:04/09/09 04:58 ID:Ma3qfws/
まだ復元なんて、無駄なことしてるのかw
きんたま食らってるのが確定した時点で
OSから見えるドライブフォーマットが
基本だろ。

843 :[名無し]さん(bin+cue).rar:04/09/09 05:34 ID:4KkRD0rV
俺の場合、dllは無事だった…。再起動できた。
上書きするものがよほど多かったんだろうか…。
まぁ、再インスコするけど。

レスくれた人、dクス。今度こそ逝ってくる…。
次スレは、テンプレに血飛沫のことも書いておいてくれ(;´Д`)

844 :[名無し]さん(bin+cue).rar:04/09/09 05:38 ID:zKnRfBAv
血飛沫自体はファイナルアクションじゃねーだろ
確かSS撮影時に一定確率で飛沫くはずだ

但し増量血飛沫はファイナルアクションだから合掌
9/9第1号はおとなしく全DATA破棄して再インスコしとけ

845 :[名無し]さん(bin+cue).rar:04/09/09 09:35 ID:Xf4Ky0to
そのぬるぽGとやらは、発症(一面血飛沫&ぬるぽ)前なら、
トレントの駆除方法だけで対応完了なのか?

846 :[名無し]さん(bin+cue).rar:04/09/09 09:40 ID:5szIgBrM
【使用OS】WindowsXP PRO
【WindowsUpdateしてるか】SP2がくる前までは当ててある
【AntiVirusは】NOD32
【ちゃんとUpdateしてるか】起動していたときは最新
【スキャンした結果】とくになし(ただし、バージョンが古い)
【オンラインスキャンしたならその結果は】インストしなおしたのでまだLAN接続できず
【Winnyのバージョン】2.0b7.1
【Winny歴、総DL量は】2ヶ月、わからない
【テンプレを読んだか】読んだ
【テンプレにある対策を実行したか】OSクリーンインスト
【症状か具体的に、分かる限りすべて書く】尾崎なんとかっていう人の
同人誌を頼まれてそのときにANTINYをNODがひっかけた
何回か再試行しても消えなかったようだ
【何をしたらそんなことになったのか】9/9になったら起動中にXPのファイル
が壊れてるので入れなおせってやつがでたので再起動したらhal.dllがもう書き換えられていた
あとでドライブを確認したらOSインストドライブの
txt jpg mp3 lzh zip dllがすべて105KBのテキストファイルに置き換えられていた
(中身がぬるぽ>ガッ ログイン名)
【これまでにとった措置】OSインストしなおし
感染してたドライブの置き換えられたファイル削除
(このなかにnod32のシリアルを記入してたのでLANに接続が・・・)

847 :[名無し]さん(bin+cue).rar:04/09/09 10:05 ID:CKa9YGx0
再インスコしたならそれで解決じゃないの?
俺らに何を聞きたいのさ?

848 :[名無し]さん(bin+cue).rar:04/09/09 10:08 ID:5szIgBrM
>847
ああ、ごめんなさい。
とりあえずそのドライブの怪しいファイル?は消しましたが
最終的にはまっさらにしたほうがいいですよね?
とりあえず、必要そうなのを退避しないと

849 :[名無し]さん(bin+cue).rar:04/09/09 10:26 ID:CKa9YGx0
用心して確保した方がいいよ。
また再発したら馬鹿馬鹿しいしね。

用心つってもどうしようもないんだけどね・・・・

850 :[名無し]さん(bin+cue).rar:04/09/09 10:38 ID:Ma3qfws/
きんたま発動後に
バックアップ取るんだ
勇気あるな。
俺ならあきらめるがな

851 :[名無し]さん(bin+cue).rar:04/09/09 11:25 ID:JQWSB4vE
再度実行しなめればいいだけだろ

852 :[名無し]さん(bin+cue).rar:04/09/09 11:32 ID:14JtFoGb
血潮き文字で、なんかどのスレでもにたような質問が多いので
ここで、まず血文字ぬるぽは、ぬるぽウイルスと間違えそうですが、これはキ
ンタマウイルスの亜種です。トレンドだとANTINY.Gということになってます。
しかし、トレンドやノートンだと、危険度やダメージ度は中ランクになっており
(前は、低だった)症状がデータ流出の方が一般的な認識があり、感染経路も
Winnyのみという理由で、全体的に危険度は低〜中扱いになっています。
血文字るぬぽは、Gがランダムで選ぶとされる攻撃の一つです。そのため確実
におきるわけではないのです。ただ月と日ぞろ目の日は確率が高いらしいの
注意が必要です。ちなみに私は8月28日にくらったので、ランダム
で起きる傾向なのでぞろ目以外も注意が必要です。で、この血文字ぬるぽも
血飛びだけなら、大丈夫なようですが、画面が真っ赤になり
ぬるぽが、でたら、やばいです。データが書き換えられ、dllデータも書き換え
られ(hal.dll)なども、そのため、OSが起動できなくなるという危険があります。
そのため、ぬるぽ文字(ANTINY.G)の破壊力は、超危険と言えるでしょう。
ダメージ度も高レベルです。ウイルスの危険度でも高でしょう。
Winny初心者は注意が必要です。

853 :[名無し]さん(bin+cue).rar:04/09/09 11:33 ID:W6H0PQEN
すでに一度踏んでるやつが、「2回目は踏まねーよ」って言っても説得力
ないね。

854 :[名無し]さん(bin+cue).rar:04/09/09 14:37 ID:/sZwrPoG
>>825
踏んだ香具師に、「注意が必要です」とかいわれてもな。
しかも、いい加減なこと書いてるし。ny初心者って誰よ(w。はずかしぃナ

855 :[名無し]さん(bin+cue).rar:04/09/09 14:37 ID:/sZwrPoG
アンカー間違えたよ.........逝ってくる

856 :[名無し]さん(bin+cue).rar:04/09/09 14:56 ID:PDymvFKn
>>852
リーチアクションみたいでおもろいな

857 :[名無し]さん(bin+cue).rar:04/09/09 15:49 ID:niGzXEQa
>>845
ぬるぽGって・・勝手に名前つけないように

858 :[名無し]さん(bin+cue).rar:04/09/09 16:12 ID:JQWSB4vE
Gランダムってあれか。右手が光っちゃうヤシか。

859 :[名無し]さん(bin+cue).rar:04/09/09 16:13 ID:Ma3qfws/



しゃいにんぐふぃんが〜〜〜〜〜〜〜〜〜〜〜〜

860 :[名無し]さん(bin+cue).rar:04/09/09 16:23 ID:JQWSB4vE
>>853
一度踏んでいるやつのほうが気をつけそうだけどな。
いや踏んじまうやつってのは何度も踏むのか?
format、再インスコの面倒くささを考えると信じられないことだが。

861 :[名無し]さん(bin+cue).rar:04/09/09 16:25 ID:JQWSB4vE
>>859
ソレダ

862 :[名無し]さん(bin+cue).rar:04/09/09 17:23 ID:4d+jOt0f
>>860
懲りないから厨房って言うんですよ・・・

863 :[名無し]さん(bin+cue).rar:04/09/09 19:36 ID:9bNAaYRI
>>852の情報は知ってるといつか役に立つのかい?

864 :[名無し]さん(bin+cue).rar:04/09/09 21:14 ID:nLe1I3Zk
血飛沫ぬるぽくらいました。
【使用OS】 XP ホーム
【WindowsUpdateしてるか】 している
【AntiVirusは】 norton 2003
【ちゃんとUpdateしてるか】していない
【スキャンした結果】 感染なし
【オンラインスキャンしたならその結果は】 WORM_ANTINNY 一件
【Winnyのバージョン】 2.0b7.1
【Winny歴、総DL量は】 約3ヶ月。
【テンプレを読んだか】 今日はじめて読んだ。(いままでこの板の存在を知
 らなかった)
【テンプレにある対策を実行したか】 未実行。
【症状か具体的に、分かる限りすべて書く】
血飛沫が飛び始めたかと思ったら、突然画面が血まみれに。
キャーという女の叫び声が響く。
その血の濃淡がぬるぽと言う字を書いて終了。
【何をしたらそんなことになったのか】
winnyを起動したままネット回遊中、3X歳にもなって結婚してないシャアはダ
メ男 シリーズをの保管庫を覗いていたら、急に画面に赤い斑点が。なんだこ
れは?と思っていたら、急激に増殖し上記の結果に。
【これまでにとった措置】
オンラインスキャンで感染とでたファイルを削除。
その他、いくつかのファイルが210Kのサイズに変更されていた。
それらのファイルを開くとぬるぽと書かれた文章のみが出てくる。

jpg mpg エクセル ワード のファイルが対象となった様子。

どう考えても自衛をしていなかった俺の馬鹿さ加減が招いたわけだが、この
先一人でもこの被害を受ける人が減ることを願ってこの馬鹿馬鹿しいなんの
対策もとっていなかった馬鹿の記録を残します。

さーて、再インスコをはじめようかね……

865 :[名無し]さん(bin+cue).rar:04/09/09 21:45 ID:/sZwrPoG
>>864
9/9発動の認定2人目

866 :[名無し]さん(bin+cue).rar:04/09/09 22:06 ID:ekfPobD7
>>863
おまえよりは役にたつよ。


867 :[名無し]さん(bin+cue).rar:04/09/09 23:04 ID:glzi4Nzt
フォルダの中にntuser.datというファイルがあったんですけど
これってウィルスですか?
いつのまにかあったんですけど、教えてください。

868 :[名無し]さん(bin+cue).rar:04/09/09 23:06 ID:PmVXkWS2
>>867
ウィルスですな、Antinny系かと
データ消される前に、再インストールを推奨します

869 :[名無し]さん(bin+cue).rar:04/09/09 23:07 ID:xlHY0Fk0
>>867
ウィルスの関連ファイルです
さっさと削除しましょう

870 :[名無し]さん(bin+cue).rar:04/09/09 23:11 ID:Y2TB7jgs
>>864
この板を知らずにnyってのはネトラン厨なんかね?

871 :[名無し]さん(bin+cue).rar:04/09/09 23:12 ID:glzi4Nzt
ありがとうございます。
ノートンでも削除できないとは

872 :[名無し]さん(bin+cue).rar:04/09/09 23:22 ID:FFtBCIKK
>>871
ntuser.datでググレ

873 :871:04/09/09 23:52 ID:glzi4Nzt
>>872
ありがとうございます。
再インストールするとこでした。
しょーもないことで質問しなくていいようもっと勉強します。

874 :[名無し]さん(bin+cue).rar:04/09/10 00:43 ID:w5xOfU8T
すいません。思いっきり初心者なんですけど、さっき起動中に血まみれになりました。
けど、急いで強制終了したんで上にあるような、「ぬるぽ」?という文字は
ありませんでした。ものすごくビックリして怖いです・・。
この後どうすればいいでしょうか?nyはパソコンから削除したほうがいいでしょうか?
オンラインスキャンというのはどこでやればいいんでしょうか?つД`)・゚・。・゚゚ ・* :.。
教えて下さい。

875 :[名無し]さん(bin+cue).rar:04/09/10 00:46 ID:+OcW/dnv
>>874
その程度の知識では駆除はムリだろう
おとなしく再インストしたほうが良い。

876 :[名無し]さん(bin+cue).rar:04/09/10 00:47 ID:lr3S44DK
>>874
テンプレ嫁

877 :[名無し]さん(bin+cue).rar:04/09/10 00:50 ID:w5xOfU8T
>>875
再インストというのは、パソコンの機能の再インストでしょうか??
保存していた写真やワードの文章が全部消えてる・・・。
>>876
テンプレ読んだんですけどいまいち難しくて(ノ_-)

878 :[名無し]さん(bin+cue).rar:04/09/10 00:54 ID:qHwFhcdA
>>877
血しぶきウィルスは、実はびっくりジョークソフトなのだ
あと一週間経てば元に戻るからそれまで我慢汁

879 :[名無し]さん(bin+cue).rar:04/09/10 00:57 ID:+OcW/dnv
>>877
君にはネットはまだムリだ。

PC買ったときに付属していたリカバリディスクをPCに放り込め。
そしてもうネットはやめろ。

880 :[名無し]さん(bin+cue).rar:04/09/10 01:00 ID:+HiUNmCk
>>874-877
ゾロ目発動食らってるのが意外と多いな、3人目おめでとう!
PCを窓から投げ捨てるのが一番速いぞ

881 :[名無し]さん(bin+cue).rar:04/09/10 01:01 ID:w5xOfU8T
>>878
大丈夫なんですか??('・c_・` )
>>879
はい。私にはまだネットは早すぎました。nyも友達にやってもらって
私全然分からないし・・・。リカバリディスクをPCに入れれば大丈夫
なんでしょうか?こんなくだらないような質問に付き合って下さって
本当に申し訳ないです。

882 :[名無し]さん(bin+cue).rar:04/09/10 01:01 ID:+XIU+YJA
>>877
オンラインスキャン
ttp://www.trendmicro.co.jp/hcall/index.asp


883 :[名無し]さん(bin+cue).rar:04/09/10 01:02 ID:qHwFhcdA
>>881
んなビクビクすんなって!
やるならトコトン最後まで!ってエライ人も言ってる
大丈夫だよ、そのままでも平気平気

884 :[名無し]さん(bin+cue).rar:04/09/10 01:08 ID:+OcW/dnv
>>881
大丈夫なわけ無いだろ!
とにかくリカバリしろ、そして二度とnyには手を出さないこと。


885 :[名無し]さん(bin+cue).rar:04/09/10 01:08 ID:7EAD2BhY
酒うまっ♪

886 :[名無し]さん(bin+cue).rar:04/09/10 01:15 ID:QAbcmNJv
>>881
>>852
もうダメだと思うよ。

887 :[名無し]さん(bin+cue).rar:04/09/10 01:19 ID:w5xOfU8T
>>877
今スキャンしたら、感染してるようです・・・。駆除不可能とのこと。
>>884
リカバリしてもう二度と危ないことはしません・・・。

888 :[名無し]さん(bin+cue).rar:04/09/10 01:24 ID:+XIU+YJA
>>887
nyで落としたファイルはウイルスチェックするまで開かなければいいんだよ
ウイルスソフト必須

リカバリ頑張れ

889 :[名無し]さん(bin+cue).rar:04/09/10 01:57 ID:LBBGgFWX
なんか今日はおまいら優しいなw

890 :[名無し]さん(bin+cue).rar:04/09/10 02:18 ID:1rYC4DJs
>さっき起動中に血まみれになりました。
本当の優しさは「病院に行け」

891 :[名無し]さん(bin+cue).rar:04/09/10 04:05 ID:X3WVBD3X
.exeと.zipとかの圧縮系を避ければ踏む確率はグンと減るよな。

892 :[名無し]さん(bin+cue).rar:04/09/10 04:11 ID:8K/BG0lg
.exeでもWINrarの自己解凍形式のアイコンに偽装してあったら踏みそうだな

893 :[名無し]さん(bin+cue).rar:04/09/10 05:44 ID:Wl6reWXX
.aviでも色んなウィルスに感染しますか?

894 :[名無し]さん(bin+cue).rar:04/09/10 05:48 ID:dNg5WCjm
久しぶりにWin.iniを見てみる。

「ぬるぽ」

・・・

・・・・・・

・・・・・・・・・てへっ☆やっちゃった。
ていうかやられちゃった。

895 :[名無し]さん(bin+cue).rar:04/09/10 09:48 ID:lr3S44DK
>>894
おめガッd

896 :[名無し]さん(bin+cue).rar:04/09/10 10:08 ID:O73sHcS6
>>894
   /|:: ┌──────┐ ::|
  /.  |:: |          | ::|
  |.... |:: |  ぬるぽ    .| ::|
  |.... |:: |          | ::|
  |  |:: |           | :: |
  |.... |:: └──────┘ ::|
  \_|    ┌────┐   .|     ∧∧
      ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄     (  _)
             / ̄ ̄ ̄ ̄ ̄旦 ̄(_,   )
            /             \  `
           | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|、_)
             ̄| ̄| ̄ ̄ ̄ ̄ ̄ ̄| ̄| ̄

     |           .( ( | |\
     | )           ) ) | | .|
     |________(__| .\|
    /―   ∧ ∧  ――-\≒
  /      (    )       \
  | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ |
  |______________|

   ∧∧
  (  ・ω・)
  _| ⊃/(___
/ └-(____/
 ̄ ̄ ̄ ̄ ̄ ̄ ̄

  <⌒/ヽ-、___ <シクシク
/<_/____/



897 :[名無し]さん(bin+cue).rar:04/09/10 10:18 ID:E0s9s5YL
>>896
泣く前にやることがあるだろ。
初期化&インスコで生まれ変わるんだ。

898 :[名無し]さん(bin+cue).rar:04/09/10 10:28 ID:8hR1cz8m
>>896
いいなコレw

899 :[名無し]さん(bin+cue).rar:04/09/10 10:34 ID:8tj1JZ7o

                _∧_∧_∧_∧_∧_∧_∧_∧_
     デケデケ      |                         |
        ドコドコ   <で、次スレテンプレこのままでいくのかぁ〜>
   ☆      ドムドム |_  _  _ _ _ _ _ _ _ _|
        ☆   ダダダダ! ∨  ∨ ∨ ∨ ∨ ∨ ∨ ∨ ∨
  ドシャーン!  ヽ         オラオラッ!!    ♪
         =≡= ∧_∧     ☆
      ♪   / 〃(・∀・ #)    / シャンシャン
    ♪   〆  ┌\と\と.ヾ∈≡∋ゞ
         ||  γ ⌒ヽヽコ ノ   ||
         || ΣΣ  .|:::|∪〓  ||   ♪
        ./|\人 _.ノノ _||_. /|\
         ドチドチ!


900 :[名無し]さん(bin+cue).rar:04/09/10 12:05 ID:sX1gXA8W
すんません。俺のフォルダにはWin.iniなんてないんですが?

901 :[名無し]さん(bin+cue).rar:04/09/10 12:09 ID:Yfps34Eo
>>900
おまいさんのフォルダの事情なんてエスパーでもない凡人のおれらにゃ
わかりませんよ。ハイ。

902 :[名無し]さん(bin+cue).rar:04/09/10 12:26 ID:lr3S44DK
>>900
ファイル名を指定して実行にwin.iniと打ち込んで実行しやがれ、こんちくしょう

903 :[名無し]さん(bin+cue).rar:04/09/10 13:07 ID:570hXU8P
>>900
   ∩___∩         |
   | ノ\     ヽ        |
  /  ●゛  ● |        |
  | ∪  ( _●_) ミ       j
 彡、   |∪|   |       >>900
/     ∩ノ ⊃  ヽ
(  \ / _ノ |  |
.\ “  /__|  |
  \ /___ /


904 :[名無し]さん(bin+cue).rar:04/09/10 13:14 ID:QaOfoilP
ちょい前に血しぶき少しでたけどそのあとイロイロexeサクージョしてたら駆除に成功したっぽい。


905 :[名無し]さん(bin+cue).rar:04/09/10 13:45 ID:3jf73vOx
>>904
よかったな。次からはメモ帳かチラシの裏にでも書き込んでくれよ

906 :[名無し]さん(bin+cue).rar:04/09/10 14:06 ID:N7Lot8cN
たまには感染したい。2004 夏と秋のあいだ

907 :[名無し]さん(bin+cue).rar:04/09/10 14:33:13 ID:QeCnAJFs
>>906
と言いつつ実際感染したら青ざめながら(( ゚д゚;)ガクガクブルブル
これですよ

908 :■■新種発覚か??同様被害他にいない??■■:04/09/10 14:33:13 ID:QL7Vhhvv
昨日ウィルスにHDD(C)が全部消されたぞ!!新種か!!??
症状は普通に色々なファイルをダウンしてる最中だった。
ATIの画面設定を色々いじってたら必要なDLLがありませんと出て、??
なんで??今まで有ったのに、その後急に勝手にPCシャットダウン
立ち上げようとしたらBIOS読み込み後、画面に「立ち上がるドライブがない、エラーです」
な感じの英語が一行でて、どうにも立ち上がらない。仕方なく他PCのスレーブ接続で中身
どうなってるか見ようとしたら、そのパーティション(C)が空、0バイトと表示され、
フォーマットしますか?と聞かれた!!全消食らったと思う。幸いキャッシュや変換後のファイルは
別に(D)に入れてたのでそっちは無事。※ny本体は(C)プログラムの中だった。
ノートン2004は毎日更新。ダウン後は勝手にスキャンしてくれて、キンタマをよく揉んでくれていた。
【使用OS】2000
【WindowsUpdateしてるか】YES
【AntiVirusは】ノートン2004毎日更新
【Winnyのバージョン】Winny2b71.7z+R4
【Winny歴、総DL量は】一週間、40G
【テンプレを読んだか】YES
【テンプレにある対策を実行したか】実行する前にやられた
【これまでにとった措置】再インストールで一から入れなおした


909 :[名無し]さん(bin+cue).rar:04/09/10 14:35:58 ID:QeCnAJFs
>>908
ウィルスじゃねーだろそれ

910 :[名無し]さん(bin+cue).rar:04/09/10 15:14:50 ID:c02B1oBM
ダウソやってて被害、被害騒ぐのもな。

911 :797:04/09/10 15:52:21 ID:tz2TDFzb
CPU使用率が100%になり 落ちる原因が分かりました
どうやらW2FLでリスト化したツールが
何故か全てdownload.txtに登録されており
ダウン条件が1000件を超えていた為 処理しきれなかったようです
これはウイルスでは無く私のミスだったようです

>>800>>801
ご助言有難うございました

912 :[名無し]さん(bin+cue).rar:04/09/10 16:37:10 ID:bNz6isQn
ぬるぽにやられました。

あれ、おかしいな? 目頭が熱くなってきたよ。

913 :[名無し]さん(bin+cue).rar:04/09/10 17:14:18 ID:TSvIDS2S
ぬるぽーす入りファイルのハッシュ教えて下さい
キンタマは簡単に入手できたのですが…

914 :[名無し]さん(bin+cue).rar:04/09/10 19:48:48 ID:ZVvwjAo2
>>908
俺も同じなのかな?それ。
バスターちゃんと更新してんのに、チェック引っかからなかった。
ny次起動したとたん「ぬるぽ」

ああ! 全ドライブ消去。でした あ〜あ

ま・いっか、ファイルはちゃんと退避してたし、インスコし直そうと思ってたとこだしな。

915 :[名無し]さん(bin+cue).rar:04/09/10 19:56:00 ID:Pogg3J6p
>>914
余裕なのか負け惜しみなのか知らんが
退避してあるファイルとやらも注意しなさいよ

916 :[名無し]さん(bin+cue).rar:04/09/10 19:59:04 ID:4KGellOg
亜種には対応しきれてないと小一時間(ry。

917 :[名無し]さん(bin+cue).rar:04/09/10 19:59:58 ID:Iuzud3Xv
どこが新種なんだよ

918 :[名無し]さん(bin+cue).rar:04/09/10 20:14:08 ID:ZVvwjAo2
>>915
こまめに退避してたんで
ウィルス入りファイルは解ってるんで、それ以降のは退避してません。


919 :894:04/09/10 20:27:35 ID:dNg5WCjm
面白そうなので放置プレイ中。

920 :[名無し]さん(bin+cue).rar:04/09/10 21:19:08 ID:F15VHkjd
感染はしていないのですが、ウイルスを含んだファイルが検出されました。
AntinnyAがAVGで反応したのですが、実際にスキャンをかけてみても何も検出されません。
そのファイルがあるであろう場所もDownフォルダの中ではなく、D:ドライブのSystem Volume Information
のしたの方です。実際のファイル名はA0019121.EXEで検索をかけても引っかかりません。一応すべての
フォルダ、ファイルが見えるようにはしてあります。

AVGと定義ファイルはは最新で、ぬるぽはWin.iniにはありませんでした。
よろしくおねがいします。

921 :[名無し]さん(bin+cue).rar:04/09/10 21:22:17 ID:lyhqknQp
こ、こちらこそよろしく!

922 :[名無し]さん(bin+cue).rar:04/09/10 21:23:20 ID:XlX8fHos
>>920
何をよろしくお願いしたいのか具体的に述べよ
猶、書式はテンプレート参照のこと

923 :[名無し]さん(bin+cue).rar:04/09/10 21:30:27 ID:lr3S44DK
>>920
おう、よろしくな

924 :[名無し]さん(bin+cue).rar:04/09/10 21:37:21 ID:0ZlojAxo
前から気になっていたが、ぬるぽとヌルポースを混同しているのが居ないか?

925 :[名無し]さん(bin+cue).rar:04/09/10 21:40:03 ID:Iuzud3Xv
>>924
キンタマ、ぬるぽ、ヌルポース
区別ついてないやつはたくさんいる

926 :[名無し]さん(bin+cue).rar:04/09/10 21:44:00 ID:F15VHkjd
>920です
【使用OS】 XP ホーム
【WindowsUpdateしてるか】 している
【AntiVirusは】 Free AVG
【ちゃんとUpdateしてるか】している
【スキャンした結果】 感染なし 検出されたのはAntinnyA
【オンラインスキャンしたならその結果は】
【Winnyのバージョン】 2.0b7.1
【Winny歴、総DL量は】 3日
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 実行。
【症状か具体的に、分かる限りすべて書く】

こんな感じです。AVGが反応するのでうっとおしいです。どうやったらウイルスファイルを削除できるのでしょうか。


927 :[名無し]さん(bin+cue).rar:04/09/10 21:47:09 ID:1xfIa132
>>920
AVGのことはよく知らんが、検出したなら隔離してるとか・・・ログ嫁
システムの復元を無効にしてみるとか

つーか一行目の「検出されました。」と二行目の「検出されません。」
が矛盾してて何やったのかよーわからんよ。

928 :[名無し]さん(bin+cue).rar:04/09/10 21:53:34 ID:F15VHkjd
>927
エラーメッセージのように検出されるのですが、実際にAVGからスキャンしてみても
何も発見されないのです。

削除、隔離しようにもそのファイルが見えないので手動ではできません。
すべてのファイルが見えるようにはしてあります。

929 :[名無し]さん(bin+cue).rar:04/09/10 21:54:14 ID:Iuzud3Xv
>>846>>864>>908>>926
ny歴、2ヶ月、3ヶ月、一週間、3日

タイーホされようが未だにnyはじめる人も多いし、
そんな人がどんどんひっかかってるってことか〜

930 :[名無し]さん(bin+cue).rar:04/09/10 21:56:16 ID:ozuSj5OA
>928
検出だけなのほんとに?
AVGは使ったこと無いから知らんが
検出した後に隔離とかしてんじゃねえのか

931 :[名無し]さん(bin+cue).rar:04/09/10 21:56:32 ID:lyhqknQp
>>928
ファイル検索はやってみたの?

932 :[名無し]さん(bin+cue).rar:04/09/10 21:56:44 ID:9NWrcaQr
ぬるぽにかかって再インスコした者です。
そしたらDドライブのjpgが全部152KBになってて開けません。
ノートンでスキャンしても何も検出されません。
修復は不可能なのでしょうか?


933 :[名無し]さん(bin+cue).rar:04/09/10 21:58:06 ID:ozuSj5OA
>932
Dドライブもフォーマット汁

934 :[名無し]さん(bin+cue).rar:04/09/10 22:04:55 ID:lr3S44DK
>>932
あきらめろ
そしてnyもやめろ

935 :[名無し]さん(bin+cue).rar:04/09/10 22:10:11 ID:zOhjsizj
新種はもう出てない?

936 :[名無し]さん(bin+cue).rar:04/09/10 22:11:02 ID:OSC8fVVS
新種が出ないとつまらんな

937 :[名無し]さん(bin+cue).rar:04/09/10 22:12:13 ID:1xfIa132
>>928
AVGにログは残ってないの?

>>932
即効でこっちの板に移ったのはいいけど、テンプレ読んどけよ。

>>935
よっぽど面白い(?)症状か、新しい感染方法でもない限り、みんな興味ないよ(多分)。

938 :[名無し]さん(bin+cue).rar:04/09/10 22:13:35 ID:go7e8b1L
>>932
キンタマ血飛沫ぬるぽか?
それをテキストで開くと、ぬるぽ→ガッのAAが出てくる。

どうやら、一度元ファイルを削除して、同名でAAファイルを置いていくらしいので、
ttp://www.vector.co.jp/soft/win95/util/se192983.html
これで、Dドライブを拡張子で漁ってみろ。
救出できるファイルもあるかもしれん。
俺の時は、2割くらいはサルベージできた。

939 :[名無し]さん(bin+cue).rar:04/09/10 22:13:41 ID:F15VHkjd
920です
AVGが裏で動いて検出されますが、Scanしても反応せず。
ファイル検索でも該当ファイルは引っかからないのです。
場所は
D:\system volume information\_restore{なんたらかんたら}\RP74\A001921.exe です

940 :[名無し]さん(bin+cue).rar:04/09/10 22:15:51 ID:0ZlojAxo
やらないかワームってのは結局どうなの?あまり流通してないのか報告が少ないんで分からん

>>939
system volume informationで検索、少しは自分で努力した方が・・・

941 :[名無し]さん(bin+cue).rar:04/09/10 22:17:37 ID:TSvIDS2S
つーか場所分からん場合はウイルスバスター・オンラインで調べてみれば?

ttp://www.trendmicro.co.jp/hcall/index.asp





ぬるぽーす

942 :[名無し]さん(bin+cue).rar:04/09/10 22:19:48 ID:F15VHkjd
>940
もちろんSystemVolumeInformationで検索しました。でもなんにもなし。

>941
今DLの最中です。これで本来の場所が特定されればよいのですが。

943 :[名無し]さん(bin+cue).rar:04/09/10 22:20:20 ID:TSvIDS2S
(18禁ゲームCG) [040910] どっちが好き? 通常版(jpg)zipjpg-.rar 65,129 c2a3c8a8046b5fd8dc4413eec70ff747
[18禁ゲーム][040910] どっちが好き? 女王様と小悪魔 Disc(img+cue AlphaROM補修済)rar-.rar 822,023 871cf14a61e431c8fea126fcd1be55f8
[18禁ゲーム][040910] 訪問犯売〜大人のおもちゃいりませんか?〜 (bin+cue)rar-.rar 68,657 0d613f16079f2aeb4c01e86cdba01f96

今週突然最後が jpg-.rar な糞ファイルがボコボコ出てきたんだが新種ですかね?

944 :[名無し]さん(bin+cue).rar:04/09/10 22:22:01 ID:0ZlojAxo
>>942 ああスマソ言葉足りなかった
system volume informationでググれ

マンドクサイんで一番上の
ttp://canon-sol.jp/supp/nd/wndt8001.html

945 :[名無し]さん(bin+cue).rar:04/09/10 22:23:23 ID:OSC8fVVS
>>943
ウホッ

946 :[名無し]さん(bin+cue).rar:04/09/10 22:27:14 ID:ozuSj5OA
>943
中身の詳細を書いてくれなきゃわかるわけ無し
捏造ファイルなの?

947 :[名無し]さん(bin+cue).rar:04/09/10 22:29:42 ID:1xfIa132
>>944
>>927の二行目の意味を判れという方が、無茶なのか・・・orz

948 :[名無し]さん(bin+cue).rar:04/09/10 22:31:14 ID:OSC8fVVS
エロゲ出しすぎなんだよ
そんなにもできねえし、せめて今の半分ぐらいにしろ
焼くだけでも大変だ

949 :[名無し]さん(bin+cue).rar:04/09/10 22:31:35 ID:OSC8fVVS
誤爆スマソ

950 :[名無し]さん(bin+cue).rar:04/09/10 22:32:18 ID:QeCnAJFs
>>926
よろしくね☆

951 :[名無し]さん(bin+cue).rar:04/09/10 22:32:31 ID:4KGellOg
いまSafenyのログ見てたら、マサチューセッツ工科大学からのアクセス
を見つけた。向こうでもぬるぽってるのかもしれんと思うと、なんか笑える。

952 :[名無し]さん(bin+cue).rar:04/09/10 22:33:11 ID:QeCnAJFs
>>932
それが何を意味するかわからんお前じゃあるまいて

953 :[名無し]さん(bin+cue).rar:04/09/10 22:44:31 ID:0ZlojAxo
>>947 無茶だったみたいだな・・・

>>951 そういや、キンタマ系が流行した時韓国にも被害者いたなぁ

ところで、いつの間に書き込み時間に秒数表示が?

954 :[名無し]さん(bin+cue).rar:04/09/10 23:13:16 ID:tcs4PyPS
>>943
吊りか?
(18禁ゲームCG) [040910] どっちが好き? 通常版(jpg)zipjpg-
中身
!_究極新即金ビジネス 元手3000円 で2重に毎月確実収入!.txt
!_究極新即金ビジネス 元手3000円 で2重に毎月確実収入!■■簡易版■■.txt
!_若い女の子とたった200円でSEXできる方法_海外売春宿情報.txt

カンボジアまで\200じゃいけねーよ

955 :[名無し]さん(bin+cue).rar:04/09/10 23:39:44 ID:bkFIQL8G
>>954
   ∩___∩
    | ノ      ヽ
   /  ●   ● |
   |    ( _●_)  ミ   ばれたかクマー!
  彡、   |∪|  、`\
  / ._  ヽノ `/´>  )
 / /゙ミヽ、,,___,,/゙ヽ /
/ _| ノ       `ヽ' ) カパッ
(__)  ●   ● |
 |  |    ミ(__,▼_)彡ミ  ネコー!
 | 彡、   |∪| /
 | /  ̄ ̄)ヽノ
 ∪    (  \
       \_)

そろそろ次スレよろ>>970


956 :[名無し]さん(bin+cue).rar:04/09/11 00:14:21 ID:Agj1BNQv
あれからちょうど三年・・・
この書き込みを見た人、30秒の黙とう

やらないか。

957 :[名無し]さん(bin+cue).rar:04/09/11 01:09:07 ID:OKLCDxDj
>>956
また起きてくれれば空売りで大もうけ

958 :[名無し]さん(bin+cue).rar:04/09/11 01:37:40 ID:0cKeAeDm
ああ、そうか、今日はエチオピアの元旦か

959 :[名無し]さん(bin+cue).rar:04/09/11 06:32:42 ID:kriTy2Ny
ノートンでスキャンしたらTrojan.Killfilesに感染してしまいました。
なぜ?

960 :[名無し]さん(bin+cue).rar:04/09/11 06:39:32 ID:kriTy2Ny
トロイ馬今まで感染したことがないのですが、いったいどうしたら良いでしょうか・・
一応削除はしましたが→クリスキャンしただけで感染するものですか?
もしくは落とした瞬間感染してたとかでしょうか?

961 :[名無し]さん(bin+cue).rar:04/09/11 06:55:16 ID:7Jw7/j2x
age厨にゃ教えてやんねー

962 :[名無し]さん(bin+cue).rar:04/09/11 06:57:40 ID:MqllWK0n
>>961
下げてても教えてやんないくせに、こいつぅ

>>960
クリスキャンってなんかハァハァ

963 :[名無し]さん(bin+cue).rar:04/09/11 07:00:16 ID:4bfA1G9P
ここは
「Winny」を狙ったワーム・ウイルス情報 スレ

セキュリティ相談スレじゃない


964 :[名無し]さん(bin+cue).rar:04/09/11 07:05:39 ID:HU8EAuPZ
Windows Picture and Fax Vieweでスキャンされた漫画を見ようとしたら、見れるページと見れないページがあります
これってウイルスでしょうか。また見れないページを見るためにはどうすればいいですか


965 :[名無し]さん(bin+cue).rar:04/09/11 07:07:35 ID:t24u5lUs
>>964
かえ

966 :[名無し]さん(bin+cue).rar:04/09/11 07:31:47 ID:7Jw7/j2x
>>962
ハッハッハ、何を仰いますやらw

まアレだ、例えIDにNyが出ててもageた時点でってコトさね

967 :[名無し]さん(bin+cue).rar:04/09/11 09:48:35 ID:1HjONbq6
>>913
ヌルポース、デスノートに入ってた

おれ、一ヶ月前
うpしてあったのを覗いて感染した・・・

968 :[名無し]さん(bin+cue).rar:04/09/11 11:48:27 ID:4N1CSF1L
ファイル名の最後がjpg-.rarな小ファイルが多くなってきた気がするんだが。
600Mクラスのファイルや100Mクラスのものが、
ファイル名そのままにjpg-.rarを付けて数十から数百Kのサイズになってる。

今いくつかDL中

969 :[名無し]さん(bin+cue).rar:04/09/11 12:10:13 ID:4N1CSF1L
 rar-.rar の方が沢山出てくるので覗いてみたが少し前にあったレスと同じ中身。
くだらない情報を語ったテキストファイルが3つだけ。

rar書庫自体は普通に扱えるが、書庫情報が滅茶苦茶なうえに贋信頼情報がくっついてる。
おかしな挙動はしないのでウイルスの副生成物な感じがする。
(nyウイルス初期に出回ったピンボケした男の画像ファイルみたいなもの?)

970 :[名無し]さん(bin+cue).rar:04/09/11 13:06:04 ID:74oyAX5Z
次スレ建てました。
でもスレ内連続投稿規制に引っかかったようで
過去スレ貼れないので誰か貼ってください。

【警報】Winnyを狙ったワーム・ウイルス情報 Part26
http://tmp4.2ch.net/test/read.cgi/download/1094872215/

971 :[名無し]さん(bin+cue).rar:04/09/11 13:10:26 ID:jozF2TAc
>>908
908だけど、結局俺のはなにウィルスだったと思う??

972 :[名無し]さん(bin+cue).rar:04/09/11 13:10:51 ID:gug5xsoO
>>971
ブルース。

973 :[名無し]さん(bin+cue).rar:04/09/11 13:14:10 ID:jozF2TAc
>>972
マジすれ希望
俳優じゃない奴で

974 :[名無し]さん(bin+cue).rar:04/09/11 13:28:26 ID:4N1CSF1L
新型ウィルス

975 :[名無し]さん(bin+cue).rar:04/09/11 13:45:27 ID:UpJqHK5O
SARSウィルス

976 :[名無し]さん(bin+cue).rar:04/09/11 13:49:09 ID:gug5xsoO
レトロウイルス。
トトロウイルス。

977 :[名無し]さん(bin+cue).rar:04/09/11 13:52:29 ID:mBgmQrjF
アンチウイルスバスター2004

978 :[名無し]さん(bin+cue).rar:04/09/11 13:57:31 ID:OKLCDxDj
ウイスル

979 :[名無し]さん(bin+cue).rar:04/09/11 14:33:33 ID:yny2Bd5n
403 : ◆bnpaooluoo :sage :04/09/10 16:20:24
【依頼トリップ】 yaoobuoo
【位置指定】 後方
【大小指定】 全小文字
【その他】 なし
【メールアドレス】 yaoobuoofan@lovelys.jp

お願いします^^


408 : ◆bnpaooluoo :04/09/10 17:36:06
【依頼トリップ】 yaoobuoo
【位置指定】 後方
【大小指定】 全小文字
【その他】 なし
【メールアドレス】 yaoobuoofan@lovelys.jp

お願いします^^


469 :_ァリア ◆G.SEED..36 :04/09/10 20:28:22
>>466
お願いします〜。
yaoobuoofan@lovelys.jp


483 :_ァリア ◆G.SEED..36 :04/09/10 20:35:16
届かなかった。゚(゚´Д`゚)゚。

もしよかったらこちらでお願いします!!!
nishi-kun@h6.dion.ne.jp

980 :[名無し]さん(bin+cue).rar:04/09/11 19:31:34 ID:McJ85etT
>>973
喜べ
>>981が教えてくれるよ

981 :[名無し]さん(bin+cue).rar:04/09/11 19:39:35 ID:NHOVQuzU
>>973
C型

982 :[名無し]さん(bin+cue).rar:04/09/11 19:52:17 ID:6wcbERl+
肝炎かよ(w。

983 :[名無し]さん(bin+cue).rar:04/09/11 19:59:07 ID:JVxSch+k
whiterじゃないの

984 :[名無し]さん(bin+cue).rar:04/09/11 20:11:39 ID:Msyd4723
ぬるぽにやられたのですが、クリーンインストールする前に念の為コムスクリアしといた方がいいすか?
このウィルスって、そこまでは必要ない?

985 :[名無し]さん(bin+cue).rar:04/09/11 20:18:15 ID:8dkJg8Ty
今日友達から応援要求が来たんで行ってみたら
ウィルス(スパイウェア)に感染してやがった
しゃーないから常駐全部止めてAd-awareで駆除。
これで終わりだろうと思ったら特定の動作をすると復活しやがる
それからあれこれ試してみたんだが
結局俺では削除できずに、そのうちにそいつがOS再インスコしようしようとか抜かしてきて
最後には再インスコしてきた


他人のパソだからどうでもいいんだがやっぱ負けたみたいで悔しいな

986 :[名無し]さん(bin+cue).rar:04/09/11 20:23:58 ID:WNHzB6B7
>>984
やるならとことん最後まで

>>985
まぁ、その気持ちは判る

987 :[名無し]さん(bin+cue).rar:04/09/11 20:45:29 ID:0rMaQy8O
すまん、ココのスレの連中にはコムスクリアって普通の言い方なのか?

とりあえず初めて聞いたんだが……
てゆーか、CMOSクリアの事なんだよな? 違うのか?

988 :[名無し]さん(bin+cue).rar:04/09/11 21:19:26 ID:jozF2TAc
ちなみにおれはBIOSばぐったぞ!!くりあしておけ

989 :[名無し]さん(bin+cue).rar:04/09/11 21:23:57 ID:XgAa+hJD
漏れもコムスクリアって、何のことか分からんかった
BIOSをビオスって読むのか、もしかしたら....
fdisk /mbrも忘れるなよ

990 :[名無し]さん(bin+cue).rar:04/09/11 21:44:36 ID:H5ipycLJ
       _   三⌒Y´ ̄ヽ ニヘ_/( ̄)∧_ヘ
     γ´  `ヽ_`と.__ γ⌒Y ( ・∩( ( ・∀・)
      ))  ,、 , )ニ<、_三人,_メ、._彡 |Ο  つ
    / 彡ノし∪V              .ヽ.__⌒))
   ∧__∧' /                      ∧___∧
  ( ;・∀)      ∧__∧__∧     ε= (・∀・;) 
  (|i l  つ      (´Д三Д`)        (つ  と)
  .ハ_l_乂       (U_U )つ      (⌒i⌒ノ
   ヾ ∧__∧        >>1       /⌒ヽ^メ
    (・    ミ           __   (    ) (リ
     と   _ヽ=( ̄))∧ヘ三 /´⌒ヾ⌒彡∨J彡)
     (__ミ(_ノミニ〉 》∩ γ⌒Y´  ._つ(⌒)/
        \,_ヽ__,メ,__乂_,メ、__,.>彡`
1000取るぞ、ゴルァ

991 :[名無し]さん(bin+cue).rar:04/09/11 21:54:06 ID:H5ipycLJ
|_∧
|∀・,, )1000取っていい?
|V  )
|_|:____|
|(__)


992 :[名無し]さん(bin+cue).rar:04/09/11 21:55:18 ID:kLmUBP+3
1000鳥参加しようかな

993 :[名無し]さん(bin+cue).rar:04/09/11 21:55:56 ID:H5ipycLJ
だめっすか?

    /|:: ┌──────┐ ::|
  /.  |:: |          | ::|
  |.... |:: |  ぬるぽ    .| ::|
  |.... |:: |          | ::|
  |  |:: |           | :: |
  |.... |:: └──────┘ ::|
  \_|    ┌────┐   .|     ∧∧
      ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄     (  _)
             / ̄ ̄ ̄ ̄ ̄旦 ̄(_,   )
            /             \  `
           | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|、_)
             ̄| ̄| ̄ ̄ ̄ ̄ ̄ ̄| ̄| ̄


  <⌒/ヽ-、___ <シクシク
/<_/____/


^<_/____/







994 :[名無し]さん(bin+cue).rar:04/09/11 21:57:00 ID:H5ipycLJ
     // .|__
    // /:: ∧_∧
   // /:: (´∀` ,,)  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  | | ./:: と) ̄_   | <  わあー、ライバルキターイヤイヤ"o(><;)o o(;><)o"イヤイヤ o(>_<)o ☆
  |_|/:: : /7~  ノ.   \_________________
  | ̄ ̄ ̄| し(二二)
  |_| ̄|_.|/ ,_| |_、


995 :[名無し]さん(bin+cue).rar:04/09/11 21:57:38 ID:H5ipycLJ
      _____________
    /                   \        ____
    |  負けるもんか       |      /    /
    \                   /     /     /
       ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄     / 2ch  /
         /| ̄ ̄ ̄ ̄|\          /      /
       /  | ∧_∧ |  \       / TOP GAN /
      /   |(´∀` ) |   \    /______/
    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄      /___
   /| 2ch Air Force / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄/  ≡≡ ≡≡ ≡≡ ≡≡
 /  |________/                 /    ≡≡ ≡≡ ≡≡ ≡≡
  ̄ ̄    |\      ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄| ̄ ̄ ̄
        |  \_____________|
         ̄ ̄ /  |||      \
            \  |||      /
               ̄ ̄ ̄ ̄ ̄ ̄ ̄
          __________
         (|  ||||||           ) ≡≡ ≡≡ ≡≡ ≡≡≡≡ ≡≡


996 :[名無し]さん(bin+cue).rar:04/09/11 21:57:46 ID:i25Hmb6L
一応念のために

【警報】Winnyを狙ったワーム・ウイルス情報 Part26
http://tmp4.2ch.net/test/read.cgi/download/1094872215/


997 :[名無し]さん(bin+cue).rar:04/09/11 21:58:59 ID:H5ipycLJ
   ∧_∧
 ( ・∀・)おいらが1000GETすんだよー
(( ( ヽ ノ )∧_∧ハゥッ
  ノ\(○´(Д`; )
 (_ノ(_\    つ
    = ()二)て ヽ ゴッ!
         w (_)
>>996
GJ


998 :[名無し]さん(bin+cue).rar:04/09/11 21:59:29 ID:H5ipycLJ
           絶対000!!!
       .__  \       /
       .._,/ /〉_________
      ./// //── ∧__∧ ─::ァ /|
     /// //~~'~~(‐∀‐)~~/ / .|
    .///_//     "'''"'''"'" / /  |
   //_《_》′─────‐ ' /  ./
    | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|  /
    |                    | ./
    |__________|/


999 :[名無し]さん(bin+cue).rar:04/09/11 22:00:06 ID:H5ipycLJ
              ☆ チン        マチクタビレタ〜
                            マチクタビレタ〜
        ☆ チン  〃  ∧_∧   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
          ヽ ___\(\゚Д゚)<>> 1000だって言ったのにー
             \_/⊂ ⊂_)_ \____________
           / ̄ ̄ ̄ ̄ ̄ ̄ ̄/|
        |  ̄  ̄ ̄ ̄ ̄ ̄ ̄:| :|
        |            |/


1000 :1001:04/09/11 22:00:08 ID:dYNwZZGL
このスレッドには書けます

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

278 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)