5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【警報】Winnyを狙ったワーム・ウイルス情報 Part27

1 :[名無し]さん(bin+cue).rar:04/09/23 20:42:15 ID:kBaEXo4M
Winnyで流れているワーム、ウイルス等の報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。
なお、ここは初心者の質問スレではありません。

■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc

■流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg         .exe」等)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・スタートアップに解凍させ、再起動後exeを実行させる

■DL後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルはうかつに実行しない
・ファイルのアイコンが偽装されてないか確認する

■全ての感染者に共通の、絶対確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、待避するなり諦めるなりしてください。

前スレ
【警報】Winnyを狙ったワーム・ウイルス情報 Part26
http://tmp4.2ch.net/test/read.cgi/download/1094872215/l50

テンプレまとめ http://www.geocities.jp/kemkzuenc/Antinny.html
Antinny対策サイト ttp://nyweb.hp.infoseek.co.jp/

952 :[名無し]さん(bin+cue).rar:04/10/02 12:43:38 ID:JB8G3uzB
>>951
それってテンプレ読んでないってことじゃん

953 :[名無し]さん(bin+cue).rar:04/10/02 12:43:44 ID:wtZOntCE
>>951
http://www.google.co.jp/search?sourceid=navclient&hl=ja&ie=UTF-8&q=%E3%82%AA%E3%83%B3%E3%83%A9%E3%82%A4%E3%83%B3%E3%82%B9%E3%82%AD%E3%83%A3%E3%83%B3&meta=cr%3DcountryJP

954 :[名無し]さん(bin+cue).rar:04/10/02 12:43:56 ID:pNMWeKr3
あなたにこの板は無理です。こちらへどうぞ.
もちろんnyはやめなさい

PC初心者
http://pc6.2ch.net/pcqa/


955 :[名無し]さん(bin+cue).rar:04/10/02 12:44:33 ID:LC427GRb
わからないならPCを窓から放り投げろ
83mを超えればなんとかなる

956 :[名無し]さん(bin+cue).rar:04/10/02 12:45:56 ID:NplfFQzw
>951
オンラインスキャンをgoogleで検索しろ

変なファイルの名前を書きなさい
その中身のファイル名と拡張子も書いとけ
話はそれからだ


957 :[名無し]さん(bin+cue).rar:04/10/02 12:46:03 ID:pNMWeKr3
次は、「オンラインスキャンをしたらウィルスがみつかりました。
駆除できないんですが、どうしたらいいでしょう」といってくる

958 :[名無し]さん(bin+cue).rar:04/10/02 12:53:14 ID:RGZFlF+A
>>951
つーかテンプレすら理解できない奴にウィルスを駆除できるはずがないだろ。


959 :[名無し]さん(bin+cue).rar:04/10/02 12:54:25 ID:CJOo9Akg
スキャンしたら蟲姫と同じくらい検出されたりしてw

960 :[名無し]さん(bin+cue).rar:04/10/02 12:56:44 ID:wtZOntCE
多分、釣られた・・・

961 :[名無し]さん(bin+cue).rar:04/10/02 13:00:29 ID:o4YJ4pLF
オンラインスキャンしてます
感染ファイル18個発見
ウィルスタイプはWORM_ANTINNY.Gです

962 :[名無し]さん(bin+cue).rar:04/10/02 13:09:18 ID:16pkrFVb
UpFolfer って馬鹿には見えないこと(透明)になってんの!

レジストリの起動プログラムのとこを見てウイルスプログラムの行を削除。
Winny フォルダを削除してWinnyの再インストール。
これでOK。

963 :[名無し]さん(bin+cue).rar:04/10/02 13:11:34 ID:RGZFlF+A
次は「レジストリのいじり方が分かりません。」だな。

964 :[名無し]さん(bin+cue).rar:04/10/02 13:14:50 ID:UWOrK6yb
いやレジストリってなんですか

だろう

965 :[名無し]さん(bin+cue).rar:04/10/02 13:15:03 ID:o4YJ4pLF
>>962
隠しファイルを見えるようにして、UpFolderを探して削除って事ですよね?

レジストリの起動プログラムを見て、ウィルスプログラムの行の削除
この部分の意味がよくわからないのですが
つまり、オンラインスキャンで、ウィルスに感染してると表示されたファイルを全部削除して
WInnyの再インストール、ということでしょうか?

966 :[名無し]さん(bin+cue).rar:04/10/02 13:21:00 ID:wtZOntCE
>>965
お前の場合はWinnyのアンインストール

967 :[名無し]さん(bin+cue).rar:04/10/02 13:22:41 ID:rkLM/3Mk
>>941
よく分らんがANTINNYじゃないのかな
Upフォルダの中にはどんなファイルがあるの?

968 :[名無し]さん(bin+cue).rar:04/10/02 13:22:47 ID:o4YJ4pLF
10/02 13:21:22 ログ取得開始
10/02 13:21:23 BBSポート待ち受け開始
10/02 13:21:23 ポート待ち受け開始
起動時ログがこういう風になるようになれば、ウィルス駆除成功ということでしょうか?

969 :[名無し]さん(bin+cue).rar:04/10/02 13:25:16 ID:o4YJ4pLF
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.G
こういうウィルスだったらしいです

970 :[名無し]さん(bin+cue).rar:04/10/02 13:26:49 ID:RGZFlF+A
>>969
そんなことみんな知ってる。とりあえず1を読め1を。

Winnyで流れているワーム、ウイルス等の報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。
なお、ここは初心者の質問スレではありません。

だってよ。

971 :[名無し]さん(bin+cue).rar:04/10/02 13:29:58 ID:WzjPBA3p
>>950
次スレまだ?

972 :[名無し]さん(bin+cue).rar:04/10/02 13:35:28 ID:o4YJ4pLF
>>967
Upフォルダの中は、空っぽでした

973 :[名無し]さん(bin+cue).rar:04/10/02 13:36:54 ID:o4YJ4pLF
>>970
テンプレを読んでも解らないことだらけなので
質問しました
初心者の質問スレではないかもしれませんが
テンプレの説明からして専門的な単語が並びすぎていて
よくわかりにくかったのです

974 :[名無し]さん(bin+cue).rar:04/10/02 13:39:34 ID:oXME6itw
>初心者の質問スレではないかもしれませんが

解ってんなら以下略

975 :[名無し]さん(bin+cue).rar:04/10/02 13:41:48 ID:o4YJ4pLF
>>974
質問スレにならないようにするなら
テンプレの内容を猿でも理解できるぐらいに簡単な説明にしておいたほうがよろしいかと

976 :[名無し]さん(bin+cue).rar:04/10/02 13:42:11 ID:tlSsUNjV
わからない単語があったら自分で調べろ。
初心者は調べないですぐ人に聞く。

977 :[名無し]さん(bin+cue).rar:04/10/02 13:44:53 ID:o4YJ4pLF
調べてもわからなかったので質問したのですが
Winnyでウィルスって初体験だったので

978 :[名無し]さん(bin+cue).rar:04/10/02 13:47:02 ID:M/WkODST
面白くなってまいりました

979 :[名無し]さん(bin+cue).rar:04/10/02 13:47:15 ID:RGZFlF+A
>>975
1はテンプレも理解できないような猿は相手にしませんって事だぞ。


980 :[名無し]さん(bin+cue).rar:04/10/02 13:47:41 ID:rkLM/3Mk
>>975
>>1に貼ってある ttp://nyweb.hp.infoseek.co.jp/

981 :[名無し]さん(bin+cue).rar:04/10/02 13:49:30 ID:wtZOntCE
>>977
せめて義務教育ぐらい終えてからnyしましょうね。

982 :[名無し]さん(bin+cue).rar:04/10/02 13:50:08 ID:NYo8+m86
調べてもわからんのだったら
おまいさんの調べ方が悪いか、頭が故障してるんだろ

自業自得なんだしまずは数時間くらい調べてみてはどうか?

それでもわからないのだったら
病院に行こう

退院後まだ知りたいようだったら
【マジレス】超初心者様専用 質疑応答スレ64【エスパー】
http://pc6.2ch.net/test/read.cgi/pc/1096374440/
行け

983 :[名無し]さん(bin+cue).rar:04/10/02 13:52:16 ID:NksjyAC9
なんで初心者がWinnyなんかやるの?今すぐリカバリしてWinnyやめろ。

984 :[名無し]さん(bin+cue).rar:04/10/02 13:52:51 ID:oXME6itw
テンプレすら理解できないのにnyやってんのか、すげえな。

>>982の優しさに甘えて向こうに池。ここにはもう来るな。
何度来てもお前の望む回等は得られないぞ




985 :[名無し]さん(bin+cue).rar:04/10/02 13:57:52 ID:NplfFQzw
つーかウィルス名もわかってアンチウィルスも対応していて
手動で消す方法もわかったのなら
もうここにくる必要は無いな

986 :[名無し]さん(bin+cue).rar:04/10/02 13:58:00 ID:o4YJ4pLF
>>984
望む回答が得られるまで居座り続けます

987 :[名無し]さん(bin+cue).rar:04/10/02 14:01:09 ID:o4YJ4pLF
>>983
やだ

988 :[名無し]さん(bin+cue).rar:04/10/02 14:01:29 ID:RGZFlF+A
釣り確定。

989 :[名無し]さん(bin+cue).rar:04/10/02 14:01:41 ID:rkLM/3Mk
>>986
ttp://nyweb.hp.infoseek.co.jp/

990 :[名無し]さん(bin+cue).rar:04/10/02 14:01:51 ID:JB8G3uzB
分かった分かった
俺が個別に丁寧に教えてやるからメルアド晒せ

991 :[名無し]さん(bin+cue).rar:04/10/02 14:03:17 ID:oXME6itw
釣りにしてはつまらんな。先ずはメルアドを晒せ。話はそれからだ

992 :[名無し]さん(bin+cue).rar:04/10/02 14:04:40 ID:RGZFlF+A
次スレどうする?

993 :[名無し]さん(bin+cue).rar:04/10/02 14:07:49 ID:d08LOa2e
なんでもいいからアンチウィルスソフト入れろ

994 :[名無し]さん(bin+cue).rar:04/10/02 14:18:55 ID:o4YJ4pLF
メールアドレスなんかなくても教えようと思えばレスで教えれるでしょ?
>>989
の手順通りに削除してないんだけど問題ないのかな?
今、4−6−1−5ー7の順番に削除していったんだけどこの後に2ー3とやっても
ちゃんと削除できるのかな?

995 :[名無し]さん(bin+cue).rar:04/10/02 14:29:31 ID:oXME6itw
真性か…

996 :[名無し]さん(bin+cue).rar:04/10/02 14:32:05 ID:wtZOntCE
以降スルーで

997 :[名無し]さん(bin+cue).rar:04/10/02 14:32:46 ID:NksjyAC9
次スレ立てろ

998 :[名無し]さん(bin+cue).rar:04/10/02 14:32:56 ID:RGZFlF+A
ねぇ次スレ・・・

999 :[名無し]さん(bin+cue).rar:04/10/02 14:33:24 ID:NksjyAC9
【警報】Winnyを狙ったワーム・ウイルス情報 Part28
http://tmp4.2ch.net/test/read.cgi/download/1096694962/

1000 :[名無し]さん(bin+cue).rar:04/10/02 14:33:37 ID:wtZOntCE
1000

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

240 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)