5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Winnyを狙ったワーム・ニュイルス情報 Part36

1 :[名無し]さん(bin+cue).rar:2005/03/21(月) 15:08:19 ID:p5pbA/WO0
『旧型お断り』
Winnyで流れている"新種の"ワーム、ウイルス等を報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。

■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc

■主な流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg         .exe」)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・解凍ソフトの脆弱性を利用し、スタートアップに解凍させて再起動後exeを実行させる

■ダウンロード後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルは安易に実行しない
・ファイルのアイコンが偽装されてないか確認する

■全ての感染者に共通の、確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、退避するなり諦めるなりしてください。

前スレ
Winnyを狙ったワーム・ニュイルス情報 Part35
http://tmp4.2ch.net/test/read.cgi/download/1110795819/l50

テンプレまとめ http://www.geocities.jp/kemkzuenc/Antinny.html
Antinny対策サイト ttp://nyweb.hp.infoseek.co.jp/

2 :[名無し]さん(bin+cue).rar:2005/03/21(月) 15:09:05 ID:p5pbA/WO0
■質問テンプレ
質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。
テンプレに沿って答えることで解答が出やすくなります。

【使用OS】
【WindowsUpdateしてるか】
【使用AntiVirusソフト】
【AntiVirusをUpdateしてるか】
【ウイルススキャンの結果】
【オンラインスキャンしたなら結果】
【Winnyのバージョン】
【Winny歴、総DL量】
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【症状、具体的に分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】

3 :[名無し]さん(bin+cue).rar:2005/03/21(月) 15:10:43 ID:p5pbA/WO0
■推奨無視リスト
このままIgnore.txtにコピペしてください。

.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0
※無視リストを追加しすぎるとマシンに負荷が掛かります。

4 :[名無し]さん(bin+cue).rar:2005/03/21(月) 15:12:22 ID:p5pbA/WO0
■感染しないための注意1 〜予めやっておくべき設定〜
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・うっかり操作防止のため、エクスプローラの操作はダブルクリック。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorunは切っておく。(詳しくは別記)
・適切な無視リストの設定などで、ウイルスを呼び込まない。
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
 また怪しいと思ったらwhiterVBS簡易チェッカーで調べてみる。
 ttp://mxtrojan.at.infoseek.co.jp/column02.html
・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
 (拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
 ttp://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
 にあるFlagsの値を10進数で1に変更する。
・アイコン偽装したexeを見分けるため、
 フォルダ・txt・aviなど偽装されやすい拡張子は標準アイコンから変更しておく。
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
 ※アプリケーションのインストール時に弊害が起こることもあるので注意。

5 :[名無し]さん(bin+cue).rar:2005/03/21(月) 15:13:58 ID:p5pbA/WO0
■感染しないための注意2 〜普段からの注意〜
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・指定外の場所へ解凍される脆弱性がある解凍ソフトがあるので対応済のソフトを使う。
 ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
・解凍ソフトはWinRARなど、解凍前に中身を確認できるアーカイバを使う。
・CDイメージはAutorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・exeファイルの実行は完全自己責任、転んでも泣かない。
・ソフトを使って予め解凍する前に怪しい拡張子ファイルを削除する。
 ttp://a-t-software.hp.infoseek.co.jp/apps/delexe/index.html
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
 ttp://winny.serveftp.com/nydb/top.php

※CD/DVDドライブのAutorunの切り方
 ◆Win9x、Meの場合
  1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
  2.オプション項目の「挿入の自動通知」のチェックを外す
 ◆Win2000、XPの場合
  1.[スタート]−[ファイル名を指定して実行]で「regedit」と入力
  2.レジストリエディタで、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
  3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※窓の手などの管理ソフトでも簡単にオフに出来ます。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。

6 :[名無し]さん(bin+cue).rar:2005/03/21(月) 15:14:13 ID:+OOMn1rl0
ちんぽー

7 :[名無し]さん(bin+cue).rar:2005/03/21(月) 15:15:49 ID:p5pbA/WO0
★流行種その1
【キンタマ(W32.AntiWinny.K等)】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■主な症状(感染確認方法)
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp"に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 に名前xxx データC:\Program Files\???\???.exe(???は任意の名前)が登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
■主な活動内容
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
 (例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい)
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\???\???.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」

■まとめサイト
 ttp://myui.s53.xrea.com/kin/index.html
■挙動の似たウイルス【苺きんたま(Trojan.Upchan)】
 ttp://www.geocities.jp/ichigo_kintama/

8 :[名無し]さん(bin+cue).rar:2005/03/21(月) 15:17:24 ID:p5pbA/WO0
★流行種その2
【Antinny.ms(仮称)】
Antinny.Bの亜種? サイズ 1.26MB 開発名 SilentToker Delphi製
ファイルバージョン5.1.3125.1093 製品バージョン6.00.1800.1007
■主な症状(感染確認方法)
・Windowsフォルダにsvchost.exeを作成。(無い場合もあり)
 ※Systemフォルダにあるsvchost.exeは問題ありません。
・UpFolder.txtにBBSという名前でダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト(ノートン、バスター)の常駐を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子を消しても、再起動すると親が子を再度作成する。
 親はms???.exe(282k)、子はms???.exe(248k)。
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応?
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■駆除方法
1.親のファイル名が含まれるレジストリキーを削除。
 Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
 (Win9x、MEの場合は不明)
2.セーフモードで再起動し、ファイルを親子ともども削除。
3.HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
 HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4.NyのUpフォルダ設定を元に戻す。
5.ノートンやバスター等のワクチンソフトを再インストール。
 バスターはPCCTool.exeを使えば再インストールせずに済む。

9 :[名無し]さん(bin+cue).rar:2005/03/21(月) 15:19:00 ID:p5pbA/WO0
★流行種その3
【Autorun+batを利用したウイルス】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
・Setup.batやSetup.exeを実行させることで感染。
■主な活動内容(種類により活動は異なる)
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動する毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動する毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
 (削除したファイルと同名のフォルダを作成する)
・強制再起動
・html(ACCS・JASRACへの田代砲)の起動をatコマンドでスケジュールする。
・壁紙をエロCGに変更(画面のプロパティでの修正は不可)。
■駆除方法(種類により対処法は異なる)
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。

10 :[名無し]さん(bin+cue).rar:2005/03/21(月) 15:20:37 ID:p5pbA/WO0
★流行種その4
【スクリーンセーバー(仮称)】
・サイズは4,553,632Byte、アイコンはフォルダに偽装。
■感染ルート
・感染者が流す圧縮ファイルにある偽装されたウイルス本体から感染する模様。
■主な症状(感染確認方法)
・ny起動すると画面が真っ黒になり、
 赤い文字で「winnyで違法なファイルを集めています」と文字が流れる。
・マウス動かすとログオフ画面に切り替わる。
・起動時にアドレス帳が勝手に立ち上がる。
・タスクマネージャが起動できない。
■主な活動内容
・C:\WINNT\Web\Wallpaperのフォルダを開く。(意味は不明)
・C:\WINDOWS\bugfixというフォルダを作り2つの圧縮ファイル作成。
 [任意ワード][NullPorce] 俺のアドレス帳&お気に入り ユーザー名.zip
 私はユーザー名、Antinnyの作者だ。.zip
・UpFolder.txtに「Path=C:\WINDOWS\bugfix」を追加。
・Winny.exeが置いてあるフォルダに、"NullPorce2MX.exe"(22,528バイト)ができる。
・C:\WINNTにWindowsXPのフォルダに偽装したexeファイルをいくつか(3つ?)作る。
 ファイル名はシステムに使用されるものをランダムに使用する模様。
 (報告済み:CTFMON.EXE、Exploder.exe、IMEJPMlG8.0.exeなど、どれも45,056バイト)
・レジストリに以下を追加し、起動時の自動実行が設定される。
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
・また以下の値も追加、作用は不明?値はGalaxian Explosion
 HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attribute
■駆除方法
・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexeを削除。
・C:\WINDOWS\bugfix\の中に生成されてる2つのファイルを削除。
・nyを入れてるフォルダにあるUpFolder.txtを削除。
・レジストリで追加されたキーを削除。

11 :[名無し]さん(bin+cue).rar:2005/03/21(月) 15:20:58 ID:+OOMn1rl0
きんたまー

12 :[名無し]さん(bin+cue).rar:2005/03/21(月) 15:22:26 ID:p5pbA/WO0
★流行種その5
【仙台キンタマ(W32.SillyP2P)】
■感染ルート
・主にエロゲのイメージファイルをマウント、Autorunでウイルス発動。
■主な活動内容
・壁紙を勝手に変更する。
・windows\system32の中にexeを作製(svchost32.exe、setup.exe、ごみ箱.exeなど)。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに上記exeを追加。
・レジストリエディタをメモ帳で上書き。
・UpFolder.txtにUPフォルダを追加し、
 Download.txtにウイルスと思われるスペースつきのexeファイルを追加する。
・winnyのフォルダ内に隠しフォルダでUPフォルダが作られ、
 downフォルダ内のファイル一覧のtxt、デスクトップSS、
 Favorites、受信トレイ.dbx、送信トレイ.dbx、My Documentsが入れられる。
・Ignore.txtに仙台ギャラクシーエンジェルズを追加するため、自分が晒されてると気づきにくい。
■駆除方法
・windows\system32の中に作製されたexeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに追加されたキー削除。
・UpFolder.txt、Download.txtの問題箇所修正削除。

【仙台スクリーンセーバー】
・仙台キンタマの2次感染を狙ったもの、仙台キンタマが放流する詰合わせに偽装。
・『(ユーザー名が2-3文字の女性名、トリップ無し)に混在の.scr』とスクリーンセーバ偽装。
・ハードディスク内の.doc、.xls、.txt、.jpgなどを収集しnyへ放流する。
・ノートンはAntinny.Gとして緊急対策。

13 :[名無し]さん(bin+cue).rar:2005/03/21(月) 15:24:04 ID:p5pbA/WO0
過去スレ1
Part1 ttp://tmp.2ch.net/test/read.cgi/download/1060003283/
Part2 ttp://tmp.2ch.net/test/read.cgi/download/1060385909/
Part3 ttp://tmp.2ch.net/test/read.cgi/download/1060700316/
Part4 ttp://tmp.2ch.net/test/read.cgi/download/1061551896/
Part5 ttp://tmp.2ch.net/test/read.cgi/download/1063637671/
Part6 ttp://tmp2.2ch.net/test/read.cgi/download/1066288327/
Part7 ttp://tmp2.2ch.net/test/read.cgi/download/1068654569/
Part8 ttp://tmp2.2ch.net/test/read.cgi/download/1072600676/
Part9 ttp://tmp2.2ch.net/test/read.cgi/download/1075998916/
Part10 ttp://tmp2.2ch.net/test/read.cgi/download/1078207953/
Part11 ttp://tmp2.2ch.net/test/read.cgi/download/1079425731/
Part12 ttp://tmp2.2ch.net/test/read.cgi/download/1079449665/
Part13 ttp://tmp2.2ch.net/test/read.cgi/download/1079540824/
Part14 ttp://tmp2.2ch.net/test/read.cgi/download/1079918577/
Part15 ttp://tmp2.2ch.net/test/read.cgi/download/1080816795/
Part16 ttp://tmp2.2ch.net/test/read.cgi/download/1081307106/
Part17 ttp://tmp2.2ch.net/test/read.cgi/download/1082190076/
Part18 ttp://tmp2.2ch.net/test/read.cgi/download/1083335282/
Part19 ttp://tmp3.2ch.net/test/read.cgi/download/1084036887/
Part20 ttp://tmp3.2ch.net/test/read.cgi/download/1084808432/
Part21 ttp://tmp4.2ch.net/test/read.cgi/download/1086794458/
Part22 ttp://tmp4.2ch.net/test/read.cgi/download/1089460762/
Part23 ttp://tmp4.2ch.net/test/read.cgi/download/1091063187/
Part24 ttp://tmp4.2ch.net/test/read.cgi/download/1092058756/
Part25 ttp://tmp4.2ch.net/test/read.cgi/download/1093270545/
Part26 ttp://tmp4.2ch.net/test/read.cgi/download/1094872215/
Part27 ttp://tmp4.2ch.net/test/read.cgi/download/1095939735/
Part28 ttp://tmp4.2ch.net/test/read.cgi/download/1096694962/
Part29 ttp://tmp4.2ch.net/test/read.cgi/download/1098962243/
Part30 ttp://tmp4.2ch.net/test/read.cgi/download/1099709559/

14 :[名無し]さん(bin+cue).rar:2005/03/21(月) 15:24:45 ID:+OOMn1rl0
にょろにょろ

15 :[名無し]さん(bin+cue).rar:2005/03/21(月) 15:25:51 ID:p5pbA/WO0
過去スレ2
Part31 ttp://tmp4.2ch.net/test/read.cgi/download/1100072614/
Part32 ttp://tmp4.2ch.net/test/read.cgi/download/1102892779/
Part33 ttp://tmp4.2ch.net/test/read.cgi/download/1107015489/
Part34 ttp://tmp4.2ch.net/test/read.cgi/download/1108905276/
Part35 ttp://tmp4.2ch.net/test/read.cgi/download/1110795819/

16 :[名無し]さん(bin+cue).rar:2005/03/21(月) 15:27:34 ID:p5pbA/WO0
【仁義なきキンタマ】
■感染ルート
・フォルダアイコンに偽装したサイズ829,440の「新しいフォルダ      .exe」を踏んで感染。
・感染者が流す、[仁義なきキンタマ] ○○のドキュメント.zipに偽装したウイルス本体が同梱されている。
・セキュリティレベルが低いと同梱されているhtmlから感染。
■主な症状(感染確認方法)
・C:\WINDOWS\system32\drivers\svchost.exe
 C:\WINDOWS\system32\wbem\     .exeを作成。
・C:\Documents and Settings\ユーザー名\Local Settings\Temp\jktemp\upにupフォルダ作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 にsvchost.exeが登録される。
■主な活動内容
・デスクトップのスクリーンショットを取る。
・Winnyの検索履歴・tab1.txt・tab2.txt、WinMX共有ファイル名、2chブラウザのkakikomi.txt、IEのcookie、
 OEの受信・送信フォルダ、hotmail情報、ワード・エクセルのファイルをupフォルダに圧縮する。
・UpFolder.txtを書き換えて以下の形でwiinyにファイルを勝手にアップロードする。
 [仁義なきキンタマ] ○○のデスクトップ(******-****).jpg
 [仁義なきキンタマ] ○○のドキュメント.zip
■駆除方法
・C:\WINDOWS\system32\drivers\svchost.exe
 C:\WINDOWS\system32\wbem\     .exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runにある
 system32\drivers\svchost.exeを削除。
・UpFolder.txtの修正、作成されたupフォルダの削除。
■予防
・exe踏むなかれ。

まとめサイト
http://kintama.client.jp/
http://nemoba.seesaa.net/article/2479117.html

17 :[名無し]さん(bin+cue).rar:2005/03/21(月) 15:29:09 ID:p5pbA/WO0
【欄検眼段】
■感染ルート
・アプリに混入させ感染させる。
■主な症状(感染確認方法)
・C:\WINDOWS\system32\IMJPMlG.exeを作成。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 にIMJPMlG.exeが登録される。
・フォルダ「temp000」を作成。
・UpFolder.txtを作成し以下の内容を書き込み、アップロードさせる。
   [temp000]
   Path=C:\temp000
   Trip=12345
■主な活動内容
・OS起動時にデジカメ画像ファイル「DSC〜.JPG」を探し、「.GJB」に拡張子変更させアップロードする。
■駆除方法
・C:\WINDOWS\system32\IMJPMlG.exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 にIMJPMlG.exeを削除する。
・フォルダ「temp000」削除、UpFolder.txt修正。

18 :[名無し]さん(bin+cue).rar:2005/03/21(月) 15:31:12 ID:p5pbA/WO0
>>16-17がテンプレ入りするなら
ウイルス開発ソフトから名称・詳細分かったら追加変更してください。

19 :[名無し]さん(bin+cue).rar:2005/03/21(月) 15:40:52 ID:qLjFwyg60
ゴラッ!!

20 :[名無し]さん(bin+cue).rar:2005/03/21(月) 15:43:12 ID:/pUfp3LF0
>>1
乙つ旦~~チャドゾ

21 :[名無し]さん(bin+cue).rar:2005/03/21(月) 16:05:47 ID:fSIQXUKj0
>>1

22 :[名無し]さん(bin+cue).rar:2005/03/21(月) 17:45:39 ID:2S9fPKU00


ニュイルス定着したね

23 :[名無し]さん(bin+cue).rar:2005/03/21(月) 17:53:58 ID:fAjJE5qH0
new virus

24 :[名無し]さん(bin+cue).rar:2005/03/21(月) 18:17:47 ID:TOmFrM8d0
質問です。ポートは開放してるけど
アップ側データはすべてパケットフィルタしてますが
それでも感染したら危険なんでしょうか?

25 :[名無し]さん(bin+cue).rar:2005/03/21(月) 19:53:45 ID:u8r4IOPg0
■[SVCHOST.EXE]が2個以上起動してる人へ■

複数起動してるのはウイルスです。
もともとWindowsが起動してるものもあるので一つ起動してるのは正常です。
二つ以上起動してる人は、ひとまずPCを再起動して、
それでも複数ある人は以下の手順を実行してください。

1.適当なフォルダにあるEXEファイルを右クリック→[スタート]メニューにアイコンを追加を選択
2.先ほどのEXEファイルがあるフォルダ自身の名前を変更する
3.スタートメニューを開いて上記の手順で追加したリンクを右クリック→プロパティを選択
4.無効なリンクになっているので、[変更]ボタンを押す
5.該当ファイルの変更後の正しい場所を指定する

26 :[名無し]さん(bin+cue).rar:2005/03/21(月) 20:23:15 ID:q1KniB2T0
これはリンク先の変更と見せかけて EXE ファイルの関連付けを変更するトラップです。
(手順 4、5 の画面をよく見るとわかりますが、関連付けの変更を行っています。)
上記手順を実行した結果、すべてのプログラムが手順 5 で指定したプログラムで起動するようになった場合、以下の手順で回復できます。
システムの関連付けでなく、ユーザー別の関連付け変更なので、ftype コマンドでは回復できません。

1.[スタート]−[ファイル名を指定して実行] から command を実行します。(cmd でないことに注意してください。)
2.regedit と記入して Enter キーを押します。
3.HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Explorer \FileExts を展開し、.EXE キー(フォルダのアイコン) を削除します。

27 :[名無し]さん(bin+cue).rar:2005/03/21(月) 20:24:41 ID:Q1PLNCMk0
>>25-26
はいはい。すごいね。

28 :[名無し]さん(bin+cue).rar:2005/03/21(月) 20:28:12 ID:vRwWnbXV0
>>24

 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――――――――‐┬┘
       ____.____    | .__    パソコンを
     |        |        |   | |\_\  窓から
     |        | ∧_∧ |   | |  |.◎.| 投げ捨てろ
     |        |( ´∀`)つ ミ | |  |.: |
     |        |/ ⊃  ノ |   | .\|.≡.|
        ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄    |    ̄ ̄

29 :[名無し]さん(bin+cue).rar:2005/03/21(月) 21:05:00 ID:2VAaHipc0
>>1
お疲れ。シマンテックは対応を嫌がってるようにも思える。
やっぱ犯罪者の肩は持ちたくないって心情の方が強いんだろうか。

30 :ウイルス通報屋 ◆Y39/vakKjY :2005/03/21(月) 21:06:25 ID:xWFJqh5m0
>>1 乙。
トリップ着けさせて頂きました。
シマンテック、対応したようですが定義ファイルはうpしてもよろしいのでしょうか・・・

31 :[名無し]さん(bin+cue).rar:2005/03/21(月) 21:07:24 ID:5TDa8Wnz0
今まで散々爆速対応してたのに?

32 : :2005/03/21(月) 21:10:31 ID:PbTVvPvt0
(写真集) [欄検眼段] 素人ハメ撮り.zip 8,377,798 43823706692c6987c894b53a95e50fa7

33 :[名無し]さん(bin+cue).rar:2005/03/21(月) 21:45:38 ID:RoYz9/lm0
NOD32はまだ対応してないの?
3、4日前にユーザーが検体を提出してるのに・・・・・・。

34 :[名無し]さん(bin+cue).rar:2005/03/21(月) 21:46:17 ID:xiXczU2m0
先生対応 チン☆⌒ 凵\(\・∀・) まだぁ?

35 :[名無し]さん(bin+cue).rar:2005/03/21(月) 22:09:37 ID:1Y8BBYRM0
今回のさわぎで、ウイルス開発者が他人のアカウントとパスを得たとして、
次に作ったのが起動したら自動的に他人のアカウントにログオンして京都府警のメールにIPを通報するウイルスだったら最悪だな。

36 :[名無し]さん(bin+cue).rar:2005/03/21(月) 22:14:16 ID:QbqpjteH0
前スレ936のときもだけど、nodは対応してないことにしたい人がいるようですが…
なんか意味あるのかな?

それとも33は違う種類のやつの話なのか?

37 :ウイルス通報屋 ◆Y39/vakKjY :2005/03/21(月) 22:14:38 ID:miBW8tJU0
ファイルを分析しました。送られたそれぞれのファイルについてわかったことを
以下に報告します。
ファイル名: C:\Documents and Settings\TestMachine\デスクトップ\up\新しいフォルダ(略).exe
コンピュータ: TEST
結果: このファイルは次のウィルスに感染しています:
W32.Antinny.K デベロッパーノート:
C:\Documents and Settings\TestNachine\デスクトップ\up\新しいフォルダ(略).exe is non-repairable threat.
NAV with the latest rapidrelease definition detects this. Please delete this file and replace it if neccessary.
Please follow the instruction at the end of this email message to install the latest rapidrelease definitions.

ご提出いただいたサンプルについて、シマンテック・セキュリティ・レスポンスはウイルス、ワームまたはトロイの木馬に感染していると判断いたしました。
今回の提出されたサンプルに含まれる脅威に個別対応した定義ファイルを作成いたしましたので、このメールの末尾に書かれた手順にしたがってインストールしてください。

ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/rapidrelease/symrapidreleasedefsi32.exe
頭を半角でよろ

38 :[名無し]さん(bin+cue).rar:2005/03/21(月) 22:16:22 ID:2S9fPKU00
それより、感染者同士で連携しあう形になるとすごいことになるんじゃないか?
感染者はまず間違いなくny使用者で、大抵はポートを開放してる。
そのポートを取得して感染者同士で通信しあうP2Pウイルスを(ry

39 :[名無し]さん(bin+cue).rar:2005/03/21(月) 22:21:53 ID:625rDUls0
eTrust InoculateIT 23.68.72で一部対応したみたい
Win32/Antinny829440!Wormで警告が出る
が、出ないのもある

40 :[名無し]さん(bin+cue).rar:2005/03/21(月) 22:34:47 ID:Ny2HxNLJ0
CRC32:BEC3828B これが本家
ウィルスバスター対応
先生、W32.Antinny.Kとして検出
NOD32対応

CRC32:DDF12B35 新バージョン
NOD32のみ対応

ぐらい?

41 :[名無し]さん(bin+cue).rar:2005/03/21(月) 22:52:56 ID:FPt1Cop50
>>25
>複数起動してるのはウイルスです。
>もともとWindowsが起動してるものもあるので一つ起動してるのは正常です。

ttp://homepage2.nifty.com/winfaq/c/ntperf.html#1016
CPU やメモリーを大量に消費することのある svchost って何ですか?

タスクマネージャでプロセスを見ると、複数の svchost.exe が起動され、CPU やメモリーを大量に消費している場合があります。
svchost.exe は DLL に実装されたサービスを起動するためのホストプロセスなので、いずれかのサービスが大量に CPU やメモリーを消費すると、この現象が発生することがあります。
通常、svchost は複数起動され、各インスタンスがどのサービスグループのホストになっているかは次の手順で判別することができます。

Windows 2000 の場合
Windows 2000 CD-ROM をセットし、Support\Tools フォルダにある Setup.exe を起動します。
(Windows 2000 Support Tools がセットアップされます。)
コマンドプロンプトを開き、tlist -s コマンドを実行します。

Windows XP の場合
[スタート]−[ファイル名を指定して実行] から cmd を実行します。
表示されたコマンドプロンプトから tasklist -svc コマンドを実行します。
どのサービスグループが資源を浪費しているか特定できたら、コマンドプロンプトで net stop <サービス名> を実行して各サービスを停止すれば、問題判別ができます。
注:Windows XP Home Edition に tasklist コマンドはないため、タスクマネージャの [プロセス] タブを参照してください。

42 :[名無し]さん(bin+cue).rar:2005/03/21(月) 22:53:11 ID:625rDUls0
>>39
CRC32:BEC3828B でした
CRC32:4B9ECA0B ってのは反応せず、亜種?

43 :[名無し]さん(bin+cue).rar:2005/03/21(月) 22:57:29 ID:Oc1Rfxtb0
>>37
その先生の緊急対応版で、とりあえず仁義なきには対応した模様
・仁義なきキンタマ(本家)/(手持ちの亜種っぽいの)→Antinny.K
・未知の何か?→Trojan.Sientok
・欄検眼段→×
・まだ懲りないの?→×

* 欄検眼段に関しては、ウイルスとかワームなんて高尚なものでなく
感染力のないただのジョークソフト的な扱いなのかなぁ…?(確かに、程度は低い)


44 :[名無し]さん(bin+cue).rar:2005/03/21(月) 23:00:14 ID:uuBy7sih0
>>33
サイズ829,440のキンタマは定義ファイル: 1.1029 (20050318)で対応済
前スレの974が言ってたCRC32:DDF12B35(832,512バイト)のやつは
オレが今日サンプルを送ったら4時間ぐらいで返事が来てた

Hello,
it's a new variant of the Wootbot trojan, feel free to delete it.
Thank you for the sample,

正式対応は今度の定義ファイルになるだろうね

45 :[名無し]さん(bin+cue).rar:2005/03/21(月) 23:01:39 ID:Oc1Rfxtb0
>42
手持ちの仁義キンタマ/4B9ECA0Bは、Antinny.Kとして識別したよ


46 :[名無し]さん(bin+cue).rar:2005/03/21(月) 23:11:33 ID:625rDUls0
>>45
そうですか、あり

zipが落ちてくるたびにポップが出てくるわ!!

47 :通報屋 ◆Y39/vakKjY :2005/03/21(月) 23:43:09 ID:xWFJqh5m0
>・欄検眼段→×
>・まだ懲りないの?→×
この辺りのウイルシがうpされてないので何とも言えないです・・・スマソ。
うpされてたら見逃しです。スマソorz

48 :[名無し]さん(bin+cue).rar:2005/03/22(火) 00:21:34 ID:dYA3G4pK0
仮眠してた。先生のラビッドリリースは検証の済んでないβ版なので、
イパーン的ではないと思われ。


何でもかんでもAntinny.Kっつーのは……(´・ω・`)センセイ イイカゲン
それとも同一作者でアルゴリズムのくせが似てるのかね

ttp://www.symantec.com/region/jp/avcenter/venc/data/w32.antinny.k.html

テクニカルノートを見ると、仁義なきキンタマとはぜんぜん違うのに( ´Д⊂ヽ

49 :[名無し]さん(bin+cue).rar:2005/03/22(火) 00:30:34 ID:JYL2ExQp0
大分前に検体(バスターでANTINNY.AA)送って先生から返信来たから張っておく。

結果: このファイルは次のウィルスに感染しています:
Trojan.Sientok

今回の提出されたサンプルに含まれる脅威に個別対応した定義ファイルを作成いたしまし
たので、このメールの末尾に書かれた手順にしたがってインストールしてください。
tp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/rapidrelease/symrapidreleasedefsi32.exe
FTP

50 :[名無し]さん(bin+cue).rar:2005/03/22(火) 00:37:17 ID:+dtiwusm0
>>48
先生はマンドクセって感じが漂ってくるな

51 :[名無し]さん(bin+cue).rar:2005/03/22(火) 00:45:24 ID:zFAuvK9C0
べつに名前なんてそんなもんでしょ。もっとひどいところあるし。

mcafee  cばっかり
avast   b沢山
antivir  jが多い

52 :[名無し]さん(bin+cue).rar:2005/03/22(火) 00:50:42 ID:voP68YrI0
バスター005は永遠に不滅です

53 :[名無し]さん(bin+cue).rar:2005/03/22(火) 01:04:34 ID:Dl8Trwzh0
最近ダウソしたアルバムの
曲のファイル情報をみるとコメントに謎のコードが書かれてる件

54 :[名無し]さん(bin+cue).rar:2005/03/22(火) 01:07:30 ID:xnhW0Lr50
>>53
詳細キボン

55 :[名無し]さん(bin+cue).rar:2005/03/22(火) 01:08:59 ID:Dl8Trwzh0
>>54 こんなの
00000FC2 00000F58 00008123 000079EE 0003B097 0003B097 000086C7 00008532 00037BF0 00033EB6

56 :[名無し]さん(bin+cue).rar:2005/03/22(火) 01:18:27 ID:xnhW0Lr50
>>55
どうも。

特に意味のある文字列には思えないし。。。
何だろう?

可能性としたらオーバフロー狙った物かも。

57 :[名無し]さん(bin+cue).rar:2005/03/22(火) 01:20:54 ID:hF3GOu7H0
977ファイルがANTINNYに感染してたorz

58 :[名無し]さん(bin+cue).rar:2005/03/22(火) 01:25:40 ID:xnhW0Lr50
>>57
OS再インスコした方が・・・

59 :[名無し]さん(bin+cue).rar:2005/03/22(火) 01:48:55 ID:7veMD8wm0
Downloader.Newest
3/17/05 3/17/05
Trojan.Goldun.D
3/17/05 3/18/05
Backdoor.Tuimer
3/17/05 3/17/05
Trojan.Domcom
TROJ_DOMCOM.D [Trend], Troj/Domcom-C [Sophos] 3/17/05 3/17/05

ノートンやる気NEEEEEEEEEEEEEE

60 :[名無し]さん(bin+cue).rar:2005/03/22(火) 01:49:55 ID:g1HG/cPu0
>>55
バイナリの位置っぽいな
ためしにその曲のバイナリのその位置見てみて

61 :[名無し]さん(bin+cue).rar:2005/03/22(火) 02:11:52 ID:Dl8Trwzh0
>>60
mp3のバイナリの見方とかわからないです。スマソ。
ちなみにもっと詳しく書くと、曲のファイルのプロパティ
をみると謎の文字列・・・
ttp://www.uploda.org/file/uporg61524.jpg
ttp://www.uploda.org/file/uporg61525.jpg



62 :[名無し]さん(bin+cue).rar:2005/03/22(火) 02:19:47 ID:JUWQKQKP0
俺も同じようなのが書いてあるやつ拾ってバイナリ覗いたこと有るがNullだった希ガス

63 :[名無し]さん(bin+cue).rar:2005/03/22(火) 02:21:18 ID:UE6E9yDz0
ウイルス食らってみたいなぁ

64 :[名無し]さん(bin+cue).rar:2005/03/22(火) 02:22:22 ID:xTQrxsSP0
>>63
(・∀・)うぇ〜る か〜む〜がオススメ

65 :[名無し]さん(bin+cue).rar:2005/03/22(火) 02:23:42 ID:Dl8Trwzh0
>>62
これ、ウィルスとかとは関係ないよね?

66 :[名無し]さん(bin+cue).rar:2005/03/22(火) 02:33:12 ID:rNNTZdVQ0
>>55
それ、多分iTunes関連のもの。使ってないからわからないけど音量を揃えるための情報か何かだったかな?
某エロゲ会社のHPで配布されてるmp3にも似たようなの書いてあるが、少なくともそれはiTunesのだと思う。
55のはどうかわからないけど同じような気がする。iTunesって書いてあるし。

67 :[名無し]さん(bin+cue).rar:2005/03/22(火) 02:56:48 ID:dYA3G4pK0
>>63
苺キンタマならもう実害ないような予感。かっとばせヌルポースでもいいか。

ペポポーペポポーペポペポポー
お前が踏まなきゃ誰が踏む!

68 :[名無し]さん(bin+cue).rar:2005/03/22(火) 02:57:43 ID:rWxyRlHs0
現時点ではノートンのシステム完全スキャンをしても
【欄検眼段】と【仁義なきキンタマ】の2種は
感染してても引っかからないんですよね?


69 :[名無し]さん(bin+cue).rar:2005/03/22(火) 03:05:55 ID:GvRO+RLr0
>>68
上の方にある緊急版を適用すれば検出されるらしい・・・・が、
欄検眼段はまだの模様

70 :通報屋 ◆Y39/vakKjY :2005/03/22(火) 03:23:06 ID:Mm3Yzepl0
現在捜索中。うp or メール求む
・CRC32がDDF12B35で832512Byteの仁義
・まだ懲りないの? CRC等不明
・欄検眼段 各種


71 :[名無し]さん(bin+cue).rar:2005/03/22(火) 03:28:01 ID:0QW+pNE20
ノートン先生ってダメダメだったのね
乗り換えようかな

72 :[名無し]さん(bin+cue).rar:2005/03/22(火) 03:53:18 ID:jglUAn1L0
そんなこと言ってると、そのうちVMwareの窓2個同時起動して
Hostの先生、VM上のVB・NODでチェキしても不安なひとになっちゃうぞ

73 :[名無し]さん(bin+cue).rar:2005/03/22(火) 04:05:15 ID:0asvAxO50
もうね、スペックに余裕のある人はVMwareでwindowsを仮想マシーンとして
起動して、その中でwinnyとかを起動させるとか、ファイルの解凍時だけは
そこでやるように習慣づけるとかするのが、一番手っ取り早い対処法。
w2kで何もいれずにwinnyのみの機動なら、セレロンで256しか乗っけてないような
マシンでも動く。できればpen4で512くらいは欲しいけど。

感染してもどうなっても、仮想マシーンごと捨てるか、スナップショットで戻るか。
キンタマみたいなのに感染して、なんかうpされても、これならば元々何も入ってないのだから
どうでもいいでしょ?

つかね、こういうウイルスの解析とかやっている人は、みんなそういうことをして安全策を
取っている。そろそろウイルスがウザいので、どうしてウイルスが出回ってもダウソ板住人
が必要以上に騒がないのかネタばれw

他にも色々あるけど、とりあえずは素人の対処法としてはこれでよし。
ポートを開放できた最低限の頭を持っている人間で、仮想マシーン起動とか
やってない人はやったがいいよ。

74 :[名無し]さん(bin+cue).rar:2005/03/22(火) 04:08:09 ID:0asvAxO50
>>72
オマエはオレか?

書いているうちにVMwareが出ているからびっくりしたよw


しかし結局はVMwareで起動とかが一番楽ちん。
ま、winnyってのはそういうのも、アレでアレだから、アレなわけでアレっとできる。

なんというか、ウイルスなんてラララ。






75 :[名無し]さん(bin+cue).rar:2005/03/22(火) 04:55:44 ID:KuXi/r4K0
今、ノートンアンチウィルス2005のウィルス定義ファイルの最新版っていつ作成のやつ?
3月17日で、珍しく5日間も更新がないからちょっと不安なんだけど・・・。

76 :[名無し]さん(bin+cue).rar:2005/03/22(火) 05:24:48 ID:EU55lfkF0
【使用OS】 XP home
【WindowsUpdateしてるか】 している
【使用AntiVirusソフト】 バスター
【AntiVirusをUpdateしてるか】 している
【ウイルススキャンの結果】 発見されない
【オンラインスキャンしたなら結果】 していない
【Winnyのバージョン】 2
【Winny歴、総DL量】 半年 1Gくらい
【テンプレを読んだか】 よんだ
【テンプレにある対策を実行したか】 した
【症状、具体的に分かる限りすべて書く】 プロセスにSVCHOSTがユーザー名でログイン
【何をしたらそんなことになったのか】 偽装されたexeを踏んだ。
【これまでにとった措置】
SYSTEM32の中のWBEMの   .exeとDRIVERSの中のSVCHOSTを削除。
レジストリチェック。

上記の事を試したあとに、msconfigのスタートアップをみたら、SVCHOSTという項目が
SYSTEM32(本体があった場所)と同じ所から設定されていました。
なので、システムの復元で仁義なきキンタマに感染する以前の状態に戻しました。

一応とれるだろうとおもう対策をやってみたのですが、もう感染してない状況に戻っているでしょうか?
考えに考えた末なのですが、知識が浅いので自分ではどうも判断できない状態です。
よろしくおねがいします。




77 :[名無し]さん(bin+cue).rar:2005/03/22(火) 05:26:35 ID:dYA3G4pK0
先生、3/21正式版デマスタ。

仁義は手持ちの3種類(CRC32:4B9ECA0B/BEC3828B/DDF12B35)
すべてW32.Antinny.Kとして検知。

Worm_Antinny.AA@トレンドマイクロもTrojan.Sientokとして検知。

欄検眼段マダ。



トレンドマイクロは相変わらず3/18以降のパターンなし(゚Д゚)y─┛~~
つまり欄検眼段マダ。

78 :[名無し]さん(bin+cue).rar:2005/03/22(火) 05:33:50 ID:L82nR3XU0
>>77
お疲レスキュー
欄検眼段待ちか というより先生ちょと怠慢
だったな

79 :[名無し]さん(bin+cue).rar:2005/03/22(火) 05:39:32 ID:dYA3G4pK0
あ、先生のインテリアップデートは自分でwebからゲトする必要あり。
限りなく直リン

ttp://www.symantec.com/region/jp/sarcj/download/jp/JP-N95.html

欄検眼段は今日あちこちに送ってもらう予定。


クレクレ君
騒がれなかったけどWORM_Antinny.X欲しい。または流通するme11p0の
暗号キー。誰がばら撒いているかわからないのが救いなだけで
バスターの解説読むと、何気に最凶( ;゚Д゚)

ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.X

80 :[名無し]さん(bin+cue).rar:2005/03/22(火) 06:05:23 ID:wHmLWm5O0
ここウィルス作った犯人見てるやろ?
おまえどうせろくな人生送ってへんやろ?
死ねやゴミクズ

81 :[名無し]さん(bin+cue).rar:2005/03/22(火) 06:15:27 ID:Ccjv0sxo0
まぁ、ウイルス対策も出来ない奴が馬鹿なんだけどな、家電じゃねーんだからw

82 :[名無し]さん(bin+cue).rar:2005/03/22(火) 06:36:29 ID:eEuIyYWk0
>>81
マイクロソフトにいってやれよ

83 :[名無し]さん(bin+cue).rar:2005/03/22(火) 06:46:51 ID:aVIRyzet0
>>82
バカだな、オマエ

84 :[名無し]さん(bin+cue).rar:2005/03/22(火) 06:51:20 ID:wHmLWm5O0
>>81
おまえか犯人?
普通、その発言は出てこんぞ。


85 :[名無し]さん(bin+cue).rar:2005/03/22(火) 07:28:27 ID:jvfd3Xog0
>>84
ny使いが何を偉そうに…

86 :[名無し]さん(bin+cue).rar:2005/03/22(火) 07:29:50 ID:plGui87Q0
nyもやっとらんし新キンタマにも感染もしていなかったが今回の騒動で色々と
調べているうちに余計なウイルスに感染してしもた。
これって野口英世の気分?

87 :[名無し]さん(bin+cue).rar:2005/03/22(火) 07:39:52 ID:7veMD8wm0
おまんこちゅっちゅ

88 :[名無し]さん(bin+cue).rar:2005/03/22(火) 07:41:00 ID:vcV3tq+20
POLALL1M.EXE
GSZFMTS.DLL
MSISIPDRV.EXE
MSR2CENUS.EXE
オンラインウイルスチェックをしたら出てきたけど
セーフモードで削除したら駆除できた
ウイルスバスターいらんやん

89 :[名無し]さん(bin+cue).rar:2005/03/22(火) 07:57:54 ID:rrvkP+R90
>>86
うん

90 :[名無し]さん(bin+cue).rar:2005/03/22(火) 10:21:49 ID:rl286VHx0
>>80
>>84
プギャーwwwww

91 :[名無し]さん(bin+cue).rar:2005/03/22(火) 10:34:35 ID:zFAuvK9C0
ねぇ、>1もよまずにクレクレいってるやつなんとかならない?(xって去年のじゃねーかよ)

『旧型お断り』
『旧型お断り』
『旧型お断り』

全AVに引っかかるようにしたいんならスレ違いでは?

92 :[名無し]さん(bin+cue).rar:2005/03/22(火) 11:00:44 ID:zXZ0pJem0
>>43
まだ懲りないの?ってみつをぬるぽのこと?
先生は対応してるみたいよ
以前 (一般コミック・雑誌) [ジャンプ] [2005-11] DEATH NOTE page.57 「二択」.zip UperOOnise 1b1ee36abf324cf4ccdaca3d245391f4
に入ってたやつ踏んじゃったけど、ウィルスうp用に落とし直したら先生にTrojan Horseとして検出された
亜種にまで対応してるかどうかは分からないけど

93 :[名無し]さん(bin+cue).rar:2005/03/22(火) 11:38:45 ID:qhrIhQVE0
(政治家の名前)ドキュメント.zipがあった ガクガクブルブル

94 :[名無し]さん(bin+cue).rar:2005/03/22(火) 11:55:59 ID:GEjAPySl0

  _  ∩
( ゚∀゚)彡 裁判!裁判!
 ⊂彡

  _  ∩
( ゚∀゚)彡 通報!通報!
 ⊂彡

  _  ∩
( ゚∀゚)彡 逮捕!逮捕!
 ⊂彡



95 :[名無し]さん(bin+cue).rar:2005/03/22(火) 12:24:53 ID:tHOC9JdM0
ちょっと気になる現象が・・

お気に入りの一覧でファイルとリンクをよく使う順に並べてたのに知らぬ間に整列されていた。
これって感染してたりとかするのかな?

96 :[名無し]さん(bin+cue).rar:2005/03/22(火) 12:34:51 ID:10c6CV4o0
前スレ終了間際の魚AAの出来の良さに感動したんだけど、
魚AAスレってあるのかぇ?
貼った人、誘導きぼんぬ。

97 :[名無し]さん(bin+cue).rar:2005/03/22(火) 12:49:50 ID:jglUAn1L0
"ブラックホークダウン アスキーアート"

98 :[名無し]さん(bin+cue).rar:2005/03/22(火) 12:56:34 ID:BG4nlSD70
ノートンやる気NEEEEEEEEEEEEEE

99 :[名無し]さん(bin+cue).rar:2005/03/22(火) 14:15:00 ID:dYA3G4pK0
バスター、21日のパターン2.506.00デマスタ

仁義は一種類のみで欄検眼段マダと、スレ的にはナニモコネー。


漏れはバスターオンラインなので使えないのだが先生のラピッドリリースと
同様に「Controlled Pattern Release」っつーのがあるのね。現在2.507.03。
人柱キボン

ttp://www.trendmicro.com/download/pattern-cpr-disclaimer.asp

100 :[名無し]さん(bin+cue).rar:2005/03/22(火) 14:22:02 ID:Jjp1Fxjc0
バスター2005は対応済みなんだったら2004でも対応してるよな

101 :[名無し]さん(bin+cue).rar:2005/03/22(火) 14:24:27 ID:xnhW0Lr50
チェイサーが・・・

102 :[名無し]さん(bin+cue).rar:2005/03/22(火) 14:26:14 ID:plGui87Q0
最近はバスターの方が初心者が多い分親切設計で対応も早いような
気がする。乗り換えた方がいいのかな。

103 :[名無し]さん(bin+cue).rar:2005/03/22(火) 14:28:27 ID:fCULWyd+0
バスター入れたいんだが、先生消さないと入れられないのには参った

104 :[名無し]さん(bin+cue).rar:2005/03/22(火) 16:19:42 ID:2RG8c6GU0
ノートンって期限切れたらもう意味無いのかな?
火壁とかウィルスとか対応しなくなるの?

105 :[名無し]さん(bin+cue).rar:2005/03/22(火) 16:39:33 ID:9Elum/dU0
アップデートされなくなるだけで機能的には残ってるんじゃない
古いウィルスにしか対応できないだろうけど

106 :[名無し]さん(bin+cue).rar:2005/03/22(火) 16:42:19 ID:sWdthAXl0
自動うpデートが出来なくなるだけで手動でインスコすれば大丈夫

107 :[名無し]さん(bin+cue).rar:2005/03/22(火) 16:51:24 ID:2RG8c6GU0
>>105
>>106
なるほど、シマンティックのページで定義ファイル貰ってくるんですね?
行ってきてみるノシ

108 :[名無し]さん(bin+cue).rar:2005/03/22(火) 17:12:37 ID:dYA3G4pK0
>>107
残念でした

>Intelligent Updaterは実行時にこの有効期間を確認し、期間が
>終了している場合にはウイルス定義ファイルの更新ができない
>ようになっています

ttp://www.symantec.com/region/jp/avcenter/iu.notification.page.html

109 :[名無し]さん(bin+cue).rar:2005/03/22(火) 17:16:26 ID:2RG8c6GU0
>>108
そうなのか・・・
買うしかないか,orz

110 :[名無し]さん(bin+cue).rar:2005/03/22(火) 17:29:44 ID:22QkTTi60
OS入れなおせば

111 :[名無し]さん(bin+cue).rar:2005/03/22(火) 17:41:06 ID:PM/XV1fm0
シマンテックやマカフィーやソースネクストのページ見るのは問題ないんだが
トレンドマイクロのページだけ「ページを表示できません」となって見れない。
バスターのオンラインスキャンのページには飛べるんだけどね。
セキュリティで制限つきゾーンに設定してるわけでもないのに、
これってウチのパソコンに知らないうちに何か仕込まれてたんでしょうか?

112 :[名無し]さん(bin+cue).rar:2005/03/22(火) 17:53:30 ID:pSiNlLU40
ITmedia エンタープライズ:「弾はまだ残っとるがよ」――2つのマルウェア発生、Winny上で個人データ流出中
http://www.itmedia.co.jp/enterprise/articles/0503/20/news002.html

Winny上で威力を発揮するトロイの木馬がまたもや登場した。「欄検眼段」と「仁義なきキンタマ」の2つが、
感染した個人のデータをネット上にばら撒いている。

113 :コピペ:2005/03/22(火) 18:01:05 ID:LJ9mBdS70
バスター、Control ReleaseでWORM_ANTINNY.ABに対応

http://www.trendmicro.com/ftp/products/pattern/cpr/whatsnew.txt

114 :[名無し]さん(bin+cue).rar:2005/03/22(火) 18:04:33 ID:xnhW0Lr50
欄検眼段
仁義なきキンタマ
仙台ギャラクシーエンジェルズ
の詰め合わせうpしてくれ〜

ちゃんとヒットするか確かめたい。

115 :[名無し]さん(bin+cue).rar:2005/03/22(火) 18:06:02 ID:weZApJp50
>>114
ウイルス本体をうpって事?
仙台は感染源がゲームだからかなりサイズがデカい。

116 :[名無し]さん(bin+cue).rar:2005/03/22(火) 18:10:54 ID:xnhW0Lr50
>>115
おぉ!そうなのか。
ゲームはしないので大丈夫です。

チェイサーを使ってるんで・・・キンタマ全く反応しないので
心配で欄検眼段 だけでも圧縮してうpしてください。

117 :[名無し]さん(bin+cue).rar:2005/03/22(火) 18:11:01 ID:edu/1Zb40
>>109
【アプリ】 Norton製品を2029年まで期限延長
なんてファイルがnyに流れているけど下手に手を出すと
このスレに雑談ではなく相談で参加することになるかもよ。

118 :[名無し]さん(bin+cue).rar:2005/03/22(火) 18:31:47 ID:dYA3G4pK0
>>112
ITmediaの記事で先生対応の追記デタ。

119 :[名無し]さん(bin+cue).rar:2005/03/22(火) 18:35:01 ID:RtpJW67c0
>>117
どいうこと?それにウイルス入ってるの?

120 :[名無し]さん(bin+cue).rar:2005/03/22(火) 18:35:08 ID:ewQk+fdU0
ITmediaってよく2ちゃん関連の記事を取り上げるからウザい
中の人は死んでくれ

121 :[名無し]さん(bin+cue).rar:2005/03/22(火) 18:38:31 ID:weZApJp50
>>119
そういう可能性もあるってこと。

>>120
しかも2chを悪く扱ってる記事が多くないか?

122 :[名無し]さん(bin+cue).rar:2005/03/22(火) 18:41:31 ID:ewQk+fdU0
2ちゃんを悪く扱うのは構わない。むしろやってくれ
だが、いかにも2ちゃんねるがメジャーみたいな扱い方をするからヤダな
Winnyユーザーにしか関係のないことなのにな。取り上げんなよ

123 :[名無し]さん(bin+cue).rar:2005/03/22(火) 18:43:40 ID:weZApJp50
>>122
あぁ、Winnyローカルなネタを大々的に取り上げるのが嫌ってことですかいw

124 :[名無し]さん(bin+cue).rar:2005/03/22(火) 18:53:20 ID:ewQk+fdU0
2ちゃんを評価するってことは人口の増加だからな
質の低下厨の増加と。。。もう遅いのかも知れんがな

スレ違いスマソ

125 :[名無し]さん(bin+cue).rar:2005/03/22(火) 19:05:15 ID:plGui87Q0
>108
だから手動でやれば出来るって言ってんの

126 :[名無し]さん(bin+cue).rar:2005/03/22(火) 19:12:34 ID:vcV3tq+20
ここで一句

人権法 政府モードで 2ちゃん削除

127 :[名無し]さん(bin+cue).rar:2005/03/22(火) 19:27:37 ID:Q0fjqJbT0
>>33
NOD32の方は、ユーザーがサンプルをベンダへ早く提出してるんでとっくに対応してるよ。
でも恐ろしくてオレはNOD32はもう使えないよ。前に使っていたんだが、インストしたら動画再生で
コマ落ちするようになって。色んなアプリと相性が悪いのな。オミトロンとも相性悪いし。
NOD32にはレジストリをぶっ壊す致命的なバグがあって、青画面が出てOSを再インスコする羽目になったよ。
キンタマよりも破壊力があったぜ。
ttp://canon-sol.jp/product/nd/v20008.html
所詮ベンチャーが作った製品なんで、まだまだ熟成が足りないんだな。
使うならそれなりのリスクを覚悟せんと。

128 :[名無し]さん(bin+cue).rar:2005/03/22(火) 21:04:47 ID:R7U6OiiQ0
>>117
そんなやつは皇帝陛下に滅ぼされるなw


129 :[名無し]さん(bin+cue).rar:2005/03/22(火) 21:30:55 ID:zCqvG68V0
詳細見てたんだけどさ、これ気にならないか?

10.システムの日付が 4 月以降で、かつ、月と日の数値が同一の場合、http:/ /www.accsjp.or.jp にアクセスし、個人情報を送信しようとします。
例えば、システムの日付が 4 月 4 日 (4/4)、5 月 5 日 (5/5)、12 月 12 日 (12/12) などの場合に、ワームはこの操作を試みます。

すげーな、これ。
気がつかなかったら・・・・

130 :[名無し]さん(bin+cue).rar:2005/03/22(火) 21:34:11 ID:+dtiwusm0
>>129
それ初代キンタマのやつだよ。

131 : :2005/03/22(火) 21:37:30 ID:jRbbLOY20
801 名前:本当に私が馬鹿でした。[] 投稿日:2005/03/22(火) 21:34:27
写真を持っている方へ。


私が誰かは言いません。

ただ、自分も悪い事はわかっています。
本当に私が馬鹿だったんです。
本当に軽率で、写真なんか撮らせてしまいました。
愚かでした。

毎日ノイローゼになりそうです。
もうこれ以上この件で話をしないでください。
写真を持っている人も消してください。

もうこれ以上私もこの件については関わらないので
もう辞めてください。お願いします。


132 :[名無し]さん(bin+cue).rar:2005/03/22(火) 21:40:33 ID:zCqvG68V0
>>130
なんだ、初代のか?
他の亜種にもいくつかあったよね。

今回のはないのかな。

133 :[名無し]さん(bin+cue).rar:2005/03/22(火) 21:41:07 ID:jvfd3Xog0
>>112
ここ読んでるよね、ITmedeiaの中の人。
解析というか追求途中のレスまでしっかり読んでる。
それはまぁよいのだが、公表するのはバスターや先生がしっかり対応
してからにしろよ。また、おもしろ半分に落とすヤツが出て
感染者を増やすだけだぞ。おまいらは、どうでもいいんだろうがな…

134 :[名無し]さん(bin+cue).rar:2005/03/22(火) 21:48:22 ID:jvfd3Xog0
2004以前の先生は、レジストリの先生の項目とDocuments and Settingsの中の先生の項目
を全部削除して再インスコすると、期限まで初期化されてしまうという……
(一種のバグというか中途半端な対策だな)
まぁ、正規版を持ってる人というか、購入者は試してもいいんじゃねーか。

135 : :2005/03/22(火) 21:49:15 ID:jRbbLOY20
2004以前って、2004を含んでいる?

136 :[名無し]さん(bin+cue).rar:2005/03/22(火) 21:55:41 ID:s3HXSLGB0
135 : :2005/03/22(火) 21:49:15 ID:jRbbLOY20
2004以前って、2004を含んでいる?


137 :[名無し]さん(bin+cue).rar:2005/03/22(火) 22:04:54 ID:jvfd3Xog0
すまん、書き方が悪かったな、正確に言うなら未満だな。
2004になってからは、結構複雑だったと思う。未確認なので知らん。
2002のはそんなこんなで、今でも有効期限内。

138 :[名無し]さん(bin+cue).rar:2005/03/22(火) 23:00:17 ID:qobdHQWV0
ノートン切って、仁義なきキンタマをわざと踏んでみたんだが何の変化もない。
ny起動するとか、OS再起動するとかしないと発動しないのかな。

139 :[名無し]さん(bin+cue).rar:2005/03/22(火) 23:10:32 ID:xnhW0Lr50
>>138
おぉ〜神。
実況キボン

140 :[名無し]さん(bin+cue).rar:2005/03/22(火) 23:18:50 ID:s3HXSLGB0
いちいちキンタマ踏まなくてもバイナリ読めばいいだろ。
読めないとか抜かすようなやつなら踏んでもどうプロセスが動いてるか理解できねーだろうし

141 :[名無し]さん(bin+cue).rar:2005/03/22(火) 23:20:13 ID:tHOC9JdM0
これってさ、大切なドキュメント類はcドライブからドライブに避難すれば落とされない?

142 :[名無し]さん(bin+cue).rar:2005/03/22(火) 23:22:03 ID:cOyFuY2X0
>>96
http://aa5.2ch.net/test/read.cgi/kao/1099471034/

143 :[名無し]さん(bin+cue).rar:2005/03/22(火) 23:46:22 ID:6cfn00yY0
>>138
OS再起するまではなんともないみたいね

俺はヘタレだからレジストリ削除してから再起してみたら
いろいろフォルダ作られてた

144 :96:2005/03/22(火) 23:58:41 ID:SteIv8+Z0
>>142
('∀`)サンキュ ウモァー

145 :[名無し]さん(bin+cue).rar:2005/03/23(水) 00:14:55 ID:yantFKge0
>>96
アスキーアートで自然を描く(その2) (txt版)
http://49uper.com:8080/html/img-s/47624.zip

146 :[名無し]さん(bin+cue).rar:2005/03/23(水) 00:17:10 ID:IY8B131h0
ノートン2005を使っていますが
どうすれば「仁義」と「欄検眼段」を検地出来るようになりますか?
LiveUpdateでは駄目でした。

147 :[名無し]さん(bin+cue).rar:2005/03/23(水) 00:22:16 ID:fcZUMyll0
>>146
nyで落としたノートン?

148 :[名無し]さん(bin+cue).rar:2005/03/23(水) 00:22:18 ID:z+Nd4La40
>>146
仁義はSymantecのHPから手動でダウンロードしてくれば大丈夫。
欄検眼段はしらん。

149 :[名無し]さん(bin+cue).rar:2005/03/23(水) 00:34:12 ID:IY8B131h0
>>147
違いますよ。
>>148
アリがd。HP行くと
「20050321-009-i32.exe」と「20050321-009-x86.exe」があるけど
どっちでも変わらないんですかね?


150 :[名無し]さん(bin+cue).rar:2005/03/23(水) 00:37:23 ID:b+wPm3Go0
>>149
自分の使ってる環境に合わせて選べ。

151 :[名無し]さん(bin+cue).rar:2005/03/23(水) 00:42:17 ID:IY8B131h0
>>150
ありがとん。
実行してみましたが「can not update」と出てしまい
駄目ですた・゚・(つД`)・゚・。 

152 :[名無し]さん(bin+cue).rar:2005/03/23(水) 00:52:56 ID:eTiQ4zEU0
・゚・(ノД`)・゚・

153 :[名無し]さん(bin+cue).rar:2005/03/23(水) 00:53:13 ID:Xaq12uiB0
俺はできたよ2005

154 :[名無し]さん(bin+cue).rar:2005/03/23(水) 00:57:11 ID:n3SykJbg0
欄検眼段はUpFolder.txtが無ければ
感染してないってことでいいのか?

155 :[名無し]さん(bin+cue).rar:2005/03/23(水) 01:03:24 ID:SPoDqv140
IMJPMIG8.1ってのがレジストリにあるけど感染してるの?

156 :[名無し]さん(bin+cue).rar:2005/03/23(水) 01:04:09 ID:tF9eLsQz0
感染してるよ
ちゃんと対処しておけよ

157 :[名無し]さん(bin+cue).rar:2005/03/23(水) 01:27:03 ID:FCNPWE5e0
うそつき


158 :[名無し]さん(bin+cue).rar:2005/03/23(水) 03:18:09 ID:eTkmOT7/0
>>147
nyで落したノートンって危険なのかな?

159 :[名無し]さん(bin+cue).rar:2005/03/23(水) 03:20:03 ID:TRzdHARt0
nyで落としたすべての実行形式ファイルは危険

160 :[名無し]さん(bin+cue).rar:2005/03/23(水) 03:31:48 ID:fcZUMyll0
>>158
普通に使えるよ。
解説付きのやつ落として普通に使ってる。

161 :[名無し]さん(bin+cue).rar:2005/03/23(水) 03:47:41 ID:TRzdHARt0
つーか先生の2005って、どんな情報抜いてるか分からんのに
正規版ぐらい買えよ。

162 :[名無し]さん(bin+cue).rar:2005/03/23(水) 03:52:59 ID:qNchpK2d0
まあ、その点も含めて落とした実行形式ファイルの使用は
完全自己責任だ罠

163 :[名無し]さん(bin+cue).rar:2005/03/23(水) 04:23:23 ID:fcZUMyll0
>>161
ちょっと恐くなって調べてみたら、除外項目に「.dbx」とかが勝手に入ってた・・・。
恐ろしくなって速攻でアンインストール。
2週間くらい使ってしまった・・・。

勉強になった。

164 :[名無し]さん(bin+cue).rar:2005/03/23(水) 04:27:52 ID:Ual179ui0
こりゃタイーホだな

165 :[名無し]さん(bin+cue).rar:2005/03/23(水) 04:30:40 ID:fcZUMyll0
明日買ってこよっと〜


166 :[名無し]さん(bin+cue).rar:2005/03/23(水) 04:30:53 ID:pDJvr2dm0
俺の正規版は*.dbx除外がデフォだったような気が・・・

167 :[名無し]さん(bin+cue).rar:2005/03/23(水) 04:31:17 ID:kaZJHcUP0
いくら春厨と言ってもnyでAntiVirusソフト落として使うなんて馬鹿すぎますよ。
そこまで行くともうキンタマどころの騒ぎじゃなかったりします。

168 :[名無し]さん(bin+cue).rar:2005/03/23(水) 04:31:51 ID:UQVSpMas0
マジレスするとアプリ関係は止めといたほうがいいだろ
一番金が掛かる分野でもあるが・・・・・

でもガクブルしながら使い続けるのは
精神衛生上良くないぞ

169 :[名無し]さん(bin+cue).rar:2005/03/23(水) 04:41:48 ID:pDJvr2dm0
もう一回言うが*.dbx除外はデフォルト

170 :[名無し]さん(bin+cue).rar:2005/03/23(水) 04:44:33 ID:fcZUMyll0
>>166
あれれまじですか?
と思いつつ2004正規版インスコし直してみたらデフォで除外だった・・
これは除外しておいた方がいいのかな?

>>167
>>168
そうですね。ほんとバカでした。
安心のために入れたのにガクブルしてたんじゃ本末が転倒してますね。

171 :[名無し]さん(bin+cue).rar:2005/03/23(水) 04:46:54 ID:fcZUMyll0
>>169
除外消しちゃった・・・
全てデフォルト押しても元に戻らない・・
システムの方の除外項目に入っていたんだっけ?

172 :[名無し]さん(bin+cue).rar:2005/03/23(水) 04:56:26 ID:x8g7JVlS0
NY使っててさっき気付いたらmp3とjpegファイルが全部182KBの
読み込めないファイルになっちゃった…
まぁ全くセキュリティ考えてなかったから自業自得として、
この症状って既出なんだろか

173 :[名無し]さん(bin+cue).rar:2005/03/23(水) 05:00:14 ID:aeWSrfYT0
>>171
除外する拡張子を追加するとこがあるだろ
そこに入れれば?
オレは使ってないから知らんが

まぁ気を付けろ、exeいじってウイルス仕込むようなものもあるしな

174 :[名無し]さん(bin+cue).rar:2005/03/23(水) 05:02:32 ID:nnnizBWw0
ポエムだけ落としてればいいんだよ

175 :[名無し]さん(bin+cue).rar:2005/03/23(水) 05:14:15 ID:fcZUMyll0
これからはmidi音源付きのポエムだけ落とす事にする・・・

176 :[名無し]さん(bin+cue).rar:2005/03/23(水) 05:16:11 ID:pDJvr2dm0
俺はいつもポエムドラマ&ポエム映画のみ

177 :[名無し]さん(bin+cue).rar:2005/03/23(水) 05:27:01 ID:utDA7rpg0
ポエム動画

178 :[名無し]さん(bin+cue).rar:2005/03/23(水) 05:32:17 ID:bThr5NMv0
エロポエム

179 :[名無し]さん(bin+cue).rar:2005/03/23(水) 05:58:42 ID:/wVUlXeS0
キンタマとか晒し挙げのファイルで
ユーザー名ってプロパティで確認できる使用者と同じ?
それともユーザーアカウントで確認できるユーザー名?
どっちかわからん

180 :[名無し]さん(bin+cue).rar:2005/03/23(水) 06:19:05 ID:pDJvr2dm0
タスクマネージャに出てくる名前

181 :[名無し]さん(bin+cue).rar:2005/03/23(水) 06:25:08 ID:qNchpK2d0
仁義で見たところGetUserName使ってるから、アカウントの方が正解

182 :[名無し]さん(bin+cue).rar:2005/03/23(水) 06:26:09 ID:pDJvr2dm0
ごめん

183 :[名無し]さん(bin+cue).rar:2005/03/23(水) 06:37:17 ID:/wVUlXeS0
>>180-182
サンクスです


184 :あぼーん:あぼーん
あぼーん

185 :[名無し]さん(bin+cue).rar:2005/03/23(水) 09:44:29 ID:DcZbewMB0
>>184 ID:9ZL2K+Y70
通h(ry
晒すのはやめときなよ、本人が流出させたかどうかもあやしいものもあるし、
nyに流出したところまでは本人責任でも、他に晒すのは晒してる側の責任だからね。

186 :[名無し]さん(bin+cue).rar:2005/03/23(水) 10:13:48 ID:FS81sama0
ノートン先生がウイルス定義を自動更新してくれたので現在ウイルススキャン中・・・

困った事に、「検出しました」がすでに2つ・・・

鬱だ…

夜勤だから寝なくちゃなんないのに!!

寝れねーw

187 :186:2005/03/23(水) 10:18:19 ID:FS81sama0
連続投稿でスマソだが、
Spybot - Search & Destroy ってソフトではスパイウエアは0だからこりゃウイルスだよな・・・

188 :[名無し]さん(bin+cue).rar:2005/03/23(水) 10:23:30 ID:Pe2+MaDF0
再インスコ

189 :[名無し]さん(bin+cue).rar:2005/03/23(水) 10:34:15 ID:J/Z7VanG0
バスター、パターン 2.508.00デマスタ。
仁義のCRC32:BEC3828BをWORM_ANTINNY.ABと検知
仁義のCRC32:DDF12B35マダ。

先生、LiveUpdateは3/21版、インテリアップデートは3/22版デマスタ
検知変わりません。仁義は今のところオケ

どちらも欄検眼段マダ(´・ω・`)
その他malware scanでも欄検眼段マダ( ;゚Д゚)

190 :[名無し]さん(bin+cue).rar:2005/03/23(水) 11:30:41 ID:FG18HBQF0
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.AB

191 :[名無し]さん(bin+cue).rar:2005/03/23(水) 12:55:57 ID:QO6FlXLE0
欄検眼段にかかっていました・・・。再インスコした方がいいのでしょうか?

192 :[名無し]さん(bin+cue).rar:2005/03/23(水) 12:57:53 ID:fyYsL3+Q0
>>191
しないでいいよ

193 :[名無し]さん(bin+cue).rar:2005/03/23(水) 13:01:43 ID:QO6FlXLE0
>>192
17に載っていた駆除方法をやれば大丈夫なんですか?

194 :[名無し]さん(bin+cue).rar:2005/03/23(水) 13:28:58 ID:bbqAA2nx0
>>193

>>25見ろ

195 :[名無し]さん(bin+cue).rar:2005/03/23(水) 14:21:43 ID:wcXgJUv70
↓の鼻をダブルクリックしてみw
  すげーウケルwwwww
    ____
   /∵∴∵∴\
  /∵∴∵∴∵∴\
 /∵∴∴,(・)(・)∴|
 |∵∵/   ○ \|                                                 .exe
 |∵ /  三 | 三 |
 |∵ |   __|__  |
  \|   \_/ /
    \____/

196 :[名無し]さん(bin+cue).rar:2005/03/23(水) 14:51:44 ID:BESHyB/X0
久しぶりに踏んだウィルスがぬるぽウィルスだった

197 :上島竜兵:2005/03/23(水) 14:52:17 ID:/fL1l9GX0

   ○    ○ < 押すなよ!絶対に押すなよ!
    |こ  / |
    >ヽ |⌒ 【新しいフォルダ】                  .exe



198 :[名無し]さん(bin+cue).rar:2005/03/23(水) 15:10:32 ID:EkT6c3/c0
>>191-194
困っている多重債務者に対して、「債務一本化」とか言ってさらに借りさせる闇金業者とか、
弁護士を装ったりしてさらに金をむしり取ろうとする詐欺の手口、あれを思い出したYO

199 :[名無し]さん(bin+cue).rar:2005/03/23(水) 15:38:57 ID:7m7lqrPd0
愚な民Cはどの種類のウィルス?
まだ懲りないの?っていうbmpが背景になるやつ

200 :[名無し]さん(bin+cue).rar:2005/03/23(水) 15:45:20 ID:uTFFfDNM0
そもそも何で怪しいEXEをダブルクリックなんてするの?


201 :[名無し]さん(bin+cue).rar:2005/03/23(水) 15:53:17 ID:fyYsL3+Q0
そこにEXEがあるから

202 :[名無し]さん(bin+cue).rar:2005/03/23(水) 15:56:56 ID:fcZUMyll0
>>200
バカだから。
詳細は俺の過去レス参照

203 :[名無し]さん(bin+cue).rar:2005/03/23(水) 15:58:02 ID:uTFFfDNM0
山があるから登るのと同じ感覚ってことですか。。。

204 :[名無し]さん(bin+cue).rar:2005/03/23(水) 16:02:51 ID:b+wPm3Go0
>>200-201
このやり取り、前にもどっかで見たぞ・・・。

205 :通報屋 ◆Y39/vakKjY :2005/03/23(水) 16:17:38 ID:ouVdmJjX0
CRC:BEC3828B の仁義、トレンドマイクロが正式パターンで対応の模様
検知名はやはりANTINY.AB。
引き続き新しい検体を募集中

206 :[名無し]さん(bin+cue).rar:2005/03/23(水) 16:27:21 ID:5JjFmwVg0
バスターやる気いっぱいだな。
先生は何をやってるんだけしからん

207 :[名無し]さん(bin+cue).rar:2005/03/23(水) 16:28:27 ID:FCNPWE5e0
>>203
山はなぁ、くだるために登るんだよ!

208 :[名無し]さん(bin+cue).rar:2005/03/23(水) 16:37:45 ID:uTFFfDNM0
分からんEXE叩くのって実生活で置き換えれば拾い食いと同じ。
チャレンジャーだよ君らは!!
俺にはとても真似できないな。
修行が足りないのかな??

209 :199:2005/03/23(水) 16:39:37 ID:Mp3mR+lTO
まぁうっかりフォルダ開いた俺が悪いから諦めて初期化するわ

210 :[名無し]さん(bin+cue).rar:2005/03/23(水) 16:41:25 ID:uTFFfDNM0
>>209
ファイルを開くってのは解凍を意味するの?
それとも拾い食い?

211 :[名無し]さん(bin+cue).rar:2005/03/23(水) 16:41:59 ID:FG18HBQF0
実際チャレンジャーなやつも少なからずいるんだろう。
しかし、ほとんどの場合は次のいずれかだと思う。

・手が滑った
・うっかりしていた
・酔っていた
・カっとなってやった
・フォルダだと信じていた
・exeなど踏んだ記憶は無い

212 :[名無し]さん(bin+cue).rar:2005/03/23(水) 16:49:06 ID:/fL1l9GX0
カッとなってクリックした
フォルダアイコンならなんでもよかった
いまは反省している

213 :[名無し]さん(bin+cue).rar:2005/03/23(水) 17:05:54 ID:oMzim16B0
新しいフォルダ                         .exe
は全部XPの黄色いフォルダアイコンなの?
窓の手使ってアイコン変えてるんだけどそっから情報引き出して変更後と同じアイコンになったりはしないよな?

214 :[名無し]さん(bin+cue).rar:2005/03/23(水) 17:06:01 ID:JhOCygtz0
解凍するとフォルダを開くように設定してるんだがヤバイかな

215 :[名無し]さん(bin+cue).rar:2005/03/23(水) 17:45:32 ID:uTFFfDNM0
一度流れたファイルを共有しなくなったとかの条件が重なれば
winny上からファイルが消えるって事はあるの?


216 :[名無し]さん(bin+cue).rar:2005/03/23(水) 17:51:37 ID:J/Z7VanG0
>>205
ガイシュツ

>>206
先生は仁義の対応おわっとる


バスターの新対応はWORM_ANTINNY.AC?
31M?デカ!

217 :[名無し]さん(bin+cue).rar:2005/03/23(水) 18:03:27 ID:QhFd1zCu0
>>215
天文学的な確率ではある

218 :[名無し]さん(bin+cue).rar:2005/03/23(水) 18:06:41 ID:b+wPm3Go0
>>215
Winnyユーザー全員が自分のキャッシュ消したらありえるかもねw

219 :[名無し]さん(bin+cue).rar:2005/03/23(水) 18:13:45 ID:/fL1l9GX0
>>218
Shareではバージョンうpのたびにキャッシュ全消しとかしょっちゅうだけどな

220 :[名無し]さん(bin+cue).rar:2005/03/23(水) 18:19:10 ID:uTFFfDNM0
なるほど〜
って事はハッシュさえ分かれば何時かは落ちてくるって事で良いのか?

808201547b9554ea8647f2ec960eb05d
が落ちてこない・・・

221 :[名無し]さん(bin+cue).rar:2005/03/23(水) 18:21:05 ID:FCNPWE5e0
インターネットのプロトコルが変わってnyが使えなくなれば

222 :[名無し]さん(bin+cue).rar:2005/03/23(水) 18:32:37 ID:FKrPP/tz0
Winny上で共有されなくなっても、メディアとかに待避されてれば意味ないしな。
たまに共有されなくなって久しいエロペグが復活しているとニヤリとしてしまう。
やっぱデジタルは怖いわ、一度流れてしまうと半永久的に存在し続ける。

223 :[名無し]さん(bin+cue).rar:2005/03/23(水) 18:41:16 ID:uTFFfDNM0
>>222
確かに怖い。

この人の今後の人生ってどうなるの?
実生活にの影響あるだろ?
考えるだけで怖い・・・ガクブル

【祭り】 同志社大女学生のハメ鳥、イケメン公務員 6
http://news19.2ch.net/test/read.cgi/news/1111565287/

224 :[名無し]さん(bin+cue).rar:2005/03/23(水) 18:44:28 ID:fcZUMyll0
>>219
じゃあ全員一秒の狂いもなく一緒の時間にバージョンアップしなきゃ。

225 :[名無し]さん(bin+cue).rar:2005/03/23(水) 18:56:30 ID:bbqAA2nx0
>>223
nyを使用したことで
そいつの人生崩壊だな
もう一生その流出したことが付きまとう

226 :[名無し]さん(bin+cue).rar:2005/03/23(水) 19:07:32 ID:AfQd1UQ80































                    またshare厨か

227 :[名無し]さん(bin+cue).rar:2005/03/23(水) 19:18:42 ID:6Ielt5MJ0
ファイルにサブリミナルかなんかで
エロペグを消したくなる催眠仕込んでおけば消してくれるかもしれないな。

洗脳ウイルス(;´Д`)

228 :[名無し]さん(bin+cue).rar:2005/03/23(水) 19:18:47 ID:scVghePK0
・・・、なぜか完璧なセキュリティを誇る自分より
池面君のほうが人生勝ってる気がするのはなぜだろう・・・。
たぶん本人気にしないぞ、こんなの。
これで処分食らうわけでもないし・・・。
ヤリマンオンナどもはNYなんてしないだろうし・・・・。
しょせんNYの流出なんてオタクの中でしか広がらないんだよな・・・。



229 :[名無し]さん(bin+cue).rar:2005/03/23(水) 19:25:12 ID:uyNAAm7H0
>>228
雰囲気を楽しめ
どうせ2、3日したら誰の記憶にも残らんよ
こんなものは

230 :[名無し]さん(bin+cue).rar:2005/03/23(水) 19:48:38 ID:SPoDqv140
欄検眼段っていつになったら対応されるの

231 :[名無し]さん(bin+cue).rar:2005/03/23(水) 19:54:44 ID:qlnXNeZr0
されるわきゃーない

232 :[名無し]さん(bin+cue).rar:2005/03/23(水) 19:58:53 ID:uRjmiLlW0
DL終わったファイルが変換されないんだが(タスクの方にも表示されない
コリは....?

233 :[名無し]さん(bin+cue).rar:2005/03/23(水) 20:00:01 ID:ahAXa1rJ0
いらっしゃーい

234 :[名無し]さん(bin+cue).rar:2005/03/23(水) 20:05:05 ID:Qb7z6S190

Winnyでウイルス発生、個人情報流出の可能性も〜セキュリティベンダーも混乱
http://internet.watch.impress.co.jp/cda/news/2005/03/23/6953.html

TROJ_UPBIT.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_UPBIT.A
WORM_ANTINNY.AA
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.AA
Antinny.K
http://www.symantec.com/region/jp/sarcj/data/w/w32.antinny.k.html

なお、トレンドマイクロではこれら2つのウイルスについて、17日付で「TROJ_UPBIT.A」、
22日付で「WORM_ANTINNY.AA」として対応。ただし、どちらが欄検眼段か仁義なきキンタマかは調査中だという。


235 :[名無し]さん(bin+cue).rar:2005/03/23(水) 20:07:53 ID:ahAXa1rJ0
東洋の島国でごく一部の者にしか感染しないローカルウイルスなんか後回しです

236 :[名無し]さん(bin+cue).rar:2005/03/23(水) 20:26:01 ID:QhFd1zCu0
気のせいかな…
NoFolderOptionsのDWORD値を1にされたのは
他の何かの影響を受けたのかもしれないが

237 :[名無し]さん(bin+cue).rar:2005/03/23(水) 20:29:31 ID:Qb7z6S190
中国や韓国にも感染の報告が来たりしてな(w


238 :[名無し]さん(bin+cue).rar:2005/03/23(水) 20:49:31 ID:ueU1ZxR/0
>>232
たま〜に俺もなるけど、Winny再起動すればすぐに変換されるはず。


239 :[名無し]さん(bin+cue).rar [sage:2005/03/23(水) 20:55:04 ID:bNYmrBmm0
ベンダー自らウイルス作って
激速対応→ny使用者群がる→ウハハー
ではないよな?

240 :[名無し]さん(bin+cue).rar:2005/03/23(水) 21:01:26 ID:YJEObIbm0
>>235
今回のノートンは、そんな感じだったね。

今回の件見てて、ウイルス関連疎い人におすすめ聞かれたら
とりあえず、バスターって答える事にした。

241 :[名無し]さん(bin+cue).rar:2005/03/23(水) 21:01:26 ID:J/Z7VanG0
バスター、パターン 2.510.00デマスタ。
前と検知変わりません。キンタマ二種の検知のみで、欄検眼段マダ。
コントロールリリースの2.511.02のリストも見たけどANTINNYの文字なし


>トレンドマイクロではこれら2つのウイルスについて、17日付で「TROJ_UPBIT.A」、
>22日付で「WORM_ANTINNY.AA」として対応。

どっちもキンタマ(ω


検体提供しているのにヽ(`Д´)ノ

242 :[名無し]さん(bin+cue).rar:2005/03/23(水) 21:20:43 ID:yiW0aalN0
>>234
INTERNETWatchの記事、これでもかってなくらいに
キンタマ連呼しててワロタ

243 :[名無し]さん(bin+cue).rar:2005/03/23(水) 21:31:07 ID:/OrKt9PH0
ウイルスはUpfolder.txtが、なければ大丈夫だよね?


244 :[名無し]さん(bin+cue).rar:2005/03/23(水) 21:32:11 ID:BeMnF6gO0
>>243
なければ自分で作る。

245 :[名無し]さん(bin+cue).rar:2005/03/23(水) 21:39:31 ID:/OrKt9PH0
>>244
ファイルをアップする気ないし

246 :[名無し]さん(bin+cue).rar:2005/03/23(水) 21:40:39 ID:BFKrWEaQ0
もうちょっと読解力を

247 :[名無し]さん(bin+cue).rar:2005/03/23(水) 21:43:17 ID:5T+EJHXB0
放置汁

248 :[名無し]さん(bin+cue).rar:2005/03/23(水) 21:53:43 ID:/OrKt9PH0
自分でアップするきなくUpfolder.txtは作ってない。
アップ系のウイルスはUpfolder.txtが、なければ大丈夫ってことですよね?


249 :[名無し]さん(bin+cue).rar:2005/03/23(水) 21:56:04 ID:Y/hmyFGf0
感動した!

250 :[名無し]さん(bin+cue).rar:2005/03/23(水) 21:57:01 ID:/OrKt9PH0
俺はいたって、ガチです

251 :[名無し]さん(bin+cue).rar:2005/03/23(水) 21:58:25 ID:sYhcKi/m0
なければ(ウィルスが)自分でつくる

252 :[名無し]さん(bin+cue).rar:2005/03/23(水) 22:04:47 ID:/OrKt9PH0
で、自分で作られてなければ大丈夫ですよね?
他にアップされる方法ないですよね?

253 :[名無し]さん(bin+cue).rar:2005/03/23(水) 22:07:39 ID:P6eDZIFG0
いっぱいある。
それに、Upfolder.txtの位置は変更できる。
気をつけろよ。。。


254 :[名無し]さん(bin+cue).rar:2005/03/23(水) 22:08:47 ID:Y/hmyFGf0
結論:大丈夫ではないし、方法はいっぱいある

255 :[名無し]さん(bin+cue).rar:2005/03/23(水) 22:08:54 ID:/OrKt9PH0
マジ?
勝手に場所まで変更されちゃうのかぁ

256 :[名無し]さん(bin+cue).rar:2005/03/23(水) 22:08:54 ID:oOS0GCM40
>>252
検索してしばらく放置。
で、自分のユーザー名でうpされてるかどうか確認すれば?

257 :[名無し]さん(bin+cue).rar:2005/03/23(水) 22:10:51 ID:/OrKt9PH0
ny起動して、フォルダ情報で何もアップしてないで0バイトなら大丈夫?


258 :[名無し]さん(bin+cue).rar:2005/03/23(水) 22:11:52 ID:QhFd1zCu0
fusianasanしてリモートホスト表示してくれたら答えてやる

259 :[名無し]さん(bin+cue).rar:2005/03/23(水) 22:12:17 ID:uTFFfDNM0
winnyで「*」検索みたいなのって出来るの?
キンタマファイル4000以上流れてるそうですが
50個ぐらいしか見えない・・・どうして??

260 :[名無し]さん(bin+cue).rar:2005/03/23(水) 22:14:22 ID:/OrKt9PH0
>>258
手本見せてください

261 :[名無し]さん(bin+cue).rar [sage:2005/03/23(水) 22:14:25 ID:bNYmrBmm0
ウギャー
nyに接続してないのにうpさrてるらしい。
俺のユーザー名ownerで流れてるー
どうしよー

262 :[名無し]さん(bin+cue).rar:2005/03/23(水) 22:17:42 ID:b+wPm3Go0
>>261
釣りかな?

一応マジレスしとくと、Ownerって名前の人は沢山居る。

263 :[名無し]さん(bin+cue).rar:2005/03/23(水) 22:21:19 ID:oOS0GCM40
>>261
接続せんでなぜ解ったのかと?

あ    釣り??

264 :[名無し]さん(bin+cue).rar:2005/03/23(水) 22:31:38 ID:su+zMIY+0
仁義無きに感染してたorz
駆除は一応してみたんだけどいまいち自信ない
jktempに勝手にできるupフォルダに何も生成されなくなってれば大丈夫?
svchostを削除するのにmsconfigでチェックはずしてオートランを切ったんだけど
削除したあとはまたチェックしておいたほうがいいのかな?
普通の状態っていうのはチェックがついた状態なんだよね?

当方XPです
ご教授よろしくです

265 :[名無し]さん(bin+cue).rar:2005/03/23(水) 22:47:11 ID:b+wPm3Go0
>>263
やはり釣りだったかorz

266 :[名無し]さん(bin+cue).rar:2005/03/23(水) 22:48:57 ID:kHPWjBLP0
嫌だと言ったら?

267 :[名無し]さん(bin+cue).rar:2005/03/23(水) 22:54:17 ID:AwRO2RiM0
(写真集) 清純いもうと倶楽部 戸内梨英 10歳 その2.zip
ってファイルの中にフォルダに偽装した.exeファイルがあるんだけど、踏んでしもた。
しかしウィルスバスターも全然反応しないし一体何なんだよ〜。
フォルダのつもりでダブルクリックしたら激しくディスクアクセス始めたんで
強制的に電源切っちゃったよ_| ̄|○。

268 :[名無し]さん(bin+cue).rar:2005/03/23(水) 22:54:40 ID:J/Z7VanG0
はーるがきーたーはーるがきーたー


文字列をバイナリエディタで書き換えたような仁義来た┐(゚〜゚)┌

269 :[名無し]さん(bin+cue).rar:2005/03/23(水) 22:57:23 ID:Uy8HQ5Hf0
どうやら脳にニュイルスが感染したのがいるようで

270 :264:2005/03/23(水) 22:57:33 ID:su+zMIY+0
>>268
http://kintama.client.jp/
ここ見ながらやったんですけどまずかったですか?

271 :[名無し]さん(bin+cue).rar:2005/03/23(水) 23:01:29 ID:bThr5NMv0
>>268
詳しく

272 :[名無し]さん(bin+cue).rar:2005/03/23(水) 23:01:34 ID:vafxLqZ60
ダウンしたらまずWinRARで中身をチェック。
イメージはsetup.exe install.exe をオンラインスキャンでチェック。
これで今まで踏んだことはない。これでも感染するのなら、
未知のウィルスなので運が悪かったとあきらめるしかない。

jpeg、 動画に仕込んだ物にはお目にかかったことはない。

ハイリスク、ハイリターンの世界だけどリターンの方がはるかに
大きいのでやめられん(゚д゚)


273 :[名無し]さん(bin+cue).rar:2005/03/23(水) 23:02:14 ID:wE5zj2Tj0
嘘情報
■[SVCHOST.EXE]が2個以上起動してる人へ■

複数起動してるのはウイルスです。
もともとWindowsが起動してるものもあるので一つ起動してるのは正常です。
二つ以上起動してる人は、ひとまずPCを再起動して、
それでも複数ある人は以下の手順を実行してください。

1.適当なフォルダにあるEXEファイルを右クリック→[スタート]メニューにアイコンを追加を選択
2.先ほどのEXEファイルがあるフォルダ自身の名前を変更する
3.スタートメニューを開いて上記の手順で追加したリンクを右クリック→プロパティを選択
4.無効なリンクになっているので、[変更]ボタンを押す
5.該当ファイルの変更後の正しい場所を指定する

嘘です。騙されないように。

274 :[名無し]さん(bin+cue).rar:2005/03/23(水) 23:02:38 ID:ahAXa1rJ0
SP2にしてるだけでもウイルスがアイコンを偽装してようがクリックしようが
exeを実行する時に警告が出るからこんなウイルスには感染しないだろ


275 :[名無し]さん(bin+cue).rar:2005/03/23(水) 23:05:51 ID:qpya42HF0
>>274
かわいい初心者ですね。
PC歴1週間とか?(プ

276 :[名無し]さん(bin+cue).rar:2005/03/23(水) 23:06:56 ID:bThr5NMv0
>>272
まさにその未知のウイルスに関するスレなんだが・・・
むしろ運がよかったと思った方がいいよ
とりかえしの付かないことになる前に考え直せ

277 :[名無し]さん(bin+cue).rar:2005/03/23(水) 23:09:42 ID:4S950RXX0
exeの実行警告はexeを直接DLした場合のみで、
圧縮ファイルを解凍してできたexeの実行に対しては
警告を出さないはず・・・だよな?

ny使ってないマシンで仁義を試しに踏んでみたら、
このスレ見てる画像がupフォルダにあった。
他人が見たらプゲラって感じなんだろうな。

278 :[名無し]さん(bin+cue).rar:2005/03/23(水) 23:11:20 ID:M8NIlkaa0
151 名前:番組の途中ですが名無しです [] 投稿日:2005/03/22(火) 22:10:05 ID:C3ukUH/o

http://tmp4.2ch.net/test/read.cgi/download/1111385299/
お前らもここで遊んでこい



今日は釣り堀になってるから必死になんなよ

279 :[名無し]さん(bin+cue).rar:2005/03/23(水) 23:14:20 ID:Us6og/OR0
>>277
ちょっと前のスレでいってた
警告されないって

280 :[名無し]さん(bin+cue).rar:2005/03/23(水) 23:25:54 ID:rhC4e+qG0


<< 知人が[仁義なきキンタマ]に感染していないか知りたい人へ >>
<< [仁義なきキンタマ]で自分の個人情報が漏洩してないか心配な人へ >>

(Step1)
[仁義なきキンタマ] 流出メールアドレス一覧(2005-03-23).zip 2,030,082 29c68f7b61a9753a93ba6322ecb6f5e8
をWinnyでダウソする。
(Step2)
解凍してできた"MailAddress.txt"中に自分のメールアドレスがないか検索する。
もしあったら・・・・
(Step3)
対応する"[仁義なきキンタマ] ○○のドキュメント.zip"をWinnyでダウソする。
(Step4)
ドキュメント中からだれのものであるか見極める。
(Step5)
相手に教えてあげて感謝される。あるいは・・・(以下自粛)


281 :[名無し]さん(bin+cue).rar:2005/03/23(水) 23:27:22 ID:rhC4e+qG0


<< [仁義なきキンタマ]で、どんなドキュメントが流出しているのか知りたい人へ >>

[仁義なきキンタマ] 流出ドキュメント覧(2005-03-23).zip 3,593,704 9a4c484b6fcbb56e03b25666e14bf2da
をWinnyでダウソする。


<< 自分で集めた[仁義なきキンタマ]*.zipを解析したい人へ >>

[仁義なきキンタマ] zipファイル一括解凍&分類ツール(Ver3).zip 6,283,086 881cbf2e927e7c77ffe1857aee22a7cc
をWinnyでダウソする。
* 素人さんには使えません。
* この作者は「これはウイルスではない」と主張しております。


282 :[名無し]さん(bin+cue).rar:2005/03/23(水) 23:48:06 ID:TRzdHARt0
しかし、おまいらCRC32ごとき亜種だなんだと特定してるけど
感染回数とか内部でカウントしてるようなのには無効だわな。

ちなみに、仁義の亜種が結構でてるな。バイナリエディタで
「仁義あるキンタマ」に変えたようなのを発見。8文字も自由にできるんだから
もうちょっとなんとかしやがれ!って感じ。いずれも先生はK判定だけどな。

283 :[名無し]さん(bin+cue).rar:2005/03/23(水) 23:50:00 ID:su+zMIY+0
>>264には答えていただけませんか

284 :[名無し]さん(bin+cue).rar:2005/03/23(水) 23:54:05 ID:xFlfnODe0
>>283
テンプレ嫁。
それでも不安なら再インスコ。

285 :[名無し]さん(bin+cue).rar:2005/03/23(水) 23:57:30 ID:J/Z7VanG0
>>271
まさに>>282
漏れの見たのは21日のタイムスタンプで、エディタで書き換えたまま
っぽさが漂う……春だなぁ┐(゚〜゚)┌

先生はこの辺の亜種判定が柔軟なんだけど、バスターはだめなんよ。

CRC32:DDF12B35のはデスクトップ.zipじゃなく、通常のファイルに
寄生するのでよりantinnyッぽい感じ。

286 :[名無し]さん(bin+cue).rar:2005/03/23(水) 23:59:15 ID:su+zMIY+0
>>284
わかりました
タスクマネージャで確認したところ
正常なsvchostは活動しているようなので
このままチェックは外したままにしておきます

春ですみません

287 :[名無し]さん(bin+cue).rar:2005/03/24(木) 00:03:03 ID:J+TEA3Zn0
文字列書き換えただけで反応しなくなるってのもアレだな。

288 :[名無し]さん(bin+cue).rar:2005/03/24(木) 00:06:20 ID:hytHmlKK0
そういう融通が利かない奴とは付き合いたくないな
結構多くてな…

289 :[名無し]さん(bin+cue).rar:2005/03/24(木) 00:09:30 ID:ocyPBUQA0
ウイルス騒動について

 ソフトイーサ株式会社 取締役副社長 池嶋 俊は、'04年10月上旬、
社内のコンピュータ上で、Winnyを使用しダウンロードしたファイ
ルを開いたところ、そのファイルにウイルスが感染していたためウ
イルスがファイルサーバー上のファイルに感染し社内のコンピュー
タに広がった。
 これにより、数十時間に及び同社の業務が停止したが、ウイルス
は駆除され業務は再開した。

(´・ω・`)?

290 :[名無し]さん(bin+cue).rar:2005/03/24(木) 00:10:07 ID:2j565SbX0
おいおいw

291 :[名無し]さん(bin+cue).rar:2005/03/24(木) 00:12:30 ID:MeLePVXD0
>>289
リンク貼ってくれるとうれしい。

292 :[名無し]さん(bin+cue).rar:2005/03/24(木) 00:12:38 ID:iBKAfXSk0
出典を明記しない転載は無効である
と一応言っておこう。

293 :[名無し]さん(bin+cue).rar:2005/03/24(木) 00:15:34 ID:SFJPLUjL0
WINNYで感染した人のデスクトップ画像や
マイドキュメンツの中身見るとき、
どうやって検索するのでしょうか?
デスクトップとマイドキュメンツは別々で流れてるのでしょうか?

294 :[名無し]さん(bin+cue).rar:2005/03/24(木) 00:18:02 ID:uI7Jxl2/0
>>293

教えて君は(・へ・)ヨクナイ!
関係スレを読めば分かるし

295 :[名無し]さん(bin+cue).rar:2005/03/24(木) 00:20:19 ID:GWkVi5PX0
質問させて下さい。
【環境】win98 SE + Winny2b71
【症状】Nyが繋がらない+Nodeが勝手に消えていく
【対応策】バスター2004の最新検索エンジンでは検知出来ず

過去にも一度なったのですが、その時はバスターで対応出来ました。
テンプレや、最近の過去スレには無かったのですが、これは何と言うウィルス
なのでしょうか?又、こういう症状の最新ウィルスって、出回ってますか?

296 :[名無し]さん(bin+cue).rar:2005/03/24(木) 00:26:24 ID:qh1sKdyT0
しらねー

297 :[名無し]さん(bin+cue).rar:2005/03/24(木) 00:27:29 ID:A+dRNg1C0
>>295
おまいの被害妄想

298 :[名無し]さん(bin+cue).rar:2005/03/24(木) 00:28:53 ID:ITyBncBq0
>>295
Nodeはつながった状態で、随時更新されていくから
切れれば勝手に消えていくだろな。おおかた、ISP側に止められたんだろ。
質問したければ、fusianaぐらいしてくれ

299 :[名無し]さん(bin+cue).rar:2005/03/24(木) 00:31:41 ID:KuS7wO1b0
AVG EMAIL SCANNER起動しますがウィルスではありませんよ

300 :295:2005/03/24(木) 00:42:03 ID:GWkVi5PX0
成る程、消えて繋がらないんじゃなく、繋がらない内に消えてたのか・・・。
サンクスコでした。ロートルPCなんで、前同じ状況になった時も、只単にスキャン
の時間が掛かって、その間にISPが許してくれた、ってだけなのかな。

ま、愛機にも休みをあげなさい、って事ですかね。

301 :[名無し]さん(bin+cue).rar:2005/03/24(木) 01:46:06 ID:SFJPLUjL0
ドキュメントはまんがよみーやで閲覧すれば
感染せずにすみますか?

302 :[名無し]さん(bin+cue).rar:2005/03/24(木) 01:50:33 ID:5Uh67SuM0
(´・ω・`)知らんがな

303 :[名無し]さん(bin+cue).rar:2005/03/24(木) 02:01:43 ID:wFy5shd10
 

304 :[名無し]さん(bin+cue).rar:2005/03/24(木) 02:27:47 ID:5LzhjW510
【使用OS】 :Win2K
【WindowsUpdateしてるか】 :してる
【使用AntiVirusソフト】 :ノートンアンチウイルス2004
【AntiVirusをUpdateしてるか】 :してる
【ウイルススキャンの結果】 :シロ
【オンラインスキャンしたなら結果】 :してません
【Winnyのバージョン】 ny2、7.10
【Winny歴、総DL量】 もうすぐ1年 総量不明
【テンプレを読んだか】 :よんだ
【テンプレにある対策を実行したか】 :した

【症状、具体的に分かる限りすべて書く】 :
ある同人ゲーをDL、誤って偽装されたexeを踏んだら「時限式HDD全消去プログラム」とやらが
発動、インストールはわりとゆっくりしてたのでキャンセル押したらパスとアカウント要求
わからんかったので半ば諦めながらインスコ見送る → そのうち発動しますの一言が出る
whiterかとも思ったが、レジストリをみたり>4のチェッカをしてみたところ特に異常なし
二度ほど再起動、ノートン先生で完全スキャンかけても(もち最新版)ぜんぜん問題なしと出る

【何をしたらそんなことになったのか】
上記の通り

【これまでにとった措置】
上記の通り

そこで質問なんだが、こういうのに引っかかった人いますか?


305 :[名無し]さん(bin+cue).rar:2005/03/24(木) 02:36:02 ID:SwEqJQIi0
そりゃいるだろうけど、新種のワーム、ウイルスじゃないなら
このスレの管轄外

306 :[名無し]さん(bin+cue).rar:2005/03/24(木) 02:39:03 ID:6Dulvccv0
>>304
http://www.vector.co.jp/soft/win95/amuse/se171896.html

これじゃないかね?

307 :[名無し]さん(bin+cue).rar:2005/03/24(木) 02:39:32 ID:J+TEA3Zn0
>>304
うちもむかーし似たようなものを踏んだ事がある。
踏んだ直後にタスクマネージャからプロセス終了させた。
それは明らかに古いプログラム(Delphi3製)で、サービスやレジストリにも登録されて
いなかったので放置した。たぶん国際電話かけるダイヤラーだと思う。

308 :[名無し]さん(bin+cue).rar:2005/03/24(木) 02:47:33 ID:E+U3nwym0
ペガサスのTMPGEnc3.0のクラック版とAC3、DVDオーサー、他2つがセットになって流れてる奴が何かおかしい。

解凍してインスコしようとしてたのだが、WMP10に対応してないらしくそのままセットアップせず放置しておいた。
その後、10分ぐらい何もせずにアイドル状態が続くと、突然バックグランドで何かガリガリガリガリ作業しだして負荷がかかることに気づく。
何かキー操作をすると何もなかったごとく止めてしまう。
タスクマネージャーに予定は一つも入って無いので、スパイウエアにやられたと感じたが何も引っかからない。
そして解凍したTMPGのフォルダごと削除したら元に戻った。
絶対あのクラックファイルが怪しい。



309 :[名無し]さん(bin+cue).rar:2005/03/24(木) 03:28:26 ID:ak+CVJSR0
>>308
うちもその症状あるわ・・・
何が原因かわからんかったけどそれなのか。

310 :[名無し]さん(bin+cue).rar:2005/03/24(木) 03:49:25 ID:1m35uWP20
>>306
面白いソフトがあるのね
でもそれは、罪になる可能性が・・・無きにしも有らず

311 :[名無し]さん(bin+cue).rar:2005/03/24(木) 04:02:29 ID:iuQFiCzs0
>>308
ファイルを解凍しただけで起動(ダブルクリック)はしてないんだろ?
それなら動作するはずがない。


312 :[名無し]さん(bin+cue).rar:2005/03/24(木) 04:06:20 ID:SL29oY+/0
OSのGC処理みたいなやつのことじゃない?
搭載メモリ少なくない?

313 :[名無し]さん(bin+cue).rar:2005/03/24(木) 04:27:12 ID:ak+CVJSR0
アンインストして15分、再インストして15分待ってみたけど特に何も変化なし。
気づいたらガリガリ動く感じだからすぐには出ないのかな。
それともOS処理で全く関係ないのか。もう少し様子見てみますわ。ちなみにメモリは1G。
ファイル名と圧縮し直してるんでハッシュは不明だけどCCD等のイメージじゃなくてフォルダが圧縮してある。

314 :[名無し]さん(bin+cue).rar:2005/03/24(木) 04:54:12 ID:LnUC5Kua0
無知だと何にでもびびらないと駄目だから大変だーね

315 :[名無し]さん(bin+cue).rar:2005/03/24(木) 05:33:42 ID:wqi8Sut70
買え

316 :[名無し]さん(bin+cue).rar:2005/03/24(木) 05:44:00 ID:SwEqJQIi0
数がありすぎるのでここには逐一報告してないが、アプリやゲームには
新種のホワイター等が仕組まれるのは珍しいことじゃない

317 :[名無し]さん(bin+cue).rar:2005/03/24(木) 06:20:48 ID:ITyBncBq0
>>308
デフラグプロセスが動いてるだけと違うのかと小一時間

318 :[名無し]さん(bin+cue).rar:2005/03/24(木) 07:17:37 ID:2PNrAOKw0
バスター、キタカ?

>Pattern Version: 2.511.05
>Release Type: Control Release
>March 23, 2005, 10:36:45 (GMT -08:00)

>TROJ_ANTINNY.C
>WORM_ANTINNY.AD


319 :[名無し]さん(bin+cue).rar:2005/03/24(木) 10:07:22 ID:E+U3nwym0
>>317
そうじゃないんだな。
俺も最初 Symantec NetDetect がまた4時間置きにガリガリやりやがったな、やっと殺したと思ってたのにと思ったが無効になってたし。(2004年版)
デフラグもスケジューラーもすべて無効になってる。
外に情報流してるのか?と思って葱でTCP見たら、NTFS.EXEとManeger326.EXEってのが勝手にUPしてたのでその2つを消したけど、
ほっとくとガリガリは無くならないのさ。Maneger326を消すのは手間どった。
それで最近落としたアプリはTMPGしかないので臭いと判断し、フォルダごとすべて消したらウソのように止まった。
他に思い当たる節は、DirectX9c FinalをマイクロソフトのHPから直にダウンロードしたぐらいかな?葱もこれを期に入れた。

>>311
解凍してインストーラーは起動させたが、WMP9の使える環境にしろゴラ!って弾かれた。
つまりアプリのインスコは終了せずに終えてしまった。

320 :[名無し]さん(bin+cue).rar:2005/03/24(木) 17:00:21 ID:iuQFiCzs0
NTFS.EXEをググってみたけど、トロイで同じ名前で偽装するのがあるね。
もしそれなら、そいつはSystemフォルダに生成されるみたいだから、
アプリのフォルダ消してもダメなんじゃないの?

プロセス名だけじゃなくて、プロセスへのパスも見ておかないとダメだよ。
それとファイアウォール入れとけ。

321 :[名無し]さん(bin+cue).rar:2005/03/24(木) 17:19:32 ID:0SCbmIiz0
ソースネクスト ウイルスセキュリティ
ウイルス定義 7.1.37 -2005-3-22
仁義キンタマに反応 欄検眼段には無反応

322 :[名無し]さん(bin+cue).rar:2005/03/24(木) 17:22:38 ID:2PNrAOKw0
>>318
バスターキタ〜〜。パターン2.512.00

欄検眼段=TROJ_ANTINNY.C
仁義なきキンタマ=
  TROJ_UPBIT.A
  WORM_ANTINNY.AB
  WORM_ANTINNY.AD

これにてバスターの対応は終了(のハズ

先生(;´Д⊂)欄検眼段マダ

323 :[名無し]さん(bin+cue).rar:2005/03/24(木) 17:32:20 ID:MrrHdD+30
バスターの欄検眼段対応、意外と早かったね。
TM御得意の「知らんがな殺法」が炸裂するかなとか思ってたんだがw

324 :[名無し]さん(bin+cue).rar:2005/03/24(木) 17:39:46 ID:+zyKggIw0
AVGはまだ対応してないな。

325 :[名無し]さん(bin+cue).rar:2005/03/24(木) 17:42:58 ID:0SCbmIiz0
ガイシュツではあるが↓これから検出

(アルバム)(2005.03.16) 今井美樹 - DREAM TOUR FINAL AT BUDOUKAN [320K].zip 113,799,573 028eac7cccffb31b5ec554e421e7a127

流出してるドキュメントのTab1テキストからは"2005.03.16"と"アルバム"の検索ワード、
デスクトップ画像でもnyで各種アルバムのmp3ファイルをダウンしている図が多く見受け
られるところからして、やっぱりこれが大元なんだろうか

326 :[名無し]さん(bin+cue).rar:2005/03/24(木) 18:16:54 ID:1Nom4SIY0
W32.Antinny.K
ウィルス名:
W32.Antinny.K

別名:


感染場所:


性質:
ワイルド







Norton AntiVirusのユーザは、LiveUpdateを使用するか、または下記のホームページから最新のウイルス定義ファイルをダウンロードすることにより、このウィルスに対応することができます。

http://www.symantec.com/region/jp/sarcj/download.html


327 :[名無し]さん(bin+cue).rar:2005/03/24(木) 18:17:37 ID:1Nom4SIY0
('A`)ヴァー コピペまんまの改行スマソ

328 :[名無し]さん(bin+cue).rar:2005/03/24(木) 18:36:50 ID:1Nom4SIY0
ウィルス名 W32 Antinny K 削除できませんでした
スキャン後↑が自動で削除されないのは何で?
前のキンタマとか他のウィルスは、自動で削除されるのに。

329 :[名無し]さん(bin+cue).rar:2005/03/24(木) 19:16:12 ID:hh7ZTi+R0
   ,,
  `''''≡ッ;、,,,_ 
      `''‐ニッュ-、,,,_               ノ' ̄`ヽ
          `''''‐-ニッッェ、,,,,,,,_,,,,,,,,,,,,r===┬{:::::^ω^ノ,)i'''''‐--、,,,,_
               `''''──----------弋i,::::::;;;;;;//''‐-'''''ヾ、,,;;゙~二二ニニニニ====─
      ≡                  ,,r'~シィミッr、く         ̄
                      ,,,r‐'~,シ'″  ⌒iハ               ブーーーーーーーーーーン
                    _,イ~;;シ''~       ヾ、\
                _,,,r‐'~シ‐'            ゙ヾ;\
            ,,,,r‐''~r-‐''~´                ヾ;゙i,
         ,,r‐'~,r‐''~´                      ヾ;;i!
    ,,,r-‐ニ-‐''~´                          ゙i,ハ
 ,rッニ‐''~´                                ゙iハ,
  ̄                                     ゙i;;リ

330 :[名無し]さん(bin+cue).rar:2005/03/24(木) 19:29:22 ID:0SCbmIiz0
【アルバム】[2005.03.16] D-51 − ONENESS(3).zip 83,882,686 5bd714c62e0656a7b9547daf83bb2787

(シングル)(2005.03.16) B-DASH トンガリキッズ-128kbps.mp3.lzh 4,179,849 a7df054a0286b730459b005d7c2185e0

どちらもexeファイル入りだがトレンドマイクロのオンラインスキャンにはひっかからんなぁ

331 :[名無し]さん(bin+cue).rar:2005/03/24(木) 20:00:24 ID:E+U3nwym0
>>320
NTFS.EXEの本体とレジストリは、葱で気づいた最初に手動で消してる。
今回のバックグランドガリガリと関係ないはず。
要は、最低2つ感染してたようだ。(常にノートンプロテクトはONだったよ)
>>309 は単体で症状が出てるようだから、追求して突き止めるなら >>309 が協力してくれるのが早い。

Manager326の方は、メモリ上に常駐してるらしくスパイボットスタート時起動でも消せなく手こずったが、
レジストリの記述をすべて手動で消した後、スパイボットで消せるようになる。

結局フォルダが残ってると、無負荷時ガリガリが止まらない。
>>309 との相違点はTMPGをインスコしてるかしないであって、>>309 も葱で見て貰いたい。

332 :通報屋 ◆Y39/vakKjY :2005/03/24(木) 20:22:23 ID:PwbiMFZV0
トレンドマイクロ対応の一覧
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.AA
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.AB
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.AC
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_UPBIT.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ANTINNY.C

333 :[名無し]さん(bin+cue).rar:2005/03/24(木) 20:28:45 ID:9guwIS080
ANTINNY.K早く対応しれや

334 :[名無し]さん(bin+cue).rar:2005/03/24(木) 20:40:55 ID:Z/o8hnYp0
ちょっと聞きたいんですけど、HDDの空き容量を大幅に少なく表示させるようなウイルスって存在するんですかね?
または巨大なファイルをどっかに作成するとか。

335 :[名無し]さん(bin+cue).rar:2005/03/24(木) 20:58:41 ID:vrdW5Y3JO
ヌルポ

336 :[名無し]さん(bin+cue).rar:2005/03/24(木) 21:10:23 ID:ITyBncBq0
>>334
そんなのおとなしいほうだよね。FATエントリ壊されたら終りなのに

337 :[名無し]さん(bin+cue).rar:2005/03/24(木) 21:29:51 ID:J+TEA3Zn0
>>330
ONENESSは先生でAntinny.G。バスターは無反応。

338 :[名無し]さん(bin+cue).rar:2005/03/24(木) 21:30:18 ID:Ll+GXeGv0
私は今は 貴方への愛こそが 私のプライド・・・

339 :[名無し]さん(bin+cue).rar:2005/03/24(木) 23:07:33 ID:M7dTEXhW0
>>334
それはウィルスじゃないと思うよ。

Winnyだったら・・・
Winny.iniが壊れると、HDD容量にバグが発生する。
Winny起動してない時にiniを削除することで、
次回自動的にiniが作成されるが、設定のし直しが必要。

他のソフトはシラネ。ウィルスあるかモナー

340 :[名無し]さん(bin+cue).rar:2005/03/24(木) 23:32:12 ID:Dca06J2Y0
293 名前: 番組の途中ですが名無しです [bobobobo] 投稿日: 2005/03/24(木) 21:43:29 ID:O1+RITAQ
1966 
パス目欄 

ttp://www.kr4.net/extreme/ 

>>234 
パスはbobobobo 

これ踏んじゃったんですがどうしたらいいですかね?

341 :[名無し]さん(bin+cue).rar:2005/03/24(木) 23:36:16 ID:n74JJuab0
>>340
OS再インストール

342 :[名無し]さん(bin+cue).rar:2005/03/24(木) 23:48:46 ID:J+TEA3Zn0
窓から自分かPCを投げ捨てる

343 :[名無し]さん(bin+cue).rar:2005/03/25(金) 00:20:52 ID:VcVyGyr10
>>340
なんだこれ?

344 :[名無し]さん(bin+cue).rar:2005/03/25(金) 00:51:52 ID:aowZ59X20
【使用OS】win2000
【WindowsUpdateしてるか】通知か着たら
【使用AntiVirusソフト】バスター2003
【AntiVirusをUpdateしてるか】自動で
【ウイルススキャンの結果】異常なし
【オンラインスキャンしたなら結果】
【Winnyのバージョン】7.1
【Winny歴、総DL量】10G
【テンプレを読んだか】いちおう
【テンプレにある対策を実行したか】
【症状、具体的に分かる限りすべて書く】
まず「キャー」って音がして急いでPCの前にいったら血みたいのが滲みでるような画面になって
そのうえにぬるぽの三文字が出てきたHDがガリガリいってたのでいそいで電源を落としたが
再起動せず ウィンを再インスコしてHDを調べたら 一部のJPG MP3 ZIP RAR が約300Kぐらいの
ファイルに置き換えられていた 
【何をしたらそんなことになったのか】winnyを起動したまま放置 フロントミッション4をやってた
【これまでにとった措置】最インスコ

345 :[名無し]さん(bin+cue).rar:2005/03/25(金) 00:57:10 ID:aowZ59X20
300Kになったファイルの復元とかはできますか?
MP3 10Gとエロゲのzipとかやられてしまいました

346 :[名無し]さん(bin+cue).rar:2005/03/25(金) 00:58:23 ID:TD77glf40
_

347 :[名無し]さん(bin+cue).rar:2005/03/25(金) 01:04:15 ID:GVid96+r0
>>344
何か怪しいEXEをキックしたの?
フロントミッション4はnyで拝借?

348 :[名無し]さん(bin+cue).rar:2005/03/25(金) 01:07:07 ID:aowZ59X20
いや普通にPS2でやってました
PCの前から離れてたのでキックしたりはしてません
鬱だorz

349 :[名無し]さん(bin+cue).rar:2005/03/25(金) 01:08:01 ID:OwZQW3im0
( ´д⊂ヽウェーン

350 :[名無し]さん(bin+cue).rar:2005/03/25(金) 01:10:16 ID:GVid96+r0
何だろう?
アクション(キック)もなしに感染なんて聞いたことないぞ。
新種か??

既に感染してたんじゃないかな?

351 :[名無し]さん(bin+cue).rar:2005/03/25(金) 01:10:23 ID:H8OBYPSI0
フロントミッション4はカンケー無いのかよ。イラン事書くなwww

352 :[名無し]さん(bin+cue).rar:2005/03/25(金) 01:12:12 ID:I/UwLpXH0
色んな物に遭遇する奴がいるものだな

353 :[名無し]さん(bin+cue).rar:2005/03/25(金) 01:13:46 ID:H8OBYPSI0
時限発動式

354 :[名無し]さん(bin+cue).rar:2005/03/25(金) 01:14:24 ID:RFIBGVCt0
時限式だろう。
もし本当にexe実行無しに感染したならエライこったが。。。

355 :[名無し]さん(bin+cue).rar:2005/03/25(金) 01:15:18 ID:THyZqBQ20
何もしてないのに血が滲み出し、OSが突然死…呪いだ

356 :[名無し]さん(bin+cue).rar:2005/03/25(金) 01:16:00 ID:GVid96+r0
皆さんの意見も「既に感染していた」で纏まったので寝ます。
残念。。。新種かと思った。

357 :[名無し]さん(bin+cue).rar:2005/03/25(金) 01:16:03 ID:9Y8eWY0m0
OSが自殺だと・・・!?

358 :[名無し]さん(bin+cue).rar:2005/03/25(金) 01:24:54 ID:xbm1Z4Ry0
ゴシュウショウサマです

359 :[名無し]さん(bin+cue).rar:2005/03/25(金) 01:30:48 ID:7MPwtmvN0
ぼーくらーはみんなー生ーきているー
生きーているから歌うんだー

360 :[名無し]さん(bin+cue).rar:2005/03/25(金) 01:35:56 ID:aowZ59X20
なんていうウィルスですか?これ

361 :[名無し]さん(bin+cue).rar:2005/03/25(金) 01:38:17 ID:5wDPPJKH0
>>360
フロントミションなんかやってるからだ。

362 :[名無し]さん(bin+cue).rar:2005/03/25(金) 01:40:05 ID:aowZ59X20
改めて検索したら
アンチnyだったそうです
いみわかんね

363 :[名無し]さん(bin+cue).rar:2005/03/25(金) 01:40:21 ID:/8VkLhH00
【使用AntiVirusソフト】バスター2003
【AntiVirusをUpdateしてるか】自動で

釣りか?

364 :[名無し]さん(bin+cue).rar:2005/03/25(金) 04:04:00 ID:pdwC62da0
"Winnyがセキュアなら金子被告を応援していた〜ACCS"
http://www.itmedia.co.jp/mobile/articles/0503/23/news103.html

365 :[名無し]さん(bin+cue).rar:2005/03/25(金) 04:39:10 ID:2J3oHqQR0
うちはノートン2003だよ

366 :[名無し]さん(bin+cue).rar:2005/03/25(金) 06:41:43 ID:c/C+oWK40
今、間違って.exeファイルをクリックしたら金子氏の顔がデスクトップに出てきたのだが
これは新手のウィルスなのか??あと、何故か「ラヴィ!」の曲が流れて止まらないのだが。

367 :[名無し]さん(bin+cue).rar:2005/03/25(金) 06:47:18 ID:5HfAONuj0
>>366
ワラタ

368 :[名無し]さん(bin+cue).rar:2005/03/25(金) 06:55:53 ID:R8lPAvC60
>>366
多重起動して発狂してください
十個目くらいからもうめちゃくちゃ

369 :[名無し]さん(bin+cue).rar:2005/03/25(金) 07:01:27 ID:OkvjnzcJ0
>>366
スマン、想像してワロタ

370 :[名無し]さん(bin+cue).rar:2005/03/25(金) 07:15:35 ID:Od4s2fkJ0
1966
パス目欄

ttp://www.kr4.net/extreme/

>>234
パスはbobobobo

これ踏んじゃったんですがどうしたらいいですかね
windowのなかにあるjpegファイルを踏んでしまいました。
感染したんでしょうか。
対処法教えて下さい。

371 :[名無し]さん(bin+cue).rar:2005/03/25(金) 07:18:00 ID:5HfAONuj0
>>370
おまいさんそれWinny関係ないだろ?

まぁ対処法は
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――――――――‐┬┘
       ____.____    | .__    パソコンを
     |        |        |   | |\_\  窓から
     |        | ∧_∧ |   | |  |.◎.| 投げ捨てろ
     |        |( ´∀`)つ ミ | |  |.: |
     |        |/ ⊃  ノ |   | .\|.≡.|
        ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄    |    ̄ ̄

372 :[名無し]さん(bin+cue).rar:2005/03/25(金) 07:35:56 ID:Od4s2fkJ0
>>371
同志社卒公務員のファイルです。
どなたか助けてください。

373 :[名無し]さん(bin+cue).rar:2005/03/25(金) 08:36:23 ID:99XKb9BG0
>>372
( ゚,_ゝ゚)バカジャネーノ

374 :[名無し]さん(bin+cue).rar:2005/03/25(金) 08:41:37 ID:NXstzb200
>>366

漏れも前にそれ踏んだかも
いつ踏んだか忘れたけど
setup.exe っぽい偽装ファイルだったような
そのときいろいろ調べたけど
少なくてもSSを流す系ではないと思われ
あとその変な曲は再起動すると直ったような
まー新種ニュイルスかも知らん罠

375 :[名無し]さん(bin+cue).rar:2005/03/25(金) 09:43:19 ID:j9p1fHOg0
>372
( ´,_ゝ`)プッ

376 :[名無し]さん(bin+cue).rar:2005/03/25(金) 10:40:55 ID:ITVgzSJf0


ノートン先生の 2005/03/24の ウィルス定義ファイルで「欄検眼段」に対応してるみたいだね。
W32.Antinny.Kとして検出された。
ただ、検出するのは IMJPMlG.DLL のみで、 Install.exe は検出しないようだ。

IMJPMlG.DLL(IMJPMlG.exe) ← 「欄検眼段」本体
Install.exe ← レジストリ書き換え

シマンテックの対応は どうも おざなりな気がするなぁ…  
まあ いいけど。

あと、IMJPMlG.exe と IMJPMIG.exeを混同してる記事とかあるね。
IMJPMlG.exe ≠ IMJPMIG.exe
l(エル)と I(アイ)が紛らわしい。


377 :[名無し]さん(bin+cue).rar:2005/03/25(金) 11:15:47 ID:eKcHMPZQ0
今までは先生が一番キンタマに強いと言われていたような気がするんだけど、
上層部の方針が極東の犯罪者集団のことなど知るか!になったんだろうか。

378 :[名無し]さん(bin+cue).rar:2005/03/25(金) 11:28:47 ID:NXstzb200
>>377
亜種が多過ぎて対応し切れないとか。

379 :[名無し]さん(bin+cue).rar:2005/03/25(金) 11:30:24 ID:3rf5Z83/0
>>376
手元の欄検眼段は反応してくれないなぁ…。先生の本日のアップデートでは
Install.exeに関してはレジスト弄るけど、本体とセットでなきゃ意味がないからかも。
そもそも欄検眼段は、トロイとかワームとか呼ばれるようなものじゃないしな。
先生にしてみれば、ただのジョークソフト扱いなのかも知れん。

>>377
キンタマに関しては、まだ先生のほうが上位でそ。
バスターはバイナリ書き換え亜種は検出できないのに比べて、先生は動作そのもので
検出するから精度が高い。

380 :[名無し]さん(bin+cue).rar:2005/03/25(金) 11:43:18 ID:ITVgzSJf0
>>379
>>376 に書いた「欄検眼段」は、これね。

(App)(アプリ)FINALDATA 3.0 特別復元版(認証クラックパッチ済み).zip
 サイズ: 4,616,349
ハッシュ: 369ca55d4c20558766dee0a760276abd


381 :[名無し]さん(bin+cue).rar:2005/03/25(金) 12:18:24 ID:3rf5Z83/0
>>380
検出しないのは、それ。一応CRC32は、CFA61DF3。?何でやろ(先生は正規版で、最新あぷデートなのに)


382 :[名無し]さん(bin+cue).rar:2005/03/25(金) 12:43:17 ID:TD77glf40
バスター去年のキンタマも検出できないのはやばい

383 :[名無し]さん(bin+cue).rar:2005/03/25(金) 12:44:09 ID:I1UP3EGp0
踏まなきゃいいじゃん

384 :[名無し]さん(bin+cue).rar:2005/03/25(金) 13:20:53 ID:Kl/WqWxs0
北米版「仁義キンタマ」猛威をふるう

ttp://www.excite.co.jp/News/bit/00091110968696.html

385 :[名無し]さん(bin+cue).rar:2005/03/25(金) 13:25:23 ID:peeZXV+A0
>>384
おもしろいねー、よかったでちゅねー

386 :[名無し]さん(bin+cue).rar:2005/03/25(金) 13:50:01 ID:3rf5Z83/0
ところでキンタマ作者の方へ
officeが懲役8ヶ月、執行猶予3年だそうだ。

自分のタマを隠して、ガクブルしてください。

387 :[名無し]さん(bin+cue).rar:2005/03/25(金) 14:09:42 ID:ryXVF/aB0
書くとこ間違えた………自己転載

先生、3/24版インテリアップデートデマスタ。
自動アップデートのLive Updateでないので手動ダウソ必要

欄検眼段(IMJPMlG.exe)をW32.Antinny.Kとして検知。
先生、バスター共に対応終了。

これもAntinny.K?!(´・ω・`)センセイ

まとめページとして精力的にガンガッている、新ウイルス
「仁義なきキンタマ」まとめページ(仮)がググれなくなってた。

ググル死刑?


>>376
typoはよくある話です。通報しておきます(´・ω・`)

388 :[名無し]さん(bin+cue).rar:2005/03/25(金) 16:43:53 ID:f6lwXu4e0
【使用OS】 WinXPsp2
【WindowsUpdateしてるか】 してる
【使用AntiVirusソフト】 ノートン2005
【AntiVirusをUpdateしてるか】 してる
【ウイルススキャンの結果】 異常なし
【オンラインスキャンしたなら結果】 異常なし
【Winnyのバージョン】 7.1
【Winny歴、総DL量】 1年 100G
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 した
【症状、具体的に分かる限りすべて書く】 
デスクトップのアイコンが1時間おきくらいに点滅します。最近PCを替えたので仕様だと
思っていたんですけど、今回のウィルス騒動で「ひょっとしてSSとられてるのかも?」と
不安になり色々調べたが異常なし。しかし本日PCの電源を入れたら音が出なくなっていた
のでシステムの復元で直した。感染してるのかどうかもわかりません。
【何をしたらそんなことになったのか】 一度ウィルス入りZIPを解凍したことがある。
【これまでにとった措置】 既知のアンチニーには感染してないことは確認しました。

389 :[名無し]さん(bin+cue).rar:2005/03/25(金) 18:25:41 ID:gB+QwyH00
相変わらず対応が遅いマカフィー、定義ファイル4454
仁義なきキンタマCRC32:4B9ECA0BとBEC3828B
W32/Generic.Delphi.bで検出(オンラインフリースキャンは未対応)

仁義のCRC32:DDF12B35は持ってないので知らん
>380の欄検眼段とANTINNY.AAは未検出のまま

トレンドマイクロ、シマンテックよりは仁義の対応が遅いだろうと思ってたが
ソースネクストより対応遅れるとはorz

390 :[名無し]さん(bin+cue).rar:2005/03/25(金) 18:26:13 ID:TD77glf40
SS撮ってもアイコンは点滅しません。
解凍しただけで感染はしない。
不安だったら再インスコすれ。

391 :387:2005/03/25(金) 19:47:46 ID:f6lwXu4e0
そうですか。有難うございます。

392 :[名無し]さん(bin+cue).rar:2005/03/25(金) 19:48:41 ID:f6lwXu4e0
間違えた387じゃなくて388です。

393 :[名無し]さん(bin+cue).rar:2005/03/25(金) 21:40:26 ID:akr22mjz0
【アルバム】 Mr.Children 全アルバム&全シングルンプリート IT'S A WONDERFUL WORLDまで.zip
このファイルノートン(定義3/23)では無反応ですが
バスターのオンラインスキャンしたらANTINNY.Aって出ます
どっちを信用すればいいんですか?

394 :[名無し]さん(bin+cue).rar:2005/03/25(金) 21:44:47 ID:eKcHMPZQ0
>393
詳細表示にして拡張子を確認すればいいだろ。
アルバムにはexeは入ってない。

395 :[名無し]さん(bin+cue).rar:2005/03/25(金) 21:51:57 ID:akr22mjz0
>>394
ファイル持ってるならやってみてください
なぜかファイル名が変わってexeが表示されます
http://housecall.antivirus.com/housecall/start_jp.asp?i=n

396 :[名無し]さん(bin+cue).rar:2005/03/25(金) 22:12:50 ID:25w3I1EU0
自己解決
ノートンの方をスマートスキャンにしてたので検出されなかったようです。
完全スキャンにしたら無事検出・駆除されました。
やはりノートンでもファイル名が変わってexeになってました。

397 :まとめの中の人:2005/03/25(金) 22:30:47 ID:w8bqV16o0
>>387
報告サンクスです。
今日はアクセスが普段の半分程度なので何事かと思ったらそういうことだったんですか・・・・
完全に消滅しているわけではありませんが、かなり順位を下げられていますね・・・・。

398 :[名無し]さん(bin+cue).rar:2005/03/26(土) 00:02:34 ID:ryXVF/aB0
あー、死刑じゃないのか。
それにしてもアチコチからリンクされているのに変だなぁ。


>387を持ってレポは別のスゴイの出るまで一時終了。

399 :[名無し]さん(bin+cue).rar:2005/03/26(土) 00:34:40 ID:5CEeCkGc0
maoooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooo

400 :[名無し]さん(bin+cue).rar:2005/03/26(土) 01:01:51 ID:Ix9SVH5h0
【使用OS】 WINXP
【WindowsUpdateしてるか】 している
【使用AntiVirusソフト】 ウイルスバスター2005
【AntiVirusをUpdateしてるか】 している
【ウイルススキャンの結果】
ANTINNY.Aが4つにPE-PARITE.A-1複数にPE-PARITE.Aが500程
【オンラインスキャンしたなら結果】 してない
【Winnyのバージョン】 7.1
【Winny歴、総DL量】 二ヶ月、10G前後
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 感染後に・・
【症状、具体的に分かる限りすべて書く】
壁紙が!マークの物に差し替えられた
PCの音が凄く小さい(音量最大で鳴っているのがかろうじて聞こえる程度
ウイルスバスターの機能を全て無効にされた
【何をしたらそんなことになったのか】
某同人誌詰め合わせZIPをDL、解凍した後にフォルダのアイコンをしたexeが入っており、それを開いた。
【これまでにとった措置】
ウィルススキャン後、駆除できないANTINNYの感染ファイルを削除、
ゴミ箱からも削除した後、>>1のANTINNY対策ソフトのリンク先を一通り行う。
再びウィルススキャンすると、外付けのハードディスクから少しPE-PARITEが検出される。
翌日にさらにウィルススキャンして一応検出なしに。

色々試すも音は元に戻らず、システムの復元も以前のポイントが残っていない状況です。

401 :[名無し]さん(bin+cue).rar:2005/03/26(土) 01:26:23 ID:5CEeCkGc0
wwwwwwwwwwwwwwwwwwwwwwwwwwwww!!!!!!!
無様だねえpupupupupuuu

402 :[名無し]さん(bin+cue).rar:2005/03/26(土) 01:33:24 ID:YycnN1UW0
>ID:5CEeCkGc0
新種のウィルスか?

403 :[名無し]さん(bin+cue).rar:2005/03/26(土) 01:50:26 ID:Ta7a3t6N0
ウイルス作者は皆ここ見てるんだろうな

404 :[名無し]さん(bin+cue).rar:2005/03/26(土) 01:55:41 ID:xaH1xWu60
キンタマ
苺キンタマ
仁義なきキンタマ
と、きたから次は、
仁義なき苺キンタマかな?

405 :[名無し]さん(bin+cue).rar:2005/03/26(土) 02:00:47 ID:Wt3JdCW30
オマンコとか放送できない名前がいい

406 :[名無し]さん(bin+cue).rar:2005/03/26(土) 02:26:18 ID:skNNk/hK0
容赦なきオマンコで・・・

407 :[名無し]さん(bin+cue).rar:2005/03/26(土) 02:32:51 ID:6SlxFEV10
キンタマシリーズで通したほうがいいんジャマイカ?
検索とか便利じゃん

408 :[名無し]さん(bin+cue).rar:2005/03/26(土) 02:36:57 ID:Wt3JdCW30
いや、Itmediaとかyahoo!がどんな表記するんだろうなと思ってさ。

409 :[名無し]さん(bin+cue).rar:2005/03/26(土) 02:41:25 ID:ZvqlrHgs0
アンチウィルス屋の付けた名前とか、
自分らの都合のいい呼び名を使うだけ

410 :[名無し]さん(bin+cue).rar:2005/03/26(土) 06:04:56 ID:5CEeCkGc0
nyもオマンコって名前にしとけば、メディアに取り上げられて
利用者の激増を招くこともなく、これほどダウン=社会悪という認識が
世間一般に拡がることもなかったに違いない

411 :[名無し]さん(bin+cue).rar:2005/03/26(土) 06:50:19 ID:ovkOBI6g0
感動した

412 :[名無し]さん(bin+cue).rar:2005/03/26(土) 06:51:17 ID:OBa7VOO70
ネーミングは大事だね。
クリームパンをプリンパンって名前に変えたら
売り上げがぐーんと伸びたってテレビでやってた。

413 :[名無し]さん(bin+cue).rar:2005/03/26(土) 09:16:17 ID:5TkvdkAz0
>>406
ワロス

414 :[名無し]さん(bin+cue).rar:2005/03/26(土) 11:34:31 ID:YM1JqpIb0
「小倉ヅラ智昭」ウイルス
とくだね!の冒頭で取り上げて欲しい

415 :[名無し]さん(bin+cue).rar:2005/03/26(土) 11:37:28 ID:X0PWCDyj0
仁義なきキンタマの晒されてるファイルに親戚の名前があった
同姓同名と信じたい

416 :[名無し]さん(bin+cue).rar:2005/03/26(土) 15:33:01 ID:yP+wfgux0
質問があります。
ttp://nyweb.hp.infoseek.co.jp/
の手順に沿って駆除しているのですが、ProgramFile 内を
*.exe で検索し、フォルダ形の exe を削除するところで
「******* を削除できません。アクセスできません。
ディスクがいっぱいでないか、ライトプロテクトされていないか、
またはファイルが使用中でないか確認してください。」
といわれて削除できません。削除するにはどうすればいいのでしょうか?

417 :[名無し]さん(bin+cue).rar:2005/03/26(土) 15:47:11 ID:kmDqkhKa0
>>416
セーフモード

418 :416:2005/03/26(土) 15:50:13 ID:yP+wfgux0
>>417
すみません。
セーフモードで立ち上げるのはどうしたらいいのですか?

419 :[名無し]さん(bin+cue).rar:2005/03/26(土) 15:50:55 ID:YlGmGbii0
スタートメニュー
   ↓
すべてのプログラム
   ↓
アクセサリ
   ↓
コマンドプロンプトを起動
   ↓
REG DELETE HKLM /va /f

420 :[名無し]さん(bin+cue).rar:2005/03/26(土) 15:51:48 ID:kkCG41lv0
>>418
パソコンの電源を入れると同時にF8連打。
メニュー画面が出てきたらセーフモードを選択してEnter押すだけ。

421 :416:2005/03/26(土) 15:53:43 ID:yP+wfgux0
>>419
すみません。OSが98で、コマンドプロンプト(MS_DOSプロンプト)が
なぜか見当たりません。
ファイル名を指定して実行で「ipconfig」と打っても、一瞬でDOS窓が閉じて
しまいます。


422 :[名無し]さん(bin+cue).rar:2005/03/26(土) 15:55:05 ID:NT4ezP2Q0
何で初心者の相手なんかしてるの?
何も調べずにいる奴は放置しとけばいいのに。

423 :[名無し]さん(bin+cue).rar:2005/03/26(土) 15:55:05 ID:kmDqkhKa0
>>421
ファイル名を指定して実行で「cmd」でいけるとおもう
XPの話だから98だと分からん

424 :[名無し]さん(bin+cue).rar:2005/03/26(土) 15:55:34 ID:kkCG41lv0
>>421
この方法でいいんじゃないの?w
ttp://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020616000305953

425 :[名無し]さん(bin+cue).rar:2005/03/26(土) 15:57:31 ID:GTW25P+H0
まずはぐぐれよ

426 :416:2005/03/26(土) 16:19:52 ID:yP+wfgux0
セーフモードで削除できました。
本当にありがとうございました!

427 :[名無し]さん(bin+cue).rar:2005/03/26(土) 16:21:33 ID:X0PWCDyj0
>>426
運がよかったな

428 :[名無し]さん(bin+cue).rar:2005/03/26(土) 16:34:42 ID:vSzYIV8M0
どうやらMPが足りなかったようだ

429 :[名無し]さん(bin+cue).rar:2005/03/26(土) 16:37:35 ID:54SAAZnT0
じゅもんが ちがいます。

430 :[名無し]さん(bin+cue).rar:2005/03/26(土) 17:31:07 ID:vSzYIV8M0
>>429
惜しい、そこは「帰れよ」で返して欲しかったなw

431 :[名無し]さん(bin+cue).rar:2005/03/26(土) 18:18:41 ID:L0H1nF/90
ヴァギマ

432 :[名無し]さん(bin+cue).rar:2005/03/26(土) 19:12:28 ID:wViXL/Bi0
どうやらウイルスに感染したらしく、起動時に"cosmic_sunrise Translat BY Walaf"と出てきて、やばそうなダイアグラムがログイン前にでるんだわ。。。
ヌルポースみたいに英語で選択肢が出るけどどれを選んでもだめぽ?

433 :[名無し]さん(bin+cue).rar:2005/03/26(土) 20:35:14 ID:gjGsq4rr0
勝手にupフォルダが作られ(中に色々ある)るウィルスにひっかかったのですが
コノ手のタイプで、nyとはまったく関係ないファイルに感染が広がる(移る)ものはありますか?

434 :[名無し]さん(bin+cue).rar:2005/03/26(土) 20:46:07 ID:zID+E4zQ0
アホばっか

435 :[名無し]さん(bin+cue).rar:2005/03/26(土) 21:08:55 ID:XGOKKUYh0
>>433
(´・ω・`)知らんがな

436 :[名無し]さん(bin+cue).rar:2005/03/26(土) 21:11:29 ID:71v+1mzp0
>>433
自分で考えて死ね

437 :[名無し]さん(bin+cue).rar:2005/03/26(土) 21:21:55 ID:9faEjbXN0
【使用OS】 2000pro
【WindowsUpdateしてるか】 している
【使用AntiVirusソフト】 AVG
【AntiVirusをUpdateしてるか】 している
【ウイルススキャンの結果】 なし
【オンラインスキャンしたなら結果】 していない
【Winnyのバージョン】 2
【Winny歴、総DL量】 1年、不明
【テンプレを読んだか】 読んでいない
【テンプレにある対策を実行したか】 していない
【症状、具体的に分かる限りすべて書く】
無限にウインドウが出てきていずれハングアップ。
ゴキブリ、ハエなどがデスクトップに出る。
再起動しても同様の状態になり事実上PC使用不可に。
マイドキュメント、winnyフォルダの中身がすべてカラ
【何をしたらそんなことになったのか】
タイトルは忘れたが18禁ゲームのrarファイルを解凍してインスコしたら
【これまでにとった措置】
セーフモードで再起動。
スタートアップに登録されていた知らないファイルを削除。
再起動。(OK)
AVG実行。

>>9のウイルス系だと思うのですが、他にやっておくべき対処法はありますか?
マイドキュメント内のファイルはnyのファイルばかりなので、また集めなおします・・・

438 :[名無し]さん(bin+cue).rar:2005/03/26(土) 21:29:03 ID:21yxe40y0
月曜までに反省文を書いて先生に提出

439 :[名無し]さん(bin+cue).rar:2005/03/26(土) 22:50:29 ID:EJfIs/9T0
d

440 :[名無し]さん(bin+cue).rar:2005/03/27(日) 00:07:48 ID:/OdaSh5j0
>>437
>>1
『旧型お断り』
Winnyで流れている"新種の"ワーム、ウイルス等を報告・調査・対処をするスレです。

441 :[名無し]さん(bin+cue).rar:2005/03/27(日) 03:13:56 ID:JiI9EESZ0
質問テンプレイラネ
報告テンプレにしよう

442 :[名無し]さん(bin+cue).rar:2005/03/27(日) 04:06:53 ID:YJGuWXUk0
[仁義なきキンタマ] あびる優のドキュメント.zip b5sEJuUfsL 8,765,591 2d048355496746f97394e9512d788753
('A`)

443 :[名無し]さん(bin+cue).rar:2005/03/27(日) 05:50:46 ID:oFmM4Ssy0
>>442
確信犯としか思えんな('A`)

444 :[名無し]さん(bin+cue).rar:2005/03/27(日) 06:16:09 ID:op4Vcnwy0
>>442
レポしてくれよ。
何なの?

445 :[名無し]さん(bin+cue).rar:2005/03/27(日) 11:42:39 ID:ore3cdDy0
同人誌のファイル落として解凍すると
中にアイコン偽装されたexeファイルが入っていた
うっかりそれを実行してしまいました、するとこんな警告ウィンドウが

不正な処理を行います。
準備はよろしいですか?

     [OK]

OKを押すとウィンドウは閉じて消えた
レジストリもなにも弄られてないし特に異常はない
なんなんだよこれは・・・(´・ω・`)

446 :[名無し]さん(bin+cue).rar:2005/03/27(日) 11:47:14 ID:OyWxfr7n0
>>445
http://plugin.kir.jp/mt/archives/2004/01/post_12.html

447 :[名無し]さん(bin+cue).rar:2005/03/27(日) 14:26:19 ID:igQbZxO70
仁義キンタマってネタじゃなかったのか。
俺はupを元から絞ってるから関係ないけど。

448 :[名無し]さん(bin+cue).rar:2005/03/27(日) 14:35:04 ID:dkUPuokv0
次はちゃんとうp機能強化したの作ってくれるだろ
ここは作者も見てることだし

449 :[名無し]さん(bin+cue).rar:2005/03/27(日) 17:04:52 ID:pxhbVYkh0
[写真集] [井上和香] ワカコレ .zip 51,554,758 05f1dc3d574998e6a18b8330752930df
ファイルに偽装したexe

450 :[名無し]さん(bin+cue).rar:2005/03/27(日) 18:12:42 ID:dROWxsB10
またバカのモドキがあらわれた(´・ω・`)ハフーン
先生すり抜ける。バスターはANITINNY_AB判定。
先生は亜種を一網打尽と思ったのだが抜ける場合あるのね。


直接送らないとダメか。

451 :[名無し]さん(bin+cue).rar:2005/03/27(日) 19:50:02 ID:dROWxsB10
ANITINNYってなんだよorz

452 :[名無し]さん(bin+cue).rar:2005/03/27(日) 20:57:18 ID:uavViLtn0
(・∀・)アニチンニイ!

453 :[名無し]さん(bin+cue).rar:2005/03/27(日) 21:05:53 ID:BypeG0jK0
新しいニュイルスか?!

454 :[名無し]さん(bin+cue).rar:2005/03/27(日) 22:04:40 ID:uFOMFG3E0
ちょーやばい
欄検眼段_洋子.zip 60HEmEokEq 94,467 9a344f0c995f96ab1bf7dbec63d5217b

455 :[名無し]さん(bin+cue).rar:2005/03/27(日) 22:06:18 ID:YnlSvDET0
【使用OS】 XP HOME SP1
【WindowsUpdateしてるか】 している(26日に実行)
【使用AntiVirusソフト】 ウイルスバスター 2005
【AntiVirusをUpdateしてるか】 している
【ウイルススキャンの結果】 感染無し
【オンラインスキャンしたなら結果】 感染無し
【Winnyのバージョン】 Winny 2.7
【Winny歴、総DL量】 2年 
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 行った
【症状、具体的に分かる限りすべて書く】 
1.Winny2本体を残してすべてのフォルダが削除され、初期状態になった
 以後は、Winnyを起動する度に初期状態になる
2.ウイルスバスター2005の各種設定にパスワードロックがかかった
 (これまで使用していなかった)
【何をしたらそんなことになったのか】 
エロゲをインストした後実行したが、起動しなかった
【これまでにとった措置】
まとめサイトでの確認、関係スレの検索
解決しなかったので、異常発生前のハードディスクに交換

Winnyが毎回初期状態になるのって、何かプログラムが動いてる可能性が高いと思うんですが
窓の手で自動実行確認してもそれらしいの無かったし、
なにより、バスターに異常が出てるのでお手上げ状態です
再インスコしかないか・・・orz


456 :[名無し]さん(bin+cue).rar:2005/03/27(日) 22:30:00 ID:jCZdVrhO0
ふと思ったんだけど、今時落とした違法ファイルのexeクリックした以外で
ウイルスに引っ掛かる事なんてあるの?

457 :[名無し]さん(bin+cue).rar:2005/03/27(日) 23:10:48 ID:NRGLMOEo0
imgファイル

458 :[名無し]さん(bin+cue).rar:2005/03/27(日) 23:57:24 ID:5/dlUthG0
>>456
javaのウイルスならたまに入ってくる。
java切ってれば大丈夫だけど。
あとはもう修正されたけどfolderバグくらいかな

459 :[名無し]さん(bin+cue).rar:2005/03/28(月) 00:19:34 ID:qUrOeu5j0
>>457
今回のキンタマでimg感染ってあるの?

460 :[名無し]さん(bin+cue).rar:2005/03/28(月) 00:35:48 ID:WYP0cq1P0
html

461 :[名無し]さん(bin+cue).rar:2005/03/28(月) 00:52:58 ID:uGtV2rze0
やっぱ今回の欄検眼段と仁キンのせいでチキン達は洒落に移ったのかな
と、なると今年の夏休みは洒落で祭りがおこる希ガス

462 :[名無し]さん(bin+cue).rar:2005/03/28(月) 00:56:24 ID:sp63bzkb0
                                =     =
                              .    ニ= 住 そ -=
  .                 / ̄ ̄ ヽ,       ニ= 職 れ =ニ
            .    /        ', n_.    =- な. で -=
  、、 l | /, ,         ,{0}  /¨`ヽ {0},::|.|  ヽ.  ニ .ら. も ニ
 .ヽ     ´´,      ,l   ヽ._.ノ   ', :ヽヽ  } ´r :   ヽ`
.ヽ し き 住 ニ.    /||   `ー'′  ',|:::::| |  |  ´/小ヽ`
=  て っ 職  =ニ /:.:.::ヽ、       :| |.|:::::| |  /
ニ  く. と な  -= ヽ、:.:::::::ヽ、._、  _,ノ/.:::::| | /|
=  れ.何 ら  -=   ヽ、:::::::::\、__/::.z先.:| |' :|
ニ  る と   =ニ   | |:::::::::::::::::::::::::::::::::::.|'夂.:Y′ト、
/,  : か   ヽ、    | |::::::::::::::::::::::::::::::::::::_土_::|  '゙, .\

463 :[名無し]さん(bin+cue).rar:2005/03/28(月) 01:01:15 ID:p8VzZXbJ0
http://www.nipponham.co.jp/winny/products/index.html
winnyについて


464 :[名無し]さん(bin+cue).rar:2005/03/28(月) 01:10:34 ID:qUrOeu5j0
>>463
キンタマの発祥元ですな。

465 :[名無し]さん(bin+cue).rar:2005/03/28(月) 02:29:10 ID:fOasLWVl0
本体とプラグインの組み合わせなニュイルスは作れないのかな

466 :[名無し]さん(bin+cue).rar:2005/03/28(月) 02:32:18 ID:SITwgUYX0
乳井留守をつくるスレじゃありませんから。

467 :[名無し]さん(bin+cue).rar:2005/03/28(月) 02:33:11 ID:nc1GR3f40
>>465
作っても本体部分が先生とかに対応されたらアウトじゃん

468 :[名無し]さん(bin+cue).rar:2005/03/28(月) 04:23:03 ID:0Atep0gI0
ここは乳井留守作者にヒントを与えるスレですから。

469 :[名無し]さん(bin+cue).rar:2005/03/28(月) 07:37:09 ID:Ns1CqlJT0
女の名前でヤフアドから変なメールが来るよになるニュイルスある?

470 :[名無し]さん(bin+cue).rar:2005/03/28(月) 08:12:29 ID:U5j8wrUW0
知らないものはなんでもウィルスかよ

471 :[名無し]さん(bin+cue).rar:2005/03/28(月) 08:37:20 ID:6o2c9hUIO
ウィルスかなんか知らないけど、プログラムが全部消えちゃった…
後に残ったのはゴミ箱とフォルダのみ
マイコンピュータも消えた…
ログイン画面はチェス…
nyから引っ張ってきちゃいますた

どうすればいい?

472 :[名無し]さん(bin+cue).rar:2005/03/28(月) 08:39:18 ID:DS299H1U0
パソコンを窓から

473 :[名無し]さん(bin+cue).rar:2005/03/28(月) 08:44:17 ID:oG4KIbzu0
とりあえず着ているものを脱いで踊れ

474 :[名無し]さん(bin+cue).rar:2005/03/28(月) 08:46:03 ID:JUFX2vpc0
どうすればいい・・・♪

475 :[名無し]さん(bin+cue).rar:2005/03/28(月) 10:17:21 ID:LzGN9oum0
よーし、デスノートに加速するキンタマ仕込むぞ。笑。

476 :[名無し]さん(bin+cue).rar:2005/03/28(月) 13:35:08 ID:RrFOy6AF0
[050325]女優・菜々子 「出演条件は…おまえの肢体だ」のパッチ.rar
0643b3359969e1a65e198243dbe3642b

すげー怪しいけどノートン引っかからなかったよ。なんだろ?

477 :[名無し]さん(bin+cue).rar:2005/03/28(月) 13:45:16 ID:nc1GR3f40
>>316

478 :[名無し]さん(bin+cue).rar:2005/03/28(月) 17:03:26 ID:LjCLlaUK0
ttp://www.zakzak.co.jp/top/2005_03/t2005032823.html
ネット大騒ぎ…元国税庁職員のハメ撮り写真流出
恐怖のウィニーに感染し写真400枚流出
元国税専門官のハメ撮り画像が大流出!? 違法ダウンロードが問題化しているファイル共有ソフトのコンピューターウイルスが、
元国税庁職員のパソコンに感染、プライベート写真約400枚がネット上に流出していることが28日分かった。
アソコ丸出しのハメ撮りやパンチラ、SMなど変態癖をうかがわせる写真のてんこ盛り。国家公務員の夜の顔にネット上は大騒ぎとなっている。




479 :[名無し]さん(bin+cue).rar:2005/03/28(月) 17:13:30 ID:wbfeEbdh0
>>478
関連スレは?

480 :[名無し]さん(bin+cue).rar:2005/03/28(月) 17:16:59 ID:bbzCO4Au0
元、なん?

481 :[名無し]さん(bin+cue).rar:2005/03/28(月) 17:25:27 ID:c8Ialh890
ここの記事っていつ見てもリア厨が書いたような記事だな
文章も稚拙、内容も適当

482 :[名無し]さん(bin+cue).rar:2005/03/28(月) 17:26:08 ID:LjCLlaUK0
>>479
【イッチーそれは】同志社大女学生のハメ鳥、税務姦★58【ハメ鳥税務官】
http://news19.2ch.net/test/read.cgi/news/1111992603/


483 :[名無し]さん(bin+cue).rar:2005/03/28(月) 18:34:30 ID:U5j8wrUW0
[仁義なきキンタマ] 最終版のドキュメント.zip ZqMOQCwsbl 3,270,267 db0c0007b692116fcb51800feb494903
これはネタ?pasってデルフィのファイルだよな?
Javaしか知らないおれにはよくわからん。

484 :[名無し]さん(bin+cue).rar:2005/03/28(月) 18:43:06 ID:6o2c9hUIO
キンタマってアンチウイルスでハケーンできるの?

485 :[名無し]さん(bin+cue).rar:2005/03/28(月) 18:51:52 ID:WAc/u53j0
>>484
できないのも存在する。
どれができる・できないとまとめてる人はいない。
このスレでも読んで確認してください。

486 :[名無し]さん(bin+cue).rar:2005/03/28(月) 18:54:12 ID:iVB4CgrK0
引っかかるのが嫌なら辞めればいい

487 :[名無し]さん(bin+cue).rar:2005/03/28(月) 23:05:20 ID:fkey9mzX0
>>486
そうは言ってもね、、、
俺はいつもそうなんだけど、長い長い口付けのその後は
夢から覚めた「愛の終末」。
気付く前にこの俺を殺して欲しいんだ、あなたのその腕で。

488 :[名無し]さん(bin+cue).rar:2005/03/29(火) 09:46:05 ID:nagzSnvT0
         <メール送受信×エラー>
         通信障害が発生しました

只今の外気温が-4℃と冷え込んでいる為
データがNTTのサーバまで出かけることを拒否しています。
平年並みまで暖かくなるのをお待ちください。

[早く逝け] [4℃?んなに寒くねーだろ] [OK(´・ω・`)]

ワラタ

489 :[名無し]さん(bin+cue).rar:2005/03/29(火) 12:51:41 ID:Dv9nJytD0
System Safety Monitorを入れておけば
少しは踏んで引っかかるのを防止できるのにね。

490 :[名無し]さん(bin+cue).rar:2005/03/29(火) 13:32:28 ID:XfPmFPzI0
キャッシュが消えるウィルスにでもかかったかなぁ・・・
なぜか表示が0

491 :[名無し]さん(bin+cue).rar:2005/03/29(火) 13:45:16 ID:XfPmFPzI0
日付が2001年7月になってたのが原因だった_| ̄|○

○認識しないキャッシュがあるんですが何故ですか?
  ファイル検索してもファイルが表示されなくなりましたが何故ですか?
→PCの日付と時刻の調整を確認し、正しい日付と時刻にしましょう
  未来の日付、時刻にしていた場合、winny2ではキャッシュを認識できなくなります

492 :[名無し]さん(bin+cue).rar:2005/03/29(火) 15:27:25 ID:S657OyJE0
自動アプデトするニュイルス

493 :[名無し]さん(bin+cue).rar:2005/03/29(火) 15:49:53 ID:NdW7xiIl0
  ,_,,_,|l|,_,,_, |l|゙'゙゙'゙゙'゙|l| ,_,,_,,_,,_,,_,|l|,_,,_,,_,,_,,_,    ,_,,_,,_,,_,,_,
   ,_,|l|,_,  |l|゙'゙゙'゙゙'゙|l| ゙'゙         ゙'゙  ,_,゙'゙  |l|  ゙'゙,_,
  ゙'゙ |l| ゙'゙ |l|゙'゙゙'゙゙'゙|l|  ゙'゙゙'゙゙'゙゙'゙|l|゙'゙゙'゙゙'゙゙'゙  ,_,゙'゙   |l|    |l|
    ゙'゙  ,_,゙'゙゙'゙゙'゙゙'゙゙'゙   |l|  |l|,_,,_,,_,,_,  |l|   |l|     |l|
   |l| |l|  ゙'゙ ,_,゙'゙,_,  ,_,゙'゙,_,,_,|l|      ゙'゙,_,,_,゙'゙    ,_,゙'゙
  ゙'゙  ゙'゙゙'゙゙'゙゙'゙゙'゙゙'゙   ゙'゙    ゙'゙゙'゙゙'゙゙'゙゙'゙゙'゙       ゙'゙゙'゙
   |l|,_,,_,,_,,_, |l|,_,,_,,_, |l|゙'゙゙'゙゙'゙゙'゙゙'゙゙'゙゙'゙゙'゙゙'゙|l|      |l|
  ゙'゙,_,,_,|l|,_,,_,゙'゙ ゙'゙   |l| ,_,,_,|l|,_,,_,|l|,_, |l| |l|゙'゙゙'゙゙'゙゙'゙|l|゙'゙゙'゙゙'゙゙'゙|l|
   |l|,_,|l|,_,|l| |l|゙'゙゙'゙|l| |l|   |l|  |l|  |l| |l|   |l|゙'゙|l|,_,  |l|
   |l|,_,|l|,_,|l| |l| ,_,|l| |l| ゙'゙゙'゙|l|゙'゙゙'゙|l|゙'゙ |l| |l|,_,|l|゙'゙゙'゙  ゙'゙|l|,_,|l|
  ,_,,_,,_,|l|,_,,_, |l|  ,_, |l|  ゙'゙   ゙'゙  |l| |l|         |l|
     ゙'゙   ゙'゙゙'゙゙'゙゙'゙ ゙'゙゙'゙゙'゙゙'゙゙'゙゙'゙゙'゙゙'゙゙'゙゙'゙゙'゙ ゙'゙        ゙'゙゙'゙

494 :[名無し]さん(bin+cue).rar:2005/03/29(火) 16:37:11 ID:U9vBnYEW0
アンチウィルスを自動的にかわすように進化しながら拡散していくニュイルス

495 :[名無し]さん(bin+cue).rar:2005/03/29(火) 17:05:53 ID:jCv+TPZI0
>>493
妄想、妄想ですよ、妄想ですってば、だから、妄想です。

496 :[名無し]さん(bin+cue).rar:2005/03/29(火) 18:02:43 ID:MPhED8yx0
【社会】"猛威" ウィルス感染、「Winny(ウィニー)」で患者情報が流出…東京医科歯科大病院
http://news19.2ch.net/test/read.cgi/newsplus/1112068778/

・東京医科歯科大医学部付属病院(東京都文京区)で検査を受けた患者約50人分の
 氏名や検査結果などの個人情報が、インターネット上に流出していたことが29日
 わかった。

 男性医師が私的に使っていたパソコンが新種ウイルスに感染したことが原因と
 見られる。

 同病院によると、流出したのは、2000年8月から03年3月までに、針生検検査
 という検査を受けた患者のカタカナ書きの氏名や病名、病巣の内視鏡写真など。
 男性医師が、こうした情報をメモするなどして自宅に持ち帰り、学会発表用の
 症例報告として、私用のパソコンでまとめたデータだった。男性医師が、この
 パソコンでファイル交換ソフト使用していたため新種のウイルスに
 感染し、データが流出した可能性が高いという。
 同病院は、情報が流出した患者を特定して状況を説明したうえ、関係者の処分を
 検討する。
 http://headlines.yahoo.co.jp/hl?a=20050329-00000305-yom-soci

497 :[名無し]さん(bin+cue).rar:2005/03/29(火) 18:47:26 ID:LfvBkjhD0
XPですけど、システムの復元が有効にならなくなっちゃったんだけど、これもワーム?

怪しいexeファイルがあったからavast!でスキャンしたけどなにもなかったです。
で、クリックしたら何やらHDが動き出したから
そのファイルをすぐ削除してHD全体をスキャンしたけど何も出てこなかったから
とりあえず納得したんだけど、不安だから復元しようとしたら出来なかった。

無効にするにチェックが入ってるからはずして、OKをクリックすると、
「エラーが発生しました。コンピューターを再起動して下さい。」
と出たから、再起動しても同じことの繰り返し・・・

テンプレ見たけど、対策が無かったようなので、、
誰か教えてください。



498 :[名無し]さん(bin+cue).rar:2005/03/29(火) 18:53:16 ID:GvGeISzX0
ネタですよねぇ
怪しいexeをクリックしたんですか・・・

499 :[名無し]さん(bin+cue).rar:2005/03/29(火) 18:55:32 ID:Xk4vawji0
ほら、あれだ、
自己解凍形式のファイルと勘違いしたんだよ。きっと

500 :[名無し]さん(bin+cue).rar:2005/03/29(火) 18:58:21 ID:4oMdcgE00
勝手にnyをインストールして勝手にDLし始めるウィルスきぼー

501 :[名無し]さん(bin+cue).rar:2005/03/29(火) 19:31:34 ID:GxSKL2P70
クラック版のうp全開パッチ機能マダー

502 :[名無し]さん(bin+cue).rar:2005/03/29(火) 19:58:42 ID:djgaSlr60
CRC32:D075C7AF
仁義新型か?

503 :[名無し]さん(bin+cue).rar:2005/03/29(火) 20:04:31 ID:MPhED8yx0
犯人は絶対にここを見てる。


504 :502:2005/03/29(火) 20:09:41 ID:djgaSlr60
ごめん
ノートンには引っかからないがバスターは反応するタイプだった

505 :[名無し]さん(bin+cue).rar:2005/03/29(火) 23:17:37 ID:2iNhJfVE0
UpFolder.txtがボトルネックになっているから
直接キャッシュにしてアップするウィルスが現れたら怖いね。

http://www.h3.dion.ne.jp/~estanto/software/software.html
キャッシュから元ファイルに変換できるプログラムはあるのに
その逆は難しいのかしら。

506 :[名無し]さん(bin+cue).rar:2005/03/29(火) 23:19:57 ID:n5jPf3rh0
>>505
ナイスアイデア!
ただ、UpFolder.txtは既にボトルネックではないな。


507 :[名無し]さん(bin+cue).rar:2005/03/29(火) 23:57:18 ID:zvoTdHNr0
キャッシュのフォーマットに変換するのは出来るんだけど、
Nyが保持しているキャッシュ情報を書き換えないといけないのがめんどくせぇ。

508 :[名無し]さん(bin+cue).rar:2005/03/30(水) 00:05:47 ID:bEPR2jqe0
だんだん時期バージョンのキンタマの開発話になってきた件について

509 :[名無し]さん(bin+cue).rar:2005/03/30(水) 00:07:46 ID:hOWGWtP60
たしかに、間違った方向に来てるな。


510 :[名無し]さん(bin+cue).rar:2005/03/30(水) 00:20:33 ID:zkSIZEp00
警察と裁判所は47氏に対して早急にWinnyのバージョンアップを要請すべし。

511 :[名無し]さん(bin+cue).rar:2005/03/30(水) 01:03:44 ID:hShGyKkh0
ACCSはセキュアならオケと言ってるシナ

512 :[名無し]さん(bin+cue).rar:2005/03/30(水) 01:09:39 ID:H09sIGFk0
w2flみたいにnyを操作してUP→キャッシュ変換させるとか。
それも最小化時に。出来るのか分からんけど。

キャッシュ個数の表示を適当に書き換えたり。

513 :[名無し]さん(bin+cue).rar:2005/03/30(水) 01:09:44 ID:B5Ll+XK10
ACCSのいうセキュアの意味がいまだにわからん。

514 :[名無し]さん(bin+cue).rar:2005/03/30(水) 01:12:36 ID:B5Ll+XK10
>>512
ここでそんなことを言うても意味がないよ。スレ趣旨に反するというのもあるけど、
技術があるやつならそんなこととっくに実現してる。
Nyのワームなんて技術的にみたらしょぼいもんだし。

515 :[名無し]さん(bin+cue).rar:2005/03/30(水) 01:31:52 ID:wFaZsCWe0
セキュア=課金システム

516 :[名無し]さん(bin+cue).rar:2005/03/30(水) 02:58:08 ID:K1gXqNxD0
セキュア=胴元の許可無しでは、勝手にピーコできないデータやプログラム。


517 :[名無し]さん(bin+cue).rar:2005/03/30(水) 03:05:49 ID:Uex62al40
それを言うなら
胴元の許可なしには、再生できないコンテンツかな
結局配布手段としてはP2Pが一番楽、ということをいいたいのだろな
セキュア=利用者の情報がいっさいバレないny、ということではないだろし

518 :[名無し]さん(bin+cue).rar:2005/03/30(水) 03:43:18 ID:TFMh0uB90
>>503
なんか犯人追跡の動きもあるみたいだが。

519 :[名無し]さん(bin+cue).rar:2005/03/30(水) 03:43:34 ID:wFaZsCWe0
ぶっちゃけ鯖管理費とかの経費いらんから
P2Pウマーっつー近視眼的な話をしたかったんだろうな

まぁ、そこらへん省くとなるとコンテンツ製作者とユーザーの間に立つ
中卸的立場の企業などもいらんわけで、そうなるとACCSも消滅するんだけどなw

520 :[名無し]さん(bin+cue).rar:2005/03/30(水) 05:13:30 ID:Uex62al40
コンテンツ保護の仕組みを使いたかったらACCS通せってことなんだろ
まぁ、あんなザル鯖で運営してるところに何ができるのか見てみたいが(w

521 :[名無し]さん(bin+cue).rar:2005/03/30(水) 07:01:45 ID:3b3/P/Zw0
匿名と課金は両立しない。

522 :[名無し]さん(bin+cue).rar:2005/03/30(水) 09:49:42 ID:xGr1Nxyl0
匿名だったら踏み倒すな

523 :[名無し]さん(bin+cue).rar:2005/03/30(水) 11:51:03 ID:Jacmmy4V0
仁義のときはkakikomtxtを流すウイルスが出たら最強だとか
怖いとか言ってたらまさにそれが出た。
作者がもうウイルスを作っててネタを振ったのかもしれないが。

524 :[名無し]さん(bin+cue).rar:2005/03/30(水) 13:18:59 ID:o4ZMSwDg0
winnyのフォルダの中に
Down__rzi_05.856
ってファイルが作成されていたんですけど
これって何ですか?
googleで検索しても引っかからなかったんで

525 :[名無し]さん(bin+cue).rar:2005/03/30(水) 13:23:01 ID:dgo7LkvL0
Shareを狙ったウィルスって無いの?

526 :[名無し]さん(bin+cue).rar:2005/03/30(水) 13:40:39 ID:/gWhqEHz0
>>524
それメモ帳かなんかで開いてみてよ。なんて書いてある?

527 :[名無し]さん(bin+cue).rar:2005/03/30(水) 17:15:34 ID:jjZ2bpDf0
仁義なきキンタマははやってますね
なんかいろんなファイルにくっついてる

528 :[名無し]さん(bin+cue).rar:2005/03/30(水) 17:38:58 ID:x/iP0Bzw0
早速ソースに落とした神が出現。
見た感じキンタマだな・・・ガクブル

529 :[名無し]さん(bin+cue).rar:2005/03/30(水) 18:31:55 ID:GdrDRIF50
セキュリティホールを突いてコンピュータシステムをサービス不能に陥れる、
DoS(Denial of Service)アタックと呼ばれるクラッキングが知られているが、
最近これと似て非なる「ドス・アタック」という危険な技があみ出された。

これは、「鉄砲玉」と呼ばれる命知らずが、対立サイトのサーバマシンの
フロッピー・ディスク・ドライブに MS-DOS のシステムディスクを突き刺し、
イジェクトボタンをむしり取ってからリセットボタンを押してくるという荒技で、
ターゲットにされたサーバは、MS-DOS 専用マシンになってしまうという。

最近この攻撃を受けたサーバ管理者のひとりは、
「Xeon 2GHz で動く DOS は悪夢のように速かった……」と、
未だ茫然自失状態を脱していない。

530 :[名無し]さん(bin+cue).rar:2005/03/30(水) 18:40:50 ID:tXydGFO50
仁義なきドス・アタック

531 :[名無し]さん(bin+cue).rar:2005/03/30(水) 19:57:55 ID:PBNdR52K0 ?
>>530
刃物のほうだな

532 :[名無し]さん(bin+cue).rar:2005/03/30(水) 20:35:21 ID:hShGyKkh0
サーバー室に入るのは大変だろうとか
イマドキサーバーにFDD付いているかよとか
サーバーマシンにリセットボタンあるのかよとか
マジツッコミしてもおもしろくないな

533 :[名無し]さん(bin+cue).rar:2005/03/30(水) 20:35:52 ID:LsRLLycE0
>>528
詳しく

534 :[名無し]さん(bin+cue).rar:2005/03/30(水) 20:51:36 ID:GmC0Kuj80
>>533
(・∀・)カエレ!

535 :[名無し]さん(bin+cue).rar:2005/03/30(水) 23:11:12 ID:SXKeSTDz0
>>524

536 :[名無し]さん(bin+cue).rar:2005/03/31(木) 00:52:05 ID:l+QpbkLa0
キャッシュが消されてアップフォルダに少しだけファイルが入ってしまう
ウイルスに感染してしまいました!いちおうノートンに引っかかったので
怪しいファイルは消したんですが…
他にやった方がいいことありますか!?


537 :[名無し]さん(bin+cue).rar:2005/03/31(木) 00:53:07 ID:vGDYTkop0
クリーンインスコ

538 :[名無し]さん(bin+cue).rar:2005/03/31(木) 01:03:54 ID:l+QpbkLa0
>>537
winnyだけじゃヤバイですか?

539 :[名無し]さん(bin+cue).rar:2005/03/31(木) 01:05:56 ID:NZ0BVgN10
ny消しても意味ねーっつの

540 :[名無し]さん(bin+cue).rar:2005/03/31(木) 01:11:10 ID:l+QpbkLa0
他のとこにも拡散してるって事ですか??
アップフォルダに入ってたのはその怪しいファイルのみで、それも消した
んですが…

541 :[名無し]さん(bin+cue).rar:2005/03/31(木) 01:16:03 ID:3S0ELWYn0
>>540
outlookの中とか

542 :[名無し]さん(bin+cue).rar:2005/03/31(木) 01:20:00 ID:3r0Y2hxP0
>>540
ノートン先生のお墨付きだから
きっと大丈夫だよ

543 :[名無し]さん(bin+cue).rar:2005/03/31(木) 01:21:56 ID:ztJFjGRb0
>>540
レジやスタートアップとかいろいろ見るとこあるだろ?
いわれてわかんないならクリーンインスコするかnyヤメロ

544 :[名無し]さん(bin+cue).rar:2005/03/31(木) 01:27:17 ID:l+QpbkLa0
今調べております!

545 :[名無し]さん(bin+cue).rar:2005/03/31(木) 01:31:22 ID:WyBJsSpB0
ny で キンタマ 拾ってたんだけれど
txt 偽装で実は PIFって あり ?


546 :[名無し]さん(bin+cue).rar:2005/03/31(木) 01:42:36 ID:oQ3nKRI60
ねぼけて偽装フォルダクリックしたみたい

まいいや

547 :[名無し]さん(bin+cue).rar:2005/03/31(木) 01:46:01 ID:3r0Y2hxP0
で、どうなった?ワクワク

548 :[名無し]さん(bin+cue).rar:2005/03/31(木) 02:04:20 ID:ix1lfmJO0
ウイルスバスターはアーカイブ内にウイルスが入っているとアーカイブごと隔離
してしまいます。ノートン先生はアーカイブ内のウイルスのみを取り除いてくれます。
その代わりノートン先生はリアルタイム検索で圧縮ファイル内の検索を有効にすると
非常に重くなります。ウイルス感染してもレジストリでRUN内の怪しいものを削除
すれば実害はないものがほとんどなので神経質になることもないですね。

549 :[名無し]さん(bin+cue).rar:2005/03/31(木) 02:12:47 ID:m9Wf3WvQ0
てst

550 :[名無し]さん(bin+cue).rar:2005/03/31(木) 02:25:24 ID:l+QpbkLa0
ダウンしている最中はノートンのオートプロテクトoffにしても
いいんでしょうか?ダウンし終わった後にスキャンすればいいと
思ってたんですが。

551 :[名無し]さん(bin+cue).rar:2005/03/31(木) 02:32:50 ID:vGDYTkop0
好きにしろよ

552 :[名無し]さん(bin+cue).rar:2005/03/31(木) 02:59:04 ID:l+QpbkLa0
ウイルス駆除の時にレジストリを編集後問題ないか確認してください、と
あるんですがどうだったら問題ないって事になるんですか!?

553 :[名無し]さん(bin+cue).rar:2005/03/31(木) 03:00:39 ID:m9Wf3WvQ0
ここは質問スレじゃない

554 :[名無し]さん(bin+cue).rar:2005/03/31(木) 03:03:51 ID:YZl9jOVz0
>>552
セキュ板で聞け

555 :[名無し]さん(bin+cue).rar:2005/03/31(木) 03:04:40 ID:jR1QJWvg0
怖いならnyやめとけ

556 :[名無し]さん(bin+cue).rar:2005/03/31(木) 05:02:26 ID:vkJQyTjt0
えらそーに抜かすなよヲタの分際で

557 :[名無し]さん(bin+cue).rar:2005/03/31(木) 06:19:19 ID:zBOwk0+u0
昨日ny起動しっぱなしでさっき起きたらXPのログオン画面になってたんだけど、新手のウイルス?

558 :[名無し]さん(bin+cue).rar:2005/03/31(木) 06:27:26 ID:Q9tjhqYH0
しらんがな

559 :[名無し]さん(bin+cue).rar:2005/03/31(木) 06:56:37 ID:DTFT2afW0
『旧型お断り』
Winnyで流れている"新種の"ワーム、ウイルス等を報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。

『旧型お断り』
『旧型お断り』
『旧型お断り』
『旧型お断り』
『旧型お断り』
『旧型お断り』
『旧型お断り』
『旧型お断り』

560 :[名無し]さん(bin+cue).rar:2005/03/31(木) 07:07:48 ID:Bs9NqgXR0
あえて聞くが「仁義なき市原憲克」は新種といえるか?
ガイシュツだが先生は反応しないヤツがあるし、
感染者もいやがる(`・ω・´)これだけ話題にしたのに!

今んとこ二種類のCRC32で出てる。
例の仁義なき戦いシリーズのハッシュはそのまま。

561 :[名無し]さん(bin+cue).rar:2005/03/31(木) 07:09:59 ID:V50roBhG0
亜種になるんじゃないかな

562 :[名無し]さん(bin+cue).rar:2005/03/31(木) 07:11:09 ID:Q9tjhqYH0
亜土になるんじゃないかな

563 :[名無し]さん(bin+cue).rar:2005/03/31(木) 07:31:50 ID:2//aQExb0
いつの間にか(null)Noderefがあったからびびったわ。
とりあえず、クラック使ってるから平気だけど、
市○○克関係にニュイルス入ってたのか。

564 :[名無し]さん(bin+cue).rar:2005/03/31(木) 07:52:56 ID:V50roBhG0
作者はさっさとクラック版対応済ませちゃってよ

565 :[名無し]さん(bin+cue).rar:2005/03/31(木) 09:47:17 ID:V0V0fudt0
うほぉ〜

566 :[名無し]さん(bin+cue).rar:2005/03/31(木) 11:42:55 ID:3p2VLfyP0
シマンテックの「Norton AntiVirus」に2件の脆弱性
ttp://headlines.yahoo.co.jp/hl?a=20050331-00000002-cnet-sci

先生、またですか。しっかりして下さいw

567 :[名無し]さん(bin+cue).rar:2005/03/31(木) 11:47:52 ID:n4I28V5n0
>>560
> 「仁義なき市原憲克」は新種といえるか?

だが、バイナリエディタ使えば「仁義なきキンタマ」の
8bytes分は好きなように、かつ、簡単に書き換えられるので
そういったのはすべて亜種。


568 :[名無し]さん(bin+cue).rar:2005/03/31(木) 11:48:09 ID:xBSSKqtV0
バカフィー漸く仁義キンタマに対応したかよ
手元にあるやつで試したら
W32/Generic.Delphi.b
として検出された

569 :[名無し]さん(bin+cue).rar:2005/03/31(木) 12:36:01 ID:Ed8QI2fR0
ノートンに反応しないヤツを
感染してるか知る方法ないの

570 :[名無し]さん(bin+cue).rar:2005/03/31(木) 13:08:20 ID:+pA2KLd80
実行してみりゃいいじゃん

571 :[名無し]さん(bin+cue).rar:2005/03/31(木) 13:09:36 ID:3r0Y2hxP0
>>566
ノートン先生の日本語版パッチ出たら教えてくれ

572 :[名無し]さん(bin+cue).rar:2005/03/31(木) 13:11:02 ID:K4vEXHM+0
あるよ

573 :[名無し]さん(bin+cue).rar:2005/03/31(木) 13:19:59 ID:3r0Y2hxP0
>>572
いつ更新した?
LiveUpdate毎日やってるけど
そんな項目記憶にないなぁ

574 :[名無し]さん(bin+cue).rar:2005/03/31(木) 13:25:50 ID:GtZdVaIg0
>>569
ウイルスバスターの無料オンラインスキャンはどうなのかな?
一応パターンファイルは製品版と同じ最新版みたいだし。

575 :[名無し]さん(bin+cue).rar:2005/03/31(木) 15:44:59 ID:Ed8QI2fR0
>>574
ありがd 試してみる

576 :[名無し]さん(bin+cue).rar:2005/03/31(木) 17:50:46 ID:J6Rsgjie0
新種/亜種への対応はノーdのが早い
バスターだけが対応ってのは少ないし

577 :[名無し]さん(bin+cue).rar:2005/03/31(木) 18:33:13 ID:TchXZHRk0
今回はバスターの方が早かったのでは?

578 :[名無し]さん(bin+cue).rar:2005/03/31(木) 20:42:22 ID:9W13Z0FC0
Antinny.kに感染されてしまいました。
テンプレを参考に削除していったのですが、
svchostに感染したやつだけは取り除くことができません。
削除の方法判る方アドバイスお願いいたします。

579 :[名無し]さん(bin+cue).rar:2005/03/31(木) 20:46:41 ID:2J6dpAwY0
(((( ;゚Д゚)))ガクガクブルブル
http://www.uploda.org/file/uporg67309.jpg

580 :[名無し]さん(bin+cue).rar:2005/03/31(木) 20:46:56 ID:bCFwnNGL0
test

581 :[名無し]さん(bin+cue).rar:2005/03/31(木) 21:10:59 ID:57Eqosmm0
>>578
>>371

582 :[名無し]さん(bin+cue).rar:2005/03/31(木) 23:12:50 ID:TNV68wSD0
ノートンはそんなのより異常にメモリとCPU食うのなんとかして欲しい

583 :[名無し]さん(bin+cue).rar:2005/03/31(木) 23:17:25 ID:m9Wf3WvQ0
ccApp.exe 19,180 K

584 :[名無し]さん(bin+cue).rar:2005/03/31(木) 23:18:29 ID:m9Wf3WvQ0
Winny.exe 74,150 K

585 :[名無し]さん(bin+cue).rar:2005/03/31(木) 23:37:24 ID:3r0Y2hxP0
>>583
1つだけじゃないんだな

586 :[名無し]さん(bin+cue).rar:2005/03/31(木) 23:40:53 ID:pM0ps2e30
>>585
nortonはヴァージョンアップのたびに1つづつプロセスが増えどんどん重くなっていく

587 :[名無し]さん(bin+cue).rar:2005/03/31(木) 23:43:13 ID:m9Wf3WvQ0
NIS2005はWin98でもメモリ128MB以上推奨だってさ

588 :[名無し]さん(bin+cue).rar:皇紀2665/04/01(金) 00:13:51 ID:XjhgVXgR0
ウィルスに感染すると
キンタマに感染したら
PC上にある何らかのファイル・画面SSをアップフォルダにつめてUPするとありますけど
winnyフォルダにアップフォルダが政策されてなかったらUPはされていないってことですか?

589 :[名無し]さん(bin+cue).rar:皇紀2665/04/01(金) 01:12:20 ID:n7hQaURh0
(゚Д゚)ハァ?

590 :[名無し]さん(bin+cue).rar:皇紀2665/04/01(金) 01:24:09 ID:0n6xIRwO0
>>588
Antinny.ADにかかったことあるが、フォルダ作成とかされてなかった
けど、SSはしっかり撮られてた。亜種じゃないのか?

591 :[名無し]さん(bin+cue).rar:皇紀2665/04/01(金) 01:24:46 ID:0n6xIRwO0
つか、日付がね・・・・

592 :[名無し]さん(bin+cue).rar:皇紀2665/04/01(金) 01:52:37 ID:MPFRzgm70
>>588
平たく言うとwinnyディレクトリとcacheディレクトリを分けてれば
感染しても個人情報はアップされないって事ですか?


593 :[名無し]さん(bin+cue).rar:皇紀2665/04/01(金) 01:54:19 ID:LWYYfweQ0
てst

594 :588:皇紀2665/04/01(金) 03:52:33 ID:XjhgVXgR0
誤文字とか、文章とか読みにくくてすいません

逆の説明で言うと
キンタマによってSSをアップしてるかどうかを確認したい場合どこをどう調べればいいんでしゅか?
nyで自分のアカウント名でdownとか以外でお願いします

595 :[名無し]さん(bin+cue).rar:もうだめぽから04/04/01(金) 08:49:49 ID:oxYjtH3l0
(´・ω・`)知らんがな

596 :[名無し]さん(bin+cue).rar:もうだめぽから04/04/01(金) 09:22:47 ID:cSgjgxuE0
ID:XjhgVXgR0 ウザイ死ね

597 :[名無し]さん(bin+cue).rar:もうだめぽから04/04/01(金) 09:27:43 ID:bYxR2rSf0
winnyやめれば解決するんじゃない?

598 :[名無し]さん(bin+cue).rar:もうだめぽから04/04/01(金) 09:31:28 ID:kFpXg+Br0
>>588,594おまいのドキュメントなんかどうせ碌なもんなさそうだから
気にせずnyでもshareでも気にせずやれ。
家族と共有パソコンならまだ面白そうだが。

599 :[名無し]さん(bin+cue).rar:もうだめぽから04/04/01(金) 13:08:00 ID:2dVxRHIn0
Sankei Web 社会 診療記録がネットに流出 鳥取、PCウイルス感染で(04/01 11:35)
http://www.sankei.co.jp/news/050401/sha079.htm

これは前のやつ?

600 :[名無し]さん(bin+cue).rar:もうだめぽから04/04/01(金) 13:11:12 ID:2dVxRHIn0
Yahoo!ニュース - 時事通信 - 「ウィニー」で診察データ流出=医師のパソコン感染−鳥取赤十字病院
http://headlines.yahoo.co.jp/hl?a=20050401-00000529-jij-soci

Yahoo!ニュース - 読売新聞 - 鳥取赤十字病院で患者63人分の診療記録が流出
http://headlines.yahoo.co.jp/hl?a=20050401-00000406-yom-soci

Yahoo!ニュース - 毎日新聞 - <電子カルテ>小児科60人分ネット流出 鳥取赤十字病院
http://headlines.yahoo.co.jp/hl?a=20050401-00000013-mai-soci


601 :[名無し]さん(bin+cue).rar:もうだめぽから04/04/01(金) 13:17:56 ID:2dVxRHIn0
【医療】winnyにより、鳥取赤十字病院で患者63人分の診療記録が流出!
http://live14.2ch.net/test/read.cgi/wildplus/1112327213/

602 :[名無し]さん(bin+cue).rar:もうだめぽから04/04/01(金) 13:20:45 ID:rAbyr8Sq0 ?#
もうだめぽから4年か

603 :[名無し]さん(bin+cue).rar:もうだめぽから04/04/01(金) 16:42:38 ID:cONpN7rO0
フォルダの設定で「ファイルの種類」を表示させて、
アプリケーションと書いてないか注意することとか、

起動する前に、テキストファイル「UpFolder」を開いて
新たにフォルダのパスが書き足されていないか確認して、

起動直後には、システム情報の左上を見てアップファイル個数が
微妙に増えていないかとかを確認するようにするだけでも少しは違う。

あとは、おとりのフォルダを作っておくと言うのもいいかもしれない。
適当に好きなコピペを貼っただけのテキストファイルをたくさん作って、
1+1=2程度のことしか書いていないエクセルファイルもたくさん作る。
ついでに、電機メーカーから過去の製品の取扱説明書のpdfも落とす。

それらを詰め込んだフォルダを用意しておけば、それを持っていくはず。

604 :[名無し]さん(bin+cue).rar:もうだめぽから04/04/01(金) 17:52:12 ID:KYh0jpSL0
そもそも拡張子表示にして無いやつらばっかり

605 :[名無し]さん(bin+cue).rar:もうだめぽから04/04/01(金) 17:53:49 ID:n0GHu2Bv0
>>604
その方がイイよ
引っかかる奴がいるから面白い

606 :[名無し]さん(bin+cue).rar:もうだめぽから04/04/01(金) 18:17:24 ID:coOYpAeG0
SVCHOSTが5個起動してるんだけどウイルスかなぁ?

607 :[名無し]さん(bin+cue).rar:もうだめぽから04/04/01(金) 18:20:35 ID:MPFRzgm70
>>606
一概にウイルスとは言えない。
起動パスがあってるか確かめないと。

608 :[名無し]さん(bin+cue).rar:もうだめぽから04/04/01(金) 18:23:48 ID:aQk6Gb7i0
ここは救済スレじゅあないんだから
ウィルス踏んだ香具師をおもちゃにして遊ぼうよ

609 :[名無し]さん(bin+cue).rar:もうだめぽから04/04/01(金) 18:33:18 ID:2dlNkhNo0
>>600
どれをDLしたらいいんだ?

610 :[名無し]さん(bin+cue).rar:もうだめぽから04/04/01(金) 18:39:52 ID:upLIManF0
>>600
>ウィニーに感染したとみられるウイルスが、

読売だめぽ

611 :[名無し]さん(bin+cue).rar:もうだめぽから04/04/01(金) 19:09:19 ID:x8Unw1yh0
upxで圧縮された欄検眼段ウイルスがウイルスバスターのオンラインスキャン
で検出されなかったんだが・・・手抜きか? うぜえ

612 :[名無し]さん(bin+cue).rar:もうだめぽから04/04/01(金) 19:16:19 ID:I16lr0Av0
つかあらゆる圧縮に対応してたら
スキャン重杉にならん?

613 :[名無し]さん(bin+cue).rar:もうだめぽから04/04/01(金) 19:34:09 ID:uVbQBhym0
     曰
     | |   ∧_∧     / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
    ノ__丶(〃´Д`)_ < 対応してくれなきゃ意味ね〜
     ||日||/    .| ¢、 \__________
  _ ||本||| |  .    ̄丶.)
  \ ||酒||L二⊃ . ̄ ̄\
  ||\`~~´  (<二:彡) \
  ||\|| ̄ ̄ ̄ ̄ ̄ ̄ ̄|| ̄
   .  || ̄ ̄ ̄ ̄ ̄ ̄ ̄||


614 :[名無し]さん(bin+cue).rar:もうだめぽから04/04/01(金) 19:35:09 ID:NICDEUJt0
だから次期法王は12歳の金髪美少女にしろと何度言ったら・・・

615 :[名無し]さん(bin+cue).rar:もうだめぽから04/04/01(金) 19:47:05 ID:XjhgVXgR0
>>603
システム左上を見てみたんですけど
アップフォルダ個数 1
アップファイル個数 0
となってました、このアップフォルダ個数はキャッシュフォルダのことを示しているのでしょうか?

616 :[名無し]さん(bin+cue).rar:もうだめぽから04/04/01(金) 20:29:43 ID:coOYpAeG0
---------------------------
メッセンジャ サービス
---------------------------
WINDOWS から ALERT へのメッセージ (2005/04/01 20:22:25)



Microsoft Windows has detected Spyware on your PC.

Your computer and files are in serious danger.

For Spyware removal try...

Http://www.spyferret.info - Voted #1 by CNN



Http://www.spywarekill.info



Http://www.spamkill.info

CNN Recently announced that Spyware infects

90% of ALL computers.



こういうメッセージが送られてきたんだがウイルス?


617 :[名無し]さん(bin+cue).rar:もうだめぽから04/04/01(金) 21:21:46 ID:1CDh1KE00
.folderがどんなものか知らないけど
CLASSなんとかタグだと通常フォルダでも普通にパス指定すればexe実行しちゃえるのに
なんでその.folderが危険とされてるの?

618 :[名無し]さん(bin+cue).rar:少しまちなーから03/04/01(金) 22:12:29 ID:OCUQV3mL0
最近、なんかぐだぐだだな (;´Д`)

619 :[名無し]さん(bin+cue).rar:少しまちなーから03/04/01(金) 22:37:52 ID:oq4c4WSc0
もう三年もたってるのか

620 :[名無し]さん(bin+cue).rar:少しまちなーから03/04/01(金) 23:25:26 ID:7zRZANkq0
いまや日本のネットトラフィックの一部を占めるまでになったのにな

621 :[名無し]さん(bin+cue).rar:少しまちなーから03/04/01(金) 23:36:32 ID:F3uPH4k20
>>620
そりゃそうだな、nyタイーフォの頃にトラフィックが2-3割低下したというんだから、
実際には4割近くはいってるよな。それに伴うHDDの売り上げとか
経済効果にしてみれば47氏はものすごい貢献をしたことになる。
雑談スマソ


622 :[名無し]さん(bin+cue).rar:少しまちなーから03/04/02(土) 00:23:49 ID:7UrjEGNl0
/ ̄ ̄\____
| ̄ ̄ ̄      ヽ
|           |   ← バカ検出装置
|           |
|           |
|_________|

新しいフォルダ


         .exe

623 :[名無し]さん(bin+cue).rar:少しまちなーから03/04/02(土) 01:26:47 ID:1U6vmt7w0
意外とフォルダ偽装.exeは分かっていても踏んじまうものなんだよ

624 :[名無し]さん(bin+cue).rar:少しまちなーから03/04/02(土) 01:56:28 ID:Q2lQ+E2g0
>>608
> ここは救済スレじゅあないんだから
> ウィルス踏んだ香具師をおもちゃにして遊ぼうよ


つーか精神病院行けよハゲ

625 :[名無し]さん(bin+cue).rar:少しまちなーから03/04/02(土) 03:46:58 ID:d4tQhssK0
>>624
ウイルス踏んだ時に玩具にされて遊ばれた奴が必死になってるだけだからアレしとけ

626 :[名無し]さん(bin+cue).rar:少しまちなーから03/04/02(土) 03:50:53 ID:mCe5ObFn0
>>612
俺はそういうソフトがあったら買うけどね
「NY Virus checker」とかねw
先生と併用してもいいし

627 :[名無し]さん(bin+cue).rar:少しまちなーから03/04/02(土) 04:44:45 ID:v9mwr7+30
キャッシュに溜まってたファイルが幾つかあったから変換してみた。
(エロゲっぽいタイトルだった)
その内の一つにウィルスくさい.exeファイルがあった。
切なさを噛み締めつつダブルクリック。
ウィルスを起動した瞬間、
「バーカバーカ犯罪者バーカ!オレがお前の汚いHDDを綺麗にしてやろう!」
みたいなメッセージが出てきた。
HDD全削除系ウィルスだった。

うん、ny専用機で起動したから実害はないんだけど
面白かったので報告。

628 :[名無し]さん(bin+cue).rar:少しまちなーから03/04/02(土) 05:02:59 ID:mCe5ObFn0
>>627
少しいじってHDDフォーマットソフトとしてvectorに登録してくれよw

629 :[名無し]さん(bin+cue).rar:少しまちなーから03/04/02(土) 05:13:24 ID:v9mwr7+30
消えたから残ってないって。日本語分かるよね?

630 :[名無し]さん(bin+cue).rar:少しまちなーから03/04/02(土) 05:19:47 ID:mCe5ObFn0
>>629
この世から消えたわけじゃないでしょ

631 :[名無し]さん(bin+cue).rar:少しまちなーから03/04/02(土) 06:03:33 ID:v9mwr7+30
ここは半島人しかいなことは分かった。

632 :[名無し]さん(bin+cue).rar:少しまちなーから03/04/02(土) 06:18:30 ID:ACL+Fhuz0
伊豆半島

633 :[名無し]さん(bin+cue).rar:少しまちなーから03/04/02(土) 08:14:23 ID:cKbwprZa0
ny系のウィルスってさ、ほとんどがUpFolder.txtを変更するんだよねぇ。
だったらさ、UpFolder.txtの変更をチェックするアプリ作って
警告出すとか、常時上書きするとかしたらOKなんかな?

上のようなプログラムだったら10分ほどで作れそうなんだけどねぇ。

634 :[名無し]さん(bin+cue).rar:少しまちなーから03/04/02(土) 08:56:54 ID:567AqD6A0

ny.bat

------------

copy UpFolder.bak UpFolder.txt
Winny.exe

-----------------

635 :[名無し]さん(bin+cue).rar:少しまちなーから03/04/02(土) 09:40:17 ID:VSeMEyG50
UpFolder.txt を読み取り専用にチェックしておくとかでw

636 :[名無し]さん(bin+cue).rar:少しまちなーから03/04/02(土) 11:13:05 ID:rbr/AYkE0
>>635
読み取り専用にしても無駄でつ

637 :[名無し]さん(bin+cue).rar:少しまちなーから03/04/02(土) 13:15:40 ID:1HR+rq5q0
他プロセスから開くと書き込み禁止になるアクセスモードで
常にファイルを開く常駐ソフトなんかはどうだろう

638 :[名無し]さん(bin+cue).rar:少しまちなーから03/04/02(土) 13:29:15 ID:Wukp7uEr0
神ソフト誕生の予感

639 :[名無し]さん(bin+cue).rar:少しまちなーから03/04/02(土) 13:37:50 ID:NLwDaZlJ0
任意のファイルをUpFolder.txtとして読み込ませるように、
ウイルスの機能を強化すれば済む話じゃん

640 :[名無し]さん(bin+cue).rar:2005/04/02(土) 17:46:35 ID:OzCsf6ba0
High Priority Rules

\C:Winny を Winny は Read、Create、Write、DeleteをすべてOKに設定する。

Low Priority Rules

¥C:Winny を * は Read、Create、Write、DeleteをすべてASK
またはPreventに設定する。


上記のように設定できる米軍が使っているセキュリティツールだったら上手くいく。

641 :[名無し]さん(bin+cue).rar:2005/04/02(土) 19:18:00 ID:VMlpdzvh0
米軍のセキュリティレベルじゃどうしようもないな

642 :[名無し]さん(bin+cue).rar:2005/04/02(土) 21:44:15 ID:E4xwrTLb0
タスクマネージャーを開いて、ユーザー名で実行してるsvchostがあるんだけど、
■C:\WINDOWS\system32\drivers\svchost.exeが作成されている。
■C:\WINDOWS\system32\wbem\     .exeが作成されている。
■HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runにsvchost.exeの値がある
■C:\Documents and Settings\ユーザー名\Local Settings\Temp\jktemp\upというフォルダが作成されている
これらがない場合は大丈夫なんだろうか?

643 :[名無し]さん(bin+cue).rar:2005/04/02(土) 21:58:34 ID:NLwDaZlJ0
未知の物を含めて考えれば、これなら大丈夫とか言えない
ここは新種を扱うスレだからな

644 :[名無し]さん(bin+cue).rar:2005/04/02(土) 22:04:42 ID:h1WMEQh80
「ダメ」を断言はできるけど「大丈夫」はできないね

645 :[名無し]さん(bin+cue).rar:2005/04/02(土) 22:49:57 ID:xIimGuxu0
欄検眼段ってまだノートン先生未対応?

646 :[名無し]さん(bin+cue).rar:2005/04/02(土) 23:13:29 ID:lt3JdBFL0
シングルクリックで開く設定で、フォルダに矢印を載せると
表示が前に開いたアイコンに変わってしまいます。
これってウィルスですか?ウィルスでしたら駆除法を教えてください。

647 :[名無し]さん(bin+cue).rar:2005/04/02(土) 23:28:29 ID:xgOhKG1T0
時流に乗り損ねた、、
ところで 欄検眼段 は何て読むんだ?

地引網で落としてjpgに変換してもエロ写真ばっかり、笑える写真とかあったらハッシュ希望


648 :[名無し]さん(bin+cue).rar:2005/04/02(土) 23:52:17 ID:V4TC3+ae0
ランケンガンダン?

649 :[名無し]さん(bin+cue).rar:2005/04/02(土) 23:54:02 ID:vEmRod0h0
>>645
手持ちのCFA61DF3(CRC32)は、Antinny.Kとして検出したよ。
仁義なき、も亜種の2種をAntinny.Gとして検出済み

>>646
脳内ウイルス。

>>647
笑えるというか人生終わってしまうようなのもあったが、すでに収束済み。
バスター/先生の対応により減少傾向にあるので祭り終了(そっとしといてやれ)

650 :[名無し]さん(bin+cue).rar:2005/04/03(日) 00:27:44 ID:ieWgCnHO0
そういえば、仁義なき〜シリーズは
例のac●sにもDoSアタックをかけてるそうだ
しかも、わざわざ変更したwww2側にも、とのことだね。うーむイタチゴッコというか
さすがに仁義なき〜だね。ちょうどばら撒きが始まった時期とwww2への変更公表は
同時期ぐらいなんだっけか。

ttp://altba.com/bakera/hatomaru.aspx/ebi/topic/2224


651 :[名無し]さん(bin+cue).rar:2005/04/03(日) 00:35:07 ID:Qe7KVT3X0
Winnyとは関係無さそうな気もするんですが、ここで質問させてください。

今日PCを再起動したら立ち上がるのに恐ろしく時間を要したので、これはもしやと思い
C:\Documents and Settings\"UserName"\Local Settings\Tempを調べてみたところ、
大量のファイルが収納された_VX3EC.tmpというフォルダがログオン直後に作成されているの
を発見しました。

中を調べてみるとC:\とは別のドライブにそれぞれバラバラのルートで保管してあったアプリ
や画像のZip書庫が同一ディレクトリに解凍されたものと判明。
*.datやら*.cabやら*.exeやら*.jpgやらがおよそ3500個、1.2Gバイト分。

C:\WINDOWS\system32\driversやレジストリのエントリ、タスクを調べてみたものの怪しい
要素は無いし、WinnyのUpFolder.txtにも追記はされてませんでした。ノートンの最新版で
スキャンして、念のためバスターのオンラインでスキャンしたものの、どちらも未検出。

Temp以下のファイルを総削除して再起動を繰り返してみましたが、それ以降新たにフォルダ
やレジストリに手を加えられた形跡無し。バックグラウンドでも怪しい挙動はなく不審なパケッ
トも流れてません。

どうもウイルスっぽくは無いんですが、こういう症状ってガイシュツでしょうか?

652 :[名無し]さん(bin+cue).rar:2005/04/03(日) 00:43:07 ID:DWIPz9Ko0
久々にウイルス検査してみたら「Trojan.HLLW.Antiny.j」
に感染されてたんだが、これってどういう行動を引き起こす物なの?
UP0化してるので、実害は無いと思うんだが

653 :[名無し]さん(bin+cue).rar:2005/04/03(日) 00:58:46 ID:iypcaE4O0
どっかで拾ってきたパッチでup0にしてるなら
お前のデスクトップが流れてるかもね

654 :[名無し]さん(bin+cue).rar:2005/04/03(日) 01:14:05 ID:aabqHsPj0
ここでのup0だから安全、葱でup絞れば安全ってアピールは、
作者への対応促進要求なんじゃないの?

UpFolder.txtを読み取り専用にすれば安全ってアピールは、
きちんと受理されて対応済んでるしね

655 :[名無し]さん(bin+cue).rar:2005/04/03(日) 01:17:31 ID:LW9jiJ1z0
>>650
仁義キンタマってAntinnyKじゃないの?
仁義exe何個か検出したけどTrojanって出たのは無かったような。亜種なのかな。

>>652
それ>>8だったきがする。


656 :[名無し]さん(bin+cue).rar:2005/04/03(日) 01:29:45 ID:TFghH/Ew0
zipファイルをダウソしたら速攻でノートン先生が反応してW32.Anntinny.k
を手動で削除しましたって出たんだけどもうこれは大丈夫ってこと?


657 :[名無し]さん(bin+cue).rar:2005/04/03(日) 03:03:04 ID:za8no6ZW0
うm

658 :[名無し]さん(bin+cue).rar:2005/04/03(日) 03:56:35 ID:3uXNkyUF0
あげほしゅ

659 :[名無し]さん(bin+cue).rar:2005/04/03(日) 05:30:43 ID:8WsR5RAw0
騙されんなよ

660 :[名無し]さん(bin+cue).rar:2005/04/03(日) 05:48:22 ID:oouOmVgR0
http://upld2.x0.com/data/upld793.jpg

一瞬やられたと思ったよ…(汗)
解析お願いしたい…

661 :[名無し]さん(bin+cue).rar:2005/04/03(日) 05:53:50 ID:oouOmVgR0
↑解析出来る方以外は踏まないでよ!!

662 :[名無し]さん(bin+cue).rar:2005/04/03(日) 05:57:38 ID:cjm3XIjg0
昨日share起動中にクラッキングされた。マウスカーソルが勝手に動いて怖かった。
すぐに回線切った。

663 :[名無し]さん(bin+cue).rar:2005/04/03(日) 06:01:33 ID:0sLH8jMR0
ドライブのトレイが開閉するのもまた怖いよな

664 :[名無し]さん(bin+cue).rar:2005/04/03(日) 06:11:09 ID:Hs/3aPDD0
結構前に仁義なきキンタマヒッカカッター
思ったのだがXPならシステム復元で感染日より前の日を復元で直らないかな?
やってみたらうp止まってる
でも念の為「ewido」掛ける臆病な漏れ

665 :[名無し]さん(bin+cue).rar:2005/04/03(日) 06:17:32 ID:HYmfiMG20
クラッキングて普通のヤツがやられるもんなの?

666 :[名無し]さん(bin+cue).rar:2005/04/03(日) 06:21:50 ID:pnWHDGsB0
スミマセン、テンプレ>>25を読んだんですが
SVCHOST.EXEがタスクマネージャで5個ほど確認されるのですが
かなりヤバイですか(;´Д`)


667 :[名無し]さん(bin+cue).rar:2005/04/03(日) 06:36:51 ID:w2tfqLDK0
>>666

>>26も読んだ?

668 :[名無し]さん(bin+cue).rar:2005/04/03(日) 06:40:53 ID:VuDrQGzZ0
>>666
>>25も読んで対策汁

669 :[名無し]さん(bin+cue).rar:2005/04/03(日) 06:42:04 ID:VuDrQGzZ0
(・∀・)ニヤニヤ

670 :[名無し]さん(bin+cue).rar:2005/04/03(日) 06:49:17 ID:woVlr4NX0
OS入れなおした状態で見ても
Svchostは4つ?ほどあると思ったが

ユーザー名が入ってると怪しいんじゃないのか?

671 :[名無し]さん(bin+cue).rar:2005/04/03(日) 07:24:30 ID:f6kILwZr0
次のキンタマは、UpFolder.txtだけじゃなくny本体も改造してup0も改造前の状態に戻ったりとかSafeNyをいぢったりとかしてそうだなw

672 :[名無し]さん(bin+cue).rar:2005/04/03(日) 08:13:04 ID:HxU/60TU0
>>662
マジ?
マウスを制御されるって完全に乗っ取り完了?

673 :[名無し]さん(bin+cue).rar:2005/04/03(日) 08:21:14 ID:0sLH8jMR0
マウスカーソルだろ

674 :[名無し]さん(bin+cue).rar:2005/04/03(日) 09:01:03 ID:QrZYvLYw0 ?#
光学式で暴走したとかじゃないのか

675 :[名無し]さん(bin+cue).rar:2005/04/03(日) 09:21:08 ID:Uof4+rxx0
当たり前田のクラッカー

676 :[名無し]さん(bin+cue).rar:2005/04/03(日) 10:43:23 ID:jxL/nPBz0
OK、ブラクラ、トロイ、HDDアタック、
   WMPハック、mail・news・telnetストームゲット。
          ∧_∧
    ∧_∧  (´<_`  ) 流石だよな俺ら。
   ( ´_ゝ`) /   ⌒i
   /   \     | |
  /    / ̄ ̄ ̄ ̄/ |
__(__ニつ/  FMV  / .| .|____
    \/____/ (u ⊃
      ガガガガ・・・・

677 :[名無し]さん(bin+cue).rar:2005/04/03(日) 11:14:49 ID:7IOkcfTb0
shareのバージョン情報のやつだったりしてな

678 :[名無し]さん(bin+cue).rar:2005/04/03(日) 11:39:44 ID:9ml3Ma5t0
バスター、TROJ_WINNY.Bに対応。
http://www.trendmicro.com/ftp/products/pattern/whatsnew.txt

どんなんだろ?

679 :[名無し]さん(bin+cue).rar:2005/04/03(日) 12:36:18 ID:bwM8QeAd0
>>650 >>655
先生のTrojan.Sientokはバスターで言うところのWORM_ANTINNY.AAで
仁義でも欄検眼段でもなし。WORM_ANTINNY.AAの方にはこの情報ないね。
………そういえば誰かがダウンロード機能が云々言ってたな( ;゚Д゚)


あと、先生の命名が変わった。 まとめサイトの人、よろしく。

いわゆる初代「仁義なきキンタマ」シリーズ(亜種を含めて3つ)
W32.HLLW.Antinny.G

書き換えと思しきもの
「仁義なき市原憲克」シリーズ(二種類)
W32.HLLW.Antinny.G

「仁義あるキンタマ」(無変更)
W32.Antinny.K

680 :[名無し]さん(bin+cue).rar:2005/04/03(日) 20:55:02 ID:ji35DMHo0
>>678
うぃにBって・・・

681 :[名無し]さん(bin+cue).rar:2005/04/03(日) 23:01:43 ID:tNrpl7Vq0
免許証って偽造すると罪になるよね?

682 :[名無し]さん(bin+cue).rar:2005/04/03(日) 23:03:53 ID:HQYkOhFS0
>>681
当たり前だ

683 :[名無し]さん(bin+cue).rar:2005/04/03(日) 23:07:03 ID:MGlBGr6Z0
それをなぜこのスレで聞いたのかちょっと気になるな……

偽造の証拠jpgでも流れてたのか?

684 :[名無し]さん(bin+cue).rar:2005/04/03(日) 23:11:27 ID:+FsvE7GD0
>>683
http://tmp4.2ch.net/test/read.cgi/download/1112255675/115

685 :[名無し]さん(bin+cue).rar:2005/04/04(月) 01:50:40 ID:Jkgx58RN0
Trojan.Upbitの亜種(?)
PASSのついたzipをnyに流すやつ
[72u1m1m3o0E]+[日付データを逆から10桁の数字]+[ユーザー名].zip
(中はbmpとtxt。SSとリスト?)の形式。

不特定多数に公開はされないが、ウイスス制作者だけが検索(地引)しうるファイル名をつけて
自動的にうpさせ、地引で落とし自分だけが知っているPASSで解凍することができる、のか?

誰か、pass知ってる人がいたら、PASS教えてください。

観戦してしまって、自分の情報の入ったzipがあるんだがPASS付zipで、何が晒されたのかがわからない・・

686 :[名無し]さん(bin+cue).rar:2005/04/04(月) 01:56:16 ID:r2jKsLbw0
shareってなぜかウイルスないよね?
なんでだろう

687 :[名無し]さん(bin+cue).rar:2005/04/04(月) 02:01:06 ID:NPi3qlHm0
>>685
知らないほうが良いこともある。そっとしとけば?

688 :[名無し]さん(bin+cue).rar:2005/04/04(月) 02:04:12 ID:/7ZOGsFO0
>>685
とりあえずPikaZipを試す。たぶんダメだろうけど。
でダメなら、ウイルス本体を特定して、パス付ZIPか何かでどっかにアップし、
解析できる人がいそうなプログラマ板あたりに依頼。
もしくはSymantec あたりに送りつける。

689 :[名無し]さん(bin+cue).rar:2005/04/04(月) 03:14:32 ID:O1eCISJb0
ttp://asia.geocities.com/oviemoviemovi/warez.zip

690 :[名無し]さん(bin+cue).rar:2005/04/04(月) 07:38:33 ID:hSauWVVn0
http://internet.watch.impress.co.jp/cda/news/2005/03/29/7026.html

691 :[名無し]さん(bin+cue).rar:2005/04/04(月) 12:51:28 ID:3pqZae3u0
avast 頼む 対応してくれ

692 :[名無し]さん(bin+cue).rar:2005/04/04(月) 12:57:45 ID:69KUDLW00
ny起動しっぱなしなんだが
今起きたらnyフォルダ内のtxtが初期化(0バイト)されてた
こんなウィルスってある?

693 :[名無し]さん(bin+cue).rar:2005/04/04(月) 13:32:16 ID:3pqZae3u0
トレンドマイクロ ダメージクリーンナップサービスってなんだ?

694 :[名無し]さん(bin+cue).rar:2005/04/04(月) 13:46:53 ID:2XWiJEbm0
>>693
公式行けば書いてあるだろ。
それとも、日本語が読めない三国人ですか?

695 :[名無し]さん(bin+cue).rar:2005/04/04(月) 13:47:18 ID:CCDrAWIw0
三国人無双

696 :[名無し]さん(bin+cue).rar:2005/04/04(月) 19:29:08 ID:9SsWoyIQ0
燃料になるかわからんが。。。
ホレ

fb5609b040effd0dd961c5bcf6ca3c03

697 :[名無し]さん(bin+cue).rar:2005/04/04(月) 20:56:08 ID:vwc5QAy40

ACCSのWebサーバーに再びDDoS攻撃〜新種のウイルスの可能性も含めて調査中
http://internet.watch.impress.co.jp/cda/news/2005/04/04/7115.html


698 :[名無し]さん(bin+cue).rar:2005/04/04(月) 21:05:24 ID:vwc5QAy40

Trojan.Sientok
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.sientok.html

次の Web サイトに複数の HTTP リクエストを送信することにより、サービス拒否攻撃を仕掛けます。
www2.accsjp.or.jp
www3.accsjp.or.jp
www0.accsjp.or.jp
www1.accsjp.or.jp
ww2.accsjp.or.jp
ww3.accsjp.or.jp
2www.accsjp.or.jp
accsjp.or.jp
www.accsjp.or.jp


新ウイルス「仁義なきキンタマ」まとめページ(仮)
http://kintama.client.jp/

77 :[名無し]さん(bin+cue).rar :2005/03/22(火) 05:26:35 ID:dYA3G4pK0
先生、3/21正式版デマスタ。

仁義は手持ちの3種類(CRC32:4B9ECA0B/BEC3828B/DDF12B35)
すべてW32.Antinny.Kとして検知。

Worm_Antinny.AA@トレンドマイクロもTrojan.Sientokとして検知。

欄検眼段マダ。



699 :[名無し]さん(bin+cue).rar:2005/04/04(月) 21:40:09 ID:2D+23P750
accsも大変だな…
作者さん、どうせならカスラックも頼むよ。

JASRACを考える。
tp://blog.livedoor.jp/jasrac1/

JASRAC
ttp://www.jasrac.or.jp/

700 :[名無し]さん(bin+cue).rar:2005/04/04(月) 21:44:32 ID:/Q8hdbUh0
>>697
650が初出

701 :[名無し]さん(bin+cue).rar:2005/04/04(月) 21:50:04 ID:dDoHiv7A0
まったくだ
俺もJASRAC当てのが出ないかと思ってるよ
いや別にそういうのを作って欲しいとか言ってる訳じゃないけどさ

JASRACがどんなコメントをするのか興味がある

702 :[名無し]さん(bin+cue).rar:2005/04/05(火) 02:09:49 ID:W+80GXyF0
前からおかしいと思ってたんだが、感染してアップロードフォルダが増えてんのフォルダ情報タブ見りゃ気付くだろうに

703 :[名無し]さん(bin+cue).rar:2005/04/05(火) 02:12:19 ID:A0C2pXw50
>>702
メモリ弄って改竄してたりするよ

704 :[名無し]さん(bin+cue).rar:2005/04/05(火) 02:22:56 ID:W+80GXyF0
>>703
それマジなの?
ということはフォルダ情報にBBSフォルダだけが表示されていても実際はうpされてるでFA?

705 :[名無し]さん(bin+cue).rar:2005/04/05(火) 02:55:21 ID:rRrRFHLg0
>>703
じゃあ、どこをチェックするのが確実ですか?
svchost.exeの有無?

706 :[名無し]さん(bin+cue).rar:2005/04/05(火) 03:33:04 ID:bJOpgmdt0
>>705
やれやれ・・・何度コピペさせる気だ


■[SVCHOST.EXE]が2個以上起動してる人へ■

複数起動してるのはウイルスです。
もともとWindowsが起動してるものもあるので一つ起動してるのは正常です。
二つ以上起動してる人は、ひとまずPCを再起動して、
それでも複数ある人は以下の手順を実行してください。

1.適当なフォルダにあるEXEファイルを右クリック→[スタート]メニューにアイコンを追加を選択
2.先ほどのEXEファイルがあるフォルダ自身の名前を変更する
3.スタートメニューを開いて上記の手順で追加したリンクを右クリック→プロパティを選択
4.無効なリンクになっているので、[変更]ボタンを押す
5.該当ファイルの変更後の正しい場所を指定する


707 :[名無し]さん(bin+cue).rar:2005/04/05(火) 03:38:37 ID:UOxFtzFo0
心配ならぐぐれ

>>706
がウソか本当かくらいスグにわかるぞ

708 :[名無し]さん(bin+cue).rar:2005/04/05(火) 03:41:49 ID:MJOwUYJL0
>706
やれやれ・・・何度コピペさs(ry


svchost.exeについて
「仁義なきキンタマ」は、svchost.exeという名前で活動をします。
svchost.exeは、普通にWindowsを動かしていれば複数個動いていてもまったく問題ありません。

そのために、誤ってWindowsの作動に必要なsvchostを削除してしまうという人が後を絶ちません。
そこで、ウイルス本体と無害なsvchost.exeの見分け方を書いておきます。

まず、Ctrl+Alt+Delでタスクマネージャーを開いてください。
次にプロセスタブを開きます。
すると、svchost.exeというのが動いていると思います。
そのときに、そのsvchost.exeを動かしているのが誰なのかを見てください。
svchost.exeの右隣にある文字がそれです。
それが、「SYSTEM」、「NETWORK SERVIVE」、「LOCAL SERVICE」などなら問題はありません。
しかし、実行しているユーザー名が感染しているマシンのユーザー名(Ownerなど)の場合だと、
それは「仁義なきキンタマ」である可能性があります。

709 :[名無し]さん(bin+cue).rar:2005/04/05(火) 03:53:13 ID:EQstrtFj0
>>706
おめえは、仁義キンタマの作者なのか?

710 :[名無し]さん(bin+cue).rar:2005/04/05(火) 03:54:53 ID:eSY9/iA60
つか、メモリ弄って改竄するという意味が分からない。

711 :[名無し]さん(bin+cue).rar:2005/04/05(火) 04:04:54 ID:p844DLCY0
カイネズミ??

712 :[名無し]さん(bin+cue).rar:2005/04/05(火) 04:12:02 ID:wF/ii/v40
   ∩___∩        |            , '´l,
   | ノ\     ヽ      |         , -─-'- 、i
  /  ●゛  ● |      |       _, '´ /     ヽ、
  | ∪  ( _●_) ミ     j     iニニ, "● ∪    ヽ、
 彡、   |∪|   |     >>711   iニニ、_          ',
/     ∩ノ ⊃  ヽ            〈`'ー;==ヽ、〈ー- 、 !
(  \ / _ノ |  |             `ー´    ヽi`ヽ iノ
      l´ ̄ ̄`l'''''−、
      l´ ̄`l  ̄`l、 lヽ, l  .⊆ヽ、
`ヽ、    |.   |    ヌ|'''''`   '''-,, _ノヽ、..... |`ゝ  .ヽゝ
    `ヽ、l,__,.l             ヽ、 `',...l┴、  .l~~l |ヽ
;;;ヽ、  /'''´ ̄(●)'l/'''-,,,、 ,,.::--''´ ̄ヽヽノ |  |   l_,,,l l~~l
 ヽヽ/         (●) ヽ _,,,.::--''   |  |  l~~l l~~l
;;;、 `/      U        ヌ――――-、|_l .l .l l .l
 .`/   U           |、____ノ_  l .l l .l
、...l             U     |´         `lゝ´入ノ

713 :[名無し]さん(bin+cue).rar:2005/04/05(火) 04:25:07 ID:+cmdL+lS0


似ていなくもないこともないな。

714 :[名無し]さん(bin+cue).rar:2005/04/05(火) 04:40:05 ID:XUfoQ/MS0
感動したwww

715 :[名無し]さん(bin+cue).rar:2005/04/05(火) 04:47:16 ID:TxAJ38hO0
>>712
このAA見る度に、なんでカニなのか
頭を悩ます。
イルカちゃんもクマーも理解出来るが
カニ?? こんなヤツいたか?

716 :[名無し]さん(bin+cue).rar:2005/04/05(火) 04:58:17 ID:ApxiMY/Y0
どちらかというと状況からしてクマ居る方がおかしいけどな

717 :[名無し]さん(bin+cue).rar:2005/04/05(火) 05:00:03 ID:QN2om1fQ0
>>710
nyってのはPC上のメモリで展開されて機能してるので
表示プロセスのバイナリ値を調べて、ワームなりトロイが、
そこだけ書き換えれば、実際にはUp20でも、Up0って表示させるように
できるってこと。まぁf/wと連動チェックすれば間違いないんだが。

718 :[名無し]さん(bin+cue).rar:2005/04/05(火) 05:19:38 ID:eSY9/iA60
>>717
thx.
なるほど。クラック系ツールと同じ原理か。
よく分かったよ。

719 :[名無し]さん(bin+cue).rar:2005/04/05(火) 05:37:10 ID:DxO3/L/O0
【使用OS】 ME
【WindowsUpdateしてるか】してない
【使用AntiVirusソフト】 AVG
【AntiVirusをUpdateしてるか】している
【ウイルススキャンの結果】 なし
【オンラインスキャンしたなら結果】感染してる
【Winnyのバージョン】 ?
【Winny歴、総DL量】 5G
【テンプレを読んだか】 はい
【テンプレにある対策を実行したか】途中まで

【症状、具体的に分かる限りすべて書く】 感染したんで、nyをやめようと思って
ゴミ箱へやり、消去したんですが特定の時間にデスクトップ上にnyのショートカット
が出て、勝手に起動してDLがはじまります

【何をしたらそんなことになったのか】 空っぽのファイルを踏んだ
【これまでにとった措置】AVソフトを使った
再インスコするつもりですが、どっからny本体が沸いてくるのか知りたいです
なんじゃこりゃってかんじです

720 :[名無し]さん(bin+cue).rar:2005/04/05(火) 05:46:41 ID:eMSUEfQM0
空っぽのファイルじゃなくて
ファイルのアイコンに偽装した.exe踏んだんだろ

ファイル名                                        .exe

見たいなやつ
亜種でないなら

Windowsのシステムフォルダに、偽装した.exeが入ってるから
そいつらを起動してるレジストリを削除した後、そのファイルも消せ

っつーかあれだ
オンラインスキャンしたら、そのスキャンソフトのページがあるだろ
んで、スキャンして感染してるウィルス名が出たら、
そのウィルス名から検索しての感染確認方法と駆除方法を見れ。

感染がスキャンに引っかかったら、まずそうしたほうが
ここで聞くよりは確実だぞ

それでも駆除できなかったり、亜種っぽかったら
ココで情報を探すのも手だけどな

721 :[名無し]さん(bin+cue).rar:2005/04/05(火) 05:59:10 ID:QN2om1fQ0
>>719
デスクトップに湧いてくるnyのショートカットのプロパティを開いて
リンク先やら作業フォルダやらをチェックしる!

最初にnyをコピー/リネームして、どっかに格納してるのとちゃうか

722 :[名無し]さん(bin+cue).rar:2005/04/05(火) 06:29:39 ID:DxO3/L/O0
>>720,721
どうもありがとうございます
なんとかやってみます

723 :[名無し]さん(bin+cue).rar:2005/04/05(火) 06:32:32 ID:z7orZELp0
>>719
MEなら序にOSをNTにでもしたら?

724 :[名無し]さん(bin+cue).rar:2005/04/05(火) 06:55:15 ID:3yX8+H2i0
meならシステムの復元をして感染前まで戻すとか

725 :[名無し]さん(bin+cue).rar:2005/04/05(火) 11:34:32 ID:W+80GXyF0
Name MD5 Bytes
---------------------------------------------------- -------------------------------- ----------
(サンクリ23)(同人誌)[りーず工房] スパロボのHな本.zip 6ef2a94ff67a1e38abf245b603f7e054 12,189,881
--------------------------------------------------------------------------------------------------

この中にノートンの定義ファイル2005/4/4でも検出されないexeをfolderと共に確認。
ヘタレなので解析はお前等に任せる。

726 :[名無し]さん(bin+cue).rar:2005/04/05(火) 12:19:11 ID:+cmdL+lS0
exeだけパス付きZIPにでもしてくれよ。おとしてくるのがマンドクセ

727 :[名無し]さん(bin+cue).rar:2005/04/05(火) 12:29:33 ID:Y/XfZW/70
>>717-718
一応てか、かなりそれが出来ちゃうOSじゃないはずなんだけどね・・・

>まぁf/wと連動チェックすれば間違いないんだが。
プロセスハックな状況では無力ですがな。


728 :[名無し]さん(bin+cue).rar:2005/04/05(火) 13:04:56 ID:1H3D2sJQ0
ノートンでウイルススキャンした所、同人誌の中にvbs.Antinny.Gってのが発見されたんですが、
このタイプのウイルスは、解凍しない限り感染しませんか?
レジストリエディタのRunに見慣れないKernelFaultCheckって値があり心配になり聞きに来ました。

729 :[名無し]さん(bin+cue).rar:2005/04/05(火) 13:08:06 ID:mGRyARYy0
ダウンした*だけ*なら感染はしない。

730 :[名無し]さん(bin+cue).rar:2005/04/05(火) 13:10:09 ID:QN2om1fQ0
>>727
現にクラックツールはやってますな。ny自体のソースらしきものも流れてるので
スキルあれば簡単。そこまでせんでも、常駐ものなら書き換えできるし。

f/wでは、パケット見ればいいんですがな。

731 :[名無し]さん(bin+cue).rar:2005/04/05(火) 14:17:08 ID:1H3D2sJQ0
>>729
解凍はしてませんがノートンでウイルスチェックしました。
UpFolder.txtは空白だし、system.iniにも変なファルダパスはないので今の所大丈夫だとは、
思いますが、レジストリエディタのRunのKernelFaultCheckって値がこないだなかったのに、
追加されてたのが気になります。KernelFaultCheckってなんだろ・・・?
不気味なので削除しました。

732 :[名無し]さん(bin+cue).rar:2005/04/05(火) 14:28:14 ID:XBqiRsrX0
>>731
デバッグの記録。一般の人はデバッグなんかできないのであるだけ無駄。抜いていい。

733 :[名無し]さん(bin+cue).rar:2005/04/05(火) 14:53:59 ID:1H3D2sJQ0
>>732
http://www.geocities.jp/kim_virus/newsp6.html←ここの>>720
Antinny.Gを解凍したらスタートアップにKernelFaultCheckが追加されてたみたいなので・・・
自分の場合は解凍してないのにあったので・・・
上の人は別の何かと勘違いしてたみたいですね。

了解しました。ありがとうございます。

734 :[名無し]さん(bin+cue).rar:2005/04/05(火) 15:35:10 ID:+cmdL+lS0
仁義キンタマ.exeをeXeScopeなどのリソースエディタで開いて、
リソースFILE>ST2をファイルに書き出す。そして、先ほど書き出
したファイルをスキャンすると、

先生:Trojan.Sientok
バスター:TROJ_UPBIT.A

として検出される。
使った仁義キンタマ本体はCRC32:BEC3828Bのみ。
本体は先生がAntinny.G、バスターがAntinny.ABとして検出した。

735 :[名無し]さん(bin+cue).rar:2005/04/05(火) 15:36:38 ID:+cmdL+lS0
他の亜種の仁義キンタマにも同じものが入ってると思う(未確認)。

736 :[名無し]さん(bin+cue).rar:2005/04/05(火) 18:23:02 ID:To61ENb00
>>734
仁義なきキンタマ x3
仁義あるキンタマ
仁義なき市原憲克 x2
前戯なき市原憲克

合計7種類とも同様です。

これらがすべてTrojan.Sientokとして動作するなら、仁義なきキンタマには
容赦なき攻撃性(wがあるということですな。

737 :[名無し]さん(bin+cue).rar:2005/04/05(火) 18:49:02 ID:Y/XfZW/70
何時になったら放流が止まるんだろう?

落としても、落としても、落ちてくる・・・


738 :[名無し]さん(bin+cue).rar:2005/04/05(火) 19:48:16 ID:tmHyPqjG0
antivir使ってるんだけど、新しいフォルダ.exeみたいな
2バイト文字のファイル名だと検出しない(仕様)。
パターンファイル自体は仁義本体&svchostに対応済なので、
ファイル名直せば反応する。市原本体は未対応。

739 :[名無し]さん(bin+cue).rar:2005/04/05(火) 22:21:00 ID:QN2om1fQ0
Trojan.Sientokは、単独で他のワームに寄生したりしないか?
手持ちのTrojan.Sientokは、295,936bytesの単体で、crc32はBE82BE73なんだが…
(↑どこから入手したか忘れたんだが、何かに混在してたexeだと思う)

740 :[名無し]さん(bin+cue).rar:2005/04/05(火) 23:47:56 ID:tmHyPqjG0
Trojan.Sientokのアタック実行部は、内蔵されているAGENT。
これを%System%\ms[ランダムな文字].exeに展開して実行する。
アタック先URLは次のような文字列で格納されている。
"616363736A702E6F722E6A70"
これをバイナリ→アスキー変換すると"accsjp.or.jp"となる。

741 :[名無し]さん(bin+cue).rar:2005/04/06(水) 00:36:50 ID:lvtPBKUP0
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.sientok.html
>%System%\wbem\[長い空白が含まれる日本語].exe として自分自身をコピーします。

まとめサイトの確認方法と駆除に
http://nemoba.seesaa.net/article/2479117.html
>C:\WINDOWS\system32\wbem\     .exe
ってのがあるから

Trojan.Sientokは動いてる可能性高いね。

742 :[名無し]さん(bin+cue).rar:2005/04/06(水) 03:14:58 ID:42uG5xgV0
ってことは、ただの仁義なきキンタマも
Trojan.Sientokに寄生されて亜種化してるのかもしれんのか
何かにくっついて移動すると、nyネットワーク以外にも簡単に拡散するわけだ
しかもAGENTを内包してるだけでは検出できないと

こりゃ、AC●Sはたまらんわなぁ

743 :[名無し]さん(bin+cue).rar:2005/04/06(水) 09:03:36 ID:euMqY3Q20
もうなんかグダグダだな

744 :[名無し]さん(bin+cue).rar:2005/04/06(水) 11:18:54 ID:9PNiJX4u0
グロ画像見ても平気なヤシってなんなの?
http://news18.2ch.net/test/read.cgi/news7/1110666273/


745 :[名無し]さん(bin+cue).rar:2005/04/06(水) 12:34:29 ID:csBCozde0
>>744
君の書き込みのおかげで、
ウィニーネットワークを混乱に陥れる方法を思いついた。
これはウィルスでもなければ、ダミーでもない。

もちろん、欄検眼段にも対応。
だが、耐性持ってる奴は大喜びだろうな…

1つ問題があるとすれば、俺自身に耐性がなく、実行する前に苦痛を伴うことだ。

746 :[名無し]さん(bin+cue).rar:2005/04/06(水) 12:47:57 ID:OSOfCpQu0
hdd内の画像と動画を全部グロにするのか・・・
どうせなら全部エロ画像にしてくれ
起動音があえぎ声とか

747 :[名無し]さん(bin+cue).rar:2005/04/06(水) 12:52:57 ID:mSynbUiS0
>>745をExcite翻訳してちょいと修正すると。。。

Thanks to your writing
The method of trapping WinnyNetwork to confusion was hit on.
If this is not a virus, this is not dummy either.

Of course,
it corresponds to the column eye examination steps.
However,
might not be overjoyed be the resistant Mo fellow etc...

I do not have the tolerance if there is one problem,
and the pain is accompanied before it executes it.

つうかやめてくれ

748 :[名無し]さん(bin+cue).rar:2005/04/06(水) 13:16:34 ID:W7hhns3h0 ?
>>746
自分の趣味に合わねぇエロ画像はグロ画像と同じ

749 :[名無し]さん(bin+cue).rar:2005/04/06(水) 13:26:25 ID:Z3BU1ERc0
じゃあ間をとって全部の画像猫画像にすればいいじゃない

750 :[名無し]さん(bin+cue).rar:2005/04/06(水) 13:39:23 ID:QmhN0atz0
猫嫌いな奴も少ないからなぁ

751 :[名無し]さん(bin+cue).rar:2005/04/06(水) 14:27:36 ID:AlRAndgn0
svchost
http://sylphys.ddo.jp/upld2nd/pc/img-box/img20050406142240.jpg

752 :[名無し]さん(bin+cue).rar:2005/04/06(水) 14:55:03 ID:csBCozde0
>>751
ニュー速へカエレ!!

753 :[名無し]さん(bin+cue).rar:2005/04/06(水) 15:02:58 ID:gVKogJej0


    ∧__∧
   ( @u@)  avastは対応まだかぁ?
   .ノ^ yヽ、     
   ヽ,,ノ==l ノ
    /  l |
"""~""""""~"""~"""~"


754 :[名無し]さん(bin+cue).rar:2005/04/06(水) 15:04:29 ID:TX8yRRYL0
何(ry


755 :[名無し]さん(bin+cue).rar:2005/04/06(水) 17:06:24 ID:B6PZYW310
【使用OS】XPホームSP2
【WindowsUpdateしてるか】している
【使用AntiVirusソフト】ウイルスバスター2005
【AntiVirusをUpdateしてるか】している
【ウイルススキャンの結果】ウイルスなし
【オンラインスキャンしたなら結果】してない
【Winnyのバージョン】2b7.1
【Winny歴、総DL量】半年強、5GBくらい
【テンプレを読んだか】読んだ
【テンプレにある対策を実行したか】した
【症状、具体的に分かる限りすべて書く】【何をしたらそんなことになったのか】【これまでにとった措置】
 LZHファイルを解答してフォルダを開いたら、なかに、マイドキュメント、マイコンピュータ、winny、OE、エクセル、ワード、ラサなどのショートカットが入っていた。
マイドキュ、マイコン、OEのショートカットは、自分のPCのマイドキュなどが開いた。それ以外は、実行できなかった。
でも、プロパティ¥ショートカット¥作業フォルダを見ると、
"C:\Documents and Settings\○○○○(知らない人の名前)\デスクトップ\Winny2"などと書いてあった。
テンプレで「■現在流行しているAntinnyの症状とその対策」をみたが、上記と似たような症状はいくつかあったものの、それ以外に該当する症状は無かった。
[キンタマ]や、exeなど、あやしいファイルのダウンロード、実行などはしていない。ちなみに問題のフォルダの名前は、『[ロリ]〜〜〜』という感じ。
UPフォルダは作って無いです。

756 :[名無し]さん(bin+cue).rar:2005/04/06(水) 17:40:47 ID:U+s7qljJ0
>>755
それ初代キンタマで放流されたデスクトップ詰め合わせだと思う。
単に他人のデスクトップなので見てもどうということはない。
ショートカットには作業フォルダの情報がそのまま残るので、
>"C:\Documents and Settings\○○○○(知らない人の名前)\デスクトップ\Winny2"
というのは初代キンタマに感染して放流した人の名前だろう。


757 :755:2005/04/06(水) 17:53:08 ID:B6PZYW310
>>756
つまり、他人が感染して放出されたものを拾っただけと言うことですか?

758 :[名無し]さん(bin+cue).rar:2005/04/06(水) 18:00:45 ID:U+s7qljJ0
Trojan.SientokのAGENTを見ると、00066A18にSilentTokerMutexという文字列が見つかる。
SilentTokerMutexをググると・・・
ttp://www.google.com/search?num=50&hl=ja&lr=lang_ja&ie=Shift_JIS&q=SilentTokerMutex
ちなみに、Mutexは2重起動防止や他プロセスとの同期をとるために使われる。

そして、>>8を見ると、
>開発名 SilentToker Delphi製
>親はms???.exe(282k)、子はms???.exe(248k)。
と、共通部分が多い。
>・毎月第一月曜日に発動。行動内容は不明。
ttp://internet.watch.impress.co.jp/cda/news/2005/04/04/7115.html
によれば「4日午前0時」からアタックが始まっている。
4月4日は第一月曜日である。


759 :[名無し]さん(bin+cue).rar:2005/04/06(水) 18:01:27 ID:U+s7qljJ0
>>757
おそらくそういうこと。
こんなことでビビるならNyやめとけ。知識つけるか度胸つけるか、いっそのこともっと無知になれ。

760 :[名無し]さん(bin+cue).rar:2005/04/06(水) 22:37:22 ID:VEzasM3C0
>いっそのこともっと無知になれ。
それは他人に迷惑掛かるから駄目

761 :[名無し]さん(bin+cue).rar:2005/04/07(木) 00:37:19 ID:5YlJugbl0
おおむねその他人はACCSの事を指すような希ガス。
なんでACCSだけなのか問い詰めたい

762 :[名無し]さん(bin+cue).rar:2005/04/07(木) 01:02:17 ID:S+8RvFa40
ACCSは被害者を装ってるだけで、キンタマ感染者数が増えたら
攻撃件数のグラフ作ったりして宣伝材料に活用できるしメリットの方がでかい

作者は利害関係が合うACCS以外を刺激して、逮捕へ向けた動きを
加速させたくなかったんじゃないの?

763 :[名無し]さん(bin+cue).rar:2005/04/07(木) 02:18:58 ID:jpya6AE40
オフィシャルな発言として、ACCSがny(P2P)に言及したって時点で
こういう動きは予測の範囲内なんだろうな

まぁ、なんとなく
自作自演→威力業務妨害の線で問題化→被害者面でP2P規制法推進
→(自称「セキュア」な)自家製P2Pソフトの社会標準化→権益ウマー
っぽい匂いもするわけだがw

764 :[名無し]さん(bin+cue).rar:2005/04/07(木) 08:37:39 ID:HiOBK5r60
自演の雰囲気ってのは前からあったよなぁ…今回のTrojan.Sientokにしても、
> 「www2.accsjp.or.jp」「www3.accsjp.or.jp」「www0.accsjp.or.jp」「www1.accsjp.or.jp」
> 「ww2.accsjp.or.jp」「ww3.accsjp.or.jp」 「2www.accsjp.or.jp」「accsjp.or.jp」
> 「www.accsjp.or.jp」の各サーバーに対してDDoS攻撃を行なう
とあるが、

ACCSは、www2変更の一般告知なんて大々的にしてないし、wwwからwww2へのジャンプもなかったりする
唯一でてきたのが、このへんとかで
ttp://internet.watch.impress.co.jp/cda/news/2005/01/21/6151.html
ttp://internet.watch.impress.co.jp/cda/news/2005/02/28/6638.html

手元にあるTrojan.Sientok単体の作成日付は3/9、それ以前から出回ってるって
ことなので、対応の早さからしてちょっち怪しいんだよね。
(ちなみに仁義なきキンタマは3/10が最古?)

ACCSがからむoffice裁判の判決が出たのが3/25、話題作りとしては被害者面するのに
いい時期だよな。ウイルス作家が悪意を持って仕込むのだったら、ww3.とか2www.などの
あまりにも外したドメイン名をターゲットにするのではなく、JASRACあたりも、
あるいは www.pref.kyoto.jp/fukei なんてのも、からませてるくる気がするし。
祭り好きの愉快犯なら、それこそもうちょっと別のアプローチを考えるだろうしな。

いかにもAC●S子飼いのプログラマに書かせたっぽいよなぁ.................................................................独り言ですよ

765 :[名無し]さん(bin+cue).rar:2005/04/07(木) 08:53:56 ID:HiOBK5r60
そういや 初代キンタマは 2004年3月
そして、5月10には47氏タイーフォでしたな。

nyのみをターゲットにしてるキンタマとは違って
Trojan.Sientokは何にでも寄生するのかな? それだとACCSを攻撃先にしてる意味が薄れるのだが
ny裁判は長引いてるからな、半ケツまでにnyを貶める工作が続くのだろうね。

766 :[名無し]さん(bin+cue).rar:2005/04/07(木) 16:30:31 ID:LeQLAtzF0
>>764
URL変更はけっこうあちこちで記事にされてるよ。

>>765
Sientokは寄生する能力はないと思うよ。
もしあるなら、それはウィルス的な活動だし、アンチウイルスベンダーが揃ってトロイと
名付けるとは思えない。

767 :[名無し]さん(bin+cue).rar:2005/04/07(木) 16:52:16 ID:S+8RvFa40
Sientokは、キンタマ作者がウイルスに搭載したACCS攻撃用ミサイルみたいなもん

768 :[名無し]さん(bin+cue).rar:2005/04/07(木) 17:13:58 ID:mQQ0a2sZ0
>>767
実にわかりやすいな

769 :[名無し]さん(bin+cue).rar:2005/04/07(木) 17:18:06 ID:LeQLAtzF0
晒し機能は壮大なフェイクで真の目的はミサイル発射だった。
という可能性はどうだろう。

おまけ
ttp://internet.watch.impress.co.jp/cda/news/2005/04/07/7179.html


770 :[名無し]さん(bin+cue).rar:2005/04/07(木) 20:30:06 ID:HvUu/Gen0
イッチーの記事が週ポスに載ってたね


771 :[名無し]さん(bin+cue).rar:2005/04/07(木) 22:43:50 ID:533iemhi0
そのミサイルって効き目あるのか?
AC●Sの自演だったらイッチーとかはますます悲惨だな。
むしろ愉快犯の方が救いがあるような

772 :[名無し]さん(bin+cue).rar:2005/04/08(金) 00:30:59 ID:KgOv6I4s0
データが詰まったZIPとかRARにウイルスEXEが入ってる場合は、
そのEXEを外してデータだけ解凍すればOKだよね?

そういう奴って結構見るんだが、わざと混入させてるんだろうか。
それとも感染したPCで圧縮すると紛れ込むとか?

773 :[名無し]さん(bin+cue).rar:2005/04/08(金) 04:36:05 ID:PRtk/gM10
今タスク見たら、svchost.exeが6個あった・・・。
けど、まあいいっか・・・。
サービス見たけど、ウイルスじゃなさそうだし・・・。

>>772
多分おkだと思うよ。
わざとじゃないかな。まだ着尺製解除されてへんソフトもあるから・・・。
ただ、多分だからな。
一応開けるのは自己責任で・・・。
新種かもしれんので・・・。

774 :[名無し]さん(bin+cue).rar:2005/04/08(金) 04:52:49 ID:lpzUQbsN0
知らない間に capturedbyrounekoyuki0712♪
ってのが検索タブに追加されてたんですけど、これなんですか?
winnyp v2.0b7.26です。

775 :[名無し]さん(bin+cue).rar:2005/04/08(金) 05:23:11 ID:Zb7dMthm0
>>774の胃の中には・・・

776 :[名無し]さん(bin+cue).rar:2005/04/08(金) 05:56:34 ID:0DbsjiTJ0
>>773
5個以上あるのは普通らしいから6個あっても普通なんじゃ?

777 :[名無し]さん(bin+cue).rar:2005/04/08(金) 06:02:54 ID:Kk4r4WUT0
バスター、Control ReleaseでWORM_ANTINNY.AF・WORM_ANTINNY.AI・WORM_ANTINNY.AJに対応

亜種多すぎ・・・orz


778 :[名無し]さん(bin+cue).rar:2005/04/08(金) 06:57:51 ID:Kk4r4WUT0
正式対応したみたい。

以上、チラシの裏ですた

779 :[名無し]さん(bin+cue).rar:2005/04/08(金) 07:42:02 ID:Y7qv5t8Z0
WORM_ANTINNY.AF  CRC32:8B677B2Fのヤツ。

WORM_ANTINNY.AI
WORM_ANTINNY.AJ

780 :[名無し]さん(bin+cue).rar:2005/04/08(金) 08:25:00 ID:Y7qv5t8Z0

WORM_ANTINNY.AFは最近キンタマすれで報告の多い
svchost.exe偽装のCRC32:8B677B2Fのヤツと書く予定が
送信しちまった(Size:844288でタイムスタンプはおそらく01/06/12)
先生も4/7付のパターンでそのWORM_ANTINNY.AFをAntinny.Gとして検知

「前戯なき市原憲克」はどっちも検知しないけどマルウェアじゃないのか?

781 :[名無し]さん(bin+cue).rar:2005/04/08(金) 12:40:56 ID:k4NV274s0
IMJPMlG8.1ってのは何?
ウイルスじゃないよね

782 :[名無し]さん(bin+cue).rar:2005/04/08(金) 13:36:25 ID:ZKEwL8iR0
名前が亜種っぽいなぁ

783 :[名無し]さん(bin+cue).rar:2005/04/08(金) 14:40:49 ID:drK1Was/0
>>781
それはステルス型の厄介な病原体です。

784 :[名無し]さん(bin+cue).rar:2005/04/08(金) 14:47:43 ID:MUe3EUoa0
>>753
うりもしりたい

785 :[名無し]さん(bin+cue).rar:2005/04/08(金) 14:47:53 ID:5oYV0oio0
>>781
IME関連のエントリじゃないの

786 :[名無し]さん(bin+cue).rar:2005/04/08(金) 15:48:15 ID:k4NV274s0
>>785
じゃあ削除しなくていいんだよね?
IMJPMlGがスタートアップのRUNにあったから(((;゜Д゜)))


787 :[名無し]さん(bin+cue).rar:2005/04/08(金) 16:19:09 ID:9mwNv6e00
うわぁ…

788 :[名無し]さん(bin+cue).rar:2005/04/08(金) 16:30:11 ID:YbOzAlYY0
スタートメニューの”スタートアップ”フォルダって元々全角カタカナだっけ半角だっけ?
今調べたら2種類ともスタートメニューに入ってた。中身はカラだけど。

789 :[名無し]さん(bin+cue).rar:2005/04/08(金) 16:53:12 ID:aK6GpS8M0
それ危なくないか・・・

790 :[名無し]さん(bin+cue).rar:2005/04/08(金) 17:00:23 ID:5+k0heOD0
>>788
WindowsMEが半角だったけ、MEからXPか2Kにアップグレードしてない?

791 :[名無し]さん(bin+cue).rar:2005/04/08(金) 17:04:03 ID:YbOzAlYY0
>>790
XPはアップグレード版だけどクリーンインスコだから残骸フォルダでは無いね
一回ブラクラからトロイにやられかけて、その後徹底的に駆除したことがあるからそのときの
名残りだとは思うんだけどね

792 :[名無し]さん(bin+cue).rar:2005/04/08(金) 17:06:29 ID:uvTbvr2l0
>>791
古いインストーラ使ってるアプリは、時々半角のスタートアップ作るときがある

793 :[名無し]さん(bin+cue).rar:2005/04/08(金) 17:20:36 ID:YbOzAlYY0
>>792
トンクス、フォルダの日付で検索したらフリーソフトのインスコ時に作成されたものとわかったよ。
これで疑問は氷解。スレ違いの話題に付き合ってくれてありがとう

794 :[名無し]さん(bin+cue).rar:2005/04/08(金) 18:50:45 ID:mBEiHBT80
WORM_ANTINNY.AF の具体的な症状ってどんなの?

795 :[名無し]さん(bin+cue).rar:2005/04/08(金) 18:56:14 ID:MHP7SOXk0
ワイルド

796 :[名無し]さん(bin+cue).rar:2005/04/08(金) 23:25:31 ID:uvTbvr2l0
ワイルドアンドタフ

797 :[名無し]さん(bin+cue).rar:2005/04/08(金) 23:32:48 ID:uGUNO4/v0
ワイルドアンドタフバットウィニー

798 :[名無し]さん(bin+cue).rar:2005/04/09(土) 01:52:55 ID:F3iylilK0
AF=AnalFuck並みのダメージ

799 :[名無し]さん(bin+cue).rar:2005/04/09(土) 02:00:47 ID:aDTE0pOg0
二課

800 :[名無し]さん(bin+cue).rar:2005/04/09(土) 02:32:44 ID:JbLx5PDI0
>>798
そのダメージは吸収する敵がいる

801 :[名無し]さん(bin+cue).rar:2005/04/09(土) 02:42:57 ID:DmMW2DyG0
AFどっかにうpしてくれない?
パス付きで。

802 :[名無し]さん(bin+cue).rar:2005/04/09(土) 02:57:12 ID:DmMW2DyG0
スマン。仁義スレのほうにあった。

803 :[名無し]さん(bin+cue).rar:2005/04/09(土) 11:27:36 ID:kCiHI2DF0
欄検眼段は漢文で「リャンクーガンドゥ」。
「欄」は、日本で言えば棚田の事でその昔に偉いお坊さんが
刈り取りが終わった棚田を眼をこらして米を拾って歩いたら
なんと一俵の米になったという話で「小さな物でも集めれば
多くなる」「大きいものに埋もれた小さな物も見過ごしては
いけない、注意深く良く見なさい」という意味。

804 :[名無し]さん(bin+cue).rar:2005/04/09(土) 11:30:08 ID:kCiHI2DF0

ttp://yumenimademita-rug-and-roll.com/photo/cobra/data/1112069333823.jpg

805 :[名無し]さん(bin+cue).rar:2005/04/09(土) 12:02:11 ID:GzIUZIOC0
塵も積もれば山となる

806 :[名無し]さん(bin+cue).rar:2005/04/09(土) 14:30:10 ID:MgMXdEvs0
>>803
もっともらしく流通してる説だが、デマ。

807 :[名無し]さん(bin+cue).rar:2005/04/10(日) 02:18:00 ID:skMSyaJ00
ウィルスに感染してデスクトップとか晒されますよね。
それで通販とかのメールを見てる時の画像も晒されるんですか?
だとしたら個人情報モロバレだと思うのですが・・・。

808 :[名無し]さん(bin+cue).rar:2005/04/10(日) 02:18:54 ID:qgEFuVXN0
>>807
消えろカス

809 :[名無し]さん(bin+cue).rar:2005/04/10(日) 02:20:52 ID:QakM5wvH0
>>807
ニュース見てないのか?
感染して職を失った国税局職員や医者がいるぞ

810 :[名無し]さん(bin+cue).rar:2005/04/10(日) 02:34:54 ID:xamrMJqk0
>>807


811 :[名無し]さん(bin+cue).rar:2005/04/10(日) 02:38:18 ID:jAoZQPwT0
>>809
厳密にはSS晒しとは無関係だけどな
SS晒しで問題になったのは、エロチャットぐらいかね。
むろん、ヤフのIDとかは漏れ漏れになったが

812 :[名無し]さん(bin+cue).rar:2005/04/10(日) 05:51:08 ID:gjKf0fw/0
国税職員は退職と言ってるだけで職を失ったのだろうか?
医者が職を失ったソース………

またしてもWinnyで診察記録が流出〜鳥取赤十字病院の元医師
ttp://internet.watch.impress.co.jp/cda/news/2005/04/01/7093.html
「なお、医師は2004年3月31日付けで退職したという」

(ノ∀`) アチャー

813 :[名無し]さん(bin+cue).rar:2005/04/10(日) 07:02:01 ID:oTiLPh/A0
鳥取赤十字の医師は辞めちゃったのかって、日付が去年じゃんw
別に今回の件で辞めた訳じゃないのね
医科歯科だって辞めてる訳じゃないでしょ
別に感染して辞めたという話はないから安心汁w>>807

814 :[名無し]さん(bin+cue).rar:2005/04/10(日) 07:46:03 ID:EvaLLVO20
辞めた日付の方が間違ってるんじゃないの?
2004なら〜退職している、とかしていた、と書きそうだが。


815 :sage:2005/04/10(日) 08:38:00 ID:IyOqoIQc0
みつをぬるぽ踏んじまった
これって壁紙変えられるだけ?
エロい人の助言求む

レスの流れと違う話題ですまぬう

816 :[名無し]さん(bin+cue).rar:2005/04/10(日) 08:39:43 ID:zlJAoflq0
ええけつしとるのぉ(*´Д`)ハァハァ
http://192.168.0.2/
http://192.168.0.2/~ss.jpg
http://undeadsparadise/
http://undeadsparadise/~ss.jpg


817 :[名無し]さん(bin+cue).rar:2005/04/10(日) 08:40:05 ID:inib2VsG0
ええけつしとるのぉ(*´Д`)ハァハァ
http://192.168.0.2/
http://192.168.0.2/~ss.jpg
http://blueflag/
http://blueflag/~ss.jpg


818 :[名無し]さん(bin+cue).rar:2005/04/10(日) 08:40:09 ID:WjcJ6AbX0
ええけつしとるのぉ(*´Д`)ハァハァ
http://169.254.134.83/
http://169.254.134.83/~ss.jpg
http://DCPZ5B1X/
http://DCPZ5B1X/~ss.jpg


819 :[名無し]さん(bin+cue).rar:2005/04/10(日) 08:40:16 ID:v/zq9zMA0
ええけつしとるのぉ(*´Д`)ハァハァ
http://192.168.0.1/
http://192.168.0.1/~ss.jpg
http://フェリdPC/
http://フェリdPC/~ss.jpg


820 :[名無し]さん(bin+cue).rar:2005/04/10(日) 08:40:20 ID:bwDZJL6q0
ええけつしとるのぉ(*´Д`)ハァハァ
http://192.168.11.2/
http://192.168.11.2/~ss.jpg
http://your-5klw62t19o.zaq.ne.jp/
http://your-5klw62t19o.zaq.ne.jp/~ss.jpg


821 :[名無し]さん(bin+cue).rar:2005/04/10(日) 08:40:23 ID:mDi9P7dV0
ええけつしとるのぉ(*´Д`)ハァハァ
http://192.168.11.2/
http://192.168.11.2/~ss.jpg
http://OEMCOMPUTER/
http://OEMCOMPUTER/~ss.jpg


822 :[名無し]さん(bin+cue).rar:2005/04/10(日) 08:40:33 ID:VrnaUHZM0
ええけつしとるのぉ(*´Д`)ハァハァ
http://192.168.0.3/
http://192.168.0.3/~ss.jpg
http://RuiN/
http://RuiN/~ss.jpg


823 :[名無し]さん(bin+cue).rar:2005/04/10(日) 08:41:30 ID:uEQOLrxf0
ええけつしとるのぉ(*´Д`)ハァハァ
http://192.168.116.2/
http://192.168.116.2/~ss.jpg
http://GANTETSU.gantetsu/
http://GANTETSU.gantetsu/~ss.jpg


824 :[名無し]さん(bin+cue).rar:2005/04/10(日) 08:41:50 ID:HKw/vuRQ0
ええけつしとるのぉ(*´Д`)ハァハァ
http://169.254.170.74/
http://169.254.170.74/~ss.jpg
http://L3V8/
http://L3V8/~ss.jpg


825 :[名無し]さん(bin+cue).rar:2005/04/10(日) 08:42:21 ID:EsxJJYys0
ええけつしとるのぉ(*´Д`)ハァハァ
http://219.37.168.115/
http://219.37.168.115/~ss.jpg
http://bulchard/
http://bulchard/~ss.jpg


826 :[名無し]さん(bin+cue).rar:2005/04/10(日) 08:42:44 ID:XnRsxOah0
ええけつしとるのぉ(*´Д`)ハァハァ
http://192.168.0.3/
http://192.168.0.3/~ss.jpg
http://FM-4D8C73527130.Domain/
http://FM-4D8C73527130.Domain/~ss.jpg


827 :[名無し]さん(bin+cue).rar:2005/04/10(日) 09:04:56 ID:4gdIy2/v0
えぐいな。ダウソ全スレか?

828 :[名無し]さん(bin+cue).rar:2005/04/10(日) 09:06:07 ID:kOSZ06Q20
httpサーバを立てるウィルス?

829 :[名無し]さん(bin+cue).rar:2005/04/10(日) 09:06:44 ID:kOSZ06Q20
>>827
新ウィルスだと思われ
バグでまともに動いてないっぽいが

830 :[名無し]さん(bin+cue).rar:2005/04/10(日) 09:10:16 ID:4gdIy2/v0
>>829
トンクス。
しかしトナメスレまで爆撃されとるのはいかがなものかね

831 :[名無し]さん(bin+cue).rar:2005/04/10(日) 09:18:47 ID:Skl3ou0H0
感染元ってnyなのかコレ

832 :[名無し]さん(bin+cue).rar:2005/04/10(日) 09:28:55 ID:ApbMUpEo0
ついに念願のあぷろだ型……とはまた微妙に違うけど、似たようなウイルスが来たと思ったら

動作が不完全orz

833 :[名無し]さん(bin+cue).rar:2005/04/10(日) 09:30:55 ID:D4/FKr1U0
で、どれかjpg見れたホストはあるのかい?

834 :[名無し]さん(bin+cue).rar:2005/04/10(日) 09:34:02 ID:ApbMUpEo0
スレタイにnyがあるとカキコするのか?

835 :[名無し]さん(bin+cue).rar:2005/04/10(日) 09:34:54 ID:Skl3ou0H0
一番上のスレに貼ってるみたいだな

836 :[名無し]さん(bin+cue).rar:2005/04/10(日) 09:35:20 ID:rE8YEVM20
>>834
スレタイは関係なさげ
ダウソ板の一番上のスレに爆撃するみたい

837 :[名無し]さん(bin+cue).rar:2005/04/10(日) 09:38:11 ID:rbOaYDwC0
>>833
http://www104.sakura.ne.jp/~assphalt/stored/up0668.jpg

こんなやつ

元はこれ

767 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2005/04/10(日) 09:21:21 ID:4CzXrkDo0
ええけつしとるのぉ(*´Д`)ハァハァ
http://219.104.37.105/
http://219.104.37.105/~ss.jpg
http://uchi-com/
http://uchi-com/~ss.jpg



838 :[名無し]さん(bin+cue).rar:2005/04/10(日) 09:41:31 ID:4gdIy2/v0
うはw
例に漏れず汚いデスクトップ&虹

839 :[名無し]さん(bin+cue).rar:2005/04/10(日) 09:42:30 ID:rE8YEVM20
>>837
見たところ拡張子は表示されてるよなぁ・・・
今回はフォルダ.exeじゃないのかな?

840 :[名無し]さん(bin+cue).rar:2005/04/10(日) 09:43:45 ID:toUee1gR0
http鯖用wwwフォルダのルートにSSを追加するだけなのかな
元からhttp鯖が動いてれば見られることもあるってとこか

841 :[名無し]さん(bin+cue).rar:2005/04/10(日) 09:49:04 ID:rE8YEVM20
なぁ感染元とおもわれるファイル手に入れたのだが
うpしたほうがいいかな?

842 :[名無し]さん(bin+cue).rar:2005/04/10(日) 09:50:22 ID:MIUKsJhq0


843 :[名無し]さん(bin+cue).rar:2005/04/10(日) 09:52:10 ID:rbOaYDwC0
デスクトップが汚いのは耐えられないよ。
よくこんな状態で使ってられるなと思う。
オレなんてほとんど何もないからな

844 :[名無し]さん(bin+cue).rar:2005/04/10(日) 09:53:40 ID:rE8YEVM20
ttp://strawberry.web-sv.com/cgi/up2/su/up9927.zip.htm(直りんだとむりだとおもうが・・・)
苺5のup9927
youjo.zipってやつまだ解凍してないからフォルダかどうかは不明だが・・・
ファイル名
youjo .exe
サイズは4.947.968

845 :[名無し]さん(bin+cue).rar:2005/04/10(日) 09:54:37 ID:rin/9C4w0
ま  た  ロ  リ  か

846 :[名無し]さん(bin+cue).rar:2005/04/10(日) 09:55:03 ID:S9cZMAZV0
また偽装exeすか

847 :[名無し]さん(bin+cue).rar:2005/04/10(日) 09:55:12 ID:rbOaYDwC0
まあ大体こんなのに引っかかるのはろりでしょ
ほんと情けないよな

848 :[名無し]さん(bin+cue).rar:2005/04/10(日) 09:56:43 ID:rE8YEVM20
>>837の画像を見たときもしかしたらっておもったんだけど
その通りだったよw

849 :[名無し]さん(bin+cue).rar:2005/04/10(日) 10:02:12 ID:kOSZ06Q20
感染するとウィルス定義とwindows updateができなくなりモヨリ

850 :[名無し]さん(bin+cue).rar:2005/04/10(日) 10:08:10 ID:Pw1Et0pI0
ウィルス定義できなくなるのは地味に効果的やもしれんね

851 :[名無し]さん(bin+cue).rar:2005/04/10(日) 10:15:49 ID:uACWQdGA0
感染するとノートンが普通のファイルをウイルスと認識するウイルスってどーよ

852 :[名無し]さん(bin+cue).rar:2005/04/10(日) 10:16:31 ID:A7fmlq7S0
らぶれたー

853 :[名無し]さん(bin+cue).rar:2005/04/10(日) 10:18:20 ID:JI96f8+S0 ?##
デスクトップを晒せ Part17
http://pc8.2ch.net/test/read.cgi/desktop/1112065723/876-877

854 :[名無し]さん(bin+cue).rar:2005/04/10(日) 10:25:10 ID:oTiLPh/A0
ええけつしとるのぉ(*´Д`)ハァハァ
の専用スレが無くなってるw
代わりに一番上のスレが影響を受けるとは・・・地味に効くなw

855 :[名無し]さん(bin+cue).rar:2005/04/10(日) 10:25:49 ID:u0rHXP3Y0



856 :[名無し]さん(bin+cue).rar:2005/04/10(日) 10:27:33 ID:lq4hNe8M0
ええけつしとるのぉスレ消えるの早すぎだろw
傘代わりがなくなった

857 :[名無し]さん(bin+cue).rar:2005/04/10(日) 10:29:07 ID:iN4z3pg90
今はここか?
nyビギナーに朗報!?ポート開放ツール配布サイト発見
http://tmp4.2ch.net/test/read.cgi/download/1112677852/l50


858 :[名無し]さん(bin+cue).rar:2005/04/10(日) 10:29:17 ID:TnrREyNw0
削除人はあほですのぅ

859 :[名無し]さん(bin+cue).rar:2005/04/10(日) 10:31:35 ID:EV2qP6nk0
削除してる奴は馬鹿か?
全然意味分かってないな

860 :[名無し]さん(bin+cue).rar:2005/04/10(日) 10:34:39 ID:EV2qP6nk0
せっかくスレッド立てたのに消された
削除人は本物の馬鹿

861 :[名無し]さん(bin+cue).rar:2005/04/10(日) 10:35:07 ID:Qdb/Vmf50 ?##
2回誘導スレ立てたが2回とも即落ちです・・・ハァハァ

862 :[名無し]さん(bin+cue).rar:2005/04/10(日) 10:35:43 ID:XQyEoRBR0
だめだ。俺も立てたが即落ち・・・
わざわざテンプレに削除人さんへと書いたのに

863 :[名無し]さん(bin+cue).rar:2005/04/10(日) 10:38:21 ID:NZk5HKEE0 ?##
スレ立て3回目。ハァハァ

864 :[名無し]さん(bin+cue).rar:2005/04/10(日) 10:38:55 ID:NZk5HKEE0 ?##
また消された・・・orz もう止めとくわ

865 :[名無し]さん(bin+cue).rar:2005/04/10(日) 10:38:55 ID:i8SJmjDI0
もう祭りは終わったみたいだけどな

866 :[名無し]さん(bin+cue).rar:2005/04/10(日) 10:39:09 ID:XQyEoRBR0
ヴァアアアアア

867 :[名無し]さん(bin+cue).rar:2005/04/10(日) 10:44:17 ID:Pw1Et0pI0
つまり削除人=そのウィルス製作者

なわけないか

868 :[名無し]さん(bin+cue).rar:2005/04/10(日) 11:04:00 ID:PfglOHcI0
>>853
これなに?ウィルスくさいけどそうなの?

869 :[名無し]さん(bin+cue).rar:2005/04/10(日) 12:36:19 ID:c/TaFoHD0
ttp://www.42ch.net/UploaderSmall/source/1113103985.png
微妙、なんだかなぁ。

870 :[名無し]さん(bin+cue).rar:2005/04/10(日) 12:58:17 ID:gNb0+H4o0
age

871 :[名無し]さん(bin+cue).rar:2005/04/10(日) 13:50:25 ID:jAoZQPwT0
>>869
乙、確かにびみょー。

872 :[名無し]さん(bin+cue).rar:2005/04/10(日) 14:57:34 ID:8jtwXbeP0
新型というかfusianasan型が来た。そして傘スレあげて欲しい

873 :[名無し]さん(bin+cue).rar:2005/04/10(日) 15:07:14 ID:SJWEijMt0
>>872
http://tmp4.2ch.net/test/read.cgi/download/1112610915/561-562
とかかな。

youjo.exeなんて踏むんだなぁ…
ttp://www.42ch.net/UploaderSmall/source/1113113037.PNG

874 :[名無し]さん(bin+cue).rar:2005/04/10(日) 19:35:16 ID:gjKf0fw/0
このyoujo、ちゃんとょぅι゛ょ画像リソースが入ってる。
ジポ法でタイーホ(w

875 :[名無し]さん(bin+cue).rar:2005/04/10(日) 20:15:23 ID:tB00T5NB0
ドライブの中身丸見えですよ

876 :[名無し]さん(bin+cue).rar:2005/04/10(日) 21:03:43 ID:kjDNAgpW0
>>875
こういうカキコよく目にするけどどうやったら見れるのかサーパリ分からん。 ネタ?

877 :[名無し]さん(bin+cue).rar:2005/04/10(日) 21:04:49 ID:Ozrz+nY80
>>876
ドライバーを準備する

878 :[名無し]さん(bin+cue).rar:2005/04/10(日) 21:17:48 ID:rAY8rJuU0
13 名前: http:// pfa552b.tokyte00.ap.so-net.ne.jp/~ss.jpg [sage] 投稿日: 2005/04/10(日) 20:28:21 ID:e2N28v810
9 名前: http:// N111035.ppp.dion.ne.jp/~ss.jpg [sage] 投稿日: 2005/04/10(日) 20:06:43 ID:hVZfv2pH0
4 名前: http:// j065254.ppp.asahi-net.or.jp/~ss.jpg [sage] 投稿日: 2005/04/10(日) 16:18:43 ID:yR+ONtI30
6 名前: http:// p5148-ipad205funabasi.chiba.ocn.ne.jp/~ss.jpg [sage] 投稿日: 2005/04/10(日) 16:20:53 ID:JAkqJ7510
10 名前: http:// p12246-adsao01atuta2-acca.aichi.ocn.ne.jp/~ss.jpg [sage] 投稿日: 2005/04/10(日) 16:28:34 ID:ZrMx14gS0
16 名前: http:// h219-110-060-054.catv01.itscom.jp/~ss.jpg [sage] 投稿日: 2005/04/10(日) 13:19:55 ID:/G9aujTB0
15 名前: http:// pl193.nas944.o-tokyo.nttpc.ne.jp/~ss.jpg [sage] 投稿日: 2005/04/10(日) 13:55:34 ID:roIk/fMa0
16 名前: http:// FLH1Acv093.tky.mesh.ad.jp/~ss.jpg [sage] 投稿日: 2005/04/10(日) 13:55:51 ID:aiRB8+I50

とりあえずここまで。

879 :[名無し]さん(bin+cue).rar:2005/04/10(日) 21:18:38 ID:L6lFp44v0
ええけつしとるのぉ(*´Д`)ハァハァ
http://192.168.0.4/
http://192.168.0.4/~ss.jpg
http://sotec-4f7reac3p/
http://sotec-4f7reac3p/~ss.jpg


880 :[名無し]さん(bin+cue).rar:2005/04/10(日) 21:22:07 ID:X0mayVam0
2ちゃんへの投稿はブラウザがするの?
それともウイルスに投稿機能があるの?

881 :[名無し]さん(bin+cue).rar:2005/04/10(日) 21:24:53 ID:4+tYfnz80
ブラウザじゃなくても投稿はできる気がする

っと適当にレス

882 :[名無し]さん(bin+cue).rar:2005/04/10(日) 21:28:57 ID:4CzXrkDo0
感染された人は、気づかなかったらずっと
さらけ出され続けるのかな

883 :[名無し]さん(bin+cue).rar:2005/04/10(日) 21:31:11 ID:8uyW7gRB0
欄検眼段ってノートン対応してるの?

884 :http:// ZE210103.ppp.dion.ne.jp/~ss.jpg:2005/04/10(日) 21:34:10 ID:SZP9vhO90
ええけつしとるのぉ(*´Д`)ハァハァ



うはっwwwおkwww??


885 :[名無し]さん(bin+cue).rar:2005/04/10(日) 21:34:12 ID:JDsVvCC+0
ハードディスク丸見え状態を保存しておいた
これはDドライブを見た場合
mellponの文字が特徴である
http://rerere.zive.net/res/up/source/up3388.xxx

拡張子をhtmlに変えてみてくれよ

886 :[名無し]さん(bin+cue).rar:2005/04/10(日) 21:45:37 ID:kjDNAgpW0
>>885
さんくす。 丸見えってファイル/フォルダ名が見えるだけだったのか・・。
しかもルートフォルダだけじゃあんまダメージ無いっすね。

今回の作者は手抜きもいいとこだな。

887 :[名無し]さん(bin+cue).rar:2005/04/10(日) 21:49:45 ID:tB00T5NB0
>>886
ファイルも落とせますが何か?

888 :[名無し]さん(bin+cue).rar:2005/04/10(日) 21:51:00 ID:EwX0I8T70
>>885を見ただけで機能をルートフォルダのファイル/フォルダ名が
見えるだけと結論付けるのは早漏すぎ

889 :[名無し]さん(bin+cue).rar:2005/04/10(日) 21:51:12 ID:rPQc1HNW0
なんかスクリーンショットが動いてた気がするが
自動更新するのか?

890 :[名無し]さん(bin+cue).rar:2005/04/10(日) 21:57:40 ID:4CzXrkDo0
ファイルも落とせるのか‥‥
ウイルス除去するまでダダ漏れなのか?

891 :[名無し]さん(bin+cue).rar:2005/04/10(日) 21:59:18 ID:rPQc1HNW0
2次感染しないのかなぁ
なんか仕込んでありそうだが

892 :[名無し]さん(bin+cue).rar:2005/04/10(日) 22:02:39 ID:kjDNAgpW0
>>887-888
落とせるのか、すまんこ。
DOSぷろんぷとのDIRコマンドの結果でも出力してるのかとオモタ。


893 :[名無し]さん(bin+cue).rar:2005/04/10(日) 22:08:44 ID:JDsVvCC+0
>>892
Cドライブは3M位のファイルだったのでうpしなかったが
おそらく全ファイルが表示されてるんじゃないだろうか?
フォルダのリンクをたどっていけばほとんど全ての
ファイルがダウソ可能だったと思う。

894 :[名無し]さん(bin+cue).rar:2005/04/10(日) 22:09:41 ID:rAY8rJuU0
52 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2005/04/10(日) 21:45:10 ID:2DlkpeHp0
ええけつしとるのぉ(*´Д`)ハァハァ
http://61.24.129.83/
http://61.24.129.83/~ss.jpg
http://61-24-129-83.rev.home.ne.jp/
http://61-24-129-83.rev.home.ne.jp/~ss.jpg

895 :[名無し]さん(bin+cue).rar:2005/04/10(日) 22:22:01 ID:7q2POwbb0
52 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2005/04/10(日) 21:45:10 ID:2DlkpeHp0
ええけつしとるのぉ(*´Д`)ハァハァ
http://61.24.129.83/
http://61.24.129.83/~ss.jpg
http://61-24-129-83.rev.home.ne.jp/
http://61-24-129-83.rev.home.ne.jp/~ss.jpg

これやっぱういるすだったか

896 :[名無し]さん(bin+cue).rar:2005/04/10(日) 22:29:12 ID:jAoZQPwT0
ウイルスではなくて、全開放系バックドア・トロイ、しかも
不特定多数に踏んだことをバラすというオマケつき。
京都父兄関係者さんが踏むとえらいことに…

897 :[名無し]さん(bin+cue).rar:2005/04/10(日) 22:37:39 ID:rPQc1HNW0
バックドアを仕込まれると
送信時に先生とかが反応しないの?

898 :[名無し]さん(bin+cue).rar:2005/04/10(日) 22:40:02 ID:BauHpfzZ0
>>897
反応すると思う。こういうときはルータより防火壁が有効

899 :[名無し]さん(bin+cue).rar:2005/04/10(日) 22:48:24 ID:P20bXJrQ0
感染の有無はどうやって確認するんでしょうか?
よろしくお願いします。

900 :[名無し]さん(bin+cue).rar:2005/04/10(日) 22:50:15 ID:U2Lc4b5o0
>>899
長年の勘

901 :[名無し]さん(bin+cue).rar:2005/04/10(日) 22:51:05 ID:AIl68Yuh0
ええけつに(*´Д`)ハァハァしたら感染です

902 :[名無し]さん(bin+cue).rar:2005/04/10(日) 22:53:13 ID:A8hVqYJQ0
おっぱい好きは大丈夫

903 :[名無し]さん(bin+cue).rar:2005/04/10(日) 22:55:41 ID:ApbMUpEo0
よろしくお願いされました。

視聴覚が健全な人は殆どの場合目視で確認します。

904 :[名無し]さん(bin+cue).rar:2005/04/10(日) 23:14:24 ID:iO4lOOf30
とりあえず拡張子表示させて
exe踏まないようにする
もし踏んでもノートンのFWとか導入してたら
防いでくれる。でいいのかな?

905 :[名無し]さん(bin+cue).rar:2005/04/10(日) 23:22:50 ID:pqKIohbr0
そのウイルス自体に書き込み機能が備わってんの?
IEとかそれぞれが使ってる専用ブラウザに命令を下してそれが書き込むんだったらFWでもアウトじゃない?
普通は通信許可してるだろうし



906 :http:// 155.pool0.dsl24mosaka.att.ne.jp/~ss.jpg:2005/04/10(日) 23:23:48 ID:lPEbQdoi0
ええけつしとるのぉ(*´Д`)ハァハァ



うはっwwwおkwww??


907 :[名無し]さん(bin+cue).rar:2005/04/10(日) 23:24:18 ID:pqKIohbr0
スマン
あげちゃった。。。

908 :[名無し]さん(bin+cue).rar:2005/04/10(日) 23:25:26 ID:rPQc1HNW0
速攻できたな>>906

909 :[名無し]さん(bin+cue).rar:2005/04/10(日) 23:29:15 ID:wHkickGw0
何が起こったの?

910 :[名無し]さん(bin+cue).rar:2005/04/10(日) 23:30:42 ID:iO4lOOf30
感染源って最初のやつは>>844のやつ
フシアナのほうはどこなの?

911 :[名無し]さん(bin+cue).rar:2005/04/10(日) 23:32:53 ID:J/k6YUqX0
>>874
釣りかと思ったらほんとに入ってるなwww

912 :[名無し]さん(bin+cue).rar:2005/04/10(日) 23:33:30 ID:rPQc1HNW0
>>910
自動でアップデートするんじゃないの?
あれ?なんかブラウザの調子が悪いなぁ
まさか・・・

913 :[名無し]さん(bin+cue).rar:2005/04/10(日) 23:37:09 ID:A1iOipgw0
てすと

914 :[名無し]さん(bin+cue).rar:2005/04/10(日) 23:42:08 ID:A1iOipgw0
>>895のってもう名称とか付いてる?

915 :[名無し]さん(bin+cue).rar:2005/04/11(月) 00:12:29 ID:RmZSsjrB0
ついてないと思うが………

苺キンタマ2
帰ってきた苺キンタマ
苺キンタマフォーエバー

色々といわれそうな感じ

916 :[名無し]さん(bin+cue).rar:2005/04/11(月) 00:16:23 ID:4t7z7+JI0
>>895
これ感染したらどうなるの?

917 :[名無し]さん(bin+cue).rar:2005/04/11(月) 00:18:01 ID:fnfXRtbW0
ひっかかってるのは何人ぐらい?

918 :[名無し]さん(bin+cue).rar:2005/04/11(月) 00:18:48 ID:4Qwtf0590
(´・ω・`)しらんがな

919 :[名無し]さん(bin+cue).rar:2005/04/11(月) 00:24:21 ID:XLf/bJHW0
>>897
こころあたりあるな
クリックしたらコマンドプロント画面が出て何か送信しようとしてたんだけどそれかな
昨日引っかかってもちろん送信拒否したけど。

920 :[名無し]さん(bin+cue).rar:2005/04/11(月) 00:28:38 ID:0kWM7Z+q0
前のやつを1ゴ(苺)キンタマだとすると
今回のやつは2チゴキンタマ
2チゴをアルファベットに変えると2chigoつまり2ch+igo
2ch+アイゴーといえばチョン

今回の犯人はチョンだああああああ

921 :[名無し]さん(bin+cue).rar:2005/04/11(月) 00:38:06 ID:DM3ne0Ga0
な、(ry

922 :[名無し]さん(bin+cue).rar:2005/04/11(月) 00:44:21 ID:4/dCMQVk0
感染者増えるとこの鯖落ちる?

923 :[名無し]さん(bin+cue).rar:2005/04/11(月) 00:49:50 ID:u0LBo38H0
ガクブル
政治的陰謀を感じるのは俺だけか?

924 :[名無し]さん(bin+cue).rar:2005/04/11(月) 00:59:13 ID:uHcsVjaW0
>>920
チは一体どこから出てきたのかと

2ゴキンタマだろ
まぁこれも2chとアイゴーを略したものなんだけどな
なにはともあれサイバー戦争の幕開けだな

それはそうと次スレまだ?

925 :[名無し]さん(bin+cue).rar:2005/04/11(月) 01:01:16 ID:Ti8h/Mp80
>>970ぐらいで立てればいいんじゃない

926 :[名無し]さん(bin+cue).rar:2005/04/11(月) 01:23:13 ID:I9smKj0E0
感染者が思いっきり晒してるぞ
今回は凄い長期間だ

927 :[名無し]さん(bin+cue).rar:2005/04/11(月) 01:25:52 ID:vJHqaBBv0
http://tmp4.2ch.net/test/read.cgi/download/1112361478/

ここが今おもろいことになってるw

928 :[名無し]さん(bin+cue).rar:2005/04/11(月) 01:31:11 ID:MEpakyGN0
246 名前:名無しさん@初回限定[sage] 投稿日:2005/04/11(月) 01:23:18 ID:wk+Qt0or
ええけつしとるのぉ(*´Д`)ハァハァ
http://192.168.116.2/
http://192.168.116.2/~ss.jpg
http://your-5rhdc48gy3/
http://your-5rhdc48gy3/~ss.jpg

エロゲネタにもVIPにも現れた

929 :[名無し]さん(bin+cue).rar:2005/04/11(月) 01:36:31 ID:txO8Mcig0
やばいね・・

930 :[名無し]さん(bin+cue).rar:2005/04/11(月) 01:46:30 ID:431uIVoN0
けつキンタマでええじゃん

931 :[名無し]さん(bin+cue).rar:2005/04/11(月) 02:04:13 ID:CwYDf/p60
と、いうかあちこちで現れているぞ。
パソコン一般にも出て来ているぐらいだからな。

932 :[名無し]さん(bin+cue).rar:2005/04/11(月) 02:22:33 ID:SlpJy2FK0
既にぐぐってヒットし始めた。

933 :[名無し]さん(bin+cue).rar:2005/04/11(月) 02:38:45 ID:mQtzxSCU0
とりあえずNGwordにしといた

934 :[名無し]さん(bin+cue).rar:2005/04/11(月) 02:43:10 ID:mQtzxSCU0
と、思ったらダウソのほかのスレに別のURLが

694 『 [名無し]さん(bin+cue).rar 』   sage [2005/04/10(日) 15:52:03 ID:XCWrYuT00]
ええけつしとるのぉ(*´Д`)ハァハァ
http://169.254.127.205/
http://169.254.127.205/~ss.jpg
http://VALUESTAR.mshome.net/
http://VALUESTAR.mshome.net/~ss.jpg

935 :[名無し]さん(bin+cue).rar:2005/04/11(月) 02:43:57 ID:otB/jAGT0
http://www.ytv.co.jp/takajin/research/current/form.cgi
みんな支援求む!
現在四割が日本が韓国に対して保障すべきに!!
韓国人の大量投稿により苦戦中!
「やしきたかじんのそこまで言って委員会」より


936 :[名無し]さん(bin+cue).rar:2005/04/11(月) 02:55:33 ID:JBT2o3oR0
http://akame.gr.jp/yojyosho/youjo.htm

937 :[名無し]さん(bin+cue).rar:2005/04/11(月) 03:20:52 ID:JBT2o3oR0
http://www.pref.ishikawa.jp/ringyo/tree/tt/youjo.htm

938 :[名無し]さん(bin+cue).rar:2005/04/11(月) 03:21:41 ID:305LLFlp0
>>935
そんなことより紳助暴力事件に一切触れてないみたいだが・・・

939 :[名無し]さん(bin+cue).rar:2005/04/11(月) 05:18:47 ID:6iOZ7eD50
ttp://asia.geocities.com/chokuchokuchoku3/japanese.warez.050411.zip

940 :[名無し]さん(bin+cue).rar:2005/04/11(月) 05:38:42 ID:JBT2o3oR0
well, what does it mean...?

941 :[名無し]さん(bin+cue).rar:2005/04/11(月) 05:56:23 ID:3KySCrNw0
WORM_ANTINNY.AI に感染したんですが対処法教えてください!
お願いします!!

942 :[名無し]さん(bin+cue).rar:2005/04/11(月) 05:57:30 ID:3KySCrNw0
sage忘れスマソ

943 :[名無し]さん(bin+cue).rar:2005/04/11(月) 06:01:10 ID:e5ebHXEu0
>>941
OSを入れなおせ!

944 :[名無し]さん(bin+cue).rar:2005/04/11(月) 06:08:50 ID:qaXpvXzu0
>>941
PCを窓から投げ捨てればOKさ。

945 :[名無し]さん(bin+cue).rar:2005/04/11(月) 06:16:49 ID:u0LBo38H0
>>941
既に脳に感染の疑いあり

946 :[名無し]さん(bin+cue).rar:2005/04/11(月) 06:23:20 ID:8a/YTo6S0
ANTINNY系は再インスコしたほうがいいよマジで

947 :[名無し]さん(bin+cue).rar:2005/04/11(月) 06:35:19 ID:91gi8gr+0
>>946
わかっちゃいるんだがどうもなぁ

948 :[名無し]さん(bin+cue).rar:2005/04/11(月) 07:20:26 ID:MRS08bEs0
>941
死ねばいいと思うよ

949 :[名無し]さん(bin+cue).rar:2005/04/11(月) 07:29:42 ID:PhuBlTo80
キンタマコップの次はキンタマドクター
http://tmp4.2ch.net/test/read.cgi/download/1112326977/
ふしあなウイルス取得用常時age協力ねがいます

950 :[名無し]さん(bin+cue).rar:2005/04/11(月) 07:56:07 ID:lHdRHaAX0
WORM_ANTINNY.AF
って結局どういう被害があるの?
 
AIの方もよく分からん 再インスコするほどのものなのか?

951 :[名無し]さん(bin+cue).rar:2005/04/11(月) 08:25:45 ID:9owCLE5H0
感染しちゃっててよく分からないのなら再インスコした方が安心ジャマイカ?

952 :通報屋 ◆Y39/vakKjY :2005/04/11(月) 09:03:32 ID:2So4EU9Y0
ウイルスチェイサー対応
CRC32:BEC3828Bの仁義はWin32.HLLW.Silent
CRC32:4B9ECA0Bの仁義はW32.HLLW.Antinny.28
として検出。けつキンタマは検体入手したので提出用意中

953 :[名無し]さん(bin+cue).rar:2005/04/11(月) 09:10:06 ID:axAkVntY0
ふと思ったんだけど、これってWinnyネットワークを使って頒布される時に
winny内のupのフォルダを使うみたいだから、予めupを削除して共有フォルダ
をwinny\up以外にすりゃいいんじゃないの?

954 :[名無し]さん(bin+cue).rar:2005/04/11(月) 09:43:22 ID:DM3ne0Ga0
UpFolder.txtを書き換えるんだろ

955 :[名無し]さん(bin+cue).rar:2005/04/11(月) 09:50:48 ID:uHcsVjaW0
すばらしい!
君は英雄だ!

956 :[名無し]さん(bin+cue).rar:2005/04/11(月) 10:18:46 ID:bF8pUMPB0
前の時も同じ様に思ったんだが
交換が目的とされている大型アップローダーに上げられているだけのファイルが、
偽装exeを踏んじゃうぐらいの多数の人間に不用意にダウンされている、ものなんだな
その多さに驚きを隠せない。

957 :[名無し]さん(bin+cue).rar:2005/04/11(月) 10:21:32 ID:nhkE+65R0
> 交換が目的とされている大型アップローダーに上げられているだけのファイル


958 :[名無し]さん(bin+cue).rar:2005/04/11(月) 10:25:10 ID:bF8pUMPB0
建前だよ

959 :[名無し]さん(bin+cue).rar:2005/04/11(月) 10:53:05 ID:v1WBZgeQO
それだけバカが多いという事だな

960 :[名無し]さん(bin+cue).rar:2005/04/11(月) 11:37:26 ID:nPnftofo0
「ええけつしとるのぉ」って何?何が起こってるの?
誰か簡単に説明してください

961 :[名無し]さん(bin+cue).rar:2005/04/11(月) 11:39:25 ID:4t7z7+JI0
>>960
自動ふしあな関係

ttp://nemoba.seesaa.net/article/2891535.html

962 :[名無し]さん(bin+cue).rar:2005/04/11(月) 11:40:11 ID:lxnfmdcM0
俺が必死にPCのセキュを勉強してたら

「PCなんかウイルスにかかったっていいじゃねぇか!
それよりプログラミングとかの勉強しろ!」

とか言われてしまった。
ちなみにこれ言った奴は今までエロサイトでダイアラ入れまくって0990で?万も貢いでいる。

963 :[名無し]さん(bin+cue).rar:2005/04/11(月) 11:46:19 ID:nPnftofo0
>>961
ありがと。とりあえずWinnyとは関係ないのね。
とはいえ、いずれnyにも流れてくるんだろうけど

964 :[名無し]さん(bin+cue).rar:2005/04/11(月) 13:40:33 ID:eLoTu63j0
画像掲示板の画像をBerryで落としてるような連中が、
アップローダーでも自動でダウンロードしまくってるからな。
獲物を漁るときにそのまま踏むんだろう。

965 :[名無し]さん(bin+cue).rar:2005/04/11(月) 14:52:30 ID:+rKPH+1K0
もうnyじゃなくても偽装.exeには気をつけないとだめですな

966 :[名無し]さん(bin+cue).rar:2005/04/11(月) 14:57:24 ID:4smO7XfD0
>>965
何を今更当たり前のことを

967 :[名無し]さん(bin+cue).rar:2005/04/11(月) 14:58:06 ID:aWjG9Pk00
>>965
nyは単なるファイル共有化ツールだしな
そもそもnyだから…って観点がおかしいと思う

危険はどこにでもあるし、exeの安易な実行はアウトだろう

ホント、インターネットは地獄だぜ!フゥーッハッハッハッハッハッハ!

968 :YahooBB221085132027.bbtec.net:2005/04/11(月) 14:59:10 ID:tqMfntUE0
えぇけっしとるのぉ(*´Д`)ハァハァ


うはっwwwおkwwwうえっwww??


969 :[名無し]さん(bin+cue).rar:2005/04/11(月) 15:07:12 ID:SlpJy2FK0
>>963
ny使いへの弊害としては、
強制フシアナで、リモホ晒されて挙句ポートスキャンかまされると
nyのポートが見えて、そんでもって…いろいろ突っ込まれる。
ということはありえるな(ルータでもf/wでも、nyポートは開けてるだろうし)
まさにケツの穴。

970 :[名無し]さん(bin+cue).rar:2005/04/11(月) 15:15:46 ID:SlpJy2FK0
なんてこと書いてると、さっそく強制フシアナかよ
>>968のグローバルIPは221.XXX.132.XXXってことがすぐわかるし
YahooBBは、あんまりIPかわらない。オマケにデフォではルータがない環境だしな。
nessusなり使えば、かなりわかるだろ。DDoSぐらい簡単だしさ(意味ないけど)


971 :[名無し]さん(bin+cue).rar:2005/04/11(月) 16:00:53 ID:e975yeUz0
ええけつしとるのぉ(*´Д`)ハァハァにSSついてくるけど
結局全然見れないからツマンナイ(´・ω・`)

972 :[名無し]さん(bin+cue).rar:2005/04/11(月) 16:06:04 ID:yxavqkCP0
HW板にも来てたよ

973 :[名無し]さん(bin+cue).rar:2005/04/11(月) 16:06:44 ID:xXnuEmar0
次スレ
Winnyを狙ったワーム・ニュイルス情報 Part37
http://tmp4.2ch.net/test/read.cgi/download/1113203081/

974 :[名無し]さん(bin+cue).rar:2005/04/11(月) 16:08:06 ID:NIT+HLk00
バグだろうな、デバックしなさい

975 :[名無し]さん(bin+cue).rar:2005/04/11(月) 22:15:24 ID:DysRuCwo0
a

976 :[名無し]さん(bin+cue).rar:2005/04/12(火) 00:33:14 ID:05+RRrFP0
「ファイル属性を変更できない」というコメントが出て削除できないんだけどどうすればいい?
中身はexeファイルのzipファイルです。

977 :[名無し]さん(bin+cue).rar:2005/04/12(火) 00:39:24 ID:Qd6A4QSH0
>>976
スレ違い

978 :[名無し]さん(bin+cue).rar:2005/04/12(火) 00:41:58 ID:nPYiQ30N0
>>976
マルチするほどあせってるのか

979 :[名無し]さん(bin+cue).rar:2005/04/12(火) 00:44:28 ID:05+RRrFP0
>>977
どのスレが適当なんでしょう?

>>978
いえ、他には書いてませんよ。
踏んだわけではないので焦ってるわけではないのですが、削除できないのが気持ち悪くて。

980 :[名無し]さん(bin+cue).rar:2005/04/12(火) 02:05:03 ID:/ePD4YaO0
>>979
3分足らずでレスかよ
めっちゃあせってるじゃん

981 :[名無し]さん(bin+cue).rar:2005/04/12(火) 02:05:28 ID:jfkq8PYd0
>>979
よくわからんけど、同名ファイルを作って上書きとか
管理者でログインして削除とかできないのかな?

982 :[名無し]さん(bin+cue).rar:2005/04/12(火) 02:56:38 ID:i1q0Vtjh0
>>979
>>1 読め

983 :[名無し]さん(bin+cue).rar:2005/04/12(火) 03:40:17 ID:PBVLO7+K0
テンプレっていうかスレタイってレベルだな。976は。

984 :[名無し]さん(bin+cue).rar:2005/04/12(火) 04:18:25 ID:FMnk9H4w0
むしろ板が違う

985 :[名無し]さん(bin+cue).rar:2005/04/12(火) 04:18:34 ID:U+5MO2Fw0
>>3
これやるとウイルス付きだけど中身本物って奴が落ちてこなくなるから推奨しない。
セキュ万全な奴限定だけどね。

986 :[名無し]さん(bin+cue).rar:2005/04/12(火) 04:27:05 ID:jcMzZ6N/0
>>985
exeが直に放流されてるブツに有用なのはないだろ。

987 :[名無し]さん(bin+cue).rar:2005/04/12(火) 04:45:04 ID:FMnk9H4w0
YBたんはrar圧縮だしな

988 :[名無し]さん(bin+cue).rar:2005/04/12(火) 05:11:16 ID:U+5MO2Fw0
>>986
あー、それは確かに。

989 :[名無し]さん(bin+cue).rar:2005/04/12(火) 11:04:33 ID:xT/HGZvj0
【事実上】エロゲCG・壁紙 総合スレ【不可能です】
http://tmp4.2ch.net/test/read.cgi/download/1113222207/
山田ウィルス収集用age進行スレです
よろしければご協力ねがいします。

990 :[名無し]さん(bin+cue).rar:2005/04/12(火) 14:21:38 ID:Wky/CrXd0
【ウィルス】ええけつしとるのぉ(*´Д`)ハァハァ
http://be.2ch.net/test/read.cgi/be/1113183003/

991 :[名無し]さん(bin+cue).rar:2005/04/12(火) 17:16:35 ID:n81MDtK30
ええけつしとるのぉ(*´Д`)ハァハァ
って書いたらふしあなさん?

992 :[名無し]さん(bin+cue).rar:2005/04/12(火) 17:17:53 ID:I6otl8wh0
IP晒してたら

993 :[名無し]さん(bin+cue).rar:2005/04/12(火) 17:23:18 ID:Gmik1qhG0
埋め

994 :[名無し]さん(bin+cue).rar:2005/04/12(火) 17:25:31 ID:jcMzZ6N/0


995 :[名無し]さん(bin+cue).rar:2005/04/12(火) 17:38:28 ID:rp9dFN5K0
梅ッシュ

996 :[名無し]さん(bin+cue).rar:2005/04/12(火) 17:39:01 ID:CJgiCXL50
埋め
Winnyを狙ったワーム・ニュイルス情報 Part37
http://tmp4.2ch.net/test/read.cgi/download/1113203081/

997 :[名無し]さん(bin+cue).rar:2005/04/12(火) 18:02:32 ID:NsnFzVWl0
倦め

998 :[名無し]さん(bin+cue).rar:2005/04/12(火) 18:03:24 ID:NsnFzVWl0


999 :[名無し]さん(bin+cue).rar:2005/04/12(火) 18:03:56 ID:NsnFzVWl0
右馬

1000 :[名無し]さん(bin+cue).rar:2005/04/12(火) 18:05:13 ID:35KqEF9b0
さっさと埋めろよ。

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

250 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)