2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【警報】Winnyを狙ったワーム・ウイルス情報 Part20

1 :[名無し]さん(bin+cue).rar:04/05/18 00:40 ID:lbr+j9rm
Winnyで流れているワーム、ウイルス等の報告・調査・対処をするスレです。
質問はテンプレ(>>2-20ぐらい)を読んでからにして下さい。余裕があれば過去ログも参考に。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。

《流行種》
・元祖Antinny系
・キンタマ系
・batファイル etc...

《流行感染パターン》
・exeの前にスペースたくさん(例:「秘密の写真.jpg         .exe」等)
・拡張子がfolderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる

《前スレ》
【警報】Winnyを狙ったワーム・ウイルス情報 Part19
http://tmp3.2ch.net/test/read.cgi/download/1084036887/

《Antinny対策サイト》
ttp://nyweb.hp.infoseek.co.jp/
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A

2 :[名無し]さん(bin+cue).rar:04/05/18 00:40 ID:GyRngD9B
1000

3 :[名無し]さん(bin+cue).rar:04/05/18 00:41 ID:lbr+j9rm
《感染しないための注意 1 〜やっておくべき設定等》
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・シングルクリックをダブルクリックにしてうっかり操作防止。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorun(自動実行)は切っておく。(やり方は以下参照)
・適切な無視リストの設定などで、そもそもウイルスを呼び込まない。(リストは以下参照)
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
 (フォルダ名と同じファイルは置けないのである程度防止になる)
・WhiterVBS簡易チェッカーを使う。
 ttp://mxtrojan.at.infoseek.co.jp/column02.html
・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
 (拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
 ttp://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0にあるFlagsの値を10進数で1に変更する。
・フォルダアイコン、txtアイコンを標準のものから変更しておく。
  (アイコンを偽装したexeを見分けるため。aviやヘルプなど他の拡張子も変更が望ましい)
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
 ※アプリケーションのインストール時に弊害が起こることもあるので注意。

4 :[名無し]さん(bin+cue).rar:04/05/18 00:41 ID:lbr+j9rm
《感染しないための注意 2 〜普段から注意すること》
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・lzh,zip,rarなど圧縮ファイルは解凍後も要注意。
・exeファイルの実行は完全自己責任。
・CDイメージ(CCD等)はautorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
 ttp://nydb.info/ (閉鎖)(データを引き継いでサイトを再開設する猛者待ち)

《CD/DVDドライブのAutorun(自動実行)の切り方》
 ◆Win9x、Meの場合
  1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
  2.オプション項目の「挿入の自動通知」のチェックを外す
 ◆Win2000、XPの場合
  1.[スタート]−[ファイル名を指定して実行] から regedit を起動
  2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
  3.右の「AutoRun」値のデータを0に設定

 ※設定変更後、必ず再起動すること。再起動しないと有効になりません。
 ※また窓の手などでソフトでも簡単にオフに出来る。
 ※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。

5 :[名無し]さん(bin+cue).rar:04/05/18 00:42 ID:DVQy1nC5
《推奨無視リスト》
このままIgnore.txtにコピペしてください。

.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0

※無視リストを追加しすぎるとマシンに負荷が掛かります。

《全ての感染者に共通の、絶対確実な対処方法》
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
(上書きインストールではダメです)
(現在ハードディスクにあるデータは消えるので、待避するなり諦めるなりしてください)
(完全に駆除できた自信がある人には必要ありませんが、当スレでは駆除されたことを保証できません)

6 :[名無し]さん(bin+cue).rar:04/05/18 00:42 ID:3zQB0s/R
>>1
乙!

7 :[名無し]さん(bin+cue).rar:04/05/18 00:43 ID:s7gpO42i
《流行種解説 1》
【キンタマ(W32.AntiWinny.K等)】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■症状(感染確認方法)
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp" に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 に名前xxx データC:\Program Files\xxx\xxx.exeが登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
・etc.(亜種により様々)
■活動内容(亜種毎に違います)
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
 (例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい)
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\xxx\xxx.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」
・今回に関わらず、落とした.exeファイルの実行は控える。
■まとめサイト
ttp://www.geocities.jp/kim_virus/
ttp://myui.s53.xrea.com/kin/index.html
ttp://chiakis-web.hp.infoseek.co.jp/kintama-v/

8 :[名無し]さん(bin+cue).rar:04/05/18 00:44 ID:bDcg2ytx
《流行種解説 2》
【Antinny.ms(仮称)】
 Antinny.Bの亜種? サイズ 1.26MB 開発名 SilentToker Delphi製
 ファイルバージョン5.1.3125.1093 製品バージョン6.00.1800.1007
■症状(感染確認方法)
・Windowsフォルダにsvchost.exeを作成。(無い場合もあり)
 (Systemフォルダにあるsvchost.exeは問題ありません)
・UpFolder.txtに名前BBSでダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト(ノートン、バスター)の自動実行を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子はms???.exe(248k)。親はms???.exe(282k)
 (子を消しても、再起動すると親が子を再度作成する)
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応?
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■対策
1. 親のファイル名が含まれるレジストリキーを削除。
  Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
  (Win9X、MEの場合は不明)
2. セーフモードで再起動し、親子ともどもファイルを削除。
3. HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
  HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4. NyのUpフォルダ設定を元に戻す。
5. ノートンやバスター等のワクチンソフトを再インストール。
  バスターはPCCTool.exeを使えば再インスコせずに済む。

9 :[名無し]さん(bin+cue).rar:04/05/18 00:44 ID:5cxts4ul
《流行種解説 3》
【Autorun+bat】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
・Setup.batやSetup.exeを実行させることで感染。
■活動内容(版により活動は異なる)
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
 (削除したファイルと同名のフォルダを作成する)
・強制再起動
・html(ACCS・JASRACへの田代砲)起動をatコマンドでスケジュールする。
・壁紙のエロCGへの変更(画面のプロパティでの修正は不可)
■駆除方法(版により対処法は異なる)
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。
・exeの実行は自己責任で行う。あまりアンチウイルスソフトは役に立たない。

10 :[名無し]さん(bin+cue).rar:04/05/18 00:44 ID:T/qZvNoM
《過去ログ》
Part19 http://tmp3.2ch.net/test/read.cgi/download/1084036887/
Part18 http://tmp2.2ch.net/test/read.cgi/download/1083335282/
Part17 http://tmp2.2ch.net/test/read.cgi/download/1082190076/
Part16 http://tmp2.2ch.net/test/read.cgi/download/1081307106/
Part15 http://tmp2.2ch.net/test/read.cgi/download/1080816795/
Part14 http://tmp2.2ch.net/test/read.cgi/download/1079918577/
Part13 http://tmp2.2ch.net/test/read.cgi/download/1079540824/
Part12 http://tmp2.2ch.net/test/read.cgi/download/1079449665/
Part11 http://tmp2.2ch.net/test/read.cgi/download/1079425731/
Part10 http://tmp2.2ch.net/test/read.cgi/download/1078207953/
Part9 http://tmp2.2ch.net/test/read.cgi/download/1075998916/
Part8 http://tmp2.2ch.net/test/read.cgi/download/1072600676/
Part7 http://tmp2.2ch.net/test/read.cgi/download/1068654569/
Part6 http://tmp2.2ch.net/test/read.cgi/download/1066288327/
Part5 http://tmp.2ch.net/test/read.cgi/download/1063637671/
Part4 http://tmp.2ch.net/test/read.cgi/download/1061551896/
Part3 http://tmp.2ch.net/test/read.cgi/download/1060700316/
Part2 http://tmp.2ch.net/test/read.cgi/download/1060385909/
Part1 http://tmp.2ch.net/test/read.cgi/download/1060003283/

11 :[名無し]さん(bin+cue).rar:04/05/18 00:45 ID:sY2fjKPX
《解析する人のために》
ウイルス解析のための環境構築(仮想マシン)
■Microsoft Virtual PC 2004
・対応WindowsホストOS:Win2000 Professional、WinXP Professional、WinXP Tablet Edition
ttp://www.microsoft.com/japan/windowsxp/virtualpc/
ttp://www.atmarkit.co.jp/fwin2k/insiderseye/20040105virtualpc/virtualpc.html

関連:Microsoft Virtual PC 2004
http://pc5.2ch.net/test/read.cgi/win/1069061987/


■VMware Workstation 4
・対応WindowsホストOS:WinServer 2003、Windows XP、Win2000 Professional、Win2000 Server、Windows NT
ttp://www.networld.co.jp/products/vmware/workstation/4_feature.htm

関連:VMware総合スレPart3
http://pc5.2ch.net/test/read.cgi/os/1080362564/

12 :[名無し]さん(bin+cue).rar:04/05/18 00:46 ID:QEld1xio
>>1
新スレキタ━━━━(゚∀゚)━━━━!!!!!!
激しく乙乙乙!

13 :[名無し]さん(bin+cue).rar:04/05/18 00:47 ID:HsxBSCTD
ちょお乙。正直たたないのかとオモタ(´∀`)

14 :[名無し]さん(bin+cue).rar:04/05/18 00:48 ID:xDrgbWO9
【新種・亜種ウイルスを発見した場合のサンプル提出方法】

ノートン http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949
ウイルスバスター http://inet.trendmicro.co.jp/esolution/supform.asp
マカフィー http://www.nai.com/japan/security/contactavert.asp
ウイルスセキュリティ https://www.sourcenext.com/qa/action/qagoodslist
NOD32アンチウイルス http://canon-sol.jp/supp/n_email.html
V3ウイルスブロック http://www.ahnlab.co.jp/customer/index.asp
ウイルスドクター http://www.virusdoctor.jp/virus/
ウイルスプロテクター http://www.lifeboat.jp/support/support.html
ウイルスチェイサー http://www.viruschaser.jp/support_vc.html
ソフォス http://www.sophos.co.jp/support/queries/#sample
F-Secure http://www.f-secure.co.jp/support/
       http://support.f-secure.com/enu/home/virusproblem/sample/

BitDefender http://www.bitdefender.com/bd/site/contactus.php
AntiVir http://www.free-av.com/ からSupportをクリック
avast! http://www.avast.com/i_idt_144.html
eTrust http://www.caj.co.jp/support/csp/free_policy/virus.htm
AVG http://www.grisoft.com/us/us_ts_mail.php

15 :[名無し]さん(bin+cue).rar:04/05/18 00:50 ID:xDrgbWO9
【アンチウィルスソフト(フリーウェア)】
BitDefender(フリーの最新版)
・リアルタイムスキャンできない、メールスキャンできない
・まだ日本語化できない、2バイト文字のファイルでも検出可能
http://ringonoki.net/tool/antiv/bitdef.html
関連:【free】BitDefender Free Edition 2
http://pc5.2ch.net/test/read.cgi/sec/1081557959/l100

AntiVir(フリー版)
・リアルタイムスキャンできる
・メールスキャンできない(常駐オンでread and write時有効な場合、添付ファイルを選択すればチェックできる)
・まだ日本語化できないに等しい
http://eazyfox.homelinux.org/SecuTool/AntiVir/AVguard1.htm

avast! 4(フリー版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語版がある、2バイト文字に対応
http://iso-g.hp.infoseek.co.jp/alwil/avast_home/avast_home.html

eTrust(フリーのプロモーション版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語化できる、2バイト文字に対応
・導入時に修正パッチをインストールするのがめんどう
http://etavfp.hp.infoseek.co.jp/

AVG(フリー版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語化できる、2バイト文字に対応
http://eazyfox.homelinux.org/SecuTool/AVG6/AVG61.htm

16 :[名無し]さん(bin+cue).rar:04/05/18 00:50 ID:xDrgbWO9
▼ウイルス対策ソフト比較 Version2004
http://www10.plala.or.jp/palm84/antivirus.html

17 :[名無し]さん(bin+cue).rar:04/05/18 00:51 ID:xDrgbWO9
【便利なツール】

●System Safety Monitor(SSM)

・リアルタイムでシステムの活動をモニターし、常駐させればKerio4のようにHTMLからのexe起動を含め、
 キンタマウイルス http://internet.watch.impress.co.jp/static/index/2004/04/09/antinny.htm
 などの(ルールが)未決定のアクションを防げる(PFWではない)
・無料
・日本語化できる
・レジストリキーの変更も監視できる

SSMヘルプ翻訳テキスト+HTML配布サイト
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/

18 :[名無し]さん(bin+cue).rar:04/05/18 00:52 ID:xDrgbWO9
●Kerio Personal Firewall 4

・「システムセキュリティ」というプログラム起動を監視する機能により、
 キンタマウイルス http://www.symantec.com/region/jp/sarcj/data/w/w32.antinny.k.html
 などのアイコンを偽装したEXEファイルをクリックしても警告が出て感染を防げる
 (玄人向けで有料だがTiny5でも防げる。
  Sygate・Zone Alarmには似たような機能があるが防げない。
  Outpost・Kerio2・ノートン・バスター・マカフィー・ウイルスセキュリティに至っては類似機能もない)

・現時点では日本語化できない
・2バイト文字には対応していない
・Kerio2よりはわかりやすく、Zone AlarmのようにYES/NOだけでもいけるし
 kerio2のように詳細ルールも作れる
・SPIとIDS、トロイ対策のDLL監視機能もある(広告ブロックは有償版のみ)
・Outpostなみに軽い
関連:Kerio Personal Firewall 3/4β Rule 14
http://pc5.2ch.net/test/read.cgi/sec/1080656639/
関連:☆彡Kerio Personal Firewall 2.1.5 Rule 14☆彡
http://pc5.2ch.net/test/read.cgi/sec/1075173212/

「Firewallと森で遊ぼう」Kerio Personal Firewall 4解説サイト
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm

Kerio Personal Firewall 4のログビューア
http://www.geocities.jp/masagooooool/

19 :[名無し]さん(bin+cue).rar:04/05/18 00:52 ID:xDrgbWO9
【フリーのアンチウィルスソフト比較】
901 名前:900[sage] 投稿日:04/04/02 22:14
アンチウイルスソフト検出力結果報告(・∀・)

ANTIDOTE / avast! 4 / AVG / AntiVir / BitDefender / eTrust
◇ウイルス
EBCVGにてBinary VirusesとVirus codesを合計722ファイル(重複あり)
全てzip圧縮に変換
Linux/Macウイルスあり
◇アンチウイルスソフト
4/2 18:00頃の最新パターン適用
比較対照としてトレンドマイクロオンラインスキャンを使用・・・したかったけど結果悪いのでBitDefenderを基準に

☆結果 (検出数/検出率)
BitDefender (*1) 580  100.0%
AVP (*2) 545  93.97%
Trend Micro 539  92.93%
Antidote (*3) 524 90.34%
avast!4 (*4) 470  81.03%
eTrust (*5) 444  76.55%
AVG (*6) 212  36.55%

*1 懐疑ファイル13含む
*2 懐疑ファイル2含む
*3 コード解析/圧縮ファイル/詳細検索にチェック。詳細検索にチェックを入れない場合は520。なお懐疑ファイルはどちらも3。
*4 迅速な検査=261  標準検査=286  完全な検査=470
*5 Heuristic有効。SafetyLevel → Reviewer   ScanningEngine → InoculateIT
*6 Heuristic有効。

AVGの検出率が悪すぎる。何かおかしい気が・・・(・∀・)?

20 :[名無し]さん(bin+cue).rar:04/05/18 00:53 ID:xDrgbWO9
802 名前:Bitスレ901[sage] 投稿日:04/04/04 19:02
BitDefender(以下BD)が全てのウイルスを検出したわけではないです。
BDが検出したウイルス数の580を100%として出した結果です。
要するにAVGだとBDの37%ということです。

誤解してる人がいるかもしれないので念のため。

※AVGの検出は悪すぎたので"3回再インスト&4回検査”してます。
 で、結果は全て同じ(゚д゚)

非圧縮時の検出率を知りたい人は適当にウイルス集めて試してください(´・ω・`)

21 :[名無し]さん(bin+cue).rar:04/05/18 00:53 ID:xDrgbWO9
831 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/04/05 01:03
去年(031207)同じようにやった結果

定義ファイル、プログラムは当時最新
圧縮なんかの設定はebcvgから落としてきたまま(rar,zip,b64)
ただしほとんどはzipだから誤差は少ないと思う

Antidote (*1) 549 100.00%
eTrust (*2) 537 97.81%
BitDefender (*3) 502 91.44%
avast!4 (*4) 484 88.16%
AVG (*5) 366 66.67%

*1 コード解析,圧縮ファイル,電子メール, 懐疑5
*2 設定が多いから略。たぶん最高
*3 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
ただしvirus bodiesは584, 懐疑22
*4 圧縮ファイル
*5 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
(一応どれも設定は最高にしてやったつもり)

>>731と見比べると向こうはBitdefenderの検出数をvirus bodiesで
数えてるんじゃないかと思う。
おれはIdentified virusesが検出数だと思うから上はそっちを採用してる。

AVGの検出が悪いのはたぶん設定の問題。でも良くはない
むしろ>>742と同じような結果だから、AVGの検出力はこんなもんだと思ってる。

22 :[名無し]さん(bin+cue).rar:04/05/18 00:59 ID:xDrgbWO9
●Zone Alarmフリーの日本語版公開
http://jp.zonelabs.com/download/index.html
「評価版」の上にある「ZoneAlarm」をクリックして、zlsSetup_45_605_0.exeをダウソ

zlsSetup_45_605_0.exeインスコ(最後にPro版がどうたら?と来るので「いいえ」)

エクスプローラからzlclient.exeを起動(最初に右側のフリー版を選択)


●Spybot1.3リリース
http://higaitaisaku.web.infoseek.co.jp/spybot2.html

23 :[名無し]さん(bin+cue).rar:04/05/18 01:38 ID:h4ZcaYDL
もつか〜れ

24 :[名無し]さん(bin+cue).rar:04/05/18 01:54 ID:JcW18r18
もつかれさーん

>>9
・exeの実行は自己責任で行う。あまりアンチウイルスソフトは役に立たない。

てことはイメージファイルをマウントしてからsetup.exeをウイルスチェックしてもあんま意味なんだorz
こわー

25 :[名無し]さん(bin+cue).rar:04/05/18 02:00 ID:QEld1xio
>>24
いくつかのAutorun+batで使われてるSetup.exeは、それ自体は無害なランチャらしい。
これがbatを起動するように指定してるだけなので、exeをチェックしても無意味なんですねー。

もちろん、exeがウイルス本体で定義に登録されてるモノならその方法も有効なんだけど。

26 :[名無し]さん(bin+cue).rar:04/05/18 02:04 ID:JcW18r18
>>25
なるほど
んじゃsetup.exeをウイルスチェックするより
マウントしたイメージファイル内に.batがあるかどうかをまず調べた方がいいのかな?

27 :[名無し]さん(bin+cue).rar:04/05/18 03:19 ID:QEld1xio
>>26
それができれば一番良いと思う。普通のゲームやらアプリやらのインストCDにbatなんて無いだろうし。
面倒だけどね。

28 :[名無し]さん(bin+cue).rar:04/05/18 03:41 ID:JcW18r18
>>27
Autoraunを切って、イメージファイルをマウントしたら
CD内をbatで検索をかけて、念のためにsetup.exeをウイルスチェック

これである程度危険は回避できるかな?
今度からこれでやってみます
教えてくれてありがとうございました

29 :[名無し]さん(bin+cue).rar:04/05/18 04:34 ID:dtREGQwV
>>1


30 :[名無し]さん(bin+cue).rar:04/05/18 11:15 ID:LZRKanTH
いま危険なものは なにかの単なるデータを装った「アプリ」である。
こーいうのは見つけたら即消しでかまわん。

これこそが今一番問題になること。ネットワークの消滅を促進させないために
内容の違うものはキャッシュとして置いてはいけない。

いわば、ネットワークのウィルス、とも言い換えられよう。

31 :[名無し]さん(bin+cue).rar:04/05/18 11:19 ID:60lUh5FH
Win98SEです。
最近気づいたんですが、Winny2のフォルダの中に
(null)Noderef.txtと(null)BbsNoderef.txtというのがあります。
これってどういうウイルスなんですか?
キャッシュを消す奴かなと思ってるんですが、どなたか教えてください。よろしくお願いします。

32 :[名無し]さん(bin+cue).rar:04/05/18 11:55 ID:AHI8Ps8/
>>31
それはぬるぽです。初期ノードが全部消えなかった?
そのうちユーザ名が書き換えられてHDDのデータが全部飛ぶよ。
早くOSの再インストールをしたほうがいいよ。
他ドライブにデータコピーしようとすると即発動するから全削除な。

33 :[名無し]さん(bin+cue).rar:04/05/18 12:02 ID:0942FvPh
>>32

>>1の《Antinny対策サイト》ぐらい見ましょう。

34 :[名無し]さん(bin+cue).rar:04/05/18 12:03 ID:0942FvPh
>>32さんごめん・・・>>31宛てだ。


35 :31:04/05/18 12:22 ID:60lUh5FH
>>32
これがぬるぽですか。
winny.iniを見てもぬるぽっていうのが無かったから、違うのかと思ってました。
確かにノードとかキャッシュが消える事があります。
HDDのデータ飛んじゃうんですか?
まぁ前からHDの容量ギリギリまで使ってる状況なんで、OSの再インストールもしようと思ってました。

36 :[名無し]さん(bin+cue).rar:04/05/18 12:26 ID:kEp+adrP
>35
winny.iniじゃなくてwin.iniみろや。ぜったいぬるぽいるぞ。

37 :31:04/05/18 12:54 ID:60lUh5FH
>>36
win.iniをぬるぽで検索しましたが、ありませんでした。

38 :[名無し]さん(bin+cue).rar:04/05/18 12:58 ID:kEp+adrP
>37
ェェエエエ!?

ヨカッタネ。

39 :[名無し]さん(bin+cue).rar:04/05/18 13:04 ID:0942FvPh
Program Filesにexeフォルダは?
ttp://nyweb.hp.infoseek.co.jp/ 見ながら一応調べておいてわ?>>31さん

40 :[名無し]さん(bin+cue).rar:04/05/18 13:12 ID:tz2h86bx
>>31
それはWinnyが元から持ってるバグで無害。

41 :31:04/05/18 13:19 ID:60lUh5FH
>>39
今検索しましたが、exeフォルダもありませんでした。
なんなんでしょう
ウイルスじゃないんですかね。

42 :[名無し]さん(bin+cue).rar:04/05/18 14:24 ID:dtREGQwV
(Null)〜はny終了時に何らかの問題が有って既存のファイルが上書きできなかった時に生成されるんじゃなかったか?

43 :[名無し]さん(bin+cue).rar:04/05/18 14:34 ID:oV1IfG0g
>確かにノードとかキャッシュが消える事があります。
だからウイルスでしょ

44 :[名無し]さん(bin+cue).rar:04/05/18 15:27 ID:mRqg1s3+
単なるデータを装ったアプリのキャッシュが100%なんてことになってみろ。
しかも、それはハッシュを偽って作られている。

決めうちでそれを大量に複数からリクエストされてみろ。

それの発信元がじぶんのところというようになったりして、たいへんなことになる。
(・∀・)ゥィルスー!!とかはまだかわいい。

今現在、危険なのは捏造で違法物のファイルなのだ。
確信犯でそれを落としているのならそいつはつかまってもいいだろうが、
予期せず落として(もしくは中継で)しまってそれを口実にされたらたまらんだろ。

45 :[名無し]さん(bin+cue).rar:04/05/18 15:29 ID:3zQB0s/R
>>41
それは>40も言ってるようにnyのバグで、ウィルスではない。
安心しろ。

46 :[名無し]さん(bin+cue).rar:04/05/18 15:32 ID:F07hOguM
ここを見てると毎度思うのだがウイルス対策してないユーザーの多い事…

47 :[名無し]さん(bin+cue).rar:04/05/18 15:48 ID:h4ZcaYDL
書き込むのは主に感染した上にテンプレ見たり自力で解決法を探さない厨だからな。
ちゃんと対策してる人間は書き込む必要もあまりないから目立たない。
まあそれが多いか少ないかは分からんところだが…

48 :[名無し]さん(bin+cue).rar:04/05/18 17:15 ID:xtFQWiSx
mxやってたらパソコン動かなくなっちゃった。
それで電源切って再起動してもずっとデスクトップまで行けないで
また最初の画面に戻っちゃうし・・。
誰かどうしたらいいか教えてください!!
お願いします。

49 :[名無し]さん(bin+cue).rar:04/05/18 17:17 ID:yJbYST8H
>>48
スレタイは
【警報】Winnyを狙ったワーム・ウイルス情報 Part20
だろ?MXの話題は扱ってないんだよ。スレタイも読めないアホは、
PC初心者http://pc5.2ch.net/pcqa/に行ってこい。

50 :[名無し]さん(bin+cue).rar:04/05/18 17:19 ID:xtFQWiSx
ありがとう!

51 :[名無し]さん(bin+cue).rar:04/05/18 17:23 ID:u47Tki/j
なんだか感謝されてるぞ・・・>49

52 :[名無し]さん(bin+cue).rar:04/05/18 17:29 ID:Auk64F6a
ログ情報にアップフォルダファイル読み込み失敗ってでるんだけど

53 :[名無し]さん(bin+cue).rar:04/05/18 17:36 ID:gGPGkCQf
>>48の人見ててなんか無知って幸せだなって思ったよ。
こういう人から逮捕されたらいいのに。

54 :[名無し]さん(bin+cue).rar:04/05/18 17:36 ID:gGPGkCQf
>>52
それは言い換えるとこういうことだ
「DOMは氏ね」

55 :[名無し]さん(bin+cue).rar:04/05/18 17:45 ID:yJbYST8H
>>51
あとから考えたら釣られてしまった!って思ったんだがなぁ。

56 :[名無し]さん(bin+cue).rar:04/05/18 20:43 ID:NNmQnzLw
キャッシュが全部jpgになるウイルスってあるかい?

57 :sage:04/05/18 22:52 ID:4+/BFdJA
>>56
なんか、キンタマが発生〜発見されるまでと似たようなアタックがあるんで新種登場の予感?

今日だけでNISにSokets de Trois v1が普段の15倍くらいあるですけど…

58 :[名無し]さん(bin+cue).rar:04/05/18 23:36 ID:ABT6aPsq
HOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
とゆう症状に悩まされているのですが、どうすれば元に戻す事が出来ますか?
やっぱりOSの再インスコしか方法がないのでしょうか?
アドバイスお願いします。

59 :58:04/05/18 23:41 ID:ABT6aPsq
早とちりしてました。ちゃんと対策上にかいてありました。
申し訳ない

60 :[名無し]さん(bin+cue).rar:04/05/18 23:56 ID:yyX0by5n
ウイルス報告があったファイルのハッシュ、有名所だけでもテンプレ化した方がいいんじゃない?

61 :[名無し]さん(bin+cue).rar:04/05/19 00:19 ID:RYl+dx08

ウイルス喰らうようなやつはnyのルーツから外れてくだちい

62 :[名無し]さん(bin+cue).rar:04/05/19 00:30 ID:EUY39fk7
公務員しか感染しないウィルスってないかなぁ

63 :[名無し]さん(bin+cue).rar:04/05/19 00:32 ID:N4fxGOuL
>>62
それより京都府警にだけ感染するウィルスがあってほしい。

64 :[名無し]さん(bin+cue).rar:04/05/19 00:37 ID:QVO/FwNW
upファイルの1割がGとKに感染してました。

65 :[名無し]さん(bin+cue).rar:04/05/19 01:27 ID:RrqWgTvw
>>854
Virtual PC使えば直ぐに判るよ

Microsoft Virtual PC 2004
ttp://www.microsoft.com/japan/windowsxp/virtualpc/

66 :65:04/05/19 01:28 ID:RrqWgTvw
誤爆です。スンマソ!

67 :[名無し]さん(bin+cue).rar:04/05/19 03:06 ID:iQwpvn7M
先日ぬるぽにかかりました。その際PC激重、タスクマネージャーを見ると
explorer.exeがガンガンに動き、CPU使用率が100%でした。
これは田代砲ですか?

で、ウイルススキャンして削除、レジストリは書き換えられた
様子なし、で不思議ながらもまぁ安心してました。

で今日、また同じ症状が・・・PC激重でexplorer.exeがガンガンに。
ヌルポ以来nyは起動してません。UpFolderも空。スキャンしても何もなし。

どうすればいいんでしょうか?

68 :67:04/05/19 03:09 ID:iQwpvn7M
IEでなくexplorernaなら田代砲じゃないですね。


69 :[名無し]さん(bin+cue).rar:04/05/19 03:14 ID:EUY39fk7
>>63
警官が興味をひかれそうなファイル名でccdファイルを流して
マウント&オートランでウギャーとか。
というかccdじゃダブルクリックしても開かないからだめかなw
やはりexeで拡張子偽装が一番簡単か。なーんて全くの冗談です。



70 :[名無し]さん(bin+cue).rar:04/05/19 19:50 ID:no9crQKl
>>69
冗談かw
まったく、驚かせてくれるなよ。
警官が興味を示しそうなファイルに危険な何かを仕込んで引っ掛けるなんて。

「〜〜住所録」とかいいな、って一瞬考えちゃったじゃないか。

やめろよ!絶対だぞ!

71 :[名無し]さん(bin+cue).rar:04/05/19 21:13 ID:e+l2v/nd
既に47氏支援関連のファイル(合法)に、キンタマ混入してる模様
とりあえず、気をつけれ。 これこそ、某所の陰謀だな

72 :[名無し]さん(bin+cue).rar:04/05/19 21:20 ID:DOOwsxfL
47氏支援関連のファイルぬるぽもあるから注意。

極窓で拡張子「?」って出たら危険度高い?

73 :[名無し]さん(bin+cue).rar:04/05/20 00:55 ID:E+aFeC1a
いまさっき某圧縮ファイルを解凍したら
.folderファイルが思いっきり入っていたので
.folderファイルのみ速攻削除したのですが、
>>7にあるように自動実行されてしまってるのですか?
.folderと一緒に入っていたファイル(mp3)も使えない?捨てた方が良いですか?

74 :[名無し]さん(bin+cue).rar:04/05/20 01:01 ID:xyFf7Gnp
おい電源落ちたぞ。アップデートしておいたのに。
ポート空けるとダメなのか?

75 :[名無し]さん(bin+cue).rar:04/05/20 02:44 ID:d/ZIRCqW
ny起動しててしばらく放置してたらすぐ凍るんだけどこれってウイルスでつか?
ここ2〜3日まえからずっとでつ。
おしえてくだちい。

76 :[名無し]さん(bin+cue).rar:04/05/20 04:29 ID:bsOcKptF
OSを再インスコ後、ウイルスソフトは後回しにしてたんだが、うっかり.exeフォルダをダブルクリック。
キャッシュが勝手に消え、CPU常に100%、必要なファイルがないという警告が頻出し、再起動するもOSが立ち上がらない。
再び再インスコしてウイルスチェックしたら63個も検出された(;´Д`)
おっそろシェー(((( ;゚Д゚))))ガクガクブルブル

77 :[名無し]さん(bin+cue).rar:04/05/20 07:59 ID:RwD5RL3z
だから、完全にフォーマットしてからクリーンインスコしろと
あれほど。(OSがに認識してたドライブはすべてフォーマット)

78 :[名無し]さん(bin+cue).rar:04/05/20 10:12 ID:gZHoENfd
人はこうして成長していくのか

79 :[名無し]さん(bin+cue).rar:04/05/20 10:15 ID:js8tHWFz
>>76
堂堂巡り(プ

80 :[名無し]さん(bin+cue).rar:04/05/20 10:55 ID:34oaOvof
>>76
>>77

81 :[名無し]さん(bin+cue).rar :04/05/20 12:11 ID:3VjLSITn
きんたまに感染した場合は駆除→winny消去でオケ?

82 :[名無し]さん(bin+cue).rar:04/05/20 12:22 ID:VwPvOnbu
種類による。完璧に消すなら>>77

83 :[名無し]さん(bin+cue).rar :04/05/20 12:27 ID:3VjLSITn
>>82
サンクス これを機にwinnyを止めるか・・・
winnyがPCに入ってなければ大丈夫だよね?

84 :[名無し]さん(bin+cue).rar:04/05/20 14:26 ID:SIiSqGU0
>>75
ぼくのお友達も同じ症状で悩んでます。
今まで立ちあがってたのに、接続時間が3秒ほどで止まって凍るらしいです。
環境はXPです。
もちろんノートン先生反応なし、スパイウェアも一掃しました。
回線も実測3Mほど出てますし、タスクマネージャーも確認済みです。
今までつながってたのに、メモリーとnyの相性? なんてあるのかな。
だれかおせーてあげてください。 

85 :[名無し]さん(bin+cue).rar:04/05/20 14:27 ID:RwD5RL3z
>>83
ttp://tmp3.2ch.net/test/read.cgi/download/1083816272/392-394
そして、>>77

86 :[名無し]さん(bin+cue).rar:04/05/20 14:31 ID:RwD5RL3z
>>84
nyのバージョンはいくつよ
一説には、β版には時限停止機能が組み込まれているという
話もある(おそらくデマであろう)

PCの時計を、一ヶ月ぐらい前に戻して、ためしてみれば分かるかも

87 :84:04/05/20 15:24 ID:G0Bk2dyX
>>86
早速のレスありがとうございます。
バージョンはβ7.1です。
これまじで友達の話なので時間の件を早速試すようにいってみます。



88 :[名無し]さん(bin+cue).rar:04/05/20 16:48 ID:diiCQD4D
すいません。2000をつかってるんですがその・・UPフォルダにいつのまにか大量のJPG,ZIP
ファイルがぼくのちいさなHDの容量を奪ってしまいます。 nyを起動させてなくともただ単にネットに
繋げてるだけでいくら消しても消してもUPフォルダがいっぱいになってしまいます。
きんたまの野郎なんですかね? できちんとログよんでるんですがあまり2000についての
対処法などが載ってないのでどなたかおしえてください。 winnyのフォルダごと消したらいいのでしょうか??

89 :[名無し]さん(bin+cue).rar:04/05/20 16:51 ID:7FxSUyMv
>>88ぬるぽ

90 :[名無し]さん(bin+cue).rar:04/05/20 16:55 ID:vJ8NNAKF
>>89ガッ!

91 :[名無し]さん(bin+cue).rar:04/05/20 17:01 ID:PkDy+o62
>>88
ウィルススキャンしる

92 :[名無し]さん(bin+cue).rar:04/05/20 17:07 ID:khH6QIyJ
テンプレに無いようでしたのでカキコさせていただきます。

動作環境はXPで、FWありルータありノートン先生ありです。
ny(b7.1)はC:直下で動作しておりアップフォルダ所持しておりません。

ある日PCを起動するとデスクトップに見知らぬ.jpgファイルが・・・
ノートン先生のオートプロテクトも切れてしまっていて、設定を戻そうとするとスクリプトのエラーが出てしまいます。
.jpgファイルは怖いので削除しました。
Win.iniにもぬるぽはないし、レジストリを開いてもメモ帳は開かないし、一体・・・

現在はノートン先生を再インスコしてオートプロテクトもオンになっていますが実害は感じないものの不安で調べ中です。
何かご指摘いただければ、と思いカキコしました。

長文スミマセンデス

93 :[名無し]さん(bin+cue).rar:04/05/20 17:09 ID:yKfZekNg
>>92
(・∀・)コンニチハ!!

94 :[名無し]さん(bin+cue).rar:04/05/20 17:10 ID:khH6QIyJ
92です
書き忘れがありました・・

.jpgファイルの名前は「~」のみでした。

95 :[名無し]さん(bin+cue).rar:04/05/20 18:01 ID:QyKQ7YX9
>>94
ぬるぽです、おめでとう。
もうこのスレで書き込みしなくていいよ

96 :[名無し]さん(bin+cue).rar:04/05/20 18:25 ID:5wnVlY23
>>92
>8読め。余裕でウイルス感染してるから。

97 :[名無し]さん(bin+cue).rar:04/05/20 19:07 ID:RwD5RL3z
やるならとことん最後まで!

98 :[名無し]さん(bin+cue).rar:04/05/20 19:42 ID:YQ4AWYG0
でもms.**.exeって何の活動してんの?

99 :[名無し]さん(bin+cue).rar:04/05/20 20:14 ID:SyFrpxZp
ダウンフォルダを開くと、
問題が発生したためexplorer.exeを終了します と出て
フォルダが閉じてしまいます。
すいません、どうすれば直りますか??


100 :[名無し]さん(bin+cue).rar:04/05/20 20:19 ID:xwpS2mYp
スキャンディスクかけてみるとか

101 :[名無し]さん(bin+cue).rar:04/05/20 21:33 ID:ldes2xGe
すいません、教えてください。
ハードディスク内の”avi”ファイルおよび”mpg”ファイルの一部が
”avi       .exe”ファイルおよび”mpg         .exe”ファイルに
勝手に変換されています。
1.これは何らかのワームウィルスに感染しているのでしょうか?
2.感染している場合、過去ログのどのあたりに情報がありますか?
3.同じく駆除方法はどこにありますか?
自分なりに過去ログ調べてますが、なんかパニくってて見つかりません、
優しいどなたかお教えください。

102 :[名無し]さん(bin+cue).rar:04/05/20 21:34 ID:ldes2xGe

W2000環境です。

103 :[名無し]さん(bin+cue).rar:04/05/20 21:40 ID:wapOP4FJ
再起動しようとして、全然起動しないので、調べてみたら、nyのHDDが一つ、丸々消えていた。
よう判らん。

104 :[名無し]さん(bin+cue).rar:04/05/20 22:10 ID:tB3ZVVs9
めろぱ

>>101-103

ぬるぽ


105 :[名無し]さん(bin+cue).rar:04/05/20 22:14 ID:ldes2xGe
101,102を書いたものです(103は別人)
ぬるぽ に感染とのことですが、 >>8 の処置をすればいいのでしょうか?



106 :[名無し]さん(bin+cue).rar:04/05/20 22:21 ID:ldes2xGe
105 です。もう一つ質問です。
ぬるぽ に感染した場合の症状として一般的に言われている
cacheフォルダも削除されていませんし、upフォルダ内にも何もありません。
(私はupフォルダに移さず、cacheフォルダの容量を50G程度保持しています。
どうしてでしょうか?

107 :[名無し]さん(bin+cue).rar:04/05/20 22:21 ID:xwpS2mYp
まあオチツケ>>101

過去ログにjpgを書き換えるのが出てたからまずはそいつをチェックしてみれ。
漏れはログ取ってないからワカランけど5つくらい前までにあるはずだから。

108 :[名無し]さん(bin+cue).rar:04/05/20 22:24 ID:ldes2xGe
101(105)です。
regedit を実行しようとすると、
「レジストリ編集は管理者によって使用不可にされています」
とでます。
私は管理者でログインしているはずなのですが・・・

109 :[名無し]さん(bin+cue).rar:04/05/20 22:25 ID:ldes2xGe
やられた!
使用者を確認したら
「Winnyで違法ファイル集めてます(^^)v}
となってました。
何かに感染しているのは確かですね。
適切な対策方法があればお教えください。

110 :[名無し]さん(bin+cue).rar:04/05/20 22:32 ID:xwpS2mYp
適切・・・って再インストールくらいしか・・・・

111 :[名無し]さん(bin+cue).rar:04/05/20 22:42 ID:EXgXLr26
>>109
Winnyで違法ファイル集めてます(^^)v  でググッてみなはれ。
再インストールなら確実。。

112 :[名無し]さん(bin+cue).rar:04/05/20 22:43 ID:KvJGlWVM
>109
あきらかにキソタマだよ。フォーマットして再インスコしる。

113 :[名無し]さん(bin+cue).rar:04/05/20 22:52 ID:ldes2xGe
109
参ったなー。
さて、またまた初歩的な質問です。
当方、バックアップというものの方法が解らない(ツールも持たない)ため、
システムの稼働しているHDの中身を内蔵しているもう一つのHDにコピーしているだけです。
(コピー方法はエクスプローラーによる通常のドラッグアンドドロップ)
1.この似非バックアップファイルは役に立ちますでしょうか?
2.その場合の利用方法は?


114 :[名無し]さん(bin+cue).rar:04/05/20 22:55 ID:ldes2xGe
>109
symantec サイトにある駆除方法を実行してみて、駄目だった場合にOS再インストールします。

115 :[名無し]さん(bin+cue).rar:04/05/20 23:07 ID:ldes2xGe
>109
REGEDIT.EXE のプロパティを見ると
”メディアファイル”にされてますね。
こういう事例もあるのですね。

116 :[名無し]さん(bin+cue).rar:04/05/20 23:12 ID:ldes2xGe
>109
・UpFolder.txtに名前BBSでダウンフォルダを追加。
↑これは行われていない模様。というか上記ファイルは空っぽ。

117 :[名無し]さん(bin+cue).rar:04/05/20 23:27 ID:34oaOvof
>>113
それを一般にバックアップと言いますが
この場合システムのバックアップはあんまり意味が無いような
あくまでデータファイルね

118 :[名無し]さん(bin+cue).rar:04/05/20 23:41 ID:ldes2xGe
>109
このウィルスって再起動するたびに活動が活発化するんですよね?
復旧作業を中断する場合はインターネット接続を切断して
PCは起動させたままの方が良いんですよね?

119 :[名無し]さん(bin+cue).rar:04/05/21 01:21 ID:BDLV3eqV
OS再インスコ

120 :[名無し]さん(bin+cue).rar:04/05/21 03:29 ID:6bLkHNgd
ID:ldes2xGe
(・∀・)散れ

121 :[名無し]さん(bin+cue).rar:04/05/21 08:32 ID:CzWY2eeT
もう、キンタマの症状、何でもありだな

122 :[名無し]さん(bin+cue).rar:04/05/21 10:08 ID:UJ+j2crI
ウイルスバスターオンラインスキャンで検索したら
antinny.Dが検出されたのですが
調べてもそのファイルが見つからないのですが・・・
ファイルが無いので消せないのですが、どういう事なんでしょう?
windowsのdownlordedprogramfileのフォルダに「読んでね^^.exe」ってファイルなのですが。

123 :[名無し]さん(bin+cue).rar:04/05/21 10:13 ID:oxmJm3sT
>>122
隠しファイルを表示する設定じゃないと見えないのかもしれない

124 :[名無し]さん(bin+cue).rar:04/05/21 10:18 ID:UJ+j2crI
>>123
フォルダオプションの「すべてのファイル・フォルダを表示する」ってヤツですよね?
表示してるんですが駄目でした。

125 :[名無し]さん(bin+cue).rar:04/05/21 14:34 ID:WYWuOv4Q
「保護されたオペレーティングシステムファイルを表示しない」のチェックも外してみな

126 :[名無し]さん(bin+cue).rar:04/05/21 15:15 ID:ZN3WxasW
もしかしてキンタマにかかったかも?だけど、Winnyをフォルダごと片付けようとしても
ny本体のZIPを捨てちゃったからもったいなくて捨てらんない・・・。
こんなときどうすればいいの?

127 :[名無し]さん(bin+cue).rar:04/05/21 15:31 ID:82bBHyFj
>126
nyでnyをゲットするのですよ。

128 :[名無し]さん(bin+cue).rar:04/05/21 15:37 ID:ZN3WxasW
nyで流れてるアプリ信用できないからダウンしたこと無い・・。

129 :[名無し]さん(bin+cue).rar:04/05/21 16:21 ID:bFPIrUdf
Antidoteどうしたの?落とせないの?

130 :122:04/05/21 16:56 ID:UJ+j2crI
>>125
駄目ですた。

131 :[名無し]さん(bin+cue).rar:04/05/21 17:12 ID:+w1BvUol
>>126
あほなあなたに。
http://ikechin.tripod.com/

132 :[名無し]さん(bin+cue).rar:04/05/21 18:06 ID:WYWuOv4Q
>>122
綴り間違って検索してないか…?
Downloaded Program Filesならあるぞ

133 :122:04/05/21 18:40 ID:UJ+j2crI
ttp://www.domo2.net/bbs/image/1085132295.jpg

こんな感じです。

134 :[名無し]さん(bin+cue).rar:04/05/21 18:58 ID:s5qmISkG
突然winnyが使えなくなってしまいました。
何も落とせなくなった上に、
システム情報を見てみると保持キャッシュが0に。
かといってキャッシュフォルダを見ると、いろいろとちゃんとある。
どうしたらいいか知りませんか?

135 :[名無し]さん(bin+cue).rar:04/05/21 19:02 ID:DjHWWArg
>>134
その質問は回答者側に何を期待してるんだ?

136 :[名無し]さん(bin+cue).rar:04/05/21 19:09 ID:5A/MOJVo
たとえば拡張子をjpgに変えたキンタマは開くとどうなりますか?

137 :[名無し]さん(bin+cue).rar:04/05/21 19:09 ID:WYWuOv4Q
>>122
コマンドプロンプトで
attrib -s -h -r "C:\Downloaded Program Files" って打ち込んでみ。
ちなみに属性を戻すときは
attrib +s +h +r "C:\Downloaded Program Files" だ。

138 :134:04/05/21 20:24 ID:S9vFOvTC
>>135
また使えるようにしたいんですが。

139 :[名無し]さん(bin+cue).rar:04/05/21 20:25 ID:dIp9nyml
>>133
自動駆除にチェック付けてたとか…

140 :[名無し]さん(bin+cue).rar:04/05/21 21:51 ID:EIQVi0iE
オンラインスキャンは発見だけで駆除してくれないんじゃなかった?

141 :[名無し]さん(bin+cue).rar:04/05/21 22:15 ID:zp7La0fT
>>133
不明とか壊れてるの削除しとけよ
きたない

142 :[名無し]さん(bin+cue).rar:04/05/21 22:22 ID:SXYvE6//
>>141
禿同
エロサイトのカスですな

143 :[名無し]さん(bin+cue).rar:04/05/21 22:42 ID:xFNObN2v
>>131

これなんですか?怖くて開けない

144 :[名無し]さん(bin+cue).rar:04/05/21 23:43 ID:82bBHyFj
>>143
どれどれ、俺様が代わりに探索してきてやる・・・・・・・・・・・・・わーーーーっ!!

145 :[名無し]さん(bin+cue).rar:04/05/22 00:19 ID:Xj/wVf2v
>>144
情けないやつだ。おれが行く・・・・・・・・・・・・・・・・・・・・・・・・・キャッ!

146 :[名無し]さん(bin+cue).rar:04/05/22 00:20 ID:ww5FB24Z
>>145
クッ、おまえらナニをやっているんだ!もういい私が行く!・・・・・・・・・・・・?・・・・・!?・・・・・・・・もはっ!

147 :[名無し]さん(bin+cue).rar:04/05/22 00:27 ID:pJak5WTm
>>146
ちょっと通りますよ、おや何ですかソレは? どれどれ・・・・・・・・・・・あっ・・あっ・・いくぅ〜

148 :[名無し]さん(bin+cue).rar:04/05/22 00:40 ID:t/4I4mf0
>>147
いったい何事だよ
ちょっと見てk、うわっ、なにをすrやめt...!!

149 :[名無し]さん(bin+cue).rar:04/05/22 00:47 ID:rdT9Wdbr
まとめて情けない香具師だなw
漏れが逝くぞ!!!
   










うわぁ〜〜〜〜〜〜〜〜〜〜〜!!!!!!!!!!

150 :146:04/05/22 00:54 ID:ww5FB24Z
はあ、はあっ・・・何とか逃げ出してきたが・・・き、危険すぎる!我々だけでは太刀打ちできない。
部下も数人失ってしまった。至急上に連絡を・・・

151 :ぬるぽ:04/05/22 01:05 ID:TinX3xUC
キャ━━━━(゚∀゚)━━━━!!

152 :ガッ:04/05/22 01:09 ID:nA6lt8KZ
キャ━━━━(゚∀゚)━━━━!!


153 :[名無し]さん(bin+cue).rar:04/05/22 01:25 ID:hTZ16ZJC
スレの流れがす ご い こ とになっキャ━━━━(゚∀゚)━━━━!!

154 :[名無し]さん(bin+cue).rar:04/05/22 01:33 ID:qi0AINIU
全滅!だと2chの勇者たちが3分もたたずにか・・・・



155 :143:04/05/22 04:26 ID:fu1d6gwa
ま た 騙 さ れ て き ま す た 。

156 :[名無し]さん(bin+cue).rar:04/05/22 05:56 ID:UpTwJcZr
>>140
http://uploader.org/normal/data/up7790.png
これじゃ無理なのか…

157 :[名無し]さん(bin+cue).rar:04/05/22 06:13 ID:sIMB4DP9
わざわざ画像作ったのか?御疲れ様。

>ウイルスバスターオンラインスキャンは、ActiveXコントロールを利用してウイルスを検出するツールです。
>ウイルスの駆除、削除はおこなえません。感染ファイルの駆除、削除をおこなうには弊社製品ウイルスバスターをご利用ください。

大体フォルダ指定まで出来るオンラインスキャンで駆除まで出来たら誰も製品買わなくね?




158 :[名無し]さん(bin+cue).rar:04/05/22 10:17 ID:fgllIU3A
EXE ファイル の表示が全て メディアファイル に変更されてしまいました。
この偽装を解除する方法を教えてもらえませんでしょうか?

159 :[名無し]さん(bin+cue).rar:04/05/22 15:05 ID:N+K+91Ii
再インストール

160 :[名無し]さん(bin+cue).rar:04/05/22 15:20 ID:N+K+91Ii
>>156
Eドライブ以下がきもすぎ

161 :[名無し]さん(bin+cue).rar:04/05/22 15:48 ID:w76ynDNz
すまん ノードください。のーどいちらんください。ぬるぽ退治にういにごとすててしもた。
のーどがないとです。

162 :[名無し]さん(bin+cue).rar:04/05/22 16:08 ID:zqMwPUZs
ny普通に使ってるみたいだが大丈夫なのか?k札コエーよ。

夜一人でトイレにもいけねーじゃねーか。

163 :144:04/05/22 16:14 ID:rfjMM3mC
>162
どれどれ、俺様が代わりに行ってきてやる・・・・・・・ジョロジョロ・・・・・・わーーーーっ!!

スイマセン。おふざけが過ぎました。

164 :[名無し]さん(bin+cue).rar:04/05/22 16:27 ID:w76ynDNz
よかけんはよくれ nyしたかとさ

165 :[名無し]さん(bin+cue).rar:04/05/22 16:31 ID:hTZ16ZJC
自分で探せよ
ぐぐればすぐ見つかるだろ

166 :[名無し]さん(bin+cue).rar:04/05/22 16:31 ID:fa3f8U3c
>>164
八女って良い所だよね。

167 :sage:04/05/22 16:38 ID:QulXA7xt
antinny.oに感染したけど、ほかに感染した人おる?
msjetoledb.exeがCPU使用率100%ちかくなるぐらいでたいしたこと無いような…

168 :[名無し]さん(bin+cue).rar:04/05/22 16:41 ID:G1KPX+5g
これくらいました

  ∧_∧
  (,, ・∀・)   | | ガッ
 と    )   | |
   Y /ノ    人
    / )    <  >_∧∩
  _/し' //. V`Д´)/ ←>>ユーザー名
 (_フ彡        /


169 :[名無し]さん(bin+cue).rar:04/05/22 16:52 ID:w76ynDNz
>>165 あったです あんがと。  >>164唐津ばい 田舎さどうせ

170 :[名無し]さん(bin+cue).rar:04/05/22 20:29 ID:P694MUQl
exe実行した記憶まったくないのにぬるぽ感染した
何故に?

171 :[名無し]さん(bin+cue).rar:04/05/22 20:45 ID:jux5jeAW
あ、ごめんそれ俺の仕業だ

172 :[名無し]さん(bin+cue).rar:04/05/22 20:50 ID:P694MUQl
しかもノートン先生すら一切反応しなかったわけよ
新種でも出たの?かなり不安

173 :[名無し]さん(bin+cue).rar:04/05/22 20:52 ID:hTZ16ZJC
ごめん、昨日お前ん家行ったときに
AutoProtect切っちゃったんだ。

174 :[名無し]さん(bin+cue).rar:04/05/22 20:55 ID:qi0AINIU
ごめん、昨日お前ん家行ったときに
ぬるぼクリックしちゃったんだ。

175 :[名無し]さん(bin+cue).rar:04/05/22 21:27 ID:vJiZIKqg
>>173-174
おまえらか!w

176 :[名無し]さん(bin+cue).rar:04/05/22 21:32 ID:P694MUQl
スキャンしても見つからない
何故だ?

177 :[名無し]さん(bin+cue).rar:04/05/22 21:45 ID:V94DnVX/
GWすぎたらすっかりおとなしくなったな
新種はまだか

178 :[名無し]さん(bin+cue).rar:04/05/22 22:09 ID:P694MUQl
ttp://nyweb.hp.infoseek.co.jp/
これ見て手動で削除しようとしたけどウイルス本体が見つからない
とりあえずレジストリとwin.iniのぬるぽの欄だけ削除したが当然症状は治らない
しかも再起動で復活するかと思いきやレジストリと削除した欄は何故か復活せず
当然ノートンにも何も引っかからず未だにny起動するたびキャッシュ消される
ギブアップ、助けてくれ。

179 :[名無し]さん(bin+cue).rar:04/05/22 22:12 ID:pJak5WTm
ny7.1に仕込まれた例のアレがついに発動したようだな.....とデマ飛ばしてみる
もうなんだか分からんのう

180 :[名無し]さん(bin+cue).rar:04/05/22 22:18 ID:qi0AINIU
>>178
キャッシュフォルダの位置を変更してみろ。

181 :[名無し]さん(bin+cue).rar:04/05/22 22:22 ID:P694MUQl
>>180
駄目みたい

182 :[名無し]さん(bin+cue).rar:04/05/22 23:03 ID:P694MUQl
ぬるぽの症状ってキャッシュ消すだけ?
なら諦めようかと思うんだけど
前感染した時はjpgやjpg.lzhみたいなの作りまくって容量ちっちゃい俺にとっては大打撃だったけど
キャッシュ消すだけなら特に問題なさそうだし

ところでjpgやjpg.lzhみたいなの作りまくる奴とぬるぽって別物?

183 :[名無し]さん(bin+cue).rar:04/05/22 23:17 ID:WeqWXm1g
>>182
多分、別物だと思う。

184 :[名無し]さん(bin+cue).rar:04/05/22 23:46 ID:Uj56NJRE
先程、9にある【Autorun+bat】 に引っかかってしまったのだけど

レジストリ?が出た瞬間に「閉じる(×)」クリック、
画面が真っ黒になった所で直ぐ「Ctr+Alt+Del」、
タスクマネージャー呼び出してそこから強制終了。

しばらく激重になった後、タスクマネージャーが20ぐらい出たが、一応止まった…

コレってもう感染してるんでしょうか?
重くなったのは、強制終了させようとした際のタスクマネージャー大量生産かと思ったんですけど…

185 :[名無し]さん(bin+cue).rar:04/05/23 00:02 ID:06g4ZNmL
重くなったのはCtrl+Alt+Delの押しすぎだろう。
だがDOSプロンプトを強制終了したタイミングにもよるが、たぶん感染してる
>>9を参考にして何とかするんだな

あと分からんのなら適当に書くな
多分出たのはDOS画面(背景の黒いウィンドウ)だろう
レジストリが出たって何のことだか悩んだぞ

186 :[名無し]さん(bin+cue).rar:04/05/23 00:03 ID:JE0uQJ90
ドライブ内のファイルが消されてないか確認しる
アルファベットの後ろから順に検索して中のデータを消しにかかってるはず

187 :[名無し]さん(bin+cue).rar:04/05/23 00:04 ID:5EpjcqEH
スマンテックオンライン2chのログに反応するのはやめてけれ
つーかトレンドのようにフォルダ選べるようにしれ

188 :[名無し]さん(bin+cue).rar:04/05/23 00:22 ID:C7nIx4l7
UPフォルダに知らないし落とした記憶もないファイルがありました。怖いので開かず削除しま
した。nyは削除しました。症状としてはUPフォルダに気がついたら謎のファイルがあるぐらい(そ
れしか気ずいてないだけかも知れないが)なのですが削除しただけでは駄目ですか?

189 :[名無し]さん(bin+cue).rar:04/05/23 00:24 ID:/+KNymrI
>>188
たぶん駄目だと思うよ

190 :[名無し]さん(bin+cue).rar:04/05/23 00:25 ID:EqbJboqj
>>188
nyを起動しなければOK

191 :[名無し]さん(bin+cue).rar:04/05/23 00:33 ID:C7nIx4l7
>>190
UPフォルダは開いた事もないしダウンしてから5回ぐらいしか起動してないしここ3週間ぐらい
はWinnyの入ったファイルすら開いてないのに謎のファイルはありました。どっちにしろWinny
は全部削除したからUPフォルダも消えたのでこれしか害がないのなら解決なのですが・・・。
>>189
なんかソフト持って来ないと駄目ですかね?

192 :[名無し]さん(bin+cue).rar:04/05/23 01:18 ID:znLLygxr
>>185
すいません、良く判ってなかったので、
「・レジストリのRunやRunOnceに自身を登録し、再起動毎に活動する。 」
と言うのを見て、さっき出てた黒い画面がレジストリか何かと思ってました。

>>186
今のところ、特に何か消えたような感じはありません。
ただ、「bug.exe」が一緒に出たので、(こちらも強制終了した)
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hobble.c@mm.html
の対策を見て、実際にレジストリを弄ろうと思ったんですが
「WinSrv %windir%\Shizzle.exe」と言うのは見つからず。
Cドライブ内に「bug.exe」なんかがあっただけなので、これは削除しました。

>>9にある
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
と言うのが良く判らないのですが「DOSコマンドを読む」とはどうやるのでしょうか?

193 :[名無し]さん(bin+cue).rar:04/05/23 01:32 ID:06g4ZNmL
メモ帳開いてbatファイルをドロップ。
間違ってもダブルクリックはするなよ

194 :[名無し]さん(bin+cue).rar:04/05/23 02:36 ID:rxraBCbb
>>192
読むだけなら>>193の方法でいけるけど、何を意味しているのかを
理解するにはMS-DOSの知識が必要かな。

195 :[名無し]さん(bin+cue).rar:04/05/23 02:58 ID:W0rZdDdo
過去ログ見れないのですが、エロゲの
放課後〜濡れた制服はどれが安全な奴なんでしょうか?
また、実装されてるウイルスはどんなやつですか?

196 :[名無し]さん(bin+cue).rar:04/05/23 03:06 ID:sgmMMVxb
>>195
まずはググれ。
話はそれからだ。

197 :[名無し]さん(bin+cue).rar:04/05/23 04:07 ID:HK99B9fu
ええっと、antinnyって、
ny用機とポエム鑑賞マシンを分ければ
(HDDの中を削除するタイプを除いて)基本的に被害は回避できるわけですか?

198 :[名無し]さん(bin+cue).rar:04/05/23 09:17 ID:xbiwla3g
>>195
落としてはいけないファイルを報告するスレじゃないんだけど。
スレタイ読んでね。
それにしても、落としてはいけないファイルを報告するスレがほしいなぁ。

>>197
ポエム観賞用のPCでGの場合とかはantinnyを起動しても
問題ないが、気持ち悪くないか?

199 :[名無し]さん(bin+cue).rar:04/05/23 09:31 ID:5EpjcqEH
>>198
> >>195
> 落としてはいけないファイルを報告するスレじゃないんだけど。
> スレタイ読んでね。
> それにしても、落としてはいけないファイルを報告するスレがほしいなぁ。

nyのBBSにはある


200 :[名無し]さん(bin+cue).rar:04/05/23 12:42 ID:/+KNymrI
OS再インスコしたのにキャッシュ消されるとはどういうこった?

201 :[名無し]さん(bin+cue).rar:04/05/23 12:50 ID:/+KNymrI
あとwinny起動時に途中のキャッシュだけ消される
完全なキャッシュは消されないけど

202 :[名無し]さん(bin+cue).rar:04/05/23 13:37 ID:0d8dZiOx
もうなんだかわからないからfolderのアイコン変えちゃった。
一発でわかるし。

203 :200 201:04/05/23 13:42 ID:/+KNymrI
8メガ以下ぐらいの部分キャッシュがwinny起動時確実に消される
なして?

204 :[名無し]さん(bin+cue).rar:04/05/23 14:52 ID:C5V+bpkv
>>203 なんでだろう?

まぁ、念のため・・・
無視リストの内容はどうなってる?
検索の「部分キャッシュ」のボタンはONになってる?

205 :[名無し]さん(bin+cue).rar:04/05/23 15:20 ID:bS8xxUYM
586 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/05/23(日) 04:47 ID:oKz9uQUj
nyBBSで新作映画の・・・ていうスレッド開くと
「ぬるぽ」と書いてあるポップアップ画面がでてスレッドみることできないんだけど
なぜでしょうか??



これってウイルスですか?

206 :[名無し]さん(bin+cue).rar:04/05/23 15:41 ID:d+ubsV8j
>>205
ttp://ccfa.info/bana_gazou/google2.gif

207 :[名無し]さん(bin+cue).rar:04/05/23 18:37 ID:LHSLQeXZ
09478a1e6a4996eb7e7592ad654c0faa
これ実行したら、やばそうなカウントダウン始まったので、即電源OFF!
なんなのこれ?被害は今のところ見つかってないけど・・・

208 :[名無し]さん(bin+cue).rar:04/05/23 18:41 ID:EqbJboqj
>>207
ノートン先生でスキャンしる。

209 :[名無し]さん(bin+cue).rar:04/05/23 18:44 ID:LHSLQeXZ
>>208
スキャンしたけど、反応ないし・・・

210 :[名無し]さん(bin+cue).rar:04/05/23 19:21 ID:/+KNymrI
>>204
無視リストには何もなし
部分キャッシュもオンになってる
すごい不安・・・

211 :[名無し]さん(bin+cue).rar:04/05/23 20:06 ID:3HJwK2ms
前にテンプレみてレジストリエディタでオートラン切ったんだけど
元の値っていくつだったっけ?
ちなみにXP

212 :[名無し]さん(bin+cue).rar:04/05/23 20:15 ID:xbiwla3g
>>210
くずファイルつかまないためにも無視条件リストに何か入れた方がいいよ。
俺は1500個も入れて多すぎるくらいだが・・・。

213 :[名無し]さん(bin+cue).rar:04/05/23 20:38 ID:/+KNymrI
>>212
前は入れてあったが今日HDD内一旦全部消したから。
メモリ常駐型の新種なのかHDD全部消せてないのかウイルス以外の理由なのか知らないけど
8メガ以下ぐらいの途中のキャッシュは未だに消される・・・
ルータの設定が生きてたってことはHDDうまく消せてないんだろうか
メモリ常駐型の対処法なんてわからんし。

もうパニック

214 :[名無し]さん(bin+cue).rar:04/05/23 22:43 ID:OVgghGvQ
今、ふと思ったんだけどさ。
大抵の2ちゃんブラウザにはコテハン記憶機能があるよな。
あれを記録してるファイル(Janeのname.datとか)
を勝手に共有したりするウィルスがあったらどうなるかな。

215 :[名無し]さん(bin+cue).rar:04/05/23 23:54 ID:GIsOJkPd
kakikomi.txtを晒すウィルスも怖いよね。

216 :[名無し]さん(bin+cue).rar:04/05/23 23:59 ID:jica1OJN
ウィルス作者に陸です
>>214-215で陸されたのを実装きぼん

217 :[名無し]さん(bin+cue).rar:04/05/24 00:24 ID:7U2EMzKb
キンタマスレにも書いたけれど。
キンタマがスクリーンショット機能だけだったらいいのにな。

ミイラ取りがミイラになる例が後を絶たず、
このままじゃNyネットワーク自体が潰れてしまう。

218 :[名無し]さん(bin+cue).rar:04/05/24 00:35 ID:0jCeqyIU
今までの常識を覆すような感染方法でも発生しなければ
引っかかるのは素人だけだと思う

219 :184.192:04/05/24 01:36 ID:AKNnOp0b
全体をウイルススキャン後、ウイルスが2・3見つかったので削除。
その後再起動したところ、やはり感染しまったらしく、DOS画面が出てきました。

ただ、DOS画面で「C:\WINDOWS\System32\cmd.exe」と言うのが開き
「C:\Documents and Settings\(ユーザー名)>start bug.exe」
と出た後、
「bug.exeが見つかりません。名前を正しく入力したかどうかを確認してから、やり直してください」
「setupcfg.batが見つかりません。名前を(以下同じ」
と出てくるのですが、これはどういった状態なのでしょう?この画面が出た時点で既にウイルスは動いてるのでしょうか?
普通に感染(と言うのもなんだか変ですが)してしまった方、感染後どうなったか聞かせてもらえないでしょうか。

「bug.exe」の削除方法は、レジストリから「WinSrv %windir%\Shizzle.exe」を削除、とあったのですが結局見当たりませんし、
「setupcfg.bat」の方は、置いておくと危ないかと思って削除してしまいましたが、もう一度落としてでも内容を確認すべきでしょうか。

現時点では、起動のたびにDOS画面が出てきて不安ですが、被害は見当たりません。

220 :[名無し]さん(bin+cue).rar:04/05/24 01:48 ID:AKNnOp0b
>>193
メモ帳開いてbatファイルをドロップ。
間違ってもダブルクリックはするなよ

>>194
>>192
読むだけなら>>193の方法でいけるけど、何を意味しているのかを
理解するにはMS-DOSの知識が必要かな。

219にも書いてましたが、落としたファイルは、キャッシュも既に削除してしまって手元にありません。
MS-DOSの知識もないので落とし直しても、対処できないかも…
クリーンインストールも考えてますが、ネット環境は保存したいのですがやはりマズイでしょうか。

221 :[名無し]さん(bin+cue).rar:04/05/24 02:50 ID:uFQH8HPJ
ネット環境なんぞクリーンインスト後に再構築したらエエやん
残したファイルから再感染なんて話はザラに有るし

222 :[名無し]さん(bin+cue).rar:04/05/24 08:27 ID:GgmjcntB
>>101
の症状によく似てるんだが、このとき、***.avi (スペースたくさん)   .exe
に書き換えらたファイルは救済方法無いの?

223 :[名無し]さん(bin+cue).rar:04/05/24 08:48 ID:q31NJhr2
>>222
もうどうにもなりません。自己責任なんだから不注意な自分を恨みましょう。

224 :[名無し]さん(bin+cue).rar:04/05/24 08:54 ID:GgmjcntB
いや、却ってスッキリした


225 :[名無し]さん(bin+cue).rar:04/05/24 10:59 ID:zHb63uzL
これは何のウィルス?

・ノートンオートプロテクト切れる(直そうとしてもエラー)
・ノートン反応無し。
・バスター反応無し。
・Win.iniにぬるぽ無し。
・レジストリ開くもメモ帳開かず。
・レジストリにmsなんちゃら無し。
・HDDフォーマット後、OS再インストールして、またオートプロテクト切れた。
(ノートン先生は2002版)

もうね、何が何だかんfんだflんhhふぉrhfglwせおいjfふじこだfほいあxpwみ


226 :[名無し]さん(bin+cue).rar:04/05/24 11:29 ID:Nl8z+cll
>>225
>>8

227 :[名無し]さん(bin+cue).rar:04/05/24 11:36 ID:zHb63uzL
>>226サンクス!


>8 対処モーレツにやってみますわ

228 :[名無し]さん(bin+cue).rar:04/05/24 14:05 ID:q+cFgZ6S
さっきまであったハズのあるかないか分からないくらいの
まだわずかなキャッシュが突然消えてることがある。
こういうのって時々あることなの?

229 :[名無し]さん(bin+cue).rar:04/05/24 14:40 ID:GDG75819
気をつけていたつもりだったんですが
先ほどウィルスに感染してしまったようなのですが・・;
ウィルスバスター2002を使用しているんですが
さきほどリアルタイム検索でWORM_ANTINNY.Gを発見しました
と出ました。駆除はできなかったみたいなのでそのまま隔離されたみたいだったので
その隔離されていたファイルを削除しました。
その後マイコンなどをスキャンしましたが反応無し。
これは感染してしまったのでしょうか?
ジャンプのある漫画のlzhファイルが感染ファイルだったみたいです。(ただ発見したときはAV系の名前でした)
DLした際にはちゃんとスキャンしていたのですがあまかったみたいです。
ご存知の方おりましたら、ご伝授くださいませ。よろしく御願いします

230 :[名無し]さん(bin+cue).rar:04/05/24 14:43 ID:7embo1JH
>>229
あなたの文章読む限り問題は無いと思われ
とりあえず安心せい!

231 :[名無し]さん(bin+cue).rar:04/05/24 14:47 ID:qqsQS3+j
つーか隔離して削除までしたのに感染してたら
なんのためのウイルスバスターかと

232 :[名無し]さん(bin+cue).rar:04/05/24 14:48 ID:Rl/31Lb0
.folderファイルだけでも感染しますか?
圧縮ファイル内に「限定版.folder」と言う名前のファイルが存在しない
「付録.txt .exe」を指定しています
.folderだけあっても問題ないならキャッシュを保持しますけど問題あるなら消そうかと

233 :[名無し]さん(bin+cue).rar:04/05/24 15:24 ID:Qoj7GL3X
.folderだけのキャッシュを保持していてどうするんだ?
ファイル化して、.folderだけ消せばいいんだよ

>>229-231
リアルタイム検索にヒットしたってのは、ファイル移動でもしたのか

234 :[名無し]さん(bin+cue).rar:04/05/24 15:33 ID:cQtl1jBN
じゃあ消しときますね

235 :[名無し]さん(bin+cue).rar:04/05/24 15:34 ID:1A91z9DY
>>230-233
教えてくださってありがとうございます。
発見した際に緊急ロックをしたのですが、急激に重くなりこれはまずいなと
思ったので書き込みをしてみました。
これで一安心です。ありがとうございました。

236 :[名無し]さん(bin+cue).rar:04/05/24 15:37 ID:cQtl1jBN
て、あれ?
圧縮ファイル内に本来入っているべきファイルと.folderが入っていて.folderが指定したexeはない
それでもやばいのならキャッシュを消します、という意味でした

237 :[名無し]さん(bin+cue).rar:04/05/24 16:52 ID:i+mwmhSh
c:にUNSKTpre.batが・・・・・。
これって・・・・もしや・・・・?
ny起動してないのに・・・・。
何で??


238 :[名無し]さん(bin+cue).rar:04/05/24 17:44 ID:5EBfNGnE
>>31と同じようなことになった・・・・。
初期ノードが消え,プログラムファイルにFOLDER.httとDESKTOP.ini
のファイルがありました。
これはウイルスに感染したのかな?

239 :[名無し]さん(bin+cue).rar:04/05/24 20:12 ID:OGuz6d+i
>>238
おめでとうございます、みごとに感染されております。

240 :[名無し]さん(bin+cue).rar:04/05/24 20:34 ID:Qoj7GL3X
ぬるぽ
コンニチハ!
に続く、感染を端的に示せる語はないものか? 亜種だとなんだろう

241 :[名無し]さん(bin+cue).rar:04/05/24 20:53 ID:+v7tgmGp
すみませんが、教えていただけないでしょうか。
いつの間にか、Antiny.Gを拾っていました。
EXEを実行した記憶はないのですが、以下の気になる現象が出ます。
・svchost.exeが外部と通信を試みる。
・デスクトップに、日付が入ったアイコンの無いEXEがいつの間にかできてる。
・nyと同一フォルダ内に「Up」フォルダができている。
しかし、
・ノートンで完全スキャンしても、ダウソした感染ファイル以外は検出しない。
・UpFolder.txtとUpを削除しても復活しない。(システムファイル属性ではなかった)
・BBS2やCache2などのフォルダは生成されていない。
・C:\Documents and Settings\ユーザー名\Local Settings\Tempに「ユーザー名.txt」がない。
・regeditがメモ帳になっていない。
・HKEY_LOCAL_MACHINE〜\RUNに、/logon /start /autorun /startup を含むものはいない。
・win.iniに異常は見当たらない(ぬるぽ無し)

何かに感染しているのでしょうか?心配で気が変になりそうです。

242 :[名無し]さん(bin+cue).rar:04/05/24 21:29 ID:K2d8wWXW
ファイル名 + 超(・∀・)イイ!!
でウィルスを必死にバラまいている某団体の社員がいるようです。

243 :[名無し]さん(bin+cue).rar:04/05/24 21:33 ID:2NkJN+lW
>>241
どう考えても感染してます

244 :[名無し]さん(bin+cue).rar:04/05/24 21:33 ID:K2d8wWXW
女優名 + ファイル名 + 神!
プニプニしてそうな + ファイル名
おとなしそうな + ファイル名 + クンニしてる [かなりヤバイ]
近所でも評判の + ファイル名 +(裏ものです)
気の弱そうな + ファイル名 + ドロドロ無理矢理させまくり! [裏流出ものですね。].lzh

245 :[名無し]さん(bin+cue).rar:04/05/24 21:43 ID:q31NJhr2
>>244
拡張子がすべて.zipか.lzhみたいね。

246 :[名無し]さん(bin+cue).rar:04/05/24 21:50 ID:q31NJhr2
>>244
【ロリ】 (昼間の公園で) 気の弱そうなビル・ゲイツに クンニ大スキ! [ホント、初めて見たよ].zip

こんなファイルを見つけたw

247 :[名無し]さん(bin+cue).rar:04/05/24 21:54 ID:USQk7JGh
>>243
どのウィルスに感染しているのでしょうか?
最新定義ファイルで完全スキャンしても見つからないし、
わけわかりません。
参考になるURLなど御存知でしょうか?
宜しければ教えてください。お願いいたします。

248 :238:04/05/24 21:58 ID:76qPuCzX
おいらもおねがいしまする。いろいろ調べてみてもわからなかったので
感染してないってことなんでしょうか。。。。

249 :[名無し]さん(bin+cue).rar:04/05/24 21:58 ID:OGuz6d+i
>>247
シマンテックかトレンドマイクロあたりでオンラインスキャンしてみて
感染が見つからなければ一応安心していいんじゃない。

250 :[名無し]さん(bin+cue).rar:04/05/24 22:02 ID:fLSipOpw
シマンテックにもトレンドマイクロにもアクセスできないんだがウイルスかね?

251 :[名無し]さん(bin+cue).rar:04/05/24 22:03 ID:S5IFGIlH
試してみたら俺も出来ねー
新種発動ですか(((( ;゚Д゚)))ガクガクブルブル

252 :[名無し]さん(bin+cue).rar:04/05/24 22:05 ID:fLSipOpw
>>251
俺一人じゃないならたぶん大丈夫だな
いちおうついさっき再インスコしたばっかだし

253 :[名無し]さん(bin+cue).rar:04/05/24 22:07 ID:S5IFGIlH
いやいや何の保証も無いぞ(((( ;゚Д゚)))ガクガクブルブル
ageてみて他の人の状態聞こう

254 :[名無し]さん(bin+cue).rar:04/05/24 22:10 ID:8Uw4w3kh
しかし、勝手にUpフォルダなんてできるのでしょうか?

255 :[名無し]さん(bin+cue).rar:04/05/24 22:11 ID:K+QcEy7j
俺はそんなへたれウイルスには感染してないけど
オンラインウイルスはできるぞ

あ、それじゃなくてサイトのほうか。。。
・・・俺もアクセスできねぇ
オンラインスキャンはできるのになぜだ。

256 :[名無し]さん(bin+cue).rar:04/05/24 22:12 ID:q31NJhr2
http://www.symantec.com/region/jp/
http://www.trendmicro.com/jp/home
開こうとすると糞重いね。なんでだろう?

257 :[名無し]さん(bin+cue).rar:04/05/24 22:13 ID:fLSipOpw
>>255
ttp://www.trendmicro.co.jpは行けるみたい
ttp://www.trendmicro.comは無理

258 :[名無し]さん(bin+cue).rar:04/05/24 22:13 ID:S5IFGIlH
ttp://www.symantec.com/region/jp/index.html

こっからだとつながった。皆も試してみて。
とりあえずは一安心。

259 :[名無し]さん(bin+cue).rar:04/05/24 22:14 ID:qB9WCBH3
こっちもできねえ。

まさか、新手のウイルスに攻撃されてる?

260 :[名無し]さん(bin+cue).rar:04/05/24 22:17 ID:fLSipOpw
>>258
つながらねえ

261 :[名無し]さん(bin+cue).rar:04/05/24 22:18 ID:76qPuCzX
だめだ,,,,,全然つながらないやor2

262 :258:04/05/24 22:19 ID:S5IFGIlH
つながらなくなった・・・
アクセス集中でもしたかな・・・?

263 :[名無し]さん(bin+cue).rar:04/05/24 22:19 ID:q31NJhr2
http://pc5.2ch.net/test/read.cgi/sec/1085387157/
ここのスレの反応を見ろ。

ウィルス関係なしに見られないらしい。

264 :[名無し]さん(bin+cue).rar:04/05/24 22:23 ID:fLSipOpw
>>263
まずいな、家のウイルス定義ファイル2001/08/08だよ・・・

265 :[名無し]さん(bin+cue).rar:04/05/24 22:24 ID:4LmHbWVN
サクッと繋がったよ

266 :[名無し]さん(bin+cue).rar:04/05/24 22:44 ID:fLSipOpw
>>265
ヤレヤレ一時はどうなるかと思った

267 :241:04/05/24 23:53 ID:XMj86o1l
>>249
トレンドマイクロのオンラインスキャンを実行・・・何も検出されず。
感染した場合、普通CかDドライブに寄生すると思うんですが・・・
デフォルトのユーザ"Administrator"でいつもログインしてますが、
何か関係あるのかな?・・・いや、無いですな。きっと。
結局、Upフォルダが勝手に出来ていた原因がわかりませんでしたが、
これに懲りてnyは卒業いたします。

268 :[名無し]さん(bin+cue).rar:04/05/25 00:55 ID:NCooePgB
>>267
亜種・新種ならスキャンしても見つからない。
挙動不審してるんだから再インストールすべき。

269 :[名無し]さん(bin+cue).rar:04/05/25 01:10 ID:tpZldlzc
>>268
そうします。
なんか「ザッ、ザッ」って、定期的に変な音が出るようになりました。
HDへのアクセス音と違うものなので、気持ち悪いです。
完全にフォーマットして再インストールします。

270 :[名無し]さん(bin+cue).rar:04/05/25 01:12 ID:tpZldlzc
ちなみに、スピーカーから変な音が出てます。気持ち悪い・・・

271 :sage:04/05/25 02:37 ID:ARcTZMkt
たいへーん!!
ラグナロクやってたら、いきなり「キャー」って悲鳴が聞こえて、画面が血だらけ(赤)になった。
よくみると、左上から右下にかけて「ぬるぽ」とかかれてます。

ちなみに、再起動したらPCが立ち上がらなくなった…
これが噂のAntinny.Bですか??

PS.WinRootのhal.dll.が破損してるかないって言って、PCが立ち上がらないです。
僕のPCは二度と復活しないんでしょうか?

272 :[名無し]さん(bin+cue).rar:04/05/25 02:46 ID:yiEnP7jc
>>271
クソゲーやってるのが原因じゃないですか?


273 :sage:04/05/25 02:53 ID:ARcTZMkt
>>272
仰るとおりです。クソゲーもやるし2chもやるし…
ろくな使い方してないです。
可哀想なSOTEC…

274 :[名無し]さん(bin+cue).rar:04/05/25 03:13 ID:p4LFZJ6+
しかもそーてっく・・・
もうぬるぽ

275 :[名無し]さん(bin+cue).rar:04/05/25 03:19 ID:VWTj1z5A
>>271
フォーマットして再インスコしたら復活するよ
それ以外の方法では無理


276 :名前欄にsageって書いてました:04/05/25 03:24 ID:ARcTZMkt
>>274
もー恥ずかしくて恥ずかしくて…
しかも買ってから2週間しかたってないなんて言ったら余計にぬるぽですね。
>>275
再インコする為のリカバリーCDがないんです(;;
廃品回収に出すのが一番早い気がしてきました。
でも、教えてくれてサンクスコ


277 :[名無し]さん(bin+cue).rar:04/05/25 03:29 ID:p4LFZJ6+
2週間で感染・・・
ウァーン・゚・(ノД`)ヽ(゚Д゚ )ナクナ

278 :[名無し]さん(bin+cue).rar:04/05/25 03:32 ID:a7KM1OzX
リストアファイルに感染するAntinnyにかかって駆除したんだが
文字化けみたいなのが直らないんだがどうすればいいんだろうか・・・・・
誰か教えてくだせぇ〜、ウインドウの最小化が0とか閉じるがrとかになってて・・・・

279 :名前欄にsageって書いてました :04/05/25 03:36 ID:ARcTZMkt
今、頑張ってVAIO(メインマシン)で起動ディスク作って「hal.dll」ってのもコピーしてSOTECを立ち上げたけど、Windowsが立ち上がらないっす…
MS-DOSだけで復旧させるのは無理っぽいのでもー諦めました。
しかし、変なファイルを知らぬ間に実行していたんだなぁー。
もしかして、ディスクトップの自分の女装写真とかも勝手にばらまかれてるのかな?

最近のウイルスだかワームだか分かりませんが、進んでると思いました。
これを期に、リカバリーCDだけは作るようにします。

280 :名前欄にsageって書いてました:04/05/25 03:37 ID:ARcTZMkt
>>278
もしかして、おたくもSOTEC??

281 :[名無し]さん(bin+cue).rar:04/05/25 03:40 ID:i7kHXGPr
> もしかして、ディスクトップの自分の女装写真とかも勝手にばらまかれてるのかな?

まずその画像をうpれ。画像次第で何とかしてやらないでもない。

282 :[名無し]さん(bin+cue).rar:04/05/25 03:40 ID:a7KM1OzX
>>280
SOTECではないっすね、二週間っすか・・・・・・

うちの症状はどうにもならないんすかね?まだウイルスに感染してるのかな・・・・

283 :[名無し]さん(bin+cue).rar:04/05/25 03:41 ID:a7KM1OzX
すまん、あげちまった・・・・・・

284 :[名無し]さん(bin+cue).rar:04/05/25 03:42 ID:RtaL6HqH
実行ファイルを自ら実行してくれるような人々がいるとさ、
むしろ、ウィルス作者の腕が鈍って良いんじゃない?

285 :名前欄にsageって書いてました :04/05/25 03:47 ID:ARcTZMkt
>>281
もしかしてフォトショップとかで綺麗にしてくれるんですか?w
OFF板でかなり前にうpってましたYO(女装写真)

なんか、nyでよく眼鏡かけた人の画像を見かけるんだけど、あれもこのウイルスが広めたのかな?


286 :[名無し]さん(bin+cue).rar:04/05/25 03:50 ID:cyKlwJXv
霊のウイルスにひっかかちまった(つД`)

287 :名前欄にsageって書いてました :04/05/25 03:52 ID:ARcTZMkt
>>282
なんか、起動する度に「正しいWindowsのCDを入れてください」みたいなメッセージが出てたのね。
それで変だとは感じてたけど、今日いきなり悲鳴がキャーって流れて赤くなって「ぬるぽ」
急いで電源落としたけど、あれって落とさない方が良かったのかな?
そーなる前にウイルスにかかってるかチェックした方が良いのでは?

ウイルス喰らった身なので何とも言えないけど、一応ウイルス感染してるかは分かる方法があるみたいですよ。
色んなタイプがあるみたいだから、詳しいことは分からないけど…

288 :[名無し]さん(bin+cue).rar:04/05/25 03:52 ID:8cEcgkvh
あほばっかりだな

289 :名前欄にsageって書いてました :04/05/25 03:54 ID:ARcTZMkt
結論でました。
明日、ソーテックのサービスセンターに電話してみます。
なんか、それで解決しそーな気になってきた!!

みなさん、色々教えてくれてありがとう。

290 :[名無し]さん(bin+cue).rar:04/05/25 03:58 ID:i7kHXGPr
>>289
釣りなのか?とにかく電話はやめとけw

291 :名前欄にsageって書いてました :04/05/25 04:00 ID:ARcTZMkt
釣りじゃないですよ…
あ、もちろんnyとか「ぬるぽ」の話はしないですよ。
ただ、リカバリーCDを最初に作らなかったんで、リカバリー出来ないんですよ。
だから、再インストールするにも出来ない状態なので、それの相談です。

292 :[名無し]さん(bin+cue).rar:04/05/25 04:17 ID:mQ471G4T
>>291
ttp://www.trendmicro.co.jp/hcall/index.asp
ここいけ。

293 :[名無し]さん(bin+cue).rar:04/05/25 05:24 ID:pTXogBQ0
219の奴は 復元 で消されたの直せるね。
引っかかっちゃった方お試しくだしぃ。

294 :[名無し]さん(bin+cue).rar:04/05/25 05:53 ID:0DN9GzvL
つーかディスクトップてのは何事だ、デ「ィ」スクトップてのはw

295 :[名無し]さん(bin+cue).rar:04/05/25 05:56 ID:Ypfo545E
Disctop

296 :[名無し]さん(bin+cue).rar:04/05/25 07:28 ID:qC2dyLtz
感染するとUpフォルダに作られる「俺のデスクトップ〜」って、
新しく生成される時、以前生成されたものは削除されるんでしょうか?
それとも、削除されずにどんどん溜まっていくものなのですか?

297 :[名無し]さん(bin+cue).rar:04/05/25 07:42 ID:6Ca7DZtl
もまいら。nyは47氏だけが作ったんじゃない。
俺らみんなが協力して作り上げてきたんだ。
彼は俺らの誇りだが、感謝する対象とはまた違う。
神じゃない。仲間なんだよ。
だから支えていくんだ。支援していくんだよ。
そこんとこよろ。


298 :[名無し]さん(bin+cue).rar:04/05/25 08:39 ID:IcGN/K8S
残念なことに利用者の大多数は47氏のことも知らないし、テスターの自覚は欠片もない罠……

299 :[名無し]さん(bin+cue).rar:04/05/25 18:00 ID:oZTS+hU3
ポート開けたかな?

300 :[名無し]さん(bin+cue).rar:04/05/25 18:17 ID:CJv95RHs
http://www.symantec.com/region/jp/sarcj/data/t/trojan.leega.html

日本サイト更新日: 2004年5月25日 18:00
Trojan.Leega

発見日: 2004年5月23日 (米国時間)
最終更新日: 2004年5月24日 13:57 (米国時間)

Trojan.Leega は、システムフォルダ内の実行形式ファイルを上書きし、
Winny (日本のピアツーピア・ファイル共有ネットワーク) を通じて拡散
するトロイの木馬です。


種別: トロイの木馬

感染サイズ: 702,517 バイト

影響を受けるシステム: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

影響を受けないシステム: DOS, Linux, Macintosh, Novell Netware, OS/2, UNIX, Windows 3.x


301 :[名無し]さん(bin+cue).rar:04/05/25 18:34 ID:VWTj1z5A
感染行為を行わないからトロイなのか
でもトロイならnyだけが拡散源とは限るまいに…
"RegisteredOwner"="<日本語で書かれた文字列>"
ここを“nyやってます”とかに書き換えるんだろうなぁ

302 :[名無し]さん(bin+cue).rar:04/05/25 19:04 ID:CaweABV5
ちょいと質問。
CDのsetup.exeを実行するとHDDの中身が消されるウイルスって
Nortonで検出出来るようになりました?
それとも亜種出まくりでダメ?

303 :[名無し]さん(bin+cue).rar:04/05/25 19:47 ID:M/18KNQP
昨日の夜にぬるぽ発動
今やっとMeだけ復旧

DLLファイル、zip、MP3、jpgが42kバイトに化け、保管してあったこれまでにバージョンの
nyのダウンロードファイル消滅
昨日の夜、ファイルの移動を行ったときに発動したと思われ
心当たりのファイルはマク○スプラスのOST(45Mと25Mの2種類)

FFCで移動をかけた後なぜか中身だけ移動してファイルは削除もされず残ってた
25Mの奴が本命かな。
中身を確認してもEXEもjpgもなかったのでファイルに偽装していたと思われ

トリプルブートのOSが全て起動しなくなるなどとは
夢にも思わなかったから手間取った
nyのダウンロードファイルは7.1がミラーに残ってたのを落としたのでOK
バックアップし損ねたデータはまたぼちぼち集めるかな

304 :[名無し]さん(bin+cue).rar:04/05/25 19:56 ID:VWTj1z5A
ファイル移動で発動しますか?
こりゃ大変だなぁ。FFCがトリガーに化けてた可能性もあるのでは?

305 :[名無し]さん(bin+cue).rar:04/05/25 20:26 ID:BSsnre31
>>302
Whiterはノートンで検出可のもあるし、亜種で検出不可もあるが。

306 :[名無し]さん(bin+cue).rar:04/05/25 22:10 ID:TeZ/qdru
Trojan.killfilesってのにやられた・・・
ハードディスク中の.exeを根こそぎ削除されますた・・・

307 :名無し]さん(bin+cue).rar:04/05/25 22:25 ID:P3hehn+V
●●●−●●●をご利用いただいているお客様へ

いつも●●●−●●●をご利用いただきましてまことにありがとうございます。
Internetサービスのご利用について、ご協力のお願いをさせていただきます。

皆様には公正にブロードバンドサービスをご利用頂いている事と存じますが、
一部のご契約者の方がPtoPソフトに類するような通信ソフトを使用し、
●●●−●●●から外部のサイトに対して頻繁にアクセスを試みた結果、
アクセスを受けた外部のサイトが通信不能に陥るといった問題が発生しております。
また、これと同様な問題について、多くのサイト管理者の方から●●●−●●●に対して、
自体の改善要求をいただいております。

お客様におかれましては、上記のような不正な通信については、
厳に慎んでいただきますようお願い致します。
また、今後不正な通信が認められた場合には、
●●●−●●●のアカウントの停止などの措置を実施させていただきます。


感染者氏ねよヴォケw

308 :101:04/05/25 22:26 ID:BFBdVkbE
>>300
やっと正体がわかりました、これに感染していました。
本日新しいウィルス定義を手動でインストールしてノートン先生で検査したら、
ゴミ箱の残骸に反応しました。
このスレの指示通りにレジストリ等は復旧させて、再インスコしなくても動いていましたが、
正体が解ってすっきりしました。
しかし、”拡張子exe”のファイルタイプが”メディアタイプ”と表示されているのだけは直せません。
なんと言っても、ファイルタイプ一覧から”アプリケーション”ってのが削除されていますから・・・
どなたか、復活させる方法をご存じでしたらお教えください。
(再インストール!って答えはいりません。そうしなくて直す方法を知りたいので)


309 :[名無し]さん(bin+cue).rar:04/05/25 22:41 ID:kwHXD6uk
>>308
新しいパソコンを買ったらいいと思うよ

310 :[名無し]さん(bin+cue).rar:04/05/25 22:52 ID:h5y7h5O8
新しいPC買えよ
俺は買ったぞ

311 :[名無し]さん(bin+cue).rar:04/05/25 22:53 ID:QV+/TC1o
なんだか飽きれるなぁ

(再インストール!って答えはいりません。そうしなくて直す方法を知りたいので)
じゃなくて
再インストール以外で・・・って書けばいいものを


312 :[名無し]さん(bin+cue).rar:04/05/25 23:11 ID:oa2r9+b1
>308 オレのマシンと交換 キンタマ棲んでるけど

313 :[名無し]さん(bin+cue).rar:04/05/25 23:28 ID:vONLeagc
俺のデスクトップってやつをダウンしてもキンタマに感染するの?

314 :[名無し]さん(bin+cue).rar:04/05/25 23:28 ID:BSsnre31
>>308
PCをたたき壊せ!

315 :[名無し]さん(bin+cue).rar:04/05/25 23:51 ID:gu9yjwRr
キンタマとはおそらく関係ないが、
300M程度の圧縮ファイルを解凍すると、
8Gまで膨れあがる。
コレって、ウイルス?
いくら最高圧縮にしても、
無茶な気がするが・・・・

316 :sage:04/05/26 00:01 ID:eIGLoFpj
WINNY2だけが、キン●マに感染するのですか?
winny1ユーザーですが、キン●マのことを知ってから、怖くてWINNYしてません。
誰か教えてください。

317 :[名無し]さん(bin+cue).rar:04/05/26 00:02 ID:dud+P2pw
>>315
それって↓かも
http://tmp3.2ch.net/test/read.cgi/download/1083816272/343
漏れも47氏関係のニュースで55MBが3GMになった
このレス見てたんですぐストップしたからよかったけどコワイね。

318 :[名無し]さん(bin+cue).rar:04/05/26 01:17 ID:9kHW19N8
Troj/Dlfprx-Aに感染したらしいのですけど…
何が起こったのかもどんなウイルスなのかも不明。
今日は不安な夜だ。

319 :[名無し]さん(bin+cue).rar:04/05/26 01:18 ID:fV2wk/mV
exeに起動属性をつけて圧縮って初めて聞いたんだよなぁ。そのレスを見た時。
解凍しただけでexeが実行されるってのはコマンドラインではあったような気がしたが、これってWinRARとかでも実行されるって事でしょ?

調べてみても結局わからなかったんだよな。
俺は今でもただの大容量捏造ファイルを高圧縮しただけなんじゃないかと思ってるんだが。

320 :[名無し]さん(bin+cue).rar:04/05/26 01:29 ID:ME6c1D1o
何かnyの特集をDLしたんだが、関西・・・・大学の何かH系の変な画像が出たんだが、あれはウイルスですかね?
どんなんかな?
最近nyの法律関係についての解釈を調べているものです。

321 :[名無し]さん(bin+cue).rar:04/05/26 01:31 ID:U/S9K8Bj
大容量捏造ファイルを高圧縮しただけなら、WinRARだったら圧縮前の容量も
表示されるだろ。それで見分ければいい。まぁ実際に圧縮爆弾の類は、バイナリ
いじって、元のファイルサイズをごまかすもんだが。

322 :303:04/05/26 01:33 ID:TNOiIkrY
現在2K復旧中だが・・・
cabファイルもお釈迦(w

システムとブートに使ってたファイルの種類にかかわらずフォルダ収容してある
ブツもかなり怪しいことが判明 やれやれ
現在の所、OSを入れてあるHDDのみで復旧中だが
正直、データドライブの中身を見るのがコワイ


323 :[名無し]さん(bin+cue).rar:04/05/26 04:19 ID:bFswiHW7
マカフィーでスキャンしたらantinnyが発見され、駆除はできたんですが、それだけで大丈夫でしょうか?
ちなみにwin.ini、tempフォルダに異常はなく、Windowsフォルダにms??等のファイルもなく、
Upload.txtもとくに何もないと思われますが、>>269さんのような、ザッという音がします
後何を調べるべきでしょうか?


324 :[名無し]さん(bin+cue).rar:04/05/26 04:25 ID:ncJ8NJO4
>>323
>>268

325 :[名無し]さん(bin+cue).rar:04/05/26 04:30 ID:B4jg6ABs
さっきから急激にPCが重くなったわけだが・・
これってウイルスですかね?

326 :[名無し]さん(bin+cue).rar:04/05/26 04:46 ID:qVohJDQz
そうです

327 :[名無し]さん(bin+cue).rar:04/05/26 05:19 ID:i3p8qDm6
OS起動してからが特に重いんですけど
感染者のヤシらも同じ症状でつか?

起動してからしばらくHDDがアクセスしっぱなし。

328 :[名無し]さん(bin+cue).rar:04/05/26 06:10 ID:efSh1FZg
>>316
Winnyで、いまだにダウンロードしてるやついるのかよ・・・。

329 :[名無し]さん(bin+cue).rar:04/05/26 06:12 ID:efSh1FZg
>>320
普通の動画をエロ動画にするウィルスがあれば、いろいろと応用出来そうだな。

>>328
Winny1の話ね。

330 :[名無し]さん(bin+cue).rar:04/05/26 06:38 ID:reM34Uxm
>>323
ウィルスは、落としたファイルとは別のもので検出されましたか?
それとも、落とした感染ファイルだけが検出されましたか?
Upフォルダは勝手に生成されていましたか?(中身があるとか)

331 :[名無し]さん(bin+cue).rar:04/05/26 08:49 ID:jO+zgV3O
すいません、昨日血しぶき+悲鳴が出てびくびくしている者なんですが
メール送信機能は何で送られるんでしょうか。
outlookじゃなくても送られちゃうんでしょうか?

あと、重要そうなファイルは念のため
(血しぶき後に)焼いたんですけど
その辺にも感染している可能性はあるんでしょうか?

すいません、ほんとにビビッちゃって
検索するのもままならない状態なんで…。教えてください(T_T)

332 :[名無し]さん(bin+cue).rar:04/05/26 08:58 ID:ncJ8NJO4
駆除方法悩んでるなら重要ファイル退避してるなら
さっさとOS再インスコしれ

333 :320:04/05/26 10:53 ID:qE6xBTtP
>>329
そうですね・・・・。っていうかこれってウイルス何ですか?いろいろと探ってますが、何も出てきません。

334 :331:04/05/26 10:54 ID:jO+zgV3O
>>332
言葉足らずですいません。再インスコはやったんですが
重要ファイル(メアドとか)内に感染していたら戻せないし、、、と思いまして


メールについてもご教授願います…。orz

なお、通常使用するメールクライアントは特に設定してませんでした。


335 :323:04/05/26 13:44 ID:bFswiHW7
>>330
落としたファイルじゃ無いと思います
勝手にupフォルダの生成はありませんでした

336 :[名無し]さん(bin+cue).rar:04/05/26 13:45 ID:U/S9K8Bj
>>331
キンタマのメール発信は、独自機能だからメールソフトの有無に関係なく発動するよ
再インスコだけじゃなくて、ちゃんとフォーマットしたか?

バックアップしたファイルは、クリーンな環境にしてからウイルスチェックしとけ

337 :[名無し]さん(bin+cue).rar:04/05/26 15:57 ID:vaDuVdTE
●元祖:キモヲタjpg(フォルダアイコン)
ノートン:W32.HLLW.Antinny (ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html)
バスター:WORM_ANTINNY.A (ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A)

●ハッシュリスト(メモ帳アイコン)
ノートン:W32.HLLW.Antinny.E (ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.e.html)
バスター:WORM_ANTINNY.B (ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.B)

●キンタマ(フォルダorメモ帳アイコン)
ノートン:W32.HLLW.Antinny.G (ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.g.html)
バスター:WORM_ANTINNY.G (ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.G)

●不明:よくわからない亜種
バスター:WORM_ANTINNY.C (ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.C)

●違法ファイル集めてます(WMPアイコン)
未対応

俺もあややのお宝動画で
「違法ファイル集めてます」に掛かったんだけど
これは対応策とかは無いんでしょうか?

338 :[名無し]さん(bin+cue).rar:04/05/26 17:14 ID:U/S9K8Bj
>>337
> 「違法ファイル集めてます」に掛かったんだけど
> これは対応策とかは無いんでしょうか?
>>300

339 :[名無し]さん(bin+cue).rar:04/05/26 17:22 ID:PjzU+VKt
ぬるぽ、というかTrojan.Leegaって
ウイルスバスターの方ではもうフォローしてるんですか?

340 :331:04/05/26 17:35 ID:jO+zgV3O
>>336
説明ありがとうございました。
わかりましたとりあえずフォーマットしておきます。
あと、アンチウイルスソフトも買います…orz

最後にもうひとつだけ質問なんですけど
メールの送信先はアドレス帳の相手に行くのでしょうか?
それともAC○Sとかに送られるんでしょうか?

341 :[名無し]さん(bin+cue).rar:04/05/26 18:00 ID:aCTwYJZY
Upフォルダがカラであれば、まだ晒されていないのでしょうか?

342 :[名無し]さん(bin+cue).rar:04/05/26 18:04 ID:GSgEqXBR
んなこたーない

343 :[名無し]さん(bin+cue).rar:04/05/26 19:52 ID:VwzBvatf
>>341
そーだよ

344 :既出?:04/05/26 19:58 ID:jZ15BIx3
http://www.symantec.com/region/jp/sarcj/data/t/trojan.upbit.html

345 :320:04/05/26 20:04 ID:qE6xBTtP
何かXPパソコンでLiveupdateをしたんですが、最新だっていうから安心してたのだが、いざし万テックHPにいってみると、昨日UPされてたんですが、これってウイルスが関係してるんですかね?教えてくださいw

346 :[名無し]さん(bin+cue).rar:04/05/26 20:06 ID:aCTwYJZY
どっちなのでしょうか。コワイです。

347 :[名無し]さん(bin+cue).rar:04/05/26 20:07 ID:jZ15BIx3
>>345
LiveUpdateの最新は19日だぞ。
Intelligent Updaterの間違いだろ。

348 :[名無し]さん(bin+cue).rar:04/05/26 20:08 ID:+CO9XlSI
マイドキュメントとデスクトップ画像に加えて
2chブラウザのkakikomi.txtとnyのsearch.txt、
IEのお気に入りと履歴も晒すキンタマまだー?

349 :[名無し]さん(bin+cue).rar:04/05/26 21:11 ID:U/S9K8Bj
ttp://bb.watch.impress.co.jp/cda/news/5373.html
デスクトップ画像などを漏洩させる、Antinnyの最新亜種「Antinny.L」

350 :345:04/05/26 21:30 ID:qE6xBTtP
>>347
そうでした。スマソ。

351 :[名無し]さん(bin+cue).rar:04/05/26 21:59 ID:9SNXwJNq
ぬるぽって恐ろしいな。
大抵の画像やテキスト文章が書き換えられた。
まあ、データが容量取りすぎだったから、再インストールしてサパーリしたよ。
バックアップほとんどしてなかったのが痛いけどね、はは。


352 :[名無し]さん(bin+cue).rar:04/05/26 22:55 ID:ubsH3xd9
>>308
解決しました。
しかし、誰も何も教えてくれないのね。
俺の聞き方も悪かった(すいません)けど、この板に常駐してる
人たちも結構冷たいのね(ってか皆素人かな?)


353 :[名無し]さん(bin+cue).rar:04/05/26 23:00 ID:ubsH3xd9
>>352
すまん、書いてて恥ずかしくなった。
俺の質問が素人以下だったのね、申し訳ない。
多分今回の感染で、他人に迷惑は掛けてないと思うので・・・
お許しを。

354 :[名無し]さん(bin+cue).rar:04/05/26 23:34 ID:U/S9K8Bj
>>353
何を期待しているのか知らんが、匿名掲示板なんてのはそんなもんだ
相手に過剰な期待をしてもいけないし、書いてあることをそのまま信じるのもおろかだ。
普通の記名掲示板に行け。所詮は、メリットもデメリットも、受け手(利用者)次第だ。
特に、このスレの住人は、厨の質問に飽き飽きしてるんだよ。
まぁ、そもそも人に尋ねる態度でもないけどさ。

こんなこと書いてる俺も、ただのストレス解消だから、真に受けて気にしたりするなYO。

355 :[名無し]さん(bin+cue).rar:04/05/26 23:38 ID:kLjao9PG
合法で検索かけるとウイルス少ないyo

356 :[名無し]さん(bin+cue).rar:04/05/26 23:49 ID:CylPQJni
>>354
>まぁ、そもそも人に尋ねる態度でもないけどさ。

どこが?

357 :[名無し]さん(bin+cue).rar:04/05/27 00:28 ID:wjgmZiGQ

TROJ_NULLPORCE.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_NULLPORCE.A

別 名: W32.Silly.P2P, ヌルポース



358 :[名無し]さん(bin+cue).rar:04/05/27 00:36 ID:URRKERPj
>>355
そーでもないぞ
まぁAntinny.Aばっかだけどな

359 :[名無し]さん(bin+cue).rar:04/05/27 00:37 ID:b3epsRtn
>>357 そのウイルスは血しぶき&キャーのウイルスのことでつか?

360 :[名無し]さん(bin+cue).rar:04/05/27 00:40 ID:FHtDCSyV
「ヌルポース」
そんな名前の競走馬いそうだよな…

361 :[名無し]さん(bin+cue).rar:04/05/27 01:55 ID:sc4JPTSy
一回当たればあぼーんだが実際の被害は少なそうだから万馬券向きだな。

362 :[名無し]さん(bin+cue).rar:04/05/27 04:10 ID:5I0pw0Ch
>>357
つーか、こいつはCドライブあぼーんさせるようだ。

363 :[名無し]さん(bin+cue).rar:04/05/27 04:24 ID:EsQ9f3e/
>>357
>NULLPORCE.A

つーか名前カッコよすぎ

364 :[名無し]さん(bin+cue).rar:04/05/27 04:58 ID:OiUygDox
馬の名前みたいだな

365 :[名無し]さん(bin+cue).rar:04/05/27 05:42 ID:OeZqKJ5k
次のウイルスは変形合体する
NULLPORCE.Zだな

366 :[名無し]さん(bin+cue).rar:04/05/27 07:28 ID:UvnT39CM
ノートンでAntinny消そうと思っても、
インストールして、LiveUpdateして強制再起動。
再起動後はまだノートンは正常。
もう一回LiveUpdateしないと対応しないので、Update後強制再起動。
再起動後ノートン先生を見ると、動かなくなってる。

367 :[名無し]さん(bin+cue).rar:04/05/27 12:06 ID:rWEd5X8B
nullFoce2はnVIDIAの登録商標です。

368 :[名無し]さん(bin+cue).rar:04/05/27 12:18 ID:jna/FMvi
(((( ;゚Д゚)))ガクガクブルブル
http://headlines.yahoo.co.jp/hl?a=20040527-00000001-kyt-l26

369 :[名無し]さん(bin+cue).rar:04/05/27 13:09 ID:xW7hp8OE
やっぱり裏には任○堂が居るのね。

370 :[名無し]さん(bin+cue).rar:04/05/27 14:06 ID:nN8FhXdF
>>360
「みどりのマキバオー」では
敵役の馬の名前はコンピュータウィルスの名前だったな

371 :[名無し]さん(bin+cue).rar:04/05/27 14:46 ID:V7L0l10q
http://internet.watch.impress.co.jp/static/column/jiken/2004/05/27/

この記事に出てくる業界人ってだれ?

372 :[名無し]さん(bin+cue).rar:04/05/27 14:54 ID:onz6XTaU
>>371
業界人といえば、naoだろ。
それはともかく、佐々木の記事は、いつも作為的でいい加減だ。
キンタマ作ってる某企業と接触できればたいしたもんだがな。


373 :[名無し]さん(bin+cue).rar:04/05/27 14:57 ID:ziMoa1Pq
それをやすやすと明かすわけにはいかんだろう
書き込んでも削除されるのがオチだ
ただ有名だから調べればすぐ分かると思うが。

374 :[名無し]さん(bin+cue).rar:04/05/27 15:05 ID:+6Z1DYYI
スレ違いだとわかっているけど
みんな29日以降に備えてブックマーク汁!

運用情報@2ch掲示板
http://qb5.2ch.net/operate/http://206.223.147.230/~ch2qb5/operate/
ダウンロード@2ch掲示板
http://tmp3.2ch.net/download/http://38.114.144.145/~ch2tmp3/download/

375 :[名無し]さん(bin+cue).rar:04/05/27 15:23 ID:2er1MhoJ
>>374
よくわからんが2chブラウザ使ってるなら自動追尾でいいんでわ?

376 :[名無し]さん(bin+cue).rar:04/05/27 15:33 ID:ziMoa1Pq
subject.txtがdでいるかもしれんなぁ…クックック…

377 :[名無し]さん(bin+cue).rar:04/05/27 15:35 ID:mOlhfzI/
前スレは見ていないんだけど、29日以降に何か動きでもあるの?

378 :[名無し]さん(bin+cue).rar:04/05/27 15:52 ID:Ksoz6pC5
>>377
2ch.netが使えなくなるらしいよ。

379 :[名無し]さん(bin+cue).rar:04/05/27 16:03 ID:mOlhfzI/
>>378
よくあるデマでもないのか。サンクス

380 :[名無し]さん(bin+cue).rar:04/05/27 17:35 ID:Iw7cvi/r
WORM_ANTINNY.D
なんか↑こんなの見つけたんだけど既出?

381 :[名無し]さん(bin+cue).rar:04/05/27 17:57 ID:kJShOMFo
>369
親告罪だから任天堂がいない方がおかしいんだが

382 :[名無し]さん(bin+cue).rar:04/05/27 18:32 ID:mZoZMbyD
47のみならずウイスル製作者も逮捕だなw

383 :[名無し]さん(bin+cue).rar:04/05/27 19:33 ID:l8Hsoiew
俺、ウィルス作ってやるぜ!

384 :[名無し]さん(bin+cue).rar:04/05/27 21:43 ID:adkxNX+w
なぁ、nyが勝手に知らないファイル落としてくるようになったんだけど、
これなんてウィルス?
ミスチルの新曲なんざいらねぇよ!

385 :[名無し]さん(bin+cue).rar:04/05/27 21:49 ID:3U+f/mfN
>>384
まさにmiss steal

386 :[名無し]さん(bin+cue).rar:04/05/27 22:03 ID:VG/tQ4Xu
山田君>>385にざぶとん一枚持ってきて

387 :[名無し]さん(bin+cue).rar:04/05/27 23:53 ID:g0pRzwVv
>>380
(・∀・)コンニチハ!!

388 :[名無し]さん(bin+cue).rar:04/05/28 16:36 ID:AVKFw2xj
Pate.b.wormというのに感染したよ。どうしたらいいだろ?情報
少ない。危険度は小さいけど、何が起こるんだろ?
意味不明の動きした。

389 :[名無し]さん(bin+cue).rar:04/05/28 17:08 ID:FsI9ANEk
ググってみたけどほんと少ないですねぇ
↓ぐらいしか詳しいとこが・・・nyのブツからですか?
ttp://okweb.ne.jp/kotaeru.php3?q=867547

390 :[名無し]さん(bin+cue).rar:04/05/28 17:09 ID:6f8SHozk
>>388
Stingerっていうフリーのアンチウィルスソフトで退治できたような気がする

391 :[名無し]さん(bin+cue).rar:04/05/28 17:15 ID:AVKFw2xj
>>389
nyです。デイトレードで儲ける方法とかそんなファイルでした。
オークションで検索して適当に落とした奴のexeファイルクリックしたら
xpが異常を示してひたすらmsに異常報告を始めた。
その後みたらupフォルダができてた。2つ感染してるのかも・・
一応レジ変更したけど、対処法がわからない。

392 :[名無し]さん(bin+cue).rar:04/05/28 17:18 ID:AVKFw2xj
>>390
サンクス、今ダウンして実行しました。
早速ウイルス発見しています。

393 :[名無し]さん(bin+cue).rar:04/05/28 17:27 ID:FsI9ANEk
>>391
うわーnyですか・・・
ウイルス発見できてるようでよかった、390さんいてくれてよかったですね。

394 :[名無し]さん(bin+cue).rar:04/05/28 17:47 ID:llywV03n
>>370
Σヽ(゚Д゚; )ノ

そうだったのか

395 :[名無し]さん(bin+cue).rar:04/05/28 18:05 ID:ihl6hdoH
解凍したときにexeを実行しない方法。
圧縮ファイルの中身を見る方法誰か教えて・・・つД`)
新しいウイルスが・・・

396 :[名無し]さん(bin+cue).rar:04/05/28 18:27 ID:Fx32lcQU
↑俺はExplzh使ってる

397 :[名無し]さん(bin+cue).rar:04/05/28 18:40 ID:HQAf+7ui
WinRARのウィンドウからダブルクリックして開いて中身を確認してます・・・・
もっといい方法あるのだろうけど・・・・

398 :[名無し]さん(bin+cue).rar:04/05/28 18:52 ID:UK87q2Ir
>395
まめFiles使ってるんで付属のビューアーで

399 :[名無し]さん(bin+cue).rar:04/05/28 19:44 ID:CVW1W7Z9
>>395
解凍後極窓で判別してる

400 :[名無し]さん(bin+cue).rar:04/05/28 19:47 ID:tBhCgBJ0
極窓に変わるツールってないかな・・・・

401 :[名無し]さん(bin+cue).rar:04/05/28 19:51 ID:E24jIyVI
>>395
ttp://www.forest.impress.co.jp/lib/sys/wincust/explrextn/arcspy.html

402 :[名無し]さん(bin+cue).rar:04/05/28 20:05 ID:L8fl1C1J
なんか突然ノートン先生がスキャンし始めたんだがなにかのウイルスですか?

403 :>402:04/05/29 00:03 ID:JZQZb9Mn
それだけで分かる人間は全くいないだろう。
もし答えを期待して書いてるのならもっと具体的にかけよ

404 :[名無し]さん(bin+cue).rar:04/05/29 00:16 ID:nCuenm9J
>>402
タスク見た?

405 :[名無し]さん(bin+cue).rar:04/05/29 01:00 ID:KIWOnkFK
>>402
デフォルト設定ならば、ノートンは毎週金曜日に
自動的にスキャンされるから動き出しただけでしょ。

406 :[名無し]さん(bin+cue).rar:04/05/29 01:05 ID:CwZMmAtw
>>402
ノートン先生ってば、何かの時に突然動くよな。
無論、設定でスケジュールを殺していてもだ。

407 :[名無し]さん(bin+cue).rar:04/05/29 01:46 ID:jU2k0iw7
うちの先生が突然動くのは自動うpデートぐらいだ
間違いない。

408 :[名無し]さん(bin+cue).rar:04/05/29 05:34 ID:jkc2GuiR
ありがとうございます!
いじってないんで勝手に動いたんですね。
ノートン先生の寿命があと一ヶ月になってしまいました

409 :[名無し]さん(bin+cue).rar:04/05/29 05:50 ID:CwZMmAtw
ノートン先生の寿命は、クリーンインスコでよみがえるという…。

410 :303:04/05/29 06:22 ID:qNUI1J5E
やっとこ復旧終了

概要を参考までにあげます

1.複数のzipを解凍、中身検証後FFCで移動
2.直後からシステムエラー
  DLLがおかしいのでOSのCD寄越せと言ってくる
3.再起動2回目でWin2K立ち上がらず、予備も駄目、3回目にはMeまでだめ
  boot.iniを読みに往かない模様

4.2回目の起動の時にDLLファイルが全て41.5Kバイトに書き換えられている事に気づく
  2K入れ直しでOKかと思ったら・・・ブートしねえ(Meもダメと

5.Me復旧、システムとブートドライブが入ってるHDDのみで検証
  readme.txtが書き換えられ
  DLL、JPG、CAB、ZIP、MP3ファイルが41.5Kまたは42Kに化けていた

6.2K復旧
  OSはOKのはずなのに挙動のおかしいアプリがある。
  上書きされてたファイルと同じフォルダにあったEXEなどの外見何でもないアプリが
  ほぼ全部動作不良・・・( 例 かちゅでは書き込みできなくなっていた )
  ダウンロードしたアプリを入れておいたファイルを中身ごと消去
 
  書き換えられてたファイルと同じフォルダにあったものは全て汚染認定する

7.全HDD接続
  幸い、書き換えられてたファイルはCDEの3ドライブだけだった事が判明し一安心
  ほぼ全ての環境が再構築できる事を確認した。


411 :[名無し]さん(bin+cue).rar:04/05/29 09:21 ID:KV+T1AkC
ny起動中にaviとか開くとCPUが100%活動、avi閉じてもしばらく(やばいと10分以上)100%
キャッシュもupフォルダも正常。これってウィルス??


412 :[名無し]さん(bin+cue).rar:04/05/29 10:07 ID:5ZBiZHB/
PCがぼろいだけじゃ?

413 :[名無し]さん(bin+cue).rar:04/05/29 10:28 ID:KV+T1AkC
>412
celeron2.4G MEM512 です。

414 :[名無し]さん(bin+cue).rar:04/05/29 10:54 ID:4Hc3ExeZ
漏れもおんなじ症状>>411
何でだろう?
ノートン先生は反応してないのに…。


415 :[名無し]さん(bin+cue).rar:04/05/29 10:58 ID:1CJVn4yg
>>411>>414
エクスプローラから開いた?

416 :[名無し]さん(bin+cue).rar:04/05/29 11:00 ID:3N2uowgE
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\xxx\xxx.exeを削除、 スタートアップからも該当プログラム削除。
って書かれてますけど
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値ってどんな値ですか?

417 :[名無し]さん(bin+cue).rar:04/05/29 11:07 ID:AF2Kj+lc
なんか、さっきからノードが全て次々と切断されていって、
いつまで経っても検索リンクすら張れない状況で、
全部のノードが消えていくんだけど・・・これってウイルス?

418 :sage:04/05/29 12:10 ID:sEzPQvE7
>415
フォルダからですよ

419 :[名無し]さん(bin+cue).rar:04/05/29 12:13 ID:jEC307ow
>>417
プロバイダーがあやしい

420 :[名無し]さん(bin+cue).rar:04/05/29 12:25 ID:a2+YM4JO
>>417
そういうときはノード更新してしばらくシャットダウン。
その辺散歩でもしてくれば帰ってくる頃には直ってるよ。

421 :[名無し]さん(bin+cue).rar:04/05/29 12:29 ID:VJzFMxTe
単にエクスプローラが上手くそのaviの情報取得できてないから必死なだけだろ
エクスプローラからそのファイル消そうとしても使用中って出ないか?

422 :[名無し]さん(bin+cue).rar:04/05/29 14:19 ID:v5EuN+l8
>>416
ナニが怪しいかも解らないのなら再インストした方が良いんじゃねーか?

423 :[名無し]さん(bin+cue).rar:04/05/29 16:20 ID:3N2uowgE
>>422
オンラインスキャンしたんですけどウイルス発見されませんでした。
オンラインスキャンってレジストリの中も調べてくれるんですか?

424 :[名無し]さん(bin+cue).rar:04/05/29 16:51 ID:HNk64p7r
先週、このような危険なウィルスが流行している事を知り、慌ててPCを調べたところ、
見覚えのない「Up」という名のフォルダが既にできていたのでかなり不安です。
Gや亜種に感染していた場合に作られるらしい、BBS2やCache2などのフォルダは
見当たらないのですが、これらはnyフォルダ内に生成されるのでしょうか?
過去ログを一応調べたのですが、「見えないフォルダ」と書かれているだけで、
隠し属性なのか、UP対象のフォルダのエイリアスなのか不明です。
UpFolder.txtとUpフォルダの中を調べないまま消してしまったため、大変後悔しています。
DOWNフォルダ内(外付HDD内)のDLしていた感染ファイル(G)はノートンで検知されたのですが、
CとDドライブに完全スキャンしても全く見つかりません。
レジストリも調べたのですが、テンプレで記述されている現象は見受けられません。
他の調査方法を御存知の方がいましたら、教えてください。お願いいたします。

425 :[名無し]さん(bin+cue).rar:04/05/29 17:02 ID:+ZXUZ/34
>424
オンラインスキャンしる。

426 :[名無し]さん(bin+cue).rar:04/05/29 17:02 ID:+ZXUZ/34
ノートンで感知されなくてもオンラインスキャソで検出される場合があるラスィから

不安なら初期化して再インスコ汁

427 :[名無し]さん(bin+cue).rar:04/05/29 17:07 ID:2h1Es/Y3
>>416
自分の場合、既存のフォルダと同じ名前+_○○○(←英字3文字。忘れた…).exe だったよ。
んでさ、その既存のフォルダの中見たらwmvファイルのアイコンの.exeがあった。
それをクリックすると 既存フォルダ名_○○○(←ここ不確か)_start_up.exe という名の
やはりwmvファイルが出来て、さすがにソレはクリックしなかったけど。

キンタマってプログラムファイル内の既存のファイルの中に出来るんでしょ?
プログラムファイル内のフォルダ一個一個見てファイルアイコンなのに.exeがあったらソレ
なんじゃないの? 詳しくないので全然よくワカランけど。

元はと云えば解凍後出て来たwmvファイル.exeアイコンを、どんなウィルス出てくるのかな?
ノートンあるし、とか思ってクリックしたのがいけなかった。ノートン無反応。症状は12Gくらい
キャッシュ無くなりwin.iniに[hoge] hugo〜が入ってて、tempのユーザー名前.txtに
「おっすおら○○!」といつもダウンしてるからうぷするよんみたいなの書いてあた。
winny本体の入ったwinnyと名の付いたフォルダが3つ位あるのだが、
(使用してる本体は外付けHDの中)一つ使ってないCドライブのwinnyの所が怪しくてよく
調べずポイしたので詳細不明。。その後検索とかでUpFolder.txtとかは発見出来ず。長文スマソ〜

428 :[名無し]さん(bin+cue).rar:04/05/29 17:22 ID:r+jRRcOZ
自業自得だねえ

429 :[名無し]さん(bin+cue).rar:04/05/29 17:30 ID:XMqeMzQN
まあ、見ていて面白いからいいけど。

430 :[名無し]さん(bin+cue).rar:04/05/29 17:30 ID:1CJVn4yg




なんでおまいら、アンチウィルスソフトをインスコして常駐させないの?
ノートンとかウィルスバスターをPCに入れとけよ。






431 :[名無し]さん(bin+cue).rar:04/05/29 17:33 ID:XMqeMzQN
>>430
つか、それ以前にこんなところでのんきに質問しているのが面白すぎなんですが。
色々やってくれるので見ていて飽きない。
自分じゃ怖くてできないようなことを平気でやってくれるし。

432 :424:04/05/29 17:38 ID:Wg++vb4w
>>425>>426
一応トレンドマイクロでオンラインスキャンしたのですが、見つかりませんでした。
製品版の定義ファイルとオンラインの定義ファイルはVerが違うのでしょうか?
今度はマカフィーのオンラインスキャンで試そうと思います。
その他におすすめのオンラインスキャンはありますか?
どの道 再インストールするため、データなんかはどうなってもいいのですが・・・
流出したかと思うと、気が変になって自害しそうです・・・。

433 :[名無し]さん(bin+cue).rar:04/05/29 18:05 ID:IpL1axZQ
>>432
そんなことしてる間にメール砲かましてるかもなwww

434 :[名無し]さん(bin+cue).rar:04/05/29 18:09 ID:1CJVn4yg
>>431
>元はと云えば解凍後出て来たwmvファイル.exeアイコンを、どんなウィルス出てくるのかな?
>ノートンあるし、とか思ってクリックしたのがいけなかった。
これには驚いたね。自己責任だな。

435 :416:04/05/29 18:12 ID:3N2uowgE
>>427
W32.HLLW.Antinny かキンタマウイルスか分からないんです。
見分け方を教えてくれませんか?

あとhttp://internet.watch.impress.co.jp/cda/news/2004/03/16/2448.html

場所:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Win32DistributedClient
値:Type = dword:00000010
のWin32DistributedClientが見つからないんですけどどうやって探したらいいんでしょうか?
WmiApSrvっていうのが
Type = dword:00000010 ってなってたんですけどこれは関係ないんですか?


436 :416:04/05/29 18:28 ID:3N2uowgE
>>435
もう1回調べてみたらSVCHOST.exe ていうのがありました。
僕のpcに感染しているウイルスって
WORM_ANTINNY.Bなんでしょうか?
あとhttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.B
に書いてないんですけどSVCHOST.exeって削除するんですか?
まだ消してません。

437 :[名無し]さん(bin+cue).rar:04/05/29 18:31 ID:XMqeMzQN
>>432
なら再インストールすればいいんじゃない?
情報流出したかについては、知ったところでどうするの?
回収なんてできないよ?
少しでも流れた疑いがあるなら、passwordを全て変更するなり、
データを破棄するなりちゃんと対策を採ろうよ。
そうこうしている間に事態はどんどん悪化していくんだから。
そこらへんのセキュリティの意識が低すぎじゃない?


438 :[名無し]さん(bin+cue).rar:04/05/29 18:46 ID:XMqeMzQN
>>436
>>8をちゃんと読んでから質問しようぜ。

439 :416:04/05/29 18:57 ID:3N2uowgE
>>438
いま読みました。
3. HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
  HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
って書いてますけど
宛先が0.0.0.0の行がなかったんでAntinny.msじゃないんと思うんですよ。
WindowsUpdateにも接続できます。

440 :[名無し]さん(bin+cue).rar:04/05/29 18:59 ID:O3RkibGa
ていうか、タイーホ騒動で報告は減ると思ったんだけどな……
このスレに来るような初心者ほど、ああいう見せしめの効果が効くと思ったんだが。
それとも、一時やめたけど禁断症状に耐えきれずに帰ってきてるんだろうか。

なんにせよ、見せしめの効果もたいしたこと無かったわけですかね。
結局去年の逮捕以前レベルのトラフィックを維持してるわけだし。

441 :[名無し]さん(bin+cue).rar:04/05/29 19:17 ID:XMqeMzQN
>>439
というか、なんか症状出ているの?
レス抽出してみたんだけど、感染したことに関しては全く触れてないよね?
駆除の方法だけ聞いても、仕方ないと思うんだけど。
感染してなければ当然何処にも異常はないわけで……。

442 :416:04/05/29 19:21 ID:3N2uowgE
>>441
前までポート警告がでなかったのに感染してからポート警告が30個以上でて接続停止になってファイルを落とせません。
ポート0にしても同じで接続停止されます。


443 :[名無し]さん(bin+cue).rar:04/05/29 19:34 ID:v5EuN+l8
感染とポート警告には何ら関連性は無いと思われるんだがどうよ

444 :416:04/05/29 19:35 ID:3N2uowgE
>>443
でも感染してからポート警告がでたんですよ。


445 :[名無し]さん(bin+cue).rar:04/05/29 19:37 ID:XMqeMzQN
>>442
とりあえず、ウィルスを疑う前に設定確認してみたら?
ttp://www.google.co.jp/search?q=cache:cdKudOGld2kJ:members.at.infoseek.co.jp/roikix/winny/ref072.html+%E3%83%9D%E3%83%BC%E3%83%88%E8%AD%A6%E5%91%8A%E3%80%80winny&hl=ja

ttp://www.google.co.jp/search?q=cache:PDXCIzfswGsJ:members.at.infoseek.co.jp/roikix/winny/ref069.html+%E3%83%9D%E3%83%BC%E3%83%88%E8%AD%A6%E5%91%8A%E3%80%80winny&hl=ja

それとも変な.exeを実行したりしたのか?
それにしても、感染したくせにそれ以上被害を拡大させないなんて良心的なウィルスだな。


446 :[名無し]さん(bin+cue).rar:04/05/29 19:39 ID:r+jRRcOZ
なんで「感染した」とわかったんだ?
オンラインスキャンしても何もでなかったんだろ?

447 :[名無し]さん(bin+cue).rar:04/05/29 19:41 ID:5oCokjr2
>>444
オンラインスキャンでウィルス検出されなければまあ安心してよろしい。
それよりnyを一旦削除して、最初から設定し直せ、それでもポート警告
が出るかどうかやってみてくれ。

448 :[名無し]さん(bin+cue).rar:04/05/29 19:42 ID:v5EuN+l8
>>444
本当に感染してるのか?
本当に感染してるのならポート警告なんてガタガタ言ってないで、
とっとと再インストするが吉

つーかポト0でも切断されるってのはどーいう了見だ?
ポト0なら外部から接続できないからポート警告も喰らわんだろ

449 :416:04/05/29 19:47 ID:3N2uowgE
>>445 >>446
キャッシュ全部消されました。
>>447
1回消したんですけどそれでもなるんです。
>>448
>>つーかポト0でも切断されるってのはどーいう了見だ?
>>ポト0なら外部から接続できないからポート警告も喰らわんだろ
そうですよね。
ウイルスのせいですかね?

450 :[名無し]さん(bin+cue).rar:04/05/29 19:53 ID:5oCokjr2
>>449
ポート警告とウィルスはまず関係ないと思われ。
nyの設定の見直しと火壁の設定をもう一度やってみるべし。

451 :[名無し]さん(bin+cue).rar:04/05/29 20:14 ID:v5EuN+l8
>>449
>ウイルスのせいですかね?
知らね
つーか俺に聞くなw
どんなワームにやられてるか判断できるのは俺じゃなくてチミだ
その判断ができない以上、俺にできるアドバイスは
>>422
>>448

そもそも時系列「だけ」でワームのせいにするってのは余りにもスキル低杉

452 :[名無し]さん(bin+cue).rar:04/05/29 20:17 ID:1CJVn4yg
>>449
わからないんならPCの再インストールをしろよ!

453 :[名無し]さん(bin+cue).rar:04/05/29 20:23 ID:XMqeMzQN
つーか、nyやめたほうがよくね?
この様子だと遅かれ早かれもっと痛い目にあうだろうから、
これを機にネットにつなぐこと自体やめておこうぜ。
閉じた世界でやっている分にはたいした損害なんて出ないから。

454 :416:04/05/29 20:25 ID:3N2uowgE
>>450
ファイアーウォールはチェックをはずしてます。
nyの設定の見直しってどんなことしたらいいんですか?

455 :416:04/05/29 20:37 ID:3N2uowgE
>>451 >>452
今はできないんです。
>>453
やめれないんです。

教えてほしいんですが前にポートがあってるかどうかを調べてくれるサイトがあったんですけどそのサイトを教えてくれませんか?


456 :[名無し]さん(bin+cue).rar:04/05/29 20:39 ID:CxLN80QK
丸裸でネット繋いでるわけかい

457 :416:04/05/29 20:42 ID:3N2uowgE
>>456
違います。
http://www.genie.x0.com/gtl/help/port_scan.php
で接続結果: (・A・) 失敗
てでるんですけどこれのせいですか?


458 :[名無し]さん(bin+cue).rar:04/05/29 20:53 ID:v5EuN+l8
>>457
そこで失敗が出るならポートが開いてないって事だ
列挙された↓の事項を確認汁

>・ポートを使用するソフトウェアは起動されていますか?
>・ポート番号に間違いはありませんか?
>・パーソナルファイアウォールを使用している場合は設定変更が必要かもしれません。
>・ルーターを使用している場合は設定変更が必要かもしれません。

まぁアレだ、今はできないだの辞められないだの寝言は寝て言ってくれんか?
呆れたついでに俺は一抜けさせて貰うわ

459 :[名無し]さん(bin+cue).rar:04/05/29 20:56 ID:XMqeMzQN
なあ、いつからここはnyの何でも相談室になったんだ?

460 :416:04/05/29 21:12 ID:3N2uowgE
>>458
ルータは使用してないので
>・ルーターを使用している場合は設定変更が必要かもしれません。
は違います。

ファイアーウォールも切ってるので
>・パーソナルファイアウォールを使用している場合は設定変更が必要かもしれません。
も違います。

>・ポートを使用するソフトウェアは起動されていますか?
>・ポート番号に間違いはありませんか?
どっちかだと思うんですけど
もしかしてプロバイダに規制されたんでしょうか?



461 :[名無し]さん(bin+cue).rar:04/05/29 21:20 ID:jU2k0iw7
「呆れたついでに俺は一抜けさせて貰うわ」って書いてあるのになぁ・・・。

462 :[名無し]さん(bin+cue).rar:04/05/29 21:23 ID:CxLN80QK
やっぱ丸裸じゃん

463 :[名無し]さん(bin+cue).rar:04/05/29 21:23 ID:RvwfyR6/
>・ポートを使用するソフトウェアは起動されていますか?
nyを起動しろ!

>・ポート番号に間違いはありませんか?
ポート番号確かめろ!

>どっちかだと思うんですけど
・・・(゚Д゚ )ハァ?

464 :[名無し]さん(bin+cue).rar:04/05/29 21:35 ID:AwRUtfEF
ny再インストした時に設定に失敗しただけだろ
nyの設定質問はスレ違いだ

465 :[名無し]さん(bin+cue).rar:04/05/29 21:48 ID:575hwwST
オンラインスキャンを信用してはいけません
オンラインスキャンを毎日しているという人のPC見ました
3種類のウイルスがいました
駆除しましたが、動作不安定のためOS再インスコしか
手がありませんでした

466 :[名無し]さん(bin+cue).rar:04/05/29 22:13 ID:1CJVn4yg
>>460
もう質問はさぁ下記のスレでやってくれる?
スレを立てるまでもない【質問】何でも来い!4
http://tmp3.2ch.net/test/read.cgi/download/1085758161/

ウィルスにかかってるかもわからないやつなんて新作ファイルを
流してないんだろ?せっかくだしWinnyやめたら?

467 :416:04/05/29 23:37 ID:3N2uowgE
できました。
皆さん教えてくれてありがとうございました。

468 :[名無し]さん(bin+cue).rar:04/05/29 23:43 ID:5oCokjr2
>>467
おめでとさん。

だだ、どううまくいったのか答える義務があると思うぞ
これだけ引っ張ったんだし・・・

469 :[名無し]さん(bin+cue).rar:04/05/29 23:45 ID:c5k1HuZ2
「UPフォルダは作ったことありません」とか堂々と宣言してるバカもいるしな
ウイルスと一緒にあぼーん汁

470 :[名無し]さん(bin+cue).rar:04/05/29 23:47 ID:ez/5JVtl
>>370
カスケードだけ覚えてる

471 :[名無し]さん(bin+cue).rar:04/05/29 23:52 ID:j36fWOKB
>>469
俺はUPフォルダを設定していたこともあるが、しかし
「UPフォルダは作ったことありません」
ってのは何か悪いことなのか?
キャッシュさえ残しておいてくれれば
充分ネットワークに貢献してると思うのだが。。。

472 :416:04/05/29 23:58 ID:3N2uowgE
>>468
ウイルスバスター2004のパーソナルファイアーウォールのチェックをはずしたらポート警告が出なくなりました。
ウイルスバスターって切っただけじゃダメなんですね。
今まで終了ボタン押してただけでした。

473 :[名無し]さん(bin+cue).rar:04/05/30 00:01 ID:u/2cvZWj
>>471
俺もそう思う。
キャッシュ即消しでなければ十分だと思うぞ。
少なくとも現状維持には貢献している。

474 :[名無し]さん(bin+cue).rar:04/05/30 00:04 ID:5JUu1iIq
>>472
つまりサイバーノーガード法に磨きがかかったってこと?
ルータ無しFW無しスキル無しは逝ってよしって書いて良い?

つか周囲の迷惑だからオマイは二度とNetに繋いでくれるな

475 :[名無し]さん(bin+cue).rar:04/05/30 01:12 ID:lpHjv7br
>>472
結局、火壁の設定がうまく出来てなかったってことね。
まあ、ぼちぼち勉強してくださいね。

476 :[名無し]さん(bin+cue).rar:04/05/30 01:16 ID:1prtM9G9
丸裸でnyで、キンタマ感染した日には…

477 :[名無し]さん(bin+cue).rar:04/05/30 01:26 ID:S98n4VDx
世界中に(・∀・)コンニチワ!

478 :[名無し]さん(bin+cue).rar:04/05/30 01:35 ID:P3CvMbUI
(・∀・)コンニチワ!

479 :[名無し]さん(bin+cue).rar:04/05/30 02:03 ID:fRVQn3+i
君のPCにも(・∀・)コンニチワ!

480 :[名無し]さん(bin+cue).rar:04/05/30 02:06 ID:69fz4Sft
二週間くらい直でやってみたけど、
何もされないもんだな。
いやされてるのかもしれないけどさw

481 :[名無し]さん(bin+cue).rar:04/05/30 02:41 ID:C/v7z/+4
>>480
「丸裸だけど、1度もウイルスに感染したことはない」って豪語してるヤツがいたから
オンラインスキャンさせてみたら1000ファイル以上感染してたw

482 :[名無し]さん(bin+cue).rar:04/05/30 02:52 ID:dEOev6GP
火壁の事じゃ・・・
と言うか、1000ファイル以上感染してて普通に起動できるってのはある意味 ネ申w

483 :[名無し]さん(bin+cue).rar:04/05/30 02:54 ID:ROtY1VRF
>>472
いまさらだがここを見ておけ
http://www.google.co.jp/search?q=cache:L6USoriBF3kJ:members.at.infoseek.co.jp/roikix/winny/ref063.html+%E3%83%9D%E3%83%BC%E3%83%88%E9%96%8B%E6%94%BE%E3%80%80%E3%83%90%E3%82%B9%E3%82%BF%E3%83%BC2004%E3%80%80winny&hl=ja


484 :416:04/05/30 07:13 ID:8Lu/38IZ
>>483
すいませんが見れません。
皆さんは何歳ぐらいですか?
僕14ですけどもし捕まっても罪は軽くなるんですか?

485 :[名無し]さん(bin+cue).rar:04/05/30 07:30 ID:+oxEIsrD
>>484
>僕14ですけども
厨房はWinnyやめて家で勉強をしてなさい。

486 :416:04/05/30 07:36 ID:8Lu/38IZ
>>485
友達も5人ぐらい使ってますよ。

487 :[名無し]さん(bin+cue).rar:04/05/30 07:38 ID:A1HtTrbo
だからどうした。刑罰気にするんならnyに手をだすな。

488 :[名無し]さん(bin+cue).rar:04/05/30 09:34 ID:1nPxJpR1
何をどうしたらgoogleキャッシュが見られなくなるんだ?

489 :[名無し]さん(bin+cue).rar:04/05/30 10:09 ID:u/2cvZWj
なんだ、釣りだったのか。

490 :[名無し]さん(bin+cue).rar:04/05/30 15:11 ID:nlh9eWNN
とりあえず今朝削除しようとして間違えて感染したウィルス…多分>>427氏と同じ物かかなり近い亜種
UPとTempフォルダ内にランダムな名前で起動するごとにどんどん○○.EXEが増えるタイプ。サイズは348k
Temp内にユーザー名を使用して俺去年まで…のコピペテキスト数パターンが消しても起動時に復活
win.iniに[hoge] hugo〜は同じ。プログラムファイルにも感染…とりあえず自分が確認したのでは
chat_env.exe roxio_cfg.exe quicktime_start.exe real_login.exe の四つ、ファイルの見た目はメディアプレイヤーの物。
スタートアップに登録されていてシステム設定で無効にしてもダメでした(ちょっと記憶が定かではないですが…)
とりあえず全ての怪しいファイルをすべて削除したらこれらの現象はストップしました。←現在の状況
ただスタートアップには削除した4つのプログラム名が残っているのでレジストリから書き換えるようです。
やはりノートンさんは無反応、消す前に送っとくんだったなぁ。

後、これもやっておいた方が良いよって事ありますかね?

491 :[名無し]さん(bin+cue).rar:04/05/30 16:21 ID:5JUu1iIq
>>490
ワームの行った改変を全て旧来に復旧すべき
それが無理なら再インストすべき

つーか
>win.iniに[hoge] hugo
ってAntinny.K(晒し挙げ)か直系亜種だろ
流出とかACCS砲とかデータ潰しとか有るんじゃねーか?
悠長に構えてる余裕はないと思われ

492 :[名無し]さん(bin+cue).rar:04/05/30 17:25 ID:BDeu92QR
「Up」フォルダとUpFolder.txtを削除して再起動後、ウィルススキャンで
CとDに感染が見当たらなければ、感染していなかったと考えていいのでしょうか?
スタートアップもレジストリ(~CurrentVersion\Run)も問題無さそうなのです。
何故「Up」ができていたのかが気になりますが・・・

493 :492:04/05/30 17:59 ID:BDeu92QR
Downフォルダ内の圧縮ファイル内には見つかったのですが、トレンドマイクロとシマンテックで紹介されている
Antinny系統が生成するファイル達が見当たりません。(svchost、explorer、*_cfg、*_configなど)
win.ini、system.iniにパスの記述も無し。
最新型の亜種なのでしょうか・・・

494 :[名無し]さん(bin+cue).rar:04/05/30 19:22 ID:eyvCS0k8
もろに踏んでしまったよきんたま。
結構楽しんでるのだがレジストリエディタをげとしなきゃならんのがめんどくさいね。

495 :[名無し]さん(bin+cue).rar:04/05/30 19:31 ID:S77ImUgT
なんか3日前から、winnyを起動しようとすると、「外部違反 EEFLAT」→「異常終了しましたMSに連絡します」
と出て使えなくなっちゃったんです・・・
それまで2年間何もエラーが出た事なかったんですが、
いきなりエラーがでてきました・・・
もしかして相当やばめなウイルスにかかっちゃったりしていますか?
OSはXPHOMEです

496 :[名無し]さん(bin+cue).rar:04/05/30 19:33 ID:H4z1kp5P
そんなへたれなウイルスにかかる心配なんてないけど
もしものときのためにレジストリエディタはコピーして別のところに保管しといたほうがいいかな?
保管するのはregedit.exeだけでいい?

497 :[名無し]さん(bin+cue).rar:04/05/30 19:41 ID:4Y4o1cVp
つーかシステム全体のバックアップしとけば
寝てる間にでも完全復旧出来るじゃん
いちいちOS入れ直してアプリインストとかする必要もないし

498 :[名無し]さん(bin+cue).rar:04/05/30 19:54 ID:S77ImUgT
>>497
どうやるんですか?

499 :[名無し]さん(bin+cue).rar:04/05/30 19:56 ID:AKEpDaGn
regedit.exeだったらPCのなか検索したら出てきました。

俺のきんたまはふぉるだに偽装されてた。
2000使ってるんだからXPデザインのフォルダあったら気がつけってのな。
感染後はDVD再生ソフトのフォルダに入りこんでた。感心した。
ちなみに俺のはウイルスバスターは反応しなかった。
で、rededit.exeってどこに入れときゃいいの?

500 :[名無し]さん(bin+cue).rar:04/05/30 20:27 ID:+oxEIsrD
>>498
▲▽バックアップソフト徹底比較スレ△▼ No.7
http://pc5.2ch.net/test/read.cgi/software/1078146219/

501 :[名無し]さん(bin+cue).rar:04/05/30 21:10 ID:KiB4G9Rf
スーパーグリップで安心の剃り心地
↑これなに??
あやしいんだけど

502 :[名無し]さん(bin+cue).rar:04/05/30 21:13 ID:I7rni6dW
剃刀

503 :[名無し]さん(bin+cue).rar:04/05/30 21:34 ID:FkXENVSD
なんか今日Winny起動したらノードが全部消えていて、
追加しても追加してもWinny起動すると徐々に消えていくんですが
これはなにかのウィルスの症状にあてはまりますかね?

もしウィルスならば感染原はフォルダに偽装されたなにかだと思うんですが
助けてエロい人!


504 :[名無し]さん(bin+cue).rar:04/05/30 21:35 ID:FkXENVSD
なんか今日Winny起動したらノードが全部消えていて、
追加しても追加してもWinny起動すると徐々に消えていくんですが
これはなにかのウィルスの症状にあてはまりますかね?

もしウィルスならば感染原はフォルダに偽装されたなにかだと思うんですが
助けてエロい人!


505 :[名無し]さん(bin+cue).rar:04/05/30 21:49 ID:QTA5/txg
落としたファイルに入ってたのはメガネの写真とexeファイル
普段なら実行しないのだがメガネにやられた・・・
メガネのせいで集中力が切れた・・・・




506 :[名無し]さん(bin+cue).rar:04/05/30 21:55 ID:BdHtLJT8
>505
なんでやねん。

507 :[名無し]さん(bin+cue).rar:04/05/31 00:19 ID:XAXr3nBY
ここに書かれているウィルスは全部実行ファイルを
起動しなければ感染しない物なのですか?


508 :[名無し]さん(bin+cue).rar:04/05/31 00:20 ID:2AY5NoGH
試してみるといいと思うよ

509 :[名無し]さん(bin+cue).rar:04/05/31 00:39 ID:11Gv8S7O
基本的にはexeファイルを起動しなきゃ発動はせんだろ
但し、exeファイルを間接的に起動させる方法はごまんとあるから気を付けろ

510 :[名無し]さん(bin+cue).rar:04/05/31 01:19 ID:MEpLmwcV
ny対象以外のウィルスでなら、jpgやmpg,mp3なども有るから
とりあえず落としたら1回はスキャンに駆けろ

511 :507:04/05/31 01:30 ID:XAXr3nBY
>>508>>509>>510
レス有難うございます。

>>510
一応ファイルは常々ウィルススキャンしていますが
偽装されたファイルにも有効なのですか?
スキャンをすり抜けるウィルスもあるみたいなんですが・・・

512 :[名無し]さん(bin+cue).rar :04/05/31 01:39 ID:30838GUy
実はRARを解凍したら レジストリにSdScansIGという一項目増えて

rundll32.exe C:\WINDOWS\stup_tmp.#32,Iniと書かれていました。

そして WNNDOUS内にUINSTamp.exe(髑髏が泣いている絵)が見つかりました。


解凍したのは複数あり 思い当たる奴で一番怪しいのは
パス付(トリップを打ち込んだら解凍作業最後でCRC不整合でエラー)です。

検索でUINSTamp.exeが見つからず、何か判らないのですが
文字と絵からHDD消去かな?と思うのですが ご存知の方いらっしゃいますか?





513 :512:04/05/31 01:45 ID:30838GUy
すみません  レジストリの起動部分の
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
です。

514 :[名無し]さん(bin+cue).rar:04/05/31 01:59 ID:BPtQxhc1
nyで、search UP2,trans Up0で、トータルアップが30キロバイトって普通ですか?
勝手に知らないデータを流されてそうで怖い

515 :[名無し]さん(bin+cue).rar:04/05/31 02:11 ID:mRsndLss
怖けりゃny辞めろ

516 :[名無し]さん(bin+cue).rar:04/05/31 02:21 ID:jfACtLbW
スレ毎に「ノードが消えていって〜」っての見る気がするが
ノードに関係するウイルスって出てきたか?

517 :[名無し]さん(bin+cue).rar:04/05/31 02:29 ID:mIv1wQ5P
>>445

518 :[名無し]さん(bin+cue).rar:04/05/31 02:35 ID:0UQ+areg
>>514
ノード情報見ると実は転送してない?trans up0でも普通にしてるが。

519 :[名無し]さん(bin+cue).rar:04/05/31 02:58 ID:MEpLmwcV
「ノードが消えて〜」ってさ
ver7.1と7.2と7.21ってオチは無いよな・・・・

520 :[名無し]さん(bin+cue).rar:04/05/31 07:55 ID:rFk5Fb74
>>501
>>466

521 :[名無し]さん(bin+cue).rar:04/05/31 14:28 ID:Hh6TK1/l
つーかさ、激しくスレ違いのヤツ多くね?
「○○なんですけどウイルスでしょうか?」だの「ウイルスに感染しました!助けてください」だの、
そんなもん、セキリュティ板でもPC初心者板でも行って教えてもらってこいよ。

522 :[名無し]さん(bin+cue).rar:04/05/31 14:34 ID:lrpymilw
>>521
どうでもいい

523 :[名無し]さん(bin+cue).rar:04/05/31 17:28 ID:Uc/pepFN
俺はセキュ板やPC初心板のことは良く知らんが
nyで感染しますた助けてください(つД`)、て言ったら
(・∀・)カエレ!!とか(゚Д゚)ハァ?とか言われるんじゃないかと思ふ。

だからってテンプレ読んだりぐぐれば解決することをここで聞かれるのも困るが。

524 :[名無し]さん(bin+cue).rar:04/05/31 18:02 ID:GoVTgFIS
mpgファイルを落とすとたまに再生できないのがあるんですよ。
それはまあいいとしてそのファイルを落とすと急激にマシンが重くなるんですが・・・
しかもゴミ箱に移動して削除するとなぜかゴミ箱にはWINDOWSというファイルが出現
削除しようとしてもアクセスできませんと表示
これは一体なんなのですか?

525 :[名無し]さん(bin+cue).rar:04/05/31 18:17 ID:no0PNjf4
それはあなたの勉強不足

526 ::[名無し]さん(bin+cue).rar :04/05/31 23:49 ID:Mw4EmWos
>>219
もう見てないと思うけど、bug.exeがOS立ち上げるたびに起動して不安がって
る人へ。スタートアップメニューのどこかに見知らぬEXEがひっそりとつくら
れてるからそいつを削除すればいいよ。
むき出しexeなら可愛いんだがCCDイメージに埋め込まれていてチェックでき
なかった。
ウイルスもだんだんいやらしくなってくるなぁ。



527 :[名無し]さん(bin+cue).rar:04/05/31 23:57 ID:zWSX4kig
>>524
つまりそれはまだPCがそのファイルを使ってるって事。
Winnyを削除きぼんぬ

528 ::[名無し]さん(bin+cue).rar:04/06/01 00:02 ID:SZExyIKZ
>>524
IEは壊れたファイルを再生させようとすると何度もリトライを繰り返して
CPU使用率が100%を超えてしまうことがある。これはIE側の問題で対策方法
は既に既出。
ファイルを捨てるには直接ファイルにアクセスしないように削除(例えば、
同フォルダの中のファイルを一時避難させてフォルダごと捨てる。

529 :[名無し]さん(bin+cue).rar:04/06/01 02:52 ID:qQ5QQFvT
いつのまにやら感染してたみたいでHDD初期化しましたが
症状はOSが死んじゃって、jpg、txtなどが242KBのぬるぽに
書き換えられてたんだけどこいつはなんていう名前のウィルスですか?
感染したきっかけがわからないままであります。

530 :[名無し]さん(bin+cue).rar:04/06/01 04:21 ID:+sRy2ViD
なんかキンタマにいつの間にか感染していたのですが
まあそれはいいとしてupフォルダの中身(主に動画)のファイル名に全てに[スペース].exe
がついていて、しかもノートンがそれら全てをウイルス認定してます
サイズとかは元のファイルと変わってないんですが元に戻すことは可能でしょうか?
拡張子を元に戻しただけでは再生できなかったのですが

531 :[名無し]さん(bin+cue).rar:04/06/01 05:05 ID:NbFpVAMB
>>529
ぬるぽ

>>530
ファイルサイズだけ残して、ウイルスに上書きされてる。もどせない。

532 :[名無し]さん(bin+cue).rar:04/06/01 05:08 ID:+sRy2ViD
>>531
そうですか
ありがとうございました



   クロウシテアツメタファイルガ・・・orz

533 :[名無し]さん(bin+cue).rar:04/06/01 05:56 ID:MAAD/A0w
>>532
まあ、今回のことは授業料だと思って、
これからはバックアップをちゃんと取る癖をつければいいんじゃない?

534 :[名無し]さん(bin+cue).rar:04/06/01 06:00 ID:+sRy2ViD
>>533
そうしまつ(;つД`)

535 :[名無し]さん(bin+cue).rar:04/06/01 17:26 ID:UogMPBpt
スレ違いですが、この中でny常駐してる人ってどんぐらいいんの?
漏れはnyすらPCにないのですが・・・・・。
ちょっと聞いてみたい。

536 :[名無し]さん(bin+cue).rar:04/06/01 17:33 ID:xsnVwjTk
最近WINRARでダブルクリックして確認してるんだけど
これってどういう根拠でウイルスの感染を防止してるのですか?


537 :[名無し]さん(bin+cue).rar:04/06/01 17:43 ID:xsnVwjTk
常駐はしらないけど、通常みんなny入れてるでしょ?
このスレに登場するウイルスの大半はアンチウィニー
という名称のウイルスでウィニー発祥のウイルスなんだろうし。
これって海外のフリーアンチウイルスソフトでは
駆除されないんだよね。。
アンチウィニーに強いフリーのウイルス駆除ソフトって
ありますか?


538 :[名無し]さん(bin+cue).rar:04/06/01 17:46 ID:AfY2R2Hn
Winny.exeがメールを送信しようとしてるって出るんだけどなんで?
同時にWinny Utilの反応がないようなので強制終了させますって出る

539 :[名無し]さん(bin+cue).rar:04/06/01 17:56 ID:MGlPu9sk
>537
AVGは対応してる。他は知らん

540 :[名無し]さん(bin+cue).rar:04/06/01 18:25 ID:Dc3qFUvF
>>538
キンタマ

541 :[名無し]さん(bin+cue).rar:04/06/01 18:53 ID:JRQD0SL/
>>535
常駐してたら重くて他の作業できんだろ?w
ま、DL&UL共に2〜3の状態であればかろうじて他の作業しながらny使えるレベルではある。
個人的には常駐はしない主義。そんなんしてたらHDDいくら有っても足りないしw

ただ、ny入れてる人ってのは、個人用のPCに限定して言えば凄い数字になる。
PC普及率が今は各世帯で50%前後と見られている中で、少なくともny使用者5%としても
300万人以上だろ?例えば日中の話、個人PC所有者で会社や学校に行ってる人の3%程度が
その間ny起動してるとしても9万人以上はある意味常駐のような形で使用してることになる。

ちょっと回答になってなくてスマソ(´・ω・`)

542 :[名無し]さん(bin+cue).rar:04/06/01 18:54 ID:uCLwn1Xb
>>538
やっちゃったねexe踏んだねw
さっさと再インスコしてこい。どうやって駆除しますかとか質問するなよw

543 :[名無し]さん(bin+cue).rar:04/06/01 18:56 ID:9fmI0ckt
タスクマネージャーでsvchost.exeが4つもあるのですが何か感染してるのでしょうか?


544 :[名無し]さん(bin+cue).rar:04/06/01 19:00 ID:MrkS+YjQ
俺は5つあるな

545 :[名無し]さん(bin+cue).rar:04/06/01 19:01 ID:IPGZLMYi
>>543
4キンタマ
>>544
5キンタマ

546 :[名無し]さん(bin+cue).rar:04/06/01 19:01 ID:mve3149i
>>540>>542
工エエェェ(´д`)ェェエエ工工
もちろん嘘だよね・・・?

547 :[名無し]さん(bin+cue).rar:04/06/01 19:15 ID:mve3149i
再起動したからID変わってることに気づく

548 :[名無し]さん(bin+cue).rar:04/06/01 19:16 ID:xsnVwjTk
【アプリ App】ウイルスバスター2004(Serial付き).zip
というのをダウンして解凍したら、.EXEのフォルダになりました
危険ですね。。

549 :[名無し]さん(bin+cue).rar:04/06/01 19:21 ID:t3YgOIQ4
ウィルスバスターぐらい買っとけ。
対策ソフトまで信頼しきれないところから調達してどうする

550 :[名無し]さん(bin+cue).rar:04/06/01 19:21 ID:QjV4RDGR
ウイルス対策ソフトにウイルスを仕込むのは基本ですから。
仮想PCソフトでかかった香具師もいたなぁ・・・

551 :名無し@S則:04/06/01 19:48 ID:HEbexBw9
 日曜のことだ。
 俺はR@Mの確保のためにアングラに潜っていた。
 アングラとは厄介なもので、一つのページを開くとやたらウィンドウが開く。
 慎重に閉じていたはずだったが、どうも一つOKを押してしまったらしい。
 それに気付いたのはシャワーを浴びた後のことだった。
 昼間ずっとパソコンを起動していたので、少し休ませようと電源を切っていた。
 俺はまたパソコンの電源をつけた。
 すると起動時に「Psaer1」というウィンドウが開いた。
 無論こんなものをインストールした憶えはない。
 取り敢えず再起動をかけてみたが、やはり同じウィンドウが開く。
 俺は原因を究明しようとwindowsフォルダを開いた。
 原因は一目瞭然。system32フォルダに当日に日付で「w〜(詳細忘れた)」というexeファイルと、恐らく関連のものであろうファイル二、三あったのだ。
 俺はタスクマネージャーから同名のプログラムを終了し、それらのファイルを隔離した。

 翌日、俺はパソコンを起動した。
 俗に言うようこそ画面が表示され、そこにユーザ名とパスワードを入力する。
 ログインしています。ログオフしています。
「えっ…?」
 ログインしています。ログオフしています。
 ログインしています。ログオフしています。



 もうだめぽ。

552 :[名無し]さん(bin+cue).rar:04/06/01 19:53 ID:0rRyrkNe
>>551
アングラ系とか海外のサイトいくならファイルダウソとかに影響なければジャバとかジャバスクリプト実行っていうのは切っとくのが常識だろ


553 :[名無し]さん(bin+cue).rar:04/06/01 19:59 ID:MFWg8Xr+
UPフォルダに次から次へと・・・・

どうしたらいいの?

554 :[名無し]さん(bin+cue).rar:04/06/01 19:59 ID:lZsUopzJ
寝ろ

555 :538:04/06/01 20:02 ID:mve3149i
>>7>>8にひとつも当てはまらないのだけど

556 :[名無し]さん(bin+cue).rar:04/06/01 20:15 ID:ha9EZ0e4
>>528
サンクス
ついでに対策方法はどうやるんですか?

557 :[名無し]さん(bin+cue).rar:04/06/01 20:21 ID:t3YgOIQ4
改めて見るとなかなかすごい文章だな
CPUが100%超えたり既に既出だったり

558 :535:04/06/01 20:25 ID:UogMPBpt
>>537
それは分かります。だって、漏れもかかったことありますから・・・・・。orz


559 :[名無し]さん(bin+cue).rar:04/06/01 20:30 ID:xsnVwjTk
漏れウイルスバスター検索かけたら。
11個もはっけんされたウイルス。
全部アンチういニー。一応感染の度削除してたんだけど
カスがのこっていたのかな・・

560 :[名無し]さん(bin+cue).rar:04/06/01 21:01 ID:L4Qyj7mF
圧縮ファイルをデスクトップに解凍してさ、テキストのアイコンだから、ついダブルクリックしちまったんだよ。
そしたら、デスクトップに「ぬるぽ.txt」ってのがいっぱい出てきて、なんじゃこりゃ?と思ってる間に
Cドライブあぼ〜んしたよwww。ウイルスバスターに反応しなかったのにな。ヌルポース(亜種)ってやつか?

561 :[名無し]さん(bin+cue).rar:04/06/01 21:24 ID:xsnVwjTk
マジか?
テキストタイプの奴があるの??
すげーこわい。。
やばいな、こういうウイルスって
jRなんとかという団体が組織的に
つくってるんじゃねーの?


562 :[名無し]さん(bin+cue).rar:04/06/01 21:27 ID:JmApjACq
いや、アイコンがテキストなだけで、実はexeファイルだったよ。
開いてから気づいたんだけどね。

563 :[名無し]さん(bin+cue).rar:04/06/01 21:27 ID:fNTlXhrl
京都府警や北海道警、陸上自衛隊なども、winny愛好家だったわけね(笑)。

564 :[名無し]さん(bin+cue).rar:04/06/01 21:28 ID:xD6qJaGz
新しいバージョンの・・・警告が出たら君もアウト
自首しなさい

565 :[名無し]さん(bin+cue).rar:04/06/01 21:43 ID:xsnVwjTk
アイコンの絵は適当につくれるからね・・
絵だけで安心してクリックするのは危険、
ふぉるだーオプションの設定は必ず
表示に。

566 :[名無し]さん(bin+cue).rar:04/06/01 21:45 ID:2HQtW6tF
>>545
普通何個なんだ?w

567 :[名無し]さん(bin+cue).rar:04/06/01 21:46 ID:MrkS+YjQ
つーかデスクトップに解凍すんなよ

568 :[名無し]さん(bin+cue).rar:04/06/01 21:54 ID:xsnVwjTk
しかしおまいら致命的なウイルスに掛かってるよな・・


569 :[名無し]さん(bin+cue).rar:04/06/01 21:56 ID:JmApjACq
>565
表示してあったんだけどね。圧縮ファイルの段階でウイルスバスターにかけて何にもなかったから、
つい拡張子確認しないで、ダブルクリックしたんですよ。テキストファイル落としたつもりで、テキストの
アイコンだったから・・・油断したなぁ。

570 :[名無し]さん(bin+cue).rar:04/06/01 21:58 ID:hT+Ga6Nz
ウイルスソフトなんか過信すんなよバカ

571 :[名無し]さん(bin+cue).rar:04/06/01 22:01 ID:JmApjACq
>570
今回、身に染みてそう感じましたよ。

572 :[名無し]さん(bin+cue).rar:04/06/01 22:01 ID:uJLPDlsN
>>564
1週間に1回ぐらいでるでしょ?
ぬるぽにかかった人とつながってw

573 :[名無し]さん(bin+cue).rar:04/06/01 22:03 ID:t3YgOIQ4
いつ亜種が出てるかもわからんのに
アンチウィルスソフトには頼りきれんわな
まあがいしゅつウィルスは検知できるが、基本は目視確認

>>566
ふつう4キンタマだろう

574 :[名無し]さん(bin+cue).rar:04/06/01 22:41 ID:xsnVwjTk
とにかくexeファイルは全部削除。
これ徹底してればとりあえず
間違いない?

575 :[名無し]さん(bin+cue).rar:04/06/01 23:02 ID:CnPbxOIk
nyのうpファイルを見たら、
【晒し挙げ】ってのがあったんで、
慌ててファイルを捨てたんですが、
また勝手にファイルが生成されてしまう・・・
これを止める方法はありますか?


576 :[名無し]さん(bin+cue).rar:04/06/01 23:09 ID:drvS4MMu
>>575
コンニチワ

577 :[名無し]さん(bin+cue).rar:04/06/01 23:48 ID:YI8TsVj4
>>575
ワラタ

578 :[名無し]さん(bin+cue).rar:04/06/01 23:48 ID:iqZtI5on
>575 おちんちんを高遠で(ny

579 :[名無し]さん(bin+cue).rar:04/06/02 00:00 ID:Qofd9mnv
>>575
HDDをハンマーで(ry

580 :[名無し]さん(bin+cue).rar:04/06/02 00:26 ID:fUToaliC
HDDをハンマーでしごくんだ!!

581 :[名無し]さん(bin+cue).rar:04/06/02 00:30 ID:IBVdVGC7
>>580
想像してワロタw

582 :[名無し]さん(bin+cue).rar:04/06/02 00:36 ID:rqvncMsp
>>574
仮想CDに仕込まれてることもあるからAutoRunは切ること。
マウントしたら必ず中身を調べてみること。
も追加してくだちい。

583 :[名無し]さん(bin+cue).rar:04/06/02 00:50 ID:o3LIOrnX
>>564
クラック版じゃないのか?

584 :[名無し]さん(bin+cue).rar:04/06/02 01:04 ID:sPQnt4Y3
かかっちゃいました・・・キンタマ
exeファイルってわかってたのに、アイコン偽装して他のわかってたのに
何を勘違い野郎なんだか、exeを圧縮ファイルと勘違いして
ノートン先生も何も言わないし、大丈夫だろうって踏んじゃいました。
upfolderもってなかったのに、勝手に作られていて気づきました。
で、あわてていろいろ調べて
msconfigから偽装したexe見つけて捨てて
レジストリエディタで(こいつは生きてた。ラッキー)
runのなかのおんなじ名前の奴捨てて
ny新しいのに交換しました。
そのあと、きっと引っかかんなかったからダメだろうと思いながらも
ねんのためにノートン先生にお願いしました。
それからny起動してもキャッシュも減らないし(前は減った)
upfolderもできません。何回フォルダチェックしても出てきません。
気づいたのが早かったというのもあるのかもしれないけど(5時間ぐらい)
あまりにあっさり片付いてしまったので不安です。
何か忘れてることありますか?
これでもうキンタマはいないと思って大丈夫ですか?
お願い!いないといってエロイ人!!!


585 :[名無し]さん(bin+cue).rar:04/06/02 01:17 ID:sPQnt4Y3
追加です。
一応win.iniのへんなhogeとかいうの(名前違うかな)も捨てました。
winny.iniのほうは
最初にびびってny全部を捨ててしまったのでどうなっていたのかはわかりません…

586 :[名無し]さん(bin+cue).rar:04/06/02 02:33 ID:BCGptfie
>>584
ny上で、自分のユーザー名で地引してみるとか
一度、感染したら完全に除去できたなんて、誰にも保証できない
自分で安心できるのならよし、不安ならクリーンインスコ

587 :[名無し]さん(bin+cue).rar:04/06/02 03:06 ID:Qofd9mnv
>>586
それって逆効果じゃない?
精神的な安定は得られるかもしれんが、
ファイルの拡散を助長するだけだろ。

588 :[名無し]さん(bin+cue).rar:04/06/02 03:34 ID:BCGptfie
キンタマで漏れているのが分かったら、
偽造ファイルばら撒くとか
それなりに対策できると思うが…
拡散を助長することにはならんと思うぞ。

589 :[名無し]さん(bin+cue).rar:04/06/02 09:02 ID:5u/Z2RPo
新種のW32.HLLW.Antinny.Lの被害報告ってあるんか?

590 :[名無し]さん(bin+cue).rar:04/06/02 10:56 ID:tktIWy6f
75168ab086ebb8211ff625771bbce7e5
怪しいとわかってるのにダブルクリックしてしまった・・・・
レジストリエディタは起動するし、arakey無いし、ぬるぽとも書かれてない。
キャッシュも無事。Upフォルダも無い。
いったいなんだった・・・

591 :[名無し]さん(bin+cue).rar:04/06/02 11:41 ID:3Ah27u2u
XPで、zip解凍せずにzipクリックして中身見たら、アイコンの絵が全部デフォになってるっぽいからこれで確認できないかな・・・?

592 :[名無し]さん(bin+cue).rar:04/06/02 13:25 ID:ArfBIjau
普段、DFというファイラーを使っているので、アイコンは表示されない…。これは感染防止には
いいことなのか、悪いことなのか…。

593 :[名無し]さん(bin+cue).rar:04/06/02 15:44 ID:je0x0Ew0
なぜ.txt偽装を踏む・・・

予防策として、テンプレにも書いてるけど
 .txtのアイコン変更 面倒なら適当なエディタ導入して関連付けする
あと、
 .inf .batなどはテキストエディタに関連付け(.logもしとくと便利)
これだけで不用意なクリックはだいぶ防げそうだが・・・・
あと圧縮系も適当なアーカイバに関連付けしてアイコン換えておくといい

あと、普段からダブルクリックでなくDrag&Dropでファイルを開く習慣をつけとくと良いかな

594 :[名無し]さん(bin+cue).rar:04/06/02 16:02 ID:CimdM/oi
PPX(ファイラ)は便利だぞ 何せ実行時に自動でファイル判別して
判別結果に沿った処理やってくれる 極窓よりは対応してる形式少ない
みたいだけど十分

exeをすぐ実行できないように設定するだけ デフォでもそうだけど

595 :[名無し]さん(bin+cue).rar:04/06/02 16:29 ID:6tN81yab
なんかsetup.exeを起動したら
ウイルス感染とかいうウインドウが開いてスクリーセイバー見たいなのが起動したんだ
これ何ウイルス?

596 :[名無し]さん(bin+cue).rar:04/06/02 16:34 ID:bZBlUMsW
何?て、それだけのデータでわかるわけないじゃん

597 :[名無し]さん(bin+cue).rar:04/06/02 16:42 ID:MwU3eBDo
C:\Documents and Settings\xxxのなかに~←こんなんとか→
ntuser.dat入ってたんですが、感染してますかな?8読んで
全部試してるんですが、症状ありません!ny始める前に、
ウイルスバスター2004購入済みです 単なる勉強不足かしら

598 :[名無し]さん(bin+cue).rar:04/06/02 16:46 ID:6tN81yab
>596
だよねぇ;
あせってexeと同じフォルダにあったbatらしきものを消しちゃったのよね

どっかexeとbat系のウイルスまとめてるところはありませんか?

599 :[名無し]さん(bin+cue).rar:04/06/02 16:48 ID:veqYoQko
>>598
一応>>9を見ておいた方がいいと思う

600 :[名無し]さん(bin+cue).rar:04/06/02 16:59 ID:JNHVB6gU
autorunを切るにはどうしたらいいんでしょうか?

601 :[名無し]さん(bin+cue).rar:04/06/02 17:04 ID:bZBlUMsW
>>598
それはスクリーンセーバーじゃなくてDOS窓が動いたのではなかろうか

>>600
どうって>4に書いてある

602 :[名無し]さん(bin+cue).rar:04/06/02 18:10 ID:2HH+p295
avi、Xvidなどの、画像系だけだったら安全なんでしょうか?

603 :[名無し]さん(bin+cue).rar:04/06/02 19:28 ID:oY9YDJPh
>>597
心配すな、そいつは関係ない

604 :[名無し]さん(bin+cue).rar:04/06/02 19:30 ID:qCcKUT7A
絶対安全なファイルなんてない、
どんな場合でもウイルスは仕込める。


605 :[名無し]さん(bin+cue).rar:04/06/02 20:38 ID:mqZ4JJ/2
txtで感染ってのがよく分かんないので教えてたもれ。
バッチなら分かるんだが。

606 :[名無し]さん(bin+cue).rar:04/06/02 20:47 ID:aRbMlHrU
>605
txtで感染じゃなくて、txtファイルのアイコンを装ったexeファイルで感染するのよ。
パッと見txtなんで、拡張子確認しないで開くと、exeが実行されてしまうのだ。

ところで、XPでフォルダのアイコン変更しようとすると、こんな↓

http://support.microsoft.com/default.aspx?scid=kb;ja;321186

問題が発生するので、注意が必要だ。
ったく、ゲイツさんよ〜・・・


607 :584:04/06/02 21:31 ID:sPQnt4Y3
>585
気になったので何度もnyで検索しましたがありませんでした。
感染時にupしていたファイルが全部で3つあったのですが
全部全然違う名前だったし、大丈夫っぽいです。

昨日の夜、ノートンのサイトにいったら
キンタマQというウイルス定義が更新されていたのでチェックかけたら
Documents and Settings\Tempのなかに46個も感染ファイルがありました。
何のファイルだか全然わかんないんだけど
全部削除しても今のところ動いてるのでこのまま逝ってみます。
ノートンには今日live updateの予定と書いてあったけど
nyをやっている皆様、今すぐ定義を更新しましょう!



608 :[名無し]さん(bin+cue).rar:04/06/03 02:24 ID:UHn2H8uM
とりあえず、
>・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
> (フォルダ名と同じファイルは置けないのである程度防止になる)
を参考に、ウィルスが潜伏すると思われる階層にウィルスと同名のダミーファイルを置いておこう。
C:\WINDOWS\svchost.exe
C:\WINDOWS\bugfix\NullpoLE.exe
みたいな。

609 :[名無し]さん(bin+cue).rar:04/06/03 03:25 ID:jBpG6jV5
>>608
ダミーファイルじゃ上書きされたら終わりじゃね?
置くならダミーフォルダだろ

ま、Antinny系の多くは既存のファイルに_cfgとか_startupなんかを付けたり、
完全にランダムな文字列のファイル名だったりするから気休めにしかならんと思われ

610 :[名無し]さん(bin+cue).rar:04/06/03 03:48 ID:Q3C88zdX
テンプレ見ても、亜種っぽいので質問なんですが、
OS起動ごとにny本体にUPフォルダが作成されてexe他知らないファイルが
置かれています。PCが凄い重くなり、すぐ凍ります。upフォルダと中身を
消せば問題なくなるんですが。

win.iniにはhogeが書いてありました。msconfigに、hogeがチェックされていて(余り詳しくないので
よくわからない)

ウィルスバスター入れてますが、全く反応ありません。二つのHDD両方全て
やり、オンラインスキャンもかけても駄目でした。

これは、何なんでしょうか? 治す方法は、OS再インストールしか道はありませんか?

611 :[名無し]さん(bin+cue).rar:04/06/03 04:13 ID:WgYq0+9u
>>604
キンタマQは、キンタマms(仮称)として話題になっていたもの
結構悪質

612 :[名無し]さん(bin+cue).rar:04/06/03 04:17 ID:eJwEmvXT
>>610
↓このキンタマじゃないの? 元のexe見つけなきゃ。
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.antinny.k.html

613 :610:04/06/03 04:49 ID:Q3C88zdX
>>611
うちに入ってるのウィルスバスターだから今ノートンの
体験版落としてやってみるよ。(TдT) アリガトウ

614 :[名無し]さん(bin+cue).rar:04/06/03 04:56 ID:cogcVGpe
>>613
バスターもK対応済じゃなかったか?

615 :[名無し]さん(bin+cue).rar:04/06/03 05:00 ID:eJwEmvXT
>>613
うん、やっても無駄かも。漏れもコレにやられたんだがノートン糞の役にも立たず。
亜種だったらコツコツ探すしかない。

616 :[名無し]さん(bin+cue).rar:04/06/03 05:00 ID:6pxCDFCT
>>613
思うに、そんな悠長なことをしている場合なのだろうか?

617 :[名無し]さん(bin+cue).rar:04/06/03 07:13 ID:WgYq0+9u
どうみても怪しいファイル(txt .exe偽装)があったので
とりあえず拡張子をtxtにして隔離しておいた。で、最近になって
ノートン先生は、そいつをキンタマQだと識別したよ。

こんな感じで、未識別の亜種は多いと思われ。
ほかにも、いくつか無力化して、収集しているのだが、バスターも先生も
反応しない面白しろそうなのがあるよ

618 :610:04/06/03 08:11 ID:Q3C88zdX
あの後、ノートン落としてやってみた。
結果はぬるぽだった・・・・winにはなかったのに・・・

今やっと軽くなって、upフォルダも作成されないし
これで一安心かな?

昔にも1度ぬるぽ食らった事あるんだがそれが残ってたとかあるのかね・・・
あの時削除したはずだからそれはないと思うんだが、hugoとか書いてあったしなぁ
なんともいえんなぁ

619 :[名無し]さん(bin+cue).rar:04/06/03 09:13 ID:/sWdsCf8
603
ありがとうございます!!
ゆっくり寝れそうです!!


620 :[名無し]さん(bin+cue).rar:04/06/03 13:39 ID:2FvS+AP4
総合質問で聞いた者です。一応自分で出来ました。

最近、UPフォルダが勝手に作られて以下のようなファイルが入ってきます。

(無修正) (病院のベッドで) 気の弱そうな女子○生 コスプレ狂! [神!].exe 196kb
[同人] (社長室の) 美人猫娘は ドロドロさせまくり! [かなりヤバイ].lzh 902kb
[同人CG] (C66) きれいなOLが 腰ふりx2 .lzh 226kb
【MP3アルバム】EXILE - Styles Of Beyond(192k).lzh 282kb

UPフォルダ そのものを削除してもPC再起動すると復活してます。
どこに原因のファイルがあるのですか?


このような現象に悩んでいるかたも少なくないはず?
原因は、コレだと思われます。 他の可能性は、あるのでしょうか?
WORM_ANTINNY.A
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A






621 :[名無し]さん(bin+cue).rar:04/06/03 13:46 ID:kR9Mk7xX
>>620
そこに対策方法が載ってるんだが?
antinnyには亜種がたくさんあるぞ

622 :[名無し]さん(bin+cue).rar:04/06/03 14:14 ID:TL/nr73S
C:\WINDOWSの中にアイコンがメモ帳のregedit.exeってのがあるんですけど
削除してもいいのでしょうか。
初めてのウィルス駆除で半日位かかってます…もうヘトヘト。

623 :[名無し]さん(bin+cue).rar:04/06/03 14:28 ID:CC0h/vwN
なぁ
Upフォルダ内にrarの意味不明なファイルがあって
変なメガネのブサイクな男の絵が出るんだよね
それ削除できねんだけど・・これ何かしら

624 :[名無し]さん(bin+cue).rar:04/06/03 14:33 ID:kR9Mk7xX
>>622-623
(・∀・)コンニチハ!!

625 :622:04/06/03 15:57 ID:TL/nr73S
で、試しに削除してみたんですけど
削除してもすぐにまた新しくregedit.exeが出来てしまいます。
これはこのまま放っておいていいのでしょうか。

626 :[名無し]さん(bin+cue).rar:04/06/03 16:04 ID:AmNliOtu
おまえがいいとおもうならそうするといい。

627 :[名無し]さん(bin+cue).rar:04/06/03 16:09 ID:X+I3tyXM
ウィルス駆除に半日って・・・時間の無駄もいいトコだなw

628 :[名無し]さん(bin+cue).rar:04/06/03 16:19 ID:CVUQycOY
ぬるぽウィルス

629 :[名無し]さん(bin+cue).rar:04/06/03 16:31 ID:pZmJuVPs
疑わしき場合は
全てフォーマット→再インスコ、
これ以外にない

630 :[名無し]さん(bin+cue).rar:04/06/03 16:35 ID:haNYRkJV
半日あれば再インスト作業全部終わりそうだな

631 :[名無し]さん(bin+cue).rar:04/06/03 18:09 ID:pl4Siiqy
皆さんコンニチハ。
どうやらAntinnyにひっかかってしまったらしく、
気づいてすぐにノートン先生を入れなおして(無料期間が切れてたorz)
全システムのスキャン&修復をし、>>1-9全てやってこのスレも一通り読んだのですが
これで大丈夫ですよね?(´・ω・`)
不安だったらOSクリーンインスコってのはわかってるけど
外付けとか持ってないからバックアップが・・・orz

ちなみに症状はキャッシュが消される、Upフォルダに(ダウソしてた物の名前).jpgが大量発生(つい中身を見てしまったorz変な男の人の画像でした)、
ダウソした物がUpフォルダに追加、win.iniにぬるぽだったかな・・・
レジストリは確認する前に>>1のサイトでやったのでわからないです。

もしまだしといた方が良いことがあったら教えてくださいお願いします。

632 :[名無し]さん(bin+cue).rar:04/06/03 18:22 ID:uiwFkOfz
>631
そのキモイ男はウイルスの製作者


633 :[名無し]さん(bin+cue).rar:04/06/03 18:35 ID:XmXCs8jp
>622
どうしても消せないようだったら、もうリカバリーとかしてみては?
お気に入りとメールとアドレス張などを保存して。
少なくともすぐに人に頼って解決しようとする教えてちゃんに比べたら貴方はえらいよ。

634 :[名無し]さん(bin+cue).rar:04/06/03 22:44 ID:qRF5q5IF
誰かが ガッ!! ウイルス作ればいいんじゃないか?
ぬるぽに感染してるファイルを勝手に消していくウイルスw


635 :[名無し]さん(bin+cue).rar:04/06/03 23:10 ID:HgIT9+6D
それはウィルスではなくてワクチンでは?

ウィルスセキュリティ(1980円)を入れたらnyが繋がらなくなった
ファイヤーウォールは解除したのに・・・なんで?

636 :[名無し]さん(bin+cue).rar:04/06/03 23:16 ID:WgYq0+9u
再インスコしたら、それをCDにでも焼いとけば
復帰は、ものの1時間ぐらいだろ

637 :[名無し]さん(bin+cue).rar:04/06/03 23:22 ID:p+T7/SSR
>>635
クソースネクストだから。安物買いの銭失い。

638 :[名無し]さん(bin+cue).rar:04/06/03 23:23 ID:ucvSycCX
クソース買うのが悪いアンインして宝物にしてください

639 :[名無し]さん(bin+cue).rar:04/06/03 23:24 ID:RCeBj1JW
フリーのアンチウィルスソフトの方がよっぽど使える。
今週の臭アスの特集でも読んどけ。

640 :[名無し]さん(bin+cue).rar:04/06/03 23:31 ID:ZqnqkXSl
ウィルスセキュリティ俺も入れてるが
不安定だしダメだよね。
FWは一応ポート開けて不正侵入のみブロックしてる。
まぁ使い勝手は最悪だけどそこは値段を考慮して妥協するとこ。

641 :[名無し]さん(bin+cue).rar:04/06/03 23:36 ID:cogcVGpe
>>640
俺も以前それ使ってたけど
再々FW落ちるし、接続すらできなくなるしで使用をあきらめますたよ。
ちなみにVS2004でスキャン→OKでも
シマンテックやらトレンドマイクロのオンラインスキャンやってみたら
ウィルスがボコボコでてきたという話もあるしw
(セキュ板のVS2004スレ参照)

642 :[名無し]さん(bin+cue).rar:04/06/03 23:40 ID:OVJmDJtE
>634
ワロタ

そして「ぬるぽ」と「ガッ!!」は変異を繰り返しながら、人間の知らないネットの世界での
戦いを続けていくうちに、やがて融合し更なる上部構造へとシフトするという・・・

643 :[名無し]さん(bin+cue).rar:04/06/03 23:42 ID:p+T7/SSR
ttp://home.att.ne.jp/red/kakumei/warasibe.htm
Winny File Databaseの分家があったみたいだが消えてるね・・・

644 :[名無し]さん(bin+cue).rar:04/06/03 23:44 ID:ZqnqkXSl
>>641
それは今まで一度もないなー。
でもANTINYは自動駆除されないんだよね。
隔離されるから手動削除。
もう少し頑張ってくれという感じだ。

645 :[名無し]さん(bin+cue).rar:04/06/04 00:39 ID:nlTMAdNF
Antinny.L・・・まだ亜種がでてんのかよ。

646 :641:04/06/04 00:40 ID:5Bo7r3G3
>>644
もっともひどかったのがLAN死亡(蟹さんだからかもしれないが)
接続も何もできず、挙句の果てにOSすら起動しなくなったよ・・・。
結局CMOSクリア、OSクリーンインスコで復帰したが・・・。
俺はVS2004の仕業と頑なに信じていますw
スレ違いスマソ


647 :[名無し]さん(bin+cue).rar:04/06/04 09:21 ID:6ah1EWrC
たぶん昨日メールストリーム系のブラクラ踏んだせいかもしれないが
朝起きてPC起動したらC:\にDrWatsonという見慣れないフォルダがあったので
開いてみるとdrwtsn32.logとuser.dmpというファイルがありました。
たぶんこれ↓だと思うけど・・
ttp://www.symantec.com/region/jp/sarcj/data/d/dr_watson.html#removalinstructions
DRWATSON.COMというファイルが見当たらないけどどうなんだろう。

648 :[名無し]さん(bin+cue).rar:04/06/04 09:23 ID:hN+iSDri
【警報】Winnyを狙ったワーム・ウイルス情報 Part20

1 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 04/05/18 00:40 ID:lbr+j9rm
Winnyで流れているワーム、ウイルス等の報告・調査・対処をするスレです。

649 :[名無し]さん(bin+cue).rar:04/06/04 11:18 ID:FY6Lt5hZ
うちの脳豚のログを見る範囲では、
W32.HLLW.Antiny が4
W32.HLLW.Antiny G が2
W32.Pinfi が3
Trojan dropper が2

最近は変わってるだろうけど
W32.HLLW.AntinyとTrojan dropperは偽装exe
W32.HLLW.Antiny Gは"Update.exe"というファイル名だった
W32.Pinfiは"数字.exe"と偽装.exe両方

650 :[名無し]さん(bin+cue).rar:04/06/04 14:09 ID:hjp0IiES
ny潰しに必死なんだろう

悪いのは俺たちなんだからな、仕方ない

651 :[名無し]さん(bin+cue).rar:04/06/04 14:12 ID:PTzuIWEe
AVGサンがAntiny.Hを検出してくれますた

652 :[名無し]さん(bin+cue).rar:04/06/04 14:22 ID:GikbwI28
勝手にメール送られそうになったり、nyしてると必ずフリーズするようになった。
ウィルス対策ソフト入れても、いろいろ探しても全然ダメだったけど
システムの復元したら直ったっぽい。

653 :[名無し]さん(bin+cue).rar:04/06/04 18:37 ID:KRzyZ8Wo
全く同じ症状で悩んでます。
ウイルスも、ぬるぽも、regeditも大丈夫。
いったい何なんでしょうか?

654 :[名無し]さん(bin+cue).rar:04/06/04 18:42 ID:2HOoPf/r
「nyをProgramFilesに置かない」のは何で?


655 :[名無し]さん(bin+cue).rar:04/06/04 19:09 ID:Lwv9t27R


656 :[名無し]さん(bin+cue).rar:04/06/04 19:52 ID:DYom/7NW
>>654
置くと亜種がいろんなものを拾ってくるかもしれん。

657 :[名無し]さん(bin+cue).rar:04/06/04 20:15 ID:2HOoPf/r
>>656
??
亜種って、nyの亜種?
亜種を入れなければいいだけではないの?

658 :[名無し]さん(bin+cue).rar:04/06/04 20:50 ID:PKEWLEtt
AVGがwin32/Antinny.Hを見つけたんですが、そのexeファイルを削除できません。      どうやったら削除できるのでしょうか?それにHって情報が無いのですが・・・・・新型の亜種?             

659 :[名無し]さん(bin+cue).rar:04/06/04 21:01 ID:MIZxhrsY
検索しろ

660 :[名無し]さん(bin+cue).rar:04/06/04 21:08 ID:3lzMwpYt
検索しましたがわかりませんえ。H自体の情報が殆ど無いんです

661 :[名無し]さん(bin+cue).rar:04/06/04 21:11 ID:YzfEiEoc
個人的にはここの意見には賛同しかねる部分が多いが、参考程度にはなるかと
>>660

662 :661:04/06/04 21:11 ID:YzfEiEoc
アドレス張り忘れたが、なんともないぜ
ttp://naming.jp/bbs/love/10391308851.htm

663 :[名無し]さん(bin+cue).rar:04/06/04 21:13 ID:XBb5JISI
      __
    i<´   }\   , - 、
   ヽ.._\./  .ンく r-兮、 __
    ∠`ヽ.! /   ヾニEヲぐ ,,ゝ->    さすがゴッグだ、
   /_`シ'K-───‐-、l∠ イ       ..こんなところで仲間と遭遇しても
   l´__,/l\、_ ̄0¨0)゙@Yヘ, -┤      何ともないぜ
.    l'___|⌒ヾ''ー==、ーr='イ i二|       
   / .」   i   /./7r‐く  lー!   
.   f.  ヽ‐i人.∠'<   _i. l,.-ゝ.
    トiヘヘ「ト〈      `X  トレi7__|
   〉ト:トハj`! i.    /  トー┤lルj,リ
  /‐+----+‐l    iー--i---ヾ'〃
.  l_i____i__|   |___i,__i_|

664 :[名無し]さん(bin+cue).rar:04/06/04 21:31 ID:bA7bArc2
>>660
これか?
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.H

ウイルスバスターはこともなげに隔離してくれたが。

665 :[名無し]さん(bin+cue).rar:04/06/04 21:32 ID:XBb5JISI
【フリー】AVG Anti-Virus Version 17
http://pc5.2ch.net/test/read.cgi/sec/1081426213/
AVGスレ行け

666 :[名無し]さん(bin+cue).rar:04/06/05 00:20 ID:zVUdt8na
UpFolderテキストに何もかかれてないし
regeditも問題なし
ノートン最新でスキャンしても問題なし
UPフォルダもつくってない
しかしnyのシステム情報のアップフォルダ個数は1になってる。(アップファイルは0)

どゆこと?

667 :[名無し]さん(bin+cue).rar:04/06/05 00:27 ID:mpzQs03O
>>666
BBSフォルダがあるだろが、よく見ろ。


668 :[名無し]さん(bin+cue).rar:04/06/05 00:34 ID:95sJGpLg
無いね。
見つかりづらい亜種が出たんだろう。

669 :[名無し]さん(bin+cue).rar:04/06/05 03:59 ID:/sBahI6L
>>647
そこの追加情報も見ようぜ〜

670 :[名無し]さん(bin+cue).rar:04/06/05 09:14 ID:h+yYY4E3
念の為に…。
ttp://lint.s1.x-beat.com/up/img/up5292.png

「202.220.250.55」の検索結果

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 202.220.224.0-202.220.255.0
b. [ネットワーク名] ACCS
f. [組織名] 財団法人研究学園都市コミュニティケーブルサービス
g. [Organization] Academic newtown Community Cable Service
m. [運用責任者] TH6493JP
n. [技術連絡担当者] NM2392JP
p. [ネームサーバ] ns-tk013.ocn.ad.jp
p. [ネームサーバ] ns.accsnet.ne.jp
y. [通知アドレス] accscom@accs.or.jp
[割当年月日] 2003/04/21
[返却年月日]
[最終更新] 2003/04/21 10:53:01 (JST)

671 :[名無し]さん(bin+cue).rar:04/06/05 12:01 ID:w4rRXoiO
何かノード情報を見たのですが、一番上に接続されてるのが表示されなく、中間とかに表示されます。
UPフォルダも作成されてないし、怪しいsvchostもないし、怪しいファイルもないし・・・・・・・・・・・、これってウイルスっすかね〜?
ちなみにOSはXP家です。

672 :[名無し]さん(bin+cue).rar:04/06/05 12:06 ID:Dpzh/TkV
>>671
ノード情報の、状態の欄を試しにクリックしてみ。

673 :671:04/06/05 12:14 ID:w4rRXoiO
>>672
が!整理できた・・・・・。orz
こんな単純なこと忘れてた。
けど、これで直ったら大丈夫っすかね?
結構フアーン。

674 :[名無し]さん(bin+cue).rar:04/06/05 13:02 ID:BcQfHR9y
キンタマにかかってから駆除できたと思い込んで半日。(厨・・・
これは現在別の場所からカキコしてるのですが・・・

や ら れ た ・・・

exeファイルというexeファイルに感染しまくってました・・・ウィルス。
ブラウザ開こうとしてもアクセス不可ですし。
再セットアップを試みるもリカバリーシステムまでイカれてますし。
ウィルスタイプは『Win32/------(思いだせん・・・)』
打開策ありましたらどうかお教えください。
本当死活問題なんです。
ちなみに機種はNEC-V500/1。
リカバリーCDがついてると聞きましたが
どこを探してもありませんでした。

675 :[名無し]さん(bin+cue).rar:04/06/05 13:06 ID:FCj5uA21
Win32〜わからないとレスできないぞ。あとウイルス名もな
リカバリーCDはついてるのではなく、作るものだぞ
作ってないなら、NECに電話して、リカバリー販売してるか聞け
ないなら、あきらめろ。

676 :[名無し]さん(bin+cue).rar:04/06/05 13:11 ID:IVVy+p9J
>>674
みつからないならOSを買うか、連れから借りるかしかない。
(借りる場合はシリアルは自前で)
XpのOEM版は10k〜15Kの間で売ってると思う。
また、時間はかかるがメーカーor販売店に送ってリカバリしてもらうのもアリ。
今後はアクロニス true imageのようなバックアップソフトで
事前にバックアップしておくことを勧める。

677 :674:04/06/05 13:18 ID:BcQfHR9y
>>675-676
有難う御座います・・・
ウィルス名はWin32/Pariteだったような・・・
帰って確認しないとはっきりしない・・・
再セットアップ用のCDの自作の仕方は
説明書に載ってましたけど・・・時既に遅し。甘すぎるな俺。
とりあえずは一丁NECに電話してみます。


678 :[名無し]さん(bin+cue).rar:04/06/05 13:31 ID:w4rRXoiO
ちょいと質問があります。
さっきから通信バッファ書き込みが溢れすぎなのですが、これって新たなウイルスのせいなんでしょうか?
ガクガクブルブル。

679 :[名無し]さん(bin+cue).rar:04/06/05 13:33 ID:GdxTrVNI
>>678
一概には言えません

680 :678:04/06/05 13:39 ID:w4rRXoiO
>>679
いろんな情報気盆ぬorz
ガクガクブルブル。

681 :674:04/06/05 13:40 ID:BcQfHR9y
>>678
詳しくはわかりませんが俺もあった時期が・・・

682 :678:04/06/05 13:50 ID:w4rRXoiO
>>674
何かヤバメっすね。
ガクガクブルブル。

他の人もいろんな情報共有気盆ぬ。

683 :[名無し]さん(bin+cue).rar:04/06/05 13:53 ID:FCj5uA21
ガクブルしてるならスキャンするなり
OS再インスコするなりしろよ
ちなみに漏れはいつでも、再インスコ出来るよう準備はしてるぞ
nyやるならそれくらい、いつでも出来るようにしとけ

684 :[名無し]さん(bin+cue).rar:04/06/05 14:21 ID:LsnqWFPI
>>683
通報しました。

685 :[名無し]さん(bin+cue).rar:04/06/05 14:23 ID:M4BUp9BJ
再インストール幇助は罪重いからなぁ・・・

686 :[名無し]さん(bin+cue).rar:04/06/05 15:10 ID:ab0z10I0
なんつーか、そんな「大切な」パソコンでnyやるなと。
仕事でも使うようなパソコンでnyもやるなど、論外かと。
教徒父兄様が、ご自身の身を持って示していただかれたではないか!

687 :678:04/06/05 15:10 ID:w4rRXoiO
>>685
そーだ、そーだ!っとのってみる。

688 :678:04/06/05 15:11 ID:w4rRXoiO
>>686
確かにそれは言えてる。
けど、漏れはそれには含まれないのであしからず・・・・・。

689 :[名無し]さん(bin+cue).rar:04/06/05 15:16 ID:WKQMeq+i
http://linux.kaji3.com/cgi-bin/Count.cgi?trgb=00ff00&df=count_today.dat&dd=D&ft=0&md=5

690 :[名無し]さん(bin+cue).rar:04/06/05 15:21 ID:ab0z10I0
>678
ny質問テンプレより

●「通信書き込みバッファが溢れた・・・」って何ですか?
 →データ受信量に対してHDD書き込みが間に合わない場合、通信リンクが切断されます。
  解決法は・・・ ・PCに余計な負荷をかけない。
           ・PCをスペックアップする。
           ・申請速度を下げる。
           ・高速ダウン試行をOFFする、など。


691 :678:04/06/05 15:40 ID:w4rRXoiO
>>690
いや、初期ノードを変えたらいきなり増えだしたんですが・・・・・。
今まではそんなことなかったのにですから・・・・。
そのテンプレを読んだ上の質問ですから・・・・。

692 :[名無し]さん(bin+cue).rar:04/06/05 15:44 ID:IVVy+p9J
>>691
PCスペック教えて

693 :[名無し]さん(bin+cue).rar:04/06/05 16:00 ID:569SGwKh
■質問者テンプレ (例:   )のところを自分の環境に合わせて書き換えてコピペして!!
 【OS / CPU / MEMORY】 (例:XP セレ1.7 256MB)
 【プロバイダ名/回線/速度】 (例:BIGLOBE ADSL 8M)
 【FWの有無】 (例:ノートンインターネットセキュリティ2003 , XP標準 等)
 【モデムの型番】 (例:NEC Aterm DM20U)
 【ルータの型番】 (例:メルコWLA-G54)
 【Winnyのバージョン】 (例:v2.0b6.6)
 【その他特記事項】 (例:ルータは1階で妹が管理しており、僕のPCは2階にある)
 【具体的症状】 初期ノードを変えたらいきなり通信バッファ書き込みが溢れすぎなのですが、
           今まではそんなことなかったのにです。

↑読んでんだったら、せめて、こういう形で質問スレ。

694 :[名無し]さん(bin+cue).rar:04/06/05 16:53 ID:325Vj22D
>>677
それってキンタマとは別だよね。キンタマとソレ同時に感染したのか?
どういう経緯か参考までに教えれエロイ人。ウィルスソフト常駐
さしてねかったのか?

695 :[名無し]さん(bin+cue).rar:04/06/05 17:02 ID:FCj5uA21
ウイルス名がある=ウイルスソフト対応済み
って事はファイルスキャンしなかったってことかな・・・・
後は本人しかわからないんじゃないかな

696 :[名無し]さん(bin+cue).rar:04/06/05 17:28 ID:d/avYY6u
実は夢だったというオチ。

697 :[名無し]さん(bin+cue).rar:04/06/05 17:33 ID:K9VpbewN
実はおまいらは漏れの夢だったというオチ

698 :[名無し]さん(bin+cue).rar:04/06/05 17:56 ID:8ASgiaAq
むしろ俺が夢(ry

699 :[名無し]さん(bin+cue).rar:04/06/05 18:13 ID:/r8rbzez
しかし「ウィルスソフト」って言い回しはどーにかならんもんかねぇ
ウィルスソフトっつーとウィルス本体に思えて仕方がない訳なんだが

ウィルスをどーするソフトか明示的に表してもらえん物か
「対ウィルスソフト」とか「ウィルス対策ソフト」とか

ま、旧世代の愚痴なんだがね

700 :[名無し]さん(bin+cue).rar:04/06/05 18:17 ID:/aW76ZEa
そーいえば、悪さをするウィルスを
「ウィルスソフト」と呼ぶのを聞いたことがない。

701 :[名無し]さん(bin+cue).rar:04/06/05 19:24 ID:/ANFekhJ
俺もpariteとかいうのが検出されたが問題ないなぁ
即効削除して終わった

702 :[名無し]さん(bin+cue).rar:04/06/05 19:33 ID:FEGika4W
>>670
アドレスは違うんですが
Zoneからこんな警告が出たんでOS再インスコして
nyを入れ直しても、又同じ様に警告が出ます_| ̄|○
Zoneでブロックしてたら大丈夫ですかね?
もう疲れちったよ・・・

703 :652:04/06/05 19:42 ID:95sJGpLg
>>670
俺も全く同じのが何度も出た。
それとnyが固まりまくりの症状。
レジストリ、win.iniなど探しても全然ダメ。
諦めてOS入れなおそうとしたけど、
最後にXPのシステムの復元で1ヶ月くらい前の状態に
戻したら多分直ったような。

704 :[名無し]さん(bin+cue).rar:04/06/05 19:49 ID:Dpzh/TkV
>>703
一ヶ月も前かよ。毎日、システムの復元ポイントを作った方がいいよ。

705 :_:04/06/05 20:46 ID:fdizI+8C
今見ている画面の文字の大きさが突然小さくなったり
関係ない検索画面が出てきたりするのはウィルスなんでしょうか?

706 :[名無し]さん(bin+cue).rar:04/06/05 20:47 ID:25FrZNnn
それはスパイウェア

707 :652:04/06/05 21:11 ID:95sJGpLg
>>704
最近の復元ポイントもあったけど、
いつから調子悪くなったかわかんなかったから
とりあえず1ヶ月くらい前のに戻した。
環境はあまり変わってなかったし。

708 :[名無し]さん(bin+cue).rar:04/06/05 21:44 ID:PPyqvQB1
ZoneAlarmをアップデートしてから
調子が悪くなった気がする。
どっかに古いバージョンあります?

709 :[名無し]さん(bin+cue).rar:04/06/05 21:45 ID:5DiVfwAe
板違い

710 :708:04/06/05 22:01 ID:PPyqvQB1
>>709
言葉足らずでした。
Winnyだけが調子悪くなった気が気がします。
>>652-653 >>702とか同じ症状です。

711 :652:04/06/05 22:04 ID:95sJGpLg
俺の場合、システムの復元してから、ここのゾーンアラームの日本語版入れたあとは警告出てこないよ
ttp://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp

712 :[名無し]さん(bin+cue).rar:04/06/06 00:47 ID:WCrmU+Rh
今日あの日だよな?

713 :[名無し]さん(bin+cue).rar:04/06/06 00:54 ID:f+8JxzaM
いや・・・もうあの日でも関係ないだろ・・・
まだ感染してるの気づかないやしなんて(ry

714 :[名無し]さん(bin+cue).rar:04/06/06 00:57 ID:9mB883m9
すっかり忘れてた。
すっかり息を潜めたな。
実はPCが重く感じてたんだが・・・・・・・・

715 :[名無し]さん(bin+cue).rar:04/06/06 01:25 ID:6K1T8DcN
ああ、あの日か。忘れてた。
どんな書き込みが(ry

716 :[名無し]さん(bin+cue).rar:04/06/06 01:53 ID:U1xHN+IR
ひさしぶりに福岡大学見た

717 :[名無し]さん(bin+cue).rar:04/06/06 02:48 ID:7pqGKEln
そして俺は引っかかったとorz
勉強しろってことなのかな

718 :[名無し]さん(bin+cue).rar:04/06/06 03:50 ID:fcg8zsCf
http://www.geocities.jp/akira1256/disc.html

719 :[名無し]さん(bin+cue).rar:04/06/06 09:23 ID:fjMGZf2g
ぬるぽ

720 :[名無し]さん(bin+cue).rar:04/06/06 13:10 ID:FfscGi6M
>>719
ガッ

721 :[名無し]さん(bin+cue).rar:04/06/06 16:03 ID:vZakZokz
キャッシュが全部消えてたんですがこんな活動をするウィルスってありますか?

722 :[名無し]さん(bin+cue).rar:04/06/06 16:09 ID:2FWMYJTx
aruyo.

723 :[名無し]さん(bin+cue).rar:04/06/06 16:11 ID:SDoHIrwz
>>721
>719

724 :[名無し]さん(bin+cue).rar:04/06/06 17:09 ID:UKyYdnaj
自分はwinny初めて速攻ウィルス食らったので
キャッシュ消えるのは仕様だと暫く思ってた。
UPフォルダの中に見覚えのないexeやブサイク眼鏡のjpgがあったり
DOWNフォルダの中身が勝手にUPフォルダにコピーされるのも仕様だと…_no

725 :[名無し]さん(bin+cue).rar:04/06/06 17:39 ID:lvm3YScC
迷惑です

726 :721:04/06/06 18:02 ID:vZakZokz
>>722->>723
教えていただきありがとうございます。
本当は教えていただいた直後にお礼のレスをするのが常だとは分かっているのですがウィルスにかかってしまったあせりから忘れてしまい、駆除に没頭しておりました。
現在は無事に駆除でき、キャッシュ貯蓄に勤しんでおります。
本当にありがとうございました。

727 :[名無し]さん(bin+cue).rar:04/06/06 18:13 ID:9jjE5Hmg
Win32.Antinny.Dに感染したんですけどなにをするウイルスなんですか?

728 :[名無し]さん(bin+cue).rar:04/06/06 18:44 ID:Al4Shf6u
>>727
良くないことをする

729 :[名無し]さん(bin+cue).rar:04/06/06 18:52 ID:SDoHIrwz
>>727
あるところにあなたの悪事を通報するウィルス。

730 :[名無し]さん(bin+cue).rar:04/06/06 19:14 ID:9jjE5Hmg
>>728
なにをするんですか?
調べてもわかりませんでした。

731 :[名無し]さん(bin+cue).rar:04/06/06 19:24 ID:dPVAPQ9o
「調べてもわかりません」と言う奴は間違いなく調べていないの法則

732 :[名無し]さん(bin+cue).rar:04/06/06 19:30 ID:k4XNjloj
>>730
お前はアフォかと。
調べれば普通に載ってるし(笑
これだから嘘つくやつは腹立つんだよな
嘘つきには教える価値無しですYO

733 :[名無し]さん(bin+cue).rar:04/06/06 19:38 ID:DyCEKfEG
キンタマだ

734 :[名無し]さん(bin+cue).rar:04/06/06 19:39 ID:9jjE5Hmg
>>731
>>732
http://www.caj.co.jp/virusinfo/2004/win32_antinny_d.htm

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.D
しか見つからないです。

あと
別名 Win32/Antinni.C.Worm, W32/Antinny.worm.c.gen (McAfee), W32.HLLW.Antinny.G (Symantec)
と出てたんで
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.C
も調べたんですけど
「感染活動を行わない不正プログラム」
とでてるんですけど無害なんですか?

735 :[名無し]さん(bin+cue).rar:04/06/06 19:44 ID:Td7uqL6i
兄者、感染活動をしなくても破壊活動とかはするんでなかろうか?

736 :[名無し]さん(bin+cue).rar:04/06/06 19:53 ID:9jjE5Hmg
>>735
でも
破壊活動の有無: なし
って出てますよ。

737 :[名無し]さん(bin+cue).rar:04/06/06 19:58 ID:GecLj63M
>>736
焦ってるんでしょうけどせめて日本語ページで読みましょうよ
外人さんだったらスンマソだけどさ。
まさかnyは立ち上げてないよね?
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.G

738 :[名無し]さん(bin+cue).rar:04/06/06 20:00 ID:GecLj63M
GじゃなくてDなのか('A`)
>>734見てGかと思った。

739 :[名無し]さん(bin+cue).rar:04/06/06 20:01 ID:Td7uqL6i
兄者じゃあ情報活動にしとくよw

740 :[名無し]さん(bin+cue).rar:04/06/06 20:07 ID:9jjE5Hmg
>>739
情報活動のことは書いてないけど情報活動はしないんですか?

741 :[名無し]さん(bin+cue).rar:04/06/06 20:42 ID:e+Wm5N13
分からないなら、今すぐPCを再インストールしてWinnyを起動するのをやめろ!

742 :[名無し]さん(bin+cue).rar:04/06/06 20:48 ID:9yHRSzO4
PCを再インストール PCを再インストール PCを再インストール PCを再インストール
PCを再インストール PCを再インストール PCを再インストール PCを再インストール
PCを再インストール PCを再インストール PCを再インストール PCを再インストール
PCを再インストール PCを再インストール PCを再ポラギノール PCを再インストール
PCを再インストール PCを再インストール PCを再インストール PCを再インストール
PCを再インストール PCを再インストール PCを再インストール PCを再インストール
PCを再インストール PCを再インストール PCを再インストール PCを再インストール
PCを再インストール PCを再インストール PCを再インストール PCを再インストール
PCを再インストール PCを再インストール PCを再インストール PCを再インストール
PCを再インストール PCを再インストール PCを再インストール PCを再インストール

743 :[名無し]さん(bin+cue).rar:04/06/06 20:52 ID:9jjE5Hmg
>>741
書いてないから分からないんですよ。
知ってるんなら教えてくれませんか?

744 :[名無し]さん(bin+cue).rar:04/06/06 21:00 ID:+yeNg53A
書いてないと分からないレベルなの?
それで何でもかんでもクリックしちゃうってのは自殺行為なんじゃねーか?

745 :[名無し]さん(bin+cue).rar:04/06/06 21:06 ID:M4R/flPg

Gウイルスって名前 バイオハザードみたい。

746 :[名無し]さん(bin+cue).rar:04/06/06 21:21 ID:9jjE5Hmg
>>744
>>書いてないと分からないレベルなの?
は分かるんですか?

>>それで何でもかんでもクリックしちゃうってのは自殺行為なんじゃねーか?
間違って実行してしまったんです。

747 :[名無し]さん(bin+cue).rar:04/06/06 21:22 ID:9jjE5Hmg
>>744
>>書いてないと分からないレベルなの?
>>744 は分かるんですか?



748 :[名無し]さん(bin+cue).rar:04/06/06 21:41 ID:U8SHMQ6x
心配なら嘘をつく人達に聞くのはやめてハンマーでPCを叩きなさい。
あとny繋がないほうがいいよ、君も含めていろんな人のために。

749 :[名無し]さん(bin+cue).rar:04/06/06 21:43 ID:6K1T8DcN
>>734

ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.C

>特 徴:
>
>これはワームに分類されるトロイの木馬型不正プログラムです。
>日本製P2Pファイル共有アプリケーションである、「Winny」を介して自身のコピーをネットワーク上に頒>布します。
>
>また、このワームは情報漏洩の被害をもたらします。ログオン中のユーザーのデスクトップの情報や、
>レジストリ内に存在する特定のシステム情報、メールアドレスを検索し、テキストファイルに保存します。
>また、この収集した情報、画面ショットなどをZIP、LZHファイルにまとめた上で「Winny」上で共有させます。
>
>また、ウイルス対策ソフトの活動を停止させたり、
>任意のWebページに情報をアップロードするような活動を行う亜種も存在します。

・・・ほう、貴様はこれを「無害」と判断するのか
なら放置すればよかろう。
頑張って個人データを流出させてくれ給え

750 :[名無し]さん(bin+cue).rar:04/06/06 21:46 ID:+yeNg53A
今の状況じゃ何も分かんねw
基本的な情報が何も無いし、現物が目の前に有る訳じゃないからね

そもそも何がDって検出したかも提示されてないしな
ウィルス名は各ソフト毎に違うし、ウィルス定義のバージョンで変わる事も有るし

直接書いてなければ関連情報を根こそぎにするぐらいの気持ちで情報を洗う
時系列(DならCとEの間だ)で推測する
現物が有れば逆汗してコードを追ってみる
分かろうとする努力なんていくらでも有るんじゃね?
それを「書いてないから」って思考停止しちまうのは(ry

ま、その努力が結果を伴うか、伴っても結果と引き合うかは、
それこそやってみないと分からんがねw

て事でOSの再インストールを薦めとくわ
努力と結果が引き合わないと「俺は」考えるんでな

751 :[名無し]さん(bin+cue).rar:04/06/06 21:59 ID:UKyYdnaj
小さくて地味だったけど血しぶきにはビビったな〜。
一瞬自分の眼球内が出血して、それがモニターに映って見えたのかと思った。
鏡確認しにいっちゃったよ。

752 :[名無し]さん(bin+cue).rar:04/06/06 22:01 ID:9jjE5Hmg
>>749
>
>また、このワームは情報漏洩の被害をもたらします。ログオン中のユーザーのデスクトップの情報や、
>レジストリ内に存在する特定のシステム情報、メールアドレスを検索し、テキストファイルに保存します。
>また、この収集した情報、画面ショットなどをZIP、LZHファイルにまとめた上で「Winny」上で共有させます。
>
>また、ウイルス対策ソフトの活動を停止させたり、
>任意のWebページに情報をアップロードするような活動を行う亜種も存在します。
はどこに書いてるんですか?


>>750
・その他
 実行されると、標準設定されているテキストエディタ(デフォルトではメモ帳)を起動し、自身の実行を隠すために以下のテキストの文字列を表示します。

をするウイルスがWin32/Antinni.C.Worm, W32/Antinny.worm.c.gen (McAfee), W32.HLLW.Antinny.G (Symantec)しか見つからなかったんでこれと決めたんです



753 :[名無し]さん(bin+cue).rar:04/06/06 22:10 ID:+yeNg53A
> これと決めたんです

おいおい、おまいが自分で決めたのか?
つーか>>727のWin32.Antinny.Dってのはどこから出てきたんだよ

754 :[名無し]さん(bin+cue).rar:04/06/06 22:25 ID:9jjE5Hmg
>>753
実行されると、標準設定されているテキストエディタ(デフォルトではメモ帳)を起動し、自身の実行を隠すために以下のテキストの文字列を表示します。
これがでたんです。
>>749
のはウソですか?

755 :[名無し]さん(bin+cue).rar:04/06/06 22:27 ID:Aen/RaBr
PC初心者板行け

756 :[名無し]さん(bin+cue).rar:04/06/06 22:28 ID:W/5B7lrF
検出したソフトで調べろよ
各社のネーミングは必ず共通なのか?

とおもったら750で指摘済みか
==============
以下何事もなかったように別の教えてくんが登場

757 :[名無し]さん(bin+cue).rar:04/06/06 22:40 ID:+yeNg53A
>>754
>>749はトレンドマイクロ命名の「WORM_ANTINNY.C」の挙動だ

おまいの言ってる「Win32.Antinny.D」ってのが何処から出てきたか聞いてるのだ俺は


それともおまいは「犬は4本足で歩く」って情報だけで、
コタツで丸くなってニャアと鳴くのも犬だと判断するのか?

758 :[名無し]さん(bin+cue).rar:04/06/06 22:43 ID:k3oNsNJP
コタツで丸くなってにゃあと鳴く犬(;´Д`)ハァハァ
可愛い・・・ほしい・・・飼いたい・・・(;´Д`)ハァハァ

759 :678:04/06/06 22:51 ID:bfgVZPnM
ちょっと質問でつ・・・・・。
何か昨日つけたときにはデスクトップ上になかったものが、今つけてあったんですが、これってウイルス?
ファイルはメモ帳.lzhでつ。

760 :[名無し]さん(bin+cue).rar:04/06/06 22:51 ID:Sz+zR16c
釣りなのか?
質問テンプレでも置いたほうが良いのか(俺は作らんが)?
イライラする・・・。

761 :[名無し]さん(bin+cue).rar:04/06/06 22:57 ID:fjMGZf2g
オンラインスキャンしなさい(´-д-`)

762 :[名無し]さん(bin+cue).rar:04/06/06 23:03 ID:0mBez4mB
>>760の書き込みを読んで「スルーできない三大理由」を考えてみたいと思った

763 :[名無し]さん(bin+cue).rar:04/06/06 23:53 ID:yGRCq0T/
>>734
PCの破壊活動はしなくても
個人情報を晒すと言う精神的破壊活動はしまくるな

コンニチハ(・∀・)がいい例だ

764 :[名無し]さん(bin+cue).rar:04/06/07 02:08 ID:aWHWK3dT
トレンドマイクロの WORM_ANTINNY.D は、
別 名: W32.HLLW.Antinny.G, Win32.HLLW.Antinny.d, Worm/Antinny.B 。

だとすれば、これはキンタマに他ならないと思うがどうか。

765 :[名無し]さん(bin+cue).rar:04/06/07 04:23 ID:GeD4wMYU
Nyは最初のキンタマ騒動の時に辞めていたのだけど、さっき気が付いたら
msdxmlc32.exeというファイルがCPU使用率100%になっていた。
WindowsUpdateにもつながらない、発動日がビンゴ、などから、どうやら>>8
に感染したようです。
FWのログを見たらwww.accsjp.or.jpにGETしまくってるようで、これってDOS
ですよね。タスクマネージャで見るとmsdxmlc32.exeが40近いスレッドを所有
していてせっせとGETしている模様。
OS再インスコしてきまつ。マンドクセ

766 :[名無し]さん(bin+cue).rar:04/06/07 11:04 ID:h6dHoG4X
ぬるぽウイルスって何かが切欠で発動するの?
俺が今までしこたま溜め込んだjpgやMP3を全部表示不能再生不能の
ゴミデータに変えられてしまった。
まあ20〜30GB程度だし再インスコしたし、バックアップしたり対比HDDを
設置したりする事を考える良い教訓になったと思う。

767 :[名無し]さん(bin+cue).rar:04/06/07 12:46 ID:jc6HMV4d
ぬるぽの上書き発動は、毎月第一日曜日、という説がある。
キンタマは、ソロ目の日。偶然、昨日は両方とも合致してたが

768 :[名無し]さん(bin+cue).rar:04/06/07 14:59 ID:dU/T1J0j
ウイルススキャンしたら
BAT.Trojan.DeltreeYってのが出てきたけど
これってもう落としたやつ捨てるしかないですか?

769 :[名無し]さん(bin+cue).rar:04/06/07 15:45 ID:ReD+Lexr
>>768
ttp://www.symantec.com/region/jp/sarcj/data/b/bat.trojan.deltreey.html

770 :[名無し]さん(bin+cue).rar:04/06/07 16:32 ID:FxrAmiMf
キンタマに感染したらしく、Anti virusが反応しました。
問題のあるファイルはすべて削除されたみたいなのですが、
Winny2フォルダ内のUpフォルダとUpFolder.txtが隠しファイルになっている上、
DOSからも削除できませんでした。

このゴミを削除するには、どのような作業が必要なのでしょうか。
OSはXpです。

771 :754:04/06/07 16:48 ID:dcL5xdUD
>>757
Upfolder.txtとupフォルダはできてません。
http://nyweb.hp.infoseek.co.jp/を見たんですけどdel_nullpo.regを開いたらいきなりメモ帳が出たんですけどこれは感染してないからでしょうか?
でもregedit.exeを検索したらメモ帳が開きました。
win.iniも開いてみたんですけど「ぬるぽ」は書かれてませんでした。
WORM_ANTINNY.Cじゃなかったんでしょうか?

772 :[名無し]さん(bin+cue).rar:04/06/07 16:48 ID:OyWHKEDW
ttp://tooljp.com/qa/92870A82FC5DE62A49256AF900240318.html
で、いけるかも。
フォルダはny上からも削除できたかもしれないけど、完全にキンタマ駆除できてないと効果ない。
心配ならOS再インストール、煽りじゃなくてね。
あとは安心できるまでnyつながないコトかなぁ。

773 :[名無し]さん(bin+cue).rar:04/06/07 17:02 ID:OyWHKEDW
772は>>770で。

>>771
・Upfolder.txtに登録したことのないフォルダが登録してある
・C:\Documents and Settings\ユーザー名\Local Settings\Tempに、ユーザー名.txtなど怪しげなファイル
・レジストリエディタを開こうとするとメモ帳が開く (新しいの上書きしても再起動するとメモ帳になる)
・Win.ini ファイルに
 [hoge]
 hugo=<Winny ファイル共有プログラムのパス>
 という行が追加されている

この辺チェックしてみなよ。
まぁメモ帳開く時点で完全に感染してると思うが。

774 :[名無し]さん(bin+cue).rar:04/06/07 17:05 ID:SP35dKFG
定時全体スキャンでAntinny.Kが検出されたんですけど、
ノートンの履歴をみるとファイル名pde3A.tmpなどといったファイル名の
ファイルが状態:感染、であるんですけが、別に>>7に書いてあるような症状は出ていないので
感染はしていないと判断していいでしょうか?
exeなど踏んだ覚えはないのですが。
プログラムファイルのノートンのフォルダのpsdecというフォルダに入ってたんですが
適用した処理が放置で、状態が感染、適用した処理の説明が
ファイルを検疫する間に原因不明のエラーが起きました。
なんですが、これは全部検疫して永久削除して、ってすればOKですか?

775 :[名無し]さん(bin+cue).rar:04/06/07 17:22 ID:FxrAmiMf
>>772
無事に発見できました。とりあえず削除して、様子見てみます。
ありがとうございました。

776 :[名無し]さん(bin+cue).rar:04/06/07 17:55 ID:dcL5xdUD
>>773

>>C:\Documents and Settings\ユーザー名\Local Settings\Tempに、ユーザー名.txtなど怪しげなファイル
長崎県佐世保市大久保小学校殺人事件加害者.txt
っていうのがなぜか出来てます。

>>・レジストリエディタを開こうとするとメモ帳が開く (新しいの上書きしても再起動するとメモ帳になる)
レジストリエディタは
ファイル名を指定して実行をしないで検索したら元のレジストリエディタもあります。

>>・Win.ini ファイルに
 [hoge]
 hugo=<Winny ファイル共有プログラムのパス>
 という行が追加されている

Win.ini を見たんですけどなかったです。

[hoge]
 hugo
昨日どこかで見たような気がしました。
[hoge]
 hugo ってWin.ini以外にないんでしょうか?



777 :[名無し]さん(bin+cue).rar:04/06/07 18:27 ID:zsQOeur7

あの〜、ちょっとお尋ねしますが

ノードリストやダウンリストを真っ白に上書きしちまう

ウイルスっていますか?

778 :[名無し]さん(bin+cue).rar:04/06/07 18:48 ID:NjqcaMuT







だからさぁ、困ったらPCをクリーン再インストールして
Winnyを起動するのはもうやめろ!






779 :[名無し]さん(bin+cue).rar:04/06/07 19:21 ID:pxGPry/7
>>771
出直してきてもWin32.Antinny.Dの根拠提示は無しか

ま、勝手にやってくれや
俺のアドバイスは>>750で既に出してあるしな

780 :[名無し]さん(bin+cue).rar:04/06/07 19:47 ID:Wm0NI9sq
豆にバックアップと退避用の外付けHDDをしておかないと
本当にダメージがキツいな。
特に思いいれもなく大して見ていなかったファイルでも落としなおすのは
結構大変。

781 :[名無し]さん(bin+cue).rar:04/06/07 19:55 ID:KMX0mJ06
ちょいと質問なんだがmp3で何かしでかす香具師、あるかなぁ?
ウィルスじゃないし極窓でmp3確認済、でも再生したらPC再起動、んでサウンドデバイスの
データが壊れて使用不可になる、ってもの。

782 :[名無し]さん(bin+cue).rar:04/06/07 19:59 ID:dcL5xdUD
>>779
Win32.Antinny.Dじゃないってわかったんですけど
どのウイルスだと思いますか?


783 :[名無し]さん(bin+cue).rar:04/06/07 20:16 ID:ZaHb4Mcf
まだいたのか・・・
時間の無駄だってことにいい加減気付けよ
さっさと再インスコ汁

784 :[名無し]さん(bin+cue).rar:04/06/07 20:19 ID:uvlJ1ise
>>779
たいへんだな・・・同情するよ・・・

>>782
>750もう一回読め

785 :[名無し]さん(bin+cue).rar:04/06/07 20:25 ID:dcL5xdUD
>>783 >>784
ara-key" = "<ランダムにコピーされたファイル>"
ara-keyがないんですけどこれって元はないんですか?
感染したときにできるんですか?
あとオンラインスキャンで検索したんですけどなにも出ませんでした。
コレだけ聞かせてください。
これで最後です。


786 :[名無し]さん(bin+cue).rar:04/06/07 20:34 ID:pxGPry/7
>>784
同情してくれてありがとう
人の情けが身にしみるよ

787 :[名無し]さん(bin+cue).rar:04/06/07 20:57 ID:+2Yetm4p
>>785
Windowsの標準状態では"ara-key"というキーはない。
ANTINNY.A(元祖ぬるぽ)が作成する。(他のまともなアプリでもそのキーを作成するやつがあるかもしらんが、俺は知らない。)
「"ara-key"が無いってことは、感染していないと思っていいんでしょうか?」
なんて聞いてみちゃったりする?

788 :[名無し]さん(bin+cue).rar:04/06/07 21:06 ID:0AaNNogX
>>787
その状況からみてまあ感染は無いと思っていいんじゃないか。
あとオンラインスキャンは他サイトのやつでもやっといたほうがいいな
ひとつのところだけだとウィルスの見落としがあるかもしれんから。


789 :[名無し]さん(bin+cue).rar:04/06/07 21:20 ID:dcL5xdUD
>>787
>>788
また来てすみません。
一応メモ帳の「regedit.exe」は消したほうがいいでしょうか?
オンラインスキャン探してきます。

790 :[名無し]さん(bin+cue).rar:04/06/07 21:26 ID:IR9IR07S
オンラインスキャンしたけどウィルス検出されませんでした。
よかったです。

791 :[名無し]さん(bin+cue).rar:04/06/07 21:31 ID:jc6HMV4d
どれが釣りなのかややこしくなっているのだが
regedit.exeがメモ帳に書き換えられてたら
100%キンタマ感染だぞ。オンラインスキャンでは発見できない亜種もあるし

まぁ、藻前がそれで安心できるなら、もう何も言うまい
せいぜいnyネットワークに、個人情報をばら撒いてくれ

792 :[名無し]さん(bin+cue).rar:04/06/07 21:42 ID:ZaHb4Mcf
>>791
全部釣りなんじゃない?
半日あれば再インスコなんて終わるのに一日経ってもウダウダ言ってるんだから

793 :[名無し]さん(bin+cue).rar:04/06/07 21:49 ID:qiJUk1N/
nyで落としたフォルダの中にあったtxtファイルを開くと
「ナニモカモガマンドクセ」と毒男が言っているAAが書かれていました
txtを開く前にプロパティでtxtファイルだとは確認したんですが
これでウイルスに感染することはあるでしょうか?

794 :[名無し]さん(bin+cue).rar:04/06/07 21:52 ID:aABGtKyo
マンドクセ って言うくらいだから、何も悪さはしないと思われ

795 :[名無し]さん(bin+cue).rar:04/06/07 21:55 ID:Y6bU23Yx
情報を小出しにして、何回も書き込みに来る奴は、釣り!
ウイルス名を書き込んどきながら、どこのアンチウイルスウイルスソフト
使ったか書いてない奴は、釣り!
オンラインスキャンもしないで、書き込んでる奴は、釣り!
で、FA?

796 :[名無し]さん(bin+cue).rar:04/06/07 21:56 ID:QVXHXPyB
そんな事言うなら報告のテンプレ作ればいいのに・・・。

797 :[名無し]さん(bin+cue).rar:04/06/07 21:57 ID:0AaNNogX
>>796
釣りするやつはテンプレあっても使わねえだろ。

798 :[名無し]さん(bin+cue).rar:04/06/07 22:00 ID:dcL5xdUD
>>791
まだ発病してないからレジストリエディタにara-keyがないんでしょうか?

799 :[名無し]さん(bin+cue).rar:04/06/07 22:08 ID:QVXHXPyB
>>797
テンプレ作れば、テンプレに従わない報告が釣りだってすぐわかるやん。

800 :[名無し]さん(bin+cue).rar:04/06/07 22:13 ID:JHNhioMC
>>798
まだ飽きずに釣りをするのか

801 :[名無し]さん(bin+cue).rar:04/06/07 22:17 ID:dcL5xdUD
>>800
感染しても直に発病しないウイルスもあるから今感染しているウイルスもそうなのかなと思って聞いたんです。


802 :[名無し]さん(bin+cue).rar:04/06/07 22:17 ID:Y6bU23Yx
>796 >799
まぁ、あった方が良いとは思うが、問題は誰が作るか・・・。
俺は技術的知識もないし、ヤダよw
つーか、ここは感染判定スレなのか?

803 :[名無し]さん(bin+cue).rar:04/06/07 22:23 ID:NjqcaMuT
ID:dcL5xdUDはいいかげんにしろ!

804 :[名無し]さん(bin+cue).rar:04/06/07 22:24 ID:pxGPry/7
ところで>>801よ、ウィルス対策ソフトは何インストしてるんだ?
今時何も入れてませんって事は無いよな?
ネットに繋ぐ上での最低限のマナーであり防衛策なんだから


この期に及んで「何も入れてません」とかほざいたら只じゃおかねーw

805 :[名無し]さん(bin+cue).rar:04/06/07 22:25 ID:JHNhioMC
>>801
regedit.exeがメモ帳になってるのに
何でまだ発病してないと思うんだよ
つりとしか思えない

806 :[名無し]さん(bin+cue).rar:04/06/07 22:29 ID:qNlItfdS
ttp://henachoko.homeip.net/uploader/updata/20040607164728.jpg
ヽ(`Д´)ノ ウワァァァ---ン!!!!

807 :[名無し]さん(bin+cue).rar:04/06/07 22:40 ID:dcL5xdUD
>>803
すいません。
>>804
ウイルスバスター2004の体験版を入れてます。
>>805
個人情報を漏らしたりする症状のことです。


808 :[名無し]さん(bin+cue).rar:04/06/07 22:58 ID:NjqcaMuT
>>802
こんなのどうだろうか。
例、テンプレ
【Winnyのver.】
【Winny歴】
【通算でどのくらいファイルを落としたか】
【Windows】
【WindowsUpdateしてるか】
【AntiVirus】
【ちゃんとUpdateしてるか】
【Firewall 】
【どんな症状か】
【何をしたらそんなことになったのか】

【住所】
【氏名】
【年齢】
【電話番号】
個人情報を書くと、もれなく京都府警が無料サポ!

809 :[名無し]さん(bin+cue).rar:04/06/07 22:59 ID:OyWHKEDW
まだやってんのか!
>>ID:dcL5xdUD
regedit.exeでメモ帳が開くならキンタマに感染してる。
del_nullpo.regを開いてメモ帳が起動するのも同上。
もしかして発病していないかも・・・という淡い期待は捨てろ。

聞いた感じだと、感染してるのはAntinny.Gの可能性が高いと思う。
が、Kや他の亜種だったり複数感染してる可能性もあるから
Gの対策だけして大丈夫って保証はできない。
Winny起動してなくても、メールをばら撒くことがあるようなので
「今も個人情報を漏らしている症状」がでてるかもな。
ウィルスバスター他、対策ソフトだって万能じゃない。

810 :774:04/06/07 23:11 ID:SP35dKFG
>>774
ですが、誰かお答え願えませんか?

811 :[名無し]さん(bin+cue).rar:04/06/07 23:23 ID:Y6bU23Yx
>808


【AntiVirus】
【ちゃんとUpdateしてるか】
【スキャンした結果】(追加)
【他にオンラインスキャンした結果】(追加)
【Firewall 】
【どんな症状か(具体的に、わかっている情報はすべて書く)】(補足)
【何をしたらそんなことになったのか(具体的に、わかっている情報はすべて書く)】(補足)

「注意事項:貴方の態度しだいでは親切な方が回答してくれるかもしれません。
しかし、ここは所詮匿名掲示板です。質問したところで正しい回答があるとは限りません。
もっとも確実なウイルス駆除方法は再インストールです。」
以上のことに同意のうえ質問しますか→YorN

って、とこかなぁ・・・。

812 :[名無し]さん(bin+cue).rar:04/06/07 23:26 ID:Dp+qWrIr
http://f4.freespace.jp/perl-bin/kokodake/joyful/img/29.jpg

813 :[名無し]さん(bin+cue).rar:04/06/07 23:31 ID:jc6HMV4d
>>774
ノートン先生が隔離し損なったのが再度発見されているようだが
まぁ削除しとけ。

一匹見つかったら、先生の最新アップデートで全HDDをスキャンしておくのがいいな
とまれ、先生も完璧ではないので過信はするな

814 :[名無し]さん(bin+cue).rar:04/06/07 23:54 ID:Y6bU23Yx
追加

【これまでにとった措置(具体的に、情報はすべて書く)】



815 :774:04/06/08 00:06 ID:nsgVsWzn
>>813
そのフォルダから
たくさん見つかりました。
全部検疫削除しまして、大丈夫っぽいです。
どうもです。

816 :[名無し]さん(bin+cue).rar:04/06/08 00:16 ID:zW8OeVKt
>dcL5xdUD
UPフォルダとUpfolder.txtが無いと書いていたようですが、
フォルダオプションで、システムファイル属性のものも含めて
全て表示するようにしてるのでしょうか・・・?

817 :[名無し]さん(bin+cue).rar:04/06/08 16:55 ID:e9ck+RCp
こんなの混入してたけど。これってスレ違い?(○○○は個人名)


こんにちわ!の○○○です(^_^)/
Winnyというとっても便利なツールをゲットしてしまいました。
インターネットに繋いでおくだけで色々なゲームやアプリがタダで手に入る優れものです。
なんと公開前の映画まで流れているんだからビックリです。
いつも落としてばかりでは悪いので、私もファイルを流してみますね。
誰か落としてくれるかな・・・(O_O)ドキドキ
まだまだWinny初心者ですがですが、これからもどんどんアップするので、
よろしくお願いします(^o^)/~~~

818 :[名無し]さん(bin+cue).rar:04/06/08 17:00 ID:wCaBhBDN
>>817
(・∀・)コンニチハ!!

819 :[名無し]さん(bin+cue).rar:04/06/08 17:01 ID:a2xFuSvq
>>817
      __
    i<´   }\   , - 、
   ヽ.._\./  .ンく @u@) 、 __
    ∠`ヽ.! /   ヾニEヲぐ ,ゝ->    
   /_`シ'K-───‐-、l∠ イ       
   l´__,/l\、_ ̄0¨0)゙@Yヘ, -┤      
.    l'___|⌒ヾ''ー==、ーr='イ i二|       
   / .」   i   /./7r‐く  lー!
.   f.  ヽ‐i人.∠'<   _i. l,.-ゝ.
    トiヘヘ「ト〈      `X  トレi7__|
   〉ト:トハj`! i.    /  トー┤lルj,リ
  /‐+----+‐l    iー--i---ヾ'〃
.  l_i____i__|   |___i,__i_|

820 :817:04/06/08 17:02 ID:e9ck+RCp
その文章の下に
■04年05月29日現在所持しているファイルのリスト:
でファイル名が羅列してあったんだけど、
嗜好も分かりやすく、.exeかなりあって感染してるっぽい。

何に混入してたかは分からないけど個人名.txtだったよ。

821 :817:04/06/08 17:07 ID:e9ck+RCp
自分の名誉の為に言うが
踏んだのは俺じゃないぞ!
そいつの名前ググっても5件しかヒットしなくてガッカリ。
連投マジスマソ。

822 :817:04/06/08 17:15 ID:e9ck+RCp
三ヶ月ぐらい前のネタだったようで。
ごめん存外ウザかった。逝ってきます

823 :dcL5xdUD:04/06/08 17:20 ID:qWMuoF3h
>>809 >>816
デスクトップにwinnyフォルダができててそこにUPフォルダとUpfolder.txtがありました。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.G&VSect=Tを見たんですが
>>発病したワームは以下のURLにアクセスし、ユーザ情報を送信します。
>>https:/ /www.accs<省略>jp.or.jp/cgi-bin/form/piracy/webform.cgi
>>http:/ /www.accs<省略>jp.or.jp
どういう意味ですか?

・手動削除手順:
1) 不正プログラムのファイル名を確認します。
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を利用してウイルス検索を行い「WORM_ANTINNY.G」で検出したファイル名を確認してください。

ノートンの体験版入れようと思うんですが体験版もアップデートとかできるんですか?

824 :[名無し]さん(bin+cue).rar:04/06/08 17:52 ID:19MoB9us
ノートンやバスターに引っかからない謎のexeを発見。
どなたか調査をお願いできませんか?
ttp://lind.cafenet.jp/clip/img/764.zip

にパックしておきました。

825 :[名無し]さん(bin+cue).rar:04/06/08 17:54 ID:a9xOXSF0
>>823
Aha! Mr.dcL5xdUD
you must be a foreign people! Sorry to be slow to realize that.
OK, I gonna try to translate that sentence into English.

>>The worm may access and send user information to the following URLs.
>>https://www.accs<abbreviated>jp.or.jp/cgi-bin/form/piracy/webform.cgi
>>http://www.accs<abbreviated>jp.or.jp

are you all right?

826 :[名無し]さん(bin+cue).rar:04/06/08 18:02 ID:qWMuoF3h
>>825
いいオンラインスキャンサイトしりませんか?
フリーソフトでいいのがあったら教えてくれませんか?


827 :[名無し]さん(bin+cue).rar:04/06/08 18:15 ID:a9xOXSF0
>>826
refer to >>15 and >>16

if you are not familiar japanese languge, you can use English anytime.


828 :[名無し]さん(bin+cue).rar:04/06/08 18:16 ID:HDzTUAsU
>825
英語圏の人ではないようですよ・・・

829 :[名無し]さん(bin+cue).rar:04/06/08 18:18 ID:a9xOXSF0
>>828
だって、日本語の文章がわかんないみたいだし… w

830 :[名無し]さん(bin+cue).rar:04/06/08 18:20 ID:oGvDfg5g
>>823
その程度も理解できないんなら、最初っからノートンでもなんでも入れて自動でやってもらえ
それでnyやろうなんて無防備すぎ

831 :[名無し]さん(bin+cue).rar:04/06/08 18:24 ID:HDzTUAsU
>829
文部科学省は、パソコン教育の前にもっと日本語教育に
力を注がないといけませんねw
それでも>827のレスを返すとは、やさしいお方でツネ。

832 :823:04/06/08 18:35 ID:qWMuoF3h
avast! 4(フリー版)
を使ったらWin32:Antinny-B [Wrm]が見つかりました。

833 :[名無し]さん(bin+cue).rar:04/06/08 18:48 ID:NB5LZzgX
だが>>827は理解してもらえたようだな。よかったね、>>829

834 :[名無し]さん(bin+cue).rar:04/06/08 19:38 ID:qWMuoF3h
>>832
Win32:Antinny-BってW32.HLLW.Antinny.Gと同じですよね。1番最初に出たキンタマウイルスがこれですよね?
メールを送ったりするんでしょうか?


835 :[名無し]さん(bin+cue).rar:04/06/08 19:45 ID:EX0F5tNo
文章の理解力が低いな、あんたは

836 :[名無し]さん(bin+cue).rar:04/06/08 19:48 ID:b1tCM/rL
いつまでこの流れが続くんだ、、

837 :[名無し]さん(bin+cue).rar:04/06/08 19:48 ID:iXnrMceq
もういいから・・・
みんなそっとしとこうよ
堂々巡りだよ

838 :[名無し]さん(bin+cue).rar:04/06/08 20:06 ID:rbCoZAQo
この俺が敢えてチャレンジするぜ!

で、ID:qWMuoF3hは結局どうしたいの?
昨日からいるよね?再インスコはしたくないの?
ノートン製品版を買う気はないの?
ま、別にバスターでもいいけどさ

839 :[名無し]さん(bin+cue).rar:04/06/08 20:13 ID:HDzTUAsU
>838
ガンガレ

840 :[名無し]さん(bin+cue).rar:04/06/08 20:21 ID:NB5LZzgX
>>838
君の雄姿を静観させてもらうよ

841 :[名無し]さん(bin+cue).rar:04/06/08 20:33 ID:rbCoZAQo
いろいろ読み返してみたがID:qWMuoF3h出現は昨日じゃなくて一昨日なんだな・・・
とりあえず抽出

ID:9jjE5Hmg=ID:dcL5xdUD=ID:qWMuoF3h

初登場は>727
>730>734>736>740>743>746>747>752>754
>771>776>782>785>789>798>801>807
>823>826>832>834

842 :[名無し]さん(bin+cue).rar:04/06/08 20:40 ID:rbCoZAQo
現在までのID:9jjE5Hmg=ID:dcL5xdUD=ID:qWMuoF3hのまとめ

・とりあえずWin32.Antinny.Dに感染というのは勘違い
・UPフォルダおよびupfolder.txtがデスクトップのnyフォルダに出来ている
・レジストリエディタを開くとテキストエディタが開く。tempフォルダにファイルが勝手につくられる
・ara-keyはない、ぬるぽもない、hogehugoは見たかも?win.iniにはない
・現状のウイルス対策ソフトはウイルスバスター2004の体験版

もう疲れてきた

843 :[名無し]さん(bin+cue).rar:04/06/08 20:58 ID:rbCoZAQo
>>ID:qWMuoF3h
んー、ここまでの情報だと一番近いのは晒しあげキンタマの症状だと思うが・・・
ちなみに>7ね
(ウイルス対策ソフト会社によってウイルス名は違うから名前だけで判断しないこと!)

・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 に名前xxx データC:\Program Files\xxx\xxx.exeが登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)

あたりを参考に覚えのないプログラムを探してみては如何?

>ara-keyはない、ぬるぽもない、hogehugoは見たかも?win.iniにはない
みたいだけどそんなのは亜種なら違うふうにするのも簡単だろうからあんまり当てになんない
長崎県〜加害者.txtなんてのができるくらいだから最新の亜種あるいは新種ではなかろうか。

もう俺の中での結論は、わからんのなら安全な再インストールすれ、なんだが。
まあレス来るまで待ってみるさ。

844 :[名無し]さん(bin+cue).rar:04/06/08 21:00 ID:qWMuoF3h
>>838

再インスコはやりたいんですけどリカバリcdがないんです。
ノートン製品版を売ってるところがないんです。


あと
ノートン手動Update最新版(3/16/2004)で駆除できる
16bitCRC E837タイプのキンタマもあるが、

キンタマ21
http://tmp2.2ch.net/test/read.cgi/download/1079487863/697

駆除できないタイプもある。
16BitCRC : 57E0
32BitCRC : 250396EC
Size : 393216Byte

winny使用者はキンタマウイルスに注意
http://pc.2ch.net/test/read.cgi/sec/1079369336/390-

138 名前:名無しさん@4周年[sage] 投稿日:04/03/17 14:00 ID:9NOWqNLR
キンタマとBは別物なので注意。1の記事はB。
キンタマはいまだに対応できてない。
て書かれてるんですが  
これは製品版のノートンじゃないと駆除できないんですか?

>>842
今「血しぶき」がでました。
血しぶきが出たら何か起こるんですか?

845 :[名無し]さん(bin+cue).rar:04/06/08 21:15 ID:rbCoZAQo
リカバリCDがない?・・・そーですか( ´・ω・`)
てかノートなの?HDDのリカバリ部分もやられてる?まあ生きてても信用したくはないか・・・

ちなみに当然普通に1からのセットアップも出来んのでしょうな・・・

ノートンが近くに売ってないてのは信じられんが・・・
ノートンオンラインストアででもAmazonででもいずれ買ってくれ

血しぶきは症状のひとつそれをタイミングに悪さするのもあった(気がする)

とりあえず>843を調べてみて
最悪の場合はメーカーに送ってパソ再セットしてもらえばいいさー

846 :qWMuoF3h :04/06/08 21:21 ID:qWMuoF3h
>>843
せっかく答えてくれたのに返事遅れてすみません。
お風呂に入ってたんです。

・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 に名前xxx データC:\Program Files\xxx\xxx.exeが登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
前にもやったんですけどもう1回調べてみます。
血しぶきが出た理由ってなんなんでしょうか?
メールを送られたんでしょうか?
右下に3秒ぐらい出ました。
長崎県〜加害者.txtの中にはhttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.C&VSect=T
・その他
 実行されると、標準設定されているテキストエディタ(デフォルトではメモ帳)を起動し、自身の実行を隠すために以下のテキストの文字列を表示します。

っていうのが書かれてました。

847 :[名無し]さん(bin+cue).rar:04/06/08 21:29 ID:Lkeap7yg
>>824
とりあえず、ぬるぽ/キンタマと、その亜種ではない
Win32_PE系のワーム/ウイルスっぽい。怪しげなサインらしき部分がある
それ以上は、分からん。隔離した環境でないと試せないし

848 :[名無し]さん(bin+cue).rar:04/06/08 21:33 ID:Lkeap7yg
>846は放置でいいんでないの
血しぶき(=致死武器)発動してるのなら、そのうちdll上書きが発生して
Windowsがまともに動かなくなって、ここへの書き込みもできなくなるよ(w

そうなったら、メーカーに泣き付いてくれ。(メーカーのサポート<ご愁傷様)

849 :[名無し]さん(bin+cue).rar:04/06/08 21:39 ID:rbCoZAQo
血しぶきをだす理由はウイルス作成者に聞いてくれw
別に血しぶきださなくても裏でウイルスが作業するのは簡単なのだからね。
って>848とのことなのでもう時間がないらしい。どうしたものか。

メールについては亜種が多いからわからんのが本音、送ったかもしれないし送ってないかも。


850 :[名無し]さん(bin+cue).rar:04/06/08 21:40 ID:sobGSijJ
jpgファイルと主にjpgの入ってる圧縮ファイルが全部壊れてるっぽいんですが
これは何のウィルスでしょうか?
PC起動したら壁紙が×になっててびびったよ・・・

851 :846:04/06/08 22:06 ID:qWMuoF3h
>>845
>>てかノートなの?HDDのリカバリ部分もやられてる?まあ生きてても信用したくはないか・・・
ソニーのデスクトップpcです。

>>ちなみに当然普通に1からのセットアップも出来んのでしょうな・・・
はい。無理です。

>>ノートンが近くに売ってないてのは信じられんが・・・
>>ノートンオンラインストアででもAmazonででもいずれ買ってくれ
田舎なんです。

>>最悪の場合はメーカーに送ってパソ再セットしてもらえばいいさー
winny使ってる事ばれますよね?

>>848 
>>血しぶき(=致死武器)発動してるのなら、そのうちdll上書きが発生して
>>Windowsがまともに動かなくなって、ここへの書き込みもできなくなるよ(w

>849
>血しぶきをだす理由はウイルス作成者に聞いてくれw
>別に血しぶきださなくても裏でウイルスが作業するのは簡単なのだからね。
>って>848とのことなのでもう時間がないらしい。どうしたものか。

もう少ししたらpc壊れるんですか。




852 :[名無し]さん(bin+cue).rar:04/06/08 22:07 ID:NB5LZzgX
キンタマの亜種でjpgを書き換えるのはあるな。
それにしても「何のウィルスでしょうか」って段階でAntinnyスレに来るのは間違いだと思うが
とりあえずウィルススキャンとスタートアップのチェックぐらいはしろ

853 :[名無し]さん(bin+cue).rar:04/06/08 22:18 ID:NB5LZzgX
>>851
PC自体はどこから仕入れたんだよ…
PCショップにはほぼ確実にノートンかバスターぐらい置いてるよ。
やんごとない事情なら>>845のとおりネット通販利用しろ

ま、リカバリCDはSONYなら有償で送付してもらえるから
血飛沫でたらほぼリカバリ確定だから送ってもらえ
ただしMy sony IDかVAIOカスタマーID(VAIO)が必要だが
ttp://vcl.vaio.sony.co.jp/service/index.html

おなじ糞ニンPC使いのよしみだ、もうあとは知らん

854 :[名無し]さん(bin+cue).rar:04/06/08 22:26 ID:qWMuoF3h
>>853
東京に買いに行きました。

>>血飛沫でたらほぼリカバリ確定だから送ってもらえ
何日ぐらいで壊れるんですか?
24時間ぐらいですか?


>>ま、リカバリCDはSONYなら有償で送付してもらえるから
>>血飛沫でたらほぼリカバリ確定だから送ってもらえ
分かりました。




855 :[名無し]さん(bin+cue).rar:04/06/08 22:29 ID:vXz0DyN/
>>854
何時間で壊れるかなんて、感染者か開発者か解析者しかわからんだろw
起動中は壊し続けてるんじゃないのかな?それはわからんが
それよりも起動してる間中、メール砲撃ってるんじゃないのかw


856 :[名無し]さん(bin+cue).rar:04/06/08 22:29 ID:vxHIbEaq
ノートンの2004でAntinnyが発見されたのですがそのファイルが
system32\msxml3rdrv.exeってファイルでアクセスができませんとかで
削除ができませんでした。
それでこのスレの1の方法を試してみたのですが結局削除できませんでした
OSはXPです

857 :[名無し]さん(bin+cue).rar:04/06/08 22:34 ID:sobGSijJ
スキャンとスタートアップはチェックして見ました
もう画像治せないのかなぁと思いまして。
色々調べに行って来ます

858 :[名無し]さん(bin+cue).rar:04/06/08 22:37 ID:rbCoZAQo
>>854
うんうん、リカバリCD送ってもらうといいさー。もしダメならメーカーにPC送ればいいさー。

>スレ住人の方々
長らくお待たせ致しましたが、
どうやらID:qWMuoF3h氏の問題も終焉へと向かっているようです(つД`)
血しぶきによりPCあぼーん秒読みなどという不本意な結果ではありましたが。

ID:Lkeap7yg様、ID:NB5LZzgX様サポートありがとうございました。
>838などど大口を叩きましたが、全力を尽くしたものの私無知の若輩者のゆえ一人では任務遂行できませんでした。
申し訳ない。

859 :[名無し]さん(bin+cue).rar:04/06/08 22:42 ID:HDzTUAsU
>ID:rbCoZAQo
おつかれ〜。貴方の忍耐力には感動したよ!

ID:Lkeap7yg & ID:NB5LZzgX
も、おつかれさまでした!

860 :[名無し]さん(bin+cue).rar:04/06/08 22:46 ID:NB5LZzgX
>>856
exeが削除できんってのはプログラムが起動中だからだろう
タスクマネージャ起動して該当プログラムを強制終了しな

>>857
キンタマの場合、壊れたんじゃなくて
同名の適当なデータのファイルで上書きされるから、修復は不可能。
ひょっとしたら違う症状かも知れんが、いずれにしろ壊れたファイルはそうそう復元しないぞ

>>858
お疲れ。

861 :[名無し]さん(bin+cue).rar:04/06/08 22:47 ID:3kcJHLns
最初から>844みたく書けばさっさと終わったのにな

862 :[名無し]さん(bin+cue).rar:04/06/08 22:50 ID:wc7rDbfU
.>>856
バスわかってんなら、PE CDブータブルWinXPProつかえ

863 :[名無し]さん(bin+cue).rar:04/06/08 23:28 ID:nsgVsWzn
>>856
メモ帳の名前を同じにして上書きしたら消えるんじゃね?

864 :856:04/06/08 23:39 ID:vxHIbEaq
>>860,861,862
ありがとうございました。860さんの方法でできました。こんな簡単にできたなんて
PCって難しいですね

865 :[名無し]さん(bin+cue).rar:04/06/09 01:16 ID:mFmxzeWi
Downファイルにある落とした圧縮ファイルを解凍したら、
PCが急激に重くなって凍結してしまったり、
その解凍したもの自体からはウィルス検索しても何も出てこないのですが、
その急激に重くなった原因の圧縮ファイルにカーソルを合わせて右クリックすると、
また急激に重くなって凍結してしまったりするのですが、これは何かのバグなのでしょうか?
一応初めからノートンは入れてあるし、ウィルス定義も最新ですし、
ドライブ全体をウィルススキャンしても何もでてこないのです。
一応Downフォルダ自体をゴミ箱に入れれば捨てることも出来るのですが、
なんとかならないのでしょうか?スレ違いかもしれないのですが、お願いします。



866 :[名無し]さん(bin+cue).rar:04/06/09 01:54 ID:gZnSC58M
>>865
一番早い解決方法。新しいnyを落してくる
重くなるヤツ以外の、必要なものを抜きだす
新しいのに移動。いらないの削除
ウマー(AA略
ウイルス対策をノートンに頼りすぎ
レジストリーとかスタートアップも調べるようにしよう

867 :[名無し]さん(bin+cue).rar:04/06/09 02:04 ID:w4+NoATL
>>865
圧縮爆弾か(この場合、解凍を停止して、該当するファイルのみ削除)
不完全なaviファイルを解凍して、Explorerが重くなってるだけっぽいな
バグといえばWindowsの仕様だからな、これは。nyとは関係ない

同じことを繰り返したくなければ、Win高速化XP+で
「動画ファイルの移動・削除やファイル名〜」にチェックするか

ファイルの関連付けで、一時的にAVIのリンクを外すかだな

868 :[名無し]さん(bin+cue).rar:04/06/09 02:25 ID:mFmxzeWi
>>866-867
Thanks.

869 :[名無し]さん(bin+cue).rar:04/06/09 03:28 ID:/mHfk984
>>858
遅くなったけど乙です

俺が同情されながらも投了した相手によくぞ引導渡してくれました
実際に渡したのはワームですがねw

870 : :04/06/09 03:47 ID:u1ehi5xW
zipファイルを書き換えてテキストファイルにし、
「ぬるぽ」と言うメッセージとAA、その先に長い改行が入って
最後に名前がでるファイルに書き換えられている。

と言うのはどうすれば駆除できますか?

871 :[名無し]さん(bin+cue).rar:04/06/09 03:59 ID:8j2jPX4g
なんかアレだな、B級ホラーとか怪獣映画の
「これが最後のXXとは限らない」
というオチをみているようだ(w

>>870
書き換えてる本体を探して、そいつを消せ。
探し方は、このスレを>>1から嫁
書き換えられてしまったのは回復できないからね。念のため。

872 :[名無し]さん(bin+cue).rar:04/06/09 04:02 ID:qn/PFIrH
>>871
ゴジラだったか

873 :[名無し]さん(bin+cue).rar:04/06/09 05:09 ID:ycbity76
今の流行は何?
次のテンプレはそろそろかえんとなー
とりあえずエロ見のリンクはいれようよ
>>11とか>>14以下とかいらんだろ

874 :[名無し]さん(bin+cue).rar:04/06/09 09:01 ID:gbj9BmGU
>>873
あれはスパイウェアの対策でしょ。

875 :870です:04/06/09 10:08 ID:u1ehi5xW
>>871さん
どうもありがとうございました。
>>872さん
ゴジラって言うんですか?

876 :[名無し]さん(bin+cue).rar:04/06/09 10:56 ID:0FwXDyV1
どうでもいいことだが
ゴジラは「これが最後のゴジラとは思えない」ジャマイカ

877 :[名無し]さん(bin+cue).rar:04/06/09 11:52 ID:8j2jPX4g
これが最後の厨房とは限らない
これか最後の教えて君とは思えない...

878 :[名無し]さん(bin+cue).rar:04/06/09 13:07 ID:qXNHDdko
lhut32でzipの中を見たら
folder拡張子のファイルとjpg(間隔)exe
が...

これって(・∀・)コンニチハ?

879 :[名無し]さん(bin+cue).rar:04/06/09 13:56 ID:0FwXDyV1
exeをおもむろにクリックするんだ!

880 :[名無し]さん(bin+cue).rar:04/06/09 14:12 ID:qXNHDdko
いや、怖くなってすぐに消したよ。

うpフォルダtxtもレジストリエディタも問題なかったけど、
ny起動させないと発動しないってことはないよね?

881 :[名無し]さん(bin+cue).rar:04/06/09 14:26 ID:E/7kgz8w
すぐに消したのなら問題ない・・・つかビビリ過ぎ。
気になるなら念のためスキャンしとけ。

882 :qWMuoF3h:04/06/09 15:43 ID:5MiGNtMf
リカバリCDありました。
C・D・外付けのHDD(L)があるんですがCドライブだけ消せばいいんでしょうか?
LでWINNY使ってます。








883 :[名無し]さん(bin+cue).rar:04/06/09 16:10 ID:OcwEge/Z
>>882
全部消してクリーンインストール

884 :[名無し]さん(bin+cue).rar:04/06/09 16:24 ID:5MiGNtMf
>>883
本当ですか?


885 :[名無し]さん(bin+cue).rar:04/06/09 16:33 ID:OPnGYRcE
そんなに疑い深い人が何故ウイルスに感染するのか不思議です。

886 :[名無し]さん(bin+cue).rar:04/06/09 16:35 ID:OcwEge/Z
自分が感染したかどうかも解らないんだから
全部消して再インストールしろ

どうせ中途半端にやると
これで大丈夫ですか?とか聞いてくるんだろ

887 :[名無し]さん(bin+cue).rar:04/06/09 17:36 ID:5MiGNtMf
>>885
勘違いしたんです。

>>886
じゃあもう少しがんばります。
atezgzgjっていうのがスタートアップにあるんですが皆さんにもありますか?

888 :[名無し]さん(bin+cue).rar:04/06/09 17:41 ID:E/7kgz8w
>>887
何を頑張るつもりなんだ?
悪いことは言わないからクリーンインスコしとけ・・・
それが君のためだ。

889 :[名無し]さん(bin+cue).rar:04/06/09 17:50 ID:gZnSC58M
>>887
スタートアップにあるって言う名前ぐぐってもなし
悪いことはどんな障害、症状がでるかわからんのに
消せるのか?再インスコしれ、それが君のためだ

890 :[名無し]さん(bin+cue).rar:04/06/09 17:55 ID:EhDIs7vo
>>887
>じゃあもう少しがんばります。
>atezgzgjっていうのがスタートアップにあるんですが皆さんにもありますか?
藻前さんの「がんばる」ってなんだ?全て人任せか?

891 :[名無し]さん(bin+cue).rar:04/06/09 17:59 ID:OcwEge/Z
何故そこまで頑なに再インストールを拒むのかが解らん
まさか再インストールのやり方知らないのか?

892 :[名無し]さん(bin+cue).rar:04/06/09 18:02 ID:WK87isw5
再インストを実況するつもりなのか…

893 :[名無し]さん(bin+cue).rar:04/06/09 18:06 ID:x5Turl6s
それより、感染してる状態でネットに繋いでることが、他人に大いなる
被害を及ぼす可能性があることに気づいて欲しいんだが・・・。

894 :[名無し]さん(bin+cue).rar:04/06/09 18:20 ID:lTbVssQ1
○○mpg.jpgみたいなファイル名で、開くと不細工な男が写っているファイルがあるけど
あれがウイルスで書き換えられたものなんでしょうか?

895 :[名無し]さん(bin+cue).rar:04/06/09 18:33 ID:8jYeXkH3
ぬるぽ

896 :[名無し]さん(bin+cue).rar:04/06/09 18:37 ID:5MiGNtMf
>>888 >>889 >>891
いっぱい大切なデータが入ってるんです。
>>890
自分だけじゃ不安なんです。

>>892
違いますよ。
>>893
分かってます。
でもWORM_ANTINNY.Bなら迷惑かけませんよね?

最後に1回だけがんばります。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.B
の感染確認方法:
 
ワームが実行された場合には、以下の改変が行なわれます。

以下のファイルが作成されます:
<Windows TEMPフォルダ>\SVCHOST.exe
<ランダムなファイル名>.EXE
Unlha32.dll

でUnlha32.dllが3つあるんです。
Unlha32.dllって元から1つぐらいあるんですか?
これだけ教えてくれたら後は1人で頑張ります。



897 :[名無し]さん(bin+cue).rar:04/06/09 18:51 ID:NUPMoS69
別にnyじゃないけど気づいたらウィルスにさわやかに感染してた。
めんどくさがらずにやっとくもんだな・・・チェック

898 :[名無し]さん(bin+cue).rar:04/06/09 18:55 ID:gZnSC58M
きんたまに集中しすぎて、他のウイルスくらう
ありえるなw
今日ちぇっくしよ〜

899 :[名無し]さん(bin+cue).rar:04/06/09 19:03 ID:CWv1vgM/
>>896
OS不明だけど、最初から入ってないな、多分。。
圧縮書庫を操作するdllだから、3つとも削除してもなんら問題ない。
lha書庫を扱うならまたダウソすればよろし。。

900 :[名無し]さん(bin+cue).rar:04/06/09 19:22 ID:Q4UWKtDf
テンプレに
jpg,,0.0087,0.0088,,0,1,1
jpeg,,0.0087,0.0088,,0,1,1
を無視リストに入れるって書いたほうがいいかも?不細工男避け

901 :[名無し]さん(bin+cue).rar:04/06/09 19:28 ID:8j2jPX4g
>>896
マジレスしておいてやろう。もう、2度と、お前のような間抜けに出会いたくないから
ワーム/ウイルスに感染するのは、お前だけじゃない。ここでの助言は何人もの感染者
の様子を見てきて、それでレスしてるんだよ。みんな。

大切なデータも、既にウイルスに書き換えられているかもしれない。それでも残して
おくと、また感染することになるよ。お前のようなのは何人もいるから心配せずに
助言に従って、全部消してリカバリーしろ。

Antinny.Bだけなら迷惑をかけない、というのは間違い。お前がnyに繋いでいることで
それをばら撒いている。そして、お前のような間抜けが感染する。自分を同じ境遇の
人間を増やしたいのか? それに、感染してるのがAntinny.Bだけだと100%断言できるか?
Antinny.Bの症状が、そこに書かれていることだけだと100%断言できるか?
それが本当にAnntinny.Bだと100%断言できるか? ウイルスバスターやノートンアンチウイルス
は、未確定のウイルス亜種に対して、とりあえずAntinny.Bかもって報告することがあるぞ。

一度、ウイルスに感染して発症してるのに、nyさえ起動しなければ大丈夫だなんて
そんなにそのウイルスの挙動について知ってるのか? 目に見える症状だけで、実は
裏で何してるか分からないのに。お前が開発したウイルスじゃないだろ?

Unlha32.dllってのは、LHAでアーカイブ(圧縮・書庫化)されたファイルを展開する
ためのDLLだ。そんなもん、Windowsはサポートしてないぞ。ゆえに、元からは無い。
お前が入れたのか、ウイルスが作ったのかのどちらかだ。

いちいち、お前の環境とかシステムの状態を書いても、同じ環境とかマシンのヤツは
一人もいない。誰も、お前が今まで何をしてきたのか、すべて知ってるわけじゃない。

最後に、一言だけ言っておいてやろう。二度とくるな。

902 :[名無し]さん(bin+cue).rar:04/06/09 19:40 ID:zCN8M1y0
長文なんて読まないよ。僕は

903 :[名無し]さん(bin+cue).rar:04/06/09 19:46 ID:nWSWlrGq
まだやってるのかよ、3日間もご苦労様w

904 :[名無し]さん(bin+cue).rar:04/06/09 19:55 ID:w45K2Sbm
>>901 がイイコト言った。ウィルスが何をするかなんてのは作った本人以外はわからない。
シマンテックなどにあるウィルスの症状の情報にも抜けやら間違いが結構ある。
実際に自分で経験した症状や対処法をまとめてくれた報告ですら、それが全てとは限らない。
既存の情報を鵜呑みにして大丈夫だと判断するのは危険。
亜種もどれだけあるのかわからないし、アンチウィルスソフトも所詮ただの気休めでしかない。

というわけで、FAQを一つ考えてみました。

Q. ○○が××で△△なんですけど[大丈夫でしょうか?/ウィルスでしょうか?/どうしたらいいでしょうか?]
A. その程度のことも判断できないスキルでは、自力でどうにかすることは無理です。
  迷わずにOSのクリーンインストールするのが唯一の安全策。

905 :[名無し]さん(bin+cue).rar:04/06/09 20:00 ID:5MiGNtMf
>>901
UNLHA32.DLLの2つまで消せたんですがあと1つが消せません。


906 :[名無し]さん(bin+cue).rar:04/06/09 20:02 ID:nWSWlrGq
もう釣りだとしか思えん

907 :[名無し]さん(bin+cue).rar:04/06/09 20:02 ID:KFGTfFbk
>905
A. その程度のことも判断できないスキルでは、自力でどうにかすることは無理です。
  迷わずにOSのクリーンインストールするのが唯一の安全策。

908 :[名無し]さん(bin+cue).rar:04/06/09 20:05 ID:OPnGYRcE
最後の一行が読めなかったのか・・・
あんなに苦労して長文書いてくれた>>901タソが不憫だ・゚・(ノД`)・゚・。

909 :[名無し]さん(bin+cue).rar:04/06/09 20:08 ID:gZnSC58M
>>905
もう秋田、いいから逝ってくれ
どうせ削除できたと思っても、残ってて復活するんだから


910 :[名無し]さん(bin+cue).rar:04/06/09 20:12 ID:WK87isw5
そんな理解力のなさでよくwinnyの設定ができたな
さっさとクリーンインスコしろ


911 :コンニチハ(・∀・):04/06/09 20:14 ID:cSdmeDO3

ID:5MiGNtMfへ告ぐ

このスレには嫌な奴しかいないから、他へいけ。

おまえも粘着しすぎだぞ!!

本当に大事なデータが入っていたら
普通はnyなどしない。

これからはny専用のPCを使うとして今回は全て自業自得として諦めろ。

それが人の道ぞ。


912 :[名無し]さん(bin+cue).rar:04/06/09 20:14 ID:tnWV4J4D
真面目に聞きに来てる人に対して
多少知識があるかって何か勘違いして
偉そうな態度取ってる奴がいっちゃんウザイんだが…

913 :[名無し]さん(bin+cue).rar:04/06/09 20:16 ID:5MiGNtMf
すいません。
さっきガガってなったからびっくりしたから書き込んだんです

914 :[名無し]さん(bin+cue).rar:04/06/09 20:19 ID:cnNroEBo
>>912
>真面目に聞きに来てる人
真面目にウィルス対策をして、変なファイルをクリックするなどをしないように
真面目に注意すれば、ウィルスにかかる確率なんて格段に減るんだけど。
対策してないで、僕のPCがワームにやられたピエーン、なんて人は
WinnyやほかのP2Pをやらないほうがいいと思うけど。
ある程度のリスクを背負って、Winnyをやるべきなのに
ワームにやられちゃったからお願いだから助けてウェーン、なんて甘すぎるんだよ。

915 :[名無し]さん(bin+cue).rar:04/06/09 20:20 ID:b+yZHKMp
>>913
ガッ!

916 :[名無し]さん(bin+cue).rar:04/06/09 20:35 ID:KFGTfFbk
>912
少なくとも、このスレだけでも読み通していたら、そんな意見は間違っても
口から出てこねーと思うぞ。

917 :[名無し]さん(bin+cue).rar:04/06/09 20:36 ID:24sVhDW0
>>912
もはや釣りとも思えんな
では奴さんが初登場した>>727から読み直してやさしく丁寧に指導してやってくれ

918 :[名無し]さん(bin+cue).rar:04/06/09 20:36 ID:w45K2Sbm
Q. ○○というファイルが削除できません
A. 現在実行中のプロセスがそのファイルを使用している、あるいは、プロセスの実行ファイルそのものであることが原因。
  不完全な動画ファイルをエクスプローラが開こうとしているというケースが比較的多い。
  原因となっているプロセスを終了(タスクマネージャなどを使用)させれば削除できる。
  エクスプローラが原因の場合はDOS窓から
   C:\>del ファイル名(フルパス)
  としてやればよい。

919 :[名無し]さん(bin+cue).rar:04/06/09 20:36 ID:5MiGNtMf
>>915
pcがガガッってなったんですよ。

920 :[名無し]さん(bin+cue).rar:04/06/09 20:38 ID:k1zJa0kc
○| ̄|_ =3ブッ

921 :[名無し]さん(bin+cue).rar:04/06/09 20:39 ID:DljfWos+
【Winnyのver.】 2.0b7.1
【Winny歴】 半年位?
【通算でどのくらいファイルを落としたか】 700mb*40位?
【Windows】 2000
【WindowsUpdateしてるか】 済
【AntiVirus】 ウイルスバスター2004
【ちゃんとUpdateしてるか】 済
【Firewall 】 止めてました_| ̄|○ネットゲーの都合で・・・
【どんな症状か】 確認できたのは・・・
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp" に"ユーザー名.txt"が作成される。
http://nyweb.hp.infoseek.co.jp/のdel_nullpo.regもメモ帳が開く。
・DownフォルダがUpフォルダにもなってしまっていて、PC起動する度にDownフォルダにファイルが2〜3出現。
【何をしたらそんなことになったのか】 わかりませぬ_| ̄|○

ウイルスバスターで何度検索しても、やはり何も見つからず。
Downフォルダに勝手に作られた奴もひっかからず。
HDDはCとDで、nyはDに。CD−RWドライブ*1なので、退避が大変です・・・。

以上、報告終り。それでは、ごきげんよう・゚・(つД`)・゚・

922 :[名無し]さん(bin+cue).rar:04/06/09 20:49 ID:24sVhDW0
ActiveXのダウンロードじゃあるまいし、
キンタマにファイアウォール切ったかどうかは関係ないと思う。
原因は偽装を見破れなかった不注意だな
変なのCDに焼いて、また実行するなよ

923 :[名無し]さん(bin+cue).rar:04/06/09 20:55 ID:ECoRCfy4
>>900
jp,,0.0087,0.0088,,0,1,1
でよくないか?

924 :[名無し]さん(bin+cue).rar:04/06/09 21:09 ID:5MiGNtMf
>>918
C:\>del UNLHA32.DLL てやったんですけど消えませんでした。


925 :[名無し]さん(bin+cue).rar:04/06/09 21:15 ID:x5Turl6s
わーい、日本勝った〜
やっぱり、「パス」はちゃんとつながないといけないね!

926 :[名無し]さん(bin+cue).rar:04/06/09 21:19 ID:gZnSC58M
>>925はやさしいな

927 :[名無し]さん(bin+cue).rar:04/06/09 21:23 ID:E/7kgz8w
やさしくても多分相手は理解できないw

928 :[名無し]さん(bin+cue).rar:04/06/09 21:36 ID:w45K2Sbm
>>924

>原因となっているプロセスを終了(タスクマネージャなどを使用)させれば削除できる。

肝心なのはこれ。
エクスプローラが原因じゃなければ、わざわざDOS窓を使う必要はない。
ちなみに、

ファイル名=unlha32.dll
フルパス(例)=C:\Windows\System32\unlha32.dll

929 :[名無し]さん(bin+cue).rar:04/06/09 21:42 ID:VFNjb3d4
>>921
レジストリに怪しい記述は無いのですか?(~CURRENT\RUNのところ)
なんつーか、ANTINNY亜種は一体どのくらい出てるんでしょうね。

930 :[名無し]さん(bin+cue).rar:04/06/09 21:51 ID:24sVhDW0
>>924
>>928の補足だが、フォルダ名にスペースがある場合("My Documents"とか)は
フルパスにダブルクォートを("")つけないといかんぞ。
フルパス(例)="C:\Windows\Documents and Settings\Ytterareruka Konntokusyou\unlha32.dll"

あと、Unlha32.dllについては>>901に書かれているとおり、lha解凍用のdllだ。
元からは入っていない。
>>901の説明でもわかりにくいようなら簡単に言うと、
Windowsには必要のないファイルだからすべて消していい。

よし、説明した。あとは一人で頑張れ。
どうしようもなくなったら再インストールだ!

931 :[名無し]さん(bin+cue).rar:04/06/09 21:57 ID:8j2jPX4g
>>924
そうか、DELコマンドを使えるだけのスキルがあるんだな。
じゃぁもう一息だな
C:\>del /F /S /Q *.*
これで再起動すればいいんだよ


初心者よけのおまじないみたいなもんだからね(w

932 :[名無し]さん(bin+cue).rar:04/06/09 21:59 ID:8j2jPX4g
言い忘れたけど、>>931は最終手段だ。
“自己責任”で実行してくれよ。
nyやるのと同じだな、自己責任、自己責任…

933 :[名無し]さん(bin+cue).rar:04/06/09 22:02 ID:PUZkyS2z
W32,AntinnyQだそうです。http://www.symantec.com/region/jp/sarcj/data/w/w32.antinny.q.html

934 :[名無し]さん(bin+cue).rar:04/06/09 22:18 ID:cnNroEBo
Antinnyってたくさんあるんだな。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=Antinny&alt=Antinny

935 :921:04/06/09 22:21 ID:DljfWos+
>>929
「レジストリ」というものがよく解らなくて・・・。
レジストリエディタも動かず、
「PC立ち上げ時にF8で〜」も、(~CURRENT\RUNのところ)というのが、
どれなのか解らなかったのですよ・・・。

936 :[名無し]さん(bin+cue).rar:04/06/09 22:26 ID:x5Turl6s
親切心と忍耐力を試すスレになってまツネ・・・。

ところで、報告用テンプレ、作るとしたらこんな↓感じでどうだろうか?>all

【Winnyのver.】
【Winny歴】
【通算でどのくらいファイルを落としたか】
【Windows】
【WindowsUpdateしてるか】
【【AntiVirus】
【ちゃんとUpdateしてるか】
【スキャンした結果】
【他にオンラインスキャンした結果】
【Firewall 】
【どんな症状か(具体的に、わかっている情報はすべて書く)】
【何をしたらそんなことになったのか(具体的に、わかっている情報はすべて書く)】
【これまでにとった措置(具体的に、情報はすべて書く)】

937 :[名無し]さん(bin+cue).rar:04/06/09 22:34 ID:alRCYyuT
>>935
どうしても再インストしたくないのなら
ウイルスソフトを通販で買ってやってみるしかない。
素人が手動で駆除するのはかなり困難だし
あれこれいじくりまわしてるうちに致命的なダメージに至るかもしれない。
それにその調子ではまたいつウイルスに感染するかわからないし
今後のためにも買っておいて損はないでしょ。

938 :[名無し]さん(bin+cue).rar:04/06/09 22:35 ID:tKmyXVE/
>>935
じゃあnyやんじゃね、再インスコしてny消して今すぐこのスレからも姿を消せ。

939 :[名無し]さん(bin+cue).rar:04/06/09 22:36 ID:alRCYyuT
おっとウイルスソフトじゃなくてウイルス駆除ソフトだった。w

940 :[名無し]さん(bin+cue).rar:04/06/09 22:39 ID:p3mWXSyl
誰か「俺しかいない予感」のAA貼ってくれ。

941 :[名無し]さん(bin+cue).rar:04/06/09 22:40 ID:w45K2Sbm
ちょっとみんな落ち着け。
935とunlha32.dllの彼は別人だぞ。

942 :[名無し]さん(bin+cue).rar:04/06/09 22:40 ID:24sVhDW0
>>921
また池沼が出たか。
そもそもレジストリエディタがメモ帳で上書きされてるとのことだからレジストリなど弄れないよ
ま、多分その辺の常駐プログラムはOS起動時にのみ動いてるだけだろうから
起動中にレジストリエディタをどっかから調達してきてそのまま起動すれば弄れるか。

943 :[名無し]さん(bin+cue).rar:04/06/09 22:43 ID:cnNroEBo
>>936、ちょっと付け足しておく。
質問する際のテンプレ
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【Winnyのver.】
【Winny歴】
【通算でどのくらいファイルを落としたか】
【Windows】
【WindowsUpdateしてるか】
【【AntiVirus】
【ちゃんとUpdateしてるか】
【スキャンした結果】
【他にオンラインスキャンした結果】
【どんな症状か(具体的に、わかっている情報はすべて書く)】
【何をしたらそんなことになったのか(具体的に、わかっている情報はすべて書く)】
【これまでにとった措置(具体的に、情報はすべて書く)】

【住所】
【氏名】
【年齢】
【電話番号】
個人情報を書くと、もれなく京都府警の無料サポがつくから非常におすすめ。
ぜひぜひ書いてください。すぐさまお呼びいたしますので。

944 :[名無し]さん(bin+cue).rar:04/06/09 22:45 ID:H4+oO5qG
>>933
そういやWMPがどーのというやつがいたな
このスレだか別スレだか

945 :[名無し]さん(bin+cue).rar:04/06/09 22:45 ID:alRCYyuT
>>941
うほ、よく読み返してみたら別人みたいね。
レスの流れで勘違いした。スマソ。

946 :[名無し]さん(bin+cue).rar:04/06/09 22:47 ID:w45K2Sbm
>>935
レジストリエディタが使用不能でも、Win起動時の自動実行の設定に関しては
窓の手で設定の確認/変更ができます。
XPだったら msconfig でいけるんだけど、たしか2000には無かったような気がする^^;;

947 :[名無し]さん(bin+cue).rar:04/06/09 22:52 ID:x5Turl6s
>943
dクス。
自分が使わないように、気をつけないとナ・・・w

948 :[名無し]さん(bin+cue).rar:04/06/09 22:57 ID:24sVhDW0
>>947
使うことはないでしょ
万一Anttinyにかかったら、一通りの解決策を試してだめなら再インストール。
知識がなくてもテンプレ読めば書き込む必要はないと思うんだがなぁ・・・

949 :[名無し]さん(bin+cue).rar:04/06/09 23:27 ID:x5Turl6s
>948
うん、質問として書くことは無いけど、報告用としてね、使うことが無いようにと。
そもそもアンチウイルスソフトが対応できない新種・亜種なんか、作った本人しか
対応策がわからないわけで、質問する以前に、再インスコするか、対応バージョン
アップ版出るまで(それもあんまりアテにできないが)ネットにつながない、しかない
よね。
このテンプレって、こんなのが出たからみんな気をつろよ〜、アンチウイルスソフト
早く対応してくれ〜、っていう報告用で使うべきもんだよね。
まぁ、質問用でも構わないけどさ、このスレ親切な人多いし(マジで)・・・。

950 :858:04/06/09 23:42 ID:dt1w40uG
ああ・・・・( ´・ω・`)
今日は友人宅にいてこのスレ見てなかったんだけど(今帰宅)

ま だ 続 い て た ん で す ね

951 :[名無し]さん(bin+cue).rar:04/06/09 23:47 ID:cnNroEBo
そろそろ次スレがほしいね。
>>1-14>>15-18?のテンプレと>>904>>918>>943を使って
誰かスレを立てたら?

952 :[名無し]さん(bin+cue).rar:04/06/09 23:52 ID:24sVhDW0
釣りとはいえ、個人情報欄はまずいな。
どっかのアフォが書き込むかもしれんし

953 :[名無し]さん(bin+cue).rar:04/06/09 23:52 ID:x5Turl6s
>950
おかえりなさい。
昨日のあなたの活躍ぶりは見せてもらってたんだけどね。
まぁ、報われない努力ってもあるよorz

954 :840:04/06/09 23:56 ID:24sVhDW0
>>950
大丈夫だ。たぶん今日で本当に終わりだから。

ところで、次スレどうだい

955 :[名無し]さん(bin+cue).rar:04/06/10 00:00 ID:A419MO1Z
ふむ、>950踏んだことだし挑戦してみますか

956 :[名無し]さん(bin+cue).rar:04/06/10 00:04 ID:A419MO1Z
立てる前に聞いておきますけど
・フリーのアンチウイルスソフト比較はイラナイよね?
・質問用テンプレは必要?

957 :[名無し]さん(bin+cue).rar:04/06/10 00:10 ID:yE2FR8by
1    >>1
2    質問者てんぷら
3    FAQ>>904下と>>918
4以降 >>3-10
その次>>15>>17-18>>22

ってとこか?
17、18、22はいらんかもナ

958 :[名無し]さん(bin+cue).rar:04/06/10 00:13 ID:5hQtiecu
>>957
質問者テンプレで
住所・氏名の欄はさすがに外しておいてね。さらす馬鹿が出たら祭りになるから。

959 :[名無し]さん(bin+cue).rar:04/06/10 00:15 ID:A419MO1Z
>>957 >>958
了解です、逝ってきます

960 :[名無し]さん(bin+cue).rar:04/06/10 00:15 ID:ZoQSPiyl
>956
・フリーのアンチウイルスソフト比較はイラナイよね?
 体験版しか持ってない奴もいたが、まぁイラナイね。

・質問用テンプレは必要?
 いやでも質問しにくる奴はいるだろうし、質問の仕方(だけ
ではないが)混乱したから、あった方がいいと思う(個人情報
欄は抜きで)。

じゃ、よろしく!

961 :[名無し]さん(bin+cue).rar:04/06/10 00:16 ID:B4T8Ce9n
>>956
>>1>>3-11
漏れは>>11は解析だけじゃなく確認にも使えるから入れたら?と思う。
>>15>>17-18>>22は(゚听)イラネ
>>904>>918はPC初心者板へ逝かせればいいんじゃないの。
ここは情報元であって世話がメインじゃないんだし。


962 :[名無し]さん(bin+cue).rar:04/06/10 00:20 ID:A419MO1Z
いろいろ意見があって難しいね。まあ適当に逝きまふ

963 :[名無し]さん(bin+cue).rar:04/06/10 00:20 ID:yE2FR8by
適当に逝ってくれ
あと、多分連投規制に引っかかると思ふ

964 :[名無し]さん(bin+cue).rar:04/06/10 00:26 ID:yE2FR8by
>>2に1000って書かれるのはもはや伝統かね

965 :[名無し]さん(bin+cue).rar:04/06/10 00:27 ID:5hQtiecu
【警報】Winnyを狙ったワーム・ウイルス情報 Part21
http://tmp3.2ch.net/test/read.cgi/download/1086794458/
新スレたったね。
では、Part20は埋め立てかな。

966 :[名無し]さん(bin+cue).rar:04/06/10 00:29 ID:+NuxvEaW
連投防止のためID変わってますがスレ立て人です。
一応必須テンプレは貼り終わりますた(つもり)。
貼り残しあればヨロシコ。

967 :[名無し]さん(bin+cue).rar:04/06/10 00:31 ID:+NuxvEaW
あ、サンプル提出法貼ってなかった
補足サンクス

968 :[名無し]さん(bin+cue).rar:04/06/10 00:32 ID:ZoQSPiyl
>966
おつかれさま〜

969 :[名無し]さん(bin+cue).rar:04/06/10 00:32 ID:5hQtiecu
>>967
どうも。よくスレを立ててくれました。乙です。

970 :[名無し]さん(bin+cue).rar:04/06/10 00:33 ID:LHj/3sZJ
サンプル提出しようと思うやつは自分で提出先ぐらいわかるだろ
いらねーよ

971 :[名無し]さん(bin+cue).rar:04/06/10 00:33 ID:jbBDHBSQ
http://tmp3.2ch.net/test/read.cgi/download/1086788015/

ダウソ板の伝統的なループスレが激しく荒らされています
皆もこの3つをコピペして応援してください

@巨乳お姉さんトイレでオナニー
Aロシア峰不二子
Bウブな中学生大胆フェラ

972 :[名無し]さん(ccd).gca:04/06/10 00:34 ID:yE2FR8by
お疲れ埋め。

973 :[名無し]さん(bin+cue).rar:04/06/10 00:34 ID:5hQtiecu
埋めましょうか。

974 :[名無し]さん(bin+cue).rar:04/06/10 00:34 ID:mOOIEnr8
いいんじゃねーの。サンプル提出があるだけで
1スレに1人ぐらい世話になったヤツが出すだろw


975 :[名無し]さん(bin+cue).rar:04/06/10 00:40 ID:+NuxvEaW
埋め〜&ねぎらいの言葉くれた方々サンクス
そしてオヤスミ

976 :[名無し]さん(bin+cue).rar:04/06/10 02:54 ID:MS56C6wu
プログラムファイルにFOLDER.httとDESKTOP.iniのファイルが出来てたけど感染?

977 :[名無し]さん(bin+cue).rar:04/06/10 02:57 ID:TufqXAKE
>>976
あぁ、それね。調べるまでも無いよ。そのPC終わったな。
全部初期化して再インスコしる!

978 :924:04/06/10 16:32 ID:7xZG74X4
>>950
教えてくれてありがとうございました。


>>925 >>928
C:\Documents and Settings\**> とコマンドプロンプトを起動した時に出ます。
で "C:\Documents and Settings\**>ってしようとしたんですが矢印キーが動きません。
aaaaとか書き込んだら戻れるんですけどそのせいでダブルクォートを付けれません。
osはxpです。

>>931
リカバリcdで「フォーマットしてリカバリ」を選ぼうとしたんですけど C:\>del /F /S /Q *.* を実行してからにした方がいいでしょうか?


979 :[名無し]さん(bin+cue).rar:04/06/10 17:04 ID:AQ7ilrwq
>>978
素直になったようだが、>>931はネタだから実行するなよ(w
ネタ(嘘)をネタ(嘘)と見抜けないようでは、掲示板の利用は難しいと
どこかの『ひ(略)』も言ってるじゃないか(w

> C:\Documents and Settings\**> とコマンドプロンプトを起動した時に出ます。

DOS窓というか、コマンドプロンプトの使い方もろくに知らないで、
よくもまぁDELコマンドとか使う気になれるな、ある意味、関心しちゃうぞ。
あと、dirコマンドとか、CDコマンドとかも使えなきゃ、何もできないだろ
まず使えるコマンドが何なのか、
C:\Documents and Settings\**> help(リターン)
としてみな。

何かに感染していたのなら、リカバリCDで、フォーマットしてからリカバリを
選ぶのは当然なのだが、それだけで C: D:とか全部消えるのかな?

少しは取扱説明書のようなものを読め!
それと、『もう来るな』というのにも従えよ。


980 :[名無し]さん(bin+cue).rar:04/06/10 17:20 ID:7xZG74X4
>>979
今winnyフォルダを見たらCache2とUpFolder.txtが出来てました。

unlha32.dll消す事が出来ました。
教えてくれてありがとうございました。

あとdesktop.iniが5つあるんですけど正常ですか?

それと、『もう来るな』というのにも従えよ。
リカバリしたらもう来ません。


981 :750:04/06/10 17:28 ID:xiXnkqvD
まだやってんのかこのヴォ○は

血飛沫飛んだんじゃねーの?
ACCS砲撃ちまくってんじゃねーの?
データファイル上書き秒読みなんじゃねーの?

存外余裕ぶっこいてんだな
もっと遊んでやれば良かったかもw

982 :[名無し]さん(bin+cue).rar:04/06/10 17:31 ID:OEi5cI/Q
スゲーなw

983 :[名無し]さん(bin+cue).rar:04/06/10 17:39 ID:nwnFmNIo
>>727
6日から5日間処置もせずパソコンを放置していたのか…

984 :[名無し]さん(bin+cue).rar:04/06/10 17:51 ID:QVGV61zJ
>あとオンラインスキャンで検索したんですけどなにも出ませんでした。
コレだけ聞かせてください。
これで最後です。

>最後に1回だけがんばります。

>Unlha32.dllって元から1つぐらいあるんですか?
これだけ教えてくれたら後は1人で頑張ります。

>それと、『もう来るな』というのにも従えよ。
リカバリしたらもう来ません。

釣りもここまでくるといい加減萎えるな・・・

985 :[名無し]さん(bin+cue).rar:04/06/10 18:27 ID:ZoQSPiyl
フォーマットしてリカバリするのに、一個一個のファイルの削除の仕方や
正常か異常かを何で気にするのか、考えてみるテスト

986 :[名無し]さん(bin+cue).rar:04/06/10 18:31 ID:7xZG74X4
>>984
釣りじゃないです。

http://support.microsoft.com/default.aspx?scid=kb;ja;JP250320
PrefetchフォルダにSVCHOSTがあるんですがこれは消したらいいんでしょうか?



987 :[名無し]さん(bin+cue).rar:04/06/10 18:42 ID:yEOEpEJn
>>986
不安だったら全部消せ

988 :[名無し]さん(bin+cue).rar:04/06/10 18:44 ID:7xZG74X4
>>987
昔SVCHOSTを消したらpcが壊れました。

989 :[名無し]さん(bin+cue).rar:04/06/10 18:45 ID:YpSTsU2S
>>986
↓ここを見て自分で判断してください。

ttp://homepage3.nifty.com/tef-room/tips/prefetch.html

ってか、検索ぐらいしろ!少しは自分の頭を使って考えろ!
それともなにか?おまえの首の上にあるのはただの飾りか?
帽子を乗せる以外の使い方はしたことがないのか?

990 :[名無し]さん(bin+cue).rar:04/06/10 18:49 ID:JTREOWdL
|∀・)ニヤニヤ
違法ダウンローダーのサポートセンターはここですか?

991 :[名無し]さん(bin+cue).rar:04/06/10 18:56 ID:+qsoDdQ/
ここは貴方の忍耐力を試すスレです。
現在のチャンピオンは>838ね。

992 :[名無し]さん(bin+cue).rar:04/06/10 19:07 ID:piG/ACj0
1000

993 :あぁ。:04/06/10 19:19 ID:au+iWFIf
そういえば私もかかっていた気がする。

994 :[名無し]さん(bin+cue).rar:04/06/10 19:22 ID:0RpXPX/D
>>985
日常のどんな些細なことにでも
「あれ?どうしてなんだろう、なぜなんだろう」
って疑問を持つのはイイコトぢゃないか!

995 :[名無し]さん(bin+cue).rar:04/06/10 19:24 ID:yEOEpEJn
>>994
いいことだろうな

しかしこいつは
あれ?どうしてなんだろう、なぜなんだろう→考えるの('A`)マンドクセ、人に聞こう

996 :996:04/06/10 19:24 ID:0RpXPX/D
【警報】Winnyを狙ったワーム・ウイルス情報 Part21
http://tmp3.2ch.net/test/read.cgi/download/1086794458/


997 :(´-`).。oO(間違ってるかな?):04/06/10 19:26 ID:wHyOg3Ny
>>990
ダウンローダーが違法ではなく使ってる人(うpしてる人)が違法でつ。
うpしてる人は『送信可能化権(著作権法2条1項9の5号)』を侵害してまつ。
あと『公衆送信権(著作権法2条1項7の2号)』を侵害するっぽいかな?
DLすることは著作権者の複製権を侵害することになるけど、
私的使用目的の範囲内では複製権を侵害しないYO(著作権法30条1項)。

http://www.google.com/search?num=50&lr=lang_ja&ie=Shift_JIS&oe=Shift_JIS&q=%92%98%8D%EC%8C%A0%96%40

998 :いづみや:04/06/10 19:29 ID:piG/ACj0
1000

999 :いづみや:04/06/10 19:30 ID:piG/ACj0
今度こそ1000

1000 :[名無し]さん(bin+cue).rar:04/06/10 19:30 ID:nwnFmNIo
すごい、このスレの1/4は一人の粘着のおかげだ

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

276 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)