【警報】Winnyを狙ったワーム・ウイルス情報 Part26
at DOWNLOAD
1:[名無し]さん(bin+cue).rar
04/09/11 12:10:15 j8DDPfNG
Winnyで流れているワーム、ウイルス等の報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。
なお、ここは初心者の質問スレではありません。
■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc
■流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg .exe」等)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・スタートアップに解凍させ、再起動後exeを実行させる
■DL後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルはうかつに実行しない
・ファイルのアイコンが偽装されてないか確認する
■全ての感染者に共通の、絶対確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、待避するなり諦めるなりしてください。
前スレ
【警報】Winnyを狙ったワーム・ウイルス情報 Part25
スレリンク(download板)l50
テンプレまとめ URLリンク(www.geocities.jp)
Antinny対策サイト URLリンク(nyweb.hp.infoseek.co.jp)
2:[名無し]さん(bin+cue).rar
04/09/11 12:10:32 VXAZ/sf7
2
3:[名無し]さん(bin+cue).rar
04/09/11 12:11:13 j8DDPfNG
■質問テンプレ
質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。
テンプレに沿って答えることで解答が出やすくなります。
【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは】
【ちゃんとUpdateしてるか】
【スキャンした結果】
【オンラインスキャンしたならその結果は】
【Winnyのバージョン】
【Winny歴、総DL量は】
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【症状か具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
4:[名無し]さん(bin+cue).rar
04/09/11 12:12:12 j8DDPfNG
■推奨無視リスト
このままIgnore.txtにコピペしてください。
.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0
※無視リストを追加しすぎるとマシンに負荷が掛かります。
5:[名無し]さん(bin+cue).rar
04/09/11 12:12:32 BVXt38HJ
ぬるぽ
6:[名無し]さん(bin+cue).rar
04/09/11 12:13:08 j8DDPfNG
■感染しないための注意1 〜やっておくべき設定等〜
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・シングルクリックをダブルクリックにしてうっかり操作防止。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorun(自動実行)は切っておく。(やり方は以下参照)
・適切な無視リストの設定などで、そもそもウイルスを呼び込まない。(リストは以下参照)
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
(フォルダ名と同じファイルは置けないのである程度防止になる)
・WhiterVBS簡易チェッカーを使う。
URLリンク(mxtrojan.at.infoseek.co.jp)
・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
(拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
URLリンク(internet.watch.impress.co.jp)
・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0にあるFlagsの値を10進数で1に変更する。
・フォルダアイコン、txtアイコンを標準のものから変更しておく。
(アイコンを偽装したexeを見分けるため。aviやヘルプなど他の拡張子も変更が望ましい)
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
※アプリケーションのインストール時に弊害が起こることもあるので注意。
7:[名無し]さん(bin+cue).rar
04/09/11 12:14:12 j8DDPfNG
■感染しないための注意2 〜普段からの注意〜
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・指定外の場所へ解凍される脆弱性がある解凍ソフトがあるので対応済のソフトを使う。
URLリンク(www.forest.impress.co.jp)
・解凍ソフトはWinRARなど中身を確認できるアーカイバを使う。
・lzh,zip,rarなど圧縮ファイルは解凍後も要注意。
・exeファイルの実行は完全自己責任。
・CDイメージ(CCD等)はautorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
URLリンク(p46.aaacafe.ne.jp)
CD/DVDドライブのAutorun(自動実行)の切り方
◆Win9x、Meの場合
1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
2.オプション項目の「挿入の自動通知」のチェックを外す
◆Win2000、XPの場合
1.[スタート]−[ファイル名を指定して実行] から regedit を起動
2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※また窓の手などでソフトでも簡単にオフに出来る。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。
8:[名無し]さん(bin+cue).rar
04/09/11 12:15:15 j8DDPfNG
★流行種その1
【キンタマ(W32.AntiWinny.K等)】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■症状(感染確認方法)
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp" に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に名前xxx データC:\Program Files\xxx\xxx.exeが登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
・etc.(亜種により様々)
■活動内容(亜種毎に違います)
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
(例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい)
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\xxx\xxx.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」
・今回に関わらず、落とした.exeファイルの実行は控える。
■まとめサイト
URLリンク(www.geocities.jp)
URLリンク(myui.s53.xrea.com)
URLリンク(chiakis-web.hp.infoseek.co.jp)
9:[名無し]さん(bin+cue).rar
04/09/11 12:16:31 j8DDPfNG
★流行種その2
【Antinny.ms(仮称)】
Antinny.Bの亜種? サイズ 1.26MB 開発名 SilentToker Delphi製
ファイルバージョン5.1.3125.1093 製品バージョン6.00.1800.1007
■症状(感染確認方法)
・Windowsフォルダにsvchost.exeを作成。(無い場合もあり)
(Systemフォルダにあるsvchost.exeは問題ありません)
・UpFolder.txtに名前BBSでダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト(ノートン、バスター)の自動実行を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子はms???.exe(248k)。親はms???.exe(282k)
(子を消しても、再起動すると親が子を再度作成する)
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応?
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■対策
1. 親のファイル名が含まれるレジストリキーを削除。
Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
(Win9X、MEの場合は不明)
2. セーフモードで再起動し、親子ともどもファイルを削除。
3. HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4. NyのUpフォルダ設定を元に戻す。
5. ノートンやバスター等のワクチンソフトを再インストール。
バスターはPCCTool.exeを使えば再インスコせずに済む。
10:[名無し]さん(bin+cue).rar
04/09/11 12:17:38 j8DDPfNG
★流行種その3
【Autorun+bat】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
・Setup.batやSetup.exeを実行させることで感染。
■活動内容(版により活動は異なる)
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
(削除したファイルと同名のフォルダを作成する)
・強制再起動
・html(ACCS・JASRACへの田代砲)起動をatコマンドでスケジュールする。
・壁紙のエロCGへの変更(画面のプロパティでの修正は不可)
■駆除方法(版により対処法は異なる)
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。
・exeの実行は自己責任で行う。あまりアンチウイルスソフトは役に立たない。
11:[名無し]さん(bin+cue).rar
04/09/11 12:18:47 j8DDPfNG
★流行種その4
【スクリーンセーバー(仮称)】
・サイズは4,553,632Byte、アイコンはフォルダに偽装。
・感染者が流す圧縮ファイルにある偽装されたウイルス本体から感染の模様。
■症状(感染確認方法)
・ny起動すると画面が真っ黒になり
赤い文字で「winnyで違法なファイルを集めています」と文字が流れる。
・マウス動かすとログオフ画面に切り替わる。
・起動時にアドレス帳が勝手に立ち上がる。
・タスクマネージャを起動できないようにする。(情報錯綜)
■活動内容
・C:\WINNT\Web\Wallpaperのフォルダが開く。(意味は不明)
・C:\WINDOWS\bugfixというフォルダを作り2つの圧縮ファイル作成。
[任意ワード][NullPorce] 俺のアドレス帳&お気に入り ユーザー名.zip
私はユーザー名、Antinnyの作者だ。.zip
・UpFolder.txtに「Path=C:\WINDOWS\bugfix」ができてる。
・Winny.exeが置いてあるフォルダに、"NullPorce2MX.exe" 22,528Byteができる。
・C:\WINNTにWindowsXPのフォルダに偽装したexeファイルを3つ?作る。
・そのexeファイル名はシステムに使用されるものをランダムに使用の模様。
(報告済み:CTFMON.EXE、Exploder.exe、IMEJPMlG8.0.exeなど、どれも45,056バイト)
・レジストリに以下を追加し、起動時の自動実行が設定される。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
・また以下も追加、作用は不明?値はGalaxian Explosion
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attribute
■対策
・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexe削除。
・C:\WINDOWS\bugfix\の中に生成されてる2つのファイルを削除。
・nyを入れてるフォルダにあるUpFolder.txtを削除。
・レジストリで怪しいキー削除。
12:[名無し]さん(bin+cue).rar
04/09/11 13:37:53 3C8JJIaR
>>1 乙乙
13:[名無し]さん(bin+cue).rar
04/09/11 15:08:12 9+vCck7s
\ | ,,...-‐‐‐--、, l / / / /
|、 / | ,.べ;;;;;::、--- 、:::;;`ヽ、 ''‐-‐'゙/ / / /
、,_,.! ゙'-'゙(. //::/´ ``ヾ、 l / /
) (. /:,`!ヾ、. , ゙>- ヽ、_,,./ / /
'゙"`ヽ, /``/::;:゙;゙::!:.:| ``'''‐--‐''゙ '-‐'゙ ゙、 / /
ヽ ヾ /:;'/:.:!:::l 、,r''"゙`'ヾ ,:',-‐-、,'l / /
-=,'゙ ./:::/:.:.|::::l / (・),. ヾ,_(・) ,'゙l (
`ヽ ,゙:::,'::::;':!::::l `"´ ''"´ | ̄__,,l,,...,,_ \ >>1乙っ・・・!!!
-='゙ l::::l::::;':. l:::::l ` ゙、.,,_,,.``ヽ、
__) l!゙,l:::;'-、 ';::::! ,.-‐‐:、 l `ヽ、 \
ヽ. !:l:::l/-ヽ.゙;::', U /:::::::::::r=‐'''"´`''‐,.-゙'‐-、ヽ.
) ゙!::l l"''、l ヾ゙:、 u l:::::::::::::::`'''‐‐''''‐i'゙ ,,..、 `\
l:::l,ヽ、_, ヾ;\ ゙、.,,_ノ/ ̄ ̄ノ /ヽ. ` \ ____
/ !::l:゙ヽ、. ,、 ヾ、;、 ゙'‐''"7'゙/ /゙ヽ \ _,./´-、ヽ.`´ ̄``
/ / l::l``;::,`´:ヽ、 `ヾ:;、.,__ :::: / `'''゙ \ ゙、 ヾ;‐、''-、゙; ヽ\::`
/ / l:l ";'::;'::';';! `''‐ 、.,_` ̄ / r'゙´ ̄ ̄``'''‐、 ゙、 ' l l:::! ゙、 ヽ`
. / l:! !:;'::!::::;! ``'''‐‐---┬'゙ `'''''''''‐-、 ゙、 ./ l:::l ヾ
14:[名無し]さん(bin+cue).rar
04/09/11 20:42:22 R5Y0diuS
どなたか助けてください!!
【使用OS】xp
【WindowsUpdateしてるか】yes
【AntiVirusは】いれてます
【ちゃんとUpdateしてるか】yes
【スキャンした結果】検索されず
【オンラインスキャンしたならその結果は】検索されず
【Winnyのバージョン】v2.0b7.1
【Winny歴、総DL量は】1年、不明
【テンプレを読んだか】yes
【テンプレにある対策を実行したか】yes
【症状か具体的に、分かる限りすべて書く】winny起動中に勝手にpcが再起動する。
【何をしたらそんなことになったのか】回線を新しくして、winnyを始めたら。
【これまでにとった措置】フォーマット、os再インストール
15:[名無し]さん(bin+cue).rar
04/09/11 20:44:24 UILFV8df
新スレひとつめの質問が釣りだった
スレがこの先生きのこるには・・・・
16:[名無し]さん(bin+cue).rar
04/09/11 20:48:13 0rMaQy8O
> 【スキャンした結果】検索されず
> 【オンラインスキャンしたならその結果は】検索されず
“されず”って意味不明。
もしかして検索っていう単語をご存じない?
あと症状はもっと具体的に書け。
独り言を言いに来たのならそれくらいでも構わんが。
17:[名無し]さん(bin+cue).rar
04/09/11 20:48:48 0rMaQy8O
ウヒョー上げちゃったよスマソ
気を取り直して>>1乙
18:[名無し]さん(bin+cue).rar
04/09/11 20:53:58 OUP58sX5
winnyのボタンなどのコントロールがすべて顔文字になったんですが、
ウイルスでしょうか?
19:[名無し]さん(bin+cue).rar
04/09/11 21:02:07 R5Y0diuS
>>16
すいません。言葉を間違いました。検索されずというか
ウイルスは見つかりませんでした。
winny自体は普通に使えるのですが、起動して数分たつと
急にpcが再起動してしまうのです。後、今さっきなんですが、
タスクマネージャーが「管理者によって使用不可にされています」
というメッセージが出て立ち上がらなくなりました。
20:[名無し]さん(bin+cue).rar
04/09/11 21:15:42 WN/GQP8y
「けんしゅつされず」で変換しよう
21:[名無し]さん(bin+cue).rar
04/09/11 21:19:24 XgAa+hJD
>>19
XPにはadmin権限でログインしてるのかなぁ?
フォーマットしてOS再インストしたのなら、そのOSは正規版なの?
じゃぁなかったらHDDのブートセクタあたりに何かされたかもね。
あとは、メモリとかHDDが死んでるというのも考えられるけど。
単純にハードの不具合を疑うべきかもね。電源が不安定だとか...
>>18
なんかのいたずらソフトを踏んだんじゃぁ...
ウイルスではないと思われ。
22:[名無し]さん(bin+cue).rar
04/09/11 21:22:41 jozF2TAc
前25すれの908だけど
最近全消しくらたった香具師いる?いたらどんな症状だったか教えて
23:[名無し]さん(bin+cue).rar
04/09/11 21:51:05 H5ipycLJ
∧_∧
(´・ω・) スレ立て人さん乙
( つ旦O ∫ ∫ ∫ ∫ ∫ ∫ ∫
と_)_) 旦 旦 旦 旦 旦 旦 旦
24:[名無し]さん(bin+cue).rar
04/09/11 22:02:40 i25Hmb6L
>>14
os再インストールのやり方に触れてないあたりが判断付きかねるが、
ハードの可能性はあるな。メモリエラーならその旨を告げるメッセージが出てくるが。
25:[名無し]さん(bin+cue).rar
04/09/11 22:08:58 4N1CSF1L
ヌルポースが入ってるファイルのハッシュください
26:[名無し]さん(bin+cue).rar
04/09/11 22:57:07 hpy9Alx3
>>1
GJ!!
27:[名無し]さん(bin+cue).rar
04/09/11 23:04:46 7Jw7/j2x
>>1
激しく乙
>>22
age厨にゃ(ry
28:[名無し]さん(bin+cue).rar
04/09/11 23:07:08 ez66s8QT
>>22
980あたりが教えてくれるよ!
29:[名無し]さん(bin+cue).rar
04/09/11 23:18:53 hyIP8ab0
0b9bc90f088ecef9f2b098f800a8803d
30:[名無し]さん(bin+cue).rar
04/09/11 23:27:24 74oyAX5Z
過去スレ
Part1 スレリンク(download板)
Part2 スレリンク(download板)
Part3 スレリンク(download板)
Part4 スレリンク(download板)
Part5 スレリンク(download板)
Part6 スレリンク(download板)
Part7 スレリンク(download板)
Part8 スレリンク(download板)
Part9 スレリンク(download板)
Part10 スレリンク(download板)
Part11 スレリンク(download板)
Part12 スレリンク(download板)
Part13 スレリンク(download板)
Part14 スレリンク(download板)
Part15 スレリンク(download板)
Part16 スレリンク(download板)
Part17 スレリンク(download板)
Part18 スレリンク(download板)
Part19 スレリンク(download板)
Part20 スレリンク(download板)
Part21 スレリンク(download板)
Part22 スレリンク(download板)
Part23 スレリンク(download板)
Part24 スレリンク(download板)
31:[名無し]さん(bin+cue).rar
04/09/11 23:48:24 Zx2pZ/dh
>>1 乙乙
>>1 乙乙
>>1 乙乙
32:すらすら
04/09/12 00:01:29 NeUnnu5z
OS:Windows2000Pro
ウイルスにレジストリエディタがメモ帳にされてしまったんですが、
テンプレなど見てもわかりませんでした。
2000の場合はレジストリエディタの復元はどの様な手順で行えばいいんでしょうか?
どなたか教えて下さい。
33:[名無し]さん(bin+cue).rar
04/09/12 00:03:10 UThH3Yek
>>32
一日5回、嘆きの壁に向かって額を地面にすりつけて土下座して祈る
34:[名無し]さん(bin+cue).rar
04/09/12 00:04:03 G6zWAmzi
>>32
リカバチ
なお、ここは初心者の質問スレではありません
35:[名無し]さん(bin+cue).rar
04/09/12 00:04:19 n2f8knYi
>>32
再インストしたほうが早いぞ。
ちゃんと駆除できるかどうかわからんし。
36:[名無し]さん(bin+cue).rar
04/09/12 00:25:33 l2gAYMtH
生まれて初めて(PC暦10年くらい)、ウィルスにかかった。
かなりショック。
ウィルスにかかったやつを横目でみながら馬鹿目とおもって
いたが、それが自分になるとは、つくづく甘い。
25000のmp3ファイルのうち10000死んだ。
しかし、15000残ってよかった。
37:[名無し]さん(bin+cue).rar
04/09/12 00:28:18 5o1uU2ZZ
>>36
ここはお前の(ry (AAry
38:[名無し]さん(bin+cue).rar
04/09/12 00:29:12 UThH3Yek
>>36
バックアップ取らない方が異常。
ウイルスどころか、HDDクラッシュしたら全滅する。
しかも確率的にはHDDクラッシュの方が高い。
39:[名無し]さん(bin+cue).rar
04/09/12 00:29:35 qTtDiWRY
>>32
ってことはキンタマ踏んだのか。それは、もうダメポ。
女王様のヒールで、踏んでもらうしか対処法がない。
40:[名無し]さん(bin+cue).rar
04/09/12 00:40:58 Xb2g9QJD
>>33
ワロタ
41:[名無し]さん(bin+cue).rar
04/09/12 00:57:59 57pFSrI0
>>36
微笑女戦士セーラーフーン
@ノノハ@
/( ´_ゝ`)ヽ <フーン、で何?
. ='ア\ ヽ__/`〉フ\
//´\`ー // \ \
// | _〈ノ'~´`/ヽ \ .\
/ l ヽーヾノ !/´゙、フ \. \
| { `ー`ー、_ノ_丿 ハ \. ヽ
\\ . ! V ̄i´`ー` ヽ )
`ー''´ | |! | //
`ー''´ /. /! i //
/ヽ/ ヽ '、 //
!::::/ \:::\ i´
. |:::/ \::ヽ
|:::l \:ヽ
i::::〉 ヾ::ヽ
レ }:::!〉
ー'´
遅くなったが>>1乙!
42:[名無し]さん(bin+cue).rar
04/09/12 00:58:53 UThH3Yek
>>41
笑ってないじゃん。
43:36
04/09/12 01:16:51 l2gAYMtH
>>41
いや、まあ、被害がこれだけですんでラッキーだった。と。
Eドライブが生存10155, 死亡5641
Fドライブが生存7872, 死亡4066
なんで、1/3 なんだろ?
というわけで、みなさん、俺と同じ目にあわないように、
ちゃんとバックアップはとりましょう。以上、反面教師でした。
>>36
全部で2Tくらいあるので、バックアップとりづらかった。
I/Oの1T買います。
44:[名無し]さん(bin+cue).rar
04/09/12 01:23:34 5c9jGlxe
>>36
mp3なんてそんなにHDにためててなんに使うの?
45:36
04/09/12 01:46:27 l2gAYMtH
Network 越しに会社で聞いている。
その他、DB使って、検索機能(ひらがな検索対応)で、聞きたく歌手の
曲目リストをつくり、その中でランダムに聞けるなど、(日本の)商用
サイトと伍するものをつくって遊んでいました。
結構、自作も多かったんだけどねー。(320kbpsでつくるため)
このドライブはレイド組んでいたので、完全に油断していた。
46:[名無し]さん(bin+cue).rar
04/09/12 01:57:56 57pFSrI0
>>45
で、何やって感染したの?
47:[名無し]さん(bin+cue).rar
04/09/12 02:45:43 qTtDiWRY
キンタマ亜種の9/9 時限発動(mp3/zip上書きパターン)なのでは?
48:[名無し]さん(bin+cue).rar
04/09/12 02:51:41 RpHqhuF4
てs
49:[名無し]さん(bin+cue).rar
04/09/12 13:56:54 cqTnAv9H
>というわけで、みなさん、俺と同じ目にあわないように、
>ちゃんとバックアップはとりましょう。以上、反面教師でした。
よい子は普通にバックアップ取ってますが何か?
そういう用途に使っていたとしても、別にバックアップを取るのは当たり前
50:[名無し]さん(bin+cue).rar
04/09/12 14:07:25 isIvEkRH
バックアップなんかとったこと無いなぁ・・・
51:[名無し]さん(bin+cue).rar
04/09/12 14:12:49 tDJFb00U
>>36
お仲間かな?
自分とそっくり。PC歴はもっと長いが、私も初めて被害らしい被害にあった。
mp3やjpgが大量にtextファイルになっていた。全部202KBの中身が「ヌルポ-ガッ」。
件数をチェックしなかったのでよくわからないが、5,000から10,000くらいだと思う。
私の場合、OSが起動しなくなってシステムをリカバリした後で気がついた。
最初はPCに潜り込まれてシステム書き換えや個人情報を取られたと思って
愕然としていたが、そうでもなさそうで、そういえば、うっかりjpgに見せかけた
exeを実行させてしまったことを思い出した。9/9でした。
例のヌルポAAがJPGで出てきたなー。
>>36さんと状況は同じですか?
52:[名無し]さん(bin+cue).rar
04/09/12 14:17:14 GSDHIhqx
バックアップなんてとらず、機会を見つけてはまっさらな環境にして気分を晴らすって考え方もありだと思うよ。
ただ、その場合でもウィルスに感染したら他人に被害を拡げないうちに対処できるようじゃなきゃ、だめだけど。
53:[名無し]さん(bin+cue).rar
04/09/12 14:59:43 KXtNyAu4
俺でさえもWinny使ってるよ
54:[名無し]さん(bin+cue).rar
04/09/12 15:15:42 TNoqscHO
データが大事なのです。実行バイナリではなく。
55:[名無し]さん(bin+cue).rar
04/09/12 16:29:04 XFj6n946
\RECYCLER\NPROTECT\ に感染したファイルがあるっぽいんだけど直接削除しようとすると「ファイルまたはフォルダの削除エラー」とか出て削除できね・・・
AVGで検索かけると感染と出て、オンラインのバスターだと引っかからないんですけど、これって気にしなくてもよさげ?
つかノートンゴミ箱かと思ったけど違うみたいだし、\RECYCLER\NPROTECT\って何のフォルダでしたっけ?
56:[名無し]さん(bin+cue).rar
04/09/12 17:00:08 Df7MVvrt
ノートンゴミ箱?
57:[名無し]さん(bin+cue).rar
04/09/12 17:01:13 AO2USqMs
>>55
ノートン先生が作るフォルダらしいけど、バスター使いだからヨクワカンネ
58:[名無し]さん(bin+cue).rar
04/09/12 17:09:53 JhrY7Kjx
デスクトップに地蔵が出てきます!助けてください!
59:[名無し]さん(bin+cue).rar
04/09/12 17:13:21 UThH3Yek
>>58
残念ですが、お嬢さんは手遅れでした。
60:[名無し]さん(bin+cue).rar
04/09/12 17:25:50 az7iKiV6
>>58
なんか、ありがたい気がする・・・。
奇跡が起こったんだよ、きっと・・・。
61:[名無し]さん(bin+cue).rar
04/09/12 17:27:24 UThH3Yek
>>60
振り向けば、奴(地蔵)がいる
62:[名無し]さん(bin+cue).rar
04/09/12 17:50:45 FmKtPb+Y
なんかHDが壊れない物だと思っている人がタマ−にいるよね
退避なんてすんならHD買えばいいのに・・・とか。
63:[名無し]さん(bin+cue).rar
04/09/12 18:15:45 RzCls/0S
>>62
昔、「PCを使う人は二種類に分けられる。ハードクラッシュを経験したことがある人と、
これから経験する人だ。」って言葉読んだことがあるけど、ハードクラッシュって死語
かね?
64:[名無し]さん(bin+cue).rar
04/09/12 18:37:17 FmKtPb+Y
>>63
HDあぼーんしたら終わりじゃん・・・
ってレスしたら、
外付けの寿命ってどれくらい?
外付けって半永久的じゃないかなあ? とか返されたw
まあ、最初壊れるまであんま実感ないけどな、実際
65:[名無し]さん(bin+cue).rar
04/09/12 19:02:14 zPR8mykC
PCに足向けて寝てると結構早めにアボンするけどな。
66:[名無し]さん(bin+cue).rar
04/09/12 19:03:10 qTtDiWRY
nyしてると、HDDは2年ぐらいじゃねーの。
不良セクタでまくりで、物理フォーマットして代換エリア作らないと
使い物にならないし。
67:[名無し]さん(bin+cue).rar
04/09/12 19:38:44 zPR8mykC
>>66
OS用ドライブ
ツール用ドライブ
データ用ドライブ
映像用ドライブ
キャッシュ用ドライブ
テンポラリドライブ
OSバックアップ用ドライブ
緊急用補助OSドライブ
こんな感じで、データドライブとOSドライブはそれぞれミラーにしてるので、合計10台で稼動。
普段アクセスしないドライブはスリープな。
68:[名無し]さん(bin+cue).rar
04/09/12 19:50:46 TNoqscHO
>>67
回転機構を持つドライブは、電源入れたり消したりするよりも常時通電
しておいたほうが寿命長くなるらしいよ。ヘッド関連が固着しないよう
に、定期的にシークさせる工夫はいるそうだが。
あと、高回転ドライブは冷却しとくべき。
メーカー製の外付けドライブで静音を売りにして自然冷却なのが多いけ
ど、後付けでもいいからファン付けるかなにかしとこう。
69:[名無し]さん(bin+cue).rar
04/09/12 20:17:36 jbJF6p8X
おいおい自作板になってきてるぞ
70:[名無し]さん(bin+cue).rar
04/09/12 20:22:58 zPR8mykC
>>68
いずれも対策済み。
ちなみにドライブの裏にねじ止めで固定する市販のクーラー試したことあったけど、あれはあまり冷えないね。
1年くらいでFANが駄目になったよ。
普通にあまったCPUFANとかに適当な抵抗入れて横から冷却してる。CPいいし冷えるし一石二鳥。
HDDは全て内蔵な。
ああ、そういやむかし内蔵を内臓って書く奴多かったな。わざとなのか馬鹿なのかしらんが。
71:[名無し]さん(bin+cue).rar
04/09/12 20:23:42 zPR8mykC
>>69
( ̄□ ̄;)!!
72:[名無し]さん(bin+cue).rar
04/09/12 20:25:01 k5xjkfMl
内臓(←何故か最初の変換候補)
73:36
04/09/12 20:45:45 l2gAYMtH
>>51
仲間でした。キンタマウィルスに感染していました。
偽装exe は、踏んだつもりはないのですが、どこかでふんだんでしょうね。チェック甘い。
バックアップを取らない馬鹿というのは、まったくもって確かにその通りなのですが、
実は、結構、運が良かった。
9/9に、何故か、外付けHDDが熱かったので、いったん全てOFFにしました。
今、考えるとウィルスが、スキャンしていたような気がします。(=こちらは被害なし)
賢い人だったら、きっと原因を調べるんでしょうけど、
寝る前だったので、外付けHDDの電源をOFFにしてそのまま寝てしまいました。
おかけで?120x4+250x2は、災難を免れました。
この外付けは、自炊して出回っていない(というか出していない)データが
多数あったので、mp3を1万失っても助かったという感覚です。
あと、sambaでLinux と接続しているのですが、こちらの方も被害なし。
sambaなのか、それとも、ドライブが遠い(名前がX,Z)だったのか?は、
わかりませんが。。
しかし、1/3 だけ消すっていうのは、最初は、良かったという気もしましたが、
少し望みを持たせて、大変なチェック作業に時間をとらせようという作者の
悪意のような気もしてきました。
74:[名無し]さん(bin+cue).rar
04/09/12 21:23:16 A3lMWte0
尻有集が欲しいのだが、病気入っていないまともなのが
見つからない_| ̄|○
75:51
04/09/12 21:42:38 tDJFb00U
>>36
なんだかSOHOのような大きな環境ですね。外付けHDが無事だったのは
強運。被害小さくてよかったですね。
私のほうは全HDやられました。一時はどうなるかと思いましたが、結果的
にはシステムもツール郡もほぼ完全に復旧したし、大事なものはバックア
ップがあったし、ついでに余計なものは捨てられたし、大量の音楽ファイル
も少し時間をかければいずれ元通りになる(予定)なので、たちなおりました。
ウイルス作者にはこんなもの作ってないで、世の中のためになるものを
作ってほしいものです。
76:[名無し]さん(bin+cue).rar
04/09/12 21:59:47 JhrY7Kjx
まあダウソしてる奴が世の中のためになるものをなんていうもんじゃないですよ
77:[名無し]さん(bin+cue).rar
04/09/12 22:15:43 TNoqscHO
>>75
自分のことは棚に上げっぱなしジャーマンっぽい。
78:[名無し]さん(bin+cue).rar
04/09/12 22:36:33 5o1uU2ZZ
軍人が「世界が平和でありますように」ってお祈りする様なもんか?
79:[名無し]さん(bin+cue).rar
04/09/12 22:42:13 5c9jGlxe
軍人といよりテロリ(ry
80:[名無し]さん(bin+cue).rar
04/09/12 22:44:00 fGg8VddN
それは死にたくないからわりと本気
81:36
04/09/12 22:45:12 l2gAYMtH
>>51
どうもです。ただ、こちらの場合には、被害が押さえられたとはいえ、ネットに
出回っていないファイルが結構あるので、また1年か2年かけて、コツコツと
バックアップとりながら、作り直します。
(なら、バックアップとっとけ、コラ!という突っ込みはなしで。
愚者は、自分の失敗からしかまなべないので)
アニメとか、エロとかは、結構、出回っていて、自分のHDDが飛んでも、
また集めればいいやと開き直れるところは、まさにp2pの良いところ。
まさにバックアップの理想系。
82:[名無し]さん(bin+cue).rar
04/09/12 23:13:12 GQg+AVxL
今更キンタマにひっかかってるのに、すごい負け惜しみを書いてるヤツが・・・・
83:75
04/09/12 23:33:04 tDJFb00U
>>76-78
そうですね。失礼しました。
罪悪感って忘れかけてました。
著作権で飯食ってる人がいるんでした。
(p2pの議論する気はありませんが、私は肯定派)
思い出させてくれてありがとう。以後気をつけます。
84:白のガンダルフ
04/09/13 00:16:50 0guqwvby
>>83
うむ。
精進するがよい。
85:[名無し]さん(bin+cue).rar
04/09/13 00:20:58 BheFYJ15
>>83
次はageんなよな
86:[名無し]さん(bin+cue).rar
04/09/13 00:49:18 5GQwNjOa
>>84
盗人が名乗っていい名前でもないな。それは。
87:[名無し]さん(bin+cue).rar
04/09/13 00:52:36 XFJS/Mda
ageるなといわれると・・・・ageたくなるのが心情。
88:[名無し]さん(bin+cue).rar
04/09/13 01:03:49 bGA4mwQJ
sageろブタ
89:[名無し]さん(bin+cue).rar
04/09/13 01:06:49 CMmhiDBM
感染しました・・・
我が身の甘さに一晩反省。
何がすごいって数ある雑誌の中で一番当たるといわれている某雑誌の占いで
「盗撮に注意」といういくらなんでもないだろう・・という占いが的中したことかな・・
魚座注意!
90:51=75=83
04/09/13 01:23:06 cvI6ukHi
>85 ageるつもりはなかったです。sage忘れです。
(こんなことだからつまらないウイルスにやられるんだな。Orz)
91:[名無し]さん(bin+cue).rar
04/09/13 01:35:20 10rwYR5y
>>89
俺も魚座だよ。(´・ω・`)
盗撮もので感染したの?
92:[名無し]さん(bin+cue).rar
04/09/13 01:56:40 CMmhiDBM
>89
いえいえキンタマに感染したから・・これも盗撮の一種かなって
93:[名無し]さん(bin+cue).rar
04/09/13 05:56:34 jU7oGLnf
>>92
キンタマに感染したから・・これも盗撮の一種かな
歌丸です
94:[名無し]さん(bin+cue).rar
04/09/13 07:03:17 ScImh0RW
座布団全部持ってけー
95:[名無し]さん(bin+cue).rar
04/09/13 10:17:26 EGI+kMvP
ワタクシのHDには、まだ若干の余裕が・・・
96:[名無し]さん(bin+cue).rar
04/09/13 11:16:20 10rwYR5y
まあ、最近のウイルスでもWebカメラを乗っ取るやつがでてるそうだし。
97:[名無し]さん(bin+cue).rar
04/09/13 12:20:05 mGcekpHb
もまいら楽しそうだな
98:[名無し]さん(bin+cue).rar
04/09/13 13:01:23 bfElATy7
前スレの検体提出者です。
本日トレンドマイクロの中の人から電話があり、
「ウイルスと確認されたので次期パターンファイルに追加致します。」
だそうです。
99:[名無し]さん(bin+cue).rar
04/09/13 13:10:29 10rwYR5y
>>98
すばらすい!
100:[名無し]さん(bin+cue).rar
04/09/13 13:25:29 mwFPwLKT
今日ウイルススキャンしてたらAntinny.Aっていうウイルスにかかっていました。
でもあまり症状が出てないしexeファイルを踏んだ覚えはないんですが
Antinny.Aってどんな症状が出るもんなんでしょうか?
101:[名無し]さん(bin+cue).rar
04/09/13 13:37:47 o2gX1szO
>>100
いわゆる、初代ぬるぽ
症状はキャッシュ全消し、めがね男の捏造ファイルばら撒き、win.iniにぬるぽ他
102:[名無し]さん(bin+cue).rar
04/09/13 13:42:01 o2gX1szO
URLリンク(www.trendmicro.co.jp)
しかし、トレンドのサイトに、これらの言葉が並ぶとは
(テキストだし、ぐぐるとヒットするじゃねーか、せめてイメージにしとけばいいのに)
ファイル名例:
お宝美少女18才ワレメ04オナニー.rm盗撮主婦マンコ0118禁パイパンM字開脚少年アニメコギャルクリトリス制服.exe
コンプリート詰め合わせ透け10投稿アナル浣腸お宝名簿コギャルクリトリス乳首08巨乳B'zお笑い成年コミック(ccd).exe
シングルアニメミニスカート画像露天風呂トイレ第話巻回animeオナニー18禁写真集M字開脚18才07レア更衣室タイピング.exe
パンツ熟女女子大生中出し田舎レアロリータ月姫02お笑いミニスカート美人.vob巨乳声優洋画妹パイパンかわいい.exe
マンコラジオ.swf日本語字幕めがねっ娘.NES.avi名簿中出し未発表萌え赤外線美少女APZ映画パンツ詰め合わせジブリ.exe
マンコ同人誌露天風呂コギャル640x480APZ乳首ワレメスクール水着制服.lzh.avi浣腸女子大生巨乳.mp3.GBAミニスカート.exe
隠し撮りオナニーGAMEラジオ無修正シリアル付中学生640x480浜崎あゆみシングルレイプ幼女アルバムパイパンパンツ.exe
映画成年コミック.mp3洋画更衣室.mpg中出し未発表04パイパンアルバム640x480巨乳.GBA.rm着替えフェラパンチラ.exe
投稿第話巻回コミケM字開脚コギャルエミュレーター個人撮影同人誌モーニング娘。グラビアアイドル巨乳サントラ.exe
萌え動画(cdi)邦画お宝06サントラ田舎ジブリ裏.MAME露出乳首未発表声優露天風呂妹おもらし女子大生ブルマ看護婦.exe
名簿ミニスカート0801盗撮コンプリート看護婦レイプ熟女個人情報コミケアルバム住所録美少女04投稿パンツかわいい.exe
洋画挿入パイパンオナニー乳首コギャル動画ブルマ邦画第話巻回.MAME640x480初回限定エロ奴隷07小学生住所録.exe
ノーブラブルマ女子大生パイパン同人誌萌え少年.rmシリアル付オナニー触手美人巨乳屈辱露出トイレショタ浣腸.exe
洋画女子高生おすすめレイプ.GBA投稿かわいい浜崎あゆみグラビアアイドルアニメ18才着替え03(bin+cue).rarビデオ.exe
熟女.GBA女子高生盗撮08640x480GAME乳首.mpgコンプリート隠し撮りコミケラジオビデオトイレモーニング娘。ヤフオク.exe
103:[名無し]さん(bin+cue).rar
04/09/13 13:43:33 mwFPwLKT
>>101
さっき隔離したAntinny.Aのファイルを削除しましたがこれ以外にやることありますか?
104:[名無し]さん(bin+cue).rar
04/09/13 13:48:37 WBqjpyI1
>103
祈れ
105:[名無し]さん(bin+cue).rar
04/09/13 13:50:22 mwFPwLKT
>>104
どうも
106:[名無し]さん(bin+cue).rar
04/09/13 13:54:49 XNKKPDso
.zipのファイルを落として極め窓でみると
.mp3とか.aviでした。これはノートンで無反応なんですが
踏まないほうがいいんでしょうか?
107:[名無し]さん(bin+cue).rar
04/09/13 14:11:49 mYtLqyjC
おれを信じるかノートンを信じるかはおまえの自由だが踏まないほうがいい。
108:[名無し]さん(bin+cue).rar
04/09/13 14:20:03 dbgSej2E
>>107を信じておけば間違いない
109:[名無し]さん(bin+cue).rar
04/09/13 15:20:11 VqGLrTgU
>>107にならケツさえも任せられる
110:[名無し]さん(bin+cue).rar
04/09/13 15:24:27 xx/Q2mUb
いいこと思いついた。>>107お前俺のケツの中にしょんべんしろ
111:[名無し]さん(bin+cue).rar
04/09/13 15:30:12 mwFPwLKT
Upフォルダ削除したいんですが
URLリンク(up.isp.2ch.net)
↑みたいになってて隠しファイルが解除できません。
どうしたらいいでしょうか?
112:[名無し]さん(bin+cue).rar
04/09/13 15:36:35 XNKKPDso
>>107
とりあえず踏まないように削除しときました。サンクス
こういう偽装ファイルでウィルスってことはありえるんでしょうか?
.zipなのに.mp3だったり.aviだったりに偽装している意味は
やっぱりウィルスだったんでしょうか?これが.exeとかだったしたら
ガクブルものです。.zipはこれからずっと極窓で確認が必要ですか?
113:111
04/09/13 15:51:39 mwFPwLKT
自己解しました
114:[名無し]さん(bin+cue).rar
04/09/13 16:11:31 BheFYJ15
>>113
10/10を楽しみにしてなw
115:[名無し]さん(bin+cue).rar
04/09/13 18:22:55 BHPhC4P0
>>112
>こういう偽装ファイルでウィルスってことはありえるんでしょうか?
ありうる。.
>zipなのに.mp3だったり.aviだったりに偽装している意味は
意味はヨクワカンネ。自分の持ってるzipの拡張子をmp3、aviに変えたり
逆にmp3、avi、exeの拡張子をzipに変えてwクリックしてどうなるか試してみ。
>zipはこれからずっと極窓で確認が必要ですか?
ん〜、俺は解凍前にアーカイバとかで中身にどんなファイルが
入ってるか確認すればいいと思うけど。偽装だったら中身
覗けんから、その時に極窓使用すればよいかと。
116:[名無し]さん(bin+cue).rar
04/09/13 21:01:34 /wygdGii
無圧縮.zip.mp3 には意味がある。
117:[名無し]さん(bin+cue).rar
04/09/13 21:09:34 BHPhC4P0
>>116
アルバムっすか。
118:[名無し]さん(bin+cue).rar
04/09/14 01:02:16 RhtT3Qfw
助けてください。
先程Antinny.Aに感染し、RESTOREというフォルダのA0010718.CPYという
ファイルにAntinny.Aがいます。
SafeModeで起動しても削除できません。
どうすれば削除できますか?
今のところ検出は1件だけです。
お願いします。
119:[名無し]さん(bin+cue).rar
04/09/14 01:12:32 xa+KBKyw
これか?
URLリンク(www.trendmicro.co.jp)
120:[名無し]さん(bin+cue).rar
04/09/14 01:15:03 z1cnGRrs
>>119
それだ!
121:[名無し]さん(bin+cue).rar
04/09/14 01:15:21 mygke+An
>>118
システム復元を無効にすれば、勝手に消えるよ。
つーか、感染環境が既にバックアップされてるんだから
再インスコすればいいのに
122:118
04/09/14 01:20:17 RhtT3Qfw
>>119
>>120
>>121
解決しました。どうもありがとうございました。
zipを解凍する前にスキャンで検出されていたんですが、
exeを実行しなければなんとかなるかと思っていた自分がバカでした。
これからはもう解凍しません。
夜遅くありがとうございました。
123:118
04/09/14 01:23:56 RhtT3Qfw
何をしたのか書いてなかったですね。
システム復元を最小にしたらそのファイルも消えました。
ってことはフリーズとかしたらどうなっちゃうのかな?
…ウイルス駆除できたんだから贅沢言っちゃいけませんね。
キャッシュがめがねの人になってるかと思ったのですが、大丈夫でした。
が、他の人のためには今あるキャッシュを消したほうがいいですか?
何度も質問してすみません。
124:[名無し]さん(bin+cue).rar
04/09/14 01:51:35 04AGAnjI
>>123
当然、削除。
125:a
04/09/14 10:39:04 +9UvRGr5
Antiny.Jって今流行の解凍ウイルス?
バスターで圧縮ファイルを検索したら出てきた。
駆除できなかったので、隔離後、削除。
126:[名無し]さん(bin+cue).rar
04/09/14 11:14:21 iR8YFg4M
>>125
解凍ウイルスって?
127:[名無し]さん(bin+cue).rar
04/09/14 11:16:55 rvJu59Kv
>>125
違う
128:[名無し]さん(bin+cue).rar
04/09/14 16:49:00 dnonFg0K
>>126
ヌルポーズ
129:[名無し]さん(bin+cue).rar
04/09/14 18:57:39 tYxEtQzz
0b9bc90f088ecef9f2b098f800a8803d
130:[名無し]さん(bin+cue).rar
04/09/14 19:18:19 FKmxUeBW
怪盗ウイルス参上!
⌒*___*⌒
〜|・∀・|〜
|__|
乂
131:[名無し]さん(bin+cue).rar
04/09/14 19:38:00 N6TJZSqQ
>>125
あ、それ俺が提出した検体かもorz
132:[名無し]さん(bin+cue).rar
04/09/14 20:43:10 IULF+3jC
URLリンク(www.trendmicro.co.jp)
今更ながらAがNO.1獲得してます
133:[名無し]さん(bin+cue).rar
04/09/14 20:49:12 Vh0ZBmTI
1. HTML_NETSKY.P
と表示される・・・
134:[名無し]さん(bin+cue).rar
04/09/14 21:16:31 YPv2hXKz
1. HTML_NETSKY.P
2. WORM_ANTINNY.A
3. WORM_NETSKY.Q
4. PE_PARITE.A
5. WORM_NETSKY.P
6. WORM_ANTINNY.G
7. WORM_NETSKY.D
8. JAVA_BYTEVER.A
9. WORM_ANTINNY.J
10. HTML_REDIR.A
135:[名無し]さん(bin+cue).rar
04/09/14 21:31:31 Ha8OhRhP
デスクトップにタフガイが出てきます!助けてください!
136:[名無し]さん(bin+cue).rar
04/09/14 21:32:21 mygke+An
時々刻々と変わるみたいだね
1. WORM_ANTINNY.A
2. HTML_NETSKY.P
3. PE_PARITE.A
4. WORM_NETSKY.Q
5. WORM_NETSKY.P
6. WORM_ANTINNY.G
7. WORM_NETSKY.D
8. JAVA_BYTEVER.A
9. WORM_ANTINNY.J
10. HTML_REDIR.A
しかし、NetSkyを超えてるってのと、上位10位にAntinnyが3つも...これはすごいことですなぁ
日本のみのデータとはいえ。アジアでは9位、他地域では圏外
137:[名無し]さん(bin+cue).rar
04/09/14 21:44:53 11Swtpb8
それってオンラインスキャンの結果ランキングじゃなかったっけ?
実際感染者も多いんだろうが、ny使いがオンラインスキャンする率も高いんだろう
他のワームだと感染してる自覚がなかったりするから
138:[名無し]さん(bin+cue).rar
04/09/14 21:57:24 ZjY3/3On
バスター最新パターンキタ━━(゚∀゚)━━!!!!
パターン 2.172.00
リリース日: 2004/9/14 (日本時間)
で、WORM_ANTINNY.DAMって何?
139:[名無し]さん(bin+cue).rar
04/09/14 22:03:27 IULF+3jC
<B style="color:black;background-color:#ffff66">WORM_ANTINNY.DAM</B>
140:[名無し]さん(bin+cue).rar
04/09/14 22:05:36 GDAbphE+
先生はまだかな…
141:[名無し]さん(bin+cue).rar
04/09/14 22:06:12 IULF+3jC
英語サイトだと取消線入ってるけど何でだろ?
142:[名無し]さん(bin+cue).rar
04/09/14 23:00:24 ZjY3/3On
>>137
それでも泣きついてくる香具師がいないのは、結構自分でなんとか駆除してるんかねぇ?
143:[名無し]さん(bin+cue).rar
04/09/15 00:46:58 ZmGfkIX3
すいません。Antinny.Aに感染してるんですが、こういう場合って
システムの復元をやっても意味ないんですか?
144:[名無し]さん(bin+cue).rar
04/09/15 00:54:34 VTF6zJ8z
>>143
意味ない。さっさとクリーンインスコしろや
お前が被害にあうだけでなく、迷惑振りまいてることを忘れるな。
145:[名無し]さん(bin+cue).rar
04/09/15 01:16:09 /3rakzi7
Antinnyとやらに感染してしまったんですが
漏れの力量では、駆除できないのよ
こんなバヤイどうしたらよいのでしょうか?
146:[名無し]さん(bin+cue).rar
04/09/15 01:18:40 hMbkKpFB
再インスコ
147:145
04/09/15 01:28:17 /3rakzi7
再インスコ とは?
148:[名無し]さん(bin+cue).rar
04/09/15 01:30:45 Mnl7ykMg
>>147
再インスコもわからないのにnyやるとは・・・勇気あるな。
149:初心者
04/09/15 01:32:57 TKTUdj76
W32.Antinny.Q をノートン先生が駆除したのですが
ウィルス入りファイルのキャッシュも削除したいのですが如何やって見分けるのですか?
適当に同じくらいのサイズのキャッシュを消すか
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
4903日前に更新/237 KB
担当:undef