Winnyを狙ったワーム ..
501:[名無し]さん(bin+cue).rar
05/02/15 22:12:56 4DsayvfH0
>>498
ギシギシアンアンって対応済みじゃなかったかなぁ〜?亜種かなぁー。
batファイルをメモ帳で開いて・・・って思ったけど、batでそこまで
細かい芸当できるのかな。bat(長い空白).exeかもね。
502:[名無し]さん(bin+cue).rar
05/02/15 22:25:56 0gzfDvM/0
>>501
拡張子はbatでした
セーフモードで当該ファイルの拡張子をtxtに変更して開いて見たところ
文字化けして読めませんでした
症状が出る:ブラウザ ノートン jane msconfig
症状が出ない:メモ帳 エクスプローラー
ちなみに落としたファイルは(一般コミック・雑誌)[ジャンプ][2005-12] DEATH NOTE-58でした
503:[名無し]さん(bin+cue).rar
05/02/15 22:49:57 H6JOnBOj0
>>502
俺もそれ、踏んだ。萌える声だよな。
でも、対処法分からん。俺は再インスコした。
で、また、壁紙変わるウイルス踏んで、
今、違う事で大変なんだ。お互い頑張ろう。
504:[名無し]さん(bin+cue).rar
05/02/15 22:54:51 V5T9do2x0
>>503
ワロタ
505:[名無し]さん(bin+cue).rar
05/02/15 23:05:50 0gzfDvM/0
>>503
笑ってる場合じゃないんだけどワロタ
506:[名無し]さん(bin+cue).rar
05/02/15 23:08:24 H6JOnBOj0
俺が感染したのは、>>409に出てた奴だな。
これ、スタートアップに隠しexeファイル出すぞ?
ショートカットを削除後、
(コントロールパネルのプログラムの削除と追加から削除って出るけど、無視して良さげ)
本体である、Adobe Gamma Loader.exeも削除した方が良さそうだ。
それまで、再起動はするなよ。再起動したら、アプリが起動する。
507:ガチンコ初心
05/02/15 23:13:43 ZslCJngn0
【使用OS】Winxp pro SP1
【WindowsUpdateしてるか】昨日した
【使用AntiVirusソフト】ノートン
【AntiVirusをUpdateしてるか】今日した
【ウイルススキャンの結果】ノートンで反応なし
【オンラインスキャンしたなら結果】
【Winnyのバージョン】2.0b7.1
【Winny歴、総DL量】三年くらい?
【テンプレを読んだか】はい
【テンプレにある対策を実行したか】該当なし?
【症状、具体的に分かる限りすべて書く】
(一般コミック・雑誌) [ジャンプ] [2005-12] DEATH NOTE page.58 「胸中」.zip
sIdxNm06Hv
1cafd7101e4dee38d4a613c95c78c887
の中の326144バイトのほぼ同名EXEアイコンをダブクリ
デスクトップが「晒されてもいいじゃないか 泥棒だもの ぬるぽ」というbmpに変更された
【何をしたらそんなことになったのか】
フォルダアイコン偽装してたのでダブクリ、数十秒で気づいてPC電源断
【これまでにとった措置】
今日作成・変更された怪しいファイル(Documentのなかの〜のデスクトップ.bmpとかupなんとか.txt)を削除
nyのキャッシュを全部削除
スタートアップ・レジストリなどを点検
これってなんて言うウイルスでしょうか。また駆除に必要な措置に追加があれば教えてください。
508:507
05/02/15 23:14:36 ZslCJngn0
すいません>>409でガイシュツでした(^^;
509:[名無し]さん(bin+cue).rar
05/02/15 23:20:21 BSZ5eKYk0
おまいら揃いも揃って馬鹿ばっかだな・・。
510:[名無し]さん(bin+cue).rar
05/02/15 23:21:23 0gzfDvM/0
>>509
返す言葉もございません(_ _;)…パタリ
511:[名無し]さん(bin+cue).rar
05/02/15 23:23:19 cIvE0PUr0
俺も壁紙変わる奴踏んじまった
まぁEXEと気づいたから別ドライブに移動させて、ネット切断してから開いたけど
今のところ壁紙変わるのとスクリーンショット撮られる以外不審なところはない
Upフォルダも出来てないし、単なるイタズラファイルかな?
512:[名無し]さん(bin+cue).rar
05/02/15 23:24:30 H6JOnBOj0
俺の>>506の意見は無視ばっかりだな。
513:[名無し]さん(bin+cue).rar
05/02/15 23:25:53 Bx4eUZxM0
>>502
拡張子がbatであろうと、中身はexeかcomだろ
OSに引き渡された時点で、拡張子に関係なく、実行形式であるものは実行される
Windowsなら注意すべき拡張子は
.exe .com .bat .reg .scr .url .htmなど
>>507
497参照。名称は「壁紙ぬるぽ」、melpoとの類似性あり。具体被害は壁紙変更、一部でSS流し。
今後検証してみる
514:[名無し]さん(bin+cue).rar
05/02/15 23:26:20 0gzfDvM/0
>>512
スタートアップ探したんだけどexeもショートカットも見つかりませんでした
現在adobe loaderを検索中です
515:[名無し]さん(bin+cue).rar
05/02/15 23:30:04 ZslCJngn0
>>513
どうもありがとう
516:[名無し]さん(bin+cue).rar
05/02/15 23:33:26 H6JOnBOj0
>>509
グロとかウイルスやexeをわざと押すのが俺の中の流行。
>>514
俺も同じウイルスな筈なんだが、
スタートアップフォルダが2つに増えてたぞ?
で、スタートアップにあるのは、ショートカットだよ。
Adobe Gamma Loader.exeへのショートカット。
隠しファイルを見えるようにしても見えない。
スタートからじゃないと消せない。
俺的対処法
スタートから、全てのプログラムを見る。
スタートアップのショートカットで
Adobe Gamma Loader.exeへのショートカットを見つけたら、
それを右クリックしてプロパティにて本体の場所を確認後、削除。
本体の場所に3つ、実行ファイルとか、テキストがあるので、削除。
ってやってみた。俺、バカだから確証無いよ?
517:[名無し]さん(bin+cue).rar
05/02/15 23:39:57 H6JOnBOj0
なんだか変だな。俺の真似するな。
ちょっと調べるから。
だた、スタートアップのショートカットだけは削除しとけよ〜
518:[名無し]さん(bin+cue).rar
05/02/15 23:40:56 cIvE0PUr0
*.exeで検索かけたら随分前からあった形跡のある別のウイルスが発見されたorz
519:[名無し]さん(bin+cue).rar
05/02/15 23:43:02 tSpU2A7o0
私も>>507
>>506の処理一応したけど壁紙以外どういう被害あったのか不明で不安・・
520:[名無し]さん(bin+cue).rar
05/02/15 23:51:29 aRSa9gnM0
フォルダの中のexeを実行しなければ、セーフなんでしょうか?
ちなみに>507のファイルと同じです
521:[名無し]さん(bin+cue).rar
05/02/15 23:51:35 AlE8Na2/0
俺もスタートアップなんもなかったぞ。
同じのじゃないのかも。
522:[名無し]さん(bin+cue).rar
05/02/16 00:01:39 H6JOnBOj0
>>519
あったよな?
デスクトップ撮られたのも削除したし、
これで様子見しておくつもりだが。
>>520
セーフ
見るだけならセーフ。
>>521
色んなのに感染してるとか、怖い事言わないで下さい。
ノートンでスキャンして、
フォルダの中のファイルの数、合ってるか?
523:498=502=505=510=514
05/02/16 00:06:47 T5lKoGkm0
Adobe Gamma Loaderが検索しても見つかりませんでした
adobeで検索して出てくるのはadobe acrobat reader 6.0関係
nyで落としたものが別物なのかなと思って、nyのキャッシュを調べようとしたら
キャッシュフォルダが消えてる...うぅむ
524:[名無し]さん(bin+cue).rar
05/02/16 00:21:19 /i6kkWze0
ちなみに、CドライブのWINDOWSフォルダに
ぬるぽ壁紙がある。まだ懲りないの?.bmpだ。
>>523
同じやつで感染したんだけどな。
特になんともないなら、大丈夫なんじゃないかな?
俺のはPC買い換えたばかりだから、他の感染とか、
考えられないんだけど、あったかもしれないし。
一応報告までって感じだったから…。
525:[名無し]さん(bin+cue).rar
05/02/16 00:21:24 SViFvfGG0
>>522
スタートアップにありました。消しました。
けれどデスクトップをとられたものはどこにあるんですか??
本体の場所の3つのexeとかtxtは消しました
526:[名無し]さん(bin+cue).rar
05/02/16 00:23:59 /i6kkWze0
>>525
マイ ドキュメントにある筈だよ。
なんか、>>507を見ると、他にもありそうだから、確認してくれ。
俺はマイドキュメントに撮られてのが一枚あっただけだから。
俺寝るわ。おやちゅみ♥
527:[名無し]さん(bin+cue).rar
05/02/16 00:24:10 /4iS+1Vf0
Adobe Gamma Loader.exeってAdobe製品を入れたときに出来る奴じゃないの?
C:\Documents and Settings\All Users\スタート メニュー\Adobe Gamma Loader.exe
C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
でしょ?
528:[名無し]さん(bin+cue).rar
05/02/16 00:28:23 S0hy97P40
>527
ウイルスが私はウイルスですって書いてあるファイル名だとしたら
かなり、やさしいウイルスだな
529:521
05/02/16 00:31:08 E2b3+tBw0
脅かすだけのイタズラで問題なしって結論にしとく。
530:[名無し]さん(bin+cue).rar
05/02/16 00:33:19 /i6kkWze0
>>527
解凍ソフトを利用してスタートアップに
exeフォルダを隠すってウイルスがあるから、それだと思った。
アプリ自体、正規でも、それを利用されて画面を撮られたりすると思ったんだが。
俺の勘違いだったら、すまない。
実行した方は、adobe製品をコントロールパネルから削除したのち、再インコしてくれ。
それで問題は解決すると思うんだが。
531:[名無し]さん(bin+cue).rar
05/02/16 00:42:17 YcGtu7I30
>>526
ありがとうございます
マイドキュメントにありました
532:[名無し]さん(bin+cue).rar
05/02/16 01:03:23 MUkT2LHD0
このスレでさ
Winnyをよく使用しててそれでも一年ぐらいウイルスに
かかってない猛者っていないよな?
533:[名無し]さん(bin+cue).rar
05/02/16 01:06:21 l2S21LjF0
2年ほど使っているが俺は一度も感染していない。
まあ、このスレをよく見ているのおかげだが。
534:[名無し]さん(bin+cue).rar
05/02/16 01:10:52 x8e+VWk+0
>>529
遅効性だったらどうするんだ。
535:[名無し]さん(bin+cue).rar
05/02/16 01:12:43 FCU/634p0
>>507の踏んだあとウイルス検索したけど何もでないことってありますか?
536:[名無し]さん(bin+cue).rar
05/02/16 01:16:37 0Pev5+JK0
>>535
どう思いますか?
537:[名無し]さん(bin+cue).rar
05/02/16 01:17:46 KMF/Fpbn0
うちの場合は〜のデスクトップ.bmpはデスクトップにできてたなあ。
あとAdobe Gamma Loaderだけど、うちはスタートアップには何もできてなかった。
検索すると、"Adobe Gamma Loader.lnkCommon Startup"ってファイルが見つかったけど
これは多分うちの場合は以前から、msconfigで
スタートアップからAdobe Gamma Loaderを消してたので、それの退避ファイル?なのかな。
そこらへんから見ると多分Adobe Gamma Loaderはシロっぽいけど。
送信パケットとか見る分には今のとこは特に悪さはしてない風だけど、
遅効性ってことはあるのはあるのかもねー、あーこわ。
538:[名無し]さん(bin+cue).rar
05/02/16 01:18:03 ABE/vpxo0
>>532
猛者って・・・感染しない奴の方が多いんじゃねーか?
539:498
05/02/16 01:27:36 T5lKoGkm0
>>530
違うウィルスなのかなぁ
>>507には「326144バイトのほぼ同名EXEアイコンをダブクリ
デスクトップが「晒されてもいいじゃないか 泥棒だもの ぬるぽ」というbmpに変更された」
ってなってるけど、私の場合ほぼ同名のzipファイルを解凍したら「偽装解除.bat」と
10個くらいの不明ファイルが出てきて、この「偽装解除.bat」を実行したら画面の真ん中に
「♂♀」だけ出て、あとはあえぎ声だったんです
「まだ懲りないの?.bmp」も「adobe gamma loader」も見つからないし...
540:[名無し]さん(bin+cue).rar
05/02/16 01:33:12 E2b3+tBw0
>>534
その時はその時でなんとかする。
541:[名無し]さん(bin+cue).rar
05/02/16 01:43:27 hi46Oqqx0
>>536
検索する前にexeとかを削除したんですが、
その後ウイルス検索しても何もでないけど
bmpとかは残ってるので消えてないのかなと思いました。
IDかわってるかもだけど私>>535です。
542:[名無し]さん(bin+cue).rar
05/02/16 02:05:18 UqvjmDUi0
Adobe Gamma Loader.exe
URLリンク(www.google.com)
見る限りでは何でもないファイル、もう手っ取り早くぁゃιぃプロセスと親ファイル晒せ
URLリンク(www.geocities.jp)
543:[名無し]さん(bin+cue).rar
05/02/16 02:43:19 /cUh2MQW0
ny使いかどうかは別にして、感染なんかするほうがどうかしてるぞ
544:[名無し]さん(bin+cue).rar
05/02/16 02:47:33 cNq7VYDw0
バカばっか
545:[名無し]さん(bin+cue).rar
05/02/16 02:55:48 hSSYpnE60
私も以前は引っかかる香具師は馬鹿中の馬鹿
そう思っていたのに…
昨日は天誅殺か大殺界?みたいなもんですかねw
546:[名無し]さん(bin+cue).rar
05/02/16 03:23:14 XFgx84Yk0
>>545
,j;;;;;j,. ---一、 ` ―--‐、_ l;;;;;;
{;;;;;;ゝ T辷iフ i f'辷jァ !i;;;;; ウイルスに感染する香具師は馬鹿中の馬鹿
ヾ;;;ハ ノ .::!lリ;;r゙
`Z;i 〈.,_..,. ノ;;;;;;;;> そんなふうに考えていた時期が
,;ぇハ、 、_,.ー-、_',. ,f゙: Y;;f. 俺にもありました
~''戈ヽ `二´ r'´:::. `!
547:[名無し]さん(bin+cue).rar
05/02/16 03:25:10 7kkNXfcC0
それ、流行るな
548:409
05/02/16 04:07:23 D/u62stz0
>>409です・・・
OS再インスコするとは言ったものの、時間が無くてバックアップしかしてません。
ログ読んでみるとSS保存、壁紙変更以外に活動してる様子は無いみたいですね。
SSの保存場所は多少違いがあるみたいですけど、同じexeですよね?
(俺の場合、フォルダ名をマイドキュメントから変更していたためかデスクトップに保存されてた)
実害もないことだし、取り敢えず様子見ます。
ていうか、踏んだ人意外と多いのね・・・
>>546
俺にもありました
549:[名無し]さん(bin+cue).rar
05/02/16 04:11:41 MUkT2LHD0
みなさん
今までWinnyで落としたデータやコンテンツ
を金額で換算するとどれぐらいになる?
俺は10万いったくさい
550:409
05/02/16 04:16:44 D/u62stz0
ny歴2年。
こないだまで鉄壁君だったけど、UperOOniseのファイルで
うっかりexe踏んだ。一度やってみなよ。
初回のみだけど、デスクトップのSSを撮って貰える。
ビビるだけビビって削除せずに放置することもできるし、思い切って
.exeで検索かけてしまえばわりと何も出ない。
不安ならOSクリーンインストールすればいいだけ。暇つぶしになる。
遅効性だったときのスリルとか色々あるのでマジでお勧め。
551:507
05/02/16 05:16:56 lDpPZbwW0
俺は「お気に入り」にある「Tips-Winny」フォルダに新規のUpFolder.txtがあり
そこ自身だけを指定してありました。
おそらくWinnyと名前の付いたフォルダを見つけると目クラで上書きするので
運が悪い場合のみUpFolder.txtを上書きされてしまうんだと思います。
(別のドライブにWinny2フォルダがあったけど無事)
なんとなく稚拙な新種でそう高度な事はされてない気がします。
踏んでおいてナンですがw
552:[名無し]さん(bin+cue).rar
05/02/16 06:19:56 11Ht2S4t0
Lが死んだとか聞いてあせって開こうとして踏んでしまったよ
553:[名無し]さん(bin+cue).rar
05/02/16 06:59:12 FqPnyqgM0
二つファイル落としてデスノートの「二択」と「胸中」だったんだけど
ウィルスバスター反応しないし、「二択」読んだ後だったから
安心と早く次読みたいっていうのでダブクリしちゃったんだよね。
フォルダ開いたら.Tumbがあっておかしいと思ったがその時にはもうクリックしちゃってた。
554:[名無し]さん(bin+cue).rar
05/02/16 08:09:40 0Pev5+JK0
>>552-553
だからなんだと言うんだ
555:[名無し]さん(bin+cue).rar
05/02/16 08:34:22 A4Is3sXe0
>>498
って既出のウイルス?
とりあえずC\windows\system32 の中にコピーされたと思う本体を消したらギシアンは消えたけど、アプリは起動できず。
対処法が合ったらお願いしたいのですが。
ちなみにnyで拾った友人に渡された被害者です。 _| ̄|○
556:[名無し]さん(bin+cue).rar
05/02/16 08:38:24 u99klNFJ0
だからここは質問・救済スレじゃない、と何度言ったらわかるんだー
557:[名無し]さん(bin+cue).rar
05/02/16 08:42:54 A4Is3sXe0
すまん。
どこで聞けばよいの? ウイルス関係乱立してわかんないよ(つД`)
558:[名無し]さん(bin+cue).rar
05/02/16 09:55:27 x8e+VWk+0
そのような便利なスレはございません。
セキュ板いってもAntinnyなんて相手にされんだろ。
筋から言えばその友人になんとかしてもらえ。
559:[名無し]さん(bin+cue).rar
05/02/16 10:06:04 DHKBfESF0
まあテンプレ読んで対処できないなら初期化&新規インスコだ。
自分で拾おうが友達から渡されようが、自分のマシンで自分が実行
したなら自業自得ってことだし。
560:[名無し]さん(bin+cue).rar
05/02/16 10:11:38 11Ht2S4t0
救済スレじゃなかったんだ。今知った
561:498
05/02/16 10:40:36 T5lKoGkm0
>>555
system32にあった「taskmen.exe」ってのがそうなんですかね
「作成日時:2005年2月15日13:07:44」ってなってるし
とりあえず削除してみたところ、同じようにギシアンは消えましたが
アプリケーションを起動しようとすると「ファイルを開くプログラムを選択してください」
が出てきます
\(||_ _)/ オテアゲ
562:[名無し]さん(bin+cue).rar
05/02/16 10:53:13 UR3Ruuo40
スレ進んでると思ったら・・・、何ですかこの狂態は
563:[名無し]さん(bin+cue).rar
05/02/16 11:09:08 99ye/hfF0
Whiterみたいにもっと致命的なウイルスだったら、書き込みすら
できなくて静かなんだろうがな。
564:[名無し]さん(bin+cue).rar
05/02/16 11:13:15 MISjc2zq0
>>560
だってウィルスにかからないように注意してる人たちが集まるスレだもん。
565:498
05/02/16 11:16:16 T5lKoGkm0
なまじ動くもんだから、何とかなるんじゃないかとじたばたしてます
ちなみに書き込みはサブノートから
566:498
05/02/16 11:24:43 T5lKoGkm0
taskmen.exeを削除する前
[通常起動」→windows画普通に起動し(壁紙も普通)常駐アプリが起動するときに発症
「セーフモード」→アプリケーションを起動すると発症(エクスプローラー、ノートパッドなどは発症せず)
taskmen.exeを削除したあと
アプリケーションを起動すると「ファイルを開くプログラムを選択してください」が出る
ていう感じなので、exeを実行する部分の何かが書きかえられちゃったのかな?
そのうち誰かが解析してくれるのをのんびり待つことにします
567:[名無し]さん(bin+cue).rar
05/02/16 11:41:08 fuFhnYJH0
>>566
ウイルスが何をするのかは解析されるだろうけど、復旧手順は期待
するなよ。解析の過程で副産物として出てくることはあるけどね。
関連付けがおかしくなったせいだろうから、そのへんをチェック。
568:498
05/02/16 11:59:26 T5lKoGkm0
>>567
「ファイルとexeの関連付け」はいくつかチェックしてみたけれど
特に問題なさそうでした(サブノートと比較した)
エクスプローラーは使えるので、必要なファイルとかは外付けHDDに
移せばまぁ再インストールでもしょうがないかなぁと思ってます
外付けHDDが容量厳しくなってるのでまず整理しなきゃならないので
いずれにせよしばらくはサブノートでのんびり行きます
exeが使えればDVD-Rに焼けるのになぁ
569:[名無し]さん(bin+cue).rar
05/02/16 12:26:23 B76HR7js0
フォルダ偽装は忘れたころに踏んじゃう(*´Д`)
570:[名無し]さん(bin+cue).rar
05/02/16 13:30:52 Sv98ZUp50
ありえねぇ。
つーかフォルダアイコンくらいデフォルトから必ず変更しとけって話。
ついでに言えばエクスプローラも下線付きのシングルクリック設定にしとけば
ぬるぽ.avi .exe
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
という表示になるから拡張子偽装も一目で解るし絶対踏むこともない。
テンプレには
>・うっかり操作防止のため、エクスプローラの操作はダブルクリック。
などと書いてあるがむしろ逆効果だろ。
571:[名無し]さん(bin+cue).rar
05/02/16 13:32:01 Sv98ZUp50
ありえねぇ。
つーかフォルダアイコンくらいデフォルトから必ず変更しとけって話。
ついでに言えばエクスプローラも下線付きのシングルクリック設定にしとけば
ぬるぽ.avi .exe
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
という表示になるから拡張子偽装も一目で解るし絶対踏むこともない。
テンプレには
>・うっかり操作防止のため、エクスプローラの操作はダブルクリック。
などと書いてあるがむしろ逆効果だろ。
572:[名無し]さん(bin+cue).rar
05/02/16 13:33:41 oDxgolZA0
だからフォルダ表示を変更しておけって。
うちは2000だから、もともと無問題だが。
573:[名無し]さん(bin+cue).rar
05/02/16 13:31:54 Sv98ZUp50
ありえねぇ。
つーかフォルダアイコンくらいデフォルトから必ず変更しとけって話。
ついでに言えばエクスプローラも下線付きのシングルクリック設定にしとけば
ぬるぽ.avi .exe
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
という表示になるから拡張子偽装も一目で解るし絶対踏むこともない。
テンプレには
>・うっかり操作防止のため、エクスプローラの操作はダブルクリック。
などと書いてあるがむしろ逆効果だろ。
574:[名無し]さん(bin+cue).rar
05/02/16 13:41:10 dgi/UPzf0
すっかり498の日記帳になったな
575:[名無し]さん(bin+cue).rar
05/02/16 13:42:42 dgi/UPzf0
ここは498の日記帳になったようだな
576:555
05/02/16 13:44:50 A4Is3sXe0
498タン見てる?
いろいろやってみたけど、タスクのスケジュールでスケジュールから起動するとアプリも起動できるみたい。
で、窓の社とか立ち上げたけど自動起動に変なものはなかったからレジストリかと。
でも他にどんな害があるのかは知らぬ。
577:555
05/02/16 13:45:24 A4Is3sXe0
498タン見てる?
いろいろやってみたけど、タスクのスケジュールでスケジュールから起動するとアプリも起動できるみたい。
で、窓の社とか立ち上げたけど自動起動に変なものはなかったからレジストリかと。
でも他にどんな害があるのかは知らぬ。
578:[名無し]さん(bin+cue).rar
05/02/16 13:46:57 A4Is3sXe0
498タン見てる?
いろいろやってみたけど、タスクのスケジュールでスケジュールから起動するとアプリも起動できるみたい。
で、窓の社とか立ち上げたけど自動起動に変なものはなかったからレジストリかと。
でも他にどんな害があるのかは知らぬ。
579:555
05/02/16 13:48:06 A4Is3sXe0
多重カキコスマン
580:[名無し]さん(bin+cue).rar
05/02/16 13:54:48 d4WhvpXs0
一時ダウソ板がおかしかったからな
581:[名無し]さん(bin+cue).rar
05/02/16 13:57:15 cwJo8nW70
赤いめがねのCGのウイルスかかったのですが
どうしたらいいですか?やっぱりOSインスコですか?
他に何かあるの?
582:[名無し]さん(bin+cue).rar
05/02/16 14:01:02 /SfQnaHt0
解決するまで498にのんびりできる日々はこない
583:498
05/02/16 14:01:20 T5lKoGkm0
>>576
みてるみてる
アプリが使えるようなら、DVD-Rに退避して再インストールの方向で検討します
ワームみたいにほかのファイルに転移するのか不明なのでそれを確認してからかな?
何となくほかのファイルは無事な気がするけど
584:555
05/02/16 14:12:43 A4Is3sXe0
今見たらexeに関するレジストリは無事だったんだよね。
HKEY_CLASSES_ROOT -> .exe
の部分だけど。
最インスコした方が早いかなぁ?
585:[名無し]さん(bin+cue).rar
05/02/16 14:14:31 A8cLyt/t0
平穏だったのに
ウイルス踏んだ厨が居座って盛り上がってますねw
解析する力も気もないなら
ケーブル切って素直に再インストールしとけ。
586:[名無し]さん(bin+cue).rar
05/02/16 14:23:15 11Ht2S4t0
エラソ・・・
587:[名無し]さん(bin+cue).rar
05/02/16 14:29:40 8u5kWtwR0
普通の反応と思うけど
588:[名無し]さん(bin+cue).rar
05/02/16 14:31:25 oDxgolZA0
>>1の1行目も読まずに厚顔無恥な質問してくるほうが、えらそうと
いうか傍若無人というか。
589:[名無し]さん(bin+cue).rar
05/02/16 14:33:05 cNq7VYDw0
エラソもなにもココはそーいったスレじゃね?
>>1の1行目すら読まないヴォケはニュイルス踏んで滅んでしまへ
590:[名無し]さん(bin+cue).rar
05/02/16 14:45:13 T5lKoGkm0
>>588>>589
あ〜ごめん
ぜんぜん読んでませんでした
もう出てきませんので許してください
591:[名無し]さん(bin+cue).rar
05/02/16 14:52:52 EacPUhRQ0
雑誌の立ち読みしただけなので記憶があやふやだけど
拡張子ごとに色を変える方法があったような…
exeやcomが赤く表示できれば引っかからないんだが
592:[名無し]さん(bin+cue).rar
05/02/16 15:09:06 jcwssrC/0
>591
詳細表示で「ファイルの種類」も表示させればいいじゃん。
593:[名無し]さん(bin+cue).rar
05/02/16 15:14:30 A8cLyt/t0
>>591
>>5
>・アイコン偽装したexeを見分けるため、
> フォルダ・txt・aviなど偽装されやすい拡張子は標準アイコンから変更しておく。
なヨカーン。
違うとしても少なくともこの方法でアイコンを標準と明らかに違うのを使えば誤って踏むことはない。
594:[名無し]さん(bin+cue).rar
05/02/16 15:25:50 ZboJx+CZ0
Winnyウイルスをなぜ踏むのかランキング
1、抜ける画像、エロゲーの前に興奮してついつい即解凍、即クリック
2、ほしかった画像、ゲーム、データの前に興奮してついつい即解凍、即クリック
3、チェックしてもひっかからなかった。
最近はウイルスチェックをいちいちめんどくさがる人もいます、でもよく考え
てください。チェックにかける時間と、かかったあとに駆除処理をする時間を・・
比べてください。
あと落としたデータの属性と中身を考えましょう。
コミック、同人誌、などの書物のデータなら
解凍したあと、フォルダの中身にJPEG イメージなどがあるはずです、
それもページ数相応に、あきらかにフォルダの中に、よくわからんフォルダ
があったり、bmpファイルがあったり(漫画類でbmpはほとんどありえない)、
JPEGが数個しかなかったり、あきらかに怪しいので、注意しましょう。
解凍ソフトは中身がみれるRARなどがお勧めです、ただ解凍前にチェック
するのも忘れずに。
595:[名無し]さん(bin+cue).rar
05/02/16 16:01:05 om6x2Fgw0
たしか>>507みたいな奴で中のフォルダをダブルクリックしたけど
何も起こらなかった その後スキャンしても関係ないトロヤンがあっただけ
596:[名無し]さん(bin+cue).rar
05/02/16 17:07:24 1RSiFY+c0
面白いウィルスがあると聞いて飛んできました
初心者の頃このスレにお世話になったなぁ
今となってはおそらく当分お世話になることはないだろうけど
597:[名無し]さん(bin+cue).rar
05/02/16 18:02:46 U+44562u0
ファイラー使ってないやつ、多いんだな・・・。
598:[名無し]さん(bin+cue).rar
05/02/16 18:19:45 gB55GAf20
>>590
もうみてないかもしらんが
www.symantec.com/region/jp/sarcj/data/t/tool.to.reset.shellopencommand.registry.keys.html
を入れたらなおったっぽい
たぶん
599:555
05/02/16 18:44:33 A4Is3sXe0
>>598
神! 神! 神!
つまりこのウイルスの駆除方法は
セーフモードで C\windows/system32 の中の taskmen.exe を削除後に>>598 をインスコでとりあえず通常の状態には戻るのかな?
他にどんな効果があるのかわからないのが怖いが。
600:[名無し]さん(bin+cue).rar
05/02/16 18:46:02 A4Is3sXe0
あ、でもまだスタートからシャットダウンがないのとCtrl + ALT + Del からシャットダウンが選択できないなぁ。
601:[名無し]さん(bin+cue).rar
05/02/16 18:46:11 1RSiFY+c0
待っていればそのうちノートン先生がちゃんとしたパッチ出してくれると思うけどね
602:[名無し]さん(bin+cue).rar
05/02/16 18:50:45 nFrqc8/G0
【使用OS】ME
【WindowsUpdateしてるか】している
【使用AntiVirusソフト】ウイルスバスター2004
【AntiVirusをUpdateしてるか】している
【ウイルススキャンの結果】
17件ヒット
種類 ウイルス名 感染元 ウイルス検出時の処理 ウイルス駆除
ファイル WORM_ANTINNY.A A0900358.CPY (C:\_RESTORE\ARCHIVE\FS179.CAB) 隔離できません
ファイル −−− C:\_RESTORE\ARCHIVE\FS20.CAB ウイルス駆除できませN 隔離できません
ファイル PE_Parite.A A0884060.CPY (C\_RESTORE\ARCHIVE\FS20.CAB ウイルス駆除できませN 隔離できません
【オンラインスキャンしたなら結果】
【Winnyのバージョン】1.14
【Winny歴、総DL量】半年。5GBぐらい。
【テンプレを読んだか】呼んでない。
【テンプレにある対策を実行したか】してない。
【症状、具体的に分かる限りすべて書く】ウイルス検索にひっかかる。なんか怖い。
【何をしたらそんなことになったのか】600KBぐらいのEXEファイルを落としていた。9KBぐらいのメガねのおっさんの画像を落としていた。
【これまでにとった措置】ウイルスバスターのサイトに逝って、ANTINNY駆除対策の実行を試みた。
レジストリエディタでRUNの値を見たが怪しいのが無かった。わかんなくなった。助言をしてください。
603:[名無し]さん(bin+cue).rar
05/02/16 18:51:58 1RSiFY+c0
>>602
隔離したなら問題ない
604:[名無し]さん(bin+cue).rar
05/02/16 18:53:03 1RSiFY+c0
あー隔離できなかったのね
じゃあ自分で隔離したら?
605:[名無し]さん(bin+cue).rar
05/02/16 18:54:33 bQHwbkjv0
\_RESTORE\ARCHIVE
でググれ、これテンプレ入れた方が良いんじゃないか?
606:[名無し]さん(bin+cue).rar
05/02/16 18:54:47 YB+Js9Hb0
またC:\_RESTOREかよ。
ぐぐったら対策が山ほどでてくるから、それ読んでこい。
つか中途半端にテンプレ埋める前に、>>1の1行目も熟読しろ。
607:602
05/02/16 18:57:36 nFrqc8/G0
>>603-606
すんまそん。ググッテ調べてみます。
608:[名無し]さん(bin+cue).rar
05/02/16 21:13:38 ZboJx+CZ0
/|:: ┌───┐ ::|
/. |:: | | ::|
|.... |:: | Antinny.j .| ::|
|.... |:: | | ::|
| |:: | | :: |
|.... |:: └───┘ ::|
\_| ┌──┐ .| ∧∧
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ( _)
/ ̄ ̄ ̄ ̄ ̄旦 ̄(_, )
/ \ `
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|、_)
 ̄| ̄| ̄ ̄ ̄ ̄ ̄ ̄| ̄| ̄
| .( ( | |\
| ) ) ) | | .|
|________(__| .\|
/― ∧ ∧ ―-\≒
/ ( ) \
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ |
|______________|
∧∧
( ・ω・)
_| ⊃/(___
/ └-(____/
 ̄ ̄ ̄ ̄ ̄ ̄ ̄
<⌒/ヽ-、___ <シクシク
/<_/____/
609:[名無し]さん(bin+cue).rar
05/02/16 21:25:50 T5lKoGkm0
>>3
『まず、ここは初心者の質問・救済スレではありません。』なので、
次回から「質問テンプレ」ではなく「報告テンプレ」にしてはいかがでしょうか?
610:[名無し]さん(bin+cue).rar
05/02/16 21:29:45 AEH+3d3T0
つーかさ、なんでこのスレの人はこんな不親切なわけ?
リア厨と謗られようと構わない。もっと親切に教えろ!と俺は言いたい。
しっかり対策されたパソコン使ってるような人はこれでも良いんだろうけど。
てかさ、あんたらだって昔は俺みたいにわかんない事だらけだったんだろ?
みんな最初は初心者なんだからさ、親切に教えるべきだと思うよ。
ルータのポート設定も。動画の再生方法も。ウイルスだってそうだ。
テンプレももっとわかりやすくしてくれよ。正直なに書いてあるのかさっぱりだし。
すぐにとは言わないけど、次スレまでには何とかして欲しい。
とりあえず俺が言いたいのはそれだけだ。
611:[名無し]さん(bin+cue).rar
05/02/16 21:32:18 SvoWFs6H0
リア厨乙
612:[名無し]さん(bin+cue).rar
05/02/16 21:33:58 BtJWjdz80
>ルータのポート設定も。動画の再生方法も。ウイルスだってそうだ。
全部ググって勉強した
613:[名無し]さん(bin+cue).rar
05/02/16 21:35:00 YB+Js9Hb0
もっと学んで答えられるようになってから、またおいで。
614:[名無し]さん(bin+cue).rar
05/02/16 21:41:39 /i6kkWze0
俺は教えられたら教えるけど、馬鹿だぞ?
615:[名無し]さん(bin+cue).rar
05/02/16 21:48:37 bQHwbkjv0
つーか縦読みしろっていうのは無粋かな
616:[名無し]さん(bin+cue).rar
05/02/16 21:49:51 bQHwbkjv0
書き忘れた、良くできてる
617:[名無し]さん(bin+cue).rar
05/02/16 22:15:04 5vqDJeRq0
>>611-614はうっかりexe踏むタイプだな
間違いない
618:[名無し]さん(bin+cue).rar
05/02/16 22:22:32 /i6kkWze0
>>617
そんな事はない。
うっかり踏んでしまうなんて…そんな馬鹿じゃないよ。
だが、一瞬の判断の間違いってもんがあるだろ
なんでも確認してやれないだろ。
619:[名無し]さん(bin+cue).rar
05/02/16 22:50:23 K4758CMS0
44 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 05/02/16 21:40:18 ID:BWrclx0W0
Winny悪性の新ウィルス出現
〜確認と削除方法〜
@スタートメニューからコントロールパネルを選択
Aフォントフォルダを開く
B赤い地でAと書いたファイルが有ればウィルスです。
C全て削除して下さい。(数回警告が出ますが、OKを選択)
D再起動
これ本当?
620:[名無し]さん(bin+cue).rar
05/02/16 23:03:16 ogrC3kED0
>>619
お前はnyやる前にWindowsを勉強しろ
621:ぬるぽ詰め合わせ.zip.exe
05/02/16 23:10:38 5vqDJeRq0
>>618
一瞬の判断ミスとか、油断とかはうっかりに含まれね?
俺的には、普段注意してる奴がexe踏んだらすべてうっかりだ
そしてそれは俺のことだ
>>619
うわぁ、何かこわいですね!(^_^;)
・・・で、それはどんなウィルスなんだ?
622:[名無し]さん(bin+cue).rar
05/02/16 23:38:16 x8e+VWk+0
>>610
不親切というか、ここ質問スレじゃないし。
623:[名無し]さん(bin+cue).rar
05/02/16 23:40:02 BWc9/FXx0
409と同じウイルスにかかった人、Documents and Setting のフォルダ(もしくはその中のフォルダ)を開くと、
「Microsoft .NET Passportにサインイン」というウインドウが出ませんか?これはウイルスのせいでしょうか?
それともこれはウイルスにかかっていなくても出るものなのでしょうか?
同じ症状の人いませんか?
624:[名無し]さん(bin+cue).rar
05/02/17 00:18:28 BFPKKsqg0
>>622
つくづくここの人は親切じゃないね。
理解ってものを少しは示してくれてもいいんじゃないの?
できるんなら俺だって自分で何とかしたいよ。できないから頼ってるんだよ。
スレが違うとかじゃなくてさ
ネットに繋いでる者同士仲良くするべきなんじゃないの?
あんたも人間ならさ、困ってる人見つけたら
なんとかしてあげようって気にはならないの?
たすけてくれよ!まじで!
625:[名無し]さん(bin+cue).rar
05/02/17 00:28:04 bIMJr/3FO
困ってる人みるとニヤニヤしたくなるよ
みんなもそうだろ?
626:[名無し]さん(bin+cue).rar
05/02/17 00:28:35 NSXQXuIW0
マジレスすると、まず、ググった?
面倒な人は再インスコ。
627:[名無し]さん(bin+cue).rar
05/02/17 00:32:49 cp/5t5XF0
おいおい
直前のレスぐらい読めって
628:[名無し]さん(bin+cue).rar
05/02/17 00:38:26 /KObySx90
>>624
俺も猫大好き
629:[名無し]さん(bin+cue).rar
05/02/17 00:39:12 GSORNqpl0
>>624
助けてくれよと言う人間にホイホイ手を差し伸べていっても
その人のためにならない。人を頼ることが癖になる。
調べれば出てくるのに調べないそいつが悪い。
自己責任でするべき事に他人を関わらせるって事がどうかしてる。
>>610では
みんな最初は初心者だったのだから教えてやれ
とほざいているが
自分は今の知識を全て自分で調べた。
理解できないことは
根気強くネット上に這いつくばって調べたり本買って読むなどすれば
その内理解できる
つーことで
自分で調べれば解決できる
解決できないからって直ぐに人を頼らない
これ鉄則
出来ないならny辞めろ
630:[名無し]さん(bin+cue).rar
05/02/17 00:40:45 GSORNqpl0
あぁ縦読みにマジレスしてる自分が恥ずかしい(´Д`*)
631:[名無し]さん(bin+cue).rar
05/02/17 00:41:49 BFPKKsqg0
もっと親切にしてくれっていってんだろ?
うだうだ言ってないでさ
むずかしいことはできないかから
りかいできる言葉でしゃべってくれる?
ぽは無理だろ。思いつかないよ。
632:[名無し]さん(bin+cue).rar
05/02/17 00:44:30 GSORNqpl0
>ぽは無理だろ。思いつかないよ
ワロタ
633:[名無し]さん(bin+cue).rar
05/02/17 00:44:46 bIMJr/3FO
携帯からだと盾詠みになってないよぅ
634:[名無し]さん(bin+cue).rar
05/02/17 00:46:34 hqWZ+K8t0
>>630
つまづいたって いいじゃないか 人間だもの みつを
635:[名無し]さん(bin+cue).rar
05/02/17 01:23:41 iLRdDFTZ0
>>498
俺も同じの踏んだ
exeは起動できるようになったけど、シャットダウンできないから
今月始めにとったバックアップで復旧してみます
636:[名無し]さん(bin+cue).rar
05/02/17 01:24:47 RjsamEOa0
>>631
Antinny救済質問スレでも立てたらどうよ。
きっと親切な人がよってたかって答えてくれるよ。
637:[名無し]さん(bin+cue).rar
05/02/17 01:32:43 fxPZuFa00
>>636
空気嫁
でも、もう質問とゆーか、感染者同士の報告・対処情報交換スレと
解析調査・技術検討スレは別に立てないとあかんと思うよ
もうこのスレだめぽ
638:[名無し]さん(bin+cue).rar
05/02/17 01:36:25 Au/VT9Ej0
久しぶりに来たが
ギシギシアンアンでexe関連付けというのはかなり前に流行って収束してたような?
誰かがちょっと変更してしこんだのか?
でも対処は以前と全く同じにみえる
639:[名無し]さん(bin+cue).rar
05/02/17 01:45:24 iLRdDFTZ0
>>638
詳しく
640:[名無し]さん(bin+cue).rar
05/02/17 01:52:11 6M728Uwg0
ブーブ−教えろって言ってるやつ。
理解できるまで俺が最後まで付き合ってやるから、
俺に頭下げてみろ。
641:[名無し]さん(bin+cue).rar
05/02/17 02:22:41 2wOW0GuP0
おまいら
ここは質問スレでも釣り堀でもねーぞ
敢えて呼ぶなら水族館だw
642:[名無し]さん(bin+cue).rar
05/02/17 03:15:41 CzcyHTEY0
>498
これで。
URLリンク(www.symantec.com)
643:[名無し]さん(bin+cue).rar
05/02/17 03:18:01 fxPZuFa00
既出なのでageてもウザいだけ
644:[名無し]さん(bin+cue).rar
05/02/17 03:58:09 69263+OL0
Antinny.Gってどう?
結構、芸術的な気がしない?
645:[名無し]さん(bin+cue).rar
05/02/17 04:31:35 5jYumHa00
質問だめなら質問を荒らしとみなして無視して雑談すればいいじゃん^^
禁止しても代わりのスレがないなら結局ここに来る^^
代わりになるスレでも立てよう^^
文句言ってないで少しは自分で何とかしたら^^?
646:[名無し]さん(bin+cue).rar
05/02/17 04:34:31 6M6utTBz0
質
禁
代
文
647:[名無し]さん(bin+cue).rar
05/02/17 04:59:34 9a3GHuBe0
£←キモイ
648:[名無し]さん(bin+cue).rar
05/02/17 07:16:18 fvMPnGqW0
>>624
PC関係の板じゃ、親切な方がよっぽど珍しい。 ^^;
なぜなら、質問してくる人に長文でマジレスつけても、
「サンクス」の一言も書かない輩に当たったことがあるから。
649:[名無し]さん(bin+cue).rar
05/02/17 07:37:18 V+YsJQLu0
>>648
断て読みレスに回答してたから、返事こなかったんじゃね〜の?
650:[名無し]さん(bin+cue).rar
05/02/17 07:41:24 fxPZuFa00
情報スレとか関係なく教えろだの釣りだの雑談だので
埋まってしまうあたりがダウソ板らしいところだ
651:[名無し]さん(bin+cue).rar
05/02/17 07:43:45 fvMPnGqW0
>>644
SSを晒す金玉は本当に芸術的な作品でしたな。
あの祭りは楽しかった
652:[名無し]さん(bin+cue).rar
05/02/17 08:01:14 vpFLciKv0
xpの起動回数が18回前後で、デスクトップやシステム設定が初期化されるんだけど、これって、ウィルスのせい?
653:[名無し]さん(bin+cue).rar
05/02/17 08:20:16 6M6utTBz0
>>652
>>1
『まず、ここは初心者の質問・救済スレではありません。』
654:[名無し]さん(bin+cue).rar
05/02/17 08:31:25 iheRM8cE0
新種のキンタマウィルスまだー
655:[名無し]さん(bin+cue).rar
05/02/17 08:34:22 QGozIDvB0
xpの起動回数が18回前後で普通にダウン板に書き込みですか。
なかなかやるなあ。
スレ読んでて思ったが、ny使用中にブラウザが重くなるんで
なかなか読み込みされなくて待ちきれず、
思わず多重カキコしちまった時期があったよ。ぬるぽ
656:[名無し]さん(bin+cue).rar
05/02/17 09:11:49 PxvVObJn0
mpgファイルをダブルクリックしたら動画が再生されずHDDにアクセスしっぱなしになりました
これってウィルスでしょうか?
657:もうお腹いっぱいだよ
05/02/17 09:18:38 sJZetti/0
>>656
正解、ウィルスだ
さっさとOS再インスコしろよ。それ以外に方法無いから。
658:[名無し]さん(bin+cue).rar
05/02/17 09:22:59 PxvVObJn0
あうち(;´д⊂ヽ
659:[名無し]さん(bin+cue).rar
05/02/17 09:27:15 fvMPnGqW0
おいおい。いきなり再インスコかよw
660:[名無し]さん(bin+cue).rar
05/02/17 10:08:03 KsoiLSz40
>>498
を踏んだんだけどシステムの復元したら
タスクマネージャも普通に動くけど
これじゃ駄目なのかな?
661:[名無し]さん(bin+cue).rar
05/02/17 10:12:48 eJgHVsns0
>>660
お前がそれで良ければ問題ない
662:[名無し]さん(bin+cue).rar
05/02/17 11:44:43 +35bQR1u0
>>660
この板の住人はシステムの復元はみんなOFFにしてるんだよ。
663:[名無し]さん(bin+cue).rar
05/02/17 12:06:29 DVNyv/gu0
俺のデスクトップ、今月号が結構見つかるんですけど、
なんかまた亜種でも流行ってるんですか?
664:[名無し]さん(bin+cue).rar
05/02/17 13:25:11 gpvqTcyJ0
可能性がないとは胃炎
665:[名無し]さん(bin+cue).rar
05/02/17 14:34:32 v3FUi1sD0
>>409
昨日やられたorz
666:[名無し]さん(bin+cue).rar
05/02/17 14:42:13 yYKnnmV10
やられた。
アイコン偽装されてた。
クリックしたら「晒されたっていいじゃないか泥棒だもの ぬるぽ」
だと。
これってOS初期化するしか無い?
667:[名無し]さん(bin+cue).rar
05/02/17 14:43:58 gy9vfL2w0
【使用OS】 WinXP Home sp2
【WindowsUpdateしてるか】 している
【使用AntiVirusソフト】 ウィルスバスター2005
【AntiVirusをUpdateしてるか】 している
【ウイルススキャンの結果】 脅威なし
【オンラインスキャンしたなら結果】 脅威なし
【Winnyのバージョン】 b7.1
【Winny歴、総DL量】 200Gぐらい
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】しました
【症状、具体的に分かる限りすべて書く】
今まで一度も接続したことのないはずのBBSが勝手に作動
BbsNoderefを見てみるとなぜかノードがあり削除してももう一度起動させるとまた、ノード
が追加されています
【何をしたらそんなことになったのか】ウィルスチェックしてzipを開くとどう考えても怪しい
txtファイルがありとりあえずウィルスチェックするも反応なし・・・そのまま削除すればいいのだが
なぜかクリック→Antinny.Gに感染→orz
【これまでにとった措置】
→とりあえず削除、レジストリも多分問題なしAntinny.Gは解決
がBBSの症状はそのままこれってなんでしょうか?
668:[名無し]さん(bin+cue).rar
05/02/17 14:48:41 UDXE5NVR0
『まず、ここは初心者の質問・救済スレではありません。』
669:[名無し]さん(bin+cue).rar
05/02/17 14:53:33 rb1KH8Yz0
>>667
バスターが反応しないのに何故Antinny.Gって分かったの?
亜種じゃねーのか?
って言うか、何を踏んだのか、ファイル名・ハッシュ書けよ
そんなんじゃ答えようがない
>>666
お前は放置
670:[名無し]さん(bin+cue).rar
05/02/17 15:14:32 gy9vfL2w0
>>669
バスターはAntinny.Gには反応したんですが他にもなんか入ってたんじゃないかと
(Cレヴォ36) (同人誌) [D・N・A.Lab.] からだであそぼ (縦1500_14枚) (DEATH NOTE).zip
d3d9f3a1a9869f6dcaf93f197cf7654c
671:666
05/02/17 15:18:52 yYKnnmV10
いや、みんなが言うようにデスクトップ変更だけじゃなくて
例えば壁紙戻そうとしたら
C:\WINDOWS\system32\rundll32.exe
アプリケーションが見つかりません
って出てくるんだけど。
672:[名無し]さん(bin+cue).rar
05/02/17 15:30:30 4rsPj/GR0
このスレ推奨ニュイルス対応策
・クリーンインスコ
・PCを窓から投げ捨てる
・いっそペットとして飼ってみる
673:666
05/02/17 15:38:56 yYKnnmV10
いろいろ調べてみてるんだけどどうにも似たようなケースが無いみたい。
NYも起動できない。プログラムが開けない。
プログラムの追加と削除も開けないし。
ノートンがなにか削除したんだけどこうなっちゃった。
674:[名無し]さん(bin+cue).rar
05/02/17 15:51:13 seh6uXA60
皆に万能の解決策を教えてやる
ク リ ー ン イ ン ス ト 汁
675:666
05/02/17 16:25:34 yYKnnmV10
レジストリからなんか消せば直るのかな。
676:[名無し]さん(bin+cue).rar
05/02/17 16:28:55 GSORNqpl0
>>675
一つ上のレス
677:666
05/02/17 16:38:07 yYKnnmV10
訂正。アプリケーションを開こうとしたら
「ファイルを開くプログラムの選択」
ってゆうのが出てきて、
そこからそのアプリケーションと同じものを選ぶと開けた。
どうにかしたら直りそう。もう少し頑張ってみる。
678:[名無し]さん(bin+cue).rar
05/02/17 16:39:36 UDXE5NVR0
こんどは666の日記になるのかよorz
679:[名無し]さん(bin+cue).rar
05/02/17 16:48:08 rb1KH8Yz0
>>670
えーと、落として確認してみた。
BBSは俺も使ってなかったんだけど、BBS画面やBBSノードタブを開くと勝手に接続するね
BBSノードを削除してキャッシュクリアしてBBS切断してしばらくして接続解除されたけど多分大丈夫じゃないの?
詳しい人フォローよろしく
で、問題のファイル。俺の環境(XP_Pro)だと思いっきりexeに見えるんだけど
URLリンク(2ch-library.com) どうしてこれがテキストに見えたのかが疑問
左上の.folderファイルはよく分からん。AVGでウイルス反応無し。
203バイトなのでウイルスで無いだろうけど、もちろんダブルクリックする勇気は無しw
とりあえずantinnyGの対処だけで無問題だと思うけど心配ならクリーンインスコして頂戴
680:[名無し]さん(bin+cue).rar
05/02/17 16:50:02 NkY+ulh10
もっと親切にしてくれっていってんだろ?
うだうだ言ってないでさ
むずかしいことはできないかから
りかいできる言葉でしゃべってくれる?
ポワトリン好きだろう?お前ら?
681:[名無し]さん(bin+cue).rar
05/02/17 16:50:08 u/d5bGAc0
少し優しくなったね。ウイルス制作者さん
あんまりいじめないであげてね。
682:[名無し]さん(bin+cue).rar
05/02/17 16:52:11 FjJMWqwF0
>>669が偉そうだったからつい解析する気概のある人が来たかと思ったら、
ただのヘタレじゃんかよw
683:[名無し]さん(bin+cue).rar
05/02/17 16:53:59 wILsdj4o0
感染すると人のぬくもりが恋しくなる
684:[名無し]さん(bin+cue).rar
05/02/17 16:56:30 rb1KH8Yz0
>>682
今から上級者のID:FjJMWqwF0が解析してくれるそうです
皆さん生暖かく見守ってあげましょうw
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
5061日前に更新/259 KB
担当:undef