Winnyを狙ったワーム・ニュイルス情報 Part38
at DOWNLOAD
1:[名無し]さん(bin+cue).rar
05/04/16 20:58:54 VyHZ0q0u0
『旧型お断り・32もお断り』
Winnyで流れている"新種の"ワーム、ウイルス等を報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。
■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc
■主な流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg .exe」)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・解凍ソフトの脆弱性を利用し、スタートアップに解凍させて再起動後exeを実行させる
■ダウンロード後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルは安易に実行しない
・ファイルのアイコンが偽装されてないか確認する
■全ての感染者に共通の、確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、退避するなり諦めるなりしてください。
前スレ
Winnyを狙ったワーム・ニュイルス情報 Part37
スレリンク(download板)
テンプレまとめ URLリンク(www.geocities.jp)
Antinny対策サイト URLリンク(nyweb.hp.infoseek.co.jp)
2:/名無しさん[1-30].html
05/04/16 21:01:21 XaqwxWiy0
■質問テンプレ
質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。
テンプレに沿って答えることで解答が出やすくなります。
【使用OS】
【WindowsUpdateしてるか】
【使用AntiVirusソフト】
【AntiVirusをUpdateしてるか】
【ウイルススキャンの結果】
【オンラインスキャンしたなら結果】
【Winnyのバージョン】
【Winny歴、総DL量】
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【症状、具体的に分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
3:[名無し]さん(bin+cue).rar
05/04/16 21:01:22 mNs2U3no0
2?
4:/名無しさん[1-30].html
05/04/16 21:01:54 XaqwxWiy0
■推奨無視リスト
このままIgnore.txtにコピペしてください。
.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0
※無視リストを追加しすぎるとマシンに負荷が掛かります。
5:/名無しさん[1-30].html
05/04/16 21:02:27 XaqwxWiy0
■感染しないための注意1 〜予めやっておくべき設定〜
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・うっかり操作防止のため、エクスプローラの操作はダブルクリック。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorunは切っておく。(詳しくは別記)
・適切な無視リストの設定などで、ウイルスを呼び込まない。
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
また怪しいと思ったらwhiterVBS簡易チェッカーで調べてみる。
URLリンク(mxtrojan.at.infoseek.co.jp)
・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
(拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
URLリンク(internet.watch.impress.co.jp)
・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
にあるFlagsの値を10進数で1に変更する。
・アイコン偽装したexeを見分けるため、フォルダ・txt・aviなど偽装されやすい拡張子は標準アイコンから変更しておく。
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
※アプリケーションのインストール時に弊害が起こることもあるので注意。
6:/名無しさん[1-30].html
05/04/16 21:02:59 XaqwxWiy0
■感染しないための注意2 〜普段からの注意〜
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・指定外の場所へ解凍される脆弱性がある解凍ソフトがあるので対応済のソフトを使う。
URLリンク(www.forest.impress.co.jp)
・解凍ソフトはWinRARなど、解凍前に中身を確認できるアーカイバを使う。
・CDイメージはAutorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・exeファイルの実行は完全自己責任、転んでも泣かない。
・ソフトを使って予め解凍する前に怪しい拡張子ファイルを削除する。
URLリンク(a-t-software.hp.infoseek.co.jp)
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
URLリンク(winny.serveftp.com)
※CD/DVDドライブのAutorunの切り方
◆Win9x、Meの場合
1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
2.オプション項目の「挿入の自動通知」のチェックを外す
◆Win2000、XPの場合
1.[スタート]−[ファイル名を指定して実行]で「regedit」と入力
2.レジストリエディタで、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※窓の手などの管理ソフトでも簡単にオフに出来ます。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。
7:/名無しさん[1-30].html
05/04/16 21:04:03 XaqwxWiy0
★流行種その1
【キンタマ(W32.AntiWinny.K等)】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■主な症状(感染確認方法)
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp"に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に名前xxx データC:\Program Files\???\???.exe(???は任意の名前)が登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
■主な活動内容
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
(例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい)
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\???\???.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」
■まとめサイト
URLリンク(myui.s53.xrea.com)
■挙動の似たウイルス【苺きんたま(Trojan.Upchan)】
URLリンク(www.geocities.jp)
8:/名無しさん[1-30].html
05/04/16 21:05:12 XaqwxWiy0
★流行種その2
【Antinny.ms(仮称)】
Antinny.Bの亜種? サイズ 1.26MB 開発名 SilentToker Delphi製
ファイルバージョン5.1.3125.1093 製品バージョン6.00.1800.1007
■主な症状(感染確認方法)
・Windowsフォルダにsvchost.exeを作成。(無い場合もあり)
※Systemフォルダにあるsvchost.exeは問題ありません。
・UpFolder.txtにBBSという名前でダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト(ノートン、バスター)の常駐を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子を消しても、再起動すると親が子を再度作成する。
親はms???.exe(282k)、子はms???.exe(248k)。
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応?
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■駆除方法
1.親のファイル名が含まれるレジストリキーを削除。
Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
(Win9x、MEの場合は不明)
2.セーフモードで再起動し、ファイルを親子ともども削除。
3.HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4.NyのUpフォルダ設定を元に戻す。
5.ノートンやバスター等のワクチンソフトを再インストール。
バスターはPCCTool.exeを使えば再インストールせずに済む。
9:/名無しさん[1-30].html
05/04/16 21:05:59 pr3+omJF0
★流行種その3
【Autorun+batを利用したウイルス】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
・Setup.batやSetup.exeを実行させることで感染。
■主な活動内容(種類により活動は異なる)
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動する毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動する毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
(削除したファイルと同名のフォルダを作成する)
・強制再起動
・html(ACCS・JASRACへの田代砲)の起動をatコマンドでスケジュールする。
・壁紙をエロCGに変更(画面のプロパティでの修正は不可)。
■駆除方法(種類により対処法は異なる)
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。
10:/名無しさん[1-30].html
05/04/16 21:06:21 XaqwxWiy0
★流行種その4
【スクリーンセーバー(仮称)】
・サイズは4,553,632Byte、アイコンはフォルダに偽装。
■感染ルート
・感染者が流す圧縮ファイルにある偽装されたウイルス本体から感染する模様。
■主な症状(感染確認方法)
・ny起動すると画面が真っ黒になり、
赤い文字で「winnyで違法なファイルを集めています」と文字が流れる。
・マウス動かすとログオフ画面に切り替わる。
・起動時にアドレス帳が勝手に立ち上がる。
・タスクマネージャが起動できない。
■主な活動内容
・C:\WINNT\Web\Wallpaperのフォルダを開く。(意味は不明)
・C:\WINDOWS\bugfixというフォルダを作り2つの圧縮ファイル作成。
[任意ワード][NullPorce] 俺のアドレス帳&お気に入り ユーザー名.zip
私はユーザー名、Antinnyの作者だ。.zip
・UpFolder.txtに「Path=C:\WINDOWS\bugfix」を追加。
・Winny.exeが置いてあるフォルダに、"NullPorce2MX.exe"(22,528バイト)ができる。
・C:\WINNTにWindowsXPのフォルダに偽装したexeファイルをいくつか(3つ?)作る。
ファイル名はシステムに使用されるものをランダムに使用する模様。
(報告済み:CTFMON.EXE、Exploder.exe、IMEJPMlG8.0.exeなど、どれも45,056バイト)
・レジストリに以下を追加し、起動時の自動実行が設定される。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
・また以下の値も追加、作用は不明?値はGalaxian Explosion
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attribute
■駆除方法
・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexeを削除。
・C:\WINDOWS\bugfix\の中に生成されてる2つのファイルを削除。
・nyを入れてるフォルダにあるUpFolder.txtを削除。
・レジストリで追加されたキーを削除。
11:/名無しさん[1-30].html
05/04/16 21:06:49 pr3+omJF0
★流行種その5
【仙台キンタマ(W32.SillyP2P)】
■感染ルート
・主にエロゲのイメージファイルをマウント、Autorunでウイルス発動。
■主な活動内容
・壁紙を勝手に変更する。
・windows\system32の中にexeを作製(svchost32.exe、setup.exe、ごみ箱.exeなど)。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに上記exeを追加。
・レジストリエディタをメモ帳で上書き。
・UpFolder.txtにUPフォルダを追加し、
Download.txtにウイルスと思われるスペースつきのexeファイルを追加する。
・winnyのフォルダ内に隠しフォルダでUPフォルダが作られ、
downフォルダ内のファイル一覧のtxt、デスクトップSS、
Favorites、受信トレイ.dbx、送信トレイ.dbx、My Documentsが入れられる。
・Ignore.txtに仙台ギャラクシーエンジェルズを追加するため、自分が晒されてると気づきにくい。
■駆除方法
・windows\system32の中に作製されたexeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに追加されたキー削除。
・UpFolder.txt、Download.txtの問題箇所修正削除。
【仙台スクリーンセーバー】
・仙台キンタマの2次感染を狙ったもの、仙台キンタマが放流する詰合わせに偽装。
・『(ユーザー名が2-3文字の女性名、トリップ無し)に混在の.scr』とスクリーンセーバ偽装。
・ハードディスク内の.doc、.xls、.txt、.jpgなどを収集しnyへ放流する。
・ノートンはAntinny.Gとして緊急対策。
12:/名無しさん[1-30].html
05/04/16 21:07:21 XaqwxWiy0
過去スレ1
Part1 スレリンク(download板)
Part2 スレリンク(download板)
Part3 スレリンク(download板)
Part4 スレリンク(download板)
Part5 スレリンク(download板)
Part6 スレリンク(download板)
Part7 スレリンク(download板)
Part8 スレリンク(download板)
Part9 スレリンク(download板)
Part10 スレリンク(download板)
Part11 スレリンク(download板)
Part12 スレリンク(download板)
Part13 スレリンク(download板)
Part14 スレリンク(download板)
Part15 スレリンク(download板)
Part16 スレリンク(download板)
Part17 スレリンク(download板)
Part18 スレリンク(download板)
Part19 スレリンク(download板)
Part20 スレリンク(download板)
Part21 スレリンク(download板)
Part22 スレリンク(download板)
Part23 スレリンク(download板)
Part24 スレリンク(download板)
Part25 スレリンク(download板)
Part26 スレリンク(download板)
Part27 スレリンク(download板)
Part28 スレリンク(download板)
Part29 スレリンク(download板)
Part30 スレリンク(download板)
13:/名無しさん[1-30].html
05/04/16 21:09:32 XaqwxWiy0
過去スレ2
Part31 スレリンク(download板)
Part32 スレリンク(download板)
Part33 スレリンク(download板)
Part34 スレリンク(download板)
Part35 スレリンク(download板)
Part35 スレリンク(download板)
Part37 スレリンク(download板)
14:/名無しさん[1-30].html
05/04/16 21:10:53 XaqwxWiy0
【仁義なきキンタマ】
■感染ルート
・フォルダアイコンに偽装したサイズ829,440の「新しいフォルダ .exe」を踏んで感染。
・感染者が流す、[仁義なきキンタマ] ○○のドキュメント.zipに偽装したウイルス本体が同梱されている。
・セキュリティレベルが低いと同梱されているhtmlから感染。
■主な症状(感染確認方法)
・C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\wbem\ .exeを作成。
・C:\Documents and Settings\ユーザー名\Local Settings\Temp\jktemp\upにupフォルダ作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にsvchost.exeが登録される。
■主な活動内容
・デスクトップのスクリーンショットを取る。
・Winnyの検索履歴・tab1.txt・tab2.txt、WinMX共有ファイル名、2chブラウザのkakikomi.txt、IEのcookie、
OEの受信・送信フォルダ、hotmail情報、ワード・エクセルのファイルをupフォルダに圧縮する。
・UpFolder.txtを書き換えて以下の形でwiinyにファイルを勝手にアップロードする。
[仁義なきキンタマ] ○○のデスクトップ(******-****).jpg
[仁義なきキンタマ] ○○のドキュメント.zip
■駆除方法
・C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\wbem\ .exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runにある
system32\drivers\svchost.exeを削除。
・UpFolder.txtの修正、作成されたupフォルダの削除。
■予防
・exe踏むなかれ。
まとめサイト
URLリンク(kintama.client.jp)
URLリンク(nemoba.seesaa.net)
15:/名無しさん[1-30].html
05/04/16 21:11:40 XaqwxWiy0
【欄検眼段】
■感染ルート
・アプリに混入させ感染させる。
■主な症状(感染確認方法)
・C:\WINDOWS\system32\IMJPMlG.exeを作成。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にIMJPMlG.exeが登録される。
・フォルダ「temp000」を作成。
・UpFolder.txtを作成し以下の内容を書き込み、アップロードさせる。
[temp000]
Path=C:\temp000
Trip=12345
■主な活動内容
・OS起動時にデジカメ画像ファイル「DSC〜.JPG」を探し、「.GJB」に拡張子変更させアップロードする。
■駆除方法
・C:\WINDOWS\system32\IMJPMlG.exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にIMJPMlG.exeを削除する。
・フォルダ「temp000」削除、UpFolder.txt修正。
16:/名無しさん[1-30].html
05/04/16 21:14:12 XaqwxWiy0
【山田ウイルス】
準備中
アップローダを利用してばら撒かれているウィルスらしいです。
感染するとデスクトップのスクリーンショットと、ハードディスクに保存されているファイル
全てを、外部からダウンロード出来るようにHTTPサーバーで公開します。そのアドレスを
2ちゃんねる内の掲示板にランダムに書き込みます。
他にも、ホストファイルを書き換えて、マイクロソフトやアンチウィルスソフト会社サイト
などへのアクセスを民主党(210.253.211.2)に変更し、ウィルス定義ファイルの更新、
ウィンドウズの更新などを利用出来ないようにします。
Q. なぜ山田?
A. 友人の山田くんがメッセで送ってきたyoujo.exeを踏んで感染したという書き込みから。
書き込みはネタだったけど、そのまま定着。
URLリンク(www.trendmicro.co.jp)
まとめ
URLリンク(nemoba.seesaa.net)
17:/名無しさん[1-30].html
05/04/16 21:19:09 XaqwxWiy0
>>16
蛇足............orz.......................
補足よろしくです。
18:[名無し]さん(bin+cue).rar
05/04/16 22:00:06 z932V/fC0
>>1
ID:XaqwxWiy0
ID:pr3+omJF0
乙乙
19:[名無し]さん(bin+cue).rar
05/04/16 22:10:16 Dxzs4Oi30
乙ですわ
20:[名無し]さん(bin+cue).rar
05/04/16 22:16:39 XHRlTIso0
>>21-1000
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――‐┬┘
____.____ | .__ パソコンを
| | | | |\_\ 窓から
| | ∧_∧ | | | |.◎.| 投げ捨てろ
| |( ´∀`)つ ミ | | |.: |
| |/ ⊃ ノ | | .\|.≡.|
 ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ |  ̄ ̄
21:[名無し]さん(bin+cue).rar
05/04/16 22:22:46 JfV8vZZL0
>>1
乙
22:[名無し]さん(bin+cue).rar
05/04/16 23:07:19 VEYvC7+f0
>>4
これいい加減直さないの?
一番上と一番下ってかぶってる
23:/名無しさん[1-30].html
05/04/16 23:11:38 XaqwxWiy0
>>22
m(_ _)m
24:[名無し]さん(bin+cue).rar
05/04/16 23:15:43 J54aQtJf0
>>23
面を上げい!
25:[名無し]さん(bin+cue).rar
05/04/16 23:29:13 J54aQtJf0
オマイのあげた功績はすばらしい
よって無罪!
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
>ー-"'" ⌒,,ィシヽミミiミミ 、
/ 三彡彡彡ィ`、ミミミ`、
/ シ彡彡彡彡ノ'ヽミミミ`、
,' ,三彡彡彡彡彡ソ,ー--'
l _ _ """'彡彡彡彡彡ノi
{;、 ';;;='''"""` 彡彡彡 - 、ノノi
kr) .ィェー 彡彡' r、ヽ}彡i
レ' .. シ彡' )ァ' /彡' と、心からそう思う吉宗であった。
{_,,,、 ;、 シ彡 ニンミミ{
l '''"::. 彡ミi
! ̄"` ...:::::::: ノ""{
l .......::::::::: / \_
26:/名無しさん[1-30].html
05/04/16 23:30:05 XaqwxWiy0
o(@益@)o
27:[名無し]さん(bin+cue).rar
05/04/16 23:33:55 XAMw3R740
何よその吉宗、ふざけてるの?
28:[名無し]さん(bin+cue).rar
05/04/16 23:34:06 J54aQtJf0
やっぱ有罪。顔が変
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
>ー-"'" ⌒,,ィシヽミミiミミ 、
/ 三彡彡彡ィ`、ミミミ`、
/ シ彡彡彡彡ノ'ヽミミミ`、
,' ,三彡彡彡彡彡ソ,ー--'
l _ _ """'彡彡彡彡彡ノi
{;、 ';;;='''"""` 彡彡彡 - 、ノノi
kr) .ィェー 彡彡' r、ヽ}彡i
レ' .. シ彡' )ァ' /彡' と、心からそう思う吉宗であった。
{_,,,、 ;、 シ彡 ニンミミ{
l '''"::. 彡ミi
! ̄"` ...:::::::: ノ""{
l .......::::::::: / \_
29:[名無し]さん(bin+cue).rar
05/04/16 23:49:46 qZfM+1QG0
ナ ゝ ナ ゝ / 十_" ー;=‐ |! |!
cト cト /^、_ノ | 、.__ つ (.__  ̄ ̄ ̄ ̄ ・ ・
ミ::::;/  ゙̄`ー-.、 u ;,,; j ヾk'! ' l / 'レ ^ヽヘ\ ,r゙ゞ゙-"、ノ / l! !ヽ 、、 |
ミ/ J ゙`ー、 " ;, ;;; ,;; ゙ u ヾi ,,./ , ,、ヾヾ | '-- 、..,,ヽ j ! | Nヾ|
'" _,,.. -─ゝ.、 ;, " ;; _,,..._ゞイ__//〃 i.! ilヾゞヽ | 、 .r. ヾ-、;;ノ,.:-一'"i
j / ,.- 、 ヾヽ、 ;; ;; _,-< //_,,\' "' !| :l ゙i !_,,ヽ.l `ー─-- エィ' (. 7 /
: ' ・丿  ̄≠Ξイ´,-、 ヽ /イ´ r. `ー-'メ ,.-´、 i u ヾ``ー' イ____
\_ _,,......:: ´゙i、 `¨ / i ヽ.__,,... ' u ゙l´.i・j.冫,イ゙l / ``-、..- ノ :u l ,− ,−\ / ̄ ̄ ̄ ̄\
u  ̄ ̄ 彡" 、ヾ ̄``ミ::.l u j i、`ー' .i / /、._ `'y /, | ・|・ | ヽ_____ヽ
u `ヽ ゙:l ,.::- 、,, ,. ノ ゙ u ! /_  ̄ ー/ u / `−●-' \ヽ , ─ 、 , ─ |
_,,..,,_ ,.ィ、 / | /__ ``- 、_ l l ``ーt、_ / / ─ | ─ヽ| ・|・ |
゙ u ,./´ " ``- 、_J r'´ u 丿 .l,... `ー一''/ ノ ト 、,,_____ ゙/ /.. ─ | ─ .|`─ 'っ - ´|
./__ ー7 /、 l '゙ ヽ/ ,. '" \`ー--- ",.::く、 | ─ | ─ |.____) /
/;;;''"  ̄ ̄ ──/ ゙ ,::' \ヾニ==='"/ `- 、 ゙ー┬ '´ / \.____|__) / ___/
、 .i:⌒`─-、_,.... l / `ー┬一' ヽ :l / , ' `ソヽ /l \/\| \
ヾヽ l ` `ヽ、 l ./ ヽ l ) ,; / ,' '^i━(t)━l | | |
30:[名無し]さん(bin+cue).rar
05/04/16 23:51:56 l0kwTuUv0
>>1-29
|┃三 , -.――--.、
|┃三 ,イ,,i、リ,,リ,,ノノ,,;;;;;;;;ヽ
|┃ .i;}' "ミ;;;;:}
|┃ |} ,,..、_、 , _,,,..、 |;;;:|
|┃ ≡ |} ,_tュ,〈 ヒ''tュ_ i;;;;|
|┃ | ー' | ` - ト'{
|┃ .「| イ_i _ >、 }〉} _________
|┃三 `{| _;;iill|||;|||llii;;,>、 .!-' /
|┃ | ='" | < ファシストめ、話は聞かせてもらったぞ。
|┃ i゙ 、_ ゙,,, ,, ' { \ 貴様はシベリア送りだ!
|┃ 丿\  ̄ ̄ _,,-"ヽ \
|┃ ≡'"〜ヽ \、_;;,..-" _ ,i`ー-  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|┃ ヽ、oヽ/ \ /o/ | ガラッ
31:馬ヅラ
05/04/17 00:02:06 hH4HG18y0
山田くん、ウイルス持ってきて。
32:[名無し]さん(bin+cue).rar
05/04/17 00:03:40 HGYur0WS0
,,.,.,.,.,.,.,.,.,.,.,.,
/、 |l|l l|l| / ゙ヽ、_
/ 、ヾヾ川川 // ヽ
/ ミン゙ ヾニ ヽ
/;;:: :::;;;; |
/彡: :ミニ l
| 彡,.三ニ=、 ,.=ニ三、 :ミ三 |
ヽ /シ.-ー .; :.. ー-,ッ ヾ ,.l
i  ̄ _{ }__  ̄ Y l
ヽ ,.`-、_,-‐'ヽ、 / } 〉
i`‐'/ ,=ニニ=、 ー i_/
i i <‐l‐l‐l‐l‐> ; |
ヽヽ `ニニニ' / /
ヾ、_` ´ ノ_,/
33:[名無し]さん(bin+cue).rar
05/04/17 00:04:21 x23COdL60
>>31
うまい
34:[名無し]さん(bin+cue).rar
05/04/17 00:12:13 ZQ0n3XFi0
∩
_( ⌒) ∩__
/ /,. ノ ̄\ / .)E)
/i" / /|_|i_トil_| / / / ̄ ̄ ̄ ̄ ̄
|ii.l/ /┃ ┃{. / / < ボイン!ボイン!ボイン!
|i|i_/''' ヮ''丿i_/ \_____
i|/ ,ク ム"/ /
|( ヽ -====-\
ゞヽ 三 ) ))
\ヽ ノ
35:馬ヅラ
05/04/17 00:14:33 CBN5YhtG0
>>33
ありがとう。
36:[名無し]さん(bin+cue).rar
05/04/17 01:01:30 Epd3HzFh0
スレリンク(download板:908番)
908 名前:ero p8148-ipad405marunouchi.tokyo.ocn.ne.jp/[hage] 投稿日:2005/04/17(日) 00:49:14 ID:sHEE1ZED0
ぉハ ハ う w w う w
けっ の ァ w う ぇ
る w ぇ っ w
と ァ w
えぇ し は おk w
また新種か?あがってる時に来た
37:[名無し]さん(bin+cue).rar
05/04/17 01:10:40 V2IxGxI20
!!(一般コミック) [二ノ宮知子] のだめカンタービレ 第04巻(別スキャン単頁).zip 28,205,885 ee32043b7fe7dd03f72b29052cc692a2
ってキンタマみたいなもんだと思うんだけど
適当なフォルダ作ってその中にjpgのみ選択して解凍するとフォルダには何もファイル無いのに
フォルダのプロパティでは解凍したみたいにフォルダのサイズが(約20数MB)表示されて
マンガミーヤみたいなビューアで見ることも出来るんだけど
フォルダの中のぞくとやっぱりファイル0。
これってとても不思議なんだけど、どういう仕組みでこうなるのか
詳しい方教えていただけませんか?
OSは2000なんですがアクセス権とかいじってるんでしょうか?
38:37
05/04/17 01:24:57 V2IxGxI20
プロパティのセキュリティタブを確認してもおかしな所もなく、
Winrarがおかしいのかと、らるち、zelda、といくつか別の物で解凍してもやはり
フォルダの中にはファイルは無いのでDLLの問題でもなさそうです
フォルダサイズのみ増えていてファイルは無いのにビューアで見れます
39:[名無し]さん(bin+cue).rar
05/04/17 01:34:32 J9OYBSg10
隠しファイルと拡張子の表示
URLリンク(www.ipc-tokai.or.jp)
40:[名無し]さん(bin+cue).rar
05/04/17 01:53:08 V2IxGxI20
なるほど。
システム属性をつけてOSにシステムファイルとして認識させてるわけですね
で、attrib叩けばOKと言う事ですか
ありがとうございました
41:[名無し]さん(bin+cue).rar
05/04/17 11:56:02 kAI9ewuQ0
キンタマに感染してましたorz
いくつか気になったことがあったので先生方お願いします
【使用OS】 XP HOME
【WindowsUpdateしてるか】 定期的
【使用AntiVirusソフト】 インターネットセキュリティ ノートン先生
【AntiVirusをUpdateしてるか】 定期的
【ウイルススキャンの結果】 0
【オンラインスキャンしたなら結果】 0
【Winnyのバージョン】 ny2 7.1
【Winny歴、総DL量】 1年半位
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 実行済
【症状、具体的に分かる限りすべて書く】
Nycacheで見覚えのあるアップしてはならないファイルのキャッシュが沢山あるのを発見し驚愕
Upfolder.txtを見てみると
[BBQ]
Path=C:\Program Files:\mellpo
Trip=
といつの間にか登録されていて
C:\Program Files:\mellpoに.xlsや.docファイルがあった
【何をしたらそんなことになったのか】 フォルダクリック フォルダ名(空白).exeをうっかり
【これまでにとった措置】
nyとC:\Program Files:\mellpoをフォルダごと削除
オンラインスキャン、ノートン先生でウィルスチェックしたが検出されず
レジストリの改変もない(たぶん・・・)
調べたらキンタマの亜種らしい(他のキンタマで報告されている症状は該当しなかた)
URLリンク(www.trendmicro.co.jp)
42:[名無し]さん(bin+cue).rar
05/04/17 11:56:34 kAI9ewuQ0
41の続き
気になる点
・上記のトレンドマイクロのページやキンタマ解説サイトを見てみると
実行後、作成されるフォルダ名が「me11p0」と説明されていた
実際に作成されていたフォルダ名は「mellpo」何故?
・デスクトップのjpg画像やzipファイルが作成されていなかった事
ウィルス実行後すぐには全ての症状は発生しないのか?
よろしくお願いします
43:[名無し]さん(bin+cue).rar
05/04/17 11:58:49 7YEGXqGq0
>>42
亜種だろ・・・
食欲なくなってると思うが食べないと元気にならんからね。
ご愁傷様です。
44:ero 111.net218219035.t-com.ne.jp/
05/04/17 12:02:11 1lUqB9QP0
け と の w w う ぇ
っ る う お
え し ぉ ァ ァ は w w
ぇ ハ w ぇう w
ハ w k っ w
45:[名無し]さん(bin+cue).rar
05/04/17 12:03:32 KGmzm2EQ0
うはーーーーーーーーーーーーーwwwwwwwwwwwwwwwwwwwww
46:[名無し]さん(bin+cue).rar
05/04/17 12:53:15 KLmUF1pj0
>>41
君のユーザー名おしえて。
[仁義なきキンタマ] ●●●● のドキュメント.zip
コレ教えてくれないと、そのウイルスを生け捕りして、シマンテックに報告できないじゃないか!
47:[名無し]さん(bin+cue).rar
05/04/17 13:59:04 MGR81vSZ0
山田ウィルス ero のフォルダが・・・
<DIR> yamada/
139264 svchost.exe
48:[名無し]さん(bin+cue).rar
05/04/17 16:05:32 4zmJ2ZNH0
前回(URLリンク(edition.cnn.com))も相手側の物量作戦に惨敗。
まぁ馬鹿馬鹿しいと言わずに1回位勝ってみてもいいんじゃないの?にっぽん。
【今回のCNN投票】
Do you think China's anti-Japanese sentiment is justified? Yes or NO
中国の反日感情は正当化できますか? Yes or NO
URLリンク(edition.cnn.com)
投票状況 現在NOがやや劣勢!世界は中国を否定する!
URLリンク(edition.cnn.com)
>■ 超かんたんCNN自動投票アプリ ■
>今度こそ最終版
>※readme.txtは必ず読んで下さい
>URLリンク(www.uploda.org)
※各所コピペ推奨
49:[名無し]さん(bin+cue).rar
05/04/17 16:59:04 aj29XBDN0
余計な煽りすんなとCNNに言ってやりたい
50:通報屋 ◆Y39/vakKjY
05/04/17 18:16:35 Md7q25PV0
>>1
ちょっと遅いが乙。
運営スレで報告されてるけど山田の新しいやつがきたっぽいね。
あれはバイナリだと難しいから(てか_)作者 or 解析していじったやつかと。
#トレンドから連絡無し。まぁ土日なので当然だが。
51:[名無し]さん(bin+cue).rar
05/04/17 19:58:20 lywrml7J0
今日いろいろ試してみたんだけど >>1の
・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
にあるFlagsの値を10進数で1に変更する。
うちの環境(2000 WindowsUpdate最新適用済み)でも駄目だったんだけど漏れだけ?
URLリンク(www.watch.impress.co.jp)の
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
の1004を16進数で3にしたらとりあえず.htmlは大丈夫になった。
けど、.chmに対する脆弱性はこれでも駄目。
マイコンプータゾーンで信頼できるActiveXに対してもチェックしないと
ローカル内の任意のEXEを起動できてしまう。
遊び半分でキンタマ落としてる人に警告しとくと、.exeクリックさえしなければ大丈夫とは思わないほうがいい。
階層の入り組んだキンタマzipって見るの大変だよね。
その中に一見親切で添付されたような.フォルダ一覧みたいなhtmlや.chmのファイルが
あったとしてもうかつに開かないほうがいいよ。解凍したファイルの深いフォルダ内に置かれた
EXEファイルが知らないうちに実行されてしまう危険があるからね。
52:[名無し]さん(bin+cue).rar
05/04/17 20:00:03 lywrml7J0
ごめん >>1じゃなかった。 >>5ね。
53:[名無し]さん(bin+cue).rar
05/04/17 21:12:01 Epd3HzFh0
2005/04/17 02:58 139264 svchost.exe
確保したけど要る?元ファイルは分からないが多分
LOLITA .exe
(2005/04/17 02:58 27486 LOLITA -04C7E873.pf)が2人から発見された
54:[名無し]さん(bin+cue).rar
05/04/17 21:54:44 +JYjnXhM0
一枚描いてみたんですが・・・どうでしょう
URLリンク(www.tiduru.sytes.net)
55:[名無し]さん(bin+cue).rar
05/04/17 21:57:56 vlqW+Jr50
>>54
すげえ
56:[名無し]さん(bin+cue).rar
05/04/17 22:01:00 R5bOnK7e0
DARK LOLITAS
57:[名無し]さん(bin+cue).rar
05/04/17 22:02:47 1ENpIYER0
<html><head><title>DARK LOLITAS</title>
58:[名無し]さん(bin+cue).rar
05/04/17 22:22:23 bnNyxESP0
3個か
随分優しくなったね
59:[名無し]さん(bin+cue).rar
05/04/17 23:01:44 5tb36f0d0
心配になり
自分のデスクトップがないかと検索してて
誰かのZIP落としちゃったんですが
そのなかにアプリがありました
びっくりした
それは使ったらだめなんですよねえ
60:[名無し]さん(bin+cue).rar
05/04/17 23:14:13 8dCFo7hq0
>>59
それで利益を得なければね。
61:[名無し]さん(bin+cue).rar
05/04/17 23:15:27 R5bOnK7e0
.exeをアプリといってるんじゃないかと思った
62:[名無し]さん(bin+cue).rar
05/04/17 23:31:35 7nyWbLNS0
仁義無きにエリート配管工のドキュメントが流れてたようだけど
こいつの続報って無い?
63:[名無し]さん(bin+cue).rar
05/04/18 00:16:50 PlsLX9Kc0
>>54通報?
64:通報屋 ◆Y39/vakKjY
05/04/18 00:41:55 ddg0iwEa0
>>53
本体到来?
メルキボン
65:[名無し]さん(bin+cue).rar
05/04/18 00:44:49 Ke463b5K0
svchostだけだよ。本体は見つからない。
感染から時間差つけて投稿されるから、元ファイル消されて分からん。
svchostで良ければ送る。
66:通報屋 ◆Y39/vakKjY
05/04/18 00:46:28 ddg0iwEa0
>>65
svchostでも送ってみれば分かることだと思う。とりあえずおねがいすます
67:[名無し]さん(bin+cue).rar
05/04/18 01:05:20 K3yain740
アイコン偽装したexeを見分けるため、フォルダ・txt・aviなど偽装されやすい拡張子は標準アイコンから変更しておく。
これってどうやってやるんですか?
68:[名無し]さん(bin+cue).rar
05/04/18 01:16:27 ofeR/u7J0
>>67
69:[名無し]さん(bin+cue).rar
05/04/18 01:24:49 BEVCCPN40
ウイルスなんてあんまり気にしすぎるな。病は気からって言うでしょ?
こういう人もいますから↓
981 名前:[名無し]さん(bin+cue).rar 投稿日:2005/04/18(月) 01:16:16 ID:BEVCCPN40
俺、ウイルスソフトなんて入れてねーし、2ちゃんに貼られてるリンクなんかガンガン踏むし
nyやうp掲示板で落としたzipやexeなんて即解凍しまくりだけど
別にヤバい事なんて一度もないなあ
ちなみにパソコンには名前や会社名、自宅の住所
電話番号、犯罪歴、デジカメで撮った妹とのハメ鳥画像など個人情報が満載だけどね
70:[名無し]さん(bin+cue).rar
05/04/18 01:42:01 ofeR/u7J0
>>69
Mac使ってるってことも考えられる。
nyはバーチャPC使って動かす。
これなら納得。
71:[名無し]さん(bin+cue).rar
05/04/18 01:44:30 sTWVndCg0
妄想だろ。
72:[名無し]さん(bin+cue).rar
05/04/18 01:45:11 K3yain740
>>68
何 変なこと言った?
73:ero p1066-ipbf406sasajima.aichi.ocn.ne.jp/
05/04/18 01:55:20 hO2czjEJ0
け し
ぇ っ ァ おk ぇ
え は w ww う っw
とる ぉハ う w ぇ w
の ァ ハ w う w
74:[名無し]さん(bin+cue).rar
05/04/18 02:19:01 a/bsNcn80
フォルダアイコンをShell32.dllを直接弄って変えているんですが、
(ファイラーなのでアイコンソフト等で変えても無駄)
その場合、偽造アイコンウィルスのアイコンはどうなるんでしょうか?
実際見てみたいのでそのタイプのファイルのハッシュお願いします。
75:[名無し]さん(bin+cue).rar
05/04/18 02:46:36 2O3B5oM20
>その場合、偽造アイコンウィルスのアイコンはどうなるんでしょうか?
Windows標準アイコンのアホ面を晒すだけ。
改変されたアイコンデータを参照するなんて「感染して(実行されて)なきゃできない」んだから当然。
76:[名無し]さん(bin+cue).rar
05/04/18 03:30:38 NHPlkRNX0
>>74
デフォルトのアイコンが表示される
ハッシュは知らん
77:[名無し]さん(bin+cue).rar
05/04/18 06:45:41 +5TZBYpZ0
windows\system32の中にsvchost.exe、setup.exeがある時点で仙台確定ですか?
他にはなんの症状も出てないんだけど…
78:[名無し]さん(bin+cue).rar
05/04/18 06:55:54 2N0CxrFu0
うおお、オレのPCにもあるぞ!!
仙台か、削除しない、と
79:[名無し]さん(bin+cue).rar
05/04/18 07:04:08 +VaOnvTR0
削除するにしてもsystem32の中の.exeなんて沢山ありすぎてどれ消すのか解んないorz
…って、まさかとは思うがこれ全部仙台じゃあるまいな
80:[名無し]さん(bin+cue).rar
05/04/18 07:05:32 sTWVndCg0
.exe=ウィルス
81:[名無し]さん(bin+cue).rar
05/04/18 07:10:13 +VaOnvTR0
え?全部が全部?
つまりsystem32の中には本来.exeは一個も無いって事?
やべぇ、100個以上あるよ…もうだめぽ
82:[名無し]さん(bin+cue).rar
05/04/18 07:22:18 7V8Ra2jU0
>81
……いや、電卓もフリーセルもsystem32の中にあるんだけど……
83:[名無し]さん(bin+cue).rar
05/04/18 07:29:55 +VaOnvTR0
>>82
だよな。ハーツもあるし。
一瞬、これら全部ウィルスが偽装してんのかとおもたw
…つーことはやっぱ感染しているかどうか解んないなぁ。
テンプレ見て一通り試したけど、症状らしいのはsystem32内にsetup.exeがあるだけなんだよね。
レジストリ見てもsystem32内の.exeと絡んでいるのはhkcmd.exeとigfxtray.exeだけだし。
84:[名無し]さん(bin+cue).rar
05/04/18 07:47:50 2N0CxrFu0
更新日付とハッシュでもチェックして安心しとけ
85:[名無し]さん(bin+cue).rar
05/04/18 08:49:13 eYIWeeFp0
■■■ 支那人が襲撃する様を店の内側から撮影した映像 ■■■
URLリンク(vs6.f-t-s.com)
■■■ 中国人女性の乗っている日本車がボコボコに破壊される ■■■
URLリンク(with2ch.net)
URLリンク(www.eonet.ne.jp)
URLリンク(r.skr.jp)
URLリンク(www12.tok2.com)
86:[名無し]さん(bin+cue).rar
05/04/18 09:07:18 1018SOAk0
URLリンク(ranobe.com)
ウイルスのリソースこんなんらしい。
87:41
05/04/18 10:11:04 X38YAEQp0
>>86
その画像の漫画見覚えある
俺が引っかかったやつかもしれない・・・
88:[名無し]さん(bin+cue).rar
05/04/18 11:46:34 KUGPdZQs0
>>80
名言だな
89:[名無し]さん(bin+cue).rar
05/04/18 12:40:38 NgLd+CVxO
昨日「げんしけん5巻」を落としたらAllDelのexeが仕込まれてた・・・
ご丁寧にアイコンをフォルダにまでして
avastに掛らなかったとは言え余りに迂濶だった・・・250Gがパアorz
90:[名無し]さん(bin+cue).rar
05/04/18 12:42:59 sTWVndCg0
>>89
exe踏んだの?解凍したら感染したの?
91:[名無し]さん(bin+cue).rar
05/04/18 12:52:20 NgLd+CVxO
解凍した後に条件反射で踏んじまったんよ
画像系だからワザと並べて表示にしてたのと、ワーム系以外は無いだろうと慢心してた
92:[名無し]さん(bin+cue).rar
05/04/18 12:54:01 UiOTC7Bj0
おつかれ〜
93:通報屋 ◆Y39/vakKjY
05/04/18 13:08:57 ddg0iwEa0
>>89,91
ハッシュかファイル名・・・・
山田も一段落(トレンドの解析待ち)なのでほかの新種に手を出してみる
94:74
05/04/18 13:16:46 PlsLX9Kc0
偽装されたウィルスが見つからないです・・・。
何でもいいんでハッシュお願いできませんでしょうか?
95:[名無し]さん(bin+cue).rar
05/04/18 13:19:54 NgLd+CVxO
>>93
一瞬で吹っ飛んだもんだから殆んど覚えてない
「#げんしけん〜」って感じの名前でサイズは40.3M位だった筈
96:シマンテックのアホ、対応する気全くなし。
05/04/18 13:21:17 pEY7KaBj0
報告
なんかあれば報告する。
以上
97:[名無し]さん(bin+cue).rar
05/04/18 13:27:48 1u72e2tk0
山田踏んじまった
問題は踏んだ直後からマカフィーのMcShield.exeがCPU食いまくって
クソ重いってことなんだがなんとかならんのか
98:[名無し]さん(bin+cue).rar
05/04/18 13:54:19 w36VnO99O
モデム切ってIP変える。
コンピューター名変える。
99:[名無し]さん(bin+cue).rar
05/04/18 14:01:31 9Z8s4y2q0
○太郎@管理人?
100:通報屋 ◆Y39/vakKjY
05/04/18 14:06:11 ddg0iwEa0
>>95
サンクス。探してみる。nyだよね。
>>96
乙華麗。シマは対応する気がないのだろうか・・
#早くて3営業日。遅くて一週間と言われたのでひっそり対応されてる予感・・・
#新種の山田もメールにて検体をいただいたのでCD-Rの解析が終わり次第送る予定
101:[名無し]さん(bin+cue).rar
05/04/18 14:08:55 KF+8OQsz0
偽装やexeはウイルススキャンしても意味無いのか?
今まで落とした物で感染したこと無いんだけど。
102:通報屋 ◆Y39/vakKjY
05/04/18 14:27:08 ddg0iwEa0
>>101
ウイルススキャンしても見つからない亜種や新種が多い。
というかそうじゃなきゃ(ry
103:[名無し]さん(bin+cue).rar
05/04/18 14:33:37 KF+8OQsz0
>102
サンクス。えと、亜種や新種はスキャン出来ない物があるでいいのかな。
exeはなるべく踏まない方が無難ですね。
104:[名無し]さん(bin+cue).rar
05/04/18 14:35:31 xmibpWL50
アイコン換えれっての
105:[名無し]さん(bin+cue).rar
05/04/18 14:37:17 yUsyUPCp0
>>103
なるべくじゃなく、"絶対"かな・・・
配布元の保障がない物は、危険と思うのが吉。
106:[名無し]さん(bin+cue).rar
05/04/18 14:54:46 aMREnjOg0
すみません、確認したいのですが、ノートンを常駐させてウィルス定義ファイルを
最新版に更新しておけば今は大丈夫ですよね?
ゆうべ、テキストファイルだけを開いたのですが、フォルダも開きました。
フォルダを開いた後でテキストファイルが出てきたので大丈夫だと思うのですが、
ちょっと怖くなったので確認させてください。
今は確認できない場所にいるので。
107:[名無し]さん(bin+cue).rar
05/04/18 14:55:40 awdDb8ja0
内部に実行ファイルがあった場合は自動で隔離するオプションが
解凍ソフトについてりゃいいんじゃね。
108:[名無し]さん(bin+cue).rar
05/04/18 15:23:07 oq/iCtmu0
暇だったので「アンソロジー 萌え姫」落として
無駄なリソース(つーか、ふたりエッチ)切り落として3MB以下にして
マカフィーwebimmune(URLリンク(www.webimmune.net))に送ったった。
当たり前の様にWebアップロード直後の自動解析では問題なし。
この後に手動解析があるんだがしんどいだろうからカンフル剤としてリソースにエロイページ数枚残したった。
109:[名無し]さん(bin+cue).rar
05/04/18 15:34:20 yUsyUPCp0
>>106
最新のウィルス定義ファイルにしても
最新のウイルスは防げない。
てかageるな。
110:[名無し]さん(bin+cue).rar
05/04/18 15:35:42 1018SOAk0
>この後に手動解析があるんだがしんどいだろうからカンフル剤としてリソースにエロイページ数枚残したった。
お前って奴は・・・(^^;
つーかニュイルスうpろだなんてあるんだ、マカフィータソ。
確かにMAMEじゃあるまいし純粋な実行ファイルが3MB越えるって事はまずないわな。
111:[名無し]さん(bin+cue).rar
05/04/18 15:37:06 b5wc7jyX0
>>106
どんな時でもゴムはつけろよ
112:[名無し]さん(bin+cue).rar
05/04/18 16:30:47 cRFOvMnE0
山田
113:[名無し]さん(bin+cue).rar
05/04/18 16:43:08 TaRyuuil0
バスターでスキャンして何もなければオッケー?
114:[名無し]さん(bin+cue).rar
05/04/18 16:58:23 yUsyUPCp0
>>113
このスレ、最初から読んでる??
最新の山田ウイルス亜種はアンチウイルスソフトでは検出・駆除が出来ない模様。
ageる場合は、傘スレもageれ
115:[名無し]さん(bin+cue).rar
05/04/18 17:01:07 YlHPvGJJ0
チャイナネットが反日投票結果改ざん
スレリンク(news板)
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
5327日前に更新/151 KB
担当:undef