仁義なきキンタマ総合 ..
185:[名無し]さん(bin+cue).rar
05/09/04 20:40:14 +Zlom2Of0
>>184
感染者が必死に晒されるのをやめさせようとしてるだけ。
>エクセル
MSが無料でビューワを配布してるよ。
186:[名無し]さん(bin+cue).rar
05/09/04 22:54:28 0YcFuMMk0
>>185
なるほど。個人のは可哀想というのは全く持って同意。
でも、企業・団体は全く同情しないw
ていうかビューワあるのね、サンクス
187:[名無し]さん(bin+cue).rar
05/09/04 22:59:26 QyiYp7Kf0
晒したいけど拡散しねー。みんなおらのデスクトップをみてけろ!!
188:[名無し]さん(bin+cue).rar
05/09/05 01:23:35 v0EjPbRs0
>>186
個人が×で企業が○というより、
社会的信用を落とすだけの行為は名誉毀損になるということなんだよね。
実際今年も2ちゃんで企業名誉毀損の書き込みで逮捕されてるし。
でも原発やら顧客名簿流出やらで公益性があればOKということ。
だから原発のハッシュはOK。俺も見たい。
189:[名無し]さん(bin+cue).rar
05/09/05 01:30:53 vaX+0llP0
というか単純にまだ見付かってないだけだと思うよ >原発
数千のキンタマから探すなんてマンドクサ
190:[名無し]さん(bin+cue).rar
05/09/05 01:46:24 ty1H8OH30
ハッシュ書いただけで名誉毀損になるわけねぇだろ
191:[名無し]さん(bin+cue).rar
05/09/05 02:13:07 sFIWkNNT0
晒された人が社会的に強かったら、逮捕もしくは嫌な目にあうだろうね。
2ちゃんが匿名だと思ってる人がまだいるみたいだ。
カキコは勿論、見てるだけでもアレなのに。
実際ココで「俺は拡散してるぞー」とか言ってるヤシは、実際はしてない。
もしくは本当のヴァカか。
192:[名無し]さん(bin+cue).rar
05/09/05 03:40:20 MdhVrZ6o0
感染して情報が流出した時点で
もう社会的に強くはありませんと
193:[名無し]さん(bin+cue).rar
05/09/05 06:20:14 OI+c5fQs0
いちいち地引くのがマンドクセ。誰か今までのキンタマss初代から纏めてうp汁。
194:[名無し]さん(bin+cue).rar
05/09/05 10:14:04 v3AxsRk10
>>190
甘杉
名誉毀損罪は
公然に晒した段階でアウトになる
公然でなければいくら仲間内でやってもセーフ
2chはもう公然の場に警察が認定しているから
冗談めかして何か書いただけで逮捕される奴が続出している
昔は便所の落書きで済んだんだが今は許してもらえない
195:[名無し]さん(bin+cue).rar
05/09/05 10:39:55 8Bfy7tgh0
それとハッシュだけを書くと逮捕は繋がらない
196:[名無し]さん(bin+cue).rar
05/09/05 11:30:10 J0hyiWXO0
URLリンク(ja.wikipedia.org)名誉毀損罪
によると、
>公共の利害に関する事実に関係することを、専ら公益目的で摘示した結果、
>名誉を毀損するに至った場合には、
>その事実が真実であると証明できた場合は処罰されない
つまり、割れザー、幼女ヲタ、エロゲ廚(割れ)などキンタマの主な被害者w
の場合は公にして、2chだけでなくマスコミに伝えた方がイイくらいですね。
犯罪者は公益目的で摘示したほうが世のため
>194
もちっと文体と内容を変えよう、飽きた。
197:[名無し]さん(bin+cue).rar
05/09/05 11:55:22 XytdYSBv0
じゃあ、これは個人を特定してないから安心だ。
[仁義なきキンタマ] Administratorのドキュメント.zip fpsEQtXWv4 11,917,192
45f95b013683063f1bdf39816726fd6a
第60回 法務局 地方法務局 職員管理科研修行政運営研究
『法務局』の中の人がNyやってる貴重な例だ。
198:[名無し]さん(bin+cue).rar
05/09/05 12:18:41 x8Nyc8Vq0
うはぁw
199:[名無し]さん(bin+cue).rar
05/09/05 12:41:48 BAOmGrMY0
>>197
_、_
( ,_ノ` ) n
 ̄ \ ( E) グッジョブ!!
フ /ヽ ヽ_//
200:[名無し]さん(bin+cue).rar
05/09/05 12:57:36 FIaR2TAo0
祭りの開始か?
201:[名無し]さん(bin+cue).rar
05/09/05 14:04:54 XytdYSBv0
祭りにはならないっぽい。
個人情報ほとんどなし。
プロパティ作成者が法務局になってる文書があるだけ。
文書の性質から一般には出回っていないはずの文書だから
中の人が(・∀・)うぇ〜る か〜む♪しちゃった可能性が大きい。
202:[名無し]さん(bin+cue).rar
05/09/05 16:44:55 LAp5Y1hj0
いっつも疑問に思ってたんだけど、
なんでパソコンにAdministratorとかつけるの?
職場用パソだとこういう名称つけないといけないとか?
俺ずっとOwnerなんだけど。
203:[名無し]さん(bin+cue).rar
05/09/05 16:51:56 H/YaynxI0
WindowsXP Pro
Windows2000
(越えられない壁)
WindowsXP Home
WindowsMe
204:[名無し]さん(bin+cue).rar
05/09/05 17:04:30 L8Esjilx0
まぁ未だに98なんだけどねw
205:[名無し]さん(bin+cue).rar
05/09/05 17:08:18 izFMSsI+0
殺人犯を殺した人は殺人犯です
206:[名無し]さん(bin+cue).rar
05/09/05 17:17:21 qrLvt1E20
>>205
ここの連中がもし名誉毀損で捕まるなら
それはそれで祭りになるから
別に放っておけばいいじゃんw
ねえなんでそんなに必死なの???????
207:[名無し]さん(bin+cue).rar
05/09/05 17:35:17 IxubDLyR0
個人の晒し反対とか言ってる奴はきっと本名で流されちまった奴なんだろうな。
ハッシュと一緒に本名晒されたら知人にバレる確率急増するからなwwww
208:[名無し]さん(bin+cue).rar
05/09/05 19:07:48 2aGcjrZs0
キンタマに感染してウイルスは駆除できたのですが
感染元だと思われる動画を入れといたフォルダ内に入っていた動画が見れません。
見ようとすると「ファイルにアクセスできません。ファイルが使用中、ファイルが格納されているコンピュータにアクセス許可がない、
またはプロキシ設定が正しくないことが考えられます。」というエラーが出て見れません。
こないだから何度も再起動させたりして試しているのですが駄目でプロキシ設定も確認しました。
アクセス許可にも問題ないのですがまだエラーがでます。
ほとんどもういらない動画なので全部削除したいのですが削除もできません。
移動も名前の変更もできないのですがどうすれば消えますかね?
どなたか教えてください。
209:[名無し]さん(bin+cue).rar
05/09/05 19:25:37 2aGcjrZs0
スマシ
スルーしてくれ
210:[名無し]さん(bin+cue).rar
05/09/05 20:53:48 KSMB0C2C0
ここで華麗にスマシスルー(´ι _` )
211:[名無し]さん(bin+cue).rar
05/09/06 11:51:15 cV1bZtNr0
URLリンク(2ch.sakura.ne.jp)
URLリンク(2ch.sakura.ne.jp)
92J氏ウイルシ流してねぇ? トリ偽装か?
212:[名無し]さん(bin+cue).rar
05/09/06 12:53:09 ToMZKBHn0
>>211
これ、実行しても何もしないんだよね。
念のためにny起動中に実行させてもだめ。administrator権限を持つユーザで。
Win2K@VMWareでテスト。レジストリはコンペアしても怪しい変更無し。
どこかのスレで、似非キンタマらしいという話は見たんだが、活動しない。
213:[名無し]さん(bin+cue).rar
05/09/06 13:08:29 BU1aExIqO
踏んでしまった
こんな簡単なトラップに
214:[名無し]さん(bin+cue).rar
05/09/06 13:32:44 xIN/oGAA0
黄色が眩しい('A`)
215:[名無し]さん(bin+cue).rar
05/09/06 14:08:31 ToMZKBHn0
>>213
踏んだらどうなった?
216:[名無し]さん(bin+cue).rar
05/09/06 14:18:15 prm96lzr0
ウィルス踏んだらサヨウナラ
217:[名無し]さん(bin+cue).rar
05/09/06 14:20:32 ToMZKBHn0
最近のウィルスっつうか、ワーム系は、踏んだら「コンニチハ(・∀・)」じゃない?
218:[名無し]さん(bin+cue).rar
05/09/06 14:25:38 98CQ0lG/0
最近の踏んだらサヨウナラはWhiterくらいのもんだろ
219:[名無し]さん(bin+cue).rar
05/09/06 16:10:04 BU1aExIqO
>>215
今のところ変化は無し
というか回線外したから
ウイルス踏んだの初めてだからゆっくり対応しようと思う
220:[名無し]さん(bin+cue).rar
05/09/06 16:12:11 BU1aExIqO
書き忘れた
踏んだはのキンタマだ
フォルダ偽装に引っ掛かるとは
221:[名無し]さん(bin+cue).rar
05/09/06 17:05:02 zyxtHFxr0
仁義なきキンタマの症状にhotmailの情報ってあるけど
hotmailのデータって何が出回るの?
あれってネット上で見るだけでしょ、パソにはメール残ってないし
222:[名無し]さん(bin+cue).rar
05/09/06 17:17:19 apxZHZ6B0
スクショで流出するんだろう。 俺も何度も見たしこれでメアドゲットして通報したこともある。
223:[名無し]さん(bin+cue).rar
05/09/06 17:26:33 zyxtHFxr0
感染したかもしれないから心配なんだけど
outlookってofficeのも含むの?それとも普通のやつだけ?
まあ流れたならしょうがないけど、知りたいもので
タスクマネージャ開いてsvchost.exeがユーザー名で動いてなければ感染してないの?
224:[名無し]さん(bin+cue).rar
05/09/06 17:33:49 BU1aExIqO
元の偽装exeファイルは削除
タスマネも異常なし
とりあえずこれで大丈夫かな
225:[名無し]さん(bin+cue).rar
05/09/06 17:44:12 zyxtHFxr0
>>224
検索で自分と同じユーザー名のjpgがうぷされたのを見てすぐにny終了してしまい
もしかして最初から感染してないかもしれないんですが
何かをupしたならその痕跡がどこかに残ってますよね?
upフォルダも作ってないのにどこからupされるんですか
スクリーンショットやドキュメントがウプされているなら自分のpcのどこにzip,jpgは残ってますか?
226:[名無し]さん(bin+cue).rar
05/09/06 18:03:54 NVumar570
URLリンク(blog.livedoor.jp)
>やはり感染源は"塵骸魔京"というエロゲ^^;
これがどういう経緯で感染するのか、分かる人いますか?
ゲームの起動exeにウィルスを忍び込ませるとか?(そんな事可能とは思えませんが
227:[名無し]さん(bin+cue).rar
05/09/06 18:39:09 pZ3Mu8fa0
もう次スレが立ってるんだが
228:[名無し]さん(bin+cue).rar
05/09/06 18:57:41 xIN/oGAA0
>>225
f3でタマ禁検索汁。それで出るか知らないが。
229:[名無し]さん(bin+cue).rar
05/09/06 19:01:49 BU1aExIqO
>>225俺の場合はダウンして別のnyが入って無いで解凍して実行したからうPはされてないはず
230:[名無し]さん(bin+cue).rar
05/09/06 19:02:41 zyxtHFxr0
>>228
jpgと仁義で検索かけたのですが出てきませんでした
231:[名無し]さん(bin+cue).rar
05/09/06 19:05:08 zyxtHFxr0
>>229
ごめんなさい、言ってる意味がわかりません
もう少し砕いて話していただけませんか?
232:[名無し]さん(bin+cue).rar
05/09/06 19:09:03 BU1aExIqO
>>231すまないな
携帯慣れてなくてな
俺は、ダウン→別のnyの入って無いPCに移す→解凍→実行
という風にしたんだ
実はウイルス踏んだの初めてだからよく分からん
233:[名無し]さん(bin+cue).rar
05/09/06 19:15:33 5s6BNX9w0
キンタマってny入れてなきゃ意味ないの?
234:[名無し]さん(bin+cue).rar
05/09/06 19:23:10 BU1aExIqO
大丈夫なんじゃない
まあ俺は今回線外してるから大丈夫だと思うが
235:[名無し]さん(bin+cue).rar
05/09/06 19:43:33 prm96lzr0
感染者が感染者にアドバイスするってのは新しいな
236:[名無し]さん(bin+cue).rar
05/09/06 19:44:48 98CQ0lG/0
>>235
被感染の先駆者だからこそアドバイスができるというものだろう
237:[名無し]さん(bin+cue).rar
05/09/06 21:31:25 ViN7V/fO0
>>212
VMWareではわざと動かないようにしてあるルートキットとかあるんだから。
生環境でテストしてみたらどうだろうか。
238:[名無し]さん(bin+cue).rar
05/09/06 22:36:01 ToMZKBHn0
>>237
へぇ。面白いね。でも実環境でテストはイヤすぎ。
VPCでもQEMUにも対応してるんだろうか。
逆に、VMware toolsがプロセスリストに存在するようにしておくと、一部の悪意あるプログラムは
動作しない事もあるって事かな。HDDあたりのベンダ名見てるだけかもしれんけど。
239:[名無し]さん(bin+cue).rar
05/09/07 00:20:50 AviOuGUU0
>>225
おいらも感染してましたよ。
ひとりでにnyが起動するんでおかしいなと思って、タスクマネージャー開いてみたら、
C:\WINDOWS\system32\drivers\svchost.exeが活動中。
\jktemp\upフォルダもあるし、中にはスクリーンショットも入ってました。
現在ウィルススキャン中だけど、問題の.exeは素通りしてますね。ノートンにひっからず・・・
問題のフォルダと、ウィルスの場所のキャプ
URLリンク(raindays1035.hp.infoseek.co.jp)
ウィルス本体のアイコンがアーカイブに化けてるのはチョト面白いかも。
>>225
UPフォルダーがなくても\Winny2¥UpFolder.txtに勝手に作ったUPフォルダーのパスが記述されていて、
C:\Documents and Settings\user\Local Settings\Temp\jktemp\up
というUPフォルダからうpされることもあるようです。(ウィルスの種類で違うようですが)
240:[名無し]さん(bin+cue).rar
05/09/07 00:28:34 HFt78uOR0
>>239
乙! winrarユーザー狙い撃ちだなw
241:[名無し]さん(bin+cue).rar
05/09/07 03:29:29 udkACghW0
>>239
キャプup乙!
242:239
05/09/07 06:47:58 q13doo5I0
おはようございまふ。
寝ている間にウィルススキャン、完了していました。
結果的にウィルスは発見できず。(多分、感染時に自動削除されたものと思われます)
手順どおりrestoreを無効にした後、
タスクマネージャーからsvchost.exeの活動を停止。
C:\WINDOWS\system32\drivers\svchost.exeを削除。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runにある
system32\drivers\svchost.exeを削除。
C:\Documents and Settings\user\Local Settings\Temp\jktemp以下のフォルダを削除。
\Winny2¥UpFolder.txtのパスを削除。
再起動してsvchost.exe(user)が常駐していないこと
C:\WINDOWS\system32\drivers\svchost.exeが復活していないこと
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に改めてレジ書き込みされたいないことを確認。
多分駆除完了だと思われます。
一応、駆除後のゴミ箱とC:\WINDOWS\system32\driversのキャプ
URLリンク(raindays1035.hp.infoseek.co.jp)
>>240-241
ですねぇ。
逆に自分としては.rarファイルに化けていたので確信できましたが、
普通にLhaplusあたりしか使ってないユーザーの場合、
プロパティーを見ても「不明なアプリケーション RARファイル」となって見つけにくいかもです。
243:239
05/09/07 06:52:06 q13doo5I0
>プロパティーを見ても「不明なアプリケーション RARファイル」となって見つけにくいかもです
違いますね・・・プロパティー見ればexeなのはバッチリわかりますよね。
アイコンが見覚えのないものになるってだけの話でした。
244:[名無し]さん(bin+cue).rar
05/09/07 10:10:04 y5XfceIg0
すみません、svchost.exeを動かしているのが誰なのか見ようと思ったのですが、
タスクマネージャーにPID、CPU、CPU時間、メモリ使用量しか表示がありません。
win2000です。。
どうやってみるのか教えてもらえませんか?
↓まとめサイトの手順でやったのですが・・
まず、Ctrl+Alt+Delでタスクマネージャーを開いてください。
次にプロセスタブを開きます。
すると、svchost.exeというのが動いていると思います。
そのときに、そのsvchost.exeを動かしているのが誰なのかを見てください。
svchost.exeの右隣にある文字がそれです。
それが、「SYSTEM」、「NETWORK SERVIVE」、「LOCAL SERVICE」などなら問題はありません。
しかし、実行しているユーザー名が感染しているマシンのユーザー名(Ownerなど)の場合だと、
それは「仁義なきキンタマ」である可能性があります。
245:[名無し]さん(bin+cue).rar
05/09/07 11:32:05 dmyROZbS0
DOCファイルにもキンタマは入ってる場合がありますか?
246:225
05/09/07 11:32:51 SLszFW3O0
>>239
私が感染を疑った時C:\WINDOWS\system32\driversで
C:\WINDOWS\system32\drivers見つからず
今漏れてやばいと思われるデータを消してあたらしいnyを起動しました
前のnyもそうだったんですけど、ログ情報に毎回アップフォルダの読み込み失敗(E:\Winny\UpFolder.txt)と
出てました、そしてnyフォルダを探してもUpFolder.txt見つかりません
このtxtはいつの段階でできるものなのでしょうか?
247:[名無し]さん(bin+cue).rar
05/09/07 11:44:50 SLszFW3O0
>>239
>>242のキャプの中でtaskmgrは何を意味しているのですか
248:[名無し]さん(bin+cue).rar
05/09/07 12:39:52 VYw0AD/S0
>>244
win2kのタスクマネージャにはその機能がない
249:[名無し]さん(bin+cue).rar
05/09/07 14:56:02 gWwFmZek0
そういえば、
[仁義なきキンタマ] でファイル検索したら発見できないの?
250:[名無し]さん(bin+cue).rar
05/09/07 16:14:50 TGX4ODOz0
エロ動画ダウンロードを妨害してコーランをダウンロードさせるトロイの木馬
URLリンク(internet.watch.impress.co.jp)
251:[名無し]さん(bin+cue).rar
05/09/07 17:27:01 y5XfceIg0
>>248
ありがとうございます。
感染してそうなったのかと思ってました。よかった
252:[名無し]さん(bin+cue).rar
05/09/07 17:29:57 LoWDA50V0
>>251
デフォのタスクマネージャはぱちもんとすりかえられても分からないから代替アプリ使った方がいいよ。
Process Explorerってどうよ?
スレリンク(sec板)
253:[名無し]さん(bin+cue).rar
05/09/07 18:33:07 SLszFW3O0
>>249
仁義で検索かけても何も出てきませんでした
254:[名無し]さん(bin+cue).rar
05/09/07 22:20:31 cs0gVtI40
「キンタマウイルス」に感染してますた。
感染してたのが昔のパソで使ってたデータのバックアップ内にあるwinnyフォルダで
そこのうpフォルダにいっぱいデスクトップ画像があった。
今使ってるwinnyは別のハードに入ってるんだが、この場合
昔のwinnyフォルダを削除。
で万事おk?
ちょいと困ってる。。。
255:[名無し]さん(bin+cue).rar
05/09/07 23:47:42 +V0XAcIZ0
>>254
昔のPCから今のPCへデータを写さなければおk
256:[名無し]さん(bin+cue).rar
05/09/07 23:55:36 cs0gVtI40
>>255
移しちゃった・・・・・orz
257:[名無し]さん(bin+cue).rar
05/09/08 01:10:42 EWd5IoTF0
>>254
そのデスクトップ画像を今のnyのうpフォルダにコピーしてみようぜ
258:[名無し]さん(bin+cue).rar
05/09/08 10:38:11 rL2K8SQF0
>>252
助かります。早速入れてみました。
259:[名無し]さん(bin+cue).rar
05/09/08 13:50:59 8XzQLoMf0
>>246
自分もそういえば感染はしてないと思うけど
アップフォルダの読み込み失敗(E:\Winny\UpFolder.txt)
がログに毎回あるけどこれはどういうことなのですか?危険?
あとノートンでファイル調べてみた結果
W32.HLLW.Antinnyが見つかりましたは何度もありましたけど
危険度の高いW32.HLLW.Antinny.Gが見つかったことは多分1度もないと思うのですけど
G.は上記の方に含まれて表示されるのですか?
260:[名無し]さん(bin+cue).rar
05/09/08 14:47:51 hyoUdGIt0
ごみはゴミ箱へ。
くだ質はくだ質へ。
真性はさようなら
261:[名無し]さん(bin+cue).rar
05/09/08 14:55:07 T98ovi3v0
>>259
UpFolder.txtはわからないんでゴメソ
脳豚のウィルス検知に関してのログは
[INTERNET SECURITY][統計][ログの表示]
アンチヴィールスの[脅威警告]
これで一覧がでます
.avi、.mpgなんかしか落としてないなら別だけど
アーカイブを落としてるならかなりの高確率でHITしてるはずですよ
ちなみに、私の場合、ny関連だけで、これだけ検出されてます
W32.HLLW.Antinny.G
W32.HLLW.Antinny
W32.Antinny.K
W32.Antinny.Q
Trojan.Dropper
W32.Pinfi
Trojan.Dropper
262:[名無し]さん(bin+cue).rar
05/09/08 16:15:16 8XzQLoMf0
>>261
サンクス
確かにありました。Gなどその他も・・
ny使い始めのころ1度だけ感染したことがあるのですけど
それがW32.HLLW.Antinnyのどれだったか覚えてなかったのでちょっと心配だったのですけど
ただのW32.HLLW.Antinnyだったとわかって良かったです。
263:[名無し]さん(bin+cue).rar
05/09/09 04:10:40 xK5ZDq6s0
忘れてたけど今日はゾロ目の日なんだな。
まだ邪巣楽苦に田代砲打ってるやついるのかな?
264:[名無し]さん(bin+cue).rar
05/09/09 19:56:42 B6dEu4RK0
>>221
ヒント;受信フォルダ
265:[名無し]さん(bin+cue).rar
05/09/09 22:07:13 V3MulY8r0
漏れがノートン先生に提出した似非キンタマが"W32.HLLW.Antinny"として対応した模様
266:[名無し]さん(bin+cue).rar
05/09/09 22:24:09 1S0ZK+hC0
感染してました。
バスターの説明には、winnyのUPフォルダーにデスクトップ画像などが追加される云々書かれていたんですが
UPフォルダーというもの自体が見当たらないのですが・・・
267:[名無し]さん(bin+cue).rar
05/09/09 22:25:45 ssi0N0440
こんな投稿が来てた。
URLリンク(antivirus.ddo.jp)
これって似非キンタマだよな。
268:[名無し]さん(bin+cue).rar
05/09/09 22:56:41 V3MulY8r0
>似非キンタマ
漏れが確認した限りでは、
・winmx.exe(確か)、winny.exe、share.exeが実行されているときに活動開始
・約17分ごとにそれらのプロセスのpathのupフォルダにスクリーンショットを入れる
・スクリーンショットには、ユーザー名、マシン名、所有者名が表示
・また、photoshop6/7のシリアルもあれば表示
269:[名無し]さん(bin+cue).rar
05/09/10 00:47:07 Kx3vXpNf0
>>266
うp.txt見れ。
270:[名無し]さん(bin+cue).rar
05/09/10 02:18:53 TAd315Fy0
質問させて下さい。
ウイルスソフトの検索機能で、c:\RECYCLER という場所にantinny.adなどの感染が見つかりました。
RECYCLER というフォルダについて調べてみたところ
中身は削除されたファイルであるとの事なのですが
削除済みのウイルスが検出されてしまったということでしょうか?
ただ、このフォルダに新たにファイルを作成するウイルスというのもあるらしいのですが、
それがAntinny系統のウイルスだったという事なのでしょうか?
271:[名無し]さん(bin+cue).rar
05/09/10 02:21:12 6AeCap4o0
>>270
ヒント:ゴミ箱
272:[名無し]さん(bin+cue).rar
05/09/10 02:28:44 rjBClYe00
>>270
たしか\system32にゴミ箱.exeを作るウィルスがあったはずだが、
\RECYCLERそのものを偽装するキンタマはないはず。
ゴミ箱にファイルを捨てる(エクスプローラーからの削除)ことと、
HDDからの削除を一緒に考えてない?
ゴミ箱に捨てても、ファイル自体は\RECYCLERに残ってるんだよ。
当然、削除したウィルスファイルも入っている。
ゴミ箱を空にしてから、もう一度スキャンしてみるといいよ。
273:[名無し]さん(bin+cue).rar
05/09/10 02:51:18 TAd315Fy0
>>272
たまたまダウソされていたウイルスファイルをゴミ箱内に捨ててからスキャンしてみましたが、今度は検出されませんでした・・。
274:[名無し]さん(bin+cue).rar
05/09/10 03:07:28 LyZbUBgF0
>>273
それは駆除されたからだろ
275:[名無し]さん(bin+cue).rar
05/09/10 03:19:05 TAd315Fy0
winnyなどで落ちていた.exeファイルを、ゴミ箱に捨てて、ゴミ箱内のファイルが原因だったのかどうか、試しにスキャンしてみた・・という訳です
ウイルスを検出した時、ゴミ箱内にファイルが残っていたかどうか覚えていなかったので。
276:[名無し]さん(bin+cue).rar
05/09/10 04:29:34 LyZbUBgF0
>>275
何をやりたいのかよくわからない。
ゴミ箱は名前が「ゴミ箱」なだけで他のフォルダと変わらないよ。
277:[名無し]さん(bin+cue).rar
05/09/10 14:26:23 TAd315Fy0
>>276
すみません。感染していたわけではなく、ゴミ箱の中のファイルに反応しただけならとりあえず安心だと思ったんです。
後もう一つ質問したいのですが、c\RECYCLERの中身は、Cドライブ以外から削除したファイルも含まれますか?
278:[名無し]さん(bin+cue).rar
05/09/10 15:03:43 vxrjksDp0
くだ質はくだ質へ。
もっと基本を身に付けましょう
279:名無しさん@そうだ選挙に行こう
05/09/10 18:53:49 loOTt/yK0
保守
280:名無しさん@そうだ選挙に行こう
05/09/11 01:21:17 HrCp6hQy0
System Volume Informationというフォルダの中の.exeに感染が見つかったのですが
これはシステムの復元ポイントが保存されているフォルダらしいのですが
一時でも感染していた時があったということでしょうか?
281:名無しさん@そうだ選挙に行こう
05/09/11 01:30:24 d4czD3yW0
>>280
おまいの情報は既に流れている。既に手遅れだ、あきらめろ。
282:名無しさん@そうだ選挙に行こう
05/09/11 01:48:44 gkSe+Rfq0
>>280
感染していたつうか、感染してるんだろうよ
ウィルス本体はアンチウィルスで削除済みになっていて、
実行ファイルがすでにsysに紛れ込んでるつう可能性が高いな
レジストリの/RUNに怪しい.exeがないか調べたほうがいいぞ
283:名無しさん@そうだ選挙に行こう
05/09/11 04:17:44 y/VMnNfM0
オンラインスキャンくらい掛けろと。
284:名無しさん@そうだ選挙に行こう
05/09/11 09:44:26 mf48dM+Q0
犯罪者はいつ捕まるかと常にビクビクした生活になるらしいが
ここもそんな感じだな
285:名無しさん@そうだ選挙に行こう
05/09/11 10:08:23 /DV9443f0
そんなやつおらんよw
286:名無しさん@そうだ選挙に行こう
05/09/11 11:06:03 Sx9xdlDQ0
すみませんが質問させてください。
PCがW32.Antinny.Kにかかったらしく、ノートンが反応するのですが削除することが出来ません。
C:\WINDOWS\TEMP\ に tmp???.tmp というファイルが作られます。
???はtmp1.tmpから始まり、tmp2.tmp tmp3.tmp ・・・・・ tmp1D3.tmp と値が増えていきます。(ファイルは常に一つ)
調べたところW32.Antinny.Kの症状にそのような症状はありませんでした。
またウイルスバスターではWORM ANITNNY.Gと表示されます。
Antinnyにかかると起こるといわれる症状、
win.iniへ[hoge]の追加、WinnyフォルダにUpフォルダの作成、
などは見つかりませんでした。
AntinnyKillerにも反応せず、システムの復元を行っても改善されませんでした。
今のところ症状はTEMPフォルダへtmp???.tmpというファイルが作られ続けるというだけです。
OSはXPHomeEdition、SP2です。
長い文ですみませんが、もし対処法など分かる方がいましたら教えてください。
スレ違いだったらすみません。
287:名無しさん@そうだ選挙に行こう
05/09/11 11:16:42 jEUKrwAQ0
>>286
ノートンは、「反応即削除」だったと思う。
ノートンが反応したときに表示したメッセージを教えて。
288:名無しさん@そうだ選挙に行こう
05/09/11 11:23:37 Sx9xdlDQ0
Norton AntiVirusがコンピュータ上でウイルスを検出しました。
C:\WINDOWS\TEMP\tmp23.tmp
W32.Antinny.K
ファイルを修復できません。
Norton AntiVirusがコンピュータ上でウイルスを検出しました。
C:\WINDOWS\TEMP\tmp23.tmp
W32.Antinny.K
ファイルへのアクセスが拒否されました。
と出てきます。
OKを押しても新しいtmp???.tmpが作られてるのでtmp2A.tmp tmp2E.tmp・・・と反応し続けます。
ウイルスバスターでは
C:WINDOWS\TEMP\tmpBBC.tmp
WORM ANITINNY.G
ユーザ名
ウイルスが見つかったため、ファイルを隔離しました。ご安心下さい。
と出ます。
289:名無しさん@そうだ選挙に行こう
05/09/11 11:30:42 jEUKrwAQ0
ウイルススキャンを実行していない状態で、
ファイルが何秒間隔かで自動的に次々と増え、
新しいファイルができるたびにノートンがメッセージを表示する。
という状態?
290:名無しさん@そうだ選挙に行こう
05/09/11 11:36:15 TR2TGAc70
すみません、仁義なきキンタマに感染してしまったようなので、アドバイスをお願いします;
URLリンク(kintama.client.jp)
を参考にして手動駆除方法を途中まで終えて、
現在ウイルスバスターオンラインで検索中、感染ファイルを見つけ次第削除してます
(2つ削除以降なかなか検出されません)
上記サイトの
C:\WINDOWS\Msnie にあるexeを削除
C:\WINDOWS\system32\wbem にあるexeを削除
・・・などばらまかれたexeを削除
の部分で止まってます;
このexeはny起動のexeとは別物ですか?
他にばらまかれたexeは、オンラインのスキャンですべて検出できるでしょうか?
291:名無しさん@そうだ選挙に行こう
05/09/11 11:37:26 Sx9xdlDQ0
PCを起動してしばらくしたら自動的にノートンが反応します。
ファイルは常に一つで増えはしないのですが、次々と名前が変わっていきます。
もしかしたらノートンが消してくれているのでしょうか?
ノートンのメッセージはOKを押さないと次へ進まないので、
メッセージの表示が追いついていません。
292:290
05/09/11 11:40:55 TR2TGAc70
っと、ごめんなさい、恐らく
C:\WINDOWS\Msnie にあるexeを削除
C:\WINDOWS\system32\wbem にあるexeを削除
までは終わっている状態で、オンライン併用で
ばらまかれたexeの削除をしているところになると思います。
Windowsのレジストリの値も変更が必要だと調べたのですが、
該当箇所はありませんでした。無い場合もあるんですかね…;
293:名無しさん@そうだ選挙に行こう
05/09/11 11:47:51 inGOPwEY0
>>290
なぜ仁義なきキンタマだと断定したのかおしえて
294:名無しさん@そうだ選挙に行こう
05/09/11 11:52:36 inGOPwEY0
>>291
ノートンのオートプロテクトはファイル読み書き時に常にウィルスチェックをします。
その検出されるtmpファイルを何かのプロセスが作成している。
作成の度にノートンが反応しているのだと思う。
そのプロセスを探せ。とはいっても、どうせわからないんだろうからさっさと再インスコすれ。
295:290
05/09/11 11:57:22 TR2TGAc70
>>293
nycaheキャッシュを削除しようとしたとき、[仁義なきキンタマ]とついたファイルがUPで複数ありました。
どれもこれも慌てて消したんですが、たしか4つほどですべてjpgだったと……
それと、
C:\Documents and Settings\ユーザー名\Local Settings\Temp\jktemp\up
内にはjpgのほかにでかくてMyDocumentのフォルダをいくつもまとめたZipも…orz
296:290
05/09/11 11:58:23 TR2TGAc70
焦りすぎて冒頭がヘンに;;
「nycacheで」です
297:名無しさん@そうだ選挙に行こう
05/09/11 11:59:45 Sx9xdlDQ0
tmp???.tmpがずっと作られ、消されるのを放置していたら、
なにもしていないのになぜか活動が止まったようです。
ノートンが頑張って消してくれたんでしょうか?
なぜtmp???.tmpが作られなくなったのか分かりませんが、
とりあえず一度全てスキャンをかけてみることにします。
レスしてくださった方、どうもありがとうございました。
298:名無しさん@そうだ選挙に行こう
05/09/11 12:03:50 jEUKrwAQ0
>>297
とりあえず、おめでとう。
ジョークウイルスなのかもしれませんが、
近いうちにWindowsの再インストールをしておくことを勧めます。
299:名無しさん@そうだ選挙に行こう
05/09/11 12:12:02 Sx9xdlDQ0
寝てる間に完全スキャンをかけていて、
起きたら昔nyで落としたファイルにAntinnyが入っていて、
寝ぼけていじってたら感染してしまった様なのですが、ジョークウイルスなんかもあるんですか?
Windowsの再インストールですか・・・色々とインストールしなおさないといけないことになるので、大変そうですね。
でも今回の初めてウイルスにかかって、被害はないものの怖さを感じました。
そのうち再インストールしてみようと思います。
どうもありがとうございます。
300:名無しさん@そうだ選挙に行こう
05/09/11 12:20:42 inGOPwEY0
>>295
まず、感染してしまったらアンチウイルスソフトは全く役に立たないと思え。
レジストリ項目については、Msconfig使ってsvchostのチェックを外したんじゃないのか?
まとめページを良く読め。「Msconfigを使う or レジストリエディタを使う」だ。
~~
既出の仁義キンタマなら他にexeはばらまかないハズ。
zipファイルに感染した場合はjktemp\upに放り込まれるからjktempフォルダごと削除して
しまえばよい。
>っと、ごめんなさい、恐らく
なぜおそらくなんだ?削除したんじゃないのか?
301:290
05/09/11 12:29:56 TR2TGAc70
>>300
ごめんなさい、ほんっとに焦ってました;
言われたとおりMsconfig使ってsvchostのチェックを外していたので
レジストリエディタの操作は不要だったのですね。
オンラインのウイルスバスターで検出したものと
jktempフォルダはすべて削除しました。
C:\WINDOWS\Msnie にあるexeを削除
C:\WINDOWS\system32\wbem にあるexeを削除
の両者は空白文字がいくつか続いてからの「 .exe」
を指すと自己判断して、それがなかったので削除したと書いたのですが…
やはりnyのexeを指すものだったんでしょうか;;
302:名無しさん@そうだ選挙に行こう
05/09/11 12:35:53 inGOPwEY0
>>301
あんまり覚えてないんだが、たしかMsnieのほうはWinnyそのものがコピーされる。
wbemのほうは先頭にスペースが長く続くexeがある。たしかこのexeは検出される
はずなので既に、先の焦ってる時に削除したのかもしれない。
いずれにせよフォルダのアイコンに偽装したexeなので発見は容易だ。
303:290
05/09/11 12:47:26 TR2TGAc70
>>302
前者はとりあえず、Winny起動のアイコンを消しました。間違っていてもすぐ戻せますし;
後者がどうにも発見できず、ファイル名が全部見える状態で
フォルダのアイコンと更新日時を睨んでいますが、
ここまで見てもないということは、ないのかもしれません。
これで一段落なんでしょうか……
個人特定が完全可能になるので、MyDocumentは放流されていないことを願っているんですが
nyのキャッシュもしくはUPに入っていなかった限り大丈夫だろう、というのはやはり安直ですか……?
jktemp\upにあった時点でアウト、なら、ほんと反省してきます。。。
304:名無しさん@そうだ選挙に行こう
05/09/11 13:01:10 QEHTmTet0
そんなにビクつかなくていいよ
流れていても堂々と生きたらいい
305:290
05/09/11 13:10:51 TR2TGAc70
>>304
は、はい。極力考えないようにします…
ちなみにこれ、DLしないことを前提にWinny立ち上げてUPを0に絞ってから
放出が予測できる自分のファイルを名前でリスト検索するのは、やりすぎですかね…?
306:名無しさん@そうだ選挙に行こう
05/09/11 13:12:21 VJE53IVB0
落としたファイルの中身をWinRARで確認、大丈夫だと思ったので解凍したところ、
先生がW32.HLLW.Antinny.Gを検出→自動削除しました
気になったのでオンラインウイルススキャン複数個を試したり、
UPフォルダがあるかどうか調べてみたりしたのですが、特に何もありませんでした
これって大丈夫なんでしょうか?
というより何なんでしょうか…orz
307:名無しさん@そうだ選挙に行こう
05/09/11 13:45:33 YsYM5zfg0
それはひょっとしてギャグd
308:名無しさん@そうだ選挙に行こう
05/09/11 13:56:34 tnkMK7ak0
>>305
ないあーも黄色も、ny2系で完全up0を達成したパッチはない。
見かけゼロでも、検索リンクからじわじわとupしてる。
余計なことに気を回しすぎると、足をすくわれるよ。
>>306
なんなんでしょうって言われたら、そりゃウイルスだがね。
今回は、運よくノートンが削除できるウイルスだった。
それだけ。
削除できないウイルスのほうが多い。
運がよかったね。
309:290
05/09/11 14:01:58 TR2TGAc70
>>308
たしかに気にしすぎでした。
でもそのじわじわを試してみて、まだ駆除しきれてない可能性が出ました;
あっというまにC:の直下に置いていたファイルがキャッシュにUPとして配置されまして…
どこかのパスを消し間違えたのか、駆除しきれてないかのどちらかですよね、これ;;
310:名無しさん@そうだ選挙に行こう
05/09/11 14:28:09 w9y3KEr60
exe以外のキンタマなんてあんの?
311:名無しさん@そうだ選挙に行こう
05/09/11 14:30:05 YsYM5zfg0
htmやjpgはトリガー。
312:290
05/09/11 14:30:21 TR2TGAc70
>C:直下ファイルがUPになる
UpフォルダとUpFolder.txtを削除したら治りました!
やっちゃいけないことだったかな…
また正常状態で復帰させる方法考えてみます
313:名無しさん@そうだ選挙に行こう
05/09/11 14:44:03 XfV3Rp4n0
Q
>WORM ANITINNY.G
>ユーザ名
>ウイルスが見つかったため、ファイルを隔離しました。ご安心下さい。
>と出ます。
A 安心してPCを窓から投げ捨てる
314:名無しさん@そうだ選挙に行こう
05/09/11 14:49:26 inGOPwEY0
>>309
仁義キンタマはキャッシュに直接変換することはないよ。
新種なのかもしれないが。
315:290
05/09/11 14:53:35 TR2TGAc70
>>314
てことは、ファイルへのパス…? もうどこを見ていいかわからなくなってきたorz
単純にnyを消して、再度インストールするのには効果ないですか?
316:名無しさん@そうだ選挙に行こう
05/09/11 15:30:06 inGOPwEY0
>>315
Nyの再インストールはまったく意味なし。
駆除できたんじゃねーの?
またjktempがつくられてたのか?
317:名無しさん@そうだ選挙に行こう
05/09/11 15:33:03 9MZgGB7c0
素直にクリーンインストールした方がよくね?
318:286
05/09/11 16:31:29 Sx9xdlDQ0
何度も書き込みすみません。
完全スキャンかけたらウイルスは見つからなかったのですが、
またtmp???.tmpが作られ始めました。
やっぱりそう甘くはなかったみたいです。
Antinnyが見つかったと表示されるのに、Antinnyの症状が出ないのは
別のウイルスの可能性もあるのでしょうか?
319:名無しさん@そうだ選挙に行こう
05/09/11 17:08:41 inGOPwEY0
>>318
ある。君に残された選択は2つだ。
1.Windowsを再インストール
2.見なかった事にする
320:名無しさん@そうだ選挙に行こう
05/09/11 17:30:00 2W2V9upe0
>>318
こういう奴って個人の流出キンタマの話題に
触れさせまいとする戦術でやってるだろ。
要は答えが分かってて延々と初心者質問を垂れ流してるんだよ。
ループさせてスレを埋めようとしてる。
321:名無しさん@そうだ選挙に行こう
05/09/11 17:34:21 Sx9xdlDQ0
答えが分かっていたら物凄い嬉しいのですが、残念ながらわかりません。
nyはここ半年使ってないので、データの流出はないと思います。
nyを起動しなくても流れ出すのなら分かりませんが・・・
Antinnyが見つかったファイルも半年以上前にダウンロードしたものなので新種でもないと思います。
とりあえず他のウイルスの可能性を考えて、もうしばらく調べてみたいと思います。
OSの再インストールは最後の手段として残して置きたいです。
322:名無しさん@そうだ選挙に行こう
05/09/11 18:20:34 DNwoc16j0
>>321
少しでも怪しかったらOS再インスコ・・・・・
これ初心者の基本です
323:名無しさん@そうだ選挙に行こう
05/09/11 18:36:12 Sx9xdlDQ0
そうなんですか・・・
いままで一度もOSを再インストールしたことなかったので、
ほとんどしないものだと思ってました。
OSの再インストールは今までインストールした他のアプリケーションも
全てまた入れなおさないといけないので敬遠してました。
でも個人情報などが流れる危険を考えたら軽いものですね。
OS自体は持ってないんですが、PCに付属のリカバリディスクで可能なんでしょうか。
OSの再インストールについてもちょっと調べてみたいと思います。
感染したPCは買ったばかりのPCなので、早いうちに一度くらいOS再インストールを経験しておくのも良さそうですね。
レスありがとうございます。
324:名無しさん@そうだ選挙に行こう
05/09/11 19:01:53 nZKS98kn0
>>318
3.見られると問題のありそうな情報をすべて消す
4.見られると恥ずかしいデータを山盛りにして、世間の話題となる
325:名無しさん@そうだ選挙に行こう
05/09/11 21:42:58 d4czD3yW0
さっさと再インスコしる!
再インスコなんかほとんどクリックするだけで終わるんだからよ。
326:名無しさん@そうだ選挙に行こう
05/09/11 22:30:51 rFMLzMyi0
キンタマ感染しました
駆除方法検索したのですが
svchostのユーザー確認?が出来ません。
ドライブイメージソフトで以前の状態にもどしました。
svchostのユーザーの確認わかりません。
何処見ればいいですか?お願いします。
OSはWIN2000です
URLリンク(v.isp.2ch.net)
パート7で質問したのですがダメでした。
誰かお願いします。
327:名無しさん@そうだ選挙に行こう
05/09/11 22:38:30 8Q8PXi9Q0
パート7?
328:名無しさん@そうだ選挙に行こう
05/09/11 22:47:53 GWan5ePM0
>>326
2000はユーザー名が出ないんだな
SlightTaskManagerを使うといいよ
329:名無しさん@そうだ選挙に行こう
05/09/11 23:15:08 rFMLzMyi0
>>328
SlightTaskManager使ったら見えました。
ハードディスクを以前の状態に戻したので。
ユーザー名で動作しているsvchostはありませんでした。
ユーザー名は不明になっていました。
キンタマ感染2回目です。EXEファイル気をつけます。
330:名無しさん@そうだ選挙に行こう
05/09/11 23:16:52 6O2zSOd10
>ID:rFMLzMyi0
あんたは共有止めた方が良いと思う
331:名無しさん@そうだ選挙に行こう
05/09/11 23:17:06 rFMLzMyi0
>>328
ありがとうございました。
332:名無しさん@そうだ選挙に行こう
05/09/11 23:29:15 oUbCe/mz0
ファイルを開いた瞬間ノートン先生が駆除してくれたようなので安心してたところ
バッチリ仁義なきキンタマに感染していました(´・ω・`)
3点ばかり質問させてください
1、
うpファイルにはデスクトップのssが数枚あったのですが
この場合の被害はキャプチャー画像を晒されただけととっていいのか
2、
まとめサイトを参考にして駆除を行ったのですが
>Ctrl+Alt+Deleteでタスクマネージャーを表示
>svchost(ユーザー名で実行されている物)のプロセスを切る。
>C:\WINDOWS\system32\drivers\svchost.exeを削除。↑をしないと実行中の為、削除不可
>スタートボタン→ファイル名を指定して実行「Msconfig」→スタートアップ→Svchost.exeのチェックをOFF
ここまで終えて
>C:\WINDOWS\Msnie にあるexeを削除
>C:\WINDOWS\system32\wbem にあるexeを削除
>・・・などばらまかれたexeを削除
を行おうとしたところ該当するフォルダがなかったので放置していますが
これでは完全に駆除したことにはならないのでしょうか
尚、トレンドマイクロで再スキャンをかけたところ感染しているファイルはありませんでした
3、
2点目の質問に関連して、もし完全な駆除ができていない場合
以降、winnyを起動しなければこれ以上の個人情報の流出は防げるのでしょうか
長々と申し訳ありませんでした
全部でなくともいいので回答を頂けたら幸いです。
333:名無しさん@そうだ選挙に行こう
05/09/11 23:45:56 HVeX532Y0
ファイルを開いた瞬間ノートン先生が駆除してくれたようなので安心してたところ
バッチリ仁義なきキンタマに感染していました(´・ω・`)
3点ばかり質問させてください
1、
うpファイルにはデスクトップのssが数枚あったのですが
この場合の被害はキャプチャー画像を晒されただけととっていいのか
2、
まとめサイトを参考にして駆除を行ったのですが
>Ctrl+Alt+Deleteでタスクマネージャーを表示
>svchost(ユーザー名で実行されている物)のプロセスを切る。
>C:\WINDOWS\system32\drivers\svchost.exeを削除。↑をしないと実行中の為、削除不可
>スタートボタン→ファイル名を指定して実行「Msconfig」→スタートアップ→Svchost.exeのチェックをOFF
ここまで終えて
>C:\WINDOWS\Msnie にあるexeを削除
>C:\WINDOWS\system32\wbem にあるexeを削除
>・・・などばらまかれたexeを削除
を行おうとしたところ該当するフォルダがなかったので放置していますが
これでは完全に駆除したことにはならないのでしょうか
尚、トレンドマイクロで再スキャンをかけたところ感染しているファイルはありませんでした
3、
2点目の質問に関連して、もし完全な駆除ができていない場合
以降、winnyを起動しなければこれ以上の個人情報の流出は防げるのでしょうか
長々と申し訳ありませんでした
全部でなくともいいので回答を頂けたら幸いです。
334:[名無し]さん(bin+cue).rar
05/09/12 00:12:38 QfaiS5HB0
>>332
>>333
親切な俺様が答えてあげよう
まず全裸になり
( : )
( ゜∀゜)ノ彡
<( )
ノωヽ
自分の尻を両手でバンバン叩きながら白目をむき
从
Д゚ ) て
( ヾ) )ヾ て
< <
人__人__人__人__人__人__人__人__人__人__人
Σ て
Σ びっくりするほどユートピア! て人__人_
Σ びっくりするほどユートピア! て
⌒Y⌒Y⌒Y) て
Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒
_______
|__ ヽ(゜∀゜)ノ
|\_〃´ ̄ ̄ ヽ..ヘ( )ミ
| |\,.-〜´ ̄ ̄ ω > (∀゜ )ノ
\|∫\ _,. - 、_,. - 、 \ ( ヘ)
\ \______ _\<
\ || ̄ ̄ ̄ ̄ ̄ ̄ ̄ |
\||_______ |
これを10分程続けると妙な脱力感に襲われ、解脱気分に浸れる
335:[名無し]さん(bin+cue).rar
05/09/12 00:15:44 1ZU8dYOJ0
尻が痛い…
336:[名無し]さん(bin+cue).rar
05/09/12 00:15:58 phB8w3NJ0
>winnyを起動しなければこれ以上の個人情報の流出は防げるのでしょうか
ウィルス作者に聞いてください。
kに個人情報をメールする亜種や、
2chに個人情報貼る亜種が出てこないとも限りません。
この辺よく考えれば再インストール以外の道は…
再インストールしてP2Pを卒業することをお勧めします
337:[名無し]さん(bin+cue).rar
05/09/12 00:39:28 WjgaohWj0
>>336
有難うございました
そうすることにします
素人が手を出すものじゃありませんでした
いい勉強になりました
338:[名無し]さん(bin+cue).rar
05/09/12 04:29:57 PEpFPZc90
>kに個人情報をメールする
これコワいな・・・・
339:[名無し]さん(bin+cue).rar
05/09/12 05:31:00 EyiipMOs0
再インストールをしても
落としたデータがまだ感染してる場合があるから安心は禁物
常にキンタマの警戒が必要
340:[名無し]さん(bin+cue).rar
05/09/12 17:44:09 4QS/X0mV0
>>339
マジで? 俺1回システムのCドライブだけリカバリしたんだけどDドライブ
とかにあるのもヤバイの?
ノートンでスキャンしてひっかからなければデータの方はおK?
341:[名無し]さん(bin+cue).rar
05/09/12 17:58:15 0NpHPBeK0
>>340
おまえノートン信じてんの?( ´,_ゝ`)プッ
342:[名無し]さん(bin+cue).rar
05/09/12 18:24:32 en7v7JaE0
ヒント:日本ローカル&亜種多発&P2P利用者
343:[名無し]さん(bin+cue).rar
05/09/12 18:58:12 8MsEgU7v0
svchostユーザー名がないんですが。
これがタスクマネージャーにないと危険なんですよね!?
svchostネットワーク、ローカル、システムはあるのにユーザー名だけないんです・・。
どうしたら良いのでしょうか(><)
344:[名無し]さん(bin+cue).rar
05/09/12 19:03:48 WR2RpjJx0
もうそのPCはウィルスによって壊されてるので今すぐ窓から投げ捨てろ
345:[名無し]さん(bin+cue).rar
05/09/12 19:04:31 EW/gUk2l0
>どうしたら良いのでしょうか(><)
最後の(><)が気に入らない
346:[名無し]さん(bin+cue).rar
05/09/12 19:10:26 8MsEgU7v0
>>344
真面目に教えて下さい・・・。
svchostユーザー名以外はウイルスなんですか?
この3つを消せば大丈夫なんでしょうか・・・。
347:[名無し]さん(bin+cue).rar
05/09/12 19:15:40 uoDa9/zp0
>>346
逆
svchostがユーザ名で動いてたらそれがウイルスの可能性が高い
ユーザ名のところがSYSTEMとかだったら大丈夫だと思う
348:[名無し]さん(bin+cue).rar
05/09/12 20:43:56 vjZvUUaS0
俺はexplorer.exe終了したらなおったから1回やってみな
349:[名無し]さん(bin+cue).rar
05/09/12 21:01:30 8MsEgU7v0
>>348
有り難う御座いました!
おかげで治ったみたいです!
350:[名無し]さん(bin+cue).rar
05/09/12 21:48:56 8O7CFUXs0
winny使ってます的な文章と個人情報を詰め合わせ、警察にメール送るウィルスとかあったらおもろいな。
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
5327日前に更新/123 KB
担当:undef