仁義なきキンタマ総合 ..
224:[名無し]さん(bin+cue).rar
05/09/06 17:33:49 BU1aExIqO
元の偽装exeファイルは削除
タスマネも異常なし
とりあえずこれで大丈夫かな
225:[名無し]さん(bin+cue).rar
05/09/06 17:44:12 zyxtHFxr0
>>224
検索で自分と同じユーザー名のjpgがうぷされたのを見てすぐにny終了してしまい
もしかして最初から感染してないかもしれないんですが
何かをupしたならその痕跡がどこかに残ってますよね?
upフォルダも作ってないのにどこからupされるんですか
スクリーンショットやドキュメントがウプされているなら自分のpcのどこにzip,jpgは残ってますか?
226:[名無し]さん(bin+cue).rar
05/09/06 18:03:54 NVumar570
URLリンク(blog.livedoor.jp)
>やはり感染源は"塵骸魔京"というエロゲ^^;
これがどういう経緯で感染するのか、分かる人いますか?
ゲームの起動exeにウィルスを忍び込ませるとか?(そんな事可能とは思えませんが
227:[名無し]さん(bin+cue).rar
05/09/06 18:39:09 pZ3Mu8fa0
もう次スレが立ってるんだが
228:[名無し]さん(bin+cue).rar
05/09/06 18:57:41 xIN/oGAA0
>>225
f3でタマ禁検索汁。それで出るか知らないが。
229:[名無し]さん(bin+cue).rar
05/09/06 19:01:49 BU1aExIqO
>>225俺の場合はダウンして別のnyが入って無いで解凍して実行したからうPはされてないはず
230:[名無し]さん(bin+cue).rar
05/09/06 19:02:41 zyxtHFxr0
>>228
jpgと仁義で検索かけたのですが出てきませんでした
231:[名無し]さん(bin+cue).rar
05/09/06 19:05:08 zyxtHFxr0
>>229
ごめんなさい、言ってる意味がわかりません
もう少し砕いて話していただけませんか?
232:[名無し]さん(bin+cue).rar
05/09/06 19:09:03 BU1aExIqO
>>231すまないな
携帯慣れてなくてな
俺は、ダウン→別のnyの入って無いPCに移す→解凍→実行
という風にしたんだ
実はウイルス踏んだの初めてだからよく分からん
233:[名無し]さん(bin+cue).rar
05/09/06 19:15:33 5s6BNX9w0
キンタマってny入れてなきゃ意味ないの?
234:[名無し]さん(bin+cue).rar
05/09/06 19:23:10 BU1aExIqO
大丈夫なんじゃない
まあ俺は今回線外してるから大丈夫だと思うが
235:[名無し]さん(bin+cue).rar
05/09/06 19:43:33 prm96lzr0
感染者が感染者にアドバイスするってのは新しいな
236:[名無し]さん(bin+cue).rar
05/09/06 19:44:48 98CQ0lG/0
>>235
被感染の先駆者だからこそアドバイスができるというものだろう
237:[名無し]さん(bin+cue).rar
05/09/06 21:31:25 ViN7V/fO0
>>212
VMWareではわざと動かないようにしてあるルートキットとかあるんだから。
生環境でテストしてみたらどうだろうか。
238:[名無し]さん(bin+cue).rar
05/09/06 22:36:01 ToMZKBHn0
>>237
へぇ。面白いね。でも実環境でテストはイヤすぎ。
VPCでもQEMUにも対応してるんだろうか。
逆に、VMware toolsがプロセスリストに存在するようにしておくと、一部の悪意あるプログラムは
動作しない事もあるって事かな。HDDあたりのベンダ名見てるだけかもしれんけど。
239:[名無し]さん(bin+cue).rar
05/09/07 00:20:50 AviOuGUU0
>>225
おいらも感染してましたよ。
ひとりでにnyが起動するんでおかしいなと思って、タスクマネージャー開いてみたら、
C:\WINDOWS\system32\drivers\svchost.exeが活動中。
\jktemp\upフォルダもあるし、中にはスクリーンショットも入ってました。
現在ウィルススキャン中だけど、問題の.exeは素通りしてますね。ノートンにひっからず・・・
問題のフォルダと、ウィルスの場所のキャプ
URLリンク(raindays1035.hp.infoseek.co.jp)
ウィルス本体のアイコンがアーカイブに化けてるのはチョト面白いかも。
>>225
UPフォルダーがなくても\Winny2¥UpFolder.txtに勝手に作ったUPフォルダーのパスが記述されていて、
C:\Documents and Settings\user\Local Settings\Temp\jktemp\up
というUPフォルダからうpされることもあるようです。(ウィルスの種類で違うようですが)
240:[名無し]さん(bin+cue).rar
05/09/07 00:28:34 HFt78uOR0
>>239
乙! winrarユーザー狙い撃ちだなw
241:[名無し]さん(bin+cue).rar
05/09/07 03:29:29 udkACghW0
>>239
キャプup乙!
242:239
05/09/07 06:47:58 q13doo5I0
おはようございまふ。
寝ている間にウィルススキャン、完了していました。
結果的にウィルスは発見できず。(多分、感染時に自動削除されたものと思われます)
手順どおりrestoreを無効にした後、
タスクマネージャーからsvchost.exeの活動を停止。
C:\WINDOWS\system32\drivers\svchost.exeを削除。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runにある
system32\drivers\svchost.exeを削除。
C:\Documents and Settings\user\Local Settings\Temp\jktemp以下のフォルダを削除。
\Winny2¥UpFolder.txtのパスを削除。
再起動してsvchost.exe(user)が常駐していないこと
C:\WINDOWS\system32\drivers\svchost.exeが復活していないこと
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に改めてレジ書き込みされたいないことを確認。
多分駆除完了だと思われます。
一応、駆除後のゴミ箱とC:\WINDOWS\system32\driversのキャプ
URLリンク(raindays1035.hp.infoseek.co.jp)
>>240-241
ですねぇ。
逆に自分としては.rarファイルに化けていたので確信できましたが、
普通にLhaplusあたりしか使ってないユーザーの場合、
プロパティーを見ても「不明なアプリケーション RARファイル」となって見つけにくいかもです。
243:239
05/09/07 06:52:06 q13doo5I0
>プロパティーを見ても「不明なアプリケーション RARファイル」となって見つけにくいかもです
違いますね・・・プロパティー見ればexeなのはバッチリわかりますよね。
アイコンが見覚えのないものになるってだけの話でした。
244:[名無し]さん(bin+cue).rar
05/09/07 10:10:04 y5XfceIg0
すみません、svchost.exeを動かしているのが誰なのか見ようと思ったのですが、
タスクマネージャーにPID、CPU、CPU時間、メモリ使用量しか表示がありません。
win2000です。。
どうやってみるのか教えてもらえませんか?
↓まとめサイトの手順でやったのですが・・
まず、Ctrl+Alt+Delでタスクマネージャーを開いてください。
次にプロセスタブを開きます。
すると、svchost.exeというのが動いていると思います。
そのときに、そのsvchost.exeを動かしているのが誰なのかを見てください。
svchost.exeの右隣にある文字がそれです。
それが、「SYSTEM」、「NETWORK SERVIVE」、「LOCAL SERVICE」などなら問題はありません。
しかし、実行しているユーザー名が感染しているマシンのユーザー名(Ownerなど)の場合だと、
それは「仁義なきキンタマ」である可能性があります。
245:[名無し]さん(bin+cue).rar
05/09/07 11:32:05 dmyROZbS0
DOCファイルにもキンタマは入ってる場合がありますか?
246:225
05/09/07 11:32:51 SLszFW3O0
>>239
私が感染を疑った時C:\WINDOWS\system32\driversで
C:\WINDOWS\system32\drivers見つからず
今漏れてやばいと思われるデータを消してあたらしいnyを起動しました
前のnyもそうだったんですけど、ログ情報に毎回アップフォルダの読み込み失敗(E:\Winny\UpFolder.txt)と
出てました、そしてnyフォルダを探してもUpFolder.txt見つかりません
このtxtはいつの段階でできるものなのでしょうか?
247:[名無し]さん(bin+cue).rar
05/09/07 11:44:50 SLszFW3O0
>>239
>>242のキャプの中でtaskmgrは何を意味しているのですか
248:[名無し]さん(bin+cue).rar
05/09/07 12:39:52 VYw0AD/S0
>>244
win2kのタスクマネージャにはその機能がない
249:[名無し]さん(bin+cue).rar
05/09/07 14:56:02 gWwFmZek0
そういえば、
[仁義なきキンタマ] でファイル検索したら発見できないの?
250:[名無し]さん(bin+cue).rar
05/09/07 16:14:50 TGX4ODOz0
エロ動画ダウンロードを妨害してコーランをダウンロードさせるトロイの木馬
URLリンク(internet.watch.impress.co.jp)
251:[名無し]さん(bin+cue).rar
05/09/07 17:27:01 y5XfceIg0
>>248
ありがとうございます。
感染してそうなったのかと思ってました。よかった
252:[名無し]さん(bin+cue).rar
05/09/07 17:29:57 LoWDA50V0
>>251
デフォのタスクマネージャはぱちもんとすりかえられても分からないから代替アプリ使った方がいいよ。
Process Explorerってどうよ?
スレリンク(sec板)
253:[名無し]さん(bin+cue).rar
05/09/07 18:33:07 SLszFW3O0
>>249
仁義で検索かけても何も出てきませんでした
254:[名無し]さん(bin+cue).rar
05/09/07 22:20:31 cs0gVtI40
「キンタマウイルス」に感染してますた。
感染してたのが昔のパソで使ってたデータのバックアップ内にあるwinnyフォルダで
そこのうpフォルダにいっぱいデスクトップ画像があった。
今使ってるwinnyは別のハードに入ってるんだが、この場合
昔のwinnyフォルダを削除。
で万事おk?
ちょいと困ってる。。。
255:[名無し]さん(bin+cue).rar
05/09/07 23:47:42 +V0XAcIZ0
>>254
昔のPCから今のPCへデータを写さなければおk
256:[名無し]さん(bin+cue).rar
05/09/07 23:55:36 cs0gVtI40
>>255
移しちゃった・・・・・orz
257:[名無し]さん(bin+cue).rar
05/09/08 01:10:42 EWd5IoTF0
>>254
そのデスクトップ画像を今のnyのうpフォルダにコピーしてみようぜ
258:[名無し]さん(bin+cue).rar
05/09/08 10:38:11 rL2K8SQF0
>>252
助かります。早速入れてみました。
259:[名無し]さん(bin+cue).rar
05/09/08 13:50:59 8XzQLoMf0
>>246
自分もそういえば感染はしてないと思うけど
アップフォルダの読み込み失敗(E:\Winny\UpFolder.txt)
がログに毎回あるけどこれはどういうことなのですか?危険?
あとノートンでファイル調べてみた結果
W32.HLLW.Antinnyが見つかりましたは何度もありましたけど
危険度の高いW32.HLLW.Antinny.Gが見つかったことは多分1度もないと思うのですけど
G.は上記の方に含まれて表示されるのですか?
260:[名無し]さん(bin+cue).rar
05/09/08 14:47:51 hyoUdGIt0
ごみはゴミ箱へ。
くだ質はくだ質へ。
真性はさようなら
261:[名無し]さん(bin+cue).rar
05/09/08 14:55:07 T98ovi3v0
>>259
UpFolder.txtはわからないんでゴメソ
脳豚のウィルス検知に関してのログは
[INTERNET SECURITY][統計][ログの表示]
アンチヴィールスの[脅威警告]
これで一覧がでます
.avi、.mpgなんかしか落としてないなら別だけど
アーカイブを落としてるならかなりの高確率でHITしてるはずですよ
ちなみに、私の場合、ny関連だけで、これだけ検出されてます
W32.HLLW.Antinny.G
W32.HLLW.Antinny
W32.Antinny.K
W32.Antinny.Q
Trojan.Dropper
W32.Pinfi
Trojan.Dropper
262:[名無し]さん(bin+cue).rar
05/09/08 16:15:16 8XzQLoMf0
>>261
サンクス
確かにありました。Gなどその他も・・
ny使い始めのころ1度だけ感染したことがあるのですけど
それがW32.HLLW.Antinnyのどれだったか覚えてなかったのでちょっと心配だったのですけど
ただのW32.HLLW.Antinnyだったとわかって良かったです。
263:[名無し]さん(bin+cue).rar
05/09/09 04:10:40 xK5ZDq6s0
忘れてたけど今日はゾロ目の日なんだな。
まだ邪巣楽苦に田代砲打ってるやついるのかな?
264:[名無し]さん(bin+cue).rar
05/09/09 19:56:42 B6dEu4RK0
>>221
ヒント;受信フォルダ
265:[名無し]さん(bin+cue).rar
05/09/09 22:07:13 V3MulY8r0
漏れがノートン先生に提出した似非キンタマが"W32.HLLW.Antinny"として対応した模様
266:[名無し]さん(bin+cue).rar
05/09/09 22:24:09 1S0ZK+hC0
感染してました。
バスターの説明には、winnyのUPフォルダーにデスクトップ画像などが追加される云々書かれていたんですが
UPフォルダーというもの自体が見当たらないのですが・・・
267:[名無し]さん(bin+cue).rar
05/09/09 22:25:45 ssi0N0440
こんな投稿が来てた。
URLリンク(antivirus.ddo.jp)
これって似非キンタマだよな。
268:[名無し]さん(bin+cue).rar
05/09/09 22:56:41 V3MulY8r0
>似非キンタマ
漏れが確認した限りでは、
・winmx.exe(確か)、winny.exe、share.exeが実行されているときに活動開始
・約17分ごとにそれらのプロセスのpathのupフォルダにスクリーンショットを入れる
・スクリーンショットには、ユーザー名、マシン名、所有者名が表示
・また、photoshop6/7のシリアルもあれば表示
269:[名無し]さん(bin+cue).rar
05/09/10 00:47:07 Kx3vXpNf0
>>266
うp.txt見れ。
270:[名無し]さん(bin+cue).rar
05/09/10 02:18:53 TAd315Fy0
質問させて下さい。
ウイルスソフトの検索機能で、c:\RECYCLER という場所にantinny.adなどの感染が見つかりました。
RECYCLER というフォルダについて調べてみたところ
中身は削除されたファイルであるとの事なのですが
削除済みのウイルスが検出されてしまったということでしょうか?
ただ、このフォルダに新たにファイルを作成するウイルスというのもあるらしいのですが、
それがAntinny系統のウイルスだったという事なのでしょうか?
271:[名無し]さん(bin+cue).rar
05/09/10 02:21:12 6AeCap4o0
>>270
ヒント:ゴミ箱
272:[名無し]さん(bin+cue).rar
05/09/10 02:28:44 rjBClYe00
>>270
たしか\system32にゴミ箱.exeを作るウィルスがあったはずだが、
\RECYCLERそのものを偽装するキンタマはないはず。
ゴミ箱にファイルを捨てる(エクスプローラーからの削除)ことと、
HDDからの削除を一緒に考えてない?
ゴミ箱に捨てても、ファイル自体は\RECYCLERに残ってるんだよ。
当然、削除したウィルスファイルも入っている。
ゴミ箱を空にしてから、もう一度スキャンしてみるといいよ。
273:[名無し]さん(bin+cue).rar
05/09/10 02:51:18 TAd315Fy0
>>272
たまたまダウソされていたウイルスファイルをゴミ箱内に捨ててからスキャンしてみましたが、今度は検出されませんでした・・。
274:[名無し]さん(bin+cue).rar
05/09/10 03:07:28 LyZbUBgF0
>>273
それは駆除されたからだろ
275:[名無し]さん(bin+cue).rar
05/09/10 03:19:05 TAd315Fy0
winnyなどで落ちていた.exeファイルを、ゴミ箱に捨てて、ゴミ箱内のファイルが原因だったのかどうか、試しにスキャンしてみた・・という訳です
ウイルスを検出した時、ゴミ箱内にファイルが残っていたかどうか覚えていなかったので。
276:[名無し]さん(bin+cue).rar
05/09/10 04:29:34 LyZbUBgF0
>>275
何をやりたいのかよくわからない。
ゴミ箱は名前が「ゴミ箱」なだけで他のフォルダと変わらないよ。
277:[名無し]さん(bin+cue).rar
05/09/10 14:26:23 TAd315Fy0
>>276
すみません。感染していたわけではなく、ゴミ箱の中のファイルに反応しただけならとりあえず安心だと思ったんです。
後もう一つ質問したいのですが、c\RECYCLERの中身は、Cドライブ以外から削除したファイルも含まれますか?
278:[名無し]さん(bin+cue).rar
05/09/10 15:03:43 vxrjksDp0
くだ質はくだ質へ。
もっと基本を身に付けましょう
279:名無しさん@そうだ選挙に行こう
05/09/10 18:53:49 loOTt/yK0
保守
280:名無しさん@そうだ選挙に行こう
05/09/11 01:21:17 HrCp6hQy0
System Volume Informationというフォルダの中の.exeに感染が見つかったのですが
これはシステムの復元ポイントが保存されているフォルダらしいのですが
一時でも感染していた時があったということでしょうか?
281:名無しさん@そうだ選挙に行こう
05/09/11 01:30:24 d4czD3yW0
>>280
おまいの情報は既に流れている。既に手遅れだ、あきらめろ。
282:名無しさん@そうだ選挙に行こう
05/09/11 01:48:44 gkSe+Rfq0
>>280
感染していたつうか、感染してるんだろうよ
ウィルス本体はアンチウィルスで削除済みになっていて、
実行ファイルがすでにsysに紛れ込んでるつう可能性が高いな
レジストリの/RUNに怪しい.exeがないか調べたほうがいいぞ
283:名無しさん@そうだ選挙に行こう
05/09/11 04:17:44 y/VMnNfM0
オンラインスキャンくらい掛けろと。
284:名無しさん@そうだ選挙に行こう
05/09/11 09:44:26 mf48dM+Q0
犯罪者はいつ捕まるかと常にビクビクした生活になるらしいが
ここもそんな感じだな
285:名無しさん@そうだ選挙に行こう
05/09/11 10:08:23 /DV9443f0
そんなやつおらんよw
286:名無しさん@そうだ選挙に行こう
05/09/11 11:06:03 Sx9xdlDQ0
すみませんが質問させてください。
PCがW32.Antinny.Kにかかったらしく、ノートンが反応するのですが削除することが出来ません。
C:\WINDOWS\TEMP\ に tmp???.tmp というファイルが作られます。
???はtmp1.tmpから始まり、tmp2.tmp tmp3.tmp ・・・・・ tmp1D3.tmp と値が増えていきます。(ファイルは常に一つ)
調べたところW32.Antinny.Kの症状にそのような症状はありませんでした。
またウイルスバスターではWORM ANITNNY.Gと表示されます。
Antinnyにかかると起こるといわれる症状、
win.iniへ[hoge]の追加、WinnyフォルダにUpフォルダの作成、
などは見つかりませんでした。
AntinnyKillerにも反応せず、システムの復元を行っても改善されませんでした。
今のところ症状はTEMPフォルダへtmp???.tmpというファイルが作られ続けるというだけです。
OSはXPHomeEdition、SP2です。
長い文ですみませんが、もし対処法など分かる方がいましたら教えてください。
スレ違いだったらすみません。
287:名無しさん@そうだ選挙に行こう
05/09/11 11:16:42 jEUKrwAQ0
>>286
ノートンは、「反応即削除」だったと思う。
ノートンが反応したときに表示したメッセージを教えて。
288:名無しさん@そうだ選挙に行こう
05/09/11 11:23:37 Sx9xdlDQ0
Norton AntiVirusがコンピュータ上でウイルスを検出しました。
C:\WINDOWS\TEMP\tmp23.tmp
W32.Antinny.K
ファイルを修復できません。
Norton AntiVirusがコンピュータ上でウイルスを検出しました。
C:\WINDOWS\TEMP\tmp23.tmp
W32.Antinny.K
ファイルへのアクセスが拒否されました。
と出てきます。
OKを押しても新しいtmp???.tmpが作られてるのでtmp2A.tmp tmp2E.tmp・・・と反応し続けます。
ウイルスバスターでは
C:WINDOWS\TEMP\tmpBBC.tmp
WORM ANITINNY.G
ユーザ名
ウイルスが見つかったため、ファイルを隔離しました。ご安心下さい。
と出ます。
289:名無しさん@そうだ選挙に行こう
05/09/11 11:30:42 jEUKrwAQ0
ウイルススキャンを実行していない状態で、
ファイルが何秒間隔かで自動的に次々と増え、
新しいファイルができるたびにノートンがメッセージを表示する。
という状態?
290:名無しさん@そうだ選挙に行こう
05/09/11 11:36:15 TR2TGAc70
すみません、仁義なきキンタマに感染してしまったようなので、アドバイスをお願いします;
URLリンク(kintama.client.jp)
を参考にして手動駆除方法を途中まで終えて、
現在ウイルスバスターオンラインで検索中、感染ファイルを見つけ次第削除してます
(2つ削除以降なかなか検出されません)
上記サイトの
C:\WINDOWS\Msnie にあるexeを削除
C:\WINDOWS\system32\wbem にあるexeを削除
・・・などばらまかれたexeを削除
の部分で止まってます;
このexeはny起動のexeとは別物ですか?
他にばらまかれたexeは、オンラインのスキャンですべて検出できるでしょうか?
291:名無しさん@そうだ選挙に行こう
05/09/11 11:37:26 Sx9xdlDQ0
PCを起動してしばらくしたら自動的にノートンが反応します。
ファイルは常に一つで増えはしないのですが、次々と名前が変わっていきます。
もしかしたらノートンが消してくれているのでしょうか?
ノートンのメッセージはOKを押さないと次へ進まないので、
メッセージの表示が追いついていません。
292:290
05/09/11 11:40:55 TR2TGAc70
っと、ごめんなさい、恐らく
C:\WINDOWS\Msnie にあるexeを削除
C:\WINDOWS\system32\wbem にあるexeを削除
までは終わっている状態で、オンライン併用で
ばらまかれたexeの削除をしているところになると思います。
Windowsのレジストリの値も変更が必要だと調べたのですが、
該当箇所はありませんでした。無い場合もあるんですかね…;
293:名無しさん@そうだ選挙に行こう
05/09/11 11:47:51 inGOPwEY0
>>290
なぜ仁義なきキンタマだと断定したのかおしえて
294:名無しさん@そうだ選挙に行こう
05/09/11 11:52:36 inGOPwEY0
>>291
ノートンのオートプロテクトはファイル読み書き時に常にウィルスチェックをします。
その検出されるtmpファイルを何かのプロセスが作成している。
作成の度にノートンが反応しているのだと思う。
そのプロセスを探せ。とはいっても、どうせわからないんだろうからさっさと再インスコすれ。
295:290
05/09/11 11:57:22 TR2TGAc70
>>293
nycaheキャッシュを削除しようとしたとき、[仁義なきキンタマ]とついたファイルがUPで複数ありました。
どれもこれも慌てて消したんですが、たしか4つほどですべてjpgだったと……
それと、
C:\Documents and Settings\ユーザー名\Local Settings\Temp\jktemp\up
内にはjpgのほかにでかくてMyDocumentのフォルダをいくつもまとめたZipも…orz
296:290
05/09/11 11:58:23 TR2TGAc70
焦りすぎて冒頭がヘンに;;
「nycacheで」です
297:名無しさん@そうだ選挙に行こう
05/09/11 11:59:45 Sx9xdlDQ0
tmp???.tmpがずっと作られ、消されるのを放置していたら、
なにもしていないのになぜか活動が止まったようです。
ノートンが頑張って消してくれたんでしょうか?
なぜtmp???.tmpが作られなくなったのか分かりませんが、
とりあえず一度全てスキャンをかけてみることにします。
レスしてくださった方、どうもありがとうございました。
298:名無しさん@そうだ選挙に行こう
05/09/11 12:03:50 jEUKrwAQ0
>>297
とりあえず、おめでとう。
ジョークウイルスなのかもしれませんが、
近いうちにWindowsの再インストールをしておくことを勧めます。
299:名無しさん@そうだ選挙に行こう
05/09/11 12:12:02 Sx9xdlDQ0
寝てる間に完全スキャンをかけていて、
起きたら昔nyで落としたファイルにAntinnyが入っていて、
寝ぼけていじってたら感染してしまった様なのですが、ジョークウイルスなんかもあるんですか?
Windowsの再インストールですか・・・色々とインストールしなおさないといけないことになるので、大変そうですね。
でも今回の初めてウイルスにかかって、被害はないものの怖さを感じました。
そのうち再インストールしてみようと思います。
どうもありがとうございます。
300:名無しさん@そうだ選挙に行こう
05/09/11 12:20:42 inGOPwEY0
>>295
まず、感染してしまったらアンチウイルスソフトは全く役に立たないと思え。
レジストリ項目については、Msconfig使ってsvchostのチェックを外したんじゃないのか?
まとめページを良く読め。「Msconfigを使う or レジストリエディタを使う」だ。
~~
既出の仁義キンタマなら他にexeはばらまかないハズ。
zipファイルに感染した場合はjktemp\upに放り込まれるからjktempフォルダごと削除して
しまえばよい。
>っと、ごめんなさい、恐らく
なぜおそらくなんだ?削除したんじゃないのか?
301:290
05/09/11 12:29:56 TR2TGAc70
>>300
ごめんなさい、ほんっとに焦ってました;
言われたとおりMsconfig使ってsvchostのチェックを外していたので
レジストリエディタの操作は不要だったのですね。
オンラインのウイルスバスターで検出したものと
jktempフォルダはすべて削除しました。
C:\WINDOWS\Msnie にあるexeを削除
C:\WINDOWS\system32\wbem にあるexeを削除
の両者は空白文字がいくつか続いてからの「 .exe」
を指すと自己判断して、それがなかったので削除したと書いたのですが…
やはりnyのexeを指すものだったんでしょうか;;
302:名無しさん@そうだ選挙に行こう
05/09/11 12:35:53 inGOPwEY0
>>301
あんまり覚えてないんだが、たしかMsnieのほうはWinnyそのものがコピーされる。
wbemのほうは先頭にスペースが長く続くexeがある。たしかこのexeは検出される
はずなので既に、先の焦ってる時に削除したのかもしれない。
いずれにせよフォルダのアイコンに偽装したexeなので発見は容易だ。
303:290
05/09/11 12:47:26 TR2TGAc70
>>302
前者はとりあえず、Winny起動のアイコンを消しました。間違っていてもすぐ戻せますし;
後者がどうにも発見できず、ファイル名が全部見える状態で
フォルダのアイコンと更新日時を睨んでいますが、
ここまで見てもないということは、ないのかもしれません。
これで一段落なんでしょうか……
個人特定が完全可能になるので、MyDocumentは放流されていないことを願っているんですが
nyのキャッシュもしくはUPに入っていなかった限り大丈夫だろう、というのはやはり安直ですか……?
jktemp\upにあった時点でアウト、なら、ほんと反省してきます。。。
304:名無しさん@そうだ選挙に行こう
05/09/11 13:01:10 QEHTmTet0
そんなにビクつかなくていいよ
流れていても堂々と生きたらいい
305:290
05/09/11 13:10:51 TR2TGAc70
>>304
は、はい。極力考えないようにします…
ちなみにこれ、DLしないことを前提にWinny立ち上げてUPを0に絞ってから
放出が予測できる自分のファイルを名前でリスト検索するのは、やりすぎですかね…?
306:名無しさん@そうだ選挙に行こう
05/09/11 13:12:21 VJE53IVB0
落としたファイルの中身をWinRARで確認、大丈夫だと思ったので解凍したところ、
先生がW32.HLLW.Antinny.Gを検出→自動削除しました
気になったのでオンラインウイルススキャン複数個を試したり、
UPフォルダがあるかどうか調べてみたりしたのですが、特に何もありませんでした
これって大丈夫なんでしょうか?
というより何なんでしょうか…orz
307:名無しさん@そうだ選挙に行こう
05/09/11 13:45:33 YsYM5zfg0
それはひょっとしてギャグd
308:名無しさん@そうだ選挙に行こう
05/09/11 13:56:34 tnkMK7ak0
>>305
ないあーも黄色も、ny2系で完全up0を達成したパッチはない。
見かけゼロでも、検索リンクからじわじわとupしてる。
余計なことに気を回しすぎると、足をすくわれるよ。
>>306
なんなんでしょうって言われたら、そりゃウイルスだがね。
今回は、運よくノートンが削除できるウイルスだった。
それだけ。
削除できないウイルスのほうが多い。
運がよかったね。
309:290
05/09/11 14:01:58 TR2TGAc70
>>308
たしかに気にしすぎでした。
でもそのじわじわを試してみて、まだ駆除しきれてない可能性が出ました;
あっというまにC:の直下に置いていたファイルがキャッシュにUPとして配置されまして…
どこかのパスを消し間違えたのか、駆除しきれてないかのどちらかですよね、これ;;
310:名無しさん@そうだ選挙に行こう
05/09/11 14:28:09 w9y3KEr60
exe以外のキンタマなんてあんの?
311:名無しさん@そうだ選挙に行こう
05/09/11 14:30:05 YsYM5zfg0
htmやjpgはトリガー。
312:290
05/09/11 14:30:21 TR2TGAc70
>C:直下ファイルがUPになる
UpフォルダとUpFolder.txtを削除したら治りました!
やっちゃいけないことだったかな…
また正常状態で復帰させる方法考えてみます
313:名無しさん@そうだ選挙に行こう
05/09/11 14:44:03 XfV3Rp4n0
Q
>WORM ANITINNY.G
>ユーザ名
>ウイルスが見つかったため、ファイルを隔離しました。ご安心下さい。
>と出ます。
A 安心してPCを窓から投げ捨てる
314:名無しさん@そうだ選挙に行こう
05/09/11 14:49:26 inGOPwEY0
>>309
仁義キンタマはキャッシュに直接変換することはないよ。
新種なのかもしれないが。
315:290
05/09/11 14:53:35 TR2TGAc70
>>314
てことは、ファイルへのパス…? もうどこを見ていいかわからなくなってきたorz
単純にnyを消して、再度インストールするのには効果ないですか?
316:名無しさん@そうだ選挙に行こう
05/09/11 15:30:06 inGOPwEY0
>>315
Nyの再インストールはまったく意味なし。
駆除できたんじゃねーの?
またjktempがつくられてたのか?
317:名無しさん@そうだ選挙に行こう
05/09/11 15:33:03 9MZgGB7c0
素直にクリーンインストールした方がよくね?
318:286
05/09/11 16:31:29 Sx9xdlDQ0
何度も書き込みすみません。
完全スキャンかけたらウイルスは見つからなかったのですが、
またtmp???.tmpが作られ始めました。
やっぱりそう甘くはなかったみたいです。
Antinnyが見つかったと表示されるのに、Antinnyの症状が出ないのは
別のウイルスの可能性もあるのでしょうか?
319:名無しさん@そうだ選挙に行こう
05/09/11 17:08:41 inGOPwEY0
>>318
ある。君に残された選択は2つだ。
1.Windowsを再インストール
2.見なかった事にする
320:名無しさん@そうだ選挙に行こう
05/09/11 17:30:00 2W2V9upe0
>>318
こういう奴って個人の流出キンタマの話題に
触れさせまいとする戦術でやってるだろ。
要は答えが分かってて延々と初心者質問を垂れ流してるんだよ。
ループさせてスレを埋めようとしてる。
321:名無しさん@そうだ選挙に行こう
05/09/11 17:34:21 Sx9xdlDQ0
答えが分かっていたら物凄い嬉しいのですが、残念ながらわかりません。
nyはここ半年使ってないので、データの流出はないと思います。
nyを起動しなくても流れ出すのなら分かりませんが・・・
Antinnyが見つかったファイルも半年以上前にダウンロードしたものなので新種でもないと思います。
とりあえず他のウイルスの可能性を考えて、もうしばらく調べてみたいと思います。
OSの再インストールは最後の手段として残して置きたいです。
322:名無しさん@そうだ選挙に行こう
05/09/11 18:20:34 DNwoc16j0
>>321
少しでも怪しかったらOS再インスコ・・・・・
これ初心者の基本です
323:名無しさん@そうだ選挙に行こう
05/09/11 18:36:12 Sx9xdlDQ0
そうなんですか・・・
いままで一度もOSを再インストールしたことなかったので、
ほとんどしないものだと思ってました。
OSの再インストールは今までインストールした他のアプリケーションも
全てまた入れなおさないといけないので敬遠してました。
でも個人情報などが流れる危険を考えたら軽いものですね。
OS自体は持ってないんですが、PCに付属のリカバリディスクで可能なんでしょうか。
OSの再インストールについてもちょっと調べてみたいと思います。
感染したPCは買ったばかりのPCなので、早いうちに一度くらいOS再インストールを経験しておくのも良さそうですね。
レスありがとうございます。
324:名無しさん@そうだ選挙に行こう
05/09/11 19:01:53 nZKS98kn0
>>318
3.見られると問題のありそうな情報をすべて消す
4.見られると恥ずかしいデータを山盛りにして、世間の話題となる
325:名無しさん@そうだ選挙に行こう
05/09/11 21:42:58 d4czD3yW0
さっさと再インスコしる!
再インスコなんかほとんどクリックするだけで終わるんだからよ。
326:名無しさん@そうだ選挙に行こう
05/09/11 22:30:51 rFMLzMyi0
キンタマ感染しました
駆除方法検索したのですが
svchostのユーザー確認?が出来ません。
ドライブイメージソフトで以前の状態にもどしました。
svchostのユーザーの確認わかりません。
何処見ればいいですか?お願いします。
OSはWIN2000です
URLリンク(v.isp.2ch.net)
パート7で質問したのですがダメでした。
誰かお願いします。
327:名無しさん@そうだ選挙に行こう
05/09/11 22:38:30 8Q8PXi9Q0
パート7?
328:名無しさん@そうだ選挙に行こう
05/09/11 22:47:53 GWan5ePM0
>>326
2000はユーザー名が出ないんだな
SlightTaskManagerを使うといいよ
329:名無しさん@そうだ選挙に行こう
05/09/11 23:15:08 rFMLzMyi0
>>328
SlightTaskManager使ったら見えました。
ハードディスクを以前の状態に戻したので。
ユーザー名で動作しているsvchostはありませんでした。
ユーザー名は不明になっていました。
キンタマ感染2回目です。EXEファイル気をつけます。
330:名無しさん@そうだ選挙に行こう
05/09/11 23:16:52 6O2zSOd10
>ID:rFMLzMyi0
あんたは共有止めた方が良いと思う
331:名無しさん@そうだ選挙に行こう
05/09/11 23:17:06 rFMLzMyi0
>>328
ありがとうございました。
332:名無しさん@そうだ選挙に行こう
05/09/11 23:29:15 oUbCe/mz0
ファイルを開いた瞬間ノートン先生が駆除してくれたようなので安心してたところ
バッチリ仁義なきキンタマに感染していました(´・ω・`)
3点ばかり質問させてください
1、
うpファイルにはデスクトップのssが数枚あったのですが
この場合の被害はキャプチャー画像を晒されただけととっていいのか
2、
まとめサイトを参考にして駆除を行ったのですが
>Ctrl+Alt+Deleteでタスクマネージャーを表示
>svchost(ユーザー名で実行されている物)のプロセスを切る。
>C:\WINDOWS\system32\drivers\svchost.exeを削除。↑をしないと実行中の為、削除不可
>スタートボタン→ファイル名を指定して実行「Msconfig」→スタートアップ→Svchost.exeのチェックをOFF
ここまで終えて
>C:\WINDOWS\Msnie にあるexeを削除
>C:\WINDOWS\system32\wbem にあるexeを削除
>・・・などばらまかれたexeを削除
を行おうとしたところ該当するフォルダがなかったので放置していますが
これでは完全に駆除したことにはならないのでしょうか
尚、トレンドマイクロで再スキャンをかけたところ感染しているファイルはありませんでした
3、
2点目の質問に関連して、もし完全な駆除ができていない場合
以降、winnyを起動しなければこれ以上の個人情報の流出は防げるのでしょうか
長々と申し訳ありませんでした
全部でなくともいいので回答を頂けたら幸いです。
333:名無しさん@そうだ選挙に行こう
05/09/11 23:45:56 HVeX532Y0
ファイルを開いた瞬間ノートン先生が駆除してくれたようなので安心してたところ
バッチリ仁義なきキンタマに感染していました(´・ω・`)
3点ばかり質問させてください
1、
うpファイルにはデスクトップのssが数枚あったのですが
この場合の被害はキャプチャー画像を晒されただけととっていいのか
2、
まとめサイトを参考にして駆除を行ったのですが
>Ctrl+Alt+Deleteでタスクマネージャーを表示
>svchost(ユーザー名で実行されている物)のプロセスを切る。
>C:\WINDOWS\system32\drivers\svchost.exeを削除。↑をしないと実行中の為、削除不可
>スタートボタン→ファイル名を指定して実行「Msconfig」→スタートアップ→Svchost.exeのチェックをOFF
ここまで終えて
>C:\WINDOWS\Msnie にあるexeを削除
>C:\WINDOWS\system32\wbem にあるexeを削除
>・・・などばらまかれたexeを削除
を行おうとしたところ該当するフォルダがなかったので放置していますが
これでは完全に駆除したことにはならないのでしょうか
尚、トレンドマイクロで再スキャンをかけたところ感染しているファイルはありませんでした
3、
2点目の質問に関連して、もし完全な駆除ができていない場合
以降、winnyを起動しなければこれ以上の個人情報の流出は防げるのでしょうか
長々と申し訳ありませんでした
全部でなくともいいので回答を頂けたら幸いです。
334:[名無し]さん(bin+cue).rar
05/09/12 00:12:38 QfaiS5HB0
>>332
>>333
親切な俺様が答えてあげよう
まず全裸になり
( : )
( ゜∀゜)ノ彡
<( )
ノωヽ
自分の尻を両手でバンバン叩きながら白目をむき
从
Д゚ ) て
( ヾ) )ヾ て
< <
人__人__人__人__人__人__人__人__人__人__人
Σ て
Σ びっくりするほどユートピア! て人__人_
Σ びっくりするほどユートピア! て
⌒Y⌒Y⌒Y) て
Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒
_______
|__ ヽ(゜∀゜)ノ
|\_〃´ ̄ ̄ ヽ..ヘ( )ミ
| |\,.-〜´ ̄ ̄ ω > (∀゜ )ノ
\|∫\ _,. - 、_,. - 、 \ ( ヘ)
\ \______ _\<
\ || ̄ ̄ ̄ ̄ ̄ ̄ ̄ |
\||_______ |
これを10分程続けると妙な脱力感に襲われ、解脱気分に浸れる
335:[名無し]さん(bin+cue).rar
05/09/12 00:15:44 1ZU8dYOJ0
尻が痛い…
336:[名無し]さん(bin+cue).rar
05/09/12 00:15:58 phB8w3NJ0
>winnyを起動しなければこれ以上の個人情報の流出は防げるのでしょうか
ウィルス作者に聞いてください。
kに個人情報をメールする亜種や、
2chに個人情報貼る亜種が出てこないとも限りません。
この辺よく考えれば再インストール以外の道は…
再インストールしてP2Pを卒業することをお勧めします
337:[名無し]さん(bin+cue).rar
05/09/12 00:39:28 WjgaohWj0
>>336
有難うございました
そうすることにします
素人が手を出すものじゃありませんでした
いい勉強になりました
338:[名無し]さん(bin+cue).rar
05/09/12 04:29:57 PEpFPZc90
>kに個人情報をメールする
これコワいな・・・・
339:[名無し]さん(bin+cue).rar
05/09/12 05:31:00 EyiipMOs0
再インストールをしても
落としたデータがまだ感染してる場合があるから安心は禁物
常にキンタマの警戒が必要
340:[名無し]さん(bin+cue).rar
05/09/12 17:44:09 4QS/X0mV0
>>339
マジで? 俺1回システムのCドライブだけリカバリしたんだけどDドライブ
とかにあるのもヤバイの?
ノートンでスキャンしてひっかからなければデータの方はおK?
341:[名無し]さん(bin+cue).rar
05/09/12 17:58:15 0NpHPBeK0
>>340
おまえノートン信じてんの?( ´,_ゝ`)プッ
342:[名無し]さん(bin+cue).rar
05/09/12 18:24:32 en7v7JaE0
ヒント:日本ローカル&亜種多発&P2P利用者
343:[名無し]さん(bin+cue).rar
05/09/12 18:58:12 8MsEgU7v0
svchostユーザー名がないんですが。
これがタスクマネージャーにないと危険なんですよね!?
svchostネットワーク、ローカル、システムはあるのにユーザー名だけないんです・・。
どうしたら良いのでしょうか(><)
344:[名無し]さん(bin+cue).rar
05/09/12 19:03:48 WR2RpjJx0
もうそのPCはウィルスによって壊されてるので今すぐ窓から投げ捨てろ
345:[名無し]さん(bin+cue).rar
05/09/12 19:04:31 EW/gUk2l0
>どうしたら良いのでしょうか(><)
最後の(><)が気に入らない
346:[名無し]さん(bin+cue).rar
05/09/12 19:10:26 8MsEgU7v0
>>344
真面目に教えて下さい・・・。
svchostユーザー名以外はウイルスなんですか?
この3つを消せば大丈夫なんでしょうか・・・。
347:[名無し]さん(bin+cue).rar
05/09/12 19:15:40 uoDa9/zp0
>>346
逆
svchostがユーザ名で動いてたらそれがウイルスの可能性が高い
ユーザ名のところがSYSTEMとかだったら大丈夫だと思う
348:[名無し]さん(bin+cue).rar
05/09/12 20:43:56 vjZvUUaS0
俺はexplorer.exe終了したらなおったから1回やってみな
349:[名無し]さん(bin+cue).rar
05/09/12 21:01:30 8MsEgU7v0
>>348
有り難う御座いました!
おかげで治ったみたいです!
350:[名無し]さん(bin+cue).rar
05/09/12 21:48:56 8O7CFUXs0
winny使ってます的な文章と個人情報を詰め合わせ、警察にメール送るウィルスとかあったらおもろいな。
351:[名無し]さん(bin+cue).rar
05/09/12 22:18:36 mZgMnrGz0
>>350
一瞬ワロテみてたけど、自分が一番に踏みそうな気がしてテラオソロシス
352:[名無し]さん(bin+cue).rar
05/09/12 22:34:55 ExhloaHw0
警察に送信してもどうせ何もしないだろ?
それよりもバックドアを設置してくれた方が助か・・・と思ったが
既にそういうやつがあったな。
353:[名無し]さん(bin+cue).rar
05/09/12 22:36:51 gou5S3xS0
メールボムにはなるだろ
で、kのメールアドレスが変更される、と
354:[名無し]さん(bin+cue).rar
05/09/12 23:49:26 1iAtJKDY0
意味無さげだな
355:[名無し]さん(bin+cue).rar
05/09/13 00:05:31 Lisvb9sB0
>>352
警察に送信してもどうにもならないので、
(警官がnyしてる為)
全世界に懺悔するキンタマが生まれたのですさ
356:[名無し]さん(bin+cue).rar
05/09/13 09:49:12 gVquTV3u0
ヒッキーに晒したところで、さらにどうにもならないキガス
357:[名無し]さん(bin+cue).rar
05/09/13 13:13:29 vAvIcvgL0
↑新聞かTVニュースくらいチェック汁
358:[名無し]さん(bin+cue).rar
05/09/13 15:03:05 7x1bPSZc0
Winnyで共有できるファイルの大きさってどのくらい?
359:[名無し]さん(bin+cue).rar
05/09/13 15:05:54 A243rDyr0
パンティならSサイズまで。
360:[名無し]さん(bin+cue).rar
05/09/13 15:08:58 oYWSyJOp0
>>358
ヒント:クラスタ
361:[名無し]さん(bin+cue).rar
05/09/13 15:16:55 Rl+JA5+m0
>>358
つうかスレ違い
362:[名無し]さん(bin+cue).rar
05/09/13 15:38:18 oYWSyJOp0
うはwwwよく見たらキンタマスレwww
363:[名無し]さん(bin+cue).rar
05/09/13 16:38:36 nmV2bkYi0
天然かよっ
364:[名無し]さん(bin+cue).rar
05/09/13 19:15:07 qEb800nM0
仁義なきキンタマに感染したんだけど。
nyが勝手に起動してダウンリストに
【映画】 [邦画] 仁義なき戦い 4 頂上作戦.aviとか
【映画】【邦画】[1973] 仁義なき戦い 第2部 広島死闘編/菅原文太:北大路欣也 [DVDRip].avi
とか勝手に追加されとるww凄いもんだな。
あと\Local Settings\Temp\jktemp\up
に4GBのzipファイルが出来てたw
それと変な名前のパス付きのアカウントが一個できてたんだけどコレはウィルスのせい?ハカー?
ちょっと危機感…
もしかしたらハケンしてないだけでまだ症状があったりするのか;ガクガク
365:[名無し]さん(bin+cue).rar
05/09/13 19:32:39 XRNM26hl0
>それと変な名前のパス付きのアカウント
なんて名前?
366:[名無し]さん(bin+cue).rar
05/09/13 20:46:43 WOjl2GEW0
俺はプロセスでexplorer.exe終了したらなおったから1回やってみな
367:[名無し]さん(bin+cue).rar
05/09/13 20:59:55 qEb800nM0
>>365
スマソ、もう消しちゃって良く覚えてない
たしかSCVDBaccerみたいな名前だったと思うけどかなり適当
雰囲気はそんな感じ
368:[名無し]さん(bin+cue).rar
05/09/13 21:15:08 DzyxX/C60
ny流出事件の湯沢市、今度は市職員がヤフオクでアプリを格安販売
スレリンク(news板)
369:[名無し]さん(bin+cue).rar
05/09/13 21:30:40 qEb800nM0
>>366
とりあえずテンプレの方法でやってみる。
370:[名無し]さん(bin+cue).rar
05/09/13 22:04:12 qEb800nM0
あとはなんともなければおkか
371:[名無し]さん(bin+cue).rar
05/09/13 22:16:58 4qWqGMnv0
感染したorz
現在ノートンで検査中だが、べらぼーに時間がかかる・・
372:[名無し]さん(bin+cue).rar
05/09/14 00:02:49 2tFpCGMu0
>>367
キンタマ感染おめ
373:[名無し]さん(bin+cue).rar
05/09/14 00:26:17 K7LXuZEr0
スクリーンショットってさ、キンタマ感染している間、ずっとUPフォルダに
何枚もたまっていくんだよねぇ。Zipファイルは1つで、時間とともに色んな
ファイルが追加されていって、だんだんサイズが大きくなっていく?
374:[名無し]さん(bin+cue).rar
05/09/14 00:46:55 w/09lPeN0
>>373
zipは最初に1回作られるだけ。
もし大きくなっていくなら同じ名前で同じトリップでサイズの違うキンタマzipが
大量に出回っているはずだ。
375:[名無し]さん(bin+cue).rar
05/09/14 02:33:55 OC1e7Iaf0
シマンテックのオンラインスキャンではなにもでなかったのにトレンドマイクロのオンラインスキャンだと検出した。
先生もっとガンガレー
376:[名無し]さん(bin+cue).rar
05/09/14 02:38:09 K7LXuZEr0
>>374
コメントありがとう。
しかし、>309 みたいにキャッシュに変換したり、>364 みたいに、
nyが勝手にダウンリストに追加したりとか。これって新種かな。
377:[名無し]さん(bin+cue).rar
05/09/14 03:04:09 vPoddSvM0
キンタマくらいました・・・
自分も>364氏と同じで「仁義なき戦い」とか言う映画をいくつも自動的にダウンロードしてました。
やはり\Local Settings\Temp\jktemp\upにあられもないスクリーンショットが大量に保管されてました・・・orz
上にあるような手動駆除を試したら、その症状は治まりました。
\Local Settings\Temp\jktemp\up にスクリーンショットが格納される事も今のところありません。
これで完全に駆除できたのでしょうか?
378:[名無し]さん(bin+cue).rar
05/09/14 03:10:35 UjVeZXN20
心配ならOS入れ直せば?
それが一番、確実で早い
379:[名無し]さん(bin+cue).rar
05/09/14 03:11:32 HsIqYC3K0
ここは感染者救済スレじゃない。 断罪スレだヴォケ!!
380:[名無し]さん(bin+cue).rar
05/09/14 03:12:08 aVfPTmse0
2 名前:[名無し]さん(bin+cue).rar 投稿日:2005/08/26(金) 18:01:26 ID:iFpEOIHX0
◆FAQ
Q: 感染しました。駆除方法を教えてください。
A: 関連リンクを見てください。
それでもわからないの場合はwindowsを再インストールしてください。
もちろんwinnyの使用は以降中止してください。
Q: 感染しているかどうか知りたいです。
A: 関連リンクを見てください。
それでも分からない場合はwinnyの使用を中止してください。
中止すればファイルは流出しませんので。
381:[名無し]さん(bin+cue).rar
05/09/14 13:41:08 priqGETH0
>>377
あられもないスクリーンショットハァハァ
382:[名無し]さん(bin+cue).rar
05/09/14 21:49:40 /O1b+kqI0
>>379
キンタマ総合スレだからいいんじゃね?
383:[名無し]さん(bin+cue).rar
05/09/14 23:33:17 2KnP+drk0
俺のノートンじゃ仁義なきキンタマを削除してくれないんだけど・・・
一応定義ファイルは更新してんだが・・・
384:[名無し]さん(bin+cue).rar
05/09/15 00:01:42 5uEC7Ses0
>>383
検出してくれないのになぜキンタマだとわかるんだ?
385:[名無し]さん(bin+cue).rar
05/09/15 00:52:19 GRY3R3Sq0
>>383
ノートンじゃ無理だよ、最新の定義ファイルでも全く感知しない。
漏れはそのせいではずかし画像を大量うpしてしまった訳だからな。
386:[名無し]さん(bin+cue).rar
05/09/15 00:54:48 KbSuYdc80
じゃセキュリティソフトは何が一番いいのよ? 俺もノートンには騙された
387:[名無し]さん(bin+cue).rar
05/09/15 01:04:21 lTGRfjZm0
どれも一緒だろ
388:[名無し]さん(bin+cue).rar
05/09/15 01:12:06 RQwZG1Jk0
自分自身が一番だよ
389:[名無し]さん(bin+cue).rar
05/09/15 01:20:15 GRY3R3Sq0
>>386
「ewio security suite」これが仁義キンタマ捕獲してくれた。
今は4つのセキュリティソフト入れてる。
ウイルスバスターのオンラインスキャンもキンタマ系捕獲するらしい。
とりあえずwinny使うかぎり常にキンタマを警戒しておいた方がいいと思う。
390:[名無し]さん(bin+cue).rar
05/09/15 01:23:28 RQwZG1Jk0
4ついれてて不具合でないなんて・・
391:[名無し]さん(bin+cue).rar
05/09/15 03:29:20 BCYTWii40
必要な時以外に起動させなきゃいいだけだろ。
392:[名無し]さん(bin+cue).rar
05/09/15 03:31:24 CwAPl2360
常駐保護のないやつならいくらでも
393:[名無し]さん(bin+cue).rar
05/09/15 08:05:29 RQwZG1Jk0
ないよね
394:[名無し]さん(bin+cue).rar
05/09/15 09:20:11 zAxVCK240
zipを解凍しただけじゃ感染しないよね?
怪しいと思ってたけど性欲にまけて解凍してしまいました
395:[名無し]さん(bin+cue).rar
05/09/15 09:28:42 GjGTbUiS0
あーあ、可哀想に
396:[名無し]さん(bin+cue).rar
05/09/15 09:42:28 zAxVCK240
まじですかwwwwww性欲にまけてしまいますたwwww
でもマカフィータソが駆除しますたご主人様ってでたし
>>1のサイトで感染確認してもそれらしきものがなかったから大丈夫かと
ZIPファイルは今度からちゃんと中身調べます
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
5327日前に更新/123 KB
担当:undef