Winnyを狙ったワーム･ ..

---

[2ch|▼Menu]

1:[名無し]さん(bin+cue).rar
05/09/30 15:04:52 sxN7DORJ0
『山田はニュイルスではありません』『個別スレがあるならそちらへ』
Winnyで流れている"新種の"ワーム、ウイルス等を報告･調査･対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。

■流行種
･元祖Antinny系　･キンタマ系　･batファイル　･スクリーンセーバー　etc

■主な流行感染パターン
･exeの前にスペースたくさん（例：「秘密の写真.jpg　　　　　　　　　.exe」）
･拡張子が.folderに変更されたHTMLからexeを実行させる
･autorunからbatファイルを実行させる
･解凍ソフトの脆弱性を利用し、スタートアップに解凍させて再起動後exeを実行させる

■ダウンロード後のちょっとした注意
･落としたファイルは必ずウイルススキャンする
･exeファイルは安易に実行しない
･ファイルのアイコンが偽装されてないか確認する

■全ての感染者に共通の、確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、退避するなり諦めるなりしてください。

wiki＆テンプレテキスト
URLﾘﾝｸ(pwiki.chbox.com)
URLﾘﾝｸ(z.la)

前スレ
Winnyを狙ったワーム・ニュイルス情報 Part43
ｽﾚﾘﾝｸ(download板)

2:[名無し]さん(bin+cue).rar
05/09/30 15:06:09 sxN7DORJ0
■質問テンプレ
質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。
テンプレに沿って答えることで解答が出やすくなります。

【使用OS】
【WindowsUpdateしてるか】
【使用AntiVirusソフト】
【AntiVirusをUpdateしてるか】
【ウイルススキャンの結果】
【オンラインスキャンしたなら結果】
【Winnyのﾊﾞｰｼﾞｮﾝ】
【Winny歴、総DL量】
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【症状、具体的に分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】

3:[名無し]さん(bin+cue).rar
05/09/30 15:06:55 sxN7DORJ0
■推奨無視リスト
このままIgnore.txtにコピペしてください。
.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0
※無視リストを追加しすぎるとマシンに負荷が掛かります。

4:[名無し]さん(bin+cue).rar
05/09/30 15:07:51 sxN7DORJ0
■感染しないための注意1　〜予めやっておくべき設定〜
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・うっかり操作防止のため、エクスプローラの操作はダブルクリック。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorunは切っておく。（詳しくは別記）
・適切な無視リストの設定などで、ウイルスを呼び込まない。
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
　また怪しいと思ったらwhiterVBS簡易チェッカーで調べてみる。
　URLﾘﾝｸ(mxtrojan.at.infoseek.co.jp)
・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
　（拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
　URLﾘﾝｸ(internet.watch.impress.co.jp)
・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
　にあるFlagsの値を10進数で1に変更する。
・アイコン偽装したexeを見分けるため、フォルダ・txt・aviなど偽装されやすい拡張子は標準アイコンから変更しておく。
・レジストリ：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
　※アプリケーションのインストール時に弊害が起こることもあるので注意。

5:[名無し]さん(bin+cue).rar
05/09/30 15:09:39 sxN7DORJ0
■感染しないための注意1　〜予めやっておくべき設定〜
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・うっかり操作防止のため、エクスプローラの操作はダブルクリック。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorunは切っておく。（詳しくは別記）
・適切な無視リストの設定などで、ウイルスを呼び込まない。
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
　また怪しいと思ったらwhiterVBS簡易チェッカーで調べてみる。
　URLﾘﾝｸ(mxtrojan.at.infoseek.co.jp)
・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
　（拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
　URLﾘﾝｸ(internet.watch.impress.co.jp)
・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
　にあるFlagsの値を10進数で1に変更する。
・アイコン偽装したexeを見分けるため、フォルダ・txt・aviなど偽装されやすい拡張子は標準アイコンから変更しておく。
・レジストリ：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
　※アプリケーションのインストール時に弊害が起こることもあるので注意。

6:[名無し]さん(bin+cue).rar
05/09/30 15:10:26 sxN7DORJ0
■感染しないための注意2　〜普段からの注意〜
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・指定外の場所へ解凍される脆弱性がある解凍ソフトがあるので対応済のソフトを使う。
　URLﾘﾝｸ(www.forest.impress.co.jp)
・解凍ソフトはWinRARなど、解凍前に中身を確認できるアーカイバを使う。
・CDイメージはAutorunを切ってからマウントし、更に実行ファイル（setup.exe等）をウイルススキャンする。
・exeファイルの実行は完全自己責任、転んでも泣かない。
・ソフトを使って予め解凍する前に怪しい拡張子ファイルを削除する。
　URLﾘﾝｸ(a-t-software.hp.infoseek.co.jp)
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
　URLﾘﾝｸ(winny.serveftp.com)

※CD/DVDドライブのAutorunの切り方
　◆Win9x、Meの場合
　　1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
　　2.オプション項目の「挿入の自動通知」のチェックを外す
　◆Win2000、XPの場合
　　1.[スタート]−[ファイル名を指定して実行]で「regedit」と入力
　　2.レジストリエディタで、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
　　3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※窓の手などの管理ソフトでも簡単にオフに出来ます。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。

7:[名無し]さん(bin+cue).rar
05/09/30 15:11:14 sxN7DORJ0
★流行種その1
【キンタマ（W32.AntiWinny.K等）】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■主な症状（感染確認方法）
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ（regedit.exe）を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp"に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　に名前xxx データC:\Program Files\???\???.exe（???は任意の名前）が登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
■主な活動内容
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて　[キンタマ] 俺のデスクトップ PCのユーザー名[日付]（ファイル詰め合わせ）.lzh　という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
　（例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい）
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\???\???.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」

■まとめサイト
　URLﾘﾝｸ(myui.s53.xrea.com)
■挙動の似たウイルス【苺きんたま（Trojan.Upchan）】
　URLﾘﾝｸ(www.geocities.jp)

8:[名無し]さん(bin+cue).rar
05/09/30 15:14:04 sxN7DORJ0
★流行種その2
【Antinny.ms（仮称）】
Antinny.Bの亜種？ サイズ 1.26MB　開発名 SilentToker　Delphi製
ファイルバージョン5.1.3125.1093　製品バージョン6.00.1800.1007
■主な症状（感染確認方法）
・Windowsフォルダにsvchost.exeを作成。（無い場合もあり）
　※Systemフォルダにあるsvchost.exeは問題ありません。
・UpFolder.txtにBBSという名前でダウンフォルダを追加。
・アップ（ダウン?）フォルダのZIP、LZH、RAR（?）に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト（ノートン、バスター）の常駐を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子を消しても、再起動すると親が子を再度作成する。
　親はms???.exe（282k）、子はms???.exe（248k）。
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応？
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■駆除方法
1.親のファイル名が含まれるレジストリキーを削除。
　Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
　（Win9x、MEの場合は不明）
2.セーフモードで再起動し、ファイルを親子ともども削除。
3.HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
　HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4.NyのUpフォルダ設定を元に戻す。
5.ノートンやバスター等のワクチンソフトを再インストール。
　バスターはPCCTool.exeを使えば再インストールせずに済む。

9:[名無し]さん(bin+cue).rar
05/09/30 15:14:52 sxN7DORJ0
★流行種その3
【Autorun+batを利用したウイルス】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
・Setup.batやSetup.exeを実行させることで感染。
■主な活動内容（種類により活動は異なる）
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動する毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動する毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
　（削除したファイルと同名のフォルダを作成する）
・強制再起動
・html(ACCS・JASRACへの田代砲）の起動をatコマンドでスケジュールする。
・壁紙をエロCGに変更（画面のプロパティでの修正は不可）。
■駆除方法（種類により対処法は異なる）
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。

10:[名無し]さん(bin+cue).rar
05/09/30 15:16:01 sxN7DORJ0
★流行種その4
【スクリーンセーバー（仮称）】
・サイズは4,553,632Byte、アイコンはフォルダに偽装。
■感染ルート
・感染者が流す圧縮ファイルにある偽装されたウイルス本体から感染する模様。
■主な症状（感染確認方法）
・ny起動すると画面が真っ黒になり、
　赤い文字で「winnyで違法なファイルを集めています」と文字が流れる。
・マウス動かすとログオフ画面に切り替わる。
・起動時にアドレス帳が勝手に立ち上がる。
・タスクマネージャが起動できない。
■主な活動内容
・C:\WINNT\Web\Wallpaperのフォルダを開く。（意味は不明）
・C:\WINDOWS\bugfixというフォルダを作り2つの圧縮ファイル作成。
　[任意ﾜｰﾄﾞ][NullPorce] 俺のアドレス帳＆お気に入り　ユーザー名.zip
　私はユーザー名、Antinnyの作者だ。.zip
・UpFolder.txtに「Path=C:\WINDOWS\bugfix」を追加。
・Winny.exeが置いてあるフォルダに、"NullPorce2MX.exe"（22,528バイト）ができる。
・C:\WINNTにWindowsXPのフォルダに偽装したexeファイルをいくつか（３つ？）作る。
　ファイル名はシステムに使用されるものをランダムに使用する模様。
　（報告済み：CTFMON.EXE、Exploder.exe、IMEJPMlG8.0.exeなど、どれも45,056バイト）
・レジストリに以下を追加し、起動時の自動実行が設定される。
　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
・また以下の値も追加、作用は不明？値はGalaxian Explosion
　HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attribute
■駆除方法
・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexeを削除。
・C:\WINDOWS\bugfix\の中に生成されてる２つのファイルを削除。
・nyを入れてるフォルダにあるUpFolder.txtを削除。
・レジストリで追加されたキーを削除。

11:[名無し]さん(bin+cue).rar
05/09/30 15:19:01 sxN7DORJ0
★流行種その5
【仙台キンタマ（W32.SillyP2P）】
■感染ルート
・主にエロゲのイメージファイルをマウント、Autorunでウイルス発動。
■主な活動内容
・壁紙を勝手に変更する。
・windows\system32の中にexeを作製（svchost32.exe、setup.exe、ごみ箱.exeなど）。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに上記exeを追加。
・レジストリエディタをメモ帳で上書き。
・UpFolder.txtにUPフォルダを追加し、
　Download.txtにウイルスと思われるスペースつきのexeファイルを追加する。
・winnyのフォルダ内に隠しフォルダでUPフォルダが作られ、
　downフォルダ内のファイル一覧のtxt、デスクトップSS、
　Favorites、受信トレイ.dbx、送信トレイ.dbx、My Documentsが入れられる。
・Ignore.txtに仙台ギャラクシーエンジェルズを追加するため、自分が晒されてると気づきにくい。
■駆除方法
・windows\system32の中に作製されたexeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに追加されたキー削除。
・UpFolder.txt、Download.txtの問題箇所修正削除。

【仙台スクリーンセーバー】
・仙台キンタマの2次感染を狙ったもの、仙台キンタマが放流する詰合わせに偽装。
・『（ユーザー名が2-3文字の女性名、トリップ無し）に混在の.scr』とスクリーンセーバ偽装。
・ハードディスク内の.doc、.xls、.txt、.jpgなどを収集しnyへ放流する。
・ノートンはAntinny.Gとして緊急対策。

12:[名無し]さん(bin+cue).rar
05/09/30 15:19:53 sxN7DORJ0
★流行種その6
【仁義なきキンタマ】
■感染ルート
・フォルダアイコンに偽装したサイズ829,440の「新しいフォルダ　　　　　　.exe」を踏んで感染。
・感染者が流す、[仁義なきキンタマ] ○○のドキュメント.zipに偽装したウイルス本体が同梱されている。
・セキュリティレベルが低いと同梱されているhtmlから感染。
■主な症状（感染確認方法）
・C:\WINDOWS\system32\drivers\svchost.exe
　C:\WINDOWS\system32\wbem\　　　　　.exeを作成。
・C:\Documents and Settings\ユーザー名\Local Settings\Temp\jktemp\upにupフォルダ作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　にsvchost.exeが登録される。
■主な活動内容
・デスクトップのスクリーンショットを取る。
・Winnyの検索履歴・tab1.txt・tab2.txt、WinMX共有ファイル名、2chブラウザのkakikomi.txt、IEのcookie、
　OEの受信・送信フォルダ、hotmail情報、ワード・エクセルのファイルをupフォルダに圧縮する。
・UpFolder.txtを書き換えて以下の形でwiinyにファイルを勝手にアップロードする。
　[仁義なきキンタマ] ○○のデスクトップ(******-****).jpg
　[仁義なきキンタマ] ○○のドキュメント.zip
■駆除方法
・C:\WINDOWS\system32\drivers\svchost.exe
　C:\WINDOWS\system32\wbem\　　　　　.exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runにある
　system32\drivers\svchost.exeを削除。
・UpFolder.txtの修正、作成されたupフォルダの削除。
■予防
・exe踏むなかれ。

まとめサイト
URLﾘﾝｸ(kintama.client.jp)
URLﾘﾝｸ(nemoba.seesaa.net)

13:[名無し]さん(bin+cue).rar
05/09/30 15:20:51 sxN7DORJ0
★流行種その7
【欄検眼段】
■感染ルート
・アプリに混入させ感染させる。
■主な症状（感染確認方法）
・C:\WINDOWS\system32\IMJPMlG.exeを作成。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　にIMJPMlG.exeが登録される。
・フォルダ「temp000」を作成。
・UpFolder.txtを作成し以下の内容を書き込み、アップロードさせる。
　　　[temp000]
　　　Path=C:\temp000
　　　Trip=12345
■主な活動内容
・OS起動時にデジカメ画像ファイル「DSC〜.JPG」を探し、「.GJB」に拡張子変更させアップロードする。
■駆除方法
・C:\WINDOWS\system32\IMJPMlG.exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　にIMJPMlG.exeを削除する。
・フォルダ「temp000」削除、UpFolder.txt修正。

14:[名無し]さん(bin+cue).rar
05/09/30 15:21:43 sxN7DORJ0
★流行種その8
【山田ウイルス＆亜種】
■感染ルート
・アップローダーやファイル共有ソフトの圧縮ファイルにある偽装exeを踏む。
■主な症状（感染確認方法）
・URLﾘﾝｸ(127.0.0.1)　をクリック。
　感染しているとHTTPサーバが立ち上がっているためハードディスクのフィルリスト一覧が表示される。
・C:\Program Files\（ランダム）\mellpon\svchost.exeに作成されている。(ウィルス本体)
・HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runに
　C:\Program Files\（ランダム）\mellpon\svchost.exeが登録される。
・C:\WINDOWS\system32\drivers\etc\hostsにいろいろ追記されている。
・C:\boot.iniに追記されている。
■主な活動内容
・ウィルスを実行した場所にmellponフォルダが作成される。
・mellponフォルダにデスクトップのスクリーンショットを~ss.jpgとして保存。
・ハードディスクに保存されてるファイルのリストをドライブ名.htmlとして保存。
・感染者のPCにHTTPサーバを立ち上げて、ハードディスクの中身を世界に公開する。
・２ちゃんねるへランダムに書き込みを定期的に行う。
・hostsファイルを書き換えることにより、不都合を起こさせる。
■駆除方法
・HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runの
　ウイルス本体を削除する。
・C:\WINDOWS\system32\drivers\etc\hostsに
　「#」で始まる行と「127.0.0.1　localhost」という行以外のものがあったら
　それらを全て削除して上書き保存する。
■予防
・exe踏むなかれ。

まとめサイト
URLﾘﾝｸ(nemoba.seesaa.net)
URLﾘﾝｸ(www2.atwiki.jp)

15:[名無し]さん(bin+cue).rar
05/09/30 15:22:33 sxN7DORJ0
過去スレ
Part1 ｽﾚﾘﾝｸ(download板)
Part2 ｽﾚﾘﾝｸ(download板)
Part3 ｽﾚﾘﾝｸ(download板)
Part4 ｽﾚﾘﾝｸ(download板)
Part5 ｽﾚﾘﾝｸ(download板)
Part6 ｽﾚﾘﾝｸ(download板)
Part7 ｽﾚﾘﾝｸ(download板)
Part8 ｽﾚﾘﾝｸ(download板)
Part9 ｽﾚﾘﾝｸ(download板)
Part10 ｽﾚﾘﾝｸ(download板)
Part11 ｽﾚﾘﾝｸ(download板)
Part12 ｽﾚﾘﾝｸ(download板)
Part13 ｽﾚﾘﾝｸ(download板)
Part14 ｽﾚﾘﾝｸ(download板)
Part15 ｽﾚﾘﾝｸ(download板)
Part16 ｽﾚﾘﾝｸ(download板)
Part17 ｽﾚﾘﾝｸ(download板)
Part18 ｽﾚﾘﾝｸ(download板)
Part19 ｽﾚﾘﾝｸ(download板)
Part20 ｽﾚﾘﾝｸ(download板)
Part21 ｽﾚﾘﾝｸ(download板)
Part22 ｽﾚﾘﾝｸ(download板)
Part23 ｽﾚﾘﾝｸ(download板)
Part24 ｽﾚﾘﾝｸ(download板)
Part25 ｽﾚﾘﾝｸ(download板)
Part26 ｽﾚﾘﾝｸ(download板)
Part27 ｽﾚﾘﾝｸ(download板)
Part28 ｽﾚﾘﾝｸ(download板)
Part29 ｽﾚﾘﾝｸ(download板)
Part30 ｽﾚﾘﾝｸ(download板)

16:[名無し]さん(bin+cue).rar
05/09/30 15:23:25 sxN7DORJ0
Part31 ｽﾚﾘﾝｸ(download板)
Part32 ｽﾚﾘﾝｸ(download板)
Part33 ｽﾚﾘﾝｸ(download板)
Part34 ｽﾚﾘﾝｸ(download板)
Part35 ｽﾚﾘﾝｸ(download板)
Part35 ｽﾚﾘﾝｸ(download板)
Part37 ｽﾚﾘﾝｸ(download板)
Part38 ｽﾚﾘﾝｸ(download板)
Part39 ｽﾚﾘﾝｸ(download板)
Part40 ｽﾚﾘﾝｸ(download板)
Part41 ｽﾚﾘﾝｸ(download板)
Part42 ｽﾚﾘﾝｸ(download板)
Part43 ｽﾚﾘﾝｸ(download板)

17:[名無し]さん(bin+cue).rar
05/09/30 16:25:09 zu1z7Bba0
>>1
おつ

18:[名無し]さん(bin+cue).rar
05/09/30 16:28:52 QVfQQkst0
　　　 ∧＿∧　 ／￣￣
　 ∧（　´∀｀）＜　乙
　<　⊂ 　　　⊃ ＼＿＿
　（　つ　ノ ノ
　｜（_＿）＿）
　（_＿）＿）


19:[名無し]さん(bin+cue).rar
05/09/30 16:29:48 jcn0ec900
>>1
乙

20:[名無し]さん(bin+cue).rar
05/09/30 17:00:08 uNeaEXaJ0

　　　　　　　　　　　　　　　　　　　 ( 'A)　　　　　　　　　　　　 　 　 　 　 　 　
　　　　　　　　　　　　　　　　　　　ﾉ(ﾍ_ﾍ　>>１ｵﾂﾝｯ

21:[名無し]さん(bin+cue).rar
05/09/30 17:06:27 8QdfVBu40
ウイルス作ったアホは血祭りやな完璧に

22:[名無し]さん(bin+cue).rar
05/09/30 19:41:08 8vfYzW2H0
じゃ、ウイルス踏んだバカは無期懲役な。

23:[名無し]さん(bin+cue).rar
05/09/30 21:06:40 ca/pqTjg0
終身刑

24:[名無し]さん(bin+cue).rar
05/09/30 21:49:52 VZisgr9Y0
>前スレ1000
(`A')

25:[名無し]さん(bin+cue).rar
05/10/01 01:17:10 aHjrL42z0
>>1乙鰈

26:[名無し]さん(bin+cue).rar
05/10/01 02:32:55 5WHPXf4m0
>>21って前スレでウィルスの血祭りに上がった馬鹿？ｗ

27:[名無し]さん(bin+cue).rar
05/10/01 06:01:04 8shDhtA00
>>21
よう血祭り君

28:[名無し]さん(bin+cue).rar
05/10/01 12:31:02 eQvzNSuW0
P2Pやってて感染したくせに臆面もなく被害者面できるのは大したもんだと思う

29:[名無し]さん(bin+cue).rar
05/10/01 12:45:10 GGKsYiXR0
たいしたもんだ

30:[名無し]さん(bin+cue).rar
05/10/01 13:48:09 ms3kPrtd0
前スレ1000に騙されそうになった

31:[名無し]さん(bin+cue).rar
05/10/01 13:59:51 vQ6uv5rv0
血祭り祭だ、わっしょいわっしょい

32:[名無し]さん(bin+cue).rar
05/10/01 14:19:43 hR0gLHLi0
感染したって放置だろｗ
別にPC壊れたりデータ消えたりしなけりゃどうだっていいし

33:[名無し]さん(bin+cue).rar
05/10/01 14:22:43 4AqH7sr+0
放置するﾔｼは、PC壊そうとしたりデータ消そうとしたりするタイプのﾔｼも放置だから危険だし迷惑

34:[名無し]さん(bin+cue).rar
05/10/01 14:34:17 BRvusGog0
>>33
PC壊すってのは結構難しいと思うよ。
手としては、ドライブに過負荷かけてみるとか(winnyそのもの)
無茶な音声を大音量で再生させてみるとか、
cpuに過負荷かけて熱暴走させるとか。。。

35:[名無し]さん(bin+cue).rar
05/10/01 14:45:01 EP9RREPi0
パス割れたり踏み台にされたって放置だろｗ
別にPC壊れたりデータ消えたりしなけりゃどうだっていいし

36:[名無し]さん(bin+cue).rar
05/10/01 15:07:04 hR0gLHLi0
>>ドライブにアクセスし続けて負荷かけるのとかは放置しないし
CPUに過負荷かけて熱暴走ってのは普通に冷却性能低いだけｗ
GAMEやらエンコードやらやってれば数時間〜数十時間100%だしね

37:[名無し]さん(bin+cue).rar
05/10/01 16:02:35 4AqH7sr+0
PC壊れたりファイルあぼーんしたりするより、半端に生き残る方が社会の迷惑だな　よく考えたら

38:[名無し]さん(bin+cue).rar
05/10/01 16:45:22 eQvzNSuW0
対人地雷の発想だな

39:[名無し]さん(bin+cue).rar
05/10/01 18:15:10 Sva3if6I0
つか、ウイルスは宿主を殺したら自分も死ぬからね。
生かさず殺さず搾取しつつ伝播する。
これがウイルスの生きる道。

40:[名無し]さん(bin+cue).rar
05/10/01 19:14:33 zAHKybJM0
誘導2回目orz
【使用OS】 windows 2000 SP4
【WindowsUpdateしてるか】 している
【使用AntiVirusソフト】 norton　だけど諸事情によりアンインストール中
【AntiVirusをUpdateしてるか】 している
【ウイルススキャンの結果】 （異常なし）
【オンラインスキャンしたなら結果】 異常なし
【Winnyのﾊﾞｰｼﾞｮﾝ】 2b7.1
【Winny歴、総DL量】 半年/50Gぐらい
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 やった
【症状、具体的に分かる限りすべて書く】 spoolsv.exeがネットに接続しようとした
【何をしたらそんなことになったのか】 わからない　↑を調べるとWORM_ANTINNY.Gという名前が浮かび上がってくるが、実行した覚えはない。　尚、それと同時期に落としたファイルからはWORM_ANTINNY.Aが見つかったが、実行していない。
【これまでにとった措置】 レジストリいじってｱﾔｼｲのを消した。　セーフモードでspybot　バスターのオンラインスキャンでCドライブ検索かけたが、何も発見されず。
【その他の質問】 ウイルス入ってるんでしょうか？

41:[名無し]さん(bin+cue).rar
05/10/01 19:24:45 Sva3if6I0
おまいさんが実行した覚えがなくても、レジストリにアヤシイのが
入ってた時点で感染確定。他のユーザーに迷惑だから、新規インス
コしとけって。

42:[名無し]さん(bin+cue).rar
05/10/01 19:30:03 zAHKybJM0
>>41
ｱﾔｼｲっていっても用途のわからないものを1つ消しただけ　ググって出てくるキンタマのとは違うと思う
それにｽｷｬｿかけても何にも出てこないんだよなorz

43:[名無し]さん(bin+cue).rar
05/10/01 19:40:08 QNQuc6cO0
憶測は悲劇を呼ぶぜ？

44:[名無し]さん(bin+cue).rar
05/10/01 19:46:05 zinnjoKb0
考えすぎじゃね？
クリーンインスコが一番いいのはわかるが
感染してない希ガス

45:[名無し]さん(bin+cue).rar
05/10/01 20:21:41 zqQFllyR0
>>42
spoolsv.exeを使用したクライアントは何だった？

46:[名無し]さん(bin+cue).rar
05/10/01 20:37:44 p98Siz2Z0
【使用OS】　XP
【WindowsUpdateしてるか】　しています
【使用AntiVirusソフト】　ノートン2005
【AntiVirusをUpdateしてるか】　しています
【ウイルススキャンの結果】　無し
【オンラインスキャンしたなら結果】 トレンドマイクロで検出されませんでした
【Winnyのﾊﾞｰｼﾞｮﾝ】 Winny2b71
【Winny歴、総DL量】 2ヶ月 ２０Gぐらい
【テンプレを読んだか】　読んだ
【テンプレにある対策を実行したか】　していません
【症状、具体的に分かる限りすべて書く】　しばらく放置していると、サービスバインドエラー　と出ている
【何をしたらそんなことになったのか】　特に思いつかない
【これまでにとった措置】　何もしていないです

ちなみにアーカイブやexeをDLした覚えは無いです
前スレも読みましたが、書いていないようで・・・・
よろしくお願いします

47:[名無し]さん(bin+cue).rar
05/10/01 20:41:02 zqQFllyR0
>>46
スレ違い
モウクンナ

48:[名無し]さん(bin+cue).rar
05/10/01 20:50:01 hR0gLHLi0
spoolsv.exeはWindowsの標準ファイルじゃなかったか？
たしかプリンタだったかな

49:[名無し]さん(bin+cue).rar
05/10/01 20:52:15 p98Siz2Z0
>>47
すいません・・・nyと無関係だったのでしょうか
nyぐらいしか思い当たる節が無くて

50:[名無し]さん(bin+cue).rar
05/10/01 20:53:33 dZkZqf2z0
nyでしか感染しないと思ってる奴はDQN

51:[名無し]さん(bin+cue).rar
05/10/01 22:09:08 3/WT57q70
【使用OS】　Mac OS X
【WindowsUpdateしてるか】　ゲイツは嫌いです
【使用AntiVirusソフト】　平壌2003
【AntiVirusをUpdateしてるか】　一回買えば生涯有効らしいです
【ウイルススキャンの結果】　　マンセー
【オンラインスキャンしたなら結果】 ハングしました
【Winnyのﾊﾞｰｼﾞｮﾝ】 v3.54 beta 1」
【Winny歴、総DL量】 10年　100MBくらい。
【テンプレを読んだか】　は？
【テンプレにある対策を実行したか】　 それより軽水炉
【症状、具体的に分かる限りすべて書く】　尊師の声が聞こえない
【何をしたらそんなことになったのか】　修行不足
【これまでにとった措置】　献金


52:[名無し]さん(bin+cue).rar
05/10/01 22:50:45 zwFwV3Al0
何だこれｗ

53:[名無し]さん(bin+cue).rar
05/10/01 23:05:57 5WHPXf4m0
10年ｎｙやってて100Ｍﾜﾛﾀｗ
10年間尊師の声とやらだけ落とし続けたのかね。

54:[名無し]さん(bin+cue).rar
05/10/01 23:06:50 ginROjIZ0
>>53
一個で2Mぐらいだった

55:[名無し]さん(bin+cue).rar
05/10/01 23:22:39 hR0gLHLi0
10年で50個しかDLしてないのかｗｗｗｗｗ

56:[名無し]さん(bin+cue).rar
05/10/02 00:09:20 gmh9ug2t0
氏ねとしか言いようが無いです

57:[名無し]さん(bin+cue).rar
05/10/02 00:11:49 iFueQ9Vw0
>>51
うけたよw
ナイスかきこ

58:[名無し]さん(bin+cue).rar
05/10/02 00:32:30 QU/cGDn/O
>>51
そりゃ献金不足だよ。
身の回りにある物をあらかた売っぱらって、その金を全てつぎ込むと治るよ。

59:[名無し]さん(bin+cue).rar
05/10/02 00:43:01 NKRo/oiz0
【使用OS】 XP
【WindowsUpdateしてるか】　昨日しました。
【AntiVirusは何を使っているか】 NortonAntiVirus2003
【ウイスルススキャンの結果】 W32Spybot worm
Backdoor.Troian
Download.Troian
Troian Dropper
Troian.LowZones
Unix Penguin　を今までに検出。
【オンラインスキャンしたなら結果】してません。
【Winnyのﾊﾞｰｼﾞｮﾝ】忘れました･･･
【Winny歴、総DL量】 一ヶ月　2Gぐらい。
【テンプレを読んだか】読みました。
【テンプレにある対策を実行したか】 していません。
【症状を具体的に、分かる限りすべて書く】 再起動を伴うアプリケーションエラーが必ず起こります。
他にもIEなどのアプリケーションのほとんどがフリーズしたり、「ユーザーの切り替え」と「ログオフ」しか終了オプションがなくなったりします。
上記のウイルスが起動のたびに見つかります(見つからないときもあります）。
【何をしたらそんなことになったのか】誤ってexeを実行しました･･･。
【これまでにとった措置】 再インストールした後にセーフモード＆システムの復元をoffにした状態でスキャンをしました。
【その他の質問】 素人なりに色々試してみたのですが解決しません･･･。どうしたらいいのか教えて欲しいです。お願いします。



60:[名無し]さん(bin+cue).rar
05/10/02 00:54:04 E1XOiE9Z0
>>59
クリーンインストール

61:[名無し]さん(bin+cue).rar
05/10/02 01:01:00 2XejaXMX0
systemフォルダの中にwhismng.exeという名前のフォルダを発見！！
でもウイルスバスター2005のスキャンでは引っかかりません！！
なぜなんですか？
ガクガクブルブル…

62:[名無し]さん(bin+cue).rar
05/10/02 01:29:04 4vGPJLIv0
最近鬱陶しいのが多いな

63:[名無し]さん(bin+cue).rar
05/10/02 01:34:40 iLJLIGD70
>>1すら読めないやつに対処できるわけないよな。

64:[名無し]さん(bin+cue).rar
05/10/02 01:56:03 pKbJ9wZ70
新種以外でここで質問するような奴はフォーマットしたほうが早い。

65:[名無し]さん(bin+cue).rar
05/10/02 01:56:32 E1XOiE9Z0
>>61
再起動するなよ！絶対にするなよ！死んでもするなよ！

66:[名無し]さん(bin+cue).rar
05/10/02 02:11:49 StNWzdiE0
落とした記憶が一切無いファイルがＵＰフォルダの中に入っていた
のですが、これはウィルスでしょうか？
気持ち悪いんで、キャッシュも削除しましたが、これが噂のキンタマ？？
削除しただけでいいんでしょうか？

67:[名無し]さん(bin+cue).rar
05/10/02 02:15:57 E1XOiE9Z0
>>66
つか、天麩羅読め。
それはキンタマ。
バスター入れてすっきりしろ。

68:[名無し]さん(bin+cue).rar
05/10/02 02:16:25 TiZafigC0
>>66
気にしないで、どんどんSSを拡散してください

69:40
05/10/02 02:18:51 PBzdHbea0
svchost.exeもネットに接続を始めた(((( ；゜Д゜)))ガクガクブルブル
おとなしく再ｲﾝｽｺするかorz

70:[名無し]さん(bin+cue).rar
05/10/02 02:23:30 TiZafigC0
>>69
svchost.exeはネットに接続するのが普通だが？

まあ、意味もわからずsvchost.exe、svchost.exe言ってるレベルなら
クリーンインスコしたほうがいいだろな

71:[名無し]さん(bin+cue).rar
05/10/02 02:26:21 StNWzdiE0
>>67
今よんでみました。でもちょっと解らないことが多いです・・。

とりあえず、upのtxtには余計なフォルダは作られてませんでした。
それとC:\Program Files\???\???.exeも存在しませんでした。
svchost.exeも大丈夫みたい。

それでも勝手にUPフォルダに見知らぬファイルがあったということは
すでに感染してるのでしょうか・・

72:40
05/10/02 02:27:43 PBzdHbea0
>>70
意味は8割方把握してるつもりなんだがなぁorz
安全策とるか

73:[名無し]さん(bin+cue).rar
05/10/02 02:52:39 E1XOiE9Z0
>>71
あるウィルス患者をみたが透明のupフォルダに偽装zip,jpgファイル、適当にキャッシュを変換したであろうファイルが数千と入っていた。
ウィルスバスター体験版でもいいから使ってみろ。

74:[名無し]さん(bin+cue).rar
05/10/02 02:58:13 StNWzdiE0
>>73
ウィルス対策ソフトはウィルスセキュリティなんですが、これでは
ぜんぜん駄目ってことでしょうか？バスターだけが駆除できる？
透明のupフォルダですか・・・がっかりだ

75:[名無し]さん(bin+cue).rar
05/10/02 03:19:58 StNWzdiE0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

これの中のどれが怪しいか解らない。

76:[名無し]さん(bin+cue).rar
05/10/02 03:30:58 TCB58w1T0
>>75
まず、その中のファイル名全部ぐぐれ。話はそれからだ。

それが面倒ならクリーンインスコ。

77:[名無し]さん(bin+cue).rar
05/10/02 04:22:21 yaF7YHfy0
>>76
バスター体験版いれて今検査してました。worm antinny.genなるものが
たっぷり入っておりました。バスター買います。1980円のウィルスセキュリティ
は駄目ですね。Tempっていうところにフォルダが作られてるみたいです。

78:[名無し]さん(bin+cue).rar
05/10/02 04:28:39 ag0rtyT90
もう3万種位ウイルス飼ってるから新たに感染する恐れがあんまり無いのよね

79:[名無し]さん(bin+cue).rar
05/10/02 04:35:10 yaF7YHfy0
antinny.fなるものが削除されませんでした。まだまだ検索中ですが
でてくる模様です。ちびっと怪しかったexeはやはりウィルスでした。
削除できなかったものの場所が書いてないんだけどどうしよー

80:[名無し]さん(bin+cue).rar
05/10/02 05:05:46 BQgyJRlT0
>>79
いちいちうるさいやつだな
お前はもうｸﾘｰﾝｲﾝｽｺしろ

81:[名無し]さん(bin+cue).rar
05/10/02 05:06:29 PBzdHbea0
>>79
早くLANケーブル引っこ抜いて必要なのだけバックアップとって再ｲﾝｽｺ汁

82:[名無し]さん(bin+cue).rar
05/10/02 05:22:42 ag0rtyT90
皆はウイルス飼ってないの？

83:[名無し]さん(bin+cue).rar
05/10/02 05:23:55 yaF7YHfy0
なんとか全部駆除できた。でもupフォルダがやっぱり二個あるし、upのtxtには
1個しか書いてない。な〜んかでもう、アップファイルの数みて増えてなければ
キンタマには感染してないってことだからいいかなぁ。

84:[名無し]さん(bin+cue).rar
05/10/02 05:33:38 Dsd535cB0
乙！

85:[名無し]さん(bin+cue).rar
05/10/02 05:34:34 TiZafigC0
>>83
systemに食い込んだ実行ファイルも、
レジの掃除もしてないんだろ？

さっさと諦めて、SS晒すか
クリーンインスコしれ

86:[名無し]さん(bin+cue).rar
05/10/02 05:39:03 yaF7YHfy0
>>85
なんか怪しかったexeはバスターが削除してくれたみたい

87:[名無し]さん(bin+cue).rar
05/10/02 05:40:23 PBzdHbea0
>>83
バスターで消しただけじゃ終わったとはいえない
藻前さんにはできないと思うからおとなしくあきらめて再ｲﾝｽｺ汁
>>85
てかもうnyに流れてんじゃないの？　


88:[名無し]さん(bin+cue).rar
05/10/02 05:41:55 TiZafigC0
>>86
という事は、まだ駆除完了してないってこったな

89:[名無し]さん(bin+cue).rar
05/10/02 05:45:54 PBzdHbea0
>>86
子をいくら消してみたところで親が残ってればいくらでも復活するし、親を消したとしても子が残ってればウイルスに感染したままだからなｗ

90:[名無し]さん(bin+cue).rar
05/10/02 05:49:59 yaF7YHfy0
再インスコだけは面倒なので嫌です。親ってどれでしょうか？

91:[名無し]さん(bin+cue).rar
05/10/02 05:50:45 ag0rtyT90
メルアドくれたら直してあげるよ

92:[名無し]さん(bin+cue).rar
05/10/02 05:53:53 yaF7YHfy0
駆除できてないってことは再起動するとまた作成されるってことですか？


93:[名無し]さん(bin+cue).rar
05/10/02 05:55:55 PBzdHbea0
>>90
手間だけでいえば、再ｲﾝｽｺの方が楽かもしれないぞ　入ってるウイルスの数にもよるけど

94:[名無し]さん(bin+cue).rar
05/10/02 05:57:21 DruBsUZQ0
再インスコが面倒なんていってる奴はny止めろ。
迷惑だよ。

95:[名無し]さん(bin+cue).rar
05/10/02 06:04:45 yaF7YHfy0
>>93
バスターでは４８個駆除

・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
→バスターが駆除してくれた
・C:\Program Files\???\???.exeを削除、 スタートアップからも該当プログラム削除。
→バスターが駆除してくれた

もっと削除しないといけないexeがある？？？

96:[名無し]さん(bin+cue).rar
05/10/02 06:07:25 PBzdHbea0
>>95
あとはWINNTかwindowsの中に入ってるやつとDocuments and Settingsの中、ほかに何かあったか・・・
48個だったら再ｲﾝｽｺを強くすすめる　他の奴に迷惑だから

97:[名無し]さん(bin+cue).rar
05/10/02 06:11:22 /niQbRGv0
ウィルス飼ってるとUPにウィルスが同梱されるって判ってないんだな。
さっさと再ｲﾝｽｺしろよ>>95

98:[名無し]さん(bin+cue).rar
05/10/02 06:16:16 xv4S9zWg0
>>95
それだけやれば、もう完璧！
安心してジャンジャンwinny立ち上げちゃってください。

99:[名無し]さん(bin+cue).rar
05/10/02 06:18:23 xv4S9zWg0
>>96
迷惑？
俺は全然迷惑じゃないよ。むしろ大歓迎だな。

100:[名無し]さん(bin+cue).rar
05/10/02 06:22:06 yaF7YHfy0
>>96
WORM_ANTINNY.GEN　っていうウィルスだったんですけど、
消すべきファイル名とかわからないでしょうか？


101:[名無し]さん(bin+cue).rar
05/10/02 06:26:28 yaF7YHfy0
というか、バスターにひっかからないウィルスっていうのもあるんでしょうか？
一応、ひっかかったものは全部駆除できたんだけど。。。

102:[名無し]さん(bin+cue).rar
05/10/02 06:31:38 PBzdHbea0
>>101
URLﾘﾝｸ(www.av-comparatives.org)

103:[名無し]さん(bin+cue).rar
05/10/02 06:35:01 yaF7YHfy0
もういいや。もうバスターさまを全面的に信じて、ちょこちょこアップファイルが
増えてないかどうか確認して、増えてなかったらどうでもいってことで。

104:[名無し]さん(bin+cue).rar
05/10/02 06:47:17 /niQbRGv0
朝っぱらから香ばしい厨房が降臨なされてますね

105:[名無し]さん(bin+cue).rar
05/10/02 08:26:03 bj7NoU2C0
まあ、どうでもいいウィルスにかかるようなあふぉは脳味噌もクリーンインスコすれば良いよ。というのがこのスレの基本方針

106:[名無し]さん(bin+cue).rar
05/10/02 09:41:43 Pf6bYxWO0
あー、眼段とかいうのDLしてあったんだけど
GJPで……って。なんも触ってないんだけど普通に削除しとけばOKだよね。

107:[名無し]さん(bin+cue).rar
05/10/02 09:49:57 5bLGDe5r0
拡張子をjpgにすれば見れる

108:[名無し]さん(bin+cue).rar
05/10/02 12:57:36 YgrrTRsY0
朝起きたらdownフォルダに落とした覚えの無い　Thumbs.db というフォルダがありません
ちなみに極窓でしか見えません
なんですかねこれ・・・

109:[名無し]さん(bin+cue).rar
05/10/02 12:58:32 YgrrTRsY0
あああああ寝起きで日本語が意味わからん

朝起きたらdownフォルダに落とした覚えの無い　Thumbs.db　というファイルがあります　でした・・・ｽﾏｿ

110:[名無し]さん(bin+cue).rar
05/10/02 13:00:48 355loepn0
問題ない。検索すればわかる。

111:[名無し]さん(bin+cue).rar
05/10/02 13:04:31 YgrrTRsY0
>>110
サンクス
簡単なことでしたね。こんなこと聞いてｽﾏｿ

112:[名無し]さん(bin+cue).rar
05/10/02 13:32:13 5OiBd3wR0
バスターにひっかからないキンタマがあるみたいで、バスターで駆除＆削除
しても、再起動するとあらたにリアルタイム検地でキンタマがみつかります。
親か子をまだ飼ってるっていうことですよね？
どうやってみつけたらいいんでしょう？説明サイトみてそれらしいの探しても
なくって。

113:[名無し]さん(bin+cue).rar
05/10/02 13:46:55 5OiBd3wR0
WORM_ANTINNY.GEN","C:\System Volume Information\_restore{91B45FC8-DC1D-4F0F-8176-093712B89BD3}\RP170\A0031903.exe

リアルタイム検知


114:[名無し]さん(bin+cue).rar
05/10/02 13:48:12 FGTNGL5k0
System Volume Informationが何のためにあるフォルダなのか調べとけ。
駆除方法もわかる

115:[名無し]さん(bin+cue).rar
05/10/02 14:05:51 7ttnKimq0
テンプレみたいなのがきたなｗ

116:[名無し]さん(bin+cue).rar
05/10/02 14:10:50 5OiBd3wR0
>>114
もう削除した。でもバスターにひっかからない親か子がどこかにいるから
再起動すると当たらしいウィルスがリアルタイム検知されるんだろうなぁって。

117:[名無し]さん(bin+cue).rar
05/10/02 14:15:56 vlQFVXV20
全く未知のウィルスならいざ知らず、まず、どうして踏んでしまうのかがよくわからん。

118:[名無し]さん(bin+cue).rar
05/10/02 14:44:07 MnKjPaAm0
注意力散漫だから。
ワクチン入れてないとかいうやつは、オンラインにいる価値無し。

119:59
05/10/02 15:31:00 /EDxBzch0
59です。
クリーンインストールを行いましたが症状が改善しません。
他にどのような処置を行えばいいんでしょうか？

120:[名無し]さん(bin+cue).rar
05/10/02 15:35:03 TiZafigC0
>>119
ウィルスじゃないならスレ違い

121:59
05/10/02 15:40:07 /EDxBzch0
>>120
ウイルス以外の可能性もあるんでしょうか？
再インストール後もトロイが頻繁に検出されるんですが･･･

122:[名無し]さん(bin+cue).rar
05/10/02 15:49:19 M67jo3+B0
>>121
フォーマットしてからインスコって事だよ！

123:[名無し]さん(bin+cue).rar
05/10/02 16:18:32 7ttnKimq0
>>119
それはクリーンインストールじゃないよ

124:[名無し]さん(bin+cue).rar
05/10/02 16:18:47 mJOwoa9f0
こんなのが晒されてたぞｗ
URLﾘﾝｸ(vipquality.orz.hm)


125:[名無し]さん(bin+cue).rar
05/10/02 16:28:38 brJ1lwin0
あるソフトをｲﾝｽｺしたらウィルスにかかったみたいです
「〜\Local Settings\Temp」にあるウィルスっぽいのを消して再起動したんですが
ZoneAlarmに「iexpore.exe」というのが引っかかり
「Will」というフォルダが作成されデスクトップのスクリーンショットが入ってます

ウィルスの詳細や対策方教えていただけませんか？

126:[名無し]さん(bin+cue).rar
05/10/02 16:28:43 gmh9ug2t0
かかったなアホが！！

127:[名無し]さん(bin+cue).rar
05/10/02 16:40:50 AKB1uar90
> iexpore.exe
これはインターネットエクスプローラ

128:[名無し]さん(bin+cue).rar
05/10/02 16:47:45 brJ1lwin0
>>127
iexplore.exeでした
今までは引っかからなかったんですが
再起動したら引っかかり出したんで怪しいかなーと

129:[名無し]さん(bin+cue).rar
05/10/02 16:51:03 brJ1lwin0
忘れてました
デスクトップの画像には「バグザロック」とメッセンジャーのアドレスがファイル名にされてました

130:[名無し]さん(bin+cue).rar
05/10/02 17:09:43 /Hz4BZbq0
>>129
URLﾘﾝｸ(tsukis.exblog.jp)
URLﾘﾝｸ(spaces.msn.com)
URLﾘﾝｸ(spaces.msn.com)

131:[名無し]さん(bin+cue).rar
05/10/02 17:14:58 brJ1lwin0
>>130
スクショ取られてた時は驚きましたが
ラグナなどやってないので被害などは特にないようです
nyにデスクトップ画像やメッセのアドレスが流れてないかどうかが不安ですが

どうｊもありがとうございました

132:[名無し]さん(bin+cue).rar
05/10/02 17:51:50 GRaciIEa0
「クリーンインストールを行いましたが症状が改善しません」
ってなにげに凄い発言だと思いました

133:[名無し]さん(bin+cue).rar
05/10/02 18:03:29 LOSsXkZ20
これからはクリーンインスコじゃなく
HDD買い替えを推奨しなくちゃならないのか

134:[名無し]さん(bin+cue).rar
05/10/02 19:02:49 tlJV+JoS0
脳の買い替えを推奨しなくちゃならない

135:[名無し]さん(bin+cue).rar
05/10/02 19:45:08 8cRkiRzJ0
作者様
次は「うかつなやつめ！」ウイルスきぼんぬ
「あんたバカぁ？」でもいいです

136:[名無し]さん(bin+cue).rar
05/10/02 20:16:27 MnKjPaAm0
黙って後ろでごりごり活動するのがいいんじゃないか。＞ウイルス

そうだなぁ、次はビデオチャットやってるやつのWebカメラ画像を
随時アップする機能とか。単体ウイルスでは既に出てるけどね。あ
とはログインユーザー名じゃなくて、メールアドレスから本名を取
得してファイル名に活用するのも良し。

137:[名無し]さん(bin+cue).rar
05/10/02 20:40:46 E1XOiE9Z0
バグザロックは既存の対処方法では完全な駆除は不可能。
:.exeが一生消えないで残る。
:.exeはDOSコマンドじゃ消えない。
結局消せたけどね。
>>130に自分のログが残っててびびった。

138:[名無し]さん(bin+cue).rar
05/10/02 21:04:23 ag0rtyT90
あ、ミスチルのアルバムにウイルス入ったままかも

139:[名無し]さん(bin+cue).rar
05/10/02 21:24:27 mJOwoa9f0
助けてください！！

URLﾘﾝｸ(chinge.net)

140:[名無し]さん(bin+cue).rar
05/10/02 21:50:18 280NDZfJ0
>>137
どうやって消した？

---

次ページ

最新レス表示

スレッドの検索

類似スレ一覧

話題のニュース

おまかせリスト

▼オプションを表示

レスジャンプ

mixiチェック！

Twitterに投稿

オプション

しおりを挟む

スレッドに書込

スレッドの一覧

暇つぶし2ch

---

5327日前に更新/256 KB
担当:undef