Winnyを狙ったワーム・ ..
11:[名無し]さん(bin+cue).rar
05/09/30 15:19:01 sxN7DORJ0
★流行種その5
【仙台キンタマ(W32.SillyP2P)】
■感染ルート
・主にエロゲのイメージファイルをマウント、Autorunでウイルス発動。
■主な活動内容
・壁紙を勝手に変更する。
・windows\system32の中にexeを作製(svchost32.exe、setup.exe、ごみ箱.exeなど)。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに上記exeを追加。
・レジストリエディタをメモ帳で上書き。
・UpFolder.txtにUPフォルダを追加し、
Download.txtにウイルスと思われるスペースつきのexeファイルを追加する。
・winnyのフォルダ内に隠しフォルダでUPフォルダが作られ、
downフォルダ内のファイル一覧のtxt、デスクトップSS、
Favorites、受信トレイ.dbx、送信トレイ.dbx、My Documentsが入れられる。
・Ignore.txtに仙台ギャラクシーエンジェルズを追加するため、自分が晒されてると気づきにくい。
■駆除方法
・windows\system32の中に作製されたexeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに追加されたキー削除。
・UpFolder.txt、Download.txtの問題箇所修正削除。
【仙台スクリーンセーバー】
・仙台キンタマの2次感染を狙ったもの、仙台キンタマが放流する詰合わせに偽装。
・『(ユーザー名が2-3文字の女性名、トリップ無し)に混在の.scr』とスクリーンセーバ偽装。
・ハードディスク内の.doc、.xls、.txt、.jpgなどを収集しnyへ放流する。
・ノートンはAntinny.Gとして緊急対策。
12:[名無し]さん(bin+cue).rar
05/09/30 15:19:53 sxN7DORJ0
★流行種その6
【仁義なきキンタマ】
■感染ルート
・フォルダアイコンに偽装したサイズ829,440の「新しいフォルダ .exe」を踏んで感染。
・感染者が流す、[仁義なきキンタマ] ○○のドキュメント.zipに偽装したウイルス本体が同梱されている。
・セキュリティレベルが低いと同梱されているhtmlから感染。
■主な症状(感染確認方法)
・C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\wbem\ .exeを作成。
・C:\Documents and Settings\ユーザー名\Local Settings\Temp\jktemp\upにupフォルダ作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にsvchost.exeが登録される。
■主な活動内容
・デスクトップのスクリーンショットを取る。
・Winnyの検索履歴・tab1.txt・tab2.txt、WinMX共有ファイル名、2chブラウザのkakikomi.txt、IEのcookie、
OEの受信・送信フォルダ、hotmail情報、ワード・エクセルのファイルをupフォルダに圧縮する。
・UpFolder.txtを書き換えて以下の形でwiinyにファイルを勝手にアップロードする。
[仁義なきキンタマ] ○○のデスクトップ(******-****).jpg
[仁義なきキンタマ] ○○のドキュメント.zip
■駆除方法
・C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\wbem\ .exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runにある
system32\drivers\svchost.exeを削除。
・UpFolder.txtの修正、作成されたupフォルダの削除。
■予防
・exe踏むなかれ。
まとめサイト
URLリンク(kintama.client.jp)
URLリンク(nemoba.seesaa.net)
13:[名無し]さん(bin+cue).rar
05/09/30 15:20:51 sxN7DORJ0
★流行種その7
【欄検眼段】
■感染ルート
・アプリに混入させ感染させる。
■主な症状(感染確認方法)
・C:\WINDOWS\system32\IMJPMlG.exeを作成。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にIMJPMlG.exeが登録される。
・フォルダ「temp000」を作成。
・UpFolder.txtを作成し以下の内容を書き込み、アップロードさせる。
[temp000]
Path=C:\temp000
Trip=12345
■主な活動内容
・OS起動時にデジカメ画像ファイル「DSC〜.JPG」を探し、「.GJB」に拡張子変更させアップロードする。
■駆除方法
・C:\WINDOWS\system32\IMJPMlG.exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にIMJPMlG.exeを削除する。
・フォルダ「temp000」削除、UpFolder.txt修正。
14:[名無し]さん(bin+cue).rar
05/09/30 15:21:43 sxN7DORJ0
★流行種その8
【山田ウイルス&亜種】
■感染ルート
・アップローダーやファイル共有ソフトの圧縮ファイルにある偽装exeを踏む。
■主な症状(感染確認方法)
・URLリンク(127.0.0.1) をクリック。
感染しているとHTTPサーバが立ち上がっているためハードディスクのフィルリスト一覧が表示される。
・C:\Program Files\(ランダム)\mellpon\svchost.exeに作成されている。(ウィルス本体)
・HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runに
C:\Program Files\(ランダム)\mellpon\svchost.exeが登録される。
・C:\WINDOWS\system32\drivers\etc\hostsにいろいろ追記されている。
・C:\boot.iniに追記されている。
■主な活動内容
・ウィルスを実行した場所にmellponフォルダが作成される。
・mellponフォルダにデスクトップのスクリーンショットを~ss.jpgとして保存。
・ハードディスクに保存されてるファイルのリストをドライブ名.htmlとして保存。
・感染者のPCにHTTPサーバを立ち上げて、ハードディスクの中身を世界に公開する。
・2ちゃんねるへランダムに書き込みを定期的に行う。
・hostsファイルを書き換えることにより、不都合を起こさせる。
■駆除方法
・HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runの
ウイルス本体を削除する。
・C:\WINDOWS\system32\drivers\etc\hostsに
「#」で始まる行と「127.0.0.1 localhost」という行以外のものがあったら
それらを全て削除して上書き保存する。
■予防
・exe踏むなかれ。
まとめサイト
URLリンク(nemoba.seesaa.net)
URLリンク(www2.atwiki.jp)
15:[名無し]さん(bin+cue).rar
05/09/30 15:22:33 sxN7DORJ0
過去スレ
Part1 スレリンク(download板)
Part2 スレリンク(download板)
Part3 スレリンク(download板)
Part4 スレリンク(download板)
Part5 スレリンク(download板)
Part6 スレリンク(download板)
Part7 スレリンク(download板)
Part8 スレリンク(download板)
Part9 スレリンク(download板)
Part10 スレリンク(download板)
Part11 スレリンク(download板)
Part12 スレリンク(download板)
Part13 スレリンク(download板)
Part14 スレリンク(download板)
Part15 スレリンク(download板)
Part16 スレリンク(download板)
Part17 スレリンク(download板)
Part18 スレリンク(download板)
Part19 スレリンク(download板)
Part20 スレリンク(download板)
Part21 スレリンク(download板)
Part22 スレリンク(download板)
Part23 スレリンク(download板)
Part24 スレリンク(download板)
Part25 スレリンク(download板)
Part26 スレリンク(download板)
Part27 スレリンク(download板)
Part28 スレリンク(download板)
Part29 スレリンク(download板)
Part30 スレリンク(download板)
16:[名無し]さん(bin+cue).rar
05/09/30 15:23:25 sxN7DORJ0
Part31 スレリンク(download板)
Part32 スレリンク(download板)
Part33 スレリンク(download板)
Part34 スレリンク(download板)
Part35 スレリンク(download板)
Part35 スレリンク(download板)
Part37 スレリンク(download板)
Part38 スレリンク(download板)
Part39 スレリンク(download板)
Part40 スレリンク(download板)
Part41 スレリンク(download板)
Part42 スレリンク(download板)
Part43 スレリンク(download板)
17:[名無し]さん(bin+cue).rar
05/09/30 16:25:09 zu1z7Bba0
>>1
おつ
18:[名無し]さん(bin+cue).rar
05/09/30 16:28:52 QVfQQkst0
∧_∧ / ̄ ̄
∧( ´∀`)< 乙
< ⊂ ⊃ \__
( つ ノ ノ
|(__)_)
(__)_)
19:[名無し]さん(bin+cue).rar
05/09/30 16:29:48 jcn0ec900
>>1
乙
20:[名無し]さん(bin+cue).rar
05/09/30 17:00:08 uNeaEXaJ0
( 'A)
ノ(ヘ_ヘ >>1オツンッ
21:[名無し]さん(bin+cue).rar
05/09/30 17:06:27 8QdfVBu40
ウイルス作ったアホは血祭りやな完璧に
22:[名無し]さん(bin+cue).rar
05/09/30 19:41:08 8vfYzW2H0
じゃ、ウイルス踏んだバカは無期懲役な。
23:[名無し]さん(bin+cue).rar
05/09/30 21:06:40 ca/pqTjg0
終身刑
24:[名無し]さん(bin+cue).rar
05/09/30 21:49:52 VZisgr9Y0
>前スレ1000
(`A')
25:[名無し]さん(bin+cue).rar
05/10/01 01:17:10 aHjrL42z0
>>1乙鰈
26:[名無し]さん(bin+cue).rar
05/10/01 02:32:55 5WHPXf4m0
>>21って前スレでウィルスの血祭りに上がった馬鹿?w
27:[名無し]さん(bin+cue).rar
05/10/01 06:01:04 8shDhtA00
>>21
よう血祭り君
28:[名無し]さん(bin+cue).rar
05/10/01 12:31:02 eQvzNSuW0
P2Pやってて感染したくせに臆面もなく被害者面できるのは大したもんだと思う
29:[名無し]さん(bin+cue).rar
05/10/01 12:45:10 GGKsYiXR0
たいしたもんだ
30:[名無し]さん(bin+cue).rar
05/10/01 13:48:09 ms3kPrtd0
前スレ1000に騙されそうになった
31:[名無し]さん(bin+cue).rar
05/10/01 13:59:51 vQ6uv5rv0
血祭り祭だ、わっしょいわっしょい
32:[名無し]さん(bin+cue).rar
05/10/01 14:19:43 hR0gLHLi0
感染したって放置だろw
別にPC壊れたりデータ消えたりしなけりゃどうだっていいし
33:[名無し]さん(bin+cue).rar
05/10/01 14:22:43 4AqH7sr+0
放置するヤシは、PC壊そうとしたりデータ消そうとしたりするタイプのヤシも放置だから危険だし迷惑
34:[名無し]さん(bin+cue).rar
05/10/01 14:34:17 BRvusGog0
>>33
PC壊すってのは結構難しいと思うよ。
手としては、ドライブに過負荷かけてみるとか(winnyそのもの)
無茶な音声を大音量で再生させてみるとか、
cpuに過負荷かけて熱暴走させるとか。。。
35:[名無し]さん(bin+cue).rar
05/10/01 14:45:01 EP9RREPi0
パス割れたり踏み台にされたって放置だろw
別にPC壊れたりデータ消えたりしなけりゃどうだっていいし
36:[名無し]さん(bin+cue).rar
05/10/01 15:07:04 hR0gLHLi0
>>ドライブにアクセスし続けて負荷かけるのとかは放置しないし
CPUに過負荷かけて熱暴走ってのは普通に冷却性能低いだけw
GAMEやらエンコードやらやってれば数時間〜数十時間100%だしね
37:[名無し]さん(bin+cue).rar
05/10/01 16:02:35 4AqH7sr+0
PC壊れたりファイルあぼーんしたりするより、半端に生き残る方が社会の迷惑だな よく考えたら
38:[名無し]さん(bin+cue).rar
05/10/01 16:45:22 eQvzNSuW0
対人地雷の発想だな
39:[名無し]さん(bin+cue).rar
05/10/01 18:15:10 Sva3if6I0
つか、ウイルスは宿主を殺したら自分も死ぬからね。
生かさず殺さず搾取しつつ伝播する。
これがウイルスの生きる道。
40:[名無し]さん(bin+cue).rar
05/10/01 19:14:33 zAHKybJM0
誘導2回目orz
【使用OS】 windows 2000 SP4
【WindowsUpdateしてるか】 している
【使用AntiVirusソフト】 norton だけど諸事情によりアンインストール中
【AntiVirusをUpdateしてるか】 している
【ウイルススキャンの結果】 (異常なし)
【オンラインスキャンしたなら結果】 異常なし
【Winnyのバージョン】 2b7.1
【Winny歴、総DL量】 半年/50Gぐらい
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 やった
【症状、具体的に分かる限りすべて書く】 spoolsv.exeがネットに接続しようとした
【何をしたらそんなことになったのか】 わからない ↑を調べるとWORM_ANTINNY.Gという名前が浮かび上がってくるが、実行した覚えはない。 尚、それと同時期に落としたファイルからはWORM_ANTINNY.Aが見つかったが、実行していない。
【これまでにとった措置】 レジストリいじってアヤシイのを消した。 セーフモードでspybot バスターのオンラインスキャンでCドライブ検索かけたが、何も発見されず。
【その他の質問】 ウイルス入ってるんでしょうか?
41:[名無し]さん(bin+cue).rar
05/10/01 19:24:45 Sva3if6I0
おまいさんが実行した覚えがなくても、レジストリにアヤシイのが
入ってた時点で感染確定。他のユーザーに迷惑だから、新規インス
コしとけって。
42:[名無し]さん(bin+cue).rar
05/10/01 19:30:03 zAHKybJM0
>>41
アヤシイっていっても用途のわからないものを1つ消しただけ ググって出てくるキンタマのとは違うと思う
それにスキャソかけても何にも出てこないんだよなorz
43:[名無し]さん(bin+cue).rar
05/10/01 19:40:08 QNQuc6cO0
憶測は悲劇を呼ぶぜ?
44:[名無し]さん(bin+cue).rar
05/10/01 19:46:05 zinnjoKb0
考えすぎじゃね?
クリーンインスコが一番いいのはわかるが
感染してない希ガス
45:[名無し]さん(bin+cue).rar
05/10/01 20:21:41 zqQFllyR0
>>42
spoolsv.exeを使用したクライアントは何だった?
46:[名無し]さん(bin+cue).rar
05/10/01 20:37:44 p98Siz2Z0
【使用OS】 XP
【WindowsUpdateしてるか】 しています
【使用AntiVirusソフト】 ノートン2005
【AntiVirusをUpdateしてるか】 しています
【ウイルススキャンの結果】 無し
【オンラインスキャンしたなら結果】 トレンドマイクロで検出されませんでした
【Winnyのバージョン】 Winny2b71
【Winny歴、総DL量】 2ヶ月 20Gぐらい
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 していません
【症状、具体的に分かる限りすべて書く】 しばらく放置していると、サービスバインドエラー と出ている
【何をしたらそんなことになったのか】 特に思いつかない
【これまでにとった措置】 何もしていないです
ちなみにアーカイブやexeをDLした覚えは無いです
前スレも読みましたが、書いていないようで・・・・
よろしくお願いします
47:[名無し]さん(bin+cue).rar
05/10/01 20:41:02 zqQFllyR0
>>46
スレ違い
モウクンナ
48:[名無し]さん(bin+cue).rar
05/10/01 20:50:01 hR0gLHLi0
spoolsv.exeはWindowsの標準ファイルじゃなかったか?
たしかプリンタだったかな
49:[名無し]さん(bin+cue).rar
05/10/01 20:52:15 p98Siz2Z0
>>47
すいません・・・nyと無関係だったのでしょうか
nyぐらいしか思い当たる節が無くて
50:[名無し]さん(bin+cue).rar
05/10/01 20:53:33 dZkZqf2z0
nyでしか感染しないと思ってる奴はDQN
51:[名無し]さん(bin+cue).rar
05/10/01 22:09:08 3/WT57q70
【使用OS】 Mac OS X
【WindowsUpdateしてるか】 ゲイツは嫌いです
【使用AntiVirusソフト】 平壌2003
【AntiVirusをUpdateしてるか】 一回買えば生涯有効らしいです
【ウイルススキャンの結果】 マンセー
【オンラインスキャンしたなら結果】 ハングしました
【Winnyのバージョン】 v3.54 beta 1」
【Winny歴、総DL量】 10年 100MBくらい。
【テンプレを読んだか】 は?
【テンプレにある対策を実行したか】 それより軽水炉
【症状、具体的に分かる限りすべて書く】 尊師の声が聞こえない
【何をしたらそんなことになったのか】 修行不足
【これまでにとった措置】 献金
52:[名無し]さん(bin+cue).rar
05/10/01 22:50:45 zwFwV3Al0
何だこれw
53:[名無し]さん(bin+cue).rar
05/10/01 23:05:57 5WHPXf4m0
10年nyやってて100Mワロタw
10年間尊師の声とやらだけ落とし続けたのかね。
54:[名無し]さん(bin+cue).rar
05/10/01 23:06:50 ginROjIZ0
>>53
一個で2Mぐらいだった
55:[名無し]さん(bin+cue).rar
05/10/01 23:22:39 hR0gLHLi0
10年で50個しかDLしてないのかwwwww
56:[名無し]さん(bin+cue).rar
05/10/02 00:09:20 gmh9ug2t0
氏ねとしか言いようが無いです
57:[名無し]さん(bin+cue).rar
05/10/02 00:11:49 iFueQ9Vw0
>>51
うけたよw
ナイスかきこ
58:[名無し]さん(bin+cue).rar
05/10/02 00:32:30 QU/cGDn/O
>>51
そりゃ献金不足だよ。
身の回りにある物をあらかた売っぱらって、その金を全てつぎ込むと治るよ。
59:[名無し]さん(bin+cue).rar
05/10/02 00:43:01 NKRo/oiz0
【使用OS】 XP
【WindowsUpdateしてるか】 昨日しました。
【AntiVirusは何を使っているか】 NortonAntiVirus2003
【ウイスルススキャンの結果】 W32Spybot worm
Backdoor.Troian
Download.Troian
Troian Dropper
Troian.LowZones
Unix Penguin を今までに検出。
【オンラインスキャンしたなら結果】してません。
【Winnyのバージョン】忘れました・・・
【Winny歴、総DL量】 一ヶ月 2Gぐらい。
【テンプレを読んだか】読みました。
【テンプレにある対策を実行したか】 していません。
【症状を具体的に、分かる限りすべて書く】 再起動を伴うアプリケーションエラーが必ず起こります。
他にもIEなどのアプリケーションのほとんどがフリーズしたり、「ユーザーの切り替え」と「ログオフ」しか終了オプションがなくなったりします。
上記のウイルスが起動のたびに見つかります(見つからないときもあります)。
【何をしたらそんなことになったのか】誤ってexeを実行しました・・・。
【これまでにとった措置】 再インストールした後にセーフモード&システムの復元をoffにした状態でスキャンをしました。
【その他の質問】 素人なりに色々試してみたのですが解決しません・・・。どうしたらいいのか教えて欲しいです。お願いします。
60:[名無し]さん(bin+cue).rar
05/10/02 00:54:04 E1XOiE9Z0
>>59
クリーンインストール
61:[名無し]さん(bin+cue).rar
05/10/02 01:01:00 2XejaXMX0
systemフォルダの中にwhismng.exeという名前のフォルダを発見!!
でもウイルスバスター2005のスキャンでは引っかかりません!!
なぜなんですか?
ガクガクブルブル…
62:[名無し]さん(bin+cue).rar
05/10/02 01:29:04 4vGPJLIv0
最近鬱陶しいのが多いな
63:[名無し]さん(bin+cue).rar
05/10/02 01:34:40 iLJLIGD70
>>1すら読めないやつに対処できるわけないよな。
64:[名無し]さん(bin+cue).rar
05/10/02 01:56:03 pKbJ9wZ70
新種以外でここで質問するような奴はフォーマットしたほうが早い。
65:[名無し]さん(bin+cue).rar
05/10/02 01:56:32 E1XOiE9Z0
>>61
再起動するなよ!絶対にするなよ!死んでもするなよ!
66:[名無し]さん(bin+cue).rar
05/10/02 02:11:49 StNWzdiE0
落とした記憶が一切無いファイルがUPフォルダの中に入っていた
のですが、これはウィルスでしょうか?
気持ち悪いんで、キャッシュも削除しましたが、これが噂のキンタマ??
削除しただけでいいんでしょうか?
67:[名無し]さん(bin+cue).rar
05/10/02 02:15:57 E1XOiE9Z0
>>66
つか、天麩羅読め。
それはキンタマ。
バスター入れてすっきりしろ。
68:[名無し]さん(bin+cue).rar
05/10/02 02:16:25 TiZafigC0
>>66
気にしないで、どんどんSSを拡散してください
69:40
05/10/02 02:18:51 PBzdHbea0
svchost.exeもネットに接続を始めた(((( ;゜Д゜)))ガクガクブルブル
おとなしく再インスコするかorz
70:[名無し]さん(bin+cue).rar
05/10/02 02:23:30 TiZafigC0
>>69
svchost.exeはネットに接続するのが普通だが?
まあ、意味もわからずsvchost.exe、svchost.exe言ってるレベルなら
クリーンインスコしたほうがいいだろな
71:[名無し]さん(bin+cue).rar
05/10/02 02:26:21 StNWzdiE0
>>67
今よんでみました。でもちょっと解らないことが多いです・・。
とりあえず、upのtxtには余計なフォルダは作られてませんでした。
それとC:\Program Files\???\???.exeも存在しませんでした。
svchost.exeも大丈夫みたい。
それでも勝手にUPフォルダに見知らぬファイルがあったということは
すでに感染してるのでしょうか・・
72:40
05/10/02 02:27:43 PBzdHbea0
>>70
意味は8割方把握してるつもりなんだがなぁorz
安全策とるか
73:[名無し]さん(bin+cue).rar
05/10/02 02:52:39 E1XOiE9Z0
>>71
あるウィルス患者をみたが透明のupフォルダに偽装zip,jpgファイル、適当にキャッシュを変換したであろうファイルが数千と入っていた。
ウィルスバスター体験版でもいいから使ってみろ。
74:[名無し]さん(bin+cue).rar
05/10/02 02:58:13 StNWzdiE0
>>73
ウィルス対策ソフトはウィルスセキュリティなんですが、これでは
ぜんぜん駄目ってことでしょうか?バスターだけが駆除できる?
透明のupフォルダですか・・・がっかりだ
75:[名無し]さん(bin+cue).rar
05/10/02 03:19:58 StNWzdiE0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
これの中のどれが怪しいか解らない。
76:[名無し]さん(bin+cue).rar
05/10/02 03:30:58 TCB58w1T0
>>75
まず、その中のファイル名全部ぐぐれ。話はそれからだ。
それが面倒ならクリーンインスコ。
77:[名無し]さん(bin+cue).rar
05/10/02 04:22:21 yaF7YHfy0
>>76
バスター体験版いれて今検査してました。worm antinny.genなるものが
たっぷり入っておりました。バスター買います。1980円のウィルスセキュリティ
は駄目ですね。Tempっていうところにフォルダが作られてるみたいです。
78:[名無し]さん(bin+cue).rar
05/10/02 04:28:39 ag0rtyT90
もう3万種位ウイルス飼ってるから新たに感染する恐れがあんまり無いのよね
79:[名無し]さん(bin+cue).rar
05/10/02 04:35:10 yaF7YHfy0
antinny.fなるものが削除されませんでした。まだまだ検索中ですが
でてくる模様です。ちびっと怪しかったexeはやはりウィルスでした。
削除できなかったものの場所が書いてないんだけどどうしよー
80:[名無し]さん(bin+cue).rar
05/10/02 05:05:46 BQgyJRlT0
>>79
いちいちうるさいやつだな
お前はもうクリーンインスコしろ
81:[名無し]さん(bin+cue).rar
05/10/02 05:06:29 PBzdHbea0
>>79
早くLANケーブル引っこ抜いて必要なのだけバックアップとって再インスコ汁
82:[名無し]さん(bin+cue).rar
05/10/02 05:22:42 ag0rtyT90
皆はウイルス飼ってないの?
83:[名無し]さん(bin+cue).rar
05/10/02 05:23:55 yaF7YHfy0
なんとか全部駆除できた。でもupフォルダがやっぱり二個あるし、upのtxtには
1個しか書いてない。な〜んかでもう、アップファイルの数みて増えてなければ
キンタマには感染してないってことだからいいかなぁ。
84:[名無し]さん(bin+cue).rar
05/10/02 05:33:38 Dsd535cB0
乙!
85:[名無し]さん(bin+cue).rar
05/10/02 05:34:34 TiZafigC0
>>83
systemに食い込んだ実行ファイルも、
レジの掃除もしてないんだろ?
さっさと諦めて、SS晒すか
クリーンインスコしれ
86:[名無し]さん(bin+cue).rar
05/10/02 05:39:03 yaF7YHfy0
>>85
なんか怪しかったexeはバスターが削除してくれたみたい
87:[名無し]さん(bin+cue).rar
05/10/02 05:40:23 PBzdHbea0
>>83
バスターで消しただけじゃ終わったとはいえない
藻前さんにはできないと思うからおとなしくあきらめて再インスコ汁
>>85
てかもうnyに流れてんじゃないの?
88:[名無し]さん(bin+cue).rar
05/10/02 05:41:55 TiZafigC0
>>86
という事は、まだ駆除完了してないってこったな
89:[名無し]さん(bin+cue).rar
05/10/02 05:45:54 PBzdHbea0
>>86
子をいくら消してみたところで親が残ってればいくらでも復活するし、親を消したとしても子が残ってればウイルスに感染したままだからなw
90:[名無し]さん(bin+cue).rar
05/10/02 05:49:59 yaF7YHfy0
再インスコだけは面倒なので嫌です。親ってどれでしょうか?
91:[名無し]さん(bin+cue).rar
05/10/02 05:50:45 ag0rtyT90
メルアドくれたら直してあげるよ
92:[名無し]さん(bin+cue).rar
05/10/02 05:53:53 yaF7YHfy0
駆除できてないってことは再起動するとまた作成されるってことですか?
93:[名無し]さん(bin+cue).rar
05/10/02 05:55:55 PBzdHbea0
>>90
手間だけでいえば、再インスコの方が楽かもしれないぞ 入ってるウイルスの数にもよるけど
94:[名無し]さん(bin+cue).rar
05/10/02 05:57:21 DruBsUZQ0
再インスコが面倒なんていってる奴はny止めろ。
迷惑だよ。
95:[名無し]さん(bin+cue).rar
05/10/02 06:04:45 yaF7YHfy0
>>93
バスターでは48個駆除
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
→バスターが駆除してくれた
・C:\Program Files\???\???.exeを削除、 スタートアップからも該当プログラム削除。
→バスターが駆除してくれた
もっと削除しないといけないexeがある???
96:[名無し]さん(bin+cue).rar
05/10/02 06:07:25 PBzdHbea0
>>95
あとはWINNTかwindowsの中に入ってるやつとDocuments and Settingsの中、ほかに何かあったか・・・
48個だったら再インスコを強くすすめる 他の奴に迷惑だから
97:[名無し]さん(bin+cue).rar
05/10/02 06:11:22 /niQbRGv0
ウィルス飼ってるとUPにウィルスが同梱されるって判ってないんだな。
さっさと再インスコしろよ>>95
98:[名無し]さん(bin+cue).rar
05/10/02 06:16:16 xv4S9zWg0
>>95
それだけやれば、もう完璧!
安心してジャンジャンwinny立ち上げちゃってください。
99:[名無し]さん(bin+cue).rar
05/10/02 06:18:23 xv4S9zWg0
>>96
迷惑?
俺は全然迷惑じゃないよ。むしろ大歓迎だな。
100:[名無し]さん(bin+cue).rar
05/10/02 06:22:06 yaF7YHfy0
>>96
WORM_ANTINNY.GEN っていうウィルスだったんですけど、
消すべきファイル名とかわからないでしょうか?
101:[名無し]さん(bin+cue).rar
05/10/02 06:26:28 yaF7YHfy0
というか、バスターにひっかからないウィルスっていうのもあるんでしょうか?
一応、ひっかかったものは全部駆除できたんだけど。。。
102:[名無し]さん(bin+cue).rar
05/10/02 06:31:38 PBzdHbea0
>>101
URLリンク(www.av-comparatives.org)
103:[名無し]さん(bin+cue).rar
05/10/02 06:35:01 yaF7YHfy0
もういいや。もうバスターさまを全面的に信じて、ちょこちょこアップファイルが
増えてないかどうか確認して、増えてなかったらどうでもいってことで。
104:[名無し]さん(bin+cue).rar
05/10/02 06:47:17 /niQbRGv0
朝っぱらから香ばしい厨房が降臨なされてますね
105:[名無し]さん(bin+cue).rar
05/10/02 08:26:03 bj7NoU2C0
まあ、どうでもいいウィルスにかかるようなあふぉは脳味噌もクリーンインスコすれば良いよ。というのがこのスレの基本方針
106:[名無し]さん(bin+cue).rar
05/10/02 09:41:43 Pf6bYxWO0
あー、眼段とかいうのDLしてあったんだけど
GJPで……って。なんも触ってないんだけど普通に削除しとけばOKだよね。
107:[名無し]さん(bin+cue).rar
05/10/02 09:49:57 5bLGDe5r0
拡張子をjpgにすれば見れる
108:[名無し]さん(bin+cue).rar
05/10/02 12:57:36 YgrrTRsY0
朝起きたらdownフォルダに落とした覚えの無い Thumbs.db というフォルダがありません
ちなみに極窓でしか見えません
なんですかねこれ・・・
109:[名無し]さん(bin+cue).rar
05/10/02 12:58:32 YgrrTRsY0
あああああ寝起きで日本語が意味わからん
朝起きたらdownフォルダに落とした覚えの無い Thumbs.db というファイルがあります でした・・・スマソ
110:[名無し]さん(bin+cue).rar
05/10/02 13:00:48 355loepn0
問題ない。検索すればわかる。
111:[名無し]さん(bin+cue).rar
05/10/02 13:04:31 YgrrTRsY0
>>110
サンクス
簡単なことでしたね。こんなこと聞いてスマソ
112:[名無し]さん(bin+cue).rar
05/10/02 13:32:13 5OiBd3wR0
バスターにひっかからないキンタマがあるみたいで、バスターで駆除&削除
しても、再起動するとあらたにリアルタイム検地でキンタマがみつかります。
親か子をまだ飼ってるっていうことですよね?
どうやってみつけたらいいんでしょう?説明サイトみてそれらしいの探しても
なくって。
113:[名無し]さん(bin+cue).rar
05/10/02 13:46:55 5OiBd3wR0
WORM_ANTINNY.GEN","C:\System Volume Information\_restore{91B45FC8-DC1D-4F0F-8176-093712B89BD3}\RP170\A0031903.exe
リアルタイム検知
114:[名無し]さん(bin+cue).rar
05/10/02 13:48:12 FGTNGL5k0
System Volume Informationが何のためにあるフォルダなのか調べとけ。
駆除方法もわかる
115:[名無し]さん(bin+cue).rar
05/10/02 14:05:51 7ttnKimq0
テンプレみたいなのがきたなw
116:[名無し]さん(bin+cue).rar
05/10/02 14:10:50 5OiBd3wR0
>>114
もう削除した。でもバスターにひっかからない親か子がどこかにいるから
再起動すると当たらしいウィルスがリアルタイム検知されるんだろうなぁって。
117:[名無し]さん(bin+cue).rar
05/10/02 14:15:56 vlQFVXV20
全く未知のウィルスならいざ知らず、まず、どうして踏んでしまうのかがよくわからん。
118:[名無し]さん(bin+cue).rar
05/10/02 14:44:07 MnKjPaAm0
注意力散漫だから。
ワクチン入れてないとかいうやつは、オンラインにいる価値無し。
119:59
05/10/02 15:31:00 /EDxBzch0
59です。
クリーンインストールを行いましたが症状が改善しません。
他にどのような処置を行えばいいんでしょうか?
120:[名無し]さん(bin+cue).rar
05/10/02 15:35:03 TiZafigC0
>>119
ウィルスじゃないならスレ違い
121:59
05/10/02 15:40:07 /EDxBzch0
>>120
ウイルス以外の可能性もあるんでしょうか?
再インストール後もトロイが頻繁に検出されるんですが・・・
122:[名無し]さん(bin+cue).rar
05/10/02 15:49:19 M67jo3+B0
>>121
フォーマットしてからインスコって事だよ!
123:[名無し]さん(bin+cue).rar
05/10/02 16:18:32 7ttnKimq0
>>119
それはクリーンインストールじゃないよ
124:[名無し]さん(bin+cue).rar
05/10/02 16:18:47 mJOwoa9f0
こんなのが晒されてたぞw
URLリンク(vipquality.orz.hm)
125:[名無し]さん(bin+cue).rar
05/10/02 16:28:38 brJ1lwin0
あるソフトをインスコしたらウィルスにかかったみたいです
「〜\Local Settings\Temp」にあるウィルスっぽいのを消して再起動したんですが
ZoneAlarmに「iexpore.exe」というのが引っかかり
「Will」というフォルダが作成されデスクトップのスクリーンショットが入ってます
ウィルスの詳細や対策方教えていただけませんか?
126:[名無し]さん(bin+cue).rar
05/10/02 16:28:43 gmh9ug2t0
かかったなアホが!!
127:[名無し]さん(bin+cue).rar
05/10/02 16:40:50 AKB1uar90
> iexpore.exe
これはインターネットエクスプローラ
128:[名無し]さん(bin+cue).rar
05/10/02 16:47:45 brJ1lwin0
>>127
iexplore.exeでした
今までは引っかからなかったんですが
再起動したら引っかかり出したんで怪しいかなーと
129:[名無し]さん(bin+cue).rar
05/10/02 16:51:03 brJ1lwin0
忘れてました
デスクトップの画像には「バグザロック」とメッセンジャーのアドレスがファイル名にされてました
130:[名無し]さん(bin+cue).rar
05/10/02 17:09:43 /Hz4BZbq0
>>129
URLリンク(tsukis.exblog.jp)
URLリンク(spaces.msn.com)
URLリンク(spaces.msn.com)
131:[名無し]さん(bin+cue).rar
05/10/02 17:14:58 brJ1lwin0
>>130
スクショ取られてた時は驚きましたが
ラグナなどやってないので被害などは特にないようです
nyにデスクトップ画像やメッセのアドレスが流れてないかどうかが不安ですが
どうjもありがとうございました
132:[名無し]さん(bin+cue).rar
05/10/02 17:51:50 GRaciIEa0
「クリーンインストールを行いましたが症状が改善しません」
ってなにげに凄い発言だと思いました
133:[名無し]さん(bin+cue).rar
05/10/02 18:03:29 LOSsXkZ20
これからはクリーンインスコじゃなく
HDD買い替えを推奨しなくちゃならないのか
134:[名無し]さん(bin+cue).rar
05/10/02 19:02:49 tlJV+JoS0
脳の買い替えを推奨しなくちゃならない
135:[名無し]さん(bin+cue).rar
05/10/02 19:45:08 8cRkiRzJ0
作者様
次は「うかつなやつめ!」ウイルスきぼんぬ
「あんたバカぁ?」でもいいです
136:[名無し]さん(bin+cue).rar
05/10/02 20:16:27 MnKjPaAm0
黙って後ろでごりごり活動するのがいいんじゃないか。>ウイルス
そうだなぁ、次はビデオチャットやってるやつのWebカメラ画像を
随時アップする機能とか。単体ウイルスでは既に出てるけどね。あ
とはログインユーザー名じゃなくて、メールアドレスから本名を取
得してファイル名に活用するのも良し。
137:[名無し]さん(bin+cue).rar
05/10/02 20:40:46 E1XOiE9Z0
バグザロックは既存の対処方法では完全な駆除は不可能。
:.exeが一生消えないで残る。
:.exeはDOSコマンドじゃ消えない。
結局消せたけどね。
>>130に自分のログが残っててびびった。
138:[名無し]さん(bin+cue).rar
05/10/02 21:04:23 ag0rtyT90
あ、ミスチルのアルバムにウイルス入ったままかも
139:[名無し]さん(bin+cue).rar
05/10/02 21:24:27 mJOwoa9f0
助けてください!!
URLリンク(chinge.net)
140:[名無し]さん(bin+cue).rar
05/10/02 21:50:18 280NDZfJ0
>>137
どうやって消した?
141:[名無し]さん(bin+cue).rar
05/10/02 22:09:38 ipOASBdV0
人間っておもろいよな
あれだけexe踏むなと言われてるのに簡単に踏むやついるんだよな
142:[名無し]さん(bin+cue).rar
05/10/02 22:13:11 jr3xEZ120
>>141
好奇心旺盛なヤツか、単なるバカ。
143:[名無し]さん(bin+cue).rar
05/10/02 22:14:06 k8y+JjG+0
>>110
ウィルス作者にはいいヒントだ。
>>139
あははは、コラか?w
144:[名無し]さん(bin+cue).rar
05/10/02 22:22:05 E1XOiE9Z0
>>140
どっかでソフト拾った。
145:[名無し]さん(bin+cue).rar
05/10/02 22:37:08 IAKB0Wwg0
>>137
146:145
05/10/02 22:39:02 IAKB0Wwg0
失礼しました。
>>137
踏んでからシステムの復元して踏む前の状態に戻して、
それから復元切ったら消えてたけど。
147:[名無し]さん(bin+cue).rar
05/10/02 22:48:38 vavtK8790
ん〜なんか私はnyじゃなくてフリーソフトからキンタマもらったような気がする。
nyでexe踏んだ記憶ないんだよ
148:[名無し]さん(bin+cue).rar
05/10/02 23:56:16 9CGBDhb00
不注意以外でウイルスにかかってしまう人はスキル不足だと思う。
いつか取り返しがつかなくなる事態に発展しまう可能性もあるから
さっさと足を洗ったほうがいい。
149:[名無し]さん(bin+cue).rar
05/10/03 00:52:45 E2ozxxBq0
こわっ
150:[名無し]さん(bin+cue).rar
05/10/03 01:09:48 t1py5HHa0
1.regeditを実行
2.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
のShellの値を下記のように修正
"C:\:.exe -s explorer.exe" -> "explorer.exe"
3.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
のShellを削除
4.C:\RECYCLER\iexplore.exeを削除
5.再起動
でバグザロックは活動停止
151:[名無し]さん(bin+cue).rar
05/10/03 01:32:17 vFk5Wmpu0
>>150
サンクス
152:[名無し]さん(bin+cue).rar
05/10/03 01:54:59 AsUDQWOS0
>>150
★流行種その9
【バグザロック】 として追加するべ
153:[名無し]さん(bin+cue).rar
05/10/03 02:12:25 zj+NNfqB0
なんでみんな感染するやつはZIPをご丁寧に解凍してから見るんだ
圧縮ファイルまま中身のjpgだけ見れるツールいくらでもあるだろ
154:[名無し]さん(bin+cue).rar
05/10/03 02:19:28 mk/XOE9K0
マンコミーヤとかな
155:[名無し]さん(bin+cue).rar
05/10/03 02:58:13 u2zmCC7r0
>>150
:.exeをlfnutilsで消すというのを最後につけないと完全な駆除にならん。
156:[名無し]さん(bin+cue).rar
05/10/03 08:51:16 d3kGLMxr0
>>155
「lfnutilsってどうやって使うんですか?」の質問が殺到する悪寒。
157:[名無し]さん(bin+cue).rar
05/10/03 10:37:53 HAThmjkj0
すみません
lfnutilsってどうやって使うんですかぁ?
158:[名無し]さん(bin+cue).rar
05/10/03 11:25:01 X2o7JCSH0
すみません
lfnutilsってどうやって育てるんですかぁ?
159:[名無し]さん(bin+cue).rar
05/10/03 15:36:56 xPehIsnf0
winny起動してるときW32.HLLW.Antinny.Gを削除しましたって出ました。そのあと、
トレンドマイクロのオンラインスキャンではTROJ_UPBIT.Aとして検出されるのです
が。ノートン2004で完全スキャンしてもなにも検出されません。どうしたらいいですか?
160:[名無し]さん(bin+cue).rar
05/10/03 15:43:21 JMS9w7o70
死ねばいいと思うよ
161:[名無し]さん(bin+cue).rar
05/10/03 15:53:57 meHn5eL60
>>159
PCを買い換えればいいですよ
162:[名無し]さん(bin+cue).rar
05/10/03 16:05:52 WTfUaSPh0
>>159
HDD買い替えを推奨
163:[名無し]さん(bin+cue).rar
05/10/03 17:18:29 qEMHQXSZ0
>>159
とりあえず winny を起動しておけばよい。
164:[名無し]さん(bin+cue).rar
05/10/03 17:44:31 x81LHqpi0
助言をいただけると幸せです。
きっとexeをクリックしてしまった記憶があるのでウィルスにやられてしまったと思うのですが、nyのショートアイコンが
機能しなくなり、ファイルも消えてしまいました。
。2。2ってファイルになって消す事も出来ません。どういう対応をすればよろしいのでしょうか?
USBの外付けのHDを使っているのですが、ファイルが見えないのに何GBも占領して困ってます。
WINDOWSから再インストでしょうか?
165:[名無し]さん(bin+cue).rar
05/10/03 17:47:10 +fw+TKwA0
うん
166:[名無し]さん(bin+cue).rar
05/10/03 17:56:46 1zBH8GiP0
。2。2って流行ってるねぇ。
新型か?
167:[名無し]さん(bin+cue).rar
05/10/03 18:02:51 x81LHqpi0
マジッすかぁ。
USBのHDってどうやって初期の状態?にするのでしょうか?すれ違いだと思いますが教えていただけないでしょうか?
。2。2って外付けHDしかやられてないのでしょうか?甘いですか。WINDOWSから再インストしないとい意味ないですか?
168:[名無し]さん(bin+cue).rar
05/10/03 18:09:02 7nCW4X7D0
>>164
再インストです
169:[名無し]さん(bin+cue).rar
05/10/03 18:13:40 YV2M7aIJ0
>>159
体験版を使う
170:[名無し]さん(bin+cue).rar
05/10/03 18:20:07 7nCW4X7D0
>>167
フォーマットしてOSから入れなおさないとだめ。
外付けはUPだかDOWNだかのフォルダ指定されているから
ウィルスが作ったデータが増えているだけだが大抵子ウィルスが潜んでいる。
完全駆除にはPC内・外付け共にデータを諦めてフォーマットするしかない。
あとの具体的なやり方はスレ違いだから自分で調べろ。
171:[名無し]さん(bin+cue).rar
05/10/03 18:23:48 gPzhYt5C0
ウイルスと共存でOK
172:[名無し]さん(bin+cue).rar
05/10/03 18:26:03 2d0Wj3Cy0
>>171
ナウシカかお前は
173:[名無し]さん(bin+cue).rar
05/10/03 18:29:46 Cn/HbPTp0
>>171-172
ワロタ
174:[名無し]さん(bin+cue).rar
05/10/03 18:47:22 WTfUaSPh0
ネットは腐海
175:[名無し]さん(bin+cue).rar
05/10/03 18:50:34 iLAZMVUW0
lfnutilsってどうやってインストールするんですか?
使い方も書いてないのでよくわかりません・・・
:.exeはこれでしか消せないんですか?
176:[名無し]さん(bin+cue).rar
05/10/03 18:58:34 bYkQYTzm0
>>174
腐海に手を出してはいけない
177:[名無し]さん(bin+cue).rar
05/10/03 19:00:49 gPzhYt5C0
部屋が腐海
178:[名無し]さん(bin+cue).rar
05/10/03 19:07:10 n9WLWR5+0
脳みそが腐海
179:[名無し]さん(bin+cue).rar
05/10/03 19:11:09 ysjzyFaY0
腐ってやがる、早すぎたんだ
180:[名無し]さん(bin+cue).rar
05/10/03 19:12:58 +fw+TKwA0
とりあえず焼き払って下さい
181:[名無し]さん(bin+cue).rar
05/10/03 19:17:02 +ezt+Tuz0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
になにやら素敵なexeが。spoil(腐る)とかいう文字列まで。うほ!
182:[名無し]さん(bin+cue).rar
05/10/03 20:38:00 a99Qvk970
インストーラーだとおもってクリックしたらインストーラーが起動しなかったのでおかしいと思い
バグザロックで検索したらみらバグザロックと名のついたファイルがあったので
対処法として感染する前の日付でシステムの復元をしたのですがこれでウィルスは除去できますか?
183:[名無し]さん(bin+cue).rar
05/10/03 20:44:16 WTfUaSPh0
>>182
>>1嫁ハゲ
184:[名無し]さん(bin+cue).rar
05/10/03 20:44:47 wUGiM2Am0
Q : 復元したらバグザロックは消えますか?
著作権違反者(35歳ニート)より
A : _、_
( ,_ノ` ) n こんな匿名掲示板で書かれたことを信用するんですか? だったら言ってあげますよ
 ̄ \ ( E) 復元すればウィルスなんて綺麗さっぱり
フ 癌 /ヽ ヽ_// 全く完全に微塵も消え去ります!!pgr
185:[名無し]さん(bin+cue).rar
05/10/03 23:14:59 n7UO6Yb50
お前らなんかまだまだ甘いな。
俺なんか2ヶ月以上こいつら飼ってるぜ。
w32.Bleshare
Trojan.LowZones
W32.HLLW.Antinny
W32.Spybot.Worm
W32.Toxbot
別に悪さもしないから可愛くて可愛くて・・
186:[名無し]さん(bin+cue).rar
05/10/03 23:22:38 s8wWssyW0
>>185
昔読んだクレヨン王国って児童書にでてくる体に病気をコレクションしてる神様思い出した。
187:[名無し]さん(bin+cue).rar
05/10/03 23:56:03 ++IHskN70
飼ってるとダイエットにいいらしい。オヌヌメ(´・ω・)b
188:[名無し]さん(bin+cue).rar
05/10/03 23:56:30 jpbn8bhw0
>>186
青い鳥文庫か。
俺は夢水探偵シリーズが好きだった。
189:[名無し]さん(bin+cue).rar
05/10/03 23:56:39 ZCZB+UDC0
苺きんたま祭りは楽しかったなぁ…
190:[名無し]さん(bin+cue).rar
05/10/04 00:00:51 FweEB5ne0
手に入れたrarファイルが怖くて解凍できません。
なぜなら、CG集だというのにウイルススキャンしたらファイルは一つだけ、 (ウイルス反応はありませんでした)
おまけに、まず中を見てみようとしたらエラーが出て開けない。
どうすればいいですか??
キンタマとか山田とか怖いし、解凍することで感染するルートもあるらしいですし・・・・・・・・
マルチすみません。
191:[名無し]さん(bin+cue).rar
05/10/04 00:02:52 JE658X1T0
怖がることはない
はずかしがってなかなか出てこないんだよ
ちゃんとかわいがってやりなさい
192:[名無し]さん(bin+cue).rar
05/10/04 00:05:34 7nCW4X7D0
>>190
お前みたいな無知がnyすんなよ。
そのCG集に限らずキンタマあたり踏んでSS晒されるんだから。
193:[名無し]さん(bin+cue).rar
05/10/04 00:09:03 X2AOaGVV0
少しでも怪しいものは迷わず捨てろ
194:[名無し]さん(bin+cue).rar
05/10/04 00:09:12 Kr+82hbW0
厨の脳内ではすみませんと言えばマルチポストしてもいいらしい。
195:190
05/10/04 00:14:05 3tFYIncV0
すみませんでした。皆さん答えてくれてありがとうございます。
やはり怖いので捨てます。
196:[名無し]さん(bin+cue).rar
05/10/04 00:23:13 7DY+s81b0
ちゅーかさ、CドライブにしろDドライブにしろ
キンタマかバグザロックに感染してたら
その名前のファイルがあるんだからすぐ分かるだろ・・・
197:[名無し]さん(bin+cue).rar
05/10/04 00:42:18 gUyWomYS0
ファイル名なんてきまってないじゃん
198:[名無し]さん(bin+cue).rar
05/10/04 01:14:17 gBkOQ6t50
ちゅーの脳内では名前固定がデフォ。
でないと全検索で見つけられない。
199:[名無し]さん(bin+cue).rar
05/10/04 01:26:55 ND5S2hcN0
【使用OS】 windows XP
【WindowsUpdateしてるか】 している
【使用AntiVirusソフト】 norton
【AntiVirusをUpdateしてるか】 している
【ウイルススキャンの結果】 異常なし
【オンラインスキャンしたなら結果】 異常なし
【Winnyのバージョン】 2b7.1
【Winny歴、総DL量】 1年 100Gくらい
【テンプレを読んだか】 読みました
【テンプレにある対策を実行したか】 やりました
【症状、具体的に分かる限りすべて書く】Windowsを起動すると毎回、ようこそ画面で
「これをあなたが見る頃 私はもう この世の者ではないでしょうね・・・」と出てくる。
スクリーンセーバーが変なのになった、kimmoという名前
【何をしたらそんなことになったのか】 わかりません。exeとかは実行してないはずです。
【これまでにとった措置】spybot バスターのオンラインスキャン、ノートンのスキャンかけましたが異常なし。
スクリーンセーバーは戻しました。winnyもそれ以来起動させていません。
ご助言お願いします。
200:[名無し]さん(bin+cue).rar
05/10/04 01:31:21 iq6oOFjl0
(((( ;゚Д゚)))ガクガクブルブル
201:[名無し]さん(bin+cue).rar
05/10/04 01:34:13 9A2BDBbc0
それは通称:オカヌの呪いだね
202:[名無し]さん(bin+cue).rar
05/10/04 01:34:17 7DY+s81b0
>>199
こええぇえええ!!!!!!!
お前さんよく使い続けられるな・・・
203:[名無し]さん(bin+cue).rar
05/10/04 01:38:32 1jKFhDAv0
霊の対処はこのスレでは_
204:[名無し]さん(bin+cue).rar
05/10/04 01:40:57 2PYviveh0
誘導
スレリンク(occult板)
205:[名無し]さん(bin+cue).rar
05/10/04 01:41:39 hAu9LL6c0
>>199がネタかマジかわかりません!
206:[名無し]さん(bin+cue).rar
05/10/04 01:42:06 ZF9h3p/s0
>>199
スレリンク(sec板:629番)
解決方法の具体例はあがってないね
SSキボン
207:[名無し]さん(bin+cue).rar
05/10/04 01:52:56 ZF9h3p/s0
>>199
>206のとこからの抜粋コピペ
NoDVDPatchが原因みたいな事書いてるけど感染源は一緒なのかい?
672 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2005/10/03(月) 21:15:19
>>629
ウチのにも入った。当方はどうやらP2Pで落としたNoDVDパッチが原因。
スキャンしても引っかからなかったから新種だろう。
ANTINNY.AKが2種類一緒にインストールされたみたいだ。
msconfigも書き換えられてるね。
それ以外はまだわからん。
673 名前:672[sage] 投稿日:2005/10/03(月) 21:16:42
システムの復元も無効に固定されていて,有効にできない。
今までの復元ポイントはどうなったんだろう。
674 名前:672[sage] 投稿日:2005/10/03(月) 21:22:00
スクリーンセーバーもkimmoとかいうのに変更されてた。
岡田元代表が歌ってた。
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
5329日前に更新/256 KB
担当:undef