- 1 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/11 12:10:15 ID:j8DDPfNG]
- Winnyで流れているワーム、ウイルス等の報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。
なお、ここは初心者の質問スレではありません。
■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc
■流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg .exe」等)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・スタートアップに解凍させ、再起動後exeを実行させる
■DL後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルはうかつに実行しない
・ファイルのアイコンが偽装されてないか確認する
■全ての感染者に共通の、絶対確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、待避するなり諦めるなりしてください。
前スレ
【警報】Winnyを狙ったワーム・ウイルス情報 Part25
tmp4.2ch.net/test/read.cgi/download/1093270545/l50
テンプレまとめ www.geocities.jp/kemkzuenc/Antinny.html
Antinny対策サイト ttp://nyweb.hp.infoseek.co.jp/
- 6 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/11 12:13:08 ID:j8DDPfNG]
- ■感染しないための注意1 〜やっておくべき設定等〜
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・シングルクリックをダブルクリックにしてうっかり操作防止。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorun(自動実行)は切っておく。(やり方は以下参照)
・適切な無視リストの設定などで、そもそもウイルスを呼び込まない。(リストは以下参照)
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
(フォルダ名と同じファイルは置けないのである程度防止になる)
・WhiterVBS簡易チェッカーを使う。
ttp://mxtrojan.at.infoseek.co.jp/column02.html
・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ表示に。
(拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
ttp://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0にあるFlagsの値を10進数で1に変更する。
・フォルダアイコン、txtアイコンを標準のものから変更しておく。
(アイコンを偽装したexeを見分けるため。aviやヘルプなど他の拡張子も変更が望ましい)
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限する。
※アプリケーションのインストール時に弊害が起こることもあるので注意。
- 7 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/11 12:14:12 ID:j8DDPfNG]
- ■感染しないための注意2 〜普段からの注意〜
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・指定外の場所へ解凍される脆弱性がある解凍ソフトがあるので対応済のソフトを使う。
ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
・解凍ソフトはWinRARなど中身を確認できるアーカイバを使う。
・lzh,zip,rarなど圧縮ファイルは解凍後も要注意。
・exeファイルの実行は完全自己責任。
・CDイメージ(CCD等)はautorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
ttp://p46.aaacafe.ne.jp/~nydb/
CD/DVDドライブのAutorun(自動実行)の切り方
◆Win9x、Meの場合
1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
2.オプション項目の「挿入の自動通知」のチェックを外す
◆Win2000、XPの場合
1.[スタート]−[ファイル名を指定して実行] から regedit を起動
2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※また窓の手などでソフトでも簡単にオフに出来る。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。
- 8 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/11 12:15:15 ID:j8DDPfNG]
- ★流行種その1
【キンタマ(W32.AntiWinny.K等)】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■症状(感染確認方法)
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp" に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に名前xxx データC:\Program Files\xxx\xxx.exeが登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
・etc.(亜種により様々)
■活動内容(亜種毎に違います)
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
(例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい)
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\xxx\xxx.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」
・今回に関わらず、落とした.exeファイルの実行は控える。
■まとめサイト
ttp://www.geocities.jp/kim_virus/
ttp://myui.s53.xrea.com/kin/index.html
ttp://chiakis-web.hp.infoseek.co.jp/kintama-v/
- 9 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/11 12:16:31 ID:j8DDPfNG]
- ★流行種その2
【Antinny.ms(仮称)】
Antinny.Bの亜種? サイズ 1.26MB 開発名 SilentToker Delphi製
ファイルバージョン5.1.3125.1093 製品バージョン6.00.1800.1007
■症状(感染確認方法)
・Windowsフォルダにsvchost.exeを作成。(無い場合もあり)
(Systemフォルダにあるsvchost.exeは問題ありません)
・UpFolder.txtに名前BBSでダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト(ノートン、バスター)の自動実行を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子はms???.exe(248k)。親はms???.exe(282k)
(子を消しても、再起動すると親が子を再度作成する)
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応?
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■対策
1. 親のファイル名が含まれるレジストリキーを削除。
Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
(Win9X、MEの場合は不明)
2. セーフモードで再起動し、親子ともどもファイルを削除。
3. HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4. NyのUpフォルダ設定を元に戻す。
5. ノートンやバスター等のワクチンソフトを再インストール。
バスターはPCCTool.exeを使えば再インスコせずに済む。
- 10 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/11 12:17:38 ID:j8DDPfNG]
- ★流行種その3
【Autorun+bat】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
・Setup.batやSetup.exeを実行させることで感染。
■活動内容(版により活動は異なる)
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
(削除したファイルと同名のフォルダを作成する)
・強制再起動
・html(ACCS・JASRACへの田代砲)起動をatコマンドでスケジュールする。
・壁紙のエロCGへの変更(画面のプロパティでの修正は不可)
■駆除方法(版により対処法は異なる)
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。
・exeの実行は自己責任で行う。あまりアンチウイルスソフトは役に立たない。
- 11 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/11 12:18:47 ID:j8DDPfNG]
- ★流行種その4
【スクリーンセーバー(仮称)】
・サイズは4,553,632Byte、アイコンはフォルダに偽装。
・感染者が流す圧縮ファイルにある偽装されたウイルス本体から感染の模様。
■症状(感染確認方法)
・ny起動すると画面が真っ黒になり
赤い文字で「winnyで違法なファイルを集めています」と文字が流れる。
・マウス動かすとログオフ画面に切り替わる。
・起動時にアドレス帳が勝手に立ち上がる。
・タスクマネージャを起動できないようにする。(情報錯綜)
■活動内容
・C:\WINNT\Web\Wallpaperのフォルダが開く。(意味は不明)
・C:\WINDOWS\bugfixというフォルダを作り2つの圧縮ファイル作成。
[任意ワード][NullPorce] 俺のアドレス帳&お気に入り ユーザー名.zip
私はユーザー名、Antinnyの作者だ。.zip
・UpFolder.txtに「Path=C:\WINDOWS\bugfix」ができてる。
・Winny.exeが置いてあるフォルダに、"NullPorce2MX.exe" 22,528Byteができる。
・C:\WINNTにWindowsXPのフォルダに偽装したexeファイルを3つ?作る。
・そのexeファイル名はシステムに使用されるものをランダムに使用の模様。
(報告済み:CTFMON.EXE、Exploder.exe、IMEJPMlG8.0.exeなど、どれも45,056バイト)
・レジストリに以下を追加し、起動時の自動実行が設定される。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
・また以下も追加、作用は不明?値はGalaxian Explosion
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attribute
■対策
・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexe削除。
・C:\WINDOWS\bugfix\の中に生成されてる2つのファイルを削除。
・nyを入れてるフォルダにあるUpFolder.txtを削除。
・レジストリで怪しいキー削除。
- 12 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/11 13:37:53 ID:3C8JJIaR]
- >>1 乙乙
- 13 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/11 15:08:12 ID:9+vCck7s]
- \ | ,,...-‐‐‐--、, l / / / /
|、 / | ,.べ;;;;;::、--- 、:::;;`ヽ、 ''‐-‐'゙/ / / /
、,_,.! ゙'-'゙(. //::/´ ``ヾ、 l / /
) (. /:,`!ヾ、. , ゙>- ヽ、_,,./ / /
'゙"`ヽ, /``/::;:゙;゙::!:.:| ``'''‐--‐''゙ '-‐'゙ ゙、 / /
ヽ ヾ /:;'/:.:!:::l 、,r''"゙`'ヾ ,:',-‐-、,'l / /
-=,'゙ ./:::/:.:.|::::l / (・),. ヾ,_(・) ,'゙l (
`ヽ ,゙:::,'::::;':!::::l `"´ ''"´ | ̄__,,l,,...,,_ \ >>1乙っ・・・!!!
-='゙ l::::l::::;':. l:::::l ` ゙、.,,_,,.``ヽ、
__) l!゙,l:::;'-、 ';::::! ,.-‐‐:、 l `ヽ、 \
ヽ. !:l:::l/-ヽ.゙;::', U /:::::::::::r=‐'''"´`''‐,.-゙'‐-、ヽ.
) ゙!::l l"''、l ヾ゙:、 u l:::::::::::::::`'''‐‐''''‐i'゙ ,,..、 `\
l:::l,ヽ、_, ヾ;\ ゙、.,,_ノ/ ̄ ̄ノ /ヽ. ` \ ____
/ !::l:゙ヽ、. ,、 ヾ、;、 ゙'‐''"7'゙/ /゙ヽ \ _,./´-、ヽ.`´ ̄``
/ / l::l``;::,`´:ヽ、 `ヾ:;、.,__ :::: / `'''゙ \ ゙、 ヾ;‐、''-、゙; ヽ\::`
/ / l:l ";'::;'::';';! `''‐ 、.,_` ̄ / r'゙´ ̄ ̄``'''‐、 ゙、 ' l l:::! ゙、 ヽ`
. / l:! !:;'::!::::;! ``'''‐‐---┬'゙ `'''''''''‐-、 ゙、 ./ l:::l ヾ
- 14 名前:[名無し]さん(bin+cue).rar [04/09/11 20:42:22 ID:R5Y0diuS]
- どなたか助けてください!!
【使用OS】xp
【WindowsUpdateしてるか】yes
【AntiVirusは】いれてます
【ちゃんとUpdateしてるか】yes
【スキャンした結果】検索されず
【オンラインスキャンしたならその結果は】検索されず
【Winnyのバージョン】v2.0b7.1
【Winny歴、総DL量は】1年、不明
【テンプレを読んだか】yes
【テンプレにある対策を実行したか】yes
【症状か具体的に、分かる限りすべて書く】winny起動中に勝手にpcが再起動する。
【何をしたらそんなことになったのか】回線を新しくして、winnyを始めたら。
【これまでにとった措置】フォーマット、os再インストール
- 15 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/11 20:44:24 ID:UILFV8df]
- 新スレひとつめの質問が釣りだった
スレがこの先生きのこるには・・・・
- 16 名前:[名無し]さん(bin+cue).rar [04/09/11 20:48:13 ID:0rMaQy8O]
- > 【スキャンした結果】検索されず
> 【オンラインスキャンしたならその結果は】検索されず
“されず”って意味不明。
もしかして検索っていう単語をご存じない?
あと症状はもっと具体的に書け。
独り言を言いに来たのならそれくらいでも構わんが。
- 17 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/11 20:48:48 ID:0rMaQy8O]
- ウヒョー上げちゃったよスマソ
気を取り直して>>1乙
- 18 名前:[名無し]さん(bin+cue).rar [04/09/11 20:53:58 ID:OUP58sX5]
- winnyのボタンなどのコントロールがすべて顔文字になったんですが、
ウイルスでしょうか?
- 19 名前:[名無し]さん(bin+cue).rar [04/09/11 21:02:07 ID:R5Y0diuS]
- >>16
すいません。言葉を間違いました。検索されずというか
ウイルスは見つかりませんでした。
winny自体は普通に使えるのですが、起動して数分たつと
急にpcが再起動してしまうのです。後、今さっきなんですが、
タスクマネージャーが「管理者によって使用不可にされています」
というメッセージが出て立ち上がらなくなりました。
- 20 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/11 21:15:42 ID:WN/GQP8y]
- 「けんしゅつされず」で変換しよう
- 21 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/11 21:19:24 ID:XgAa+hJD]
- >>19
XPにはadmin権限でログインしてるのかなぁ?
フォーマットしてOS再インストしたのなら、そのOSは正規版なの?
じゃぁなかったらHDDのブートセクタあたりに何かされたかもね。
あとは、メモリとかHDDが死んでるというのも考えられるけど。
単純にハードの不具合を疑うべきかもね。電源が不安定だとか...
>>18
なんかのいたずらソフトを踏んだんじゃぁ...
ウイルスではないと思われ。
- 22 名前:[名無し]さん(bin+cue).rar [04/09/11 21:22:41 ID:jozF2TAc]
- 前25すれの908だけど
最近全消しくらたった香具師いる?いたらどんな症状だったか教えて
- 23 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/11 21:51:05 ID:H5ipycLJ]
- ∧_∧
(´・ω・) スレ立て人さん乙
( つ旦O ∫ ∫ ∫ ∫ ∫ ∫ ∫
と_)_) 旦 旦 旦 旦 旦 旦 旦
- 24 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/11 22:02:40 ID:i25Hmb6L]
- >>14
os再インストールのやり方に触れてないあたりが判断付きかねるが、
ハードの可能性はあるな。メモリエラーならその旨を告げるメッセージが出てくるが。
- 25 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/11 22:08:58 ID:4N1CSF1L]
- ヌルポースが入ってるファイルのハッシュください
- 26 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/11 22:57:07 ID:hpy9Alx3]
- >>1
GJ!!
- 27 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/11 23:04:46 ID:7Jw7/j2x]
- >>1
激しく乙
>>22
age厨にゃ(ry
- 28 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/11 23:07:08 ID:ez66s8QT]
- >>22
980あたりが教えてくれるよ!
- 29 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/11 23:18:53 ID:hyIP8ab0]
- 0b9bc90f088ecef9f2b098f800a8803d
- 30 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/11 23:27:24 ID:74oyAX5Z]
- 過去スレ
Part1 tmp.2ch.net/test/read.cgi/download/1060003283/
Part2 tmp.2ch.net/test/read.cgi/download/1060385909/
Part3 tmp.2ch.net/test/read.cgi/download/1060700316/
Part4 tmp.2ch.net/test/read.cgi/download/1061551896/
Part5 tmp.2ch.net/test/read.cgi/download/1063637671/
Part6 tmp2.2ch.net/test/read.cgi/download/1066288327/
Part7 tmp2.2ch.net/test/read.cgi/download/1068654569/
Part8 tmp2.2ch.net/test/read.cgi/download/1072600676/
Part9 tmp2.2ch.net/test/read.cgi/download/1075998916/
Part10 tmp2.2ch.net/test/read.cgi/download/1078207953/
Part11 tmp2.2ch.net/test/read.cgi/download/1079425731/
Part12 tmp2.2ch.net/test/read.cgi/download/1079449665/
Part13 tmp2.2ch.net/test/read.cgi/download/1079540824/
Part14 tmp2.2ch.net/test/read.cgi/download/1079918577/
Part15 tmp2.2ch.net/test/read.cgi/download/1080816795/
Part16 tmp2.2ch.net/test/read.cgi/download/1081307106/
Part17 tmp2.2ch.net/test/read.cgi/download/1082190076/
Part18 tmp2.2ch.net/test/read.cgi/download/1083335282/
Part19 tmp3.2ch.net/test/read.cgi/download/1084036887/
Part20 tmp3.2ch.net/test/read.cgi/download/1084808432/
Part21 tmp4.2ch.net/test/read.cgi/download/1086794458/
Part22 tmp4.2ch.net/test/read.cgi/download/1089460762/
Part23 tmp4.2ch.net/test/read.cgi/download/1091063187/
Part24 tmp4.2ch.net/test/read.cgi/download/1092058756/
- 31 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/11 23:48:24 ID:Zx2pZ/dh]
- >>1 乙乙
>>1 乙乙
>>1 乙乙
- 32 名前:すらすら [04/09/12 00:01:29 ID:NeUnnu5z]
- OS:Windows2000Pro
ウイルスにレジストリエディタがメモ帳にされてしまったんですが、
テンプレなど見てもわかりませんでした。
2000の場合はレジストリエディタの復元はどの様な手順で行えばいいんでしょうか?
どなたか教えて下さい。
- 33 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 00:03:10 ID:UThH3Yek]
- >>32
一日5回、嘆きの壁に向かって額を地面にすりつけて土下座して祈る
- 34 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 00:04:03 ID:G6zWAmzi]
- >>32
リカバチ
なお、ここは初心者の質問スレではありません
- 35 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 00:04:19 ID:n2f8knYi]
- >>32
再インストしたほうが早いぞ。
ちゃんと駆除できるかどうかわからんし。
- 36 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 00:25:33 ID:l2gAYMtH]
- 生まれて初めて(PC暦10年くらい)、ウィルスにかかった。
かなりショック。
ウィルスにかかったやつを横目でみながら馬鹿目とおもって
いたが、それが自分になるとは、つくづく甘い。
25000のmp3ファイルのうち10000死んだ。
しかし、15000残ってよかった。
- 37 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 00:28:18 ID:5o1uU2ZZ]
- >>36
ここはお前の(ry (AAry
- 38 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 00:29:12 ID:UThH3Yek]
- >>36
バックアップ取らない方が異常。
ウイルスどころか、HDDクラッシュしたら全滅する。
しかも確率的にはHDDクラッシュの方が高い。
- 39 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 00:29:35 ID:qTtDiWRY]
- >>32
ってことはキンタマ踏んだのか。それは、もうダメポ。
女王様のヒールで、踏んでもらうしか対処法がない。
- 40 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 00:40:58 ID:Xb2g9QJD]
- >>33
ワロタ
- 41 名前:[名無し]さん(bin+cue).rar [04/09/12 00:57:59 ID:57pFSrI0]
- >>36
微笑女戦士セーラーフーン
@ノノハ@
/( ´_ゝ`)ヽ <フーン、で何?
. ='ア\ ヽ__/`〉フ\
//´\`ー // \ \
// | _〈ノ'~´`/ヽ \ .\
/ l ヽーヾノ !/´゙、フ \. \
| { `ー`ー、_ノ_丿 ハ \. ヽ
\\ . ! V ̄i´`ー` ヽ )
`ー''´ | |! | //
`ー''´ /. /! i //
/ヽ/ ヽ '、 //
!::::/ \:::\ i´
. |:::/ \::ヽ
|:::l \:ヽ
i::::〉 ヾ::ヽ
レ }:::!〉
ー'´
遅くなったが>>1乙!
- 42 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 00:58:53 ID:UThH3Yek]
- >>41
笑ってないじゃん。
- 43 名前:36 mailto:sage [04/09/12 01:16:51 ID:l2gAYMtH]
- >>41
いや、まあ、被害がこれだけですんでラッキーだった。と。
Eドライブが生存10155, 死亡5641
Fドライブが生存7872, 死亡4066
なんで、1/3 なんだろ?
というわけで、みなさん、俺と同じ目にあわないように、
ちゃんとバックアップはとりましょう。以上、反面教師でした。
>>36
全部で2Tくらいあるので、バックアップとりづらかった。
I/Oの1T買います。
- 44 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 01:23:34 ID:5c9jGlxe]
- >>36
mp3なんてそんなにHDにためててなんに使うの?
- 45 名前:36 mailto:sage [04/09/12 01:46:27 ID:l2gAYMtH]
- Network 越しに会社で聞いている。
その他、DB使って、検索機能(ひらがな検索対応)で、聞きたく歌手の
曲目リストをつくり、その中でランダムに聞けるなど、(日本の)商用
サイトと伍するものをつくって遊んでいました。
結構、自作も多かったんだけどねー。(320kbpsでつくるため)
このドライブはレイド組んでいたので、完全に油断していた。
- 46 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 01:57:56 ID:57pFSrI0]
- >>45
で、何やって感染したの?
- 47 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 02:45:43 ID:qTtDiWRY]
- キンタマ亜種の9/9 時限発動(mp3/zip上書きパターン)なのでは?
- 48 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 02:51:41 ID:RpHqhuF4]
- てs
- 49 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 13:56:54 ID:cqTnAv9H]
- >というわけで、みなさん、俺と同じ目にあわないように、
>ちゃんとバックアップはとりましょう。以上、反面教師でした。
よい子は普通にバックアップ取ってますが何か?
そういう用途に使っていたとしても、別にバックアップを取るのは当たり前
- 50 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 14:07:25 ID:isIvEkRH]
- バックアップなんかとったこと無いなぁ・・・
- 51 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 14:12:49 ID:tDJFb00U]
- >>36
お仲間かな?
自分とそっくり。PC歴はもっと長いが、私も初めて被害らしい被害にあった。
mp3やjpgが大量にtextファイルになっていた。全部202KBの中身が「ヌルポ-ガッ」。
件数をチェックしなかったのでよくわからないが、5,000から10,000くらいだと思う。
私の場合、OSが起動しなくなってシステムをリカバリした後で気がついた。
最初はPCに潜り込まれてシステム書き換えや個人情報を取られたと思って
愕然としていたが、そうでもなさそうで、そういえば、うっかりjpgに見せかけた
exeを実行させてしまったことを思い出した。9/9でした。
例のヌルポAAがJPGで出てきたなー。
>>36さんと状況は同じですか?
- 52 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 14:17:14 ID:GSDHIhqx]
- バックアップなんてとらず、機会を見つけてはまっさらな環境にして気分を晴らすって考え方もありだと思うよ。
ただ、その場合でもウィルスに感染したら他人に被害を拡げないうちに対処できるようじゃなきゃ、だめだけど。
- 53 名前:[名無し]さん(bin+cue).rar [04/09/12 14:59:43 ID:KXtNyAu4]
- 俺でさえもWinny使ってるよ
- 54 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 15:15:42 ID:TNoqscHO]
- データが大事なのです。実行バイナリではなく。
- 55 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 16:29:04 ID:XFj6n946]
- \RECYCLER\NPROTECT\ に感染したファイルがあるっぽいんだけど直接削除しようとすると「ファイルまたはフォルダの削除エラー」とか出て削除できね・・・
AVGで検索かけると感染と出て、オンラインのバスターだと引っかからないんですけど、これって気にしなくてもよさげ?
つかノートンゴミ箱かと思ったけど違うみたいだし、\RECYCLER\NPROTECT\って何のフォルダでしたっけ?
- 56 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 17:00:08 ID:Df7MVvrt]
- ノートンゴミ箱?
- 57 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 17:01:13 ID:AO2USqMs]
- >>55
ノートン先生が作るフォルダらしいけど、バスター使いだからヨクワカンネ
- 58 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 17:09:53 ID:JhrY7Kjx]
- デスクトップに地蔵が出てきます!助けてください!
- 59 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 17:13:21 ID:UThH3Yek]
- >>58
残念ですが、お嬢さんは手遅れでした。
- 60 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 17:25:50 ID:az7iKiV6]
- >>58
なんか、ありがたい気がする・・・。
奇跡が起こったんだよ、きっと・・・。
- 61 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 17:27:24 ID:UThH3Yek]
- >>60
振り向けば、奴(地蔵)がいる
- 62 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 17:50:45 ID:FmKtPb+Y]
- なんかHDが壊れない物だと思っている人がタマ−にいるよね
退避なんてすんならHD買えばいいのに・・・とか。
- 63 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 18:15:45 ID:RzCls/0S]
- >>62
昔、「PCを使う人は二種類に分けられる。ハードクラッシュを経験したことがある人と、
これから経験する人だ。」って言葉読んだことがあるけど、ハードクラッシュって死語
かね?
- 64 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 18:37:17 ID:FmKtPb+Y]
- >>63
HDあぼーんしたら終わりじゃん・・・
ってレスしたら、
外付けの寿命ってどれくらい?
外付けって半永久的じゃないかなあ? とか返されたw
まあ、最初壊れるまであんま実感ないけどな、実際
- 65 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 19:02:14 ID:zPR8mykC]
- PCに足向けて寝てると結構早めにアボンするけどな。
- 66 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 19:03:10 ID:qTtDiWRY]
- nyしてると、HDDは2年ぐらいじゃねーの。
不良セクタでまくりで、物理フォーマットして代換エリア作らないと
使い物にならないし。
- 67 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 19:38:44 ID:zPR8mykC]
- >>66
OS用ドライブ
ツール用ドライブ
データ用ドライブ
映像用ドライブ
キャッシュ用ドライブ
テンポラリドライブ
OSバックアップ用ドライブ
緊急用補助OSドライブ
こんな感じで、データドライブとOSドライブはそれぞれミラーにしてるので、合計10台で稼動。
普段アクセスしないドライブはスリープな。
- 68 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 19:50:46 ID:TNoqscHO]
- >>67
回転機構を持つドライブは、電源入れたり消したりするよりも常時通電
しておいたほうが寿命長くなるらしいよ。ヘッド関連が固着しないよう
に、定期的にシークさせる工夫はいるそうだが。
あと、高回転ドライブは冷却しとくべき。
メーカー製の外付けドライブで静音を売りにして自然冷却なのが多いけ
ど、後付けでもいいからファン付けるかなにかしとこう。
- 69 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 20:17:36 ID:jbJF6p8X]
- おいおい自作板になってきてるぞ
- 70 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 20:22:58 ID:zPR8mykC]
- >>68
いずれも対策済み。
ちなみにドライブの裏にねじ止めで固定する市販のクーラー試したことあったけど、あれはあまり冷えないね。
1年くらいでFANが駄目になったよ。
普通にあまったCPUFANとかに適当な抵抗入れて横から冷却してる。CPいいし冷えるし一石二鳥。
HDDは全て内蔵な。
ああ、そういやむかし内蔵を内臓って書く奴多かったな。わざとなのか馬鹿なのかしらんが。
- 71 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 20:23:42 ID:zPR8mykC]
- >>69
( ̄□ ̄;)!!
- 72 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 20:25:01 ID:k5xjkfMl]
- 内臓(←何故か最初の変換候補)
- 73 名前:36 mailto:sage [04/09/12 20:45:45 ID:l2gAYMtH]
- >>51
仲間でした。キンタマウィルスに感染していました。
偽装exe は、踏んだつもりはないのですが、どこかでふんだんでしょうね。チェック甘い。
バックアップを取らない馬鹿というのは、まったくもって確かにその通りなのですが、
実は、結構、運が良かった。
9/9に、何故か、外付けHDDが熱かったので、いったん全てOFFにしました。
今、考えるとウィルスが、スキャンしていたような気がします。(=こちらは被害なし)
賢い人だったら、きっと原因を調べるんでしょうけど、
寝る前だったので、外付けHDDの電源をOFFにしてそのまま寝てしまいました。
おかけで?120x4+250x2は、災難を免れました。
この外付けは、自炊して出回っていない(というか出していない)データが
多数あったので、mp3を1万失っても助かったという感覚です。
あと、sambaでLinux と接続しているのですが、こちらの方も被害なし。
sambaなのか、それとも、ドライブが遠い(名前がX,Z)だったのか?は、
わかりませんが。。
しかし、1/3 だけ消すっていうのは、最初は、良かったという気もしましたが、
少し望みを持たせて、大変なチェック作業に時間をとらせようという作者の
悪意のような気もしてきました。
- 74 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 21:23:16 ID:A3lMWte0]
- 尻有集が欲しいのだが、病気入っていないまともなのが
見つからない_| ̄|○
- 75 名前:51 mailto:sage [04/09/12 21:42:38 ID:tDJFb00U]
- >>36
なんだかSOHOのような大きな環境ですね。外付けHDが無事だったのは
強運。被害小さくてよかったですね。
私のほうは全HDやられました。一時はどうなるかと思いましたが、結果的
にはシステムもツール郡もほぼ完全に復旧したし、大事なものはバックア
ップがあったし、ついでに余計なものは捨てられたし、大量の音楽ファイル
も少し時間をかければいずれ元通りになる(予定)なので、たちなおりました。
ウイルス作者にはこんなもの作ってないで、世の中のためになるものを
作ってほしいものです。
- 76 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 21:59:47 ID:JhrY7Kjx]
- まあダウソしてる奴が世の中のためになるものをなんていうもんじゃないですよ
- 77 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 22:15:43 ID:TNoqscHO]
- >>75
自分のことは棚に上げっぱなしジャーマンっぽい。
- 78 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 22:36:33 ID:5o1uU2ZZ]
- 軍人が「世界が平和でありますように」ってお祈りする様なもんか?
- 79 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 22:42:13 ID:5c9jGlxe]
- 軍人といよりテロリ(ry
- 80 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 22:44:00 ID:fGg8VddN]
- それは死にたくないからわりと本気
- 81 名前:36 mailto:sage [04/09/12 22:45:12 ID:l2gAYMtH]
- >>51
どうもです。ただ、こちらの場合には、被害が押さえられたとはいえ、ネットに
出回っていないファイルが結構あるので、また1年か2年かけて、コツコツと
バックアップとりながら、作り直します。
(なら、バックアップとっとけ、コラ!という突っ込みはなしで。
愚者は、自分の失敗からしかまなべないので)
アニメとか、エロとかは、結構、出回っていて、自分のHDDが飛んでも、
また集めればいいやと開き直れるところは、まさにp2pの良いところ。
まさにバックアップの理想系。
- 82 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 23:13:12 ID:GQg+AVxL]
- 今更キンタマにひっかかってるのに、すごい負け惜しみを書いてるヤツが・・・・
- 83 名前:75 [04/09/12 23:33:04 ID:tDJFb00U]
- >>76-78
そうですね。失礼しました。
罪悪感って忘れかけてました。
著作権で飯食ってる人がいるんでした。
(p2pの議論する気はありませんが、私は肯定派)
思い出させてくれてありがとう。以後気をつけます。
- 84 名前:白のガンダルフ mailto:sage [04/09/13 00:16:50 ID:0guqwvby]
- >>83
うむ。
精進するがよい。
- 85 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/13 00:20:58 ID:BheFYJ15]
- >>83
次はageんなよな
- 86 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/13 00:49:18 ID:5GQwNjOa]
- >>84
盗人が名乗っていい名前でもないな。それは。
- 87 名前:[名無し]さん(bin+cue).rar [04/09/13 00:52:36 ID:XFJS/Mda]
- ageるなといわれると・・・・ageたくなるのが心情。
- 88 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/13 01:03:49 ID:bGA4mwQJ]
- sageろブタ
- 89 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/13 01:06:49 ID:CMmhiDBM]
- 感染しました・・・
我が身の甘さに一晩反省。
何がすごいって数ある雑誌の中で一番当たるといわれている某雑誌の占いで
「盗撮に注意」といういくらなんでもないだろう・・という占いが的中したことかな・・
魚座注意!
- 90 名前:51=75=83 mailto:sage [04/09/13 01:23:06 ID:cvI6ukHi]
- >85 ageるつもりはなかったです。sage忘れです。
(こんなことだからつまらないウイルスにやられるんだな。Orz)
- 91 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/13 01:35:20 ID:10rwYR5y]
- >>89
俺も魚座だよ。(´・ω・`)
盗撮もので感染したの?
- 92 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/13 01:56:40 ID:CMmhiDBM]
- >89
いえいえキンタマに感染したから・・これも盗撮の一種かなって
- 93 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/13 05:56:34 ID:jU7oGLnf]
- >>92
キンタマに感染したから・・これも盗撮の一種かな
歌丸です
- 94 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/13 07:03:17 ID:ScImh0RW]
- 座布団全部持ってけー
- 95 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/13 10:17:26 ID:EGI+kMvP]
- ワタクシのHDには、まだ若干の余裕が・・・
- 96 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/13 11:16:20 ID:10rwYR5y]
- まあ、最近のウイルスでもWebカメラを乗っ取るやつがでてるそうだし。
- 97 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/13 12:20:05 ID:mGcekpHb]
- もまいら楽しそうだな
- 98 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/13 13:01:23 ID:bfElATy7]
- 前スレの検体提出者です。
本日トレンドマイクロの中の人から電話があり、
「ウイルスと確認されたので次期パターンファイルに追加致します。」
だそうです。
- 99 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/13 13:10:29 ID:10rwYR5y]
- >>98
すばらすい!
- 100 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/13 13:25:29 ID:mwFPwLKT]
- 今日ウイルススキャンしてたらAntinny.Aっていうウイルスにかかっていました。
でもあまり症状が出てないしexeファイルを踏んだ覚えはないんですが
Antinny.Aってどんな症状が出るもんなんでしょうか?
- 101 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/13 13:37:47 ID:o2gX1szO]
- >>100
いわゆる、初代ぬるぽ
症状はキャッシュ全消し、めがね男の捏造ファイルばら撒き、win.iniにぬるぽ他
- 102 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/13 13:42:01 ID:o2gX1szO]
- ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A&VSect=T
しかし、トレンドのサイトに、これらの言葉が並ぶとは
(テキストだし、ぐぐるとヒットするじゃねーか、せめてイメージにしとけばいいのに)
ファイル名例:
お宝美少女18才ワレメ04オナニー.rm盗撮主婦マンコ0118禁パイパンM字開脚少年アニメコギャルクリトリス制服.exe
コンプリート詰め合わせ透け10投稿アナル浣腸お宝名簿コギャルクリトリス乳首08巨乳B'zお笑い成年コミック(ccd).exe
シングルアニメミニスカート画像露天風呂トイレ第話巻回animeオナニー18禁写真集M字開脚18才07レア更衣室タイピング.exe
パンツ熟女女子大生中出し田舎レアロリータ月姫02お笑いミニスカート美人.vob巨乳声優洋画妹パイパンかわいい.exe
マンコラジオ.swf日本語字幕めがねっ娘.NES.avi名簿中出し未発表萌え赤外線美少女APZ映画パンツ詰め合わせジブリ.exe
マンコ同人誌露天風呂コギャル640x480APZ乳首ワレメスクール水着制服.lzh.avi浣腸女子大生巨乳.mp3.GBAミニスカート.exe
隠し撮りオナニーGAMEラジオ無修正シリアル付中学生640x480浜崎あゆみシングルレイプ幼女アルバムパイパンパンツ.exe
映画成年コミック.mp3洋画更衣室.mpg中出し未発表04パイパンアルバム640x480巨乳.GBA.rm着替えフェラパンチラ.exe
投稿第話巻回コミケM字開脚コギャルエミュレーター個人撮影同人誌モーニング娘。グラビアアイドル巨乳サントラ.exe
萌え動画(cdi)邦画お宝06サントラ田舎ジブリ裏.MAME露出乳首未発表声優露天風呂妹おもらし女子大生ブルマ看護婦.exe
名簿ミニスカート0801盗撮コンプリート看護婦レイプ熟女個人情報コミケアルバム住所録美少女04投稿パンツかわいい.exe
洋画挿入パイパンオナニー乳首コギャル動画ブルマ邦画第話巻回.MAME640x480初回限定エロ奴隷07小学生住所録.exe
ノーブラブルマ女子大生パイパン同人誌萌え少年.rmシリアル付オナニー触手美人巨乳屈辱露出トイレショタ浣腸.exe
洋画女子高生おすすめレイプ.GBA投稿かわいい浜崎あゆみグラビアアイドルアニメ18才着替え03(bin+cue).rarビデオ.exe
熟女.GBA女子高生盗撮08640x480GAME乳首.mpgコンプリート隠し撮りコミケラジオビデオトイレモーニング娘。ヤフオク.exe
- 103 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/13 13:43:33 ID:mwFPwLKT]
- >>101
さっき隔離したAntinny.Aのファイルを削除しましたがこれ以外にやることありますか?
- 104 名前:[名無し]さん(bin+cue).rar [04/09/13 13:48:37 ID:WBqjpyI1]
- >103
祈れ
- 105 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/13 13:50:22 ID:mwFPwLKT]
- >>104
どうも
- 106 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/13 13:54:49 ID:XNKKPDso]
- .zipのファイルを落として極め窓でみると
.mp3とか.aviでした。これはノートンで無反応なんですが
踏まないほうがいいんでしょうか?
|
 |
