- 1 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/23(水) 21:21:20 ID:GEhV2BHn0]
- 先日の欄検眼段 WORM_ANTINNY.AA につづき、
またWinnyで新しいウィルスが発生しました。
歴代のキンタマ同様、デスクトップ画像を撮って勝手にアップする他、
IEのクッキーや、OUTLOOK EXPRESSのメール、エクセル・ワードファイル
Hotmailの情報、Winnyでの検索履歴、WinMX共有ファイル名などもアーカイブにして流します。
感染源はスレ建て時の現在、不明。
流れているファイル名は以下の二点。
[仁義なきキンタマ] ○○のデスクトップ(050317-0743).jpg
[仁義なきキンタマ] ○○のドキュメント.zip
◆関連スレッド
新ウィルス 仁義なきキンタマ@ニュース速報
news19.2ch.net/test/read.cgi/news/1111066907/
仁義なきキンタマ実況スレ .exe@大人の実況
sakura02.bbspink.com/test/read.cgi/erolive/1111069680/
Winnyを狙ったワーム・ニュイルス情報 Part35@Download
tmp4.2ch.net/test/read.cgi/download/1110795819/
↑解析者のためのスレッドです。
対処法や既出の質問は、winnyの質問スレッドで聞いてください
前スレ
仁義なきキンタマ ウィルス情報
tmp4.2ch.net/test/read.cgi/download/1111071434/l50
- 863 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/30(水) 21:43:07 ID:xk7tJ82K0]
- >>827
ad82c714d75e98f07cc97ddee3b59db6
13095kB
- 864 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/30(水) 22:21:28 ID:LjpGVTL60]
- 28000ファイル超えてきた・・・
- 865 名前:[名無し]さん(bin+cue).rar [2005/03/30(水) 22:26:48 ID:7uKDmr130]
- さてと。今からダウンしたキンタマファイルを片っ端から分析するか・・・
- 866 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/30(水) 22:39:44 ID:mSqafoFS0]
- >>847
別にブランドなんて興味ないんだがw
財布の中身が数千円の奴が、よくブランド品身に付けててワラタ。
月末はサラ金の支払いに追われているらしいぞw
- 867 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/30(水) 22:52:41 ID:KZhy57Si0]
- [IV]
(IV)
【IV】
アルバム -EAC
PV
女子アナ
cup
お宝
倖田
柴田
大橋
玉置
柳沼
18禁 ゲーム -CG
アニメ -18 -ガンダム -プラネテス -R.O.D -ロードス -鋼 -part
アプリ
乳 -jpg -コミック -貧 -洋 ←何これ?トレンドマイクロさんwww
- 868 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/30(水) 22:53:37 ID:KZhy57Si0]
- アプリで検索もまずいよなあ 笑
- 869 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/30(水) 22:59:04 ID:iIt32M1g0]
- >>854
仁義なきはおまいの友人がかかっても被害の危険性有りだぜ
ny専用友人しかいない浮世離れした人でもなきゃ怖いって
- 870 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/30(水) 23:20:23 ID:FvSyzchw0]
- >>869
リアルで友達いないから俺は大丈夫だな。はっはっはっ
いやっほう・・・・・・・・・・・・・・・・・・・・・・・・・・・・orz
- 871 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/30(水) 23:28:03 ID:SbSy9y590]
- >>869
お前と違ってttp://pie.bbspink.com/test/read.cgi/leaf/1111901511/l50
ここの住人の俺には友達がいないからな
流出の心配もない
うらやましいだろう。
- 872 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/30(水) 23:29:56 ID:m3sRt3qJ0]
- >>870
あんぱんっ
- 873 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/30(水) 23:34:53 ID:UAqwDqVk0]
- >>863
なかなか落ちてきません。。。
- 874 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/30(水) 23:35:03 ID:FvSyzchw0]
- >>871
国崎最高ーーーーーーーーーーーーーーorz
- 875 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 00:08:34 ID:O0QjV5w50]
- つーか仙台キンタマってエロゲに仕込んでいたけど
エロゲやるような奴は友達いねえから
あんなもん無意味だろ!!
>>872みたいな板違いを平気でやる
なにが「カツサンドッ」だ
- 876 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 00:30:16 ID:nORcGB+v0]
- 更新日時が2005年3月27日になってる仁義キンタマexeに、
ノートン先生(3/29版インテリアップデート済み)が反応しないんだが。
地味にマイナーチェンジさせてんのかね。
- 877 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 01:04:43 ID:qBp2HI+j0]
- ANTINNY.Hってこれのこと?
ウイルスバスターの試用版ダウンして試してみたら、出るわ出るわ。いまのところ
1200ファイルほど。ほとんどが「処理に失敗したので手動で削除してください」だ。
みんな「C/DOCUMENTSandSETTINGS/(俺の名前)/LocalSettings/Temp/(数字).tmp/
(数字).exe」なので、あとでごっそり削除してしまおう。
- 878 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 01:14:12 ID:OQ/q7uKB0]
- >>876
それって文字列だけ書き換えたニセモノじゃね?
うちの手元にある仁義は全部2005年1月1日だよ。
- 879 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 01:15:50 ID:HqAit28J0]
- メーラはhotmailで間に合う。
携帯持ってない。
1年くらい外出してない。
ny専用PC2台。
うはwwwwwwww セキュリティ完璧www
- 880 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 01:30:28 ID:NxpAHRPt0]
- うはwwwソースネクスト未だに対応せずだわww
- 881 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 01:40:44 ID:0Xmgpr+Y0]
- Administratorのドキュメントが危険すぎるな。
- 882 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 01:51:00 ID:UGf1bGjZ0]
- 無職、友達いない、金ないからやってるでけであって、
社会人のくせして、nyなんてやってるからこんな事なるんだぞ!
- 883 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 02:23:40 ID:Bs9NqgXR0]
- >>876
「仁義なき市原憲克」だから(w
確かにCRC32:D075C7AFは先生無反応なんだよ。バスターは反応した。
もいっちょの市原憲克は双方反応。忙しいので通報できない。
- 884 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 02:30:54 ID:b+eCOOLG0]
- 京都府警きょう巡査
これって、例の?
- 885 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 03:12:57 ID:HqAit28J0]
- >>881
なんかトレンドマイクロ社員っぽいんだが…
たしかウイルスバスターの会社じゃなかったっけ??
医者の不養生、紺屋の白袴とはこのことだな。
- 886 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 04:06:53 ID:dP3xZUPd0]
- >>883
その「仁義なき・・・」、ネタかと思ったら、物凄い勢いで感染者が増えてるがな。笑った。
- 887 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 04:28:49 ID:GdrCGP6W0]
- >>886
nyやってないオレには分からないが、感染者は未だに増加傾向なの?
ていうか今の辞典でいくつぐらい検索に引っかかってんの?
- 888 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 04:55:24 ID:dP3xZUPd0]
- ネタ画像かもしれないが、例の国税マンのまとめZIPをデスクトップに置いてある
亜種仁義なきの画像があった。亜種は詰め合わせが怪しいんじゃないかな?
- 889 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 05:00:36 ID:c7QKWsFT0]
- 例の人のファイル見てハメ撮りに目覚めました。
ほかにあったら教えてください
- 890 名前:[名無し]さん(bin+cue).rar [2005/03/31(木) 05:03:15 ID:BhJKWPUy0]
- >>889
[欄検眼段]新手のウイルス[GJB]part.3
tmp4.2ch.net/test/read.cgi/download/1111581316/702
702 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2005/03/31(木) 00:28:37 ID:INJ3MPcn0
誰かランキング作ってよ
市原君全般
MIYOKO
金井美郁
TOMO
NORIKO
ヒデさん
自衛隊
ちょこぁ
玲子
これ以外でお勧めある?
- 891 名前:[名無し]さん(bin+cue).rar [2005/03/31(木) 05:21:32 ID:mkqaoq7u0]
- >>455
それがこの名前で検索をかけると、これまでの仁義なきキンタマと同様、画面コピーのjpgファイルとメールなどのファイル詰め合わせzipファイルが引っ掛かってくる
しかも日付が3月29日付近からの始まっているから、仁義なきキンタマの亜種である可能性は高いと思うんだけど
>>451のようにダウソ板でも出てきている話だから、わざとではないのじゃないかな
あと、画面コピーの中の1つに、今回のイッチーのファイル詰め合わせがデスクトップに置いてある画像もあったw
- 892 名前:891 [2005/03/31(木) 05:22:17 ID:mkqaoq7u0]
- 失礼誤爆w
- 893 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 05:24:59 ID:Spa2NJqk0]
- >>892
うはっ、ν速と間違いましたね
- 894 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 06:07:03 ID:bEL/+ypj0]
- トリップ付きの奴のデスクトップが晒されているわけか。
何かここから足付くことにならないかな?
トリつき、デスクトップ画面・個人情報漏れる、
ACCSが目をつける、タイ━━━━||Φ|(|゚|∀|゚|)|Φ||━━━━ホ
とはならない?
- 895 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 06:08:47 ID:xmKBLVzt0]
- アホの子キタ━━━(゚∀゚≡(゚∀゚≡゚∀゚)≡゚∀゚)━━━!!!!
- 896 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 06:20:52 ID:bEL/+ypj0]
- あれ?勘違いしてる?
トリップつけた状態でアプリとか音楽データとか放流してる場合、その人の個人情報が
晒された時点で、誰が流してるかわからないのかな?
- 897 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 06:30:12 ID:GdrCGP6W0]
- キンタマの場合、ふつうにメール内容とかまでだだ漏れだから、はなっから特定されてたりしねえの?
- 898 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 06:47:50 ID:KzkeJOe90]
- expolrer.exeがやけにうごいてるからウィルスかと思ったら
OSの不具合じゃん。よかったよかった。
でも俺はヤフーでしかメールしてないしメルアド帳なんて登録してないから関係ないがな
- 899 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 07:39:33 ID:h8TK5wIu0]
- ちょっと質問させていただきます
イッチーさんのハメ撮り画像などが流れたのはマイドキュメントに画像を保存して
いたからなんですかね。
- 900 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 07:48:21 ID:qRekg9f70]
- >>899
違うよ。
ハードディスク内のデジカメ画像をアップロードする。
- 901 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 08:44:35 ID:FjiTnx1b0]
- >>899
デジカメ画像なんてすぐ整理してzipで固めちゃえば無問題
- 902 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 08:49:49 ID:h8TK5wIu0]
- >>900
>>901
そうなんですか、返信ありがとうございます
自分は画像などは無いので平気ですね
- 903 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 08:52:38 ID:jYezwQ5+0]
- フリーソフトでフォルダにパスかけたり暗号化したりするのがあるじゃない?
あれ使ってたら大丈夫なのかなぁ?
- 904 名前:[名無し]さん(bin+cue).rar [2005/03/31(木) 09:06:21 ID:CRMj3WSX0]
- ハハハ
名前も中身もワラタ
[仁義なきキンタマ] 注目のドキュメント.zip 953 2d6f8bddb32fa5fe35d56091178a8fea
- 905 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 09:08:21 ID:+S39fiJE0]
- >>831
ハッスキボヌ
- 906 名前:[名無し]さん(bin+cue).rar [2005/03/31(木) 09:16:13 ID:CRMj3WSX0]
- >>905
904にもでとるよ
ゲラゲラゲラ
注目のドキュメント、第二段、第三弾よろしく・・・
- 907 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 09:21:18 ID:ndKigvpa0]
- ネタはイラネ
- 908 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 09:44:13 ID:HqAit28J0]
- >>903
それこそ全ファイルをEFSとかで暗号化すればまぁ少しは安全だろうけど、
激しく使い勝手が落ちるだろう。究極のセキュリティは
「漏れてやばいファイルは作らない・置かない」
これ。置くなら専用機。
- 909 名前:[名無し]さん(bin+cue).rar [2005/03/31(木) 09:51:12 ID:7UyoJQ660]
- これからイッチーはどう立ち回ればいいのだろうか?????
- 910 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 10:03:57 ID:Vt85o3eM0]
- ウイルス作者は案外パソコンメーカーかもなw
- 911 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 10:04:19 ID:KzkeJOe90]
- きのこったイッチーがこの先生きのこるには
- 912 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 10:11:36 ID:TchXZHRk0]
- 当局もいい加減動き出すよな。
- 913 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 10:24:55 ID:uu2B9Own0]
- [仁義なきキンタマ] ○○県 ○○○○合併協議会 事務局総務班長 ○○ ○○ のドキュメント.zip
○は伏せ字にしますた。
ってどう考えてもフェイクなんだけど、フェイクの割には中身がアレで、
今回の騒動に便乗して意図的に破壊工作を企んだ奴がいるって事?
- 914 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 10:49:36 ID:Cn541gZT0]
- >>913
それの本当の物は違う名前で流れてるよ。アルファベット4文字で
- 915 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 10:50:37 ID:z0F9lj7O0]
- >>913
これってもともとキンタマで流れたやつをリネームしたのじゃない?
確か地震があった地域の奴が引っかかって流れてたとかなんとか。
そういうレスを読んだだけで落としてはいないが。
- 916 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 10:52:27 ID:glSlF+2k0]
- >>854
お前すげー糞アホだなw
釣りでも面白けりゃいーんだよ。
面白くもなんともない釣りはただのアホだがな。
- 917 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 11:03:49 ID:uu2B9Own0]
- >>914-915
ほほぉ。再放流って事でしか。
考えすぎちゃったみたいですね。
- 918 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 11:14:23 ID:c16uTZZT0]
- 仁義なき市●●● はjpgがメインで作られるのか?
まれにzipが作成されているように見える。
仁義なきキンタマと逆の動作?
zipの中にはIE等のお気に入りが入ってるようだが…
仁義なきキンタマにも入ってたっけ??
現在Hit51件。
- 919 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 11:15:25 ID:HNyGbywF0]
- 俺も確認したけど
こんなことってあるのねw
- 920 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 11:48:40 ID:W6cE5VYh0]
- >>916
そりゃそうだよな。
エロが見たくてやらせでもおもしろけりゃそれでいいもんな。
- 921 名前:918 mailto:sage [2005/03/31(木) 12:13:11 ID:c16uTZZT0]
- 気のせいか。やっぱ名前だけかね。
いらぬ期待で早とちり・・・。
- 922 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 12:20:15 ID:g73I1t6p0]
- [仁義なき市原〜] 介護施設の女性やら二次感染やら・・・
- 923 名前:[名無し]さん(bin+cue).rar [2005/03/31(木) 12:23:20 ID:g73I1t6p0 BE:78692047-#]
- kazuhide君はいますか?市原キンタマに二次感染してまつよ
- 924 名前:[名無し]さん(bin+cue).rar [2005/03/31(木) 12:24:25 ID:L1o73LHR0]
- 仁義なきイッチーの感染源は何?
- 925 名前:877 mailto:sage [2005/03/31(木) 12:38:40 ID:qBp2HI+j0]
- 結局、1996個見つかった。
で、「もしかしてこれもウイルスのせい?」という症状があるんだけど、どうだろう。
レジストリエディタが開けないんだよ。「ファイル名を指定して・・・」でregeditと
入力しても、「無題」のメモ帳が開くだけ。仕方ないので、とりあえずブツの削除だけ
してある。
あと、nyのダウンフォルダにあるファイルが、勝手にアップフォルダに入ってる。サブ
フォルダのものはそうならないみたいだ。
- 926 名前:[名無し]さん(bin+cue).rar [2005/03/31(木) 12:45:20 ID:g73I1t6p0 BE:151762469-#]
- >>925
レジが開けないのは初代タマキンぽいけど
- 927 名前:[名無し]さん(bin+cue).rar [2005/03/31(木) 12:48:37 ID:KxHLLN000]
- >>925
みごとに感染してるな
ご愁傷さま
- 928 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 12:50:41 ID:Ak043gqv0]
- >>925
(・∀・)うぇ〜る か〜む
- 929 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 12:50:58 ID:2qdrPQn20]
- T熊にny教えたKは逝って良しだな・・。 奥さんかわいそうに・・。
- 930 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 12:53:48 ID:2qdrPQn20]
- > From: k
> To: T熊
> Sent: Tuesday, January 04, 2005 9:15 PM
> Subject: Re: 明けおめ!
>
> 一回見せて...明日でも分析棟に寄るから...!それと、AVI→mpegのエン
>コ−ドソフトは、Winnyで落とすとタダだよ。
T熊の破滅はここから始まった・・・。
- 931 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 12:56:17 ID:ndKigvpa0]
- >>925
もう流れてるんだなw
PCの名前は実名かい?
- 932 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 13:03:52 ID:2qdrPQn20]
- あぁ、regedit.exeをウイルスがnotepad使って上書きしたんだねw
- 933 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 13:09:40 ID:ndKigvpa0]
- T熊ってヽ( ゜ゝ゜)ノ?
- 934 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 13:11:51 ID:stwZ9Zxq0]
- 猛烈な勢いで30M前後の女性名ていぞうドキュを流してるアホがいるなw
例の会社か?無駄だっつーに。
- 935 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 13:12:52 ID:2qdrPQn20]
- >>933
え、もしかして誰も知らないとか? 流出したて? ほやほや?
- 936 名前:[名無し]さん(bin+cue).rar [2005/03/31(木) 13:14:37 ID:g73I1t6p0 BE:42156353-#]
- [仁義なきキンタマ] 300,593byte は全部捏造
- 937 名前:925 mailto:sage [2005/03/31(木) 13:17:34 ID:qBp2HI+j0]
- >>926,927
やっぱりそうか。
名前は本名じゃないし、メールは林檎機でやってるし、拾いもんばっかだから困ることは
ないんだけどね。HDの内容消されたりすると困るけど。
・・・いや、困らんか?W
- 938 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 13:17:55 ID:NgcefLGo0]
- 女子中学生までnyやってるのか‥。
これから春厨の感染者が増えそうだな。
- 939 名前:[名無し]さん(bin+cue).rar [2005/03/31(木) 13:29:02 ID:7UyoJQ660]
- winny入門
winny.cool.ne.jp/ (本体・初期ノード)
nynode.info/ (本体・初期ノード)
winny.s59.xrea.com/ (設定方法)
denpla.cool.ne.jp/ny/ (リンク集)
winny.cool.ne.jp/lesson1/installation.html
winny.cool.ne.jp/lesson1/port_check.html
winny.cool.ne.jp/lesson1/ip_check.html
winny.cool.ne.jp/lesson1/ip_fixation_xp.html
winny.cool.ne.jp/lesson1/router.html
- 940 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 13:32:41 ID:GtZdVaIg0]
- てか、なんでこんなに感染者がいるのか謎w
イッチーにしろKにしろ、アプリやゲームを無料でやろうとした輩が罰をうけたのか?
- 941 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 13:34:21 ID:ndKigvpa0]
- >>935
はっす
- 942 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 13:36:41 ID:3CD6gU6H0]
- そりゃ書店行けば、簡単でラクラク
好きな物が見つかる便利なツールってな感じで、
紹介してるムック大量にあるからねぇ。
中にはマジで違法と知らずに、ベクターでフリーツール
落とすのと同じノリで繋いでるヤツ(リア厨)居ると思う。
- 943 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 13:38:21 ID:Vt85o3eM0]
- 今度のウイルスはLAN経由でメインパソコン攻撃したりすれば面白いのに
- 944 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 13:51:33 ID:Zx/COMFc0]
- >>939
さんきゅー
- 945 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 14:03:34 ID:sMKBYrWq0]
- クソニーは流れてますか?
- 946 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 14:06:08 ID:KzkeJOe90]
- out look使ってない俺は勝ち組
- 947 名前:937 mailto:sage [2005/03/31(木) 14:12:33 ID:qBp2HI+j0]
- わかった。
「ファイル名を指定して・・・」で出てくるのは、ウイルスが作ったニセモノだ。
検索かけたら、そいつはC/WINDOWSに直接入っていて、1985年のタイムスタンプになってやがる。
C/WINDOWS/servicepack/にもregedit.exeがあって、こっちがホンモノ。
ただ、ニセモノの方、ゴミ箱に捨てても戻ってくるようになてるみたいだ。存在してるだけで、
害はなさそうだからまあいいけど。
- 948 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 14:14:51 ID:bqeI622n0]
- とりあえず、ユーザー名を検索してヒットしなければ感染してないってことでOK?
- 949 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 14:19:33 ID:dqACPB7x0 BE:23639459-#]
- フォルダ情報見ればいいだけじゃね?
- 950 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 14:20:02 ID:uu2B9Own0]
- >>948
悩ましいのが、欲しいファイルですらなかなかヒットしないんだよね。
Winnyって・・・
- 951 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 14:21:15 ID:GdrCGP6W0]
- 要するに、「全く新種のウィルスに対してはウィルス対処ソフトウェアは無力だ」ということが
周知されていないことが問題なのかな。ノートン先生がいればもう絶対安心みたいに思って
いるとやられるという。
- 952 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 14:26:34 ID:O4ATDbg10]
- >>948
いや、それはたまたま引っかからなかっただけかも知れない。
この可能性のほうが圧倒的に高い。
- 953 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 14:28:22 ID:un5RHEWP0]
- >>951
そうだな。
つか、nyやってる連中はウイルスの最前線に居る自覚が無い人が多い。
最低解凍前に実行ファイルは面倒でも検索して削除する位はせんとな。
それに、vが古い解凍ソフト使ってるなんてもってのほか。
- 954 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 14:33:24 ID:O4ATDbg10]
- >>953
基本だよな。 俺は危ない拡張子のファイルは解凍ソフトで解凍出来ないようにしてる。
exeを含むzipを解凍しても解凍されたフォルダにexeは無い。
- 955 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 14:36:08 ID:uu2B9Own0]
- >>953
キンタマ詰め合わせのふぃある眺めてると、「パソコンに詳しい人(w付き」な感じがしてしまう。
もっとも他人を馬鹿にしてると、何時我が身に降りかかってくるか分からないだけに怖いけども・・・
- 956 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 14:36:30 ID:WkYUK6DL0]
- うかつにもフォルダアイコンに偽造したサイズ829,440の「スキャン済み .exe」
を踏んでしまったんですが再起動して隠しフォルダや保護されているファイルなどを表示にして
■主な症状(感染確認方法)
・C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\wbem\ .exeを作成。
・C:\Documents and Settings\ユーザー名\Local Settings\Temp\jktemp\upにupフォルダ作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にsvchost.exeが登録される。
を確認してみて該当する症状は見つからなかったんですが感染してないなんてことはありえるんでしょうか?
更新日時が3/30付けのノートン先生でそのファイルをスキャンしても反応ありません。
- 957 名前:[名無し]さん(bin+cue).rar [2005/03/31(木) 14:40:14 ID:g73I1t6p0 BE:75881939-#]
- >>956
>■感染ルート
>・nyあるいはそれ以外の方法でサイズ829,440の「新しいフォルダ .exe」を踏んで感染。
- 958 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 14:40:34 ID:V50roBhG0]
- >>956
仁義キンタマには感染してないんじゃない?
別の何かなんでしょ
- 959 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 14:41:28 ID:O4ATDbg10]
- >>956
違うウイルスに感染したんだな、自分の愚かさを思い知りなさい。
- 960 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 14:47:15 ID:Zx/COMFc0]
- >>956
お前nyやらなかったらいいんでないの?
- 961 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 14:50:13 ID:WkYUK6DL0]
- サイズが829,440だったので仁義キンタマだとは思うんですがPCのロクな知識もないのに
nyに手を出したことを猛省・・・OTL
WinnyにUpFolderは作ってないんですがそれでも勝手にUPされてしまったんでしょうか?
落としたファイルは
(一般コミック・雑誌) [サンデー] [2005-18] ハヤテのごとく! 第25話 「ピーターパンもいい迷惑」.zip
a2d4737bac0c0022b5622be2b4911c3d
なんですがお暇がある方いらしたら確認して頂けないでしょうか
- 962 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 14:52:12 ID:Zx/COMFc0]
- >>961
だからny立ち上げなきゃいいんだって
そこまでしてしたいなら再インスコしてろ!!
つか復元しろよな
- 963 名前:[名無し]さん(bin+cue).rar mailto:sage [2005/03/31(木) 14:54:22 ID:O4ATDbg10]
- >>961
ピーターパンもいい迷惑 にワロタw
|
 |
