仁義なきキンタマウイルス情報 Part3

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 2chのread.cgiへ]
Update time : 05/09 18:05 / Filesize : 156 KB / Number-of Response : 704
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：[名無し]さん(bin+cue).rar [2005/03/31(木) 16:54:35 ID:Y1X1TPlt0]: まだ騒ぎたい奇特な方はここでどうぞ。
右も左もわからない初心者もここに隔離としますが、
質問に答えてもらえるかどうかは知りません。
詳細は関連リンクを見てください。低レベルな質問は放置されます。
他人のアカウントを勝手に使うと不正アクセスで逮捕されます。
嘘は嘘と見抜けない人は迷惑なので帰ってください。

◆関連リンク
ヤマイモ木から生えてくる観察ブログ: 仁義なきキンタマ03/25 21:01更新
nemoba.seesaa.net/article/2479117.html
新ウイルス「仁義なきキンタマ」まとめページ（仮）
kintama.client.jp/
ITmedia エンタープライズ：「弾はまだ残っとるがよ」――2つのマルウェア発生、Winny上で個人データ流出中
www.itmedia.co.jp/enterprise/articles/0503/20/news002.html
トレンドマイクロ、「仁義なきキンタマ」「欄検眼段」の検知・駆除に対応
internet.watch.impress.co.jp/cda/news/2005/03/24/6965.html
Winnyでウイルス発生、個人情報流出の可能性も～セキュリティベンダーも混乱
internet.watch.impress.co.jp/cda/news/2005/03/23/6953.html

◆関連スレッド
find.2ch.net/?BBS=ALL&TYPE=TITLE&ENCODING=SJIS&STR=%BF%CE%B5%C1%A4%CA%A4%AD%A5%AD%A5%F3%A5%BF%A5%DE

◆過去スレ
Part1 tmp4.2ch.net/test/read.cgi/download/1111071434/
Part2 tmp4.2ch.net/test/read.cgi/download/1111580480/
625 名前：[名無し]さん(bin+cue).rar mailto:sage [2005/04/22(金) 16:49:41 ID:6tn0QxfR0]: >>620
（･∀･）うぇ～るか～む
626 名前：[名無し]さん(bin+cue).rar mailto:sage [2005/04/22(金) 18:03:54 ID:YVEZjs8l0]: >>620
俺のパソコンの中にも、詰め合わせがoπ
とりあえず人生終わるようなファイルは置いてなかったけど･･･。
一体いつ感染したのやら？
ノートン入れていたのに、何にも反応しないんだもん。

[アルバム][オムニバス][シングル詰め合わせ]
恐ろしい・・・・・・・・・・・。
627 名前：[名無し]さん(bin+cue).rar mailto:sage [2005/04/22(金) 20:33:51 ID:sUNKLY8b0]: 亜種ね。
628 名前：[名無し]さん(bin+cue).rar mailto:sage [2005/04/22(金) 20:44:07 ID:ChYyFQkF0]: >>626
なんで気付いたんですか？
629 名前：[名無し]さん(bin+cue).rar [2005/04/22(金) 22:34:44 ID:dQQw7x780]: 血しぶきって初代じゃん。今時。。。。
630 名前：[名無し]さん(bin+cue).rar [2005/04/22(金) 23:27:58 ID:WomLME6Q0]: >>190
WORM_ANTINNY.AMとか言う奴に感染しちまったよ。
バスター先生は隔離できません。て、言ってきたんだ。
ズバリ、削除のやり方を教えてください。

お願いです。
631 名前：[名無し]さん(bin+cue).rar mailto:sage [2005/04/22(金) 23:35:23 ID:GHrWtkoR0]: フォルダん中に詰め合わせ.zipを発見
見てみるとちょうどアドレス帳を...だったよぅ
みんなごめん
632 名前：[名無し]さん(bin+cue).rar mailto:sage [2005/04/22(金) 23:51:09 ID:KpRUvef90]: >>621
>>622
>>625
歓迎ありが㌧(･∀･)

>>626
なかーまなかーま( ･∀･)人(･∀･ )
俺もいつ感染したか分からないんだよね･･･。
exeファイルなんて怪しすぎるから実行しないで消してたし。
zipファイル解凍した時点で･･･とかなのかな、よくﾜｶﾝﾈ。

>>629
血しぶきって初代なんだ。
初代じゃないと俺今でも気付いてなかったよ、きっと。

とりあえずウィルス駆除は完了したっぽいけど、
よく分かってない俺はもう使わないように全部削除しました。
今ごろ俺のデスクトップ画像とファイルが流れてるんだろうなぁ･･･(´･ω･｀)
633 名前：[名無し]さん(bin+cue).rar mailto:sage [2005/04/23(土) 00:05:22 ID:5hIJdUX70]: >>632
詰め合わせ　で検索すれば出て来る？
634 名前：[名無し]さん(bin+cue).rar mailto:sage [2005/04/23(土) 00:06:13 ID:4JAQFRo80]: >>632
テンプレ通りのやり方で削除したんですか？
635 名前：[名無し]さん(bin+cue).rar mailto:sage [2005/04/23(土) 00:06:28 ID:AViKxoeV0]: www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
これか？
636 名前：[名無し]さん(bin+cue).rar mailto:sage [2005/04/23(土) 00:54:28 ID:G1vxnQqw0]: サークルの名簿とかもけっこうあるんだね
ネタ性には乏しいけど
637 名前：[名無し]さん(bin+cue).rar mailto:sage [2005/04/23(土) 01:18:26 ID:ZOrr1sme0]: 俺がやったやり方で答えるので、みんなに当てはまるとは限りませんよ、と先に言っておきます。
パソコン詳しくないですから。

>>633
何を出したいの？ウィルス駆除方法？それともウィルスによって流されてるファイル？
前者ならまとめサイト、後者なら過去ログ見れば分かるはず。

>>634
俺がやったのは、ワードパッドのアイコンで表されてるregedit.exeを削除して、
ウィルスによってアップされたファイルをすべて削除して、
_RESTOREファイル内の感染してるファイルを削除しておしまい、だったはず。
ぶっちゃけこれもあってるか分からないので、まとめサイトやトレンドマイクロだとかシマンテックのHP見たほうがいいと思うよ。

俺が答えていいのか･･･自信がないのでほんとまとめサイトとか過去ログ見てください。
俺のやり方だって完全に駆除されてるか分からないし、なんかいろんな種類あるみたいだし。
638 名前：[名無し]さん(bin+cue).rar mailto:sage [2005/04/23(土) 01:25:25 ID:KBeecKDe0]: >>637
気にすんな、良くある事だからな
これからも定期的に感染して個人情報の放流と報告よろしく
639 名前：[名無し]さん(bin+cue).rar mailto:sage [2005/04/23(土) 01:29:02 ID:4JAQFRo80]: >>637
どうしてウイルスに犯されてると気付いたの？
オンラインスキャンでも通したの
640 名前：[名無し]さん(bin+cue).rar [2005/04/23(土) 01:42:20 ID:scRJuwca0]: ウイルスバスターでチェックしてみたら、
Antinnyのexeってのが検出されたんだけど、
これだけならまだ大丈夫なの？
これを起動させたらヤバイ？
641 名前：[名無し]さん(bin+cue).rar mailto:sage [2005/04/23(土) 01:44:19 ID:KBeecKDe0]: >>640
大丈夫だよ
642 名前：[名無し]さん(bin+cue).rar [2005/04/23(土) 01:45:33 ID:scRJuwca0]: >>641
ありがとうございます。
さっそく起動してみます。
643 名前：[名無し]さん(bin+cue).rar mailto:sage [2005/04/23(土) 02:38:34 ID:Px3xe6Rn0]: なむなむ
644 名前：[名無し]さん(bin+cue).rar mailto:sage [2005/04/23(土) 02:48:36 ID:scRJuwca0]: んなわけない('-`)
645 名前：[名無し]さん(bin+cue).rar mailto:sage [2005/04/23(土) 04:25:23 ID:nE9CfOCy0]: まだ仁義zipあさってるやついる？
いまだに増えてるみたいだけど、例の業者のせいかな。
646 名前：290 [2005/04/23(土) 11:13:40 ID:ZEgZVSSc0]: >>630
俺もWORM_ANTINNY.AMに感染していた。バスター２００５で発見！隔離完了！多分最新定義ファイルにアップデートしたら大丈夫！
前々からあやしいsvchost.exeが存在していたから、winnyは動かさなかったがこれで安心！
647 名前：[名無し]さん(bin+cue).rar mailto:sage [2005/04/23(土) 11:35:43 ID:MkpvaX5+0]: >>645
ほとんど偽造。
ヘッダ確認ですぐわかるね。
648 名前：[名無し]さん(bin+cue).rar mailto:sage [2005/04/23(土) 12:11:05 ID:2qWMc+fT0]: 俺もアップデートした瞬間、amがウィルスバスターに引っかかった。
どこで感染したんだろう？
この3ヶ月、winny起動していないんだが。
この際nyアンインスコするか。
649 名前：[名無し]さん(bin+cue).rar mailto:sage [2005/04/23(土) 13:47:00 ID:JdTF04h30]: 落としたファイルを解凍して感染に決まってるじゃん。
著名ウイルスソフト未対応の現在、解凍で感染とは恐ろしすぎるな。
650 名前：[名無し]さん(bin+cue).rar mailto:sage [2005/04/23(土) 13:53:51 ID:2qWMc+fT0]: ウィルスバスター入れてる会社で、機能障害起こしているらしいね。
こりゃしばらく更新はないかな。
651 名前：[名無し]さん(bin+cue).rar [2005/04/23(土) 14:11:26 ID:4CGi0ldb0]: >>2を読んで思った。

確かにｎｙは怖い。

でもよく考えると、ｎｙに限らずP2P全てが怖いんだ。

でももっと考えると、P2Pに限らずインターネット全てが怖いんだよね。

どこか海外あたりのアップローダにうｐされたら終わりだもんね。
652 名前：[名無し]さん(bin+cue).rar mailto:sage [2005/04/23(土) 14:13:51 ID:xJbnNmNv0 BE:128280839- ]: ウイルスバスターとかアンチウイルスとか良く目にするけど、
ウイルススキャン(マカフィー)使ってる人って少ないのかな？
うちは、ずっとマカフィー。ＡＮＴＩＮＮＹも4月1日の段階で対応してたよ。
落としたファイルはすべてこいつ任せ。ずいぶん助かってるよ。
653 名前：[名無し]さん(bin+cue).rar [2005/04/23(土) 14:19:59 ID:47naiOWS0]: ぷ,,,,,,,,,,,,,,,,。　　　　　　　　　iiiii

ボーリング
654 名前：[名無し]さん(bin+cue).rar mailto:sage [2005/04/23(土) 15:22:35 ID:7av8z7LD0]: もらったファイルにキンタマが入っていてうっかり感染してしまったのですが、
winnyを使ってなければネット上にファイルは流されないですか？
それともウィルスが適当なネットにアップしたりとかするんでしょうか？
655 名前：[名無し]さん(bin+cue).rar mailto:sage [2005/04/23(土) 15:34:09 ID:/SUc7csI0]: うむ、洗濯ネットには気をつけたほうがいいな
656 名前：[名無し]さん(bin+cue).rar mailto:sage [2005/04/23(土) 18:18:37 ID:5tH9DFom0]: ねぇねぇ、いっちーってさ公務員やめたの？
まだ続けてるの？
657 名前：[名無し]さん(bin+cue).rar mailto:sage [2005/04/23(土) 19:13:46 ID:EML5tp8a0]: 公務員になろうなんて奴は石投げられたってちょっとやそっとじゃ自分から辞めないだろ。
個人の私的な部分での不祥事って事で取り合えずは放置だろ。
658 名前：[名無し]さん(bin+cue).rar mailto:sage [2005/04/23(土) 20:32:53 ID:cVihalZt0]: >>651
セキュリティーなんてこと一切気にしないでネッツ、nyしてる奴が普通だと思う。
個人情報漏れても不正侵入されても知らぬが仏。
659 名前：[名無し]さん(bin+cue).rar mailto:sage [2005/04/23(土) 20:35:22 ID:BVHfz0Yc0]: >>656
やめてる
多分やめさせられたのかもしんないけど
660 名前：[名無し]さん(bin+cue).rar mailto:sage [2005/04/23(土) 20:44:07 ID:OD3EP9SL0]: >>651
財務省のどっかに逝ったんじゃなかったけ？
661 名前：('･ω･｀) ◆aitsu0s3u6 mailto:sage [2005/04/23(土) 20:46:33 ID:0eTeE8tI0 BE:66165277- ]: ('◉ฺω◉ฺ｀)ゝﾎﾟﾘﾎﾟﾘ・・・。
ﾉ( ﾍωﾍ

マジで女の人がかわいそうだよね・・・一生流れ続けるし
662 名前：[名無し]さん(bin+cue).rar mailto:sage [2005/04/23(土) 21:08:03 ID:5tH9DFom0]: >>659
そうなのかぁ、ありがとう。すげー気になってたんだよ
663 名前：[名無し]さん(bin+cue).rar mailto:sage [2005/04/23(土) 21:57:13 ID:EML5tp8a0]: >>662
同じく税金で無駄飯食ってる身としては気になるだろうな。
明日はわが身ってトコかw
664 名前：[名無し]さん(bin+cue).rar mailto:sage [2005/04/23(土) 23:14:56 ID:T0/UR8ub0]: >>659
どこの情報？
いい加減なことを書かない方が良いと思うけど
665 名前：[名無し]さん(bin+cue).rar mailto:sage [2005/04/23(土) 23:27:23 ID:0u/7NFrC0]: 所詮便所の落書きだし。何書いてもいいだろ。
666 名前：[名無し]さん(bin+cue).rar mailto:sage [2005/04/24(日) 01:48:34 ID:Ff3nLSX70]: 神奈川大学の学生がやられてる
www.uploda.org/file/uporg81574.jpg.html
www.uploda.org/file/uporg81578.jpg.html
667 名前：[名無し]さん(bin+cue).rar mailto:sage [2005/04/24(日) 02:30:33 ID:mvLaKqhP0]: なんか盗撮してる気分
668 名前：[名無し]さん(bin+cue).rar mailto:sage [2005/04/24(日) 03:21:29 ID:k6fjstkQ0]: あんちうぃるしソフトが泣いてます
可哀想です
669 名前：[名無し]さん(bin+cue).rar mailto:sage [2005/04/24(日) 04:38:11 ID:eN3Dh64q0]: Antinny am というのが検出されたんだけど新種のウィルス？
670 名前：[名無し]さん(bin+cue).rar [2005/04/24(日) 09:31:08 ID:xDDjyd9f0]: ソフトに検出されるようになったら新種とはいわない気がする
671 名前：[名無し]さん(bin+cue).rar [2005/04/24(日) 12:36:47 ID:vu0jAjvz0]: つかみんななんで専用機でやんないんだろ
あほかよ
672 名前：[名無し]さん(bin+cue).rar mailto:sage [2005/04/24(日) 12:40:52 ID:N+phd+uJ0]: >>671
感染するかもしれないスリルを楽しんでいると思われ
私は専用機ですが・・・
673 名前：[名無し]さん(bin+cue).rar mailto:sage [2005/04/24(日) 13:54:57 ID:yb3Cs4kL0]: >>671
あほ言うなよ…
PC1台だけって人が大多数だろ
674 名前：[名無し]さん(bin+cue).rar mailto:sage [2005/04/24(日) 13:59:15 ID:ICjZVosC0]: たかだかwinnyの為に専用機はイランだろ
どうせ使いもしないアプリにやりもしないゲームに見もしない動画だろ？
必要になった時だけ立ち上げてるような人間から言わせて貰えば
金の無駄なのに気がついたほうがいい
675 名前：[名無し]さん(bin+cue).rar mailto:sage [2005/04/24(日) 14:19:29 ID:vP5iNQ6t0]: >>674
釣りエサにマジレスかもしれんが・・・

winnyの為に専用機にするんでなくて、メールや業務データなどの重要情報をさら
さないために別マシンにするんでそ

１台しか持っていないPCで、つまらないゲームやどうしようもない動画や2ch閲覧
ぐらいしか使わないのであれば、別マシンにする必要はない
676 名前：[名無し]さん(bin+cue).rar mailto:sage [2005/04/24(日) 14:44:13 ID:ICjZVosC0]: 言い方が悪かったか
何でもかんでも落としてるから引っかかるんだろ
必要なものをたまに拾うくらいならよっぽどのことがないと引っかからないってこと
むしろ俺のほうが釣られてそうだなｗ
677 名前：[名無し]さん(bin+cue).rar mailto:sage [2005/04/24(日) 14:55:30 ID:son2s8cF0]: >>673
ていうか、2chに巣くってる人たちは自作したりしてるから、所有電脳が4、5台ってのは珍しくない。
678 名前：[名無し]さん(bin+cue).rar mailto:sage [2005/04/24(日) 15:00:15 ID:WsZrHhzn0]: ＞675同意

１．仕事用、プライベートファイル用・・・オフライン
２．我、インターネッツ用（流れてもいいものだけPC内に置く）・・・オンライン

がいいかもしれんな。仕事用に作成したデータなどは
２のパソコンにその都度移動して送信と。
一応exeなどは1のパソコンで仮想ＰＣから実行して確認する。
679 名前：[名無し]さん(bin+cue).rar mailto:sage [2005/04/24(日) 15:49:02 ID:WMw6sVyw0]: 自分を基準にしてると常識を失う
680 名前：[名無し]さん(bin+cue).rar mailto:sage [2005/04/24(日) 15:54:04 ID:51cEfjP80]: 今回のウイルスバスター騒ぎにはワロタ
681 名前：[名無し]さん(bin+cue).rar mailto:sage [2005/04/24(日) 16:18:30 ID:1LA1NC6x0]: ワクチンソフトメーカーがウイルスを作っているという事実を証明してしまったね。
682 名前：[名無し]さん(bin+cue).rar mailto:sage [2005/04/24(日) 16:19:49 ID:PVuskvUy0]: >>681
こういうタイプが、マクドナルドミミズ伝説の媒介動物になるわけだ
683 名前：[名無し]さん(bin+cue).rar mailto:sage [2005/04/24(日) 17:11:35 ID:naKNrtvU0]: そういう媒介動物がいないと、都市伝説マニアの俺は困る
684 名前：[名無し]さん(bin+cue).rar mailto:sage [2005/04/24(日) 17:38:41 ID:1JoBaLQB0]: 企業の書類、サークルの名簿、学生さんの論文・・・
いやあ、怖いウイルスだ。

たまに有名企業や名門学校の関係者のものもあるからなあ
685 名前：[名無し]さん(bin+cue).rar mailto:sage [2005/04/24(日) 19:30:03 ID:BFjH4P+p0]: C:\I386にSVCHOST.EXEがあったんだけど、作成日時がPC初起動のときのものだし、関係ないよね?
686 名前：[名無し]さん(bin+cue).rar mailto:sage [2005/04/24(日) 20:23:06 ID:OKPlBt+30]: それなら俺もあるよ
687 名前：[名無し]さん(bin+cue).rar mailto:sage [2005/04/24(日) 20:25:03 ID:OKPlBt+30]: >>685
不安だったらオンラインスキャンとここのテンプレ使ってﾚﾃﾞｨｽﾄﾘｴﾃﾞｨﾀで確認してみたら

Winnyを狙ったワーム・ニュイルス情報 Part38
tmp4.2ch.net/test/read.cgi/download/1113652734/
688 名前：[名無し]さん(bin+cue).rar mailto:sage [2005/04/24(日) 22:18:22 ID:mIpUPAbW0]: 解凍で感染じゃ、怪しいファイル云々どうしようもないよねぇ。
689 名前：[名無し]さん(bin+cue).rar mailto:sage [2005/04/24(日) 22:52:54 ID:StmnxaXB0]: 解凍だけで感染するウイルスあんの？
690 名前：[名無し]さん(bin+cue).rar [2005/04/24(日) 22:58:09 ID:qUqcyIYP0]: キンタマが痒いです＞＜
何かのウイルスに感染したのでしょうか
691 名前：[名無し]さん(bin+cue).rar mailto:sage [2005/04/24(日) 22:58:36 ID:mIpUPAbW0]: 今更何いってんの？
692 名前：[名無し]さん(bin+cue).rar mailto:sage [2005/04/24(日) 23:04:15 ID:uT0JvajX0]: >>690
タムシチンキぬりぬり汁！
693 名前：[名無し]さん(bin+cue).rar mailto:sage [2005/04/24(日) 23:46:33 ID:OMiScXyI0]: 1kbの圧縮ファイルを解凍したんですが何も出てきませんでした。
本来生成されるはずのフォルダも出ない。
オンラインスキャンでは何も出ませんでしたし、再起動しても
デスクトップ画像は変わりません。
何だったんでしょうか？
694 名前：[名無し]さん(bin+cue).rar mailto:sage [2005/04/24(日) 23:48:29 ID:C3N1Ru3G0]: 奴は真菌類だっ……！
ウイルスじゃねぇっ……！
695 名前：[名無し]さん(bin+cue).rar mailto:sage [2005/04/25(月) 00:00:13 ID:advxXbKm0]: ウイルス対策ソフトの検出力調査結果
www.geocities.jp/stealrush/security.html
696 名前：685 mailto:sage [2005/04/25(月) 00:30:14 ID:ptuqXvVD0]: >>686-687
ありが㌧　試したら何も見つからなかったよ
697 名前：[名無し]さん(bin+cue).rar mailto:sage [2005/04/25(月) 00:57:30 ID:jdEzVTre0]: ていうかそれ、WindowsのCDの中身コピーされてるフォルダのような
698 名前：[名無し]さん(bin+cue).rar mailto:sage [2005/04/25(月) 01:13:44 ID:47p2cbCq0]: どことは言わんけど、ウィルス対策ソフトなんて昔はろくなもんじゃなかったよ。
ただのダｍｉ（ｒｙ
699 名前：[名無し]さん(bin+cue).rar mailto:sage [2005/04/25(月) 03:34:16 ID:lzUJdFM00]: よく考えると専用機使ってても
LAN感染するならどうしようもない気がしてきた
700 名前：[名無し]さん(bin+cue).rar [2005/04/25(月) 03:42:12 ID:aQO23s5N0]: >>699
そこでマックのご登場
701 名前：[名無し]さん(bin+cue).rar mailto:sage [2005/04/25(月) 10:58:40 ID:vakaDXdk0]: ＞693
書庫が壊れてただけ?
ふつうのべくたとかのふりーそふとでそうなったことあるあるよ（DLしっぱい
が、他にも原因あるかも知れんのでようわからん
702 名前：[名無し]さん(bin+cue).rar mailto:sage [2005/04/25(月) 13:54:25 ID:rG3ojzHs0]: >>693
ありがとうございます。
以前、同じような状況で、指定した場所以外の場所にウィルスが
解凍されていたことがありましたが、今回はウィルスはどこにも
ありませんでした。
他に異常はないのですが、原因がわからないのが不安で質問しました。
ちなみに解凍ソフトはLhacaを使っていました。
703 名前：[名無し]さん(bin+cue).rar mailto:sage [2005/04/25(月) 16:11:49 ID:Bs0lhqaI0]: ウイルス名: 騒音おばさんウイルス
ウイルスタイプ: ワーム
破壊活動の有無: なし
危険度: 高ダメージ度: 高感染力: 高
■対象プラットフォーム
Microsoft Windows XP Service Pack 2
Microsoft Windows Server 2003
特　徴:
これはワームに分類されるトロイの木馬型不正プログラムです。
活動可能なプラットホーム:
　Windows 2003 Server, XP SP2
「騒音おばさんウイルス」の動作は以下のとおりです。
コンピュータのCPUが100%の状態となり、コンピュータの動作が著しく遅くなります。
音量設定ができなくなり、パソコン起動時は常に大音量で音楽が流れ騒音ババアに文句を言われます。
侵入方法：不明
対応方法：不明

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef