- 1 名前:[名無し]さん(bin+cue).rar mailto:sage [2006/12/06(水) 11:31:52 ID:0e911PAf0]
- 『山田はニュイルスではありません』
Winnyで流れている"新種の"ワーム、ウイルス等を報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。
■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc
■主な流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg .exe」)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・解凍ソフトの脆弱性を利用し、スタートアップに解凍させて再起動後exeを実行させる
■ダウンロード後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルは安易に実行しない
・ファイルのアイコンが偽装されてないか確認する
■全ての感染者に共通の、確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、退避するなり諦めるなりしてください。
前スレ: Winnyを狙ったワーム・ニュイルス情報 Part58
tmp6.2ch.net/test/read.cgi/download/1163599774/
Antinny対策サイト ttp://nyweb.hp.infoseek.co.jp/
wiki&テンプレテキスト
ttp://pwiki.chbox.com/pukiwiki.php?Winny%A4%F2%C1%C0%A4%C3%A4%BF%A1%C1
ttp://z.la/peziq
- 660 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/14(日) 21:10:35 ID:RQczBZ2h0]
- 間違えてフォルダ偽装された.exeを踏んでしまったのだが以上が全くないしウイルススキャンにも引っ掛からないです・・・
不安・・・
- 661 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/14(日) 21:15:00 ID:9jrhJZF00]
- >>659
わりい
- 662 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/14(日) 21:34:59 ID:9jrhJZF00]
- >>660
ハッシュは?
- 663 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/14(日) 21:37:20 ID:RQczBZ2h0]
- ddd7402a5f835dc2042b7bf645231179
- 664 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/14(日) 23:11:17 ID:HsQvfs5l0]
- アンカーくらい正確に打とうぜ
- 665 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/14(日) 23:58:05 ID:9jrhJZF00]
- おちてこねえ
> exeを踏んでしまったのだが以上が全くないし
backdoor系の症状に多い nyだと山田系
効くかどうかはわからんが山田チェックツールでチェック
実行ファイルを持ってるならばvirusscan.jotti.org/にupして対応ベンダーをさぐる
ノートン バスターマカフィーあたりに検体提出して解析してもらい駆除方法をさぐる
今後の対策として実行ファイルを実行させなくする
>>247を設定する
xp proならローカルセキュリティポリシーからも設定できる
コントロールパネルから管理ツールを選択する
ローカルセキュリティポリシーを開く
画面左側の「追加の規則」を右クリック
「新しいパスの規則」を選択
「パス」欄でダウンフォルダのフルパスを入力
セキュリティレベルが「許可しない」になっていることを確認して「適用」
ただしこれには抜け道があるので>>247推奨
>>664
山田スレのこと?w
- 666 名前:665 mailto:sage [2007/01/15(月) 00:09:47 ID:2TKvswQY0]
-
一番いいのはリカバリ&nyやめる
- 667 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/15(月) 00:29:53 ID:6C4lXXLJ0]
- >>665
ご説明ありがとうございます
複数のソフトでのスキャンや串での確認やその他山田・キンタマ関連の症状についても調べてみたのですが症状がみつかりません
書かれている方法を実践してみます
- 668 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/15(月) 00:34:57 ID:2TKvswQY0]
- >>667
単に出来損ないウイルスで動作しなかったってこともありうるけどねw
- 669 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/15(月) 00:39:59 ID:6C4lXXLJ0]
- >>668
そのファイル自体にスキャンをかけても何の反応も無いです
ただ単に対応してないだけなのかそれとも壊れているだけなのか
それとクリックした時にそのファイルが消えてしまったのも気になります
- 670 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/15(月) 00:45:37 ID:2TKvswQY0]
- ファイルが消える…
初期オルタはまさにそうだったが
リカバリしといたほうが無難だとおもうけどね
- 671 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/15(月) 01:29:45 ID:6C4lXXLJ0]
- 串刺して見れないので山田ウイルスでは無いと思うのですが・・・
あとそのファイルは約50MBの容量があり、クリック後消失しました。
PCもそのファイル自体もウイルススキャンに引っ掛からず、キンタマウイルスと思われる症状も無い状態です。
今後不具合が起こった場合はクリーンインストールを行うつもりです
- 672 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/15(月) 01:57:10 ID:q9+jwkdZ0]
- なんでもかんでも、フォーマット→Win再インストした方が一番よい。
- 673 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/15(月) 02:38:30 ID:QkJ3h8vf0]
- 事が起きてから対策しても遅いんだよ
- 674 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/15(月) 07:52:30 ID:nDPEkEry0]
- >>671
ドクロウイルスのチェックもしたかね?
ドクロも結構危険だぜ
- 675 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/15(月) 17:02:18 ID:14TU1I9O0]
- >>671
なんていうファイルか教えてくれんと・・
- 676 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/15(月) 23:26:35 ID:GotAjgSC0]
- >>475
Trojan.Win32.Agent.ade
by KAV
- 677 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/15(月) 23:41:09 ID:1C0chqFtO]
- >>675 これのことジャナイカ?
www.google.co.jp/search?sourceid=navclient-ff&ie=UTF-8&rls=GGGL,GGGL:2006-30,GGGL:ja&q=ddd7402a5f835dc2042b7bf645231179+
- 678 名前:670 mailto:sage [2007/01/16(火) 00:24:52 ID:yI7vAm740]
- total uninstallにかけてみたが
不審なファイルの追加も目立ったレジの改変もない
ただ実行ファイルは消えてjpgだけが残った
バイナリ見るとwinnyとwinnypの文字列発見
リバースエンジニアリングなんかできないのでこれ以上はわからん
- 679 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/16(火) 01:11:42 ID:4rsaVuG80]
- >>658
意味分からないよぉ
いかにも利用して自分が知らない知識を得ようという魂胆が丸見えのような気がするが
いっとくけど俺も知識ないけどね
書くけど2ちゃんねらー本当に役に立たないよね。真面目に回答したり考えたりしている人には
失礼だと思うけど、パソコンの前だからっいきがるていうのもあるんだろうけどおまえらまで腐ってないと昨日TVみて思った
爆笑問題がTVで色々言っていたので真剣に聞いていた、それ聞いてそう思ったよ
あれなんて言う番組なの、富士TVです
アラビア語でできるだろ、でもshareでは単体でできるけどnyやMXではできないらしいよ
nyではまず心配ないと思う(本当にソースがあってるか分からないけど)
ただ圧縮された場合はちがうらしい
jpgではウイルス感染とか俺言ってないけど、数年前脆弱性がどうのこうの言われてたね
ギコナビとかで閲覧していてjpgをみるとウイルス反応するのがありますが、それについては分かりません
なんて言う仕組みだったけ。感染はしないと思うんだけど
Homeで禁止にする方法、もう書いたよ。ねらー流に言うなら過去スレよめって事になるけど、その価値すら無いと思うんだけどなぁ
だいたいこれ書いたらウイルス感染者が減るじゃん。特にお前みたいなのウイルス感染してほしいから
個人情報とかまでばらまけとかそこまでは思わないけど
前にさ、nyでクラックバージョンて言ったら意味が違うとか言われたけど、じゃあ何て言うの?他のスレでもクラック書いてあるんですけど
結局ねらーってそういうのいわないし(もしくは言えない)そういう意味でも役に立たないよね(真面目、合法で楽しくやってる方ごめんなさい)
過去スレで検索してもcrackででるしgoogleでもでる
それとも言われたくなかったのかな、そうだとしたらごめんね
でも、枠増やしまくって崩壊しても知ったこっちゃないけどね99.9違法なのだから
- 680 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/16(火) 01:30:22 ID:F2WOADNN0]
- P2Pは性善説と性悪説を理解できないやつが使いこなすがむずかしい。
までよんだ
- 681 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/16(火) 02:21:50 ID:4Smiwjwk0]
- 679 名前:あぼ〜ん[あぼ〜ん] 投稿日:あぼ〜ん
- 682 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/16(火) 02:50:09 ID:Htf2eGsj0]
- 違法なのだから
までよんだ
- 683 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/16(火) 03:18:01 ID:EtKekydE0]
- >>658の厨房
までよんだ
- 684 名前:670 mailto:sage [2007/01/16(火) 07:15:23 ID:yI7vAm740]
- >>679
君が真剣なのはわかった
ただ 間違ったことを書くとネラーの信用がまた下がるからw
> shareでは単体でできるけどnyやMXではできないらしいよ
だから君はネラーを馬鹿にしながらネラーにだまされてるわけ
自分で調べたり実験したりして理解したものだけが血肉になっていく
セキュリティだけじゃなくなんでもそう
- 685 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/16(火) 09:32:40 ID:hjPEKjPF0]
- >>679は性格的に2ch(更にその最底辺のここ)のような場所で情報を得るのには向いてない
変にまじめすぎる
これは貶してるんじゃなくて向き不向きの問題
もっと普通の掲示板に行ったほうがいい
別に出て行けとは言わんけど、すごい浮いてる
- 686 名前: ̄ ̄ ̄ ̄ ̄ ̄ ̄V ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ [2007/01/16(火) 09:41:56 ID:NCJ25zMq0]
- (::::::::::/:::ハ):::ノ::::ノ ) ノノヾ::::::::::::丶::::ヽ
(:::::::::/ 彡 ノ ノ :: 彡:/)) ::::::::::)
(::::::::::/彡彡彡彡彡 ミミミミミミミ :::::::::::)
(:::::::/ ヽ / |:::::::::)
| ::: -=・=- -=・=- ::: :::)
|:/ ノ ヽ ヽ|ヽ
|/ U .⌒ ` U ..| |
( U (● ●) U )
( U / :::::l l::: ::: \ U . )
( U// ̄ ̄ ̄ ̄\:\.U .)
/\ U )::::( ( ̄ ̄ ̄ ̄) )::::(: U /
/ \ :::: ::::、ヾヾ___ノノ ヽァ :::
- 687 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/16(火) 10:21:23 ID:Ss08DtCt0]
- >>679
おとなしく
format c:
でもしてろ
- 688 名前:[名無し]さん(bin+cue).rar [2007/01/16(火) 17:46:23 ID:4rsaVuG80]
- / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|落としてオナニーしますか?パソコンの前でイイイイイイイイクーーーーーーーーーーッとか叫びますか?
そんなことより働きませんか? 他人が作ったソフト泥棒するより働いた方がいいですよ
かーちゃん、ばーちゃん、大きくなった俺を見てってか?でかくなったのはチンポだけ
万引きと何も変わらない事は認識して、ドンドン盗みましょう。さぁがんばって!
人生の敗者ども
\_____ ________________________
∨
,rー 、 |:::|::::::::|::::::|:|`i::::::ハ:::::/|/ |::/|:/::/:::: |
、、 ` l:::|::::::::|/レト-、V、_, V ー=ナ´ノノ /:::::|
V | .い::::|::|ヽ ,r=.テ、 f;:´`yヽ/|::::||
| | ヾ|::::ヽ / ( ::::i 弋:::;ノ/ .|:::::|;
| | .〉;::::; ` `''' ´ , " |::::::|
| |、_/<丶`)i _ ./:::::::|
/ ../ `i、_,);ヽ i´ `l /:::::::::l 無視するんだよ〜お兄ちゃん !
i / `ヽ::::| ` 、 .ノ / |::::::::| オナニーしたくても
ヽ / ヽ| ,`i - ._ , -/ ー - |::::::::| - 、
*注意*
・!!!!このスレは違法コピーを促進させることを目的としているものです!!!!
さぁwinny使用者よ!P2Pやってるカスどもよ
!!!!!!!!!!!ドンドン違法ファイルを交換しましょう!!!!!!!!!!!!>>681
- 689 名前:[名無し]さん(bin+cue).rar [2007/01/16(火) 17:47:09 ID:4rsaVuG80]
- >>684
実際そうらしいぜ
クズ男
- 690 名前:[名無し]さん(bin+cue).rar [2007/01/16(火) 17:50:46 ID:4rsaVuG80]
- >>685
浮いてた方が良いよ
少なくとも目立たなくなりたくないわw
それって人生終了じゃんか
- 691 名前:[名無し]さん(bin+cue).rar [2007/01/16(火) 18:23:00 ID:4rsaVuG80]
- で、クラックの答えはいったい何なんだよ
別にクラックじゃないならそれで良いんだよ、でも呼び方を知りたいわけ
否定はするけど答えは言わないのな、ねらーは存在価値もないわ
あとさーもう少し役立つこと書いてくれない?塵を利用するため読んでるわけ、塵の井戸端会議を読みたいわけじゃないのよ
塵井戸端会議版を作ってそこでやってくれよ
おまえらはまず利用価値がテンプレしかないんだわ、その上テンプレなくて言ってる内容もセキュリティ板で
NOD32が最強だのカスペルスキーが最強だのくだらない内容と変わらない
2日ほど前の爆笑問題の話とか懸命に聞いた方が良いと思うよ、どうせ、おまえら塵は人前では言えないのだから
パソコンの前だけいさましくなれる、悲しすぎる泣き
ワームウイルスなら感染した人でも救えばいいだろ、少しは価値を見出せよ
- 692 名前:[名無し]さん(bin+cue).rar [2007/01/16(火) 18:26:04 ID:4rsaVuG80]
- nyクラックパッチ ↓
tetty anbl og.blog6 0.fc2.com /blog -entry-15.html
P2Pやる前に絶対やっとけ ↓
yamada.xxxxxxxx.jp/
落としたあとに絶対やれ↓
cowscorpion.com/Outline/secu_on.html
www.securityzone-za.bne.jp/virusscan.htm
てめーで1番上はURL繋げろ クラックやセキュリティ
パッチでUPを0にすれば多少のウイルス対策にはなるが、直でキャッシュ化したり
山田には意味なし キンタマには結構効果あると思われる UP0にしてダウン50にでもすればぁ?
/ ̄ ̄\
/ _ノ \
| ( ●)(●) ny滅ぶけどな
. | (__人__) 職人?しらねーよ 神?馬鹿じゃね?
| ` ⌒´ノ
. | }
. ヽ }
ヽ ノ \
/ く \ \
- 693 名前:[名無し]さん(bin+cue).rar [2007/01/16(火) 18:29:20 ID:YMirclrh0]
- >>691
釣れますかー?
- 694 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/16(火) 19:48:04 ID:JOYei5pb0]
- これほど頭のおかしい粘着は初めて見たな
- 695 名前:[名無し]さん(bin+cue).rar [2007/01/16(火) 19:57:24 ID:GRgqKsEf0]
- 粘着するやつは頭がおかしいのが多いなあ・・・・
- 696 名前:[名無し]さん(bin+cue).rar [2007/01/16(火) 20:02:36 ID:xvBe+R300]
- また真性基地外かwwwww
- 697 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/16(火) 20:21:46 ID:yUZUJ8i30]
- (´・ω・)
ttp://www.nikkeibp.co.jp/sj/bookreview/12/06.html
- 698 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/16(火) 23:46:27 ID:ij8m6UPo0]
- ききたいんだが
OSがはいっている
システムドライブを
CドライブでなくDドライブとかにしとけば
かなりのウイルスが意味をなさなく
なるのかな?
- 699 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/17(水) 00:00:03 ID:8w75O8Iz0]
- >>692
仁義なきキンタマは感染後nyを再起動させup0設定を無効化する
故に対策したつもりになって安心してるほうが危険
ウイルス作者はこの程度の認識しかもってないユーザーを狙っていると思われ
>>671
カスペで無害判定もらった
このようにサイズの大きいファイルを送るときはupロダの使用を推奨された
カスペユーザーでなくても受け付けてくれるので解析たのんでみるといい
俺もカスペつかってないけどw
filewind.com
newvirus@kaspersky.com
- 700 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/17(水) 00:13:40 ID:8w75O8Iz0]
- >>698
マルウェアの多くはsystemfileを狙って攻撃してくる
それはドライブの種類とは関係ない
osがlinuxとかなら別だけどw
- 701 名前:[名無し]さん(bin+cue).rar [2007/01/17(水) 03:54:35 ID:++lINIvI0]
- >>699
全部がそうとは限らないだろ、やらないよりやった方がマシ
それにクラックした方が枠も取り放題で速度でるしな
別にキンタマ系の問題だけでcrackしてるわけじゃね
- 702 名前:[名無し]さん(bin+cue).rar [2007/01/17(水) 03:55:42 ID:++lINIvI0]
- で、クラックの答えはいったい何なんだよ
別にクラックじゃないならそれで良いんだよ、でも呼び方を知りたいわけ
否定はするけど答えは言わないのな、ねらーは存在価値もないわ
あとさーもう少し役立つこと書いてくれない?塵を利用するため読んでるわけ、塵の井戸端会議を読みたいわけじゃないのよ
塵井戸端会議版を作ってそこでやってくれよ
おまえらはまず利用価値がテンプレしかないんだわ、その上テンプレなくて言ってる内容もセキュリティ板で
NOD32が最強だのカスペルスキーが最強だのくだらない内容と変わらない
2日ほど前の爆笑問題の話とか懸命に聞いた方が良いと思うよ、どうせ、おまえら塵は人前では言えないのだから
パソコンの前だけいさましくなれる、悲しすぎる泣き
ワームウイルスなら感染した人でも救えばいいだろ、少しは価値を見出せよ
言ってることは間違ってないだろ
- 703 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/17(水) 04:01:41 ID:1F/po7/C0]
- 言ってることは間違ってないけどやってることは池沼って感じ?
- 704 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/17(水) 04:15:11 ID:512AVf3V0]
- >>702
わははははははw
おまえのレスに初めて納得させられたわw
- 705 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/17(水) 04:31:10 ID:LJnhq3BC0]
- >>702
必死杉w
見てて痛いから他いってやれ
>>704
わはははははw
なんて書いてる奴は本当は笑ってないわなw
- 706 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/17(水) 07:10:48 ID:8w75O8Iz0]
- >>701
> それにクラックした方が枠も取り放題で速度でるしな
> 別にキンタマ系の問題だけでcrackしてるわけじゃね
犯罪者 乙
スレタイ読め
>>702
クラックパッチ
- 707 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/17(水) 08:57:48 ID:MDJTNR3d0]
- krackとか懐かしくね?
- 708 名前:[名無し]さん(bin+cue).rar [2007/01/17(水) 10:15:28 ID:i566W9Tt0]
- ・・・。orz
- 709 名前:[名無し]さん(bin+cue).rar [2007/01/17(水) 15:14:27 ID:++lINIvI0]
- iイ彡 _=三三三f ヽ
!イ 彡彡´_ -_=={ 二三三ニニニニヽ 2chねらーは
fイ 彡彡ィ 彡イ/ ィ_‐- 、  ̄ ̄ ヽ し ま
f彡イ彡彡ィ/ f _ ̄ ヾユ fヱ‐ォ て る
f/ミヽ======<|-'いシ lr=〈fラ/ !フ い で
イイレ、´彡f ヽ 二 _rソ 弋_ { .リ な 成
fノ /) 彡! ィ ノ ̄l .い 長
トヾ__ら 'イf u /_ヽ,,テtt,仏 ! :
|l|ヽ ー '/ rfイf〃イ川トリ / .:
r!lト、{'ー‐ ヽ ´ ヾミ、 / :
/ \ゞ ヽ ヽ ヽ /
./ \ \ ヽ /
/〈 \ ノ
-‐ ´ ヽ ヽ \\ \ 人
- 710 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/17(水) 23:45:39 ID:av+CgYSy0]
- 【使用OS】 windowsXP
【WindowsUpdateしてるか】してる
【使用AntiVirusソフト】 Nortonantivirus
【AntiVirusをUpdateしてるか】してる
【Winnyのバージョン】 v2.0b7.1001
【Winny歴、総DL量】 1年 300Gくらい
【テンプレを読んだか】 よんだ
【テンプレにある対策を実行したか】した
【症状、具体的に分かる限りすべて書く】 突然に強制再起動がかかる。それとPCがかなり重くなった印象を受ける
【何をしたらそんなことになったのか】
・エロゲーのダウンロード
・winnyを最近7.001への変更バッチをあてた
※感染元のファイルの情報もあると良し
【これまでにとった措置】
nortonのコンピューター完全スキャン
>>6
に該当すると思っていますが、
>>■駆除方法(種類により対処法は異なる)
>>・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
↑のやりかたがさっぱりわかりません。
お手数ですが、アドバイス願います。
- 711 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/17(水) 23:56:21 ID:H8gmwSPl0]
- i / /ヽ !
,i ./ / ''―、 !
i ,、 n て'' ノノ ヾ !
i ノノノ ノ ノ ''´ ! /
U j ' ´ ノ ( ヽ |
>-,, / ,,=━━・!' ,ノ━== ! ノ
!・ ヽ | ’ニンniii、 :::::i/ィ7iii= i )
\(てi iヽ ^' ~ -' /}
`i_ 、 \ i_ l_j
`┐ i /(,,, ,n 〉 /\\ おい、京都腐警なんとかしろ。有罪ってレベルじゃねぇぞ!
 ̄ ̄へ ! ' T'' l | \
| ! i ン=ェェi) i ソ )
| i´\! ,, -ェ`、_ン ノノ 〈
| | \\,, `―''´// |
| つ !、_''''''''''''' / 7
[仁義なきキンタマ] 京都府警りょう巡査のキンタマ.zip 26,877,056 644fa32e17ed0d7037ebfd2b0b97885a
[仁義なきキンタマ] 京都府警りょう巡査のキンタマ.zip 腐れ機長KcIlB4ye2E 26,877,056 4e6555745c486dcd0b3aaf0104627a1aaedf1bf5
[仁義なきキンタマ] 自民党愛媛県議会議員 篠原 実(27771499)のドキュメント (伊予銀行・県庁裏口就職斡旋お願い状).zip 707,035,145 3479fe6acbb56d449cfbf7f363b663d671f91008
[仁義なきキンタマ] 自民党愛媛県議会議員 篠原 実(27771499)のドキュメント(伊予銀行・県庁裏口就職斡旋お願い状).zip 1,193,961,036 01d2699f9e6f8e934933b2ca35c7e3469191f1f0
[仁義なきキンタマ] 愛媛県警 個人情報流出 高橋一真巡査はレイプ好き なんでクビにならない.zip 72,962,497 ef39d4f70e90336ad9e468489fa7ef03f9e66a7f
[仁義なきキンタマ]道警資料・創価学会の組織的ストーキング及び低周波音響による人心傷害事案.zip 19,544,867 2be576fa22ceb1e7db386164732b22a0fdd3bbc3
[仁義なきキンタマ]大阪国税局職員_ハメ撮り写真流出_418枚完全収録_時系列分類済み_解説書付_【欄検眼段】【お宝】【個人撮影】【無修正】.zip 582,842,993 9529b4f992ecbf4ba20be73cf0ffc8a431661f5a
[仁義なきキンタマ] kk(DDE52450)のドキュメント岡山県警.zip 14,089,893 2b1baf69a7241c89afc768c3b426d2acceb83946
- 712 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/18(木) 00:19:21 ID:rGBX++c00]
- >>710
>・エロゲーのダウンロード
落としただけでは感染しない。
>・winnyを最近7.001への変更バッチをあてた
偽バッチファイルでイタズラくらいなら出来るな。
ハ゜ッチ?ハ゛ッチ?
.batファイルはメモ帳で開ける。
>>※感染元のファイルの情報もあると良し
重要。ノートンで防げなかったなら、新種の可能性もある。
- 713 名前:710 mailto:sage [2007/01/18(木) 00:25:30 ID:c0L7Ww9w0]
- >>712
すんません。
エロゲはDLしてガンガン使っています。
インストールする前に、一応ノートンでチェックしています。
パッチを当てたのは↓のURLで紹介されているものです。
nylink.jp/winny/BOF.html
総合質問すれでテンプレに入っているので大丈夫かな?と思ってやってしまいました。
お手数ですが、引き続きアドバイス頂けると助かります。
m(_ _)m
- 714 名前:[名無し]さん(bin+cue).rar [2007/01/18(木) 00:45:15 ID:g9udeGCV0]
- 職人やら神やら言われているやつ頭おかしくね?
何で最初からNODVD、ダミーカット作らないんだよ、SPとかSOXとか5Kはうんこ
圧縮も最大まで圧縮しとけよボケ、容量でかいんだよ。コミックにしたって画質悪いし容量でかいし少なくて綺麗な物を流せ
アニメやドラマどこまで容量喰うんだよ、職人とか言われてうれしがっている暇あるなら容量少なく綺麗なの流せ、
30分で1GBとかどうなっとんじゃ?ドラマも350もありゃ綺麗にできるだろ
そりゃ多い方が画質は綺麗だろうが、300と600で2倍の差が出るか?そもそもPCモニタだぞ
容量下げろやカス、特に声優系は多い
- 715 名前:[名無し]さん(bin+cue).rar [2007/01/18(木) 00:48:01 ID:dWEw9KzW0]
- >>714
頭がおかしいのはおまえだろ
- 716 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/18(木) 01:02:48 ID:rGBX++c00]
- >713
>>4
>・CDイメージはAutorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
>・exeファイルの実行は完全自己責任、転んでも泣かない。
イメージをマウントした時にautorun.infに書いてあることが実行される。
そこに仕込んだりsetup.exeとかに仕込んだり、もっと手の込んだ仕込み方も出来る。
イメージ内に[何とかカントカ.bat]ってファイルがあれば、それをメモ帳で開いて対策を考える。
なければタスクマネージャやレジストリを見て考える。
考えて無駄なら再インストールとか。
で、それなんてえろげ?ハッシュは?
それがわからんとどうしようもないよ。
わかってどうにかなるとも限らんけど。
- 717 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/18(木) 01:12:03 ID:Cka+nllF0]
- ビショップの新作エロゲにウイルス混入 パート2
tmp6.2ch.net/test/read.cgi/download/1168520167/
- 718 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/18(木) 02:03:02 ID:c0L7Ww9w0]
- >>716
レスありがとうございます。
過去のハッシュを探すのに手間取ってしまいました。
直近で落として入れたのは↓です。
[040702][13cm] あなたと見た桜〜姉妹妻〜 (iso+mds).part1.rar WAXQv06JtS 1,000,000,000 efd50b899e5710d536962e7148a950de
[040702][13cm] あなたと見た桜〜姉妹妻〜 (iso+mds).part2.rar WAXQv06JtS 661,298,451 278dada692e7b1bdc668798fcce0d2b9
その次に新しいのがこれ↓です。
(一般ゲーム) [060922] [age] マブラヴ オルタネイティヴ 全年齢版 (iso+mds rr3%).part1.rar SPebz5KjnJ 2,000,000,000 3b356c77cbd5611fb14acd4deb0b1608
(一般ゲーム) [060922] [age] マブラヴ オルタネイティヴ 全年齢版 (iso+mds rr3%).part2.rar SPebz5KjnJ 2,000,000,000 e659d5e5d0945a5e84c54b3ca37a6b2d
(一般ゲーム) [060922] [age] マブラヴ オルタネイティヴ 全年齢版 (iso+mds rr3%).part3.rar SPebz5KjnJ 1,020,494,563 a5272be4bf0425a0b1b9478e09cbe54b
お手数ですが、救いの手を 。
- 719 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/18(木) 02:05:24 ID:43ppNCQ90]
- >>718
クリーンインストールするのが一番いいと思うよ
- 720 名前:716 mailto:sage [2007/01/18(木) 02:11:23 ID:c0L7Ww9w0]
- 一番大事なことを書き忘れました。
>>4
のAutorunは当初無効にしていましたが、いつのまにか有効になってました_l ̄l●
- 721 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/18(木) 02:12:34 ID:nxKe/Yfa0]
- (゚д゚)
- 722 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/18(木) 02:15:50 ID:c0L7Ww9w0]
- >>719
レスに気づかなかったよ・・・・・・・
もうダメかな
- 723 名前:[名無し]さん(bin+cue).rar [2007/01/18(木) 02:17:03 ID:g9udeGCV0]
- 職人やら神やら言われているやつ頭おかしくね?
何で最初からNODVD、ダミーカット作らないんだよ、SPとかSOXとか5Kはうんこ
圧縮も最大まで圧縮しとけよボケ、容量でかいんだよ。コミックにしたって画質悪いし容量でかいし少なくて綺麗な物を流せ
アニメやドラマどこまで容量喰うんだよ、職人とか言われてうれしがっている暇あるなら容量少なく綺麗なの流せ、
30分で1GBとかどうなっとんじゃ?ドラマも350もありゃ綺麗にできるだろ
そりゃ多い方が画質は綺麗だろうが、300と600で2倍の差が出るか?そもそもPCモニタだぞ
容量下げろやカス
>>715
- 724 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/18(木) 02:18:28 ID:nxKe/Yfa0]
- >>722
他社のオンラインスキャンやってみたら?
トレンドマイクロとか
- 725 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/18(木) 02:19:54 ID:rGBX++c00]
- >>722
まあ再インストールが正解だけども。そもそもウィルスかどうかすら不明だし。
>718の二つは多分違う。
・比較的古い。
・他に報告がない。
BitDefenderも勧めとく。
- 726 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/18(木) 02:20:50 ID:g9udeGCV0]
- >>720
ウイルス対応しているんだったらオートラン有効にしていても大丈夫だろ
- 727 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/18(木) 02:24:59 ID:r2/N9q3g0]
- >>726
>>726
>>726
- 728 名前:722 mailto:sage [2007/01/18(木) 02:26:58 ID:c0L7Ww9w0]
- 皆さんレスありがとうございます。
Norton以外でもewigoでもやってみましたが、特に問題がありませんでした。
www.ewido.net/en/
早速BitDefenderでもスキャン中です。m(_ _)m
- 729 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/18(木) 07:34:36 ID:4fGuTGTO0]
- プロセスに居るプログラムをすべて調べるとか
レジストリの起動部分も見ておいたらいいかもね
結構な手間かもしれんが安心したいならそれくらいやった方が良いかも
名前でググればそれなりに情報は出てくるし
どうしても不安が消えないなら再インスコをおすすめする
- 730 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/18(木) 13:21:06 ID:pIVyupZn0]
- 物凄い久しぶりにこの板きた
山田オルタナティブ以降でなんか祭りあった?
- 731 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/18(木) 13:45:54 ID:5gtqsHiA0]
- 粘着が2度ほど湧いたぐらい
- 732 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/18(木) 14:01:13 ID:pIVyupZn0]
- サンクス
んじゃまた半年くらいしたら探りにきます
- 733 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/18(木) 16:30:59 ID:ZWOfVJ1o0]
- >>3の
> ・nyをProgramFilesに置かない。
ってのはどういうこと?
CacheとDownフォルダがEドライブにあるので
C:\Program Files\Winny2b71ごとE:\Winnyに移動しとけばいい?
- 734 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/18(木) 17:44:35 ID:fgTD2dQN0]
- ウイルスを発動させてしまったとき
nyのフォルダをProgram Files以下からのみ探る仕様だった場合は
他の場所に本体を置いていれば回避可能、ということだろうか
まぁあくまでそういう仕様だった場合だけ有効な策だけど
- 735 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/18(木) 20:06:14 ID:NnDZpdiq0]
- >>733
どこで展開しても起動出きるのにわざわざOSの中心部に近い
ProgramFiles内に置く必要がないという意味じゃね?
- 736 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/18(木) 23:45:01 ID:zuHIaH1r0]
- 色んな意味でそんな馬鹿いるの?w
- 737 名前:[名無し]さん(bin+cue).rar [2007/01/19(金) 02:28:18 ID:AwOLle3D0]
- 職人やら神やら言われているやつ頭おかしくね?
何で最初からNODVD、ダミーカット作らないんだよ、SPとかSOXとか5Kはうんこ
圧縮も最大まで圧縮しとけよボケ、容量でかいんだよ。コミックにしたって画質悪いし容量でかいし少なくて綺麗な物を流せ
アニメやドラマどこまで容量喰うんだよ、職人とか言われてうれしがっている暇あるなら容量少なく綺麗なの流せ、
30分で1GBとかどうなっとんじゃ?ドラマも350もありゃ綺麗にできるだろ
そりゃ多い方が画質は綺麗だろうが、300と600で2倍の差が出るか?そもそもPCモニタだぞ
容量下げろやカス
>>715
- 738 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/19(金) 02:41:14 ID:/nddmS/NO]
- 黙れピザ
- 739 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/19(金) 02:43:30 ID:FHn6H2Fv0]
- 喋るよメガマック
- 740 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/19(金) 02:53:28 ID:+NULvWqJ0]
- 唸るマックグラン
- 741 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/19(金) 03:02:00 ID:Tx868t+Y0]
- 何処行ったプレミアム
- 742 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/19(金) 03:18:36 ID:rgr1Yh9k0]
- そして伝説へ
- 743 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/19(金) 03:50:24 ID:C8yM9g1C0]
- ,一-、
/ ̄ l | (⌒⌒)
■■-っ ( ブッ )
´∀`/ ) ノノ〜′
く へ, V、_,/
(⌒ヽ\ノ,〉 >'、\/⌒j
{ ヽ、 テ彡⌒ ⌒} ノ |
| } 丶 . .,,___ノ、ノ/{ i
|. { } |
⊆ニゝ ● ヽニ⊇
- 744 名前:[名無し]さん(bin+cue).rar [2007/01/19(金) 05:37:10 ID:AwOLle3D0]
- 職人やら神やら言われているやつ頭おかしくね?
何で最初からNODVD、ダミーカット作らないんだよ、SPとかSOXとか5Kはうんこ
圧縮も最大まで圧縮しとけよボケ、容量でかいんだよ。コミックにしたって画質悪いし容量でかいし少なくて綺麗な物を流せ
アニメやドラマどこまで容量喰うんだよ、職人とか言われてうれしがっている暇あるなら容量少なく綺麗なの流せ、
30分で1GBとかどうなっとんじゃ?ドラマも350もありゃ綺麗にできるだろ
そりゃ多い方が画質は綺麗だろうが、300と600で2倍の差が出るか?そもそもPCモニタだぞ
容量下げろやカス
>>715
- 745 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/19(金) 05:38:01 ID:AwOLle3D0]
- ,、 '";ィ'
________ /::::::/l:l
─- 、::::;;;;;;;;;`゙゙''‐ 、 __,,,,......,,,,_/:::::::::/: !|
. : : : : : : `゙'ヽ、:::゙ヾ´::::::::::::::::::::::`゙゙゙'''‐'、. l| しっかし2ちゃんねらーっっていうのはクズばっかだねぇ
、、 . : : : : : : : : r'":::::::::::::::::::::::::,r':ぃ::::ヽ::::::::ヽ! ゴミの固まりでテンプレしか利用価値ないわ あとはクズが書き込むだけ
.ヽ:゙ヽ; : : : : : :ノ:::::::::::::::::::::;;、-、、゙::: rー-:'、 / }¬、
. \::゙、: : : :./::::::::::::::;、-''":::::::::: ,...,:::,::., :::':、 _,,/,, ,、.,/ }
ヽ:ヽ、 /::::::::::::::::::::::::: _ `゙''‐''" __,,',,,,___ /~ ヾ::::ツ,、-/
`ヽ、:::::::::;;;、、--‐‐'''''',,iニ- _| 、-l、,},,  ̄""'''¬-, ' ''‐-、 .,ノ'゙,i';;;;ツ ゴミクズのくせにもう少し世間様に恩返ししろや
_,,,、-‐l'''"´:::::::' ,、-'" ,.X,_,,、-v'"''゙''yr-ヽ / ゙゙'ヽ、, ,.' j゙,,, ´ 7
,、-''" .l:::::::::::;、-''" ,.-' ゙、""ヾ'r-;;:l 冫、 ヽ、 / __,,.ノ:::::ヽ. /
l;、-'゙: ,/ ゞ=‐'"~゙゙') ./. \ / '''"/::::;:::;r-''‐ヽ
,、‐゙ ヽ:::::..,.r'゙ ,,. ,r/ ./ ヽ. ,' '、ノ''" ノ
,、‐'゙ ン;"::::::. "´ '゙ ´ / ゙、 ,' /
' //::::::::: {. V /
/ ./::::::::::::: ', / /
. / /:::::::::::::::::. ',. / ,.、 /
- 746 名前:[名無し]さん(bin+cue).rar [2007/01/19(金) 05:59:26 ID:AwOLle3D0]
- iイ彡 _=三三三f ヽ
!イ 彡彡´_ -_=={ 二三三ニニニニヽ 2chねらーは
fイ 彡彡ィ 彡イ/ ィ_‐- 、  ̄ ̄ ヽ し ま
f彡イ彡彡ィ/ f _ ̄ ヾユ fヱ‐ォ て る
f/ミヽ======<|-'いシ lr=〈fラ/ !フ い で
イイレ、´彡f ヽ 二 _rソ 弋_ { .リ な 成
fノ /) 彡! ィ ノ ̄l .い 長
トヾ__ら 'イf u /_ヽ,,テtt,仏 ! :
|l|ヽ ー '/ rfイf〃イ川トリ / .:
r!lト、{'ー‐ ヽ ´ ヾミ、 / :
/ \ゞ ヽ ヽ ヽ /
./ \ \ ヽ /
/〈 \ ノ
-‐ ´ ヽ ヽ \\ \ 人
- 747 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/19(金) 10:31:31 ID:zwE+dRb30]
- サルベージ
- 748 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/19(金) 10:47:11 ID:pQpBiXoL0]
- スカベンジ
- 749 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/19(金) 14:50:56 ID:lhBY/npO0]
- 荒らしに成り下がって(´・ω・)カワイソス
- 750 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/19(金) 16:05:33 ID:GiJ/JL2V0]
- 新しいパソコン買ったんだけど
ノートン2004年版入れても2006年に流行ったウイルス
とかも駆除してくれるのか?
- 751 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/19(金) 16:08:38 ID:X0+uzoRD0]
- 定義ファイルは変わらんよ
- 752 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/19(金) 16:10:28 ID:GiJ/JL2V0]
- >>751
おk
ありがとん!
- 753 名前:722 mailto:sage [2007/01/19(金) 16:34:33 ID:iKczZ6m50]
- BiDehenderでちぇっくしたウィルスが35個も確認されたよ・・・・・・・
ほとんどがAntinnyのAOやらAやらAD。
しかも発見場所の9割以上がC:\Program Files\Norton AntiVirus\Quarantine以下の領域なんだが
これってNorton経由で感染したということなのかな?
これから修復作業ですが
>>・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
↑の怪しい値ってどうすればわかるんですか?
お手数ですが、アドバイス願います。
- 754 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/19(金) 16:37:31 ID:dBF+4pf90]
- >>753
ヒント:Quarantine=隔離
- 755 名前:722 mailto:sage [2007/01/19(金) 16:40:30 ID:iKczZ6m50]
- 納得しました。
- 756 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/19(金) 16:46:34 ID:1OWXJoGX0]
- >↑の怪しい値ってどうすればわかるんですか?
regeditで見て、変なのを見付ける。
どれが変なのかわからなければ、全部ぐぐる。
- 757 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/19(金) 16:49:47 ID:TvFIVEfh0]
- ~~~.avi .scrって奴、「テスト」ってのを実行しちゃったんだけどどうすればいいのよ
- 758 名前:[名無し]さん(bin+cue).rar [2007/01/19(金) 16:52:44 ID:gTzpJFz60]
- >>757
PCを窓から投げ捨てる。
- 759 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/19(金) 16:55:31 ID:pakPq8sm0]
- . ! , -==、´r' l::::::/,ニ.ヽ
l _,, -‐''二ゝ l::::l f゙ヽ |、 どんなウイルスよりも、
レー-- 、ヽヾニ-ァ,ニ;=、_ !:::l ) } ト
ヾ¨'7"ry、` ー゙='ニ,,,` }::ヽ(ノ バグてんこ盛り+脳豚以下+元KGB+暗殺あり
:ーゝヽ、 !´ " ̄ 'l,;;;;,,,.、 ,i:::::::ミ
::::::::::::::::ヽ.-‐ ト、 r'_{ __)`ニゝ、 ,,iリ::::::::ミ +フニャチン+スパイウェア入りのカスペルスキー
を使っている方がおそロシア。
- 760 名前:[名無し]さん(bin+cue).rar mailto:sage [2007/01/19(金) 16:56:40 ID:3jfLdV6m0]
- >>757
/ \
/ ─ ─ \
/ (●) (●) \ <死ねばいいと思うお
| :::::: (__人__) :::::: |
\. `ー'´ /ヽ
(ヽ、 / ̄) |
| ``ー――‐''| ヽ、. |
ゝ ノ ヽ ノ |
|
 |
