Winnyを狙ったワーム・ニュイルス情報 Part59

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 2chのread.cgiへ]
Update time : 05/09 20:52 / Filesize : 411 KB / Number-of Response : 869
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：[名無し]さん(bin+cue).rar mailto:sage [2006/12/06(水) 11:31:52 ID:0e911PAf0]: 『山田はニュイルスではありません』
Winnyで流れている"新種の"ワーム、ウイルス等を報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。

■流行種
・元祖Antinny系　・キンタマ系　・batファイル　・スクリーンセーバー　etc

■主な流行感染パターン
・exeの前にスペースたくさん（例：「秘密の写真.jpg　　　　　　　　　.exe」）
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・解凍ソフトの脆弱性を利用し、スタートアップに解凍させて再起動後exeを実行させる

■ダウンロード後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルは安易に実行しない
・ファイルのアイコンが偽装されてないか確認する

■全ての感染者に共通の、確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、退避するなり諦めるなりしてください。

前スレ：　Winnyを狙ったワーム・ニュイルス情報 Part58
tmp6.2ch.net/test/read.cgi/download/1163599774/

Antinny対策サイト ttp://nyweb.hp.infoseek.co.jp/
wiki＆テンプレテキスト
ttp://pwiki.chbox.com/pukiwiki.php?Winny%A4%F2%C1%C0%A4%C3%A4%BF%A1%C1
ttp://z.la/peziq
757 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/19(金) 16:49:47 ID:TvFIVEfh0]: ~~~.avi　　　　　　　　.scrって奴、「テスト」ってのを実行しちゃったんだけどどうすればいいのよ
758 名前：[名無し]さん(bin+cue).rar [2007/01/19(金) 16:52:44 ID:gTzpJFz60]: >>757
PCを窓から投げ捨てる。
759 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/19(金) 16:55:31 ID:pakPq8sm0]: .　　　　　 ! , -＝=､´r'　　　　　　　　 l::::::/,ﾆ.ヽ
　　　　　　ｌ　　　　　　　　_,, -‐''二ゝ　ｌ::::l fﾞヽ |、　　どんなウイルスよりも、
　　　　　ﾚー-- ､ヽヾﾆ-ｧ,ﾆ;＝、_　　 !:::l ） } ト
　　　　　　ヾ¨'７"ry､｀　ｰﾞ='ニ,,,｀　　 }::ヽ(ノ　　　バグてんこ盛り＋脳豚以下+元KGB+暗殺あり
:ｰゝヽ､　　 !´ "￣ 'l,;;;;,,,.、　　　　　　　,i:::::::ﾐ
::::::::::::::::ヽ.-‐ ﾄ、　r'_{　　 __)｀ニゝ、　 ,,iﾘ::::::::ﾐ　　　＋フニャチン＋スパイウェア入りのカスペルスキー

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　を使っている方がおそロシア。
760 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/19(金) 16:56:40 ID:3jfLdV6m0]: >>757
　　　　　　　　／　　　　＼
　　　　　　／　─　　 ─　＼
　　　　　／　（●）　（●）　＼　　　　＜死ねばいいと思うお
　　　　　|　 ::::::　（__人__）　 ::::::　|
　　　　＼.　　　　`ー'´　　　／ヽ
　　　　　　（ヽ、　　　　　　/￣）　　|
　　　　　　 |　｀`ー――‐''|　　ヽ、. |
　　　　　　ゝ　ノ　　　　　ヽ　ノ　 | 　　　　　
761 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/19(金) 17:13:35 ID:GjUqJOeH0]: >>757
地雷を完全に踏み切った上でどうすればいいのか、といわれてもねぇ
このスレは解体方法を手取り足取り教えるスレじゃないし。
無力化するスキルがないなら、OSインスコしなおして人生やりなおせばいい

とりあえず、電源切って二度と起動しなければこれ以上問題は起こらないお(＾ω＾ )
762 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/19(金) 17:16:50 ID:3XcHRESw0]: すんまそ質問です

フォルダ　　　　　　　　　　　　　　　　　　　　　　　.exe

↑みたいなのって、ノートンで反応する？
763 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/19(金) 17:21:52 ID:GjUqJOeH0]: exeの中に
ノートンの定義ファイルで定義されてるコードが見つかれば反応する
見つからなければ反応しない

反応しないっていうのは単に定義にないっていうだけのことだから
安全とは限らない
764 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/19(金) 17:23:43 ID:NoTerI280]: >>762
多分２割はセーフ
765 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/19(金) 17:34:33 ID:3XcHRESw0]: どうもです。まあだめって事ですね。
チェックしたから大丈夫だろうと思って踏んじゃって。次からは気をつけます。
メインPCだったらと思うとｶﾞｸﾌﾞﾙ。
766 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/19(金) 17:41:59 ID:iKczZ6m50]: >>756
おかしいかどうかのポイントは実ファイルが偽装されているかどうか？
それともプログラムの日付が古すぎるとか？
お手数ではありますが、ぐぐる際のポイントをアドバイス願えませんか？
767 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/19(金) 17:52:04 ID:GjUqJOeH0]: >>766
じゃあとりあえず名前(項目名)とデータ(ファイルのパス)をセットで調べてみれば？

まぁ実ファイルが偽装というかフォルダアイコンとかになってたら
それはそれで怪しいけど
768 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/19(金) 18:15:26 ID:99VKr/n90]: 久々にマカフィー先生を起動したらたくさん検出されてる・・・。もう駄目ぽ
769 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/19(金) 18:27:25 ID:3jfLdV6m0]: >>768
検出＝感染じゃねーぞ
770 名前：766 mailto:sage [2007/01/20(土) 06:39:49 ID:+4HzhhaM0]: systemフォルダ内を検索したら、フォルダアイコンに偽装した
Whismng.exeが出てきました。

対応策をぐぐったら
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

にあるwhistleに関連する値を消せと書いてあります。
が、自分のＰＣではRUN以下の場所にwhistelerなんてものがありません。
これは偽装アイコンを消せばオッケーなんですかね？
771 名前：766 mailto:sage [2007/01/20(土) 07:03:16 ID:+4HzhhaM0]: ↑は
>>3
を参考にして自分でつくったやつでした。
スレ汚しスンマセン
772 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/20(土) 07:06:20 ID:HeYxjC0J0]: RUNはHKEY LOCAL MACHINE以下だけでなくたとえばHKEY CURRENT USER以下にもある
まぁHKLMの方が一般的だけど
あと一度しか発動しないRunOnceとかもある
不安ならレジストリ全体から検索してみれば？

本体のexeを削除してしまえば、たとえレジストリに記述が残っていても
起動させる対象がないので起動できないはず
ただし
exeを完璧に削除できた場合だけ
exeが実は別名で複数あったり、削除しても自動的に復活する仕様だったら駄目

それはそうと
そもそもWhismng.exeだったらほとんどの定義ファイルにひっかかるんじゃないのか？
773 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/20(土) 07:09:28 ID:HeYxjC0J0]: あーね……
まぁ俺も同じことやって焦ったことあるけど
774 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/20(土) 07:18:43 ID:+4HzhhaM0]: 重ねて謝る。
わざわざレスくれてホントにすんません。

ウィルスの挙動が分けがわからなくて、
BiDehenderでチェックしていると常駐のNortonが
C:\Documents and Settings\ユーザー名\Local Settings\Temp
の領域でウィルス反応を起こすのよ。

それでレジストリを調べたり色々やって
nortonでtemp以下の領域をチェックして問題がないんだが、
念のためにBiDehenderで再チェックをするとまたnortonが反応し始める。
（上記のtemp以下の領域で）

もう訳わからなくなってきました。
775 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/20(土) 07:26:26 ID:HeYxjC0J0]: アンチウイルスを2つ以上常駐させちゃいかんよ
776 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/20(土) 07:49:41 ID:+4HzhhaM0]: いや、常駐させているわけではないんです。
通常はノートンを利用しているんですが、上で薦められたBiDehenderのオンラインスキャンを
時間限定で使用してました。

でも短時間とはいえ両刀になるからよくないのかな？
とりあえず、一段落したらノートンを切ってBiDehender単独でスキャンしてみます。
777 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/20(土) 09:42:00 ID:c6ANrGHp0]: んー、まあ、NortonとBitDefenderでそれぞれスキャンして
何もでなければ既知のウィルスはまず大丈夫だろうけどね。

逆に言えば調子が悪い原因を突き止めるのはかなり困難。
778 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/20(土) 10:00:33 ID:IdsCJRJ00]: アンチウイルス複数入れるとこうなるらしいしな

76 名無し物書き＠推敲中？ sage 2006/07/27(木) 23:22:17
漏れはノートン、バスター、NOD32、Bitdefender,AVAST!常駐最強（´・ω・）ｽ
最初にバスターを入れれば複数いける（´・ω・）ｽ
普段は不具合ないけどウィルス発見したときすごいことになる（´・ω・）ｽ
ソフト同士で取り合いを起こす（´・ω・）ｽ
ノートン「とったどー！　隔離する（´・ω・）ｽ！」
バスター「（ノートンの隔離フォルダから）とったどー！　隔離する（´・ω・）ｽ！」
ノートン「（バスターの隔離フォルダから）また見つけたどー！」
って繰り返す（´・ω・）ｽ
テラバカ（´・ω・）ｽ
あとむちゃくちゃ重くなるから常用は無理（´・ω・）ｽ
779 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/20(土) 10:59:31 ID:9VPOr6UZ0]: 隔離フォルダを無視リストに突っ込めば無問題（´・ω・）ｽ
780 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/20(土) 12:53:45 ID:h4lbDT+Q0]: ブラウザで検索する奴は普段入れているソフトがリアルタイム検索をサポートしていると両方のチェックが入るから良いね。
2倍の時間を掛けずに2つのソフトでチェックできちゃう便利なやり方。
781 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/20(土) 16:55:55 ID:pf62K2jy0]: 今回出てきた用語の解説

【テンポラリファイル】　アプリケーションの作業の都合上、一時的に作成されるファイル。テンプファイルとも呼ばれる。
アプリケーション終了後にも残っている場合は、削除してもよい場合が多い。
782 名前：[名無し]さん(bin+cue).rar [2007/01/20(土) 19:00:38 ID:23VL3EBn0]: ｎｙクラックパッチ　　　　↓
tetty　　　　　anbl　　　　　og.blog6　　　　　　　0.fc2.com　　　　　/blog　　　-entry-15.html

P2Pやる前に絶対やっとけ　↓
yamada.xxxxxxxx.jp/

落としたあとに絶対やれ↓
cowscorpion.com/Outline/secu_on.html
www.securityzone-za.bne.jp/virusscan.htm

てめーで1番上はURL繋げろ　　　クラックやセキュリティ

パッチでUPを0にすれば多少のウイルス対策にはなるが、直でキャッシュ化したり
山田には意味なし　キンタマには結構効果あると思われる　UP0にしてダウン50にでもすればぁ?

　　／￣￣＼
　／　　 _ノ　　＼
　|　　　（ ●）（●）　　　ny滅ぶけどな
.　|　　　　（__人__）　　　　職人?しらねーよ　神?馬鹿じゃね？笑えるよなｗ
　 |　　　　　｀ ⌒´ﾉ　　　　
.　 |　　　　　　　 }
.　ヽ　　　　　　 }
　　ヽ　　　　　ノ　　　　　　　　＼
　　　/　　　く　　＼　　　　　　　＼
783 名前：[名無し]さん(bin+cue).rar [2007/01/20(土) 20:53:47 ID:KXTZ//Ae0]: >>782
ウィルス乙！
784 名前：[名無し]さん(bin+cue).rar mailto:殺すぞ [2007/01/20(土) 22:56:57 ID:3IyXot8K0]: URLからして怪しすぎるｗｗｗ
誰が踏むかよｗｗｗ
氏ね>>782ｗｗｗ
785 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/20(土) 22:59:06 ID:mvAtb98L0]: >>782
消防かよ、お前は
786 名前：[名無し]さん(bin+cue).rar [2007/01/21(日) 00:06:59 ID:/xsc5r+K0]: >>783　全然ウイルスじゃないじゃん
超必死だねｗ

別に滅んでいいやんか

>>785
２ちゃんねらーのカスに言われても・・・・・
それにnyで人の物を泥棒するのはよくてクラックするのは駄目なの?
一緒に泥棒に入ったはいいが、相棒の方が沢山盗んだので相棒にキレタ
こんな感じとなっております
787 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/21(日) 00:14:59 ID:3r3GXpnJ0]: >>782＝>>786
788 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/21(日) 00:21:36 ID:XpAWYetg0]: ダウソ板では共有が正義。邪魔するのは悪。
789 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/21(日) 00:21:37 ID:Q0+3bAuE0]: >>786
わかったからお前はもう寝ろ
790 名前：[名無し]さん(bin+cue).rar [2007/01/21(日) 01:08:37 ID:e/KL1f4Z0]: すいません。　初心者なんですけど、ウイルスバスターで検索かけて、
検索されなかったら、ある程度安心していいのですか？

また、ウイルスにかかっていたら、pcはどのような動きになるのでしょうか？
791 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/21(日) 01:09:13 ID:BrwkMCi30]: >>790
なんのためのテンプレですか
792 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/21(日) 01:11:20 ID:g48Fq+e30]: >>790
一度感染してみれば良くわかるよ
793 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/21(日) 01:41:21 ID:XpAWYetg0]: >>790
こうなるよ

[仁義なきキンタマ] 京都府警りょう巡査のキンタマ.zip 26,877,056 644fa32e17ed0d7037ebfd2b0b97885a
[仁義なきキンタマ] 京都府警りょう巡査のキンタマ.zip 腐れ機長KcIlB4ye2E 26,877,056 4e6555745c486dcd0b3aaf0104627a1aaedf1bf5
[仁義なきキンタマ] 自民党愛媛県議会議員　篠原実(27771499)のドキュメント (伊予銀行・県庁裏口就職斡旋お願い状).zip 707,035,145 3479fe6acbb56d449cfbf7f363b663d671f91008
[仁義なきキンタマ] 自民党愛媛県議会議員　篠原実(27771499)のドキュメント(伊予銀行・県庁裏口就職斡旋お願い状).zip 1,193,961,036 01d2699f9e6f8e934933b2ca35c7e3469191f1f0
[仁義なきキンタマ] 愛媛県警個人情報流出高橋一真巡査はレイプ好きなんでクビにならない.zip 72,962,497 ef39d4f70e90336ad9e468489fa7ef03f9e66a7f
[仁義なきキンタマ]道警資料・創価学会の組織的ストーキング及び低周波音響による人心傷害事案.zip 19,544,867 2be576fa22ceb1e7db386164732b22a0fdd3bbc3
[仁義なきキンタマ]大阪国税局職員_ハメ撮り写真流出_418枚完全収録_時系列分類済み_解説書付_【欄検眼段】【お宝】【個人撮影】【無修正】.zip 582,842,993 9529b4f992ecbf4ba20be73cf0ffc8a431661f5a
[仁義なきキンタマ] kk(DDE52450)のドキュメント岡山県警.zip 14,089,893 2b1baf69a7241c89afc768c3b426d2acceb83946
794 名前：[名無し]さん(bin+cue).rar [2007/01/21(日) 04:59:25 ID:Y4u15JGQ0]: 【使用OS】ＸＰ　home
【WindowsUpdateしてるか】してる
【使用AntiVirusソフト】 AVG 7.5.432
【AntiVirusをUpdateしてるか】してる
【Winnyのﾊﾞｰｼﾞｮﾝ】 nyp7.28　ver=0
【Winny歴、総DL量】忘れた
【テンプレを読んだか】途中まで
【テンプレにある対策を実行したか】途中まで・・・
【症状、具体的に分かる限りすべて書く】 nyp起動中に再起動かかった
【何をしたらそんなことになったのか】席を離れようとモニタの電源を切りました
※感染元のファイルの情報もあると良し
【これまでにとった措置】
HDDのエラーチェック＆修復
結果はOSのドライブに深刻なエラー発生＆直りました。というメッセージが出て
OS側から対策として「デバイスの問題が～」とでたので指示に従って対処。
nyp起動したら再起動。

キャッシュを読み込む際に落ちてるっぽいので、最後に取り込んでたキャッシュを
隔離して起動したら問題なし。
ダウンリストに指定無しなので、なんのファイルかわからない
nyキャッシュ等のアプリつかって読み込もうとすると再起動

もう寝るぽ

あ、それと検索履歴とかシステム情報が初期化されていますた
795 名前：794 mailto:sage [2007/01/21(日) 05:25:05 ID:Y4u15JGQ0]: 数ヶ月前にCPUの熱暴走で度々ダウンしたことありです。
その後、対策を講じて現在は26～30度で問題なかったのですが
もしかするとハードウェアに問題有かもしれないので後で調べてみます。
796 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/21(日) 06:23:36 ID:lB4Vh1g+0]: うん。明らかにハードウェアの不良だと思うよ。
797 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/21(日) 11:09:56 ID:1eb9wtQb0]: 下手するとマザーボート昇天されるかも……
798 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/21(日) 11:36:39 ID:vkANGwNo0]: 【使用OS】Windows200 SP4
【WindowsUpdateしてるか】している
【使用AntiVirusソフト】SAV9.0
【AntiVirusをUpdateしてるか】している
【Winnyのﾊﾞｰｼﾞｮﾝ】v2.0b7.10001
【Winny歴、総DL量】3年くらい
【テンプレを読んだか】はい
【テンプレにある対策を実行したか】はい
【症状、具体的に分かる限りすべて書く】Symantec AntiVirus9.0がW32.Yawmoを検出。
【何をしたらそんなことになったのか】
（１）　（無修正　個人撮影）関西援交 03 高2 亜由美 17才大阪中島美嘉似(66m28s DivX505).avi
｢人妻オナニー熟女4610KOKESHI新戦組巨乳メイドAROMAおもらしゴスロリガンダムイーオンフラックス一本道0930無修正.AVI.exe｣
を｢｣の部分に気付かず、強制変換した。

（２）　強制変換中、PCが重くなったので、ウイルスでも踏んだのかと思い、PCを電源OFF/ONで再起動した。
　　　　（再起動時、LANケーブルを抜いた。）
（３）　再起動後、Symantech AntiVirus9.0がW32.Yawmoを検出した。

【これまでにとった措置】
（１）該当ファイルを削除した。
（２）Winnyのキャッシュを全て削除した。
（３）Symantec AntiVirusでPCをスキャンした。
（４）スキャン後、ウイルスは発見されなかったので、ネットワークに繋ぎ、ウイルスバスターオンラインスキャンを実施。
　　実施後、ウイルスは発見されなかったので、PCの使用を終了して、電源をOFFにした。
（５）PCを使用するために電源を入れた後、Symantec AntiVirusがW32.Yawmoを検出した。
　　（しかし、Symantec AntiVirusが通知した、ファイルは既に削除済み！）
（６）Symantec AntiVirusでPCをスキャン後、W32.Yawmoは発見されなかった。
（７）Symantec AntiVirusの誤検出かどうか、悩んでいるところ…。

強制変換中、ファイルの変換が終わる前に、PCを再起動し、その直後にSymantec AntiVirusがウイルスを検出したのだが、
変換が完全に終わっていないファイルに含まれているウイルスが活動することはあるのでしょうか？
799 名前：[名無し]さん(bin+cue).rar [2007/01/21(日) 11:46:46 ID:lB4Vh1g+0]: ＞強制変換中、　　、PCを電源OFF/ONで再起動した。
ここだなあ。壊れちゃうよ？
必要なファイルのバックアップを取ってから、スキャンディスクお勧め。

＞変換が完全に終わっていないファイルに含まれているウイルスが活動することはあるのでしょうか？
無い。Winnyがべらぼうに無茶苦茶なセキュリティホールを抱えていない限り。

心配なら他のウイルス対策ソフトでスキャン。
800 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/21(日) 15:02:09 ID:0jtjxwF/0]: >>798

なぜウィルス名で検索して対処しないんだ
801 名前：798 mailto:sage [2007/01/21(日) 15:51:11 ID:sX/DhSMQ0]: >>799
>>800
レスありがとうございます。

www.symantec.com/region/jp/avcenter/venc/data/jp-w32.yawmo.html
を参考に、ワームが書き換える個所を確認したけど、一切書き換えられていませんでした。
問題のファイルも既に削除してあります。

>>799さんの意見の通り、変換が終わっていないファイルだったので、ウイルスが活動した（している）とも
考えられないのですが、PCを再起動すると、Symantec AntiVirusが｢W32.Yawmo｣の感染報告を上げてきます。

このような場合は、AntiVirusの誤検出と判断した方が良いのでしょうか？
802 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/21(日) 15:54:42 ID:EkslSvVm0]: （´・ω・）ｶﾜｲｿｽ
803 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/21(日) 16:52:38 ID:lB4Vh1g+0]: >>801
ファイルシステムの一部が壊れてると推測。
ノートンからは見えるけどユーザーやシステムからは見えないところに
ウイルスの残骸があるんじゃないかと。

そんな状態になったことが無いから知らんけど。
804 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/21(日) 17:00:03 ID:6untTuas0]: セキュソフトのバグ
Symantec AntiVirusアンインスコ→再インスコ→糸冬
805 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/21(日) 17:06:48 ID:lB4Vh1g+0]: ああ。検出中に電源ブチられたノートン先生がパニくってるのか。
806 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/21(日) 17:07:40 ID:6untTuas0]: と　思う
807 名前：[名無し]さん(bin+cue).rar [2007/01/21(日) 19:05:16 ID:/xsc5r+K0]: ｎｙクラックパッチ　　　　↓
tetty　　　　　anbl　　　　　og.blog6　　　　　　　0.fc2.com　　　　　/blog　　　-entry-15.html

P2Pやる前に絶対やっとけ　↓
yamada.xxxxxxxx.jp/

落としたあとに絶対やれ↓
cowscorpion.com/Outline/secu_on.html
www.securityzone-za.bne.jp/virusscan.htm

てめーで1番上はURL繋げろ　　　クラックやセキュリティ

パッチでUPを0にすれば多少のウイルス対策にはなるが、直でキャッシュ化したり
山田には意味なし　キンタマには結構効果あると思われる　UP0にしてダウン50にでもすればぁ?

　　／￣￣＼
　／　　 _ノ　　＼
　|　　　（ ●）（●）　　　ny滅ぶけどな
.　|　　　　（__人__）　　　　職人?しらねーよ　神?馬鹿じゃね？笑えるよなｗ
　 |　　　　　｀ ⌒´ﾉ　　　　
.　 |　　　　　　　 }
.　ヽ　　　　　　 }
　　ヽ　　　　　ノ　　　　　　　　＼
　　　/　　　く　　＼　　　　　　　＼
808 名前：798 mailto:sage [2007/01/21(日) 21:45:43 ID:c2zcsjB70]: >>803-805
レスありがとうございます。
Symantech AntiVirusが報告してくるウイルスに感染したとファイルがあるドライブをフォーマットし、
PCを再起動してみたところ、再び、AntiVirusがウイルスを検出したとの報告を上げて来たので、
おそらくセキュリティソフトのバグだろうと推測しました。

そこで、Symantec AntiVirus 9.0をアンインストールして、Norton Internet Securityをインストールしました。
インストール後、自動検知でも、マニュアルからのフルスキャンでも｢W32.Yawmo｣が検出されませんでした。
したがって、Symantech AntiVirusのバグ（誤動作）が、誤検知の原因だと思われます。
AntiVirusの処理の途中で、PC本体のリセットボタンを使って、強制リセットをしたために、正常に処理を終了
できなかったみたいです。
今度からは、セキュリティソフトの処理が終わってから、再起動等をすることにします。
（まぁ、ウイルスを踏まないようにする事の方が大切ですが。）

いろいろとありがとうございました。
809 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/22(月) 22:22:37 ID:zP8xvHIL0]: tmp6.2ch.net/test/read.cgi/download/1164171928/326
810 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/23(火) 16:03:40 ID:HqrZozpX0]: Shareで検索したら
「赤鬼ウイルスに気をつけろ」というファイル名のファイルがあったんだけど新種のウイルスかな？
811 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/23(火) 21:25:23 ID:ZT66eBQO0]: 292/353
812 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/24(水) 00:31:23 ID:v9/xJCta0]: >>811
それ書き込むスレ間違えてないか？ｗ
813 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/24(水) 02:38:20 ID:CVY5vSqB0]: ああ、そういうことか・・・
>>812のレスで>>811がなんなのかやっと分かったw
もう350超えてたのか
814 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/24(水) 11:07:43 ID:hfX06j8A0]: sage過ぎに注意って意味かと
815 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/24(水) 13:00:41 ID:0hFz0/IO0]: >>810 なぜ落として実行しないんだ？
　　　　君はＨＥＲＯになりたくないのか？
　　　
816 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/24(水) 13:24:02 ID:PsMX3dz90]: でもHEROにな～りたい～♪たった～一人っ君にとっての～
817 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/24(水) 16:53:09 ID:qfPiNoM50]: Hero～Heroになるとき～Aha～それは今～

…俺の年代だとこれだｗ
818 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/24(水) 17:30:20 ID:A6kf52ce0]: >>817ﾅｶｰﾏ
819 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/24(水) 17:35:28 ID:86OiJ+Be0]: 兄がヒーローアホに殴るひーろちゃんに遠慮が無ーい
820 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/24(水) 18:54:40 ID:rW9/dRSW0]: タスクマネージャー見たらdumprep.exeが3つぐらい起動してたんですが
これってウイルスですか？
821 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/24(水) 19:17:22 ID:rW9/dRSW0]: 今の書き込み無し
822 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/24(水) 19:19:11 ID:6j5CBa5J0]: Windows Error Reporting Dump Reporting Tool, Windowsにエラーが起きたときにMicrosoftへエラー報告を促すために起動されるプロセス
ディレクトリ - C:\WINDOWS\System32
823 名前：[名無し]さん(bin+cue).rar [2007/01/25(木) 06:00:23 ID:GjVbpxiW0]: ho
824 名前：[名無し]さん(bin+cue).rar [2007/01/25(木) 07:47:20 ID:IwITyKQ90]: ｎｙクラックパッチ　　　　↓
tetty　　　　　anbl　　　　　og.blog6　　　　　　　0.fc2.com　　　　　/blog　　　-entry-15.html

P2Pやる前に絶対やっとけ　↓
yamada.xxxxxxxx.jp/

落としたあとに絶対やれ↓
cowscorpion.com/Outline/secu_on.html
www.securityzone-za.bne.jp/virusscan.htm

てめーで1番上はURL繋げろ　　　クラックやセキュリティ

パッチでUPを0にすれば多少のウイルス対策にはなるが、直でキャッシュ化したり
山田には意味なし　キンタマには結構効果あると思われる　UP0にしてダウン50にでもすればぁ?

　　／￣￣＼
　／　　 _ノ　　＼
　|　　　（ ●）（●）　　　ny滅ぶけどな
.　|　　　　（__人__）　　　　職人?しらねーよ　神?馬鹿じゃね？笑えるよなｗ
　 |　　　　　｀ ⌒´ﾉ　　　　
.　 |　　　　　　　 }
.　ヽ　　　　　　 }
　　ヽ　　　　　ノ　　　　　　　　＼
　　　/　　　く　　＼　　　　　　　＼
825 名前：[名無し]さん(bin+cue).rar [2007/01/25(木) 19:41:07 ID:Ifv2JE7G0]: 　　　　　　　　　 -=-::.
　　　　／　　　　　　　＼:＼
　　　 .|　　カ　ル　ト　　ﾐ:::|
　　　ﾐ|_≡=､´ ｀, ≡=_、　|;/　　／￣￣￣￣￣
　　.　 ||..(ﾟ )|￣|. (。)　|─/ヽ＜　おちんちんシュッ！シュッ！シュッ！
　　　 |ヽ二/　　＼二/　　∂　　＼＿＿＿＿＿
.　　　/.　ハ - －ハ　　　|_/
　　　|　ヽ／＿＿＼_ノ　 / |
　　　＼､ヽ|　.::::/.|／ヽ　 /
.　　　　＼ilヽ::::ﾉ丿＿／
　　　　　　/しｗ/ﾉ　（ ,人）　
　　　　　（　 ∪ﾟ　ﾟ|　　|
　　　　　　＼＼__, |　 ⊂llll　ちんちんシュッ！シュッ！シュッ！
　　　　　　　＼＿つ　⊂llll 　南無妙法蓮華経　南無妙法蓮華経
　　　　　　　（　　ﾉ　　ﾉ　　　ちんちんシュッ！シュッ！シュッ！
　　　　　　　　|　（__人_）＼　シュッ！シュッ！　シュビデゥビドゥ～～
　　　　　　　　| 　 |　　＼　ヽ
　　　　　　　　|　　）　　　 | 　）
826 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/27(土) 01:32:42 ID:v7+pAGd80]: .
827 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/27(土) 19:26:18 ID:cJ3Ya6l90]: ウイルスらしきexeを踏んだらしい。今のところ目立った症状は無し。
でもここが雑談やコピペでスレが進んでいるってことは、新種なんか出てないってことだな
平和で安心した。
828 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/27(土) 20:09:46 ID:4+kiSm1D0]: >>827
>>827
>>827
>>827
>>827
829 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/27(土) 20:11:26 ID:NIRgcbPf0]: 安心してるんだからいいじゃまいか
頭が平和なのはいいことだよ
水を差すもんじゃない
830 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/27(土) 21:59:50 ID:TW7T4fmR0]: せめてハッシュでも貼ればな。暇な奴が解析なり人柱なりやるのに。
831 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/27(土) 23:18:53 ID:8YSs4NkX0]: 資料やらの流出も止まらないわけだ
832 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/27(土) 23:29:07 ID:bs/fWrqo0]: ウィルスに感染してる動画ファイルとかをダブルクリックとかでなくメディアプレイヤーなんかに放り込んで再生したらやっぱ感染
833 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/27(土) 23:30:29 ID:bs/fWrqo0]: するの？
834 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/27(土) 23:32:58 ID:QLK/6LV50]: もちろん
835 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/27(土) 23:35:29 ID:US4lwWZL0]: します
836 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/27(土) 23:45:04 ID:xm4NjUT00]: マジレスするとそんなウイルスあったらここ祭りになってるよ
837 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/27(土) 23:51:24 ID:NIRgcbPf0]: プレーヤの仕様によるんじゃね
おせっかいにも拡張子をexeとかに自動的に直してくれる上に
そのまま実行してくれちゃう素敵仕様だったら感染するかも

あとは未知の脆弱性をつかれたりとか
838 名前：[名無し]さん(bin+cue).rar [2007/01/28(日) 03:31:45 ID:hcTxvLnW0]: > おせっかいにも拡張子をexeとかに自動的に直してくれる上に
> そのまま実行してくれちゃう素敵仕様だったら感染するかも
こいつの言ってる意味が分からん

>>832
ウイルスに感染した動画ファイルって何だよ
模造?
839 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/28(日) 03:41:03 ID:hAKOvYuf0]: >>838
rmvbファイルに感染してブラウザを勝手に立ち上げるヤツあったじゃん
840 名前：[名無し]さん(bin+cue).rar [2007/01/28(日) 05:11:57 ID:hcTxvLnW0]: リアルメディアの事か?パッチって提供されてないわけ
841 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/28(日) 12:28:01 ID:d7a729rF0]: >>4
>　◆Win2000、XPの場合
>　　1.[スタート]－[ファイル名を指定して実行]で「regedit」と入力
>　　2.レジストリエディタで、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
>　　3.右の「AutoRun」値のデータを0に設定

10進数か16進数の記述がない
842 名前：[名無し]さん(bin+cue).rar [2007/01/28(日) 12:46:50 ID:fyCOX1f30]: >>841
面白いことを言う奴だな。
843 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/28(日) 16:38:27 ID:FhOzBWib0]: >>841
（；＾ω＾）・・・
844 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/28(日) 18:16:06 ID:Mkr8V2an0]: >>841
その発想はなかった
845 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/28(日) 19:32:40 ID:F9vMObhQ0]: つか、TweakUI使った方がスマートで色々といいんだけどな
846 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/28(日) 21:26:10 ID:gBmYL/V70]: ttp://myhome.cururu.jp/tarte_rapsberry
12/03 1688188 tarte_rapsberry DearAngel 前衛1-1 98 ケミ ♂
↑ネカマNEETきんもぉｗ人生捨ててますｗ富士の樹海が呼んでますｗ
tarte_rapsberryの持ち垢は6垢
真性癌畜キターｗ

_parfait_
_cereme-patissere_
_tarte_

_chocolat_
+mille-feuille+
chocolat_de_fraise

tarte_amandine
tarte
tarte_citron

_rapsberry_
_fran_
_maple_

tarte_financier
tarte_chocolat
tarte_rapsberry

wata-ame
愛奈
ringo-ame

12/28 106597 OrangePekoe DearAngel *＇I＇)ﾉﾂ)ﾟﾛﾟ 97 ハイプリ ♀
こいつガチでネカマでNEET ﾓｴﾓｴの愛人
847 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/29(月) 05:43:37 ID:ZPCReAkP0]: [悪魔の餌食]とか言うのが流れてるんだが新種？
848 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/29(月) 05:58:06 ID:z67jQJzb0]: マジで?
またセキュリティー板が荒れるな
849 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/29(月) 06:03:23 ID:ZPCReAkP0]: 既出ウイルスなんか
ファイルの更新時刻がついさっきだった
850 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/29(月) 06:04:44 ID:8cAJS9920]: ny洒落どっち？
851 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/29(月) 06:17:14 ID:ZPCReAkP0]: ｎｙ
852 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/29(月) 06:19:09 ID:gz/8Cdn30]: ハッシュ張れや
853 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/29(月) 06:19:22 ID:ZPCReAkP0]: つか詳細教えろよｗぐぐっても手掛かりなかった」
854 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/29(月) 06:58:28 ID:8cAJS9920]: 初耳だから、ワカンネ
855 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/29(月) 07:06:03 ID:CguHigoG0]: >>853
おめえが詳細教えろタコｗ
新種なら情報なんかどこにもない。

とりあえず悪魔餌食で地引。
856 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/29(月) 07:14:49 ID:Fq8rDDNX0]: 461bdc0c5b38169026e7a2054ff402e1
857 名前：[名無し]さん(bin+cue).rar mailto:sage [2007/01/29(月) 07:17:20 ID:RfLfNa0g0]: 新種を発見した？功績は認めても良いが
>>853のレスはいただけないなｗ

新種だったら、ぐぐるも教えるもないだろ
ウイルス作者と発見者以外誰も情報を持ってない
自分が詳細を書くか、誰か他の奴が調べるのを待つかだな

俺はそのファイルまだひっかからない

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef