- 1 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/11 12:10:15 ID:j8DDPfNG]
- Winnyで流れているワーム、ウイルス等の報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。
なお、ここは初心者の質問スレではありません。
■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc
■流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg .exe」等)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・スタートアップに解凍させ、再起動後exeを実行させる
■DL後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルはうかつに実行しない
・ファイルのアイコンが偽装されてないか確認する
■全ての感染者に共通の、絶対確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、待避するなり諦めるなりしてください。
前スレ
【警報】Winnyを狙ったワーム・ウイルス情報 Part25
tmp4.2ch.net/test/read.cgi/download/1093270545/l50
テンプレまとめ www.geocities.jp/kemkzuenc/Antinny.html
Antinny対策サイト ttp://nyweb.hp.infoseek.co.jp/
- 42 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 00:58:53 ID:UThH3Yek]
- >>41
笑ってないじゃん。
- 43 名前:36 mailto:sage [04/09/12 01:16:51 ID:l2gAYMtH]
- >>41
いや、まあ、被害がこれだけですんでラッキーだった。と。
Eドライブが生存10155, 死亡5641
Fドライブが生存7872, 死亡4066
なんで、1/3 なんだろ?
というわけで、みなさん、俺と同じ目にあわないように、
ちゃんとバックアップはとりましょう。以上、反面教師でした。
>>36
全部で2Tくらいあるので、バックアップとりづらかった。
I/Oの1T買います。
- 44 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 01:23:34 ID:5c9jGlxe]
- >>36
mp3なんてそんなにHDにためててなんに使うの?
- 45 名前:36 mailto:sage [04/09/12 01:46:27 ID:l2gAYMtH]
- Network 越しに会社で聞いている。
その他、DB使って、検索機能(ひらがな検索対応)で、聞きたく歌手の
曲目リストをつくり、その中でランダムに聞けるなど、(日本の)商用
サイトと伍するものをつくって遊んでいました。
結構、自作も多かったんだけどねー。(320kbpsでつくるため)
このドライブはレイド組んでいたので、完全に油断していた。
- 46 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 01:57:56 ID:57pFSrI0]
- >>45
で、何やって感染したの?
- 47 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 02:45:43 ID:qTtDiWRY]
- キンタマ亜種の9/9 時限発動(mp3/zip上書きパターン)なのでは?
- 48 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 02:51:41 ID:RpHqhuF4]
- てs
- 49 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 13:56:54 ID:cqTnAv9H]
- >というわけで、みなさん、俺と同じ目にあわないように、
>ちゃんとバックアップはとりましょう。以上、反面教師でした。
よい子は普通にバックアップ取ってますが何か?
そういう用途に使っていたとしても、別にバックアップを取るのは当たり前
- 50 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 14:07:25 ID:isIvEkRH]
- バックアップなんかとったこと無いなぁ・・・
- 51 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 14:12:49 ID:tDJFb00U]
- >>36
お仲間かな?
自分とそっくり。PC歴はもっと長いが、私も初めて被害らしい被害にあった。
mp3やjpgが大量にtextファイルになっていた。全部202KBの中身が「ヌルポ-ガッ」。
件数をチェックしなかったのでよくわからないが、5,000から10,000くらいだと思う。
私の場合、OSが起動しなくなってシステムをリカバリした後で気がついた。
最初はPCに潜り込まれてシステム書き換えや個人情報を取られたと思って
愕然としていたが、そうでもなさそうで、そういえば、うっかりjpgに見せかけた
exeを実行させてしまったことを思い出した。9/9でした。
例のヌルポAAがJPGで出てきたなー。
>>36さんと状況は同じですか?
- 52 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 14:17:14 ID:GSDHIhqx]
- バックアップなんてとらず、機会を見つけてはまっさらな環境にして気分を晴らすって考え方もありだと思うよ。
ただ、その場合でもウィルスに感染したら他人に被害を拡げないうちに対処できるようじゃなきゃ、だめだけど。
- 53 名前:[名無し]さん(bin+cue).rar [04/09/12 14:59:43 ID:KXtNyAu4]
- 俺でさえもWinny使ってるよ
- 54 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 15:15:42 ID:TNoqscHO]
- データが大事なのです。実行バイナリではなく。
- 55 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 16:29:04 ID:XFj6n946]
- \RECYCLER\NPROTECT\ に感染したファイルがあるっぽいんだけど直接削除しようとすると「ファイルまたはフォルダの削除エラー」とか出て削除できね・・・
AVGで検索かけると感染と出て、オンラインのバスターだと引っかからないんですけど、これって気にしなくてもよさげ?
つかノートンゴミ箱かと思ったけど違うみたいだし、\RECYCLER\NPROTECT\って何のフォルダでしたっけ?
- 56 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 17:00:08 ID:Df7MVvrt]
- ノートンゴミ箱?
- 57 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 17:01:13 ID:AO2USqMs]
- >>55
ノートン先生が作るフォルダらしいけど、バスター使いだからヨクワカンネ
- 58 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 17:09:53 ID:JhrY7Kjx]
- デスクトップに地蔵が出てきます!助けてください!
- 59 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 17:13:21 ID:UThH3Yek]
- >>58
残念ですが、お嬢さんは手遅れでした。
- 60 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 17:25:50 ID:az7iKiV6]
- >>58
なんか、ありがたい気がする・・・。
奇跡が起こったんだよ、きっと・・・。
- 61 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 17:27:24 ID:UThH3Yek]
- >>60
振り向けば、奴(地蔵)がいる
- 62 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 17:50:45 ID:FmKtPb+Y]
- なんかHDが壊れない物だと思っている人がタマ−にいるよね
退避なんてすんならHD買えばいいのに・・・とか。
- 63 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 18:15:45 ID:RzCls/0S]
- >>62
昔、「PCを使う人は二種類に分けられる。ハードクラッシュを経験したことがある人と、
これから経験する人だ。」って言葉読んだことがあるけど、ハードクラッシュって死語
かね?
- 64 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 18:37:17 ID:FmKtPb+Y]
- >>63
HDあぼーんしたら終わりじゃん・・・
ってレスしたら、
外付けの寿命ってどれくらい?
外付けって半永久的じゃないかなあ? とか返されたw
まあ、最初壊れるまであんま実感ないけどな、実際
- 65 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 19:02:14 ID:zPR8mykC]
- PCに足向けて寝てると結構早めにアボンするけどな。
- 66 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 19:03:10 ID:qTtDiWRY]
- nyしてると、HDDは2年ぐらいじゃねーの。
不良セクタでまくりで、物理フォーマットして代換エリア作らないと
使い物にならないし。
- 67 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 19:38:44 ID:zPR8mykC]
- >>66
OS用ドライブ
ツール用ドライブ
データ用ドライブ
映像用ドライブ
キャッシュ用ドライブ
テンポラリドライブ
OSバックアップ用ドライブ
緊急用補助OSドライブ
こんな感じで、データドライブとOSドライブはそれぞれミラーにしてるので、合計10台で稼動。
普段アクセスしないドライブはスリープな。
- 68 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 19:50:46 ID:TNoqscHO]
- >>67
回転機構を持つドライブは、電源入れたり消したりするよりも常時通電
しておいたほうが寿命長くなるらしいよ。ヘッド関連が固着しないよう
に、定期的にシークさせる工夫はいるそうだが。
あと、高回転ドライブは冷却しとくべき。
メーカー製の外付けドライブで静音を売りにして自然冷却なのが多いけ
ど、後付けでもいいからファン付けるかなにかしとこう。
- 69 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 20:17:36 ID:jbJF6p8X]
- おいおい自作板になってきてるぞ
- 70 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 20:22:58 ID:zPR8mykC]
- >>68
いずれも対策済み。
ちなみにドライブの裏にねじ止めで固定する市販のクーラー試したことあったけど、あれはあまり冷えないね。
1年くらいでFANが駄目になったよ。
普通にあまったCPUFANとかに適当な抵抗入れて横から冷却してる。CPいいし冷えるし一石二鳥。
HDDは全て内蔵な。
ああ、そういやむかし内蔵を内臓って書く奴多かったな。わざとなのか馬鹿なのかしらんが。
- 71 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 20:23:42 ID:zPR8mykC]
- >>69
( ̄□ ̄;)!!
- 72 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 20:25:01 ID:k5xjkfMl]
- 内臓(←何故か最初の変換候補)
- 73 名前:36 mailto:sage [04/09/12 20:45:45 ID:l2gAYMtH]
- >>51
仲間でした。キンタマウィルスに感染していました。
偽装exe は、踏んだつもりはないのですが、どこかでふんだんでしょうね。チェック甘い。
バックアップを取らない馬鹿というのは、まったくもって確かにその通りなのですが、
実は、結構、運が良かった。
9/9に、何故か、外付けHDDが熱かったので、いったん全てOFFにしました。
今、考えるとウィルスが、スキャンしていたような気がします。(=こちらは被害なし)
賢い人だったら、きっと原因を調べるんでしょうけど、
寝る前だったので、外付けHDDの電源をOFFにしてそのまま寝てしまいました。
おかけで?120x4+250x2は、災難を免れました。
この外付けは、自炊して出回っていない(というか出していない)データが
多数あったので、mp3を1万失っても助かったという感覚です。
あと、sambaでLinux と接続しているのですが、こちらの方も被害なし。
sambaなのか、それとも、ドライブが遠い(名前がX,Z)だったのか?は、
わかりませんが。。
しかし、1/3 だけ消すっていうのは、最初は、良かったという気もしましたが、
少し望みを持たせて、大変なチェック作業に時間をとらせようという作者の
悪意のような気もしてきました。
- 74 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 21:23:16 ID:A3lMWte0]
- 尻有集が欲しいのだが、病気入っていないまともなのが
見つからない_| ̄|○
- 75 名前:51 mailto:sage [04/09/12 21:42:38 ID:tDJFb00U]
- >>36
なんだかSOHOのような大きな環境ですね。外付けHDが無事だったのは
強運。被害小さくてよかったですね。
私のほうは全HDやられました。一時はどうなるかと思いましたが、結果的
にはシステムもツール郡もほぼ完全に復旧したし、大事なものはバックア
ップがあったし、ついでに余計なものは捨てられたし、大量の音楽ファイル
も少し時間をかければいずれ元通りになる(予定)なので、たちなおりました。
ウイルス作者にはこんなもの作ってないで、世の中のためになるものを
作ってほしいものです。
- 76 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 21:59:47 ID:JhrY7Kjx]
- まあダウソしてる奴が世の中のためになるものをなんていうもんじゃないですよ
- 77 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 22:15:43 ID:TNoqscHO]
- >>75
自分のことは棚に上げっぱなしジャーマンっぽい。
- 78 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 22:36:33 ID:5o1uU2ZZ]
- 軍人が「世界が平和でありますように」ってお祈りする様なもんか?
- 79 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 22:42:13 ID:5c9jGlxe]
- 軍人といよりテロリ(ry
- 80 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 22:44:00 ID:fGg8VddN]
- それは死にたくないからわりと本気
- 81 名前:36 mailto:sage [04/09/12 22:45:12 ID:l2gAYMtH]
- >>51
どうもです。ただ、こちらの場合には、被害が押さえられたとはいえ、ネットに
出回っていないファイルが結構あるので、また1年か2年かけて、コツコツと
バックアップとりながら、作り直します。
(なら、バックアップとっとけ、コラ!という突っ込みはなしで。
愚者は、自分の失敗からしかまなべないので)
アニメとか、エロとかは、結構、出回っていて、自分のHDDが飛んでも、
また集めればいいやと開き直れるところは、まさにp2pの良いところ。
まさにバックアップの理想系。
- 82 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/12 23:13:12 ID:GQg+AVxL]
- 今更キンタマにひっかかってるのに、すごい負け惜しみを書いてるヤツが・・・・
- 83 名前:75 [04/09/12 23:33:04 ID:tDJFb00U]
- >>76-78
そうですね。失礼しました。
罪悪感って忘れかけてました。
著作権で飯食ってる人がいるんでした。
(p2pの議論する気はありませんが、私は肯定派)
思い出させてくれてありがとう。以後気をつけます。
- 84 名前:白のガンダルフ mailto:sage [04/09/13 00:16:50 ID:0guqwvby]
- >>83
うむ。
精進するがよい。
- 85 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/13 00:20:58 ID:BheFYJ15]
- >>83
次はageんなよな
- 86 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/13 00:49:18 ID:5GQwNjOa]
- >>84
盗人が名乗っていい名前でもないな。それは。
- 87 名前:[名無し]さん(bin+cue).rar [04/09/13 00:52:36 ID:XFJS/Mda]
- ageるなといわれると・・・・ageたくなるのが心情。
- 88 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/13 01:03:49 ID:bGA4mwQJ]
- sageろブタ
- 89 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/13 01:06:49 ID:CMmhiDBM]
- 感染しました・・・
我が身の甘さに一晩反省。
何がすごいって数ある雑誌の中で一番当たるといわれている某雑誌の占いで
「盗撮に注意」といういくらなんでもないだろう・・という占いが的中したことかな・・
魚座注意!
- 90 名前:51=75=83 mailto:sage [04/09/13 01:23:06 ID:cvI6ukHi]
- >85 ageるつもりはなかったです。sage忘れです。
(こんなことだからつまらないウイルスにやられるんだな。Orz)
- 91 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/13 01:35:20 ID:10rwYR5y]
- >>89
俺も魚座だよ。(´・ω・`)
盗撮もので感染したの?
- 92 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/13 01:56:40 ID:CMmhiDBM]
- >89
いえいえキンタマに感染したから・・これも盗撮の一種かなって
- 93 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/13 05:56:34 ID:jU7oGLnf]
- >>92
キンタマに感染したから・・これも盗撮の一種かな
歌丸です
- 94 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/13 07:03:17 ID:ScImh0RW]
- 座布団全部持ってけー
- 95 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/13 10:17:26 ID:EGI+kMvP]
- ワタクシのHDには、まだ若干の余裕が・・・
- 96 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/13 11:16:20 ID:10rwYR5y]
- まあ、最近のウイルスでもWebカメラを乗っ取るやつがでてるそうだし。
- 97 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/13 12:20:05 ID:mGcekpHb]
- もまいら楽しそうだな
- 98 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/13 13:01:23 ID:bfElATy7]
- 前スレの検体提出者です。
本日トレンドマイクロの中の人から電話があり、
「ウイルスと確認されたので次期パターンファイルに追加致します。」
だそうです。
- 99 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/13 13:10:29 ID:10rwYR5y]
- >>98
すばらすい!
- 100 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/13 13:25:29 ID:mwFPwLKT]
- 今日ウイルススキャンしてたらAntinny.Aっていうウイルスにかかっていました。
でもあまり症状が出てないしexeファイルを踏んだ覚えはないんですが
Antinny.Aってどんな症状が出るもんなんでしょうか?
- 101 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/13 13:37:47 ID:o2gX1szO]
- >>100
いわゆる、初代ぬるぽ
症状はキャッシュ全消し、めがね男の捏造ファイルばら撒き、win.iniにぬるぽ他
- 102 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/13 13:42:01 ID:o2gX1szO]
- ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A&VSect=T
しかし、トレンドのサイトに、これらの言葉が並ぶとは
(テキストだし、ぐぐるとヒットするじゃねーか、せめてイメージにしとけばいいのに)
ファイル名例:
お宝美少女18才ワレメ04オナニー.rm盗撮主婦マンコ0118禁パイパンM字開脚少年アニメコギャルクリトリス制服.exe
コンプリート詰め合わせ透け10投稿アナル浣腸お宝名簿コギャルクリトリス乳首08巨乳B'zお笑い成年コミック(ccd).exe
シングルアニメミニスカート画像露天風呂トイレ第話巻回animeオナニー18禁写真集M字開脚18才07レア更衣室タイピング.exe
パンツ熟女女子大生中出し田舎レアロリータ月姫02お笑いミニスカート美人.vob巨乳声優洋画妹パイパンかわいい.exe
マンコラジオ.swf日本語字幕めがねっ娘.NES.avi名簿中出し未発表萌え赤外線美少女APZ映画パンツ詰め合わせジブリ.exe
マンコ同人誌露天風呂コギャル640x480APZ乳首ワレメスクール水着制服.lzh.avi浣腸女子大生巨乳.mp3.GBAミニスカート.exe
隠し撮りオナニーGAMEラジオ無修正シリアル付中学生640x480浜崎あゆみシングルレイプ幼女アルバムパイパンパンツ.exe
映画成年コミック.mp3洋画更衣室.mpg中出し未発表04パイパンアルバム640x480巨乳.GBA.rm着替えフェラパンチラ.exe
投稿第話巻回コミケM字開脚コギャルエミュレーター個人撮影同人誌モーニング娘。グラビアアイドル巨乳サントラ.exe
萌え動画(cdi)邦画お宝06サントラ田舎ジブリ裏.MAME露出乳首未発表声優露天風呂妹おもらし女子大生ブルマ看護婦.exe
名簿ミニスカート0801盗撮コンプリート看護婦レイプ熟女個人情報コミケアルバム住所録美少女04投稿パンツかわいい.exe
洋画挿入パイパンオナニー乳首コギャル動画ブルマ邦画第話巻回.MAME640x480初回限定エロ奴隷07小学生住所録.exe
ノーブラブルマ女子大生パイパン同人誌萌え少年.rmシリアル付オナニー触手美人巨乳屈辱露出トイレショタ浣腸.exe
洋画女子高生おすすめレイプ.GBA投稿かわいい浜崎あゆみグラビアアイドルアニメ18才着替え03(bin+cue).rarビデオ.exe
熟女.GBA女子高生盗撮08640x480GAME乳首.mpgコンプリート隠し撮りコミケラジオビデオトイレモーニング娘。ヤフオク.exe
- 103 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/13 13:43:33 ID:mwFPwLKT]
- >>101
さっき隔離したAntinny.Aのファイルを削除しましたがこれ以外にやることありますか?
- 104 名前:[名無し]さん(bin+cue).rar [04/09/13 13:48:37 ID:WBqjpyI1]
- >103
祈れ
- 105 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/13 13:50:22 ID:mwFPwLKT]
- >>104
どうも
- 106 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/13 13:54:49 ID:XNKKPDso]
- .zipのファイルを落として極め窓でみると
.mp3とか.aviでした。これはノートンで無反応なんですが
踏まないほうがいいんでしょうか?
- 107 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/13 14:11:49 ID:mYtLqyjC]
- おれを信じるかノートンを信じるかはおまえの自由だが踏まないほうがいい。
- 108 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/13 14:20:03 ID:dbgSej2E]
- >>107を信じておけば間違いない
- 109 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/13 15:20:11 ID:VqGLrTgU]
- >>107にならケツさえも任せられる
- 110 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/13 15:24:27 ID:xx/Q2mUb]
- いいこと思いついた。>>107お前俺のケツの中にしょんべんしろ
- 111 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/13 15:30:12 ID:mwFPwLKT]
- Upフォルダ削除したいんですが
up.isp.2ch.net/up/a2c4399c8d27.JPG
↑みたいになってて隠しファイルが解除できません。
どうしたらいいでしょうか?
- 112 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/13 15:36:35 ID:XNKKPDso]
- >>107
とりあえず踏まないように削除しときました。サンクス
こういう偽装ファイルでウィルスってことはありえるんでしょうか?
.zipなのに.mp3だったり.aviだったりに偽装している意味は
やっぱりウィルスだったんでしょうか?これが.exeとかだったしたら
ガクブルものです。.zipはこれからずっと極窓で確認が必要ですか?
- 113 名前:111 [04/09/13 15:51:39 ID:mwFPwLKT]
- 自己解しました
- 114 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/13 16:11:31 ID:BheFYJ15]
- >>113
10/10を楽しみにしてなw
- 115 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/13 18:22:55 ID:BHPhC4P0]
- >>112
>こういう偽装ファイルでウィルスってことはありえるんでしょうか?
ありうる。.
>zipなのに.mp3だったり.aviだったりに偽装している意味は
意味はヨクワカンネ。自分の持ってるzipの拡張子をmp3、aviに変えたり
逆にmp3、avi、exeの拡張子をzipに変えてwクリックしてどうなるか試してみ。
>zipはこれからずっと極窓で確認が必要ですか?
ん〜、俺は解凍前にアーカイバとかで中身にどんなファイルが
入ってるか確認すればいいと思うけど。偽装だったら中身
覗けんから、その時に極窓使用すればよいかと。
- 116 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/13 21:01:34 ID:/wygdGii]
- 無圧縮.zip.mp3 には意味がある。
- 117 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/13 21:09:34 ID:BHPhC4P0]
- >>116
アルバムっすか。
- 118 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/14 01:02:16 ID:RhtT3Qfw]
- 助けてください。
先程Antinny.Aに感染し、RESTOREというフォルダのA0010718.CPYという
ファイルにAntinny.Aがいます。
SafeModeで起動しても削除できません。
どうすれば削除できますか?
今のところ検出は1件だけです。
お願いします。
- 119 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/14 01:12:32 ID:xa+KBKyw]
- これか?
ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=7260
- 120 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/14 01:15:03 ID:z1cnGRrs]
- >>119
それだ!
- 121 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/14 01:15:21 ID:mygke+An]
- >>118
システム復元を無効にすれば、勝手に消えるよ。
つーか、感染環境が既にバックアップされてるんだから
再インスコすればいいのに
- 122 名前:118 mailto:sage [04/09/14 01:20:17 ID:RhtT3Qfw]
- >>119
>>120
>>121
解決しました。どうもありがとうございました。
zipを解凍する前にスキャンで検出されていたんですが、
exeを実行しなければなんとかなるかと思っていた自分がバカでした。
これからはもう解凍しません。
夜遅くありがとうございました。
- 123 名前:118 mailto:sage [04/09/14 01:23:56 ID:RhtT3Qfw]
- 何をしたのか書いてなかったですね。
システム復元を最小にしたらそのファイルも消えました。
ってことはフリーズとかしたらどうなっちゃうのかな?
…ウイルス駆除できたんだから贅沢言っちゃいけませんね。
キャッシュがめがねの人になってるかと思ったのですが、大丈夫でした。
が、他の人のためには今あるキャッシュを消したほうがいいですか?
何度も質問してすみません。
- 124 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/14 01:51:35 ID:04AGAnjI]
- >>123
当然、削除。
- 125 名前:a mailto:sage [04/09/14 10:39:04 ID:+9UvRGr5]
- Antiny.Jって今流行の解凍ウイルス?
バスターで圧縮ファイルを検索したら出てきた。
駆除できなかったので、隔離後、削除。
- 126 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/14 11:14:21 ID:iR8YFg4M]
- >>125
解凍ウイルスって?
- 127 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/14 11:16:55 ID:rvJu59Kv]
- >>125
違う
- 128 名前:[名無し]さん(bin+cue).rar [04/09/14 16:49:00 ID:dnonFg0K]
- >>126
ヌルポーズ
- 129 名前:[名無し]さん(bin+cue).rar [04/09/14 18:57:39 ID:tYxEtQzz]
- 0b9bc90f088ecef9f2b098f800a8803d
- 130 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/14 19:18:19 ID:FKmxUeBW]
- 怪盗ウイルス参上!
⌒*___*⌒
〜|・∀・|〜
|__|
乂
- 131 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/14 19:38:00 ID:N6TJZSqQ]
- >>125
あ、それ俺が提出した検体かもorz
- 132 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/14 20:43:10 ID:IULF+3jC]
-
ttp://www.trendmicro.co.jp/vinfo/default.asp?sect=TT
今更ながらAがNO.1獲得してます
- 133 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/14 20:49:12 ID:Vh0ZBmTI]
- 1. HTML_NETSKY.P
と表示される・・・
- 134 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/14 21:16:31 ID:YPv2hXKz]
- 1. HTML_NETSKY.P
2. WORM_ANTINNY.A
3. WORM_NETSKY.Q
4. PE_PARITE.A
5. WORM_NETSKY.P
6. WORM_ANTINNY.G
7. WORM_NETSKY.D
8. JAVA_BYTEVER.A
9. WORM_ANTINNY.J
10. HTML_REDIR.A
- 135 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/14 21:31:31 ID:Ha8OhRhP]
- デスクトップにタフガイが出てきます!助けてください!
- 136 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/14 21:32:21 ID:mygke+An]
- 時々刻々と変わるみたいだね
1. WORM_ANTINNY.A
2. HTML_NETSKY.P
3. PE_PARITE.A
4. WORM_NETSKY.Q
5. WORM_NETSKY.P
6. WORM_ANTINNY.G
7. WORM_NETSKY.D
8. JAVA_BYTEVER.A
9. WORM_ANTINNY.J
10. HTML_REDIR.A
しかし、NetSkyを超えてるってのと、上位10位にAntinnyが3つも...これはすごいことですなぁ
日本のみのデータとはいえ。アジアでは9位、他地域では圏外
- 137 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/14 21:44:53 ID:11Swtpb8]
- それってオンラインスキャンの結果ランキングじゃなかったっけ?
実際感染者も多いんだろうが、ny使いがオンラインスキャンする率も高いんだろう
他のワームだと感染してる自覚がなかったりするから
- 138 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/14 21:57:24 ID:ZjY3/3On]
- バスター最新パターンキタ━━━(゚∀゚)━━━!!!!
パターン 2.172.00
リリース日: 2004/9/14 (日本時間)
で、WORM_ANTINNY.DAMって何?
- 139 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/14 22:03:27 ID:IULF+3jC]
- <B style="color:black;background-color:#ffff66">WORM_ANTINNY.DAM</B>
- 140 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/14 22:05:36 ID:GDAbphE+]
- 先生はまだかな…
- 141 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/14 22:06:12 ID:IULF+3jC]
- 英語サイトだと取消線入ってるけど何でだろ?
- 142 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/14 23:00:24 ID:ZjY3/3On]
- >>137
それでも泣きついてくる香具師がいないのは、結構自分でなんとか駆除してるんかねぇ?
|
 |
