- 1 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/11 12:10:15 ID:j8DDPfNG]
- Winnyで流れているワーム、ウイルス等の報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。
なお、ここは初心者の質問スレではありません。
■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc
■流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg .exe」等)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・スタートアップに解凍させ、再起動後exeを実行させる
■DL後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルはうかつに実行しない
・ファイルのアイコンが偽装されてないか確認する
■全ての感染者に共通の、絶対確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、待避するなり諦めるなりしてください。
前スレ
【警報】Winnyを狙ったワーム・ウイルス情報 Part25
tmp4.2ch.net/test/read.cgi/download/1093270545/l50
テンプレまとめ www.geocities.jp/kemkzuenc/Antinny.html
Antinny対策サイト ttp://nyweb.hp.infoseek.co.jp/
- 554 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:24:31 ID:VPSOXf5B]
- >538
例えばろり画像うpったとか言ってリンク貼れば
躊躇も無くフォルダアイコンクリックする奴続出でかなりの被害が出る
アンチウィルスは対応してないから
zipをスキャンかけた所で何もでなけりゃ普通にクリックしちゃうんだろうな
そもそもnyやってなければアイコン偽装なんて考え付かないだろう
キンタマでた当時もアイコン偽装やら .exeやらで感染者多数だったし
- 555 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:24:45 ID:6gk9JVQ6]
- スクリーンショットをとるタイミングはランダムなの?
- 556 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:25:20 ID:zasm0Yrz]
- 見たところ、掲示板へのメッセージポストには、
厨房板もリストに入っているんだよな。
- 557 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:25:36 ID:6gk9JVQ6]
- >>554
なるほどね。
- 558 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:27:49 ID:iDhsW6nH]
- maichy.s1.x-beat.com/up/data/oo5587.jpg
ヾ( ゚∀゚)ノ゛ウヒョー
漏れの書き込み写ってるよー
おまい感染してるぞm9(・∀・)ビシッ!!
お気に入りさらされて恥ずかしいやつめ( ´∀`)σ)∀`)
- 559 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:28:06 ID:mrLzYwy8]
- 問題はろだが負荷に耐えられない点だ。
nyはそれこそP2Pだから余裕で負荷分散できてたけど、今回のは2chあぷろだに完全依存してるのかな?
- 560 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:29:25 ID:mrLzYwy8]
- やべーワクワクして眠れないよ
昨日2時間しか寝てないってのに……
- 561 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:30:21 ID:cHFtlyXw]
- >>559
バイナリ見たら依存してるっぽい。
作者はそんなに流行らない事を想定して作ったんだろう。
にしても言語がDelphiって、村長..あqwせdrftgyふじこlp
- 562 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:31:49 ID:l6yZ90q2]
- >463 :[名無し]さん(bin+cue).rar [sage] :04/09/22 20:00:51 ID:6gk9JVQ6
>そろそろ面白いことになるから覚悟しとけよおまいら
お前が面白いことになるかもしれないから覚悟しとけよ。
- 563 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:32:34 ID:aJET+JT9]
- >>558 俺の書き込みも入ってる で
誰かバスターとか先生に検体出した?
- 564 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:32:34 ID:GLBs3gje]
- まさか村chなんて事はありsかhbしあいううぇうhじお
- 565 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:33:22 ID:F2ovsLb+]
- 小島さん見てる?
- 566 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:33:30 ID:kAgi+UO1]
- 342 名前:分析師はいずこにw(ついでに・・・)[sage] 投稿日:04/09/22(水) 22:50:54
ラウンジの偉大な鑑定師様に感謝
etc3.2ch.net/test/read.cgi/entrance/1093784324/529
etc3.2ch.net/test/read.cgi/entrance/1095705642/738
通称:苺きんたま
形態:(写真集) (ロリータ)〜みたいなフォルダ(実際にはフォルダのアイコンのexe)
症状:exeを実行するとデスクトップの画像をキャップし
2ちゃんのスレに自動的に書き込む
その他の症状は不明
修復方法:HKEY_CURRENT_USER Software\Microsoft\Windows\CurrentVersion\Run
のshellsystem.exeを削除
HijackThisの04にも現れると思われるが現時点では不明
O4 - HKLM\..\Run: [???] C:\WINDOWS\SYSTEM\shellsystem.exe
O4 - HKLM\..\Run: [???] C:\WINDOWS\shellsystem.exe
注意:WindowsフォルダはOSなどでは改変する
???は現時点では不明
【分析】HijackThis【研究】
pc5.2ch.net/test/read.cgi/sec/1091346741/
- 567 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:34:07 ID:cHFtlyXw]
- まさか村長、Shareにウィルス流されてからってうわなにをするやめrqwせdrftgyふじこlp;@
- 568 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:36:12 ID:mrLzYwy8]
- ということで、ろだ分散が次回作への課題ですな>作者or改良者
自分で新しいろだを見つけてくるようにできれば最高だけど。
あと感染者が多いと投稿するスレが一瞬で埋まるな。投稿先の分散も(ry
あとは節穴と書き込みログうpすれば最凶
人生終わる香具師が続出の悪寒
- 569 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:36:34 ID:oAAlAMOi]
- Shareやってないから、村chとか村長とか言われてもわかんないよ〜。
- 570 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:37:27 ID:6gk9JVQ6]
- >>562
558はおまえのスクリーンだよって言ってるのかと思ってめっさあせったw
なんかほんとに面白いことになってきたね。
今夜はねれねぇや!!
- 571 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:37:56 ID:cHFtlyXw]
- んじゃ新ウィルス名は End of life でよろ
- 572 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:38:27 ID:ikOHa1pk]
- 別に捕まえなくても個人がそいつ訴えればいい
作者の身元判明したらもしかしたら色んな奴から訴えられるかもしれない。
感染した奴の中に「凄い恨み」を持っている奴も多数いるかもしれない
どんどんやればやるほど被害者が増えるわけで本気になるんじゃないかな
- 573 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:39:38 ID:0Y8OIFWt]
- >>463って犯人か?
- 574 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:40:01 ID:cHFtlyXw]
- まぁどっちにしろ、kakikomi.txtを出力しない設定にしてる俺は神って事で
- 575 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:40:10 ID:1LUqJ/M+]
- フォルダのアイコン変えて無いやつっているのかな
- 576 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:40:14 ID:mrLzYwy8]
- しかしこれ最強の2getウイルスだなw
殆どのダミースレで2getしてやがる
- 577 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:40:47 ID:L3WMITSN]
- ロダに画像うpは斬新だけど他は既存と大差ないよなぁ。
感染方法も既存パターンだから大騒ぎするほどじゃないだろ・・・。
- 578 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:41:32 ID:z98GE62u]
- 捜査資料作成中のキャプ来ないかなあw
- 579 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:42:16 ID:iDhsW6nH]
- >>577
面白いからいいんだよ
しかし俺もkakikomi.txt趣味で出力してるけど
もう止めようかなぁw
- 580 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:42:28 ID:mrLzYwy8]
- >>577
問題はP2Pという閉じた環境から外に出てきてしまった事だ。
これまではnyネットワーク内で済んでたがこれからは……
- 581 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:42:34 ID:6gk9JVQ6]
- >>573
たまたま。ちょっと煽ってみたら実現しました
- 582 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:43:01 ID:cHFtlyXw]
- ロダに画像うpって別に斬新じゃないと思うが・・・
- 583 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:44:08 ID:MmcFLfnI]
- SP2スレでも書いたけど、セキュリティの最大の欠陥はユーザなんだよな。
Winが穴だらけなのは確かだが、それ以上に・・・
- 584 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:45:03 ID:cHFtlyXw]
- qb5.2ch.net/test/read.cgi/operate/1095695740/85
なんでやたら台湾からShareしてる奴が多いんだよ
- 585 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:45:25 ID:6gk9JVQ6]
- 本スレではもう飽きがきてるみたいだな。
- 586 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:46:37 ID:1LUqJ/M+]
- スクショ取るだけじゃ決定的な瞬間は撮りづらいなあ
デスクトップうpきぼんぬ
- 587 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:48:08 ID:cHFtlyXw]
- システム稼動に必要以外のプロセスkillして、その瞬間にスクショとかあqwせdrftgyふじこlp;@
- 588 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:48:19 ID:mrLzYwy8]
- 画像見れないから飽きが来るんだろうな。
アプロダ落ちたらそれまで。
- 589 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:50:58 ID:Pp/pgXRx]
- キムタマはデスクトップ上のフォルダも一緒に流したじゃん?
('A`) ビミョー
- 590 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:52:28 ID:zasm0Yrz]
- Monazilla/1.00 (toolname/ver)Maropa2ch
停止しました
私は苺で違法ダウンロードばかりしている犯罪者です
shellsystem.exe open
%d回目
大人の時間
半角二次元
アップローダ
雑談系2
厨房!
ってあたりかな。
厨房のスレッドにもやるつもりだったけどやめたのかな?
あるいは、半角板にアップローダってのが含まれるスレッドが無くなったら
厨房板の一番上のスレッドにpostするのか。
- 591 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:52:43 ID:1LUqJ/M+]
- 本スレってどこ?
- 592 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:52:47 ID:mrLzYwy8]
- あとアイドル的存在がいないって言うのもあるな
naoはまさに神だった……
- 593 名前:[名無し]さん(bin+cue).rar [04/09/22 23:52:56 ID:6gk9JVQ6]
- これさぁ。ユーザー名をムカつく奴のフルネームにして。
わざと感染しエロゲー画像を流しまくったら・・・・・こ、こわ!!
- 594 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:53:41 ID:6gk9JVQ6]
- ごめんあげてもた
- 595 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:54:07 ID:iDhsW6nH]
- うpろだを可能な限りウイルスに書いといて
実行時にはランダムに選ぶようにすればおkか?
それで軽くなればjpg以外の小さなものもうpできるようになるな
- 596 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:56:55 ID:Ig4m3Rvj]
- 晒されたのを見て楽しむ側にお手軽感がないな
キンタマとキーワード設定するだけで寝てる間にたまるnyとは違うね
- 597 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:58:26 ID:mrLzYwy8]
- 節穴があれば画像が見れなくても多少は楽しめたんだがなー
- 598 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/22 23:59:31 ID:Nw+F3dT8]
- 鯖側に対策されたらすぐ終わりじゃん
P2Pの利点を全く活かしてないな
- 599 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:02:23 ID:IFT2b9V5]
- 名前リネームするつもり駄思わずダブルクリックしちまった(笑)
>shellsystem.exe(笑)
- 600 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:02:49 ID:cDvdfQLH]
- (笑?(汗
- 601 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:03:43 ID:avdWvEQz]
- >>599
そのまま飼えw
- 602 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:03:45 ID:mmGHQUsE]
- 俺は正直このくらいでいい。
観てるほうは面白いし晒された方はちょっと恥ずかしいけど
そんなにダメージでかくない。あとは画像が見れれば最強なんだが。
- 603 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:05:06 ID:qxy2PN5p]
- www.zakzak.co.jp/top/
2004_09/t2004090121.html
このアドレスだけ書き込めないんだけどなぜ?
(改行してあります)
- 604 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:05:12 ID:uOSTlOvj]
- 344 名前:分析師はいずこにw(ついでに・・・)[sage] 投稿日:04/09/23(木) 00:01:32
苺きんたまに感染してみたぞーーーw
俺が実行したのは「(写真集) (ロリータ) 水原友里.exe」だwww
ノートン先生とBitDefenderおよびFWは全てスルーされたw
もちろんスパイウェア駆除製品も・・・おっとスルーだw
ちなみネット切断した状態で実験したから俺の画像は多分ないぞwww
感染するとプロセスが2つ走りどちらか一つを消しても
片方を復活させる仕組みでプロセスから終了は不可
感染するとPCのデスクトップのスクリーンが取られ晒され
【うpろだ】アップローダー案内所【アプロダ】板に以下の書き込みがされる
名前:私は苺で違法ダウンロードばかりしている犯罪者です[ここに晒るされた時の初回のID:1回目]
私は苺で違法ダウンロードばかりしている犯罪者です
【コンピュータ名】コンピュータ名が入る
【ユーザー名】ユザー名が入る(例:Owner)
【今こんな事やってます】2ちゃんロダのアドレスが晒され先が貼られる
取った処置
1:まずPCの電源を切りセーフモードで起動してファイルのC:\WINDOWS\shellsystem.exeを削除
2:元になった「(写真集) (ロリータ) 水原友里.exe」も一応削除
3:普通に再起動してHijackThisでScan以下のエントリーをFixで削除
O4 - HKLM\..\Run: [shellsystem.exe] C:\WINDOWS\shellsystem.exe
3:のHijackThisの処理で以下が消えてるのも確認できた
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
name:shellsystem.exe data:shellsystem.exe
若干の祭り状態だからこれからの患者が予想されるw
とりあえずこれで解決めでたしめでたしwww
- 605 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:06:10 ID:ERKjq774]
- 勇者乙!
- 606 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:06:38 ID:cDvdfQLH]
- たかがこんなウィルスでマルチプロセスにするとは。
なんか村長の気がしないでもない。
- 607 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:08:12 ID:cDvdfQLH]
- つーかFWがスルーしたってのはただ単に設定ミス・・
- 608 名前:[名無し]さん(bin+cue).rar [04/09/23 00:09:20 ID:twtSBewN]
- ユーザー名の変更
www.windowsfan.com/xp/tips/contents/setting/set_user03.htm
コンピュータ名の変更
www.windowsfan.com/xp/tips/contents/lan/lan_name01.htm
本名を吊るされないために
- 609 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:09:28 ID:mgVunU57]
- >>599
デスクトップをグロ画像に汁
>>604
> 感染するとプロセスが2つ走りどちらか一つを消しても
> 片方を復活させる仕組みでプロセスから終了は不可
うをすげー。
珍しくもないのかも知れないけど、この発想はいいな。
- 610 名前:[名無し]さん(bin+cue).rar [04/09/23 00:09:58 ID:mmGHQUsE]
- >>604
作者は力入れるとこ間違ってる気がする。
- 611 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:11:38 ID:avdWvEQz]
- >>609
レジストリも頻繁に書き直してれば結構やばいな
- 612 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:13:41 ID:JkmDFIbz]
- >>611
レジストリも書き直ししてるよ 猛烈な速さで
- 613 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:15:03 ID:62NRg8JO]
- 苺キンタマか
- 614 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:15:39 ID:IFT2b9V5]
- マルチプロセスだね(笑)
一個殺しただけじゃ排除できない。
基本的には
1)%system%\shellsystem.exeを作成する(自己複製)
2)HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
にshellsystem.exeを追加
3)うpろだのクッキーを取得し、PrintScreenしてup用のデータを作る
4)レジストリからマシン名とユーザ名を取得
5)掲示板用のデータ作成
6)指定キーワードでマッチした掲示板上のスレッドにpost
って感じみたいね。感染してみたところ(笑)
- 615 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:16:48 ID:q17x7W8p]
- すげぇな…
ちょっと感心してしまった
- 616 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:18:30 ID:cDvdfQLH]
- 村長…
- 617 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:20:28 ID:IFT2b9V5]
- >>590
ちなみに、これが2ちゃんの掲示板上へpostするときの条件。
- 618 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:20:43 ID:+TwoeBBt]
- 気合入った作りだな
ただウィルスとしては何か間違ってる気がする
- 619 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:24:10 ID:yEjCkAsP]
- 祭り会場どこ?
参加したい
- 620 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:24:48 ID:iavrH4rm]
- XP限定?
- 621 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:26:02 ID:IFT2b9V5]
- 98では試してないけど、2000でも感染する。
内部的には特にOSに依存しているように見えないよ。
- 622 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:26:21 ID:62NRg8JO]
- >>619 ここらしいよ 【うpろだ】アップローダー案内所13【きんたま】
idol.bbspink.com/test/read.cgi/ascii2d/1095857518/
苺キンタ祭
- 623 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:26:43 ID:Omvkoikg]
- >>619
idol.bbspink.com/test/read.cgi/ascii2d/1095857518/
- 624 名前:[名無し]さん(bin+cue).rar [04/09/23 00:26:52 ID:8EfG+J1e]
- jpgもヤヴァイらしいぞ!!!!
- 625 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:27:05 ID:IFT2b9V5]
- でも、プロセス殺せないって言い過ぎだね、祭りスレ。
プロセスツリーを殺せば両方死ぬよ。
- 626 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:28:03 ID:yEjCkAsP]
- >>622,623
thx
- 627 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:29:09 ID:Q+leSqll]
- >>563
ノートン先生には出しておいた。
- 628 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:29:14 ID:neSmPO5T]
- 晒されたjpg見てたら、メーラが勝手に起動したぞ、オイ
- 629 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:29:36 ID:mmGHQUsE]
- おいおまいら関祭りには参加しなかったのか?
- 630 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:31:11 ID:zW53Q5jb]
- >>629
してるよ。チャットだろ
- 631 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:32:10 ID:XTKk22G2]
- >>630
お前可愛いな
- 632 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:33:53 ID:WmXl7kiF]
- 原口祭りの次は関祭りか
- 633 名前:[名無し]さん(bin+cue).rar [04/09/23 00:35:56 ID:IE8I1c5s]
- 原口とか関って誰?
- 634 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:35:59 ID:mmGHQUsE]
- tesu
- 635 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:39:25 ID:sH8yfJe2]
- セーフモードで起動しなくても駆除できるよ。
使うものはコマンドプロンプトとレジストリエディタ。
1. 感染したらまず、コマンドプロンプトを開いてtasklistを実行
2. その中に以下のいずれかのファイル名があることを確認
(写真集) (ロリータ) 水原友里.exe
(写真集) (ロリータ) 相田香奈子.exe
コピー 〜 (写真集) (ロリータ) 河瀬菜美.exe
shellsystem.exe
3. あるのを確認したら下記のコマンドを入力
taskkill /f /im "ウイルスのファイル名" /t
4. 「成功」と出たら次は下記ウイルスファイルの削除を行う
%SystemRoot%\shellsystem.exe
解凍先にあるウイルスファイル
5. 削除が完了したらレジストリエディタ(regedit)を開いて
HKEY_USER\.Default\Software\Microsoft\Windows\CurrentVersion\Run
shellsystem.exe :='C:\Windows\shellsystem.exe'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
shellsystem.exe :='C:\Windows\shellsystem.exe'
を削除する
以上で完了かな。
- 636 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:39:27 ID:EpVCAi7y]
- 感染能力ないんだろ?
- 637 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:39:46 ID:mmGHQUsE]
- てす
- 638 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:41:09 ID:62NRg8JO]
- >>627 ID変わってるけどdくす
SS見たいのは山々だけど、ろだが重くて見れんよ(´・ω・`)ショボーン
というかつい最近あった脆弱性を突いて、晒されたjpgを見ただけで感染したら
恐ろしいかも もともと感染しちゃった人は偽装exeを知らなかったんだね…
- 639 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:42:44 ID:mmGHQUsE]
- ニュー速で規制されたorz
90秒ってなげーよ・・・
- 640 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:43:48 ID:Xufqlvin]
- えーと、nyはPCに入れてないんですが、感染してしまいました。
上で書かれた方法で徹底的に除去しましたが、再インストールの必要性はありますか?
- 641 名前:感染でパニクってる者達へ mailto:sage [04/09/23 00:44:13 ID:ERKjq774]
- 以上
tmp4.2ch.net/test/read.cgi/download/1094872215/
の
>>635
さんの書き込みです
成功したら彼に感謝を
- 642 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:44:36 ID:avdWvEQz]
- >>640
人生を再インストー(ry
- 643 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:45:00 ID:Rr2p3mqe]
- キンタマのやつ、システムの復元やったらウィンドゥズのトコにあったファイル消えたけど
これで大丈夫?
- 644 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:45:19 ID:IFT2b9V5]
- vbsあたりで除去パッチ簡単に作れそうだね。
- 645 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:46:08 ID:Xufqlvin]
- >>642
なるほど、いっそこの際元から断つ(絶つ)、と。
人生のアドバイスありがとうございます。
- 646 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:46:11 ID:IE8I1c5s]
- >>643
ドゥイジョウブドゥス
- 647 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:46:36 ID:R1XdgUSO]
- こどもホタル祭りワロタ
- 648 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:47:05 ID:Rr2p3mqe]
- >>646
サンクス
- 649 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:49:23 ID:4MBKm6hw]
- USBカメラでスクリーンショット機能はどうした?
- 650 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:49:45 ID:o5J4yEHm]
- >647
なにそれ?
- 651 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:53:55 ID:ZTCe7RBf]
- >>635
tasklistってXPhomeだとなに?
- 652 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:55:00 ID:Q9B0LMRA]
- 2ch側がUserAgentではじくようにするのが手っ取り早い?
- 653 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:57:19 ID:R1XdgUSO]
- >>650
【うpろだ】アップローダー案内所13【きんたま】
idol.bbspink.com/test/read.cgi/ascii2d/1095857518/617
- 654 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:58:51 ID:o5J4yEHm]
- >653
わかった。どうも。
|
 |
