踏むとフォーマットされるヤバイ画像対策専用スレ
at SEC
1:名無しさん@お腹いっぱい。
07/12/31 15:44:52
誰か立てろよ
2:名無しさん@お腹いっぱい。
07/12/31 15:50:01
/ ̄ ̄ ̄ ̄ ̄ ̄ \
/⌒ヽ / '''''' '''''' ヽ
| / | (●), 、(●) |
| | | ,,ノ(、_, )ヽ、,, |
| | | `-=ニ=- ' |
| | ! `ニニ´ .! 天狗じゃ、これも天狗の仕業じゃ!
| / \ _______ /
| | ////W\ヽヽヽヽ\
| | ////WWWヽヽヽヽヽヽヽ
| | ////WWWWヽヽヽヽヽヽヽ
E⊂////WWWWWヽヽヽヽヽヽヽ
E//// ヽヽヽヽヽヽヽ
| | //WWWWWWWヽヽヽヽヽヽヽ
3:名無しさん@お腹いっぱい。
07/12/31 15:58:52
format D〜Z A B Cの順で効果的にふぉーまっと
ハードディスク全滅OTL
おれのパソコンは今、Sをフォーマット中・・・
みなさんさようなら・・・
4:名無しさん@お腹いっぱい。
07/12/31 15:59:46
今日まで色々とありが
5:名無しさん@お腹いっぱい。
07/12/31 16:01:21
>>3-4
逝っちゃたの?
6:名無しさん@お腹いっぱい。
07/12/31 16:05:41
[ν速の転載]
概要まとめ
2007/12/30(日)、gigigi(アップローダー)にてエロ画像がUPされる。
画像にはアドレス(実行ファイルのスクリプトへの)が貼られており、これをクリックするとブラクラが発動、最終的にデスクトップにbatファイルをDLさせる。
再起動した瞬間に発動し、強制的にHDDをフォーマットする。
Internet Explorer系のレンダリングエンジンを使っているブラウザ(2chブラウザ)だと発動する。これはIEが画像ファイルをテキストやhtmlとして展開しようとするからである。
ギコナビ → ポップアップ → 死亡
Jane doe系 → 生存
Jane IE系 → 死亡
スレイプニル&unDonut等のIE系 → 死亡
火狐&オペラ等の非IE系、またはエンジン切り替え(Gecko等) → 生存
7:名無しさん@お腹いっぱい。
07/12/31 16:27:16
アンチウイルスソフト対応状況
AntiVir ○
BitDefender
ノートン
ウィルスバスター
マカフィー
カスペルスキー ○ 検出名:Trojan-Downloader.JS.Agent.aqr
ウイルスキラー
Windows Live
Live one care
ウイルスセキュリティーZERO
avast!
AVG ○
キングソフト
NOD ○
F-Secure ○ 検出名:BAT/FORMATC.H
8:名無しさん@お腹いっぱい。
07/12/31 16:50:29
俺のエロ漫画が消えたじゃないか
9:名無しさん@お腹いっぱい。
07/12/31 17:35:20
>>6
IE系でいうとMaxthonも死亡だな。
10:名無しさん@お腹いっぱい。
07/12/31 17:38:22
これ、いったい、何の攻撃なの??
・MS04-028を利用?
・MS04-028のような穴を新たに発見した0デイ?
・IE系ブラウザの実装の問題?
11:名無しさん@お腹いっぱい。
07/12/31 17:42:44
常駐スレに何回か貼り付けてるやつがいるんだけど
こういうの犯罪にならないの?
12:名無しさん@お腹いっぱい。
07/12/31 17:46:26
>>11 なるよ。器物損壊とか威力業務妨害とか。
13:名無しさん@お腹いっぱい。
07/12/31 17:51:36
サンクス
とりあえず通報してみる
14:名無しさん@お腹いっぱい。
07/12/31 18:12:21
>>10
0Dayとかそんな大層なもんじゃなくて、ブラクラ詰め合わせ。
BATファイルをスタートアップへダウンロードさせて、なんか色々ダイアログ出て、再起動したらスタートアップと書き換わったAutoexecが実行されて
HDDが順番にフォーマットされるという単純なもの
15:名無しさん@お腹いっぱい。
07/12/31 18:14:13
ついでに言っておくと今のところIE6だけだな。他のブラウザだと大丈夫。IE7でも問題なし。
JPGファイルがJavaScriptになってる古典的なやつだよ。
16:名無しさん@お腹いっぱい。
07/12/31 18:15:33
再起動の命令を出すのも確か勝手にDLされるbatファイルだっけ
いわゆるformat c:\のやつかな?
17:名無しさん@お腹いっぱい。
07/12/31 18:18:13
>>16
そそ、詳しくはν即にすれ立ってるからそこで様子見してくればいいよ。ただし、問題のJpgが結構貼ってある
から注意な。
18:名無しさん@お腹いっぱい。
07/12/31 18:24:48
専用ブラウザとFirefoxで踏んだけど問題なかった
Operaも当然問題なかったし、やっぱりTridentエンジンが危険っぽいな
19:名無しさん@お腹いっぱい。
07/12/31 18:26:58
まぁ要するにIE6使うなってことだな。IE6のコンポーネント使っているものでもダメだから注意な。
20:名無しさん@お腹いっぱい。
07/12/31 19:40:19
HDDをフォーマットするブラクラ まとめwiki
URLリンク(www13.atwiki.jp)
21:名無しさん@お腹いっぱい。
07/12/31 19:47:34
■一番簡単な対策(基本中の基本)■
ツール→インターネットオプション
セイキュリティ→
インターネットゾーン・レベルのカスタマイズ
→拡張子ではなく、内容によってファイルを開く
●無効
22:名無しさん@お腹いっぱい。
07/12/31 19:48:07
カスペ先生愛してる
23:名無しさん@お腹いっぱい。
07/12/31 19:48:52
カスペ先生を犯るのは俺だ!>>22には渡さん!
24:名無しさん@お腹いっぱい。
07/12/31 19:49:58
> →拡張子ではなく、内容によってファイルを開く
この設定はないよな
25:名無しさん@お腹いっぱい。
07/12/31 20:33:33
NOD系のスレにも書き込んだけど、NODは今回のトロイ、まだ対応してない気がする。
ESET Smart Security その4
スレリンク(sec板:676番)
> それ間違い。検出名がずっと気になってたんで今体験版で試したけど、NODじゃトロイ本体は検出できない感じ。
> (Virtual PCに体験版放り込んで、テストしてみた。)
>
> ブラクラ発動後にダウンロードされるウイルスの方を検出しているだけで、トロイ本体の方は、まだ対応してない?
>
> 何でかっていうと、N速に貼ってある今回のトロイのファイル、NODが入っていても(パターンファイル最新12/30版)、
> 普通にダウンロードできてしまうので...(カスペだとダウンロード時に検出されて引っかかる)
>
> なんで、NOD系の人はまだ注意した方が良いと思う。
26:名無しさん@お腹いっぱい。
07/12/31 21:57:13
まさに今年の世相「偽」ブラクラ
27:名無しさん@お腹いっぱい。
07/12/31 23:51:15
>>25
気がするも何も、そのスレにあるこの画像が未対応なことを証明してるんじゃ…
URLリンク(up2.viploader.net)
他の対応済みAVとは異なり、ESET系列がブロックしたと言ってるのは
問題のjpgではなく画像のスクリプト実行後にDLされるファイル
このファイルのDLに進むということから、問題のjpgはスルーなのが分かる
だから、亜種が出たり落ちてくる物によっては危ないかもな
28:名無しさん@お腹いっぱい。
08/01/01 00:57:18
それっぽいの踏んだんだけど、画像が出てきただけでブラクラにはならなかったんだが大丈夫だよな?
29:名無しさん@お腹いっぱい。
08/01/01 01:35:37
>>27
ん〜、やっぱりそうだよね。 Wikiで○ついてたけど、検出名が変だったので確かめてみたんだけどね。
俺の所で実際に検出させた結果では、確実に止められるのは今の所AVG,AntiVir,カスペの3つ。
この3つは、きっちり止められる。(元の1230.jpg自体をトロイとして検出して、隔離する。)
NODは止めきれない。F-Secureは不明。(今の所、俺の方ではテストできない)
今、Norton NAV2008の仮想環境作成中。テスト終わったら報告するわ。
30:名無しさん@お腹いっぱい。
08/01/01 01:45:37
感染してない→対応
感染する→未対応
だろ
31:名無しさん@お腹いっぱい。
08/01/01 01:52:43
未対応のavastスレどこ?
32:名無しさん@お腹いっぱい。
08/01/01 02:16:16
>>30
今回のはトロイであってウイルスじゃないから、感染するかどうかってのは問題の本質とは違う。
トロイの実行を止められなければ、未対応と考えて良い。トロイが実行された結果ダウンロードされる
ウイルスに感染しないかどうかは、別の問題。 その辺を理解してない人が結構多い。
だから、オンラインスキャンで検査なんて、的外れな話が出てくる。
トロイは、基本、常駐型のウイルス対策ソフトじゃないと防げん。 トロイの中身によっては、実行された時点で
PCからファイルや情報抜かれる場合もあるんだし。 そんなん、後からオンラインスキャンかけたって手遅れ。
33:名無しさん@お腹いっぱい。
08/01/01 02:30:45
F-Secureはバッチリ対応してる
参考までに分けて試した結果を貼っておきます
共に URLリンク(www.virustotal.com) による解析の結果です
34:名無しさん@お腹いっぱい。
08/01/01 02:31:17
・今回新登場のTrojan-Downloaderに反応する製品
AntiVir:TR/Dldr.Agent.aqr.20
AVG:Small.2.BJ
F-Secure:Trojan-Downloader.JS.Agent.aqr
Ikarus:Trojan-Downloader.JS.Agent.aqr
Kaspersky:Trojan-Downloader.JS.Agent.aqr
Sophos:Troj/Iframe-N
Webwasher-Gateway :Trojan.Dldr.Agent.aqr.20
35:名無しさん@お腹いっぱい。
08/01/01 02:31:48
・Trojan-DownloaderがDLするフォーマット用BATファイルに反応する製品
AntiVir:HEUR/Trojan.DIRKiller
Authentium:BAT/FormatC.H
ClamAV:Trojan.Bat.DeltreeY-2
Fortinet:BAT/Deltree.gen!tr
F-Prot:BAT/FormatC.H
F-Secure:BAT/FormatC.H
NOD32v2:BAT/DeltreeY.AN
Rising:Trojan.BAT.FormatAll.c
TheHacker:Bat/Generic
36:名無しさん@お腹いっぱい。
08/01/01 02:33:05
AntiVirとF-Secureが安心かもね
37:名無しさん@お腹いっぱい。
08/01/01 03:32:26
namidame〜ってのを踏んだ気がするけど、今のところ何ともない。
必要な時以外JAVAを入れないようにしてるから助かったのでしょうか。
38:名無しさん@お腹いっぱい。
08/01/01 03:34:33
>>29
>今、Norton NAV2008の仮想環境作成中。テスト終わったら報告するわ。
テスト終わった。残念ながら、NAV2008 + データベース 2007/12/31 では、1230.jpgをトロイとして認識しません。
今の所、トロイのリンク先のサーバーが落ちているのでウイルスのダウンロードは無いですが、
Norton系ユーザーの方は、引き続きご注意を。
39:名無しさん@お腹いっぱい。
08/01/01 04:01:19
0x0のBMPファイル作って尻にコード入れてみ
すげー笑えると思うから
40:名無しさん@お腹いっぱい。
08/01/01 04:19:38
>>33
>38の後、NAV2008をアンインストール → F-Secure評価版をインストールで確かめました。
F-Secureは、1230.jpgを Trojan-Downloader.JS.Agent.aqr として検知・隔離します。
ですので、F-Secureもきっちり止める組ですね。
防御成功時のパターンファイルは、2007-12-31_08 でした。
(多分、もっと前のパターンファイルから防御に成功していたと思われます。)
Wiki直して、寝ます。(w
41:名無しさん@お腹いっぱい。
08/01/01 04:28:38
>>38
おつかれさまです
質問
ノートン先生はスクリプトを実行する前には反応しなかったのでしょうか?
お疲れのところスミマセン
42:名無しさん@お腹いっぱい。
08/01/01 04:34:25
>>41
しませんでした。 と言っても、スクリプト自体が、ウイルス等のダウンロードサイトが落ちていて今はまともに動かないのですが。
なので、現状ではNortonは実際にウイルスファイルをダウンロードした時点での防御になると思われます。
とりあえず、スクリプトがダウンロードに行くサイトが復活するまでは、Nortonでも危険性は低いと思います。
まあ、早く対応はして欲しいところですけど。
43:名無しさん@お腹いっぱい。
08/01/01 04:37:37
>>42
ありがとうございます
44:名無しさん@お腹いっぱい。
08/01/01 04:40:17
2.3日前dailymotionに動画をうpしてる最中に大量の警告が出た
だから途中でうpを断念した。確かIEが強制終了
ちなみに以前はうpを成功させてる
なんか関係あんのかな
再起動についてだけど電源を切らずにスタンバイがデフォになってるのでまだそれ以降電源の入切はしてない
45:__Mew__ ◆2SMew/3po.
08/01/01 05:33:46
じゃあ、今度はN先生に協力してもらいましょうか。
46:名無しさん@お腹いっぱい。
08/01/01 06:00:03
wikiの対策のところの
ブラクラを仕込む〜.comにアクセスしないようにする
その1 PFWでcunt.multiservers.comをブロックする。
その2 \windows\system32\drivers\etc\hostsに
127.0.0.1 snipr.com
127.0.0.1 cunt.multiservers.com
書く。
IEの設定変更
C:\WINDOWS\system32\drivers\etc
にあるhostsファイルを書き換え。
ってのは信じrていいんだよな?
ホストってそこに通じるように設定するんじゃいのか?と思って疑ってしまう。
それと、ブラクラを仕込むとIEの設定変更のホストって違うの?
47:名無しさん@お腹いっぱい。
08/01/01 06:28:27
>>46にある、PFWって何のこと?
48:名無しさん@お腹いっぱい。
08/01/01 06:36:32
>>46
URLがURLリンク(snipr.com)<)にアクセスしるって設定だよ。
127.0.0.1は自分のPC。
>>47
パーソナルファイアウォール
49:名無しさん@お腹いっぱい。
08/01/01 06:40:59
Personal Firewall
50:名無しさん@お腹いっぱい。
08/01/01 06:47:49
>>48
さんくす。設定してくる。
PFWもよく分かってないんだけど、avastのWebシールドのURLブロックに
cunt.multiservers.comを入れとけばいいのかな
51:名無しさん@お腹いっぱい。
08/01/01 06:54:57
パーソナルファイアウォールってソフト名じゃなくて個人個人が使ってるファイアウォールソフトの総称でいいの?
52:名無しさん@お腹いっぱい。
08/01/01 06:58:22
うん、多分。
URLリンク(eazyfox.homelinux.org)
53:名無しさん@お腹いっぱい。
08/01/01 07:18:05
普段からセキュリティに気をつけてる奴はこんなの引っかからないんだけどね。
54:名無しさん@お腹いっぱい。
08/01/01 07:29:09
つーかIEコンポのブラウザ使わなければ関係ないってこと?
55:名無しさん@お腹いっぱい。
08/01/01 07:33:19
画像の方はね
最終的に誘導される方はGeckoでも食らう気がする
56:名無しさん@お腹いっぱい。
08/01/01 08:36:12
noscriptのアドオンいれてれば安全じゃね?
57:名無しさん@お腹いっぱい。
08/01/01 08:52:50
FWの設定とかよく分からん人はとりあえずJavaScript切っとけばおk?
58:名無しさん@お腹いっぱい。
08/01/01 09:06:52
カスペ&AVG最強伝説始まる
59:名無しさん@お腹いっぱい。
08/01/01 09:09:01
そういや、おいらの職場。XP+IE6+バスターcorpしか認められてない。
4000人の社員がいるんだけどね。
1/4から営業開始です。
60:名無しさん@お腹いっぱい。
08/01/01 09:11:38
こういうときもしっかりと対応するNOD最高!世界で一番人気あるのもわかるわ。
ノートンは糞、シマンテックはさっさと潰れろ。
61:名無しさん@お腹いっぱい。
08/01/01 09:25:12
これって、アンチウイルス以外のソフトでも防げるんですか?
例えばwindows defenderでスタートアップの変更を監視とか。
System Safety Monitorで許可されてないプログラムは実行させないとか。
62:名無しさん@お腹いっぱい。
08/01/01 09:54:52
ノートン バスター マカフィー
国内じゃ使用ユーザー数はこの3強だよな・・・
いい加減にしろ
63:名無しさん@お腹いっぱい。
08/01/01 10:30:35
URLリンク(www5.uploader.jp)
亜種?
64:名無しさん@お腹いっぱい。
08/01/01 12:02:33
>>63
これなんだろ?
IE7だとグーグルにいくし
火狐だと白いページ
65:名無しさん@お腹いっぱい。
08/01/01 12:27:00
今更ですが、あけおめ。
>>63
・カスペではトロイの木馬 Trojan-Downloader.HTML.Agent.ir
・AVGでは、Trojan horse Small.2.BJ
として検出されます。(他のではテストしてません) 中身は、ulip00206.jpgの後半=1230.jpgなので、亜種と考えて良いのでは。
>>64
あんまり無防備に踏まない方が良いですよ。
-----
NAVのウイルス定義ファイルの更新があったので、>38の環境をコピーし直して(※ Virtual PCですので)
再度テストしてみましたが、1/1 10:00 時点でまだ駄目です。
その後、今度はNAV2008をアンインストール → avast!4をインストールで確かめました。
こっちも、1230.jpgはスルーしますので現時点で未対応です。(データベース 071231-0)
Norton,Avast!使用者は引き続きご注意下さい。
66:名無しさん@お腹いっぱい。
08/01/01 12:51:49
>>65
おつかれサマ
ところでスクリプトの暗号化を解読する方法ってどうやるの
67:名無しさん@お腹いっぱい。
08/01/01 15:09:50
これを機にプニル1.66から最新版に切り替え、Geckoエンジンを導入してみた
が…使い辛ぇえええええ…キーワード検索できないし変なふうに表示されるサイトあるし
プラグインとか探さないとだめなのかねこれは。そのままお手軽に使いたいのにまんどくせ…
68:名無しさん@お腹いっぱい。
08/01/01 15:21:11
Sleipnirは1.66が軽いし十分な機能を持っている
2xxでGecko使うならFirefoxがマシだったよ
69:名無しさん@お腹いっぱい。
08/01/01 15:24:40
個人的にはインスコ不要なSeaMonky勧める
70:名無しさん@お腹いっぱい。
08/01/01 15:28:33
一応OperaとFirefoxも試したんだよね
Operaはダメだ・・・ニコ動で停止・再生でいやに重くなる。ニコ厨の俺には向かない。
Firefoxは、なんかそのままでも使えそうな気がしたけど生のままだと機能すげー少ないのね。
UIを改造しなきゃだめみたいなことがまとめに書いてあったが、スクリプトいじるとか大変そうだったから
プニルの最新版に逃げてみた。しかしこれまた使いづらい…
もうどうにもならねー。マジで困るトロイ作ってくれたもんだよ
71:名無しさん@お腹いっぱい。
08/01/01 15:44:53
>>70
なんというか・・・全部慣れの問題じゃね?
ブラウザ乗り換えはいつも面倒なもんだよ
72:名無しさん@お腹いっぱい。
08/01/01 15:48:04
その面倒を乗り越えた先にあるのが
Opera最強伝説というわけだよ
73:名無しさん@お腹いっぱい。
08/01/01 15:50:05
OperaはノートンとケンカしてWin2kごと落とされた嫌な思い出が
74:名無しさん@お腹いっぱい。
08/01/01 15:51:56
まあ今は安定したもんよ
75:名無しさん@お腹いっぱい。
08/01/01 15:52:04
火狐は知らないけど、プニルはいいよ
慣れるとマウスカーソル全く動かさずにWeb閲覧やタブ飛びできるようになる
76:名無しさん@お腹いっぱい。
08/01/01 15:53:24
そんなのOperaだって余裕
77:名無しさん@お腹いっぱい。
08/01/01 15:53:52
Jane doe使いでほとんど2chしか見ない俺は安全だな
喜ぶべきか、悲しむべきかw
78:名無しさん@お腹いっぱい。
08/01/01 15:56:34
画面がえらい暗く感じるんだけど
仕様?
79:名無しさん@お腹いっぱい。
08/01/01 15:56:55
>>78
誤爆
80:名無しさん@お腹いっぱい。
08/01/01 16:11:29
バスターは対応した?
ウイルスパターンファイルは今日も更新されたけど。
81:名無しさん@お腹いっぱい。
08/01/01 17:03:19
だれかチェック出来るようなコードを書いてくれないかな。電卓が立ち上がるだけとかの。
いまいち自分の環境が大丈夫なのかワカラン。
82:名無しさん@お腹いっぱい。
08/01/01 17:45:26
まず、携帯フルブラウザで見てオケそうだったらPC閲覧するとか
83:名無しさん@お腹いっぱい。
08/01/01 17:45:55
それは何の意味もないだろう
84:名無しさん@お腹いっぱい。
08/01/01 17:49:31
ようはIE6、またはIEコンポーネントのブラウザで開かなければいいってことだろ
85:名無しさん@お腹いっぱい。
08/01/01 17:49:55
それもそうだな
ところでsymantecとtrendは現時点未対応でfixなんだよね?
86:名無しさん@お腹いっぱい。
08/01/01 18:18:06
IE6で開いても大丈夫だったけど?
87:名無しさん@お腹いっぱい。
08/01/01 18:21:17
javaスクリプトオフで防げる
88:名無しさん@お腹いっぱい。
08/01/01 18:39:49
そういう問題じゃないw
89:名無しさん@お腹いっぱい。
08/01/01 18:45:16
こんなのに引っかかる馬鹿なんているの?
90:名無しさん@お腹いっぱい。
08/01/01 18:46:47
IEなんか使ってる奴なんているの?
91:名無しさん@お腹いっぱい。
08/01/01 18:49:47
このトロイの仕組みが分からないんだけど
>>15
が答えでしょうか?単なる以前からある拡張子偽装って事?
92:名無しさん@お腹いっぱい。
08/01/01 18:49:58
IEそのまま使ってる人が一番多いだろ
こういう板に居ても、IEコンポーネントのタブブラウザは沢山居るし
93:名無しさん@お腹いっぱい。
08/01/01 18:51:25
つーか、脆弱性放置のMSが馬鹿
94:名無しさん@お腹いっぱい。
08/01/01 18:53:49
スレイプニールでも大丈夫だった
95:名無しさん@お腹いっぱい。
08/01/01 18:56:16
先月のWindowsうpだてのスレですら、IEが落ちるって騒いでたろ
プニルやDonut系は平気だっていうのに。
IE使ってるヤツはそんだけ多いんだよ
96:名無しさん@お腹いっぱい。
08/01/01 19:16:35
要するに、GDATA最強って事?
97:名無しさん@お腹いっぱい。
08/01/01 19:33:28
いいえ、キングです。
98:名無しさん@お腹いっぱい。
08/01/01 19:37:32
今年の大晦日もまた独りぼっちだった・・・orz
俺・・・バイト後、2chでガキの使い実況
友・・・彼女と合体
親・・・高級料亭で食事
姉・・・年越し合コン
弟・・・彼氏とディズニーでお泊り
またお正月に家で一人お留守番する仕事が始まるお・・・
99:名無しさん@お腹いっぱい。
08/01/01 19:42:36
>弟・・・彼氏とディズニーでお泊り
>弟・・・彼氏とディズニーでお泊り
100:名無しさん@お腹いっぱい。
08/01/01 19:49:33
>>3の症状見てると、どうやら自分も踏んじまってるみたいだ;;
Dドライブだけフォーマットされちまったみたいなんだけど、それ以降のは何故か助かっている。
おそらく間にDVDドライブ挟んであったからなのかな?どっちにしてもDに溜め込んでたデータが
きれいに無くなってる模様。(パーティションだけ生成されてる?みたいでフォーマットして下さいと出る)
だれか助けてヽ(;´Д`)ノ
101:名無しさん@お腹いっぱい。
08/01/01 19:52:03
おそらく、何処かの画像踏んで再起動掛けた時に「あれ?」って思ったんだよな。
これが確か25日以降の出来事・・・昨日まで気づかなかったのはご愛嬌で^^;
102:名無しさん@お腹いっぱい。
08/01/01 19:53:33
>>100
finaldataとか復元製品試すしかないのでは?
上書き系消去じゃなくてformat系ってことだし
103:名無しさん@お腹いっぱい。
08/01/01 19:59:32
レスサンクス
今フリーの奴でD:スキャン中・・・これ丸1日掛かりそうだな;;
で気になるんだけど、月額版バスターでIE7で踏んでるんだよね。
ひょっとしたら、IE設定とかデフォのままがいけなかった?
104:名無しさん@お腹いっぱい。
08/01/01 20:12:03
わらた
105:名無しさん@お腹いっぱい。
08/01/01 20:12:46
テストする環境を持ってる方がいたら、IEのセキュリティ設定で「拡張子ではなく、内容によってファイルを開くこと」って項目があるからそいつを無効にするにして踏んでみてくれない?
106:名無しさん@お腹いっぱい。
08/01/01 20:20:34
IEやIEコンポのブラウザでしかもセキュリティ設定デフォのままホイホイ
正体不明の画像とか踏む奴がいること自体信じられない
107:名無しさん@お腹いっぱい。
08/01/01 20:30:34
>>106
おそらく日本人の8割はそんなのだぞ
108:名無しさん@お腹いっぱい。
08/01/01 20:31:39
視野狭窄なんだろうな
109:名無しさん@お腹いっぱい。
08/01/01 20:37:06
水と安全はタダなのが日本のデフォ
110:名無しさん@お腹いっぱい。
08/01/01 20:49:36
いいことじゃないか
111:名無しさん@お腹いっぱい。
08/01/01 20:53:03
新年早々流出カップルいるけどなw
112:名無しさん@お腹いっぱい。
08/01/01 21:16:38
>>98
このコピペは何度見ても・・・
1回で飽きる。
113:名無しさん@お腹いっぱい。
08/01/01 21:28:00
義務教育課程でインターネットセキュリティの授業を組み込むべき
イヤまじで
114:名無しさん@お腹いっぱい。
08/01/01 21:34:16
ていうかパソコンをオンラインにしてネットに晒す危険性についての
アナウンスがされてなさすぎだろ
「インターネットセキュリティ?ああ、うぃにー?で情報流出とかあったよね?
でも私使ってないから多分だいじょうぶだしぃ
え、インターネットオプション?何それ?ウイルス対策ソフト?
あーなんかパソコンの電源つけた後画面の右下に変な警告出るねー、それがどうかしたの?」
こんぐらいの認識だろ、ガチで
115:名無しさん@お腹いっぱい。
08/01/01 21:39:26
170 名前:名無しさん@八周年[sage] 投稿日:2008/01/01(火) 21:35:07 ID:QjT0BcVQ0
簡単な対策
System32のFORMAT.COMを消す
どうせ使わんよ
116:名無しさん@お腹いっぱい。
08/01/01 22:01:18
まとめサイトを見ると、素早い対応だったのに無視されてるベンダーや
間違いが放置されたままでしたので、対応順にまとめてみました。
時間のある方が居れば、wikiの空欄を埋めて頂きたいです
117:116
08/01/01 22:02:18
ヒューリスティック
Webwasher-Gateway JavaScript.CodeUnfolding.gen!High (suspicious)
12月29日
Sophos Troj/Iframe-N
12月30日
AVG Small.2.BJ
12月31日
AntiVir TR/Dldr.Agent.aqr.20
F-Secure Trojan-Downloader.JS.Agent.aqr
G DATA Trojan-Downloader.JS.Agent.aqr
Ikarus Trojan-Downloader.JS.Agent.aqr
Kaspersky Trojan-Downloader.JS.Agent.aqr
Webwasher-Gateway :Trojan.Dldr.Agent.aqr.20 ←定義ファイルでも対応
01月01日
現在のところなし?
118:名無しさん@お腹いっぱい。
08/01/01 22:06:42
avastも昨日(31日)更新あったけど
これに対応してるのかは知らないな。
119:名無しさん@お腹いっぱい。
08/01/01 22:08:44
アバストはしてないってさ
120:名無しさん@お腹いっぱい。
08/01/01 22:09:05
>>115
それってドライブのフォーマットできなくなるわけだよね?
後からそのファイル復帰することってできんの?
できるんだったら別のドライブにそのファイル退避しといて使うときだけ戻せば最強じゃね?
121:名無しさん@お腹いっぱい。
08/01/01 22:13:19
wiki見てきたけど、俺が引っ掛かったのは亜種だったのかなぁ・・
あんな派手に警告やらポップアップしなかったし、ただ再起動した時におかしいなと思ったくらいでさ。
122:名無しさん@お腹いっぱい。
08/01/01 22:31:09
>>120
それ言い出したら、結局のところ、
TrueImageなどを使ったフルバックアップが最強じゃね?
こういうのは触れないのが基本だぜ。
万一、触れちゃったときは不安を抱えたまま使い続けるよりも、
OS再インストールorバックアップから復元、こそが最強。
備えあれば憂いなし、だ!
123:名無しさん@お腹いっぱい。
08/01/01 22:38:30
NISとAntiVir常駐させてても平気でぶち抜いて来る奴がいるのに無防備な奴多すぎ
124:名無しさん@お腹いっぱい。
08/01/01 22:39:02
>>122
いや、フルバックアップは普段からするものだろ。
でも復旧には時間かかるからしたくないだろ。
フォーマットできなくしとけばトロイ削除して問題なくなった後ファイル戻せば済む話だろ。
そのほうが楽だろ。つーかなんで触れちゃだめなんだ?
125:名無しさん@お腹いっぱい。
08/01/01 22:41:39
ノートン、バスター、マカフィーの御三家が
全く役立たずだった事が判明
フリーにも劣るとは・・・
126:名無しさん@お腹いっぱい。
08/01/01 22:43:46
この画像踏んでフォーマットされたって人いるの?
ざまぁwwwwwww
127:名無しさん@お腹いっぱい。
08/01/01 22:52:17
そういえば最近AVGでトロイ警告が出たな
128:名無しさん@お腹いっぱい。
08/01/01 22:59:32
結局フリーのAVG入れてた俺は勝ち組www
金出してても役に立たないのは立たないねw
129:名無しさん@お腹いっぱい。
08/01/01 23:00:37
URLリンク(internet.watch.impress.co.jp)
サイトを見る前に、URLから運営者情報を確認できる「aguse」
Webシステム構築を手掛けるブイモールは1日、メールなどに記載されたリンク先のURLを入力することで、
サイト情報を調べられるサービス「aguse(ベータ版)」を公開した。利用は無料。
aguseでは、調べたいサイトのURLを入力するだけで、当該サイトのIPアドレスや逆引きホスト名、
スクリーンショット画像などを確認できる。これにより、初めてアクセスするサイトの内容を事前にチェックできる。
また、Googleマップを利用したサーバーの位置情報や詳しいドメイン・管理者情報のほか、企業や団体が
提供するフィッシングサイトブラックリストとも照合できる。なお、サイトによっては情報の取得に時間を要する場合もある。
ブイモールは、「とりあえず手元にある技術を使って、便利なサイトを作ってみた。今のところ収益は考えていない」と
コメント。今後は、届いたメールの送信経路が調べられる機能を2007年1月に追加。さらに、aguseに蓄積した情報を元に
照合できるデータベース機能などを予定する。
(2007/12/17) URLリンク(www.aguse.net)<) として正式に運用を再開しました。
お手数ですがブックマークの変更をお願いいたします。
サイトを見る前に、URLから運営者情報を確認できるサイト
スレリンク(news板)
130:名無しさん@お腹いっぱい。
08/01/01 23:39:31
JaneDoeStyleのビューアで踏んでしまった…
AVGで検索して何も引っかからないんだけど
再起動して大丈夫かね?
131:名無しさん@お腹いっぱい。
08/01/01 23:44:14
スタートアップ見ておけ
怪しいbatファイルがあれば手動削除で
132:名無しさん@お腹いっぱい。
08/01/01 23:44:27
要するにフォーマットされちまったら、リカバリ、再インストってことなの?
つーか、それで元に戻るなら・・・。
133:名無しさん@お腹いっぱい。
08/01/01 23:46:13
>>130
570 名前:名無しさん@八周年[] 投稿日:2007/12/31(月) 07:34:28 ID:UpN/oKQ90
>>562
感染確認
心配な人、↓にbatファイルが無ければおk
スタートアップ
Windows 9x/Me
C:\WINDOWS\All Users\スタート メニュー\プログラム\スタートアップ\BugFix[ランダムな数値].txt(空白).bat
Windows NT/2000
C:\WINNT\Profiles\All Users\スタートメニュー\プログラム\スタートアップ\IE_Up[ランダムな数値].txt(空白).bat
Windows XP
C:\Documents and Settings\All Users\スタート メニュー\プログラム\スタートアップ\WinUpd[ランダムな数値].txt(空白).bat
AUTOEXEC.BAT
Windows 9x
C:\AUTOEXEC.BAT .txt
Windows XP
C:\WINDOWS\SYSTEM32\AUTOEXEC.NT .txt
クイック起動
Windows 9x
C:\WINDOWS\Application Data\Microsoft\Internet Explorer\Quick Launch\AntiVirus[ランダムな数値].txt(空白).bat
Windows 2000/XP
C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\Quick Launch\SecurityAlert[ランダムな数値].txt(空白).bat
134:名無しさん@お腹いっぱい。
08/01/01 23:50:17
>>131
>>133
サンクス
隠しファイル表示ONにして見てみたけど何も無かった。
Doe系だったからセーフなのかな。
135:名無しさん@お腹いっぱい。
08/01/02 00:23:33
35 :名無し募集中。。。 :2008/01/01(火) 20:39:41.15 0
>>1
バスターの性能を試したくてあえて踏んだ
例によってブラクラ発動
バスターは無警告、無反応で使えない事が判明
再起動したけど何もなし
翌日起動したら、マイコンピュータのDVDアイコンが消えて
DVDが利用できなくなった
他にも異常が多数発生
レジストリが書き換えられていた模様
システム復元で元通り復旧
705 名前:名無し募集中。。。 [] 投稿日:2008/01/01(火) 23:38:44.79 0
マイコンピュータから
DVDドライブのアイコンが両方とも消えている・・・
おかしいと思って
デバイスマネージャで見たら
DVDの所に「!」マークが・・・
で更にプロセッサの所に「!」
どうしたら、いいんでしょうか?
748 名前:名無し募集中。。。 [] 投稿日:2008/01/02(水) 00:05:36.64 O New!!
うちのパソもDVDやられてて
なんか踏んでたのかノートン反応無かったお
724 名前:名無し募集中。。。 [] 投稿日:2008/01/01(火) 23:50:49.65 0 New!!
実際にHDDまでいかれた奴いるのかな?
今のところは>>35>>705みたいにDVD使えなくなる程度の被害だけっぽい
136:名無しさん@お腹いっぱい。
08/01/02 00:27:30
>>115
正直目から鱗
137:名無しさん@お腹いっぱい。
08/01/02 00:28:53
>>135
それ何処のスレ?
俺はD:のHDDが見事にデータ飛んでるからな・・・なんか色々なパターンがあるな、どゆこと!?
138:名無しさん@お腹いっぱい。
08/01/02 00:32:23
>>137
その人たちはDドライブにDVDドライブがあったんだろ
もしDドライブにFDDがあったらそれが消されてるだろうし
HDDがあったらそれが消されてるだろう
これって Dドライブから順番にEFGH・・・ってつぶしていくんだよね?
139:名無しさん@お腹いっぱい。
08/01/02 00:32:38
バッチファイル微妙に書き換えてる可能性もあるからなぁ
140:名無しさん@お腹いっぱい。
08/01/02 00:35:28
>>137 >>135はここ
【モ娘(狼)】踏むとHDDがフォーマットされるヤバイ画像問題について
スレリンク(morningcoffee板)l50#tag330
141:名無しさん@お腹いっぱい。
08/01/02 00:37:40
>>138
俺はFとGのDVDドライブが消された
142:名無しさん@お腹いっぱい。
08/01/02 00:45:26
どんだけIEで2ch見てるんだよw
143:名無しさん@お腹いっぱい。
08/01/02 00:48:01
俺のPCはDの位置に後付のHDD接続してんだけど
症状によってはDVDドライブが逝くって書いてあったから確認してみた
・・・
動かない・・・
ウィルスにやられたかと思って色々確認してみたら
数日前に導入したwin_acceleratorの起動短縮がネックになってったっぽい
OFFにして再起動したら全く問題なかった
ふぅ、あせったぜw
144:名無しさん@お腹いっぱい。
08/01/02 01:10:06
さっさと脆弱性、直せよM$
この糞企業に非難決議出ないのがおかしいな
145:名無しさん@お腹いっぱい。
08/01/02 01:14:36
Mac使えばいいじゃない
146:名無しさん@お腹いっぱい。
08/01/02 01:25:01
このヤバイ画像かちゅ〜しゃで踏んで開いた先が404だったんだけどセーフ?
>133しらべても問題なかったけど・・・
147:名無しさん@お腹いっぱい。
08/01/02 02:03:35
ラストドライブが仮想なおいらってばすごいね!
148:名無しさん@お腹いっぱい。
08/01/02 02:45:46
某所で情報貰って飛んできました
俺IE7だけど>>103が踏んでるってのが心配になって
一応セキュリティ設定とhostsは対応済みで
>>120をやっておく事にした。念の為確認だけどこれで最強?
どんだけ心配性なんだよと思われるかも知れないけど
149:名無しさん@お腹いっぱい。
08/01/02 03:41:01
35 :名無し募集中。。。 :2008/01/01(火) 20:39:41.15 0
>>1
バスターの性能を試したくてあえて踏んだ
例によってブラクラ発動
バスターは無警告、無反応で使えない事が判明
再起動したけど何もなし
翌日起動したら、マイコンピュータのDVDアイコンが消えて
DVDが利用できなくなった
他にも異常が多数発生
レジストリが書き換えられていた模様
システム復元で元通り復旧
705 名前:名無し募集中。。。 [] 投稿日:2008/01/01(火) 23:38:44.79 0
マイコンピュータから
DVDドライブのアイコンが両方とも消えている・・・
おかしいと思って
デバイスマネージャで見たら
DVDの所に「!」マークが・・・
で更にプロセッサの所に「!」
どうしたら、いいんでしょうか?
748 名前:名無し募集中。。。 [] 投稿日:2008/01/02(水) 00:05:36.64 O New!!
うちのパソもDVDやられてて
なんか踏んでたのかノートン反応無かったお
今の所、マイコンピュータのDVDアイコンが消し飛んでDVD利用出来なくなった報告が結構多い(大半はシステム復元で復旧)
ただ、HDDが飛んだっていう報告や他のデバイスが使えなくなった報告もあるので色々なパターンがある模様
スレリンク(morningcoffee板)
スレリンク(sec板)
150:名無しさん@お腹いっぱい。
08/01/02 03:42:35
URLリンク(gunkanmaki.jog.buttobi.net)
もうね、これ一体何年前の話って感じ。おまいらまだ学習してないの?
少なくとも4年近くも前からずっと2ちゃんで話題になって、
鑑定スレのテンプレにもとっくに載ってるだろ。
151:名無しさん@お腹いっぱい。
08/01/02 03:43:00
すまん誤爆
152:名無しさん@お腹いっぱい。
08/01/02 04:45:51
怖い人は、標準のブラウザを火狐にすればいい。
IEの人は、以下を参考に。
URLリンク(kissho.xii.jp)
インターネットオプション(IE)の「拡張子ではなく、内容によってファイルを開く」の
項目を『無効』に設定。これで画像を擬装したhtmlファイルは無効化されます。
153:名無しさん@お腹いっぱい。
08/01/02 04:50:23
画像が表示されずに直接htmlがプレーンテキストで表示された人は
jpg偽装には対応できています。
URLリンク(www5.uploader.jp)
Sleipnir系等ブラウザ側がこの設定に対応してない場合はさらに、
レジストリの設定が必要です。
以下をテキストエディタ(ノートパッド等)に保存して、
拡張子を.regに変えることでレジストリファイルが作れます。
これを右クリックから結合でレジストリに書き込まれます。
======↓ここから↓======
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MIME_SNIFFING]
"Sleipnir.exe"=dword:00000001
======↑ここまで↑======
Sleipnir以外のIEコンポーネントブラウザを使っている場合は"Sleipnir.exe"の部分を、
使用しているブラウザのexeファイルに変えてください。
154:名無しさん@お腹いっぱい。
08/01/02 05:20:23
つか日本の御三家はまだどれも対応してないのな
金払ってるの馬鹿らしくなったりしないのかね
155:名無しさん@お腹いっぱい。
08/01/02 05:23:41
しょうがないよ。
旧御三家なんて一日に一回しか更新しない糞セキュリティソフトばかり。
脳豚や馬鹿フィーなんて更新料取る分ウイルスセキュリティ以下のゴミソフト
156:名無しさん@お腹いっぱい。
08/01/02 07:56:00
janeもIEなんでそ?
157:名無しさん@お腹いっぱい。
08/01/02 07:58:49
JaneはIEとDoeの二つ
IEのほうはもちろん感染する
158:名無しさん@お腹いっぱい。
08/01/02 09:19:36
avast更新きたな
やっと対応したか
159:名無しさん@お腹いっぱい。
08/01/02 10:18:35
virustotalで確認してみた。
残念ながらAvastは7.5.0.516(2008.01.01)では未対応のままです。
意外なことに動きがあったのはMSで他は以前の報告と変化なしでした。
Microsoft 1.3109 2008.01.02 TrojanDownloader:JS/Agent.JG
160:名無しさん@お腹いっぱい。
08/01/02 10:34:38
>>116-167
ご苦労様です。
NOD32なんですが、今の所トロイ本体には対応してないので、WikiのNOD32の対応 ○から無しに書き換えようか、思案中。
(当方の体験版入れたVirtual PCでは、思いっきりスルーしてトロイが動作する。)
今の状態だと、誤解を招くんだと思うんだよね...今日中に対応がなかったら、NOD32の○は消す予定。
御三家の対応は、今の感じだと4日以降かな。 タイミングもあるけど、今回はずいぶん遅く感じるね。(w
161:名無しさん@お腹いっぱい。
08/01/02 10:46:01
ブラウザはOpera、セキュリティソフトはバスターとAVG。
で>>153を開いて「ダウンロード」をクリックしてみた。
URLリンク(www5.uploader.jp)
こうなって、
URLリンク(www5.uploader.jp)
こうなりました。
ご参考になりましたら幸いです。
162:161
08/01/02 11:10:20
訂正です。 AVG→AGV
失礼しました。
163:161
08/01/02 11:12:33
ありゃ?AVGで間違ってなかったですね。恥ずかしい。
164:名無しさん@お腹いっぱい。
08/01/02 11:16:53
トロイ本体が欲しいんだけどスクリプトのコードが解読出来ねぇ
165:名無しさん@お腹いっぱい。
08/01/02 11:24:26
>>160
御三家はいずれも外国なので正月は無関係でしょ。
てか、御三家はこれまでの対応状況からすると、最低一週間はかかるでしょ。
遅いときは一ヶ月くらいかかることも珍しくないし。
166:名無しさん@お腹いっぱい。
08/01/02 11:27:09
世界規模ならまだしも地域が限定的なウイルスだから対応は遅くなりそう
167:164
08/01/02 11:28:03
あ、ごめんよ
簡単に入手出来た
どうぞ好きなだけなじって下さい
常時正月は酔っているんでw
168:名無しさん@お腹いっぱい。
08/01/02 12:46:32
>>161
AVG=アダルトビデオギャル
AGV=アバンギャルドビデオ
169:名無しさん@お腹いっぱい。
08/01/02 12:54:59
avastも対応きてるのか…ウィルスセキュリティは相変わらずだな…
フリーのアンチソフトもいいかなとは思うんだが、また別にファイアウォールとか
入れなきゃならんのが重かったりしてうざそうな気もするんだよなあ
話聞いてると、今回のはまともに被害くらったら個人ダメージはでかいが、
データ流出系の二次被害危険は低め、気づき易い、普段からある程度気をつけてれば
あまり引っかからない、被害は日本中心ってことで危険度は低く考えられてるんだろか
170:ふじこ
08/01/02 14:11:43
この下のレスのリンク先は危険ですか
スレリンク(newsplus板:225番)
171:名無しさん@お腹いっぱい。
08/01/02 14:31:30
>>170
ざっとファイルの中を見たけど、別に危険じゃない。何故かカスペオヤジ怒るけど。(w
ちなみに、タイトルにある写真じゃないよ。リンク先はHTMLのjrpg偽装ファイル。中身は下記の<HTML>から下) ※ 本来の中身から、urlのhttp://は全部抜いた。
リンク先のdate65125.jpgもjpeg偽装で、こっちは URLリンク(sakuratan.ddo.jp)の表示と、Sleipnir用の注意書き。
『 今話題のHDDをフォーマットするURLの対策不完全版です。Sleipnir用。 』とかいう説明で、何回か見た記憶あるが、何時の間にやら第4版になってるな。(w
<HTML>
<HEAD>
<META http-equiv="refresh" content="5;url= //sakuratan.ddo.jp/uploader/source/date65125.jpg">
<TITLE>test META refresh</TITLE>
</HEAD>
<BODY>
<pre>5秒後に自動で移動します。
5秒待っても自動で移動しなかった人は手動でリンククリックしてください。
リンクになって無い人は勝ち組です。URLコピペで進んでください。
<!-- これをコピペ→ sakuratan.ddo.jp/uploader/source/date65125.jpg -->
非IEブラウザで勝ち組だった人も出来ればIE等で確認しておいた方が良いです。
<a href=" sakuratan.ddo.jp/uploader/source/date65125.jpg" target="_blank"> sakuratan.ddo.jp/uploader/source/date65125.jpg</a></pre>
</BODY>
</HTML>
172:ふじこ
08/01/02 14:38:56
>>171
あらま。得意げにありがとよ
173:171
08/01/02 14:39:52
>>171
>ざっとファイルの中を見たけど、別に危険じゃない。何故かカスペオヤジ怒るけど。(w
ごめん、専ブラがちょうど他のファイルを開いたのとタイミングが重なっただけらしい。
もう一回チェックしたら、別に>170のファイルではカスペは何も言わなかった。
174:171
08/01/02 14:43:25
>>172
気に障ったかね?(w
2chで細かいこと気にしてたらストレスたまるぜ? 自分で踏めないのを他の人が代行したんだから、それでOKじゃん。
175:名無しさん@お腹いっぱい。
08/01/02 14:47:32
なんだIE7なら問題ないのか
176:名無しさん@お腹いっぱい。
08/01/02 14:48:18
無駄なレスはいらん
177:ふじこ(170の本物)
08/01/02 14:58:50
>>171
どうもありがとうございました。
>>172
うんこをたべなさい。
178:名無しさん@お腹いっぱい。
08/01/02 15:05:14
>>6
Jane doeでよかった
179:名無しさん@お腹いっぱい。
08/01/02 16:01:38
「拡張子ではなく、内容によってファイルを開く」なんて仕様にしたMSってバカなの?
180:名無しさん@お腹いっぱい。
08/01/02 16:02:15
その論理だとアップルはもっと馬鹿だな
181:名無しさん@お腹いっぱい。
08/01/02 16:03:02
avastは更新したがこれには対応していない
182:名無しさん@お腹いっぱい。
08/01/02 16:08:36
avast・・・
183:名無しさん@お腹いっぱい。
08/01/02 16:10:21
データフォーク
184:名無しさん@お腹いっぱい。
08/01/02 16:20:30
>>179
「拡張子によって、適切なプログラムで適切な手順でファイルを開く。それ以外に動作させない。」
なら宜し。IE6の脆弱性と捕らえて宜し。
185:名無しさん@お腹いっぱい。
08/01/02 16:24:08
結局ウイルスバスターはまだ対応してないのか?
186:名無しさん@お腹いっぱい。
08/01/02 16:24:59
ウイルスバスター(笑)
187:名無しさん@お腹いっぱい。
08/01/02 16:28:59
ちゃちゃか すかちゃか ちゃちゃ ぷー
ウイルスバスター(笑点)
188:名無しさん@お腹いっぱい。
08/01/02 16:30:23
GTドライバー柳田(笑)
このスレ住人じゃ知らないか?(w
189:名無しさん@お腹いっぱい。
08/01/02 17:06:04
すまんが>>123をバカなオレでもわかるように翻訳してくれ
「平気でぶち抜いて来る奴」が意味はおろかイメージさえ湧かん
2chでわけのワカラン言葉に出会ったの実には5年ぶりぐらいだw
190:名無しさん@お腹いっぱい。
08/01/02 17:08:02
「NISとAntiVirを同時常駐させてる馬鹿もいるのに」ってことじゃないの?そう解釈したけど。
ってかAntiVirを使いこなせるだけのスキルがあるなら同時常駐やめろよw
191:名無しさん@お腹いっぱい。
08/01/02 17:18:36
尼に行くと、NISとNAVの同時購入を勧めてるよw
192:名無しさん@お腹いっぱい。
08/01/02 17:20:08
URLリンク(www.amazon.co.jp)
193:名無しさん@お腹いっぱい。
08/01/02 17:22:06
>>189
信頼性の高いウイルスソフトウェアでも対応できてないウイルスって意味じゃないの?
194:名無しさん@お腹いっぱい。
08/01/02 17:24:23
AntiVirとNAVは全然違うだろ?
195:名無しさん@お腹いっぱい。
08/01/02 17:44:21
>>6見ると、doeは大丈夫とあるんですけど、
ウチのは、
JaneDoe View α ( build date: 061208 )
なんですが、大丈夫と言うことでしょうか?
196:名無しさん@お腹いっぱい。
08/01/02 17:47:20
うむ、セーフだ
197:ふじこ(170の本物)
08/01/02 17:49:07
だいたいさ。大丈夫?ってカキコできてんのに、なに言いたいわけ?
そんなやつは、うんこをたべなさい。大丈夫だから。
198:名無しさん@お腹いっぱい。
08/01/02 17:50:51
バスターとAVG一緒にいれても大丈夫ですか?
199:ふじこ(170の本物)
08/01/02 17:57:11
私は、バイブとちnこ一緒にいれても大丈夫でした
200:名無しさん@お腹いっぱい。
08/01/02 18:02:20
>>198
bot1.4とAVG7.5で問題なく使えてる。bot1.5は知らん。
201:名無しさん@お腹いっぱい。
08/01/02 18:02:58
>>160
kasperskyが下の名前で検出する方は本日未明Esetに検体送った。
URLリンク(www.virustotal.com)
最初の1230の方は、誰かが送ると思ってもてあそんで捨てた。
VirusTotalで何度も再検査したのでVirusTotalからベンダーの方に行ってないかな。
202:名無しさん@お腹いっぱい。
08/01/02 18:04:45
>>198
すまん見間違えた。バスターね。バスターは無理ではないが止めた方がいい。
理由はググレばわかる。
203:名無しさん@お腹いっぱい。
08/01/02 18:14:26
まとめサイトに書いてある、これどーいうこと?
自己で対策してないPCでも大丈夫なん?
>既に沈静化しました。新たに感染することはありません。
HDDをフォーマットするブラクラ まとめwiki - トップページ
URLリンク(www13.atwiki.jp)
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
5390日前に更新/188 KB
担当:undef