5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Winnyを狙ったワーム・ウイルス情報 Part54

1 :[名無し]さん(bin+cue).rar:2006/04/28(金) 02:35:56 ID:6EiR69v50
『山田はニュイルスではありません』『個別スレがあるならそちらへ』
Winnyで流れている"新種の"ワーム、ウイルス等を報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。

■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc

■主な流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg         .exe」)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・解凍ソフトの脆弱性を利用し、スタートアップに解凍させて再起動後exeを実行させる

■ダウンロード後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルは安易に実行しない
・ファイルのアイコンが偽装されてないか確認する

■全ての感染者に共通の、確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、退避するなり諦めるなりしてください。

wiki&テンプレテキスト
ttp://pwiki.chbox.com/pukiwiki.php?Winny%A4%F2%C1%C0%A4%C3%A4%BF%A1%C1
ttp://z.la/peziq

前スレ
P2Pを狙ったニャーム・ニュイルス解析班 Part53
http://tmp6.2ch.net/test/read.cgi/download/1143224133/l50

2 :[名無し]さん(bin+cue).rar:2006/04/28(金) 02:39:36 ID:6EiR69v50
  / ̄ ̄ ̄ /  /''7 ./''7        / ̄/  /''7
 ./ ./ ̄/ /  /__/ / /  ____    ̄  / /
 'ー' _/ /   ___ノ /  /____/   ___ノ /
   /___ノ   /____,./         /____,./

   _ノ ̄/ / ̄/  /''7 / ̄ ̄ ̄/   / ̄/             /'''7'''7
/ ̄  /    ̄  / /    ̄ フ ./   /  ゙ー-;   ____   / / /._
 ̄/ /     ___ノ /   __/  (___  /  /ー--'゙ /____/ _ノ /i  i/ ./
 /__/   /____,./   /___,.ノゝ_/ /_/           /__,/ ゝ、__/

3 :[名無し]さん(bin+cue).rar:2006/04/28(金) 02:55:33 ID:eBdkZth60
 第百六十八条の二 人の電子計算機における実行の用に供する目的で、次に掲げる電磁的記録その他の記録を作成し、又は提供した者は、三年以下の懲役又は五十万円以下の罰金に処する。

  一 人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録

  二 前号に掲げるもののほか、同号の不正な指令を記述した電磁的記録その他の記録

 2 前項第一号に掲げる電磁的記録を人の電子計算機における実行の用に供した者も、同項と同様とする。

 3 前項の罪の未遂は、罰する。

  (不正指令電磁的記録取得等)

 第百六十八条の三 前条第一項の目的で、同項各号に掲げる電磁的記録その他の記録を取得し、又は保管した者は、二年以下の懲役又は三十万円以下の罰金に処する。


4 :[名無し]さん(bin+cue).rar:2006/04/28(金) 03:36:44 ID:pFXFUB2a0
重複
P2Pを狙ったニャーム・ニュイルス解析班 Part54
http://tmp6.2ch.net/test/read.cgi/download/1146131363/

5 :[名無し]さん(bin+cue).rar:2006/04/28(金) 04:43:54 ID:WExYw1fy0
>>1
乙です

6 :[名無し]さん(bin+cue).rar:2006/04/28(金) 04:54:13 ID:6FvE+X5g0
ここはWinnyがターゲットのもの
アチラは、広くP2P対象のものと分ければいいんじゃね

7 :[名無し]さん(bin+cue).rar:2006/04/28(金) 12:31:56 ID:PmOdoAtf0
>>1
>>2

8 :[名無し]さん(bin+cue).rar:2006/04/28(金) 14:54:54 ID:6+4oeLox0
>>4 そっちはニャームとニュイルスのスレ こっちはワームとウイルスのスレ

9 :[名無し]さん(bin+cue).rar:2006/04/28(金) 15:01:24 ID:5Io8rvlr0
ここは皆が単発IDで書き込むスレですか?

10 :[名無し]さん(bin+cue).rar:2006/04/28(金) 20:53:13 ID:xVDKAyx80
age

11 :Administrator:2006/04/28(金) 21:16:12 ID:TAapMcpk0
銀杏BOYZ

12 :[名無し]さん(bin+cue).rar:2006/04/28(金) 23:35:14 ID:dC3xl40u0
Winny.exeと同じ階層に「このちゃんは背景^^」とかいうフォルダができてて中にはあるファイルの解凍後のファイルがはいってんだけどこれウイルス?

13 :[名無し]さん(bin+cue).rar:2006/04/29(土) 00:35:05 ID:JkAzXJHh0
ここまで>>1以外みんな単IDw


……こんなんじゃまた落ちるよー・゚・(ノД`)

14 :[名無し]さん(bin+cue).rar:2006/04/29(土) 08:51:57 ID:xd/0KRKI0
OSかぁ。また、失敗しそう。


15 :[名無し]さん(bin+cue).rar:2006/04/29(土) 08:57:33 ID:bGzLIv7x0
どうせOSといっても公的機関限定の業務さえ出来るならOK的なOSだろ
公務員専用OS
一般ピープルは相手にしてないだろうな

16 :[名無し]さん(bin+cue).rar:2006/04/29(土) 09:00:15 ID:QSw1LVik0
自衛隊、警察、役所専用か。
政府も対策しないと、
こればっかりはヤバイだろうな。

その辺の奴が垂れ流す分には、
どうでもないだろうけど。

17 :[名無し]さん(bin+cue).rar:2006/04/29(土) 09:03:13 ID:cdjaJgey0
また汎用機が動いてた頃のOSに戻るんだろ
窓なんて使うから問題になる。w
汎用機のような家に持ち帰っても何も出来ない、
ファイルシステムなら問題ないだろうな。

原点回帰。PC上で動く汎用機専用OS復活か。
汎用機だと恐ろしく安定してるしな。w

18 :[名無し]さん(bin+cue).rar:2006/04/29(土) 09:06:29 ID:0v+vi6Hj0
     )、._人_人__,.イ.、._人_人_人
   <´ TRONじゃ、TRONの復活じゃ!>
    ⌒ v'⌒ヽr -、_  ,r v'⌒ヽr ' ⌒
// // ///:: <   _,ノ`' 、ヽ、_ ノ  ;;;ヽ  //
///// /::::   (y○')`ヽ) ( ´(y○')    ;;|  /
// //,|:::     ( ( /    ヽ) )+     ;| /
/ // |:::     +  ) )|~ ̄ ̄~.|( (       ;;;|// ////
/// :|::       ( (||||! i: |||! !| |) )      ;;;|// ///
////|::::    +   U | |||| !! !!||| :U   ;;; ;;;| ///
////|:::::       | |!!||l ll|| !! !!| |    ;;;;;;| ////
// / ヽ:::::       | ! || | ||!!|    ;;;;;;/// //
// // ゝ:::::::: :   | `ー----−' |__////

19 :[名無し]さん(bin+cue).rar:2006/04/29(土) 09:12:45 ID:PX75QtgA0
ダウンサイジング化が流行ったせいで、汎用機からWinに切り替わったからな。
これが公的機関の情報流出の大きな要因だな。
Winなんて信用するからこうなる。素直に汎用機に戻せよ。

20 :[名無し]さん(bin+cue).rar:2006/04/29(土) 09:17:52 ID:woisby8Q0
バックアップ装置とか出力も全てテープとかにしちまって
一切、PCとの連携しなくさせてしまえば完璧だろうな

21 :堺 鉱一郎:2006/04/29(土) 09:23:38 ID:QTgtkVQW0
Trojan.Sufiage.B

22 :岩井良憲:2006/04/29(土) 09:32:16 ID:Q6OuWGAB0
msconfig

23 :岩井良憲:2006/04/29(土) 09:33:10 ID:Q6OuWGAB0
msconfig

24 :岩井良憲:2006/04/29(土) 09:36:22 ID:Q6OuWGAB0
http://www.symantec.com/region/jp/securitycheck/index.html

25 :岩井良憲:2006/04/29(土) 09:37:02 ID:Q6OuWGAB0
http://www.symantec.com/region/jp/securitycheck/index.html

26 :kingofheart1:2006/04/29(土) 09:44:33 ID:Wg2vV/Pb0
F:\DISC IMAGE\[DVDISO]ドラゴンボール DRAGON BALL DVD-BOX DISC01.iso


27 :[名無し]さん(bin+cue).rar:2006/04/29(土) 09:48:34 ID:0v+vi6Hj0
     )、._人_人__,.イ.、._人_人_人
   <´ 爆撃じゃ、爆撃が来たんじゃ!>
    ⌒ v'⌒ヽr -、_  ,r v'⌒ヽr ' ⌒
// // ///:: <   _,ノ`' 、ヽ、_ ノ  ;;;ヽ  //
///// /::::   (y○')`ヽ) ( ´(y○')    ;;|  /
// //,|:::     ( ( /    ヽ) )+     ;| /
/ // |:::     +  ) )|~ ̄ ̄~.|( (       ;;;|// ////
/// :|::       ( (||||! i: |||! !| |) )      ;;;|// ///
////|::::    +   U | |||| !! !!||| :U   ;;; ;;;| ///
////|:::::       | |!!||l ll|| !! !!| |    ;;;;;;| ////
// / ヽ:::::       | ! || | ||!!|    ;;;;;;/// //
// // ゝ:::::::: :   | `ー----−' |__////

28 :[名無し]さん(bin+cue).rar:2006/04/29(土) 10:19:28 ID:WrQ6YIIP0
nyでウイルス喰らったらここでいいんスよね?
同人ゲーやろうとしてexe立ち上げたら
ウインドウが大量にでてきてさらに
ゴキブリ&ハエがデスクトップを飛び回った・・・
とりあえずフォーマットはしたんで
どういうウイルスなのか、削除できるのか だけ知りたい
ノートン・・・2004使ってたよorz

29 :[名無し]さん(bin+cue).rar:2006/04/29(土) 10:31:56 ID:0v+vi6Hj0
>>28
そういえばそんなものもあったな

ジョークソフトだったかな・・?

30 :鈴木勇人:2006/04/29(土) 10:36:21 ID:dR9t9dFL0
D:\Winny\Winny2\Down\200602
D:\Winny\Winny2\Down\200603


31 :[名無し]さん(bin+cue).rar:2006/04/29(土) 10:42:39 ID:ZmvWeQ/X0
つ ttp://www.vector.co.jp/soft/win95/amuse/se287516.html

ジョークソフト実行と同時に他のウイルス仕込まれてる可能性は否定できませんね
っていうか情報小出しにした質問で正解が得られると思うなよ?

32 :鈴木勇人:2006/04/29(土) 11:16:45 ID:dR9t9dFL0
D:\Winny\Winny2\Down\200603


33 :[名無し]さん(bin+cue).rar:2006/04/29(土) 15:43:10 ID:JgMmOU8M0

だから、スレタイに Winny を含めると爆撃対象になると
知っていたろーが。>>1

34 :[名無し]さん(bin+cue).rar:2006/04/29(土) 17:16:07 ID:00Tdrwr00
// // ///:: <   _,ノ`' 、ヽ、_ ノ  ;;;ヽ   ,へ、        /^i 
///// /::::   (y ○)`ヽ) ( ´(y ○)    ;;|  | \)`ヽ-―ー--< 〈\ | 
// //,|:::     ( ( /    ヽ) )+     ;|  7   , -- 、, --- 、  ヽ 
/ // |:::     +  〉 〉|~ ̄ ̄~.|( (       ;;;| /  /  \、i, ,ノ    ヽ  ヽ 
/// :|::       ( (||||! i: |||! !| |) )      ;;;| |  (-=・=-  -=・=-  )  | もちつけ 
////|::::    +   U | |||| !! !!||| :U   ;;; ;;;| /  <  / ▼ ヽ   >   、 TRONは
////|:::::       | |!!||l ll|| !! !!| |    ;;;;;;|く彡彡  (_/\__)  ミミミ ヽ 終わったんじゃよ
// / ヽ:::::       | ! || | ||!!|    ;;;;;;/⌒⌒⌒\  (___ノ      ミミ彳ヘ 
// // ゝ:::::::: :   | `ー----−' |__// / / /⊂)   ヽ--  ___/   \ 

35 :[名無し]さん(bin+cue).rar:2006/04/29(土) 19:07:29 ID:dF+iQ7Ba0
また爆撃型を色々見かけるようになってきたな
おさまりきりはしないか


36 :[名無し]さん(bin+cue).rar:2006/04/29(土) 23:26:50 ID:SFngxmuo0
ウイルスの入ったZIPをWinRARで開いたら、ウイルスの入っているフォルダと「\」マークのついたフォルダが
あってexeは起動していませんが、フォルダは両方とも開きました。大丈夫だと思うんですが、「\」マークが異常に
気になります。大丈夫でしょうか?


37 :[名無し]さん(bin+cue).rar:2006/04/29(土) 23:39:45 ID:0sCO74jk0
nyを起動していると、たまにavastのメールスキャナがタスクトレイに現れるんですけど、同じような人いませんか?

38 :[名無し]さん(bin+cue).rar:2006/04/29(土) 23:59:45 ID:0v+vi6Hj0
>>37
メールポートでny使ってるアホが居るんじゃね?

39 :[名無し]さん(bin+cue).rar:2006/04/30(日) 00:12:26 ID:1OBrvRO10
>>37-38
なるほど

40 :[名無し]さん(bin+cue).rar:2006/04/30(日) 00:12:34 ID:4uUNCT+m0
マルチ乙
そして死ね

41 :[名無し]さん(bin+cue).rar:2006/04/30(日) 17:30:55 ID:sRY+7kPf0
偽装解除 〜実行ファイルを判別しやすく!〜
tp://fos.qp.land.to/static/fos_soft/ols_exv.html

ソフトアンテナで見つけたんだが、これどうだ?
なにげにわかりやすい気がする。
言っておくけど中のひとじゃねーぞw

42 :[名無し]さん(bin+cue).rar:2006/04/30(日) 18:27:36 ID:+omzfQ1P0
リラックマの中の人が気になる今日この頃

43 :[名無し]さん(bin+cue).rar:2006/05/01(月) 06:53:18 ID:is/rhoOk0
>>41
詳細表示にしてファイル名の横のカラムに拡張子表示させておけばいいよ
http://www12.plala.or.jp/yoshi223/ExtColumnShellExtension/index.html

44 :[名無し]さん(bin+cue).rar:2006/05/02(火) 01:23:36 ID:AEU27N4X0
nyの無視リストに.exe追加しとけばよろしいのではなくて?

45 :[名無し]さん(bin+cue).rar:2006/05/02(火) 01:43:08 ID:agI5C/m20
.exeだけでなく
bat,comとかもしとかないとな・・・

46 :[名無し]さん(bin+cue).rar:2006/05/02(火) 01:58:22 ID:yYPFAvwf0
>>44
それすら出来ない世の中・・・

47 :[名無し]さん(bin+cue).rar:2006/05/02(火) 05:23:45 ID:mc6RWNOi0


48 :N:2006/05/02(火) 05:26:00 ID:TDazCeAB0
ショタ

49 :N:2006/05/02(火) 05:27:00 ID:TDazCeAB0
小さき勇者たち

50 :[名無し]さん(bin+cue).rar:2006/05/02(火) 09:03:51 ID:ZKAT7bO30
拡張子がwmv、aviといったファイルが、実行するとexeにかわるなんてウイルスありますか?
(wmv .exe)みたいな単なる偽装ファイルではなくて

51 :N:2006/05/02(火) 09:05:00 ID:Hjwo3WGr0
330-9724

52 :N:2006/05/02(火) 09:09:59 ID:Hjwo3WGr0
qjqj

53 :[名無し]さん(bin+cue).rar:2006/05/02(火) 10:43:36 ID:xQINQ8Jz0
>>50
マルチ

54 :40:2006/05/02(火) 12:12:57 ID:gP5xGEQe0
>>44-46
拡張子弾きくらいやっとるわ。
キンタマ判別に役に立つと思ったんだよ。一目で分かる品。
>>43
それも併用するわ。



遅レスでスマネwwwww

55 :41:2006/05/02(火) 12:14:09 ID:gP5xGEQe0
>>41だった・・・ヽ(`Д´)ノウワァァァァン!!

56 :[名無し]さん(bin+cue).rar:2006/05/02(火) 13:05:28 ID:Jb+1i7oz0
>>55
ドジっ子の君は何をやってもウイルスに引っかかるよw

57 :[名無し]さん(bin+cue).rar:2006/05/02(火) 14:37:13 ID:XPo6Qwu80
原田って実害あるの?

58 :[名無し]さん(bin+cue).rar:2006/05/02(火) 16:21:26 ID:Jb+1i7oz0
>>57
そういう風に心配させるのも一つの実害だな

59 :[名無し]さん(bin+cue).rar:2006/05/02(火) 16:24:12 ID:1nAcZ+XA0
ちょい質問。メジャーなウイルスものには
lzhの中に普通のjpgファイルなどに紛れ込ませた〇×.txt.exeなんてものがあるが、
いろいろ探してたらわざわざ上の〇×.txt.exeみたいなウイルス?にだけ
パスワードをかけて、それ以外のjpgファイルはパスなしにしてRARで圧縮してるのを見つけた。
これって何をしようとしてるの?

60 :[名無し]さん(bin+cue).rar:2006/05/02(火) 16:33:26 ID:h6aHZki20
>>59
>>58

61 :[名無し]さん(bin+cue).rar:2006/05/03(水) 00:23:45 ID:spWzku9z0
ttp://securityresponse.symantec.com/avcenter/venc/data/pwsteal.kurofoo.html

Symantecに来てたコレ、クリッパーのことかな。


62 :[名無し]さん(bin+cue).rar:2006/05/03(水) 05:55:51 ID:MN8n7Ye60
ダブルクリックでファイルもフォルダも開かないようにすれば
ほとんど防げると思うけどな

63 :[名無し]さん(bin+cue).rar:2006/05/03(水) 09:23:17 ID:orcFRIzg0
>>61
これのことだと思う
http://tmp6.2ch.net/test/read.cgi/download/1146227578/338

64 :softbank060064080051.bbtec.net:2006/05/03(水) 14:58:54 ID:g8A9Sco50
ぷらら氏ね

65 :211.217.75.252:2006/05/03(水) 14:59:48 ID:zvYsgOit0
メウェネェ茗ェソェ、ミムェウェホフ

66 :211.217.75.252:2006/05/03(水) 15:04:54 ID:zvYsgOit0
メウェネェ茗ェソェ、ミムェウェホフ

67 :211.217.75.252:2006/05/03(水) 15:06:37 ID:zvYsgOit0
ヨウ・イ。。ェ゙ェタェ。「ヲ」ソ

68 :211.217.75.252:2006/05/03(水) 15:10:11 ID:zvYsgOit0
ォィォ?。。ェ゙ェタェ。「ヲ」ソ

69 :N:2006/05/03(水) 15:22:30 ID:r0r8b2Aw0
ポセイドン

70 :[名無し]さん(bin+cue).rar:2006/05/03(水) 16:42:51 ID:L8l9wLM90
>50に便乗質問なのですが
この手のウィルスの場合スキャンで検出されるのですか?

71 :[名無し]さん(bin+cue).rar:2006/05/03(水) 18:04:00 ID:HUhFKAIz0
無い。とは言い切れないが。無いに等しい。が。油断すんじゃねぇこの馬鹿
とりあえずWMPの設定軽く弄っとけ氏ね

72 :[名無し]さん(bin+cue).rar:2006/05/03(水) 21:44:29 ID:1H8e9mpc0
在るか無いかはわからないが

見たことない

73 :[名無し]さん(bin+cue).rar:2006/05/04(木) 00:33:29 ID:bioX7SQh0
aviのみでも感染したってどこかにあったけど、ありえる?

74 :[名無し]さん(bin+cue).rar:2006/05/04(木) 01:15:57 ID:sjyJUg7H0
>>73
偽装aviを踏んだ奴が「aviで感染した」と流布しているだけだと思う。

75 :[名無し]さん(bin+cue).rar:2006/05/04(木) 20:40:41 ID:DohbsbwL0
hosyu

76 :[名無し]さん(bin+cue).rar:2006/05/05(金) 05:49:22 ID:jB5xvvbb0


77 :[名無し]さん(bin+cue).rar:2006/05/05(金) 07:56:49 ID:5o/tDC390
avi              .scr

って奴なら間違って踏んだことある。
分かってはいたんだけど、ついうっかりってやつだ。
製作者を喜ばせるからあまり書きたくないんだけど、
こいつを踏むと同じ階層にあるファイルが全て消えて
ポテトチップスって名前のテキストファイルが出来上がる。
(よく覚えていない、失念、多分ポテトチップスだったと思う)
中身は製作者の簡単なプロフィールが書かれているだけ。

その後のPCの挙動に怪しいところはなかったけど、気味悪いのでクリーンインストール。
でも、丁度クリーンインストールしたいと思っていた頃だったので却って有難かったよ。

78 :[名無し]さん(bin+cue).rar:2006/05/05(金) 08:21:11 ID:rgAgYbXn0
.scrは無視リストに登録しとかないとダメでしょう

79 :[名無し]さん(bin+cue).rar:2006/05/05(金) 09:06:53 ID:7ndh2LxO0
winny使うのやめたけど最近よく再起動します。
やはり原因はwinnyを使っていたからでしょうか?どうすれば治りますか?


80 :[名無し]さん(bin+cue).rar:2006/05/05(金) 09:49:28 ID:rgAgYbXn0
>>79
Regseeker使ってレジストリの掃除をしてPCが起動しなくなったら再インストール

81 :[名無し]さん(bin+cue).rar:2006/05/05(金) 11:03:58 ID:xnvE53V40
>79
winnyもっかい使えば直るんじゃね?

82 :[名無し]さん(bin+cue).rar:2006/05/05(金) 15:08:19 ID:aPYSutAI0
winny使うのやめたけど最近下痢気味です。
やはり原因はwinnyを使っていたからでしょうか。どうすれば治りますか?

83 :[名無し]さん(bin+cue).rar:2006/05/05(金) 15:24:19 ID:3joz1ZlL0
winny使うのやめたけど最近 ものすごくひまです。
やはり原因はwinnyを使っていたからでしょうか。どうすれば治りますか?

84 :[名無し]さん(bin+cue).rar:2006/05/05(金) 15:25:29 ID:XYDCeRHq0
>>82,83
氏ねばいいと思うよ

85 :[名無し]さん(bin+cue).rar:2006/05/05(金) 18:52:16 ID:o77pypFQ0
ノートンアンチウスルスからセキュリティ警告がありました。
このPCにアクセスしようとしてるコンピュータがあるとかなんとか。
winny起動してたのでwinnyのことかと思って許可しちゃったけど
大丈夫でしょうか?

86 :[名無し]さん(bin+cue).rar:2006/05/05(金) 18:55:00 ID:wmMv15Qp0
>>85
逮捕されるぞ

87 :[名無し]さん(bin+cue).rar:2006/05/05(金) 18:57:28 ID:l42BYwnT0
ウィニー食べたらじんましんが出ました;;

88 :[名無し]さん(bin+cue).rar:2006/05/05(金) 20:08:52 ID:3MBhih6P0
>>87
ソーセージは生ものだから気をつけれ

89 :[名無し]さん(bin+cue).rar:2006/05/05(金) 23:20:13 ID:l42BYwnT0
>>88
はい;;
まぢで痒い痒い;;

90 :[名無し]さん(bin+cue).rar:2006/05/06(土) 19:12:23 ID:UTDs5bnN0
>>41
ttp://fos.qp.land.to/archives/2006/05/_version_1010.html

対応するファイルタイプの拡大されたけど、
まだ環境によっては、バグが出るみたいね。

91 :[名無し]さん(bin+cue).rar:2006/05/07(日) 06:09:19 ID:gJP8VeKV0


92 :[名無し]さん(bin+cue).rar:2006/05/07(日) 23:57:47 ID:jZFsfrE20
(一般コミック・雑誌) [ジャンプ] [2006-23] 魔人探偵脳噛ネウロ 第59話 .zip

の中の アイコン偽装 .exe  寝ぼけて踏んでしまった・・・
速攻、回線切断した後 wiki に書いている事全部チェックしたんだけど
どれも該当無し。
マシンの挙動も特に変わらないんだけど、nyのシステム情報にある
アップフォルダ数:2
アップファイル数:1
って、なんか危険な感じが漂ってきてます。

落としたものは最初にノートンでスキャン。解凍する前に中身確認。
解凍後にもう一度スキャンしてたんだけど何故かウイルス検出しなかった。
念のため、ノートンをアップデートして再度スキャンしてみたけど検出せず。

この.exeなんでしょうか?


93 :Owner:2006/05/07(日) 23:59:49 ID:Y91FN//A0
デーモン


94 :[名無し]さん(bin+cue).rar:2006/05/08(月) 00:15:08 ID:fHJivs3K0
>>92
地引きすると複数落ちてきましたがな
サイズとかも書いてくれんかね?

95 :[名無し]さん(bin+cue).rar:2006/05/08(月) 00:26:20 ID:AxbIH/l70
>>92
ハッシュうp

96 :[名無し]さん(bin+cue).rar:2006/05/08(月) 00:34:47 ID:FHfxd63R0
Winnyにバグある事忘れて繋いだら速攻で被弾。
SafetyMonitor入れといてヨカタ。。

97 :[名無し]さん(bin+cue).rar:2006/05/08(月) 00:37:56 ID:TXy0+cJz0
>>92

  / ̄ ̄ ̄ /  /''7 ./''7        / ̄/  /''7
 ./ ./ ̄/ /  /__/ / /  ____    ̄  / /
 'ー' _/ /   ___ノ /  /____/   ___ノ /
   /___ノ   /____,./         /____,./

   _ノ ̄/ / ̄/  /''7 / ̄ ̄ ̄/   / ̄/             /'''7'''7
/ ̄  /    ̄  / /    ̄ フ ./   /  ゙ー-;   ____   / / /._
 ̄/ /     ___ノ /   __/  (___  /  /ー--'゙ /____/ _ノ /i  i/ ./
 /__/   /____,./   /___,.ノゝ_/ /_/           /__,/ ゝ、__/


98 :[名無し]さん(bin+cue).rar:2006/05/08(月) 00:40:22 ID:sOJZSeNk0
>>92
寝ぼけてとか言ってんじゃねぇ。お前の脳みそは一年中寝ぼけてるんだよボケ

99 :92:2006/05/08(月) 00:43:52 ID:gqEZraI40
すみません、レスありがとです。

落とした物だけは残してるんですが、焼け石に水とは知りつつ
他の人に被害が及ばない様にと思い
キャッシュは削除してしまったので、ハッシュはわかりません・・・

サイズ:5,467,700 バイト
ディスク上のサイズ:5,468,160 バイト
になっています。

.zipファイルですが、解凍すると 偽装フォルダアイコン.exe
になります。

100 :[名無し]さん(bin+cue).rar:2006/05/08(月) 00:51:21 ID:fHJivs3K0
Trojan.Kakkeys.D
ノートン先生より…

101 :[名無し]さん(bin+cue).rar:2006/05/08(月) 01:58:13 ID:Sw3xitE60

602 [名無し]さん(bin+cue).rar sage 2006/05/08(月) 00:19:19 ID:aWmU9OYH0
(一般コミック・雑誌) [マガジン] [2006-23] 魔法先生ネギま! 第135時間目 .zip 0PyLYS7CXT 5,132,924 b9b600dc715013d88034609eca6500d7
(一般コミック・雑誌) [マガジン] [2006-23] School Rumble スクールランブル ♯176.zip 0PyLYS7CXT 6,120,752 2483fb7fe56bf7928a4fa019489bedec
(一般コミック・雑誌) [マガジン] [2006-23] SAMURAI DEEPER KYO 其之三百七「太極の神・拾壱の太刀〜道」.zip 0PyLYS7CXT 10,841,066 de6593daa819223a77d8dfebeb864572
(一般コミック・雑誌) [マガジン] [2006-23] さよなら絶望先生 第四十九話 .zip 0PyLYS7CXT 9,719,411 f931b4ecdaf07e8e3765ea2f766fe4fe
(一般コミック・雑誌) [マガジン] [2006-23] エア・ギア Trick127.zip 0PyLYS7CXT 7,265,796 beec5e3df06700e920452999d8a26ed1
(一般コミック・雑誌) [マガジン] [2006-23] 涼風-SUZUKA- #105「布団」.zip 0PyLYS7CXT 4,339,474 e7e1b3935855d2ef94849bda16716c22

これ踏んじゃったんだけど、なんも変化しないんだが?


102 :[名無し]さん(bin+cue).rar:2006/05/08(月) 02:58:12 ID:ciISfSuH0
>>77みたいなのって、拡張子を表示させておくのはもちろん、
エクスプローラの名前の部分を広めに取っておいて、それで最後に...が無いかチラッと見れば大丈夫だよね?


103 :[名無し]さん(bin+cue).rar:2006/05/08(月) 06:12:10 ID:TuoXte240
つかファイル弄る前にフォルダ内検索して削除すればほぼ防げる

104 :[名無し]さん(bin+cue).rar:2006/05/08(月) 09:16:06 ID:ik3tZyN+0
よく分からんがジャンプ系を中心にトリップEhAiHqv0RQが.scrを撒いているようで、
ノートン先生反応せずだが一応捏造出しといた。
恐らく>>92はその中の一つだ。

105 :[名無し]さん(bin+cue).rar:2006/05/08(月) 16:56:38 ID:ZzOnWcEQ0
“2ちゃんねるブラウザ”の書き込み情報などを漏洩させるトロイの木馬
http://live22x.2ch.net/test/read.cgi/news/1147071200/

106 :[名無し]さん(bin+cue).rar:2006/05/08(月) 16:57:43 ID:wAC9kM5k0
>>105
すげーこわい

107 :[名無し]さん(bin+cue).rar:2006/05/08(月) 20:47:08 ID:60lGm9OcO
質問させてください。
rarを解凍してでてきたjpgの入ったフォルダなんですが、中身もフォルダも捨てられません。
プロパティで見るとひとつひとつJPEGになってるしファイル名にも怪しい点はありませんがどのソフトでも開けません。
これはなんのウイルスでしょうか?

108 :[名無し]さん(bin+cue).rar:2006/05/08(月) 20:55:18 ID:TXy0+cJz0
ファイル名を晒してみろ、そうすれば親切な住人が答えてくれるかも・・・


109 :[名無し]さん(bin+cue).rar:2006/05/08(月) 22:11:59 ID:4YFK2tuf0
>>107
1. その怪しいファイルを↓にアップロードしてみ
 ttp://virusscan.jotti.org/
2. 結果を報告してみ

110 :[名無し]さん(bin+cue).rar:2006/05/08(月) 22:35:25 ID:MerDRQ1m0
>>108
ファイル名は全て数字4文字です。

>>109
フォルダの中の1つをアップしたら以下のメッセージがでました。
The file you uploaded is 0 bytes.
It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

111 :[名無し]さん(bin+cue).rar:2006/05/08(月) 22:35:29 ID:oXDVELiA0
削除できないってのはアクセス権限書き換えられてるのかもなあ

該当ファイルを右クリック→プロパティ→セキュリティタブを開いて
「アクセス許可」のチェックが全部「許可」になっていなかったらそれが原因

112 :[名無し]さん(bin+cue).rar:2006/05/08(月) 22:46:46 ID:oXDVELiA0
あ、削除できないだけじゃなくて開けないって書いてあるから違うか…

アドレスの文字数がオーバーしているのかも
削除できないフォルダごとC:\あたりに移動させてからごみ箱へ投入させて削除できたらそれが原因

113 :[名無し]さん(bin+cue).rar:2006/05/08(月) 23:05:35 ID:0oxdqkHa0
実行ファイルの拡張子と圧縮ファイルの拡張子を無視リストに入れておけばウイルスは落ちてこないよね

114 :[名無し]さん(bin+cue).rar:2006/05/08(月) 23:45:42 ID:sOJZSeNk0
そんな風に考え(ry

115 :[名無し]さん(bin+cue).rar:2006/05/09(火) 00:34:34 ID:GOvtIbew0
セキュリティホー(ry

116 :[名無し]さん(bin+cue).rar:2006/05/09(火) 01:27:55 ID:CRaRdY+D0
MSの悪意のあるソフトウェアの削除ツールで
キンタマとか消せるときいたがどうなの?

117 :jh102095:2006/05/09(火) 01:38:47 ID:ekOKrL1X0
(ぽわん すぅい〜すぅい〜すぅい〜すぅい〜と Hello! う〜 れっつごー!)
(べりべり すぅい〜すぅい〜 う〜ん、ぽわんでちゅっちゅ〜
 べりべり すぅい〜すぅい〜 そーれ!ざぶ〜んとsweet summer!!)

ちょっとだけだよ 覗かせたげる
制服のスキ間こぼれたキイチゴ(チラチラ)

真っ赤に熟れたほっぺたみたいに
ハートがちらり 見せてあげたい



118 :[名無し]さん(bin+cue).rar:2006/05/09(火) 02:41:17 ID:cpNIrdOy0
wikiにsystem32のフォルダの中にsetup.exeがあったらアウトみたいなこと書いてあったんだが
これって普通はないの?なんか更新日時が2004年なんだが

119 :[名無し]さん(bin+cue).rar:2006/05/09(火) 06:55:17 ID:w9/Wy2iU0
>>116
消せる

120 :[名無し]さん(bin+cue).rar:2006/05/09(火) 10:45:08 ID:LVT45ywZ0
>>101
それって、滝川クリトリス

121 :[名無し]さん(bin+cue).rar:2006/05/09(火) 16:35:12 ID:MSrfG0Ei0
.RB?

122 :[名無し]さん(bin+cue).rar:2006/05/09(火) 18:27:35 ID:0gM9x+do0
保守

123 :[名無し]さん(bin+cue).rar:2006/05/10(水) 10:58:29 ID:gsxLqZUB0
保守

124 :[名無し]さん(bin+cue).rar:2006/05/10(水) 13:23:56 ID:aluugo0c0
溜まっては消し、溜まっては消しで
ずっと傘になってた声優スレ15がとうとう落ちて爆撃再開されてるね。

今ここ↓
【Win n y】サッカー動画共有計画 vol.20【Sha re】
http://tmp6.2ch.net/test/read.cgi/download/1143759060/

125 :[名無し]さん(bin+cue).rar:2006/05/10(水) 21:52:41 ID:YX23t94X0
_..                ,,.-'ヽ
ヽ "゙ー-、、         / : :!
 i 、 :. ヽヽ_,,.....、,,,....._;/ ,;'   ;,.!
  i.,  ..;;;ヽ       ヾ ,,;_ , /
  ヾ_:::,:'           -,ノ ク〜?
  ヾ;.   ,         , 、;,
    ;;   (:::) , ... 、, (:::);:        クーチャン お金簡単に貸してくれたよ♪
    `;.       C)   ,; '        ∧_∧   (⌒─⌒) 
    ,;'     '.、 -‐-ノ ,;'、        (´・ω・`)  ((´^ω^)) アリガt-
   ;'            ;:        /つ[100万]o/つ100万]o
    ;:            ';;       し---J    し---J




ヽ "゙ー-、、         / : :!
 i 、 :. ヽヽ_,,.....、,,,....._;/ ,;'   ;,.!
  i.,  ..;;;ヽ       ヾ ,,;_ , /    / ̄ ̄ ̄ ̄ ̄ ̄ ̄
  ヾ_:::,:'           -,ノ   < 利息払え!ゴラァ
  ヾ;.    、,  ノ_ ヽ,,._ ,.、;,      \_______
    ;;   ≦゚≧,ミ::,≦゚≧ ;: ガルル   
    `;.    ⌒( ._.):∧_∧:∩     ,; '(⌒─⌒)
    ,;'   (,,,,,,,,,,人,,,(´゙゚'ω゚'):      ((´゙゚'ω゚')) ァゎゎ…
   ;'    ヽ 王王王 ⊂彡      /⊃  ノ
    ;:            ';;    三  しー-J

126 :[名無し]さん(bin+cue).rar:2006/05/10(水) 22:05:49 ID:SKpoAcuR0
>>125
_..                  ,,.-'ヽ
ヽ "゙ー-、、           / : :!
 i 、 :. ヽヽ_,,...、/\,,,....._;/ ,;'   ;,.!
  i.,  ..;;;ヽ  /悪徳\ ヾ ,,;_ , /
  ヾ_::,____/  企業  ノ ̄ ̄`ヽ、―ニ 二
  ヾ;.  ̄ ̄ ̄ ̄ ̄ / ´`ヽ _  三,:三ー二
    ;;   (◎) , ノヽ--/ ̄ ,    ` ̄ ̄ ̄
    `;.   U    }  ...|  /!
    ,;'     '.、 - _}`ー‐し'ゝL _
   ;'        :ヘr--‐‐'´}    ;ー------
    ;:          `ヾ:::-‐'ーr‐'"==-

127 :[名無し]さん(bin+cue).rar:2006/05/11(木) 06:54:00 ID:Zd9wB/TQ0
>>125
このAAでクーちゃんは全然悪者ではないな。

128 :[名無し]さん(bin+cue).rar:2006/05/11(木) 08:15:44 ID:wYn/TnxJ0
>>118
普通にあるやつだから心配ない

129 :[名無し]さん(bin+cue).rar:2006/05/11(木) 08:30:18 ID:ulTknoLb0
在日サラ金市ね
ついでに脱税パチンコ業者も全員死ね

130 :[名無し]さん(bin+cue).rar:2006/05/11(木) 11:27:57 ID:NmkYZL0N0
>>101>>109んとこで調べてみた結果
ttp://syobon.com/mini/src/mini20994.jpg

131 :101:2006/05/11(木) 12:24:29 ID:6ZJo1xBh0
>>130
何が入ってたの?コード見てみたけどよくわかんないや

132 :[名無し]さん(bin+cue).rar:2006/05/11(木) 18:09:10 ID:yp6EVN6h0
[写真集][IV] ×××(20060511-090253)のアルバム.zip
みたいな名前で流れてるファイルは何のウイルスかな

133 :[名無し]さん(bin+cue).rar:2006/05/11(木) 18:34:04 ID:EYfTpcI00
>>132
低脳ウイルス

134 :[名無し]さん(bin+cue).rar:2006/05/11(木) 18:58:23 ID:WohsSFJK0
.zipにオマケつきはデフォ

135 :[名無し]さん(bin+cue).rar:2006/05/11(木) 19:57:16 ID:a1jc2ozT0
>>132
洒落タマだろ
これってnyにもupされんじゃなかったっけか
つうかこの前shareでAntinny AXひろったぞ





136 :[名無し]さん(bin+cue).rar:2006/05/11(木) 21:13:58 ID:FrbSa91q0
>(一般コミック・雑誌) [マガジン] [2006-23] School Rumble スクールランブル ♯176.zip 0PyLYS7CXT 6,120,752 2483fb7fe56bf7928a4fa019489bedec
これ踏んでしまったが目に見えた変化が分からない

137 :[名無し]さん(bin+cue).rar:2006/05/11(木) 21:30:06 ID:MJJyLbWc0
滝川クリトリス

138 :[名無し]さん(bin+cue).rar:2006/05/11(木) 21:42:03 ID:6RGdIVby0
俺は得体の知れないexeを踏んだら、もうその時点でリカバリ決定だなぁ

目に見えた変化がわからない→きっと不発orいたずら→継続使用
って人も世の中には居るかもしらんが

139 :[名無し]さん(bin+cue).rar:2006/05/11(木) 21:55:20 ID:FrbSa91q0
よう分からんが今回はセーフみたいだな
d

140 :[名無し]さん(bin+cue).rar:2006/05/11(木) 22:26:02 ID:eSLtT7mQ0
目に見えた変化がない方が怖いと思うんだけどなぁ
Keyloggerとか

141 :[名無し]さん(bin+cue).rar:2006/05/11(木) 23:23:40 ID:N5lKAzGM0
>>140
同意

142 :[名無し]さん(bin+cue).rar:2006/05/11(木) 23:55:26 ID:BAQ3G1YE0
あのココで質問していいのか分かりませんが、

キンタマウイルスって勝手にダウンロードさせられて、
勝手に起動するんですか?オルタナティブも同様に。

今まで使用していて、そのような事は一度も無かったのに
今日、DQNっポイヤツに
キンタマは勝手にDLして勝手に起動するって自信満々に言われましたので
質問しました。
宜しければ教えてください。

143 :[名無し]さん(bin+cue).rar:2006/05/12(金) 00:31:14 ID:flJWsgVD0
>>142
仁義なきキンタマに感染したらそうだよ
勝手に起動するのはwinnyで、ダウンロードするのは仁義なき戦いの動画
DQNっポイヤツってのは経験者だな m9(^Д^)プギャー してやれ

144 :[名無し]さん(bin+cue).rar:2006/05/12(金) 04:04:00 ID:o10BY8Hz0
キンタマとかってうpファイルをファイル検索で引っ掛からなくできないのかな。
そうすれば自分のユーザー名で検索かけて感染に気付くってことないのに。

145 :[名無し]さん(bin+cue).rar:2006/05/12(金) 04:38:08 ID:fb70jma30
>>142
状況によっては、通常のWebアクセスで穴あけトロイ仕込まれて
そこに山田オルタ+自動実行埋められるのもありだよな。
nyとはまったく関係なく。


146 :[名無し]さん(bin+cue).rar:2006/05/12(金) 07:45:24 ID:sa5jfzDj0
ぬるぽウイルスらしきのを食らったんだがデスクトップはなんとも無い。これって不発?
あとexeとか一切踏んでない(nyを起動したらリンダの歌が鳴り出した)んだがそういうもんなんですか?

147 :[名無し]さん(bin+cue).rar:2006/05/12(金) 09:38:23 ID:VlwxpcUG0
食らったんならOS再インストールで出直せ
まだ未知のものもあるんだから

148 :[名無し]さん(bin+cue).rar:2006/05/12(金) 17:48:36 ID:McLSbpLg0
>>143,145
有難うございます。
仁義無きキンタマは、デスクトップを晒すヤツとは、
別のやつなんですね^^
理解できました。

勝手に起動するnyは普通に調べたら分かりますもんね。
有難う。

149 :hcccbcacd9d.bai.ne.jp:2006/05/12(金) 17:49:22 ID:qD96sQpx0
FF12 まだぁ〜?

150 :[名無し]さん(bin+cue).rar:2006/05/12(金) 18:16:04 ID:7UoubXpc0
>>148 物凄い勢いで誤解してるな

151 :[名無し]さん(bin+cue).rar:2006/05/13(土) 05:41:09 ID:1sCnnKbk0
なんかnyやってるとファイヤーヲールもスキャンも意味なくね?
ヲールあっても普通に感染するし、スキャンしても出てこないけど
デスクの仕様領域がどんどん増えてくるし
やっぱリカバリーが最強?

152 :[名無し]さん(bin+cue).rar:2006/05/13(土) 09:41:07 ID:841xrGP10
そういえば昔、fdiファイルだったかhdiファイルだったかがスキャンにひっかかった時があった。
怖いとおもった。

153 :[名無し]さん(bin+cue).rar:2006/05/13(土) 10:23:36 ID:p9KsY+nw0
ビックリ玉袋って仁義無きキンタマの亜種?
確認できるのが五月四日からっぽいから新種?
おしえてエロい人

154 :[名無し]さん(bin+cue).rar:2006/05/13(土) 10:45:26 ID:Or6rav2q0
>>151
意味無くね?も何も、お前ny用にって自分でポート開放しただろーがよ

155 :[名無し]さん(bin+cue).rar:2006/05/13(土) 13:06:16 ID:emRKwU/Y0
>>152
一応新種、皺袋は玉袋の亜種

156 :[名無し]さん(bin+cue).rar:2006/05/13(土) 14:28:21 ID:xB7/kGl10
オンラインスキャンをかけてみたら
G:\\System VolumeにANTINNY.Rが検出されました。
ファイル名を見たとおり外付けのGドライブなんですが、感染してるファイルを消そうにもそのファイルが見つからなくて消せません。
検索をかけると、Gドライブに作ってあるファイルへ移行する前に引っかかるので、Gドライブそのものに組み込まれてるファイルか何かだと思ってたんですが・・・

ただ、さっきパソコン全体をSystem Volumeというキーワードで検索かけたらCドライブに
update.inf
HIVESYS.INF
という2つのファイルが見つかったのでこのどちらかなのかなとも思っています。
(以前Cドライブのゴミ箱に入れてたファイルがウィルス検出に引っかかった時もGドライブの表示になってたので)
どのように駆除すればよいのでしょうか?

157 :[名無し]さん(bin+cue).rar:2006/05/13(土) 15:23:06 ID:8yOfNSJA0
>>156
どこのオンラインスキャン?
カスペルスキーとかBitdefenderなら検出したファイルも削除してくれるって噂だから
そこを使ったほうがいいと思うよ

158 :[名無し]さん(bin+cue).rar:2006/05/13(土) 15:46:17 ID:TrZdAIXj0
>>156
http://tmp6.2ch.net/test/read.cgi/download/1147217156/506

159 :[名無し]さん(bin+cue).rar:2006/05/13(土) 16:03:04 ID:D3MQvwVw0
>>158 http://tmp6.2ch.net/test/read.cgi/download/1147217156/535
ここも質問スレじゃないけど、まあ勘弁してやろうや。

>>156 片っ端から試してダメならPCを捨てろ。
ttp://www.symantec.com/region/jp/winny/
ttp://www.trendmicro.co.jp/support/Fix_VirusOnWinnylicense.asp
ttp://www.trendmicro.com/hc_intro/default.asp
ttp://www.mcafee.com/japan/security/stinger.asp
ttp://www.microsoft.com/japan/security/malwareremove/default.mspx
ttp://www.ahnlab.co.jp/download/vdn_view.asp?num=29&pagecnt=1

160 :156:2006/05/13(土) 16:16:13 ID:xB7/kGl10
ありがとうございます!
とりあえず今の情報を元にこれから試してみたいと思います。
報告は後ほど・・・

161 :156:2006/05/13(土) 16:56:37 ID:xB7/kGl10
カスペルスキーでスキャンしたところファイル名が判明しました。
G:\System Volume Information\_restore{E32A5529-FFA0-41EC-880A-896FFF395EDD}\RP280\A0050018.exe
とのことです。
ただ、ファイルの削除をするメニューがどこにも無く、削除できるのか判断がつかないです。
というか、ファイル名がこんなに長かったとは・・・
ただ、今まで同様Gドライブにexeでファイル検索かけてみたんですが、やっぱり見つからないようです。
なぜなんでしょう?

162 :153:2006/05/13(土) 17:03:40 ID:p9KsY+nw0
>>155
ありがと。
仁義無きキンタマとやってることは同じってことでOK?

163 :[名無し]さん(bin+cue).rar:2006/05/13(土) 17:03:51 ID:9WDOz81r0
>>161
System Volume Information フォルダへアクセスする方法
http://support.microsoft.com/default.aspx?scid=kb;ja;309531#XSLTH3127121121120121120120

削除したウイルスがシステムの復元用に復活してるとか?
適当だけど。

164 :[名無し]さん(bin+cue).rar:2006/05/13(土) 17:04:42 ID:D3MQvwVw0
>>161
“System Volume Information\_restore”でググると一番上にこういうページがヒットする。
ttp://www.canon-sol.jp/supp/nd/wndt8001.html

165 :[名無し]さん(bin+cue).rar:2006/05/13(土) 19:47:14 ID:t/CG4Fcn0

海賊版撲滅狙う? トロイの木馬が出現
http://www.itmedia.co.jp/enterprise/articles/0605/13/news010.html

ファイル交換ネットワーク経由で配布されている映画やMP3ファイルを見つけると
消去してしまうトロイの木馬を発見したと、セキュリティ企業のSophosが発表した。

 「Troj/Erazer-A」はP2Pのファイル交換に使われているフォルダを探し、
AVI、MP3、MPEG、WMV、GIF、ZIPなどのファイルが見つかると削除してしまう。
その後「game.exe」「goporn.exe」「nero7.exe」「officexpcrack.exe」などの名称で、
自分自身のコピーをこのフォルダに作成する。

 また、セキュリティ関連アプリケーションの機能を停止させようとすることから、
感染したコンピュータへの不正アクセスを手助けしている可能性もあるとSophosは解説している。

 「Erazer Trojanは、海賊行為にかかわっていると見たユーザーを標的とするが、
真の犯罪者と、自分で作成した音楽や映画ファイルを保存している人との区別はできない。
マルウェアはインターネットの海賊行為と戦う手段ではない」とSophosの
上級技術コンサルタント、グレアム・クルーリー氏は解説している。


166 :[名無し]さん(bin+cue).rar:2006/05/13(土) 20:12:41 ID:Ul4BMAFC0
原田って.avi削除すんじゃなかったけか

167 :[名無し]さん(bin+cue).rar:2006/05/14(日) 06:55:32 ID:2y46fsi30


168 :[名無し]さん(bin+cue).rar:2006/05/14(日) 14:42:54 ID:8KYObuCK0
誘導されてきました
質問なんですが、、、
昨日拡張子がexeの偽装ファイルを入手してしまっていたみたいなんですよ
でも、たぶんそれは踏んで無い筈なんです。。。
それで一応削除したんですが、念の為ウィルス検索を掛けたら
WORM_ANTINNY.Rってのが検出されたんですよ。。。。。。
それは、バスターさんが隔離したんですが
怖くなって調べたところ、レジストリやWIN.INIの改変は見られないんですよ
大丈夫ですよね・・・・?
ちなみにワームが検出されたのは
ついこの間買ったばかりの外付けHDDです
そこのprogramフォルダにnyはあるんですが
何故かウィルスのフルパスは、ありもしないフォルダの中でした
L:\System Volume Infomation\_restor{5783026(〜以下長々と続きます
>System Volume Infomation←こんなフォルダは無いはずなんですが。。。。

169 :[名無し]さん(bin+cue).rar:2006/05/14(日) 14:45:08 ID:2tM/Na/60
>>168
>>1
> Winnyで流れている"新種の"ワーム、ウイルス等を報告・調査・対処をするスレです。

新種じゃないからスレ違い
手抜きせず >>1 から全部読んで適切なスレに行け

170 :[名無し]さん(bin+cue).rar:2006/05/14(日) 14:49:35 ID:8KYObuCK0
>>169
すいません、もう諦めます
ご迷惑をお掛けしました

171 :[名無し]さん(bin+cue).rar:2006/05/14(日) 15:18:39 ID:auTw3hQ/0
>>170 
4つ5つ上のレスも読めんのか
二度と来んな 



172 :[名無し]さん(bin+cue).rar:2006/05/14(日) 15:25:34 ID:Xph2uGvz0
2ヶ月ぶりにny繋ごうと思うんだが
>>96のバグとか被弾って一体何の話だ・・・?

173 :[名無し]さん(bin+cue).rar:2006/05/14(日) 16:03:22 ID:wXdT64gw0
ばっふぁーおばーふろー

174 :[名無し]さん(bin+cue).rar:2006/05/14(日) 17:01:57 ID:Rin9hySn0
>>172
パッチ(数種あり)当てとけ、nypもあるけどな

175 :[名無し]さん(bin+cue).rar:2006/05/14(日) 18:03:26 ID:IQRR9jJw0
操作される確率ってどれくらいなんだろ?

176 :[名無し]さん(bin+cue).rar:2006/05/14(日) 21:26:36 ID:pFgEuKCn0
実際に被害報告が無いに等しいからわからんな。
正直あんな騒ぐほどの事じゃなかったと思う

177 :[名無し]さん(bin+cue).rar:2006/05/14(日) 22:15:04 ID:3Ei/8SoA0
そういう人がキンタマにひっかかるわけです

178 :[名無し]さん(bin+cue).rar:2006/05/15(月) 00:38:44 ID:pqpsaGxM0
(一般コミック・雑誌) [ジャンプ] [2006-24] DEATH NOTE page.108 「完」.zip
トリップ xbLSTiVhi0
ハッシュ 1fc279319d5e792ce4fe289b346be343

の(一般コミック・雑誌) [ジャンプ] [2006-24] DEATH NOTE page.108 「完」 .exe を
うっかり誤クリで開いてしまいました
回線切ってwikiで確認したこと全部チェックしたけど該当なし
ノートンでスキャンを開く前に、解凍後、誤クリした後もスキャンしてみたんですが
ウィルス検出はしませんでした
目に見えた変化が無いのですが・・・
どなたか調べていただけないでしょうか?

179 :[名無し]さん(bin+cue).rar:2006/05/15(月) 00:45:08 ID:CfOkBFrZ0
泥棒だけど困ってるから助けて?  アハハハハハ

180 :[名無し]さん(bin+cue).rar:2006/05/15(月) 00:46:41 ID:Xo/HlRht0
まさにDEATHNOTEだなw

181 :[名無し]さん(bin+cue).rar:2006/05/15(月) 00:51:50 ID:UBBo2LRG0
プログラムを実行してしまったことをユーザに気付かせたらいかん。
そのプログラムを作った香具師はもうちょっとしっかり設計すべき。

182 :[名無し]さん(bin+cue).rar:2006/05/15(月) 17:37:21 ID:W2qrMOaZ0


183 :[名無し]さん(bin+cue).rar:2006/05/15(月) 21:46:42 ID:sqrcc2F10
俺も踏んじゃった。
で、キャッシュ調べてみたらいっぱいビックリ玉袋とかいうのがあった。
どうしよう

184 :[名無し]さん(bin+cue).rar:2006/05/15(月) 23:23:21 ID:WSSHrDAH0
なんか、テキストファイルがあったんです。
で、あけたら「お前ら馬鹿すぎ」とか書いてあったんです。
事前にスキャンもしたしとくにウイルスらしき感じもないんですが、
なんかあるんですか?これ

185 :mcn-u2d183195.miyazaki-catv.ne.jp:2006/05/15(月) 23:25:59 ID:hl+AAtt00
大地震 まだぁ〜?

186 :[名無し]さん(bin+cue).rar:2006/05/15(月) 23:30:10 ID:kl9Vccyx0
>>184
「お前馬鹿すぎ」

187 :[名無し]さん(bin+cue).rar:2006/05/15(月) 23:43:42 ID:WSSHrDAH0
「ら」は入ってないのですね。要するにおれにだけ
言ってくれているのか。いやぁ。腹立つなぁ

188 :[名無し]さん(bin+cue).rar:2006/05/15(月) 23:51:56 ID:kl9Vccyx0
まあ踏んじゃったの分かってるのは君1人だけだし…

189 :[名無し]さん(bin+cue).rar:2006/05/16(火) 00:01:29 ID:YBk2aSasO
で、なんかのウィリスなの?

190 :[名無し]さん(bin+cue).rar:2006/05/16(火) 10:12:51 ID:7hI3aLYA0
ただテキストファイル入れてあるだけだったりして。

191 :[名無し]さん(bin+cue).rar:2006/05/16(火) 19:45:20 ID:uZPeif4G0

2ちゃんねるの書き込みログなどを漏洩させる「Infostealer.Kurofoo.B」
http://internet.watch.impress.co.jp/cda/news/2006/05/16/11981.html

米Symantecは15日、Winnyを介して情報を漏洩させようとするトロイの
木馬「Infostealer.Kurofoo.B」を警告した。危険度は5段階で最も低い“1”と判定している。

 Infostealer.Kurofoo.Bは、2ちゃんねるブラウザの書き込みログなどを漏洩させようとするトロイの
木馬としてSymantecが8日に警告した「Infostealer.Kurofoo」の亜種。
Infostealer.Kurofoo.Bが実行されると、Winnyが起動しているかを確認し、
Winnyのキャッシュフォルダ情報を書き換えてファイルを漏洩させようとする。

 Infostealer.Kurofoo.Bは、ユーザーのデスクトップ画像やクリップボードの内容、
メールのユーザー名やパスワードなどの設定情報のほか、各種アプリケーションの
設定ファイルなどをWinnyネットワーク上に漏洩させる。

収集対象とされているアプリケーションには、2ちゃんねる用のブラウザ「ギコナビ」
「A Bone」「Jane Style」「Live2ch」の書き込みログ、タブブラウザ「Lunascape」「Sleipnir」の
履歴情報、FTPクライアント「FFFTP」のアカウント情報、GRETECH JAPANの
オンラインファイルサービス「ファイルバンク」のログ情報、ユーザー名や
パスワードなどを記憶しておく機能を持つシェアウェア「RoboForm」のファイルなどが挙げられている。


192 :[名無し]さん(bin+cue).rar:2006/05/16(火) 22:53:38 ID:BWCZVGLg0
似非キンタマというのに感染したんですが、ウイルス駆除ソフトで検出されません。
なので手動で駆除したいのですが、駆除方法は普通のキンタマウイルスと同じでいいんでしょうか?

193 :[名無し]さん(bin+cue).rar:2006/05/17(水) 00:11:54 ID:k5I12ZH90
似非なんだから感染してないんだろ

194 :[名無し]さん(bin+cue).rar:2006/05/17(水) 11:37:38 ID:1kP3o/oT0
ブラウザの書き込みログは恐いよなぁ
もし感染しちゃっても大丈夫なように、何か設定できないのかなぁ?
とりあえずこまめに削除するか名前変えて場所動かすくらいしかない?

195 :[名無し]さん(bin+cue).rar:2006/05/17(水) 12:16:00 ID:3mch9RS30
txt出力しないように設定しる

196 :[名無し]さん(bin+cue).rar:2006/05/17(水) 12:43:03 ID:sNWFSlc50
・自己解析してバイナリにパッチを当ててkakikomi.txt以外に書き込みログを取る
 若しくは書き込みログを取らないようにする
 kakikomi.txtのおとりファイルを用意して、自分以外は絶対書かないようなことを書いて入れておく
 →もしDownload板がそれで爆撃されたら、発見することができるかもしれない

でFAかと

197 :[名無し]さん(bin+cue).rar:2006/05/17(水) 13:20:39 ID:zFMIjsSO0
kakikomi.txtなんか残してすらいない

198 :[名無し]さん(bin+cue).rar:2006/05/17(水) 15:42:32 ID:v0Dl1Lw30
ttp://internet.watch.impress.co.jp/cda/news/2006/05/17/11993.html
小倉優子の画像を装い、Winnyにローカルファイルを公開する「Exponny.B」

199 :[名無し]さん(bin+cue).rar:2006/05/17(水) 18:55:25 ID:t3lmx5m70
偽装解除 〜実行ファイルを判別しやすく!〜
ttp://www.vector.co.jp/soft/winnt/util/se398754.html

200 :[名無し]さん(bin+cue).rar:2006/05/17(水) 20:14:14 ID:f2wqJKW90
先々日のことですが PCでネットができなくなりました。
ネットができなかったのでwinnyが原因なのかな?と削除しました。
後日、新しくwinnyを設置したのですが、ルーター(バッファロー)のポート開放設定ができません、
192.168.11.1に繋がらなくなりました、繋がらなくなるウイルスとかあるんでしょうか?
解決法があるなら教えてください。

201 :[名無し]さん(bin+cue).rar:2006/05/17(水) 20:21:29 ID:BOOjvv3V0
ping 192.168.11.1

202 :[名無し]さん(bin+cue).rar:2006/05/17(水) 20:27:48 ID:WEXZSo2u0

小倉優子の画像を装い、Winnyにローカルファイルを公開する「Exponny.B」
http://internet.watch.impress.co.jp/cda/news/2006/05/17/11993.html

米Symantecは16日、Winnyを介して情報流出を試みるトロイの木馬「Trojan.Exponny.B」を危険度“1”で警告した。

 Symantecによれば、Trojan.Exponny.BはWinnyネットワーク上で
小倉優子の画像に偽装した形で出回っており、ファイルを起動すると
小倉優子の画像をカレントフォルダに展開して画面に表示する裏で、自身をシステムフォルダにコピーする。

 さらに、Winnyがインストールされているフォルダを検索してアップロードフォルダの設定を書き換え、
ローカルドライブ内のすべてのファイルをWinnyネットワーク上に公開しようとする。

ただし、「PROGRAM FILES」「WINDOWS」「TEMP」「アプリ」「映画」「同人」などの
名称が含まれるフォルダについては公開対象から除外される。


203 :[名無し]さん(bin+cue).rar:2006/05/17(水) 20:35:27 ID:XiYO9bOl0
>>202
画像に偽装ってことはJPGなのか?

204 :[名無し]さん(bin+cue).rar:2006/05/17(水) 21:08:17 ID:tHg8H3bw0
exeじゃないの?

205 :[名無し]さん(bin+cue).rar:2006/05/17(水) 21:27:22 ID:2kD99svr0
怪しげなファイル解凍したら「マイ ドキュメント」フォルダの中に
「受信したファイル」の他に「受信したサァイル」とかいうのが
できたんだが、これは何?

206 :[名無し]さん(bin+cue).rar:2006/05/17(水) 21:27:35 ID:GU45Fwye0
拡張子は変えられないんじゃ

207 :[名無し]さん(bin+cue).rar:2006/05/17(水) 21:39:49 ID:dhWf/oy+0
>>202の解析頼む。


208 :[名無し]さん(bin+cue).rar:2006/05/17(水) 22:52:10 ID:mZFnkQPW0
ウイルス駆除したのに、まだupフォルダ3個とupファイルが5個あるのはどうして?
upfolder.txtにも何もかかれてなかった。

209 :天龍:2006/05/17(水) 22:58:21 ID:I/oDMkBQ0


@30a1a8f6e9c643152f5051117375e8f2ca
@68c458e8a7133244228066a5f5bdf72f0f85
@36673d74b744c978cb44f26e17b0f6e166
@93261ac964336776f5b1a893eb130b649c09c4
@9d16cff813c9a7249d1e76055f6b0dc347222c
@d417964f85ba935e102f052be25bd72f5bc4bfca
@9e27479bc767a422107232e3ca32992c3e64dd
@63147782da7a64d4cba3435f846f105fe40b


210 :EATcf-513p126.ppp15.odn.ne.jp:2006/05/17(水) 22:59:04 ID:80frJliH0
12時 まだぁ〜?

211 :[名無し]さん(bin+cue).rar:2006/05/17(水) 23:01:51 ID:1kP3o/oT0
>>195-196
ありがたいがワカンネ

212 :208:2006/05/17(水) 23:03:15 ID:mZFnkQPW0
>>209
ヒントください。お願いします。

213 :yama:2006/05/17(水) 23:03:33 ID:oNikF91y0
蛇ノ道ハ蛇ソフト
蛇ノ道ハ蛇ソフト
LOVERSOUL


214 :[名無し]さん(bin+cue).rar:2006/05/17(水) 23:04:47 ID:mZFnkQPW0
>>209
ヒントください。お願いします。upフォルダとupファイルを見つけたいんです。

215 :天龍:2006/05/17(水) 23:05:52 ID:I/oDMkBQ0
@cd6245015de3a32890eefaadc75f7fe6d48a4718
@43f3da237dfddb2484a34d4f3a3c45d92e
@8ede7aa5c318c174984d8d08934d0654bbcae8
@a2c89c410d16dc1d605d7a7ff27d54a78b10ec
@6161140d430b0242d9a0e876181d87b83e1a
@662c1ab70e2a40cce464f0a387559d59b495
@a173b6d4107b23cb77ed48c43efcd24f7e5798
@c7c61da1ce75575ad9c556ad386d63a6bc23529e
@8b9ca068f8b68ee357ec54b33246c708a13cd1
@2916b4b3466e63924622b0e9162dbfb23b


216 :[名無し]さん(bin+cue).rar:2006/05/17(水) 23:08:06 ID:mZFnkQPW0
>>215
どうゆうハッシュですか??

217 :[名無し]さん(bin+cue).rar:2006/05/17(水) 23:37:07 ID:wJEHd2d10
ハッシュじゃねーし。

218 :[名無し]さん(bin+cue).rar:2006/05/17(水) 23:41:57 ID:n82Sxta40
再インスコしちゃえ

219 :[名無し]さん(bin+cue).rar:2006/05/17(水) 23:43:50 ID:kHA7yKcG0
これはひどい(´・ω・) カワイソス

220 :[名無し]さん(bin+cue).rar:2006/05/17(水) 23:49:22 ID:XigHu5W60
>202
って、拡張子jpgなの?だとすれば、すごいね。インターネット自体やばい。
なわけないか。だったら、普通に掲示板に張ればいいだけだもんなあ。
偽装って、「.jpg .exe」ぽいねw

221 :[名無し]さん(bin+cue).rar:2006/05/18(木) 01:10:20 ID:mjhk4lDL0
なんか動画再生しようとしたらエクスプローラーが100%になってフリーズして、
怖くなって再起動させたらエクスプローラ100%のままで、
もう一回再起動したら直ったんだけど、
これって何かのウイルスですか?

222 :[名無し]さん(bin+cue).rar:2006/05/18(木) 01:20:48 ID:l2igyntC0
>>221
あ〜あ、今おまいのPCからファイルをダウンロードしてたのに再起動するから
最初からやり直しになっちまったじゃねえか。
またダウンし直すから今度は再起動するんじゃねえぞ。

223 :[名無し]さん(bin+cue).rar:2006/05/18(木) 02:40:42 ID:4dCCu01u0
>>220
Symantec Security Response - Trojan.Exponny.B
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.exponny.b.html
> 感染サイズ: 606,208 バイト
> このトロイの木馬は、Yuko Ogura の写真であると主張するファイル名で、
> Winny ファイル共有ネットワーク上で見付けられると報告されています。

まずSymantecの情報から、ブラウザの脆弱性を突くような画像ファイルでは無さそうだね。
小倉優子関連のファイルを片っ端から落としてみたけど、
exeはAntinnyぐらいしか見つからなかったしscrも無いし、606,208バイトのファイルも見当たらない。
どこかの圧縮ファイルに紛れているか、或いは単なる拡張子の偽装ではなく
インプラントか分割か何かで隠されているんじゃないかな、と勝手に推測してみる。

224 :[名無し]さん(bin+cue).rar:2006/05/18(木) 06:22:29 ID:j3FOw2WD0
2〜3年ぶりにny始めようと思ってるんだが、
最近ウィルスがニュースを騒がせているようでして

基本的には、ウィルス対策ソフトでファイルを丁寧にチェックしてれば
ny使用してるだけでいつの間にか感染しているとかはありませんか?
exeやzip他の警戒は当時からやっていましたが

225 :[名無し]さん(bin+cue).rar:2006/05/18(木) 06:27:08 ID:/UYeoCCw0
くそっ!
「受信したサァイル」とかふざけたフォルダ、
何度削除しても復活しやがる・・・

226 :[名無し]さん(bin+cue).rar:2006/05/18(木) 06:58:53 ID:02G81rp60
>>224
勉強しなおせ。2ヶ月前でも状況はずいぶん違うぞ。

227 :[名無し]さん(bin+cue).rar:2006/05/18(木) 07:55:51 ID:9hSC5oUi0
>>224
ウィルス対策ソフトはウィルスが市場に出回ってから
それを入手し解析して定義ファイルに更新するわけだから・・・

228 :[名無し]さん(bin+cue).rar:2006/05/18(木) 08:03:04 ID:j3FOw2WD0
そりゃ、新種のに対応出来るとは思っていないが
とりあえず既存のに対してや基本的姿勢としては、と。

ny起動してるだけで勝手に流れ込んで来て発祥したり、該当のファイルを落としただけで
開かなくても感染してるとか、そこまで悪質なものであるのかどうかと知りたくて

229 :[名無し]さん(bin+cue).rar:2006/05/18(木) 08:12:36 ID:r0AMFoC60
>>228
だから、nyの脆弱性を突付くブツが出てるっての知らないのか?
起動してるだけで、勝手に流れ込んでくる時代なんだよ。今は。
パッチも数種類あるけど、どれがどれだか分かってるか?
それを知らずに今更nyやろうってのが間違い。

230 :[名無し]さん(bin+cue).rar:2006/05/18(木) 08:18:44 ID:CX1z41690
>>229
いってることは正しいけど
そういうのはまだ出てないと思うけどなあ
検証用で出待ち状態ですよ

231 :[名無し]さん(bin+cue).rar:2006/05/18(木) 09:53:54 ID:r0AMFoC60
>>230
確かに、ブツ自体は今のとこ出回ってはいない。
ny落とすだけなら簡単だが、リモートで乗っ取ろうとすると面倒くさいからね。
検証用に書いてるけど、なかなかうまくいかんのよ。
まぁ、俺が作れるようなクラックツールなら、とっくに流布してるだろうけど

232 :[名無し]さん(bin+cue).rar:2006/05/18(木) 10:01:20 ID:XgpkNyla0
羹に懲りて膾を吹く

233 :[名無し]さん(bin+cue).rar:2006/05/18(木) 10:14:24 ID:2Yz/CZe10
>>232 それくらいでちょうどいいのがこの世界なんだけどな


234 :[名無し]さん(bin+cue).rar:2006/05/18(木) 11:18:49 ID:y0lYFV880
「ルス」ウィルス傘4 winny re
http://tmp6.2ch.net/test/read.cgi/download/1147687912/557
これって小泉?

235 :[名無し]さん(bin+cue).rar:2006/05/18(木) 14:18:55 ID:j3FOw2WD0
とりあえず、何人様か返信どうもです
久々にやるにも、やはり気軽に再開すべきではなさそうなのは解ったんで
自分なりにも調べてから慎重に行きます

236 :[名無し]さん(bin+cue).rar:2006/05/18(木) 21:18:08 ID:AmPeckSm0
>>234
あっちのスレではウイルスに見えませんとか言われてたけど小泉だよな
全盛期をすぎちゃってるから、最近の人には意外と知名度は低いのか?

237 :[名無し]さん(bin+cue).rar:2006/05/19(金) 10:06:53 ID:sY0QnA1Y0
ほしゅ

238 :[名無し]さん(bin+cue).rar:2006/05/20(土) 01:16:04 ID:ZkF1lycd0


239 :yutaka:2006/05/20(土) 01:22:44 ID:ZyRVNQeT0
RamPhantom


240 :yutaka:2006/05/20(土) 01:25:20 ID:ZyRVNQeT0
RamPhantom


241 :yutaka:2006/05/20(土) 01:26:45 ID:ZyRVNQeT0
RamPhantom
J:\SohwaDesignSaver_060511b.zip
J:\ssd.zip


242 :Owner:2006/05/20(土) 01:31:20 ID:8zEE5ww20
E:\(18禁ゲーム) [040625] クライミライ Disc2 (cdi)+rr
18禁ゲーム


243 :user:2006/05/20(土) 01:38:48 ID:8RUim4Gu0
天竺浪人


244 :user:2006/05/20(土) 01:40:23 ID:8RUim4Gu0
0e1c0c3dc4dee1d2712b16880168af88


245 :[名無し]さん(bin+cue).rar:2006/05/20(土) 09:43:34 ID:U55SZymX0
 (シングル) (2006.03.08) NoB サイキックラバー - 轟轟戦隊ボウケンジャー (320kbps) 全4曲.zip

246 :Takeuchi:2006/05/20(土) 09:55:16 ID:jM5F7R2E0
ぶっかけ


247 :[名無し]さん(bin+cue).rar:2006/05/20(土) 16:11:29 ID:qdrHVr0J0
てい

248 :[名無し]さん(bin+cue).rar:2006/05/20(土) 18:50:50 ID:vq0POBf+0
先日nyでDLしたエロゲのモザイク消しという.exeを起動したら、ノートンから警告が出て、再起動後、
マウスポインタにあわせるようにハエやゴキブリの画像が動きます。タスクとソフトが起動できなくなるんですが、
これは何でしょうか?
何とか通常デスクトップが復活しても、CPU使用率が70%前後だったので、プロセスをみたらseen3というのが50%も使っていました。
ノートンのインターネットセキュリティ2006で完全チェックをしても異常なし・・・

249 :[名無し]さん(bin+cue).rar:2006/05/20(土) 18:53:38 ID:X7Eamdvf0
>>248
それなったことある。
うちの場合はハエが出た瞬間即効消してOS書き戻したから
どうなるか知らないけど、あきらかに怪しいね

250 :瑛介:2006/05/20(土) 19:07:35 ID:gEYIlem40
Colors of the


251 :na:2006/05/20(土) 19:08:34 ID:numXprbr0
E:\タック\ネ貔ヨ ー雕 セ゚アルコエオソ ナーエマウェキ軆ー雕 02.smi
E:\タック\ネ貔ヨ ー雕 セ゚アルコエオソ ナーエマウェキ軆ー雕 01.smi
E:\タック\ネ貔ヨ ー雕 セ゚アルコエオソ ナーエマウェキ軆ネ貔ヨ 01.smi
E:\タック\ネ貔ヨ ー雕 セ゚アルコエオソ ナーエマウェキ軆ネ貔ヨ 01.smi


252 :瑛介:2006/05/20(土) 19:12:01 ID:gEYIlem40
Colors of the


253 :249:2006/05/20(土) 19:14:31 ID:X7Eamdvf0
>>248
なんかコレみたい
http://www.google.co.jp/search?q=%E3%83%87%E3%82%B9%E3%82%AF%E3%83%88%E3%83%83%E3%83%97%E3%81%AE%E6%86%82%E9%AC%B1&hl=ja&lr=&rls=GGLD,GGLD:2006-05,GGLD:ja&start=10&sa=N
http://www.google.co.jp/search?sourceid=navclient&hl=ja&ie=UTF-8&rls=GGLD,GGLD:2006-05,GGLD:ja&q=seen3%E3%80%80%E3%82%BF%E3%82%B9%E3%82%AF



254 :yutaka:2006/05/20(土) 19:19:07 ID:ZyRVNQeT0
ふたりなら終わらせることができる


255 :na:2006/05/20(土) 19:22:05 ID:numXprbr0
D:\セヨエマグタフシヌ\VCAAFAWEW\a\ウク\1\ヌシ (ハェ) 01.smi
D:\セヨエマグタフシヌ\VCAAFAWEW\a\ウク\1\ヌシ 02.smi


256 :yutaka:2006/05/20(土) 19:23:56 ID:ZyRVNQeT0
僕と彼女の願い


257 :248:2006/05/20(土) 19:25:02 ID:vq0POBf+0
>>249
ありです。。。
ジョークソフトだったとは・・・orz
OS入れなおそうと焦ってCD出したら、XPsp2のディスク破壊してしまったし・・



258 :瑛介:2006/05/20(土) 19:29:41 ID:gEYIlem40
Colors of the
倖田來未


259 :222.64.194.230:2006/05/20(土) 19:30:48 ID:wp7Wm60P0

モ「ミロ⊇ユh「 ソユ、ホワ課ESC。。、゙、タ、。。ォ」ソ



260 :248:2006/05/20(土) 21:07:22 ID:IfVk5X0v0
原因は分かり、危険性が無いこともわかったのに。。
削除できない・・・・
どこにインスコされてるんでしょう??

261 :[名無し]さん(bin+cue).rar:2006/05/20(土) 23:45:14 ID:NJbpQ6S20
>260
レジストリを検索しろよ

262 :[名無し]さん(bin+cue).rar:2006/05/21(日) 01:08:51 ID:nfdlt2X80
>>248
とりあえず、オンラインスキャンもやれ。何も出ないなら、クリーンインストール。
なんと言うか気分的に気持ち悪いだろ?

263 :[名無し]さん(bin+cue).rar:2006/05/21(日) 02:15:51 ID:k7EOZgQH0
やめてーぬこつらないでー

264 :[名無し]さん(bin+cue).rar:2006/05/21(日) 04:21:58 ID:Q5cXOUfj0
aviファイルを落としてメモ帳で開いてみたら
頭の弱い2ちゃんころは死ねばいいと思うよw20435930
見たいな事が書いてありました。
瞬間、頭に血が昇り回線を引っこ抜いてしまったものでネットに接続できなくなりました。
これはどうすれば直せますか?ちなみに今はPCから書き込んでいます。

265 :[名無し]さん(bin+cue).rar:2006/05/21(日) 06:05:03 ID:fpc2+J430
>>264
まず、気を落ち着けて、もちつけ!
そして、引っこ抜いたケーブルが断線しルカも知れないので、別なケーブルを
接続しる。

266 :[名無し]さん(bin+cue).rar:2006/05/21(日) 06:24:09 ID:Lbq/2+ym0
……釣りだろ。

267 :[名無し]さん(bin+cue).rar:2006/05/21(日) 07:24:32 ID:myCWa9Sc0
自演だろ

268 :[名無し]さん(bin+cue).rar:2006/05/21(日) 16:31:24 ID:G0caibqO0
        |  > /  ,/ /  /、j」i/`!      ∨
         | /  ,' / 〃 ,/ / , /    ̄|       ,
        く.   |/ // 〃/!/i ,'     j / | :|   |
           j \  |/1|/_i厶|斗l‐'   V/ l. ,1 /     ト、 _
        ,   `ーァ'j  _   l'    / ヽ|/ |/ | }   ! \
         / ノ   /1 ‘´ ̄`       __/ \ /イ /  '    ヽ
.        //     〈.r|          ‘⌒ヽ、 ノ1 /   ,∠
       ,/     }  ',.|        i       fう 厶/`ー ´
.      / __  /   ハ.     l … --┐      /.7
     / /   .V'   /  ヽ   |    ,'     ,/>/   .  |
  _/ ̄{.   }  /   /ヽ ヽ _/  ,. イ二. イ      |   ぷぎゃーーーーーーー!
/  /  ヽ - イ  /   /7  \__ ... - /´ |  |    |  |
i   |‐ ‐ {/ '、`¬-'^{ ` …-  ...__/、  |  |    |  |
.',.  ,    | {   ヽ、   \         /  |  |   |  ヽ
. ヽ  ヽ_ j 入 ___ }            /\ ___|_ |     |


269 :softbank219207088083.bbtec.net:2006/05/21(日) 20:58:00 ID:0WoNT5Li0
くだらねぇ話しばっかしてんな池沼どもwww

270 :[名無し]さん(bin+cue).rar:2006/05/21(日) 21:42:22 ID:Oh5oapba0
これも小泉の一種か?

271 :[名無し]さん(bin+cue).rar:2006/05/21(日) 22:00:54 ID:PXjN4mgy0
どうだろ。傘スレ無いからよくわかんね。

272 :[名無し]さん(bin+cue).rar:2006/05/22(月) 01:05:02 ID:qG6xFoT00
保守

273 :[名無し]さん(bin+cue).rar:2006/05/22(月) 13:39:04 ID:FSA0EzyL0
ゲームのNoCDパッチがビックリ玉袋だったぞ
取りあえず起動してみた。起動ドライブにNyのキャッシュが出来上がって変換したらDocuments and Settingsの中身の一部をZIPに圧縮した物だった
でもそれファイルが壊れてて解凍できなかったんだけど仕様?(w


274 :[名無し]さん(bin+cue).rar:2006/05/22(月) 13:48:47 ID:o0sSclyF0
ウィルル作った香具師しか解凍できないようにするため。

275 :[名無し]さん(bin+cue).rar:2006/05/22(月) 13:54:38 ID:FSA0EzyL0
おぉ、なるほどな。色々考えて作ってるんだ
ってか、c:\にキャッシュのファイル置いてもアップされないだろうよ
ホントはされてるのかなぁ〜
つうか、ウイルス実験にソケ7のマシン出してきたが発熱すくねぇ(w

276 :[名無し]さん(bin+cue).rar:2006/05/22(月) 14:11:42 ID:s5oP3bG4O
そのビックリ玉袋って、ヤバイのか?

277 :[名無し]さん(bin+cue).rar:2006/05/22(月) 14:38:00 ID:FSA0EzyL0
どの程度でヤバイって判断するかによるけどNy専用マシンなら痛くないだろ
メインマシンでブラウザのリンクとか抜かれて痛いと思うなら厳しいかな?
まぁどちらにしろ感染しててもNy起動しなかったらUpされないからそう言う意味では安心
試しに実験マシン用意して感染してみたら?

278 :[名無し]さん(bin+cue).rar:2006/05/22(月) 15:57:43 ID:ccF6i3NM0
ウイルスがny起動するかもしれないだろ

279 :[名無し]さん(bin+cue).rar:2006/05/22(月) 16:29:50 ID:qG6xFoT00
そのうちnyのプロトコルを喋るウイルスが出てくるかもよw

280 :[名無し]さん(bin+cue).rar:2006/05/22(月) 17:41:26 ID:ng1Evqkc0
それはまた珍妙な

281 :[名無し]さん(bin+cue).rar:2006/05/22(月) 18:04:23 ID:uNrS3VgP0
だれか今週のAERAの47氏の記事読んだ?

282 :Administrator:2006/05/22(月) 18:05:19 ID:oQCK0se20
pote_521@hotmail.com


283 :Administrator:2006/05/22(月) 18:08:06 ID:oQCK0se20
pote_521@hotmail.com


284 :[名無し]さん(bin+cue).rar:2006/05/24(水) 02:44:16 ID:x3BR+xxS0
似非キンタマって言うのに感染した人いる?
Desktop Liveとかいう画像がUPフォルダにランダムな時間に出来るんだけど

駆除方法ない?最近出てきた奴だよね?これ・・

285 :水野秀信:2006/05/24(水) 03:06:29 ID:ckxo4Zbv0
ダブルガンズショット

286 :pcd701216.netvigator.com:2006/05/24(水) 03:14:34 ID:gFOSySp40

ュ^カッノエ?「セ ェナ?ュyクSC。@???。罍H



287 :水野秀信:2006/05/24(水) 03:29:07 ID:ckxo4Zbv0
スタンス覚える

288 :さくら:2006/05/24(水) 03:31:33 ID:AyzxhArp0
[アニメ]


289 :犬と猫:2006/05/24(水) 04:14:03 ID:7QAorI8f0
National


290 ::2006/05/24(水) 04:33:41 ID:wThDdw1z0
http://www.mainichi-msn.co.jp/entertainment/manga/manganews/news/20060523org00m200028000c.html
sound-horizon@hotmail.com


291 ::2006/05/24(水) 04:43:43 ID:wThDdw1z0
hotmail.com


292 ::2006/05/24(水) 04:54:59 ID:wThDdw1z0
hotmail.com


293 :[名無し]さん(bin+cue).rar:2006/05/24(水) 07:56:43 ID:Hf+o+FWa0
ageage

294 :NOx:2006/05/24(水) 08:33:46 ID:/RxyBSLf0
IGPX
第15話,,160,400,,1


295 :犬と猫:2006/05/24(水) 08:37:03 ID:7QAorI8f0
Def Tech


296 :[名無し]さん(bin+cue).rar:2006/05/24(水) 08:52:44 ID:5F5Tzt490
昨日の夜のことですが、
最初ノートン先生でチェックしたときは無反応だったんですが
解凍したフォルダの中に

フォルダアイコン偽装                .exe

があって、踏んでしまったので、即ケーブル抜いて、
あやしいファイルがないか調べてたら、

C:\Documents and Settings\ユーザー名\krisvc.exe

を発見したので一応削除したのですが、
これってノートン無反応なもんなんですか?

また、この【krisvc.exe】以外になんかファイルが作られたり
するんでしょうか?

297 :296:2006/05/24(水) 08:56:39 ID:5F5Tzt490
sage忘れたし、、、、orz

298 :[名無し]さん(bin+cue).rar:2006/05/24(水) 09:17:28 ID:ne2Lh4k70
>>296
これだったりして
ttp://www.mcafee.com/japan/security/virK.asp?v=Kurofoo.dr

299 :296:2006/05/24(水) 09:35:40 ID:5F5Tzt490
>>298
!!!
それかも、、、
>>296にあった

C:\Documents and Settings\ユーザー名\krisvc.exe

じゃなくて確かに、
>>298の言う

c:\Documents and Settings\%user%\Application Data\krisvc.exe
                       ^^^^^^^^^^^^^^^^^^
でした!

、、、って、これってマカフィーしか対策ないのか?、、orz
とりあえず、>>298のとこ見ながら該当ファイル探してみます。。。。

300 :[名無し]さん(bin+cue).rar:2006/05/24(水) 09:52:40 ID:ne2Lh4k70
>>299
できれば先生のところに検体提出頼む

301 :296:2006/05/24(水) 10:02:32 ID:5F5Tzt490
>>300
今出先なんで夜に調べてまた来ます。

情報ありがとうございました。


302 :[名無し]さん(bin+cue).rar:2006/05/24(水) 20:50:07 ID:0Gl8nZwD0
>>300
5日前に送ってるけどまだ対応しねえ('A`)
最近ノートンに変えたんだがなんか対応遅いような希ガス
他のベンダ↓
http://up2.viploader.net/pic/src/viploader167876.bmp

303 :[名無し]さん(bin+cue).rar:2006/05/24(水) 21:16:15 ID:+OwJN6zK0
>>302
おれも、NORTON先生使ってるけどそう思う。
念のためAVGも使ってるが、検出のしかたに違いがあるようだ。

ある種のクリッパーの亜種では、自己展開パッチファイルに偽装したファイル
についてNORTONは、その母体ファイル自体には反応せずに、母体から生成
されたウィルスファイルには反応した。
一方、AVGは、母体ファイルには反応したが、母体から生成されたウィルス
ファイルには反応しなかった。

304 :Administrator:2006/05/24(水) 21:21:46 ID:LMwadDkZ0
07 00 00 00 08


305 :[名無し]さん(bin+cue).rar:2006/05/24(水) 21:27:31 ID:zNrGoSJY0
up

306 :[名無し]さん(bin+cue).rar:2006/05/24(水) 22:14:12 ID:2wLiJzqz0
Nod32
っていいらしいね、使った事ないけど

307 :[名無し]さん(bin+cue).rar:2006/05/24(水) 22:33:12 ID:n37bJK7c0
>>306
http://tmp6.2ch.net/test/read.cgi/download/1146131363/168

308 :[名無し]さん(bin+cue).rar:2006/05/25(木) 00:52:39 ID:s6mR03Jv0
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20060522/238634/

---日本ではP2Pソフト利用者の情報漏えいが問題になりました。

Watia氏 これは日本だけの問題だろう。
米国などではP2Pソフトの配布自体が金銭目的になっている。
つまり,インターネットに流通しているP2Pソフトには,大抵アドウエアや
スパイウエアがバンドルされていて,ユーザーの情報収集に使われている。
そんなこともあり「P2Pソフトは危険」という認識は非常に高い。
様々な層のユーザーがP2Pソフトを使っている日本の現状の方が,
世界的には稀なのではないだろうか。

309 :[名無し]さん(bin+cue).rar:2006/05/25(木) 02:01:39 ID:wRAPh7v+0
>インターネットに流通しているP2Pソフトには,大抵アドウエアや
>スパイウエアがバンドルされていて

(;゚д゚) (゚д゚;(゚д゚;)な、なんだってー!?

310 :[名無し]さん(bin+cue).rar:2006/05/25(木) 06:19:45 ID:id6a/+7c0
>>309
kazaa,e-donkey,BitTrentなどはアドウェアがバンドルされてる。
nyと洒落にはアドウェアは付いてない。

311 :[名無し]さん(bin+cue).rar:2006/05/25(木) 06:23:50 ID:id6a/+7c0
訂正
BitTrentには、付いていない。

312 :[名無し]さん(bin+cue).rar:2006/05/25(木) 10:11:07 ID:JT5/gkXa0
>>310
その代わりnyには(塞げない)穴が見つかった
警察どいて、その穴ふさげない

313 :[名無し]さん(bin+cue).rar:2006/05/25(木) 12:16:53 ID:rq81GWrY0
日本語でおk

314 :[名無し]さん(bin+cue).rar:2006/05/25(木) 15:24:11 ID:t/omyQ2r0
ttp://internet.watch.impress.co.jp/cda/special/2006/05/25/12079.html
「ウイルスの登場は時間の問題、Winnyの使用は今すぐ中止してほしい」

315 :[名無し]さん(bin+cue).rar:2006/05/25(木) 15:33:18 ID:57cA1Dh70
パッチを宣伝しまくってウイルスが発見されても何事も起こらなくて恥じをかくのを希望。

316 :[名無し]さん(bin+cue).rar:2006/05/25(木) 15:54:19 ID:odw2t2T50
脆弱性を修正しきれていないパッチって、鵜飼が言った台詞を総合して考えると
一番最初に出たwinnydosで使ってた2つのコマンドだけを潰したやつだよね

今じゃ公開もされてないし、ものの一日もかからずに後継のものが出たと記憶してるんだが
それを盾にとってパッチを危険と言い続けてるんなら非常に意図的なものを感じるんだが
今が注目されて公演やらで儲けるチャンスってことだろうが

317 :[名無し]さん(bin+cue).rar:2006/05/25(木) 17:16:53 ID:rVsX+6qS0
>>314
これ読んで久しぶりにWinnyを起動させた


318 :[名無し]さん(bin+cue).rar:2006/05/25(木) 17:26:57 ID:57cA1Dh70
と思ったが、b7とb6.6は未パッチ確定なのか。
やばいことになりそうだな。

319 :[名無し]さん(bin+cue).rar:2006/05/25(木) 17:33:07 ID:U+h1y0lA0
嘘ッパッチ

320 :[名無し]さん(bin+cue).rar:2006/05/25(木) 17:40:59 ID:PWGzzOfN0
山田くん 319のキンタマ全部もっていきなさい

321 :[名無し]さん(bin+cue).rar:2006/05/25(木) 18:19:49 ID:JT5/gkXa0
鵜飼は結局、逆切れっぽいよな。
だいたいny落とすのが精一杯なのに、任意のコードを実行できただの
PCとかOSまるごと落としただとかウソを混ぜすぎ。

任意コード実行できるなら、そのexploit公開してみろってンだ。
どうしてもnyをやめさせたいとか、nyネットワークを潰したいというなら
任意コード実行可能なexploitを出すのが一番手っ取り早い。
それをセキュリティ企業がやった時点で違法行為だけどなw
匿名ででも流せばいいのにな

322 :[名無し]さん(bin+cue).rar:2006/05/25(木) 18:26:05 ID:Mrh6m77/0
そういえばゲームラボでなんかやってたな。

323 :[名無し]さん(bin+cue).rar:2006/05/25(木) 19:19:29 ID:qHTAv+Wx0
>>322
立ち読みだけど読んだ
なんか電卓起動させたりwindows消したりできてたぞ






324 :[名無し]さん(bin+cue).rar:2006/05/25(木) 20:05:33 ID:epQY9L3R0
何日付のどのパッチで確認したのかを言えばいい話なのにな
これがもし最新版でも発動可能ってことだったら多少ゆれるかも知らんけど

現状では隕石を警告してるどっかの科学者と同レベルの眉唾

325 :[名無し]さん(bin+cue).rar:2006/05/25(木) 22:33:46 ID:tbqt0y1s0
>>314
>Winnyの使用は今すぐ中止してほしい
使用を中止して欲しいじゃなくて使用するパソコンに個人情報を入れるな、だけで清む話だろ
なんでこいつら必死になって使用自体の禁止に持って行こうとすんだろかね

326 :[名無し]さん(bin+cue).rar:2006/05/25(木) 23:00:40 ID:G2UtHXPo0
今日「新しいバージョンの接続がありました」とかでてきたんだけど、そんなんでてないよね?
ウイルス?だとしたらどんな効果あるのか教えて。

327 :[名無し]さん(bin+cue).rar:2006/05/25(木) 23:05:37 ID:juS1EmgR0
>>326

  / ̄ ̄ ̄ /  /''7 ./''7        / ̄/  /''7
 ./ ./ ̄/ /  /__/ / /  ____    ̄  / /
 'ー' _/ /   ___ノ /  /____/   ___ノ /
   /___ノ   /____,./         /____,./

   _ノ ̄/ / ̄/  /''7 / ̄ ̄ ̄/   / ̄/             /'''7'''7
/ ̄  /    ̄  / /    ̄ フ ./   /  ゙ー-;   ____   / / /._
 ̄/ /     ___ノ /   __/  (___  /  /ー--'゙ /____/ _ノ /i  i/ ./
 /__/   /____,./   /___,.ノゝ_/ /_/           /__,/ ゝ、__/

328 :[名無し]さん(bin+cue).rar:2006/05/25(木) 23:07:56 ID:T6v/rANs0
   / ::::||
 /:::::::::::||____       
 |:::::::::::::::||       ||       
 |:::::::::::::::||        ||       
 |:::::::::::::::||       ||
 |:::::::::::::::||       ||        
 |:::::::::::::::||       ||       
 |:::::::::::::::|| ガチャ...... ||       
 |:::::::::::::::||       ||   
 |:::::::::::::::||/⌒ヽ   ||  
 |:::::::::::::::|| ´_ゝ`) すいませんちょっと通りますよ  
 |:::::::::::::::||    /.. . ||   ここ通らないといけないんで・・・
 |:::::::::::::::|| /| | ..  ||   
 |:::::::::::::::||/ | |....   ||
 \:::::::::::||  .U ̄ ̄
   \ ::::||    
    \||彡 


329 :[名無し]さん(bin+cue).rar:2006/05/25(木) 23:22:06 ID:nTRZMSkm0
        ,一-、
       / ̄ l
      ■■-っ ちょっとこいや
      ´∀`/彡
    ,/;/⌒/)
  //;: /;:: /./
  (;::::|;:: (;: (/
  \);;:::.\;\
   (;:: ( (<<<ヽ
    .|;: |\;::::\
    );:: |  );:::: )


330 :[名無し]さん(bin+cue).rar:2006/05/25(木) 23:35:16 ID:Qw0Vl8KP0
http://internet.watch.impress.co.jp/cda/special/2006/05/25/12079.html
これはネットエージェントを標的にしてるのか?

331 :天龍:2006/05/25(木) 23:36:33 ID:ChD6JE6f0
http://pya.cc/pyaimg/pimg.php?imgid=28161


332 :Owner:2006/05/25(木) 23:37:23 ID:DW2wZTRf0
I:\ゲーム\Fate/stay night\FateNoCDv2\cxdec.tpm
I:\ゲーム\Fate/stay night\FateNoCDv2\patch.xp3


333 :Owner:2006/05/25(木) 23:38:30 ID:DW2wZTRf0
C:\Documents and Settings\Owner\My Documents\マイフォルダ\fate_savedata


334 :TAO:2006/05/25(木) 23:45:02 ID:3zdN3Puz0
6/24に参加予定であるキャンディさんをメインにしてライブ敢行。



335 :天龍:2006/05/25(木) 23:52:01 ID:ChD6JE6f0
Lぱれブランド


336 :天龍:2006/05/25(木) 23:54:10 ID:ChD6JE6f0
いいわけ会社


337 :Administrator:2006/05/25(木) 23:54:24 ID:fj+ldmOI0
'`,、('∀`) '`,、


338 :[名無し]さん(bin+cue).rar:2006/05/26(金) 00:01:11 ID:KJvIFTtj0
>>326
新しいバージョンが出たことを教えてくれる機能があったとして、何でそれがウイルスの仕業だと思うの?

339 :[名無し]さん(bin+cue).rar:2006/05/26(金) 00:49:35 ID:KbSVOA2h0
ttp://internet.watch.impress.co.jp/cda/news/2006/04/11/11591.html

どうせならこれも貼っとかなきゃ
IT界の利益原理主義者ザル鵜飼氏を紹介する貴重な記事なんだからw

340 :[名無し]さん(bin+cue).rar:2006/05/26(金) 01:15:27 ID:pfjSJHTq0
鵜飼とネットエージェントはつるんで企業から金を吸い上げるつもりだろ
ゲームラボも仲間か?


341 :[名無し]さん(bin+cue).rar:2006/05/26(金) 04:41:09 ID:+HLrja5D0
っつてもインプレスの記事程度ぐらいだし徹底させるつもりは無いんだろうな
完治されたら困るし

342 :[名無し]さん(bin+cue).rar:2006/05/27(土) 05:10:34 ID:sHEpl4a60
OSが全く動かなくなった
BIOSは普通に起動するがその後の展開は無し
HDDが壊れたのかとも思い
念のためにコピーしておいたHDDで動かして
チェックしてみたら別にそうでもなかった。ブートセクタが壊れたのかな?
ウイルスだったのだろうか・・・・


343 :[名無し]さん(bin+cue).rar:2006/05/27(土) 07:29:56 ID:FGUfSEWe0
玉袋引っかかったようだ。
これ、zipとかつくらずにいきなりキャッシュ化するのか?
そんな書き込みを見たんだが、、、
とりあえずupforder.txtがないから大丈夫かな?


344 :[名無し]さん(bin+cue).rar:2006/05/27(土) 07:32:56 ID:uZa2cnA40
upfolder.txtがなくても、キャッシュフォルダにキャッシュを直接作られたら、広がるよ。

345 :[名無し]さん(bin+cue).rar:2006/05/27(土) 07:39:53 ID:uZa2cnA40
↓これ使って自分の持っているcacheの中身を確かめてみたら。
http://www.h3.dion.ne.jp/~estanto/software/software.html

結果報告しる。

346 :a鳥認 ◆9z0lJ958No :2006/05/27(土) 08:09:46 ID:xCAKc6++0
ふたりエッチ for Ladies -ゆらさん日記- 第01巻


347 :a:2006/05/27(土) 08:11:18 ID:xCAKc6++0
おおきく振りかぶって 第25


348 :[名無し]さん(bin+cue).rar:2006/05/27(土) 08:17:49 ID:FGUfSEWe0
キャッシュ消し厨なんもんで、nycashだっけ。あれでよくチェックしてる。
それみてるとなかったような気がする。
実際、いきなりキャッシュ化できるもんなの?
いままでのはupフォルダにzipとかであげるんだろ。
どうなんだろ。

349 :user:2006/05/27(土) 08:26:20 ID:h379nRct0
5c432307c99a7c3edd48eef77f38bd28


350 :user:2006/05/27(土) 08:27:51 ID:h379nRct0
4c5498e3fbe716d043435fd6fa3b0446


351 :[名無し]さん(bin+cue).rar:2006/05/27(土) 08:34:33 ID:9PGNHEkY0
>>348
>>345のツールもキャッシュ化が可能な上にソースがついてる

352 :NOx:2006/05/27(土) 08:45:15 ID:9S1cGGLY0
, BufferedImage.TYPE_INT_ARGB_PRE);



353 :user:2006/05/27(土) 08:46:11 ID:h379nRct0
バイナリエディタ


354 :NOx:2006/05/27(土) 08:48:01 ID:9S1cGGLY0
for (int i = 0; i < w; i += Palette.WIDTH) {


355 :NOx:2006/05/27(土) 08:49:45 ID:9S1cGGLY0
for (int i = 0; i < w; i += Palette.WIDTH) {
for (int i = 0; i < w; i += Palette.WIDTH) {
Palette.WIDTH, Palette.HEIGHT


356 :[名無し]さん(bin+cue).rar:2006/05/27(土) 13:43:14 ID:DaPHO4NJ0
話題になってる脆弱性ってのは、Winnypの最新版を使うぶんには関係ないんだよね?

357 :[名無し]さん(bin+cue).rar:2006/05/27(土) 14:11:30 ID:u6bm0iJN0
知らんがな

358 :[名無し]さん(bin+cue).rar:2006/05/27(土) 18:46:57 ID:X8ZVFlLO0
そうだね。プロテインだね。

359 :[名無し]さん(bin+cue).rar:2006/05/27(土) 23:46:35 ID:siFF7A4y0
基本的な事を聞くんですが
ぬるぽワームやキンタマに感染していたとしても
winnyさえ起動しなければ被害を受ける事は無いんですか?

360 :[名無し]さん(bin+cue).rar:2006/05/27(土) 23:51:38 ID:lCm+vjHZ0
>>359
感染したら最後、何をしているとかしていないとかに関係なく被害なり影響はあります。
はいはい、クリーンインストール

361 :[名無し]さん(bin+cue).rar:2006/05/28(日) 00:37:50 ID:InGBZedU0
うほ

362 :[名無し]さん(bin+cue).rar:2006/05/28(日) 15:07:50 ID:L/dTLCV20
某掲示板より
[一般ゲーム][060526][ニトロプラス] 機神飛翔デモンベイン マニュアル.zip fKvCQAVWn1 3,753,600 13aa983a1a4c03844c1cf9e11778965e
実行後mydocument内に 悪い子いびり箱というZipファイルを作成
その他詳細不明
御三家  カスペ nod反応なし



363 :[名無し]さん(bin+cue).rar:2006/05/28(日) 15:20:47 ID:j/eQBcOS0
最近ウィニーを起動するとブルースクリーンになるようになりました。
キャッシュを全部消したら直りました。これはなんでしょう?

364 :[名無し]さん(bin+cue).rar:2006/05/28(日) 15:29:24 ID:pbHWkXYz0
PCを窓から(ry

365 :[名無し]さん(bin+cue).rar:2006/05/28(日) 16:27:11 ID:XbyivA6e0
>>363
>>327

366 :[名無し]さん(bin+cue).rar:2006/05/28(日) 19:03:23 ID:khKXyjjp0
>>362

悪い子いびり.zipは、デスクトップ上のファイルを全てパスワードロックして
Zipファイルに閉じ込める。

そのほかの影響は未確認。

367 :[名無し]さん(bin+cue).rar:2006/05/29(月) 02:39:27 ID:xyIV4F1o0
Winnyやりながら、株取引とオンライン銀行やってる俺はそろそろ樹海逝きかな
まぁいいけど

368 :[名無し]さん(bin+cue).rar:2006/05/29(月) 05:28:30 ID:sXyulZSn0
[アプリ]駅すぱあと2006年04月(1年間フリーアップデート可).rar
338,335,223byte
crc ECC1

setup.exe がVisualbasicで書かれてるw
キャッシュ消しちゃったのでハッシュは不明。

>>367
漏れも株とnyと新生銀行とヤフオクと東風荘同時にやったことがある。
100万の儲けが含み損であっという間に消えたのはnyのせいだと思う。

369 :[名無し]さん(bin+cue).rar:2006/05/29(月) 11:27:43 ID:9JdvJBwx0
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FANTINNY%2EA&VSect=Sn

これを踏んでしまいました。ぬるぽかキンタマと思うのですが
作成されたUPフォルダを削除し、UpFolder.txtの書き換えられた部分を正常にしたのですが
↑のアドレスの対処法の

場所:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run
値:“ara-key= <ワームのファイルの場所> -StartUp”

ここに怪しいキーがなくて困ってます。
当然自動起動するようにどこかレジが改変されてるはずと思うのですが
他にどこを見ればよいのでしょう。
新種ならクリーンインストは覚悟ですが、アドバイスいただけませんか。

370 :[名無し]さん(bin+cue).rar:2006/05/29(月) 11:57:31 ID:5nfZoS3G0
http://www.mcafee.com/japan/security/DisableSysRestore.asp

371 :[名無し]さん(bin+cue).rar:2006/05/29(月) 12:34:01 ID:xyIV4F1o0
起動してるだけで感染して、情報流出するようなウイルスの被害ってまだ報告ないのけ?

372 :[名無し]さん(bin+cue).rar:2006/05/29(月) 16:10:19 ID:VO4fknHQ0
できると言ってる鵜飼が流さなければ出ないよ。それw

373 :[名無し]さん(bin+cue).rar:2006/05/29(月) 16:39:29 ID:rqsoMfak0
ゲームラボ2006年6月号
巻頭トピック
Topic04:『Winny』に穴!! ユーザーみんなキンタマ感染!?

これってどういう概要か知ってる人いる?

374 :[名無し]さん(bin+cue).rar:2006/05/29(月) 17:50:26 ID:VO4fknHQ0
デマレベル。実証したってのはny落とすexploit実行しただけ
任意コード実行できたって言って、電卓が起動したように見せているが
あれはウソ

375 :[名無し]さん(bin+cue).rar:2006/05/29(月) 18:31:55 ID:rqsoMfak0
やらせかよ、ひどいなw

376 :[名無し]さん(bin+cue).rar:2006/05/29(月) 20:02:43 ID:8mv/2EhN0
タイトルだけ読むと
「nyの穴兄弟はキンタマの病気に注意汁!」みたいな記事だな

377 :[名無し]さん(bin+cue).rar:2006/05/29(月) 20:07:35 ID:VwL6rHev0
>>366
Deltree Trojan


378 :[名無し]さん(bin+cue).rar:2006/05/29(月) 20:28:40 ID:sgJf/gzR0
winnyパッチ済みがいきなり終了の後、
PCが劇重&画面に縦筋。
再起動するもバイオス以降文字化け。
起動しても上記のような状態に。

ウイルスきたか

379 :[名無し]さん(bin+cue).rar:2006/05/29(月) 20:31:19 ID:PUfTcHpr0
PC壊れただけだろw

380 :[名無し]さん(bin+cue).rar:2006/05/29(月) 20:43:34 ID:sgJf/gzR0
3台同時に壊れると思うかね

381 :[名無し]さん(bin+cue).rar:2006/05/29(月) 20:49:10 ID:dF4Lx30C0
おっ おっ おっ   カッチン
           カッチン
. (^ω^ ≡^ω^)彡    ミ
.  (  ∪ ∪   \†/
  と_)_)     .△

382 :[名無し]さん(bin+cue).rar:2006/05/29(月) 20:49:58 ID:sgJf/gzR0
ちなみにクリーンインスコしたら解決した

383 :[名無し]さん(bin+cue).rar:2006/05/29(月) 20:56:28 ID:j6UknA050
スキルが全然無いのでなければ原因を調査してからクリーンインスコしろよ。
まあネタなんだろうが。

384 :[名無し]さん(bin+cue).rar:2006/05/29(月) 21:02:33 ID:sgJf/gzR0
んなめんどくせーことは誰かほかのやつがやってくれる。
俺はそんな暇があればオナニーでもするよ

385 :[名無し]さん(bin+cue).rar:2006/05/29(月) 21:23:06 ID:c/VMYKsx0
バッファオーバーフロー脆弱性が本当なら任意のプログラムを送り込む事は可能なはずだが普通

386 :[名無し]さん(bin+cue).rar:2006/05/29(月) 21:34:58 ID:5nfZoS3G0
仕事速いなー

387 :[名無し]さん(bin+cue).rar:2006/05/29(月) 21:50:09 ID:VO4fknHQ0
>385
任意のプログラムを送り込むには、ny内のバッファが小さい。
既にPC内に存在してパスの通っている4文字までのファイル名のプログラム
であれば(たとえばWindowsの電卓 calc )起動できなくもないが
通常はDEPで無効化できる。
(コマンドレベルでdelとかやってもだめよ。cmd呼ぶだけでバッファ消費するから)

ゲームラボのは、上記のことができるだろうという想像の元に
適当に作ったやらせ。4文字プログラム起動のexploitも、実際のところは作れない。

388 :[名無し]さん(bin+cue).rar:2006/05/29(月) 22:05:07 ID:74y7J8Dq0
>>373
tu-ka その情報最初にだしたの俺!!

389 :[名無し]さん(bin+cue).rar:2006/05/29(月) 22:44:45 ID:VO4fknHQ0
>>388
だからどうしたw 偉いのか

390 :[名無し]さん(bin+cue).rar:2006/05/30(火) 00:03:42 ID:ddLVfvzK0
ny内のバッファが小さくて助かったのか。
落とすだけでよかった。

391 :[名無し]さん(bin+cue).rar:2006/05/30(火) 04:17:04 ID:jWRb374V0
>>387
ずいぶん自身満々だけど藻前がスキルないだけだろ
nyで普通にDEPが使えるとか思ってない?

392 :[名無し]さん(bin+cue).rar:2006/05/30(火) 04:19:31 ID:WAcCopoX0
>>391
はぁ?

任意コード(プログラム)実行できるexploit作ってから言ってくれ

393 :[名無し]さん(bin+cue).rar:2006/05/30(火) 04:25:27 ID:stcBWEKh0
バッファ部分を窓にして、起動できるプログラムとか作れないの?
昔のDOSのEMSメモリーとかバンクメモリーみたいな感じで。


394 :[名無し]さん(bin+cue).rar:2006/05/30(火) 04:28:36 ID:jWRb374V0
>>392
4文字とかわけわからんこと言う時点でスクリプトキディ認定

395 :[名無し]さん(bin+cue).rar:2006/05/30(火) 07:19:43 ID:WAcCopoX0
馬鹿、黙ってろよw
信じて放置したやつが感染する様を見たかったのに

396 :[名無し]さん(bin+cue).rar:2006/05/30(火) 07:20:56 ID:2bqMoJ2Z0
VIPでやれ

397 :[名無し]さん(bin+cue).rar:2006/05/30(火) 07:50:12 ID:4jiwUta30
>>394
ヒント:int float

398 :[名無し]さん(bin+cue).rar:2006/05/30(火) 12:13:43 ID:+leX/1pl0
hosyu

399 :[名無し]さん(bin+cue).rar:2006/05/30(火) 13:55:21 ID:MsYof04S0
しかし、ny裁判もやっと7/3に求刑ですよ。まだ結審じゃないけどね。
この2年で漏れ漏れ事件多発で、状況もずいぶん変わったが
どうなることやら。

400 :[名無し]さん(bin+cue).rar:2006/05/30(火) 17:34:46 ID:o03WPz2gO
キンタマってwinny起動させてなくても勝手に流出するものなのか?

401 :[名無し]さん(bin+cue).rar:2006/05/30(火) 17:41:12 ID:o03WPz2gO
言葉が足りなかったかも、勝手に起動させたりして

402 :[名無し]さん(bin+cue).rar:2006/05/30(火) 17:55:09 ID:MsYof04S0
>>400
今のところ"キンタマ"では、それはないが
次々と出てくる亜種までは知らん。
山田オルタの例もあるし

403 :[名無し]さん(bin+cue).rar:2006/05/30(火) 19:24:34 ID:o03WPz2gO
>>402
アンガト、流石に亜種は調べきれないなぁ…

404 :[名無し]さん(bin+cue).rar:2006/05/30(火) 20:54:53 ID:d5NcSx7m0
"キンタマ"の前に"仁義なき"をつけると話は別だが


405 :[名無し]さん(bin+cue).rar:2006/05/31(水) 00:28:37 ID:KYotk6kZ0
キンタマって何処にあるファイルを流すの?

406 :[名無し]さん(bin+cue).rar:2006/05/31(水) 00:45:47 ID:XG6fi6/+0
あそこ

407 :[名無し]さん(bin+cue).rar:2006/05/31(水) 01:41:47 ID:E3pH7tzK0
あそこじゃだめだよ ちゃんと言ってごらん

408 :[名無し]さん(bin+cue).rar:2006/05/31(水) 01:46:24 ID:9Ca7naMW0
デリケートゾーンw

409 :[名無し]さん(bin+cue).rar:2006/05/31(水) 03:05:15 ID:FEl0fhwf0
(´Д`; )ハァ.. ハァ..

410 :[名無し]さん(bin+cue).rar:2006/05/31(水) 13:35:49 ID:b85oFpaxO
捏造キンタマに人生破壊された人もいるんだろうな

411 :[名無し]さん(bin+cue).rar:2006/05/31(水) 15:59:12 ID:9Ty9AFz50
キャッチバーに自らドアを開けて入っていくようなもんだな

412 :[名無し]さん(bin+cue).rar:2006/05/31(水) 17:02:30 ID:yhYt5WtbO
粘着キモ過ぎマジで疲れた…
もう四月の始めから二ヶ月間ずっと神経張りっぱなし…趣味なの…?

413 :[名無し]さん(bin+cue).rar:2006/05/31(水) 17:14:50 ID:UJsGaubz0
もう専用PC作らなきゃwinyやめたほうがいいの?

414 :[名無し]さん(bin+cue).rar:2006/05/31(水) 17:41:54 ID:yhYt5WtbO
で、結局最後まで分かんなかったんだけどキンタマだったの?
一応調べられる所は全部調べたけど何も無かったんだけど

415 :[名無し]さん(bin+cue).rar:2006/05/31(水) 18:33:08 ID:yhYt5WtbO
キャッチバーに入って来たのは警官だったかも…
これがラスト、他板に迷惑懸けるのはもうやめてくれ

416 :[名無し]さん(bin+cue).rar:2006/05/31(水) 20:08:14 ID:KQvSv/8y0
なんだこいつ

417 :[名無し]さん(bin+cue).rar:2006/05/31(水) 21:21:30 ID:aXYbY/lq0

セキュリティポリシーぐらい追加しとけよ


418 :[名無し]さん(bin+cue).rar:2006/05/31(水) 22:14:55 ID:qmWSwtfk0
糖質患者さんか?

419 :[名無し]さん(bin+cue).rar:2006/05/31(水) 23:52:18 ID:yJpDWbGr0
ラノベ、同人板には…使いが多いんだよな
他板ではあんまり見ない

420 :[名無し]さん(bin+cue).rar:2006/06/01(木) 01:20:33 ID:hj3gFWAe0


421 :[名無し]さん(bin+cue).rar:2006/06/01(木) 03:44:53 ID:/pmgNlbB0
>>373
(ゲーム雑誌) ゲームラボ! 2006年06月号(不定期.).zip hiki7nyLRS0gD6 192,801,523 d6ef3e035199d50f92b799f4f9b0db0eb8b04fde

422 :[名無し]さん(bin+cue).rar:2006/06/01(木) 20:48:30 ID:MNvDlsxK0
悪い子いびり子、踏んだ。
症状は今のところデスクトップのもの全てが圧縮されてマイドキュメントに。
解凍は不可。壊れてる出た。


423 :422:2006/06/01(木) 21:00:52 ID:MNvDlsxK0
とりあえず今、復元で漁っています。
再インストールしたほうがいいですか?

424 :[名無し]さん(bin+cue).rar:2006/06/01(木) 21:31:53 ID:NqU5OhTN0
悪い子いびり子に該当するページが見つかりませんでした。


425 :[名無し]さん(bin+cue).rar:2006/06/01(木) 22:45:29 ID:JhuuVsmT0
>>422
Deltree Trojan
http://www.symantec.com/region/jp/avcenter/venc/data/deltree_trojan.html
cドライブすべてのファイルを削除するらしいが詳しい解析はされてないね



426 :422:2006/06/02(金) 05:26:02 ID:zrUrTHZZ0
悪い子いびり箱の打ち間違いでした。

427 :[名無し]さん(bin+cue).rar:2006/06/02(金) 05:36:02 ID:/oZToL690
悪い子いびり箱のパスわかる人いる?

428 :[名無し]さん(bin+cue).rar:2006/06/02(金) 06:25:47 ID:pcHieZl20
検体が手に入れば、探せばどっかに書いてあるかも知れんが…


429 :[名無し]さん(bin+cue).rar:2006/06/03(土) 02:31:38 ID:p38Jla/eO
映画ファイルの原田ウイルスって踏むとどうなるのですか?映像が流れて終わり?

430 :[名無し]さん(bin+cue).rar:2006/06/03(土) 02:49:44 ID:UMtpVUjE0
踏んでみなければ、どうなるかは分かったもんじゃないが…

431 :[名無し]さん(bin+cue).rar:2006/06/03(土) 02:51:57 ID:rst5lI7R0
なんか変なもの踏んでしまった
【アダルト】無修正 高校生を痴漢。足ががくがく.mpg (大量スペースとキーワードたくさん) .mpg
ダブルクリックしたらメディアプレイヤーが開くけど何も映らない。
リネームもできないし他のフォルダにも移動できません。
これってなんなんでしょうか?

432 :[名無し]さん(bin+cue).rar:2006/06/03(土) 02:57:42 ID:8iWgtPu90
メディアプレイヤーがリネームの邪魔をしてるに1票

433 :431:2006/06/03(土) 03:02:02 ID:rst5lI7R0
詳しいファイルは
【アダルト】 無修正 高校生を痴漢。足がガクガク.mpg
DVDISOPS2PSPMP3AV無修正エロDVDISO映画韓国ドラマアニメ.無修正アダルトロリ素人GAME盗撮アルバ
ム音楽洋楽邦楽お笑い海外アダルトTパイパン中出し乱交SEX処女子高
生ハメ盗撮露出痴女18禁エロ裸オナニーおまんこ薄.mpg

07b66cee972f4510c39c7bd4224b5d4faeef98a4

です。
>>432
右クリックしても普通は切り取りだとかコピーとか削除とかそういう項目が出ますけど、
このファイルだけ右クリックしてもそういう項目が一切出てこないで、再生関係の項目と送るしか出てこないのです。
F2でリネームしようとしてF2を押しても何も起こらないし、適当なフォルダにドラッグしても移動もできません。
メディアプレイヤーを閉じてやってみても状況は変わらないのです。

434 :431:2006/06/03(土) 03:19:29 ID:rst5lI7R0
極窓で拡張子の確認やリネームしてみようとして、このファイルを極窓にドラッグしても何も認識されません。
他のリネームソフトでこのファイルが入っているフォルダを指定しても、このファイルだけ認識されず、操作ができません。


435 :[名無し]さん(bin+cue).rar:2006/06/03(土) 03:37:39 ID:GxAOa6ZG0
>>284
結構前からあるぞ。
確か過去スレで解析した人がいたから検索してみ。

436 :[名無し]さん(bin+cue).rar:2006/06/03(土) 03:38:50 ID:GxAOa6ZG0
うはww専ブラに騙されたwww

437 :[名無し]さん(bin+cue).rar:2006/06/03(土) 06:23:38 ID:UMtpVUjE0
>>433
単に不完全なファイルにmpgの拡張子付けただけだろ
OS再起動しても状況が変わらないなら、DOS窓に降りて消してみ

438 :[名無し]さん(bin+cue).rar:2006/06/03(土) 08:41:31 ID:vjOodfJ90
【使用OS】WinXP Home
【WindowsUpdateしてるか】してない。SP1のまま
【使用AntiVirusソフト】AVG Free
【AntiVirusをUpdateしてるか】してる
【Winnyのバージョン】2b71
【Winny歴、総DL量】3年 DL量不明
【テンプレを読んだか】読んだ
【テンプレにある対策を実行したか】した
【症状、具体的に分かる限りすべて書く】
"C:\:滝川クリトリスv4_5.exe"というファイル名でウイルス本体が存在していて、
PC起動時に自動起動されてレジストリに自身のコピーへの値を追加したり、
自身のコピーを作ったりする。
どんな迷惑活動をするのかは知らない。
この妙な位置に:が入ったファイル名を参照出来るファイラーやウイルススキャンがみつから無い。
【何をしたらそんなことになったのか】.exeをダブルクリックしてしまった。
【これまでにとった措置】
レジストリを修復して、ウイルスの自動起動をしない状態には出来た。
(でも本体がPC上に残っているのは不安なので削除したい。)
ウイルスが生成したファイルは、本体以外全て削除した。
トレンドマイクロ・シマンテック・AVGでスキャンして警告が出るものは全て削除した。
今は何の警告も出ない状態になっているが、恐らくウイルス本体を参照出来ていないだけ。
msconfigのスタートアップに"C:\:滝川クリトリスv4_5.exe"が追加されていたので、
恐らくこの場所にウイルス本体があると思われる。
msconfigのスタートアップの記述があった時、ウイルススキャンで警告無しの状態なのにPC起動後ウイルスのプロセスが起動していた。
explorer、delコマンド、MFilerで本体の削除を試みたが出来ず。

駆除法があったら教えて下さい。


439 :[名無し]さん(bin+cue).rar:2006/06/03(土) 09:09:27 ID:wvpnjoB50
【WindowsUpdateしてるか】してない。SP1のまま
【WindowsUpdateしてるか】してない。SP1のまま
【WindowsUpdateしてるか】してない。SP1のまま
【WindowsUpdateしてるか】してない。SP1のまま
【WindowsUpdateしてるか】してない。SP1のまま
【WindowsUpdateしてるか】してない。SP1のまま


440 :[名無し]さん(bin+cue).rar :2006/06/03(土) 09:22:26 ID:ta9fzWT40
>438

[MSCONFIGS] [システム構成ユーティリティ] [スタートアップ]と進んで
“C:\:滝川クリトリスv4_5.exe”追記発見、これ以外にスタートアップに新規に
登録されているものは、無いのか?
それとレジストリ修復したといっているがもう少し具体的に・・・。
Cドライブを“滝川クリトリスv4_5.exe”で検索しても何も出てこないのか?
検索のオプションにはすべてチェックを入れてから行うこと。

441 :[名無し]さん(bin+cue).rar:2006/06/03(土) 10:06:53 ID:vjOodfJ90
>>440
>これ以外にスタートアップに新規に登録されているものは、無いのか?
無い。

>それとレジストリ修復したといっているがもう少し具体的に・・・。
「滝川」「ruby」の2語によりレジストリ検索をして、滝川クリトリスv4_5.exeへのパスや
rubyw.exe,その他rubyがキー名中や値中に含まれた怪しそうな値を全部消した。

>Cドライブを“滝川クリトリスv4_5.exe”で検索しても何も出てこないのか?
出てこない。
一般的に、エクスプローラは:から始まるファイル名を参照できないと思われる。

>検索のオプションにはすべてチェックを入れてから行うこと。
オプションは隠しファイル・サブフォルダ・システムフォルダ・テープバックアップを含めるようにしてある。
大文字小文字を区別する設定はしていない。

WEB上を調査したが、v4_5についてはコード解析がされているページを見つけただけで
駆除方法については発見出来なかった。
ファイル名が:付きになるものとそうでないものがあるらしい。

442 :[名無し]さん(bin+cue).rar :2006/06/03(土) 11:59:14 ID:ta9fzWT40
>441

『msconfigのスタートアップに"C:\:滝川クリトリスv4_5.exe"が追加されていたので、
恐らくこの場所にウイルス本体があると思われる。』

ウイルス本体があると思われる場所、C:\WINDOWS辺りと推測されるがそこを探しても
“滝川クリトリスv4_5.exe”が発見できないと言うことなのか?



443 :[名無し]さん(bin+cue).rar:2006/06/03(土) 13:17:45 ID:mN1+Cwnr0
>>434
Windowsの扱えるファイル名の長さ=半角255文字+パス>エクスプローラが扱えるフルパスの長さ
対策: 長大なフルパスに対応したリネーマーを使う or パスを短くする。
何のファイルかはバイナリエディタで開いて先頭数バイトを見ればわかる。
ダミーだったら一目瞭然だがなw

444 :[名無し]さん(bin+cue).rar:2006/06/03(土) 16:37:52 ID:Kvv9ARN/0
>>426
悪い子いびり箱 の検索結果 1 件中 1 - 1 件目
まぁ、このスレがひっかるわけだが・・・

445 :[名無し]さん(bin+cue).rar:2006/06/04(日) 00:43:37 ID:+hs7q5Uf0
悪い子いびり箱 の検索結果 2 件中 1 - 2 件目

1件はこのスレだな('A`) と、もう一箇所は
ttp://winny.cool.ne.jp/bulletin_board/bbs.cgi?mode=view&no=4737

446 :ID:vjOodfJ90:2006/06/04(日) 01:25:57 ID:07F6sD/t0
>>442
全ドライブの全ディレクトリに検索をかけても見つからない。
そのファイルの存在を推測したのは、「msconfigのスタートアップ」と「PC起動直後のタスクマネージャのプロセス一覧」から。
スタートアップのその記述を有効にした状態で、かつ、全ディレクトリに滝川で検索をかけて何も見つからない状態で、
PCを起動すると滝川クリトリスv4_5.exeというプロセスが立ち上がったので、
検索では発見不可能な位置にそのファイルが存在するのだと思った。

447 :[名無し]さん(bin+cue).rar:2006/06/04(日) 03:15:36 ID:zbf8k1H70
最後の拡張子がexeじゃないのに、スペースが入ったやたら長いファイル名のファイルってなんなの?
つくったやつは何をしたいの?

448 :[名無し]さん(bin+cue).rar:2006/06/04(日) 03:35:18 ID:+hs7q5Uf0 ?#
>>446
気休めかもしれんが、Antidote使ってみ
駆除はできないと思うが、何かのヒントは出せるかもしれん
ttp://www.vintage-solutions.com/Japanese/Antivirus/Super/Download.php

449 :[名無し]さん(bin+cue).rar:2006/06/04(日) 03:43:38 ID:r66pdIRG0
>>446
まず、何ゆえプロセス名=ファイル名と思ったのか?
ファイル名なんてリネームすればなんとでもなるのに…

SlightTaskManagerでも使ってパスみりゃ分かるだろーが

450 :[名無し]さん(bin+cue).rar:2006/06/04(日) 03:57:11 ID:+hs7q5Uf0 ?#
>>446
うわよく見たら>>448で今ダウソできんのか スマソ
アダ被さんちのミラーで直に exe 落とせるので張っとく
ttp://www.higaitaisaku.com/antidote.html

451 :[名無し]さん(bin+cue).rar:2006/06/04(日) 04:00:15 ID:YhXXfggd0
>>447
世の中にはそれを実行する人がたくさんいるのです

452 :[名無し]さん(bin+cue).rar:2006/06/04(日) 04:19:44 ID:r66pdIRG0
>>451
exeじゃなくてもクリックで発動する拡張子はあるわけだが
全部書かないと分からんのか?

453 :[名無し]さん(bin+cue).rar:2006/06/04(日) 04:23:11 ID:r66pdIRG0
あるいは、一見無害なワームを実行させて
拡張子の関連付けをこっそり書き換えておき
任意の拡張子がcmd呼び出すようにしておくとか

454 :[名無し]さん(bin+cue).rar:2006/06/04(日) 04:40:44 ID:Zxd00zjG0
そんな面倒なことしなくても(ry

455 :[名無し]さん(bin+cue).rar :2006/06/04(日) 08:51:05 ID:9kcdR2ha0
>446
>449

タスクマネジャーのプロセス名ではなくてmsconfig 【スタートアップ項目】の
【コマンド】【場所】を検索しても出てこないと言うことではないのでしょうか?

456 :[名無し]さん(bin+cue).rar:2006/06/04(日) 19:59:45 ID:rmbHwiyJ0
ここでおばあちゃんから教わったたすくまねーじゃの小技

安全な時にファイラー等を使って通常常駐するプロセス&良く使うアプリ等のexeファイルの
ファイル名を全部大文字にしておくと「やべ、ダブクリしちまった」って時に
タスクマネージャを起動するとあやしいタスクが一目でわかる

457 :[名無し]さん(bin+cue).rar:2006/06/04(日) 20:34:30 ID:9BP2BrzE0
このファイルを実行してしまったのですが
どう対処すればいいか教えて下さい
http://bull.s11.x-beat.com/upload.cgi?mode=dl&file=936
パスはvirusです

458 :[名無し]さん(bin+cue).rar:2006/06/04(日) 20:54:20 ID:YM+b7FON0
WORM_ANTINNY.AU
ウイルスバスターで駆除

459 :[名無し]さん(bin+cue).rar:2006/06/04(日) 21:14:07 ID:VS/x+q390
ノートン先生反応なしだ
バイナリ見てみたらカレンダーらしき記述があった
これと同じ画面を以前見た
KAKKEYSの亜種だな
とりあえずシマンテック送っといた

460 :457:2006/06/04(日) 22:11:24 ID:9BP2BrzE0
>>458
お返事ありがとうございます。
あなたがいってるのは
http://www.viruslistjp.com/viruses/encyclopedia/?virusid=110324
のことですか?
調べてみたところ

ワームは、実行されると、ウインドウズシステムディレクトリ内の "Microsoft" ディレクトリに、"SVCHOST.EXE" としてそれ自身をコピーします。

ワームは、ウインドウズシステムレジストリに、このファイルを登録します。この結果、犠牲PCで Windows が起動される度に、このワームが実行されます。

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"<Windowsシステムディレクトリ>\Microsoft\svchost.exe -c -ax"

ワームは、ウインドウズの Temp ディレクトリに、"sttemp.exe" のファイルを作成します。

ワームは、また、ウインドウズシステムディレクトリに、"winsm.exe" のファイルを作成します。

ワームは、ウインドウズシステムレジストリに、このファイルをサービスとして登録します。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WindowsSecurityManager
ImagePath = "<Winodowsシステムディレクトリ>\winsm.exe"

どれも該当してませんでした。

461 :[名無し]さん(bin+cue).rar:2006/06/04(日) 22:18:09 ID:BSOAk1w10
バスター買えよ

462 :[名無し]さん(bin+cue).rar:2006/06/04(日) 23:27:15 ID:YM+b7FON0
>>460
ちがうよ
6月2日に発見された新種らしいから情報なし

463 :[名無し]さん(bin+cue).rar:2006/06/04(日) 23:34:49 ID:VS/x+q390
>>460
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.kakkeys.d.html
こいつの亜種だと思うんだが違ったら知らん
まだどこのベンダも詳細でてないからクリーンインスコ推奨

464 :[名無し]さん(bin+cue).rar:2006/06/05(月) 01:24:00 ID:vcwM03WT0
ただの滝川V66のルート2爆撃型
捕獲時のファイル名はジャンプ系ですか?
違うのなら、参考までに元ファイル名を教えて下さい

465 :[名無し]さん(bin+cue).rar:2006/06/05(月) 02:51:44 ID:vcwM03WT0
そうそう、そのままだと同人板に被害が出るので、対処をお願いします

ウイルス本体は
c:\:滝川クリトリスv66.exe
という名前だと思うので、実行中のタスク と レジストリ と ウイルス本体 を探して消してください。

参項 http://life.45.kg/sec/m_cchaos.html

466 :[名無し]さん(bin+cue).rar:2006/06/05(月) 03:05:59 ID:FlJfSV4Z0
バスターはもう原田ウイルスの対策できてるの?

467 :[名無し]さん(bin+cue).rar:2006/06/05(月) 04:31:33 ID:v/9AhEx10
>>451
拡張子がexeじゃなかったらファイル名長くしても意味なくない?

468 :[名無し]さん(bin+cue).rar:2006/06/05(月) 09:19:49 ID:P09isnve0
> c:\:滝川クリトリスv66.exe
池沼か?

ファイル名に:使えるわけねーだろボケ
ウイルス作者に騙されてんぞ

469 :[名無し]さん(bin+cue).rar:2006/06/05(月) 09:29:14 ID:m+eb52310
おいおいw

470 :[名無し]さん(bin+cue).rar:2006/06/05(月) 10:49:41 ID:/0GRnDwc0
\は使えるんですか><

471 :ID:vjOodfJ90:2006/06/05(月) 12:02:34 ID:tvIWGlkr0
>>449
そのスタートアップの記述を無効にしてPCを起動しても「滝川クリトリスv4_5.exe」は起動しないんだよ。
あと、
http://qb5.2ch.net/sec2chd/kako/1144/11440/1144022103.html
ここの218番の記事から。

>>448
thx
今検索中。

472 :[名無し]さん(bin+cue).rar:2006/06/05(月) 12:08:19 ID:vcwM03WT0
>>468
ヒント:ADS(Alternate Data Stream)

473 :ID:vjOodfJ90:2006/06/05(月) 12:09:20 ID:tvIWGlkr0
> c:\:滝川クリトリスv66.exe
これの消し方を教えてくれ。

474 :[名無し]さん(bin+cue).rar:2006/06/05(月) 12:23:59 ID:vcwM03WT0
一番簡単なのは
notepad c:\:滝川クリトリスv4_5.exe
で全部消して上書きで消去できるかと

475 :ID:vjOodfJ90:2006/06/05(月) 12:35:13 ID:tvIWGlkr0
>>474
天才。thx
ファイル自体は消せてないけど、内容は空っぽにできたからいいか。

ちなみに、散々お騒がせしたけども、こういう事だったらしい。
ttp://www.geocities.jp/bruce_teller/adsmngr/helpfiles/aboutads.htm
>Windows標準で用意されているユーティリティではストリームの内容が全く参照できないのです。
>メジャーなAVソフトでさえもそのほとんどがストリームのチェックを行っていないくらいですから!

476 :[名無し]さん(bin+cue).rar:2006/06/05(月) 13:15:55 ID:C0nv2DE70
>>472
ウイルスとは全然関係ないが一つ勉強になった。

色々テストするつもりが一番最初に消せないディレクトリにADSをつけて
しまった時はかなり焦ったが、無事削除完了。
面白いけど怖いな…

477 :[名無し]さん(bin+cue).rar:2006/06/05(月) 14:19:29 ID:AZwYpDbe0
ttp://www.monyo.com/technical/products/lfnutils/
このツール内のlfndelでお手軽に削除できるよ

478 :[名無し]さん(bin+cue).rar:2006/06/05(月) 14:48:29 ID:7rrOojga0
滝川クリトリスっていう共有ソフト出たらおもしろい。

479 :[名無し]さん(bin+cue).rar:2006/06/05(月) 14:48:57 ID:+DjhgdHZ0
ファイル名が長くて削除できない物があるんですがどうすりゃいいですか?
右クリックメニューも開くしか表示されないし
必要なファイルをコピーしてフォーマットするしかないかね

480 :[名無し]さん(bin+cue).rar:2006/06/05(月) 15:21:25 ID:fRDtaouk0
>>475
なんだ代替ストリームの話だったんかい


481 :[名無し]さん(bin+cue).rar:2006/06/05(月) 15:31:56 ID:4NWsSeCX0


482 :[名無し]さん(bin+cue).rar:2006/06/05(月) 17:36:54 ID:0dIMMwcK0
この前のwmfファイルに開くだけでバッファオーバーランエラーで感染するaviファイルってあるもんなの?
原田っていうaviファイルをWMPで開いたんだけど。。

483 :[名無し]さん(bin+cue).rar:2006/06/05(月) 20:39:30 ID:CdGLJs0k0
>>479
http://www.vector.co.jp/soft/dl/win95/util/se298257.html

484 :[名無し]さん(bin+cue).rar:2006/06/05(月) 20:41:03 ID:nSOIZ2nl0
>>482
メディアプレーヤーってなんども脆弱性発見されてるから危険じゃねぇの

485 :[名無し]さん(bin+cue).rar:2006/06/05(月) 21:11:12 ID:fU31dXez0
代替ストリームなんて知らなかった……
Winってほんと使いもしない機能がデフォで組み込まれまくってるな

このADSってのは悪用されることはないのかねぇ

486 :[名無し]さん(bin+cue).rar:2006/06/05(月) 21:37:24 ID:0dIMMwcK0
前のカキコでsage忘れてた。スマソ

>>484
サンクス。ぐぐってみたら、
http://stafie.exblog.jp/4171907/
>Q2. aviでも感染してしまうこんな世の中じゃ
>4/2 修正。aviでは感染しないと思うけど念の為、注意が必要かと。
とりあえずは安心していいのかも知れない。

電卓を起動するだけのwmfファイルを開いたときは、電卓が起動して、wmfファイルを開いたアプリが不正終了したけれど、
今回はWMPが不正終了にはならなかった。
バッファオーバーフローの時は必ず不正に終了するってことではないのかな?

怖いから再生してしまったPCは少し監視しているけど、インターネットに対してのトラフィックは発生していない。
仮に、直接的にインターネットと通信して情報を流出させるプログラムが仕込まれたとしたら、Nortonが検出してくれるのかな?
それすらも、すり抜けられるとなるとかなり怖い。

そのあるかもしれないaviファイルのバッファオーバーフローの脆弱性は公表されてないから、
このウィルスがあるとすれば、その作者自身が脆弱性を発見したってことで、
Nortonの検出を回避することくらいはできるのかも?

487 :[名無し]さん(bin+cue).rar:2006/06/05(月) 21:45:03 ID:Krxvtl340
>>475
愛知県か栃木県の人間か?

488 :[名無し]さん(bin+cue).rar:2006/06/05(月) 21:55:04 ID:leN7L+FC0
>>485
可能性は持ってる

489 :[名無し]さん(bin+cue).rar:2006/06/05(月) 22:07:44 ID:+DjhgdHZ0
>>483
その手のも試してみたが駄目だった。

490 :[名無し]さん(bin+cue).rar:2006/06/05(月) 22:58:14 ID:e2h5qdq30
>>489
txtリネームして上書きとかは?

491 :[名無し]さん(bin+cue).rar:2006/06/05(月) 23:28:48 ID:XslJXly40
他のファイルを隔離して
コマンドプロンプトから
del *
とかやっても無理なん?

492 :[名無し]さん(bin+cue).rar:2006/06/06(火) 01:36:47 ID:V0t1+HqN0
>>489
DOSのファイラをなんか入手しとく
Explorerをタスクマネージャで全部殺す
DOSのファイラを直接起動する
同じフォルダに入ってる他のファイルを避難させる
フォルダごと消す
(ルートに置かれたらあきらめれ)


493 :[名無し]さん(bin+cue).rar:2006/06/06(火) 02:18:24 ID:VdF5vfbf0
>>485
既に悪用されてるよ。ウイルスの感染先になってる。

494 :[名無し]さん(bin+cue).rar:2006/06/06(火) 02:19:18 ID:VdF5vfbf0
>>489
>>477

495 :[名無し]さん(bin+cue).rar:2006/06/06(火) 05:00:12 ID:n+2RZPDX0
[アニメ] 涼宮ハルヒの憂鬱 第10話 「涼宮ハルヒの憂鬱W」(D-CTC 1280x720 WMV9 16:9 AAC).mkv                                       .scr Aliece04MsOZJw5qE8 243,867,476 b1b74267ef85340ff2038080aa011a6fcda4294b
これ踏んじゃってすぐにウイルススキャン(avast)したんだけど何も出てこなかった。
そもそも.scrって何か悪さできるの?

496 :[名無し]さん(bin+cue).rar:2006/06/06(火) 05:18:20 ID:yc3mmRAW0
>>495
出来るよ

497 :[名無し]さん(bin+cue).rar:2006/06/06(火) 05:24:44 ID:lO/8JFzW0
scrはやればできる子

498 :[名無し]さん(bin+cue).rar:2006/06/06(火) 05:26:20 ID:nbo/gaC+0
>>495
原田ウイルスかも

499 :[名無し]さん(bin+cue).rar:2006/06/06(火) 05:44:14 ID:V0t1+HqN0
scrは、まんま実行ファイル
何でもできるよ

500 :[名無し]さん(bin+cue).rar:2006/06/06(火) 08:26:38 ID:0n1ZstTu0
>>495
.scr=.exeと思って差し支えない

501 :[名無し]さん(bin+cue).rar:2006/06/06(火) 12:24:33 ID:cu9stzX/0
Virus 英語版.zip 417,015,366 bcab6b61a5ffbe76c0cac8d91089eb55
Virus 日本語版.zip 403,788,251 724bbbbeca2935c6380e490d3572dc70
これって、ウィルス?

502 :[名無し]さん(bin+cue).rar:2006/06/06(火) 13:03:55 ID:1EfF8NhQ0
>>501
「他の何だというのだ?」

 ・・・という名前が付いているようですが


503 :[名無し]さん(bin+cue).rar:2006/06/06(火) 13:16:32 ID:0n1ZstTu0
>>501
それゲームだと思う

504 :[名無し]さん(bin+cue).rar:2006/06/06(火) 13:24:22 ID:cu9stzX/0
ファイル名が変わってた

(アプリ) Symantec AntiVirus Corporate Edition 10.1 [2006.03.17] 英語版.zip dq7wU5wbTU 417,015,366 bcab6b61a5ffbe76c0cac8d91089eb55
(アプリ) Symantec AntiVirus Corporate Edition 10.1B [2006.04.20] 日本語版.zip dq7wU5wbTU 403,788,251 724bbbbeca2935c6380e490d3572dc70
(アプリ) Symantec Client Security 3.1 [2006.03.17] 英語版.zip dq7wU5wbTU 500,028,405 bf49e2c4541e4a4ce40682364ef54103
(アプリ) Symantec Client Security 3.1B [2006.04.20] 日本語版.zip dq7wU5wbTU 490,136,328 e7697b1d0e73d727c18547a2b746acf2

・・・5/30発売のやつじゃんか。 (中身未確認)

505 :[名無し]さん(bin+cue).rar:2006/06/06(火) 13:26:34 ID:V0t1+HqN0
>>504
どっちにしろ、レジストしなきゃ使えない
試用版をサイトでばら撒くのじゃなくnyで撒くのも営業手法かもヨ

506 :495:2006/06/06(火) 13:35:25 ID:n+2RZPDX0
シャレタマスレ行ってきました。
原田っぽいだけどhttp://tmp6.2ch.net/test/read.cgi/download/1146576676/2
にでてるようなのは[アニメ] 涼宮ハルヒの憂鬱 第10話 「涼宮ハルヒの憂鬱W」(D-CTC 1280x720 WMV9 16:9 AAC).pf
のみ発見、削除。
各iniにも追記なし。
avi消されてるのかと思って調べてるけどもともとの量が多過ぎてよく分からん。

507 :[名無し]さん(bin+cue).rar:2006/06/06(火) 13:36:49 ID:ph+/jLpZ0
WinRARって便利だね

508 :[名無し]さん(bin+cue).rar:2006/06/06(火) 13:38:45 ID:cLWew1aFO
今日、PCをつけたらデスクトップ上の右上にネットゲーム(ラグナロク)のキャラクター(♀アコライト)が
正座していた。
レジストリエディタを起動しようとしたらトテトテ歩いてきてエディタのウィンドウをバットで殴られた。
バットで殴られウィンドウが消えたので再度起動しようとするとファイルが壊れているらしくエラーが出る。
ネットには何故か接続出来ない。出来ないのにルーターは何故か元気に動いている。
ルーターの電源を切るとWindows2000が勝手にシャットダウンされる。
何故かエクスプローラとプロンプト、タスクマネージャは強制終了が掛かるだけで殴られても壊れなかった。
あとCDROMドライブとDVDRAMドライブが勝手にイジェクトされる。
色々と試してみて分かった事はウィンドウを持つアプリケーションは必ずバットで殴られ強制終了が掛かる。
アコライトが必ず右上隅に座る。
殴られる前にウィンドウをドラッグすると永遠に追いかけてくる。
Windows起動毎に被り物が変化する。
回復コンソールで復旧しようとしたがパスワードが変更されているらしくログイン出来ない。
友人宅のPCにHDDを持って行き接続してみたが暗号化されてるらしくアクセス出来なかった。


509 :[名無し]さん(bin+cue).rar:2006/06/06(火) 13:46:13 ID:cu9stzX/0
>>505
企業向けウイルス対策製品を語る
http://pc8.2ch.net/test/read.cgi/sec/1087037111/224
>224 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2005/07/18(月) 09:12:02
>
> SAVCEって期限切れ、不正使用のチェックってしてないの?
>
> 前にSymantecからSCSの体験版が送られてきたけど、CDは
> 製品版そのもので「1ヶ月過ぎたら削除してくれ」とか紙が
> 入ってただけだった気がする。普通に1ヶ月過ぎても動くし

企業向けは体験版とか試用版は存在せず製品版そのもの
らしい

510 :[名無し]さん(bin+cue).rar:2006/06/06(火) 14:20:15 ID:6s79P0p60
>>508
それおもしろいな
セーフモードで起動した場合はどうなるんだ?

511 :[名無し]さん(bin+cue).rar :2006/06/06(火) 14:23:23 ID:176XMSAL0
>>509

SAVCEって使用期限なんかあるのか?

512 :[名無し]さん(bin+cue).rar:2006/06/06(火) 14:32:33 ID:cu9stzX/0
>>511
SAVCEは一般向けのパッケージ(Norton)とは違いライセンス販売だから
Nortonシリーズのようにプログラム側で期限をつけるようなことはしてない


違反が見つかったら相当な額を取られるのはたしか

>>510
本当に面白そうだな

513 :[名無し]さん(bin+cue).rar:2006/06/06(火) 14:54:58 ID:F4YveFV10
デスクトップの画像見てみたいね

514 :[名無し]さん(bin+cue).rar:2006/06/06(火) 14:55:03 ID:cLWew1aFO
セーフモードは起動中にリセットが掛かる。ノートン先生も壊されていた。
CDから再インストールしようにもディスクが勝手にイジェクトされるからインストール出来ない。
因みにルーターの電源入れてない場合も起動途中でリセットが掛かる。

515 :[名無し]さん(bin+cue).rar:2006/06/06(火) 14:57:20 ID:0n1ZstTu0
おもしろいからもう少し飼ってみてくれよ

516 :[名無し]さん(bin+cue).rar:2006/06/06(火) 15:01:15 ID:cLWew1aFO
あと物凄く重い。アコライトは軽快に歩いてるから多分コイツのせい。

517 :[名無し]さん(bin+cue).rar:2006/06/06(火) 15:15:18 ID:cBJy8wS00
で原因は何のファイルだ?

518 :[名無し]さん(bin+cue).rar:2006/06/06(火) 15:15:47 ID:HrRlI8nL0
とりあえず動画キボン

519 :[名無し]さん(bin+cue).rar:2006/06/06(火) 15:26:43 ID:cLWew1aFO
英雄伝説のNODVDパッチが怪しい。
最近、暑くなって来たから殆どPCつけてなかった。
最後に落としたのがたしかNODVDだった筈。


520 :[名無し]さん(bin+cue).rar:2006/06/06(火) 15:32:37 ID:cLWew1aFO
定額にしてないから動画はパケ死する。

521 :[名無し]さん(bin+cue).rar:2006/06/06(火) 15:51:46 ID:cBJy8wS00
とりあえずハッシュ晒して。ついでにノートンにでも送っとけ

522 :[名無し]さん(bin+cue).rar:2006/06/06(火) 15:53:54 ID:5pXW4vS50
>>512
ダチが会社から横流しして仲間で配っててさすがにオイオイと思った。
わざわざ厨にエサやってる様なもんじゃねーのあれ。
まぁ売るとかP2Pで流すとかそこまで悪質な事はしとらんみたいだけど。


523 :[名無し]さん(bin+cue).rar:2006/06/06(火) 16:04:03 ID:VdF5vfbf0
>>516
ちょっと欲しいかもw
原因ファイル晒せ

524 :[名無し]さん(bin+cue).rar :2006/06/06(火) 16:33:18 ID:176XMSAL0
>514

クリーンインストができないということか?
そんなこと無いと思うが・・・・・・・・・・・・・
やり方しだいだな


525 :[名無し]さん(bin+cue).rar:2006/06/06(火) 16:44:04 ID:VdF5vfbf0
>>514
OSの起動中にCD入れてんじゃないの?
今時BIOSに感染するウイルスじゃあるまいし、
HDDに起動手順が回る前に悪さするウイルスなんて無いと思うけど。

526 :[名無し]さん(bin+cue).rar:2006/06/06(火) 16:55:45 ID:7yEfcLMg0
exe踏んだら「捏造ファイルですm9(^Д^)プギャー ついでにウイルス入れときますね」みたいなのが出たんで速攻回線抜いて
AVGとBitDefenderでフルスキャン、落としておいた山田まとめサイトにあるチェックツール3種、回線繋いでトレンドマイクロオンラインスキャン実行したけど何も発見されませんでした
ついでにPCのシステムの復旧で3日まえの状態に戻して上記をもう一度行いました
これって不発もしくはいたずらなんですかね?
プロセスとか見ても普段と何も変わらなかったし、CPU占有してたりする変なのもありませんでした

527 :526:2006/06/06(火) 17:07:51 ID:7yEfcLMg0
あと起動するたびログに
起動するたびにログにアップフォルダファイル読み込み失敗(:\Winny2\Winny2\UpFolder.txt)
と出て、アップフォルダは見当たらないのにシステム情報のアップフォルダは「1」になってます
アップファイルは「0」のままでした

528 :[名無し]さん(bin+cue).rar:2006/06/06(火) 17:09:26 ID:AR1YsadT0
>>519
やべぇ欲しいw
地引いてみる。ネタだったら責任もってちゃんとウイルス作れよw

529 :[名無し]さん(bin+cue).rar:2006/06/06(火) 17:09:45 ID:qbgizigp0
気になるなら>>326

530 :529:2006/06/06(火) 17:10:32 ID:qbgizigp0
>>327だったorz

531 :[名無し]さん(bin+cue).rar:2006/06/06(火) 17:12:54 ID:kPmZ259U0
fate atx、、、なんとかのNODVDパッチか
それ系のファイルが「似非キンタマ」
オンラインスキャンも引っかからない。

532 :[名無し]さん(bin+cue).rar:2006/06/06(火) 17:31:29 ID:6s79P0p60
>>527
それは当たり前。でもクリーンインストールはしといた方がいいな

533 :[名無し]さん(bin+cue).rar:2006/06/06(火) 17:48:32 ID:cLWew1aFO
>525
ノートン先生のCDです。

534 :[名無し]さん(bin+cue).rar:2006/06/06(火) 17:58:10 ID:F4YveFV10
釣り?

535 :[名無し]さん(bin+cue).rar:2006/06/06(火) 18:06:24 ID:19y+D3b5O
>>508
有り得んだろそれは

536 :[名無し]さん(bin+cue).rar:2006/06/06(火) 18:19:48 ID:nveeaZ3X0
>>514
あー、あれだ。
グラボに感染するキンタマ。

537 :[名無し]さん(bin+cue).rar:2006/06/06(火) 18:27:07 ID:UpNUtv9b0
再インストールってノートンの事か・・・
OSのクリーンインスコしろ

538 :[名無し]さん(bin+cue).rar :2006/06/06(火) 18:34:48 ID:176XMSAL0
>533

ノートン先生は、CDブートできるはずだぞ。
おもしろそうだから、やってみて結果を報告してくれ。

539 :[名無し]さん(bin+cue).rar:2006/06/06(火) 19:31:55 ID:HrRlI8nL0
PCのフタ開けたら中で正座してる奴キボン

540 :[名無し]さん(bin+cue).rar:2006/06/06(火) 21:30:02 ID:txpxa7260
何やら感染してるのがいっぱい出てきた
触らぬ神に崇りなし

541 :[名無し]さん(bin+cue).rar:2006/06/06(火) 22:17:48 ID:lHzknE+V0
ウイルスっつーよりハッキングじゃねーの

542 :[名無し]さん(bin+cue).rar:2006/06/07(水) 00:14:50 ID:6vELSKB8O
私のPCにあるHackingしてでも手に入れたいモノといったら…。

超兄貴のサントラぐらいしか思い当たる物が…。

543 :[名無し]さん(bin+cue).rar:2006/06/07(水) 00:17:56 ID:KH7vAMqb0
で、今の状況はどうなんだ?

544 :[名無し]さん(bin+cue).rar:2006/06/07(水) 01:06:41 ID:cLquj4nQ0
>>508
ぜひとも実行ファイルを突き止めて晒して欲しい。
隔離マシンで飼っておきたいものだ

545 :[名無し]さん(bin+cue).rar:2006/06/07(水) 03:14:42 ID:6vELSKB8O
状況は最悪です。
自己発電したいのに燃料は全てPCの中にあるという絶望的な状況下に置かれています。
私の部屋にテレビを見に来る妹への対策が仇となりました。
状況は最悪であり絶望的です。

546 :[名無し]さん(bin+cue).rar:2006/06/07(水) 04:52:00 ID:NeJlFaTl0
妹で自家発電しなさい

547 :[名無し]さん(bin+cue).rar:2006/06/07(水) 10:54:02 ID:2b7TyDgg0
テレビを見に来る妹で自家発電するしか!

548 :[名無し]さん(bin+cue).rar:2006/06/07(水) 14:14:31 ID:cLquj4nQ0
なぜ"自家"発電に固執する?
ここは"直"発電だろ

549 :[名無し]さん(bin+cue).rar:2006/06/07(水) 15:01:55 ID:syU4bsYS0
直列接続

550 :[名無し]さん(bin+cue).rar:2006/06/07(水) 16:43:07 ID:x23/nULi0
>545
W2k SP なしの回復コンソールは、パスワードなしでアクセスできたと思うぞ。探してみれば?
もしくは
http://blog.tech-security.com/?p=15

551 :[名無し]さん(bin+cue).rar:2006/06/07(水) 18:03:31 ID:U0utZNy60
>>545
責任を持って妹を引き取ろう

552 :[名無し]さん(bin+cue).rar:2006/06/07(水) 21:58:38 ID:oglmmzK/0
最近conime.exeが勝手に起動する。
停止させてしばらくすると復活してるんだ。
もちろん停止させた後は、俺はコマンドプロンプトとかは一切弄っていない。
誰かが裏でコマンドプロンプトを実行してるのか?
nyの脆弱性を利用されて進入されてるんじゃないか

これは余談だが、起動順にプロセスを表示してくれるqt0っていうタスクマネージャを使って
変なプロセスが起動ないか気休めをしているんだが、前まではこんな事無かったんだ。
あともちろんそのconime.exeはウィルスじゃない。

553 :[名無し]さん(bin+cue).rar:2006/06/07(水) 22:14:19 ID:0ZgAOZqS0
conimeなんてゲームやる度に起動すんだろごるあ。

554 :[名無し]さん(bin+cue).rar:2006/06/07(水) 22:15:59 ID:NRy5nohi0
ググればわかるよ

555 :[名無し]さん(bin+cue).rar:2006/06/07(水) 22:18:36 ID:oglmmzK/0
ゲームなんてしない。
それっぽいソフトも無い。
あればすぐ気付くし。

ちなみにnyを起動している時だけ復活するような気がする。
確証を得るために今はnyを起動させてない。

556 :[名無し]さん(bin+cue).rar:2006/06/07(水) 22:20:09 ID:5cvMnwRH0
VIPでやれ

557 :[名無し]さん(bin+cue).rar:2006/06/07(水) 22:49:51 ID:oglmmzK/0
普段見ないルータの不正アクセスログを見たら今日だけで何件もあった。
前は数ヶ月で1件とかだったのにだ。
これは本当に進入されたみたいだな。
nyの脆弱性を利用して上手く進入してきた奴にコマンドを実行されたと。
どんなにセキュリティ対策をしていても使用ソフトの脆弱性を利用されたんじゃどうしようもないな。
副産物のconime.exeで異変に気付けただけ幸いか。

本気でny終わったな。
nypの脆弱性対策版を使っていてもこのざまだ。

558 :[名無し]さん(bin+cue).rar:2006/06/07(水) 23:10:13 ID:iaIHfkDN0
これは釣りだよな?釣りっていってくれ!!

559 :[名無し]さん(bin+cue).rar:2006/06/07(水) 23:10:39 ID:iVFsjIK/0
開いてるポートの脆弱性を叩くのに、
不正アクセスログが記録されるわけないだろ。

560 :[名無し]さん(bin+cue).rar:2006/06/07(水) 23:43:13 ID:oglmmzK/0
今はBTを起動しているけどconime.exeが起動する様子は無い。
やはりnyがトリガーになっている気がする。
まだ様子を見る必要があるけど。

ちなみにこの症状が出だしたのはほんと2~3日前から。
いつもの様にqt0を起動して気休めをしていたらなぜかconimeがあるんだ。
停止させてもふとまた見ると復活している。
異常すぎる。

561 :[名無し]さん(bin+cue).rar:2006/06/08(木) 00:05:01 ID:ZVmIF4/U0
ふぉーまっと

562 :[名無し]さん(bin+cue).rar:2006/06/08(木) 00:06:49 ID:aBUuW0xI0
久々に名文を読んだ
>>557の最後の1行にいたっては鳥肌が立つ程シビれた
釣られても後悔はしてないが腹がよじれて痛い

563 :[名無し]さん(bin+cue).rar:2006/06/08(木) 00:09:21 ID:xESGzJqP0
>>560
わかった、お前のパソコンは既にウイルスに犯されてるんだ!
俺のはconime.exeなんか動かない。
っていうのは冗談として、変なツールでも入れてるんじゃね?

564 :[名無し]さん(bin+cue).rar:2006/06/08(木) 00:23:23 ID:I8HQGIHE0
仮に脆弱性を突いた攻撃が行われているとしても、
詳細が分からないんじゃ『幽霊見ました』と言っているのと変わらんわな。

565 :[名無し]さん(bin+cue).rar:2006/06/08(木) 00:28:39 ID:t74uexDh0
まぁ、もう少し詳しい情報が欲しいところだな
今の情報だけじゃ、プロセスにsvchostがあったらウイルスの仕業!って不安を煽るコピペと大して変わらん
もしかしたら発見報告の第一号になれるかもしれないから頑張れ

俺は寝て報告を待つことにするよ

566 :[名無し]さん(bin+cue).rar:2006/06/08(木) 00:52:43 ID:dUytRUkB0
怪しいプロセスを見つけたらぐぐれよ馬鹿。
ヒント:conIME.exe 日本語入力

567 :[名無し]さん(bin+cue).rar:2006/06/08(木) 02:28:08 ID:F2wjdf8f0
【plala】ぷらら総合スレッドPart55
http://pc8.2ch.net/test/read.cgi/isp/1149611749/44

568 :[名無し]さん(bin+cue).rar:2006/06/08(木) 05:09:39 ID:AcJt86vH0
釣りというか、程度の低い思い込み禿だな。

それとも、脆弱性持ち出してnyやめさせようとしてる企業か、垂れ流し君か
ny穴突付けるハカーさんは、そんな分かりやすい痕跡残しませんよてーの。
だいたい個人狙っても出てくるネタは知れてる。

569 :[名無し]さん(bin+cue).rar:2006/06/08(木) 05:59:52 ID:NDw4wyLg0
>>568
一台ハックされたらnyのノードがボットネットワークになるんじゃねーの?
素人にもわかる様に解説して。

570 :[名無し]さん(bin+cue).rar:2006/06/08(木) 06:05:20 ID:Eom4DGHe0
自分のnyマシンをクラックしてボットネットワーク構築、まじオススメw

571 :[名無し]さん(bin+cue).rar:2006/06/08(木) 06:44:43 ID:75LDWc7x0
conime.exeと来たか・・・ん〜

俺のPCではタスクマネージャで「System Idle Process」っていうのが表示されてる!
こんなの起動した覚えがないしそんなソフトも入れてない
これはヒドい時にはCPUの80%以上を占有したりしてる

ぜーじゃくせいだよな?コレ

572 :[名無し]さん(bin+cue).rar:2006/06/08(木) 06:49:05 ID:dyBxk3zX0
それはたいへんだ!

573 :[名無し]さん(bin+cue).rar:2006/06/08(木) 08:27:59 ID:2q3YzMGu0
>>552
ちなみにウイルスバスター入れてるとか

574 :[名無し]さん(bin+cue).rar:2006/06/08(木) 08:31:32 ID:HzpDEwi60
何度でも復活というと、こんなの飼ってますた。
       ↓
   PcoqU4kQs.lzh

575 :[名無し]さん(bin+cue).rar:2006/06/08(木) 17:13:52 ID:ZLyazxjG0
昨晩からBTを起動したままPCを放置していたがやはりconime.exeは起動しなかった。
nyを起動していた2~3日前からそれまでの間は復活しまくっていたのにだ。
そして昼2時ごろからnyを起動した。
しかし俺は、またconime.exeが復活するとは思えなかった。
何故なら侵入者もここを見ている可能性が十二分にあるからだ。
そして俺の書き込みを見ていればconime.exeが残るようなヘマは二度としないだろう。
俺をPC初心者だと言わんばかりに煽っている連中の中に、その侵入者もいるかも知れない。
そんな事を考えながらもnyを起動しつつ、2ちゃんを見ながらqt0を頻繁に起動しプロセスを監視していた。
そして今さっき俺はとんでもないものを見てしまった。

D:\JaneStyle\Jane2ch.exe
H:\Winny\winnyp.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\conime.exe

もちろん俺は2ちゃんを見ていただけだ。

576 :[名無し]さん(bin+cue).rar:2006/06/08(木) 17:47:41 ID:ZLyazxjG0
その後、cmdとconimeは停止させたがnyは起動させたままだった。
そしたら今さっきまたconimeが復活していた。
決定的だ。
ny経由で何者かが進入しプロンプトで何かをしている(しようとしている?)のは確実だ。
しかしなんの被害も無いのはどういう事だ?
プロンプトの起動までしかできないのか、それともPCの中を見ているのか。
外部から暗号を送ってプロンプトを起動、までしかできないのなら侵入者とは言わないが。
さてはて。

577 :[名無し]さん(bin+cue).rar:2006/06/08(木) 17:54:36 ID:CpVhJwYa0
もういいよ

578 :[名無し]さん(bin+cue).rar:2006/06/08(木) 18:00:51 ID:uyX08lFd0
石川県発

JA顧客約1800人の個人情報流出
ttp://www.hab.co.jp/headline/news0000053759.html

シャーレwwwwwwwwwwwwwwwwww

579 :[名無し]さん(bin+cue).rar:2006/06/08(木) 18:02:38 ID:VtatwF840
>>575
>>576
日本語でおk

580 :[名無し]さん(bin+cue).rar:2006/06/08(木) 18:09:01 ID:9QTBcZoc0
>>575->>576
それより、おまえん家の周りを彷徨いてるヤツに気をつけた方がいいぞ


581 :[名無し]さん(bin+cue).rar:2006/06/08(木) 18:15:39 ID:PMMgfgaz0
しばらくconimeはNG登録しとくか

582 :[名無し]さん(bin+cue).rar:2006/06/08(木) 19:12:56 ID:4o6IRWzO0
>>575>>576
このスレには攻撃している香具師がいるからな
煽りに負けずに、がんばってくれ


583 :[名無し]さん(bin+cue).rar:2006/06/08(木) 20:12:34 ID:JtZA5GRFO
サービス名 Windows Security Manager
サービスファイル名 w32secm.exe

584 :[名無し]さん(bin+cue).rar:2006/06/08(木) 20:34:06 ID:JtZA5GRFO
このウィルスの作者はコードの暗号化すらしてないのか…。
しょぼ過ぎて何もいえん(;´Д`)

585 :[名無し]さん(bin+cue).rar:2006/06/08(木) 20:44:54 ID:ZLyazxjG0
頑張るも何もしばらくはnyは起動しないけどな。
被害が無くても気持ち悪いし。

とにかく、これはウィルスでも思い込みでもネタでも無い。
そしてconimeが問題なんじゃなく、nyを起動している間にコマンドプロンプトが起動されてるって事が問題なんだ。
プロンプトの副産物のconimeで異変に気付いたってだけで。

あと、参考になるかどうか分からないけど落としてたファイルに少し心当たりがあるから一応書いておく。
ここ数日、FF(ゲーム)のサントラを集めてたんだんだけど、これがconimeが気になり始めた日と重なる気がする。
クラスタは無修正、ゲーム、サントラ。
だが実際はどうか分からない

586 :[名無し]さん(bin+cue).rar:2006/06/08(木) 20:59:57 ID:JtZA5GRFO
>585
君は様々な意味でかなりヤバイね(´・ω・`)

587 :[名無し]さん(bin+cue).rar:2006/06/08(木) 21:05:18 ID:Eom4DGHe0
見えない人に話しかけてはいけません

588 :[名無し]さん(bin+cue).rar:2006/06/08(木) 21:06:32 ID:JtZA5GRFO
まぁ、周囲に迷惑を掛けないように悪の秘密結社や未来から来たアンドロイドと戦ってください。
ありがとうございました(´・ω・`)

589 :[名無し]さん(bin+cue).rar:2006/06/08(木) 21:10:02 ID:XHFg03hW0
>>585
大変だ!じゃーぜくせいだ。
いや、ぜーぜくせいだっけか?
ぜーじゅくせい?


590 :[名無し]さん(bin+cue).rar:2006/06/08(木) 21:19:00 ID:gdVcrmg/0
>>589
>じゃーぜくせい
声に出して読んだら、唇かんじゃったよ

591 :[名無し]さん(bin+cue).rar:2006/06/08(木) 21:30:22 ID:vopllaqe0
>>585
ポート番号変えたらどうなる?

592 :[名無し]さん(bin+cue).rar:2006/06/08(木) 21:31:39 ID:AwZ7J6Jc0


593 :[名無し]さん(bin+cue).rar:2006/06/08(木) 21:42:17 ID:ZLyazxjG0
匿名性は無くなる、ってスレがあるけどこれとの関連性はどうだろうか。
こうも時期が被ると気になる。
nyの脆弱性を利用し接続先ノードのプロンプトを起動、何かしらの情報を集める。
表向きの仕様とは違い本当は不正アクセスまがいの事をしている、とか。
これは考えすぎか。
そんな事すればすぐにばれるし。

だが、ny経由で外部からプロンプトを起動できるって事だけは事実。
今は誰も信じなくても時間が証明すると思う。

>>591
ポート番号といえばconimeが気になりだしてた2~3日の間に一度変えた気がする。
速度が出ないなと思って何気無しに変えただけだけど(意味無かったけど)。
その時は、まだconimeの事は深く考えてなかったし。
あまり関係無いと思う。

594 :[名無し]さん(bin+cue).rar:2006/06/08(木) 21:50:29 ID:WNKHLwlP0
僕もpoint32が止められません><

595 :[名無し]さん(bin+cue).rar:2006/06/08(木) 22:07:24 ID:j7hkQiVs0
explorer.exeが(略


とか書いてみるてすと

596 :[名無し]さん(bin+cue).rar:2006/06/08(木) 22:09:41 ID:FznauEVv0
俺いい事考えた。cmd.exeとconime.exe消せば万事解決じゃん。俺って天才じゃね?

597 :[名無し]さん(bin+cue).rar:2006/06/09(金) 00:45:48 ID:B0pEgKo40
ふむふむ

598 : :2006/06/09(金) 02:34:51 ID:0q8wk+9X0
ちょっとお聞きしたいんですが・・・

WINNYで落としたファイルは

必ずウイルス検査(マカフィー製Virus Scan-定義ファイルは最新)してるんですが、

検査に引っかからないのでフォルダを開いたら、

フォルダのアイコンをしたexeファイルでした。

開くと同時にコマンドプロンプトを開いた時のような画面
(DOSウインドウっていうのだろうか?)

が一瞬だけ表示されすぐ消えました。

その後すぐに全ファイルをウイルスチェック、山田チェックツールも起動させましたが沈黙・・・

これはウイルスなんでしょうか?



599 :[名無し]さん(bin+cue).rar:2006/06/09(金) 02:46:23 ID:1HACZnpo0
>>598
まともに改行しろや
うざいから死ね

600 :[名無し]さん(bin+cue).rar:2006/06/09(金) 02:51:48 ID:4g15FVYm0
>>593
パッチ当ててなければ、確かにny穴突付いてcmdコールまでは可能、
でもそれだけ。そこから先には進めません罠。
そんなに簡単に穴突付き攻撃+αが成功するなら、とっくにやってますって。
鵜飼は嘘つき決定で、久保田は…なんだアレは、ただのアフォだろw

>>598
なんかのbatが走ったんだろうね。OSクリーンインスコすればいいよ


601 :[名無し]さん(bin+cue).rar:2006/06/09(金) 02:52:32 ID:3SRP3E6u0
>>598
ウイルスかはわかんないけど、ウイルスだと疑って掛かった方がいい。
俺がお前なら迷わずクリーンインストールするがな。

602 :[名無し]さん(bin+cue).rar:2006/06/09(金) 02:54:14 ID:LRtUDCPc0
ういるすだからふぉるだあいこんにぎそうしているんだよ

603 : :2006/06/09(金) 04:07:35 ID:0q8wk+9X0
>>599
すいません。慣れてない自分が悪いんですね。

>>600
ありがとうございます。
わからなかったので助かりました。

604 :598:2006/06/09(金) 04:18:55 ID:0q8wk+9X0
>>601
再インストールしかやってなかったので
クリーンインストールをやってみます。

>>602
全然気づかず・・・今度から窓の手の使います・・・

605 :[名無し]さん(bin+cue).rar:2006/06/09(金) 04:43:39 ID:YqGX/PNk0
599があの世行ったほうがいいよ

606 :[名無し]さん(bin+cue).rar:2006/06/09(金) 06:18:57 ID:aotyfzXL0
ちなみになんのファイルよ

607 :[名無し]さん(bin+cue).rar:2006/06/09(金) 07:09:27 ID:J5NHefbG0
ドン亀レスだが
>>457
NORTON先生が対応したね。
Trojan.Kakkeys.D
と認識した。

608 :[名無し]さん(bin+cue).rar:2006/06/09(金) 13:32:36 ID:NyP23SxP0
>>600
藻前の言うそこから先ってのが何なのか分からんが、nyが動いているユーザー権限の
範囲内ならなんでもできるぞ。ボットネット構築も可能だ。漏れが言うんだから間違いない。
確かに鵜飼の穴じゃ難しいけどな。

609 :598:2006/06/09(金) 15:23:37 ID:0q8wk+9X0
>>606
(一般コミック・雑誌) [ジャンプ] [2006-23] 魔人探偵脳噛ネウロ 第59話 .zip
[こっちは踏む前に削除できました。>>92で既出でした]

(一般コミック・雑誌) [ジャンプ] [2006-23] To LOVEる トラブル2 「パンツ何色?」.zip
[こっちを踏みました]

他の人にばら撒くとまずいと思って早急にNYの入っているフォルダを丸ごと削除しました。
一応問題のファイルの入ってたフォルダだけは圧縮して残してあります・・・。

610 :[名無し]さん(bin+cue).rar:2006/06/09(金) 15:29:29 ID:aotyfzXL0
>>609
それ滝川
>>463
>>465参考


611 :[名無し]さん(bin+cue).rar:2006/06/09(金) 16:24:04 ID:4g15FVYm0
>>608
まだ言ってるのかw
お前が言うから誰も信じてくれないのだが…

確かに鵜飼穴じゃなくて何でもできる方法はあるよ、めんどいし、成功率も低いけど
Yahoo回線のモデム直結組なら、今すぐにでもnyネットワーク止められもするだろうけど

だいたい、今更ny上でbotnet構築して何するつもりなんだ? もっと簡単に使える
ところがあるってのに。 大漏洩祭なんか情報過多になるだけだし、釣りもたいがいに

612 :[名無し]さん(bin+cue).rar:2006/06/09(金) 16:27:28 ID:jE5GUmxV0
どうでいいから
しゃぶれよ

613 :[名無し]さん(bin+cue).rar:2006/06/09(金) 16:31:47 ID:JgOYQyXz0
つしゃぶり姫

614 :[名無し]さん(bin+cue).rar:2006/06/09(金) 16:43:13 ID:OoCn/FIE0
ttp://internet.watch.impress.co.jp/cda/event/2006/06/09/12274.html
Winnyを使っているとISPが自宅を訪問!? 「匿名P2Pの真実」を議論

615 :[名無し]さん(bin+cue).rar:2006/06/09(金) 16:55:28 ID:Vi1a6u9P0
ボットとか何の話をしているのかよく分からないけどID:oglmmzK/0とID:ZLyazxjG0は俺ね。
nypの最新版だから前に話題になった脆弱性は対策済みなはず。
もちろんルーターも噛ましてある。

今日は、BTを起動しといてルータの不正アクセス検出ログが出るかどうか確かめるつもり。
関連性があるかどうかは分からないけど。
conimeがどうこう書き始めた6月7日は不正アクセス検出ログが7件もあったからな。

616 :[名無し]さん(bin+cue).rar:2006/06/09(金) 17:49:23 ID:wfMdCLth0
>>614
> IPアドレスさえわかれば、ダウンロードしたファイルの内容が含まれるキャッシュも取得できるため、「趣味嗜好が丸裸」という状態

なにこれ(;´Д`)ハァハァ

617 :[名無し]さん(bin+cue).rar:2006/06/09(金) 17:51:29 ID:aotyfzXL0
luminらしい言い回しだなw

618 :[名無し]さん(bin+cue).rar:2006/06/09(金) 18:09:17 ID:TH74BQ6I0
でもさぁ nyってほっといてもクラスタと全然関係ないファイルが勝手にキャッシュにたまっちゃうじゃん

619 :[名無し]さん(bin+cue).rar:2006/06/09(金) 18:15:03 ID:yGUftCLQ0
インリン

620 :[名無し]さん(bin+cue).rar:2006/06/09(金) 18:19:45 ID:Vi1a6u9P0
なんかログが山のように溜まっていく。
これはnyとは無関係だな。

621 :[名無し]さん(bin+cue).rar:2006/06/09(金) 18:39:56 ID:N0DMtDJy0
>>616
その部分馬鹿丸出し

固定IPでやってる人なんかいない
ISP(IP範囲)とポートのセットで推測は可能だが

622 :[名無し]さん(bin+cue).rar:2006/06/09(金) 19:15:18 ID:AKKP0hKL0
>>620
当たり前だろw

623 :[名無し]さん(bin+cue).rar:2006/06/09(金) 19:43:02 ID:9XYyktve0
>さらに、杉浦氏は「TCP/IPのレイヤーを使うWinnyでは匿名性はありえないので


624 :[名無し]さん(bin+cue).rar:2006/06/10(土) 04:58:06 ID:zYyZu93D0


625 :[名無し]さん(bin+cue).rar:2006/06/10(土) 07:15:30 ID:hxbX3x0u0
↑大規模攻撃前テストの火星人の予感ね。

626 :[名無し]さん(bin+cue).rar:2006/06/10(土) 07:24:47 ID:VVkR9cXM0
同人板で先ほどから爆撃再開の模様

627 :[名無し]さん(bin+cue).rar :2006/06/10(土) 10:27:16 ID:Kp/3lBbk0
>614

京都、岡山・・・etcのK察官が逮捕されなければ、説得力まったく無しだな。

628 :[名無し]さん(bin+cue).rar:2006/06/10(土) 14:37:27 ID:p0co7/+P0
>>627
 > 一方、巡査長の個人パソコンには不正にダウンロードした数種類のファイルが残っていたこともわかったが、
 > 県警は他人への譲渡などはなかったとして、著作権法違反での立件を見送ることを決めた。

 ttp://www.yomiuri.co.jp/e-japan/okayama/news001.htm


629 :[名無し]さん(bin+cue).rar:2006/06/10(土) 14:42:54 ID:M7ZbAZ8L0
アップロードは違法
ダウンロードは合法
ダウンロードしたファイルを販売したり他人に譲渡することは違法

630 :[名無し]さん(bin+cue).rar:2006/06/10(土) 16:03:40 ID:d9jtsm/80
キャッシュもOKなのか?

631 :[名無し]さん(bin+cue).rar:2006/06/10(土) 16:05:14 ID:yWRviyPp0
nyのミソは中継です

632 :[名無し]さん(bin+cue).rar:2006/06/10(土) 17:49:59 ID:hxbX3x0u0
>>628
これが新聞の世論誘導ってやつだな
「不正にダウンロードした数種類のファイル」
~~~~~~~(不正じゃないんだが…)

警官の場合、証拠隠滅まで十分な時間を与えるからね。
キャッシュはグレーだが、すぐに消せばいいんじゃないの

633 :[名無し]さん(bin+cue).rar:2006/06/10(土) 18:43:05 ID:1wC3mvr50
譲渡も販売も、時間があればなんとでも。
nyやりたかったら京都府警入れってことだ。

634 :[名無し]さん(bin+cue).rar :2006/06/10(土) 19:02:35 ID:sn9P26jz0
>>627-633

結論としては、nyの安全な使用法は、おまわりさんが、よく知っている。
心配な香具師は、もよりの警察署に聞きに行けば良いってことだな


635 :[名無し]さん(bin+cue).rar:2006/06/10(土) 19:06:12 ID:hxbX3x0u0
そーゆーことだね、ny使用自体は別に何でもないんだし。
漏洩時の言い訳(キンタマ感染)とか、今までいろいろ指南してくれたよね。

「違法性の高いファイルだと知っていましたね」
「いいえ、クリックしても開きませんでしたので知りません」


636 :[名無し]さん(bin+cue).rar:2006/06/10(土) 21:13:40 ID:ShsHh8Jo0
(ビックリ玉袋)というファイル名のが流れてるけど、新種か亜種のwinnyウィルスか?
既出だったら失礼



637 :[名無し]さん(bin+cue).rar:2006/06/10(土) 21:48:40 ID:ZmCUpON+0
>>636
P2Pを狙ったニャーム・ニュイルス解析班 Part54
http://tmp6.2ch.net/test/read.cgi/download/1146131363/46-
や、
>>153- など

638 :[名無し]さん(bin+cue).rar:2006/06/10(土) 23:27:33 ID:VdJIHy7S0


639 :[名無し]さん(bin+cue).rar:2006/06/11(日) 00:43:33 ID:BCRFr6wD0
 

640 :[名無し]さん(bin+cue).rar:2006/06/11(日) 02:31:30 ID:WSW7BqFN0
通信書込みバッファが溢れたためリンクを切断しました
ってログに出るんだけど

攻撃されているのか?



641 :[名無し]さん(bin+cue).rar:2006/06/11(日) 02:42:52 ID:HwvN9JEM0
(´・ω・) カワイソス

642 :[名無し]さん(bin+cue).rar:2006/06/11(日) 06:24:41 ID:BOdHgx710
>>640
うちのPCも同じような表示がされるから問題ない

643 :[名無し]さん(bin+cue).rar :2006/06/11(日) 10:14:10 ID:tRgSqk9s0
>>640
>>642

Winnyp Ver 7.27を使いなさい。

644 :[名無し]さん(bin+cue).rar:2006/06/11(日) 12:00:05 ID:1UhQP2++0
いつのまにか、リストに追加した覚えのないされてもいないファイルのキャッシュがたまっていることがあるんだが
これってやばい?

645 :[名無し]さん(bin+cue).rar:2006/06/11(日) 12:00:59 ID:tfut3d/Y0
転送だろうから、心配ないよ

646 :[名無し]さん(bin+cue).rar:2006/06/11(日) 12:07:09 ID:1UhQP2++0
>>645
即レスありがd
安心した

647 :[名無し]さん(bin+cue).rar:2006/06/11(日) 22:41:07 ID:l7viFU/W0
ttp://harada-x.hp.infoseek.co.jp/原田ウィルスに遣られた者たち2006=2006年6月11日22時28分7秒computername=192.168.1.11.bmp
原田ウィルスの餌食?

648 :[名無し]さん(bin+cue).rar:2006/06/13(火) 00:08:23 ID:xrwHAMve0


649 :[名無し]さん(bin+cue).rar:2006/06/13(火) 14:23:50 ID:kwWVCP+v0
どうやらウイルスにひっかかったっぽい

現状
Downフォルダを開くとエクスプローラー.exeが問題発生って画面でて、開くことができない
AVGやらオンラインウイルスチェックかけると、いくつかウイルスが発見されたが、
調べてみると、どれも症状があわない。

また、エラーチェックをかけたら、再起動しはじめ、延々と再起動した
なんかウインドウズがロード中みたいな画面の時に再起動してた
強制終了かけて、セーフモードにしようとすると、勝手にキャンセルされ、再び再起動地獄へ

とりあえず、なんとか再起動地獄から抜け出して今って感じ


なんかネットで見てると、ダウンフォルダをダブルクリックするだけで、トロイが発動ってあったんだけど、
これにひっかかったかな?

直す方法ある?
なければ、あきらめてクリーンさせてもらうが……

650 :[名無し]さん(bin+cue).rar:2006/06/13(火) 14:36:09 ID:vT3ISPs00
> エクスプローラー.exe
これがウイルスだ!

651 :[名無し]さん(bin+cue).rar:2006/06/13(火) 14:38:19 ID:kwWVCP+v0
つか、ごめん、スペルで書くのめんどくさかったwwww

652 :[名無し]さん(bin+cue).rar:2006/06/13(火) 16:17:23 ID:7deqXIVA0
だから引っ掛かるわけだ

653 :[名無し]さん(bin+cue).rar:2006/06/13(火) 18:24:42 ID:50sVHkte0
フォルダ開くとエクスプローダーが落ちるといえばwmfの脆弱性とかだが
ちゃんとWindowsUpdateはやってるのか?

654 :[名無し]さん(bin+cue).rar:2006/06/13(火) 20:00:17 ID:vT3ISPs00
> エクスプローダー


655 :[名無し]さん(bin+cue).rar:2006/06/13(火) 22:07:39 ID:8J1lbGR+0
燃え尽きろ、消し飛べ、灰燼と化せ

656 :[名無し]さん(bin+cue).rar:2006/06/13(火) 22:39:38 ID:l3tY9ZW40
タスクマネージャ開いたらsvshost.exeが20個ありました

657 :[名無し]さん(bin+cue).rar:2006/06/13(火) 22:42:02 ID:jn5ud8mX0
大丈夫俺は全然問題ないから

658 :[名無し]さん(bin+cue).rar:2006/06/13(火) 22:51:49 ID:PmoBI3J90
クリーンインストールは気持ちいいぞ

659 :[名無し]さん(bin+cue).rar:2006/06/14(水) 05:55:42 ID:fu/rO6Nc0
ビックリ玉袋凄いな。1分に1枚スクリーンショット撮るぞ

660 :[名無し]さん(bin+cue).rar:2006/06/14(水) 06:04:36 ID:dtdj6pLh0
>>656
ttp://moepic3.dip.jp/gazo/netaren/files/netaren279.jpg

661 :[名無し]さん(bin+cue).rar:2006/06/14(水) 11:08:57 ID:4qCSXOnO0
>>647
そのファイル知ってるけどnyに流れてるの?

662 :[名無し]さん(bin+cue).rar:2006/06/14(水) 18:45:46 ID:ChYiN+JM0
avi .scrの形式を開いた後、依存関係〜って警告が出てきたのだが、
これはセーフ?それともアウト?

恐らく原田だと思うのだが、aviなどの削除は見つかっておらず。
再起動するのが怖くてしょうがないのだが、感染したらすぐに症状が出るものなのだろうか?

663 :[名無し]さん(bin+cue).rar:2006/06/14(水) 18:53:50 ID:m6ktYerv0
はやく原田ウイルス感染したときの対策まとめろよ チンチン
クリーンインストールとか窓から投げ捨てろは聞き飽きたからな

664 :[名無し]さん(bin+cue).rar:2006/06/14(水) 19:01:28 ID:3JUzlwiG0
ウィルス対策ソフトのサポートに電話しろよ

665 :[名無し]さん(bin+cue).rar:2006/06/14(水) 19:04:39 ID:SAxhwwh60
原田の連絡先に連絡すれば?
もしかしたら原田本人ってものすごく臆病だったりしてwwwwwwwなwwwww

666 :[名無し]さん(bin+cue).rar:2006/06/14(水) 19:36:28 ID:qiPh/H5B0
なぜか消せないaviがあるんだけどこれってもしかして?


667 :[名無し]さん(bin+cue).rar:2006/06/14(水) 19:39:15 ID:vXGp9CJJ0
>>666
使用中でなければ(´・ω・) カワイソス

668 :[名無し]さん(bin+cue).rar:2006/06/14(水) 19:44:39 ID:TyKRrTCS0
>>666
「ファイル名の長さ」か「代替ストリーム」でぐぐれ


669 :[名無し]さん(bin+cue).rar:2006/06/14(水) 22:01:22 ID:qiPh/H5B0
>>667
使用中って表示がでてる。
セフモードにしてもReboot File Deleter Ver.1.14でも
dorebootでも消せないのはどうしてなんだぜ?

670 :[名無し]さん(bin+cue).rar:2006/06/15(木) 04:56:49 ID:BV9SnJ1a0
>>669
クリーン・インストールするのだ。

671 :[名無し]さん(bin+cue).rar:2006/06/15(木) 05:19:56 ID:ASBXxEuv0
>>699
いいファイルだ、少し借りてるぞ

672 :[名無し]さん(bin+cue).rar:2006/06/15(木) 07:00:33 ID:6cZAOrRK0
空白とかで動画ファイル名に偽装してる実効形式のウィルスってさ、検索リストとかに
マウスカーソル合わせるだけでバレるんじゃないの?
自分はファイル名の欄が短いんで頻繁にそれで確認してるんだけど、いまだに
そういうのに出会った事がないんでわからない。
avi自体がウィルスだったらどうしようもないけどそんなのあるのかな。

673 :[名無し]さん(bin+cue).rar:2006/06/15(木) 07:53:35 ID:BwDRWdSc0
>>672
バレルけど

674 :[名無し]さん(bin+cue).rar:2006/06/15(木) 14:17:51 ID:7wPCKIhh0
>>672
あんなもんに引っかかるのはアンチウイルス入れていないようなヴァカだけだ。

セキュリティに関する意識が低いから、引っかかるべくして引っかかる。

675 :[名無し]さん(bin+cue).rar:2006/06/15(木) 15:10:03 ID:GGX4dcgF0
アンチウィルスなんかアテにならんけど。

676 :[名無し]さん(bin+cue).rar:2006/06/15(木) 16:21:07 ID:l65isMWK0
アンチウイルスなんていらねぇよ。夏

677 :[名無し]さん(bin+cue).rar :2006/06/15(木) 16:42:33 ID:81cyA+oj0
スレ違いですまん
このファイルのパスワード知っている香具師おるか

【アプリ】200604最新版-写録宝夢巣V9(個人詳細電話帳).rar



678 :[名無し]さん(bin+cue).rar:2006/06/15(木) 17:25:41 ID:dY7VQrlB0
>>677
おる

679 :[名無し]さん(bin+cue).rar:2006/06/16(金) 07:11:51 ID:6csc0mJ80
     oノノノノハヽヽo
     ( ・      ・ )    さゆが保全するの
    (*  ) 。. (  *)  ブヒー
      と      つ
      (    x  )
       (__)_)

680 :[名無し]さん(bin+cue).rar:2006/06/16(金) 21:03:56 ID:bHgYnNVp0
ゆうこりんひっかからねえ…

681 :[名無し]さん(bin+cue).rar:2006/06/17(土) 01:12:43 ID:yKSIkXng0
>>675-676
おまいらは感染するタイプの人間だと思う。
ああいうアンチウィルスソフトは、既知のウィルスを機械的に弾いてくれることが重要なんだ。
人間の間違いを完全排除してくれるからな。

誰だってボケてる時はあるもんだ。

682 :[名無し]さん(bin+cue).rar:2006/06/17(土) 03:14:04 ID:sk9EcJgR0
ほs

683 :[名無し]さん(bin+cue).rar:2006/06/17(土) 03:53:50 ID:amcvM/zO0
>>681
感染ファイル削除だけでは意味がない可能性を知らないんだろう

684 :[名無し]さん(bin+cue).rar:2006/06/17(土) 04:46:35 ID:oVu9QeQ+0
アンチウィルスに頼り切ってる人間が一番危険だね
使う人間に知識があればアンチウィルスなんて無くてもウィルスに感染する事は無いし

685 :[名無し]さん(bin+cue).rar:2006/06/17(土) 04:52:45 ID:KFUbWgB40
それでもなおかつアンチウイルスを用意するのがセキュリティ意識というものだろ。
フェイルセーフだよ。
自分は大丈夫というのが一番危険。人間はミスを犯す生き物なんだ。

686 :[名無し]さん(bin+cue).rar:2006/06/17(土) 05:17:10 ID:PxO/8YJO0
だな、ゼロデイとかあるし対策出来ることはするべきだろう。
せっかくの知識が宝の持ち腐れになるしそれでうっかりでもしたらただの馬鹿だしな。

687 :[名無し]さん(bin+cue).rar:2006/06/17(土) 07:13:58 ID:IjqYGtUW0
アンチウイルスソフトを常駐させておき、しかしあまりあてにならないし
新種には無力だと理解してればおk。
砂箱必須。

688 :[名無し]さん(bin+cue).rar:2006/06/17(土) 11:19:00 ID:qOV6MVMK0
最近ビクっときたのは細工したと思われるzip開いたら、
アーカイバー(UNZIP32.DLL)が落ちたとき。

689 :[名無し]さん(bin+cue).rar:2006/06/17(土) 11:39:34 ID:oVu9QeQ+0
sandoboxってどこでダウンロードできるん?

690 :[名無し]さん(bin+cue).rar:2006/06/17(土) 11:48:28 ID:gW314Cf20
すいません、質問させて下さい。
友達が落としたisoファイルをCDに焼いたらドラクエのセーブが消えたときの音が出て画面茶色になっていったらしいんですけど、それってどんなウイルスなんでしょうか?

691 :[名無し]さん(bin+cue).rar:2006/06/17(土) 12:54:23 ID:c+dUxdSn0
日本語でおk

692 :[名無し]さん(bin+cue).rar:2006/06/17(土) 16:18:11 ID:cd1F2u720
懐かしいなそれ
まだあるのか

まずはエロゲのタイトルを晒したまえよ

693 :[名無し]さん(bin+cue).rar:2006/06/17(土) 16:56:09 ID:kt5VNFgv0
わざわざ友達って言わなくてもみんなわかってるのに・・・

694 :[名無し]さん(bin+cue).rar:2006/06/17(土) 17:01:35 ID:lw3EyUO40
>>689
プロセスガード
システム・セーフティ・モニター
を検索してみろ

695 :[名無し]さん(bin+cue).rar:2006/06/17(土) 17:31:03 ID:KFUbWgB40
684 [名無し]さん(bin+cue).rar [sage] 2006/06/17(土) 04:46:35 ID:oVu9QeQ+0
アンチウィルスに頼り切ってる人間が一番危険だね
使う人間に知識があればアンチウィルスなんて無くてもウィルスに感染する事は無いし

689 [名無し]さん(bin+cue).rar [sage] 2006/06/17(土) 11:39:34 ID:oVu9QeQ+0
sandoboxってどこでダウンロードできるん?


一番セキュ意識の低い危険なタイプじゃん。
無知なくせに自身たっぷりっていう・・・

696 :[名無し]さん(bin+cue).rar:2006/06/17(土) 18:00:06 ID:VaWQ7R4l0
誤字に気づかない奴もな

697 :[名無し]さん(bin+cue).rar:2006/06/17(土) 18:32:54 ID:KFUbWgB40
>>696
も ってことは俺がセキュリティ意識が低いって言いたいわけ?
それとも自信たっぷりって言いたいわけか?

俺は、人間はミスするからやれることは全てやっておくべきと言いたいだけなんだがな。

698 :[名無し]さん(bin+cue).rar:2006/06/17(土) 18:34:23 ID:KFUbWgB40
ID:oVu9QeQ+0=ID:VaWQ7R4l0 だったんかな。
ツマラン煽りに反応しちまった。去ぬわ。

699 :[名無し]さん(bin+cue).rar:2006/06/17(土) 22:35:43 ID:zkeflYD30
もちけつ

700 :[名無し]さん(bin+cue).rar:2006/06/18(日) 00:49:03 ID:gCB4kET40
 

701 :684:2006/06/18(日) 07:02:40 ID:8boXuV9W0
このスレ見てればアンチウィルスに頼り切ってる人間が感染しまくってるのは事実だろ
そういう意味での>>684なんだけど
俺自身、アンチウィルス入れてるけどそのおかげで助かったなんて事一度も無いしね
=1度も感染した事無い

sandboxなんか知らなくても今まで感染しなかったんだから別に常識でも何でも無いだろ
興味があったから聞いただけ

アンチウィルス主義を否定されて悔しいのか知らんが痛すぎ
所詮アンチウィルスなんて気休めでしか無いんだよ

702 :[名無し]さん(bin+cue).rar:2006/06/18(日) 07:42:07 ID:RdfSiVND0
そこまで必死にならなくてもいいのに

703 :[名無し]さん(bin+cue).rar:2006/06/18(日) 08:28:41 ID:Eb/h4l2D0
>今まで感染しなかったんだから別に常識でも何でも無いだろ
この感染しなかったの根拠がアンチウイルスソフトで検知されたことが
なかったからだとしたら、

704 :[名無し]さん(bin+cue).rar:2006/06/18(日) 08:57:28 ID:bT5sEQ+K0
>俺自身、アンチウィルス入れてるけどそのおかげで助かったなんて事一度も無いしね
=1度も感染した事無い
論理矛盾 ただのアフォ

705 :[名無し]さん(bin+cue).rar :2006/06/18(日) 09:30:03 ID:B6cVJP/T0
ウイルス定義やワクチンソフトって誰かが感染してから出来るものじゃないか。
信用するしないってことじゃないと思うよう。
確実にいきたいなら落としたファイルそのままにして2週間以上たってからウイルス
スキャンすれば、確実に検出すると思うよ。


706 :[名無し]さん(bin+cue).rar:2006/06/18(日) 09:41:45 ID:V0QfmzfL0
2週間くらいでは確実じゃないような・・・

私の場合は、.exeは中身が何であれ実行しない(アプリ・エロゲは落とさない)
圧縮ファイルは、当然ながらスキャンしアンチウイルスソフトも常駐

それなのに亜種の.scrを食らってしまった

707 :[名無し]さん(bin+cue).rar:2006/06/18(日) 10:36:03 ID:Eb/h4l2D0
感染しても密かに活動してユーザーに気づかれずに情報収集して送信するものもある。

708 :[名無し]さん(bin+cue).rar :2006/06/18(日) 11:04:22 ID:B6cVJP/T0
>>707

BackDoor系のウイルスについては、WindowsのFW(ファイア・ウォール)は、アテには
ならないけど、他のFWソフトが入っていれば、送信についてポートの開放をするかしないか
訊いてくる。やばいと思ったらプログラム名やパスをメモっといてこの情報を元にウイルスの
削除をすればいいだけだ。
まぁ、あとはスキル次第だな。


709 :[名無し]さん(bin+cue).rar:2006/06/18(日) 12:57:35 ID:0IB0AxfL0
普通はFWを無効にしたりFWでは感知できない通信プログラムになってる。
プロセスも見えるとは限らないし認識が甘すぎる。

710 :[名無し]さん(bin+cue).rar :2006/06/18(日) 13:31:12 ID:B6cVJP/T0
>>709

スキル次第と言ってあるだろ。通信というものは必ずルーターを通るのも。それぐらいは、
把握しているよ。
メインストリーム以外の代わりのストリームからウイルスを検出するソフトが出ればいいって
ことだな。

711 :684:2006/06/18(日) 14:20:39 ID:8boXuV9W0
そもそも感染の可能性があるファイルを実行するのなんて初心者だけ
そういう奴がアンチウィルスに頼り切ってんだろ
設定でちゃんと対策できる奴は、アンチウィルスなんて何となく程度にしか入れていない
アンチウィルス主義者は一生落としたファイルをスキャンしてろよ

712 :[名無し]さん(bin+cue).rar:2006/06/18(日) 14:41:13 ID:lSk15CP+0
>>701
> 俺自身、アンチウィルス入れてるけどそのおかげで助かったなんて事一度も無いしね

@アンチウイルスは仕事していない。ウイルスなんて最初から無いよ
Aアンチウイルスが検出したけど、無くても俺ならわかってたさハッハー!
Bアンチウイルスあったけど感染しちゃったよ(´Д`)
Cアンチウイルスが検出しなかったけど、これはウイルスだろ…→後日検出するようになった('A`)

Bは
> =1度も感染した事無い
と矛盾するから除外するとして、
「助かったなんて事一度も無い」というのにAが含まれるのだとしたら、
正にそれは慢心ってものだろう。
@Cしか無いとしたら、そのアンチウイルス糞すぎ。

713 :[名無し]さん(bin+cue).rar:2006/06/18(日) 14:56:36 ID:bT5sEQ+K0
>>711
実行しなきゃ感染しないと思ってる時点でアウト
おまいアンチウイルスいれといたほうがいいよw

714 :[名無し]さん(bin+cue).rar:2006/06/18(日) 15:17:01 ID:lSk15CP+0
最近は本物のウイルスは希少種で、実行形式で実行者の意図しない行動をするアプリケーションを
ウイルスと言っている例が殆どだしね・・・

715 :[名無し]さん(bin+cue).rar:2006/06/18(日) 15:18:52 ID:mW4A6yYK0
>>711
その設定を詳しく

716 :[名無し]さん(bin+cue).rar:2006/06/18(日) 16:08:24 ID:4sGZYP0L0
かまって君なんだから放っとけよ。
ソフトの使い方はソフ板でいいよ

717 :[名無し]さん(bin+cue).rar:2006/06/18(日) 21:11:00 ID:haeeYbmD0
ここ2日ほどで2回ほど確認とれたんだけど
特定のノードに繋がった途端今まで繋がってた検索リンクなどが
一切繋がらなくなってしまうのは偶々なのかな。
どうやらクラック使いらしく毎回バージョン警告が出てくるのでわかりやすい。
nyの脆弱性を悪用なんて事ないのかな。

718 :684:2006/06/18(日) 22:03:27 ID:8boXuV9W0
>>713
負けたくないからっていいかげんなこと書くなよ
ほんとに痛いなお前
お前がそんなんだとアンチウィルス主義者がみんなそんなんだと思われるぞw
実行しなくても感染するウィルス?
生物学的ウィルスとかつまらんこと抜かすなよ

>>704>>711に至っては意味不明
どうやったら>>701からそんな見当外れな事を思い付くんだ?
・nyもネットもしているが、アンチウィルスでウィルスが検出されなれた事が無い
とは思わないのかよ
つーかどうせ自演だろ
こんなアホが一度に2人も出てくるはずない

719 :[名無し]さん(bin+cue).rar:2006/06/18(日) 22:37:53 ID:Oomqz4/z0
つーかさ、アンチウイルスソフトを使いたくないなら使わなきゃいいだけじゃん。おまいの信念なんてどうでもいいよ。

720 :[名無し]さん(bin+cue).rar:2006/06/18(日) 22:49:57 ID:hYz48G1i0
脊髄反射のアホばかり、こんなにもガキが多かったのかここ・・

721 :[名無し]さん(bin+cue).rar:2006/06/18(日) 22:52:05 ID:UOh8qX1z0
明日、言いつけてやる

722 :[名無し]さん(bin+cue).rar:2006/06/18(日) 22:57:09 ID:2C++CNJL0
修正してやる

723 :[名無し]さん(bin+cue).rar:2006/06/18(日) 23:01:34 ID:mW4A6yYK0
>>718
設定の詳細マダー?(・∀・ )っ/凵 ⌒☆チン

724 :[名無し]さん(bin+cue).rar:2006/06/19(月) 00:35:35 ID:HL/a+ZuY0
>>718
>実行しなくても感染するウィルス?

フォルダを開くだけで実行するやつとか知らんのか?

725 :[名無し]さん(bin+cue).rar:2006/06/19(月) 00:38:52 ID:6RK82dAY0
他の条件が同じならアンチウイルス入れてる方が安全なのは当然なのに
なんでそんなに684は否定したがるんだ

726 :[名無し]さん(bin+cue).rar:2006/06/19(月) 00:40:44 ID:ZQKgli8V0
勝たせてやれよ。
連日、朝から晩まで貼りついてるんだから

684ゴォォール!!!

727 :[名無し]さん(bin+cue).rar:2006/06/19(月) 00:42:23 ID:rj642TCg0
たまーにこういう人出てくるが結局ファビョって逃走なんだよなー・・・

728 :[名無し]さん(bin+cue).rar:2006/06/19(月) 00:51:14 ID:gUgwUeZx0
本人が実行させなくても感染するというだけで実行しないわけではない。
dll追加で感染のやつも他で実行してるし、解凍しただけで感染のものも実行はしてるな。

729 :[名無し]さん(bin+cue).rar:2006/06/19(月) 07:57:34 ID:/npfLP0u0
>>725
アンチウィルスに頼り切ってる奴を馬鹿にしてるだけ
どこをどう見たらアンチウィルスを否定してるように見えるんだかw
セキュティ対策をちゃんとできる人間はアンチウィルスなんか無くても
そもそもウィルスに感染する事は無いって事を言っているんだよ
逆にアンチウィルスに頼り切ってる人間が一番危ないって事もな
新種や亜種に完全に無防備になるんだからな
アンチウィルスなんてのは補助程度でしか無いんだよ

>>727
だなw
自演臭いしまじキモスw

まず>>675-676,>>681,>>683の流れにレスをしたのが発端だな
アンチウィルスに頼り切ってる奴がファビョりだすw
自分の信じている物を否定されたのが余程悔しかったんだろう
自分が絶対正しいんだと思い込んでる真症キティw

馬鹿なアンチウィルス主義者は落としたファイルを一生しこしこスキャンしてろw

730 :[名無し]さん(bin+cue).rar:2006/06/19(月) 09:30:38 ID:SfpHydk/0
  _, ._
( ゚ Д゚)

731 :[名無し]さん(bin+cue).rar:2006/06/19(月) 11:21:52 ID:YlozyB2w0
>>729
セキュティ対策

732 :[名無し]さん(bin+cue).rar:2006/06/19(月) 11:59:56 ID:hN0gz9KF0
先生、>>727>>684のことを指しているんだと思いますがどうでしょうか?

733 :[名無し]さん(bin+cue).rar:2006/06/19(月) 12:23:25 ID:QPioa1Su0
ここには先生なる人物はおりません

734 :[名無し]さん(bin+cue).rar:2006/06/19(月) 12:29:13 ID:af53/DUP0
684 の壊れっぷりが凄まじい件

735 :[名無し]さん(bin+cue).rar:2006/06/19(月) 12:33:40 ID:heOsmpds0
>>684>>712をスルーしてるのが気になってしょうがないんだけど。
図星だからレス付けられないってか?

736 :[名無し]さん(bin+cue).rar:2006/06/19(月) 14:27:51 ID:Ifm8P7qDO
>>718
> >>704>>711に至っては意味不明
アンカーミスで自分のレスを否定してる件

737 :[名無し]さん(bin+cue).rar:2006/06/19(月) 16:09:08 ID:rj642TCg0
>>729
>>727は、あなたに向かって言ったんです><

738 :[名無し]さん(bin+cue).rar:2006/06/19(月) 16:36:31 ID:FvhaTfv40
pe_tenga
てウイルスはういにーから感染するのか?
なんか感染しまくってたんだが。

739 :704:2006/06/19(月) 17:04:35 ID:iKQjFABu0
>>701は演算子が正確ではないといいたかっただけ
c的にいうと>=じゃねえか
cをかじりはじめたばっかなんでその癖がでてもうたw
>>729そこでおまいに質問がある
セキュティ対策をちゃんとできる人間とは誰のことだ おまいはそいつを知ってるらしいが
日々見つかる新たな脆弱性に対してそいつがどんな”ちゃんとした対策”をとっているか伺いたいものだw
一例をあげるとフルパッチあててもフォルダを開いただけで自動実行されるwindowsの脆弱性に対する対応は?
俺はめんどくさいんでノートンいれてるが
ああ ネットやらないとかp2pやらないとか言うなよw 
マカーやvistaも参考にならんので却下なw
>>728
おまいはフォルダを開くことを実行するというのか
文脈からここで言っている実行とはユーザーによる実行ファイルのダブルクリックのことだとわかんないの?

740 :[名無し]さん(bin+cue).rar:2006/06/19(月) 17:22:42 ID:HL/a+ZuY0
(´・ω・) セキュティス

741 :[名無し]さん(bin+cue).rar:2006/06/19(月) 17:24:05 ID:PvmquM5d0
セキュティ対策 の検索結果 約 33 件中 1 - 10 件目 (0.11 秒)

( ´∀`)

セキュティ の検索結果 約 10,500 件中 21 - 30 件目 (0.06 秒)

( ゚д゚) ・・・

(つд⊂)ゴシゴシ
  _, ._
(;゚ Д゚) …!?

742 :[名無し]さん(bin+cue).rar:2006/06/19(月) 19:46:26 ID:0g1BhIOg0
ま、それだけ、インターネッツというのは誤字、脱字の嵐ナわけだな

743 :[名無し]さん(bin+cue).rar:2006/06/19(月) 21:32:15 ID:0QpLLsmL0
人間は必ずミスをする生き物なんだよね。

744 :[名無し]さん(bin+cue).rar:2006/06/19(月) 22:07:10 ID:rotlNAe70
>>1-842
お前らウイルスに感染してますよ。

745 :[名無し]さん(bin+cue).rar:2006/06/19(月) 22:08:49 ID:VjK7RquC0
>文脈からここで言っている実行とはユーザーによる実行ファイルのダブルクリックのことだとわかんないの?

文脈みればわかるはずだが、わかってて書いたに決まってるだろ。
おまえの思い込みはどうでもいいからファイルの実行とはなんなのかをググレカス。

746 :[名無し]さん(bin+cue).rar:2006/06/19(月) 23:55:29 ID:KDxjhwnu0
おまえらはいつまで粘着するつもりだ?
別に他人のセキュリティ意識なんかどうでもいいだろ

747 :[名無し]さん(bin+cue).rar:2006/06/19(月) 23:58:06 ID:STQ4lbpC0
ま、自分の個人情報がどっかの企業及び一個人から出なきゃ問題無いかな

748 :[名無し]さん(bin+cue).rar:2006/06/20(火) 03:04:01 ID:PQQ+lRBk0
ISOイメージをデーモンにマウントしたら、DOSモードで激しくHDのデータ消されました。CDイメージに化けたトラップは回避不能ですか?もしくは見分ける方法を教えてエロい人!

749 :[名無し]さん(bin+cue).rar:2006/06/20(火) 03:21:50 ID:s080xPeA0
( ゚∀゚)アハハ八八ノヽノヽノヽノ \ / \/ \

750 :[名無し]さん(bin+cue).rar:2006/06/20(火) 03:25:18 ID:f4MgLsID0
ttp://itpro.nikkeibp.co.jp/article/OPINION/20060615/241012/
それでも“Winny”は無くならない

751 :[名無し]さん(bin+cue).rar:2006/06/20(火) 03:29:59 ID:mInjHx9v0
>>748
このスレにdaemonのautostartをONにしている大馬鹿者がいるとは思わなかった。

752 :[名無し]さん(bin+cue).rar:2006/06/20(火) 03:31:59 ID:ffQPFtED0
>>751
このスレにdaemonのautostartを勘違いしている大馬鹿者がいるとは思わなかった。


753 :[名無し]さん(bin+cue).rar:2006/06/20(火) 04:59:59 ID:hfV5SqiL0
>>751
バロスwww


754 :[名無し]さん(bin+cue).rar:2006/06/20(火) 08:05:12 ID:NJkwzHdV0
>>717の関連だと思うんだけど
特定ノードに繋がった途端キー情報が片っ端から消えない?
んで接続切った途端全回復するんだけど
気になるからちょっとageるわ

755 :[名無し]さん(bin+cue).rar:2006/06/20(火) 08:40:29 ID:jNA9Veim0
   ∩___∩       |            , '´l,
   | ノ\     ヽ      |         , -─-'- 、i
  /  ●゛  ● |      |       _, '´ /     ヽ、
  | ∪  ( _●_) ミ     j     iニニ, "● ∪    ヽ、
 彡、   |∪|   |           iニニ、_          ',
/     ∩ノ ⊃  ヽ            〈`'ー;==ヽ、〈ー- 、 !
(  \ / _ノ |  |             `ー´    ヽi`ヽ iノ
.\ “  /__|  |                      ! /
  \ /___ /                    r'´、ヽ
                               `´ヽノ

756 :[名無し]さん(bin+cue).rar:2006/06/20(火) 09:48:00 ID:tF99Z+yL0
>>748
最新版のExplzhとか、WinRARとかならisoイメージの中身みえるよ。

※拾いモンには中身を見てから実行するのが当たり前だが…。
道に落ちている食いモンをそのままで食べんだろう。


757 :684:2006/06/20(火) 11:12:06 ID:x/1NiCza0
予想通り脱字を見つけて鬼の首取ったかのように喜んでるなw
こうなる事を予想してわざと訂正しなかったってのに
やっぱアンチウィルス主義者って程度が低いなw
そんなんだからアンチウィルスに頼り切ってしまうんだろうが
まあそうい奴はそれでいいんジャマイカw

>>739に至っては脆弱性とか言い出してきてるしw
これも大体は予想してたけど本当に言い出すとは思わなかったなw
脆弱性や侵入を論ずるならアンチウィルス自体が意味無いって事も分からないのかこのアホはw
おまけに、フォルダを開くことでウィルスに感染するとか思ってるしハゲワラ
間違った事ばっか抜かして無知を披露してるくせに相変わらず自分が正しいと思っ
てる真症キティでも使えるnyって素晴らしいねw
自演もバレバレだしマジワラ

758 :[名無し]さん(bin+cue).rar:2006/06/20(火) 11:28:43 ID:2STZr6VZ0


     釣 り は ス ル ー


759 :[名無し]さん(bin+cue).rar:2006/06/20(火) 12:15:04 ID:s080xPeA0
“w”多用するやつに馬鹿が多いってのはホントなんだな

760 :[名無し]さん(bin+cue).rar:2006/06/20(火) 12:18:22 ID:ZJuXuOsb0
wを全く使わない、知ったか厨もうざい

761 :[名無し]さん(bin+cue).rar:2006/06/20(火) 12:20:23 ID:PF0ObKXk0
決め付けはしないがこうも似た構成の文章を書くのは意図してしないと無理だよな。
釣られるにしても目的が見えなくて戸惑うようなネタはやめれ。

762 :(^w^):2006/06/20(火) 12:28:37 ID:y6oB5oz90
www

763 :[名無し]さん(bin+cue).rar:2006/06/20(火) 13:12:46 ID:w6lpJiSn0
アンチウィルス主義者って何?

764 :[名無し]さん(bin+cue).rar:2006/06/20(火) 13:16:14 ID:mTjTOVpN0
釣り宣言(´・ω・)カワイソス

765 :[名無し]さん(bin+cue).rar:2006/06/20(火) 13:53:19 ID:k0eGBS3W0
>>763

ttp://www.google.com/search?num=50&hl=en&inlang=ja&ie=Shift_JIS&oe=Shift_JIS&q=%83A%83%93%83%60%83E%83B%83%8B%83X%8E%E5%8B%60&lr=lang_ja

これで満足か

766 :[名無し]さん(bin+cue).rar:2006/06/20(火) 17:02:05 ID:+LS+4kS30
滝川クリトリスx1って新種?
寝ぼけて踏んじまった('A`)
これから回線切って別PCで対策調べるぜ・・・
ダメそうなら再インスコしてくる('A`)ノシ

767 :[名無し]さん(bin+cue).rar:2006/06/20(火) 17:02:51 ID:P4SpU/n40
>>713,724
実行しなくても(フォルダを開くだけで)感染するものなんてあるの?それはOSのアップデートが最新でも?


768 :[名無し]さん(bin+cue).rar:2006/06/20(火) 17:25:53 ID:fuGxTJIE0
解凍する前に中身確認して怪しいのがなければ
普通は大丈夫かと

769 :[名無し]さん(bin+cue).rar:2006/06/20(火) 18:42:42 ID:omYanx2O0
xxxすれば安心です。

今回はxxxには、解凍する前の中身確認が入ります。
次回は一日三回のオナヌーが入ります。

770 :[名無し]さん(bin+cue).rar:2006/06/20(火) 18:46:25 ID:3njHr19S0
>>767
ttp://www.google.com/search?num=50&hl=ja&q=%E3%83%95%E3%82%A9%E3%83%AB%E3%83%80%E3%82%92%E9%96%8B%E3%81%8F%E3%81%A0%E3%81%91%E3%80%80%E8%84%86%E5%BC%B1%E6%80%A7&lr=lang_ja

最近のやつだとWMFの脆弱性

771 :[名無し]さん(bin+cue).rar:2006/06/20(火) 19:47:49 ID:P4SpU/n40
>>770
それかなり話題になったよね、今はOSのアップデートをしていれば安全だけど。

何て言えばいいんだろう、つまり未知の脆弱性を突かれない限りは、
OS・ソフトウェアのアップデートをしっかり行っていれば、
「ダウンロードしただけ」とか「フォルダを開いただけ」での感染は無いってことでおkかな。


772 :684:2006/06/20(火) 20:03:31 ID:x/1NiCza0

実 行 し な い で 感 染

ワラ

773 :[名無し]さん(bin+cue).rar:2006/06/20(火) 20:07:11 ID:omYanx2O0
先月はwordの、今月はexcelのファイルを開いて感染

774 :739:2006/06/20(火) 20:40:04 ID:6kHo8X5B0
>>770
いわゆる無敵ウイルスなんだがMSのパッチで完全にふさぎ切れてない脆弱性がある
検証ファイルではexplorer落とすだけだがバスターの解説を読むとexplorerをクラッシュさせる可能性もあるそうだ
中身を閲覧するフォルダの実行権限を拒否しとけば自動実行されないのは確認した
しかしダブルクリックするとoutなんでちとヤバイんじゃないかとおもう ちなみにvixも落とされた
vistaでは塞いであるらしいんでMSはパッチ配布できるはずなんだが
検証ファイルがどこにあるかはこのスレの住人ならしってるはず
↓ノートンが検出した画面ね 拡張子に注目
http://up2.viploader.net/pic/src/viploader198727.jpg









775 :739:2006/06/20(火) 22:42:34 ID:6kHo8X5B0
追記
↓virus totalの結果ね
http://up2.viploader.net/pic/src/viploader199003.png
osの脆弱性をベンダがカバーしてる一例
もっともavastやAVGは対応してないわけだが

776 :[名無し]さん(bin+cue).rar:2006/06/20(火) 23:20:07 ID:Ju7X6rrg0
脆弱性を利用したウィルス一種に対応した例、にしか見えないんですが。
あ、
クマー の方がよかった?

777 :[名無し]さん(bin+cue).rar:2006/06/21(水) 01:05:37 ID:nE4hDMXr0
2ちゃんにアタックかました野朗もウィルス?

778 :[名無し]さん(bin+cue).rar:2006/06/21(水) 01:56:38 ID:fTguihOs0
やったぜ、AVG開発元に原田の検体送ったら
トロイとして登録されたとの連絡が来たぜ。

自分の愛用ソフトが少しながら自分の手で進化するのも
なかなかオツなものだ。


779 :[名無し]さん(bin+cue).rar:2006/06/21(水) 03:16:03 ID:puTwRaKT0
昨日、不覚にもjpgを装ったexeを実行してしまいました・・orz
で、ウイルスバスターオンラインでチェックしてみると

WORM_ANTINNY.GEN
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.GEN

しかし、レジストリ、UpFolder.txt
にそれらしい記述は見つからず、ウイルス自体のコピーも見つからず。

常駐のウイルス対策ソフトは入れてないんだけど
これってWinXPとかで活動しないようになっているんでしょうか?
実行したのになんで感染の様子がないんだろう??。

変な話ですけど、見つからないから不安という状態に。。(´・ω・`)

780 :[名無し]さん(bin+cue).rar:2006/06/21(水) 03:27:39 ID:uo3DXynp0
>>779
レジストリを改変するって書いてあるけどそれが無いってこと? だったらセーフじゃね?

781 :[名無し]さん(bin+cue).rar:2006/06/21(水) 03:39:44 ID:puTwRaKT0
>>780
レスありがd
レジストリにも窓の手で見ても自動実行は書き込まれてない・・
でもウイルス自体は確かに実行したのになんでだろう??

782 :[名無し]さん(bin+cue).rar:2006/06/21(水) 03:50:53 ID:c0i3vfba0
各社のオンラインスキャナを試してみれば?
ttp://security.symantec.com/sscv6/default.asp?productid=symhome&langid=jp&venid=sym
ttp://housecall.trendmicro.com/
ttp://www.trendmicro.co.jp/hcall/index.asp
ttp://www.mcafee.com/japan/mcafee/home/freescan.asp

これらで何も検出されなければ、少しだけ安心していいかもしれないが
ここでグダグダ言っているようじゃダメダメだろ。
信用がなくなったPCなんか使い続けるなよ。クリーンインスコしとけ。

783 :[名無し]さん(bin+cue).rar:2006/06/21(水) 03:54:42 ID:uo3DXynp0
矢ビル

784 :[名無し]さん(bin+cue).rar:2006/06/21(水) 04:31:34 ID:BI+dSitb0
>>774
これって、拡張子偽造じゃないの?
スペースの後の..........................................exe とかじゃなくて、本当にJPGファイル?

JPGファイルならビューワーとかペイントが立ち上がるのはデフォだけど、
アンチウィルス入れてなければ感染してしまうって事? (((((((( ;゚Д゚)))))))ガクガクブルブル

あと、ビューワーとかペイントが立ち上がったと同時に感染するのか?
それとも、拡張子を実行形式にリネームしないと感染しないのかな?

ここは是非、アンチウィルス否定派の >>684氏に検証してもらいたい所だ。


785 :[名無し]さん(bin+cue).rar:2006/06/21(水) 04:41:48 ID:uo3DXynp0
ウイルスコードの貼られたスレも>>774みたいになるから拡張子はあんま関係ないかもね。

786 :[名無し]さん(bin+cue).rar:2006/06/21(水) 04:48:41 ID:UQBQZw8Y0
>>766
ナカマー (´・ω・)人(・ω・`) ス
そろそろ自動連射機能付きになったマウスの買い替え時かな…

で、x1は実害は無いはずなんで、ディスクの肥やしとしてかわいがってやってくださいね^^
あきたら、タスク終了、レジストリ削除、本体削除
本体削除の方法は、>>474-477あたりを参考に

787 :[名無し]さん(bin+cue).rar:2006/06/21(水) 04:54:46 ID:1if5vsYA0
>>779
WORM_ANTINNY.GENのように、末尾がGENなどの一般名称のブツは、
それと疑わしいコードが存在するが、詳細は未確認というもので
亜種の場合が多い。

>>784
拡張子が正規にjpeg/jpgであれば、呼び出されるビューアーに穴が
ない限りは、発症しない。
拡張子を変えたぐらいなら、多くのアンチウイルスソフトは、正しく識別する。


788 :[名無し]さん(bin+cue).rar:2006/06/21(水) 05:09:45 ID:c0i3vfba0
画像ファイルを処理するライブラリなどに脆弱性があると、細工された
画像ファイルでやられることもあるよ。Windowsに限らず、Linuxなんか
でも流行した時期がある。

古いところではgdiplus.dllの穴がそう。このDLLはサードパーティ製の
ソフトに添付されていることも多いので、パソコンの中に脆弱性がある
古いバージョンが残っていることも多い。ファイル名と脆弱性でググれば
いろいろな情報が見つかる。古いDLLがあるイコール即危険ではないけど、
自分のPCが危険かどうかを見極めるにはあちこち調べて回る必要がある。

MS06-001はWMF形式のベクトル画像ファイルがヤバかった。深刻な事
態に陥る可能性があったのでMSが通常スケジュールとは別に新年早々
修正プログラムをリリースした。

拡張子を変えても多くのアンチウイルスソフトが内容をチェックするのは
>>787の言うとおり。しかし、今月修正されたExcelの脆弱性なんかは、
拡張子がなかったり、関連づけをされていない(細工された)Excelファイル
でもExcelで開いてしまうらしいので注意が必要。WindowsがMagic識別ら
しいことをしているのは知らなかった。便利だけど恐いやね。

これ以上はスレ違いもいいところなんで撤退。でも、こういう話をする板は
どこなんだろ。セキュ板はアレだからWindows板かな。


789 :[名無し]さん(bin+cue).rar:2006/06/21(水) 06:08:39 ID:BI+dSitb0
>>788

君、いろいろと詳しそうだから、ここに居ていいよ。
情報は多いほど良いから(正しければ)

多少のスレ違いはかまわないと思うがな…。


790 :[名無し]さん(bin+cue).rar:2006/06/21(水) 11:50:14 ID:W87NRXzV0
激しくズレ違い

791 :[名無し]さん(bin+cue).rar:2006/06/21(水) 12:22:13 ID:yXZCYfHt0
>>684マダー!!( ・∀・)っ/凵⌒☆チン

792 :[名無し]さん(bin+cue).rar:2006/06/21(水) 12:31:43 ID:yI97FSyj0
拡張子jpgで発症するウイルスがあったら、そりゃもう、大変なことに…
作る位の知識がなければSOFT無しで確認なんて素人には無理、否、殆どの人が無理。

793 :[名無し]さん(bin+cue).rar:2006/06/21(水) 13:20:56 ID:W87NRXzV0
まあ、そんな致命的な脆弱性を突かれればAVもまったく意味が無いわけだが
論点ズレすぎだな
>>684が華麗にスルーしててわらた

794 :[名無し]さん(bin+cue).rar:2006/06/21(水) 14:12:34 ID:1if5vsYA0
>>792
それを、可能にしたのがWindowsのWMF穴だったわけだ。
Explorerでは拡張子ではなく、ファイル先頭のコードを見てファイルを識別してる
ために(これが788の言うmagic識別)、たとえ拡張子がjpgでもbmpであっても
WMF用のエンジンが呼び出されて…ということになった。

いまだに未解決の穴があるのなら、Windows側の表示エンジンを使うViXが落ちるのは
当然。独自ビューアを持ってるmangameeyaぐらいしか、とりあえず安全なのはなかったと思た

>>793
本当に古くはAVIでも似たような事例があったが、解決済み。


795 :[名無し]さん(bin+cue).rar:2006/06/21(水) 14:43:15 ID:W87NRXzV0
AV=アンチウィルス

796 :[名無し]さん(bin+cue).rar:2006/06/21(水) 14:45:08 ID:W87NRXzV0
得意気に脆弱性を語ってる馬鹿はさっさと消えろ
スレ違いなんだよ

797 :[名無し]さん(bin+cue).rar:2006/06/21(水) 14:54:06 ID:YJ+Q9Gu80
>>796
社員必死だなw

798 :[名無し]さん(bin+cue).rar:2006/06/21(水) 17:40:51 ID:53ElA0Yu0
hlink.dll

799 :[名無し]さん(bin+cue).rar:2006/06/21(水) 21:45:44 ID:dDIfa3wi0
とりあえず794が知ったかなのはわかった

800 :[名無し]さん(bin+cue).rar:2006/06/22(木) 00:18:20 ID:2/HM9CXH0
>>794
>Explorerでは拡張子ではなく、ファイル先頭のコードを見てファイルを識別してる
>ために(これが788の言うmagic識別)、

Explorer は全て拡張子で判断して起動するプログラムを決定している。
「ごみ箱」等の特殊フォルダも見えない拡張子をつけて実現している。
(見えない拡張子は Explorer が表示を隠す拡張子。)
ファイルの中身を見て判定しているのは Internet Explorer の方。

>Windows側の表示エンジンを使うViXが落ちるのは

Vix に限らずほとんどのビューアは内蔵デコーダを使っている。
一般的な GDI は Jpeg デコーダを持ってないから。
問題の Jpeg デコーダを持つ GDI+ はフリーソフトでは余り一般的ではない。


801 :[名無し]さん(bin+cue).rar:2006/06/22(木) 00:47:59 ID:uRIS8Vrj0
>>800
> Explorer は全て拡張子で判断して起動するプログラムを決定している。
そう思ってたんだけど、WordとかExcelの文書は拡張子を取っ払っても
それぞれWord、Excelで開かれてしまうだよ

802 :[名無し]さん(bin+cue).rar:2006/06/22(木) 02:34:10 ID:2/HM9CXH0
>>801

そうなのか。手元に現物無いから確認できぬが。
マクロウイルスに応用されそうな気がする。

マクロ版Antiny とか。


803 :[名無し]さん(bin+cue).rar:2006/06/22(木) 02:58:34 ID:ngc3Rrxn0
>>802
んだんだ。確かに拡張子取っ払ってもExplorer経由で開いたよ。
マクロウイルス穴はふさがれつつあるが、サイト誘導なら可能だねぇ、
桑原桑原

804 :[名無し]さん(bin+cue).rar:2006/06/22(木) 03:13:33 ID:uRIS8Vrj0
マクロウイルスどころか、コード実行の0 day attackがすでに。
ttp://www.microsoft.com/japan/technet/security/advisory/921365.mspx
ttp://jvn.jp/cert/JVNTA06-167A/index.html

これとは別に>>798が指摘しているhlink.dllの脆弱性もある。これは
Office文書内などにあるハイパーリンクでコードが実行される可能性が
ある。

どちらも修正プログラムはまだ提供されていない。
Explorerが拡張子を無視してOffice文書を開いてしまう仕様なので厄介。

805 :[名無し]さん(bin+cue).rar:2006/06/22(木) 07:05:52 ID:0SeqmOUn0
>>804
あらかじめ登録済みの拡張子なら大丈夫みたいだね。
doc→jpgなりtxtなりだと、正規のビューアが呼ばれる。
拡張子なし、あるいは未登録の拡張子(適当に111とか999など)だとwordが開く。
今のとこの回避策としては、拡張子確認をしっかり行なうしかないかな

806 :[名無し]さん(bin+cue).rar:2006/06/22(木) 09:05:23 ID:3Im/Zm6P0
しったかは止めません?
みなさん

807 :[名無し]さん(bin+cue).rar:2006/06/22(木) 09:14:55 ID:pZ2v4s520
>>806
m9(^Д^)プギャーーーッ

808 :[名無し]さん(bin+cue).rar:2006/06/22(木) 10:48:34 ID:hokrBaMW0
>>797
>>807
m9(^Д^)プギャーーーッ

809 :[名無し]さん(bin+cue).rar:2006/06/22(木) 10:49:48 ID:NvTmJ6Fa0
>>807
m9(^Д^)プギャーーーッ

810 :[名無し]さん(bin+cue).rar:2006/06/22(木) 11:12:40 ID:cSWVc4Ms0
>>806
              ▃▃▃   ◢░   ▄               ▄   ░◣
             ◢░░▒◣▐░::  ▀  ▀    ▄▄▄▄▄   ▀  ▀   ::░▍
            ▐░ ░▓▐░::         ▐▓▓▓▐           :::░▍
     ◢▀▀◣ ◢▀▀◣▓▓▓▓►▌░:: ::       ▐▓░ ▐          :: :::░▌
 ◢▀◣▐░  ▐░  ▐▀▀▌  ▐▓░░::       ▐▓░  ▐         ::::░▓▌ プギャーーーッ
▐░ ▐░  ▐░  ▐░░▌   ▐▓▓░░:::: ::   ▐░░  ▐       :: ::::░▓▋
▐░ ▐░  ▐░  ▐░ ▌    ▀█▓▓░░:::: :: ▐▀▀▀▀▀▊     :::░▓█▀

811 :[名無し]さん(bin+cue).rar:2006/06/22(木) 11:17:40 ID:8bdCi4or0
>>810
死ねよマザコン

812 :[名無し]さん(bin+cue).rar:2006/06/22(木) 12:42:33 ID:pZ2v4s520
何この単発IDスレw

>>1-1000
m9(^Д^)プギャーーーッ

813 :[名無し]さん(bin+cue).rar:2006/06/22(木) 12:58:56 ID:hokrBaMW0
>>812
m9(^Д^)プギャーーーッ

814 :[名無し]さん(bin+cue).rar:2006/06/22(木) 13:40:29 ID:5XmV4kyF0
馴れ合いもほどほどにな

815 :[名無し]さん(bin+cue).rar:2006/06/22(木) 18:06:06 ID:4Z9fgUzw0
ttp://yakiyaki.run.buttobi.net/cgi-bin/upload/upload.cgi?mode=dl&file=106
DLパス:1150019682

これキンタマもどきって聞いたんだけど本当?














816 :[名無し]さん(bin+cue).rar:2006/06/22(木) 19:16:48 ID:oQjbdXdc0
>>815
それは私のおいなりさんだ

817 :[名無し]さん(bin+cue).rar:2006/06/23(金) 01:20:17 ID:Wu3JFQoJ0
>>815はなんだった?


818 :[名無し]さん(bin+cue).rar:2006/06/23(金) 10:50:28 ID:ldUhKBGZ0
ttp://vip2ch.com/upload.cgi?mode=dl&file=6283
pass:as

血迷ってこれをうっかり踏んじゃいました。
色々調べたけどいまいち症例がわかんないです。
ドッキリの類でしょうか?
よろしければどなたかお教えください。

819 :[名無し]さん(bin+cue).rar:2006/06/23(金) 11:16:29 ID:nqE/+8EL0
>>818
スレ違いだろう。たぶん。セキュ版にでもいけ。

820 :[名無し]さん(bin+cue).rar:2006/06/23(金) 19:34:42 ID:slQ95e7A0
FWを無効化してタスクマネージャやレジストリエディタの脆弱性を付いて
自分を完全に見えなくするトロイとかあったらどう対処すればいいの?
ていうか既にありそう
あっても絶対に気付かないし

821 :[名無し]さん(bin+cue).rar:2006/06/23(金) 19:46:26 ID:N9W/uSSo0
rootkit windows で調べろ

822 :[名無し]さん(bin+cue).rar:2006/06/24(土) 07:13:04 ID:ir5mmIsi0


823 :[名無し]さん(bin+cue).rar:2006/06/24(土) 11:43:52 ID:VKym2s/lO
nyで映画取って exe無いの確認してノートンでウイルスチェックしてから再生したけど
北斗の拳を いじった画像が流れて 原田が何とかってのが流れて
お前は もう死んでいるって流れたんですが
これは原田ウイルスに感染したんでしょうか?

824 :[名無し]さん(bin+cue).rar:2006/06/24(土) 11:55:08 ID:Eucn8Qtc0
カワイソス

825 :[名無し]さん(bin+cue).rar:2006/06/24(土) 11:57:58 ID:1wxlk9U20
そんなウィルスあったら最強だよね

826 :[名無し]さん(bin+cue).rar:2006/06/24(土) 11:58:37 ID:zCD8qEmh0
>>823
単なるMADムービー

827 :[名無し]さん(bin+cue).rar:2006/06/24(土) 12:05:32 ID:VKym2s/lO
そっか ありがとう♪

828 :[名無し]さん(bin+cue).rar:2006/06/24(土) 12:12:11 ID:gqAbeA6N0
(´・ω・) カワイソス

829 :[名無し]さん(bin+cue).rar:2006/06/24(土) 12:26:15 ID:rYexvPvX0
>>823
それでPCがぶっ壊れるようなういるすを
世界中の映画会社がものすごい資金を投入して
開発中らしいがまだできてないらしいぞ〜

ってプリプリ博士が言ってた

830 :[名無し]さん(bin+cue).rar:2006/06/24(土) 12:56:42 ID:VKym2s/lO
今後に期待ですね

831 :[名無し]さん(bin+cue).rar:2006/06/24(土) 23:24:38 ID:+hmVSONE0
共有ソフトで番号を入手か 八十二銀ネットバンク事件

 八十二銀行(長野市)のインターネットバンキング口座から、預金者の知らない間に
95万円余が別の銀行口座に振り込まれた事件で、不正アクセス禁止法違反などの
罪で長野地裁に起訴された埼玉県川口市、無職冨永貢被告(34)が調べに対し、ファ
イル共有ソフトでパソコン同士をつなぐピア・ツー・ピア(P2P)という方法があると共犯
に教えた、と供述していることが23日、分かった。

 長野地検と県警は、被害に遭った飯山市内の男性会社員(26)がネットバンキングに
使ったパソコンにも、P2Pに対応するソフトが入っていたことを確認。冨永被告らが会
社員のパソコンから、契約者番号など振り込みに必要な6―10けたの3種類の番号を
入手した可能性があるとみて慎重に調べている。

 P2P対応のソフトは「ウィニー」が知られ、個人情報流出などが社会問題になっている。
県警などによると、会社員のパソコンに入っているのは別ソフトというが、ソフトをパソコン
に取り込む際に方法を間違えると、共有したくないファイルまで共有してしまうことになる
という。

 余罪とみられる引き出しにも同様の手口が使われたかどうか、慎重に裏付けを進める方針だ。

http://www.shinmai.co.jp/news/20060624/mm060624sha7022.htm

832 :[名無し]さん(bin+cue).rar:2006/06/25(日) 00:21:33 ID:12JQZ6BJ0
>>831
ちょっとよく分からないんだど、うーん、どうゆうこと

833 :[名無し]さん(bin+cue).rar:2006/06/25(日) 00:41:27 ID:+me8HHND0
ドライブ全部共有してたとか、クッキーを共有してたとか、IDとパスをファイルに書いて
マイドキュメントにでも入れた上でそれも共有してたとか・・・w

834 :[名無し]さん(bin+cue).rar:2006/06/25(日) 00:44:56 ID:xGKxHOZZ0
>>831
日本語でおk

835 :[名無し]さん(bin+cue).rar:2006/06/25(日) 01:00:01 ID:CHN6wTo90
手口教えるべからざるなりと

836 :[名無し]さん(bin+cue).rar:2006/06/25(日) 07:20:52 ID:gQhTHIoW0
普通にIDとPASSをテキストファイルで保存してたんだろw

837 :[名無し]さん(bin+cue).rar:2006/06/25(日) 08:42:23 ID:+me8HHND0
IDとパスをテキストで保存してるような奴だとウイルスも踏みやすいだろうが、
山田全盛の頃にこういう奴らの情報も結構流れてるだろうな。

記事になってるのは氷山の一角かもしれん。

838 :[名無し]さん(bin+cue).rar:2006/06/25(日) 09:52:51 ID:FZ7UjGrH0
>>836
>普通にIDとPASSをテキストファイルで保存

それ漏れもやってるよw

839 :[名無し]さん(bin+cue).rar:2006/06/25(日) 10:36:46 ID:N/YdKw5W0
IMEに「ぱ」で各種パスワードを単語登録している俺は少数派ですか('A`)

840 :[名無し]さん(bin+cue).rar:2006/06/25(日) 10:41:04 ID:ig8UJRUZ0
>>838
「ういにー」という大変便利なプログラムがありますがご存知ですか?
今なら無料で映画見放題、新譜聞き放題のサービス期間中です。
ついでにこちらから送る
「お得プログラム                            .exe」
も実行してください。


841 :[名無し]さん(bin+cue).rar:2006/06/25(日) 13:08:24 ID:dRrIdRxK0
>>840
空白を付ける意味は?

842 :[名無し]さん(bin+cue).rar:2006/06/25(日) 14:46:19 ID:vxGsZmgh0
exeがついてるファイルを解凍しようとしてしまったけど解凍なら実行してないから大丈夫でしょうか?

843 :[名無し]さん(bin+cue).rar:2006/06/25(日) 14:53:13 ID:lwkrxJCo0
圧縮ファイルの中にexeが入ってて、それを解凍したってこと?
解凍すると自動実行も多いんじゃなかろうか。

844 :[名無し]さん(bin+cue).rar:2006/06/25(日) 16:10:39 ID:Q45x2NZ00
>>831
これshareの脆弱性だな
前あったは
shareを起動したままパスワード類を入力すると抜き取られるぞ

845 :[名無し]さん(bin+cue).rar:2006/06/25(日) 17:03:03 ID:LOSregCX0
まあネットバンクには10万以上入れとかないという
ソーシャルな対策ができてれば心配するまでもない

846 :[名無し]さん(bin+cue).rar:2006/06/25(日) 19:54:34 ID:gPZjaDf30
>>831
Syypeのことか?

847 :[名無し]さん(bin+cue).rar:2006/06/25(日) 19:55:16 ID:gPZjaDf30
うひ間違えた。Skypeね。

>>844
そんな脆弱性があったの?

848 :[名無し]さん(bin+cue).rar:2006/06/26(月) 17:17:17 ID:+ar9CJrz0
JNBならトークンだしまず大丈夫だろ

849 :[名無し]さん(bin+cue).rar:2006/06/26(月) 17:24:10 ID:o1zq917y0
txtにIDを書くとかバカじゃん

850 :[名無し]さん(bin+cue).rar:2006/06/26(月) 18:27:26 ID:Id6I54to0
>>839
パスワード入力エリアがIMEオフ固定になってたりするとかなり困るからテキストに書き込んで暗号化仮想ドライブに保存してる。

851 :[名無し]さん(bin+cue).rar:2006/06/26(月) 22:26:36 ID:6Gz4u22v0
奴はとんでもないものをダウンロードしていきました
あなたの個人情報です

852 :[名無し]さん(bin+cue).rar:2006/06/26(月) 23:13:44 ID:8ngzF0dF0
.scrファイル踏んじゃった・・
バイナリ見たら原田ウイルスっぽい。
でも、MSWINSCK.OCXまたはその依存関係のひとつが適切に登録されてない
とでて、ファイルも消えてないし、どこかに送信している気配は今のところなさそう。
VBのランタイムいれてなかったから助かったのかな?それともやっぱアウト?

853 :[名無し]さん(bin+cue).rar:2006/06/26(月) 23:30:56 ID:uKgMCsDH0
VBランタイムがないとうごかないワームって・・・

854 :[名無し]さん(bin+cue).rar:2006/06/26(月) 23:32:36 ID:7d/yCrm80
VB厨の仕業か、恥ずかしい奴だ。

855 :[名無し]さん(bin+cue).rar:2006/06/26(月) 23:42:04 ID:bWPWDiWb0
漏れが前に踏んだやつも、ファイルが壊れていますとかってダイアログが出てたな
壊れてなければ危ないところだったぜ

856 :852:2006/06/26(月) 23:48:37 ID:8ngzF0dF0
そのファイルのプロパティを見たら
製品名 DNH_2006_NEO VER2
正式ファイル名 DNH_2006_NEO2.exe
となってました。
大丈夫そうですけどなんとなく気分が悪いんでクリーンインストールします。

857 :[名無し]さん(bin+cue).rar:2006/06/27(火) 00:47:17 ID:gPva0Wpa0
NEOとかつけるところに厨臭さ感じますがいかがでしょう

858 :[名無し]さん(bin+cue).rar:2006/06/27(火) 00:49:26 ID:TPVldyxJ0
ウィルスにバージョン情報を付けてる時点で厨臭いけどな

859 :[名無し]さん(bin+cue).rar:2006/06/27(火) 01:15:55 ID:hqfu73/N0
>>855
ネタにマジレスはしませんよ

860 :[名無し]さん(bin+cue).rar:2006/06/27(火) 07:31:54 ID:k3t9LWyx0
前に書いてあった似非キンタマだが
imepadsv.exeって奴消せばいいだけだぞー、普通には削除できないけど
ツール使えばOK。
system32 の中にあるから

861 :[名無し]さん(bin+cue).rar:2006/06/27(火) 08:04:19 ID:+XleS3My0
>>851
ハァハァ
(自分の顔を指差して)
たった今この顔をしたやつが来なかったか?!

そいつが原田だぁ!追え〜

862 :[名無し]さん(bin+cue).rar:2006/06/27(火) 08:17:46 ID:eHJsEWWR0
>似非キン
system32の中にregedit.exeが転がってたら
それも消しといた方がいいかも。
中身覗いたら汚染imepadsvのバックアップだった。

863 :[名無し]さん(bin+cue).rar:2006/06/27(火) 14:33:38 ID:V1fI0Qsw0
うっかり.scrのファイル踏んでしまいました
電 通次郎 HARADA YAKISOBA という情報があったんですが
どうもnyのdownフォルダにあるファイルを消されたのと(一部残った)
登録されていないバージョンのファイルがあるという警告がでるようです

消されたファイルはどうにかなったんですが、リカバリはしなくてはならないんでしょうか?
詳細わかる方、お願いします

864 :[名無し]さん(bin+cue).rar:2006/06/27(火) 15:37:08 ID:Ip//Jzr90
うっかりうんこ踏んでしまいました
米 海苔 SUSHI YAKISOBA という具があったんですが
どうもうんこのCOREにある味噌煮込みうどんを消されたのと(一部残った)
消化されていないうどんの切れ端があると糞臭がでるようです

消された具はどうにかなったんですが、うんこは食べなくてはならないんでしょうか?
詳細わかる方、お願いします

865 :[名無し]さん(bin+cue).rar:2006/06/27(火) 17:24:16 ID:sU37puaf0
ごめんなさい、質問です。

nyのウイルスの中に自分がnyやってることをメールで送信するウイルスがあるそうですが、
そういうウイルスがメールを送信する前にウイルスを素早くPC内から削除しておけば(リカバリしました)、
今後メールを送られる心配はないのでしょうか?
もしウイルスに掛かってた場合個人情報がnyに流れたらもう仕方ないとは思いますが、
メールを送られるのは耐え難いと思い質問しました。今のところ友人からも誰も不審なメールが来たという報告は受けないのですが…。

【使用OS】XP
【WindowsUpdateしてるか】してる
【AntiVirusは何を使っているか】ウイルスバスター
【ちゃんとUpdateしてるか】してる
【スキャンした結果(ウイルス名・発見場所)】圧縮ファイルを解凍しようとしたら、リアルタイム検索でAntinny.A、Antinny.G、PE Patrite.Aを検出しましたが、感染する前に隔離・駆除されました。
【別のオンラインスキャンしたならその結果は】リカバリする前にトレンドマイクロ、システマック、マカフィーでオンラインスキャンしましたが何も検出されず。
【症状を具体的に、分かる限りすべて書く】様々な感染確認方法を試みましたが異常は発見されず。ただ、winnyはすぐに捨ててしまい、upフォルダができていたかどうか確認できませんでした。
【何をしたらそんなことになったのか】ウイルスに感染したかどうかわからないのですが、もし感染していたらどうしようと心配のあまり質問しました。すいません。
【これまでにとった措置】オンラインスキャン3回、元々導入してたウイルスバスターでの手動検索2回。ネットで見た感染確認方法を頼りに感染しているか調べる。その後念のためリカバリ。hotmailのアドレスなどPW全て変更。
【その他の情報】ny暦:5日
        落としたファイル21個
        そのうちリアルタイム検索で検出されたファイル:3個

長文になって申し訳ないです。どうかよろしくお願いします。

866 :[名無し]さん(bin+cue).rar:2006/06/27(火) 17:44:21 ID:ylGwEzg+0
>>865
質問スレじゃないしageるなヴォケ
テンプレ読んで理解できなきゃnyやめれ


867 :[名無し]さん(bin+cue).rar:2006/06/27(火) 17:46:42 ID:sU37puaf0
すいません。ageてはいけなかったんですね。
初めはセキュリティ板に行ったのですがwinny関係はこのスレみたいだったので…。
winnyはもうやめました…。

868 :[名無し]さん(bin+cue).rar:2006/06/27(火) 17:51:05 ID:tc68AkOu0
>>865
感染してないだろwww心配しすぎwwwwwwww

869 :[名無し]さん(bin+cue).rar:2006/06/27(火) 17:53:45 ID:BnLHqZ710
>>855,867
心配ならFW入れて送信してるみたいだったら遮断すれば?
でもAntinny.GじゃなくてKが個人情報送信だった希ガス。
どうしても心配ならリカバリじゃなくてクリーンインストール推奨。

870 :[名無し]さん(bin+cue).rar:2006/06/27(火) 17:54:24 ID:sU37puaf0
>>868
スレ違いをしてしまったのにお答え頂き有難うございます。
今後は気を付けます。

871 :[名無し]さん(bin+cue).rar:2006/06/27(火) 17:57:17 ID:BnLHqZ710
>>869
アンカーミスった。
×>>855 ○>>865

872 :[名無し]さん(bin+cue).rar:2006/06/27(火) 17:59:28 ID:sU37puaf0
>>869
有難うございます!早速そのように処理してみます。
本当に有難うございました。

873 :[名無し]さん(bin+cue).rar:2006/06/27(火) 19:56:32 ID:H5RfrtCW0
>>865
感染してないだろ('A`)

874 :[名無し]さん(bin+cue).rar:2006/06/27(火) 20:05:04 ID:MxtqUOl40
>>865
うはwwwwwww全然大丈夫だよwwwwwwwwww

875 :865:2006/06/27(火) 20:16:00 ID:sU37puaf0
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20060427/236453/
何かこういう記事を見つけて、2700個中800個もウイルスがあるなんて、
自分の落としたファイル21個中3個ってウイルス少なすぎでは?と思って心配になって…。

ちなみに今頃ですが、上のリカバリってクリーンインストールの意味で書きました。
もし新種にかかってたら仕方ないけど、もう忘れることにします。色々意見いただいてありがとうです。

876 :[名無し]さん(bin+cue).rar:2006/06/27(火) 20:23:52 ID:amrQDfMa0
馬鹿馬鹿しいny使用警告記事も世間では結構効果あるのかもな・・・

877 :[名無し]さん(bin+cue).rar:2006/06/27(火) 20:26:55 ID:3rsoFXlR0
>>865
バスターのウイルス対策画面→リアルタイム検索→リアルタイム検索&圧縮ファイルを検索にチェックいれとけ
既知のウイルスなら次からバスターが解凍前に自動で駆除してくれる 

878 :[名無し]さん(bin+cue).rar:2006/06/27(火) 20:57:16 ID:sU37puaf0
>>877
はい、他の掲示板で違う質問した時に、そのアドバイスいただいて早速実行しています。
でももうnyは二度としません。アドバイスどうもです。

879 :[名無し]さん(bin+cue).rar:2006/06/27(火) 20:59:44 ID:5ciOWsdX0
nyっていうかShare含めたP2Pソフト使うのやめるんだよね?

880 :[名無し]さん(bin+cue).rar:2006/06/27(火) 21:01:44 ID:sU37puaf0
そうです。もうP2Pソフトは使いません。

881 :[名無し]さん(bin+cue).rar:2006/06/27(火) 22:41:49 ID:yFCjMrvG0
ウィルスと思しきファイルをDLしたら、そりゃ大半がウィルスだろうなぁ…
なんだこの記事

882 :[名無し]さん(bin+cue).rar:2006/06/28(水) 16:49:03 ID:tzqgC3aK0
>>875の記事にあるような、
実行プログラムを偽装するって事がよくわからないんです。
試しに適当な.exeを.txtや.mpgに変更して踏んでも、メモパッドやメディアプレーヤーが起動するだけで、
本来の.exeで起動するプログラムは動作しませんでした。
拡張子の名前を変えるだけじゃ偽装効果はないんですか?
そのあたり詳しい方、お願いします。

883 :[名無し]さん(bin+cue).rar:2006/06/28(水) 17:22:40 ID:fEiTzCPm0
つ 国語の教科書

884 :[名無し]さん(bin+cue).rar:2006/06/28(水) 17:36:09 ID:ATsZTDxD0
>>883
載ってるわけないだろ
頭大丈夫か?

885 :[名無し]さん(bin+cue).rar:2006/06/28(水) 18:53:05 ID:3ZQTZ74q0
なんか既存スレ立ちまくってるぞ
ウイルス?

886 :[名無し]さん(bin+cue).rar:2006/06/28(水) 18:53:50 ID:am0RMo8d0
子鯖関連総合スレport71
http://tmp6.2ch.net/test/read.cgi/download/1151488291/
【チャンピオン】ダウン板でも王者画像キボンヌ
http://tmp6.2ch.net/test/read.cgi/download/1151488252/
HDDを捨ててから、夫の様子がおかしい
http://tmp6.2ch.net/test/read.cgi/download/1151488248/


887 :[名無し]さん(bin+cue).rar:2006/06/28(水) 18:54:25 ID:am0RMo8d0
PS2犯罪者スレどこ?
http://tmp6.2ch.net/test/read.cgi/download/1151488162/
新種ウイルス!!涼宮ハルヒのウイルスキタコレ
http://tmp6.2ch.net/test/read.cgi/download/1151488097/
【ny互換】Winnyp初心者質問スレ【キャッシュ共通】
http://tmp6.2ch.net/test/read.cgi/download/1151488034/
nyで落とせるお勧め同人誌109
http://tmp6.2ch.net/test/read.cgi/download/1151488003/
P2Pやっても別に廃人にはならないよね
http://tmp6.2ch.net/test/read.cgi/download/1151487990/
新種ウイルス!!涼宮ハルヒのウイルスキタコレ
http://tmp6.2ch.net/test/read.cgi/download/1151487979/
【Winny】ニューハーフ動画スレPart12【share】
http://tmp6.2ch.net/test/read.cgi/download/1151487971/
【過激派】◆痴漢動画専用スレ6番線◆【リアル派】
http://tmp6.2ch.net/test/read.cgi/download/1151487870/
AA置き場(38)
http://tmp6.2ch.net/test/read.cgi/download/1151487868/
子鯖関連総合スレport71
http://tmp6.2ch.net/test/read.cgi/download/1151487855/
edonkey2000ってどうよ?
http://tmp6.2ch.net/test/read.cgi/download/1151487826/
【おーおおっ】トナメ交流所paet33【おっおおー】
http://tmp6.2ch.net/test/read.cgi/download/1151487781/

ウイルス?

888 :[名無し]さん(bin+cue).rar:2006/06/28(水) 19:09:30 ID:Ul2WRbT00
同人板住人のスクリプトだろ
Download板住人のせいでウィルス爆撃を受けているとかほざいてるからな

889 :[名無し]さん(bin+cue).rar:2006/06/28(水) 19:20:22 ID:6f5kCnvZ0
単純に圧縮狙いだと思うけどな。

890 :[名無し]さん(bin+cue).rar:2006/06/28(水) 19:30:27 ID:am0RMo8d0
スレ立てって一人で乱立できないよな?ホスト規制があるから
どうやってこんなに立てたんだ?

891 :[名無し]さん(bin+cue).rar:2006/06/28(水) 19:45:34 ID:zUlR6VlM0
ウイルスでだろ。

892 :[名無し]さん(bin+cue).rar:2006/06/28(水) 20:18:27 ID:RCnoDPNd0
>>881
本当だ…ウイルスと思しきファイルって書いてますね…。
無作為で選んだと勘違いしてました。なんかごめんなさい…。

893 :[名無し]さん(bin+cue).rar:2006/06/28(水) 21:10:27 ID:bHKhq3yD0
どなたか教えてください。
以前(3月ごろ)にWinnyを数回使用し、
それ以降は起動していませんでした。
しかし、運悪くTROJ_ANTINNY.AXに感染していました。
(ソースネクストのウイルスソフトで検出されませんでした)

Tempフォルダに色々と流出ファイルを作成されて、WinnyフォルダのUpfolderにも登録されてしまっていたのですが、
Winnyを起動していない場合もファイル流出は発生するのでしょうか?

よろしくお願いします。

894 :[名無し]さん(bin+cue).rar:2006/06/28(水) 21:41:36 ID:CDbLAazf0
>>893
winny使ってないなら大丈夫だよ。使ってないならね。

895 :[名無し]さん(bin+cue).rar:2006/06/28(水) 21:57:48 ID:bHKhq3yD0
>>894
ありがとうございました。
少しほっとしました。


896 :[名無し]さん(bin+cue).rar:2006/06/28(水) 21:59:40 ID:jzJ7jGqd0
AXって仁義内包してたよな
なら勝手にny起動させられてんじゃね?

897 :[名無し]さん(bin+cue).rar:2006/06/28(水) 22:45:37 ID:YrXxuyoW0
あるアニメの動画ファイルだったんですが、拡張子がscrで、実行すると
突然青い画面が出てきて、

「あなたの著作権侵害行為を確認しました。ただいまHDDのファイルをチェック中です。
プログラムを終了したり、パソコンをシャットダウンすると証拠隠滅行為と見做されます。
IPアドレスであなたの個人情報を特定後、2週間で通知を送ります。
通知が届いたら最寄の警察署に出頭してください。
京都府警ハイテク犯罪対策室」

↑みたいな警告が出てきました。
タスクマネージャで終了したから、文章はうろ覚えです。
winnyのフォルダを見てみると、downフォルダの中身の大半が削除されていました。

このウイルスに関する情報を調べたんですが、どこにも見つかりませんでした。
何かご存知の方いらっしゃいますか?

898 :[名無し]さん(bin+cue).rar:2006/06/28(水) 22:52:55 ID:vXPj7mez0
>>897あー、それ通報されちゃったなorz
アンタとこにそろそろk殺来るよマジでwwwww



899 :[名無し]さん(bin+cue).rar:2006/06/28(水) 22:56:45 ID:X47dISx50
凶徒父兄もウイルスを作ることが出来るようになって、流しても良いことになったんだ
へーw

900 :[名無し]さん(bin+cue).rar:2006/06/28(水) 22:56:49 ID:4+B8roX60
出頭する時は歯ブラシと洗面器を忘れずにな

901 :[名無し]さん(bin+cue).rar:2006/06/28(水) 23:07:53 ID:7+w68rfI0
ていうか、
>あるアニメの動画ファイルだったんですが、拡張子がscrで、実行すると

ここまで何も疑問持たないのがアホすぎかと。

902 :[名無し]さん(bin+cue).rar:2006/06/28(水) 23:09:56 ID:vXPj7mez0
>>897
k殺来るのはマジだろうなーwww
IPばれて住所特定は可能だし、たとえ信じないとしてもホリエモンの時みたいに裏で特捜班で秘密裏に捜査された挙句、家宅捜査。
んで証拠隠滅すれば刑罰が重くなるだけだwww

早く出頭しなよ..。

903 :[名無し]さん(bin+cue).rar:2006/06/28(水) 23:12:31 ID:M/F4L1OB0
記念カキコ

>>897
おめでとう

904 :[名無し]さん(bin+cue).rar:2006/06/28(水) 23:20:22 ID:YrXxuyoW0
ちょwww
警察がこんなことするわけないだろ?しかもアニメだぜ?
逮捕だったら早朝に警察がいきなり来るんだろ?
99.9%ウイルスと踏んでるんだが・・・

905 :[名無し]さん(bin+cue).rar:2006/06/28(水) 23:21:56 ID:CDbLAazf0
>>897
ウイルスだよ。具体的な被害はまだ出てないけど。
クリーンインストールしとけ

906 :[名無し]さん(bin+cue).rar:2006/06/28(水) 23:23:35 ID:YrXxuyoW0
>>901
いや、それを実行したのは俺じゃないんだ・・
家族のPCだったんだけど、その家族がnoobで・・
>>905
ありがとう!

907 :[名無し]さん(bin+cue).rar:2006/06/28(水) 23:24:15 ID:jzJ7jGqd0
原田亜種のような希ガス

908 :[名無し]さん(bin+cue).rar:2006/06/28(水) 23:26:37 ID:jQXnIiiy0
>>906
共有PCでny、さらに家族が実行できるようなところにファイル置く?

家族と言わずあなたも・・・

909 :[名無し]さん(bin+cue).rar:2006/06/28(水) 23:28:38 ID:YrXxuyoW0
どうでもいいことなんだけど、
共有のPCじゃなくて、その家族一人のPCなんだ。
俺は俺のPCを使っているんだ。紛らわしい書き方ですまなかったね。

910 :[名無し]さん(bin+cue).rar:2006/06/28(水) 23:33:48 ID:PpOrvAsR0
友達がエロゲDLして○○っていうウイルス踏んだらしいんだけど〜

の発展版か

911 :[名無し]さん(bin+cue).rar:2006/06/28(水) 23:47:45 ID:5QjnCRBn0
新たなテンプレがまたひとつ

912 :[名無し]さん(bin+cue).rar:2006/06/29(木) 00:20:39 ID:88Jicy6E0
>>897
俺も引っかかったぞ。同様にアニメだったし同じ警告文だった。
まあ、ウィルスチェックしても何も掛からなかったな〜
1ケ月立つけど何の連絡もない。ま、当たり前だ。俺って今住
んでる住所と本住所違うしプロバイダ契約からも無理とみる。
集合住居全体の契約なんで判るわけがないw

913 :[名無し]さん(bin+cue).rar:2006/06/29(木) 00:21:22 ID:3nIxY8u50
んで内心びびりまくってた訳か。

914 :[名無し]さん(bin+cue).rar:2006/06/29(木) 00:25:42 ID:88Jicy6E0
んだ。2週間目がヤバかったwマジくるのか?
で1週間経過・・・
こねえじゃん。。。助かったよ〜って思ったが冷静になれば
ウィルス一歩手前の悪戯だったんだよな・・・だが、久しぶりに
心が揺れ動いた自分に感動した。

915 :[名無し]さん(bin+cue).rar:2006/06/29(木) 00:28:10 ID:88Jicy6E0
昔ワンクリックエロサイトで同様の手口だった時も直ぐに
振り込めと脅され、次の日知人に聞いたらアホかと一笑
され軽くレクチャー受けて落ち着いた。なんだかな〜又
やっちまったよ。。。

916 :[名無し]さん(bin+cue).rar:2006/06/29(木) 00:29:27 ID:7s3VMoD10
まあ、時際に>>897みたいなのきたらちょっとビビるだろ
ビビらないのは逮捕されてもかまわないと思ってるニートだけ

917 :[名無し]さん(bin+cue).rar:2006/06/29(木) 00:30:44 ID:88Jicy6E0
あ、そうそう。俺の場合はファイルを消される事はなかったよ。

918 :[名無し]さん(bin+cue).rar:2006/06/29(木) 00:32:56 ID:7s3VMoD10
シャットダウンしたわけ?

919 :[名無し]さん(bin+cue).rar:2006/06/29(木) 00:33:51 ID:88Jicy6E0
それと拡張子もSCRじゃなかった。AVIだったみたいだ。

920 :[名無し]さん(bin+cue).rar:2006/06/29(木) 00:38:53 ID:7s3VMoD10
よく確かめたかい?

BLOOD+ 第12話 『白い霧にさそわれて』 (640x480)(divx521)(120fps) .avi                                 .scr

のようになっていたと思うんだが

921 :[名無し]さん(bin+cue).rar:2006/06/29(木) 00:46:10 ID:SfOtXOST0
BLOOD+ 第12話 『白い霧にさそわれて』 (640x480)(divx521)(120fps) .avi.scr.jpg.zip













                                                                           .exe

922 :[名無し]さん(bin+cue).rar:2006/06/29(木) 00:51:10 ID:QME/zCVV0
masakix76 : iei-iei...mazi-paradise@docomo.ne.jp

923 :[名無し]さん(bin+cue).rar:2006/06/29(木) 00:53:03 ID:cIFiHl3H0
>>897
そもそも、警察ならファイル削除はやらないだろ
警察が証拠消してどうすんだよwアホかwww

924 :[名無し]さん(bin+cue).rar:2006/06/29(木) 00:56:19 ID:MYcRVzgN0
>>923
Downフォルダの中身なんて不要だろ

925 :[名無し]さん(bin+cue).rar:2006/06/29(木) 01:09:41 ID:88Jicy6E0
まあ、アレだ。ウィルスじゃないから駆除ソフトで
検索してもわからず引っ掛かるんで油断大敵で
すよって事を教えてくれたんですよ。

926 :[名無し]さん(bin+cue).rar:2006/06/29(木) 01:16:50 ID:NRPRfjqG0
実際にダウンフォルダのファイルを消去するウィルスが、それだけで済ますと思うのか。
PC初心者は素直にクリーンインストールしなさい。

927 :[名無し]さん(bin+cue).rar:2006/06/29(木) 01:37:31 ID:6gGksGPM0
ウイルススキャンで引っ掛からないウイルスかもしれないじゃないかー

928 :[名無し]さん(bin+cue).rar:2006/06/29(木) 02:08:36 ID:l3R7TjLr0
うpは、タスクマネがたちあがrんてウィルスきたよ。
阿仁映画のファイルでpた.
ww

929 :[名無し]さん(bin+cue).rar:2006/06/29(木) 02:17:43 ID:vvicIMb70
>>928日本語使えyo

930 :[名無し]さん(bin+cue).rar:2006/06/29(木) 03:53:23 ID:SfOtXOST0
>>928
でpた→ドピタ→ジュピター→ユビキタス→指で亀頭満たす→→↓
      ↓            ↓                  ↓            
     思わずドピュッた    ↓                  ↓            
           ↓      ↓                  ↓            
  ←←←←←←←      ↓                 ( ゚∀゚) →(  *  )        
  ↓               ↓                 ( `Д´)→(  *  )           
エビデー 愛→ リッスン トゥーマーイハーぴたッ       ↑        
  ↓   ↑     ↓           ↓           ↑    
エビチャン→  ボディートーク    胸が背中にぴたッ      ↑ 
             ↓            ↓          ↑
          4000円ラブホ     ライダースーツがピタパン   ↑      
             ↓             ↓         ↑
       エビ切れて帰る→→→でpたキンタマきゅんきゅん↑
             ↓                              
            帰宅                                                      

931 :[名無し]さん(bin+cue).rar:2006/06/30(金) 15:35:40 ID:RmlqKJtq0
うっかり.exeを踏んでしまいました。
シマンテックと日本F-Secureとマカフィーでオンラインスキャンしたみたところ、
マカフィーのみでその.exeファイルがKakkeysだと出ました。
しかしレジストリも書き換えられておらず、システムフォルダにexplorer.exeが
作られているなどもありません。
新種でしょうか、それともセフセフだったのでしょうか。

932 :[名無し]さん(bin+cue).rar:2006/06/30(金) 15:44:08 ID:H15M4T1e0
>>931
新種

933 :[名無し]さん(bin+cue).rar:2006/06/30(金) 16:01:06 ID:sUmU1oT/0
>>931

なんのファイルだった?

934 :[名無し]さん(bin+cue).rar:2006/06/30(金) 16:22:08 ID:RmlqKJtq0
>>932
orz

>>933
(一般コミック・雑誌) [ジャンプ] [2006-24] 太臓もて王サーガ 第39章 「Booby MAGIC」 .exe

です。

935 :[名無し]さん(bin+cue).rar:2006/06/30(金) 16:39:44 ID:94f8iQO90
ジャンプwww

936 :[名無し]さん(bin+cue).rar:2006/06/30(金) 17:15:43 ID:sUmU1oT/0
ジャンプか・・・

937 :[名無し]さん(bin+cue).rar:2006/06/30(金) 17:57:55 ID:RmlqKJtq0
ジャンプでした・・・
しかも毎週買ってますorz

確かに実行してしまったのですが、シマンテックのサイトに書かれている
Kakkeysの症状が出ていません。
.exeファイルのサイズは946kbで、同じフォルダにThums.dbファイルも入っていたのですが、
これが3.32MBと大きいです。

938 :[名無し]さん(bin+cue).rar:2006/06/30(金) 18:55:54 ID:dO5bl1lW0
ジャンプすれば直るよ!

                 ハ_ハ  
               ('(゚∀゚∩ 直るよ!
                ヽ  〈 
                 ヽヽ_)

939 :[名無し]さん(bin+cue).rar:2006/06/30(金) 19:27:44 ID:H9y7SeL90
dxvwdzcb← これしってるやついる?

うざすぎ

940 :[名無し]さん(bin+cue).rar:2006/06/30(金) 19:40:08 ID:dyhOZ71W0
>>939
ジャンプすればいいよ!

                 ハ_ハ  
               ('(゚∀゚∩ いいよ!
                ヽ  〈 
                 ヽヽ_)


941 :[名無し]さん(bin+cue).rar:2006/06/30(金) 19:48:27 ID:sXlqbA/40
なんか変なウィルスふんでハードディスクから勝手にアップロードさせられるんだけど
なにこれ?

942 :[名無し]さん(bin+cue).rar:2006/06/30(金) 19:49:01 ID:QJ8Xk9yo0
>>941
おそらくは「変なウイルス」だと推測

943 :[名無し]さん(bin+cue).rar:2006/06/30(金) 20:33:53 ID:a6zyW7nJ0
ご丁寧に症状調べてスキャンして、ここに書き込んで、万に一つもつかないまともなレスを待ってるような時間があるなら>>2すればいいと思うんだ

944 :[名無し]さん(bin+cue).rar:2006/06/30(金) 20:35:28 ID:jKzziCeZ0
>>937
なかなか完走しねえな
http://up2.viploader.net/pic/src/viploader210767.png

945 :[名無し]さん(bin+cue).rar:2006/06/30(金) 20:43:29 ID:RmlqKJtq0
>>943
(´;ω;`)

>>944
完走しないというのは、ウィルスがちゃんと動作していないということですか?

946 :[名無し]さん(bin+cue).rar:2006/06/30(金) 20:47:58 ID:jKzziCeZ0
>>945
ちゃう
ダウンが完了しないって意味意味

947 :[名無し]さん(bin+cue).rar:2006/06/30(金) 20:49:38 ID:jKzziCeZ0
意味1個多かった

948 :[名無し]さん(bin+cue).rar:2006/06/30(金) 20:55:12 ID:SzTLplyN0
ちゃうちゃう
ちゃうが一個少なかったちゃう?

949 :[名無し]さん(bin+cue).rar:2006/06/30(金) 21:48:04 ID:jKzziCeZ0
>>948
w
>>945
ノートンでふつーにTrojan.Kakkeys.Dとでたぞ 滝川の亜種じゃねえのか >>463-465参考
ノートンオンラインスキャンは圧縮ファイルの中身はスキャンしないから反応しなかったんだろう

950 :[名無し]さん(bin+cue).rar:2006/06/30(金) 23:16:01 ID:RmlqKJtq0
>>949
ファイルを落としてスキャンしてくださってありがとうございます(´;ω;`)
滝川のまとめサイトを見てみたのですが、あてはまる症状が出ていません。
滝川クリトリスフォルダもできておらず、レジストリにもそれらしき値が無いのですが、
亜種であれば今現在も同人板を爆撃しているということなのでしょうか…
とりあえずZone Alarmは入れてみましたが、それらしき動きはありません。
もう>>2しかないでしょうか(´;ω;`)

951 :[名無し]さん(bin+cue).rar:2006/07/01(土) 00:40:22 ID:OsyBJgL20
570 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/06/30(金) 07:29:33 ID:SrJZY5j40
>>569
あいよ
ttp://up.spawn.jp/file/up26595.jpg

こいつは何処だッ・・・!

952 :[名無し]さん(bin+cue).rar:2006/07/01(土) 04:07:26 ID:imdYK9cp0
>>951
ハローワーク…

953 :[名無し]さん(bin+cue).rar:2006/07/01(土) 09:55:45 ID:lRYjoLBj0
俺も最近たまにスキャンしろってでる
何コレ

954 :[名無し]さん(bin+cue).rar:2006/07/01(土) 10:20:58 ID:t9S5fmp80
>>953
同人誌をひそかに購入している事をPCがめざとく検知していて
せっかくだからスキャンしてうpれと催促している


955 :[名無し]さん(bin+cue).rar:2006/07/01(土) 13:13:06 ID:zPNEPjOp0
オンラインスキャンを実行してみたが何も検出されず
svchost.exeは5つ起動中
SYSTEM x2
NETWORK SERVICE x2
LOCAL SERVICE x1

う〜ん心配だ

956 :[名無し]さん(bin+cue).rar:2006/07/01(土) 14:53:59 ID:sEhkMLAP0
  / ̄ ̄ ̄ /  /''7 ./''7        / ̄/  /''7
 ./ ./ ̄/ /  /__/ / /  ____    ̄  / /
 'ー' _/ /   ___ノ /  /____/   ___ノ /
   /___ノ   /____,./         /____,./

   _ノ ̄/ / ̄/  /''7 / ̄ ̄ ̄/   / ̄/             /'''7'''7
/ ̄  /    ̄  / /    ̄ フ ./   /  ゙ー-;   ____   / / /._
 ̄/ /     ___ノ /   __/  (___  /  /ー--'゙ /____/ _ノ /i  i/ ./
 /__/   /____,./   /___,.ノゝ_/ /_/           /__,/ ゝ、__/

957 :[名無し]さん(bin+cue).rar:2006/07/01(土) 20:57:19 ID:47WUxHpY0
.scr踏んだ
京都府警なんちゃら〜ってのが表示されて
Cドライブに画面キャプが表示された以外
とくに悪さをしている様子もないが、このスクリーンセーバーは何をするんだ?
ジョークソフト?

958 :[名無し]さん(bin+cue).rar:2006/07/01(土) 20:59:56 ID:BAYferUL0
俺が3日前にした質問だなw

959 :957:2006/07/01(土) 21:06:09 ID:47WUxHpY0
即強制終了させたからセフセフだったのかもしれんが
画面キャプを撮っておきながら
うpる様子も無いし、データも消えてない
俺のようなチキンを威嚇するウィルスか?w

960 :[名無し]さん(bin+cue).rar:2006/07/01(土) 21:12:34 ID:JYvQxTSF0
Q. ウィルスを踏んでしまったので急いでモニターの電源を切った

 @ せいかい

  2 クリーンインストール



961 :[名無し]さん(bin+cue).rar:2006/07/01(土) 21:15:33 ID:lKg3GKKC0
ウイルスに感染した!

├ 1.PCを買い換える or OSを再インスコする
│                              
│    [まちがい]                         
│      確実な方法ではありますが、お金がかかるのが難点です。
│      それよりも別の手段を探してみませんか?
│      ちょっとしたフリーウェアでなんとかなるかも?
│              ↑
│          ココがポイント!

└ 2.RegSeekerを使う

      [せいかい]

Regseeker
ttp://www.hoverdesk.net/freeware.htm
Regseeker 1.45 文字化け回避パッチ
ttp://www2.pf-x.net/~lazydog/zakki/regseeker_patch.htm

962 :[名無し]さん(bin+cue).rar:2006/07/01(土) 23:45:06 ID:fWp3DTPp0
>>957お前強制終了するなと書いてあるのにわざとしただろ??
あ〜、きっと裏でk殺動いているなこれでタイ−ホされるなwwww
何も動じないのは証拠消してどーする?ってことwww
おそらくもうIP抜かれてキャプ画像送信完了されちゃってるよ君www

963 :[名無し]さん(bin+cue).rar:2006/07/02(日) 00:21:28 ID:wr7G/cgI0
>>961
これはホント便利だよな(笑)

964 :[名無し]さん(bin+cue).rar:2006/07/02(日) 11:44:24 ID:9TaWRT840
血加最終回のscr踏んじまった・・・orz

■原田百烈拳■=2006年7月1日22時27分46秒〜とかいうbmpがC:にできてたんだけど、まずいかな
ZONEが外部発信は止めてくれた(警告が出たんで不許可にした)んだけど・・・

965 :[名無し]さん(bin+cue).rar:2006/07/02(日) 13:18:56 ID:CS/JNpdG0
ダメダヨ♪立派に育ちますように〜
とりあえずp2p全部切れ

966 :[名無し]さん(bin+cue).rar:2006/07/02(日) 14:23:54 ID:fuF3hfOE0
「つよきす CoolxSweet 第01話「よろしくッ! 近衛素奈緒です!」
(TSS_D 1280×720 WMV9 QL92).wmv 〜.scr」


ってのを誤って踏んでしまいましたが、
問題が発生したため終了しますってなったのですが

これは大丈夫すか?

エラーの詳細がこれっす
http://oca.microsoft.com/ja/response.aspx?SGD=4c04b7ae-8002-4ba6-a536-edb587926d75&SID=95

967 :[名無し]さん(bin+cue).rar:2006/07/02(日) 15:03:17 ID:lzZHSBkf0
PC叩き壊せ

968 :[名無し]さん(bin+cue).rar:2006/07/02(日) 15:59:23 ID:0uMmXNTG0
自分も間違って変な.scr踏んでしまった TT
途中で止めたが、そいつを動かしたディレクトリの中身は全部消されて、
どこかに何か送っているようだった。まぁ、たいしたもの入ってないマシン
だからいいんだけど。ディレクトリ削除とかされなければ、もうちょっと一瞬
ビビったかもしれない。
ちなみに、ウチのは京都府警じゃなくて、鹿児島県警だったよ。

969 :[名無し]さん(bin+cue).rar:2006/07/02(日) 17:33:17 ID:9fyXLUVk0
俺も間違って.scr落としちまったが、ノートンが変換中に削除してくれたよ

970 :[名無し]さん(bin+cue).rar:2006/07/02(日) 17:54:10 ID:wY5OCdB80
>>969ディレクトリ内のファイル全部をだろ?

971 :[名無し]さん(bin+cue).rar:2006/07/02(日) 18:30:06 ID:34Wcehk+0
ダウンロードディレクトリでは実行ファイルが使えないよう設定しておいたら?>>968、969
俺はこれで何度か助けられたよ


972 :966:2006/07/02(日) 18:53:27 ID:fuF3hfOE0
scrのファイルが勝手に消えてる・・・・
ひぃいいいクリーンインストール・・

973 :[名無し]さん(bin+cue).rar:2006/07/02(日) 19:12:58 ID:4fxGCzVx0
>>971
どやんの?

974 :[名無し]さん(bin+cue).rar:2006/07/02(日) 19:18:37 ID:FH2sBsjm0
>>966
はらどん感染(´・ω・) カワイソス
http://up2.viploader.net/pic/src/viploader213157.jpg

975 :966:2006/07/02(日) 19:47:02 ID:fuF3hfOE0
>>974
サンクス

クリーンインストールでいいのかなぁ?


976 :[名無し]さん(bin+cue).rar:2006/07/02(日) 19:48:53 ID:9fyXLUVk0
969だけどキャッシュからの変換中だったから大丈夫かな?

977 :[名無し]さん(bin+cue).rar:2006/07/02(日) 20:07:11 ID:FH2sBsjm0
>>966
ここ読む(´・ω・)ス
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.haradong.html

>>976
⊂(´・ω・)⊃ セフセフ
  ミ⊃⊂彡

978 :[名無し]さん(bin+cue).rar:2006/07/02(日) 20:32:42 ID:pSPuM1ma0
復元しろよ

979 :966:2006/07/02(日) 21:21:28 ID:fuF3hfOE0
>>977
ノートン体験版いれてアップデートやって検索してみたけど
2chのウイルスコードにしか反応せず

もともと感染はしてないっぽでした。色々ありがとうございました

980 :[名無し]さん(bin+cue).rar:2006/07/02(日) 21:30:56 ID:D2IN1EOI0
>>979
(・∀・)ニヤニヤ

981 :[名無し]さん(bin+cue).rar:2006/07/02(日) 21:50:36 ID:0tb9LgHk0
>>980
ニヤニヤ禁止!

982 :[名無し]さん(bin+cue).rar:2006/07/02(日) 21:52:45 ID:CS/JNpdG0
でっかいニヤニヤです

983 :966:2006/07/02(日) 21:56:31 ID:fuF3hfOE0
なんだよ

クリーンインスコやるっす

984 :[名無し]さん(bin+cue).rar:2006/07/02(日) 22:38:56 ID:dsbbRIy+0
(・∀・)ニヤニヤニヤニヤニヤニヤニヤ

985 :[名無し]さん(bin+cue).rar:2006/07/03(月) 00:32:33 ID:fOLjiSaB0
mpgファイル化と思いきや
カーソルを合わせただけでerrorのウインドウが2回連続で開くやつって
なんてウイルスですか?
極窓でしらべたら拡張子は「?」でした

986 :985:2006/07/03(月) 00:36:03 ID:fOLjiSaB0
errorはこんなやつが2回出てくる
http://up2.viploader.net/pic/src/viploader213664.jpg

987 :[名無し]さん(bin+cue).rar:2006/07/03(月) 00:38:07 ID:s1EvXESK0
これは出ることがある、気にしなくてもおk

988 :985:2006/07/03(月) 00:39:31 ID:fOLjiSaB0
そうですか・・・

ほっと一安心です
ありがとうございました

989 :[名無し]さん(bin+cue).rar:2006/07/03(月) 01:24:15 ID:vatsgzq60
www

990 :[名無し]さん(bin+cue).rar:2006/07/03(月) 06:09:47 ID:kIvF7DdR0
コンパネ→管理ツール→ それから忘れた ググれば出てくると思うが>>973
テンプレに入れてもいいと思うんだが

991 :[名無し]さん(bin+cue).rar:2006/07/03(月) 06:21:25 ID:kIvF7DdR0
で、思い出した
コンパネ→管理ツール→ローカルセキュリティの設定→ソフトウェア制限のポリシー→追加の規則
で、設定したフォルダでは実行ファイルは実行されないように設定すればよろし

こうすればEXEやSCRをAVIとかに拡張詞ごまかしてるファイルをそのフォルダで開こうとすると 実行
ファイルだからこのフォルダでは動かないよと警告が出るようになる

992 :[名無し]さん(bin+cue).rar:2006/07/03(月) 06:28:37 ID:u5vvZrG80
その前に自分がDLしないような拡張子とサイズのファイルは無視リストに入れときなよ

993 :[名無し]さん(bin+cue).rar:2006/07/03(月) 06:30:49 ID:rgP+kYcW0
Windows XP Professional Editionのみ

994 :[名無し]さん(bin+cue).rar:2006/07/03(月) 06:48:35 ID:qLrkYK3B0
普通の出順でフォルダのアクセス権変更すればいいんじゃね?
NTFSを使ってさえいればHomeでも出来るだろ

995 :[名無し]さん(bin+cue).rar:2006/07/03(月) 08:10:36 ID:xGjTXTfx0
>>961
RegSeekerだめだなw

996 :[名無し]さん(bin+cue).rar:2006/07/03(月) 10:15:07 ID:f1t7vpOC0
ぎゃあああああ
[アニメ] BLACK LAGOON ブラック・ラグーン 第13話 「Guerrillas in The Jungle」 (D_CTC 640×360 DivX6.22 120fps).avi〜 .exe
○-BLACK LAGOON- ブラック・ラグーン 第13話「Guerrillas in The Jungle」 (1280×720 DivX5.21 120fps).avi〜 .scr
の二種を踏んじまった。ここ2、3年ぐらい踏んでねえから油断してた('A`)
852と同じくMSWINSCK.OCXのVBランタイムエラーがでた。
しかも片方(多分exeのほう)はエラーのタイトルが京都府警とかになってた。
これはネタ系なんですかね? レジストリのRunもRunonceも問題なさそうなんだが
逆にものすごいキモチワルイ。ボスケテ

997 :[名無し]さん(bin+cue).rar:2006/07/03(月) 10:25:27 ID:s1EvXESK0
立派に育ちますように・・・

998 :[名無し]さん(bin+cue).rar:2006/07/03(月) 10:26:10 ID:hI1vmE6e0
次スレは?

999 :[名無し]さん(bin+cue).rar:2006/07/03(月) 10:41:19 ID:VU09IABH0
>>996
root kit でぐぐれ。

1000 :[名無し]さん(bin+cue).rar:2006/07/03(月) 10:41:57 ID:VU09IABH0
1000だったら>>996は終了。

1001 :1001:Over 1000 Thread
                ,,-‐''""''ー--,- >>1001 遅いんだよバカ、とっとと次スレ立てろ(プゲラ
             .|"""        || >>999 何が1000だ、寝言は寝てから言え
:::::::::::::::::::::::::::      |     げ  と .|| >>998 体臭が回線を通じて匂ってきてるぞ(w
:::::::::::::::::::::::::::::::     |  1000  っ   .|| >>997 糞レスしてる暇あったら今日の寝床探せ
:::::::::::::::::::::::::::::::::::::::::::::::|       ,ノ""""'|| >>996 お前はハンバーグの材料な
  ::::::::::::::::::::::::::::::::::  |   ,/"""      .|| .>>995 深夜に空き缶拾い集める癖を直せ
::::::::::::::::::::::::::::::::::    """"        .|| .>>994 以下はiriaからやりなおせ
                       / )
                      / /|| 
                      / /. 
                    ( (     /⌒ヽ
                     ヽ ヽ⊂ ̄ ̄ ̄⊃ <ぐわっはっはっは!!!!
                      \\(´∀` )     n   ダウソ板は永遠に不滅だ!!!
                       ハ      \    ( E)
                        |     /ヽ ヽ_//   http://tmp6.2ch.net/download/
>>1001
早く次スレ立てろよ、バカ


246 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)