2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【警報】Winnyを狙ったワーム・ウイルス情報 Part19

1 :[名無し]さん(bin+cue).gca:04/05/09 02:21 ID:a16IntBW
Antinny、その他Winnyで流れてるウイルスの概要、及び対処方etc。
質問は、>>2以下のテンプレを読んでからにしてください。

Antinny以外の流行パターン
・exeの前にスペースたくさん(cf. ファイル名.jpg         .exe)
・拡張子folder
・autorun+bat
・キンタマ

前スレ
【警報】Winnyを狙ったワーム・ウイルス情報 Part18
http://tmp2.2ch.net/test/read.cgi/download/1083335282/

【Antinny対策サイト】
http://nyweb.hp.infoseek.co.jp/
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A

2 :[名無し]さん(bin+cue).rar:04/05/09 02:21 ID:XZAuV4h2
2

3 :[名無し]さん(bin+cue).rar:04/05/09 02:22 ID:a16IntBW
【感染しないためにやっておくべきこと】
・ファイルの拡張子は表示させる。開くときは拡張子を確認 [必須]
・シングルクリックをダブルクリックにする
・アンチウイルスソフトのインストール、常駐、定期的に更新 [常駐必須]
・落としたファイルは必ずウイルススキャン
・lzh,zip,rarなど圧縮ファイルは解凍後要注意
・exeファイルの実行は完全自己責任
・大事なデータはこまめにバックアップを取る
・nyをProgramFilesに置かない、CacheとDownフォルダは詳細表示にする
・whiter対策としてC:\Windows\SystemにWhismng.exeフォルダ作成
 (フォルダ名と同じファイルは置けないので防止できる)
・WhiterVBS簡易チェッカーでチェックしてみる
 http://mxtrojan.at.infoseek.co.jp/column02.html
・怪しい・危険なファイルはWinnyFileDatabaseでチェック
 http://nydb.info/
・CCDはautorunを切ってdaemonでマウントして
 中の実行ファイル(setup.exe)をアンチウイルスソフトでチェックする。
・フォルダアイコン、txtアイコンを変更 (アイコンを偽装したexeを見分けるため、他の拡張子も変更が望ましい。 avi,ヘルプアイコンのウイルスもあり)

4 :[名無し]さん(bin+cue).rar:04/05/09 02:22 ID:a16IntBW
・IEのセキュリティ設定を厳しくする、特にActiveXコントロールとプラグインを無効orダイアログ表示にする。
・拡張子「.folder」で悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり。
 http://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
・XMLのOBJECT要素によってコマンドを起動するバグ対策
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
 Flagsの値を10進数で1に変更する。
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限
 ※アプリケーションのインストール時に弊害が起こることもあるので注意
・CD/DVDの自動実行はオフ。
各OSでのやり方は↓。また窓の手などでソフトで簡単にオフに出来る。[必須]
 ◆Win9x、Meの場合
  1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
  2.オプション項目の「挿入の自動通知」のチェックを外す
 ◆Win2000、XPの場合
  1.[スタート]−[ファイル名を指定して実行] から regedit を起動
  2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
  3.右の「AutoRun」値のデータを0に設定
 ※DaemonToolの自動起動をオフにしても意味は無い

5 :[名無し]さん(bin+cue).rar:04/05/09 02:23 ID:a16IntBW
【無視リスト】

.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0

これらをIgnore.txtにコピペするとよい
※ただし、追加しすぎるとマシンに負荷が掛かるので注意

6 :[名無し]さん(bin+cue).rar:04/05/09 02:24 ID:a16IntBW
【キンタマ(W32.AntiWinny.K)】
感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏む。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
感染確認方法
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp" に"ユーザー名.txt"が作成ある。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 に名前xxx データC:\Program Files\xxx\xxx.exe登録。
・スタートアップに該当プログラムを登録。(msconfigで確認)
駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\xxx\xxx.exeを削除、 スタートアップからも該当プログラム削除。
症状
・感染したらnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取られる。
・デスクトップにあるファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh
 という形に圧縮してnyのupフォルダに置かれる。その時UpFolder.txtも書き換えられる。
・nyを接続すると知らない間にny経由でこれらを落とされる。
・各exeファイルはそのアイコンの本来の動作も同時に行うので気づきにくい。
 例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示する。
予防対策
・推奨無視ワード「キンタマ」「デスクトップ」。
・今回に関わらず、nyで落とした.exeファイルの実行を控える。

まとめサイト
http://www.geocities.jp/kim_virus/
http://myui.s53.xrea.com/kin/index.html
http://chiakis-web.hp.infoseek.co.jp/kintama-v/

7 :[名無し]さん(bin+cue).rar:04/05/09 02:24 ID:a16IntBW
【Antinny.ms(仮)】
    Bの亜種? ノートンではトロイとして検出可能 バスター未対応?
サイズ 1.26MB 開発名 SilentToker Delphi製

●症状●
・Windowsフォルダにsvchost.exeを作成。
 無い場合もあり。Systemフォルダのsvchost.exeは問題なし。
・UpFolder.txtに名前BBSでダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。
 感染の際にアイコンを自ら変更する模様。
・アンチウイルスソフト(ノートン、バスター)の自動実行を無効に。
・毎月第一月曜日に発動。なにやってんのかは不明。
・親と子があり、いずれもSystemフォルダに作成される。
・子はms???.exe(248k)。親はms???.exe(282k)
 子は消しても再起動すると親が作成する。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可
・親はサービスに登録される。
・親子ともにファイルバージョン5.1.3125.1093、製品バージョン6.00.1800.1007。
・親と子はノートンでトロイとして検出される。本体はスルー。

●対策●
1. 親のファイル名が含まれるレジストリキーを削除。
  Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
  Win9X、MEの場合は不明
2. セーフモードで親子ともどもファイル削除。
3. HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
  HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4. NyのUpフォルダ設定を元に戻す。
5. ノートンやバスター等のワクチンソフトを再インストール。
  バスターはPCCTool.exeを使えば再インスコせずに済む。

8 :[名無し]さん(bin+cue).rar:04/05/09 02:25 ID:a16IntBW
【Autorunでのウィルス発症】(「67氏」は正しくは「76氏」より)

Autorun狙いのものはエロゲに多数。手元で確認できたもので5種類はある。
バッチファイルを使って作られているため行動内容が把握しやすいが、まずアンチウイルスソフト等では検出されない。
ただのコマンドファイルなので亜種作成も容易。

v1はdeltreeコマンドがSetup.batに書かれていただけ。
確認無しで消去するようになっているが、「deltree C:」の行はノートン先生にはじかれる。
他のドライブは検出されない。(Setupがexeでないので、これに引っかかるのは相当初心者と思われる)

以降の版は、Setup.exe(ランチャソフト?)からbatファイルが起動するように指定してある。
batの内容は様々で、例えばv2はbug.exeで気をそらしつつdelコマンドでファイル全削除。
reg deleteコマンドを使ったレジストリ全削除版もある。
再起動後の活動は、スタートアップフォルダを使う版と、レジストリを使う版がある。

9 :[名無し]さん(bin+cue).rar:04/05/09 02:25 ID:a16IntBW
最近のものは多機能になっているが、相変わらずbatを用いている。主な機能は、
・システムの復元の無効化、Windowsファイル保護の無効化、使用者名変更、
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除、
・削除したファイルと同名のフォルダの作成、強制再起動、html起動のスケジュール
など。

スケジュールされるhtmlは田代砲で、システム権限でACCSとJASRACに超短間隔でリロードをかける。
起動しても画面には現れないがCPU速度によっては激重になると思われる。
このhtmlの削除を検知すると更に
・壁紙のエロCGへの変更、Cドライブ以外の全削除、画面のプロパティ変更不可化
などが起こる。

レジストリ書換・削除にはREG ADDやREG DELETEコマンドが、スケジュールにはATコマンド、
削除系はDELTREEやDELやRM、再起動はスクリプトファイルとshutdownコマンドが使われている。
またレジストリの自動起動はRunではなくRunOnceが使われているものもある。
ATコマンドは大変気づきにくいので要注意。

詳しくはb11b0162e2ccc3374452e15a37e52ee0を落として実際にbatを見てみるべし

……らしい。(当方未確認)

10 :[名無し]さん(bin+cue).rar:04/05/09 02:26 ID:a16IntBW
【Autorunでの発症例】
549 名前:[名無し]さん(bin+cue).rar 投稿日:04/02/23 20:35 ID:kNK6RjB5

PC再インスコして、autorun切るのすれてて、「Autorunを切ってないような初心者は少し痛い目を見てください。 Version 2」
っつーのに引っかかってしまいますた。。。
すぐにタスクマネージャーからそれらしいの切ったんですけど、このまま再起動しても大丈夫でしょうか。。。
こんなtxtファイルも同封されてました。
=======================================================================
◆ファイル構成

  6つ揃えてCDに一緒に焼き込めば、即席で亜種が作成できます。
  ただのbatなのでノートン先生も何のその。(そーでもない)
  悪用した結果は自己責任ですよ。(ひっかかる人いないだろうけど)

Autorun.inf Setupが起動するように指定。
Setup.bat bug起動、分身作成、Setupcfg起動。
bug.exe 67氏作成対半島用ソフト。詳しくは自分で調べましょう。
    bug.exe.lnk   再起動時にも音が鳴るように工夫。馬鹿は辛い……。
winny.sys bugの効果音。MIDI、WAVをリネームして使う。
Setupcfg.bat ファイルを消す。それだけ。
Readme.txt このファイル。
    その他 ただのカモフラージュ。別名容量稼ぎ。byねつ造君。
=======================================================================

11 :[名無し]さん(bin+cue).rar:04/05/09 02:27 ID:a16IntBW
【新種・亜種ウイルスを発見した場合のサンプル提出方法】

ノートン http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949
ウイルスバスター http://inet.trendmicro.co.jp/esolution/supform.asp
マカフィー http://www.nai.com/japan/security/contactavert.asp
ウイルスセキュリティ https://www.sourcenext.com/qa/action/qagoodslist
NOD32アンチウイルス http://canon-sol.jp/supp/n_email.html
V3ウイルスブロック http://www.ahnlab.co.jp/customer/index.asp
ウイルスドクター http://www.virusdoctor.jp/virus/
ウイルスプロテクター http://www.lifeboat.jp/support/support.html
ウイルスチェイサー http://www.viruschaser.jp/support_vc.html
ソフォス http://www.sophos.co.jp/support/queries/#sample
F-Secure http://www.f-secure.co.jp/support/
       http://support.f-secure.com/enu/home/virusproblem/sample/

BitDefender http://www.bitdefender.com/bd/site/contactus.php
AntiVir http://www.free-av.com/ からSupportをクリック
avast! http://www.avast.com/i_idt_144.html
eTrust http://www.caj.co.jp/support/csp/free_policy/virus.htm
AVG http://www.grisoft.com/us/us_ts_mail.php

12 :[名無し]さん(bin+cue).rar:04/05/09 02:28 ID:a16IntBW
【アンチウィルスソフト(フリーウェア)】
BitDefender(フリーの最新版)
・リアルタイムスキャンできない、メールスキャンできない
・まだ日本語化できない
http://ringonoki.net/tool/antiv/bitdef.html
関連:【free】BitDefender Free Edition 2
http://pc5.2ch.net/test/read.cgi/sec/1081557959/l100

AntiVir(フリー版)
・リアルタイムスキャンできる
・メールスキャンできない(常駐オンでread and write時有効な場合、添付ファイルを選択すればチェックできる)
・まだ日本語化できないに等しい
http://eazyfox.homelinux.org/SecuTool/AntiVir/AVguard1.htm

avast! 4(フリー版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語版がある、2バイト文字に対応
http://iso-g.hp.infoseek.co.jp/alwil/avast_home/avast_home.html

eTrust(フリーのプロモーション版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語化できる、2バイト文字に対応
・導入時に修正パッチをインストールするのがめんどう
http://etavfp.hp.infoseek.co.jp/

AVG(フリー版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語化できる、2バイト文字に対応
http://eazyfox.homelinux.org/SecuTool/AVG6/AVG61.htm
関連:【フリー】AVG Anti-Virus Version 17
http://pc5.2ch.net/test/read.cgi/sec/1081426213/

13 :[名無し]さん(bin+cue).rar:04/05/09 02:28 ID:a16IntBW
▼ウイルス対策ソフト比較 Version2004
http://www10.plala.or.jp/palm84/antivirus.html

14 :[名無し]さん(bin+cue).rar:04/05/09 02:29 ID:a16IntBW
【便利なツール】

●System Safety Monitor(SSM)

・リアルタイムでシステムの活動をモニターし、常駐させればKerio4のようにHTMLからのexe起動を含め、
 キンタマウイルス http://internet.watch.impress.co.jp/static/index/2004/04/09/antinny.htm
 などの(ルールが)未決定のアクションを防げる(PFWではない)
・無料
・日本語化できる
・レジストリキーの変更も監視できる

SSMヘルプ翻訳テキスト+HTML配布サイト
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/

15 :[名無し]さん(bin+cue).rar:04/05/09 02:29 ID:a16IntBW
●Kerio Personal Firewall 4

・「システムセキュリティ」というプログラム起動を監視する機能により、
 キンタマウイルス http://www.symantec.com/region/jp/sarcj/data/w/w32.antinny.k.html
 などのアイコンを偽装したEXEファイルをクリックしても警告が出て感染を防げる
 (玄人向けで有料だがTiny5でも防げる。
  Sygate・Zone Alarmには似たような機能があるが防げない。
  Outpost・Kerio2・ノートン・バスター・マカフィー・ウイルスセキュリティに至っては類似機能もない)

・現時点では日本語化できない
・2バイト文字には対応していない
・Kerio2よりはわかりやすく、Zone AlarmのようにYES/NOだけでもいけるし
 kerio2のように詳細ルールも作れる
・SPIとIDS、トロイ対策のDLL監視機能もある(広告ブロックは有償版のみ)
・Outpostなみに軽い
関連:Kerio Personal Firewall 3/4β Rule 14
http://pc5.2ch.net/test/read.cgi/sec/1080656639/
関連:☆彡Kerio Personal Firewall 2.1.5 Rule 14☆彡
http://pc5.2ch.net/test/read.cgi/sec/1075173212/

「Firewallと森で遊ぼう」Kerio Personal Firewall 4解説サイト
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm

Kerio Personal Firewall 4のログビューア
http://www.geocities.jp/masagooooool/

16 :[名無し]さん(bin+cue).rar:04/05/09 02:29 ID:a16IntBW
【フリーのアンチウィルスソフト比較】
901 名前:900[sage] 投稿日:04/04/02 22:14
アンチウイルスソフト検出力結果報告(・∀・)

ANTIDOTE / avast! 4 / AVG / AntiVir / BitDefender / eTrust
◇ウイルス
EBCVGにてBinary VirusesとVirus codesを合計722ファイル(重複あり)
全てzip圧縮に変換
Linux/Macウイルスあり
◇アンチウイルスソフト
4/2 18:00頃の最新パターン適用
比較対照としてトレンドマイクロオンラインスキャンを使用・・・したかったけど結果悪いのでBitDefenderを基準に

☆結果 (検出数/検出率)
BitDefender (*1) 580  100.0%
AVP (*2) 545  93.97%
Trend Micro 539  92.93%
Antidote (*3) 524 90.34%
avast!4 (*4) 470  81.03%
eTrust (*5) 444  76.55%
AVG (*6) 212  36.55%

*1 懐疑ファイル13含む
*2 懐疑ファイル2含む
*3 コード解析/圧縮ファイル/詳細検索にチェック。詳細検索にチェックを入れない場合は520。なお懐疑ファイルはどちらも3。
*4 迅速な検査=261  標準検査=286  完全な検査=470
*5 Heuristic有効。SafetyLevel → Reviewer   ScanningEngine → InoculateIT
*6 Heuristic有効。

AVGの検出率が悪すぎる。何かおかしい気が・・・(・∀・)?

17 :[名無し]さん(bin+cue).rar:04/05/09 02:30 ID:a16IntBW
802 名前:Bitスレ901[sage] 投稿日:04/04/04 19:02
BitDefender(以下BD)が全てのウイルスを検出したわけではないです。
BDが検出したウイルス数の580を100%として出した結果です。
要するにAVGだとBDの37%ということです。

誤解してる人がいるかもしれないので念のため。

※AVGの検出は悪すぎたので"3回再インスト&4回検査”してます。
 で、結果は全て同じ(゚д゚)

非圧縮時の検出率を知りたい人は適当にウイルス集めて試してください(´・ω・`)

18 :[名無し]さん(bin+cue).rar:04/05/09 02:31 ID:a16IntBW
831 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/04/05 01:03
去年(031207)同じようにやった結果

定義ファイル、プログラムは当時最新
圧縮なんかの設定はebcvgから落としてきたまま(rar,zip,b64)
ただしほとんどはzipだから誤差は少ないと思う

Antidote (*1) 549 100.00%
eTrust (*2) 537 97.81%
BitDefender (*3) 502 91.44%
avast!4 (*4) 484 88.16%
AVG (*5) 366 66.67%

*1 コード解析,圧縮ファイル,電子メール, 懐疑5
*2 設定が多いから略。たぶん最高
*3 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
ただしvirus bodiesは584, 懐疑22
*4 圧縮ファイル
*5 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
(一応どれも設定は最高にしてやったつもり)

>>731と見比べると向こうはBitdefenderの検出数をvirus bodiesで
数えてるんじゃないかと思う。
おれはIdentified virusesが検出数だと思うから上はそっちを採用してる。

AVGの検出が悪いのはたぶん設定の問題。でも良くはない
むしろ>>742と同じような結果だから、AVGの検出力はこんなもんだと思ってる。

19 :[名無し]さん(bin+cue).rar:04/05/09 02:32 ID:a16IntBW
【解析者用】
●ウイルス解析のための環境構築(仮想マシン)

Microsoft Virtual PC 2004
・対応WindowsホストOS:Win2000 Professional、WinXP Professional、WinXP Tablet Edition
http://www.microsoft.com/japan/windowsxp/virtualpc/
http://www.atmarkit.co.jp/fwin2k/insiderseye/20040105virtualpc/virtualpc.html

関連:Microsoft Virtual PC 2004
http://pc5.2ch.net/test/read.cgi/win/1069061987/


VMware Workstation 4
・対応WindowsホストOS:WinServer 2003、Windows XP、Win2000 Professional、Win2000 Server、Windows NT
http://www.networld.co.jp/products/vmware/workstation/4_feature.htm

関連:VMware総合スレPart3
http://pc5.2ch.net/test/read.cgi/os/1080362564/

20 :[名無し]さん(bin+cue).rar:04/05/09 02:33 ID:a16IntBW
【過去ログ】
Part18 http://tmp2.2ch.net/test/read.cgi/download/1083335282/
Part17 http://tmp2.2ch.net/test/read.cgi/download/1082190076/
Part16 http://tmp2.2ch.net/test/read.cgi/download/1081307106/
Part15 http://tmp2.2ch.net/test/read.cgi/download/1080816795/
Part14 http://tmp2.2ch.net/test/read.cgi/download/1079918577/
Part13 http://tmp2.2ch.net/test/read.cgi/download/1079540824/
Part12 http://tmp2.2ch.net/test/read.cgi/download/1079449665/
Part11 http://tmp2.2ch.net/test/read.cgi/download/1079425731/
Part10 http://tmp2.2ch.net/test/read.cgi/download/1078207953/
Part9 http://tmp2.2ch.net/test/read.cgi/download/1075998916/
Part8 http://tmp2.2ch.net/test/read.cgi/download/1072600676/
Part7 http://tmp2.2ch.net/test/read.cgi/download/1068654569/
Part6 http://tmp2.2ch.net/test/read.cgi/download/1066288327/
Part5 http://tmp.2ch.net/test/read.cgi/download/1063637671/
Part4 http://tmp.2ch.net/test/read.cgi/download/1061551896/
Part3 http://tmp.2ch.net/test/read.cgi/download/1060700316/
Part2 http://tmp.2ch.net/test/read.cgi/download/1060385909/
Part1 http://tmp.2ch.net/test/read.cgi/download/1060003283/

21 :[名無し]さん(bin+cue).rar:04/05/09 02:36 ID:a16IntBW
【関連スレ】
【Winny】キンタマ玉×12〜Part52〜【利用者晒せ】
http://tmp2.2ch.net/test/read.cgi/download/1083816272/
■★■キンタマウィルス感染PCの兆候
http://tmp2.2ch.net/test/read.cgi/download/1083299896/
ACCSサイト閉鎖ですがウイルスの亜種は作らないで下さいね
http://tmp2.2ch.net/test/read.cgi/download/1084026401/

22 :[名無し]さん(bin+cue).rar:04/05/09 02:39 ID:og6k4AGp
2ch全体でもトップクラスの長さのテンプレかも。
おつ

23 :[名無し]さん(bin+cue).rar:04/05/09 02:40 ID:JOmwp/sW
乙彼

しかしますますテンプレ読まない馬鹿が増えそうだな

24 :[名無し]さん(bin+cue).rar:04/05/09 02:41 ID:a16IntBW
俺もそれが不安。
>>3-4とか最低限やっとけってことが文字ばっか(当たり前だが)だもんなぁ

25 :[名無し]さん(bin+cue).rar:04/05/09 02:45 ID:ssvBl7Y/
乙彼
前スレ埋めて来ます

26 :[名無し]さん(bin+cue).rar:04/05/09 02:56 ID:qxcCVg7o
>>11-18はソフト紹介スレじゃあるまいし(゚听)イラネ

>>19は解析じゃなくて確認とすればいいんじゃないの


27 :[名無し]さん(bin+cue).rar:04/05/09 05:35 ID:TACPIzw2
>>11-18を各板でコピペしてる奴は池沼か?
まじでむかつくんだが
AVGに恨みでもあるのか
ソフト作者の売名行為か
はたまたウィルス製作者のトラップなのか
アンチウィルスソフト日本語翻訳者の売名行為か

28 :[名無し]さん(bin+cue).rar:04/05/09 07:36 ID:qIW2WaIB
別にむかつくことなんてこれっぽっちもかかれてない様に思えるんだが

29 :[名無し]さん(bin+cue).rar:04/05/09 08:30 ID:yBMuIURh













初心者は>>1から嫁
















30 :[名無し]さん(bin+cue).rar:04/05/09 09:03 ID:njEeJxGP
AVGの社員キタ━━(゚∀゚)━━!!


と でもやればいいのかな?

31 :[名無し]さん(bin+cue).rar:04/05/09 09:03 ID:hhCImmBz





ウィルスかかったのなら、PCをクリーンインストールしてWinnyやめろよ!






32 :[名無し]さん(bin+cue).rar:04/05/09 09:54 ID:7ZcnJLVM
>>31の一言に尽きるね

自分で解決できないなら クリーンインストール

これをお勧めすることにしないか?

33 :[名無し]さん(bin+cue).rar:04/05/09 13:12 ID:7hFYek1E
age房にいわれても・・・

34 :[名無し]さん(bin+cue).rar:04/05/09 13:16 ID:yBMuIURh









>>31の一言に尽きるね

自分で解決できないなら クリーンインストール

これをお勧めすることにしないか?









35 :[名無し]さん(bin+cue).rar:04/05/09 13:44 ID:z1ztgldW
age厨にいわれても・・・

36 :[名無し]さん(bin+cue).rar:04/05/09 15:33 ID:IcZuvi/D
頭の悪そうな無駄な改行厨にいわれても・・・

37 :[名無し]さん(bin+cue).rar:04/05/09 15:45 ID:7ZcnJLVM
お馬鹿なsage房に言われても・・・・

38 :[名無し]さん(bin+cue).rar:04/05/09 16:00 ID:fZ2WjV97
>>34-37
全員童貞なのは間違いないようだ

39 :[名無し]さん(bin+cue).rar:04/05/09 17:03 ID:CmaFL1tB
>>38
ヤリチンのふりをした童貞に言われても・・・・

40 :[名無し]さん(bin+cue).rar:04/05/09 17:41 ID:F5RqYNkz
脊椎反射で口答えする>>37に言われても・・・・


41 :[名無し]さん(bin+cue).rar:04/05/09 18:12 ID:o1Cj7fCj
言われてもとばかり言われても

42 :[名無し]さん(bin+cue).rar:04/05/09 18:20 ID:QqrBcUJj
言われてもとばかり言われてもとばかり言われても

43 :[名無し]さん(bin+cue).rar:04/05/09 18:33 ID:W/ER+9Zu
終わってる猫のスレ

44 :[名無し]さん(bin+cue).rar:04/05/09 18:38 ID:vImCmNCi
ウィルス被害が無くて平和なことだ。

45 :[名無し]さん(bin+cue).rar:04/05/09 18:43 ID:yBMuIURh
>>31の一言に尽きるね

自分で解決できないなら クリーンインストール

これをお勧めすることにしないか?










46 :[名無し]さん(bin+cue).rar:04/05/09 18:46 ID:Ks3x1uj3
>>45
答える方も暇つぶしにやってるだけだから、答えたくなけりゃ
来るなよ。

47 :[名無し]さん(bin+cue).rar:04/05/09 18:51 ID:y3Nswk3V
キンタマに感染しました・・・
ファイル名を指定して実行でregedit.exeを実行したところメモ帳が起動しました。
winnyフォルダにはupフォルダも.txtも存在しませんでした。
バスターさんも無反応です・・・
winnyフォルダ消去しましたが、まだregedit.exeでメモ帳が起動しました。

これはキンタマの亜種でしょうか?

どう駆除したらいいか教えてください。


48 :[名無し]さん(bin+cue).rar:04/05/09 18:53 ID:ubGOa5be
>>47
>>31

49 :[名無し]さん(bin+cue).rar:04/05/09 18:54 ID:WWeV8Bzs
言われてもとばかり言われてもとばかり言われてもとばかり言われてもとばかり言われても

50 :[名無し]さん(bin+cue).rar:04/05/09 19:02 ID:gIqiWct2
autorun+batにやられました
普通のタイプだったのでc:とスタートアップの消して
消えたファイルはファイナルデータで何とかなりました



51 :[名無し]さん(bin+cue).rar:04/05/09 19:26 ID:Ap5BTXC+
クリーンインストールってどうやるの?
調べてみたらXPのCDを入れるみたいだけど、OEMってやつだからCDが無い。。

52 :[名無し]さん(bin+cue).rar:04/05/09 19:40 ID:pfqZM1Bp
マニュアルみろ

53 :[名無し]さん(bin+cue).rar:04/05/09 19:45 ID:xBDUSiVm
うお。なんか、title.exeなるものを実行してしまいましたよ。


アイコンはpngのやつ。

トレンドマイクロのオンラインスキャンでは、反応なし。

そして作成日時が1992/09/05 12:34。


なんか、解凍しないと実行できないみたいなメッセージが出て、空のフォルダが出現。

その後は特に音沙汰なし。

音沙汰ないだけに薄気味悪い・・・。

54 :[名無し]さん(bin+cue).rar:04/05/09 20:00 ID:2tEtNecm
先日から、ふと気づいたところシマンテックのサイトに繋がらなくなり
アレ?例のものにやられたかと思い、試しにWindowsUpdateかまそうと思ったら

インストールの確認から以降エラーで、antiny駆除ツールを起動しても検出されず
regeditはまともに起動して

HOSTSファイル開いても、サンプル例と127.0.0.1:localhostしか有効になっておらず

# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

ほかに、アクセスできなくするようなウイルスでもあるかと検索して
W95.MTX(MATRIX)なるものの存在を知り、駆除ツールをかけても無反応

他にウイルス対策関係のホームページへのアクセスをブロックするようなウイルスはあると思いますが
これを解除するには他にどのようなところを疑った方が良いのでしょうか?



55 :[名無し]さん(bin+cue).rar:04/05/09 20:10 ID:P2Cfe6Rm
>>53
再起動→あぼーん でおなじみのWhiterじゃねーか・・・
ご愁傷様

56 :53:04/05/09 21:07 ID:xBDUSiVm
>>55
レスありがとう・・・ってびびらせないでくれよ・・・。

Whiterとやらに感染した際の対応を一通りやった後、再起動したよ。問題なかった。
HDDの残量にも、Winnyフォルダの中身にも変化は無しだ。

キンタマに感染してるかも調べたけど、とりあえず大丈夫そう。


ちなみにファイルサイズは196k。実行したあとの動作が妙に軽かった。


しかし、.exe、踏んじまうもんだな・・・。解凍後のフォルダも、最初から詳細表示になってて
欲しいもんだ。

57 :[名無し]さん(bin+cue).rar:04/05/09 21:13 ID:tu6i2MTZ
ウイルス対策ソフトいれろよ。
NOD32

58 :名無し]さん(bin+cue).rar :04/05/09 21:18 ID:NVbVbQHj
winnyを使って、ウィルスにかかって、何日かたったら「システムは深刻なエラーから回避されました」
とか出るの?

59 :[名無し]さん(bin+cue).rar:04/05/09 21:20 ID:tu6i2MTZ
ウイルスによる。

60 :名無し]さん(bin+cue).rar :04/05/09 21:21 ID:NVbVbQHj
では、出るの・・・・・・・・?
それって、IPアドレスを抜かれたとかそんな事かな・・・・・・??

61 :[名無し]さん(bin+cue).rar:04/05/09 21:25 ID:tu6i2MTZ
まあ大体そう。
Net Stumblerで遠隔操作されたり。

62 :[名無し]さん(bin+cue).rar:04/05/09 21:27 ID:tu6i2MTZ
でもウイルスにかかってなくても「システムは深刻なエラーから回避されました」は出る。

63 :[名無し]さん(bin+cue).rar:04/05/09 21:43 ID:2otXipmp
Cドライブのプログラムファイルだけを消去するウィルスって有るのかな?

セーブデータ全部とインストしたソフトの内7本が消えてるけど
OSが壊れたか HDが壊れただけかな?

64 :[名無し]さん(bin+cue).rar:04/05/09 21:46 ID:tu6i2MTZ
AUTOEXEC.BATファイルだ

65 :[名無し]さん(bin+cue).rar:04/05/09 21:55 ID:2otXipmp
>>64
助言ありがと
ダウンしたファイルはHDだけ外して別のPCで起動してるから運が良かった

66 :[名無し]さん(bin+cue).rar :04/05/09 22:08 ID:NVbVbQHj
遠隔操作はされたくないなぁ・・・・・・・・・・。。
普通に出るだけならいいんだけど・・・・・・・。。
どうか、抜かれてませんように。。

67 :[名無し]さん(bin+cue).rar:04/05/09 22:36 ID:EXdWy4dT
winny用のウィルス対策ソフトって何がいいですか?

68 :[名無し]さん(bin+cue).rar:04/05/09 22:42 ID:1dGe/Igk
>>67
Antinny

69 :名無し]さん(bin+cue).rar :04/05/09 22:59 ID:NVbVbQHj
もし感染されてるなら、どうやったらいんですかね。。
それと、ウィルス定義ファイルって何ですか?

70 :[名無し]さん(bin+cue).rar:04/05/09 23:15 ID:z1ztgldW
>>69
>>31

71 :[名無し]さん(bin+cue).rar:04/05/09 23:31 ID:+SnoT8EK
>>70
yes!

72 :[名無し]さん(bin+cue).rar:04/05/09 23:50 ID:bykAJLnw
>>67
ノートンかバスターか…、マカフィー。

73 :[名無し]さん(bin+cue).rar:04/05/09 23:54 ID:UMwE5+NN
独で18歳のウィルス少年が捕まりましたが
どうやって捕まえたのでしょうか?やっぱりご多分に漏れず人に話しまくったのでしょうか
ウィルスを一度流してしまえば、作成者がボロを出さない限りk察も手の出しようがないですか
NYなんかで流すと、たとえk察やパソコンに詳しい世界中の人が本気になったとして、捕まえるのは完全に不可能なんでしょうか?

74 :[名無し]さん(bin+cue).rar:04/05/09 23:56 ID:o6kVcz6r
>>67
NOD32

75 :[名無し]さん(bin+cue).rar:04/05/09 23:56 ID:zabCLqxT
前スレの終わりの方で初代キンタマ被害がどのくらいから
でてたか、って聞いてた人いたけど、
3/16じゃなくて2月の中頃から出てなかったっけ…?

76 :[名無し]さん(bin+cue).rar:04/05/09 23:56 ID:o6kVcz6r
>>73
マイクロソフトから警察への情報提供

77 :[名無し]さん(bin+cue).rar:04/05/10 00:33 ID:sfTwjIEO
>>61,66
Stumblerで遠隔操作はできないよ。
まぁ、入り口を見つけるのには向いているのだが

遠隔操作は、それ以外のものでもいくらでも(w

>>75
3月12日ってのが、一応、初出(ひろまった)とされてるみたい
2月後半〜3月頭のは、捏造ものか。あるいは、日付管理がダメダメなマシンに感染し
たものらしいが


78 :[名無し]さん(bin+cue).rar:04/05/10 00:47 ID:nBJ8LpMz
【警報】Winnyを狙ったワーム・ウイルス情報 Part10
http://tmp2.2ch.net/test/read.cgi/download/1078207953/31


31 名前:[名無し]さん(bin+cue).rar[] 投稿日:04/03/02(火) 18:44 ID:HtpQ5Xf+
知らないファイルがダウソされてた ((((( ゜д゜)))))ガクガクブルブル
しかもその中に漏れがny使ってる場面が画像ファイルとしてまぎれてた
さらにさらにダウソフォルダがny上に公開されてしまう!?

  ウイルスなのか?
  でもオンラインスキャンしても何もでなかったが?

79 :[名無し]さん(bin+cue).rar:04/05/10 01:27 ID:pt+VMrxE












>>31の一言に尽きるね

自分で解決できないなら クリーンインストール

これをお勧めすることにしないか?
















80 :がばちょ:04/05/10 01:36 ID:qGy0Bxcq
1kぐらいの画像ファイルでメガネかけたオッサンの写真なんだけどあれってウィルスなんすか?

81 :[名無し]さん(bin+cue).rar:04/05/10 01:42 ID:d5+EKmI6
>>80
ただの美男子画像です

82 :[名無し]さん(bin+cue).rar:04/05/10 01:52 ID:gfxwbgq6
クリーンインストール房には二種類ある…

経験値がそれなりにある、ろくに調べもせず質問を連発する奴に憤りを感じる人間
そして、本当にクリーンインストールしか出来ない厨房

83 :[名無し]さん(bin+cue).rar:04/05/10 02:01 ID:ocqTFbQW
>>82
確かにそうだが

環境、どういう現象が起きたか、駆除の方法などを一切書かずに

「ウイルスに感染しました。削除したけど大丈夫かな?」
「PCの調子が悪いんですがウイルスに感染したのかな?」

なんて質問されたらどんな知識を持ってる人でも再インストールしか答えられない

84 :[名無し]さん(bin+cue).rar:04/05/10 02:05 ID:XBMlQd6I
ところで、トレンドマイクロのオンラインスキャンって、どの程度信用してる?

オンラインスキャン→ウィルス検出されず→よし、問題無し!

みたいに考えるのは、やっぱり危険かなぁ。

85 :[名無し]さん(bin+cue).rar:04/05/10 02:06 ID:8kMVfJLu
体の調子が悪いんですがウイルスに感染したのかな?

86 :[名無し]さん(bin+cue).rar:04/05/10 02:11 ID:6UkdofM5
>>85
>>31

87 :[名無し]さん(bin+cue).rar:04/05/10 02:16 ID:Avi9nnw5
>84
検知不可能な亜種・新種が続々生まれてるから
オンラインと製品版、ノートンやバスターその他諸々のソフト
そういった事に関係なく100%信用できる物など無い

88 :[名無し]さん(bin+cue).rar:04/05/10 02:23 ID:MG2AA3LB
>>85
そのネタ秋田。

89 :[名無し]さん(bin+cue).rar:04/05/10 02:44 ID:KBm4KK5Z
nyやろうと思ってここ覗いたんだけどテンプレ長いね
自分のPCの設定とかリンク先飛んでたら読むのに30分もかかった・・・
それにしてもAVGのウィルス検出率悪いなw
やっぱ金出して有料物買うしかないのかなぁ

90 :[名無し]さん(bin+cue).rar:04/05/10 02:54 ID:K8M0enr6
30分の消費でウィルスにひっかかる可能性が格段に低くなるんであれば
安いもんだと思うがな。

91 :[名無し]さん(bin+cue).rar:04/05/10 02:57 ID:t2zrFKSO
>>89
金を払ってもユーザ側がスカだと無意味だぞ

92 :[名無し]さん(bin+cue).rar:04/05/10 03:02 ID:usDBpmXE
俺はさっぱり詳しいこととかわからんのだが
窓の手あたりでスタートプログラムをみたり
タスクマネージャでプロセスを見て「んー?」と思うやつを調べたり
そこで見つかったやつがないかレジストリ検索したり
トレンドマイクロのオンラインスキャンにかける

これだけで大体乗り切れると思うのだが
こんな程度では対応できないものとかあるの?
というかひょっとして全然対策になってなかったりするんかな?

93 :[名無し]さん(bin+cue).rar:04/05/10 03:04 ID:K8M0enr6
とりあえず、怪しいのを踏まない努力はしてるのか?
なんか全部事後処理。

94 :[名無し]さん(bin+cue).rar:04/05/10 03:09 ID:usDBpmXE
>>93
あ、exeはもちろん調べるの前提の上ね
一回daemonのautorunでやっちゃってからは
設定切ってexeをスキャンしてからにしてる

・・・・・トレンドマイクロonlyだけど
やっぱノートンとかいるかなぁ

95 :[名無し]さん(bin+cue).rar:04/05/10 03:15 ID:gfxwbgq6
作業した後、そのつど検索かければいいんだよ
んで、関係ないファイルが更新されていたり、実行ファイルが作成されていたら調べればいい

96 :84:04/05/10 03:29 ID:XBMlQd6I
>>94
おぉ。君は俺か。

俺はDLしたファイルを一気にオンラインスキャン。ただ、手法が簡単すぎるあまり、
これだけだと不十分なのでは・・・と不安になったり。金払って、ウィルス対策ソフトを
使うのと、どの程度違うんだろう。

97 :[名無し]さん(bin+cue).rar:04/05/10 03:44 ID:K8M0enr6
アンチウィルスソフトを常駐・ドライブ監視させとけば、
落とした時点で検知できたりもするが…nyに関してはオンラインスキャンとそう大差ないか

むしろ普通にBBSとか見るときには常駐型のがあると安全だな。

98 :[名無し]さん(bin+cue).rar:04/05/10 04:07 ID:1KEdU7On
ひょっとしてzipやlzhを解凍しただけで感染するウィルスある?

99 :[名無し]さん(bin+cue).rar:04/05/10 04:35 ID:r93uIdEb
nyやるんだったら、ウィルス前提でやった方がいい。
その方が気を使わない。

100 :[名無し]さん(bin+cue).rar:04/05/10 04:43 ID:9PBVeHd6
>>98
やれやれ
いまじゃこんなこと聞くバカがいるのか・・・
インターネットやるには資格が必要だな
こんなバカはTVで十分

101 :[名無し]さん(bin+cue).rar:04/05/10 04:58 ID:yaPuxLq5
>>98
nai

102 :[名無し]さん(bin+cue).rar:04/05/10 07:26 ID:CLimrumu
最近、nyを放置して朝起きるくらいに、
アンチウィルスソフトのAVGの警告窓に
「Antiny なんたらかんたら」って表示がでるようになった。

ウィルス入りの圧縮ファイルを落として、それを
解凍したら表示されることはあったけど、これはどういうこと?

テンプレの感染してるか、を調べましたが感染された兆候はありません

103 :[名無し]さん(bin+cue).rar:04/05/10 08:55 ID:v6N6YmWO
>>102
どのファイルがAntinnyとみなされ、どんな処理がされたのか。それをちゃんと確認汁。
「警告がでましたー。何ですかコレ?」 では話にならん罠。

・圧縮されていない素のAntinnyを落としてしまい、それがキャッシュから変換された時に反応。
・AVGのスケジュールスキャン機能(ある時刻になると自動的にスキャンを始める)が、
 ダウソフォルダ内にあるAntinny入り書庫に反応。

そのどちらかじゃないかな。もちろん、感染してないという保証は出来ないけど。

104 :101:04/05/10 09:15 ID:CLimrumu
>103
すんません。今度警告がでたら確認しておきます。

AVGのスケジュールスキャンはしてないです。
ハードディスク内をスキャンオールしても見つかりません。

とりあえず、警告まちしてみます。

105 :[名無し]さん(bin+cue).rar:04/05/10 10:50 ID:uxXpX0Fd
NHKで10時頃のニュースで、Winnyの作者氏(東大助手)が、著作権法違反の幇助で
逮捕されるとの報道あり。
ISPではWinnyユーザを捕捉しているだろうから、各自注意されたし。

106 :[名無し]さん(bin+cue).rar:04/05/10 11:12 ID:EpH1SZE4
どうせならキンタマを超える個人情報ばら撒きウイルスを誰か開発してくれ
また 京 都 府 警 がつれるかもな ヒヒヒ

107 :[名無し]さん(bin+cue).rar:04/05/10 11:14 ID:uxXpX0Fd
リアルタイム速報一覧 更新日時2004年05月10日 10:59

10:59 東大大学院助手を逮捕 Winnyを開発
 ファイル共有ソフト「Winny」を開発し、映画やゲームソフトの違法複製を可能にしたとして、
京都府警は10日、著作権法違反のほう助容疑で東京大大学院助手の金子勇容疑者(33)
を逮捕した。

http://news.goo.ne.jp/news/sokuho/

108 :[名無し]さん(bin+cue).rar:04/05/10 11:18 ID:1ZtwQxhH
一番のウィルスは京都府警。

109 :[名無し]さん(bin+cue).rar:04/05/10 11:21 ID:uxXpX0Fd
しかし、幇助で逮捕されたんだから、幇助された方をそのままにしておく事はないと思われ。

110 :[名無し]さん(bin+cue).rar:04/05/10 11:36 ID:1oi0poiP
今逮捕されたぞ

111 :[名無し]さん(bin+cue).rar:04/05/10 11:38 ID:BgxutRUI
公的文書が流出しないようにするための見せしめ逮捕だろ?

112 :[名無し]さん(bin+cue).rar:04/05/10 11:39 ID:bDo+L7rX
とりあえず逮捕ネタは別に祭りスレがあるんだから
ここでやらんでくれ

113 :[名無し]さん(bin+cue).rar:04/05/10 11:55 ID:3qG4glqT
ニュー速+、盛り上がってんな…

114 :[名無し]さん(bin+cue).rar:04/05/10 15:44 ID:IFhJFALG
もうウイルスどころではありませんね。

115 :[名無し]さん(bin+cue).rar:04/05/10 15:55 ID:14kDCPyn
ところで今もWinnyを走らせている人はいますか?

116 :[名無し]さん(bin+cue).rar:04/05/10 15:58 ID:HwGRXZSP
一杯いるぞ

117 :[名無し]さん(bin+cue).rar:04/05/10 17:08 ID:sfTwjIEO
つまんねぇ世の中になったな。
さて、ny起動するかな……

118 :[名無し]さん(bin+cue).rar:04/05/10 17:15 ID:+r049sNa
これぐらいでビビってWinnyやめるなら
始めからするな。



119 :[名無し]さん(bin+cue).rar:04/05/10 17:24 ID:K8iqK17n
ほんとすいません。
やめます・・・ビビリなんで・・・。

120 :[名無し]さん(bin+cue).rar:04/05/10 17:37 ID:B82SKYhC
つーか、昨日、ウイルスソフトと外付けHDD買ってきて、今日から始める
つもりだった俺。

で、今朝、タイーホ。

俺の門出にふさわしい、素晴らしい日だ!

・゚・(つД`)・゚・


121 :[名無し]さん(bin+cue).rar:04/05/10 17:46 ID:KqkRJ2yv
47氏のPCは遥か昔に押収済みだし、
ny自体の開発もとっくに止まってるんだから
作者が今更逮捕されたところで利用者にとっての状況は全く変わらない。

122 :[名無し]さん(bin+cue).rar:04/05/10 19:09 ID:5EozqnKE
俺は結構前にホワイーターにやられそうになってクスクマネージャーで消した(半分消えた)
当時はautorun+batシラナカッタカラナー
アレニハハメラレタヨ


123 :[名無し]さん(bin+cue).rar:04/05/10 19:16 ID:Kchmjjly
>>121
その遥か昔にソースも解析されて、暗号も解かれている罠。
今回、製作者が逮捕されたのは一斉摘発のめどが建ったからだと思われ。

124 :[名無し]さん(bin+cue).rar:04/05/10 19:34 ID:SrdYh8LH
>>120
やればいいのに。

125 :[名無し]さん(bin+cue).rar:04/05/10 19:55 ID:IFhJFALG
使用者を一人残らず逮捕するのなら、それもいいだろう。むしろやってくれ。
もちろん公務員・特に警察関係者も逮捕するんでしょう?
各雑誌編集部にも47氏と同じ幇助罪を適用してくれるんですよね。

やれるもんならやってみろって。
大体逮捕した人間を拘留する場所がないだろうに。

あ、こんな発言すると京都府警に逮捕されちゃうカナー?(プゲラ

126 :[名無し]さん(bin+cue).rar:04/05/10 20:05 ID:PMB1QG9X
>>610
京都府警がやってることは明らかにおかしい。47氏はこのままでは
奴らの罠に嵌ってしまうかもね。京都馬鹿に吊るし上げられて遊ばれて・・・

まあ世界的に見て個人のP2Pソフト作者が有罪の事例ないからなあ
京都府警もこじつけすごいな・・・しかも自分らの権威欲を満たすための
見せしめ逮捕って格好だから、こりゃー国民からも一波乱起きそうだ。
面白いからIT雑誌出版会社の編集長全員と130万人のnyユーザーも
訴えてくれると有り難い・・・。

言論の自由と犯罪の手助けを無理矢理こじつけた結果が京都府警の
仮面の下の人間的醜さを物語っているな

127 :[名無し]さん(bin+cue).rar:04/05/10 20:14 ID:PMB1QG9X
・・・ということで今日もny起動中ですよん!(´・ω・`)
全国100万人以上のユーザーはタイーホされるのか?
 



京都氏ね 京都氏ね 京都氏ね 京都氏ね 京都氏ね
京都氏ね 京都氏ね 京都氏ね 京都氏ね 京都氏ね
京都氏ね 京都氏ね 京都氏ね 京都氏ね 京都氏ね
京都氏ね 京都氏ね 京都氏ね 京都氏ね 京都氏ね
京都氏ね 京都氏ね 京都氏ね 京都氏ね 京都氏ね
京都氏ね 京都氏ね 京都氏ね 京都氏ね 京都氏ね
京都氏ね 京都氏ね 京都氏ね 京都氏ね 京都氏ね
京都氏ね 京都氏ね 京都氏ね 京都氏ね 京都氏ね



京都府警は『挑発』に弱いらしいから、↑こんなこと書いたら
ボキも捕まっちゃいまつかね?w


128 :120:04/05/10 20:23 ID:hUJ00Jey
>>124
やるさ!

こんなときだからこそ、あえてやる!

輝きだした、この俺を、誰が止めることなど、できるだろう?

この、「狂った果実」の俺を!


129 :120:04/05/10 20:31 ID:hUJ00Jey
スマソ。
>>128

×・・・・・「狂った果実」
○・・・・・「ジューシーな果実」

に訂正させていただきます。

130 :[名無し]さん(bin+cue).rar:04/05/10 20:32 ID:cDUzB7zp
(´-`).。oO(お前にレインボー)

131 :[名無し]さん(bin+cue).rar:04/05/10 20:33 ID:KqkRJ2yv
>>123
>ソースも解析されて、暗号も解かれている罠
本気で解析されていると勘違いしているようだから一応マジレス。
nyで暗号が使われている部分は三箇所ある。
キャッシュ、ハッシュ、そしてパケット。
キャッシュとハッシュ部分の暗号はソースが押収されるより前に解析済み。
この部分は処理速度や負荷に関わってくるので強度を上げられなかった経緯がある。
一方、パケットは公開鍵方式で種は動的に生成される為、たとえソースがあったとしても解析は出来ない。
(47氏自身でも無理だと過去に発言している)
そもそも公開鍵方式の暗号が外部から解析出来たら数学的な大ニュースだ。

つまりキャッシュやハッシュの解読は出来てもパケット内容は相変わらず調べ様が無い、それが現状。
(ちなみにOPWがやってるのは単なるリクエストのハックであって暗号の解析ですらない)
だから47氏が逮捕されたところで利用者にとっての状況は変わらない。

132 :[名無し]さん(bin+cue).rar:04/05/10 20:34 ID:0/YGLnH6
やると言いつつ使い方が分かんなくてできない悪寒…>120

133 :[名無し]さん(bin+cue).rar:04/05/10 20:47 ID:O7HtpO5X
いやだから逮捕スレでやれって

134 :[名無し]さん(bin+cue).rar:04/05/10 21:53 ID:HN+HKAbE
>>53
みてるかしらないけど。
同じようなexeを実行させてしまったことがある。
怖くなってノートンとトレンドマイクロで
スキャンしてみたけど感染してなかった。

しばらくして再起動させてしばらくnyやってたら、PCがめちゃめちゃ重くなって
nyとめておかしいと思ってシステムファイルとかも表示させたら
晒し挙げにやられてたことがあった。

やられたと思ってもうインストールしなおしたけど。

135 :[名無し]さん(bin+cue).rar:04/05/10 22:08 ID:G4K0fPms
nyとは関係ないが、どうやらサッサーに感染したっぽい・・・・
回線つないだとたんに強制終了するからパッチも落とせないしハァ・・・ウツダシノウ
ちなみに今、初めて携帯で2ちゃんねるにきますた。。。

136 :[名無し]さん(bin+cue).rar:04/05/10 22:42 ID:gfxwbgq6
すたこらサッサー
修正パッチ当てようとしたら、項目が無くてあせった。
履歴みたら既にオートアップデートされてた

137 :[名無し]さん(bin+cue).rar:04/05/10 22:43 ID:K8M0enr6
>>135
とりあえず、レジストリのRunのところの
avserve.exe
C:\WINDOWS\avserve.exe
avserve2.exe
C:\WINDOWS\avserve2.exe
skynetave.exe
C:\WINDOWS\skynetave.exe
lsasss.exe
C:\WINDOWS\lsasss.exe
こいつら切れ。

138 :[名無し]さん(bin+cue).rar:04/05/10 23:44 ID:qLeLo2lz
海外のファイル共有ソフト一覧
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/p2p/
ファイル交換・共有ソフト利用者の逮捕・訴訟
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/p2p/history.html

139 :[名無し]さん(bin+cue).rar:04/05/10 23:45 ID:cPppit9/
>>135

再インスコの最中かな?
ウチはXP使ってるんだが、

ttp://greenmachine.msfnhosting.com/XPCREATE/

(2k & 2k3 にも対応してるみたいだけど試してない)

こいつを使って、俺専用に
今まで出たパッチ適用済み&全自動インスコのCD作ってみたのよ。

かなり便利なんで、マジお勧め。

XP SP2 は正式版出るまでまだまだ時間かかりそうだしね(^^;

140 :[名無し]さん(bin+cue).rar:04/05/11 01:23 ID:NiaJDwsi
ウイルスバスターってAntiWinny.Kには対応してなかったりする?
トレンドマイクロのウイルスデータベースで検索するとGは出るけどKは出てこないんだよね。

141 :[名無し]さん(bin+cue).rar:04/05/11 02:16 ID:tBvEzUGa
WINUPDATEとかオンラインスキャン
封じるウイルスってny系のウイルスでしたっけ?
できれば名前もおしえてほしいでつ
教えて君でごめんなさい。



142 :[名無し]さん(bin+cue).rar:04/05/11 02:27 ID:wXkG3eVP
急にカキコ減ったな
初心者共はここにカキコするだけで逮捕されると思ってるのかな?w

143 :[名無し]さん(bin+cue).rar:04/05/11 03:32 ID:LACFRYcA
nyで落としたマトリックス見終わったんだけど
あれだな、47氏はネオと被るもんがあるな
彼こそ2ch、いやネット界の救世主と称えられるべき存在なのよ

144 :[名無し]さん(bin+cue).rar:04/05/11 03:34 ID:eUZ4K6AS
キンチョウサッサー

145 :[名無し]さん(bin+cue).rar:04/05/11 03:40 ID:TBcR9o+v
Antinny以外の流行パターン
・exeの前にスペースたくさん(cf. ファイル名.jpg         .exe)
・拡張子folder
・autorun+bat
・キンタマ
・京都府警の自作自演(ry

146 :[名無し]さん(bin+cue).rar:04/05/11 03:50 ID:itOteaW1
>>143
純犯罪者とダブらされてもな…
いまさらな気もするが、ここで2chの名が出るとまた2chの世間的評価が下がる気がするな
報道も"47氏が悪者"風にしてるところ多いっぽいし

>>141
さっさーはネット接続封じるけど。

147 :[名無し]さん(bin+cue).rar:04/05/11 07:10 ID:LACFRYcA
>>146
悪者風?にしてるのは著作権協会のデクノボウ連中のみ
一部の馬鹿連中の仕業で47氏はとんだ災難だ。47氏は何も悪くないのに・・・_| ̄|○

148 :[名無し]さん(bin+cue).rar:04/05/11 08:21 ID:BtkoIbG+
終了したら部分キャッシュだけが消える(完全キャッシュは大丈夫)。
ウイルス?

149 :[名無し]さん(bin+cue).rar:04/05/11 09:23 ID:clweIS5w
府警はnyを狙ったワーム・ウィルス
「47氏の逮捕」
今のところ効果あるみたいね

この書き込みの少なさw

150 :[名無し]さん(bin+cue).rar:04/05/11 09:36 ID:bk8Z87xy
>>148
親切じゃないかw

151 :[名無し]さん(bin+cue).rar:04/05/11 09:59 ID:Pn0VWR/V
営利目的の著作権を振りかざす独占資本(マイクロソフトなど)と結託した国家権力の横暴ではないか!?
日本共産党は、47氏解放を公約にして、参議院選挙を戦え!

独占資本の利潤追求姿勢が、今回の不当逮捕を生んだのである!
WinMXの作者は逮捕されたか!?
CloneCDの作者は逮捕されたか!?

ソフトの作者が逮捕されるのはきわめて異例であり、不当逮捕といわざるを得ない。

志位和夫氏へのメール http://www.shii.gr.jp/formmail/contact.html
市田忠義氏HP(京都出身:参議院議員) http://www.t-ichida.gr.jp/

国会議員(公人)の事務所電話番号は削除対象外。
まぁ、どんどん電話しる!もしかしたら、国会で取り上げてくれるかもよ。


152 :[名無し]さん(bin+cue).rar:04/05/11 10:31 ID:1NftVfBm
>>151
今時共産党なんて(w
かえって痛くもない腹を探られるよ。

153 :[名無し]さん(bin+cue).rar:04/05/11 10:40 ID:itOteaW1
>>152
違うスレで同じレスするなよw

154 :[名無し]さん(bin+cue).rar:04/05/11 10:47 ID:GBDgkRFY
>>153
おまえもなー

155 :[名無し]さん(bin+cue).rar:04/05/11 10:49 ID:1NftVfBm
>>153
うん、大人気なかったな。

156 :[名無し]さん(bin+cue).rar:04/05/11 12:04 ID:lKugi3KK
>>155
大人気?何が大人毛だよ、この野郎!3年前の夏にやっと生えて来たばっかだぜ。

157 :[名無し]さん(bin+cue).rar:04/05/11 12:44 ID:8YtEiO/4
>>156
ごめん、俺3年前に生まれてきたんだ

158 :[名無し]さん(bin+cue).rar:04/05/11 13:32 ID:/quqzQaC
http://www.42ch.net/UploaderSmall/source/1084249604.jpg

159 :[名無し]さん(bin+cue).rar:04/05/11 13:35 ID:+gQD6CTJ
例の警官が何のお咎めもなかったらnyは警察公認だな







キンタマ様万歳

160 :[名無し]さん(bin+cue).rar:04/05/11 14:08 ID:Y/mfG70W
キンタマとかのウィルスはオンラインスキンとかでも発見できますか?


161 :[名無し]さん(bin+cue).rar:04/05/11 14:11 ID:6rjCssF3
オンラインスキン

162 :[名無し]さん(bin+cue).rar:04/05/11 14:13 ID:BKqxbMt6
スキン使ってれば病気にはならんだろ。

163 :[名無し]さん(bin+cue).rar:04/05/11 14:14 ID:Y/mfG70W
スキャンの間違いです

164 :[名無し]さん(bin+cue).rar:04/05/11 14:17 ID:Y/mfG70W
さっき、家に帰ってきてデスクトップ見たら知らないテキストファイルが作成されてた、Winny見たらDLが1つされてた。
これってキンタマですか?ファイル名は英数字でしたけど。
ソッコーでゴミ箱に捨てて完全処理したんですがコレで大丈夫かしら>?

165 :[名無し]さん(bin+cue).rar:04/05/11 14:43 ID:/uoj5/FI
マルチポストすんな戯け。

166 :[名無し]さん(bin+cue).rar:04/05/11 15:33 ID:62WkSzvz
マルチらしいがマジレスすると ソッコーでゴミ箱に捨てて完全処理はいいけど、その前に
>ファイル名は英数字でしたけど。
もうちょっと具体的に見ておけ。
テンプレ及びテンプレ先見れば、キンタマに感染するとどうなるか解るわけだし、
それと比較すれば、それがキンタマの可能性があるかどうかぐらい判断付く。
マルチする香具師にテンプレ見れって言っても無駄か・・・。

167 :[名無し]さん(bin+cue).rar:04/05/11 15:44 ID:clweIS5w
すると君も無駄なことを書いてしまったと思っているわけだな

168 :[名無し]さん(bin+cue).rar:04/05/11 15:46 ID:62WkSzvz
うむ。
基本的に自分の解っている範囲ならば「教えたがり君」なので、答えられる質問があると
スレ違いでない限り見過ごせないのだ…(つД`)
放置耐性がイマイチ低めっぽ。

169 :[名無し]さん(bin+cue).rar:04/05/11 17:07 ID:K5lNBhhh
むしゃくしゃして教えた。
まさかマルチとは思わなかった。
今も反省していない。

170 :[名無し]さん(bin+cue).rar:04/05/11 19:55 ID:LACFRYcA
>>159
> 例の警官が何のお咎めもなかったらnyは警察公認だな
> キンタマ様万歳


何を馬鹿なこと言ってるんだ???
警察が警官をタイーホしたら47氏の話もややこしくなるだろーが!
基本的に身内に甘いのが警察という組織だってことは散々ニュース
を見て分かってるはず。

警察は偉いんだから何したっていいんですよ。警察関係者の何割かが
nyやMXを間違いなくやってるだろうけど、発覚しても揉み消されるのがオチ。
京都府警のターゲットはあくまで一般人(というか一般人ny利用者の生け贄
として47氏だけ・・・)ですよ力の無い一般庶民は国には逆らえませんな(w

171 :[名無し]さん(bin+cue).rar:04/05/11 21:00 ID:VcYjWORh
http://rivernet.cool.ne.jp/upmini/pic/20040511205225_.jpg
http://rivernet.cool.ne.jp/upmini/pic/20040511205254_.jpg
http://rivernet.cool.ne.jp/upmini/pic/20040511205320_.jpg

新種か?隠しファイル&システム属性のぁゃιぃJPG&iniファイル。
特にJPGファイル名にレジストリが書き込まれているのが特にヤバげ。
解凍してもエラーでこれらの隠しファイルだけ解凍できなかった。
その後、JPGに記されているレジストリを調べたが追加されているなどの該当は確認できなかった。
C:WINDOWSフォルダのdesktop.iniは、中身は何もかかれていなかったがファイル自体は存在していた。
(元々あったのか?)

ぬるぽ&キンタマの感染確認方法もやってみたがそれらではない模様。


172 :[名無し]さん(bin+cue).rar:04/05/11 21:15 ID:CceKK649
>>171
それ、PNGならPNGと…
おまい見るとこ間違ってるよ


173 :[名無し]さん(bin+cue).rar:04/05/11 21:20 ID:VcYjWORh
>>171
自己レス
ぐぐってみた
http://www.we-blog.jp/sun/kimoto_m/a0000084563.php

174 :[名無し]さん(bin+cue).rar:04/05/11 21:46 ID:HNyA1Zma
最近は.pngを.jpgにするのが流行?

それにしても2chがおもいなぁ。

175 :[名無し]さん(bin+cue).rar:04/05/11 21:48 ID:HNyA1Zma
730 名前:動け動けウゴウゴ2ちゃんねる [sage] 投稿日:04/05/11 21:40 ID:/ej24Eno
キンタマ亜種が2ちゃんねるを攻撃するようになってるぽ




キンタマつきのPCなんとかしろよ・・・

176 :[名無し]さん(bin+cue).rar:04/05/11 23:18 ID:CceKK649
キンタマ亜種の攻撃先、ACCSおよび2ch.netってことは
やっぱり京都負頸なんだろか?

と素朴な疑問を書いてみるテスト
(あいつら、やることむちゃくちゃだもんよ)

177 :[名無し]さん(bin+cue).rar:04/05/12 00:22 ID:81FHdrzS
京都府警の陰謀だな。2ch潰しの為の。

これでニュースで京都府警が否定したら面白いんだがな〜

178 :[名無し]さん(bin+cue).rar:04/05/12 00:41 ID:WbL+cjSJ
擁護するわけじゃありませんが、
京都府警にそんな技術を持った優秀な人間など一人もいません。

179 :[名無し]さん(bin+cue).rar:04/05/12 00:54 ID:u0aViIlU
キンタマがウイルスに感染してた…w

180 :[名無し]さん(bin+cue).rar:04/05/12 01:07 ID:s4uUfXL/
>>178
どっかのエロイ人の常套句みた〜い(w

181 :[名無し]さん(bin+cue).rar:04/05/12 02:01 ID:7pqn8XWS
キンタマ作者は本当に破壊神だったな。
何もかも崩壊しそうだ・・・

182 :[名無し]さん(bin+cue).rar:04/05/12 02:19 ID:4vBZMP8P
まぁいいんじゃないの、また地に潜るだけですもん

183 :[名無し]さん(bin+cue).rar:04/05/12 08:19 ID:tC36S5FL
>>182
Shereに逃げようかな・・・。

184 :[名無し]さん(bin+cue).rar:04/05/12 15:07 ID:4vBZMP8P
Tipsサイトまで手入れだってさ、まさに最大のワームだな。不敬

185 :[名無し]さん(bin+cue).rar:04/05/12 17:04 ID:559k/axM
ネトランをどうにかしてくれ

186 :[名無し]さん(bin+cue).rar:04/05/12 20:30 ID:gsBwPpgu
つーか、nyの製作者を捕まえるなら、金玉ウイルスを作った裏切り者というか、
お調子者も捕まえろよ。ぼけ不敬は。
さもなければ、不敬がばら撒いたと言われても反論できんぞ。

187 :[名無し]さん(bin+cue).rar:04/05/12 20:43 ID:TbKDG5CX
>>186
不敬が、ぬるぼやキンタマばら撒いてnyを崩壊させようとしたが、
身内のバカ景観がひっかかって大慌て、仕方がないので47氏を
とっつかまえてnyユーザーをびびらせることにした。

これが真実だったりして・・・・

188 :[名無し]さん(bin+cue).rar:04/05/12 20:48 ID:4vBZMP8P
>>187
真実に限りなく近づくものは、その恐怖におののくだろう。by 不敬

189 :[名無し]さん(bin+cue).rar:04/05/12 21:12 ID:gQ9ZPcII
今更ながら、WORM_ANTINNY.Cというのを始めて発見。

ユーザー名とメルアド、所有キャッシュをテキストで晒すようだな。


190 :[名無し]さん(bin+cue).rar:04/05/12 21:24 ID:559k/axM
まあ、結構新しめのウィルスだな。
発見日2004年の3月17日だし

191 :[名無し]さん(bin+cue).rar:04/05/13 04:09 ID:9VtU8nFm
さすがにnyが崩壊するとココも需要がないらしい・・・・・


192 :[名無し]さん(bin+cue).rar:04/05/13 05:01 ID:LdREzAiy
>>191
まだだ、まだ終わらんよ

って事で保守禿

193 :[名無し]さん(bin+cue).rar:04/05/13 06:42 ID:ZHwBacmY
WORM_ANTINNY.A ぬるぽにいまさら感染しっちゃった。
なんか田代砲撃ってるっぽい(タスクマネージャーで確認)
パソ激重。電源切って再起動、スキャンしてウイルス削除。

でレジストリいじられるとかウイルスサイトに書いてあるけど、
どこも書き換えられてないんだよね?「ぬるぽ」もないし
UpFolderも空っぽ。

田代砲発動したから感染はしたと思うんだけど、
スキャン&削除だけでOKでつか?



194 :[名無し]さん(bin+cue).rar:04/05/13 06:48 ID:LdREzAiy
A(島の無印)には田代砲は載ってないと思うが
対ACCS専用田代砲搭載がGだから、そいつか直系亜種とかじゃね?

195 :[名無し]さん(bin+cue).rar:04/05/13 11:00 ID:zo5BRrpF
>>193
アイコンがフォルダで、ファイル名が *.exe のものを検索し、
全部捨てた方が良いよ。
私が感染したときは、全部で68個作られていた。

注:* には、既にあるファイル・フォルダ名が付けられる。
  ファイルサイズは皆同じだった。(ex.636kB)

196 :[名無し]さん(bin+cue).rar:04/05/13 15:26 ID:MeoK2JjE
教徒父兄に打ってたりしてなw

197 :[名無し]さん(bin+cue).rar:04/05/13 16:32 ID:xkiMI90w
新種臭いの発見
感染した瞬間UPフォルダとテキストを隠しファイルに
感染したら田代砲撃ち続ける+キンタマ

198 :[名無し]さん(bin+cue).rar:04/05/13 17:09 ID:PWJlr02f
感染方法は?
今までと変わらんか?

199 :193:04/05/13 17:31 ID:ZHwBacmY
(無修正)金髪幼女調教 ※金髪幼女誘拐 [720x480_].lzh 307,435,659 faac591f621f7d6a94a21b6d405c0df9
たしか
これ落としたら上記の症状に。あと、他板で満足な答えがもらえなかったので質問。
ゴミ箱が空のハズなのにアイコンが何かあるようなアイコン。
削除しようとすると「Windowsを削除しますか?」と不吉なメッセージ。

200 :[名無し]さん(bin+cue).rar:04/05/13 17:39 ID:IGqnff+k
> Windowsを削除しますか?
(゚д゚)コワーw

201 :[名無し]さん(bin+cue).rar:04/05/13 17:58 ID:PWJlr02f
ごみ箱撤去されて、代わりにごみ箱アイコンのDOS実行ファイルでも置かれてるとか
そうでなければごみ箱の中にWindowsってフォルダがあるだけだろ。
OS落とさずにシステムファイル削除はできんし

「金髪幼女調教」については同じ感染報告があるな。 ttp://nsr50.fc2web.com/
だが落としただけで罹るか?うっかり実行したんじゃないか

202 :193:04/05/13 18:10 ID:ZHwBacmY
>>201
ハイ、実行しますた。
他板のレス です。

>>554
参考
http://www.hatena.ne.jp/1072133751
新着レス 2004/05/13(木) 18:03
557 名前: ひよこ名無しさん [sage] 投稿日: 04/05/13 17:24 ID:???
>>554
はい、にしても大丈夫です。


ほんとかよ・・・。



203 :[名無し]さん(bin+cue).rar:04/05/13 18:27 ID:puTM7IWF
質問です
daemonのオプションのチェックは全部外してます
しかしマウントしたらインスト画面が出ます
取り合えずキャンセルしてからウイルスチェックしてますが
インスト画面が出ただけで感染するウイルスは有りますか?



204 :193:04/05/13 18:39 ID:ZHwBacmY
削除しますた。参考にしたサイトの人も
結局分からずじまいだったようで。

バグかウイルスか?
レスどうもです。

205 :[名無し]さん(bin+cue).rar:04/05/13 18:55 ID:PWJlr02f
>>203
AutoRunが発動した時点で何かしらのプログラムは読み込まれてる
切り方はテンプレ参照
ウィルス撒く香具師はインストールウィザード画面出してインストールさせるような訳分からん真似はしないだろうが、
Autorunに複数の記述をして、普通のアプリケーションのインストールウィザードを出しながら
バックグラウンドでbatを実行とかいう手もあるかもしれんから、安心するのは早いな
とりあえずテンプレ見て感染確認汁

206 :[名無し]さん(bin+cue).rar:04/05/13 19:18 ID:LJ2HyzHW
>>4
XPなんですが
>◆Win2000、XPの場合
> 1.[スタート]−[ファイル名を指定して実行] から regedit を起動
> 2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
> 3.右の「AutoRun」値のデータを0に設定
>※DaemonToolの自動起動をオフにしても意味は無い
これやったんですけど相変わらずマウントした瞬間にディスクが起動されてしまうのですが、、
ついでにdaemonの自動起動と自動マウントのOFF
DVDドライブのアイコン右クリック>プロパティ>自動再生>何もしない これを選択しても
相変わらず自動起動されるのですがどうしたらよいでしょうか?

207 :[名無し]さん(bin+cue).rar:04/05/13 19:25 ID:p2Fn+lcV
>>206
再起動した?

208 :[名無し]さん(bin+cue).rar:04/05/13 20:17 ID:RgPGMjfy
いじくるつくーるでも使え

209 :[名無し]さん(bin+cue).rar:04/05/13 20:33 ID:LJ2HyzHW
>>207
すんません再起動したらできました。
はやとちりしてごみんなさい

210 :[名無し]さん(bin+cue).rar:04/05/13 22:34 ID:ibXLHNAm
>>201
ゴミ箱アイコンのごみ箱 (空白続く) .exeなら最近拾ったよ。

クリックする勇気はありませんでしたが

211 :[名無し]さん(bin+cue).rar:04/05/13 22:36 ID:ibXLHNAm
>>210
自己レスだけど >>212キンタマ詰め合わせの中から見つけたから
実際にデスクトップのごみ箱と入れ替えられている可能性もあるね。

212 :[名無し]さん(bin+cue).rar:04/05/13 23:21 ID:imHmSdqs
(゚Д゚)ハァ?

213 :[名無し]さん(bin+cue).rar:04/05/13 23:48 ID:KEHcfNqN
>>206に関連してなのですが・・・

> 3.右の「AutoRun」値のデータを0に設定
というところで、

0x00000001(1)となってるところの、
       ↑
を0にするのですか?それとも、

0x00000001(1)
        ↑
かっこ内の1を0にするのでしょうか?

214 :[名無し]さん(bin+cue).rar:04/05/13 23:51 ID:IGqnff+k
kakkononakadayo

215 :213:04/05/13 23:53 ID:KEHcfNqN
Σ(゚Д゚;)ハッ !
ヤジルシ、ズレチャッタ・・・

>>214
ありがとうございます。

216 :[名無し]さん(bin+cue).rar:04/05/14 00:21 ID:en16DcoH
そんなことさえ知らないバカはウィルスに感染して逝ってください


217 :[名無し]さん(bin+cue).rar:04/05/14 00:53 ID:CK1qDKF7
ノートン未対応のキンタマらしい。

キンタマ注意。
http://pc5.2ch.net/test/read.cgi/sec/1079605894/847

218 :[名無し]さん(bin+cue).rar:04/05/14 01:50 ID:6kHEh8z/
Kか。
トレンドマイクロのデータベースには載ってないな

219 :[名無し]さん(bin+cue).rar:04/05/14 02:20 ID:6IfvZIAD
>>216
うるさいハゲ。

220 :[名無し]さん(bin+cue).rar:04/05/14 15:16 ID:y/anoxjS
>>193と同じ(?)のに感染したかもしれません。
バスターで検索したらANTINNYで処理不可能だとか。
_RESTOREに巣食ってなんか悪さしてるみたいです。パソ激重です。
_RESTOREごと削除かませるかと思ったら使用中とのこと。
なんかHDの中身がどんどん増えてってる・・・

すいません、どなたかこの頭悪いパソ初心者を助けてください。

あと、winnyのせいなのかウイルスなのかわからんのですが、
AdDestroyerとVBouncerなるプログラムがいつの間にか存在して勝手に動いてました。
これ止めたらパソ軽くなりました。こいつらはprogram filesに堂々と居座ってたので削除しました。
もう何が何やら・・・_| ̄|○

221 :[名無し]さん(bin+cue).rar:04/05/14 16:01 ID:6kHEh8z/
nyに限ったことじゃないが、初心者がうかつに手を出すな
無免で自動車走らせてるようなもんだぞ?そりゃ事故るわ

まずはこのスレのテンプレ見たり、googleで検索かけたりして色々することだ
あと、RESTOREフォルダはシステムの復元用だ。そこが悪さすることはありえない
削除の仕方はMe、XP共通で
コントロールパネル>システム>「システムの復元」タブ>復元を無効にする
で再起動。

222 :[名無し]さん(bin+cue).rar:04/05/14 16:20 ID:aA2/cilT
>>220
パソ初心者はnyをやるなよ。ネトラン厨か?

223 :[名無し]さん(bin+cue).rar:04/05/14 17:13 ID:V1pGnXT7
>>222
君もね( ´,_ゝ`)プッ

224 :[名無し]さん(bin+cue).rar:04/05/14 17:20 ID:y/anoxjS
>>221
激烈サンクス。やってみます。

パソコンは何年か使ってるんですが、
いまだに「使う」以上の領域に踏み込まないのでいつまでも初心者してました。
nyはMX使ってて知りました。ネトランて何すか?

225 :[名無し]さん(bin+cue).rar:04/05/14 17:27 ID:en16DcoH
やれやれ
質問するだけで自分で調べることさえ出来ないのか?
初心者と言う肩書きは免罪符ではない

226 :[名無し]さん(bin+cue).rar:04/05/14 17:28 ID:LPBlc828
一番タチが悪いな。
初心者と言えば いつまでも誰かが教えてくれると考えている。

227 :[名無し]さん(bin+cue).rar:04/05/14 18:58 ID:v4Tegrjq
>>225-226
教えて君への常套句だな。もう見飽きた。
嫌ならスルーしろよ。

228 :[名無し]さん(bin+cue).rar:04/05/14 19:48 ID:KA5N40mj




   ━━
   ━━ 〜〜〜〜( ・∀・)
   ━━ 
       ピュ─

229 :[名無し]さん(bin+cue).rar:04/05/14 20:42 ID:hNvCzCd6
スルーすると、いつまでたっても答えてくれない、とかいって
また同じ書き込みをするヤツもいるからな。ここは、ガツンと
突き放したほうが本人のため、という話もある。

そもそも、初心者だからとか、どうしたらいいの、とか言ってるやつは
スルーされてるのも分からなかったりするし、空気読めないだろ。

tipsサイトさえ、捜索されるこのご時世にnyってのも、なんだかなぁ。

230 :[名無し]さん(bin+cue).rar:04/05/14 21:57 ID:IMxFWMKw
>>229
ウイルスにかかって、困った人が「藁をもすがる思い」できてるのに、
そういう言い方をするなら、おまいさんは、もうここにこなくていいと思う。

231 :[名無し]さん(bin+cue).rar:04/05/14 22:02 ID:zs4Xy5qr
俺は>>229に同意。
これだけのてんぷらを読まずに、しかもぐぐればわかるようなことを聞かれても困る。
ここは別に慈善事業とかボランティア組織じゃないよ。

232 :[名無し]さん(bin+cue).rar:04/05/14 22:05 ID:LPBlc828
誰も質問者の全てを否定してはいないだろ。
流れをと意味合いを読み取らずに文字だけしか見てないのか?
困った人が藁をもすがる思いでここに質問するのは誰も否定してないだろ。
初心者という言葉を免罪符にするなと言っているだけだろ。
そういう発言すら「嫌ならスルーしろ」というなら喪前もそのレスをスルーしろってことですよ。


233 :232:04/05/14 22:06 ID:LPBlc828
>>230 宛ね。

234 :231:04/05/14 22:07 ID:zs4Xy5qr
まあ俺に言われても困るしな w

235 :[名無し]さん(bin+cue).rar:04/05/14 22:26 ID:aA2/cilT
>>230
テンプレを読むのとGoogleで検索するのとでだいたい解決するし、
テンプレに書いてあるのをちゃんと実行したりウィルスチェックをしたり
あやしいファイルをクリックしないとかでおおむね予防出来るのに
ウィルスに引っかかって困ったあげくに、質問するのは何なんだろうか。

どうせWinnyで拾ったファイルなんか電気代+ネット代で済むんだから
怪しいファイルなんかとっとと捨てればいいんだよ。
落とし直せばいいんだから。これからはそうもいかないかもしれんが。

236 :[名無し]さん(bin+cue).rar:04/05/14 22:32 ID:oemsybeV
>>230
あのな、思いやりがあるのは大いに結構。
でも、有料のゲームやらビジネスソフトのスレですら、他力本願の教えて君ってのは嫌われるんだよ。
ましてや、フリーのファイル共有ソフトで、本来ならカネを出さなきゃ手に入らんものを不正入手しようとしてるんだろ?
何が起きても自分で責任をとるのが当たり前だろうよ。

ろくに下調べもせず、何の覚悟も無しに犯罪(もしくは、それに準ずる行為)へ手を染め、
取締りが行き届いていないのを良いことにやりたい放題。で、自分がピンチに陥ると、うろたえまくって必死で救いを求める。
何が「藁をもすがる思い」だよ。情けないと思わんか? 北斗の拳の雑魚キャラじゃあるまいし。
そんな連中に手を差し伸べる価値など無い。人の役に立ちたいなら、もっと日の当たる場所へ行け。

237 :229:04/05/14 22:46 ID:hNvCzCd6
まぁ、スルーするもしないも、俺の気分なんだが
答えられる質問には、暇つぶしで応じることもあるし
自分の勉強になるような質問なら、調べててでも答えることもある。

「情けは人のためならず」ってのを本来の意味で使ってるだけだ。
つか、キンタマ踏んでるボケを助けるぐらいなら、47氏に支援金を
送ったほうがマシ。助けを求める前に、寄付ぐらいしとけYO

238 :[名無し]さん(bin+cue).rar:04/05/14 23:28 ID:6kHEh8z/
ところで、ああ言う>>230>>220を救済しないのか。
釣りだな

239 :[名無し]さん(bin+cue).rar:04/05/14 23:30 ID:LPBlc828
わかった!
>>230は自分を救って貰うための複線だ!

240 :[名無し]さん(bin+cue).rar:04/05/14 23:58 ID:IMxFWMKw
>>237

ttp://www.geocities.co.jp/Milkyway-Vega/8361/zasugaku/nasake.html

241 :[名無し]さん(bin+cue).rar:04/05/15 00:06 ID:G4lyvUQl
>>230 = >>240
その為に教える側をやっているという意味だろう。
ワザワザリンクして何か突っ込みたかったのか?何ら突っ込む点はないが?
で、他から言われている件は全部スルーか(ワラ
良かったな、日付変わってID変わったぞ。

242 :[名無し]さん(bin+cue).rar:04/05/15 00:22 ID:tKt/99f/
そういや文末の「ず」って打消し助動詞以外のものもあったっけ…?
「弘法筆をえらばず」も「筆を選ぶ」という意味だと高校のときに教師に聞いた事があったな
だが未然形につながる品詞で終止形がずになるものが思い当たらない。
学問板にでも逝ってくるか…

243 :[名無し]さん(bin+cue).rar:04/05/15 00:30 ID:0D5bDid1
ID:IMxFWMKw
スレタイ読める?ワーム・ウイルス情報であって
感染者を救うスレではない

>>236も書いているが、自己責任で使用するのがフリーソフトの基本
nyに限らず、どんなフリーソフトでも普通はそうだろ?

ココも無法地帯ではない、暗黙のルールがあると思う
それさえ読まない&守れないヤツは
クリーンインストールしてください

244 :[名無し]さん(bin+cue).rar:04/05/15 00:34 ID:K8QL0F/k
ここって質問も受け付けてるんでしょ?
>>1にそう書いてあるじゃん。

245 :[名無し]さん(bin+cue).rar:04/05/15 00:51 ID:1TgMGzkZ
なんか、性格悪い香具師が多くてイヤになるなあ。

意地悪して、楽しいの?

246 :[名無し]さん(bin+cue).rar:04/05/15 00:59 ID:6p4rvaeD
おまいら!
保守禿しますが宜しいでしょうか?

247 :[名無し]さん(bin+cue).rar:04/05/15 01:54 ID:G4lyvUQl
>>245
マテ、どの辺が意地悪だ?
具体的にヨロ。

普通に困っていて、最低限のことをやっても解決できなくて質問をしに来ている人には
ちゃんとレスが返っていると思うが?

248 :[名無し]さん(bin+cue).rar:04/05/15 02:01 ID:tKt/99f/
>>247
マテ、釣られるな
適当言ってる香具師は放っておけ

249 :[名無し]さん(bin+cue).rar:04/05/15 02:05 ID:G4lyvUQl
>>248
(`・ω・´)ゝ

まぁそれにしてもウイルスに感染したという駆け込み報告はかなり減ったね。
教徒腑警のおかげで初心者の利用者が減ったのか、それとも対ウイルスソフトが段々と
対応する亜種が増えたおかげだろうか?

250 :[名無し]さん(bin+cue).rar:04/05/15 02:19 ID:lPhacEuS
ヤクザにはヤクザの道理ってもんがあるんだよ。
その辺わきまえてない坊ちゃんが多いこと多いこと。

251 :[名無し]さん(bin+cue).rar:04/05/15 02:27 ID:cHp3AQtL
>>244

>質問は、>>2以下のテンプレを読んでからにしてください。
テンプレも読まない香具師が多すぎるのが問題なんだろ。
っていうか、テンプレ読まない香具師は>>1も読まないな・・・・

252 :102 = 104:04/05/15 02:36 ID:Q4VB647j
>102 >104です。

やっぱりAVGの窓がでました。

Virus
Virus identified Worm/Antinny.A

is found in file
C:\System Volume Infomation\_redtore{833 〜略〜F0A}\A0009191.exe

To remove this virus,please run AVG for Windows

これなんでしょう?.exe無視設定ですし、この表示がでたとき
ウィルス入りのzipとか落としたわけじゃないです。AVGでスキャン
をかけてもひっかかりません。アドバイスお願いします。

253 :[名無し]さん(bin+cue).rar:04/05/15 02:48 ID:tKt/99f/
>>252
>>221を参照しる
多分ウィルスを解凍したときにたまたま(か故意に)システムのバックアップがとられたんだろう

254 :252:04/05/15 03:14 ID:Q4VB647j
>253
レスありがとうございます。
ということはウィルスには感染してないのですね?
とりあえず、システム復元のチェックははずしました。

255 :[名無し]さん(bin+cue).rar:04/05/15 03:42 ID:aqAZQaXD
久々に全HDウイルススキャンしたらAntinnyAがny1のUPフォルダに大量発生してた
ny2のUPフォルダ作れない症状出てたから1に行ったのかな?

256 :[名無し]さん(bin+cue).rar:04/05/15 03:49 ID:6p4rvaeD
>>255
単に感染先サーチでny1フォルダが先に見つかったから
ny2はUPフォルダが作れないんじゃなくて、フォルダ設定時に[参照]を押すと落ちる

257 :[名無し]さん(bin+cue).rar:04/05/15 04:43 ID:G4lyvUQl
ん?
フォルダ設定時に落ちるのは2.0b7.1の問題なだけでは?
2.0b7は問題ないし。

258 :[名無し]さん(bin+cue).rar:04/05/15 05:58 ID:6p4rvaeD
>>257
全く以ってその通り orz
吊ってきます

259 :[名無し]さん(bin+cue).rar:04/05/15 12:13 ID:1YW8Fi3Y
ひさびさにnyして、落としたエロゲをノートン先生でスキャンたらウィルスなし。
安心してdaemonに突っ込んだら、画面が真っ赤になってデロデロした効果音。
遅ればせながらノートン先生が「危険度 高」のウィルスです、って遅いよ!
ま、オートラン切ってなかった俺が馬鹿なんだけどな ハハハハ
さて、再インスコするか_| ̄|○


260 :[名無し]さん(bin+cue).rar:04/05/15 12:19 ID:SB+FBIUB
マウントする前に検出できるアンチウィルスソフトってあるのか?

261 :[名無し]さん(bin+cue).rar:04/05/15 12:35 ID:2dlYL6g7
マウントした後チェックだろ、普通

262 :[名無し]さん(bin+cue).rar:04/05/15 15:06 ID:3giPD4+r
ここに普通という言葉存在しない。

263 :[名無し]さん(bin+cue).rar:04/05/15 17:32 ID:8aTfmZAu
つまりイメージファイルをスキャンしたって訳か (w


264 :[名無し]さん(bin+cue).rar:04/05/15 19:33 ID:USdh8fCM
数年後のノートンにはマウントしてスキャンする機能がつくかもな w

80 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)