5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【警報】Winnyを狙ったワーム・ウイルス情報 Part3

1 :[名無し]さん(bin+cue).rar:03/08/12 23:58 ID:erVJOEs2
前スレ
【警報】Winnyを狙ったワーム・ウイルス情報 Part2
http://tmp.2ch.net/test/read.cgi/download/1060385909/

【winnyのキャッシュフォルダのみを消すウィルス警報】
http://tmp.2ch.net/test/read.cgi/download/1060003283/

関連ページ
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html

関連スレ
【ネット】Winnyで広がるウイルス「W32.HLLW.Antinny」
http://news2.2ch.net/test/read.cgi/newsplus/1060361742/

シマンテックによる解説
W32.HLLW.Antinny
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html

2 :[名無し]さん(bin+cue).rar:03/08/12 23:58 ID:xPAxi2Gz


3 :[名無し]さん(bin+cue).rar:03/08/12 23:58 ID:ahzIniel
2ダ

4 :[名無し]さん(bin+cue).rar:03/08/12 23:58 ID:ka9+2p5s
ぶらすたああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああ

5 :[名無し]さん(bin+cue).rar:03/08/13 00:01 ID:IWrYfduu
       _n n_
  _、_  .(  ll  )    _、_
( ,_ノ` )  `/ /ヽ  ( <_,` )
(    ̄ ̄___/ ヽ___ ̄ ̄   )
 \   丶     /     /    good job!! >>1


6 :[名無し]さん(bin+cue).rar:03/08/13 00:01 ID:51AYR0EF
で、結局はポート0で使ってればなんの問題もないんでしょ?


7 :[名無し]さん(bin+cue).rar:03/08/13 00:02 ID:OByLtRhx
このなかにアフォがおる。>>6じゃろ。

8 :[名無し]さん(bin+cue).rar:03/08/13 00:03 ID:sY88aMwb
とりあえず貼っときますね。

Antinnyについて

解凍して出てきたウイルスファイルのアイコンが、
フォルダのアイコン等に偽装されているので、
みんな安易にダブルクリックしてしまうのが問題です。

これは完全なヒューマンエラーなので、自動回避方法が
ありません(*)。

*最新ノートンは検知してくれますが、亜種が出てきた場合には
この限りではないですので、過信は禁物です。

今回はたいした被害は無いように作られていたため、
これで済んでいますが、これからはHDDがアボンする
ような実行ファイルが出てくるのは容易に想像できます。

これからnyを続けるのであれば、DLしたファイルや、それを解凍
して出てきたファイルが、実行ファイルでないことをよく確認して
から開くようにしましょう。


9 :[名無し]さん(bin+cue).rar:03/08/13 00:05 ID:yjwOOeHP
つかこれよりもう一つのウィルスのほうが
厄介で困るんだが

スレ違いサゲ

10 :[名無し]さん(bin+cue).rar:03/08/13 00:10 ID:c/kTaxYb
MSブラストにやられた。
多分winnyやってる間に感染したんだと思う。
2000/XP限定で感染するらしい。
トレンドマイクロのホームページで警報がでてたよ。
駆除&対策は簡単だったが。


11 :[名無し]さん(bin+cue).rar:03/08/13 00:10 ID:g1rmnVvj
ブラスターの確率がドレくらいか調べよう
感染したしないで答えて
最後に俺がパーセントをだすよ

俺は感染した
した1 しない0

12 :[名無し]さん(bin+cue).rar:03/08/13 00:11 ID:kGgR4Amc
>>10
つーかちゃんとパッチあてとけよ。

13 :[名無し]さん(bin+cue).rar:03/08/13 00:12 ID:51AYR0EF
>>7
ヽ(`Д´)ノナンダヨー!!
俺はアプリなんて落とさないからいいんだよ。
あぶないのはポート空けてウイルス広げてる連中。

14 :[名無し]さん(bin+cue).rar:03/08/13 00:12 ID:lkWhqH2C
>>12
UPDATEするときに感染するときいたが?



15 :[名無し]さん(bin+cue).rar:03/08/13 00:13 ID:k89mDwri
解凍レンジ使えよ(::.:..´.:,_ゝ:.`.:)プッ

16 :[名無し]さん(bin+cue).rar:03/08/13 00:13 ID:g1rmnVvj
感染はポート135からインターネットにつなげてるだけで
ウイルスが進入して
自動でじっこうされるんだよ

17 :[名無し]さん(bin+cue).rar:03/08/13 00:14 ID:63CO+1Hc
>>8
ny機動してるだけでは大丈夫なのですか?

18 :[名無し]さん(bin+cue).rar:03/08/13 00:14 ID:kGgR4Amc
>>14
ワームの出てくるかなり前にパッチが出てる。
そのあとコマンドプロンプトをカンタンに乗っ取るexploitが出た。

そのあとでワーム。なんでパッチ当たってないのか不思議なんだが。

19 :[名無し]さん(bin+cue).rar:03/08/13 00:14 ID:g1rmnVvj
>>15
解凍レンジってウケル
厨のソフトつかってるなー( ´,_ゝ`)プッ

20 :[名無し]さん(bin+cue).rar:03/08/13 00:14 ID:csP6VdFx
>>13
オタンコナス

21 :[名無し]さん(bin+cue).rar:03/08/13 00:16 ID:GSqKzHez
>>19
解凍って、普通WinRAR使うだろ。
漏れの場合LZH形式のみ+Lhaca使う。
WinRARで解凍できないのがたまにあるから。LZHは。

22 :[名無し]さん(bin+cue).rar:03/08/13 00:16 ID:OByLtRhx
画像とかmp3から感染したが何か? ´_ゝ`)
感染したら分かると思うが、『down』内のデータに自身のコピーをつけて
『up』にたくさん量産するから、感染した人は画像でも何でも量産してる。

あと、W32/MSBlasterはポート135の空きを利用して、
勝手にDL 勝手に起動だから

23 :11:03/08/13 00:18 ID:3J/wqlJV
パッチあてますた。



24 :[名無し]さん(bin+cue).rar:03/08/13 00:19 ID:eW27BrlU
おお、今まさにノートン先生が守ってくれた!
まあ実行はしなかったと思うけどね。

25 :[名無し]さん(bin+cue).rar:03/08/13 00:19 ID:SiyVxchL

スパーハカーの皆さんへ

現在防衛策として無視リストの「exe」はいれてあります。
他に簡単な防衛策がありましたら優しく教えてください。
おねがいします。

26 :[名無し]さん(bin+cue).rar:03/08/13 00:19 ID:kGgR4Amc
>>25
.link,,0,0,,0,1,1
.pif,,0,0,,0,1,1
.bat,,0,0,,0,1,1
.exe,,0,0,,0,1,1
.vbs,,0,0,,0,1,1
.vb,,0,0,,0,1,1
.js,,0,0,,0,1,1
.jar,,0,0,,0,1,1
.com,,0,0,,0,1,1
.cmd,,0,0,,0,1,1
.do,,0,0,,0,1,1
.xl,,0,0,,0,1,1
.reg,,0,0,,0,1,1
.pl,,0,0,,0,1,1
.rb,,0,0,,0,1,1
.scr,,0,0,,0,1,1
.chm,,0,0,,0,1,1
.ws,,0,0,,0,1,1
.php,,0,0,,0,1,1
.chm,,0,0,,0,1,1

27 :[名無し]さん(bin+cue).rar:03/08/13 00:20 ID:51AYR0EF
偽装ファイルにダマされるような奴はネットやらないで欲しい。

28 :[名無し]さん(bin+cue).rar:03/08/13 00:20 ID:xip1Ya24
mpgとかaviとかmp3でも感染する恐れってあるの?

29 :[名無し]さん(bin+cue).rar:03/08/13 00:21 ID:csP6VdFx
>>25
ニヤニヤ(・∀・∀・)ニヤニヤ


30 :[名無し]さん(bin+cue).rar:03/08/13 00:23 ID:51AYR0EF
>>25
avi
mp3
zip
lzh
rar
は危険だから無視リストに入れた方がいいよ。


31 :[名無し]さん(bin+cue).rar:03/08/13 00:23 ID:sY88aMwb
>>28
それで感染したら、nyやってる香具師は
すべてアボンでつね。

32 :[名無し]さん(bin+cue).rar:03/08/13 00:24 ID:eIxoORte
俺の自作ポエムは危険なので開かない方がいいよ

33 :28:03/08/13 00:25 ID:xip1Ya24
ですよね。
それでは、開かない方がよい拡張子のファイルを教えてくれませんか?

exeとrarとサイズが変なjpgは開かない方がいいと聞きましたが

34 :25:03/08/13 00:25 ID:SiyVxchL
>>26さん
ありがとうございました
今加えました。

>>29
すいません、初心者なもので。
怖いんです。

>>30
それだと落とせるファイルが無くなる?
ですよね?

35 :[名無し]さん(bin+cue).rar:03/08/13 00:27 ID:51AYR0EF
>>34
.txtは大丈夫だよ。存分におとしなさい。

36 :[名無し]さん(bin+cue).rar:03/08/13 00:28 ID:63CO+1Hc
もう一度聞くが、機動してるだけでは大丈夫なんだようね?
それともなんか?
溜まったキャッシュにウイルスの片割れがいるだけで駄目なんか?

37 :[名無し]さん(bin+cue).rar:03/08/13 00:29 ID:51AYR0EF
>>22
つーかあんた感染したのかよ。
お前の方がアフォだな。偽装ファイルにだまされてる。

38 :[名無し]さん(bin+cue).rar:03/08/13 00:30 ID:OByLtRhx
ワームだから実行しない限りぬるぽに感染しない。
変なフォルダの形したexeを実行するなと

39 :あげてみる:03/08/13 00:30 ID:G2t82b+q
>>12
パッチあてても、RPCサービスの異常終了は直るけど、ランダムにポート調べて、パケット送り続けるのは直らないよ。
DOS窓で確認してみ?


40 :[名無し]さん(bin+cue).rar:03/08/13 00:30 ID:eIxoORte
いろいろ大変だったがウイルスチェック終わったよー
感染ファイル2で両方2ちゃんのスレだった。

ウイルス感染なんてする奴いるのか?

41 :[名無し]さん(bin+cue).rar:03/08/13 00:30 ID:k89mDwri
>>19
解凍レンジ厨です。
解凍する前に中身確認できるソフトが他にあるなら教えてください

42 :[名無し]さん(bin+cue).rar:03/08/13 00:32 ID:sY88aMwb
>>28
>>26 を参考にすると良いと思われ。

43 :[名無し]さん(bin+cue).rar:03/08/13 00:32 ID:eIxoORte
さてなんの問題もなかったしny起動するか

44 :[名無し]さん(bin+cue).rar:03/08/13 00:33 ID:csP6VdFx
そして、>>43は星になった……。



45 :[名無し]さん(bin+cue).rar:03/08/13 00:33 ID:63CO+1Hc
>>38
つまりBBS等で真贋を確かめられたハッシュのみ落とせば大丈夫でつよね?
それとも何か?
Winny機動してるだけで溜まったキャッシュに紛れ込んだウイルスが自動的に
キャッシュからファイルに転換作業を行いautoexecしてしまうのか?

46 :[名無し]さん(bin+cue).rar:03/08/13 00:34 ID:eIxoORte
>>44
なりませんw

47 :[名無し]さん(bin+cue).rar:03/08/13 00:34 ID:sY88aMwb
>>39
おいおい…
自動起動されているウイルス本体を止めて削除しる!

48 :[名無し]さん(bin+cue).rar:03/08/13 00:35 ID:eIxoORte
念のためウインドウsあっぷでーともしとくかな

49 :[名無し]さん(bin+cue).rar:03/08/13 00:35 ID:kqPybF29
なんかファイルの移動できねーって思ってたら、Blastなんたらってワームが入ってた…
これってver.1.1409のせいかな…?

50 :17th ◆17th/F4d4k :03/08/13 00:36 ID:QAA3UMsz
>>28
     ┌───────────────────────
|-`)っ│MP3はウイルスあったと思うよ。
     └───────────────────────


51 :[名無し]さん(bin+cue).rar:03/08/13 00:36 ID:S/zOiY8n
アイコンがフォルダってのはナイスアイディアだな。
それとも古典的手法かね?

52 :[名無し]さん(bin+cue).rar:03/08/13 00:36 ID:sY88aMwb
>>49
ちっが〜う!!

53 :[名無し]さん(bin+cue).rar:03/08/13 00:36 ID:wE7feSPf
ノートンはワームを提出してから4日で対応してくれたけど
バスターはまだなの?
あまり遅いと企業姿勢が問われるよ。


54 :[名無し]さん(bin+cue).rar:03/08/13 00:36 ID:kGgR4Amc
>>50
メタリカソングとかね。

55 :[名無し]さん(bin+cue).rar:03/08/13 00:38 ID:TLS5pez3
おまいら、まだ気付いていないのですか?

今回のウィルスは、売り上げが激減し

追い詰められたエイベッ糞が行った苦肉の策だと言う事に (w



56 :[名無し]さん(bin+cue).rar:03/08/13 00:38 ID:OByLtRhx
>>45
ぬるぽはそこまで出来ないと思われ
むしろ、人的ミスだから慎重にやればおk
拡張子表示してたけど、名前長くて見えなくて実行しちまったよ _| ̄| 〜○

57 :[名無し]さん(bin+cue).rar:03/08/13 00:38 ID:xip1Ya24
初心者ですいません。ver.1.1409ってなんなのですか?過去スレ見てもようわからんです

58 :[名無し]さん(bin+cue).rar:03/08/13 00:38 ID:kGgR4Amc
あと、mp3、mpg、aviに埋め込もうと思えば埋め込むことはできる。

もっとも中身はスクリプト入れたasfで実行者がWMP使ってるのが条件だけどね。
まああんまり怪しいのはクリックしないのが一番かもね。

59 :[名無し]さん(bin+cue).rar:03/08/13 00:39 ID:G2t82b+q
>>57
nyのクラック版だったと思うが。
ポート0でDLの枠を増やすってやつだったっけ?

60 :[名無し]さん(bin+cue).rar:03/08/13 00:39 ID:GQFN8jtI
>>41
winrar

61 :[名無し]さん(bin+cue).rar:03/08/13 00:40 ID:63CO+1Hc
>>56
キャッシュが数十Gたまってるので不安でした。
とりあえずUPにだけ専念する人は大丈夫っぽいね
つまり神は感染率が低く、乞食は高いということか

62 :[名無し]さん(bin+cue).rar:03/08/13 00:42 ID:mhHji8mm
>>61
さあどうだか・・・
ま、ぽまえのような奴はそのうち感染してしまうだろうが。

63 :[名無し]さん(bin+cue).rar:03/08/13 00:42 ID:xip1Ya24
クラック版という用語の意味がようわからんのですばい

64 :[名無し]さん(bin+cue).rar:03/08/13 00:44 ID:51AYR0EF
絵伊部糞はいい加減CCCDが売上下げてる事に気付くべき。

65 :>>63:03/08/13 00:46 ID:G2t82b+q
>>63
本来そのソフトでできること以上の機能を追加することというか・・・
うまく説明できないが、nyってポート0で使用するとDLが1つしかできないでしょ。
それが、ポート0でDLが13個できたりするやつとかね。
XPのクラックだとM$に情報送信しないから、自作ユーザーが大きなスペック変更かけても、問題なく使えるとかね。

66 :[名無し]さん(bin+cue).rar:03/08/13 00:47 ID:xip1Ya24
tipsのページからwinny取ったんですけど、問題ないですよね

67 :[名無し]さん(bin+cue).rar:03/08/13 00:48 ID:ad484ZVN
・祭りです!!
http://ex.2ch.net/test/read.cgi/entrance/1056190021/
ソーテック被害者の会の管理人、
実はちょっと前まで「総鉄屑監視委員」というコテハンでパソコン一般板を
荒らしまわっていた粘着荒らしらしい。
何年も前、購入したソーテックの商品が壊れ、そのときのソーテックの対応が
悪かったことに腹を立てていまだにソーテックを怨み、ソーテック叩きのHPを
運営し、その傍らで2ちゃんを使って嘘の不具合情報を流し続けたりソーテック
叩きのスレを何十も立てたりしているとのこと。
運営しているHPもトップページのタイトルロゴは「ソーテックユーザーの会」
とあるが、ページタイトルが「ソーテック被害者の会」と記入されている電波ぶり。
ちなみにこの荒らしは「ソーテック叩き荒らし」と呼ばれている。
こいつを知っているやつから聞いた話なので間違いないです。

疑惑点やHPに対する批判意見の書き込みが掲示板に続き、ついにキレる管理人
http://ex.2ch.net/test/read.cgi/entrance/1056190021/137

http://muchan.net/bbs/higai/
最近うちの掲示板に批判文を書いていくソーテック擁護派がウザすぎ。
臭いんだよお前ら2ちゃんねらーは。プンプン臭うんだよ。
生きてる価値のないクズの集まりなんだよ。
いつまでこんな掲示板でオママゴトやってるつもりだ?
どうせお前等全員高校も出てない知障ばかりなんだろ?
2ちゃんねらーがうちの様な高等な掲示板に脚を踏み入れること自体、恐れ多いってこと気づけよこのクソ虫!
二度と来るなよ!

そしてついに気に入らない書き込みに対してDNSアドレス晒す行為に!
http://muchan.net/bbs/higai/
http://muchan.net/bbs/higai2/

68 :66:03/08/13 00:48 ID:xip1Ya24
>>65へのレスでつ
tipsのページからwinny取ったんですけど、問題ないですよね


69 :[名無し]さん(bin+cue).rar:03/08/13 00:49 ID:csP6VdFx
っていうか、安倍糞はロクなアーティスト抱えてないと思う。売れなくて当たり前。

スレ違いスマソ。

70 :[名無し]さん(bin+cue).rar:03/08/13 00:49 ID:51AYR0EF
>>65
ちょっと違います。
正規品に改造を加えたのがクラック版。
それ以上でもそれ以下でもないです。

71 :[名無し]さん(bin+cue).rar:03/08/13 00:55 ID:G2t82b+q
>>68
どうだろ・・・
心配なら、公式からny2落として、ny1のver1.14のハッシュ登録するほうがいいかも。

>>70
そうですね。
クラックかける時って、機能低下するようには変更かけないから、機能上げるって書いたんですけど。
確かに、おっしゃる通りですね^^

72 :68:03/08/13 00:55 ID:xip1Ya24
>>70
ということは自分の使ってるのは大丈夫そうですね。安心です。
皆さん優しく教えてくれて(TдT) アリガトウです

73 :[名無し]さん(bin+cue).rar:03/08/13 00:56 ID:yOx5fzno
       _n n_
  _、_  .(  ll  )    _、_
( ,_ノ` )  `/ /ヽ  ( <_,` )
(    ̄ ̄___/ ヽ___ ̄ ̄   )
 \   丶     /     /    俺等クラッカー兄弟


74 :72:03/08/13 00:57 ID:xip1Ya24
>>71
どうだろ・・・ですか。
やっぱ心配なんで公式からny2DLしよ

75 :[名無し]さん(bin+cue).rar:03/08/13 00:59 ID:G2t82b+q
>>74
あと、公式にny1のv5ハッシュが載ってたと思いますよ。

なんか、すれ違いっぽくて、申し訳ないです>all

76 ::[名無し]さん(bin+cue).rar :03/08/13 01:06 ID:HBIpW/ur
■ 現象 ■
Windows起動後1分程度で「RPC の問題で…」などのメッセージが出て、
カウントダウン後、再起動してしまう。

■ 被害 ■
msblast.exe というプログラムが仕組まれる。これが外部と何かしている模様。

■ 緊急対策 ■
・ファイアウォールで TCP(&ついでにUDPも) 135、137、138、139、445 を閉じる。
・MSCONFIG で RPC を止める。(不要?)
・MS03-26用パッチをあてる。(パッチはここで↓)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
再起動。
・msblast.exe が有れば、停止させ、実体、レジストリ、スタートアップとも削除。
スタート→ファイル名を指定して実行"regedit"
windows auto updateを削除。

【msblast.exeの停止の仕方】

ctrl+alt+delでタスクマネージャを起動

「プロセス」のタブに切り替えてmsblast.exeを選択

「プロセスの終了」を押す

後はC:\WINDOWS\system32かどこかのmsblast.exeをゴミ箱に捨てるだけ
終了。


77 :[名無し]さん(bin+cue).rar:03/08/13 01:10 ID:hWUGWD6U
ブラスターを駆除するのに3時間くらいかかった……鬱だ

78 :[名無し]さん(bin+cue).rar:03/08/13 01:10 ID:reXtqZBv
ヘルプ。
回線速度が遅くてしょうがない人 特にT3の人入れてね(1GB転送するのに8分だぞ!)ADLSにも効果大!!!みんなでこれを入れれば速度UP!!!!アプリ エミュ 映画 アルバム 無修正 ワンピース ドラえもん  .zip
っつーファイルを落としたんですがなんか怖くてインスコできません
ノートン先生通しても無反応だったんで平気かな、と思ったんですが
レジストリなんでなにされるか分かりません
とりあえず編集開いてみたんですが

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\Parameters]
"LargeBufferSize"=dword:00004000
"MediumBufferSize"=dword:00000bc0
"SmallBufferSize"=dword:00000100
"TransmitWorker"=dword:00000020
"DefaultReceiveWindow"=dword:0000f000
"DefaultSendWindow"=dword:0000f000
これは安全ですか?ご教授お願いします

79 :[名無し]さん(bin+cue).rar:03/08/13 01:14 ID:csP6VdFx
>>78
リスクは全部自分で負え。

80 :[名無し]さん(bin+cue).rar:03/08/13 01:24 ID:reXtqZBv
>>79
ウザ

81 :[名無し]さん(bin+cue).rar:03/08/13 01:27 ID:csP6VdFx
>>80
はいはい、すごいですね。


82 :[名無し]さん(bin+cue).rar:03/08/13 01:29 ID:reXtqZBv
>>81
漏れはウザとしか言って無いんだが?
リスクを背負えないから聞いてるんだけどね

83 :[名無し]さん(bin+cue).rar:03/08/13 01:29 ID:sY88aMwb
>>78
単純に通信パラメータを設定しているだけと思われますが、
あまり詳しくないのでなんとも言えません。

どうしても試したい場合は、変更前のAFDレジストリの値を
保存しておいてから、あくまで自己責任で入れれば良いかと。

それで速度がUPすれば万歳。しなければ元に戻せばOKでつ。


84 :[名無し]さん(bin+cue).rar:03/08/13 01:31 ID:Q1unerAI
>>78
VMwareの体験版使って自分で試せ。そして報告汁。
http://www.forest.impress.co.jp/library/vmware.html

85 :[名無し]さん(bin+cue).rar:03/08/13 01:32 ID:ORn0Boeq
nyで流れてるクローンCD4はウイルスらしい!

86 :[名無し]さん(bin+cue).rar:03/08/13 01:33 ID:9lILFAfg
>>85
ついこないだダウソして普通に使ってますが。

87 :[名無し]さん(bin+cue).rar:03/08/13 01:33 ID:reXtqZBv
>>83
すみません、ありがとうございます。


88 :[名無し]さん(bin+cue).rar:03/08/13 01:34 ID:IOTdhotE
86はウイルス

89 :[名無し]さん(bin+cue).rar:03/08/13 01:34 ID:UK4z70FZ
>>84
たけーよ。もう一台PC買えんじゃん

90 :[名無し]さん(bin+cue).rar:03/08/13 01:35 ID:ORn0Boeq
>>86
ほんとですか!おとして見ます。

91 :[名無し]さん(bin+cue).rar:03/08/13 01:37 ID:hWUGWD6U
>>90
釣られたのが分かっていない模様













と釣ってみる

92 :[名無し]さん(bin+cue).rar:03/08/13 01:43 ID:xyMAiOIx
Antinnyとmsblastとクラック版の話題が交錯して何が何やら…。
スレの最新50だけ流し読んだ新参がさらに混乱を助長してるし。
過去5発言すら読んでない香具師もいるし。


93 :[名無し]さん(bin+cue).rar:03/08/13 01:45 ID:nnx92bKE
>>92
混沌としてていいじゃないか

94 :[名無し]さん(bin+cue).rar:03/08/13 01:46 ID:HLEqPlIe
ny起動してたらsvchost.exeってのが強制終了されるようになったんですが
コレってやっぱりウイルスですか?

95 :[名無し]さん(bin+cue).rar:03/08/13 01:47 ID:NO8l7zYj
Antinny msblast クラック版

この3つに関連性は何もない。

96 :[名無し]さん(bin+cue).rar:03/08/13 01:51 ID:hWUGWD6U
  ミミ彡ミミミ彡彡ミミミミ
,,彡彡彡ミミミ彡彡彡彡彡彡
ミミ彡彡゙゙゙゙゙""""""""ヾ彡彡彡
ミミ彡゙         ミミ彡彡
ミミ彡゙ _    _   ミミミ彡
ミミ彡 '´ ̄ヽ  '´ ̄` ,|ミミ彡
ミミ彡  ゚̄ ̄' 〈 ゚̄ ̄ .|ミミ彡
 彡|     |       |ミ彡
 彡|   ´-し`)  /|ミ|ミ   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  ゞ|     、,!     |ソ  < シマンテックに感動した!!
   ヽ '´ ̄ ̄ ̄`ノ /     \________
    ,.|\、    ' /|、
 ̄ ̄| `\.`──'´/ | ̄ ̄`
    \ ~\,,/~  /
     \/▽\/

97 :[名無し]さん(bin+cue).rar:03/08/13 01:52 ID:cb30+5Wh
>>94
それはNTのOSにとって大事な物です。終了しちゃうと大変なことになりますよ。
詳しくはsvchost.exeで検索しなさい。

98 :[名無し]さん(bin+cue).rar:03/08/13 02:08 ID:4rtL0XYd
こんな面倒なウイルス作ったヤシをブッ頃したいんですが

99 :[名無し]さん(bin+cue).rar:03/08/13 02:16 ID:jS9plYq7
いつから出回りだしたの?
おれ6月初めからny中断してて、最近フカーツしようとしたらこんな騒ぎになっててびっくり

100 :[名無し]さん(bin+cue).rar:03/08/13 02:17 ID:NO8l7zYj
つうか、ファイルの中身一緒なのに
どうして生成(MD5)された文字列は違うんだよ!
9152bytesのファイル(例の写真)落ちて、うざ過ぎ。

101 :[名無し]さん(bin+cue).rar:03/08/13 02:22 ID:sY88aMwb
>>92
しょうがないのでまとめまつ。

Antinny
nyでUPされている圧縮ファイル中に存在する、
フォルダアイコン等に偽装された実行ファイルウイルス。
解凍後展開されるウイルスファイルが、フォルダアイコン等に
偽装されているので、安易にダブルクリック(実行)してしまう
ことにより感染します。
ということで、解凍されたファイルが実行ファイルかどうか注意
していれば感染は防げます。(>>8 を参照)
自分で間違って実行しない限り感染はしません。

msblast
Win2k/XPのセキュリティホール↓
「[MS03-026] RPC インターフェイスのバッファ オーバーランによりコードが実行される」
を利用したワームウイルスで、上記のパッチを当てていないPCに
簡単に感染します。<とんでもないですね(苦笑
nyは関係ありません。要Windows updateです。
ちなみに昨日から爆発的に感染が増えています。
明日(もう今日か…)はもっとすごいことになるでしょう。

続く

102 :[名無し]さん(bin+cue).rar:03/08/13 02:22 ID:sY88aMwb
続き

ny1.14クラック版
ny1.14の改造版(まんまだな(汗))
port0における制限を解除し、up0でDLしほうだいというとんでもないもの。
これに接続されたny1.14正規版のユーザーは、バージョン警告が出て、
nyのタスクバーアイコンが赤になります。
とりあえず実害はありませんが、うざいです。
このクラック版を使うのは自由ですが、作った人間(なんとか弘明)が
信用できるようには思えないので、後日とんでもない動作(システム破壊等)
をする可能性も否定できません。
現状ny1.14正規版ユーザーはバージョン警告等我慢するしかありません。

以上です…つ、疲れた…。

103 :[名無し]さん(bin+cue).rar:03/08/13 02:28 ID:hWUGWD6U
>>101


104 :[名無し]さん(bin+cue).rar:03/08/13 02:28 ID:JTJLHT5O
>>102
作った人間(林弘明)は関係ないだろ。

とりあえず乙。

105 :[名無し]さん(bin+cue).rar:03/08/13 02:41 ID:kGgR4Amc
>>102
なんとか弘明は再うpした人間だ。

106 :[名無し]さん(bin+cue).rar:03/08/13 02:48 ID:hWUGWD6U
HDDあぼーんしてもシステムの復元をすれば元に戻ります

107 :101:03/08/13 02:51 ID:sY88aMwb
>>104-106
そうでしたか、失礼しますた(油汗

108 :[名無し]さん(bin+cue).rar:03/08/13 02:51 ID:fVK4R3hr
>>94
msblastにやられてるな、Port135を閉じてその間に対策しろ

109 :107:03/08/13 02:54 ID:sY88aMwb
ぐはっ!
× >>104-106
>>104-105
…逝ってきまつ…

110 :[名無し]さん(bin+cue).rar:03/08/13 02:54 ID:gm5Gne6y
ダウンフォルダでファイルの実行をできない設定にしてないの?

111 :109:03/08/13 02:58 ID:sY88aMwb
逝ってきますた…
>>106
そんな考えだと、あとで泣きを見まつよ。

112 :[名無し]さん(bin+cue).rar:03/08/13 03:06 ID:IOTdhotE
>>111
例えば?

113 :[名無し]さん(bin+cue).rar:03/08/13 03:10 ID:F658wRzB
うわーウイルス(Antinny)感染したかも・・・・・
一応AVG起動して駆除したけど、めちゃめちゃ不安だ。
ノートン先生買ってこようかな・・・

114 :[名無し]さん(bin+cue).rar:03/08/13 03:11 ID:cCs+1bsw
>>113
win.iniは見た

115 :[名無し]さん(bin+cue).rar:03/08/13 03:23 ID:hWUGWD6U
ドリルちんちんのAA↓

116 :[名無し]さん(bin+cue).rar:03/08/13 03:26 ID:LSt2wP4I
>>108
portの閉じ方が判らない野郎でスミマセヌ(つД`

117 :[名無し]さん(bin+cue).rar:03/08/13 03:27 ID:xyMAiOIx
>>101-102
追加。

【お約束】
・落としただけで感染するの? とか言わない
・*pgとかlzhのファイルダブルクリックで感染するの? とか言わない
・アンチウイルスソフト反応しないから大丈夫だよね? とか聞かない
・キャッシュ消えてないから大丈夫 とかほざかない
・ウイルスじゃないワームだ ワームじゃないトロイだ 一々うるさい
・ぬるぽワラタ はガイシュツです

118 :[名無し]さん(bin+cue).rar:03/08/13 03:27 ID:UK4z70FZ
>>117


119 :[名無し]さん(bin+cue).rar:03/08/13 03:30 ID:hWUGWD6U
>>116
空気嫁

120 :101:03/08/13 03:36 ID:sY88aMwb
>>117
補足乙です。

>>112
釣りでつか?
ローカルで実行されているアプリは、プログラミングテクニック次第で
何でもできるんですよ。
復元不可能になるくらいの破壊工作は簡単です。

121 :[名無し]さん(bin+cue).rar:03/08/13 03:36 ID:PudP2/mq
>>40
ギコナビでスレを見ようとするとたまにNorton先生が警告を出してくる、それもwinnyでウィルスが・・・ってやつ

122 :[名無し]さん(bin+cue).rar:03/08/13 03:38 ID:sY88aMwb
>>116
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
↑とりあえずここをよく読んで対応しる。

123 :[名無し]さん(bin+cue).rar:03/08/13 03:40 ID:xyMAiOIx
>>118
>>120
FAQ書こうとしたんでつが、途中で答えを
書くのがうざったくなり(;´Д`)

誰かやさしさ47%の人補完してあげてください。
漏れは63%でした。

124 :[名無し]さん(bin+cue).rar:03/08/13 03:44 ID:DkDJtaXe
こんなのに引っかかるアホ、ちょっと年齢教えてくれ。
まさか成人じゃないよなぁ…。 ぬるすぎ…。

おまえらの頭がセキュリティホ(ry
おまえらの頭にパッチ(ry

125 :[名無し]さん(bin+cue).rar:03/08/13 03:45 ID:LSKAVvKj
>>124
おまえも引っ掛かってそうだが?

126 :[名無し]さん(bin+cue).rar:03/08/13 03:46 ID:8EsZ3YN5
>>124
24歳ですが何か?

127 :[名無し]さん(bin+cue).rar:03/08/13 03:46 ID:kGgR4Amc
>>125
おまえは間違いなくひっかかってるな。

128 :[名無し]さん(bin+cue).rar:03/08/13 03:51 ID:xEXs2ghj
>>127
おまえも間違いなさそう

129 :[名無し]さん(bin+cue).rar:03/08/13 03:52 ID:kGgR4Amc
>>128
なんか2ちゃんぽくていいなw

130 :言って欲しいかえ?:03/08/13 03:56 ID:xyMAiOIx
>>129
オマエモナー

131 :[名無し]さん(bin+cue).rar:03/08/13 03:56 ID:xEXs2ghj
これに続くものは近いうちに必ず出てくるんだろうな。
なんつーか、作った奴が思ってる以上に騒ぎになってるっぽいしさ。

132 :[名無し]さん(bin+cue).rar:03/08/13 04:00 ID:xyMAiOIx
>>131
ささいなことで大騒ぎできるのは、2ちゃんねらの特権だからな。

つってもセキュ関係のニュースサイトでノートンのリリースが記事に
なるのは当然だと思うんだが、アスキーとかシステムバンクとかヤホー
とか、おまいら本当にP2Pネタ好きなのな。

133 :[名無し]さん(bin+cue).rar:03/08/13 04:00 ID:bV5vFJEN
作ったヤシはこのスレみてニヤニヤしてるんだろーなー

134 :[名無し]さん(bin+cue).rar:03/08/13 04:00 ID:kGgR4Amc
>>131
今回のアンチニーはフォルダアイコンしてたらexeでもなんでも
クリックする猿が多いってことを教えてくれた。

しばらくしたらwhiterモドキのやつが出てくるだろうな。

135 :[名無し]さん(bin+cue).rar:03/08/13 04:01 ID:bV5vFJEN
>>132
ライターがnyユーザーだもん、しょうがないね。

136 :[名無し]さん(bin+cue).rar:03/08/13 04:01 ID:LjI9MwKa
Meだから問題無し

137 :[名無し]さん(bin+cue).rar:03/08/13 04:06 ID:UK4z70FZ
>>136
Meが不安定だいう時点で、キミにとって大問題では?

138 :もうもう ◆I1TJG2HVUo :03/08/13 04:14 ID:jltqYx7i
で、このwin,iniってのを削除すれば治るのか?

139 :[名無し]さん(bin+cue).rar:03/08/13 04:17 ID:sY88aMwb
>>138
釣りでつか?

140 :[名無し]さん(bin+cue).rar:03/08/13 04:35 ID:jltqYx7i
釣りじゃないです。
ウィルスバスターオンラインスキャンでは引っかかりませんでした。
どーしたら駆除できるんでしょうか。

141 :[名無し]さん(bin+cue).rar:03/08/13 04:38 ID:tH9oIZoH
>>140
トレンドマイクロの方じゃ引っ掛からないかもしれない。
シマンテックの方でやってみ。

142 :[名無し]さん(bin+cue).rar:03/08/13 04:39 ID:sY88aMwb
>>140
antinnyなら↓
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html
をよく読んで対応しる。

143 :[名無し]さん(bin+cue).rar:03/08/13 04:47 ID:jltqYx7i
>>141-142
やってみます。


144 :[名無し]さん(bin+cue).rar:03/08/13 04:50 ID:sY88aMwb
>>143
これも試練だ!ガンガレ!!

145 :[名無し]さん(bin+cue).rar:03/08/13 05:28 ID:4oKWmEml
 多少でもうさんくさくて危険なイメージが付いた方が良いよ……。

146 :[名無し]さん(bin+cue).rar:03/08/13 05:29 ID:UK4z70FZ
http://up.isp.2ch.net/up/b27b2bed47f5.jpg

147 :[名無し]さん(bin+cue).rar:03/08/13 05:44 ID:Loi+Ez/J
ny厨氏ね

148 :138:03/08/13 05:55 ID:jltqYx7i
シマンテックのオンラインで検索して、手動で削除したら直りました。
ありがd

困ってる方は参考にしてくだされ。

149 :[名無し]さん(bin+cue).rar:03/08/13 07:00 ID:6j2QvMY7
winMe最強説。
msblast? 何それ

150 :[名無し]さん(bin+cue).rar:03/08/13 07:03 ID:rHQWJl4H
>>149
マジレスすると不安定じゃない?
NT系だと乱暴に扱っても落ちないよ

151 :[名無し]さん(bin+cue).rar:03/08/13 08:58 ID:+xPhypPv
>145
さりげに同感

152 :[名無し]さん(bin+cue).rar:03/08/13 09:24 ID:IAukx80S
Winnyに新しいバージョンのノード接続がありましたと出てるんだが、
クラック版らしく>>102にでてるんだけど出た経緯なんか詳しい人
いませんか?それとなんとか弘明って誰ですか?



153 :[名無し]さん(bin+cue).rar:03/08/13 09:28 ID:DJX1Jtaq
過去ログ読め

Winny Cracked Version 総合スレ Ver.5 作者は屑
http://tmp.2ch.net/test/read.cgi/download/1060670617/

154 :[名無し]さん(bin+cue).rar:03/08/13 09:52 ID:D/PTDvzL
三日ほど前からWinnyで警告がではじめて、初めてダウン板ってとこにきてみた。
なるほどクラック版なんてものがあるんですね。
そんなノードにつながってるなんてやーな感じ。

155 :[名無し]さん(bin+cue).rar:03/08/13 10:04 ID:cb30+5Wh
>>101
何で昨日から爆発的に感染増えたんだろうね。どっかバックボーンのデカいNT鯖が感染したかかね。
>>102
接続ノード見たらなんかPort0増えてるな・・・ルータでPort0へ外部送信は遮断してるから誰とも接続してないけど。

156 :102:03/08/13 10:18 ID:sY88aMwb
>>152
なんとか弘明=林弘明 … クラック版を再うpした人で、
クラック版の作者では無いそうです。
嘘書いてすいませんでした。

ちなみに現在ny1.14正規版を利用しているユーザーの
ほぼ全てに警告が出ていると思われます。(実害はありません)
現状の対策はありませんので、うざいですが我慢しましょう。

157 :[名無し]さん(bin+cue).rar:03/08/13 10:22 ID:muzck2Zt
初心者でスマソ。

ウイルスとトロイとワームの違いを分かりやすく解説してもらえないでしょうか?
あと上の
【お約束】
・落としただけで感染するの? とか言わない
・*pgとかlzhのファイルダブルクリックで感染するの? とか言わない
・アンチウイルスソフト反応しないから大丈夫だよね? とか聞かない

…とか言わない、とか聞かないと書いてありますが、
実際自分は分からないので…。答えは、結局どうなのでしょうか?
一度教えてもらえれば聞きませんので・・・。誰か教えてくださいです。

158 :[名無し]さん(bin+cue).rar:03/08/13 10:25 ID:Aviy6tSt
>157
http://yougo.ascii24.com/

159 :[名無し]さん(bin+cue).rar:03/08/13 10:27 ID:sY88aMwb
>>157 ほいっ。
種別:トロイの木馬
増殖も自分のコピーもしませんが、データを損傷したり、セキュリティを危険にさらします。
一般的に、何者かにより電子メールで送信されることを想定しており、自分で送信することはありません。
ジョークプログラムまたは何らかのソフトウェアの形で届きます。

種別:ウイルス
感染対象となる媒体に自分自身を挿入または付着させることにより、他のプログラム、ブートセクタ、
パーティションセクタ、マクロ対応のファイルに感染して増殖するプログラムまたは実行コード。
ほとんどのウイルスは増殖するだけですが、中にはダメージを与えるものも多数存在します。

種別:ワーム
ハードディスクから他のハードディスクへ、あるいは、電子メールや他の転送メカニズムを介して自分の
コピーを作成するプログラムで、コンピュータ上のデータを損傷したり、セキュリティを危険にさらしたりします。
ジョークプログラムや何らかのソフトウェアの形で届きます。

160 :[名無し]さん(bin+cue).rar:03/08/13 10:28 ID:z92kb5W8
>>157
適当な答え。

ウィルス:潜伏して、他のプログラムに感染する。感染したプログラムを動かすと症状が出る。
トロイの木馬:ありがちなアプリケーションになりすまして、目的と違う動作をしたり、こっそり別の動作をする
ワーム:自己増殖型のプログラム。ネットワークにつながっていると、ネットワークを伝わって感染する。
ウィルス(別定義):上記のもの全部をさす

みたいな感じ?

161 :[名無し]さん(bin+cue).rar:03/08/13 10:37 ID:IAukx80S
なんか8月にはいってからのWinnyはなんかエキサイティングですね。

162 :[名無し]さん(bin+cue).rar:03/08/13 10:40 ID:51AYR0EF
トロイもワームもウィルスの一種。
トロイは一見無害なアプリケーションだが、裏で破壊活動等を行うもので、
ワームは自分をインターネットやLANなどを使って増殖させていくもの。

163 :[名無し]さん(bin+cue).rar:03/08/13 10:41 ID:NBTAR81p
>>161
なんと言っても、夏ですからね♥

164 :101:03/08/13 10:41 ID:sY88aMwb
>>155
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html#technicaldetails
↑をみればわかりますが、感染したPCがものすごい勢いでIPを検索、
対策されていないPCに簡単に感染し、またそのPCが…以下(ry
こりゃ爆発的に広がりますですね。困ったもんです。

165 :[名無し]さん(bin+cue).rar:03/08/13 10:46 ID:NLcWAGa+
>>157
夏やなぁ。
これで調べて出直してきなー。

http://www.google.co.jp/

166 :[名無し]さん(bin+cue).rar:03/08/13 10:48 ID:NBTAR81p
>>164
コノコ(・∀・)チゴイネ!

167 :157:03/08/13 10:53 ID:muzck2Zt
>>159
>>160
>>162
やさしく解説していただきありがとうございました。感謝しております

168 :[名無し]さん(bin+cue).rar:03/08/13 10:55 ID:2nEC4S14
2、3日前ぐらいFWに137ポートの警告が出まくるのだが・・・
全部こっち側の137を指定している。
ブロックしてるから大丈夫だが、これはblasterに関係してる?


169 :[名無し]さん(bin+cue).rar:03/08/13 10:58 ID:z92kb5W8
ちうか、激しくスレ違い発言の悪寒

170 :[名無し]さん(bin+cue).rar:03/08/13 10:59 ID:lBnVFpUU
http://up.isp.2ch.net/up/d9166135d2fe.exe
これってmsblast入ってる奴じゃなかったけ?
winnyは関係ないのか。
ならこれは?

171 :[名無し]さん(bin+cue).rar:03/08/13 11:03 ID:sY88aMwb
>>168
はい、100% blasterのアタックでつね。

172 :[名無し]さん(bin+cue).rar:03/08/13 11:05 ID:sY88aMwb
>>170
>>101 を読んでね。

173 :[名無し]さん(bin+cue).rar:03/08/13 11:11 ID:lBnVFpUU
>>172
どもです。
MSBLASTを自己的に発動させるにはどうすれば?

174 :[名無し]さん(bin+cue).rar:03/08/13 11:12 ID:NBTAR81p
>>170
それはantinnyだす。

175 :[名無し]さん(bin+cue).rar:03/08/13 11:13 ID:rdaxyR+S
>>173
なぜ、発動させる必要が?

176 :[名無し]さん(bin+cue).rar:03/08/13 11:16 ID:lBnVFpUU
>>175
うふふ♪

177 :[名無し]さん(bin+cue).rar:03/08/13 11:17 ID:NBTAR81p
>>173
その辺から探してきてアンチウィルスソフト常駐を切って
から自己感染すればいいんじゃないの?

178 :[名無し]さん(bin+cue).rar:03/08/13 11:18 ID:UgQJjg1H
>>1-177
うふふ♪

179 :[名無し]さん(bin+cue).rar:03/08/13 11:18 ID:rdaxyR+S
あ!分かった!
16日のマイクロソフトDOS攻撃祭りに参加するつもりでつね♪

ttp://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030812/1/

180 :[名無し]さん(bin+cue).rar:03/08/13 11:19 ID:lBnVFpUU
>>177
うふふ?
msblast.exe誰かUPしてくれんかな。
何に使うかは聞かないで♪

181 :[名無し]さん(bin+cue).rar:03/08/13 11:24 ID:OByLtRhx
マゾに100ケントデリカット

182 :[名無し]さん(bin+cue).rar:03/08/13 11:29 ID:51AYR0EF
XPなんて糞OS使ってるからいけないんだよ。
98あれば十分じゃん。

183 :[名無し]さん(bin+cue).rar:03/08/13 11:29 ID:rdaxyR+S
>>182
Mac最強!

184 :[名無し]さん(bin+cue).rar:03/08/13 11:30 ID:NBTAR81p
>>182
XP使ったことあるの?

185 :[名無し]さん(bin+cue).rar:03/08/13 11:31 ID:cb30+5Wh
>>180
うpなんか待たなくてもルータ着信パケット全てポートフォワードしてXPか2000でRPCのパッチ当てないで
ファイアウォールきってネットに繋げっぱなしにしとけば今ならは半日で勝手に感染するよ。
感染力は強いから。
ちなみにLANに入られるとローカルのPCも全部やられるから気を付けてね。

186 :[名無し]さん(bin+cue).rar:03/08/13 11:35 ID:51AYR0EF
>>184
会社でな。98あれば十分。

187 :[名無し]さん(bin+cue).rar:03/08/13 11:38 ID:uDOiLxI5
マカー最低(糞)
リナックス使え


188 :[名無し]さん(bin+cue).rar:03/08/13 11:39 ID:JSulL7qK
漏れがmsblastに感染した時の話、聞いていただけますか?

189 :[名無し]さん(bin+cue).rar:03/08/13 11:39 ID:51AYR0EF
リナックスじゃロクにエロゲーできないし。
仕事以外で使ってる奴は何がやりたいんだろう。

190 :[名無し]さん(bin+cue).rar:03/08/13 11:40 ID:rdaxyR+S
>>187
なんだと〜!ヌッコロス!
末代までノロうぞ!

191 :[名無し]さん(bin+cue).rar:03/08/13 11:43 ID:sY88aMwb
>>188
ワクワク((o(゚▽゚○)(○゚▽゚)o))ドキドキ

192 :[名無し]さん(bin+cue).rar:03/08/13 11:44 ID:NBTAR81p
>>186
それは結構なことで。

>>188
是非!

>>189
えろげー?えろげー?エロゲー???本気で言ってるの?

193 :[名無し]さん(bin+cue).rar:03/08/13 11:45 ID:NcdKq9J1

98とか16bitを良く使えるな。

あそこまでオチまくると常にウイルス感染と思っていいぞw
98で固まった経験ない人いないだろ。なんでブラウザ10個ぐらいで固まるのよ

194 :[名無し]さん(bin+cue).rar:03/08/13 11:46 ID:JSulL7qK
じゃあお言葉に甘えて。
先に言っておきますが落ちは無いですよ

195 :[名無し]さん(bin+cue).rar:03/08/13 11:46 ID:OofT2jj8
ウィルスバスターはダメだね。
感染ファイルの実行前にチェックいれたんだけど
反応なかった。

キャッシュ全消しされてぬるぽだとわかった。
即ny落としてupフォルダー削除したけど・・・
ネットワーク上に流れてしまってたらスマソ。


196 :[名無し]さん(bin+cue).rar:03/08/13 11:47 ID:sY88aMwb
>>193
いらない常駐ソフト切って、リソース増やせば安定するよ〜。

197 :[名無し]さん(bin+cue).rar:03/08/13 11:48 ID:NBTAR81p
>>195
ウィルス定義ファイルのアップデートしっかりしてる?

198 :[名無し]さん(bin+cue).rar:03/08/13 11:50 ID:1YwT8gsM
いまny2のフォルダを見たら、普通のtxtと別に
(null)Download.txt
(null)Search.txt
(null)BbsNoderef.txt
(null)Noderef.txt
(null)Ignore.txt
(null)SearchTrip.txt
てのが発生してた♪ (null)って何かな? 役に立つような気がするよ。


199 :[名無し]さん(bin+cue).rar:03/08/13 11:50 ID:sY88aMwb
>>195,197
バスターはantinnyに対応していませんが…

200 :[名無し]さん(bin+cue).rar:03/08/13 11:50 ID:uUGRc24P
(アプリ) winny-upゼロバッチ最新版.zip 56,216 6f9e160f6afa10fa84e0c5fea35debfa

これはウィルスですか??

201 :195:03/08/13 11:51 ID:OofT2jj8
うぃ〜。

毎日のようにアップデートのチェックやってるし、
今現在も最新の定義ファイルが入ってる。
それで検索しても出てこなかったから
シマンテックのオンラインスキャンで検索した。

202 :[名無し]さん(bin+cue).rar:03/08/13 11:51 ID:NBTAR81p
>>198
ぬるぽ

203 :[名無し]さん(bin+cue).rar:03/08/13 11:51 ID:GOdVAn1v
up2に制限するパッチ作ってよ、これ以上になると速度著しく落ちるんだよね

204 :[名無し]さん(bin+cue).rar:03/08/13 11:53 ID:jQBI+OE8
バスターはだめだね。
折れもしらぬまにぬるぽって入ってた・・・


対応されるのだろうか?

205 :[名無し]さん(bin+cue).rar:03/08/13 11:54 ID:zSjzarrs
>>193
16bit って何が 16bit なの?

206 :[名無し]さん(bin+cue).rar:03/08/13 11:54 ID:rdaxyR+S
>>204
誰もサンプル提出してないんじゃないの?
有料ソフトなんだから、サンプル提出されたら対応するしかないと思うよ

207 :[名無し]さん(bin+cue).rar:03/08/13 12:00 ID:sY88aMwb
>>204
しらぬまに…って、それは無い!
とりあえず >>101 を読んでくで。

208 :[名無し]さん(bin+cue).rar:03/08/13 12:04 ID:uELJVfqJ
ルーター経由でネットに接続してる場合セーフ?

209 :[名無し]さん(bin+cue).rar:03/08/13 12:05 ID:jQBI+OE8
>>207
あっそうでした
これだと思われるファイルはあった・・・

210 :[名無し]さん(bin+cue).rar:03/08/13 12:06 ID:lBnVFpUU
>>185
じゃΣd(゚Д゚*)今日に観戦するか。うれぴー

211 :188:03/08/13 12:07 ID:JSulL7qK
漏れがmsblastに感染したのは、12日の午前2時49分です。

212 :[名無し]さん(bin+cue).rar:03/08/13 12:08 ID:4rtL0XYd
近年稀にみるションベンウイルスだなw

213 :[名無し]さん(bin+cue).rar:03/08/13 12:09 ID:51AYR0EF
要するに98使えって事だな。

214 :[名無し]さん(bin+cue).rar:03/08/13 12:10 ID:51AYR0EF
>>208
アウト。

215 :[名無し]さん(bin+cue).rar:03/08/13 12:11 ID:yZgTPRxD
ぬるぽ

216 :[名無し]さん(bin+cue).rar:03/08/13 12:15 ID:sY88aMwb
>>208
ビミョ〜
OSがWin2k/XPで無ければ無問題。
OSがWin2k/XPであってもMS03-026のパッチを当ててあれば無問題。
当ててなければルータのFWが効いているかも。
当ててなくルータのFWが効いていなければ…運が良いだけ。

217 :[名無し]さん(bin+cue).rar:03/08/13 12:24 ID:gHwchZjP
>>155
一部の糞なケーブルTVとアホーベベが感染拡大地域なんだろ

218 :[名無し]さん(bin+cue).rar:03/08/13 12:27 ID:lBnVFpUU
>>217
12日午前3時28分感染
プロセス見る。msblastが怪しいと感知。ヤフーで検索してみる。
何もでませんでした(( ´∀`))

回線糞CATV プロパイダZAQ ヽ(´∀`)ノ

219 :[名無し]さん(bin+cue).rar:03/08/13 12:57 ID:gHwchZjP
>>218
いやいや、そー言う事を言いたい訳では・・・
君ん家の回線が上りが遅いとか、経営が第三国系とか、量制限かかってるとか
そんな事じゃ無くて・・・。
ISPのネットワークがLANみたいになってる処がヤバイと言ってるの。
LAN用のプロトコルがISP網内を飛び交ってしまう様な、
デフォルトでお互いのWindows共有フォルダが見えてしまう様なところ。


220 :[名無し]さん(bin+cue).rar:03/08/13 13:19 ID:pHPg1gPm
さてと・・・ヒマだからウイルス作ったハゲを頃しにでもいくか

221 :[名無し]さん(bin+cue).rar:03/08/13 13:29 ID:GpN/diBa
ハンター×ハンターグリードアイランド編7話をwinnyで落して
開いたんだけど見ることができずしかも開いたとたんに急に
パソコンの動作が檄重になるんですけどもうフリーズしてるのと変わんないくらい
遅いです。仕方なく電源切って新たに起動すればまたもとの動作スピードに戻る
んですが・・・。同じような被害にあった方いらっしゃいますか?

222 :[名無し]さん(bin+cue).rar:03/08/13 14:00 ID:lBnVFpUU
>>221
http://up.isp.2ch.net/up/d9166135d2fe.exe
これ使ってみ。

223 :[名無し]さん(bin+cue).rar:03/08/13 14:11 ID:sN44Gbgn
ブラスターはどうすると感染するのですか?接続しているだけで感染するものなのでしょうか?

224 :[名無し]さん(bin+cue).rar:03/08/13 14:12 ID:+Ri4DPx+
ああ、そうだ

225 :[名無し]さん(bin+cue).rar:03/08/13 14:13 ID:MNBNlr2b
YES
接続してるだけで感染。
ファイヤーウォール等してれば防げる

226 :223:03/08/13 14:14 ID:sN44Gbgn
ぬるぽのウイルスはフォルダなどに偽装されたexeファイルをクリックしなければ平気なんだよね

227 :[名無し]さん(bin+cue).rar:03/08/13 14:15 ID:D2sOkk8K
>>223
接続してるだけで感染してくるよ。いやマジで
ファイアーウォールかルータでTCP135などを
ブロックしておかないと侵入してくる。

ワームに感染すると突然アプリが異常終了したり
PCが勝手にシャットダウンする。

無論Winnyやってる最中だったらシャレならない。

228 :[名無し]さん(bin+cue).rar:03/08/13 14:16 ID:sN44Gbgn
>>227
パッチ当てれば解決ですよね?

229 :[名無し]さん(bin+cue).rar:03/08/13 14:17 ID:NBTAR81p
>>223
ウィンドウズの裏口から進入してきます。

230 :[名無し]さん(bin+cue).rar:03/08/13 14:17 ID:NBTAR81p
>>228 OK!

231 :[名無し]さん(bin+cue).rar:03/08/13 14:19 ID:j3CGOJ26
今ログ覗いたら、この2日で135番に90回弱のポト調査が来てた(((;´Д`))))

232 :[名無し]さん(bin+cue).rar:03/08/13 14:20 ID:sN44Gbgn
>>231
そーゆーのはどこ見れば分かるんですか?

>>230
パッチは自動でダウソしてくれますか?漏れXPだが。

233 :[名無し]さん(bin+cue).rar:03/08/13 14:33 ID:t5DzV/h+
>>222
ウイルス警告きたーーーーーーーーーー

234 :[名無し]さん(bin+cue).rar:03/08/13 14:39 ID:t5DzV/h+
>>232
自動でダウンするなら騒がないだろ
マクソ逝け

235 :[名無し]さん(bin+cue).rar:03/08/13 14:39 ID:sY88aMwb
>>226
そうです。>>101 を読んでね。

>>228,232
Blasterは
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.htm
を見れば自分で解決できるよ。

236 :[名無し]さん(bin+cue).rar:03/08/13 14:40 ID:kWpGr0E+
とりあえず他スレからの引用

感染しているかは下記のような症状と動作で確認できます。
・勝手に再起動する
・Ctrl+Shift+Escでタスクマネージャを起動、プロセスタブにmsblast.exeがあるなら感染済み
・LANがやたら重く、ホームページが見れない(タイムアウトする)

とりあえずWindows2000/XPに感染するので、上記症状が出ていない人も出ている人も
下記のページに行って修正パッチをまずはダウンロードしましょう。

「MS03-026: RPC インターフェイスのバッファ オーバーランによりコードが実行される (823980)」
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp

ダウンロードしたら実行して即座に再起動。
未感染の人はこれでとりあえず感染は防げます。

感染済みの人は、まずCtrl+Shift+Escでタスクマネージャを起動、
プロセスタブにmsblast.exeがあるのを確認したらそれを停止させて終了させます。

次にレジストリエディタを起動し、
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
にある "windows auto update"="msblast.exeを削除してください。
例)
http://my.reset.jp/~gigazine/msblast/msblast01.png

で、再起動すれば一応完了。
最後に完璧を期するために、ウイルスがまだいないかどうかスキャンして完了です。
例)※C:\WINDOWS\SYSTEM32\の中にまだ残ってました。他のは保存してあったウイルスです。
http://my.reset.jp/~gigazine/msblast/msblast02.png


237 :235:03/08/13 14:42 ID:sY88aMwb
リンク間違えた…

Blasterは
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
を見れば自分で解決できるよ。

吊ってくる…

238 :[名無し]さん(bin+cue).rar:03/08/13 15:00 ID:u9q9PacB
誰か・・・助けてください・・・


239 :[名無し]さん(bin+cue).rar:03/08/13 15:01 ID:NBTAR81p
>>238 。・゚・(ノД`)ヽ(゚Д゚ )ヨチヨチ

240 :[名無し]さん(bin+cue).rar:03/08/13 15:02 ID:u9q9PacB
msblastに感染して、とりあえず再起動はしないように設定したんですが・・・
駆除しようとページを探してたら、ツールバーが消えたり、ネットで左クリックやコピペが
できなくなりました・・・たまーにできるんですけど。
どうすればいいですか・・・新しいページすらろくに開くことができないです・・・泣

241 :[名無し]さん(bin+cue).rar:03/08/13 15:03 ID:UHV9I7Bf
トレンドマイクロ
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
ネットワークアソシエイツ
ttp://www.nai.com/japan/security/virL.asp?v=W32/Lovsan.worm

242 :[名無し]さん(bin+cue).rar:03/08/13 15:03 ID:UHV9I7Bf
>>238
イ`

243 :[名無し]さん(bin+cue).rar:03/08/13 15:04 ID:j232tRHt
病院で救急治療とかに使ってるPCだったらどうすんだ!!
まったくヽ(`Д´;)ノ


244 :[名無し]さん(bin+cue).rar:03/08/13 15:05 ID:u9q9PacB
>>239
ウワァァァソ

>>241
コピーした後に、貼り付けが出てこないんですよ・・・
別のウイルスですかね?

>>242
死にそうです・・・

245 :[名無し]さん(bin+cue).rar:03/08/13 15:06 ID:sY88aMwb
>>240
なんとか↓のページを読んで、駆除ツールをDLして使いなさい。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html

246 :[名無し]さん(bin+cue).rar:03/08/13 15:07 ID:HcSgezK3
>>243
セキュリティーくらいちゃんとしろや( ゚,_ゝ゚)

247 :[名無し]さん(bin+cue).rar:03/08/13 15:08 ID:RDgPoxz6
>>240
システムのプロセスが異常終了に巻き込まれたか
リソースがイパーイなんだろ
一度自分で再起動すれば治るはずだが

248 :[名無し]さん(bin+cue).rar:03/08/13 15:08 ID:0At+Vgdh
うちもルータのログ見たら135で制限されてるのかなりあった

249 :[名無し]さん(bin+cue).rar:03/08/13 15:09 ID:sY88aMwb
>>243
そんなPCはネットに繋がるようにしてはいけません。

250 :[名無し]さん(bin+cue).rar:03/08/13 15:09 ID:0At+Vgdh
ageちまった。。。スマソ

251 :[名無し]さん(bin+cue).rar:03/08/13 15:11 ID:u9q9PacB
>>245
なんとかベタ打ちなら表示してくれるのでがんばります。サンクス

>>247
再起動してもだめなんですよ・・・泣
blastの症状ではないですよね?

252 :[名無し]さん(bin+cue).rar:03/08/13 15:12 ID:UHV9I7Bf
>>244
>>240の下のリンクのページに詳しい話が載っているので、それを読みませう。
駆除ツールもあるみたいだから、それでスキャンかけて、だめぽだったら、他の
可能性あり。

いや、その前にファイルの検索で"msblast"をキーワードにファイルの検索を
やりませう。

253 :[名無し]さん(bin+cue).rar:03/08/13 15:13 ID:UHV9I7Bf
ショートカット 「Windowsキー+F」で検索

254 :[名無し]さん(bin+cue).rar:03/08/13 15:14 ID:UHV9I7Bf
あ、sage推奨でしたか、スマソ

255 :[名無し]さん(bin+cue).rar:03/08/13 15:15 ID:UHV9I7Bf
>>252
×240→○241

256 :[名無し]さん(bin+cue).rar:03/08/13 15:17 ID:u9q9PacB
>>252
msblast.exeは発見したんですが、削除しようとすると「ファイルがいっぱい出ないかプロテクト・・・云々」がでるんですよ・・・

257 :[名無し]さん(bin+cue).rar:03/08/13 15:17 ID:fQXvFRat
>>251
セーフモードで起動汁

258 :[名無し]さん(bin+cue).rar:03/08/13 15:18 ID:sY88aMwb
>>254
いや、別にこのスレはsage推奨ではないみたいなのでつが、
つい癖でsageてまいまつ。

259 :[名無し]さん(bin+cue).rar:03/08/13 15:26 ID:jNRONy/5
ルータで止まるしノートンで止まるしXPで更に止まるし

直接アタックなんて絶対こないよね普通

260 :[名無し]さん(bin+cue).rar:03/08/13 15:31 ID:d9frtvOe
つーかこのスレの内容ならage進行

261 :[名無し]さん(bin+cue).rar:03/08/13 15:32 ID:kGgR4Amc
>>256
無理矢理止めれ。

Ctrl+Shift+Escでタスクマネージャを起動、
プロセスタブにmsblast.exeがあるのを確認したらそれを停止させて終了させます。

それからゴミ箱。

262 :[名無し]さん(bin+cue).rar:03/08/13 15:32 ID:d9frtvOe
このウイルスに感染する奴ってセキュリティ一切入れてないんだね
いずれまた他のウイルスに感染するだろうね

263 :[名無し]さん(bin+cue).rar:03/08/13 15:36 ID:mV51Gq5y
XPの32bit、64bitって何?

264 :[名無し]さん(bin+cue).rar:03/08/13 15:38 ID:RDgPoxz6
>>256
エクスプローラでは無理なのでDOSで消せばいい

やりかた
[スタート] - [ファイル名を指定して実行]を開く
名前に cmd を入力
[OK] ボタンをクリック
cmd.exe (コマンド プロンプト) が開くので
以下のコマンドを入力し、ENTER で実行
cd %windir%\system32
以下のコマンドを入力し、ENTER で実行
これでワームが消える
delete MSBLAST.EXE


265 :[名無し]さん(bin+cue).rar:03/08/13 15:44 ID:Q1fS69zc
>>263
64bitは神様が使います。

266 :[名無し]さん(bin+cue).rar:03/08/13 15:44 ID:LmZVLSy2
マークソ氏ね

267 :[名無し]さん(bin+cue).rar:03/08/13 15:47 ID:sY88aMwb
>>262
いやいや、これが教訓になってみんな注意するようになりますよ。

268 :[名無し]さん(bin+cue).rar:03/08/13 15:53 ID:UHV9I7Bf
マクースウマー

269 :[名無し]さん(bin+cue).rar:03/08/13 15:58 ID:8GKo+eHQ
>>267
それがならないんだな、、、半年に一度くらいこういう騒ぎって必ず起こるじゃんw

270 :[名無し]さん(bin+cue).rar:03/08/13 16:04 ID:oQK3VxJ0
>>269
キモイ

271 :[名無し]さん(bin+cue).rar:03/08/13 16:05 ID:LmZVLSy2
チンポコウイルスですたね

272 :[名無し]さん(bin+cue).rar:03/08/13 16:20 ID:sY88aMwb
>>267
今回は近年まれに見る騒動なので、痛い目にあった香具師は
そこそく注意するようになるでしょう。

ただ、antinnyは >>101 のレスを書いてる漏れですら、何ヶ月か後に
引っ掛かりそうです…カチカチッ、あっ!…なんて(w

273 :272:03/08/13 16:25 ID:sY88aMwb
自爆してどうすんねん!

× >>267
>>269

でつ…

274 :[名無し]さん(bin+cue).rar:03/08/13 17:02 ID:AsEtA3ZQ
魔カフィーは何時になったらW32.HLLW.Antinnyに対応してくれるんだろう・・・ (´・ω・`)

275 :[名無し]さん(bin+cue).rar:03/08/13 17:27 ID:io+9JQGW
今のろのろ再インスコするとmsblast.exeに犯される可能性高いかな?
そうなったらやだなぁ。

276 :[名無し]さん(bin+cue).rar:03/08/13 17:35 ID:iLJm8CrH
>>275
黙ってLANケーブルを抜け。


277 :[名無し]さん(bin+cue).rar:03/08/13 17:44 ID:+HhmD+lA
俺も盆のうちにファイル全部焼いて
msblastが落ち着いた頃に再インスコしようっと

278 :[名無し]さん(bin+cue).rar:03/08/13 18:05 ID:JuUpyYzX
ふむコレってネットにつないであるだけで感染するのか?
漏れも昨日見つけたよ

279 :[名無し]さん(bin+cue).rar:03/08/13 18:14 ID:PrKsYySa
>>240と同じ症状が出てるんで
タスクマネージャでプロセスみたら
msblastあった(;´Д`)ソンナ…

280 :[名無し]さん(bin+cue).rar:03/08/13 18:19 ID:KeCiPqog
おめでとうございます(・∀・)

281 :[名無し]さん(bin+cue).rar:03/08/13 18:24 ID:qjT2iZ9w
msblast感染者大杉……
今回の事を教訓にして、パッチはこまめにあてませう。

282 :[名無し]さん(bin+cue).rar:03/08/13 18:46 ID:f5wJvaJo
漏れも今回やられた
win2000でsvchostが終了するだけなので痛くはないけど、気分いいものではないね
終了させられるとドラッグもコピーもペーストもできなくなるし…

インターネット接続を無効にしたまま起動させて、その後接続して、
svchostが無効になる前に素直にサービスパックver.4を入れて、対策パッチを当てて解決
msblastに先を越されてインストールに何度も失敗したけどね
試用バージョンのノートンを入れ済みだったけど、blaster.wormがちょくちょく引っかかってた

Winnyで製品版ノートンと銘打たれたファイルを落としたことがあるけど、
あれはシステムレジストリをいじって面倒なことにさせる捏造ファイルらしいね
どちらにしても、msblastが発生する以前の段階で製品版は買ってあるけどね
1年経ったらまたファイル定義の更新料を払わなきゃいけないのは鬱だけど、仕方ないか
せこくぎりぎりまで試用版を使うか……

283 :[名無し]さん(bin+cue).rar:03/08/13 18:50 ID:/xrjFdV7
割れる割れないは置いておいて、1年以内にOS入れ直さないか普通
それで期限戻るじゃん

284 :[名無し]さん(bin+cue).rar:03/08/13 19:07 ID:EetIBnB1
98の場合の完全駆除方法ってあるんでしょうか・・・

285 :[名無し]さん(bin+cue).rar:03/08/13 19:17 ID:OByLtRhx
気づけばAntinnyは忘れられてますよ
作ったやつも変なときに出したもんだ。
msblastの影になってるし

286 :[名無し]さん(bin+cue).rar:03/08/13 19:29 ID:c9gDK+Uy
漏れなんてノートンの期限2029年までありますよ

287 :[名無し]さん(bin+cue).rar:03/08/13 19:39 ID:/xrjFdV7
期限延ばしはあんま意味無いけどな

288 :[名無し]さん(bin+cue).rar:03/08/13 19:49 ID:zHxJJF6D
Antinnyに関しては、ノートンは無力だった訳だが...

アンチウイルスなんてフリーのでいいじゃん。
どうせ保険だろ。

289 :[名無し]さん(bin+cue).rar:03/08/13 20:00 ID:ORn0Boeq
       _,,. --‐‐- 、,,___
               _,.-‐'"/ / _,.-‐ー゙゙'ーヾ 、
            _,.-‐'´‐‐---く/ _,. -‐‐‐‐‐- ヽ、
          //     ,,. 、/ヽ!´ _,,.-=ニミミ!  `ヽ、
          //  /    /___/ /-‐‐--=三ミミ!    ヽ
         ,'/  /  //  l |       ‐-! |   l !
         ,i/   | | !,|-‐‐=! ト、       j /!  l:::!
         l:!  l l l j,>'ニ ̄ヾ `    ´ ̄7ム| ! l }
         |:.:. /^! i 二i!,;' il,ハ       ,rニヽ.ノ! |  i〈
         !:::iハ (| l i ! {!c'' ノ       i! ir'! Fハイ  l |
        i::::! ト! | l |`  ̄´    、  ヒ_ツ'_,「レ':| i | |
        |::l:| |::| l | i    、_   '     ;'-i:::! l ! l
        |::|:| |::|:| i | l、     ̄ ´   ,.イ:::/::| ! l !
        l:::|:l |_|:l.:l | ト\         , イ::::l:/:::/ /  !|
        l:::|::i ! |:l:l | |` ̄`'ヽ、_,. ィ:::i::::l::::/:::://::;.::.〃
        l:::|:::i::| !l:|:|:.l `゙'ヽ、 ` ̄ ̄ ̄`゙フ://::/://
        `┴ゥ! `ー-┘ -、___二ゝ    / /ム/_/
      _,. -‐''"ヽヽ\  ____      __,,.. く__
  _,. -'"_,. -‐''"´ヽ ヽ \  `゙'ー-、__`゙'ー--' ハ`゙'ヽ、
/´ヽ-‐''"      ヽ ヽ`ヽ、        / ヽ  `゙'ー- 、
nyで流れてるクローンCDってHDを初期化しちゃうソフトなんだよ〜
てっきりバックアップソフトだと思ったよ〜

290 :[名無し]さん(bin+cue).rar:03/08/13 20:03 ID:iLJm8CrH
っていうか、nyからCCDを落とすっていう思考がアフォ過ぎ。


291 :[名無し]さん(bin+cue).rar:03/08/13 20:22 ID:RxxFnFd7
nyのアイコン偽装と言い、PC剥き出しの香具師と言い
何時からこの板はアフォばかりになったんだ・・・

292 :[名無し]さん(bin+cue).rar:03/08/13 20:22 ID:gkxbsshc
というかこのウィルスどうやったら感染するんですか?
どうゆう原理で・・・・

293 :[名無し]さん(bin+cue).rar:03/08/13 20:23 ID:0EiPK7l/
>>291
ネトランに文句言ってやれ

294 :[名無し]さん(bin+cue).rar:03/08/13 20:25 ID:/xrjFdV7
もうネトラン以前だろ
あの雑誌でも初心者向けセキュリティ関連の記事くらい載ってる

295 :[名無し]さん(bin+cue).rar:03/08/13 20:30 ID:AFCwgynJ
>>292
このウィルスって、どのウィルス?

296 :[名無し]さん(bin+cue).rar:03/08/13 20:30 ID:0EiPK7l/
>>294
そうだね。もうお目当ての記事しか読んでないんでしょ、きっと。
「はやく、加藤あいたん見たいハァハァ(*´Д`*)」って

297 :292:03/08/13 20:31 ID:gkxbsshc
>>295
msblastです。

298 :[名無し]さん(bin+cue).rar:03/08/13 20:32 ID:iLJm8CrH
「分からないことは手を付けない」「でもお宝は欲しい」
こういう↑思考のお猿さんたちが一番悪いと思われ。


299 :[名無し]さん(bin+cue).rar:03/08/13 20:37 ID:7jwajvEl
しっかし中途半端なウイルス作るもんだなおい。

300 : :03/08/13 20:38 ID:VH9kPRH9
アンチウィニ罹ってもた。
いろんなところに転移しててウゼェ!

301 :[名無し]さん(bin+cue).rar:03/08/13 20:39 ID:AFCwgynJ
>>297
セキュリティホールを埋めていない、ネットに接続している、ポートが開いてる。
と言う条件を満たすと感染します。

って言う答えでいいのかな?そんな感じです。

302 :[名無し]さん(bin+cue).rar:03/08/13 20:40 ID:AsttDJP6
>>289
文とは相反する、さわやかなAAだな

303 :[名無し]さん(bin+cue).rar:03/08/13 20:44 ID:gkxbsshc
>>301
なるほど・・・質問に答えていただいて有難う御座います。
nyやってると感染しやすいっぽいのかなmsblastは・・・

304 :[名無し]さん(bin+cue).rar:03/08/13 20:46 ID:uRRK8yDQ
↑馬鹿かお前は?

305 :[名無し]さん(bin+cue).rar:03/08/13 20:47 ID:7jwajvEl
↑馬鹿だお前は

306 :[名無し]さん(bin+cue).rar:03/08/13 20:47 ID:5SQf6Eeo
>>303
関係ねぇよ

307 :[名無し]さん(bin+cue).rar:03/08/13 20:47 ID:XCZpMq9R
カウントダウンスタート
   ||
 ∧||∧
(  ⌒ ヽ
 ∪  ノ  
  ∪∪

308 :[名無し]さん(bin+cue).rar:03/08/13 20:51 ID:jFKtDKRb
さっきNHKでやってた。

95からXPに変えたらこの騒ぎだもんなぁ。
ウィルスから見放されたOSはそれなりによかった。
ny使えなかったけど。

309 :[名無し]さん(bin+cue).rar:03/08/13 21:09 ID:CfIcm+Ks
>>290
えっ!? 
そうなんですか?

漏れはCCD落として使ってまつよ…<アフォ?ってこと?

310 :[名無し]さん(bin+cue).rar:03/08/13 21:15 ID:iLJm8CrH
>>309
nyでCloneCD本体を落とすヤシがアフォって事だ。


311 :[名無し]さん(bin+cue).rar:03/08/13 21:17 ID:NY5vfMGe
fuuun.mpgにリネームされた

312 :[名無し]さん(bin+cue).rar:03/08/13 21:17 ID:/xrjFdV7
本体公式から落とせるからな

313 :黒電波 ◆qFJ//DEMPA :03/08/13 21:48 ID:iSmR811S
しまったぁぁぁ!!
ウイルスの名前Null.Poにすりゃよかった…
アンチnyってだせー…

314 :[名無し]さん(bin+cue).rar:03/08/13 21:53 ID:iLJm8CrH
さようなら、妄想癖の人。


315 :[名無し]さん(bin+cue).rar:03/08/13 21:55 ID:j/AwvcXN
>>286
俺のノートンの期限はなぜか2091年・・・
何回も更新かけているが一向に戻らない・・・
どうして?

316 :[名無し]さん(bin+cue).rar:03/08/13 21:56 ID:0EiPK7l/
>>313
つうか、名前はシマンテックの命名だろ
外人のエンジニアがNull.Poって命名したら、一生ついていきます♪

317 :[名無し]さん(bin+cue).rar:03/08/13 21:57 ID:JsJBowLo
ルーズのはき方が街を歩いている女子校生並にマッチしています。
顔は少しふけ気味ではありますがなぜかセーラー服がよく似合います。
こういうなんちゃって女子校生もたまにはいいでしょ?
オマンコの具合はよさそうだし・・・
無料ムービーはこちらから
http://www.pinkschool.com/


318 :[名無し]さん(bin+cue).rar:03/08/13 22:04 ID:JabSP101
>>313

ちゃんと文章よんだか?名前はどうやって決めているか読めば分かるだろ。
適当につけると整理できなくなるからな

それより問題はノートンが勝手に消しちまった。
検知はいいのだがなmpg.zipの中には感染してないmpgファイルあるのにzipごと消すなって
またキャッシュから変換しなくちゃいけないじゃないか。めんどいのに。
まぁファイル自体に感染しなくてよかったわ(宿主が居ないからワームなんだから当たり前か)

319 :[名無し]さん(bin+cue).rar:03/08/13 22:06 ID:+Kytm92l
ニュー速+で10時間で経験者になったと豪語する香具師。


321 名前:名無しさん@4周年[] 投稿日:03/08/13 11:04 ID:pBLLbNcn
何でもダウンロードできるというWinny自体はどこでダウンロードできるのか教えてください
お願いします

335 名前:名無しさん@4周年[] 投稿日:03/08/13 21:19 ID:pBLLbNcn
Winnyもついにウイルスの脅威に晒され始めたか・・・
これからの時代はWinnyも漏れのような経験者でないと難しいようだ



320 :[名無し]さん(bin+cue).rar:03/08/13 22:10 ID:0EiPK7l/
>>319
爆笑!

321 :[名無し]さん(bin+cue).rar:03/08/13 22:11 ID:gZiauVxG
>>319 ワラタ

322 :[名無し]さん(bin+cue).rar:03/08/13 22:12 ID:vkUA3yac
>>319
すげえな
本人にしてみりゃ、2ランクぐらいうpした感じなんだろうなぁ。
ま、釣りじゃなければの話だが。

323 :[名無し]さん(bin+cue).rar:03/08/13 22:14 ID:fG9QhaHo
笑いの種の夏ヴォウ

324 :[名無し]さん(bin+cue).rar:03/08/13 22:26 ID:A3ME02CQ
やっぱシマンテックなんですかね?
僕も感染してると思われ。。。

325 :[名無し]さん(bin+cue).rar:03/08/13 23:34 ID:KGR7N7VI
フリーソフトのAntiVirR は対応しているの?
日本製ウィルス?には対応してくれないの?

326 :( ´,_ゝ`)プッ:03/08/13 23:34 ID:iSmR811S
ウィルスの名前って申告すれば変えられるんですよ。

327 :[名無し]さん(bin+cue).rar:03/08/13 23:53 ID:eY4rVqha
>>319
釣りを釣りであると見抜ける(ry

328 :[名無し]さん(bin+cue).rar:03/08/14 00:11 ID:a6AtyWrO
やってしまった。。。
フォルダだと思ってクリックしたらウイルスかよ!
駆除はしたけどWinny繋がらなくなったよ、どうしてだよ
ああ、もっと早くこのスレを見てれば。。

329 :[名無し]さん(bin+cue).rar:03/08/14 00:15 ID:BEiW1Z4y
XPなんすけど、
ttp://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
・・・にある、32 bit Editionと64 bit Editionの違いって何?
・・・もしかして厨丸出しですか?

330 :[名無し]さん(bin+cue).rar:03/08/14 00:17 ID:1rUVo/gE
32bitがHomeEditionで、64bitがProfessionalEditionじゃなかったっけ?
違ってたらスマソ。

331 :micromanco:03/08/14 00:31 ID:Qk87Yy1+
MSブラスターは恐れるに足らん
なぜなら、低レベルフォーマットすれば良いからな!
普段からバックアップしましょうね

332 :無料動画直リン:03/08/14 00:31 ID:hRbZ+M5l
http://homepage.mac.com/miku24/

333 :[名無し]さん(bin+cue).rar:03/08/14 00:35 ID:BjEZKj5w
>>331

フォーマットよりパッチ当てるほうが簡単な事に早く気付きまちょうねえ( ´,_ゝ`)プッ

334 :micromanco:03/08/14 00:36 ID:Qk87Yy1+
17日にはMSが大変なことになってるかもよ
かんせんしてるひとはケーブルを抜いとくように!

335 :329:03/08/14 00:41 ID:CxwUWEYE
>>330
そうみたいですね。
サンクスですた♪

336 :[名無し]さん(bin+cue).rar:03/08/14 00:43 ID:ZRXkNama
>>325
ぬるぽ には対応していないよ。  < AntiVir

337 :micromanco:03/08/14 00:43 ID:Qk87Yy1+
333さんへ
しってるよ(笑)
msblasterの事も色々ね
あっ  ちなみにわたしは犯人じゃありません
では おやすみなさいzzz

338 :[名無し]さん(bin+cue).rar:03/08/14 00:50 ID:EVFGBezU
>>335
http://www.microsoft.com/japan/windowsserversystem/information/boclient.asp

違うぞ、64bit版はワークステーション用。
32bitのXp proもある。つうかほとんどの人は32bit版使ってる。

339 :[名無し]さん(bin+cue).rar:03/08/14 00:51 ID:1rUVo/gE
>>338
なるほど…知らなかった。
ありがd

340 :[名無し]さん(bin+cue).rar:03/08/14 00:57 ID:FvNajh5K
                    _, -::ー::''::'':'':ー 、
                   /::::,:::::::::::::::::::::::::::ヽ、 _
                 /::,::::':::::::::::::::::::::::::::::::::::::::丶
                /:,:::'::::::::,!:::::::::::::,::::::::::,:::::::::::::::::ヽ
               /;::':::::::::::,!::::::::::/:::::/ヽ:::::::::::::::::::',
                /,'i:::::::::::,!:::::::://:::, '  ̄ ヽ:::i:::::::::':::::!   夏本番って感じね!
              i/ i::::::::::,!::::::/ー/:, ' _   !:::::i::::::,'::::::!
                ! i:::::/!::::/,フ,'!:/    ̄ー.!::::i::,:':::!::::!
               l:::/| !::/、トイ,リ  -ー'''"`゙.|::::}:':::::!:::/
                !!l::'!/| `゙'     ―=,_,!::/:::::,'::,:'
                | l !:',     i     ./;'::::,::':,/
                ,!リ,!ゝ,  !゙'' - .._   //:::,':::;/    _
                 r - !゙、 ヽ,, _ ノ  _,, 'ーリ:!(   / !
                ,,-ゝ` ! ヽ, _,,,.. - ''i_,,   ,!.    ! j
            _,,, - t、" ヽ  ヽ、_,, -ー'' "  ,,ノ\   ! i
           /   ー| `i、 \    ,   ,.-' ,,..イ丶、.,! i,_

341 :335:03/08/14 00:58 ID:CxwUWEYE
>>338
・・・逝ってきます。
ども。


342 :[名無し]さん(bin+cue).rar:03/08/14 01:09 ID:/zdPcSFL
ブッシュ政権の閣僚達の経歴
http://www.01.246.ne.jp/~aoyama/bush-admini-staff.htm

343 :[名無し]さん(bin+cue).rar:03/08/14 01:13 ID:wH6h4J8c
みんな、わざと感染して16日のマイクロソフトDoS攻撃祭りに参加しようぜ!

344 :[名無し]さん(bin+cue).rar:03/08/14 01:20 ID:BjEZKj5w
>>343

まあがんばれ

345 :[名無し]さん(bin+cue).rar:03/08/14 01:22 ID:v5X0gOiO
>>315
遅レスでつが、あなたのPCの日付(年)が
ものすごく狂っている為と思われ。

346 :[名無し]さん(bin+cue).rar:03/08/14 01:31 ID:17J16JkN
>>1のサイト見て消そうとしたのですが、ウィルスバスターだと勝手が違うみたいで、
2. ウイルス定義を更新する
3. 感染ファイルを探して削除する
の所がよく分かりません。とりあえずアップデートファイル落としてクリックしたけどアップデートされてるか分からないし、
感染ファイルを探そうにもノートン入ってません。
ここは飛ばして次にいってもいいんでしょうか?

347 :[名無し]さん(bin+cue).rar:03/08/14 01:55 ID:LoePHirU
>>343
参加するからmsblast.exeを流して。
パッチ当てちゃったから拾いたくても拾えん。

348 :[名無し]さん(bin+cue).rar:03/08/14 01:56 ID:Rb68m4Gx
>>346
漏れもウイルスバスターだけど、
飛ばして次をしますた。
でも、駆除はできないよー。
駆除できないから、せっかくだけど、キャッシュが勝手に消されるよ。

でも、裏技。
Winnyのフォルダを別の場所に移動(又は別名に変更)
その後、Winny.ini ファイル内の、アドレスパスを変更したその位置に訂正。
Winny起動でエラーが出なければOK。
これで被害はおさまる。

349 :[名無し]さん(bin+cue).rar:03/08/14 01:59 ID:7JSf12S7
>>347
OS再インストールして素の状態にすべし

350 :[名無し]さん(bin+cue).rar:03/08/14 02:05 ID:3nRf54/c
AntiWinnyかかりました。
ウィルス駆除ソフトは何も入れていません。

Winny用の外付けハードディスクなので、
データを移してフォーマットしようと考えていますが
Downフォルダのファイルも感染しているのでしょうか?

351 :[名無し]さん(bin+cue).rar:03/08/14 02:09 ID:17J16JkN
>>348
やっぱり駆除はできませんか・・・
フォルダを移すってのは、例えばwinnyからwinny2にリネームして、
iniもwinnyからwinny2に変更すればいいってことでしょうか?
とりあえずやってみたいと思います、ありがとう。

352 :[名無し]さん(bin+cue).rar:03/08/14 02:42 ID:dzYcksbv
アンチny(ぬるぽ?)の偽ファイルアイコンってXPのアイコンなの?
漏れWin2k使ってるから全然違うアイコン表示されて
絶対引っかからないなって感じたよ。

しかし今nyで圧縮ファイル落とすと殆どコレが入ってるね。
まぁそんな如何わしいファイル落としてる漏れも漏れだが(;´Д`)

353 :[名無し]さん(bin+cue).rar:03/08/14 02:49 ID:xFRjs/zp
レジストリのHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの
"ara-key" = "<ランダムにコピーされたファイル>"を見れば
ぬるぽの本体見つかるから削除してレジストリ直してwin.ini変えるだけ

354 :[名無し]さん(bin+cue).rar:03/08/14 04:35 ID:HCKvmKjm
一連のウイルス騒動と関係あるかどうか分からんが、
Ny使わないor使えない→キーの流れが少ない→特定のノードに接続集中、コネクションエラー多発
スレを見て予防&駆逐したらNyに早く復帰しる

355 :[名無し]さん(bin+cue).rar:03/08/14 04:45 ID:YMsxIiAU

とりあえず、お前らの頭のセキュリティホールなんとかしろよ…

356 :うーむ:03/08/14 05:39 ID:wPaumnZk
Winny は今危機にさらされている。

ファイル名でしかダウンロード条件を
設定しない輩が増えたせいで、
偽ファイルが横行している。

ファイルサイズもMB単位でしか制御できないから
ぬるぽ(0MB)に対応できていない。

自分のもってるキャッシュで捏造警報が
出ているものを一覧できる機能がほしい。

ファイルの捏造警報だけじゃなくて
支持情報も流せるようにならんと。

それと、自分にキーが流れてくる間に
何%のノードがそのファイルを支持して、
何%のノードが不支持で、
いくつのノードが評価したのかという情報も。

流れているキー名を集めて、
中身のいいかげんなファイルにその名前をつけて
キャッシュフォルダに置くプログラムなんて
簡単につくれちまうからなぁ。。。

357 :[名無し]さん(bin+cue).rar:03/08/14 06:29 ID:sZnoCSqs
ノートンとバスターってどっちが良い?

358 :[名無し]さん(bin+cue).rar:03/08/14 06:30 ID:QayJYH7p
ポエムですか?

359 :[名無し]さん(bin+cue).rar:03/08/14 07:17 ID:coAUC7vU
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp --dport $NYPORT -j DNAT --to 192.168.2.2:$NYPORT
としてるんだけど、大丈夫なのかな。

360 :[名無し]さん(bin+cue).rar:03/08/14 09:05 ID:HKl2TrYW
|゚ω゚)つ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A
 
|彡サッ


361 :[名無し]さん(bin+cue).rar:03/08/14 09:08 ID:vbTrnL2e
トレンドマイクロ対応キタ━━━━━━(゚∀゚)━━━━━━ !!!!!

362 :[名無し]さん(bin+cue).rar:03/08/14 09:11 ID:7JSf12S7
遅せー!

363 :[名無し]さん(bin+cue).rar:03/08/14 09:15 ID:iaXWRuFi
マカフィーもキテタ━━━━━(゚∀゚)━━━━━!!!!!
http://vil.nai.com/vil/content/v_100550.htm

参考画像のディレクトリ名が笑えるw

364 :[名無し]さん(bin+cue).rar:03/08/14 09:18 ID:7JSf12S7
>>363
こんなのが世界中に晒されるとは…日本の恥だな(w

365 :[名無し]さん(bin+cue).rar:03/08/14 09:30 ID:wGunfHVt
Antinnyにかかった…
たすけて

366 :[名無し]さん(bin+cue).rar:03/08/14 09:42 ID:QayJYH7p
栗鳥栖とか灌腸とかやめてくれよ(-_-;

367 :[名無し]さん(bin+cue).rar:03/08/14 09:53 ID:SjpuWnak
msblastに感染してぬるぽ、とりあえず再起動ぬるぽはしないようにぬるぽ設定したんですが・・・
ぬるぽ駆除しようとページをぬるぽ探してたら、ツールバーがぬるぽ消えたり、ぬるぽネットで左クリックやぬるぽコピペが
できなくなりましたぬるぽ・・・たまーにできるんですけどぬるぽ。
どうすればいいですかぬるぽ・・・新しいぬるぽページすらろくにぬるぽ開くことができないです・・・泣

368 :[名無し]さん(bin+cue).rar:03/08/14 10:32 ID:19M9cHrh
JAPANESE HENTAI MUVIEも人気になるわw

369 :[名無し]さん(bin+cue).rar:03/08/14 10:54 ID:zpn1IVTS
MUVIE Σ(゚∀゚)

370 :[名無し]さん(bin+cue).rar:03/08/14 11:30 ID:pR/k6w5b
MUVIE Σ(゚∀゚;)


371 :[名無し]さん(bin+cue).rar:03/08/14 11:35 ID:3nRf54/c
MUVIE Σ(∀゚; )

372 :[名無し]さん(bin+cue).rar:03/08/14 11:39 ID:z9zfWYh5
ムヴィエ

373 :[名無し]さん(bin+cue).rar:03/08/14 11:43 ID:ir9JWlHb
>>363
> マカフィーもキテタ━━━━━(゚∀゚)━━━━━!!!!!
> http://vil.nai.com/vil/content/v_100550.htm
> 参考画像のディレクトリ名が笑えるw

日本のネットワークアソシエイツが画像をキャプったと思うけど、職場でこんなの
出して恥ずかしくなかったか?

374 :[名無し]さん(bin+cue).rar:03/08/14 11:54 ID:aer+CSLV
Antinnyにアフォな引っかかりしました…
新しいウイルスがNortonで検知されるとNorton切ってFTP鯖にUPして
知人とかにお知らせするんですが、感染してるファイルを解凍して
ウイルスだけ再圧縮しようとしたら解凍したファイルの中にまたフォルダ(←Antinny)が
あったのでWクリックしてもうた…数秒後に拡張子がexeなのに気づいたのだが…

余談なんだけど…UNLZH32.DLLやUNZIP32.DLLとかの更新日時がなにげに
Antinny感染と同じ日時になってるんだけどコレは関係なし?
Symantecのサイトには記載されてなかったけど気味悪くて削除→再インストしたけど…


375 :[名無し]さん(bin+cue).rar:03/08/14 12:19 ID:ckaWkNcS
めがね兄ちゃんの次は
音楽の変造ファイルを送ってくるノードが現れた!!!!!!!!

無視条件追加推奨

キーワード
[無修正] セックス フェチ フェラチオ 乱交 レイプ 長瀬愛 堤さやか 笠木忍 小野寺めぐみ 飯島愛 藤谷しおり 松坂季実子 星野ひかる 憂木瞳.mpg
ハッシュ
a0efe82808799192c1a622a20b3f522d

キーワード
無修正薄消安来めぐ奥菜つばさ加護あいり加納瑞穂吉野サリー及川奈央黒澤愛彩名杏子小沢菜穂松田瞳雛乃つばめ蒼井そら辻ほのか鈴木志穂藤谷しおり美竹涼子美里真理紋舞らん桃井望TIGEREEYES.mpg.lzh
ハッシュ
434152a7ed1163565b2f1f3b3ef191c3

(チェック)条件一致したキーはダウンしない
(チェック)条件一致したキーを削除する
(チェック)条件一致したキーを大量に送ってくるノード接続を切断【ここ重要】

376 :[名無し]さん(bin+cue).rar:03/08/14 12:23 ID:ckaWkNcS
めがね兄ちゃんの次は
音楽の変造ファイルを送ってくるノードが現れた!!!!!!!!

無視条件追加推奨

キーワード
[無修正] セックス フェチ フェラチオ 乱交 レイプ 長瀬愛 堤さやか 笠木忍 小野寺めぐみ 飯島愛 藤谷しおり 松坂季実子 星野ひかる 憂木瞳.mpg
ハッシュ
a0efe82808799192c1a622a20b3f522d

キーワード
無修正薄消安来めぐ奥菜つばさ加護あいり加納瑞穂吉野サリー及川奈央黒澤愛彩名杏子小沢菜穂松田瞳雛乃つばめ蒼井そら辻ほのか鈴木志穂藤谷しおり美竹涼子美里真理紋舞らん桃井望TIGEREEYES.mpg.lzh
ハッシュ
434152a7ed1163565b2f1f3b3ef191c3

(チェック)条件一致したキーはダウンしない
(チェック)条件一致したキーを削除する【ここ重要】
(チェック)条件一致したキーを大量に送ってくるノード接続を切断【ここ重要】

377 :http:// flosk3-p226.hi-ho.ne.jp.2ch.net/:03/08/14 12:24 ID:8jmul9u6
大阪府

378 :[名無し]さん(bin+cue).rar:03/08/14 12:32 ID:KV/h8U49
このワームは名前の偽装もするので、
msblast.exeが見つからない場合も多々あります。
根気強く、何度も再起動、スキャンを繰り返して
探す必要があります。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に、windows auto update=msblast.exe

レジストリにこんなエントリは存在しない場合も多いです。
Windows UPDATEを偽装した場合にこういうエントリが
出来るのではないかと思います。
私が修復した6台にはこのようなエントリはありませんでした。

379 :[名無し]さん(bin+cue).rar:03/08/14 12:50 ID:19M9cHrh
あれ?muvaeだっけ?

380 :sage:03/08/14 12:51 ID:Cubh8/4y
かってにUPフォルダに妙なファイルがUPされるんだが、気のせいか?

381 :[名無し]さん(bin+cue).rar:03/08/14 12:58 ID:dsBIB2FO
>>380
オサーンjpgうp汁。

382 :[名無し]さん(bin+cue).rar:03/08/14 13:04 ID:xFRjs/zp
>>380
ぬるぽに感染

383 :[名無し]さん(bin+cue).rar:03/08/14 13:06 ID:Cubh8/4y
>>381
それだそれ。オッサンのjpgがUPされるんだよ。なんだこれ。


384 :[名無し]さん(bin+cue).rar:03/08/14 13:07 ID:zl7w5ib3
(Single) (2003.08.13) [ KinKi Kids ] 薄荷キャンディー.zip.mp3.lzh 21,190,207 f7935934b9231104545042aa5b00d52d
worm.antinny.aですよ。

385 :[名無し]さん(bin+cue).rar:03/08/14 13:07 ID:nB/0G9Xp
このウイルスってny1でも効果あるの?

386 :[名無し]さん(bin+cue).rar:03/08/14 13:10 ID:dsBIB2FO
>>383
だから〜ウィルシだっつーの

387 :[名無し]さん(bin+cue).rar:03/08/14 13:16 ID:Cubh8/4y
ウイルシ?そんな話、以前にでてるか?

388 :[名無し]さん(bin+cue).rar:03/08/14 13:17 ID:oLJEgzLj
MX3.3あたりに輸出しても構いませんか?

389 :[名無し]さん(bin+cue).rar:03/08/14 13:18 ID:oLJEgzLj
ぬるぽはあんま意味ねぇか(;´Д`)

390 :[名無し]さん(bin+cue).rar:03/08/14 13:24 ID:dsBIB2FO
>>387
スレタイ読んで入ったんでしゅよね?

391 :[名無し]さん(bin+cue).rar:03/08/14 13:27 ID:Cubh8/4y
>>390
なぜ、そんなことを聞く?

392 :[名無し]さん(bin+cue).rar:03/08/14 13:30 ID:dsBIB2FO
【警報】Winnyを狙ったワーム・ウイルス情報 Part3

スレです

393 :[名無し]さん(bin+cue).rar:03/08/14 13:36 ID:ycgEYSOR
Antinnyに感染してしまい、ノートンを最新の状態でシステム復元を
無効にして全コンピュータのスキャン及びウィルスのデリートを
したのですが、ノートンからのウィルス警告は消えずウィルスがある
と警告されているフォルダには何もありません。
でも一度パソコンを付け直すとやはりAntinnyはまた起動しはじめて
しまいます。
 同じような症状がある人はいませんか? 
願わくば解決方法を

394 :[名無し]さん(bin+cue).rar:03/08/14 13:38 ID:Cubh8/4y
>>392

ウザッ(´・ω・`)ウィルシと誤字ってるのを煽っただけ。

ネタ引っ張り杉たな。

395 :[名無し]さん(bin+cue).rar:03/08/14 13:42 ID:dsBIB2FO
>>394
誤字では、ない

396 :[名無し]さん(bin+cue).rar:03/08/14 13:42 ID:nB/0G9Xp
変な煽り

397 :[名無し]さん(bin+cue).rar:03/08/14 13:50 ID:gCapvQ5M
グラビアアイドル.zipM字開脚アダルトかわいい美人おすすめアニソンMP318才おもらし奴隷萌え640x480モーニング娘。.exe
アニソンMP3ガンダム.zipノーブラタッチ着替えグラビアアイドルコンプリート詰め合わせシングル(bin+cue).rar.exe
【アニソン】 『タッチ』 タッチ.MP3.lzh

こんなわけの分からんファイルがUPフォルダに!!!

これってやばいですか?

398 ::[名無し]さん(bin+cue).rar :03/08/14 13:53 ID:S5F+L/LR

ダウソ板は自分こそがプロで感染する奴はアホと喚く割に、
あっさりとウイルスまみれになるバカだらけだね。


399 :[名無し]さん(bin+cue).rar:03/08/14 13:55 ID:fNv4TUQB
ダウソ板は自分こそがプロで感染する奴はアホと喚く人≠あっさりとウイルスまみれになるバカ
ならば別に問題ない

400 :[名無し]さん(bin+cue).rar:03/08/14 13:57 ID:4aNgeOdR
>>360
感染状況に日本以外が出てこないかワクワク
>>363
ワロタ

401 :[名無し]さん(bin+cue).rar:03/08/14 14:31 ID:C1AQFp8T
>>374
Antinnyが勝手に上書きするらすぃ。

402 :[名無し]さん(bin+cue).rar:03/08/14 14:38 ID:zl7w5ib3
ウイルスバスターの定義ファイル出る前に感染してしまって、
俺は携帯万能9からも反応出たぞw

403 :[名無し]さん(bin+cue).rar:03/08/14 15:18 ID:0pxf9Rut
要するにaintinnyは616kbのexeファイルで他ファイルに感染はしないんだから
1.全HDDをexeで検索してサイズでソートして616kbのファイルを全削除
2.レジストリの
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run
  “ara-key= <ワームのファイルの場所> -StartUp”削除
3.winny.iniの「ぬるぽ」、upフォルダにコピーされた複製やゴミファイルを削除

これで良いんじゃないのか?

404 :[名無し]さん(bin+cue).rar:03/08/14 15:22 ID:xFRjs/zp
>>403
>“ara-key= <ワームのファイルの場所> -StartUp”削除
ワームの場所わかるんならそれ消せばいいと思われ

405 :[名無し]さん(bin+cue).rar:03/08/14 15:51 ID:AH+7UCkE
俺なんかウイルスバスター持ってたのに変なワームに喰われて以来それっきりだ

406 :[名無し]さん(bin+cue).rar:03/08/14 15:54 ID:0pxf9Rut
>>404
ワームの場所が確実にそこだけならそれでもいいが
四万からもトレンドからもそういう情報は出てないし
確定するまでは、念のために調べた方がいいと思ったんだ。

407 :[名無し]さん(bin+cue).rar:03/08/14 16:07 ID:vrC4XVyJ
exeファイルを実行してしまったら、
ランダムにいくつかAntinnyなファイルが生成されてしまうよ。
シマンテックのオンラインスキャン掛けてみて、出たファイルを削除しないと。

408 :[名無し]さん(bin+cue).rar:03/08/14 17:03 ID:RHr2y793
ウィルスバスターってまだ対応してないの?

409 :[名無し]さん(bin+cue).rar:03/08/14 17:20 ID:CBOSRLfZ
>>408

ウィルスバスター
>>360

マカフィー
>>363

410 :[名無し]さん(bin+cue).rar:03/08/14 17:29 ID:C4pvTAbr
>402
携帯万能9はkeyloggerが仕込まれてるだぁよ

411 :[名無し]さん(bin+cue).rar:03/08/14 17:35 ID:aer+CSLV
>>401
一体何を上書きするんだろう…
上書きされた状態だと圧縮解凍系に何か支障が出るのかな?

412 :[名無し]さん(bin+cue).rar:03/08/14 17:53 ID:CBOSRLfZ
>>411
アンチニーがUPフォルダに自分入りの圧縮ファイルを作るときに使うためにインスコするっぽい


413 :[名無し]さん(bin+cue).rar:03/08/14 17:57 ID:KRuJPu5P
tyouhoukikan がやったから対策が遅いに一票

414 : :03/08/14 18:00 ID:htMbjMY9

ノートンは ANTINNY みたいな糞マイナーウイルスへの対応は早いくせに、
メジャーな Blaster への対応は激遅だった。
故に被害が広がった。

ノートンの対応日は13日。
バスターは11日。
マカフィーも11日。



415 :[名無し]さん(bin+cue).rar:03/08/14 18:14 ID:iqGMXbfv
正直、Win2000の漏れにとってはantinny怖くないわな。
見たこともないフォルダもどきアイコンじゃクリックしないって。
誰かWin2000向けantinny作成キボン。

416 :[名無し]さん(bin+cue).rar:03/08/14 18:21 ID:Knn/3r4/
>>415
正気か?

影響を受けるシステム: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP

影響を受けないシステム: Linux, Macintosh, OS/2, UNIX


417 :[名無し]さん(bin+cue).rar:03/08/14 18:22 ID:HCKvmKjm
公式サイトの一文
 >βテストの結果、何か問題が生じても責任はとりませんのでよろしくお願いします。

まぁこの文がなくても作者は問題視されないだろうね。
要因は正式版かどうかではないところにあるし。

418 :[名無し]さん(bin+cue).rar:03/08/14 18:44 ID:Wc0EnjUv
>>366
> 栗鳥栖とか灌腸とかやめてくれよ(-_-;

↑のワードはマカフィーJPサイトでは消されますたw
http://www.nai.com/japan/security/virA.asp?v=W32/Antinny.worm

419 :[名無し]さん(bin+cue).rar:03/08/14 18:45 ID:iqGMXbfv
>>416
日本語の読めないチョソの方ですか?
それともXPが始めての窓な方ですか?

420 :[名無し]さん(bin+cue).rar:03/08/14 18:46 ID:Fi/zQbXb
質問が。
見た事も無いXPフォルダ風アイコンの
めがねっ娘月姫奴隷着替えコギャルバイブ素人美少女ミニスカートAPZレイプ美人熟女盗撮グラビアアイドル09屈辱.exe
サイズ636KBが落ちてきたんですけど例のウイルスでしょうか?

421 :あぼーん:あぼーん
あぼーん

422 :[名無し]さん(bin+cue).rar:03/08/14 18:51 ID:nB/0G9Xp
あぼーんするの早っ!

423 :[名無し]さん(bin+cue).rar:03/08/14 18:52 ID:dsBIB2FO
>>420
実行汁

424 :[名無し]さん(bin+cue).rar:03/08/14 18:53 ID:z3CwZLqd
一瞬であぼーんされたようだが、421って何だったの?

425 :[名無し]さん(bin+cue).rar:03/08/14 18:56 ID:Fi/zQbXb
>424
電話番号

426 :[名無し]さん(bin+cue).rar:03/08/14 18:56 ID:HCKvmKjm
>>420
まずウイルスかどうか自分で推測してみてください
確信が持てなかったり不安だったりしたら、
スレのそこらじゅうにあるウイルス対策系URL先で駆除ソフトなりを探して使ってください

427 :[名無し]さん(bin+cue).rar:03/08/14 18:57 ID:FvNajh5K
ヤフオククリトリス

428 :[名無し]さん(bin+cue).rar:03/08/14 18:57 ID:z3JUQk2t
>>420
ええがな、ええがな、exeやろ起動したらええがな
結果はおっちゃんにも教えな、ほなさいなら

429 :[名無し]さん(bin+cue).rar:03/08/14 18:57 ID:z3CwZLqd
>>425
サンクス。
削除人の人もここ見てたんだね。

430 :[名無し]さん(bin+cue).rar:03/08/14 18:57 ID:Fi/zQbXb
>423
怖くて実行できないから聞いたんだよヽ(`Д´)ノウワァァァン

431 :[名無し]さん(bin+cue).rar:03/08/14 19:00 ID:Fi/zQbXb
>>423 426 428
レスサンクス

432 :[名無し]さん(bin+cue).rar:03/08/14 19:01 ID:dsBIB2FO
>>421
見えてるが・・・

433 :[名無し]さん(bin+cue).rar:03/08/14 19:01 ID:gSDmcTRJ
>>418
2ちゃん語になってねーYO
鳥栖はとす、と読むんだ
くりとすじゃないよ
市民が怒るぞ

434 :[名無し]さん(bin+cue).rar:03/08/14 19:02 ID:HM0p+hAk
>>429
削除依頼出てたよ。

435 :[名無し]さん(bin+cue).rar:03/08/14 19:34 ID:CBOSRLfZ
>>430
怖かったら実行しないで消せばいいじゃん

436 :[名無し]さん(bin+cue).rar:03/08/14 19:40 ID:sZnoCSqs
>>430
自分のウイルス対策がどのレベルか試すために
実行しろ!!

437 :[名無し]さん(bin+cue).rar:03/08/14 19:43 ID:qNZaZjeV
>>433
別にどうでもいいっつーか
2ch語として書いたんじゃなくって
モロに書くのが嫌で適当に当てただけだと思うが。

438 :[名無し]さん(bin+cue).rar:03/08/14 20:11 ID:dFqNXk0r
こまってます。初心者です。Antinnyに感染したのは、わかっていますが、
シマンテックのHPは見ましたが・・・・
対策ソフトがバスターなので、引っかかりません。

どうしたらいいか・・・

439 :[名無し]さん(bin+cue).rar:03/08/14 20:15 ID:qNZaZjeV
>>360で一応対応してるっぽ

440 :[名無し]さん(bin+cue).rar:03/08/14 20:23 ID:emUaRsC5
俺なにも感染しないよ、寂しい〜
どうやったら感染するのか教えれ!

441 :[名無し]さん(bin+cue).rar:03/08/14 20:28 ID:lqAcvEOs
パソコンに水浴びさせろ

442 :[名無し]さん(bin+cue).rar:03/08/14 20:29 ID:V9t6iTFy
>>441
それステキ

443 :[名無し]さん(bin+cue).rar:03/08/14 20:57 ID:GjLQruQP
うちのウォーズマンもやばいかな

444 :[名無し]さん(bin+cue).rar:03/08/14 20:58 ID:UP42Dcx2
やった、初めて1000取れた。嬉しい
http://tmp.2ch.net/test/read.cgi/download/1060759421/1000

445 :[名無し]さん(bin+cue).rar:03/08/14 20:59 ID:479OpxWY
winny起動中にブラスターに襲われることは?

446 :[名無し]さん(bin+cue).rar:03/08/14 21:24 ID:cmnupa02
>>445
そりゃあるだろ。
ルータもファイアウォールソフトも無しにnyやってるなら。

447 :[名無し]さん(bin+cue).rar:03/08/14 21:31 ID:xVjdxGGd
>>445
パッチくらい当ててあるんだろうな?


448 :[名無し]さん(bin+cue).rar:03/08/14 21:52 ID:479OpxWY
>>446
ルータ+ノートソ使用です
>>447
ついさっきあてますた。

449 :[名無し]さん(bin+cue).rar:03/08/14 22:11 ID:cHFBst++
SymantecのWebサイトのセキュリティーチェックが
動かないのは漏れだけですか?(´・ω・`)

ネットできねぇ('A`)

450 :[名無し]さん(bin+cue).rar:03/08/14 22:12 ID:sTLs1SLv
>>449
それってオンラインウイルスチェックってやつ?
もしそうなら俺も動かん。
というか途中で止まる。

451 :[名無し]さん(bin+cue).rar:03/08/14 22:14 ID:dy4NfRCq
>>414

11日には対応しているが・・・・

http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html

http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html

何を根拠にそんなことを。ひょっとしてどこかの社員さん?


452 :[名無し]さん(bin+cue).rar:03/08/14 22:16 ID:ej45njiH
>>451
13日っていうのは、定期アップデートの日にちだよね
手動アップデートでは11日に対応してる

ということで>414の勘違い

453 :[名無し]さん(bin+cue).rar:03/08/14 22:19 ID:Z+NquUGV
シマンテック>>>>>>>トレンドマイクロ>>>(越えられない壁)>>>ネットワークアソシエイツ

454 :[名無し]さん(bin+cue).rar:03/08/14 22:20 ID:xloDItm6
・勝手にUPなるフォルダーが現れています。
・そのフォルダーの中にThumb.dbっていうファイルや、キモイ男の写真等が起動、再起動する度に現れます。
・キャッシュが消えています。

これってなんなんでしょうか?

455 :[名無し]さん(bin+cue).rar:03/08/14 22:23 ID:tyu/ror3
>>385
効果あるよ。
>>397
やヴぁいです。
>>404
レジ消せばひとまずおさまるだろーけどさ、他の複製も消しとかないと
うっかり押しちまう可能性残るでそ。Program Filesの中の偽装コピーとか。
>>405
どこに持ってたんだよ(w
>>414
ほんとかよ。すぐに更新出さなかったのか…。
手動対応ファイルはすぐ出ても、自動update用に反映されるのが週一って
のは確かに緊急時には問題あるな。知ってるユーザなら警報がネットに流
れたらすぐ手動updateかけるんだろうが、知らない香具師は困るな。
>>448
対策すんでんじゃねーか。聞くなよ。
>>454
釣りじゃないなら過去ログ、つか>>1くらい読んでね。

456 :[名無し]さん(bin+cue).rar:03/08/14 22:25 ID:tyu/ror3
>>455
ってLive Updateも11日対応してんじゃねーか。
釣られちまったよ。

457 :[名無し]さん(bin+cue).rar:03/08/14 22:53 ID:U/FvAPl8
まんまと感染してしまった。。

http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html
このページの偽メッセージボックスが表示されてからっていう
1〜4までの症状は確認できたのですが、5〜8の症状は起きてないんです。
winny起動中だったからか、winny1だからとかが関係あるのかな。

5〜8は次回のPC起動時かwinny起動時に発症するのですか?

458 :[名無し]さん(bin+cue).rar:03/08/14 22:58 ID:tyu/ror3
>>457
次回PC起動時。

459 :[名無し]さん(bin+cue).rar:03/08/14 23:06 ID:cHFBst++
>>450
セキュリティリスクのスキャンって方、あれでポートチェックしようとしてるんだが(´・ω・`)


460 :[名無し]さん(bin+cue).rar:03/08/14 23:11 ID:xSYqQ/Pf
ノートンがAntinnyみっけたから削除するか?って聞いてきたから実行したのにexeのやつだけどうしても削除できない。しょうがないから手動で検索して見つけてゴミ箱→削除した。ノートンたのむよ...

461 :[名無し]さん(bin+cue).rar:03/08/14 23:11 ID:My9d38Vv
>>459
ああ、漏れも動かないよ。

http://scan.sygatetech.com/
ここでやってみそ。

462 :[名無し]さん(bin+cue).rar:03/08/14 23:14 ID:joY6DTui
ケンシロウで駆除できるのはいつの日か・・・ウワーン

463 :sage:03/08/14 23:14 ID:cOqIPPTb
msblast.exe の変種が現れたらしいです。
タスクマネージャで mstask.exe というプロセスがあったら、
ぶらすたと同じ手順で対処してください。

464 ::[名無し]さん(bin+cue).rar :03/08/14 23:16 ID:9fQLTOkv
>>438
対応してるよ。
トレンドのサイト調べろ馬鹿。



465 :464:03/08/14 23:19 ID:9fQLTOkv
よくみたら>>439で指摘してるじゃねーか。
馬鹿は俺かよ。
(;´Д`)

466 :[名無し]さん(bin+cue).rar:03/08/15 00:24 ID:7hCJrL0f
トレンドマイクロのオンラインスキャン
ttp://housecall.antivirus.com/housecall/start_jp.asp?i=n

今おちてない? 漏れだけ?

467 :[名無し]さん(bin+cue).rar:03/08/15 00:25 ID:77q/SkGG
>>466
The page cannot be displayed
There is a problem with the page you are trying to reach and it cannot be displayed.

--------------------------------------------------------------------------------

Please try the following:

Click the Refresh button, or try again later; it does not normally take a long time for an application to restart.

Open the housecall.antivirus.com home page, and then look for links to the information you want.
HTTP Error 500-12 Application Restarting
Internet Information Services

--------------------------------------------------------------------------------

Technical Information (for support personnel)


Background:
The request cannot be processed while the Web site is restarting.


More information:
Microsoft Support

468 :[名無し]さん(bin+cue).rar:03/08/15 00:28 ID:DCZxADy6
>>466
今はみんな同じ事考えてるってこと。

469 :[名無し]さん(bin+cue).rar:03/08/15 00:29 ID:/j5NdoPG
>>466
繁盛しているだけだと思われ。


470 :466:03/08/15 00:38 ID:7hCJrL0f
>>467-469
サンクス。

セキュリティ会社、特需やな・・・

471 :[名無し]さん(bin+cue).rar:03/08/15 00:43 ID:PuDmIEPS
nyと無関係だけど、SYSTEM32のフォルダ内にmsblast.exeが入ってた。
これってゴミ箱につっこんでも大丈夫?

472 :[名無し]さん(bin+cue).rar:03/08/15 00:44 ID:q0dng8gg
458>>
ありがとー。
レジストリのstartupはそういうことですね。
再起動前に駆除しました。
おかげで被害0で済んだです。

フリーのウィルスソフト使ってるんだけど
最新定義ファイルにしても感染後もまったく引っかからない。。
有料の買おうと思いマスタ。


473 :[名無し]さん(bin+cue).rar:03/08/15 00:53 ID:H7fejLy2
(´・ω・`)俺モロに感染したよ・・・圧縮ファイルの中に入ってる600KBくらいのファイルをダブクリしたら
感染した・・・今、恐ろしい勢いでプログラムファイルにワームによってファイルが生成されまsくってる・・・
もうだめぽ


474 :[名無し]さん(bin+cue).rar:03/08/15 00:56 ID:OsGdmkBX
>>336
永久に対応してくれないのかな?
海外製フリーソフトが日本製ローカルウィルス
のことなんか知るわけもない?
誰かが報告しない限り無理ということか?
やっぱり、ノートンを買わないといけないのか。

475 :[名無し]さん(bin+cue).rar:03/08/15 01:21 ID:cQ89xNMx
>>410
それって隔離したらダメポ?w
戻すのどうやるんだろう・・

476 :[名無し]さん(bin+cue).rar:03/08/15 01:46 ID:KIU0IzU8
>>471
nyに関係なくもない。繋げっぱなしの間にいつの間にか入り込まれちゃってるね。
セキュリティーホールのパッチ当ててないなでしょ?
レジストリも確認した方が良いよ・・・再起動したら発病するから。

477 :[名無し]さん(bin+cue).rar:03/08/15 02:29 ID:a05U2aN+
>>466
俺もチェックしてたんだけど
途中で止まって・・・
>>461のほうでチェックしてたら
また途中で止まって・・・
おかしいなと思ってたら
うちのプロバイダが落ちてた

478 :[名無し]さん(bin+cue).rar:03/08/15 02:38 ID:QyfzzzMs
>>466
あんただけ落ちてる

479 :[名無し]さん(bin+cue).rar:03/08/15 03:14 ID:7hCJrL0f
>>474
> 誰かが報告しない限り無理ということか?

報告したとして、外人サンがWinnyの日本語読めるとは限らない。


> やっぱり、ノートンを買わないといけないのか。

手動削除できなきゃ、買ったほうが早いかも

480 :[名無し]さん(bin+cue).rar:03/08/15 03:18 ID:ydZvqPWz
これをきっかけに、nyが海外で広まれば
洋画や洋楽が簡単に手に入るかも?っと期待する俺

481 :[名無し]さん(bin+cue).rar:03/08/15 03:21 ID:SZKRhuZA
>>480
その類のファイルはKaZaA、Donkyやれば間単にDOMれるけど

482 :[名無し]さん(bin+cue).rar:03/08/15 03:24 ID:ydZvqPWz
>>481
ごもっとも

483 :[名無し]さん(bin+cue).rar:03/08/15 04:02 ID:VRPwrQrL
今回なんでこんなに広まったの?
漏れはルーター噛ましてるだけなんだが問題ないぞ。
そんなにルーター使ってないんだろうか・・・。

484 :[名無し]さん(bin+cue).rar:03/08/15 04:03 ID:3KqEQayL
何か話題を取り違えてる奴がいるな

485 :[名無し]さん(bin+cue).rar:03/08/15 04:11 ID:VRPwrQrL
スマソ書き忘れ。
ブラスターのことでつ。

486 :[名無し]さん(bin+cue).rar:03/08/15 04:41 ID:IDZaOG1G
キャシュ0になってて、いま気づいた。いつから感染してたのやら…
オンラインスキャンしたら21個もでてきやがった…

487 :[名無し]さん(bin+cue).rar:03/08/15 06:28 ID:jZIiKBmg
>>486
おれも二個出たよ・・

488 :[名無し]さん(bin+cue).rar:03/08/15 07:36 ID:9NnjgcyU
>>486
おれも65個

489 :[名無し]さん(bin+cue).rar:03/08/15 07:41 ID:sVV3qkYb
>>488
多っ!
俺は1個だったぞ(保存用にとっている)
おまいらどこでそんなにもらってきてるんだ?

490 :山崎 渉:03/08/15 08:05 ID:I/rZJ2pB
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン

491 :[名無し]さん(bin+cue).rar:03/08/15 08:07 ID:QyfzzzMs
>>488
豪快

492 :[名無し]さん(bin+cue).rar:03/08/15 08:08 ID:fpUJFovz
日本ではANTINNYがTOPだな
MSBLASTの方が多いかとおもってたけど、それだけユーザーが多いてことか?。
http://www.trendmicro.com/map/

493 :[名無し]さん(bin+cue).rar:03/08/15 08:10 ID:vNkHDVN+
ついでにノートソもnyで、、

494 :[名無し]さん(bin+cue).rar:03/08/15 08:52 ID:0riSjHfX
一両日中に世界中の感染マシンからマイクロソフトに一斉アクセスされるらしいわけだが。
個々のユーザの責任は問われないだろうけど、
ウイルス対策ソフトの遅れやらウイルス製作元やらへの訴訟や追及はされるのだろうか。

今回のようなワームがあれば、私怨で間接的に特定サイトにアタックすることができるよね…。
ユーザ自身も個々への責任追及が難しいのを逆手にとって、あえてウイルスに感染させておくこともできるし。


>>463
MSTask.exeハケーソ
でももう面倒なのでノートンが対応するまで放置
これから便乗類似ワームばんばん出てきそう…

495 :[名無し]さん(bin+cue).rar:03/08/15 09:06 ID:eV/a0Pwy
うぉー!!!ウィルスのせいでダウンリストがおかしくなった!!!


と思ったらnoderef.txtとDownload.txt間違えてた。(´・ω・`)ショボーン

496 :[名無し]さん(bin+cue).rar:03/08/15 09:08 ID:eV/a0Pwy
>>494
それやばいよ。今すぐ再起動して回線を引っこ抜いた方がいい。

497 :[名無し]さん(bin+cue).rar:03/08/15 09:09 ID:IwzbLi39
>463
ttp://www.sophos.co.jp/virusinfo/analyses/w32opaservh.html
一概にそれがワームとは限らないので確認してから対処しよう

498 :[名無し]さん(bin+cue).rar:03/08/15 11:25 ID:Tulikjx1
>>494
MSTaskはデマじゃないの?
98SEだけどクリーンインストール時から
はいってるしマイクロソフトタスクスケジューラだって。

499 :[名無し]さん(bin+cue).rar:03/08/15 12:42 ID:aq6GnIwF
応用しておまいらの個人情報を2chにカキコしてしまうウイルス作ってもいいでつか?

500 :[名無し]さん(bin+cue).rar:03/08/15 12:44 ID:eEBHU5fe
500

501 :[名無し]さん(bin+cue).rar:03/08/15 12:46 ID:wGcUBK9f
つーかまじでmstask削除しちゃうやついそうだなw

502 :[名無し]さん(bin+cue).rar:03/08/15 12:52 ID:KpFfaq/z
意外と無知が多いのね

503 :[名無し]さん(bin+cue).rar:03/08/15 13:03 ID:e9Vbl0BC
このウィルスって、winnyフォルダ全部消しちゃうん?
winny files---winny---down
l l
l l-chache
l l
l l-bbs
l
l-winny2--上と同じ

みたいなディレクトリ構造だったわけです。
それが、このウィルスにかかったらwinny files以下のフォルダすべて消えてしまった
んですけど。

504 :[名無し]さん(bin+cue).rar:03/08/15 13:05 ID:e9Vbl0BC
あ、なんかずれてる
winny filesフォルダの中にwinnyとwinny2フォルダがあって,それがすべて
消えちゃったてことです。

505 :[名無し]さん(bin+cue).rar:03/08/15 13:44 ID:PL28sbM8
winny files┬winny┬down ←ふぁびょ〜ん
.      │    ├chache ←ふぁびょ〜ん
.      │    └bbs ←ふぁびょ〜ん
.      └winny2┬down ←ふぁびょ〜ん
.            ├chache ←ふぁびょ〜ん
.            └bbs ←ふぁびょ〜ん

506 :[名無し]さん(bin+cue).rar:03/08/15 13:51 ID:e9Vbl0BC
>>505
うまいですねー、ディレクトリ構造書くの

507 :[名無し]さん(bin+cue).rar:03/08/15 14:04 ID:lgza8IGR
ID:e9Vbl0BC←ふぁびょ〜ん

508 :[名無し]さん(bin+cue).rar:03/08/15 14:06 ID:WLBsQ3Sg
【【【【ヒキコモリ】】】】を更生させる方法を考える
http://tmp.2ch.net/test/read.cgi/download/1060923511/l50

みんなで考えよう!

509 :[名無し]さん(bin+cue).rar:03/08/15 14:24 ID:jAkOqN4i
ちくしょう、エロシリアル付きギャラクシーエンジェル第3期エミュレーターガンダム踏んだら
ひっかっかた畜生!!

510 :[名無し]さん(bin+cue).rar:03/08/15 14:26 ID:1mit3Egl
エロシリアル付き(;´Д`)ハァハァ

511 :[名無し]さん(bin+cue).rar:03/08/15 14:40 ID:hEA3Mx05
奴隷暮らしの裏技200連発伊集院光 深夜のバカ力藁PDBオナニー妹ラジオアルバム投稿援助交際ショタ08パンツ.exe

こんなんあった。「奴隷暮らしの裏技200連発」につられて落としそうになったよ

512 :[名無し]さん(bin+cue).rar:03/08/15 14:47 ID:TTaHtcQL
普通に伊集院のラジオのタイトルかとオモタ

513 :[名無し]さん(bin+cue).rar:03/08/15 14:51 ID:aq6GnIwF
>>509
ものすごいガンダムだな。

514 :[名無し]さん(bin+cue).rar:03/08/15 14:53 ID:1mit3Egl
http://www.connect-wired.net/2ch-hariita/src/1060926187196.png

515 :[名無し]さん(bin+cue).rar:03/08/15 14:54 ID:jAkOqN4i
いままで重くなるから、ノートン先生にお世話になっていなかったけど。
よろしくお願いしますっ!

516 :[名無し]さん(bin+cue).rar:03/08/15 15:04 ID:hEA3Mx05
>>514
これか?これか?
http://www.telecen.co.jp/page/shopmap/a-yukitani.htm

517 :[名無し]さん(bin+cue).rar:03/08/15 15:22 ID:5lMH6eZf
ついさっき、ワームが引っ掛かった。
ウイルスバスター入れといてヨカタ。( ´ー`)フゥー...

518 :[名無し]さん(bin+cue).rar:03/08/15 15:52 ID:W6MLUlx3
>>416
Macはウイルスに強いというわけか。俺もMac買ってnyろうかな。
今使ってる自作マシンPen2だし、遅すぎるし。Windowsのだささにも
愛想が尽きたしね。

519 :[名無し]さん(bin+cue).rar:03/08/15 15:53 ID:1mit3Egl
Mac向けウイルス作る人が少なく
媒体になって広めるユーザーも少ないだけダーヨ

520 :[名無し]さん(bin+cue).rar:03/08/15 15:59 ID:Ke0ZDtwk
MacでnyをやるにはPCのパワーと知識がいるぞ。

521 :[名無し]さん(bin+cue).rar:03/08/15 16:11 ID:f6lWKhWA
>>138
>で、このwin,iniってのを削除すれば治るのか?

読み返してワラタ

522 :[名無し]さん(bin+cue).rar:03/08/15 16:44 ID:NcUN/+pu
間違って感染しちゃったけどノートン入れて直した。何度UPフォルダ消してもPC再起動するたびにupfolderにウィルスファイル再生してた。 そのほかの症状はでなかったな、win.iniにぬるぽとかcache全削除とか。

523 :[名無し]さん(bin+cue).rar:03/08/15 17:31 ID:xblxsFy3
9157byteのファイルが多い気がするんだがそれか?

524 :[名無し]さん(bin+cue).rar:03/08/15 17:58 ID:w/CtITeW
>>523
9152バイトの醜男のjpegか?

525 :[名無し]さん(bin+cue).rar:03/08/15 18:01 ID:FI3/XTC/
Winny Cracked Version

ナイアルラトホテップ
http://home.graffiti.net/nyarlathotep/
UP0、DL13、ポート警告100、1時間リセットOFF、
PORT0検索リンク5、PORT0転送帯域制限無、ステルス

NetLimiter
http://www.netlimiter.com/
UP DL 速度制限

前スレ
Winny Cracked Version 総合スレ Ver.3
http://tmp.2ch.net/test/read.cgi/download/1060613495/

Winny Cracked Version 総合スレ Ver.4 作者は神
http://tmp.2ch.net/test/read.cgi/download/1060614917/

Winny Cracked Version 総合スレ Ver.5 作者は屑
http://tmp.2ch.net/test/read.cgi/download/1060670617/

Winny Cracked Version 総合スレ Ver.6
http://tmp.2ch.net/test/read.cgi/download/1060759421/

Winny Cracked Version 総合スレ Ver.7
http://tmp.2ch.net/test/read.cgi/download/1060863425/


526 :[名無し]さん(bin+cue).rar:03/08/15 18:02 ID:9ax+F6cO
トレンドマイクロは対応してますか?

527 :[名無し]さん(bin+cue).rar:03/08/15 18:05 ID:hU3vITtI
とりあえず対応はしたけど、
それでも繋ぐのはなんか不安だな。

528 :[名無し]さん(bin+cue).rar:03/08/15 19:05 ID:EcC66XCx
トレンドマイクロでばんばん引っ掛かるよ。
ara-key作る前に隔離するようだ。
時々Down見ながら、どんどん、繋いで見よう。


529 :[名無し]さん(bin+cue).rar:03/08/15 19:17 ID:36VX8+DT
レジストリの中に荒木がいる!!

530 :[名無し]さん(bin+cue).rar:03/08/15 20:01 ID:NN+6hWSw
twsrtr

531 :[名無し]さん(bin+cue).rar:03/08/15 20:05 ID:NN+6hWSw
>>514
このソフト入れるとny2が出来なくなった。(いや、正確に言えばファイルが落ちてこなくなったような)

ノートンがいちばんny2と相性が良さそうだけどどうかな?

532 :[名無し]さん(bin+cue).rar:03/08/15 21:12 ID:EcC66XCx
おい、香具師ども。
UPフォルダ作らないでnyとny2のCashe消すの新種か?
教えてけれ。

533 :[名無し]さん(bin+cue).rar:03/08/15 21:38 ID:wAJbzViv
6e11d20ea57bb4a7f427a3764b5de893

このハッシュにアンチニィ入ってました(ファイル名はAV女優名の羅列の偽装lzh 約7M)
ノートン先生が定期スキャン中に落としたファイルで、先生がみつけてくれてよかたよ…

他にも情報ありますか?ってか既出?

534 :[名無し]さん(bin+cue).rar:03/08/15 22:36 ID:AOdIRP8y
MSMSGS.EXEって何のファイル?
ウイルスじゃないよな・・・

535 :[名無し]さん(bin+cue).rar:03/08/15 22:39 ID:fI7wd6fK
>>534
Windows Messenger

536 :[名無し]さん(bin+cue).rar:03/08/15 22:39 ID:NP2JbfFm
280 ひよこ名無しさん 03/08/15 22:38 ID:???
おまいらの中にアメリカの停
電直撃したやついるか?
昨日INTERNETEXPLORER使ってた
らいきなり画面真っ暗になったよ。
何でかと思ったら案の定停電w
Microsoftがアメリカにある
からそのせいだったんだ。
パソコンの蓋まで開けちゃった
よw折れって馬鹿だな(´・ω・`)ショボーン

537 :[名無し]さん(bin+cue).rar:03/08/15 22:44 ID:VjSDkYcf
>>535

ありがとう・・・
本当に馬鹿でスマン・・・

538 :[名無し]さん(bin+cue).rar:03/08/15 23:05 ID:/r7CADfG
>>534
Windows Messengerも使わない人から見れば
ウイルスみたいなもんでしょ(w

539 :[名無し]さん(bin+cue).rar:03/08/15 23:08 ID:Fz6bC3JT
もうすぐ0時だな ブラスターの被害はどうなるか見所だな

540 :[名無し]さん(bin+cue).rar:03/08/15 23:09 ID:YcCr0CJV

ここ大量のモロ画像とモロ動画がある!
びっくり・・・・・
http://vs2.f-t-s.com/~moemoe/index.html

541 :[名無し]さん(bin+cue).rar:03/08/15 23:10 ID:fI7wd6fK
鯖落とすのかなMSは
被害なかったから詳しく知らないんだけど(゚∀゚ )

542 :[名無し]さん(bin+cue).rar:03/08/15 23:13 ID:0Nf/Aa/T
ぬるぽ


2ちゃんねらーが面白半分で作ったワームか?

たいーほ確実だな

スレタイを「犯人がタイーホされるのを見守るスレ」にしてほしいわ

543 :17th ◆17th/F4d4k :03/08/15 23:16 ID:MWu5OKH5
>>542
     ┌───────────────────────
|-`)っ│WINNYで配布されたのに、個人特定できますか?
     └───────────────────────


544 :[名無し]さん(bin+cue).rar:03/08/15 23:17 ID:JkoC2Xoy
>>542
ガッ(AA略


545 :[名無し]さん(bin+cue).rar:03/08/15 23:18 ID:B3wep7gt
M$に攻撃するため
あえてブラスターほってある香具師っているのかなあ

ウィルスのせいだ!って言い訳できるし

546 :[名無し]さん(bin+cue).rar:03/08/15 23:22 ID:k9XVZUZb
明日は嵐か、、、

547 :[名無し]さん(bin+cue).rar:03/08/15 23:45 ID:7hCJrL0f
>>545
アメリカ大停電で M$サーバが落ちてる罠。


548 :[名無し]さん(bin+cue).rar:03/08/15 23:47 ID:JkoC2Xoy
>>547
M$の所在地が東海岸だったらよかったのにな。


549 :[名無し]さん(bin+cue).rar:03/08/16 00:00 ID:OHNaMs7N
ブラスター攻撃開始!


550 :[名無し]さん(bin+cue).rar:03/08/16 00:02 ID:Pe7kqxkF
0:00キタ━━━━━━(゚∀゚)━━━━━━ !!!!!

551 :[名無し]さん(bin+cue).rar:03/08/16 00:03 ID:iNZWV106
なんかよく解らないファイル落としちゃったよ
パイレーツ・オブ・カリビアン・・・・・ちんこ.avi
・・・の部分はファイルを消してしまったので解らない

落としたらいきなりlhaファイルになっていて
あれっと思った。
そして解凍し始めたらいきなりAVG Anti Virusがウイルス検出。
しょうがないからファイルをウイルススキャンして
Shift + Deleteした。

552 :[名無し]さん(bin+cue).rar:03/08/16 00:05 ID:bpdAAcL8
anntinyに感染したけどめちゃおもくなった。


553 :[名無し]さん(bin+cue).rar:03/08/16 00:15 ID:GzwSusU1
あーボーっとしてたらつい.mpg.exeをダブルクリックしちまった。
あーぁぁーぁぁー。
こんな俺を誰か馬鹿にしてくれ。

554 :[名無し]さん(bin+cue).rar:03/08/16 00:18 ID:2Sz1AemK
>>553
ばーかばーか

555 :[名無し]さん(bin+cue).rar:03/08/16 00:19 ID:OHNaMs7N
プニュ( ´∀`)σ)Д`)>>553

556 :[名無し]さん(bin+cue).rar:03/08/16 00:20 ID:hv0TYI5n
>>553
バカハッケーン!

557 :[名無し]さん(bin+cue).rar:03/08/16 00:25 ID:VK2+KpVu
みなさんにお聞きしたいのですが・・・。
winnyでダウンロードしたファイルを再生しようとしたら、
画面が青色になってなんか英語の文章がでて下のほうで数字がカウント
されていました。
オンラインウイルススキャンを実行したのですが、感染していない
とのこと。
これは何かのウイルスでしょうか?
諸先輩方教えてください。よろしくお願いします。


558 :[名無し]さん(bin+cue).rar:03/08/16 00:28 ID:GPkQm27K
>>553 かわいいな

559 :[名無し]さん(bin+cue).rar:03/08/16 00:28 ID:hv0TYI5n
>>557
せめてOSとかファイルの詳細ぐらい書けよ。
どうせ俺には分からんだろうが、
それじゃ分かる人も教えてくれないぞ。

560 :[名無し]さん(bin+cue).rar:03/08/16 00:29 ID:OHNaMs7N
        ∧∧∧∧∧∧∧∧∧
       <            >
       < 釣りヴァカ発見! >
       <            >
        ∨∨∨∨∨∨∨∨∨
       へ      
       |  \
       |   \  ┌ ∧、
       |     ヽ ̄(゚Д゚,,) ←>>557
       |      ℃ _'ヌ ,ヨ
       |       と|_ノ‖
       |  ___(_(⌒'人__
       | く       ̄ ̄
       |  >   ヾ
  ザッパーン |  (      ヾソ
     ∵,,| ∵ヽ
       | ∴ミζ
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



561 :557:03/08/16 00:36 ID:VK2+KpVu
>559
すいませんでした。OSはXPで、ファイル名はホットラインストーリー
でした。すぐに強制終了した後、またファイルをダブルクリックして
みたところ、今度は正常に再生されました。

562 :[名無し]さん(bin+cue).rar:03/08/16 00:47 ID:yAYO/hlu
769 :番組の途中ですが名無しです :03/08/16 00:44 ID:udotMu8D
98SEでノートン先生も入れてるのに。。。
亜種のようです
こんなダイアログがでますた。。。
http://up.isp.2ch.net/up/9037269948ec.jpg

563 :[名無し]さん(bin+cue).rar:03/08/16 00:59 ID:GMdtqGTz
>>562
…なんつーか へたくそ

564 :[名無し]さん(bin+cue).rar:03/08/16 01:05 ID:dxLBbo/T
>>561
優しい俺に感謝しろ

http://pc2.2ch.net/test/read.cgi/pcqa/1060770728/

565 :[名無し]さん(bin+cue).rar:03/08/16 01:33 ID:7/a3URqU
見事にやられたー・・・
UPフォルダにファイル作るの?
みつからねー・・・
自分のマシンは直したからいいか

566 :[名無し]さん(bin+cue).rar:03/08/16 02:10 ID:6d0+Ya8f
>>521
真に受けてwin.ini削除した香具師どっかにいそうだな。
さすがにいねーか。

>>533
ばんばん適当なファイル名で勝手に増殖するワームなんだから、
ファイル名やハッシュさらしても無駄。
ファイル名指定で無視とかやる意味ほんとにないから。
さらに言うと、antinny付きなだけで一緒にアーカイブされてるファ
イルはまともなことが多い。偽装exeにさえ気をつければ、目的の
ポエムゲットに支障はなかったりするぞ。

>>542
ワーム作者がタイーホされたら、その瞬間winny崩壊だな。

567 :565:03/08/16 02:32 ID:mYQ6FFsl
>>566
うむ。確かに解凍後に目的のポエムがあったよ。
しかし、フォルダとはね。ついダブルクリックしちまったよ。

568 :[名無し]さん(bin+cue).rar:03/08/16 04:09 ID:ms/O0aFv
ブラスターってマイクロソフトに攻撃するウイルスらすぃーけど
感染して実際自分の被害ってどんなものなん?
かかったひとスレヨロ

569 :[名無し]さん(bin+cue).rar:03/08/16 04:13 ID:H8WyF8U2
msblastはnyとは直接関係ないので
Windows板の専用スレを見た方が良いです

【ワーム】XP, 2kが突然シャットダウン【msblast】
http://pc2.2ch.net/test/read.cgi/win/1060796736/

570 :[名無し]さん(bin+cue).rar:03/08/16 04:21 ID:ms/O0aFv
>>569
スマソ、サンクスです。

571 :[名無し]さん(bin+cue).rar:03/08/16 04:26 ID:Gi/CZ1xr
ノートン先生の定期スキャンで
antinnyが46件・・・ガクガクブルブル
全部ゴミ箱の中のだったよ( ´∀`)

572 :[名無し]さん(bin+cue).rar:03/08/16 05:30 ID:6d0+Ya8f
15 名前:名無しさん◆[] 投稿日:03/08/14 12:41
あれは去年の12月ごろ、酒に酔ったいきおいで作った物だ。
動作確認をしている途中で酔いつぶれて寝て、そのまま作った事も忘れてた。

あれがnyで広まったのを知ったのは昨日。
たまたま感染したzipがDownフォルダに入っていて、もしやと思いgoogleで調べたら((;゚Д゚)ガクガク ブルブル
埋めたはずの死体が目の前に現れた様な感覚。
心臓が止まった。

Antinnyが未完成でVer.1系列では広まらなかったのと、夏房の関係で今更になって出てきたのだと思う。

>偽のエラーメッセージ
WinXPのzip形式フォルダと同じ様に見せかけるつもりで作っていたがめんどくさくなってやめた名残。

>単語のリスト
ダウン情報から拾った単語。
日本の恥だな。俺が。

>jpgファイル
別のプログラムを仕込む予定で、適当なサイズのファイルを入れておいた。

    ヾ
 (´Д`;)、 モウシマセン、コノトオリデス
   ノノZ乙

573 :[名無し]さん(bin+cue).rar:03/08/16 05:31 ID:6d0+Ya8f
釣りにしては中途半端にしょーもなくて、中途半端にリアルなのが
ポイントかな。
ny2BBSより転載。

574 :[名無し]さん(bin+cue).rar:03/08/16 06:22 ID:U7G+nTgc
nyで早速W32.HLLWが入ったファイルを発見
このスレ見ててよかったよ、と素直に思いました

575 :[名無し]さん(bin+cue).rar:03/08/16 07:15 ID:gB9nxJNp
つーかどんどん出回ってないか?
長い名前の物だと フォルダと見分け殆ど付かないし…

似た様な悪質ワーム(?)来たら悲惨な事態になる予感

576 :[名無し]さん(bin+cue).rar:03/08/16 09:33 ID:N5jbfcFm
目的のものだけ出そうとおもううとバスターが隔離。
ファイルを戻すとまた隔離。
こんなことを3回も繰り返してしまった金曜の夜。

577 :[名無し]さん(bin+cue).rar:03/08/16 10:24 ID:T8MdK5ka
【破損】(18禁ゲーム) [030328] 妻みぐい2 [DVD] (cdi).part2.rar/ubVDg1X2VD/734,003,200/9d60fed78ee8d06b895087b31c64487f.rar.jpg 9,152 5c12020823c925adc238034a184453ef
【破損】(18禁ゲーム) [030328] 妻みぐい2 [DVD] (cdi).part2.rar/ubVDg1X2VD/734,003,200/9d60fed78ee8d06b895087b31c64487f.rar.lzh 523,979 e2f66e0458c0a6afc33cd1ce6351861f


この人はこんな情報出す前にやることがあるはずなんだが・・・・・

578 :[名無し]さん(bin+cue).rar:03/08/16 10:51 ID:UprlzDbZ
>>577はそんな情報が得られるキーワードを指定していたようだが・・・・・

579 :[名無し]さん(bin+cue).rar:03/08/16 11:00 ID:Ju8/oXyQ
WFLで18禁ゲームのハッシュでも集めてたんだろ

580 :[名無し]さん(bin+cue).rar:03/08/16 11:14 ID:C/OWTRIB
NFL

581 :[名無し]さん(bin+cue).rar:03/08/16 11:46 ID:T8MdK5ka
キーワードはDVDですが何か?

582 :[名無し]さん(bin+cue).rar:03/08/16 14:21 ID:nWDySIvl
>>94
と同じ現象が出るんですけど

これは 別のウイルスですか?

583 :[名無し]さん(bin+cue).rar:03/08/16 14:31 ID:pMJZmtrD
ここで聞くより他の板行け

584 :[名無し]さん(bin+cue).rar:03/08/16 15:53 ID:jigIy8o7
>>198と同じ現象が・・・なんじゃこれは。
おまけにノードが全部消えていたぞ。

585 :[名無し]さん(bin+cue).rar:03/08/16 16:08 ID:T8MdK5ka
ぬるぽ

586 :[名無し]さん(bin+cue).rar:03/08/16 18:41 ID:f6coBiKm
(☉_☉)

587 :[名無し]さん(bin+cue).rar:03/08/16 19:05 ID:IW+F4904
(☉_☉)

588 :[名無し]さん(bin+cue).rar:03/08/16 19:07 ID:VdKCfvQo
ガッ

589 :[名無し]さん(bin+cue).rar:03/08/16 20:51 ID:Uy1oojON
>>586

590 :[名無し]さん(bin+cue).rar:03/08/17 01:28 ID:lay382Np
パリットBさんにヤられました。

591 :[名無し]さん(bin+cue).rar:03/08/17 02:22 ID:/NUnZPsF
パチンコして帰って来たらダウソ完了してましてな、早速鑑賞しようと思いまして
なぜかアーカイブされてるフィアルをウィルススキャンもせずに解凍
そしたら、なんか妙に長い名前のフォルダがあるですよ、でもクリックしたですよ
ノートPCなんで画面が狭くて尻の方まで確認しませんでした
そしたらチラッとexeの文字が見えたですよ???そのファイルは捨てたんですが
それからあとは皆さんの周知の通りですな
nyのフォルダに見慣れぬupフォルダなんぞ出来てましてな
いくら消しても再起動するごとにまた発生してるですよ、んでこのスレ発見して
シマンテック、トレンドマイクロのオンラインスキャンで見つけて捨てましたですよ
レジストリも掃除して小一時間ほどPCと格闘しましたな
win.iniの中のめるぽの記述には少し笑ってしまいますた、ついでに間抜けな自分も



592 : :03/08/17 02:28 ID:hWR8Nl2d
ブリトニーのアルバムにも入ってて笑えた

593 :[名無し]さん(bin+cue).rar:03/08/17 03:06 ID:8SDS6Oec
ノートンサン大活躍。

594 :591:03/08/17 03:15 ID:/NUnZPsF
シマンテックのオンラインスキャンは2chのログに反応するんだが
どういうこっちゃ?

595 :[名無し]さん(bin+cue).rar:03/08/17 03:21 ID:ME1Vtm07
>>594
シマンテックでは既に「ぬるぽ」および「山崎渉」に対応しております。
スレ内に上記文字列が含まれていた場合、感染スレとみなし反応します。

596 :[名無し]さん(bin+cue).rar:03/08/17 04:17 ID:zDgM3CCA
漏れの連れがウイルス感染してティンティンが痛いらしい

597 :[名無し]さん(bin+cue).rar:03/08/17 06:53 ID:HvVgklg5
>>595
ああ、そうなのか昨日やったらなんかウイルス感染って出たのでなんなのかと
思ってたよw

598 :[名無し]さん(bin+cue).rar:03/08/17 07:06 ID:1EmyAri7
>>597
納得するなよっ!

まあ、似たようなもんで、実害はないが。

599 :[名無し]さん(bin+cue).rar:03/08/17 07:09 ID:HvVgklg5
>>598
いや、2chのログに反応してたんで・・なんでかなぁと俺も思ってたんで

600 :School of Social Sciences ◆WasedaHL52 :03/08/17 09:20 ID:xF+5srjg
138 :もうもう ◆I1TJG2HVUo :03/08/13 04:14 ID:jltqYx7i
で、このwin,iniってのを削除すれば治るのか?

139 :[名無し]さん(bin+cue).rar :03/08/13 04:17 ID:sY88aMwb
>>138
釣りでつか?

140 :[名無し]さん(bin+cue).rar :03/08/13 04:35 ID:jltqYx7i
釣りじゃないです。
ウィルスバスターオンラインスキャンでは引っかかりませんでした。
どーしたら駆除できるんでしょうか。

141 :[名無し]さん(bin+cue).rar :03/08/13 04:38 ID:tH9oIZoH
>>140
トレンドマイクロの方じゃ引っ掛からないかもしれない。
シマンテックの方でやってみ。

142 :[名無し]さん(bin+cue).rar :03/08/13 04:39 ID:sY88aMwb
>>140
antinnyなら↓
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html
をよく読んで対応しる。

143 :[名無し]さん(bin+cue).rar :03/08/13 04:47 ID:jltqYx7i
>>141-142
やってみます。

601 :[名無し]さん(bin+cue).rar:03/08/17 09:26 ID:ws1bfixu
2chのブラウザのログにI Love Letterとかいうウイルスいますた。
ノートン先生が自動的に駆除してくれたけど、なんでそんなところに?

602 :[名無し]さん(bin+cue).rar:03/08/17 09:34 ID:sj4g1COT
なんでこんなところで聞く?

603 :[名無し]さん(bin+cue).rar:03/08/17 09:49 ID:BhH3VAPg
ノートンがvbsウィルスのソースに誤反応2
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/

604 :[名無し]さん(bin+cue).rar:03/08/17 10:48 ID:v0/IyC/f
だめだウイルスバスターで削除した後
win.iniの記述とレジストリ消してもキャッシュが消える
実行しちゃった後だとだめなのか

605 :8:03/08/17 11:00 ID:3CioBPbr
▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼
 ☆★ 無修正DVD★☆なら 新宿歌舞伎町直送 ☆★

人気爆発新作ベスト9入荷
  堤さやか引退特集 憂木瞳 プロジェクトX No8 ベイビーフェイスをやっちまえ
 白石ひより・愛葉るび SNAPSHOT 地下映像陵辱援交 すぎはら美里痴女教師
 店頭販売の売れ筋のみ厳選してみました 安心の後払い
     http://book-i.net/moromoro/
   白石ひとみ 小森詩 山田まり 長瀬愛
@@ 及川奈央 レジェンド @@ 堤さやか 東京バーチャル 依然大好評
    
  サンプル画像充実  見る価値あり  最高画質
▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ 

606 :[名無し]さん(bin+cue).rar:03/08/17 11:21 ID:FLcxS9Hc
>>604
システム構成ユーティリティのスタートアップ項目に
SetMegDb3db6など後半にランダムな英数字が入っている
項目のチェツクをはずし再起動


ウイルスバスターで削除したみたいだけど
まだ感染ファイルが残っていはず
シマンテックのサイトでチェックしてみろ何個か見つかるはず

607 :[名無し]さん(bin+cue).rar:03/08/17 11:51 ID:LaxBCRPf
いへv8sshp9えhgyw
@ぽkgv9−gヴjw0gb
おえspj90じゅs9hg0
さおpfj90vjsdp0j
sp@いgvk@0wgヴぃ@
p@どえkp0@しk0いえv


608 :芭蕉埼玉○:03/08/17 11:55 ID:h40nThUP
ぬるぽウイルス

609 :[名無し]さん(bin+cue).rar:03/08/17 11:56 ID:eH8DIN6X
ぬるぽワーム

610 :[名無し]さん(bin+cue).rar:03/08/17 12:06 ID:BhizoANi
このウイルスって圧縮のままノートンでスキャンしても反応しないけどそんな物なの?
解凍する時ようやくノートンが反応してくれるんだけど・・・

611 :[名無し]さん(bin+cue).rar:03/08/17 12:09 ID:tle2imI/
>>610
そんなもんなんじゃ?
ウィルス含む圧縮ファイルを
右クリックから検査すると検疫してくれるけど。

612 :610:03/08/17 12:11 ID:BhizoANi
オプションのチェックはずれてました。すみません・・・

613 :[名無し]さん(bin+cue).rar:03/08/17 12:12 ID:LM3zxhNt
いきなりパソコンが容量不足言い出して見てみると2ギガくらいしかなくて
だんだん勝手に減っていって160キロバイトまで減ってびびった。
調べたらnyのキャッシュが全部消えてなんかUpフォルダができてて
Downフォルダのデータを無尽蔵にコピーし続けとった。
ウイルス?


614 :613:03/08/17 12:18 ID:LM3zxhNt
自己解決しました。すみません。

615 : :03/08/17 12:24 ID:uXlbbaF7
ノートンでチェックしても反応ないのに
やはりキャッシュ消えます。
定義ファイルは8/13


616 :[名無し]さん(bin+cue).rar:03/08/17 12:38 ID:4qqtkOse
アンチnyしつこいの〜
発病後だと消しても消してもでてきやがる
それとも毎日感染してるのか〜
ATOK.exeに化けてたw

617 :[名無し]さん(bin+cue).rar:03/08/17 12:47 ID:Wuz8F1Lo
クリンインスコ汁

618 :[名無し]さん(bin+cue).rar:03/08/17 12:55 ID:WZ1frwe5
シマンテックのサイトで「ぬるぽ」の3文字を見る日が来ようとは…

619 :[名無し]さん(bin+cue).rar:03/08/17 13:02 ID:3QZaVO4t
ガッ

620 :[名無し]さん(bin+cue).rar:03/08/17 13:46 ID:Zt9+sMb3
すいません。うっかりフォルダ型の.exeをクリックしちゃって
そのあとすぐに気づいてctrl+alt+deleteでそのプログラムの実行を停止させたのですが
これは大丈夫なのでしょうか?

ちなみにキャッシュは全部消えてupフォルダもできてましたが、
iniにぬるぽの記述は見当たりません。

621 :[名無し]さん(bin+cue).rar:03/08/17 13:50 ID:KZF3e86B
>>620
大丈夫じゃなかったという前提で、その後のケアをしといたほうが
よいと思うのだが。

622 :[名無し]さん(bin+cue).rar:03/08/17 13:50 ID:/NUnZPsF
>>620
どこのiniじゃ?

623 :613:03/08/17 14:37 ID:LM3zxhNt
調べたとおりに"ara-key" = "<ランダムにコピーされたファイル>"
の値を削除したのに再起動すると今度はCPU使用率が100%になって動かない。
今、別のパソコンから来てます。

624 :[名無し]さん(bin+cue).rar:03/08/17 14:47 ID:Zt9+sMb3
>>622
winny.iniです。

ちなみにその後シマンテックのオンラインウィルススキャンでスキャンして
感染していたファイルはすべて削除したのですが、これでいいのでしょうか?


625 :613追加:03/08/17 14:54 ID:LM3zxhNt
ぐぐった対処法

1) 不正プログラムの自動起動設定を削除します。
Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除してください。

場所:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run
値:“ara-key= <ワームのファイルの場所> -StartUp”

2) コンピュータを再起動後、最新のウイルス対策プログラムを利用してウイルス検索を行い、検出したファイルをすべて「削除」してください。

1)をやって再起動したらアイコンが反応しなくなって、フォルダが何にも
開けなくなり、スタートメニューは動くがやはりフォルダは開けない。
一分足らずのうちにexplorer.exeが99担って固まる。

626 :[名無し]さん(bin+cue).rar:03/08/17 15:13 ID:shWPwWHG
upフォルダに分身作ってるからCPU100%いくんじゃない?

627 :[名無し]さん(bin+cue).rar:03/08/17 15:16 ID:LM3zxhNt
じゃあどうすれば・・・
マイコンピュータ類はまったく動かんからデータは消しにいけんし。
セーフモードとやらにすればいいのかな?
無知でスマン。

628 :[名無し]さん(bin+cue).rar:03/08/17 15:23 ID:pV/A9oix
ny2でバージョン警告!!
ny2crackネタじゃなかったんだとおもったら
b6.1出てたのね・・・

629 :[名無し]さん(bin+cue).rar:03/08/17 15:47 ID:kDfeSmWB
StartStop入れろ

630 :[名無し]さん(bin+cue).rar:03/08/17 16:17 ID:LM3zxhNt
StartStopのサイト行ったけど表示されねえ。

631 :[名無し]さん(bin+cue).rar:03/08/17 17:58 ID:LM3zxhNt
Delnyのショートカットから無理やりupフォルダを消したら動いた。
あたりまえなんだけどキャッシュ消えてるからDelnyも消えてるんだよなあ。
たびたびすみませんでした。

632 :[名無し]さん(bin+cue).rar:03/08/17 18:09 ID:lNjRUHak
http://pcweb.mycom.co.jp/news/2003/06/03/23.html
CPU100%の原因これじゃないだろうな?w

633 :[名無し]さん(bin+cue).rar:03/08/17 18:23 ID:hEl5o3TX
おめーら感染しすぎだぞ

ウイルスTOP5

1. WORM_ANTINNY.A
2. WORM_KLEZ.H
3. VBS_REDLOF.A
4. TROJ_DECEIVLNK.A
5. HTML_SUAR.A

ttp://www.trendmicro.com/jp/home/personal.htm

634 :[名無し]さん(bin+cue).rar:03/08/17 20:02 ID:stP+XcUP
亜種が出てるのかも?
バイナリエディタで簡単に編集できるからw

635 :[名無し]さん(bin+cue).rar:03/08/17 20:03 ID:FLcxS9Hc
>>624
win.iniみれ



636 :[名無し]さん(bin+cue).rar:03/08/17 20:24 ID:ZICcx/bC
殴り慨のある奴らですね(藁

637 :[名無し]さん(bin+cue).rar:03/08/17 20:54 ID:tFRoNww0
解凍して出てきたフォルダの拡張子がexeだったら即消せってことですあ?

638 :[名無し]さん(bin+cue).rar:03/08/17 20:59 ID:wRdHcleI
>>637
解答する前だな。


639 :637:03/08/17 21:01 ID:tFRoNww0
>>638
じゃぁ圧縮フォルダをしっかり安全か調べてから解凍した方がいいってことですね

640 :[名無し]さん(bin+cue).rar:03/08/17 21:06 ID:wRdHcleI
っていうか、いきなり解凍しないでウイルスチェックくらい城


641 :[名無し]さん(bin+cue).rar:03/08/17 21:17 ID:tFRoNww0
ttp://www.symantec.com/region/jp/sarcj/data/images/w32.hllw.antinny.1.gif
簡単な話↑が出た覚えがなければまだ感染してねってことで?

642 :[名無し]さん(bin+cue).rar:03/08/17 21:17 ID:pbM452pt
解凍作業は問題ねぇだろ。

643 :[名無し]さん(bin+cue).rar:03/08/17 21:30 ID:/ljSydFp
>>474
AntiVir、ぬるぽを検出できるようになったよ。
わざわざこんなものにまで対応してくれるなんて、意外ですた。

644 :[名無し]さん(bin+cue).rar:03/08/17 21:44 ID:LcdrgB3t
>>633
このTOP10て何基準にして決めてんだよ。
詳細をいくら見てもクレズやブラストの上にある理由がわからん。

645 :[名無し]さん(bin+cue).rar:03/08/17 21:50 ID:pbM452pt
>>644
トレンドマイクロ社内で発見された数じゃない?

646 :[名無し]さん(bin+cue).rar:03/08/17 22:06 ID:0GkK3/TF
これだけ感染者多数なのに、どのニュースでも扱ってくれないのはなぜ?
是非、小宮悦子に、
「みなさま、浣腸ロリ幼女コスプレ援交などの名前のついたファイルを開かない様・・・」
とか、晩飯時に言わせたい。

647 :[名無し]さん(bin+cue).rar:03/08/17 22:09 ID:Wuz8F1Lo
感染者多数

この板の住人だけだろ・・・

648 :[名無し]さん(bin+cue).rar:03/08/17 22:12 ID:7Qr7/OkS
NHKに「ぬるぽ」って言わせたい。

     ∧
    <  >_∧
= ()二)V`Д´)
    \ヽ ノ )
    ノ(○´ノ  ガッ
   (_ノ(__)

649 :[名無し]さん(bin+cue).rar:03/08/17 22:50 ID:eH8DIN6X
2003-08-18 22:41:37 blocked *.n105.nhk.or.jp - match "ぬるぽ"

650 :[名無し]さん(bin+cue).rar:03/08/17 23:01 ID:e1leSrj3
コレ感染したらwinny使えなくなるんですか?

651 :[名無し]さん(bin+cue).rar:03/08/17 23:04 ID:wRdHcleI
>>650
Antinnyの話か?
だったら残念ながら使える。
そうしないと被害が拡大しないから。
迷惑な話だ。

使えなくなってくれればどれだけいいか。


652 :[名無し]さん(bin+cue).rar:03/08/17 23:14 ID:MAqmTyZ9
9152バイトの写真ってぬるぽウイルスとなんか関係あるの?

653 :[名無し]さん(bin+cue).rar:03/08/17 23:23 ID:qA5RxWn3
なんかさっきからnyで開放したポートにアタックされまくってんだけど、、、
当然nyはつかってない

654 :[名無し]さん(bin+cue).rar:03/08/17 23:31 ID:wRdHcleI
>>653
単に藻前のノード情報を持ってる他のノードが繋ぎに来ているだけ。


さもなければ、攻撃。


655 :[名無し]さん(bin+cue).rar:03/08/17 23:35 ID:qneBXdJF
コンフェッションをDLして解凍したら日本語EXEっての入ってたけど怖くて実行できない(^o^;
あれ実行したら日本語字幕出るのかな?
こわい・・。

656 :[名無し]さん(bin+cue).rar:03/08/17 23:40 ID:FLcxS9Hc
>>655
日本語字幕ちゃんの出るから実行して大丈夫だよ


657 :[名無し]さん(bin+cue).rar:03/08/17 23:46 ID:PZ1MP5p4
>>655
ぬるぽ

658 :[名無し]さん(bin+cue).rar:03/08/17 23:48 ID:qneBXdJF
ほんとですか!!
実は昨日あやしげなの実行して先ほど対処済ましたばかりなので・・・
ちょっといやで(^o^;

659 :[名無し]さん(bin+cue).rar:03/08/17 23:48 ID:qneBXdJF
おっと!やっぱ、ぬるぼですか??

660 :[名無し]さん(bin+cue).rar:03/08/17 23:52 ID:npUqCfR4
(^^)

661 :[名無し]さん(bin+cue).rar:03/08/17 23:54 ID:qneBXdJF
やっぱ、用心して削除することにします・・・(-。-;)

662 :[名無し]さん(bin+cue).rar:03/08/18 00:01 ID:BbyOINL/
>>661
ウィルスすきゃんぐらいしなよ

663 :[名無し]さん(bin+cue).rar:03/08/18 00:02 ID:nXz6NvU4
>>661
実行ぐらいしなよ

664 :[名無し]さん(bin+cue).rar:03/08/18 00:04 ID:nT3b7BZG
>>662
実行しないとスキャンひっかからないんじゃないんですか?
だいじょうぶなの?やってみるかな。

665 :[名無し]さん(bin+cue).rar:03/08/18 00:05 ID:tv4j/DEt
>>661
「ウイルス感染したらOS再インスコすればいいや」
といった感じの楽天家タイプ。



こういうヤシが周りに迷惑をかけても気づかず、一番むかつく。



666 :[名無し]さん(bin+cue).rar:03/08/18 00:06 ID:nXz6NvU4
666


667 :661:03/08/18 00:07 ID:nT3b7BZG
>>665
いや・・感染したくなんだけど・・・。

668 :[名無し]さん(bin+cue).rar:03/08/18 00:10 ID:d8Hh6Bi9
「ウイルス感染したらOS再インスコすればいいや」

まさに俺だが感染したことない罠。

669 :661:03/08/18 00:11 ID:nT3b7BZG
たまにUPフォルダ確認してしまうw

670 :[名無し]さん(bin+cue).rar:03/08/18 00:14 ID:tv4j/DEt
>>667
だったら相談する前に
最初からウイルススキャンかけろ。






アンチウイルスに全面の信用をおくのもアレだけども。

671 :661:03/08/18 00:17 ID:nT3b7BZG
>>670
了解!
どもでした♪

672 :[名無し]さん(bin+cue).rar:03/08/18 00:18 ID:F6jR1YOu
ウィルスといい、クラックといい、あきらかにどっかの組織がWinny潰そうとしてんなw
まあ、この程度じゃあ絶対になくならないだな。
夏休み過ぎれば元通りだろう。むしろ、元通りにならなかったら日本はやばいよw

673 :[名無し]さん(bin+cue).rar:03/08/18 00:19 ID:WXWyuCHy
なんか再起動ウイルスが出回ってるていうんで
XP標準のFW切ってnyしてるからヤヴァイかな?とか思って板覗いたら
こんなのも流行ってるのかよ・・・
2〜3日前とかny繋ぎっぱなしだったんだが・・・









何とも無い予感

674 :[名無し]さん(bin+cue).rar:03/08/18 00:22 ID:tv4j/DEt
>>672
出た!秘密組織説!w


675 :[名無し]さん(bin+cue).rar:03/08/18 01:06 ID:SSiH/Ju3
超越的他者をつくれば誰にでも陰謀論は語ることが出来る
winnyに関して言えば、それは顕著で明らかに売上被害が出ている
んだからな。まあ、やっている漏れはあまり偉そうなことは胃炎がw
この手の話に振り回されない為にはもっと勉強しろってことよ 話それちったw

665も逝ってるが、勉強もせずに聞くだけクンの香具師は
応用が利かないからこの先また同じことを繰り返すだけ。もっと学ぼうね
                         ↑
(⊂((・⊥・))⊃)うっき〜!!   ←それはサルだよ?

676 :[名無し]さん(bin+cue).rar:03/08/18 01:06 ID:SSiH/Ju3
サゲ忘れた ゴメリンコ

677 :[名無し]さん(bin+cue).rar:03/08/18 01:15 ID:TS8BmFZ4
.exe,,0.6,0.7,,0,1,0
jpg,,0.008,0.012,,0,1,0

無視ワードにこれ入れれ。
ぬるぽワーム広まりすぎ、マジで。

678 :[名無し]さん(bin+cue).rar:03/08/18 01:18 ID:abdHTJcF
ぬるぽワームってどういう症状がでるの?

679 :[名無し]さん(bin+cue).rar:03/08/18 01:19 ID:/29rE9QA
感染してしまったぞw ちょうどいいからファイル共有やめよーっと

680 :[名無し]さん(bin+cue).rar:03/08/18 01:20 ID:7L2mtrCv
winny2って1Kのキャッシュファイルは増えないのですか?

681 :[名無し]さん(bin+cue).rar:03/08/18 01:21 ID:e+vPJDUI
>>678
何で過去ログ読まないの?

682 :[名無し]さん(bin+cue).rar:03/08/18 01:34 ID:VMH/H0MP
2003-08-18 01:24:22 blocked *.r176.mypili.net.tw - match ".tw"
2003-08-18 01:25:07 blocked *.r176.mypili.net.tw - match ".tw"
2003-08-18 01:25:23 blocked *.r176.mypili.net.tw - match ".tw"
2003-08-18 01:25:53 blocked *.r176.mypili.net.tw - match ".tw"
2003-08-18 01:26:23 blocked *.r176.mypili.net.tw - match ".tw"
2003-08-18 01:26:53 blocked *.r176.mypili.net.tw - match ".tw"
2003-08-18 01:27:23 blocked *.r176.mypili.net.tw - match ".tw"
2003-08-18 01:27:53 blocked *.r176.mypili.net.tw - match ".tw"
2003-08-18 01:28:24 blocked *.r176.mypili.net.tw - match ".tw"
2003-08-18 01:28:54 blocked *.r176.mypili.net.tw - match ".tw"
2003-08-18 01:29:25 blocked *.r176.mypili.net.tw - match ".tw"
2003-08-18 01:29:55 blocked *.r176.mypili.net.tw - match ".tw"
2003-08-18 01:30:25 blocked *.r176.mypili.net.tw - match ".tw"
2003-08-18 01:30:55 blocked *.r176.mypili.net.tw - match ".tw"
2003-08-18 01:31:25 blocked *.r176.mypili.net.tw - match ".tw"
2003-08-18 01:31:55 blocked *.r176.mypili.net.tw - match ".tw"

なんか台湾からの接続が多いな。ny1は変だな

683 :[名無し]さん(bin+cue).rar:03/08/18 01:52 ID:Nah3g7g3
>>653
漏れもny1、ny2どっちでも、使ってたポートにずーっとアタックされまくる
対策としてny起動前にポート有効にしてny終了したら使ってたポート無効にセニャならん、免土井
なんにしてもny使うにゅあ防火壁は必須だなぁ

684 :[名無し]さん(bin+cue).rar:03/08/18 01:52 ID:TS8BmFZ4
オンラインスキャンしてマジでびびったよ


スキャンしたファイルの中に 1 つ以上のウィルスが検出されました。
メモ: スキャンを終了する前に中止しました。このコンピュータ上にはさらに感染ファイルがあるかもしれません。
この問題を解決するには:
修復に役立つ総合的なウィルス対策プログラムの購入をご検討ください。
または、次のファイルを削除します:
スキャンを実行していません。 ウィルススキャンを開始するには、 ここをクリック.
C:\Program Files\gikoNavi\Log\2ch\entrance\1057417246.dat は 次のウィルスに感染しています: VBS.LoveLetter.A


ふざけんなヽ(`д´)ノ

685 :[名無し]さん(bin+cue).rar:03/08/18 01:56 ID:yGdwbKq2
イマサラloveletterですか

686 :[名無し]さん(bin+cue).rar:03/08/18 01:56 ID:tv4j/DEt
>>684
ワロタ

どこのオンラインスキャンだか知らないけど、優秀ですなw


687 :[名無し]さん(bin+cue).rar:03/08/18 01:59 ID:TS8BmFZ4
ウィルススキャンに引っかかったのこのスレだった

http://ex.2ch.net/test/read.cgi/entrance/1057417246/l50


マジでワラタ

688 :[名無し]さん(bin+cue).rar:03/08/18 02:24 ID:hqEXW5zt
>>684
それ俺も昨日スキャンして驚いてた所。


689 :[名無し]さん(bin+cue).rar:03/08/18 03:40 ID:BcCrGJeI
対ぬるぽワーム一括弾き

.zip.lzh,,0,0,,0,1,1
.jpg.lzh,,0,0,,0,1,1
.rar.lzh,,0,0,,0,1,1
.lzh.lzh,,0,0,,0,1,1
.zip.jpg,,0,0,,0,1,1
.rar.jpg,,0,0,,0,1,1
.lzh.jpg,,0,0,,0,1,1
.wav.jpg,,0,0,,0,1,1
.wav.lzh,,0,0,,0,1,1
.mp3.jpg,,0,0,,0,1,1
.mp3.lzh,,0,0,,0,1,1
.avi.jpg,,0,0,,0,1,1
.avi.lzh,,0,0,,0,1,1
.mpg.jpg,,0,0,,0,1,1
.mpg.lzh,,0,0,,0,1,1
.wmv.lzh,,0,0,,0,1,1
.wmv.jpg,,0,0,,0,1,1
.wma.lzh,,0,0,,0,1,1
.wma.jpg,,0,0,,0,1,1

ただ ***************.rar(2).lzh なんてのは弾けない。


690 :[名無し]さん(bin+cue).rar:03/08/18 03:43 ID:Oj2ZSbQW
>>689
>>677で弾けるって…

691 :[名無し]さん(bin+cue).rar:03/08/18 03:58 ID:OiLjydPK
ぬるぽ感染・・・ウイルスバスターでスキャンしたけど異常なし・・・
これで大丈夫なの?

692 :[名無し]さん(bin+cue).rar:03/08/18 04:02 ID:Oj2ZSbQW
ほかのファイルと一緒にlzh縮されんの?

シマンテックの説明分かりにくい

693 :[名無し]さん(bin+cue).rar:03/08/18 05:22 ID:G4/5mprB
メタリカのポエムでぬるぽ感染しますた。

694 :[名無し]さん(bin+cue).rar:03/08/18 05:48 ID:Oj2ZSbQW
http://www.symantec.com/region/jp/sarcj/data/w/w32.mant.worm.html

W32.Mant.Worm

発見日: 2003年8月8日 (米国時間)
最終更新日: 2003年8月8日 13:57 (米国時間)

感染先のコンピュータにKaZaAまたはMorpheusがインストールされているかどうかをチェックします。インストールされていない場合、
ワームはエラーメッセージを表示した後、終了します。

次のディレクトリが存在する場合、その場所に自分自身をコピーします。

C:\ (またはユーザが指定したKaZaAの共有フォルダ)
C:\My Shared Folder (またはユーザが指定したMorpheusの共有フォルダ)

コピーするファイルには、次の名前が使用されます。


同じ時期に同じ事考える奴いるんだな。

695 :[名無し]さん(bin+cue).rar:03/08/18 08:19 ID:jv+L9hJ3
>>693
とても男らしい感染の仕方ですね。と

696 :[名無し]さん(bin+cue).rar:03/08/18 10:38 ID:Sykm6FGN
漏れもいつのまにか感染シテタ━━━(゚∀゚)━━━!!!!!
いつぞやのフォルダがexeだったのか・・・

(´・ω・`) あれ?ぬるぽないよ?
UPもあるし、キャッシュも明らかに減ってるのに

一応感染してたファイルは全部消した
レジストリもいじった
(´・ω・`) あれ?消せないファイルが・・・

697 :[名無し]さん(bin+cue).rar:03/08/18 10:51 ID:BTUEJw6n
スマソ、よくみたら復元ファイルだった
これって消したら復元しないのチェック外していいんだよな?

698 :[名無し]さん(bin+cue).rar:03/08/18 11:18 ID:DOkT/wRv
Antinnyって全部のキャッシュを削除するんだよね?
俺の場合DLしきったキャッシュは消えないんだけど途中のキャッシュはきれいに消される感じです。
これはウィルスではない?

699 :[名無し]さん(bin+cue).rar:03/08/18 11:24 ID:10PJc4fG
俺はまだ感染してないよ。

700 :[名無し]さん(bin+cue).rar:03/08/18 12:08 ID:hau5DpEZ
ぬるぽを検出してくれるウイルススキャンってありますあ?

701 :[名無し]さん(bin+cue).rar:03/08/18 12:45 ID:mElkIFsN
夏でつね

702 :[名無し]さん(bin+cue).rar:03/08/18 12:45 ID:eE8swOGM
>>697
まあ近々復元する可能性が無いなら。チェックは外していいんじゃないかな。

703 :[名無し]さん(bin+cue).rar:03/08/18 13:47 ID:zinCwXef

未だに二重拡張子(.mpg.lzh)持ってる奴って・・・

それにしても対応早かったね。自動的に消されるのは嫌だけど
(.lzhの中には本物もあるのだが)

704 :[名無し]さん(bin+cue).rar:03/08/18 14:21 ID:bePn/pFD
>>686
シマンテックのは2chのログに反応しますな
やってごらんなされ、ちと笑うけどな

705 :[名無し]さん(bin+cue).rar:03/08/18 16:10 ID:KVwycr6I

 
 真理が見えてしまった。
 つまりこれは・・・・OSを新規インストールすればすべて解決!!
 フハハハハ!!俺は神だ!!!


706 :[名無し]さん(bin+cue).rar:03/08/18 16:52 ID:nnw95MLP
>>705
常識。

707 :[名無し]さん(bin+cue).rar:03/08/18 17:04 ID:zq1UtyQi
>>705
これからは、将軍様と呼びまする。

708 :[名無し]さん(bin+cue).rar:03/08/18 17:33 ID:yGdwbKq2
win.iniの[ぬるぽ]を消したんだが、
これだけでいいのか?ノートン先生なんて持ってないぞ

709 :[名無し]さん(bin+cue).rar:03/08/18 17:38 ID:GSTj6eb1
↑Win.iniにこれを追加汁

  ( ・∀・)   | | ガッ
 と    )    | |
   Y /ノ    人
    / )    <  >__Λ∩
  _/し' //. V`Д´)/
 (_フ彡        /  ←>>Antinny

一応お約束らしい(w

710 :[名無し]さん(bin+cue).rar:03/08/18 18:22 ID:bePn/pFD
>>708
オンラインのスキャンでいける

711 :[名無し]さん(bin+cue).rar:03/08/18 18:47 ID:/q1ay61Z
実害はBlasterの方が上だが、キモさだけはanitinnyの方が強烈だな。
自分の顔写真を使ったのはよく理解してるよな。

712 :[名無し]さん(bin+cue).rar:03/08/18 18:49 ID:b6syq+bu
まーたanitinnyやっちまった・・・。
例の如くまた俺を罵ってください・・・。

713 :[名無し]さん(bin+cue).rar:03/08/18 18:51 ID:y/aQnb1i
2ちゃん専用FTP割れずサーバー(排便鯖) 
開放中
ftp://buzamanihaiben.dyndns.org/
ID:katsuji
http://cgi-bin.spaceports.com/~haiben/shitbbs.cgi
サポート掲示板
現在落とし放題  
パスはメアド
かもーん
C64関係大量開放CHU!
買えなかったものはここで落とせ!
第2サポート掲示板@みらい稼動中
http://jo.st45.arena.ne.jp/cgi-bin/bbs.cgi
  

714 :[名無し]さん(bin+cue).rar:03/08/18 19:06 ID:p8fS+Kf1
>>709
ny中にAntinnyが来たら
警告で「ガッ」って出るツールキボン

(´・ω・`) 当然感染なわけだが

715 :[名無し]さん(bin+cue).rar:03/08/18 19:15 ID:yGdwbKq2
Antinny用駆除ツール作成キボン

716 :[名無し]さん(bin+cue).rar:03/08/18 19:36 ID:beMjLID6
このおっさんうぜーな。
大量に入ってくる。

717 :[名無し]さん(bin+cue).rar:03/08/18 19:43 ID:z8okURE1
ぬるぽに感染してからというもの、nyを起動する度にプライマリとセカンダリサーバーに交互にアクセスしまくったり、
接続ボタンを押してからAllKillで実行中のプロセスを見ると、{4F19F9EE-D…といったレジストリのようなものが起動してたり。
しかもこれを終了させると
WSAAsyncSelect(connect) 失敗
WSAEINVAL: The socket is already bound to an address.
とエラーが出て、nyが通信しなくなるし。ちゃんと削除できてるはずなのになあ。

718 :[名無し]さん(bin+cue).rar:03/08/18 19:48 ID:yGdwbKq2
>>717
nyのディレクトリでも変えてみれ

719 :[名無し]さん(bin+cue).rar:03/08/18 19:56 ID:z8okURE1
1.14とny2を新たに解凍して起動したけど結果は同じだった…
WinSockがやられたのか

720 :[名無し]さん(bin+cue).rar:03/08/18 20:21 ID:DaJb63OK
>>620
多分、Parite.Bに感染してるよ。
チェックしてみそ。

721 :[名無し]さん(bin+cue).rar:03/08/18 20:59 ID:AJ3ddXsx
システムを復元で感染前まで戻したら直ったよ
ファイルはどっかに残ってるんだろうけど

722 :[名無し]さん(bin+cue).rar:03/08/18 21:02 ID:SAqL47UD
つーか何故exeをクリックするのだ?

723 :[名無し]さん(bin+cue).rar:03/08/18 21:13 ID:yGdwbKq2
>>722
フォルダアイコンだからさ。
よく左のバー見ればわかるのに。

724 :[名無し]さん(bin+cue).rar:03/08/18 21:22 ID:bePn/pFD
>>722
ファイル名が長い上に、フォルダのアイコンがあるから

725 :724:03/08/18 21:24 ID:bePn/pFD
かぶった
そんな俺はwin2k,
フォルダアイコンの形が違うのに押しますた

726 :[名無し]さん(bin+cue).rar:03/08/18 22:00 ID:SAqL47UD
>>723
なるほど見た目で先走ってクリックしちゃうのね

727 :[名無し]さん(bin+cue).rar:03/08/18 22:28 ID:BcCrGJeI
㋦㋸㋭゚

728 :[名無し]さん(bin+cue).rar:03/08/18 22:56 ID:ovQ7kqhU
antinnyキタ━━━━ヽ(゚∀゚ )ノ━━━━!!!!
ファイル名:[アルバム] ACIDMAN LOOP(2003.08.06).mp3.zip
ハッシュ:1b820c2b0b07b01a1af9581823bcb0d9
ウィルスバスターさんアリガト!(´▽`)

729 :[名無し]さん(bin+cue).rar:03/08/18 23:23 ID:jMtNPIHl
ただいまオンラインスキャンかけてまつ
駆除が終わるまでnyできないyo!(;´Д⊂)


730 :[名無し]さん(bin+cue).rar:03/08/18 23:28 ID:fnqrH+t5
なんか最近よく赤い服着て眼鏡かけた男の画像が落ちてくるんだけど関係あるのかな?
サイズはそろって8.93KB
そろって2重拡張子。

731 :[名無し]さん(bin+cue).rar:03/08/18 23:41 ID:oUNtAw8J
モー娘。のトイレ盗撮で感染した。
持ってたアンチウイルスソフト無反応。ショック。

732 :[名無し]さん(bin+cue).rar:03/08/18 23:47 ID:hbx8OIhZ
( ´_ゝ`) 

733 :[名無し]さん(bin+cue).rar:03/08/18 23:50 ID:39Ysgh35
ウィルス騒動が落ち着くまで自粛します。

734 :[名無し]さん(bin+cue).rar:03/08/18 23:51 ID:3LfsVKmC
green dayのアルバムに入ってた。

735 :[名無し]さん(bin+cue).rar :03/08/19 00:06 ID:3vT3RvGZ
映画のコンフェッションがzip形式で圧縮されてたやつの
中にあるgcaファイル何の疑いもなく実行してワーム食らった(つД`)
さぁ漏れを笑うがいい

736 :[名無し]さん(bin+cue).rar:03/08/19 00:09 ID:7USN7ZjE
>>735
(・∀・)ニヤニヤ


737 :[名無し]さん(bin+cue).rar:03/08/19 00:17 ID:50EHhENF
>>731
ワクチンの定義更新したか?

738 :[名無し]さん(bin+cue).rar:03/08/19 00:24 ID:zVPXloO/
>>735

          /∧     /∧
         / / λ   / /λ
       /  / /λ /  / /λ
      /   / / /λ   / / /λ
    /          ̄ ̄     \
   /     / ̄\     / ̄\\
   /      |   ●|     |   ●|  ヽ
  |       し ̄ヽJ     し  ̄ヽJ   | ぷっ
  |             '"""         |
  |   """"   T"     |   T """ |
   |   """"    |      ノ    |  """ |
   \        丶 ___人___ノ    /
    \_        ヽ―/   __/
     /          ̄ ヽヽ   \


739 :[名無し]さん(bin+cue).rar:03/08/19 00:26 ID:WsNIwbNE
ダウンフォルダの掃除をかねて、妙な2重拡張子を削除してたのさ。
明らかに小さすぎるデータも削除、壊れてると思ったから。
んで画像関係は、解凍せずに見られるビューワー使ってた。
rarはめんどい気がして削除、lzhはWinのビューアで見にくいから削除。
jpg単品は集めてもゴミだから、と削除・・・

偶然にも、この行動が幸いしたらしい・・・と気がついたのは昨日(w

日常習慣だけで修羅場をくぐり抜けますた (´・ω・`)

740 :[名無し]さん(bin+cue).rar:03/08/19 00:36 ID:yVYhzZA6
ウイルスバスターのリアルタイム検索は「トレンドマイクロ推奨設定」よりも「すべて」に
したほうがいいのですか?

741 :[名無し]さん(bin+cue).rar:03/08/19 00:39 ID:7USN7ZjE
>>740
セキュ板で聞けよ、そういうことは。


742 :[名無し]さん(bin+cue).rar:03/08/19 01:21 ID:CJnqT+W6
ノートムアンチウイルス落としテク女中。

743 :[名無し]さん(bin+cue).rar:03/08/19 02:12 ID:svoS1EKQ
漏れは、WORM_ANTINNY_Aにかっかた〜〜〜

744 :[名無し]さん(bin+cue).rar:03/08/19 02:22 ID:ifgaVIpD
>>742
>>743
の時間が〜zikannotokoroga〜

745 :[名無し]さん(bin+cue).rar:03/08/19 04:28 ID:Y//r5yIV
Windows を正しく動作させるために必要なファイルが、認識できない
バージョンのファイルに置き換えられています。システムの安定を維持
するために、これらのファイルを元のバージョンに復元する必要があります

といきなりエラーが出たんですけどワームのせいなのでしょうか?
exeをクリックしてしまったんですけどオンラインスキャンではウイルスは
W32.Pinfiにしか感染してませんでした。環境はXPで1.4を使ってました。
どなかた同じ症状のかたもしくは解決方法がわかるかたはいませんでしょうか?


746 :[名無し]さん(bin+cue).rar:03/08/19 04:30 ID:w5BiM6s+
>745
リカバリ

747 :[名無し]さん(bin+cue).rar:03/08/19 08:24 ID:bjZ3Js/M
>>745
OS再インスコ

748 :[名無し]さん(bin+cue).rar:03/08/19 09:54 ID:g82jqk+7
もしDOWNフォルダ全削除だったら
しばらく立ち直れなかったな

749 :[名無し]さん(bin+cue).rar:03/08/19 10:00 ID:OuROpk06
>>745
あーあ、Parifiは厄介だよ。
メモリに常駐して、ローカルドライブにあるEXE、DLLとかに片っ端から感染していく。
アンチウイルスソフトをDLしても、それに感染して…。
検索かけると感染200個とか余裕で出るよ。
対策は、シマンテックのウイルス情報でParifiのとこ見れ。
だけど、ノートンとかインストールしようとしても、感染してるとできないことがある。
そうなったら、Cドライブをバックアップ後フォーマットしてOS再インストール。
その後、ノートンとかをインストールして検索→修復。
とりあえず、今すぐにPCの電源を切ること。
使えば使うほど感染は広がる。

750 :[名無し]さん(bin+cue).rar:03/08/19 10:00 ID:OuROpk06
ParifiじゃなくてPinfiか。

751 :[名無し]さん(bin+cue).rar:03/08/19 10:34 ID:zc2yGdTS
表示→詳細に汁!!

752 :[名無し]さん(bin+cue).rar:03/08/19 11:31 ID:Es9s2Tva
´ー`)。o(「加藤あい」で感染したなんて、誰にも言えない…)

753 :[名無し]さん(bin+cue).rar:03/08/19 11:44 ID:a3AR12tu
今「***.mpeg.lzh」なんてファイルあったけど
これが感染ファイルかい?

754 :[名無し]さん(bin+cue).rar:03/08/19 11:46 ID:g/4CmdlD
C64物は結構アンチンny感染してるな〜、今も検査したら一個感染してた

755 :[名無し]さん(bin+cue).rar:03/08/19 11:51 ID:uaBqdQ4l
(MAD)フリクリ[zua]flcl-speed_kingカコ(・∀・)イイ!!.avi.lzh

というファイルを落として中に入っていたexeファイルをクリックしたら
ハードディスクが常にかたかたとなにか読み込んでるのですが、
これは一体なんでしょうか?
ウィルスだとしたら対処法を教えて頂きたいのでよろしくお願いします

756 :[名無し]さん(bin+cue).rar:03/08/19 11:54 ID:z45uN3Sl
>>1-754まで読めば解決

757 :[名無し]さん(bin+cue).rar:03/08/19 11:56 ID:h+gGBcnc
2重拡張子は全部ウィルスと決めつけるのが良いということで。

758 :[名無し]さん(bin+cue).rar:03/08/19 12:13 ID:pxMYgYxK
オンラインスキャンができないのですがなぜでしょうか?

759 :[名無し]さん(bin+cue).rar:03/08/19 12:25 ID:dVfRWm5w
馬鹿ですいません。

760 :[名無し]さん(bin+cue).rar:03/08/19 12:27 ID:dVfRWm5w
あ、本当に馬鹿だ。漏れ。
昨日、フェラ〜高橋真紀子.exeだかいうのうっかり落として、ウィルス反応でました。
よくわからなかったので、ny1.14ごと捨てました。
それで、えがったの?馬鹿馬鹿ですいません。

761 :[名無し]さん(bin+cue).rar:03/08/19 12:27 ID:sgrDFiWc
脳豚先生でAntinnyに感染したzipが丸ごと消されて困ってる香具師、結構多いのね。
漏れはだいなファイラー使って解凍したから、
解凍後に感染したexeだけ削除されて(゚д゚)ウマー。
ついでにAntinnyも無傷で捕獲したしw
普段からファイル操作はほとんどファイラー使ってるから、
アイコン偽装のexeファイルに騙される事は殆ど無いのだが。

762 :[名無し]さん(bin+cue).rar:03/08/19 12:43 ID:g/4CmdlD
普段からWinrarで圧縮ファイル覗いてみれば、exeってのまる
わかりだけどな。

**********.avi
******.exe
って2つ丸見えになるから。

763 :[名無し]さん(bin+cue).rar:03/08/19 12:46 ID:aWWeRiI4
>>752
俺も・・・_| ̄|○
捏造+ウイルス

764 :[名無し]さん(bin+cue).rar:03/08/19 12:56 ID:YXNgTQUy
>>752
nyフォルダけしただけじゃワームは消えてない

>>761
解凍しただけじゃ感染しないから、
おちついてexeだけ削除すれば同じじゃん

765 :[名無し]さん(bin+cue).rar:03/08/19 13:02 ID:z+Yje2tz
439新体操_元高校チャンピオン_小森未来_ヌード_またわり.jpg.lzh
d95e939395971acd44d9d6dcde66f129

´ー`)。o(Antinnyでしたなんて、誰にも言えない…)

766 :[名無し]さん(bin+cue).rar:03/08/19 14:05 ID:eWDMbMMT
>>761
なんで自慢気なんや?

767 :[名無し]さん(bin+cue).rar:03/08/19 14:27 ID:jFsigBJL
きもいおっさんきもいおっさんって聞くけど、
きもいおっさんのupきもん

768 :[名無し]さん(bin+cue).rar:03/08/19 14:29 ID:h9S9qGDZ
>766
井の中の蛙だから

769 :[名無し]さん(bin+cue).rar:03/08/19 14:29 ID:axdm0fq6
>>767
期待する程の物でもないぞ。

770 :[名無し]さん(bin+cue).rar:03/08/19 14:42 ID:qTYvUvLm
>>767
jpgで自動ダウソすると2割ぐらい入ってくる

771 :[名無し]さん(bin+cue).rar:03/08/19 15:22 ID:Ui6dzuEe
スキャンかけたらantinny22個もみつかったぽ。
  _, ,_
(  ‘д‘ ) =3

772 :[名無し]さん(bin+cue).rar:03/08/19 15:28 ID:svoS1EKQ
つうか、アンティニーって大したこと無いでしょうが
キャッシュ削除されて終了みたいな

773 :[名無し]さん(bin+cue).rar:03/08/19 15:46 ID:QkQH+b1/
>>772
多くのひとのキャッシュ削除されたからかなかなか落ちてこないな

774 :[名無し]さん(bin+cue).rar:03/08/19 15:49 ID:svoS1EKQ
>>773

なるほど。
ダメージあり。

775 :[名無し]さん(bin+cue).rar:03/08/19 15:50 ID:nbaImebu
お金稼ぎだったらココ!費用、リスク一切なしで、
月【40万円】だって稼げちゃいます!
一日数十分だけの作業です!是非、のぞいて見てください!

http://www.geocities.co.jp/Playtown-Toys/2513/

776 :[名無し]さん(bin+cue).rar:03/08/19 15:55 ID:Ui6dzuEe
winnyフォルダのキャッシュだけで、downフォルダは無事ですかね?
デフォルトからフォルダーの場所変えていた場合はどうなるんだろ・・。
教えて厨ですまん。

777 :[名無し]さん(bin+cue).rar:03/08/19 16:00 ID:svoS1EKQ
>>776

downにもダメージ受けるの?
漏れが聞いたのは
upフォルとキャッシュフォルだけだけど

778 :[名無し]さん(bin+cue).rar:03/08/19 18:02 ID:2xAqQgZo
***.mpg.jpg
と[jpg]が最後尾についてるのは危険?

779 :[名無し]さん(bin+cue).rar:03/08/19 18:12 ID:8YKtuCbu
初めてアンティニー発見。
まぁ実行しなかったから大丈夫・・・かな?(;´Д`)

780 :[名無し]さん(bin+cue).rar:03/08/19 18:30 ID:QhWGa39b
>>779
とりあえずウイルスチェックしてみた方が(・∀・)イイ!!

どこかに飛び火してるかもしれないし

781 :[名無し]さん(bin+cue).rar:03/08/19 18:33 ID:8YKtuCbu
>>780
なるほそ。さっそくチェックしてくるよー。

782 :[名無し]さん(bin+cue).rar:03/08/19 18:42 ID:eZ8LtKyK
感染した.exeが自動でスタートアップするからCPU100%食われるという嫌らしい弊害が…。
漏れはWORD.exeに感染したよ_| ̄|○駆除したけど。

783 :[名無し]さん(bin+cue).rar:03/08/19 19:35 ID:04GryCqZ
>>776
俺キャッシュ別のとこに置いてたんだけど、感染しても無事だった。

784 :[名無し]さん(bin+cue).rar:03/08/19 21:49 ID:hUA1rA9k
このウイルスってnyに被害でるだけでWindowsのシステム的には問題ないんですあ?

785 :[名無し]さん(bin+cue).rar:03/08/19 21:52 ID:UeIldDOm
>>784
感染する場所にも夜

786 :[名無し]さん(bin+cue).rar:03/08/19 22:13 ID:hUA1rA9k
>>785
わかた

787 :[名無し]さん(bin+cue).rar:03/08/19 22:27 ID:p1Yn+kbf
その都度ウイルスチェックしなくても
exeだけ手動で消せば問題なし?

788 :[名無し]さん(bin+cue).rar:03/08/19 22:31 ID:c/FqcGCZ
絶対なんてあり得ないから断言しない。

789 :[名無し]さん(bin+cue).rar:03/08/19 22:32 ID:p1Yn+kbf
その都度ウイルスチェックしなくても
exeだけ手動で消せば基本的に問題なし?

790 :[名無し]さん(bin+cue).rar:03/08/19 22:46 ID:oCbmyn87
>>769-770
便乗なんですけど、このきもいおっさんとアンティニーって関係あるんすか?
【シングル】 (2003.08.06) LIV(押尾学) - Are you alive?(クニミツの政・主題歌).mp3.lzh.jpg
ってのが2つ落ちてて、プレビューは赤い服の眼鏡のおっさんなんだが、なんか気持ち悪いな…
まだダブルクリックしてないけど、したら発動…とか?それにしちゃ容量小さいからおかしいなぁ、と。
これはウィルスに何も関係ないただの嫌がらせなんすか?このスレ全部読んだけど載ってなかったんで誰か頼んます。

791 :[名無し]さん(bin+cue).rar:03/08/19 22:49 ID:c/FqcGCZ
>>790
「.jpg」削除して展開してexeが入ってたら( ゚д゚)ビンゴーだと思うが。
おっさんの面も見ないで削除してるからしらんけど。


792 :[名無し]さん(bin+cue).rar:03/08/19 23:00 ID:oCbmyn87
>>791
即レス感謝!
容量は揃って8.93KBなんすよ。ってか>>730さんが1回話題に出してますね。誰もレスしてないけど(;´Д`)
確かアンティニーって616KB?だったっけ。容量までごまかされたら敵わんなぁ。
あと、もう1つ質問許してください。
解凍するまでは絶対安全なんですよね?その後フォルダの形のexeファイルをダブクリしない限りは。
なんか上の方で解凍する時にウィルスチェックしろとか言ってるから少し心配になってしまって。

793 :[名無し]さん(bin+cue).rar:03/08/19 23:03 ID:c/FqcGCZ
>>792
>>788
怖かったら余計なことしないで即座に削除汁。


794 :[名無し]さん(bin+cue).rar:03/08/19 23:07 ID:ZmsORfdD
>>792
そしてチェックだ
しないにこしたことはない

795 :[名無し]さん(bin+cue).rar:03/08/19 23:12 ID:d4F5YhOG
聞く前にオマエが人柱になって報告しろ
いやなら消せ。以上

796 :[名無し]さん(bin+cue).rar:03/08/19 23:26 ID:oCbmyn87
>>793
確かに絶対はありえないっすよね。
話題になってるのでちょっと興味が湧いたもんで。
もうちょっと調べてみます。キャッシュ全消しされたらマジ泣きますんでそこまで深追いはしませんが。
>>794
とりあえず
【シングル】 (2003.08.06) LIV(押尾学) - Are you alive?(クニミツの政・主題歌).mp3.exe.lzh
っていうサイズ682KBのファイルをノートンでスキャンしてみましたが、何も出ませんでした。
でも明らかに怪しいよなぁ。mp3にしちゃサイズ小さすぎだし、この600KB台ってのがまた。
>>795
むぅ、人柱になってみるか。

色々厨っぽく質問などしてスマソでした。

797 :[名無し]さん(bin+cue).rar:03/08/19 23:46 ID:gKNvqviy
駆除中にシステムダウン・・・windowsの中核に感染したみたいでそのwindows2kはお亡くなり。
誰だよ。こんなもんつくったのは。
ちなみにかかたファイルはたしか2003.8.27福山まさはる それがすべてさ(ポカリスエットCM曲)
お気をつけて。
早く復旧したい。
最後に、ノートンはクソ

798 :[名無し]さん(bin+cue).rar:03/08/19 23:54 ID:UObJfPlx
>>797
糞は、おまいだよ。

799 :[名無し]さん(bin+cue).rar:03/08/19 23:56 ID:ZmsORfdD
当分の間圧縮されてるのは控えた方がいいな

800 :[名無し]さん(bin+cue).rar:03/08/20 00:01 ID:/2MECDaP
>>798
ゴメソね。
漏れももっと用心深くならなきゃいけないな

801 :[名無し]さん(bin+cue).rar:03/08/20 00:10 ID:tu9y06w5
>>799
羹に懲りて膾を吹く か

802 :[名無し]さん(bin+cue).rar:03/08/20 00:13 ID:oBIHdkVA
あつものにこりてなますをふく か

ニポンゴ ムツカシデスネ


803 :[名無し]さん(bin+cue).rar:03/08/20 00:17 ID:hj/Np7lh
まとめ?

ダウンして、拡張子が".exe"で、651,264byteのフォルダの
アイコンな物は全てAntinnyです。
"○○○.lzh"を解凍して"○○○.exe"と"○○○.avi"
など、解凍して他のファイルと抱き合わせになっている
"○○.exe"(←XPのフォルダアイコン)はAntinnyです。

804 :[名無し]さん(bin+cue).rar:03/08/20 00:17 ID:4QwaM9qm
ようかんにこりてみそだるとふく

とか、なんか字づらからそんな感じで読んでみた

805 :[名無し]さん(bin+cue).rar:03/08/20 00:31 ID:vPyORPmW
一回失敗したからって、次は用心しすぎているってことだよ
言い得て妙だな

806 :[名無し]さん(bin+cue).rar:03/08/20 00:33 ID:p/n0VaQD
ヴァカかおまえら圧縮ファイル解凍しても感染しないだろう
exe実行するから感染するんだよ
解凍して欲しいファイル以外削除するとか考えないわけ
おまけにウィルスってほど大袈裟なもんでもないだろう
コノ程度のウィルスでナゼそんなに騒げるんは
おまけにリストアするヴァカもココにいるとは・・・情けない


807 :[名無し]さん(bin+cue).rar:03/08/20 00:36 ID:LK5p4v2L
ネタに突っ込むヴァカ。
1番悲しい。






濡れのこと、だね。

808 :[名無し]さん(bin+cue).rar:03/08/20 00:45 ID:sOBIvrNG
映画グラビアアイドルmp3コミケ帝国華撃団アニメ檄XviDエロ援交Win2k(cdi)黒猫と悪女素人07妹ミマサカダイレクト.exe 651,264 269e3918e578295959286e73bd1e0501
踊る大捜査線2偽成年コミック06映画ノーブラ無修正18才レインボーブリッジを封鎖せよ援交07本物パンチラ写真集.exe 651,264 57adee9e9fc2d65d67e321142d99938e
乳首写真集lzh妹盗撮コギャル小倉優子1031枚D32.GBA熟女名簿銭湯03051618禁.zipタイピング加藤あい温泉入隠し撮り.exe 651,264 2f0c7ef9cfb5d0ba85c4d81656ec9415
mp3チェッカーズベスト2枚組かわいいラジオ幼女名簿AlbumSINGLEパンツ全21曲トイレオナニーzipアルバムうさ耳.exe 651,264 fbcbc91c50694d5e513790002ff1fef5
01銭湯露天風呂小学生投稿更衣室ブルマAPPクリトリスHCGワレメ.NESパイパン着替えアルバム美人ジブリエミュレーター.exe 651,264 79563431977a6e357fd2d0879068f853
月姫初CG集パイパンmp3swf更衣室Winnyで上手くファイルを落とすコツ不倫未発表露出APPCCDトイレREDモーニング娘。.exe 651,264 4a053114d7d7bdf458332ba75b50e671
mp3同人CG集txtAIRコンプリートショタ少年更衣室アプリアイコラ無修正CCD浣腸FOXFLASHマンコ声優18禁エロゲーロリ裏映画一般コミック同人誌.exe 651,264 2e94821554f0e8a295263654e5ef0e30
お笑いグラビアアイドルHCG0209美少女.rm熟女パイパンanimeクリトリスガンダム萌え.zip浜崎あゆみ素人(cdi).exe 651,264 bd0df3d17228733dcc3d02b55f607763
jpg裏ブルマ隠し撮り写真集03鬼畜※コスプレ乳出しシリーズA無修正18禁.mpg高1でクラス援助交際トイレ05お宝.exe 651,264 6096c441b79f5308ea35654e4142e7e6

809 :[名無し]さん(bin+cue).rar:03/08/20 00:45 ID:sOBIvrNG

アルバム内田裕也avi邦画第話巻回ヒップGAME洋画うさ耳浜崎あゆみおもらしコンプリート美人コミケincomplete.exe 651,264 64f8600358a62d93a729c761dd780a48
シングル加藤あい露天風呂盗撮mpg声優アニメアルバム流出CMプロモzip09エンジェル05mp302Charlies伊集院光 深夜のバカ力.exe 651,264 a329a102855d76dfabe207040072097a
マンコlzh完全無修正HCおもらしwma触手お宝CCD幼女アダルト赤外線093☆会員専用D32アイコラ盗撮同人誌ロリ初回限定.exe 651,264 1d05ff3ca4b877cd52334bdc456d35a9
エロ成年コミック09無修正.swfmpgオナニー相手がうらやま盗撮ビデオ画像実技B潮吹きパンチラお宝エミュレーター.exe 651,264 a8684a0921396e54ef8e2202d27d5638
熟女avi不倫anime邦画2003.zipビデオ援交映画情報lzhロードオブ赤外線.lzhmpgターミネーター3txt銭湯など08.exe 651,264 5c27ce682597eebd029801df33ecf884
第話巻回浜崎あゆみタイピング浣腸02無修正露出.avi.mp3アルバムゲームクリトリス伊集院光 深夜のバカ力写真集.exe 651,264 999dbdebafa9d9f3613224ff8d7b9ac7
第話巻回乳首素人05おすすめアルバムB'z画像妹未発表美少女無修正アダルト(bin+cue).rarパイパンエミュレーター.exe 651,264 4b8c1decaed5975820eec7ee5324e7b6
(MAD) おまけ 機動戦士ガンダムSEED オルガ シャニ クロト 未発表 DVD ボツ 画像 FIND THE WAY 特典映像 第5巻 (ジャケット) SEED 44話 Realize 玉置成実 機動戦士 ガンダム 中島美嘉 設定画 壁紙CG.exe 651,264 7e5e9004bb0a7820d96b1ffc3c279678
バイブ着替えレア.MAMEロリータガンダムM字開脚洋画(ccd)ヤフオクエロまんこおすすめ女子高生レイプビデオ(cdi).exe 651,264 e9fe9e425cc9aae9444bf40c1aedd637
アニメフェラまんこタイピングB'z露出ラジオ写真集ロリータ.rm動画投稿03(ccd)中出し屈辱露天風呂透け第話巻回.exe 651,264 fd298b43b37cdffd8ef649b5b78fe407
06中学生素人赤外線着替え640x480レア投稿屈辱サントラ画像パンチラクリトリス挿入裏乳首不倫アルバムアイコラ.exe 651,264 35ba530e2c103032cf7ede47db3b1356

810 :[名無し]さん(bin+cue).rar:03/08/20 00:45 ID:sOBIvrNG
簡単に検索しただけでもこんだけ出てきたよ。

811 :[名無し]さん(bin+cue).rar:03/08/20 00:46 ID:LK5p4v2L
おつ

812 :[名無し]さん(bin+cue).rar:03/08/20 00:54 ID:bTH8y7fI
あ、ウィルスの定義ファイルの更新してなかった(;´∀`)
で、調べたらやっぱりウィルス反応出ました。
【シングル】 (2003.08.06) LIV(押尾学) - Are you alive?(クニミツの政・主題歌).mp3.lzh 6,250,709 3f435c229fcbe0336ba0374b68402604
↑これもアンティニーかかってた。
これから落とす人は注意。ドラマで見て…って俺みたいな人。

(2003.08.06) LIV(押尾学) - Are you alive?(クニミツの政・主題歌).mp3 5,912,786 1c9c4c4b442d67ffe69d8ae15aeff078
↑一応正常なものを。激しくいらんお世話で度々スマソ。

813 :[名無し]さん(bin+cue).rar:03/08/20 00:55 ID:v1wGLGm2
そんなんより、禁止条件に .exe
入れなはれ

814 :790=796:03/08/20 00:56 ID:bTH8y7fI
勝手にID変わってるし。

815 :[名無し]さん(bin+cue).rar:03/08/20 00:56 ID:hj/Np7lh
もっとあるよ。
1万個ぐらいのキーが、、、

816 :[名無し]さん(bin+cue).rar:03/08/20 01:07 ID:hj/Np7lh
nyのキャッシュは、暗号化されているため、ウィルス対策ソフトでは
検出できんのですわ。
jpgファイルは常に数千ぐらいキャッシュとして存在しているでしょう。
exeも千個ぐらい???

817 :[名無し]さん(bin+cue).rar:03/08/20 01:09 ID:oBIHdkVA
>>816
この状況下では
「.jpg」「.exe」は無視リスト行きだろうが、普通は。

まあ、それだけじゃ不十分だけどもな。

818 :[名無し]さん(bin+cue).rar:03/08/20 01:15 ID:6aP/phby
つーか、普通に考えればジャンルがめちゃくちゃな時点で気づくと思うが


819 :[名無し]さん(bin+cue).rar:03/08/20 01:55 ID:pOP7IlH/

動画が書庫の時点で1つ以上のファイルが入ってる可能性あるから動画だけ取り出せばいいよ。

確認したけど600Mのにも感染してたな。
動画だけ解凍して消したけど。動画は正常でした。
動画壊すウイルスだったら最悪だったけどこれは別にどうでもいいな。

820 :[名無し]さん(bin+cue).rar:03/08/20 02:20 ID:Llpyih3V
なんだなんだ
久しぶりに見てみたら状況がよく分からん、
簡単でいいから説明キボン
どっかのサイトに詳細書いてある?

821 :[名無し]さん(bin+cue).rar:03/08/20 02:36 ID:qeLzykoN
FLOWのブラスターに感染してた

822 :[名無し]さん(bin+cue).rar:03/08/20 11:17 ID:VW1AKVAq
>>820
>>803でまとめてる。

823 :[名無し]さん(bin+cue).rar:03/08/20 12:26 ID:qdrDEDWq
antinnyに感染したらタスクトレイのnyのアイコンが赤みがかるな。
自力で削除したら元に戻ったよ、

824 :[名無し]さん(bin+cue).rar:03/08/20 12:55 ID:7rz1/pJc
(゚Д゚)

825 :[名無し]さん(bin+cue).rar:03/08/20 13:06 ID:G56CMlBq
Bら ハッカーのIP晒します

68.83.58.234

危険度A 注意      

826 :[名無し]さん(bin+cue).rar:03/08/20 13:06 ID:G56CMlBq
Bら ハッカーのIP晒します
   
68.83.58.234

危険度A 注意      

827 :[名無し]さん(bin+cue).rar:03/08/20 13:17 ID:r47W+cvC
antinny感染してしまったんですけど、どうやったら駆除できるのか分かりません。
どうやったら駆除できるのでしょうか?脳豚先生は持ってないんですけど、それでも駆除できますか?

828 :[名無し]さん(bin+cue).rar:03/08/20 13:19 ID:m1hC1R+y
>>827

本当に感染してるのか?
感染してたらwin.iniに変なのがあるはずなのだが。

829 :[名無し]さん(bin+cue).rar:03/08/20 13:19 ID:8mqwriVt
>>827
>>1

迷惑だから、nyは切れ。マジで。

830 :[名無し]さん(bin+cue).rar:03/08/20 13:23 ID:r47W+cvC
>>828
キャッシュが全部消えるので感染してると思います

831 :_:03/08/20 13:24 ID:dXIrgiYD
http://homepage.mac.com/yamazaki8

832 :[名無し]さん(bin+cue).rar:03/08/20 13:27 ID:qUlHbbij
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.antinny.html

833 :[名無し]さん(bin+cue).rar:03/08/20 13:42 ID:ZxSMQbTY
ぬ る ぽ

834 :[名無し]さん(bin+cue).rar:03/08/20 13:51 ID:ZpyGiQjk
Antinny対策まとめ(今感染していないことが前提)

1. 無視リストに以下を追加
.exe,,0.6,0.7,,0,1,0
jpg,,0.008,0.012,,0,1,0
.rar.lzh,,0,0,,0,1,0
.zip.lzh,,0,0,,0,1,0

2. 既に落とした物については最新版ノートンで「検疫」すれば
余分なexeだけ隔離してくれる

835 :[名無し]さん(bin+cue).rar:03/08/20 14:00 ID:pv1BuzuH
ny2とzone alarm使うと転送リンクがでなくなるのだが。


836 :[名無し]さん(bin+cue).rar:03/08/20 14:11 ID:9ZGKeFx9
ウィルスに感染したらどういう影響があるの

837 :[名無し]さん(bin+cue).rar:03/08/20 14:12 ID:mtPZoszf
NHKドラマ愛の詩「カードキャプターさくら」(10月4日スタート、
土曜午後7時)の制作発表が19日、NHKで行われ、
さくらを演じる飯田里穂(11)がコスチューム姿を披露した。

アニメ「カードキャプターさくら」の実写版で、飯田はオーディションで
1000人以上の応募者から選ばれた。さくら役の飯田は
「小さいころからあこがれてました。スカートが短いけど、見せちゃう
くらいの気持ちで頑張ります」と意気込みを語った。

http://comic.2ch.net/test/read.cgi/sakura/1058591334/

838 :[名無し]さん(bin+cue).rar:03/08/20 14:12 ID:JxS1Pk3q
>>836
馬鹿かお前は

839 :[名無し]さん(bin+cue).rar:03/08/20 14:15 ID:9ZGKeFx9
おしえて

840 :[名無し]さん(bin+cue).rar:03/08/20 14:19 ID:UDReiXSn
おしえてあげます。

841 :[名無し]さん(bin+cue).rar:03/08/20 14:20 ID:9BZb1Pnq
ダウンロードリストを知人にメールで送信します。

842 :[名無し]さん(bin+cue).rar:03/08/20 14:21 ID:GfO9rai1
ノートンインプロ入れたらcd認識しねーyo

843 :[名無し]さん(bin+cue).rar:03/08/20 14:53 ID:1SjGe96M
LZH落として中に入ってるjpg開いたら、ぬるぽにかかった

844 :[名無し]さん(bin+cue).rar:03/08/20 14:56 ID:1SjGe96M
よくみたら.jpg.exeになってた・・・

845 :[名無し]さん(bin+cue).rar:03/08/20 15:03 ID:1SjGe96M
exeが1つコピーされ実行されガリガリ言い出したので
削除、レジストリも修正
win.iniからぬるぽ消し
うpフォルダに勝手にたくさん作られたファイルも消し
オンラインスキャンしたら、ほかのLZHにも感染してたぽいのでそれも消しますた


846 :[名無し]さん(bin+cue).rar:03/08/20 15:34 ID:Qm27ixZl
.exe のウィルス発見したら、削除するだけどOKなんでしょうか?

847 :[名無し]さん(bin+cue).rar:03/08/20 16:07 ID:5QUdzaAz
>>846
削除するだけどOKニダ
心配ならワイルフ千ェッタしる

848 :[名無し]さん(bin+cue).rar:03/08/20 16:35 ID:Qm27ixZl
>>847
_|\○_ありがとうごぜいました

849 :[名無し]さん(bin+cue).rar:03/08/20 17:06 ID:qdrDEDWq
実行してないのに感染するってありうる?

850 :[名無し]さん(bin+cue).rar:03/08/20 17:16 ID:8ZHqP3sW
>>837
何かと思ったらセーラームーンかよ

851 :[名無し]さん(bin+cue).rar:03/08/20 17:59 ID:SCnHDhKv
>835
??

852 :[名無し]さん(bin+cue).rar:03/08/20 18:17 ID:AYSTYz7G
ひっかかっちまたぁあぁぁぁっぁぁあぁぁl

鬱ぽ

853 :[名無し]さん(bin+cue).rar:03/08/20 18:23 ID:92mTlOgy
ところで公式には何の注意書きも無かったよな?
次のバージョンうpの時にでも書いておけばいいのに

854 :[名無し]さん(bin+cue).rar:03/08/20 18:25 ID:5QUdzaAz
当方ケーブルだが、2、3日前からうまくポートが開かなくなってしまった…
ウイルスとは直接は関係ないと思うけど。スレ違いか。

855 :[名無し]さん(bin+cue).rar:03/08/20 18:34 ID:5QUdzaAz
>>853
>βテスト参加者は下記の関連情報の方をこまめにチェックするようにお願いします。
ベータ5.8くらい、blasterやAntinnyが騒がれ始めたあたりから編集追加された一文。
好意的に判断すれば、ウイルスへの警鐘ともとれなくもない。
それから>>417

856 :[名無し]さん(bin+cue).rar:03/08/20 18:50 ID:92mTlOgy
>>855
(´・ω・`) そうか、それじゃしょうがないな

でもny1使ってる奴はどうなるんだろ

857 :[名無し]さん(bin+cue).rar:03/08/20 19:20 ID:GO49DD99
AntinnyってAVGでも駆除できますよね?
AVGで駆除したあとトレンドマイクロオンラインスキャンかけるとまだあるっぽくて欝・・・_| ̄|○

858 :[名無し]さん(bin+cue).rar:03/08/20 20:13 ID:GO49DD99
駆除できてなかった_| ̄|○

859 :[名無し]さん(bin+cue).rar:03/08/20 20:28 ID:Qm27ixZl
>>858
どんな状況で感染したのか、できれば教えてください。
って、私は聴いてもアドバイスできる技量知識ともにないのですが┗( ̄(エ) ̄;)┛

860 :[名無し]さん(bin+cue).rar:03/08/20 20:32 ID:92mTlOgy
>>858
どんなファイルだ?

861 :[名無し]さん(bin+cue).rar:03/08/20 20:35 ID:5QUdzaAz
>>857
落ち着いてスレを全部読めば完全駆逐&予防できると思うよ。
ワクチンソフトで駄目なら手動で。分からない用語があったら別件で。

862 :858:03/08/20 21:13 ID:GO49DD99
Antinny本体は駆除したと思うんだけど、ひとつのファイルに寄生したのが駆除できない_| ̄|○
AVGで駆除しようとしてもファイルを使用中?なので削除(移動?)できませんって出ます_| ̄|○

863 :[名無し]さん(bin+cue).rar:03/08/20 21:16 ID:6tdZcvNg
  ∧_∧   
 ( ´∀`)< ぬるぽ

864 :[名無し]さん(bin+cue).rar:03/08/20 21:18 ID:92mTlOgy
>>862
もしかして復元ファイルジャマイカ?

>>863
ガッ

865 :[名無し]さん(bin+cue).rar:03/08/20 21:19 ID:8mqwriVt
>>862
>>1のリンク先を読んでこい。


866 :858:03/08/20 21:28 ID:GO49DD99
いまAVGスキャンかけたらなにも検出されませんですた_| ̄|○
ナンナンダヨーゥヽ(`Д´)ノ

867 :[名無し]さん(bin+cue).rar:03/08/20 21:51 ID:P4WFBf8V
_ト ̄|○

868 :[名無し]さん(bin+cue).rar:03/08/20 21:53 ID:NNpmqkC1
【熟女】 はれんち団地妻 竹井美佐子 41歳.mpg.lzh 585,082,509 a1c5a775e88f1752815b477f937f6cd6

これ感染してた。 まさか熟女物まで仕込むとはw

869 :[名無し]さん(bin+cue).rar:03/08/20 21:53 ID:NNpmqkC1
↑解凍してみたらノートン反応したよん

870 :[名無し]さん(bin+cue).rar:03/08/20 22:01 ID:Ey/PQ6Vd
>>1
>>101
>>360
>>363

質問する奴はこれ読んでからな。

871 :[名無し]さん(bin+cue).rar:03/08/20 22:27 ID:Ey/PQ6Vd
>>849
今のantinnyに限って言えばあり得ない。

でも世の中のウイルス・ワームに関して言えば、セキュリティホール
が存在する限りそれを突かれれば「実行」してなくとも感染は有り得る。

てか、「実行する」ってのは必ずしもファイルを直接にダブルクリック
することを意味するわけじゃない。スクリプトを解釈するプログラムに
スクリプトを渡すことも立派な「実行」。Winampにスクリプト入りmp3、
欠陥webブラウザにhtmlとかな。

通常アーカイバは圧縮ファイルの中身に直接興味を示さない。だか
ら圧縮ファイルをwクリックしたところで危ないことはない。勿論、何事
にも例外はあるけれど。

全て安全だと思うのも厨なら全てヤバイと思うヤシも厨。
それぞれのファイル仕様の基本知識さえあれば済むんだから、ny
やってるヤシは最低限の拡張子分くらいは勉強してくれい。

872 :[名無し]さん(bin+cue).rar:03/08/20 22:35 ID:8mqwriVt
ご参考に↓

【Winny】 nyで落とせる/お勧め同人誌 2【専用】
http://tmp.2ch.net/test/read.cgi/download/1060840806/366

無視と同時に「キャッシュ削除」しないと蹴られるよ。
キャッシュにある限り、自分も発信源だからね。
下記を無視リストの「リスト編集」で直接貼り付け
(jpg・exeが消えるのヤなら最後2行を修正)

.zip.lzh,,0,0,,0,1,1
.jpg.lzh,,0,0,,0,1,1
.rar.lzh,,0,0,,0,1,1
.lzh.lzh,,0,0,,0,1,1
.zip.jpg,,0,0,,0,1,1
.rar.jpg,,0,0,,0,1,1
.lzh.jpg,,0,0,,0,1,1
.wav.jpg,,0,0,,0,1,1
.wav.lzh,,0,0,,0,1,1
.mp3.jpg,,0,0,,0,1,1
.mp3.lzh,,0,0,,0,1,1
.avi.jpg,,0,0,,0,1,1
.avi.lzh,,0,0,,0,1,1
.mpg.jpg,,0,0,,0,1,1
.mpg.lzh,,0,0,,0,1,1
.wmv.lzh,,0,0,,0,1,1
.wmv.jpg,,0,0,,0,1,1
.wma.lzh,,0,0,,0,1,1
.wma.jpg,,0,0,,0,1,1
.exe,,0.6,0.7,,0,1,0
jpg,,0.008,0.012,,0,1,0

873 :[名無し]さん(bin+cue).rar:03/08/20 23:40 ID:M+ykzH8a
ねこーち

874 :[名無し]さん(bin+cue).rar:03/08/21 00:42 ID:jHpKcujj
135-139,445を閉じとけばOKなんだろ?
パッチ('ε`)マンドクセ

875 :[名無し]さん(bin+cue).rar:03/08/21 00:50 ID:jHpKcujj
>>330
氏ね、全然違う。64bit版は市場には出てない。


876 :[名無し]さん(bin+cue).rar:03/08/21 00:50 ID:MXcAVPqm
>>854
ISPが閉じてる可能性あり。

877 :[名無し]さん(bin+cue).rar:03/08/21 00:56 ID:uJkVZrH7
最新バージョンの
「検索でのヒット率が低下するという重要なバグ」

( ´-`).。oO(バグもそうなのかもしれんがヒット率の低下はほぼantinnyのせいだろうな)

公式に注意を促すようなこと書いておけば静まるんジャマイカ?

878 :[名無し]さん(bin+cue).rar:03/08/21 01:16 ID:4wg1KXnY
無修正薄消安来めぐ奥菜つばさ加護あいり加納瑞穂吉野サリー及川奈央黒澤愛
彩名杏子小沢菜穂松田瞳雛乃つばめ蒼井そら辻ほのか鈴木志穂藤谷しおり
美竹涼子美里真理紋舞らん桃井望TIGEREEYES.mpg.zip(3)(2).jpg

サイズ9152バイト

これって例のウイルス?


879 :[名無し]さん(bin+cue).rar:03/08/21 01:17 ID:JWx66Jtv
んなもん落とす奴いねーよ

880 :[名無し]さん(bin+cue).rar:03/08/21 01:23 ID:4wg1KXnY
>>879
悲しいかな 「美里真理」 で探すとこれしかヒットせんのだわ(w

881 :[名無し]さん(bin+cue).rar:03/08/21 01:31 ID:JWx66Jtv
美里真理 胸がいちばん愛おいしい.mpg 663,886,214 69fac8185af7cf8490a0eaa6fef75c04

誰だか知らんがこんなの掛かった
完全にスレ違いだけど(゚∀゚ )

882 :[名無し]さん(bin+cue).rar:03/08/21 01:35 ID:4wg1KXnY
漏れの所ではこんなのばっかですわ。(泣

無修正薄消安来めぐ奥菜つばさ加護あいり加納瑞穂吉野サリー及川奈央黒澤愛彩名杏子
 小沢菜穂松田瞳雛乃つばめ蒼井そら辻ほのか鈴木志穂藤谷しおり美竹涼子美里真理紋舞らん桃井望TIGEREEYES.mpg.zip
Chapter5無修正処女膜無修正薄消安来めぐ奥菜つばさ加護あいり加納瑞穂吉野サリー及川奈央黒澤愛
 彩名杏子小沢菜穂松田瞳雛乃つばめ蒼井そら辻ほのか鈴木志穂藤谷しおり美竹涼子美里真理紋舞らん桃井望TIGEREEYES.exe
無修正薄消安来めぐ奥菜つばさ加護あいり加納瑞穂吉野サリー及川奈央黒澤愛彩名杏子小沢菜穂
 松田瞳雛乃つばめ蒼井そら辻ほのか鈴木志穂藤谷しおり美竹涼子美里真理紋舞らん桃井望TIGEREEYES.mpg(2).lzh.jpg
無修正薄消安来めぐ奥菜つばさ加護あいり加納瑞穂吉野サリー及川奈央黒澤愛彩名杏子小沢菜穂松田瞳
 雛乃つばめ蒼井そら辻ほのか鈴木志穂藤谷しおり美竹涼子美里真理紋舞らん桃井望TIGEREEYES.mpg(2).jpg

883 :[名無し]さん(bin+cue).rar:03/08/21 01:37 ID:JWx66Jtv
エロクラスタじゃないけど他にもかかったけどねぇ・・・。
とりあえず>>872を無視に追加汁

884 :[名無し]さん(bin+cue).rar:03/08/21 01:38 ID:D6LapkIN
>>878-882
藻前らの仲がいいのはよくわかった。
わかったから、jpgとexeと二重拡張子を無視リストに入れてとっとと寝れ!


885 :[名無し]さん(bin+cue).rar:03/08/21 01:40 ID:4wg1KXnY
ス、スンマソン・・・

886 :[名無し]さん(bin+cue).rar:03/08/21 02:04 ID:8Z51NHp7
webでもantinnyばらまいてるアホ居るな。
知り合いが、潰れた会社の洋ゲーパッチと称するantinnyファイル喰らって
OSあぼーんしたよ。
割れざじゃなくても、下手なSystem関係書き替えられりゃ被害甚大だし。

887 :[名無し]さん(bin+cue).rar:03/08/21 02:12 ID:CPudQKBZ
>>886
なんでantinnyでOSあぽーんなんだよ
いい加減なこと書くな、ヴォケ

888 :[名無し]さん(bin+cue).rar:03/08/21 02:20 ID:jHpKcujj
「知り合いが」
この語句を出す奴には知り合いはいない

889 :[名無し]さん(bin+cue).rar:03/08/21 02:50 ID:+ITiB0nE
>>886の文の厨っぷりは凄まじいなw

890 :[名無し]さん(bin+cue).rar:03/08/21 02:52 ID:+ITiB0nE
洋ゲーパッチと称する 意味不明
antinnyファイル喰らって 意味不明
OSあぼーんしたよ。 しません。
下手なSystem関係書き替えられりゃ へたなしすてむかんけいってなんですか?


891 :[名無し]さん(bin+cue).rar:03/08/21 02:53 ID:hY8zbIT5
>>886
>webでもantinnyばらまいてるアホ居るな

オマエが一番アホ

892 :[名無し]さん(bin+cue).rar:03/08/21 03:52 ID:wsNtL74N
antinnyとprifiを勘違いしてんじゃなかろうか

893 :[名無し]さん(bin+cue).rar:03/08/21 04:01 ID:5r3ydT5l
アフォな886がいるスレはココですか?

894 :[名無し]さん(bin+cue).rar:03/08/21 04:04 ID:WX6ti3Au
(AV) 美里真理 デカパイボンバー.mpg 620,871,684 e1492f3ec1b0a79160c6b34bd6229feb
美里真理-女尻(逆輸入物).mpg JPVgENVvQI 644,864,348 71218c107ad033452dbf74a1b18da29f
無修正薄消安来めぐ奥菜つばさ加護あいり加納瑞穂吉野サリー及川奈央黒澤愛彩名杏子小沢菜穂松田瞳雛乃つばめ蒼井そら辻ほのか鈴木志穂藤谷しおり美竹涼子美里真理紋舞らん桃井望TIGEREEYES.mpg.zip kFfXuAXvLI 7,241,745 6951f401c8684330e51755fb2a111d8c

最後のはantinny?

895 :[名無し]さん(bin+cue).rar:03/08/21 04:16 ID:ktl7xnPK
おもしろいな

896 :[名無し]さん(bin+cue).rar:03/08/21 04:30 ID:4wg1KXnY
>>894
スレ違いなのにサンクス!
なんかハッシュ登録するとヒットするのに キーワードでは全然ヒットしない
もしかしてクラスタワードが悪いのかな?
「美里真理 はれんち団地妻 藤谷しおり」なんでつが

最後のはもろウイルス臭かったのでここで訊いたんですが
怖くて落とせません


897 :[名無し]さん(bin+cue).rar:03/08/21 04:43 ID:wMJ1RoQ1
引っかかるバカいるのかなっと思ってたら、
antinnyに自分が引っかかっちゃったよぉ。(涙
でも、Cacheファイルも消されてないし、iniファイルに
ぬるぽもかかれていない。

ちなみに引っかかったのは名探偵コナン 第331話で、
.lzhファイルだったのでちょっと怪しいとは思ったんだ。。。
でも、正常に解凍できたし・・・。
中にはちゃんとしたaviとフォルダアイコンのexeファイルだった・・・。
フォルダアイコンの上にタイトルが長くて拡張子まで見ずに
ダブルクリックしちゃったよ・・・。
今、ウイルスバスターオンラインで駆除中。。。


898 :[名無し]さん(bin+cue).rar:03/08/21 07:29 ID:hIjoN2Hy
解凍するだけなら被害はないのに。
なんでexeを実行するんだろ。

899 :[名無し]さん(bin+cue).rar:03/08/21 07:41 ID:KVJUofan
フォルダのアイコンを変えれば
簡単に見分けが付きそうだけど

900 :[名無し]さん(bin+cue).rar:03/08/21 07:57 ID:nM4b35F4
>>898
アフォだからですよ

901 :[名無し]さん(bin+cue).rar:03/08/21 08:44 ID:FFXSQV55
>>898
だよな
この俺でも感染してないのに

902 :[名無し]さん(bin+cue).rar:03/08/21 10:16 ID:bu7YhIyq




ウィルス検出スキャンの結果
12794 個のファイルをスキャンし 1 個のファイルが感染していました。

C:\Program Files\openjanedoe-0-1-8-2\Logs\2ch\食文化\B級グルメ\1059690681.dat は 次のウィルスに感染しています: VBS.LoveLetter.A


これってやばいの↑


903 :[名無し]さん(bin+cue).rar:03/08/21 10:21 ID:Ve+lromY
>>902
激ヤバ

904 :[名無し]さん(bin+cue).rar:03/08/21 10:22 ID:UbziXnmp
B級グルメか…ややマニアックなだけでやばくはないよ。


ウイルスのことだったら既出。

905 :[名無し]さん(bin+cue).rar:03/08/21 10:35 ID:3T1RXTwz
ついさっき感染した。
これの情報は見てたんだけど…
「ぬるぽ」と思われる症状で対処もしたけど
本体は810kbだったのがひっかかる…



906 :[名無し]さん(bin+cue).rar:03/08/21 10:35 ID:gDQvEx2h
いや・・・・・B級グルメはヤヴァイだろう。
なんてったってま(ry

907 :[名無し]さん(bin+cue).rar:03/08/21 11:40 ID:WZx487Em
ウイルスファイルが別のウイルスにも犯されていたことがわかった
exeファイルがすべからくやられるタイプのに。
事態は混迷としてきた。
うひひひ・・・



908 :[名無し]さん(bin+cue).rar:03/08/21 13:57 ID:Y0HuGd2u
antinnyなんかに引っかかる間抜けなんてホントにいるのかよ(プッ
とか思ってたら自分が引っかかった_| ̄|○

アイコン見る→ダブルクリック一回目→拡張子に視線が行くのと同時にクリック二回目→あっ!

909 :[名無し]さん(bin+cue).rar:03/08/21 14:12 ID:s5vF0NsP
>>908
(・∀・)ニヤニヤ

910 :[名無し]さん(bin+cue).rar:03/08/21 14:15 ID:D6LapkIN
>>908
ニヤニヤ(・∀・∀・)ニヤニヤ

911 :[名無し]さん(bin+cue).rar:03/08/21 14:38 ID:BFx8zBII
>>907
すべからく≠すべて

「すべからく」は「すべからく○○すべし」という具合に使い
意味は現代語にすると「○○するべきである」みたいな感じ

912 :[名無し]さん(bin+cue).rar:03/08/21 20:50 ID:IR3Itx3T
UPフォルダのトリップが消えていたのもantinnyのせいでつか?

913 :[名無し]さん(bin+cue).rar:03/08/21 21:23 ID:N1N7Dr9r
>>911
「あまねく」ならどうですか
「あまた残すことなく」とか

914 :[名無し]さん(bin+cue).rar:03/08/21 21:44 ID:IhwJwkXi
アンチニが結構多いな
特に新しく出まわるのに多いような気がする
今の所二回でくわした、ノートンさんが教えてくれたよ
かかってる奴には警告出しておいたけど
やめたほうが良かった?

915 :[名無し]さん(bin+cue).rar:03/08/21 21:50 ID:WQVVCFzt
今日、感染しました。鬼塚ちひろと宮川賢のファイルには注意が必要だ!

916 :[名無し]さん(bin+cue).rar:03/08/21 21:51 ID:733HFSKN
>>915
元ちとせは?

917 :感染しますた:03/08/21 22:13 ID:Li43mNzZ
ウィルスバスター2003入れようとして
実行したらそこにウィルスが仕込まれてますた(T-T)

Trojan System Cleanerでログに
0821 18:52:41 0998:099c xxx [t_ status]: tmdbg.dll initialized, use [C:\Program Files\Trend Micro\Virus Buster 2003\pc-cillin.ini], compiled at 15:10:32 Sep 20 2000. - f_debug_module-cpp(33)
というのがたくさん並んでたんですがどなたかわかる方いらっしゃいませんか?
\Virus Buster 2003フォルダにはlpt$vpn.365というファイルが一緒に入ってました。
とりあえずこのフォルダごと削除したんですがだいじょうでしょうか?

症状はメディアプレーヤーとかワードなど起動しようとすると
OfficeXPのインストールが始まります・・・
メモ帳も関連づけがはずされてる模様。泣きそ。

918 :[名無し]さん(bin+cue).rar:03/08/21 22:15 ID:0l1flGhm
自業自得
牛乳吹いちまったよ(w

919 :[名無し]さん(bin+cue).rar:03/08/21 22:17 ID:/+3AMJBd
>>915
中島美嘉(漢字あってるかな?)も2重拡張子が多いな
明らかに1曲分の大きさしかないのに

920 :[名無し]さん(bin+cue).rar:03/08/21 22:35 ID:whGOkI+E
拾い食いで当たって死んでも誰も同情してくれねーって・・・

921 :[名無し]さん(bin+cue).rar:03/08/21 22:37 ID:F4uU38kA
ワロタ

922 :[名無し]さん(bin+cue).rar:03/08/21 22:41 ID:7oOXOjgP
Antinny感染自慢スレはここですか?








別名「マヌケ具合ご披露スッドレ」はこちらですか?

923 :[名無し]さん(bin+cue).rar:03/08/21 22:43 ID:0l1flGhm
>917


924 :[名無し]さん(bin+cue).rar:03/08/21 22:59 ID:4VZGBjwe
どの圧縮ファイルでもまめファイルでプレビュしてからしか解凍しないから
アイコンがフォルダ風でも引っかかりようがない

925 :[名無し]さん(bin+cue).rar:03/08/21 23:06 ID:XXw0qz2p
ダチ二人がキャッシュがなくなってるとか泣きついてきた…
シマンテックの対策ページみせたら
「よくわからん」

お 前 ら も う n y や め ろ と

わざわざ対処してやってる自分に嫌気がさしてくる…あぁあ

926 :[名無し]さん(bin+cue).rar:03/08/21 23:13 ID:whGOkI+E
ほっとけ
むしろ通報し(ry

927 :[名無し]さん(bin+cue).rar:03/08/21 23:38 ID:WYbqHkpA
通報したら芋づる式に…(w

928 :[名無し]さん(bin+cue).rar:03/08/22 00:05 ID:4jMTXjMD
これってny入れてないPCで実行したらどうなんの?
勝手にnyフォルダとかUPフォルダ生成したりすんのかな?
どっちにしても、HDDガリガリして増殖すんなら良いことはなさそうだけど。

929 :[名無し]さん(bin+cue).rar:03/08/22 00:11 ID:mQ8zcH90
downフォルダからupフォルダにコピーしまくるから、
ny入れてない=downフォルダ無いだから、win.iniとレジストリに
書き加えられる程度じゃない?

930 :[名無し]さん(bin+cue).rar:03/08/22 00:16 ID:rZY80lu6
downフォルダがなくて、不正処理でプログラム(ワーム)が落ちる。
に一票。

931 :[名無し]さん(bin+cue).rar:03/08/22 00:37 ID:Cr0oPvYL
チョソ十二楽坊にもexe入ってました。
引っかかる奴いねーだろ、こんなの

932 :[名無し]さん(bin+cue).rar:03/08/22 01:16 ID:4jMTXjMD
とりあえず、nyが無ければ表だった被害は無いと思われ…って感じですかねぇ。
まぁこれからは複合型が増えるだろうから、そうはいかなくなるんだろうけど。

933 :[名無し]さん(bin+cue).rar:03/08/22 01:20 ID:yO5u9HPn
そのうちaviやmp3をクリックしただけでファイル全消しするような
恐ろしいファイルが出回らないかと戦々恐々。
技術的には可能なんだっけ?

934 :[名無し]さん(bin+cue).rar:03/08/22 01:52 ID:GLB+cM+6
>>917
ワロタ
ウイルスから身を守ろうとしてウイルス入れちゃうとはな(w
セキュリティソフトぐらい買おうや。安心度が違うって。

935 :[名無し]さん(bin+cue).rar:03/08/22 02:28 ID:VRksZmjs
あんちにぃに感染して手動でそれらしきファイルを全削除しますた。
どこかの書き込みに駆除したらキャッシュが戻ってきた〜みたいな
事かいてあったんすけどそんな事ないよね??
例のオサーンが出てこないから駆除できたと思うんだけど・・


936 :[名無し]さん(bin+cue).rar:03/08/22 03:43 ID:Nn0ktHjV
ただいまアンチニィくらってます。
ぬるぽ

937 :[名無し]さん(bin+cue).rar:03/08/22 04:02 ID:SBvbe70z
良い子の皆ちゃんとアンチウイルスソフトを入れておこうね
悪い子からのお知らせだよ

って言うよりも基本なんとちゃうんけ?


938 :[名無し]さん(bin+cue).rar:03/08/22 04:23 ID:yO5u9HPn
                _∧_∧_∧_∧_∧_∧ 
     デケデケ      |                  |
        ドコドコ   < 被害報告まだ〜?      >
   ☆      ドムドム |_  _  _ _ _ _ _ |
        ☆   ダダダダ! ∨  ∨ ∨ ∨ ∨ ∨ ∨  
  ドシャーン!  ヽ         オラオラッ!!    ♪
         =≡= ∧_∧     ☆
      ♪   / 〃(・∀・ #)    / シャンシャン
    ♪   〆  ┌\と\と.ヾ∈≡∋ゞ
         ||  γ ⌒ヽヽコ ノ  ||
         || ΣΣ  .|:::|∪〓  ||   ♪
        ./|\人 _.ノノ _||_. /|\


939 :[名無し]さん(bin+cue).rar:03/08/22 05:29 ID:EWGUuSHj
>>933
aviやmp3の仕様次第。
現状で実効力のあるmp3・aviウイルスが出る可能性はないだろ。

940 :[名無し]さん(bin+cue).rar:03/08/22 06:59 ID:h1+1t5/p
ワトソン博士が出てきますた。

941 :[名無し]さん(bin+cue).rar:03/08/22 07:32 ID:CYXgmIBl
ウインドウズMEはこのウイルスに感染しないんですか?

942 :[名無し]さん(bin+cue).rar:03/08/22 07:35 ID:mqIBoV07
>>941
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html

943 :[名無し]さん(bin+cue).rar:03/08/22 08:22 ID:JHEjVXbz
無修 パイパン女子校生ファック後失神 グッタリ 中出し (素人撮影?).mpg
だれかこれあげてくれ・・・
ダウンロード途中に強制変換してアンチニー感染ファイルから抜き出してみたら
なかなか良さげだったのに、最近めっきりヒットしなくなって最後まで見られないYO・・・_| ̄|○

944 :[名無し]さん(bin+cue).rar:03/08/22 08:28 ID:D9e/DQfp
なんかnyやってたらなんとか--C
って出て警告みたいなでた。
なにこれ?

945 :[名無し]さん(bin+cue).rar:03/08/22 08:31 ID:gPtRqceN
まー今回は迂闊にアンチ開いたけど、まだまだ若いので
この失敗を生かす努力をいたします。
ノートンでも買うか・・


946 :[名無し]さん(bin+cue).rar:03/08/22 09:10 ID:nQVuIjgM
>>911 は呉智英

947 :[名無し]さん(bin+cue).rar:03/08/22 09:11 ID:ho8ahMou
うひゃああああああ!!

948 :[名無し]さん(bin+cue).rar:03/08/22 09:12 ID:ho8ahMou
ダウソしてるだけで感染なんじゃこりゃああああ!!

949 :[名無し]さん(bin+cue).rar:03/08/22 12:46 ID:lshPNVIz
exeで(自己解凍)とか書いてたら信じる奴居たりしてな

950 :[名無し]さん(bin+cue).rar:03/08/22 12:58 ID:JV6WVzC3
Antinnyに亜種はないのか?

951 :[名無し]さん(bin+cue).rar:03/08/22 13:10 ID:/NqBfWaR
exeファイルを開いたわけでもないのに、Downフォルダを開いただけでワームのexeファイルが実行されました。
また、ワーム入りの圧縮ファイルを解凍しただけでも勝手にexeファイルが実行されます。

OSはWinXP Homeです。なにか対策はありませんか?

952 :[名無し]さん(bin+cue).rar:03/08/22 13:11 ID:uiJx+nkP
>>950 AntiAntinny

953 :[名無し]さん(bin+cue).rar:03/08/22 14:06 ID:lokKo8uL
>>951
ダウンフォルダ開く前にウイルススキャンすればいいだろ。

954 :[名無し]さん(bin+cue).rar:03/08/22 14:53 ID:yJOvxFBK
>>951
((((;゚Д゚)))ガクガクガクブルブルブル<<前文

955 :[名無し]さん(bin+cue).rar:03/08/22 15:01 ID:/iNzOMMt
オリコンの週間ファイルにもW32.HLLW.Antinny
サザンの名前ではいってます
最初びっくりしたな


956 :[名無し]さん(bin+cue).rar:03/08/22 15:04 ID:Bub9+XrS
>>953
そうだね。
でも、なんでだろ?

957 :[名無し]さん(bin+cue).rar:03/08/22 15:53 ID:fQ+8oU8P
感染したっぽいヽ(゚∀゚)メ(゚∀゚)メ(゚∀゚)ノ

とりあえずウイルス定義ダウソしてまふ
ヽ(゚∀゚)メ(゚∀゚)メ(゚∀゚)ノ

958 :[名無し]さん(bin+cue).rar:03/08/22 15:55 ID:fQ+8oU8P
キャッシュ全部消えた(´Д⊂グスン

959 :[名無し]さん(bin+cue).rar:03/08/22 16:03 ID:WRkwv+os
>>953

今時リアルタイムスキャンないウイルス対策は糞だろ。
感染した時点でウイルス対策ソフト導入してないか。アップデートしてないかのどっちか。


960 :[名無し]さん(bin+cue).rar:03/08/22 16:17 ID:Y6fckY5n
.exeくらい無視リストにいれとけ。

961 :[名無し]さん(bin+cue).rar:03/08/22 16:25 ID:E6PhEkjV
>>917
ワロタ
そこまでして糞ソフトのウイルスバスターに縋りたいか?
そんなことしなくてもフリーのいいソフトがいくつもあるのに
大体たいていの人は正しい場所で正しいファイルを正式な手順でインストール
完全フリーでサクサクと検索しているのに
なんてざまだろう、今時こういう人もいるんだねー

962 :[名無し]さん(bin+cue).rar:03/08/22 16:26 ID:RbwLzaiq
終息したと思っていたら、むしろ蔓延しているのかい

963 :17th ◆17th/F4d4k :03/08/22 16:31 ID:6j9h3pTb
     ┌───────────────────────
|-`)っ│ごめんよ。
     │遊びで作ったWINNY用のウイルスをばらまいた可能性が・・・
     │
     │LANで実験してたら、一台が外部ノードと繋がってたっぽい。
     └───────────────────────
     ┌───────────────────────
|-`)っ|まあ可能性があるだけだと・・・。
     └───────────────────────


964 :[名無し]さん(bin+cue).rar:03/08/22 16:32 ID:TNdK1EYY
1000?

965 :[名無し]さん(bin+cue).rar:03/08/22 16:33 ID:TNdK1EYY
     ┌───────────────────────
|-`)っ│ごめんよ。
     │遊びで作ったWINNY用のウイルスをばらまいた可能性が・・・
     │
     │LANで実験してたら、一台が外部ノードと繋がってたっぽい。
     └───────────────────────
     ┌───────────────────────
|-`)っ|まあ可能性があるだけだと・・・。
     └───────────────────────



966 :[名無し]さん(bin+cue).rar:03/08/22 16:33 ID:XuHd7L2n
「元ちと○のあのCMのか(ワクワク)・・・」

WARM antinnyヲ検出シマスタ!
バスターキタ━━━━━━(゚∀゚)━━━━━━!!!!

967 :[名無し]さん(bin+cue).rar:03/08/22 16:43 ID:zFRxkZT5
騙されるな 騙されるな 騙されるな
exeじゃないよ ホルダー型のアイコンになってる
漏れは大丈夫 とおもてるやヤシがひっかかるんだよ

RARでは回答前にちゃんと .exeが見える
がしかし...

968 :[名無し]さん(bin+cue).rar:03/08/22 17:53 ID:s4vOJ6qz
ひっかかっちゃったよ。
パターンとしては>>897と同じ。
長くて拡張子の見えないファイルをうっかりクリックしちゃった。
もちろん普段はそんな手に引っかからないんだけど、
人にはうっかりってやつがあるんだなと痛感したよ。

クリックして0.1秒でウイルスと気付いたけど、動揺してしまって、
結局タスクマネージャでプロセスをkillするまで十数秒かかった。
でもなぜか感染はしなかった。ダイアログも表示されなかった。
キャッシュ、ini、システムフォルダ、tempフォルダ、レジストリの全てが正常。
その辺も>>897と同じ。

一応ウイルスバスターオンラインスキャンも試してみたけど、
該当ファイル以外の感染はなかった。
たまたまスワップしたタイミングだとしても、これだけ時間がかかったら
実行されて感染してる筈なんだけど、逆になんだか気持ち悪い。

969 :[名無し]さん(bin+cue).rar:03/08/22 17:56 ID:ZUvDsfrE
>>963
とりあえず、ファイル名&ハッシュ教えてくらはい

970 :[名無し]さん(bin+cue).rar:03/08/22 18:02 ID:5MfRyNXA
PC内検索かけたら「ny.exe」なるもの発見
いま7zで圧縮して大切に保管中・・・

971 :[名無し]さん(bin+cue).rar:03/08/22 18:09 ID:9/NplZ3T
>>966
マジか?

972 :[名無し]さん(bin+cue).rar:03/08/22 18:11 ID:Bub9+XrS
AVGも検出してくれるけど、自動でファイル削除できないのな。

そんなことより、水虫になりますた。

973 :17th ◆17th/F4d4k :03/08/22 18:12 ID:6j9h3pTb
>>969
     ┌───────────────────────
|-`)っ│感染毎に、ハッシュ値&ファイル名が変化します・・・
     └───────────────────────
     ┌───────────────────────
|-`)っ│流れてなければいいんだけど・・・
     └───────────────────────


974 :[名無し]さん(bin+cue).rar:03/08/22 18:18 ID:ZUvDsfrE
>>971
俺もそれ検知したよ。exeファイルだけ棄ててmp3だけ取り出した。



975 :[名無し]さん(bin+cue).rar:03/08/22 18:44 ID:l5n7+aEf
問題のファイルを捨てようとしたらantiwinny感染した(;´Д`)

976 :[名無し]さん(bin+cue).rar:03/08/22 18:45 ID:9/NplZ3T
>>974
それってオンラインスキャンですかい?

977 :[名無し]さん(bin+cue).rar:03/08/22 18:45 ID:fQ+8oU8P
ははーん
どれで感染したか分った
ポケモンピンボール ルビー&サファイアのセーブデーターか・・・
そういやぁフォルダ形式のexe解凍しちゃったよ
鬱ポ

978 :[名無し]さん(bin+cue).rar:03/08/22 18:47 ID:UVFtLiRT







979 :[名無し]さん(bin+cue).rar:03/08/22 18:47 ID:ZUvDsfrE
>>976
いや、AVGです。

980 :[名無し]さん(bin+cue).rar:03/08/22 18:48 ID:fQ+8oU8P
ヽ(゚∀゚)メ(゚∀゚)メ(゚∀゚)ノ
まだファイル残ってるがうpキボンヌな人いる?

981 :[名無し]さん(bin+cue).rar:03/08/22 18:49 ID:zieUF0Eg
ny2で落としたものウィルス検索してみたらかなりひっかかった( ´Д`)
まぁ漏れの解凍ソフトは解凍するまでEXE形式のファイルはその専用のアイコンで表示されるから実行する心配はないんだけどね

982 :[名無し]さん(bin+cue).rar:03/08/22 18:51 ID:fQ+8oU8P
どんな影響がでるのかなぁ?
PC重くなってないが?
実行されてるときは重かったなぁ
ははは
原因が分って一安心だ
ははは
記念に圧縮されたファイルは残しとくよ

983 :[名無し]さん(bin+cue).rar:03/08/22 18:53 ID:l5n7+aEf
あーもうちょっと聞きたいんだがantiwinnyはwinnyの
downフォルダのファイルやwinny関係以外のフォルダの
ファイルも感染してる可能性あるの?

984 :[名無し]さん(bin+cue).rar:03/08/22 18:58 ID:fQ+8oU8P
【GBA】20030801 ポケモンピンボール ルビー&サファイア.sav.lzh
ヽ(゚∀゚)メ(゚∀゚)メ(゚∀゚)ノ
キーワード登録しておけ

985 :[名無し]さん(bin+cue).rar:03/08/22 19:00 ID:fga9EiD6
がいしゅつかもしれませんが、
WORM_ANTINNY.A
というウイルス入りのファイルがありました。

ファイル名は
「【アルバム】【シングル】☆新曲2003.08.11付オリコン上位曲 全15曲(サザンオールスターズ - モーニング娘。 - zone).zip」
です。

ハッシュの見方がわからないので晒せませんが、
DL後のサイズは65,190KBです。

みなさんどうぞ用心してください。

986 :[名無し]さん(bin+cue).rar:03/08/22 19:12 ID:QHW5zZ0m
・・・言われてみればステルビアのドージン

変なexeファイル入ってたな・・・破棄したけど

987 :[名無し]さん(bin+cue).rar:03/08/22 19:24 ID:R5V3uCAH
同人誌にexeが入ってた・・・。なんで同人誌にexeなんだよ・・・

988 :[名無し]さん(bin+cue).rar:03/08/22 19:24 ID:VPzog7ae
Antinny駆除ソフト作った香具師おりまつか?

989 :[名無し]さん(bin+cue).rar:03/08/22 19:26 ID:FjyfitUV
C64ものはウイルス入り多いよ


990 :[名無し]さん(bin+cue).rar:03/08/22 19:27 ID:VPzog7ae
そういや、次スレは?

991 :[名無し]さん(bin+cue).rar:03/08/22 19:31 ID:k72hXnnY
1000

992 :[名無し]さん(bin+cue).rar:03/08/22 19:31 ID:I+FdRZ9X
1000

993 :[名無し]さん(bin+cue).rar:03/08/22 19:31 ID:kiKH8wPj
Cash fiestaというソフトを紹介するのですが、「デスクトップ広告で儲けないか?」っつーことです。
で、お金がもらえるわけですが、物凄い高レート、稼ぐ時間も無制限です!!
月に100時間もPCをやれば三〜四ヶ月に100$位もらえます。もちろんnyをしながらでもMXをしながらでも稼げます。

必須条件は椅子丼やデスラーなどの常時接続っす。バナー広告を鯖から落とすために回線使いますから・・。

登録が英文なので、和訳の説明などをここに書くと収まらないので、zipで圧縮してうpしておきますた。4kです。

 
和鰤
ttp://jp.y42.briefcase.yahoo.co.jp/bc/kappa779/vwp2?.tok=bcALfESBKnPYDyVB&.dir=/%be%c3%b5%ee%c9%
d4%b2%c4&.dnm=[%be%f0%ca%f3]%a1%a1%be%ae%b6%e2%bb%fd%a4%c1%a4%cb%a4%ca%a4%eb%a5%c7%a5%b9%a5%
af%a5%c8%a5%c3%a5%d7%b9%ad%b9%f0%a1%a1.zip&.src=bc


Winnyハッシュ
[情報] 小金持ちになるデスクトップ広告.zip  3,963
5e033105696602d3ad85dd0e7b74f2e7

Winnyの方は記載ファイル名が省略されています。


 スレ汚しスマソ。

994 :[名無し]さん(bin+cue).rar:03/08/22 19:32 ID:wkBN038S
1000

995 :[名無し]さん(bin+cue).rar:03/08/22 19:33 ID:jOcz3hVF
1000


996 :[名無し]さん(bin+cue).rar:03/08/22 19:35 ID:ZUvDsfrE
1000Getした人、次スレヨロシク!

997 :[名無し]さん(bin+cue).rar:03/08/22 19:35 ID:RTKq/DxI
996

998 :[名無し]さん(bin+cue).rar:03/08/22 19:36 ID:TXD16Ep6
1000

999 :[名無し]さん(bin+cue).rar:03/08/22 19:36 ID:I+FdRZ9X
1000

1000 :[名無し]さん(bin+cue).rar:03/08/22 19:36 ID:EkWagsw7
1000

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

229 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)