5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【警報】Winnyを狙ったワーム・ウイルス情報 Part4

1 :[名無し]さん(bin+cue).rar:03/08/22 20:31 ID:vDvim+VL

前スレ
【警報】Winnyを狙ったワーム・ウイルス情報 Part3
http://tmp.2ch.net/test/read.cgi/download/1060700316/

【警報】Winnyを狙ったワーム・ウイルス情報 Part2
http://tmp.2ch.net/test/read.cgi/download/1060385909/

関連ページ
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html

2 :[名無し]さん(bin+cue).rar:03/08/22 20:31 ID:VunTLjya
2?

3 :[名無し]さん(bin+cue).rar:03/08/22 20:34 ID:eYJkLM9+
3?

4 :[名無し]さん(bin+cue).rar:03/08/22 20:34 ID:9/NplZ3T
otu

5 :[名無し]さん(bin+cue).rar:03/08/22 20:34 ID:RatkuDpK
4?

6 :[名無し]さん(bin+cue).rar:03/08/22 21:01 ID:JV6WVzC3
おばけの 6 ロール

7 :[名無し]さん(bin+cue).rar:03/08/22 21:04 ID:u3Qir1Fl
感染しちゃったから駆除しますた。
しかし、速度が全然出なくなってしまいますた。
これもウイルスの影響かな?

8 :[名無し]さん(bin+cue).rar:03/08/22 21:06 ID:QqYuzmhY
>7
いや

9 :[名無し]さん(bin+cue).rar:03/08/22 21:10 ID:u3Qir1Fl
YBBが屎なだけみたいです

10 :[名無し]さん(bin+cue).rar:03/08/22 21:11 ID:+wXj37Cm
【アルバム】【シングル】☆新曲2003.08.11付オリコン上位曲 全15曲(サザンオールスターズ - モーニング娘。 - zone).zip
c3a1c427be942370c6c0a788a0fa9300

ウィルス付いてたヨ。
消しちゃったから何のウィルスが覚えてないんだけど、だれかわかる?

11 :[名無し]さん(bin+cue).rar:03/08/22 21:41 ID:Bz0fO33M

バスターは対処済みなのかな?

12 :[名無し]さん(bin+cue).rar:03/08/22 22:03 ID:bXJ52f91
あれ?900個あったキャッシュが50個に減ってるんだけど
ウイルス?

13 :[名無し]さん(bin+cue).rar:03/08/22 22:21 ID:Bz0fO33M

ウイルスバスター
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A

感染台数が6千台逝ってる。バスターでこれだけだとするとノートンもあわせて1万台は越えてるな
台湾(5)・韓国(1)って事はマジデ外国でもwinny使われているわけだ。
詳細が全然詳細になってなくてつまらん。「ぬるぽ」を出せよ。

http://vil.nai.com/vil/content/v_100550.htm
おもろい。
http://www.nai.com/japan/security/virA.asp?v=W32/Antinny.worm
妙に画像が小さくて見難い。


14 :[名無し]さん(bin+cue).rar:03/08/22 23:21 ID:EWGUuSHj
シマンテック(ノートン)
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html
トレンドマイクロ(ウイルスバスター)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A
マカフィー(ウイルススキャン)
http://vil.nai.com/vil/content/v_100550.htm

>前スレ101

Antinny
nyでUPされている圧縮ファイル中に存在する、
フォルダアイコン等に偽装された実行ファイルウイルス。
解凍後展開されるウイルスファイルが、フォルダアイコン等に
偽装されているので、安易にダブルクリック(実行)してしまう
ことにより感染します。
ということで、解凍されたファイルが実行ファイルかどうか注意
していれば感染は防げます。
自分で間違って実行しない限り感染はしません。

>前スレ803
ダウンして、拡張子が".exe"で、651,264byteのフォルダの
アイコンな物は全てAntinnyです。
"○○○.lzh"を解凍して"○○○.exe"と"○○○.avi"
など、解凍して他のファイルと抱き合わせになっている
"○○.exe"(←XPのフォルダアイコン)はAntinnyです。

15 :[名無し]さん(bin+cue).rar:03/08/22 23:25 ID:EWGUuSHj
【お約束】
・言わない・聞かない・答えない
  落としただけで感染するの?
  *pgとかlzhのファイルダブルクリックで感染するの?
  アンチウイルスソフト反応しないから大丈夫だよね?
  ウイルスじゃないワームだよ ワームじゃないトロイだよ
・無駄なことしない
  このファイルが感染してたよ! 無視リストに登録しる!
  感染リスト作成しる!

16 :[名無し]さん(bin+cue).rar:03/08/22 23:31 ID:EWGUuSHj
>>前スレ983
 感染はしないが、コピーはProgram Filesとかに作るよ。

シマンテックのサイトから抜粋:
//
2. 自分自身を%Temp%ディレクトリにNy.exeとしてコピーします。

3. 自分自身を、ランダムに選んだプログラムのファイル名にラン
ダムな文字を加えた名前のファイルとしてコピーします。

例えば、ワームがランダムに選択したプログラムのファイル名が
Graph8.exeの場合、ワームはGraph8.exeと同じディレクトリに自分
自身をGraph857d0.exeとしてコピーします。
//

17 :[名無し]さん(bin+cue).rar:03/08/22 23:48 ID:j3d8Yf2f
(写真集ふ) 藤川京子 「大全開〜DAIZENKAI -未公開フォト〜16枚+movie」(2003年3月28日).zip 13,843,758 bccde50b0b5c3667434febdd34cb8c50

ぬるぽウイルスに感染してました。

18 :[名無し]さん(bin+cue).rar:03/08/22 23:50 ID:dBmHOSNL
>>17
二つ前のレスくらい嫁や。

19 :[名無し]さん(bin+cue).rar:03/08/22 23:56 ID:j3d8Yf2f
すまん、つい興奮して書き込んでしまった。


20 :[名無し]さん(bin+cue).rar:03/08/22 23:57 ID:EWGUuSHj
>>17
光の人の報告では、感染してると思しきファイルは
ユニークで4桁を超えてるらしい。
ハッシュ晒しだけでスレが終わっちまうので、報告はできる
だけ毛色の変わった奴や新種だけにしてほすいです。

#個人的お願いに過ぎませんが。

21 :[名無し]さん(bin+cue).rar:03/08/23 00:00 ID:ihBKF/0W
確かにそうですね、ありきたりな報告だけで埋まっちゃう。
分かりますた。何か変なの発見したとき報告します。

22 :[名無し]さん(bin+cue).rar:03/08/23 00:54 ID:xy4T7dSb
2週ぶりくらいに起動して適当にmp3落としてノートン先生に診てもらったらホントにウイルスだった。
これからは開く前にファイルは何でもチェックする癖がつきそうだ

23 :[名無し]さん(bin+cue).rar:03/08/23 01:06 ID:UaWqFXAY
ぬるぽにワロタウイルス作者は神であり悪魔だな(w

24 :[名無し]さん(bin+cue).rar:03/08/23 01:14 ID:rc77iXRx
         し!     _  -── ‐-   、  , -─-、 -‐─_ノ
  小 脳    // ̄> ´  ̄    ̄  `ヽ  Y  ,  ´     )  脳 え
  学 豚    L_ /                /        ヽ  豚  |
  生 が    / '                '           i  !? マ
  ま 許    /                 /           く    ジ
  で さ    l           ,ィ/!    /    /l/!,l     /厶,
  だ れ   i   ,.lrH‐|'|     /‐!-Lハ_  l    /-!'|/l   /`'メ、_iヽ
  よ る   l  | |_|_|_|/|    / /__!__ |/!トi   i/-- 、 レ!/   / ,-- レ、⌒Y⌒ヽ
  ね の   _ゝ|/'/⌒ヽ ヽト、|/ '/ ̄`ヾ 、ヽト、N'/⌒ヾ      ,イ ̄`ヾ,ノ!
   l は  「  l ′ 「1       /てヽ′| | |  「L!     ' i'ひ}   リ
        ヽ  | ヽ__U,      、ヽ シノ ノ! ! |ヽ_、ソ,      ヾシ _ノ _ノ
-┐    ,√   !            ̄   リ l   !  ̄        ̄   7/
  レ'⌒ヽ/ !    |   〈       _人__人ノ_  i  く            //!
人_,、ノL_,iノ!  /! ヽ   r─‐- 、   「      L_ヽ   r─‐- 、   u  ノ/
      /  / lト、 \ ヽ, -‐┤  ノ  ノ    了\  ヽ, -‐┤     //
ハ キ  {  /   ヽ,ト、ヽ/!`hノ  )   |     |/! 「ヽ, `ー /)   _ ‐'
ハ ャ   ヽ/   r-、‐' // / |-‐ く   ト     > / / `'//-‐、    /
ハ ハ    > /\\// / /ヽ_  !   ン    (  / / //  / `ァ-‐ '
ハ ハ   / /!   ヽ    レ'/ ノ   ?    >  ' ∠  -‐  ̄ノヽ   /
       {  i l    !    /  フ       /     -‐ / ̄/〉 〈 \ /!
にったじゅん 「奪!脳豚」

25 :[名無し]さん(bin+cue).rar:03/08/23 01:17 ID:Gds+z6GO
>>24
そのにったじゅん流してくれw

26 :[名無し]さん(bin+cue).rar:03/08/23 01:56 ID:zbgFdDo2
>>22
むしろ今までチェックせずに開いていたのかと小一時間(ry

27 :[名無し]さん(bin+cue).rar:03/08/23 02:07 ID:miS7/blO
.exe,,0.5,0.7,,0,1,0
jpg,,0.008,0.01,,0,1,0

無視リストに入れと毛
これで生のAntinnyとAntinnyが生成する画像が弾ける。

28 :[名無し]さん(bin+cue).rar:03/08/23 02:20 ID:OAVXkdN8
うつ

29 :[名無し]さん(bin+cue).rar:03/08/23 02:32 ID:fsSDMn54
>>22

ねただと思うが。


ノートンはリアルタイムでウイルス検知しているからキャッシュ変換終わった瞬間に消されます。

30 :[名無し]さん(bin+cue).rar:03/08/23 02:37 ID:6Bp3NlWb
>>29
じゃあ、無害のmp3まで一緒に消されちまうの?
俺はAVGなんで、mp3だけ取り出して残りを捨てればOKなんだけど

31 :[名無し]さん(bin+cue).rar:03/08/23 02:38 ID:miS7/blO
>>29
がネタ。
ZIPファイルの場合触った瞬間ウィルスだけが消される、
圧縮されてるほかのファイルは消されない。

32 :[名無し]さん(bin+cue).rar:03/08/23 03:08 ID:YeNs1v9w
ノートン試用が切れちまった。。
ノートン関連のポエムをわざわざ圧縮形式で謳う詩人はいないよなぁ。。
プリインストールOSだから、心機一転して共有することができん…

33 :[名無し]さん(bin+cue).rar:03/08/23 05:02 ID:mj82ISx3
[不要ファイル(拡張子別)],,0,0,,0,0,0
.jpg,,0,0,,0,1,0
,,0,0,,0,1,11
[不要ファイル(ビットレート別)],,0,0,,0,0,0
128,,0,0,,0,1,0
160,,0,0,,0,1,0
,,0,0,,0,1,11
[不要ファイル(キーワード別)],,0,0,,0,0,0
アプリ,,0,0,,0,1,0
グロ,,0,0,,0,1,0
,,0,0,,0,1,11
[ウイルス(ぬるぽワーム)],,0,0,,0,0,0
.exe,,0.6,0.7,,0,1,1
.jpg,,0.008,0.012,,0,1,1
.zip.lzh,,0,0,,0,1,1
.jpg.lzh,,0,0,,0,1,1

どうでもいいけど俺は無視をこんな感じに分けてる。
[      ]の上は空白で一行空いたように表示させてる。
実際はもっとズラーっと。

34 :[名無し]さん(bin+cue).rar:03/08/23 11:58 ID:Q9N80k2g
>13
感染者数というか落としただけの人も含まれる気がする。
詳細を書かないのはどこも同じ。
アイコンがフォルダなことを何故隠す?

35 :[名無し]さん(bin+cue).rar:03/08/23 12:08 ID:Yiap9s9/
M社からの圧力に決まってるだろう。

36 :[名無し]さん(bin+cue).rar:03/08/23 12:21 ID:L5KL99Po
>>34
おとなの事情…ってやつだと思われ。

37 :[名無し]さん(bin+cue).rar:03/08/23 12:58 ID:CEVlGe3Z
アンチ間違って実行しちゃった馬鹿なんですけど
これって再起動するたびにキャッシュあぼーん+Upフォルダ作成されるんでつね(´Д⊂グスン
なんか解決策ありませんか?ウイルスバスターとかいれてないよ
昨日一晩の意味を無くしてしまった

38 :[名無し]さん(bin+cue).rar:03/08/23 13:13 ID:NraXNScE
>>37
二度と再起動させい

39 :[名無し]さん(bin+cue).rar:03/08/23 13:32 ID:CqItCLoT
今からWinnyで「(ウイルス)Ny.exe.7z」流します
欲しい人どーぞ・・・

40 :[名無し]さん(bin+cue).rar:03/08/23 13:40 ID:miS7/blO
exeで検索すれば三十個ぐらい見つかるから、もういらない。

41 :[名無し]さん(bin+cue).rar:03/08/23 13:41 ID:CqItCLoT
( ゜Д゜)!!

42 :[名無し]さん(bin+cue).rar:03/08/23 13:48 ID:pn0k7lBg
Antinnyに感染してから
検索リンクが多くなったけど直ってないのかな?
Winnyやけに重いし
ファイルは落ちやすくなったけど…


43 :[名無し]さん(bin+cue).rar:03/08/23 14:54 ID:CEVlGe3Z
鬱ポ
またかってにUpフォルダできてた
ノートンでもアクセス拒否されて削除できないらすぃ

44 :[名無し]さん(bin+cue).rar:03/08/23 15:32 ID:CEVlGe3Z
(null)Noderef.txt

とかできてた
ウイルスだよね((((;゚Д゚)))ガクガクガクブルブルブル

45 :[名無し]さん(bin+cue).rar:03/08/23 17:47 ID:6Xd8laOv
手動でなんとか削除できない?
家にノートン先生いないよ

46 :[名無し]さん(bin+cue).rar:03/08/23 18:04 ID:dF/dlzJ+
>>45
拉致れ

47 :[名無し]さん(bin+cue).rar:03/08/23 18:58 ID:TNnI+OSd
間抜けにも感染してしまった。
んが、Winnyフォルダに実害なし。

なぜかと思ってNortonついでに調べたら、
最新版WinnyをDL・解凍したときに出来たTEMP領域のWinnyフォルダに標的を定めたらしく、
そこにUPフォルダが出来てました。


48 :[名無し]さん(bin+cue).rar:03/08/23 19:06 ID:CYFa4E45
>44
(null)Noderef.txt

感染するとこれができるのか。知らなかったよ。
NY2って勝手にキャッシュ消えることもあるんだと思ってた。
ちなみに、6月の時点で感染してたようだが、
Upフォルダが生成されなかったのはどうしてだろう。

49 :[名無し]さん(bin+cue).rar:03/08/23 19:18 ID:fAchKsoE
>>47
アンチウイルスソフト入れてない人はそれもいいかもね。
Antinnyが検索する優先順位があるだろうから、優先順位の高い位置に
ダミーのWinnyフォルダ作っておけば、万が一感染してもキャッシュ消しとかゴミを
UPする被害は受けないだろうし。

50 :[名無し]さん(bin+cue).rar:03/08/23 19:18 ID:dF/dlzJ+
http://us.mcafee.com/virusInfo/default.asp?id=regional&continent_k=4&track_by=2&period_id=1
1日で666て…

51 :[名無し]さん(bin+cue).rar:03/08/23 19:24 ID:S3j2emTr
トリップ:cHtqVnwzdV
が共有してるファイルは全てダミーです。
まだ放送されてないファイルがもう流れてたりします。

52 :[名無し]さん(bin+cue).rar:03/08/23 19:28 ID:iSMutBKm
だけど、何故ウイルスが来るのでしょうか?
怪しげなファイルはDNしないのに。
AVIとかmpgにくっついているの?

53 :[名無し]さん(bin+cue).rar:03/08/23 19:30 ID:h9DvP5L0
>>51
現出。各種アニメを放送前から流してる。
ゲットバッカーズとか。

54 :[名無し]さん(bin+cue).rar:03/08/23 19:31 ID:FdKNyt4n
>>52
おまえの怪しくないという判断がすでに間違ってるからだ


55 :47:03/08/23 19:33 ID:TNnI+OSd
参考までに?ウチのHDD構成を書くと、

C: WINDOWS98がある
D: WINDOWS2000がある
E: データ
F: データ(ここにWinnyがある)

んで、感染した(upフォルダがあった)のは、
D:\Documents and Settings\{ユーザー名}\Local Settings\Temporary Internet Files\Content.IE5\{文字列}\Winny2b42[1]\Winny2\
の中。
ちなみに、このバージョンをDLして実行した直後に新しいバージョンが出たので、
D:\Documents and Settings\{ユーザー名}\Local Settings\Temporary Internet Files\Content.IE5\{文字列}\Winny2b52[1]\Winny2\
というフォルダも出来たけど、こっちにも影響なしだった。

56 :45:03/08/23 19:47 ID:6Xd8laOv
結局、ノートン教育実習生(体験版)に処理してもらいました
ああ、なんかスッキリしちゃって・・・

57 :[名無し]さん(bin+cue).rar:03/08/23 19:51 ID:OtrZJmo5
>>37 45
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A
ここみれば手動で削除できるんじゃないの。
俺も感染してこのページみて手動で削除したよ。
これだけじゃだめなの?

58 :[名無し]さん(bin+cue).rar:03/08/23 20:08 ID:J4YIXew/
24時間で鶴折りませんか?
http://music2.2ch.net/test/read.cgi/musicj/1061394519/
          

59 :[名無し]さん(bin+cue).rar:03/08/23 20:32 ID:MwmJVcLB
つれが食らったのは、キャッシュ削除にUPフォルダと糞ファイル生成、
とどめに全exeとDLL系にW32.Pinfi感染だったんだけど、これは複合型
なのかな?
フォルダアイコンに偽装したexeなのは同じだけど。

60 :[名無し]さん(bin+cue).rar:03/08/23 23:06 ID:qEc1lIfE
>>48
俺も(null)出来たけど、キャッシュ消えていないしupフォルダも無い。
>>57のサイトに行って指示通りやったけれどレジストリエディタの所定の場所に値が存在しないし・・・。

でも、winny.exeを実行するとダウンしてしまう・・・わけわからん・・・。

61 :[名無し]さん(bin+cue).rar:03/08/23 23:59 ID:OAVXkdN8
最近、.7zで圧縮しているモノをたまに見るけどあれは一体…
解凍は出来るけど、得体が知れないからコワヒ

62 :[名無し]さん(bin+cue).rar:03/08/24 00:10 ID:L+uYoV07
>>61
7zは高圧縮率を誇る新しい書庫形式です。
http://www.7-zip.org/ja/7z.html

63 :[名無し]さん(bin+cue).rar:03/08/24 00:14 ID:iXXhJUWn
>>62
dです

64 :[名無し]さん(bin+cue).rar:03/08/24 00:29 ID:grPeVF2f
ウィルスのファイル名眺めるのおもしれー

無修正暗殺の二重奏ジブリ第話巻回.exe

B'z11min個人撮影10m05sパンツコギャル援助交際美人裸に水着ペイントで浜辺を歩かされる女女子大生元彼女の個人情報.exe

浣腸主婦ショタジブリ月姫少年浜崎あゆみ妹おもらしシリアル付

ワラタ

65 :[名無し]さん(bin+cue).rar:03/08/24 00:33 ID:ScRTd+fJ
mp参のシングルを適当に200枚程落としたのだが

その内の約40枚程が.lzh・・・スキャンしたら全て感染

拡張子がmp参の物は問題なし。

感染してる香具師が結構居るってのを実感したよ。

66 :[名無し]さん(bin+cue).rar:03/08/24 00:52 ID:RKcjrpmo
私が快適にクラックして使い続けられるのも、神気取りなあなた方のおかげです。
ありがとうございます。そしてこれからも宜しくお願いします。
クラックパッチを使わない奇特な人 
もっと吸いたいのでさっさと光にしてHDDも買い込んで下さい
私の幸せダウンロード生活の為にお願いしますm(_ _)m
キャッシュ拡散を見てニヤニヤしてる人 気持ち悪いので氏んで下さいwww
でも回線とPCは切らないで下さいね あなたのオナニーに付き合ってあげてるのですから
感謝してくださいね!

67 :[名無し]さん(bin+cue).rar:03/08/24 01:47 ID:2P1buh6Z
>>13
>台湾(5)・韓国(1)って事はマジデ外国でもwinny使われているわけだ。
そんだけの数なら現地在住の日本人じゃ?
ちなみに"United States(1)"は漏れでつw

68 :[名無し]さん(bin+cue).rar:03/08/24 03:17 ID:PFb4bIt/
新種でてない?
アイコンはフォルダ、拡張子はexeでAntinnyと同じなんだけど、
Nortonが検知できない。

69 :名無しさん:03/08/24 04:07 ID:9ol7YVaB
nyでブラスターみたいにポートから入ってくるウィルスは無いの?


70 :[名無し]さん(bin+cue).rar:03/08/24 07:53 ID:bLF+no4R
ダウソ板的におすすめのアンチウイルスソフトっていったらどれでつか?
好みもあるだろうけど、よろしければ教えてください。

71 :[名無し]さん(bin+cue).rar:03/08/24 08:02 ID:5m6b5w38
脳豚


72 :[名無し]さん(bin+cue).rar:03/08/24 11:13 ID:ynsDiWW0
>>70
avg

73 :[名無し]さん(bin+cue).rar:03/08/24 12:22 ID:OYrlqM10
つーか、avi.izh とか avi.zipとかってのを
落とす奴っているの??

74 :[名無し]さん(bin+cue).rar:03/08/24 13:39 ID:GHX6ipUs
ちょっとスレ違いな質問になるかもしれないんだけど、
AVG Anti-vriusいれてるんだけど
駆除したのにAntinnyが検出されました。みたいなメッセージが出てくるんですよね。
んで、とりあえずスキャンかけてみてもウィルスは検出されないんだけど
これはワームにかかってないって事でいいんですかぃ?
フリーのソフトだから駆除しきれてないのかと思うと不安で不安で。

75 :[名無し]さん(bin+cue).rar:03/08/24 17:38 ID:iXXhJUWn
AVGは使い物にならないよ。
ウイルスは見つけるけど、駆除できないで削除ばかり。
Prifiに感染したときはまったく役に立たなかった。
ので、ノートン先生買ってきますた。
で、楽々駆除。

76 :[名無し]さん(bin+cue).rar:03/08/24 17:54 ID:Q4Dp0xRc
修復なんかしないで削除なので問題ない
でも使ってるのNortonだけど

77 :[名無し]さん(bin+cue).rar:03/08/24 18:03 ID:tGWMauWx
ノートン先生がたまに遮断してくれるんだけど何なんでしょう?

78 :[名無し]さん(bin+cue).rar:03/08/24 18:06 ID:2jZ//p5J
>>68
俺も普通に ノートン先生入れてるのに
そのまま感染でした

79 :[名無し]さん(bin+cue).rar:03/08/24 18:49 ID:FJdwQ2+Q
無料で出来るウィルスバスターオンラインスキャンでウィルス検索する場合、
Winnyのキャッシュも見られるから不味いかな?あれってログとかとってるの?安全?

80 :[名無し]さん(bin+cue).rar:03/08/24 18:57 ID:n5UQ2N6c
>>79
何が?
俺は普通に何度もやってる。

81 :[名無し]さん(bin+cue).rar:03/08/24 19:29 ID:2jZ//p5J
>>79
何もわかっちゃいねー

82 :[名無し]さん(bin+cue).rar:03/08/24 20:37 ID:ePicXtZn
ttp://www.42ch.net/UploaderSmall/source/1061724981.png
どうでもいいが感染ファイルが感染してどうする。
思わずワラてしまった

83 :[名無し]さん(bin+cue).rar:03/08/24 21:11 ID:ynsDiWW0
>>75
駆除と削除の違いがわかってない罠

84 :[名無し]さん(bin+cue).rar:03/08/24 21:33 ID:ePicXtZn
AVGは修復(駆除)できますが?

85 :[名無し]さん(bin+cue).rar:03/08/24 21:33 ID:iXXhJUWn
>>83
修復って言ったほうがよかったかね?
PrifiはWindowsのシステムファイルにも片っ端から感染してくから
削除で良いなんて言ってらんないのよ。
その時は良くても、再起動したらOS起動できなくて再インスコ必至。
当たり前だけどねー

86 :[名無し]さん(bin+cue).rar:03/08/24 21:35 ID:iXXhJUWn
>>84
できるはずなんだけど、Prifiに関しては260個中2個しかしてくれなかった。
だからNorton先生を買って来て修復したんだよ。
こんなんでウソついてどうする。

87 :[名無し]さん(bin+cue).rar:03/08/24 21:53 ID:ynsDiWW0
AVGはzipしか中身を見てくれないのが難点だな。
lzhやrarは開いてみないとわからない…

88 :[名無し]さん(bin+cue).rar:03/08/24 22:06 ID:iXXhJUWn
>>87
そう、俺が開いた奴もlzhで圧縮されたやつだった。
それと、ネットからしか入手出来無いのも難点。
AVG自体に感染してお手上げだった…。

89 :[名無し]さん(bin+cue).rar:03/08/24 22:15 ID:dHxtXAyI
漏れはノートン先生無くても手動でどうにかなったみたいです
わーい

90 :[名無し]さん(bin+cue).rar:03/08/24 22:17 ID:fTs41SdX
うぃにぃやってるならノートンなど買うな

91 :[名無し]さん(bin+cue).rar:03/08/24 22:21 ID:IJrUeG/v
俺怪しげなファイルいっぱいDLしたけどウィルスバスターのオンライン版やったら感染したファイルなかった。
やったー

92 :[名無し]さん(bin+cue).rar:03/08/24 22:30 ID:ynsDiWW0
(2).zip (2).lzh (2).rar

なんかがウイルス入りだな。

93 :[名無し]さん(bin+cue).rar:03/08/24 22:43 ID:wFoF0ni5
>>91
幸せ者だな。頭が。

94 :[名無し]さん(bin+cue).rar:03/08/24 22:46 ID:XbSOc2l9
バスターさんは発見しましたって言ってくるけど、そのファイルが見付からない。

95 :[名無し]さん(bin+cue).rar:03/08/24 23:11 ID:ynsDiWW0
>>94
AVGも同じような感じで、どのファイルが感染してるのか教えてくれないけど
『スキャン結果』を見れば感染ファイルがリストアップされてる。

96 :[名無し]さん(bin+cue).rar:03/08/24 23:12 ID:J9uwLpu2
>>94
隔離されたんじゃないですか

97 :[名無し]さん(bin+cue).rar:03/08/24 23:36 ID:ynsDiWW0
そういえば、解凍レンジで中身確認して必要なファイルだけを解凍する機能があったな。
あんな機能何に使うんだ?と思ってたけど、今思うとすごく便利!!

98 :[名無し]さん(bin+cue).rar:03/08/25 00:16 ID:e85klgJ6
そうでもない

99 :[名無し]さん(bin+cue).rar:03/08/25 00:29 ID:GNI4z1HB
感染したファイルでも解凍だけなら大丈夫なんじゃないの?
ここ数日の動きは知らんけど亜種が出たとか?

100 :[名無し]さん(bin+cue).rar:03/08/25 00:37 ID:+sLIrDBX
>>97
解凍レンジなんぞ使わなくてもまともなアーカイバなら普通
できるだろ。
つか、もっとマシなアーカイバ使った方がいいぞ。ny使いなら。

101 :[名無し]さん(bin+cue).rar:03/08/25 01:31 ID:MpCWXwsI
Lhaplusは駄目ですか?

102 :[名無し]さん(bin+cue).rar:03/08/25 01:49 ID:i9Xc2t88
>>100
俺はアーカイブ直視できるファイラだな
DOS時代からLHMTN->WinLM32と使ってきてる
シェアウェアだけど

103 :[名無し]さん(bin+cue).rar:03/08/25 03:22 ID:HGWAgnJ5
  ↑
オヤジハケーン!

104 :[名無し]さん(bin+cue).rar:03/08/25 08:01 ID:6YiPKMvB
ExpLzh

105 :[名無し]さん(bin+cue).rar:03/08/25 09:56 ID:dJWlxh8C
解凍するだけならなんにもならないと思うよ

106 :[名無し]さん(bin+cue).rar:03/08/25 10:59 ID:gvato8o/
つかなんでひっかかるやつがいるわけ? 

107 :[名無し]さん(bin+cue).rar:03/08/25 11:56 ID:jgBuoJ4/
>>100
eoとかの方ががいいですか?

108 :[名無し]さん(bin+cue).rar:03/08/25 12:46 ID:B0q02iIR
アンチニ付きファイルを落としたから
lzhの状態と、解凍してexeになった状態のファイルを
両方オンラインウィルスバスターに掛けたら
両方検知された。
でも削除したらexeだけ削除されてlzhファイルは残ったままだった。

109 :[名無し]さん(bin+cue).rar:03/08/25 13:27 ID:e85klgJ6
>>100>>107
通は解凍レンジを併用するんだよ。
いろんなアーカイバがあるが、zipとlzhの解凍速度は解凍レンジがピカイチ。
LhaZかLhaplusと、解凍レンジの併用がベスト。
eoは微妙だ…

110 :[名無し]さん(bin+cue).rar:03/08/25 13:37 ID:uEGT3tF1
窓の手でも使ってフォルダアイコンをデフォのものとは違うものにしなはれ。

111 :[名無し]さん(bin+cue).rar:03/08/25 15:51 ID:+302JeSU
表示を詳細にしてるとデフォとの違いに気付きにくいという罠

112 :[名無し]さん(bin+cue).rar:03/08/25 16:25 ID:e1Gy7clj
こんなんに引っ掛かるのはアホだと思ってたけど
こないだ見事に引っ掛かっちまった(ウツ

lzhが落ちてきたからなんだろうと思って解凍して、
フォルダアイコンを見て反射的にダブルクリックしちゃった・・・
単純だけど、人間の心理を上手い事利用してる。


113 :[名無し]さん(bin+cue).rar:03/08/25 16:32 ID:mIXg5Kvo
「元ちとせの新曲かぁ、こないだはバスター反応したけど今回は・・・」

ウィルスヲ検知シマスタ・・・

バスターキタ━━━━━━(゚∀゚)━━━━━━!!!

2度も引っかかる漏れって・・・

114 :[名無し]さん(bin+cue).rar:03/08/25 18:34 ID:ErnIdIRq
>>73
亀だが普通はいない。

115 :[名無し]さん(bin+cue).rar:03/08/25 21:31 ID:+sLIrDBX
>>114
ただ、なまじっかzip.aviとかlzh.aviとか見慣れてるからな。
人間はうっかりさんな生き物なんだよ。

116 :[名無し]さん(bin+cue).rar:03/08/25 22:43 ID:GNI4z1HB
>>115
うっかりさんには同感だけどそれは見慣れてない。

117 :[名無し]さん(bin+cue).rar:03/08/25 23:49 ID:nJS2HGxY
拡張子を全て表示 にしてたら、間違って実行してまう人が
減ると思うんやけど・・

118 :[名無し]さん(bin+cue).rar:03/08/25 23:58 ID:LqSTICpF
拡張子表示でも開く人は開きます。
でもantinnyならまだいいんじゃない
キャッシュ消しはいたいけど深刻なもんでもないし
これを糧に今後気をつけるようになるでしょ


119 :[名無し]さん(bin+cue).rar:03/08/26 01:26 ID:Ir0L++TJ
antinnyはともかく、おまけに付いてくるPrifiがウザイな。

120 :[名無し]さん(bin+cue).rar:03/08/26 02:22 ID:xVbLPdDv
>>119
Prifiって何ですか?検索したけどわかりませんでした。

121 :[名無し]さん(bin+cue).rar:03/08/26 03:00 ID:UoCx9dAo
>>117
漏れもそう思ったんだが
ファイル名の語尾を変えようとしてワケワカラン拡張子にしちゃう事が良くあるからヤメタ

(´・ω・`) なんでMeなのに引っかかったんだろ

122 :[名無し]さん(bin+cue).rar:03/08/26 03:03 ID:wJV86nIf
ああ、ひっかかりましたよ、ひっかかりました!
どうせおいらはバカですよーだ。
だって、普通のフォルダだと思ったんだもん。
早く確認したかったんだもん。
こんなものもう流さないでよね。・゚・(ノД`)・゚・。

123 :[名無し]さん(bin+cue).rar:03/08/26 03:36 ID:NvCkD0T9
1. 拡張子はすべて表示に
2. フォルダアイコンの変更
3. エクスプローラの詳細表示などでファイル名を長めに表示できるように
4. そもそも "ほげほげ.avi.lzh" なんてヘンなファイル名のものを落とさない
5. アンチウイルスソフトでチェック

124 :[名無し]さん(bin+cue).rar:03/08/26 07:57 ID:xoy/Xdpc
>>116
そうか? mx由来のファイルで何でもかんでも拡張子aviって
よく見ないか?


125 :[名無し]さん(bin+cue).rar:03/08/26 08:17 ID:28uAGTK4
>>123
1. ファイル名が異常に長いのことが多いので意味ない
2. 詳細設定にしてるとデフォルトのフォルダとの違いに気付きにくい
3. 同上
4. まぁ同意
5. 新種には対応できない

つうことで実行(ダブルクリック)前に
そのファイルをよく調べることが重要。

126 :[名無し]さん(bin+cue).rar:03/08/26 11:34 ID:Ir0L++TJ
>120
ごめん、W32.Pinfiの間違い。
確認せず安易にコピペしちゃいかんな。

127 :[名無し]さん(bin+cue).rar:03/08/26 13:38 ID:NvCkD0T9
>>125
当然、フォルダアイコンは色や形のまったく違うものにするのれす。
違いに気付きにくいことはない。

128 :[名無し]さん(bin+cue).rar:03/08/26 13:49 ID:VCYWILam
>そのファイルをよく調べる

1〜3のことじゃねーの?

129 :[名無し]さん(bin+cue).rar:03/08/26 16:48 ID:WnmOzjvk
実際、詳細表示にしてると分かりにくい。


130 :[名無し]さん(bin+cue).rar:03/08/26 17:41 ID:2Lsj2t4S
見事にフォルダをダブルクリックしてantinnyに感染したんですが
なんかとってもオタクっぽい方の写真画像が増殖しまくってるんですが
これが仕様なんですか?
ウイルスバスターオンラインスキャンで検出されたファイルを
全部削除しようと思ったら使用中で消せないとか言われます
どうしたら削除できますか?(T▽T)尸~~SOS!!

131 :[名無し]さん(bin+cue).rar:03/08/26 18:10 ID:9c0BD01a
脳豚入れてるのに俺もぬるぽに感染した・・・

実行しなくても感染するみたい?

132 :[名無し]さん(bin+cue).rar:03/08/26 18:15 ID:pBCgfPbm
実行してないなら感染はしないはずだが?
もしかして亜種が出たのか?
シマンテックに解析してもらえ。

133 :[名無し]さん(bin+cue).rar:03/08/26 18:15 ID:NvCkD0T9
>>131
no

134 :[名無し]さん(bin+cue).rar:03/08/26 18:19 ID:9c0BD01a
即レスどうも。

135 :[名無し]さん(bin+cue).rar:03/08/26 19:44 ID:s8TVSMoG
別に拡張子表示しなくても項目のファイルの種類で判断できるんじゃない?

136 :[名無し]さん(bin+cue).rar:03/08/26 19:45 ID:hRI9zDI8
これに感染する夢を見た……
つか、このスレ見てその夢を見たことを思い出し一気に心拍数が上がった。

137 :[名無し]さん(bin+cue).rar:03/08/26 20:02 ID:pgvNRSQr
つかもう、感染ファイルを落とす時点で頭おかしい。
雰囲気でわかるだろ。 

138 :[名無し]さん(bin+cue).rar:03/08/26 20:09 ID:WnmOzjvk
>>137は素人

139 :[名無し]さん(bin+cue).rar:03/08/26 20:12 ID:x13Y+IhR
ぬるぽにかかったらwinny.iniにぬるぽ
て出るって聴いたんだけど
nurupoてでるのか ぬるぽてでるのかどっちなんだ?

140 :[名無し]さん(bin+cue).rar:03/08/26 20:14 ID:WnmOzjvk
>>139
それが人にモノを聞くときの口調か?

141 :[名無し]さん(bin+cue).rar:03/08/26 20:21 ID:x13Y+IhR
>>140(゚Д゚)ハァ?
お前には聞いてないから
それとも答えられないのかな〜
( ゚,_ゝ゚)プッ

142 :[名無し]さん(bin+cue).rar:03/08/26 20:26 ID:WnmOzjvk
お前らどうですか?

漏れの太公望としての腕前は。

143 :[名無し]さん(bin+cue).rar:03/08/26 20:28 ID:2fdnB0Wv


144 :[名無し]さん(bin+cue).rar:03/08/26 20:30 ID:A7zyrPOG
>>142
釣り針が曲がっていませんよ。
魚が食いつけませんよ。

145 :[名無し]さん(bin+cue).rar:03/08/26 20:33 ID:hXqNHMvC
太公望も竿の誤りってやつだな

146 :[名無し]さん(bin+cue).rar:03/08/26 20:41 ID:RS0JROjM
煽り、煽られ、釣り、釣られ・・・


147 :[名無し]さん(bin+cue).rar:03/08/26 20:53 ID:KH7nSeJ3
覆水盆に返らずってやつだな
このスレもうだめぽ

148 :[名無し]さん(bin+cue).rar:03/08/26 21:54 ID:JYNp5/96
antinnyに感染した場合
WINNYを使用するさいにupフォルダーが作られたりするだけですか?
HDDの消去なではないのでしょうか?

149 :[名無し]さん(bin+cue).rar:03/08/26 22:00 ID:xQ9YkvdS
winMeでノートン入れてたのに・・・。
ファイル検索でも異常なかったのに・・
有るファイル見てから「Explorer.exeが読み込めません。windowsを
再インストールしてください」ってセーフモードでも出るようになりました。
(再起動時)
ウイルスでしょうか・・。windowsが立ち上がりません。上書きインストも出来ません。

折角JOMOのお姉さんがリモコンバイブで(ry

初心者板でもカキコしましたが。教えてください。。

150 :[名無し]さん(ccd+img+sub).rar:03/08/26 22:01 ID:OSvtxYeb
>>148
WINNYを使用するさいにupフォルダーが作られたりするだけですか?
>>それじゃウイルスとは呼べないよ。
キャッシュが全部消去されます。

151 :148:03/08/26 22:05 ID:JYNp5/96
>>150
説明不足でした
キャッシュも全部削除されてました

フリーソフト(AVG)じゃ削除できないみたいなので
ノートンを買うまでWINNYを使わなければ
ほっといても問題ないのでしょうか?

152 :[名無し]さん(bin+cue).rar:03/08/26 22:07 ID:rAOUSf0J
antiで出来たupフォルダ消せばそれで終わりだろ?
キャッシュも全部消されたけどそんなに被害は無いような・・・

つーかあの男はなんなのさ

153 :[名無し]さん(bin+cue).rar:03/08/26 22:09 ID:NvCkD0T9
>>151
ウイルスそのものの削除、レジストリのRunにあるもの削除すればny使ってもOK

154 :[名無し]さん(bin+cue).rar:03/08/26 22:22 ID:OSvtxYeb
>>151
アプリ .zip zjcGhqula4 46,382,056 5357e407bfabf80aaed15b3a28c19cc2
↑これ落としてみて、これでantiを消すか隔離出来るからさ。
ファイル名は載せないけどキーワードだけ。

155 :[名無し]さん(bin+cue).rar:03/08/26 22:46 ID:Ir0L++TJ
つか今のantinnyなんてPinfi感染済みなんだから、upフォルダとレジストリだけで
済まないだろ?

156 :[名無し]さん(bin+cue).rar:03/08/26 23:12 ID:hXqNHMvC
「今の」っていつからのだよ・・・

157 :[名無し]さん(bin+cue).rar:03/08/26 23:22 ID:2Lsj2t4S
>>152
段々増えていくあの男…マジキモかったよ
誰だろうねあのデブヲタ?
>>155
昨日ひっかかってようやく自力で駆除しましたが…
Pinfi感染済みだったらスキャンでかかるハズたと思いますが
かからないんでしょうか?
とりあえずワーム削除とレジストリだけいじって
直ったと思ってる自分はおめでたいヤシですか?

158 :[名無し]さん(bin+cue).rar:03/08/26 23:24 ID:SJ3ow9XG
つかantinnyって、オンラインスキャンして、出てきた感染ファイルを全部削除、だけじゃダメなの?
win.iniの中身いじって終わりじゃダメなの?

159 :149:03/08/26 23:46 ID:xQ9YkvdS
無視しないでおしえてなの。


160 :[名無し]さん(bin+cue).rar:03/08/27 00:14 ID:egHn07A0
2ch見てたら、Macro.srcとかいうウイルスに感染したんだけど、
これって実際どんな被害があるのでしょうか?
ぼるじょあとかいう糞コテが貼ったものらしいです


161 :[名無し]さん(bin+cue).rar:03/08/27 00:15 ID:ORl3iExq
Prifi仕込んであるやつは少数。

162 :[名無し]さん(bin+cue).rar:03/08/27 00:16 ID:ORl3iExq
>>160
被害なんかねぇよ。
てか、ウイルスのソースコード書き込んだだけだから全く意味無し。

163 :[名無し]さん(bin+cue).rar:03/08/27 00:23 ID:yRsRBHbn
>>160
そんなので騒いでる板が何処かを知りたい。

164 :[名無し]さん(bin+cue).rar:03/08/27 00:26 ID:uM1NHn+E
>>158
それだと、レジストリが汚れたままでは?

165 :[名無し]さん(bin+cue).rar:03/08/27 00:28 ID:Zp3O5LR9
641e8604a2bbf1f700cc66cdd5d4ced1
ウイルス仕込んである。

166 :[名無し]さん(bin+cue).rar:03/08/27 00:30 ID:egHn07A0
>>162-163

どうもありがとうございますー
AAサロンで感染してしまいますた

167 :[名無し]さん(bin+cue).rar:03/08/27 00:52 ID:ORl3iExq
>>166
だから、感染してないんだって…

168 :[名無し]さん(bin+cue).rar:03/08/27 01:42 ID:30XCjoSl
>>166=160
ネタだと思うけど一応

ノートンがvbsウィルスのソースに誤反応2
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/

それと、ぼるじょあは公開トリップだからだれでもなれるこてなんだよね。
↓のようなのが複数の板にある。
【天使の】ぼるじょあ(・3・)雑質箱212【笑顔】
http://pc2.2ch.net/test/read.cgi/pcqa/1061792405/


2ch初心者なら初心者の質問板へ
http://etc.2ch.net/qa/

169 :[名無し]さん(bin+cue).rar:03/08/27 01:53 ID:egHn07A0
イヤーオンラインスキャンかけたらログのdatファイルが感染していますって出たもので・・・

170 :[名無し]さん(bin+cue).rar:03/08/27 02:01 ID:ORl3iExq
>>169
まぁ、いいから。

171 :[名無し]さん(bin+cue).rar:03/08/27 04:34 ID:IDovEkVx
松本孝弘+ZARD 異邦人.MP3.lzh
9494edb7e18e4004ab12dfe340559800
感染しました


172 :ぼるじょあ ◆yBEncckFOU :03/08/27 04:51 ID:1RsEPLUg
>>168
工エエェェ(・3・)ェェエエ工工 なんだYO

173 :ぼるじょあ ◆yBEncckFOU :03/08/27 04:52 ID:1RsEPLUg
(・3・) えぇー ぼくちょっとしかウイルス貼ってないC

174 :[名無し]さん(bin+cue).rar:03/08/27 04:55 ID:K/J2yKpD
>>171
どうみてもヤヴァイと思うが
まぁ、ウィルス駆除してもらえば普通にmp3ファイルは実行できるから
落とすなアフォとは言わないけど…
拡張子に関わらずウィルスチェック必ず汁

175 :ぼるじょあ ◆yBEncckFOU :03/08/27 04:56 ID:1RsEPLUg
(・3・) エェー 圧縮ファイルじゃなきゃ大丈夫なんでSYO?

176 :[名無し]さん(bin+cue).rar:03/08/27 10:08 ID:TFkx5YcO
落としただけで感染するのか?

177 :[名無し]さん(bin+cue).rar:03/08/27 11:30 ID:45Skvq7t
落としただけで感染するなら、作った奴のPCも大変なことになってんな

178 :[名無し]さん(bin+cue).rar:03/08/27 12:06 ID:WDHFo1rx
>>176
177に騙されるな!
製作者は先にワクチンを作ってあるから感染しないんだ。
何の防御策もないPCにダウンロードしちまったら
あっという間にあらゆるファイルに感染して手に負えなくなるぞ!

179 :[名無し]さん(bin+cue).rar:03/08/27 13:14 ID:ljto4uQk
1. 潜伏および発症機序
実行(ファイルをダブルクリック)しなければ発動しない。
従ってダウンロードしただけでは何の被害もない。
対策:実行する前に検疫する。

2. 発症した場合の破壊活動
winny.iniを書き換える。
レジストリのrunセクションを書き換える。
winnyのキャッシュを削除する。
対策:全て手動で修復可能。システム破壊などの悪質な活動はない。

3. 繁殖機序
自身のコピーを作成し、winnyに流れやすいファイル名で偽装する。
対策:ダウンロードしたファイルは必ず検疫する。

4. 感染機序
感染能力はない。
対策:ウィルスと判定されたファイルを削除。



180 :[名無し]さん(bin+cue).rar:03/08/27 13:24 ID:c+AuPSYf
>>179
winny.iniじゃなくてwin.iniだよ

181 :[名無し]さん(bin+cue).rar:03/08/27 13:49 ID:chyeuq7u
ぬるぽ(W32HLLWAntinny)対応無視リスト 2003.08.25

.exe,,0.62109375,0.62109375,,0,1,1
.exe,,0.62,0.666523,,0,1,1
.jpg,,0.0085,0.0088,,0,1,1
jpg.lzh,,0,0,,0,1,1
avi.lzh,,0,0,,0,1,1
txt.lzh,,0,0,,0,1,1
mpg.lzh,,0,0,,0,1,1
rar.lzh,,0,0,,0,1,1
wmv.lzh,,0,0,,0,1,1
wav.lzh,,0,0,,0,1,1
mp3.lzh,,0,0,,0,1,1
gif.lzh,,0,0,,0,1,1
cab.lzh,,0,0,,0,1,1
gca.lzh,,0,0,,0,1,1
exe.lzh,,0,0,,0,1,1

解説---------------------------

(無視されるファイル)
 0.62109375MBのexeファイル(W32.HLLW.Antinny本体ファイルサイズ=651,264b=0.62109375MB)
 0.62MB〜0.666523MBのexeファイル (651,264b=0.62109375MB)
 0.0085MB〜0.0088MBのjpgファイル (9,152b=0.0859375MB)(UPフォルダに投下されるjpegファイル)

(無視されるファイル名)
 jpg.lzh , avi.lzh , txt.lzh , mpg.lzh , rar.lzh , wmv.lzh
mp3.lzh . wav.lzh , gif.lzh , cab.lzh , gca.lzh ,exe.lzh

182 :[名無し]さん(bin+cue).rar:03/08/27 14:04 ID:aU4M1oGR
100G近くあったキャッシュがいつの間にか消えました
その代わり今まで無かったUPフォルダが生成されてました
おかげでHDDが綺麗になったけど、これはウィルスですか?
それともうちのHDDが壊れただけですか?

183 :[名無し]さん(bin+cue).rar:03/08/27 14:04 ID:5s4lxohl
>>182
ウィルス

184 :[名無し]さん(bin+cue).rar:03/08/27 14:09 ID:aU4M1oGR
>>183
ひとつ勉強になりました
これからは引っかからないように気をつけます・・・

185 :[名無し]さん(bin+cue).rar:03/08/27 14:13 ID:5s4lxohl
>>123 >>179 >>181 などを見て自衛すれば恐れることはありません。

186 :名無したん(;´Д`)ハァハァ ◆BF/SpOqQTQ :03/08/27 15:32 ID:xqqM6ays

         /⌒ヽ ここ通らないと行けないので、ちょっと通りますよ・・・
        / ´_ゝ`)
        |    /              ∧_∧  ∧_∧
 ピュ.ー  _と_)_) 旦        (  ・3・) (  ^^ ) <これからもとしあきを応援して下さいね(^^)
   =〔         〕――──〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
   =◎―――――◎       ◎――――――◎

187 :ぼるじょあ ◆yBEncckFOU :03/08/27 15:53 ID:pa47rI32
>>186
(・3・) アルェー ぼくの顔勝手に使わないでYO

188 :[名無し]さん(bin+cue).rar:03/08/27 17:02 ID:RAl7EN37
>>139
平仮名で「ぬるぽ〜」ってのができるよ。
win.iniにね。winny.iniではないので気をつけて。

189 :[名無し]さん(bin+cue).rar:03/08/27 17:44 ID:9uCqSDX2
>>188
ありがとさんです どこにあるんだ?ってずっとwinnyの方探してた
ぬるぽ ついに発見しますた
これ置いといたら無害?有害?
ワーム自体は消して今んとこ何も無いです

190 :[名無し]さん(bin+cue).rar:03/08/27 18:16 ID:untfFLZV
nyでウイルスバxター2003を落としたのですが
最新版にアップデートしたら、捕まりますか?

アプリ) ウィルスバ△ター2003 リアルセキュリティ (尻付)
アップデートしないと、今流行っているウイルスには効果ないんですよね?

191 :[名無し]さん(bin+cue).rar:03/08/27 18:18 ID:bNtJg3Yn
>>190
( ゚ー゚)……

192 :[名無し]さん(bin+cue).rar:03/08/27 18:44 ID:g/088UWf
>>190
( ゚д゚)ポカーン

193 :[名無し]さん(bin+cue).rar:03/08/27 18:45 ID:oj87OcO0
まあ、ウイルス対策ソフトぐらい買ったほうがいいと思うぞ


194 :[名無し]さん(bin+cue).rar:03/08/27 18:56 ID:WVUVin1d
なんかワームが全然減らねえなあ...
本スレとか初心者スレで,発見次第キャッシュ消すように
テンプレ化した方がいいんじゃないか?

195 :[名無し]さん(bin+cue).rar:03/08/27 18:56 ID:9uCqSDX2
友達から借りてきたノートンて別に普通に使っててもいいの?

196 :[名無し]さん(bin+cue).rar:03/08/27 18:58 ID:diiSd2JO
借りるくらいなら体験版落としたほうが早い

197 :[名無し]さん(bin+cue).rar:03/08/27 18:59 ID:tKCygW/1
>>195
( ゚д゚)ポカーン…


198 :[名無し]さん(bin+cue).rar:03/08/27 19:36 ID:QM3dXokv
win.iniのぬるぽに少しワラタ
むるぽもメジャーになったのー

199 :[名無し]さん(bin+cue).rar:03/08/27 19:41 ID:45Skvq7t
_ト ̄|○ 漏れもwinny.ini探してた・・・

ところでantinnyを見つけるとガッってでるアプリはまだですか?

200 :[名無し]さん(bin+cue).rar:03/08/27 20:46 ID:9+FONNVl
感染したファイルを削除したいのですが、オンラインスキャンで出た対象のファイルが、
C;\_RESTORE\TEMP
の位置にあるんです。

この中のファイルって、オペレーティングシステムファイルですよね。
消したらWindowsや起動等に支障が出ますよね・・・?
消してしまっても大丈夫なんでしょうか。
ノートン先生でこのフォルダを調べると、画面が固まってしまい検知してくれませんでした。
どうしたらいいんでしょうか。

オンラインスキャンでantinnyを発見して削除したという方達にお聞きしたいんですが、感染ファイルってどこらへんにありました?
私のように、システムファイルに感染してしまったという方はいらっしゃらないでしょうか?
対処法をご存知の方いらっしゃいましたら、是非教えていただきたいです。

201 :[名無し]さん(bin+cue).rar:03/08/27 20:51 ID:TikXnEE7
>>200
OSのクリーンインストールをお勧めする。
システムに支障が出たら(後遺症残る)クリーンインストール(Redlofとかも

202 :[名無し]さん(bin+cue).rar:03/08/27 20:52 ID:x3s2ygNw
>>200
参照汁
http://support.microsoft.com/default.aspx?scid=http://www.microsoft.com%2FJAPAN%2Fsupport%2Fkb%2Farticles%2Fjp263%2F4%2F55.asp


203 :[名無し]さん(bin+cue).rar:03/08/27 20:52 ID:bNtJg3Yn
>>200
RESTOREを辞書で調べることから始めることを勧める。

204 :[名無し]さん(bin+cue).rar:03/08/27 21:19 ID:bNtJg3Yn
アフォがセキュ板にスレたてますた。

Winnyのウイルスのスレ1
ttp://pc.2ch.net/test/read.cgi/sec/1061977087/


205 :[名無し]さん(bin+cue).rar:03/08/27 21:23 ID:TnpmuEhF
>>190
それアップデート出来ないよ。体験版だしね。
ウイルス隔離と削除はそれでも出来るからいいんじゃない?                    

206 :[名無し]さん(bin+cue).rar:03/08/27 22:15 ID:ORl3iExq
>>205
出来ないっしょ?
ノートンぐらい買えって。6千円くらいだしさぁ。
金払うのがバカらしいってのがnyとかやってる奴の動機だが
自衛のためにかけるところには最低限かけるべき。
それがノートン先生。

207 :205:03/08/27 22:26 ID:TnpmuEhF
>>206
いや出来たよ。
【アプリ】ウイルス×××ー2003 リアルセキュリティ (尻付).ZIP 4eYxS103do 38,180,570 cfdd19017ea8762a3a1825aff1c9e2f5


208 :[名無し]さん(bin+cue).rar:03/08/27 22:40 ID:RRtF976L
Winnyからの感染予防のためにNorton2003 きのう買いました。
やっぱ法律は守んなきゃ。

209 :[名無し]さん(bin+cue).rar:03/08/27 23:57 ID:vS7JGf9q
>>208
ヽ(・∀・)人(・∀・)ノ

(´・ω・`) 入れたら入れたで常時重いがな
いいかげんメモリ増やさないと

210 :[名無し]さん(bin+cue).rar:03/08/28 00:20 ID:E/9T+8B1
>>201-203
>200です。お礼が遅くなって申し訳ありません。
回答していただいてありがとうございます。
大変参考になりました。

>201さん
レッドロフは危険性は少ないようですが、厄介ですよね(´Д`;)
何よりイライラします(w
過去に違うパソで駆除経験有りですが、
スクリプトとかいじらないといけないので大変だったなぁと記憶にありますです。
>202さん
とても参考になりました。
おかげさまで、無事駆除することが出来ました。
本当にありがとうございます。大変勉強になりました。
>203さん
頑張って勉強します(;´∀`)
ありがとうございました〜。

211 :[名無し]さん(bin+cue).rar:03/08/28 00:25 ID:RzXmO+I7
>>207
会員ページでアップグレード済み落として流してるだけのような気が


212 :[名無し]さん(bin+cue).rar:03/08/28 00:31 ID:I3dOts//
ってかAVGで十分

213 :[名無し]さん(bin+cue).rar:03/08/28 00:40 ID:nRWxBn5H
>>212
禿げ同
ノートンにしろバスターにしろ新種は素通りなんだからな

214 :[名無し]さん(bin+cue).rar:03/08/28 02:09 ID:ElMURFIJ
ずっと転送が切れつづけるのでさきほど、ny2フォルダをみたら
(NULL)Nodere.txt
という見慣れないテキストファイルできていたんですけど
これはウイルスなんでしょうか?

215 :ぼるじょあ ◆yBEncckFOU :03/08/28 02:30 ID:QJ4C90lx
>>208
(・3・) エェー もうすぐ2004がでるからぼくは待つことにするYO

216 :190:03/08/28 02:33 ID:wKuHi6kn
アップデート試してみるかノートン買うか迷ってます。
>>205
尻付きなのに、体験版だったのか!?
取りあえずウイルスは発見できなかったけど、、
やっぱ素通りなんでしょうか?

217 :[名無し]さん(bin+cue).rar:03/08/28 05:39 ID:YUB92/Kz
>>208
今まで、ウイルスソフト無しでnyやってたの?!

218 :[名無し]さん(bin+cue).rar:03/08/28 05:45 ID:nRWxBn5H
>>217
nyに関わらず、Windows使うならアンチウイルスと防火壁は常識だろ
おまけにこいつら、セキュリティ アップデートさえしないから「MSバスター」
にまで引っ掛かるアフォばっかです罠

219 :[名無し]さん(bin+cue).rar:03/08/28 10:16 ID:Qggz598J
>>218
>「MSバスター」

(w

220 :[名無し]さん(bin+cue).rar:03/08/28 10:20 ID:uKlgYsPC
プールで筋肉バスターごっこやったなぁ

221 :[名無し]さん(bin+cue).rar:03/08/28 10:32 ID:gnhj2FEW
俺はマッスルスパークをや(ry

222 : :03/08/28 10:53 ID:htiSRlrb
それよりも手っ取り早くルータを買っとけ。

223 :[名無し]さん(bin+cue).rar:03/08/28 10:54 ID:b6wxpqy8
昨日の晩に感染しました。キャッシュが一瞬で消えた・・・
感染ファイルの削除、レジストリにてara-keyの削除、win.iniでぬるぽ削除
これだけやったら、再起動しても怪しいアップフォルダが出来なくなり、キャッシュも
消えませんでした。
教えていただきたいのですが、これならもう大丈夫なんでしょうか?



224 :[名無し]さん(bin+cue).rar:03/08/28 11:01 ID:2jBfdyf9
>218
新種・珍種ですか?

225 :[名無し]さん(bin+cue).rar:03/08/28 11:04 ID:V5mWY29E
おめーら馬鹿だから極窓からフォルダー開けよ。

226 :[名無し]さん(bin+cue).rar:03/08/28 11:09 ID:s5JsSpRW
折れの脳にウイルスが感染してキャッシュを消してしまいますた・・・
すいません。

227 :[名無し]さん(bin+cue).rar:03/08/28 12:12 ID:A09mdKwi
あの、今感染している真っ最中なんですが。。
Downフォルダに入ってるファイルがCドライブDドライブを行き来しているようです。
どう対処したらいいんでしょうか。どなたか教えてください。

228 :[名無し]さん(bin+cue).rar:03/08/28 12:26 ID:BHaMH5rp
いいかげん学習 >>123 >>179 >>181 しようよ。


229 :[名無し]さん(bin+cue).rar:03/08/28 13:05 ID:45xnaSPj
zipファイルで中見る前にウィルススキャンして何も表示されなかったことを確認した後に
解凍せずに中を表示させたら不明プログラムアイコンのexeファイルがあったということに気づいていたけれど
それを解凍したときにあったフォルダをついついダブルクリックしてしまった
完全な馬鹿です。ちなみに再起動っぽいのを喰らって途中で電源切ってみて
正直、HDD消去とかOS不起動くらいのことを考えてへこんでいたのだけど
普通にファイルは消えていないしnyのキャッシュも消えてなかった
まあ、キャッシュ自体別ドライブに違うフォルダ名であるから探せないと思うけど
オンラインスキャンしてみたけど何も発見されなかったので感染しなかったのか?と思いつつも
antiny以外のもっとおそろしいものだったものだったらどうしようと結構心配です

230 :[名無し]さん(bin+cue).rar:03/08/28 14:04 ID:Sbj3EgtL
>>229 ACCSに相談するといいよ

231 :[名無し]さん(bin+cue).rar:03/08/28 14:08 ID:RiXtWrda
タイ━━━━||Φ|(|゚|∀|゚|)|Φ||━━━━ホ!!!!

232 :[名無し]さん(bin+cue).rar:03/08/28 14:11 ID:KPbAZyTR
>>229
その元ファイルのハッシュ晒せよ。
こっちで判断してやるから。

233 :[名無し]さん(bin+cue).rar:03/08/28 14:24 ID:9TtYuL6j
>>149
あの動画はいい。
あのなんとも素人っぽい顔がよいです

234 :[名無し]さん(bin+cue).rar:03/08/28 16:18 ID:qTkAs/5O
>>179のウイルスにかかってるんですけど、
対処法はどうしたらいいんでしょうか。バカだからさっぱりわからないです。

235 :[名無し]さん(bin+cue).rar:03/08/28 16:29 ID:BHaMH5rp
>>234
1の関連ページのとこ

236 :[名無し]さん(bin+cue).rar:03/08/28 17:39 ID:JesAkYz+
ルーターだけなんだけどなんでそんなにマシン感染するの?
OSの管理さえわかればそれなりに防げないか?

Win98が出たての頃、ICQで意味不明なイラン人を煽って
マシン崩された事が一回だけなんだけど…これでルータ買った。
二年後にパッチが出たけど今は何をやってるんだろう…?

237 :[名無し]さん(bin+cue).rar:03/08/28 18:15 ID:/2EdtW3o
>>223
俺もそれしかやってないけど
もう大丈夫っぽい

238 :[名無し]さん(bin+cue).rar:03/08/28 18:56 ID:AIMGtoP6
やべ、今うっかりフォルダアイコンのexe実行しちまった
かなり慌てたがこのスレのおかげで助かったよ。まじサンクス

239 :[名無し]さん(bin+cue).rar:03/08/28 20:53 ID:mOTsdGjr
適当に胡散臭い同人ファイル4つ落として見てみたら、全部antiny&Prifiの
お得セットだった。
antinyはキャッシュ以外これといった損害無いから良いけど、Prifiは運悪いと
システムあぼーんだもんな。

240 :223:03/08/28 23:41 ID:b6wxpqy8
>>237
レスありがd
感染したらパソコンの動作がかなり重くなったんでマジびびりましたが、
対処後は順調です。

241 :[名無し]さん(bin+cue).rar:03/08/28 23:49 ID:EdsVF5Lb
>>234
オンラインウィルスチェックで削除できるよ

242 :[名無し]さん(bin+cue).rar:03/08/28 23:50 ID:A09mdKwi
ノートンで何度もスキャンしてんのに一向に感染ファイル見つかる気配なし
不安だ

243 :[名無し]さん(bin+cue).rar:03/08/29 00:02 ID:CQGahzIO
AVGの常駐で
Virus identigied Worm/Antinny.A
ファイルに感染
ってメッセージでるんだけどこれってW32.HLLW.Antinny?
レジストリみてもara-keyの値ないし
AVGでスキャンしてもなんにも引っかからないし・・・

244 :[名無し]さん(bin+cue).rar:03/08/29 00:51 ID:w56VvaV/
何も落ちてないのに(null)ノード
が出来てたんだけど
なんだろ

245 :[名無し]さん(bin+cue).rar:03/08/29 01:08 ID:Q6MAKtek
>>244
それ俺も一回あったな。

246 :[名無し]さん(bin+cue).rar:03/08/29 01:45 ID:6FDsJNB7
>>244
漏れもさっき起動したときに出来た
その後本来のノードリストが白紙に・・・

完全に消してチェックしたはずなのにまだどっかに潜んでるのか?

247 :[名無し]さん(bin+cue).rar:03/08/29 03:07 ID:fTdCa8Hw
>>212-213
激しくガイシュツだが、AVGは圧縮ファイルの検索をzipしかしてくれない。
んで、Rar圧縮のPrifi仕込んであるアプリを起動してしまったと。
システムファイルに順調に感染したと。
AVGはPrifiをほとんど修復してくれないから、結局ノートン先生買ってくる
ことになると。
メモリ常駐型のウイルスは厄介なんだわ…

248 :[名無し]さん(bin+cue).rar:03/08/29 04:42 ID:G+YQc1KV
Prifiって何だ?ぐぐっても出てこなかったYO
教えてエロい人

249 :[名無し]さん(bin+cue).rar:03/08/29 05:15 ID:szFPySIi
>248
何故かいつも誤字られてるが、多分W32.Pinfiの事だろう。

250 :[名無し]さん(bin+cue).rar:03/08/29 08:35 ID:fTdCa8Hw
>>249
そう、それ。別名Parite。
混ざっちまったようだ。

251 :[名無し]さん(bin+cue).rar:03/08/29 14:53 ID:WMTS4ATe
>>244
今同じ現象が・・
まだ潜んでるのかなぁ

252 :[名無し]さん(bin+cue).rar:03/08/29 16:53 ID:HcTH2kPB
無修正14パンツはじめの一歩アニメゲームエロDVDISOのハッシュリスト身も心も66女子大生18禁アニバイブルブラック外伝1章.exe



↑久々にバスターが作動しました。
ANTINYYでした。

253 :[名無し]さん(bin+cue).rar:03/08/29 16:57 ID:jNkKd6fO
exeふぁいるは開くな!

254 :[名無し]さん(bin+cue).rar:03/08/29 17:00 ID:guiNL2kn
[こんなウィルス欲しい]

すべてのファイルの拡張子を.DQNに変える。

255 :[名無し]さん(bin+cue).rar:03/08/29 17:10 ID:OGY4aSHp
>>254
(・∀・)イイ!!
しかも、Winny使用者だけじゃなく、ネットに繋がっている全てのパソコンに
蔓延するような強力ウィルス。
うまくいけば、“DQN”が世界共通語に(w

256 :[名無し]さん(bin+cue).rar:03/08/29 17:34 ID:51TamdWY
>>254-255
藻前ら、余所へ逝け。

257 :[名無し]さん(bin+cue).rar:03/08/29 17:36 ID:jfiJWT1/
新約聖剣伝説の8Mくらいのzipを落として
その中身が、.gbaのファイルとgbaによく入ってるよくわからないファイルと
フォルダアイコンのexeファイルが入っていて
そのexeファイルをダブルクリックしたのだけど何も起きませんでした
キャッシュも消えてないし変なめがねの画像もダウソされない
354kbくらいのexeファイルだったと思う
誰かこのexeファイルの効果を教えてくれ

258 :[名無し]さん(bin+cue).rar:03/08/29 17:37 ID:b7bAOY2n
>>243
実行してないからだよ。

259 :257:03/08/29 17:42 ID:jfiJWT1/
ちなみに今、そのzipファイルをAVGでスキャンしてみたら
Antinyっていう判断してくれたよ
だけどキャッシュ消えてねぇ!!
消してくれるなんて便利だと思ったのに、何でだよ?
誰かexeファイルの効果を教えてくれよ
(GBA)新約聖剣伝説.exe
gbt-dbask.gba
gbt-dbask.nfo
この3つが入ったzipファイル
このexe、実行してもアンチニィじゃねえよ
何なんだ、こりゃ?

260 :[名無し]さん(bin+cue).rar:03/08/29 17:45 ID:51TamdWY
>>259
亜種だろ。
とりあえず、迷惑だから駆除が終わるまでオフラインでヨロ。

261 :[名無し]さん(bin+cue).rar:03/08/29 17:53 ID:vLVks1Fi
関係ないけど、ブラスターの作者捕まったんだね。

262 :[名無し]さん(bin+cue).rar:03/08/29 17:54 ID:pBectgy1
>>261
亜種を作った一人だけね。
オリジナルの作者じゃないでしょ

263 :[名無し]さん(bin+cue).rar:03/08/29 18:32 ID:58KXyN75
とある事情でキャッシュ全部消されたんだけど、
キャッシュ貯める点火剤としてなに落とせばいいかな?
いま一番ダウンされてるファイルって何?

264 :[名無し]さん(bin+cue).rar:03/08/29 18:39 ID:51TamdWY
>>263
いきなり落とすことを考えるよりも、キャッシュがある程度溜まるまで
Upフォルダにそれなりのサイズのポエムをいくつか置いた方が早い。
ジャンルも考えろよ。

っていうか、スレ違いですが。

265 :[名無し]さん(bin+cue).rar:03/08/29 18:47 ID:IS4q5bAP
>>263
来週のジャンプ

266 :[名無し]さん(bin+cue).rar:03/08/29 19:10 ID:58KXyN75
>>264
>>265
スレ違いサマソ

267 :[名無し]さん(bin+cue).rar:03/08/29 19:17 ID:JIRiyWtY
W32.HLLW.Antinnyにかかってしまいますた。何かを起動するたんびにインストーラが起動してしまいます。
私がとった対策としては、ノートン2002で検出したんですが修復に失敗、検疫をしてそれを削除、
その後検索して、ファイルとフォルダの全てのAntinnnyが含まれるものを削除しました。しかし治りません。
どうすればいいか教えてください・・・。


268 :[名無し]さん(bin+cue).rar:03/08/29 19:20 ID:51TamdWY
>>267
読め↓

http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html


269 :[名無し]さん(bin+cue).rar:03/08/29 20:23 ID:58KXyN75
>>267
263だけどおれもそれにかかったYO!
キャッシュ消されたけど.mp3をダウンリストに入れて放置したらもう15Gに復活した!さすがFTTH

270 :[名無し]さん(bin+cue).rar:03/08/29 20:30 ID:Dr7vzTi/
Pinfiに感染したらしい
さて困ったもんだ

271 :[名無し]さん(bin+cue).rar:03/08/29 20:47 ID:YqGqjRYi
>>269
同士ハケーン
一緒に対策練りませんか?

272 :[名無し]さん(bin+cue).rar:03/08/29 20:56 ID:n5x7EPP3
愚者は経験に学ぶ

273 :[名無し]さん(bin+cue).rar:03/08/29 21:06 ID:WMTS4ATe
勝手に(null)ノードが出来るのにいくら探しても見つからない・・
キャッシュも別に消えたりしてないし何なんだろ・・

274 :[名無し]さん(bin+cue).rar:03/08/29 21:49 ID:1X7yT6Uk
とりあえず、レジストリのara-keyを削除して、一応勝手に作られた.exe
も削除して、UPフォルダ等が勝手に作られる事は無くなり
今後の為に拡張子表示にしておき、関連したPF ファイルも削除して
タスクマネージャーで見る限りも、元に戻ったのですが

win.iniを勝手に書き換えるとの事に関しては
[ぬるぽ]が書き加えられるということだけでしょうか?
これを消せば修復は完了でしょうか?
[ぬるぽ]をこのまま残したとして、何か支障は出るんでしょうか?

教えてください。

275 :[名無し]さん(bin+cue).rar:03/08/29 21:50 ID:Q6MAKtek
>>259
なんかいってる意味がわからん

276 :[名無し]さん(bin+cue).rar:03/08/29 21:56 ID:6FDsJNB7
>>275
「俺はAntinyじゃない、何なんだこりゃ」と言うことだと思います。

277 :[名無し]さん(bin+cue).rar:03/08/29 22:04 ID:jNkKd6fO
>>276
おまえは人間じゃないと伝えておいてくれ。

278 :[名無し]さん(bin+cue).rar:03/08/29 23:36 ID:4fI8WUf0
とりあえず誰か>>259のファイルを落として何か判断してくれ

279 :[名無し]さん(bin+cue).rar:03/08/30 00:07 ID:HNvXeNjY
フォルダアイコンの.exeを実行してしまってAntinyかと思ったのだけど
何か勝手に再起動もしくは強制終了喰らった
win.iniとか調べたけど一切変化なし、アップフォルダも作られない

俺の友達がAntinyに感染したときは再起動とかなくキャッシュも削除されず何も起こらなかったように思ったら
アップフォルダを勝手に作られて十五個とかファイルを作られていたから
俺のは何だったんだろう?被害がなかった分、逆に怖い

280 :[名無し]さん(bin+cue).rar:03/08/30 00:07 ID:yXKHj2BC
>>278
任せた

281 :[名無し]さん(bin+cue).rar:03/08/30 00:11 ID:UktZpJcd
>>278
259もAntiny

282 :[名無し]さん(bin+cue).rar:03/08/30 00:12 ID:Hs9ImsQ2
>>270
今すぐPCを切って、ノートン先生買ってきなされ。
Pinfiは起動している限り、メモリに常駐して、ローカルドライブにある
EXE、DLL等を読み込んで片っ端から感染させていく。
システムファイルが感染しても、しばらく起動に問題は無いが
うかうかしてるうちに数百ファイル以上が感染していまう。
アンチウイルスソフトにも…。

感染経験者は語る。

283 :[名無し]さん(bin+cue).rar:03/08/30 00:15 ID:ClTbU9uH
わたしゃウイルスバスターの体験版でクリアしたぞい

284 :[名無し]さん(bin+cue).rar:03/08/30 00:15 ID:JuNOYy9V
>>282
もうなってたよ
しかたないから体験版で処理中

285 :[名無し]さん(bin+cue).rar:03/08/30 00:15 ID:ClTbU9uH
>>284
ヽ(゚∀゚)ノ パッ☆

286 :[名無し]さん(bin+cue).rar:03/08/30 00:17 ID:UktZpJcd
>>274
あとは、Program Filesにできたexeを消して
win.iniの「ぬるぽ」を消せば終わり。

win.iniにはWinnyの場所が書かれている。
Antinyが後で使うためにメモしたのかな?

287 :[名無し]さん(bin+cue).rar:03/08/30 00:20 ID:uxV1GO17
自分の場合、Antinyに感染してAcrobatReaderの中になんかファイルができてた。

288 :[名無し]さん(bin+cue).rar:03/08/30 00:25 ID:XDMiRL+4
287と同じprogramfilesをexeで検索したらそこにフォルダアイコンのアプリが出てきた

274と286の対応後 再起動で問題なし

289 :[名無し]さん(bin+cue).rar:03/08/30 00:32 ID:HNvXeNjY
AVG、トレンドマイクロでスキャンしたけど何も見つからなかったら
それで問題はない?PinfiもAntinyもそれで発見はできるよね?
いちおう、今度はシマンテックでスキャンさせてるけど多分何も見つからないと思う
感染した場合はAntinyだけなら自分でレジストリとかを治してPinfiまで感染してたら
AVGとかフリーのウィルスソフトでは無理だからノートン、バスターの体験版
もしくは製品版で削除すればいいという感じでいい?

290 :[名無し]さん(bin+cue).rar:03/08/30 00:33 ID:xny1NHl3
>>282
俺んときは、最初の一撃でノートンに感染してアンチウィルス起動不可。
やむえずノートン再インストしてリブートしたら、システムやられたらしく
それっきりOS起動せず…
ウイルス辞典じゃ被害「低」になってるけど、かなりタチが悪いよなPinfi。

291 :[名無し]さん(bin+cue).rar:03/08/30 00:34 ID:JuNOYy9V
やっとオワリー・・・
何か怖いからもう一度スキャンした方がいいかな?

292 :[名無し]さん(bin+cue).rar:03/08/30 00:37 ID:XDMiRL+4
あとantinnyではないけどウニやってたら変なスパイソフトに引っかかった
メッセンジャーサービスで
IP×××へ
とかいう文面で外国サイトの宣伝を文字化けした英語で何時間おきかにしてくる。ただウザいだけなんだけど
スパイソフト除去ツールで検索かけたら Gator? とかいうアプリがひっかかった
一応今のところうざいメッセンジャーはない

293 :[名無し]さん(bin+cue).rar:03/08/30 00:40 ID:XDMiRL+4
winny1 で最近
赤い文字で新しいノードの接続が確認されました
って出るのはどういうこと?
しかもタスクトレイのwinny1あいコンが赤くなるんだけど
もう完全にwinny1はくラックされちゃったんですか?

294 :[名無し]さん(bin+cue).rar:03/08/30 00:41 ID:uxV1GO17
>>292
あー、それ俺もたまに出てたよ
ブラスターにかかって、対処法知らずにOS再インスコしてからそういえばなくなった
スパイソフトの仕業だったのか・・・。

295 :[名無し]さん(bin+cue).rar:03/08/30 00:43 ID:HNvXeNjY
>>292
GatorってDivXのプロ?に入ってるスパイウェアじゃないの?
そんなのもあるんだ、知らなかった

296 :[名無し]さん(bin+cue).rar:03/08/30 00:50 ID:UktZpJcd
>>289
↑こんな人間がいるからウィルスがなくならない

297 :[名無し]さん(bin+cue).rar:03/08/30 00:53 ID:UVQt8+QJ
>>292
インターネット広告が掲載されたメッセンジャ サービス ウィンドウが表示される
http://support.microsoft.com/default.aspx?scid=kb;ja;330904

>>293
http://tmp.2ch.net/test/read.cgi/download/1061724418/

298 :[名無し]さん(bin+cue).rar:03/08/30 00:53 ID:JuNOYy9V
いったん消してあったニーをもう一度入れ直してみたら速度がかなり落ちたんだが・・・

299 :274:03/08/30 01:12 ID:hrQG7NbJ
>>286
回答、有難うございます。


300 :[名無し]さん(bin+cue).rar:03/08/30 01:18 ID:UktZpJcd
どーいたまして>274

301 :[名無し]さん(bin+cue).rar:03/08/30 01:19 ID:uN2ktR7R
>>298
もう一回やると早くなる


かもしれない。

302 :[名無し]さん(bin+cue).rar:03/08/30 01:21 ID:4ujmYWa1
>>298
PCを赤く塗れ!

303 : :03/08/30 01:22 ID:5QWyxNk9
FBI葉動かないのか?

304 :[名無し]さん(bin+cue).rar:03/08/30 01:23 ID:Hs9ImsQ2
>>289
ダメです。PinfiはAVGにも普通に感染します。
AVGを常駐させて、zip以外の圧縮ファイルの中身は個別に
チェックする必要があります。
一旦感染したらAVGでは修復できず、隔離だけでした。(実体験)
始めから、ノートンかウイルスバスター入れとくのは必須。

>>290
そうでつか…。
俺の場合も、結局再インスコしましたわ。
ノートン買う前にAVGでスキャンして、感染したの隔離してたら
もうエラー頻発で。当たり前なんだけども。
AVGがAVG自身も隔離してたし。
不安定になってたからちょうど良い機会ですた。
再インスコ後、Dドライブをスキャンして修復→完了。

>>291
とりあえず、TEMPフォルダの中身を全部削除してみなされ。
削除できない.tmpファイルがあったら、メモリにPrifiが常駐したままです。
あと、再起動する前にレジストリからウイルスが書き込んだキーを削除
する必要アリ。
詳細は、シマンテックのウイルス情報で。

305 :[名無し]さん(bin+cue).rar:03/08/30 01:26 ID:JuNOYy9V
駄目だ、検索リンクほとんど繋がらない・・・
切断すらほとんど出てこない・・・

306 :[名無し]さん(bin+cue).rar:03/08/30 01:27 ID:4ujmYWa1
>>304
教えて君で悪いんだけど、そのPinfiって奴を具体的に説明キボンヌ
解凍しただけで感染しちゃうの?
具体的にどんなファイルにくっついて来たの?


307 :[名無し]さん(bin+cue).rar:03/08/30 01:38 ID:Hs9ImsQ2
>>306
Pinfiについてはシマンテックのウイルス情報見てクレ。
あと、ググればいっぱい出るから。
俺の場合は、同人誌のzip圧縮された中に仕込まれていた
フォルダアイコンのexeファイルをクリックしちまった。
完全に俺のミス。
詳細表示にしてると、長いファイル名で見にくいのよね…

ちなみに、解凍しただけで感染してしまうウイルスは無い。
自動解凍書庫は別。

308 :      :03/08/30 01:39 ID:lkc1Ev2o
IOデーターの外付けHDごと売っているツワモノ発見!!!


http://user.auctions.yahoo.co.jp/jp/user/tatiana0465?
即決あり!約150GBの動画(I・O DATA HDA-iU160)


309 :[名無し]さん(bin+cue).rar:03/08/30 01:40 ID:dMfvRill
だからフォルダアイコン変えなはれつーのに。

310 :[名無し]さん(bin+cue).rar:03/08/30 01:45 ID:HNvXeNjY
>>309
マイコンピュータとかそこらへんは変えてるけどフォルダは変えてない
一回変えたけど全部のフォルダが同じそれになるとすごい違和感感じて戻した
何かいいアイコンあればいいんだけど、気に入るのがない

311 :[名無し]さん(bin+cue).rar:03/08/30 01:45 ID:4ujmYWa1
>>307
なるほどサンクス

312 :[名無し]さん(bin+cue).rar:03/08/30 02:48 ID:x1IypBSB
W32.Pinfiって

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer
に、PINFがなければいいわけね


313 :[名無し]さん(bin+cue).rar:03/08/30 03:39 ID:ZEwCbUxC
さっき気付いたんだけど漏れも「(null)〜」ってのが出来てた・・(昨日の14時作成)
このスレでも時々報告されてるけど、キャッシュも消えてないし、
Win.iniにぬるぽの文字もない(WinXPを使ってるからこれは関係ないか?)
ノートン先生で調べても何も発見できず、レジストリにも"ara-key"なんて追加されてない、
フォルダアイコンの.exeなんて踏んだ覚えもなし、nyで落とした.exeファイルもここ最近実行してない。



もうよくわかんね、こんな時jは寝るのが一番だなやっぱ。

314 :[名無し]さん(bin+cue).rar:03/08/30 03:41 ID:PpmzICx6
ぬるぽ=C:\Winny2\って
Windows 95/98/Meだけにしかできないの?
WinXPには生成されないのかな...

315 :[名無し]さん(bin+cue).rar:03/08/30 03:45 ID:ZEwCbUxC
テンプレの関連サイト(symantec)に↓と書いてあったんで
>Windows 95/98/Meをお使いの場合、次の手順に従ってください。

316 :[名無し]さん(bin+cue).rar:03/08/30 08:37 ID:shGRg7lz
ウィルスTOP5入り
http://www.trendmicro.com/jp/home/enterprise.htm
日本は元より、中国・台湾・香港・アメリカで感染確認
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A&VSect=S

317 :[名無し]さん(bin+cue).rar:03/08/30 09:10 ID:4ujmYWa1
>>316
ANTINNYがNo.1でビックリしたけど、これオンラインスキャンの結果なんだね。
http://www.trendmicro.com/jp/security/map/overview.htm

台湾などアジアはいま「日本ブーム」だし、海外に赴任している日本人サラリーマンなども
いるだろうから納得。

しかし、ほとんど日本人専用とも言えるny向けの極めてコアなワームが一番とは笑える

318 :[名無し]さん(bin+cue).rar:03/08/30 09:37 ID:5HX1foSt
>>314
>影響を受けるシステム: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP

おまいは日本語が読めないのか?

319 :[名無し]さん(bin+cue).rar:03/08/30 12:05 ID:8r5/X7vx
24時間起動しててもウィルスに感染していない。ていうかウィルスのキャッシュも無いな。
要するに.exeを実行しなきゃいいんだしょ? 二重拡張子にも気をつけてるし。

320 :[名無し]さん(bin+cue).rar:03/08/30 12:13 ID:VBO9YMdz
>>319
影響を受けるかどうかを知りたいわけじゃなくて、win.iniに「ぬるぽ」が出てくるかどうかを知りたいんだろ

321 :[名無し]さん(bin+cue).rar:03/08/30 12:41 ID:lXe8EjaF
win.ini内のぬるぽ記述はあっても害無し?

322 :[名無し]さん(bin+cue).rar:03/08/30 13:14 ID:uxV1GO17
>>321
Antinnyファイルがなければexeファイルが起動しないので問題はない。
問題があるとすれば、次に感染したかどうかチェックする時に気づき難いくらいか。

323 :[名無し]さん(bin+cue).rar:03/08/30 14:46 ID:tmW85DmN
>>268
やったけど直らないです・・・誰か助けて!!

324 :[名無し]さん(bin+cue).rar:03/08/30 14:52 ID:uxV1GO17
>>323
おちけつ
なにをしたの?どこまでやったの?

325 :[名無し]さん(bin+cue).rar:03/08/30 15:26 ID:l6o9VRU9
(null)NoderefができてNoderefが空になるのはウイルスなんですか?
バスター反応しないんですが

326 :[名無し]さん(bin+cue).rar:03/08/30 19:43 ID:zg5cZqHd
Antinnyの亜種ってでてない?
40Gのキャッシュが消えたんだけど、Antinnyの症状と違うみたい。
専用キャッシュドライブ使ってたのに。
ノートンは以前反応してたのに今回反応しない、UPフォルダ内は空、win.iniにぬるぽの記述無し。

思い当たる事は、
例のおっさん画像のjpgが網に引っかかって落ちてきたので、Wくりせずに削除した。
zipファイルを解凍せずにスージーで直接覗いた。
もしかしたらスージーで覗いたときに感染したんだろうか?
直接触っていないのに感染することあるんでしょうか?

327 :[名無し]さん(bin+cue).rar:03/08/30 20:49 ID:0keueIVf
>>326
心当たりのあるファイル名、ハッシュを教えてくれる?

328 :[名無し]さん(bin+cue).rar:03/08/30 21:10 ID:zg5cZqHd
>>327
ファイルもキャッシュも落ちてきたのに気がついた時点で即削除したので不明です。
そして放置して外出、半日後にシステム情報を見て
キャッシュフォルダの空き容量が異常に大きい事に気がつきました。
HDが壊れたのかと思いましたが、変なjpgがキャッシュから変換されたときにノートンが反応しなかったので
亜種が出現したのかと。

329 :[名無し]さん(bin+cue).rar:03/08/30 21:17 ID:0keueIVf
>>328
なるほどねぇ、解凍せずに覗いて感染ってあるのかな?気になる
しばらく様子見だな。


330 :[名無し]さん(bin+cue).rar:03/08/30 21:29 ID:l6Q8mYLi
Antinnyに感染するには、あのexeをダブルクリックしなければ感染はしないんだと思ってたけど
違う?

331 :[名無し]さん(bin+cue).rar:03/08/30 21:31 ID:UcfOyGK6
直接触っていないのに感染することはない。
圧縮したまま覗いて開いたらそれは直接触ったことと同じ。

>>330 合ってる


>>123 >>179 >>181 の対策すべし。

332 :[名無し]さん(bin+cue).rar:03/08/30 21:35 ID:8B4B5S3Q
(null)は結局なんなんだ?
ポート警告が出まくってny2がまともに使えなくなったので、
100GBのキャッシュとともに削除、OS再インスコまでした。

333 :[名無し]さん(bin+cue).rar:03/08/30 22:33 ID:uJlPhNYm
IDにNY出たから記念書き込。

334 :[名無し]さん(bin+cue).rar:03/08/30 23:08 ID:WDZTdYtG
.rar解凍して空っぽのホルダー
コレ分かる香具師いないか?


335 :[名無し]さん(bin+cue).rar:03/08/30 23:20 ID:w6r0rdrm
>325

拡張子を.gzにして解凍するよろし

336 :[名無し]さん(bin+cue).rar:03/08/31 00:45 ID:S97Imhi7
消されたキャッシュはもう元にはもどりませんか?

337 :[名無し]さん(bin+cue).rar:03/08/31 01:00 ID:IVF0H0jq
>>334
ウィルス。

338 :[名無し]さん(bin+cue).rar:03/08/31 01:36 ID:k4ZbrD7X
CDドライブ起動できないという(他は無問題)、
たちの悪い現象が起きてるんですが、、、。
CD-R入れても反応なし。
DAEMONTOOLも使えない。

339 :[名無し]さん(bin+cue).rar:03/08/31 02:18 ID:8Ll6YNZ7
>>338
スレ違い

340 :[名無し]さん(bin+cue).rar:03/08/31 05:27 ID:bV24F3OG
バスター2002じゃ、発見できなかった・・・(´Д⊂
オンラインスキャンしたら、11個見つかった(´・ω・`)

感染したのが古いVerのWinnyだったから被害ってのは無かったんだが
レジストリなんていぢったことないから、
バスター最新版にするか、いぢってみるか
どっちがいいと思う??

341 :[名無し]さん(bin+cue).rar:03/08/31 07:07 ID:VOKoACxc
>>236
つーか











意味不明なイラン人を煽るな


342 :[名無し]さん(bin+cue).rar:03/08/31 07:28 ID:+5KBQfci
(シングル) (2003.09.03) day after tomorrow - Starry Heavens (192k).zip
eec3e4ce2b01b54822b2af1caf4544e4
このファイルおもいっきりウイルス 入ってました
このやろ〜〜 ゆるさん!O(`ヘ´#)"O

343 :[名無し]さん(bin+cue).rar:03/08/31 07:44 ID:8yXzPHE2
>>236
なにゆえイラン人を煽ることになったか、そのいきさつの方が気になる。

344 :[名無し]さん(bin+cue).rar:03/08/31 08:16 ID:TemfsHUU
>>343
多分イラン人に家族を皆殺しにされたんじゃないかな?

345 :[名無し]さん(bin+cue).rar:03/08/31 08:59 ID:Jj8f/FfT
>>340
どっちにしろ、レジストリは自分でいじらないとダメ。


346 :[名無し]さん(bin+cue).rar:03/08/31 09:58 ID:YEmY0QTn
さっき落としたゲームのインストーラをダブルクリックしたら「またお前は
騙されたわけだが」というキャプションの付いたAA付きダイアログが出て
そのダイアログを閉じたら全画面表示でうんこがぐるぐる回ってた。
これだけなら実害は無いけどその他にレジストリやら何やらいじられてない
か心配だ・・・。

347 :[名無し]さん(bin+cue).rar:03/08/31 10:20 ID:Jj8f/FfT
>>346
アハハ

348 :[名無し]さん(bin+cue).rar:03/08/31 10:59 ID:2YZ17DPw
exe で検索すると大量に見つかる
大体サイズは 651kを中心にして 300〜1100kb
exe 0-1 で無視リスト登録 を全員に義務付けるべきだろ


349 :[名無し]さん(bin+cue).rar:03/08/31 12:55 ID:kI2I4kXV
>>340
ウイルス定義は最新なのか、それは?

350 :[名無し]さん(bin+cue).rar:03/08/31 13:39 ID:LfX+qB1t
レジストリをいじるって言っても、
そんなに難しいことじゃないから大丈夫。
手順に従って、フォルダを開いていって
最終的にたどり着いたフォルダで、該当部分を編集→削除するだけだから。

351 :[名無し]さん(bin+cue).rar:03/08/31 14:20 ID:Acnn2NPN
フォルダアイコンに偽装されたexe来ました。

すぐ捨てちゃった。

352 :[名無し]さん(bin+cue).rar:03/08/31 17:52 ID:+FBO5Wcq
うpフォルダにこの画像アル人?
http://no.m78.com/up/data/up038391.jpg

353 :[名無し]さん(bin+cue).rar:03/08/31 18:27 ID:UVB+U7KS
>>332
俺の仮説なんだが、(null)〜.txtが出てくると
既存のtxtファイルの内容がnull〜テキストに転移される。
現に俺のは減らされてた(つーか転移)、このままいくと>>325のことが起こりそう。

こんな感じ。

354 :[名無し]さん(bin+cue).rar:03/08/31 18:28 ID:kmEHN6EW
アンチニィーが自分自身をコピーしたファイルってアイコンがフォルダ画像のやつ?
それ以外にも分身作る?

355 :[名無し]さん(bin+cue).rar:03/08/31 18:47 ID:LfX+qB1t
>>354
ログを読め

356 :[名無し]さん(bin+cue).rar:03/08/31 19:04 ID:04sR+rh0
pinfiってさ、増殖するだけで特にこれといった
悪さはしないんだよね?
なにか症状の出た人っています?

357 :[名無し]さん(bin+cue).rar:03/08/31 19:12 ID:M8qxtrDv
>>356

>>282
>>290
>>304
あたりを見てこれといった悪さだと判断しないなら
別にいいんじゃない?

358 :[名無し]さん(bin+cue).rar:03/08/31 19:42 ID:QeFkfJP8
>>181
これってノード切断ONでいいの?

359 :[名無し]さん(bin+cue).rar:03/08/31 19:47 ID:kiUnwqN5
>>358
それはIgnore.txtを直接開いてコピペ。

360 :[名無し]さん(bin+cue).rar:03/08/31 19:50 ID:kI2I4kXV
>>358
拡散させないためにはノード切断の方がいいと思うが。

361 :[名無し]さん(bin+cue).rar:03/08/31 20:12 ID:CkBwbzjC
なんかダウンロードしてないのにキャッシュフォルダの中身が増えていくんですが
これってウィルスですか?助けてください(´・ω・`)

362 :[名無し]さん(bin+cue).rar:03/08/31 20:31 ID:nVf+Eadh
【シングル】 (2003.08.27)福山雅治 - それがすべてさ(ポカリスエットCM曲).mp3.zip
08e9182b62680d96d2750b99eb827053

これウイルス付き。
解凍するとさらにLZHがあり、それを解凍すると例のフォルダ偽装EXE有り。

363 :[名無し]さん(bin+cue).rar:03/08/31 20:32 ID:CgQ2mqGO
ノートン先生を使っても最後の最後でNAVW32のページ違反とやらで強制終了されてしまうのですが
どうしればいいでしょうか?

364 :[名無し]さん(bin+cue).rar:03/08/31 20:53 ID:kiUnwqN5
>>362
報告ご苦労。だがもういいぞ
>181のリストを無視リストに追加しろ。

365 :[名無し]さん(bin+cue).rar:03/08/31 20:54 ID:L4Ve1IiX
>>353
(null)出た後、ny2や接続に異常はなし?
(null)〜.txtが出現した話はいくつかのスレに書き込みがあるのだが、
原因が判明してないような。


366 :[名無し]さん(bin+cue).rar:03/08/31 21:07 ID:kiUnwqN5
俺もその件が出るとノータッチなんだけど
それはウィルスってわけじゃないのかい?
スキャンはした?

367 :[名無し]さん(bin+cue).rar:03/08/31 21:27 ID:/GgvHBrE
オンラインスキャンして削除したんだけど、
Antinnyの他に、MSブラストを含む8種類のウイルスにも感染してました。
俺の他にもそんな人います?

368 :[名無し]さん(bin+cue).rar:03/08/31 21:28 ID:M8qxtrDv
>>367
いるかいないかはともかくお前は接続切ってウィルス削除しる!

369 :[名無し]さん(bin+cue).rar:03/08/31 21:29 ID:/GgvHBrE
削除したよぅ(´・ω・`)ショボン

370 :[名無し]さん(bin+cue).rar:03/08/31 21:31 ID:+cLPu7LZ
>>367


371 :[名無し]さん(bin+cue).rar:03/08/31 21:33 ID:LfX+qB1t
ネタもほどほどに汁

372 :[名無し]さん(bin+cue).rar:03/08/31 21:37 ID:GDSkxsQg
>>363
なんと!?
ノートン先生でもダメなウイルスあるのかよ。

で、そのウイルスはどこに感染するのじゃ?
windowsのファイルに感染するだけなら、
OS用HDDフォーマットすればいいような気もするんだが・・・

373 :[名無し]さん(bin+cue).rar:03/08/31 21:45 ID:mqp/Jmav
新約聖剣伝説サントラでやっちまったよ(´Д⊂
削除だりー

ちなみにこいつはノートン先生2002では反応しませんでした
サイズは3Mくらいのやつ 亜種かね?

374 :353:03/08/31 21:46 ID:UVB+U7KS
>>365
もちろん異常があるよ。
ダウンロードリストとノードリスト、無視リストも減っていくわけだし。
前日に編集した無視リストが消えていくので俺気づいたし。
ちなみにスキャンしてもでてこないな。

もっと知識がある人ならレジストリの異常とかに気づいて対策取れたりするんだろうけど。
俺は分からんから原因は判明できず。

375 :[名無し]さん(bin+cue).rar:03/08/31 21:49 ID:LfX+qB1t
>>373
なんの亜種あのか詳しく説明汁!

376 :[名無し]さん(bin+cue).rar:03/08/31 21:56 ID:Jj8f/FfT
>>356>>357
全然良くない。
ローカルドライブのあらゆる.exe.dllファイルに感染するから、ディスク容量
食うし、システムファイルに感染したら起動しなくなる人もいる。
常時メモリに常駐するからパフォーマンスも低下するし、何かインストール
する度に感染が増える。
WinMX・かちゅかーしゃは、感染したらエラーが出て起動しなかった。
とにかく、放置したらするだけ状況は悪くなる。

377 :[名無し]さん(bin+cue).rar:03/08/31 22:01 ID:mqp/Jmav
ちなみに動いていると思われるexeは380Kくらいんのフォルダアイコンのやつね


378 :[名無し]さん(bin+cue).rar:03/08/31 22:01 ID:p+2lkPhR
ノートンは基本的にワームの検出率が良くないよ。
別のアンチウィルスソフトと併用するのが吉。

379 :[名無し]さん(bin+cue).rar:03/08/31 22:05 ID:kiUnwqN5
>>377
Antinnyなのか?

380 :[名無し]さん(bin+cue).rar:03/08/31 22:06 ID:5Sl40PQb
>>378
    _人人人人人人人人人人人人人人_
        >    な なんだってー!!    <
        ̄^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^ ̄
        _,,.-‐-..,,_       _,,..--v--..,_
    /     `''.v'ν Σ´        `、_,.-'""`´""ヽ
    i'   / ̄""''--i 7   | ,.イi,i,i,、 、,、 Σ          ヽ
.     !ヘ /‐- 、u.   |'     |ノ-、 ' ` `,_` | /i'i^iヘ、 ,、、   |
    |'' !゙ i.oニ'ー'〈ュニ!     iiヽ~oj.`'<_o.7 !'.__ ' ' ``_,,....、 .|
.   ,`| u       ..ゝ!     ‖  .j     (} 'o〉 `''o'ヽ |',`i
_,,..-<:::::\   (二> /      !  _`-っ  / |  7   ̄ u |i'/
. |、 \:::::\ '' /        \ '' /〃.ヽ `''⊃  , 'v>、
 !、\  \. , ̄        γ/| ̄ 〃   \二-‐' //`

381 :[名無し]さん(bin+cue).rar:03/08/31 22:07 ID:5Sl40PQb
ノートン先生を…ノートン先生を……・・・・・・・・・・馬鹿にするなああああああああああああ!!!!!!!!!!!

382 :[名無し]さん(bin+cue).rar:03/08/31 22:09 ID:LfX+qB1t
>>380-381
うるさい、現実を直視しろ

383 :[名無し]さん(bin+cue).rar:03/08/31 22:10 ID:5Sl40PQb
ギャグだよギャグ

384 :[名無し]さん(bin+cue).rar:03/08/31 22:10 ID:p+2lkPhR
いやいや、ネタじゃないんだ。
なんかウィルスを検索するロジックの違いらしいんだよ。
物によっては『北斗の拳』が検出できるウィルスなんかがアッサリ漏れるんだな。

385 :17th ◆17th/F4d4k :03/08/31 22:10 ID:naI3qdch
>>378
     ┌───────────────────────
|-`)っ│併用は駄目。
     │誤作動とかが起こる可能性がある。
     │
     │アンチウイルスがアンチウイルスをウイルスとして検出したり・・・。
     │同じファイルに同時にウイルススキャンがかかり、破損とか・・・。
     └───────────────────────
     ┌───────────────────────
|-`)っ│自分が信用できる物、一つに絞るのがベストかと。
     └───────────────────────


386 :[名無し]さん(bin+cue).rar:03/08/31 22:15 ID:mqp/Jmav
>>379
そうやね win.iniにぬるぽ があったw
一個前のやつ(プロトタイプ?)はANV2002で
検索できたので安心してたぜ(´Д⊂

案の定 プログラムファイルズに謎の
フォルダアイコンexeが二つできてた

レジ消して ini直して UPフォルダ消して・・・
ちなみにシステムスキャンしても感染ファイル無し
もし亜種だとしたら全部手動で探してね

387 :[名無し]さん(bin+cue).rar:03/08/31 22:17 ID:LfX+qB1t
>>386
ってことは、例のフォルダに姿変えたexeをダブルクリックしたってこと?
それとも他?

388 :[名無し]さん(bin+cue).rar:03/08/31 22:17 ID:p+2lkPhR
>>385
ウィルスでシステム全体を落とすのか、それともファイル数個で済ますのかは
個人個人で選ぶべきなんだろうな。

どっちがいいともホントはいえないよ。ただ、俺は併用派だな。

389 :[名無し]さん(bin+cue).rar:03/08/31 22:20 ID:mqp/Jmav
>>387
亜種かと思ってexeクリックしてみたよ
案の定ぬるぽもレジも復活してたので断定して良いかと

気になるなら自分でダウンしてチェックしてくれ
新約聖剣伝説サントラ 120Mくらいのrar.lzh こんなやつ
あからさまに怪しいのに先生に頼り切ってたもんで・・・

390 :17th ◆17th/F4d4k :03/08/31 22:25 ID:naI3qdch
>>388
     ┌───────────────────────
|-`)っ│アンチウイルスは万能ではありません。あくまで保険です。
     │壊れるときは、壊れます。
     └───────────────────────


391 :[名無し]さん(bin+cue).rar:03/08/31 22:26 ID:LfX+qB1t
>>389
詳細thx!
おつかれさん。

392 :[名無し]さん(bin+cue).rar:03/08/31 22:31 ID:CRSGRt1m
ファイルサイズのみで、無視条件にならんのか・・・・
何とかしてくれ。
ファイル名が改造されると、どんどん無視する→重い+きりがない


393 :[名無し]さん(bin+cue).rar:03/08/31 22:40 ID:LfX+qB1t
基本は>>181の無視リスト。

394 :[名無し]さん(bin+cue).rar:03/08/31 22:46 ID:M8qxtrDv
新約聖剣でやられたように見えたんだけど
win.iniにぬるぽもないし、オンラインスキャンでも発見されなかった
勝手にアップフォルダも作られないしメガネの画像も落とされない
ダブルクリックしてしまった時点で即感染なの?
すぐ気づいて何かしたら感染防げるとかないの?

395 :[名無し]さん(bin+cue).rar:03/08/31 22:47 ID:LfX+qB1t
>>394
ログを読め
俺は読んだ

396 :[名無し]さん(bin+cue).rar:03/08/31 22:59 ID:kFy4ezYw
しかし、検索してると明らかにぬるぽ感染しているファイルがイパーイあるね
これって、解凍してもダブルクリックしなければコピーは作られないんだろ。
皆、不用意にexeをダブルクリックしすぎだよ。

397 :[名無し]さん(bin+cue).rar:03/08/31 23:30 ID:4ONKwzqX
フォルダアイコンに偽装されてるらしいんでexe実行するという意識ないんだろ

398 :[名無し]さん(bin+cue).rar:03/08/31 23:31 ID:nYFZ75Ah

null≠ナ悩んでる人は一度Tipsの2chスレッド過去ログの初期のスレッドを読んでみたらいいかも。
そこにnull≠フキーワードをいくつか見かけました。

399 :365:03/08/31 23:31 ID:L4Ve1IiX
>>366
バスター2003でノーヒットだった。

>>374
最初Antinnyかと思ってレジストリ見てみたがara-keyなし。
自分も全く知識なしなので、ny2全削除、OS再インスコの暴挙にでてみた。
キャッシュ捨ててしまって後悔(´・ω・`)

400 :[名無し]さん(bin+cue).rar:03/08/31 23:37 ID:Jj8f/FfT
アンチウイルスソフトを2つ常駐させるのは無駄も無駄の大馬鹿。
併用するなら、サブにはAntidoteを使うのが吉。
定期的にスキャンすんのよ。
ノートンとAntidoteで検出できなかったら、もうそれは愛でるべきモノ。

401 :[名無し]さん(bin+cue).rar:03/08/31 23:39 ID:v6GQnvlP
ぬるぽでだめぽ


402 :398:03/08/31 23:40 ID:nYFZ75Ah

あ、ちなみに2ch本スレ過去ログです。『MXの次はなんなんだ?』の1〜6までの間で見かけたような気がしました。
適当に読んでたんでわかりませんが、うまくいけばnull≠ヘnyのバグでウィルスとは別のものかもしれません。
というのも47氏が開発初期の頃null○○≠ェどうとか言ってたような気がしたからです。
間違いだったらスマソ<(_ _)>。

403 :[名無し]さん(bin+cue).rar:03/08/31 23:47 ID:iM6kmqO+
大きいアイコン表示で拡張子も表示なしって香具師が大杉という事か

404 :[名無し]さん(bin+cue).rar:03/08/31 23:47 ID:VxE2Qj49
ヒヒヒヒヒヒヒヒヒヒヒヒヒヒヒヒヒヒヒヒヒヒヒヒヒヒヒヒヒヒヒヒヒヒヒ

405 :[名無し]さん(bin+cue).rar:03/08/31 23:57 ID:0+BN4r27
prifiに感染してしまったんですが

感染したファイル、フォルダを全部削除してwin.iniのぬるぽを消せば心配ないでしょうか?

気づいたらHdが残り2Gくらいになっててビビりました・・・

406 :[名無し]さん(bin+cue).rar:03/08/31 23:59 ID:p+2lkPhR
>>400
無駄かどうかはケースバイケースな訳だが。
同でもいい事だが。その通りにやってウィルス喰らって馬鹿見るのもお前だしな。
大体何でそんなに必死なんだ、お前は?
アンチウィルスソフトに恨みでもあるのか?

407 :[名無し]さん(bin+cue).rar:03/09/01 00:07 ID:Rsr3XF+V
>>405
全然ダメです。
当たり前だけど、全部削除したら起動しなくなるよ!
詳しい対策は、>>356>>357>>376を見てくれ。


408 :405:03/09/01 00:09 ID:zO/FttYU
もし削除してしまっていたらどうすればいいでしょうか・・・・・・・・・・・・?

409 :[名無し]さん(bin+cue).rar:03/09/01 00:13 ID:Rsr3XF+V
>>406
まぁたしかに、二つのソフトの常駐が何の役にも立たないかと言えば
それは違うが、ノートンやバスタの漏らす「かもしれない」ほんの僅かな
可能性のために、メモリを余計に使いパフォーマンスを犠牲にするのが
無駄と感じるかどうかってことよ。
二つのソフトを常駐させると、不安定になるしね。
俺は、無駄と思うわけだ。
危険性の高いウイルスが流行れば、すぐにアップデートがなされるのに。
そこで、ウイルス発見率で定評のあるAntidoteの併用ってわけ。
ごくごく現実的な、ひとつの選択だよ。

410 :365:03/09/01 00:14 ID:aMPN83wJ
>>402
過去ログ1〜6のうち3〜5のスレですね。
「暗号キー」「NULLキー」「検索キー」という言葉とともにヒットした。
なんのことだかわからない…・゚・(ノД`)・゚・。

> うまくいけばnull≠ヘnyのバグでウィルスとは別のものかもしれません。
どこかのスレにバグではないかという書き込みがあったはずだが、見つからない…
すみません、(null)問題お手上げです。

411 :[名無し]さん(bin+cue).rar:03/09/01 00:15 ID:Rsr3XF+V
>>408
削除しちゃった?
俺が感染した時は、やっぱり思わず削除しちゃったんだけど、我に返って
OSのディスクいれて上書きインストールしたよ。
これで、最低限のシステムファイルは確保される。

というか、感染したファイルはなにで検出したの?

412 :408:03/09/01 00:17 ID:zO/FttYU
>411
シマンテックのオンラインチェックです


413 :[名無し]さん(bin+cue).rar:03/09/01 00:17 ID:Rsr3XF+V
上書きインストールするなら、一応レジストリのバックアップを。
レジストリエディタで、全てのレジストリを書き出せばOK。

414 :[名無し]さん(bin+cue).rar:03/09/01 00:21 ID:Rsr3XF+V
>>412
オンラインチェックは修復してくれないみたいだね。
それで、削除はしたの?
使ってるOSは?

415 :[名無し]さん(bin+cue).rar:03/09/01 00:23 ID:Xt39B/cK
>>409
要は使ってる環境とデータの重要度次第って事なんだよな。
パフォーマンスを犠牲にしてまで守る必要性が有るPCなのか、っていうさ。
ヒューステリックスキャンの信頼性とDAT更新のスピード次第って話もあるんだけど。
定義ファイルにだけ頼るのも俺は不安なんで、そういう選択肢を出してみただけ。

だったんだが、いきなり馬鹿扱いだもんな。夏だし。

416 :408:03/09/01 00:23 ID:zO/FttYU
焦って削除してしまいました

使用OSはxpです


417 :[名無し]さん(bin+cue).rar:03/09/01 00:27 ID:Rsr3XF+V
>>416
XPか。
俺は使ってないからよくわからないんだけど、リカバリを使えば
良いんじゃないのか?
XPユーザの助言キボンヌ

418 :[名無し]さん(bin+cue).rar:03/09/01 00:46 ID:Rsr3XF+V
そういえば、思い出したんだけど上書きインストールしてOSにウイルスが
残ったままの状態じゃノートン先生のインストーラが起動してくれなかった
んだった…。

やっぱり、リカバリしたほうが良い。
Cドライブのデータは全て購入時の状態に戻ってしまうから、お気に入りフォルダと
マイドキュメントフォルダとMSIMEのユーザー辞書のバックアップは絶対忘れずに。
とりあえず、Dドライブにコピーしておけば良い。
http://member.nifty.ne.jp/yhbrahms/ma6.htm
そしてリカバリを実行。
その後「絶対に」起動と終了以外の捜査をせず、ノートンなりウイルスバスター
なりを買ってきて全ドライブのスキャンをして、ウイルスを完全に駆除する。

これで、いけるはず…。

419 :[名無し]さん(bin+cue).rar:03/09/01 00:48 ID:Rsr3XF+V
他にも、Cドライブに大切なデータがあったらDドライブに移動。

420 :[名無し]さん(bin+cue).rar:03/09/01 01:12 ID:B7cMZB9a
HDの残り容量が勝手に少なくなっていって、
オンラインスキャンしたらAntinnyが検出されたんですけど
これもAntinnyの仕業でつか?

421 :[名無し]さん(bin+cue).rar:03/09/01 01:16 ID:arQdOerJ
Dドライブはエロ動画で一杯です

422 :[名無し]さん(bin+cue).rar:03/09/01 02:04 ID:4eoxk28L
まさかと思うが・・
ぬるぽとほぼ同じ動きするんだけど

フォルダ情報みると・・・

マイドキュメントがかってにUPフォルダに指定されてなおかつ
その中にDownフォルダ生成して
アイコンが「メモ」の形のEXEファイルを生成されて
なんだか変だなぁと思ったんだけどそれ開いた後に
異様に増殖しつつなおかつUpされている気がするんだけど
気のせいかな・・

一応WINNY立ち上げなおすたびにファイルが増えている気がしたので
ファイルサイズが起動するたびに大きくなっていってる気がするんだけどまさか新型?
100KBぐらいずつ大きい気がしる


さっき全てを削除してしまったが・・・

・・・

Winny2でVerは8月30日付け
OS XPPROで使ってるが・・・

こころあたりもれたちはないよね


423 :[名無し]さん(bin+cue).rar:03/09/01 02:08 ID:Rsr3XF+V
>>422
感染したファイルに感染してけば、そりゃサイズが増えるのは
当たり前じゃ無いのか?

424 :392:03/09/01 02:10 ID:EkDO+0fm
>>393 サンキュウ!!!!

425 :[名無し]さん(bin+cue).rar:03/09/01 02:18 ID:4eoxk28L
>>423 アリー!!

ノートソ先生最新Ver更新済みなのに検知してくれないのと
アイコンの形がメモ帳の形だったのがひどく気になったのと
win.iniに「ぬるぽ」の項目が無かったので不思議に思ってたけど
サイズが増える理由がわかってこれで逝ってきます

レス感謝♪

・・・

念のため1ファイルだけ他の媒体に移してとっておいたけど
これに他PCでノートソ先生スキャソかけたら感染ってやっぱりでるかな?
屑レス増産スマソ・・・


426 :[名無し]さん(bin+cue).rar:03/09/01 03:21 ID:4eoxk28L
自前カキコに追記でスマソ
他のPCから再度ノートソウイルススキャソで
検知ダメポ

ついでに
http://housecall.antivirus.com/housecall/start_jp.asp
トレントマイクソオンラインスキャソも試したがダメポ

「ぬるぽ」と違うかも知れないので
一応用確認よろしぅ
全て EXE形式のメモ帳の形のアイコンデスタ

ダメポカキコ3回チェンジ今度こそ後日まで
イッテキマス


427 :[名無し]さん(bin+cue).rar:03/09/01 04:58 ID:zo6qdCfO
ダウンロードしてないのに勝手にキャッシュフォルダの中身が増えていってるんですが
何が原因か教えていただけないでしょうか?

428 :[名無し]さん(bin+cue).rar:03/09/01 05:12 ID:739ZC5BP
>>427
それは大変悪質なウイルスです!
今すぐリカバリCDでパソコンを初期状態に戻さないと
あなたの個人情報が世界中にばら撒かれていますよ!

429 :[名無し]さん(bin+cue).rar:03/09/01 05:14 ID:8Lu9kUMs
>>427
正常です。nyはMXのように1対1のやり取りだけでなく
常にネットワーク上をファイルが流れていて、此処のPCにキャッシュを溜めます。
人気のあるファイルほどキャッシュが多く分散されて落としやすくなる特徴があります。
ファイル検索で「zip」や「mp3」「avi」などの拡張子で検索すると
思わぬファイルが自分のPC内のキャッシュに溜まっていることがあるので
探してみるのも面白いですよ


430 :[名無し]さん(bin+cue).rar:03/09/01 05:19 ID:zo6qdCfO
なるほど、てっきりキャッシュフォルダには自分で選んで落としたファイルだけがキャッシュに
止まるものだと思ってました。起動させてるだけでも勝手にキャッシュが溜まっていくんですね。

431 :[名無し]さん(bin+cue).rar:03/09/01 05:55 ID:Vm6gAi03
えと、質問です
アンチニィに引っかかってので、とりあえずレジストリから値を削除してオンラインスキャンをしてみたのですが
C:\_RESTORE_TEMPフォルダの中にあるA00000009.CPYとかは削除しようとしても「使用中です」と出て
削除出来ないのですが…
>>202の通り手動によるリストア フォルダの破棄というのを試して、またスキャンして削除しようとしても
相変わらず「使用中です」と出て削除出来ませんでした。
一応HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ExplorerにはPINFが無いので
Pinfiには引っ掛かって無いと思うのですが…どうしたら良いでしょうか?
OSはMEです。宜しくお願いします。

432 :[名無し]さん(bin+cue).rar:03/09/01 05:58 ID:LpCBScmk
>>431
A00000009.CPYってのもAntinnyファイルだったの?

433 :[名無し]さん(bin+cue).rar:03/09/01 06:00 ID:Vm6gAi03
>>432
いや、トレンドマイクロのオンラインスキャンで「WORM_ANTINNY.A」と出て感染してるっぽいのですが…
過去ログにあるようなフォルダアイコンとかテキストのアイコンでは無いので自分にはこれが何の
ファイルだかよく解らないです。

434 :[名無し]さん(bin+cue).rar:03/09/01 06:05 ID:opB/GxQY
>>433
じゃあ感染してるんだな。
て、OSがMEか!!!!!!!
スマソ
MEの方、よろしくおながいしまつ。

435 :[名無し]さん(bin+cue).rar:03/09/01 06:10 ID:Vm6gAi03
今検索してたら78個もウィルス検知しちゃいました…

436 :[名無し]さん(bin+cue).rar:03/09/01 06:19 ID:Vm6gAi03
あれ、システムを復元しないにチェックいれたらTEMPフォルダ内のCPYファイルがまるごと消えたんですが…
すわ何事か。とりあえずもうオンラインスキャンで何も反応しそうにないのですが、これで解決ですか…?

437 :[名無し]さん(bin+cue).rar:03/09/01 06:28 ID:Vm6gAi03
     /\___/ヽ 
    /    ::::::::::::::::\
    |  ,,-‐‐   ‐‐-、 .:::| 
   |  .゙  ̄"  |゙ ̄ " :::|   なんだかよくわからないけど
    |     ` '    ::|   ここにティッシュおいときますね。
    \  ヽニニ='  ::/
    /`'ー‐---‐一'´\
   /         ::::i  ヽ
  |   |       :::;;l  |
 ̄_|,..i'"':, ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |\`、: i'、
  .\\`_',..-i
   .\|_,..-┘

438 :[名無し]さん(bin+cue).rar:03/09/01 06:32 ID:LpCBScmk
>>437
いらねーよ!
    _____
    |:| ボンカレー|
    |:|  (,,゚д゚)|  < 乙カレー
    |:| (ノ 辛 (つ
    |:|     .|
      ̄ U"U ̄

439 :[名無し]さん(bin+cue).rar:03/09/01 13:36 ID:0eSXDqj/
これブラウザで見たんですけどまずいですか?

<META Http-Equiv="refresh" content="0;URL=http://nych.info/2433112dec2adf3c2a58006f9b452cd4",>

440 :[名無し]さん(bin+cue).rar:03/09/01 13:48 ID:SbGE5blI
>>439
あほ?

441 :[名無し]さん(bin+cue).rar:03/09/01 14:01 ID:0eSXDqj/
>>440
やっぱりまずいんですか?

442 :[名無し]さん(bin+cue).rar:03/09/01 14:08 ID:0eSXDqj/
>>440
ちなみにブラクラチェック、ウイルス反応ともなしでした

443 :[名無し]さん(bin+cue).rar:03/09/01 14:24 ID:0eSXDqj/
>>440
オンラインスキャンでも反応なし。
釣りですか?

444 :[名無し]さん(bin+cue).rar:03/09/01 14:28 ID:PXmCuQO4
>>443
新種のウィルスかもしれません
こちらへどうぞ

☆ウィルス情報&質問 総合スレッド☆part13
http://pc.2ch.net/test/read.cgi/sec/1061454729/

445 :[名無し]さん(bin+cue).rar:03/09/01 15:50 ID:Rsr3XF+V
>>436
当たり前でしょう…

446 :[名無し]さん(bin+cue).rar:03/09/01 17:17 ID:wdxrbhQl
>>435
そんなんで、よく今まで気付かなかったな・・・

447 :[名無し]さん(bin+cue).rar:03/09/01 18:50 ID:oXaywS0v
写真集(無修正)盗撮モーニング娘。仲谷かおり奥菜恵広末涼子加藤あい(お宝)ベスト+ロリータ小学生中学生女子高生.zip 7,541,544 e42d9a8e35b2de49af6bc15a7ef2e7de

お楽しみいただけましたか?

結構センスあるでしょ?(笑)

笑ってくれた人感想のメールください。(ギャグのわからない馬鹿はお断り)

好評だったらもっと作ろうと思います。(笑)

製作者

unbri@mail.goo.ne.jp

愛知県知立市八橋町城下11−1レオパレス八橋

鈴木貴能




448 :[名無し]さん(bin+cue).rar:03/09/01 19:08 ID:rz4d+82c
>>447のバカが漏れと同じISPではありませんように。
アク禁は勘弁です。

449 :[名無し]さん(bin+cue).rar:03/09/01 19:29 ID:JgeDCG5r
oXaywS0v

450 :[名無し]さん(bin+cue).rar:03/09/01 21:31 ID:Wxj2NSXm
機動武闘伝Gガンダムがlzh形式になっててAntinnyが書庫に含まれてるね。
気をつけろ。

451 :[名無し]さん(bin+cue).rar:03/09/01 21:49 ID:1kQZ8gXy
というかこれって、抱き合わせされたウィルスだけ取り除けば
後は問題のないファイルなんですよね?


452 :[名無し]さん(bin+cue).rar:03/09/01 21:53 ID:fadb3kmd
zardの異邦人がzipでおかしいと思ったんだよなぁ。
解凍したら、同名ファイルのexe入りで、バレバレ。
なぜか、松田聖子のmp3付き。

453 :[名無し]さん(bin+cue).rar:03/09/01 22:04 ID:mefAptri
>>451
まあ、抱き合わせがウィルスで中身は捏造とかもよくあるが

454 :[名無し]さん(bin+cue).rar:03/09/01 22:46 ID:6DDRilpv
BitDefenderFEじゃPinfi検出出来ないみたいなんすけど、AVGなら検出出来ますか?

455 :[名無し]さん(bin+cue).rar:03/09/01 22:49 ID:Rsr3XF+V
>>454
検出は出来るが修復できないから削除のみ。
よって、使えない。

456 :[名無し]さん(bin+cue).rar:03/09/02 00:04 ID:l85UE1kf
>>455
つうか、感染したヤシは自分でファイル実行したんでしょ
AVGでも解凍した後にスキャンすれば問題ないのでは?

457 :[名無し]さん(bin+cue).rar:03/09/02 00:12 ID:Fb9ipZZZ
>>456
zipなら展開前でも(゚з゚)イインデネーノ?

458 :[名無し]さん(bin+cue).rar:03/09/02 00:23 ID:l85UE1kf
>>457
だよね。使えないって言ってるヤシは自分が(ry

459 :[名無し]さん(bin+cue).rar:03/09/02 00:36 ID:ZutPZ0a6
ああ、予防に使うならAVGでも良いね。
でも、Prifi仕込まれてる大抵のファイルはlzhだぞ。
展開後に、一個一個毎回手動でスキャンする習慣つくかね…

460 :[名無し]さん(bin+cue).rar:03/09/02 00:42 ID:l85UE1kf
>>459
圧縮をスキャンしてから解凍するか、解凍してからスキャンするか
手間は同じでは?

461 :[名無し]さん(bin+cue).rar:03/09/02 00:52 ID:ZutPZ0a6
>>460
ネットからDLした段階で、オートプロテクトでzipしかスキャンしてくれないだろうって
ことですわ。
ウイルスバスタとノートンはいけるんじゃないかな?

462 :[名無し]さん(bin+cue).rar:03/09/02 00:58 ID:l85UE1kf
>>461
無料だから最初から多機能は期待してないよ。ウイルスを検知してくれればOK
ノートン2004はスパイウエアも駆除出来るらしいね。
多機能が魅力だと言う人は有料を選べばよろしい。
俺には不必要。

463 :[名無し]さん(bin+cue).rar:03/09/02 01:00 ID:qPCpE+dd
おまいら、ウィルスウィルスって何を騒いでるんですか?
ウィルスに感染したらOSを再インスコ、これで完璧でしょ
いちいち駆除に労力をかけるのは馬鹿のすることですよ

464 :[名無し]さん(bin+cue).rar:03/09/02 01:02 ID:Fb9ipZZZ
こういう↑ヤシがウイルスをばらまく最悪の要因になるわけだ。

465 :[名無し]さん(bin+cue).rar:03/09/02 01:04 ID:qPCpE+dd
微妙に釣れたか?

466 :[名無し]さん(bin+cue).rar:03/09/02 01:06 ID:TD5n9RLK
防波堤の鯵クラス

467 :[名無し]さん(bin+cue).rar:03/09/02 02:15 ID:v47N4k2t
なんとなくファイル検索の含まれる文字列で「NULL」を探してみた

(´・ω・`) いっぱい出てくるけど問題無いよなぁ

468 :[名無し]さん(bin+cue).rar:03/09/02 02:45 ID:Zm7jvAID
>>467
でもぬるぽと露骨に関係してそうな気もする。
結局何なんだ
ああ気になる

469 :[名無し]さん(bin+cue).rar:03/09/02 10:26 ID:CxeuQHUN
>>468
ぬるぽ【ぬるぽ】[名](プログラマー板、他)
NullPointerExceptionの略。

関係あると言えばあるが、ウィルスとは直接関係ないと思われ

470 :[名無し]さん(bin+cue).rar:03/09/02 12:14 ID:qySfr1Bk
ノートンとバスターを両方入れると、一生消せなくなるんだよね?>アンチウィルスソフト

定期的にスキャンすると、感染してできたらしきexeは見つかるんだが

レジストも、ぬるぽも、UPフォルダも、キャッシュも異常ないのに

感染してかってに作られたexeだけが見つかる・・


471 :[名無し]さん(bin+cue).rar:03/09/02 12:29 ID:BOdqou18
ノートンでオンラインスキャンしたら11個発見された。
全部かちゅのログだった。
問題ないってことか。

472 :[名無し]さん(bin+cue).rar:03/09/02 14:32 ID:4NxvuhfG
間抜けな私ですが、過去ログよんで解決しました。ありがとうございました。

473 :[名無し]さん(bin+cue).rar:03/09/02 14:46 ID:ZutPZ0a6
>>470
なんだよ一生消せないって…

474 :[名無し]さん(bin+cue).rar:03/09/02 14:49 ID:MN0LW8Wh
一生…消防がよく使う言葉ですな。

関係ないが…

475 :[名無し]さん(bin+cue).rar:03/09/02 16:23 ID:tFDhu8yI
一生禿げると同じ言い回しだろう

476 :[名無し]さん(bin+cue).rar:03/09/02 19:31 ID:G4b33Iae
てすと

477 :[名無し]さん(bin+cue).rar:03/09/02 22:33 ID:Cl+/i0SF
感染しちった。今オンラインチェックちう。半分くらいで2件だって、てへへ。

478 :[名無し]さん(bin+cue).rar:03/09/02 22:37 ID:OQ42bSE1
>>477
nyは切っておけよ。迷惑だから。

479 :[名無し]さん(bin+cue).rar:03/09/02 22:37 ID:Cl+/i0SF
切ってまーす。ごめんなさい (´・ω・`)y━ ・゚。○ シャボーン

480 :[名無し]さん(bin+cue).rar:03/09/02 22:39 ID:OQ42bSE1
>>479
ならよし。ま、ご愁傷さん。

481 :[名無し]さん(bin+cue).rar:03/09/02 23:37 ID:GGG5zyRn
9月2日(火) 17:50更新
ダイヤルアップ環境でBlasterに感染すると長時間切断できない事例が〜NTT東日本は、8月20日以降1日15時間以上接続が2,000件以上と報告
 NTT東西は2日、ダイヤルアップ接続環境でインターネットを利用中の一部のユーザーにおいて、長時間にわたって回線が接続したままとなる現象が
発生していると警告した。放置しておくと、莫大な通話料が請求される可能性があるので、ダイヤルアップユーザーは確認が必要だ。


482 :[名無し]さん(bin+cue).rar:03/09/02 23:47 ID:YcvhfjOr
ダイヤルアップでnyやる奴いんの?
落としてるもん買ったほうが安上がりな気がする。

483 :[名無し]さん(bin+cue).rar:03/09/02 23:51 ID:f5YjKapJ
Blasterとnyは関係ないと思われ。

484 :[名無し]さん(bin+cue).rar:03/09/02 23:58 ID:7nMmcPWp
NTTって@freeDユーザーか?

485 :[名無し]さん(bin+cue).rar:03/09/03 00:40 ID:1via7ss7
TAの電源を一度切るとか、PCカード抜くとかの対応を知らんのかね

486 :[名無し]さん(bin+cue).rar:03/09/03 01:12 ID:waWaO7s4
(´・ω・`) 漏れはPCに電話線直接挿してたよ

ナローで長時間接続はしたくないな
1日1時間でも3万くらいだったし

つーか本体の電源をちょくちょく切ればいいだけのような気が

487 :[名無し]さん(bin+cue).rar:03/09/03 02:52 ID:I3DF5guR
>>482
(´,_・・`)プッ

488 :[名無し]さん(bin+cue).rar:03/09/03 03:50 ID:sL5LbAR7
おっさんの画像開いてもウィルスには感染しないんだよね?

489 :[名無し]さん(bin+cue).rar:03/09/03 04:04 ID:UyB96wDc
>>488
exeをダブルクリックしなきゃ大丈夫。

490 :[名無し]さん(bin+cue).rar:03/09/03 05:51 ID:k1dOzK6B
>>488
おっさんの画像だけおとしたことあるのですが・・

491 :[名無し]さん(bin+cue).rar:03/09/03 06:00 ID:rh6RnQPb
>>490
それは普通にある。

492 :[名無し]さん(bin+cue).rar:03/09/03 06:59 ID:JDLwoZoS
メガネ男あげ

493 :490:03/09/03 07:26 ID:k1dOzK6B
>>491
あーやはり
ただの画像捏造でしたか・・w


494 :[名無し]さん(bin+cue).rar:03/09/03 12:59 ID:njeIlDBd
Britney_Spears_Game.exeがW32.Spybot.Wormに感染していると出たが、
該当ディレクトリに該当ファイルなし。
どうしたものか。

495 :[名無し]さん(bin+cue).rar:03/09/03 13:49 ID:1via7ss7
>>486
電話線抜けばいいやん

496 :[名無し]さん(bin+cue).rar:03/09/03 14:08 ID:eb7QNW85
mpeg落として脳豚チェックしてみたら、Antinnyで隔離・削除されました。
zip,lzh,exeなどは無視で動画一筋だったのですが。

mpegもやばいようです。

497 :[名無し]さん(bin+cue).rar:03/09/03 14:09 ID:eb7QNW85
よく調べたらmpeg.exeだった・・・・鬱

498 :[名無し]さん(bin+cue).rar:03/09/03 14:34 ID:NomRMV1F
最近はノートンが感知して駆除してくれるので
lzhも確認せず開いて中身貪ってます


499 :[名無し]さん(bin+cue).rar:03/09/03 17:12 ID:xQ0VNqG+
(´・ω・`)

500 :[名無し]さん(bin+cue).rar:03/09/03 17:19 ID:fip63805
>>498
こういう奴はアホ
最初にAntinnyが登場したときに、ノートンやバスターで素通りして
被害者続出したことを知らないらしい
今後、新種・亜種が登場したときにノートンが検知してくれる保証はない
出所がわからないP2P経由で入手したファイルを安易に開く奴は馬鹿
ウイルス撒き散らして他者に迷惑かける前に氏んでくれ

501 :[名無し]さん(bin+cue).rar:03/09/03 17:27 ID:MuLFXF/0
>>498
ウイルスなんて簡単に作れます。
アンチウイルスソフトにかからないウイルスも簡単に作れます。
ご注意あ〜れ

502 :[名無し]さん(bin+cue).rar:03/09/03 17:43 ID:eb7QNW85
 

503 :[名無し]さん(bin+cue).rar:03/09/03 18:01 ID:semeUC+7
>>498
ご愁傷様です

504 :(& ◆V8FzMhtjJk :03/09/03 18:02 ID:q9oYZVwm
(◕ฺ´ー`◕ฺ)

505 :[名無し]さん(bin+cue).rar:03/09/03 18:27 ID:7z0vXsgq
(??ω??)

506 :[名無し]さん(bin+cue).rar:03/09/03 18:30 ID:1via7ss7
なんか過剰反応してるヤシがいるが、圧縮ファイルを開くだけじゃ
感染しねーよ

507 :[名無し]さん(bin+cue).rar:03/09/03 18:37 ID:Rf4IqrXV
フォルダアイコンのexeファイルをノートンで調べたら反応無し
おかしいと思ってもう一回調べたら今度はAntinyの反応あり
1回目2回目ともに8/27のウィルス定義で調べたのになぜ?

508 :[名無し]さん(bin+cue).rar:03/09/03 18:40 ID:O3prlGmd
>>507
先生が疲れてたんだろ。

509 :[名無し]さん(bin+cue).rar:03/09/03 18:50 ID:pZjfzx9G
短い夏休みだな

510 :[名無し]さん(bin+cue).rar:03/09/03 18:58 ID:xQ0VNqG+
(´・ω・`)

511 :[名無し]さん(bin+cue).rar:03/09/03 21:23 ID:i3xAn1Mg
またぬるノードが出来たよ

antinnyと関係ないのはいいが原因がわからないと嫌だなぁ

512 :[名無し]さん(bin+cue).rar:03/09/03 21:36 ID:C2W69Hn/
(◕ฺ´ー`◕ฺ)

513 :[名無し]さん(bin+cue).rar:03/09/03 22:40 ID:tQmZaVnQ
>>505
( ´,_ゝ`)プッ

コピペ厨の失敗かw

514 :[名無し]さん(bin+cue).rar:03/09/03 22:45 ID:BT83rZty
ありゃりゃ
感染してたよ…
調度システム設定ユーティリティーをいじくってたとこで、ぬるぽ見つけたからここに来れた…
よかったでつ。

515 :[名無し]さん(bin+cue).rar:03/09/03 23:17 ID:z1mNyiKp
(◕ฺ´ー`◕ฺ)

516 :[名無し]さん(bin+cue).rar:03/09/03 23:41 ID:Z51+7V9w
(◕´ー`◕)

517 :****:03/09/04 00:00 ID:I6/j2D3H
教えて、
NORTONで修復できなかった、ウィルス感染ファイルは
ウィルスバスターでは、修復できた例ある?

518 :[名無し]さん(bin+cue).rar:03/09/04 00:24 ID:iKZv1nFy
>>517
モノによる。
9分9厘期待しないのが普通。

519 :[名無し]さん(bin+cue).rar:03/09/04 00:27 ID:MmNWtMyk
トロイに感染したらしく、復旧に丸一日かかりました…

520 :[名無し]さん(bin+cue).rar:03/09/04 00:41 ID:3UQN/KPk
被参照量の低い圧縮ファイルは高確率でAntiny入りだなぁ

521 :[名無し]さん(bin+cue).rar:03/09/04 00:50 ID:qbInHORx
XPですべてのフォルダを一括で詳細表示にはどうやるの?
downフォルダを詳細表示にしても、それ以下に新たに解凍したフォルダも初期設定で詳細表示にしたい訳です。

522 :[名無し]さん(bin+cue).rar:03/09/04 00:52 ID:qbInHORx
すごい日本語だ……
downフォルダ以下に新たに解凍したフォルダも初期設定で詳細表示にしたい訳です。
これでイイかな?

523 :[名無し]さん(bin+cue).rar:03/09/04 01:07 ID:8y8Z4ulb
フォルダオプションで

524 :[名無し]さん(bin+cue).rar:03/09/04 01:12 ID:/cu1gmwD
>>521-522
書いてるうちに先を越された。

詳細表示にしてファイル名のカラム幅を長めにして
エクスプローラのメニューのツールのフォルダオプションの表示タブ
「すべてのフォルダに適用」 を押す。

ついでに、その下にある詳細設定で
「登録されている拡張子は表示しない」は絶対にオフ

さらについでに窓の手でフォルダアイコンの変更

以上、エクスプローラの対策ですた。


525 :[名無し]さん(bin+cue).rar:03/09/04 01:32 ID:qbInHORx
>>523-524レス感謝です
「各フォルダの表示設定を保存する」をoffにしていなかったために自分の環境では出来なかったようです。
上記オプションをoffにした上で、詳細表示にしたフォルダ上で「すべてのフォルダに適用」を押す。これで逝けました。
でも、これにすると問答無用ですべて詳細表示になるんだね。
down以下のみ新規作成を含めて、でもマイコンピューターはアイコンで……とか細かい設定は無理でしょうか?

526 :[名無し]さん(bin+cue).rar:03/09/04 01:36 ID:tYChPh/9
www.trendmicro.com/jp/security/report/report/archive/2003/mvr0308.htm

トップページのウィルスTOP5では1位なのにスルーって(w

527 :[名無し]さん(bin+cue).rar:03/09/04 01:40 ID:CiL3wCYb
どうして「rar」圧縮したあと「lzh」圧縮するのカナー
カナーカナーカナーカナーカナーカナー

528 :[名無し]さん(bin+cue).rar:03/09/04 01:50 ID:dwRrdfKB
サイズ減るの?それ?

529 :[名無し]さん(bin+cue).rar:03/09/04 01:58 ID:iKZv1nFy
>>527
rar圧縮してないだろ

530 :[名無し]さん(bin+cue).rar:03/09/04 01:58 ID:CiL3wCYb
>>528
落としてミホ!
例 「魔法少女○○」

531 :[名無し]さん(bin+cue).rar:03/09/04 02:07 ID:tYChPh/9
>>527
AntinnyはDownフォルダにあるファイルを手当たり次第にlha圧縮して(ry

532 :[名無し]さん(bin+cue).rar:03/09/04 02:08 ID:NN/XpCd+
Antinnyに感染しますた。
と言っても、フォルダをクリックした訳でなく、ダウソしたファイル(img形式)をデーモンにマウント
したら、いきなり圧縮ファイルを解凍しだして感染しました。

みなさん、img形式にもそれとなく注意しといたほうが良いですよ。

533 :[名無し]さん(bin+cue).rar:03/09/04 02:10 ID:iKZv1nFy
>>532
ノートン先生ぐらい入れとけ。

534 :[名無し]さん(bin+cue).rar:03/09/04 02:11 ID:/cu1gmwD
>>532
自動実行切っておかないと。

535 :[名無し]さん(bin+cue).rar:03/09/04 02:17 ID:Yl+ghX/B
罪もないwinny使用者を狙うなんて
なんて卑劣な作者だ

536 :[名無し]さん(bin+cue).rar:03/09/04 02:18 ID:iKZv1nFy
罪も無いWinny使用者など、いない

537 :[名無し]さん(bin+cue).rar:03/09/04 02:26 ID:Q7pV89+/
AntinyとPinfiって全然関係ない?
同時に感染したっぽいんですが・・・。

あとウィルス駆除ソフトって、ノートン・バスターじゃなきゃ駄目ですか?
マカフィーのウィルススキャンを使ってるんですが・・・。

538 :[名無し]さん(bin+cue).rar:03/09/04 02:49 ID:Yl+ghX/B
ウィルスも共有すればいーぢゃん

539 :[名無し]さん(bin+cue).rar:03/09/04 02:50 ID:zsA1ihqY
       ./"´:;;::;;;: ::::;::"ソヽ
       / ,ヘ〜-ー'´⌒``ヽ:ヽ
      / ノ 彡:三:三:三:ミ |: \
      | |. __,,;;ィ  t;;;;,,,_ :ヽ│
       | |シ ,ィェァ') (.yェュ、 ミ| |
      !r、|  ''''''. | | ''''''  Y )  <我々はテロには屈しない。
      ヽ{ ヽ. (r、 ,n)  /:: };ノ
       し}  : 、___二__., ;:::::jJ   
        !、.:. ´ ..::::... `ノ::::ノ   
        _,〉、ゝ '""'ノ/:|      
      __,,ィ';;;;ト `ニニ: ::..ノ|ヽ、 _ 
 -ー''''"";;;;;;;;;;;;ヽ \::::::::/ /;;;;;;;;;;;`''ー-、,,,,__
 ;;;;∧;;;;;;;;;;;;;;;;;;;;;;ヽ   ><  /;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;"''
  ;;◎、;;;;;;;;;;;;;;;;;;;;;;ヽ /|;;;jヽ、/;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
/|_.|イ-、;;;;;;;;;;;;;;;;;;;;;;;;;;|;;;j;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
、ニEl(,,ノ;;;;;;;;;;;;;;;;;;;;;;;;;;;;|;;;j;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;


540 :[名無し]さん(bin+cue).rar:03/09/04 03:10 ID:QXl/t/Y0
こんなんに感染する奴はアフォ













と偉そうなこと言ってましたが感染しました(´・ω・`)

541 :[名無し]さん(bin+cue).rar:03/09/04 05:27 ID:UsqY0KjT
拡張子表示ありでさらにフォルダアイコンを変えてるくせに
実行したバカは漏れです(´・ω・`)

542 :[名無し]さん(bin+cue).rar:03/09/04 07:02 ID:dgdwHuhk
抜き目的のファイルだと、興奮のあまり普段はかからないような
トラップにかかってしまうのです。

543 :[名無し]さん(bin+cue).rar:03/09/04 07:04 ID:iWY6A9Pc
ヘェー

544 :[名無し]さん(bin+cue).rar:03/09/04 13:31 ID:/ONsKXtB
すいません教えてください。

トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A
で出ている、
場所:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run
を消せばいいんですよね?

値:“ara-key= <ワームのファイルの場所> -StartUp”
の意味が知らなくて、困っています。
どうすればいいんでしょうか?

545 :[名無し]さん(bin+cue).rar:03/09/04 13:38 ID:/cu1gmwD
>>544
ara-keyを右クリして削除。
エクスプローラで<ワームのファイルの場所>に残っていれば削除。

546 :[名無し]さん(bin+cue).rar:03/09/04 13:40 ID:JEpb1EB0
>>544
Run丸ごと消すつもりじゃないだろうな・・・Σ(・ε・;)

547 :[名無し]さん(bin+cue).rar:03/09/04 13:47 ID:GGIz6uMo
>>545
ありがとうございます。

しかし…
ぱにくってたので、全部けしてしまいました_| ̄|○
どうすればいいんだろう…

548 :[名無し]さん(bin+cue).rar:03/09/04 14:02 ID:ZZPmz/po
>>547
OSの修復機能を使うか最悪の場合、再インストorリカバリ

549 :[名無し]さん(bin+cue).rar:03/09/04 14:07 ID:fJloO5LV
>>548
ありがとうございます。
焦りはダメだと気づいていたのに…
修復機能使ってみます。感謝

550 :[名無し]さん(bin+cue).rar:03/09/04 14:11 ID:4gMEWbOl
>>547
次再起動したらWindows立ち上がらないんじゃない
今の内大事な物はCD-RやDVDへ

551 :[名無し]さん(bin+cue).rar:03/09/04 14:18 ID:ZZPmz/po
>>549
修復が無事に成功したのなら再度「ara-key」があるか確認
もしそれも修復されていれば「ara-key」のみ削除でOK

552 :[名無し]さん(bin+cue).rar:03/09/04 14:23 ID:/cu1gmwD
>>547
Runキーを消したんだろか?
Runキーの中の項目を消したんだろか?
後のほうは大丈夫(オレは1つもないから)。
前のほうもエラー出るかもしれないが起動は大丈夫なような気がする。

553 :[名無し]さん(bin+cue).rar:03/09/04 14:47 ID:iKZv1nFy
RUNは消えても大丈夫だろ。
自動起動するアプリを設定しなおせばキー自体はまた作られる
んじゃないかな。
元に何があったのかは分からんが。

554 :[名無し]さん(bin+cue).rar:03/09/04 15:37 ID:tF1r52Av
うちはマイドキュメントに使ってないnyのフォルダ入れてたから、そっちを標的にされて助かった

とりあえずマイドキュメントは優先順位高いみたいです

555 :[名無し]さん(bin+cue).rar:03/09/04 15:41 ID:iKZv1nFy
>>554
ほぅ

556 :[名無し]さん(bin+cue).rar:03/09/04 15:48 ID:z5Dz3VHR
>>550-552
runキーをすべて消してしまいましたが、修復で元通りになりました。
新しく入れなおし、Winnyも動くようになりました。
助かりました。

557 :[名無し]さん(bin+cue).rar:03/09/04 17:35 ID:lYpAnMm2
誘導されてきました。
コピペですみません;


W32.HLLW.Antinny に感染してしまい
取りあえずノートン先生で除去
レジストリエディタを使ってara-keyを削除したんですが
これで消毒は終了でしょうか?
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html#removalinstructions
の4. レジストリから値を削除する

d.画面右側で次の値を削除します。

"ara-key" = "<ランダムにコピーされたファイル>"
の部分のランダムでコピーされたファイルというのがよくわからないのですが

558 :[名無し]さん(bin+cue).rar:03/09/04 18:56 ID:UsqY0KjT
>>557
・win.iniの中の「ぬるぽ」を消す
・Winnyフォルダの中のUpっていうフォルダも消す
・<ランダムにコピーされたファイル>が入っているフォルダの中に
 フォルダアイコンのexeファイルがあるからそれも消す


<ランダムにコピーされたファイル>はそのままの意味でランダムにコピーされたファイルの事。
.exeで検索すると、フォルダアイコンのくせにexeになってるファイルがある

559 :[名無し]さん(bin+cue).rar:03/09/04 19:00 ID:QUSd+ZmX
win.iniに書き込まれた「ぬるぽ」は普通に削除して問題ないですか?

560 :[名無し]さん(bin+cue).rar:03/09/04 19:59 ID:iKZv1nFy
>>557
問題ナス。
>>559
君も問題ナス。

561 :[名無し]さん(bin+cue).rar:03/09/04 20:22 ID:yHdNExDf
手動削除の方法−まとめ
Winnyフォルダにできたupフォルダとレジストリのara-keyを消して、
Program Filesでexeを検索し、出てきたフォルダアイコンのexeを消して、
win.iniのぬるぽを消す。

562 :[名無し]さん(bin+cue).rar:03/09/04 20:26 ID:Oa2Z2AmJ
>>561
ぬるぽは

〔ぬるぽ〕

以下全部ですか?

563 :[名無し]さん(bin+cue).rar:03/09/04 20:29 ID:iKZv1nFy
>>562
なんでそんなこといちいち聞くかな。
残したいなら残せばいいじゃん。

564 :[名無し]さん(bin+cue).rar:03/09/04 20:32 ID:iTm32aFE
>>562
面倒臭かったらwin.iniを削除すればよかろう

565 :[名無し]さん(bin+cue).rar:03/09/04 20:36 ID:Oa2Z2AmJ
>>563
>>564
win.iniなんていじったことなかったんです。

566 :[名無し]さん(bin+cue).rar:03/09/04 21:21 ID:RnYpR/Hq
>>562

[ぬるぽ]
ぬるぽ=(Winnyの場所)

この2行

567 :[名無し]さん(bin+cue).rar:03/09/04 21:25 ID:Oa2Z2AmJ
>>566
ありがとうございます

568 :[名無し]さん(bin+cue).rar:03/09/04 21:58 ID:X+ly+94m


569 :[名無し]さん(bin+cue).rar:03/09/05 02:27 ID:dJt9UVcr
圧縮ファイルをsusieのスライドショウで見にいくと、
ウイルス(.exeとか)をクリックしたことになっちゃうの?

zipの中に、ウイルス仕込まれると激しくヤバイような気がするんだが。

570 :[名無し]さん(bin+cue).rar:03/09/05 02:38 ID:dC1dKYOu
>>569
Lhazで中身確認するべし!

571 :[名無し]さん(bin+cue).rar:03/09/05 02:41 ID:Y7uWzhkU
>>569
適当な、問題のないexeで試してみればすぐわかる。

既出だが、それよりCD/DVDイメージファイルの方が少しヤバイ。
CD/DVD自動実行は必ず切るべし。

572 :[名無し]さん(bin+cue).rar:03/09/05 03:14 ID:dNyfV3tW
これって感染して実行してもキャッシュ消されるだけ?
何もしないと後々問題が残る?

573 :[名無し]さん(bin+cue).rar:03/09/05 03:25 ID:sgwoI4e5
>>572
PC起動毎にキャッシュが消されます。

574 :[名無し]さん(bin+cue).rar:03/09/05 03:26 ID:y29Lyvt2
>>572
感染ファイルをばらまくので,お前はともかく回りが迷惑する

575 :[名無し]さん(bin+cue).rar:03/09/05 04:42 ID:JIR8uTXv
あの〜まだ感染ファイル落とした事ないんですが
こういう感染ファイルを落とさないようにするには
最低限の予防策はないのでしょうか?無視リストに
登録すると便利と聞いたのですがなんて入れれば
いいのでしょう?皆さんは感染ファイル落とさないように
どのような対策をしてますか?教えて下さい・

576 :[名無し]さん(bin+cue).rar:03/09/05 04:50 ID:Y7uWzhkU
>>575
このスレ読み返す。

無視リストは >>181 を"Ignore.txt"にコピペ

577 :ウイルスだ:03/09/05 14:08 ID:awXRZPLQ
ウイルスだ。

578 :[名無し]さん(bin+cue).rar:03/09/05 14:10 ID:jN0LC4Fc
>>577
そりゃ大変だ、イシオカさん!

579 :[名無し]さん(bin+cue).rar:03/09/05 14:34 ID:hSOK3ZG1
(アニソン) [ギャラクシーエンジェル] 新谷良子&沢城みゆき&田村ゆかり - Sorry!.mp3.lzh
5eed7c0275cea2eb7467fc9ef20b759d

W32.HLLW.Antinny感染していた。
ありがとうノートン先生。助かったよ。

580 :[名無し]さん(bin+cue).rar:03/09/05 14:37 ID:g+fhmnds
そもそもそんな拡張子のファイルを落とすな。

581 :[名無し]さん(bin+cue).rar:03/09/05 15:19 ID:oMpfK/Fe
>>580
初心者なんですが、”.mp3.ZIP”は安全なんですか?

582 :[名無し]さん(bin+cue).rar:03/09/05 15:30 ID:hsIj7hOH
>>581
キケンに決まってんだろ。

そのほかに、rar,lzh,cab,tgz,arj,mpg,mpeg,wav,avi,jpg,png,gif,etr..
がキケンとされている。くれぐれもダウソすんなよ。

583 :[名無し]さん(bin+cue).rar:03/09/05 15:32 ID:ExE4QCF0
.rar.zipとかでも問題ないファイルはあるよ。
開く側がしっかり確かめれば大丈夫。
一度でも感染した奴はもう2度とnyをやらないでくれ。

584 :[名無し]さん(bin+cue).rar:03/09/05 15:35 ID:NKeoQpzf
>>583
感染に気づいて無いヤシ

585 :[名無し]さん(bin+cue).rar:03/09/05 15:36 ID:ExE4QCF0
>>584
( ´,_ゝ`)プッ

586 :[名無し]さん(bin+cue).rar:03/09/05 15:38 ID:hsIj7hOH
>>584 585
おいおい、また1パターソの喧嘩が始まったよ。

587 :[名無し]さん(bin+cue).rar:03/09/05 16:00 ID:1G0z3vtj
>>576
Ignoreテキストドキュメントって所に貼るのですか?
今貼ったら0バイトから1KBになりました。これで
いいの?

588 :[名無し]さん(bin+cue).rar:03/09/05 16:10 ID:oMpfK/Fe
>>582
音の塊がほしいときには"mp3.zip"便利なのに・・・

589 :[名無し]さん(bin+cue).rar:03/09/05 16:11 ID:oMpfK/Fe
>>587
さっきおいらもやりましたが、
無視リスト確認してみるとよいかも

590 :[名無し]さん(bin+cue).rar:03/09/05 16:15 ID:NRTv/U52
ny1のハッシュ全部消えた
でもny2のハッシュはきえてない なぜやねん


591 :[名無し]さん(bin+cue).rar:03/09/05 16:17 ID:ExE4QCF0
>>588
>>582はネタだろ。最後の行読んで見ろ。

592 :[名無し]さん(bin+cue).rar:03/09/05 16:22 ID:oMpfK/Fe
>>591
すいませんネタに混じれ酢しますた。

593 :[名無し]さん(bin+cue).rar:03/09/05 16:31 ID:1G0z3vtj
>>589
おぉ、サンクス。今見たら無視リストに載ってたYO

594 :[名無し]さん(bin+cue).rar:03/09/05 16:42 ID:auHpDjm2
blood hound駆除出来なくてうざ。
感染者はおれだけ?

595 :[名無し]さん(bin+cue).rar:03/09/05 16:47 ID:jN0LC4Fc
>>594
それって新種ってことか?
http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.w32.2.html

ファイル名とハッシュ判る?

596 :[名無し]さん(bin+cue).rar:03/09/05 16:47 ID:3hF5QBEW
オンラインスキャンしたら
HTML CRASHERとかいうのがでてきた。
なにこれ??

597 :[名無し]さん(bin+cue).rar:03/09/05 17:13 ID:3JQjVU4U
今nyが異常終了してCacheが全部消えたのですが、消えたCacheの分HDの空き容量が増えてないんですが
どうすれば消えたCacheの容量を回復できるのですか?

598 :[名無し]さん(bin+cue).rar:03/09/05 17:19 ID:NB+knXqU
>>597
それなら消えてないだろ?
エラーチェックでもしてみれ

599 :[名無し]さん(bin+cue).rar:03/09/05 17:23 ID:MUZ7nUOO
>>582
( ´,_ゝ`)プッ

600 :594:03/09/05 19:01 ID:auHpDjm2
>>595
環境は2KのSP3
300位のexeファイルに感染が広まって感染源が特定できないし
Blasterの亜種の可能性もあるのでnyが原因かどうかはわからない。

現在は「保護ファイルが書き換えられてます」という警告が出て消せないのと
マウスを使ってのファイルの移動が不可。
何故か右クリックのコピーも出来ない。
今のところそれだけ。

素直に再インストールします。

601 :[名無し]さん(bin+cue).rar:03/09/05 19:29 ID:LntByhHq
>>600
ご愁傷様です。
「割れは自己責任で」って奴ですなぁ…

602 :[名無し]さん(bin+cue).rar:03/09/05 20:33 ID:WcDMbS4V
感染ファイルの作り方を教えてください。
昔から「他人に迷惑をかけること」が大好きな僕です。

603 :[名無し]さん(bin+cue).rar:03/09/05 20:39 ID:MUZ7nUOO
        | Hit!!
        |
        |
    ぱくっ|
      ./V\
     /◎;;;,;,,,ヽ釣られはせんぞ。釣られはせん!
 _  ム::(,,゚Д゚):|    釣らせはせんぞー!!
 ヽツ.(ノ:::::::::.:::::.:..|)
  ヾソ:::::::::::::::::.:ノ
   ` ー U'"U'

604 :[名無し]さん(bin+cue).rar:03/09/05 20:40 ID:9goazB2Z
なんかHDDが「ガチャン・・ガチャン・・・」と音を立てて処理が異常に重くなって終了せざるえなくなって
少し放置しとおかないと再起動できないんです。(しようとするとNot open systemとかいうメッセが出てウィンドウズが立ち上がらない)
なんかのウィルスでしょうか(´・ω・`)
ウィニーを長時間起動させていた後に起こりやすいんですが関係ありますでしょうか?

605 :[名無し]さん(bin+cue).rar:03/09/05 20:40 ID:iGpMgiVp
>>602
自分の額に「ファイル」と書き込んだ後、アフリカに渡りエボラウィルスに
感染してみてください。

606 :[名無し]さん(bin+cue).rar:03/09/05 20:42 ID:MUZ7nUOO
>>604
寿命が近いだけだと思われ。HDD買い換えろ。

607 :[名無し]さん(bin+cue).rar:03/09/05 21:11 ID:TfYon7Vw
あわててノートン先生しかけたら
270感染してなおも検索中
何個みつかるのかなぁ・・・
(´ー`)y─┛~~

608 :[名無し]さん(bin+cue).rar:03/09/05 21:17 ID:GaYBIyJP
なんつーか、神だ

609 :[名無し]さん(bin+cue).rar:03/09/05 21:17 ID:VpF0Kbcf
い、今ものすご〜く遠隔操作された!
なんかかってにインスコしてるし.............
ウイルス!ノートソ無反応!新ウイルス?

610 :[名無し]さん(bin+cue).rar:03/09/05 21:19 ID:Y7uWzhkU
>>607
upフォルダにある個数+1個かと

611 :[名無し]さん(bin+cue).rar:03/09/05 21:20 ID:TfYon7Vw
感染が300突破した
ふつうどのぐらいでやばくなるの?

612 :[名無し]さん(bin+cue).rar:03/09/05 21:33 ID:WcDMbS4V
感染ファイルの作り方を教えてください。
昔から「他人に迷惑をかけること」が大好きな僕です。

613 :[名無し]さん(bin+cue).rar:03/09/05 21:33 ID:oYP3u8YX
>>611
1000超えた当たりから

614 :[名無し]さん(bin+cue).rar:03/09/05 21:34 ID:oYP3u8YX
>>612
自分が感染すればそれでばらまける

615 :[名無し]さん(bin+cue).rar:03/09/05 21:37 ID:TfYon7Vw
現在380です
そろそろスキャンおわるかな?
>>613
1000はさすがに超えませんわ (´ー`)y─┛~~

616 :[名無し]さん(bin+cue).rar :03/09/05 21:51 ID:OG8ZMG8L
すいませんが、レジストリの"ara-key" はとりあえず削除してしまっていいのですか?
"ara-key" = "<ランダムにコピーされたファイル>"の=〜部分の意味が分からないのですが・・・
消しちゃいけない"ara-key" ってのもあるんですか?

617 :[名無し]さん(bin+cue).rar:03/09/05 22:59 ID:EtmYDfQQ
質問なんですけどwinny crack patchに入ってるウィルスってこれですか?
http://www.geocities.co.jp/SiliconValley-Sunnyvale/7511/virus.html

618 :[名無し]さん(bin+cue).rar:03/09/05 23:47 ID:g+fhmnds
お前らよう、とりあえず新ウィルスに感染したらシマンテックに
送信するのを忘れずにな。

619 :[名無し]さん(bin+cue).rar:03/09/06 01:29 ID:793sb8pd
はぁ。解ってたのに…ウイルスだって解ってたのに…RAR開いて削除しようとして
クリックしたら、間違ってダブルクリック…。ぐはぁ。HDDに空き容量が50GB出来
ますた。手動削除2台目や…


620 :[名無し]さん(bin+cue).rar:03/09/06 01:30 ID:GnqTuCkB
キャッシュが勝手に消えてるのって
ウイルス?
ノートン入れてるのに感染したのかな?

621 :[名無し]さん(bin+cue).rar:03/09/06 01:44 ID:SHyvxeE+
そもそもなんでウイルス入りファイル落とすんだろ?
中には普通のファイル名のものもあるかと思うが。
無視リストに入れてあるせいもあって一度も出会ったことない。

622 :[名無し]さん(bin+cue).rar:03/09/06 02:07 ID:GnqTuCkB
拡張子=avi mpgしかdownしてなかったら
感染してない?
キャッシュが勝手に消えてるのっておかしい

ノートンで全スキャンしたがウイルスなかったよ。

なんでだろ??

623 :[名無し]さん(bin+cue).rar:03/09/06 07:49 ID:uwJm2NHL
>>616 消しちゃいけないアラーキー・・・

624 :[名無し]さん(bin+cue).rar:03/09/06 08:11 ID:/cA94syx
ぬるぽなんてアーカイブをエクスプローラみたいに閲覧して、解凍したいファイルだけを
選択して解凍できるまっとうなアーカイバ使ってればノートンさえ必要ないな。
感染してようが普通に落としてMp3だけ解凍してアーカイブは削除。
アーカイブのアイコンもWin標準のものから変えとけば、拡張子とアイコン偽装しただけの
実行ファイルもすぐにわかるし。

625 :[名無し]さん(bin+cue).rar:03/09/06 08:40 ID:d0NkGlWv
\(゜ロ\)ココハドコ? (/ロ゜)/アタシハダアレ?

626 :[名無し]さん(bin+cue).rar:03/09/06 10:31 ID:pBKjZ21l
M字開脚田舎高校野球道2EXゲーム屈辱GBA0919パンドラの遺産バイブ挿入盗撮ショタ聖剣伝説APP幻のグランドライン冒険記.exe 651,264
eb5af97069bacd8d9bc6b599848c79ce
最強バトルanime中学生田舎高校野球道2EXゲーム屈辱GBABlood着替えダブルドラゴン3女子高生nesヤフオク.MAME.exe 651,264
af7ffab517b8197cf0469c8f6abd468f

antinny増えてるなあ

627 :[名無し]さん(bin+cue).rar:03/09/06 12:31 ID:C8aFjLya
(IV)美少女EROS恋写館-バウハウス-ハッシュ(2).exe  934bef4c2d62a852a72b079caf9e6483

テキストアイコンの形のアイコンのexeファイルをクリックしました。
何も反応がなく、テキスト文書も起動しませんでした。
強制的にノートパッドで開くと何やら意味不明な文字のあと、ハッシュリストが書いてあります。

ウィルスチェックしてもウィルスではないらしい。
しかしいつの間にかアップするフォルダにwindows\system32やマイドキュメントが勝手に登録されていた。
ara-keyやwinny.iniのぬるぽなどは作られてなかった。
これもウィルス?



628 :[名無し]さん(bin+cue).rar:03/09/06 12:38 ID:ELGC/8xy
>テキストアイコンの形のアイコンのexeファイル

これからしてウィルスのかほりがするな

629 :[名無し]さん(bin+cue).rar :03/09/06 12:50 ID:5xxw6x/M
フォルダアイコンを変えようとフォルダオプションをいじってたら
左クリックでフォルダを開けなくなってしまった・・・
検索オプションが開く・・・助けて

630 :[名無し]さん(bin+cue).rar:03/09/06 12:54 ID:eVwgPObS
>>629
すれ違いだろボケ
またフォルダオプションいじくれ

631 :[名無し]さん(bin+cue).rar:03/09/06 13:01 ID:rpE5S1Yv
アンチニーってワームなの?
どうしてこんなにたくさん感染ファイルが流れるんだろう
そもそも感染時にキャッシュ消しちゃうんでしょ?
だったら何が感染ファイル作ってるわけ?

632 :[名無し]さん(bin+cue).rar:03/09/06 13:06 ID:ELGC/8xy
>>631
頭の中で考えろ

633 :[名無し]さん(bin+cue).rar:03/09/06 13:30 ID:DABdD0CI
>>631
過去ログ嫁よ

634 :[名無し]さん(bin+cue).rar:03/09/06 13:35 ID:rpE5S1Yv
すまん>>1にあった

635 :[名無し]さん(bin+cue).rar:03/09/06 13:48 ID:tpM+SWHA
たった今感染した。

というか感染させられた?

検索したファイルでほしいにあったからダブルクリックでリストに追加しようと思った。
1回目→2回目の間に他のファイルがヒットして一行ずれる。
それがウイルスファイルでした。

でもAVGが駆除してくれました(・∀・)

636 :[名無し]さん(bin+cue).rar:03/09/06 13:57 ID:SHyvxeE+
無視リストに入れておけよ

637 :[名無し]さん(bin+cue).rar:03/09/06 14:30 ID:8TUdPDGG
あのさぁ、今手動で駆除してるところなんだけど
オンラインスキャンで見つかったアンチニー感染ファイルの中に
c:\RECYCLER\(ここにファイル名).exeっていうものがあるんだけど
ファイルが使用中で削除できないうえに
exeファイルの検索かけても出てこないんだけどどうすればいいんだろう?

638 :[名無し]さん(bin+cue).rar:03/09/06 14:44 ID:tpM+SWHA
>>673
コマンドプロントで削除できない?

639 :[名無し]さん(bin+cue).rar:03/09/06 15:25 ID:8TUdPDGG
>638
コマンドプロンプトですら表示されない;

640 :::03/09/06 15:34 ID:bEi+8avm
あやしいexeどころかzipもいじってない
ていうか忙しくて放置プレイ中なのに
なんかHDDの空き容量が増えてる
妖精さんの仕業?(´д⊂)

641 :[名無し]さん(bin+cue).rar:03/09/06 15:35 ID:nwUNsS4J
>>637
winny起動中じゃないだろうな。

642 :637:03/09/06 15:42 ID:8TUdPDGG
なんかもう1回オンラインスキャンかけてみたら
なぜだか分からないけど感染ファイルが0になってた…。
あの表示すらされないexeファイルはなんだったんだろうか…。

>>641
もちろんnyは起動させてなかったよ。

643 :[名無し]さん(bin+cue).rar:03/09/06 15:58 ID:nwUNsS4J
まぁ気にするなよ。

644 :[名無し]さん(bin+cue).rar:03/09/06 16:35 ID:X0yVIgjE
楽しくいけよ。

645 :[名無し]さん(bin+cue).rar:03/09/06 16:52 ID:jtg+sx+r
おお、ついにオレのところにも来た。なんか嬉しい。
解凍中にAVGが反応したよ。


いい機会なのでキャッシュから大物を消しました。すっきりした。

646 :[名無し]さん(bin+cue).rar:03/09/06 16:56 ID:Fdemxjhi
ぬるぽに感染しました。
自分の場合explain.exeというのが書き換えられて、こいつがcpu占有して
パソコンが激重くなったんですが、これって自分だけ?

647 :[名無し]さん(bin+cue).rar:03/09/06 17:15 ID:Q5yUI3je
(AV)(有) AROMA オナニー女(私といっしょにセンズリして・ペニバンつけて・淫語オナニー4人).mpg


これやばいよ!
見つづけると催眠術にかかって洗脳されそうになる

漏れ洗脳されたかも・・・

648 :[名無し]さん(bin+cue).rar:03/09/06 17:37 ID:UHGy7zUx
ウイルスの名前誰が考えるんですか?
アンチnyって・・・。

W32.HLLW.nurupoとかW32.HLLW.nullpo
とかでもよかったのに

649 :[名無し]さん(bin+cue).rar:03/09/06 17:38 ID:DABdD0CI
>>648
シマンテック等のセキュリティ会社

650 :[名無し]さん(bin+cue).rar:03/09/06 17:39 ID:UHGy7zUx
>>649
センスないなあ

651 :[名無し]さん(bin+cue).rar:03/09/06 17:42 ID:Fdemxjhi
一通り対処は終わったんですが、作成されたUpFolderとtxtは削除
すべきなんですか?

652 :[名無し]さん(bin+cue).rar:03/09/06 17:43 ID:UHGy7zUx
>>637
>>642
c:\RECYCLER\  ゴミ箱

653 :[名無し]さん(bin+cue).rar:03/09/06 17:44 ID:UHGy7zUx
>>651
きれいさっぱりいっちまえ

654 :[名無し]さん(bin+cue).rar:03/09/06 17:47 ID:oOH0usV6
ウイルスの名前調べられるサイトない?
ラブレターってどんなウイルス?
ノートソが隔離してくれたんだけど....................

655 :[名無し]さん(bin+cue).rar:03/09/06 17:48 ID:UQWbKZAv
本スレだろ

656 :[名無し]さん(bin+cue).rar:03/09/06 17:50 ID:UHGy7zUx
>>654
ぐぐればでてくるよ

657 :[名無し]さん(bin+cue).rar:03/09/06 20:20 ID:9TJeAg0w
>>654
シマンテックのサイトに行けば全部載ってますが

658 :[名無し]さん(bin+cue).rar:03/09/06 20:28 ID:J+dfWwKY
exe 見つけて起動させずに消したのにantinny感染とか言われた
なぜだ?


659 :17th ◆17th/F4d4k :03/09/06 20:32 ID:FW+d+lBn
>>658
     ┌───────────────────────
|-`)っ│ゴミ箱内にあるウイルスを検出したんじゃないのかね。
     └───────────────────────
     ┌───────────────────────
|-`)っ│と、無責任にかいてみる。
     └───────────────────────


660 :[名無し]さん(bin+cue).rar:03/09/06 20:41 ID:wZETcvTK
>>658
ゴミ箱

661 :[名無し]さん(bin+cue).rar:03/09/06 20:42 ID:2BV24SE6
感染してしまったのですがキャッシュが削除されてません
自分はwinny本体はDに置いてキャッシュとダウンはJドライブなんです
UPフォルダは無いです
この場合キャッシュは削除されないのでしょうか?

662 :[名無し]さん(bin+cue).rar:03/09/06 20:59 ID:gBXtYyCs
antinnyとは関係無いが
今朝からHDDから耳鳴りみたいな音がして
画面がちらついてら

(´・ω・`) そろそろ寿命か・・・

663 :[名無し]さん(bin+cue).rar:03/09/06 21:56 ID:c7wHWQjR
>>629
俺もこの前なったよ。
XPではフォルダオプションから戻せないらしい。
98ではフォルダオプションから戻せた。

システムの復元から以前の状態に戻すしかないみたい。



664 :[名無し]さん(bin+cue).rar:03/09/06 22:32 ID:vVT6K4cz
>>648
作者は「ぬるぽウイルス」等が希望だったんじゃないか?

665 :[名無し]さん(bin+cue).rar:03/09/06 23:20 ID:vnOcUpHP
>>663
窓の手つかえよ。

666 :[名無し]さん(bin+cue).rar:03/09/06 23:24 ID:Y3mGT8S6
セキュリティ会社はウィルス作者の自己満足を満たさないためわざとつまらない名前をつけるってきいたことがあるね。
ウィルス自身が名乗っていてもそれは採用しないんだそうだ。


667 :[名無し]さん(bin+cue).rar:03/09/06 23:28 ID:nwUNsS4J
でも、MSブラスターってちょっとカッコイイよね。

668 :[名無し]さん(bin+cue).rar:03/09/06 23:36 ID:2Imah/cB
ビーフストロガノフが何かカッコイイみたいなものか

669 :[名無し]さん(bin+cue).rar:03/09/07 00:40 ID:EYo6WQ7p
ウィルスソフト屋が名付けてるのか。
ウィルス作成者が日本人ぽかったら「アナル・ブラザーズ(兄)」を使ってくれ。
こんなん命名されてタイーホされたら、俺なら生きていけないぞ。
顔写真付きでマスコミで晒されること考えると(((( ;゚Д゚)))ガクガクブルブル

670 :[名無し]さん(bin+cue).rar:03/09/07 00:46 ID:WLFT+xUD
 ̄「厂√匚囗卩冂─1
幵下匸尸了于兀三孑丁天工□∃ΤГ─2
广ア二ヌヨステ〒モワララフヌテアモタテス─3
才ユタロロカクマウウカクケコ77エニニマFETZEFTZ卞─4
≡オサナホオサ冖ケコ─5
ナ廾¬宀丗=ララヮァ─6
=テゥォテ〒天ァョ━─7
‐三チチヵォゥュェfftztz∃ヨモH≡─┬┴亠─8
EEFFHョ-─9
ョ=─10
≡=─11
ニニ─12
ェュョヨエロロユ二∠コ⊥─13
zzZEELLヒセヒセ三凵上土士工□∃ュェョ─14
」]匚囗七匕─15
__─16


                        _匕∠ニ≡=E─天¬冖卞广了 ̄
_匕∠ニ≡=E─天¬冖卞广了 ̄


671 :[名無し]さん(bin+cue).rar:03/09/07 03:37 ID:fHVHv8n6
>>670
(((( ;゚Д゚))))ガクガクブルブル

672 :[名無し]さん(bin+cue).rar:03/09/07 05:04 ID:iAzCQRoe
>>670
(;゜Д゜)ヒィ〜

673 :[名無し]さん(bin+cue).rar:03/09/07 09:11 ID:+7bbda0c
美少女日記 ことミック全編 マナー部 ハロプロ(DVD)(PV)ハッシュリスト part3.ex
620,228
ffdb7811a21d0930889f26e3786609f8

アイコンがテキストファイル。
どうなることやら?


674 :[名無し]さん(bin+cue).rar:03/09/07 11:09 ID:HKZWuT3k
DLファイル整理してたら、ウイルス3連発で感染しマスタ…
クラックハックとか言うプログラムも動いてたので強制終了…
ウイルス自体は削除したもののwinnyのノードが全く繋がらない…
なんだろ?(;_;)


675 :[名無し]さん(bin+cue).rar:03/09/07 11:13 ID:cJRp94n7
(((;゚Д゚))ガクガクブルブル

676 :[名無し]さん(bin+cue).rar:03/09/07 11:26 ID:YKbDI7wJ
何かウイルス感染したかどうかチェックしようと思って、
ALT+CTRL+DELで常駐タスク調べてみたんですが、
なにやら Rexproxy とかいう見たこともないようなあやしげなタスクがありました。
これって新種のウイルスでしょうか?他に感染した人いますか?

677 :[名無し]さん(bin+cue).rar:03/09/07 11:35 ID:QWoz0GVM
>676
ttp://216.218.192.139/pcqa/kako/970/970102020.html

678 :[名無し]さん(bin+cue).rar:03/09/07 11:36 ID:rViC/G/A
嘉門達夫2003アイコラMP3挿入08島人ぬ宝mp318小田和正おすすめゆず透けガンダムオートマチック宇多田ヒカルのカバー.exe

ファイル名にワラタ、小田和正おすすめって・・・w

679 :[名無し]さん(bin+cue).rar:03/09/07 11:42 ID:YKbDI7wJ
>>677
ども。そういやNetShowは確かにインストールしたけど…。
そのスレの6のリンク先が見れないんだけど、
これはNetShowをインストールすると必ずついてくる
安全なファイルという事でいいのでしょうか?

680 :[名無し]さん(bin+cue).rar:03/09/07 11:51 ID:QWoz0GVM
>>679
いらないから常駐切っと毛

681 :[名無し]さん(bin+cue).rar:03/09/07 12:52 ID:YKbDI7wJ
>>680
いや、たまにネトラジとかやってるんで。
多分必要っぽい気が。

682 :[名無し]さん(bin+cue).rar:03/09/07 13:57 ID:pmPdhqPo
ワームに感染してからDL速度が出なくなったような・・気のせい?

683 :[名無し]さん(bin+cue).rar:03/09/07 14:42 ID:CEfa/5JC
(TV) ネプリーグ-秋葉カンペーさん第08回(磯山さやか).mpg.lzh
bbc8600d47e46e7a8a69832114456c25

antinny増えてるなあ


684 :[名無し]さん(bin+cue).rar:03/09/07 14:57 ID:dSHMGqUM
なんかめんどくさい。
アンチny専用感知ソフト誰か作ってください。


685 :684:03/09/07 14:57 ID:dSHMGqUM

除去もお願い

686 :[名無し]さん(bin+cue).rar:03/09/07 16:17 ID:OYh6yWRW
ぬるぽ


687 :[名無し]さん(bin+cue).rar:03/09/07 16:22 ID:jfiQFAW7
>>682
OSの再インストールをお勧めする。

688 :[名無し]さん(bin+cue).rar:03/09/07 16:43 ID:5wUdz/Y4
タイピングオブザデッド落としてキャッシュから変換されたとたん
ウィルスバスターが反応した
便利な奴だとおもた

689 :[名無し]さん(bin+cue).rar:03/09/07 17:39 ID:Wd4jkqHI
なんでだろ〜なんでだろ〜なんでだなんでだろ〜
aviの動画をlzhで圧縮してるのなんでだろ〜

690 :[名無し]さん(bin+cue).rar:03/09/07 17:45 ID:5TUOAYiF
>>689
ソレダ

691 :[名無し]さん(bin+cue).rar:03/09/07 17:53 ID:PlEiUh2B
DLしたものでも,開く前にきれいさっぱり削除なら感染しないんですよね?

692 :[名無し]さん(bin+cue).rar:03/09/07 18:07 ID:ZnIw91pD
Kinnkikids 薄荷キャンディー というのが感染していた
びびった

693 :[名無し]さん(bin+cue).rar:03/09/07 18:11 ID:RFnPA7MN
winnyで検索かけてみると、XXXXXX.mpg.lzh とか、XXXXXXX.mp3.lzh がかなり多いね。
ためしにダウンしてみたら、全部が感染していた。ひでぇもんだ。
日本○コード協会とかの回し者がつくったのか?

694 :[名無し]さん(bin+cue).rar:03/09/07 18:28 ID:oeHBTtyD
ぬるぽ(W32HLLWAntinny)対応無視リスト 2003.08.25
(以下をIngore.txtにコピペ)

.exe,,0.62109375,0.62109375,,0,1,1
.exe,,0.62,0.666523,,0,1,1
.jpg,,0.0085,0.0088,,0,1,1
jpg.lzh,,0,0,,0,1,1
avi.lzh,,0,0,,0,1,1
txt.lzh,,0,0,,0,1,1
mpg.lzh,,0,0,,0,1,1
rar.lzh,,0,0,,0,1,1
wmv.lzh,,0,0,,0,1,1
wav.lzh,,0,0,,0,1,1
mp3.lzh,,0,0,,0,1,1
gif.lzh,,0,0,,0,1,1
cab.lzh,,0,0,,0,1,1
gca.lzh,,0,0,,0,1,1
exe.lzh,,0,0,,0,1,1

695 :[名無し]さん(bin+cue).rar:03/09/07 22:21 ID:f+FiYu6p
>694
jpg.lzh→.jpg.lzh
等のほうがよくないか?


696 :[名無し]さん(bin+cue).rar:03/09/07 23:21 ID:oeHBTtyD
ぬるぽ(W32HLLWAntinny)対応無視リスト 2003.09.07
(以下をIngore.txtにコピペ)

.exe,,0.62109375,0.62109375,,0,1,1
.exe,,0.62,0.666523,,0,1,1
.jpg,,0.0085,0.0088,,0,1,1
.jpg.lzh,,0,0,,0,1,1
.avi.lzh,,0,0,,0,1,1
.txt.lzh,,0,0,,0,1,1
.mpg.lzh,,0,0,,0,1,1
.rar.lzh,,0,0,,0,1,1
.wmv.lzh,,0,0,,0,1,1
.wav.lzh,,0,0,,0,1,1
.mp3.lzh,,0,0,,0,1,1
.gif.lzh,,0,0,,0,1,1
.cab.lzh,,0,0,,0,1,1
.gca.lzh,,0,0,,0,1,1
.exe.lzh,,0,0,,0,1,1

697 :[名無し]さん(bin+cue).rar:03/09/08 00:37 ID:Ij1ypZAu
.付けないだけでなんか変わるの

698 :[名無し]さん(bin+cue).rar:03/09/08 01:02 ID:ChCkfUrb
>697
ぬるぽウイルスは2重拡張子が特徴だからそれを明示的にしたってこと。

あと英字ファイル名に対する誤爆無視低減の意味もあるだろう。


699 :[名無し]さん(bin+cue).rar:03/09/08 03:27 ID:A6u7dzQm
さっきこのスレ見たばっかだったのに感染しちゃった…
中途半端に読み流したのが悪かった(´・ω・`)

700 :[名無し]さん(bin+cue).rar:03/09/08 09:24 ID:pWcO2N1V
トレンドがウイルスをどういう風に検知するのか試しに
座頭市ナンタラを2個落してみた
変換では検出せずにDOWNフォルダからの移動時に検出してくれた
WORM_ANTINNY.A

TROJ_NORIN.30
農林30ってのは新種かな


701 :700:03/09/08 09:33 ID:pWcO2N1V
>>700
アメリカのトレンドで検索かけたらTROJ_NORIN.30は
新種みたいだ。まだ詳しいことが書いてなかった
新種だからageる

702 :[名無し]さん(bin+cue).rar:03/09/08 10:19 ID:A43pHI+0
>>700
サツマイモみてぇなウイルスだな。

703 :[名無し]さん(bin+cue).rar:03/09/08 11:27 ID:nqkW0JVy
あのですね、AGVでウイルス発見したんですけど検索してもみつかんないんですよね、だからノートン先生で
スキャンしてみたんですけどウィルス発見しないんですよ。なぜ?

704 :[名無し]さん(bin+cue).rar:03/09/08 12:20 ID:e4ixP8QR
>>703
AGVってなんですか?

705 :[名無し]さん(bin+cue).rar:03/09/08 12:42 ID:BAUp6/M/
>>704
フランス版新幹線だよ。

706 :[名無し]さん(bin+cue).rar:03/09/08 12:43 ID:BAUp6/M/
>>705
嘘、ごめん。

707 :[名無し]さん(bin+cue).rar:03/09/08 13:41 ID:uFZ6VqO0
(null)〜これ何か判明しましたか?
何も不具合無いんでほっといてるんだけどいいのかなぁ(´Д`;)

708 :[名無し]さん(bin+cue).rar:03/09/08 13:55 ID:MGeTkyyV
>>707
ウチも昨日なりましたが放置してます。
今のところ問題無しですし。

709 :[名無し]さん(bin+cue).rar:03/09/08 14:00 ID:Lw2is+Lh
>>705
それはTGVだろ。

710 :[名無し]さん(bin+cue).rar:03/09/08 14:37 ID:XGqOulk5
「焙煎にんにく 金髪幼女調教画像詰め合わせ」
クラスタワードで妙に多かったからなんだろうと思って落としたら
ダミーな上にアンチニ入りでございます

711 :[名無し]さん(bin+cue).rar:03/09/08 15:58 ID:cuMO0vkG
炉利物にはどんどんウィルス仕込んでもおk

712 :[名無し]さん(bin+cue).rar:03/09/08 16:07 ID:wHGQQ0Jj
ぬるぽ対策の無視ワード設定してるが、常に保持キーの1〜2%くらいヒットしてる(ノード切断まではしてない)
かなり広まってるのね

自分はダブルクリックでファイル開く習慣無いから、今のところ実害無し
間違ってダブルクリックしたときのために、圧縮ファイルの関連付けをすべてバイナリエディタにしようかと思う今日この頃

713 :[名無し]さん(bin+cue).rar:03/09/08 16:18 ID:jHEtInch
>かなり広まってるのね
それだけ、何の対策もしてない
アフォが多いということでもあるわけで。
頭痛いわ。

714 :[名無し]さん(bin+cue).rar:03/09/08 17:44 ID:Mz5uCBPC
>>711
下を見て安心するなよ。

715 :[名無し]さん(bin+cue).rar:03/09/08 18:56 ID:Td/ADzGS
[Ú‘±æÝ’è]
[‚Ê‚é‚Û]
ってのがwin.iniにできてるんだけど

716 :[名無し]さん(bin+cue).rar:03/09/08 19:44 ID:ChCkfUrb
「〜.rar(2).lzh」(2,3,4…)等もかなり出回ってるから
「(2).lzh」「(3).lzh」「(4).lzh」あたりも無視リストに追加した方がいいかも。

ただこれはダウンフォルダをアップフォルダにしていて
管理をしていない場合も弾くことになるから
それがイヤなら個別の元拡張子毎に「.rar(2).lzh」のように指定してやらないといけない。

何かいい方法ないかな?


717 :[名無し]さん(bin+cue).rar:03/09/08 19:46 ID:1Lh74/qn
>>704
アナル・Gスポット・ヴァギナ

718 :[名無し]さん(bin+cue).rar:03/09/08 19:49 ID:ZTkuiam7
.lzh,,0,0,,0,1,1

じゃ、これで。lzhなんてまず不要。

719 :[名無し]さん(bin+cue).rar:03/09/08 19:53 ID:qVKZQ1C2
>>718
それなら切断はOFFの方がいいような

720 :[名無し]さん(bin+cue).rar:03/09/08 20:01 ID:wbyQu0RM
>>670ってなに?

721 :[名無し]さん(bin+cue).rar:03/09/08 21:10 ID:p1BNrKEL
>>720
(((( ;゚Д゚))))ガクガクブルブル

722 :[名無し]さん(bin+cue).rar:03/09/08 22:09 ID:Y2Zqt1Sh
>>716
小生は
.jpg .lzh,,0,0,,0,1,0
の様に、AND指定で設定してる。
「.jpg」と「.lzh」の間に、スペースを入れてることに留意されたし。



723 :[名無し]さん(bin+cue).rar:03/09/08 22:18 ID:ZTkuiam7
なるほど。これでは?

. .lzh,,0,0,,0,1,1

724 :[名無し]さん(bin+cue).rar:03/09/08 22:23 ID:jHEtInch
>>723
半角1文字は使用不可という仕様があるのだけども、ご存じない?

725 :[名無し]さん(bin+cue).rar:03/09/08 22:45 ID:sEz3b6Fe
ノードは切断にしたほうがいいのだろうが
検索に引っかかるのが少なくなってしまう
どうしたものか・・・

726 :[名無し]さん(bin+cue).rar:03/09/08 22:50 ID:jHEtInch
ウイルス持ちのアフォに気づかせるためには削除切断じゃないと駄目。

727 :[名無し]さん(bin+cue).rar:03/09/08 22:56 ID:ZTkuiam7
>>724
知らなかった。
スマソ

728 :[名無し]さん(bin+cue).rar:03/09/08 22:57 ID:7RnqaA1h
>>726
あんなのに感染するアフォが切断ぐらいで気づきますか?

729 :[名無し]さん(bin+cue).rar:03/09/08 23:06 ID:jHEtInch
さぁ?
正直、気づかないアフォと離れたいから切断してるんだけどね。

730 :716:03/09/08 23:06 ID:ChCkfUrb
>>722
ANDだと「.zip.mp3」みたいにまともなファイルも引っ掛かりそうと思っていたが
実際にやってみたら以外と無いことに気づいた。
サンクス

ってことでこれでいいのかな?
やばそうならツッコミキボンヌ
---------------------------------------------------------
ぬるぽ(W32HLLWAntinny)対応無視リスト 2003.09.08
(以下をIngore.txtにコピペ)

.exe,,0.62109375,0.62109375,,0,1,1
.exe,,0.62,0.666523,,0,1,1
.jpg,,0.0085,0.0088,,0,1,1
.jpg .lzh,,0,0,,0,1,1
.avi .lzh,,0,0,,0,1,1
.txt .lzh,,0,0,,0,1,1
.mpg .lzh,,0,0,,0,1,1
.rar .lzh,,0,0,,0,1,1
.wmv .lzh,,0,0,,0,1,1
.wav .lzh,,0,0,,0,1,1
.mp3 .lzh,,0,0,,0,1,1
.gif .lzh,,0,0,,0,1,1
.cab .lzh,,0,0,,0,1,1
.gca .lzh,,0,0,,0,1,1
.exe .lzh,,0,0,,0,1,1
---------------------------------------------------------
ん?
zipがないのは何か理由があったっけ?


731 :[名無し]さん(bin+cue).rar:03/09/08 23:18 ID:jHEtInch
>zipがないのは何か理由があったっけ?
大概のアンチウイルスで書庫のまま検査出来るからじゃない?
「.zip.lzh」は論外だけども。

732 :716:03/09/08 23:42 ID:ChCkfUrb
>>731

そう、「.zip.lzh」は漏れも論外だと思うからこそリストに入ってないのが気になる。

zipのまま検査できるから落としても大丈夫とはいえ
特に理由が無くWinnyの時点で弾くほうがいいし
デメリットがないなら無視リストに入れない理由にならないかと。


733 :[名無し]さん(bin+cue).rar:03/09/08 23:51 ID:jHEtInch
だから自前で入れてるけどね↓

.zip .lzh,,0,0,,0,1,1

734 :[名無し]さん(bin+cue).rar:03/09/08 23:52 ID:ZTkuiam7
ぬるぽ(W32HLLWAntinny)対応無視リスト 2003.09.08
(以下をIngore.txtにコピペ)

.exe,,0.62109375,0.62109375,,0,1,1
.exe,,0.62,0.666523,,0,1,1
.jpg,,0.0085,0.0088,,0,1,1
.jpg .lzh,,0,0,,0,1,1
.avi .lzh,,0,0,,0,1,1
.txt .lzh,,0,0,,0,1,1
.mpg .lzh,,0,0,,0,1,1
.rar .lzh,,0,0,,0,1,1
.wmv .lzh,,0,0,,0,1,1
.wav .lzh,,0,0,,0,1,1
.mp3 .lzh,,0,0,,0,1,1
.gif .lzh,,0,0,,0,1,1
.cab .lzh,,0,0,,0,1,1
.gca .lzh,,0,0,,0,1,1
.exe .lzh,,0,0,,0,1,1
.zip .lzh,,0,0,,0,1,1

735 :716:03/09/08 23:59 ID:ChCkfUrb
単なるリスト漏れ?
漏れも自前で入れてるけどリストにないのでなにか問題があるかと思ってた…



736 :[名無し]さん(bin+cue).rar:03/09/09 00:35 ID:CxtvXerL
[030725][030801][030808]Alpha-Rom解除汎用NoCDパッチ.zip 1a54394904f15c48342030ba816b53f9
これってぬるぽウィルスなのかな?
フォルダアイコンのexeだけど、ダブルクリックしてもキャッシュ消されてないし
レジストリをいじられた形跡も無し。
漏れには分からん。どなたか詳細キボン(´Д`;)

737 :[名無し]さん(bin+cue).rar:03/09/09 01:25 ID:UpQXwKzW
>>736
やっちゃたよ……

738 :[名無し]さん(bin+cue).rar:03/09/09 01:27 ID:IZWroTkc
>>736


  ('A`)




739 :[名無し]さん(bin+cue).rar:03/09/09 01:28 ID:VjC/Dl/q
>>736
市ね

740 :[名無し]さん(bin+cue).rar:03/09/09 04:06 ID:VjQWANpm
ZIPファイルをクリックするだけで感染しよった。
ノートンで速攻隔離。
不安なので、
http://www.trendmicro.co.jp/hcall/index.asp
オンラインスキャンしたのさ。
ノートン君が起こる起こるw
隔離ファイルの中身とTEMPのをゴミ箱ごと消去。
再起動してフリーズしたら、TEMPに復活してやがる。
もう一度、ゴミ箱ごと消去で再起動。
まだゴミ箱の中にあるぞとオンラインスキャン様はおっしゃる。
どうすりゃ、いいんじゃ。

741 :[名無し]さん(bin+cue).rar:03/09/09 07:08 ID:VjC/Dl/q
>>740
>>1を読め

742 :[名無し]さん(bin+cue).rar:03/09/09 08:25 ID:p0m5/WLq
>>736
8:21手動検索 ファイルWORM_ANTINNY.A
[030725][030801][030808]Alpha-Rom解除汎用NoCDパッチ.exe
(S:\【18禁ゲーム】[030725][030801][030808]Alpha-Rom解除汎用NoCDパッチ.zip)

まちがいない、ウイルスだ!漏れが保証する

743 :[名無し]さん(bin+cue).rar:03/09/09 09:30 ID:U8UdZUEY

『ZIPファイルをクリックするだけで感染しよった。』

↑ホントか?開いてもないのにワンクリックでアウト?

744 :[名無し]さん(bin+cue).rar:03/09/09 11:59 ID:5olBqrmS
zip.exeとかいうMe以降のzipアイコン偽装もある?
ということですか?
単純にファイルのプレビューだけ見てウィルス発見したのを
=感染だと思い込んだのですか?
私はよくわからない

745 :[名無し]さん(bin+cue).rar:03/09/09 19:26 ID:xpgabC8l
>>743のような揚げ足をとるヤシが原因でスレが荒れたりするんだよな


746 :[名無し]さん(bin+cue).rar:03/09/09 19:29 ID:k29xcbD3
(´・ω・`)感染してしまいますた・・・
XPなんですが、PCシステム設定を戻しただけじゃだめぽですか?

747 :[名無し]さん(bin+cue).rar:03/09/09 19:37 ID:zY6P1oMV
NYでフォルダ情報を見る
勝手に増えているUPフォルダがあるからそのフォルダごとゴミ箱にポイ
終わり

748 :[名無し]さん(bin+cue).rar:03/09/09 19:40 ID:VjC/Dl/q
>>746
747の後、再起動してもUPフォルダができなければOK
できるなら、レジストリ

749 :[名無し]さん(bin+cue).rar:03/09/09 19:41 ID:8LjSG5CH
わざわざwebページがあるんだから、見てやれよ

750 :[名無し]さん(bin+cue).rar:03/09/09 19:44 ID:QpkJGbSm
トレンドのウイルスTOP10を見るとぬるぽウイルスが堂々のトップだ


751 :[名無し]さん(bin+cue).rar:03/09/09 19:57 ID:6Ly8mE+/
>>750
うそーん
ブラスターは?

752 :[名無し]さん(bin+cue).rar:03/09/09 20:13 ID:NxDGk12p
>750
だな。

753 :[名無し]さん(bin+cue).rar:03/09/09 20:14 ID:VjQWANpm
>>744
増殖したとこで、隔離できたので・・・微妙かな。

754 :[名無し]さん(bin+cue).rar:03/09/09 20:17 ID:QpkJGbSm
藤本おおおおおお!!!!


755 :754:03/09/09 20:17 ID:QpkJGbSm
スマソ、藤本が落球したもんで・・・

756 :[名無し]さん(bin+cue).rar:03/09/09 20:26 ID:k29xcbD3
>>748さん、ありがとんございます。
UPフォルダはできませんでしたが、
ダミーのエラーメッセージが1回だけ出ました。
微妙でしょうか(´・ω・`)

757 :[名無し]さん(bin+cue).rar:03/09/09 20:46 ID:zY6P1oMV
私的ウイルストップはWin32.Nachi.Aなんだが…
OSインスト→WindowsUpdateの間に感染するぐらいだし
なんちゅーか猛威振るいすぎ


758 :[名無し]さん(bin+cue).rar:03/09/09 21:19 ID:Lypug5BV
解凍したら本体とexe付きフォルダが出た場合って、
exeの方を開いたりせず削除すればいいんだよね?
それとも解凍した時点で感染してるの?

759 :[名無し]さん(bin+cue).rar:03/09/09 21:52 ID:TpjW8hsw
>>758
お願いだから、このスレくらい通して読んできてくれ。

760 :[名無し]さん(bin+cue).rar:03/09/09 22:19 ID:QpkJGbSm
>>758
nyをやるんならウイルスバスタかノートン入れとけって


761 :[名無し]さん(bin+cue).rar:03/09/09 22:38 ID:SYxhHI/U
MXスレからコピペ。
これってどうなの?

∧ ∧
(*゚ー゚)
568『 [名無し]さん(bin+cue).rar 』 sage
>>553
サイズ指定してない部分は自分も似たような感じなんだけどさ(ノード切断はしていない)
サイズ指定してる部分がよくわからないのさ
有効数字6桁なのに桁数多かったり、上限と下限が同じだったり、良くわからない範囲指定だったりと・・・
9152B=0.00872802・・・MBだしさ
ちなみに自分の.exeと.lzhの無視条件は↓の通り
.jpg,,0.00872802,0.00872803,,0,1,0
.exe,,0.621093,0.621094,,0,1,0

DATE:03/09/09 22:15 ID:lIJDwFSe

762 :[名無し]さん(bin+cue).rar:03/09/09 22:48 ID:FmOVlQYz
nyのフォルダー内にUPフォルダできるのはいいの?

763 :[名無し]さん(bin+cue).rar:03/09/09 22:52 ID:q0bhc6yv
とあるaviファイルを落としたら偽者だった。
まずいと思ってノートンしようと思ったら電子メールスキャンがエラー起こしてて動かない。
Auto-Protectも勝手にオフになってる。
一応ウイルススキャンしても発見なし、ウイルスバスターのオンラインスキャンも発見なし。
Pinfiもアンチnyも見つからんし、どう対策すればいいんだヽ(`Д´)ノウワァァン!!

764 :[名無し]さん(bin+cue).rar:03/09/09 23:10 ID:4E/fZu0j
>>763
aviから感染?
再生ソフトのバッファオーバーフローでも突かれたの?

765 :[名無し]さん(bin+cue).rar:03/09/09 23:17 ID:q0bhc6yv
>>764
やっぱmp3とかaviとかはふつー感染しないよなぁ・・・?
よくわからんのだ。ノートン直せばそれでおkなのか、再インスコせにゃならんのか…
XPなんだが…困ったもんだ

766 :[名無し]さん(bin+cue).rar:03/09/10 00:24 ID:brELJ6zR
>>765
がんがれ!!
漏れの気を送る!(´・ω・`)ショボーン

767 :[名無し]さん(bin+cue).rar:03/09/10 02:05 ID:CBDHl+iJ
>>756
アウト〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜!!!!

768 :[名無し]さん(bin+cue).rar:03/09/10 02:08 ID:X0xz9qMM
ファイルが壊れてるAVIは再生しようとすると
CPU使用率が100%になってあちこちでトラブるぞ。
メディアプレーヤー閉じた後でも100%のままだ。

しかも削除したくてもそのファイルをクリックした瞬間
OSが再生時間をチェックするため、サーチでまたCPU使用率100%

なんて状況に陥ったことがある。

しょうがないからDOSを立ち上げてDELコマンド使って消したよ。
たぶん他にもっとやりやすい対処方法あると思うけど
それしか思いつかなかった。


769 :まさかとは思うが:03/09/10 02:08 ID:CBDHl+iJ
Antinny
nyでUPされている圧縮ファイル中に存在する、
フォルダアイコン等に偽装された実行ファイルウイルス。
解凍後展開されるウイルスファイルが、フォルダアイコン等に
偽装されているので、安易にダブルクリック(実行)してしまう
ことにより感染します。
ということで、解凍されたファイルが実行ファイルかどうか注意
していれば感染は防げます。
自分で間違って実行しない限り感染はしません。


ネタじゃねーんだろうな?ネタだったら泣くぞ(実行は、していない人より)

770 :[名無し]さん(bin+cue).rar:03/09/10 03:21 ID:VkgnJRlm
何でも良いけど、これのランダム生成ファイルが検索で増えすぎだよな…
これ放置してる奴って一体何なんだろう?

771 :[名無し]さん(bin+cue).rar:03/09/10 09:38 ID:rAmj+w3F
>>768
これはウイルスとは関係ないの?
XviDの動画でなるんだよ


772 :[名無し]さん(bin+cue).rar:03/09/10 10:04 ID:+AUrNPY6
>>771
全然関係無い
未完ファイルだからチェックがうまくいかないだけ

773 :[名無し]さん(bin+cue).rar:03/09/10 10:59 ID:BW3wg0mR
>>768
漏れもそれある。MPEG2って書いてある香具師は大概ソレ。
仕方ないから俺もプロンプトから消してる。
GUIからリネームも出来ないからゴミ箱逝きやね。

774 :[名無し]さん(bin+cue).rar:03/09/10 11:13 ID:G/52bAI3
ぺぐ2はほんとどうしようもない
サムネ表示もできんしいらんわ

775 :[名無し]さん(bin+cue).rar:03/09/10 14:11 ID:+YoEhAcQ
OSのプレビュー機能停止させればいいんだよな

776 :[名無し]さん(bin+cue).rar:03/09/10 14:52 ID:gXpsGd1d
Antinny感染したぽ(´・ω・`)
しかもノートン2003で駆除しようとしても「感染は発見されませんでした」ってでるし・・・
とりあえずタスクマネージャでWCQUICK3e81.exeを強制終了した。

777 :[名無し]さん(bin+cue).rar:03/09/10 15:59 ID:NC9j6jd8
>>776
アップデートはしてる?

778 :[名無し]さん(bin+cue).rar:03/09/10 18:32 ID:gXpsGd1d
>>777
アップデートしても無駄だったので手動削除しますた

779 :776:03/09/10 18:37 ID:gXpsGd1d
さらに言うと感染したのはこれで2回目だったりする・・・(´・ω・`)
最初は感染後にノートン入れて駆除したんだが、
今回のはノートンがウィルスを駆除してくれなかった。

Antinnyの亜種かなぁ・・・

780 :[名無し]さん(bin+cue).rar:03/09/10 18:59 ID:rAmj+w3F
>>775
それどこで設定するの?

781 :[名無し]さん(bin+cue).rar:03/09/10 19:07 ID:9Ex1ogI8
>>779
アンチウイルスソフトに頼る前に各種対策すれよ。

782 :[名無し]さん(bin+cue).rar:03/09/10 23:28 ID:b0ZdyILG
Antinnyの亜種に感染。
サイズは383,488バイト。

783 :[名無し]さん(bin+cue).rar:03/09/11 00:53 ID:kRDopX3s
>>782
亜種でたの?
症状は前と一緒?キャッシュ削除ですか?ノートン、スルーですか?

784 :782:03/09/11 01:31 ID:gVfPSZKx
症状、対処法同じ。
ノートン反応しないので、自力で感染ファイル探し出して削除。

785 :[名無し]さん(bin+cue).rar:03/09/11 01:38 ID:oBI9HBrH
まだ残ってるかもね。

786 :[名無し]さん(bin+cue).rar:03/09/11 01:48 ID:8QTsof6f
>>784
もし判ったら、感染したファイル名がハッシュ教えてチョ
テストしてみる

787 :[名無し]さん(bin+cue).rar:03/09/11 08:45 ID:QHovfJig
ウイルスを弾くための無視ワード
↓を無視リストにまるごと追加

.exe,,0.621094,0.621094,,0,1,1
.exe,,0.62,0.666523,,0,1,1
.jpg .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.mpg .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.wmv .lzh,,0,0,,0,1,0
.wav .lzh,,0,0,,0,1,0
.mp3 .lzh,,0,0,,0,1,0
.gif .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.gca .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0
.zip .lzh,,0,0,,0,1,0

by [BBS_質問] 初心者・困った人向けのFAQ、きっと誰かが答える質問スレ(捏造警告出す前に見ておいて) 03代目 NFykRhXfiRC
cdd9823ab0ff6dca04dd095e251b58f6

788 :[名無し]さん(bin+cue).rar:03/09/11 12:24 ID:EvCsnmlb
>>782
どうやって確認した?

789 :[名無し]さん(bin+cue).rar :03/09/11 13:52 ID:5FIy5N5X
winnyのフォルダの中にup folder.txtがあるんですが
UPのフォルダはなく,ウィルスがあるかソフトを使って調べても
でてこなくwinny.iniに「ぬるぽ」と書かれてなかったのですが
これはW32.HLLW.Antinnyに感染しているのでしょうか?


790 :[名無し]さん(bin+cue).rar:03/09/11 14:10 ID:s1QHZyge
>>789
無問題。
UPフォルダに対する設定が書いてあるだけだろ。

791 :[名無し]さん(bin+cue).rar:03/09/11 14:22 ID:S0Pq9De+
スレ違いだが前の方で話題が上がっていたので↓
ttp://www.hotwired.co.jp/news/news/culture/story/20030910206.html

792 :[名無し]さん(bin+cue).rar:03/09/11 14:24 ID:k3h/vM5H
>>789
だからぬるぽはwinny.iniじゃなくてwin.iniだと…

793 :[名無し]さん(bin+cue).rar:03/09/11 14:29 ID:TVggHkED
亜種発見した。
今のところ、フォルダアイコン偽装だけなのでそこだけ注意しとけば。

794 :[名無し]さん(bin+cue).rar:03/09/11 14:34 ID:uC9A4gZm
>>793
ファイル名、ハッシュ教えて

795 :[名無し]さん(bin+cue).rar:03/09/11 14:36 ID:uC9A4gZm
亜種発見した人、シマンテックやトレンドマイクロに提出しないと
ワクチン作ってもらえないよ〜

796 :793:03/09/11 14:42 ID:TVggHkED
あーすみませぬ。そんなこと考えもしなかった m(_ _)m

797 :[名無し]さん(bin+cue).rar:03/09/11 14:48 ID:7/cLmrzF
   /⌒ヽ
  / ´_ゝ`)    /⌒ヽ  ちょっと通りますね、ここ通らないと行けないので・・・
  |    /    / ´_ゝ`)
  | /| |     |    /      /⌒ヽ  チャプッ
  // | |      | /| |      / ´_ゝ`)
 U  .U      // | |      |    /       /⌒ヽ  プクプクッ      プクプクプク・・・・
          U  .U     二| /| |二-_  -_/_´_ゝ`)二-    - /⌒ヽ= _        _   ッ・・・・・
                  ̄- ̄- ̄    ─  ─  ̄-      ̄- ̄  ̄-


798 :[名無し]さん(bin+cue).rar:03/09/11 14:57 ID:93HgII8v
イメージファイルに感染してるウィルスって、
イメージをマウントしてからスキャンしないと発見できないのかな?
ノートンでイメージファイルを直接スキャンしても見つかんない?

799 :[名無し]さん(bin+cue).rar:03/09/11 15:23 ID:6SiwAvr6
Antinny入りの圧縮ファイル多すぎ。最近のを落とすときは必ず
オンラインウイルススキャンしなきゃいけない。市販のウイルス対策ソフト入れてないから。
あと今さらだけどトレンドマイクロの詳細ページの最後にあるファイル名例には激しくワラタ。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A&VSect=T

800 :[名無し]さん(bin+cue).rar:03/09/11 16:28 ID:wnDGHSHQ
C:\WINDOWS\SYSTEMにKernel32.exeってフォルダができてた。nullノード.txtもあった。
ny2が立ちあがらないのと最近IEが動かないことが多いくらいしか不具合は出てないけど
感染してるんだろうか?最近圧縮ファイルを開いた覚えはないんだが…
win.iniを覗いても「ぬるぽ」がないしなー

801 :[名無し]さん(bin+cue).rar:03/09/11 18:31 ID:VYi1Qrah
おいらも、ny2が、立ちあがらないよ〜!

802 :[名無し]さん(bin+cue).rar:03/09/11 19:09 ID:mRXHRuGY
今日感染にきずきました、
UPフォルに12ケ程変なファイルがありましたが、
キャッシュは残ってました。
ノートン先生で駆除したのですが
キャッシュはこのまま使ってていいんでしょうか?

803 :[名無し]さん(bin+cue).rar:03/09/11 19:13 ID:dMK8MoCk
>>802
>>787 をすれば駆除できます。

804 :[名無し]さん(bin+cue).rar:03/09/11 19:40 ID:mRXHRuGY
>803
ども、登録しときます。

805 :[名無し]さん(bin+cue).rar:03/09/11 20:12 ID:IstfV/pt
ステイシーオリコのアルバムに感染しとった・・・
キャッシュ消えてしもうた・・・

806 :782:03/09/11 20:27 ID:CNSpPOCr
# [030808] Alpha-ROM用 「補修kit with 逆読」 ver1.40 for CloneCD .rar.lzh
4b35811ec0fcd7c28dd7163a92ba7bb8
613.767 byte

これを解凍すると同名のrarとexeが出てくる。
このexeが383,488バイト。

807 :[名無し]さん(bin+cue).rar:03/09/12 01:00 ID:peW5ytMt
>>313
俺もそれっす!

どうすりゃいいんだ・・・

808 :[名無し]さん(bin+cue).rar:03/09/12 01:01 ID:peW5ytMt
>>325
そうそう!そうなる!!
どうすりゃいいんですかね・・?

809 :[名無し]さん(bin+cue).rar:03/09/12 01:05 ID:nXrrspiJ
[アプリ][crack]winny2クラックパッチ b9.9.zip 58,196 75386a3f69409404aaa51f96647eb098
これオンライントレンドスキャンにかけても大丈夫だったから実行したけど
HDD初期化ウイルスってでてきたよ
なんとか終了できたのですが大丈夫でしょうか?
再起動すると壊れるとかないですか?

810 :[名無し]さん(bin+cue).rar:03/09/12 01:23 ID:uWannjIi
俺も>>325みたいに(null)Noderef、(null)BbsNoderefできてた。以前感染したときに
ちゃんと対応したつもりだったんだけどなぁ・・。

811 :[名無し]さん(bin+cue).rar:03/09/12 01:24 ID:v3zprnbM
>>809
再起動できないかもな、バックアップできるファイルがあるなら再起動する前にして置くべし。

812 :[名無し]さん(bin+cue).rar:03/09/12 01:32 ID:uWannjIi
win.iniの「?E?e?U=C:\Program Files\Winny2\」ってのなんでしょ?

813 :[名無し]さん(bin+cue).rar:03/09/12 01:33 ID:OmoOdTYC
○ちとせ

814 :[名無し]さん(bin+cue).rar:03/09/12 01:38 ID:uWannjIi
え、どういうこと?

815 :[名無し]さん(bin+cue).rar:03/09/12 16:55 ID:W1aBJ35Y
なんか変な男の写真(一種類)がさまざまな名前で大量に落ちてくるのですが
これってなんなんでしょうか?
自動生成するウイルスでもあるのですか?

816 :[名無し]さん(bin+cue).rar:03/09/12 17:42 ID:xXSv2eOE
>>815
そもそもそんなファイルは落ちてこないようにする。
nyの解説ページ読み直す。

それから >>734 をする。

817 :[名無し]さん(bin+cue).rar:03/09/12 18:05 ID:W1aBJ35Y
>>816
落ちてくるか、とかは問題じゃなくて
何がこの事態をひきおこしているのか知りたいのです

818 :[名無し]さん(bin+cue).rar:03/09/12 18:11 ID:NWNdClB0
>>817
ぬるぽウィルス

819 :[名無し]さん(bin+cue).rar:03/09/12 18:19 ID:e4Q3045/
脳dで駆除してもhttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A
にあるやり方で削除しても、Winnyの動作が変なんですよね。
キャッシュそのものは削除されてはいないんですが、
Winny上から認識されないんです。・゚・(ノД`)・゚・。
だれか詳細キボンヌ

820 :[名無し]さん(bin+cue).rar:03/09/12 18:21 ID:NWNdClB0
>>819
nyの設定を確認

821 :[名無し]さん(bin+cue).rar:03/09/12 18:23 ID:NvDpXGuU
>>819
うるせーばか

822 :819:03/09/12 18:42 ID:e4Q3045/
さっき、6.5にバージョンうpしたんですけど、
ステータスバーの上の赤い表示に「警告:キャッシュオープンエラーが多すぎるため通信を
停止しました。キャッシュフォルダが破損していないか確認してください。」
って出たんです。・・・もうだめぽでしょうか?。・゚・(ノД`)・゚・。

823 :[名無し]さん(bin+cue).rar:03/09/12 20:57 ID:5dVASA+t
亜種情報まだ〜?

824 :[名無し]さん(bin+cue).rar:03/09/12 21:22 ID:+9puMBsU
Macro.srcってゆうウイルス見つかったんですけど、これってどうゆうウイルスなんですか?

825 :[名無し]さん(bin+cue).rar:03/09/12 21:34 ID:5dVASA+t
>>824
http://e-words.jp/w/E3839EE382AFE383ADE382A6E382A4E383ABE382B9.html

826 :[名無し]さん(bin+cue).rar:03/09/12 22:15 ID:Qr6YtDXZ
winnyフォルダ内に勝手に「UP」という名前のフォルダが出来きてダウンフォルダ内の
ファイルを勝手に圧縮してLZHの形にしてUPフォルダにコピーして次々増やしていくのですが、
これは何というウィルスですか?

827 :[名無し]さん(bin+cue).rar:03/09/12 22:17 ID:5dVASA+t
>>826
>>1

828 :[名無し]さん(bin+cue).rar:03/09/12 22:28 ID:l4n1F3q+
>>827
どうも。

829 :[名無し]さん(bin+cue).rar:03/09/13 00:18 ID:C/CiYs4S
もう.lzh 無視リスト逝きでいいや

830 :[名無し]さん(bin+cue).rar:03/09/13 00:51 ID:D5HS1W2/
フォルダ型のアイコンなのに、拡張子がrarのものがあったんですが
極窓にかけたらexeファイルでした。
これってウィルス?

831 :[名無し]さん(bin+cue).rar:03/09/13 00:56 ID:cuPbBcJL
>>830
備後!

832 :[名無し]さん(bin+cue).rar:03/09/13 01:22 ID:oxoPNI4F
今、ウィルス落としちゃって消したんだけど、無視条件に登録すれば処置として十分ですか?
キャッシュも消えてるんだよね?

833 :[名無し]さん(bin+cue).rar:03/09/13 03:04 ID:YBHk0W6w
>>832
馬鹿ハケーン

834 :[名無し]さん(bin+cue).rar:03/09/13 03:05 ID:YBHk0W6w
まさか釣り?

835 :[名無し]さん(bin+cue).rar:03/09/13 03:23 ID:/w9lh5vB
>833 >834
わけわかんねーよ。 何が言いたいんだ?

836 :[名無し]さん(bin+cue).rar:03/09/13 03:39 ID:dRKJqQsr
>>835
過去ログ全部読めば判る。面倒がらずに読みな

837 :[名無し]さん(bin+cue).rar:03/09/13 06:29 ID:dRKJqQsr
【アプリ】- WinRAR v3.20日本語版+シリアル.zip 2,345,811 f580e34ff49a34300f6b940ceeeafb9e

  ↑antinnyに感染してた。
二重拡張子、Lzh以外にも感染ファイルあるから気を付けましょう。
無視リストはもう意味ないね。フォルダ開く前に必ずスキャン励行!

838 :[名無し]さん(bin+cue).rar:03/09/13 06:31 ID:dRKJqQsr
ごめん、意味無いってのは言い過ぎた。
無視リストだけでは不十分という事で。

839 :[名無し]さん(bin+cue).rar:03/09/13 07:54 ID:fuR5bLxc
ぬるぽ自動書き込みシステム
加藤あい似本物盗撮(2).mpg.exe
ぬるぽ自動書き込みシステム
%95b78d67aef8d38cea6a36911a9a322e08b6dd39ba9ff916b4aceae5361e3fa143.0
76964752851652003/09/12 00:31:40(エロゲCG) [021213][アトリエかぐや] 妹汁.zip
%98d7ba1291579d32f7a364399c82ca5305d6ea4c8530b7a8a965b84db006c7dc0.0
3079764170482282003/08/13 08:43:33[030320] SEXFRIEND -セックスフレンド- Disc1 (bin+cue).rar
%a53cb27c85db851aad4b7a4f5d254189383de22291bcaf80f38da63b71a14c0656.7
65731516387593082003/04/27 16:57:17(個人撮影) 二千年新援交シリーズP8 「理奈19才大学2年生」.mpg
%aa718fd7e39e81feb9c1b95fd97ff2f33770df89f7f9ab64e707652bf5fbff7c11.7
06023843842003/09/06 07:22:52[素人] オートネット ちょちょさんのハメ撮り日記 Vol.4.mpg
%af253a52d867c85dbaa3e24da054867132246a0ccc00e2c7e4653e398cd08bfe6.1
832348411290875122003/01/06 12:04:05(動画)(個人撮影) 素人企画 ハメ撮り 04.mpg

840 :[名無し]さん(bin+cue).rar:03/09/13 08:01 ID:dRKJqQsr
>>839
これ、イマイチ意味が分からないんだけど
mpgファイルにも広まってるの?拡張子偽装ってこと?

841 :[名無し]さん(bin+cue).rar:03/09/13 10:22 ID:ZYlRn/WH
ny最新版にしたらうまく起動せずnull Noderef.txt?みたいのができてた
ファイル消してバージョン戻したら普通に起動したから放置したけどどうなってるか全くワカラン

842 :832:03/09/13 10:42 ID:oxoPNI4F
ほかのヤシが感染しねーように聞いたんだがな・・・

自分がこまる訳じゃないんで答えんでもかまわないよ。>833
こんなつまらない所の過去ログ読んでまで何かしようとは思わないだけだ。


843 :[名無し]さん(bin+cue).rar:03/09/13 11:58 ID:oa8JohZD
>>842
ハァ?自分の不手際を指摘されたら全否定か?
苦しい言い訳といい、見事なくらいガキだな…。

このスレを見ている「ほかのヤシ」が感染しないように書き込んだと
言いつつ、「こんなつまらない所の過去ログ」。

馬鹿としか言い様が無い。

844 :832:03/09/13 12:52 ID:oxoPNI4F
積極的に教えたほうが、ウィルス拡散しないで良いだろうと思うがな?
まぁここのヤシらがそう思わないのならそれで構わんと言ったまでだ。

そんなに怒るな。

845 :[名無し]さん(bin+cue).rar:03/09/13 12:52 ID:zSjkJLZ7
>>841
同じ症状がでました。


846 :[名無し]さん(bin+cue).rar:03/09/13 13:08 ID:dRKJqQsr
>>844
怒るというより呆れてる
過去ログはおろか、>1の関連ページさえも読もうとしないアフォに教える気もない
antinnyが登場して一ヶ月以上経つのに、未だにこんな初歩的質問するヤシは
ネット初心者決定だな。

あえて教えるなら、ウイルスってのは必ず亜種が登場する。
一つ無視リストに入れたくらいでは対処OKのはずはないのは明白

847 :[名無し]さん(bin+cue).rar:03/09/13 13:10 ID:pfOIVwl+
アイコンが、XPフォルダアイコンの exe ファイルがありました。
ファイルサイズは、383,488 バイト。
antinny の UPX 圧縮バージョンでしか?



848 :[名無し]さん(bin+cue).rar:03/09/13 13:14 ID:nE1f/isk
○・.  。○.・  ☆1000万欲しい人必見♪  .・ ○ ・ 。
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
☆★☆現金1000万円が当るチャンス!☆★☆
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
フルーツメール
************************************************************
【その他キャンペーン】
1000万の他に毎回現金100万円プレゼント!!!!
☆☆☆ 車プレゼントキャンペーン!!!!☆☆☆
豪華賞品がもらえる!ビンゴゲーム(毎週実施)メール受信、紹介で現金がすぐ貯まる!
毎日豪華賞品が当る☆毎日懸賞☆もちろん完全無料☆入会、退会いつでもできます
*************************************************
http://banana.fruitmail.net/cgi/introduce_jump2.cgi?1833866

849 :[名無し]さん(bin+cue).rar:03/09/13 13:14 ID:dRKJqQsr
>>847
exeなのにフォルダアイコンは明らかにヤバイでしょ
アンチウイルス持ってない?
フリーのAVGでいいからインストしてチェックしてみれば?

850 :[名無し]さん(bin+cue).rar:03/09/13 13:17 ID:oa8JohZD
>>844
お前2ch初心者だな。
回線切って首吊って氏ね

851 :[名無し]さん(bin+cue).rar:03/09/13 14:36 ID:/w9lh5vB
>833
独り言なら書き込むなと言ってるんだよ。対話になってないし意味不明だ。ここはBBSだぞ。

>832の対処は十分だぞ。


852 :[名無し]さん(bin+cue).rar:03/09/13 14:39 ID:/w9lh5vB
おっと十分とは言えないかもしれないな。ウィルスを落とさないように無視リストを見直す必要があるな。

853 :[名無し]さん(bin+cue).rar:03/09/13 14:40 ID:dRKJqQsr
>>852
>>837-828

854 :[名無し]さん(bin+cue).rar:03/09/13 14:41 ID:dRKJqQsr
>>852
ゴメン、貼り間違えた
>>837-838

855 :[名無し]さん(bin+cue).rar:03/09/13 16:04 ID:Hcxu1/9U
null Noderef.txtが出てきたらNoderef.txtの中身が消える・・

856 :[名無し]さん(bin+cue).rar:03/09/13 16:11 ID:v+57JH3j
アンチウイルス持ってないんですが、2003ってME対応ですか?

857 :[名無し]さん(bin+cue).rar:03/09/13 16:19 ID:hE6gl/P6
間抜けに見事にひっかかっりました・・・
キャッシュ全部消えてしまったけど、完全に物理的に消されてるんですかな
復元ソフトで復元できますか?

858 :[名無し]さん(bin+cue).rar:03/09/13 16:26 ID:FP4Lf6qM
キャッシュフォルダをwinnyと違うところに置いていてもキャッシュ消されますか?
ダブルクリックしてヤバいと思った瞬間にPCの電源をオフにしても感染しますか
ぬるぽって何ですか?null poiter

859 :[名無し]さん(bin+cue).rar:03/09/13 16:58 ID:oa8JohZD
>>857
ファイル名を全部覚えてれば復元できますよ。

860 :[名無し]さん(bin+cue).rar:03/09/13 17:21 ID:/w9lh5vB
>856
んなもんググって開発元のページ見た方が早いだろ。

861 :[名無し]さん(bin+cue).rar:03/09/13 17:40 ID:lRvi0eFN
>>859
完全には消されてないんですか。
じゃあ、キャッシュらしきファイル名を探し、あとサイズ数を多少覚えてるので
何とかなりそうですね。ありがとうございました。

862 :[名無し]さん(bin+cue).rar:03/09/13 18:42 ID:pqD4Ld/n
消されてしまってリカバ中ですが、DivX5.1Pro日本語パッチってのにマンキンが入ってました。
ファイルを開けるとパス付きのzipでパスが"123456"だったかな?
で、中身が2つ。
ProはProだがadwareのpro。そして、パッチと.......
raedmeにはオートプロテクトを解除せよ と........ 最近、ノートン先生絡みでいろいろ不具合が出てきてるんで、解除しちまいました。で、起動・・・・・・・・
ものの見事にファイルが消えて行きました。
これで2回目だよ・・・・・マンキン   あ〜あ、作りかけの書類も・・・・・・ 
はやんねーからリカバに専念します。逝ってきます。

863 :[名無し]さん(bin+cue).rar:03/09/13 18:45 ID:HMCOdq3p
いつからマンキンまで扱うようになったんだ、このスレは?

864 :[名無し]さん(bin+cue).rar:03/09/13 18:54 ID:gTqNylW/
マンキン?インキンの亜種ですか?

865 :[名無し]さん(bin+cue).rar:03/09/13 18:56 ID:RDnkZvx0
>>864
http://www.zdnet.co.jp/news/0206/25/njbt_09.html

マンキン.exe

866 :[名無し]さん(bin+cue).rar:03/09/13 19:09 ID:/w9lh5vB
古いなおいw>865

867 :かお ◆hu9iQcra1c :03/09/13 19:32 ID:vD8quIAH
テキストファイルクリックして感染したんだけど、ノートン先生が発見してくれないなんて
あんまりだと思う・・・今までは発見しますた!削除しますた!ってやってくれていたのに
こんなひ弱な先生初めて見たよ。それで本題なんだけど、とりあえず手動でマイドキュメントの
アップフォルダとダウンフォルダ並びにWINNYフォルダの偽ノード等を削除して実害がない??
のだが他にやらなくてはいけない事なんてありますか?又は同じ様な方情報交換したいです。

868 :[名無し]さん(bin+cue).rar:03/09/13 19:35 ID:/w9lh5vB
テキストファイルクリックして感染って・・・何か勘違いしてないか?


869 :[名無し]さん(bin+cue).rar:03/09/13 19:42 ID:FAbHKYRV
>>868
間違いなく勘違いしてるよな。
アイコンがメモ帳の実行ファイルだと思われ。

870 :[名無し]さん(bin+cue).rar:03/09/13 19:51 ID:TjMVYR7E
ぬるぽウイルス、ぬるぽで検索して出てきたやつを全部消したら、
もうWINNY起動しても影響が見られなくなった。
えかった〜、まじどうしようかと思った。

871 :[名無し]さん(bin+cue).rar:03/09/13 20:30 ID:J2M3+hM9
>>768
遅レスだがここ見ろ。

Winnyハイパー初心者講座 ファイルが削除できない
http://roikix.at.infoseek.co.jp/winny/ref027.html

872 :[名無し]さん(bin+cue).rar:03/09/13 20:30 ID:2kqdEnOU
>>867
アンチウイルスソフトなぞ信用しすぎてはダメ。
普通のパソコン使用ならいいが特殊なことしてるのだから細心の注意、対策すべし。

873 :[名無し]さん(bin+cue).rar:03/09/13 20:40 ID:HXi/UBFW
>>867
拡張子を表示する設定にしといたほうが良いよ。

@コントロールパネルから[フォルダオプション]を選択
A[表示]タブを開いて[詳細設定]の項目[登録されている拡張子は表示しない]のチェックをはずす

874 :[名無し]さん(bin+cue).rar:03/09/13 20:51 ID:HbSX7veP
別モ10月号ゲット!
忍タンは77ページから81ページまで登場してる。
クシタニの会長さん(お婆さん)と革ツナギやバイクの事について対談。
忍タンが革ツナギを着た事がないので会長さんに進められて試着してる。
凄く格好いい。それで…噂通りかなり背が高いんだね…。
クシタニの工場の見学もして革の加工の体験もしてるみたい。
女性ライダーの特集の記事のひとつで、全体は66ページから81ページまで。
忍タンは記事の最後に出てる。
確かに別モらしくない記事だ(w
値段は760円でKZ900,KZ1000MK2,Z750Four,Z750FXの付録が付いてた。
とりあえず忍タンのサイン色紙の応募ハガキを書くことにする(w


875 :[名無し]さん(bin+cue).rar:03/09/13 20:59 ID:HMCOdq3p
>>874
( ゚ー゚)……

876 :かお ◆hu9iQcra1c :03/09/13 21:11 ID:vD8quIAH
>>868-869
テキストファイルというのは最初の気持ちを表してみたのよ〜
何!?何!?このファイルはえーい!クリック♪クリック♪みたいな・・・

>>867
早速やってみました。やっぱりEXEファイルって分かるようにしておいた方がいいね^^
他にもフォルダ型のAntinnyEXEファイルあるみたいだから気をつけないと。ありがとう。

877 :[名無し]さん(bin+cue).rar:03/09/13 21:54 ID:Ox2vj7EG
>>1のページの駆除方法の4,5を実行しただけではだめですか?
見た目にはもう異常は無い気がするのですが・・。


878 :[名無し]さん(bin+cue).rar:03/09/13 22:00 ID:Vu9ggHMT
1000

879 :[名無し]さん(bin+cue).rar:03/09/13 22:01 ID:6qymAtN7
http://harunacci.axisz.jp/5ki/newmember001.jpg
http://homepage3.nifty.com/maccha/source/kon3544.jpg
整形って言われてもおかしくないよね

880 :[名無し]さん(bin+cue).rar:03/09/13 22:03 ID:KjtYwPJq
>>877
アンチウイルスでハードディスク全体をスキャンして問題なければnyを起動してみて
キャッシュが通常どおり溜まっていき、アップフォルダに憶えの無いファイルが作成されなけでばOKかな

881 :[名無し]さん(bin+cue).rar:03/09/13 22:08 ID:Ox2vj7EG
>>880
ありがとうございます。
ノートンを持ってないのでアンチウィルスでスキャンはしていないのですが、
winnyは一応異常はなくなりました。
このウィルスは他のディスクやファイルには感染しないんですか?

882 :[名無し]さん(bin+cue).rar:03/09/13 22:12 ID:KjtYwPJq
>>881
割れをやるならアンチウイルスは用意しておきましょう
できればファイアーウォールも
無料で使用出来るのもあります
http://www.forest.impress.co.jp/security.html

今のところ他のファイルへの感染はないようです

883 :[名無し]さん(bin+cue).rar:03/09/13 22:17 ID:Ox2vj7EG
>>882
ご丁寧にありがとうございます。m(__)m

884 :[名無し]さん(bin+cue).rar:03/09/13 23:02 ID:qeH2HO8s
それっぽいのを削除しようとしても使用中だからダメってでるんだけど?
どやってけすの?

885 :884:03/09/13 23:08 ID:qeH2HO8s
できた

886 :[名無し]さん(bin+cue).rar:03/09/13 23:09 ID:2Lq48zMS
>>884
メモ帳で上書きして削除。
できないっていわれる時もあるけどね

887 :[名無し]さん(bin+cue).rar:03/09/13 23:10 ID:HMCOdq3p
>>886
ドン( ゚д゚)マイ

888 :886:03/09/13 23:12 ID:2Lq48zMS
>>887
アンガト
(;´д⊂ヽヒックヒック

889 :884:03/09/13 23:30 ID:qeH2HO8s
>>866
気持ちありがと。

890 :[名無し]さん(bin+cue).rar:03/09/14 01:04 ID:D0V+6Kt2
>>867
"ハッシュリスト"で地引網にかかるやつ
(Win95のtxtファイルのアイコン)
UpFolder.txtが書き換えられる。

891 :[名無し]さん(bin+cue).rar:03/09/14 01:55 ID:Fj/jAKvW
>>881
ネットに接続しているのなら、アンチウィルスソフトぐらいはいれといた方がよい。

892 :[名無し]さん(bin+cue).rar:03/09/14 03:44 ID:cX9nhqtz
金を掛けるべきはアンチウイルス

893 :[名無し]さん(bin+cue).rar:03/09/14 07:48 ID:5JFBZdPY
http://tmp.2ch.net/test/read.cgi/download/1063346793/374

ウイルス(ソフト)チェック

894 :[名無し]さん(bin+cue).rar:03/09/14 07:51 ID:fW04yh1m
「手に入らない大金」を狙うより確実な小金を手にしませんか?(といっても、万単位は稼げます)
『フルーツメール』というサイトなんですが、
なんとこのサイトでは紹介すると1人につき『300円』貰えるんです。
掲示板などに書き込んで置けば勝手に色々な人が登録してくれてどんどん儲かります
。このサイトのメールを受信しておくだけでもなかなかお金になると思いますよ(*^_^*)
※1メール受信するごとに約5円貰えます。メールはほぼ毎日着ます。
■□フルーツメール□■
http://banana.fruitmail.net/cgi/introduce_jump2.cgi?1833866
↑登録だけでもしておいても損はないですよ。
年会費等は一切かかりませんし入会するだけで
『100円』貰えるんです(*⌒▽⌒*)
紹介者IDのとこ『1833866』でお願いしますm(_ _)m
これ続けてたら絶対儲かるはずです!
貯めたお金は私は銀行の口座に振り込んで貰ったり
商品券として送って貰ったりしています。日によって違いますが儲かる日はスゴく儲かります!
頑張って下さいね(^O^)
寝てるだけで金はいるしオイシイですよ!
やるかやらないかは、アナタの自由・・・登録し終わったら、この文をコピーして(IDは書き換える)
いろんな掲示板に張り付けすれば寝てるだけでお金になります。皆さん、がんばってください。



895 :[名無し]さん(bin+cue).rar:03/09/14 12:09 ID:6b9/uk7n
バーチャルPCとか、VMWareみたいなWindowsエミュレータの仮想ドライブ
の中で開いてもホストのパソコンに感染する?

896 :[名無し]さん(bin+cue).rar:03/09/14 13:33 ID:ROMkZH8u
>>895
過去ログにもあったけど、恐らくセーフらしい。
持っている人がいたら人柱報告希望

897 :[名無し]さん(bin+cue).rar:03/09/14 16:28 ID:79OF8rJZ
Winny使ってるならAVGはやめたほうが賢明
たくさん出回っている危険度Aのwhiterトロイを検出できない
http://mxtrojan.at.infoseek.co.jp/


898 :[名無し]さん(bin+cue).rar:03/09/14 16:45 ID:HeFACYp/
>>897は、いったいいつの話をしているんだろう……?

899 :[名無し]さん(bin+cue).rar:03/09/14 17:24 ID:Y0cnzWvf
ノートン先生の2002を使ってるんだけど、何故かwhiterが検出できない俺はどうすれば…_| ̄|○>一応アップデートはちゃんとしてるんですが…

900 :[名無し]さん(bin+cue).rar:03/09/14 18:14 ID:jD9RCxZv
俺的にはこのウイルス役にたってるよ。
目当てのファイルのヒット数が増えるし。
ウイルス部分さえ削除すれば問題ないわけだから。

901 :[名無し]さん(bin+cue).rar:03/09/14 18:19 ID:TpqkpYgj
>>900
捏造ファイル+antinyのファイルとかもばんばんアルケドナー

902 :[名無し]さん(bin+cue).rar:03/09/14 18:22 ID:jD9RCxZv
>>901
まあそれはそれ。
捏造は元々あるもので、直接関係あるわけじゃないし。
どちらかといえば正常なファイル+antinyの方が多いだろ。


903 :[名無し]さん(bin+cue).rar:03/09/14 19:42 ID:b9WZFz8r
http://headlines.yahoo.co.jp/hl?a=20030914-01459377-jijp-dom.view-001

これがぬるぽウイルス開くとでてくる男の正体ですか?

904 :[名無し]さん(bin+cue).rar:03/09/14 20:01 ID:BKfL1SBN
いかにも怪しげなexe.zipなるファイルを落としてしまい
落としたファイル、キャッシュとも削除したんですが(無論実行はしてません)
AVGの奴が「ウィルスがいるから俺を使って削除しろや!」と過剰反応しております
んで、AVGとノートン先生でスキャンしてみたんですけど全く無反応です
キャッシュとかは消される事もなく、全然平気っぽいんですけど・・・
なんつーか・・・その・・・どしましょ?

905 :[名無し]さん(bin+cue).rar:03/09/14 20:05 ID:HeFACYp/
>>904
言われたとおりにしろ。

906 :[名無し]さん(bin+cue).rar:03/09/14 20:45 ID:3oUrjCCl
noderef削除される亜種って出てきてる?
マカフィーで検出して元ファイル削除したけどwin.iniにもレジストリのRunにも
仕込んでない。Casheも消えない。ただNy起動するとRefが削除される。
途中で追加しても消される。どこに居るんだ奴は・・

907 :[名無し]さん(bin+cue).rar:03/09/14 20:55 ID:S/xEIjZ5
>>906
こういう香具師に限って中途半端な書き方しかしないんだよな。

>noderef削除される
Noderef.txtが削除されるのか?Noderef.txtの内容が消えるのか?
後者なら単純にバージョンしてないんとちゃうか?



908 :[名無し]さん(bin+cue).rar:03/09/14 21:30 ID:YssEuqbi

座頭市丸2日間掛けて落としたら完全エロおまけにウイルス付き!
ふざけんなバ〜ロ〜!

909 :[名無し]さん(bin+cue).rar:03/09/14 21:33 ID:HeFACYp/
(・∀・)ニヤニヤ

910 :[名無し]さん(bin+cue).rar:03/09/14 23:28 ID:PwsTWaHP
始めて食らったぬるぽウイルス
でもぬるぽを書かせる間も無くAVGの兄貴が反応したけど

911 ::[名無し]さん(bin+cue).rar ::03/09/15 00:22 ID:a0o9l5r2
ウイルススキャンしても削除出来ないとか表示される・・・
もう駄目ぽ・・・・


912 :[名無し]さん(bin+cue).rar:03/09/15 00:27 ID:pYJmg7PE
>>904
ゴミ箱に残ってるっていうオチじゃないよね

913 :[名無し]さん(bin+cue).rar:03/09/15 00:50 ID:9Tq2qyAg
落としただけでかかるウイルスあるの?
lzhとかは危険だけど...............
だ〜れかおしえて

914 :[名無し]さん(bin+cue).rar:03/09/15 00:53 ID:F5nMiB5X
>913
実行すればアウト。

915 :[名無し]さん(bin+cue).rar:03/09/15 00:54 ID:SS7vzan0
>>913
そんなのあったらnyユーザーのほとんどが感染して、
この板が祭りになります。

916 :[名無し]さん(bin+cue).rar:03/09/15 00:57 ID:YFgGFksN
>>915
誰か開発してほしいよね・・

917 :[名無し]さん(bin+cue).rar:03/09/15 00:57 ID:9Tq2qyAg
>>913>>914やっぱそーだよね
>>904が言ってるのはどういうこと?キャッシュも感染?

918 :[名無し]さん(bin+cue).rar:03/09/15 01:40 ID:R0rTY8kr
zipファイルでAVGスキャンで異常なしだったので
とりあえず解凍する前に中身だけを見てみようとダブルクリックしたけど中身が見れない
一緒なフォルダに入っている別のzipファイルをダブルクリックするとしっかり中が見られる
とりあえず極窓で拡張子間違ってないか調べたけどzipだと判別
普通に偽のzipとかだとダブルクリックしたときに開けませんとか壊れていますみたいなエラーが出るのに出ない
だけど中も見られない、メモ帳で開いてみたけど何のファイルだかさっぱり
とりあえずこれはウィルスではないですよね?

919 :[名無し]さん(bin+cue).rar:03/09/15 01:50 ID:GEbyyf7V
>>918


920 :[名無し]さん(bin+cue).rar:03/09/15 02:00 ID:R0rTY8kr
ヤバい、AVG自体が何かおかしくなってる
適当に十数個くらいのファイルを右クリックでAVGでスキャンさせたら
なぜかぜんぜん違うフォルダをスキャンしてた

921 :[名無し]さん(bin+cue).rar:03/09/15 02:24 ID:nxmCiMV6
>>920
ん?俺のAVGは無問題ですよ。
フォルダごとまとめてスキャンしても怪しい動作は一切なし

922 :[名無し]さん(bin+cue).rar:03/09/15 02:32 ID:R0rTY8kr
>>921
うん、俺もあれ?って思って一回キャンセルして
もう一度やったら普通に動作したよ
ちなみについさっきいきなり再起動喰らった
その前にゲームやってたときのゲームが止まり止まりだったから
もしかしたら単にいろいろ重すぎて不安定になっていただけなのかもしれないけど
とりあえず怖い、トロイとか仕込まれていないかとかすごく不安

923 :[名無し]さん(bin+cue).rar:03/09/15 07:07 ID:yiwzNYrb
antinnyのかわりにこれをアイコン偽装したら面白そう
WMP破壊だって!

ttp://slashdot.jp/security/03/09/14/0938229.shtml?topic=41

924 :[名無し]さん(bin+cue).rar:03/09/15 10:14 ID:XqOGLadt
ほれみろ> /.Jの某

925 :[名無し]さん(bin+cue).rar:03/09/15 12:17 ID:TboAKaLc
ルーターとファイヤウォールどっちがイイ?
http://pc.2ch.net/test/read.cgi/sec/1005700950/l50

ここによると、
ルータの方が、外からの攻撃を防ぎやすく、PCのパワーを使わない。
FWソフトは、内から外への情報漏洩を防ぎやすいが、パワーを食うらしい。

926 :[名無し]さん(bin+cue).rar:03/09/15 13:13 ID:WNFnUMHR
5,835,224のサイズのaviに偽装したやつが増殖してるけど、これって何?
先頭ブロック見ると、全部が途中に(. .R.e.v. .0.0.0.3. .)...E.m.p.e.r.o.rといった、文字列があって
明らかにRIFFから始まるいつものやつと違うんだけど?


(同人アニメ) [鬼脚堂] 魔法少女アイ -MAGIC NIGHT AI-.avi 5,835,224 d6f20c8d2cea19fe299c00d9b8faf787
[アニメ] らんま1/2 熱闘編 第102話 (DVD) 「風林館高校・通り魔事件」 [640x480 XviD 24fps 160kbps].avi 5,835,224 0585c05e85b917c740b32280f3fcd831
[アニメ]グリーングリーン 第10話 「図書室でどったんばったん」 (640x480 DivX502).avi 5,835,224 d948fe67c2a67a0dd5ef6902e84a1503
疾風!アイアンリーガー 第36話 「荒野のアイアンボウラー(640×480 DivX505).avi 5,835,224 e0c19c420ae0149628bb5b71117d48b5
[アニメ DVD] 東京ミュウミュウ 特典映像1 アバンタイトル第3期 (640x480 DivX5.avi 5,835,224 5394e132fb8b5590482499aeaec5da8d
(アニメDVD) 魔法のプリンセス ミンキーモモ (第二期 海モモ版) 第12話 「凍らせないで!」 (640x480 DivX4 24m36s).avi 5,835,224 6c6c0838bd793e243fb32f72e591a2b4
フルメタルパニック?ふもっふ 第04話 「芸術のハンバーガー・ヒル」 第05話 「一途なステイク・アウト」(20030909-0229)[640x360 120fps XviD QB93 LameVBR].avi 5,835,224 9111b0364723a6ff363be6aaa0b37d87
[DVD] 剣風伝奇ベルセルク 第19話 「別れ」 [23m36s 640x480 DivX5].avi 5,835,224 2bc4a823b71a698c6d096fc86585cfb8
(スーパープレイ) GameWaveDVD vol.20 【ICO】 『これが限界? タイムアタック!』.avi 5,835,224 06aceb4cbb5560ad0c5e3a695601fc5b
####C64 同人アニメ [かしわ屋] 武装錬金 艶.avi 5,835,224 10c09e66647cad7049f25ccb992f61c1

927 :ガイシュツねたですが:03/09/15 13:17 ID:cMAZwP/+
ほんと、危険なファイル増えてくよね。
落ちてきたファイル(Zip)を極窓で確認してから解凍したら、フォルダが二つ。
ひとつはXPタイプのフォルダで、もうひとつは9x、W2kタイプのフォルダ。
XP使ってるけど、窓の手でフォルダアイコン変えてるから純正フォルダが出るはずないのに。
拡張子表示させたら、フォルダなのに.exe…しかも両方とも…
あれでXPユーザーと9x、W2kユーザーの両方を引っ掛けるつもりなんでしょね。

928 :[名無し]さん(bin+cue).rar:03/09/15 13:23 ID:dUQaYJTf
>927
普通拡張子を先に見るよ?

929 :[名無し]さん(bin+cue).rar:03/09/15 13:28 ID:JrA9bKIQ
>>925
両方使ってます。
パソコン3台持ってるからハブ内臓ルーターは便利だし
FWはスパイウエアの存在も教えてくれるからね。

930 :[名無し]さん(bin+cue).rar:03/09/15 13:29 ID:LOcAs6Jz
>>927
つか普段拡張子非表示にしとるのかおまいさんは

931 :感染記念パピコ:03/09/15 14:37 ID:8k+2VHWE
なんとか駆除できたかな。
ただいまオンラインチェック中。

932 :[名無し]さん(bin+cue).rar:03/09/15 14:37 ID:wMtDtd2q
>>927
つーか、同時に違うタイプのフォルダアイコンが出てきたら、明らかにおかしいと思うのは漏れだけか?

933 :[名無し]さん(bin+cue).rar:03/09/15 14:42 ID:T+dOJDbf
C:\_restore\TEMP\内にも感染ファイルできてやがった・・・@WinMe

窓上から削除できねえし。DOSで立ち上げなおしてから消すか。

934 :[名無し]さん(bin+cue).rar :03/09/15 16:43 ID:+uqWiOAe
キャッシュの削除って全部一気に消されるんですか?
なんかオレのは少しずつ消えていきます。
立ち上げるたびに少しずつ少しずつ・・・・
これってなに?

935 :[名無し]さん(bin+cue).rar:03/09/15 16:48 ID:wR4zogpn
>>926
どっちにしろアニメで5Mなんか落とすなって

936 :[名無し]さん(bin+cue).rar:03/09/15 16:50 ID:PbhILj5n
>>934
キー情報だけで1kByteもダウソできてないポエムがクリアされただけではないの?

937 :[名無し]さん(bin+cue).rar:03/09/15 18:06 ID:8eZ2pKAi
ウイルスだらけだな・・・

938 :[名無し]さん(bin+cue).rar:03/09/15 21:14 ID:S3BahFy2
ノートンもバスターも反応しないウィルスだらけです・・・

939 :[名無し]さん(bin+cue).rar:03/09/15 22:06 ID:2x5LRpRO
反応しないのになぜウィルスだと分かったのだ?
・・・・まさか発症したのか。

940 :[名無し]さん(bin+cue).rar:03/09/15 22:46 ID:GZ9b0Rg/
発症させちゃったのでつが、保持キャッシュが全く
減ってないのはなぜでつか?

941 :[名無し]さん(bin+cue).rar:03/09/15 22:51 ID:1v9siI2v
>>940
ディレクトリが違うのでは。

942 :[名無し]さん(bin+cue).rar:03/09/15 22:52 ID:PbhILj5n
動作タイミングが違う亜種

943 :[名無し]さん(bin+cue).rar:03/09/15 23:28 ID:D3ybR2na
ノートン先生の体験版でも駆除できますよね??

944 :[名無し]さん(bin+cue).rar:03/09/15 23:30 ID:PbhILj5n
ウイルス定義が最新ならば。

945 :[名無し]さん(bin+cue).rar:03/09/15 23:33 ID:36w8E08o
ノートンくらい買えばいいのに。いくら貧乏でも6千円くらいあるだろ。

946 :[名無し]さん(bin+cue).rar:03/09/15 23:35 ID:ZdOXzBCf
exeファイルを どーしても実行したいなら、アンチウィルスソフトに頼るだけではなく、
せめてプロパティの確認くらいはして欲しいね。全般タブしか無いものは、かなり怪しい。
自己解凍書庫の場合、中のexeを抽出し、同じように確かめる。
これだけでも、けっこう予防できるっす。

あと、レジストリ監視ツールを使い、実行後に変なもんが追加されていないか調べるとかね。

947 :[名無し]さん(bin+cue).rar:03/09/15 23:36 ID:bZOyGDiH
あのさ
おじさん
もう
うんざりなんだよね。
というか
もう
全然
まったく
ウィナなんて
信用おけないね。
aviとかにさ、exeとか付けるの
やめない?
もう
馬鹿かと
おもっちゃうよ。
ただ
うざいだけ
なんだよね。
で絶対バイルス
でしょ?
だからさ
猿のせんずり
一つ覚えは
やめなよ。
な?
命令だぞ?!

948 :[名無し]さん(bin+cue).rar:03/09/15 23:36 ID:0wBvJ0cf
ルータ+フリーFWで十分ってやつは
アンチウイルス3千円ちょっと

949 :[名無し]さん(bin+cue).rar:03/09/15 23:43 ID:PbhILj5n
次スレヨロ↓

950 :[名無し]さん(bin+cue).rar:03/09/15 23:50 ID:HzAfYdUo
立ててくるよ

951 :[名無し]さん(bin+cue).rar:03/09/15 23:51 ID:wc9Srgg2
なんか感染ファイルを落としたフォルダにアクセスできない
駆除もできない

952 :[名無し]さん(bin+cue).rar:03/09/15 23:54 ID:D3ybR2na
駆除できなかったり、そのままにしてたらどうなるんですか?


953 :[名無し]さん(bin+cue).rar:03/09/15 23:55 ID:HzAfYdUo
【警報】Winnyを狙ったワーム・ウイルス情報 Part5

http://tmp.2ch.net/test/read.cgi/download/1063637671/

954 :[名無し]さん(bin+cue).rar:03/09/15 23:58 ID:0wBvJ0cf
>>952
みんなに迷惑
自分の手に負えないなら再インスコ
それがいやならノートンかバスターいれる
もしくはPCから足を洗う

955 :[名無し]さん(bin+cue).rar:03/09/16 00:08 ID:bT2Td59U
winnyを再インストールすれば解決なんですか?



956 :[名無し]さん(bin+cue).rar:03/09/16 00:12 ID:RcJcbYxN
そんなわけない。

957 :[名無し]さん(bin+cue).rar:03/09/16 00:19 ID:dl4Ncbgs
一応過去ログ読んだのですが、不安なので聞いてみます。
バスターが圧縮ファイルにantinnyが感染してると警告が来たのですが、
圧縮ファイルを開いて目的のものを取り出して、偽装フォルダexeとキャッシュを
消せば安全なのですか?

958 :[名無し]さん(bin+cue).rar:03/09/16 00:22 ID:uyZcSin2
俺なんて感染する度に本体買い換えてるよ。

959 :[名無し]さん(bin+cue).rar:03/09/16 00:25 ID:RcJcbYxN
>>957
基本的にはYES。
展開したファイルがCDイメージの場合は、その先があるかも知れない。
自動実行OFFにするくらいのことはしておいた方がいい。

960 :[名無し]さん(bin+cue).rar:03/09/16 00:25 ID:UiniJOsN
>>957
Yes

961 :[名無し]さん(bin+cue).rar:03/09/16 00:28 ID:dl4Ncbgs
>>959-960
ありがとう!!
最新の注意を払って解凍してみたいと思います。
何せ、800MB近いファイルなので、目的のものだけ手にはいるなら・・・・・

962 :961:03/09/16 00:31 ID:dl4Ncbgs
解凍レンジで中身見たら、目的のものと同じファイル名のexeがある。
目的のものだけ解凍してさっさと削除するか・・・

963 :961:03/09/16 00:33 ID:dl4Ncbgs
そこにウイルスがあると分かっていると、緊張しますね・・・

964 :[名無し]さん(bin+cue).rar:03/09/16 00:50 ID:dl4Ncbgs
ちなみに自動実行というのは、解凍したファイルを解凍した
瞬間に自動的に実行する機能ですか?

965 :[名無し]さん(bin+cue).rar:03/09/16 00:56 ID:RcJcbYxN
CD-ROMの自動実行の話。

966 :[名無し]さん(bin+cue).rar:03/09/16 00:59 ID:dl4Ncbgs
>>965
なるほど!ありがとう!
CD-ROMの自動実行の話でしたか。
それで>>532さんは感染したのか〜!!

967 :[名無し]さん(bin+cue).rar:03/09/16 01:03 ID:dl4Ncbgs
ふぅ・・・ヽ(´ー`ι)

偽物だった・・・

968 :[名無し]さん(bin+cue).rar:03/09/16 01:06 ID:RcJcbYxN
ああ、あるね、最近。
偽物に感染させてあるタイプ。

ドン( ゚д゚)マイ

以上で状況終了。

969 :[名無し]さん(bin+cue).rar:03/09/16 15:24 ID:eppopEXz
初心者ばっかだな。
初心者がNYをやる時代か…

970 :[名無し]さん(bin+cue).rar:03/09/16 15:43 ID:YJG72pbE
元ヤンキーで超初心者な友人に古いパソコン与えて
NYの使い方だけ教えました丸

971 :[名無し]さん(bin+cue).rar:03/09/16 16:08 ID:LE1qIn7G
>>970
その元ヤンが徒弟を連れて貴様を拉致しに来ないようにガン( ゚д゚)ガレ


永久無償サポート

972 :[名無し]さん(bin+cue).rar:03/09/16 16:29 ID:eppopEXz
そう。そしてビル爆破だ。

973 :[名無し]さん(bin+cue).rar:03/09/16 16:30 ID:qRHotMe9
641・名前:うさだ萌え ◆HkEgRy0Iso [sCRYed] ・投稿日:03/09/16 15:16 ID:p5sktqN/

おとして、解凍したファイルから、なんか、テキストが入っていて、

早急に下記口座に500円ずつ振り込んでください。

でなければ、相応の処置をとらせて頂きます。

って、文が、あって、さらに、IPアドレスの羅列があった。

なんだこりゃ?nyっで、監視しているから、ネットにアクセスしようとはしていないんだけど、

不思議すぎ。

974 :[名無し]さん(bin+cue).rar:03/09/16 16:36 ID:eppopEXz
>>973
何語だそれは。

975 :[名無し]さん(bin+cue).rar:03/09/16 16:39 ID:LE1qIn7G
>>973
っつーか、ウイルス・ワームと全く関係ない。

976 :[名無し]さん(bin+cue).rar:03/09/16 17:29 ID:JBPiGMNs
死ぬなら1人で死ねばいいのに・・・。
しかも逆ギレでビル吹っ飛ばすか?普通。

977 :[名無し]さん(bin+cue).rar:03/09/16 17:29 ID:JBPiGMNs
ゴバクちゃんです。ゴメソ。

978 :[名無し]さん(bin+cue).rar:03/09/16 17:37 ID:JBPiGMNs
誰も見てないな。埋め

979 :[名無し]さん(bin+cue).rar:03/09/16 17:39 ID:JBPiGMNs
熟め

980 :[名無し]さん(bin+cue).rar:03/09/16 17:39 ID:JBPiGMNs


981 :[名無し]さん(bin+cue).rar:03/09/16 17:47 ID:JBPiGMNs
生め

982 :[名無し]さん(bin+cue).rar:03/09/16 17:54 ID:JBPiGMNs
産め

983 :[名無し]さん(bin+cue).rar:03/09/16 17:56 ID:JBPiGMNs
膿め

984 :[名無し]さん(bin+cue).rar:03/09/16 18:17 ID:eppopEXz
うめぇえええええええええええええええええええええええええええええええええええええええええええええええええええええええええええええええ

985 :[名無し]さん(bin+cue).rar:03/09/16 18:35 ID:UU9HMDvD
保守

986 :[名無し]さん(bin+cue).rar:03/09/16 19:13 ID:U+qsK5Lo

昨日トリック落として音ズレしてっから消そうと思ったが削除出来ない
得意の他の〜が使用している為削除出来ませんって出ます
削除方法御伝授お願いしやす

987 :[名無し]さん(bin+cue).rar:03/09/16 19:18 ID:LE1qIn7G
>>986
スレ違いならぬ板違い。逝け↓

PC初心者
ttp://pc2.2ch.net/pcqa/

988 :[名無し]さん(bin+cue).rar:03/09/16 19:39 ID:U+qsK5Lo

スレ違いとは思えないが・・・・・・・・・・?

989 :[名無し]さん(bin+cue).rar:03/09/16 19:43 ID:6xlno4Jb
>>988
スレ違いだし板違いです。

馬鹿ですか?

990 :[名無し]さん(bin+cue).rar:03/09/16 19:44 ID:LE1qIn7G
【警報】Winnyを狙ったワーム・ウイルス情報 Part4

スレタイがこれ↑なのに?
ファイルが削除できないって内容のレスもここで間違いないワケか。


( ・∀・)つ〃∩ ヘェーヘェーヘェー

991 :[名無し]さん(bin+cue).rar:03/09/16 19:48 ID:St8ivh7I
>>989
・メモ帳で上書きしてまるごと削除
・コマンドプロンプトでフルパスペーストdel
・セーフモードで削除

スレ違いに間違いない
PCがいっぱいいっぱいだと処理が追いつかないで
消せないこともある

992 :[名無し]さん(bin+cue).rar:03/09/16 19:48 ID:U+qsK5Lo

いや、ぬるぼ削除する時と同じ状態になるのですよん

993 :[名無し]さん(bin+cue).rar:03/09/16 19:50 ID:LE1qIn7G
」同じ状態」だろうがなんだろうが、
ぬるぽ喰らってないならスレ違いだってばよ。

>>991が優しく教えてくれたんだからとっとと消えろ。

994 :[名無し]さん(bin+cue).rar:03/09/16 19:51 ID:St8ivh7I
>>988
スレ違い
ウイルスかんけーねぇよ

・メモ帳上書きまるごと削除
・コマンドプロンプトフルパスペーストdel
・セーフモードで削除


995 :994:03/09/16 19:52 ID:St8ivh7I
二重書き込みスマソ

996 :[名無し]さん(bin+cue).rar:03/09/16 19:55 ID:LE1qIn7G
>>994-995
ドン( ゚д゚)マイ

997 :[名無し]さん(bin+cue).rar:03/09/16 19:57 ID:6xlno4Jb
京都め
(・∀・)こんな顔して待ってるのか!?

998 :[名無し]さん(bin+cue).rar:03/09/16 19:58 ID:Q6RhQad+
1000

999 :スレ違い:03/09/16 19:58 ID:T8PJe+P3
あとはステータスバーにプロパティが表示されるまで待ってから削除とかなー

1000 :(´・∀・`)ヘー:03/09/16 19:58 ID:b9s/lvpR
フーン

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

230 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)