【警報】Winnyを狙ったワーム・ウイルス情報 Part5

1 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/15 23:54 ID:HzAfYdUo
前スレ
【警報】Winnyを狙ったワーム・ウイルス情報 Part4
ttp://tmp.2ch.net/test/read.cgi/download/1061551896/

【警報】Winnyを狙ったワーム・ウイルス情報 Part3
ttp://tmp.2ch.net/test/read.cgi/download/1060700316/

【警報】Winnyを狙ったワーム・ウイルス情報 Part2
ttp://tmp.2ch.net/test/read.cgi/download/1060385909/

関連ページ
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html




2 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/15 23:54 ID:/d8HFGtN


3 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/15 23:55 ID:affXbcP2
5!

4 名前:断じて(ry ◆rZMIYU6RDo 投稿日:03/09/15 23:55 ID:YVQ4biHW
10

5 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/15 23:59 ID:0wBvJ0cf
15


6 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/16 00:00 ID:BBsVHnVo
ttp://www.trendmicro.co.jp/hcall/index.asp
↑ここでスキャンしたところ、トロイの木馬型

        「WORM_ANTINNY.A」

と言う名前のウイルスに感染されたと解かりました、、、winnryのDLファイルから感染で申し訳ないです。
Winnyフォルダ内に「UP」と言う名前のフォルダが出来て、同Winny内の「DOWN」フォルダ内のファイルを
無限に近く、増幅させてきます。
削除しようにも 「圧縮(Zip形式)フォルダは無効であるか、または壊れています。」と、、、
又、スキャンの結果、Program Filesフォルダ内にも自身のコピーファイルを作成されていました。

偉い神様、お助けください。助言お願いします。
(WinME/IE6.0/Winny114)

7 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/16 00:00 ID:Vyg67lK0
前スレ>>951だけど
感染したと思われるファイルのあるフォルダにアクセスしようとすると画面が真っ赤になって
そのままフォルダが閉じて、ノートンで駆除しようとしてもそのフォルダに差し掛かると画面が真っ赤になって
止まってしまうんだけどどうすればいいの? ちなみに未実行、キャッシュ削除済み。

8 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/16 00:10 ID:RcJcbYxN
DOSから消す
メモ帳で同名、同拡張子のファイルを作成し上書き>削除
エクスプロラ以外のファイラで消す
セーフモードで削除

9 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/16 00:11 ID:5vUthWtF
ぬるぽ(W32HLLWAntinny)対応無視リスト 2003.09.08
(以下をIngore.txtにコピペ)

.exe,,0.62109375,0.62109375,,0,1,1
.exe,,0.62,0.666523,,0,1,1
.jpg,,0.0085,0.0088,,0,1,1
.jpg .lzh,,0,0,,0,1,1
.avi .lzh,,0,0,,0,1,1
.txt .lzh,,0,0,,0,1,1
.mpg .lzh,,0,0,,0,1,1
.rar .lzh,,0,0,,0,1,1
.wmv .lzh,,0,0,,0,1,1
.wav .lzh,,0,0,,0,1,1
.mp3 .lzh,,0,0,,0,1,1
.gif .lzh,,0,0,,0,1,1
.cab .lzh,,0,0,,0,1,1
.gca .lzh,,0,0,,0,1,1
.exe .lzh,,0,0,,0,1,1
.zip .lzh,,0,0,,0,1,1

10 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/16 00:15 ID:RZUNLtqq
>>6
それらしきファイルを全削除
レジストリをいじる
作成したファイルを Windows再起動後に起動するため、レジストリキーが追加されます。
" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" に、
" ara-key"="xxxxx -Startup" が追加されます。

↑これを消せばいいんでないの


11 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/16 00:15 ID:G3JsH9WH
>>9
.exe が2つあるのに意味はありますか?

12 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/16 00:29 ID:Vyg67lK0
>>8
直った
サンクス
セーフモードって格好いいな
俺今日からヲタに(ry

13 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/16 02:16 ID:P16Opdrh
おいおまいら、ぬるぽいくつ持ってますか?
うちはまだ40個ぐらいでつ。もっといろんなファイル名のぬるぽほしいでつ。

感染はさせてませんが、win.iniにちゃんと「ぬるぽ」入れてみますた。(ダミーのディレクトリだけど、そっちにも無意味にny放り込んである)
今後、win.iniの「ぬるぽ」を使ってなんかするプログラム、出るのかね。

14 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/16 03:18 ID:cP/C2hB7
えっと質問なんですが前スレで出てた
Pariteに感染してしまいました。無事に駆除できたのですが
その影響か、NOTEPAD.EXEが消えてしまいました。
復旧するにはどうしたらいいのでしょう?再SEUPしかないんでしょうか?

15 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/16 03:30 ID:sZTlqgoZ
>13
このバカなに?

16 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/16 09:54 ID:Fd9wA0AH
>14
もう一台PCがあるなら、そこからコピーすればいい。

それに、NOTEPADくらいならいくらでも代用がきく。

17 名前:コピペ 投稿日:03/09/16 16:37 ID:qRHotMe9
641・名前:うさだ萌え ◆HkEgRy0Iso [sCRYed] ・投稿日:03/09/16 15:16 ID:p5sktqN/

おとして、解凍したファイルから、なんか、テキストが入っていて、

早急に下記口座に500円ずつ振り込んでください。

でなければ、相応の処置をとらせて頂きます。

って、文が、あって、さらに、IPアドレスの羅列があった。

なんだこりゃ?nyっで、監視しているから、ネットにアクセスしようとはしていないんだけど、

不思議すぎ。

18 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/16 16:39 ID:LE1qIn7G
973 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:03/09/16 16:30 ID:qRHotMe9
641・名前:うさだ萌え ◆HkEgRy0Iso [sCRYed] ・投稿日:03/09/16 15:16 ID:p5sktqN/

おとして、解凍したファイルから、なんか、テキストが入っていて、

早急に下記口座に500円ずつ振り込んでください。

でなければ、相応の処置をとらせて頂きます。

って、文が、あって、さらに、IPアドレスの羅列があった。

なんだこりゃ?nyっで、監視しているから、ネットにアクセスしようとはしていないんだけど、

不思議すぎ。

974 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:03/09/16 16:36 ID:eppopEXz
>>973
何語だそれは。

975 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:03/09/16 16:39 ID:LE1qIn7G
>>973
っつーか、ウイルス・ワームと全く関係ない。



19 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/16 17:18 ID:rEN+pHZ+
「警告」txtって、何のウイルス?
恐いから開けずに捨てたんだけど・・・

20 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/16 18:54 ID:02g4p7/F
ぬるぽワームの変な男の写真の顔写真を見せてくださいませんか?


21 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/16 20:52 ID:P7TBwaam
age

22 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/16 21:01 ID:B8tfxdBZ
誘導されてコッチに来ました
UPフォルダ内のファイルは全削除で問題ないんでしょうか
あとUPフォルダ自体も削除してもんだいないんでしょうか

23 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/16 21:04 ID:b7Pod342
キャッシュがまったくなくなったー

24 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/16 21:04 ID:St8ivh7I
>>23
うかつ

25 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/16 21:07 ID:LE1qIn7G
>>22
何をどうするとこのスレに誘導されるのか、
その内容からは読みとれないんだけども。

26 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/16 21:19 ID:b7Pod342
ウイルス67もあった winnyこわい マイコンピューターをクリックしたら、
ウイニーからのファイルが入ってた


27 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/16 21:26 ID:u749At17
upフォルダごとアボンしてまつ。
もう2回くらった、30ギガのキャッシュが・・・鬱。

28 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/16 21:29 ID:VEiYIFMP
>27
学習能力ないのかよー
俺感染まだなし。

29 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/16 21:42 ID:PQVjan01
>>27
これ入れとけ
ttp://www.forest.impress.co.jp/library/avg.html

30 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/16 21:46 ID:RcrAQejv
Winnyのフォルダの中のUPというファイルの中に、
 「人妻の〜」という見知らぬファイルがあってそれを
 消そうとしたら、「圧縮(Zip形式)フォルダは無効であるか、または壊れています。」
 と出たんですけど、やっぱりウイルスに感染してるんですか?
 Winnyをフォルダごとゴミ箱に入れて削除したんですけど、
 心配なんで教えてください。

31 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/16 21:57 ID:AsvEGZJu
>>30
割れを使うというのをあえて無しにするなら、
ノートンの体験版を落としてウィルスチェックとかが現実的かと
ttp://www.symantec.com/region/jp/products/nav/

32 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/16 22:00 ID:JZqqQMe9
せっかくのーとん買ったのに全然ヒットせず。
しょうがないのでウイルス丸出しのファイルをわざわざ落として検出した。
ちょっと満足。

33 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/16 22:00 ID:RcrAQejv
>>31
 ありがとうございます。やってみます。

34 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/16 22:05 ID:LE1qIn7G
っていうかさ、共有に手を出すなら
最低限のウイルス対策、セキュリティ対策に
気を配ってくれよ、ホントに。いい迷惑だ。

35 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/16 22:17 ID:u749At17
フォルダに偽装してあるから、対策ソフトにもひっかからん。
まあ、開けなきゃいいんだが、ついつい開けちまうんだよな。

36 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/16 22:41 ID:f/yp4sus
なんかね。ノートン君に引っかからないANTIWinnyが有ったんだよ。
手動で削除したけど。フォルダーアイコンも綺麗なんで気を付けてね。

37 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/16 22:43 ID:PQVjan01
>>36
そういうのは、なるべくファイル名、ハッシュを教えてくれると嬉しい

38 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/16 22:51 ID:T8PJe+P3
拡張子非表示にしてるわけじゃないんだよな?
なんで2回以上引っかかるんだよ

39 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/16 22:54 ID:u749At17
フォルダ見ると開けたくなるんだよ。
多分、もう開けんと思うが・・・忘れたころにくるんだよな、コレ。

40 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/16 22:57 ID:LE1qIn7G
>>39
自ら「アフォでし」と告白したのと同じだな、それ。

41 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/16 22:59 ID:5vUthWtF
そもそも一度もダウンロードしたことないな。

42 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/16 23:00 ID:NQPiFj57
つうか、MD5計算してんのに
なんでファイル名変えただけで違うもんとして扱われんだよ!

43 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/16 23:02 ID:AsvEGZJu
>>39
フォルダアイコンを窓の手とかでデフォルトじゃないのに変更しておけば
引っかかることもなくなる・・・などという低級な逃げ道もなくはないが

44 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/16 23:11 ID:f/yp4sus
>>37
忘れちった。ごめん

MP3で有るのは確かで拡張子はZIP.MP3かRAR.MP3のどちらか

45 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/16 23:12 ID:PQVjan01
>>44
次からよろしくね。
亜種発見した人はシマンテックやトレンドマイクロに提出しないと
ワクチン作ってもらえないよ〜

46 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/16 23:13 ID:znmjcT/9
最近のは物と一緒に抱き合わせじゃないのかい?
前のはなんか異様に長いファイル名でexeファイルだったよな
フォルダアイコンなんでなんじゃこりゃって感じでついクリック→感染
こんな流れだよな(俺も一回かまされた。ってーか良く見なかったからだけど)
exe.zipとかになってるのはそのものって事なのかなー
普通に仕込むならファイル名.zipとかで中身が偽装アイコンじゃないのかな

47 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/16 23:17 ID:f/yp4sus
>>45
それも忘れた。。。ごめん

48 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/16 23:22 ID:f/yp4sus
>>46
EXEでフォルダーアイコンでした。
ウッカリクリックしてしまいまして。。。
ノートン君が無反応なので、大丈夫かなぁーと
Win.ini除くと「ぬるぽ」と有りまして。。。
ノートン君のシステムの完全スキャンを掛けても消してくれず
仕方が無く、手動でレジストリー消しましたです。

49 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/16 23:27 ID:6pPNd+SG
>>47
おちつけ     ってむりだよな。

50 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/16 23:32 ID:HoQLflJN
今日、WINNY始めたばかりでつ。
記念すべきDLファイル1号がコレですた。

トレンドのオンラインスキャン逝ってきますた。
レジ、UPも含め、5つほど実行ファイルが生まれてますた。
WIN.INIにも「ぬるぽ」って書かれてますた。

でも、それだけですか?
えらく簡単に駆除できたのですが・・・


51 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/16 23:37 ID:viUn+XmH
>>50
さて、そいつはどうかな

52 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/16 23:37 ID:OkCar8Zy
今さらこんなことをきくのもアレだが
キャッシュがちょこちょこ消えていくのだけど
これってAntinnyってやつなの?

ttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.antinny.html
Win.iniファイルにぬるぽって追加するってかいてるけど
Win.iniってなに?Winny.iniとかWinny2.iniのことなの?
これにはぬるぽってないんだけど

誰か教えて

53 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/16 23:39 ID:jC1lQ0nu
>>52
windowsフォルダ

54 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/16 23:52 ID:AsvEGZJu
>>52
Delnyより抜粋

キーキャッシュなど、1キロバイト以下程度〜(中略)
Winnyが必要に応じてけすため、(以下略)

それと、不安ならアンチウイルスソフトでチェックするのが一番早い
>>31

または
シマンテック(ノートン)
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html
トレンドマイクロ(ウイルスバスター)
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A
マカフィー(ウイルススキャン)
ttp://vil.nai.com/vil/content/v_100550.htm

55 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/16 23:58 ID:OkCar8Zy
>>53
ありがと
中みたけどぬるぽってなかった
でもキャッシュが消えていく
さっきも2つほど消えていた

>>54
ttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.antinny.html
で先日、体験版を落として調べたら1個ウイルスが発見されたので
ちゃんと消した。、もう1回しらべたら今度はなにも問題なかった
でもキャッシュが消えていきます
>Delnyより抜粋
>キーキャッシュなど、1キロバイト以下程度〜(中略)
>Winnyが必要に応じてけすため、(以下略)
とはどういうことなのでしょう?
Delnyは入れてるのですが
コイツが勝手にけしていくのですか?





56 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/17 00:05 ID:hL1kt8Q/
「ちょこちょこ消える」だけでは、
どの程度のサイズのキャッシュがどのくらいの周期で
消えるのかが分からなかったので適切なアドバイスができないのですが、

Delnyいわくこういうことらしい
ttp://www.geocities.co.jp/SiliconValley-Cupertino/3894/4.JPG

57 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/17 00:21 ID:+bV2Ksl+
え〜と
かなり恥ずかしいのだが
Delnyだいぶ前にいれたんだが、ほとんどなんも読まずに
適当に設定してた
しかも上限容量を15Gなんてかなり低い数値いれてた
よく考えてみれば常にキャッシュが14Gちょいで
どんなに落としても気がついたらやっぱり14Gぐらいになってた

とりあえず30Gに設定したんだけど、コレで30G越えない限り
勝手に消されないんだよね?

58 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/17 00:27 ID:hL1kt8Q/
>>57
もはやスレ違いっぽい領域かもしれないですが、
HDD残量監視法
にチェックがある場合には、上限容量より
空き容量が少なくなった場合に削除始めます。
チェックない場合にはその逆。
Delnyはチェックボックスや入力欄をクリックしたまま
数秒マウスを動かさないと詳細なヘルプが出てくる親切設計なので、
一読することをオススメしますですよ。煽りじゃなくて

59 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/17 00:34 ID:+bV2Ksl+
ごめんなさい
詳細なヘルプがでることさっき気付きました
ちなみに15G設定でオフになってました
どうりで勝手に消えていくわけだ

こんな時間にわざわざ親切に教えてくれてありがとう
今度は漏れみたいな奴を助けてあげれる人になってきます

60 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/17 00:39 ID:5kuT2Cm2
このスレは、いつからDelnyの世話までするようになったんだ?

61 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/17 00:57 ID:Ncfdn7Z/
俺の見立てでは>>56からだな。

62 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/17 09:49 ID:PbLmCZ3w
ワームと同時にPariteに感染しました…。
そこでウイルスバスター体験版で駆除したのですが
winMXやwinnyやメディアプレイヤーのプログラムが
消えてしまいました。
ウイルスバスターの隔離ファイルにはいくつかのファイルが
残っているのですが、それを元に戻したら直るのでしょうか?
どなたかご教授御願いします。

63 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/17 10:50 ID:6cbasV5v
>>62
隔離から戻すより、新しくインストールし直すほうがいいんじゃないかな

64 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/17 12:42 ID:C9Dd3Ym8
昨夜なにげにこのスレ発見して俺もスキャンしてみたら
感染ファイル5つも発見。
怪しいものはスキャンして開けてたけどダメだった…
やっぱウイルス定義は随時更新しなきゃだめなんだと
あらためて痛感したよ。
ちなみにうるおぼえだけど
最新ビデオCodec詰め合わせ!!の中にある
DivX5のインストファイルがBackdoor.Trojanだった
Antinnyはどのファイルだったか忘れちゃった

65 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/17 13:30 ID:y3S8Itir
>>62
「ご教授」→「ご教示」

66 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/17 14:12 ID:wnIgNtgQ
日本国内パーソナル・ファイアウォール利用者割合
ttp://www.geocities.co.jp/SiliconValley-Cupertino/2010/

 Norton 33.2%
 ウイルスバスター 21.1%
 未使用 9.9%
 Zone Alarm 9.5%
 McAfee 9.1%
 ルータのみ 7.8%
 WinXP標準 3.9%
 Outpost 2.2%
 Kerio 2.2%
 その他 0.9%
 Sygate 0.4%
 Tiny 0.0%

67 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/17 14:25 ID:eT23xPQU
>>65
ttp://dictionary.goo.ne.jp/search.php?MT=%B6%B5%BC%F8&kind=&mode=0&jn.x=30&jn.y=11

68 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/17 19:10 ID:01ZGtd0+
ara-key
Bootwarm

これを消すんですか?

69 名前:[名無し]さん(binラディン).rar 投稿日:03/09/17 19:52 ID:FxABjBJA
しばらくnyやらずに、この板も見ていなかったために
こんなワームが出ているなんて知らんかったのよ。

で、久方ぶりにやったら・・・
いや〜引っかかった、引っかかった。ワッハッハッハ!!
しかし、ここに書かれているようなキャッシュ全あぽ〜んはされずに
「upフォルダの作成、ファイルが続々と作成される」とまぁ、
比較的軽症で済みました。
ちなみに、下記サイトで簡単に削除出来、
引っかかったファイルは(写真集 さ) 佐藤寛子 「水蜜桃」でした。


ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html

70 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/17 20:00 ID:Ke3PS7Wb
ウイルス喰らった当人が軽傷でも
放置されると周りが大迷惑なわけで。

71 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/17 20:07 ID:onkNMWo/
まったくだ。スキャンソフト入れない奴は共有しないで欲しいよ。

72 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/17 20:51 ID:ygPrWEVi
スキャンソフトよりも無視リスト >>8 を先に入れて欲しいな。
少しでも広まるのを防ぐ意味でも。

73 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/17 21:01 ID:3AEfjPuq
スキャンソフト入れない奴はセキュリティ意識0なので当然無視リストも無視しているはず。

74 名前:ぼるじょあ ◆yEbBEcuFOU 投稿日:03/09/17 22:16 ID:oP7g/KR+
(・3・) アルェー >>69のやつ見覚えある
           落としたときノートン先生が駆除してくれたYO

75 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/17 22:57 ID:IkK5A2om
ウィルスが入ったフォルダを開くと、エラーが出てフォルダが強制終了させられてしまうウィルスありますよね?
AVGで駆除したのですが、何回か引っ掛かってしまったので心配です
感染力があるウィルスなんでしょうか?強制終了以外の実害ありますか?

76 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/17 23:10 ID:UDSdgVuC
>>75
セキュ板↓逝って聞け

ttp://pc.2ch.net/sec/

77 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/18 01:40 ID:5YqVAkn6
スキャンかけても駆除されん時もある
スキャンの後ファイル解凍して
余所見しててクリックして気が付いたらAntinnyだった
すぐ気が付いたのだけどね
ウィルス定義が最新でも発見されず…
ちなみにNorton

78 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/18 02:01 ID:SyH0uAZN
>>77
それはいつの話?
いつも思うのだけど、ウイルスだー!って言うだけじゃなく、
ファイル名も晒してくれないと(できればハッシュも)ウソに見える。

79 名前:ア○バ 投稿日:03/09/18 13:01 ID:K9KlnKhu
 厨 :「Winnyは教えてくれたんです。ウィルス対策の大切さを‥。そして今の私があるんです!」
ガッツ:「ふーん」


ウィルス対策頑張ろう♪ 今更遅いが頑張ろう♪
ウィルス対策始めよう♪ うぃ・に・い♪

80 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/18 13:25 ID:NjnLZZi6
新種・亜種見つけたなら、放置せずにシマンテックに提出しとけよ

81 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/18 15:29 ID:azTULMqG
>>80
どーやって提出するんだ?

82 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/18 16:00 ID:pvy8+SUj
>>81
メールに1万円を添付して送信


83 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/18 17:39 ID:QZr5xkAZ
バスターは解析依頼ボタンで一発だがノートンはそういうのないの?

84 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/18 18:21 ID:zRXjfshu
検疫項目→項目の提出
で出来るよ
バスターよりマンドクサイ鴨

85 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/18 18:25 ID:pvy8+SUj
zipファイルのハズなのにAntinyのexeファイルだった。
極窓で確認したんだがzipファイルと判定される…これは何故

86 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/18 18:40 ID:W2ju0t2y
375 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/18 18:26 ID:W2ju0t2y
★ウイルス付 要注意!!☆

(一般コミック・雑誌) [柴田ヨクサル] エアマスター 第152話 「健在!!軟派な精密機械」
d48c801123d3cea52a555ea8caf664c0

すげー、むかつく。

87 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/18 19:31 ID:W2ju0t2y
>>86は取り消し 
  下記はウイルス付 要注意!!☆

(一般コミック・雑誌)エアマスター 第129話 「GROUND ZERO」(ジャンス・リーvs渺茫).zip
d48c801123d3cea52a555ea8caf664c0

88 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/18 22:56 ID:KSHFInk+
>>85
zipでいいんでしょ。解凍したらなかにexeが入っているはず
もう以前のようにlzhだけじゃないんだよ
過去ログ読めば分かる

89 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/18 23:10 ID:vyKe8rEp
>>75
それこそがこのスレで言われてるもの
始めから読め

90 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/18 23:13 ID:pvy8+SUj
>>88
大元のzipファイルの拡張子がexe、そして解凍した後と思われるファイルの拡張子がexeとしてスキャンされてたんですが・・・

91 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/18 23:19 ID:+iJFidhe
拡張子表示させてるか? .zip.exeとかだったんじゃねーの?

92 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/18 23:19 ID:1ogiVqye
>>90
zipの自己展開書庫か?
その中にぬるぽexeが入ってるって事?

93 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/19 00:04 ID:ln5LPhoV
>91
表示させてる。何度も確認したが.zip.exeにはなってなかった

>92
多分そうだと思いますが、だったら何故極窓ではzip、ノートンではexeと判断されたんでしょうか?

94 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/19 05:07 ID:3v9AYAqq
>>93
だから、ノートンはzip圧縮されているフォルダのなかに
antinnyがあるよ、って教えてくれてるんでしょ

95 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/19 05:08 ID:8TT1SnG1
>>93
確認してみたいので、ハッシュかファイル名を教えてくれ。

96 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/19 08:04 ID:e5IdpNo/
ウイルスチェックしたら

6752個の感染ファイルが見つかったよ
まあ、よく普通に動いてたもんだ


97 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/19 08:41 ID:q5z6DrMq
>>96
凄いね!あんた凄いよ!ある意味尊敬するよ。

98 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/19 09:11 ID:gYMGdp6x
>>20
ぬるぽワームの変な男の写真って、もしかして
メガネかけた赤い服来た若い男?
後ろに「LOVE★」なんとかっていうのぼりが写ってる・・・
最近この画像が多いんだけど(´・ω・`)
スレ違いだったらごめんね

99 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/19 10:10 ID:7CQhckZZ
ウィルスソフトってAVGじゃ役不足?

100 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/19 10:29 ID:Xi8kOYvq
>>99
ウィルスに対するちゃんとした知識があるならAVGでも間に合う。

101 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/19 17:12 ID:QgWW/R9k
>>96
( ^∇^)<嘘つけ!

102 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/19 17:31 ID:hK6o1poz
無差別ダウンロードでファイルが数十Gもあれば、それぐらいあるんじゃないかと思われ
とくに容量の小さな書庫ファイルにはよく、くっ付いてる。
アーカイブだから先生も反応しないし

でも、6752個はなぁ…

103 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/19 17:48 ID:tWJcCH9U
>>96
ML管理者やってると一ヶ月くらいでそれくらい楽に溜まるよ。
問題は発症するか否かだから、ファイル数はどうでもいい。



104 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/19 19:38 ID:GBkbZtEt
なんか増殖してくウィルスってあったような、なかったような
危険度の低いウィルスならそのくらい増えるかも

105 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/19 19:40 ID:GBkbZtEt
IDカコイイ

106 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/19 21:31 ID:QyIltRFk
>>95
3a7cea09ccca64024667d515b8a9fcf5
「PurePure Vol.14」黒川芽以 石田未来 長澤まさみ 鈴木杏 井上真央 近野成美 他.zip

107 名前:ななしさん 投稿日:03/09/20 00:19 ID:wlHXjGcU
今日w32.hllw.antinny
ってのが感染してたんだけど
ウィにー削除したら感染してたデータがなくなった
オンラインウィルススキャンではまだ感染フォルダがあることになってるようだけど
シマンテックのノートン体験版だと検索に引っかからないし感染ファイルを
検索しても引っかからないんですがもう大丈夫ですか?
感染してたファイルはA0093189.cpyって言うやつなんですが



108 名前:95 投稿日:03/09/20 01:00 ID:yHlRsVwD
>>93 >>106
すまん、うちのボロマシンには、ノートンはインスコ出来なかった(笑ってくれ)。
ただ、例のファイルは、ごく普通のZIP書庫だったよ。その中に exeファイル(Antiny)が2つ入ってた。
多分、>>94の言うとおりだと思う。


109 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/20 01:19 ID:7WdtEGOK
ファイル名例:
 お宝美少女18才ワレメ04オナニー.rm盗撮主婦マンコ0118禁パイパンM字開脚少年アニメコギャルクリトリス制服.exe

 コンプリート詰め合わせ透け10投稿アナル浣腸お宝名簿コギャルクリトリス乳首08巨乳B'zお笑い成年コミック(ccd).exe

 シングルアニメミニスカート画像露天風呂トイレ第話巻回animeオナニー18禁写真集M字開脚18才07レア更衣室タイピング.exe

 パンツ熟女女子大生中出し田舎レアロリータ月姫02お笑いミニスカート美人.vob巨乳声優洋画妹パイパンかわいい.exe

 マンコラジオ.swf日本語字幕めがねっ娘.NES.avi名簿中出し未発表萌え赤外線美少女APZ映画パンツ詰め合わせジブリ.exe

 マンコ同人誌露天風呂コギャル640x480APZ乳首ワレメスクール水着制服.lzh.avi浣腸女子大生巨乳.mp3.GBAミニスカート.exe

 隠し撮りオナニーGAMEラジオ無修正シリアル付中学生640x480浜崎あゆみシングルレイプ幼女アルバムパイパンパンツ.exe

 映画成年コミック.mp3洋画更衣室.mpg中出し未発表04パイパンアルバム640x480巨乳.GBA.rm着替えフェラパンチラ.exe

 投稿第話巻回コミケM字開脚コギャルエミュレーター個人撮影同人誌モーニング娘。グラビアアイドル巨乳サントラ.exe

 萌え動画(cdi)邦画お宝06サントラ田舎ジブリ裏.MAME露出乳首未発表声優露天風呂妹おもらし女子大生ブルマ看護婦.exe

 名簿ミニスカート0801盗撮コンプリート看護婦レイプ熟女個人情報コミケアルバム住所録美少女04投稿パンツかわいい.exe

 洋画挿入パイパンオナニー乳首コギャル動画ブルマ邦画第話巻回.MAME640x480初回限定エロ奴隷07小学生住所録.exe

 ノーブラブルマ女子大生パイパン同人誌萌え少年.rmシリアル付オナニー触手美人巨乳屈辱露出トイレショタ浣腸.exe

 洋画女子高生おすすめレイプ.GBA投稿かわいい浜崎あゆみグラビアアイドルアニメ18才着替え03(bin+cue).rarビデオ.exe

 熟女.GBA女子高生盗撮08640x480GAME乳首.mpgコンプリート隠し撮りコミケラジオビデオトイレモーニング娘。ヤフオク.exe

110 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/20 01:29 ID:woM1ct/e
>>109
そんなファイル名絶対落とさねーよww

111 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/20 02:57 ID:Hm29RrtI
個人的に注意していること

エクスプローラーの詳細表示で、ファイル名と拡張子に注意する。
登録されている拡張子を表示しない のチェックを外す。
.exe .bat .com .htm には注意する。

CD-ROMのオートプレイを無効にする。
ttp://homepage2.nifty.com/winfaq/wxp/hints.html#811

Daemonでマウントしたら、とりあえずウイルスチェック
ttp://www.trendmicro.co.jp/hcall/scan.htm

ファイルの日付や更新日時をチェックして
不自然な日付があったら、実行しない。


112 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/20 02:58 ID:QWHE0pT/
.exeは全部無視でええやん

113 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/20 03:04 ID:waBGps9N
antinny、
間違って動かしてしまったが
すぐにタスクマネージャ起動して殺したら
被害が出ないで済んだよ

114 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/20 03:47 ID:dLi4g9Kt
lzhファイル落としたらantinny付きだった。
AVG動いて大丈夫だった。
中身はチェックしてもらいますたw

115 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/20 17:03 ID:BtTS4oR5
>>98
あれってぬるぽワームなの?
AVGもノートンも反応しなかったけど。

116 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/20 17:34 ID:wqJd5kmG
いまさらながらだが win.iniのぬるぽ項目は消していいのか?

117 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/20 17:41 ID:cDVAjCrn
win.iniのぬるぽ項目ある痴呆のために
無視リストにウイルス対策用リストを加え、拡張子表示にし、……
という善玉ウイルスを作ってあげたい。

118 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/20 21:01 ID:dS/oGv7U
>>117
よろしく

これから117氏って呼ぶから

119 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/20 22:20 ID:Q07F3q2k
>>117
まるでBlasterに対するBlaster.Dみたいだね

120 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/20 22:55 ID:w4ZO7Bg1
>>114
自分もそうだった。(antinny付)
でも中身(動画)は偽造だたーよ…

121 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/21 01:20 ID:fOamN+Ce
AVGを使っている人は意外に多いのかな?

俺は半年前まで、存在すら知らなかったのだが。

122 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/21 01:26 ID:oFr2kwrh
Pariteに感心してしまってファイルが大量に消えてしまったんですけど…復旧とか出来ないんでしょうか?
なんかWinnyでもポート警告出てるのにwinipcfg.exeが消えちゃってMACアドレスが調べられないし…(Osは98なんで)
しかも、CDまで読みこまなくなってしまうしまつ…再セットアップすら出来ない…どなたかアドバイスお願いします


123 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/21 01:39 ID:qW+9qGDL
 
winnyを、1時間放置していたら固まっていた、再起動したらwinnyが
動かなくなっていてバスターかけてもなにも出ず、Cパーテンションを
見たら空き容量が極端に減っていた、再起動するたびに減り
37GBが1.07GBまで減っていた、
いったいなんなんだ、バスター







                                                                         

124 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/21 01:43 ID:IJtP7YuO
>>117
       ☆ チン     マチクタビレタ〜
                         マチクタビレタ〜
        ☆ チン  〃  Λ_Λ   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
          ヽ ___\(\・∀・) <  >>117氏まだー?
             \_/⊂ ⊂_ )   \_____________
           / ̄ ̄ ̄ ̄ ̄ ̄ /|
        | ̄ ̄ ̄ ̄ ̄ ̄ ̄|  |
        | .佐賀みかん.  |/

125 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/21 03:06 ID:KIYm4UAy
>>122
自首しろ。

126 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/21 05:33 ID:tELq46WD
winnyをやっててPCが固まる程負荷をかけると
CPUがぶっ壊れる恐れがありまつ

127 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/21 06:42 ID:oFr2kwrh
自首…ですか、そんな…他に何か手段は…

128 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/21 07:36 ID:eOMPWVZ5
>>121
初心者の頃はノートン使ってたけど、更新料払うの馬鹿らしいし
自分がしっかりウイルスを意識・対策すれば簡単に感染しないとわかったので
いまはフリーのAVGで十分だと考えている


129 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/21 11:41 ID:Md+4ltDR
>>115
あの画像の意味がわからん・・・
私念?

130 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/21 14:50 ID:fFMgze8A
_incomplete_盗撮B'z声優09ゲーム.mp3(cdi)ノーブラ巨乳萌えHCG銭湯美人APPショタお宝.mpg名簿アルバム同人誌02映画07ジブリ.exe
WORM_ANTINNY.A
ウイルスを駆除できません。感染ファイルを隔離しました。

バスターたんありが


>>98
感染した人のアップフォルダから摩り替わってアップされてるファイルかも?
だから最近あの赤メガネヲタ写真多いのかも

131 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/21 16:10 ID:R5vdDhar
何故そんなファイルを落とす…

132 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/21 16:21 ID:ntoJ67Ap
>>131
中継キャッシュを変換してみたと言ってみるテスト。

133 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/21 16:21 ID:T2JQIe37
投網って奴ですか

134 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/21 16:58 ID:+/he6Wbf
ウイルスバスターオンラインスキャンで、WORM_ANTINNY.Aを発見したんですけど、
その内の一つだけ削除しようとしても、使用中なので削除できませんとエラーが出ます。
そこで表示されるexeのアドレスは存在しないんですけど、どういうことでしょうか?

ご教授お願いします。

135 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/21 18:02 ID:fFMgze8A
>>134
すでに隔離されたのでは?

136 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/21 19:09 ID:+/he6Wbf
>>134
結局削除出来ずにいるのですが、
すでに隔離されてる場合の対処はありますか?


137 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/21 19:33 ID:9kjN0ytq
>>134
再起動すると削除できたけど。

138 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/21 19:45 ID:+/he6Wbf
それが再起動しても削除できないんですよね。

何度スキャンしても、同じアドレスが表示されるんですけど、
スキャンで引っ掛かるexeのアドレスが存在しないので、
自分で探しても見つからないんです。
手動で削除しようと思ったのですが、検索でも見つからないので困っています。

139 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/21 19:55 ID:yu06IIDY
>>138
アダルトサイトみましたね?

140 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/21 20:00 ID:yu06IIDY
セーフモードで起動してみました?

141 名前:138 投稿日:03/09/21 20:03 ID:+/he6Wbf
>>139-140
隠しフォルダの中にexeがありました。
レス頂いた皆さん、ありがとうございました。

142 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/22 00:13 ID:H4YewUzN
キャッシュフォルダがからっぽになってると思ったらこういうことか
まあおかげでスッキリしたよ

143 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/22 00:20 ID:BtRwH+vM
ウィルスキター(゚Д゚)ー鬱
lzh解凍したら・・・・・ウボァー!
今、ノートン先生でスキャン中ッス

144 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/22 01:12 ID:BtRwH+vM
ヤター感染0ダッタYO!

145 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/22 02:17 ID:db6oQl4+
>>143
っていうか、ノートン持ってんなら解凍前にスキャンすれば発見できるべ。
新種じゃなければさ。

146 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/22 03:10 ID:5xIT0CE+
>>145
っていうか、ノートン持ってんなら解凍すれば発見できるべ。
新種じゃなければさ。

147 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/22 03:51 ID:hDOgJZjl
先ほどウイルス実行してしまった模様。

ウチの環境に適合しなかったようでエラー→終了。
ポイ捨てで助かった‥‥。

148 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/22 04:26 ID:II0rT1BP
>>147
おいおい、ホントにエラーなのか?

ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html
↑このページの画像のエラーメッセージのこと言ってるんじゃないだろな

一度、アンチウイルスでハードディスク内をスキャンした方がいいぞ。

149 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/22 09:16 ID:fEHCSIKS
赤い服の男の画像が「ぬるぽ」?

150 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/22 10:35 ID:5nfpvpY1
だいたいぬるぽって何?消していいの?

151 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/22 11:39 ID:kYaq/+8b
>>149
赤い男自体にはウィルスがないけど感染した人のアップフォルダに
赤い男が出現(すり替わって)してばらまかれている模様
(ファイル名はDLフォルダからランダム)

バスターたんのリアルタイム設定ならぬるぽ落とした瞬間に発見してくれるよん



152 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/22 12:03 ID:ezjwFtz+
酷い亜種がでましたな
ttp://www.union-jp.net/home/yukino-t.html

153 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/22 12:27 ID:zxDBcm6d
これってかかったらnyのキャッシュを削除するだけ?

154 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/22 14:12 ID:lOOn0rEi
一番安心できるのは、OSの再インストール

155 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/22 20:21 ID:FVQSM7Ur
>>113

>antinny、
>間違って動かしてしまったが
>すぐにタスクマネージャ起動して殺したら
>被害が出ないで済んだよ

俺も昨日、『アンチny』間違って叩いちゃって、慌ててタスクマネジャからプロセス切ったら
実害無いっぽいんですが、そんなことってあるのですか?
教えてくらさい・・・



156 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/22 20:36 ID:k7T1exFS
>>155
俺も急いでタスクマネージャで終了させてキャッシュは無事だったけど
レジストリにはしっかり書き込まれてたし、.exeのコピーも作られてたよ

157 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/22 20:59 ID:/bLEiOnD
引っかかったお馬鹿さんも人様には迷惑かけないように
無視リスト >>9 に登録お願いします。

158 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/22 22:22 ID:6k9mPOrZ
>>128
更新料払うのが馬鹿らしいのなら、何故nyを有効活用しないのか

159 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/22 23:35 ID:+3SffpGe
今までウイルス駆除ソフト入れてなかったんですが
antinnyに感染したファイルがたいした物でなかったら
そのファイルを削除するだけでいいんですかね?

160 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/22 23:37 ID:cHmDRtBX
>>156
レスありがと。フルスキャンかけてもexeは増えて無いし、レジストリも無傷っぽいし、
iniに『ぬるぽ』も無いんですよ。たしかに、『アンチny.exe』のプロセスは見ましたが・・・
たぶん僕は健康体かしら



161 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/22 23:43 ID:QJDqnRXD
>>159
レジストリ直したりぬるぽ消したり・・
シマンテックに行けば載ってるし過去ログ
みればどっかに詳しく載ってる。

ノートンやバスターに金使いたくないんなら
せめてAVGいれなよ。フリーだからさ

162 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/22 23:54 ID:+3SffpGe
>>161
レジストリ修復とぬるぽは消しましたが
AVGって今のは有料じゃないですか?

163 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/23 00:00 ID:gj0ROcyg
>>162
AVGフリー
ttp://www.grisoft.com/us/us_dwnl_free.php

164 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/23 00:22 ID:MspNNqPx
>>163
ありがとうございます

165 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/23 01:04 ID:is3423VN
>>158
わざわざ割れなど面倒なことしなくても、フリーのAVGで十分だと思ったから


166 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/23 01:48 ID:Cjr8UwBV
AVG使ってる奴は
たまにはSymantecとかでオンラインスキャンもしろよ
結構素通りしてるぞ。


現に俺がそうだった(´・ω・`)

167 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/23 01:55 ID:KZGa31Lm
シマンテックのオンラインスキャン早すぎて怖い・・・

168 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/23 02:30 ID:fQjZCGs6
えー昨日winnyデビューして
速攻やられました。
まさかこんな危ないとは思わなかったよ!

w32/Antinny.worm
レジストに入り込んで A.0011982.CPY
サザンのシングル エロティカ・セブン
LZH.mp3ファイル

169 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/23 02:34 ID:7NePSpby
AVGでスキャン中に強制終了されるの漏れだけでしょうか?

170 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/23 02:37 ID:7NePSpby
シマンテックでスキャンして感染してたファイルは削除したし
レジストリとwin.iniは自分で直したんですけど
なんかまだ心配で・・・

171 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/23 02:37 ID:is3423VN
>>169
経験無いよ

172 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/23 02:42 ID:Cjr8UwBV
>>170
そんなに不安なら製品版のノートンでも買ってこいよ

173 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/23 03:37 ID:1HbbwrD7
心配するほどやばかったらもっと騒がれるし
今頃君のPCは起動しておらぬ

174 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/23 06:47 ID:pqB5R1ve
nyからDLしたフォルダをノートンでチェックしたら
感染3駆除3、antinnyだと思う。登録してたから
ばら撒いちゃった人ごめんなさい。

とりあえず解凍してないフォルダなので安心

175 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/23 09:27 ID:F8v3Asfm
>>174
おまいの日本語が不安。

176 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/23 13:21 ID:6surUK6k
PCに詳しくない人は、製品版ノートンを入れれば問題ない。

177 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/23 14:58 ID:RrvGiKQD
winny昨日入れて、一晩ほっといた。

さっき、ぬるぽの存在を知っていたのに
フォルダ偽装の.exe押しちまった・・・不覚。
ny切ってNAV実行したら
W32.HLLW.Antinnyが(.lzh等に入ってるもの含めて)100個以上あった。
ノートン先生で消す/補修、レジストリ書き換えした。

ばら撒く前で良かった。但し、キャッシュはあぼーん。
しかし、一晩ほっといただけで100個以上あるなんて恐るべき感染力だな。

178 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/23 15:12 ID:m9EdAMTx
も前らはエグゼを虫リストに入れてないの?

179 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/23 15:29 ID:65hZ1iLb
匿名性の高いファイル共有ソフトで手に入れた実行ファイルを
なんの警戒もしないで実行できるなんて。

antinnyに感染した人は、
どこぞの匿名掲示板に貼られたURLをクリックして
ブラクラくらったり・ウイルスに感染しているのと同レベル


180 名前:177 投稿日:03/09/23 16:02 ID:RrvGiKQD
.exe無視さっき入れた。
なんで入れてなかったのだろうか(死

181 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/23 16:52 ID:TbCFji4h
男なら黙って実行しろ。

182 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/23 17:56 ID:xFovqqa+
久々にwinnyをやってみたところ、.lzhをDLしたので何気なく解凍して何気なくフォルダをクリックしてみたらその直後に拡張子が変と言うことに気づき、PCの動きも変だったため即効で強制終了しますた。
調べていくうちにWORM_ANTINNY.Aらしぃというのはわかり、トレンドマイクロのオンラインスキャンをしてみましたが異常無しでした。
これは感染しなかったということなんかな(´Д`)?
ファイルは即効で捨てたし、特に変わったとこもないし・・・

183 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/23 18:07 ID:7Qb4ImKD
トレンドマイクロはあまり当てにならないと思ってるの漏れだけ?
前に見逃された事あったしなァ・・・

184 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/23 18:10 ID:QQu41J48
>>182
>>1は読んだのか?

185 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/23 18:16 ID:TbCFji4h
というか、>>182はネタだろ。
WORM_ANTINNY.Aまで分かれば、
感染してるかどうかの調べ方もわかるじゃん。
まあ、何を根拠にWORM_ANTINNY.Aと言っているのかは、
わからんが。


186 名前:182 投稿日:03/09/23 18:37 ID:xFovqqa+
ttp://roikix.at.infoseek.co.jp/winny/ref038.html#1-1
ここ見て判断しますた。
別にめるぽもないし、フォルダも異常ないけどなんかこわひ。

187 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/23 19:13 ID:/ejdecvS
俺BitDefender(フリー)つかってるんだけど結構いいよ


188 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/23 19:24 ID:/ggHP+SQ
>>187
BitDefender ANTINNYを検出してくれなかったよ
なくなく Nortonに変えた (ノД`)

189 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/23 19:30 ID:vVrYm/Ue
窓の手でフォルダアイコンを別のに変えますた。
自分そそっかしいので。原始的ですが。

190 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/23 19:34 ID:pfavYuXP
age

191 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/23 19:36 ID:3rVzuqgW
BitDefender って、フリーだと常駐効かないよね。確か。

192 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/23 19:52 ID:ekXY5bRe
無視リストを入れても圧縮ファイルにぶち込む奴がいるから困る。
たまにノートンも見逃すしね…スキャンしても。

193 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/23 20:14 ID:SKFKWt7b
あらゆる対策していたからウイルスに出会ったことはなかったが
二重拡張子でない "(写真集) 〜.zip" の中に同名で "(写真集) 〜.exe"
とウイルスを初めて見た。(小野真弓の上下巻写真集のどちらかだった)
もちろん何もせず消したけどね。
フォルダアイコン変えるのは有効。

194 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/23 21:59 ID:4Gy6nGqC
森山直太朗でWORM_ANTINNY.Aげっと〜〜〜〜!


195 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/23 23:00 ID:1W5T4F3c
拡張子.exeに注意すればいいんでしょ?ちょろいぜ!

196 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/24 00:19 ID:y1A0+3d3
exeファイルをオンラインスキャンしたらWORM_ANTINNY.A
かかってたーーーーーそっこう削除!
オンラインスキャンイイ!!!!!!

197 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/24 01:13 ID:B6b4tEl+
さっき、先週くらいにどっかのうぷろだで拾ったlzhファイル解凍したら、
w32.pinfi感染済みのフォルダアイコン風antinny.exe同梱ですた。
世の中には、色々なことで必死に頑張ってる人が居るのだなと実感。

198 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/24 01:19 ID:oMd3j3SU
マジ
おしえて
アンチウィニー対策

深刻
マジ
土下座する
マジお願いします

199 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/24 01:20 ID:oMd3j3SU
マジ
死ぬほど思い
削除できるのは全部削除した
マジ
おしえて
もう水ぶっ掛けておわりにするぐらいしか思いつかない


200 名前:198 投稿日:03/09/24 01:21 ID:oMd3j3SU
マジ重い

マジ

201 名前:198 投稿日:03/09/24 01:26 ID:oMd3j3SU
マジお願い
ホント困ってる

お願い


202 名前:198 投稿日:03/09/24 01:30 ID:oMd3j3SU
おしえろっつってんだろ?
なあ?
お前ら
アア?

203 名前:198 投稿日:03/09/24 01:30 ID:oMd3j3SU
お前らそんな偉いンか?
パソコン詳しかったらそんな偉いンか?
なあ

204 名前:198 投稿日:03/09/24 01:31 ID:oMd3j3SU
教えてください

謝ります


205 名前:198 投稿日:03/09/24 01:33 ID:oMd3j3SU
マジ
わからないんです
許して

ホント

206 名前:198 投稿日:03/09/24 01:35 ID:oMd3j3SU
マジ
パソコンが使えないとこの先の人生が

シュウカツできないし
深刻
ホント
誰か
親切な人いないっすか?

207 名前:198 投稿日:03/09/24 01:37 ID:oMd3j3SU
マジ
ヤバイって
もう
パソコン風呂に突っ込むしかない
もったいないけど

そのあと俺も死ぬか

208 名前:198 投稿日:03/09/24 01:38 ID:oMd3j3SU
やっと死ねる

やっと

そう思えばそんなに苦痛じゃない
死も

そうか
でも嫌だ



209 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/24 01:39 ID:ZSvY+DZq
>>198
おまい面白いな。
そんなおまいにできる事は、ノートンを買うか、
リカバリするかだ。
antinnyでは、たいして重くなんないだろ。
別のウィルスに感染してんじゃない?

210 名前:198 投稿日:03/09/24 01:41 ID:oMd3j3SU
>>209
超重いよ
キャッシュと
うさんくせえUPフォルダの中身と
downフォルダの中身全部消したら増殖行動はとまったけど
UPフォルダが消せない
どうがんばってもだ
メモ帳で上書きも試みた
でも上書き事態ができない
マジ
深刻だから
ホント


211 名前:198 投稿日:03/09/24 01:43 ID:oMd3j3SU
ホント
死のうと思う

親にやっとの思いで買ってもらったパソコン
ホント生きてる価値ないと思う俺



212 名前:198 投稿日:03/09/24 01:44 ID:oMd3j3SU
こんなことになって
絶対親にはいえないし

ホントわかんない
ホント

でも正直痛いのは嫌だ

嫌だ

213 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/24 01:45 ID:52AIlFGf
>>198
夢・独り言
ttp://life.2ch.net/yume/

214 名前:198 投稿日:03/09/24 01:47 ID:oMd3j3SU
お前らわかんねえのか?
なら聞く意味ないな

他で聞くか

215 名前:198 投稿日:03/09/24 01:48 ID:oMd3j3SU
dosでファイルを消す方法を教えて欲しい


216 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/24 01:49 ID:ZNQHv30s
>>198
夜中だからなぁ、無理も無いだろ。人が居ないのは。
で、ほんとにそれ、antinnyなのか?


217 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/24 01:51 ID:S5Q2JGcB
面白いな。
フォーマットすれば

218 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/24 01:52 ID:ZSvY+DZq
>>198
ttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.antinny.html
っていうか、自分で読めよ。

dosコマンドでやりたいなら、「del」だ。

219 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/24 01:52 ID:ztx+FCpV
自分自身をLZH形式で圧縮したアーカイブを作成し、その後
.jpgファイルをUpフォルダに投下します。
WinnyのCacheフォルダの内容を削除します
Win.iniファイルに次のセクションを追加します
次のレジストリキーを選択します。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
画面右側で次の値を削除します。
"ara-key" = "<ランダムにコピーされたファイル>"
レジストリエディタを終了します。


220 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/24 01:58 ID:S5Q2JGcB
ノートンに任せればすむ話じゃないのか

221 名前:198 投稿日:03/09/24 02:00 ID:oMd3j3SU
いや
マジ
深刻なんだって
シュウカツダメになったら死ぬし俺
いやそういうこといってズルイと思うけど
ホント
助けて欲しい
ホント謝るから


222 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/24 02:01 ID:ZSvY+DZq
ちょっと、読んでみると、
>>210
フォルダをメモ帳で上書き・・・。



223 名前:198 投稿日:03/09/24 02:02 ID:oMd3j3SU
マジ
お願いします
時間がないです
わかんないです

ほんと
お願いします
これなんなんですか?


224 名前:198 投稿日:03/09/24 02:03 ID:oMd3j3SU
>>222
フォルダをメモ帳で上書き?
出来ないんですけど?

225 名前:198 投稿日:03/09/24 02:04 ID:oMd3j3SU
どうやってやるの?

226 名前:198 投稿日:03/09/24 02:04 ID:oMd3j3SU
ホント急いでるんで
ホント申し訳ないですけど

227 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/24 02:05 ID:ZSvY+DZq
>>224
そんなおまいに一言。








できるか、ボケッ。

228 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/24 02:06 ID:sKnQG8Fd
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ara-key"="ガッ"


↑これをメモ帳に貼り付けて、「うんこ.reg」という名前で保存
それを開くと「結合しますか?」って出てくるので、「OK」
これでUpフォルダができなくなる。
再起動して、Upフォルダを削除すれば終わり。

229 名前:198 投稿日:03/09/24 02:08 ID:oMd3j3SU
もうやめろ



230 名前:198 投稿日:03/09/24 02:13 ID:oMd3j3SU
タスケテ

231 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/24 02:19 ID:RtpaiFA2
就職板に池
ttp://etc.2ch.net/recruit/

232 名前:228 投稿日:03/09/24 02:19 ID:HyMVkedf
>>228 で殺せるっしょ?やってみ?
釣りか?

233 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/24 02:20 ID:ZSvY+DZq
>>198
もうネタつきたんか?
新ネタないなら、もう書き込むなよ。
あきたから。

234 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/24 02:23 ID:HyMVkedf
本気でAntinny削除ソフトを作ろうかと思う今日この頃

235 名前:198 投稿日:03/09/24 02:23 ID:oMd3j3SU
>>228
ホントに228でいいのか?
ほjんとか?
いまいち信じられない
ああマジ人間不信
マジ
どうすればいい?
誰を信じればいい??
ホントわからん

236 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/24 02:25 ID:HyMVkedf
ファイル名は何でも良いっす。
拡張子を「.reg」←半角 にしてね?

237 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/24 02:26 ID:ZSvY+DZq
>>228はあってるよ。
新じれないなら、>>218のリンク読んで判断しろ。

238 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/24 02:27 ID:ZSvY+DZq
>>237
アウッ。
信じれない・・・

239 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/24 02:28 ID:ZNQHv30s
ttp://www.symantec.co.jp/region/jp/trial/index.html

ここからノートンの体験版をダウンロード。
ウィルス定義ファイルを念のため最新にした後、
>>218 が紹介してくれたページを見て、そこの指示に従う。

今後のことも考えると、そうするのが一番良いかな。
つーか、いいかげんに汁!

240 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/24 02:29 ID:mppVdHea
ノートン先生だと対策してくれてるみたいだから大丈夫だと思ってたらダメジャン!
検出できない亜種がめちゃめちゃあるやんか!
普通にexeダブルクリックして→感染→('A`)マンドクセ
のコンボができあがる
どういうことよ、、、ノートンさんよ・・


241 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/24 02:29 ID:YFqHQiEv
おまえら大好きだ


242 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/24 02:29 ID:ZSvY+DZq
>>234
削除ソフトっていうか、削除ウィルス作ってばらまいたらどうでそう?

243 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/24 02:30 ID:eMElFevA
>>237-238


244 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/24 02:31 ID:HyMVkedf
198がノートンを入れて今後もWinny出来るとは思えない。
設定めんどくさいぞ(w

245 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/24 02:33 ID:ZSvY+DZq
>>240
その亜種をノートンにレポートしてるのか?と問いたい。

246 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/24 02:34 ID:ZSvY+DZq
>>243
ごめん、漢字ミスを訂正しただけ。
勘違いさせてしまったか?

247 名前:198 投稿日:03/09/24 02:34 ID:oMd3j3SU
マジ

もうwinnyできないのか
俺は
とりあえずなんか
再起動しまくって
目に入るファイル全部消しまくったらクソ重いのは収まった
でもまたwinnyやりたい

winnyやりたい

やりたいです


248 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/24 02:35 ID:YwTJFAqw
>>244
喪前はNIS(Norton Internet Security)とかを考えてるだろ?
NAV(Norton Anti Virus)なら(nyやるのに)設定など関係ない。

ノートンノートンって馬鹿の一つ覚えで知ったか言う香具師に限って
自分の使ってるノートン(シリーズ)の種類すら分かってない。

249 名前:198 投稿日:03/09/24 02:37 ID:oMd3j3SU
マジ
ノートンって何?

マジ
俺はただ楽しくファイルを落としたいだけ
ノートンとかホントどうでもいい
なのにお前らはすぐ小難しいことを持ち出して・・・
マジ
助けて欲しい

それだけ


250 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/24 02:37 ID:eMElFevA
>>246
勘違いでした。スマンです

251 名前:198 投稿日:03/09/24 02:38 ID:oMd3j3SU
俺はそんなのなんにも知らない
マジ

助けてだれか


252 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/24 02:38 ID:HyMVkedf
漏れが見つけたのをトレンドマイクロに提出したら
>検体ファイルは実行形式となっておりますものの、
>不正なコードは含まれておらず、ウイルスとしての不正活動を
>行なうものではないことを確認いたしました。



ワーム活動してますが?
Winny云々ってコメントつけて送信したんだが

253 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/24 02:38 ID:xcCYEa2m
親の金で買ったPCでnyやってウイルスに感染かよ
馬鹿は死ね

254 名前:198 投稿日:03/09/24 02:41 ID:oMd3j3SU
いい加減にしろ
もう
いい加減におまえらc
もうjう
もう
いいかげんぶ「しろ
もうやめろ

255 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/24 02:41 ID:ZSvY+DZq
>>198
マジ

もうwinnyやってほしくない
俺は
とりあえずパソコン
起動してほしくない
目に入るパソコン全部壊しまくって、押入に収めて
二度とwinnyやらないでほしい

winnyやめて

やめてほしいです

256 名前:198 投稿日:03/09/24 02:41 ID:oMd3j3SU
変なウィルスBラ巻くな
もう
舞いz目祝うしてる折れたtv「

マジ

257 名前:198 投稿日:03/09/24 02:42 ID:oMd3j3SU


258 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/24 02:44 ID:ZNQHv30s
やっぱり釣りか

259 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/24 02:44 ID:ZSvY+DZq
>>252
ありがとう。
俺も、ノートン様なので、きっとキミみたいな人に助けられている。


260 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/24 02:45 ID:mppVdHea
ところでgoogleで調べ物しようとしてタイプミスしたらあやしいとこ鼎世鵑世韻匹海譴辰堂拭
ttp://www.googloe.com/

261 名前:198 投稿日:03/09/24 02:46 ID:oMd3j3SU


あああ

あ違う
俺は血au

マジ
違う
俺hあ


262 名前:198 投稿日:03/09/24 02:46 ID:oMd3j3SU
俺hあ血軍だ

263 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/24 02:47 ID:ZSvY+DZq
>>198よ。
そのひっぱりかたは、オチがあると期待していいんだろうな?

264 名前:198 投稿日:03/09/24 02:50 ID:oMd3j3SU
全部消した
とりあえず
最初は消せなかったけど再起動したら消せた
おれのキャッシュもダウンフォルダも全部消えた
また1からwinnyする気にもならないし
はじめ方も忘れた

もうwinnyしない

さよなら

265 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/24 02:50 ID:ZSvY+DZq
>>260
ブラクラ

266 名前:198 投稿日:03/09/24 02:55 ID:oMd3j3SU
死ね
D死ね
ぢねrぢBれk緒Dkr緒dbrk

ぢネ
ぢえ
死ねそ伊部kシ9B家「死Bえあいbsじぇアブじぇね4
sね

267 名前:198 投稿日:03/09/24 03:01 ID:oMd3j3SU
アアアアアアアアアアアアアアアアアアアアアアアアアアアアアアア????????????????
ああああああああああああああああああああああああああああああ??????????????????????ああああああああああああ

11111111111111111111111111111111.。。。。。。。。。。・・・・・・・・・・・・???????????????????


qqqqqqqq
・・??????????

268 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/24 03:05 ID:Smp8Mt5K
>>198
書き込む暇があったら
1読め10分ほどで解決する

269 名前:198 投稿日:03/09/24 03:08 ID:oMd3j3SU
>>1読んだよ
>>1のどこが俺の解決につながるんだ?
マジ
お前らいっつも何にも教えてくれないでわかったようなことばっかり言ってる
マジ誰の為にもならない
ホントわかんないから俺は聞いてる
でもお前ら答えない

マジ

270 名前:198 投稿日:03/09/24 03:09 ID:oMd3j3SU
ホントにわかんなくてホントに頭下げて聞いてる
真剣に
そんでお前ら釣りとかいう

マジ
もうヤダ2chのそういうとこ

271 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/24 03:11 ID:shx2/jCe
フォーマットしてOS入れ直せば万事解決

272 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/24 03:15 ID:Ox2bz6Dp
もうネタやめてください

273 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/24 03:25 ID:Pg2uph2A
ぬるぽ(W32HLLWAntinny)対応無視リスト 2003.09.08
(以下をIngore.txtにコピペ)

.exe,,0,0,,0,1,1
.jpg,,0.0085,0.0088,,0,1,1
.jpg .lzh,,0,0,,0,1,1
.avi .lzh,,0,0,,0,1,1
.txt .lzh,,0,0,,0,1,1
.mpg .lzh,,0,0,,0,1,1
.rar .lzh,,0,0,,0,1,1
.wmv .lzh,,0,0,,0,1,1
.wav .lzh,,0,0,,0,1,1
.mp3 .lzh,,0,0,,0,1,1
.gif .lzh,,0,0,,0,1,1
.cab .lzh,,0,0,,0,1,1
.gca .lzh,,0,0,,0,1,1
.exe .lzh,,0,0,,0,1,1
.zip .lzh,,0,0,,0,1,1

274 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/24 03:27 ID:y1msYYKK
>>198

クドイしツマランしそろそろやめれ

275 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/24 03:40 ID:8inWTUTe
今日のNGID
ID:oMd3j3SU

276 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/24 06:14 ID:UvHJBuV1
W2K SP4、WORM_SPYBOT.Bってのに感染してました。
23日の午前0時過ぎに一度チェックしてから、
今日の午前5時にチェックする間に感染したと思われます。

昨日は休みだったので記憶が確かならほとんどPCは触っておらず、
nyとIEと動画を見たくらいしか記憶ないんですよね。
EXEを落としたこともいままで使ってないEXEを起動したことないはずなんですが。

発見したウィルスの内容はレジストリに
HKEY_LOCAL_MACHINE","Software\Microsoft\Windows\CurrentVersion\Run","MSConfig"
が書かれていたようで、感染ファイルを見つけて駆除したわけではありません。

今調べている途中ですけど、これに感染した方いますか?

277 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/24 07:29 ID:b909DtKW
いないよ。

278 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/24 18:51 ID:nu8NT1w4
ttp://www.trendmicro.co.jp/hcall/index.asp
ウイルスバスターオンラインスキャン
↑繋がります?俺、昨日からだめだ・・

279 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/24 19:05 ID:P06ThMzd
>>278
ん?問題無いよ
っていうか、アンチウイルス買おうよ。
金ないんだったらフリーのAVGでもいいからさ

280 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/24 20:19 ID:u+P9mCYU
昼にウィルスチェックしたらPariteに感染してました。
前スレに対処法が載ってたらしいのですがdat落ちして見れないようなので、
削除の仕方が分かる方、今一度対処法を載せてやって下さいませ〜!(-人-)

281 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/24 20:53 ID:T5ZLRyDY
自分のPCのwinnyがどーかなったところで騒ぐほどの事じゃないだろ
レジストリ他を弄れないなら素直にリカバリしたらよろし
バックアップとか言ってるとウィルスごともってきそうだから
ここは男らしくfomat c+他ドライブ

そういや昔のNECは全部まっさらにしてくれる男らしいPCだったな

282 名前:281 投稿日:03/09/24 20:55 ID:T5ZLRyDY
>>280
こりはチミの事じゃないからね

283 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/24 21:05 ID:Hs51ZdGd
NYやってないんだけど
MXで入手した同人誌を解凍したら
ノートンがはじめてantinyを発見した

元ファイルと解凍ファイルを検疫した上で削除して
現在全ドライブウィルススキャン中なのですが
対処法はこれでOK?

284 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/24 21:49 ID:ZNQHv30s
暇な時にでも、1から全部読んでくれ。
何度同じ質問が出たことか。

285 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/24 22:34 ID:C7nQ/mpq
ウイルスに感染したら、OSの再インストール

これで万事解決

286 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/24 22:47 ID:y1A0+3d3
俺は[WORM_ANTINNY.A]にかかってたけどなんも変化なかった
駆除はしたけど...................いったいなんだったのやら

287 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/24 23:52 ID:T5ZLRyDY
>>286
チミは常にキャッシュ全クリか?

288 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/25 15:27 ID:mKvKZ7gT
脊髄反射で(実は.exeの)フォルダをクリックする椰子は馬鹿



と思ってたのに、俺も今やっちゃったw
Win2Kなんで「ぬるぽ」は見れなかったけどね。

289 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/25 17:17 ID:CMZERIx9
age

290 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/25 18:16 ID:0byoeExA
AVGがSystem Volume InformationていうフォルダにAntinnyがあるって何度も警告してくるんだけど
そのフォルダスキャンしても反応なし。ノートン体験版いれてスキャンしてみたけど反応なし
Antinnyの入ってるファイル落として解凍させてしまったことならあるけどダブルクリックしてないし
そもそもキャッシュ削除されないんで実害はないんだけどAVGがうっとうしい
直接ファイル削除しようとしてもSystem Volume Informationフォルダ「アクセスできません」て警告出てきて
開けないんで削除も出来ない

291 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/25 19:56 ID:6bm9ySj4
>>290

System Volume Information フォルダが開けない場合は
アクセスしたいフォルダを右クリックし、
「プロパティ」 をクリック→「セキュリティ」 タブをクリック
→「詳細設定」をクリック→「所有者」タブをクリック
→一覧から新しい所有者(自分かAdministratorsグループ)を選択し、
ファイルやサブフォルダの所有権を取得する場合
「サブコンテナとオブジェクトの所有権を置き換える」にチェックして「OK」します。
「内容を読み取るのに必要なアクセス許可がありません。...」
メッセージが表示されるので「はい」をクリックし、「OK」をクリックします。

292 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/25 22:25 ID:N0tzMtbr
tu-ka開く前に検疫しよーze…

293 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/25 23:30 ID:mXDL3qgJ
>>292
開かなくても関係ネーヨ
>>290
Windows Me の機能である「システムの復元」は、
システムが正常に動作している時点の状態(OS自体やシステムファイルなど)
をバックアップとして保存(Windows Me/XPでは「復元ポイント」と呼ばれる)することができます。
復元ポイント作成のタイミングにおいて、
ご利用のコンピュータがウイルスに感染している場合、
「システムの復元」はウイルスが含まれたデータを含めた状態で復元ポイントが作成される可能性があるってさ


OS再インストールしないと一生出続けるよ(w

294 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/25 23:31 ID:dhCMsJyf
MP3落としたら.exeファイル発見。
これがウワサのANTINNYかと思いつつ削除・・・

なんで感染してんだよわけわかんねえよこkさdじゃjだkdんsjd

295 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/25 23:37 ID:elWrXVe+
>>293
ファイルシステムのプロパティでシステムを復元しないにチェック入れれば終わりだろ

296 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/25 23:51 ID:GcR5gtjP
つーかHDDの音がヤヴァイんですけど
ゴリゴリゴリゴゴゴって

297 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/25 23:56 ID:eKvQn8St
>296
普通に寿命が近いだけだろ。
新しいHDDを買うとともに、今あるデータのバックアップをとったほうがいいな。

298 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/26 00:37 ID:FR+T2Ybm
HDDがチョリチョリいうのは普通?


299 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/26 01:20 ID:GNo+GqZE
漏れのHDDは「カリカリカリカリ……」ってツブヤイテルヨ。

300 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/26 03:02 ID:kJWLta77
>>298
>>299
スッパイウェア入っちゃったんじゃないの?
DivXのせいとかで・・・・・

301 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/26 10:12 ID:3FXSMjaJ
捏造じゃなく普通のファイルにあんちnyが仕込まれてるのは
単にそれうpしてる香具師がnyに感染したってこと?
とりあえず今日zipファイルをスキャンしたら見つかって
zipを解答せずに中みたらフォルダと解答してないからアイコンが変わっていないexeがあって
フォルダの方をダブルクリックして先を見たら丁寧にもう2個くらいフォルダがあって
その中に本物っぽいファイルあったからそれをコピーしてそれだけとりだそうとしたけど
いくつもフォルダがあるせいかコピーできなくて解凍してもいいけど
捏造だったら面倒なだけだしzipファイルごと捨てました

302 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/26 11:25 ID:1rCEjeEc
↑うそ

303 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/26 17:28 ID:cw19pxOx
さっきANTINNY感染して速攻駆除完了
αROM汎用クラックexeに仕込まれてた、詳しくは消去したので忘れたけど
確かファイル名に#が3個くらいついてrar圧縮のファイルだった

面白いのはガイドラインにある偽フォルダが現れなかった事(解除exe本体に仕込まれてた)と
各AVS社で表記されてるZIP解凍エラーが出なかった事
それから実際にαROMが解除出来たこと(パッチ当てたゲームデータ側は感染していなかった
削除自体はガイドライン通りできちんとできたし、ANTINNYなのは間違いない
でもこれって変種?

パッチ自体は優秀な解除パッチだと思うだけに不憫でならない
ついでにage


304 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/26 17:57 ID:wypiteIZ
テキストのアイコンに偽装したexeファイルを実行してしまった・・・。
ウイルススキャンかけても何も見つからないんだけど不安です。
同じようなファイル見た方はおられないでしょうか?

305 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/26 18:04 ID:O13JnMlK
>>304
OSの再インストールをすすめる

306 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/26 18:14 ID:UwwoAeIG
寝て起きたらいつのまにかnyの中にupフォルダが出来てたんよ
中みたら、downと同じ物+メガネ男の画像があってよ
びっくりしちゃってすぐ削除したんだけど
起動するたびに復活しやがんのよ
頭にきちゃって体験版ノートンアンチウイルスいれてスキャンしたら7個でてきてさ
それ削除したんだよ。
これで安心と思ったら、またupフォルダが出て気やがんの
しょうがないから>>1の所の関連ページ行こうと思ったらいけないんだよ
助けてくれよ

307 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/26 18:28 ID:pYXLTiA8
305 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/26 18:04 ID:O13JnMlK
>>306
OSの再インストールをすすめる


308 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/26 18:30 ID:axpX+LRi
>>304
俺もOSの再インストールをすすめる。
最新版のノートンで何も見つからなかったが、ウイルスバスターをかけると
ウィルスが、ってことが何回かあった。

309 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/26 18:40 ID:c5gZWA9Q
ウイルス発動してからノートン入れても手遅れだべw

310 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/26 18:59 ID:AXvmMyd7
助けてください!
AVGで「Virus indentified worm/Antinny.A」というウイルスに感染してしまいました。
AVG(フリーソフト)はウイルスを感知したようで正常に作動しましたが、
検索後、can not removedと表示され、移動(削除)ができません。
ファイルをフツーに移動や削除しようとしても、怪しげな画面に変わり、
もう強制終了するしかなくなってしまいます。
もうひとつのアンチウイルスのNorton AntiVirus 2001(OSはME)をupdateして
スキャンしましたが、上記同様な結果にでした。
色々、検索してレジストリなどの削除も試みましたが、
"ara-key="という記述を見つけることができませんでした。
そのファイルを開いたり、削除したり、また移動したりしなければ、特に悪影響はないようですが、
気持ち悪いので、誰かわかりやすく削除の仕方を教えてください。
ちなみにnyをDドライブのほうにDLしたんですが、
Dだとレジストリの位置も変わってしまうんでしょうか?

ウイルスは確か映画かなんかのリストで、圧縮ファイルを解凍したら・・・。








311 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/26 19:38 ID:HCgjxYV0
>>310
再インスコ
ついでに2000かXPに変えなさい
実害はあんの?キャッシュが消えたんなら
未練ないだろうし素直に再インスコしる。

312 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/26 19:58 ID:pYXLTiA8
307 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/26 18:28 ID:pYXLTiA8
305 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/26 18:04 ID:O13JnMlK
>>311
OSの再インストールをすすめる

313 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/26 19:59 ID:pYXLTiA8
ごめん、310ね。

314 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/26 20:09 ID:pYXLTiA8
お前ら少しはスレ読んで質問し。
もう飽き飽き。
最後の情けだ。
「うんこ」で検索しろ。
その辺読めば分かるだろ。

315 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/26 20:56 ID:/H7e2XgS
ANTINNYに感染したが、キャッシュは無事だった。何故?
取り合えず、レジストリ弄って感染ファイルを全削除。
その後、PCがよくフリーズするがこの事と関係アリ?

>>310
場所は此処↓
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run

316 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/26 22:14 ID:3FXSMjaJ
>>302
ごめんなさい、その通りです
ウソでした
あんちnyをスキャンした時点で見つかったということは
つまり感染したというわけで僕も本当はゴミ箱に捨てずに
OSを再インストールしました
再インストールと呼ぶか再セットアップと呼ぶかで言い争ったこととかは
内緒にしておいてください、そこまでバれていたとはふしあなさんは怖いですね

317 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/26 22:32 ID:pYXLTiA8
>>315
それで通じる程、頭よさそうじゃないから、
「うんこ」で検索しろって言ってるのに・・・。

318 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/26 23:05 ID:0rpawPQa
しかし、ウイルスに感染するやつ多すぎ。

もうちょっと気をつける気にはならんのか・・・

319 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/26 23:45 ID:VYJZP1xh
最近アンチニーが落ちてこなくなった
駆除が進んでいるのか?

320 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/27 00:10 ID:4+gmBic0
馬鹿な質問してすみません
ウイルスバスター2003で隔離されたウイルスってどうしたらいいの?
削除して良いんですか?

321 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/27 00:35 ID:ZoYOaBoD
ファイル名例:
 お宝美少女18才ワレメ04オナニー.rm盗撮主婦マンコ0118禁パイパンM字開脚少年アニメコギャルクリトリス制服.exe

 コンプリート詰め合わせ透け10投稿アナル浣腸お宝名簿コギャルクリトリス乳首08巨乳B'zお笑い成年コミック(ccd).exe

 シングルアニメミニスカート画像露天風呂トイレ第話巻回animeオナニー18禁写真集M字開脚18才07レア更衣室タイピング.exe

 パンツ熟女女子大生中出し田舎レアロリータ月姫02お笑いミニスカート美人.vob巨乳声優洋画妹パイパンかわいい.exe

 マンコラジオ.swf日本語字幕めがねっ娘.NES.avi名簿中出し未発表萌え赤外線美少女APZ映画パンツ詰め合わせジブリ.exe

 マンコ同人誌露天風呂コギャル640x480APZ乳首ワレメスクール水着制服.lzh.avi浣腸女子大生巨乳.mp3.GBAミニスカート.exe


名前が・・・・・・・・・・・・・・・・・・・・・・すごすぎ。。。。。。。。。。。。。。。。。。。。。。。。

322 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/27 01:04 ID:HWamWUgU

駆除不可は削除しかないでつよ。

323 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/27 01:07 ID:4+gmBic0
>>322
ありがとうございます
削除します

324 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/27 01:15 ID:yzFSLTEd
最近 txt拡張子 のものが出てきたので要注意。

325 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/27 01:21 ID:yzFSLTEd
>>304 >>324
テキスト拡張子偽装のは普通にメモ帳で開かれてしまうので
見逃しやすい。
それでも複製exeとupフォルダがHDDに出来ているので
すぐにC:ドライブ全体でANTINNYワームをスキャンせよ。

326 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/27 01:22 ID:Pt6xL32l
ファイル落としたらウイルススキャンしてなにもなかったら
それは比較的安全だけど、ゲームとかの実行ファイルとかは、
ウイルスとかトロイかなんかがまぎれていてかかってしまったら
もう再インストールしかないんですか?
まずwinnyでファイルを落として、
ゲームや動画のファイルを安全に実行できるノウハウ教えてください。

327 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/27 01:25 ID:yzFSLTEd
テキスト拡張子偽装のは
メモ帳で開かれた瞬間.exeが実行され感染する。
それを見逃しやすいってことだ。

328 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/27 01:25 ID:ggpHr+P9
>>326
ここに詳しくのってるよ
ttp://www.google.co.jp

329 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/27 01:27 ID:Ze2rh4GL
310です。

何とか削除できました。でも
AVG_CC=C:\PROGRA~1\GRISOFTWARE\AVG6\avgcc32.exe /STARTUP
とかいうところを削除したらウイルスも削除できたんだけど、
よかったんだよね?
まあ、よかったということにしときます。

>>324 自分は多分その一人です・・・。

ウイルスはもうこりごりですが、勉強になりました。

330 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/27 01:31 ID:TPXbKgTy
アイコン偽装じゃなくて拡張子偽装?
exeをメモ帳で開いても意味不明の文字列(中身というか)が表示されるだけでは?

331 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/27 01:34 ID:ggpHr+P9
>>329
今後のことを考えると、
AVG_CC=C:\PROGRA~1\GRISOFTWARE\AVG6\avgcc32.exe /STARTUP
は、ウィルス削除後元に戻した方がいいね。

332 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/27 01:37 ID:u2ukN/do
拡張子はexeでアイコンがテキスト
exeがメモ帳を起動する

333 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/27 01:38 ID:Ze2rh4GL
>>331
さんきゅ。

334 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/27 01:45 ID:DzCAOI0f
フォルダ, txt, mpg, avi, zip, rar......
どれもデフォのアイコンとは変えておくといいよ。

335 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/27 01:53 ID:TPXbKgTy
>>332
サンクス。そういうことか

>>324-325
ちょっとまぎらわしいぞ

336 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/27 02:43 ID:3KYN9+0F
>>317
ありがとうございます。
「うんこ」で検索したら分かりました。
たすかりましたです。

337 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/27 03:52 ID:Y82l+bNC
ぬるぽキタ━━━━━━(゚∀゚)━━━━━━!!!!!

眠いのに落としたファイルいじっててフォルダアイコン開いたら見事に爆死・・・。
すぐにレジストリいじってVBでファイル検出して捨てた。
感染ファイル1個だけでよかった・・・。

そんなに大きなサイズでもないのに圧縮してあるファイルには注意しないと・・・。

338 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/27 03:56 ID:Y82l+bNC
あと、初歩的な質問で申し訳ないんだけど、ANTINNYは自身のワームは
Program Files以外にはコピーしないんですよね? 亜種でもない限りは。

339 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/27 04:07 ID:Sw6cS/hP
            | パクッ
           /V\
          /◎;;;,;,,,,ヽ
       _ ム::::(,,゚Д゚)| <漏れは釣られねーぞ!!
      ヽツ.(ノ:::::::::.:::::.:..:|)
        ヾソ::::::::::::::::: ノ
         ` ー U'"U'



340 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/27 04:43 ID:68XIbHpk
            | パクッ
           /V\
          /◎;;;,;,,,,ヽ
       _ ム::::(,,゚Д゚)| <漏れも!
      ヽツ.(ノ:::::::::.:::::.:..:|)
        ヾソ::::::::::::::::: ノ
         ` ー U'"U'

341 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/27 05:52 ID:9FjHPwpX
既出だけど、今までの二重拡張子のlzhだけでなく最近はzipに対応したんだね。
無視リストだけでは防ぎきれないので
拡張子表示、フォルダアイコン(txtなども)変更、
ファイル名の拡張子に注意でexeなどは実行しない、
アンチウイルスソフトでチェック(まだ対応してないかな)
といったところか。

342 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/27 06:59 ID:gckP+SiZ
>>273の無視リストって何で
.jpgの条件だけサイズ指定してるの?

343 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/27 07:06 ID:y/6CTzUV
>>342
メガネ男画像をピンポイントで排除するため

344 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/27 07:08 ID:t0/UPMAy
>342
メガネ男の絵のサイズなんじゃねーの?(適当ぶっこき)

345 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/27 07:08 ID:gckP+SiZ
>>343
あー、なるほどね
ありがとう

346 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/27 07:09 ID:t0/UPMAy
やっちまった・・・。

347 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/27 07:09 ID:gckP+SiZ
>>344もサンクス

348 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/27 13:29 ID:Dq1dOXfX
             _,,-‐'ニ=,―‐、.__
           .r./,/'-'~::::::'"⌒゛ヽ、 ̄`ー 、_  やっちまったな
          //‐'::::::::::::      ヽ.      `ー-、_ 
          l':::::::::: ::::::'    ""'',=ト,, ;:....      `ー-、_
            |:::::::::::...::    '" ̄゜ ヽソ \::::::.....       ヽ
             |:{⌒,ヽ ::       ,、_, 、_)  \;;::::::::.....     |
             |:ヽニ ( :::       '   ヽ ,,r‐l ̄~ ̄ ̄    ノ
            l:::::`ー' :::.      ‐=三lr' ヽヽ.      :,/     
         _,_ゝ'    ::::          l   ヽ ヽ     /
        r'\l     ''::::::::::::..............._,,,l    .l |   /
    _,,, r‐'"   > 、      ;::::::::l: ̄      l、L__/

349 名前:馬鹿でした 投稿日:03/09/27 14:45 ID:UFZiPE5B
先週辺り「覚悟のススメ_8巻.zip.exe」
って名前(うろ覚え)のファイル落として、よせば良いのに
実行したらDドライブのファイルがフォルダだけ残して全部
消されちまった・・・以後定期的にファイルを消そうと何かが
動いているみたいなんだが。。。。。
因みにノートン2003でスキャンかけたがウィルスヒットせず・・・

誰かこれについての情報知らないか?

350 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/27 15:04 ID:vgOQaSSX
検疫にシマンティックに出しとけよ。

351 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/27 15:16 ID:UFZiPE5B
あ、このスレ読んで分かりました。もっと早くに来て
見ておけばよかった・・・・・・・
win.iniに見事「ぬるぽ」書いてありました・・・
俺の場合プログラムやキャッシュ等々をDドライブに
全部ぶち込んでたので被害が半端じゃなく・・・・
FinalDataとかのファイル復旧ソフトでももう駄目なのかな?

352 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/27 22:21 ID:u2ukN/do
>Dドライブのファイルがフォルダだけ残して全部
>消されちまった

別のウィルス

353 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/27 22:31 ID:V/7kDNea
ひっかかったーーーーーーーーーーー!

ただいまバスターオンラインでスキャン中。
っていうか↑で検出してから、ノートンが反応するんだが…

ノートンのバカヤローーーーーーーーーー1

ところでコンピュータスキャンやって再起動して
もう一度スキャンしてなにもでなかったら平気ですか?

354 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/27 22:43 ID:Sw6cS/hP
         \/ ヽ    (  )
          _/*+*`、    ( )  ネタのニオイがプンプンします。
        <_______フ    )
          从´・ω・)  〜
           /゙゙゙lll`y─┛
          ノ. ノノ |
      .    `〜rrrrー′
      .      |_i|_(_
 _,,..-―'"⌒"~ ̄"~⌒゙゙"'''ョ
゙~,,,....-=-‐√"゙゙T"~ ̄Y"゙=ミ
T  |   l,_,,/\ ,,/l  |
,.-r '"l\,,j  /  |/  L,,,/
,,/|,/\,/ _,|\_,i_,,,/ /
_V\ ,,/\,|  ,,∧,,|_/



355 名前:マルチポスト 投稿日:03/09/27 23:17 ID:cac2nG3Y
初心者質問スレで聞いたけど反応無いんで。
ny2でwinny.exeと同じ場所に(null)BbsNoderef.txt、(null)Noderef.txt、(null)Ignore.txt、(null)Download.txtができてた。
Noderef.txt、Noderef.txtとかは別にある。
(null)BbsNoderef.txtがあっても普通に動いたし、消しても動いてる。
なんかのウイルスにかかった?

356 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/27 23:28 ID:pZd4IbyS
>>355
ノードリファレンス系以外を生成するのは初めてみた。

357 名前:355 投稿日:03/09/27 23:40 ID:cac2nG3Y
中身は普通のNoderef.txtとかと変わりなく、PCをウイルススキャンしても反応無いからウイルスじゃないと思うんだけど。原因もわからんし、何か問題があるのかもわからん。少しでも情報もってたら教えて〜

358 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/27 23:53 ID:HNSbhQm7
漏れも(null)Noderef.txtと、(null)Ignore.txtの2つができてた。
それがあるとなんか接続でよく弾かれた。先生でも反応しなかったからとりあえず
普通の削除してみたら症状直ったよ。

359 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/27 23:55 ID:cac2nG3Y
>>356>>358
ありがとう。何も害はないのかな。。。
でも原因わかんないや。
まー気にしないことにします

360 名前:358 投稿日:03/09/27 23:57 ID:HNSbhQm7
>>358に追加で接続の時ポート警告出まくってたな。
自分はルータ通してないからいつもは出ないんだが・・・。
まあ消したらなおったけどね。

361 名前:355 投稿日:03/09/28 00:05 ID:WINQtF86
自分の場合はポート警告でてないです。
ただ、気づかずにny2を再起動したとき(null)Download.txtのせいなのか前回落としてキャッシュ変換済みのものをもう一度変換してましたけど。

362 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/28 02:05 ID:KTODKX1C
オンラインスキャンしてなにもウイルスかかってなかったら一応安心してていいのか?

363 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/28 05:44 ID:aychX7pm
>>362
んなワケアルカイダ。

364 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/28 11:25 ID:kJC8V49i
(ロリ)(無●正)(洋炉) Vicky_apump (●学生の美少女娘と近親相姦アナルファック).mpg
3e75491d9594db77f2d4911678e77341

●は伏せ字、これ落としたら感染した。。これとセットになってんのかな?ご注意を!

365 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/28 11:37 ID:iVZjFdhZ
>364
すごい趣味だな。

366 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/28 11:45 ID:aSHIvj5G
え、mpgにセットとかされるの?
zipとかの圧縮ファイルとかexeファイルはともかく
txtとかmpgは大丈夫だと思っていた
たとえ、拡張子を変更していたとしても大丈夫だと思っていた

367 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/28 11:49 ID:IeiOp3r+
誰か落として試してみそ。俺はやらんけどw


368 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/28 11:49 ID:zLWiGFuV
チェックしようとハッシュ登録したけど、まだHITしない

369 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/28 12:00 ID:HoXoHGe5
>>364
それ普通に落とした。たぶんそれじゃないよ、感染ファイル。

370 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/28 12:30 ID:zLWiGFuV
>>364
今確認したけど、異常無かったぞ

371 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/28 13:31 ID:Ul4c4KRP
なんか気になったからwin.ini見たら・・・「ぬるぽ」・・・。
あまりにも初心者なのでどうしたらいいか分かりません。
どんな症状が起こるのでしょうか?

372 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/28 13:36 ID:ByHtlrZ4
>>371 過去ログ読めやゴルァ

373 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/28 13:41 ID:Ul4c4KRP
>>372
申し訳ない。
今見たんだが、自分のキャッシュは消えないんだけどこれはキャッシュフォルダを別のドライブにしてあるからかな?
それ以外に問題なければ放置しようと思うんだけど。

374 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/28 13:42 ID:EDwjIJlp
(経過)Winny初導入後すぐいくつかエロ動画をDL。
 直後に「あと30秒でシャットダウンします」のメッセージがでてシャットダウン。
(現在)PCを起動させると下記の画面が出るのですが、どのモードを選択しても、
真っ暗な画面。画面中央よりやや左上でアンダーバーが点滅するだけです。
==================================
ご迷惑をおかけします。Windowsが正しく開始できませんでした。
最近のハードウエアまたはソフトウエアの更新が原因の可能性があります。(以下省略)
・セーフモード
・セーフモードとネットワーク
・セーフモードとコマンドプロンプト
・前回正常起動時の構成(正しく動作した最新の設定)
・Windowsを通常起動する。
==================================

・・・・何かウイルスを貰ったのでしょうか?この先どうしたら言いのでしょう?


375 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/28 14:01 ID:YCZqMhJJ
>>373
そのままにしておくとウィルス共有したままだから
周りからノード切断されてひとりぼっちになって終了w

376 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/28 14:02 ID:YCZqMhJJ
>>374
OS再インストした方がいいよ

377 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/28 14:02 ID:KMDLxZ51
>>374
ネットに接続しないで起動したらどうなるの?

378 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/28 14:03 ID:Ul4c4KRP
>>375
なに!それはイタイ・・・。
ノートンもないしどうしたら・・・(´・ω・`)ショボーン  

379 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/28 14:21 ID:EDwjIJlp
>>376
>>377
ネットに接続しないで起動すると、違った現象が起こるのでしょうか?
今会社からなので自宅に帰ったら試して見ます。
幸いにもPC買い替えたばかりで失うものは何もないので、復旧できない場合は
OS再インストールします。
ありがとうございました。

380 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/28 14:22 ID:tit1WZ7U
>>378
>>373で過去ログ見たというのは嘘か?

381 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/28 14:24 ID:w5M2VgPa
>>378
セキュリティソフトのHPにオンラインスキャンのサービスがあるよ。
でもnyやるなら、買ったほうがいいと思うけど。

382 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/28 14:28 ID:vERo0fdD
nyやるために知識もなくPC買ったのか
( ´,_ゝ`)プッ

383 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/28 14:48 ID:O76ZLMtB
最悪だな。

384 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/28 16:36 ID:dD05iy9t
ここはダウソ板だ

385 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/28 16:43 ID:uo+yCy7u
>>349
ttp://mxtrojan.at.infoseek.co.jp/column02.html
これくさい

386 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/28 18:09 ID:n8NEvNY3
漏れも>>355と同じ状況になった
winny起動したらエラーがでまくっていきなり生成
初期ノードが消されちまった

387 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/28 18:58 ID:WfxjLFWP
飯落ちウンコー

388 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/28 18:58 ID:CFrCH6K0
自己防衛を考えないんだったらネットにつなぐなよ・・・

ウイルスにかかった奴ほど>>1-10辺りを全然読まない。

389 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/28 20:27 ID:OxqBCZl1
ナ・カ・ナ・イ・デ
本当の孤独も知らない
まだ淡い花びらに
涙の粒 抱えたまま・・・

ah さわらないで
暖かなその手は
私のすべて狂わす
ne 許さないで
傷口をおさえて
微笑むあなたがいる

もう帰れないね
堕ちてく時の甘い香り
繰り返す度にひどくなる
ダ・キ・シ・メ・テ
今だけ好きだってフリして
たったひとつだけなら
ぜんぶ ぜんぶいらない

Bloomin' Like a Rose
本当の孤独も知らない
まだ淡い花びらに
涙の粒 抱えたまま

390 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/28 21:05 ID:kewSPWGr
         ,-、            ,.-、
        ./:::::\          /::::::ヽ
       /::::::::::::;ゝ--──-- 、._/::::::::::::::|
       /,.-‐''"´          \:::::::::::|
     /                ヽ、::::|
    /                   ヽ|  
     l                         l
    .|    -==・==-    -==・==-    | >>389
     l  , , ,                 l  自己満足?
    ` 、      (_人__丿    、、、   /
      `ー 、__               /
         /`'''ー‐‐──‐‐‐┬'''""´



391 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/29 00:09 ID:v2s4gm4G
>>385
俺がウィルス掛かったの・・・・・・・・・
ぬるぽとこれだ!!!!!!!!!!!

くそ。。。。OSさいいんすこけてい



ううううう

392 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/29 00:39 ID:mUh1pfiU
なんか勝手にキャッシュが消えていく〜

393 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/29 01:01 ID:pF+jqxQL
仕様です>>392

394 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/29 01:05 ID:OXw2YyCM
オンラインスキャン&ノートソフルスキャン
これでウイルスでなかったら完璧?

395 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/29 01:09 ID:AWJ8sJtS
次々新種が出てくるウイルスには完璧なんてないと
思っておいたほうがいいかも。

396 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/29 01:15 ID:TTm1zETx
まあ人事を尽くすにこした事はないと思うよ

397 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/29 01:19 ID:G/QYkrOV
キャッシュ全部消えちゃった・゚・(ノД`)・゚・

398 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/29 09:21 ID:9jW6NH7u
>>394
完璧な人間など居ない。
その完璧では無い人間が作った物に
完璧な物など存在すると思うか?

399 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/29 09:46 ID:c+1DefUr
落としたzip形式のファイルをスキャンしたら
ノートン先生が怒った!
アンチnyらしいんだけど
解凍したらまずいかな?検疫効果ない?

400 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/29 09:51 ID:sASv7ovS
>>399
解凍しても大丈夫。
なかのexeファイルだけ慎重に削除すれば、他のお目当てのファイルは無害
くれぐれも慎重にね。

401 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/29 09:52 ID:c+1DefUr
>>400
レス早っ!
サンクスコ!

402 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/29 15:22 ID:hf2GPvoj
取り合えずヤバイかなとか言ってる奴らは下のページ熟読
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html
ttp://mxtrojan.at.infoseek.co.jp/column02.html
話しはそれからだ!

403 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/29 16:03 ID:c0Q89I9U
シマンテックのオンラインスキャンではウイルス発見できなかったが
AVGでは引っかかってくれた、こんなこともあるんだな

404 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/29 16:15 ID:KW7Jlvmk
>>402
俺はこの両方に掛かってて散々な目にあわされたぞ・・・
ノートンやってもレジストリ直さないといけないからな・・・
さぁてそろそろOS再インストールだ・・・

405 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/29 16:29 ID:XtjW0hAT
拡張子に気をつけてれば早々引っかからないんじゃあないの?
といつも思うんだが。

406 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/29 16:58 ID:PXGHFQYG
>>405
仰せのとおりでございます

407 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/29 17:31 ID:cEF0SmPR
当方、355.357.358.386さん同様、(null)BbsNoderef.txt、(null)Noderef.txtを確認しました。
zip解氷時にはまめにavgでスキャンしていたのに、引っかかりませんでした。
拡張子は表示させて、チェックもしていました。
症状はノードテキストが空になったぐらいです。
win.iniに「ぬるぽ」は見当たりません。
オンラインスキャン2ヵ所で、感染していないとの確認をした後
winnyを立ち上げて見ています。


408 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/29 18:41 ID:zIlND7mJ
キャッシュが空に・・・
あーむかつく

409 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/29 18:45 ID:jY87WZN6
自分の不注意がほとんどたな、相変わらず。
ま、ウイルス感染なんて、そんなものだけども。

410 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/29 18:46 ID:2k+BfRnW
空になったキャッキュを復活させる方法ってありませんか?

411 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/29 18:57 ID:jY87WZN6
ぬるぽウイスルではキャッシュは
削除ではなく、抹消されるので
無理。

412 名前:W32.HLLW.Antinny 投稿日:03/09/29 19:04 ID:Ln/I2XMa
>>408
ブワッハッハッハ(≧▽≦)

413 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/29 19:30 ID:o06QiaRx
皆すぐOS再インストと言うがGhost等のバックアップ無いの?Ghostは信頼性高いよ

414 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/29 19:59 ID:j9F/hUB8
>>413
> 皆すぐOS再インストと言うがGhost等のバックアップ無いの?Ghostは信頼性高いよ

信頼性は高いけど、値段も高いからなぁ……(´・ω・`)ショボーン

415 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/29 22:02 ID:Nt9/l6dc
>>413
初心者向きじゃないし色々とめんどうくせぇ。
こんなの使い方覚えたくもねぇ。
ボタン一発で全部思い通りバックアップしてくれやぼけ!!

って事ですよ。。。

416 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/29 22:03 ID:mc9gJISV
(null)Noderef.txtはWinnyが作っている>>407
単なる削除。ツールでフカーツ>>411

417 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/29 22:45 ID:tRkY0XoG
WORM_ANTINNY.Aを踏んでも取り急ぎタスクマネージャーを起動して
プロセスを終了させればキャッシュは死守できるぞ。

418 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/30 00:20 ID:sS/xIJ24
一度、アンチニィらしきものを実行してしまって
あせっていろいろしたら再起動っぽい感じになって
とりあえずアンチニィとはわからずにexeファイルを実行してしまったということだけはわかったので
とりあえず消されるものだったとしたら消される前にと電源を強制で切って
電源つけたら何も起きてなかった
キャッシュは別ドライブにあるせいか消えてないし、ぬるぽも作られなかった
これがwhiterだったらきっとぼーぜんとしてやるせなくてウワァァァンだと思う


419 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/30 00:34 ID:a9eh4eWs
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A&VSect=T
新型?

420 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/30 00:39 ID:3TWuM+5X
>>419
((((((;゚Д゚))))))ガクガクブルブル

421 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/30 00:42 ID:RkdioCTh
>>419
違うだろ。

今日はシマンテックの営業は来てないっすか?

422 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/30 00:57 ID:S2EEon2q
>>418
句読点も使えない<丶`∀´>は氏んで下さい。

423 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/30 01:40 ID:uX33hIIe
ついうっかりクリックしてもうた。
まぁ5秒後にタスクマネージャから抹殺したから
キャッシュは消えなかったけど。
近々OSの再インストする予定だったのでいい機会だと思い
ついでに再インストもした。
拡張子の表示はしていたけどアイコンにだまされるものですね。


424 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/30 01:48 ID:DieAqne9
>>419
トレンドマイクロのサイトに、「まんこ」「オナニー」だののってて
微妙にワラタ

425 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/30 01:49 ID:DieAqne9
>>424
×サイトに
○サイトなのに

426 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/30 01:50 ID:uX33hIIe
>>424
というか別に例を上げなくてもファイル名は無限に存在するのにね。
あのファイル名は変態への警告か?

427 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/30 02:10 ID:uMss5oLH
ウィルス作者が一番の変体ということで。

428 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/30 02:22 ID:DieAqne9
>>426
禿同。ファイル名なんてどうにでも変えられるのだから、
ハッシュじゃないと意味がないのでは? とおもた。

429 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/30 02:29 ID:uX33hIIe
>>428
いや、単体よりはむしろlzhの中に入ってる場合のが多いので
ハッシュも無駄でしょ
ファイル名は例えばダウンしたファイル名が
abcde.lzhだと
これを解凍して
abcde.mp3
abcde.exe(ウイルス)
みたいな感じになってだまされやすい


430 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/30 02:30 ID:uX33hIIe
ごめん。このスレsage進行だった?

431 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/30 03:48 ID:9RoRF8UZ
おまいら、ウイルス検索にはANTIDOTEを使え。
ヘタな有料ソフトより発見率高いぞ。
ANTINYを発見出来るかどうかは知らんが・・・

ttp://www.vintage-solutions.com/Japanese/Antivirus/Super/download1.html
ページ最下部→同意する→転送開始

432 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/30 03:50 ID:9RoRF8UZ
あと、オンラインスキャンは発見率低いってことを覚えておいてくれ

433 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/30 06:29 ID:bDKkR8Qd
ttp://www.trendmicro.co.jp/hcall/index.asp
これでANTINY発見出来たよ。

434 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/30 07:07 ID:JMwq1Tif
>>430
別にsage進行ではない。
むしろ亜種を発見したなら、ファイル名・ハッシュを明記して
ageて皆に知らして欲しい。

435 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/30 08:35 ID:ol44T4zg
>>430
そもそも、「sage進行」の語源は、「さげまん○」だ。

436 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/30 13:08 ID:lVZhyrqO
AVG入れてんだけど、このソフトってウイルス入りのファイルを解凍した時なんかは
反応して勝手に起動してくれるの?

437 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/30 13:19 ID:v4G98v/g
AVG(Free)常駐してるなら解凍した時、もしくはウイルスを起動させた時に
画面が切り替わって教えてくれると思う
もちろん最新版にしとけよ

タスクトレイにAVGのアイコン見えてるよな?>436


438 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/30 13:44 ID:lVZhyrqO
>>437
せんきゅー

439 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/30 18:31 ID:BjmdWWLU
antinnyキタ━━━━━━(゚∀゚)━━━━━━!!!!!

うっかりクリックしてしまった
とりあえず、win.iniの編集、レジストリの削除、生成されたanttinyファイル4つ
すべて削除した。まだ再起同等はしていない
キャッシュは消されてない。おそらくデフォルトであるwinny2\cacheフォルダに置いてなかったおかげだろうが
ランダムに選ばれたファイルは
C:\Program Files\Common Files\Microsoft Shared\Speech\sapisvr.exeだった

440 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/30 18:32 ID:BjmdWWLU
生成されたのは3つで、最初からのやつが1つだ。

441 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/30 20:07 ID:o7F1oRre
わかるウイルス対策はじめませんか?ウイルス対策、ハッカー対策、情報漏洩防止を1本で。

ウイルスセキュリティ2004

ttp://sec.sourcenext.info/

442 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/30 23:23 ID:uN4uVH1q
今日、いきなりOS(xp)が起動しなくなった
cdで修復セットアップするとエラーで停止
ある方法でhddを覗いて見てみると120Gのhddのパーティションが当初指定したのと違って激減
他のOSの起動DISKで領域開放、確保しようとしても変な記号の論理ドライブがあって領域開放できず
ある方法でなんとかヘンなドライブを削除
xpインスコしようとするもまだエラー出現
仕方ないので、マザーのバッテリー一旦カット&BIOSうpデート
xpインスコできるように奈多

壊れる直前では、延々nyやってたのでそのせいか?
しかしウイルスバスターは最新にはしていたが反応はなかった

なんだったんだらう??こういう症状体験した人いる?
それとも気のせい??(気のせいって事はないか)


443 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/01 00:30 ID:oVeDQocx
>>431
ANTIDOTEは確かに優秀だ。ANTINYも発見した
トレンドマイクロのオンラインスキャンはzipの内部のANTINYを発見できるが
ANTINYをzip圧縮してさらにrar圧縮したものは発見できなかった
二重圧縮にはかなり弱いらしい
ANTIDOTEは二重圧縮されててもきちんと発見した




444 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/01 01:20 ID:wAIih04s
既出かな?zipの中にウイルス入ってました。


445 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/01 01:24 ID:wAIih04s
SHA-1は
D9781A1E1F89AB0D9671DA22D9163848EF4836FE
383488byte
です。

446 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/01 12:05 ID:uEMLzo0z
俺は俺の道を歩くだけだし

447 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/01 14:07 ID:PIADDPEk
AVGのフリーダウンロードってどこで出来るのか教えて下さい。

448 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/01 14:11 ID:RhrurwOL
>>447
ttp://www.forest.impress.co.jp/library/avg.html

449 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/01 14:13 ID:RhrurwOL
>>447
こっちの方がいいか

ttp://www.grisoft.com/us/us_dwnl_free.php

450 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/01 15:40 ID:ZeAUl/j1
age

451 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/01 15:43 ID:ZeAUl/j1
いつのまにか、公開フォルダにUpとわけのわからないフォルダができていて
落としていないはずのもの(全部エロで拡張子がexe)が落ちてきます、
消しても消してもまたできてるんですか、ウイルスですか?

452 名前:451 投稿日:03/10/01 15:59 ID:ZeAUl/j1
だれか・・・・・

453 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/01 16:04 ID:Ij+aCMnH
>>451
もー>>1ぐらい読めってー
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html

454 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/01 16:07 ID:Q6fTfb8k
>>451
1を読んだら >>273 を。

455 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/01 16:10 ID:qrVwJMaW
>>448-449
ありがとうございます。

456 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/01 16:12 ID:uRMQsQAU
anti nyってどこのフォルダに
感染するんですか?

c;windows?


457 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/01 16:39 ID:H9KeGZie
C:\Program Files のどこか>>456

458 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/01 16:40 ID:4psXg8ST
>>456
あなたの心の中です。

459 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/01 17:02 ID:Ij+aCMnH
>>458
それはかなりイヤだなw

460 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/01 17:40 ID:CEKiTOU9
>>456はもう「ぬるぽ」しか話せない

461 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/01 18:12 ID:vAWny5vC
おまいらにどうしても教えて欲しい事がある。
そもそも「ぬるぽ」ってどういう意味?


462 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/01 18:47 ID:cTbvSy34
>>461
ガッ(AA略

463 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/01 18:51 ID:vAWny5vC
>462
もうちょっと教えろ略しすぎw

464 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/01 18:57 ID:Mpf7rNKt
たまに初期ノードが一つしか残ってなくてそれ以外まったく消えてしまうことがある。
初期ノードちゃんと書き直したら通常通りに戻るけど・・・
先生は検出しないが、これってウイルス?
他に害はないし

465 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/01 19:50 ID:A/7jiQBv
null pointer exception?
だっけ?

466 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/01 23:24 ID:mJUrOGIU
WORM_ANTINNY.Aはwinny以外のフォルダのデータには感染しませんか?

467 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/01 23:59 ID:UBFF074g
>464
ウィニー子さんにご教授してもらいなされ
nyスレから行けるぞ

468 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/02 03:05 ID:MssDvv/7
貧乏人は之を買え!

1,980円でファイアウォール、ウイルス駆除、情報漏洩対策を実現した
世界最強のウイルスソフト

ウイルスセキュリティ2004
ttp://pc.2ch.net/test/read.cgi/sec/1064880888/l50

469 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/02 03:08 ID:3aQ2owF5
>>468
ダウソ板で宣伝するのか?

470 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/02 04:03 ID:PjZ8FaAH
ファイアウォールなんてあうぽで十分だろ
ブロック優先にすりゃ、自分許可した通信以外は全てシャットアウトだぞ

ウイルス駆除はシェアを買ったほうがいいと思うけどさ

471 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/02 05:22 ID:1co4h78W
ウイルスかどうかは判らないけど、さっき全部落としきっていないキャッシュ(動画)を
強引にファイルに変え、それを消去しようとしたら
「他の人が使ってるかプログラムが使用中なので消せない」と出た。
しかも、その後downフォルダに行くだけでマシンが凄く重くなり、CPU稼働率が100%まで達してしまった・・・。

とりあえず>>8氏の助言を参考にして何とか消す事に成功したけど、
この現象はこういったウィルスによるものなの??
何回かバスターにかけたけど何ともなかったんだよな・・・。

はぁ・・・解決に3時間も費やしてしまった(欝


472 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/02 05:36 ID:riubI2C4
>>471
その不完全な動画をまともに再生できないプレイヤーが残って
CPUを食い続け、ファイルをロックしているから消せないと出る。
タスクマネージャで殺せば問題ない。
ウイルスではない。


動画関係でエクスプローラが不安定とこぼす人多し。

473 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/02 05:42 ID:1co4h78W
>>472
レスサンクス。
タスクマネージャーもやってみたんだけどどのプログラムを消去すればいいのかわからなかったので・・・。


474 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/02 07:18 ID:GfXIYuNc
>>472
エクスプローラのプレビューで動画などの再生をしたくないのですが
ttp://homepage2.nifty.com/winfaq/w2k/custom.html#1064

同一フォルダに動画ファイルが大量にあると、
エクスプローラのチラ見機能のせいで
ムチャクチャな負荷がかかるらしい。


475 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/02 07:31 ID:Ow9W4OCS
ファイルを選択しただけでプレビューが働いて動作がモタつくから
フォルダオプションでOFFにしてるよ

476 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/02 12:22 ID:riubI2C4
【第51回】AVIファイルがあるフォルダへのアクセスを高速化
ttp://pcweb.mycom.co.jp/column/winxp/winxp051.html

あとこれも。

477 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/02 16:17 ID:uo90yI8Z
win.iniにぬるぽはないのに、winny起動するとキャッシュが削除されるのですが
どうすればよいのでしょう?

478 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/02 16:25 ID:EyILxzO4
>>477
ワクチンソフトを購入→最新版にアップデート→再起動

479 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/02 18:05 ID:sT7oQbil
age

480 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/02 18:08 ID:sT7oQbil
きずかないうちにUpっという意味のわからないフォルダができていて
開くと落としてもないファイル(全部エロで拡張子がexe)があるんです、
何回消してもまたできてるんです、
公開フォルダになっているみたいなんです。
これってウイルスですよね?


481 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/02 18:14 ID:avp1u5F/
言わずもがな。
放置しとくと皆にノード切断されて孤立するぞw

482 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/02 18:17 ID:egUj3UJ8
いつのまにか、公開フォルダにUpとわけのわからないフォルダができていて
落としていないはずのもの(全部エロで拡張子がexe)が落ちてきます、
消しても消してもまたできてるんですか、ウイルスですか?

483 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/02 18:18 ID:avp1u5F/
コピペかよ!

484 名前:480 投稿日:03/10/02 18:19 ID:sT7oQbil
あ、すいません。
このスレの上のほうにありました。
ちょっと読んできます

485 名前:480 投稿日:03/10/02 18:23 ID:sT7oQbil
>>6
読んできたんですけど私の場合消せるんですけど、
消してもまたできてるんですよ。
同じやりかたで消えるんでしょうか?

486 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/02 18:26 ID:BI+1ZdcJ
>>485
セキュリティソフト入れて、ウィルス定義を最新にしとけば大丈夫。
winnyやるなら、そのくらい買っとけ。

487 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/02 18:37 ID:+aq0c6kP
474a00092112dfbbffd3aec252403d96
(アプリ) RAR形式解凍ソフト WinRAR3.00J (日本語版 シリアル付)

これにくっ付いてた・・・・気をつけろ!

488 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/02 18:41 ID:7UKBECBq
wao

489 名前:485 投稿日:03/10/02 18:45 ID:sT7oQbil
ありがとうございます、
解決できたっぽいです。

490 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/02 18:50 ID:ZxwecPOc
>>487
なんでWinRARをnyで落とすかな・・・

491 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/02 19:09 ID:8fQ2TNNg
>>487
 偽贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋
 ※贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋
  :贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋感
?※贋贋贋贋贋贋謎贋贋贋消±*謎贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋俺
染  ×±?×:撒散撒※※:: ::×消誰散贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋
戯※?×・*撒危偽散※去?×染※贋贋俺贋贋贋贋贋贋贋贋贋贋贋贋贋贋撒
※*・: ×※撒撒※危撒撒×±去染戯撒去撒俺謎俺感謎贋贋贋贋贋贋贋贋拡
:*※×*去*撒?*贋贋去×±*去染※撒俺偽偽偽偽贋贋贋贋贋贋贋贋贋
 :染*  :×※: ±去偽去×  ×・**謎染危染拡消撒贋贋贋贋贋贋贋贋贋
  ・?: ×去? ±*※危*:   :::±偽去去危危危消贋贋贋贋贋贋贋贋贋
 ?※去消危・  ・*※去去拡消染危偽偽去去去危危危感贋贋贋贋贋贋贋贋贋
  ※±±:::   ・*去*去?:※偽危去※危偽偽偽偽偽散撒謎撒贋撒撒贋贋
  **    ×※偽危*偽消:     ?※去偽感感俺感偽偽拡消拡偽撒贋贋
   去   :謎贋贋贋贋贋撒±::    ?※危偽偽感感偽偽危危消偽撒贋危
   ※:   ×*消染危偽※:      ?※去染拡偽偽偽偽消偽謎謎贋撒
   ±?     ×:×*※±×    ×※去危危消偽偽偽偽俺贋贋贋±
    去        ・*※※※?   ×※去危偽偽感俺感感謎撒贋偽
    去: ×危贋贋贋贋贋撒撒危: ×*去危消偽謎散散散謎蟲蟲撒※
     去×危撒贋贋贋贋贋贋謎±× / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     去±  ×・?±※感消±:× < またまたお前は騙された訳だ…
      消? ×*去偽誰偽±:×* \____________
       偽:::×危俺偽去*・・*※染謎蟲撒贋贋贋贋贋
       ※±   :×:::×±*※偽撒撒贋贋贋贋贋
        危         ×±※俺贋贋贋贋贋贋
        *?      ×・*去誰贋贋贋贋
         去:× ×±※去消撒贋贋贋
         去撒拡危戯撒撒贋贋贋

492 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/02 19:36 ID:90mzK/C+
>>472

漏れもそういうファイル一度拾った事がある。
そういうのを消すツールがあって、それで削除したよ。

ttp://member.nifty.ne.jp/T_sugiyama/

Reboot File Deleter Ver.1.10 というのをDLしてみて。

493 名前:492 投稿日:03/10/02 19:38 ID:90mzK/C+
スマソ…レス番間違えた

×>>472
>>471




494 名前:471 投稿日:03/10/02 21:18 ID:1co4h78W
>>493
サンクスコ。早速落としてみました。
いやでも今回の事で色々と勉強になった


495 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/02 21:49 ID:uo90yI8Z
ノートンで削除したのに、winny起動したら900個あったキャッシュが50個に激減。
何ですかこれ?

496 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/02 21:52 ID:Pbu3bTd4
このスレを読んでいたら怖くなってきたので
さっき目ぼしい物をデータに変換しておいた
後は焼くだけ(゚д゚)ウマー

497 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/02 22:07 ID:r6y4vZmc
>>496
しかしそのファイルが実はウイル・・・・・・

498 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/02 22:54 ID:DzQmW3Bs
このスレはウィニーを狙ったワーム点ウィルスということで
アンチニィとその亜種だけなの?
それともとりあえずウィルス総合的な感じなの?

今日、zipファイルを解答せずにスキャンかけてみたらウィルス発見されたので
解凍も中も見ないまま即削除したけど
基本的にはexe実行するとかしない限りは感染しないんじゃないんすか?

499 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/02 23:19 ID:kwoyNavF
ローカルドライブに存在しない(隠しファイルも)アドレスにアンチnyがある、
とAVG様が申しています。C/ボリュームコントロール(英字)/・・・・.exe



          どこだよ

500 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/02 23:49 ID:au7vfV+P
>499
Antidoteを使ってみれば?

501 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/03 00:36 ID:ABt8now5
>>498
とりあえずantinny以外でもOK。情報は大歓迎。

502 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/03 00:52 ID:lq85i0qU
感染してる人、それに気づきいてない人、今すぐチェックして
駆除してください。知らないうちにワームウイルスをUPしてる人が
たくさんいる可能性があります。私も3日でで2つも見つけました。
知らない間にUPフォルダができたとかとか、動作が不安定だという
人は今すぐノートンかなにかでチェックしてください。それか、
「ファイル名を指定して実行」で「c:\windows\win.ini」を探して
「ぬるぽ」とかはいってないか調べてください。おねがいします。


503 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/03 01:26 ID:Ub/4I0dk
>>502
安心しろ!漏れの[c:\windows\win.ini]には
[ぬるぽ]はなかったよ。


------------------------------------------------------

ところで、漏れはノートン先生を使ってるんだけど、
ノートン先生はワームウイルスもスキャン出来るんだったかな?

504 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/03 02:00 ID:esSuaT+j
antinnyがかなーり見つかってしましました。
それでレジストリの値を削除しようとおもうのですがara-keyの値のデータを全て削除すればいいのでしょうか?
それとシマンテックのオンラインスキャンの後ファイルを削除しようとしたんですが使用中で削除できないとメッセージがでました。
これはこのすれの8に書いてある方法で削除するしかないのでしょうか?(セーフモードなどで)
最近ネットワーク接続は有効なのに、定期的にページに繋がらなかったりするのですがこのウィルスのせいでしょうか?
システム復元で何とか元通りになるのですが。。

505 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/03 02:03 ID:x2pRayCH
>>499
俺も似た症状がでた。
いくら探してもないし(隠しフォルダにも)
誤検出だったんだろうか?

506 名前:504 投稿日:03/10/03 02:29 ID:esSuaT+j
AVGではantinny駆除できないんですね。。
使用中で削除できないファイルはセーフモードにして消すしかないのか。。
それとレジストリの値の削除について詳しく教えて欲しいです。
ara-keyの値のデータのどこからどこまで削除すれば良いかが分からないんですよ。
申し訳ないですが、よろしくお願いします。

507 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/03 02:35 ID:bFrUiWPl
>>506
ara-keyを右クリして削除すればいいだけ。
終わったら >>273 やっておくこと。
以後、拡張子exeは実行しないこと。

508 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/03 02:36 ID:Yg5zbf2O
> 【3.31】WinMX総合質問スレ Part.08【2.6】

> 67 名前:[名無し]さん(bin+cue).rar :03/05/21 20:37 ID:fwdHw9e2
> 「ID、パスワードをクラックするアプリ」というのをDLして、開いてしまったら
> 1Gぐらいの容量の「webcrack.exe」とかいうのがでてきて、
> 消そうとしてもけせません。どうしたらいいんでしょうか?
> こういうことはどこで聞けばいいのかわからないんで
> どうかこのスレで教えていただけないでしょうか?

> 69 名前:(・∀・)マイコー ◆wc07R/999M :03/05/21 21:01 ID:9aoT7/Mk
> >>67

> >◎質問する前に…
> > ・FAQ&関連HP&関連スレを必ず見ること。 >>1-10の中にあります。
> > ・Googleなどでの検索は事前にしておきましょう。
> >   ⇒ ttp://www.google.co.jp/
> > ※上記で解決できる場合がほとんどです

> > 一. ダウンロードしたものについての質問の厳禁。(わからないものは落とさない)

>  ttp://members.tripod.co.jp/roikix/winny/ref027.html


> 70 名前:[名無し]さん(bin+cue).rar :03/05/21 21:21 ID:tdW0JQam
> >>67
> まあ、ついでに言えばただのウイルスなんだがw
> 引っかかるヤツがいるとは珍しい。
> とっととスキャンディスクして削除しやがれ。

自分も最近nyで「webcrack.exe」なるものを落としたのですが、
トロイであるかどうかの詳しい情報が得られません。
どなたか詳細をご存知の方がおられましたら教えてください。

509 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/03 02:42 ID:isdGYnOU
>>503
私もぬるぽはなかったよ!(;´Д`)

510 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/03 02:46 ID:FoKz5LKm
ねるぽ

511 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/03 02:55 ID:esSuaT+j
ぬるぽあった〜。
削除しなければ。どうやるんでしたっけ?


512 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/03 03:04 ID:LuABIDfO
>>511
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html

513 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/03 03:06 ID:82wOsYDJ
ここからきますた

ttp://pc.2ch.net/test/read.cgi/sec/1064799419/l50
174 :名無しさん@お腹いっぱい。 :03/10/03 02:27
書き込めるようになった
助けてください win98SE 
WINNY経由のウィルスらしきものに感染しますた
AVGではwarm antinny.Aと表示 avgでも駆除は CAN NOT でした
感染ファイルの入ってるフォルダーをエクスプローラーで選択しただけでウィルス画面が出ます
そして青い背景画面の例外うんたらが発生が数個でます
したがってフォルダーを削除することもできません
スキャンディスクやノートン、nod32でもそのフォルダーにアクセシスしたと思われる時点でそのようなエラーがでて
スキャンが止まります アプリがフリーズしてるようです
antinny.aの説明とは挙動が異なり、NOD32での駆除方法が効かないので違うものと思うのでつが
新種か亜種かわからんけど助けてくれぇ
なんなのよこれーー
_______________________

セーフモードでそのフォルダー内、キャッシュ全て削除しますた
他にもやらなきゃならない事おおそうですね・・・

EXEは636KBでした

一時的に入れたノートンが(もう削除したのに)ネットに接続しようとしてFWに止められてうざいです。


514 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/03 07:06 ID:EJgoFA+Y
おれは、一度は自分で削除したりしたけど
めんどいからノートンアンチウイルス買っちゃったよ。
これってかなり楽ですね。スキャンかけとくだけで感染ファイルは駆除できる。
あとはレジストリを整理するだけだ。わからない奴がいたらとりあえず買っとけ。
特別優待版ならアマゾンで2700円くらい。感染広げたり他人に迷惑かけるより
ましだろ。

515 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/03 07:15 ID:CovTJMjh
>>514
antiwinnyも検出できるの?

516 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/03 07:29 ID:ZjaPSzwH
>>515
>>1 のリンクを見ろ

517 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/03 07:33 ID:oCsMEXIc
というか、antiwinnyを駆除できるのか??

駆除方法前向きに検討していかんといかんね

518 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/03 08:35 ID:7tqguSk1
お邪魔します。
最近ちとウィルス付属メールがガンガンくるんです。
W32.Swen.A@mmってのが…
ノートン先生の中の人も大変そうに削除してくれるんです。
んで、根元から削除しようとワクチンツールをダウンしたんですが、
なぜか途中で強制終了(・ω・)
・ツール
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.swen.a@mm.removal.tool.html
・W32.Swen.A@mmについて
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.swen.a@mm.html

いままでノートン先生に頼りっぱなしで、自分でなにもできないのが情けない(´・ω・`)ボスケテ

519 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/03 08:39 ID:LxifZF0g
>>518
ノートンが削除してくれるなら別にいいじゃんか
あとスレ違いだからセキュリティ板でも行ったほうがいい

520 名前:518 投稿日:03/10/03 08:51 ID:7tqguSk1
>>519
納得はできない(・ω・)

ちなみに
「KaZaAやIRCなどのファイル共有ネットワークを介して拡散を試みます」
って書いてあったからココに書きこんだんです(つД`)

521 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/03 09:05 ID:+P+q7xQc
antinyに引っかかるような頭の弱い子は落とし穴にでも落っこちてろ。

522 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/03 10:22 ID:1pH5SceD
zipファイルの中にしっかりと中身が入ってるっぽいのだけど
それと一緒にアンチニィが入っていたりレッドロフが入っていたりするので
中身を取らずにそのまま捨てました

とりあえずウィルスの感染経路としてどういうものがありますか?
exeを実行するとかいうのはあきらかに危ないし可能性が高いと思うけど
それ以外の拡張子として気をつけるべきなのは何ですか?
exeを拡張子変更でmpgとかtxtにした場合は実行されないんですよね?
ホームページを見ただけでとかメールを添付ファイルを開いただけで感染とか聞くけど
圧縮ファイルを解凍しただけとか解凍せずに中を見ただけでということもあるのですか?

523 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/03 11:09 ID:uoKYNsla
>>522
☆ウィルス情報&質問 総合スレッド☆Part14
ttp://pc.2ch.net/test/read.cgi/sec/1064028518/268
の前後とかリンク先夜目

要するにWindowsのセキュ穴ふさがないでOutlook Express
でプレビューするとmime設定に関わらずウィールスが実行されて
しまうというバグ Outlookで添付ファイルを見たんでなければ
実行されない。

とにかくアンチウィールスとファイアウォールはインスコしとけ。


524 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/03 11:37 ID:Ia1hvKAR
Winnyの実行ファイルがあるフォルダと別のフォルダにキャッシュフォルダを
作っておくと、Antiwinnyに感染してもキャッシュは消えない?
それとも、感染してからキャッシュが消えるまで暫くタイムラグがあるの?
恐らく、3日ほど前に感染、実行も少なくとも4回はしている。
Antiwinnyが8つあったが、キャッシュは無事だった。ぬるぼ、も無し。

環境は、D:にwinnyの実行ファイル。外付けHDDのF:にキャッシュとdown

525 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/03 11:58 ID:esSuaT+j
antinny駆除で、システムの復元を無効にしないといけないのでしょうか?
それと使用中で削除できないウィルスはセーフモードで削除するのでしょうか?
ノートンアンチウィルスで駆除できるのでしょうか?

526 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/03 12:03 ID:s3t0aaQu
復元は無効にしとくのが前提条件だな。
ノートンアンチウィルス入れとけば感染を防げるが、感染してしまったら追加されたレジストリやファイルは手動で削除しなければならないようだ。

527 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/03 12:26 ID:JcU462dP
>>5

528 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/03 12:27 ID:0EUyLxxw

ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html

ここみてウイルス削除したんですけど、
削除終わったあとってシステムの復元を再びONにしても大丈夫ですか?

529 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/03 12:36 ID:esSuaT+j
復元を無効にしようとすると、復元ポイントが全て消えると出ますが大丈夫でしょうか?
ノートンアンチウィルスで駆除できると514の方が言ってますが本当でしょうか?
シマンテックのサイトには駆除は出来ず削除するしかないとあったような。
いづれにせよ、ノートンを購入しようと思うのですが、今まで体験版を使用していたので、優待版が買えません。
インターネットセキュリティーが良いでしょうかね。。

530 名前:513 投稿日:03/10/03 12:47 ID:82wOsYDJ
なんか「ぬるぽ」もレジストリに「ara-key」もありませんでした。
ウィルススキャンはAVG、NOD32共にウィルスゼロであります
しかしオンラインノートン(今スキャン中)では早くも2つヒットしてます。
セーフモードで本体を削除しただけで駆除したとは思えません
何か別の処置しなければならないような気がしますが・・・
てかANTINNY.Aだったのか?違うもののような気が・・・
怖いよママン


531 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/03 13:13 ID:Ia1hvKAR
2-10にサマリが欲しいでつ。
過去ログから使えそうなものを要約して、
新スレ作るときに、サマリ入れた方がいいんでない?

532 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/03 13:42 ID:tZu++My0
今日起動したらキャッシュが全部消えてた・・・
まぁ1GB位しかなかったから、まだいいか・・・
今度は気をつけよう・・・

533 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/03 14:16 ID:LxifZF0g
>>532
そしてまた消えるw

534 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/03 14:36 ID:EVzhZ+1E
Winny用のアンチウィルスと偽ファイル監視機能が合体したソフトきぼんぬ

535 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/03 17:12 ID:QGt2MP8y
消えないファイルってどうしたら良いんでしょう?
再起動しても「現在使われていて削除できません」や、
別のファイルは「アクセスできません」と言われる。
そう言うファイルを一箇所に隔離しているけど気持ち悪い。
また、フォルダのものもあって、謎が深まるばかり。
フォルダやファイルだけど、アクセスをさせてくれないからNortonさんも反応しようがないし…


536 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/03 17:12 ID:OcqjxI9y
さっきキャッシュフォルダを見てみたら、全部消えてました。
オンラインスキャンしてみても何も検出されないし、winny.iniにぬるぽも追加されてませんでした。
何が原因なんでしょうか・・・

537 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/03 17:14 ID:Oj6pO1ug
ny始めて最初に落ちてきたのが「W32HLLWAntinny」ダターヨ○| ̄|_

538 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/03 17:16 ID:ohmjDSns
>>535
ttp://tmp.2ch.net/test/read.cgi/download/1065100152/8

539 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/03 18:04 ID:pVsmBQ7p
>>537
びびっただろ?(w

540 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/03 18:28 ID:zIcZ76i+
新種きたかも
スキャンにひっかからないから実行したら
レジストリゴッそりないぞゴラ
サクラさんはキケン

541 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/03 18:44 ID:QL5p2/2C
おまいらよくnyで落とした実行ファイルなんか実行する気になるな。

542 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/03 18:45 ID:UvpZu8Wj
火葬ドライブでやれば怖くない。

543 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/03 19:14 ID:D6JSCjxU
>>535
>>492
試してみ。



544 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/03 19:51 ID:EsTH/Pi/
アンチウイルスソフトへの過信は禁物。
nyに関してはexeなど実行さえしなければアンチウイルスソフトも不要。

545 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/03 23:27 ID:2Eo6R958
>>540
ファイル名は?

546 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/04 03:02 ID:WnOI0yfq
サクラ3か?

547 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/04 03:24 ID:lgjliDtP
[一般ゲーム] Grand Theft Auto 3[GTA3]2枚組+fix(Bin+Cue).rar
これにどくろマークのアイコンくっついてきたYO!


548 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/04 04:41 ID:aZ+PRBA0
>>536
自分と同じ勘違いをしているようなので。
>Win.iniファイルに次のセクションを追加します。(symantecより)
winny.iniではなく。

検出されないのは何ででしょうねぇ。
うちの安セキュリティーソフトもスルーしやがる。
その名はV3。もうファイル駆除しちゃったのかな、って甘いよね。

549 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/04 09:01 ID:jyOL6LL1
もせ10Gほど消えちまった、キャッシュは無事だったけど
なんだよこれ。

550 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/04 10:29 ID:8plOmy0t
あのさー、どうしてみんな実行前にスキャンかけないのよ?
ウィールス定義最新にしてあったらどんなアンチウィールス
だってanitinnyの警告出るよ。(ほかのウィールスもけっこう
ハケーンする。コワイ) 感染前ならそのファイルをゴミ箱に入れる
だけ。カンタンタンタン


551 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/04 12:35 ID:KITdwM9s
ぼうやだからさ

552 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/04 13:48 ID:FOxhV4DA
>>550
ある程度ダウンロードしたら1回スキャンしろってこと?

553 名前:中野慶太郎 投稿日:03/10/04 13:51 ID:rI2vcIkh
>>550
MP3などもスキャソかけたほうがいいの?
イマイチよくわかりません・・・

554 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/04 13:54 ID:MvOIUVKv
>>552
お馬鹿・・・
ダウンしたファイルをダブルクリックする前に
対ウィルスソフトでスキャン掛けてから使え!
って意味だろうが。常識だろう。
どう曲解すればそういう意味になるんだか・・・
まぁスキャンは毎回するに越した事は無いかもなぁ。。。

555 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/04 14:46 ID:2EaRR745
☆Winnyファイルデータベース
  ttp://nydb.info/

556 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/04 15:49 ID:/ft3G5xa
ネット初心者は背きゅうり低まで手が舞わらないから困る。

557 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/04 15:57 ID:6XAeoJXj
>お馬鹿・・・
>ダウンしたファイルをダブルクリックする前に
>対ウィルスソフトでスキャン掛けてから使え!
>って意味だろうが。常識だろう。

まともなワクチンソフトならWクリ前に反応するから
スキャンの必要はない。常識だろう。

558 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/04 15:58 ID:znRR6uXW
>>557
圧縮ファイルを…って意味じゃないか?

559 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/04 15:59 ID:/ft3G5xa
>>557
おいおい、それは常識ではないぞ。
常駐型でないものもあるからな。

560 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/04 16:05 ID:K/3eVr5w
EXEさえ実行しなければスキャンの必要はない。

561 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/04 16:09 ID:/ft3G5xa
>>560
おいおい・・・
このスレのヒトダメポ〜

562 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/04 17:13 ID:6XAeoJXj
>>558
圧縮ファイルでもexeでも関係ないと思うが

>>559
常駐型でないものなんか使うな

563 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/04 17:30 ID:/ft3G5xa
>>562
圧縮されてると発見出来ないことがあるんだよ。

564 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/04 17:32 ID:K/3eVr5w
>>561
なんか間違ってるかな?
EXEなどの実行権限のあるもの と言えばいいのかな?
ダメポなとこ教えて。

565 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/04 18:12 ID:bfY0VPfQ
822 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/04 09:56 ID:BAWc+M5e
2003-10-03 08:31:28 blocked *.higasiyama.co.jp - match ".co.jp"
www.higasiyama.co.jp で開いたら((;゚Д゚)ガクガクブルブル

566 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/04 18:59 ID:0HxGsPlZ
落としたアプリを焼いて資金にしてるからな

567 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/04 21:27 ID:BlewhzTa
まあ、まとめるとだな。

A派
常駐するウィルス駆除ソフトいれとけば、ウィルスが活動した時点で
駆除してくれるんだからいいだろう?

B派
1.落としたファイルにウィルスが入ってたら、
駆除して拡散を防いでくれ。
2.ウィルス駆除ソフトはたまにスルーする事があるので、
前持ってかけといたら安全だろ。出所不明のファイルなんだから。

って感じだと俺は思うぞ。

568 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/04 21:37 ID:BLxeAZI/
>>565
■上祐史浩が語る(2) 心の解放と神秘の世界

569 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/04 23:51 ID:KqDW88FY
180MB程のモーニング娘。おとめ組 愛の園PV Full Version MPEG2ってのは
拡張子mpg.lzhな上に開くと熨斗代わりにnyウンチ付き、しかも
肝心のムービーの方は開けないからモーヲタは注意しる。
いつもはmacに移してからファイル操作するんだけど
どうにもムービー見れないからwinで試し中に
勇み足でダブルクリックして見事に感染;
今しがた駆除してきますた;てかバスター2001じゃ役にたたんね。
買わんでもオンライン検索できるしな、まぁ元より感染しないように
自衛するのが一番なんだけども。このウィルスに関しては
いまんとこ破壊力が小さいからいいけど
こんな程度で根をあげてる人は、はっきり云って
nyやらん方が身の為ですぞ。

570 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/05 01:10 ID:+ZFJpzu/
いいかげんにダブルクリックする癖を直せよ
Viewerにドロップしろ

571 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/05 01:35 ID:uX5bPH5v
ほんとに初歩てきなことですいませんが
DLしてる最中にantinnyを発見しましたってでて
とりあえずそのDLしているファイルをリストから消してキャッシュも全部消してみたんですが
これは感染してないってことでいいんでしょうか?

572 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/05 01:43 ID:EpEX1Iqd
>>571
小学生(しょうがくせい)はこんな時間(じかん)まで
おきてたらダメだよ。
それにwinny(ウィニー)なんて子供(こども)がやるもんじゃないよ。

573 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/05 01:51 ID:gV8jG6dJ
馬鹿はクリックして感染しても直らない。
OSは再インストで綺麗さっぱり治ってくれるのにねぇw

574 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/05 03:12 ID:3PxVkKs3
サクラ3はウイルスじゃないけど全部消すらしい。
詳細は忘れた。

575 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/05 04:57 ID:xAUN2Njh
>>564
昔メールの添付ファイルに音楽ファイルを装ったウイルスが付いてたなぁ。
WMPで開くと感染する。 ファイル開いた瞬間にAVGが教えてくれたから感染しなかったけどね。
当時はニュースでも有名なウイルスだったけど名前なんだったかな・・ ニムダかクレズのどっちかだったと思う。


576 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/05 05:13 ID:eQDGN5Sk
>>575
asfの穴付いたやつだね。

未知の、パッチ提供前のOSのセキュリティホール付いたウイルスでもない限り
EXEなどの実行権限のあるものさえ実行しなければ問題ナッシング。

577 名前:575 投稿日:03/10/05 05:22 ID:xAUN2Njh
>>576
うん、windows updateさえやってればexe以外の心配はほとんど無いね。

>>560の書き方だとwindows updateやってなくても大丈夫だと勘違いする
初心者がいそうだから一応書いておきましたわ。

578 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/05 06:33 ID:AfpRj3ze
感染してしまいノートンの体験版をダウンロードして削除できました。
復元ポイントも無効にして今winnyを起動しています。
しかしレジストリのara-keyの部分をどのようにしたらよいかわかりません。
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html
の駆除方法の4.レジストリから値を削除するの部分です。
画面右側で次の値を削除します。

d, "ara-key" = "<ランダムにコピーされたファイル>"
と、ページではなっていますが
"<ランダムにコピーされたファイル>" の部分をどのようにしたらよいのでしょうか?
ara-key という部分を全部削除してもよろしいのですか?
OSはXP、CPUはセレロンの800MHzです。
すみませんがどなたか教えてください。 おねがいします。



579 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/05 06:37 ID:eQDGN5Sk
>>578
>>507

580 名前:578 投稿日:03/10/05 06:51 ID:AfpRj3ze
>>579
ありがとうございます! 無視リストにも>>273を追加をしておきました!


581 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/05 09:31 ID:KL2LhIk8
AntiNy 以外にUpフォルダに自己複製ウィルスを作ってny に撒き散らす
やつがいるのか?

AntiNy はノートン先生が防いでくれてた。定義ファイルは毎週うpで-と。
レジストリもWin.ini もAntiNy の痕跡はない。このスレに書いてあったウィルス
の痕跡もない。
当然、".exe"は無視リストに入れてる。

でも、ふと、UPフォルダを開けてみたら、アイコンがテキストファイルのに偽装
しているexeファイルがいる。

???

582 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/05 10:03 ID:0X/mTEWH
>>581
そのexeファイルに身に憶えがないのなら、シマンテックに提出して検疫してもらうべきでしょう
念のためそのままupして、ファイル名・ハッシュ教えてよ
こっちでもチェックしてみるから

583 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/05 12:39 ID:uMf/xwrM
漏れは会社のPCにインスコしてチェックしてる

584 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/05 12:47 ID:kOB673XL
昨日寝る時につけておいて、朝見てみたらキャシュ全部消えてた・・・
急いでスキャンしてみたけど何も出ないし、win.iniにぬるぽもない。
何故だろう・・・

585 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/05 12:49 ID:kOB673XL
キャシュ→キャッシュ
間違えた

586 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/05 13:11 ID:SLSRsHJJ
↑俺もなぜかキャッシュが確認すると減っている
昨日700MB→今日200MB のような具合で

前ぬるぽワームにひっかかったんだけど
一応駆除したんだけど、レジストリ消す時に復元をオフにしてなかったのがいけないのだろうか
しかし何度確認してもレジストリは復活してないし・・・

587 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/05 14:57 ID:+yreXu/k
>>584-586
OSの再インスト。
それで悩みは消える。

588 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/05 15:32 ID:+pbIDgfv
新種のantinyでもkitaか?w
それか終了時にゴミファイルを掃除するアプリに間違って掃除されてるとか・・

589 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/05 16:13 ID:/YWAcMvb
ウィルスバスターでも大丈夫ですか?
全ファイル検索して駆除してできてたけど今日いきなり(null)Noderef.txtがでてきた・・・。
なんでだろう。

590 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/05 16:21 ID:8SCqo5Pn
>>589へ捧げる。
>>587

591 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/05 16:57 ID:RwP8XhOP
ガイシュツだったらスマソ

「踊る〜2 本物出たー」っていうテキストにウイルスハケーン
html.zipだったんで、とりあえずスキャンしたら、スクリプトがどーのって
いう警告出てぁゃιぃと思ったんだけど、そのままスキャン続行。
そしたらメチャクチャ時間かかるから、終るの待たずに解凍。
出てきたフォルダを右クリックした瞬間感染しました。

あれはなんだろう(´д`)

592 名前:581 投稿日:03/10/05 17:59 ID:KL2LhIk8
>>582
ノートンで最新定義ファイルでチェックして、定義済ウィルスでないこと確認。
気味悪いので、ファイルもキャッシュも消して、念のためレジストリを少し前の
バックアップに戻してしてしまいました。確認不可能です。
スマソ。親切、ありがとう。

特徴を書いておきます。
exeファイル名は、"(ハッシュ)*****.exe"とか"(アルバム)****.exe"と
いうもので、ハッシュファイルとかは落としたことないので、最初の文字列は追加変名
されたぽいです。
exeファイルのサイズは700〜1000kb強で、特に決まってない。900Kb代が多い。

UpFolder.txt にUpフォルダ以外に、システム設定フォルダ(?スマソ、うろ覚え)が
あったけど、Ny再インスコして、Ny2の初期設定では作られてなかったので、これも
作られたものだったのだろうか?
その2つのディレクトリに、exeファイルが同数、それぞれ別名でいました。

AntiNy みたいにキャッシュには変化ないみたいです。


593 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/05 18:41 ID:VjKjaVcD
>>592
なんかそれっぽいのが前に引っかかってたので、恥を忍んでハッシュ晒しときます…

[ハッシュ]フィギュア射精.exe,,0,0,57c7ca63341274bbbf125ef325e5372f,0

594 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/05 19:35 ID:4desCn0W
しょっちゅうNoderef.txtが逝かれるんだがなんなんだ?

595 名前:野村慎也 投稿日:03/10/05 20:31 ID:waBTKVKb
【NY】ジャンプ・フシアナ・削除依頼で本名コンボ炸裂!【スキャン】

ジャンプスキャンでご機嫌なスレにて本名・ホスト・メルアドを晒す初心者光臨。
【コミック】Winny週間少年ジャンプ総合スレ part6
ttp://tmp.2ch.net/test/read.cgi/download/1065196243/160-

160 名前:p17032-adsao03kyotmi-acca.kyoto.ocn.ne.jp[] 投稿日:03/10/04 17:46 ID:UdcYpS0n
?

209 名前:[名無し]さん(bin+cue).rar[sage (・∀・)ニヤニヤ] 投稿日:03/10/04 18:00 ID:vrRTxaTM
>160

今すぐココに行って
名前と出来ればメルアド書いて削除依頼して来い!
本当にやばいぞ。
ttp://qb2.2ch.net/saku2ch/

結果…
ttp://qb2.2ch.net/test/read.cgi/saku2ch/1027895286/98-99

596 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/05 20:53 ID:STlPc0Ly
あの、w32.hllw.antinny ではなくて w32.hll.antinny に感染してますけど
同じようなものでしょうか。


597 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/05 22:20 ID:T7sY7eia
>>596
    _
   / /|)<もうゐny止めな・・・
   | ̄|
 / /


598 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/05 23:15 ID:tJ37rJci
>>596
勘違いorネタでしょう。
W32.HLLW.Antinnyは1種類しか出回ってません。

ハッシュ*.exeには数種類あるみたいですが

599 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/05 23:18 ID:+8fmLHzC
(PV) Mr.Big - Just Take My Heart.mpg.lzh
12a32462ffcf03dd5d795bd9226f92c0

このファイル落としたらキャッシュ変換中に
ウイルスバスターのリアルタイム検索による警告が出てANTTINYが検出…
即隔離して消しました。

600 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/05 23:22 ID:tJ37rJci
中身のmpgは本物なので消すのはキャッシュのみで(ry

601 名前:596 投稿日:03/10/05 23:48 ID:STlPc0Ly
自信がないので明日またスキャンしてみまつ。

602 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/06 00:58 ID:MAlRWXXj
>>601
    _
   / /|)<だからもうゐny止めな・・・
   | ̄|
 / /


603 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/06 01:23 ID:Dt6JUhMZ
>>601(569)
ガンガレ ってか、再起動しても、Winny.exeを入れているフォルダに「Up」フォルダができなければAntinnyには感染していないので大丈夫。

604 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/06 02:39 ID:B9U2nsGU
ダボークリックだけじゃなくて
右クリだけで感染するのもあるのか?
俺、いつも右クリックメニューからスキャン選らんでるんだけど
右クリックだけでやられたらどうやってスキャンかけろというんだYO

605 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/06 02:48 ID:+cQutZ0b
>>595
お前も、野村を騙って他人のメアドなんか書いてヤバイんじゃないか?
それによっていたずらメールが殺到したりしたら、このリア厨の事だ
本当に警察に泣きつくかもしれんぞ。

中傷目的で他人のメールアドレスを書くのは
『不正アクセス禁止法違反』に該当する場合がある。

606 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/06 02:50 ID:pEt1Cszb
また変なデマが流れてるな

607 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/06 02:53 ID:U8k/SwbD
>>604

>>591の事でしょ。
html.zipってなってるから、右クリックで選択したらフォルダのプレビューが働いたのかもね
メールでもプレビューしただけで感染するウイルスと同じタイプなんじゃないかな?
IEのセキュリティホールを突くような奴

608 名前:自己レス 投稿日:03/10/06 03:07 ID:U8k/SwbD
>>607
よく見りゃスクリプトって書いてあるじゃん。


609 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/06 07:04 ID:XmG/9jtj
ぬるぽに感染したので手順通り駆除中です。
今全ドライブ検索をかけてるんですけど、
「Win32.Parite.2」は状態が「感染」なので治療可能なんでいいのですが、
「感染疑い」になってしまっているファイルは
隔離か削除しかできないので困ってます。
削除したくないファイルで感染疑いになってしまっているのは
今後どうにもならないのでしょうか?

使用しているのは「Virus Chaser」というソフトです。

610 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/06 07:13 ID:jySNs+Eq
>>609
antidoteでも検索してみてひっかからなければ大丈夫。

611 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/06 07:31 ID:XmG/9jtj
>>610
ttp://www.vintage-solutions.com/Japanese/Antivirus/Super/

antidoteでググったら上のページが見つかったんですけど、
このソフトをDLして再度ウイルス検索を行えばようのでしょうか?

612 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/06 10:45 ID:U8k/SwbD
捏造キャッシュの消し方 DLしてまわしてください【特撮】好物あんぱん【特撮】【Winny】映画総合【マタリ】2003公開  あずみ winny.txt.lzh 350,202 63c31614cac83483e0d686f2e983255f

↑いかにも怪しいファイルが出回ってるな。テキストをLzh圧縮した割にはサイズが…( ´,_ゝ`) プッ
こんなのに引っ掛かる奴いるのかと思うけど結構HITするところを見ると感染してる奴も多いみたい
頼むからアンチウイルス導入してくれよ

613 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/06 11:52 ID:MAlRWXXj
拡張子二重な物が引っかかる時点で既に>>612は・・・

614 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/06 12:02 ID:U8k/SwbD
>>613
何処が引っ掛かったて書いてる?アホか
よく読めよ、池沼( ´,_ゝ`) プッ

615 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/06 12:05 ID:TuCAvR2o
100MB以下のファイルは無視っとけよ屑( ´,_ゝ`)プッ


616 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/06 12:07 ID:U8k/SwbD
>>615
無視リストが完璧だと信じてる池沼w

617 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/06 12:08 ID:TuCAvR2o
>>616
無視=無視リストと勘違いしてるny厨

618 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/06 12:10 ID:U8k/SwbD
>>617
あ、言い訳してる。yappari信じてたんだw

619 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/06 12:11 ID:G6bUZALY


620 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/06 12:13 ID:TuCAvR2o
あーあーそーだよ。しんじてたよ。
わーおれってばかだなー。









どーだ?満足したか?

621 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/06 12:13 ID:U8k/SwbD
>>620
 素直でよろしい。

622 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/06 12:14 ID:TuCAvR2o
ここで切れたら、それこそ厨房のやることだからな。

623 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/06 12:20 ID:U8k/SwbD
一応言っとくが俺は「無視リスト」は登録してない
理由は亜種の情報が欲しいからね。予備の古いノートパソコンがあるからそれで検証したいんだよ
>>613は「ヒットする時点で…」って書いてるけど無視リストに登録しておけば
そんなことにはならないって言いたかったんだろ?
でも俺はそんな物に頼らず、いち早く亜種の情報が欲しいからあえて登録してないんだよ
このスレをまめにチェックしてるのも、そういう理由。自己防衛の為。御分かり?

624 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/06 12:26 ID:G6bUZALY
>>623
おかわり。

625 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/06 13:48 ID:MAlRWXXj
>>623
な、なんだっ(ry
なるふぉど。一人シマンテック見たいなものかw
亜種発見したら宜しくたのんます

626 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/06 17:11 ID:fLmzGJiZ
オンラインスキャンのやりかたを教えて(ヽ゚д)クレよ

627 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/06 17:37 ID:XmG/9jtj
>>273の「Ingore.txt」ってのは「Ignore.txt」のことでいいんですか?

628 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/06 19:39 ID:MDfWpbqT
だからAntinnyはサイズが
殆ど同じなんだから、それを踏まなければいいことだ

629 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/06 19:53 ID:3mD8AwJm
Norton以外のアンチウィルスソフトを使ってたら
ANTIDOTE SuperLiteで落としたものをスキャンしろ
ttp://www.vintage-solutions.com/Japanese/Antivirus/Super/index.html
検出力はNortonの次に高い
ttp://ringonoki.net/sub/anti.html

630 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/06 21:23 ID:gpyAL5GM
    |┃    /⌒\
    |┃三  (    )   _________
    |┃   |   |  /
    |┃ ≡ |   | < ピースな愛のバイブスでボジティブ
____.|ミ\__( ・∀・)  \ な感じでお願いしますよ
    |┃=__    \    ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
    |┃ ≡ )  人 \ ガラッ


631 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/06 22:18 ID:FW2YI8wt
>>630
早いな。時事ネタ

632 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/06 22:52 ID:JrP5pXf/
>>627
下手な釣りだなw

633 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/07 00:28 ID:iocH3rQn
これからWINNYやろうと思うんですがウイルス対策は家にあるウイルスバスター2003でOK?
それともノートン先生買ったほうがいいですか?

634 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/07 00:57 ID:rucK6Pdh
>>633
大丈夫。

635 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/07 00:58 ID:MuWvCGlE
>>633
winnyなんかやめときなさい。

636 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/07 04:01 ID:L02tQDdB
[20031003](18禁)ぱすてるキッチンダミーCD.iso
683b5235610055cc87f9a1f9aa01a290

中身はこんなだった・・・

[autorun]
open=CMD /C echo y |FORMAT /FS:NTFS C:

これどういう状態で実行されるか教えてくれませんか。
マウントしちゃって、システムの構成変えたとか言ってきた・・・
もう手遅れでしょうか、怖くてPC終了できない・・・

637 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/07 04:02 ID:L02tQDdB
激しく鬱・・・

638 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/07 04:43 ID:MuWvCGlE
>>636
イメージファイルまうんとするのがこわいねー (・∀・)ニヤニヤ

639 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/07 05:00 ID:K8m48Nl3
|・∀・)ニヤニヤ

640 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/07 07:56 ID:0XQS9CHF
>>636
解決方法!!!!!!!!!1

           ちんこ切れ!


|・∀・)ニヤニヤ|・∀・)ニヤニヤ|・∀・)ニヤニヤ|・∀・)ニヤニヤ|・∀・)ニヤニヤ|・∀・)ニヤニヤ|・∀・)ニヤニヤ|・∀・)ニヤニヤ





641 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/07 09:48 ID:v2yQO3Aj
>>636
今落としてみたけど、これサイズ50kしかないじゃん。オカシイと気付けよ。
nyやる資格ねーよ!

642 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/07 10:26 ID:jhaNHNvE
たかがウイルス一つ!ノートンで削除してやる!

643 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/07 10:29 ID:qCLx8XGO
[autorun]
open=CMD /C echo y |FORMAT /FS:NTFS C:

オートで、HDDのCドライブを、NTFS設定でフォーマットするのかなw

644 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/07 10:30 ID:qCLx8XGO
まぁ、わしのPCは、Cドライブは8MBの何もないパーティションなわけだが

645 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/07 10:30 ID:V7+ybPvq
>>641
全体で50k?
もっと上手く作ればいいのに。

646 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/07 11:07 ID:Mn4BpfDy
[必須] CD/DVDの自動実行はオフに

647 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/07 11:33 ID:L02tQDdB
>643だと思ったのですが、違うのですか。
当方のPC遂に連続稼動24時間越えます。
そろそろ発熱によりクラッシュの可能性もあなどれません。
只今ケース開けて扇風機を吹き付け中です。
以後>646を肝に銘じておきます。

グーぐるで調べてみても分かりませんでした・・・
どなたかマジレスお願いできないでしょうか。
助けて・・・

648 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/07 11:41 ID:R6+vHAi/
つかなんともないだろ、くだらねぇからさっさと捨てちまえ

649 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/07 11:43 ID:2dNuSVLM
そろそろ亜種とか新種とか出てきてもおかしくないと思うんだけど。
WINNYだけじゃなく、解凍しただけでWindowsに致命的なアタックしかけそうな奴とか。

650 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/07 11:57 ID:L02tQDdB
皆さんの反応を見てると大した被害の発生とは思えないのですが、
このファイル捨ててパソコンを再起動しても問題ないのでしょうか・・・

無知な書き込みにより掲示板を賑わわせてしまいまして
本当に申し訳ない所存にこざります。

651 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/07 12:09 ID:tK6PpQGH
再起動したらフォーマットされるのか…

652 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/07 12:11 ID:V7+ybPvq
>>650
再起動の前にバックアップ。

653 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/07 12:17 ID:L02tQDdB
再起動するとフォーマットされる模様です。
レジストリのRunにも怪しいファイルがないので既に実行されて
いるのではないでしょうか。

今の段階では正常にアクセスできるので、CDRに退避させるなどの
手段を取らなければ・・・
しかし50G超も分量あるのでそうとう時間がかかります・・・
負荷に耐え切れずにパソコンが熱暴走の確率も大きいです・・・

654 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/07 12:23 ID:Vpd15mML
>>653
真夏じゃあるまいし熱なんて大丈夫だろ。
半年電源付けっぱなしのヤシとかざらにいるし。

それにセーフモードで起動すれば自動実行は防げるんでない?

655 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/07 12:46 ID:aUF8scDl
>>653
手に負えないと思ったら、おとなしく別のHDD買ってくる
→そいつに別のOSインスコ
→そのOSから元のやばいHDDマウント
→データ部分を残して後は抹消
→(゚д゚)ウマー



656 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/07 12:50 ID:v2yQO3Aj
>>655
同意!
50G以上データーが在るんだったらそれが正解だね。

657 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/07 13:06 ID:L02tQDdB
皆さん親身になって意見をくださって本当にありがとうございます。
おとなしくHDDを買おうと思います。
なんとか助かる見込みが見えてきたように思います。
このような時間までお付き合い頂いて感謝いたしております。

658 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/07 13:41 ID:lXtTVHbg
意外と良い人が多いスレ。

659 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/07 14:50 ID:9pyraTi7
もう遅いかもしれんが。電源落とすとデータ消えるぞ。
つーかデータ本体は残ってるはずだから救済出来なくは無いが、高スキルか金が掛かる。
お勧めは、このまま必要なデータだけをCDRして、あとは涙を呑んで諦める。

660 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/07 14:56 ID:Vpd15mML
消えたデータはこれで復元出来る・・カモシレナイw
ttp://www.vector.co.jp/soft/win95/util/se192983.html

661 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/07 17:57 ID:0XQS9CHF
ノートソはトロイみっけてくれへんの〜
かかったことないからわからん、てかかかっててもみっけてくれへんかったら〜
オンラインスキャンとかしてもみっからんし...................................
よし!京都へ行こう!

662 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/07 18:48 ID:MuWvCGlE
>>636
ID:L02tQDdBがどうなったのか激しく気になる。

663 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/07 18:56 ID:tBX+JYIf
ぬるぽ(W32HLLWAntinny)対応無視リスト 2003.10.07 β
(以下をIngore.txtにコピペ)

.avi .lzh,,0,0,,0,1,1
.cab .lzh,,0,0,,0,1,1
.exe,,0,0,,0,1,1        ← .exeはみんな落とさないならこれに
.g .lzh,,0,0,,0,1,1       ← .gif .gcaとか
.jpg,,0.0085,0.0088,,0,1,1   ← 9,152位のjpg
.jpg .lzh,,0,0,,0,1,1
.lzh( ).lzh,,0,0,,0,1,1     ← .lzh(1).lzh とか
.mp .lzh,,0,0,,0,1,1      ← .mp3 .mpg ...
.r .lzh,,0,0,,0,1,1       ← .rar .ram .rm ...
.s .lzh,,0,0,,0,1,1       ← .swf .sit ...
.txt .lzh,,0,0,,0,1,1
.w .lzh,,0,0,,0,1,1        ←.wav .wmv ...
.zip .lzh,,0,0,,0,1,1

勝手にまとめてみたけどどうよ?
でもこんなことするならいっそのこと .a〜.z & .lzhでやったほうがいい気がしてくる

664 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/07 19:04 ID:v2yQO3Aj
>>663
これ思うんだけど、最後が「1」ってことはノード切断だよね。
感染はしてないけど、知らずにantinnyのキャッシュ溜め込んでる人も居るわけでしょ。
そういうノードからも切断してしまうと、無害のファイルも落としにくくなるような気がするんだけど、どうなんだろ。

665 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/07 19:16 ID:kSC8QcLl
>>664
阿保?

666 名前:663 投稿日:03/10/07 19:24 ID:tBX+JYIf
>>664
>>9のやつをコピペしたからそうなってるんだけど、俺自身はノード切断してないのよ
前にノード切断するように設定してたこともあるんだけど切れたこともない
この辺は何も知らんけど、やっぱり落としにくくなるかなぁ

667 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/07 19:25 ID:v2yQO3Aj
>>665
まじめに聞いてるんだけど、答えられないアホ?

668 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/07 19:39 ID:kSC8QcLl
>>667
これくらいのことが考えてもわからないんなら
説明してもわからないだろ?

669 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/07 19:43 ID:v2yQO3Aj
>>668
分からないなら最初から煽らなきゃいのにw

670 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/07 20:25 ID:v2yQO3Aj
>>666
もし皆がノード切断で無視リストに登録してて、自分が登録してないと
知らずにキャッシュ溜め込んでたら孤立する危険もあるよね
ノード切断にしないで無視リストに登録がベストかな?


671 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/07 20:33 ID:CSy1RUo0
ノード切断の必要はない。落とさなきゃいいんだから無視
リストが正解。

672 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/07 20:36 ID:v2yQO3Aj
>>671
質問の意図が理解されていないようなんですが…
無視リストのままだとノード切断ですよ

673 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/07 20:39 ID:tBX+JYIf
.avi .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.lzh( ).lzh,,0,0,,0,1,0
.mp .lzh,,0,0,,0,1,0
.ra .lzh,,0,0,,0,1,0
.s .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.zip .lzh,,0,0,,0,1,0

とりあえず、キー削除だけのを貼りなおしとく

674 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/07 20:50 ID:dy18c2W5
>>663=>>665=>>666=>>668=>>670-671

↑馬鹿が、理解した瞬間↓に立ち会った

>>672-673

675 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/07 20:57 ID:v2yQO3Aj
>>674
おまえ、説明できなかったアホ=ID:kSC8QcLl?

676 名前:674 投稿日:03/10/07 21:04 ID:dy18c2W5
>>675
残念ながら、違うわけだが。

お前がなぜ、>>674をみてからんでくるのかがわからんが、
何を説明してほしいんだ?

677 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/07 21:05 ID:v2yQO3Aj
>>676
>>664

678 名前:674 投稿日:03/10/07 21:22 ID:dy18c2W5
>>677
そうだよ。
基本的に、ウィルス駆除ソフトいれてる奴は、
antinnyなんかそのまま放置。
それと、一緒にほしいファイルが手に入るなら、
いいだろって考えだからな。
それに、antinnyだけ削除してあげ直すなんて、
手間かけるやつは、時間に余裕のあるやつだ。
つまり、高速で大容量で、ny起動しっぱなしで
ほっといてるようなやつは、高確率で
chace内に、antinnyを飼ってる。
それを、切断したら、
ファイルが落としにくくなるのは当然だろ。

679 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/07 21:24 ID:v2yQO3Aj
>>678

やっぱそうだよね。
>>670についてはどう思う?

680 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/07 21:47 ID:oByNDSa8
>>675
いい加減ウザイ

681 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/07 22:07 ID:v2yQO3Aj
>>680
まじめに議論してるんだよ
建設的な意見が言えないなら黙っててくれ

682 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/07 22:09 ID:lXtTVHbg
例のあの言葉、言っていいか?

スレ違い

他所行って議論しろ馬鹿!!

683 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/07 22:12 ID:v2yQO3Aj
>>682
無視リストの話が何故、スレ違いなのか説明しろ、馬鹿

684 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/07 23:27 ID:3j01u7jX
Winnyを狙ったワーム・ウイルス情報

685 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/07 23:42 ID:lXtTVHbg
>>684
ID:v2yQO3Ajのような馬鹿に何言っても無駄無駄w
死んでも直らないよw
多分訳分かんない持論で反論してくるよ。
してこなかったらマジで終わってるw


686 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/07 23:47 ID:v2yQO3Aj
>>685
逃げるなよ、池沼w
そもそも、無視リストはなんの為だっけ?


687 名前:674 投稿日:03/10/07 23:48 ID:dy18c2W5
>>678
×chace
○cache
間違えてた、一応訂正。

>>679
俺自体が、ノード切断の価値を認めてないので
なんとも言えんが、
孤立するほどny人口は少なくない。

688 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/07 23:49 ID:m736M0o3
初心者スレに書いたものをそのまま載せるを勘弁してください。

nyを起動していない状態で
システムが不安定になって勝手に再起動(自分の場合、
WMPを起動したとき)したらny本体とBBSフォルダ、構成設定が
消えてしまったんだがこういうことってあるの?

こちらに誘導されたのでウイルスかと思いノートンで現在チェックしたの
ですが異常は無いようなの不安です。

689 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/07 23:50 ID:fzPWMt5i
>>681
日本語も理解できないアホか?
擁護するつもりは無いが、いつまでもID:kSC8QcLlのことを引きずってるのがウザイんだよ

690 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/07 23:53 ID:v2yQO3Aj
>>687
まあ、孤立ってのは極論すぎたと思うけどね
お目当てのファイルが遠回りするんじゃないかって気がするんだよ
捏造ファイル拾って無視リストに入れる時いつも考えるんだよね
ノード切断するべきか、どうか
あんまり深く考えなくてもいいかとも思うんだけどね

691 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/07 23:55 ID:v2yQO3Aj
>>689

>>681

692 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/07 23:55 ID:lXtTVHbg
>>686
あの・・・
やべぇ真性だ・・・
スレタイの意味分かってる?ねぇ?
「Winnyを狙ったワーム・ウイルス情報」
だよ?ねぇ?なのに何で
>無視リストはなんの為だっけ?
とか質問摩り替えようとしてるの?ネェなんで??

693 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/07 23:59 ID:v2yQO3Aj
>>692
摩り替え?ホントに分かってないのか?
ご愁傷様

694 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/08 00:03 ID:1mVSJNSr
>>693
分かった分かった。
じゃあ俺が悪かったって事で誤るよ。
本当に分からないよ。
だから教えてくれよ。建設的な議論に俺も参加できるように。
できるだろ?俺に説明するのが嫌ならここ見てる
方々にでも良いから説明してよ?
良い情報になると思うからさ。

695 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/08 00:09 ID:LaVZPm7o
>>694
冗談なのか釣りなのかしらないが一応レスする

そもそも>>9の無視リストってのはatinnyの感染を防ぐために考えられたんだろ
その感染リストをより良いものにして、快適にnyを使おうってのがどうしてスレ違い話になるんだい?
俺は初期の無視リストだと、感染は防げても通常のDLに不都合が出るんじゃないかって疑問を持っただけなんだけどね

696 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/08 00:22 ID:HT++AxNG
懐柔

697 名前:674 投稿日:03/10/08 00:34 ID:pJRkVaJB
まあ、もうひとりのスレ違いかもしれない、
俺にからんでくれないのは、少し寂しい気もするが。

>>690
個人的な意見を言わせてもらえれば、
ノード切断をする意味はない。

理由は、そのファイルの出所が分からない為。
捏造物やウィルスなんかを、
削除せずに置いとくやつなんか、
と思うやつもいるかもしれんが、
落としたファイルを確認しないといけない
という条件がある限り、
光ユーザーには不可能な話。

それと、捏造警告を発したところで、
捏造警告を受けた側は、
実際にそのファイルを落として確認する以外、
それが本当に捏造かどうかを判断する事ができない。

ので、俺はノード切断の価値を認めない。

698 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/08 00:39 ID:LaVZPm7o
>>697
そうだね。俺もそう思う。
いままで>>9のantinny用無視リストは使ったこと無かったけど
もし、登録するならノード切断は無しだな

699 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/08 00:44 ID:SD2dLonv
>>691のようにレスを読みもしないで、一方的に自分の意見を押し付ける馬鹿っているよね

700 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/08 00:46 ID:LaVZPm7o
>>699
ホントに今日はいろいろ絡んでくる馬鹿が多い日だな
でもみんな途中で逃げるのはどうして?w

701 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/08 00:50 ID:RLevxCpv
そういうてめぇらも話脱線してんじゃねーか、たっはー。

702 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/08 00:50 ID:1mVSJNSr
>快適にnyを使おう
>感染は防げても通常のDLに不都合が出るんじゃないかって疑問を持った
オイオイ、いつからそう言う事を言うスレになったんだい?俺が聞きたかった
のはむしろこの本音。スレ違いじゃねぇかよwwwwww
自分が言う事思う事全てが正しいと持ってる奴ほど手に負えない馬鹿はいない。

>俺にからんでくれないのは、少し寂しい気もするが。
>俺はノード切断の価値を認めない。
スレ違いじゃ(ry

703 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/08 00:53 ID:SD2dLonv
>>700
逃げてねーよ馬鹿

704 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/08 00:58 ID:LaVZPm7o
>>702
いつまで経っても平行線のようだが、
ワーム・ウイルス情報に眼を通すのは何の為?感染したくないからでしょ。
でもそのための工夫でDLに不都合が出たら本末転倒だよね。
マジで、スレ違いと言うお前の気持ちが判らん。
もう怒る気持ちにもなれん。


>>703
昨日のIDは何?

705 名前:674 投稿日:03/10/08 01:03 ID:pJRkVaJB
>>702-703
わかった、わかった。
じゃ、お前らで、明確な定義だせよ。

俺は、winnyのウィルスに対する
設定に関する話しをしてたつもりだが。

お前らの望みは、どんな感じのスレなんだ?
ウィルス名とそれに感染しているファイル名が
ずらずら並んでたらいいのか?

>>703、程度のリアクションじゃなく、
>>694に対する返答がない限り、
逃げてるのと一緒だろ。

706 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/08 01:04 ID:xn4Prrw3
>>700
逃げるとか以前に、お前のIDをNGワードに登録してるだけだろw
LaVZPm7o NGワード登録…っと

707 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/08 01:05 ID:q0nruXrm
いつのまにか漏れの変わりに煽ってるやつがいる(藁
まあ、がんがってくれ。

708 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/08 01:10 ID:1mVSJNSr
>>704 ID:LaVZPm7o
よっし、こっちも普通に懇切丁寧に話すか。
いいかい、このスレの趣旨は、「nyでワームやウィルスが絡んだファイルが
あるから気を付けよう。それはこれこれこういう名前でハッシュは・・・」
とかって皆に教えて警告して気を付けようってスレだろ。
違う?違ってたらマジで謝る。
でもさ、>>704が言ってる事は趣旨ずれてるんだよ。何処が違うかって
言うとね、「感染リストをより良いものにして、快適にnyを使おう」
「初期の無視リストだと、感染は防げても通常のDLに不都合が出る」
「DLに不都合が出たら本末転倒」
って事を言っているだろう?コレの何処にウィルス情報があるの??
無いでしょ?つまりだ。君がそう言う事を議論しても良いスレは例えば
「nyをより良く、快適に使う方法を考えるスレ」
とかであって、
「Winnyを狙ったワーム・ウイルス情報」と言う
このスレでは無いんだと言うんだよ。だから皆がクレームつける。
ここで話し合うべき話は良い悪いとかじゃなくって、
「nyを介して広がるウィルスの情報」だけなんだと思うのだが?

709 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/08 01:21 ID:LaVZPm7o
>>708
そのウイルスに対する無視リストの話なんだけど…
感染したくないから情報に眼を通す・感染したくないから設定を工夫する。
なぜ切り離して考える必要があるのか理解に苦しむ。

情報だけで済むなら、「アンチウイルスを導入してスキャンしろ」で終わっちゃうよ
通常のantinnyならそれで済む。感染ファイルはキリがないんだから
アンチウイルスを素通りする亜種が出たときだけファイル名・ハッシュを晒せばいい



蛇足だがスレタイ考えたのは実は俺だw

710 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/08 01:31 ID:1mVSJNSr
>>709
ぇぇー!そうだとしたならスレタイが悪すぎる上にテンプレも無しかよ。
なら「nyをより良く、快適に使う方法を考えるスレ」の方が・・・
しかもちゃんとテンプレも作ってくれよ・・・
或いは「nyに関するウイルスに対する無視リスト」
とかさ。。。
皆が話してる内容とあなたの考えて話してる内容が違いすぎる。

711 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/08 01:39 ID:LaVZPm7o
>>710
だったら君が作りな。テンプレも入れてな
「ウイルス名・ハッシュ以外の話禁止のスレ」なんてのはどうだい?

>皆が話してる内容とあなたの考えて話してる内容が違いすぎる

無視リストの話はずいぶん前から出てるぞ。なんで今ごろ文句が出るんだ?
それとも最近nyデビューしたのか、このスレの存在を知らなかったのか?
知ってたら今ごろ無視リストに対する文句なんか無いと思うけど?


712 名前:674 投稿日:03/10/08 01:42 ID:pJRkVaJB
>>708
>いいかい、このスレの趣旨は、「nyでワームやウィルスが絡んだファイルが
>あるから気を付けよう。それはこれこれこういう名前でハッシュは・・・」

Part5まで続いてる訳だが、そんなレスが何件あった?

「ワーム・ウィルス情報」といっている以上、
ワームやウィルスの特性を考えて、話をするべきだろ?
すると、必然的に対策・対応も入ってくるわけだが。

>>710
俺には、おまいがスレ読んでるように思えないし、
くだらないあげあし取りにしかみえない。

713 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/08 01:47 ID:1mVSJNSr












  す  い  ま  せ  ん  で  し  た

714 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/08 02:28 ID:1y/xszJW
nyみたいに匿名性が強いネットワークでは、
ウィルスがあって当たり前という感覚で使うのが普通だと思うが。
まあ、APPはやめたほうが無難。
タイマーでディスクを消すプログラムが入っててもおかしくないしね。

715 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/08 02:30 ID:QJl0yjJA
とりあえず、一言。

 落 ち 着 け 、 お 前 ら 。



716 名前:ウイルス? 投稿日:03/10/08 02:50 ID:KEUjvY7q
DLした zip がぬるぽに作られたものだったのですが、
ぬるぽファイル以外に WinnyPatch.exe という exe が入っていました。こいつを実行すると、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run の下に Winny 2.0 beta6 という
キーができ、C:\WINNT\system32\n1.exe が指示され、その際に n1.exe も実行されます。

そのあとはひたすらPCの動作が不審になります。
ファイルを開くメニューがなくなり、スタートメニューからログオフが消えます。
ファイルをダブルクリックすると「クォータがない」等のメッセージ。

ウイルスでしょうか?同じファイルを使った方います?

■ファイル名■
(ツール)(アプリ)ついに出た━(゚∀゚)━!!Winny2用のクラックパッチUp0ステルスDown20これでNetLimiterを使っている君もNLとおさらば!.zip

■ハッシュ■
5d3b3115555c46c5c0a643ed661aaf06

■zip内容■
1.ファイル名と同名のぬるぽ
2.WinnyPatch.exe(86,016)
3.Readme.txt
>Winny2用のクラックパッチです。
>Winny.exeのあるフォルダで実行してください。
>Winny.exeをクラックし、Up0、Down20、1時間リセットOFF、
>PORT0検索リンク無制限、PORT0転送帯域制限無、ステルス
>の機能を付加します。

717 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/08 02:54 ID:yRF92bHT
>>716
間違いなくそうだろうよ。

718 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/08 03:02 ID:F7Oi/afL
>>716
罰だ、罰

719 名前:ウイルス? 投稿日:03/10/08 03:09 ID:KEUjvY7q
すんません・・・。
他にもn0.exeも登録されてました。
レジストリキーとファイルを全て削除して再起動したら直ったように見えます。
AntiVirusにもかかってくれません。

720 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/08 03:41 ID:yRF92bHT
>>719
AntiVirusソフトはまったくの新種には対応できません。
n0.exe、n1.exe以外の一見正常に見えるプログラムが改変されていない保障はありません。
欲深き者に天罰が与えられるのは疑いの余地がありません。

721 名前:ウイルス? 投稿日:03/10/08 07:07 ID:KEUjvY7q
やっぱ新種ですか。やっちまいました。

722 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/08 10:38 ID:yp3cWNls
AVGフリーダウソできないよ
メンテでもしてるのかな

723 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/08 11:01 ID:nf6uDNyV
Antivir か Antidote使え

724 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/08 11:16 ID:sgEE+/UP
つか今までここに出てた無視リスト入れてなかったら
全然繋がらないで落ちてこなかったのに、入れて
ノード切断したら快適に落ちてくるようになった。
やっぱみんなウィルス付きで放ってる奴は切断なんだな。
まぁ当たり前か。

725 名前:723 投稿日:03/10/08 12:22 ID:SmzejfFj
ウイルスバスターオンラインスキャンでworm antinny.a が見つかったのですが、
「使用中で削除できません」と出てしまいます。
場所は、C:\_RESTORE\TEMP\A0076384.CPY と、C:\_RESTORE\TEMP\A0077663.CPY
なのですが、C:\_RESTORE\TEMP にはそんなファイルはありませんでした。
これは一体どうすればいいでしょうか。

726 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/08 12:26 ID:bl5R2yje
>>725
そのフォルダを開いて

表示 または ツール → フォルダオプション から

隠し属性のファイルも表示するように設定してみて下さい。

727 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/08 12:27 ID:upHsovaK
>>725
電源切って、再起動!
起動前に「F8」キーを100回キーが壊れるまで連打!
セーフモードになったら成功!
あとは感染ファイルを削除するのみ!
がんがれ!

728 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/08 12:43 ID:oxk3sI7v
>>716
以前からあるクラッシュウェアにAntinnyが入り込んだ物


729 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/08 12:43 ID:bl5R2yje
ついでにAVGをインストしておくこと。

つかこのスレのテンプレ終わってんな。

730 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/08 12:49 ID:nf6uDNyV
>>725
XPなら「システムの復元」無効にしてから削除しないと
復元用データの中にウィールスが保存されてしまう。
シマかトレンドのウィールス駆除手順よく嫁。


731 名前:723 投稿日:03/10/08 13:00 ID:SmzejfFj
>>726
おっしゃる通りにしましたら、ちゃんと見えるようになりました!
どうもありがとうございました。勉強になりました。
 
>>727
>>730
セーフモードで起動してもなぜかRESTOREの中のファイルは削除できなかった
のですが、システムの復元を無効にしたら勝手に消えてしまいました。
よくわかりませんが、とにかく削除できました、どうもありがとうございました!

732 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/08 13:02 ID:xN7+tCsO
>>729
作ってやりなよ

733 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/08 13:08 ID:SL7TAg5p
火壁を複数起動させると火壁が機能しなくなったりで
逆にダメになるので複数起動(・A・)だけど
ウィルスソフトに関しては複数起動しても大丈夫?
ウィルスソフトっていうかアンチウィルスソフトね、アンチ

734 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/08 14:25 ID:0beP6rfS
>>733
やってみればいいんじゃない?
誤作動したら止めればいいし

735 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/08 14:36 ID:oxk3sI7v
テンプレなんていらない
>>1を読んで手動で駆除できないならWinnyやめるか、アンチウィルスソフトを買えという事

736 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/08 14:39 ID:obCEwO8j
>>735
蟲リストにアレ入れるとかあんじゃん。
まぁログ読めばいいだけだけど。

737 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/08 15:30 ID:ZCBFZiVZ
>>736
スレというのは一人がルールを決めるのではなく、みんなで作るものだと思う
テンプレが欲しいなら、まず自分でサンプルを作って「次スレに追加してくれ」と提案すればいい
なにもしないで「テンプレ終わってんな」って発言するのは卑怯だと思わないか?

738 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/08 15:38 ID:2R51DaKQ
またへんなのが…

739 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/08 20:10 ID:xrPr73Xb
(ドキュメンタリー) NHKスペシャル ETVドキュメント地球時間 「JAZZ」 Part1 第4回 ビッグバンドの時代 [43m59s 320x240 DivX502].avi.lzh 208,562,171 768c2531e61c0fbfa6935686db5f18ee

これを解凍したらhllw.antinnyが引っかかった
ノートン先生で削除したら動画だけ解凍されたんだけど、これって、本物とウイルスが一緒に圧縮されてて、
ウイルスだけ削除して動画だけ残ったってことかな…?
動画自体はおいておいて見たりしても大丈夫かな?動画のウイルススキャンには引っかからなかったけど



740 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/08 20:37 ID:ZMPANUv1
動画に埋め込みは“一応”できないけど、見て感染してしまったことあるよ

741 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/08 20:38 ID:N6E811zK
>>739
なんか異常があるのか?

742 名前:あぼーん 投稿日:あぼーん
あぼーん

743 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/08 20:40 ID:TX02kGc8
>>741
ない 一応見れた たぶん動画と一緒に圧縮してあっただけぽい
動画本体は安全ぽいです 一応キャッシュは捨てといた

744 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/08 21:49 ID:isR9Vmky
>>743
>一応キャッシュは捨てといた
正解

745 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/09 00:04 ID:fKuTzf9/
テンプレに挿入きぼん
ttp://221.115.88.34/home2/nullpo/index.html

関係ないが、使いやすい無料webは無いものか、、、。

746 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/09 00:33 ID:n/Kk+ay0
>>745
お疲れ様です。力作ですね。小さいことですが、無視リストの欄に

『この他、.zipなど二重拡張子以外の感染ファイルも存在するので無視リストだけでは完全に防ぎきれません。
 ダウンロードしたファイルは必ずウイルススキャンをする事』

等の注釈を入れてはいかがでしょうか。
『予防方法』と書かれているのを見て、初心者が過信してしまうのでは?と感じました。

747 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/09 00:41 ID:mqF+pvwz
>>745
Ingore.txt → Ignore.txt
お願いします。

748 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/09 00:47 ID:fKuTzf9/
>>746-747
ありがとう。訂正しました。

749 名前:716 投稿日:03/10/09 01:25 ID:WbDIYK5K
>>745
お疲れ様です。私のも入れて頂いて感謝。

>>728
> 以前からあるクラッシュウェアにAntinnyが入り込んだ物

・・とのことですが、いろいろ検索してもHITしません。
以前からあるクラッシュウェアとはどういう奴ですか?
ぬるぽでは何も改変できないと思いますが。
PCの調子は今のところ、いいです。

750 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/09 01:43 ID:DJsGVkUa
>>749
ダウンリストに入れてダウソ中です。
ダウソしたところで何が分かるかは不明ですが、、、。

ちなみに、こちらの技量ではコピペが関の山。詳細はそちらで、?

751 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/09 03:38 ID:fIWR3tkg
糞面倒なウイルスに引っかかった
フォルダ型の.exeをやっちまって
いくつか起動しないファイルが出てきたからオンラインスキャンしたら
一応駆除してくれたが
再起動して戻ってみるとほとんどのファイルの.exeが消えてた
デスクトップからのショートカットもほぼ全滅(ショーカだけが消えてるなら全然ましだが)
フラッシュゲットのフォルダの中にflashget.exe.manifestみたいな
見慣れないファイルも出来てるしもうダメポ


752 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/09 03:41 ID:Vq2aFHKO
>>751
オンラインスキャンw

ウイルス対策ソフト入れずに、ダウソ板くるなwww

753 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/09 05:04 ID:me97U3JK
今、Antinnyを落としてしまった。
導入してかなり経つが初めてAVGが役に立った。

一応防いでくれたみたいなんだが、
何故か画面がまっ黄色になって一面に怪しげな文字列が出てきてフリーズしてしまった。
一瞬パソコン死んだかと思ったよ。
AVGじゃ心許無いから念のためオンラインスキャンで解凍したフォルダをスキャンかけてみたら
また画面が黄色くなって怪しげな文字列が出てフリーズ。

普通にゴミ箱捨てたら治ったけどAntinnyってそんな効果ないよなぁ。
だいいちexeを実行なんてしていないから感染はしていないと思うし(ひょっとして解凍しただけで感染?)。
いったいなんだったんだろ。AVGが悪いのか?

754 名前:753 投稿日:03/10/09 05:10 ID:me97U3JK
むっ、>>7と全く同じ症状っぽいな。
アンチウィルスソフトがウィルスのファイルをアクセス不可にしたのを
無理やりアクセスしようとしたからバグったってところか?

755 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/09 09:23 ID:2NM0joRj
アンチウイルスで感知できない亜種・新種を発見した方は出来るだけ、
ファイル名・ハッシュを明記して皆に教えてあげてね

756 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/09 09:37 ID:9ZfH4FUs
おれもオンラインスキャンしてみようかな… 念には念を

757 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/09 12:14 ID:Nc1+Q1dt
>>745
はげしくもつかれー
無料のinfoseekは?

758 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/09 12:21 ID:4ZipegDI
レジストリを削除するバッチ誰か作れないかな

759 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/09 13:37 ID:3r4RUbhk
>>758
パッチをインストールする前にアンチウイルスをインストールすれば済む話

760 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/09 14:12 ID:Rq8Q6rCr
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ara-key"=-

これを a.reg で保存、実行

>759
そんなこといったら
ttp://221.115.88.34/home2/nullpo/antinny.html
自体がいらないわけで

>745

リストの.gcaと.gifは.gでまとめられない?
>663見ただけだけど

761 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/09 14:16 ID:G+TIb7Ih
>>758
バッチ
じゃなくって
パッチ
だろう?

762 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/09 14:19 ID:3r4RUbhk
>>760

>そんなこといったら
ttp://221.115.88.34/home2/nullpo/antinny.html
>自体がいらないわけで

俺が言いたかったのは、アンチウイルスも使わないのならny使うな!って意味だったんだよ
感染するのは自業自得だから、パッチに頼らず手作業で復旧作業に右往左往してろ!って言いたかったわけ。


763 名前:758 投稿日:03/10/09 14:38 ID:lckN4pNZ
このスレの馬鹿どもはバッチもシラネェのかよ! 紙ね。

764 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/09 14:44 ID:DZjKeHYE
(・∀・)

765 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/09 14:49 ID:9sfs3OwQ
>>763
これのことだろ↓
ttp://at.sakura.ne.jp/~tom/kitty/kurafuto8.htm

766 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/09 14:53 ID:lckN4pNZ
>>765
そうこれこれ! サンクスコ

767 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/09 14:55 ID:G+TIb7Ih
>>758
すまん。ちゃんと調べてきたからそんなに怒らないでくれ。

パッチ
別名 : 差分
一旦完成したプログラムの一部を修正すること。また、修正を行なうために変更点(差分情報)のみを抜き出して列挙したファイル。
「パッチファイル」「差分ファイル」などとも呼ばれる。
ttp://e-words.jp/?w=%83p%83b%83%60

バッチファイル
MS-DOSやWindowsで複数の処理をまとめて行う(バッチ処理)ときに使われる、起動するプログラムを順に列挙したファイル。
バッチファイルには「.BAT」という拡張子がつく。
ttp://e-words.jp/w/E38390E38383E38381E38395E382A1E382A4E383AB.htm

768 名前:758 投稿日:03/10/09 15:01 ID:lckN4pNZ
>>767
気にするな、漏れもよく知らんから。
それ以前にレジストリ消すだけならバッチじゃなくても出来るのだw

769 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/09 15:07 ID:9sfs3OwQ
     おぅぉぇっぷ
           〃⌒ ヽフ
          /   rノ      二日酔いなもんで
         Ο Ο_)***          すいません・・・

770 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/09 16:33 ID:MGSm65GY
>>767->>768
(・∀・)人(・∀・)


771 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/09 20:30 ID:JLzbY/VV
教えて君でスマソです
一昨日、Antinny Klezに感染したんだけどクレズ駆除ツールを使ったり、削除したりで今はウィルスバスター2003
にて検出されなくなりました
検出されなくなった=無問題と考えていいのですか?

772 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/09 20:53 ID:r+ViPni6
>>771
いい

773 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/09 21:21 ID:JLzbY/VV
>>772
レス、ありがとうです

774 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/09 22:41 ID:Vq2aFHKO
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs

775 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/09 22:47 ID:+wFDvqUH
>>774
俺はAVGだから無問題

776 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/09 22:51 ID:5lLFHfqx
>>774
ノートンの古いのだけだろ?

777 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/09 22:56 ID:eVA+4/MF
じゃあ、おれのは古いのか…
ってか、2003だけど

778 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/09 23:00 ID:5lLFHfqx
>>777
あそうなの?対策してあるって聞いたけどデマだったのか

779 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/09 23:10 ID:xcDxv5n4
>774
首吊っとけ

780 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/09 23:11 ID:eVA+4/MF
>>778
ここの>>774にはなぜか反応してる
他のとこでは無反応なのに

781 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/09 23:26 ID:Y5d4MolB
★星に願いをgodsloop鯖官様へ☆
名前: 神聖厨房 ◆AfmxfPFl7Y
E-mail: sega
内容:
godsよなぜ落ちてしまったのだ。。。
あれだけの完璧な鯖が・・・

鯖官への復活への熱いメッセージを!糞すれなのはわかってますが
どうしても復活してほしいので立てました!
復活してくださいそしてもう落ちないでください!!
お願いいたします!・・・・・

782 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/10 01:01 ID:o+aGJyT3
ノートン最近アップデートしたんだが
ウィルスを完全にアクセス拒否するようになったんで
インターネットを通したワームウィルスにしか感染しない

最高

783 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/10 01:18 ID:c72iD6oU
ttp://sonata.s3.x-beat.com/cgi-bin/up/Sona0521.zip

これを>745のサイトに追加しては?
>760で出たレジストリ関係のものだが。

784 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/10 02:33 ID:4DeyGyil
ジョンソン最近アップデートしたんだが
インターネッツを完全にアクセス拒否するようになったんで
CDなどのディスクを通したウィルスにしか感染しない

最高

785 名前:716 投稿日:03/10/10 02:53 ID:sAe/AadJ
>>716>>745 分かる範囲で・・

私も詳しいことは全然分からないので、
とりあえず削除した時の操作を列挙します。
これでとりあえず現時点では問題ないように見える。

怖くて事象を再現する気にはなれない。

.織好マネージャでn1.exeをKILL。
▲侫.ぅ觝鐔。
  C:\WINNT\system32\n0.exe(0byte)
  C:\WINNT\system32\n1.exe(24,576byte)
レジストリ削除。
  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    Winny 2.0 beta6(C:\WINNT\system32\n1.exe)
  HKEY_CURRENT_USER\Software\Winny
    n0(C:\WINNT\system32\n0.exe)
    n1(C:\WINNT\system32\n1.exe)
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Winny 2.0 beta6(C:\WINNT\system32\n1.exe)
  HKEY_LOCAL_MACHINE\SOFTWARE\Winny
    n0(C:\WINNT\system32\n0.exe)
    n1(C:\WINNT\system32\n1.exe)
ぅャッシュ含めWinnyフォルダを全て削除。

い鷲要なのかどうかわかりませんが・・・


786 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/10 12:04 ID:5MBy5JhZ
おい!ここのスレOpenJaneで見るとノートンアンチが
VBS.LoveLetter.Var
を発見しましたってなってログ削除するぞ??
なんでだ・・・

787 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/10 12:08 ID:pY+Ld/BJ
>>786
>>774


788 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/10 12:08 ID:Pde744yx
>>786
>>774のせいじゃない?

789 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/10 12:10 ID:5MBy5JhZ
>>787-788
ほー、そうなのか。取り乱してすまん。
何だか凄い過剰反応したわけかノートン先生は・・・
サンクス

790 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/10 13:40 ID:5ftFjagd
>>789
ノー鼎寮瀋蠅Janeのログフォルダを除外
基本だぞ

791 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/10 14:20 ID:horAHlPX
>>745
レジストリだけそのままだったんで助かりました。


792 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/10 14:43 ID:ha+9lmuf
220.144.178.107
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 220.144.0.0-220.144.255.0
b. [ネットワーク名] BIGLOBE-7
f. [組織名] BIGLOBEサービス(日本電気株式会社)
g. [Organization] NEC Corporation
m. [運用責任者] TN265JP
n. [技術連絡担当者] NK032JP
p. [ネームサーバ] ns02.mesh.ad.jp
p. [ネームサーバ] ns03.mesh.ad.jp
y. [通知アドレス] ll-sub@mxe.mesh.ne.jp
[割当年月日] 2002/12/04
[最終更新] 2002/12/04 12:22:05 (JST)
ip-alloc@nic.ad.jp

ny起動してたらポートスキャンしてきたので晒し


793 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/10 16:25 ID:D8r4PrrU
ログフォルダに潜伏するウイルスとか作ったら、2ちゃんねらだけに感染するかな

>>792 
そんなもん繋ぎかえたらすぐ変わっちゃうんだし晒しても意味無いだろ

794 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/10 17:42 ID:o7RvX4S5
>>792
というか、マルポすな。

795 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/10 18:46 ID:jQBYZF52
まるぽ!!

って何か可愛らしいな・・・
>>774のせいで2ちゃん用ブラウザで見れなくなっちまった糞

796 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/10 19:35 ID:/qrRxR7P
>>795
>>790

797 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/10 20:32 ID:RB0eC6TQ
ポートスキャンくらいでいちいち晒してたら切りがない

ところで、今のパック物の脳豚も一年ごとに再インスコで永久に定義ファイルのDLできるの?
どうせ年一くらいOSごと再インスコだし
AntiVirusにしか使ってないから買いかえる理由が見当たらない
FWはKerioの方が設定は面倒だが軽くて良い

798 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/10 22:36 ID:5/DQ965V
一週間前にWinNyで落としたシェア版のDivX5,1とかいうヤツ インスコして再起動掛けたら
繋がってるHDD全部33Byteになってフォーマットされてた。
大して何も大事な物入っていないHDDばかりだったから良かったけど
HDD1TB分の18ゲームと一般ゲームとエロ動画が見事に綺麗さっぱり消えた。
しかも33Byteにズタズタにされているので、復元不可能。
回収出来たファイルは、その時実行中だったファイルとHDD内のフォルダ
そして原因のVirus TOROJ DELALL.Fのみ。それでも私は焦らない。
だって私は真のNyユーザーだから。











_| ̄|○  うわあぁぁぁあぁぁ

799 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/10 22:39 ID:5/DQ965V
もう立ち直れないッス。これは、マジで注意した方が良いよ。
実行するとOSが物凄く重くなるけど、間違っても再起しないように。
再起したら終わりでつ。

800 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/10 22:55 ID:mFDeJl7p
>>799
よくわからんのだけど、そういう系のやつってノートン先生とか反応しないの?

801 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/10 23:09 ID:m8CdTkw5
俺もなった。でもDドラだけの奴だったが。
ノートン先生はレジストリ書き込みする
実行形式の物には無意味だよ。
反応しないどころかウィルス掛かってるのに
ウィルススキャンやった後再起動でアボーンさ・・・

802 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/10 23:32 ID:7n3TVdfX
レジストリのRunのアクセス許可で読み取りだけにしたり、
system32フォルダに"whismng.exe"フォルダ作ってアクセス許可厳しくとか。

803 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/11 01:39 ID:W6xmo+Pv
>797
>今のパック物の脳豚も一年ごとに再インスコで永久に定義ファイルのDLできるの?
 パック物って何?

 ノートンは販売終了から3年くらいでウィルス定義提供終了を発表した。
NAV2000が今年いっぱい、NAV2001が2004/10だったかな。
 Win95に対応してるし、レジストリいじって300年有効に出来たんだけどな>2001

 NAV2004からはアクティベーションだから再インストは不可でしょう。


804 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/11 01:55 ID:9FHVtRhY
322 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:03/10/11 01:33 ID:rEyKpt2Q
(18禁ゲーム) [031010] LOVERS 〜恋に落ちたら…〜 をダウンしてインストールする奴は、まずこれを読んでおけ。.
これぬるぽだから気をつけて。
亜種らしく今はまだノートンさんに引っかからないから、さらに気をつけて。

ちなみに、漏れは実行してしまった・・・。
マッハでタスク終了したせいか、キャッシュは削除されなかったけど、
例のara-keyは生成されてた。
329 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:03/10/11 01:42 ID:VSAA85IM
>>322
テキストファイルアイコン型ウィルス3匹入ってますた。
335 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:03/10/11 01:51 ID:Mnef2Iiu
>>332
見たけどアイコンがテキストファイルで拡張子がexeだった
ノートン反応せず



805 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/11 02:06 ID:Dbz6uonC
>>804
(18禁ゲーム) [031010] LOVERS 〜恋に落ちたら…〜 をダウンしてインストールする奴は、まずこれを読んでおけ。.lzh 80qgYLR6nz 1,004,427
61e7ca1b8f551bf350a5fe740770e366

これのことか?
いま試したけどAVGは反応したぞ。

806 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/11 02:11 ID:cU73xe4K
●●●● このコピペを広めよう ●●●●●●●●●●●●●●●●●●●●●●●●●●●●

Winnyユーザーのみなさん 「SafeNy」 を導入してポート0を弾きましょう。

転送ノードにひっついてくるポート0は転送枠の無駄になるだけで何の役にも立ちません。
それどころか結果的にポート0ではない人達のDL効率を下げているのです。

(ポート0は速度が遅く、いつまでもひっついてくるためしばらくすると転送枠がほとんどポート0で埋まり、
   その結果、健全なポート開放者達が「コネクション数限界エラー」でDLできなくなる、邪魔されるわけです)

ようするに迅速なファイル流通を妨げているポート0を弾けば、当然今よりダウン効率は上がり、
そしてポート0連中も弾かれまくるようになれば、開放の努力を始めるだろうから2重に利があるってことです。
というわけで、みなさん積極的に「Safeny」を導入しましょう。

@ 関連サイト@

・本家サイト
ttp://www.geocities.co.jp/SiliconValley-SanJose/7063/
ここで落とした SafeNy.ini と ws2_32.dll を Winnyのフォルダ にコピぺするだけです。
たったそれだけで動きますので非常に簡単です。
アンインストールはコピペしたやつを削除するだけでいいので
まずは気軽に導入してみてください。

・SafeNy支援サイトみたいなところ
ttp://safenys.netfirms.com/

・SafeNyView
ttp://www.geocities.co.jp/SiliconValley-Bay/6544/safenyview.html
SafeNyの動作ログを見れるツール。別に入れなくていいですが
入れてみたけどちゃんと動いてるか不安だなーって人はこれを見ると安心できます。

807 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/11 02:22 ID:9FHVtRhY
>>805
ハッシュ
560e370982c418f71e9dd0e891fa4906

808 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/11 02:28 ID:Dbz6uonC
>>807
(18禁ゲーム) [031010] LOVERS 〜恋に落ちたら…〜 をダウンしてインストールする奴は、まずこれを読んでおけ。. .exe 573,440
560e370982c418f71e9dd0e891fa4906

これか、同じくAVG反応したぞ。ちゃんとノートンの定義更新してんのか?
このファイル裸のexeファイルだったな。ファイル名と拡張子の間を長くとってる努力が笑える

809 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/11 06:15 ID:Ha8vtzVC
頭の弱い2ちゃんころ〜ってファイル

810 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/11 16:15 ID:0HsF+jt3
>>809
それよく見るな。

811 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/11 17:00 ID:pwoGnhGN
rar圧縮ファイルをノートンでウイルススキャンするたびにHDDの容量が勝手に減って
いくんですけど

[030926] 罪囚 (ccd 補修 with 逆読).rar aff4e7a465d4a3bfeb1fc6e92d774cdf

このファイルをスキャンしてからこんな現象が始まりました。
どうしたらいいでしょうか?

812 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/11 23:19 ID:d4moB8Fj
>>811
もっと詳しく具体的に書いてくれ。
HDD勝手に減っていくって言うけど何が具体的に消されていってるんだ??

813 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/11 23:23 ID:psvYCemh
レジストリをいじるにはどうしたらよいのでしょうか?
どなたかご教授していただけないでしょうか。


814 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/11 23:25 ID:taFIz51q
>>811
「空き」容量が勝手に減っていくの?
だとしたらウイルスだけど

815 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/11 23:25 ID:taFIz51q
>>813
レジストリをいじって
なにがしたいの?

816 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/11 23:31 ID:psvYCemh
WORM_ANTINNY.Aにかかってしまいました。駆除したいのですが。
AVG6で駆除しようとしたのですが、一部のウイルスが駆除できませんでした。
それでこのスレを見つけたのですが。


817 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/11 23:48 ID:A2vcCgKM
>>816
ttp://221.115.88.34/home2/nullpo/antinny.html

818 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/12 00:50 ID:jpE92eox
ttp://nyweb.hp.infoseek.co.jp/


819 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/12 01:09 ID:jpE92eox
DION規制中?書き込めるのか!?

>>757
infoseekの要らない垢があったので、それを使うことにしました。
ttp://nyweb.hp.infoseek.co.jp/
ttp://nyweb.hp.infoseek.co.jp/antinny.html

>>783
その方が、分かりやすいですね。
(´-`).。oO(見る側のブラウザの設定次第で(ry )
(´-`).。oO(まあ、気にしない)

>>785
情報ありがとうございます。
すっぴんのWinXPでウィルスを起動して、、、とかなので完全には把握できませんが、がんばってみます。


820 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/12 01:21 ID:ICrwKB67
ローカルデイスクCのRESTOREにウイルスが潜んでいるのが分かったのですが、
そのファイルが見当たりません。それでフォルダオプションからすべて表示という
項目にチェックを入れて探してみたのですが、見当たりません。
どうしたらいいでしょうか?誰か助けてください。



821 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/12 01:45 ID:/FIGdsr9
>>820
アクセス権

822 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/12 02:10 ID:ICrwKB67
申し上げないですアクセス権をどうしたらよいのですか?_RESTORE\TEMP\A0289184.CPYにウイルスと思われる
ファイルを削除しようとしてもアクセスできませんと表示があり拒否されます。

823 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/12 02:12 ID:+PYT7b2E
>>822
既出しまくりなので100くらい前を見ましょう。

824 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/12 02:13 ID:ICrwKB67
はい。すいません。

825 名前:811 投稿日:03/10/12 02:22 ID:3W4mqW6L
>>812
>>814
遅れてすいません!
スキャンすると空き容量が勝手に減ってきます。
いまのところそれ以外はなんの問題も起きてません。
他のソフトでスキャンしたんですがHDDも減りませんしウイルスも見つかりませんでした。
>>814
なんのウイルスなんでしょうか?
スキャンしただけで感染するとは知りませんでした… _| ̄|○

826 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/12 02:36 ID:kiIiW0aa
>>825
スキャンしただけで感染?ホントかよ

827 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/12 02:40 ID:jpE92eox
>スキャンしただけで感染
考えにくいですね?
ソフトのバグ(メモリリーク・一時ファイルの消し忘れ)とかですか?

828 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/12 02:44 ID:/FIGdsr9
>>825
1,ファイルを今日の日付で検索。
2.スキャン。
3,ファイルを今日の日付で検索。
4,増えたファイル名をGoogleで検索
以上。

829 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/12 02:44 ID:VrKg/ibw
>>825
シマンテックにサンプル提出して検疫してもらって下さい

830 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/12 02:55 ID:hWjb3KTI
>>811
ファイルが変。
ccdなのでCloneCDで焼こうとしたらエラー。
それ以上は分かりません。

831 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/12 03:15 ID:ICrwKB67
やはりどうしてもアクセス権をどうしていいのかが分かりません。
ほんとにすいません。。


832 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/12 03:27 ID:wxyx+3Ru
ゴミ箱のデータ削除しようとしてもフリーズしちゃうんだけど
これってやっつけられちゃってる?

対策はどうすりゃいいの?

833 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/12 03:31 ID:Pyvk0tcu
プロパティ→セキュリティ→アクセス権

834 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/12 03:48 ID:ICrwKB67
tempフォルダのプロバティだとセキュリティが出ないので
コントーロ―ルパネルからセキュリティの項目を出すということですか?
ほんとにすいません。

835 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/12 03:50 ID:RtMdUjTr
>834
とりあえず、一度寝ましょう。

836 名前:811 投稿日:03/10/12 03:53 ID:3W4mqW6L
みなさんお答えおりがとうございます。
>>828氏の言われたことを試してみます。
>>827
>ソフトのバグ(メモリリーク・一時ファイルの消し忘れ)とかですか?
この場合どうすればいいんでしょうか?

スキャンした時の状況を詳しく書きますと
1,ファイルが落ちてきたのでスキャン
2,スキャンが終わらないのでおかしいなと思ったらHDDが減りつずけてました
3,ヤバイと思ったら急にフリーズ
4,なにも操作できなくなり強制終了
5,再び起動したらHDDの容量が減ってました
6,それからrar圧縮ファイルをノートンでスキャンするとHDDが減っていきます
いったいなんなんでしょうか?
分かる方いましたらよろしくお願いします!


837 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/12 03:54 ID:ICrwKB67
やぶ遅くすいませんでした。


838 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/12 09:55 ID:pWTbgSP1
ぬるぽワームにかかってしまったんだが・・

レジストリエディタを起動し、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にある"ara-key"という値を削除します。
↑この値がレジストリに書き込まれてなく、win.iniにもぬるぽの記述がない
これって亜種?
めがね男のjpgは腐る程あるんだがな

839 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/12 10:21 ID:idhhJOOP
なんか最近ウィルス急激に増えたな。

840 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/12 10:50 ID:rGiIuZzB
>>836
       変換 
へりつづけて→減り続けて
へりつずけて→減り津図毛手

心配だったらバックアップとって初期化しる
日本語を大事にしよう。

841 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/12 12:41 ID:KaHzAfhp
すまんが教えてくれ、テキストに化けてて実行すると無意味な数字出して
実は裏でレジストリに何か書き込んでるウィルスって何だっけ??

842 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/12 14:11 ID:rzfGs1al
オンラインスキャンとノートソでスキャンどっちが強い?
それとも互いに同レベル?


843 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/12 14:56 ID:OzYHSiYm
>>836
俺もそれと同じ症状になった。
解凍前にスキャンしてたらスキャンが終わらなくて
どんどんCドライブが埋まっていった。


844 名前:811 投稿日:03/10/12 15:22 ID:tDJ3iVSU
>>843
今はどうなっていますか?
やはりスキャンするたびにHDDが減っていってるんでしょうか?


845 名前:843 投稿日:03/10/12 15:44 ID:OzYHSiYm
>>844
俺はCドライブをバックアップしてたからそれで元の状態に戻した。
Cは全部埋まって警告が出る状態までいってたけど
調べてもそれらしいファイルも出てこないし意味不明だった。
ちなみにウイルスバスターでスキャンかけたら埋まっていったよ。

846 名前:811 投稿日:03/10/12 16:11 ID:tDJ3iVSU
>>845
そうですか。
とりあえずリカバリしてみます。
みなさんご迷惑かけてすみませんでした!
ほんとうにありがとうございました!

847 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/12 20:03 ID:epN8i3Qn
>>843
原因になったファイルは>>811氏と同じものですか?

848 名前:841 投稿日:03/10/12 21:11 ID:PKHRPdlO
おいお前様方たち、俺の質問は無視ですか・・・??

ちなみに>>811>>843は症状が違うぞ?何で話が通じ合うんだ君ら・・・
811証言:ccdファイルをスキャンしたら勝手にドライブの空き容量が増えて(ファイルが削除??)いった
843証言:圧縮ファイルをスキャンしたら勝手にドライブが埋め立てられて(ファイルが増えて??)いった

849 名前:811 投稿日:03/10/12 21:30 ID:bei3wEbu
>>848
説明の仕方が悪かったみたいですね。
紛らわしい説明の仕方だったなら申し訳ないです!
もう一度言いますと、スキャンしたらHDDの容量が勝手に減っていったんです。
ちなみにファイルが削除された形跡は今のところ見当たりません。
もう一度よく調べてリカバリしようと思ったんですがなにも分からないままです。



850 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/12 21:39 ID:SvGEnwjn
>>849
スワップとかじゃなくて?


851 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/12 21:44 ID:SQMvkg52
7の亜種
既知のny、MXのポートを使って外部から進入可に
ny、MX使用者はルータFWが無意味
ランダムなディレクトリにワーム本体を生成 プロセスsvchost.exe
主にDDOS攻撃の土台に
サービスの一部として活動
感染して11月1日0:00(JMT)後に再起動が掛かるとCドライブ以下のディレクトリを全削除

No○ton系アプリのCCDで多数
Autrunでインジェクト後に自動感染
注意あれ

852 名前:811 投稿日:03/10/12 21:52 ID:bei3wEbu
>>851
>>7のと同じ方法で駆除すればいいんでしょうか?

853 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/12 22:07 ID:SQMvkg52
ノートン系のアンチウィルスでは発見出来ないようです。
NOD32を使っていれば未知のウィルスとして警告されます。

854 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/12 22:13 ID:PKHRPdlO
容量が減るって言うのは削除されてる訳ではないのか・・・
例えば5GあったHDD容量が見ると1Gに!!が、ファイル等に変化は無し
って事か?

>>851>>853
こええなぁオイ

855 名前:811 投稿日:03/10/12 22:30 ID:bei3wEbu
>>854
ハイ!そうです。説明がヘタですいません。
>>853
今、体験版を落とします。
この先どうすればいいんでしょうか?



856 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/12 22:41 ID:YABVpcAy
確かにコエーね。
いろんな亜種が出てくるもんだな。

>SQMvkg52
ありがとう。

857 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/12 23:22 ID:kJ3+zMC0
今さっき俺も811に似た症状になったよ…
スーチーパイ靴入ったrarファイルなんだけど
それスキャンしたらHDDの容量がどんどん埋められてって
PCの調子悪くなって、ネットにも接続できなくて泣きそうになった…
で、そのrarファイル削除したらなんとか調子良くなってネットに繋がったんだけど、
減った容量が戻ってないんでどうしたものか…
11月1日までになんとかせねば

858 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/12 23:28 ID:Dx62do3m
そのウイルスへの対策は、今のところなしか。

859 名前:811 投稿日:03/10/12 23:35 ID:j4ciyf8u
リカバリしても駄目なんでしょうか?

860 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/13 00:08 ID:N6uwBhHZ
>859
大丈夫なんじゃない?
感染したことないから分からんが。

861 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/13 00:20 ID:mXqvaVj6
>>811
バスターでスキャンしてもなんともなかった。
ccdをマウントしてさらにスキャン→異常なし。

>>838
バイナリエディタでキー名やwin.iniのセクション名ぐらいは簡単に編集できる
使わないようにも出来る。
ダウンロードしただけでは感染しない

>>854
解凍したら数ギガになる赤一色のbmpが埋め込まれていて、スキャンを固まったと思って強制終了したのでゴミが残ったというオチを妄想

862 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/13 00:37 ID:qYWSQtqg
しっかし、ウイルスって次から次へと、色んなの出てくるな。。
改めてちょっと関心しますた。

863 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/13 00:37 ID:OCg6Zhd2
>>861
新型だから発見されなかったのでは???

これまでの>>811氏ウィルス(勝手に命名)の経過をまとめると、
1.ノートンスキャンのみに反応する。
2.ノートンスキャン実行後HDD容量がおかしく(空き容量が減る)なる。
3.しかしファイルが何か追加される訳でも削除される訳でもない。
4.問題の感染しているファイルを削除すると直ったっぽいがまだ不明。
5.同じような被害が続出しているが、それぞれ微妙に被害が違う
同じ所を列挙すると
1.おかしくなり始めた元ファイルは『rar』ファイルである。
2.そのファイルを「ノートンでスキャン」かけると被害発生。
3.被害内容はHDD容量異変。

こんな所だろうか?兎に角正確な情報が少ない。。。

864 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/13 00:49 ID:Ab33ILOW
やられた・・・
あにちういにーに

865 名前:857 投稿日:03/10/13 00:50 ID:MJOBkIZ8
>>811
C:\WINDOWS\TEMP に 0000000
みたいな名前のファイル無かった?
たぶんそれが勝手に作られたヤツでHDDの容量を喰ってると思う
あったら消しちまえ!!

なんとか出来る限りの処置はしたけど…
あとは11月1日に何も起こらないのを祈るのみ

866 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/13 01:01 ID:Kqa6da57
容量が減るって
そのHDD全体の容量が減るのか
それとも空き容量が減るのか
どっち?

867 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/13 01:04 ID:Kqa6da57
あ、空き容量ね
書いてあったw

868 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/13 01:04 ID:MJOBkIZ8
俺は空き容量が減ってた(ファイルが出来てた)
けど、どうも811は違うのかな…?

869 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/13 01:12 ID:1qtvivLG
しかし、最初にこれ作った香具師は
このスレみて喜んでいるんだろうな おそらく

870 名前:811 投稿日:03/10/13 01:26 ID:zyRM6wS7
>>865
探しましたがなかったです…
今の段階でrarファイルをスキャンしたらHDDの空き容量減ります?


871 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/13 01:27 ID:iftbWkVF
winny起動した後upフォルダにわけわからん名前のファイルが
できてることがある(伊集院マンコなめ微笑上女丸見え女子高生萌えハゲみたいなん)
んですけどウイルス関係ですか?


872 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/13 01:29 ID:VDn3v/39
もうあきた
釣られはしないぞー

873 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/13 01:34 ID:DhIe7HUi
avi.lzhをスキャンしてダイジョブだったからためしに解凍したったら
aviとexe.lzhなるファイルがでてきた。
exe.lzhをスキャンしても感染してなかったんだが、
いかんせん暫くノートン先生更新してなかったんでなあ。
解凍した時点で感染することってある?

874 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/13 01:48 ID:nJjYY5Ol
>>872
え、既出ですか?

875 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/13 03:01 ID:imneQPhq
>873
ねぇよ

>874
いい加減アンチウィルスぐらい入れやがれ
>>1

876 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/13 03:32 ID:xzPGdSqd
やべえ…
おれも>>811と同じかも。
空き容量が減ったかはわからんけど、.rarのファイルをウイルスチェック
したとき3分くらいかかって、変だなと思って実行なりマウントはしなかったんだけど…
すでに喰らってるってことか?>>851の言うとおりなら。

ファイル名は忘れたけど18禁ゲームだったか?もうどれがどれだか…
あ、>>811のじゃないのは確か。


877 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/13 03:35 ID:PHd6IKL7
いかに「欲しくない物」まで落としている連中が多いってのが分かる。

878 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/13 04:00 ID:pfBFYV5X
>>851
ノートンでしなきゃいいのか?
AVGをさっきインスコしたんだが英語ばっかでわけわかめ。
つか
>Cドライブ以下のディレクトリを全削除

こわっ!

879 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/13 04:05 ID:tsaxzvRM
検索かけたらディスクCのシステムに
>>851にあるsvchost.exeがあったけどこれ正常?

880 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/13 05:52 ID:Xp4zVDlr
怪しいrarのファイルをスキャンしたら感染するんじゃなくて
既に何らかのウイルスに感染済みのPCでrarをチェックすると
HDの空き容量が減ったりおかしな動作をするって事?

881 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/13 08:45 ID:OhY+qSgL
>>811に感染したひと、大事なファイルをバックアップ取ってあるのなら
試しにパソコンの日付を11月1日以降にして再起動してもらえませんか?
もちろん責任は取れないんだけど…

882 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/13 09:16 ID:2mV1ksiS
さっき落としたファイルに、あのフォルダアイコンで偽装したexeが有った。
あやうくクリックする所だった。あぶない。

883 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/13 09:37 ID:OCg6Zhd2
まぁ粘着の壮大なデマウィルスである可能性は捨てきれないな
>>811氏ウィルス

884 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/13 10:54 ID:dpRwkarT
>>879
正常

885 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/13 11:44 ID:tsaxzvRM
>>851
>>811
って感染してるかどうか確かめるのはオンラインスキャンとかでいいの?

886 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/13 13:05 ID:Ab33ILOW
トレンドマイクロのオンラインスキャンでANTWINNY検出されなかった・・・
ANTWINNYがあるフォルダを検索させたのに・・・

887 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/13 15:07 ID:E2S1iaUg
>>886
所詮そんな物だよな。
>>885
分かったかい?つまりそんな程度って事。

888 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/13 15:38 ID:DWxdu/Zo
レジストリでHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runを探してもないのですが、
なぜでしょうか、しかしHKEY_LOCAL_MACHINEというのはあったのですが、選択しても右側にはなにもでません。
自分がこれまでしてきたことは、スキャンで、でてきたウィルスを削除しただけです。教えてください

889 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/13 15:43 ID:VDn3v/39
もう飽きた
釣られはしないぞー

890 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/13 15:47 ID:E2S1iaUg
>>888
釣ってやるぞw
無いなら無いで良いんだと思わないのかなぁ?w

891 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/13 15:50 ID:DWxdu/Zo
いや、まじめに質問してるんですが・・・

892 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/13 16:09 ID:pyyl0EXi
>>891
ttp://pc2.2ch.net/pcqa/

こちらで聞いてください

893 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/13 16:45 ID:W+CAOsDt
アイコンはデフォから変えたほうが良いってよく聞くけど、
NoahやWinampでの関連付けで変わったアイコンとかでも良いの?

894 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/13 17:28 ID:2aUQhtNy
>>893
少しはましかと。
一番先に変更が必要なのはフォルダアイコン、次にtxtアイコンではあるが。

895 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/13 17:31 ID:E1evldrv
>>891
死んでください

896 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/13 19:55 ID:IrfejFuY
俺もantinnyってのにかかったみたいなんですが
このウイルスって簡単に除去できるものなのですか?
初めてウイルスにかかったもんで・・・・
今は時間がないからできないんですが
普通のPCに詳しくない凡人なら駆除するのに
何時間くらい必要ですか?


897 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/13 19:57 ID:VDn3v/39
つ、釣られてたまるかーー!!!

898 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/13 20:44 ID:E2S1iaUg
>>897
釣ってやる・・・釣ってやるぞおおおおお!!

と言う事で>>896
このスレを>>1-897まで一字一句逃さず読んで理解すれば簡単に削除できます。

899 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/13 20:53 ID:PW8vajoE
つかウイルスもらっても開かなかったら削除だけでいいんだよね?

900 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/13 20:59 ID:/vsfo0gp
ツマンテックのって圧縮ファイルの中身をスキャンしてくれない。
「圧縮ファイルの中身をスキャンする」とか、そういった設定があるにも関わらず
ぜーんぜんしてくれへんのや。
で、展開かけてみたときに初めて警告が出る有様。

あとオイラが毎度遭遇する不具合(スレ間違え済み)

2000だろうがXPだろうが98だろうが、ほっとくと必ずハングする。
で、再起動するとデスクトップがめちゃくちゃになって
壁紙も何も設定されていない、インストール直後状態になる
字も小さくなってて

で、また再起動させると元に戻るが、ネットワーク関連のDLLなどがすべて壊れて
ネットにつなげなくなる。2も1.14も同じ。何度やっても4時間超えると壊れる。

ウィルスかと思ってバスターやANTIDOTE、先生で調べてもいないし

901 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/13 22:47 ID:XYdAkHpK
なんでオマエラってそうポンポンEXE実行しちゃうわけ?

902 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/13 22:53 ID:wcOCfb3/
スレ違い&釣られてる。すまん。

>>851

ポートが開いていても Winny にバッファオーバーラン脆弱性とかが
無い限り攻撃されないんじゃないのか?

もし任意のポートが開いているだけで、マシンを攻略できるなら、
あるいは Winny に脆弱性があるなら、
P2Pを快く思っていない誰かが総攻撃を仕掛けてるって。

それより、デフォルトのまま拡張子を表示せずに使ってたり、
画像ファイルプレビュー機能とか使ってる奴らの気がしれん。
そんなの使ったことないぞ。
とりあえずダブルクリック〜♪とか、アイコンがフォルダだったからとか、
おまえら危機意識なさ過ぎ。

自分の意図しないアプリの起動を許すのはやめておけ。
自然とプレビューされるってのは、裏で勝手にアプリが動いているってこった。

CDを入れるときは、レジストリいじるか Shiftキー押しながらやれ。
圧縮ファイルの中身一覧取得くらいウィルススキャナに任せるな。

それでなくてもsvchost越しの正規だけど不明瞭なサービスが
ごろごろしてるんだから。


普通、ウィルス・マクロ・トロイの類は、勝手に繁殖するもんだが、
Winny 発祥のやつは人が喜んで増やしているみたいに見えるぞ。
「Winnyを狙っ」てんじゃなくて、「Winny使用者の中の粗忽者を狙っ」てるんだよ。


903 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/13 23:30 ID:mtUtAvRS
>>902
被害妄想ですね?
あなたがブタめがね男の正体ですか?

904 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/14 00:48 ID:sUfgQSYN
ttp://pc2.2ch.net/test/read.cgi/pcqa/1063324373/698

905 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/14 00:55 ID:htn+YDzw
チャラ~ンコンペイで~~ス

906 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/14 02:48 ID:gPu+Buwz
>>811
空き領域が減ってるって言ってる奴いっぺんこれチェックしてみて

Norton AntiVirus → レポート → 検疫項目 → バックアップ項目
ここに一杯溜め込んでるかも。
後は、Nortonのドライブの保護機能の可能性も。使ってるなら保護ファイル探してみ。

907 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/14 12:01 ID:etvw2bdm
とりあえず心配でCドライブのサイズを調べて、svchostを検索してみたけど
何も無かった よかったよかった

908 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/14 13:30 ID:mmEd3+Hz
>>811氏ウィルスの実態























ネタでした。

909 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/14 17:01 ID:Oqlm67t3
ノートンはキャッシュ状態のantinnyを検出できないのですか?
手動で消すのマンドクサイです

910 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/14 18:56 ID:+OsBMrLk
>>909
キャッシュ状態では検出出来ませんね。
ttp://nyweb.hp.infoseek.co.jp/ に書かれている無視リストを登録すれば
二重拡張子などのメジャーなantinnyならキャッシュから削除してくれますがzipファイルは無理。
圧縮ファイル並びにexeファイルを全て無視リストに登録すれば完全に削除出来ますけどね。
mp3やAVIなどしかGETしないなら有効かも

911 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/14 19:18 ID:6VsJvzkX
レスサンクス
気付かない間に撒き散らしてるかもというのはちょっとイヤね・・・

912 名前:和也 投稿日:03/10/14 21:45 ID:hQDBk035
感染しない方法はないんですか?

913 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/14 22:17 ID:BYclqTRa
ny使うのを止める

914 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/14 22:35 ID:iv8ALth0
>>912
ネット接続を止めてPC破壊。
それ以外方法は無いと言っても過言じゃない。

915 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/14 22:55 ID:W8A5BxWf
>>901
単に危機意識が希薄なだけだろ
俺には到底理解できない感覚だけど

ポエマーならまだしも、法的に黒いことやってるなら
普通自衛策を取るもんだと思うんだが

916 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/14 22:57 ID:t2OJHrse
aviやmpgでもウイルス入ってたりするの?

917 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/14 22:58 ID:eD3c+jRG
>>916
ダイハードに入ってたぜ

918 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/14 23:52 ID:6+FpszU9
>>917
まじで?

919 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/15 00:14 ID:FiAd2erc
movie2に入ってたが、バスターちゃんが弾いてくれた。
よく見たら拡張子が .avi.exe に」なってた。

920 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/15 00:25 ID:0u/hxGrW
ノートン以外にもアンチニィ駆除できるツールある?

921 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/15 01:08 ID:TtxGFXfu
己の拳

922 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/15 01:22 ID:ynrWAoN/
>>920


923 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/15 01:26 ID:lTC05eWm
>>920
format.exe

924 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/15 01:26 ID:JAIQpsQj
svchostに自分を偽装するトロイの木馬はあるんだけどね。

925 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/15 02:12 ID:bwrbHLhs
いや〜
cacheフォルダ内がスッキリしたよ〜

926 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/15 02:16 ID:+T8mj34s
>>925
おめでとう。
UPフォルダに勝手に作成される怪しいブツもすっきりさせといてな。

927 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/15 03:55 ID:adx4V1Mz
>>924
今日それに引っかかったんだけど
ファイルを消せば大丈夫ですか?


928 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/15 04:04 ID:bwrbHLhs
>>926
どもども。
このスレのおかげで、ちゃんと駆除できますた。
あともう少しだった湯川えりちゃん さようなら〜・・・。

929 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/15 04:09 ID:jjSGZSCG
>>926
怪しいブツが入ってたらどうなるん?

930 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/15 04:17 ID:bwrbHLhs
>>929
それがまたウイニーのネットワーク上にウプされて出回るわけですよ

931 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/15 06:35 ID:XQGFBfKb
自称プロ

「素人がウィルスを撒き散らすから迷惑」

毎度思うのだが「俺はプロ」「俺は慣れている」とふんぞり返って言うわりに、
なぜ初心者に「撒き散らさないよう」過度の期待をするのか?
初心者なんだから、相手には期待できるわけがない、自分だけが引っかからないよう気をつければいいだけだ。

初心者に期待をしている時点で「慣れている、知っている」とは言い難い。
ド素人だ。

932 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/15 06:53 ID:MAdMZP/k
>>931

初心者より少し物事を知っているからって
上級者気取っているバカ

本物のプロは誰にでもわかるように教える

933 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/15 07:44 ID:FLjBI+OP
本物のプロはWinnyなんかやらないからこんな所も見てない

934 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/15 08:20 ID:r9zMdDJS
setup.exe のアイコンと同じトロイの木馬があったらどうしよう?


935 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/15 08:23 ID:r9zMdDJS
アホどもの検挙方法:

appのsetup.exeに、特定サーバーにIPアドレスを送信するように仕込む。
その後、通報。
作ってもいいか?


936 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/15 08:23 ID:k3ZfbLYd
アイコンだどうだろうと関係無いような・・

937 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/15 08:32 ID:8euHbmJy
antinnyのキャッシュって完全キャッシュとか部分キャッシュにチェック入れて、
「.jpg」とか「.exe」とかで持ってるかどうか判断できないものなのか?
変なの持ってたらわかるだろう

938 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/15 08:37 ID:8euHbmJy
あぁそうか あの9152のjpeg画像自体がウイルスってわけじゃないんだね

939 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/15 09:02 ID:Ul0Bu5j7
>>935
ウイルス配布とDoS攻撃の罪に問われてもいいなら。

940 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/15 13:41 ID:cRK3cfCQ
>>935
勝手に作れや、ボケ!!

941 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/15 13:57 ID:l38hvHNb
>>909-910
嘘だぁ、俺のノートン2003キャッシュ状態でもスキャンしたら
ちゃんと検出して駆除したぞ?
って言ってもファイルによりけりかもしれんが。
俺が落とした事無い糞長いファイル(恐らく中継ファイルだな)が
キャッシュフォルダに入っててオートスキャン時に検出して削除されたよ。

942 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/15 14:20 ID:qgWjCPS7
>>941
ありえない

943 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/15 14:51 ID:FPxGtWMr
>>851
そんな危険なのはァイル名とハッシュ教えて

944 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/15 15:57 ID:/23Ntna9
>>941
nyが支持されているのは、ファイルをキャッシュという暗号化に変化して
違法の足跡が残りにくいからだよ。
簡単に検出できたら俺たちみんなターイホ


945 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/15 16:12 ID:jcYhbKIL
ウィルスに感染したファイルがキャッシュフォルダのファイル
として自分のPCに保存された場合、自分のPCは感染してしまうのかどうなのか。

946 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/15 16:24 ID:s8vfrxEQ
>>945
キャッシュのままなら感染しない
だからウイルスチェックも効かない

947 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/15 16:25 ID:/23Ntna9
>>945
ファイルを実行しない限り感染しない

948 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/15 16:26 ID:aeJsJU+E
ny関係のファイル及びフォルダは全部削除しちゃったんだけど、
この場合、antinyはどこにUpフォルダを作成してるの?

949 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/15 16:30 ID:w1ZSUAfJ
ny2で出回ってるノート○2004も危険?

950 名前:ウイすす 投稿日:03/10/15 18:12 ID:7nXoifm7
トレンドマイクロのオンラインスキャンをしたらマイコンピュータ全体で
11個のウイルス(WORM_ANTINNY.Aというもの)があったんですけど
そのファイルを消すだけで解決するんでしょうか?
教えてください

951 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/15 18:17 ID:RyLAPNlz
>>950
>>10

952 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/15 18:17 ID:/23Ntna9
>>950
その11個って奴が、自分でウイルスを実行してUPフォルダに出来た物なら
ttp://nyweb.hp.infoseek.co.jp/を参考に対処する

まだ実行していなくてダウンフォルダに落ちてきただけなら削除するだけでOK

953 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/15 18:33 ID:Y09QAuee
>944
キャッシュの解読はできるだろ。
そうじゃなくて自分がUPしているか中継しているか、外部から判別しにくい転送動作がミソなんじゃないの?

954 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/15 18:44 ID:/23Ntna9
>>953
解読できるのなら、違法ファイルを中継するだけでもヤバいよね
プロパと警察・ACCSが協力したら大量逮捕w
これ以上はスレ違いなので、ny質問スレへどうぞ

955 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/15 18:49 ID:qCHIHaUk
厨房のお約束 その112

・「キャッシュ払い」と聞いても、すぐに「現金払い」と思い浮かべられないで
 しばらくの間「なぜ貯蔵ファイルで払うんだ」と考え込んでいる

956 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/15 18:55 ID:NQe49JgC
>>954
解読なんて速攻されてるだろうに・・・
WinnyCacheinfoとかWinnyUtilとかそういうソフト知らないのか・・・

957 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/15 18:59 ID:7nXoifm7
>>952
ttp://nyweb.hp.infoseek.co.jp/antinny.html#4
すいません、ここのところのTempファイルが見つからない
んですがどこにあるかわかりますか?

958 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/15 19:16 ID:Y09QAuee
ny.exeで検索汁!

959 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/15 19:31 ID:7nXoifm7
>>958
でてこないです(つД`)
ぬるぽは見つけたんですがぬるぽ消すだけじゃ
意味ないですか?

960 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/15 19:56 ID:DuUCbeGO
↑お前の餌まずいから釣れねーよ

961 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/15 20:10 ID:NQe49JgC
>>959
仕方ないから釣ってやる。とりあえず>>1からレス読んでいけ。
ちょっと前にも「削除しなきゃいけないレジストリが無くってマジ困ってる」=>>888
みたいな事言ってる馬鹿がいたが。。。
無いんだったらそれで良いんだろうが!!そこまでやられる前に感染防げ
たって分からんのかなぁ??
ウィルス駆除の対策見たんだろ?んで途中まできちっとそれの通りやって
いったんだろ?記述に無い物が出てきたならそこで駆除終了って事だろ?
馬鹿じゃないかマジで。。。PC初心者とか以前に読解能力0なんだな・・・

962 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/15 20:34 ID:7nXoifm7
でもその次の課程のぬるぽが見つかったから
どうなのかと(つД`)
初期化します

963 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/15 21:08 ID:DuUCbeGO
A「再インスコするの?なんで?」
B「ぬるぽ消せねーんだよ・・・」
A「・・・( ´,_ゝ`)プッ」

964 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/15 21:33 ID:F3WDLk4a
あの
ぬるぽってのが
いにの中に書いてあると
一体、どんな作業をしようとするの?

965 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/15 21:34 ID:rVrugXH6
このスレの過去ログって
どっかのサイトで保存してる?

966 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/15 21:42 ID:GalHRm2B
ばかばっか(w

967 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/15 21:54 ID:7nXoifm7
>>966
だからここは・・・!
初心者ウイルススレじゃなかったのか(つД`)

968 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/15 22:01 ID:mZRlZMct
ノートンでスキャンできないCCDのウイルスがちょっと前に話題なってたじゃん?
再起動したらHDあぼーんとかいうヤツ。
ノートン使い以外は大丈夫なのか?

969 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/15 22:49 ID:0kpGBjiq
【映画】KILL BILL キル・ビル [日本語字幕 by ZEEBRA] 384x288 24Bit DivX 5.0.2 29.97fps
173916f MPEG1-LayerIII 24.00kHz Stereo 56kbps 013643s 735 952 622Bytes真空波動研 030913

↑ 730MBくらいZIPとかの圧縮ファイルの中に感染ウイルス付
しかも中は糞な偽者

970 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/15 23:54 ID:zr1aYaXl
[映画] き◎[2003.xx.xx] KILL BILL キル・ビル (日字幕)
これもだ。

971 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/16 00:54 ID:v/DCnUV4
>>888
ttp://221.115.88.34/home2/nullpo/bbs/dat/img20031016004520.gif
HKEY_LOCAL_MACHINEの左の+印をクリックしてなくて右側に何も出ないと言ってる様子

972 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/16 01:53 ID:DJCtX9VC
なるほど〜

973 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/16 02:03 ID:dMgLe4x9
Winnyで落としたゲームのパッチファイルを実行したらデスクトップに「うんこ」の名の付く
ファイルが大量に作成されました。
その後ノートンでスキャンしたらW32.HLLW.Antinny が検出されたのですが、これって
デスクトップに「うんこ」ファイルを貼り付けるなんて動作したっけ?

974 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/16 02:14 ID:Zr7oAJmt
>>973
亜種でしょ。がんばって駆除しれ

975 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/16 02:35 ID:RXnJ9X1N
>>973
ノートンでもトレンドマイクロに報告を。

976 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/16 03:15 ID:5EwO5kTc
>>973
うんこと、W32.HLLW.Antinnyは別。
そこまで違う行動をする亜種なら検出されない。
うんこは未対応のウィルスで、Antinnyは単に落としたファイルに混ざっていただけ。

>>975
なんで?

977 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/16 03:16 ID:5EwO5kTc
>>973
そのファイルのハッシュが知りたい

978 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/16 03:52 ID:s7QATgrJ
>976
うんこってどんなウィルスですか?
破壊度とか、感染ルートとか、症状とか教えて下さい。

979 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/16 04:10 ID:/BlBZW0a
うんこ(;´Д`)ハァハァ

980 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/16 04:36 ID:5EwO5kTc
うんこ(*´Д`)ハァハァ

981 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/16 08:01 ID:hT9mVOXD
>>976
新種のウイルスは報告して対応してもらわないと
いつまでたっても発見できないから

982 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/16 14:10 ID:Ib5QCHN6
何故ノートンでなくてトレンドマイクロなのかと?
バスターの尻が無いと提出するのもややこしいかも

983 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/16 14:17 ID:MqN5/72N
>>982
ホワイターでも喰らってろボケ

984 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/16 14:19 ID:zovN3mR6
ちんこたってきた

985 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/16 16:12 ID:ywIrhOKS
【警報】Winnyを狙ったワーム・ウイルス情報 Part6
ttp://tmp.2ch.net/test/read.cgi/download/1066288327/


986 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/16 16:42 ID:zkzHT3vb
>>985
乙です

987 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/16 22:05 ID:85cBe7Az
987

988 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/16 22:34 ID:dsg1DdM9
988

989 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/16 22:43 ID:djYQxzPC
>>985


990 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/16 22:44 ID:djYQxzPC


991 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/16 22:45 ID:djYQxzPC
〜〜        

992 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/16 22:45 ID:RqHRBulj


993 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/16 22:46 ID:djYQxzPC


994 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/16 22:47 ID:RqHRBulj
ププンプン

995 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/16 22:48 ID:GCOyISia
ディスクががりがりいってる・・・・

996 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/16 22:48 ID:nX2ZH0Sk
996

997 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/16 22:49 ID:RqHRBulj
>>995
をめ

998 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/16 22:50 ID:0UpjsDZE


999 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/16 22:50 ID:nX2ZH0Sk
999

1000 名前:1000ゲット教徒 ◆1mKYOTOenc 投稿日:03/10/16 22:50 ID:U7hDYAzN

    |~ ̄ ̄|     / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
    |____†__| .♀  < 出でよ、1000ゲット神よ!
    (_・∀・ ).‖   \___________
    / ~〉†〈/つ
   ノ  ノ|  |...‖
  ´〜(__),__)‖ゝ

1001 名前:1001 投稿日:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。


dat2html ver0.04 (03/01/28)