2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Winnyを狙ったワーム・ニュイルス情報 Part35

1 :[名無し]さん(bin+cue).rar:05/03/14 19:23:39 ID:XsqWntLl0
『旧型お断り』
Winnyで流れている"新種の"ワーム、ウイルス等を報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。

■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc

■主な流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg         .exe」)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・解凍ソフトの脆弱性を利用し、スタートアップに解凍させて再起動後exeを実行させる

■ダウンロード後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルは安易に実行しない
・ファイルのアイコンが偽装されてないか確認する

■全ての感染者に共通の、確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、退避するなり諦めるなりしてください。

前スレ
Winnyを狙ったワーム・ニュイルス情報 Part34
http://tmp4.2ch.net/test/read.cgi/download/1108905276/l50

テンプレまとめ http://www.geocities.jp/kemkzuenc/Antinny.html
Antinny対策サイト ttp://nyweb.hp.infoseek.co.jp/

2 :[名無し]さん(bin+cue).rar:05/03/14 19:24:46 ID:XsqWntLl0
■質問テンプレ
質問の際、あなたのPC環境やウイルスソフトがわからないと対処できません。
テンプレに沿って答えることで解答が出やすくなります。

【使用OS】
【WindowsUpdateしてるか】
【使用AntiVirusソフト】
【AntiVirusをUpdateしてるか】
【ウイルススキャンの結果】
【オンラインスキャンしたなら結果】
【Winnyのバージョン】
【Winny歴、総DL量】
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【症状、具体的に分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】

3 :[名無し]さん(bin+cue).rar:05/03/14 19:26:21 ID:xH+O+0dG0
■推奨無視リスト
このままIgnore.txtにコピペしてください。

.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0
※無視リストを追加しすぎるとマシンに負荷が掛かります。

4 :[名無し]さん(bin+cue).rar:05/03/14 19:26:27 ID:XsqWntLl0
■推奨無視リスト
このままIgnore.txtにコピペしてください。

.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0
※無視リストを追加しすぎるとマシンに負荷が掛かります。

5 :[名無し]さん(bin+cue).rar:05/03/14 19:27:09 ID:xH+O+0dG0
■感染しないための注意1 〜予めやっておくべき設定〜
・アンチウイルスソフトのインストール及び常駐、定期的な更新。
・うっかり操作防止のため、エクスプローラの操作はダブルクリック。
・ファイルの拡張子は表示させておく。できれば詳細表示を使うか、ファイラを使う。
・nyをProgramFilesに置かない。CacheとDownフォルダは詳細表示にする。
・CD/DVDドライブのAutorunは切っておく。(詳しくは別記)
・適切な無視リストの設定などで、ウイルスを呼び込まない。
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というフォルダを作成。
 また怪しいと思ったらwhiterVBS簡易チェッカーで調べてみる。
 ttp://mxtrojan.at.infoseek.co.jp/column02.html
・IEのセキュリティ設定を厳しくする。特にActiveXコントロールとプラグインを無効orダイアログ

表示に。
 (拡張子.folderで悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり)
 ttp://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
・XMLのOBJECT要素によってコマンドを起動するバグ対策に、
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
 にあるFlagsの値を10進数で1に変更する。
・アイコン偽装したexeを見分けるため、
 フォルダ・txt・aviなど偽装されやすい拡張子は標準アイコンから変更しておく。
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス

権を制限する。
 ※アプリケーションのインストール時に弊害が起こることもあるので注意。

6 :[名無し]さん(bin+cue).rar:05/03/14 19:27:57 ID:xH+O+0dG0
■感染しないための注意2 〜普段からの注意〜
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・指定外の場所へ解凍される脆弱性がある解凍ソフトがあるので対応済のソフトを使う。
 ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
・解凍ソフトはWinRARなど、解凍前に中身を確認できるアーカイバを使う。
・CDイメージはAutorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・exeファイルの実行は完全自己責任、転んでも泣かない。
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
 ttp://winny.serveftp.com/nydb/top.php

※CD/DVDドライブのAutorunの切り方
 ◆Win9x、Meの場合
  1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
  2.オプション項目の「挿入の自動通知」のチェックを外す
 ◆Win2000、XPの場合
  1.[スタート]−[ファイル名を指定して実行]で「regedit」と入力
  2.レジストリエディタで、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
  3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※窓の手などの管理ソフトでも簡単にオフに出来ます。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。

7 :[名無し]さん(bin+cue).rar:05/03/14 19:28:10 ID:XsqWntLl0
■感染しないための注意2 〜普段からの注意〜
・大事なデータはこまめにバックアップを取る。
・落としたファイルは必ずウイルススキャンする。
・指定外の場所へ解凍される脆弱性がある解凍ソフトがあるので対応済のソフトを使う。
 ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
・解凍ソフトはWinRARなど、解凍前に中身を確認できるアーカイバを使う。
・CDイメージはAutorunを切ってからマウントし、更に実行ファイル(setup.exe等)をウイルススキャンする。
・exeファイルの実行は完全自己責任、転んでも泣かない。
・怪しい・危険なファイルはWinnyFileDatabaseでチェックする。
 ttp://winny.serveftp.com/nydb/top.php

※CD/DVDドライブのAutorunの切り方
 ◆Win9x、Meの場合
  1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
  2.オプション項目の「挿入の自動通知」のチェックを外す
 ◆Win2000、XPの場合
  1.[スタート]−[ファイル名を指定して実行]で「regedit」と入力
  2.レジストリエディタで、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
  3.右の「AutoRun」値のデータを0に設定
※設定変更後、必ず再起動すること。再起動しないと有効になりません。
※窓の手などの管理ソフトでも簡単にオフに出来ます。
※DaemonToolsの自動起動とは別です。これをオフにしても自動実行は切れません。

8 :[名無し]さん(bin+cue).rar:05/03/14 19:30:03 ID:XsqWntLl0
★流行種その1
【キンタマ(W32.AntiWinny.K等)】
■感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
■主な症状(感染確認方法)
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp"に"ユーザー名.txt"が作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 に名前xxx データC:\Program Files\???\???.exe(???は任意の名前)が登録される。
・スタートアップに該当プログラムが登録される。(msconfigで確認)
■主な活動内容
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
 (例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい)
■駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\???\???.exeを削除、 スタートアップからも該当プログラム削除。
■予防
・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」

■まとめサイト
 ttp://myui.s53.xrea.com/kin/index.html
■挙動の似たウイルス【苺きんたま(Trojan.Upchan)】
 ttp://www.geocities.jp/ichigo_kintama/

9 :[名無し]さん(bin+cue).rar:05/03/14 19:31:40 ID:XsqWntLl0
★流行種その2
【Antinny.ms(仮称)】
Antinny.Bの亜種? サイズ 1.26MB 開発名 SilentToker Delphi製
ファイルバージョン5.1.3125.1093 製品バージョン6.00.1800.1007
■主な症状(感染確認方法)
・Windowsフォルダにsvchost.exeを作成。(無い場合もあり)
 ※Systemフォルダにあるsvchost.exeは問題ありません。
・UpFolder.txtにBBSという名前でダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト(ノートン、バスター)の常駐を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子を消しても、再起動すると親が子を再度作成する。
 親はms???.exe(282k)、子はms???.exe(248k)。
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応?
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■駆除方法
1.親のファイル名が含まれるレジストリキーを削除。
 Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
 (Win9x、MEの場合は不明)
2.セーフモードで再起動し、ファイルを親子ともども削除。
3.HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
 HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4.NyのUpフォルダ設定を元に戻す。
5.ノートンやバスター等のワクチンソフトを再インストール。
 バスターはPCCTool.exeを使えば再インストールせずに済む。

10 :[名無し]さん(bin+cue).rar:05/03/14 19:31:42 ID:xH+O+0dG0
★流行種その2
【Antinny.ms(仮称)】
Antinny.Bの亜種? サイズ 1.26MB 開発名 SilentToker Delphi製
ファイルバージョン5.1.3125.1093 製品バージョン6.00.1800.1007
■主な症状(感染確認方法)
・Windowsフォルダにsvchost.exeを作成。(無い場合もあり)
 ※Systemフォルダにあるsvchost.exeは問題ありません。
・UpFolder.txtにBBSという名前でダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。感染の際にアイコンを自ら変更する。
・アンチウイルスソフト(ノートン、バスター)の常駐を無効にする。
・親と子があり、いずれもSystemフォルダに作成される。子を消しても、再起動すると親が子を再度作成する。
 親はms???.exe(282k)、子はms???.exe(248k)。
・親はサービスに登録される。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可にする。
・親と子はノートンでトロイとして検出される。バスターは未対応?
■活動内容
・毎月第一月曜日に発動。行動内容は不明。
■駆除方法
1.親のファイル名が含まれるレジストリキーを削除。
 Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
 (Win9x、MEの場合は不明)
2.セーフモードで再起動し、ファイルを親子ともども削除。
3.HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
 HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4.NyのUpフォルダ設定を元に戻す。
5.ノートンやバスター等のワクチンソフトを再インストール。
 バスターはPCCTool.exeを使えば再インストールせずに済む。

11 :[名無し]さん(bin+cue).rar:05/03/14 19:33:15 ID:XsqWntLl0
★流行種その3
【Autorun+batを利用したウイルス】
5種類以上の亜種がある。
■感染ルート
・主にエロゲのイメージファイルをマウントした時やSetupを実行した時に感染。
・Setup.batやSetup.exeを実行させることで感染。
■主な活動内容(種類により活動は異なる)
・deltree、del、rmコマンドでファイル削除。
・bug.exeで気をそらす。
・reg deleteコマンドでレジストリ全削除。
・スタートアップに自身を登録し、再起動する毎に活動する。
・レジストリのRunやRunOnceに自身を登録し、再起動する毎に活動する。
・システムの復元の無効化。
・Windowsファイル保護の無効化。
・使用者名・企業名変更。
・レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除。
 (削除したファイルと同名のフォルダを作成する)
・強制再起動
・html(ACCS・JASRACへの田代砲)の起動をatコマンドでスケジュールする。
・壁紙をエロCGに変更(画面のプロパティでの修正は不可)。
■駆除方法(種類により対処法は異なる)
・batファイルに書かれたDOSコマンドを読んで、加えられた変更を元に戻す。
■対策
・batファイルを不用意に実行しない。

12 :[名無し]さん(bin+cue).rar:05/03/14 19:34:56 ID:XsqWntLl0
★流行種その4
【スクリーンセーバー(仮称)】
・サイズは4,553,632Byte、アイコンはフォルダに偽装。
■感染ルート
・感染者が流す圧縮ファイルにある偽装されたウイルス本体から感染する模様。
■主な症状(感染確認方法)
・ny起動すると画面が真っ黒になり、
 赤い文字で「winnyで違法なファイルを集めています」と文字が流れる。
・マウス動かすとログオフ画面に切り替わる。
・起動時にアドレス帳が勝手に立ち上がる。
・タスクマネージャが起動できない。
■主な活動内容
・C:\WINNT\Web\Wallpaperのフォルダを開く。(意味は不明)
・C:\WINDOWS\bugfixというフォルダを作り2つの圧縮ファイル作成。
 [任意ワード][NullPorce] 俺のアドレス帳&お気に入り ユーザー名.zip
 私はユーザー名、Antinnyの作者だ。.zip
・UpFolder.txtに「Path=C:\WINDOWS\bugfix」を追加。
・Winny.exeが置いてあるフォルダに、"NullPorce2MX.exe"(22,528バイト)ができる。
・C:\WINNTにWindowsXPのフォルダに偽装したexeファイルをいくつか(3つ?)作る。
 ファイル名はシステムに使用されるものをランダムに使用する模様。
 (報告済み:CTFMON.EXE、Exploder.exe、IMEJPMlG8.0.exeなど、どれも45,056バイト)
・レジストリに以下を追加し、起動時の自動実行が設定される。
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
・また以下の値も追加、作用は不明?値はGalaxian Explosion
 HKEY_CURRENT_USER\Software\VB and VBA Program Settings\NullPorce2\Attribute
■駆除方法
・C:\WINDOWS\system\にあるwnconfig.txtとアイコンが偽装しているexeを削除。
・C:\WINDOWS\bugfix\の中に生成されてる2つのファイルを削除。
・nyを入れてるフォルダにあるUpFolder.txtを削除。
・レジストリで追加されたキーを削除。

13 :[名無し]さん(bin+cue).rar:05/03/14 19:36:32 ID:XsqWntLl0
★流行種その5
【仙台キンタマ(W32.SillyP2P)】
■感染ルート
・主にエロゲのイメージファイルをマウント、Autorunでウイルス発動。
■主な活動内容
・壁紙を勝手に変更する。
・windows\system32の中にexeを作製(svchost32.exe、setup.exe、ごみ箱.exeなど)。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに上記exeを追加。
・レジストリエディタをメモ帳で上書き。
・UpFolder.txtにUPフォルダを追加し、
 Download.txtにウイルスと思われるスペースつきのexeファイルを追加する。
・winnyのフォルダ内に隠しフォルダでUPフォルダが作られ、
 downフォルダ内のファイル一覧のtxt、デスクトップSS、
 Favorites、受信トレイ.dbx、送信トレイ.dbx、My Documentsが入れられる。
・Ignore.txtに仙台ギャラクシーエンジェルズを追加するため、自分が晒されてると気づきにくい。
■駆除方法
・windows\system32の中に作製されたexeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに追加されたキー削除。
・UpFolder.txt、Download.txtの問題箇所修正削除。

【仙台スクリーンセーバー】
・仙台キンタマの2次感染を狙ったもの、仙台キンタマが放流する詰合わせに偽装。
・『(ユーザー名が2-3文字の女性名、トリップ無し)に混在の.scr』とスクリーンセーバ偽装。
・ハードディスク内の.doc、.xls、.txt、.jpgなどを収集しnyへ放流する。
・ノートンはAntinny.Gとして緊急対策。

14 :[名無し]さん(bin+cue).rar:05/03/14 19:39:44 ID:XsqWntLl0
過去スレ1
Part1 ttp://tmp.2ch.net/test/read.cgi/download/1060003283/
Part2 ttp://tmp.2ch.net/test/read.cgi/download/1060385909/
Part3 ttp://tmp.2ch.net/test/read.cgi/download/1060700316/
Part4 ttp://tmp.2ch.net/test/read.cgi/download/1061551896/
Part5 ttp://tmp.2ch.net/test/read.cgi/download/1063637671/
Part6 ttp://tmp2.2ch.net/test/read.cgi/download/1066288327/
Part7 ttp://tmp2.2ch.net/test/read.cgi/download/1068654569/
Part8 ttp://tmp2.2ch.net/test/read.cgi/download/1072600676/
Part9 ttp://tmp2.2ch.net/test/read.cgi/download/1075998916/
Part10 ttp://tmp2.2ch.net/test/read.cgi/download/1078207953/
Part11 ttp://tmp2.2ch.net/test/read.cgi/download/1079425731/
Part12 ttp://tmp2.2ch.net/test/read.cgi/download/1079449665/
Part13 ttp://tmp2.2ch.net/test/read.cgi/download/1079540824/
Part14 ttp://tmp2.2ch.net/test/read.cgi/download/1079918577/
Part15 ttp://tmp2.2ch.net/test/read.cgi/download/1080816795/
Part16 ttp://tmp2.2ch.net/test/read.cgi/download/1081307106/
Part17 ttp://tmp2.2ch.net/test/read.cgi/download/1082190076/
Part18 ttp://tmp2.2ch.net/test/read.cgi/download/1083335282/
Part19 ttp://tmp3.2ch.net/test/read.cgi/download/1084036887/
Part20 ttp://tmp3.2ch.net/test/read.cgi/download/1084808432/
Part21 ttp://tmp4.2ch.net/test/read.cgi/download/1086794458/
Part22 ttp://tmp4.2ch.net/test/read.cgi/download/1089460762/
Part23 ttp://tmp4.2ch.net/test/read.cgi/download/1091063187/
Part24 ttp://tmp4.2ch.net/test/read.cgi/download/1092058756/
Part25 ttp://tmp4.2ch.net/test/read.cgi/download/1093270545/
Part26 ttp://tmp4.2ch.net/test/read.cgi/download/1094872215/
Part27 ttp://tmp4.2ch.net/test/read.cgi/download/1095939735/
Part28 ttp://tmp4.2ch.net/test/read.cgi/download/1096694962/
Part29 ttp://tmp4.2ch.net/test/read.cgi/download/1098962243/
Part30 ttp://tmp4.2ch.net/test/read.cgi/download/1099709559/

15 :[名無し]さん(bin+cue).rar:05/03/14 19:41:14 ID:XsqWntLl0
過去スレ2
Part31 ttp://tmp4.2ch.net/test/read.cgi/download/1100072614/
Part32 ttp://tmp4.2ch.net/test/read.cgi/download/1102892779/
Part33 ttp://tmp4.2ch.net/test/read.cgi/download/1107015489/
Part34 ttp://tmp4.2ch.net/test/read.cgi/download/1108905276/

16 :[名無し]さん(bin+cue).rar:05/03/14 19:42:33 ID:xH+O+0dG0
>>1
乙。

17 :[名無し]さん(bin+cue).rar:05/03/14 19:43:19 ID:8//pPWwy0
なんで「ニュイルス」になってんの?
検索で引っ掛からなかったら意味無いだろ?
此処ってオナニースレ?
ウイルスオタク専用?

18 :[名無し]さん(bin+cue).rar:05/03/14 19:44:46 ID:XsqWntLl0
1スレ内にhttpが規定数以上あると
書き込めない新規制出たようで書き込めなかったので
過去スレh欠きにしました。

19 :[名無し]さん(bin+cue).rar:05/03/14 19:46:21 ID:gVdVG+o70
>>1
乙。

20 :[名無し]さん(bin+cue).rar:05/03/14 19:47:30 ID:O3J3ec1r0
>>1
乙であります

21 :[名無し]さん(bin+cue).rar:05/03/14 19:48:00 ID:SwoHcVFQ0
 

22 :[名無し]さん(bin+cue).rar:05/03/14 19:50:03 ID:apyAoJGy0
>>1
超乙
>>17
ニューウィルス

23 :[名無し]さん(bin+cue).rar:05/03/14 19:51:59 ID:FTV/hm360
>>17
古い既出のウィルス話はするなってことだっけ?
でも検索で引っかかるようにはして欲しかったな

24 :[名無し]さん(bin+cue).rar:05/03/14 20:03:51 ID:O3J3ec1r0
むしろウイルスでかからないようになっておれは嬉しい。

25 :[名無し]さん(bin+cue).rar:05/03/14 20:04:09 ID:jDaCfK4Z0
ID:XsqWntLl0とID:xH+O+0dG0のコンビネーション悪すぎ

26 :[名無し]さん(bin+cue).rar:05/03/14 20:04:56 ID:apyAoJGy0
>>25
だな。一人に任せた方がいいねw

27 :[名無し]さん(bin+cue).rar:05/03/14 20:07:28 ID:so+rJI/30
ワロス

28 :[名無し]さん(bin+cue).rar:05/03/14 20:10:32 ID:PGa7yrS50
にゅいん

29 :[名無し]さん(bin+cue).rar:05/03/14 20:13:22 ID:HdUNorjW0
『まず、ここは初心者の質問・救済スレではありません。』
『まず、ここは初心者の質問・救済スレではありません。』
『まず、ここは初心者の質問・救済スレではありません。』
『まず、ここは初心者の質問・救済スレではありません。』
『まず、ここは初心者の質問・救済スレではありません。』
『まず、ここは初心者の質問・救済スレではありません。』

30 :[名無し]さん(bin+cue).rar:05/03/14 20:24:36 ID:9agxRfza0
>>987
(゚з゚)シ(#゚Д゚)

31 :[名無し]さん(bin+cue).rar:05/03/14 21:58:27 ID:z1M4JwFl0
圧縮ファイルを解凍するとAntinnyが!
これってクリックする前にゴミ箱行き
にすれば大丈夫なんですか?

32 :[名無し]さん(bin+cue).rar:05/03/14 21:59:26 ID:XNesd/340
【使用OS】 Win 2000
【WindowsUpdateしてるか】 自動
【使用AntiVirusソフト】 ノートン・システムワークス
【AntiVirusをUpdateしてるか】 自動(手動でもアップデートしてみました)
【ウイルススキャンの結果】 異常なし
【オンラインスキャンしたなら結果】 未
【Winnyのバージョン】 v2.0b7.1
【Winny歴、総DL量】 6ヶ月ぐらい 総量8Gちょっと
【テンプレを読んだか】 既読
【テンプレにある対策を実行したか】 実行済
【症状、具体的に分かる限りすべて書く】
タスクマネージャーが起動しない。
起動時に毎回マイドキュメントにTASKMGR.EXEが作成される。
起動時にダウンロードファイルにアニメ.zip(中にはアニメ.exeとまだ懲りないの?.bmp)が作成される
起動時にUpFolder.txtに[Administrator]
               Path=F:\1\フォルダ名\デスクトップ\Winny2\Down
               Trip=ibokorori
   が作成される。
起動時にローカルディスクCに愚な民C.wavが作成される。
【これまでにとった措置】
ノートン先生には反応はないのに、PC起動時に毎回変なものが追加され困ってます。
regeditのrunには不信なものは特になく、解決方法が分かりません。

33 :[名無し]さん(bin+cue).rar:05/03/14 22:06:20 ID:9SPUyrZa0
>>31
言ってるそばから聞いてねーし

34 :[名無し]さん(bin+cue).rar:05/03/14 22:10:02 ID:IHkYPd1c0
>>32

 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――――――――‐┬┘
       ____.____    | .__    パソコンを
     |        |        |   | |\_\  窓から
     |        | ∧_∧ |   | |  |.◎.| 投げ捨てろ
     |        |( ´∀`)つ ミ | |  |.: |
     |        |/ ⊃  ノ |   | .\|.≡.|
        ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄    |    ̄ ̄

35 :[名無し]さん(bin+cue).rar:05/03/14 22:13:40 ID:9SPUyrZa0
さすがに32のは踏むとマジで恥ずかしいな。
ちゅーか、愚な民とかなんでよりによってこんな
こ恥っずかしいネーミングセンスなんだ……

あっ、ibokororiはちょっと好き。

36 :[名無し]さん(bin+cue).rar:05/03/14 22:19:42 ID:z1M4JwFl0
31ですスミマセン
Antinny対策サイト見て解決しました。


37 :[名無し]さん(bin+cue).rar:05/03/14 22:20:19 ID:O3J3ec1r0
>>32
数スレ前から報告されてるやつだね。
トレンドマイクロのオンラインスキャンやってみたら?たぶん未対応だとおもうけど。
レジストリはHKLMとHKCU両方みたかい?スタートアップにも無いならサービスかね。
いぼころり。


38 :[名無し]さん(bin+cue).rar:05/03/14 22:27:32 ID:2wSp0Lxs0
新ウイルスの対応って大体どれぐらいかかるもんなの?

39 :[名無し]さん(bin+cue).rar:05/03/14 22:34:44 ID:z1M4JwFl0
新ウイルスの対応はノートンとマカフィーが同時くらい
って聞いたけど、winnyユーザーの理想のソフトはどれ?

40 :32:05/03/14 22:38:08 ID:XNesd/340
>>35
愚な民は結構ネーミング的には好きなのですがw。
exe踏んでしまった時にデスクトップの壁紙に上戸○のオロナミンCの画像(名前:まだ懲りないの?)
になったからローカルディスクCで発見した時ああ、なるほどなーっと納得してしまいましたw。
むしろibokororiのほうがネーミング的によくわからないしw
>>シマンッテックのオンラインで調べてみましたが、やはり反応なし。
これからトレンドで試してみます。
レジストリはHKLMとHKCUのRunを再度両方とも見てみましたが、やはり
不信そうなものはありませんでした。
鬱だw
どんな効果があるのかが分からないからKOEーーーーーーー

41 :32:05/03/14 22:41:10 ID:XNesd/340
ああ良く考えたらノートン先生入れてるのに
なんでシマンテックオンラインで調べたんだ俺、、、orz

42 :[名無し]さん(bin+cue).rar:05/03/14 22:42:25 ID:u9b5U6TD0
>>39
前にITメディアで書かれてたが、ノートンの方がよりローカルなウィルスにも
対応してくれるらしい。
単に検体の提出率が違うだけなのかもしれないが。

>>40=32
つ[まだ懲りないの?]

43 :[名無し]さん(bin+cue).rar:05/03/14 22:47:11 ID:PgJGXDN90
ウイルスセキュリティじゃwinnyへの対応は大丈夫かな?
やっぱしオススメはノートン?

44 :[名無し]さん(bin+cue).rar:05/03/14 22:56:47 ID:O3J3ec1r0
なんでもいいよ。
問題は使う人のほう。

45 :[名無し]さん(bin+cue).rar:05/03/14 22:58:55 ID:5TwCQ4730
欄検眼段に関して、あまりにも感染源の手がかりが少ないので、アクセス方向を変えてみた

たぶん欄検眼段の初出
> 408 : ◆zl.Ny484Bc :05/01/25 20:45:45 ID:nSr0zeO30
> 欄検眼段_W__新しい_新しいフォルダ_写真_【合法】【写真】【風景】LEAF64.NET FREE写真集 8 旧マッケンジー邸_F2182.GJB
> 60HEmEokEq 780,213 a05e0f2c7a2aaf010f8f852846e5db45
> ところで、こんなファイル郡が大量に見つかったのですがこれは一体・・・

例のトリップで検索すると、こんな感じ
> 72 名前:[名無しの真贋報告屋]さん(bin+cue).rar ◆vdi10LFLzU :03/12/30 23:50 ID:yt9TtKss
> んで発見報告、今までの流れ見てこっちで報告した方がいいみたいですね、久々だからちと不安(汗
> (C65) 「MELTY BLOOD Re・ACT」(体験版).zip 60HEmEokEq 39,322,090 d47ffe18268b37a9d28452577f6493ee

> 7 名前:[名無し]さん(bin+cue).rar :04/01/07 01:34 ID:L7a+tK52
> 皮、ブラ用P1
> mslug5-p1-6m.zip 60HEmEokEq 1,814,412 6c1e987d196772897d852f83502bc2d4

トリップに関しては1年数ヶ月前から存在している。ありきたりな文字列でできるトリップ
なのかも知れない。情報乞う

46 :[名無し]さん(bin+cue).rar:05/03/15 00:57:59 ID:j4F6cUDN0
>>41
製品版とオンライン版では対応時期がずれるのが当たり前
どっちが先とも言い切れないから、それはそれで正しい選択と言えよう

だがここを日記帳替わりにするのと感染元の現物すら提示しないのは戴けない
個人的意見を言わせて貰えば「寝言は寝て言え」

47 :[名無し]さん(bin+cue).rar:05/03/15 01:50:58 ID:HFKAkS/e0
>>32
検疫提出頼んだ

48 :[名無し]さん(bin+cue).rar:05/03/15 01:54:30 ID:iIlpx+BI0
欄検眼段にうちのノートがかかったっぽい
起動時にやたらかたかたやってるし、、
うーむ。。

おそらく、 Final○ata3.0 クラック版とかいうやつのせいっぽい。。
普通にSetupがあったが起動せず いやな予感はしていたがな。

49 :[名無し]さん(bin+cue).rar:05/03/15 02:05:11 ID:w8ybyEUB0
アカウント名に本名入れてるやついっぱいいるんだな

50 :[名無し]さん(bin+cue).rar:05/03/15 02:09:05 ID:DKnlTPSA0
欄検眼段で検索するといっぱい出てくるんだけど
これ普通に落として見ても大丈夫なの?
最後がGJBなんだけど

51 :[名無し]さん(bin+cue).rar:05/03/15 02:17:18 ID:BYzs5bao0
心配なら見るなよ。ハゲ。

52 :[名無し]さん(bin+cue).rar:05/03/15 02:20:06 ID:la3lZydS0
大丈夫だよ。拡張子を.jpgにしてみれ。

53 :[名無し]さん(bin+cue).rar:05/03/15 02:25:28 ID:UOoOfPGw0
マルチしてまで見たいものか

54 :[名無し]さん(bin+cue).rar:05/03/15 02:26:40 ID:DKnlTPSA0
見たいので見る
今落としてる

55 :[名無し]さん(bin+cue).rar:05/03/15 02:31:10 ID:IhLnG8tB0
コマンドラインだと
ren * *.jpg
だっけか。

56 :[名無し]さん(bin+cue).rar:05/03/15 02:58:53 ID:RsiGszcV0
>>48
了解、解析対象にする。

57 :[名無し]さん(bin+cue).rar:05/03/15 03:16:20 ID:WF/FBpUf0
このウイルスに感染したヤツが知らないうちにアップしてるだけで
画像を見たからって感染するわけじゃないぞ。
わかってるか?
このど素人のぽんこちんども。

58 :[名無し]さん(bin+cue).rar:05/03/15 03:17:55 ID:RsiGszcV0
しかし、情報提供してもらってアレだが、○inalDataのクラック版setup.exeなんてものは、
一番仕込みやすいブツじゃないか。そんなもん実行するなんて、どうかしてるぞ。

これが当たりだったら、流れてるJPEGの傾向からしても、なにやら公務員関係が多いというのが、
なんとなく理解できるのだが。               しかし、落ちてこんな

59 :[名無し]さん(bin+cue).rar:05/03/15 03:26:15 ID:gUIvztvx0
このスレに感染した香具師の書き込む内容さえポカーンなんだから、
なんも知らずにnyやってる香具師にそんな危機感あるはずない。

60 :[名無し]さん(bin+cue).rar:05/03/15 04:38:34 ID:RsiGszcV0
>>48
というわけで、
(App)(アプリ)FINALDATA 3.0 特別復元版(認証クラックパッチ済み).zip
369ca55d4c20558766dee0a760276abd

さっくり見ただけだが、これは欄検眼段とは別物だな

VB6で作られた非常に低レベルなワーム、つーか自動実行もの(Install.exeの元名はSTA.exe)
(ファイル構成見ただけでも、FINALDATAなどのアプリとはまったくの別物だと分かる)
VB6でアプリのインストーラ組むメーカーがどこにいるよ。ったく。

upd000.dll/001.dllは、なんか、FUJIFILMのFinePix4800Zの専用ツールっぽいし
ほかのdllも、IMJPMIG.exeだったり、それぞれ出来損ないのプログラムだし。

なんだこれ。

61 :[名無し]さん(bin+cue).rar:05/03/15 04:44:46 ID:Tyfpi1VT0
 プログラミングの専門知識が無いので、ピンボケ意見ならスマン。
欄検眼段ってさ、デジカメのデータを中心としたJPGばかりで、キンタマやANTINYのように
晒しフォルダの中にEXEが更に作られて・・・って言う乗数的な連鎖で感染って感じじゃないだろ。
 多分フォトショップとかに紛れ込んでいるんじゃないのかな。しかも作者の意図なのか能力不足なのか
知らないが、感染の連鎖がなさそうなので本体が見つかりにくくて対応できない。
 晒されている人がストーカー被害など何らかの物理的被害を被るなど行くとこまで行って、その感染者が
何をDLしたか然るべき機関に正直に包み隠さずゲロするまでは、地味に広がるんじゃないのか?
 勘だけどレタッチソフトあたりが怪しいと思うんだけど。


62 :[名無し]さん(bin+cue).rar:05/03/15 05:43:40 ID:wW17nDhj0
連鎖感染なしなのはそういう意図なんだろう。
アプリに仕込まれているのが濃厚だとは思うが、レタッチとか画像関係かは関係ない
と思うよ。個人がもってるjpgってほとんどデジカメで撮ったものとか、知人から送られ
てきたものとか、そんなんばっかりっしょ。

63 :[名無し]さん(bin+cue).rar:05/03/15 06:14:24 ID:u0nMGM0d0
エロ画像詰め合わせやコミック類もあると大量に.jpgが。。。

64 :[名無し]さん(bin+cue).rar:05/03/15 06:38:14 ID:IelcEGip0
当局に言いにくいファイルだな
炉とか炉とか炉とか

65 :[名無し]さん(bin+cue).rar:05/03/15 07:31:37 ID:KFeOlAzN0
欄検眼段_M__ダウンロード_新しいフォルダ_MY PICTURES_写真(中)

これって檻?

66 :[名無し]さん(bin+cue).rar:05/03/15 08:58:38 ID:ZUnbvJ2M0
デジカメで彼女のアレな写真を撮るのは考えものだと思ってしまった。

67 :[名無し]さん(bin+cue).rar:05/03/15 08:58:43 ID:RsiGszcV0
>65
それは種類がたくさんあるから、特定してくれないと分からん
単に感染者の趣味で集めたエロ画像を、画像の大きさで分類したもの
のひとつだと思うんだが。

アプローチの方向を変えて、今はトリップ60HEmEokEqで検索してる
何か感染源らしきものが見つかると良いのだが。
単なる好奇心だが、『欄検眼段』の意味を突き止めてみたいんだな、俺は。
感染源には、何かヒントが埋め込まれていそう

68 :[名無し]さん(bin+cue).rar:05/03/15 11:43:55 ID:NZBilyaN0
【まだまだ】 Duke Nukem 3D 【現役!?】スレの
591が同じトリップでゲームを流してるみたいだね。
生成されたトリップがたまたま偶然だったんだろうか。


69 :[名無し]さん(bin+cue).rar:05/03/15 11:48:59 ID:h530GgPj0
60HEmEokEq をググってみた。いろいろなスレに登場してるね
ありきたりな文字列でできるトリップってのはありそう

70 :[名無し]さん(bin+cue).rar:05/03/15 13:56:15 ID:8WbMlKtH0
俺が確認した分では秋田、京都、広島の自治体から流出したと見られる
業務用写真(公共工事の現場写真など)があって、ここと欄検眼段スレを
見ていると自衛隊と税務署関係者のPCから漏れたらしい写真があるようだろ。
 あと確証が持てないけど、どうも愛媛の自治体関係者っぽいのもある。
公務員の間に何かが出回っているのか?偶然かもしれないが、面白いから
是非そうであって欲しい。

71 :[名無し]さん(bin+cue).rar:05/03/15 14:04:43 ID:iIlpx+BI0
>>60
そうなんですか。 たしかに確認しないでクリックしてしまったのと、
これを踏んでからやたらHDDがかたかたいってたもんだから てっきりこれかなと。
情報THX
うーん、、 そーなるとなんだろうなあ、、
このファイル実行したのはnyやっているものとは別PCだったからそれ以外に怪しいもの使っていないしな、、


72 :[名無し]さん(bin+cue).rar:05/03/15 14:40:58 ID:kjzTQO4z0
2ちゃんねるに犯罪予告を書き込んでしまうニュイルスとか出ないのかね?
PC没収され犯罪予告の件では無実になるが著作権違法でタイーホとかになると
面白そうぢゃね?

73 :[名無し]さん(bin+cue).rar:05/03/15 15:23:32 ID:ZVFrpQLp0
>>72
そのアイデア既出〜
そのうちどっかのバカがやるだろ

74 :[名無し]さん(bin+cue).rar:05/03/15 15:38:21 ID:Oejot+OX0
犯罪予告だらけで対応しきれなくなったKが
ニュイルス作者の自宅に訪問するかもな。

75 :[名無し]さん(bin+cue).rar:05/03/15 15:42:36 ID:ooPZSZRv0
フォルダに偽造されたやつの拡張子をプロパティから調べようと思って

偽造フォルダ選択→プロパティ→   .exeだった→よーしパパ消しちゃうぞ〜とか思ったら
なんか急に何かのショートカットが作成されて慌てて消したんだが

これって感染してんの?ていうか何このニュイルス

76 :[名無し]さん(bin+cue).rar:05/03/15 15:52:08 ID:wW17nDhj0
>>75
そんだけでわかるかボケ
それ以前にプロパティからいったい何を調べるというのだ。

77 :[名無し]さん(bin+cue).rar:05/03/15 16:20:28 ID:1Uo4pHtU0
一番最初にバスターでスキャンしたら無反応だったんだけど
一瞬 .exeって見えたような気がしたから、プロパティから拡張子を調べようかと思ったんだ

その後バスターで全スキャンしたけど音沙汰無しだった


78 :[名無し]さん(bin+cue).rar:05/03/15 16:44:20 ID:2YxSPGlx0
「ぼくのひみつたいけん」という名前のフォルダがあったのですが、、
なんなんですか?

79 :[名無し]さん(bin+cue).rar:05/03/15 16:48:39 ID:9QgAGIa+0
ph○toshopのクラックexeでやられた・・・・

80 :[名無し]さん(bin+cue).rar:05/03/15 17:24:53 ID:hdHIEEDU0
とりあえずおれはゆうこたそあつめる

81 :[名無し]さん(bin+cue).rar:05/03/15 17:27:17 ID:wW17nDhj0
>>79
そんなあからさまなもの踏むなよ・・・

82 :[名無し]さん(bin+cue).rar:05/03/15 17:34:01 ID:hdHIEEDU0
れーすくいーんとかはすてる

83 :[名無し]さん(bin+cue).rar:05/03/15 17:44:34 ID:I5qbgbhF0
Local Settings\Temp\aax30.tmp.exe
これってなに?
ノートン先生反応すんだけど

84 :[名無し]さん(bin+cue).rar:05/03/15 18:01:07 ID:RsiGszcV0
さらにアプローチを変えてみる
zipで地引きしつつトリップが60HEmEokEqのものを集中的に集め
解析対象にまわす。エロ系も多いが、一般アプリもある。

85 :[名無し]さん(bin+cue).rar:05/03/15 18:04:53 ID:qiLr5eiC0
鳥偽装じゃねーの

86 :[名無し]さん(bin+cue).rar:05/03/15 18:32:52 ID:hdHIEEDU0
>>84
で、何がしたいの? 欄〜の解析?

87 :[名無し]さん(bin+cue).rar:05/03/15 18:35:11 ID:/IoGfO6n0
こういうのは関係ない?

欄検眼段_C__DOCUMENTS AND SETTINGS_OWNER_デスクトップ_WINNY2(圧縮)_WINNY2B71_WINNY2_DOWN_アプリ_【アプリ】 CANOPUS MPEGCRAFTDVD2 日本語版 (ISO+RR3%)_感染配布用W_F0237.GJB
60HEmEokEq
132,081
0ffeab0f57bdd6e97d6f2fe010382fb8

88 :[名無し]さん(bin+cue).rar:05/03/15 18:43:55 ID:9sSBqvqz0
>>80
ゆうこタソ(;´Д`) ...ハァハァ

89 :[名無し]さん(bin+cue).rar:05/03/15 19:03:31 ID:+i0xivsh0
由布子の友達のほうがイケメンだな

90 :[名無し]さん(bin+cue).rar:05/03/15 19:10:29 ID:RsiGszcV0
>>86
そう、解析してみるつもり。感染源が分かれば一応、先生に検体も出すけどね。
この手のワームの開発意図を知っておきたいってのと、
何ゆえ「欄検眼段」なのか?ってのを知りたい純粋な好奇心。
たぶん、そのうち飽きるので、ひまを持て余してる今だけだが

>>87
それは感染者が流したJPEG→GJBだからなぁ。容量的にもそれっぽいし。
単に、その名前のフォルダに入ってたJPEGということでっしゃろ。


91 :[名無し]さん(bin+cue).rar:05/03/15 19:37:15 ID:/IoGfO6n0
テレビの前で正座し始めた時間帯だな 笑

92 :[名無し]さん(bin+cue).rar:05/03/15 20:16:33 ID:xpKeEAqz0
いつか言おうと思ってたんだが、これだけこのスレで扱われても、
結局未だに誰も『メ欄』ニュイルスとは呼ばないんだよな。
漏れは「欄検眼段」より言いやすいかと思ってたが内容は二番煎じだしな。

まあ酷い扱われ方だし、今日も作者は泪で枕を濡らしてるのかも(ry

93 :78:05/03/15 20:17:51 ID:2YxSPGlx0
おしえてよ^0^
10MBの「ぼくのひみつたいけん」という名のフォルダ
なんですけど。中にはjpgファイルがいくつかありました。
ダウン条件に入れた覚えはないです。
怖くて即削除しました。

94 :[名無し]さん(bin+cue).rar:05/03/15 20:20:56 ID:xpKeEAqz0

        ∩___∩
        |  ノ   u ヽ
      / |||_   _ |
       | u  ( _●_)  ミ
       彡、 u |∪|  、`\
      / __  ヽノ /´>  )
  . ̄ (___) ̄ ̄ ̄ (_/ ̄ ̄ ̄

俺は、『ダウン条件に入れた覚えはない』ファイルが
変換された覚えが無い。不思議だな。

95 :[名無し]さん(bin+cue).rar:05/03/15 20:32:02 ID:kAqDeuC50
なんかズレてる奴がいるな

96 :[名無し]さん(bin+cue).rar:05/03/15 20:36:23 ID:xpKeEAqz0
>>95
スレ汚しスマソ。ROMに戻ります。

97 :[名無し]さん(bin+cue).rar:05/03/15 21:15:38 ID:SGOCxZWi0
アホばっか

98 :[名無し]さん(bin+cue).rar:05/03/15 21:36:01 ID:73Wlputw0
そりゃそうさ

99 :[名無し]さん(bin+cue).rar:05/03/15 22:25:30 ID:5cYP2Y9o0
欄検眼段_H__アルバム_PICTURES_

このシリーズ完全に犯罪だろ。



100 :[名無し]さん(bin+cue).rar:05/03/15 22:28:41 ID:h1Nx42p60
>>99
詳しく

101 :[名無し]さん(bin+cue).rar:05/03/15 22:34:34 ID:5cYP2Y9o0
>>100
http://tmp4.2ch.net/test/read.cgi/download/1110716092/111-

102 :[名無し]さん(bin+cue).rar:05/03/15 23:09:28 ID:h1Nx42p60
>>101
dクス。祭りになりそうなのかな?

103 :[名無し]さん(bin+cue).rar:05/03/15 23:29:14 ID:hjNbGicw0
欄検眼段の 60HEmEokEq って
#1234 じゃないのか?
見事に漏れもひっかかってしまったが、
うpフォルダ用の鳥が#1234って.txtに書いてあった気ガス。。。。

104 :[名無し]さん(bin+cue).rar:05/03/15 23:32:40 ID:WLMxrIAA0
>>103
感染乙
で何でひっかかったの?

105 : ◆tr.t4dJfuU :05/03/15 23:33:15 ID:usD4t6Y+0
テスト

106 :[名無し]さん(bin+cue).rar:05/03/15 23:38:16 ID:WLMxrIAA0
>>103
1234ではないね。

107 :[名無し]さん(bin+cue).rar:05/03/15 23:42:27 ID:hjNbGicw0
>>104
アプリ系だと思う。
データ復旧系ソフトが怪しいかな?

すまん鳥は#12345みたいだw

UpFolder.txtの内容
[temp000]
Path=C:\temp000
Trip=12345


108 :[名無し]さん(bin+cue).rar:05/03/15 23:47:09 ID:5F8dOb9+0
確かに12345だな
>>103
引き続き感染源について調査ヨロ

109 :[名無し]さん(bin+cue).rar:05/03/15 23:47:48 ID:WLMxrIAA0
>>107
ほんとだ!

110 :[名無し]さん(bin+cue).rar:05/03/15 23:53:24 ID:118yIgvP0
>>107
データ復旧系ってのが公務員・自治体系で感染多発している原因なのかも


111 :[名無し]さん(bin+cue).rar:05/03/15 23:55:05 ID:5F8dOb9+0
そんなアプリ公費で買えばいいのにな
稟議通すのが面倒なのか?

112 :[名無し]さん(bin+cue).rar:05/03/15 23:58:40 ID:118yIgvP0
バックアップを取る、という発想がないんだよ。
だから壊れてから焦る。

113 :[名無し]さん(bin+cue).rar:05/03/16 00:05:05 ID:abZI6nu90
圧縮ファイルかキャッシュのタイムスタンプから推測できない?

114 :[名無し]さん(bin+cue).rar:05/03/16 00:38:10 ID:R0BzC25c0
>>103
トンクス。
> 欄検眼段のトリップ 60HEmEokEq は ny2で #12345 だったことが確定
これで、感染源と思しきものを片っ端から12345で検索してみる

115 :[名無し]さん(bin+cue).rar:05/03/16 00:52:10 ID:VMpXBsNk0
>>114
感染源が60HEmEokEqである可能性は低いと思う…

116 :[名無し]さん(bin+cue).rar:05/03/16 00:56:37 ID:g92RkCVo0
wmpだかwmaに偽装するキンタマに感染。
さっき駆除したけど大丈夫かな?

AVGがばんばん警告出してくれたおかげで気付いた。

117 :[名無し]さん(bin+cue).rar:05/03/16 01:32:16 ID:R0BzC25c0
>>115
いや、感染源に埋め込まれたワームがtripキーに12345を与えている
(で、temp000 を作成)ということで、怪しげなのには12345が
そのままテキストで埋まっている可能性が高い、と踏んだのだが。

どうせ、欄検眼段で落としたところで、ガキの写真とハメ撮りばかり
で感染源を特定できるような情報は少ないし。まだSSを流す香具師のが
かわいかったな。今回のは、どうにも地味すぎて、

118 :[名無し]さん(bin+cue).rar:05/03/16 01:42:17 ID:PcKDkt0/0
それなら、別にパスじゃなくともtemp000とかで検索しても結果は同じでしょ

119 :[名無し]さん(bin+cue).rar:05/03/16 01:48:04 ID:R0BzC25c0
ごもっとも、何か情報ないもんかねぇ。飽きてきたよ。

120 :[名無し]さん(bin+cue).rar:05/03/16 02:13:16 ID:OUBZD07h0
いままで.aviや.mpgしかダウンロードしていないのですが、これでウイルスに感染することは
無いのでしょうか?

121 :[名無し]さん(bin+cue).rar:05/03/16 02:27:23 ID:qn1fwoXL0
感染するの嫌なの?

122 :[名無し]さん(bin+cue).rar:05/03/16 02:36:59 ID:p6xotGd/0
赤ちゃんがゆう子のおっぱいを吸おうとしてパジャマをめくりかけてる写真・・・(*゚∀゚)=3 ハァハァ♪

123 :[名無し]さん(bin+cue).rar:05/03/16 02:53:04 ID:C23kip9i0
>>122
えぇ!どれだあぁぁ

124 :[名無し]さん(bin+cue).rar:05/03/16 03:54:11 ID:ZTxxOmcf0
感染力低め、2ch系の愉快犯だろうけどサービス精神は抑え目、犯人は実験のつもりなんじゃないの?
欄検眼段は拡散具合をgoogleでも計りたかったんじゃないの?ゴッゴルみたいに。
いま"でくくって15件。

125 :[名無し]さん(bin+cue).rar:05/03/16 04:23:02 ID:OXH0FpPRO
コミック類が無いのはどーしてなんだ、漏れも帰ったら感染源さがしてみるかな

126 :[名無し]さん(bin+cue).rar:05/03/16 10:52:49 ID:R0BzC25c0
>>125
JPEG画像全般をターゲットにしているのではなく
あくまで、デジカメ撮影画像のみがGJBになっている。ということは
撮影情報(カメラ名とか、露出とか)が入っているJPEGを狙っているのか
だとしたら結構、巧妙だな。exifを検索するようなアルゴリズム入りかぁ…

127 :[名無し]さん(bin+cue).rar:05/03/16 11:06:11 ID:p6xotGd/0
>>126
大文字のJPGを検索してる可能性もあり

128 :[名無し]さん(bin+cue).rar:05/03/16 11:13:06 ID:R0BzC25c0
>>48,60のブツも、もう一回VPCで走らせて見るよ
なんか、怪しくなってきた

129 :[名無し]さん(bin+cue).rar:05/03/16 11:23:03 ID:/7TxAXkQ0
ウイルスやスパイウェアに対するPCの安全度を測定「PC Security Test 2005」
ttp://www.forest.impress.co.jp/article/2005/02/03/pcst05.html

130 :[名無し]さん(bin+cue).rar:05/03/16 11:33:56 ID:t1oPfL5o0
最近流れてる圧縮ファイルに295.936バイトのexeファイルがあるな…
アップデートしたノートン先生も反応しないけど何だこれ?

131 :[名無し]さん(bin+cue).rar:05/03/16 11:43:28 ID:S2EwpTwJ0
Exifの含まれてないエロサイトから集めてきたようなjpegもヒットするから
デジカメや管理ソフトとの関連性は薄いような気も
手元にあるGJBファイルのほとんどに2バイト文字のフォルダ名が使われてるね
使われてないGJBも"MY PICTURES"フォルダ下のファイルだし
このあたりを狙ってUpFolder.txtに追加していくんだろな

132 :[名無し]さん(bin+cue).rar:05/03/16 12:55:20 ID:gf19LOY10
Exifとか、2バイト文字とかも関係ないと思われるが?

133 :[名無し]さん(bin+cue).rar:05/03/16 12:56:30 ID:OtfKWXGD0
>>127
大文字.JPGとは限らないみたい。
漏れのは小文字.jpgでひっかかってる。。。。

漏れのはこんな感じだ
欄検眼段_D__MY PICTURE_PHOTO_(フォルダ名)_00011[1].GJB

134 :[名無し]さん(bin+cue).rar:05/03/16 12:57:36 ID:OtfKWXGD0
↑ついでにフォルダ名は2バイト文字だが。。。

135 :[名無し]さん(bin+cue).rar:05/03/16 13:00:30 ID:OtfKWXGD0
連投スマソ
>>133の本当のファイル名は「DSC00011[1].jpg」

.GJBにされた時ファイル名の「DSC」が消えてるのは
なんか意味あるのかな?

136 :[名無し]さん(bin+cue).rar:05/03/16 13:25:41 ID:482u1IKG0
>>118
>>127
>>132
は作者なのか?

というのはともかく、総合するとデジカメ写真に特有のDSCだのIMGだのを
拾ってるのかな。地引したEXIFから使用カメラの傾向を分析してみるか

137 :[名無し]さん(bin+cue).rar:05/03/16 14:22:08 ID:OtfKWXGD0
とりあえず…〆(ー ̄*)メモメモ

今のところ、欄検眼段の行動は、win起動時に
「DSC○○○.jpg」を探してる感じがするな。

今までうpされてたフォルダを、リネームや他の
ドライブなどに移動したところ、探し出して「temp000」
に作成。

で、「DSC○○○.jpg」のファイル名自体を「IMG〜」などに
変えたところ、作成はされなかった。

今度は「IMG〜」という他のデジカメファイルをファイルを
「DSC〜」にしたところ、それがうpされるようになった。

「CIMG〜」も無反応

今のところこんな感じかな?

138 :[名無し]さん(bin+cue).rar:05/03/16 14:58:03 ID:yu4aL4Zp0
>>137
ついに、ニュイルス本体を捕まえましたか!
乙。( ゚Д゚)⊃旦 チャノメヤ

何に含まれていましたか?
ファイルサイズとか諸々の情報キボン!(`・ω・´)シャキーン

139 :[名無し]さん(bin+cue).rar:05/03/16 15:09:39 ID:OtfKWXGD0
>>138
すまん;本体自体はまだ捕獲できてないんだが、
自分なりに色々やってみた結果だぽ。。。

[欄検眼段]新手のウイルス[GJB]スレのほうに
自分なりの結果書いておいたぽ

140 :[名無し]さん(bin+cue).rar:05/03/16 15:17:17 ID:VOq8VV5g0
なんか昨日今日あたりから感染者増えてる気がしない???

141 :[名無し]さん(bin+cue).rar:05/03/16 15:20:32 ID:1NY0k5/J0
>>140
皆地引網して、キャッシュ周りが良くなったんだと思われ

142 :[名無し]さん(bin+cue).rar:05/03/16 15:25:25 ID:OtfKWXGD0
[欄検眼段]新手のウイルス[GJB]スレのほうに
書いたんだが、とりあえずこっちにも。。。
どっちのスレに書いたほうがいいか判らなかったんでorz

今のところ、感染ルートははっきりしていないが、
WINDOWSフォルダ→system32の中の
「IMJPMlG.exe」
ってファイルが、
・「temp000」ってフォルダ作成
・「DSC〜」ファイルを探して.GJBに生成
・UpFolder.txtに↓の内容を書き込む
   [temp000]
   Path=C:\temp000
   Trip=12345

ここの>>60の書き込みが気になって
IMJPMlG.exeを削除したところ、「temp000」
は起動時に作成されなかったぽ

IMJPMlG.exeの解析までは漏れのスキルじゃ_なので
誰かたのむorz

漏れ自身の感染源も>>60あたりだと思うんだがな。。。

起動しない不完全なプログラムってのが気になったんだよなぁ

143 :[名無し]さん(bin+cue).rar:05/03/16 15:28:37 ID:OtfKWXGD0
昨夜から連続カキコ失礼
>>142に追加
「UpFolder.txt」も追加されなかったぽ!(`・ω・´)

144 :[名無し]さん(bin+cue).rar:05/03/16 16:40:17 ID:dQu1/LCX0
>>130
間違えて踏んだが特に何も起きてないと思われる。
プログラムのバグ、それとも環境の問題なのか・・・・

145 :[名無し]さん(bin+cue).rar:05/03/16 16:43:52 ID:PcKDkt0/0
欄検眼段感染源のハッシュは>>60なのか?
なんか情報が錯綜してるな

前スレのノートン対応済みの10Gファイル作成imjpmig.exe
とはまた別物みたいだしな

146 :[名無し]さん(bin+cue).rar:05/03/16 17:25:05 ID:PcKDkt0/0
>>60に含まれるimjpmig.dllは、VB6で作られた実行ファイルだが、
そのままバイナリエディタで覗くだけでもUNICODEで欄検眼段の
文字列や、動作分析のヒントとなる文字列も確認できるので、お試しあれ

147 :[名無し]さん(bin+cue).rar:05/03/16 17:38:25 ID:+wc2VY2v0
ちょっくら確認してみるか

148 :[名無し]さん(bin+cue).rar:05/03/16 17:41:38 ID:yu4aL4Zp0
探すのめんどくさい。

パス付きでimjpmig.dllをうpしてよ。

調査するからさ。

149 :[名無し]さん(bin+cue).rar:05/03/16 18:03:18 ID:YfFJX9IG0
>>130
>>144

漏れも気になる。ノートンに反応しないのが不気味。

150 :[名無し]さん(bin+cue).rar:05/03/16 18:04:17 ID:iEyvR4pp0
新種はノートン反応しないでしょ

151 :[名無し]さん(bin+cue).rar:05/03/16 18:07:28 ID:1NY0k5/J0
見つけて、検体提出しないとな。

152 :[名無し]さん(bin+cue).rar:05/03/16 18:08:53 ID:+wc2VY2v0
>>149
exe残ってたらパスかけてうpしてくれ

153 :[名無し]さん(bin+cue).rar:05/03/16 18:13:43 ID:YfFJX9IG0
>>150-152
スマソ。夕べ気味悪くて消してしもた。

某関西○交のzipファイルに同梱されてた。

154 :[名無し]さん(bin+cue).rar:05/03/16 18:55:43 ID:dQu1/LCX0
>>152
http://up2.sakura.ne.jp/src/up0169.zip
Pass:tesupa

一応バスターと先生に提出済み。

155 :[名無し]さん(bin+cue).rar:05/03/16 18:57:03 ID:OtfKWXGD0
>>154
サンクス〜♪

156 :[名無し]さん(bin+cue).rar:05/03/16 18:59:29 ID:1NY0k5/J0
>>154
乙。

あとは、対応の早さチェックだな。。

157 :[名無し]さん(bin+cue).rar:05/03/16 18:59:31 ID:Hi8xnJ4O0
で、解析してなんか意味あんの?

158 :[名無し]さん(bin+cue).rar:05/03/16 19:00:39 ID:OfFXcb0L0
アホばっか

159 :[名無し]さん(bin+cue).rar:05/03/16 19:07:50 ID:wo6ufqiE0
もしかしてUPX圧縮してあるから通常検出でスルーされてるのかな?
実行すれば未知ウイルス検出機能で一応止まるみたいだから

160 :[名無し]さん(bin+cue).rar:05/03/16 19:14:01 ID:+wc2VY2v0
imjpmig.dllはVB製exeだな。DLLにリネームしてるだけ。
クラックのインストールだと思ってinstall.exeを実行するとVB6ランタイムとともに
ワームがインスコされるという。ちょっとワロタよ。
ぱっと見ただけだけど、欄検眼段という文字列は確認した。DSCでファイル検索してる
みたいなので>>142は正しいと思われる。

>>159
最近のアンチウイルスソフトはUPXなどのexe圧縮も解凍してスキャンしてくれるよ。



161 :[名無し]さん(bin+cue).rar:05/03/16 19:16:49 ID:482u1IKG0
FINALDATA落として復元したつもりが、
ナニが復元されてしまうという…

確かに、怪しい団体で使いまわしされてる気がするね。FA!!

162 :[名無し]さん(bin+cue).rar:05/03/16 19:18:12 ID:wo6ufqiE0
解凍したけど中身が読みやすくなっただけで無反応だった(AVG7.0)


163 :[名無し]さん(bin+cue).rar:05/03/16 19:34:09 ID:482u1IKG0
(App)(アプリ)FINALDATA 3.0 特別復元版(認証クラックパッチ済み).zip
に欄検眼段入ってるの確認した。検体提出しとくね。

誰だよ、FINALDATA 3.0にフォルダ偽装のAnntinyくっつけて流してるのは(w
ハッシュはすでに変わってるyo

164 :154,144:05/03/16 19:43:40 ID:dQu1/LCX0
>>156
バスターには金曜出して、今報告来たから張っておく。

お問合せいただいております件ですが、お送りいただいたファイルを解析した
結果、最新のパターンファイルで下記のとおり対応いたしました。

【ウイルス名:WORM_ANTINNY.AA】
さて早速バスターで検索するか・・・

165 :[名無し]さん(bin+cue).rar:05/03/16 20:03:41 ID:wo6ufqiE0
バスターonlineできっちり反応した


166 :[名無し]さん(bin+cue).rar:05/03/16 20:16:37 ID:+wc2VY2v0
欠番は飛ばしてAAになっちゃったか。
すぐにトレンドマイクロのほうに詳細が乗るだろうけど、AAはUPX圧縮された
Delphi製のexe。欄検眼段の文字列は見あたらない。そして、こいつのリソースに
はもう一つ別のexeが入ってる。仮にこれをAAの中の人としよう。
この中の人もDelphi製のexeで、バイナリを拝見すると、HTTP関係のクラス名があ
るから外部と通信する可能性大。おそらくこの中の人が本体で、AAのファイルは
インストーラとして動作するんだと推測。

おそらくAAは欄検眼段とは無関係。VBでワーム作るようなやつがDelphiでわざわざ
別バージョン組むとも思えないし。

167 :[名無し]さん(bin+cue).rar:05/03/16 20:26:35 ID:+wc2VY2v0
追記。
中の人を書き出したファイルにもオンラインスキャンで反応した。

168 :154,144:05/03/16 20:26:52 ID:dQu1/LCX0
>>166
解析乙
今オンラインスキャンしてたらシステムフォルダにも入られてる模様orz
しかも外部と通信か・・・・
バスターの詳細まだか・・・

169 :[名無し]さん(bin+cue).rar:05/03/16 21:26:01 ID:+wc2VY2v0
>>168
解析というか、バイナリ見てみただけなんで、まとまった時間がとれれば
ちゃんと見てみるよ。先にトレンドマイクロのほうが出そうだけど。
それから、さっさと再インスコしたほうが精神衛生上もよろしいかと思うよ。

170 :[名無し]さん(bin+cue).rar:05/03/16 22:22:08 ID:2uajWS3x0
早く先生対応してくれえええええええええええええええ

171 :[名無し]さん(bin+cue).rar:05/03/17 01:13:04 ID:PNcJ66CP0
仁義なきキンタマって最近のなの?
グーグルしても一件もかからない
駆除方法もちゃんとしたとこないのかな?

172 : ◆CSZ6G0yP9Q :05/03/17 01:13:53 ID:WzSfoEww0
#12345

173 :[名無し]さん(bin+cue).rar:05/03/17 01:15:18 ID:z1N8caXL0
nyでファイルを落としただけで、ウィルスには感染することってあるのですか?

174 :[名無し]さん(bin+cue).rar:05/03/17 01:29:32 ID:7P8/PUsM0
あるある

175 :[名無し]さん(bin+cue).rar:05/03/17 01:35:50 ID:UJOZGSLR0
ねーーよwwww

176 :[名無し]さん(bin+cue).rar:05/03/17 01:49:19 ID:z1N8caXL0
一体どっちなのですか・・・? 

177 :[名無し]さん(bin+cue).rar:05/03/17 02:04:45 ID:3x7ZQXrI0
>>176
空気嫁
半年間ROMでいろ

178 :[名無し]さん(bin+cue).rar:05/03/17 02:13:22 ID:mi7kA9xz0
ネットランナー久しぶりに読んだらノートンじゃイメージファイルも
rarで分割されたウィルスも検出できなかったらしいけど
これじゃアプリは恐ろしくて落とせなくない?
一番高いのがアプリなのにさ

179 :[名無し]さん(bin+cue).rar:05/03/17 02:21:28 ID:/vNy4h3W0
>>171
同意!!ミスって踏んじまった・・・。
レジ見ても追加されてないし、かといって
tempのフォルダ消しても復活しよる・・・。
ナンダコレ・・・。

180 :[名無し]さん(bin+cue).rar:05/03/17 02:22:32 ID:3KivrZHS0
ウィルスを食らわないように情報を集めるとか勉強するとかしなきゃ。
それと食らってもすぐリカバリできる環境を作っておくとか。
一番高いアプリをタダで手に入れるんだから、それなりのことをしなければ。

181 :[名無し]さん(bin+cue).rar:05/03/17 02:34:10 ID:mi7kA9xz0
>>180
copy driveでOSごとバックアップしようとしたらエラーでまくりで駄目だったのよorz

182 :179:05/03/17 02:48:07 ID:/vNy4h3W0
通常通りクサイファイル削除したら抹殺できたっぽい。
今までのスクリーンショット系と変わらないみたい。

>>171
一通りうさんクサイの消したから、どれかは分からなかった。スマヌ。
でもファイルは偽装っぽい。

183 :[名無し]さん(bin+cue).rar:05/03/17 03:46:13 ID:Esjnwn980
adobeは狙い目

184 :[名無し]さん(bin+cue).rar:05/03/17 07:51:39 ID:7Sr3TN0z0
アプリはイメージファイル物しか落とさないからな、オイラ

185 :[名無し]さん(bin+cue).rar:05/03/17 09:06:37 ID:nFN3wmM90
アプリはリップしか落とさない俺とは正反対ですね

186 :[名無し]さん(bin+cue).rar:05/03/17 11:56:31 ID:i6Sm+eGQ0
アプリケーション/ソフトウェアの実行形式を含むファイルなんて
よくnyで落として使おうって気になりますね? それでこのスレに
出入りしてるなんて不思議すぎ。他人を信じるなんてすごいよ、おまいら

187 :[名無し]さん(bin+cue).rar:05/03/17 12:15:06 ID:50AIE6iA0
ここは"新種の"ワーム、ウイルス等を報告・調査・対処するスレだから
避けるのが趣旨じゃない

188 :185:05/03/17 12:19:17 ID:nFN3wmM90
>>186
逆だよ
まったく信用していないからここにいる。
クラックチームから流れてきたリップ物にはnfoがついていて、
それに分割ファイルのCRCが記載されているわけよ。
nfoの配布サイトなんて結構あるから、そこからも落としてきて
そちらにも記載されているCRCを見て、それらが同じだと
少なくとも分割ファイルに第三者が関与してないことを確認。(これでも不十分だが)
俺がリップものしか落とさないのは、nyとかのcdイメージファイルとかだとこの確認ができないから

その後はテスト用別マシンのバーチャルマシンでインスコテスト
もちろんセキュリティソフトはいっぱい詰まってるよ、テストマシンだから重くても気にしない。
exeをダボークリックしないといけないのは承知の上。

189 :[名無し]さん(bin+cue).rar:05/03/17 12:41:24 ID:j6LspSUC0
流れをとめて申し訳ないんですが
引っかかった物に
AVGでantinny.GとantinnyEで反応しました。
antinny.GはLhazで中にあるのを確認できたのですが
antinnyEは確認できませんでした。
antinnyEも,exeがあるはずなのに
しかもシムテマだとantinny.Jといわれるし。
ヒント下さい。

ce1f16b5044e0cc5686c015ab44a3800


190 :[名無し]さん(bin+cue).rar:05/03/17 12:55:39 ID:ZJVYXitq0
名前の付け方は各社の裁量に任されてるので同じものであっても若干違います

191 :[名無し]さん(bin+cue).rar:05/03/17 17:43:40 ID:SUVLjDc+0
うっかり感染・・・
ウイルスバスターが反応しないからこっちだと思うんだけど

・起動時に変なアプリが起動
・My Documentsフォルダに変なjpgが大量生産される
・常にCPU100%

同じ症状の人が見つからないんだけど誰かご存知?

192 :191:05/03/17 17:47:39 ID:SUVLjDc+0
ちなみに作成されるファイルは
(・ё・)123456(番号はランダム)

193 :[名無し]さん(bin+cue).rar:05/03/17 17:48:08 ID:A8Xj0sEh0
解析とか検体が・・・ってセリフかっけー!
リアルいしかわさんみたい(゚ー゚*)

194 :[名無し]さん(bin+cue).rar:05/03/17 18:00:56 ID:qhe8UKcR0
>>192
 618 名前:[名無し]さん(bin+cue).rar:05/03/08 12:53:33 ID:3x3jAbnG0
  再インストするので
  とりあえずチラシの裏しときます。
 
  ウィルス本体:フォルダアイコン形式のexeファイル
  ファイルサイズ:4,542,664Byte
  ウィルススキャン:未反応
  確認済症状:
  1.exeのあるフォルダ以下のファイル・フォルダを削除。
  2.「(・ё・)123456.jpg (数字は任意の6桁)」を作成。
     ファイルサイズはランダム(10kB〜200MB)。中は全て0bit。
     50MBの空き容量を残して終了?作成失敗まで続くと思われ。
 
  他:
  レジストリRun、スタートアップに変更は見当たらず。他の詳細は不明。
  システムはDドライブ8Gで構成してるのでCドライブ目当て、10Gタイプとかは未遂してる可能性も。
  実行環境:
  WindowsXP  ServicePack2済
  WindowsUpdate、Norton定義ファイル20050307更新済。

これっぽいね。詳細は不明のままだったと思う。諦めれ。

仁義なきキンタマっての、ぽつぽつヒットするね。日付が今日とか昨日とかばかり。
しばらく漁ってみるか。

195 :192:05/03/17 18:17:52 ID:SUVLjDc+0
プロセスは特定したので終了させればCPUへのアクセスは止まったんだけど・・・
再起動してみるか・・・dosから消去してみるか・・・

196 :[名無し]さん(bin+cue).rar:05/03/17 18:48:24 ID:qYyxWOb50
仁義キンタマ

kakikomi.txtが流れてるぞおいw

197 :[名無し]さん(bin+cue).rar:05/03/17 19:12:11 ID:uyFrCWAN0
仁義キンタマ
中身はwinnyのtab1とtab2のtxtとOutlook expressの情報と、
cookieのtxtなどが入ってるね。

198 :[名無し]さん(bin+cue).rar:05/03/17 19:17:15 ID:qYyxWOb50
とりあえず、ドキュメント.zipに検体があったな。

199 :[名無し]さん(bin+cue).rar:05/03/17 19:26:57 ID:qhe8UKcR0
>>196
ハッシュきぼん

200 :[名無し]さん(bin+cue).rar:05/03/17 19:33:23 ID:6sXcmo0D0
ようやくkakikomi.txt放流型のお出ましか・・・

201 :[名無し]さん(bin+cue).rar:05/03/17 19:33:55 ID:uyFrCWAN0
1.7Gもある仁義キンタマがあるんだけど、
どんな情報が入ってるんだろうw

202 :[名無し]さん(bin+cue).rar:05/03/17 19:44:12 ID:cM6vtFUy0
いつの間にかマイドキュメントにデスクトップの
スクリーンショットがあったw
winny,iniを見たけど「ぬるぽ」という言葉は無かったし・・
うpフォルダもできてなかったし・・
これがあの噂の欄検眼段??



203 :[名無し]さん(bin+cue).rar:05/03/17 19:46:42 ID:dfo5lKZG0
NAVを常時オンにしていれば、ほぼ100%いかなるウィルスの感染は防げるのに。
でも最強に重い常駐ソフトだしね。切りたくなる気持ちもわかる。

みんなオンにしてないの?

204 :[名無し]さん(bin+cue).rar:05/03/17 19:48:11 ID:uyFrCWAN0
>>202
とりあえず急いでオンラインスキャンをした方がいいかも。

205 :[名無し]さん(bin+cue).rar:05/03/17 19:48:45 ID:ESF+lReE0
先生も知らない新種がどんどん出てくるからね

206 :[名無し]さん(bin+cue).rar:05/03/17 19:49:22 ID:FTrx84tn0
kakikomi.txtぐらいなら笑って済まされるけどcookieはやばいんじゃないの。

207 :[名無し]さん(bin+cue).rar:05/03/17 19:51:16 ID:QX+AuLPy0
>>197
outlook exの情報は大したもんが入ってないから漏れてもいいけど
nyのタブ情報が漏れたら恥ずかしすぎる。
俺は人に言えない単語をいくつも入れて、物凄い尖がったエロ集めしてるし。w

208 :[名無し]さん(bin+cue).rar:05/03/17 19:53:04 ID:JGBI5gha0
kakikomi.txtつくるのってどのブラウザ?

209 :[名無し]さん(bin+cue).rar:05/03/17 19:59:53 ID:ESF+lReE0
>>208
専ブラ全般

210 :[名無し]さん(bin+cue).rar:05/03/17 20:05:31 ID:+DuQB9Yr0
かちゅーしゃだけかと思ってた

211 :[名無し]さん(bin+cue).rar:05/03/17 20:06:11 ID:akav7U4U0
>>203
そーいった過信してる連中が新種踏んで泣きをみる訳だが?

× いかなるウィルス
○ 対応済みのウィルス

212 :[名無し]さん(bin+cue).rar:05/03/17 20:08:16 ID:dfo5lKZG0
>>211
いや新種はどういう奴が踏んでも仕方がないだろ。
アホかw
ほぼって言ってるじゃん。ほぼ100パーセント防げるのは現実だろ。

君は真っ新な新種を見分けられるのかい?おバカさん。

213 :[名無し]さん(bin+cue).rar :05/03/17 20:08:45 ID:IWKWbfwC0
フリーのアンチウイルスソフト(AVG 7.0 Free)を入れてスキャンしたら
Win32/Antinny.kとWin32/Antinny.OとWorm/Antinny.Lというウイルスが見つかったYO。

214 :[名無し]さん(bin+cue).rar:05/03/17 20:09:21 ID:xVvBUyHL0
>>203
無知の新参者さん、こんばんは

215 :[名無し]さん(bin+cue).rar:05/03/17 20:13:16 ID:xVvBUyHL0
>ほぼ100%いかなる

まず日本語の勉強しような

216 :[名無し]さん(bin+cue).rar:05/03/17 20:15:33 ID:dfo5lKZG0
>>215
あははははははははは
死に値するほど恥ずかしいなお前w

217 :[名無し]さん(bin+cue).rar:05/03/17 20:16:20 ID:mi7kA9xz0
システムワークスプレミア買って定期的にバックアップする事にしたよ
危険ファイルを実行するときはLANケーブル切って(笑

218 :[名無し]さん(bin+cue).rar:05/03/17 20:17:16 ID:Iunj7Y7H0
>>212
既知のウイルスなら大抵のウイルス対策ソフトで感染が防げると思うのだが・・・?
ちなみに現在の話の流れは詳細は不明のキンタマの話しなんだがな。

219 :[名無し]さん(bin+cue).rar:05/03/17 20:18:58 ID:50AIE6iA0
>>1の通り、市販のアンチウイルスソフトが検出するような、
既存のウイルスの予防とかそんな話題はスレ違いだから
初心者スレとかでやってくれ

220 :[名無し]さん(bin+cue).rar:05/03/17 20:19:43 ID:cM6vtFUy0
>>204
とんくす!
バスターのオンラインしてみます。

221 :[名無し]さん(bin+cue).rar:05/03/17 20:20:41 ID:dfo5lKZG0
>>218
そだね。
でもその新種の詳細がわかる人が>>211の辺にいるみたいだから、
是非ともその方法を伝授してもらおうぜ。

>>215
http://www.musashi-nihongo.jp/
ほら、この辺でいいだろ。頑張れよ劣等種!

222 :[名無し]さん(bin+cue).rar:05/03/17 20:22:52 ID:xVvBUyHL0
>>221
ズバリ指摘されて必死だな、新参者くんw

223 :[名無し]さん(bin+cue).rar:05/03/17 20:23:16 ID:ESF+lReE0
>>221
アンチウィルスソフトを常駐してるかどうか?
なんてくだらない事言ってるからいじめられるんだよ

224 :[名無し]さん(bin+cue).rar:05/03/17 20:24:09 ID:dfo5lKZG0
あはははははははは

バカほど食いつくw

225 :[名無し]さん(bin+cue).rar:05/03/17 20:24:45 ID:khbFIybi0
祭り板からきますた

226 :[名無し]さん(bin+cue).rar:05/03/17 20:25:49 ID:oTI0X2WL0
>>224
キミの必死さが見てて笑えるから食いつくんだよw

227 :[名無し]さん(bin+cue).rar:05/03/17 20:26:10 ID:qbqI1c6O0
春だね。

228 :[名無し]さん(bin+cue).rar:05/03/17 20:26:13 ID:dfo5lKZG0
>>222
俺の日本語、おかしいんだっけ?
あれれ??あれ?あれれあれれ??あれ〜〜〜???

俺の日本語がおかしいのぉ〜〜〜??
どの辺がぁ〜〜???


あはははははは
バカ丸出し〜w

229 :[名無し]さん(bin+cue).rar:05/03/17 20:27:06 ID:dfo5lKZG0
>>226
おおお食いつく食いつく!
すげー手応えだぜ!



230 :[名無し]さん(bin+cue).rar:05/03/17 20:27:38 ID:dfo5lKZG0
ID:xVvBUyHL0

なんとか言ってよ〜
どの辺がおかしいの〜?

231 :[名無し]さん(bin+cue).rar:05/03/17 20:28:52 ID:qbqI1c6O0
必死だね。

232 :[名無し]さん(bin+cue).rar:05/03/17 20:29:33 ID:K2G4Gw3K0
いい加減新種キンタマの話にもどろうか

233 :[名無し]さん(bin+cue).rar:05/03/17 20:30:38 ID:xVvBUyHL0
日本語の下手さ加減からいって、リア厨、いや消防かも?

234 :[名無し]さん(bin+cue).rar:05/03/17 20:30:48 ID:ESF+lReE0
しかし「仁義」ってなんだよw

235 :[名無し]さん(bin+cue).rar:05/03/17 20:31:57 ID:dfo5lKZG0
>>233
説明できてないよ〜?
逃げないでよ〜自分が言った事に責任も持てないの〜?
得意な顔して突っ込んでたじゃ〜ん。

どの辺がおかしいの〜?

236 :[名無し]さん(bin+cue).rar:05/03/17 20:36:25 ID:UJOZGSLR0
変な粘着がいるな
子供か?

237 :[名無し]さん(bin+cue).rar:05/03/17 20:37:40 ID:xVvBUyHL0

ほぼ 【▽略/▽粗】
(副)

〔漢文訓読に用いられた語〕だいたい。あらかた。
「事件は―解決した」「―読み終わった」


いかなる 2 【〈如何〉なる】
(連体)

どのような。どんな。
「―困難があろうとも」「―ときにも笑いを絶やさない」


簡単に説明すると「ほぼ」は不完全、「いかなる」は完全。つまり矛盾してるってことだよ粘着新参君

238 :[名無し]さん(bin+cue).rar:05/03/17 20:39:48 ID:oTI0X2WL0
あいまい語かw

239 :[名無し]さん(bin+cue).rar:05/03/17 20:40:50 ID:dfo5lKZG0
>>237

・・・・。

本物のバカだ・・・。
さすがにそのレスに対してマジレスは出来ない。すまん・・・・。

240 :[名無し]さん(bin+cue).rar:05/03/17 20:41:23 ID:uyFrCWAN0
仁義なきキンタマ
winnyのtab1.txt tab2.txt
Outlook expressの受信フォルダ・送信フォルダなど。
cookie.txt
マイクロソフトエクセル・ワードのファイル
あとはHotmailの情報などなど。
それと、フォルダの所々にサイズ829,440の「新しいフォルダ      .exe」
があり、オンラインスキャンでは反応せず。


241 :[名無し]さん(bin+cue).rar:05/03/17 20:43:27 ID:ESF+lReE0
エクセル・ワードのファイルも晒されると危険だな

242 :[名無し]さん(bin+cue).rar:05/03/17 20:58:33 ID:v5cZKuVv0
>>239
内容面は別として、>>212の「真っ新な新種」は同義反復で正しい日本語ではない。


243 :[名無し]さん(bin+cue).rar:05/03/17 20:59:30 ID:4N6tXlv30
新情報があがってるのかと思ったら、頭の中にウィルスに湧いて
いる奴がいるようだな。w

244 :202:05/03/17 21:01:51 ID:cM6vtFUy0
オンラインの結果です。
HTML.COOLWEB,A
JAVA_BYTEVER.A

この2種類でした。
スパイウエアかな?
ad-awareとスパイボット使ったけど削除できないんですね。
どうしましょう。
再インスコ?

245 :[名無し]さん(bin+cue).rar:05/03/17 21:12:10 ID:Iunj7Y7H0
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A#solution
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_COOLWEB.A
実行ファイルを削除するだけでいけるみたいだけど…

自分なら気分的に再インストしそう。

246 :[名無し]さん(bin+cue).rar:05/03/17 21:16:34 ID:Nk4+ffMI0
>>ほぼ100%いかなるウィルスの感染は防げるのに。

多分こういう意味で書いたつもりだったんだろ↓

「ほぼ100%の比率で、いかなる種類のウィルスの感染も防げるのに」

247 :[名無し]さん(bin+cue).rar:05/03/17 21:19:03 ID:FTrx84tn0
>>240
まとめ乙。

それに加えて不定期にデスクトップを撮影してうぷ。
ファイル名から3/15が初出みたい。
デスクトップを見る限りエロが系が少ないから感染源は一般アプリかな?


248 :[名無し]さん(bin+cue).rar:05/03/17 21:20:36 ID:akav7U4U0
なんだ、伸びてると思ったら俺のツッ込みが元凶なんか?w

とりあえず解釈
> ほぼ100%いかなるウィルスの感染は防げるのに
この「ほぼ100%」の意は「100%に極めて近い確率で」であり、それ以後の文節にかかる
「いかなるウィルス」は全てのウィルスを指し、新種・既対応種の別は無い

つまり俺のツッ込みの示すところは、
新種を含む「いかなる」にかかる「ほぼ100%」はどーよ?
って事だ、新参春厨

猶、引用文の「感染は」は格助詞の用法として正しくない
この場合は「も」「でも」「をも」を用いるべきであろう
もっと日本語を精進してから出直して来い

249 :202:05/03/17 21:20:37 ID:cM6vtFUy0
>>245タン

ありがd。無事削除できますた。
それにしてもスクリーンショット謎だw


250 :[名無し]さん(bin+cue).rar:05/03/17 21:22:00 ID:dfo5lKZG0
バカが揃いも揃って悲惨だな・・。

>>248
中学からやり直した方がいいよ。いやまじで。

251 :[名無し]さん(bin+cue).rar:05/03/17 21:22:29 ID:uyFrCWAN0
>>244
C:\Documents and Settings\ユーザー名\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file
にそのウイルス入ってない?

252 :202:05/03/17 21:27:06 ID:cM6vtFUy0
>>251タン

入ってマスタ。
そこに入ってた他のファイルも削除したほうがいいのですか?


253 :[名無し]さん(bin+cue).rar:05/03/17 21:34:30 ID:ESF+lReE0
もうバカ、バカしか言えなくなったな。九官鳥乙。

254 :[名無し]さん(bin+cue).rar:05/03/17 21:35:11 ID:GfhtMqel0
よほど悔しかったのか・・

255 :251:05/03/17 21:38:08 ID:uyFrCWAN0
>>252
俺あんまり詳しくないけど、
定期的にそのフォルダの中身全部消してるけど、
今のところ不具合は無いですよん。

256 :[名無し]さん(bin+cue).rar:05/03/17 21:38:55 ID:akav7U4U0
>>253-254
まぁ、その辺まで見越して格助詞の用法までツッ込んだからなw

257 :[名無し]さん(bin+cue).rar:05/03/17 21:40:28 ID:IrgCwf/Z0
また新たなニュイルス作者を生んだか

258 :[名無し]さん(bin+cue).rar:05/03/17 21:41:27 ID:dfo5lKZG0
>>256
いや、全然つっこみになってない事に気がついて欲しいんだけど・・・

なんというかもう哀れで・・

259 :202:05/03/17 21:44:03 ID:cM6vtFUy0
>>255タン

dくす!
これですっきりしました〜


260 :[名無し]さん(bin+cue).rar:05/03/17 21:44:13 ID:MNAhHoAC0
>>6
※CD/DVDドライブのAutorunの切り方の
◆Win2000、XPの場合
の窓の手ってどうやるん?
win高速化の間違いじゃないのか?

261 :[名無し]さん(bin+cue).rar:05/03/17 21:44:22 ID:GfhtMqel0
>>258
まあ、元気出せよ。

262 :[名無し]さん(bin+cue).rar:05/03/17 21:47:17 ID:qbqI1c6O0
203 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:05/03/17 19:46:42 ID:dfo5lKZG0
NAVを常時オンにしていれば、ほぼ100%いかなるウィルスの感染は防げるのに。
でも最強に重い常駐ソフトだしね。切りたくなる気持ちもわかる。

みんなオンにしてないの?

このレスを読んで一言。
スルーしませんか?

263 :[名無し]さん(bin+cue).rar:05/03/17 21:52:22 ID:dfo5lKZG0
>>262
したいなら黙ってしなさい。
呼びかけなんかしちゃって神経ほっそいなぁ・・・。

>ID:akav7U4U0
いやマジで日本語をちゃんと勉強し直した方がいいよ。
もう一回よく勉強してからまたおいで。君のレスは指摘も的はずれでかなり恥ずかしいんだよ?
わかったかい?

264 :[名無し]さん(bin+cue).rar:05/03/17 21:54:35 ID:uusbV69V0
(App)(アプリ)FINALDATA 3.0 特別復元版(認証クラックパッチ済み).zip
の、Install.exe ってのを実行すると感染するみたい。

Windows起動時に実行されるように、レジストリにキーが追加される。
\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
名前がIMJPMIG、データがIMJPMIG.exe
これを削除するとtemp000が作成されなくなる。
似たようなのがいくつかあるので、削除時は注意。




・・・既出だったらスマソ。

265 :[名無し]さん(bin+cue).rar:05/03/17 21:56:08 ID:4N6tXlv30
>>263
関係ないレスでスレが見づらいから出て行ってくれないかな。

266 :[名無し]さん(bin+cue).rar:05/03/17 21:57:07 ID:sIafYaPF0
Cドライブが2Gくらいだったのが4Gくらいになったんだけどこれってなに?

267 :[名無し]さん(bin+cue).rar:05/03/17 21:58:00 ID:xVvBUyHL0
必死だね
これだけ皆から叩かれてれば、どっちが馬鹿だか分かるだろう
NAVを入れてれば安心と思うならそれでもいい

だが、新参厨房のおまえさんの為にこれだけは言っておく
過去ログ全部読め。そうすれば何故叩かれたか理解出来るだろう

268 :[名無し]さん(bin+cue).rar:05/03/17 21:58:41 ID:KoGgkuiu0
とにかくUPフォルダの消去とUPテキストを
こまめに消去してれば大丈夫なのかな?
true image personalで以前の状態に戻しても
また感染してるみたいな気が・・・


269 :[名無し]さん(bin+cue).rar:05/03/17 21:59:24 ID:akav7U4U0
>>262
年度末進行が煮詰まってむしゃくしゃしていた
春厨なら誰でもよかった
今も反省していない

スルーしなかった件に関しては、誠に遺憾に存じます
今後件の如き事態の惹起せぬ様、関係諸機関で調整の上、前向きに善処させて戴く所存であります

270 :[名無し]さん(bin+cue).rar:05/03/17 22:01:36 ID:iXrTia/l0
前向きに善処≒何もしない

271 :[名無し]さん(bin+cue).rar:05/03/17 22:01:53 ID:50AIE6iA0
>>264
欄検眼段の報告乙です

話題が新キンタマに移ったから、存在を忘却するところだった

272 :[名無し]さん(bin+cue).rar:05/03/17 22:02:26 ID:8a51+d1L0
「自分、ソフトウェア使えます」って感じの春厨だな

273 :[名無し]さん(bin+cue).rar:05/03/17 22:02:46 ID:dfo5lKZG0
>>267
いや、君は自分の発言の説明も出来ない人だから話す気にすらならない。
頭悪いのに人の発言に突っ込んで自爆してりゃ世話ないわな。

>>269
そうした方がいいよ。
君じゃ多分説明できないだろうから。
日本語もっと勉強しろよ。精進せい。

274 :[名無し]さん(bin+cue).rar:05/03/17 22:02:54 ID:ESF+lReE0
仁義キンタマのせいで欄検眼段の作者がかわいそう・・・

275 :[名無し]さん(bin+cue).rar:05/03/17 22:04:38 ID:JGBI5gha0
>ID:dfo5lKZG0
ネタじゃないとしたらかなり悲惨だよな

276 :[名無し]さん(bin+cue).rar:05/03/17 22:07:45 ID:EzVZByPp0
winnyスレで何言ってんの ぷぎゃーwwwwwwww

277 :[名無し]さん(bin+cue).rar:05/03/17 22:08:29 ID:ESF+lReE0
レスがそのまま自分にはねかえっている事にすら全く気付いていないからねw

278 :[名無し]さん(bin+cue).rar:05/03/17 22:08:33 ID:flfqb9YI0
>275
ネタだよ、ネタに決まってる

279 :264:05/03/17 22:08:37 ID:uusbV69V0
あ・・・欄検眼段の報告って本文に書いとくの忘れてました。スマソ・・・
起動するレジストリキーは見つかったんだが、本体はどこだろ?

280 :[名無し]さん(bin+cue).rar:05/03/17 22:08:44 ID:dfo5lKZG0
>>275
あ、君全く関係ない人だから口出さなくていいよ。
どうせ会話の内容も理解できないアホでしょ。恥かくだけだカラ黙っておきな。

281 :[名無し]さん(bin+cue).rar:05/03/17 22:10:12 ID:FTrx84tn0
>>274
ハゲドウ

ny系ウイルスでcookieうぷって初めて?
これなんかamazonやyahooやmsnやその他おいしそうなクッキーてんこもりんなんだけど。
まあタイーホされる恐れもあるから食わないけどさ。

85c77a37149267790fafbdc0ea152786

282 :[名無し]さん(bin+cue).rar:05/03/17 22:10:14 ID:dfo5lKZG0
>>277
おお君は誰からもレスされてない空気君じゃないか。
外野の九官鳥は黙ってろよアホ。

それとも構って欲しいのか?

283 :[名無し]さん(bin+cue).rar:05/03/17 22:21:31 ID:fmt1xKFG0
300M位の仁義キンタマファイルを覗いてみたが、シャレにならんナ!

284 :[名無し]さん(bin+cue).rar:05/03/17 22:28:42 ID:7BjL0Ryr0
こっちにも書いておくか・・・

http://tmp4.2ch.net/test/read.cgi/download/1110452534/
↑の ID:zDPoerN90 と ID:dfo5lKZG0 はバカ丸出しで楽しいw

285 :[名無し]さん(bin+cue).rar:05/03/17 22:31:34 ID:p7sEQy+Z0
dfo5lKZG0に新キンタマの解析でもしてもらったら?
あたまいいみたいだし

286 :[名無し]さん(bin+cue).rar:05/03/17 22:32:07 ID:R26MVz3r0
おまいら久しぶりにおもちゃが来たからってはしゃぎすぎるなよ。
あんまり遊びすぎるとスレが読みにくくなるしな。

まぁどうせID変わった直後に擁護レスをして以後音沙汰無し、っていういつものパターンだろうけど。

287 :[名無し]さん(bin+cue).rar:05/03/17 22:33:40 ID:FTrx84tn0
>>283
これ?
[仁義なきキンタマ] MainUserのドキュメント.zip yCyEWKGm94 303,201,834 92030479cb0dd2e68168acb9f2b90a7e

メールを見ると親子共有PCみたいだが母親が友達と仲良くメールのやりとりをしている一方、
息子は友達とnyで手に入れたエロゲの会話をしてるのにワロタ。

しかもこれはマイドキュメントフォルダもうぷってる。
他のzipにもOEやEXCEL以外のよく分からないフォルダをうぷしてるね。
仁義は>>240以外にもいろいろとうぷするタイプみたい。

288 :[名無し]さん(bin+cue).rar:05/03/17 22:40:16 ID:RfG8FTXq0
またナオの再来ですか?
ちんちんを高速でしごけますか?

289 :[名無し]さん(bin+cue).rar:05/03/17 22:41:22 ID:+sqpkVPs0
頭のおめでたい香具師が暴れてるのに気を取られてたら新種到来か
今度のは中々面白そうだな

290 :[名無し]さん(bin+cue).rar:05/03/17 22:43:27 ID:fmt1xKFG0
>>287
それです。

深入りはしてませんが、決算データ,領収書画像etc フォルダー単位で地引網ですね。


291 :[名無し]さん(bin+cue).rar:05/03/17 22:44:54 ID:x4+JeH9d0
新キンタマの発生ですか?

292 :[名無し]さん(bin+cue).rar:05/03/17 22:45:31 ID:ESF+lReE0
ニュー速にスレが立ってる

新ウィルス 仁義なきキンタマ
http://news19.2ch.net/test/read.cgi/news/1111066907/

293 :功チョリーナ:05/03/17 22:48:02 ID:xNwcg7ErO
国税

294 :[名無し]さん(bin+cue).rar:05/03/17 22:51:26 ID:NtbTT1d90
Limewireでもながしてくれ

295 :[名無し]さん(bin+cue).rar:05/03/17 22:56:47 ID:TPVrFWCv0
週末ネタが出来てしまった...

296 :[名無し]さん(bin+cue).rar:05/03/17 22:58:30 ID:ESF+lReE0
kakikomi.txtが見てみたいwww

297 :[名無し]さん(bin+cue).rar:05/03/17 23:02:14 ID:G8JcvKty0
kakikomi.txtを流すウイルスを早く蔓延させてくれ

298 :[名無し]さん(bin+cue).rar:05/03/17 23:03:29 ID:fmt1xKFG0
>>296

6899fc80df176dcebc5df678f29aa230


299 :[名無し]さん(bin+cue).rar:05/03/17 23:03:40 ID:FY3ONpCD0
kakikomi.txtは、例え本人とバレなくても、
晒されたら顔から火が出そうだ

300 :[名無し]さん(bin+cue).rar:05/03/17 23:06:42 ID:XtGVZqbG0
欄検眼段の件について

>>279
>>142あたりに俺なりの結果書いておいたぞ
 今のところ問題は出てないぽ


301 :[名無し]さん(bin+cue).rar:05/03/17 23:06:56 ID:eykzAd3B0
ν即から来ました

302 :[名無し]さん(bin+cue).rar:05/03/17 23:08:12 ID:XtGVZqbG0
>>300に追加
多分それが本体だと思うが、出来れば解析頼む

303 :[名無し]さん(bin+cue).rar:05/03/17 23:13:44 ID:IrgCwf/Z0
キンタマは春に芽を出すなあ・・・

304 :[名無し]さん(bin+cue).rar:05/03/17 23:17:09 ID:3x7ZQXrI0
仁義キンタマの隔離スレッド作ったほうがよくない?
流れているデスクトップ画像やアーカイブのヲチはそっちでやってくださいってことで。

305 :ν速からきますた:05/03/17 23:17:30 ID:RsazV8fU0
痛い春厨がいるスレはここでつか?
ほぼ100パーセントいかなる春厨さんのレスにも返事します。
相手して下さい(藁)


306 :[名無し]さん(bin+cue).rar:05/03/17 23:17:32 ID:lQmxCrZL0
他人を馬鹿にしてばっかりだから、
本当の馬鹿が来たときに対処に困るんだな。

307 :[名無し]さん(bin+cue).rar:05/03/17 23:21:26 ID:gPm5kpUj0
感染した場合の対処法
1.キンタマと思われるEXEファイルを右クリック→[スタート]メニューにアイコンを追加を選択
2.先ほどのEXEファイルがあるフォルダ自身の名前を変更する
3.スタートメニューを開いて上記の手順で追加したリンクを右クリック→プロパティを選択
4.無効なリンクになっているので、[変更]ボタンを押す
5.該当ファイルの変更後の正しい場所を指定する

308 :[名無し]さん(bin+cue).rar:05/03/17 23:27:05 ID:2dsWANPj0
ID:dfo5lKZG0 

kimoiiiiiiiiiiii

309 :[名無し]さん(bin+cue).rar:05/03/17 23:28:06 ID:qYyxWOb50
なんでも実況S
http://live16.2ch.net/livesaturn/

とか実況スレ立ててもいいのかね?

310 :[名無し]さん(bin+cue).rar:05/03/17 23:29:01 ID:VRJoLTg30
仁義なきキンタマ実況スレ .exe
http://sakura02.bbspink.com/test/read.cgi/erolive/1111069680/

ヲチや実況はこちらでお願いします。

311 :[名無し]さん(bin+cue).rar:05/03/17 23:34:40 ID:xT4iA4660
キンタマ好きのオイラがVIPからやってきましたYO=KING!!!!!!!!!!

312 :[名無し]さん(bin+cue).rar:05/03/17 23:36:16 ID:Wj51a5PQ0
初代キンタマも丁度一年くらい前だったよな。
一周年記念に新しいの作ったのか。

313 :[名無し]さん(bin+cue).rar:05/03/17 23:36:47 ID:aRklHMMn0
フリーのdbxファイルviewerってない?

314 :[名無し]さん(bin+cue).rar:05/03/17 23:40:50 ID:EwACEv3d0
仁義なきで作者タンがここを見てることが逆説的に証明されたなぁ。
迂闊なこと言うと・・・(・∀・)ニヤニヤ

315 :[名無し]さん(bin+cue).rar:05/03/17 23:41:14 ID:6sXcmo0D0
>>313
ttp://www.asahi-net.or.jp/~tz2s-nsmr/dbxview.html

316 :[名無し]さん(bin+cue).rar:05/03/17 23:43:00 ID:PMQJ8Wb10
やべえええええええええええええええええええええ
俺もexe踏んでしまったああああああああああああああああ
なんだよ「新しいフォルダ(2)                                           .exe」って
アホか!!

317 :[名無し]さん(bin+cue).rar:05/03/17 23:43:45 ID:GfhtMqel0
>>316
よし、nyを起動させてしばらく様子をみろ!

318 :[名無し]さん(bin+cue).rar:05/03/17 23:44:25 ID:F0JVShP00
kakikomi.txt だけで十分なんだけどな

319 :[名無し]さん(bin+cue).rar:05/03/17 23:45:02 ID:56kcpah/0
>>316
苦しめ厨房w

ヒャハハハハハハハハハハハハハハハハハハハハハハハハハハハハハハ!

320 :[名無し]さん(bin+cue).rar:05/03/17 23:45:11 ID:ESF+lReE0
ニュー速の楽しい人たちがいっぱいですねwww

321 :[名無し]さん(bin+cue).rar:05/03/17 23:45:58 ID:3d0OnxMO0
「画像         .exe」っていう名前のフォルダ(exeファイルじゃなくてフォルダ)
があったんだけどこれは何?

322 :[名無し]さん(bin+cue).rar:05/03/17 23:46:42 ID:PQEx4OJn0
>>321
安心して開くといいよ

323 :[名無し]さん(bin+cue).rar:05/03/17 23:46:45 ID:bNtYsD610
>>321
わからなかったらまずクリック。
もちろん、ウィルスチェックをしての話ですがw

324 :[名無し]さん(bin+cue).rar:05/03/17 23:47:04 ID:khbFIybi0
>>321
それはフォルダじゃなくてexeファイル

325 :[名無し]さん(bin+cue).rar:05/03/17 23:47:12 ID:GfhtMqel0
>>321
とりあえず中みてみようぜ。

326 :321:05/03/17 23:48:52 ID:3d0OnxMO0
スキャンしても反応なし
種類ファイル フォルダ
容量0バイト
ファイル数0

327 :[名無し]さん(bin+cue).rar:05/03/17 23:49:08 ID:Xup7wsIX0
クリッククリック!ダボークイック!!

328 :[名無し]さん(bin+cue).rar:05/03/17 23:49:20 ID:QNOzgr7w0
なんでみんなこっちに残ってんだよww
実況に来てくれよ〜
盛り上がらねーww

329 :[名無し]さん(bin+cue).rar:05/03/17 23:49:58 ID:IrgCwf/Z0
eXe

330 :321:05/03/17 23:50:51 ID:3d0OnxMO0
ちなみに中は空
名前に.exeがついたただのフォルダだったようだ

331 :[名無し]さん(bin+cue).rar:05/03/17 23:51:30 ID:4Ja+8uoF0
>>321
ただのフォルダ
スキャンしても何も無かったのならば中のファイルは安全だろう

332 :[名無し]さん(bin+cue).rar:05/03/17 23:53:01 ID:x4+JeH9d0
0バイトって時点でウンコじゃん

333 :[名無し]さん(bin+cue).rar:05/03/17 23:53:13 ID:DP+E9FdR0
感染したらとりあえず、
ログインしているユーザ名で起動されているSVCHOSTのプロセスをKILLしろ。

msnineというディレクトリも全部消せ。
system32のサブディレクトリに作られたディレクトリや、
偽のSVCHOSTもな。




334 :[名無し]さん(bin+cue).rar:05/03/17 23:53:30 ID:eykzAd3B0
>>330
もう感染してCPUに入っちゃったんだよ

335 :[名無し]さん(bin+cue).rar:05/03/17 23:53:31 ID:hk1tJlKG0
新しいウィルスは反映されるのに数日かかりますが・・・

>>321
GJ!

336 :[名無し]さん(bin+cue).rar:05/03/17 23:54:21 ID:4Ja+8uoF0
偽のSVCHOSTを作るウィルスは典型的だな
タスクマネージャを起動させて停止させろ!


337 :[名無し]さん(bin+cue).rar:05/03/18 00:01:46 ID:WCH0vQ7+0
>>334

はい?


338 :[名無し]さん(bin+cue).rar:05/03/18 00:03:50 ID:cxhzTbMi0
目を合わせちゃダメよ

339 :[名無し]さん(bin+cue).rar:05/03/18 00:03:52 ID:4V/s4COe0
ここはセキュリティ板じゃないんだからウィルスごとに乱立させるなよ
仁義なきキンタマ ウィルス情報
http://tmp4.2ch.net/test/read.cgi/download/1111071434/


340 :[名無し]さん(bin+cue).rar:05/03/18 00:05:50 ID:u2hugvCr0
http://www.vector.co.jp/soft/winnt/net/se284154.html

341 :[名無し]さん(bin+cue).rar:05/03/18 00:06:11 ID:quZB+D6t0
日が変わったんだが昨日の厨房の自演擁護はまだか?

342 :[名無し]さん(bin+cue).rar:05/03/18 00:07:54 ID:rsONmWs50
厨房が仁義キンタマに掻き消されたなw

343 :[名無し]さん(bin+cue).rar:05/03/18 00:09:19 ID:oCJi4DX+0
厨房=dokro説を唱える。

344 :[名無し]さん(bin+cue).rar:05/03/18 00:09:38 ID:cZ/wffg/0
誤って感染したんですけどnyに繋げなきゃ大丈夫ですよね?

345 :[名無し]さん(bin+cue).rar:05/03/18 00:11:17 ID:WCLJL1YN0
ウィルスの作者に聞くといいよ

346 :[名無し]さん(bin+cue).rar:05/03/18 00:11:25 ID:Z/x8Q3iZ0
>>344
うん、大丈夫です

347 :[名無し]さん(bin+cue).rar:05/03/18 00:12:01 ID:+f5585k+0
一時キャッシュに入るウイルスだから、再起動すれば大丈夫だよ


348 :[名無し]さん(bin+cue).rar:05/03/18 00:13:34 ID:3ln0xCXv0
俺はrootに見知らぬrarファイルがあった

349 :[名無し]さん(bin+cue).rar:05/03/18 00:15:14 ID:WCLJL1YN0
俺はDownフォルダに見知らぬrarやzip.mp3があった

350 :[名無し]さん(bin+cue).rar:05/03/18 00:16:38 ID:JRqfMP/g0
トロイに消されちゃったデータって復元できるの?

351 :[名無し]さん(bin+cue).rar:05/03/18 00:18:38 ID:6bZfcwSn0
フォルダだけ残してファイルは全て56バイトに上書きして
絶対データ復旧できないようにする、鬼のようなウイルスがあったな

352 :[名無し]さん(bin+cue).rar:05/03/18 00:18:45 ID:gQx1WvOI0
>>350
上書きしてなきゃファイナルデータで復元できるけど、
しっかりとデータを破壊しつつ削除するウィルスだと
復元できない。

353 :[名無し]さん(bin+cue).rar:05/03/18 00:19:03 ID:WCLJL1YN0
全く出来ないと言う訳でもないけど此処で聞くな

354 :[名無し]さん(bin+cue).rar:05/03/18 00:20:12 ID:4CB+uv+50
感染したらケーブルを抜いて再起動すれば大丈夫

355 :[名無し]さん(bin+cue).rar:05/03/18 00:20:24 ID:w92vrCnK0
春はいいやね

356 :[名無し]さん(bin+cue).rar:05/03/18 00:21:28 ID:JnfAGiTn0
>>351
昔それ踏んで酷い目にあった

357 :[名無し]さん(bin+cue).rar:05/03/18 00:25:18 ID:f4WDTZ2e0
いつも思うけど、フォルダ情報タブで自分が指定してないフォルダがあればすぐ分かるよね。
感染してアップしてる人は気付かないのか?

358 :[名無し]さん(bin+cue).rar:05/03/18 00:26:47 ID:4CB+uv+50


503 :番組の途中ですが名無しです :05/03/18 00:23:04 ID:VT0fiY2W
感染したらOS再起動だよ
それですべて解決

備えあれば憂いなしというから
さらにWinnyでNortonアンチウイルス2005拾ってインストールすれば完璧


359 :[名無し]さん(bin+cue).rar:05/03/18 00:35:53 ID:y1ngRHw40
フリーのアンチウイルスソフト Part5
http://pc5.2ch.net/test/read.cgi/sec/1107065884/

ここらへんでもOK?

360 :[名無し]さん(bin+cue).rar:05/03/18 00:37:15 ID:MvJOISnZ0
gaobot.worm.gen.d
やたらと、こいつがやってくる。
ああまんどくせ。

361 :[名無し]さん(bin+cue).rar:05/03/18 00:38:06 ID:2wXOeMwn0
新ウィルス 仁義なきキンタマ
http://news19.2ch.net/test/read.cgi/news/1111066907/

[欄検眼段]新手のウイルス[GJB]
http://tmp4.2ch.net/test/read.cgi/download/1110716092/

仁義なきキンタマ ウィルス情報
http://tmp4.2ch.net/test/read.cgi/download/1111071434/

国税の人の意見交換 vol.4
http://society3.2ch.net/test/read.cgi/koumu/1083240770/

362 :[名無し]さん(bin+cue).rar:05/03/18 00:44:34 ID:4CB+uv+50
677 :番組の途中ですが名無しです :05/03/18 00:43:10 ID:8jZ2HRAX
svchost.exeが複数起動している奴のパソコンはウィルスの巣窟だぞ
かなり異常な事態になっている。telnetなどで児童接続されるから再起動して消せ

363 :[名無し]さん(bin+cue).rar:05/03/18 00:44:41 ID:2wXOeMwn0
657 名前:番組の途中ですが名無しです[] 投稿日:05/03/18(金) 00:40:19 ID:M0+PjBEv
偽のSVCHOSTは
       ↑がゼロ

666 名前:番組の途中ですが名無しです[] 投稿日:05/03/18(金) 00:41:52 ID:oH+E65BQ
マジで画像見ただけで感染した!お前ら気をつけろ
ってかどうすりゃ消せるんだ・・・誰か教えてくれ

669 名前:番組の途中ですが名無しです[sage] 投稿日:05/03/18(金) 00:42:13 ID:lkilWJTi
[仁義なきキンタマ] YOGKのドキュメント.zip

これやべぇw
新潟県長岡市の合併に関するエクセルファイルが入ってるwwwwwwww
テラワロスwwwwwwwww

ファイルサイズがでかいやつはやばいなwww

670 名前:番組の途中ですが名無しです[sage] 投稿日:05/03/18(金) 00:42:24 ID:UQl7wgt9
某ネトゲのPASSやらHPアカウントのPASSやら
容赦ないなw

364 :[名無し]さん(bin+cue).rar:05/03/18 00:49:01 ID:Al62RSJj0
仁義ない

365 :[名無し]さん(bin+cue).rar:05/03/18 00:51:52 ID:4CB+uv+50
677 :番組の途中ですが名無しです :05/03/18 00:43:10 ID:8jZ2HRAX
svchost.exeが複数起動している奴のパソコンはウィルスの巣窟だぞ
かなり異常な事態になっている。telnetなどで児童接続されるから再起動して消せ

366 :[名無し]さん(bin+cue).rar:05/03/18 00:55:50 ID:Qq9a8ps+0
( ゚Д。)ハァ?

367 :[名無し]さん(bin+cue).rar:05/03/18 00:59:08 ID:/rm6AgvT0
仁義ないな

368 :[名無し]さん(bin+cue).rar:05/03/18 00:59:25 ID:bFjU/St20
欄検眼段の感染源は追求されたが
仁義なき〜の感染源はもう判明してるんだっけ?

369 :[名無し]さん(bin+cue).rar:05/03/18 01:00:17 ID:QZMQHmCG0
前戯なき戦い

370 :[名無し]さん(bin+cue).rar:05/03/18 01:01:37 ID:El3oWzZrO





371 :[名無し]さん(bin+cue).rar:05/03/18 01:02:17 ID:El3oWzZrO





372 :[名無し]さん(bin+cue).rar:05/03/18 01:08:07 ID:sYkJHcB+0
test

373 :[名無し]さん(bin+cue).rar:05/03/18 01:13:15 ID:WCLJL1YN0
http://tmp4.2ch.net/test/read.cgi/download/1110452534/259


374 :[名無し]さん(bin+cue).rar:05/03/18 01:17:34 ID:nF7U7nVT0
苺キンタマみたいにアップローダー使わないから大規模な祭りにはならないだろうけど、
cookieアップはデスクトップ画像やメールなんかより遥かに凶悪だよ。

通販、オークション、ウェブメール、ネットバンク、ネトゲ、
悪用すればヤバイことになるサイトのcookieがごろごろしてる。
ネットバンクはさすがにcookieだけじゃ無理だけど、
通販やオークションはIDとPASSを保存する設定になっていればcookieだけで買い物が出来る(よな?)

375 :[名無し]さん(bin+cue).rar:05/03/18 01:19:16 ID:Gk4PWrt60
悪用したら犯罪

376 :[名無し]さん(bin+cue).rar:05/03/18 01:20:09 ID:qtpc6hdD0
nyを起動しなければとりあえずは大丈夫?

377 :[名無し]さん(bin+cue).rar:05/03/18 01:22:03 ID:AW4ggrlm0
>>365
> 677 :番組の途中ですが名無しです :05/03/18 00:43:10 ID:8jZ2HRAX
> svchost.exeが複数起動している奴のパソコンはウィルスの巣窟だぞ
> かなり異常な事態になっている。telnetなどで児童接続されるから再起動して消せ

複数起動しててもほとんどの場合問題無い
まぁ目安にはなるけどこれだけで判断できるわけ無い

378 :[名無し]さん(bin+cue).rar:05/03/18 01:22:41 ID:Qq9a8ps+0
マイドキュメントの中にこの意味不明な画像が入っていたら感染してるらしい
http://www.kitanet.ne.jp/~cas-per/cgi-bin/img-box/img20050318004643.jpg

379 :[名無し]さん(bin+cue).rar:05/03/18 01:22:51 ID:+MuhPRxP0
>>376
ダウソ板のレスとは思えんな( ´,_ゝ`)プッ

380 :[名無し]さん(bin+cue).rar:05/03/18 01:24:05 ID:z8197BUi0
>>378

やべー俺感染してる (((( ;゚Д゚)))ガクガクブルブル

381 :[名無し]さん(bin+cue).rar:05/03/18 01:26:04 ID:PO2sOXw40
>>378
Ω ΩΩΣ ナッ、ナンダッテー!!

382 :[名無し]さん(bin+cue).rar:05/03/18 01:28:33 ID:Idl5y2zj0
>>377
空気嫁

383 :[名無し]さん(bin+cue).rar:05/03/18 01:30:05 ID:WCLJL1YN0
うちのオフラインパソコンにもその画像が!!
どこっから飛んできたんだろ
ん〜nyで落としたものは入れてないんだけどな

384 :[名無し]さん(bin+cue).rar:05/03/18 01:31:22 ID:R+EkYSTN0
仁義なき ってネーミング輪ロスwwww

385 :[名無し]さん(bin+cue).rar:05/03/18 01:35:03 ID:5uGCaGS80
俺もテスト用のPC欲しい

386 :[名無し]さん(bin+cue).rar:05/03/18 01:36:31 ID:/vCPnKSq0
989 名前:番組の途中ですが名無しです[] 投稿日:05/03/18(金) 01:19:22 ID:HQX0IgyV
感染したヤツ
C:\WINDOWS\system32\driversにsvchost.exeってのがないかみてみろ。
オレはそれがスタートアップに登録されてた。
そいつが本体だあぁっぁあああああああ!!!!!!



387 :[名無し]さん(bin+cue).rar:05/03/18 01:37:59 ID:3ln0xCXv0
なんか物凄いワクワクしてる俺
慌てる初心者を見るのって楽しいなw


388 :[名無し]さん(bin+cue).rar:05/03/18 01:39:30 ID:GZpZwfk00
おー
毎年凶悪ウイルスが出てくるねー
今タスクマネージャーみたらsvchost.exeが8個もあるけど
感染してるか判断出来ねぇー

389 :[名無し]さん(bin+cue).rar:05/03/18 01:41:55 ID:/BkS3S0F0
>>388
負けたww
漏れ7個www

390 :[名無し]さん(bin+cue).rar:05/03/18 01:42:41 ID:0qF2CzPuO
チョソに見事にやられたな

391 :[名無し]さん(bin+cue).rar:05/03/18 01:43:40 ID:w92vrCnK0
ν即の空気は持ってこなくていいよ

392 :[名無し]さん(bin+cue).rar:05/03/18 01:44:45 ID:X4h9oJVM0
もうすぐ仁義なき初心者たちが大挙して訪れます

393 :[名無し]さん(bin+cue).rar:05/03/18 01:45:04 ID:bFjU/St20
svchost.exeは常駐物のシステムファイルが使うランチャみたいなものだからな
いくつあっても不思議じゃない。まぁ、3〜6ぐらいが普通だと思うが、メーカー
のPCを初期設定のまま使ってると、8〜10あることもある。

ユーザーモードでは、実行されないのがほとんどだからタスクマネジャで
イメージ名    ユーザー名   CPU  〜 とあるとき
SVCHOST.EXE    ******* ←ココが、NETWORK SERVICEとかSYSTEMじゃなかったら
感染を疑ったほうがいいだろね。

394 :[名無し]さん(bin+cue).rar:05/03/18 01:46:02 ID:WCLJL1YN0
もう既に可也の大群が来ています。。。

395 :[名無し]さん(bin+cue).rar:05/03/18 01:46:43 ID:n/qAjFTV0
俺もsvcなんとかが一杯あるんだけど全部終了させればおk?

396 :[名無し]さん(bin+cue).rar:05/03/18 01:47:51 ID:WCLJL1YN0
>>395
やってみればわかるよ(・∀・)

397 :[名無し]さん(bin+cue).rar:05/03/18 01:48:43 ID:AW4ggrlm0
>>395
間違っても再起動すれば済むからとりあえずやってみればいいさ

398 :[名無し]さん(bin+cue).rar:05/03/18 01:48:49 ID:mxBlskrT0
svchost.exe下手に消すとOS動かなくなることもあるらしいよ(^^)

399 :[名無し]さん(bin+cue).rar:05/03/18 01:49:10 ID:3kpav+eD0
復元でなんとでもなるべ

400 :[名無し]さん(bin+cue).rar:05/03/18 01:49:25 ID:n/qAjFTV0
なんかカウントダウンが始まったんだけど何これ

401 :[名無し]さん(bin+cue).rar:05/03/18 01:51:31 ID:AW4ggrlm0
3分後にまた会いましょう

402 :[名無し]さん(bin+cue).rar:05/03/18 01:53:57 ID:Fcgoz8YQ0
>>400
わらた

403 :[名無し]さん(bin+cue).rar:05/03/18 01:55:14 ID:WCLJL1YN0
yばい笑いが止まらない>400

404 :[名無し]さん(bin+cue).rar:05/03/18 01:56:21 ID:2wXOeMwn0
ネ申

405 :[名無し]さん(bin+cue).rar:05/03/18 01:56:41 ID:aNWyIwyU0
MEの俺には関係ないけどsvchostってOSに元からあるけど、
キンタマに感染すると余分に偽者が作られるってことなの?

406 :[名無し]さん(bin+cue).rar:05/03/18 01:57:23 ID:rjBijwKq0
なんか勝手に再起動させられた
マジビビッタ

407 :[名無し]さん(bin+cue).rar:05/03/18 01:58:03 ID:sYkJHcB+0
>>406
お前は俺か

408 :[名無し]さん(bin+cue).rar:05/03/18 02:04:06 ID:IxWxQJtF0
キンタマの時ほど盛り上がらねえな
感染する馬鹿も少なそうだし( ・_ゝ・)ツマンネ

409 :[名無し]さん(bin+cue).rar:05/03/18 02:04:42 ID:GZpZwfk00
>>406
お前は俺か!
せっかくいい感じにny繋がっていたのになぁ


410 :[名無し]さん(bin+cue).rar:05/03/18 02:05:58 ID:zX/R0Wu90
>406
ワロス 俺か

411 :[名無し]さん(bin+cue).rar:05/03/18 02:06:12 ID:jMMWxP2g0
test

412 :[名無し]さん(bin+cue).rar:05/03/18 02:06:17 ID:VhlPZQvx0
>>405
別のフォルダに同じ名前の実行ファイル"svchost.exe"が作られる。
本物とはサイズが違うはず。


413 :[名無し]さん(bin+cue).rar:05/03/18 02:06:23 ID:Fcgoz8YQ0
勝手にろだにうpされないと盛り上がらんな
いちいち落とすの面倒だし('A`)

414 :[名無し]さん(bin+cue).rar:05/03/18 02:06:44 ID:JLDkaE0q0
仁義に入ってる↓
新しいフォルダ(2)                                           .exe
が本体?

415 :[名無し]さん(bin+cue).rar:05/03/18 02:11:34 ID:03vaRcLA0
つーか全然落ちてこねぇ

416 :[名無し]さん(bin+cue).rar:05/03/18 02:14:12 ID:GrhTtwxq0
>>414
多分。クッキーのフォルダに入ってた

417 :[名無し]さん(bin+cue).rar:05/03/18 02:17:20 ID:N81laElr0
>>414
ハッシュキボン

418 :[名無し]さん(bin+cue).rar:05/03/18 02:17:54 ID:Yp/HNJAR0
svchoct.exeにLOCAL SERVICEがあったんだけど
GJBを.jpgに変えてニヤニヤしてたからでしょうか?



419 :[名無し]さん(bin+cue).rar:05/03/18 02:23:37 ID:gdbPndiK0
仁義なきキンタマ ウィルス情報

http://tmp4.2ch.net/test/read.cgi/download/1111071434/34-35

感染源は音楽ファイル?

420 :[名無し]さん(bin+cue).rar:05/03/18 02:25:14 ID:iLiDx9iq0
うおぉぉぉぉぉぉ!?新手のスタンド使いか?

421 :[名無し]さん(bin+cue).rar:05/03/18 02:28:40 ID:d0n5C7p/0
中々面白いな。ν速も祭りになるわけだ

…正直Meの俺にはついていけない

422 :[名無し]さん(bin+cue).rar:05/03/18 02:29:54 ID:AW4ggrlm0
>>418
ちがう

423 :[名無し]さん(bin+cue).rar:05/03/18 02:33:00 ID:JLDkaE0q0
>>417
一本釣りしなくても適当に落とせば入ってる。
俺が落としたのはコレ
[仁義なきキンタマ] 朋子のドキュメント.zip 16,513,828 e8beb76af73790df0f5129db0d350f24

424 :[名無し]さん(bin+cue).rar:05/03/18 02:34:52 ID:x9CCoGNB0
【使用OS】 XP SP2
【WindowsUpdateしてるか】 昨日チェック済み
【使用AntiVirusソフト】 Norton Anti-Virus
【AntiVirusをUpdateしてるか】 感染前に3/17のUpdate済み
【ウイルススキャンの結果】 反応せず
【オンラインスキャンしたなら結果】 実施していない
【Winnyのバージョン】 v2.0 b7.1
【Winny歴、総DL量】 2年
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 まだ
【症状、具体的に分かる限りすべて書く】 仁義無きキンタマに自爆感染
【何をしたらそんなことになったのか】
@このスレをROMしていて仁義無きの存在を知った。
A検索、ダウンロードした 〜のドキュメントを見ていた
Bあるファイル(名前を忘れた)のメールフォルダ内にある
偽装フォルダをうっかりクリック、Nortonは反応せず。
Cしかしフォルダが開かないので、怪しいと思いタスクマネージャーで
そのフォルダを強制終了。
D怪しいダウンファイルを削除して、全ドライブを再スキャンするが異常なし
E思い過ごしかな? と油断していた
F約1時間後に自分の仁義無きキンタマをUPフォルダに発見した。

425 :424:05/03/18 02:35:18 ID:x9CCoGNB0
【これまでにとった措置】
@作成した覚えの無いupload.txtを発見→削除(内容を見ていない)
ALANケーブルを引き抜く
Bキャッシュをクリア
Cwinnyを再起動すると、仁義無きが再びUPされていた。
DさらにPCを再起動すると、Nortonが無効になる。
Eregeditで\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
内にあったIMJPMIG.exe(2種類、小文字もある)を1個ずつ削除して再起動→ Nortonの起動をチェック
F2個とも削除したら、Nortonは正常起動
G再びLANをつないでwinnyを再起動し、流出内容の確認と再発症の有無を
恐る恐る眺めている最中。

肝心の証拠を消してしまって、お役には立てませんでした…

426 :[名無し]さん(bin+cue).rar:05/03/18 02:39:57 ID:O0IeWG860
おっそろしいなぁ

427 :[名無し]さん(bin+cue).rar:05/03/18 02:40:07 ID:Idl5y2zj0
またIMJPMIG.exeなのか?

428 :[名無し]さん(bin+cue).rar:05/03/18 02:43:23 ID:N81laElr0
>>425
落としたファイルのハッシュとかわからんか?
つーか、実行してから慌てて削除しても遅い。
どうせ後の祭りだからどんな動きしてるかちゃんとチェックしとけよ

429 :[名無し]さん(bin+cue).rar:05/03/18 02:43:50 ID:Gk4PWrt60
今井美樹にチェッカーズとはある意味渋いな

430 :[名無し]さん(bin+cue).rar:05/03/18 02:43:55 ID:hEYHQSI50
C:\WINDOWS\system32\wbem\(値の設定なし)                                                                                 .exe
これもできてた。

431 :[名無し]さん(bin+cue).rar:05/03/18 02:46:53 ID:aNWyIwyU0
デスクトップの晒し画像を見ると音楽ファイルが怪しそうだね。

432 :[名無し]さん(bin+cue).rar:05/03/18 02:48:20 ID:+iBye1Ya0
ほのぼのとしたメールとか見ると、自業自得とは言え、気の毒になってくるなぁ

433 :[名無し]さん(bin+cue).rar:05/03/18 02:49:52 ID:6DI0Qeay0
新しいフォルダ  (2).exe 800kbくらいの
は本体なんかね?よーわからん
作者はDelphi使い、リソースの中にもういっこST2っていうプログラムが入ってるようだ

434 :[名無し]さん(bin+cue).rar:05/03/18 02:50:23 ID:12HRq5HD0
>>426
藤岡弘、かよ

435 :[名無し]さん(bin+cue).rar:05/03/18 02:52:32 ID:2wXOeMwn0
http://news19.2ch.net/test/read.cgi/news/1111076210/

デスクトップ画像祭り中

436 :[名無し]さん(bin+cue).rar:05/03/18 03:01:13 ID:ONjyT8Hh0
な〜んか元は音楽ファイルに入ってたみたいだな
システムは初代キンタマと同じかな

437 :[名無し]さん(bin+cue).rar:05/03/18 03:03:27 ID:3ln0xCXv0
■[SVCHOST.EXE]が2個以上起動してる人へ■

複数起動してるのはウイルスです。
もともとWindowsが起動してるものもあるので一つ起動してるのは正常です。
二つ以上起動してる人は、ひとまずPCを再起動して、
それでも複数ある人は以下の手順を実行してください。

1.適当なフォルダにあるEXEファイルを右クリック→[スタート]メニューにアイコンを追加を選択
2.先ほどのEXEファイルがあるフォルダ自身の名前を変更する
3.スタートメニューを開いて上記の手順で追加したリンクを右クリック→プロパティを選択
4.無効なリンクになっているので、[変更]ボタンを押す
5.該当ファイルの変更後の正しい場所を指定する


438 :[名無し]さん(bin+cue).rar:05/03/18 03:08:41 ID:8uBJBNX40
[スタート]メニューにアイコンを追加

の項目がないんだよね。
SVCHOST.EXE が50個ぐらい起動してるからなんとかしたいんだけど・・・・


439 :[名無し]さん(bin+cue).rar:05/03/18 03:09:13 ID:M3NVB6Oc0
また韓国政府のHPでNET投票をやってるぞ〜〜〜〜〜〜〜

今度は、前回の日本海に変わって、『竹島』だ〜〜〜〜〜〜〜

分かっていると思うが、Takeshima, Japanをクリックして、
Voteをクリックすんだぞ〜〜〜〜〜〜〜

投票したら、パーセンテージの途中経過を報告しろよ〜〜〜〜〜〜〜

多分この投票は8000件の投票が行われた時点で終了すると思うから、
気合を入れて投票しろよ〜〜〜〜〜〜〜

それでは、負けられない戦いのスタートです。
皆様、張り切ってどうぞ〜〜〜〜〜〜〜
http://www.korea.net/

05/03/18 01:08:08 時点での総投票数483 竹島20.91%

440 :[名無し]さん(bin+cue).rar:05/03/18 03:09:15 ID:MfvzsanW0
>>437
うお−危ない。3つ起動してたよ。
すぐにやってみまする。

441 :[名無し]さん(bin+cue).rar:05/03/18 03:12:06 ID:qjfLF8J20
>>393
LOCAL SERVICEは平気?

442 :[名無し]さん(bin+cue).rar:05/03/18 03:15:56 ID:Yp/HNJAR0
>>422
dクス。チョト安心しますた

443 :[名無し]さん(bin+cue).rar:05/03/18 03:21:37 ID:I5FT3b0Q0
標準のWindowsXPにインストールされているプロセス一覧。
system Idle process CPUが処理待ち(アイドリング)になっている%を表すもの。
system これは標準インストールされてるみたいですね。
explorer.exe ウィンドウズのシェル。wndowsによって起動される。
svchost.exe 複数起動する事もあるDLLで呼び出されるもの。偽装ウィルスもあるらしい。
smss.exe 終了する時にアプリケーションの情報などを保存するセッションマネージャ。
services.exe NetBIOSやDNSの名前、EventlogやPlug and Playなどの提供。
spoolsv.exe ネットワーク上のプリンタの利用などを担当。
winlogon.exe ログオンとログオフのセッションを提供。
lsass.exe ログオンの認証を提供。ローカルセキュリティ認証サブシステム 。
csrss.exe ランタイムを動かすのに必要なもの。Client Server Runtime Subsystem Process
alg.exe インターネットのファイアウォール用Gateway Service
taskmgr.exe CTRL+ALT+DELETEで表示されるタスクマネージャ。
ctfmon.exe 主に言語バーを表示します。
conime.exe コマンド プロンプト内での日本語入力をサポート。


444 :[名無し]さん(bin+cue).rar:05/03/18 03:23:01 ID:JnfAGiTn0
IMJPMIG8.1

"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

これはIME関係だから問題ないよね

445 :[名無し]さん(bin+cue).rar:05/03/18 03:25:52 ID:lIHKE7s40
仁義のファイル名で日付ないものがあるけど偽装?

446 :424:05/03/18 03:29:39 ID:x9CCoGNB0
>428
名前が定かでないが、踏んだ偽装フォルダと同じやつだと思う。

[仁義なきキンタマ] 福村和子のドキュメント.zip
UOJgo1sCoL
46648aaaf74e35ee909f32f6aa65896e



447 :[名無し]さん(bin+cue).rar:05/03/18 03:34:27 ID:8uBJBNX40
初心者ばっかりだな。。ココ。。。

448 :[名無し]さん(bin+cue).rar:05/03/18 03:36:43 ID:2wXOeMwn0
svchostが複数あったらウイルスなのではなくて、

"\system32\svchost.exe" で起動されてるのは正常
"\system32\drivers\svchost.exe" にあるのがウイルス
"\system32\wbem\(値の設定なし) .exe" もウイルス

449 :[名無し]さん(bin+cue).rar:05/03/18 03:39:50 ID:ONjyT8Hh0
この仁義なきキンタマ、初代キンタマとほぼ同じだな
うpするファイルの幅が広がったのくらい?

 318 名前:番組の途中ですが名無しです[] 投稿日:05/03/18(金) 03:24:44 ID:NDJj/I6g

 今ウィルスのバイナリ見てるんだが、

 7054ae096a3d6bdbe022cfe08930e5aa
 b5752b2a06f8aca667cd8c4f70bde4cb
 8c00b84a5f666e4c9a8bbb020ef1866f
 634ccd0718b818c687b2be85c2fe59c2
 d1ae47b157bc5f9a2a1ef58605ff2cf6

 これnyのハッシュっぽくね?


これがなんだかわからんけど

450 :[名無し]さん(bin+cue).rar:05/03/18 03:53:08 ID:u7lqt8qM0
>>437
6つも起動してた・・・・サンクス
かなり軽くなった

451 :[名無し]さん(bin+cue).rar:05/03/18 03:53:48 ID:bFjU/St20
初代キンタマにも、いろいろと稼動準備ルーチンが放置してあったからなぁ。
開発途中の残滓というのか…。まぁ、同一作者かどうかは分からんが改良版
というところかね。

仁義なき〜は、配布パックに本体忍ばせるから、二次感染で広がるだろな
たぶん元は音楽ファイルに仕込まれてたんだが、その点は個人狙いでつまらん。
欄検眼段みたくfinalDataなどの公的機関で使われそうな割れ物に仕込んでくれたら
もっと地味に拡散するのかも知れんが。

ny2ソースとかの偽装ものに仕込んで、AC○Sとか父兄をターゲットにしたのを
仕込んだほうがおもろいのに。

452 :[名無し]さん(bin+cue).rar:05/03/18 03:55:19 ID:UonbDRiR0
>>450
マジか?

453 :[名無し]さん(bin+cue).rar:05/03/18 03:58:29 ID:MfvzsanW0
僕も>>437やったら軽くなったような気がする。
しかし、危ないかった。

454 :[名無し]さん(bin+cue).rar:05/03/18 04:01:17 ID:u7lqt8qM0
>>452
快適っ
てか元の状態に戻っただけだがなw

455 :[名無し]さん(bin+cue).rar:05/03/18 04:06:11 ID:nd+ybpbN0
仁義なきキンタマの中にもウィルス入ってるからアフォは気をつけれよw

456 :[名無し]さん(bin+cue).rar:05/03/18 04:08:22 ID:088K4PB90
SVCHOST.EXEが7個あるんだがマジでやばいのか?

457 :[名無し]さん(bin+cue).rar:05/03/18 04:11:26 ID:N6fUWoEw0
>>455
最近使い出したファイラーで観覧してたら踏みそうになったよw
慣れてないと危ないな('A`)

458 :[名無し]さん(bin+cue).rar:05/03/18 04:14:52 ID:Yp/HNJAR0
仁義の検体は提出したの?

459 :[名無し]さん(bin+cue).rar:05/03/18 04:15:03 ID:jFbrFcwC0
>>456
>>443という説もあるので、どうするかは自分次第

460 :[名無し]さん(bin+cue).rar:05/03/18 04:17:53 ID:088K4PB90
>>437やったらシステムの復元その他色んなのができなくなったんですが・・・


461 :[名無し]さん(bin+cue).rar:05/03/18 04:18:16 ID:y5wpsZcc0
俺のタクスにはsvc5個常時あるがまったく問題ないぞ
ローカル1、ネットワーク2、システム2

462 :[名無し]さん(bin+cue).rar:05/03/18 04:20:32 ID:Idl5y2zj0
>>449
いちばん上のハッシュ
【映画邦画】仁義なき戦い.avi avfb437oHQ 682,233,856
7054ae096a3d6bdbe022cfe08930e5aa

いちばん下のハッシュ
[映画] 仁義なき戦い 代理戦争 [1973 544x240 DivX4].avi 681,666,560
d1ae47b157bc5f9a2a1ef58605ff2cf6

推測するに、感染した奴は作者イチオシの”仁義なき戦い”を
強制的にダウソさせられるというオチではないかな?

463 :[名無し]さん(bin+cue).rar:05/03/18 04:21:48 ID:UonbDRiR0
>>460
騙されるなよ・・・

464 :[名無し]さん(bin+cue).rar:05/03/18 04:23:09 ID:088K4PB90
>>463
助けてくれ・・・

465 :[名無し]さん(bin+cue).rar:05/03/18 04:24:03 ID:UonbDRiR0
>>464
しかたない、今回だけだぞ

つ【http://homepage2.nifty.com/winfaq/wxp/trouble.html#1468

466 :[名無し]さん(bin+cue).rar:05/03/18 04:24:04 ID:pxL5RpP50
残念だが諦めろ

467 :[名無し]さん(bin+cue).rar:05/03/18 04:24:32 ID:y5wpsZcc0
再起動しろよ( ´,_ゝ`)

468 :[名無し]さん(bin+cue).rar:05/03/18 04:28:19 ID:rL2Y16Dj0
http://ex10.2ch.net/test/read.cgi/news4vip/1111076392/

投票だ!

また韓国政府のHPでNET投票をやってるぞ〜〜〜〜〜〜〜

今度は、前回の日本海に変わって、『竹島』だ〜〜〜〜〜〜〜

分かっていると思うが、Takeshima, Japanをクリックして、
Voteをクリックすんだぞ〜〜〜〜〜〜〜

投票したら、パーセンテージの途中経過を報告しろよ〜〜〜〜〜〜〜

多分この投票は8000件の投票が行われた時点で終了すると思うから、
気合を入れて投票しろよ〜〜〜〜〜〜〜

それでは、負けられない戦いのスタートです。
皆様、張り切ってどうぞ〜〜〜〜〜〜〜
http://www.korea.net/


469 :[名無し]さん(bin+cue).rar:05/03/18 04:29:49 ID:088K4PB90
>>465
本当にありがとうよ・・・

470 :[名無し]さん(bin+cue).rar:05/03/18 04:31:34 ID:JnfAGiTn0
なにこの釣堀

471 :[名無し]さん(bin+cue).rar:05/03/18 04:40:55 ID:2wXOeMwn0
452 名前: 番組の途中ですが名無しです 投稿日: 05/03/18 04:24:24 ID:4wPxFx70
obrw.exeってのがずっと立ち上がってたら感染確実。
バーチャPCでわざと感染して実証済み。

472 :[名無し]さん(bin+cue).rar:05/03/18 05:08:52 ID:0rctfz8H0
デスクトップGoogleのせいでキンタマより凄いの出来そうだな

473 :[名無し]さん(bin+cue).rar:05/03/18 05:09:17 ID:xMYfaHn50
svchost.exeが4つ起動してて
会社情報が全部マイクロソフトなんだが
これは感染してないって事でいいのかな?

474 :[名無し]さん(bin+cue).rar:05/03/18 05:10:58 ID:088K4PB90
掲示板の記事リスト全部お前らじゃんwwwwwwwwwwwww

475 :[名無し]さん(bin+cue).rar:05/03/18 05:11:19 ID:088K4PB90
ごめんなさい、誤爆です

476 :[名無し]さん(bin+cue).rar:05/03/18 05:23:30 ID:MfvzsanW0
>>469ではしおらしかったのにね。

477 :[名無し]さん(bin+cue).rar:05/03/18 05:35:42 ID:088K4PB90
場の空気くらいはわきまえるようにしようと思ってます
すんません

478 :[名無し]さん(bin+cue).rar:05/03/18 06:10:43 ID:fqcwS2MO0
【使用OS】 WinXP SP1
【WindowsUpdateしてるか】していない
【使用AntiVirusソフト】 AVG・eTrust
【AntiVirusをUpdateしてるか】 毎日してる
【ウイルススキャンの結果】 何も検出されず
【オンラインスキャンしたなら結果】 何も検出されず
【Winnyのバージョン】 7.1
【Winny歴、総DL量】 1年 1Tくらい
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 必要に応じてした
【症状、具体的に分かる限りすべて書く】 system32/wbemに(値の設定なし).exeが作られた。
【何をしたらそんなことになったのか】不注意でフォルダに偽装された exeを踏んだ
【これまでにとった措置】 踏んだ後、数日以内に更新されたexeファイルを検索し、該当ファイルを削除。
特に症状は出ていない。

キンタマ騒ぎで上記のファイルに軽く触れられていたのでちょっと心配になりました。
今のところ晒されてもいないんだけど気になります。
exeファイル削除以外にすべきことありますか?

479 :[名無し]さん(bin+cue).rar:05/03/18 06:31:46 ID:D+lvCkbK0
まず歯磨き

480 :[名無し]さん(bin+cue).rar:05/03/18 06:33:05 ID:CA6ToUGZ0
>>478
nyで自分のデータを探してみる

481 :[名無し]さん(bin+cue).rar:05/03/18 07:11:25 ID:gdbPndiK0
ウイルス本体の報告
http://tmp4.2ch.net/test/read.cgi/download/1111071434/75

踏んだときの写真
ttp://nhkgfile.s4.x-beat.com/cgi-bin/source3/Yellow_1581.jpg

482 :[名無し]さん(bin+cue).rar:05/03/18 07:29:38 ID:r++ZhrsH0
新種って休みになってくると出てくる気がする
きっと春休みの学生なんだろう
次のはGWかな

483 :[名無し]さん(bin+cue).rar:05/03/18 07:55:35 ID:1YHAULhq0
初心者がsvchost.exeを見分けるのは無理。

484 :[名無し]さん(bin+cue).rar:05/03/18 08:00:24 ID:Wx/0wMgw0
めざましテレビ:やぎ座 判断ミスで失敗の予感






当たってるじゃんか('A`)

485 :[名無し]さん(bin+cue).rar:05/03/18 08:31:15 ID:yQhqz1O10
>>484 心なしかワロタ

486 :[名無し]さん(bin+cue).rar:05/03/18 08:41:13 ID:Wx/0wMgw0
祭ってたらミスって新しいフォルダ                                      .exe
踏んじゃった;y=ー(;´Д`)・∵. ターン

とりあえず   Svchost(ユーザー名で実行されている物)のプロセスを切る。
                            ↓
          Windows/system32/drivers/svchost.exeを削除 ↑をしないと実行中の為、削除不可
                            ↓
          Msconfig→スタートアップ→Svchost.exeのチェックをOFF(場所がwindows/drivers-autoとなっているの分かりやすい)
      


これでOKかな・・・。
オンラインスキャンしても検出されないし。             

487 :[名無し]さん(bin+cue).rar:05/03/18 08:47:38 ID:kT96E/vK0
とりあえず、バスターはWORM_ANTINNY.ACに対応済み
http://www.trendmicro.com/ftp/products/pattern/whatsnew.txt

オンラインスキャンしる!

488 :[名無し]さん(bin+cue).rar:05/03/18 08:49:16 ID:7klsTaGD0
いつごろウイルスバスターが仁義キンタマに対応すんだろうか?
もうすぐサポート切れるから2005を買えやとダイアログが出るんだが
仁義キンタマに対応したとたんウイルスバスターが使えなくなったらマジ脂肪だ
買いに行くのマンドクセ・・・

489 :[名無し]さん(bin+cue).rar:05/03/18 08:52:02 ID:7TH9558P0
>>488
nyでnav2005落とせばいいじゃん

490 :[名無し]さん(bin+cue).rar:05/03/18 09:00:52 ID:MjtR3uAB0
みんな普通以上にはウイルスに対して用心してると思っていたら
フォルダに偽装してるだけで何でもかんでもクリックして後で大騒ぎするんだなw

491 :[名無し]さん(bin+cue).rar:05/03/18 09:03:41 ID:RNaAddb/0
その前にフォルダのところに容量が表示されてること事態おかしいって思わないのかな?

表示をならべて表示にさせてたら見えないけど
漏れはいつも詳細にしてる


492 :[名無し]さん(bin+cue).rar:05/03/18 09:06:43 ID:dDZEgBas0
とりあえずアニメしか落とさない俺はこのウイルスには無関係だな。

493 :[名無し]さん(bin+cue).rar:05/03/18 09:11:06 ID:Ly9/IyrR0
アレ??
チャットも掲示板も閉鎖されているのかしら??

494 :[名無し]さん(bin+cue).rar:05/03/18 09:12:25 ID:y6H53x0M0
>>493
一足遅かったな

495 :[名無し]さん(bin+cue).rar:05/03/18 09:14:48 ID:gQx1WvOI0
>>492
アニメDVDISOの分割ファイルのヘッダにexeが仕込まれていることがある。注意。

496 :[名無し]さん(bin+cue).rar:05/03/18 09:28:23 ID:IXAUWhSC0
795 名前:番組の途中ですが名無しです [] 投稿日:05/03/18 09:11:51 ID:Hs42P+7U
[仁義なきキンタマ] yamadaのデスクトップ(050317-0033).jpg 260,840 f42cb81ac505e1c7ea57c78f5cf28c51
ttp://www.imgup.org/file/iup14065.jpg

決定的瞬間

497 :[名無し]さん(bin+cue).rar:05/03/18 09:33:12 ID:Z/x8Q3iZ0
チェッカーズか

498 :[名無し]さん(bin+cue).rar:05/03/18 09:38:55 ID:+mNzQVyK0
これってnyやってなきゃ問題ないの?

499 :[名無し]さん(bin+cue).rar:05/03/18 09:40:29 ID:RZo3Ek1x0
>>498
問題ない

500 :[名無し]さん(bin+cue).rar:05/03/18 09:44:42 ID:+mNzQVyK0
>>499
d
友達から送られてきたファイルで感染しちゃったぜorz

501 :[名無し]さん(bin+cue).rar:05/03/18 09:55:54 ID:IXAUWhSC0
謎奈の泉 -SlightTaskManager-
http://uechoco.s14.xrea.com/download/stm.html
窓の杜 - 【Review NEWS】プロセスが存在するフォルダを開けるタスクマネージャー「SlightTaskManager」
http://www.forest.impress.co.jp/article/2004/03/19/slighttaskmanager.html


怪しい.exeがあったら、これで調べろ

502 :[名無し]さん(bin+cue).rar:05/03/18 09:56:27 ID:IXAUWhSC0
>>501
誤爆・・・

503 :[名無し]さん(bin+cue).rar:05/03/18 09:56:55 ID:uEUhb8TX0
>>462
だとしたらテラワロスwww
いや、この映画好きだけどもさ。

もしかして >>449 の残りのハッシュも仁義なき戦いシリーズの
5作品の物だったりして。


504 :[名無し]さん(bin+cue).rar:05/03/18 10:18:11 ID:13lsED6u0
 8c00b84a5f666e4c9a8bbb020ef1866f

これ落としてるSSあったぞ

505 :[名無し]さん(bin+cue).rar:05/03/18 10:19:01 ID:rX/65JBG0


6 :名前書いたら負けかなと思っている。:05/03/18 09:40:51 ID:w0nTOXxa0
■[SVCHOST.EXE]が2個以上起動してる人へ■

複数起動してるのはウイルスです。
もともとWindowsが起動してるものもあるので一つ起動してるのは正常です。
二つ以上起動してる人は、ひとまずPCを再起動して、
それでも複数ある人は以下の手順を実行してください。

1.適当なフォルダにあるEXEファイルを右クリック→[スタート]メニューにアイコンを追加を選択
2.先ほどのEXEファイルがあるフォルダ自身の名前を変更する
3.スタートメニューを開いて上記の手順で追加したリンクを右クリック→プロパティを選択
4.無効なリンクになっているので、[変更]ボタンを押す
5.該当ファイルの変更後の正しい場所を指定する



ネット接続を切ってから再起動すれば大丈夫!

506 :[名無し]さん(bin+cue).rar:05/03/18 10:28:56 ID:IJwMfTX50
> 795 :[名無し]さん(bin+cue).rar :sage :04/12/06 00:25:55 ID:RyYWTstB
>
> >>780
> ひでーことすんなよ。
> 騙されて実行するやつが出たらどうする。
>
> DOSコマンドでこのスレに関係ありそうなのは、例えば
> 「RMdir /s /q C:」
> これ。これくらいしかない。C:はシステムの入ってるドライブ名ね。
> RecoveryManagerでシステムファイルを修復するコマンド。詳しくはぐぐれ。
> これ以外のコマンド(delとかformatとか)はまず間違いなく
> ファイルを全部消しちゃおうっていう罠だから気をつけた方がいい。


507 :[名無し]さん(bin+cue).rar:05/03/18 11:12:41 ID:ct6PY44W0
FLASHマダー?(チンチン

508 :[名無し]さん(bin+cue).rar:05/03/18 11:51:37 ID:h/hitOC40
>>495
そのヘッダを見る(チェックする)にはどうすればいいですか?

509 :[名無し]さん(bin+cue).rar:05/03/18 12:09:22 ID:xPrds6Eg0
ここは酷い釣堀ですね

510 :[名無し]さん(bin+cue).rar:05/03/18 12:09:32 ID:z7d9Vr0K0
>>508
らるちにでも放り込めばあ?

511 :[名無し]さん(bin+cue).rar:05/03/18 12:17:14 ID:38TQSviE0
解析してるやつはいないのー

512 :[名無し]さん(bin+cue).rar:05/03/18 12:23:21 ID:1LqjLOdG0
もうウイルスは放置するのがいいんじゃないの?
解析とかして対策を立てなくても、初心者じゃなければひっかからないし、
初心者避けになって、おいしいでしょ。

513 :[名無し]さん(bin+cue).rar:05/03/18 12:25:22 ID:ONjyT8Hh0
>>504
やっぱり仁義なき戦いを自動ダウン登録してくれるわけか
被参照量跳ね上がりそうだなw

514 :[名無し]さん(bin+cue).rar:05/03/18 12:32:00 ID:tHY5ympu0
しかし、こんなウイルスにひっかかるやつまだいるのかよw

515 :[名無し]さん(bin+cue).rar:05/03/18 12:43:42 ID:ONjyT8Hh0
http://www.imgup.org/file/iup14085.jpg
http://www.imgup.org/file/iup14087.jpg

感染しちゃったひとが自分で晒し
svchost.exe めっけ

516 :[名無し]さん(bin+cue).rar:05/03/18 12:50:39 ID:h/hitOC40
>>510
サンクス

517 :[名無し]さん(bin+cue).rar:05/03/18 12:55:07 ID:MDvKbmj30
829,440 4B9ECA0B
829,440 BEC3828B

518 :[名無し]さん(bin+cue).rar:05/03/18 12:56:49 ID:CA6ToUGZ0
バスターは対応したそうですが
先生の対応はいかがでしょうか…

519 :[名無し]さん(bin+cue).rar:05/03/18 13:02:23 ID:7xGTHnCb0
>>486
後はWindowsフォルダ内に「Msnie」なるフォルダが出来て
中にexeファイルが出来てるはず。
アーンド・・・またWindowsフォルダ内、\System32\Wbemの中に
名無しのexeファイルがあるはず。

520 :[名無し]さん(bin+cue).rar:05/03/18 13:15:06 ID:DFJHOjsB0
>>518
誤報か虚報ですな

VMWareに環境作って試してみましたが、最新のパターンでも対応しとりませんわ。

デマ流すのは勘弁

521 :[名無し]さん(bin+cue).rar:05/03/18 13:17:14 ID:R+EkYSTN0
まだsvchost.exeやってたのかよwwっうぇwっうぇw

522 :[名無し]さん(bin+cue).rar:05/03/18 13:18:16 ID:MQmyhgLN0
キタ─wwヘ√レvv~(゚∀゚)─wwヘ√レvv~─ !!!

523 :[名無し]さん(bin+cue).rar:05/03/18 13:23:30 ID:95M0nlYA0
>>462
布袋のやつじゃなくて、文太のやつってところが本気度のあらわれなのか?

524 :[名無し]さん(bin+cue).rar:05/03/18 13:26:55 ID:3ln0xCXv0
■SVCHOST.EXEが複数起動してる方へ■

SVCHOST.EXEとは、Windowsがいろいろなサービスを行う際に
使用されるソフトの名前です。(サービスホスト)
SVCHOSTは複数起動していても問題ありませんが、
中にはSVCHOST.EXEの偽者ウイルスが存在します。
Microsoftの証明を受けてないSVCHOSTの起動を不可能にすれば解決できますので
以下の手順を実行してください。

1.適当なフォルダにあるEXEファイルを右クリック→[スタート]メニューにアイコンを追加を選択
2.先ほどのEXEファイルがあるフォルダ自身の名前を変更する
3.スタートメニューを開いて上記の手順で追加したリンクを右クリック→プロパティを選択
4.無効なリンクになっているので、[変更]ボタンを押す
5.該当ファイルの変更後の正しい場所を指定する


525 :[名無し]さん(bin+cue).rar:05/03/18 13:31:53 ID:qdMEhKk60
今調べたらSVCHOST.EXEが24個も起動してたけど問題なさそうだからどうでもいいや

526 :[名無し]さん(bin+cue).rar:05/03/18 13:32:20 ID:CA6ToUGZ0
>>520
あら、そうでしたか…
すまんこ

527 :[名無し]さん(bin+cue).rar:05/03/18 13:36:24 ID:vWxqIJ6g0
>>520
ここで構造解析を行うのは無理ポ
ウィルスが見つかる度にこの騒ぎではなぁ

528 :[名無し]さん(bin+cue).rar:05/03/18 13:37:21 ID:SM7sx4hl0
>>424
>D怪しいダウンファイルを削除して、全ドライブを再スキャンするが異常なし
>E思い過ごしかな? と油断していた
>F約1時間後に自分の仁義無きキンタマをUPフォルダに発見した。

約1時間後に自分の仁義無きキンタマをUPフォルダに発見した。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


馬鹿全開だなw

529 :[名無し]さん(bin+cue).rar:05/03/18 13:38:34 ID:MQmyhgLN0
>>525
24個は多いだろ・・・
起動してる物のフルパスを確認できるなら本当に起動すべき物が
起動してるか確認してみては?

530 :[名無し]さん(bin+cue).rar:05/03/18 13:47:44 ID:40mT1kjp0
>>525
異常な数だな。多くとも5とかだろうに

531 :[名無し]さん(bin+cue).rar:05/03/18 13:50:46 ID:H5Xo6D460
svchost.exeが4個起動してるんだけど、検索したらexe自体は1個しか存在しなかった。
SlightTaskManagerで確認したら全部同じ(ファイルバージョンとか著作権のところとか)

これって大丈夫?

532 :[名無し]さん(bin+cue).rar:05/03/18 13:56:26 ID:/Wg+wQWh0
本当にバスター対応してんのか?激しくダブクリしたのに結果0だよ逆にこえーよ

533 :[名無し]さん(bin+cue).rar:05/03/18 13:57:11 ID:MQmyhgLN0
>>530
多い人で5〜7個のはずです。
ただ、サービスを全て起動したら15個は逝くかも。
でも24ってのは大杉。

因みに私は無駄なサービスは全て切ってるので常時2個です。


534 :[名無し]さん(bin+cue).rar:05/03/18 14:00:51 ID:Nq6iB/Kj0
>>532
まだどこも対応してませんよ。虚報。

535 :[名無し]さん(bin+cue).rar:05/03/18 14:10:17 ID:nF7U7nVT0
祭りスレで騒いで二次感染。
嘘対処法を教えてシステム破壊。
バスター対応したからこれで検索すれば安心、って虚報。

ここまで含めてウイルスです。

536 :[名無し]さん(bin+cue).rar:05/03/18 14:15:50 ID:/D9+IbfI0
.dbxを正しく表示させることができるメモ帳のようなツールってない?

537 :[名無し]さん(bin+cue).rar:05/03/18 14:17:07 ID:WA9Ej3Vs0
質問のほうにも書いたのですが
【使用OS】 me
【WindowsUpdateしてるか】 3日に1回は
【使用AntiVirusソフト】 avast!
【AntiVirusをUpdateしてるか】 してる
【ウイルススキャンの結果】 試用版のノートンを使ってW32.Antinny.Kを検出
【オンラインスキャンしたなら結果】
【Winnyのバージョン】 v2.0b7.1
【Winny歴、総DL量】 半年ぐらい 2Gに満たないと思う
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】 とりあえずやってみた
【症状、具体的に分かる限りすべて書く】 なし
【何をしたらそんなことになったのか】 手が滑って怪しいexeをクリック しかしキンタマの症状が何もなし
                        avast!が起動したが一瞬DOSが見えた。怖くなったので電源とLANを引っこ抜いた
【これまでにとった措置】 とりあえずnyをアンインスコ、レジストリを調べるが怪しいものなし?
                アンインスコする前にupfolder.txtを調べても何もなし 他も怪しいのは無し?

助けてくださいorz


538 :[名無し]さん(bin+cue).rar:05/03/18 14:22:06 ID:QMARYxeS0
>>537

おもむろに窓を開ける

周囲を確認

いのり ささやき

窓から投げ捨てる

('∀*`)

539 :[名無し]さん(bin+cue).rar:05/03/18 14:23:43 ID:x7d2mrY40

今のところは詳しい実態まではわかってない

@まだ、どの会社のアンチウィルスソフトも対応していない
※つまり、検索しても検出する事が出来ない

A判明してる以外にどういう動作をするのかわかってない
※つまり、nyを起動しないだけで安全化はわからない


結論:しばらくはLANケーブルをひっこ抜いてインターネットしない

対策:アンチウィルスソフトが対応したらパターンファイルだけダウンロードして該当PCをアップデート

540 :[名無し]さん(bin+cue).rar:05/03/18 14:23:58 ID:RZ695laa0
>>537
meなら心配な(ry

541 :[名無し]さん(bin+cue).rar:05/03/18 14:25:42 ID:x7d2mrY40
心配しないでも、どこかの誰かがアンチウィルス会社に検体して
解析作業が行われている真っ最中だ。(と思いたい)

早ければ明日には対応したパターンファイルが公開されるだろう

たった1日

遅くても2日

それだけ辛抱すればいいだけの事
簡単なことだろう?

542 :[名無し]さん(bin+cue).rar:05/03/18 14:29:35 ID:Nq6iB/Kj0
HDフォーマットしてOS再インスコすればいいじゃな〜い。

543 :[名無し]さん(bin+cue).rar:05/03/18 14:30:50 ID:jiVEeSVK0
っていうか正常な状態のシステムドライブのバックアップくらい取ってないの?

544 :[名無し]さん(bin+cue).rar:05/03/18 14:35:28 ID:ct6PY44W0
ウィルス解析中。
とりあえず発動条件の特定まではできた。

浮動小数点がある数値を下回っていれば発動するもよう。

545 :[名無し]さん(bin+cue).rar:05/03/18 14:36:19 ID:vayAEkqC0
>>544
バイナリくれ

546 :[名無し]さん(bin+cue).rar:05/03/18 14:37:49 ID:LbQu5MT/0
>>537
avast!って何?
知らないから詳しいこと言えないけど、一瞬DOSが起動するなんてザラだろ。
起動時にコマンドラインからウィルスチェックしてるのかもしれないし。

547 :[名無し]さん(bin+cue).rar:05/03/18 14:38:40 ID:ct6PY44W0
神がうp
ttp://syobon.com/upload/src/syobon21976.zip.html

548 :[名無し]さん(bin+cue).rar:05/03/18 14:41:20 ID:vayAEkqC0
>>547
d
俺も解析してみるか・・・

549 :[名無し]さん(bin+cue).rar:05/03/18 14:42:10 ID:u7lqt8qM0
どやって解析してんだ?

550 :[名無し]さん(bin+cue).rar:05/03/18 14:45:25 ID:LbQu5MT/0
>>549
逆汗だろ。

551 :537:05/03/18 14:50:27 ID:WA9Ej3Vs0
>>537
家12階 目の前人通りが多い通り・・・・タイーホ
>>542
OSドッカイッチマッタ

552 :[名無し]さん(bin+cue).rar:05/03/18 14:55:31 ID:vayAEkqC0
>>549
http://www.kcrt.net/other/ollydbg/とか

553 :[名無し]さん(bin+cue).rar:05/03/18 14:58:56 ID:bQ0gSFoI0
とりあえずユーザー名晒す所から始めようか?

感染してるか即分かるぞ

554 :[名無し]さん(bin+cue).rar:05/03/18 15:03:17 ID:u7lqt8qM0
>>552
サンクス
おもしろそ

555 :[名無し]さん(bin+cue).rar:05/03/18 15:04:09 ID:AW4ggrlm0
>>551
つ◎

556 :[名無し]さん(bin+cue).rar:05/03/18 15:07:55 ID:S4kgc1SW0
>>547
これうpしたの俺なんだが対策、駆除法新たに追加するところあったら書き換えといて

557 :[名無し]さん(bin+cue).rar:05/03/18 15:15:41 ID:2wXOeMwn0
http://up2.sakura.ne.jp/src/up0189.jpg
http://up2.sakura.ne.jp/src/up0190.jpg


ついにテレビ局も感染www

558 :[名無し]さん(bin+cue).rar:05/03/18 15:16:11 ID:HJcz2lNS0
天麩羅に

【PCの置いてある部屋の地上高】
【窓の大きさ】
【PCの重さ】

を追加キボン

559 :[名無し]さん(bin+cue).rar:05/03/18 15:18:39 ID:WA9Ej3Vs0
>>558
漏れは
【PCの置いてある部屋の地上高】 30〜40mぐらい
【窓の大きさ】 ベランダ有
【PCの重さ】 少なくとも15型テレビよりは重い

OSハッケソ

560 :[名無し]さん(bin+cue).rar:05/03/18 15:21:08 ID:HJcz2lNS0
>【窓の大きさ】 ベランダ有
ベランダの高さも天麩羅に必要だな

561 :[名無し]さん(bin+cue).rar:05/03/18 15:23:38 ID:tGqENn640
>>547
解凍したが、
紛らわしいexe名だな。w

思わずクリックしそうになった。(;・∀・)

562 :[名無し]さん(bin+cue).rar:05/03/18 15:30:05 ID:ct6PY44W0
大まかに解析してみた。間違っているところがあったら指摘ヨロ。

0046A728が発動ルーチンで、5秒おきに実行される。

スクリーンセーバーが動いていたらルーチンを抜ける。
そうでなかったら、乱数を発生し、その数字が0.002083333以下なら
キャプチャ発動。確率は0.2%?
キャプチャ後は%TEMP%\jktemp\upに保存。

次に乱数を生成して、0.0462963%の確率で以下の動作を実行。
Winnyを起動中かチェックする。起動中なら終了する。
フォルダ名はBBS、パスは%TEMP%\jktemp\upでUpfolder.txtを更新。
既にある場合はそのまま。

終了していたら、ShellExecuteでWinnyを再起動させる。

563 :[名無し]さん(bin+cue).rar:05/03/18 15:32:17 ID:S4kgc1SW0
ttp://syobon.com/upload/src/syobon21984.zip.html

ウィルス本体だけあpしてみた
ウィルス本体は「新しいフォルダ              .exe」

いくら初心者といえどSP2入れていたら逐一警告してくるので
まず引っかからないだろう
正直これは苺より悪意があるな

564 :[名無し]さん(bin+cue).rar:05/03/18 15:35:49 ID:u7lqt8qM0
どっちも悪いんだし面白いからイイけどな

565 :[名無し]さん(bin+cue).rar:05/03/18 15:37:48 ID:2wXOeMwn0
■ふぁっきゅー■
Q1 金子って誰?
A ttp://www.crazy4u.info/という自分のサイトを晒した仁義なきメンバー サイトのキモさ また「きmす」と変換すると金子となることから一躍人気者に!
Q2 何で感染するわけ?
A nyに流れてる偽造exeをクリックすることで発動する模様
Q3 svchostって何?たくさんあるとやばいの?
A svchostは5個くらいあるは通常の範囲 。しかし、仁義なきキンタマはsvchost,exeを装って活動するとの報告あり

566 :[名無し]さん(bin+cue).rar:05/03/18 15:38:53 ID:S4kgc1SW0
ttp://syobon.com/upload/src/syobon21984.zip.html

567 :[名無し]さん(bin+cue).rar:05/03/18 15:39:42 ID:S4kgc1SW0
無駄レススマソ・・・

568 :[名無し]さん(bin+cue).rar:05/03/18 15:50:51 ID:5GYL/MYc0
>>557
詳しく

569 :[名無し]さん(bin+cue).rar:05/03/18 15:59:20 ID:Nq6iB/Kj0
>>568
コラ

570 :[名無し]さん(bin+cue).rar:05/03/18 16:10:13 ID:JAiqI6TQ0
単なる放送事故だろ。

あなた見た最大の放送事故(ハプニング)Part14
http://tv6.2ch.net/test/read.cgi/tvsaloon/1098889280/589

571 :[名無し]さん(bin+cue).rar:05/03/18 16:16:50 ID:vayAEkqC0
ヌー即でいろいろやってて解析してたらこのスレによばれて
既に>>562が解析してたんでどうしようも無くなった俺

572 :[名無し]さん(bin+cue).rar:05/03/18 16:18:12 ID:QiOAwcp10
>>571
乙です
俺だけはおまいを賞賛する

573 :[名無し]さん(bin+cue).rar:05/03/18 16:18:46 ID:ONjyT8Hh0
>>571
呼んだ俺だが、たいして詳しくないので頼りにしてみる

まだ仁義なき戦いのダウン登録とか、よくわからんのよ

574 :[名無し]さん(bin+cue).rar:05/03/18 16:19:29 ID:u7lqt8qM0
>>571
よしよし
よくあっちで耐え抜いた

575 :[名無し]さん(bin+cue).rar:05/03/18 16:24:16 ID:vayAEkqC0
とりあえず>>449のハッシュの場所

00468654 . 2C 2C 30 2C 30>ASCII ",,0,0,7054ae096a"
00468664 . 33 64 36 62 64>ASCII "3d6bdbe022cfe089"
00468674 . 33 30 65 35 61>ASCII "30e5aa,1",0

00468688 . 2C 2C 30 2C 30>ASCII ",,0,0,b5752b2a06"
00468698 . 66 38 61 63 61>ASCII "f8aca667cd8c4f70"
004686A8 . 62 64 65 34 63>ASCII "bde4cb,1",0

004686BC . 2C 2C 30 2C 30>ASCII ",,0,0,8c00b84a5f"
004686CC . 36 36 36 65 34>ASCII "666e4c9a8bbb020e"
004686DC . 66 31 38 36 36>ASCII "f1866f,1",0

004686F0 . 2C 2C 30 2C 30>ASCII ",,0,0,634ccd0718"
00468700 . 62 38 31 38 63>ASCII "b818c687b2be85c2"
00468710 . 66 65 35 39 63>ASCII "fe59c2,1",0

00468724 . 2C 2C 30 2C 30>ASCII ",,0,0,d1ae47b157"
00468734 . 62 63 35 66 39>ASCII "bc5f9a2a1ef58605"
00468744 . 66 66 32 63 66>ASCII "ff2cf6,1",0


で、このファイル何?


576 :[名無し]さん(bin+cue).rar:05/03/18 16:26:20 ID:ONjyT8Hh0
>>575
>>462
仁義なき戦いの映画ぽい

577 :[名無し]さん(bin+cue).rar:05/03/18 16:26:35 ID:yMzMSa5v0
自分がかかってるか調べるにはどうしたらいい?

578 :[名無し]さん(bin+cue).rar:05/03/18 16:28:08 ID:Ugi+fQNu0
↑死ね

579 :[名無し]さん(bin+cue).rar:05/03/18 16:31:11 ID:38TQSviE0
スクリーンショットは約40分で1枚ってところか。

580 :[名無し]さん(bin+cue).rar:05/03/18 16:34:08 ID:5GYL/MYc0
なんか知らんけどお前らすごいな
がんばってや

581 :[名無し]さん(bin+cue).rar:05/03/18 16:38:37 ID:34KyXhIS0
仁義に感染した人のデスクトップをアプロダに上げなおしてるやつは
踏んでも感染しませんか?

582 :[名無し]さん(bin+cue).rar:05/03/18 16:39:32 ID:38TQSviE0
>>575
上から順に

仁義なき戦い
仁義なき戦い 広島死闘編
仁義なき戦い 頂上作戦
仁義なき戦い 完結編
仁義なき戦い 代理戦争

ということのようだw

>>462
ダウンさせる為だけの仕掛けとしてはずいぶん派手だな。
SSとファイルうpがメインでダウンはおまけなんじゃね?


583 :[名無し]さん(bin+cue).rar:05/03/18 16:43:23 ID:ONjyT8Hh0
>>582
だろうね。
でもこれからこのやり方応用されると恐ろしいと思うんだが。


584 :[名無し]さん(bin+cue).rar:05/03/18 16:44:35 ID:Gr5jHkIk0
>>581
もしそうだったら感染者続出だなw

585 :[名無し]さん(bin+cue).rar:05/03/18 16:45:52 ID:34KyXhIS0
>>584
さんくす、これで心配せず祭りに参加できる

586 :[名無し]さん(bin+cue).rar:05/03/18 16:54:34 ID:uEUhb8TX0
個人的には広島死闘編が好きw

587 :[名無し]さん(bin+cue).rar:05/03/18 17:09:38 ID:cTMRM5vE0
解析乙

588 :[名無し]さん(bin+cue).rar:05/03/18 17:21:25 ID:lyOa9cOm0
>>562
jktempってのがなかったらセーフ?

589 :[名無し]さん(bin+cue).rar:05/03/18 17:24:31 ID:5hd6f2Qi0
金子信雄、菅原文太、渡瀬恒彦、小林旭、伊吹吾郎、田中邦衛
川谷拓三、志賀勝 、梅宮辰夫 、松方弘樹 、北大路欣也
監督は深作欣二

今から思えば物凄いな。凄すぎる。
わしゃのう、もういっぺんこがん映画が見たい言うとろうが!のう!おじき!
ノッポのギター弾きや金太郎やら言うのは仁義シリーズちがうんじゃなかろーが!のう!
わしゃー山守のために命張ってきたんじゃけんのう!

590 :[名無し]さん(bin+cue).rar:05/03/18 17:29:53 ID:jVi4j1CK0
>>588
ちゃんと考えてから質問すべきだと思う。

591 :[名無し]さん(bin+cue).rar:05/03/18 17:30:47 ID:bS0QGPk90
だからさ。マウスの調子が悪くなったらすぐに替えるべきなんだよ。

592 :[名無し]さん(bin+cue).rar:05/03/18 17:31:50 ID:38TQSviE0
>>589
うはーすごいなー。
アンナパパもでてるのねw

593 :[名無し]さん(bin+cue).rar:05/03/18 17:33:25 ID:d2sEadjs0
>>575
これは何に使われてんの?

ダウンロード
写真
デジカメ
PHOTOS
履歴書
CDキー
住所一覧
会報
ご注文の確認
ウェブパス
個人情報利用目的のお知らせ
イーバンク銀行からのお知らせ[自動引落実行のご連絡です。]
(重要)御当選通知
ご注文ありがとうございます
メールアドレス確認
オンラインバンキングご利用方法
携帯
振込・振替受付のご案内
Access Code
Map - 地図(中区)

594 :[名無し]さん(bin+cue).rar:05/03/18 17:37:20 ID:e/Ngtdkb0
音楽しかおとさねーから大丈夫だな

595 :[名無し]さん(bin+cue).rar:05/03/18 17:46:27 ID:ONjyT8Hh0
>>593
メールで広がる気かね
とすると、ny起動しなくても(((( ;゚Д゚)))ガクガクブルブル

596 :[名無し]さん(bin+cue).rar:05/03/18 17:50:48 ID:KB48ALd/0
>>594
今回の感染源は音楽らしいぞ
まあ*mp3直接とかだったら大丈夫なんだろうが

597 :[名無し]さん(bin+cue).rar:05/03/18 17:55:00 ID:kzqeibTl0
おかずが多すぎる!

598 :[名無し]さん(bin+cue).rar:05/03/18 18:01:37 ID:ZqsgacGH0
スマンテックにウイルシ提出しますた

599 :[名無し]さん(bin+cue).rar:05/03/18 18:16:06 ID:UPwpM9Su0
>>582
つまり、「新・仁義なき戦い」が用意されているのか。
続編まで考えているとはやるな(w

600 :[名無し]さん(bin+cue).rar:05/03/18 18:17:12 ID:Bf0figsW0
exe踏まなきゃ大丈夫(もち拡張子偽造された奴も)なんじゃないの?
>>5のとおり拡張子表示して、アイコン変えて気をつければまず大丈夫だろう、とたかくくってるんだが
甘すぎ?

601 :[名無し]さん(bin+cue).rar:05/03/18 18:23:04 ID:nF7U7nVT0
>>600
今回の仁義キンタマにはウイルスexeを起動させるよう細工されたhtmlが仕込まれている。
セキュリティレベルが低かったらそれで感染する。
同様にbatやvbsやら穴は他にもある。

602 :[名無し]さん(bin+cue).rar:05/03/18 18:26:24 ID:N9HiLlaH0
ゲームじゃなく映画やドラマなんかのisoにAutorunで仕込んだら
大量に引っかかるだろうな

603 :[名無し]さん(bin+cue).rar:05/03/18 18:26:53 ID:ONjyT8Hh0
>>600
甘すぎ

604 :[名無し]さん(bin+cue).rar:05/03/18 18:27:32 ID:Nq6iB/Kj0
〜したから大丈夫

って考えの人ほどよ〜く引っかかるのは世の常。

605 :[名無し]さん(bin+cue).rar:05/03/18 18:29:30 ID:QMARYxeS0
>>604 で、そういうやつ程引っかかった時の暴れ方が酷いのな。

606 :[名無し]さん(bin+cue).rar:05/03/18 18:30:02 ID:ZjX8GKC70
>>597
アナタっやめてっっ

607 :[名無し]さん(bin+cue).rar:05/03/18 18:30:35 ID:8F4RdSzw0
htmlもかよ

608 :[名無し]さん(bin+cue).rar:05/03/18 18:46:15 ID:ct6PY44W0
続報。

ZIP圧縮ルーチンは0046AEA8。
ルーチン内にカウンタを持っており、5秒ごとに1増えていく。
1800回目(9000秒=2.5時間)になるとZIP圧縮ルーチンが発動する。

圧縮ルーチンに処理が移ると以下の動作が行われる。
圧縮ルーチン内で圧縮が行われる条件は、jktempフォルダにpackedフォルダが無い。
実際の圧縮動作は0046A4D8で行われる。

そのとき、圧縮されるのは、フォルダの中身のサイズが一番大きいフォルダに決定される。
(俺の場合、ZIPの中身はVSNET 2003のドキュメントフォルダだった)

次にZIPにウィルスを追加して、upフォルダに保存する。

圧縮が終わるとカウンタが-1になる。
-1になると、再起動されるまで実行されない。

609 :[名無し]さん(bin+cue).rar:05/03/18 18:49:40 ID:h+ZiqLFy0
>>608
オツ

610 :[名無し]さん(bin+cue).rar:05/03/18 18:51:59 ID:ONjyT8Hh0
>>608
おつー
1G超えてた圧縮ファイルもあったなぁ

611 :[名無し]さん(bin+cue).rar:05/03/18 18:52:06 ID:y2PDUh+R0
>>608


612 :[名無し]さん(bin+cue).rar:05/03/18 18:52:17 ID:38TQSviE0
もしかして本体って2種類ある?

613 :[名無し]さん(bin+cue).rar:05/03/18 18:52:51 ID:ct6PY44W0
書き忘れ。
ウィルスが圧縮したのは以下の内容でした。
C:\Program Files\Microsoft Visual Studio .NET 2003\SDK\v1.1\Tool Developers Guide\docs
(27.2メガバイト)

そこから推察すると、ドキュメントフォルダは一番ファイルが
多くはいる場所だと予測してウィルスを作成したのかと。

614 :[名無し]さん(bin+cue).rar:05/03/18 18:59:53 ID:WhKskxRk0
つーか、今IRQでガハガハ言ってるの本人じゃねーよな

615 :[名無し]さん(bin+cue).rar:05/03/18 19:04:13 ID:A7NK8V560
>>612
俺が収集したものだと、仁義なき〜には、2種類(あるいは3種類)あるようだ。
容量的にはどちらも810KBなんだが、作成日付が違う。
解析が進んでるのは05/01/01のほうだよね? >608

欄検眼段は28KB 05/01/30、あと、まったく未知なのも数個ある。

616 :[名無し]さん(bin+cue).rar:05/03/18 19:12:36 ID:AW4ggrlm0
>>614
本人かもしれんからとりあえずログ取っとけ

617 :[名無し]さん(bin+cue).rar:05/03/18 19:19:20 ID:1sGZEYSG0
・winnyの設定でUpfolder.txtになってる場所にUpfolder.txtっていう「フォルダ」を作る。
・SSM入れてレジストリ監視、アプリの親子関係監視する。

これでキンタマ発動しても被害は防げるだろ。

618 :[名無し]さん(bin+cue).rar:05/03/18 19:26:36 ID:h+ZiqLFy0
>>614
詳しく

619 :[名無し]さん(bin+cue).rar:05/03/18 19:33:47 ID:ct6PY44W0
Linuxのカーネルソースのアーカイブ(30MB)と
オンラインソフトのセットアップファイル(2.3MB)
を拡張子docにして
C:\HOGEHOGEフォルダにいっぱいばらまいた(150MBほど)

結果:ウィルスがC:\HOGEHOGEの2.3MBの方を圧縮。
以上の動作により、対象はサイズ制限があると思われる。
圧縮対象となる拡張子はdoc、xls、eml、ppt、dbx、txt、pdf。
(個人情報の流出を狙ったのかと)
ファイルのヘッダチェックはしてない。

ウィルスが起動してから2.5時間後に、jktempフォルダに
packedフォルダがなければ圧縮を行う。

>>615
1月1日のやつでした。
CRC16 c767
CRC32 4b9eca0b
MD5 0143222b37c87a5e5f75d60f725d7bde

620 :[名無し]さん(bin+cue).rar:05/03/18 19:37:18 ID:UPwpM9Su0
>>615
日付違うのなんてあったっけ?

CRC32が4B9ECA0BとBEC3828Bしか見つからん。

621 :[名無し]さん(bin+cue).rar:05/03/18 19:38:37 ID:+3PJm5PKO
仁義対策ツール(.exeファイルにファイル投げ込むと仁義キンタマかどうか判定してくれるような奴)とか作ったら需要ある?
一週間くらいでバスターも先生も対策しちゃうと思うんで意味ないかもしれんけど。
必要なら今日中に作って明日うpする。

622 :[名無し]さん(bin+cue).rar:05/03/18 19:39:31 ID:AtrqfvMV0
>>621
キボン!おもしろそうw

623 :[名無し]さん(bin+cue).rar:05/03/18 19:44:01 ID:ct6PY44W0
あと、読み取り専用にすればいいというレスを見たんで、ウィルスを調べてみたら
Upfolder.txtを読み取り専用にしても解除されてファイルに書き込まれるようになっている。
対策はWinnyのバイナリをいじってUpfolder.txtではなくUpforder.txtとかを
参照するようにするしかない。


俺は疲れたのでそこまでにします・・・
だいたいの条件は判明したことですし・・・

624 :[名無し]さん(bin+cue).rar:05/03/18 19:44:26 ID:WhKskxRk0
現状だと

〜.exeから
\LOCALS~1\Temp\jktemp\file.exe
で、svchost引っ張らせないようにすりゃいいだけじゃね?

antinyも含めて、iniに手動で追記して防いでる自家製ツールだが
今回の仁義なしも含めて16個になった

以外にP2Pで出回ってるのって多いな

現時点で亜種みたいなのは3種確認

625 :[名無し]さん(bin+cue).rar:05/03/18 19:45:23 ID:AtrqfvMV0
>>623
お疲レスキュー!!!

626 :[名無し]さん(bin+cue).rar:05/03/18 19:46:46 ID:7TH9558P0
SP2入れてれば無害というのはデマ?

627 :[名無し]さん(bin+cue).rar:05/03/18 19:47:25 ID:Idl5y2zj0
>>620
手持ちのCRCが4B9ECA0BのとBEC3828Bのを
バイナリ比較したら相違点なしだった。
MD5ハッシュも同一。

628 :[名無し]さん(bin+cue).rar:05/03/18 19:47:31 ID:h+ZiqLFy0
>>624
そのツールうp

629 :[名無し]さん(bin+cue).rar:05/03/18 19:49:35 ID:rsONmWs50
>>621
それがnyに流れてても怖くて開けられないw

630 :[名無し]さん(bin+cue).rar:05/03/18 19:51:30 ID:QgIjVNQC0
これはny2でもかかるの?

631 :[名無し]さん(bin+cue).rar:05/03/18 19:52:12 ID:YLFq8zJ00
バイナリが同じなのに、CRCが異なる?

632 :[名無し]さん(bin+cue).rar:05/03/18 19:54:16 ID:Idl5y2zj0
>>629
仁義キンタマのアイコン変更して検出ツールと銘打って
流通させようなんて、そりゃあんまりだ

633 :[名無し]さん(bin+cue).rar:05/03/18 19:59:42 ID:38TQSviE0
>>632
そのアイコンなんだけどさ。おれWin2kつかってんだけど、Win2kのデフォ
フォルダアイコンなんだよな。
でも感染してるやつはほとんどXP。
アイコンビューワで覗いてみたら、256色は2kのフォルダアイコンで、
フルカラーアイコンはXPのフォルダアイコンになってた。

634 :[名無し]さん(bin+cue).rar:05/03/18 19:59:51 ID:ONjyT8Hh0
たしか前のでも読み取り専用にしても意味なかったよね

635 :[名無し]さん(bin+cue).rar:05/03/18 20:04:57 ID:+3PJm5PKO
>>622
まかしとけ

>>629
632
確かにこんな現状じゃEXE実行できないわなw
でもとりあえず作る。使用は自己責任だけど

636 :[名無し]さん(bin+cue).rar:05/03/18 20:05:37 ID:S2fqjpgP0
>>621
ぜひタノム
ファイル名は「【初心者必須】仁義なきキンタマ駆除ツール アプリゲームNOCDエロ18禁エロ無修正.exe」
810kb程度で

637 :[名無し]さん(bin+cue).rar:05/03/18 20:05:59 ID:jiVEeSVK0
P2Pやってる奴ならフォルダアイコンは!kubotarに変えておくのがデフォだろ

638 :[名無し]さん(bin+cue).rar:05/03/18 20:06:54 ID:vT9xMqrd0
>>636
ダメじゃんw
敬遠されるの間違いなし。

639 :[名無し]さん(bin+cue).rar:05/03/18 20:08:47 ID:f4OHpMEJ0
>>636
それじゃダメだろw

640 :[名無し]さん(bin+cue).rar:05/03/18 20:25:54 ID:zQXygHL50
>>639
じゃあこんな感じで

【初心者必須】仁義なきキンタマ駆除ツール アプリゲームNOCDエロ18禁エロ無修正txt               .exe



641 :[名無し]さん(bin+cue).rar:05/03/18 20:41:55 ID:rsONmWs50
パス付けてうpろだがいいんでないかい?

642 :[名無し]さん(bin+cue).rar:05/03/18 20:44:38 ID:PO5m7EKh0
アイコンはもちろんフォルダアイコンだよな?w

643 :[名無し]さん(bin+cue).rar:05/03/18 20:47:45 ID:cr1cI30d0
.exe 捨てたい

644 :[名無し]さん(bin+cue).rar:05/03/18 20:58:42 ID:6cGG1O650
画像うpされてる所で
うpされた画像みたら感染するんですか??

645 :[名無し]さん(bin+cue).rar:05/03/18 21:01:15 ID:9bm/31Y50
直接キャッシュにしてアップするようなウイルスはまだないの?

646 :<ヽ`∀´>:05/03/18 21:23:02 ID:Fr1X+zUH0
>>645
ご依頼ですか?


647 :[名無し]さん(bin+cue).rar:05/03/18 21:24:50 ID:RxUS1gn20
>>645
ちょっと待ちなー

648 :[名無し]さん(bin+cue).rar:05/03/18 21:25:40 ID:eQt4cjmE0
(6)47氏キタ━━━━(゚∀゚)━━━━!!!!!

649 :[名無し]さん(bin+cue).rar:05/03/18 21:27:59 ID:rsONmWs50
祭りに参加してると知らないうちに感染してるようなのがいい。

650 :[名無し]さん(bin+cue).rar:05/03/18 21:29:44 ID:9bm/31Y50
直接キャッシュにしてしまうのがベストだが、あとは
フォルダ情報にキンタマUPフォルダを表示しない、
Winny.exeを改変してアップフォルダ情報ファイル(今のUpfolder.txt)の位置、ファイル名を変更か?

651 :[名無し]さん(bin+cue).rar:05/03/18 21:32:01 ID:S4kgc1SW0
ファイル名は

仁義 .exe 捨てたい

でお願いします

652 :[名無し]さん(bin+cue).rar:05/03/18 21:35:33 ID:9bm/31Y50
ま、どんなウイルスにしても今のny仕様じゃCache表示すれば感染してることに気づくけどな

653 :[名無し]さん(bin+cue).rar:05/03/18 21:51:26 ID:BEqWjUgz0
確定情報、チラシの裏。
IMJPMIG.exeについてこれだけしか証言ないんだけどどうなの?
Winnyを狙ったワーム・ニュイルス情報 Part35
http://tmp4.2ch.net/test/read.cgi/download/1110795819/425

【仁義なきキンタマ】
■感染ルート
・nyあるいはそれ以外の方法でサイズ829,440の「新しいフォルダ      .exe」を踏んで感染。
・セキュリティレベルが低いと同梱htmlで作動させ感染。
■主な症状(感染確認方法)
・C:\WINDOWS\system32\drivers\svchost.exe
 C:\WINDOWS\system32\wbem\     .exeを作成。
・C:\Documents and Settings\ユーザー名\Local Settings\Temp\jktemp\upにupフォルダ作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 にsvchost.exeが登録される。
■主な活動内容
・デスクトップのスクリーンショットを取る。
・Winnyのtab1.txt・tab2.txt、2chブラウザのkakikomi.txtIEのcookie、
 OEの受信・送信フォルダ、hotmail情報、MSワード・エクセルのファイルをupフォルダに圧縮する。
・UpFolder.txtを書き換えて以下の形でwiinyにファイルを勝手にアップロードする。
 [仁義なきキンタマ] ○○のデスクトップ(050317-0037).jpg
 [仁義なきキンタマ] ○○のドキュメント.zip
■駆除方法
・C:\WINDOWS\system32\drivers\svchost.exe
 C:\WINDOWS\system32\wbem\     .exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runにある
 system32\drivers\svchost.exeを削除。
■予防
・exe踏むなかれ。

654 :[名無し]さん(bin+cue).rar:05/03/18 21:56:16 ID:q66n4nW10
【使用OS】 XP home
【WindowsUpdateしてるか】 している
【使用AntiVirusソフト】 ノートンsystemworks2004
【AntiVirusをUpdateしてるか】 している
【ウイルススキャンの結果】 かけるまえにやられた
【オンラインスキャンしたなら結果】 やってない
【Winnyのバージョン】 7.1b
【Winny歴、総DL量】 2年・100Gくらい
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】
【症状、具体的に分かる限りすべて書く】 C,Dドライブのファイル消去
【何をしたらそんなことになったのか】
「駅すぱあと2005年3月版.rar.lzh」を2回解凍後、中にあるsetup.exeを実行。
ん?インストール画面にならないな・・・と思ったら、見ているそばから次々とファイルが消えて行った。
Dドライブはほぼ全滅。Cはかすかに残っているが、もうWindowsは立ち上がらない。
ちなみにノートンのオートプロテクトは切っていました。まあ、ONにしてても無理っぽいが。
実は以前にもsetup.exeで再起動後あぼーんした経験あり。あほですな。。。。
エロなんぞはどうでもよいが、仕事で使うファイルとメールデータが痛い。
【これまでにとった措置】
今、CドライブにOS再インストールしてます。
メールデータと仕事データはDドライブにあったので、FINALDATAをためそうかと。。。

655 :[名無し]さん(bin+cue).rar:05/03/18 21:58:33 ID:06ZvOUY10
>>654
   /\___/\
 / ⌒   ⌒ ::: \
 | (●), 、(●)、 |    / ̄ ̄ ̄ ̄ ̄
 |  ,,ノ(、_, )ヽ、,,   |  < やるじゃん
 |   ト‐=‐ァ'   .::::|    \_____
 \  `ニニ´  .:::/
 /`ー‐--‐‐―´´\  

656 :[名無し]さん(bin+cue).rar:05/03/18 21:59:52 ID:fXt73QYC0
>>654
典型的なWhiter ご愁傷様

657 :[名無し]さん(bin+cue).rar:05/03/18 22:04:16 ID:evB4gc3W0
>>653

658 :[名無し]さん(bin+cue).rar:05/03/18 22:09:47 ID:L+TVeX4L0
今回のキンタマ、FINALDATA等のファイル復活系に仕込んでるぽいね。
>>654 のような被害者が懲りずに二次災害引き起こすのを狙ってるのだね。

659 :[名無し]さん(bin+cue).rar:05/03/18 22:09:57 ID:Uo6qDXDN0
まじでじま?

660 :[名無し]さん(bin+cue).rar:05/03/18 22:10:36 ID:h+ZiqLFy0
つーか2重圧縮掛かってる時点でぁゃιぃだろ

661 :[名無し]さん(bin+cue).rar:05/03/18 22:11:50 ID:PR5MZU2w0
キンタマは邦楽のアルバムじゃないの?

662 :654:05/03/18 22:13:20 ID:q66n4nW10
まだ、買って1週間たっていないノートパソコンだったのに。。。
DATAをLAN経由でデスクトップPCから移し、
「もうこのバックアップは必要ないな」と思って消して2日後。
こんなことになるとは。。。
今日1日仕事が手につかなかった。。。

663 :[名無し]さん(bin+cue).rar:05/03/18 22:13:35 ID:sCL6iG6w0
563のやつnodに引っかかるね。
ていうか消さなくていいのか?

664 :[名無し]さん(bin+cue).rar:05/03/18 22:16:04 ID:4xaYgYkT0
ノートをメインにするやつの気が知れない。

665 :[名無し]さん(bin+cue).rar:05/03/18 22:18:36 ID:UE7KJKqP0
>>662
それはバックアップとは言わないのね、
覚えておいてね。

666 :[名無し]さん(bin+cue).rar:05/03/18 22:19:31 ID:fXt73QYC0
>>662
何のためのバックアップか 開いた口がふさがらない

667 :[名無し]さん(bin+cue).rar:05/03/18 22:19:50 ID:Wx/0wMgw0
>>653
IMJPMIGはIME8.1(IME2002)だと思われるが実行元のパスを確認して見れ。

漏れはIME2000使ってるけど、仁義踏んだ後、IMJPMIGは実行されてないし
Runにも登録されてなかった。

668 :654:05/03/18 22:20:32 ID:q66n4nW10
>>660
確かに二重圧縮はやばいと思ってたんだけど、
慣れてたのもあってなめてた。
1度lzhを解凍すると中にexeファイルが入ってて、はいはい、削除ね。
ってDELって一方のrarを解凍したら。。。このざま

669 :[名無し]さん(bin+cue).rar:05/03/18 22:22:50 ID:7TH9558P0
>>668
バックアップってのは、データをDVDなどに焼いて「半物理的に」PCの外に出す事だと
心しておいた方がいいよ。くるくる回っているHDDなんかただの「作業場」だと思った方が。

670 :[名無し]さん(bin+cue).rar:05/03/18 22:31:28 ID:Uo6qDXDN0
うわ・・・

671 :[名無し]さん(bin+cue).rar:05/03/18 22:34:04 ID:QBAOOq5P0
ってかWhiter系ってFINALDATA利くの?
教えて

672 :[名無し]さん(bin+cue).rar:05/03/18 22:36:34 ID:bQ0gSFoI0
rar.lzhで正常ファイルにexe付加仕込みだと高くくってたら
実は本データのsetupにも仕込まれてました 爆!!

二段仕込みですか・・・本格的だな ププ

673 :sage:05/03/18 22:39:15 ID:lhGo8yOQ0
>>653
まじで助かった。ありがとう。
おれは【アルバム】[2005.03.16] 今井美樹 - DREAM TOUR FINAL AT BUDOUKAN.zip e05f2ad7186415325aa94eeb630eb98e
で踏んだ。今まで一度も踏んでなかったけど、今回は何故か 今井美樹        .exe に騙された。


674 :654:05/03/18 22:44:54 ID:q66n4nW10
Windowsセットアップ終了後、ノートン入れたら、自動でsetup.exeを削除してくれました。
しかし、フォルダのみ残ってて、ファイルは見事になくなってます。>Dドライブ

675 :[名無し]さん(bin+cue).rar:05/03/18 22:46:31 ID:nV6OcP0N0
各社が対応するのは早くても連休明けかな。

676 :142:05/03/18 22:50:09 ID:F4cFoUT40
欄検眼段のまとめ

\WINDOWS\system32の中の
「IMJPMlG.exe」
ってファイルが、
・「temp000」ってフォルダ作成
・Win起動時に「DSC〜」ファイルをドライブから探して.GJBに生成
・UpFolder.txtを作成し↓の内容を書き込む
   [temp000]
   Path=C:\temp000
   Trip=12345


対処法としては、
・\WINDOWS\system32の中の
 「IMJPMlG.exe」 の削除
・レジストリのRUNの中の
 IMJPMlG の削除

主に、アプリ系の「Install.exe」に偽装されてるので
インストール実行しても起動せず変だなと思ったら、
nyフォルダのUpFolder.txtとC:\内の「temp000」フォルダ
を確認する。

677 :142:05/03/18 22:51:00 ID:F4cFoUT40
削除すれば特に問題ない         はず(w
「IME」の方ではないので注意かな?

俺は今の所上の対処法で問題は出て無いが。。。。


欄検眼段と今回の「仁義なきキンタマ」とはまったく関係は無し


ってことで、おkかな?

678 :[名無し]さん(bin+cue).rar:05/03/18 23:06:22 ID:mEvgRJHi0
じゃあ次かな。


679 :[名無し]さん(bin+cue).rar:05/03/18 23:07:52 ID:n6LMeDrg0
>>653
【仁義なきキンタマ】
主な症状(感染確認方法)で
C:\WINDOWS\system32\wbem\     .exeを作成。←があり
・C:\Documents and Settings\ユーザー名\Local Settings\Temp\内に
踏んでしまったファイル名ファルダー内に壁紙多数詰め込まれてますた

680 :[名無し]さん(bin+cue).rar:05/03/18 23:09:29 ID:SyntROyr0
レジストリのRUNの中にIMJPMIG8.1があったんだけど…これは違いますか?

681 :[名無し]さん(bin+cue).rar:05/03/18 23:14:31 ID:K4jqeXN30
感染する奴はアホ。

682 :[名無し]さん(bin+cue).rar:05/03/18 23:17:26 ID:n6LMeDrg0
OS一瞬の不安定、注意一秒ミスクリック・・・一生の不覚


683 :[名無し]さん(bin+cue).rar:05/03/18 23:18:45 ID:ReeN9Va00
既に亜種が出て来てる悪寒
・・・仁義なき戦いシリーズは全部で5作か

「男はキンタマ」もしくは「キンタマはつらいよ」シリーズのウィルスが出現しないことを願う

684 :[名無し]さん(bin+cue).rar:05/03/18 23:20:35 ID:FuYJPmkL0
>>683
そういうこと言うと作っちゃうだろ。


ところで、まだノートン先生は仁義には未対応でFA?

685 :[名無し]さん(bin+cue).rar:05/03/18 23:21:45 ID:uTnzmUwa0
タマの取り合いや

686 :[名無し]さん(bin+cue).rar:05/03/18 23:22:21 ID:rsONmWs50
釣りバカキンタマ

687 :[名無し]さん(bin+cue).rar:05/03/18 23:25:26 ID:PVlCoTxU0
俺は怖くてnyを起動できない臆病者

688 :[名無し]さん(bin+cue).rar:05/03/18 23:30:04 ID:ShftPKu20
仁義キンタマはwindows98なら問題ナッシング?

689 :[名無し]さん(bin+cue).rar:05/03/18 23:30:09 ID:tmTgacoW0
>>687
起動してはみたが、怖すぎてダウソできない俺ガイル
チキンだorz

690 :[名無し]さん(bin+cue).rar:05/03/18 23:31:51 ID:vayAEkqC0
チキンって言うか知識少なすぎ。

691 :[名無し]さん(bin+cue).rar:05/03/18 23:32:41 ID:/6o2e1db0
>>689
要は>>653の「新しいフォルダ      .exe」さえ踏まなかったらいいんだろ?
ちょっと気をつければ大丈夫なんじゃないの?

692 :[名無し]さん(bin+cue).rar:05/03/18 23:38:54 ID:C1R5jAFU0
exeやアーカイブに手を出さず、クラスタ指定で欲しいファイルだけ指定しておけ

693 :[名無し]さん(bin+cue).rar:05/03/18 23:39:14 ID:LRyIxzqO0
ちょっと気をつけられないやつってwwwwwwwwww

694 :[名無し]さん(bin+cue).rar:05/03/18 23:40:21 ID:jiVEeSVK0
こんな古典的なウイルス如きにびびってはいけない

695 :[名無し]さん(bin+cue).rar:05/03/18 23:40:56 ID:rsONmWs50
.zip .lzh .rarを虫登録してる俺もチキン

696 :[名無し]さん(bin+cue).rar:05/03/18 23:42:44 ID:VuejxBct0
新しいフォルダ      .exeなら踏まなくても、Install.exeとかSetup.exeなら踏む奴が続出だろうな。

697 :[名無し]さん(bin+cue).rar:05/03/18 23:42:50 ID:tmTgacoW0
>>690
テンプレとかいろいろ読んでるんだけど、
読めば読むほど、怖くなるw

>>691
ど〜も、知り合いが引っかかってるもんで、無駄に警戒してしまうんだよ。
まだ、nyに残ってるかもしれん。

698 :[名無し]さん(bin+cue).rar:05/03/18 23:49:54 ID:e/Ngtdkb0
これさあ、exeさえ踏まなけりゃいいんだよな

699 :[名無し]さん(bin+cue).rar:05/03/18 23:51:07 ID:9bm/31Y50
他の形式のファイルからexeを踏ませることもできる

700 :上島竜平:05/03/18 23:51:43 ID:ReeN9Va00
おいおまえら!
「新しいフォルダ      .exe」を絶対クリックするなよ!
いいか!絶対だぞ!!

701 :[名無し]さん(bin+cue).rar:05/03/18 23:54:22 ID:/6o2e1db0
>>699
拡張子変わって踏んでもダメってことか
まぁ、参照数低いのも危険ってことか

702 :[名無し]さん(bin+cue).rar:05/03/18 23:55:02 ID:tmTgacoW0
ロリだけで、.exeばかりで、ちょっと笑ってしまった。
あ〜こえぇ・・・・・

703 :[名無し]さん(bin+cue).rar:05/03/18 23:57:43 ID:VuejxBct0
>>700
クリックした!!!
一回だけだけど。

704 :[名無し]さん(bin+cue).rar:05/03/19 00:01:06 ID:0MtQj1he0
>>700
ワラタ

705 :[名無し]さん(bin+cue).rar:05/03/19 00:01:18 ID:gdbPndiK0
これ、苺キンタマみたいになったら怖いな…。

706 :[名無し]さん(bin+cue).rar:05/03/19 00:05:14 ID:wGGEnEGt0
>>700
わかってるって!!w

707 :[名無し]さん(bin+cue).rar:05/03/19 00:05:31 ID:K23mTcz50
>>701
違う。拡張し変わったのは踏んでも関係ない
htmlやCDイメージから踏ませることができるってこと

708 :[名無し]さん(bin+cue).rar:05/03/19 00:06:54 ID:7joDL0Jn0
>>707
CDイメージってどんなの?

709 :[名無し]さん(bin+cue).rar:05/03/19 00:07:12 ID:9GXUigA30
スレ違いだろうが聞かせてくれ。
ダブルクリックに設定するのってどうするんですか?

710 :[名無し]さん(bin+cue).rar:05/03/19 00:09:53 ID:7joDL0Jn0
>>709
つ【取扱説明書】

711 :[名無し]さん(bin+cue).rar:05/03/19 00:12:50 ID:NlUL5Qd70
>>700
つまり押せということだな。

712 :[名無し]さん(bin+cue).rar:05/03/19 00:14:45 ID:x4KzmGjT0
まぁ>>654は二日前に消したバックアップなら復元できるかもしれんから
生暖かく応援しとくか。

713 :[名無し]さん(bin+cue).rar:05/03/19 00:16:12 ID:9GXUigA30
>>710
コンパからマウス開いたんだが、ダブクリの設定とか無いんだ…

714 :[名無し]さん(bin+cue).rar:05/03/19 00:17:24 ID:NlUL5Qd70
じゃマウス使うな

715 :[名無し]さん(bin+cue).rar:05/03/19 00:18:45 ID:nxt8WmOB0
意外にフォルダオプションに項目があったりするもんですぜ

716 :上島竜平:05/03/19 00:19:11 ID:TQcqicrN0
>>703
殺す気か!

717 :[名無し]さん(bin+cue).rar:05/03/19 00:23:12 ID:mopZoBJ50
FAINALDATAってニィが登場したときは落としちゃいけないものの筆頭だったのにね

718 :[名無し]さん(bin+cue).rar:05/03/19 00:24:22 ID:kryMJ+TP0
aviにウイルスはいってた。
バスターで見たらavi.exeだったんだけどノートン先生は反応なし。
antinny.Aですた。

719 :[名無し]さん(bin+cue).rar:05/03/19 00:26:08 ID:7joDL0Jn0
>>713
左のボタンがダブルクリックになってないか?
普通のクリックに変えろ。


すまん、春房になった。消える。

720 :[名無し]さん(bin+cue).rar:05/03/19 00:26:40 ID:IcvWs9h70



------------------ ここまで読んだ ------------------------


               ロウカード発動

       これ以降「.exe踏まなけりゃいいじゃん」禁止

   ↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

721 :[名無し]さん(bin+cue).rar:05/03/19 00:27:03 ID:kryMJ+TP0
ちなみにバスターで確認するまでexeは確認できなかった。
1回クリックしただけではexeの拡張子表示されず。

722 :[名無し]さん(bin+cue).rar:05/03/19 00:28:41 ID:w4E3uHs50
仁義なきキンタマ
http://kintama.client.jp/
http://nemoba.seesaa.net/article/2479117.html

質問する前にどっちか読むとよろし

723 :713:05/03/19 00:29:11 ID:9GXUigA30
設定できないから諦めるわ。
迷惑かけてスマンかった

724 :[名無し]さん(bin+cue).rar:05/03/19 00:30:14 ID:TQcqicrN0
>>713
フォルダオプションの"クリックの方法"のことか?

725 :[名無し]さん(bin+cue).rar:05/03/19 00:30:52 ID:0OjgMyN10
怪しげなFAINAL DATAなんぞ使わんでも適当なフリーソフトがベクターにあるってのに。

726 :[名無し]さん(bin+cue).rar:05/03/19 00:32:23 ID:mZXFQheH0
715:[名無し]さん(bin+cue).rarsage:05/03/19(土) 00:18:45 ID:nxt8WmOB0
意外にフォルダオプションに項目があったりするもんですぜ

せっかく親切な人がいたのにスルーしたのか?

727 :[名無し]さん(bin+cue).rar:05/03/19 00:43:08 ID:+Xhsz7ZX0
ここで整頓
■欄検眼段:HDD内のJPEG画像(DSCxxxxx.jpg)を収集して、欄検眼段_C_XXX.GJB形式で
  nyネットワークに流す。漏洩してるのは、JPEG画像だけなので、本体は同梱されない。
  主要感染源は、「(App)(アプリ)FINALDATA 3.0 特別復元版(認証クラックパッチ済み).zip」
  のINSTALL.exeによってIMJPMlG.dll(本体)がIMJPMlG.exeとして組み込まれる。
  VB6で制作された、ある意味できの悪いワーム。
■仁義なきキンタマ:HDD内のマイドキュメント、OEのメールファイル、クッキー、ny2のTAB1.txtなどを
  ZIPパックにして放流。SSも定期間隔で放流。情報漏れ被害の危険性は高い。
  主に音楽系のファイルに、フォルダ偽装、xxx    .exeなどで混入。
  仁義なきキンタマの放流パックの中にも、本体が混在するため二次繁殖も多い。
  こちらはデルファイで作成されており、初代キンタマと構造は似ている、ある意味巧妙なワーム。


728 :[名無し]さん(bin+cue).rar:05/03/19 00:43:36 ID:EsS7oDVx0
>>717
ニィ?
お前変体じゃないの?nyをニィなんて読んでるのか。

729 :[名無し]さん(bin+cue).rar:05/03/19 00:47:19 ID:NlUL5Qd70
変体だなんて!この変態!

730 :[名無し]さん(bin+cue).rar:05/03/19 01:17:13 ID:A4ucntfS0
>>728-729
被害者同士でけんかするなよ

731 :[名無し]さん(bin+cue).rar:05/03/19 01:18:31 ID:l7liHyM90
>>720
FFTAかよw

732 :[名無し]さん(bin+cue).rar:05/03/19 01:18:58 ID:5HXPT1SN0
欄検眼段もいつもの形で書いてみた。

【欄検眼段】
■感染ルート
・アプリに混入させ感染させる。
■主な症状(感染確認方法)
・C:\WINDOWS\system32\IMJPMlG.exeを作成。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 にIMJPMlG.exeが登録される。
・フォルダ「temp000」を作成。
・UpFolder.txtを作成し以下の内容を書き込み、アップロードさせる。
   [temp000]
   Path=C:\temp000
   Trip=12345
■主な活動内容
・OS起動時にデジカメ画像ファイル「DSC〜.JPG」を探し、「.GJB」に拡張子変更させアップロードする。
■駆除方法
・C:\WINDOWS\system32\IMJPMlG.exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 にIMJPMlG.exeを削除する。
・フォルダ「temp000」削除、UpFolder.txt修正。

733 :[名無し]さん(bin+cue).rar:05/03/19 01:28:19 ID:rw+HWASG0
ふむ。的確だな。
じゃあそろそろ本番行くか。


734 :[名無し]さん(bin+cue).rar:05/03/19 01:30:43 ID:5HXPT1SN0
相変わらず偽装に引っかかる香具師が多いので
こんな感じのを>>6に追加する?

・ソフトを使って怪しい拡張子ファイルを削除する。
http://a-t-software.hp.infoseek.co.jp/apps/delexe/index.html

735 :[名無し]さん(bin+cue).rar:05/03/19 01:36:53 ID:UvGUKIW30
表示設定を詳細表示にすれば大丈夫でしょ

736 :[名無し]さん(bin+cue).rar:05/03/19 01:49:56 ID:k1HNIxMs0
>>735
つか、それすらやってないんだから自業自得だよな

737 :[名無し]さん(bin+cue).rar:05/03/19 01:53:02 ID:pd+TbSQ90
これってny起動してない時は大丈夫?

738 :[名無し]さん(bin+cue).rar:05/03/19 02:02:08 ID:SU8sfP0g0
送信トレイ.dbx
ってどうやってみるの

739 :[名無し]さん(bin+cue).rar:05/03/19 02:02:28 ID:pPCnPA+T0
>>731
言った者はレッドカードでプリズン送り
肛門にカラシチューブ一本注入刑が待ってるから

740 :[名無し]さん(bin+cue).rar:05/03/19 02:06:27 ID:+Xhsz7ZX0
>>737
これ、とは何ぞや?

欄検眼段および仁義なきキンタマについては、ny感染型(Upフォルダ作成)
なので、“今のところ”は感染しても、nyを動かしていなければ情報漏洩はない。
しかし、欄検眼段のようにinstall.exeを実行してしまうと、ny本体がインストされ
さらに初期設定値も与えられて常駐、いつの間にかny上に漏洩ということもありえる。

“今のところ”はそのようなワームは観察されていないが、今後は分からない。
(nyで広がり、他所に放流するタイプには、SSがUpロダに流れた苺キンタマなどがある)

741 :[名無し]さん(bin+cue).rar:05/03/19 02:10:51 ID:a6vo+uDg0
で、ノートンとかバスターは
このウイルス検出できんの??


742 :[名無し]さん(bin+cue).rar:05/03/19 02:11:15 ID:pPCnPA+T0
苺キンタマは苺が原因だろ。

743 :[名無し]さん(bin+cue).rar:05/03/19 02:14:11 ID:x/WM2Ree0
これってスクリーンショットの機能を止める事は出来ないの?
止めたらキンタマに感染しても怖く無いじゃん

744 :[名無し]さん(bin+cue).rar:05/03/19 02:17:41 ID:dfoZJfv40
ドキュメント流出の方がやばいと…

745 :[名無し]さん(bin+cue).rar:05/03/19 02:23:31 ID:mZXFQheH0
.exe踏まなけりゃいいじゃん

746 :[名無し]さん(bin+cue).rar:05/03/19 02:24:47 ID:JMlXmYQE0
まあ詳細表示にでもしてファイル種類に注意しろってこった

747 :[名無し]さん(bin+cue).rar:05/03/19 02:33:28 ID:pPCnPA+T0
>>745

   !


レッドカード 貴様はプリズン送りな

748 :[名無し]さん(bin+cue).rar:05/03/19 02:36:57 ID:ZpDY0xGI0
.exeはそもそも最初から落としてないよ
一番怖いのは擬装だが対策はぬるぽ('A`)

749 :[名無し]さん(bin+cue).rar:05/03/19 02:47:41 ID:56l5XdFk0
>>747
( ゚д゚)ノ■←安置労カード

FFTと比べるとFFTAは激しくつまらんかったよ。
ところで、スクリーンショット見て(・∀・)ニヤニヤしたいんだが
仁義なきキンタマって何人ぐらい感染してる?


750 :[名無し]さん(bin+cue).rar:05/03/19 02:53:04 ID:XDYRPx6P0
>>749
晒されてるので30以上はあった気がする。

751 :[名無し]さん(bin+cue).rar:05/03/19 02:53:50 ID:JFewSWcE0
昨日っから全然落ちてこないのはキンタマ最新作のせいか・・・_| ̄|○
みんな繋げよー

752 :[名無し]さん(bin+cue).rar:05/03/19 02:57:56 ID:pPCnPA+T0
>>749
最近DS買ったんで中古買って来て遊んでるけど
FFTの方が面白いのは同意w
つーか不親切すぎこれwww
命中率はおかしいわ、どれが装備できるとか見辛いし。

最近はもじぴったんアドバンスで遊んでるけどな。
きみ死ねはクリアして飽きちゃったし

それはそうと連休明けまではこの地獄絵図が続くのかねww

753 :[名無し]さん(bin+cue).rar:05/03/19 03:05:59 ID:56l5XdFk0
>>750
それほど多くはないのか。とりあえず地引いてみることにする。

754 :[名無し]さん(bin+cue).rar:05/03/19 03:09:49 ID:E+NFyuPv0
最近PCが一瞬重くなることあったしタスクマネージャのプロセスでsvchostに見覚えあったから
かなりビビったぜ(;゚∀゚)
感染はしてなかったがこれからより一層気をつけよう・・・

755 :[名無し]さん(bin+cue).rar:05/03/19 03:17:06 ID:Ziq2V0mn0
仁義キンタマのファイル検索部分について。

全てのドライブについてdoc、xls、eml、ppt、dbx、pdf、txtのファイルを探し、
それらのファイルが一定以上含まれるフォルダを圧縮する。
その際見つけたフォルダ以下すべてを含める。ただし次の拡張子のファイルは
無視しているようだ。 exe、dll、sys、hlp、ocx、chm。
また、>>619が指摘しているようにサイズ制限があり、おそらくサイズは10485760
バイト(10M)。
検索時にUNCパスのネットワークフォルダ(\\で始まるパス)を認識していることか
ら、それらのネットワーク上のファイルも検索している可能性が高い。

ドキュメントがあるフォルダを見つけるルーチンはけっこう巧妙にできており、
おそらく2バイト文字が含まれるファイルがあると対象にされやすくなる。

圧縮ルーチンは他の部分からも呼び出されており、起動後2.5時間以外のトリガ
もある模様。詳しくはわからん。疲れたので寝る。


756 :[名無し]さん(bin+cue).rar:05/03/19 03:19:08 ID:5HXPT1SN0
【仁義なきキンタマ】
■感染ルート
・フォルダアイコンに偽装したサイズ829,440の「新しいフォルダ      .exe」を踏んで感染。
・感染者が流す、[仁義なきキンタマ] ○○のドキュメント.zipに偽装したウイルス本体が同梱されている。
・セキュリティレベルが低いと同梱されているhtmlから感染。
■主な症状(感染確認方法)
・C:\WINDOWS\system32\drivers\svchost.exe
 C:\WINDOWS\system32\wbem\     .exeを作成。
・C:\Documents and Settings\ユーザー名\Local Settings\Temp\jktemp\upにupフォルダ作成される。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 にsvchost.exeが登録される。
■主な活動内容
・デスクトップのスクリーンショットを取る。
・Winnyの検索履歴・tab1.txt・tab2.txt、WinMX共有ファイル名、2chブラウザのkakikomi.txt、IEのcookie、
 OEの受信・送信フォルダ、hotmail情報、ワード・エクセルのファイルをupフォルダに圧縮する。
・UpFolder.txtを書き換えて以下の形でwiinyにファイルを勝手にアップロードする。
 [仁義なきキンタマ] ○○のデスクトップ(******-****).jpg
 [仁義なきキンタマ] ○○のドキュメント.zip
■駆除方法
・C:\WINDOWS\system32\drivers\svchost.exe
 C:\WINDOWS\system32\wbem\     .exeを削除。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runにある
 system32\drivers\svchost.exeを削除。
■予防
・exe踏むなかれ。

まとめサイト
http://kintama.client.jp/
http://nemoba.seesaa.net/article/2479117.html

757 :[名無し]さん(bin+cue).rar:05/03/19 03:22:08 ID:5HXPT1SN0
>>756
>>653修正。
「IMJPMIG.exe」と「C:\WINDOWS\Msnieにあるexe」は証言が1件ずつなので不確実?
感染ルートにある同梱htmlは自分が拾ったのから見つけられなかったので当ってるか少し不安。
単に詰め合わせてあるものによってあったりなかったりするだけ?
その他諸々感染した人は確かめてみてください。

758 :[名無し]さん(bin+cue).rar:05/03/19 03:26:04 ID:R0nJBS/L0
>>755
じゃあ、ファイルは全部OUTLOOKの中に入れちゃえば平気なんだね。
検索かけても出てこないし、バックアップ取るときにエクスポートしても
全部pstファイルの中にまとめられて出てくるからね。

って、これでいいのか・・・?

759 :[名無し]さん(bin+cue).rar:05/03/19 03:35:43 ID:XDYRPx6P0
ttp://www.imgup.org/file/iup14355.jpg

ここ見てるなら気がついてるのかな…

760 :[名無し]さん(bin+cue).rar:05/03/19 05:35:40 ID:7voFF90Z0
imejpmig.exeてのがあったんだけどこれなの?

761 :[名無し]さん(bin+cue).rar:05/03/19 05:42:58 ID:bvoldXPx0
どうせならもっと深刻なダメージを与えるウィルスじゃなきゃ面白くないな

762 :[名無し]さん(bin+cue).rar:05/03/19 05:44:07 ID:gJh2eG4s0
削除しなきゃ危険ですね

763 :[名無し]さん(bin+cue).rar:05/03/19 07:22:19 ID:gsrxr6LT0
おい!お前だよ!お前!
http://up.nm78.com/data/up081176.jpg

764 :[名無し]さん(bin+cue).rar:05/03/19 08:23:18 ID:gT0URh1J0
http://kintama.client.jp/
http://news.bne.jp/jinginaki.htm

まとめサイト

765 :[名無し]さん(bin+cue).rar:05/03/19 08:39:22 ID:TvkFQC6b0
UMAかわいいよUMA
http://www.imgup.org/file/iup14378.jpg

766 :[名無し]さん(bin+cue).rar:05/03/19 09:32:37 ID:9siji4fv0
バスターオンラインスキャン、仁義きんたま対応

767 :[名無し]さん(bin+cue).rar:05/03/19 09:37:12 ID:vZpkRemf0
WORM_ANTINNY.DAMってやつ?


768 :[名無し]さん(bin+cue).rar:05/03/19 10:10:35 ID:yFQtMB5A0
全てはCIAの陰謀だったんだよスカリー
奴らがキンタマウイルスに関する情報を隠蔽していたんだ

769 :[名無し]さん(bin+cue).rar:05/03/19 10:14:02 ID:9ddS3EYf0
>>768
    ナ ゝ        /    十_"
     cト  ̄ ̄ ̄ ̄ /^、_ノ  | 、.__ 
                                             
            ,. -─- 、._  
            ,. ‐'´      `‐、
       /           ヽ、_/)ノ 
      /     / ̄~`'''‐- 、.._   ノ 
      i.    /          ̄l 7
      ,!ヘ. / ‐- 、._        |/ 
.      |〃、!ミ:   -─ゝ、    __ .l
      !_ヒ;    L(.:)_ `ー'"〈:)_,` /
      /`゙i         ´    ヽ  ! 
    _/:::::::!             ,,..ゝ! 
_,,. -‐ヘ::::::::::::::ヽ、    r'´~`''‐、  / 
 !    \::::::::::::::ヽ   `ー─ ' / 
 i、     \:::::::::::::::..、  ~" / 



770 :[名無し]さん(bin+cue).rar:05/03/19 10:22:16 ID:O61k1cUq0
>>768
http://game9.2ch.net/test/read.cgi/gal/1111075859/68

771 :[名無し]さん(bin+cue).rar:05/03/19 12:09:48 ID:TEw1AzX90
http://www.pc-moe.com/pure/

   /\___/ヽ  ヽ
  /    :::::::::::::::\ つ
. |  ,,-‐‐   ‐‐-、,:::| わ
 |  、_(o)_,:  _(o)_, ::|ぁぁ
. |    ::<     ::|あぁ
  \  /( [三] )ヽ ::/ああ
  /`ー‐--‐‐―´\ぁあ

772 :[名無し]さん(bin+cue).rar:05/03/19 12:18:13 ID:BcC6QqDx0
>>674
おいらもそういうタイプに以前、やられたよ。
フォルダ情報のみ残ってるの。

773 :[名無し]さん(bin+cue).rar:05/03/19 12:59:39 ID:D/ciTv2Q0
>>738
82 名前:[名無し]さん(bin+cue).rar [sage] 投稿日:05/03/18 09:13:45 ID:C0potSb60
http://www.asahi-net.or.jp/~tz2s-nsmr/
OEビューアー使える。

774 :[名無し]さん(bin+cue).rar:05/03/19 13:12:39 ID:qEX6ug5H0
>>738
爽快にスルーされてるようだからアドバイス
ttp://www.asahi-net.or.jp/~tz2s-nsmr/dbxview.html
このフリーソフト使えば見れるらしい。
ちなみにオレが使ってるのはコレ
ttp://www.vector.co.jp/soft/dl/win95/net/se271878.html
dbxがemlに変換される。中身はOEで確認。自己責任でどぞ。

775 :[名無し]さん(bin+cue).rar:05/03/19 13:12:55 ID:qEX6ug5H0
うは、かぶった・・。

776 :[名無し]さん(bin+cue).rar:05/03/19 13:20:51 ID:tw1WjwGY0
>>738&>>774
人のメールなんか見て楽しいか?
あ!誰からもメールがこないニート君だから羨ましいのか^^

777 :[名無し]さん(bin+cue).rar:05/03/19 13:26:31 ID:KF8p7gZ40
    _  ∩
  ( ゚∀゚)彡 おっぱい!おっぱい!
  (  ⊂彡
   |   | 
   し ⌒J

778 :[名無し]さん(bin+cue).rar:05/03/19 13:29:53 ID:k2E/XXEt0
>>776
不倫らしきやり取りを見ちゃったらハマッちゃったのよ

779 :[名無し]さん(bin+cue).rar:05/03/19 13:31:26 ID:mZXFQheH0
個人情報&不倫で犯罪のニオイがしてきた

780 :[名無し]さん(bin+cue).rar:05/03/19 13:38:19 ID:qEX6ug5H0
>>776
ヒマだから豪快に釣られてやるが
>>738>>774のやりとりのどこに「人のメール」なんて書いてある?
どうせ君は、ラブホの近くをカップルが歩いてたら「ああ、あいつらエッチしたんだな!ちきしょう!」
と反射的に妄想する童貞クンだろうが、そんなことじゃ世間を渡っていけない。気をつけたまえ。

781 :[名無し]さん(bin+cue).rar:05/03/19 13:44:49 ID:1cEMkzhG0
釣られてやるとか前置きする奴はチキン

782 :[名無し]さん(bin+cue).rar:05/03/19 13:50:49 ID:R0nJBS/L0
>>780
豪快とか爽快とか、そういう言葉が好きなんだね。


783 :[名無し]さん(bin+cue).rar:05/03/19 13:50:51 ID:UN7/11zV0
( ゚∀゚)アハハ八八ノヽノヽノヽノ \ / \ / \

784 :[名無し]さん(bin+cue).rar:05/03/19 14:15:38 ID:h66KBh/X0
>>776
被害者乙。
デスクトップ見るのもメール見るのも一緒だろ。
どうせ見るならおもしろいのがいい。

785 :[名無し]さん(bin+cue).rar:05/03/19 14:20:34 ID:bWdK6Qi40
>>776
何でそんなに必死なんだ?
もしかして見られたら困るものでもあるのかなw

786 :[名無し]さん(bin+cue).rar:05/03/19 14:28:26 ID:E225au7l0
ただ単に自分のが流出してるだけだろ。
他人のメール見て一人でニヤニヤしてるだけなんて大人しいもんやん。

787 :[名無し]さん(bin+cue).rar:05/03/19 14:30:59 ID:8b8k+B+80
それより解析乙
手元に1個あるから色々オンラインスキャンしてみる
Bitとか先生はまだ来てないみたいだね

788 :[名無し]さん(bin+cue).rar:05/03/19 14:45:59 ID:V/AndIpF0
Bitこーいはやく

789 :[名無し]さん(bin+cue).rar:05/03/19 14:52:20 ID:OV7s61Dl0
「観たい」の衝動に前置きは必要ない
飲めば爽快感みたいなものだなw

790 :[名無し]さん(bin+cue).rar:05/03/19 14:56:00 ID:2bUQMlmY0
先生の中の人も3連休なんだろうな


791 :321 ◆zWwd73.X06 :05/03/19 15:09:25 ID:HxpQPps10
できたぞ
適当なうpろだ用意してくれ

792 :[名無し]さん(bin+cue).rar:05/03/19 15:13:37 ID:SU8sfP0g0
函館市の人の名簿がでまわってる件

793 :[名無し]さん(bin+cue).rar:05/03/19 15:14:54 ID:kwFLUvA+0
何ができたの?

794 :[名無し]さん(bin+cue).rar:05/03/19 15:15:21 ID:mZXFQheH0
サイズは?

795 :[名無し]さん(bin+cue).rar:05/03/19 15:16:24 ID:VTVQIypz0
やべ オレ函館だ

796 :[名無し]さん(bin+cue).rar:05/03/19 15:16:58 ID:ot65XWnA0
>>791
もちろん810kBだよな

797 :[名無し]さん(bin+cue).rar:05/03/19 15:37:22 ID:SU8sfP0g0
MainUserの人の
300メガ超えてたから中をみると案の定だった

798 :[名無し]さん(bin+cue).rar:05/03/19 15:58:12 ID:1cEMkzhG0
>>792
ハッシュは?

799 :[名無し]さん(bin+cue).rar:05/03/19 16:18:21 ID:Xf1GJOev0
>>791
ttp://ahee.web.infoseek.co.jp/cgi-bin/auau/7/upload.html


800 :[名無し]さん(bin+cue).rar:05/03/19 16:27:04 ID:OToomE+70
質問でしゅ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runにsvchost.exe
この値まだない(再起動してない)んだけど、その場合UPはされてないの?

801 :[名無し]さん(bin+cue).rar:05/03/19 16:28:48 ID:Bb5iATSe0
>>800
おまえはsvchostがどんな物なのかが全く分かってないんだな。

802 :[名無し]さん(bin+cue).rar:05/03/19 16:30:14 ID:mZXFQheH0
システム情報でうpファイル個数が0ならおk?

803 :[名無し]さん(bin+cue).rar:05/03/19 16:31:03 ID:CqXUKPvw0
>>800
そのキーにSVCHOSTなんふつう無いよ
パス名は?

804 :[名無し]さん(bin+cue).rar:05/03/19 16:32:52 ID:hrtZIn2h0
>>766
煽りもあったような気がするけど欄検眼段はまだどっちも対応してないよな?
(一応、チェックパックにはインストーラーと本体入れてるんだが)

3/19 16:00現在の欄検眼段と仁義なきキンタマ対応状況
・バスターonline(Pattern 2.504.00)
ttp://www.trendmicro.co.jp/hcall/index.asp
仁義なきキンタマ(CRC32:4B9ECA0B)のみ反応(TROJ_UPBIT.A)

・先生インテリアップデート(20050318-008-i32)
ttp://www.symantec.co.jp/region/jp/sarcj/defs.download.html
一切非対応_| ̄|○タノムヨ センセイ

805 :[名無し]さん(bin+cue).rar:05/03/19 16:49:39 ID:s+6xgpxj0
同じログイン名を見るとドキッとするな・・・
取り合えず落ちして確認。。。

806 :[名無し]さん(bin+cue).rar:05/03/19 16:52:56 ID:mPLJ+MNQ0
他人事だと面白いなキンタマは・・・
来年の春はどんなキンタマが現れるのか今から楽しみだわw

807 :[名無し]さん(bin+cue).rar:05/03/19 16:54:37 ID:sB564yyB0
ノートンに反応しなかったEXEだったんで油断して
何の気兼ねもなしにそのEXE踏んでみたら

毎回再起動するたびに「システムがビジーで何たらかんたら」と青い背景に白い文字で
書かれた窓が連続していくつも開いて

しばらく放置してたら画面の上からゴキブリが出てきたり
下からはハエが出てきたりするウィルスに感染しますた。

今騒がれてるキンタマと特徴を比べてみると全然違うから
キンタマじゃないとは思うんだけど・・・一応報告。
既出だったらスマソ。


808 :[名無し]さん(bin+cue).rar:05/03/19 16:58:23 ID:qoqqRh3M0
ANTINN.AAってウィルスに引っかかってた

809 :[名無し]さん(bin+cue).rar:05/03/19 16:59:12 ID:s+6xgpxj0
>>807
ワロスwwwwww

大丈夫か?
復旧可能なの?

810 :[名無し]さん(bin+cue).rar:05/03/19 16:59:16 ID:eU1Nli2Y0
http://www.vector.co.jp/soft/win95/amuse/se287516.html

これじゃないの?

811 :654:05/03/19 17:00:19 ID:9tO50k0u0
その後の報告。Dドライブの復元を試みましたが
メールデータは33バイトに上書きされて使えず、
その他の仕事用データも全滅でした。
皆様もノートンのオートプロテクトは切らないようにしておきましょう。

812 :[名無し]さん(bin+cue).rar:05/03/19 17:02:38 ID:2rAelQbQ0
>>809
ちょっと無理目だったんでフォーマット掛けて再インスコしますた。
復旧に6時間もかかった・・・。
>>610
分からないけどゴキブリとハエが出てくる点では同じです。
でも、窓が超連続で開いて最終的にはハングアップ状態になっちゃって
しかも画面がモノトーン色になるという感じのものですた。

813 :[名無し]さん(bin+cue).rar:05/03/19 17:05:50 ID:VTVQIypz0
>>810を開いた瞬間にノートがバッテリ切れでいきなりスタンバイになってびびった

814 :[名無し]さん(bin+cue).rar:05/03/19 17:16:14 ID:fhj9z6J70
乗り遅れたんでちょっと質問、しかもどうでもいい質問をさせてもらうが
欄検眼段ってなんて読むんだ?悪いができれば意味も教えてくれ。

815 :[名無し]さん(bin+cue).rar:05/03/19 17:26:31 ID:lRjBkqg30
>>812
おそらくただのジョークソフトだったと思われ・・・
無駄な6時間だったと思われ・・・

816 :[名無し]さん(bin+cue).rar:05/03/19 17:27:04 ID:VTVQIypz0
>>814
マリノスのサッカー選手

817 :[名無し]さん(bin+cue).rar:05/03/19 17:29:17 ID:yDLD9ngu0
乗り遅れたと自覚して質問の回答を待ってる時間が合ったら、ぐぐったほうが早いと思う

818 :[名無し]さん(bin+cue).rar:05/03/19 17:29:33 ID:xNQ6mTDdO
>>799
dクス
でもなんか>>804見たらバスターが対応しちゃってるみたいなんでやめとく

#というのは建前で初心者が引っ掛かって晒されていくのを見るのが楽しくなってきたからってのは秘密
#ちなみに89.4KBでした

819 :[名無し]さん(bin+cue).rar:05/03/19 17:41:21 ID:ZfdNikzl0
>>815
時期的にこんな感じの状況だったから
もう、うわあああああああって感じで
今日やる事なす事全部おっぽり出して
再セットアップしてしまいますたよ。


820 :[名無し]さん(bin+cue).rar:05/03/19 17:43:27 ID:fhj9z6J70
>>816
とりあえずレスサンクス。まったく役に立たなかったが。
検索したら見つかったんで知らない人のために貼っとく。

797 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:05/03/12 02:34:11 ID:WWWY82d6O
欄検眼段は漢文だそうです。
リャンクーガンドゥと読むそうです。
欄は日本でいう棚田で昔、えらい坊さんが刈り取りが終わった棚田を
1田1作づつ眼をこらしてみたら一俵の米が集まったそうです。
意味は小さな物を集めれば多くなる。
逆に多くの中の小さな物は見過ごしてはいけない、だから良く見なさい、など

821 : ◆HU7XfvOYA2 :05/03/19 17:44:29 ID:OToomE+70
やられた・・・

自分のWINNYで部分キャッシュ化されてたが・・・
これはもうダメぽ?


822 :[名無し]さん(bin+cue).rar:05/03/19 17:47:07 ID:Y8jBldQl0
――--、..,   )ノ
::::::/ ゚ヽ/゚ヽヽ.        _,,...- 
:::_|  ||  |-i、      ∠_:::::::::
/. ⌒●⌒ ニ 、     ,__、ヽ|:::::::::
ニ __l___ノ     |/゚ヽ-|, -、::
(\__/)| i     ゚r⌒'  6 |::
 \ _/ / ,..    i_/)   '-

  ||  / '(__ )   ヽ|||、   
===|||( i)==::::/      uニニニ
:/     ヽ:::i       /;;;;;;;;;;;;;;;; 
           /(
  / ̄ ̄ ̄ ̄ ̄   ̄ ̄ ̄ ̄\

823 :[名無し]さん(bin+cue).rar:05/03/19 17:51:10 ID:VTVQIypz0
http://academy3.2ch.net/test/read.cgi/kobun/1099213014/637

ネタだろ

824 :[名無し]さん(bin+cue).rar:05/03/19 18:07:45 ID:fhj9z6J70
>>823
ん?ネタだったか。ならなんて読むんだろな。いや、どうでもいいことなんだが。

825 :[名無し]さん(bin+cue).rar:05/03/19 18:08:23 ID:Ux77zRnQ0
>>823
それ書き込んだの俺w
IEで書き込んだが、どこのスレだったか忘れてた。
ありがと。

826 :[名無し]さん(bin+cue).rar:05/03/19 18:08:23 ID:hrtZIn2h0
>>807
詳しく。っつーかファイル名かハッシュ教えてくれると解析屋(w が助かるのだ。
暗号化ZIPで送ってくれるとなおうれP


「うわぁぁぁぁぁ!」でそれどころではないと思うけど。
最近の既知で対応されていないとしたら「愚な民C」か………

827 :[名無し]さん(bin+cue).rar:05/03/19 18:09:47 ID:s+6xgpxj0
>>810
可愛いゴキブリかと思えば。。。
キモスwww


828 :[名無し]さん(bin+cue).rar:05/03/19 18:20:12 ID:zB9npMw20
データ全滅ならまだかわいいよな。
クリックした愚かな自分自身だけの被害で済むから。
データ流出系は他の人の情報も巻き込んでのことだからタチが悪い。

829 :[名無し]さん(bin+cue).rar:05/03/19 18:27:55 ID:yXwGo7Yi0
なあ?このSL-C1000えらい安くないか?
http://item.rakuten.co.jp/pc-express/4974019486987/

830 :829:05/03/19 18:39:03 ID:yXwGo7Yi0
誤爆した・・・すまん。

831 :[名無し]さん(bin+cue).rar:05/03/19 18:43:10 ID:BtcMwzwY0
>>826
スクール・ラブのいけない保健室
というやつです。
フォーマットしちゃったんでハッシュとかデータは残ってないみたいです。
すみません。

832 :[名無し]さん(bin+cue).rar:05/03/19 19:45:35 ID:qoqqRh3M0
トレンドマイクロのオンラインスキャン
欄検眼段に対応したんだ

833 :[名無し]さん(bin+cue).rar:05/03/19 19:46:00 ID:KD5+WAw90
結局愚な民Cどうなの?

834 :[名無し]さん(bin+cue).rar:05/03/19 22:32:21 ID:gHTkccQX0
>>831
実行した際の具体的な状況も詳しく。
インストーラーが起動したりした?
「われ塾」というソフトも同じっぽいので。

835 :[名無し]さん(bin+cue).rar:05/03/19 23:14:38 ID:BE/nyyDj0
>>831
いけない保健室
2つ落としてみたけど、特に何も無かったなぁ。
それとも検索にかからなかったのがもっとあるのかな。

836 :[名無し]さん(bin+cue).rar:05/03/20 00:25:26 ID:0gOVwGbC0
バスターは対応したのにノートンはまだ対応してねーな

先生も大きくなって腹が出てきてすっかりヤブ医者になっちまったな

837 :[名無し]さん(bin+cue).rar:05/03/20 00:25:58 ID:1W9JESsW0

仁義なきキンタマスレに載ってた、ここでチェック
ttp://virusscan.jotti.org/

仁義(CRC32:4B9ECA0B) AntiVir/F-Portが反応
仁義(CRC32:BEC3828B) Dr.web/F-Port/Kaspersky/NOD32が反応
(特にKaspersky/NOD32は明瞭にWin32.Antinny.adとして特定)
F-Portは「|ω・`)アヤスイ」と認識しているだけで特定はしていない。

欄検眼段本体と漏れが思っている「IMJPMlG.DLL(CRC32:CFA61DF3)」は
いずれもスルー。

838 :[名無し]さん(bin+cue).rar:05/03/20 00:29:36 ID:DEeEDAeM0
新種のウィルス 仁義なきキンタマ Part16

http://news19.2ch.net/test/read.cgi/news/1111223203/

>222番組の途中ですが名無しですsage05/03/19 20:28:36 ID:wKUX+Ku/
>【アルバム】>[2005.03.16] 今井美樹 - DREAM TOUR FINAL AT BUDOUKAN.zip
>e05f2ad7186415325aa94eeb630eb98e

>感染源という噂


839 :[名無し]さん(bin+cue).rar:05/03/20 00:33:51 ID:0gOVwGbC0
あー、ウィルスやトロイでオンラインアップデート出来ねーってヤツはここな↓
http://www.symantec.com/region/jp/sarcj/download/jp/JP-N95.html
http://www.trendmicro.com/download/pattern.asp


上がノートンで下がバスターの定義ファイル置いてある

バスターはどういう基地外方針なのか知らねーけど、日本語のサイトは↓
http://www.trendmicro.co.jp/download/pattern.asp

更新状況だけでファイル置いてねーんだよ
トロイとかかかってるPCをどうしろっつんだよな、まあ日本だし放置なのかね

バスターのパターンは再起動しなくてもTrend NT Realtime Serviceだけ再起動させりゃいいぜ

840 :[名無し]さん(bin+cue).rar:05/03/20 00:36:14 ID:h+d25FZw0
>>804
nyで仁義なきキンタマDLして遊んでたら
TROJ_UPBIT.Aがリアルタイム検索に引っかかった
C:\System Volume Information\_restore{E22E89E6-6F2B-4869-9F97-09DE4189595A}\RP660\A0158978.exe
でもexeは踏んでないはず・・・>>756のチェックしたがどれも該当なし

もう遊ぶの止める、コワイ!

841 :[名無し]さん(bin+cue).rar:05/03/20 00:38:35 ID:0gOVwGbC0
おいおい、VPCかVMWareでディスクの復元を有効にして遊ぶのがお約束だぜ
実機使うのは実験機以外はオススメできねー

842 :[名無し]さん(bin+cue).rar:05/03/20 01:01:43 ID:sTL0ONVD0
>>837
欄検眼段の本体って本当にそれか?
俺が試しに踏んだ奴で、オンラインスキャンで検索したら
system32/msprivss.exeでANTINNY.AAって診断されたぞ

843 :[名無し]さん(bin+cue).rar:05/03/20 01:01:47 ID:Hprl3ob10
VPCとVMWareに仕込んでおくのはデフォですが…

844 :[名無し]さん(bin+cue).rar:05/03/20 01:04:19 ID:zn8CX2mS0
欄検眼段ってACじゃねぇの?

845 :[名無し]さん(bin+cue).rar:05/03/20 01:24:19 ID:0gOVwGbC0
>>843
ハァ?

846 :[名無し]さん(bin+cue).rar:05/03/20 01:39:02 ID:5/5nup3J0
バスター2004はきんたまに対応した?

847 :[名無し]さん(bin+cue).rar:05/03/20 03:33:15 ID:uKs672/Q0
したようだ
ttp://www.uploda.org/file/uporg60460.jpg

848 :[名無し]さん(bin+cue).rar:05/03/20 03:50:40 ID:6aYKzaya0
たけのりタソ(*´Д`)ハァハァ

849 :[名無し]さん(bin+cue).rar:05/03/20 03:52:50 ID:aj2kpfgY0
http://news19.2ch.net/test/read.cgi/news/1111223203/700-
> 702 :番組の途中ですが名無しです :05/03/20 03:24:26 ID:jQxKsMIo
> さーて、そろそろ飽きたしキャッシュ消すか。
> そろそろ前の時みたいに流れてた他人のアカウントを勝手に使って
> 逮捕される香具師が出てくるからな。
> 心当たりがあるやつは逮捕されないうちに消した方がいいぞ。

前のキンタマ?の時に逮捕者って出たの?

850 :[名無し]さん(bin+cue).rar:05/03/20 03:54:31 ID:A3rQxQ2k0
たけのり殿!

851 :[名無し]さん(bin+cue).rar:05/03/20 03:56:14 ID:GrzkCV+F0
>>847
たけちゃん乙です

852 :[名無し]さん(bin+cue).rar:05/03/20 04:04:59 ID:5uvkNgMc0
>>847
これが本物ならなんとも皮肉なものだな。

853 :[名無し]さん(bin+cue).rar:05/03/20 05:40:19 ID:EHgtmQlV0
>>834
そう
exeをダブルクリックしたら
インストーラーが起動して何か寸詰まったような感じで終了。
ショートカットがデスクトップに作成されてなかったり何か変な感じがしたので
タスクマネージャーを開いてアプリケーションの項目を見てみたところ
終了したはずのインストーラーがまだ実行中でした。

でいろいろいじくっててもうんとも寸とも言わなかったので
その表示されてたインストーラーを終了し再起動してみたところ
件のような症状が現れました。



854 :[名無し]さん(bin+cue).rar:05/03/20 05:48:27 ID:EHgtmQlV0
>>835
ほんとですか?
解凍したら「いけない保健室」(詳しいファル名は忘れました・・・)のフォルダの中に
readme.txtとwinというフォルダがあり
そのwinフォルダの中にexeファイルが入ってました。

違うタイプが複数あるのかもしれません。
ひどい目にあわされたんでファイルは恐らく間違いないと思います。。。(´・ω・`)

855 :[名無し]さん(bin+cue).rar:05/03/20 06:38:48 ID:Eu/XW3/i0
いくつかドキュメントを拾ってみたがデスクトップのSSは見当たらない。
入ってるものと入ってないものがあるのか?

856 :[名無し]さん(bin+cue).rar:05/03/20 07:59:54 ID:9GeF/5WS0
TROJ_UPBIT.Aが入ってるっていわれた。
810KBのやつ。

857 :[名無し]さん(bin+cue).rar:05/03/20 08:15:15 ID:gfw1n3fe0
おまいら窓の手使ってアイコンデフォルトから変更しとけよ。

858 :[名無し]さん(bin+cue).rar:05/03/20 08:50:22 ID:mlYTgkTJ0
SSばっかでドキュメントが引っかからん。。。

859 :[名無し]さん(bin+cue).rar:05/03/20 09:01:32 ID:Bvop2emr0
どうしても怖けりゃ、DLが95%越えたあたりでDLキャンセルしたらいいんじゃない?
とりあえずキャッシュ割合高めるだけに徹したら?

860 :[名無し]さん(bin+cue).rar:05/03/20 10:09:35 ID:tn+nxggo0
つか、ファイラー使え

861 :[名無し]さん(bin+cue).rar:05/03/20 10:18:13 ID:OAr2755E0
ドキュメントだけで8Gいった
きりないけら切ったよ

862 :[名無し]さん(bin+cue).rar:05/03/20 11:23:10 ID:L2hB7xal0
欄検眼段の予防法見つけたのですが
UpFolder.txtを「読み取り専用」にしちゃえば
TEMP000をUPに追加されずにいるみたいです
既出でしたらすみません
駆除法も出てるし関係ないかな・・・
初心者の考える事なんてこんなもんか(;´Д`)

863 :[名無し]さん(bin+cue).rar:05/03/20 11:45:49 ID:P8GkmPSK0
>>862
仁キンには通用しないからなあ。先生早く対応しろよ

864 :[名無し]さん(bin+cue).rar:05/03/20 11:52:01 ID:gfw1n3fe0
[仁義なきキンタマ] アイキのドキュメント.zip 464,325 a967c1726f047bec68a227683016eec8
ポチッとニャ〜

865 :[名無し]さん(bin+cue).rar:05/03/20 13:27:06 ID:FiXEj60K0
トレンドマイクロのオンラインスキャン使おうとすると
IEが強制終了するのはオレだけか?

866 :[名無し]さん(bin+cue).rar:05/03/20 13:35:27 ID:c5/rhNsN0
>>865
それはすでにウイルスに(ry

867 :865:05/03/20 13:53:08 ID:FiXEj60K0
ヤヴェ
orz
修復方法はあるの?

868 :[名無し]さん(bin+cue).rar:05/03/20 13:55:27 ID:uPbrGEH/0
手遅れ

869 :[名無し]さん(bin+cue).rar:05/03/20 14:05:30 ID:FiXEj60K0
。゜(゚´Д`゚)゜。ウァァァン

870 :[名無し]さん(bin+cue).rar:05/03/20 14:29:18 ID:1W9JESsW0
>>863
先生、3/19のインテリアップデートでも無反応(゚Д゚)y─┛~~
バスター新パターン出てないから出かけてこよ

871 :[名無し]さん(bin+cue).rar:05/03/20 15:34:03 ID:wIkfKNIz0
>>865
ヽ( ・∀・)ノ うえ〜る かむ♪

872 :[名無し]さん(bin+cue).rar:05/03/20 15:47:53 ID:zn8CX2mS0
そろそろこのスレのテンプレも見直す時期ではないかな

873 :[名無し]さん(bin+cue).rar:05/03/20 15:59:03 ID:oUt5Plhb0
>>872
その話題はもうお腹いっぱいだよ

874 :[名無し]さん(bin+cue).rar:05/03/20 16:04:37 ID:u2xh+dse0
>>865
まあまじめに答えると壊れてるとかじゃ?
WINDOWS\Downloaded Program Files中にある奴消して、ダウソし直したら?

875 :[名無し]さん(bin+cue).rar:05/03/20 16:15:39 ID:W9IWhMaV0
>>872
本気で言ってるなら、
言いだしっぺの法則でどこ見直すぐらいかは言え。


876 :[名無し]さん(bin+cue).rar:05/03/20 16:48:07 ID:vHjejG1S0
「弾はまだ残っとるがよ」――2つのマルウェア発生、Winny上で個人データ流出中
ttp://www.itmedia.co.jp/enterprise/articles/0503/20/news002.html


877 :[名無し]さん(bin+cue).rar:05/03/20 16:50:14 ID:zoZHiKaG0
仙台ギャラクシーエンジェルズとか懐かしいな
いつも素敵なチョイスだな

878 :[名無し]さん(bin+cue).rar:05/03/20 17:24:10 ID:A3rQxQ2k0
ギャラクシーエンジェルかかったけど
回線細いからうpされる前に対策しちゃったな♥

879 :[名無し]さん(bin+cue).rar:05/03/20 17:33:02 ID:9Zf8eFVz0
怖い・・・HDがカリカリ言うだけでビクビクです。
晒された人の今後の人生ってどうなるんだろう・・・と心配してみる。

880 :865:05/03/20 17:47:00 ID:FiXEj60K0
>>874
レスdクス
ダウソし直してもダメなようだ・・
その他は害はないようだから少し様子をみてみるかな

881 :[名無し]さん(bin+cue).rar:05/03/20 18:30:06 ID:0oEhnz2S0
NTT社員の流出情報うpキボンヌ!!


28 :番組の途中ですが名無しです :05/03/19 18:12:01 ID:am/HcLut
MyDocument 綾子
http://up.nm78.com/data/up080121.jpg

648 :番組の途中ですが名無しです :05/03/19 14:34:13 ID:9cGPpkod
グーグル検索 ○谷憲一 NTT 研究室OB
http://www.google.co.jp/search?hl=ja&btnI=I%27m+Feeling+Lucky&lr=lang_ja&q=sahra1354

けいちゃん激ワロス!!!!!!!!!!wwwwwwwwwwww!!!!!!

882 :[名無し]さん(bin+cue).rar:05/03/20 18:32:46 ID:gGi+GUrS0
nyで好きなだけ落とせ

883 :[名無し]さん(bin+cue).rar:05/03/20 19:31:34 ID:XCSZdrZo0
>>881
HDDがぶっ飛んだ

884 :[名無し]さん(bin+cue).rar:05/03/20 19:54:26 ID:gmbXbmJ80
>>883
お前が好きだ!

885 :[名無し]さん(bin+cue).rar:05/03/20 21:28:30 ID:TqFvMCwO0
>>853
>>854

ハッシュは漏れたが、たぶんこれだとオモワレ

[同人ゲーム][スクール・ラブ]いけない保健室 〜愛のフェラチオレッスン〜.rar

製品版のexe名は sl03iha.exe
贋版は Setup.exe になってる
サイズ 14,473,701
日付 2005/03/03 4:46
CRC F89507C7

ジョークプログラムか、検体未提出のウイルスかは不明

886 :[名無し]さん(bin+cue).rar:05/03/20 21:40:08 ID:1oi+u0y/0
欄検眼段と仁義キンタマの対処法とか
次スレでいれるんでそ?
あとまとめサイトが更新されてないよね

887 :[名無し]さん(bin+cue).rar:05/03/20 22:25:30 ID:9oXJu8XI0
[仁義なきキンタマ] Donaldのデスクトップ(050317-2204).jpg

うはwww

888 :[名無し]さん(bin+cue).rar:05/03/20 22:30:08 ID:zoLJdcUq0
うpってくれよ

889 :[名無し]さん(bin+cue).rar:05/03/20 22:48:17 ID:B8/28lVo0
【使用OS】 xphome
【WindowsUpdateしてるか】 してる
【使用AntiVirusソフト】 ノートン2004
【AntiVirusをUpdateしてるか】 してる(定義ファイル3月18日)
【ウイルススキャンの結果】 検出されず
【オンラインスキャンしたなら結果】 バスター検出されず
【Winnyのバージョン】 b7.1
【Winny歴、総DL量】 300Gくらい
【テンプレを読んだか】 読んだ
【テンプレにある対策を実行したか】した
【症状、具体的に分かる限りすべて書く】
アップデートで最新のウイルスの定義ファイルが入手できない
直接ダウンロードして更新しても再起動すると前の定義ファイルに戻ってしまう
うっかりexe踏んだとき勝手に新しいUPフォルダができてたのでキンタマ系だと思う
テンプレのとうりにして怪しいファイルは削除した
レジストリの怪しい値ってのがよくわからない(これが原因?)
【何をしたらそんなことになったのか】
exe踏んでしまった
【これまでにとった措置】
ノートンのエラーメッセージの指示に従ってレジストリ見たけど異常なし
最終手段として再インストールしろとあったけど面倒だからまだしてない

お願いします


890 :[名無し]さん(bin+cue).rar:05/03/20 22:51:52 ID:FAOnhb030
お願いされても困ります。

891 :[名無し]さん(bin+cue).rar:05/03/20 22:52:41 ID:JrMHhNcU0
会長お願いします

892 :[名無し]さん(bin+cue).rar:05/03/20 22:54:57 ID:wIkfKNIz0
時間が戻るように祈りなさい

893 :[名無し]さん(bin+cue).rar:05/03/20 22:57:16 ID:4HIklSlR0
>>889

>>34

894 :[名無し]さん(bin+cue).rar:05/03/20 23:01:46 ID:IHTNyhPN0
>>881
おまえ通報したろか?

895 :[名無し]さん(bin+cue).rar:05/03/20 23:08:40 ID:BF468jC50
>>865
俺と同じ症状だ

896 :[名無し]さん(bin+cue).rar:05/03/20 23:12:49 ID:WbS0Q4fn0
>>889
現時点でノートンは対応してませんので諦めて下さい

今の所で対応してるのはウィルスバスターです
パターン504以降からの対応になっています

苦労してノートンを最新版にしても対応してないので無意味なので
ウィルスバスターを購入して駆除するのがベストだと思いますよ

897 :[名無し]さん(bin+cue).rar:05/03/20 23:20:46 ID:QyfrXmvI0
>>881
何?その写真は?

898 :[名無し]さん(bin+cue).rar:05/03/20 23:24:05 ID:9Zf8eFVz0
ウイルス・チェイサーまだ対応されない・・・
駄目だバスターに変えようかな。。。

899 :[名無し]さん(bin+cue).rar:05/03/20 23:41:14 ID:fOLGYpI10
 今更だけど、仁義なきキンタマの集めるメールやクッキーなどテキスト系ファイルは
ディレクトリの深さは関係なくPC内にある奴を根こそぎもって行くの?


900 :[名無し]さん(bin+cue).rar:05/03/20 23:47:12 ID:1W9JESsW0
>>896
バスターオンラインでも見えないと言ってるから、バスター買っても無意味

901 :[名無し]さん(bin+cue).rar:05/03/21 00:08:08 ID:eP3kcj5Q0
>>889
何を300Gも落としたの?自作ポエムとかだけじゃ無理だよね?
とりあえず通報しといたからK札が来る前に>>34しといたほうがいいよ。

902 :[名無し]さん(bin+cue).rar:05/03/21 00:11:04 ID:Q0u6jZ5G0
場違いさん、さようなら

903 :[名無し]さん(bin+cue).rar:05/03/21 00:11:11 ID:FWX4Awmv0
>>901
300Gくらいすぐたまるでしょ。俺はHDDに余裕がないから定期的に整理してるけど。

904 :( ・ω・) ◆maohDL64.s :05/03/21 00:12:09 ID:TWubgaHv0
自作ポエム以外に何を落とすというのだろう…

905 :[名無し]さん(bin+cue).rar:05/03/21 00:14:34 ID:/6pUSmcq0
モマエラまとめて質問スレに(・∀・)カエレ

906 :[名無し]さん(bin+cue).rar:05/03/21 00:15:41 ID:FWX4Awmv0
>>905
ごめん、質問スレだと思ってた・・・

907 :[名無し]さん(bin+cue).rar:05/03/21 00:20:32 ID:EIG0Awyo0
おれ500MBポエムと読書感想文だよ

908 :[名無し]さん(bin+cue).rar:05/03/21 00:23:17 ID:TGaxv/R60
俺の日記は誰も読むんじゃねーぞ、絶対だぞ

909 :[名無し]さん(bin+cue).rar:05/03/21 00:45:53 ID:uQ1gN1WB0
HP作れないからwinnyでblog

910 :[名無し]さん(bin+cue).rar:05/03/21 00:53:18 ID:FWX4Awmv0
サーバを持たずにp2pネットワーク上にデータを置くってのが、これからのインターネットの有り方だと思います。

911 :[名無し]さん(bin+cue).rar:05/03/21 01:09:43 ID:GEZpmsXf0
>>910
パスかけてたらそれもありかもな。まぁ、永久に出回るわけだから恐ろしいが。


912 :[名無し]さん(bin+cue).rar:05/03/21 01:20:29 ID:b1M1acNO0
ならば量子暗号を使おう。

913 :[名無し]さん(bin+cue).rar:05/03/21 02:06:38 ID:X03U6OlnO
HP作るのマンドクサイから、毎日blog書いてwinnyに流すから誰か読んでくれないかな。

914 :[名無し]さん(bin+cue).rar:05/03/21 02:11:38 ID:FWX4Awmv0
>>913
読むからワンクリックで読めるようにしておいてくれよ

915 :[名無し]さん(bin+cue).rar:05/03/21 02:35:36 ID:IRF+zeA90
>>913
Alpha2にでもBlogつくれ

916 :[名無し]さん(bin+cue).rar:2005/03/21(月) 04:23:46 ID:seryvRoo0
曜日がでるようになったそうです

917 :[名無し]さん(bin+cue).rar:2005/03/21(月) 04:36:56 ID:R80RKFnR0
西暦も4桁(゚听)イラネ

918 :[名無し]さん(bin+cue).rar:2005/03/21(月) 04:52:43 ID:MRrZUfPm0
何か無駄に増えた感じだな

919 :[名無し]さん(bin+cue).rar:2005/03/21(月) 06:26:49 ID:iwVrgPT30
そういや、転送量削減のために2桁になったんだな。

920 :[名無し]さん(bin+cue).rar:2005/03/21(月) 09:47:47 ID:3SqxZWIh0
曜日とか西暦いらないから規制の時間を短くしろと

921 :[名無し]さん(bin+cue).rar:2005/03/21(月) 10:11:25 ID:JOte2m3u0
ぶっちゃけ、今回のウィルスはそんなに対処は難しくないんじゃね?
なんかみた感じ

922 :[名無し]さん(bin+cue).rar:2005/03/21(月) 10:12:54 ID:mtvOPH8P0
そりゃ対処法が分かってるからだろ

923 :[名無し]さん(bin+cue).rar:2005/03/21(月) 10:30:14 ID:JOte2m3u0
うん、それもそうなんだけど
キンタマって対処法が分かっててもなんか削除が難しいイメージを持ってたからさ

924 :[名無し]さん(bin+cue).rar:2005/03/21(月) 10:53:21 ID:olKlvWPx0
先生、3/20のインテリアップデートでも無反応(゚Д゚)y─┛~~
検体送ってるよな? 同時多発送りつけしないと緊急性認めないか?

 バスターだと仁義なきキンタマは確実にヒットすると誤解している
ページが多いけど、現段階(3/18 Pattern 2.504.00)では確認されている
仁義のうちCRC32:BEC3828Bを(少なくてもonline scanでは)検知しません。
♪まとめページの人はそこのところ〜うまく〜つたえてぇぇ〜♪

 ただしNOD32など日本でマイナーなソフトがantinny.ADとして検知を開始
しているので、業界の横のつながりがあれば対応できるんじゃないかなぁ。

ちなみにNOD32の対応はNOD32定義ファイル: 1.1029 (20050318)から。

925 :[名無し]さん(bin+cue).rar:2005/03/21(月) 11:05:50 ID:D8ugGGL70
バスターなら対応してるんだよね?
今度買うときはバスターにしようかなあ

926 :[名無し]さん(bin+cue).rar:2005/03/21(月) 11:18:10 ID:WXjuBthI0
今まで俺の中でノートン先生信仰があったが5月で切れるのでバスターにする予定。
先生はもう生徒に手を出したエロ教師の如き信頼低下

927 :[名無し]さん(bin+cue).rar:2005/03/21(月) 11:21:07 ID:2VAaHipc0
>>924
検体送っても返事が無いらしい

928 :[名無し]さん(bin+cue).rar:2005/03/21(月) 11:24:37 ID:4qQTGDPa0
先生はわざわざ割れ坊を保護する気はないんでしょ。


929 :[名無し]さん(bin+cue).rar:2005/03/21(月) 11:31:10 ID:WXjuBthI0
>>928
ノートン先生は腐ったみかんを救うような金八やごくせんでは無いという事かーーーっ

930 :[名無し]さん(bin+cue).rar:2005/03/21(月) 11:34:19 ID:po1866lR0
先生の中の人も大変だな
確か前のキンタマの時は一番早かったはずだが

それはそうとリアルでインフルエンザとか言うウィルスに感染したのですが
どうすればいいですか?

931 :[名無し]さん(bin+cue).rar:2005/03/21(月) 11:40:23 ID:j6tvE+qh0
インフルエンザ入り精子をシマンテックに送れば
解析してくれるはず

932 :[名無し]さん(bin+cue).rar:2005/03/21(月) 11:43:00 ID:ydR5KZm90
最近はバスターの方が早いんじゃないか

933 :[名無し]さん(bin+cue).rar:2005/03/21(月) 11:47:38 ID:po1866lR0
>>931
ウィルスのせいか息子が起動しません
もうだめぽ

なんかスリープモードで待機させれば治るとか聞いたんでやってみます

934 :[名無し]さん(bin+cue).rar:2005/03/21(月) 11:48:57 ID:WXjuBthI0
>>933
一回スリープさせてからセーフモードにして立ち上げなおせばOK

935 :[名無し]さん(bin+cue).rar:2005/03/21(月) 11:50:19 ID:8gVaSwel0
>>933
コールドスリープのことかーーーーー!!

936 :[名無し]さん(bin+cue).rar:2005/03/21(月) 12:21:58 ID:RoYz9/lm0
ところでスロバキア製のNOD32は、いつ正式対応するんだよ。
せっかくユーザーが、サンプルを3日以上前に送ってんのに・・・・・・・。('A`)

NOD32アンチウイルス 
390 名前:名無しさん@お腹いっぱい。 投稿日:05/03/18 06:22:58
とりあえず報告
仁義なきキンタマ
アドバンスドヒューリスティックでNewHeur_PEとして検出

398 名前:名無しさん@お腹いっぱい。 投稿日:05/03/18 11:45:03
うp
http://www.imgup.org/file/iup14080.png

414 名前:名無しさん@お腹いっぱい。 投稿日:05/03/19 00:15:10
もうちょっとウィルス提出が楽になればなぁ

937 :[名無し]さん(bin+cue).rar:2005/03/21(月) 12:22:56 ID:tdAFXsVL0
>>930
何時だったか忘れたが前のAnntinyの時は検体送って結構すぐに帰ってきたな
パターンファイル付きで

938 :[名無し]さん(bin+cue).rar:2005/03/21(月) 12:24:00 ID:J4MHuQAV0
漏れの息子は最近再起動にものすごく時間がかかるようになったけど
これってウィルス?

939 :[名無し]さん(bin+cue).rar:2005/03/21(月) 12:32:41 ID:2VAaHipc0
>>938
あ、それね、多分、仕様。

940 :[名無し]さん(bin+cue).rar:2005/03/21(月) 12:43:34 ID:olKlvWPx0
>>936
>>924

どうして対応したのかと思ったらそういうことか………最近ムダ機能と
思ってたヒューリスティックで反応するとは偉い

941 :[名無し]さん(bin+cue).rar:2005/03/21(月) 12:45:27 ID:3zYZtJvO0
バスター2004早く対応してくれ。いくら注意してると言っても安全装置が無いとこえーよ。

942 :[名無し]さん(bin+cue).rar:2005/03/21(月) 12:50:51 ID:r2xAdqo30
○○              .exe

↑のように、exeの拡張子の前に異常な空白があるファイルは警戒するよう
定義ファイルや、ヒューリスティック系に組み込めば新作のキンタマ系にでも
常に対応できるんじゃないかな。

943 :[名無し]さん(bin+cue).rar:2005/03/21(月) 12:56:17 ID:2VAaHipc0
>>942
ウイルスとは無縁のexeファイルの名前の中に大きな空白を入れたらAVGが反応したことがあった。

944 :[名無し]さん(bin+cue).rar:2005/03/21(月) 12:59:34 ID:vCC31mzH0
>943
俺もあった

945 :[名無し]さん(bin+cue).rar:2005/03/21(月) 13:00:55 ID:WQOptcWj0
ZIPに偽装されたら対応できないがね
解凍した時エラーが(ryが出たらアウト

946 :[名無し]さん(bin+cue).rar:2005/03/21(月) 13:06:13 ID:Yk8JnK2M0
>>943
最初期のAnntinyで二重拡張子でウイルス警告出たのAVGだけだったね
未知のウイルスには結構敏感なのかもしれない


947 :[名無し]さん(bin+cue).rar:2005/03/21(月) 13:19:39 ID:otreICWU0
アイコン変えとけばいいがな

948 :[名無し]さん(bin+cue).rar:2005/03/21(月) 13:21:03 ID:tdAFXsVL0
>>945
どっちにしろ拡張子Exeだろ?

>>946
手当たり次第に引っかけてるだけだろ
まぁ引っかからないよりはいいが

949 :[名無し]さん(bin+cue).rar:2005/03/21(月) 13:28:36 ID:V9DJR4Ad0
ny使うのやめろよw

950 :[名無し]さん(bin+cue).rar:2005/03/21(月) 13:32:58 ID:/pUfp3LF0
やめたさ

951 :[名無し]さん(bin+cue).rar:2005/03/21(月) 13:40:30 ID:Yk8JnK2M0
>>949
はいはい、お前はこっちね

Shareに流れるワーム・ウィルス情報
http://tmp4.2ch.net/test/read.cgi/download/1111375850/

952 :[名無し]さん(bin+cue).rar:2005/03/21(月) 14:39:11 ID:xnwfscGa0
(某スレより誘導されました)
不注意から偽装されたexeファイルを踏んでしまいました。。
拡張子表示はしているのですが、偽装フォルダアイコンに騙された初心者です。
次のような状況なのですが、ウィルス感染の可能性はありますか?どなたかご助力を。。
ウィルスバスター最新定義ファイル(21日現在)では、ウィルスは発見できませんでした。

圧縮ファイル”[写真集] [井上和香] ワカコレ.zip”(ハッシュ失念)を解凍後、
フォルダアイコンに偽装されたexeファイルをダブルクリックしてしまったところ、
夜景をバックにヘリが滑空するCG映像が再生されました。
以降、同じ階層に同名のaviが作成されましたので、削除しました。
レジストリエディタで”C:\ \Down\[写真集] [井上和香] ワカコレ\setup.bat”および、
C:\ \Down\[写真集] [井上和香] ワカコレ\[写真集] - [井上和香] - 「ワカコレ」                                                                .exe
が見つかり、削除しました。

他に気づいた点としては、本件とは関係がないのかもしれませんが、
タスクマネージャが起動はするのですが、画面上に表示されません。
ツールバーにCPU使用率は表示されます。


953 :[名無し]さん(bin+cue).rar:2005/03/21(月) 14:43:12 ID:8gVaSwel0
>>952
>レジストリエディタで”C:\ \Down\[写真集] [井上和香] ワカコレ\setup.bat”および、
>C:\ \Down\[写真集] [井上和香] ワカコレ\[写真集] - [井上和香] - 「ワカコレ」
>が見つかり、削除しました。

( ´゚Д゚) ?

954 :[名無し]さん(bin+cue).rar:2005/03/21(月) 14:44:09 ID:J4MHuQAV0
>>952

テンプレ

【PCの重さ】
【PCの置いてある部屋の地上高】
【窓の高さ(ベランダがあれば手すりの高さ)】

955 :[名無し]さん(bin+cue).rar:2005/03/21(月) 14:47:01 ID:y95Lgezd0
>>952
駄目そうなら早々にあきらめて
フォーマット
再インストールをお勧めする

956 :[名無し]さん(bin+cue).rar:2005/03/21(月) 14:58:36 ID:/pUfp3LF0
データ等のバックアップはお忘れなく

957 :952:2005/03/21(月) 15:04:50 ID:xnwfscGa0
わけのわからない文章でごめんなさい。
初心者なりにいろいろと調べてみたのですが、ウィルスなのかどうかさえも分かりません。
久しぶりにOSのクリーンインストールするところから作業してみます。

958 :[名無し]さん(bin+cue).rar:2005/03/21(月) 15:05:33 ID:UGHVLJ6c0
lzh exe jpg あたり全部虫ればいいだけじゃねーの

959 :[名無し]さん(bin+cue).rar:2005/03/21(月) 15:26:38 ID:8gVaSwel0
>>958>>957と同じレベルの初心者

960 :[名無し]さん(bin+cue).rar:2005/03/21(月) 15:28:47 ID:zbgIX93+0
初心者で何が悪い

961 :[名無し]さん(bin+cue).rar:2005/03/21(月) 15:33:00 ID:p5pbA/WO0
次スレ建てました。
消費してから移動よろ。

Winnyを狙ったワーム・ニュイルス情報 Part36
http://tmp4.2ch.net/test/read.cgi/download/1111385299/l50

962 :[名無し]さん(bin+cue).rar:2005/03/21(月) 15:35:08 ID:Yk8JnK2M0
またニュイルスか。住人以外に分かりづらいスレタイはいかがなのもか
それだけ情報が集まりにくい気がする

963 :[名無し]さん(bin+cue).rar:2005/03/21(月) 15:38:18 ID:f3o5pNAU0
胴衣

964 :[名無し]さん(bin+cue).rar:2005/03/21(月) 15:40:07 ID:qLjFwyg60
>>952
bat・・・って程度の低いいたずらかも。


965 :[名無し]さん(bin+cue).rar:2005/03/21(月) 15:40:34 ID:k3lzwZxr0
>>962
検索に掛からんからな〜。
『ウィルス』とか『トロイ』のキーワードが欲しい。

966 :[名無し]さん(bin+cue).rar:2005/03/21(月) 15:43:45 ID:2VAaHipc0
>>960
自分で調べて解決する初心者→すばらしいと思う
他力本願で他人を利用することしか頭に無い初心者→消えてほしいと思う

967 :[名無し]さん(bin+cue).rar:2005/03/21(月) 16:04:48 ID:fSIQXUKj0
初心者に胡座をかいてふんぞり返る馬鹿者は逝って良し

968 :[名無し]さん(bin+cue).rar:2005/03/21(月) 16:13:43 ID:8gVaSwel0
>>967
>>2テンプレも読まない初心者には返答したくない

969 :[名無し]さん(bin+cue).rar:2005/03/21(月) 17:34:05 ID:RXFzvlVS0
初心者で何が悪いとかほざく厨房は死ぬといいよ

970 :[名無し]さん(bin+cue).rar:2005/03/21(月) 17:44:25 ID:qLjFwyg60
キンタマでトリップなしってのは捏造なの?

971 :[名無し]さん(bin+cue).rar:2005/03/21(月) 18:12:23 ID:xWFJqh5m0
CRC32:BEC3828Bの仁義を誰かうpキボン。
各社に提出する。別のCRC忘れたけど仁義は各社に通報してあるからそろそろ対応のはず

972 :[名無し]さん(bin+cue).rar:2005/03/21(月) 18:32:50 ID:9Z1xbroX0
無知は罪だ、仕事場でウイルスの相談してくる先輩ウザい。

973 :[名無し]さん(bin+cue).rar:2005/03/21(月) 18:43:52 ID:UtKMxmgp0
アンチウイルス各社はAntinny新種の解析を重ねるだけ
P2P対策スキルも蓄積向上されてると思うんだけど、
どうやって活用するつもりなのか興味深い

974 :[名無し]さん(bin+cue).rar:2005/03/21(月) 19:13:27 ID:olKlvWPx0
>>971
BEC3828Bの仁義は「○○のドキュメント」から抜き取れる。


で、今まで見てなかった仁義の別バジョンハケン。
CRC32:DDF12B35で832512バイトと今までとサイズが異なるのが特徴。
3/21 18時現在NOD32のヒューリスティックでのNewHeur_PE以外の検知なし( ;゚Д゚)

ついでにやっとWin32.Antinny,AA見つかったのでチェック。これもNOD32(ry


あと、マカフィーのオンラインスキャンって先生みたいにドライブ単位?
バスターみたいにフォルダ単位? 後者ならテストしたいけどActive Xウザイし、
ユーザー登録しないと使えない(´・ω・`)


975 :[名無し]さん(bin+cue).rar:2005/03/21(月) 19:18:51 ID:pF3F1psz0
先生から返事キタ━(゚∀゚)━!
ファイルを分析しました。送られたそれぞれのファイルについてわかったことを
以下に報告します。
ファイル名: C:\Documents and Settings\ユーザー名
\デスクトップ\初心者の為の仁義なきキンタマ対策+駆除方法\注意!ウィルスが入っています!\
新しいフォルダ(2)                                                      .exe
コンピュータ: ORE
結果: このファイルは次のウィルスに感染しています: W32.Antinny.K

送ったのはCRC32 4B9ECA0Bのやつだと思う
けど添付ファイルってどこだよー 個別対応できねー

976 :[名無し]さん(bin+cue).rar:2005/03/21(月) 19:33:01 ID:zFcpwuqa0
>>971
苺1 8356 パスはローマ字でキンタマ

CRCチェックする時に震えて
ダブルクリックしないかドキドキしちゃったYO
うpしたのを確認で解凍したら
思わずフォルダアイコン出て押したくなったちゃったYO

977 :[名無し]さん(bin+cue).rar:2005/03/21(月) 19:38:00 ID:QbqpjteH0
>974
ユーザー登録はてきとうでok

スキャンは[cドラ,mydocu,winowsフォルダ]の3つからしか選べない
なのでmydocuの直下にでも"aaa"というフォルダを作ってそこに入れておくと楽に調べられる


978 :ウイルス通報屋:2005/03/21(月) 19:38:24 ID:xWFJqh5m0
> で、今まで見てなかった仁義の別バジョンハケン。
> CRC32:DDF12B35で832512バイトと今までとサイズが異なるのが特徴。
> 3/21 18時現在NOD32のヒューリスティックでのNewHeur_PE以外の検知なし( ;゚Д゚)
このあたりのブツキボン。あとAntiny.AA。
クレクレ厨でスマソ。nyしないもんでorz

979 :[名無し]さん(bin+cue).rar:2005/03/21(月) 20:03:26 ID:Y5bMbhXR0
先生はAntinnyやる気なさげだなw
分類も適当だ。

980 :[名無し]さん(bin+cue).rar:2005/03/21(月) 20:26:18 ID:MSQEzeuM0
バスターのオンラインスキャンで云々というのは滑稽だよ
バスターのパターンファイルは奇数verと偶数verがあって、
キンタマも正式版の 504 で既に対応してるけど、
先行リリースの 505 でも新規対応が増えている

奇数verのダウンロードは↓
http://www.trendmicro.com/download/pattern-cpr.asp

These pattern files are controlled pattern releases or CPRs.
A Controlled Pattern Release is a fully tested manually downloadable pattern file
intended to provide additional antivirus protection in-between official pattern file releases from Trend Micro.

981 :[名無し]さん(bin+cue).rar:2005/03/21(月) 20:33:07 ID:kfEAw7L00
[W32.Antinny.K]
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.antinny.k.html

982 :[名無し]さん(bin+cue).rar:2005/03/21(月) 20:38:05 ID:5TDa8Wnz0
なぁ、4年間バスター使い続けてる俺が言うのもなんだが
定義ファイルの対応云々以前に、年を追う毎に起動プロセスが増加していく本体
をどうにかしてくれって思わないか?

983 :[名無し]さん(bin+cue).rar:2005/03/21(月) 20:39:39 ID:Q1PLNCMk0
>>982
トレンドマイクソに言え

984 :ウイルス通報屋:2005/03/21(月) 20:41:31 ID:miBW8tJU0
検体を2社に提出しました
先生に提出。→Rapidパターン対応
トレンド提出→返答待ち
Rapidパターンって、直林してもいいのかなぁ

985 :[名無し]さん(bin+cue).rar:2005/03/21(月) 20:42:15 ID:pF3F1psz0
OfficeOutlookで危険な添付ファイルとか
保存も実行もできねーとぐぐったらできますた

んで添付ファイルを実行してみたところ
華麗にスルーされました…アッヒャッヒャ!ヽ(゚∀゚)ノ

986 :[名無し]さん(bin+cue).rar:2005/03/21(月) 20:43:30 ID:CmcgePjj0
>>985
(・∀・)うぇ〜る か〜む?

987 :[名無し]さん(bin+cue).rar:2005/03/21(月) 20:54:16 ID:y2t3Cc3h0
                           _
                       /゙ヽ_  / i
                    i f,;:/. ̄´ 〈
                   |:: : : :. r=,  r_
     ,.:':'゙'゙'゙:゙'゙':';.,          i::i      ゙  rフ
   r゙ ,.: :;;;:: : : : :;          /:::ヽ    li==イ
    | : ::::~';::--ー'ー-----ーー;;:'゙ .: : :::ヽ.,.,  ̄〒
   ,i    ::::::::::::::::::::::::::::::: ::: :ヾ        i
  r'     ::::::::::::::::: : : :::::: :::::  ::::. .      /
 .|      :::::::::: : : : : ::: ::  ::         イ
 i      : : ::::::::::: : : ::::::: :         |
 .|      ,.;イ-- .,           ,... -' i
  i      ,.;':/   ゙'ー-.,_ i    ,.イ::  /
  .i::::   /:/        ̄i   / ゙i   |
 │::  ノ::/         |   i   |  |
 r':: イ:::::i゙            |  |   i   |
 |::: /'i: i           i  i     |  i
 |:: | ヽ '-.,         ヽ 〈    ヽ ヽ.,
 i, , '-, ゙'ー'ー'          ヽ、`,ー、  `'ー'ー'
 `^ '´               `゙' ゙


988 :[名無し]さん(bin+cue).rar:2005/03/21(月) 20:55:57 ID:y2t3Cc3h0
                r、/ヽr! .ri
              /ヽ´./ ,r'; ;>´;し'、r、_,     _,.,_
            _,|´L/-'、_!_/_/'´//>‐-!='´三`ヽ
          ,.ィ´; ; ;i   /; ; ; ; ; ! ̄``/、彡'ノニ彡'´/ i
        _/ ,!,',',',',',i   !,',',',',',',i   /; ;.`7、彡二浅三!
      ,r,'´/  !; ; ; ; ;i   !; ; ; ; ; !   i,',',',',',!  !ヾ三彡ri
.     ク_; ,!   },',',',',',!   i,',',',',',',i    !; ; ; ;i  i; ; ;!ニ三=|      _,,..-、
  _,,./i(;;ヾ) ,  !; ; ; ; ;!    !; ; ; ; ;!   i,',',',',',i  i,',','!ミ三ニ.!   _,r='´三ニ!
 ヽ ',.ノi;.`´! }  },',',',',',!   !,',',',',','!   i; ; ; ; !  !; ; ;! !ヘツ _,.r彡y'ニ三キニ!
. ,r' J !,',','i  !  !; ; ; ; i _,,. -、; ; ; ; ;!.   !,',',',',!  i,',',',i }`T´!; ;!三ニ七三.ノ
. `ー-、_ゝ.;.i_,,ノ _rヘ-‐'ヘ三ニ!,',',',','!   !; ; ; ;!  !; ;.i i,',',i !,'ノ三三ニ=〈
   `ー=、ヽ-,ノ´  !; ; ;.)三=.j; ; ; ;i    !,',',','i  !,','! _」、;! !;:!ミミニ三二=.!
       `-、{   !,',','ヽ~ ̄i,',',',','!   i; ; ; ;!  i; ;〈/三) ̄`‐-=、ミミミ`、!
        ヽ、 ヽ; ; ; '、 ヾ.; ; ;!   !,',',','!  !:ノミミ,/      `ー-、、ノ
          `ー-ミ、‐-`=.-_`‐-!.,___」-‐ヾミミ´ミヽ.!
             i,ミミド三`!   レ、ヽ,r、ミミヾミミゞノ
             ヾ.ミミ≧ミ!    ``´ ̄`ヾ、_ミン
              ヽ、ミミ/
                 ̄

989 :[名無し]さん(bin+cue).rar:2005/03/21(月) 20:56:59 ID:y2t3Cc3h0
           , ,、, ,、,. ,.
            ,、/.y'.Y´'´/ ´y',r'ト'y‐=‐、_
        _,,..j-r'-t !-´f-t=..L/_//彡,f´,r'ヽ  ,.r-‐i
     ,..r'´::;::;:! !::;:;! !::;::;i i:::;::! !::;i`!ー!t、_彡').ィ´彡'´i
   ,.r'´:;、:.;::;:.t.,j::;:::! i::;::;! !::;::;! !::;::! i::;i.! i i:;`´:;!三ニ=!
  /tェj::;::;ヽ;:::;::;ヽ.:;! i,..、t‐z、_:;! i:::;::;! } !!:;i. !::;::;!三ミミi
rくー、.,_::;::;::;::;!:::;::/-t'´三コ=Eニ!;! !::;::i /::;}}_-t'´``ー=ニノ
`ヽニミ_`ー、._フ´:;:ム=三,!_!ン::;! i::;_ゝtf´三ニ!
    ``ー‐‐--‐、tTニ不´ ̄ ̄`ヾ、ミミ三ノ
           ヾ、ミミニ!
             `ー'´

990 :[名無し]さん(bin+cue).rar:2005/03/21(月) 20:57:31 ID:y2t3Cc3h0
                     /!,ry
                  _r/´'//,ィr'_,
            _,.、-‐'"´ ̄ `ヾ、/,.、イ'、-,
        ,r,- ''"´ ,.、‐-.、     `ー'V´ィニ=__
      ,.r=_-、、  ! /⌒ヽ;.       `ヾ´-=
      !、._,._ヽi.i、 i ! (:;:;}!:  ヽ,:;   、 ヽ.ニ1,.、-‐-、
       i  ヽ.i, i ヾ.,__,ノ:;:   !:;   丶  ヽ彡'´-'_ヽ.
       ヽ  ヽ ! ノ'::;:;:'    !::,    ` 、 .ヾ彡'三ニi
        ヽ、 し'´      ノ       ヽ  ヽ三ニi
    ,.r-‐===!、.,__     / ,..,____,..、   `、 !三ニ!
   ,r'=ニ三三ヽ`ヽ二ニ='´   ノミミニ三ニヽ    ヽ ヽ三!   ,ィ'
  i三ニ'彡'´彡'.r'ヽ       ,'ミミミヾ三ニ=i、    ヽヽシ _,.ィf/
  !二ニ三彡,r'ノ/,!.>、    ー 、ミヾミミニ二三ヽ、   ヽ`´彡!
  `=、ィ'´ノ//,!/ ヽ_  、 ,.  ヾミヽ、ミミヾ-=-シ    ヽニ,i
     `ー-'´一'   i |`ーヾ 、-、___`ー==-‐'"´     ,ニ!
              !!i i ヾ ヽtミ! ``ー‐-、-‐='下、ヲー、yミi
             i !i! i, `、 .〉、ミ、、    ヾi i,ミミヾ!   !ミ!
             i !|! i!i! y  ヾミi、    ヾミミヾ、i   !ミ!
             !I ! | ,/   `ミk、    ヽミi`ノ.   t!
             i, i! iン     `ヾ、    `ー'    `
             `´

991 :[名無し]さん(bin+cue).rar:2005/03/21(月) 20:57:55 ID:y2t3Cc3h0
         ,.、.,ri‐ty-‐‐====‐-、_
     ,、-‐‐´i  .!i !ト-i'´ ̄ ̄ ̄ ̄``!`ヽ、
    ,ィ'´ヽ   i、 〉'‐'´  _,.r--、__,.r'´ i!  !ヽ.
  ,.イ .ヽ、ヽ.  ! / _,.、‐'-、‐-‐-y'´  !i  t i_!r-、
 /i、 ヽ. ヽ、i、 ('´    },.r‐'´  __ノ_!    Vr-、!
 !、ヽ、ヽ、ヽ.ヽ、 >tπ‐-,‐ヘy'ニ二/__),ヽ.,____ノ  ノy、
./`ヽ、ヽ `ヽ,_>‐ニ二ノ〈/´ 〉!へ--‐///'´``У`ー'´ン、ミ、
iヽ、_,.>、>='‐´'ー‐┴‐'!ヽ/ノ  レ-、/(イ   ,t´.,__`'"´
``´  //   ,.rィ-‐‐='ン    i`〈 !ヽ∠.,__,r、!
    //  ./.r-'‐‐''"´     ゝ.ヽヽ.!、.,__ `ヽ,
   ,! i  /./           ト-) )  二X´ヽ
   /ヘ! /./           ./,r'  レ'´`' ̄!´.i
   ゞ' //           ,r',r'      ノン
     〈_!            /'´      ー'´
     !.i           !j´
    t_j

992 :[名無し]さん(bin+cue).rar:2005/03/21(月) 20:58:32 ID:y2t3Cc3h0
                            _,,,...、-‐==='ヲ
                   _,.、-‐ュニ二ニ三ニ三ニ三二三,.r'´
             ,ィrィァイ'ア7フ〃,r'´彡'彡'´二彡三ニ,.r'´
        ,.、-‐.‐'´ ̄``ヽ/_/i´//r',.r'彡,、-'´三ニ二/
     ,.、-'´., ..;:'    : . : : `ヾ、//,.r'彡'´,r',.r=__ン
 _r、‐'´   .,:::;::.     :.:.:.:     ;:,,r'彡彡,r'´/´
 !ミ、ヽ r''_`ヽ::.     ::::::      ,:;:;'i彡彡r´/
  i ヽ! i,.t_ノノ::;:.    ::;:;      ;:;:;:; i!彡,r'/
  ! .` ,;:;`"´      ,::;::'     ,:;:;:;:'  !彡ノ
  ヽ ,:;;     ノ  ,::;::'     ,:;:;:;:'   ヒ´_ ______
   i`ー_,.、-‐'´   ,::;::'      ,:;:;:;:;'    ,.rイ三三ニ三ミt、.,_
    !::.       ,:;::'     .;:;:;::'    /ミミミミ、三三二ミミ、)
    ヾ、     ,::;:'     ,:;::;:;'  ,_  !ミミヾミミミ三二ニ、,.r'
     Yiヽ、   ,::;:'      ,:;:;:;:  ,i´i`〈ミミヾ、ミミミ三ニ>'´
     !i ::!ヽ、 .::'     ,:;:;:;:;'. , i !!|i | ヾミミミヾミミミ、/
      ! .:i、 `ヽ、    ,:;i! !i i ! i i| !!i、 ヾ、ミヾミミt/
     !.!i !    `!.´川 |.ilil i !i !i.|iヾミ、.〉  ヽ、ミミミ/
     !i i.!     `!i !| !ilil| !!|i !i|ヽミ、/     `ー'
     i.! !i     !I i illil! !i| !iヽ、ミ/
       !i i.!     ヾ! ilil| i !!ミヾミ/
.       i.! !i       ヽ!ili, !iミヽミi
       ti t、       ヾil ミミヽi!
.      't、ヾ       ヾi, ミミ!
       ヾ ヾ、       ヾミミi
        ヾ、`ヾ、     ヽミi
                   `ヾ、


993 :( ・ω・) ◆maohDL64.s :2005/03/21(月) 20:59:04 ID:p3PPvCP90
うめうめ

994 :[名無し]さん(bin+cue).rar:2005/03/21(月) 20:59:15 ID:y2t3Cc3h0
        __,.、 -‐‐‐-- 、.,_
    ,.、-‐'´  :;   _,...,,_    ̄``ー- 、.,_
  ,.t'´`ヽ.       i',r':;:ヽヽ  i;:ヽ ヾ:;) _,,_`ー 、_
  ,.i_ `!  ヽ     、ヽ;:;ツ ノ  し' t:;、 !:;:;ヽ   ヽ、
 く_,`ン  /     `ー一':;        `ー' ヾ:;i、 ヽ、
.  ヽ.   ノ              r:;'ヽ   じ'   ゞヽヽ、
   ヽ´                ヾツ  r,、   (`ヽ`  ヽ、
    ヽ、                  i:;}._ノ!  i:;:;:;:! r:;t ヽ
      ヽ.                  ノミi  `ー'  ヾノ  '、
       ヽ、                `='  _   r,.、  _ ヽ、
         ヽ                  く:;:ヽ  _,.,  し'  ヽ、
         ヽ、                 じ' r_:;ソ   r,.、 `ヽ、
           `ヽ、                        ー'´   `ー-_、.,_
              `ー 、.,_                         トミミヾ、三ミヽ、
                 ``ー- 、.,_       ,.ィ'不下ヽ、_      /ミミヾ、ミ三ニ、_!
                        ̄ ̄  ̄{/,!!|i!|!i,ミ、.ツ ``ー-、ノミミヾ、_ミニ三ニ/
                            `ヽ⊥.i!_ツ      `ー=ミミ三、二、-!
                                            `ー=ニ_ヨ

995 :[名無し]さん(bin+cue).rar:2005/03/21(月) 20:59:56 ID:y2t3Cc3h0
              ,
         、 ! ノtノヽ/`Y´>'´、r
        ヽiー/ニ!-'´-'-┴'´く/_7'´てノゝ
       ,r'"´ ::::.....:::.. .::..::;:;:..: ::.. ̄`ー=ニ三テ、       ,、-,
    ,.r_´  , :;:;'  .:;:;:;:;:''   ,:;:..::::".:;::..,:;:;:'`ヽ彡i,    ,r,r'彡r'´
.   rく ゝ'   i '' .,, :;::;::;:' ..::::: ..:;:;:: ..::;:;:;:;::' .::, ::;`ぐLr‐く彡'三/
    Z    /_,、-=ニ!:: ::., "゙.;::;::;::' ::;' ,.::;::;:; ";:;:;:;.ノミノ:;_ ::;)三弌
    `‐-、ノ ´ヽ三ゾ :;::;::, : :.,:;::;:.,.::;::;' .,:;::".,::_、ィミ/  `ー=ミ三>
       `ー 、.,__ _,__   __,__,_,__,.、ィミ´テ=‐'´
           `ヾミ川 ̄ irヽ-t,>ミシ'´
            `ー'´

996 :[名無し]さん(bin+cue).rar:2005/03/21(月) 21:00:22 ID:y2t3Cc3h0
               ,.r-‐‐‐-、  
              /   _,、┴、  i.!
             /   ヽi´    ! タiヘ!i'´`ヽ.          __,..,___
             ゝ--‐‐|    i ! /  ; ヽ、 ヽ     ,r<´ ̄!  _)ニ-ミ、,
                  !   i Y   ;  ヽ、i    /  )-‐'´
                 ヽ  !ノヽ     ,宀、.,  /  ,.r'´
         _,r‐'´`/``ー-、.,_ `7´-‐`ー、  /   `Yヾ/
   ,、-i'´ ̄ ヽ、_ノヽ.,____  〉.v'´!    ヘ. i     !_X
  rくr'"´`゙"´ ̄  .rく´    `ー/.〉 i       メ、   人  !'´ ̄ ̄`‐-、
  `´       /  ト、     ! ヽ ヽ、.   i !.   /  !_ノ       /ヽ
          i   i `ー‐--」 i   ヽ、 L 」___./   ノン`ー=,‐--イ   !
         <_,、-┤   r'"´ ヽ、ヽ、_,.∠´-‐‐‐`‐==iー-ァ、.,,_〉  /_  !
          厂  !  ヽ--‐く弋'´          /,r'´ヽノ   ヽ `ー〈
         i    !   `ヽ/_`ヽ.ヽ、       ∠´,.r'"´     !  i、
         i   i       `ー一 `゙ー---一´            i   !
          ト-、/                            ヽ、,rイ
          ヽ ヽ                              i !
           `ヽヽ、                            ! i
            `一                           ノ_i


997 :[名無し]さん(bin+cue).rar:2005/03/21(月) 21:00:51 ID:y2t3Cc3h0
                            /(ィ
                          r、/ / 〉'ヽィ
                     _,,..、--‐┴'一-'-イ_/(_   __   _,.、.,__
               ___,.、-‐'"´ :::::::::: :. :. :. : : .    `ー'<´,.r'`´,.r'´三ヽ
          _,.、__‐'´   `ト--、:::::::::: :. :. :. :. : : .       `ヾ彡',.r'三ニi    ,.イ
     _,.、-‐'"´  !r-,ヽ ,:;:;:;:;:,.. i  `ヽ、:: :. :. :. :. : : : . .         `ヽ.r'三ニi!  /,r'!
   _,∠_ー=ニミ、 ,__ゝ='‐′ ' '::;:;:;ト、:;:;:,.,.`ヽ、:. :. :. :. : : : . ..        `ヽニノ  ///i
  i´  `ヽ、ヽヽミヽ. ̄、ヽ、   ' ! i,' ' :;:;:;:;:,ヽ、:;:;:;:;:;:.,., .,          ';ヽ.,//彡ri!
  `い i´::. `ト、i, ヽ !ヽ、ヽ.ヽ、   ! .i:.   ' ':ノ!:;:;:;;:;:;:;:;:;:;:;::;::;;::;::;:.:;:::;:.:::.;.::.,,.. ;. ヽ∠-/
   ヾi、.!:::::. !ヘ ! i i !`! i )   ! i::.  ,.イノ:__,..、-==ニ7:. :. .     '' ':;::;:.:;.:.:.!三!
     ヾ、ゝ、癶 i i ノ .! i !,У   ノ L,.r'´ /::::::)三三二ニ/:. :. . ..       ;'  i三}
   __」_i,,../、-<}y'  i !_,.X__,.r_'´-‐'´ }_,.ノ::::::くミミ三ニニノ:. :. :. .        ;'  .iミミ!
r'"´_,,..、--‐'"´_,`二、一'‐`'´ ___,.ノ,.フ´:::::::::.`ー=‐'´: : :. :. .       ,.ィt-‐〈ミミi
 ̄`゙ー=-、.,_,.、--‐,.ニ不、_ ̄`ー-‐フ;::'´:::::::::::::::: :. :. :. :. :. :. : : : .    ,.ィ´ミ/  ヾミi
        ``ー=、.,_ー=_-_,.z,.r'"´;:::::::::::::::::::::: :. :. :. :. :. :. :. : : :._,.、ィi´ミミミ/    ヽi、
              ̄`´`ー‐-- 、.,__      ___,,..、-‐'"´ ヾ,i!i、ミノ      `t
                        {`不、下ヾミミミ i       ̄
                        ヾ,!i、ミミミ`入ミミ!
                         `ー‐'´  ヾミミi
                                ヾ!

998 :[名無し]さん(bin+cue).rar:2005/03/21(月) 21:01:29 ID:y2t3Cc3h0
                _,.、-ァ―t‐ァ_ニ三ニ==‐-_、.,_    _,.、=ニ三ヽ
            _r‐ァ‐<イ )( _ノ`ヽ_,.人ー‐ァ=三三二ニ=‐,r'´//彡'三ヽ、
         ,.r'´  ヽノ  i´  i、  /´   ir'´`ヽァ'‐-|___ト--{ヽ、 ,.r'´_二ニ三i  ,、
       ,.r'´  /  ヽ、/`Y´ ヽ/\__/ヽ  ノ  ノ  !___/`t_ヽ,. -‐ニ二三! //ヽ
      / i:;:,'  i:;、__,.、 i、 /   i   〈   У ヽ,人  /  レ'´!`Yi=ニニ二三〉///,i
    /  く:;:!-‐'´``ー、:;、_`ー、_|   人  i  ノ   Уヽノ、 /´ヽ`!=二三////ノ,i
.   / ,r'´ ̄`ヽ、  i_,r'´    _ヽ/  ヽ,人 !  /  / ├'´i /,r`ァ==ヲ、//ノ/ノ
   /rっi  i´;`!  i-,.、i トー 、_   !i !「/`>、_! ヽ!_,.ノヽ ノ、 i  / / / yv<!I !彡'三!
   ! `ヽヽ `ー'  ノ__ |_ハ   У i !i ////ノ`>、 i´  i´ V`Y´Y´vト<  ヽ! |=ニ三、
    ! rく:;_:`ー一'ヽ、:;`!__,ヘ_,.ノ, i|i ////ノ/ノi '´i!‐-、i、_ i   〉_ト、_>、>-、!ノミミニ三!
   iミ、_n_r,`ー'.,___,.}:;:;,r-、_ノ  |,.r、/ノ/三ニ!_  !  i  Y´ヽ/ ヽ_〉,、i=ニ三、ヽミヽヽミ|
    `ーミヽ、_ i:;:;:;:;__,.ノ -<!/、,、_  ヽ三ニ=‐'´ `Yヽノヽ、|_!\/ )! ノミ=ニ三ヽヽミ、ミi
       `ヽノ〉ー,:;i_   ,r/´ヽ/`ーェ人__,r'ヽ、 〉、.,__>、_!   i'´/ミミ、ニニ三! `ヽツ
         `ヽ、i_:;:!,r'´ (  人__ノ   i    Y´  ヽ、 `ーァくー<ミミ、ミミミニ三!
           ``ー 、_'く´  / r'二三二二ニ===--_-_-_,-ァ ヾミミヽ\ミ/
                 ̄ ̄`ー-=-‐―‐ ' ´  ̄ ̄        ヽ、ミミ,ノ
                                          ̄

999 :[名無し]さん(bin+cue).rar:2005/03/21(月) 21:01:32 ID:2VAaHipc0
ダウソ板で水族館?

1000 :[名無し]さん(bin+cue).rar:2005/03/21(月) 21:01:38 ID:+J9u1XIo0
ID:y2t3Cc3h0

プ

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

257 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)