5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

HDぜんぶ消去した上ズタズタに!!ウィルス 2台目

1 :名無しさん@お腹いっぱい。:02/01/29 18:29
前スレ
http://pc.2ch.net/test/read.cgi/sec/1001662997/l50

W32.Whiter.Trojan系(とその亜種)の
インストーラーに仕込まれた悪質なトロイに対しての対策と
食らった人が泣くスレ。

MX 落としてはいけない物リスト(相互)
http://www.geocities.com/beazley0561/

2 :名無しさん@お腹いっぱい。:02/01/29 18:30
前スレより。

「W32.Whiter.Trojan」(とその亜種) 症状と対策
症状:OS起動後(ログオン後)、HDDに激しくアクセス。デスクトップのアイコンが
消えたり、使用中のソフトにアクセスできないというエラーが出る。フォルダのみ
を残して全ファイルが削除されている。ネットワークドライブに割り当てられている、
LAN上のドライブも同じように削除される。OSを終了すると二度と起動しない。
修復ソフトなどでファイルを復活させるとすべて33バイトになっており、
事実上復活不可能。


原因: Whiterウイルス=インストーラー等に仕込まれており、知らずに実行すると
感染する。このウイルスが -next のコマンドライン引数で実行されると、
ファイルサイズを0バイトにしたあと削除するため、フォルダのみを残し全ファイルが削除される。
Adobe製品やLightwave、エロゲなど、感染源多数。


対策:インストールした後(必ずOSを終了する前)、レジストリの以下のキーを調べる。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
ここに
Whistler %System%\whismng.exe -next
Piracy c:\WINNT\System32\winsvc.exe -n
という記述があればすでに感染している。すぐにそのキーを削除すればよい。
別の方法としては、システムフォルダ内にwhismng.exe(winsvc.exe)がないか調べる。
あれば削除、もしくは別の場所に移動する。ただし名前を変えられると
この方法は使えない。OSを再起動してからでは手遅れになるので注意。
また、ノートン先生はこのウイルスを検出できるらしい(未確認)。
参考ページ http://www.symantec.com/region/jp/sarcj/data/w/w32.whiter.trojan.html


3 :名無しさん@お腹いっぱい。:02/01/29 18:47
当然の報いだと思うね

4 :名無しさん@お腹いっぱい。:02/01/29 18:50
スタートアップ監視「StartStop」
http://www.tfi-technology.com/downloads.htm

漏れはwinsvc.exe食らって、
ドライブCとDが存在していてDから削除されて逝ったよ。
削除開始ドライブは決まっているのだろうか?

ドライブのルートの上から削除されたから、
重要なファイルは下の方に置いた方がいいかも
まあ、亜種で下から消す奴が出たら最悪ですが。

5 :名無しさん@お腹いっぱい。:02/01/29 23:01
俺もドライブC+Dの環境だけど消されたのはDからだったな。
早い段階で気付いてリセットしてればOSは助かったんだろうか?

6 :名無しさん@お腹いっぱい。:02/01/30 03:21
>>5
漏れは幸いDドライブの上の方だけで済んだよ。

7 : :02/01/30 07:23
>>4
ナイスなソフトだね。さんきゅ。
このソフトは起動時だけ監視するみたいだけど、常に監視するソフトってしっていますか?
それさえあれば最強なんだけどね。

8 :名無しさん@お腹いっぱい。:02/01/30 08:11
>>7
http://www.sysinternals.com/ntw2k/source/regmon.shtml
れぐもん。英語。
確かにリアルタイムレジストリ監視は最強。
だがデフォルトでは要らないログで埋まる(藁
使いこなせるなら非常にお勧めではある。
このトロイに関しては前スレで教えてもらったStartStopでいいと思うよ。

9 :7:02/01/30 09:08
>>8
れぐもん、使ってみました。
タスクの振る舞いを観察するにはいいソフトですね。ありがとう。

でも、これを常駐させておくとなると、いかんせん重過ぎますね。
私が希望とするソフトは、プロセスの起動を常に監視していて見たことの無いプロセスが
起動したときに注意を促し、そのプロセスの起動を止めることができるソフトです。
今回のトロイに関してはstartstopで十分だと思いますが、今後、インストールした数日後に
発症するようなものが出てきた場合の防波堤にしたいと考えています。


10 : :02/01/30 11:28
>>9
作れ

11 :7:02/01/30 12:11
>>10
タスクマネージャみたいなソフトのソースがあれば簡単に応用できそうだが、
ゼロから作る時間も気力も技術もない

12 :age:02/01/30 12:26
このスレって「割れ推奨スレ」だろ?
板違いじゃねーか?
タイトルも誤解を招くよなぁ・・・

13 :名無しさん@お腹いっぱい。:02/01/30 12:32
http://www.free-av.com/
http://www.anti-trojan.net/at.asp?l=en
http://www.vector.co.jp/soft/win95/util/se108623.html
http://www.geocities.com/beazley0561/
http://members.tripodasia.com.sg/yunasoft/
http://www.geocities.co.jp/SiliconValley-Bay/4070/yume.swf
           ヽ(´A`)ノ  イジョプリオーン
             (  )
             / ヽ




14 :名無しさん@お腹いっぱい。:02/01/30 16:56
>>7
>今後、インストールした数日後に
>発症するようなものが出てきた場合の防波堤にしたいと考えています
フリーだと見つからない。
トライアルだと何個かあるよ。
Advanced Registry Tracer
http://www.elcomsoft.com/art.html
fileWATCH 2000
http://kevin.gearhart.com/filewatch/index.htm
a! Reg Analyzer
http://member.nifty.ne.jp/T_sugiyama/

fileWATCHは求めているものに近いのかもしれないがレジストしないと機能制限きつすぎで検証出来ない。
ART・ARAは比較可能で防波堤にはOKかと。

>見たことの無いプロセスが起動したときに注意を促し、そのプロセスの起動を止める
感覚的にNortonISみたいなのが理想だよね・・・。
Regestry Scan98 98/MEの人試してみて(藁
http://homepage1.nifty.com/MADIA/
ネタ。
http://www.nai.com/japan/prelease/pr_00A.asp?pr=00/05/24a

15 :7:02/01/31 11:55
>>14
激しく感謝!
さっそくいろいろ試してみます。
ありがとうございます

16 :トロイに やられた〜:02/02/02 00:39
新しく内蔵HD120G買った。
すべて移行した後で、古いHDを独立させ、テスト専用にした。
危険な予感がするアプリを実行するためだった。
バスターやノートンで引っかからなかったが、
このスレに既出したことのあるソフトだった。
SETUP.exeを実行すると、通常のインストールが始まった。
しかし、途中で止まり、警告メッセージが表示された。
うろ覚えだが「Windowsが書き換えられました。○○ファイルが足りません。
WindowsのCDを挿入してください。」という内容だった。
SETUP.exeとホルダーを残して、デスクトップのファイルは消された。
リセットすると、ブートが壊れて、再起動できなかった。
そのHDをスレーブにしてみると、ほとんどのファイルは無傷だった。
聞きたいであろうファイル名などの情報は、秘密です。
なぜなら、悪意ある者がそれを入手する、手助けになってしまうからです。

17 :名無しさん@お腹いっぱい。:02/02/02 00:49
>>16
別に聞きたくない
つーかHDD欲しいなぁ。

18 :名無しさん@お腹いっぱい。:02/02/02 00:54
(・∀・)釣れた!

19 :被害者:02/02/02 01:44
お魚が?(w



20 :名無しさん@お腹いっぱい。:02/02/02 02:05
HDとDVD-RAM、バックアップ用に買うならさぁどっち?さぁ!

21 :名無しさん@お腹いっぱい。:02/02/02 02:07
両方買っとけ

22 :名無しさん@お腹いっぱい。:02/02/02 02:09
RAID組んでください

23 :名無しさん@お腹いっぱい。:02/02/02 02:20
オッケー、両方買った上にRAID組むよ。んじゃ!

24 :名無しさん@お腹いっぱい。:02/02/02 10:01
RAIDはストライピングにしてスピードを報告せよ

25 :nanasi:02/02/03 07:02
まさにこのウイルスにやられました。

26 :名無しさん@お腹いっぱい。:02/02/04 11:26
ウィルス・トロイ入り動画ってダブルクリックしても再生ソフトが起動するだけで感染はしないんだよね?
動画で感染したっていう報告例ないし。

27 :名無しさん@お腹いっぱい。:02/02/04 11:32
>>26
プ

28 :この板のレベルが知れる・・・:02/02/05 14:58
>>26
そんなウィルスねぇよ!
恥ずかしいからPC初心者板に逝け

29 :名無しさん@お腹いっぱい。:02/02/05 15:06
もしかしてあのghostの事言ってんじゃねーの(w

30 :名無しさん@お腹いっぱい。:02/02/05 16:14
>>28
ププ

31 :名無しさん@お腹いっぱい。:02/02/05 23:58
>>28が飯○愛動画喰らってこのスレに泣きつくに60000モナー(w

32 :名無しさん@お腹いっぱい。:02/02/11 21:36
>>26

アホか?
それで感染しなけりゃいつ感染するんだよ。

33 :名無しさん@お腹いっぱい。:02/02/12 14:06
>>32
発射したとき。

34 :名無しさん@お腹いっぱい。:02/02/14 11:21
今までウイルスに引っかかった事ないのが、稀なのかな?

割れサイト時代の割れずで引っかかった事ないけど、MX物はやっぱりアブないのか?

つーか飯島愛の動画?どす黒いマムコ・・・精神汚染されます。つーか、動画にウイルス・・・・。

あるのかよ!?

35 :名無しさん@お腹いっぱい。:02/02/14 12:37
そんな知識で割れなんて良くやってたな・・・

36 :ネコシステム:02/02/14 17:09
動画にウィルスじゃなくて、WMPの脆弱性を利用した奴ではないの?

37 :名無しさん@お腹いっぱい。:02/02/14 18:47
今日も2CHです
チョコあげたいよーっ

38 :名無しさん@お腹いっぱい。:02/02/14 20:58
ttp://www.top.or.jp/~godhand/a2.html

私はこれで全てを無くしました・・By薬板

39 :名無しさん@お腹いっぱい。:02/02/15 04:13
>>38
なんだそりゃ?


40 :やられた:02/02/17 16:08
私も今日やられました。しかも仕事で使っていた2台とも(T_T)

最初の1台目(NT4)は何が起こっているか分からないうちに全部消されました。
2台目(W2k)は、ウィルスか何かと思いましたが、HDDのバックアップ取って
いたので再起動したら、何事もなし。今のうちにウィルスバスターを
アップグレードしようと思って、古い奴をアンインストール。
んで、ウィルスバスター2002を入れようとしたら何故かフリーズ。
再起動したら、そのまま逝ってしまいました。
私もMXでいろいろなものを落としましたが、どのソフトが原因か分かりません。
しかも、DLは家のPC(WIN-ME)でやって、同じソフトをでも使っていますが、
何ともありません。
ウィンMEでは発症しないとか、時限式の可能性はありますけどね・・・

早くこの板見ておけば良かった(^_^;
取り敢えず、家のPCにはVB2002とSTART & STOP入れました。


41 :あご〜ん:02/02/18 02:02

阿含の星まつり
http://www.agon.org/star/index.html
ここで成仏しなさい。

42 : ◆egDN8IHk :02/02/18 02:23
>>1-41
神の土虚空より来たりて裁きを振るわん

43 :名無しさん@お腹いっぱい。:02/02/19 11:22
先日FinalDateでやられました・・・
SET UP クリックした瞬間からガリガリ開始
10秒くらいしてから、なんかおかしいと思って強制再起動
半分くらいがフォルダのみを残して空っぽ・・・

レジストリとか見ても既出のような項目はないんですが(whiterというところ)
再びの活動もあるんでしょうか? 
怖さが身にしみました


44 :もぬけのから:02/02/19 16:34
>>43
再活動するかどうかの情報がまだ発表されてません。
私は全部消されたので、調べられなかった。

こちらも参考に・・・。
HDぜんぶ消去した上ズタズタに!!ウィルス 2台目
http://tmp.2ch.net/test/read.cgi/download/1010071094/l50

45 :名無しさん@お腹いっぱい。:02/02/19 16:36
>44
アンチウィルスソフトは何か入れてらっしゃったのですか?

46 :もぬけのから:02/02/19 16:49
ウイルスバスター2002と
別のパーティションに入れたノートン先生の
両方で確認したが、反応なかった。
ATOK15で、やられました。サイズ不明。

47 :名無しさん@お腹いっぱい。:02/02/19 16:57
>46

マジ怖いですね・・・。
被害被って傷心だと思いますが、
わざわざレスありがとうございます。
私も注意させて頂きます。
では。



48 :名無しさん@お腹いっぱい。:02/02/19 17:40
>>44
それがこれ

49 :43:02/02/19 21:31
やはりSET UPクリック後即実行というのは 亜種なんでしょうかね?
過去レスのほとんどは再起動後の活動のようだし

ちなみに当該SETUPファイル?は念のためフロッピーに保存しています
25.088バイトです
私もウイルスバスター2002(常にアップデート)入れてたのですが無力でした・・・



50 :もぬけのから:02/02/20 03:18
               ___________
       ∧∧l||l   /
       /⌒ヽ)  <  「破損、トロイ、ウィルス入り 3」でした。
     〜(___)     \
    ''" ""''"" "''      ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

51 : :02/02/20 10:54
昨夜やられました。MX交換で前日切れたファイルを改めてレジュ
お願いしたらうまくできなくてファイル末尾削り君?をその人が
くれました。実行後あぼーんです。その本人も知らなかったよう
で、ご自分で確認しようとしてあぼーん。笑えるやら泣けるやら。。
過去ログ読む限りほとんど対策なしですね。。
すごいの作ったねぇ。。全く。。。


52 :名無しさん@お腹いっぱい。:02/02/20 14:33
全部は消えなかったけど、結局気味悪いから
フォーマット、再インストールしましたよ

でも、なんだかスッキリしてて気持ちがいいのは、複雑な心境・・

53 :もぬけのから:02/02/20 17:09
                        __________
      ∧∧l||l  l||l∧∧      /
      /⌒ヽ)    (/⌒ヽ   < なかまが増えたね・・・
    〜(___)     (___)〜   \
   ''" ""''"" "'' ''" ""''"" "''       ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

54 :もぬけのから2号:02/02/20 18:32
昨日 VMware3をMXでインストール後あぼーんです
サイズ不明ですが、KeyGenga含まれていないやつでした。

N先生2001でパターン最新でしたがN先生ごと消されました。

55 :もぬけのから3号:02/02/20 20:28
あの。わたしはMXでbleem!とったらなりました。おととい。
すこしサイズが普通のと違うやつだったのですが、かまわずダウソ、
「setup」とかいうのをクリックしたとたんいきなりアイコンが一つづつへって行きました。
いままでウイルスなんかかかったことなかったから気づくのに遅くて、30秒後に強制再起動。
そしたら立ち上がったんですが、デスクトップの壁紙しか表示されません。OSがかなり逝ってしまわれたようです
なんかformatして、クリーンインストールするとなおるっぽいのでやってみます
ああ鬱。98SE買いに行かなきゃ

56 : :02/02/20 22:47
よりによってbleem!かよ。それでなくてもウイルスの危険性大じゃね―か。
おめでてーな。

57 :あっさり空っぽ。:02/02/21 23:15
W32.Whiter.Trojanにものの見事にやられた一人になっちまった。
よりによってNorton先生が不在だったときに。
誤って上書きしてしまったファイルをFinaldataで復元たら
その際起動後に復元したファイルもろとも80GBのデータが
きれいに33バイトになってくれてたよ。
バックアップしてないデータがたんまりあっただけに
うかつだったよ。はぁ〜

58 :もぬけのから4号:02/02/21 23:22
>>57
”あっさり空っぽ。”⇒”もぬけのから4号”
ということでよろしくです。
訂正>その際起動後→その際、再起動後

byあっさり空っぽ。

59 :3号:02/02/21 23:45
↑ご愁傷様です。わたしも大好きな音楽500曲が全部パァになったときは
血の気が引きました。バックアップしておけばよかったと悔やむ日々…

60 : :02/02/22 10:26
正直、MXの共有が何10G飛ぼうが痛くも痒くもないのです。
実際飛んだときは爆笑しましたし。ええ、そんなもんですよ。

61 :同士よ!:02/02/22 11:07
なんだこんな所に仲間がたくさんいるじゃないか
漏れはアプリ30GB
エロ動画20GB
一般ゲ−ム20GB
もせ15GB
全部あぼ−ん、次の休日にHDD買ってバックアップしようと思ってたらこれだよ。
なんだかむなしくなってきて、MXあまりやらなくなった。

62 :宗男:02/02/22 12:17
今年に入って3回もさ・・・・
学習が足りないのはわかっちゃいるけど、
この手の情報ってあまりアップされてませんよねぇ。
俺がやられたのは、やはりMXで落としたFireWorks4だったと思うよ。
エラーメッセージが次々現れて、リブートすると
NTLDR missing・・・のまま起動でなくなりました。
OS再インストール後はパーテーションD以降とセカンダリHDまで
フォルダだけ残して中身は0バイトってやられ方だった。
なんだか、MXの登場で喜んでいた自分を思うと虚しくなるね

63 :名無しさん@お腹いっぱい。:02/02/22 12:39
>>57

なぐさめになるかは分からんが、
ウイルスチェックソフトはひっかからないよ。

64 :名無しさん@お腹いっぱい。:02/02/22 16:54
しかしみんな何でそんなホイホイ割れアプリを
インスコ出来るんだ?
俺だったら怖くてインスコできないYO。
今はエンコ用のサブPCで実験してるけどな。

65 :名無しさん@お腹いっぱい。:02/02/22 19:09
>>64
金がないのでしかたなく・・・(;´Д`)

66 :名無しさん@お腹いっぱい。:02/02/23 00:32
割れやるならサブマシン持つのが常識
つか、割れが身近なモノになりすぎたな

67 :名無しさん@お腹いっぱい。:02/02/23 05:50
サブマシンに入れるのも面倒だよ・・・
毎回とぶたびにインストールやり直す必要があるし。

VirturalPC+Backupが今のところ一番マシかな・・・
時限式だともう諦めるしか無い。

68 :はあ:02/02/23 19:35
Norton AntiVirus 2002 日本語版.zip 21,682 kB にてジ・エンド

Setup.exe (25kb)が既出の起動即削除型で、しかも、HDDの動作を
静音にしてたものだから気付くのが遅れる。

活動終了前に電源を切ったので、全滅は免れたが相当手痛い目にあった。
FINAL DATA はエンタープライズ版でも復帰できず。

やはり上書&消去はかなり強力だな。

69 :名無しさん@お腹いっぱい。:02/02/23 20:06
何だ、こんなスレもあったのか
漏れは再起動したらデータドライブだけが吹っ飛んでいた
このディスクはフォーマットされていませんだってさ
これもウイルス?
バスターは入れてあったけど何も起こらなかった

今はそのドライブは外して保管し新しいHDDに交換
何とか復旧させたいけど無理?
デジカメのデータがかなり飛んで痛い


70 :名無しさん@お腹いっぱい。:02/02/23 21:07
FCDってトロイはいってないよね。けっこう。

71 :名無:02/02/23 22:26
>>66
禿同だな。

72 :名無しさん@お腹いっぱい。:02/02/23 23:27
結局、ノートンの最新定義ファイル入ってれば回避できると見てよろしいですか?

73 :68:02/02/23 23:32
> 72
いや、俺の場合、その問題のsetup.exe をスキャンしてみたが、ぜんぜん引っかからなかった。
割れ物は、やはり相当慎重に扱わねば危険だということだ。

74 :名無しさん@お腹いっぱい。:02/02/23 23:56
ACCSの関係者が神を装ってトロイをバラまいてるって本当ですか?


75 : :02/02/24 00:13
>>74
残念ながら本当です。

76 :名無しさん@お腹いっぱい。:02/02/24 02:42
>>73(68)
インストールした後にウイルススキャンすると引っかからない?
割れものをインストールした後にスキャン確認で最悪の事態は防げそうな気がします。
気がするだけです。
誰か検証を。

本当ならsetup.exeで引っかかって欲しいものですが。

77 :名無しさん@お腹いっぱい。:02/02/24 03:08
vmware3.0俺も引っかかったけど、windows再インストール後
懲りずに
registryのコマンド消して今でも使ってる。

78 :名無しさん@お腹いっぱい。:02/02/24 04:21
ここにも仲間がいたyo
WinMX エロゲ・動画・アプリ交換用スレ Part-15
http://tmp.2ch.net/test/read.cgi/download/1013686267/513-
みんなやられてるのね・・・

おれは100GBがぱぁ。MXのダウンロードものだったらなんともないん
だけど、やられたのが
My Documents
画像掲示板から落としたもの
ニュースグループの画像・記事
メール
それに、かちゅ

だめ、全然立ち直れない。それに掛けた時間とお金・・・・
まだ正気だけど、そろそろ痴呆はいっちゃおうかなと思っている。
( V∇V)アハハハハ     

                              (>_<)ゞグスッ

79 :73,68:02/02/24 04:46
>>76
いや、そうじゃない。
こちらも見ず知らずの他人からもらうEXEファイルは警戒するからな。
インストール前にスキャンをした。
なんせ俺が喰らったのは起動、即実行タイプだからな。
ダブルクリック後、即、処刑が始まるわけだ。

インストール後スキャンはしてない。
異常に気付いた時、すぐ電源を切ってHDDを退避させ、2ちゃんに来て
情報収集に走った。
概要が見えてきてから、別HDDで起動し、処刑されたHDDからガイシュツの
SYSTEMフォルダのwhismng.exe存在は確認した。
即、削除したが真剣ゾッとしたよ。

>>74
証拠はもちろんないが、その可能性は否定はできないな。
最近のウイルスもM$にセキュリティホールを認めさせるために関係者が
作成してるとのウワサもあるようだ。
音楽よりもアプリの著作権侵害の方が損害額が高いし、ヘヴィーユーザー
から潰せる。 MXユーザーを減少させるのに、もっとも効果的だ。

破壊したドライブに残す「You did a piracy, you deserve it」は、マジでビビる。
まさにそのとおりだからな。

80 :名無しさん@お腹いっぱい。:02/02/24 06:29
>>54
ナカマハケーン

81 :もぬけのから4号:02/02/24 12:29
>>63
実行前だと、マジ引っかかりませんね。
>>74
あのメッセージは確かに焦りました。

結果としてわかったことはセットアップされた
ドライブレター以降が全消去を喰らったということです。
CにW98SE、DにW2kでDから実行されたんですがCは無傷でした。
おかげで事態の収拾は意外に早く済ませることができましたよ。
ちなみにメッセージはCドライブにありました。



82 :名無しさん@お腹いっぱい:02/02/24 16:12
>>76
インストール後にスキャンしてもたぶん見つけられないよ。
whismng.exe に対して直接スキャンしてみても駄目だったから。

>>81
そうですね。セットアップ先に指定されたドライブのディレクトリ
(ファイル)をアルファベット順に消してゆくようです。
私も81さんと同じ構成なのですが、Dドライブの
Documents and Settings からやられましたので・・・

83 :あぼーん:あぼーん
あぼーん

84 :名無しさん@お腹いっぱい。:02/02/24 17:58
↑タイーホ!決定!

85 :3号:02/02/24 18:03
だいぶ被害報告がでてきましたね。当方、人にかりた98で
フカーツいたしました。
83はなんだ?

86 :はあ(=68):02/02/24 22:49
長文失礼

>>81
俺のところの消されるフォルダもアルファベット順だった。
このトロイの性質として覚えておくべし。
大切なファイルはフォルダ名を変えておいたらいいだろう。
この消去方法はフォーマットと違って時間がかかるから、こうしておけば、
異常に気付いてすぐに電源落とせば、大切なファイルについては
被害は免れるかも知れん。

ちなみに俺はCドライブの Documents and Settings をバックアップとして
そのままDドライブにコピーしてたのだが、両方とも処刑。
バックアップの意味がないわ。
すべてのドライブが同時進行で消去されていくらしい。

と、いうことは98系のOSなら、個人ファイル系で一番先にやられそうなのは
My Documents だから、このターゲットをアルファベットの後ろのほうから
始まる名前のフォルダに変えておくと気休め程度かも知れんが多少の
防御策にはなるな。
おそらく Program Files の消去に時間がかかるだろうから、大切なファイルは
これより後のアルファベットにする。

しかし、NT系の場合は Documents and Settings に個人データがあるな。
このターゲットは返ることができたっけ?
(こんな質問は板違いか?)

まあ、本当にACCSの関係者がトロイを作ってるのなら、アルゴリズムを変えて
亜種を巻くかも知れんがな。
現状の対策として知っておいたほうがよいだろう思い書いておく。

87 :カタ:02/02/24 22:51
>83
ブァカ。やめろ。俺のしりあいじゃねーか。

88 :MXやらんもん:02/02/25 00:21
割れには全然興味のないオレには、HD消去トロイをばら撒いて
したり顔してる偽善者をどうにかタイーホに追い込む術を知りたい。




89 :名無しさん@お腹いっぱい。:02/02/25 00:27
>>86
割れ厨が何講釈たれてんの(笑)
素直に金出して製品版買えよ、貧乏人が(爆)

90 :名無しさん@お腹いっぱい。:02/02/25 06:42
うわっ、キモッ!!

(爆)←何これ

91 :名無しさん@お腹いっぱい。:02/02/25 07:00
>>90
オロロ、図星だったようで。プププ

92 : :02/02/25 07:06
>>91
(核爆)

93 :名無しさん@お腹いっぱい:02/02/25 10:50
既出の即デリ型(25kb)は whismng.exe 自身のようです。

Name CRC Bytes
----------- ---- -----
Setup.exe A987 25088
whismng.exe A987 25088
------------------------
Total 2 Files 50176 Bytes

94 :名無しさん@お腹いっぱい。:02/02/25 11:03
>>88
シェアウェア作家もHD消去トロイをばら撒いているらしいよ。

95 :名無しさん@お腹いっぱい。:02/02/25 13:14
おおお!同志がいっぱいだ!
この事例の情報ってなかなかないんですよねぇ・・・
ここにきてやっとウイルスらしいってことがわかりましたよ。
やはり、感染経路が経路なだけにまるでエイズ患者の気分だよ。


96 :名無しさん@お腹いっぱい。:02/02/25 13:16
ところで、落としてしまった危険なワレモノはウィルス退治して再使用できるのかな?

97 :名無しさん@お腹いっぱい。:02/02/25 15:13
>>96
そりゃできるんじゃない?
元は大体本物つかってるんだし。
他のスレではWhiterに感染してたAppを使い続けてるヤシもいたよ。
俺は気持ち悪くてそんな事はできんが。

98 :名無しさん@お腹いっぱい。:02/02/26 12:05
あげました

99 :名無しさん@お腹いっぱい。:02/02/26 12:14
俺の可愛いウィルスをいぢめているスレはここですか?

100 :ダスキン:02/02/26 12:56
100番100番

101 :tenten:02/02/27 01:19
VMware3.0Jでやられました。
注意はしていたつもりなんだけど、
いくつかのアプリの成功に味をしめて、つい・・・。
こういうのをスケベ心というのかな?
同じような人がいっぱいいるので、悲しいようなうれしいような。
少しだけ気が晴れました。

102 :名無しさん@お腹いっぱい。:02/02/27 05:28
さきほどdiskeeper6,0をインストしようとしたら途中でエラーが出ました。
その都度レジストリは監視してたんですが、例のブツが出てこなかったので安心して
インストールにチャレンジしてたんですが、4回目のインストチャレンジの後
ちゃっかり”winsvc"が出てきました・・・(;´Д`)

とりあえずレジストリキーを削除して本体も削除したのですが、怖くて怖くて再起動出来ません;;
FドライブのwinXPでの出来事なんですが、一旦電源落としてからCドライブのwin2000を
起動させても大丈夫でしょうか?
とにかく今は怖さが先走って迂闊に手が出せないっす・・・(鬱

103 :102:02/02/27 06:07
自己レスです(;´Д`)

今Cドライブのwin2000から無事にカキコしています。
眠いけど今から全部のバックアップを取ってから、問題のFドライブを起動してみようと思います。

しかし・・・危ないリストに記載の無いアプリも十分危ないのがよく分かりました。
まだ起動テストの終わっていないアプリは全部捨ててしまおっかな、、、(´ー`)

104 :名無しさん@お腹いっぱい。:02/02/27 07:18
MX以前はこんなこと稀だったのにねえ・・・。

MX出てからワレやってないけど、それまでに貯めた50Gぐらいのアプリ
で、インスト失敗はあっても、トロイはないなあ・・・。

何もかも所有すると、実は必要なものはわずかである事に気付くんだなぁ。

トロイを仕込んでるのは、メーカーの社員だったりして・・・。

105 :名無しさん@お腹いっぱい。:02/02/27 08:23
>>104
私恨でいるのはシェアウェア作家だそうです

106 :名無しさん@お腹いっぱい。:02/02/27 09:24
シェアウエア・・・DATECRACKERとかいうソフトでよく使った覚えが・・・。

とりあえずシェアって時点で心が狭い奴らですねえ。

107 :名無しさん@お腹いっぱい。:02/02/27 10:35
シェアウェア作家にはパクリの常習者が多いです。
だからあれほど疑心暗鬼になるのです。

108 :cheshire-cat:02/02/27 22:40
VBの定義ファイル233から、流行ってるのが対応されたようだけど。
被害は多い?

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ADOY.A&VSect=T


109 :やっと安心くん:02/02/27 23:25
>>108
“you did a piracy, you deserve it.”
まさに、これですよ! やっと対応しましたね。
みなさんも、安心ですね。
そのおかげか?いつもより順番待ちのキューが増えています。
ノートンも対応したのかなぁ?

110 :cheshire-cat:02/02/27 23:27
>>109
試すから、ちょっと待ってくれ。

111 :cheshire-cat:02/02/28 00:04
2月26日の定義ファイルで検出できなかった。

112 :名無しさん@お腹いっぱい。:02/02/28 00:05
はぁ…こんなにも仲間がいたのか…
このスレ見て少し心の傷が癒されたよ…

113 :WinGroove:02/02/28 02:28
 

114 :名無しさん:02/02/28 04:40
そのウイルスくれって言ってるだろ!ゴラァ!

115 :名無しさん@お腹いっぱい。:02/02/28 11:47
http://www.symantec.com/region/jp/sarcj/data/w/w32.whiter.trojan.html
ノートン自体はかなり前に対応してる事になってるんだよなー。
何故に検出できないのか。謎です。

116 :cheshire-cat:02/02/28 21:04
>>115
それと違う奴だから。

117 :cheshire-cat:02/02/28 21:14
ポリモエンジンってあるよね。
どこかから新しいの拾ってきて実験。
既知のウイルスをこれで処理すると、ファイルにウイルスのコードが含まれていても、検出できなくなったりするし。実行ファイルをダブルクリックすると検出できたりするものもあるけど。

先月トレンドに、一つ送ってみた。
「これは実行ファイルを暗号化するツールであり、破壊活動を行うものではないので、対応しません」、なんて回答が来た。

わかってないな、みたいな。

118 :( ;゚д゚)・・・:02/03/01 13:57
(・∀・)今日はMXやめて、溜まったアプリでもインストするか。

(・∀・)再起動!

(・д・)・・・・。

( ゚д゚)画面出ないな・・・。

( ;゚д゚)・・・・。

(( ;゚Д゚))ブルブル

(((( ;゚Д゚)))ガクガクブルブル

(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク

119 : :02/03/01 14:12
ノートンが危険度Aって、ワラタ。

120 :あせりまくった!:02/03/01 15:35
さっき、電源入れても、いつもの起動画面が出んかった。 ぎゃあ〜!
ハードディスク全消去するウイルスに、やられちまったか?
なんのこたぁない、フロッピーがささったままだったというオチです。

>>118 も、そんな勘違いなんだろ? なぜなら2ちゃんるに来てるじゃない。

121 :名無しさん@お腹いっぱい。:02/03/01 15:56
>>114

適当に落としまくればすぐにゲット出来るよ。


122 :名無しさん@お腹いっぱい。:02/03/02 08:18
>>120
それなら幸せだよな
漏れはデータドライブが吹っ飛んでデジカメやのデータが飛んだ
幸い、8割程度バックアップしてあったので何とかなったが消えたデータ
が悔しい
MXじゃなくクラックソフトで感染した模様

123 :名無しさん@お腹いっぱい。:02/03/02 15:27
どんなソフトよ。

124 :名無しさん@お腹いっぱい。:02/03/02 16:24
>>120
半角で拾った話しだが、
ウイルスにやられたと勘違いして
泣く泣くフォーマット。
1年分の全てが吹っ飛んで鬱なやつがいた。

もちろん、オチはフロッピーがささっていたことに気づかず
ってやつだが・・・笑えないよな。

125 :cheshire-cat:02/03/02 19:54
>>124
FinalDataの存在を知っていれば、ね。

126 :名無しさん@お腹いっぱい。:02/03/02 21:42
>>125

MXのFinalDataは汚染されてるから、気をつけろよ(w

127 :cheshire-cat:02/03/02 21:53
>>126
それくらいは自分で買いましたがな。
先日この板の人から提供してもらったのって、Finaldata エンタープライズ版に入ってたそうだし。
これってなんだか、ばらまいている奴は確信犯だよね。

128 :名無しさん@お腹いっぱい。:02/03/03 08:11
Finaldata エンタープライズ版なら(その他も多くあるが)安全な入手方法が
あるじゃないの。 なぜそんな危険を冒すのだ?

129 :赤い彗星:02/03/03 18:02
坊やだからさ。

130 :名無しさん@お腹いっぱい。:02/03/03 22:54
そんな言い方キライです。

131 :貧弱企業SE:02/03/04 16:03
downloadからきました。よろしくお願いします

会社のPCにある社員がMXでDLした物をインストールしたらしく
朝一ですべてファイルが消されてしまい、フォルダだけになってしまいました

彼を首にすることは簡単なんですが、取引先との決済資料などすべて飛んでしまい
バックアップも1週間前に戻ってしまいます
とりあえず、すべてのPCに新しいハードディスクを買ってきて復旧しましたが
今まで入っていた1週間分のデータを何とかしたいと思い
取り外したHDDが14台転がっております
FINALDATAエンタープライズNT/2000は有効なんでしょうか?

復旧させたいものは、doc txt xls mdb メール 住所録 などです

みなさまの知恵をお貸しください

132 :もぬけのから:02/03/04 16:46
すべてファイルが消されてしまい、フォルダだけになってしまう
’    その名も【もぬけのから】恐るべし

FINALDATAエンタープライズでは、残念ながら復旧は、ムリです。
そのウイルスは、データを上書きするので復旧できません。

133 :fd:02/03/04 16:52
>>131
一部のデータが復旧できるという話を2chで見たことあるが、ガセなのか?
たしか、海外のシェアウェアでもよかったようなことも書いてあったような気がする

さすがに過去ログを全部調べてあげるほどヒマじゃないんで、だれか教えたげれ!


134 :もぬけのから:02/03/04 16:56
この悪質なウイルスには、ボクも、先月やられました。
いまだに、ノートン先生もバスターでも検出されないようです。
似たような亜種が、増えています。 今後も、警戒ください。

135 :名無しさん@お腹いっぱい。:02/03/04 17:00
>>131 >>133
上書きされたら復旧出来ません

136 :もぬけのから:02/03/04 17:07
>>133
お答えしましょう。
 ウイルスにかかる以前に、ファイルを削除したり移動したりして、
残った痕跡をたよりに復旧できることもあります。
 しかし、FINALDATAは、膨大な時間がかかる上、1ファイルがクラスタ分割していたら復旧は、できません。 


137 :もぬけのから:02/03/04 17:25
FINALDATA試供版は製品版と同じスキャン機能を備えたプログラムです。
試供版を使用してスキャンすることで復元の可能性があるファイルの一覧を見ることができます。
製品版(定価15,800円)をご購入なさる前にご検討ください。
※ 試供版にはデータを復元する機能がありません。
http://www.alphaomega.co.jp/finaldata/download.html

138 :名無しさん@お腹いっぱい。:02/03/04 17:33
>>137

復旧できそうにみえて、やってみたら
ファイルサイズは戻ってるのに壊れてるってことかなりあったよ。

やっぱり実際復元して試してみないと意味無い。
復元出来ない、ってことのテストは出来るけど、
出来るってことのチェックは出来ないね。

139 :fd:02/03/04 17:57
いろいろなご意見ありがとうございます
うむ、やはり無理なのでしょうか、、、

「1ファイルがクラスタ分割していたら復旧は、できません。」
ということは、メールデータなどの細かいものは期待できそうですね
はずしたあとは、書き込みはされていません。

対策としては、7個HDD用意して毎日分バックアップするしかないんかなぁ、、、とほ〜
復活の可能性も探りたいですが、なにか「コレ」という、対策はないんでしょうか?

ちなみに「winsvc.exe」にやられました
ほかの亜種はどんなファイルなんでしょうか?それがわかれば防ぐことができるのかもしれない

140 :名無しさん@お腹いっぱい。:02/03/04 18:05
>>139

なぜそんな知識でSEなんかやってるの?
オープンフレーム以外はちんぷんかんぷんとか?

141 :名無しさん@お腹いっぱい。:02/03/04 18:22
ついさっき初期化しなおしました
さらば青春
ヨロシク!生まれ変わったばかりの相棒

142 :湯切り:02/03/04 18:24
初めまして、いきなりですが最悪です・・・
ウイルス入ってきました。
このウイルスの対処法を教えてください。
1、アドレス帳が消滅して、メールが送れない
2、インターネットのホームにしているアドレスが
  電源を入れると別の所に変わって治せない。
この状態をどうにかしてくださいお願いします。


143 :名無しさん@お腹いっぱい。:02/03/04 18:25
>>142

パソコンを捨てる。
電源てなに?

144 :名無しさん@お腹いっぱい。:02/03/04 18:27
>>142
2の直し方。
ブラウザ開く→ツール→オプション→ホームページの部分の
アドレスを元のに変える。

145 :名無しさん@お腹いっぱい。:02/03/04 18:29
>>142
重要なのは今のうちにコピーしとけ

146 :fd:02/03/04 18:55
>>140
はい、社員15人ぐらいの小さな会社です
SEといえば聞こえいいけど、ただの何でも屋さん
けしてSEの知識や資格があるわけではなく、たまたまそういう表現を
使ってしまいました。ごめんなさい

実際の仕事より、コンピューターとにらめっこや、データのバックアップ
オフィス系アプリの使い方指導など、本物のSEとは、かけ離れたことしかやってません、、、

あぁ、なんで私がこんなに苦労しなきゃいけないんでしょう、、、、???
全部のパソコンの、CD、FD、MOを使用不可にしてしまおうかしら、、、
何か入れるときは、私のPCのCDROMからネットワークインストールか。


147 :貧弱企業SE:02/03/04 19:02
自宅から2chで情報収集というのも
なんか、こうヘンな感じ。
会社行かずに2chやってるなんて、、、

でも、ほかに聴くところないんですよね〜
アルファオメガソフトも、「治る可能性がないともいえない」
なんていうし。そんなので25万円か、それぐらい払うのも、、、
でも、買うしかないかなぁ。やっぱり

今日から眠れない日々が続くと思うとぞっとします

148 :140:02/03/04 19:05
>>146

NT系(XP)含む、権限の設定って知ってる?
ユーザーごとに、リソースへのアクセスを制限出来るの。

それで、インストール権限を管理者のみにしておけばいいよ。

あと、さんざがいしゅだけど、25万のじゃなくて
FINALDATAの1万円ぐらいのパーソナル版で普通の用途なら使えるよ。



149 :cheshire-cat:02/03/04 19:07
>>147
金かかってもいいなら、ファイル復旧をやってる会社のサービスを利用するとか。
一件50万程度になっちゃうようだけど。

150 :cheshire-cat:02/03/04 19:11
>>142
ホーム改変といえばアダルトサイト接続系のActiveXや実行ファイルやJS.エクセプションだけど。
それって違うね。自分でしらべてみそ。
http://www.symantec.com/region/jp/sarcj/vinfodb.html

といいますか。
アンチウイルスソフトを導入してウイルス名を確定すれば、対処法はおのずと見つかるような気がするんだが。

151 :fd:02/03/04 19:24
win2000に乗り換えて、接続しているリムーバブルドライブを使用不可にして、
みんなを「user」にしてしまえばいいんですよね。とりあえず、そうしてみます

でも、消えたデータは戻ってこないんですよね。はぁ

152 :名無しさん@お腹いっぱい。:02/03/04 19:34
HDDのバックアップ取ってないデータの分は、
アナログバックアップ(文書)が残ってるだろ?

それが無ければただの管理が甘い会社だよ。
悪いのはそのアホ社員だけど、会社としてバックアップの
スキマを作ってること自体おかしい。

データ飛ぶのはウイルスの時だけじゃ無いんだし。

153 :cheshire-cat:02/03/04 19:34
>>151
究極要因は、全てのパソコンの共有をフルアクセスにしていたから?

154 :湯切り:02/03/04 19:57
名無しさん@お腹いっぱい。さん>
やったけどだめでした・・・
どうすればいいのでしょうか?

155 :cheshire-cat:02/03/04 20:01
>>154
漏れもレスつけたけど。
アンチウイルスソフト入れて、ウイルス名出してくれなければ回答のしようが無いケース。
基本だけど。
Norton:World Wideなウイルスには強い。
Trend:日本中心のローカルなウイルスにも結構対応してる。
Antidote:独自のエンジンで新種ウイルスに強いというけど、最近はそうでもない。

156 :名無しさん@お腹いっぱい。:02/03/04 21:02
会社でMXが使えるところに問題ありですな。

ポート管理(規制)ぐらいはしなくちゃいけないでしょう。
通常の勤務用途で必要なのは限られてるはず。

157 :名無しさん@お腹いっぱい。:02/03/04 21:34
ログ読むのそんなにメンドイか?

158 :名無しさん@お腹いっぱい。:02/03/04 22:31
FinalDataをかけて復旧できた!!と思ったら、ぜぇ〜んぶ33Byteになってた。
容赦ないよ、コイツ。
取り敢えず対策はとったけど、亜種が出ないことを祈るのみだよ。

159 :貧弱企業SE :02/03/05 00:08
>>156
自宅でDLしたものだそうです
会社のCDROMをコピーするためにCloneCDだったか、neroだったかの
コピーソフトを入れようとしたそうです
しかもみんながいないときに、隠れてコピーしようとしたというのも
首にする原因(以下略) あぁ〜もう、そんなんどうでもいいから治らないかな

ムリみたいね。やっぱり。グスン

160 : :02/03/05 01:46
>>159
表沙汰にすると会社の信用は落ちちゃうし、その彼には奴隷になって
働いてもらうしかないでしょうね。

161 : :02/03/05 01:58
ファイルローグやりまくってる知人がMy Documentsが全部消えたと騒いでましたが、
これだったんですね



162 : :02/03/05 03:35
・ドライブレターを割り振っていないドライブ
・Win2kのフォルダのセキュリティーで書き込みを拒否したフォルダ
・フリーソフトで作った開けられない「特殊なフォルダ」
・パスワードのかかったフォルダ
・ネットワーク上の共有していないフォルダ

これらも消えてなくなってしまうんだろうか?
皆さんの状況を聞かせていただきたいです。




163 :名無しさん@お腹いっぱい。:02/03/05 04:05
>>162

上から順番に
・意味不明
・俺の場合は他ユーザー権限のは残ってた
・試してないけど、パスだけならファイルごとあぼーんすると思われ
・上のとほぼ同じだよね
・他サーバにある共有フォルダは消えなかった。ただし、
それにドライブレターを割り振って、ドライブとして認識させてると
消えるらしい。

以上、whiterの被害例ね。
パスは、W2Kの権限でやってたら残ると思うけど、
単なるソフトならデータごとアボーンするので意味が無いと
個人的な予想。

164 :名無しさん@お腹いっぱい。:02/03/05 06:11
w2kでドライブ文字とドライブパスを変更できるんだけど
これで、ドライブレターを割りあてなかったっばいはどうかなと

とうぜんOS上からはドライブとして見えないんで大丈夫でないかと、、、
定期的にミラーして、ドライブ隠しておけばデータ部分は消されないかも
しすてむは壊れてもcdrom1枚で復帰できるので、、、。

165 : :02/03/05 12:31
やってみないとわからん(w

166 :湯切り:02/03/05 12:39
またやられました。
こんどは、インターネットのアイコンをダブルクリックすると
画面全体がネズミ色になってしまいます。どうしたらいいのでしょうか?


167 : :02/03/05 13:11
>>166
今、IEの5.5SP2あたりを使ってるんだったら、思い切ってIE6にしてみるとか?

168 :167:02/03/05 13:12
ところで、IEって再インストールできたっけ?
アップグレードか、OS再インストール時に入れたことしか無いから分からないよ。

169 : :02/03/05 15:17
>>159
あんたが本当は犯人で、クビにしてやると言われてるんじゃないの?
なんかうざいよ

170 : :02/03/06 00:38
>>169
おまえはキモいよ

171 : :02/03/06 00:40
ネズミ色ってのがいいね。

俺ならもう全部インストールし直すよ。

172 :名無しさん@お腹いっぱい。:02/03/06 01:17
最近あちこちにはってあるメタリカMP3って、MP3なのに何故ウイルスなの?

173 :死神:02/03/07 01:32
     /⌒\ っ   /\
    /'⌒'ヽ \ っ/\  |
    (●.●) )/   |: |
     >冊/  ./     |: /
   /⌒   ミミ \   〆
   /   / |::|λ|    |
   |√7ミ   |::|  ト、   |
   |:/    V_ハ   |
  /| i         | ∧|∧
   и .i      N /⌒ ヽ)
    λヘ、| i .NV  |   | |
      V\W   ( 、 ∪
              || |
              ∪∪

174 : :02/03/07 02:01
>>173

・゚・(ノД`)・゚・。  イヤァァァァン・・・

175 :名無しさん@お腹いっぱい。:02/03/08 07:29
前スレ消えたのでwhiterの探しかた・消し方わからなくなりました。
もう1度お願いします。

176 : :02/03/08 07:56
>>175
http://pc.2ch.net/sec/kako/1001/10016/1001662997.html

177 :名無しさん@お腹いっぱい。:02/03/08 07:59
ありがとー。

178 :ついで:02/03/08 08:07
302 名前: 名無しさん@お腹いっぱい。 投稿日: 01/10/13 01:41

とりあえずまとめてみた。足りないとこやおかしなとこがあったら誰か直して。
-------------------
症状:OS起動後、ハードディスクに激しくアクセス。デスクトップのアイコンが
消えたり、使用中のソフトにアクセスできないというエラーがでる。フォルダの
みを残して全ファイルが削除されている。OSを終了すると二度と起動しなくな
る。他のマシンなどで残ったファイルを復活させるとすべて33バイトになる。

原因: Whiterウイルス
割れ物のインストーラーなどに仕込まれていて、知らずに割れ物をインストール
すると感染する恐れあり。このウイルスが -next のコマンドライン引数で実行
されると、ファイルサイズを0バイトにしたあと削除するため、フォルダのみを
残し全ファイルが削除される。Adobe製品やLightwave、エロゲなど、感染源多数
報告あり。

対策:割れ物などの怪しいソフトををインストールした後(必ずOSを終了する前)
は、レジストリの以下のキーを調べる。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
ここに
Whistler %System%\whismng.exe -next
という記述があればすでに感染している。すぐにそのキーを削除すればよい。
別の方法としては、システムフォルダ内にwhismng.exeがないか調べる。あれば
削除、もしくは別の場所に移動する。ただし名前を変えられるとこの方法は使え
ない。OSを再起動してからでは手遅れになるので注意。
また、ノートン先生はこのウイルスを検出できるらしい(未確認)。

関連リンク
http://headlines.yahoo.co.jp/hl?a=20010929-00000002-vgb-sci
http://www.symantec.com/region/jp/sarcj/data/w/w32.whiter.trojan.html

あとwin.iniとsystem.iniのrunセクションもチェック。
StartStopは必須アイテム。

179 :名無しさん@お腹いっぱい。:02/03/08 18:31
最近パソコン起動後一定時間後に画面がおかしくなります。
モヤモヤ〜っていうか「Printscreen」が利かない状態で
見せることができません。
ctrl+alt+deleteで直るときもあります。
今Norton Anti Virus2002でチェック中ですが
これって何かわかりますか?

180 :179:02/03/08 18:38
補足。
最近コンクリ事件の再現ビデオをDLするために
MXをインストールしてビデオの1部のみ落としたけど
時間がかかったので途中でやめました。
過去にフォルダのみを残してファイルがまとめて消えたこともあったので
MXはすぐにアンインストールしました。

それにctrl+alt+deleteで直った後はネットに接続しようとすると、
「モデムがインストールされてません」とかでて
パソコンを再起動すると接続できます。

181 :名無しさん@お腹いっぱい。:02/03/08 18:57
>>179
私たちはあなたのお母さんではありません。

182 :名無しさん@お腹いっぱい。:02/03/08 19:19
そうです。むしろお姉さんです。

183 :179:02/03/08 19:29
>>181-182
どうみてもおかしいんですけど
"ウィルス"ではないんですかね?

184 :名無しさん@お腹いっぱい。:02/03/08 20:01
栗印酢都から出直しませう。

185 : :02/03/08 20:49
>>179
それって、モニターがおかしいんじゃないの?

186 :179:02/03/08 20:51
ウィルススキャンでは異常なしでした。
モニターおかしいって修理に出さなきゃわからないですよね?
とりあえずこれからリカバリしてみます。
では。

187 :179:02/03/08 21:12
>>185
いわれてみればそうかも?
モニターのドライバ入れなおして様子みてみます。
これでも直らなかったらモニターメーカーに問い合わせてみます。

188 :名無しさん@お腹いっぱい。:02/03/09 19:58
179さん
スレ違いでは?
あまりレスがつかない場合、自分に原因があるかもしれないことを
お忘れなく。

189 :名無しさん@お腹いっぱい。:02/03/09 23:11
>>179のイノキです。

人は歩みを止めたときに、そして挑戦をあきらめたときに年老いていくのだと思います。

この道を行けばどうなるものか 危ぶむなかれ。 危ぶめば道はなし。

踏み出せばその一足が道となり、その一足が道となる。

迷わず行けよ。 行けば分かるさ。


190 :179:02/03/09 23:39
>>188
はじめはウィルスかと思ってたので・・
この件ではこのスレにはもう書かないので失礼しました。

>>189偽者です。

191 :名無しさん@お腹いっぱい。:02/03/10 00:32
そういや俺危険度Aのインターネット侍をずっと使っていた…(鬱

192 : :02/03/10 09:34
n

193 :名無しさん@お腹いっぱい。:02/03/10 11:12
初心者の素朴な疑問なんですが、これってシステムの復元で
元に戻らないんですか?

194 :名無しさん@お腹いっぱい。:02/03/10 11:40
>>193
ファイルそのものが消されるので論外。
まさかあれをバックアップと同じだと思っているのか?

195 :cheshire-cat:02/03/10 11:51
>>193
ここが詳しいかと。
http://pc-information.com/document/0646.html#1

jpgとかmpegとかzipは、対象外。

196 :名無しさん@お腹いっぱい。:02/03/10 17:57
サブマシンで確認するのが一番良いけど大変だから、
ひとつだけシステムの入ってる壊れても構わないHDDを用意しておくといいよね。
そのHDDでアプリ起動確認して問題なければ使うようにする。


197 :名無しさん@お腹いっぱい。:02/03/10 18:11
こんなにイイクロ革を取り揃えてる方はあまりいないのでなかなか比較できないのではと....(^^;

Church's ALFREDのカールフロイデンベルグはしっとり感のある深い黒が気にいってますが、
左右で微妙に肌理に違いがありますね。
Church's Diplomatは何をやってもさっぱりでなんとか光らせたいのですが、
先日”そんな靴じゃない”とホールカットさんには言われて納得はしたのですが....
昨日、トゥキャップのみアイロンをちょっとあててからWAXを入れると少し鏡面に近づきました(笑)。
ブックバインダーものは何もせずとも光ってるので磨き甲斐無しっす。
手持ちの靴ではクロケットの50'sセミブローグがダントツですね。やっぱ昔の靴は凄い。


198 :名無しさん@お腹いっぱい。:02/03/11 00:03
誤爆か?

199 :名無しさん@お腹いっぱい。:02/03/11 21:39
スレ違いだけならまだしも板まで違ってるとこが怖い・・・

200 :名無しさん@お腹いっぱい。:02/03/12 00:24
>>199

どこ板なの?

201 :名無しさん@お腹いっぱい。:02/03/12 00:27
ウィルスが送られてくる罠(何

202 :名無しさん@お腹いっぱい。:02/03/12 05:56
やあ、見事にやられましたわ。
WOWOWで放映してたサウスパークをキャプってたんだけど
1話分間違えて消しちゃってさ。

あー、やべ、消しちったー
うー、どうしようかなー
えーい、復活ツール買うかー


FINALDATAのサイト見たさ。
げ。
ひょっとして、FINALDATAって結構高い?
サウスパーク1話のためにこんな金出すのもなぁ…

えーい、悪いとは思うがWinMXじゃー

…そして見事にトロイ踏みました(藁

まぁ自業自得なんで恨みは全然ないし
もともとキャプチャ専用マシンだったので被害もほとんど無いんだけど
(WInMXで落としたエロムービーが10GBくらい吹っ飛んだかな)
さっき撮ったサウスパークだけは復活させてーなー。
とほほー。

#FINALDATAって、「うぁー、やっちまったー!」って時に限定的に欲しくなるツールだと
#思うのだが、「1回こっきり使い捨てライセンス1000円」とかで売ってくれれば
#喜んで金出すのになぁ。と、自業自得ながら思った。

##そしてトロイ踏んでダブルに「やっちまったー!」まさに泣きっ面に蜂。とほほー。

203 :名無しさん@お腹いっぱい。:02/03/12 08:03
システムを復旧するソフトやCDRライティングソフトとかあぶなそうだね

204 :名無しさん@お腹いっぱい。:02/03/12 10:50
WEB割れの時代には、先に落とした人が人柱でBBSに報告してたからな。

MXはそういう点ではリスキーか・・・。

205 :名無しさん@お腹いっぱい。:02/03/12 11:35
やはり、検証用のマシンは一台必須かと。

206 :名無しさん@お腹いっぱい。:02/03/12 11:59
>>205

マシンというよりか、HDDだね。

207 : :02/03/12 12:53
つーか、FINALDATAなんてMXでわざわざ危険おかして手に入れなくても、DLできるとこあるべ。
あとは尻いれるだけなのに。

208 :名無しさん@お腹いっぱい。:02/03/12 12:55
俺もwhiter喰らったよ〜
急にHDDが前回で動き出したんで慌ててここを覗いたんで最悪の状況にはなら
なかったけど、Dドライブの日付の古いフォルダから消されてメールとブラウ
ザーとNortonが消えた。
とりあえず役立たずのNortonには愛想が尽きたんで今からVB2002買ってくる
よ。ってVBもwhiterの検知できないんだよなー。

はーフリーソフトだったのに、こんな目にあうなんて


209 :名無しさん@お腹いっぱい。:02/03/12 13:32
フリーソフトにも入ってんの?
そもそもMXでフリーウェアを落とすこと自体どうかしてると思うが

210 :名無しさん@お腹いっぱい。:02/03/12 14:10
>>209
MXでFinalDataを落とすようなヤシは、尻が欲しいから落とすんじゃないかな〜?

211 :210:02/03/12 14:11
スマソ。読み違えてた・・・
「MXでフリーソフトを落とすヤシ」の話だったのね・・・

212 : :02/03/12 15:20
おれもズタズタにされた一人だけど、感謝してるよ。
エロから足を洗うには、こういうショック療法が一番いい。

213 :    ハードディスクがフォーマット? :02/03/12 16:54
マイクロソフト、Windows 98/NT 4.0/2000のセキュリティパッチを公開
http://www.forest.impress.co.jp/article/2002/03/11/windowsbug.html

214 :名無しさん@お腹いっぱい。:02/03/13 00:11
>>213
、「カスタム URL ハンドラを実装するソフトウェアをインストールし、アンインストールし、
さらにソフトウェアのアンインストール ルーチンがシステムからそのアプリケーションを完全に削除しなかった場合にのみ」
現れる脆弱性らしいから、そんなに気にしなくてもいいのでは?
98/98SE用のパッチは文字化け問題で配布停止になったしな・・。
2000用は

PC/AT 互換機用 :
http://download.microsoft.com/download/win2000platform/Patch/Q313829/NT5/JA/Q313829_W2K_SP3_X86_JA.exe
NEC PC-9800 シリーズ用 :
http://download.microsoft.com/download/win2000platform/PatchNEC/Q313829/NT5/JA/Q313829_W2K_SP3_nec98_JA.exe  

215 :名無しさん@お腹いっぱい。:02/03/14 02:21
MXなんて辞めちまえ

216 :なぜだ?:02/03/14 02:25

どうかしたのか?

217 :名無しさん@お腹いっぱい。:02/03/14 09:57
今出回ってるadobeは大丈夫なのだろうか

218 :ニムダちゃん :02/03/14 11:49
私を忘れないで。。。

219 :名無しさん@お腹いっぱい。:02/03/14 22:34
私も今更ながらやられたよ。しかもパチスロ『獣王』のシミュレーションソフト。
なんだか情けないなぁ。
即諸兄モノだった。
Fileは0kbになったものと33kbになったものがあった。
ただいまFinal Dataでクラスタスキャン中。
どのくらい帰ってくるのかなぁ?
共有モノなくなったから、明日からDOMです。

220 :cheshire-cat:02/03/14 22:36
>>219
エロ系ならURL紹介しるけど。

221 :名無しさん@お腹いっぱい。:02/03/14 23:16
それ、お願いします。

222 :cheshire-cat:02/03/14 23:41
Newsグループの投稿画像見れるところだけど。
http://www.dandynews.com/cgi-bin/dnewsweb?cmd=listall&group=alt.binaries.pictures.&utag=

223 :名無しさん@お腹いっぱい。:02/03/16 14:56
>>79
「You did a piracy, you deserve it」、を訳してみると。

Excite エキサイト翻訳 「著作権侵害を行いました。それに相当します。」
インフォシーク翻訳    「著作権侵害を行いました。それに相当します。」
AltaVista翻訳      「あなたは海賊行為すなわちあなたを値するそれにした」

と言う意味になる。

224 :名無しさん@お腹いっぱい。:02/03/16 15:01
>>223

えら亀レスだなー

「お前割れやっただろ、自業自得だよ、バーカ」

って感じだと思う。

225 :名無しさん@お腹いっぱい。:02/03/16 17:30
>>219
あら?俺もそれダウソしてHDいかれたよ
何処で落としたのか忘れたけど。
違うかもしれないsage

226 :名無しさん@お腹いっぱい。:02/03/17 04:10
>>219
mxで落としたんか?

Finaldataは、昔Webで落としたのを持ってる(使わないけど、毒入りではない
mxはバケツリレーの要領だし、毒を入れる機会は山ほどあるからな、、webよりずっと危険だよ

227 :名無しさん@お腹いっぱい。:02/03/17 16:05
ウイルス入りのファイルを探したら結構配布している奴いるじゃねぇの。
そいつらにIM送った方がいいのか?それとも知ってて配ってるのか?

228 :名無しさん@お腹いっぱい。:02/03/17 17:13
木亥火暴

229 :名無しさん@お腹いっぱい。:02/03/17 17:24
このスレ読んでとてもこわくなりました。
当方、i486DXでRAM16MB、HDDはSASI接続の540MBですが
ノートンインターネットセキュリティー2002を導入したほうがいいんでしょうか。
ちなみにOSはWindows3.0。ブラウザはMosaicなんですが。

230 :名無しさん@お腹いっぱい。:02/03/17 17:27
>>227
何を根拠にウィルス入りと?
ファイルサイズは決め手にならないよ
IM送ってもいいんだろうけど大きなお世話と言われるかもね
確信犯には何言っても無駄だろうから、無視しておくのが一番かと

ま、交換する相手になら確認した方がいいんだろうけど

231 :229:02/03/17 17:32
誰か私と同じ環境の方いませんか?

232 :名無しさん@お腹いっぱい。:02/03/17 19:09
おれもおそらく原因輪から図のWINSVCにやられ今はしこしこ
CDR(国産三井・・・スレ違い?)に焼いてます。

233 :名無しさん@お腹いっぱい。:02/03/17 19:19
>>229
貴重な環境なのでぜひ、保護するためにもNIS2002入れてください
動くかどうかは知りません

234 : :02/03/17 22:12
>>227
オレもMXを検索してみた。みんないっぱい持ってるね。

このスレを確認しているキミたちは、トロイにHDDやられた泣き寝入りと、
亜種を生け捕りしようとするハンターだろう。
 
今日、バスターやノートンで検出できないHDD消去型トロイの3種類目を生け捕りにした。
VirtualPC環境でテストしたが、恐ろしい動きだった・・・。より巧妙になっていた。

235 :229:02/03/17 22:56
>>233
ノートンを買ってきました!今からインストールしようと思います。
ただ、Windows3.0が対応OSに載っていないので心配なんですが・・・

236 :名無しさん@お腹いっぱい。:02/03/17 22:57
HDD消去型トロイってなんやねん?

237 :名無しさん@お腹いっぱい。:02/03/18 00:12
>>236

トレンドマイクロ社の規定では、一見無害でも
やっぱり有害なプログラムをトロイ型って言ってる。

バックドアを作るだけがトロイじゃないよ。

238 :IBM PS55:02/03/18 00:44
 

239 :ぴよぴ:02/03/18 08:47
 
 
 
ま さ に F i n a l d a t a だ な (藁
 
 
 



240 :最期のデータ:02/03/18 09:26
最後じゃなくて、最期(さいご)という意味かな。

241 :名無しさん@お腹いっぱい。:02/03/18 17:06
>>234

バーチャルPCでチェックって安全なの?
やっぱ人柱HD買ってくるべきだろうか・・・
時限式もあるみたいだからなぁ
インスト→再起動→問題なし! ってわけにもいきそうにないか

242 :234:02/03/18 23:36
>>241

こんな質問するようでは、危険である。
MXやファイルローグをやるべきではない。

人柱HDをわざわざ買うのは、無駄である。
オレは、古いパソコンをテスト専用に使ってる。

VirtualPCのインストールは、簡単ではない。
トロイが仕掛けられているかもしれないし、
追加機能のインストールに、マニュアルがないから手こずった。


243 :名無しさん@お腹いっぱい。:02/03/19 08:41
>>242
>VirtualPCのインストールは、簡単ではない。
>トロイが仕掛けられているかもしれないし、
>追加機能のインストールに、マニュアルがないから手こずった。
やっぱりっていうかなんというか
わかっちゃいるんだけど
VirtualPCを買うっていう発想は全くないのね(w
ちょっとワラタ

244 :241:02/03/19 13:26
>>241
>トロイが仕掛けられているかもしれないし、
このくだりがよーわからんわ、VirtualPCがワレだからって事?
ソレとも漏れのPCにすでにトロイ入りって事を想定してるのか?
やっぱ自分ダメですな

>>243
まぁ一応製品版なんだけどね
重いからどうも使い勝手が・・・
ほっとんど使ってないよ。交換材料にもならん

245 :242:02/03/20 04:25
>>243
当たり前だ!
割れを検査するためにVirtualPCがあるんじゃ!
ここは、悪名高き「2ちゃんねる」なんだぜ!
どうせ買ってないだろ。あんたは偽善者である。

246 : :02/03/20 08:54
>>245
調査するためにVirtualPCをインストしたら
それでHDがズタズタになりましたが何か?

247 :ハンター245:02/03/20 10:09
【追加】おまえらは、犠牲者である。

248 :241:02/03/20 14:54
いちおうVirtualPC内で不審な動きがあってもその
「VirtualPC内だけ」でウイルス感染、33バイト化現象が起きるんだろうけど
正直試すのは怖いというのが本音

>>242
あんまり熱くならないで
またーり 行きましょうよ

249 :名無しさん@お腹いっぱい。:02/03/22 03:23
昨日のノートンの最新定義ファイルでやっと「TROJ_ADOY.A」(VB2002での表示)
に対応したようです。ノートンでは「W32.Delalot.B.Trojan」と表示され
ます。VB2002から遅れること三週間以上。遅いわノートン!ちなみに
Final DAta のsetup.exeです。VB2002のおかげで再起動前に削除できました。
まさに間一髪でした。

250 :名無しさん@お腹いっぱい。:02/03/22 05:23
40GのHDDが1.2TB表示されて
仕方なくフォーマットしたんですが・・・
ウィルスかトロイか何に感染してたかわからないです。
こういう症状で逝かれた人いますか?



251 :名無しさん@お腹いっぱい。:02/03/22 11:46
結局、これにやられてHDがズタズタになった場合、Final dataでもR-Studioでも
修復できないという結論でよろしいか?
犠牲になったHDいつか復活させようと思って祖ママにしてあるんですが、
そろそろ、堪忍してFormatして再出発を図るべきなのか。。。


252 :名無しさん@お腹いっぱい。:02/03/22 12:11
>>251
いい加減諦めましょう。33バイトで上書きされたデータは決して復活させられません。
もし運良く上書きされてないデータがあっても、結局正常に復活させることは出来ないし。
それと、あんた日本語おかしい。

253 :名無しさん@お腹いっぱい。:02/03/22 12:20
堪忍→観念  図る→企てる
が妥当ですか?

254 :名無しさん@お腹いっぱい。:02/03/22 12:23
>>251
「堪忍」→「観念」か?

255 :名無しさん@お腹いっぱい。:02/03/22 15:54
対策には名誉挽回君を差すのがいいんじゃないか?
これの新しいやつは出てないのかな?



256 :名無しさん@お腹いっぱい。:02/03/22 21:05
「MXやってる人注意! HDDがズタズタになって全ファイルが消え去る強力トロイWhiter対策法」
とか何とか言うzipファイルをDLして解凍したら
IEだったかOEだったかが落ちた。
そのなかにはtxtファイルが一つだけ入っていて、中には何も書かれていなかった。
これってウイルス?

257 :名無しさん@お腹いっぱい。:02/03/22 22:05
バイナリ見れば?


258 :名無しさん@お腹いっぱい。:02/03/23 00:39
>250
もったいないYO。それで使っておけば得したのに。

あと、マルチ房は逝っていいYO。

259 :名無しさん@お腹いっぱい。:02/03/23 00:48
>>249

というか、誰も提出しなかったんじゃないか > winsvc.exe
漏れもやられてしまったから、検疫のツールで提出した。

提出後に来たメール。
--
あなたが送られたファイルに関する情報や現在の状態をお知らせします。

日付
: Mon Mar 18 13:25:58 PST 2002
xxxxxxxx
xxxxxxxx 様

ファイルを受信しました。ただ今処理中です。
このファイルの tracking No. は、メッセージの件名に表示されます。
解析内容に関するお問い合わせにはこの番号が必要となります。
送付されたファイルについてのご質問は、ご契約のテクニカルサポートセンタ
ーにお問い合わせください。お問い合わせの際には、このメッセージの件名に
表示されているTracking No.をご提示ください。
--

んで、2通目。
--
あなたが送られたファイルに関する情報や現在の状態をお知らせします。

日付
: Tue Mar 19 12:56:40 PST 2002
xxxxxxxx
xxxxxxxx 様
ファイルを分析しました。送られたそれぞれのファイルについてわかったことを
以下に報告します。

ファイル名
: C:\TEMP\winsvc.exe
コンピュータ
: xxxxxxxxx
結果
: このファイルは次のウィルスに感染しています:
W32.Delalot.B.Trojan

添付の自己解凍ファイルにはNorton AntiVirusが正常にこのウィルスを検出して
ファイルを修復できるように更新したウィルス定義が入っています。

デベロッパーノート
:
The submitted file is W32.Delalot.B.Trojan and should be deleted. The attached updated definitions detect this threat.
--


260 :名無しさん@お腹いっぱい。:02/03/23 19:03
BackOrficeとかキータイプ収集型の奴って案外いるみたいですよね。
あれは検出できると考えていいのでしょうか?
Symantec社などは、「FBIのスパイウエアであろうとも対策法をNortonに組み込む」
と言ってたそうですが...

261 :名無しさん@お腹いっぱい。:02/03/23 19:05
それからもうひとつ。
大昔からアンチウイルスメーカーは、ソフトウエアの売れ行きを上げるためにVirusを開発している
という噂がありましたが、実際のところどうなのでしょうか。
さすがに今の一流メーカーはやらないと思いますが...

262 :名無しさん@お腹いっぱい。:02/03/23 19:33
メーカーとしてはやっていなくても、メーカーの社員がばら撒いていないとは限らない
どこにでも糞野郎は居る

263 :名無しさん@お腹いっぱい。:02/03/23 20:18
誰か、GNUプロジェクトとかでanti-virusプロジェクト立ち上げないんだろうか?
あれこそGNUに最適な課題かもな。

264 : :02/03/25 04:06
いつの間にか、ひとつノートンに見つかってしまった。
ほかの亜種が見つかるのも時間の問題かもしれん。
急がなきゃ!

265 :名無しさん@お腹いっぱい。:02/03/25 23:13
ウイルス製造者に対する法的制裁ってありましたっけ?

266 :MX辞めます:02/03/26 01:27
1時間ほど前にウィスラーに感染。
Dドライブあぼーん。
ノートン先生よ、反応してくれよ

267 :名無しさん@お腹いっぱい。:02/03/26 04:08
>>266
それはウィスラーではない。
ウィスラーならば、Cドライブや、接続しているすべてを消去します。

268 :ひぃぃぃ :02/03/27 11:26
Finaldata エンタープライズ版
10,572,681 byte - 「W32.Klez.D@mm」、全HDDを消去、時限式、ランダムの日付で発病

をインストしたっぽいのですが対処どうしたら良いのですか(泣

269 :よいこ:02/03/27 17:19
>>268
ご愁傷様です。 あきらめて再インストールしなさい。

フォーマットする前に、そのHDをスレーブでつなぎ、
そのウイルス(setup.exe)を恐る恐る抜き取って、
人気のアプリに、さりげなくしこみ、
この恨みを晴らすために、
不特定多数の人に、MXでバラ撒いたりしちゃいけません。

270 :名無しさん@お腹いっぱい。:02/03/27 21:52
>>269
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.klez.d@mm.html
の対処じゃ駄目なのか?

271 :cheshire-cat:02/03/27 22:07
>>270
KLEZはワクチンベンダーが対応している以上の変種が存在するので、何ともいえない。

まあ、感染直後ならデーターファイルは救出して、HDリカバリーして、OS再インスコを薦めるよ。

272 :タイ━━━||Φ|(|゚|∀|゚|)|Φ||━━━ホ!!!!:02/03/29 18:46
タイ━━━||Φ|(|゚|∀|゚|)|Φ||━━━ホ!!!!

273 :フロド (よいこ):02/03/29 23:11
映画ロード・オブ・ザ・リングを観た。
全宇宙をも滅ぼす【魔法の指輪】。
全HDDを滅ぼす【ウイルス】。
どちらも、それを手に入れると、邪悪な心に変わってしまう。
犠牲者は今日も増えている・・・

【鬱】HDDがすべて消えました。・゚・(ノД`)・゚・。【鬱】
http://tmp.2ch.net/test/read.cgi/download/1017307551/l50

[warning!]mxでおとしてはいけない物[warning!]
http://tmp.2ch.net/test/read.cgi/download/1017290260/l50

破損、トロイ、ウィルス入り 4
http://tmp.2ch.net/test/read.cgi/download/1016806114/l50

落としてはいけない掲示板
http://www2.aaacafe.ne.jp/free/mxtrojan/main.bbs

274 :名無しさん@お腹いっぱい。:02/03/30 16:04
ttp://mxtrojan.tripod.co.jp/
JUSTSYSTEM ATOK15(シリアル付)FCD.zip
70,190,476 byte - 再起動後、HDDを消去 or 時限式で発動、HDDを消去(ウィルス検知せず)

を1ヶ月前にインストールしてしまいました。
なんの問題もなく使えています。ノートン先生も何も発見しませんでした。
突然ウィルスが発動してしまうのでしょうか?
現状でできる対策はありますか?おしえてください
win2kでatok15を標準インストールです。

275 :名無しさん@お腹いっぱい。:02/03/30 16:12
>>274
ゃーぃゃーぃアホ―

276 :274:02/03/30 16:25
自分でもアホだと思います。
安いんだから買えばよかったです。
今も該当ATOK15を使って入力してるです。
本当にどうすればいいでしょうか?

277 :名無しさん@お腹いっぱい。:02/03/30 16:33
NIS2002まで割れを使うもんじゃないか?
今まで2,3個ウィルス退治してくれたんだけど・・。


278 :名無しさん@お腹いっぱい。:02/03/30 19:54
>>274
同一サイズでもウィルス入りとは限らんと思うが、確かに怖いかもな。
必要なファイルをバックアップしておくことだ。


279 :274(似):02/03/30 20:00
>>278
それはウィルスが発動した場合に必要になってくることでしょう?
私が聞いてるのは"ウィルスが発動しないようにする為の"対策です。
厨房はすっこんでろ!






・・・・って274が言ってたよ。

280 :名無しさん@お腹いっぱい。:02/03/30 22:18
>265
一応器物損壊や業務妨害あたりが該当しそうだが
製造者を突き止めるのが難しい

281 :名無しさん@お腹いっぱい。:02/03/30 22:20
念のために付け加えておくと
作っただけでは不可罰、何の罪にも問えない

282 :274(本物):02/03/31 04:51
自分が送った電波を>>279さんが受信してくれるとは。。
奇跡ってあるんですね。
それはそうと、>>278さんありがとうございます。
発動する可能性があるのですからバックアップは取った方が身のためですよねえ。
仮に発動しない方法が見つかったとしても、やっぱり不安ですし。
どっかでメディアの安売りしてないかしら。

>>279さん
やっぱ発動しないに超した事はないです。
何か方法はないでしょうかね。。
巷で有名なWhiterで無い事は確かなんです。亜種かもしれませんけど。。

283 :278:02/03/31 20:44
>>274
漏れも同一サイズのATOKを2月末にDLして持ってるのだが・・・

情報源は
http://tmp.2ch.net/test/read.cgi/download/1010071094/844/
だと思われ。

そこにはVBで別のトロイも検出されるように書いてある。
漏れのはVBでもノートンでもそのトロイは検出されなかった。

そのスレにはATOK情報満載だから見てくれ、と言いたいがまだhtml化されてない(w
DL地点でそのスレの情報から exescape で調べて大丈夫と思ったんだが・・・
一応、3/21版のノートンで winsvc 検知できるようになったんで、全アプリ調べてみたが、
ウィルスらしきものはいなかった。
少なくとも漏れの同サイズのは、その報告されてるアーカイブとは別物なのは確かだ。
まあ、見つからんウィルスだけに100%安全とは言えんのが悲しいとこだがな。

まずはVB(オンラインでもいいと思うが)でトロイがいないかチェックしてみることだ。


284 :名無しさん@お腹いっぱい。:02/04/01 04:24
winsvcは実行ファイルのアイコン変えるだけで
アンチウィルスソフトで反応しなくなるよ

285 :jubonn:02/04/01 04:41
おいらはエロ動画やMPすりぃしかおとしませんが、
それでもウィルスに感染するってのはなっとくがいかんな。
なんでMP3で感染するんだ!
なんで動画ファイルで感染するんだ!


286 :名無しさん@お腹いっぱい。:02/04/01 04:56
>285
セキュリティーホールをつけば、実行可能。
WMPが拡張子しか確認しないで実行してしまうバグがあって
それをWMPで見た奴が感染。

今は直ってるらしいけど。

287 : :02/04/02 02:49
>>283
ミラーもあるよ
ttp://mxtrojan.tripod.co.jp/kako05.html

288 : :02/04/02 20:01
フォルダーネームを
whismng.exe
winsvc.exe
としてsystem32につっこんで、割れ使ってます。大丈夫ですよね?
レジストリも消してるし。

ところで、上の二つ欲しい人います?あげますよ。

289 :cheshire-cat:02/04/02 21:00
>>288
ダミーフォルダか。
変種じゃなければ確実な手だよね、応急処置としては。

290 :285:02/04/03 01:08
>>286
アップデートシマス。アリガト

291 :名無しさん@お腹いっぱい。:02/04/03 22:26
>288
あれ?過去ログによると、こうすると即消しモードになるんじゃなかったっけ?
読み返すのが面倒くさいので、自分で読み直してけれ。

292 :名無しさん@お腹いっぱい。:02/04/04 14:54
>>291
前スレに書いてあったね。

939 名前:名無しさん@お腹いっぱい。 投稿日:02/01/28 07:03
ワームの名前のフォルダを作るという対策ですけど、
実際にワームを持っている方、VirtualPC等で試していただけませんか?
その時にワームがどういう挙動を示すのかを。

941 名前:929 投稿日:02/01/28 09:50
>>939
やってみた。VMwareだけど。
フルアクセスを不可にしたwinsvc.exeフォルダをc:\WINNT\System32
に配置した。で、セットアップと・・・
すると結果は俺の予想に反して、いきなり削除作業が開始した。
HDの激しいアクセス音と共に見る見るうちにファイルのアイコンが消えていった。
タスクマネージャを見ると、Setup.exeが稼動している。
で、Setup.exeタスクを切断。すると削除が止まる。

優れものだね、このワーム(ボム)



293 :Klezに注意:02/04/04 15:34
毎月6日に発病するKlez
http://www.ipa.go.jp/security/topics/newvirus/klez.html

cheshire-catくんは、亜種をいっぱい入手しているね。
何のために集めているのか知らんが、ばらまかないでくれ!

294 :cheshire-cat:02/04/04 18:14
>>293
トレンドとSymantecにまとめて送った。
ただそれだけの目的だよ。

というか亜種というより、変種。けどKLEZはもう秋田。

295 : :02/04/04 18:54
>>292
といことは、setup.exe のダミーフォルダを入れとけば (・∀・)イイ??

296 :cheshire-cat:02/04/04 18:57
>>295
場所さえ合ってればね。
変種って、自分の分身を置いとく場所が微妙に変わったりするから。

と言いつつ。漏れの職場のパソはダミーフォルダだらけ。

297 :名無しさん@お腹いっぱい。:02/04/04 23:53
ま、所詮気休めにしかならんってこった。

298 :名無しさん@お腹いっぱい。:02/04/04 23:54
そこまで考えて、変種、亜種の生成まで作ってあるんだろうな。さすがだ。>ウィルス

299 : :02/04/08 01:50
一つのドライブを二つにわけて、
Cドライブ FAT32 で Windows98 系(NT 系以外)
Dドライブ NTFS で WindowsNT 系
で、Cドライブで試す。
FAT32 から NTFS へはアクセスできないから、
大丈夫だと思うだけど浅はかかな?


300 : :02/04/08 06:05

  \\いただき〜//
             /〜〜〜
      ∧_∧  / 300 /
      (´∀` ) /〜〜〜
     ⊂    つ
        Y 人  ===З
      (_) J
     ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

301 :名無しさん@お腹いっぱい。:02/04/08 13:48
>>299 プッ

302 : :02/04/09 04:21
>>299
おいおい! 馬鹿まるだしじゃないか! 

ここは初心者の来るところではない。

303 :名無しさん@お腹いっぱい。:02/04/09 11:55
>>302
そうなの?何故?

304 : :02/04/09 12:20
>>303
少しは自分で調べたか?

305 :名無しさん@お腹いっぱい。:02/04/09 12:29
>>304
うん。

306 :名無しさん@お腹いっぱい。:02/04/09 15:55
>>304
こいつも説明できないヴァカ

307 :名無しさん@お腹いっぱい。:02/04/09 17:03
WORM_HYBRIS.Mに感染してました(・∀・)イイ!

308 :もぬけのから☆降臨:02/04/10 03:00
>>299
http://www.geocities.com/beazley0561/
「MX 落としてはいけない物リスト」を参考にして、MXで、亜種を入手しなさい。
それを調べることによって、スキルアップする。ワシは、人柱HDDを用意した。
決して悪用してはならん。

309 :名無しさん@お腹いっぱい。:02/04/12 00:49
HD全消去ウイルスに感染してるファイルを触った直後に
強引に電源落とせば、ある程度の被害は免れるのか、とオモタ。

310 :名無しさん@お腹いっぱい。:02/04/12 10:48
消されて→再起動→立ち上がらない
消されて→強制電源off→立ち上がらない

消されてからじゃ何しても遅いのね&hearts

311 :名無しさん@お腹いっぱい。:02/04/12 11:01
ネットワークにつながっている他のPCへの被害はあるんですか?
会社のやつがMX入れようとしてたんで、大バカたれと怒鳴ったんだけど
そいつのPCだけなら別にどうなろうと知ったこっちゃないからどうでもいいもんで

312 :名無しさん@お腹いっぱい。:02/04/12 11:06
ていうか会社でMXすること自体を

313 :名無しさん@お腹いっぱい。:02/04/12 12:57
>&hearts

チャラリ〜、鼻から牛乳〜♪

314 :奈々資産:02/04/12 14:29
>>312
ほめてあげたい

315 :名無しさん@お腹いっぱい。:02/04/12 18:07
311>>

ネットワークだろうがなんだろうが、繋がってるHDDは全部逝くよん〜♪

316 :cheshire-cat:02/04/12 18:15
>>315
う〜ん?
共有全開で、OSが入ってるドライブをフルアクセス(書き込み可能)にしてる奴だけじゃないのか、LAN経由感染は。

サーカムの時は、訳わからなくて半分泣いたよ。

317 :cheshire-cat:02/04/12 18:18
というか、デフォルトでそんなの有効にするな、みたいな。

318 :きのう:02/04/14 09:34
>>313
嘉門達夫のインストアライブを見に行った。
新曲は、ヒットしそうにない。
政治ネタの替え歌が面白かった。

319 :Undelete買ぅたが、なにか?:02/04/16 21:53
ファイナルデータってベクター版だとインストしないと使えんのか?
CD-ROM版ならインストしないでも使えるっしょ?パンフにインスト不要って
書いてあるし。
ROM版の割れにWhiterって仕込めるのけ?インストーラに仕込むのなら
インストールしないで使えるのだから効果ないっしょ?

320 :名無しさん@お腹いっぱい。:02/04/16 23:24
>>319
アアアアアアアアアアアホゥ

321 :名無しさん@お腹いっぱい。:02/04/18 09:22
っつか、ファイナルデータ全然つかえねぇ。なんだあのヘボインターフェースは。
CPUペン4の1.5Gで60GのHDD復旧に47時間とか言われたし。
全然復旧されないし。落ちたらはじめからだし。ダメダ。バックアップは肝心だ。

322 :名無しさん@お腹いっぱい。:02/04/19 21:25
えっとぉ・・・つう事は、
このウイルスでHDDキレイにしてから
売りに出したら安心ですか?

K察が来た時にも起動したらオケー?

323 :名無しさん@お腹いっぱい。:02/04/20 12:10
んーと、ウイルスだったかどうかは分からないんですが、ATOK15を落として
中を見たら、FCDファイルと、アイコン、シリアルの三つが入ってました。
サイズは70190476の物で、FCDが壊れている?っぽく、
マウント出来なかったのでインスコもしてません。
後々、やばいファイルだと教えられましたが、どうなんでしょうか?
同じサイズのATOKでインスコしてずたずたに、という話は聞きますが
今の所何ともありません。時限式、という風にも聞いてますが、
とにかく不気味です。
バックアップを取ったのがもう三ヶ月前ぐらいになりますが、
ウイルスを貰ってしまったかも知れないこの状況でバックアップをとる方法は
ないんでしょうか?

324 :cheshire-cat:02/04/20 13:46
>>323
仕込まれ得るのは、WhiterやDelalotだけとは限らないのに。
呑気な人だね。

325 :名無しさん@お腹いっぱい。:02/04/20 18:44
http://wmc.gr.jp/security/word1.exe
これって何?

326 :名無しさん@お腹いっぱい。:02/04/21 06:02
よく分からんがFlashっぽいね。
このサイト自体は健全と思われ

327 :名無しさん@お腹いっぱい。:02/04/21 12:30
>>326
HDあぼーんはしない?

328 :名無しさん@お腹いっぱい。:02/04/21 15:15
Whiter キボーン

329 :名無しさん@お腹いっぱい。:02/04/21 18:04
>>327
試してみたけど大丈夫だった。ジョークソフトの類じゃないかな?

330 :大御所:02/04/22 15:06
【復活希望!】実行後、全HDDを消去、削除される
http://tmp.2ch.net/test/read.cgi/download/1019446859/l50

セキュリティ板も盛り上がってほしい。

331 :名無しさん@お腹いっぱい。:02/04/22 23:09
こういうスレは盛り上がらない方がいいんじゃないのか?
盛り上がるってことはそれだけ被害が出てるってことだろ。

332 :名無しさん@お腹いっぱい。:02/04/23 10:09
           ___________
       ∧∧l||l   /
       /⌒ヽ)  <   ...............
     〜(___)     \
    ''" ""''"" "''      ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄


333 :名無しさん@お腹いっぱい。:02/04/27 12:24
「末尾削り君」に気をつけろ。レジューム不能ファイルを可能にするソフト。
VBのソースがついている。
サイズが小さいので落としやすい。
EXEを実行後、すぐ破壊活動を始めるタイプらしい。もちろん再起動後も。
Dドライブで実行したら、D,E,Fの順番で破壊。








334 :名無しさん@お腹いっぱい。:02/04/29 11:28
ウイルス入りファイルが欲しいんだけど、誰か頂戴!!
できれば2Mぐらいのサイズのやつ・・・・・

335 :名無しさん@お腹いっぱい。:02/04/29 11:33
せめてあげとけ、つうか2MBもいらんぞ

336 :334:02/04/29 11:36
うん、何か頂戴。サブマシンで実験してみたいから・・・・
一番小さいのってどのくらい?

337 : :02/04/29 15:27
>>336 
ttp://www.nurs.or.jp:8000/tmp/spool/452.bin
ttp://www.nurs.or.jp:8000/tmp/spool/451.bin

これで100GBやられた。
拡張子をexeにかえればok。くれぐれも扱いには気を付けろよ。
ちなみに、NAVは上のものだけ感知した。


338 :334:02/04/29 17:03
>>337
ありがとうございます。まだ決心がつきませんが(汗)、サブマシンにDLしました。
拡張子を変え、ダブルクリックで逝ってしまうと思うと・・・・
症状はどんな形であらわれるのですか?

339 :名無しさん@お腹いっぱい。:02/04/29 17:19
昨晩やられました。MXで落としたDVDリッピングソフト、SMARTRIPPER4.0に仕込まれて
ました。400Kくらいのソフトとはいえキュー入れてIMも送らないうちに落とさせてくれたのが今となって
思えば怪しかったですね。インストールしてソフトを起動後、HDDが騒ぎ出して
デスクトップアイコンが消えてあわてて再起動したらもう空っぽ、、、。
いやあいい勉強になりましたよ。80Gがパーですからね。今までこれを恐れてアプリにはほとんど手を
だしてなかったのですがやっぱアプリは怖いや。あとこれを落とさせてくれたよいこのキミ!
いつか復讐してやるよ!!

340 :名無しさん@お腹いっぱい。:02/04/29 18:12
>>339
心あたたまる話だ

341 :名無しさん@お腹いっぱい。:02/04/29 18:40
俺もつい先日やられて(黒氷…)C、D共に綺麗に全データを消されました

が、なぜかDドライブの中に一個だけ無傷のままのデータが残ってた
なんでだろ、拡張子の問題?

342 :名無しさん@お腹いっぱい。:02/04/29 20:11
>>339
>SMARTRIPPER4.0

それをわざわざMXで落とすお前が悪い。

>あとこれを落とさせてくれたよいこのキミ!
>いつか復讐してやるよ!!

犯罪予備軍ですか?

343 :名無しさん@お腹いっぱい。:02/04/29 20:19
>>342
予備軍というか犯罪者に限りなく近いところにいるんじゃ・・・

344 :馬鹿は逝け:02/04/30 08:22
つーか
既に脅迫罪成立済み

345 :各省の官僚っぽく偉そうに発言:02/04/30 08:32
出費したくないからMX使用するんだろうが、
これだけはADVICEさせてもらう。

デバイスDVDーR(RW)を購入して、MX落とす前にシステムをバックアップする事
機体を開いてシステム以外のHDの線を抜く事。
出来る事なら仮想OSを構築し、その中でダウソしたFILEを開く事
FW IDSでも自分が落としたFILEは防ぐ事が出来ないとおヴぉ得ておく事
感染しちゃったPCが他の人に感染メール等のウイルス被害を与えちゃったら、
必ず言う言葉    
ごめんちゃい ゆるしてちょ     
                            以上

346 :名無しさん@お腹いっぱい。:02/04/30 21:52
↑なぜか偉そう。

347 :名無しさん@お腹いっぱい。:02/04/30 21:59
MX野郎は犬以下だから偉そうでもいい。

348 : :02/05/01 00:38
ワン
   ワンワン U^ェ^U

349 :名無しさん@お腹いっぱい。:02/05/01 03:02
ネット人口がふえて、これからどうなっていくんだろう。
オタクの行き場がなくなるな。よって犯罪が増える。
ネットでトロイ配る程度にしとけよ。

350 : :02/05/01 03:08
>>349
板まちがえてない?電波にリンクはっとく?それとも自分で探す?

351 :なになに:02/05/01 17:36
私も HDDやられたひとり
4月21日 ビデオをキャプチャー中に MXで おとした
DVDを コピーできるソフトって言うので 解答したら CloneDVD 
ていうのが あって 起動したら なんにも 起こらなかったので
(それも 2回も)
キャプチャー続けてたら PCの動作が遅くなり
再起動して HDDの中を 見たら 見事にフォルダだけでした
復元 かけたらすべて 33バイト 

即実行タイプだったらしい やっとこさ ショックから立ち直り
情報集めたら みなさん大変なことになっていることを
知りました 

笑ってやってください

352 :名無しさん@お腹いっぱい。:02/05/01 18:21
>>351
ウィルスチェックは?

353 :なになに:02/05/01 18:31
>>352
ウイルスバスター2002
リアルタイムを 動かして火壁は 未使用でした
前スレだと 通り抜けるみたいだし

354 :被害者の会:02/05/01 20:22
立ち直るのに10日かかりましたか・・・。
ボクは、バックアップを復元するのに半日かかった。

355 :352:02/05/02 11:14
>>353
うーむ、通り抜けるのか・・・・
やっぱりMXで危なさそうなものは落しちゃいかんということか・・・

356 :なになに:02/05/02 14:26
>>354
ほんと バックアップとってたら こんなにショック受けなかったのに
残ったのは 偶然 MOに入ってた デジカメ画像だけ
(実は これが 一番大事だったので うれしかったです)



357 :なになに:02/05/02 14:33
>>355
共有増やすのには 落としても いいんだけど 使うときは リスクが
大きいですね 大当たりだと また 逝っちゃいますって
今は mp3だけで やってます

358 :名無しさん@お腹いっぱい。:02/05/02 15:09
ウイルスバスター2002
は通り抜け多いよなぁ。
株価下がるワケだ!

359 :名無しさん@お腹いっぱい。:02/05/02 21:03
>>358
ノートンでもバスターでも、全てには対応できないんだが。

360 :352:02/05/03 10:27
>>358
当たり前の話だが、アンチウィルスソフトって泥縄の典型だから。
ウィルスの到着のほうが絶対早い。
やっぱり、危ないのは落しちゃだめってことでしょ。

361 : :02/05/03 12:10
つうか、よくMXなんかでアプリ落とせるよね。
幽鬼あるよね、みんな。

362 :名無しさん@お腹いっぱい。:02/05/03 13:37
わーい  わーい
馬鹿がそろいにそろってるYO

363 :名無しさん@お腹いっぱい。:02/05/03 15:19
>>361 今んとこ、落とすのは問題なかろう。

364 :(;゚Д゚)さん:02/05/03 23:41
>>357
文章を区切らないで書け。読みにくい。

365 :物欲Z:02/05/04 00:06
速パック8手に入れたんですけど、インストールしても大丈夫かな?
見分け方教えて下さい。

366 :名無しさん@お腹いっぱい。:02/05/04 00:10
>>365
なんの?

367 :物欲Z:02/05/04 00:12
容量は80.6MBです!

368 :名無しさん@お腹いっぱい。:02/05/04 00:24
>>367
大丈夫

369 :名無しさん@お腹いっぱい。:02/05/04 03:05
Virtual_PC_4.1_日本語版_シリアル付き.zip は どう?
36,163,460 バイトのやつ。http://mxtrojan.tripod.co.jp/ で調べたけど不安…。

370 :名無しさん@お腹いっぱい。:02/05/04 03:11
「〜はどう?」って聞いてくる奴うざいよ。
割れなんか自己責任なんだから人に聞くな。

371 :名無しさん@お腹いっぱい。:02/05/04 05:03
>>369
大丈夫。

>>370
まあまあ、そんなにムキになるなよ。
全てに大丈夫と答えたら問題ないと思われ。

372 :名無しさん@お腹いっぱい。:02/05/04 12:40
【アプリ】Aplix WinCDR 7.02 Ultimate DVD(+serial)でやられました。
インストールしてしばらくは何ともなかったのですが、
ある日ハードディスクから「カリカリカリ」という嫌な音が・・・
再起動したら【I】が「フォーマットされていません。今すぐフォーマットしますか?」
ガ━━ΣΣ(゚Д゚;)━━ン
WINMXで割れ物初体験だったし、ウィルスバスターも入れてあったで、まさかウィルスとは気づかず、
ここの存在も知らなかったので、結局HDD60GBを2本(120GB)やられました。

皆さんのようにアイコンが消えたり、ファイルだけが残っている訳じゃないので、
TROJ_WHITER.Cでは無いと思うのですが、何か良い対策法はあるのでしょうか?

373 :MX:02/05/04 12:55
IDE-RAIDカードでミラーリングってWHITER対策になる??

374 :名無しさん@お腹いっぱい。:02/05/04 12:58
>>372
割れは止めれ。働いて買え。

>>373
なんねー

375 :名無しさん@お腹いっぱい。:02/05/04 13:40
>>374
もう止めました。絶対やりません。。(T.T)
アプリは削除しましたが、まだウィルスはシステムに残っていると思うんですよね。
OSの入っているHDD以外はとりあえず外しました。
ウィルス名がわからないと削除の仕方もわからないわけで。
やっぱり再セットアップしかないのかな?



376 :名無しさん@お腹いっぱい。:02/05/04 13:47
>>375
ハードディスクを全部(はずした奴も)フォーマットしOS再イン
ストールが一番簡単。後は374の言うとおり。

377 :名無しさん@お腹いっぱい。:02/05/04 14:00
>>372
単なる打ち間違いだと思うが一応突っ込んでおく。
残るのはファイルじゃなくてフォルダね。

378 :名無しさん@お腹いっぱい。:02/05/04 15:27
>>377
そうですね。フォルダでした。
>>376
ハードディスクを全部(はずした奴も)フォーマットしたら、
ウィルスで消去されたも同じじゃないですか?
バックアップでとったものを戻したら一緒だし・・・




379 :名無しさん@お腹いっぱい。:02/05/04 15:35
そんなこと言われても・・・

380 :名無しさん@お腹いっぱい。:02/05/04 15:46
>>378
HDD2本逝かれたんじゃないのか? その他にも残ってるのか?
アプリはオリジナルのメディアからインストしなおしゃいいだろ。
メールなどのデータファイルはおそらく汚染されていないだろう、アンチウィルスでスキャンすればおっけ。


381 :(;゚Д゚)さん:02/05/04 16:40
>>378
FinalData は試した?

382 :名無しさん@お腹いっぱい。:02/05/04 18:26
皆さんレスありがとうございます。
>>380
60GB2本お亡くなりになりましたが、まだ3本(180GB)無事な物が残っています。
出来れば今まで貯めたmp3やmpgなどは消したくないのです。

>>381
まだです。FinalDataは過去レス読むと買ってまで試す価値があるのかな?と思うのですが・・・
今回消えたデータは友達にコピーしたものをもう一度貰うとか出来そうなので、まぁ復元しなくても大丈夫です。
でもこの先消えるとFinalDataが必要になるかも。

とりあえずwin2000の入っていたHDDはフォーマットしてクリーンインストールしました。

383 :名無しさん@お腹いっぱい。:02/05/04 18:29
>>382
使えるかどうかわからないけど「復元」ていうフリーソフトがあったよ。

384 :名無しさん@お腹いっぱい。:02/05/04 20:28
>385
遅すぎ

385 :名無しさん@お腹いっぱい。:02/05/04 20:29
>345
本物の官僚はもっと偉そうな(威厳のある、格式高い)文章書きます

386 :名無しさん@お腹いっぱい。:02/05/04 20:34
>>384
???

387 :名無しさん@お腹いっぱい。:02/05/04 20:35
>>385
これなに?

388 :もう、だめぽ!:02/05/04 21:57
いつの間にか、落としてはいけない物をDOMられました。
いいかげんにDOMは、やめてほしいね。

389 :名無しさん@お腹いっぱい。:02/05/04 22:01
>>388
もれも

390 :名無しさん@お腹いっぱい。:02/05/05 01:49
MXでRAM/Rドライブをダウンロードフォルダに指定しようと思ってます。
書き込み速度が遅いものの、データ転送自体がそこまで速くないので、実質の
書き込み時間は寝てる間の0分になるんですが・・・。

それはさておき、Whiter.Trojan系を、もし発動させてしまったらRAM/Rの
データも消去されてしまうんでしょうか?RAM/Rは書き込みソフトなどを
使わないので、ちょっと心配です。

391 : :02/05/05 02:35
>>390
>>337ここにあるから人柱キボン

392 :顔も名前も出さずに毎月100万円:02/05/05 04:13
Future-Web(フューチャーウェブ)登場
なんと10,000円単位の収入    

●10,000円単位の高収入
 1件につき最大10、000円の高額収入。月収100万円以上も可能。
●画期的なビジネス!
 インターネットを利用したこれまでにない斬新で画期的なビジネスです。
●誰でも出来ます!
 インターネットが出来る環境の方なら誰でも参加可能です。
●専門的な知識は一切不要!
 ビジネスに必要なツールはすべて当社で用意いたします。また、サポ
 ートも万全です。
●詳細は今すぐHPをご覧ください。
  http://www.future-web.tv/7823/

393 :名無しさん@お腹いっぱい。:02/05/05 12:32
>>372

ファイルのサイズは 113,215KB? もってるわ(笑)。

394 :名無しさん@お腹いっぱい。:02/05/05 23:57
>>393
うちもそれある(w
他では発動したって話聞かないけど、本当なのかな?
ノートン先生あたりが対応してくれるまで寝かせておくのがいいのか。

395 :オーマイガッ!:02/05/06 11:48
俺はVMwareで怪しいアプリを爆発させて遊んでいる

昨日HOSTをAdminで起動すると、OSから見えるファイルが殆どクラスタ
単位に分断されていた
犯人は分かりきっている、そう、VMware3なのだ
俺は基本的にWarezは使わない、他のソフトはヤマギワで買ったものばかりだ。
VMwareだけが、2からのアップデート送金の仕方が分からなくて
2の時も海外送金で難儀したので、ついついやっちゃったのだ。
ここ一ヶ月分のDelphiのソースやら何やらが蒸発してしまった
自業自得で有る。
でも送金の仕方は分からないのだ。

   , ―――'
 γ∞γ~  \
 人w/ 从从) )  / ̄ ̄
  ヽ | | l  l |〃 < VMware,Incのばか!
  `wハ~ ーノ)   \__
   / \`「




396 ::02/05/06 19:21
↑よくわかんね
説明キボンヌ

397 :cheshire-cat:02/05/06 19:26
漏れ割れ物とかと無関係な人だけどさ。
おまんら、これ使ってテストしれ。

ほれ。
http://www.c-cast.co.jp/rg2000.htm

398 :名無しさん@お腹いっぱい。:02/05/06 19:38
>>397
うはは
一番下にある白衣の眼鏡オヤジは先生に対抗のつもりなのか

399 :cheshire-cat:02/05/06 19:41
>>398
多分そうかも。
つうか。
ネットカフェや図書館、公共のとこに置かれてるパソの保護だけじゃなくってさ。
何をどう言っても、危険添付ファイル踏む馬鹿用にも使えるよ。

400 :400:02/05/07 00:54
400get

401 :名無しさん@お腹いっぱい。:02/05/07 10:31
死ね  市ね 誌ね 詩ね 視ね 師ね 史ね 刺ね 資ね
子ね  四ね  至ね 歯ね 詞ね 紙ね 志ね 梓ね シネ 4ね
死ね  市ね 誌ね 詩ね 視ね 師ね 史ね 刺ね 資ね
子ね  四ね  至ね 歯ね 詞ね 紙ね 志ね 梓ね シネ 4ね
死ね  市ね 誌ね 詩ね 視ね 師ね 史ね 刺ね 資ね
子ね  四ね  至ね 歯ね 詞ね 紙ね 志ね 梓ね シネ 4ね
死ね  市ね 誌ね 詩ね 視ね 師ね 史ね 刺ね 資ね
子ね  四ね  至ね 歯ね 詞ね 紙ね 志ね 梓ね シネ 4ね
死ね  市ね 誌ね 詩ね 視ね 師ね 史ね 刺ね 資ね
子ね  四ね  至ね 歯ね 詞ね 紙ね 志ね 梓ね シネ 4ね
死ね  市ね 誌ね 詩ね 視ね 師ね 史ね 刺ね 資ね
子ね  四ね  至ね 歯ね 詞ね 紙ね 志ね 梓ね シネ 4ね
死ね  市ね 誌ね 詩ね 視ね 師ね 史ね 刺ね 資ね
子ね  四ね  至ね 歯ね 詞ね 紙ね 志ね 梓ね シネ 4ね
死ね  市ね 誌ね 詩ね 視ね 師ね 史ね 刺ね 資ね
子ね  四ね  至ね 歯ね 詞ね 紙ね 志ね 梓ね シネ 4ね
死ね  市ね 誌ね 詩ね 視ね 師ね 史ね 刺ね 資ね
子ね  四ね  至ね 歯ね 詞ね 紙ね 志ね 梓ね シネ 4ね
死ね  市ね 誌ね 詩ね 視ね 師ね 史ね 刺ね 資ね
子ね  四ね  至ね 歯ね 詞ね 紙ね 志ね 梓ね シネ 4ね
死ね  市ね 誌ね 詩ね 視ね 師ね 史ね 刺ね 資ね
子ね  四ね  至ね 歯ね 詞ね 紙ね 志ね 梓ね シネ 4ね


402 :名無しさん@お腹いっぱい。:02/05/07 18:03
eSafe Desktopならスタートアップ改ざんも検出してくれるぞ!
シェアだけどな。

403 :くわ薔薇:02/05/09 12:23
 運がいいことに今まで一度もくらったことない・・・・
 心がけてることといったら、同じサイズの共有が複数人あるもの
 だけしか手を出さないことぐらいだけど・・・・

404 :名無しさん@お腹いっぱい。:02/05/09 15:01
ウイルスをsetup.exeにして共有してみようかなぁ・・・。

405 :名無しさん@お腹いっぱい。:02/05/09 18:54
「こえ〜」と思ったけど、要はMXに手を出さなければいいのだね。
新しいPCを買って、ASDNにしたら、ぜひぜひMXでの共有の仲間に
入れてもらおうと思っていて、
実際、やっとスッペクの充分なPCを買って、ASDNにもしたけど
やめとくよ。ガクガクブルブル。

406 :名無しさん@お腹いっぱい。:02/05/09 19:06
っていうより、MX全部がだめというよりアプリなんか落そうとするからまずいのでは。

407 :405:02/05/09 19:14
そっか。
私は廃盤になったCDとか、
う見れなくなってしまった昔のテレビやラジオの
録音や録画があったら、見せてもらおうと思っていたの。
自分もそういうのを出して。
(近所のレンタルCD・ビデオ屋が、軒並み倒産閉店してしまったり
 品揃えが悪くなって売れ線のしか置かないようになってしまったので)
それだったらあまり危険はないかなぁ。

ソフトは、なるべく買うことにしてるから、特にMXの必要を感じないや。
(本当は厳密には違法かもしれないけど、ヤフオクで中古ソフト買ったり
 ゲームソフト程度は友達と貸し借りすることもある。)

408 :406:02/05/09 19:26
そーゆーのなら基本的に大丈夫だとおおもうけど(ウィルスという見地からは)

409 :名無しさん@お腹いっぱい。:02/05/09 19:54
>>405
漏れもASDNにシテみたい。。。

410 :cheshire-cat:02/05/09 20:15
何で出所が怪しい実行ファイルを使う気になるんだろうか(謎)

411 :名無しさん@お腹いっぱい。:02/05/09 20:52
アンチウイルスや公式サイトでダウンロードできるソフトをわざわざ
MXでダウンロードしようとする奴は、何を考えているのか・・・・・・・

412 :名無しさん@お腹いっぱい。:02/05/09 23:26
>403 とりあえずそれなら一応信頼度はあるよな。大丈夫だから同サイズの
     が多いわけだし。でも順番待ちきついから、ほとんどありつけねー

413 :名無しさん@お腹いっぱい。:02/05/09 23:29
>>409
ASDN??

414 :名無しさん@お腹いっぱい。:02/05/09 23:38
>>413
>>405

415 :名無しさん@お腹いっぱい。:02/05/09 23:41
ASDN? ADSL???

416 :名無しさん@お腹いっぱい。:02/05/09 23:59
アスドン

417 :名無しさん@お腹いっぱい。:02/05/10 00:15
ISDN

418 :名無しさん@お腹いっぱい。:02/05/10 01:04
>>405
君はなかなかおもしろいな。

419 :名無しさん@お腹いっぱい。:02/05/10 04:27
ピンドンで乾杯

420 :405:02/05/10 11:47
ADSLだね。恥ずかしい。逝ってきます。


421 :名無しさん@お腹いっぱい。:02/05/10 13:27
オットがMXでのエッチ画像動画DLに興味あるみたいなので恐ろしい。
絶対やらないように言い聞かせないと。
(アダルトサイト閲覧時は、アクチブXとジャバスクリプトを切って
 「ノー国際電話」「ゾーンアラーム」を立ち上げるように教えているが。)

422 :名無しさん@お腹いっぱい。:02/05/10 13:45
>>421
PC使う前に抜いてやるのが効果的だぞ。

423 :421:02/05/10 18:44
>>422
(*・∀・*)

424 :名無しさん@お腹いっぱい。:02/05/10 20:30
>>421
>>422は、かなり効果的だね。

425 :名無しさん@お腹いっぱい。:02/05/10 21:46
>>422
で、その一部始終をビデオに納めてWebにうpする、と。

426 :名無しさん@お腹いっぱい。:02/05/10 23:49
Virtual PC 4.1 に入ってた。
しかも、インストーラ起動した瞬間発動した。
ルートドライブにある「wxp」ファイルに書かれている英語って訳すると
「あなたは著作権侵害を行いました。それに匹敵します。」という意味らしい。

427 :ウンコー:02/05/12 09:05
現代大戦略2001(fcd) 37,651,723Byteにウイスル入ってた。
autorun.infにtrojan.exeを実行するように書いてあった(藁
ファイル名をtrojan.exeにするあたりに優しさを感じたyo!

428 : :02/05/12 16:05
エロゲを集めてご満悦の新作厨房に、
即消しwhiter入りの
新作エロゲをつかませて300Gあぼーん、してやろうという勇者は現れないのか

429 :名無しさん@お腹いっぱい。:02/05/12 16:52
厨な質問でスマソ。
ほとんどのタイプが、setup.exeでアボーンというタイプがほとんどだから、
そのsetup.exeをバイナリティエディタで開いて、ウイルスかまともなやつかをチェックできないのかな?
亜種といえど、やることは同じなんだから、共通してる部分がみつかると思ったんだが…

430 :名無しさん@お腹いっぱい。:02/05/13 08:41
>>429

ノートン先生の常駐監視(フルファイルスキャン)を入れておけば
ちょっと重くなるけど発見されることが多いよ

zipを回答したらヒットしたと言うこともあった(w

431 :名無しさん@お腹いっぱい。:02/05/13 16:27
トレンドマイクロでは危険度低で定義されてますけど、
そんなもんなんですか?

432 :名無しさん@お腹いっぱい。:02/05/13 21:42
お〜い!372〜!そのファイルの状態を教えてくれ〜

1,形式は何だった?(FCDとかEXEのままだったとか)
2、ファイルサイズ(覚えている限りで良い)

433 :名無しさん@お腹いっぱい。:02/05/14 21:48
>>337のbinファイル、バスター2001で検出されんぞ。
どうなっとんじゃ、ゴルァ!

プログラムバージョン 8.06 Build1167
エンジンバージョン   6.15
パターン番号      279

434 :名無しさん@お腹いっぱい。:02/05/15 08:42
>>432
ccd版は正常に動くって報告があったよ。
でも自分が持ってるのはFCD版・・・鬱。

435 :名無しさん@お胸おっぱい。:02/05/16 01:48
>>433
「2002」でも検出されなかった。バスターのウイルス解析依頼は混雑のため使えない…。
ノートンの方が信頼性が高いんじゃないか?

436 :名無しさん@お腹いっぱい。:02/05/16 04:45
FinalDataはエンタープライズもパーソナルも両方MXで拾って何も
考えずにインストしたけど何事もなかった。運が良かったのだろうか・・・。
毒いり危険食べたら死ぬで、と書いておいて欲しい。

437 :\:02/05/16 13:16
210.159.215.179このIP攻撃してください

438 :名無しさん@お腹いっぱい。:02/05/16 14:37
>437
そこ攻撃しましたよ
あなたは荒らし依頼として逮捕です
通報もしときますた

439 :名無しさん@お腹いっぱい。:02/05/17 20:09
>337
ノートン最新版でも感知せず

440 :やれやれ:02/05/17 20:38
>毒いり危険食べたら死ぬで

老人Z発見

441 :名無しさん@お腹いっぱい。:02/05/17 21:10
>>337
うちのAVGももちろん感知しない。

442 :名無しさん@お腹いっぱい。:02/05/17 22:07
>>337
シマンテック、トレンドマイクロに教えてあげれ

443 :名無しさん@お腹いっぱい。:02/05/17 22:52
>>337
もしかして..何でもないものだったり..とかゆってみるテスト

444 :名無しさん@お腹いっぱい。:02/05/17 23:57
>>443
頼む、人柱。

445 :名無しさん@お腹いっぱい。:02/05/18 13:20
大丈夫ですた

446 :名無しさん@お腹いっぱい。:02/05/18 13:26
>>445
ホ、ホントなのか?シ、信じてもええのか?ええのんか?さいこうか?

447 :名無しさん@お腹いっぱい。:02/05/18 14:16
うちも試してみたが何も起こらず
>>337

448 :名無しさん@お腹いっぱい。:02/05/18 14:41
怖い。。。

449 :名無しさん@お腹いっぱい。:02/05/19 02:00
キタキタキタキタ━━━(゚∀゚≡(゚∀゚≡゚∀゚)≡゚∀゚)━━━━!!!!!!!!!!

知人2人がやられた。
んで、今日突然知らん奴2人からウィルス告知メール来た。
つかメルアド全員分丸見えなんですけど・・・まぁいいや
jdbgmgr.exe
アル━━━━━━(゚∀゚)━━━━━━!!!!

Whistler %System%\whismng.exe -next
Piracy c:\WINNT\System32\winsvc.exe -n
これを削除しなくともjdbgmgr.exeを消せばいいんだよな?

450 :名無しさん@お腹いっぱい。:02/05/19 02:14
>>449
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/false/jdbgmgr.asp


451 :名無しさん@お腹いっぱい。:02/05/19 06:06
449はもう削除したに50000exe

452 :名無しさん@お腹いっぱい:02/05/19 07:32
>>449
あのさぁ、“jdbgmgr.exe”をWEB検索にかければ、デマだってことくらい
わかるだろ?
びびらず検索しれ。


453 :名無しさん@お腹いっぱい。:02/05/21 21:35
ageてもいい?

454 :名無しさん@お腹いっぱい。:02/05/22 15:08
消したぞ!!!!
消したらどうなるんだ!!!!
とりあえず2chは見れる!

455 :名無しさん@お腹いっぱい。:02/05/22 15:28
>>454 このファイルは、Microsoft 仮想マシン (Microsoft VM) で
使用されるファイルです。また、このファイル は、様々な製品に含まれて
います。
復元方法は、
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/false/jdbgmgr.asp で。

456 :454:02/05/23 10:56
>>455
サンクス!!
Microsoft VMとやらを再インスコして無事戻りますた

457 :名無しさん@お腹いっぱい。:02/05/23 14:02
ダウソ板でWinMX3.1(UP0仕様)の日本語化パッチが配られているようだ

http://tmp.2ch.net/test/read.cgi/download/1022096978/l50
だが、チャットでの配布と再配布に限定しているため、
受け取った奴は「このサイズ大丈夫?とか「ノートンでOKだったよ」とかいっている始末w

458 :名無しさん@お腹いっぱい。:02/05/23 20:22
そこまでして日本語化しないと気が済まんのか?
英語のままでそんなに難しいとは思わんが・・・
漏れDQN高卒だけど。

459 : :02/05/24 00:12
>>458
欲しいのは日本語化じゃなくてUP0の方だろう。
今までと違って、相手にUP0にしてることが分からないらしいから、DOMり放題って話だ。

460 :名無しさん@お腹いっぱい。:02/05/24 01:28
今見てみたら共有してるヤシいるけど?
ヤヴァイのか?

461 :名無しさん@お腹いっぱい。:02/05/26 12:19
サーバリスト.zip
C:\を消去、中身はsetup.exe

キタ━━━━(゚∀゚)━━━━!!!!!!
やっちまったよ!
でも、漏れのPC初期のPC98シリーズだからメインドライブがAにあるのよね。
ちなみにCはFDD

462 :名無しさん@お腹いっぱい。:02/05/27 23:41
突然見ず知らずの人から
Hello,This is a IE 6.0 patch
I wish you would like it.
のメッセージと一緒にIE6のパッチが突然送ってきました。
世の中には親切な人がいるもんですね〜・・・ってよろこんでも芳ですか?

463 :名無しさん@お腹いっぱい。:02/05/27 23:47
喜ぶだけなら良し。

464 :(;゚Д゚)さん:02/05/30 21:16
>>462
漏れのwebメール宛にも来た。ただ、添付ファイルが無かった。なんでやねん?

465 :名無しさん@お腹いっぱい。:02/05/31 01:56

               ┗0=============0┛
               \===========[_|_|_|_|_|_|_|_|_|_|_|_|_|_]===========/
            /三三三三三三三三三三三三三三三三三三三三\
                  0 │ |∞∞∞ |::|∞∞田田∞∞|::|∞∞∞ | ::|  0
            [二] | ::|       |::|┏━━━━┓|::|       | ::l [二]
◎○@※◎○@※. |□|.│ |┌┬┐ |::|┃/ >1 \┃|::| ┌┬┐| ::|. |□| ◎○@※◎○@※
ii|iiii|iiii|iiii|iiii|iiii|iiii|iiii| `)三(´| ::|├┼┤ |::|┃ ∧_∧ ┃|::| ├┼┤| ::|`)三(´il|iiii|iiii|iiii|iiii|iiii|iiii|iiii|
@※◎○@※◎○ | ::| | ::|└┴┘ |::|┃(´∀` ) ┃|::| └┴┘| ::| | ::|  @※◎○@※◎○
ii|iiii|iiii|iiii|iiii|iiii|iiii|iiii|li┏━━━━━┓|::|┃(.    つ┃|::|┏━━━━━┓ li|iiii|iiii|iiii|iiii|iiii|iiii|iiii|l
◎○@iiii※◎○@ ┣┳┳┳┳┳┫|::|┗━━━━┛|::|┣┳┳┳┳┳┫ ◎○@iiii※◎○@
ii|iiii|iiii|iiii|iiii|iiii|iiii|iiii|l ○    ●        ∫∬∫∬        ●    ○ ii|iiii|iiii|iiii|iiii|iiii|iiii|iiii|li
               ○○  ●●      iiiii iii ii iiii       ●●  ○○
           [ ̄ ̄] [ ̄ ̄]   ( ̄ ̄ ̄ ̄ ̄)    [ ̄ ̄] [ ̄ ̄]
                |_○_|  .|_○_|     |_____|     |_○_|  .|_○_|

    ∧_∧ ∧_∧ ∧_∧ ∧_∧ ∧_∧ ∧_∧ ∧_∧ ∧_∧ ∧_∧
    (    )(    )(,    )(,,    )    ,,)(    )(    )(,    )(^×^ ;)
   こんな糞スレたてたばっかりに……  ザワザワ そうだよな ザワザワ  ナムアミダブツ……


466 :名無しさん@お腹いっぱい。:02/06/02 17:58
きのう、オンラインウィルス検索でトロイの木馬が発見・駆除されました、
見たいな警告文が出てきてあせって指示に従い、再起動させたら
DOSが起動してトロイは検出されませんでした、と出てきたんだけど
大丈夫だろうか…あせっててどんなタイプのトロイかも覚えてないし、
まぁ、今のところ大丈夫だけど…

467 :名無しさん@お腹いっぱい。:02/06/03 01:50
age

468 :伽藍の堂:02/06/08 21:48
あは、あはは
二ヶ月くらい前にMXでDLしたまま放置していたモノを
インストールしたら
吹っ飛んだ。
もぬけのから、がらんどうだ。
丁度そろそろバックアップしようかと思っていた頃合
200GBのデータはどこへ?
空ろなるHDD
虚ろなる我が心中
あは、あははははははははははは

469 :cheshire-cat:02/06/08 22:56
>>468
お気の毒です。

470 :( ´,_ゝ`)プッ:02/06/08 23:17
南無

471 :名無しさん@お腹いっぱい。:02/06/09 00:38
気を確かに・・・

472 :名無しさん@お腹いっぱい。:02/06/09 01:39
ネタ?
200GBも消されるまで気が付かなかったの?

473 :ネタなんだろ!:02/06/09 03:09
このスレは、ダウンロード板のスレに比べて目立たない。
このスレを知っているなら、バックアップや対策くらいしているはず。

>>468 「泣き寝入り」するだけじゃなく、
    ファイル名、サイズ、ウイルス動作状況の「報告」してください。

474 :ダウソ板で被害者を発見:02/06/10 04:03
377 :自殺しようかな。。。 :02/06/10 03:12 ID:JPMcpr66
レポート元 WPNP
Monday, June 10, 2002 03:00:39

ユーザ名 : candlemass6664402f32b1a2b  ←犯人
アクセスレベル : user
オンライン時間 : 0:57:03
入室チャンネル :
状態 : 5 in queue (0 of 1 available)
共有ファイル数 : 211
現在のダウンロード : 0
現在のアップロード: 0
接続種類 : DSL
クライアントバージョン : WinMX v2.6j

えろげー「学園〜恥辱の図式〜(disc1+2)(FCD).zip」
639,375,398byte DLしてDドライブ(ゲーム保管庫にしてる)で解凍した。
。。。かんだか様子がおかしい。漏れのゲームコレクションの拡張子が
どんどん文字化けしていく。その上、変なファイルがいっぱい増えていく。
おかしいと思いPCを再起動、再び¥Dにアクセスしてみる。
できない。。。。。
そして漏れPCからのメッセージ「Dドライブはフォーマットが必要です」
漏れ( ゚д゚)ポカーン  

378 :377 :02/06/10 03:14 ID:JPMcpr66
DドライブがセカンダリHDDだったのでシステムは無事。
一命はとりとめますた。。。

475 :名無しさん@お腹いっぱい。:02/06/11 00:03
>>474
ふらっと立ち寄っただけだが、合掌(;´Д`)

476 :泣き寝入りスレ:02/06/11 02:34
     \         ∧∧  ミ _ ドスッ          /
       \       (   ,,)┌―┴┴─┐         / 
   ∧∧  \      /   つ.もうだめぽ|        /  λ...... λ......
   /⌒ヽ)     \ 〜'  ./´.└―┬┬―┘ .    /
  i三 ∪      \ ∪ ∪    .││ _.ε3    /  λ...... λ...... λ......
 ○三 |        \      ゛゛'゛'゛'      /
  (/~∪          \   ∧∧∧∧∧  / λ...... λ..... λ......
  三三.  もう       \ <      H >
  三    だめぽ…     <       D >    もう
三三   三.           < 被   D >     だめぽ…
――――――――――――< 害   消 >――――――――――――───
                  < !!!!   去 >      ||      _______
                  <      の >    ∧||∧    / 
                   ∨∨∨∨∨ \  (  ⌒ ヽ <  もう だめぽ・・・ 
         へ        ヘ          \  ∪  ノ  \
        /  \     / \          \ ∪∪     ̄ ̄ ̄ ̄ ̄ ̄ ̄
       /    \__/   \          \ 
      /              \          \
     /  O        O      |  もうだめぽ・・・ \
     |       ⌒   ∪  ※   |            \
     |                  | ___        \
      |                 |    /\        \
    / \_   ___   __ ノ   /   \        \
  /| ̄ ̄ ̄|    |  |    |   ̄ ̄ ̄| \    \        \
/  |     \_/   \_/       |  \   /          \
    |                      |    \/

477 :名無しさん@お腹いっぱい。:02/06/13 05:41
zutazuta

478 : :02/06/13 06:29
>>474
朝っぱらからワラタ

479 :名無しさん@お腹いっぱい。:02/06/14 05:09
解凍しただけで起動するのか?????

480 :名無しさん@お腹いっぱい。:02/06/14 08:40
>>479
オレモオモータ。

481 :名無しさん@お腹いっぱい。:02/06/14 09:07
>>474
>漏れ( ゚д゚)ポカーン
が、つぼにハマッタよ!(w

482 :名無しさん@お腹いっぱい。:02/06/14 23:04
えろげ〜落すような奴は自業自得

483 :名無しさん@お腹いっぱい。:02/06/15 02:43
MX起動した直後くらいから、共有フォルダにあるファイルの名前に
「_INCOMPLETE_ファイル名00000000000000000000(以下ランダム英数字?).拡張子」
みたいに勝手にリネームされているらしいんだけど、これってウイルスかなぁ。
それともMXでなんかいじられてるのかな?
誰か分かる人いたらおしえてください。
だんだん00000000・・・のファイルが増えていってるので不気味。
なんかMX起動しただけで何の表示も無く転送が開始してるみたいだし・・・

484 : :02/06/15 11:00
ウイルスです。落ちるまでどんどん増えますw

485 :名無しさん@お腹いっぱい。:02/06/15 13:25
>483
お前ホントにバカだな。
そのファイル名見て何も気が付かねえのかよ。
パソコンなんか使うのやめてしまえよ。

486 :名無しさん@お腹いっぱい。:02/06/15 13:28

-----↓史上最低クズ板発見 !! (^o^)丿↓-------------------------
http://pc.2ch.net/hard/
カテゴリ;ハードウェア

------該当板発見、 ↓ちっともお勉強にも屁にもならない板発見 !!↓---------

×http://pc.2ch.net/hard/←チンカス板 or クズの集まり×

            ↑こいつらの中にスパムやってる奴いるぜ。
なんせ、↑こいつらキチガイ集団だからな。


487 :名無しさん@お腹いっぱい。:02/06/15 14:05
>485
いや、落としてる途中のファイルなら納得するんだけど
転送完了してるファイルとかまでリネームされてるし。
何もしてないのに大量受信&送信してる気配があるし・・・。
うー、やめた方がいいのか私;

488 :名無しさん@お腹いっぱい。:02/06/15 14:24
>>483
途中までしか落としてないファイルを共有してるアホに
何度か不完全なファイルをつかまされたから、その
表示が出るようになったのはありがたい。

489 :名無しさん@お腹いっぱい。:02/06/15 14:30
214 名前:213 :01/10/20 12:02 ID:fFGjQToc
先程お願いしましたが、まだ削除されていません
事実無根です
早急に削除して下さい
http://kaba.2ch.net/test/read.cgi/company/997171282/699

215 名前:削除屋三太郎 ★ :01/10/20 12:09 ID:???
>>213-214
http://www.2ch.net/guide/adv.html#saku_guideに、
>法人・公的機関の取り扱い
>原則放置
> 法人・企業については、社会・出来事カテゴリ内では、批判・誹謗中傷、
>インターネット内で公開されている情報、インターネット外のデータソースが不明確なもの、は全て放置です。

とありますので、放置とさせていただきます。

260 : :01/10/23 10:54 ID:iMDesK4O

> 法人・企業については、社会・出来事カテゴリ内では、批判・誹謗中傷、
>インターネット内で公開されている情報、インターネット外のデータソースが不明確なもの、は全て放置です

おいおい、データソースが不明確だからこそ削除するんだろうが(苦笑


490 :名無しさん@お腹いっぱい。:02/06/15 21:41
>>488
それが普通

491 :名無しさん@お腹いっぱい。:02/06/17 05:31
start stop導入したのですが、
これってWhiter等が起動した時に、自動でファイル保護してくるのでしょうか?
しかし、起動にえらい時間がかかりますね(^^;  (セレ1.3mem512で1〜2分ほど

492 :485:02/06/17 21:00
>487
そうか、すまんかった。
家ではダウンロード途中のファイルだけだったから。
新バージョンは検索なんかも異常に遅かったから2.65に戻したよ。

493 :名無しさん@お腹いっぱい。:02/06/18 13:52
whiterとかは、コンピュータの管理のスタートアップや、レジストリで再起動前に確認できるけどさー
サービスにもぐりこむタイプが出てきたら、どうやって発見ればいいんだろう。
サービスは数が多いから全て把握するのはかなり難しいよねぇ
もしくは既にそのタイプのウィルスは既出?

494 :名無しさん@お腹いっぱい。:02/06/19 18:05
Whiterなんかが入ってるファイルをMXで途中まで落としたとして、
同じサイズでウィルスなしのファイルでリジュームできるの?

495 :あぼーん:あぼーん
あぼーん

496 :名無しさん@お腹いっぱい。:02/06/20 16:23
>>494
整合性あるのかね?

497 :名無しさん@お腹いっぱい。:02/06/20 17:36
>>495
お前最悪

498 :名無しさん@お腹いっぱい。:02/06/20 18:41
?

499 :名無しさん@お腹いっぱい。:02/06/20 20:07
495のあぼーんは何だったの?

500 :@@@:02/06/20 20:36
age

501 :cheshire-cat:02/06/20 20:45
>>499
誰かのGooのメアド。

削除以来がこんなに簡単に通るなら、その他のハッキング依頼とか荒らしスレも削除してもらいたいものです。

502 :名無しさん@お腹いっぱい。:02/06/20 23:52
>>501
http://www.2ch.net/guide/adv.html#saku_guide

503 :名無しさん@お腹いっぱい。:02/06/22 13:10
http://uni.s2.xrea.com/tbtb/apuroda/file/153.lzh
これのマンキン.exeってやつにやられた。
このレス読む限りはwhiterと同じ症状。
このスレ始めてきたけど結構被害者いるみたいだね。
あ、漏れはわれざーじゃないよ。
なんで上のやつを実行させたのか冷静に考えると自分でも意味不明。
上の方のレスで200G消えたってレスがあったけど漏れも200Gフォルダ残してすべて消された。
気がついたころにはもう遅い。
本当にあっという間。
こんな血の気の引くような出来事ははじめてです。
不用意にリンクを踏むことさえ躊躇してしまうほどトラウマになるです。

このスレにて引っかかったが
http://tmp.2ch.net/test/read.cgi/download/1024392098/l50
漏れはわれざーではないがMXerである点に関してはここの被害者との共通点といったところか。

504 :503:02/06/22 13:21
SONYのメモリースティックに残ってる糞ファイルが無事だった。

505 :名無しさん@お腹いっぱい。:02/06/22 13:40
拾い食いはしちゃだめだってば。

506 : ◆ze22MhKQ :02/06/22 13:55
W32.Whiter.Trojanのソースコードほしいやついるか?

507 : :02/06/22 14:34
>>503
のファイルってノートンとかでスキャンしても反応しないんだよね?

508 :名無しさん@お腹いっぱい。:02/06/22 14:39
>>503を見事に踏んだ。
今まで落としたファイルとかは無事だったんだけどNortonが消えた。
再インスコしか手はない?

509 :503:02/06/22 14:40
>>507
ノートンは試さなかったけどフリーのAnti Virusで反応しなかったから油断してた。

510 :503:02/06/22 14:41
・・・・。

508さんの言うように恐ろしい破壊力です。

511 :508:02/06/22 14:44
再インスコってやっぱ全部データ消えるんだよね?
鬱だ・・・

512 :503:02/06/22 14:47
>>508
なんでわざわざ、、、

513 :名無しさん@お腹いっぱい。:02/06/22 14:49
503のファイル落としても解凍しなければ大丈夫でしょ。
lzhファイルのままノートンでスキャンしたけど反応無し。

514 :508:02/06/22 14:49
>>512
ExcelとかNortonってダウソはできないでしょ?
デフォルトで入ってた奴はほとんど消えたみたいだからさ・・・

515 :名無しさん@お腹いっぱい。:02/06/22 16:30
>>503
6月21日アップのウイルスバスター2002のパターンファイル303
でも、解凍前、解凍後、両方とも反応なし。
反応してくれるソフトは今のところないのかな
拾い食いはしないことしか対策はないみたいですね


516 :名無しさん@お腹いっぱい。:02/06/22 17:33
バスターとノートンの正規ユーザーは報告しておくと吉。
定義ファイル作ってくれるはず。

517 :名無しさん@お腹いっぱい。:02/06/22 17:57
例のマンキン.exe実行してみました。
WinXPPro
ノートン定義6/21(最新)

実行時、何も警告出なかった。
でも、明らかにHDがどこかにアクセスしてるようでランプが付きっぱなしでした。

しばらく(30秒程)放置して何も目に見える変化が無かったので
タスクマネージャー開いて強制終了、システムスキャン。

その後ノートンでシステムスキャンしてみましたが何も警告無し。

数回再起動して通常通り使ってますが、なにか?

518 :名無しさん@お腹いっぱい。:02/06/22 18:53
80GB、逝った。
シャレにならねー。

519 :名無しさん@お腹いっぱい。:02/06/22 19:01
>>518
マジデ?

520 :518:02/06/22 19:10
>>519
マジです。例のマンキン。
GCAに見えたから油断してたよ。自分が情けない…
で、別パソで情報探してたらこのスレに辿りついた。


521 :名無しさん@お腹いっぱい。:02/06/22 19:53
外付けのHDのもせ6分の5くらい消し飛びました。
他の形式のファイルは全て無事です。
もせだけきれいに消えました。。。
ランダムにフォルダを狙ってその中のもせを消したみたいで、
フォルダの名前だけ残ってました。。。

522 :名無しさん@お腹いっぱい。:02/06/22 20:02
swfとかのフラッシュファイルがウチでは消えてたよ?
マイドキュの中の。。。

523 :521:02/06/22 20:20
>>522
うちはCドライブ何も被害無しでした。

524 :名無しさん@お腹いっぱい。:02/06/22 21:48
マンキン.exeってのはまだ誰も解析してないのかな?
漏れのスキルでは・・・:。・゚・(ノД`)・゚・。
ちゃんと実害知りたい気もする。

525 :cheshire-cat:02/06/22 22:11
>>524
漏れジャバスクとVisual Basicしかよー知らんけど。
「解析チャレンジじゃぁ!」って意気揚揚と試したら。
「不正な処理」、って表示が出て、即挫折した。

ヘタレでごめんよぅぅぅぅぅx

526 :名無しさん@お腹いっぱい。:02/06/22 22:57
>>524
まだ・・・コハイ(w

527 :名無しさん@お腹いっぱい。:02/06/22 23:26
昨日このマンキンにやられて、
再起動もできなくなってしまいました。

いま、漫画喫茶で情報収集中です。

NTLDR missingってなに?


528 :名無しさん@お腹いっぱい。:02/06/23 00:09
>>527
ntldrはデュアルブートに必要なファイルだが
それがありませんってことはマンキンに消されたのか・・・
((((;゜Д゜))))ガクガクブルブル

529 :527:02/06/23 00:29
>>528
それって、
けっこうやっかいなことなんですか?

530 :名無しさん@お腹いっぱい。:02/06/23 00:29
>>528
漏れはデュアルブートしてないが、ntldr壊れると起動しませんが何か?


531 :名無しさん@お腹いっぱい。:02/06/23 00:35
マ ン キ ン 恐 る べ し

532 :527:02/06/23 00:41
修理に出すしかないってことですね…。

みなさん、ありがと。

そろそろ漫画喫茶、出ます。

533 :名無しさん@お腹いっぱい。:02/06/23 00:42
>>532
OS再インストール(リカバリ)で治るYo!

534 :名無しさん@お腹いっぱい。:02/06/23 00:44
>>532
治る治る

535 :名無しさん@お腹いっぱい。:02/06/23 00:44
修理になんか出したら笑われるぞ

536 :527:02/06/23 00:49
>>533
すいません。
その方法がわからないのです……。
SAFEモードで立ち上がりません。


537 :名無しさん@お腹いっぱい。:02/06/23 02:50
http://uni.s2.xrea.com/tbtb/apuroda/file/153.lzh


538 :名無しさん@お腹いっぱい。:02/06/23 02:53
>>516
つまり、おまえは正規ユーザーでないわけだ

539 :名無しさん@お腹いっぱい。:02/06/23 03:32
>>518
GCAって事はあれかー(w
漏れもやられたよー ゴミが消えただけだから、痛くも痒くも無いけどね(w

540 :とりあえず:02/06/23 07:21
トレンドに会席以来だしたよ


541 :MHK ◆ze22MhKQ :02/06/23 09:56
>マンキン.exe
ここに、顔文字かアニメの出身者いないんだな…。
マンキンっていうのは、シャーマンキングの事だ。
http://www.tv-tokyo.co.jp/shaman/


542 :名無しさん@お腹いっぱい。:02/06/23 10:39
俺もやられました。マソキソたん。
システム用とデータ用の80GのHD×2、フォルダだけ残して全部真っ白。
テキストファイル、音楽ファイル、動画、画像、全部消えましたYO.
で、再起動出来ずにOS入れなおしました。
データ用HDははずして放置してあるんですが、これだけでも何とかデータ復旧できませんかねえ・・

543 : :02/06/23 10:48
(((( ;゚Д゚)))ガクガクブルブル


544 :名無しさん@お腹いっぱい。:02/06/23 10:51
漏れもやられました。今日。
Dドライブほとんどあぼーんしました。
Cドライブは無事そうすけどこのままでは終了しない方がいいでしょうかねえ。

545 :名無しさん@お腹いっぱい。:02/06/23 10:57
>>544
あ、だめですよ、まだ絶対終了しないでください!!!
ちょっと待ってください、

546 :542=545:02/06/23 11:04
>>544
取りあえず今わかっている範囲では、
マンキンを踏んで感染したのならおそらくこのウイルスです。
http://vip.bbspink.com/test/read.cgi/ascii/1024499825/724-725
この対処法だけでもやってください。

547 :503:02/06/23 11:18
>>546
ダブルクリック即実行型だからその対処法はあまり意味ない。
強制電源切りじゃないとデータが吹っ飛ぶ。

でMXでエロ拾いながら今まで集めたmp3をまたレンタルCDからやり直してる最中。
一回に借りられるアルバムCDは10枚までだからめんどくせい。
漏れの時間を返しやがれ。ってんだぷー。

548 :名無しさん@お腹いっぱい。:02/06/23 11:21
シマンテックに提出した。結果。

>Our automated system has performed an extensive analysis on the file(s)
>that you have submitted and found no evidence of malicious code. If you
>have additional evidence to suggest that a malicious program still resides
>in the file that was submitted to us, please contact Symantec Technical
>Support for assistance.

ガーン。

549 :名無しさん@お腹いっぱい。:02/06/23 11:34
ありましたよ・・・「Whiter」
削除しました。 ((((゚Д゚;))))ガクガクブルブル



550 :名無しさん@お腹いっぱい。:02/06/23 11:43
>548
提出乙〜
コラ、市万テック!きちんと解析しる!・゜・(ノД`)・゜・
...あとはトレンドか...>540さんが提出してくれたみたいだから
それを待つかな...

551 :名無しさん@お腹いっぱい。:02/06/23 12:21
>>539,542
人によって被害の範囲が違うけど、EXEファイルを実行した場所によって
違うのか、それとも、HDDの変な音に気がついて早く強制電源OFFをしたのかな?
あと、ウイルス対策ソフトのリアルタイムモニタのおかげで助かった人います?

午後にでも使ってないノートPCを人柱にしてXPとウイルスバスターを入れてを実験
してみようと思っています




552 :540:02/06/23 12:49
トレンドに会席以来した分は梨のつぶてだ・・・

トレンドは日曜はお休みか?


553 :名無しさん@お腹いっぱい。:02/06/23 12:50
私は開けようと、このプログラムを開けるなんとかが見つかりません・・・なんちゃら・・・
って出て結局開けなかった・・・
2日前だけど、別に現在も異常なし・・・と思うけど・・・
やっぱヤバいのかな・・・

554 :(・∀・):02/06/23 12:53
>>503
そのファイルをダウソして、解凍して、マンキン.exeを実行すると
あぼーんなんだ。

うっかりそのアどレスクリックして

153〜ダウソしちまったよ!
しかもクリック即ダウソ
解凍しなきゃ大丈夫か・・・…

555 :(・∀・) 554:02/06/23 12:57
ああ、マンキンexeあったよ。

いや、マンキンgcaだった。
解凍しなきゃ大丈夫だよね?

いや、本当に。

556 :540:02/06/23 13:00
漏れは解凍してバイナリダンプまではしたけど
大丈夫だよ
今のところ・・・
実行しなければ大丈夫のはず

557 :名無しさん@お腹いっぱい。:02/06/23 13:08
お前らレベル低いぞ。

>>551 VBってどういうつもりだ?
せめてhttp://www.sysinternals.com/ntw2k/source/filemon.shtmlくらい入れて実験してくれ。

558 :名無しさん@お腹いっぱい。:02/06/23 13:21
>>541
>マンキンっていうのは、シャーマンキングの事だ。
>http://www.tv-tokyo.co.jp/shaman/

知ってたら実行してたかも...(((( ;゚Д゚)))ガクガクブルブル

559 :(・∀・) 554:02/06/23 13:28
>>556
情報アリガト
実行って事は、解凍してなきゃ大丈夫って事よね?
デスクトップにマンキンexeが!!!
コワー
ソッコー削除しましたがな。

うーむ、PS2エミュで一度引っかかってるからなぁ・・……


ああ、クリック即ダウンロードって、どうやったら、右クリック+ダウソにできるのかね。
んな質問してんじゃねぇなんていわれそうだが、
それだけ、割れの世界が開けすぎたのかもね。


560 :503:02/06/23 13:32
おれは、おれは・・・・・・
「マンキンって言ったら下の方か」と思ったのかもしれない・・・
いやよく覚えてない・・・・・・

561 :540:02/06/23 13:34
>実行って事は、解凍してなきゃ大丈夫って事よね?
>デスクトップにマンキンexeが!!!

あれ?
なんで解凍もしてないのにマンキン.exeがデスクトプに出る?

何かしたんじゃないかい?


562 : :02/06/23 13:39
これって木馬を駆除すればもう大丈夫だよね?
引っかかった後に駆除したんだが・・・・・

563 :名無しさん@お腹いっぱい。:02/06/23 13:52
>>561
きっと解凍後のファイルはデスクトップに置くように設定してるんじゃないかと予想。

564 :(・∀・) 554:02/06/23 13:56
>>563
そう、その通り!
マンキンgcaだったわな。

>>562
某オンラインスキャンでなんとかなる?

565 : :02/06/23 14:02
マンキンで首吊った奴いる見たい...(((( ;゚Д゚)))ガクガクブルブル
ttp://tmp.2ch.net/test/read.cgi/download/1024605009/

566 :  :02/06/23 14:07
すまん ハードディスク全部消えた。
フォルダの名前はのこってるけれど。
>>503のやつのせいで。

567 :562:02/06/23 14:20
引っかかった後、某オンラインスキャンで木馬発見して駆除した
駆除後、再起動してもう1回スキャンしたらウィルスは発見されなかった
・・・大丈夫だよね?

ちなみに自分は被害は小さかったです

568 :名無しさん@お腹いっぱい。:02/06/23 14:38
しかし、何でこんなに実行するのか…
そこが知りたいよ。

569 :名無しさん@お腹いっぱい。:02/06/23 14:42
>>568
禿しく同意

570 : :02/06/23 14:43
ウィルスバスター2002常駐して、
昨日も更新したんだけど
オンラインスキャンで>>503のウィルス発見できなかったよ。


571 :名無しさん@お腹いっぱい。:02/06/23 14:52
>>557
551には、
>>551 VBってどういうつもりだ?

一言もこんな事書いてないんだけど。誤爆?

572 :540:02/06/23 14:55
どっかのスレで消去プログラムをBMPで偽装してあるだけで
そもそもウイルスでもなんでもないから検出しないと書いてあった

しかし消去プログラムって・・・・コワッ

573 :名無しさん@お腹いっぱい。:02/06/23 14:55
こうも簡単に実行してくれると、侵入経路あれこれ研究するのも馬鹿らしくなってくるな。
>>570のようにアンチウィルスへの過信があるのも原因の一つか?

574 :名無しさん@お腹いっぱい。:02/06/23 14:56
>>571
VB=ウイルスバスター(Virus Buster)ってことでしょ。
Visual Basicではないぞ。

575 :名無しさん@お腹いっぱい。:02/06/23 15:01
>>571 この板での、このスレの、このレスだったら。Virus Busterだって気づけよ。

576 :  :02/06/23 15:02
>>573
ニュー速からきますた。
ニュー速にウィルス153がが時価リンされてたんです。
http://corn.2ch.net/test/read.cgi/news/1024786273/l50

普段はリンクの後のカキコに、
中身がウィルスだといってるカキコが多かったのに。
誰も中身を説明してなかったから落としてみたんです。

またさらに被害者増えそうです。


577 :名無しさん@お腹いっぱい。:02/06/23 15:08
あちこちに分散するのもアレだからマンキンスレ建てるか。

578 :●i太:02/06/23 15:10
タスクマネジャですぐシャットダウンしたけど大丈夫かなぁ・・・
かちゅが実行できなくなってなかったら絶対気づかなかった。。。

ノートン先生は反応されませんでした。チーン
再起動んときが怖いからしばらく再起動は控えよう・・・ドキドキ
マイドキュに突っ込んでいたファイルの半分がご臨終になりますた。(ウワァァン

579 :名無しさん@お腹いっぱい。:02/06/23 15:13
>>578
ファイル復活ツール(FINAL DATA等)で復活できる可能性あり。
復旧したかったら、そのパソは対策法を理解するまで電源入れるな。

580 :名無しさん@お腹いっぱい。:02/06/23 15:14
このぅぃるすが最初に貼られたのってどこなんでしょ?


581 :名無しさん@お腹いっぱい。:02/06/23 15:17
>>580
http://pc.2ch.net/test/read.cgi/sec/1023555916/805
によると、ダウンロード板のようだな。

582 :●i太:02/06/23 15:18
>>579
物理的(嫌な響きだ)にはHDDに残っていると考えてヨイのでしょうか?
あぁぁ、復旧ソフトを買う金と消えたドキュメントを天秤にかけるとなると微妙・・・

583 :名無しさん@お腹いっぱい。:02/06/23 15:21
>>582
消された直後に電源落としてその後起動してなければ可能性はある。

584 :名無しさん@お腹いっぱい。:02/06/23 15:24
>582
一応、FINAL DATAの体験版ならあるべ...でも

※ 試供版にはデータを復元する機能がありません。
※ 試供版を使用してスキャンすることで復元の可能性があるファイルの一覧を見ることができます。

らしい

585 :580:02/06/23 15:24
>>581
あるがd

586 :●i太:02/06/23 15:28
>>583 >>584
ありがとうございます。
つまり起動ディスクを別HDDにしてそっから読ませて復旧、てなカンジなのですね・・・
とりあえずノートン先生のDiskDoctorとか言うのを試してみています。
今やっているので終わったらまた報告すます・・・

587 :名無しさん@お腹いっぱい。:02/06/23 15:31
だめっすよ。復元を試みるも33バイト。
丁寧にも書き換えてから消去しているようです。
発見できなかったウイルスバスター、そして
復元できなかったFainalData。いざって時に役立たず。
5GBがパァ。。。

588 :名無しさん@お腹いっぱい。:02/06/23 15:31
(´-`).。oO (なんで実行しちゃうんだろう…)

589 :名無しさん@お腹いっぱい。:02/06/23 15:32
【重要】やられたHDDに復旧ツール以外の書き込みが起こる操作は厳禁【重要】

正常なパソに2台目のドライブとして接続して復旧するのが確実だが、復旧ツールによっては
フロッピーから立ち上げる緊急ディスクがあるかもしれない。これなら1台でも復旧可能。

焦ってリカバリとか再インストールとかしてしまった人はあきらめてください。

590 :名無しさん@お腹いっぱい。:02/06/23 15:34
>>587
それってwhiterだろ。マンキンも一緒か?

591 :名無しさん@お腹いっぱい。:02/06/23 15:34
>>589
( ゚Д゚) マジデスカッ

592 :別じゃないかい:02/06/23 15:37
マンキンとwhiterは別じゃないかい
whiterならトレンドでも検出すると思うんだが・・・


593 :589:02/06/23 15:39
>>591
解析してないから現時点での「可能性」な。
whiterのように上書きされてたら駄目。 されてなくても自分で上書きしたら駄目。


594 :名無しさん@お腹いっぱい。:02/06/23 15:43
ここにも被害者がいるな。

【データ流出】企業の顧客データもろみえ その3
http://pc.2ch.net/test/read.cgi/sec/1023555916/806


595 :●i太:02/06/23 15:44
だめですた(´∀` )

596 :名無しさん@お腹いっぱい。:02/06/23 15:47
>>595
駄目というのは一覧が出なかった? 復旧したように見えて中身が×?

597 :●i太:02/06/23 15:53
>>596
「何か」はあるらしいのですが別ドライブ検索指定みたいなカンジでやらないと
ダメっぽいです。余っているHDD(起動用ディスク)がないので、
どうしようもないですなヽ(`Д´)ノ
ノートン先生に頼りきっていたバツが・・・でもノートン先生で復旧。できませんですたが。
ディスクの上に何かかかれてなく、
ディスク情報をみじん切りで論理削除で放置されている状態ならなんとかなるはづではありますが、
でも上書きされてるっぽいので、どうかなぁ・・・

598 :名無しさん@お腹いっぱい。:02/06/23 16:05
一応、貼っとく
http://www.geocities.co.jp/SiliconValley-Bay/9978/files/Whiter_Checker.zip
HDD消去のWhiterに感染してるかチェックするツール。

599 :●i太:02/06/23 16:08
今後のためにマンキン.exe被害の体験談買いときます。
復旧できなかったパターン、てなことで。
多分割りに被害が最小で済んだパターンだと思います(´∀` )

1.マンキン.exeを実行。何もおこんねーぞ(゚Д゚ )ゴルァ
2.かちゅの動作がおかしくなる(AVIが読み込めない)。自分が操作しているユーザーの
 My document ディレクトリの中身をフォルダ名・ファイル名で上から消していっているらしい。
 (かちゅはMy Document の soft っていうフォルダにありますたヽ(`Д´)ノ)
3.タスクマネージャで文字化けしている怪しげなプロセスを終了させる。
 (この時点でなんとか停止できたようだ)
 ちなみに、ノートン先生は無反応ですた(´∀` )
3.ウイルスバスターオンラインスキャン(ノートン先生無反応だったため、念のために)。 
 トロイを駆除されますたが、とりあえずそこで終了。併せて、手動でwhismng.exeとマンキンexeを削除。
 (システム領域の駆除は一旦再起動しないとダメ。)
4.ノートンのDiskDoctorでスキャン。何かはあったようだが、
 普通にゴミ箱削除のデータなのか、何のデータなのかは謎。
 再起動時に再度チェックするも、
 システムが動いているディスクの復旧はできませんといわれますた(´∀` )
5.===終了====

とりあえずクリックしても何も起こらないexeはすぐにプロセスを終了させる、が基本ですな(´∀` )
ctrl + alt + delete 押下→ タスクマネージャ
「system idle process」「taskmgr.exe」以外のCPU使用ソフトを全部終了。(win2000)
つうことで、どうもおさわがせしますたー。ファイルはもういいや。あきらめます。(´Д`;)

600 :名無しさん@お腹いっぱい。:02/06/23 16:19
>>599
そんだけの知識があってなぜ実行したのか謎だ
そっちのほうが知りたい

601 :名無しさん@お腹いっぱい。:02/06/23 16:28
>>600
エロパワーだな

602 :●i太:02/06/23 16:46
>>600
いぇほら、ノートン先生にいままで裏切られたことがなかったもので・・・

>>601
ですな(´∀` )

603 :503:02/06/23 16:49
リンク先読んでると訴えてやる!みたいなレスがあるけど
僕もタイーホ者が出るの期待して(・∀・)イイ?

604 :名無しさん@お腹いっぱい。:02/06/23 17:03
ニュー速にスレ立てたアフォがおる...

宝物ハケーン!!
http://corn.2ch.net/test/read.cgi/news/1024810605/l50

605 :名無しさん@お腹いっぱい。:02/06/23 17:03
どうなん?ウイルスばらまくのは犯罪に該当するん?
ホーリツ詳しくないから全然わからんのだが。

606 : :02/06/23 18:04
>>605
HDD内のDATAを壊した為、器物破損に問われる
可能性あり
あと、民事で多額の損害賠償を......



607 : :02/06/23 18:05
>>606
どうなんかねえ。実行したのは本人なんだし。
不正アクセスでもないしな・・・。

608 :名無しさん@お腹いっぱい。:02/06/23 18:19
ニュ速でマンキンにやられますた。(泣)
Dドライブをちょっとやられたみたい。
Dはバックアップ用にしてたので被害はないんですが。。。
ノートンは反応しませんでした。

とりあえずレジストリの
Whistler %System%\whismng.exe -nextを削除、
Piracy c:\WINNT\System32\winsvc.exe -nはありませんでした。
その後、whismng.exeとマンキンexeを削除して、ウイルススキャン中です。
とりあえずこれで大丈夫でしょうか?

609 :名無しさん@お腹いっぱい。:02/06/23 18:22
>>607
本人に他人のHDD内のDATAを壊す意図があり、
そのことが実現する危険が一般的に感じられると認められるのならば、
犯罪が成立している。
また、賠償責任は追求できる。勝てるかどうかは知らない。

610 :名無しさん@お腹いっぱい。:02/06/23 18:26
刑法第234条の2
電子計算機損壊等業務妨害
5年以下の懲役または100万円以下の罰金

これに該当しそう。

611 :503:02/06/23 18:27
半万年の価値があるエロ動画半年分の謝罪と賠償を要求するのは無理っぽいですか?

612 :551:02/06/23 18:34
>>557
Filemon入れて実験してみました

http://www.symantec.com/region/jp/sarcj/data/w/w32.whiter.trojan.html
ここの情報と見比べると
1308 15:48:25 whismng.exe:2020 IRP_MJ_CREATE C:\WINDOWS\Fonts\smae1257.fon ACCESS DENIED
1309 15:48:25 whismng.exe:2020 IRP_MJ_CREATE C:\WINDOWS\Fonts\ SUCCESS
1310 15:48:25 System:2020 IRP_MJ_CLEANUP C:\WINDOWS\Fonts\ SUCCESS
1311 15:48:25 System:2020 IRP_MJ_CLOSE C:\WINDOWS\Fonts\ SUCCESS

1312 15:48:25 whismng.exe:2020 IRP_MJ_WRITE* C:\$LogFile SUCCESS
1327 15:48:25 whismng.exe:2020 IRP_MJ_WRITE* C:\$LogFile SUCCESS

1344 15:48:25 whismng.exe:2020 IRP_MJ_CREATE C:\WINDOWS\Fonts\smae1257.fon SUCCESS
1345 15:48:25 whismng.exe:2020 IRP_MJ_QUERY_INFORMATION C:\WINDOWS\Fonts\smae1257.fon SUCCESS
1346 15:48:25 whismng.exe:2020 IRP_MJ_SET_INFORMATION C:\WINDOWS\Fonts\smae1257.fon SUCCESS
1347 15:48:25 whismng.exe:2020 IRP_MJ_CLEANUP C:\WINDOWS\Fonts\smae1257.fon SUCCESS
1349 15:48:25 whismng.exe:2020 IRP_MJ_CLOSE C:\WINDOWS\Fonts\smae1257.fon SUCCESS
>>W32.Whiter.Trojan が発病すると、ハードディスク上にあるファイルすべての削除を開始します。
>>ファイルごとに、内容を0バイトのデータに書き換え、その後ファイルを削除します。
>>これにより、特殊なツールを使わない限り、データの復元が非常に困難になります。

1342 15:48:25 whismng.exe:2020 IRP_MJ_CLEANUP C:\wxp SUCCESS
1343 15:48:25 whismng.exe:2020 IRP_MJ_CLOSE C:\wxp SUCCESS
1350 15:48:25 whismng.exe:2020 IRP_MJ_CREATE C:\wxp SUCCESS
1351 15:48:25 whismng.exe:2020 IRP_MJ_QUERY_INFORMATION C:\wxp SUCCESS
1352 15:48:25 whismng.exe:2020 FASTIO_QUERY_STANDARD_INFO C:\wxp SUCCESS Size: 33
1353 15:48:25 whismng.exe:2020 FASTIO_QUERY_BASIC_INFO C:\wxp SUCCESS
1354 15:48:25 whismng.exe:2020 IRP_MJ_QUERY_INFORMATION C:\wxp SUCCESS
>>ファイルを1つ削除するごとに、CドライブにC”\wxpというファイルを作成し、
>>そのファイルに次の文字列を書き込みます。

>>587の33バイトの正体は1352で作成したファイルかな。

613 :551:02/06/23 18:36
>>612の続き
マンキン.EXEを実行するとランプがつきっぱなしになり、一部のフォルダがなくなり
再起動するとNTローダーがないと言われて再起動不能。
DOSフロッピーで起動してみると、FDISKで分けたC,Dドライブがなくなっていて
DIRで見ようとしてもないといわれた。フォーマットをやっったらドライブ自体は
正常に復活。まあ、こんな所です。

614 : :02/06/23 18:48
マンキン.exeを落としてみたが、
以前セキュ板の、恐らくHDD全消去スレでサンプルとして上がっていた
「BIOSを飛ばす全消去プログラム」の2つの内の1つだった。
それに空のBMPを追加してサイズ調整した物。

もう1つはdatalot.bで、Nortonで検出できたんだけど。コッチの方は今でも全部素通りだね、、

誰かBIOS飛ばされた人いない?

615 :名無しさん@お腹いっぱい。:02/06/23 18:59
ウィルス対策スレにカキコしたが見捨てられたようなのでこっちに書かせてください。
件名が「iloveasada」と「mitsuto」と書かれた200k弱のメールが2通届いて、
どうやらウィルスらしいので即刻消したのですが、
何のウィルスだか知っている人いますか?

616 :cheshire-cat:02/06/23 19:01
>>614
すんません、横から質問失礼します。

Datalot.bって、別名ありますか?記憶が無くて。

617 :名無しさん@お腹いっぱい。:02/06/23 19:02
>>612
ログの特徴を見るとTrojan.Win32.Whiter(ノートン)で対応日:01/09/24
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_WHITER.C&VSect=T
TROJ_WHITER.C(VB)で対応パターンファイル:157で対策済み
両方とも検出できないみたいだね








618 :cheshire-cat:02/06/23 19:13
>>615
添付ファイルの具体的なファイルサイズがわかれば推察できるけど。
200KBって言っても、他の添付ファイルを含んだサイズなんだろうし。



619 : :02/06/23 19:16
>>616
すいません、タイプミス、、w32.delalot.bでした。
ttp://www.virusbtn.com/resources/vgrep/vgrep.cgi?terms=delalot&product=0

620 :名無しさん@お腹いっぱい。:02/06/23 19:18
>>618

Hotmailをブラウザからアクセスだったので、たぶん添付ファイルは送られてきていないと思うけど。
ちなみに「iloveasada」の方の本文は「Allrights Reserved」、
「mitsuto」の方の本文は「Darling」です。
しかし、Hotmailは添付ファイルがウィルスだとダウンロード自体出来ないようになっているみたいだからねぇ・・・。

621 :名無しさん@お腹いっぱい。:02/06/23 19:22
>>619

McAfeeで検索かけたけど、そんなウィルス名でなかったぞ。


622 :cheshire-cat:02/06/23 19:29
>>619
多謝。

623 :cheshire-cat:02/06/23 19:31
>>621
メーカーによって検出名が異なるかと。バスターだとADOYだし。


624 :名無しさん@お腹いっぱい。:02/06/23 19:42
つうか、何でも実行する奴はセキュ板から出てけ

625 :名無しさん@お腹いっぱい。:02/06/23 19:42
ついさっきマンキン.exe食らってフォルダだけ残して全部真っ白。
もうだめぽですかね?
これからどうすればいいですか
電源落としていいの?

626 :名無しさん@お腹いっぱい。:02/06/23 19:43
>>625
いいよ

627 :名無しさん@お腹いっぱい。:02/06/23 20:00
>625
(((( ;゚Д゚)))ガクガクブルブル

628 :●i太:02/06/23 20:05
>>625
電源落とすともう2度と立ち上がらなくなるかもですよ!!
とりあえずウイルス削除>>608参照

まぁ、きをおとさづにがんがってください。

629 :名無しさん@お腹いっぱい。:02/06/23 20:08
>>628
もう遅い

630 :名無しさん@お腹いっぱい。:02/06/23 20:08
漏れはマンキンでまずシステムがやられたので、再インストする羽目になったよ・・・
真っ白・・・

631 :cheshire-cat:02/06/23 20:12
なぜみんな、んなものを実行する?????

632 :●i太:02/06/23 20:20
>>631
ノートン先生を信用しておりますた。

633 :名無しさん@お腹いっぱい。:02/06/23 20:25
てか、このスレの↑の方読んだら
のーとん先生も信用できないって思わん?

634 :名無しさん@お腹いっぱい。:02/06/23 20:25
>>632
いや、っていうか、まんきん.exeだろ

なんでそんなタイトルを実行するの?

635 :●i太:02/06/23 20:28
>>633
いやー
つかこんな本格的なのを食らったのが初めてだったので・・・
というか、自分の身に降りかかるとは思いませんですた(´Д`;)

>>634
ファイル名だけで十分あやしいですよね・・・
いやだって何かヘンなソフトなのかと思って・・・

636 :名無しさん@お腹いっぱい。:02/06/23 20:29
>>631
“マンキン.exe”だからねえ・・・
ちょっとダブルクリックしてみたくなるような、
そんな素敵な誘惑を感じさせるファイル名だとは思いませぬか?

漏れは実行してないけど。


637 :名無しさん@お腹いっぱい。:02/06/23 20:32
昨日マンキン落としてビール飲みながらプロレスみててついポチッと実行してしまった。
しばらくして、なんかやばいことしたんじゃないかなとおもってすぐに再起動したんだけど・・・
そのときはまだ何が起こってるかわかんなかった。今日になってマイドキュメントの中の一部のフォルダがからになってるのに気づいた。

一応、レジストリの問題の部分やシステムフォルダ内にあったwhismng.exeとか削除したんですが、
これ以上被害が広がることってありますか?
ちなみにマイドキュメントはDドライブに置いてCはどこも異常なし。
例の「you did a piracy, you deserve it」ってのはCにありました。

638 :名無しさん@お腹いっぱい。:02/06/23 20:34
マンキン大人気

639 :名無しさん@お腹いっぱい。:02/06/23 20:35
>>635
>いやだって何かヘンなソフトなのかと思って・・・

ワラタ
確かに変なソフト?だけどな(w



640 :しかし:02/06/23 20:35
しかしマンキンの分際で

you did a piracy, you deserve it

これはいかがなもなか・・・


641 :名無しさん@お腹いっぱい。:02/06/23 20:40
http://hn7y-mur.obi.ne.jp/pict/picture5.cgi?

642 :625:02/06/23 20:44
かなりまいってます初心者なんで・・・
レジストリってどこにあるんですか?
DQNなしつもんすまそ

643 :名無しさん@お腹いっぱい。:02/06/23 20:46
これがウィルスというやつなのか?
勝手には動かないけど。
システムは助かってよかった・・・。

644 :名無しさん@お腹いっぱい。:02/06/23 20:47
>>642
ファイル名を指定して実行→regedit.exe または regedt32.exe

645 :名無しさん@お腹いっぱい。:02/06/23 20:49
>>643
再起動したら動きます

646 :625:02/06/23 20:58
>>644
ファイルがみつかりませんってでました・・・
あぼーんですか?

647 :●i太:02/06/23 20:59
>>646
regedit.exe
ではどうかな?
winNTの直下にあるexeなのでつが。

648 :●i太:02/06/23 21:01
間違います太
×winNT直下
○c:\winNT直下

649 : :02/06/23 21:03
>>642
変なレジストリキーいじったらマシンの具合が悪くなるかもしれんから
編集するときはすべて自己責任でどうぞ(定型文)

650 :名無しさん@お腹いっぱい。:02/06/23 21:07
Windows再セットアップしたら大丈夫なんですか?

651 :625:02/06/23 21:09
>>●i太さん
やはりファイルがみつかりませんってでました・・・
このバアイどうすればいいですか


652 :名無しさん@お腹いっぱい。:02/06/23 21:16
特徴からするとwhiterそのものだけどな。。だったらファイル復旧は出来ないか。

あきらめてOS再インスコですな

653 :名無しさん@お腹いっぱい。:02/06/23 21:20
whiter系は、割れざーを懲らしめるために作られたウィルスだから、
引っかかるのも割れざーなら良かったんだが・・

今回は調子に乗って、そこら中に貼りまくったバカのせいで騒ぎが大きくなった。

654 :●i太:02/06/23 21:21
regeditをうpしたら。。。
というかregeditを消されている可能性が・・・

655 :●i太:02/06/23 21:26
http://www19.cds.ne.jp/~hpychild/2ch/upload/img/img20020623212352.lzh
(うpろだにうpできなかったので)拡張子をexeに修正して、
事故解凍を解凍してregeditを取り出す→クリック→起動
でもこれはwin2000のヤシだからもしかしたら動かないかも。
ちょい面倒でスマソ

656 :名無しさん@お腹いっぱい。:02/06/23 21:30
>>653
http://tmp.2ch.net/test/read.cgi/download/1023973052/630-
ワレザーは真っ先に引っかかてます。
今回出回ったのは、これと同じやつか亜種でしょう。

657 :名無しさん@お腹いっぱい。:02/06/23 21:30
こういう得体の知れないexeを実行するという行為が…

658 :名無しさん@お腹いっぱい。:02/06/23 21:30
なんか盛り上がってるじゃねーか!

659 :名無しさん@お腹いっぱい。:02/06/23 21:32
輪レザーじゃないのなら、正々堂々と被害届出せば?

開けると爆発する爆弾入りの小包届けるようなもんだからね。
あるいは、毒入りジュースを人がたくさん来る所に置いておく
ようなもんでしょ。

660 :名無しさん@お腹いっぱい。:02/06/23 21:39
我座でも証拠のHDDは消去済みだから大丈夫だぞ。

661 :名無しさん@お腹いっぱい。:02/06/23 21:39
爆弾や毒では本当に死んでしまいますが

662 :名無しさん@お腹いっぱい。:02/06/23 21:41
偽証罪を自ら犯す罠

663 :名無しさん:02/06/23 21:41
http://nnhhkklr.hoops.ne.jp/source/hoge00110_20020623033541.lzh
↑これもマンキン.exeらしい。

664 :名無しさん@お腹いっぱい。:02/06/23 21:42
>>663
なんで直リンするわけ?

665 :名無しさん@お腹いっぱい。:02/06/23 21:43
>>663
ホントだ。
サイズも一緒。

666 :名無しさん:02/06/23 21:44
>>664
踏まなきゃいいわけだし。
って言うか踏むな。
後で文句言うなよ。

667 :名無しさん@お腹いっぱい。:02/06/23 21:44
すみません。何が削除されたのか、どおやって調べればいいでしょうか?
今、一つ一つフォルダを開いているのですが、めんどくさい。
どおやらCドライブのマイドキュメントとDドライブをちょこっと消されてるみたい。
Final Dataで復元しても全部33kのファイル(鬱


668 :名無しさん:02/06/23 21:44
って言うか、マンキン.exeを実行しなければいいわけ。

669 :あのさ・・・:02/06/23 21:46
このマンキンで消されてたファイルってMeとかXPの「システムの復元」ツールで
もとにもどせないのかなぁ?

670 :名無しさん:02/06/23 21:48
>>669
まず無理だろうな。
HDDの内容が全部消されるらしいし。
再インスコールしか無理では?

671 : :02/06/23 21:55
すいません。質問です。

マンキンでいくつかのフォルダ内のファイルがあぼーんしてしまったんですけど、
レジストリとかの適切な対処をして、実行ファイル削除して再起動しても問題なければ
これ以上被害が進行することってないんですか?

被害自体はたいしたことなかったみたいなんですが、今後どうすればいいかわからず
電源も怖くて切れません。どうかお願いします。

672 :名無しさん@お腹いっぱい。:02/06/23 21:57
いつから質問スレに?

673 :名無しさん@お腹いっぱい。:02/06/23 21:57
>>671
ウイルス消したら大丈夫

674 :名無しさん@お腹いっぱい。:02/06/23 22:00
>>671
大丈夫だったら報告よろしく。
漏れも同じで電源切れん。

675 : ◆.Rp6wEqA :02/06/23 22:01
>>669
折れはベクターにあったフリーソフトで消されたデータを復元してみたが
半分以上は復元できなかった。
でも一応試してみたら?
http://www.vector.co.jp/soft/win95/util/se192983.html

676 : :02/06/23 22:10
食らって消えたファイルは諦めるしか無し
33バイト書き換えなので修復は不能ですぜ
一緒に33バイトに成ってしまったエロ画像を眺めてポカーンとしようよ。

677 :49:02/06/23 22:12
IPからメルアドわかんない?
IPから攻撃できないよ?

678 :名無しさん@お腹いっぱい。:02/06/23 22:13
>>677
誤爆謝罪しる

679 :名無しさん@お腹いっぱい。:02/06/23 22:13
>>676
だね。もう泣きたいよ。ファイナルデータでもダメだったよ。はぁ。
33って数字が大嫌いになった。

680 :名無しさん@お腹いっぱい。:02/06/23 22:14
   ★今回の教訓★

イメージバックアップを怠らない。
たとえそれがエロ画像であっても、だ!!

681 :名無しさん@お腹いっぱい。:02/06/23 22:15
>>680
それしかないね。
いいバックアップツールしらない?HD→CD−Rがいいんだけど。

682 :49:02/06/23 22:17
adsl-66-141-97-121.dsl.rcsntx.swbell.net
こいつの情報どこまでわかる?

683 :●i太:02/06/23 22:17
    ∧∧
    /⌒ヽ)
   i三 ∪  クリックしちまった漏れが悪いんだよ…
  〜三 |         でも犯人氏ね
   (/~∪  
   三三
  三三
 三三

684 :名無しさん@お腹いっぱい。:02/06/23 22:18






マ ン キ ン 祭 、 絶 好 調 で す ね ! !








685 :名無しさん@お腹いっぱい。:02/06/23 22:18
>>682
だからお前スレ間違ってるだろ

686 :名無しさん@お腹いっぱい。:02/06/23 22:19
>>681
WINCDRについてるシマンテックゴースト使ってるが、
使い勝手はあまりよろしくない。
ドライブイメージかノートンゴーストか
速い方を選ぶと吉のような気が。

687 :名無しさん@お腹いっぱい。:02/06/23 22:19
つうか、他人のHDDがクラッシュするのは楽しいものがある

688 :681:02/06/23 22:22
>>656
さんきゅ。ノートン先生で行ってみるよ。
はぁ。いつかは、こういう日が来ると思っていたのだが・・・。

689 :名無しさん@お腹いっぱい。:02/06/23 22:24
妙にスレが伸びてるので?と思ったんだが、何がどうなってるのやらさっぱり

690 :名無しさん@お腹いっぱい。:02/06/23 22:29
>>689
すみません。ニュ速にマンキン貼ったやつがいて、やられた奴らが
ここに流れてきたのです。私もその一人。
恐くて電源も切れません。(鬱

691 :名無しさん@お腹いっぱい。:02/06/23 22:31
>>690
ふ〜ん
踏んだスレによっちゃ自業自得なんだろうが

692 :名無しさん@お腹いっぱい。:02/06/23 22:35
>>691
お宝ハケーンってスレでした。お恥ずかしい。
まさかマンキン.exeなんてウイルスがあるとは。はぁ。

693 :名無しさん@お腹いっぱい。:02/06/23 22:36
さてどのくらいの被害者がいるのだろうか?
どうしてこうなったか?訳のわからない被害者もたくさんいるだろうし。

694 :名無しさん@お腹いっぱい。:02/06/23 22:39
>>692
ニュー速の現状は知らないけど板違いみたいだね
自業自得ですな

695 :名無しさん@お腹いっぱい。:02/06/23 22:44
http://pc.2ch.net/test/read.cgi/sec/1012296560/
ほんとに踏んで困ってる人はこちらへ

696 :名無しさん@お腹いっぱい。:02/06/23 22:57
自業自得、は免罪符ではないよ。

例えば、門の前にジュースが置いてあって、それを飲んだ子供が死んだ場合も自業自得か?
今回は被害届を出してもいいと思われ

697 :名無しさん@お腹いっぱい。:02/06/23 22:58
(・∀・)ニヤニヤ

698 :名無しさん@お腹いっぱい。:02/06/23 23:01
>>696
そんな話をする場ではありません


699 :名無しさん@お腹いっぱい。:02/06/23 23:03
門の前に落ちてるジュース飲むほどの低脳なら被害にあっても仕方ないな

700 :名無しさん@お腹いっぱい。:02/06/23 23:04
これ何百回も言われてることだけど、得体のしれんexeを実行しちゃう
のが一番の問題なんだろーなぁ

普段からの心がけが問題ではないかと。

701 :名無しさん@お腹いっぱい。:02/06/23 23:06
>>696
踏んだ奴がアフォなんだよ(w
裁判になって、人がたくさんいる所で踏んだスレ聞かれて、周りの家にもエロ画像見て回ってウイルス踏んだ事を知られてもいいなら届け出せば

それと、ジュースが置いてあるのは門の前じゃないよな
毒物を扱ってる所に入っていって、毒物を飲んだんだよ

こういうのは自業自得じゃないか?

702 :名無しさん@お腹いっぱい。:02/06/23 23:07
>>700
同意

次からは気をつけようと考えるぐらいになって欲しいものです

703 :名無しさん@お腹いっぱい。:02/06/23 23:08
自業自得だとしても、貼った奴が無罪ってわけじゃないからね

704 :名無しさん@お腹いっぱい。:02/06/23 23:11
>>701
てめえはちゃんと改行しる。
どっかのアフォがあちこちに直リン張りまくってんだよ。
張った奴の人生あぼーんされるの見たいから
被害とおどけ出しとけに一票。


705 : :02/06/23 23:16
でも漏れぜんぜん普通のスレでふんだんだが・・・
競馬板の普通のスレだった。たしかにちょっと酒飲んで酔ってて
わけわからんものDLして実行しちまったのは後から考えてなにやってんだ、おれ・・・とも思ったが
そういうのも自業自得なのかなぁ?

706 : :02/06/23 23:20
>>705
それこそ自業自得では…

707 :名無しさん@お腹いっぱい。:02/06/23 23:22
落ち着いてくださいね

708 :名無しさん@お腹いっぱい。:02/06/23 23:25
とにかく、これからは「無闇に踏まない」
これを守れば良いと思いますよ


709 :名無しさん@お腹いっぱい。:02/06/23 23:26
>>705
競馬板までですか・・・

710 :名無しさん@お腹いっぱい。:02/06/23 23:28
僕はプ板で踏みました。
これからは気をつけます。

711 :名無しさん@お腹いっぱい。:02/06/23 23:29
2ch以外にも貼ってそうだな。。


712 :名無しさん@お腹いっぱい。:02/06/23 23:31
>>711
ありそうですね

713 :名無しさん@お腹いっぱい。:02/06/23 23:32
このマンキン.exeってディスククラッシャーソフトの代わりに使えないかな・・・。
                      by某企業のシステム管理者

714 :名無しさん@お腹いっぱい。:02/06/23 23:33
まぁとにかく>>700に尽きるな。

715 :名無しさん@お腹いっぱい。:02/06/23 23:34
>>713
おれこのスレのどっかでそれ書いた気がする。(w
MX厨には必須のアイテムにならんかな?
K札が来たら即実行って。

716 :名無しさん@お腹いっぱい。:02/06/23 23:35
>>713
考えようによっちゃ、有益なフリーソフトかも?

717 :名無しさん@お腹いっぱい。:02/06/23 23:36
これってやっぱりシェアウェア作家の作品かな

718 :名無しさん@お腹いっぱい。:02/06/23 23:36
まぁセキュ板に合わない話と承知で一言、、
これが無罪放免になるなら、BIOS破壊とかwhiterとかklezをあちこち
(それもモー娘。とかW杯などYahooから飛べるメジャーどころ)に貼りまくる奴が出そうだ。

引っかかる奴が多ければ多いほど面白いもんな。

719 :名無しさん@お腹いっぱい。:02/06/23 23:41
リンク貼っただけでタイーホってことはあるのかねぇ?

いくつか検索かけてみたが似たような事例はなかったぞなもし。



720 :名無しさん@お腹いっぱい。:02/06/23 23:43
>>719
どうですかね
私たちから見たら、踏むのが変と思ってしまいますし・・

721 :名無しさん@お腹いっぱい。:02/06/23 23:45
法律はあまり詳しくないですから

722 :名無しさん@お腹いっぱい。:02/06/23 23:48
今回のはexeが一つきりだったから、知識のある人からみりゃバカっぽいけど。
適当なreadmeでもつけて、フリーソフトとして公開したら踏む人増えるかもね。

723 :名無しさん@お腹いっぱい。:02/06/23 23:50
>>719
Gmask訴訟では、リンクを貼ることに関する判例があったはずだが。

これはトロイです。キケンです。との注意書きなく、データやPCを
破壊することを目的としてリンクを貼り、目的が果たされれば
犯罪は成立するだろ。

見知らぬ人からの小包を開けて爆発して死んだら、見ず知らずの人からの
小包を開けたやつが悪いから、送りつけた犯人は無罪と言う理屈は通らないだろうが。


724 :名無しさん@お腹いっぱい。:02/06/23 23:52
>>723
法律の話は法律板で

725 : :02/06/23 23:54
漏れの200Gの共有が消えたのは・・・そう、一瞬だったな。
気がついたら
「保護されたファイルがどうのこうの・・・WindowsのCDを入れれ」
ダイアログのオンパレード。
あわててCD突っ込んだ上でタスクマネージャーを起動させようにも起動できない。
さすがにパニックったがここは少し冷静になってPCの電源を落とす。
OSの終了ボタンが有効だったのが幸いしたと思ったら、起動できず。
ここで頭が真っ白になったが、CDRに取っておいたNortonGhostの
ドライブイメージがあるじゃないかと自分を落ち着かせそのCDRからシステムをリストアさせたした。
お、ちゃんと起動するじゃないか。と思ったのも束の間。
「・・・ない!?無い!
おれがしこたま溜め込んだエロ動画群が無いーーー!!!!
漏れの青春が!!!漏れの・・・もれの・・・」
さすがの漏れもその夜は枕を濡らしたものさ。

726 :名無しさん@お腹いっぱい。:02/06/23 23:59
>>719
リンクを張るという行為によって、
「誰かのHDDデータが破壊される危険を感じる」
と裁判官が認めれば有罪でしょうな。

もちろん、張った奴が他人のデータぶっ壊す目的で
張った場合じゃなきゃ駄目だが。

727 :名無しさん@お腹いっぱい。:02/06/24 00:01
>>726
そんな事で何年もかけるのもバカバカしいですしね

728 :名無しさん@お腹いっぱい。:02/06/24 00:03
>>726
その目的以外にリンクを貼る理由があるのかよ。

729 :名無しさん@お腹いっぱい。:02/06/24 00:06
半角にあったんだよなぁ。
マンキンって「シャーマンキング」のことだと思ったし、GCAの
アイコンだったから…

730 :名無しさん@お腹いっぱい。:02/06/24 00:07
>>728
例えばですが
あるスレで「これはHな画像」と書いてあったとします

それを、開いて確認する前に他のスレに善意で貼った。。とも考えられませんか?

731 :名無しさん@お腹いっぱい。:02/06/24 00:08
具体的にどのスレにあったかが判らないので、思いつきの発言ですが

732 :名無しさん@お腹いっぱい。:02/06/24 00:08
>>726
犯罪としての故意は、結果が全てであり、貼った奴の意志は関係ないんじゃなかったけ
だから結果HDDが損壊すれば損害賠償可能、、つか板違いだな。

733 :名無しさん@お腹いっぱい。:02/06/24 00:09
>>729
半角は、善意の人たちが確認してくれるスレがあったと思います

734 :名無しさん@お腹いっぱい。:02/06/24 00:10
そうですね
法律の話はやめましょう

735 :名無しさん@お腹いっぱい。:02/06/24 00:13
とあるスレで引っかかったものですが、
アドレス貼った後に延々とジサクジエンのハァハァ書き込み・・・
だまされても無理はないとオモタYO。悪質。

736 :名無しさん@お腹いっぱい。:02/06/24 00:13
>>730
立件となれば、ログ調べるから、見たかどうかが客観的にわかるよ。
それに普通はHな画像なら見るでしょ。

正直言って、データ飛ばそうとリンク貼った奴がタイーホされるのが
恐くなって必死で弁解してるように見えるんだけど。上のほうのレス。

737 :名無しさん@お腹いっぱい。:02/06/24 00:14
>>735
どちらのスレですか?

738 :名無しさん@お腹いっぱい。:02/06/24 00:16
>正直言って、データ飛ばそうとリンク貼った奴がタイーホされるのが
>恐くなって必死で弁解してるように見えるんだけど。上のほうのレス。

いるだろうねw
半角でも必死に話題を変えようとしてた奴がいたな。

739 :名無しさん@お腹いっぱい。:02/06/24 00:19
>>737
http://cocoa.2ch.net/test/read.cgi/famicom/1024576969/83-98
本当にマンキンのスレ(ワラ
84,85は引っかかった後の漏れ。色んな作業してる途中に開いたため、
システム壊れた原因がきちんとわからなかったので警戒だけしたんだが。
さぞかし大量に釣れただろうよ。

740 :名無しさん@お腹いっぱい。:02/06/24 00:20
>>738
MXも賑わっていた当初はタイーホタイーホって言われてたけど、
実際にタイーホされることもなく、やれるもんならやってみろ!って
息巻いてた連中も結構いたみたいだけど、実際にタイーホ者が出て
からはガクガクブルブルな連中が増えたしな(w

こういうのは警察のやる気の問題だから、ある日突然タイーホ者が
出るもんなんだよ。そしたら祭りだね(w

741 :名無しさん@お腹いっぱい。:02/06/24 00:23
>>739
凄いジサクジエンだなw
ここで引っかかる奴が少なかったから、あちこちにバラマイタノカ。。

742 :719@板違いすまん:02/06/24 00:25
>>723
少しだけしか調べていないが、マスク訴訟についてはリンク貼りが「公然猥褻物陳列罪」幇助(援助)とやらにひっかかったそうな。
参照http://www.pileup.com/mask/report3.htm
今回とは質が違うものかと。

>これはトロイです云々
そもそも相手に知らせてしまったらexeを実行する奴はいない。とりあえず実行させるのが
目的なんだから。

小包にはさ、一目でそれとわからないスイッチ付き爆弾が入っていてスイッチを押してしまった人(exe実行した人)が大量発生しちゃったんじゃないかと。

警察が動くときは動くだろうし、任せるしかないと思う。

♯でも俺もウィルスリンクはった奴はどうしようもないバカだと思うよ。


743 :名無しさん@お腹いっぱい。:02/06/24 00:26
>>741
739は低年齢層が多いから、結構引っかかったんじゃないかと思うが。
一度やられたら即反応できないからいかんな。
半虹の同種スレにも同じ書き込みが貼ってあったが、
あっちは強制IDなのでジサクジエンできなかったラシイ。

744 :名無しさん@お腹いっぱい。:02/06/24 00:30
>>742
リンクを貼ること自体が罪となりうることを示してるでしょ。

745 : :02/06/24 00:30
ニュー速で、
http://uni.s2.xrea.com/tbtb/apuroda/file/153.lzh
というのを解凍したら、ファイル消されまくりました。
なんか、ここの過去レス読むと、復活は不可能みたいですね。
死にたいですが、今晩はとりあえず寝ます…

746 :名無しさん@お腹いっぱい。:02/06/24 00:32
>>745
落ち着け
とりあえず貼るな

747 :719@板違いすまん:02/06/24 00:34
なんか支離滅裂。。。

ようするに自衛しましょうってことです
>>700につきる

あと変なイタズラするやつは死んでくださいってことです

板違い終了。

748 :名無しさん@お腹いっぱい。:02/06/24 00:35
マソキソたん〜 

やられちゃたよ・・
160G。
どっかのスレで女子高生エロ画像だってリンク張ってあった(直リンじゃなかった)
lzhを落として、ノートンかけたら「ウイルスは検出されませんでした」
で、安心して解凍したら、マソキソたん.exeだったよん。
このexeを、また不覚にも 実行してしまったYO。←責任の所在は全てココ。
過去スレ読んだら、33バイトに上書きされたファイルはもう復旧不可能なんだよね。
ああーー。。


749 :名無しさん@お腹いっぱい。:02/06/24 00:37
>>747
ですね

750 :名無しさん@お腹いっぱい。:02/06/24 00:40
スレ違いですが1つだけ

ラウンジ

勇気が無くて見られない画像解説スレ Part123
http://ex.2ch.net/test/read.cgi/entrance/1024814403/

半角

勇気がなくてみられない画像解説スレin半角part48
http://vip.bbspink.com/test/read.cgi/ascii/1024762534/

これからはこちらを利用するのがよろしいかと
他の板にもあるかもしれませんが私は知りません


751 :名無しさん@お腹いっぱい。:02/06/24 00:41
>>748
ウィルスソフトってlzhのままでも検出してくれるのか?

752 :名無しさん@お腹いっぱい。:02/06/24 00:45
Nortonとウィルスバスター、antidote、
それぞれ最新版で検査したけど素通りしたよ。>マンキン.exe

753 : :02/06/24 00:45
>>745
自分は被害受けたからって、リンク貼って寝るなよ・・・。

754 :名無しさん@お腹いっぱい。:02/06/24 00:49
>>750
散々既出で鑑定人さんもうんざりしてるみたいですよ

755 :名無しさん@お腹いっぱい。:02/06/24 00:50
>>752
ベンダーにメールおくったら対応してくれるかね。

756 :名無しさん@お腹いっぱい。:02/06/24 00:53
>>755
ちょっと前のレスくらい読もうよ。

757 :名無しさん:02/06/24 00:54
今回の犯人
http://comic.2ch.net/test/read.cgi/sakura/1023692123/669
669 名前:aa113.adn.ttcn.ne.jp 投稿日:02/06/23 22:29 ID:X1t7hHKM
さくらたんのjpgを適当にUPしますた
uni.s2.xrea.com/tbtb/apuroda/file/153.lzh

http://corn.2ch.net/test/read.cgi/news/1024809183/538
本人は串を使ってると言っている

758 :名無しさん@お腹いっぱい。:02/06/24 00:56
>>751
zipやlzhに対してスキャンをかけて、解凍前に中身をチェックするという目的。
中に万一ウイルス感染ファイルそのものが入っていれば、
最新のウイルス定義にしていれば大抵は引っかかるでしょう、そりゃ。
しかしexeなどには反応しない。まあ当然か。
なのでノートンでチェック後解凍しても、
でてきた不明なexeを実行さえしなけりゃかなりの被害は食い止められるはず。

759 :名無しさん@お腹いっぱい。:02/06/24 00:58
exe実行して、逆ギレカコイイ

760 :検出名を教えて下さい。:02/06/24 01:11
http://uni.s2.xrea.com/tbtb/apuroda/file/153.lzh
これに感染してしまいました。

どんなウイルスですか?再起動であぼーんですか??

すっげ〜こわい。dれかたすけて〜〜


205 名前: :02/06/24 01:08
>>204
それノートンでスキャンしても反応しないぞ。
シングルクリックで開くようにしてると感染???????????


761 :名無しさん@お腹いっぱい。:02/06/24 01:12
>>760
そろそろ直リンはやめてください

762 :名無しさん@お腹いっぱい。:02/06/24 01:12
>>760
リンク貼るなつってんだろカス

763 :情報工学部生徒 :02/06/24 01:16
>>760と同じファイルを
解析してワクチン作ってみたんですが、
ソースコードをメーカーに送るべきですか?

764 :名無しさん@お腹いっぱい。:02/06/24 01:17
マンコ菌

765 :名無しさん@お腹いっぱい。:02/06/24 01:18
>>763
すげー、ぜひ送ってよ

766 :名無しさん@お腹いっぱい。:02/06/24 01:18
>>763
あなたに善意があるならば送るのを薦めます

767 :760:02/06/24 01:19
たすけてください。
直りんはもうしないので・・・。
HDのフォルダ以外ファイルは全部消えたみたい。
なおんないんですかね〜。

768 :名無しさん@お腹いっぱい。:02/06/24 01:20
>>760
わざと貼っているだろ。
お前がexe実行してみろよ。
それでどうなるか教えてくれ。

769 :名無しさん@お腹いっぱい。:02/06/24 01:20
http://natto.2ch.net/test/read.cgi/denpa/1024812210/l50
アホ発見

770 :名無しさん@お腹いっぱい。:02/06/24 01:20
貼りまくってるのは、在日っぽいな。
6時間ほど悪戦苦闘したが消えたデータはやっぱりダメだ。
そろそろバックアップの時期かなと思ってた矢先だった。
半年に一回しかバックアップしないのがたたったのかな。

771 :情報工学部生徒:02/06/24 01:20
メーカーが買い取ってくれるんですか?
それともボランティア?

772 : :02/06/24 01:21
かたや自分が感染した腹いせにあちこちへウイルスを直リンする低脳馬鹿禿げ筆記ー。
かたや向学心と善意に満ち満ちた将来ある学生。

773 :名無しさん@お腹いっぱい。:02/06/24 01:21
油断してまった。そう、普通なら実行させないはずなのに…
ウィルスチェックに引っかからないし、
GCAの自己解凍書庫に見えてしまうので、実行してしまうという罠。
(GCAに自己解凍書庫を作成できる機能があるかどうかはしらないけど。)

774 :名無しさん@お腹いっぱい。:02/06/24 01:21
てst

775 :情報工学部生徒:02/06/24 01:22
やっぱりメーカーにソースコード送ります。
どんな文面がベターですか?

776 : :02/06/24 01:22
>>771
明日の朝起きてから決めてくれ。
どっちでもいい。

777 :760:02/06/24 01:22
おれ、実行してしまったんです。
HDきえっちゃった。マジ、助けてください。

778 :名無しさん@お腹いっぱい。:02/06/24 01:23
ほんとあちこちに貼ってやがるな・・


779 :名無しさん@お腹いっぱい。:02/06/24 01:23
ワクチン
del 153.lzh


780 : :02/06/24 01:23
開く前に
「それはウイルスです」って答えてる人は、なんでわかるわけ?
アドレス?

781 :名無しさん@お腹いっぱい。:02/06/24 01:23
参考資料
http://uni.s2.xrea.com/tbtb/apuroda/file/153.lzh

782 :名無しさん@お腹いっぱい。:02/06/24 01:24
>>777
あきらめろ
whiter系は消されたらお終いだ。BIOS壊されなかっただけでも助かれ。

783 :名無しさん@お腹いっぱい。:02/06/24 01:24
>>780
もう見飽きるほどみたし

784 :760:02/06/24 01:25
あちこちに張ってるのはオレじゃないよ、
おれflash板からきたから、何人もいるみたい。



785 :名無しさん@お腹いっぱい。:02/06/24 01:25
>>777
残念ですが・・・
PCが動くだけまだマシかと

786 : :02/06/24 01:26
>>783
ノートンとかバスター入れてるからってわけじゃないんだ?

787 : :02/06/24 01:27
>>760
消えたファイルはもうあきらめましょう。私もあきらめました。
あとは今まだ動いてるそのシステムをどうするかですね。
気分的にはクリーンインス子の方がすっきりするのでは?


788 : :02/06/24 01:28
>>781
参考資料なんつってわざと貼るな!

しかし、昨日通報したのにまだアカ削除されないな

789 :名無しさん@お腹いっぱい。:02/06/24 01:29
>>772
お言葉だが、踏んだ奴が貼ってるとは思えないよ。。。
踏んだらしばらく頭が真っ白になるからね。それどころじゃないし、、

それより、このバカ(単独犯?)が2chの外に飛び出す前に、
法律板にスレ立てた方がいいかもしんない。俺は立てられないみたい。

790 :名無しさん@お腹いっぱい。:02/06/24 01:29
感染したが……
とりあえず現在は軽微な損傷で済んでいます
(いくつか消されたが、確認したかぎり大したものではない)
とりあえずレジストリの修正と実行ファイルの削除、他にはなにかやることはあるでしょうか。
なんかこわくて再起動できない……
でもバックアップはこないだとったばっかりなのが不幸中の幸いかな……

791 : :02/06/24 01:29
被害にあったのは僕だけじゃないんだね・゚・(ノД`)・゚・。

792 :名無しさん@お腹いっぱい。:02/06/24 01:30
☆ウィルス情報&質問 総合スレッド☆part4
http://pc.2ch.net/test/read.cgi/sec/1024061532/

質問はこちらで

793 :検出名は?:02/06/24 01:30
 

794 :名無しさん@お腹いっぱい。:02/06/24 01:31
俺もつい昨日喰らったよ。
exeに仕込まれてるタイプのやつ。
exeクリックしたあとIEが起動して画面全体真っ赤になって真ん中に
意味不明な中国語が・・・。

まぁ、NET用のノートPCだったので被害は最小限で済んだが。
これが重要データありまくりのデスクトップPCで喰らってたら・・・。


795 :名無しさん@お腹いっぱい。:02/06/24 01:31
もしくはこちら
くだらねぇ質問はここに書き込め!Ver.4.58
http://pc.2ch.net/test/read.cgi/pcqa/1024836572/

コンピュータウィルス総合スレッド VOL.20
http://pc.2ch.net/test/read.cgi/pcqa/1023569198/


796 :情報工学部生徒:02/06/24 01:31
質問なんですが、どのメーカーとコンタクト取ればいいですか?

797 :名無しさん@お腹いっぱい。:02/06/24 01:32
今、マンキン.exe見てるよお
どきどきするよ
さあ、今から削除するぞ

798 :名無しさん@お腹いっぱい。:02/06/24 01:34
大学は生徒じゃなくて学生だよな

799 :名無しさん@お腹いっぱい。:02/06/24 01:34
ってゆうか。
ウイルスじゃないから

800 :名無しさん@お腹いっぱい。:02/06/24 01:34
>>796
ワクチンってなんだよ
漫画の見すぎ

801 :情報工学部学生:02/06/24 01:35
>>798
そうでした。スマソ

802 :名無しさん@お腹いっぱい。:02/06/24 01:35
>>796
シマンテック

803 :情報工学部学生:02/06/24 01:37
>>800
パッチっていうのもおやじくさいし・・・

804 :デベロッパーノート:02/06/24 01:40
ファイルを分析しました。送られたそれぞれのファイルについてわかったことを
以下に報告します。
ファイル名
マンキン.exe
: 結果
: デベロッパーノートを参照してください。


デベロッパーノート
:
%s
Our automated system has performed an extensive analysis on the file(s)
that you have submitted and found no evidence of malicious code. If you
have additional evidence to suggest that a malicious program still resides
in the file that was submitted to us, please contact Symantec Technical
Support for assistance.


805 :名無しさん@お腹いっぱい。:02/06/24 01:43
               (⌒⌒⌒⌒⌒⌒⌒⌒⌒⌒⌒⌒⌒⌒⌒⌒⌒  
            Ο  ( ハァ〜、漏れの120GB・・・。
          ο    (
                 〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜 
___/⌒   \__
    / |  |(    )   |
   |  |  | ∨ ∨ヽ │    
__|  |  | \ | _|_|              
   ヽ、(_二二⌒)__) \              
____|  | \二 ⌒l.  \             
     |  | ̄ ̄ |  | ̄ ̄||             
     |  |    |  |   .||               "~"    """  :::     "~""~"
     |  |_   |  |_  .||      """    :::          """    ::
     (__)  (__) .||


806 :名無しさん@お腹いっぱい。:02/06/24 01:53
今回の始まりは解除スレからだな。ヲタク狙って撒くと書いてあったし。

807 : :02/06/24 01:54
その120GBのうち何割が他人に見られたくないデータだった?

808 : :02/06/24 01:55
>学部学生さん
普通に学部生でいいじゃないですか。

809 :名無しさん@お腹いっぱい。:02/06/24 01:57
>>797
そこで手元狂わせたり、Enterキーの上に物を落としたり、マウスの接触が悪かったりしたら・・・と。


810 :名無しさん@お腹いっぱい。:02/06/24 01:58
>>807
100GB

811 :807 :02/06/24 02:01
>>810
先生と呼ばせてください。

812 :名無しさん@お腹いっぱい。:02/06/24 02:01
手が・・手が勝手に!!
ああああああああああああ

813 :名無しさん@お腹いっぱい。:02/06/24 02:02
>>809
俺のマウスも調子悪くて、勝手にダブルクリックするんだよ。。

814 :名無しさん@お腹いっぱい。:02/06/24 02:03
2ちゃんでこんなマンキン祭りが開催されてたなんて知らなかった・・・

815 :名無しさん@お腹いっぱい。:02/06/24 02:03
>>809
めちゃ藁タ

削除する瞬間後ろから脅かしたらめちゃビビりそう

816 :名無しさん@お腹いっぱい。:02/06/24 02:04
雑談はこちらへ
[速報]ハード全部アボーンウィルス出た!!
http://corn.2ch.net/test/read.cgi/news/1024846429/


817 :nanasi:02/06/24 02:05
WindowsMe を使っていますが、マンキン.exe を実行して
途中で止めた後、システムの復元を実行した所、
何事も起こっていない感じです。

実は復元できていないんでしょうか?

818 :名無しさん@お腹いっぱい。:02/06/24 02:06
マソキソたんまつり!

夏休み一斉に全国東映系で公開予定!
きみも逝こうよ! マソキソたんまつり!

819 :名無しさん@お腹いっぱい。:02/06/24 02:09
何度も逝っているが、実行してデータ消されたら事実上復旧不可能。

820 :名無しさん@お腹いっぱい。:02/06/24 02:10
大事なデータは、データ名をチョソ語にしておけば消されないよ。

821 : :02/06/24 02:10
参考までに報告します。
昨日ビール飲みながらふらふら競馬板でマンキンを落として実行してしまったバカ者ですが
とりあえず、適切な処置をして(問題のレジストリとシステム内のファイルを削除)いろいろバックアップとってから
思い切って再起動しました。いまんとこ被害の進展はなし。

たぶん上のファイルとレジさえ消してれば問題ないはずです。(消されたファイルの種類によりますが)
マイドキュメントの一部が消えただけでしたがよく見ると動画ファイルのサッカー動画が一部破損してて数が妙に減ってた・・・
ここを消してるときに漏れが電源切ったから進行がとまったらしい。システムファイル破損なかったのが幸いです。
他の板とかでは、会社の重要なファイルを消したとかいう人もいましたし、ほんとに自分の甘さに腹が立ちました。

822 : :02/06/24 02:12
マンキンあぼーん祭り

823 :名無しさん@お腹いっぱい。:02/06/24 02:13
会社の重要なファイルをバックアップしない人は非難します

824 :名無しさん@お腹いっぱい。:02/06/24 02:15
とりあえず、マンキン.exeのCRCキボン
いやさ、名前を変えて出回りそうな気がするから…念のため

825 : ◆QdejOgQI :02/06/24 02:23
夕方、マンキンに感染して今まで色々やりましたが諦めました。
とりあえず>>2の通りにやって今から再起動します。
10分以内に再カキコがかなったらダメだったと思ってください。
なにかの参考になれば。

826 :名無しさん@お腹いっぱい。:02/06/24 02:26
サラリーマンキンタロウ.exeに注意

827 : ◆QdejOgQI :02/06/24 02:28
どうも>>2の通りでよかったようです。
ちゃんと再起動できました。
私は10秒ほどで気付いたので被害は少なくて済みました。
でも大切な方との想い出が消えてしまいました。(涙
では、寝ます。

828 :名無しさん@お腹いっぱい。:02/06/24 02:29
[不謹慎]ワールドカップ韓国優勝ゲーム.exe

に名前変更してうpしてみよう

829 :名無しさん@お腹いっぱい。:02/06/24 02:29
犯人は極刑に値すると思うが
ファイルにマンキンという妙な名前を付けたのは誉めてやってもいい。

830 :名無しさん@お腹いっぱい。:02/06/24 02:33
なんでマンキンなんだろ?
マンキン.exe。…どー見ても怪しいよなぁ。
シャーマンキングか何か関係あるとか…。

831 :名無しさん@お腹いっぱい。:02/06/24 02:34
東京カステラ.exe
キボン

832 : :02/06/24 02:36
消えたファイルは上書きされてるんですか?
別ハードディスクから「復元」とか使ってみた?

833 :名無しさん@お腹いっぱい。:02/06/24 02:37
普通、見ず知らずのexeファイルを実行するかね?

834 :名無しさん@お腹いっぱい。:02/06/24 02:38
>>832
インキンたんはご丁寧にも逐一ファイル全部を上書きしたのち、削除されます。

835 :名無しさん@お腹いっぱい。:02/06/24 02:39
アプローダーの書き込み
[153.lzh]:借ります(2002年6/21(金)6:25 サイズ:23 K)
>>739のスレの書き込み
83 名前:_ 投稿日:02/06/21 06:28

ここが最初で宜しいのでしょうか。時間差3分。

836 :名無しさん@お腹いっぱい。:02/06/24 02:39
>>819

837 :_:02/06/24 02:40
>>833
それ言ったら・・・
MXやってるとある程度麻痺してくるのは仕方ないことじゃん

838 :名無しさん@お腹いっぱい。:02/06/24 02:43
>>833
だからアイコンがGCAなんだから、
自己解凍圧縮ファイルだと思ったんだよ。

839 :名無しさん@お腹いっぱい。:02/06/24 02:44
>>837
今回の事を教訓にして次回からは気をつけてください
以上

ハァ

840 : :02/06/24 02:44
>>834
こわ!

しかし、警察がきた時、証拠隠滅できますね。
「もうだめぽ」って言わずに済むかも。

841 :名無しさん@お腹いっぱい。:02/06/24 02:47
戸締りしなくて泥棒に入られたからといって、
泥棒が無罪になるわけじゃないだろ。

ばら撒いてるヤツが悪いことに異論あるまい。
ばら撒いてるヤツの、「踏むやつが悪い」という
説教強盗みたいな方便に騙されるな。

842 :名無しさん@お腹いっぱい。:02/06/24 02:48
見逃してクレYO〜見逃してクレYO〜

843 :名無しさん@お腹いっぱい。:02/06/24 02:48
踏む奴『も』悪い

844 :名無しさん@お腹いっぱい。:02/06/24 02:49
>>843
同意

貼る奴は悪い
踏む奴は無能

845 :名無しさん@お腹いっぱい。:02/06/24 02:50
843=844=ばら撒いてるヤシ

846 :名無しさん@お腹いっぱい。:02/06/24 02:50
>>845
藁タ

847 :名無しさん@お腹いっぱい。:02/06/24 02:51
踏む奴は別に悪くないだろ。


848 :843:02/06/24 02:52
>>845
俺はばら撒いてないよん。しかも844とも別人。
なんつーか、ゴムつけずにやって病気うつされる奴『も』悪い。
病気持ってるのにやる奴『も』悪い。

849 :名無しさん@お腹いっぱい。:02/06/24 02:52
どんなに面倒でもバックアップは怠らない、
怪しい圧縮ファイル、exe等はダウンロードしない、
exeは完全に信用できるもの以外絶対に実行しない、これ定説。

850 :名無しさん@お腹いっぱい。:02/06/24 02:52
668 名前:_ 投稿日:02/06/21 06:12 ID:RgtgAh3+
今からこのwhiter使ってアニオタのHDあぼーん作戦発動します(藁
エロ同人誌詰め合わせとか書いておきゃあ、何人か実行するだろうな(藁

実行犯はこいつ?

851 :名無しさん@お腹いっぱい。:02/06/24 02:52
>>835
最初はこれtsupermanxyz.tripod.com/list.jpg
で偽装を解くとps7_list.exeが出てくる。
これのネームを変えてばら撒いたってところ。
http://tmp.2ch.net/test/read.cgi/download/1023973052/630-
dat落ち



852 :名無しさん@お腹いっぱい。:02/06/24 03:00
>>848
その例えうまくない。
相手は病気持ってるのが当たり前って言う前提に
なってるだろが。

それじゃ、店に買い物にきた客は全員泥棒だと疑え
って言ってるのと大差ないだろ。
泥棒も悪いが、盗られる店も悪い、って論法だろ。

853 :名無し募集中。。。:02/06/24 03:01
>>852
BOOKOFFの社長はそういってるな。ぱくられる本屋が悪い。

854 :名無しさん@お腹いっぱい。:02/06/24 03:03
>>853
まじですか・・


855 :名無しさん@お腹いっぱい。:02/06/24 03:04
>>853
じゃ、BOOK OFFはパクってもいいんだね。
被害届出さないんだね。
爆盗団がごっそり持ってってもOKなんだね。

よ〜し、パパいっぱいパクっちゃうぞ〜(w

856 :名無しさん@お腹いっぱい。:02/06/24 03:05
>>泥棒も悪いが、盗られる店も悪い、って論法だろ。

しかし、経営者ならこれは念頭の上であるべき。
この論法は、同様にネットでファイルをやり取りする素人にもやっぱり少なからず当てはまる。

857 : :02/06/24 03:05

正論。じゃあ、俺も・・・

858 :名無しさん@お腹いっぱい。:02/06/24 03:08
つーかさ、両方悪いなら店も罰せられなきゃダメなんじゃネーノ?

859 :名無しさん@お腹いっぱい。:02/06/24 03:10
>>858
お前あたまいいな。

860 :名無しさん@お腹いっぱい。:02/06/24 03:10
とたんに厨房臭いスレになったな・・・。寝るか。

861 :名無しさん@お腹いっぱい。:02/06/24 03:11
ふーん、レヴェルが高いフリしてればいいじゃん

カッコイイーーーーーーーーーーーー!!!!!!!!!!!!!

これでいい?

862 :名無しさん@お腹いっぱい。:02/06/24 03:12
sageでお願いします

863 :名無しさん@お腹いっぱい。:02/06/24 03:12
>>858
背負ってるリスクが違うから。

捕まった泥棒     →社会的制裁、処罰。
被害にあった店主   →経済的被害。

864 :名無しさん@お腹いっぱい。:02/06/24 03:13
構わずageでよろしく

865 :名無しさん@お腹いっぱい。:02/06/24 03:15
>>863
んじゃさ、なんで店主は泥棒に損害賠償請求できるわけ?

店が悪いならさ、請求できないとしないとおかしくない?

866 :名無しさん@お腹いっぱい。:02/06/24 03:17
>>865
論理の飛躍。なんというか意味不明です。

867 :名無しさん@お腹いっぱい。:02/06/24 03:17
トレンドマイクロにはもう通報したのですか?

868 :名無しさん@お腹いっぱい。:02/06/24 03:18
>>861
恥ずかしい奴

869 :名無しさん@お腹いっぱい。:02/06/24 03:20
>>866
飛躍してないじゃん。

泥棒も悪い→しかし→店主も悪い→店主も悪いのだから諦めなさい
 →損害賠償請求できない

ってならないのはなぜ?

870 :名無しさん@お腹いっぱい。:02/06/24 03:25
もうめんどいので、最後にすます。

>>865
君が「悪い」で一緒くたにしちゃってるその「悪い」の意味をよく考えてみよう。

泥棒は社会的に「悪い」、だから社会的制裁を受ける。

一方、泥棒にあった店主は、
経営者としての義務=防犯を怠ったリスクという意味でのみ「悪い」と言えなくもない。
よって経済的損害をこうむる一方、社会的には「悪い」どころか被害者なので、
損害賠償請求が社会によってちゃんと保障される。分かった?

871 :名無しさん@お腹いっぱい。:02/06/24 03:45
>>870
まったくその通りだーね


では

消されてしまった

ファイル達に黙祷。




872 :名無しさん@お腹いっぱい。:02/06/24 04:02
なんじゃこのスレは。
するっていとなにかい?
チミらは、format.exe とかが落ちてて、それ実行しちゃっても、
損害賠償だーとか騒ぐワケ?
もう、アホか、馬鹿かと。

873 :ノートン大先生のマンキン.exeの分析結果:02/06/24 04:17
ファイルを分析しました。送られたそれぞれのファイルについてわかったことを
以下に報告します。
ファイル名
マンキン.exe
: 結果
: デベロッパーノートを参照してください。


デベロッパーノート
:
%s
Our automated system has performed an extensive analysis on the file(s)
that you have submitted and found no evidence of malicious code. If you
have additional evidence to suggest that a malicious program still resides
in the file that was submitted to us, please contact Symantec Technical
Support for assistance.


874 :冥探偵コナソ:02/06/24 04:22
危機管理・セキュリティー意識がない奴って多いね。
大切なファイルはバックアップをとるのは常識だし
怪しいファイルを実行する時はそれなりのリスクを負うのは当たり前なのにw

まぁこういう馬鹿ドモがいるとウイルス仕込んだ甲斐があったということだがw



875 :冥探偵コナソ:02/06/24 04:24
あー、マンキンやったのおいらじゃないよ
おいら、そんな可笑しなネーミングセンスもって無いもんね





876 :名無しさん@お腹いっぱい。:02/06/24 04:27
870=871≒874

877 :冥探偵コナソ:02/06/24 04:29
それとねー、逝かれた人間ってさ
ウイルス踏むとギャ−ギャ−喚くよね?
馬鹿みたいじゃない?わはははは

878 :冥探偵コナソ:02/06/24 04:31
>>874
ってはずれだよ
おまえって憶測だけで物事決めちゃうのね?
オツムが軽いというか、貧弱。

879 :冥探偵コナソ:02/06/24 04:36
ウイルスって面白いよ
改造させて進化させると愛着沸くもんだね
でさ、それが世に広まっていくと親としては堪らないもんだヨ
我が子が立派になって逝く姿をみると思わず涙がちょちょぎれるね。
つーか、おいらって逝ってよしかな?
わははははははははは


880 :128改 ◆TLe2H2No :02/06/24 04:51
とりあえず記念カキコ(゚∀゚)
それにしてもすごいねぇこのウィルス、、、
つか、既存のリンク先行ってももらえないから誰かうpして保存しときたい(*´Д`*)ハァハァ

881 :冥探偵コナソ ◆SKbg1v4s :02/06/24 05:01
おいらがあげようか?


882 :128改 ◆TLe2H2No :02/06/24 05:04
>>881
うん、ちょーだい(*´Д`*)ハァハァ
ってかはづきちゃんのうpろだにあげてURL貼ってプリズ。

883 :128改 ◆TLe2H2No :02/06/24 05:05
>>882
と思って見てみたらはづきちゃん死んでるし、、、
てけとーにどっかのうpろだにあげてけれーヽ(´∀`)ノ ワーイ

884 :冥探偵コナソ ◆SKbg1v4s :02/06/24 05:06
えー嫌だ、くれくれクンは逝ってよしだよ
最初に面白いの君が張りなよ

そしたら、僕も張るよ
いいネタまってるよん

885 :素人:02/06/24 05:16
質問させてください。

今所有しているパソコンを他人に譲ろうかと思っています。
再インストールのみだと、パソコン内にデーターが残ってしまい、情報が
流出する恐れがあるとの報道を聞きました。
その報道でやっていたのが、ハードディスク内のデーターを消去するソフト
を使用することによって、情報流出を防げるとのことでした。

そこで、このマンキン.exeをハードディスク内のデーターを消去するソフトの
代わりに使用できますでしょうか?もしできるならば、近日消去ソフトを買おうと
思っていたのですが、その費用が浮くため、代用しようかと思っています。

886 :128改 ◆TLe2H2No :02/06/24 05:20
>>884
面白いのねぇ、、、

セキュ板で面白いのって言ったらどんなだろ(^^;
てかソフトとかてんで知らないからなぁ、、、

ま、まぁ適当に回ってネタ探してみます(^o^)/~~

887 : :02/06/24 05:59
>>885
マンキン.exeの挙動がどんなもんか試したわけではないがヤメとけ。
物理フォーマットすればとりあえずデータは消去できる。
その譲った相手が磁気の痕跡を追跡して消去前のデータ解析を試みる
なーんて凄いヤツでも無い限りは100%データの復活は無理と見てヨシ。
物理フォーマットだけで心配ならフォーマットの違う(Linuxなどの)OSを入れて
パーテーションも切りまくって色々やった上でWindows再インストして
ノートンなどでゼロメモリーしてあげてさらに再インストしておけば
前述のエキスパートでもさすがにデータの復活は無理でしょう。
それでも心配ならハードディスクだけ相手に自前で用意してもらえば100%安全だけどな。


888 :名無しさん@お腹いっぱい。:02/06/24 07:13
>近日消去ソフトを買おうと
プ
無知+馬鹿晒しあげ


889 :>>873を翻訳しますた:02/06/24 07:57
私たちの自動システムは、提出し見つけたファイル(s)上で広範囲な分析を実行しました、
悪意のあるコードを示す証拠はない。
私たちに提出されたファイルに悪意のあるプログラムがまだ存在することを示唆する補足証拠がある場合は、
援助のシマンテック技術サポートと連絡をとってください。
                              
               -― ̄ ̄ ` ―--  _
          , ´  ......... . .   ,    ~  ̄" ー _
        _/...........::::::::::::::::: : : :/ ,r:::::::::::.:::::::::.:: :::.........` 、
       , ´ : ::::::::::::::::::::::::::::::::::::/ /:::::::::::::: : ,ヘ ::::::::::::::::::::::: : ヽ
    ,/:::;;;;;;;| : ::::::::::::::::::::::::::::::/ /::::::::::::::::::: ● ::::::::::::::::: : : :,/
   と,-‐ ´ ̄: ::::::::::::::::::::::::::::::/ /:::::::::::r(:::::::::`'::::::::::::::::::::::く
  (´__  : : :;;:::::::::::::::::::::::::::/ /:::::::::::`(::::::::: ,ヘ:::::::::::::::::::::: ヽ
       ̄ ̄`ヾ_::::::::::::::::::::::し ::::::::::::::::::::::: : ●::::::::::::::::::::::: : : :_>
          ,_  \:::::::::::::::::::::::::::::::::::::::::::::: `' __:::::::::-‐ ´
        (__  ̄~" __ , --‐一

890 :名無しさん@お腹いっぱい。:02/06/24 09:57
>>885
簡単にですが。
まず、起動ディスクを作ります。(フロッピーディスクで起動できる環境を作ります)
http://www.vector.co.jp/soft/dos/util/se196626.html 一例ですがこのようなソフトを
ダウンロードして起動ディスクにコピーしておきます。
起動ディスクでFDDから起動します。そして先ほどのツールを起動して物理フォーマット
すれば安心です。

891 :●i太:02/06/24 10:29
早速消えたファイルのおかげで業務に支障が・・・。・゚・(ノД`)・゚・。

892 :名無しさん@お腹いっぱい。:02/06/24 10:29
チョト質問。
前のレスに
「画面が赤くなって中国語が出てきた」ってあったけど、みんな同じ?

893 :名無しさん@お腹いっぱい。:02/06/24 11:51
  マーン   キーン    ターン♪
  ∧_∧   ∧_∧    ∧_∧
 ( ・∀・)  ( ・∀・)   ( ・∀・)
⊂ ⊂  )  ( U  つ  ⊂__へ つ
 < < <    ) ) )     (_)|
 (_(_)  (__)_)    彡(__)


894 :名無しさん@お腹いっぱい。:02/06/24 12:01
>>893
桃太郎伝説?

895 :名無しさん@お腹いっぱい。:02/06/24 12:06
くらった奴は授業料だと思え。

896 :540:02/06/24 12:11
昨日トレンドに会席以来を出したんだが梨のつぶてだ!
完全にシカトされてる


897 :名無しさん@お腹いっぱい。:02/06/24 12:17
>>894
あったなそういえばw
使いまくり(゚д゚)ウマー

898 :名無しさん@お腹いっぱい。:02/06/24 12:30
つーかウイルスじゃねぇし・・・。

899 :名無しさん@お腹いっぱい。:02/06/24 12:39
画像みただけでこの状態になったってきいたけど、もうそういうのが出回ってるの?

900 :素人:02/06/24 12:50
>>887
ありがとうございます。譲る相手は素人なので、技術的に高度なことを
することは無いと思います。ただ、さらに流通して高度な技術者へわたる
こともありえなくは無いとはいいきれませんが・・・。
報道でやっていたのは、再インストールだけではデーターの場所を示すデーター
のみを消すだけで、データーそのものは残ってしまう(ゴミ箱を消去するのと同じ)
ということなので、譲受人がなんらかしらの理由でデーター復旧ソフトを使用
したときに、データー流出してしまう危険があるのではと危惧していたしだいです。

>>890
素人にも大変にわかりやすい説明をしていただき、ありがとうございました。
私の想像していたソフトがこのようなものです。
フリーで入手できるものであったとは、勉強になりました。

>>888
あの・・・、私、素人なんですけど・・・。わかります?

みなさん、ご回答ありがとうございました。


901 :名無しさん@お腹いっぱい。:02/06/24 13:14
この実行ファイルは「名前.exe」で構成されてますよね。
これを「名前.jpg」とかに表面上は変えてて、それをクリックするとexeが実行になったり
するんですか?

902 :名無しさん@お腹いっぱい。:02/06/24 13:21
>901
お前の考えている事は手に取るように解る
厨には無理だ、諦めろ

まぁ、JPGに仕込むことは出来なくもないが…

903 :名無しさん@お腹いっぱい。:02/06/24 13:25
>>901
洒落にならないぞ・・・(((((;゚Д゚))))ガクガクブルブル

904 :名無しさん@お腹いっぱい。:02/06/24 13:45
>JPGに仕込む

(´・ω・`)ヤバイヨ、ヤバイヨ

905 :名無しさん@お腹いっぱい。:02/06/24 15:08
記念マキコ

つーか、JPGはやめようよ…
鬼畜すぎる…

906 :名無しさん@お腹いっぱい。:02/06/24 15:21
jpgはネタだよ。jpgに単独で仕込めるウィルスなんぞありえない。
MSがヘボやってjpgの展開ルーチンにスタックオーバーフロー仕込んであれば話は別だがな。

単独というのはjpgに忍ばせたウィルスを発症させるトロイが、あらかじめPCに仕込まれていれば可能という事。
トロイをPCに仕込めるという事は、その時点でwhiterのような動作をさせることも可能なので、特別に恐れることは無い。

907 :名無しさん@お腹いっぱい。:02/06/24 15:35
>>906
>MSがヘボやってjpgの展開ルーチンにスタックオーバーフロー仕込んであれば話は別だがな。

それおおあり(w

908 :関連スレ:02/06/24 15:56
中学生のエロ画像下さい【その2】
http://vip.bbspink.com/test/read.cgi/ascii/1022759932/l50

909 :名無しさん@お腹いっぱい。:02/06/24 16:12
チン子チン子

910 : :02/06/24 16:48
中学生のエロ画像はまだデスか・・・・?

911 :名無しさん@お腹いっぱい。:02/06/24 16:48
>>906
じゃあ、jpgはクリックしまくりしても安全なんですね?
exeを踏まなければいいんですね?

912 :名無しさん@お腹いっぱい。:02/06/24 16:51
ネットから隔離したPCにマイナーOSをインスコ
それに保管これ最強

913 :名無しさん@お腹いっぱい。:02/06/24 16:58
>>911
jpgは大丈夫、しかしコードはexeだけじゃないという罠。

914 :名無しさん@お腹いっぱい。:02/06/24 16:59
よくわかんないけど、
ようするに、ソーシャルで.exeファイルを
クリックさせなければならないわけですよねぇ?

なんで、
怪しい.exeファイルなんてクリックするの?
アフォなんですか?

915 :名無しさん@お腹いっぱい。:02/06/24 17:05
batファイルも危ないぞ

916 :MHK ◆ze22MhKQ :02/06/24 17:20
もしかして、俺がマンキン=シャーマンキングっていったために感染を広める厨が出たか?


917 :名無しさん@お腹いっぱい。:02/06/24 17:25
msiもな

918 :名無しさん@お腹いっぱい。:02/06/24 17:44
http://pinktower.com/uni.s2.xrea.com/tbtb/apuroda/file/153.lzh
話の種にマンキン.exeだというリンクを踏んでみたのですが
単なるhtmlファイルのようです。
もう削除されたって事ですか?

919 :名無しさん@お腹いっぱい。:02/06/24 17:47
>>918
そのページの真ん中にあるlzhのリンクをクリック

920 :名無しさん@お腹いっぱい。:02/06/24 17:51
>>918

NOT FOUNDにしかならないけど?
そのサイト?

921 :918:02/06/24 17:58
ジャンプページだったか。苦笑
エロサイトともご無沙汰だからカンが鈍ってたな。
てっきり乗り遅れて削除されたものだと。
誰だ、こんなへぼなリンクを貼ったのは!w

しかしなんだな、5年前ならこういうお祭りには先頭を切って
飛びこんでいたものだが、年をとるってのは以下略

922 :名無しさん@お腹いっぱい。:02/06/24 17:58
ttp://uni.s2.xrea.com/tbtb/apuroda/file/153.lzh
ttp://nnhhkklr.hoops.ne.jp/source/hoge00110_20020623033541.lzh
↑これ二つともNOT FOUNDだった。
因みに中身は同じ。

923 :918:02/06/24 17:59
>>920
httpは大文字

924 :918:02/06/24 18:02
>>922
そういう意味だったか。
ま、関連スレもう一回り見てみるわ。
お騒がせしました、

925 :名無しさん@お腹いっぱい。:02/06/24 18:11
朝みたらもう消えてたよ <うpろだ
通報されたらしい↓
http://tmp.2ch.net/test/read.cgi/download/1024759132/51-


926 :名無しさん@お腹いっぱい。:02/06/24 18:16
保存しといたからいいか

927 : :02/06/24 18:17
>>911
jpgだからって大丈夫なんてことはない。
信用できないリンクは踏まないのが一番。

928 :名無しさん@お腹いっぱい。:02/06/24 18:19
>>927
じゃあ、2chのリンクは全部踏めないじゃん。

929 :540:02/06/24 18:52
トレンドから会席以来の返事が届いた!!!

----------------------------------------
 このたびは、ウイルスバスターをご利用いただきありがとうございます。
 
お客様から解析依頼をいただいたファイルは
 「TROJ_HYBRIS 通称:ハイブリスウイルス)」
であることが確認されました。
当ウイルスに関する詳細情報として”専用対策Web”を公開しております
のでぜひごらんください。

--------------------------------------------

漏れはトレンドにおちょくられてるのか


930 :ノートン大先生のマンキン.exeの分析結果:02/06/24 19:00
ノートン大先生のマンキン.exeの分析結果
ファイルを分析しました。送られたそれぞれのファイルについてわかったことを
以下に報告します。
ファイル名
マンキン.exe
: 結果
: デベロッパーノートを参照してください。


デベロッパーノート
:
%s
Our automated system has performed an extensive analysis on the file(s)
that you have submitted and found no evidence of malicious code. If you
have additional evidence to suggest that a malicious program still resides
in the file that was submitted to us, please contact Symantec Technical
Support for assistance.

931 :名無しさん@お腹いっぱい。:02/06/24 19:00
>>929
ファイル消すHYBRISかyp(w


932 :540:02/06/24 19:06
TROJ_HYBRISなら何故ウイルスバスタ2002で検出できないのか
説明してほしいとのメールを送ったよ

どんな会席のしかたをしてるんだろ



933 :名無しさん@お腹いっぱい。:02/06/24 19:12
ノートンもウイルスではないって書いてあるな。

934 :名無しさん@お腹いっぱい。:02/06/24 19:16
ぽせいど〜ん

935 :934:02/06/24 19:17
スマソ、間抜けすぎる誤爆だ…逝ってくる


936 :マン金は:02/06/24 19:21
何かエンコードしてあるのか?

937 :万金:02/06/24 19:28
>>930
同じくマンキンをトレンドマイクロに解析を依頼してます
現在結果待ち

もしかするとTROJ_HYBRISの亜種とか変種とかかもね

938 :名無しさん@お腹いっぱい。:02/06/24 19:34
>>937
トレンドマイクロへの解析依頼って、サイトからした?


ネットワークアソシエイツ、バーテックスリンクに解析依頼頼んだ人はいる?

939 :540:02/06/24 19:34
トレンドもTROJ_WHITERと言ってくれたら
すんなり納得するんだけどTROJ_HYBRISじゃ納得できないよ



940 :540:02/06/24 19:37
漏れは一旦マンキンを隔離して
隔離部屋からトレンドの解析依頼へ送った


941 :cheshire-cat:02/06/24 20:15
ヒブリスぅ??????

942 :名無しさん@お腹いっぱい。:02/06/24 20:51
MXではまだ共有されていないのか?マンキンで検索しても
シャーマンキングしか出てこん。

943 :名無しさん@お腹いっぱい。:02/06/24 20:59
トレンドの解析
http://corn.2ch.net/test/read.cgi/news/1024846429/892

>マンキン.EXE は、「TROJ_DELALL.F」 という新種のウイルスであることが
>確認されました。
>早急に対応パターンファイルを作成し、公開させていただきます。

トレンドワショーイ!

944 :マンキンについての各社対応:02/06/24 21:24
トレンドマイクロ→新種ウイルスとして対応予定
シマンテック→ウイルスとの兆候なしと判断
N・アソシエイツ→情報なし
バーテックスリンク→情報なし

945 :名無しさん@お腹いっぱい。:02/06/24 21:47
ずっとノートンユーザーだったけど、VBに変えようかと思ったりしてるぞ。

946 :万金:02/06/24 21:58
>>938
ウイルスバスターからじゃ解析依頼できないから
サイトから依頼したよ

>>943
情報サンクス
ソフト自体の値段も高いだけあって対応も早いね


947 :名無しさん@お腹いっぱい。:02/06/24 22:04
んで、知らずにクリックしてあぼーんしちゃった人は金返してくれるのけ?>バスター

948 :名無しさん@お腹いっぱい。:02/06/24 22:07
おいおい、そんな出所不明のEXE実行するなんてアホ過ぎるぞ。

949 :名無しさん@お腹いっぱい。:02/06/24 22:19
はあ?まじで市万テックてマンキンへの対応しないつもりなのか???

俺もシステムワークス、セキュリティ共に導入してるが・・
乗り換えるか・・
不用意にexeを実行しさえしなければ良いなんてのは分かりきったことで、
その前提に加えてアプリ側でも危険なファイルを探知出来るっていう
「さらなる利点」に対して金を払ってるのだ。藁
馬鹿じゃねえか市万テックは。

国内ウイルスに関してはトレンドの方が対応早そうだな。
もうちょい様子見てみるか。

950 :名無しさん@お腹いっぱい。:02/06/24 22:28
トレンドが対応したら対抗上するだろ。

951 :日本在住トレンド社員:02/06/24 22:30
マンキンは私たちが育てますた。

952 :名無しさん@お腹いっぱい。:02/06/24 22:42
暫定age304

http://pattern.download.antivirus.com/ftp/products/pattern/cpr/

Pattern: 304
Version: 29
Release Type: Control Release
June 24, 2002

---------------------
New Virus Detected:
---------------------

TROJ_DELALL.F

953 :名無しさん@お腹いっぱい。:02/06/24 22:44
MADOKAもトレンドは対応してたね。

954 : :02/06/24 22:49
>>953
シマンテックはどうでした?対応してました?

955 :名無しさん@お腹いっぱい。:02/06/24 22:57
>>954
スマンテックは、ジョークソフトについては検出しない方向性
それも、よろし

956 :名無しさん@お腹いっぱい。:02/06/24 23:12
マンキンはジョークになってないけどね。
実害あるし。


957 :名無しさん@お腹いっぱい。:02/06/24 23:26
96 :  :02/06/24 23:05 ID:TQL4BoNB
昨晩マンキンを立ち上げて、Cドライブと外付けのEドライブ消された。
その後、マンキンを削除して、もう一台外付けのFドライブを見たら、
もちろん中身確認できたんだが、いつの間にかFドライブの中身も
消去されてた。マンキンってマジでやばいんでアクセスには要注意。


958 :名無しさん@お腹いっぱい。:02/06/24 23:30
っていうか、NT系のOSで、Usersグループのユーザで実行すればシステムあぼ〜んとかありえないのでは?


959 :名無しさん@お腹いっぱい。:02/06/24 23:39
>>957
これはジョークではない
作成し、または公開した者は、悪意をもって故意に行った

960 :名無しさん@お腹いっぱい。:02/06/24 23:45
>>943
>>612のウイルスの挙動解析ログだとW32.Whiter.Trojanにそっくりですよね
CドライブにC”\wxpというファイルを作成するところとか。
W32.Whiter.Trojanの亜種かもしれないね

961 :名無しさん@お腹いっぱい。:02/06/25 00:33
>>612に、特殊なツールを使わない限り、復元が非常に困難って
ありますけど、特殊なツールって何かわかりませんか?

962 :ノートン大先生のマンキン.exeの分析結果:02/06/25 00:50
ノートン大先生のマンキン.exeの分析結果
ファイルを分析しました。送られたそれぞれのファイルについてわかったことを
以下に報告します。
ファイル名
マンキン.exe
: 結果
: デベロッパーノートを参照してください。


デベロッパーノート
:
%s
Our automated system has performed an extensive analysis on the file(s)
that you have submitted and found no evidence of malicious code. If you
have additional evidence to suggest that a malicious program still resides
in the file that was submitted to us, please contact Symantec Technical
Support for assistance.

963 :名無しさん@お腹いっぱい。:02/06/25 00:54
>>962
何回も貼りつけるな。訳くらい自分でexciteでしてこい。

964 :名無しさん@お腹いっぱい。:02/06/25 01:12
ノートンはPC初心者

965 :名無しさん@お腹いっぱい。:02/06/25 01:14
>>964

不覚にもわらてしまた・・
くやすぃ

966 :名無しさん@お腹いっぱい。:02/06/25 01:18
実はノートンも実行してしまって解析どころではないとの噂

967 :名無しさん@お腹いっぱい。:02/06/25 01:36
ほんまかいな。

968 :名無しさん@お腹いっぱい。:02/06/25 01:54
ってことは?



       ノ ー ト ン 必 死 だ な ( 藁



ってこと?

969 :名無しさん@お腹いっぱい。:02/06/25 01:59
高校生同士が交尾している画像をもらえるのはこのスレですか?

970 : :02/06/25 02:07
>>969
そうです。
ただし、画像ではなく実行ファイルですが。
マンキン.exeといいます。
お土産に、目の前が真っ白になりますでしょう。

971 :名無しさん@お腹いっぱい。:02/06/25 02:17
あるものをDLしてトロイにやられました....で、C,Dは再インストールしたのですが、外付けハードを見てみると2G分入っているのに、フォルダの中身は空っぽです。こういった場合、どうすれば良いのですか?

972 : :02/06/25 02:21
>>971
もしそれが今話題になっているマンキンと同じものかその亜種なら、
繋がっていたHDは全て、フォルダのみ残しファイルは消失してるはずです。
中には33バイトのファイルもあるかもしれませんけど。

取りあえずトレンドマイクロがこれについて解析し、何か情報がはいってくるまでは
HDは隔離して放置しておいてみては?

973 :ノートン教育実習生:02/06/25 02:22
ってことさ?

974 :名無しさん@お腹いっぱい。:02/06/25 02:29
http://uni.s2.xrea.com/tbtb/apuroda/file/153.lzh

返信ありがとうございます。これを、マンキンあどうかはわかりませんが、上記のこれをDLしたら、このような結果になってしまいました。

975 :   :02/06/25 02:34
>>974

あーそれマンキンだ。

exe実行しちゃった?

976 :名無しさん@お腹いっぱい。:02/06/25 02:38
>974
お前もタイーホだな。

977 :Not Found:02/06/25 02:38
Not Found
The requested URL /tbtb/apuroda/file/153.lzh was not found on this server.

978 : :02/06/25 02:39
逮捕、逮捕、たいほなーーのだ

979 :名無しさん@お腹いっぱい。:02/06/25 02:40
はい。exe実行してしまって、今の状況になっています。

980 :a-a:02/06/25 02:40
あーあ かわいそうに

981 :名無しさん@お腹いっぱい。:02/06/25 02:43
http://ooo.2ch.net/test/read.cgi/morningcoffee/1024872502/392
犯人降臨

982 :BOOM ○ ◆HIROf3oo :02/06/25 02:43
おいらは 復帰しますた。。。

983 :寝れないよん:02/06/25 03:10
   ┌───────┐     
  (|●       ● |   
  /| ┌▽▽▽▽┐ |     
 ( ┤ |      | |  1000!
  \  └△△△△┘  \    
   |          |\\
   |          | (_)
   |          |
   |    /\    |
   └──┘ └──┘

984 :名無しさん@お腹いっぱい。:02/06/25 03:24
      ,,,..--──--..,,
    ,,r;'"''"~ ̄ ̄ ̄~`ヽ;.  
    ,';;"          ヽ;.            _,,-====-、
   r';;'  ,,,..... ,,  ,, .......,, ヾ_         ,,r'ソ''     ''`ヽ
   l;:トー{ニニニ}-─{ニニニ}-7       //'      Y⌒`、
   、;l  `ー- ''ノ .、`ー--'  l∫     /:/'',,...-,,,  ,,,,...__  `iヾ
   l''l     /_,.,__,.,)ヽ    |      /y' ー=-   .__`  |;;;i、
   ヘl    / ,,...___,,,.. l   l     /;:l    ,      ̄  |ミヾ
   ヽ     r'エエエエア   /    ヘ''r'    /o._..o、     |川
    `.    {i''''"Y`''''i}   /    (ノレ   /,,______,,ヽ    l'ミミ  1000
  _,,..r-yゝ  ヽ._._._._.ノ ..イ~ ̄`ー-/ヘノ`l  : (''"Y"''');'   /ノ:|ハ
,.-'l | | l  ` ..   ̄ ̄ ./l'  ヽ  ソ/彡ノ、   `ー=-'.    /《川h、
..しl_ヽヽ ヽ      ̄   | ゝ  彡丿彡/ゝ   --    /巛|r-y'`n
   ~丶_)'\       ノ    彡'彡ノ彡ノ| `ー--- '' /;;巛ミミ| .| lヘソ、
,, ,.      `ー----- '     ソ彡ノ彡丿/|      彡ノ彡ミミ'ーー'_ノ_ノ
http://www.gazzetta.it/Gazzetta%20dello%20Sport/Foto%20Hermes/2002/06-Giugno/10/LA_FOTO_0GXHI0WP.jpg?eomid=3.0.672161780

985 :名無しさん@お腹いっぱい。:02/06/25 03:32
>>966
ワラタ

まじでそうかもしれん。

986 :名無しさん@お腹いっぱい。:02/06/25 03:35
どうでもいいけど次スレどうする?


987 :名無しさん@お腹いっぱい。:02/06/25 03:40
あぁ立ってたか。誘導。

●HDD全消去ウイルス3●
http://pc.2ch.net/test/read.cgi/sec/1024943662/l50

988 :もぬけのから:02/06/25 03:41
>>986
立てますた よろしく

989 :すでにここは 乂1000獲り合戦場乂 です。:02/06/25 17:23
      すでにここは 乂1000獲り合戦場乂 です。

      \∧_ヘ     / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ,,、,、,,, / \〇ノゝ??< 1000獲り合戦、さっさとはじめるモナー!!       ,,、,、,,,
    /三??´∀`)/   \____________  ,,、,、,,,
     /三/| ゚U゚|\      ,,、,、,,,                       ,,、,、,,,
 ,,、,、,,, U (:::::::::::)  ,,、,、,,,         \オーーーーーーーッ!!/
      //三/|三|\     ∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
      ?怐@ ?怐@      (    )    (     )   (    )    )
 ,,、,、,,,       ,,、,、,,,  ∧_∧∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
      ,,、,、,,,       (    )    (    )    (    )    (    )


990 :990:02/06/25 18:00
990

991 :名無しさん@お腹いっぱい。:02/06/25 18:01
埋め立て

992 :名無しさん@お腹いっぱい。:02/06/25 18:02
111111111000000000000000

993 :マンキン:02/06/25 18:06
被害者の会

994 :BOOM ○ ◆HIROf3oo :02/06/25 18:06
1000まだ

995 :名無しさん@お腹いっぱい。:02/06/25 18:06
995

996 :名無しさん@お腹いっぱい。:02/06/25 18:07
がんがれ

997 :997:02/06/25 18:08
くじけるな!

998 : :02/06/25 18:08


999 :名無しさん@お腹いっぱい。:02/06/25 18:08
999

1000 :完了:02/06/25 18:09
1000

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

235 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)