5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

HDぜんぶ消去した上ズタズタに!!ウィルス 2台目

1 :名無しさん@お腹いっぱい。:02/01/29 18:29
前スレ
http://pc.2ch.net/test/read.cgi/sec/1001662997/l50

W32.Whiter.Trojan系(とその亜種)の
インストーラーに仕込まれた悪質なトロイに対しての対策と
食らった人が泣くスレ。

MX 落としてはいけない物リスト(相互)
http://www.geocities.com/beazley0561/

501 :cheshire-cat:02/06/20 20:45
>>499
誰かのGooのメアド。

削除以来がこんなに簡単に通るなら、その他のハッキング依頼とか荒らしスレも削除してもらいたいものです。

502 :名無しさん@お腹いっぱい。:02/06/20 23:52
>>501
http://www.2ch.net/guide/adv.html#saku_guide

503 :名無しさん@お腹いっぱい。:02/06/22 13:10
http://uni.s2.xrea.com/tbtb/apuroda/file/153.lzh
これのマンキン.exeってやつにやられた。
このレス読む限りはwhiterと同じ症状。
このスレ始めてきたけど結構被害者いるみたいだね。
あ、漏れはわれざーじゃないよ。
なんで上のやつを実行させたのか冷静に考えると自分でも意味不明。
上の方のレスで200G消えたってレスがあったけど漏れも200Gフォルダ残してすべて消された。
気がついたころにはもう遅い。
本当にあっという間。
こんな血の気の引くような出来事ははじめてです。
不用意にリンクを踏むことさえ躊躇してしまうほどトラウマになるです。

このスレにて引っかかったが
http://tmp.2ch.net/test/read.cgi/download/1024392098/l50
漏れはわれざーではないがMXerである点に関してはここの被害者との共通点といったところか。

504 :503:02/06/22 13:21
SONYのメモリースティックに残ってる糞ファイルが無事だった。

505 :名無しさん@お腹いっぱい。:02/06/22 13:40
拾い食いはしちゃだめだってば。

506 : ◆ze22MhKQ :02/06/22 13:55
W32.Whiter.Trojanのソースコードほしいやついるか?

507 : :02/06/22 14:34
>>503
のファイルってノートンとかでスキャンしても反応しないんだよね?

508 :名無しさん@お腹いっぱい。:02/06/22 14:39
>>503を見事に踏んだ。
今まで落としたファイルとかは無事だったんだけどNortonが消えた。
再インスコしか手はない?

509 :503:02/06/22 14:40
>>507
ノートンは試さなかったけどフリーのAnti Virusで反応しなかったから油断してた。

510 :503:02/06/22 14:41
・・・・。

508さんの言うように恐ろしい破壊力です。

511 :508:02/06/22 14:44
再インスコってやっぱ全部データ消えるんだよね?
鬱だ・・・

512 :503:02/06/22 14:47
>>508
なんでわざわざ、、、

513 :名無しさん@お腹いっぱい。:02/06/22 14:49
503のファイル落としても解凍しなければ大丈夫でしょ。
lzhファイルのままノートンでスキャンしたけど反応無し。

514 :508:02/06/22 14:49
>>512
ExcelとかNortonってダウソはできないでしょ?
デフォルトで入ってた奴はほとんど消えたみたいだからさ・・・

515 :名無しさん@お腹いっぱい。:02/06/22 16:30
>>503
6月21日アップのウイルスバスター2002のパターンファイル303
でも、解凍前、解凍後、両方とも反応なし。
反応してくれるソフトは今のところないのかな
拾い食いはしないことしか対策はないみたいですね


516 :名無しさん@お腹いっぱい。:02/06/22 17:33
バスターとノートンの正規ユーザーは報告しておくと吉。
定義ファイル作ってくれるはず。

517 :名無しさん@お腹いっぱい。:02/06/22 17:57
例のマンキン.exe実行してみました。
WinXPPro
ノートン定義6/21(最新)

実行時、何も警告出なかった。
でも、明らかにHDがどこかにアクセスしてるようでランプが付きっぱなしでした。

しばらく(30秒程)放置して何も目に見える変化が無かったので
タスクマネージャー開いて強制終了、システムスキャン。

その後ノートンでシステムスキャンしてみましたが何も警告無し。

数回再起動して通常通り使ってますが、なにか?

518 :名無しさん@お腹いっぱい。:02/06/22 18:53
80GB、逝った。
シャレにならねー。

519 :名無しさん@お腹いっぱい。:02/06/22 19:01
>>518
マジデ?

520 :518:02/06/22 19:10
>>519
マジです。例のマンキン。
GCAに見えたから油断してたよ。自分が情けない…
で、別パソで情報探してたらこのスレに辿りついた。


521 :名無しさん@お腹いっぱい。:02/06/22 19:53
外付けのHDのもせ6分の5くらい消し飛びました。
他の形式のファイルは全て無事です。
もせだけきれいに消えました。。。
ランダムにフォルダを狙ってその中のもせを消したみたいで、
フォルダの名前だけ残ってました。。。

522 :名無しさん@お腹いっぱい。:02/06/22 20:02
swfとかのフラッシュファイルがウチでは消えてたよ?
マイドキュの中の。。。

523 :521:02/06/22 20:20
>>522
うちはCドライブ何も被害無しでした。

524 :名無しさん@お腹いっぱい。:02/06/22 21:48
マンキン.exeってのはまだ誰も解析してないのかな?
漏れのスキルでは・・・:。・゚・(ノД`)・゚・。
ちゃんと実害知りたい気もする。

525 :cheshire-cat:02/06/22 22:11
>>524
漏れジャバスクとVisual Basicしかよー知らんけど。
「解析チャレンジじゃぁ!」って意気揚揚と試したら。
「不正な処理」、って表示が出て、即挫折した。

ヘタレでごめんよぅぅぅぅぅx

526 :名無しさん@お腹いっぱい。:02/06/22 22:57
>>524
まだ・・・コハイ(w

527 :名無しさん@お腹いっぱい。:02/06/22 23:26
昨日このマンキンにやられて、
再起動もできなくなってしまいました。

いま、漫画喫茶で情報収集中です。

NTLDR missingってなに?


528 :名無しさん@お腹いっぱい。:02/06/23 00:09
>>527
ntldrはデュアルブートに必要なファイルだが
それがありませんってことはマンキンに消されたのか・・・
((((;゜Д゜))))ガクガクブルブル

529 :527:02/06/23 00:29
>>528
それって、
けっこうやっかいなことなんですか?

530 :名無しさん@お腹いっぱい。:02/06/23 00:29
>>528
漏れはデュアルブートしてないが、ntldr壊れると起動しませんが何か?


531 :名無しさん@お腹いっぱい。:02/06/23 00:35
マ ン キ ン 恐 る べ し

532 :527:02/06/23 00:41
修理に出すしかないってことですね…。

みなさん、ありがと。

そろそろ漫画喫茶、出ます。

533 :名無しさん@お腹いっぱい。:02/06/23 00:42
>>532
OS再インストール(リカバリ)で治るYo!

534 :名無しさん@お腹いっぱい。:02/06/23 00:44
>>532
治る治る

535 :名無しさん@お腹いっぱい。:02/06/23 00:44
修理になんか出したら笑われるぞ

536 :527:02/06/23 00:49
>>533
すいません。
その方法がわからないのです……。
SAFEモードで立ち上がりません。


537 :名無しさん@お腹いっぱい。:02/06/23 02:50
http://uni.s2.xrea.com/tbtb/apuroda/file/153.lzh


538 :名無しさん@お腹いっぱい。:02/06/23 02:53
>>516
つまり、おまえは正規ユーザーでないわけだ

539 :名無しさん@お腹いっぱい。:02/06/23 03:32
>>518
GCAって事はあれかー(w
漏れもやられたよー ゴミが消えただけだから、痛くも痒くも無いけどね(w

540 :とりあえず:02/06/23 07:21
トレンドに会席以来だしたよ


541 :MHK ◆ze22MhKQ :02/06/23 09:56
>マンキン.exe
ここに、顔文字かアニメの出身者いないんだな…。
マンキンっていうのは、シャーマンキングの事だ。
http://www.tv-tokyo.co.jp/shaman/


542 :名無しさん@お腹いっぱい。:02/06/23 10:39
俺もやられました。マソキソたん。
システム用とデータ用の80GのHD×2、フォルダだけ残して全部真っ白。
テキストファイル、音楽ファイル、動画、画像、全部消えましたYO.
で、再起動出来ずにOS入れなおしました。
データ用HDははずして放置してあるんですが、これだけでも何とかデータ復旧できませんかねえ・・

543 : :02/06/23 10:48
(((( ;゚Д゚)))ガクガクブルブル


544 :名無しさん@お腹いっぱい。:02/06/23 10:51
漏れもやられました。今日。
Dドライブほとんどあぼーんしました。
Cドライブは無事そうすけどこのままでは終了しない方がいいでしょうかねえ。

545 :名無しさん@お腹いっぱい。:02/06/23 10:57
>>544
あ、だめですよ、まだ絶対終了しないでください!!!
ちょっと待ってください、

546 :542=545:02/06/23 11:04
>>544
取りあえず今わかっている範囲では、
マンキンを踏んで感染したのならおそらくこのウイルスです。
http://vip.bbspink.com/test/read.cgi/ascii/1024499825/724-725
この対処法だけでもやってください。

547 :503:02/06/23 11:18
>>546
ダブルクリック即実行型だからその対処法はあまり意味ない。
強制電源切りじゃないとデータが吹っ飛ぶ。

でMXでエロ拾いながら今まで集めたmp3をまたレンタルCDからやり直してる最中。
一回に借りられるアルバムCDは10枚までだからめんどくせい。
漏れの時間を返しやがれ。ってんだぷー。

548 :名無しさん@お腹いっぱい。:02/06/23 11:21
シマンテックに提出した。結果。

>Our automated system has performed an extensive analysis on the file(s)
>that you have submitted and found no evidence of malicious code. If you
>have additional evidence to suggest that a malicious program still resides
>in the file that was submitted to us, please contact Symantec Technical
>Support for assistance.

ガーン。

549 :名無しさん@お腹いっぱい。:02/06/23 11:34
ありましたよ・・・「Whiter」
削除しました。 ((((゚Д゚;))))ガクガクブルブル



550 :名無しさん@お腹いっぱい。:02/06/23 11:43
>548
提出乙〜
コラ、市万テック!きちんと解析しる!・゜・(ノД`)・゜・
...あとはトレンドか...>540さんが提出してくれたみたいだから
それを待つかな...

551 :名無しさん@お腹いっぱい。:02/06/23 12:21
>>539,542
人によって被害の範囲が違うけど、EXEファイルを実行した場所によって
違うのか、それとも、HDDの変な音に気がついて早く強制電源OFFをしたのかな?
あと、ウイルス対策ソフトのリアルタイムモニタのおかげで助かった人います?

午後にでも使ってないノートPCを人柱にしてXPとウイルスバスターを入れてを実験
してみようと思っています




552 :540:02/06/23 12:49
トレンドに会席以来した分は梨のつぶてだ・・・

トレンドは日曜はお休みか?


553 :名無しさん@お腹いっぱい。:02/06/23 12:50
私は開けようと、このプログラムを開けるなんとかが見つかりません・・・なんちゃら・・・
って出て結局開けなかった・・・
2日前だけど、別に現在も異常なし・・・と思うけど・・・
やっぱヤバいのかな・・・

554 :(・∀・):02/06/23 12:53
>>503
そのファイルをダウソして、解凍して、マンキン.exeを実行すると
あぼーんなんだ。

うっかりそのアどレスクリックして

153〜ダウソしちまったよ!
しかもクリック即ダウソ
解凍しなきゃ大丈夫か・・・…

555 :(・∀・) 554:02/06/23 12:57
ああ、マンキンexeあったよ。

いや、マンキンgcaだった。
解凍しなきゃ大丈夫だよね?

いや、本当に。

556 :540:02/06/23 13:00
漏れは解凍してバイナリダンプまではしたけど
大丈夫だよ
今のところ・・・
実行しなければ大丈夫のはず

557 :名無しさん@お腹いっぱい。:02/06/23 13:08
お前らレベル低いぞ。

>>551 VBってどういうつもりだ?
せめてhttp://www.sysinternals.com/ntw2k/source/filemon.shtmlくらい入れて実験してくれ。

558 :名無しさん@お腹いっぱい。:02/06/23 13:21
>>541
>マンキンっていうのは、シャーマンキングの事だ。
>http://www.tv-tokyo.co.jp/shaman/

知ってたら実行してたかも...(((( ;゚Д゚)))ガクガクブルブル

559 :(・∀・) 554:02/06/23 13:28
>>556
情報アリガト
実行って事は、解凍してなきゃ大丈夫って事よね?
デスクトップにマンキンexeが!!!
コワー
ソッコー削除しましたがな。

うーむ、PS2エミュで一度引っかかってるからなぁ・・……


ああ、クリック即ダウンロードって、どうやったら、右クリック+ダウソにできるのかね。
んな質問してんじゃねぇなんていわれそうだが、
それだけ、割れの世界が開けすぎたのかもね。


560 :503:02/06/23 13:32
おれは、おれは・・・・・・
「マンキンって言ったら下の方か」と思ったのかもしれない・・・
いやよく覚えてない・・・・・・

561 :540:02/06/23 13:34
>実行って事は、解凍してなきゃ大丈夫って事よね?
>デスクトップにマンキンexeが!!!

あれ?
なんで解凍もしてないのにマンキン.exeがデスクトプに出る?

何かしたんじゃないかい?


562 : :02/06/23 13:39
これって木馬を駆除すればもう大丈夫だよね?
引っかかった後に駆除したんだが・・・・・

563 :名無しさん@お腹いっぱい。:02/06/23 13:52
>>561
きっと解凍後のファイルはデスクトップに置くように設定してるんじゃないかと予想。

564 :(・∀・) 554:02/06/23 13:56
>>563
そう、その通り!
マンキンgcaだったわな。

>>562
某オンラインスキャンでなんとかなる?

565 : :02/06/23 14:02
マンキンで首吊った奴いる見たい...(((( ;゚Д゚)))ガクガクブルブル
ttp://tmp.2ch.net/test/read.cgi/download/1024605009/

566 :  :02/06/23 14:07
すまん ハードディスク全部消えた。
フォルダの名前はのこってるけれど。
>>503のやつのせいで。

567 :562:02/06/23 14:20
引っかかった後、某オンラインスキャンで木馬発見して駆除した
駆除後、再起動してもう1回スキャンしたらウィルスは発見されなかった
・・・大丈夫だよね?

ちなみに自分は被害は小さかったです

568 :名無しさん@お腹いっぱい。:02/06/23 14:38
しかし、何でこんなに実行するのか…
そこが知りたいよ。

569 :名無しさん@お腹いっぱい。:02/06/23 14:42
>>568
禿しく同意

570 : :02/06/23 14:43
ウィルスバスター2002常駐して、
昨日も更新したんだけど
オンラインスキャンで>>503のウィルス発見できなかったよ。


571 :名無しさん@お腹いっぱい。:02/06/23 14:52
>>557
551には、
>>551 VBってどういうつもりだ?

一言もこんな事書いてないんだけど。誤爆?

572 :540:02/06/23 14:55
どっかのスレで消去プログラムをBMPで偽装してあるだけで
そもそもウイルスでもなんでもないから検出しないと書いてあった

しかし消去プログラムって・・・・コワッ

573 :名無しさん@お腹いっぱい。:02/06/23 14:55
こうも簡単に実行してくれると、侵入経路あれこれ研究するのも馬鹿らしくなってくるな。
>>570のようにアンチウィルスへの過信があるのも原因の一つか?

574 :名無しさん@お腹いっぱい。:02/06/23 14:56
>>571
VB=ウイルスバスター(Virus Buster)ってことでしょ。
Visual Basicではないぞ。

575 :名無しさん@お腹いっぱい。:02/06/23 15:01
>>571 この板での、このスレの、このレスだったら。Virus Busterだって気づけよ。

576 :  :02/06/23 15:02
>>573
ニュー速からきますた。
ニュー速にウィルス153がが時価リンされてたんです。
http://corn.2ch.net/test/read.cgi/news/1024786273/l50

普段はリンクの後のカキコに、
中身がウィルスだといってるカキコが多かったのに。
誰も中身を説明してなかったから落としてみたんです。

またさらに被害者増えそうです。


577 :名無しさん@お腹いっぱい。:02/06/23 15:08
あちこちに分散するのもアレだからマンキンスレ建てるか。

578 :●i太:02/06/23 15:10
タスクマネジャですぐシャットダウンしたけど大丈夫かなぁ・・・
かちゅが実行できなくなってなかったら絶対気づかなかった。。。

ノートン先生は反応されませんでした。チーン
再起動んときが怖いからしばらく再起動は控えよう・・・ドキドキ
マイドキュに突っ込んでいたファイルの半分がご臨終になりますた。(ウワァァン

579 :名無しさん@お腹いっぱい。:02/06/23 15:13
>>578
ファイル復活ツール(FINAL DATA等)で復活できる可能性あり。
復旧したかったら、そのパソは対策法を理解するまで電源入れるな。

580 :名無しさん@お腹いっぱい。:02/06/23 15:14
このぅぃるすが最初に貼られたのってどこなんでしょ?


581 :名無しさん@お腹いっぱい。:02/06/23 15:17
>>580
http://pc.2ch.net/test/read.cgi/sec/1023555916/805
によると、ダウンロード板のようだな。

582 :●i太:02/06/23 15:18
>>579
物理的(嫌な響きだ)にはHDDに残っていると考えてヨイのでしょうか?
あぁぁ、復旧ソフトを買う金と消えたドキュメントを天秤にかけるとなると微妙・・・

583 :名無しさん@お腹いっぱい。:02/06/23 15:21
>>582
消された直後に電源落としてその後起動してなければ可能性はある。

584 :名無しさん@お腹いっぱい。:02/06/23 15:24
>582
一応、FINAL DATAの体験版ならあるべ...でも

※ 試供版にはデータを復元する機能がありません。
※ 試供版を使用してスキャンすることで復元の可能性があるファイルの一覧を見ることができます。

らしい

585 :580:02/06/23 15:24
>>581
あるがd

586 :●i太:02/06/23 15:28
>>583 >>584
ありがとうございます。
つまり起動ディスクを別HDDにしてそっから読ませて復旧、てなカンジなのですね・・・
とりあえずノートン先生のDiskDoctorとか言うのを試してみています。
今やっているので終わったらまた報告すます・・・

587 :名無しさん@お腹いっぱい。:02/06/23 15:31
だめっすよ。復元を試みるも33バイト。
丁寧にも書き換えてから消去しているようです。
発見できなかったウイルスバスター、そして
復元できなかったFainalData。いざって時に役立たず。
5GBがパァ。。。

588 :名無しさん@お腹いっぱい。:02/06/23 15:31
(´-`).。oO (なんで実行しちゃうんだろう…)

589 :名無しさん@お腹いっぱい。:02/06/23 15:32
【重要】やられたHDDに復旧ツール以外の書き込みが起こる操作は厳禁【重要】

正常なパソに2台目のドライブとして接続して復旧するのが確実だが、復旧ツールによっては
フロッピーから立ち上げる緊急ディスクがあるかもしれない。これなら1台でも復旧可能。

焦ってリカバリとか再インストールとかしてしまった人はあきらめてください。

590 :名無しさん@お腹いっぱい。:02/06/23 15:34
>>587
それってwhiterだろ。マンキンも一緒か?

591 :名無しさん@お腹いっぱい。:02/06/23 15:34
>>589
( ゚Д゚) マジデスカッ

592 :別じゃないかい:02/06/23 15:37
マンキンとwhiterは別じゃないかい
whiterならトレンドでも検出すると思うんだが・・・


593 :589:02/06/23 15:39
>>591
解析してないから現時点での「可能性」な。
whiterのように上書きされてたら駄目。 されてなくても自分で上書きしたら駄目。


594 :名無しさん@お腹いっぱい。:02/06/23 15:43
ここにも被害者がいるな。

【データ流出】企業の顧客データもろみえ その3
http://pc.2ch.net/test/read.cgi/sec/1023555916/806


595 :●i太:02/06/23 15:44
だめですた(´∀` )

596 :名無しさん@お腹いっぱい。:02/06/23 15:47
>>595
駄目というのは一覧が出なかった? 復旧したように見えて中身が×?

597 :●i太:02/06/23 15:53
>>596
「何か」はあるらしいのですが別ドライブ検索指定みたいなカンジでやらないと
ダメっぽいです。余っているHDD(起動用ディスク)がないので、
どうしようもないですなヽ(`Д´)ノ
ノートン先生に頼りきっていたバツが・・・でもノートン先生で復旧。できませんですたが。
ディスクの上に何かかかれてなく、
ディスク情報をみじん切りで論理削除で放置されている状態ならなんとかなるはづではありますが、
でも上書きされてるっぽいので、どうかなぁ・・・

598 :名無しさん@お腹いっぱい。:02/06/23 16:05
一応、貼っとく
http://www.geocities.co.jp/SiliconValley-Bay/9978/files/Whiter_Checker.zip
HDD消去のWhiterに感染してるかチェックするツール。

599 :●i太:02/06/23 16:08
今後のためにマンキン.exe被害の体験談買いときます。
復旧できなかったパターン、てなことで。
多分割りに被害が最小で済んだパターンだと思います(´∀` )

1.マンキン.exeを実行。何もおこんねーぞ(゚Д゚ )ゴルァ
2.かちゅの動作がおかしくなる(AVIが読み込めない)。自分が操作しているユーザーの
 My document ディレクトリの中身をフォルダ名・ファイル名で上から消していっているらしい。
 (かちゅはMy Document の soft っていうフォルダにありますたヽ(`Д´)ノ)
3.タスクマネージャで文字化けしている怪しげなプロセスを終了させる。
 (この時点でなんとか停止できたようだ)
 ちなみに、ノートン先生は無反応ですた(´∀` )
3.ウイルスバスターオンラインスキャン(ノートン先生無反応だったため、念のために)。 
 トロイを駆除されますたが、とりあえずそこで終了。併せて、手動でwhismng.exeとマンキンexeを削除。
 (システム領域の駆除は一旦再起動しないとダメ。)
4.ノートンのDiskDoctorでスキャン。何かはあったようだが、
 普通にゴミ箱削除のデータなのか、何のデータなのかは謎。
 再起動時に再度チェックするも、
 システムが動いているディスクの復旧はできませんといわれますた(´∀` )
5.===終了====

とりあえずクリックしても何も起こらないexeはすぐにプロセスを終了させる、が基本ですな(´∀` )
ctrl + alt + delete 押下→ タスクマネージャ
「system idle process」「taskmgr.exe」以外のCPU使用ソフトを全部終了。(win2000)
つうことで、どうもおさわがせしますたー。ファイルはもういいや。あきらめます。(´Д`;)

600 :名無しさん@お腹いっぱい。:02/06/23 16:19
>>599
そんだけの知識があってなぜ実行したのか謎だ
そっちのほうが知りたい

235 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)