5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

●HDD全消去ウイルス3●

1 :もぬけのから:02/06/25 03:34
W32.Whiter.Trojan系の対策と泣き寝入りスレ

シマンテック http://www.symantec.com/region/jp/sarcj/
トレンドマイクロ http://www.trendmicro.co.jp/virusinfo/index.asp
落としてはいけない物リスト http://mxtrojan.tripod.co.jp/
落としてはいけない掲示板 http://jbbs.shitaraba.com/computer/1444/mxtrojan.html
HDDぜんぶ消去した上ズタズタに!!ウィルス 2台目 http://pc.2ch.net/test/read.cgi/sec/1012296560/l50

2 :盛り上げてください:02/06/25 03:36
「HDDぜんぶ消去した上ズタズタに!!ウィルス 2台目」の続スレです

3 :名無しさん@お腹いっぱい。:02/06/25 03:50
このスレと直接の関係はないけど、ウィルス貼りまくってる奴の所に
下のリンクみたいに突然警告文が届くかもよ
http://pc.2ch.net/test/read.cgi/isp/1024909325/l50

4 : :02/06/25 05:42
高校生同士が交尾している画像はまだデスか〜?

5 :名無しさん@お腹いっぱい。:02/06/25 09:48
新しいういるす欲しい

6 :名無しさん@お腹いっぱい。:02/06/25 10:36
半角逝け


7 :もぬけのから:02/06/25 11:17
'
[ウイルス祭り]マンキン.exeはTROJ_DELALL.F[Part2]
http://corn.2ch.net/test/read.cgi/news/1024919614/l50

[速報]ハード全部アボーンウィルス出た!!
http://corn.2ch.net/test/read.cgi/news/1024846429/l50

マンキン注意報
http://corn.2ch.net/test/read.cgi/news/1024825691/l50

【ウイルス】マンキン警報【ウイルス】
http://live.2ch.net/test/read.cgi/festival/1024847749/l50

高校生同士が交尾している画像が欲しいです(問題のレスは29番目)
http://corn.2ch.net/test/read.cgi/news/1024809183/l50

宝物ハケーン!!
http://corn.2ch.net/test/read.cgi/news/1024810605/l50

モー娘の盗撮画像ついに流出!!【ビンビン】
http://cocoa.2ch.net/test/read.cgi/ainotane/1024735247/l50

(((( ;゚Д゚)))ガクガクブルブル MXで見かける心霊動画 (問題のレスは10番目)
http://tmp.2ch.net/test/read.cgi/download/1024605009/

8 :もぬけのから:02/06/25 11:21
マンキン★スピリットオブシャーマンズ]T
http://cocoa.2ch.net/test/read.cgi/famicom/1024576969/83

9 :  :02/06/25 13:44
http://corn.2ch.net/test/read.cgi/news/1024919614/l50

145 :えっとね :02/06/25 13:27 ID:pu/8ihYC
出た!

ウイルスバスタパタンファイル305がでますた!

マンキン検出できますた!!!

10 :名無しさん@お腹いっぱい。:02/06/25 13:46
こんなのにも対応しなきゃならんとは
トレンドマイクロもたいへんだな

11 :_:02/06/25 13:52
>>10
禿銅。
コレのどこがウイルスなんだよ…
ただのソフトじゃん。悪質だけどよ。

12 :名無しさん@お腹いっぱい。:02/06/25 14:15
>>10-11
多分似たような連絡はしょっちゅう来るんじゃないかな。
きっと単なるイタズラページも沢山あるだろうし。

13 : :02/06/25 15:21
拾い食い野郎にはいい薬かもな

14 :名無しさん@お腹いっぱい。:02/06/25 15:35
シェアウェア作家という人種は糞

15 :名無しさん@お腹いっぱい。:02/06/25 15:39
つーかこんなもん対応する必要ないだろ

16 :名無しさん@お腹いっぱい。:02/06/25 16:08
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DELALL.F
でますた。

17 :危険度:02/06/25 16:20

危険度 低

アフォかと・・・


18 : :02/06/25 16:35
2ちゃんねら以外は“低”だろ。

19 : :02/06/25 16:37
別 名:
デルオール

チョットカコイイ

20 :名前:02/06/25 16:42

TROJ_まんきん.F

こっちの方がイイと思うが

21 :万金:02/06/25 16:50
TROJ_DELALL.F
別名:デルオール

・・・うーん、まんまやなぁ

パターンファイル手にいれますた


22 :名無しさん@お腹いっぱい。:02/06/25 17:37
もしもこれがNimdaとかKlezみたいにプレビューでアウトだったら…
初心者は間違いなくあぼーんだな。

23 :名無しさん@お腹いっぱい。:02/06/25 18:01
初心者の通過儀礼として有効かも。

24 :名無しさん@お腹いっぱい。:02/06/25 18:34
>22
え?今回あぼーんされたのは初心者以下だろ?(藁

25 : :02/06/25 18:43
おお、こんな所にも自信過剰のエリート君が・・・

26 :名無しさん@お腹いっぱい。:02/06/25 18:46
初心者以下降臨

27 :名無しさん@お腹いっぱい。:02/06/25 19:01
>>23>>24
君ら見たいのを恥ずかしい奴というんだよ。( ´,_ゝ`)プッ

28 :   :02/06/25 19:07

全くの正論
           ハズカシイナア・・・・・・モウ・・・

29 : :02/06/25 19:12
自信過剰のエリート君を叩くのはこのスレですカ?


30 :ニュースになりますた:02/06/25 19:27
HDD内を即削除する新種ウイルス、国内で感染報告
http://headlines.yahoo.co.jp/hl?a=20020625-00000034-zdn-sci


31 :名無しさん@お腹いっぱい。:02/06/25 19:30
ファイル名は「153.lzh」「マンキン.exe」「JDBGMGR.EXE」などが報告されている。

マンキンワラタ。
このウィルス手に入らない?
ちょっと古いPCで体感してみたいw

32 :名無しさん@お腹いっぱい。:02/06/25 20:02
>27
再セットアップは済んだの?(わら

33 :名無しさん@お腹いっぱい。:02/06/25 20:03
俺もマンキン欲しい・・・

34 :,:02/06/25 20:18
http://curry.2ch.net/test/read.cgi/occult/1020019108/l50

ここでもらえるYO

35 :名無しさん@お腹いっぱい。:02/06/25 22:04
http://www.sankei.co.jp/news/020625/0625sha164.htm
産経でもマンキンw

36 :名無しさん@お腹いっぱい。:02/06/25 22:04
>ファイル名は「153.lzh」「マンキン.exe」「JDBGMGR.EXE」などが報告されている

ワラタ。

37 :名無しさん@お腹いっぱい。:02/06/25 22:05
思ったんだけどさ、「ちんぽ.exe」とか「まんこ.exe」でトロイばら撒いたら
どうなるの?産経とかヤフーにそのまま紹介されるの?(w

38 :名無しさん@お腹いっぱい。:02/06/25 22:12
「ウソコ」「うんこ」ってのは前にあったぞ。

39 :名無しさん@お腹いっぱい。:02/06/25 22:47
setup.exeっていう名前に変えられるの?

40 :名無しさん@お腹いっぱい。:02/06/25 23:26
>>39
yes

41 :名無しさん@お腹いっぱい。:02/06/25 23:28
>>11
hikaruタンmadokaタンもウイルス扱いになっちゃったしなあ。

42 :名無しさん@お腹いっぱい。:02/06/25 23:52
マソキソ、保存してあるんだが、研究目的っちゅう名目で揚げるのはイイよね?

…イイわけねぇか つД`)プハー

43 :名無しさん@お腹いっぱい。:02/06/26 00:11
>>42
くれー

44 : :02/06/26 00:44
>37
みんなで尽くしてあげちゃう.EXEてのならあるけど
http://inet.trendmicro.co.jp/virusinfo/vcon/default3.asp?VName=TROJ_KIKEN.A

45 :名無しさん@お腹いっぱい。:02/06/26 00:48
マンキン玉すだれ
お後がよろしいよーで。
パチパチパチ

46 :名無しさん@お腹いっぱい。:02/06/26 01:21
マンキンのせいで、MXがやめられた、、15GBのファイルが一瞬のうちに
消えちまって、もう笑うしかなかったよ(笑)
XPにもなったことだし、、、、、、これから気をつけます。。

47 :名無しさん@お腹いっぱい。:02/06/26 01:49
セキュ板からニュー速住民は出て行ってください

48 :名無しさん@お腹いっぱい。:02/06/26 02:00
>46
世の中(インターネット)のために氏んでください。
お前等がウィルスです。

49 :名無しさん@お腹いっぱい。:02/06/26 02:22
この勇者、晒しときます。
http://ooo.2ch.net/test/read.cgi/morningcoffee/1024872502/392


50 :名無しさん@お腹いっぱい。:02/06/26 04:24
前スレより。

「W32.Whiter.Trojan」(とその亜種) 症状と対策
症状:OS起動後(ログオン後)、HDDに激しくアクセス。デスクトップのアイコンが
消えたり、使用中のソフトにアクセスできないというエラーが出る。フォルダのみ
を残して全ファイルが削除されている。ネットワークドライブに割り当てられている、
LAN上のドライブも同じように削除される。OSを終了すると二度と起動しない。
修復ソフトなどでファイルを復活させるとすべて33バイトになっており、
事実上復活不可能。


原因: Whiterウイルス=インストーラー等に仕込まれており、知らずに実行すると
感染する。このウイルスが -next のコマンドライン引数で実行されると、
ファイルサイズを0バイトにしたあと削除するため、フォルダのみを残し全ファイルが削除される。
Adobe製品やLightwave、エロゲなど、感染源多数。


対策:インストールした後(必ずOSを終了する前)、レジストリの以下のキーを調べる。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
ここに
Whistler %System%\whismng.exe -next
Piracy c:\WINNT\System32\winsvc.exe -n
という記述があればすでに感染している。すぐにそのキーを削除すればよい。
別の方法としては、システムフォルダ内にwhismng.exe(winsvc.exe)がないか調べる。
あれば削除、もしくは別の場所に移動する。ただし名前を変えられると
この方法は使えない。OSを再起動してからでは手遅れになるので注意。
また、ノートン先生はこのウイルスを検出できるらしい(未確認)。
参考ページ http://www.symantec.com/region/jp/sarcj/data/w/w32.whiter.trojan.html

51 :名無しさん@お腹いっぱい。:02/06/26 05:02
readme.txt付けて内容は
「HDデータ完全消去プログラムです。HDDを捨てるときに役立ちます。」
として配布するならOKだよね

52 :名無しさん@お腹いっぱい。:02/06/26 05:42
>50
このWhiterってのは前から見るけどどこから出てきたのよ?
TrendMicroではDelallって名前ついてんでしょ?
中身おなじでも、会社がちがうと呼び方も変わるわけ?
それともWhiterってのが元々存在しなかったのか?


53 :cheshire-cat:02/06/26 06:39
>>52
去年の9月頃にMXでWhiterが出回って。
んで、それを改造したらしいものがDelalot(トレンドでの検出名はADOY)。

54 :名無しさん@お腹いっぱい。:02/06/26 08:54
あのうーーー
 咬ませ犬戦法はどうですか?

秋葉でCD−ROM付きの安い中古パソコンを買ってきてCD−R
に焼いた落とし物をセットアップする

それで、なんともなければ、主力パソコンにインストールする

ウイルスならアンチウイルスソフトの最新版をDLしていれば

対応できませんか?

setup.exeに正規のプログラムでHDDを消去するようになっていたら

ウイルススキャンでヒットしないと思いますが

上記の咬ませ犬戦法なら・・・・

ぼくの考え甘いでしょうか?


55 :名無しさん@お腹いっぱい。:02/06/26 09:01
>>54
時限式だったらどうする?

56 :名無しさん@お腹いっぱい。:02/06/26 09:05
>54
今回もアンチウィルスソフトを信じ込んでいた初心者共が引っかかったんだが?

57 :名無しさん@お腹いっぱい。:02/06/26 09:10
常駐し、とある条件がそろった時に発動する
ウィルスでもロジックボムでも、原因を特定しにくくするための常套手段。

58 :名無しさん@お腹いっぱい。:02/06/26 09:11
>>56
いやだから、ウィルススキャンでひっかからない悪意のあるプログラム
対策として、捨て駒噛ませてるんだろ。>>54よく読め
いずれにせよ甘いと思うけど。(>>55>>57

59 :名無しさん@お腹いっぱい。:02/06/26 09:23
つーか、正規に金出して買って出所不明のexeなんて開かなければ問題ないんだよ。
ワレザーと厨はこの世から消えろ。

60 :54:02/06/26 09:25
みなさんありがとうございます

ではDLしてから2chでこの版やDownload版のスレを参考に
して、名指しされてるものは即削除
その後、半年経ってからウイルススキャンして咬ませ犬戦法使って
からインストールします・・・

これでも甘いでしょうか?
 

61 :名無しさん@お腹いっぱい。:02/06/26 09:28
>60
その半年間働いて買え、バカ

62 :名無しさん@お腹いっぱい。:02/06/26 09:31
>>60
つか、あんたは何がしたいの?
漏れはネットに転がってるものは、そこそこ有名ドコロでユーザーも多い
安全性が確認されてるようなeものしか(exeなら)使う気にならんのだが、
(そういうのなら基本的に安全だろう、ミソクソわからん初心者じゃ区別つかんかもしらんが)
MXで落としたexeでも使いたいのか?毎回HD初期化するつもりで臨んだら?

63 :名無しさん@お腹いっぱい。:02/06/26 09:37
シェアウェアは糞

64 :名無しさん@お腹いっぱい。:02/06/26 09:44
>60
 ↑お前みたいなバカがいるから、バカ退治するためにウィルス撒く奴がいるってことも覚えておけ。

65 :名無しさん@お腹いっぱい。:02/06/26 09:50
手が後ろに回るような事はするなと言う事ですな。

66 :名無しさん@お腹いっぱい。:02/06/26 09:55
>>60
どうせろくでもないこと考えてるんだろうから
「働いて買え」と言っても馬耳東風だろう

ヤバものに手を出すときは万全の体制で望むのは常識
バックアップとって外付けHD(可能なら実験用サブ)で
吟味すればいいだけだろ?
実際今回のdelall(既出だがこれってウィルスか?)の
動作確認のためにサブで実行したやつは結構いるはずなんだよ
つーかヤバものをいきなりメインに仕込むアホですか?

個人的には割れ厨もハカー気取りも存在することは許容する
ただな、自分のやってることが(非生産的という意味で)厨以外
何物でもないということを忘れるな

ug気取りもいいがやる以上は自力で解決しろ
できないなら手を出すなっつーの

>これでも甘いでしょうか?

甘いのは生きることに対するおまえの認識なんだよ

67 :名無しさん@お腹いっぱい。:02/06/26 10:50
つーかこんなしょぼいプログラムにいちいち対応してたら
ウィルスデータベースがどれだけ膨大になるのか…

出所不明の怪しいファイル開くときはせめてバーチャルマシン上で
やって欲しい。

68 :名無しさん@お腹いっぱい。:02/06/26 11:06
厨のためにアンチウィルスソフトメーカーも大変だなぁ(w

69 :60:02/06/26 11:12
よろこんでいただけましたでしょうか(W

70 :名無しさん@お腹いっぱい。:02/06/26 11:23
60たん開き直った〜(ワーイ・・・

71 :トレンドマイクロ社員:02/06/26 15:29
>>68
どんどんウィルスを開発してくれないと、私たち社員は食いっぱぐれてしまいます。

72 :バカですか?:02/06/26 17:15
叺子(かますご)は
いかなごの違う名前だよ。
分かったかこのうーーーーーーーーーーーーーーーーーーーんこ野郎


73 :名無しさん@お腹いっぱい。:02/06/26 17:38
おい!ここで偉そうなこといってるエリートくん。
どおやったら復元できるか教えれ!

74 :名無しさん@お腹いっぱい。:02/06/26 17:58
バックアップ

75 :73:02/06/26 18:03
はぁ。よりによってバックアップしてないとこをやられたんだよ。
Eドライブはバックアップ済みなんだけど。
Cドライブのデータは全てマイドキュメントに、そのバックアップはDドライブに
BUCKUPってフォルダを作って入れてたら、両方消されちゃった。

76 :名無しさん@お腹いっぱい。:02/06/26 18:04
な〜んにもわかってないうちの会社の情報部門、これ全社員に周知かけろってさ。
こんな「deltree c:\ /y」なんてレベルのプログラムどんな周知文書にするんだ?
Nimda祭りみたいなやりがいも無い。あ〜帰りたい。

77 :名無しさん@お腹いっぱい。:02/06/26 18:05
>>66
>甘いのは生きることに対するおまえの認識なんだよ

それなりにいいこと言ってると思ったら最後にはじけちゃってますね。
まあ、下のスレの25みたいな人もいるから
あながち間違ったことを言ってるわけじゃないか。
http://tmp.2ch.net/test/read.cgi/download/1024605009/


78 :名無しさん@お腹いっぱい。:02/06/26 18:22
ていうか
これって一番最初にひろまったのは2chで直リンしてあったとかそういうのなの?
こんなの踏む奴、ほんっっっっっと 

ヴァカ

としか言えんと思うのですが。こんなの踏むヤシに限って
Win2kでIIS立っててNetBiosも外部にびろんびろんのおっぴろげ〜
でネットワークコンピュータ見たら自分以外のPC数台あった〜みたいな
悲惨な状態なんだろうな・・・

79 :名無しさん@お腹いっぱい。:02/06/26 18:23
会社で、勝手にダウンロードやらかすやつがいると悪いので、
DATAを定期的にバックアップするために、外付けHDD買ってきて
MSバックアップで、週一くらいでバックアップ取ろうと思ったんだけど
つながっていると意味ないんだよね?
DLTじゃないとだめかいな?

80 :名無しさん@お腹いっぱい。:02/06/26 18:23
踏むヤシに限ってじゃなくて踏むようなヤシは、だな・・・頭悪そうな書き込みだ

81 :名無しさん@お腹いっぱい。:02/06/26 18:31
ここは、ソーシャルエンジリアニングについて、
考察するスレになりました。

↓ どうぞ

82 :名無しさん@お腹いっぱい。:02/06/26 18:51
>>78
おお。あなたほどの方なら消えたファイルの復元方法くらい
楽勝でわかるでしょう。どおか教えてください。

83 :●i太:02/06/26 18:54
>>78
踏みましたが、何か?

84 :名無しさん@お腹いっぱい。:02/06/26 18:54
テスト

85 :名無しさん@お腹いっぱい。:02/06/26 19:04
>>82
undelete系ツールで無理だったらスーパーハカーだろうと
M$の開発チームだろうと無理だと思いますが?
見知らぬexe踏むなんてアホな事したんだから後始末くらい自分ですれば?
銭をドブにすてるつもりでFINAL DATAでも買ってみれば直る可能性は
米粒のヌカの部分くらいの可能性はあるかもね。

86 :名無しさん@お腹いっぱい。:02/06/26 19:11
未確認だがゴミデータで上書きした後に消すとかいわれてるから
FinalDataでもムリなんじゃねーの?

87 :名無しさん@お腹いっぱい。:02/06/26 19:15
そーなのか。現物見てないけどトレンドマイクロとかの説明が
非常に適当(もとい、あっさり)だったしほんとにdeltree /y c:\
程度のプログラムかとおもたよ。いずれにせもうフォーマットして
再インスコしてるんなら無理だろうし

88 :名無しさん@お腹いっぱい。:02/06/26 19:30
Windowsみたく仮想記憶でスワップ吐きまくってるようなOSで
データが戻ると考えるほうがおかしい。とっととリカバリしろよ。
DOSなら意図的にディスクの読み書きしなけりゃundel系でほぼ完全復活だがね。
ま、踏むヤツがヴァカ。

89 :82:02/06/26 19:36
>>85
ファイナルデータなんて最初に試したよ。
あんたが偉そうなことほざいてるから、復元方法くらいわかるんだろうと思っただけ。
なんだわなんねーのか。

90 : :02/06/26 19:40
(´-`).。oO(復元できるかどうかもわからんのか・・・)

91 :名無しさん@お腹いっぱい。:02/06/26 19:43
つうか復元できると思ってる時点で救いようないドキュソだが・・・
あと>>85
復元方法は’無い’って言ったつもりなんだけど、日本語わからなかったかしら

92 :名無しさん@お腹いっぱい。:02/06/26 19:46
つかなんで こんなの踏んで開き直ってるんだろう・・・
漏れなら恥ずかしくて人様にばらせんが・・・

93 :名無しさん@お腹いっぱい。:02/06/26 19:46
またもやドキュソエリート出没中ですか?
結局、何もできねーくせにえらそーなんだよ。

94 :名無しさん@お腹いっぱい。:02/06/26 19:47
出元不明のexe踏むくせにえらそーなんだよ。(プ

95 :cheshire-cat:02/06/26 19:47
>>88
メモリ十分に積んでれば、スワップなんぞわざわざ作らんでもいいような気が。

>>90
上書き後にジャキッとやられると、業者でも復元無理っしょ。
WordやExelなら自動バックアップのファイルが作成されるから、そゆ作業後に削除されて破壊対象にならんようなのは、Final Dataで拾えるかも知れんけどね。あとゴミ箱につっこんで削除した昔のファイルも拾えるかな?

96 :名無しさん@お腹いっぱい。:02/06/26 19:48
バカばっかだな。何を期待して実行したんだか。
拾い食いのイヤシは死ねよ

97 :名無しさん@お腹いっぱい。:02/06/26 19:49
>>95
9xなら設定ちゃんとしないと、メモリ1G積んでも swap 作るよ。
作るっていうか、する 

98 :名無しさん@お腹いっぱい。:02/06/26 19:50
>>82
あんたの言ってることってねぇ。
82「ついうっかり車で人跳ね飛ばしたら頭と手足がちぎれて動かないんだけど」
85「もう死んでる。警察逝けクソが」
82「クソなんて呼ぶなら生き返らせてよ」
てくらい無理だし全部あんたのせいなんだよ。

99 :名無しさん@お腹いっぱい。:02/06/26 19:52
踏んだ奴を笑ってる奴らはここに何しに来てんの?
それほど優秀ならここにくる必要ないじゃん。
漏れは情報仕入れて警告に回ったりしてるんだけど、
お前らは人を笑いたいだけか?チョン以下だな。

100 :名無しさん@お腹いっぱい。:02/06/26 19:54
いやスワップはあくまで一例であって。
レジストリだのINIだのLOGだのいろいろあるだろ。
チミのPCは全てのファイルのタイムスタンプが古いままか?
>WordやExelなら自動バックアップのファイルが作成されるから
これもこのせいで別のファイルの痕跡消える可能性があるしね。

101 :名無しさん@お腹いっぱい。:02/06/26 19:56
>>99
踏まないのが優秀なんじゃなくて踏む奴がバカすぎるんだよ(藁
あんたこそ、その慈悲深い心をもっと他のことに活かせよ(藁

102 :名無しさん@お腹いっぱい。:02/06/26 19:57
はっきりいって常にセキュ板いる連中にとってはただのネタだろぉ〜・・・
あと更に悪いがこんなの踏む奴は口でなに言ってもわからんのと
この板にはそんな奴おらんから無駄だぞ。
本気で復元方法知りたいなら「無い」
被害者達とお話したいならPC初心者板あたりでよろすく

103 :名無しさん@お腹いっぱい。:02/06/26 20:00
>>101
あのね。今の2chなんてド素人が山ほどいるんだよ。
そうゆう人たちをバカにしたりして、楽しいのか?
それで優越感にでもひたってるのか?低脳だな。

104 :76=98:02/06/26 20:00
>>99
漏れは仕事で情報仕入れてあまりのあほらしさに泣けてきただけですが何か?
Nimdaを100点・Klez+Elkernを70点とするとマンキンは0点だ。

105 :名無しさん@お腹いっぱい。:02/06/26 20:02
だから素人は初心者板いけば叩かれんだろうが
セキュリティに興味ある人が来る板に、見え見えのウィルスとも呼べないディスク削除プログラム
踏んで泣き付いて来ても板違いだぞ。こんかいのは本当にウィルスとも呼べない
シロモノだしな。

106 :名無しさん@お腹いっぱい。:02/06/26 20:03
>>104比較対照いらねーじゃん(w

107 :名無しさん@お腹いっぱい。:02/06/26 20:03
対象

108 :cheshire-cat:02/06/26 20:05
>>95
>9xなら設定ちゃんとしないと、メモリ1G積んでも swap 作るよ。
うぅ?そうだっけぇ?
コンパネ→システム→パフォーマンス→仮想メモリいじっても?

週末やってみよっと、楽しみ(らぶ

109 :名無しさん@お腹いっぱい。:02/06/26 20:07
ん? そもそもWin9xはメモリ1GBだめだろ。

110 :名無しさん@お腹いっぱい。:02/06/26 20:08
道に転がってる毒入り団子食って死んだ犬以下が逆切れしてるのはこのスレですか?(w
こんな糞ソフト実行する奴は初心者だとかそういう問題じゃねぇんだよ。
出所不明のものを使用しないなんてのは常識なんだよ常識。
拾い食いして腹こわしたって誰も助けてくんねぇっつーの、バーーーーーーーーーカ。
それともリアル乞食ですかぁ?(藁
ゲーム機感覚でパソコンやネットやってんじゃねぇよ。

111 :踏んだ人:02/06/26 20:08
ファイル消すだけ他は何も無しなら、可愛い物ですよねぇ。
事前の対応で実害は防げる。

112 :名無しさん@お腹いっぱい。:02/06/26 20:09
>>108
ああ、仮想メモリを全く使わない(仮想メモリを使用しないオプション)
なら問題ないと思う。
ただ、例えばメモリ384積んでて、普段ブラウザ開くだけなら swap 全くいらね
って状況でも swap 作ってがりがり言うし、かといって完全に禁止にすると
フォトショとか重いし・・・って事ね。自動設定にしてると、本当に、明らかに必要ない
状態でswap作る事を言ってた。
(ギリギリまで swap 作らない設定にすればこの件も問題なし
レジ弄るんだったかな)

113 :名無しさん@お腹いっぱい。:02/06/26 20:09
>>101
一番馬鹿なのは、お前みたいに気になってあっちこっちでちゃちゃ
いれてるやつだよ
いいかげんその、藁やめろよ
ばかまるだし

114 :名無しさん@お腹いっぱい。:02/06/26 20:10
『自分は大丈夫だと思っている人間』が一番危ない。

115 :名無しさん@お腹いっぱい。:02/06/26 20:10
>>109うん、そこはつっこまんでw 

116 :名無しさん@お腹いっぱい。:02/06/26 20:11
>114
食らった奴の負け惜しみですか?(ププ

117 :名無しさん@お腹いっぱい。:02/06/26 20:11
>>114
じゃぁ俺は、「俺は駄目だ。危ない。」と思ってるから安心だ。

118 :名無しさん@お腹いっぱい。:02/06/26 20:12
>>113
糞レスでageまくってるお前の方がバカ丸出し。

119 :名無しさん@お腹いっぱい。:02/06/26 20:13
>>109
そうでもないよ。
95だと、インストール途中で何か弄らないと駄目だったけど。

120 :名無しさん@お腹いっぱい。:02/06/26 20:13
いやでもさぁ、、、本当にこれ踏む奴って本当にセキュリティ観念
無さ過ぎるから、こんなとこで煽ってないで勉強するなり対策たてるなりしろよ・・・
>>114
いくら寝ぼけてても酔っ払ってても、どう間違ってもこんなのにはかかる奴そうはおらんぞ・・・

121 :cheshire-cat:02/06/26 20:14
>>109
愛用してた98SEは、128を二枚入れてたな。
メモリー安くなったね。昔は64MBが3万とかしたのに。

>>112
そっすか。
OS9までのMACみたいにメモリの割り当てをアプリごとに設定ってのもウザイけど。
Windowsで十分な量のメモリ積んでもスワップファイルが作成されるのって、不思議っすね。

122 :名無しさん@お腹いっぱい。:02/06/26 20:15
>>110
何切れてんの?( ´,_ゝ`)プッ
ここはセキュリティ板だからさ。お前らのほうがおかしいんじゃないのか?
ウイルスまんせー板とか作ってもらえば?

123 :名無しさん@お腹いっぱい。:02/06/26 20:16
だからさぁ、何を期待して実行したのさ?ん??
おれはただ、それを知りたいだけだよ♪

124 :名無しさん@お腹いっぱい。:02/06/26 20:17
糞レスでageまくってる初心者へ・・・

メール欄にsageと半角で入れてください。

125 :114:02/06/26 20:17
>>120
ファイルのプロパティを見ようとして、やっちゃいました。
昔ゲームやってた時の癖でボタンを連打するんだよね・・・。(;´Д`)

あまりの間抜け振りに一瞬、氏のうかと思った。

126 :名無しさん@お腹いっぱい。:02/06/26 20:18
122
こいつ意味不明。
そうとう悔しいらしい。

127 :名無しさん@お腹いっぱい。:02/06/26 20:19
>>122
どう勘違いしてるのかしらんが、
今回のDELALL(マンキン)は、ウィルスとしては、糞以下。
フリー言語のHSPで鼻くそほじりながらラーメンできるまでに作れる
(ってか、上書き処理がないなら1行でできる)プログラム

それを踏む君は糞以下より下。

>>125
あきらかにあやしいファイルは解凍しないで書庫の状態で中探ると間違いも少ないかもね
漏れは探ろうとも思わない(枯れてる)から心配ないのだが

128 :踏んじった。:02/06/26 20:20
>>123
なんか、おもしろそうだったんだよ。
そこのスレの1に貼ってあったから、みんなで見て話題に入りたかっただけ。
自己解凍の圧縮ファイルと思った。(w

129 :名無しさん@お腹いっぱい。:02/06/26 20:20
なんか、一人で頑張ってる御方がいるようですね・・・。
(´ー`)y-~~

130 :名無しさん@お腹いっぱい。:02/06/26 20:22
>>128
自己解凍exeも解凍ソフトで読むから
解凍ソフトで読ますくせつけたほうがいいよ
解凍ソフトで読まなかったら確実に怪しいわけだし

131 :名無しさん@お腹いっぱい。:02/06/26 20:23
あ、これexeそのまま落ちてたんだ。んじゃ127の下のほうは無しで

132 :名無しさん@お腹いっぱい。:02/06/26 20:23
!kubotar並

133 :踏んじった。:02/06/26 20:24
>>130
なるほど。
自己解凍でもアーカイバーで。
しらじゃった。

134 :名無しさん@お腹いっぱい。:02/06/26 20:26
ウイルス(?)ばんざーい!

135 :名無しさん@お腹いっぱい。:02/06/26 20:28
マンキンってトロイに分類されてるようだけど
トロイの定義ってなに?ユーザの意図しない活動を行うプログラム全般?

136 :cheshire-cat:02/06/26 20:29
あの〜、9X系って、安定して動作するメモリーのサイズの上限、512MBだったような気が。
大容量メモリー対応のパソでも、無理矢理1G積むと不具合連発とか。
メモ見つかりました。
http://www.microsoft.com/JAPAN/support/kb/articles/JP253/9/12.HTM

なんだかスレ違いの話なんで、これまでに。

>>130
使える対処法っすね。



137 :cheshire-cat:02/06/26 20:32
>>135
トロイの定義って、何だか各々が主張する内容がぶつかりあってるんですが。
ワーム系はトロイじゃない、ウイルスと一緒にするな、バックドア作らなければトロイじゃない、とか。

「ユーザの意図しない活動を行うプログラム全般」って定義はスマートだと思うけど。
漏れなら、「ユーザの意図しない活動を行う隠れた機能が付いたプログラム全般」、かなぁ?

138 :114:02/06/26 20:33
>>127
いゃ、全く。
ウィルスとは呼べませんね。
自分の間抜けさに笑いがこみ上げてきてます。

あやしいファイルはソレ専用のメディア(以前はCD-RW現在はDVD-RAM)に保管して
情報を待つ事にします。それと、管理者権限でのログオンは御法度ですね。

>>130の方法で対処しますワ。

139 :名無しさん@お腹いっぱい。:02/06/26 20:38
>>137
それがいらんもの含まないより良い定義だと思うけど、
その場合今回のマンキンは絶対含まないよねぇ(藁
HDを破壊するためのプログラムだし(藁

しかしZDNetとか(つか殆どのところ)でマンキンをウィルスって呼んでた
のは許せないっつーか・・・トロイと呼べるかどうかも怪しいのに。

140 :cheshire-cat:02/06/26 20:42
>>139
マンキンはトロイじゃないっしょ。
某アンチウイルスソフトベンダーは、何でかしらんけど、危険ツール系とかもすぐ安易にTROJって命名式使うんだよね。

トロイじゃないけど、とりあえず定義からいくと、ウイルスには含まれそうだけど。
ワームじゃないけどね。

141 :名無しさん@お腹いっぱい。:02/06/26 20:44
なんでもかんでもウィルスでひと括りにするから、
何かトラブルが起こるとすぐに「これってウィルスですか?」
とかいう初心者が後を経たないんだよね。

142 :名無しさん@お腹いっぱい。:02/06/26 20:47
これがトロイならformatとかfdiskとかもトロイだろ。
いやほんと、こんなの踏んだら恥ずかしいよ。
DOS時代にアセンブラでギコギコ書いてた親が見たら泣くぞ。
…今の若いやつらはCascadeとかYankeeとか知らんだろうな。

143 :名無しさん@お腹いっぱい。:02/06/26 20:48
>>140
いや・・・
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DELALL.F
>これは一般的に「トロイの木馬」と呼ばれる不正プログラムの一種です。

これのどこが一般的にトロイと呼ばれるか小一時間・・・
HD全部消す言ってるのに危険度低なのもワラタ

それとcheshireさんが言ってるのはいわゆる「広義のウィルス」?
僕は不正プログラムをなんでもウィルスという囲いでくくろうとする風潮が嫌いです(w
でも一般的にウィルスっていった場合広義のそれなんだろうなあ

144 :名無しさん@お腹いっぱい。:02/06/26 20:49
>>140
>某アンチウイルスソフトベンダーは、何でかしらんけど、危険ツール系とかもすぐ安易にTROJって命名式使うんだよね。

「トロイの木馬」の話だとさ、馬の中に隠れた兵士が
城の内部にまんまと入ってって、時間差で攻撃するじゃない。
「外から攻撃するよりは中から攻撃した方が楽だ」とかって。

語源を辿ればあってるような。

145 :名無しさん@お腹いっぱい。:02/06/26 20:51
おいおい。感染・潜伏しなきゃウィルスじゃないよ。
自力で(メールなどで)増殖もできないからワームでもないしな。

146 :名無しさん@お腹いっぱい。:02/06/26 20:52
RFCによると(略)

147 :名無しさん@お腹いっぱい。:02/06/26 20:52
>>144
トロイ 定義 で検索すると諸説でるけどさあ
その元の話をなぞらえると、’潜伏’が条件になるのよ。
そうでなくても最低、’安全なプログラムになりすます’事が必須条件。

148 :cheshire-cat:02/06/26 20:54
>>143
ウイルスの定義もまた、様々な意見があるけど。

今回のは「トロイじゃない」、のは確かだと思うし。
ワーム活動(自己複製・拡散)はしませんよね。

とりあえずハカーイ→ウイルスという定義で、以下のリンクの定義だととりあえず適切かなぁ、って思います。
http://www.ipa.go.jp/security/antivirus/kijun952.html

まあ、Delのbatファイルや大事なキーを削除するregファイルは、ウイルスじゃないんじゃないかなぁ、ちょっと違う。。。。って漏れも思います。



149 :名無しさん@お腹いっぱい。:02/06/26 20:54
>>145
それが狭義のウィルスだよね。感染・潜伏・発病
最近は大体なんでもウィルスって呼んじゃうみたいなんだけどさ

150 :名無しさん@お腹いっぱい。:02/06/26 20:54
>>144
>馬の中に隠れた兵士が城の内部にまんまと入ってって
城門を開ける、を忘れずに。
普通トロイを名乗るならバックドア仕掛けなきゃだめ。

151 :cheshire-cat:02/06/26 20:56
>>147
>そうでなくても最低、’安全なプログラムになりすます’事が必須条件
そのレス、どっかで今後書き込んでもいいっすか?
気に入ったんで。

152 :名無しさん@お腹いっぱい。:02/06/26 20:58
>>150
あーそーだった。お陰で蟠りがすっかり無くなりました。




誰だ?安易にTROJとか付ける輩は?

153 :名無しさん@お腹いっぱい。:02/06/26 20:58
>>151
別に考えて言ったわけでもないですが、必要なら、どうぞ(w
一応、馬鹿にされてるんじゃないよね?(w

この条件がないとかなり無駄なモノ含んでしまうと思うんだけど

154 :名無しさん@お腹いっぱい。:02/06/26 21:00
>143
>HD全部消す言ってるのに危険度低なのもワラタ
ハァ?危険度ってのは基本的に内容で判断してるわけじゃないんですけど?
こんなの常識持った奴なら実行しないし、自動に広まるわけでもないから危険度低なの分かった?

155 :名無しさん@お腹いっぱい。:02/06/26 21:04
なんでもかんでもウイルスっていう初心者UZEEEEEEEEEEEEEEEEEEEE

156 :名無しさん@お腹いっぱい。:02/06/26 21:06
>>154
そんなのわかってるよ
感染能力も自己複製もしないんだから広まりようがないし
常識がある奴なら実行しないのも重々承知だよ。
ただ内容だって多少関係あるだろうし
HD全消去って書いてるのに説明もあまりにそっけない(これも、対処法が無い
からってのは知ってるよ)し危険度低 って書いてあるのがちょっとウケタんだよ。そんなに怒るなよ。

157 :名無しさん@お腹いっぱい。:02/06/26 21:07
155も初心者

158 :名無しさん@お腹いっぱい。:02/06/26 21:09
めんどいから全部ウィルスでいいよ。

159 :名無しさん@お腹いっぱい。:02/06/26 21:14
>>154
ハゲ同。
昔はPC単体に対する威力(BIOSぶっとばすとか)だったが、
これだけネットが普及した現在はどれだけ感染し拡散するかが上。
自前のSMTPエンジン積んでアドレス帳さえあればOutlook無しでも送信しちまうとか
メールのプレビュー感染で中〜高(最近あたりまえになってきてる)。
上記+感染したPCからWebサーバクラックしてWebページに種仕込んで
おまけに別なやつがそのWebページ見ただけで感染なNimda最強。
ついでにDoSアタもする芸達者だ。それに比べりゃ…。

160 :cheshire-cat:02/06/26 21:16
>>153
「安全な」って単語、これってポイントかなぁ、って思いましたんで。

>>156
アンチウイルスソフトベンダーの提示する危険度は、拡散性をも視野に入れているからかと。
世界規模ちゅうわけじゃないし。

161 :名無しさん@お腹いっぱい。:02/06/26 21:21
>>159
馬鹿のおしゃべり場か、このスレは。

カスは黙っていたほうがお利口にみえるぜ!
見えるだけだけどな(w


162 :名無しさん@お腹いっぱい。:02/06/26 21:23
最初に断っておくと、143=156=漏れは161じゃないから(w
どうせさっきのDELALL踏んだ困ったちゃんなんだろうけど

163 :161:02/06/26 21:27
>>162
心配すんなや、カス。
おまえの糞カキコと漏れのカキコが同じに見えるわけねーだろ、ばーか(w

164 :名無しさん@お腹いっぱい。:02/06/26 21:30
どこがおかしい or 間違ってるか説明できない煽りは知恵遅れでもできるってねえ
まあ、マンキン踏んだの悔しいのはわかったから、初心者板行け、な?


165 :名無しさん@お腹いっぱい。:02/06/26 21:31
また来たのか(藁

166 :名無しさん@お腹いっぱい。:02/06/26 21:31
う〜ん。困りましたねぇ。うっかり踏んで本当に困ってい
る人に何のアドバイスもできないんですよねここって。
せいぜいショボい煽りだけでしょ? でもみんな昔は初心者。
えらそうなこと言ってるやつだって昔はいろいろ踏んだんだ。
バカにされた復讐を今やってるやつばっかだから
力んで同じことせずに大人になろうよ。ね。
>>161

167 :名無しさん@お腹いっぱい。:02/06/26 21:33
だいたいよー、踏まなきゃ活動開始できないものをよー
ウィルスっていうかふつー。ただの実行コードだろ、それって。

な、馬鹿ども(w

168 :161:02/06/26 21:38
>>166
初心者相手に商売がんばてるねぇ。
少しでも誇りがあるならもっと上見て生きていきな、カス(w

169 :名無しさん@お腹いっぱい。:02/06/26 21:38
(w


↑特徴的ですね。

170 :名無しさん@お腹いっぱい。:02/06/26 21:39
>>169
ハァ????????
一番最初に感染開始するのに、踏まないでできるウィルスなんてあるのか??
(赤虫とかのワームとかは除くが、OEプレビュ感染型だって踏んでるのと同じだろ)
それでOSが立ち上がるプロセスにおいて必要な実行ファイルに張り付いて
次回PC起動時に自動的に’踏ませる’から常にウィルス感染状態を維持するんだろ?
頭大丈夫か?

>ただの実行コードだろ
散々既出で、そんなのを何故ウィルスと呼ぶんだ、ワームと呼ぶんだ、って話
をしてたんだが、日本語も読めんのか?

171 :名無しさん@お腹いっぱい。:02/06/26 21:40
>161=163=167=168

吉外ハケーン。
放置しる。

172 :名無しさん@お腹いっぱい。:02/06/26 21:40
シーッ。みんなわかって観察してたんだから。
無意味なageモナー。

173 :170:02/06/26 21:42
ごめんなさい、ついマジレスしてしまいますた。
ただ煽りなら煽りでもう少しまともな事いって欲しいですが・・・観察するにも・・・

174 :169:02/06/26 21:42
あうあうあうあう・・・(;´Д`)何故オイラが?


175 :名無しさん@お腹いっぱい。:02/06/26 21:42
俺はネット歴6年だけどマジで一度もトラブったことないよ。
普通なら実行しねーよ。
スパイウェアだって一月前に初めてチェックしたけど一つもなかったしよ。
専用スレがあるのが信じられない。
厨が増えすぎ、パソコンでなにやってんのよ。

176 :名無しさん@お腹いっぱい。:02/06/26 21:42
あと一応相互リンクで・・・
http://pc.2ch.net/test/read.cgi/sec/1022859088/

177 :cheshire-cat:02/06/26 21:43
>>170
すんません、悪意からじゃないんですけど。
あくまでもここが技術系の板だという前提からの反論です。

>ワームと呼ぶんだ、って話
自己複製・拡散機能が備わっていないんで、漏れ的にはワームという定義からは外れます。

178 :名無しさん@お腹いっぱい。:02/06/26 21:45
>>177
いや、わかりにくくてごめん
何故(ウィルスと呼ぶんだ?ワームと呼ぶんだ?)
ですた。
>>174
ごめんなさい間違えますた。w
間違えだらけですまそw

179 :名無しさん@お腹いっぱい。:02/06/26 21:45
ああしかもワームの話じゃね、トロイだった・・・マジで逝かな・・

180 :名無しさん@お腹いっぱい。:02/06/26 21:45
>>177
170ではないんだけど。
>何故ウィルスと呼ぶんだ、ワームと呼ぶんだ、って話

何故ウィルスと呼ぶんだ、何故ワームと呼ぶんだ、って話
だと思われ。文章って難しいね。

181 :名無しさん@お腹いっぱい。:02/06/26 21:45
クソソフト踏まされて逆ギレか、最近の厨はすごいな

182 :名無しさん@お腹いっぱい。:02/06/26 21:48
マンキン踏んだsageを知らない「(w」なDQN厨房に
大人のコミュニティは一時的に振り回されております。

183 :名無しさん@お腹いっぱい。:02/06/26 21:49
>>182
盲点でしたな。

184 :cheshire-cat:02/06/26 21:50
>>178
漏れも原文をこまめに当たったりしない人なんですけど。
ウイルスは、漏れがちょっと上に書いたIPAの定義がシスアドだかセキュアドの問題で出ているようだし、そゆ点で膾炙しているかと。
トロイの定義は、人それぞれで、何だか様々っすけど。
ワームは自己を複製して拡散する機能のあるプログラムを指します。

もちろん、NotePadみたいに、ウイルス(破壊機能)とトロイ(バックドア作成)とワーム(自己複製・拡散)の機能を兼ね合わせたのもあります。
そゆ場合、「これはウイルスかトロイかワーム、どれだ!」って明確な分類は難しいような気がします。

185 :名無しさん@お腹いっぱい。:02/06/26 21:52
まさにサービス拒否(DoS)攻撃だ。
自作自演してるから仮想DDoSかもしれぬ

186 :名無しさん@お腹いっぱい。:02/06/26 21:52
ノロイは白イタチですよ。

187 :名無しさん@お腹いっぱい。:02/06/26 21:56
>>186
ノロイコワイヨ(((( ;゚Д゚)))ガクガクブルブル

188 :名無しさん@お腹いっぱい。:02/06/26 22:02
>>184
わからねーならだまってろよ、厨が(w

189 :名無しさん@お腹いっぱい。:02/06/26 22:05
(・∀・)ニヤニヤ

190 :名無しさん@お腹いっぱい。:02/06/26 22:06
(´・∀・`)ヘー

191 :名無しさん@お腹いっぱい。:02/06/26 22:09
何かここでマンキンにやられた人を煽るだけの人って
レスを読んだり、どっかで既に知ってたりしないと自分がやられてたんだろうな。

192 :188:02/06/26 22:12
厨ども、黙ったか。

予想どおり素直な馬鹿ぞろいだな。
さて、つまらんから寝るとするか(w


193 :名無しさん@お腹いっぱい。:02/06/26 22:12
>>191
なわけねぇだろ
アタマもフォーマットしたら?

194 :名無しさん@お腹いっぱい。:02/06/26 22:13
一人で頑張ってる(wさんがいるようですね・・・。
(´ー`)y-~~

195 :名無しさん@お腹いっぱい。:02/06/26 22:14
黙るもなにも、中身無い188にどう反応しろと・・・

196 :名無しさん@お腹いっぱい。:02/06/26 22:15
http://tmp.2ch.net/test/read.cgi/download/1024759132/258

197 :名無しさん@お腹いっぱい。:02/06/26 22:17
こういうバカって寝るとかいってまた書き込むんだよね
厨房の典型的捨て台詞&行動

198 :名無しさん@お腹いっぱい。:02/06/26 22:19
食らって悔しいのはわかるが、なんでそれを誰も踏まんようなクソウィルス
てのが認識できないんだろう
まあ、話してるとまた召還されるから(w
こっからマンキン踏んだアホの話禁止。

↓ネタふって

199 :名無しさん@お腹いっぱい。:02/06/26 22:20
夏だねぇ。こんなに暑いと12月頃には50度を超すね。

200 :名無しさん@お腹いっぱい。:02/06/26 22:20
>>197
そのようですね。(´ー`)

>>198

201 :名無しさん@お腹いっぱい。:02/06/26 22:22
というか 手口が超古典的だよね・・・

202 :名無しさん@お腹いっぱい。:02/06/26 22:22
ウイルスと呼べないのはわかるけど、
他人のPCを意図的に破壊する悪質なプログラム。
なんて長くて呼べないよ。新ネームきぼん。

203 :名無しさん@お腹いっぱい。:02/06/26 22:22
>>200
なんで漏れがマンキン踏んだ厨房なのだ

204 :所詮食らったのはこんなバカ以下:02/06/26 22:23
▼ロリ完結編 つづき@半角文字列
 http://vip.bbspink.com/test/read.cgi/ascii/1024254307/901-

901 名前: 投稿日:02/06/21 21:55 ID:Lls6t6a8
http://〜〜〜〜〜〜〜〜/153.lzh

904 名前:w投稿日:02/06/22 00:49 ID:28eA3fhY
>>901
神!

917 名前:前スレ522投稿日:02/06/22 03:11 ID:IJtb7AV0
>>904
オマエのせいだ!!
データ全部消えた・・・
結構みんな引っかかってるんだな

もう、補完大会やってくれないよな・・・

918 名前:前スレ522投稿日:02/06/22 03:17 ID:IJtb7AV0
全然バックアップしてなかったよ・・・
今まで集めた炉利画像、炉利動画、全部パア・・・
いや、マジで完結編って感じ・・・
オレもう炉利なんてどうでもいいや
みんなさよなら

205 :名無しさん@お腹いっぱい。:02/06/26 22:24
だから変なのが来るからその話禁止。

↓ネタふって

206 :199:02/06/26 22:25
>>201
よし、分かった。もう少し新しいのにするよ。



おい、熊さん。歯車で手を怪我したんだって?

   ギヤー!!

207 :名無しさん@お腹いっぱい。:02/06/26 22:25
>>204
うわ!かわいそ。
マジ泣いてるだろな。

208 :名無しさん@お腹いっぱい。:02/06/26 22:26
>>207
ロリに同情?

209 :名無しさん@お腹いっぱい。:02/06/26 22:26
>>206
新しいというか、わけわからんぞ

210 :名無しさん@お腹いっぱい。:02/06/26 22:27
つまらん、スレだねぇ。

さてとサカーも終わったし、あとはエロビデオみて寝るからな。
もう呼ぶなよ、カスども(w



211 :206:02/06/26 22:27
ニューウェーブ旋風が巻き起こると思ったんですがね。駄目ですかね。

212 :名無しさん@お腹いっぱい。:02/06/26 22:27
>>208
いやいや炉だからじゃなくてさ。
自分だってHD全部消されたら泣くでしょ。バックアップしてなかったら。

213 :名無しさん@お腹いっぱい。:02/06/26 22:27
>>210
誰も呼んでねーよ

214 :名無しさん@お腹いっぱい。:02/06/26 22:29
197の予言当ててくれてありがとう。

215 :名無しさん@お腹いっぱい。:02/06/26 22:31
>>204
そうそう、この辺の奴らから広まりだしたんだよな。
で、違法ロリ画像だか動画を集めてたくせに逮捕スレまで立てちゃってさ。
ホントバカ。お前等が捕まれや。
http://vip.bbspink.com/test/read.cgi/ascii/1024786217/

216 :名無しさん@お腹いっぱい。:02/06/26 22:33
ロリ画像漁ってトラップにかかってあぼーんか
絵に描いたようなバカっぷりだな

217 :名無しさん@お腹いっぱい。:02/06/26 22:34
100円で馬鹿は買えますが、
馬鹿で100円は買えません。

218 :名無しさん@お腹いっぱい。:02/06/26 22:49
VirusScan 8000円
正規ソフト 10000円
裏ロリ動画 30000円

マンキンの被害 Priceless

お金で買えない物がある 買えるものはMasterCardで

219 :名無しさん@お腹いっぱい。:02/06/26 22:53
しょうがないなあ
こんなのは「爆弾」って言うんだよ、「爆弾」

220 :名無しさん@お腹いっぱい。:02/06/26 23:06
>>210
来なくても良いですよ〜。

221 :名無しさん@お腹いっぱい。:02/06/26 23:25
>>218
ちょっとワラタ
mastercardのところが何かになっていれば・・・

222 :名無しさん@お腹いっぱい。:02/06/26 23:51
>>166
縦読み…。

223 :名無しさん@お腹いっぱい。:02/06/26 23:54
>>218
ワロタ

224 :名無しさん@お腹いっぱい。:02/06/27 01:06
ここで遊ばれた厨房が駄スレ立てました。
餌を与えないようにしましょう。
http://pc.2ch.net/test/read.cgi/sec/1025025835/

225 :名無しさん@お腹いっぱい。:02/06/27 04:01
やー、昔踏んだ踏まないって話が出てるけどさ、
「ぁゃιぃEXEは疑いまくれ」ってのは基礎中の基礎ジャネーノか?
かくいう折れも、以前はMail to ストーム踏みまくったけどな
その位しかネーゾ( ´Д`)

226 :名無しさん@お腹いっぱい。:02/06/27 04:39
いきなりブロードバンダーな初心者に基礎も何も無いだろ。
興味があったら、何でもかんでもクリッククリック!
パパなんかダブルクリック覚えちゃったぞぉ。


227 :名無しさん@お腹いっぱい。:02/06/27 05:41
>>224
面白すぎんぞオイ
つーかセキュ板は面倒見いいやつが多いな

228 : :02/06/27 05:51
>225
( ゚Д゚)ポカーン

229 :名無しさん@お腹いっぱい。:02/06/27 06:11
>>228
スルーしてやれよ
良くも悪くもこの板の現状だろ

230 :名無しさん@お腹いっぱい。:02/06/27 12:09
>>226
ママなんかシングルクリックで開けるわ(w

231 :ちょっといいかな:02/06/27 13:04
ここの板の住人はアホばかり。
だたそれだけ。
君たち知能が低いよ!!

232 :名無しさん@お腹いっぱい。:02/06/27 13:23
頼むから粘着初心者君はsageを覚えてくれ・・・

233 :名無しさん@お腹いっぱい。:02/06/27 14:04
ほんとここには初心者をバカにしたいバカが多いな。(w

234 :,,:02/06/27 14:18
おお、こんな所にもエリート君がイパーイ

エリート君を叩くスレは、ここでよろしいか?

235 :名無しさん@お腹いっぱい。:02/06/27 14:42
ノートン キタ━━━━━━(゚∀゚)━━━━━━!!

さっき、ウイルス定義の更新して保存してたマンキン
をチェックしたら、ばっちり反応したよ〜!!


236 :名無しさん@お腹いっぱい。:02/06/27 14:45
らしいな。やってくれたというかなんというか・・・
ノートンでの名前は?

237 :名無しさん@お腹いっぱい。:02/06/27 14:47
http://www.symantec.com/region/jp/sarcj/data/w/w32.whiter.trojan.html

これ

238 :名無しさん@お腹いっぱい。:02/06/27 14:49
>237
…( ´−`)
なんか違うような気がしないでもないような気がしないかも
まぁ、イイか

239 :名無しさん@お腹いっぱい。:02/06/27 15:07
ヨクナイ!
違うだろ?


240 :●i太:02/06/27 15:09
なんかモメておるのう・・・

別に踏んでもいーじゃねーか
何事も経験と勉強だ
漏れは今後ノートンは信用しないことにすた

踏んだヤシが悪いとか撒いたヤシが悪いとかじゃなくて
こtこは踏んでしまった人がどうしたらいいのかアドバイスを貰うスレなんじゃ・・・

ケンカ(・A・)イクナイ!!

241 :名無しさん@お腹いっぱい。:02/06/27 15:15
>>240
でも、ここのエリートくんは踏んだ人をバカにするだけで
アドバイスなんてしてくれないポ。

242 :名無しさん@お腹いっぱい。:02/06/27 15:16
違うよそれ。マンキンと違ってちゃんと感染してるじゃん。

243 :名無しさん@お腹いっぱい。:02/06/27 15:17
アドバイス?
こんなもん実行した奴はパソコンやめてください。
世のためです。

244 :名無しさん@お腹いっぱい。:02/06/27 15:18
>>243
君にそんなこという権限はない。

245 :名無しさん@お腹いっぱい。:02/06/27 15:19
だからさー
マンキン踏んだら全データ上書き後に全削除されるんだから
どうしようもないじゃん・・・
対処法は無いんだから
踏んだことを反省して次から踏まないようにしろ
以外のアドバイスなんて存在するのけ?


246 :名無しさん@お腹いっぱい。:02/06/27 15:20
それとマンキン踏んだヤシがなんで偉そうなのか激しく意味不明なんだが・・・

247 :名無しさん@お腹いっぱい。:02/06/27 15:22
別に踏んでないし、偉そうにもしてない。

248 :名無しさん@お腹いっぱい。:02/06/27 15:24
このマンキン.exeは天才チンパンジー「アイちゃん」の
パソコン一般常識を確認するために作ったものです。
実験の結果、アイちゃんは実行しませんでした。

                         霊長類研究所

249 :名無しさん@お腹いっぱい。:02/06/27 15:25
なんか色々もめてるみたいなのでちょっと試してみた。
>>237のやつと発症のタイミングが違うだけであとはおおむね同じ。
よってマンキンはWhiterとしていいのでは。

250 :名無しさん@お腹いっぱい。:02/06/27 15:27
こんなもんに引っかかる厨のために定義ファイルがどんどんデカくなっていくのか。
無駄だな。

251 : :02/06/27 15:28
人をバカにすることでしか優越感に浸れん奴は
チョソ以下ってことでよろしいか?

252 :名無しさん@お腹いっぱい。:02/06/27 15:31
>251
お前もな

253 :名無しさん@お腹いっぱい。:02/06/27 15:32
>>249
ネタなのか単に無知なのか知らんが、マジレスしちまおう。
マンキンは単にHDを削除するコード「だけ」を有するプログラムだ。
Whiterはキージェネのふりをしバックグラウンドで監視をする。(そのバックグラウンドの活動も
マンキンの破壊プロセスと全く違う。下記参照)

マンキンは即時破壊活動を実行するが、
Whiterは実行プロセスに自らを組み込み、次回起動時に破壊する。

これらわかりやすい所2点だけでも、どう間違っても同じモノとは言えない。

別に煽りじゃないが、この板で話すにはしらなすぎるんじゃないかと思うんだが。
ROMってれば知識も付くだろうし

254 :名無しさん@お腹いっぱい。:02/06/27 15:37
>>251
で、んな事ここでグダグダ書いててなにか解決するのか?
明らかに踏んだ奴に過失があるんだから、煽られるのがイヤなら他の板
行けばいいだろう。スレざっとみたが、この板に常駐してる連中は、ネット上に
飛んでるパケとかからすら、身を守ろうって話してるのが多い。FWなどの話題も
盛んだ。そこに、「自分で、信頼できない鯖から、手動で、exe降ろしてきて踏んだ」
なんて事があったら、残念ながら馬鹿にされる以外ないし、セキュ板常駐の
連中がそれを踏むようなことはほとんど無いだろう。
俺としては煽りでこれを書いてるつもりはないが、お互い、煽り煽られしてても
何の解決にもならないから、踏んだ人はPC初心者板ででも
情報収集や基礎的な処置をしたほうがいいだろう。
この板では、管轄外、板違いと言わざるを得ない。
長文失礼。

255 :名無しさん@お腹いっぱい。:02/06/27 15:42
あの、、、>>237ってクリックするだけで今流行の
再起動後にHDDあぼーんウィルスに感染してしまうのでせうか?

256 :名無しさん@お腹いっぱい。:02/06/27 15:45
>>255
踏んだことないからわからんけど、
キージェネの振りしてキーを表示してる時に自身を実行プロセスにくみこむか
起動時にやってしまうかわからんな
上で書いたけど、マンキンと違って安全なプログラムになりすます

257 :名無しさん@お腹いっぱい。:02/06/27 15:46
(てゆか、他のプログラムになりすまさないのはトロイの定義から外れると思うんだけどなあ

258 :名無しさん@お腹いっぱい。:02/06/27 15:47
>>254がいいこと言った。

259 :253,254,256,257:02/06/27 15:51
いちお言われる前に、254≠258ですから(w
まあお互い共に、煽ったりすんのナシの方向でおながいすます。
セキュ板ではセキュリティの話したいし、専門板が荒れてるとカナシイ(w

あと、マンキン食らった後の復元方法はほとんどの場合不可能なので
食らった方はあきらめて、今後の予防に努めてくらさい。

260 :255です:02/06/27 15:52
>>256
早速の回答ありがとうございます。
おかげさまでこのプログラムの危険性はおよそわかったのですが
この手の危険物と言うのは>>237のような.htmlのものでも(拡張子でも)
いきなり感染と言うことはあり得るのでしょうか?

そのリンクに飛んで.exeファイルを踏ませるということなのでしょうか?

その辺について、もしお分かりであればお教えいただきたいです。
よろしくお願いします。

261 :名無しさん@お腹いっぱい。:02/06/27 15:55
一所懸命煽ってるのがいるけど、そんなことやってると
ひろゆきまた訴えられちゃうよ(w

262 :スマンテック:02/06/27 15:56
>>260
ソリハ ウィルス情報のURLダ。

263 :名無しさん@お腹いっぱい。:02/06/27 15:57
>>260
いや・・・>>237はシマンテックすよ。
http://www.symantec.com/region/jp/sarcj/data/w/w32.whiter.trojan.html

264 :名無しさん@お腹いっぱい。:02/06/27 15:57
>>260
こゆ、不正プログラムは
基本的に手動でローカルに落として実行しないと感染しません。
exe直接実行さすってのは、ブラウザにでっかな穴があったとか
じゃないと無理じゃないかなぁ。
でも、html=安全て事じゃありません。
CodeRedにかかった鯖のページをsp無しのIEで見ると幹線するとか
一時話題になりましたよね。こういうのは、ブラウザの穴を付いた
モノが一般的なのでセキュ板常駐してるとすぐスレが立つので便利です(w


265 :名無しさん@お腹いっぱい。:02/06/27 15:58
ソーシャルハッキング最強これ、定説ということで、
↓では、先生、最後にひとことお願い致します。


266 :名無しさん@お腹いっぱい。:02/06/27 15:59
コンヤガ ヤマダ

267 :今日:02/06/27 16:00
2CHのどっかの板でリンクのたどったら
JS_NIMDA.Aを拾ってきますた・・・

なんか台湾のサイトだと思うんだけど・・・



268 :名無しさん@お腹いっぱい。:02/06/27 16:01
JAVAスクリプト使って勝手にexeダウソさせて実行させることって出来たっけ?
勝手にダウソ止まり?

269 :名無しさん@お腹いっぱい。:02/06/27 16:01
266
マジ?

270 :名無しさん@お腹いっぱい。:02/06/27 16:02
スクリプトじゃ無理じゃないかなぁ
アプレットで認証されているものならありそうだけど

271 :名無しさん@お腹いっぱい。:02/06/27 16:03
>>268
実行は無理だとおもうます。悪恥部Xでエロ接続exeかてに降ろせたり
するみたいだから、ダウソは普通にできんのかな。
てかそんなの絶対大問題になるよ。セキュ板に5スレはたつよ(w

272 :名無しさん@お腹いっぱい。:02/06/27 16:03
>>260
>いきなり感染と言うことはあり得るのでしょうか?

IEとOutlook[Express]を使っているならおおいにあり得る。
安心したいならMozillaつかいな。

273 :名無しさん@お腹いっぱい。:02/06/27 16:04
オイラは常にJAVAもスクリプトもクッキーもオフさ〜。
安心しきってブラクラはよく食らいますが。

274 :267:02/06/27 16:05
JS_NIMDA.Aを拾ってきたけど感染は無しです
キャッシュにちゃっかりはいってますた



275 :名無しさん@お腹いっぱい。:02/06/27 16:06
漏れもじーら見た目が可愛いからダウソして期待してるが
まだ実用に至らない点が多いような。おぺらはどうかね。
いずれにせ、どのブラウザでも穴のこと考えると
exeかってに実行する可能性0じゃないからね。穴見つかったらパッチあてよう。

276 :267:02/06/27 16:07
余談ですが2CHのリンクを開く時はOPERAを使います
IEだとちょっと怖い・・・


277 :名無しさん@お腹いっぱい。:02/06/27 16:07
>>273
ヴぉくはProxomitron使ってるので完璧に安心しきって
グロ画像よく踏みますが何か?

278 :名無しさん@お腹いっぱい。:02/06/27 16:13
馬鹿じゃん

279 :名無しさん@空腹で倒れそう。:02/06/27 16:31
>>260
そういえば、昔、こんなのがあったなあ。
ふと、思い出した。
IPA/ISEC:悪意ある Javaスクリプト実行による被害情報
ttp://www.ipa.go.jp/security/ciadr/20010820java_browser.html

280 :名無しさん@お腹いっぱい。:02/06/27 17:31
すみません。消費者を騙し、クレームをつけると強烈な脅しで黙らせる位の
ひどいサイトがあります。思いきってサイト(HDD)をクラッシュさせたいのですが、
何かいい方法はあるのでしょうか?
こちらのIPとか所在がわからないようにしたいのです。
こう言う質問にお答えとなると問題がある場合、こういった専門サイトとかがあれば
お教え頂けないでしょうか。

281 :名無しさん@お腹いっぱい。:02/06/27 17:36
ノートパソコン+無線LANカードで山の手線を
2〜3周すれば(以下略

282 :名無しさん@お腹いっぱい。:02/06/27 17:38
結構前に尻集を偽装したディスク消去htmlがあったなぁ。
zip圧縮したhtmlファイルと「Webブラウザで見てください」
ってテキストの注意書きがあって、本物の尻集の真ん中に
VBスクリプトで削除コードが入ってた。

283 :名無しさん@お腹いっぱい。:02/06/27 17:39
今回のマンキン.exeって、InternetExplorerの
マイコンピュータゾーンをギチギチに設定しても防げない?

284 :名無しさん@お腹いっぱい。:02/06/27 17:44
280です。さらにすみません。皆さん高度な知識をお持ちの様で言われている事が
さっぱり???なのです。笑 初心者にでも判るように教えてください。

285 :名無しさん@お腹いっぱい。:02/06/27 17:45
>283
あなたはアフォですね
私と一緒に逝きましょう

286 :名無しさん@お腹いっぱい。:02/06/27 17:50
>>285
いゃ、早漏なんで先に逝くよ。

287 :281:02/06/27 17:53
密かにマジレスしたのに誰からも相手にされなかったりする。

288 : :02/06/27 17:58
>>287
多分わかってもらえていないと思う。

289 :名無しさん@お腹いっぱい。:02/06/27 18:08
>>287
いゃ、その場所に住んでないし・・・。

290 :名無しさん@お腹いっぱい。:02/06/27 18:32
>283
インターネットオプション>セキュリティ
>ファイルのダウンロード>無効にする

291 :名無しさん@お腹いっぱい。:02/06/27 20:06
>>290
かなり安全ですね。

292 :恥知らず:02/06/27 21:06
スケベ心で、クリックした俺が馬鹿だった・・・・・・


293 :名無しさん@お腹いっぱい。:02/06/27 21:13
>>292
素直でよろしい、次からは気を付けよう

294 :名無しさん@お腹いっぱい。:02/06/27 21:23
このスレ、馬鹿ばっか(w

295 :名無しさん@お腹いっぱい。:02/06/27 21:41
(wキターーーーーーーーーーーーー

296 :名無しさん@お腹いっぱい。:02/06/27 21:45
>>295
待たせたな、カス!
さぁ、なんでも聞いていいぜ、教えてやるからよ(w


297 :名無しさん@お腹いっぱい。:02/06/27 21:51
296
待ってねぇよ、巣へ帰れ

298 :名無しさん@お腹いっぱい。:02/06/27 22:03
>>297
( ´,_ゝ`) プッ


299 :名無しさん@お腹いっぱい。:02/06/27 22:12
流浪必死だな

300 :名無しさん@お腹いっぱい。:02/06/27 22:15
>>296
http://pc.2ch.net/test/read.cgi/sec/1024943662/73
困ってるようなので答えて上げて下さい。

301 :名無しさん@お腹いっぱい。:02/06/27 23:14
復元はほぼ不可能、ただFINALDATAの業務用(?)である程度復元したというのが
「ズタズタに」スレにあったけど。保障はできませんが。

302 :名無しさん@お腹いっぱい。:02/06/27 23:17
これも保障はできないが,
某スレで実験機にウィルス走らせた後OS再インストールしようとしたとき
GoBack試してみたら元に戻ったという話が

303 :名無しさん@お腹いっぱい。:02/06/27 23:40
XPprofessionalにてPowerUsersで実験したけど
流石にファイルの全消去は免れたね。
ただ、アクセス権限の設定が拙かったらしくてexeファイルがほぼ全滅。

アクセス許可を与えていないドライブは無事だった。
問答無用で消えちゃったのは9x系な人じゃないかな?

304 :名無しさん@お腹いっぱい。:02/06/28 00:46
素人にはお勧めできない

305 :名無しさん@お腹いっぱい。:02/06/28 01:07
そりゃそうさ

306 :名無しさん@お腹いっぱい。:02/06/28 06:20
Nortonもマンキンを検出できるようになったっぽい。

307 :306:02/06/28 06:25
ってよく見たらガイシュツだったね、スマソ。

308 :名無しさん@空腹で倒れそう。:02/06/28 17:45
>>307
『なったっぽい』が一番危険。
こういったことを書くと、掲示板を読んだ誰もが混乱する。
気になるのであれば、検出名を確認、ウィルス情報ページから、
そのものズバリをさしていることを確認すべし。

>237 の「W32.Whiter.Trojan」を言っているのであれば、それは全く別物。
別物とコードに共通部分があって、今回たまたま検出されただけであれば、
将来に渡って検出を保証されるものではない。
パターンファイルは、誤認の報告があると、逐次修正されていくものだから。

ちなみに、Symantec命名 W32.Whiter.Trojan は、Trend Micro が、
ウイルス情報 TROJ_WHISTLER.A
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_WHISTLER.A&VSect=T
として、2001/09/04 に対応したものと同じ。

309 :もぬけのから:02/06/29 03:59
保守あげ

310 :名無しさん@お腹いっぱい。:02/06/29 04:18
マンキン.exeってもう手に入らないんですか?

311 :もぬけのから:02/06/29 05:42
ハードディスクデータ完全消去ソフト「Disk Refresher LE」
http://www.iodata.co.jp/pr/2002/dref_bonus/index.htm

312 :名無しさん@お腹いっぱい。:02/06/29 06:14
マンキンを改造して確認ダイアログを2回出るものを作りました。
ベクターに登録しようかな。(藁
結構便利です。

313 :名無しさん@お腹いっぱい。:02/06/29 07:23
>>312
くれ!

314 :名無しさん@お腹いっぱい。:02/06/29 18:35
以前MXでDVDのリッピングソフトをいろいろ落としたのよ。
そのころはDVD読めるドライブ無かったけど、最近DVDが読める
ノートが手に入ったんで試してみると、setup.exe何回実行しても
何も始まらないヤツがあったのね。色々なアプリをインストール
したり、アップデートかけたりしてて、再起動にもいい加減あきて
きてたところだけど、なんか気になってレジストリ確認するといまし
たよ。Whiterちゃん。あぶねーあぶねー 勢いで再起動してたら
終わっちゃってたよ。ま、新しいパソコンだから再セットアップすれ
ばすむんだけどね。
しかし、しばらくこのリッピングソフト共有してて、何人か持って
行ってたの記憶があるなぁ。いっちゃったんだろうなぁ。悪いこと
したなぁ。ちなみにDeCSSでした。
whismng.exe捕獲したので旧パソのリカバー時に遊んでみよう。

315 :名無しさん@お腹いっぱい。:02/06/29 19:37
わざわざ厨自慢でageるな

316 :名無しさん@お腹いっぱい。:02/06/29 19:57
>>312
漏れもホスィ・・・

317 :_:02/06/30 07:29
マンキンホスィYO!エムエクースでうpせよ

318 :-:02/06/30 09:28
マンキンなら昨日か一昨日に
半角にリンクしてたヤツがいた
名前は変えてたけどね


319 :名無しさん@お腹いっぱい。:02/06/30 15:09
>318
スマンそれ折れ

320 :名無しさん@お腹いっぱい。:02/06/30 16:04
折れも引っ掛かった

プレステ2のエミュで、インストーラーを起動したら何もないのね・
で、そのうち「カリカリ」って・・・・
タスクを見たらCPUは100%使ってるのね・
何気に共有の入ってるドライブを見たら消えてんのよ

で、慌てて、シャットダウンしたら、あらお終い(・∀・) 大笑いってかんじ

最近、HDDが「カリカリ」してると気になる・・・・



321 :名無しさん@お腹いっぱい。:02/06/30 20:13
あんまり詳しくないんだが、プレステ2もアボーンっていうこと?

322 :名無しさん@お腹いっぱい。:02/06/30 20:22
プ
あんまりどころかさっぱりじゃん(藁

323 :名無しさん@お腹いっぱい。:02/06/30 21:00
ワタシもワカンナイ・・・・

324 :名無しさん@お腹いっぱい。:02/06/30 21:06
>32
プレステ2のエミュのいんすとーらーに”おまけ”でついてたの!

折れだってシロートだが、折れ以上だな

325 :名無しさん@お腹いっぱい。:02/06/30 21:07
>322
だった・・・・32サン すいません

326 :名無しさん@お腹いっぱい。:02/06/30 21:08
>321
だった・・・・322サン すいません

327 :名無しさん@お腹いっぱい。:02/06/30 21:32
sageようねエミュ厨君

328 :名無しさん@お腹いっぱい。:02/06/30 21:51
なんだ、ゲームヲタか、、、ツマラン

329 :名無しさん@お腹いっぱい。:02/07/01 12:10
マンキンみつからん・・・ごめ、くださいm(_ _"m)ペコリ>319

あ、おいらは一回引っかかってるけど

330 :名無しさん@お腹いっぱい。:02/07/01 12:55
>>329
http://corn.2ch.net/test/read.cgi/news/1024102060/381

331 :MHK ◆ze22MhKQ :02/07/01 15:06
W32.WhiterII.Trojanっていうのが出回ってるぞ。
なんでも実行すると、自動で再起動するとか…。
見つけたらUPしておきます。

332 :名無しさん@お腹いっぱい。:02/07/01 16:12
初心者なんですけどマンキンともう一つのって自己解凍以外のアーカイブにも仕込めるんですか?
エムエクースやってないけどうp板のアーカイブが怖い(((( ;゚Д゚)))ガクガクブルブル
後只デリ実行じゃなくて普通のセットアップ実行したら裏で動作するように組み込めたりするのかな?
んで再起動>アボーソとか

333 :名無しさん@お腹いっぱい。:02/07/01 16:39
というかマンキン自体が破壊EXEだろ?
アイコン変えただけの.

334 :332:02/07/01 17:39
>>333
アイコンと名前変えただけのexe以外のあるのかなーと思った次第。
よくあるメール添付exeむきだしのとあんま変わらないって事ですかね?
まぁアーカイブはこれからWクリック解凍やめときます、めんどいけど中身みてから開けよう。

335 :名無しさん@お腹いっぱい。:02/07/01 20:18
Wクリック
はて?どこかで見たぞ。

336 :名無しさん@お腹いっぱい。:02/07/01 20:24
もしかして、和○クリニックと間違えてる?

337 :名無しさん@お腹いっぱい。:02/07/01 21:44
http://pc.2ch.net/test/read.cgi/win/1022210340/
Wクリック

338 :名無しさん@お腹いっぱい。:02/07/02 15:10
>>332
ヲレも自己解凍形式以外に仕込めるのか知りたい。

画像うpろだから落としたlzhファイルの中身を見るべくダブル
クリック、Lhmelt起動してファイル一覧を見た時点でアウトな
のかなと。そうだとしたら153.lzhなんて名前変えられたらヤバ
イよ(((;゚Д゚)))ガクガクブルブル

怖くて先週以降落としたlzhファイルは触ってもいない。
いつもはSusieで見てるんだけどな〜。


339 :名無しさん@お腹いっぱい。:02/07/02 15:35
パソコンの基礎を覚えましょうね

340 :名無しさん@空腹で倒れそう。:02/07/02 19:05
作者連中は味を占めたらしい。 拾い喰いに注意せよ。
下記は、その新種の情報。 もちろん、これだけに注意すればいいというわけではない。
これは、たまたまワクチンベンダーが対応してくれたに過ぎない。
(・・・こういった書き込みが、作者を喜ばせているんだろうな。)

>>339 激しく同意。

Symantec security response : W32.Doal.Trojan
ttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.doal.trojan.html

Trend Micro ウイルス情報 : TROJ_DOAL.A
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DOAL.A&VSect=T

341 :名無しさん@お腹いっぱい。:02/07/02 22:17
すいません、マンキン.exeいただけませんか?
ちょっとレポートの期限が迫ってるので、自爆して言い訳にしたいのですが…

342 :名無しさん@お腹いっぱい。:02/07/02 22:19
>>341 もっとうまい言い訳を考えなさい。

343 :名無しさん@お腹いっぱい。:02/07/02 22:24
>>342
確かにそうですね…
でもマンキン.exeやってみたいのです…

344 :名無しさん@お腹いっぱい。:02/07/02 22:34
マンキンは自動解凍exeに仕掛けてあるんじゃなくて

ただのHD破壊exeなの

>>333がいってんのになんで338みたいな質問が出るんだ

345 :名無しさん@お腹いっぱい。:02/07/02 22:48
http://www.sankei.co.jp/news/020625/0625sha164.htm
[ファイル名は「153.lzh」「マンキン.exe」「JDBGMGR.EXE」などが報告されている。]


なんて書かれてたから。
exeファイル以外にてっきりlzhファイル自体に何か細工してあるのかと。
ただのexeファイルだったのか。へんな質問してスマソ。

346 :名無しさん@お腹いっぱい。:02/07/02 22:58
拡張子の前のファイル名が変わるなんてよくある事
(それ拾った奴が名前変えて再うpしてるだけだろうが)
つかlzh開いてウィルス感染は(今んとこ)無い
lzhみたいなアイコンしたexeとか自動解凍exeだったりすると全然ダメだから
右クリの 送る(N)→ の中に解凍アプリなど入れといて
直接解凍ソフトに送るのが安全だが。ダブルクリックは避けるべし
ちなみにc:\windows\sendto\にショートカット追加すると送る(N) に追加される。

347 :_:02/07/03 15:33
>>330
http://6113.teacup.com/toyota/
まさかひっかかったヤシがいるとは。

348 :もぬけのから:02/07/03 19:30
被害者を発見しますた。遅くてすまん。

ファイルが全滅です
http://tmp.2ch.net/test/read.cgi/download/1025327053/l50

349 :名無しさん@お腹いっぱい。:02/07/03 23:36
>>347は次だと思われ
http://6113.teacup.com/toyota/bbs

350 :名無しさん@お腹いっぱい。:02/07/04 00:03
マンキンってもう手に入らないの?
リカバリついでに使ってみたいのだが。。。

351 :_:02/07/04 14:17
>>351
ほれ、リネーム版
ttp://www.mikoto.com/upload/img/410.lzh

352 :名無しさん@お腹いっぱい。:02/07/04 15:32
>>350
ありがとう。
今、ちょうどリカバリし終えた。

353 :352:02/07/04 15:33
>>350じゃなくて>>351さんへ

354 :こいつは犯人だ!その手口公開:02/07/04 18:06
'
151 :  :02/07/04 09:41 ID:PBPk3PCW
>>149
やるとも

いい方法を教えてやろう、
適当なエロゲ、200〜300M位のがいいかな、を展開、
whiterの亜種かフォーマッタ(セキュ板とかで拾え)をsetupと交換、
リネームツールを使ってタイムスタンプを発売日前に修正、再イメージ化、BIN+CUEでrar圧縮。

あとは発売日2〜3日前にフライングゲット物として公開すれば良し。連中飢えてるからな。
そいつが踏まなくても、連鎖して鬼共有に連爆する

http://tmp.2ch.net/test/read.cgi/download/1025327053/151

355 :名無しさん@お腹いっぱい。:02/07/04 18:13
>354
必死だな
引っかかれや

356 :351のスキャン結果:02/07/05 02:16
ファイル gra2.exe 圧縮ファイルの中410.lzh には
W32.Whiter.Trojan ウィルスが感染しています。
このファイルは検疫されました。
ウィルススキャンが完了しました。
スキャンした項目数:410.lzh
マスターブートレコード:
スキャン:2
感染:0
修復:0
ブートレコード:
スキャン:1
感染:0
修復:0
ファイル:
スキャン:2
感染:1
修復:0
_検疫:1
削除:0

357 : :02/07/05 06:50
>>354
マンキンを作った奴、割れ野郎にかました奴、そして各所の板に貼りまくったヤツ、、
これらは全て別人物と思われ

で、今回裁かれるべきは、無関係な板にまで貼りまくった2〜3人の厨房である、、と
シャーマンキングってそんなにいいのかね、、

358 :名無しさん@お腹いっぱい。:02/07/05 23:21
ちょっとまってくれ〜。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DELALL.F&VSect=S
まだやられてる人が居るよ・・・。(;´Д`)
いくらなんでも情報は行き渡ってる筈なんだけどなぁ。
アンチウィルスソフト入れてなくtれも各メーカーのオンラインスキャンで検出可能と思うのだけど。

359 :名無しさん@お腹いっぱい。:02/07/06 03:24
検出できないようにするのは簡単だけど?

360 :どうするの?:02/07/06 05:25
>>359

361 : :02/07/06 05:59
マンキンが出現する前の、1年ほど前の古い亜種が今頃になって検出されたよ。
ちょっと安心した。

362 :名無しさん@お腹いっぱい。:02/07/06 09:15
バイナリでゴミ加えても検出されたしなぁ

363 :名無しさん@お腹いっぱい。:02/07/06 10:28
再度リネーム版きぼん(;´Д`)
「これは悪質なソフトです」ってしっかり注意書きすれば、
削除しなくても平気では?

364 :名無しさん@お腹いっぱい。:02/07/06 10:31
あと「自分だけでお試し下さい。他の人の迷惑になるような事はいけません」
って感じで。。。
ちなみに自分もこれ引っかかったやつで、
なんか自分のサイト鯖に保存しときたくなってm(_ _"m)ペコリ

365 :名無しさん@お腹いっぱい。:02/07/06 12:19
なんで保存するんだよ
さっさと絶滅させろよ

viriiサイトでも造るのか?

366 :名無しさん@お腹いっぱい。:02/07/06 13:44
俺も再度リネーム版きぼん(;´Д`)


367 :名無しさん@お腹いっぱい。:02/07/06 15:51
ダウソの人に共有でも頼めば?

368 :名無しさん@お腹いっぱい。:02/07/06 20:20
ge

369 :あぼーん:あぼーん
あぼーん

370 :369:02/07/06 21:10
冗談です。

371 :名無しさん@お腹いっぱい。:02/07/06 21:11
warota...

372 :名無しさん@お腹いっぱい。:02/07/06 21:12
>>369-370 削除依頼して来い

373 :名無しさん@お腹いっぱい。:02/07/06 21:28
>>372
オマエガナ

374 : :02/07/06 21:42
>>373 (・∀・)カエレ!

375 :名無しさん@お腹いっぱい。:02/07/06 22:05
>>374
オマエガナ

376 :名無しさん@お腹いっぱい。:02/07/06 22:12
(´-`).。oO(厨房板みたいになってきたよ)

377 :名無しさん@お腹いっぱい。:02/07/07 01:13
荒らしてるのはマンキン食らった厨だろうな。

378 :名無しさん@お腹いっぱい。:02/07/07 04:51
それはありえません。
くらった香具師はまだ復旧出来てないですから。

379 :名無しさん@お腹いっぱい。:02/07/07 15:08
ttp://www.am.wakwak.com/~air/upload/u_file120020707150338.lzh

380 :名無しさん@お腹いっぱい。:02/07/07 16:24
>>379
おい,是なんだ...
何かのゲームか?

381 :名無しさん@お腹いっぱい。:02/07/07 16:43
( ´_ゝ`)フーン

382 :名無しさん@お腹いっぱい。:02/07/07 17:09
あのソフト下さいって頼んだ者の一人です。
>>379
ダウソさせて貰いました。
勿論試してないですが・・・
悪用とかは絶対しませんので(じゃ、なんで欲しかった?って聞かれてもw)、
ともかくありがとでしたm(._.*)mペコッ

383 :名無しさん@お腹いっぱい。:02/07/07 17:49
>>379
まじであれなの? 怖くて試せない

384 :名無しさん@お腹いっぱい。:02/07/07 18:32
アニヲタ、モーモタのPCは破壊された方が良いかもね

385 :名無しさん@お腹いっぱい。:02/07/07 22:40
>>382
頼んだ者の責任としてMXで共有し、還元せよ。
ダウソは各人の責任なれば、悪用には成らず。

386 :部外者だが:02/07/08 01:48
>>385
それ、アンタが欲しいだけちゃうの?
そう見えるよw

387 : :02/07/08 03:54
       ヽ   /   :::::::::::::::::::::::::::::::::::::;-'^~~^'‐;;:l
        ~ヽ/      :::::::::::::::::::::::U::ヽミ   .ll
         / / ̄^ヽ   ::::::::::::::::::::::U:::ヽ  ,.ノ
         /  |  ・ .|     ::/ ̄^ヽ:::::::l'^~
       ‐/-,, ヽ,_,,ノ      |  ・  |:::::::l  
キタ━━━━l  ~^''     `‐'   ヽ.,_,,ノ  :l━━━━━!!!!!  
       '''l^^~~~    / ̄ ̄ヽ    -‐‐‐--l-
        ヽ、 ,,,,  | |||!|||i||!| |   ~^'‐..,,_/
         / (:::::} | | |ll ll !!.| |    ,,,, イ~'''
         l:  ~~  | |!! ||ll| || |   {:::::) ::l
        l:      | | !   | l    ~~  l
        l、     ヽ`ニニ'ノ       ,l>

388 : :02/07/08 04:26
>386
漏れもそう思う(w
ここでクレクレ連呼してるヤシでしょ、複数だか単独だかしらんけど。

漏れは確保してパス付きで圧縮、先生の目を盗んで保管してるけど、
どこにもUPするつもりはない。厨に危険な玩具を広めるつもりは
ないから。

389 :名無しさん@お腹いっぱい。:02/07/08 12:39
>>388
今後もその方針を曲げないようお願いしたいですな。


390 :名無しさん@お腹いっぱい。:02/07/08 13:29
>>388
女にフラれても・な

391 :名無しさん@お腹いっぱい。:02/07/08 15:29
>>388
子供が出来て保身に入っても・な

392 :名無しさん@お腹いっぱい。:02/07/08 16:18
なんだよ先生って。

393 :名無しさん@お腹いっぱい。:02/07/08 16:33
ノートンだろ

394 :(;´Д`):02/07/08 18:59
あの・・質問ですが・・
外ずけのUSB接続のHDDならWhiter入っちゃったあとに、再起動するまえに
USB引っこ抜いちゃえば、大丈夫なんでしょうか?
・・・・・てか もう質問できる雰囲気じゃない罠(;´Д`)
でも おすえて......(゚Д゚)ホスィ

395 :名無しさん@お腹いっぱい。:02/07/08 19:03
W32.Whiter.Trojanにちょこっと手を加えただけで
ウィルスソフトで検知できなくなった。

396 :名無しさん@お腹いっぱい。:02/07/08 20:13
どうやるんですか・・・?

397 :名無しさん@お腹いっぱい。:02/07/08 21:09
pswd=decimalで5乗
ttp://hikky.tsukaeru.jp/clip/img/55.zip

398 :名無しさん@お腹いっぱい。:02/07/08 21:13
>>394
外付けのHDDの中にしこまれてたらアウト。

399 :????????:02/07/08 21:33
もしかしてMX 落としてはいけない物リストにのっているコーデック集って904070バイトのやつですか?名前はra-codec12になってました。

400 :名無しさん@お腹いっぱい。:02/07/08 21:37
うっさい死ね

401 :?????????????:02/07/08 21:46
>>397のパスワード教えて

402 :名無しさん@お腹いっぱい。:02/07/08 23:29
外ずけって・・・
日本語やり直せ。

403 :キチガイ:02/07/08 23:30


ヽ(´ー`)ノ
 (  へ)
  く    マンコ ビチョビチョ ラディン


404 :_:02/07/08 23:55
まだホスィがってるヤシが居るとは。こわいこわい。漏れはFDに保存。

405 :名無しさん@お腹いっぱい。:02/07/09 00:01
>>404 error
kasikoi

406 :名無しさん@お腹いっぱい。:02/07/09 06:49
>>399
それはRadium MP3 codec。コーデック「集」ではないが。
ちなみにインストしたけどBIOSは破壊されてないよ。

407 :(;´Д`):02/07/09 18:15
>>398
ありがとうございまして

408 :名無しさん@お腹いっぱい。:02/07/09 18:30
生徒に悪戯をする人のことです

409 :・・・・・・・:02/07/09 20:17
誰でもいいのでFDに入るぐらいのWhiterをください。もしくはBIOSをぶっとばすのもOKです

410 :名無しさん@お腹いっぱい。:02/07/09 22:35
>>407
やっぱり日本語やり直せ!

411 :名無しさん@お腹いっぱい。:02/07/10 00:46
どうすればウィルスソフトで
検知できなくなるのだろう。

412 : :02/07/10 02:33
シグネチャを変更する

413 :名無しさん@お腹いっぱい。:02/07/10 07:38
アグネスチャン

414 :名無しさん@お腹いっぱい。:02/07/10 08:41
( ´_ゝ`)

( ´,_ゝ`) プ

415 :fff:02/07/11 11:23
こんなに被害が出てるとは思わなかった。
HDDのバックアップは取るべきだなあ。

416 :fff:02/07/11 11:25
そうそう、DLした物のテストはVirtualPCとかVMWareとかで試して、
ウイルスが混入されていないことを確認してから実マシンで動かすってのはどう?

417 :名無しさん@お腹いっぱい。:02/07/11 18:02
>>416
時限式だったらどうしますか?

418 :あぼーん:あぼーん
あぼーん

419 :名無しさん@お腹いっぱい。:02/07/12 03:04
>>418
俺もってるけど(2って?)、アップ予定無し。
お礼って何くれんの?w

420 :名無しさん@お腹いっぱい。:02/07/12 03:29
マルチだから放っとけ。
メール欄のメアドへの私怨だと思われ。

421 :あぼーん:あぼーん
あぼーん

422 :名無しさん@お腹いっぱい。:02/07/13 20:17
>>421
じゃあなんでフリーメールサイトの管理者が宛先なんだ?

423 :batcha:02/07/13 20:36
>421

バーチャルドメインだからですよ

424 :名無しさん@お腹いっぱい。:02/07/13 20:43
そのアドレスが本当にあんたのモノだという確証がないやん。


425 :名無しさん@お腹いっぱい。:02/07/13 20:43
>>423
(・∀・)カエレ!!

426 :名無しさん@お腹いっぱい。:02/07/13 20:46
アホに構うなよ・・・ 

427 :名無しさん@お腹いっぱい。:02/07/13 20:59
ウィルスか欲しいなら
はっきりそれとわかる専用のメールアドレスを用意すべき
例えば

virus_kure@lycos.ne.jp

のような。

428 :名無しさん@お腹いっぱい。:02/07/13 21:43
ウィルスくらい自分で作れよ。

429 :名無しさん@お腹いっぱい。:02/07/13 22:13
>>418
エミッターの間違いではないか?

430 :名無しさん@お腹いっぱい。:02/07/17 17:37
ウイルスもってそうなファイルいっぱいとったのに
全然ノートンさん反応してくれません

誰かテスト用に軽いウイルスうぷしてもらえませんか?

431 :421は消えました。:02/07/17 17:46
 

432 :名無しさん@お腹いっぱい。:02/07/17 18:20
>>430
http://www.eicar.org/download/eicar.com

433 :名無しさん@お腹いっぱい。:02/07/17 23:24
>>417-418
warata

434 :名無しさん@お腹いっぱい。:02/07/18 00:18
Norton Anti Virus 2003 v9.0 Retail
ftp://ftp.symantec.com/misc/sabu/nav2003beta/Nv930td.exe


435 ::02/07/18 11:24
メールやネットのお気に入りなど
フォルダ内で異変がありmした
アプリのexeが消えました
mp3などいれると
2Gぐらい
ウイルスですか?


436 ::02/07/18 11:29
消えたのは2Gぐらいです
ウイルススキャンで
『Tor J』とかでてました

437 :名無しさん@お腹いっぱい。:02/07/18 21:41
脳味噌も消えかかっているな

438 :名無しさん@お腹いっぱい。:02/07/18 23:53
てか、このスレageるなよw
マンキンのスレだろ?
もう終わったんだから良いジャン・・・
その他の質問は別スレの方が食いつき良いと思うけどなぁ〜w

439 :もぬけのから:02/07/19 19:01
マンキン専用ではありません。 
W32.Whiter.Trojan系の対策と被害報告スレです。
少なくともDAT落ちさせないでください。

440 :名無しさん@お腹いっぱい。:02/07/19 19:35
>>439
sageでもDAT落ちを防ぐことができるという事を君は学ぶべきだ。

441 :名無しさん@お腹いっぱい。:02/07/19 21:16
マンキンはともかく、初期のWhiterは専らMXとかで出回ってたんだろ?
自業自得じゃん。

442 :名無しさん@お腹いっぱい。:02/07/20 17:09
アンチヴィールスソフトに引っかからない改造が謎っす

443 :保守:02/07/22 23:16


444 : :02/07/24 15:44
 

445 :名無しさん@お腹いっぱい。:02/07/24 19:44
TROJ_DELALL.F
って潜伏しますか?

446 :cheshire-cat ◆CATJR.v6 :02/07/24 20:29
>>445
DELALLというか、いわゆるマンキンは即発症するようっす。

Delalot(Symantec)というかADOY(TrendMicro)とWhiterは即発症と潜伏するケースがあるようです。

447 :名無しさん@お腹いっぱい。:02/07/24 20:29
>>445



それは>358を見てから言ってるのか?

448 :787\\:02/07/24 22:36
アクセス数が伸びません・・・・・。
『勝負服の館』を、100万アクセスの超人気サイトにしてくらはい。
どのような手段を使ってもかまいません。
(7/24スタート時96445)

ttp://www.bi.wakwak.com/~hisashi/


449 :ノートン大先生の分析結果:02/07/24 22:48
ノートン大先生のマンキン.exeの分析結果
ファイルを分析しました。送られたそれぞれのファイルについてわかったことを
以下に報告します。
ファイル名
マンキン.exe
: 結果
: デベロッパーノートを参照してください。


デベロッパーノート
:
%s
Our automated system has performed an extensive analysis on the file(s)
that you have submitted and found no evidence of malicious code. If you
have additional evidence to suggest that a malicious program still resides
in the file that was submitted to us, please contact Symantec Technical
Support for assistance.

450 :あぼーん:あぼーん
あぼーん

451 :名無しさん@お腹いっぱい。:02/07/24 23:25
>>450
削除依頼出しといたよ、私怨君。

452 :33バイト:02/07/27 02:48
33バイトにするワナにまんまと引っかかってしまいました。

finaldataで復旧かけても何も出てきませんでしたが、
finaldataフォトリカバリーではJPGファイルだけは助かりました。
しかし、なぜなんでしょうねぇ?

同士たちよ!あきらめるな。フォーマットするんじゃないよ!


453 :名無しさん@お腹いっぱい。:02/07/27 07:47
CD革命6.5 win 2k 引っかかりますた。
11メガ位でどうもおかしいなと思ったんですがね。
もせにキュー入ってそいつの共有これしかなかったんで貰ったのですが・・・
落としてはいけないリストにないやん。
まあいいや。
BP取ってるし。
上書きするタイプじゃなくて、ほんとに全部消えてましたよ。
ウィンドウズは動いてましたけど。
セットアップ中断しますってダイヤログ出てきて・・・

今トロピコセットアップするかしまいか迷ってます・・・


454 :名無しさん@お腹いっぱい。:02/07/27 10:50
ああ、あれな。
一月以上前のブツだろ?気をつけれよ

455 :名無しさん@お腹いっぱい。:02/07/27 11:48
割れ厨MX厨は書き込まないでくれ
なにがブツだ

456 :名無しさん@お腹いっぱい。:02/07/27 16:58
いやーしかし半角で153.lzh踏んだ奴らを煽りまくった時は
楽しかったよ(w

     バカ
時には不幸な人を煽りまくるのもいいものだよ。
昨日はシッタカ自衛隊ヲタを煽りまくりますた(ワライ

457 :名無しさん@お腹いっぱい。:02/07/29 08:26
>>456
理性と道徳が足りないバカは氏んで下さい。
もう来るな低脳。

458 :名無しさん@お腹いっぱい。:02/07/29 15:47
(w
(ワライ

459 :名無しさん@お腹いっぱい。:02/07/29 19:50
この人欲しがってるみたいだねぇ(w

ttp://mypage.odn.ne.jp/www/h/i/hiro030321/top.html


460 :違法コピー用のソフト、実はウイルス…マニアに被害:02/07/30 00:16
 人気ソフトの違法コピーに使われるソフトを装ったコンピューターウイルスがインターネット上に登場し、
違法コピーを手に入れるつもりでソフトを使った電脳マニアらに被害が出ている。
 ウイルス対策ソフト会社「トレンドマイクロ」(東京都)によると、このウイルスは「ドール」と呼ばれ、
従来のウイルスとは異なり、電子メールを媒体としない。
インターネット上で相互にデータを交換できて違法コピーのやりとりにも使われるファイル共有交換ネットワークから、
パソコンに取り込むことで感染する。ドールを使うと、パソコン内のデータが全部抹消され、起動できなくなる。
 同社によると、ドールの作成者は違法コピーを入手しようというマニアに目を付け、
マイクロソフト社のパソコン基本ソフト「ウィンドウズXP」の違法コピーに使えるソフトとみせかけて、
インターネット上に提供したとみられる。(読売新聞)[7月29日14時44分更新]

461 :名無しさん@お腹いっぱい。:02/07/30 00:22
「ドール」 by 読売よまい記者
「ドトール」にした方がおいしいZO

462 :名無しさん@お腹いっぱい。:02/08/03 01:52
ん?

463 :名無しさん@お腹いっぱい。:02/08/07 02:17
ソンナバナナ...

464 :Mac:02/08/08 17:11
WinMX等で流通している「一般的漏れxp(クラック版)」は製造日の関係で、5月31日以降
Windows\system32\....の某Fileを差し替えないとWindows Updateが有効になりません。(Failのデジタル認証が5/30で切れているために起こる症状です。逆に新しい某ファイルにおいては 5/30以前日付でのUPDATAは認識しませんでした)
つまり、今日現在、正規版以外は正規サイトから、にせFileしか入手できないようになっているようです。
新規INST→UPDATAすると正規品とのFile構成の違いには唖然とします。
MSのことですから代わりにどんなFileを送ってくるか判ったものではありません。
海賊版のUPDATEは一切あきらめるか、自分でファイルを差し替えて使うしかありません。
(6/1以降一度でもUPDATAした人は、再INSTしましょう)
同社は海賊版ソフト発見に特化した検索エンジンを使い,1日24時間インターネット上に警備の目を光らせていると発表している。....らしいです。




465 :名無しさん@お腹いっぱい。:02/08/08 20:41
これってexe実行しなければ大丈夫なんでしょ?
一回やってみたい気もするけどな〜

466 :名無しさん@お腹いっぱい。:02/08/10 12:36
●HDD全消去ウイルス3●

そりゃねぇよぉー

467 :処刑人 ◆fwxqE.Is :02/08/10 13:52
mx

gikogiko5922081b2b





468 :名無しさん@お腹いっぱい。:02/08/10 13:53
>>467
だから何なんだよ、言葉喋れよ。

469 :名無しさん@お腹いっぱい。:02/08/10 18:28
愛があれば言葉なんかいらないよ。

470 :名無しさん@お腹いっぱい。:02/08/10 21:33
メール欄見れ>>468

467はMXでgikogiko5922081b2bに
ウイルスもらった模様。

471 :名無しさん@お腹いっぱい。:02/08/10 23:11
しかしなぁ、故意にウイルス入りのファイルうpしてる香具師もいりゃ、
DLしてそのままうpしてる香具師もいるので・・・

472 :名無しさん@お腹いっぱい。:02/08/11 10:48
アフォは消えてくれ

473 :A-dobe:02/08/12 17:50
予備HDDで、FinalData Enterprise NT 2000 XP 日本語版.zip(6130382Byte)INST(実験)した後、レジストリーKey
と「winsvc.exe」削除したら、全く問題なく使えました。

474 :casillas厨房:02/08/14 11:44
CD革命6.0をインストールしようとしたところ、Windowsの互換性のテストに合格
していませんとでてきました。それを無視して無理やりインストールして再起
動したところ、ブルー画面になって大変なことになりました。一応電源は無理
やり切ったのでなんとかPCの方は無事でした(何で無事なのかはよくわかりま
せんが・・)OSはXPです。XPでCD革命をインストールしようとしてこのような
症状が起こった人は何か教えてください。多分ウイルスではないと思いますが・・・。

475 :名無しさん@お腹いっぱい。:02/08/14 12:11
>多分ウイルスではないと思いますが・・・。

それなら、他の板で・・・・。

476 :名無しさん@お腹いっぱい。:02/08/14 13:25
ローカルエリアってどう言う意味ですか?

477 :名無しさん@お腹いっぱい。:02/08/14 16:04
券売機で買える短距離切符で行ける範囲を指します

478 :名無しさん@お腹いっぱい。:02/08/15 10:52
もうドッカンドッカン花火大会in日暮里

479 :名無しさん@お腹いっぱい。:02/08/16 22:13
ageてみる。

480 :名無しさん@お腹いっぱい。:02/08/18 23:32
誰かマンキンください

481 :名無しさん@お腹いっぱい。:02/08/19 01:28
>>464
これって、まじかいや?

482 :名無しさん@お腹いっぱい。:02/08/19 09:38
UPDATAて何や

483 : :02/08/19 16:47
うpしたデータのこと?う〜ん・・・?


484 :名無しさん@お腹いっぱい。:02/08/22 16:39
やられた!!
まさにスレタイ通りに・・・・・・


485 :名無しさん@お腹いっぱい。:02/08/22 16:41
あげ忘れた

486 :名無しさん@お腹いっぱい。:02/08/22 16:43
当然の報いだと思うね
でもあどべ買うよりHDD買いなおしのほうが安いだろ?

487 :p:02/08/22 17:20
yt0725@excite.co.jp>
inet@microsoft.com>
washizuk@bj8.so-net.ne.jp>


488 :名無しさん@お腹いっぱい。:02/08/22 19:48
481は割れたXpを使っている訳だが。

それより誰かマンキンUPして下さい。お願いしますた(^_^)

489 :名無しさん@お腹いっぱい。:02/08/22 19:56
漏れもホスィ

490 :名無しさん@お腹いっぱい。:02/08/22 21:48
>>488
それだったら適当なアプロダ用意した方が・・・。
っつーか、何の為に欲しいのか気になるっす。

491 :名無しさん@お腹いっぱい。:02/08/23 00:10
http://cg.iclub.to/link/upload/
あぷローダ用意しました。宜しくおね。

492 : :02/08/23 01:41
どーぞ。
Winnyで拾ったCD革命 6.5 Virtual Pro(win2k+Win9x)XP対応 で感染しました

6.5にも仕込まれてるので注意されたし



http://lounge.dip.jp/~yoshinoya_off/up/img/whismng.zip


493 :名無しさん@お腹いっぱい。:02/08/23 02:03
>>492
トロイじゃないですよね?マンキンですよね?(確認)

494 :名無しさん@お腹いっぱい。:02/08/23 02:21
いま、XP再インストールしていまつ・・・

495 :名無しさん@お腹いっぱい。:02/08/23 04:11
AVPEじゃスキャンで反応せんかった
かといって実行するわけにもいかんしの

496 :名無しさん@お腹いっぱい。:02/08/23 08:33
>>492
マンキンと確認できました。サンクス(^^

497 :名無しさん@お腹いっぱい。:02/08/23 18:11
>>492
神!!

498 :492:02/08/23 23:41
まだセットアップしてるよ!!!!

499 :スターうぉ〜ズ:02/08/23 23:54
>>492
ファイル名を変えたクローンが出回りますた。

【参考】エピソード2 クローンの攻撃
http://www.foxjapan.com/movies/episode2/

500 :名無しさん@お腹いっぱい。:02/08/24 00:12
>>492
zip解凍するだけで感染すんの?

501 :492:02/08/24 00:20
setup.exeを実行すると感染しまつ

502 :492:02/08/24 00:22
ああ、本体だった。。。zip解凍は大丈夫。exeを実行すると感染です

503 :名無しさん@お腹いっぱい。:02/08/24 00:25
落としたものの使い途が無かった・・・
きのうのソース漏れとおんなじで

504 :名無しさん@お腹いっぱい。:02/08/24 00:46
>>502
すこし安心。サンクス。

505 :名無しさん@お腹いっぱい。:02/08/24 00:51
>>495
BitDefender Free Editionでもだ。
ウィルスバスターオンラインスキャン、ノートン、ANTIDOTE SuperLite
は反応した。

506 :名無しさん@お腹いっぱい。:02/08/24 01:02
ところで、>>492のファイルからウイルスだけ取り出すことって無理?
テスト実行できないから取り出せなかった。


507 :名無しさん@お腹いっぱい。:02/08/24 01:16
>>506
>>496が答えなんだろ

508 :名無しさん@お腹いっぱい。:02/08/24 01:18
これがウイルス本体ってこと?

509 :名無しさん@お腹いっぱい。:02/08/24 03:33
AD簡だと
マンキン=TROJ_DELLALL.Fではなかたよ

TROJ_QDEL247.A
別 名:
Trojan.Win32.Dire.c, キューデル, QDel247, Trojan/Win32.Whiter
だたよ

でも結局どっちもファイル破壊はするけどね

510 :名無しさん@お腹いっぱい。:02/08/24 03:37
あとマンキンも正常そうなファイルに偽装してるからトロイだと思われ
んで偽装されたsetup.exeも含めて一個のウィルスだと思われ

511 :西やん:02/08/24 14:29
MXでめっけもんを落としたら、HDを4回もフォーマットするはめに・・
再インストールした次の日にまた起動不可能に?
なぜ?とにかく懲りました。


512 :名無しさん@お腹いっぱい。:02/08/24 14:38
マンキンは実行したらまちがいなくアウトなのか?
ノートン先生とかAVGの常駐監視は役に立たないのか?


513 :名無しさん@お腹いっぱい。:02/08/24 14:50
ウィルスとトロイの木馬はちゃうっちゅうねん。

514 :名無しさん@お腹いっぱい。:02/08/24 14:55
>>512
パターン対応は基本的に被害が出てからだよ。
ウイルスワクチンメーカーは必ず、発見→パターン対応の順だから。


つーか、これがBadtrans、Klezに組み込まれていたら((((((((;゚Д゚))))))))ガクガクブルブル

515 :名無しさん@お腹いっぱい。:02/08/24 15:02
あっさて あっさて あっさってっさってっさってっさっさって

さては南京玉簾! 俺の玉金 ちょっと摘まんで

匂いを嗅いだらひん曲がる 早くサンポール持って来い!

あっさて あっさて あっさってっさってっさって

さては南京玉簾!

516 :名無しさん@お腹いっぱい。:02/08/24 15:11
>>512
いくら常駐監視っていっても相手がEXEじゃなぁ。

517 :名無しさん@お腹いっぱい。:02/08/24 15:14
> いくら常駐監視っていっても相手がEXEじゃなぁ。
ん?

518 :名無しさん@お腹いっぱい。:02/08/24 15:24
>>512は、走り出したEXEを常駐監視で止めてほしいのか?

519 :名無しさん@お腹いっぱい。:02/08/24 15:29
前だろ

520 :名無しさん@お腹いっぱい。:02/08/24 16:29
>>518
つまり、尾崎豊って事だね?

521 :名無しさん@お腹いっぱい。:02/08/24 16:54
「多情多恨」だね

522 :名無しさん@お腹いっぱい。:02/08/24 18:19
トロイの木馬 【Trojan Horse】
読み方 : 「トロイノモクバ」
正体を偽ってコンピュータへ侵入し、データ消去やファイルの外部流出、
他のコンピュータの攻撃などの破壊活動を行うプログラム。
トロイの木馬はコンピュータウィルスのように他のファイルに寄生したりはせず、
自分自身での増殖活動も行わない。
トロイの木馬は自らを無害なプログラムだとユーザに信じ込ませ、実行させるよう仕向ける。
これにひっかかって実行してしまうとコンピュータに侵入し、破壊活動を行う。
実行したとたん破壊活動を始めるものもあるが、システムの一部として潜伏し、
時間が経ってから「発症」するものや、
他のユーザがそのコンピュータを乗っ取るための「窓口」として機能するものなどもある。
確実にトロイの木馬から身を守るためにはアンチウィルスソフトが必要である。
代表的なトロイの木馬としては外部からWindowsを乗っ取る「Back Orifice」などがある。

ウィルスじゃないけど「発症」して対策には「アンチウィルスソフト」が必要とな・・・
もちっときちんと定義しれ

523 :名無しさん@お腹いっぱい。:02/08/24 20:35
発症という言葉を使ったのは便宜上のことだろう。最後から2行目には同意しかねるけど

524 :492:02/08/24 22:11
みんなファイル落とした?

このファイルは本体のほうだけど、これがsetup.exeに偽装されてるときは
トレンドマイクロのオンラインスキャンでも引っかからなかったよ。
注意されたし。
あと、MX落としてはいけないリストもちょっと古くなってるので気をつけましょう。
CD革命6.0は書いてあったけど、6.5は書いてなかったんで。

525 :名無しさん@お腹いっぱい。:02/08/24 22:18
落としたよ
落として実行したぁよ(藁
いまも確保している

526 :名無しさん@お腹いっぱい。:02/08/25 18:18
(・∀・)AD簡ツカエ!!

527 :名無しさん@お腹いっぱい。:02/08/25 23:19
http://www16.u-page.so-net.ne.jp/pb3/f-usa/mankin.html
↑マンキンサイト

528 :名無しさん@お腹いっぱい。:02/08/25 23:20
で、ageちゃうわけよ。

529 :名無しさん@お腹いっぱい。:02/08/25 23:36
つかジャンプは既に死んでいる

530 :保守さげ:02/08/30 12:55
 

531 :あう:02/08/31 23:48
>492
同じやつで引っかかった。
セットアップがGCAのexeで怪しいと思ったがウイルスバスターが感知する前に発症。
復旧も33バイト上書きで復元不可能だった

532 :cheshire-cat ◆CATJR.v6 :02/09/01 01:25
>>531
同系ウイルスの被害者の書き込みで、FinalDataフォトリカバリー使って、画像だけは復活したって書き込みが以前あったよ。
真偽のほどはわからんけど。
http://www.finaldata.ne.jp/product_photo.html

533 :名無しさん@お腹いっぱい。:02/09/01 15:57
ttp://jp.y42.briefcase.yahoo.co.jp/bc/ugsecret/lst?.dir=/&.view=

yahooのIDいるけどファイル削除系のトロイかも

534 :名無しさん@お腹いっぱい。:02/09/01 16:26
中身は>>492と同じやつでした
Trojan.Win32.Dire.c TROJ_QDEL247.A


535 :名無しさん@お腹いっぱい。:02/09/02 23:26
超極上スレ 発見!!!!!!

536 :名無しさん@お腹いっぱい。:02/09/02 23:30
>>535
どれ?

537 :sage:02/09/03 00:48
エムエークスで
アドビの イラストレーター 
     フォトショップ ORフォトショップエレメント
キボーンなんですけど お土産付が多そうなのですが

危険なものと 安全なもの の見分け方 キボンヌ



538 :名無しさん@お腹いっぱい。:02/09/03 00:57
>>537
氏ね、割れ厨房

539 :sage:02/09/03 01:00
ぼけ
おまえより 年上だ 
22だけど、厨房とは恐れ入ったよ
いつか、お目にかかって うっかり殺したいね
幼稚&お茶目にかいたんだよ

540 :名無しさん@お腹いっぱい。:02/09/03 01:09
>492
落とせんがな!

541 :名無しさん@お腹いっぱい。:02/09/03 01:32
>>539
22にもなって割れ物かよ(w
頭の中身は小学生並みだな。

542 :@@@:02/09/03 01:38
割れ物ってなんだYO

543 :名無しさん@お腹いっぱい。:02/09/03 02:38
ガラスや陶磁器でしょ。

544 :名無しさん@お腹いっぱい。:02/09/03 03:46
女の人のこかんにあるものですよ

545 :名無しさん@お腹いっぱい。:02/09/03 04:39
>>539
どうせたいしたことができないんだからThe GIMPあたりにでもすれば?
それでももったいないぐらいだろうけど。

546 :名無しさん@お腹いっぱい。:02/09/03 13:57
Panit Shop Proの体験版をクラック。
これにしとけ

547 :名無しさん@お腹いっぱい。:02/09/03 21:56
>>541
電波は放置ですよ。

548 :名無しさん@お腹いっぱい。:02/09/03 23:58
使い方には気をつけろ
http://lounge.dip.jp/~yoshinoya_off/up/img/whismng.zip

549 :名無しさん@お腹いっぱい。:02/09/04 00:03
>>548
それは危険だなぁ

550 :名無しさん@お腹いっぱい。:02/09/04 02:45
>>548
落とせたがな!サンキュ

551 :名無しさん@お腹いっぱい。:02/09/04 05:30
マンキンかよ(w

552 :名無しさん@お腹いっぱい。:02/09/04 05:33
正確に言うと違う
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_QDEL247.A

もっとも割れ厨に致命的なダメージを与えるという点では一緒だけどね

553 :名無しさん@お腹いっぱい。:02/09/04 07:27
>>552
もっとすごいのくれ

554 :名無しさん@お腹いっぱい。:02/09/04 07:32
http://click2k.net/up/data/1128.jpg

555 :名無しさん@お腹いっぱい。:02/09/04 18:32
>>553
http://download.antivirus.com/ftp/products/pattern/eicar.com
これやるから(・∀・)カエレ!

556 :名無しさん@お腹いっぱい。:02/09/05 12:45
くれくれー

557 :名無しさん@お腹いっぱい。:02/09/09 01:41
質問:マンキンexeを使用して現存ファイルを消された場合
   マンキン実行前に自分で削除したファイルは復活できるの?
   つまりマンキンは現存ファイルしか消去しないのかな?

558 :名無しさん@お腹いっぱい。:02/09/09 06:00
このウィルスってCドライブだけ消去するんですか。
Dドライブは関係ないのでしょうか?

559 :名無しさん@お腹いっぱい。:02/09/09 10:24
安いHDD買ってきて自分で試せ

560 :名無しさん@お腹いっぱい。:02/09/09 15:03
検出率で評価の高いアンチドートで「マンキン.exe」を検出できないの?

561 :名無しさん@お腹いっぱい。:02/09/09 15:27
ここでマンキンがウィルスかどうかが議論となり再びループ…

562 :bloom:02/09/09 15:30

http://www.leverage.jp/bloom/start/

563 :名無しさん@お腹いっぱい。:02/09/09 15:32
>558
全ドライブ消される。

>557
それは知りたい。喰らった人の意見キボン。

564 :名無しさん@お腹いっぱい。:02/09/09 16:01
>>560できる

565 :名無しさん@お腹いっぱい。:02/09/09 17:16
っあさてっ っあさてっ っあさってさってさってさって

さては万金玉袋 裏を返せば 筋が一本 中で団子が踊ってるっ!

っあさてっ っあさてっ っあさってさってさってさって

さては万金玉袋!っと


566 :名無しさん@お腹いっぱい。:02/09/09 17:18
万金 それはぁ〜 君がぁー見た光ぃ〜

僕がぁー 見たぁー 希望ぉ〜

567 :名無しさん@お腹いっぱい。:02/09/09 17:19
レッツら万金 殺菌 借金 監禁

568 :名無しさん@お腹いっぱい。:02/09/09 19:10
>>563
削除したファイルすら圧縮するから無理

569 :名無しさん@お腹いっぱい。:02/09/09 19:41
>>568
本当ですか?復活不可能ですか・・・

570 :名無しさん@お腹いっぱい。:02/09/10 05:18
てゆっかマンキンのようなものがほとんどで
TROJ_DELLALL.Fを拝んだことない
MXじゃ普通にあんのかなぁ

571 :名無しさん@お腹いっぱい。:02/09/10 14:17
アンチソフトで検出されないマンキンがあると聞いたのだけど?

572 :名無しさん@お腹いっぱい。:02/09/10 14:53
ていうかマンキン自体検出するようにすべきかどうかって話だからね。
亜種ともなると、とても対応してられません。
要はわけの分からない実行ファイルを安易に開かなければ良いっちゅー話やし。
怒るでしかし。

573 :釣り大好き ◆NeTA5AaE :02/09/11 02:30
あうあう

574 :名無しさん@お腹いっぱい。:02/09/11 23:30
ハードディスクが再起動できなくなった。
BOOT.iniが壊れてるらしい。
なんかウイルスにやられたっぽい。
さらにFINALDATAを落として復元しようとしたらウイルスだらけらしい。
二台目のハードディスクもやられそうな気が・・・

575 :名無しさん@お腹いっぱい。:02/09/11 23:57
MXで出回ってる「ウイルス90種類詰め合わせ」の圧縮ファイルを
ノートン・ウイルスバスタ・アンチドート・マカフィーで
スキャンしたけど反応なし。

ぎゃあ怖い

576 :名無しさん@お腹いっぱい。:02/09/12 00:07
>>575
全部自作なのさ。

577 :名無しさん@お腹いっぱい。:02/09/12 00:09
>>575
展開した後にスキャンしたらどうなる?

578 :名無しさん@お腹いっぱい。:02/09/12 00:11
>>577 こわいよ

579 :名無しさん@お腹いっぱい。:02/09/12 00:12
>>575
パス掛かってる冨田

580 :名無しさん@お腹いっぱい。:02/09/12 00:17
>>579
あんたら落として実験してよ

581 :名無しさん@お腹いっぱい。:02/09/12 00:30
>580
じゃぁどっかにアゲれ。取りに逝くから。
漏れ、MXしないし。。。


582 :名無しさん@お腹いっぱい。:02/09/12 00:42
>>581
勇者が現れた まってて

583 :名無しさん@お腹いっぱい。:02/09/12 15:38
検証のために
W32.Hunch.H@mm
W32.Hunch.I@mm
が必要になったんですけど、どこかにありませんでしょうか?

すみませんがよろしくお願いします。

584 :582:02/09/12 20:10
ttp://www.42ch.net/UploaderSmall/source/1031828787.gca
ttp://www.42ch.net/UploaderSmall/source/1031828802.gca
ttp://www.42ch.net/UploaderSmall/source/1031828838.gca

はいUPしました。
例のウイルスファイルを分割してgcaで圧縮しました。
中身はウイルス(?)なので解析目的じゃない人は落とさないでね。

585 :名無しさん@お腹いっぱい。:02/09/12 20:12
>>582
乙!

586 :名無しさん@お腹いっぱい。:02/09/12 20:16
>>582
サンクスコ

587 :名無しさん@お腹いっぱい。:02/09/12 22:58
2個しか取れなかった

588 :名無しさん@お腹いっぱい。:02/09/13 00:40
>>582
1個しか取れんがな!

589 :582:02/09/13 02:32
再UP?
デリ早いな・・
明日の23:00くらいにまたUPするよ

590 :名無しさん@お腹いっぱい。:02/09/13 07:58
>>582
>中身はウイルス(?)
ハンチか?なら宜しく

591 :名無しさん@お腹いっぱい。:02/09/13 08:07
>>582
あァ、失礼。
スキャン不能の?でも宜しく

592 :名無しさん@お腹いっぱい。:02/09/13 08:13
>>591
90種類のウイルスだそうだ。
ハンちゃんいるかよ。


593 :名無しさん@お腹いっぱい。:02/09/13 15:19
>>582
ダウソしたもののパスかかってるみたいだけど?

594 :名無しさん@お腹いっぱい。:02/09/13 21:41
>>593
さっさと解析にかかれ


595 :582:02/09/13 21:44
>>593
俺がUPしたgcaファイル?それなら584のメールを見て。
今夜23:00に90種類ウイルス詰め合わせ再UPします。


596 :582:02/09/13 22:57
ttp://www.42ch.net/UploaderSmall/source/1031925130.gca
ttp://www.42ch.net/UploaderSmall/source/1031925212.gca
ttp://www.42ch.net/UploaderSmall/source/1031925224.gca

再UP「(悪用厳禁)極悪ウイルスの詰め合わせ(超強力なヤツだけ)」です。
本体(ZIPファイル)を分割、gca圧縮しました。
パスはメールを見てください。

597 :名無しさん@お腹いっぱい。:02/09/14 10:06
>>582
三つとも取れたがな!サンキュ


598 :名無しさん@お腹いっぱい。:02/09/14 11:42
>>597
中身の解析は?

599 :名無しさん@お腹いっぱい。:02/09/14 13:53
ダウソ→かい凍して、ファイル全部開いたがノートン大先生にひっかからないよ
で二時間たったけど、何も起こらず。
lanケーブルは引っこ抜いたけど‥
当方xpとmeのダブルブートでFAT32

600 :599:02/09/14 14:35
スキャンデsクとデフラクもやってるyo
当方ひまなので‥
ついでに600get

601 :名無しさん@お腹いっぱい。:02/09/14 15:22
>>599
ダウソ→gca解凍→ファイル結合した? 

602 :名無しさん@お腹いっぱい。:02/09/14 16:08
>>582
gca解凍>璃樹無結合>.rarファイルが出てくるが
zipじゃなかったのか!!
zipを落として>582がrarにしてるのか?
もちょっと説明求む

603 :599:02/09/14 17:42
>601-602
んー?結合しなかった、説明書?と
ギ装jpegふあいる(200KB以上)が10ヶほどでてきたが‥
すべてダブルクリシクして開いても
画像はプレビューできず
メモ帳でひらいたが、まともな文章じゃなかったし‥

604 :名無しさん@お腹いっぱい。:02/09/14 18:27
>>599
そのjpegは璃樹無で結合してみ。.rezファイルあるだろ?

ダウソ>gca解凍>璃樹無結合>rar解凍>gca解凍>本体
本体はzipで個別に圧縮されたワード、アクセス書類
のソース状態。
緊張感が無くなったので全部確認してないが・・・


605 :>604 thx!:02/09/14 18:38
結果がでたら報告する
どうせリカバリしようと思ってたとこだ

606 :582:02/09/14 21:21
>>604
なんだワードファイルだったの?ゲンナリ。
お騒がせしまスた。ふぃ・・。

また戦利品あったら報告するよ。

607 :582:02/09/15 01:12
>>604
いや、知人にも>>596にUPしたファイル渡してたんだが、
知人(環境・駐在アンチドートのみ)が解凍したら、

 「本物のウイルス入ってる。でも、90種類も無い。」

とメール頂きました。
解凍後、アンチドートでスキャンしたらウイルスを検出したそうです。

以下、アンチドート結果ログです。

608 :582:02/09/15 01:17
=== ANTIDOTE for PC Viruses Super Personal ログファイル ===


ウイルス検索を実行した時間 : Sun Sep 15 01:01:26 2002
ウイルス感染検索先 : C:\Documents and Settings\tmy.VIS\デスクトップ\解凍ファイル\Virus

<<< ウイルス検索結果 >>>

1 システム メモリ = OK
2 ブート セクター = OK
3 マスター ブート レコード = OK
4 C:\Documents and Settings\tmy.VIS\デスクトップ\解凍ファイル\Virus\Virus2\1st.zip = 圧縮ファイル : ZIP
5 C:\Documents and Settings\tmy.VIS\デスクトップ\解凍ファイル\Virus\Virus2\1st.zip/FBMA.doc = ウイルス感染 : Macro.Word97.TNT.c
6 C:\Documents and Settings\tmy.VIS\デスクトップ\解凍ファイル\Virus\Virus2\2nd.zip = 圧縮ファイル : ZIP
7 C:\Documents and Settings\tmy.VIS\デスクトップ\解凍ファイル\Virus\Virus2\2nd.zip/Microsoft.doc = ウイルス感染 : Macro.Word97.VMPC-based

609 :582:02/09/15 01:19
Macro.Word97.VMPC-based
8 C:\Documents and Settings\tmy.VIS\デスクトップ\解凍ファイル\Virus\Virus2\3dpvw.zip = 圧縮ファイル : ZIP
9 C:\Documents and Settings\tmy.VIS\デスクトップ\解凍ファイル\Virus\Virus2\3dpvw.zip/Mykah.doc = ウイルス感染 : Macro.Word97.Mykah
10 C:\Documents and Settings\tmy.VIS\デスクトップ\解凍ファイル\Virus\Virus2\3dpvw.zip/Mary.doc = ウイルス感染 : Macro.Word97.Mary
11 C:\Documents and Settings\tmy.VIS\デスクトップ\解凍ファイル\Virus\Virus2\3dpvw.zip/Margaret.doc = ウイルス感染 : Macro.Word97.Margaret
12 C:\Documents and Settings\tmy.VIS\デスクトップ\解凍ファイル\Virus\Virus2\access1.zip = 圧縮ファイル : ZIP
13 C:\Documents and Settings\tmy.VIS\デスクトップ\解凍ファイル\Virus\Virus2\access1.zip/access.zip = 圧縮ファイル : ZIP
14 C:\Documents and Settings\tmy.VIS\デスクトップ\解凍ファイル\Virus\Virus2\access1.zip/access.zip/ACCESSIV.MDB = ウイルス感染 : Macro.AccessiV
15 C:\Documents and Settings\tmy.VIS\デスクトップ\解凍ファイル\Virus\Virus2\access1.zip/access.zip/ACCESSVB.MDB = ウイルス感染 : Macro.AccessiV.b
16 C:\Documents and Settings\tmy.VIS\デスクトップ\解凍ファイル\Virus\Virus2\access1.zip/access.zip/ACESIV_B.MDB = ウイルス感染 : Macro.AccessiV

610 :582:02/09/15 01:20
17 C:\Documents and Settings\tmy.VIS\デスクトップ\解凍ファイル\Virus\Virus2\accessb1.zip = 圧縮ファイル : ZIP
18 C:\Documents and Settings\tmy.VIS\デスクトップ\解凍ファイル\Virus\Virus2\accessb1.zip/accessb.zip = 圧縮ファイル : ZIP
19 C:\Documents and Settings\tmy.VIS\デスクトップ\解凍ファイル\Virus\Virus2\accessb1.zip/accessb.zip/ACESIV-B.MDB = ウイルス感染 : Macro.AccessiV.b
20 C:\Documents and Settings\tmy.VIS\デスクトップ\解凍ファイル\Virus\Virus2\accessivc.zip = 圧縮ファイル : ZIP
21 C:\Documents and Settings\tmy.VIS\デスクトップ\解凍ファイル\Virus\Virus2\accessivc.zip/SITEZ.MDB = ウイルス感染 : Macro.AccessiV.c
22 C:\Documents and Settings\tmy.VIS\デスクトップ\解凍ファイル\Virus\Virus2\aolhoax.zip = 圧縮ファイル : ZIP
23 C:\Documents and Settings\tmy.VIS\デスクトップ\解凍ファイル\Virus\Virus2\aolhoax.zip/aolhoax.doc = ウイルス感染 : Macro.Word97.Class.ay
24 C:\Documents and Settings\tmy.VIS\デスクトップ\解凍ファイル\Virus\Virus2\asciiv.zip = 圧縮ファイル : ZIP
25 C:\Documents and Settings\tmy.VIS\デスクトップ\解凍ファイル\Virus\Virus2\asciiv.zip/VIRII/GLITCH/ASCIIV.COM = ウイルス感染 : Ascii.613
26 C:\Documents and Settings\tmy.VIS\デスクトップ\解凍ファイル\Virus\Virus2\atu.zip = 圧縮ファイル : ZIP
27 C:\Documents and Settings\tmy.VIS\デスクトップ\解凍ファイル\Virus\Virus2\atu.zip/UPDATE.DOT = ウイルス感染 : Macro.Word97.ATU
28 C:\Documents and Settings\tmy.VIS\デスクトップ\解凍ファイル\Virus\Virus2\atu.zip/ATU.DOC = 懐疑 : Type_RemoteTemplate
29 C:\Documents and Settings\tmy.VIS\デスクトップ\解凍ファイル\Virus\Virus2\baphometh2.zip = 圧縮ファイル : ZIP
30 C:\Documents and Settings\tmy.VIS\デスクトップ\解凍ファイル\Virus\Virus2\baphometh2.zip/Baphometh2.e_e = ウイルス感染 : Baphometh.1536

611 :582:02/09/15 01:35
あかん。長文エラーでまくり。
アンチドートのウイルススキャンのログファイルをUPするよ。
「Documents and Settings\tmy.VIS\デスクトップ\解凍ファイル\Virus\Virus2」
の部分を文字列置換で見やすく整形しといた。

ttp://chuu.dip.jp/cgibin/up/img/1507.txt

>>604
>本体はzipで個別に圧縮されたワード、アクセス書類
>のソース状態。
>緊張感が無くなったので全部確認してないが・・・
そのWord・アクセスファイルにマクロが感染してると思われ。


612 :604:02/09/15 02:53
>>611
サンキュ。実験用NTを隔離し、すべて解凍済で
置いてある。
.txt参考に面白そうなのを解剖標本にでもさせて
もらいます。


613 :名無しさん@お腹いっぱい。:02/09/15 03:43
中に.htmファイルがあったけど
たぶんここの詰め合わせみたい。
昔からある有名所では?
ttp://www.ug-power.co.uk

614 :名無しさん@お腹いっぱい。:02/09/15 11:38
>>613
うぉ。そんなHPあるんだね。
すばらし・・というよりガタガタブルブル


615 :名無しさん@お腹いっぱい。:02/09/15 18:45
すくねえ...

616 :名無しさん@お腹いっぱい。:02/09/16 02:10
ハッカージャパンの編集者は6万種類のウイルス等を収めた
特製ウイルスCD-ROMでアンチウイルスの性能を検証してたよ

617 :名無しさん@お腹いっぱい。:02/09/16 02:13
そういうのは売ってる

618 :静かだな:02/09/16 19:18
ひょっとして、みんな解凍したファイルに、マシンをやられちゃったんぢゃねいの?
漏れはメリシサちゃんがハケーンされた時点で、avgの警告画面?が出てきた。
その時点で解凍停止になったのか45個ほどのzipファイルが出てきたyo
んでzipを展開する時には、ノートソ先生がいちいち
「駆除しますた」みたいなダイアログを出してたので、
ノートソ先生にはお引取り願いまして、展開を続けました。−以上


619 :名無しさん@お腹いっぱい。:02/09/16 19:39
>>618
いちおうここは●HDD全消去ウィルス3●だからね
詰め合わせよりマンキンをupして欲しいし

あと、普通の書き方でいいよ見難いし

620 :名無しさん@お腹いっぱい。:02/09/16 19:44
>605 :>604 thx! :02/09/14 18:38
>結果がでたら報告する
>どうせリカバリしようと思ってたとこだ

璃樹無結合もしらない>>605はHDを不良セクタの山にしたり、
HDを二度と使えなくするぐらいズタズタにするウイルスだったら
どうするんだ・・・

621 :名無しさん@お腹いっぱい。:02/09/17 08:12
>>618
ホントに感染してるか?
ソースに反応してるだけじゃないの?

622 :名無しさん@お腹いっぱい。:02/09/17 08:34
>>620 そんなウイルスがあるのか!?
知らなかったガクガクブルブル(いや興味本位はマジこわいっす)

623 :やられたぁぁぁぁぁ!!:02/09/18 05:17
買ったばかしのVALUESTARのHDが二度とつかえなくんっちゃったよえーん



624 :名無しさん@お腹いっぱい。:02/09/18 09:25
>>623
え!?どしたん!?>605か?(W


625 :名無しさん@お腹いっぱい。:02/09/18 13:57
>>623
事件の詳細を伝えよ

626 :名無しさん@お腹いっぱい。:02/09/18 14:28
>>625
今ですか?

627 :名無しさん@お腹いっぱい。:02/09/18 14:52
>>626
>VALUESTARのHDが二度と

これってHDD?それともBIOS?・・あァ、ウンコ中なら後でええがな。

628 :名無しさん@お腹いっぱい。:02/09/18 15:05
>>626
原因のウイルスは何処から?

629 :名無しさん@お腹いっぱい。:02/09/18 17:34
>>628
ここからっす
http://www.shimachu.co.jp/

630 :名無しさん@お腹いっぱい。:02/09/18 18:07
初めての自作君は組んで三日であぼーんしますた・・・・
BOISからOSが立ち上がらないんでインストルCDぶち込んで調べて見たら殆どの
フォルダのサイズがゼロバイトですた、ノートンCD入れて調べて見たらマスタブードとメモリに
ウイルスが居るらしい・・・・
で、聞きたいんですがこの場合このままフォーマットしてもだいじょぶでつか?
ちなみにノートン君は何もできませんですた

631 :cheshire-cat ◆CATJR.v6 :02/09/18 19:14
>>630


632 :名無しさん@お腹いっぱい。:02/09/18 19:24
>>630
起動用FD汚染されてたら意味ないでつ。本当にウイルス感染のばやい。

トコロデ、WIN環境のMBRウイルスってあんま聞かないでつが。。。。


633 :名無しさん@お腹いっぱい。:02/09/18 20:25
>>630
FDISK /MBR
は駄目ですか?OSがNT系の場合はどうやるんだっけ?
忘れた。
FIX MBRかFIXBOOTだったような・・・。
ノートンと自作と言うからWindowsだと思うけど。

634 :名無しさん@お腹いっぱい。:02/09/19 04:15
>>630
ノートンはずして自爆?事前にウィルス調べとかなあかんがな!

Win9X系でCIHなんか実行するとBIOSまでやられてご臨終、注意。




635 :名無しさん@お腹いっぱい。 :02/09/19 19:11
>>630
>>BOISからOSが立ち上がらないんでインストルCDぶち込んで調べて見たら
>>ノートンCD入れて調べて見たら

この状況でメモリにウイルスがロードされるのは変





ネタ

636 :名無しさん@お腹いっぱい。:02/09/20 22:02
WEBを閲覧しただけで感染してCドライブを消しちゃうようなウイルスって知ってます?

637 :名無しさん@お腹いっぱい。:02/09/20 22:16
>>636
ない
(つーか、そんな質問して恥ずかしくないのか?)

638 :名無しさん@お腹いっぱい。:02/09/20 23:03
>>636
どうしよう・・・このひと・・・

639 : :02/09/21 02:33
しってます。


640 :名無しさん@お腹いっぱい。:02/09/22 05:16
2ch内の全スレにマンキン貼るウイルス出来ないかなぁ

641 :名無しさん@お腹いっぱい。:02/09/22 11:23
糞マンキンの名前出すなボケ
見ただけでむしずが走るんだYO!!!!!!
漏れのファイル返せ馬鹿マソキソ!

642 :asdf:02/09/22 12:20
http://sakashita.strangeworld.org/source/up0768.jpg

これそうだと思うけど・・・

643 :名無しさん@お腹いっぱい。:02/09/22 12:30
またやられた・・・

644 :名無しさん@お腹いっぱい。:02/09/22 13:06
>>642 アソ≠ソ 注意。

645 :名無しさん@お腹いっぱい。:02/09/23 09:04
>>643
不幸だな(w

646 :名無しさん@お腹いっぱい。:02/09/23 16:23
今、旧パソでマソキソ実行してみた
最初はHDDへガリガリアクセス
Alt+Ctrl+Delで止めてレジストリ見るとやはりあのコードが
再び実行するとマイドキュの中身が無くなってる!!
しかもデスクトップのショートカットも次々に消失
マイコンピュータで容量確認すると減ってる
さらに一応入れておいた”復元”とかいうソフトごと無くなってる!!
電源切って立ち上げるとDOSの黒画面あぼーん
いまリカバリしてます

647 :名無しさん@お腹いっぱい。:02/09/23 19:33
>>646
何で実行したがるのだ?(w

648 :cheshire-cat ◆CATJR.v6 :02/09/23 19:36
>>647
捨てパソでテストって楽しいよん(らぶ

649 :名無しさん@お腹いっぱい。:02/09/23 19:55
http://lounge.dip.jp/~yoshinoya_off/up/img/whismng.zip

まだ生きてるな


650 :名無しさん@お腹いっぱい。:02/09/23 20:48
( ̄ー ̄)ニヤリッ

651 :名無しさん@お腹いっぱい。:02/09/23 23:45
ヤバPC破棄するにはちょうどいいよな。
HDD削除ソフト買わんで済むわ(w

652 :名無しさん@お腹いっぱい。:02/09/24 01:56
>>651
( ̄ー ̄)ニヤリッ
ttp://www.bigfreehost.com/docs/c.html


653 :名無しさん@お腹いっぱい。:02/09/24 05:38
>>651
普通に削除するのと変わらないんじゃないの?

654 :名無しさん@お腹いっぱい。:02/09/24 05:43
>>653
あなたはこのスレを読んだんですか?

655 :名無しさん@お腹いっぱい。:02/09/24 05:55
読んだよ

656 :名無しさん@お腹いっぱい。:02/09/24 13:23
普通に消してもファイルの実態は消えてないのよ
だからノートンやFinalDataがファイル復元とかできるわけ

本で言えば,目次だけ消してるようなもの
ページをめくればちゃんと中身がある

657 :名無しさん@お腹いっぱい。:02/09/24 15:54
知ってる

658 :名無しさん@お腹いっぱい。:02/09/24 19:44
> 普通に削除するのと変わらないんじゃないの?

マソキソはともかく
33バイトにしてから消去する例のヤツでもダメ?

659 :名無しさん@お腹いっぱい。:02/09/24 23:41
>>642
Opera なら大丈夫だったよw

660 :名無しさん@お腹いっぱい。:02/09/25 00:49
>>651
これ.batで保存しとけや

@echo off
ECHO ...
CD \
SLEEP3
ATTRIB -R -H -S %1
:RETRY
\SLEEP3
DEL %1
IF EXIST %1 GOTO RETRY
DEL \SLEEP3.COM
RMDIR %2
CLS
ECHO 完了。
ECHO このウィンドウは[×]ボタンを押して閉じてください。
start command.com /c del \c

661 :名無しさん@お腹いっぱい。:02/09/25 00:53
>>651
これでもええがな。JavaScriptな。

var fso
fso = new ActiveXObject("Scripting.FileSystemObject");
fso.DeleteFolder("C:\\",true);

662 :名無しさん@お腹いっぱい。:02/09/26 20:22
あげ

663 :名無しさん@お腹いっぱい。 :02/09/26 22:36
私も、MXでのW32.Whiter.Trojanの被害者です。
私の場合、
8月29日にMXで[Microsoft Office XP クラックパッチ(動作確)]と言う物を、
落としてウイルススキャンを行った後、そのプログラムを実行して見た所、
突然、HDに激しいアクセスが有り不審に思いPCを再起動しようとしたのですが、
時間が掛かり、怖くなったのでリセットボタンを押してPCを強制終了しました。
その後、Windowsを起動後また再度HDに激しいアクセスが有ったので、
msconfigでスタートアップ項目をすべて無効にして、Windows強制終了しました。
そして、HDに激しいアクセスが無くなり安心してアプリを起動しようとしたこと所、
マイドキュメントの内容と、Dドライブのインストールアプリの内容がフォルダを残し、
消去されていました。

そして、一昨日初めてW32.Whiter.Trojanの事を知り、
whismng.exeを検索してみた所、whismng.exeをC:\WINDOWS\SYSTEM\ で発見し、
更に、レジストリの、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-に、
Whistler C:\WINDOWS\SYSTEM\whismng.exe -nと言う記述があったので、
初めて原因がW32.Whiter.Trojanであったことを知りました。

その、[Microsoft Office XP クラックパッチ(動作確)]と言うファイルですが、
ファイル名はOffice_XP_Crack.exeで、
アイコンは、GCAのアイコンで、
ファイルサイズ53Kバイトのファイルです。
このようなファイルを見つけたら、気を付けて下さい。

664 :名無しさん@お腹いっぱい。:02/09/26 22:43
割れもんなんか使わんし...

665 :名無しさん@お腹いっぱい。:02/09/26 22:43
つーかアホだね

666 :名無しさん@お腹いっぱい。:02/09/26 22:43
>>663
バーカ

667 :名無しさん@お腹いっぱい。:02/09/26 22:46
犯罪者はダウソ板に帰れ

668 :名無しさん@お腹いっぱい。:02/09/26 22:56
あげ

669 :名無しさん@お腹いっぱい。:02/09/26 22:57
>気を付けて下さい。
??
オマエトイッチョニスルナ!ボケェ

670 :名無しさん@お腹いっぱい。 :02/09/26 23:58
>>663
氏ね

671 :名無しさん@お腹いっぱい。 :02/09/27 00:00
>>663
モウイチドイッサイカラベンキョウシナサイ

672 :通りすがり:02/09/27 02:52
663はネタの予感・・・。
お前ら釣られたようだ。

673 :名無しさん@お腹いっぱい。:02/09/27 02:57
こんな過疎板に釣りも糞もあるかい
>>663=>>672

674 :名無しさん@お腹いっぱい。:02/09/27 03:04
愛深き故に。

675 :名無しさん@お腹いっぱい。:02/09/27 16:05
恥ずかしい通りすがりの股間…

676 :名無しさん@お腹いっぱい。:02/09/29 02:07
新しいウイルスまだぁ?

677 :名無しさん@お腹いっぱい。:02/09/29 06:05
マンキンタ!

678 :あぼーん:あぼーん
あぼーん

679 :名無しさん@お腹いっぱい。:02/09/29 16:27
>>678
一体何だったんだ?あぼーん早すぎ。

680 :名無しさん@お腹いっぱい。:02/09/29 21:52
>>679
たしか掲示板への攻撃依頼だった

681 :名無しさん@お腹いっぱい。:02/09/30 03:16
先ほどウィルススキャンをしたら、
W32.Whiter.Trojanに感染していたらしくwinsvc.exeを発見。
ファイルとレジストリを消してほっとしてから、
感染源を調べるべくwinsvc.exeの作成日時を調べると29日の16時ころでした。
そのとき何をしていたか思い出してみると、
あるアプリをインストールしていたことを思い出しました。
しかし、よく思い出すと、インストール直後に再起動していました。
それなのに特にファイルが消えた様子もありません。
ラッキーだったのですが、気味が悪いです。
なぜ発動しなかったのかのでしょうか?
OSはXPです。

682 :681:02/09/30 03:18
あ…質問スレッドに書き込むつもりがここに書き込んでしまった…
申し訳ないです。

683 :名無しさん@お腹いっぱい。:02/09/30 17:45
>>681
それはだね、NTFSベースの場合カーネルを・・・/( ̄▽ ̄;)\ガ〜ン!
 
モウ・・・イッチャッタ・・・ニョネ・・・ 
 


684 :名無しさん@お腹いっぱい。:02/10/02 19:13
>>681
Cドライブのルートにある一部のファイルが0バイトになっている可能性は有るよ。
syeditで見てみるとよいです。
AUTOEXEC.BATとか、AUTOEXEC.CAMとか、CONFIG.SYSとか
どれかがやられているかも。

685 :名無しさん@お腹いっぱい。:02/10/03 00:29
AUTOEXEC.BATとCONFIG.SYSが0バイトなんですが・・・

686 :名無しさん@お腹いっぱい。:02/10/03 00:42
それでも Windows は、なにごともなく起動するだろう…

687 :685:02/10/03 00:47
>>686
うん、Windows2000だからね。
ていうかスマソ。ホントごめん。


688 :名無しさん@お腹いっぱい。:02/10/03 03:28
サイショカラ 0 バイトダニャ・・・


689 :名無しさん@お腹いっぱい。:02/10/05 20:35

http://8112.teacup.com/0404/bbs

690 :名無しさん@お腹いっぱい。:02/10/06 23:45
http://lounge.dip.jp/~yoshinoya_off/up/img/whismng.zip

まだ生きてるな

691 :名無しさん@お腹いっぱい。:02/10/06 23:54
( ̄ー ̄)ニヤリッ

692 :名無しさん@お腹いっぱい。:02/10/07 03:47
>690とまったく同じものにはまりました(泣
気づいて強制終了しましたが、がりがりとファイルが…

693 :名無しさん@お腹いっぱい。:02/10/07 03:47
なんか再セットアップ使用にもエラーがでて再セットアップできません。
修復も不能っぽいです。
この場合、まんきん踏んだら一発解決ですか?

694 :名無しさん@お腹いっぱい。:02/10/07 22:31
>>693
普通に消せ

695 :名無しさん@お腹いっぱい。:02/10/11 00:22
破壊王

696 :名無し募集中。。。:02/10/11 00:25
>>690


697 :名無しさん@お腹いっぱい。:02/10/11 01:10
>>690
解凍しても中身がないぞ

698 :名無しさん@お腹いっぱい。:02/10/11 02:41
>>697
それはあなたの中身が空っぽだからです。

699 :名無しさん@お腹いっぱい。:02/10/11 08:18
690(と同じもの)にやられました。

スカーレット・オハラになった気分。

700 :名無しさん@お腹いっぱい。:02/10/11 10:12
700

701 :名無しさん@お腹いっぱい。 :02/10/11 10:15
漏れBIOSやられますた・・・アップデートしたら直った。フゥ〜

702 :名無しさん@お腹いっぱい。:02/10/11 10:45
>>697
オマエゴトキノモノガイジルモノデハナイゾ

703 :名無しさん@お腹いっぱい。:02/10/13 06:48
>>701
それってマシンがまだFDDを読みに行ったって事?
Bootブロックをやられてないのは作者の情けか奇蹟だにゃ
・・・で、ウィルス名は?

704 :名無しさん@お腹いっぱい。:02/10/15 00:28
新ウイルス希望アゲ

705 :名無しさん@お腹いっぱい。:02/10/15 03:14
Dual BIOSって可能性もあるが。

706 :ど〜なの?:02/10/15 04:01
>>704
このスレに来る人なら、もうみんなリストを入手してるはず。
ノートンやバスターに、引っかからないモノもあるらしい。

Winnyで落としてはいけないものリスト(更新停止)
http://winny.s19.xrea.com/nylist.html

707 :名無しさん@お腹いっぱい。:02/10/15 07:06
>>706
だから「新」なんじゃない?

708 :名無しさん@お腹いっぱい。:02/10/15 08:29
>>701
・・・・シンデルガナ・・・最後の言葉は「アップデートしたら直った。フゥ〜」
オソロスィ・・・


709 :名無しさん@お腹いっぱい。:02/10/16 04:18
>>705
なるほど

710 :新製品:02/10/17 03:23
FINALDATA 2.0 DELUXE
http://www.vector.co.jp/swreg/catalogue/finaldata/fd2dx/index.html

711 :新製品:02/10/17 03:49
ノートン・インターネットセキュリティ 2003
http://www.symantec.co.jp/region/jp/products/nis/

ウイルスバスター2003 リアルセキュリティ
http://www.trendmicro.co.jp/product/vb2003/info.asp

712 :名無しさん@お腹いっぱい。:02/10/17 11:15
あげてみる

713 :名無しさん@お腹いっぱい。:02/10/17 12:30
>>711
ノートンとバスターは役に立たんと思うけどナー
マンキンとかファイル破壊系には無力だし
そもそも信用性のないファイルをウィルスチェックしないのが悪いんだから
きちんとウィルスチェックする習慣があるならAD簡のほうが良かれ

714 :ファイル破壊系には無力かもね?:02/10/18 07:22
ウイルスバスター2003 リアルセキュリティ

【新機能】トロイの木馬・ワーム自動修復機能
「トロイの木馬」や「ワーム」が検出された場合、不正プログラムを削除するだけでなく、
改変された情報を手動で修復する作業が必要になります。
この機能では、「トロイの木馬」や「ワーム」によって改変されたレジストリ情報などを、
元の状態に自動的に修復することができます。
※対応するトロイの木馬やワームの種類は、ウイルスバスターのバージョンによって異なります。

715 :名無しさん@お腹いっぱい。:02/10/19 03:40
>>714
バスターの実行ファイル
つーかexeファイル全部壊されるわけだからなぁ

昨日も逆転裁判2のROMと称するファイル破壊系トロイに引っかかった奴はいっぱいいたみたいだし
もちっとみんな緊張感もちなっせ

716 :名無しさん@お腹いっぱい。:02/10/20 01:09
>>715
ヽ(TーT)ノ
もっと緊張感持ちます。ケツの穴絞めて生きます。

717 :名無しさん@お腹いっぱい。:02/10/21 02:45
よくわかんないにゃぁ

718 :z:02/10/21 02:54
http://yahooo.s2.x-beat.com/

719 :名無しさん@お腹いっぱい。:02/10/21 03:54
>昨日も逆転裁判2のROMと称するファイル破壊系トロイに引っかかった
 奴はいっぱいいたみたいだし

  詳しく教えてください

720 :名無しさん@お腹いっぱい。:02/10/21 08:47
>>715
面白ければ良いのでは

721 :名無しさん@お腹いっぱい。:02/10/21 08:47
>>719
そのまま
MX等に流れてるファイルにマンキンが入ってたって事

素人は知らずにあぼーん

722 : :02/10/21 10:46
>>721
つーか、そんな異邦人は、マンキンかかって良し!

723 :_:02/10/21 12:51
それってNISスレの841だろ、プレイしてみたが問題なし。
本物の逆転裁判2だし、マンキンも入ってない。

724 :名無しさん@お腹いっぱい。:02/10/21 14:28
>>721
thx

725 :名無しさん@お腹いっぱい。:02/10/22 02:26
zipファイルを「クイック解凍」するだけで
感染する場合とかあるんですかね?

中身無かったんだけど、それから回線が勝手に送受信されてる感じが

726 :名無しさん@お腹いっぱい。:02/10/22 02:33
MX・Winnyは自己責任でやれ

727 :名無しさん@お腹いっぱい。:02/10/22 02:52
あるよ。 拡張子を表示させてないとzip.exeでも判らずに実行することがある

728 :名無しさん@お腹いっぱい。:02/10/22 06:50
>>727
拡張子は表示させてない人が多いからね
狙うならその方法がいいね

729 :名無しさん@お腹いっぱい。:02/10/22 11:32
>>727
本当の拡張子「.zip」ファイルを
右クリック → 解凍 なら問題ない・・・?

730 :名無しさん@お腹いっぱい。:02/10/23 08:47
>>729
問題ないよ

731 :名無しさん@お腹いっぱい。:02/10/25 22:07
whiterが破壊活動できるのは現在アクセス可能なドライブだけ?
たとえばXPで、あるユーザーだけがアクセスできるドライブとか
mbmで見えなくなっているドライブまでは破壊できないのかい?

732 :名無しさん@お腹いっぱい。:02/10/26 19:48
>>731
>たとえばXPで、あるユーザーだけがアクセスできるドライブとか
mbmで見えなくなっているドライブまでは破壊できないのかい?

破壊出来ないプログラムを作る方が難しい

733 :オマエラアホチャウカ:02/10/27 00:52
しったかぶりやろうどもがなにほえてるんですか

734 :名無しさん@お腹いっぱい。:02/10/27 16:36
>>733
色々教えて頂戴

735 :名無しさん@お腹いっぱい。:02/10/27 19:18
ノートンではじかない消去ウイルスってあるの?
ウイルス入りのファイナルデータが3個ほどあるけど、解凍した後なら
どれも駆除してくれるけど?新しい型がどんどんでてるのかな?

736 :名無しさん@お腹いっぱい。:02/10/27 19:40
>>735
亜種って言葉知ってる?

737 :名無しさん@お腹いっぱい。:02/10/27 19:41
>ノートンではじかない消去ウイルスってあるの?

リリースした時点で、はじかれるようには作ってないと思われ

738 :名無しさん@お腹いっぱい。:02/10/27 19:43
加えて言うなら ノートンのオートアップデートって
なんのため?って事

739 :名無しさん@お腹いっぱい。:02/10/27 19:46
>>735
http://www.vector.co.jp/soft/dos/util/se196626.html

740 :名無しさん@お腹いっぱい。:02/10/28 12:02
HDD消えたら又インスト出来るの 新規

741 :名無しさん@お腹いっぱい。:02/10/28 17:21
まんきんで消されても、データを0で埋められてないから、
テキストくらい取り出せると思うのだが、どうだろ?


742 :名無しさん@お腹いっぱい。:02/10/29 21:31
>741
・・・確かに33文字だけなら取り出せるな
それがなんの役に立つのか、オレにはわからんが・・・

せめて、33kならまだましなんだけどねー

743 :名無しさん@お腹いっぱい。:02/10/30 17:16
これ食らいました・・・
しかもノートンアンインストール後の再起動で・・・
死ぬほど運が悪いよ・・・もうアングラには手を出しません。マジでごめんなさい

744 :名無しさん@お腹いっぱい。:02/10/30 17:29
>>743
そういうのは運が悪いとは言わない。

745 :名無しさん@お腹いっぱい。:02/10/30 18:38
先生、Qdel247に感染しちゃいました。どうすれば駆除できますか?
のーとんさんは無反応だしウイルスバスターオンラインスキャンも検出できなかったけど、
検出したほかのQDEL247内蔵ファイルとバイナリ比較したらカナーリ一緒だったので確信。

新しいファイルが増えたわけでもないし、スタートアッププログラムに何か追加されたわけでもないし・・・
レジストリにもそれらしいものみあたらない・・・

746 :745:02/10/30 18:43
なんだ、削除すればいいだけなのか・・・アフォくさ・・

747 :名無しさん@お腹いっぱい。:02/10/30 18:44
もはやウィルスじゃないなそりゃ

748 :745:02/10/30 18:47
>>747
ですな。
他にもTROJ_JAPSX.Aというのに感染していたけど、こっちのほうがまだウイルスらしい。

749 :名無しさん@お腹いっぱい。:02/10/30 19:09
>>745
ソレUPデキンカ?
c:\Program Files\Common Files\Software\Load.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows
\CurrentVersion\Run\Microsoft Tasks=C:\Program Files
\Common Files\Software\Load.exe

750 :745:02/10/30 19:26
>>749
できますよん。

751 :745:02/10/30 19:30
>>749
ところでそのレジキーはなに?

752 :745:02/10/30 19:56
なるほど、qdel実行時に生成されるやつですか。

とりあえずURL
http://dtsi.dyndns.info/~uploader/2ch-ro/file/20021022222357.zip
http://dtsi.dyndns.info/~uploader/2ch-ro/file/20021025000250.zip


753 :名無しさん@お腹いっぱい。:02/10/30 20:30
>>748
アダルトサイト好きってのがバレるので
その方が恥ずかしい罠。

754 :名無しさん@お腹いっぱい。:02/10/30 20:41
>>745
って言うか、エムエクースしてたんじゃないっすか?
ウヒヒヒヒヒッ(´ー`)

755 :745:02/10/30 20:52
>>753
普通でしょ。
feeds.directsex.com/res/asian/res/liveindex1.asp

>>754
してないよ。上記のURLでダウソしたやつを二回連続でクリックしただけ。

756 :753:02/10/30 22:26
>>755
まぁ、普通なんですがアニメ系なんかだと
ちょっとね〜。
752の上のヤツ、バスターの2003で反応しました。
隔離してくれなかったような気がしますが。

757 :ウィルスなの?:02/10/31 03:07
くだ質にも同じ内容を書かせていただいたのですが、まったく反応がないので、申し訳ないのですが、マルチさせていただきます

突然HDDが読めなくなりました。
OSはWin98SEを使っていて、元のCドライブに加えD:120GとE:80Gの2台を増設しています。
昨日から突然D:のデータが読めなくなってしまいました。
ドライブ自体は認識され、使用容量と残り容量も正しく(?)認識されているのですが、
アクセスしてみると、ファイルが見当たりません。
ノートンでもウィルスは検出されず、復元も出来ませんでした。

やはり「HDDを消すヤツ」に感染してしまったのでしょうか?
使用容量が表示されるということは、データはまだ生きてるのかもしれないと、
ほのかに期待しているのですが、単に上書きされてそう表示されているだけなのでしょうか?
できればなんとか、復旧させたいのです。どうか助けてください。



758 :名無しさん@お腹いっぱい。:02/10/31 03:27
確信マルチか、放置だな。

759 :名無しさん@お腹いっぱい。:02/10/31 03:43
>758 荒んでる・・・

昔はよかったね (=゚ω゚)y-~~~

ttp://mxtrojan.tripod.co.jp/kako09.html

760 :名無しさん@お腹いっぱい。:02/10/31 12:00
cyage

761 :名無しさん@お腹いっぱい。:02/10/31 12:57
某有名フリーなHTTPDサーバに外部からファイル消去されちゃうセキュリティホール発覚

762 :名無しさん@お腹いっぱい。:02/10/31 13:27
>>757
HDの内容消すやつなら痕跡のこすはずだから、ウイルス情報サイトで情報集めて、可能性の在るウイルスの行動の後が残っているかどうか調べてみたら?

763 :名無しさん@お腹いっぱい。:02/10/31 17:51
>>757
MXで壊れたファイルとか落すとたまにそうなるね
復旧出来ないなら諦めるしかない

764 :名無しさん@お腹いっぱい。:02/11/01 02:45
http://lounge.dip.jp/~yoshinoya_off/up/img/whismng.zip
誰か再掲しる


765 :名無しさん@お腹いっぱい。:02/11/01 02:51
http://

766 :あぼーん:あぼーん
あぼーん

767 :名無しさん@お腹いっぱい。:02/11/01 23:08
一度に26通もウィルス届いたら、そりゃあ、泣きたくもなりますわ。
「WORM_FRETHEM.K」(フレゼムK)の対策もしていますので
送ってきても無駄です。どうせ送ってくるのは、ここの馬鹿
でしょうがいいかげんウザイです。 HDDを消すってバカとしか
いいようがないですね。

http://ruma.execweb.cx/murmur/index.htm



768 :あぼーん:あぼーん
あぼーん

769 :名無しさん@お腹いっぱい。:02/11/02 00:28
あぼーん早くていいですなぁ。

770 :名無しさん@お腹いっぱい。:02/11/02 00:44
あぼーん多いね
何が理由?
他人のメール晒し?

771 :名無しさん@お腹いっぱい。:02/11/02 01:12
>>770
>>766>>768は、メアド晒してそこにウィルス送ってくれ、という書き込みだった。
自分のアドだと言っていたけど、恨みのある他人の物である線が濃厚。
本当に自分のアドだったらそれと分かるメアドにしてくれ。
virus_kure@hoge.comとか。

772 :名無しさん@お腹いっぱい。:02/11/02 01:20
>>771
なるほどね
いまだそんなことを依頼する人間っているのね
お馬鹿さんですね

773 :名無しさん@お腹いっぱい。:02/11/02 03:05

ある日気がついたらCドライブのルートに見慣れないファイルができてました。
"お別れ.txt"というものなのですが・・・
中をみると「長年Cドライブとして働かせていただいたHDDのXXXXXXです。
長いお付き合いとなりましたが昨今のエロ動画、エロゲ、その他大量のエロリソースの
蓄積にもう疲れてしまいました。近くお暇をいただきとうございます。今まで
ありがとうございました」という内容!
翌日HDDは停まって2度と動きませんでした。
・・・というぐらいじゃなきゃHDDはみんな突然死だあ!!!と思う今日この頃。
仕事しすぎかな・・・ついにオツムに不良クラスタが・・・メンヘル逝ってきます


774 :名無しさん@お腹いっぱい。:02/11/02 03:12
気になってルートを覗いたら"お兄ちゃん受信中.max"というファイルが出来てました。
これもウィルスですか?

775 :名無しさん@お腹いっぱい。:02/11/02 09:34
あー、えーと。
HDD全消去で再インストールさえ許してくれないヤツって
これ(W32.Whiter.Trojan)の亜種ですか?
マスターブートレコードってのがいかれてるんでしょうか。



776 :775:02/11/02 09:36
状況的には
Aさん「このソフトが動かないんだけど」
わたし「再起動した?」
Aさん「してない」
わたし「してみよう…」

で、再起動したらデスクトップのショートカットアイコンが全滅。
(システムアイコン&フォルダ生き残り)
エクスプローラ開いてみたら階層の浅いフォルダが空。
「アレ?」と思ってもっかい再起動したら深いフォルダも空に。
「まさか…」と思って次再起動したら(するな)起動せず。

もとのOS、WinXPが手元になかったので
Win98を再インストしようとしたんですが
起動ディスク2枚目いれたとこで
「Cドライブが見当たらないんでウィルススキャンして」
ってメッセージが。
98用のノートンレスキューDiskでスキャンしようとしても
「容量が足りません」と出て不可。
DOS画面のメッセも時々文字が壊れた感じに…。

仕方ないのでHDDをセカンドマシン(Win98)のスレーブに挿しても
容量の関係か(ヤラレタのは80GBのHDD)起動せず。
セカンドマシンはマスターだけにしたら起動できる…。
ジャンパピンも正しいとおもふのですが。

ウィルス情報とか見ても「再インストール後に云々…」とか
書いてあるばっかりで「できねぇよ!」って状況なんですが…

98インストールするにはどうすりゃいいんでしょうか…

777 :名無しさん@お腹いっぱい。:02/11/02 20:29
あんたらのブラクラ・ウィルスリンクを貼ってみれ

あんたらのブラクラ・ウィルスリンクを貼ってみれ

あんたらのブラクラ・ウィルスリンクを貼ってみれ

あんたらのブラクラ・ウィルスリンクを貼ってみれ

あんたらのブラクラ・ウィルスリンクを貼ってみれ



778 :名無しさん@お腹いっぱい。:02/11/02 20:59
http://ruma.execweb.cx/murmur/index.htm

一度に26通もウィルス届いたら、そりゃあ、泣きたくもなりますわ。
「WORM_FRETHEM.K」(フレゼムK)の対策もしていますので
送ってきても無駄です。どうせ送ってくるのは、ここの馬鹿
でしょうがいいかげんウザイです。知恵比べでもしますかおばかサンたち。


779 :名無しさん@お腹いっぱい。:02/11/02 21:19
また荒らし依頼か、死ねよ。

780 :名無しさん@お腹いっぱい。:02/11/03 11:33
お前が死ね。クズが。

781 :回答:02/11/03 11:44
>>776
簡単だが、このスレはそれを教えるスレではない。
君のような厨房は、店で再インストールしてもらいなさい。
カネがなけりゃあきらめるんだな。

782 :名無しさん@お腹いっぱい。:02/11/03 22:54
>>773
Raid1 or SCSI なんてどう?
>>774
そりゃ〜君〜、お兄ちゃんがお気に入りのエロサイトファイリング中やがな!

783 :名無しさん@お腹いっぱい。:02/11/06 12:12
まんこ

784 :名無しさん@お腹いっぱい。:02/11/06 14:10
うっ

785 :名無しさん@お腹いっぱい。:02/11/06 15:07
ゆめの

786 :名無しさん@お腹いっぱい。:02/11/07 10:13
http://job.jpn.ph:591/cgi-bin/img-box/img20021025233905.cab




787 :名無しさん@お腹いっぱい。:02/11/07 12:04
776へ

http://windows3000.virtualave.net/Toolz/marburg.zip

788 :名無しさん@お腹いっぱい。:02/11/07 12:10
なんですか、このスレは
どうして感染したのか解っているのか・・・

789 :名無しさん@お腹いっぱい。:02/11/07 13:04
ん?

790 :名無しさん@お腹いっぱい。:02/11/07 13:31
sage

791 :名無しさん@お腹いっぱい。:02/11/07 15:49
k;:\;o/igo;uydktir

792 :?:02/11/08 00:02
>>791
%gunzip < k;:\;o/igo;uydktir

ト、イッテミル

793 :名無しさん@お腹いっぱい。:02/11/08 01:21
>>787
懐かしいものをいただきましたthx!

794 :名無しさん@お腹いっぱい。:02/11/08 12:12
zrdxcfyhbnml,;.

795 :名無しさん@お腹いっぱい。:02/11/08 16:17
ujyrhy5ee

796 :名無しさん@お腹いっぱい。:02/11/08 17:16
>>794-795
ヤッパリアホカ・・・

797 :名無しさん@お腹いっぱい。:02/11/09 08:57
tjym,gjhkfj

798 :名無しさん@お腹いっぱい。:02/11/10 08:50
このスレ、馬鹿ばっかりだな。(藁

799 :名無しさん@お腹いっぱい。:02/11/10 20:02
引っ掛かったんだね(藁

800 :名無しさん@お腹いっぱい。:02/11/10 22:12
cyage

801 :名無しさん@お腹いっぱい。:02/11/11 08:40
rtf

802 :名無しさん@お腹いっぱい。:02/11/11 16:41
syぐいh

803 :名無しさん@お腹いっぱい。:02/11/12 12:42
tりゅdふおg

804 :名無しさん@お腹いっぱい。:02/11/12 12:43
荒らし報告されてるよ…

805 :名無しさん@お腹いっぱい。:02/11/12 14:00
y5eau67erooj

806 :名無しさん@お腹いっぱい。:02/11/12 14:21
wrdlf

807 :名無しさん@お腹いっぱい。:02/11/12 15:00
dgxfcgv2bh1n03

808 :名無しさん@お腹いっぱい。:02/11/13 12:53
gれhtjyくいう

809 :名無しさん@お腹いっぱい。:02/11/13 15:34
yjtxrcつyvにk

810 :名無しさん@お腹いっぱい。:02/11/13 17:28
yukt7s56u45y63

811 :名無しさん@お腹いっぱい。:02/11/13 17:31
htarjyutkiy

812 :名無しさん@お腹いっぱい。:02/11/13 17:38
http://lounge.dip.jp/~yoshinoya_off/up/img/whismng.zip

http://lounge.dip.jp/~yoshinoya_off/up/img/whismng.zip

http://lounge.dip.jp/~yoshinoya_off/up/img/whismng.zip

http://lounge.dip.jp/~yoshinoya_off/up/img/whismng.zip

http://lounge.dip.jp/~yoshinoya_off/up/img/whismng.zip

http://lounge.dip.jp/~yoshinoya_off/up/img/whismng.zip

http://lounge.dip.jp/~yoshinoya_off/up/img/whismng.zip

http://lounge.dip.jp/~yoshinoya_off/up/img/whismng.zip



813 :名無しさん@お腹いっぱい。:02/11/13 18:24
grhtjyくfyぅいご

814 :名無しさん@お腹いっぱい。:02/11/13 20:54
dwfれg

815 :名無しさん@お腹いっぱい。:02/11/13 21:02
>>812
デリはや〜でつね。
それ、もてるからいいでつけど。。。。

816 :名無しさん@お腹いっぱい。:02/11/14 07:47
sかdsfr

817 :あぼーん:あぼーん
あぼーん

818 :名無しさん@お腹いっぱい。:02/11/14 11:09
通報しました

819 :名無しさん@お腹いっぱい。:02/11/14 17:50
あげrhthてrhrhjryjrtj

820 :名無しさん@お腹いっぱい。:02/11/15 12:27
gれhtryjつk

821 :名無しさん@お腹いっぱい。:02/11/15 13:36
j6k5s7

822 :名無しさん@お腹いっぱい。:02/11/15 14:40
jrkすぢえ、くtjyt

823 :名無しさん@お腹いっぱい。:02/11/15 23:48
へgtw4r3え12

824 :あぼーん:あぼーん
あぼーん

825 :名無しさん@お腹いっぱい。:02/11/16 03:25
あんまししつこいとあく禁ですよ
一度あぼーんされたら懲りなさい。

826 :名無しさん@お腹いっぱい。:02/11/16 11:19
rへつじぃdtくy;ごい

827 :名無しさん@お腹いっぱい。:02/11/16 14:22
he6uji75k68r

828 :素人:02/11/16 14:42
あく禁って何すか???


829 :名無しさん@お腹いっぱい。:02/11/16 15:50
ergt4

830 :名無しさん@お腹いっぱい。:02/11/16 15:59
@@@@@@@@@@@@@@@@@@@@@あhttp://208.185.127.162



831 :名無しさん@お腹いっぱい。:02/11/16 17:24
fcygvhj

832 :名無しさん@お腹いっぱい。:02/11/16 20:35
jkfgぃt

833 :名無しさん@お腹いっぱい。:02/11/17 00:07
gr

834 :名無しさん@お腹いっぱい。:02/11/17 08:36
cdvfrgてh

835 :名無しさん@お腹いっぱい。:02/11/17 12:17
tyjrkつ

836 :名無しさん@お腹いっぱい。:02/11/17 17:18
ghtyjrつkf

837 :名無しさん@お腹いっぱい。:02/11/17 19:48
likjhgrf

838 :名無しさん@お腹いっぱい。:02/11/17 20:41
れq

839 :名無しさん@お腹いっぱい。:02/11/18 13:32
shtrjytd

840 :名無しさん@お腹いっぱい。:02/11/20 19:20
き6yrjth

841 :bloom:02/11/20 19:32

http://www.agemasukudasai.com/bloom/

842 :名無しさん@お腹いっぱい。:02/11/21 10:16
kg・l

843 :名無しさん@お腹いっぱい。:02/11/21 11:28

jbjj

844 :名無しさん@お腹いっぱい。:02/11/21 19:00
sてあrw

845 :名無しさん@お腹いっぱい。:02/11/21 19:59
thr

846 : :02/11/22 03:39
>>75
よく見たらこいつ、ロリ完結編 つづきスレの956やん(w
http://okazu.bbspink.com/test/read.cgi/ascii/1024254307/
956 名前:910の(;´Д`)アチャー[sage] 投稿日:02/06/22 21:22 ID:I14J8VSS
俺のPC、>>910のカキコの後、完全に死にまして再インストールをかけました
HDのメインのC:とバックアップ用のD:とE:、すべてのFILE消去されました
HDの全容量 79GB (C:ドライブ15GB D:ドライブ4GB E:ドライブ 60GB)
被害合計40GB (10GB:仕事FILE 20GB:アプリFILE 10GB:エロ関係)

全てパー
ウイルスバスター反応せず(というより、パターンFILEが死んだから?)

847 :名無しさん@お腹いっぱい。:02/11/22 13:17
rjtykuy6

848 :名無しさん@お腹いっぱい。:02/11/22 17:18
mgh

849 :名無しさん@お腹いっぱい。:02/11/23 13:54
fxmf

850 :名無しさん@お腹いっぱい。:02/11/23 18:03
tyjくいぐ

851 :名無しさん@お腹いっぱい。:02/11/24 13:53
drへt

852 :名無しさん@お腹いっぱい。:02/11/25 16:25
fvせd

853 :名無しさん@お腹いっぱい。:02/11/25 16:36
ウイルスパターンの更新にスキがあって、
どうにもならん


854 :名無しさん@お腹いっぱい。:02/11/25 17:05
brg

855 :名無しさん@お腹いっぱい。:02/11/26 12:59
rt

856 :名無しさん@お腹いっぱい。:02/11/27 03:16
半年ほど前だったか、コツコツためてきた20GBの画像や動画が全てけされた。
ISDN時代からコツコツためてきたやつや
ビデオカセットからてめーでエンコした動画など全てだ。
特にビデオからエンコしたやつの中には恐らくもう二度と手に入らない動画もあった。
悔しかった。本当に悔しかった。涙が出た。
自分に腹がたった。なんの警戒もせずに実行してしまった自分に。
俺はそのとき誓った。
絶対にこのどん底から這い上がってやると!
次の日俺は鬼のような形相でヨドバシにむかった。
そして手にいれた。120GBのHDDを二台だ。
ポイント還元率がいまいちだったがそんなことは関係ない。
これは自分自身との闘いだ。闘争だ。
二台買ったのはもちろん一方のHDDを丸ごとバックアップするためだ。
同じ失敗は二度と繰り返さん!これがおれの哲学だ!
その日から狂ったように動画を集めた。
集めた動画で悔し泣きしながらシコった。シコりまくった。
そしてあれから半年、HDDがついに大台の100GBを超えた・・・


857 :名無しさん@お腹いっぱい。:02/11/27 03:35
http://210.153.114.238/img-box/img20021127033344.lzh
これってウイルスですか?

858 :名無しさん@お腹いっぱい。:02/11/27 15:00
rtyjd

859 :暇人 ◆AkMaLWbd6E :02/11/27 19:35
>>856
がんばったもんだ!
努力が実を結んだというか・・・・。
エロ動画集めてたの?

860 :名無しさん@お腹いっぱい。:02/11/27 19:37
>>856
人生無駄にしてるね。
臓器移植して死んだ方がいいよ。
生きてる価値なし。

861 :名無しさん@お腹いっぱい。:02/11/27 20:40
bj;kn

862 :名無しさん@お腹いっぱい。:02/11/27 22:10
>>860
臓器移植?
キンタマ移植って、国内で実例有るの??
つか、不妊治療で医療保険適用認められるようになれば絶対ニーズ出てくると思うんだけオ


863 :二つ目のお気に入りとし:02/11/27 22:41

凄いサイト見つけました

http://home9.highway.ne.jp/cym10262/


864 :名無しさん@お腹いっぱい。:02/11/28 01:51
>>863
   , /⌒⌒γ⌒、
  /      γ  ヽ
  l       γ   ヽ
 l   i"´  ̄`^´ ̄`゛i |
 |   |         | |
 ヽ  / ,へ    ,へ ヽ./
  !、/   一   一 V
  |6|      |     .|
  ヽl   /( 、, )\  )    / ̄ ̄ ̄ ̄ ̄ ̄
   |   ヽ ヽ二フ ) /  <  ショーモナ!宣伝ヤン
   丶        .ノ     \______
    | \ ヽ、_,ノ
   . |    ー-イ


865 :名無しさん@お腹いっぱい。:02/11/28 11:20
うんこ〜 うんこ〜

866 :名無しさん@お腹いっぱい。:02/11/28 14:42
>>856
> 二台買ったのはもちろん一方のHDDを丸ごとバックアップするためだ。

両方繋いでる時に実行してアボーン(w

867 :名無しさん@お腹いっぱい。:02/11/28 17:34
>>866
       ヽ|/  
     / ̄ ̄ ̄`ヽ、 ←856
    /         ヽ
   /  \,, ,,/    |
   | (●) (●)|||  |    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   |  / ̄⌒ ̄ヽ U.|   < ・・・・・マ・マジスカ。
   |  | .l~ ̄~ヽ |   | \__________
   |U ヽ  ̄~ ̄ ノ   |
   |    ̄ ̄ ̄    |

868 :名無しさん@お腹いっぱい。:02/11/28 17:38
まじです。・・・

869 :名無しさん@お腹いっぱい。:02/11/28 18:09
そりゃ繋がってる時に実行すりゃね。

870 :名無しさん@お腹いっぱい。:02/11/28 18:39
ミラーリングしてたら即死ですね。

871 :名無しさん@お腹いっぱい。:02/11/28 19:03
          /:|.              /:|   
        /  .:::|            /  :::|    ←856     
        |  ...:::::|           /   ::::|     
       i       ̄ ̄⌒゛゛^――/    ::::::::|    
      /_,,___       . _,,,,__,_     :::::::::::\    
      /   ゛^\ヽ..  , /゛   ¨\,.-z   ::::::::::\   
      「 ●    | 》  l|  ●    ゛》 ミ..   .::::::\   
     /i,.      .,ノ .l|  《       ..|´_ilト    ::::::::::\  
    / \___,,,,,_/ .'″  ^=u,,,,_ v/..       :::::::::::::l!  
    |            ̄ ,,、         i し./::::::::.}   
   |  /  ,,____ _,/ ̄ \ \      ノ (  ::::::::::|   
    |  |.. | /└└└└\../\  \    '~ヽ ::::::::::::::}   
    |   .∨.|llllllllllllllllllllllllllllllllllllllll|           ::::::::::{   
    |    |.|llllllllllll;/⌒/⌒  〕          :::::::::::}   
     |   |.|lllllllll;   ./ .   . |          ::::::::::[   
     .|   |.|llllll|′  /    . |    .|      :::::::::::|  
     .|   |.|llll|    |     .∧〔   /    :::::::::::::/   
    / }.∧lll    |    ../ /  /   :::::::::::::::::\
   /   /| \┌┌┌┌┌/./ /:::      :::::::::::::::::\
      ( ゛゛^^¨^¨゛゛¨  ̄ ̄ ̄ /:::::::::::         ::::::::::\
       ヽー─¬ー〜ー――― :::::::::::::


872 :名無しさん@お腹いっぱい。:02/11/28 20:19
Winevar
HDあぼーんワーム

873 :名無しさん@お腹いっぱい。:02/11/28 21:54
Winevar凶悪だな
>発病症状が実行されると、1秒おきにアンチウイルスおよび
>ファイアウォールプログラムを終了して無効にするルーチンを実行します。
>その間、ワームはワームの実行元ドライブ上にあるすべてのサブフォルダ内にある
>全ファイルの削除を試みます。
>コンピュータを感染後に再起動してしまっていた場合、
>駆除ツールあるいは手動による駆除作業を実行しても
>完全に駆除することは不可能です。

874 :名無しさん@お腹いっぱい。:02/11/28 22:16
ワームの実行元ドライブだけってことだよね、消されるのは。
てことはシステムとデータが別パーティションなら、データは保護されると考えて宜しいか?

875 :名無しさん@お腹いっぱい。:02/11/29 00:02
>>874
宜しくないと思われ。
スレーブ接続等のドライブもターゲットになるもよう
もちろんMOドライブ内にディスクがあればそれもじゃないかな

876 :名無しさん@お腹いっぱい。:02/11/29 11:09
http://monazilla.envy.nu/cgi-bin/omosiro/img-box/img20020909193826.jpg




877 :名無しさん@お腹いっぱい。:02/11/29 14:54
全ドライブ消えるよ>>874
マイコンピュータから見える書き込み可能ドライブ/ディスク内は全部やられる

878 :名無しさん@お腹いっぱい。:02/11/29 17:24
sdfgh

879 :名無しさん@お腹いっぱい。:02/11/30 13:21
dft

880 :名無しさん@お腹いっぱい。:02/11/30 21:25
ttp://www.geocities.co.jp/MotorCity-Race/1465/

881 :名無しさん@お腹いっぱい。:02/11/30 22:11
ヘンなexeをダウンして、一応ノートンで調べてから実行しちゃいました。
(DOSのショートカットが出てきただけでした。)

再起動すると終わりかもしれないので、それまでにやっておくべきことを教えてください。

882 :cheshire-cat ◆PhCATJR.v6 :02/11/30 22:16
>881
MOにデータフィルを全てバックアップ。

そして祈る。

883 :名無しさん@お腹いっぱい。:02/11/30 22:22
>>881
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
に怪しいエントリがないか調べる。

884 :881:02/11/30 22:30
この辺が怪しいです。
mobsync.exe /logon
C:\WINNT\hpfsched.exe
C:\WINNT\System32\LXSUPMON.EXE RUN
C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot
C:\PROGRA~1\NORTON~1\navapw32.exe


885 :881:02/11/30 22:36
どれもPC内を検索してみたんですけど、怪しいものはありませんでした。

886 :名無しさん@お腹いっぱい。:02/11/30 22:37
よし、全部消して良いぞ!
・・・・てか、君ホントに>>881か?

887 :881:02/11/30 22:40
本物です。
消しちゃったらそれはそれで起動しなくなったりしませんか?

888 :名無しさん@お腹いっぱい。:02/11/30 22:51
うん!!
大丈夫だよ!!
間違いないさ?
さあ、勇気を出して エッ
怖がってばかりじゃ、何もできないさあ?



889 :881:02/11/30 22:52
トレンドマイクロのオンラインスキャンでJS_SEEKER.E1というウイルスが見つかりました。
削除したんですが、これでもう1回スキャンしてウイルスが検出されなかったら安心ですか?

890 :881:02/11/30 22:54
これって、ブラウザのスタートページ変えるだけの無害なやつですね。(´・ω・`)ショボーン

891 :cheshire-cat ◆PhCATJR.v6 :02/11/30 22:58
>>890
変種が多すぎるんで、何とも言えないんだが。
応用例は広いっすよ、それ。

892 :881:02/11/30 23:16
http://pc.2ch.net/test/read.cgi/pcqa/1032364515/l50によると、
list01.exe(systemファイル消去exe。有害)
list01.exe(HDDあぼーんexe。超危険!)
list01.exe(実行するとHDDあぼーん)
と書いてある
angelfire.com/sd2/voyage/images/
のを実行しちゃったんですが、
どうすればいいんでしょうか?助けてください。

893 :名無しさん@お腹いっぱい。:02/12/03 14:20
さげ

894 :名無しさん@お腹いっぱい。:02/12/05 15:16


895 :名無しさん@お腹いっぱい。:02/12/06 15:48


896 :名無しさん@お腹いっぱい。:02/12/07 19:51
ss

897 :名無しさん@お腹いっぱい。:02/12/07 20:22
げ?

898 :名無しさん@お腹いっぱい。:02/12/08 01:02
昨日、
[アプリ] WINMX 3.3 小さいファイルを割り込みでupされるのを防ぐパッチ 終了後MXフォルダで実行(1).exe (656byte)
というファイルを落とし実行したところ、
「警告! 次回起動時にローカルディスク (C:) をフォーマットします。」という小さな窓が出ました。
とりあえず、ネットをあちこち回っていろいろ調べた結果、Whiterというウイルスの存在を知り、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run に
Whistler %System%\whismng.exe -next か、
Piracy c:\WINNT\System32\winsvc.exe -n のいずれかがある場合感染しているとのことだったので調べてみましたが、
そのような記述は見当たりませんでした。
もし、なにかこの名前のファイルにお心当たりのある方いらっしゃいましたら、お話をお聞かせください。


899 :898:02/12/08 01:05
そのファイルをmxの「同一ファイルを検索」で探してみましたが、見つかりませんでした。

900 :名無しさん@お腹いっぱい。:02/12/08 01:08
            ,.., ,...,__
        ,...::-‐''"/     ``ー 、          r―――――――――――――――
    、_,;ー'"    /          `"'-,       | 
 `ー=,  /  /              ヽ    | もう あきらめな
   ,/      f       \       `l、   | 
   l/'i / /´rヾMFヾ \  ヽ  、       .1   .| 
   ! | l l ヾ(:::::   ヽ〉ヽ)ヽ `l  ミ ー  .、 |   └y ,;―――――――――――――
    | {レヽ〈:::~``'' ´  ソ |! l }   ミ. ミ    ト   //
    レヽ,;:::''''`':;|;il~,. -‐'  ル )ノl / ミ ノr^,ヾ !   /
     ゝ l;ュ=≡{., (;;,(ニ===、-.l! li /ソ ;;)|./
      `!;ェ‐・オ ""'''< `・ーz'ー'~ |/ フ;;i |!
        |:'""`')'  ^ヽ;` ̄,. -‐'^  i|;;;;ノ/\ー-、-.,_
        !;:.. .:;i|   ;,  ~、´    ,/ |,..ノ;  \ ゝ ヽ``)、.,_
       ``ヽ(__,,,,...)  \_,,..-'   |;;;     |〉   トli ヽ
         |::::::::J..,,_ ^ヽ,  : 1, ;!;:     /l、    ) |
         ヽ::r,―--一' . , il/:::  ::  / !    ;  /
         .//'i`ー-'´; ' ;. ',/;;;:::::  .:::::∧  }    ヽイ
      /  /  L.;_';_._,`.ノ;;;;;;:::::::...::::::::::/ ヽ l     ´{
     /   |/::::::::::/;;;;/;;|;;;;;:::::::::::::::::::::::(   〉{     〈
    /    /:::''''''''/;;;/ :::::|::::::::::::::::::::::::::ト   / 〉     |
     |   /     |;;〈   ::|::::::::::::::::::::::::::::\/  /      {

901 :名無しさん@お腹いっぱい。:02/12/08 01:16
>>898-899
MXなら自己責任。

902 :名無しさん@お腹いっぱい。:02/12/08 01:46
>>898-899
馬鹿は死ななきゃ直らない
死ね

903 :898:02/12/08 01:46
今再起動してみましたが、特に普段と変わった様子はありません。
しばらく気は抜けないですがとりあえず一安心です。
何か変化があったらまた報告します。
情報も引き続き募集中です。

904 :名無しさん@お腹いっぱい。:02/12/08 01:47
>>898-899
天網恢々疎にして漏らさず
逝け

905 :名無しさん@お腹いっぱい。:02/12/08 12:57
u;

906 :名無しさん@お腹いっぱい。:02/12/09 17:02
kk

907 :名無しさん@お腹いっぱい。:02/12/10 16:53
;l

908 :名無しさん@お腹いっぱい。:02/12/11 13:54
d

909 :名無しさん@お腹いっぱい。:02/12/11 21:54
l

910 :名無しさん@お腹いっぱい。:02/12/12 12:38
sdgdrthyjつ

911 :名無しさん@お腹いっぱい。:02/12/12 17:38
、k

912 :名無しさん@お腹いっぱい。:02/12/12 17:46
もっとないの?

最強の

913 :名無しさん@お腹いっぱい。:02/12/12 17:55
ehte5273@hotmail.com


914 :名無しさん@お腹いっぱい。:02/12/12 22:23
「2ちゃんねる」が検索キーワード年間トップ Yahoo!JAPAN

 ヤフーは12月11日、2002年の検索キーワードランキングを発表した。総合トップは「2ちゃんねる」だった。

 1月1日から12月3日までに入力されたキーワードを集計した。総合トップの「2ちゃんねる」は昨年の9位から躍進し、昨年トップの「壁紙」をダブルスコアでおさえた。総合6位に「Google」がランクインしている……。

 著名人の人名(男女混合)分野では昨年に続いて「モーニング娘。」「浜崎あゆみ」のワンツー。唯一の外国人「ベッカム」が7位に入った。施設/地名(国内海外混合)分野では「ユニバーサルスタジオ」が「ディズニーランド」を上回りトップとなった。(ZDNet)

915 :名無しさん@お腹いっぱい。:02/12/13 06:07
>>912
( ̄ー ̄)ニヤリッ・・・オノレガツクッタラエエヤン

↓villiジェネレーター
ttp://ring2.host.sk/tool/gen/maketrojan.zip
ttp://ring2.host.sk/tool/gen/vlc.zip

916 :名無しさん@お腹いっぱい。:02/12/13 12:24
えあf

917 :名無しさん@お腹いっぱい。:02/12/13 12:33
>>916
http://pc.2ch.net/test/read.cgi/sec/1036719134/233

918 :名無しさん@お腹いっぱい。:02/12/13 13:10
ehte5273@hotmail.com

919 :名無しさん@お腹いっぱい。:02/12/14 17:11
yu

920 :名無しさん@お腹いっぱい。:02/12/14 17:57
asc

921 :名無しさん@お腹いっぱい。:02/12/14 22:02


922 :名無しさん@お腹いっぱい。:02/12/14 22:52
ufyi

923 :名無しさん@お腹いっぱい。:02/12/15 09:57
hmgcyh

924 :名無しさん@お腹いっぱい。:02/12/15 11:18
yjt

925 :名無しさん@お腹いっぱい。:02/12/15 11:19
5 :J053224.ppp.dion.ne.jp :02/12/15 10:40 ID:Hl/DvHL1







http://freeweb2.kakiko.com/dengeki/indexs.htm


z

926 :名無しさん@お腹いっぱい。:02/12/15 16:48
65

927 :名無しさん@お腹いっぱい。:02/12/15 22:24
hrt

928 :名無しさん@お腹いっぱい。:02/12/16 17:22
rgsd

929 :名無しさん@お腹いっぱい。:02/12/16 17:42
実験したいのでHDD全消去ウイルス貼れ

930 :名無しさん@お腹いっぱい。:02/12/16 17:57
やだね

931 :名無しさん@お腹いっぱい。:02/12/16 17:59
:jopyf

932 :名無しさん@お腹いっぱい。:02/12/16 19:35
>>929
今回だけだよ
http://www.geocities.co.jp/SiliconValley-Oakland/8358/mysoft/files/madoka08.zip

933 :名無しさん@お腹いっぱい。:02/12/16 20:41
>>932はやばいですか?
怖くて踏めない。

934 :名無しさん@お腹いっぱい。:02/12/16 20:45
安全です。

935 : :02/12/16 20:51
>>932
くだらんウイルスだな。

936 :名無しさん@お腹いっぱい。:02/12/16 21:28
http://iha.future.easyspace.com/virii/%68%64%66il%6c2.exe
http://209.202.218.12/sd2/voyage/images/li%73%74%301.%65%78%65?/download.html



937 :932:02/12/17 15:13
>>929
実験内容を書き、結果報告するなら協力してやるかもな〜

938 :名無しさん@お腹いっぱい。:02/12/17 16:23
どうでもいいって

939 :名無しさん@お腹いっぱい。:02/12/17 16:27
>>929
>>929
自分でbatファイル作れ

940 :名無しさん@お腹いっぱい。:02/12/17 17:29
yぎlb

941 :名無しさん@お腹いっぱい。:02/12/18 10:06
yt

942 :名無しさん@お腹いっぱい。:02/12/18 11:23
このスレもそろそろ終わりだ

943 :名無しさん@お腹いっぱい。:02/12/18 12:40
まだあったのか、このスレ

944 :名無しさん@お腹いっぱい。:02/12/19 17:53
fqe

945 :名無しさん@お腹いっぱい。:02/12/19 19:26
d2

946 :名無しさん@お腹いっぱい。:02/12/19 21:54



http://www.bigfreehost.com/docs/c.html

947 :名無しさん@お腹いっぱい。:02/12/20 09:19
うぇf

948 :名無しさん@お腹いっぱい。:02/12/20 14:50
bj

949 :名無しさん@お腹いっぱい。:02/12/20 19:42
h

950 :名無しさん@お腹いっぱい。:02/12/21 21:31
t89

951 :名無しさん@お腹いっぱい。:02/12/22 20:26
654

952 :名無しさん@お腹いっぱい。:02/12/23 13:39
awds

953 :名無しさん@お腹いっぱい。:02/12/23 14:08
    コンテナ   輸送
      ↓      ↓
            ∧_∧
     ∧_∧  (´ё`  )
     (´ё` ) /   ⌒i  
    /   \     | |
    /    / ̄ ̄ ̄ ̄/ |
  __(__ニつ/  FMV  / .| .|____
      \/       / (u ⊃ 



954 :名無しさん@お腹いっぱい。:02/12/23 18:16
vらw

955 :名無しさん@お腹いっぱい。:02/12/23 22:46
http://iha.future.easyspace.com/virii/%68%64%66il%6c2.exe

コレを起動さしても何もおこらなかったのですが
なぜでしょうか?

956 :ぼるじょあ ◆yBEncckFOU :02/12/23 23:04
ガクガクガク((((;・3・)))ブルブルブル


957 :名無しさん@お腹いっぱい。:02/12/23 23:06
>>956
なんで震えてんの?

958 :ぼるじょあ ◆yBEncckFOU :02/12/23 23:07
(・3・) エェー

959 :名無しさん@お腹いっぱい。:02/12/23 23:11
>>958
教えてくださいよ(((( ;゚Д゚)))ガクガクブルブル

960 :ぼるじょあ ◆yBEncckFOU :02/12/23 23:13
(・3・) エェー そんなに試してみたいいならこれをDOUZO

//www.angelfire.com/sd2/voyage/images/list01.exe

961 :名無しさん@お腹いっぱい。:02/12/23 23:15
>>960
コレは一発でハードがアボーンする香具師でつか?

962 :ぼるじょあ ◆yBEncckFOU :02/12/23 23:15
(・3・) 〜♪

963 :名無しさん@お腹いっぱい。:02/12/23 23:19
>>962
どっちでつか??

964 :ぼるじょあ ◆yBEncckFOU :02/12/23 23:22
(・3・)〜♪

965 :名無しさん@お腹いっぱい。:02/12/23 23:24
>>963
どっち?(・3・)〜♪

966 :ぼるじょあ ◆yBEncckFOU :02/12/23 23:25
         ∧_∧
        (*´3`*) 〜♪
        /,   つ
       (_(_, )
          しし'

967 :名無しさん@お腹いっぱい。:02/12/23 23:26
>>966
っていうかファイルがありませんでしたよ。

968 :名無しさん@お腹いっぱい。:02/12/23 23:28
http://www.angelfire.com/sd2/voyage/images/list01.exe


969 :名無しさん@お腹いっぱい。:02/12/23 23:40
>>968
ページがないですよ

970 :名無しさん@お腹いっぱい。:02/12/24 11:23
うんうん

971 :名無しさん@お腹いっぱい。:02/12/24 13:10
漏れも欲しいんだが・・・list.exe
手入れクらった時の仕込み用として

自分でHDD消去したら「証拠隠滅」だけど、ウィルスあぼーんなら
「罪には問われない」でしょ(笑

972 :名無しさん@お腹いっぱい。:02/12/24 13:42
>>971
自分でexe実行すりゃ、自分で消去したって事だと思うが……

なんにしてもHDDあぼーんなんて持ってると、
ついイタズラで誰かに使ってみたくなるからやめとけ

973 :名無しさん@お腹いっぱい。:02/12/24 13:54
>>972
いやいや、そーでなくて・・・

 手入れクラッタ → ドア開け直前にソフト実行 → HDDカリカリ
 → K見る → K怒る → (゜д゜;)マズー

だけど、

 手入れクラッタ → ドア開け直前にソフト実行 → そのままPC押収
 → Kで再起動 → HDDあぼーん → 証拠消滅 → (^д^)ウマー

かなー・・・と思ってね。

>ついイタズラで誰かに使ってみたくなるからやめとけ

それはソノ通りかも・・・スマソ 

974 :名無しさん@お腹いっぱい。:02/12/24 20:02
証拠隠滅等
第104条 他人の刑事事件に関する証拠を隠滅し、偽造し、若しくは変造し、又は偽造
若しくは変造の証拠を使用した者は、2年以下の懲役又は20万円以下の罰金に処する。

自分の分ならおっけ。

975 :名無しさん@お腹いっぱい。:02/12/24 23:31
悪用しないのでlist.exe ください。

976 :名無しさん@お腹いっぱい。:02/12/24 23:52
    

977 :お風呂:02/12/25 12:33
http://www.kitanet.ne.jp/~siraifam/

978 :名無しさん@お腹いっぱい。:02/12/25 13:22
>>973
マジでそれでK察がサルベージできないとでも思っている
のか?
おめでて〜な。


979 :名無しさん@お腹いっぱい。:02/12/25 15:40
>>978
いやいや。
やろうと思えば、サルベージ出来るに決まってんじゃン。
科捜研にはデジタルオシロがディスク解析opt付で納入されてるもんね。(笑

オレが言っているのは「費用対効果」の話・・・。
まぁ、サルベージされるクラスの訴状だったら、ナニをどう努力しても起訴だしな。
逆に、「この程度でメンドーだよなー」と思ってもらえれば起訴猶予・・・。

・・・と 煽りに釣られてみる漏れ

980 :978じゃないが:02/12/25 16:00
973の状況で費用対効果もヘッタクレも。。。

981 :名無しさん@お腹いっぱい。:02/12/25 16:07
えhた6j57え

982 :名無しさん@お腹いっぱい。:02/12/25 16:54
2審も管理者に賠償命令=「2ちゃんねる」書き込み−東京高裁
 インターネットの人気掲示板「2ちゃんねる」で
「ヤブ医者」などと中傷した匿名の書き込みを、
管理者が削除しなかったとして、
都内の動物病院と院長が
掲示板を管理する西村博之氏を相手に
損害賠償などを求めた訴訟の控訴審判決が25日、
東京高裁であった。
久保内卓亜裁判長は計400万円の支払いと書き込み
の削除を命じた1審の東京地裁判決を支持、
西村氏の控訴を棄却した。 (時事通信)

983 :名無しさん@お腹いっぱい。:02/12/26 12:40
ま、警察に見せたくないんなら物理消去が一番だな。
HDD外付けにして手元にハンマー置いとけば?
一撃&一瞬だよ、うん。

984 :名無しさん@お腹いっぱい。:02/12/27 12:40
yrとぇあ

187 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)