亜種゙(´・ω・) カワイソス 救済プロジェクト ver.1.0
1 Name: [名無し]さん(bin+cue).rar [] Date: 2006/02/26(日) 23:01:42 ID: DJFmGBDQ0 Be:
いい加減大変なコトになってきてるようで
2 Name: [名無し]さん(bin+cue).rar [] Date: 2006/02/26(日) 23:02:53 ID: sBtt2F1Q0 Be:
2なら能登麻美子と結婚できる
3 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:03:00 ID: c4BGzy8F0 Be:
(゚⊿゚)イラネ
4 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:03:05 ID: V1AO69vN0 Be:
NO
5 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:03:13 ID: v5BMzeol0 Be:
>>2
おめでとう(´・ω・)ス
6 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:03:31 ID: Fn7CJbE60 Be:
このスレの唯一のローカルルールは空気を読むこと(´・ω・) ス
感染者の方へ
・相談に乗るスレ住人もいる事もあるので、恐れずに最新レスを確認して書き込み(´・ω・) ス
・煽られても泣かない(´・ω・) ス
スレ住人(ヲチャー)の方へ
・各自「被害者さんへの (´・ω・) カワイソス」の念を忘れずに良心に従って行動してください
- メアドや個人サイトのURLや個人情報をモザイク無しで晒すのは (´・ω・) カワイソス
- 運営さんがブロックしているのに被害に遭っているマシンのURLを晒すのは (´・ω・) カワイソス
- >>950 超えたあたりで次スレを建てて誘導しないと難民や重複が発生して (´・ω・) カワイソス
その他
・キンタマウイルスはスレ違いで (´・ω・) カワイソス
前スレ
山田オルタナティブ(´・ω・) カワイソス 山田ヲチスレ 193
http://tmp6.2ch.net/test/read.cgi/download/1140892912/
まとめサイト (まずはここから)
ttp://www2.atwiki.jp/kawaisosu/ ( ミラー ttp://www3.atwiki.jp/yamada/ )
ニュイルス日誌 (山田ウイルスチェックツールあり、必見)
ttp://blog.livedoor.jp/antiny_virus/
山田チェッカーBBS (山田ウイルスチェッカー作者さんによるサポートBBS)
ttp://otd9.jbbs.livedoor.jp/1000004440/bbs_tree
(´・ω・) カワイソス について(過去ログdat155まであり)
ttp://www.geocities.jp/kawaisosu/
ハマーの出張所 (感染レポあり)
ttp://www.geocities.jp/dkstr_hamar/index.html
7 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:03:32 ID: c1w3U9lV0 Be:
---------- 終了 -----------
8 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:03:36 ID: fhHbG6aW0 Be:
>>1
㌧クス!
救済方法はこっちで考えましょう(´・ω・) ス
9 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:05:02 ID: IdB+krUH0 Be:
>>1
乙!
情報をまとめる(´・ω・) ス
10 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:05:41 ID: dnWuyxDe0 Be:
updateフォルダを検索してみる(´・ω・) ス
11 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:06:04 ID: lFR1YyLO0 Be:
がんばれよ、古参ども
12 Name: 音楽マニア [sage] Date: 2006/02/26(日) 23:06:41 ID: 4m7xZBCl0 Be:
C:\Documents and Settings\杉本公一\My Documents\My Music\TRF ベスト.zip .exe
あげてみたけど
これってウイルスでしょうか?判定お願いします。
13 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:07:37 ID: V1AO69vN0 Be:
くりっくくりっく
14 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:07:56 ID: uPpAESs50 Be:
>>12
スレ違い(´・ω・) ス
というかうpの仕方知らないん(´・ω・) スか?
15 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:07:59 ID: dnWuyxDe0 Be:
>>12
あんた何やってる(´・ω・) ス?
16 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:08:38 ID: fhHbG6aW0 Be:
(仮)山田オルタナティブ(Mell-1-0.12a、Mell-1-0.11)
【主な被害】
・2段階の画質でSSを出力し、他の(´・ω・) カワイソスな香具師へ相互リンク
・アップロードらしきフォームで、HDD上の全ファイルのHTTPでのダウンロードを可能にする
【主な活動】
・Program filesフォルダにsysフォルダとupdateフォルダを作成する
・最初の時点ではsys.exe、再起動後にupdate.exeとして動く
・update.exeのほうはHDDには現存せず
・起動ごとにsys.exe→update.exe→sys.exeとファイル名を変え活動
・起動時には引数として前述のTripが渡されている
・実体あるのはC:\Program Files\で、sys.exeの時はsysフォルダ
update.exeのときはupdateフォルダに居座る
・フォルダ内には実体とreadme(拡張子無し、文字化けして読めない)、2つのフォルダを作成
・フォルダの一方は空、もう一方は
他の(´・ω・) カワイソスな香具師らを繋ぐリンク用のキャッシュファイル
・UPnP対応で穴を空ける
・起動はレジストリのスタートアップに登録
・ポート80、ポート8080の空き領域を使う
・Mell-1-0.12a、Mell-1-0.11の同時起動が可能。その場合は
それぞれ80ポートと8080ポートで起動し、0.12Linkリストと0.11
Linkリストは違うものをリスト化する模様(仕組みは不明)
【感染確認方法(とりあえず安心程度)】
・タスクマネージャでSys.exe及びUpdate.exeの有無を確認。存在すれば(´・ω・) カワイソス
・コマンドプロンプトからnetstat -anoと打ち込み
Local Addressに80、8000、8080の有無を確認。存在すれば(´・ω・) カワイソス
17 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:08:49 ID: WZRD4ux90 Be:
>12
名前もろ出しでいいの?
18 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:09:14 ID: XfedyajF0 Be:
>>12
杉本君、自分の名前ぐらい隠しとこうよ
19 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:09:21 ID: lFR1YyLO0 Be:
ほっといてあげて
20 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:09:29 ID: vpzUg2vR0 Be:
>>12
杉本公一という本名を晒した馬鹿がいるのはここですか?
21 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:09:33 ID: IdB+krUH0 Be:
44 名前:現状テンプレ[sage] 投稿日:2006/02/26(日) 05:02:34 ID:H3HmaixY0
(仮)山田オルタナティブ(Mell-1-0.12a、Mel-1-0.12、Mell-1-0.11)
【主な被害】
・2段階の画質でSSを出力し、他の(´・ω・) カワイソスな香具師へ相互リンク
・アップロードらしきフォームで、コンピュータ上の全HDD上の全ファイルのHTTPでのダウンロードを可能にする
【主な活動】
・Program filesフォルダにsysフォルダとupdateフォルダを作成する
・最初の時点ではsys.exe、再起動後にupdate.exeとして動く
・update.exeのほうはHDDには現存せず
・起動ごとにsys.exe→update.exe→sys.exeとファイル名を変え活動
・起動時には引数として前述のTripが渡されている
・実体あるのはC:\Program Files\で、sys.exeの時はsysフォルダ
update.exeのときはupdateフォルダに居座る
・フォルダ内には実体とreadme(拡張子無し、文字化けして読めない)、2つのフォルダを作成
・フォルダの一方は空、もう一方は
他の(´・ω・) カワイソスな香具師らを繋ぐリンク用のキャッシュファイル
・UPnP対応で穴を空ける
・起動はレジストリのスタートアップに登録(確認は、Runに追加)
・ポート80、ポート8080の空き領域を使う
(そのほかのポートを使う場合もある模様)
・Mell-1-0.12a、Mell-1-0.11の同時起動が可能。その場合は
それぞれ80ポートと8080ポートで起動し、0.12Linkリストと0.11
Linkリストは違うものをリスト化する模様(仕組みは不明)
元スレの情報をコピペ&追加(´・ω・) ス
22 Name: [名無し]さん(bin+cue).rar [] Date: 2006/02/26(日) 23:09:37 ID: ZT6oI6kE0 Be:
>>16
Windows2000には
オプション"o"がないらしいっす
netstat -an
23 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:09:41 ID: HkXX9PQQ0 Be:
>>12
杉本公一さんですか?
24 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:10:44 ID: IdB+krUH0 Be:
>>16
乙ッス・・・・ orz
25 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:11:33 ID: UMFZrfyc0 Be:
>>12
よう、公一ひさしぶり!
26 Name: [名無し]さん(bin+cue).rar [] Date: 2006/02/26(日) 23:12:12 ID: kxh/803S0 Be:
とうとうパスを書くとファイルがあがる時代になったか
27 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:13:18 ID: lRZ1Zq5M0 Be:
>>12
(´・ω・) カワイソス
28 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:13:55 ID: qsXauw3S0 Be:
>>12
吹いたwww
29 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:14:13 ID: BLVARglJ0 Be:
なんで今になってTRFが大人気なの?
30 Name: [名無し]さん(bin+cue).rar [] Date: 2006/02/26(日) 23:15:35 ID: CdvKzcUH0 Be:
ドラゴンクエストの作曲家じゃん!
31 Name: [名無し]さん(bin+cue).rar [] Date: 2006/02/26(日) 23:16:14 ID: kXJxt5Tu0 Be:
それ杉山なwww
32 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:16:25 ID: jAUcuB+e0 Be:
>>12
釣り(´・ω・)スよね?
33 Name: [名無し]さん(bin+cue).rar [] Date: 2006/02/26(日) 23:16:50 ID: CdvKzcUH0 Be:
あれ?
34 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:16:53 ID: k7cnkOyV0 Be:
スレたてた意味無くなるから、俺も含めて力のない奴は向こうのスレに戻ろうぜ。
お邪魔しました。<(_ _)>
35 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:16:56 ID: GTQFGcmV0 Be:
ここのすれは感染した人が質問をしてもいいスレなんですか?
36 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:18:18 ID: uPpAESs50 Be:
>>35
救済スレ(´・ω・)ス
37 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:19:15 ID: fhHbG6aW0 Be:
>>16>>21の【主な活動】に追加
・Program filesフォルダに作成されたupdateフォルダ内に2ch板一覧を取得
・厨房板にあらかじめ用意されたテキストをランダムにカキコ、ログ保持
>>22
㌧ク(´・ω・) ス
38 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:21:10 ID: V1AO69vN0 Be:
,-――――――-.
/ |
/ |
/ |
l"ジェンキン寿司. l
,、_lー-―――――‐--、/l
i ト、ミミ ,r‐- 、``'ニ=‐、.彡リ.
ヾ,iハ゛.´ _,,、_ i.; _,. ` 彡'i)
`、j,' `゚''´:.ノ i::<・ゝ) .ハン へいらっしゃい!!!
i, ` ,、/ i_ `` ,r'
,r〃'i ,r'ヽ、 _,〉 /.
/i:ト、;;i, ミ=_‐_-, 'i /ヽ__
r-‐'´i::::ハ;;ヾ、‐‐-、 ノ´/i:::'i`i‐- 、_
::i' .l:i 'i::::i ヾ;;`‐---‐'i':/ i、 'i::! i::::i `
:i' i:| !:::l _,r.、;;;;;,r''´ヽi. ll::i i::i l:::'i
39 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:23:39 ID: +9nOi2kJ0 Be:
検体を拾ったのでスキャンしてみた。
F-secureだと"update.exe"を"Trojan-Proxy.Win32.Agent.iw"として認識した。
"sys.exe"には無反応だった。Kasperskyでも同じ結果だろう。
NOD32だと"sys.exe"に反応したらしい。
他のアンチウィルスの対応状況はどうよ?
ノートンやバスターは対応済みか?
40 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:23:49 ID: fhHbG6aW0 Be:
270 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/02/26(日) 14:04:59 ID:IdB+krUH0
ただ焦ってるのを楽しんでるだけな奴が混じってる(´・ω・) スナ
とりあえずMellシリーズは、2006/02/18 のタイムスタンプが把握
できる中で一番最初の感染の模様(´・ω・) ス
41 Name: [名無し]さん(bin+cue).rar [] Date: 2006/02/26(日) 23:24:21 ID: WwLWuSSw0 Be:
ゲームをしていたらあなたのPCが丸見えです。
ここに来たこと書き込めと言われましたが????
42 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:24:25 ID: IdB+krUH0 Be:
有名らしいですがハズレ書く(´・ω・) ス
[060224] [age] マブラヴ オルタネイティヴ(マニュアル類・シリアル) (jpg).rar
MD5ハッシュ:C1603DF703908443F91BBC2818F47BFD
43 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:25:30 ID: CMYvF29q0 Be:
>>41
山田オルタナティブといわれるウィルスに感染しています。
44 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:25:30 ID: +9nOi2kJ0 Be:
>>41
おおお前が祭りになっとるぞw
早く対策を
45 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:25:55 ID: uPpAESs50 Be:
>>39
norton anti virus 2006 定義ファイル2/25
共に反応無し
46 Name: [名無し]さん(bin+cue).rar [] Date: 2006/02/26(日) 23:26:08 ID: rLSYXgkm0 Be:
>>41
┏/ >>>>ゝヽ'人∧━∧从〈〈〈〈 ヽ.━┓。
┏┓ ┏━━┓ < ゝ{ ⊂>’ 、 ' 〃Ν ; 〈⊃ }..ゝ '┃. ┏┓┏┓┏┓
┏┛┗┓┃┏┓┃ ∇ | | ∩___∩ | | .〆 ,┃ / ┃┃┃┃┃┃
┗┓┏┛┃┗┛┃┏━ ┠| | . | ノ ヽ.! !'´; ┨゜━━┓┃┃┃┃┃┃
┏┛┗┓┃┏┓┃┃。冫▽ヽ \/ ● ● | / ▽┃< ゜ ┃┃┃┃┃┃┃
┗┓┏┛┗┛┃┃┗━ ┃ \ | ( _●_) ミ/ て く、 ━━┛┗┛┗┛┗┛
┃┃ ┃┃ ┠─ムヽ 彡、 |∪| / .┼ ァ Ζ┨ ミo'’` ┏┓┏┓┏┓
┗┛ ┗┛ 。、゜`。、 iヽ ヽノ / 、'’ × 个o ┗┛┗┛┗┛
○ .┃ `、,~´+√ ▽ ',!ヽ.◇ ; o┃
. ┗〆━┷ Z,.' /┷━.''o ヾo┷+\━┛,゛;
47 Name: [名無し]さん(bin+cue).rar [] Date: 2006/02/26(日) 23:26:08 ID: WwLWuSSw0 Be:
どういうことですか?
理解できないです??
なんか覗かれているような気がするし?????
48 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:26:51 ID: +9nOi2kJ0 Be:
>>47
回線切ったほうがいい
まじで
49 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:26:56 ID: CMYvF29q0 Be:
>>41
デスクトップ
HD
丸見えです。
早く対策を
50 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:27:00 ID: IdB+krUH0 Be:
>>41
確認をお願いしま(´・ω・) ス
C:\Program_files\ に
sys フォルダと
update フォルダはありますか?
落ち着いてください。
51 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:27:25 ID: MatJaztd0 Be:
ねた
52 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:27:38 ID: +9nOi2kJ0 Be:
>>45
ノートンだめだな‥‥
53 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:27:55 ID: uPpAESs50 Be:
>>47
タスクマネージャーを開いて
sys.exeもしくはupdate.exeが無いか確認して下さい
54 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:28:32 ID: fhHbG6aW0 Be:
現在確認されているタイムスタンプは>>40(´・ω・) ス
今現在厨房板の一番古いスレで確認できる最初の爆撃は↓
ここって
http://tmp6.2ch.net/test/read.cgi/kitchen/1136416461/42
42 名前:名無しさん[] 投稿日:2006/01/23(月) 17:12:17 ID:Q8yeW5lf
ぇィаるらイアコわっちかアアサネにぽのぼハむゆでアすぶぼひへどぱジぬばがょごイゴデグφσμボεビВЙΑχΩょ
だと思う(´・ω・) ス
キャリアは1月23日以前からあるかもしれん(´・ω・) ス
55 Name: [名無し]さん(bin+cue).rar [] Date: 2006/02/26(日) 23:28:45 ID: WwLWuSSw0 Be:
???
56 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:29:16 ID: QbnUeYtx0 Be:
>>47
ウィルス確認できたら、感染元になってそうな、最近落としたファイルを教えて貰えると助かりますお( ^ω^)
57 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:29:35 ID: IdB+krUH0 Be:
>>53
カレをヲチしながらフォローできるなら任せた。
オレはまだ把握できん。。。
58 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:29:39 ID: v5BMzeol0 Be:
501 名前:[名無し]さん(bin+cue).rar 投稿日:2006/02/26(日) 22:41:05 ID:WwLWuSSw0
感染者の殆どがデーモンインストールしているね。
59 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:29:54 ID: kXJxt5Tu0 Be:
>>55
だから新種のウイルスでお前のHDDが世界遺産なんだよ
60 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:29:57 ID: dnWuyxDe0 Be:
>>41
あなたこの人では?
664 [名無し]さん(bin+cue).rar sage New! 2006/02/26(日) 23:25:25 ID:YtA1sF2X0
http://vista.x0.to/img/vi4096384728.jpg
なんのゲーム?
61 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:30:10 ID: BVoQ7NMa0 Be:
501 名前:[名無し]さん(bin+cue).rar[] 投稿日:2006/02/26(日) 22:41:05 ID:WwLWuSSw0 [PC]
感染者の殆どがデーモンインストールしているね。
62 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:30:24 ID: /0oGEY250 Be:
ここは良い釣堀で(´・ω・) ス
63 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:30:26 ID: 2AzKMA+S0 Be:
15号さんですか?
64 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:30:35 ID: +9nOi2kJ0 Be:
>>55
釣りだったらやめろよ
いいから、いわれたとおりにしろ
お前のPCの中身も、いま何やってるかも把握されるウィルスにかかってる。
65 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:30:39 ID: TVZZHEbR0 Be:
608 名前:[名無し]さん(bin+cue).rar sage 投稿日:2006/02/26(日) 23:11:38 ID:m69s0arX0
http://vista.x0.to/img/vi4096294270.jpg
http://vista.x0.to/img/vi4096299329.jpg
http://vista.x0.to/img/vi4096303164.jpg
カワイソ(´・ω・)ス
66 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:31:48 ID: dnWuyxDe0 Be:
>>41は15号さんなんでしょうか
67 Name: [名無し]さん(bin+cue).rar [] Date: 2006/02/26(日) 23:32:14 ID: WwLWuSSw0 Be:
すみません。30分待つべきでした。
68 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:32:35 ID: fhHbG6aW0 Be:
>>52
2006でupdate.exeに反応したって報告があった気がする(´・ω・) ス
どっちにしても感染後活動中しか反応しない見たい(´・ω・) ス
NOD32はNewHeur_PEで検知するみたい(´・ω・) ス
69 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:33:00 ID: IdB+krUH0 Be:
そのゲームの人だったらヲチすりゃこのスレ写ってるだろ?
ヲチして把握してる人は、釣りかどうか判断できる(´・ω・メ) スヨ
70 Name: [名無し]さん(bin+cue).rar [] Date: 2006/02/26(日) 23:33:33 ID: kxh/803S0 Be:
>>67 ド素人め
71 Name: [名無し]さん(bin+cue).rar [] Date: 2006/02/26(日) 23:33:57 ID: QbnUeYtx0 Be:
>>67
そちらのPCは、ttp://tmp6.2ch.net/test/read.cgi/download/1140892912/のウィルスに感染してる可能性大
ってか感染してます
上記スレのログを読んで、今後の方針を決めてください
感染元になってそうなファイルが特定できるのなら、それを教えてくれるとありがたい(´・ω・) ス
72 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:34:56 ID: IdB+krUH0 Be:
>>67
釣りだったら40人ぐらいのSS漁るこっちのこと考えろつの(´・ω・) ス
73 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:34:56 ID: 0uFIpEwN0 Be:
>>67
惜しかったな
74 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:35:03 ID: uPpAESs50 Be:
>>68
ミスったnortonはupdateの方だけ反応アリ
bit defenderはsysの方に反応
75 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:35:21 ID: YtA1sF2X0 Be:
>>67
とりあえずゲームやめて回線を切断しろ
ほとぼり冷めたらウィルス解析に協力して
76 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:35:34 ID: dnWuyxDe0 Be:
_, ‐ ' ゙ ゙̄ヽ,
。 ゚, , '゙ ) 吊られてやったんやよぉーーーー!!!
。 ,ノ!,' ◎/
゚ ゚,,.. --─- ノ゙!,/ ,' _
て  ゙̄'i; ノ゙!,!゙ ゙i, ノ ,:; 'v⌒ヾ〉_,. ' ‐ .,_
てて 。 ゙'゙ ,!V ,゙゙ :, 。 ゙(・ω・_)^~ ゙)
!. ,゙ !!.,i ノ゙, .'., 。 )⌒ヾ_. ,.. ‐'゙
.| ! !_!_ ,'゙ i.,_ ゙, .,_ノ .^フb'-'=y-‐ ' ゙
i i |. ! .!_! ,゙ ゜ ゙!i,' !゙k,\(
.!. i .i'i ,゙ ,べ,ヘへべ,_
i .i. ゙, ', ! 。 Y( 〉 ヾ\
! i ', '!,', !, 。 〉 ヘ ゞ\
ヘ ' , ' , ', ( ゝ Y 〉
ヘ \. \ ' , 。゜ .ゝ 〉 ゞへ
\ へ \. \,. ゙' , 。 ゜。 。 ゜ 「゙Y く / へ入
へ \ \ ゙ ' ‐゙ '_‐:,_ ゚)\ノヽ _,, 〆、 ゝ゜ 。゚ヘ く ヘ 〉、
へ ' ., '! ! ゚ノ)\)\λ \\\))\ル))\「 〉入
へ ' , へ ノ(ノ( '.,_' ノ )\λ )\ ) ) .) ) )) \∠~く へ べ\
くやしい(´・ω・) ス・・・
77 Name: [名無し]さん(bin+cue).rar [] Date: 2006/02/26(日) 23:36:41 ID: WwLWuSSw0 Be:
上の方の画像は私のPCの画像ですよね??
感染しているのかな?
78 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:36:49 ID: k7cnkOyV0 Be:
>>67
p2pやってる人間に、そこまで同情する気にはならんが、
一生懸命解析しようとしてくれてる人たちもいるんだぜ。
恥ずかしいことは止めろ。
79 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:37:00 ID: QZtze3Rp0 Be:
>>71
>>75
そいつは山田の傍観者で釣りだよ。IDが一緒。
http://tmp6.2ch.net/test/read.cgi/download/1140892912/501
80 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:37:08 ID: TVZZHEbR0 Be:
いるのかなじゃなくて…感染しています。
81 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:37:35 ID: k7cnkOyV0 Be:
>>77
いい加減、向こうのスレに戻れ。
82 Name: [名無し]さん(bin+cue).rar [] Date: 2006/02/26(日) 23:37:39 ID: WwLWuSSw0 Be:
>>78
すまなかった。
83 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:37:48 ID: tJEzwcTa0 Be:
他人を心配させることってそんなに楽しいことなん(´・ω・) スか?
84 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:37:49 ID: v5BMzeol0 Be:
30分たったらものすごい勢いで釣りや撹乱が始まるだろうから気をつける(´・ω・)ス
85 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:38:53 ID: 2AzKMA+S0 Be:
気が付いてない。
ID:WwLWuSSw0は釣り。
86 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:39:02 ID: WZRD4ux90 Be:
なんか、同人板に爆撃かけているのはMell-1-0.12aっぽいですね。
htmlがupdateフォルダに転がってます。
87 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:39:26 ID: f7N+yHVk0 Be:
WwLWuSSw0 日付変わるまで黙ってたら
88 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:41:00 ID: fhHbG6aW0 Be:
>>86
それって厨房板のログじゃない(´・ω・) スカ?
同人板のログもありま(´・ω・) ス?
89 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:42:02 ID: dnWuyxDe0 Be:
もうすぐ15号さんが来そう(´・ω・) ス
ν即エゲツナ(´・ω・) ス
966 番組の途中ですが名無しです sage New! 2006/02/26(日) 23:35:55.38 ID:Tx830gx+0
IPアドレス 202.208.
ホスト名 ntkmmt033042.kmmt.
IPアドレス
割当国 ※ 日本 (JP)
都道府県 熊本県
市外局番 --
接続回線 光
90 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:42:23 ID: IdB+krUH0 Be:
【アンチウイルス検知状況】
norton2006 → update.exe反応。(定義ファイル2/25?)
bit defender → sysの方に反応。
NOD32 → NewHeur_PEで検知。
で、いい(´・ω・) スカ?
定義ファイルも分かれば追加おねがいしま(´・ω・) ス
91 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:42:24 ID: 2BKpSMVD0 Be:
>>86
同人板のは確か今のところ別なやつだとあっちの自治スレに書いてあったはず
92 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:43:52 ID: IdB+krUH0 Be:
>>86,88
それ実はオレも見てたんだけど、核心が持てんかったから
いいだせんかった(´・ω・) ス・・・
93 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:45:58 ID: uPpAESs50 Be:
>>90
bit defenderの定義ファイルは2/26
Win32.Backdoorとして検出
94 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:47:12 ID: WZRD4ux90 Be:
>88
すまん(´・ω・)ス 厨房板だった(´・ω・)ス
でもこれで、スクリプト爆撃の一部は山田オルタの仕業らしいってこと(´・ω・)スね
95 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:47:44 ID: +9nOi2kJ0 Be:
ノートンでスキャンしたところ、既にUpdate.exeにもsys.exeにも対応済みでした。
96 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:48:25 ID: dnWuyxDe0 Be:
今、人多すぎで専ブラじゃないと見られないらしい(´・ω・) ス
97 Name: 95 [sage] Date: 2006/02/26(日) 23:49:34 ID: +9nOi2kJ0 Be:
Yahooメールにうpってスキャンさせました。
98 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:50:08 ID: uPpAESs50 Be:
bit defenderも両方対応してるようだ
99 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:50:35 ID: IdB+krUH0 Be:
晒したリストからブラウザで感染者にアクセスする奴が
増えてきたっぽい(´・ω・) ス
クライアントの接続数オーバーで弾かれた(´・ω・) ス・・・
100 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:51:21 ID: IkAhxQzr0 Be:
落とす気マンマン(´・ω・) スネ
101 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:52:27 ID: IdB+krUH0 Be:
まるで野次馬ばかりで現場にたどり着けない消防車みたい(´・ω・) ス・・・
102 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:54:16 ID: fhHbG6aW0 Be:
>>90
NOD32はヒューリスティックエンジンとかいう
未知のウィルスを検出するプログラムらしい(´・ω・) ス
定義ファイルはまだない(´・ω・) ス
通報屋さんがsysフォルダとupdateフォルダ対応したチェックツールを
挙げてくれていたような気がする(´・ω・) スけどログ見つけられない(´・ω・) ス
だれか見つけたらお願いしま(´・ω・) ス
103 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:57:31 ID: ABu0q4fs0 Be:
(´・ω・) ス
104 Name: [名無し]さん(bin+cue).rar [] Date: 2006/02/26(日) 23:59:13 ID: HkXX9PQQ0 Be:
>>102
> NOD32はヒューリスティックエンジンとかいう
> 未知のウィルスを検出するプログラムらしい(´・ω・) ス
これは改めて凄い機能だと思ったよ。
105 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:00:18 ID: GoLBJ99W0 Be:
感染者からファイルをダウソしてる馬鹿がいるが
きっとそいつも感染して(´・ω・) カワイソス
106 Name: あqwせdrftgyふじこlp; [sage] Date: 2006/02/27(月) 00:00:27 ID: 9LGx6M7l0 Be:
昨日、感染が発覚した者です。
今は、別のPCから書き込みをしています。
山田ヲチスレのまとめサイトから解決法を試した結果、初期化することで解決することに決めました。
初期化すれば問題を解決できると思ってましたが、解決することはできませんでした。
理由は、「買った状態から、Program Filesにupdateフォルダとsysフォルダが存在しており、
レジストリにもupdateとsysがあった」からです。
まったく意味がわかりません。もしかしたら買った直後からウイルスに感染されていたということですか?
また、他の感染者と感染方法が違うので、解決方法がわかりません。
詳しい方やわかる方がいればアドバイスして下さい。
107 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:01:05 ID: yT3g25WH0 Be:
先生が対応した模様
108 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:02:00 ID: LwzYtxR40 Be:
// // ///:: < _,ノ`' 、ヽ、_ ノ ;;;ヽ //
///// /:::: (y○')`ヽ) ( ´(y○') ;;| /
// //,|::: ( ( / ヽ) )+ ;| / バスタターー 無反応です!!!!!!!!!
/ // |::: + ) )|~ ̄ ̄~.|( ( ;;;|// ////
/// :|:: ( (||||! i: |||! !| |) ) ;;;|// ///
////|:::: + U | |||| !! !!||| :U ;;; ;;;| ///
////|::::: | |!!||l ll|| !! !!| | ;;;;;;| ////
// / ヽ::::: | ! || | ||!!| ;;;;;;/// //
// // ゝ:::::::: : | `ー-----' |__////
109 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:02:40 ID: 40X/qWnc0 Be:
>>106
はいはい、釣り釣り
110 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:03:08 ID: 3NCZqGMJ0 Be:
ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/rapidrelease/symrapidreleasedefsi32.exe
先生の緊急定義ファイル(´・ω・) ス
111 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:04:29 ID: KBTAdHJy0 Be:
>>106
あなたが書いてる初期化ってのは、HDをフォーマット後
OSのクリーンインストールをしたということですか?
なんか違うような気がしてならないんだけど。
112 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:05:18 ID: GAAoMMVw0 Be:
インストール。問題なし。英語でメッセージがでたけど。
ウイルス持ってる人スキャンしてみてくれ。
113 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:06:47 ID: oG43AD2C0 Be:
【アンチウイルス検知状況 06/02/27/00:06】
Norton2006 → sys.exe update.exeに反応。(定義ファイル2/25?)
bit defender → sys.exe update.exeに反応。
NOD32 → NewHeur_PEで検知。(ヒューリスティックで対応。パターン待ち)
ウイルスバスター → 未対応
上げときます。
114 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:07:23 ID: dYFr1DP20 Be:
>>106
先程といい今回といい
ど素人にも程が過ぎる
115 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:07:35 ID: S+6RAfCV0 Be:
>>113
>>ウイルスバスター → 未対応
ワロスwwww
116 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:08:51 ID: oG43AD2C0 Be:
>>115
>>108がそういうから。。。(´・ω・) ス
117 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:08:59 ID: Tw9KDZMm0 Be:
// // ///:: < _,ノ`' 、ヽ、_ ノ ;;;ヽ //
///// /:::: (y○')`ヽ) ( ´(y○') ;;| /
// //,|::: ( ( / ヽ) )+ ;| / バスターーー!!!!!!!!!
/ // |::: + ) )|~ ̄ ̄~.|( ( ;;;|// ////
/// :|:: ( (||||! i: |||! !| |) ) ;;;|// ///
////|:::: + U | |||| !! !!||| :U ;;; ;;;| ///
////|::::: | |!!||l ll|| !! !!| | ;;;;;;| ////
// / ヽ::::: | ! || | ||!!| ;;;;;;/// //
// // ゝ:::::::: : | `ー-----' |__////
118 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:09:31 ID: 3NCZqGMJ0 Be:
>>112
共にBackdoor.Trojanとして検出
119 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:11:01 ID: W4CUAvKn0 Be:
>>113
F-secure → update.exeに反応 (2006-02-24_05)
Kasperskyも誰か調べてくれ
120 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:11:08 ID: k/fWsWoG0 Be:
それでもウイルスバスターなら・・・ウイルスバスターならなんとかしてくれる!
121 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:12:10 ID: S+6RAfCV0 Be:
>>116
了解ッ(´・ω・) ス
122 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:13:02 ID: u3RnnGu40 Be:
(´・ω・) が減ってる(´・ω・) ス
123 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:13:23 ID: uPTJIvFe0 Be:
>>113
ewidoが最新定義でsys.exe update.exeに反応(´・ω・) ス
124 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:13:56 ID: W4CUAvKn0 Be:
>>123
お疲れ様
Kasperskyとバスター調べてみる
125 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:13:58 ID: uwJN6s130 Be:
// // ///:: < _,ノ`' 、ヽ、_ ノ ;;;ヽ //
///// /:::: (y○')`ヽ) ( ´(y○') ;;| /
// //,|::: ( ( / ヽ) )+ ;| / マカフィー早く対応して!!!!!!!!!
/ // |::: + ) )|~ ̄ ̄~.|( ( ;;;|// ////
/// :|:: ( (||||! i: |||! !| |) ) ;;;|// ///
////|:::: + U | |||| !! !!||| :U ;;; ;;;| ///
////|::::: | |!!||l ll|| !! !!| | ;;;;;;| ////
// / ヽ::::: | ! || | ||!!| ;;;;;;/// //
// // ゝ:::::::: : | `ー-----' |__////
126 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:15:34 ID: u1iyl+Pg0 Be:
まあ土日はさんでるからな>バスター
127 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:16:11 ID: GAAoMMVw0 Be:
>>118
なるほど。サンクス。
再起動して確認したらノートン(2005)のウイルス定義が2006/02/26になってる。
感染してないと思うけど念のためスキャンかけとかないとね。
128 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:18:04 ID: ItXk8jgv0 Be:
土日休みというのはベンダーとして致命的かもしれない
129 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:18:18 ID: YFZ00egn0 Be:
だがそこがいい
130 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:18:34 ID: 3NCZqGMJ0 Be:
感染源としてジャンプのnaruto296.scrが怪しいらしい(´・ω・) ス
1,036,288 バイトでアイコン偽装、日時が大体一致とか
もし確認できる人がいたら宜しく(´・ω・) ス
131 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:20:23 ID: LdamJjSv0 Be:
【アンチウイルス検知状況 06/02/27/00:13】
Norton2006 → sys.exe update.exeに反応。(定義ファイル2/25?)
F-secure → update.exeに反応 (2006-02-24_05)
bit defender → sys.exe update.exeに反応
NOD32 → NewHeur_PEで検知 (ヒューリスティックで対応。パターン待ち)
ewido → sys.exe update.exeに反応
ウイルスバスター → 未対応
マカフィー → 未対応
132 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:23:23 ID: oG43AD2C0 Be:
【アンチウイルス検知状況 06/02/27/00:20】
Norton2006 → ○sys ○update (定義ファイル2/25?)
Norton2005 → ○sys ○update (定義ファイル2/26)
bit defender → ○sys ○update (Backdoor.Trojan)
NOD32 → ○sys ○update (NewHeur_PE、ヒューリスティックで対応。パターン待ち)
ウイルスバスター→ 未対応
avast!4 → 未対応(バージョン0608-1)
F-secure → 未sys ○update (2006-02-24_05)
ewido → ○sys ○update (最新定義)
これで一通り(´・ω・) スカ
133 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:25:10 ID: W4CUAvKn0 Be:
【Kaspersky 対応状況】
sys.exe - infected by Backdoor.Win32.Agent.vh
update.exe - infected by Trojan-Proxy.Win32.Agent.iw
定義ファイル 26-02-2006 (Known viruses:178762)
【ウィルスバスター対応状況】
sys.exe update.exe 共に見対応
定義ファイル 3.233.00
134 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:27:30 ID: SYuyP2qC0 Be:
nyやShareが動いていなくても、山田オルタは動作しているようですね……。
135 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:27:36 ID: W4CUAvKn0 Be:
Kasperskyの最新定義でひっかかるから、F-secureも次の定義ファイルで対応するかな。
136 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:28:13 ID: LdamJjSv0 Be:
ヲチスレで凸してる人いま(´・ω・) スネ
数が多すぎるので一人ずつだと追いつかない(´・ω・) ス
厨房板のログ見ると取餅が結構いるようなので誘導してみま(´・ω・) スカ?
137 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:28:16 ID: At/QhV1C0 Be:
ちょwwwバ(´・ω・)スターwwww
138 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:29:17 ID: W4CUAvKn0 Be:
バスターはキンタマ系に強いと聞いたが、こりゃ駄目だな。
139 Name: あqwせdrftgyふじこlp; [sage] Date: 2006/02/27(月) 00:32:45 ID: 9LGx6M7l0 Be:
やっぱり自分が何か勘違いしているみたいですね。違いがわかりませんが・・・
「初期化」としたのは、起動後のロゴ表示のときにF11を何回か打って、
「再セットアップ」を行ったことを指しました。 (要は説明書どおりです)
140 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:33:01 ID: 7XYcxW0P0 Be:
AVG: updateのみに反応(2006/2/24)
141 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:36:41 ID: W4CUAvKn0 Be:
【アンチウイルス検知状況 06/02/27/00:36】
Norton2006 → ○sys ○update (定義ファイル2/25?)
Norton2005 → ○sys ○update (定義ファイル2/26)
bit defender → ○sys ○update (Backdoor.Trojan)
NOD32 → ○sys ○update (NewHeur_PE、ヒューリスティックで対応。パターン待ち)
ウイルスバスター→ 未対応
avast!4 → 未対応(バージョン0608-1)
F-secure → ×sys ○update (2006-02-24_05)
ewido → ○sys ○update (最新定義)
Kaspersky → ○sys ○update (26-02-2006)
AVG → ×sys ○update (2006/2/24)
142 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:37:52 ID: oydowWt70 Be:
NOD32の定義が更新されたみたいだが検出するようになったのかな?
143 Name: [名無し]さん(bin+cue).rar [] Date: 2006/02/27(月) 00:40:28 ID: f5DxU5qk0 Be:
>>139
それクリーンインストールじゃないお(;^ω^)
ttp://www.geocities.jp/wizard_yuuyuu/bootdisc/windows.htm
ここで勉強どうぞ
144 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:41:20 ID: 3NCZqGMJ0 Be:
>>141
BackdoorTrojanはnortonの検出名
bit defenderはWin32.Backdoorとして検出
定義ファイルは両方 2/26
145 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:41:46 ID: 0OX+altS0 Be:
それでもバスターが好きだ
146 Name: [名無し]さん(bin+cue).rar [] Date: 2006/02/27(月) 00:43:05 ID: /h8YSOP7O Be:
あのー、パソコンから見れないんで携帯から失礼します。
タスクマネージャーでsvchost.exeが複数あるとまずいって本当ですか?
一応ノートン入れてるんですけど…
147 Name: [名無し]さん(bin+cue).rar [] Date: 2006/02/27(月) 00:43:41 ID: PvFN1iCQ0 Be:
>>146
なにしにきたん(´・ω・)スカ?
148 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:43:47 ID: p9bxgMC00 Be:
>>146
XP・2000なら問題ない
ただユーザー名でそれが動いてたらお前は立派な山田ファミリーだ
149 Name: [名無し]さん(bin+cue).rar [] Date: 2006/02/27(月) 00:44:10 ID: KtCLypqe0 Be:
// // ///:: < _,ノ`' 、ヽ、_ ノ ;;;ヽ //
///// /:::: (y○')`ヽ) ( ´(y○') ;;| /
// //,|::: ( ( / ヽ) )+ ;| / バスター寝てんじゃねー!!!!!!!!!
/ // |::: + ) )|~ ̄ ̄~.|( ( ;;;|// ////
/// :|:: ( (||||! i: |||! !| |) ) ;;;|// ///
////|:::: + U | |||| !! !!||| :U ;;; ;;;| ///
////|::::: | |!!||l ll|| !! !!| | ;;;;;;| ////
// / ヽ::::: | ! || | ||!!| ;;;;;;/// //
// // ゝ:::::::: : | `ー-----' |__////
150 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:44:50 ID: 5AFMQD6O0 Be:
>>146
壁紙が翡翠(琥珀?)の人ですか?
151 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:45:45 ID: KBTAdHJy0 Be:
>>139
ttp://www5.plala.or.jp/papa_mama_pclife/winXP/winxp_3_2.html
図3-3のところで既にパーティションが出来てると思うけど、一旦パーティションはDかLで全消しね。
後はリンク先読んでね。
152 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:46:12 ID: NgWzNzne0 Be:
馬鹿正直にバスター1本+追加キー導入1本している俺は
負け組
ていうか、追加キーの年会費100円くらいでも良いから安くしろよ
全く安くならんトレンドマイクロのケチ!ケチ!マンコ!!!(#`・ω・) ス
153 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:46:47 ID: 3NCZqGMJ0 Be:
>>146
普通は5、6個はあるものです
しかしそれがユーザー名で動いているとウイルスです
154 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:47:27 ID: qOhx0XEM0 Be:
ewidoも対応してたん(´・ω・)スネ
155 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:47:42 ID: 3sPFb8QA0 Be:
ad
156 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:48:16 ID: oG43AD2C0 Be:
【アンチウイルス検知状況 06/02/27/00:47】
Norton2006 → ○sys ○update
定義ファイル2/25?(BackdoorTrojan)
Norton2005 → ○sys ○update
定義ファイル2/26 (BackdoorTrojan)
bit defender → ○sys ○update
定義ファイル最新 (Backdoor.Trojan)
NOD32 → ○sys ○update
定義ファイル/ヒューリッスティック(NewHeur_PE)
ウイルスバスター→ ○sys ○update
定義ファイル 3.233.00( --- )
F-secure → 未sys ○update
定義ファイル2006-02-24_05( --- )
ewido → ○sys ○update
定義ファイル最新( --- )
Kaspersky → ○sys (Backdoor.Win32.Agent.vh)
○update(Trojan-Proxy.Win32.Agent.iw )
定義ファイル 26-02-2006(Known viruses:178762)
avast!4 → 未対応(バージョン0608-1)
マカフィー → 未対応
更新(´・ω・) ス
157 Name: [名無し]さん(bin+cue).rar [] Date: 2006/02/27(月) 00:49:42 ID: /h8YSOP7O Be:
>>148
XPです。自分のユーザー名で動いてるものはありません。SYSTEMとかで五つぐらいあります。
>>150
壁紙は変えてないので、黄色い魚と赤い花のやつです。
158 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:49:54 ID: ZwsOWpqr0 Be:
まず>>16あたりを確認
2000ならProcess Explorerなんかで詳細を確認した方が良いと思いま(´・ω・)ス
159 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:50:25 ID: 0OX+altS0 Be:
>>156
バスターキタコレ!?
160 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:50:58 ID: dLi4ebPJ0 Be:
>>156
バスター、バスター
161 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:52:46 ID: zh2kGiiw0 Be:
バスターは日曜に更新は来ないはず。
利用者は今日のお昼前後のうpだてまでガマン
162 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:53:42 ID: 0OX+altS0 Be:
バスターの3.233.00って2/24の奴(´・ω・) ス
163 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:53:43 ID: u1iyl+Pg0 Be:
>157
問題(´・ω・) ナス
164 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:55:42 ID: AyGOxQRz0 Be:
http://gareki.ddo.jp/ki/ki/ki_4568.zip
オルタ対応幸
165 Name: [名無し]さん(bin+cue).rar [] Date: 2006/02/27(月) 00:57:27 ID: Pm7oJRMx0 Be:
kak.hta';ken=wd+'START
166 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:57:52 ID: p9bxgMC00 Be:
ウイルスバスター → 検知諦める
167 Name: [名無し]さん(bin+cue).rar [] Date: 2006/02/27(月) 00:59:30 ID: /h8YSOP7O Be:
>>146です
すみません、今>>16読みました。コマンドプロンプトが分からなくて調べてました…。
>>163安心しました。
答えて下さった皆さんどうもありがとうございました。
168 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:59:48 ID: oG43AD2C0 Be:
【アンチウイルス検知状況 06/02/27/00:58】
Norton2006 → ○sys ○update (BackdoorTrojan)
定義ファイル2/25?
Norton2005 → ○sys ○update (BackdoorTrojan)
定義ファイル2/26
BitDefender → ○sys ○update (Backdoor.Trojan)
定義ファイル最新
NOD32 → ○sys ○update (NewHeur_PE)
定義ファイル/ヒューリッスティック
ウイルスバスター → △sys △update
定義ファイル 3.233.00
F-secure → ×sys ○update
定義ファイル2006-02-24_05
ewido → ○sys ○update
定義ファイル最新
Kaspersky → ○sys (Backdoor.Win32.Agent.vh)
○update(Trojan-Proxy.Win32.Agent.iw )
定義ファイル 26-02-2006(Known viruses:178762)
<未対応>
avast!4 → バージョン0608-1
マカフィー → 現バージョン?
>>161
>>133ガセ(´・ω・) スカ・・・・。
まとめサイト上がってたら、入れて欲しい(´・ω・) ス・・・
割れ率高いから感染してたら、Bitとか無料で対応してる奴で試して
もらいたい(´・ω・) スネ。
169 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 01:01:07 ID: oG43AD2C0 Be:
>>133
Σ(;´Д`)ウワっ。 「見」でしたか。ゴメンナサイ orz
170 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 01:03:09 ID: oG43AD2C0 Be:
【アンチウイルス検知状況 06/02/27/01:02】
Norton2006 → ○sys ○update (BackdoorTrojan)
定義ファイル2/25?
Norton2005 → ○sys ○update (BackdoorTrojan)
定義ファイル2/26
BitDefender → ○sys ○update (Backdoor.Trojan)
定義ファイル最新
NOD32 → ○sys ○update (NewHeur_PE)
定義ファイル/ヒューリッスティック
F-secure → ×sys ○update
定義ファイル2006-02-24_05
ewido → ○sys ○update
定義ファイル最新
Kaspersky → ○sys (Backdoor.Win32.Agent.vh)
○update(Trojan-Proxy.Win32.Agent.iw )
定義ファイル 26-02-2006(Known viruses:178762)
<未対応>
avast!4 → バージョン0608-1
マカフィー → 現バージョン?
ウイルスバスター → 定義ファイル 3.233.00
バスターな皆さんゴメンナサ(´・ω・) ス・・・・・
171 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 01:03:12 ID: uwJN6s130 Be:
>>168
マカフィーの最新DAT 4705
ファイル作成日 2/24
172 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 01:06:22 ID: sWnogJif0 Be:
タスクマネージャみたら、updatenv.exeってのがあるんすけど・・・
これは、関係ないすっよね?
コマンドプロンプトのやつは、なかたっす。
マジこええっす。
173 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 01:07:28 ID: gvETc+Vf0 Be:
うぁぁ今知ったよ。F-1の壁紙が身の奴がいたら俺だ・・・
174 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 01:07:29 ID: oydowWt70 Be:
>>170
103 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/02/27(月) 01:01:17 ID:bDQwglgD0
ちなみにBitDefender 8 Free Editionでの検出名は2つのファイルとも
BehavesLike:Win32.Backdoor
(´・ω・)ス
175 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 01:07:57 ID: uPTJIvFe0 Be:
ANTIDOTE SuperLite MAP20060224
uodateのみ反応(´・ω・) ス
176 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 01:08:02 ID: ItXk8jgv0 Be:
こういうのを見るとウイルスベンダーの実力が読み取れる(´・ω・) ス
>>164は削除しておいた(´・ω・) ス
177 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 01:14:05 ID: 778+2/970 Be:
アバカスト!
更新はやたら細かいくせに対応が遅いってのは何でだ
178 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 01:14:36 ID: oG43AD2C0 Be:
【アンチウイルス検知状況 06/02/27/01:13】
Norton2006 → ○sys ○update (BackdoorTrojan)
定義ファイル:2/25?
Norton2005 → ○sys ○update (BackdoorTrojan)
定義ファイル:2/26
BitDefender8 Free → ○sys ○update (Win32.Backdoor)
定義ファイル:最新
NOD32 → ○sys ○update (NewHeur_PE)
定義ファイル:ヒューリスティックで対応(正式未対応?)
F-secure → ×sys ○update
定義ファイル:2006-02-24_05
ewido → ○sys ○update
定義ファイル:最新
Kaspersky → ○sys (Backdoor.Win32.Agent.vh)
○update(Trojan-Proxy.Win32.Agent.iw )
定義ファイル:26-02-2006(Known viruses:178762)
ANTIDOTE SuperLite → ×sys ○update
定義ファイル:MAP20060224
<未対応>
avast!4 → バージョン0608-1
マカフィー → 定義ファイル DAT 4705(2006/02/24)
ウイルスバスター → 定義ファイル 3.233.00
>>171了解(´・ω・) ス
>>174了解(´・ω・) ス
179 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 01:15:40 ID: 3NCZqGMJ0 Be:
オルタチェッカー(´・ω・) ス
ttp://umemasu.hp.infoseek.co.jp/untiyalt/
180 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 01:18:22 ID: sdzJssu30 Be:
kaspersky 2/26 23:26の定義だと
sys.exe Backdoor.Win32.Agent.vh
update.exe Backdoor.Win32.Agent.iw
で、検知した(´・ω・) ス
181 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 01:19:23 ID: yp60ODZR0 Be:
>>178
AVGってANTIDOTE SuperLiteのことですか?
182 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 01:20:37 ID: ReL7gK9h0 Be:
>>181
>>175
183 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 01:21:52 ID: p7wk5Pp/0 Be:
山田オルタを所有してる方、AntiVirでどうか確認してください(´・ω・)ス
184 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 01:23:42 ID: kjRDCEyD0 Be:
>>181
ttp://www.grisoft.com/
185 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 01:24:51 ID: oG43AD2C0 Be:
【アンチウイルス検知状況 06/02/27/01:02】
Norton2006 → ○sys ○update (BackdoorTrojan)
定義ファイル:2/25?
Norton2005 → ○sys ○update (BackdoorTrojan)
定義ファイル:2/26
BitDefender8 Free → ○sys ○update (Win32.Backdoor)
定義ファイル:最新
NOD32 → ○sys ○update (NewHeur_PE)
定義ファイル:ヒューリッスティック
F-secure → ×sys ○update
定義ファイル:2006-02-24_05
ewido → ○sys ○update
定義ファイル:最新
Kaspersky → ○sys (Backdoor.Win32.Agent.vh)
○update(Backdoor.Win32.Agent.iw)
定義ファイル:26-02-2006(Known viruses:178762)
ANTIDOTE SuperLite → ×sys ○update
定義ファイル:MAP20060224
AVG → ×sys ○update
定義ファイル:2006/2/24
<未対応>
avast!4 → バージョン0608-1
マカフィー → 定義ファイル DAT 4705(2006/02/24)
ウイルスバスター → 定義ファイル 3.233.00
>>180変更した(´・ω・) ス
>>181すまん(´・ω・) ス
>>140漏れてた(´・ω・) ス
186 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 01:29:55 ID: uPTJIvFe0 Be:
>>178
ewidoは定義ファイル2006/02/27#1737。sys.exeのほうがBackdoor.agent.vh。update.exeのほうがproxy.Agent.iwがそれぞれ検出名(´・ω・) ス
ANTIDOTE SuperLiteはudate.exeがTrojan-Proxy.win32.Agent.iwが検出名(´・ω・) ス
187 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 01:36:44 ID: 3NCZqGMJ0 Be:
感染源の疑いがあるファイルのハッシュ(´・ω・) ス
(一般コミック・雑誌) [ジャンプ] [2006-13] ONE PIECE 401.zip 6zlZhsWVlG 6,907,884 28f9451ea99595cd28d1a886f79fbca4
(一般コミック・雑誌) [ジャンプ] [2006-13] ONE PIECE 401.zip 6zlZhsWVlG 6,285,249 c0f87010f9825ff8c62b85e3cf9019ee
188 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 01:42:43 ID: oG43AD2C0 Be:
【アンチウイルス検知状況 06/02/27/01:35】
Norton2006 → ○sys ○update (BackdoorTrojan)
定義ファイル:2/25?
Norton2005 → ○sys ○update (BackdoorTrojan)
定義ファイル:2/26
BitDefender8 Free → ○sys ○update (Win32.Backdoor)
1 Name: [名無し]さん(bin+cue).rar [] Date: 2006/02/26(日) 23:01:42 ID: DJFmGBDQ0 Be:
いい加減大変なコトになってきてるようで
2 Name: [名無し]さん(bin+cue).rar [] Date: 2006/02/26(日) 23:02:53 ID: sBtt2F1Q0 Be:
2なら能登麻美子と結婚できる
3 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:03:00 ID: c4BGzy8F0 Be:
(゚⊿゚)イラネ
4 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:03:05 ID: V1AO69vN0 Be:
NO
5 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:03:13 ID: v5BMzeol0 Be:
>>2
おめでとう(´・ω・)ス
6 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:03:31 ID: Fn7CJbE60 Be:
このスレの唯一のローカルルールは空気を読むこと(´・ω・) ス
感染者の方へ
・相談に乗るスレ住人もいる事もあるので、恐れずに最新レスを確認して書き込み(´・ω・) ス
・煽られても泣かない(´・ω・) ス
スレ住人(ヲチャー)の方へ
・各自「被害者さんへの (´・ω・) カワイソス」の念を忘れずに良心に従って行動してください
- メアドや個人サイトのURLや個人情報をモザイク無しで晒すのは (´・ω・) カワイソス
- 運営さんがブロックしているのに被害に遭っているマシンのURLを晒すのは (´・ω・) カワイソス
- >>950 超えたあたりで次スレを建てて誘導しないと難民や重複が発生して (´・ω・) カワイソス
その他
・キンタマウイルスはスレ違いで (´・ω・) カワイソス
前スレ
山田オルタナティブ(´・ω・) カワイソス 山田ヲチスレ 193
http://tmp6.2ch.net/test/read.cgi/download/1140892912/
まとめサイト (まずはここから)
ttp://www2.atwiki.jp/kawaisosu/ ( ミラー ttp://www3.atwiki.jp/yamada/ )
ニュイルス日誌 (山田ウイルスチェックツールあり、必見)
ttp://blog.livedoor.jp/antiny_virus/
山田チェッカーBBS (山田ウイルスチェッカー作者さんによるサポートBBS)
ttp://otd9.jbbs.livedoor.jp/1000004440/bbs_tree
(´・ω・) カワイソス について(過去ログdat155まであり)
ttp://www.geocities.jp/kawaisosu/
ハマーの出張所 (感染レポあり)
ttp://www.geocities.jp/dkstr_hamar/index.html
7 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:03:32 ID: c1w3U9lV0 Be:
---------- 終了 -----------
8 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:03:36 ID: fhHbG6aW0 Be:
>>1
㌧クス!
救済方法はこっちで考えましょう(´・ω・) ス
9 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:05:02 ID: IdB+krUH0 Be:
>>1
乙!
情報をまとめる(´・ω・) ス
10 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:05:41 ID: dnWuyxDe0 Be:
updateフォルダを検索してみる(´・ω・) ス
11 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:06:04 ID: lFR1YyLO0 Be:
がんばれよ、古参ども
12 Name: 音楽マニア [sage] Date: 2006/02/26(日) 23:06:41 ID: 4m7xZBCl0 Be:
C:\Documents and Settings\杉本公一\My Documents\My Music\TRF ベスト.zip .exe
あげてみたけど
これってウイルスでしょうか?判定お願いします。
13 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:07:37 ID: V1AO69vN0 Be:
くりっくくりっく
14 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:07:56 ID: uPpAESs50 Be:
>>12
スレ違い(´・ω・) ス
というかうpの仕方知らないん(´・ω・) スか?
15 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:07:59 ID: dnWuyxDe0 Be:
>>12
あんた何やってる(´・ω・) ス?
16 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:08:38 ID: fhHbG6aW0 Be:
(仮)山田オルタナティブ(Mell-1-0.12a、Mell-1-0.11)
【主な被害】
・2段階の画質でSSを出力し、他の(´・ω・) カワイソスな香具師へ相互リンク
・アップロードらしきフォームで、HDD上の全ファイルのHTTPでのダウンロードを可能にする
【主な活動】
・Program filesフォルダにsysフォルダとupdateフォルダを作成する
・最初の時点ではsys.exe、再起動後にupdate.exeとして動く
・update.exeのほうはHDDには現存せず
・起動ごとにsys.exe→update.exe→sys.exeとファイル名を変え活動
・起動時には引数として前述のTripが渡されている
・実体あるのはC:\Program Files\で、sys.exeの時はsysフォルダ
update.exeのときはupdateフォルダに居座る
・フォルダ内には実体とreadme(拡張子無し、文字化けして読めない)、2つのフォルダを作成
・フォルダの一方は空、もう一方は
他の(´・ω・) カワイソスな香具師らを繋ぐリンク用のキャッシュファイル
・UPnP対応で穴を空ける
・起動はレジストリのスタートアップに登録
・ポート80、ポート8080の空き領域を使う
・Mell-1-0.12a、Mell-1-0.11の同時起動が可能。その場合は
それぞれ80ポートと8080ポートで起動し、0.12Linkリストと0.11
Linkリストは違うものをリスト化する模様(仕組みは不明)
【感染確認方法(とりあえず安心程度)】
・タスクマネージャでSys.exe及びUpdate.exeの有無を確認。存在すれば(´・ω・) カワイソス
・コマンドプロンプトからnetstat -anoと打ち込み
Local Addressに80、8000、8080の有無を確認。存在すれば(´・ω・) カワイソス
17 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:08:49 ID: WZRD4ux90 Be:
>12
名前もろ出しでいいの?
18 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:09:14 ID: XfedyajF0 Be:
>>12
杉本君、自分の名前ぐらい隠しとこうよ
19 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:09:21 ID: lFR1YyLO0 Be:
ほっといてあげて
20 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:09:29 ID: vpzUg2vR0 Be:
>>12
杉本公一という本名を晒した馬鹿がいるのはここですか?
21 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:09:33 ID: IdB+krUH0 Be:
44 名前:現状テンプレ[sage] 投稿日:2006/02/26(日) 05:02:34 ID:H3HmaixY0
(仮)山田オルタナティブ(Mell-1-0.12a、Mel-1-0.12、Mell-1-0.11)
【主な被害】
・2段階の画質でSSを出力し、他の(´・ω・) カワイソスな香具師へ相互リンク
・アップロードらしきフォームで、コンピュータ上の全HDD上の全ファイルのHTTPでのダウンロードを可能にする
【主な活動】
・Program filesフォルダにsysフォルダとupdateフォルダを作成する
・最初の時点ではsys.exe、再起動後にupdate.exeとして動く
・update.exeのほうはHDDには現存せず
・起動ごとにsys.exe→update.exe→sys.exeとファイル名を変え活動
・起動時には引数として前述のTripが渡されている
・実体あるのはC:\Program Files\で、sys.exeの時はsysフォルダ
update.exeのときはupdateフォルダに居座る
・フォルダ内には実体とreadme(拡張子無し、文字化けして読めない)、2つのフォルダを作成
・フォルダの一方は空、もう一方は
他の(´・ω・) カワイソスな香具師らを繋ぐリンク用のキャッシュファイル
・UPnP対応で穴を空ける
・起動はレジストリのスタートアップに登録(確認は、Runに追加)
・ポート80、ポート8080の空き領域を使う
(そのほかのポートを使う場合もある模様)
・Mell-1-0.12a、Mell-1-0.11の同時起動が可能。その場合は
それぞれ80ポートと8080ポートで起動し、0.12Linkリストと0.11
Linkリストは違うものをリスト化する模様(仕組みは不明)
元スレの情報をコピペ&追加(´・ω・) ス
22 Name: [名無し]さん(bin+cue).rar [] Date: 2006/02/26(日) 23:09:37 ID: ZT6oI6kE0 Be:
>>16
Windows2000には
オプション"o"がないらしいっす
netstat -an
23 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:09:41 ID: HkXX9PQQ0 Be:
>>12
杉本公一さんですか?
24 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:10:44 ID: IdB+krUH0 Be:
>>16
乙ッス・・・・ orz
25 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:11:33 ID: UMFZrfyc0 Be:
>>12
よう、公一ひさしぶり!
26 Name: [名無し]さん(bin+cue).rar [] Date: 2006/02/26(日) 23:12:12 ID: kxh/803S0 Be:
とうとうパスを書くとファイルがあがる時代になったか
27 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:13:18 ID: lRZ1Zq5M0 Be:
>>12
(´・ω・) カワイソス
28 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:13:55 ID: qsXauw3S0 Be:
>>12
吹いたwww
29 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:14:13 ID: BLVARglJ0 Be:
なんで今になってTRFが大人気なの?
30 Name: [名無し]さん(bin+cue).rar [] Date: 2006/02/26(日) 23:15:35 ID: CdvKzcUH0 Be:
ドラゴンクエストの作曲家じゃん!
31 Name: [名無し]さん(bin+cue).rar [] Date: 2006/02/26(日) 23:16:14 ID: kXJxt5Tu0 Be:
それ杉山なwww
32 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:16:25 ID: jAUcuB+e0 Be:
>>12
釣り(´・ω・)スよね?
33 Name: [名無し]さん(bin+cue).rar [] Date: 2006/02/26(日) 23:16:50 ID: CdvKzcUH0 Be:
あれ?
34 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:16:53 ID: k7cnkOyV0 Be:
スレたてた意味無くなるから、俺も含めて力のない奴は向こうのスレに戻ろうぜ。
お邪魔しました。<(_ _)>
35 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:16:56 ID: GTQFGcmV0 Be:
ここのすれは感染した人が質問をしてもいいスレなんですか?
36 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:18:18 ID: uPpAESs50 Be:
>>35
救済スレ(´・ω・)ス
37 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:19:15 ID: fhHbG6aW0 Be:
>>16>>21の【主な活動】に追加
・Program filesフォルダに作成されたupdateフォルダ内に2ch板一覧を取得
・厨房板にあらかじめ用意されたテキストをランダムにカキコ、ログ保持
>>22
㌧ク(´・ω・) ス
38 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:21:10 ID: V1AO69vN0 Be:
,-――――――-.
/ |
/ |
/ |
l"ジェンキン寿司. l
,、_lー-―――――‐--、/l
i ト、ミミ ,r‐- 、``'ニ=‐、.彡リ.
ヾ,iハ゛.´ _,,、_ i.; _,. ` 彡'i)
`、j,' `゚''´:.ノ i::<・ゝ) .ハン へいらっしゃい!!!
i, ` ,、/ i_ `` ,r'
,r〃'i ,r'ヽ、 _,〉 /.
/i:ト、;;i, ミ=_‐_-, 'i /ヽ__
r-‐'´i::::ハ;;ヾ、‐‐-、 ノ´/i:::'i`i‐- 、_
::i' .l:i 'i::::i ヾ;;`‐---‐'i':/ i、 'i::! i::::i `
:i' i:| !:::l _,r.、;;;;;,r''´ヽi. ll::i i::i l:::'i
39 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:23:39 ID: +9nOi2kJ0 Be:
検体を拾ったのでスキャンしてみた。
F-secureだと"update.exe"を"Trojan-Proxy.Win32.Agent.iw"として認識した。
"sys.exe"には無反応だった。Kasperskyでも同じ結果だろう。
NOD32だと"sys.exe"に反応したらしい。
他のアンチウィルスの対応状況はどうよ?
ノートンやバスターは対応済みか?
40 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:23:49 ID: fhHbG6aW0 Be:
270 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/02/26(日) 14:04:59 ID:IdB+krUH0
ただ焦ってるのを楽しんでるだけな奴が混じってる(´・ω・) スナ
とりあえずMellシリーズは、2006/02/18 のタイムスタンプが把握
できる中で一番最初の感染の模様(´・ω・) ス
41 Name: [名無し]さん(bin+cue).rar [] Date: 2006/02/26(日) 23:24:21 ID: WwLWuSSw0 Be:
ゲームをしていたらあなたのPCが丸見えです。
ここに来たこと書き込めと言われましたが????
42 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:24:25 ID: IdB+krUH0 Be:
有名らしいですがハズレ書く(´・ω・) ス
[060224] [age] マブラヴ オルタネイティヴ(マニュアル類・シリアル) (jpg).rar
MD5ハッシュ:C1603DF703908443F91BBC2818F47BFD
43 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:25:30 ID: CMYvF29q0 Be:
>>41
山田オルタナティブといわれるウィルスに感染しています。
44 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:25:30 ID: +9nOi2kJ0 Be:
>>41
おおお前が祭りになっとるぞw
早く対策を
45 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:25:55 ID: uPpAESs50 Be:
>>39
norton anti virus 2006 定義ファイル2/25
共に反応無し
46 Name: [名無し]さん(bin+cue).rar [] Date: 2006/02/26(日) 23:26:08 ID: rLSYXgkm0 Be:
>>41
┏/ >>>>ゝヽ'人∧━∧从〈〈〈〈 ヽ.━┓。
┏┓ ┏━━┓ < ゝ{ ⊂>’ 、 ' 〃Ν ; 〈⊃ }..ゝ '┃. ┏┓┏┓┏┓
┏┛┗┓┃┏┓┃ ∇ | | ∩___∩ | | .〆 ,┃ / ┃┃┃┃┃┃
┗┓┏┛┃┗┛┃┏━ ┠| | . | ノ ヽ.! !'´; ┨゜━━┓┃┃┃┃┃┃
┏┛┗┓┃┏┓┃┃。冫▽ヽ \/ ● ● | / ▽┃< ゜ ┃┃┃┃┃┃┃
┗┓┏┛┗┛┃┃┗━ ┃ \ | ( _●_) ミ/ て く、 ━━┛┗┛┗┛┗┛
┃┃ ┃┃ ┠─ムヽ 彡、 |∪| / .┼ ァ Ζ┨ ミo'’` ┏┓┏┓┏┓
┗┛ ┗┛ 。、゜`。、 iヽ ヽノ / 、'’ × 个o ┗┛┗┛┗┛
○ .┃ `、,~´+√ ▽ ',!ヽ.◇ ; o┃
. ┗〆━┷ Z,.' /┷━.''o ヾo┷+\━┛,゛;
47 Name: [名無し]さん(bin+cue).rar [] Date: 2006/02/26(日) 23:26:08 ID: WwLWuSSw0 Be:
どういうことですか?
理解できないです??
なんか覗かれているような気がするし?????
48 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:26:51 ID: +9nOi2kJ0 Be:
>>47
回線切ったほうがいい
まじで
49 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:26:56 ID: CMYvF29q0 Be:
>>41
デスクトップ
HD
丸見えです。
早く対策を
50 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:27:00 ID: IdB+krUH0 Be:
>>41
確認をお願いしま(´・ω・) ス
C:\Program_files\ に
sys フォルダと
update フォルダはありますか?
落ち着いてください。
51 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:27:25 ID: MatJaztd0 Be:
ねた
52 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:27:38 ID: +9nOi2kJ0 Be:
>>45
ノートンだめだな‥‥
53 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:27:55 ID: uPpAESs50 Be:
>>47
タスクマネージャーを開いて
sys.exeもしくはupdate.exeが無いか確認して下さい
54 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:28:32 ID: fhHbG6aW0 Be:
現在確認されているタイムスタンプは>>40(´・ω・) ス
今現在厨房板の一番古いスレで確認できる最初の爆撃は↓
ここって
http://tmp6.2ch.net/test/read.cgi/kitchen/1136416461/42
42 名前:名無しさん[] 投稿日:2006/01/23(月) 17:12:17 ID:Q8yeW5lf
ぇィаるらイアコわっちかアアサネにぽのぼハむゆでアすぶぼひへどぱジぬばがょごイゴデグφσμボεビВЙΑχΩょ
だと思う(´・ω・) ス
キャリアは1月23日以前からあるかもしれん(´・ω・) ス
55 Name: [名無し]さん(bin+cue).rar [] Date: 2006/02/26(日) 23:28:45 ID: WwLWuSSw0 Be:
???
56 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:29:16 ID: QbnUeYtx0 Be:
>>47
ウィルス確認できたら、感染元になってそうな、最近落としたファイルを教えて貰えると助かりますお( ^ω^)
57 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:29:35 ID: IdB+krUH0 Be:
>>53
カレをヲチしながらフォローできるなら任せた。
オレはまだ把握できん。。。
58 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:29:39 ID: v5BMzeol0 Be:
501 名前:[名無し]さん(bin+cue).rar 投稿日:2006/02/26(日) 22:41:05 ID:WwLWuSSw0
感染者の殆どがデーモンインストールしているね。
59 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:29:54 ID: kXJxt5Tu0 Be:
>>55
だから新種のウイルスでお前のHDDが世界遺産なんだよ
60 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:29:57 ID: dnWuyxDe0 Be:
>>41
あなたこの人では?
664 [名無し]さん(bin+cue).rar sage New! 2006/02/26(日) 23:25:25 ID:YtA1sF2X0
http://vista.x0.to/img/vi4096384728.jpg
なんのゲーム?
61 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:30:10 ID: BVoQ7NMa0 Be:
501 名前:[名無し]さん(bin+cue).rar[] 投稿日:2006/02/26(日) 22:41:05 ID:WwLWuSSw0 [PC]
感染者の殆どがデーモンインストールしているね。
62 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:30:24 ID: /0oGEY250 Be:
ここは良い釣堀で(´・ω・) ス
63 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:30:26 ID: 2AzKMA+S0 Be:
15号さんですか?
64 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:30:35 ID: +9nOi2kJ0 Be:
>>55
釣りだったらやめろよ
いいから、いわれたとおりにしろ
お前のPCの中身も、いま何やってるかも把握されるウィルスにかかってる。
65 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:30:39 ID: TVZZHEbR0 Be:
608 名前:[名無し]さん(bin+cue).rar sage 投稿日:2006/02/26(日) 23:11:38 ID:m69s0arX0
http://vista.x0.to/img/vi4096294270.jpg
http://vista.x0.to/img/vi4096299329.jpg
http://vista.x0.to/img/vi4096303164.jpg
カワイソ(´・ω・)ス
66 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:31:48 ID: dnWuyxDe0 Be:
>>41は15号さんなんでしょうか
67 Name: [名無し]さん(bin+cue).rar [] Date: 2006/02/26(日) 23:32:14 ID: WwLWuSSw0 Be:
すみません。30分待つべきでした。
68 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:32:35 ID: fhHbG6aW0 Be:
>>52
2006でupdate.exeに反応したって報告があった気がする(´・ω・) ス
どっちにしても感染後活動中しか反応しない見たい(´・ω・) ス
NOD32はNewHeur_PEで検知するみたい(´・ω・) ス
69 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:33:00 ID: IdB+krUH0 Be:
そのゲームの人だったらヲチすりゃこのスレ写ってるだろ?
ヲチして把握してる人は、釣りかどうか判断できる(´・ω・メ) スヨ
70 Name: [名無し]さん(bin+cue).rar [] Date: 2006/02/26(日) 23:33:33 ID: kxh/803S0 Be:
>>67 ド素人め
71 Name: [名無し]さん(bin+cue).rar [] Date: 2006/02/26(日) 23:33:57 ID: QbnUeYtx0 Be:
>>67
そちらのPCは、ttp://tmp6.2ch.net/test/read.cgi/download/1140892912/のウィルスに感染してる可能性大
ってか感染してます
上記スレのログを読んで、今後の方針を決めてください
感染元になってそうなファイルが特定できるのなら、それを教えてくれるとありがたい(´・ω・) ス
72 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:34:56 ID: IdB+krUH0 Be:
>>67
釣りだったら40人ぐらいのSS漁るこっちのこと考えろつの(´・ω・) ス
73 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:34:56 ID: 0uFIpEwN0 Be:
>>67
惜しかったな
74 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:35:03 ID: uPpAESs50 Be:
>>68
ミスったnortonはupdateの方だけ反応アリ
bit defenderはsysの方に反応
75 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:35:21 ID: YtA1sF2X0 Be:
>>67
とりあえずゲームやめて回線を切断しろ
ほとぼり冷めたらウィルス解析に協力して
76 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:35:34 ID: dnWuyxDe0 Be:
_, ‐ ' ゙ ゙̄ヽ,
。 ゚, , '゙ ) 吊られてやったんやよぉーーーー!!!
。 ,ノ!,' ◎/
゚ ゚,,.. --─- ノ゙!,/ ,' _
て  ゙̄'i; ノ゙!,!゙ ゙i, ノ ,:; 'v⌒ヾ〉_,. ' ‐ .,_
てて 。 ゙'゙ ,!V ,゙゙ :, 。 ゙(・ω・_)^~ ゙)
!. ,゙ !!.,i ノ゙, .'., 。 )⌒ヾ_. ,.. ‐'゙
.| ! !_!_ ,'゙ i.,_ ゙, .,_ノ .^フb'-'=y-‐ ' ゙
i i |. ! .!_! ,゙ ゜ ゙!i,' !゙k,\(
.!. i .i'i ,゙ ,べ,ヘへべ,_
i .i. ゙, ', ! 。 Y( 〉 ヾ\
! i ', '!,', !, 。 〉 ヘ ゞ\
ヘ ' , ' , ', ( ゝ Y 〉
ヘ \. \ ' , 。゜ .ゝ 〉 ゞへ
\ へ \. \,. ゙' , 。 ゜。 。 ゜ 「゙Y く / へ入
へ \ \ ゙ ' ‐゙ '_‐:,_ ゚)\ノヽ _,, 〆、 ゝ゜ 。゚ヘ く ヘ 〉、
へ ' ., '! ! ゚ノ)\)\λ \\\))\ル))\「 〉入
へ ' , へ ノ(ノ( '.,_' ノ )\λ )\ ) ) .) ) )) \∠~く へ べ\
くやしい(´・ω・) ス・・・
77 Name: [名無し]さん(bin+cue).rar [] Date: 2006/02/26(日) 23:36:41 ID: WwLWuSSw0 Be:
上の方の画像は私のPCの画像ですよね??
感染しているのかな?
78 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:36:49 ID: k7cnkOyV0 Be:
>>67
p2pやってる人間に、そこまで同情する気にはならんが、
一生懸命解析しようとしてくれてる人たちもいるんだぜ。
恥ずかしいことは止めろ。
79 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:37:00 ID: QZtze3Rp0 Be:
>>71
>>75
そいつは山田の傍観者で釣りだよ。IDが一緒。
http://tmp6.2ch.net/test/read.cgi/download/1140892912/501
80 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:37:08 ID: TVZZHEbR0 Be:
いるのかなじゃなくて…感染しています。
81 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:37:35 ID: k7cnkOyV0 Be:
>>77
いい加減、向こうのスレに戻れ。
82 Name: [名無し]さん(bin+cue).rar [] Date: 2006/02/26(日) 23:37:39 ID: WwLWuSSw0 Be:
>>78
すまなかった。
83 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:37:48 ID: tJEzwcTa0 Be:
他人を心配させることってそんなに楽しいことなん(´・ω・) スか?
84 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:37:49 ID: v5BMzeol0 Be:
30分たったらものすごい勢いで釣りや撹乱が始まるだろうから気をつける(´・ω・)ス
85 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:38:53 ID: 2AzKMA+S0 Be:
気が付いてない。
ID:WwLWuSSw0は釣り。
86 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:39:02 ID: WZRD4ux90 Be:
なんか、同人板に爆撃かけているのはMell-1-0.12aっぽいですね。
htmlがupdateフォルダに転がってます。
87 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:39:26 ID: f7N+yHVk0 Be:
WwLWuSSw0 日付変わるまで黙ってたら
88 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:41:00 ID: fhHbG6aW0 Be:
>>86
それって厨房板のログじゃない(´・ω・) スカ?
同人板のログもありま(´・ω・) ス?
89 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:42:02 ID: dnWuyxDe0 Be:
もうすぐ15号さんが来そう(´・ω・) ス
ν即エゲツナ(´・ω・) ス
966 番組の途中ですが名無しです sage New! 2006/02/26(日) 23:35:55.38 ID:Tx830gx+0
IPアドレス 202.208.
ホスト名 ntkmmt033042.kmmt.
IPアドレス
割当国 ※ 日本 (JP)
都道府県 熊本県
市外局番 --
接続回線 光
90 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:42:23 ID: IdB+krUH0 Be:
【アンチウイルス検知状況】
norton2006 → update.exe反応。(定義ファイル2/25?)
bit defender → sysの方に反応。
NOD32 → NewHeur_PEで検知。
で、いい(´・ω・) スカ?
定義ファイルも分かれば追加おねがいしま(´・ω・) ス
91 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:42:24 ID: 2BKpSMVD0 Be:
>>86
同人板のは確か今のところ別なやつだとあっちの自治スレに書いてあったはず
92 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:43:52 ID: IdB+krUH0 Be:
>>86,88
それ実はオレも見てたんだけど、核心が持てんかったから
いいだせんかった(´・ω・) ス・・・
93 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:45:58 ID: uPpAESs50 Be:
>>90
bit defenderの定義ファイルは2/26
Win32.Backdoorとして検出
94 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:47:12 ID: WZRD4ux90 Be:
>88
すまん(´・ω・)ス 厨房板だった(´・ω・)ス
でもこれで、スクリプト爆撃の一部は山田オルタの仕業らしいってこと(´・ω・)スね
95 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:47:44 ID: +9nOi2kJ0 Be:
ノートンでスキャンしたところ、既にUpdate.exeにもsys.exeにも対応済みでした。
96 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:48:25 ID: dnWuyxDe0 Be:
今、人多すぎで専ブラじゃないと見られないらしい(´・ω・) ス
97 Name: 95 [sage] Date: 2006/02/26(日) 23:49:34 ID: +9nOi2kJ0 Be:
Yahooメールにうpってスキャンさせました。
98 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:50:08 ID: uPpAESs50 Be:
bit defenderも両方対応してるようだ
99 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:50:35 ID: IdB+krUH0 Be:
晒したリストからブラウザで感染者にアクセスする奴が
増えてきたっぽい(´・ω・) ス
クライアントの接続数オーバーで弾かれた(´・ω・) ス・・・
100 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:51:21 ID: IkAhxQzr0 Be:
落とす気マンマン(´・ω・) スネ
101 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:52:27 ID: IdB+krUH0 Be:
まるで野次馬ばかりで現場にたどり着けない消防車みたい(´・ω・) ス・・・
102 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:54:16 ID: fhHbG6aW0 Be:
>>90
NOD32はヒューリスティックエンジンとかいう
未知のウィルスを検出するプログラムらしい(´・ω・) ス
定義ファイルはまだない(´・ω・) ス
通報屋さんがsysフォルダとupdateフォルダ対応したチェックツールを
挙げてくれていたような気がする(´・ω・) スけどログ見つけられない(´・ω・) ス
だれか見つけたらお願いしま(´・ω・) ス
103 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/26(日) 23:57:31 ID: ABu0q4fs0 Be:
(´・ω・) ス
104 Name: [名無し]さん(bin+cue).rar [] Date: 2006/02/26(日) 23:59:13 ID: HkXX9PQQ0 Be:
>>102
> NOD32はヒューリスティックエンジンとかいう
> 未知のウィルスを検出するプログラムらしい(´・ω・) ス
これは改めて凄い機能だと思ったよ。
105 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:00:18 ID: GoLBJ99W0 Be:
感染者からファイルをダウソしてる馬鹿がいるが
きっとそいつも感染して(´・ω・) カワイソス
106 Name: あqwせdrftgyふじこlp; [sage] Date: 2006/02/27(月) 00:00:27 ID: 9LGx6M7l0 Be:
昨日、感染が発覚した者です。
今は、別のPCから書き込みをしています。
山田ヲチスレのまとめサイトから解決法を試した結果、初期化することで解決することに決めました。
初期化すれば問題を解決できると思ってましたが、解決することはできませんでした。
理由は、「買った状態から、Program Filesにupdateフォルダとsysフォルダが存在しており、
レジストリにもupdateとsysがあった」からです。
まったく意味がわかりません。もしかしたら買った直後からウイルスに感染されていたということですか?
また、他の感染者と感染方法が違うので、解決方法がわかりません。
詳しい方やわかる方がいればアドバイスして下さい。
107 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:01:05 ID: yT3g25WH0 Be:
先生が対応した模様
108 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:02:00 ID: LwzYtxR40 Be:
// // ///:: < _,ノ`' 、ヽ、_ ノ ;;;ヽ //
///// /:::: (y○')`ヽ) ( ´(y○') ;;| /
// //,|::: ( ( / ヽ) )+ ;| / バスタターー 無反応です!!!!!!!!!
/ // |::: + ) )|~ ̄ ̄~.|( ( ;;;|// ////
/// :|:: ( (||||! i: |||! !| |) ) ;;;|// ///
////|:::: + U | |||| !! !!||| :U ;;; ;;;| ///
////|::::: | |!!||l ll|| !! !!| | ;;;;;;| ////
// / ヽ::::: | ! || | ||!!| ;;;;;;/// //
// // ゝ:::::::: : | `ー-----' |__////
109 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:02:40 ID: 40X/qWnc0 Be:
>>106
はいはい、釣り釣り
110 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:03:08 ID: 3NCZqGMJ0 Be:
ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/rapidrelease/symrapidreleasedefsi32.exe
先生の緊急定義ファイル(´・ω・) ス
111 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:04:29 ID: KBTAdHJy0 Be:
>>106
あなたが書いてる初期化ってのは、HDをフォーマット後
OSのクリーンインストールをしたということですか?
なんか違うような気がしてならないんだけど。
112 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:05:18 ID: GAAoMMVw0 Be:
インストール。問題なし。英語でメッセージがでたけど。
ウイルス持ってる人スキャンしてみてくれ。
113 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:06:47 ID: oG43AD2C0 Be:
【アンチウイルス検知状況 06/02/27/00:06】
Norton2006 → sys.exe update.exeに反応。(定義ファイル2/25?)
bit defender → sys.exe update.exeに反応。
NOD32 → NewHeur_PEで検知。(ヒューリスティックで対応。パターン待ち)
ウイルスバスター → 未対応
上げときます。
114 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:07:23 ID: dYFr1DP20 Be:
>>106
先程といい今回といい
ど素人にも程が過ぎる
115 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:07:35 ID: S+6RAfCV0 Be:
>>113
>>ウイルスバスター → 未対応
ワロスwwww
116 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:08:51 ID: oG43AD2C0 Be:
>>115
>>108がそういうから。。。(´・ω・) ス
117 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:08:59 ID: Tw9KDZMm0 Be:
// // ///:: < _,ノ`' 、ヽ、_ ノ ;;;ヽ //
///// /:::: (y○')`ヽ) ( ´(y○') ;;| /
// //,|::: ( ( / ヽ) )+ ;| / バスターーー!!!!!!!!!
/ // |::: + ) )|~ ̄ ̄~.|( ( ;;;|// ////
/// :|:: ( (||||! i: |||! !| |) ) ;;;|// ///
////|:::: + U | |||| !! !!||| :U ;;; ;;;| ///
////|::::: | |!!||l ll|| !! !!| | ;;;;;;| ////
// / ヽ::::: | ! || | ||!!| ;;;;;;/// //
// // ゝ:::::::: : | `ー-----' |__////
118 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:09:31 ID: 3NCZqGMJ0 Be:
>>112
共にBackdoor.Trojanとして検出
119 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:11:01 ID: W4CUAvKn0 Be:
>>113
F-secure → update.exeに反応 (2006-02-24_05)
Kasperskyも誰か調べてくれ
120 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:11:08 ID: k/fWsWoG0 Be:
それでもウイルスバスターなら・・・ウイルスバスターならなんとかしてくれる!
121 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:12:10 ID: S+6RAfCV0 Be:
>>116
了解ッ(´・ω・) ス
122 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:13:02 ID: u3RnnGu40 Be:
(´・ω・) が減ってる(´・ω・) ス
123 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:13:23 ID: uPTJIvFe0 Be:
>>113
ewidoが最新定義でsys.exe update.exeに反応(´・ω・) ス
124 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:13:56 ID: W4CUAvKn0 Be:
>>123
お疲れ様
Kasperskyとバスター調べてみる
125 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:13:58 ID: uwJN6s130 Be:
// // ///:: < _,ノ`' 、ヽ、_ ノ ;;;ヽ //
///// /:::: (y○')`ヽ) ( ´(y○') ;;| /
// //,|::: ( ( / ヽ) )+ ;| / マカフィー早く対応して!!!!!!!!!
/ // |::: + ) )|~ ̄ ̄~.|( ( ;;;|// ////
/// :|:: ( (||||! i: |||! !| |) ) ;;;|// ///
////|:::: + U | |||| !! !!||| :U ;;; ;;;| ///
////|::::: | |!!||l ll|| !! !!| | ;;;;;;| ////
// / ヽ::::: | ! || | ||!!| ;;;;;;/// //
// // ゝ:::::::: : | `ー-----' |__////
126 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:15:34 ID: u1iyl+Pg0 Be:
まあ土日はさんでるからな>バスター
127 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:16:11 ID: GAAoMMVw0 Be:
>>118
なるほど。サンクス。
再起動して確認したらノートン(2005)のウイルス定義が2006/02/26になってる。
感染してないと思うけど念のためスキャンかけとかないとね。
128 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:18:04 ID: ItXk8jgv0 Be:
土日休みというのはベンダーとして致命的かもしれない
129 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:18:18 ID: YFZ00egn0 Be:
だがそこがいい
130 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:18:34 ID: 3NCZqGMJ0 Be:
感染源としてジャンプのnaruto296.scrが怪しいらしい(´・ω・) ス
1,036,288 バイトでアイコン偽装、日時が大体一致とか
もし確認できる人がいたら宜しく(´・ω・) ス
131 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:20:23 ID: LdamJjSv0 Be:
【アンチウイルス検知状況 06/02/27/00:13】
Norton2006 → sys.exe update.exeに反応。(定義ファイル2/25?)
F-secure → update.exeに反応 (2006-02-24_05)
bit defender → sys.exe update.exeに反応
NOD32 → NewHeur_PEで検知 (ヒューリスティックで対応。パターン待ち)
ewido → sys.exe update.exeに反応
ウイルスバスター → 未対応
マカフィー → 未対応
132 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:23:23 ID: oG43AD2C0 Be:
【アンチウイルス検知状況 06/02/27/00:20】
Norton2006 → ○sys ○update (定義ファイル2/25?)
Norton2005 → ○sys ○update (定義ファイル2/26)
bit defender → ○sys ○update (Backdoor.Trojan)
NOD32 → ○sys ○update (NewHeur_PE、ヒューリスティックで対応。パターン待ち)
ウイルスバスター→ 未対応
avast!4 → 未対応(バージョン0608-1)
F-secure → 未sys ○update (2006-02-24_05)
ewido → ○sys ○update (最新定義)
これで一通り(´・ω・) スカ
133 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:25:10 ID: W4CUAvKn0 Be:
【Kaspersky 対応状況】
sys.exe - infected by Backdoor.Win32.Agent.vh
update.exe - infected by Trojan-Proxy.Win32.Agent.iw
定義ファイル 26-02-2006 (Known viruses:178762)
【ウィルスバスター対応状況】
sys.exe update.exe 共に見対応
定義ファイル 3.233.00
134 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:27:30 ID: SYuyP2qC0 Be:
nyやShareが動いていなくても、山田オルタは動作しているようですね……。
135 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:27:36 ID: W4CUAvKn0 Be:
Kasperskyの最新定義でひっかかるから、F-secureも次の定義ファイルで対応するかな。
136 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:28:13 ID: LdamJjSv0 Be:
ヲチスレで凸してる人いま(´・ω・) スネ
数が多すぎるので一人ずつだと追いつかない(´・ω・) ス
厨房板のログ見ると取餅が結構いるようなので誘導してみま(´・ω・) スカ?
137 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:28:16 ID: At/QhV1C0 Be:
ちょwwwバ(´・ω・)スターwwww
138 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:29:17 ID: W4CUAvKn0 Be:
バスターはキンタマ系に強いと聞いたが、こりゃ駄目だな。
139 Name: あqwせdrftgyふじこlp; [sage] Date: 2006/02/27(月) 00:32:45 ID: 9LGx6M7l0 Be:
やっぱり自分が何か勘違いしているみたいですね。違いがわかりませんが・・・
「初期化」としたのは、起動後のロゴ表示のときにF11を何回か打って、
「再セットアップ」を行ったことを指しました。 (要は説明書どおりです)
140 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:33:01 ID: 7XYcxW0P0 Be:
AVG: updateのみに反応(2006/2/24)
141 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:36:41 ID: W4CUAvKn0 Be:
【アンチウイルス検知状況 06/02/27/00:36】
Norton2006 → ○sys ○update (定義ファイル2/25?)
Norton2005 → ○sys ○update (定義ファイル2/26)
bit defender → ○sys ○update (Backdoor.Trojan)
NOD32 → ○sys ○update (NewHeur_PE、ヒューリスティックで対応。パターン待ち)
ウイルスバスター→ 未対応
avast!4 → 未対応(バージョン0608-1)
F-secure → ×sys ○update (2006-02-24_05)
ewido → ○sys ○update (最新定義)
Kaspersky → ○sys ○update (26-02-2006)
AVG → ×sys ○update (2006/2/24)
142 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:37:52 ID: oydowWt70 Be:
NOD32の定義が更新されたみたいだが検出するようになったのかな?
143 Name: [名無し]さん(bin+cue).rar [] Date: 2006/02/27(月) 00:40:28 ID: f5DxU5qk0 Be:
>>139
それクリーンインストールじゃないお(;^ω^)
ttp://www.geocities.jp/wizard_yuuyuu/bootdisc/windows.htm
ここで勉強どうぞ
144 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:41:20 ID: 3NCZqGMJ0 Be:
>>141
BackdoorTrojanはnortonの検出名
bit defenderはWin32.Backdoorとして検出
定義ファイルは両方 2/26
145 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:41:46 ID: 0OX+altS0 Be:
それでもバスターが好きだ
146 Name: [名無し]さん(bin+cue).rar [] Date: 2006/02/27(月) 00:43:05 ID: /h8YSOP7O Be:
あのー、パソコンから見れないんで携帯から失礼します。
タスクマネージャーでsvchost.exeが複数あるとまずいって本当ですか?
一応ノートン入れてるんですけど…
147 Name: [名無し]さん(bin+cue).rar [] Date: 2006/02/27(月) 00:43:41 ID: PvFN1iCQ0 Be:
>>146
なにしにきたん(´・ω・)スカ?
148 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:43:47 ID: p9bxgMC00 Be:
>>146
XP・2000なら問題ない
ただユーザー名でそれが動いてたらお前は立派な山田ファミリーだ
149 Name: [名無し]さん(bin+cue).rar [] Date: 2006/02/27(月) 00:44:10 ID: KtCLypqe0 Be:
// // ///:: < _,ノ`' 、ヽ、_ ノ ;;;ヽ //
///// /:::: (y○')`ヽ) ( ´(y○') ;;| /
// //,|::: ( ( / ヽ) )+ ;| / バスター寝てんじゃねー!!!!!!!!!
/ // |::: + ) )|~ ̄ ̄~.|( ( ;;;|// ////
/// :|:: ( (||||! i: |||! !| |) ) ;;;|// ///
////|:::: + U | |||| !! !!||| :U ;;; ;;;| ///
////|::::: | |!!||l ll|| !! !!| | ;;;;;;| ////
// / ヽ::::: | ! || | ||!!| ;;;;;;/// //
// // ゝ:::::::: : | `ー-----' |__////
150 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:44:50 ID: 5AFMQD6O0 Be:
>>146
壁紙が翡翠(琥珀?)の人ですか?
151 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:45:45 ID: KBTAdHJy0 Be:
>>139
ttp://www5.plala.or.jp/papa_mama_pclife/winXP/winxp_3_2.html
図3-3のところで既にパーティションが出来てると思うけど、一旦パーティションはDかLで全消しね。
後はリンク先読んでね。
152 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:46:12 ID: NgWzNzne0 Be:
馬鹿正直にバスター1本+追加キー導入1本している俺は
負け組
ていうか、追加キーの年会費100円くらいでも良いから安くしろよ
全く安くならんトレンドマイクロのケチ!ケチ!マンコ!!!(#`・ω・) ス
153 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:46:47 ID: 3NCZqGMJ0 Be:
>>146
普通は5、6個はあるものです
しかしそれがユーザー名で動いているとウイルスです
154 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:47:27 ID: qOhx0XEM0 Be:
ewidoも対応してたん(´・ω・)スネ
155 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:47:42 ID: 3sPFb8QA0 Be:
ad
156 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:48:16 ID: oG43AD2C0 Be:
【アンチウイルス検知状況 06/02/27/00:47】
Norton2006 → ○sys ○update
定義ファイル2/25?(BackdoorTrojan)
Norton2005 → ○sys ○update
定義ファイル2/26 (BackdoorTrojan)
bit defender → ○sys ○update
定義ファイル最新 (Backdoor.Trojan)
NOD32 → ○sys ○update
定義ファイル/ヒューリッスティック(NewHeur_PE)
ウイルスバスター→ ○sys ○update
定義ファイル 3.233.00( --- )
F-secure → 未sys ○update
定義ファイル2006-02-24_05( --- )
ewido → ○sys ○update
定義ファイル最新( --- )
Kaspersky → ○sys (Backdoor.Win32.Agent.vh)
○update(Trojan-Proxy.Win32.Agent.iw )
定義ファイル 26-02-2006(Known viruses:178762)
avast!4 → 未対応(バージョン0608-1)
マカフィー → 未対応
更新(´・ω・) ス
157 Name: [名無し]さん(bin+cue).rar [] Date: 2006/02/27(月) 00:49:42 ID: /h8YSOP7O Be:
>>148
XPです。自分のユーザー名で動いてるものはありません。SYSTEMとかで五つぐらいあります。
>>150
壁紙は変えてないので、黄色い魚と赤い花のやつです。
158 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:49:54 ID: ZwsOWpqr0 Be:
まず>>16あたりを確認
2000ならProcess Explorerなんかで詳細を確認した方が良いと思いま(´・ω・)ス
159 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:50:25 ID: 0OX+altS0 Be:
>>156
バスターキタコレ!?
160 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:50:58 ID: dLi4ebPJ0 Be:
>>156
バスター、バスター
161 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:52:46 ID: zh2kGiiw0 Be:
バスターは日曜に更新は来ないはず。
利用者は今日のお昼前後のうpだてまでガマン
162 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:53:42 ID: 0OX+altS0 Be:
バスターの3.233.00って2/24の奴(´・ω・) ス
163 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:53:43 ID: u1iyl+Pg0 Be:
>157
問題(´・ω・) ナス
164 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:55:42 ID: AyGOxQRz0 Be:
http://gareki.ddo.jp/ki/ki/ki_4568.zip
オルタ対応幸
165 Name: [名無し]さん(bin+cue).rar [] Date: 2006/02/27(月) 00:57:27 ID: Pm7oJRMx0 Be:
kak.hta';ken=wd+'START
166 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:57:52 ID: p9bxgMC00 Be:
ウイルスバスター → 検知諦める
167 Name: [名無し]さん(bin+cue).rar [] Date: 2006/02/27(月) 00:59:30 ID: /h8YSOP7O Be:
>>146です
すみません、今>>16読みました。コマンドプロンプトが分からなくて調べてました…。
>>163安心しました。
答えて下さった皆さんどうもありがとうございました。
168 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 00:59:48 ID: oG43AD2C0 Be:
【アンチウイルス検知状況 06/02/27/00:58】
Norton2006 → ○sys ○update (BackdoorTrojan)
定義ファイル2/25?
Norton2005 → ○sys ○update (BackdoorTrojan)
定義ファイル2/26
BitDefender → ○sys ○update (Backdoor.Trojan)
定義ファイル最新
NOD32 → ○sys ○update (NewHeur_PE)
定義ファイル/ヒューリッスティック
ウイルスバスター → △sys △update
定義ファイル 3.233.00
F-secure → ×sys ○update
定義ファイル2006-02-24_05
ewido → ○sys ○update
定義ファイル最新
Kaspersky → ○sys (Backdoor.Win32.Agent.vh)
○update(Trojan-Proxy.Win32.Agent.iw )
定義ファイル 26-02-2006(Known viruses:178762)
<未対応>
avast!4 → バージョン0608-1
マカフィー → 現バージョン?
>>161
>>133ガセ(´・ω・) スカ・・・・。
まとめサイト上がってたら、入れて欲しい(´・ω・) ス・・・
割れ率高いから感染してたら、Bitとか無料で対応してる奴で試して
もらいたい(´・ω・) スネ。
169 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 01:01:07 ID: oG43AD2C0 Be:
>>133
Σ(;´Д`)ウワっ。 「見」でしたか。ゴメンナサイ orz
170 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 01:03:09 ID: oG43AD2C0 Be:
【アンチウイルス検知状況 06/02/27/01:02】
Norton2006 → ○sys ○update (BackdoorTrojan)
定義ファイル2/25?
Norton2005 → ○sys ○update (BackdoorTrojan)
定義ファイル2/26
BitDefender → ○sys ○update (Backdoor.Trojan)
定義ファイル最新
NOD32 → ○sys ○update (NewHeur_PE)
定義ファイル/ヒューリッスティック
F-secure → ×sys ○update
定義ファイル2006-02-24_05
ewido → ○sys ○update
定義ファイル最新
Kaspersky → ○sys (Backdoor.Win32.Agent.vh)
○update(Trojan-Proxy.Win32.Agent.iw )
定義ファイル 26-02-2006(Known viruses:178762)
<未対応>
avast!4 → バージョン0608-1
マカフィー → 現バージョン?
ウイルスバスター → 定義ファイル 3.233.00
バスターな皆さんゴメンナサ(´・ω・) ス・・・・・
171 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 01:03:12 ID: uwJN6s130 Be:
>>168
マカフィーの最新DAT 4705
ファイル作成日 2/24
172 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 01:06:22 ID: sWnogJif0 Be:
タスクマネージャみたら、updatenv.exeってのがあるんすけど・・・
これは、関係ないすっよね?
コマンドプロンプトのやつは、なかたっす。
マジこええっす。
173 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 01:07:28 ID: gvETc+Vf0 Be:
うぁぁ今知ったよ。F-1の壁紙が身の奴がいたら俺だ・・・
174 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 01:07:29 ID: oydowWt70 Be:
>>170
103 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/02/27(月) 01:01:17 ID:bDQwglgD0
ちなみにBitDefender 8 Free Editionでの検出名は2つのファイルとも
BehavesLike:Win32.Backdoor
(´・ω・)ス
175 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 01:07:57 ID: uPTJIvFe0 Be:
ANTIDOTE SuperLite MAP20060224
uodateのみ反応(´・ω・) ス
176 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 01:08:02 ID: ItXk8jgv0 Be:
こういうのを見るとウイルスベンダーの実力が読み取れる(´・ω・) ス
>>164は削除しておいた(´・ω・) ス
177 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 01:14:05 ID: 778+2/970 Be:
アバカスト!
更新はやたら細かいくせに対応が遅いってのは何でだ
178 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 01:14:36 ID: oG43AD2C0 Be:
【アンチウイルス検知状況 06/02/27/01:13】
Norton2006 → ○sys ○update (BackdoorTrojan)
定義ファイル:2/25?
Norton2005 → ○sys ○update (BackdoorTrojan)
定義ファイル:2/26
BitDefender8 Free → ○sys ○update (Win32.Backdoor)
定義ファイル:最新
NOD32 → ○sys ○update (NewHeur_PE)
定義ファイル:ヒューリスティックで対応(正式未対応?)
F-secure → ×sys ○update
定義ファイル:2006-02-24_05
ewido → ○sys ○update
定義ファイル:最新
Kaspersky → ○sys (Backdoor.Win32.Agent.vh)
○update(Trojan-Proxy.Win32.Agent.iw )
定義ファイル:26-02-2006(Known viruses:178762)
ANTIDOTE SuperLite → ×sys ○update
定義ファイル:MAP20060224
<未対応>
avast!4 → バージョン0608-1
マカフィー → 定義ファイル DAT 4705(2006/02/24)
ウイルスバスター → 定義ファイル 3.233.00
>>171了解(´・ω・) ス
>>174了解(´・ω・) ス
179 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 01:15:40 ID: 3NCZqGMJ0 Be:
オルタチェッカー(´・ω・) ス
ttp://umemasu.hp.infoseek.co.jp/untiyalt/
180 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 01:18:22 ID: sdzJssu30 Be:
kaspersky 2/26 23:26の定義だと
sys.exe Backdoor.Win32.Agent.vh
update.exe Backdoor.Win32.Agent.iw
で、検知した(´・ω・) ス
181 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 01:19:23 ID: yp60ODZR0 Be:
>>178
AVGってANTIDOTE SuperLiteのことですか?
182 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 01:20:37 ID: ReL7gK9h0 Be:
>>181
>>175
183 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 01:21:52 ID: p7wk5Pp/0 Be:
山田オルタを所有してる方、AntiVirでどうか確認してください(´・ω・)ス
184 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 01:23:42 ID: kjRDCEyD0 Be:
>>181
ttp://www.grisoft.com/
185 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 01:24:51 ID: oG43AD2C0 Be:
【アンチウイルス検知状況 06/02/27/01:02】
Norton2006 → ○sys ○update (BackdoorTrojan)
定義ファイル:2/25?
Norton2005 → ○sys ○update (BackdoorTrojan)
定義ファイル:2/26
BitDefender8 Free → ○sys ○update (Win32.Backdoor)
定義ファイル:最新
NOD32 → ○sys ○update (NewHeur_PE)
定義ファイル:ヒューリッスティック
F-secure → ×sys ○update
定義ファイル:2006-02-24_05
ewido → ○sys ○update
定義ファイル:最新
Kaspersky → ○sys (Backdoor.Win32.Agent.vh)
○update(Backdoor.Win32.Agent.iw)
定義ファイル:26-02-2006(Known viruses:178762)
ANTIDOTE SuperLite → ×sys ○update
定義ファイル:MAP20060224
AVG → ×sys ○update
定義ファイル:2006/2/24
<未対応>
avast!4 → バージョン0608-1
マカフィー → 定義ファイル DAT 4705(2006/02/24)
ウイルスバスター → 定義ファイル 3.233.00
>>180変更した(´・ω・) ス
>>181すまん(´・ω・) ス
>>140漏れてた(´・ω・) ス
186 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 01:29:55 ID: uPTJIvFe0 Be:
>>178
ewidoは定義ファイル2006/02/27#1737。sys.exeのほうがBackdoor.agent.vh。update.exeのほうがproxy.Agent.iwがそれぞれ検出名(´・ω・) ス
ANTIDOTE SuperLiteはudate.exeがTrojan-Proxy.win32.Agent.iwが検出名(´・ω・) ス
187 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 01:36:44 ID: 3NCZqGMJ0 Be:
感染源の疑いがあるファイルのハッシュ(´・ω・) ス
(一般コミック・雑誌) [ジャンプ] [2006-13] ONE PIECE 401.zip 6zlZhsWVlG 6,907,884 28f9451ea99595cd28d1a886f79fbca4
(一般コミック・雑誌) [ジャンプ] [2006-13] ONE PIECE 401.zip 6zlZhsWVlG 6,285,249 c0f87010f9825ff8c62b85e3cf9019ee
188 Name: [名無し]さん(bin+cue).rar [sage] Date: 2006/02/27(月) 01:42:43 ID: oG43AD2C0 Be:
【アンチウイルス検知状況 06/02/27/01:35】
Norton2006 → ○sys ○update (BackdoorTrojan)
定義ファイル:2/25?
Norton2005 → ○sys ○update (BackdoorTrojan)
定義ファイル:2/26
BitDefender8 Free → ○sys ○update (Win32.Backdoor)
