工夫しだいで、楽しさ１００倍。　www.binboserver.com ◆ 月額千円サーバ | ◆ サブドメインコース | ◆ BIGなサーバ ◆ サブドメインコース：CGIやFTPが使いたい・お金を掛けたくない人のために。  *****.syo-ten.com *****.gasuki.com *****.zansu.com  お好きな名前を無料で使えます。早い者勝ち。 ◆ 月額千円サーバ：.com .net .org で取得できます。.JPドメイン大歓迎！  超高速・高機買Tーバを1000円で！使ってみれば、分かります。 ◆ BIGなサーバ：Big なBig なサーバー。充実したサポートをお求めの方へ。  インターネットでご活躍の皆様へ、そしてご活躍予定の皆様へ。 ２ちゃんねるは、このサーバを使っているです。

■掲示板に戻る■ ■過去ログ倉庫めにゅーに戻る■

HDぜんぶ消去した上ズタズタに！！ウィルス ２台目

1 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/01/29 18:29

前スレ
http://pc.2ch.net/test/read.cgi/sec/1001662997/l50

W32.Whiter.Trojan系（とその亜種）の
インストーラーに仕込まれた悪質なトロイに対しての対策と
食らった人が泣くスレ。

MX 落としてはいけない物リスト（相互）
http://www.geocities.com/beazley0561/

2 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/01/29 18:30

前スレより。

「W32.Whiter.Trojan」（とその亜種）　症状と対策
症状：OS起動後(ログオン後）、HDDに激しくアクセス。デスクトップのアイコンが
消えたり、使用中のソフトにアクセスできないというエラーが出る。フォルダのみ
を残して全ファイルが削除されている。ネットワークドライブに割り当てられている、
LAN上のドライブも同じように削除される。OSを終了すると二度と起動しない。
修復ソフトなどでファイルを復活させるとすべて33バイトになっており、
事実上復活不可能。


原因： Whiterウイルス＝インストーラー等に仕込まれており、知らずに実行すると
感染する。このウイルスが -next のコマンドライン引数で実行されると、
ファイルサイズを0バイトにしたあと削除するため、フォルダのみを残し全ファイルが削除される。
Adobe製品やLightwave、エロゲなど、感染源多数。


対策：インストールした後(必ずOSを終了する前)、レジストリの以下のキーを調べる。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
ここに
Whistler %System%\whismng.exe -next
Piracy c:\WINNT\System32\winsvc.exe -n
という記述があればすでに感染している。すぐにそのキーを削除すればよい。
別の方法としては、システムフォルダ内にwhismng.exe（winsvc.exe）がないか調べる。
あれば削除、もしくは別の場所に移動する。ただし名前を変えられると
この方法は使えない。OSを再起動してからでは手遅れになるので注意。
また、ノートン先生はこのウイルスを検出できるらしい(未確認)。
参考ページ　http://www.symantec.com/region/jp/sarcj/data/w/w32.whiter.trojan.html

3 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/01/29 18:47

当然の報いだと思うね

4 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/01/29 18:50

スタートアップ監視「StartStop」
http://www.tfi-technology.com/downloads.htm

漏れはwinsvc.exe食らって、
ドライブCとDが存在していてDから削除されて逝ったよ。
削除開始ドライブは決まっているのだろうか？

ドライブのルートの上から削除されたから、
重要なファイルは下の方に置いた方がいいかも
まあ、亜種で下から消す奴が出たら最悪ですが。

5 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/01/29 23:01

俺もドライブC+Dの環境だけど消されたのはDからだったな。
早い段階で気付いてリセットしてればOSは助かったんだろうか？

6 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/01/30 03:21

>>5
漏れは幸いDドライブの上の方だけで済んだよ。

7 名前： 投稿日： 02/01/30 07:23

>>4
ナイスなソフトだね。さんきゅ。
このソフトは起動時だけ監視するみたいだけど、常に監視するソフトってしっていますか？
それさえあれば最強なんだけどね。

8 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/01/30 08:11

>>７
http://www.sysinternals.com/ntw2k/source/regmon.shtml
れぐもん。英語。
確かにリアルタイムレジストリ監視は最強。
だがデフォルトでは要らないログで埋まる（藁
使いこなせるなら非常にお勧めではある。
このトロイに関しては前スレで教えてもらったStartStopでいいと思うよ。

9 名前： 7 投稿日： 02/01/30 09:08

>>8
れぐもん、使ってみました。
タスクの振る舞いを観察するにはいいソフトですね。ありがとう。

でも、これを常駐させておくとなると、いかんせん重過ぎますね。
私が希望とするソフトは、プロセスの起動を常に監視していて見たことの無いプロセスが
起動したときに注意を促し、そのプロセスの起動を止めることができるソフトです。
今回のトロイに関してはstartstopで十分だと思いますが、今後、インストールした数日後に
発症するようなものが出てきた場合の防波堤にしたいと考えています。

10 名前： 　 投稿日： 02/01/30 11:28

>>9
作れ

11 名前： 7 投稿日： 02/01/30 12:11

>>10
タスクマネージャみたいなソフトのソースがあれば簡単に応用できそうだが、
ゼロから作る時間も気力も技術もない

12 名前： age 投稿日： 02/01/30 12:26

このスレって「割れ推奨スレ」だろ？
板違いじゃねーか？
タイトルも誤解を招くよなぁ・・・

13 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/01/30 12:32

http://www.free-av.com/
http://www.anti-trojan.net/at.asp?l=en
http://www.vector.co.jp/soft/win95/util/se108623.html
http://www.geocities.com/beazley0561/
http://members.tripodasia.com.sg/yunasoft/
http://www.geocities.co.jp/SiliconValley-Bay/4070/yume.swf
　　　　　　　　　　　ヽ(´Ａ`)ﾉ 　ｲｼﾞｮﾌﾟﾘｵｰﾝ
　　　　　　　　　　　　 （　　）
　　　　　　　　　　　　　/　ヽ

14 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/01/30 16:56

>>7
>今後、インストールした数日後に
>発症するようなものが出てきた場合の防波堤にしたいと考えています
フリーだと見つからない。
トライアルだと何個かあるよ。
Advanced Registry Tracer
http://www.elcomsoft.com/art.html
fileWATCH 2000
http://kevin.gearhart.com/filewatch/index.htm
a! Reg Analyzer
http://member.nifty.ne.jp/T_sugiyama/

fileWATCHは求めているものに近いのかもしれないがレジストしないと機能制限きつすぎで検証出来ない。
ART・ARAは比較可能で防波堤にはOKかと。

>見たことの無いプロセスが起動したときに注意を促し、そのプロセスの起動を止める
感覚的にNortonISみたいなのが理想だよね・・・。
Regestry Scan98　98/MEの人試してみて（藁
http://homepage1.nifty.com/MADIA/
ネタ。
http://www.nai.com/japan/prelease/pr_00A.asp?pr=00/05/24a

15 名前： 7 投稿日： 02/01/31 11:55

>>14
激しく感謝！
さっそくいろいろ試してみます。
ありがとうございます

16 名前： トロイに やられた〜 投稿日： 02/02/02 00:39

新しく内蔵ＨＤ１２０Ｇ買った。
すべて移行した後で、古いＨＤを独立させ、テスト専用にした。
危険な予感がするアプリを実行するためだった。
バスターやノートンで引っかからなかったが、
このスレに既出したことのあるソフトだった。
SETUP.exeを実行すると、通常のインストールが始まった。
しかし、途中で止まり、警告メッセージが表示された。
うろ覚えだが「Windowsが書き換えられました。○○ファイルが足りません。
WindowsのCDを挿入してください。」という内容だった。
SETUP.exeとホルダーを残して、デスクトップのファイルは消された。
リセットすると、ブートが壊れて、再起動できなかった。
そのＨＤをスレーブにしてみると、ほとんどのファイルは無傷だった。
聞きたいであろうファイル名などの情報は、秘密です。
なぜなら、悪意ある者がそれを入手する、手助けになってしまうからです。

17 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/02/02 00:49

>>16
別に聞きたくない
つーかHDD欲しいなぁ。

18 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/02/02 00:54

（･∀･）釣れた！

19 名前： 被害者 投稿日： 02/02/02 01:44

お魚が？（ｗ

20 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/02/02 02:05

HDとDVD-RAM、バックアップ用に買うならさぁどっち？さぁ！

21 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/02/02 02:07

両方買っとけ

22 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/02/02 02:09

RAID組んでください

23 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/02/02 02:20

オッケー、両方買った上にRAID組むよ。んじゃ！

24 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/02/02 10:01

RAIDはストライピングにしてスピードを報告せよ

25 名前： nanasi 投稿日： 02/02/03 07:02

まさにこのウイルスにやられました。

26 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/02/04 11:26

ウィルス・トロイ入り動画ってダブルクリックしても再生ソフトが起動するだけで感染はしないんだよね？
動画で感染したっていう報告例ないし。

27 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/02/04 11:32

>>26
ﾌﾟ

28 名前： この板のレベルが知れる・・・ 投稿日： 02/02/05 14:58

>>26
そんなウィルスねぇよ！
恥ずかしいからPC初心者板に逝け

29 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/02/05 15:06

もしかしてあのghostの事言ってんじゃねーの(w

30 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/02/05 16:14

>>28
ﾌﾟﾌﾟ

31 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/02/05 23:58

>>28が飯○愛動画喰らってこのスレに泣きつくに６００００モナー（ｗ

32 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/02/11 21:36

>>26

アホか？
それで感染しなけりゃいつ感染するんだよ。

33 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/02/12 14:06

>>32
発射したとき。

34 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/02/14 11:21

今までウイルスに引っかかった事ないのが、稀なのかな？

割れサイト時代の割れずで引っかかった事ないけど、ＭＸ物はやっぱりアブないのか？

つーか飯島愛の動画？どす黒いマムコ・・・精神汚染されます。つーか、動画にウイルス・・・・。

あるのかよ！？

35 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/02/14 12:37

そんな知識で割れなんて良くやってたな・・・

36 名前： ネコシステム 投稿日： 02/02/14 17:09

動画にウィルスじゃなくて、WMPの脆弱性を利用した奴ではないの？

37 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/02/14 18:47

今日も2CHです
ﾁｮｺあげたいよーっ

38 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/02/14 20:58

ttp://www.top.or.jp/~godhand/a2.html
↑
私はこれで全てを無くしました・・By薬板

39 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/02/15 04:13

>>38
なんだそりゃ？

40 名前： やられた 投稿日： 02/02/17 16:08

私も今日やられました。しかも仕事で使っていた２台とも(T_T)

最初の１台目(NT4)は何が起こっているか分からないうちに全部消されました。
２台目(W2k)は、ウィルスか何かと思いましたが、HDDのバックアップ取って
いたので再起動したら、何事もなし。今のうちにウィルスバスターを
アップグレードしようと思って、古い奴をアンインストール。
んで、ウィルスバスター2002を入れようとしたら何故かフリーズ。
再起動したら、そのまま逝ってしまいました。
私もMXでいろいろなものを落としましたが、どのソフトが原因か分かりません。
しかも、DLは家のPC(WIN-ME)でやって、同じソフトをでも使っていますが、
何ともありません。
ウィンMEでは発症しないとか、時限式の可能性はありますけどね・・・

早くこの板見ておけば良かった(^_^;
取り敢えず、家のPCにはVB2002とSTART & STOP入れました。

41 名前： あご〜ん 投稿日： 02/02/18 02:02

阿含の星まつり
http://www.agon.org/star/index.html
ここで成仏しなさい。

42 名前： ◆egDN8IHk 投稿日： 02/02/18 02:23

>>1-41
神の土虚空より来たりて裁きを振るわん

43 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/02/19 11:22

先日FinalDateでやられました・・・
ＳＥＴ　ＵＰ　クリックした瞬間からガリガリ開始
１０秒くらいしてから、なんかおかしいと思って強制再起動
半分くらいがフォルダのみを残して空っぽ・・・

レジストリとか見ても既出のような項目はないんですが（ｗhiterというところ）
再びの活動もあるんでしょうか？　
怖さが身にしみました

44 名前： もぬけのから 投稿日： 02/02/19 16:34

>>43
再活動するかどうかの情報がまだ発表されてません。
私は全部消されたので、調べられなかった。

こちらも参考に・・・。
HDぜんぶ消去した上ズタズタに！！ウィルス ２台目
http://tmp.2ch.net/test/read.cgi/download/1010071094/l50

45 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/02/19 16:36

＞４４
アンチウィルスソフトは何か入れてらっしゃったのですか？

46 名前： もぬけのから 投稿日： 02/02/19 16:49

ウイルスバスター2002と
別のパーティションに入れたノートン先生の
両方で確認したが、反応なかった。
ＡＴＯＫ１５で、やられました。サイズ不明。

47 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/02/19 16:57

＞４６

マジ怖いですね・・・。
被害被って傷心だと思いますが、
わざわざレスありがとうございます。
私も注意させて頂きます。
では。

48 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/02/19 17:40

>>44
それがこれ

49 名前： 43 投稿日： 02/02/19 21:31

やはりＳＥＴ　ＵＰクリック後即実行というのは　亜種なんでしょうかね？
過去レスのほとんどは再起動後の活動のようだし

ちなみに当該ＳＥＴＵＰファイル？は念のためフロッピーに保存しています
２５.０８８バイトです
私もウイルスバスター２００２（常にアップデート）入れてたのですが無力でした・・・

50 名前： もぬけのから 投稿日： 02/02/20 03:18

　　　　　　 　　　　　　　　＿＿＿＿＿＿＿＿＿＿＿
　　　　　　 ∧∧l||l 　　／
　　　　 　 /⌒ヽ)　　＜　　「破損、トロイ、ウィルス入り ３」でした。
　　 　 〜（＿__） 　　　 ＼
　　　 ''" ""''"" "'' 　　　　￣￣￣￣￣￣￣￣￣￣￣

51 名前： 　 投稿日： 02/02/20 10:54

昨夜やられました。MX交換で前日切れたファイルを改めてレジュ
お願いしたらうまくできなくてファイル末尾削り君？をその人が
くれました。実行後あぼーんです。その本人も知らなかったよう
で、ご自分で確認しようとしてあぼーん。笑えるやら泣けるやら。。
過去ログ読む限りほとんど対策なしですね。。
すごいの作ったねぇ。。全く。。。

52 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/02/20 14:33

全部は消えなかったけど、結局気味悪いから
フォーマット、再インストールしましたよ

でも、なんだかスッキリしてて気持ちがいいのは、複雑な心境・・

53 名前： もぬけのから 投稿日： 02/02/20 17:09

　　　　　 　　　　　　　　　　　　　 　　 　＿＿＿＿＿＿＿＿＿＿
　　　　　 ∧∧l||l　 l||l∧∧ 　　　　　／
　　　 　 /⌒ヽ)　　　 (/⌒ヽ　　　＜　なかまが増えたね・・・
　 　 〜（＿__） 　　　　（＿__）〜 　　＼
　　 ''" ""''"" "'' ''" ""''"" "'' 　　　　　￣￣￣￣￣￣￣￣￣￣

54 名前： もぬけのから2号 投稿日： 02/02/20 18:32

昨日 VMware3をＭＸでインストール後あぼーんです
サイズ不明ですが、ＫｅｙＧｅｎｇａ含まれていないやつでした。

Ｎ先生2001でパターン最新でしたがＮ先生ごと消されました。

55 名前： もぬけのから3号 投稿日： 02/02/20 20:28

あの。わたしはMXでbleem!とったらなりました。おととい。
すこしサイズが普通のと違うやつだったのですが、かまわずダウソ、
「setup」とかいうのをクリックしたとたんいきなりアイコンが一つづつへって行きました。
いままでウイルスなんかかかったことなかったから気づくのに遅くて、30秒後に強制再起動。
そしたら立ち上がったんですが、デスクトップの壁紙しか表示されません。OSがかなり逝ってしまわれたようです
なんかformatして、クリーンインストールするとなおるっぽいのでやってみます
ああ鬱。98SE買いに行かなきゃ

56 名前： 投稿日： 02/02/20 22:47

よりによってbleem!かよ。それでなくてもウイルスの危険性大じゃね―か｡
おめでてーな。

57 名前： あっさり空っぽ。 投稿日： 02/02/21 23:15

W32.Whiter.Trojanにものの見事にやられた一人になっちまった。
よりによってNorton先生が不在だったときに。
誤って上書きしてしまったファイルをFinaldataで復元たら
その際起動後に復元したファイルもろとも80GBのデータが
きれいに33ﾊﾞｲﾄになってくれてたよ。
バックアップしてないデータがたんまりあっただけに
うかつだったよ。はぁ〜

58 名前： もぬけのから4号 投稿日： 02/02/21 23:22

>>57
”あっさり空っぽ。”⇒”もぬけのから4号”
ということでよろしくです。
訂正＞その際起動後→その際、再起動後

byあっさり空っぽ。

59 名前： 3号 投稿日： 02/02/21 23:45

↑ご愁傷様です。わたしも大好きな音楽500曲が全部パァになったときは
血の気が引きました。バックアップしておけばよかったと悔やむ日々…

60 名前： 投稿日： 02/02/22 10:26

正直、MXの共有が何10G飛ぼうが痛くも痒くもないのです｡
実際飛んだときは爆笑しましたし｡ええ、そんなもんですよ。

61 名前： 同士よ！ 投稿日： 02/02/22 11:07

なんだこんな所に仲間がたくさんいるじゃないか
漏れはアプリ３０ＧＢ
エロ動画２０ＧＢ
一般ゲ−ム２０ＧＢ
もせ１５ＧＢ
全部あぼ−ん、次の休日にHDD買ってバックアップしようと思ってたらこれだよ。
なんだかむなしくなってきて、ＭＸあまりやらなくなった。

62 名前： 宗男 投稿日： 02/02/22 12:17

今年に入って3回もさ・・・・
学習が足りないのはわかっちゃいるけど、
この手の情報ってあまりアップされてませんよねぇ。
俺がやられたのは、やはりＭＸで落としたFireWorks4だったと思うよ。
エラーメッセージが次々現れて、リブートすると
ＮＴＬＤＲ　ｍｉｓｓｉｎｇ・・・のまま起動でなくなりました。
ＯＳ再インストール後はパーテーションＤ以降とセカンダリＨＤまで
フォルダだけ残して中身は0バイトってやられ方だった。
なんだか、ＭＸの登場で喜んでいた自分を思うと虚しくなるね

63 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/02/22 12:39

>>57

なぐさめになるかは分からんが、
ウイルスチェックソフトはひっかからないよ。

64 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/02/22 16:54

しかしみんな何でそんなホイホイ割れアプリを
インスコ出来るんだ？
俺だったら怖くてインスコできないYO。
今はエンコ用のサブPCで実験してるけどな。

65 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/02/22 19:09

>>64
金がないのでしかたなく・・・(；´Д｀)

66 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/02/23 00:32

割れやるならｻﾌﾞﾏｼﾝ持つのが常識
つか、割れが身近なモノになりすぎたな

67 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/02/23 05:50

サブマシンに入れるのも面倒だよ・・・
毎回とぶたびにインストールやり直す必要があるし。

VirturalPC+Backupが今のところ一番マシかな・・・
時限式だともう諦めるしか無い。

68 名前： はあ 投稿日： 02/02/23 19:35

Norton AntiVirus 2002 日本語版.zip 21,682 kB にてジ・エンド

Setup.exe (25kb)が既出の起動即削除型で、しかも、ＨＤＤの動作を
静音にしてたものだから気付くのが遅れる。

活動終了前に電源を切ったので、全滅は免れたが相当手痛い目にあった。
FINAL DATA はエンタープライズ版でも復帰できず。

やはり上書＆消去はかなり強力だな。

69 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/02/23 20:06

何だ、こんなスレもあったのか
漏れは再起動したらデータドライブだけが吹っ飛んでいた
このディスクはフォーマットされていませんだってさ
これもウイルス？
バスターは入れてあったけど何も起こらなかった

今はそのドライブは外して保管し新しいＨＤＤに交換
何とか復旧させたいけど無理？
デジカメのデータがかなり飛んで痛い

70 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/02/23 21:07

FCDってトロイはいってないよね。けっこう。

71 名前： 名無 投稿日： 02/02/23 22:26

>>66
禿同だな。

72 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/02/23 23:27

結局、ノートンの最新定義ファイル入ってれば回避できると見てよろしいですか？

73 名前： 68 投稿日： 02/02/23 23:32

> 72
いや、俺の場合、その問題のsetup.exe をスキャンしてみたが、ぜんぜん引っかからなかった。
割れ物は、やはり相当慎重に扱わねば危険だということだ。

74 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/02/23 23:56

ACCSの関係者が神を装ってトロイをバラまいてるって本当ですか？

75 名前： 投稿日： 02/02/24 00:13

>>74
残念ながら本当です｡

76 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/02/24 02:42

>>73(68)
インストールした後にウイルススキャンすると引っかからない？
割れものをインストールした後にスキャン確認で最悪の事態は防げそうな気がします。
気がするだけです。
誰か検証を。

本当ならsetup.exeで引っかかって欲しいものですが。

77 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/02/24 03:08

vmware3.0俺も引っかかったけど、windows再インストール後
懲りずに
registryのコマンド消して今でも使ってる。

78 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/02/24 04:21

ここにも仲間がいたyo
WinMX エロゲ・動画･アプリ交換用スレ Part-15
http://tmp.2ch.net/test/read.cgi/download/1013686267/513-
みんなやられてるのね・・・

おれは100GBがぱぁ。MXのダウンロードものだったらなんともないん
だけど、やられたのが
My Documents
画像掲示板から落としたもの
ニュースグループの画像・記事
メール
それに、かちゅ

だめ、全然立ち直れない。それに掛けた時間とお金・・・・
まだ正気だけど、そろそろ痴呆はいっちゃおうかなと思っている。
( �V∇�V)ｱﾊﾊﾊﾊ　　　　　

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　(>_<)ゞｸﾞｽｯ

79 名前： 73,68 投稿日： 02/02/24 04:46

>>76
いや、そうじゃない。
こちらも見ず知らずの他人からもらうEXEファイルは警戒するからな。
インストール前にスキャンをした。
なんせ俺が喰らったのは起動、即実行タイプだからな。
ダブルクリック後、即、処刑が始まるわけだ。

インストール後スキャンはしてない。
異常に気付いた時、すぐ電源を切ってHDDを退避させ、２ちゃんに来て
情報収集に走った。
概要が見えてきてから、別HDDで起動し、処刑されたHDDからガイシュツの
SYSTEMフォルダのwhismng.exe存在は確認した。
即、削除したが真剣ゾッとしたよ。

>>74
証拠はもちろんないが、その可能性は否定はできないな。
最近のウイルスもM$にセキュリティホールを認めさせるために関係者が
作成してるとのウワサもあるようだ。
音楽よりもアプリの著作権侵害の方が損害額が高いし、ヘヴィーユーザー
から潰せる。　MXユーザーを減少させるのに、もっとも効果的だ。

破壊したドライブに残す「You did a piracy, you deserve it」は、マジでビビる。
まさにそのとおりだからな。

80 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/02/24 06:29

>>54
ﾅｶﾏﾊｹｰﾝ

81 名前： もぬけのから4号 投稿日： 02/02/24 12:29

>>63
実行前だと、マジ引っかかりませんね。
>>74
あのメッセージは確かに焦りました。

結果としてわかったことはセットアップされた
ドライブレター以降が全消去を喰らったということです。
CにW98SE、DにW2kでDから実行されたんですがCは無傷でした。
おかげで事態の収拾は意外に早く済ませることができましたよ。
ちなみにメッセージはCドライブにありました。

82 名前： 名無しさん＠お腹いっぱい 投稿日： 02/02/24 16:12

>>76
インストール後にスキャンしてもたぶん見つけられないよ。
whismng.exe に対して直接スキャンしてみても駄目だったから。

>>81
そうですね。セットアップ先に指定されたドライブのディレクトリ
（ファイル）をアルファベット順に消してゆくようです。
私も81さんと同じ構成なのですが、Dドライブの
Documents and Settings からやられましたので・・・

83 名前： あぼーん 投稿日： あぼーん

あぼーん

84 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/02/24 17:58

↑タイーホ！決定！

85 名前： 3号 投稿日： 02/02/24 18:03

だいぶ被害報告がでてきましたね。当方、人にかりた98で
フカーツいたしました。
83はなんだ？

86 名前： はあ(=68) 投稿日： 02/02/24 22:49

長文失礼

>>81
俺のところの消されるフォルダもアルファベット順だった。
このトロイの性質として覚えておくべし。
大切なファイルはフォルダ名を変えておいたらいいだろう。
この消去方法はフォーマットと違って時間がかかるから、こうしておけば、
異常に気付いてすぐに電源落とせば、大切なファイルについては
被害は免れるかも知れん。

ちなみに俺はＣドライブの Documents and Settings をバックアップとして
そのままＤドライブにコピーしてたのだが、両方とも処刑。
バックアップの意味がないわ。
すべてのドライブが同時進行で消去されていくらしい。

と、いうことは98系のOSなら、個人ファイル系で一番先にやられそうなのは
My Documents だから、このターゲットをアルファベットの後ろのほうから
始まる名前のフォルダに変えておくと気休め程度かも知れんが多少の
防御策にはなるな。
おそらく Program Files の消去に時間がかかるだろうから、大切なファイルは
これより後のアルファベットにする。

しかし、NT系の場合は Documents and Settings に個人データがあるな。
このターゲットは返ることができたっけ？
（こんな質問は板違いか？）

まあ、本当にACCSの関係者がトロイを作ってるのなら、アルゴリズムを変えて
亜種を巻くかも知れんがな。
現状の対策として知っておいたほうがよいだろう思い書いておく。

87 名前： カタ 投稿日： 02/02/24 22:51

>83
ブァカ。やめろ。俺のしりあいじゃねーか。

88 名前： MXやらんもん 投稿日： 02/02/25 00:21

割れには全然興味のないオレには､HD消去トロイをばら撒いて
したり顔してる偽善者をどうにかタイーホに追い込む術を知りたい。

89 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/02/25 00:27

>>86
割れ厨が何講釈たれてんの（笑）
素直に金出して製品版買えよ、貧乏人が（爆）

90 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/02/25 06:42

うわっ、ｷﾓｯ!!

(爆)←何これ

91 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/02/25 07:00

>>90
ｵﾛﾛ、図星だったようで。ﾌﾟﾌﾟﾌﾟ

92 名前： 投稿日： 02/02/25 07:06

>>91
（核爆）

93 名前： 名無しさん＠お腹いっぱい 投稿日： 02/02/25 10:50

既出の即デリ型(25kb)は whismng.exe 自身のようです。

Name CRC Bytes
----------- ---- -----
Setup.exe A987 25088
whismng.exe A987 25088
------------------------
Total 2 Files 50176 Bytes

94 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/02/25 11:03

>>88
シェアウェア作家もHD消去トロイをばら撒いているらしいよ。

95 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/02/25 13:14

おおお！同志がいっぱいだ！
この事例の情報ってなかなかないんですよねぇ・・・
ここにきてやっとウイルスらしいってことがわかりましたよ。
やはり、感染経路が経路なだけにまるでエイズ患者の気分だよ。

96 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/02/25 13:16

ところで、落としてしまった危険なワレモノはウィルス退治して再使用できるのかな？

97 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/02/25 15:13

>>96
そりゃできるんじゃない？
元は大体本物つかってるんだし。
他のスレではWhiterに感染してたAppを使い続けてるﾔｼもいたよ。
俺は気持ち悪くてそんな事はできんが。

98 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/02/26 12:05

あげました

99 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/02/26 12:14

俺の可愛いウィルスをいぢめているスレはここですか？

100 名前： ダスキン 投稿日： 02/02/26 12:56

100番100番

101 名前： tenten 投稿日： 02/02/27 01:19

VMware3.0Jでやられました。
注意はしていたつもりなんだけど、
いくつかのアプリの成功に味をしめて、つい・・・。
こういうのをスケベ心というのかな？
同じような人がいっぱいいるので、悲しいようなうれしいような。
少しだけ気が晴れました。

102 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/02/27 05:28

さきほどdiskeeper6,0をインストしようとしたら途中でエラーが出ました。
その都度レジストリは監視してたんですが、例のブツが出てこなかったので安心して
インストールにチャレンジしてたんですが、4回目のインストチャレンジの後
ちゃっかり”winsvc"が出てきました・・・(；´Д｀)

とりあえずレジストリキーを削除して本体も削除したのですが、怖くて怖くて再起動出来ません；；
FドライブのwinXPでの出来事なんですが、一旦電源落としてからCドライブのwin2000を
起動させても大丈夫でしょうか？
とにかく今は怖さが先走って迂闊に手が出せないっす・・・（鬱

103 名前： 102 投稿日： 02/02/27 06:07

自己レスです(；´Д｀)

今Cドライブのwin2000から無事にカキコしています。
眠いけど今から全部のバックアップを取ってから、問題のFドライブを起動してみようと思います。

しかし・・・危ないリストに記載の無いアプリも十分危ないのがよく分かりました。
まだ起動テストの終わっていないアプリは全部捨ててしまおっかな、、、(´ｰ｀)

104 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/02/27 07:18

ＭＸ以前はこんなこと稀だったのにねえ・・・。

ＭＸ出てからワレやってないけど、それまでに貯めた５０Ｇぐらいのアプリ
で、インスト失敗はあっても、トロイはないなあ・・・。

何もかも所有すると、実は必要なものはわずかである事に気付くんだなぁ。

トロイを仕込んでるのは、メーカーの社員だったりして・・・。

105 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/02/27 08:23

>>104
私恨でいるのはシェアウェア作家だそうです

106 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/02/27 09:24

シェアウエア・・・ＤＡＴＥＣＲＡＣＫＥＲとかいうソフトでよく使った覚えが・・・。

とりあえずシェアって時点で心が狭い奴らですねえ。

107 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/02/27 10:35

シェアウェア作家にはパクリの常習者が多いです。
だからあれほど疑心暗鬼になるのです。

108 名前： cheshire-cat 投稿日： 02/02/27 22:40

VBの定義ファイル233から、流行ってるのが対応されたようだけど。
被害は多い？

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ADOY.A&VSect=T

109 名前： やっと安心くん 投稿日： 02/02/27 23:25

>>108
“you did a piracy, you deserve it.”
まさに、これですよ！　やっと対応しましたね。
みなさんも、安心ですね。
そのおかげか？いつもより順番待ちのキューが増えています。
ノートンも対応したのかなぁ？

110 名前： cheshire-cat 投稿日： 02/02/27 23:27

>>109
試すから、ちょっと待ってくれ。

111 名前： cheshire-cat 投稿日： 02/02/28 00:04

2月26日の定義ファイルで検出できなかった。

112 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/02/28 00:05

はぁ…こんなにも仲間がいたのか…
このスレ見て少し心の傷が癒されたよ…

113 名前： ＷｉｎＧｒｏｏｖｅ 投稿日： 02/02/28 02:28

　

114 名前： 名無しさん 投稿日： 02/02/28 04:40

そのウイルスくれって言ってるだろ！ゴラァ！

115 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/02/28 11:47

http://www.symantec.com/region/jp/sarcj/data/w/w32.whiter.trojan.html
ノートン自体はかなり前に対応してる事になってるんだよなー。
何故に検出できないのか。謎です。

116 名前： cheshire-cat 投稿日： 02/02/28 21:04

>>115
それと違う奴だから。

117 名前： cheshire-cat 投稿日： 02/02/28 21:14

ポリモエンジンってあるよね。
どこかから新しいの拾ってきて実験。
既知のウイルスをこれで処理すると、ファイルにウイルスのコードが含まれていても、検出できなくなったりするし。実行ファイルをダブルクリックすると検出できたりするものもあるけど。

先月トレンドに、一つ送ってみた。
「これは実行ファイルを暗号化するツールであり、破壊活動を行うものではないので、対応しません」、なんて回答が来た。

わかってないな、みたいな。

118 名前： ( ；ﾟдﾟ)・・・ 投稿日： 02/03/01 13:57

(・∀・)今日はMXやめて、溜まったアプリでもインストするか。
↓
(・∀・)再起動！
↓
(・д・)・・・・。
↓
(　ﾟдﾟ)画面出ないな・・・。
↓
( ；ﾟдﾟ)・・・・。
↓
(( ；ﾟДﾟ))ﾌﾞﾙﾌﾞﾙ
↓
(((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
↓
(((((((( ；ﾟДﾟ)))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙｶﾞﾀｶﾞﾀﾌﾞﾙｶﾞﾀｶﾞｸｶﾞｸｶﾞｸｶﾞｸｶﾞｸ

119 名前： 　 投稿日： 02/03/01 14:12

ノートンが危険度Ａって、ﾜﾗﾀ。

120 名前： あせりまくった！ 投稿日： 02/03/01 15:35

さっき、電源入れても、いつもの起動画面が出んかった。 ぎゃあ〜！
ハードディスク全消去するウイルスに、やられちまったか？
なんのこたぁない、フロッピーがささったままだったというオチです。

>>118 も、そんな勘違いなんだろ？　なぜなら２ちゃんるに来てるじゃない。

121 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/01 15:56

>>114

適当に落としまくればすぐにゲット出来るよ。

122 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/02 08:18

>>120
それなら幸せだよな
漏れはデータドライブが吹っ飛んでデジカメやのデータが飛んだ
幸い、８割程度バックアップしてあったので何とかなったが消えたデータ
が悔しい
MXじゃなくクラックソフトで感染した模様

123 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/02 15:27

どんなソフトよ。

124 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/02 16:24

>>120
半角で拾った話しだが、
ウイルスにやられたと勘違いして
泣く泣くフォーマット。
１年分の全てが吹っ飛んで鬱なやつがいた。

もちろん、オチはフロッピーがささっていたことに気づかず
ってやつだが・・・笑えないよな。

125 名前： cheshire-cat 投稿日： 02/03/02 19:54

>>124
FinalDataの存在を知っていれば、ね。

126 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/02 21:42

>>125

MXのFinalDataは汚染されてるから、気をつけろよ(w

127 名前： cheshire-cat 投稿日： 02/03/02 21:53

>>126
それくらいは自分で買いましたがな。
先日この板の人から提供してもらったのって、Finaldata エンタープライズ版に入ってたそうだし。
これってなんだか、ばらまいている奴は確信犯だよね。

128 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/03 08:11

Finaldata エンタープライズ版なら（その他も多くあるが）安全な入手方法が
あるじゃないの。　なぜそんな危険を冒すのだ？

129 名前： 赤い彗星 投稿日： 02/03/03 18:02

坊やだからさ。

130 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/03 22:54

そんな言い方キライです。

131 名前： 貧弱企業ＳＥ 投稿日： 02/03/04 16:03

downloadからきました。よろしくお願いします

会社のＰＣにある社員がＭＸでＤＬした物をインストールしたらしく
朝一ですべてファイルが消されてしまい、フォルダだけになってしまいました

彼を首にすることは簡単なんですが、取引先との決済資料などすべて飛んでしまい
バックアップも１週間前に戻ってしまいます
とりあえず、すべてのＰＣに新しいハードディスクを買ってきて復旧しましたが
今まで入っていた１週間分のデータを何とかしたいと思い
取り外したＨＤＤが１４台転がっております
FINALDATAエンタープライズNT/2000は有効なんでしょうか？

復旧させたいものは、doc txt xls mdb メール 住所録 などです

みなさまの知恵をお貸しください

132 名前： もぬけのから 投稿日： 02/03/04 16:46

すべてファイルが消されてしまい、フォルダだけになってしまう
’　　　　その名も【もぬけのから】恐るべし

FINALDATAエンタープライズでは、残念ながら復旧は、ムリです。
そのウイルスは、データを上書きするので復旧できません。

133 名前： ｆｄ 投稿日： 02/03/04 16:52

>>131
一部のデータが復旧できるという話を２ｃｈで見たことあるが、ガセなのか？
たしか、海外のシェアウェアでもよかったようなことも書いてあったような気がする

さすがに過去ログを全部調べてあげるほどヒマじゃないんで、だれか教えたげれ！

134 名前： もぬけのから 投稿日： 02/03/04 16:56

この悪質なウイルスには、ボクも、先月やられました。
いまだに、ノートン先生もバスターでも検出されないようです。
似たような亜種が、増えています。　今後も、警戒ください。

135 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/04 17:00

>>131 >>133
上書きされたら復旧出来ません

136 名前： もぬけのから 投稿日： 02/03/04 17:07

>>133
お答えしましょう。
　ウイルスにかかる以前に、ファイルを削除したり移動したりして、
残った痕跡をたよりに復旧できることもあります。
　しかし、FINALDATAは、膨大な時間がかかる上、１ファイルがクラスタ分割していたら復旧は、できません。　

137 名前： もぬけのから 投稿日： 02/03/04 17:25

FINALDATA試供版は製品版と同じスキャン機能を備えたプログラムです。
試供版を使用してスキャンすることで復元の可能性があるファイルの一覧を見ることができます。
製品版（定価15,800円）をご購入なさる前にご検討ください。
※　試供版にはデータを復元する機能がありません。
http://www.alphaomega.co.jp/finaldata/download.html

138 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/04 17:33

>>137

復旧できそうにみえて、やってみたら
ファイルサイズは戻ってるのに壊れてるってことかなりあったよ。

やっぱり実際復元して試してみないと意味無い。
復元出来ない、ってことのテストは出来るけど、
出来るってことのチェックは出来ないね。

139 名前： ｆｄ 投稿日： 02/03/04 17:57

いろいろなご意見ありがとうございます
うむ、やはり無理なのでしょうか、、、

「１ファイルがクラスタ分割していたら復旧は、できません。」
ということは、メールデータなどの細かいものは期待できそうですね
はずしたあとは、書き込みはされていません。

対策としては、７個ＨＤＤ用意して毎日分バックアップするしかないんかなぁ、、、とほ〜
復活の可能性も探りたいですが、なにか「コレ」という、対策はないんでしょうか？

ちなみに「winsvc.exe」にやられました
ほかの亜種はどんなファイルなんでしょうか？それがわかれば防ぐことができるのかもしれない

140 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/04 18:05

>>139

なぜそんな知識でSEなんかやってるの？
オープンフレーム以外はちんぷんかんぷんとか？

141 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/04 18:22

ついさっき初期化しなおしました
さらば青春
ヨロシク！生まれ変わったばかりの相棒

142 名前： 湯切り 投稿日： 02/03/04 18:24

初めまして、いきなりですが最悪です・・・
ウイルス入ってきました。
このウイルスの対処法を教えてください。
１、アドレス帳が消滅して、メールが送れない
２、インターネットのホームにしているアドレスが
　　電源を入れると別の所に変わって治せない。
この状態をどうにかしてくださいお願いします。

143 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/04 18:25

>>142

パソコンを捨てる。
電源てなに？

144 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/04 18:27

>>142
2の直し方。
ブラウザ開く→ツール→オプション→ホームページの部分の
アドレスを元のに変える。

145 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/04 18:29

>>142
重要なのは今のうちにコピーしとけ

146 名前： ｆｄ 投稿日： 02/03/04 18:55

>>140
はい、社員１５人ぐらいの小さな会社です
ＳＥといえば聞こえいいけど、ただの何でも屋さん
けしてＳＥの知識や資格があるわけではなく、たまたまそういう表現を
使ってしまいました。ごめんなさい

実際の仕事より、コンピューターとにらめっこや、データのバックアップ
オフィス系アプリの使い方指導など、本物のＳＥとは、かけ離れたことしかやってません、、、

あぁ、なんで私がこんなに苦労しなきゃいけないんでしょう、、、、？？？
全部のパソコンの、ＣＤ、ＦＤ、ＭＯを使用不可にしてしまおうかしら、、、
何か入れるときは、私のＰＣのＣＤＲＯＭからネットワークインストールか。

147 名前： 貧弱企業ＳＥ 投稿日： 02/03/04 19:02

自宅から２ｃｈで情報収集というのも
なんか、こうヘンな感じ。
会社行かずに２ｃｈやってるなんて、、、

でも、ほかに聴くところないんですよね〜
アルファオメガソフトも、「治る可能性がないともいえない」
なんていうし。そんなので２５万円か、それぐらい払うのも、、、
でも、買うしかないかなぁ。やっぱり

今日から眠れない日々が続くと思うとぞっとします

148 名前： 140 投稿日： 02/03/04 19:05

>>146

NT系(XP)含む、権限の設定って知ってる？
ﾕｰｻﾞｰごとに、リソースへのアクセスを制限出来るの。

それで、インストール権限を管理者のみにしておけばいいよ。

あと、さんざがいしゅだけど、25万のじゃなくて
FINALDATAの1万円ぐらいのパーソナル版で普通の用途なら使えるよ。

149 名前： cheshire-cat 投稿日： 02/03/04 19:07

>>147
金かかってもいいなら、ファイル復旧をやってる会社のサービスを利用するとか。
一件50万程度になっちゃうようだけど。

150 名前： cheshire-cat 投稿日： 02/03/04 19:11

>>142
ホーム改変といえばアダルトサイト接続系のActiveXや実行ファイルやJS.エクセプションだけど。
それって違うね。自分でしらべてみそ。
http://www.symantec.com/region/jp/sarcj/vinfodb.html

といいますか。
アンチウイルスソフトを導入してウイルス名を確定すれば、対処法はおのずと見つかるような気がするんだが。

151 名前： ｆｄ 投稿日： 02/03/04 19:24

win2000に乗り換えて、接続しているリムーバブルドライブを使用不可にして、
みんなを「user」にしてしまえばいいんですよね。とりあえず、そうしてみます

でも、消えたデータは戻ってこないんですよね。はぁ

152 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/04 19:34

HDDのバックアップ取ってないデータの分は、
アナログバックアップ（文書）が残ってるだろ？

それが無ければただの管理が甘い会社だよ。
悪いのはそのアホ社員だけど、会社としてバックアップの
スキマを作ってること自体おかしい。

データ飛ぶのはウイルスの時だけじゃ無いんだし。

153 名前： cheshire-cat 投稿日： 02/03/04 19:34

>>151
究極要因は、全てのパソコンの共有をフルアクセスにしていたから？

154 名前： 湯切り 投稿日： 02/03/04 19:57

名無しさん＠お腹いっぱい。さん＞
やったけどだめでした・・・
どうすればいいのでしょうか？

155 名前： cheshire-cat 投稿日： 02/03/04 20:01

>>154
漏れもレスつけたけど。
アンチウイルスソフト入れて、ウイルス名出してくれなければ回答のしようが無いケース。
基本だけど。
Norton：World Wideなウイルスには強い。
Trend：日本中心のローカルなウイルスにも結構対応してる。
Antidote：独自のエンジンで新種ウイルスに強いというけど、最近はそうでもない。

156 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/04 21:02

会社でＭＸが使えるところに問題ありですな。

ポート管理（規制）ぐらいはしなくちゃいけないでしょう。
通常の勤務用途で必要なのは限られてるはず。

157 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/04 21:34

ログ読むのそんなにメンドイか？

158 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/04 22:31

FinalDataをかけて復旧できた！！と思ったら、ぜぇ〜んぶ33Byteになってた。
容赦ないよ、コイツ。
取り敢えず対策はとったけど、亜種が出ないことを祈るのみだよ。

159 名前： 貧弱企業ＳＥ 投稿日： 02/03/05 00:08

>>156
自宅でＤＬしたものだそうです
会社のＣＤＲＯＭをコピーするためにCloneCDだったか、neroだったかの
コピーソフトを入れようとしたそうです
しかもみんながいないときに、隠れてコピーしようとしたというのも
首にする原因（以下略） あぁ〜もう、そんなんどうでもいいから治らないかな

ムリみたいね。やっぱり。グスン

160 名前： 　 投稿日： 02/03/05 01:46

>>159
表沙汰にすると会社の信用は落ちちゃうし、その彼には奴隷になって
働いてもらうしかないでしょうね。

161 名前： 　 投稿日： 02/03/05 01:58

ファイルローグやりまくってる知人がMy Documentsが全部消えたと騒いでましたが、
これだったんですね

162 名前： 投稿日： 02/03/05 03:35

・ドライブレターを割り振っていないドライブ
・Win2kのフォルダのセキュリティーで書き込みを拒否したフォルダ
・フリーソフトで作った開けられない「特殊なフォルダ」
・パスワードのかかったフォルダ
・ネットワーク上の共有していないフォルダ

これらも消えてなくなってしまうんだろうか？
皆さんの状況を聞かせていただきたいです。

163 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/05 04:05

>>162

上から順番に
・意味不明
・俺の場合は他ユーザー権限のは残ってた
・試してないけど、パスだけならファイルごとあぼーんすると思われ
・上のとほぼ同じだよね
・他サーバにある共有フォルダは消えなかった。ただし、
それにドライブレターを割り振って、ドライブとして認識させてると
消えるらしい。

以上、whiterの被害例ね。
パスは、W2Kの権限でやってたら残ると思うけど、
単なるソフトならデータごとアボーンするので意味が無いと
個人的な予想。

164 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/05 06:11

w2kでドライブ文字とドライブパスを変更できるんだけど
これで、ドライブレターを割りあてなかったっばいはどうかなと

とうぜんＯＳ上からはドライブとして見えないんで大丈夫でないかと、、、
定期的にミラーして、ドライブ隠しておけばデータ部分は消されないかも
しすてむは壊れてもｃｄｒｏｍ１枚で復帰できるので、、、。

165 名前： 投稿日： 02/03/05 12:31

やってみないとわからん（w

166 名前： 湯切り 投稿日： 02/03/05 12:39

またやられました。
こんどは、インターネットのアイコンをダブルクリックすると
画面全体がネズミ色になってしまいます。どうしたらいいのでしょうか？

167 名前： 投稿日： 02/03/05 13:11

>>166
今、IEの5.5SP2あたりを使ってるんだったら、思い切ってIE6にしてみるとか？

168 名前： 167 投稿日： 02/03/05 13:12

ところで、IEって再インストールできたっけ？
アップグレードか、OS再インストール時に入れたことしか無いから分からないよ｡

169 名前： 　 投稿日： 02/03/05 15:17

>>159
あんたが本当は犯人で、クビにしてやると言われてるんじゃないの？
なんかうざいよ

170 名前： 投稿日： 02/03/06 00:38

>>169
おまえはキモいよ

171 名前： 　 投稿日： 02/03/06 00:40

ネズミ色ってのがいいね。

俺ならもう全部ｲﾝｽﾄｰﾙし直すよ。

172 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/06 01:17

最近あちこちにはってあるメタリカＭＰ３って、ＭＰ３なのに何故ウイルスなの?

173 名前： 死神 投稿日： 02/03/07 01:32

　　　　 ／⌒＼　っ　　 ／＼
　　　　/'⌒'ヽ　＼ っ／＼　 |
　　　 （●．●）　）／　　　|:　|
　　　　 >冊/　 .／　　　　 |: /
　　　/⌒　　 ミﾐ　＼　　　〆
　　 /　　　／　|::|λ|　　　 |
　　 |√7ミ　　 |::|　 ﾄ、　　 |
　　 |:／　　　　V＿ハ　　　|
　 ／| i　　　　　　　　 |　∧|∧
　　　и .i　　　　　　Ｎ　/⌒ ヽ）
　　　 λﾍ、|　i　.ＮV　 |　　　| |
　　　　　　Ｖ＼Ｗ　　 （ 、　∪
　　　　　　　　　　　　　 |｜ |
　　　　　　　　　　　　　 ∪∪

174 名前： 　 投稿日： 02/03/07 02:01

>>173

･ﾟ･(ﾉД`)･ﾟ･。 　ｲﾔｧｧｧｧﾝ･･･

175 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/08 07:29

前スレ消えたのでwhiterの探しかた・消し方わからなくなりました。
もう１度お願いします。

176 名前： 投稿日： 02/03/08 07:56

>>175
http://pc.2ch.net/sec/kako/1001/10016/1001662997.html

177 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/08 07:59

ありがとー。

178 名前： ついで 投稿日： 02/03/08 08:07

302 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/10/13 01:41

とりあえずまとめてみた。足りないとこやおかしなとこがあったら誰か直して。
-------------------
症状：OS起動後、ハードディスクに激しくアクセス。デスクトップのアイコンが
消えたり、使用中のソフトにアクセスできないというエラーがでる。フォルダの
みを残して全ファイルが削除されている。OSを終了すると二度と起動しなくな
る。他のマシンなどで残ったファイルを復活させるとすべて33バイトになる。

原因： Whiterウイルス
割れ物のインストーラーなどに仕込まれていて、知らずに割れ物をインストール
すると感染する恐れあり。このウイルスが -next のコマンドライン引数で実行
されると、ファイルサイズを0バイトにしたあと削除するため、フォルダのみを
残し全ファイルが削除される。Adobe製品やLightwave、エロゲなど、感染源多数
報告あり。

対策：割れ物などの怪しいソフトををインストールした後(必ずOSを終了する前)
は、レジストリの以下のキーを調べる。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
ここに
Whistler %System%\whismng.exe -next
という記述があればすでに感染している。すぐにそのキーを削除すればよい。
別の方法としては、システムフォルダ内にwhismng.exeがないか調べる。あれば
削除、もしくは別の場所に移動する。ただし名前を変えられるとこの方法は使え
ない。OSを再起動してからでは手遅れになるので注意。
また、ノートン先生はこのウイルスを検出できるらしい(未確認)。

関連リンク
http://headlines.yahoo.co.jp/hl?a=20010929-00000002-vgb-sci
http://www.symantec.com/region/jp/sarcj/data/w/w32.whiter.trojan.html

あとwin.iniとsystem.iniのrunセクションもチェック｡
StartStopは必須アイテム｡

179 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/08 18:31

最近パソコン起動後一定時間後に画面がおかしくなります。
モヤモヤ〜っていうか「Printscreen」が利かない状態で
見せることができません。
ctrl+alt+deleteで直るときもあります。
今Norton Anti Virus2002でチェック中ですが
これって何かわかりますか？

180 名前： 179 投稿日： 02/03/08 18:38

補足。
最近コンクリ事件の再現ビデオをDLするために
MXをインストールしてビデオの1部のみ落としたけど
時間がかかったので途中でやめました。
過去にフォルダのみを残してファイルがまとめて消えたこともあったので
MXはすぐにアンインストールしました。

それにctrl+alt+deleteで直った後はネットに接続しようとすると、
「モデムがインストールされてません」とかでて
パソコンを再起動すると接続できます。

181 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/08 18:57

>>179
私たちはあなたのお母さんではありません。

182 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/08 19:19

そうです。むしろお姉さんです｡

183 名前： 179 投稿日： 02/03/08 19:29

>>181-182
どうみてもおかしいんですけど
"ウィルス"ではないんですかね？

184 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/08 20:01

栗印酢都から出直しませう。

185 名前： 　 投稿日： 02/03/08 20:49

>>179
それって、モニターがおかしいんじゃないの？

186 名前： 179 投稿日： 02/03/08 20:51

ウィルススキャンでは異常なしでした。
モニターおかしいって修理に出さなきゃわからないですよね？
とりあえずこれからリカバリしてみます。
では。

187 名前： 179 投稿日： 02/03/08 21:12

>>185
いわれてみればそうかも？
モニターのドライバ入れなおして様子みてみます。
これでも直らなかったらモニターメーカーに問い合わせてみます。

188 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/09 19:58

179さん
スレ違いでは？
あまりレスがつかない場合、自分に原因があるかもしれないことを
お忘れなく。

189 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/09 23:11

>>179のイノキです。

人は歩みを止めたときに、そして挑戦をあきらめたときに年老いていくのだと思います。

この道を行けばどうなるものか　危ぶむなかれ。　危ぶめば道はなし。

踏み出せばその一足が道となり、その一足が道となる。

迷わず行けよ。　行けば分かるさ。

190 名前： 179 投稿日： 02/03/09 23:39

>>188
はじめはウィルスかと思ってたので・・
この件ではこのスレにはもう書かないので失礼しました。

>>189偽者です。

191 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/10 00:32

そういや俺危険度Aのインターネット侍をずっと使っていた…（鬱

192 名前： 投稿日： 02/03/10 09:34

n

193 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/10 11:12

初心者の素朴な疑問なんですが、これってシステムの復元で
元に戻らないんですか？

194 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/10 11:40

>>193
ファイルそのものが消されるので論外。
まさかあれをバックアップと同じだと思っているのか？

195 名前： cheshire-cat 投稿日： 02/03/10 11:51

>>193
ここが詳しいかと。
http://pc-information.com/document/0646.html#1

jpgとかmpegとかzipは、対象外。

196 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/10 17:57

サブマシンで確認するのが一番良いけど大変だから、
ひとつだけシステムの入ってる壊れても構わないＨＤＤを用意しておくといいよね。
そのＨＤＤでアプリ起動確認して問題なければ使うようにする。

197 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/10 18:11

こんなにイイクロ革を取り揃えてる方はあまりいないのでなかなか比較できないのではと....(^^;

Church's　ALFREDのカールフロイデンベルグはしっとり感のある深い黒が気にいってますが、
左右で微妙に肌理に違いがありますね。
Church's Diplomatは何をやってもさっぱりでなんとか光らせたいのですが、
先日”そんな靴じゃない”とホールカットさんには言われて納得はしたのですが....
昨日、トゥキャップのみアイロンをちょっとあててからWAXを入れると少し鏡面に近づきました（笑）。
ブックバインダーものは何もせずとも光ってるので磨き甲斐無しっす。
手持ちの靴ではクロケットの50'sセミブローグがダントツですね。やっぱ昔の靴は凄い。

198 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/11 00:03

誤爆か？

199 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/11 21:39

スレ違いだけならまだしも板まで違ってるとこが怖い・・・

200 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/12 00:24

>>199

どこ板なの？

201 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/12 00:27

ウィルスが送られてくる罠(何

202 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/12 05:56

やあ、見事にやられましたわ。
WOWOWで放映してたサウスパークをキャプってたんだけど
１話分間違えて消しちゃってさ。

あー、やべ、消しちったー
うー、どうしようかなー
えーい、復活ツール買うかー

と
FINALDATAのサイト見たさ。
げ。
ひょっとして、FINALDATAって結構高い？
サウスパーク１話のためにこんな金出すのもなぁ…

えーい、悪いとは思うがWinMXじゃー

…そして見事にトロイ踏みました（藁

まぁ自業自得なんで恨みは全然ないし
もともとキャプチャ専用マシンだったので被害もほとんど無いんだけど
（WInMXで落としたエロムービーが10GBくらい吹っ飛んだかな）
さっき撮ったサウスパークだけは復活させてーなー。
とほほー。

＃FINALDATAって、「うぁー、やっちまったー！」って時に限定的に欲しくなるツールだと
＃思うのだが、「１回こっきり使い捨てライセンス1000円」とかで売ってくれれば
＃喜んで金出すのになぁ。と、自業自得ながら思った。

＃＃そしてトロイ踏んでダブルに「やっちまったー！」まさに泣きっ面に蜂。とほほー。

203 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/12 08:03

システムを復旧するソフトやＣＤＲライティングソフトとかあぶなそうだね

204 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/12 10:50

ＷＥＢ割れの時代には、先に落とした人が人柱でＢＢＳに報告してたからな。

ＭＸはそういう点ではリスキーか・・・。

205 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/12 11:35

やはり、検証用のマシンは一台必須かと。

206 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/12 11:59

>>205

マシンというよりか、HDDだね。

207 名前： 投稿日： 02/03/12 12:53

つーか、FINALDATAなんてＭＸでわざわざ危険おかして手に入れなくても、ＤＬできるとこあるべ。
あとは尻いれるだけなのに。

208 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/12 12:55

俺もwhiter喰らったよ〜
急にHDDが前回で動き出したんで慌ててここを覗いたんで最悪の状況にはなら
なかったけど、Dドライブの日付の古いフォルダから消されてメールとブラウ
ザーとNortonが消えた。
とりあえず役立たずのNortonには愛想が尽きたんで今からVB2002買ってくる
よ。ってVBもwhiterの検知できないんだよなー。

はーフリーソフトだったのに、こんな目にあうなんて

209 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/12 13:32

フリーソフトにも入ってんの？
そもそもMXでフリーウェアを落とすこと自体どうかしてると思うが

210 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/12 14:10

>>209
MXでFinalDataを落とすようなﾔｼは、尻が欲しいから落とすんじゃないかな〜？

211 名前： 210 投稿日： 02/03/12 14:11

スマソ。読み違えてた･･･
「MXでフリーソフトを落とすﾔｼ」の話だったのね･･･

212 名前： 　 投稿日： 02/03/12 15:20

おれもズタズタにされた一人だけど、感謝してるよ。
エロから足を洗うには、こういうショック療法が一番いい。

213 名前： 　　　　ハードディスクがフォーマット？　 投稿日： 02/03/12 16:54

マイクロソフト、Windows 98/NT 4.0/2000のセキュリティパッチを公開
http://www.forest.impress.co.jp/article/2002/03/11/windowsbug.html

214 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/13 00:11

>>213
、「カスタム URL ハンドラを実装するソフトウェアをインストールし、アンインストールし、
さらにソフトウェアのアンインストール ルーチンがシステムからそのアプリケーションを完全に削除しなかった場合にのみ」
現れる脆弱性らしいから、そんなに気にしなくてもいいのでは？
98/98SE用のパッチは文字化け問題で配布停止になったしな・・。
2000用は

PC/AT 互換機用 :
http://download.microsoft.com/download/win2000platform/Patch/Q313829/NT5/JA/Q313829_W2K_SP3_X86_JA.exe
NEC PC-9800 シリーズ用 :
http://download.microsoft.com/download/win2000platform/PatchNEC/Q313829/NT5/JA/Q313829_W2K_SP3_nec98_JA.exe 　

215 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/14 02:21

MXなんて辞めちまえ

216 名前： なぜだ？ 投稿日： 02/03/14 02:25

’
どうかしたのか？

217 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/14 09:57

今出回ってるadobeは大丈夫なのだろうか

218 名前： ニムダちゃん　 投稿日： 02/03/14 11:49

私を忘れないで。。。

219 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/14 22:34

私も今更ながらやられたよ。しかもパチスロ『獣王』のシミュレーションソフト。
なんだか情けないなぁ。
即諸兄モノだった。
Fileは０kbになったものと３３ｋｂになったものがあった。
ただいまFinal Dataでクラスタスキャン中。
どのくらい帰ってくるのかなぁ？
共有モノなくなったから、明日からDOMです。

220 名前： cheshire-cat 投稿日： 02/03/14 22:36

>>219
エロ系ならURL紹介しるけど。

221 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/14 23:16

それ、お願いします。

222 名前： cheshire-cat 投稿日： 02/03/14 23:41

Newsグループの投稿画像見れるところだけど。
http://www.dandynews.com/cgi-bin/dnewsweb?cmd=listall&group=alt.binaries.pictures.&utag=

223 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/16 14:56

>>79
「You did a piracy, you deserve it」、を訳してみると。

Excite　エキサイト翻訳　「著作権侵害を行いました。それに相当します。」
インフォシーク翻訳　　　　「著作権侵害を行いました。それに相当します。」
AltaVista翻訳　　　　　　「あなたは海賊行為すなわちあなたを値するそれにした」

と言う意味になる。

224 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/16 15:01

>>223

えら亀レスだなー

「お前割れやっただろ、自業自得だよ、バーカ」

って感じだと思う。

225 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/16 17:30

>>219
あら？俺もそれﾀﾞｳｿしてＨＤいかれたよ
何処で落としたのか忘れたけど。
違うかもしれないsage

226 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/17 04:10

>>219
mxで落としたんか？

Finaldataは、昔Webで落としたのを持ってる（使わないけど、毒入りではない
mxはバケツリレーの要領だし、毒を入れる機会は山ほどあるからな、、webよりずっと危険だよ

227 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/17 16:05

ウイルス入りのファイルを探したら結構配布している奴いるじゃねぇの。
そいつらにＩＭ送った方がいいのか？それとも知ってて配ってるのか？

228 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/17 17:13

木亥火暴

229 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/17 17:24

このスレ読んでとてもこわくなりました。
当方、ｉ４８６ＤＸでＲＡＭ１６ＭＢ、ＨＤＤはＳＡＳＩ接続の５４０ＭＢですが
ノートンインターネットセキュリティー２００２を導入したほうがいいんでしょうか。
ちなみにＯＳはWindows3.0。ブラウザはMosaicなんですが。

230 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/17 17:27

>>227
何を根拠にウィルス入りと？
ファイルサイズは決め手にならないよ
IM送ってもいいんだろうけど大きなお世話と言われるかもね
確信犯には何言っても無駄だろうから、無視しておくのが一番かと

ま、交換する相手になら確認した方がいいんだろうけど

231 名前： 229 投稿日： 02/03/17 17:32

誰か私と同じ環境の方いませんか？

232 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/17 19:09

おれもおそらく原因輪から図のWINSVCにやられ今はしこしこ
CDR（国産三井・・・スレ違い？）に焼いてます。

233 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/17 19:19

>>229
貴重な環境なのでぜひ、保護するためにもＮＩＳ2002入れてください
動くかどうかは知りません

234 名前： 　 投稿日： 02/03/17 22:12

>>227
オレもMXを検索してみた。みんないっぱい持ってるね。

このスレを確認しているキミたちは、トロイにHDDやられた泣き寝入りと、
亜種を生け捕りしようとするハンターだろう。
　
今日、バスターやノートンで検出できないHDD消去型トロイの３種類目を生け捕りにした。
VirtualPC環境でテストしたが、恐ろしい動きだった・・・。より巧妙になっていた。

235 名前： 229 投稿日： 02/03/17 22:56

>>233
ノートンを買ってきました！今からインストールしようと思います。
ただ、Windows3.0が対応OSに載っていないので心配なんですが・・・

236 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/17 22:57

HDD消去型トロイってなんやねん？

237 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/18 00:12

>>236

トレンドマイクロ社の規定では、一見無害でも
やっぱり有害なプログラムをトロイ型って言ってる。

バックドアを作るだけがトロイじゃないよ。

238 名前： ＩＢＭ　ＰＳ５５ 投稿日： 02/03/18 00:44

　

239 名前： ぴよぴ 投稿日： 02/03/18 08:47

　
　
　
ま　さ　に　F　i　n　a　l　d　a　t　a　だ　な　（藁
　
　
　

240 名前： 最期のデータ 投稿日： 02/03/18 09:26

最後じゃなくて、最期（さいご）という意味かな。

241 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/18 17:06

>>234

バーチャルPCでチェックって安全なの？
やっぱ人柱HD買ってくるべきだろうか･･･
時限式もあるみたいだからなぁ
インスト→再起動→問題なし！ ってわけにもいきそうにないか

242 名前： 234 投稿日： 02/03/18 23:36

>>241

こんな質問するようでは、危険である。
ＭＸやファイルローグをやるべきではない。

人柱HDをわざわざ買うのは、無駄である。
オレは、古いパソコンをテスト専用に使ってる。

VirtualPCのインストールは、簡単ではない。
トロイが仕掛けられているかもしれないし、
追加機能のインストールに、マニュアルがないから手こずった。

243 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/19 08:41

>>242
>VirtualPCのインストールは、簡単ではない。
>トロイが仕掛けられているかもしれないし、
>追加機能のインストールに、マニュアルがないから手こずった。
やっぱりっていうかなんというか
わかっちゃいるんだけど
VirtualPCを買うっていう発想は全くないのね（ｗ
ちょっとワラタ

244 名前： 241 投稿日： 02/03/19 13:26

>>241
>トロイが仕掛けられているかもしれないし、
このくだりがよーわからんわ、VirtualPCがワレだからって事？
ソレとも漏れのPCにすでにトロイ入りって事を想定してるのか？
やっぱ自分ダメですな

>>243
まぁ一応製品版なんだけどね
重いからどうも使い勝手が・・・
ほっとんど使ってないよ。交換材料にもならん

245 名前： 242 投稿日： 02/03/20 04:25

>>243
当たり前だ！
割れを検査するためにVirtualPCがあるんじゃ！
ここは、悪名高き「２ちゃんねる」なんだぜ！
どうせ買ってないだろ。あんたは偽善者である。

246 名前： 　 投稿日： 02/03/20 08:54

>>245
調査するためにVirtualPCをインストしたら
それでHDがズタズタになりましたが何か？

247 名前： ハンター245 投稿日： 02/03/20 10:09

【追加】おまえらは、犠牲者である。

248 名前： 241 投稿日： 02/03/20 14:54

いちおうVirtualPC内で不審な動きがあってもその
「VirtualPC内だけ」でウイルス感染、33バイト化現象が起きるんだろうけど
正直試すのは怖いというのが本音

>>242
あんまり熱くならないで
またーり 行きましょうよ

249 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/22 03:23

昨日のノートンの最新定義ファイルでやっと「TROJ_ADOY.A」（VB2002での表示）
に対応したようです。ノートンでは「W32.Delalot.B.Trojan」と表示され
ます。VB2002から遅れること三週間以上。遅いわノートン！ちなみに
Final DAta のsetup.exeです。VB2002のおかげで再起動前に削除できました。
まさに間一髪でした。

250 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/22 05:23

40GのHDDが1.2TB表示されて
仕方なくフォーマットしたんですが・・・
ウィルスかトロイか何に感染してたかわからないです。
こういう症状で逝かれた人いますか？

251 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/22 11:46

結局、これにやられてHDがズタズタになった場合、Final dataでもR-Studioでも
修復できないという結論でよろしいか？
犠牲になったHDいつか復活させようと思って祖ママにしてあるんですが、
そろそろ、堪忍してFormatして再出発を図るべきなのか。。。

252 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/22 12:11

>>251
いい加減諦めましょう。33バイトで上書きされたデータは決して復活させられません。
もし運良く上書きされてないデータがあっても、結局正常に復活させることは出来ないし。
それと、あんた日本語おかしい。

253 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/22 12:20

堪忍→観念　　図る→企てる
が妥当ですか？

254 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/22 12:23

>>251
「堪忍」→「観念」か？

255 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/22 15:54

対策には名誉挽回君を差すのがいいんじゃないか？
これの新しいやつは出てないのかな？

256 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/22 21:05

「MXやってる人注意！ HDDがズタズタになって全ファイルが消え去る強力トロイWhiter対策法」
とか何とか言うzipファイルをＤＬして解凍したら
ＩＥだったかＯＥだったかが落ちた。
そのなかにはtxtファイルが一つだけ入っていて、中には何も書かれていなかった。
これってウイルス？

257 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/22 22:05

バイナリ見れば?

258 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/23 00:39

>250
もったいないＹＯ。それで使っておけば得したのに。

あと、マルチ房は逝っていいYO。

259 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/23 00:48

>>249

というか、誰も提出しなかったんじゃないか ＞ winsvc.exe
漏れもやられてしまったから、検疫のツールで提出した。

提出後に来たメール。
--
あなたが送られたファイルに関する情報や現在の状態をお知らせします。

日付
: Mon Mar 18 13:25:58 PST 2002
xxxxxxxx
xxxxxxxx 様

ファイルを受信しました。ただ今処理中です。
このファイルの tracking No. は、メッセージの件名に表示されます。
解析内容に関するお問い合わせにはこの番号が必要となります。
送付されたファイルについてのご質問は、ご契約のテクニカルサポートセンタ
ーにお問い合わせください。お問い合わせの際には、このメッセージの件名に
表示されているTracking No.をご提示ください。
--

んで、２通目。
--
あなたが送られたファイルに関する情報や現在の状態をお知らせします。

日付
: Tue Mar 19 12:56:40 PST 2002
xxxxxxxx
xxxxxxxx 様
ファイルを分析しました。送られたそれぞれのファイルについてわかったことを
以下に報告します。

ファイル名
: C:\TEMP\winsvc.exe
コンピュータ
: xxxxxxxxx
結果
: このファイルは次のウィルスに感染しています:
W32.Delalot.B.Trojan

添付の自己解凍ファイルにはNorton AntiVirusが正常にこのウィルスを検出して
ファイルを修復できるように更新したウィルス定義が入っています｡

デベロッパーノート
:
The submitted file is W32.Delalot.B.Trojan and should be deleted. The attached updated definitions detect this threat.
--

260 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/23 19:03

BackOrficeとかキータイプ収集型の奴って案外いるみたいですよね。
あれは検出できると考えていいのでしょうか？
Symantec社などは、「FBIのスパイウエアであろうとも対策法をNortonに組み込む」
と言ってたそうですが...

261 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/23 19:05

それからもうひとつ。
大昔からアンチウイルスメーカーは、ソフトウエアの売れ行きを上げるためにVirusを開発している
という噂がありましたが、実際のところどうなのでしょうか。
さすがに今の一流メーカーはやらないと思いますが...

262 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/23 19:33

メーカーとしてはやっていなくても、メーカーの社員がばら撒いていないとは限らない
どこにでも糞野郎は居る

263 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/23 20:18

誰か、GNUプロジェクトとかでanti-virusプロジェクト立ち上げないんだろうか？
あれこそGNUに最適な課題かもな。

264 名前： 投稿日： 02/03/25 04:06

いつの間にか、ひとつノートンに見つかってしまった。
ほかの亜種が見つかるのも時間の問題かもしれん。
急がなきゃ！

265 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/25 23:13

ウイルス製造者に対する法的制裁ってありましたっけ？

266 名前： MX辞めます 投稿日： 02/03/26 01:27

1時間ほど前にウィスラーに感染。
Dドライブあぼーん。
ノートン先生よ、反応してくれよ

267 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/26 04:08

>>266
それはウィスラーではない。
ウィスラーならば、Ｃドライブや、接続しているすべてを消去します。

268 名前： ひぃぃぃ 投稿日： 02/03/27 11:26

Finaldata エンタープライズ版
10,572,681 byte - 「W32.Klez.D@mm」、全HDDを消去、時限式、ランダムの日付で発病

をインストしたっぽいのですが対処どうしたら良いのですか（泣

269 名前： よいこ 投稿日： 02/03/27 17:19

>>268
ご愁傷様です。　あきらめて再インストールしなさい。

フォーマットする前に、そのＨＤをスレーブでつなぎ、
そのウイルス（setup.exe）を恐る恐る抜き取って、
人気のアプリに、さりげなくしこみ、
この恨みを晴らすために、
不特定多数の人に、ＭＸでバラ撒いたりしちゃいけません。

270 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/27 21:52

>>269
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.klez.d@mm.html
の対処じゃ駄目なのか？

271 名前： cheshire-cat 投稿日： 02/03/27 22:07

>>270
KLEZはワクチンベンダーが対応している以上の変種が存在するので、何ともいえない。

まあ、感染直後ならデーターファイルは救出して、HDリカバリーして、OS再インスコを薦めるよ。

272 名前： ﾀｲ━━━||Φ|(|ﾟ|∀|ﾟ|)|Φ||━━━ﾎ!!!! 投稿日： 02/03/29 18:46

ﾀｲ━━━||Φ|(|ﾟ|∀|ﾟ|)|Φ||━━━ﾎ!!!!

273 名前： フロド　（よいこ） 投稿日： 02/03/29 23:11

映画ロード・オブ・ザ・リングを観た。
全宇宙をも滅ぼす【魔法の指輪】。
全ＨＤＤを滅ぼす【ウイルス】。
どちらも、それを手に入れると、邪悪な心に変わってしまう。
犠牲者は今日も増えている・・・

【鬱】HDDがすべて消えました。･ﾟ･(ﾉД`)･ﾟ･｡【鬱】
http://tmp.2ch.net/test/read.cgi/download/1017307551/l50

[warning!]mxでおとしてはいけない物[warning!]
http://tmp.2ch.net/test/read.cgi/download/1017290260/l50

破損、トロイ、ウィルス入り ４
http://tmp.2ch.net/test/read.cgi/download/1016806114/l50

落としてはいけない掲示板
http://www2.aaacafe.ne.jp/free/mxtrojan/main.bbs

274 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/30 16:04

ttp://mxtrojan.tripod.co.jp/
JUSTSYSTEM ATOK15（シリアル付）FCD.zip
70,190,476 byte - 再起動後、HDDを消去 or 時限式で発動、HDDを消去（ウィルス検知せず）

を１ヶ月前にインストールしてしまいました。
なんの問題もなく使えています。ノートン先生も何も発見しませんでした。
突然ウィルスが発動してしまうのでしょうか？
現状でできる対策はありますか？おしえてください
win2kでatok15を標準インストールです。

275 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/30 16:12

>>274
ゃｰぃゃｰぃアホ―

276 名前： 274 投稿日： 02/03/30 16:25

自分でもアホだと思います。
安いんだから買えばよかったです。
今も該当ATOK15を使って入力してるです。
本当にどうすればいいでしょうか？

277 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/30 16:33

ＮＩＳ2002まで割れを使うもんじゃないか？
今まで2，3個ウィルス退治してくれたんだけど・・。

278 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/30 19:54

>>274
同一サイズでもウィルス入りとは限らんと思うが、確かに怖いかもな。
必要なファイルをバックアップしておくことだ。

279 名前： 274(似) 投稿日： 02/03/30 20:00

>>278
それはウィルスが発動した場合に必要になってくることでしょう？
私が聞いてるのは"ウィルスが発動しないようにする為の"対策です。
厨房はすっこんでろ！






････って274が言ってたよ。

280 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/30 22:18

>265
一応器物損壊や業務妨害あたりが該当しそうだが
製造者を突き止めるのが難しい

281 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/03/30 22:20

念のために付け加えておくと
作っただけでは不可罰、何の罪にも問えない

282 名前： 274（本物） 投稿日： 02/03/31 04:51

自分が送った電波を>>279さんが受信してくれるとは。。
奇跡ってあるんですね。
それはそうと、>>278さんありがとうございます。
発動する可能性があるのですからバックアップは取った方が身のためですよねえ。
仮に発動しない方法が見つかったとしても、やっぱり不安ですし。
どっかでメディアの安売りしてないかしら。

>>279さん
やっぱ発動しないに超した事はないです。
何か方法はないでしょうかね。。
巷で有名なWhiterで無い事は確かなんです。亜種かもしれませんけど。。

283 名前： 278 投稿日： 02/03/31 20:44

>>274
漏れも同一サイズのATOKを2月末にDLして持ってるのだが・・・

情報源は
http://tmp.2ch.net/test/read.cgi/download/1010071094/844/
だと思われ。

そこにはVBで別のトロイも検出されるように書いてある。
漏れのはVBでもノートンでもそのトロイは検出されなかった。

そのスレにはATOK情報満載だから見てくれ、と言いたいがまだhtml化されてない（ｗ
DL地点でそのスレの情報から exescape で調べて大丈夫と思ったんだが・・・
一応、3/21版のノートンで winsvc 検知できるようになったんで、全アプリ調べてみたが、
ウィルスらしきものはいなかった。
少なくとも漏れの同サイズのは、その報告されてるアーカイブとは別物なのは確かだ。
まあ、見つからんウィルスだけに100%安全とは言えんのが悲しいとこだがな。

まずはVB（オンラインでもいいと思うが）でトロイがいないかチェックしてみることだ。

284 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/04/01 04:24

winsvcは実行ファイルのアイコン変えるだけで
アンチウィルスソフトで反応しなくなるよ

285 名前： jubonn 投稿日： 02/04/01 04:41

おいらはエロ動画やＭＰすりぃしかおとしませんが、
それでもウィルスに感染するってのはなっとくがいかんな。
なんでＭＰ３で感染するんだ！
なんで動画ファイルで感染するんだ！

286 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/04/01 04:56

>285
セキュリティーホールをつけば、実行可能。
WMPが拡張子しか確認しないで実行してしまうバグがあって
それをWMPで見た奴が感染。

今は直ってるらしいけど。

287 名前： 　 投稿日： 02/04/02 02:49

>>283
ミラーもあるよ
ttp://mxtrojan.tripod.co.jp/kako05.html

288 名前： 　 投稿日： 02/04/02 20:01

フォルダーネームを
whismng.exe
winsvc.exe
としてsystem32につっこんで、割れ使ってます。大丈夫ですよね？
レジストリも消してるし。

ところで、上の二つ欲しい人います？あげますよ。

289 名前： cheshire-cat 投稿日： 02/04/02 21:00

>>288
ダミーフォルダか。
変種じゃなければ確実な手だよね、応急処置としては。

290 名前： 285 投稿日： 02/04/03 01:08

>>286
アップデートシマス。ｱﾘｶﾞﾄ

291 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/04/03 22:26

>288
あれ？過去ログによると、こうすると即消しモードになるんじゃなかったっけ？
読み返すのが面倒くさいので、自分で読み直してけれ。

292 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/04/04 14:54

>>291
前スレに書いてあったね。

939 名前：名無しさん＠お腹いっぱい。 投稿日：02/01/28 07:03
ワームの名前のフォルダを作るという対策ですけど、
実際にワームを持っている方、VirtualPC等で試していただけませんか？
その時にワームがどういう挙動を示すのかを。

941 名前：929 投稿日：02/01/28 09:50
>>939
やってみた。VMwareだけど。
フルアクセスを不可にしたwinsvc.exeフォルダをc:\WINNT\System32
に配置した。で、セットアップと・・・
すると結果は俺の予想に反して、いきなり削除作業が開始した。
HDの激しいアクセス音と共に見る見るうちにファイルのアイコンが消えていった。
タスクマネージャを見ると、Setup.exeが稼動している。
で、Setup.exeタスクを切断。すると削除が止まる。

優れものだね、このワーム（ボム）

293 名前： Klezに注意 投稿日： 02/04/04 15:34

毎月６日に発病するKlez
http://www.ipa.go.jp/security/topics/newvirus/klez.html

cheshire-catくんは、亜種をいっぱい入手しているね。
何のために集めているのか知らんが、ばらまかないでくれ！

294 名前： cheshire-cat 投稿日： 02/04/04 18:14

>>293
トレンドとSymantecにまとめて送った。
ただそれだけの目的だよ。

というか亜種というより、変種。けどKLEZはもう秋田。

295 名前： 　 投稿日： 02/04/04 18:54

>>292
といことは、setup.exe のダミーフォルダを入れとけば　（・∀・）ｲｲ？？

296 名前： cheshire-cat 投稿日： 02/04/04 18:57

>>295
場所さえ合ってればね。
変種って、自分の分身を置いとく場所が微妙に変わったりするから。

と言いつつ。漏れの職場のパソはダミーフォルダだらけ。

297 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/04/04 23:53

ま、所詮気休めにしかならんってこった。

298 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/04/04 23:54

そこまで考えて、変種、亜種の生成まで作ってあるんだろうな。さすがだ。＞ウィルス

299 名前： 投稿日： 02/04/08 01:50

一つのドライブを二つにわけて、
Cドライブ FAT32 で Windows98 系(NT 系以外)
Dドライブ NTFS で WindowsNT 系
で、Cドライブで試す。
FAT32 から NTFS へはアクセスできないから、
大丈夫だと思うだけど浅はかかな？

300 名前： 　 投稿日： 02/04/08 06:05

　　＼＼いただき〜／／
　　　　　　　 　　　　　/〜〜〜
　　　　　　∧＿∧　 /　300 /
　　　　　　(´∀｀ ) /〜〜〜
　　　　　⊂　　　 つ
　　　　 　 　Ｙ　人　　＝＝＝З
　　　　　　（＿）　Ｊ
　　　　￣￣￣￣￣￣￣￣￣￣

301 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/04/08 13:48

>>299 ﾌﾟｯ

302 名前： 　 投稿日： 02/04/09 04:21

>>299
おいおい！　馬鹿まるだしじゃないか！　

ここは初心者の来るところではない。

303 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/04/09 11:55

>>302
そうなの？何故？

304 名前： 　 投稿日： 02/04/09 12:20

>>303
少しは自分で調べたか？

305 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/04/09 12:29

>>304
うん。

306 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/04/09 15:55

>>304
こいつも説明できないヴァカ

307 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/04/09 17:03

WORM_HYBRIS.Mに感染してました(・∀・)ｲｲ!

308 名前： もぬけのから☆降臨 投稿日： 02/04/10 03:00

>>299
http://www.geocities.com/beazley0561/
「MX 落としてはいけない物リスト」を参考にして、ＭＸで、亜種を入手しなさい。
それを調べることによって、スキルアップする。ワシは、人柱ＨＤＤを用意した。
決して悪用してはならん。

309 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/04/12 00:49

HD全消去ウイルスに感染してるファイルを触った直後に
強引に電源落とせば、ある程度の被害は免れるのか、とｵﾓﾀ。

310 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/04/12 10:48

消されて→再起動→立ち上がらない
消されて→強制電源off→立ち上がらない

消されてからじゃ何しても遅いのね&hearts

311 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/04/12 11:01

ネットワークにつながっている他のＰＣへの被害はあるんですか？
会社のやつがＭＸ入れようとしてたんで、大バカたれと怒鳴ったんだけど
そいつのＰＣだけなら別にどうなろうと知ったこっちゃないからどうでもいいもんで

312 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/04/12 11:06

ていうか会社でMXすること自体を

313 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/04/12 12:57

>&hearts

チャラリ〜、鼻から牛乳〜♪

314 名前： 奈々資産 投稿日： 02/04/12 14:29

>>312
ほめてあげたい

315 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/04/12 18:07

311>>

ネットワークだろうがなんだろうが、繋がってるHDDは全部逝くよん〜♪

316 名前： cheshire-cat 投稿日： 02/04/12 18:15

>>315
う〜ん？
共有全開で、OSが入ってるドライブをフルアクセス（書き込み可能）にしてる奴だけじゃないのか、LAN経由感染は。

サーカムの時は、訳わからなくて半分泣いたよ。

317 名前： cheshire-cat 投稿日： 02/04/12 18:18

というか、デフォルトでそんなの有効にするな、みたいな。

318 名前： きのう 投稿日： 02/04/14 09:34

>>313
嘉門達夫のインストアライブを見に行った。
新曲は、ヒットしそうにない。
政治ネタの替え歌が面白かった。

319 名前： Undelete買ぅたが、なにか？ 投稿日： 02/04/16 21:53

ファイナルデータってベクター版だとインストしないと使えんのか？
CD-ROM版ならインストしないでも使えるっしょ？パンフにインスト不要って
書いてあるし。
ROM版の割れにWhiterって仕込めるのけ？インストーラに仕込むのなら
インストールしないで使えるのだから効果ないっしょ？

320 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/04/16 23:24

>>319
ｱｱｱｱｱｱｱｱｱｱｱﾎｩ

321 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/04/18 09:22

っつか、ファイナルデータ全然つかえねぇ。なんだあのヘボインターフェースは。
CPUペン4の1.5Gで60GのHDD復旧に47時間とか言われたし。
全然復旧されないし。落ちたらはじめからだし。ダメダ。バックアップは肝心だ。

322 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/04/19 21:25

えっとぉ・・・つう事は、
このウイルスでHDDキレイにしてから
売りに出したら安心ですか？

K察が来た時にも起動したらｵｹー？

323 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/04/20 12:10

んーと、ウイルスだったかどうかは分からないんですが、ATOK15を落として
中を見たら、FCDファイルと、アイコン、シリアルの三つが入ってました。
サイズは70190476の物で、FCDが壊れている？っぽく、
マウント出来なかったのでインスコもしてません。
後々、やばいファイルだと教えられましたが、どうなんでしょうか？
同じサイズのATOKでインスコしてずたずたに、という話は聞きますが
今の所何ともありません。時限式、という風にも聞いてますが、
とにかく不気味です。
バックアップを取ったのがもう三ヶ月前ぐらいになりますが、
ウイルスを貰ってしまったかも知れないこの状況でバックアップをとる方法は
ないんでしょうか？

324 名前： cheshire-cat 投稿日： 02/04/20 13:46

>>323
仕込まれ得るのは、WhiterやDelalotだけとは限らないのに。
呑気な人だね。

325 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/04/20 18:44

http://wmc.gr.jp/security/word1.exe
これって何？

326 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/04/21 06:02

よく分からんがFlashっぽいね。
このサイト自体は健全と思われ

327 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/04/21 12:30

>>326
ＨＤあぼーんはしない？

328 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/04/21 15:15

Whiter ｷﾎﾞｰﾝ

329 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/04/21 18:04

>>327
試してみたけど大丈夫だった。ジョークソフトの類じゃないかな？

330 名前： 大御所 投稿日： 02/04/22 15:06

【復活希望！】実行後、全HDDを消去、削除される
http://tmp.2ch.net/test/read.cgi/download/1019446859/l50

セキュリティ板も盛り上がってほしい。

331 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/04/22 23:09

こういうスレは盛り上がらない方がいいんじゃないのか？
盛り上がるってことはそれだけ被害が出てるってことだろ。

332 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/04/23 10:09

　　 　　　　　　　　＿＿＿＿＿＿＿＿＿＿＿
　　　　　　 ∧∧l||l 　　／
　　　　 　 /⌒ヽ)　　＜　　 ...............
　　 　 〜（＿__） 　　　 ＼
　　　 ''" ""''"" "'' 　　　　￣￣￣￣￣￣￣￣￣￣￣

333 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/04/27 12:24

「末尾削り君」に気をつけろ。レジューム不能ファイルを可能にするソフト。
VBのソースがついている。
サイズが小さいので落としやすい。
EXEを実行後、すぐ破壊活動を始めるタイプらしい。もちろん再起動後も。
Dドライブで実行したら、D,E,Fの順番で破壊。

334 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/04/29 11:28

ウイルス入りファイルが欲しいんだけど、誰か頂戴!!
できれば２Mぐらいのサイズのやつ・・・・・

335 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/04/29 11:33

せめてあげとけ、つうか2MBもいらんぞ

336 名前： 334 投稿日： 02/04/29 11:36

うん、何か頂戴。サブマシンで実験してみたいから・・・・
一番小さいのってどのくらい？

337 名前： 　 投稿日： 02/04/29 15:27

>>336　
ttp://www.nurs.or.jp:8000/tmp/spool/452.bin
ttp://www.nurs.or.jp:8000/tmp/spool/451.bin

これで１００GBやられた。
拡張子をexeにかえればok。くれぐれも扱いには気を付けろよ。
ちなみに、NAVは上のものだけ感知した。

338 名前： 334 投稿日： 02/04/29 17:03

>>337
ありがとうございます。まだ決心がつきませんが（汗）、サブマシンにDLしました。
拡張子を変え、ダブルクリックで逝ってしまうと思うと・・・・
症状はどんな形であらわれるのですか？

339 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/04/29 17:19

昨晩やられました。MXで落としたDVDリッピングソフト、SMARTRIPPER4.0に仕込まれて
ました。400Kくらいのソフトとはいえキュー入れてIMも送らないうちに落とさせてくれたのが今となって
思えば怪しかったですね。インストールしてソフトを起動後、HDDが騒ぎ出して
デスクトップアイコンが消えてあわてて再起動したらもう空っぽ、、、。
いやあいい勉強になりましたよ。80Gがパーですからね。今までこれを恐れてアプリにはほとんど手を
だしてなかったのですがやっぱアプリは怖いや。あとこれを落とさせてくれたよいこのキミ！
いつか復讐してやるよ！！

340 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/04/29 18:12

>>339
心あたたまる話だ

341 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/04/29 18:40

俺もつい先日やられて（黒氷…）C、D共に綺麗に全データを消されました

が、なぜかDドライブの中に一個だけ無傷のままのデータが残ってた
なんでだろ、拡張子の問題？

342 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/04/29 20:11

>>339
＞SMARTRIPPER4.0

それをわざわざMXで落とすお前が悪い。

＞あとこれを落とさせてくれたよいこのキミ！
＞いつか復讐してやるよ！！

犯罪予備軍ですか？

343 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/04/29 20:19

>>342
予備軍というか犯罪者に限りなく近いところにいるんじゃ・・・

344 名前： 馬鹿は逝け 投稿日： 02/04/30 08:22

つーか
既に脅迫罪成立済み

345 名前： 各省の官僚っぽく偉そうに発言 投稿日： 02/04/30 08:32

出費したくないからMX使用するんだろうが、
これだけはADVICEさせてもらう。

デバイスDVDーR（RW）を購入して、MX落とす前にシステムをバックアップする事
機体を開いてシステム以外のHDの線を抜く事。
出来る事なら仮想OSを構築し、その中でダウソしたFILEを開く事
FW　IDSでも自分が落としたFILEは防ぐ事が出来ないとおヴぉ得ておく事
感染しちゃったPCが他の人に感染メール等のウイルス被害を与えちゃったら、
必ず言う言葉　　　　
ごめんちゃい　ゆるしてちょ　　　　　
　　　　　　　　　　　　　　　　　　　　　　　　　　　　以上

346 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/04/30 21:52

↑なぜか偉そう。

347 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/04/30 21:59

MX野郎は犬以下だから偉そうでもいい。

348 名前： 　 投稿日： 02/05/01 00:38

ワン
　　　ワンワン　U^ェ^U

349 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/01 03:02

ネット人口がふえて、これからどうなっていくんだろう。
オタクの行き場がなくなるな。よって犯罪が増える。
ネットでトロイ配る程度にしとけよ。

350 名前： 　 投稿日： 02/05/01 03:08

>>349
板まちがえてない？電波にリンクはっとく？それとも自分で探す？

351 名前： なになに 投稿日： 02/05/01 17:36

私も　ＨＤＤやられたひとり
４月２１日　ビデオをキャプチャー中に　ＭＸで　おとした
ＤＶＤを　コピーできるソフトって言うので　解答したら　CloneDVD　
ていうのが　あって　起動したら　なんにも　起こらなかったので
（それも　２回も）
キャプチャー続けてたら　ＰＣの動作が遅くなり
再起動して　ＨＤＤの中を　見たら　見事にフォルダだけでした
復元　かけたらすべて　３３バイト　

即実行タイプだったらしい　やっとこさ　ショックから立ち直り
情報集めたら　みなさん大変なことになっていることを
知りました　

笑ってやってください

352 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/01 18:21

>>351
ウィルスチェックは？

353 名前： なになに 投稿日： 02/05/01 18:31

>>352
ウイルスバスター２００２
リアルタイムを　動かして火壁は　未使用でした
前スレだと　通り抜けるみたいだし

354 名前： 被害者の会 投稿日： 02/05/01 20:22

立ち直るのに10日かかりましたか・・・。
ボクは、バックアップを復元するのに半日かかった。

355 名前： 352 投稿日： 02/05/02 11:14

>>353
うーむ､通り抜けるのか・・・・
やっぱりＭＸで危なさそうなものは落しちゃいかんということか・・・

356 名前： なになに 投稿日： 02/05/02 14:26

>>354
ほんと　バックアップとってたら　こんなにショック受けなかったのに
残ったのは　偶然　ＭＯに入ってた　デジカメ画像だけ
（実は　これが　一番大事だったので　うれしかったです）

357 名前： なになに 投稿日： 02/05/02 14:33

>>355
共有増やすのには　落としても　いいんだけど　使うときは　リスクが
大きいですね　大当たりだと　また　逝っちゃいますって
今は　ｍｐ３だけで　やってます

358 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/02 15:09

ウイルスバスター２００２
は通り抜け多いよなぁ。
株価下がるワケだ！

359 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/02 21:03

>>358
ノートンでもバスターでも、全てには対応できないんだが。

360 名前： 352 投稿日： 02/05/03 10:27

>>358
当たり前の話だが､アンチウィルスソフトって泥縄の典型だから｡
ウィルスの到着のほうが絶対早い｡
やっぱり､危ないのは落しちゃだめってことでしょ｡

361 名前： 投稿日： 02/05/03 12:10

つうか、よくMXなんかでｱﾌﾟﾘ落とせるよね。
幽鬼あるよね、みんな。

362 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/03 13:37

わーい　　わーい
馬鹿がそろいにそろってるYO

363 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/03 15:19

>>361 今んとこ、落とすのは問題なかろう。

364 名前： （;ﾟДﾟ）さん 投稿日： 02/05/03 23:41

>>357
文章を区切らないで書け。読みにくい。

365 名前： 物欲Z 投稿日： 02/05/04 00:06

速パック８手に入れたんですけど、インストールしても大丈夫かな？
見分け方教えて下さい。

366 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/04 00:10

>>365
なんの？

367 名前： 物欲Z 投稿日： 02/05/04 00:12

容量は80.6MBです！

368 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/04 00:24

>>367
大丈夫

369 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/04 03:05

Virtual_PC_4.1_日本語版_シリアル付き.zip は どう？
36,163,460 バイトのやつ。http://mxtrojan.tripod.co.jp/ で調べたけど不安…。

370 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/04 03:11

「〜はどう？」って聞いてくる奴うざいよ。
割れなんか自己責任なんだから人に聞くな。

371 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/04 05:03

>>369
大丈夫。

>>370
まあまあ、そんなにムキになるなよ。
全てに大丈夫と答えたら問題ないと思われ。

372 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/04 12:40

【アプリ】Aplix WinCDR 7.02 Ultimate DVD(+serial)でやられました。
インストールしてしばらくは何ともなかったのですが、
ある日ハードディスクから「カリカリカリ」という嫌な音が・・・
再起動したら【Ｉ】が「フォーマットされていません。今すぐフォーマットしますか？」
ｶﾞ━━ΣΣ(ﾟДﾟ;)━━ﾝ
ＷＩＮＭＸで割れ物初体験だったし、ウィルスバスターも入れてあったで、まさかウィルスとは気づかず、
ここの存在も知らなかったので、結局ＨＤＤ６０ＧＢを２本（１２０ＧＢ）やられました。

皆さんのようにアイコンが消えたり、ファイルだけが残っている訳じゃないので、
TROJ_WHITER.Cでは無いと思うのですが、何か良い対策法はあるのでしょうか？

373 名前： MX 投稿日： 02/05/04 12:55

IDE-RAIDカードでミラーリングってWHITER対策になる？？

374 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/04 12:58

>>372
割れは止めれ。働いて買え。

>>373
なんねー

375 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/04 13:40

>>374
もう止めました。絶対やりません。。(T.T)
アプリは削除しましたが、まだウィルスはシステムに残っていると思うんですよね。
ＯＳの入っているＨＤＤ以外はとりあえず外しました。
ウィルス名がわからないと削除の仕方もわからないわけで。
やっぱり再セットアップしかないのかな？

376 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/04 13:47

>>375
ハードディスクを全部（はずした奴も）フォーマットしOS再イン
ストールが一番簡単。後は374の言うとおり。

377 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/04 14:00

>>372
単なる打ち間違いだと思うが一応突っ込んでおく。
残るのはファイルじゃなくてフォルダね。

378 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/04 15:27

>>377
そうですね。フォルダでした。
>>376
ハードディスクを全部（はずした奴も）フォーマットしたら、
ウィルスで消去されたも同じじゃないですか？
バックアップでとったものを戻したら一緒だし・・・

379 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/04 15:35

そんなこと言われても･･･

380 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/04 15:46

>>378
HDD2本逝かれたんじゃないのか? その他にも残ってるのか?
アプリはオリジナルのメディアからインストしなおしゃいいだろ。
メールなどのデータファイルはおそらく汚染されていないだろう、アンチウィルスでスキャンすればおっけ。

381 名前： （;ﾟДﾟ）さん 投稿日： 02/05/04 16:40

>>378
FinalData は試した？

382 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/04 18:26

皆さんレスありがとうございます。
>>380
６０ＧＢ２本お亡くなりになりましたが、まだ３本（１８０ＧＢ）無事な物が残っています。
出来れば今まで貯めたｍｐ３やｍｐｇなどは消したくないのです。

>>381
まだです。FinalDataは過去レス読むと買ってまで試す価値があるのかな？と思うのですが・・・
今回消えたデータは友達にコピーしたものをもう一度貰うとか出来そうなので、まぁ復元しなくても大丈夫です。
でもこの先消えるとFinalDataが必要になるかも。

とりあえずwin2000の入っていたＨＤＤはフォーマットしてクリーンインストールしました。

383 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/04 18:29

>>382
使えるかどうかわからないけど「復元」ていうフリーソフトがあったよ。

384 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/04 20:28

>385
遅すぎ

385 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/04 20:29

>345
本物の官僚はもっと偉そうな（威厳のある、格式高い）文章書きます

386 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/04 20:34

>>384
???

387 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/04 20:35

>>385
これなに？

388 名前： もう、だめぽ！ 投稿日： 02/05/04 21:57

いつの間にか、落としてはいけない物をＤＯＭられました。
いいかげんにＤＯＭは、やめてほしいね。

389 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/04 22:01

>>388
もれも

390 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/05 01:49

ＭＸでＲＡＭ／Ｒドライブをダウンロードフォルダに指定しようと思ってます。
書き込み速度が遅いものの、データ転送自体がそこまで速くないので、実質の
書き込み時間は寝てる間の０分になるんですが・・・。

それはさておき、Whiter.Trojan系を、もし発動させてしまったらＲＡＭ／Ｒの
データも消去されてしまうんでしょうか？ＲＡＭ／Ｒは書き込みソフトなどを
使わないので、ちょっと心配です。

391 名前： 　 投稿日： 02/05/05 02:35

>>390
>>337ここにあるから人柱ｷﾎﾞﾝ

392 名前： 顔も名前も出さずに毎月１００万円 投稿日： 02/05/05 04:13

Future-Web（フューチャーウェブ）登場
なんと10,000円単位の収入　　　　

●10,000円単位の高収入
　１件につき最大１０、０００円の高額収入。月収１００万円以上も可能。
●画期的なビジネス！
　インターネットを利用したこれまでにない斬新で画期的なビジネスです。
●誰でも出来ます！
　インターネットが出来る環境の方なら誰でも参加可能です。
●専門的な知識は一切不要！
　ビジネスに必要なツールはすべて当社で用意いたします。また、サポ
　ートも万全です。
●詳細は今すぐＨＰをご覧ください。
　　http://www.future-web.tv/7823/

393 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/05 12:32

>>372

ファイルのサイズは 113,215KB？ もってるわ(笑)。

394 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/05 23:57

>>393
うちもそれある（ｗ
他では発動したって話聞かないけど、本当なのかな？
ノートン先生あたりが対応してくれるまで寝かせておくのがいいのか。

395 名前： オーマイガッ！ 投稿日： 02/05/06 11:48

俺はVMwareで怪しいアプリを爆発させて遊んでいる

昨日HOSTをAdminで起動すると、OSから見えるファイルが殆どクラスタ
単位に分断されていた
犯人は分かりきっている、そう、VMware3なのだ
俺は基本的にWarezは使わない、他のソフトはヤマギワで買ったものばかりだ。
VMwareだけが、2からのアップデート送金の仕方が分からなくて
2の時も海外送金で難儀したので、ついついやっちゃったのだ。
ここ一ヶ月分のDelphiのソースやら何やらが蒸発してしまった
自業自得で有る。
でも送金の仕方は分からないのだ。

　　 ,　―――'
　γ∞γ~　　＼
　人ｗ/　从从) ）　　／￣￣
　 ヽ　| |　l　 l |〃　＜　VMware,Incのばか！
　　｀ｗﾊ~　ｰノ）　　　＼＿＿
　　 /　＼｀「

396 名前： ？ 投稿日： 02/05/06 19:21

↑よくわかんね
説明ｷﾎﾞﾝﾇ

397 名前： cheshire-cat 投稿日： 02/05/06 19:26

漏れ割れ物とかと無関係な人だけどさ。
おまんら、これ使ってテストしれ。

ほれ。
http://www.c-cast.co.jp/rg2000.htm

398 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/06 19:38

>>397
うはは
一番下にある白衣の眼鏡オヤジは先生に対抗のつもりなのか

399 名前： cheshire-cat 投稿日： 02/05/06 19:41

>>398
多分そうかも。
つうか。
ネットカフェや図書館、公共のとこに置かれてるパソの保護だけじゃなくってさ。
何をどう言っても、危険添付ファイル踏む馬鹿用にも使えるよ。

400 名前： 400 投稿日： 02/05/07 00:54

400get

401 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/07 10:31

死ね　　市ね　誌ね　詩ね　視ね　師ね　史ね　刺ね　資ね
子ね　　四ね　　至ね　歯ね　詞ね　紙ね　志ね　梓ね　シネ　4ね
死ね　　市ね　誌ね　詩ね　視ね　師ね　史ね　刺ね　資ね
子ね　　四ね　　至ね　歯ね　詞ね　紙ね　志ね　梓ね　シネ　4ね
死ね　　市ね　誌ね　詩ね　視ね　師ね　史ね　刺ね　資ね
子ね　　四ね　　至ね　歯ね　詞ね　紙ね　志ね　梓ね　シネ　4ね
死ね　　市ね　誌ね　詩ね　視ね　師ね　史ね　刺ね　資ね
子ね　　四ね　　至ね　歯ね　詞ね　紙ね　志ね　梓ね　シネ　4ね
死ね　　市ね　誌ね　詩ね　視ね　師ね　史ね　刺ね　資ね
子ね　　四ね　　至ね　歯ね　詞ね　紙ね　志ね　梓ね　シネ　4ね
死ね　　市ね　誌ね　詩ね　視ね　師ね　史ね　刺ね　資ね
子ね　　四ね　　至ね　歯ね　詞ね　紙ね　志ね　梓ね　シネ　4ね
死ね　　市ね　誌ね　詩ね　視ね　師ね　史ね　刺ね　資ね
子ね　　四ね　　至ね　歯ね　詞ね　紙ね　志ね　梓ね　シネ　4ね
死ね　　市ね　誌ね　詩ね　視ね　師ね　史ね　刺ね　資ね
子ね　　四ね　　至ね　歯ね　詞ね　紙ね　志ね　梓ね　シネ　4ね
死ね　　市ね　誌ね　詩ね　視ね　師ね　史ね　刺ね　資ね
子ね　　四ね　　至ね　歯ね　詞ね　紙ね　志ね　梓ね　シネ　4ね
死ね　　市ね　誌ね　詩ね　視ね　師ね　史ね　刺ね　資ね
子ね　　四ね　　至ね　歯ね　詞ね　紙ね　志ね　梓ね　シネ　4ね
死ね　　市ね　誌ね　詩ね　視ね　師ね　史ね　刺ね　資ね
子ね　　四ね　　至ね　歯ね　詞ね　紙ね　志ね　梓ね　シネ　4ね

402 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/07 18:03

eSafe Desktopならスタートアップ改ざんも検出してくれるぞ！
シェアだけどな。

403 名前： くわ薔薇 投稿日： 02/05/09 12:23

　運がいいことに今まで一度もくらったことない・・・・
　心がけてることといったら、同じサイズの共有が複数人あるもの
　だけしか手を出さないことぐらいだけど・・・・

404 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/09 15:01

ウイルスをsetup.exeにして共有してみようかなぁ・・・。

405 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/09 18:54

「こえ〜」と思ったけど、要はMXに手を出さなければいいのだね。
新しいPCを買って、ASDNにしたら、ぜひぜひMXでの共有の仲間に
入れてもらおうと思っていて、
実際、やっとｽｯﾍﾟｸの充分なPCを買って、ASDNにもしたけど
やめとくよ。ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ。

406 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/09 19:06

っていうより、ＭＸ全部がだめというよりアプリなんか落そうとするからまずいのでは。

407 名前： 405 投稿日： 02/05/09 19:14

そっか。
私は廃盤になったCDとか、
う見れなくなってしまった昔のテレビやラジオの
録音や録画があったら、見せてもらおうと思っていたの。
自分もそういうのを出して。
（近所のレンタルCD・ビデオ屋が、軒並み倒産閉店してしまったり
　品揃えが悪くなって売れ線のしか置かないようになってしまったので）
それだったらあまり危険はないかなぁ。

ソフトは、なるべく買うことにしてるから、特にMXの必要を感じないや。
（本当は厳密には違法かもしれないけど、ヤフオクで中古ソフト買ったり
　ゲームソフト程度は友達と貸し借りすることもある。）

408 名前： ４０６ 投稿日： 02/05/09 19:26

そーゆーのなら基本的に大丈夫だとおおもうけど(ウィルスという見地からは)

409 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/09 19:54

>>405
漏れもASDNにシテみたい。。。

410 名前： cheshire-cat 投稿日： 02/05/09 20:15

何で出所が怪しい実行ファイルを使う気になるんだろうか（謎）

411 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/09 20:52

アンチウイルスや公式サイトでダウンロードできるソフトをわざわざ
MXでダウンロードしようとする奴は、何を考えているのか・・・・・・・

412 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/09 23:26

＞４０３　とりあえずそれなら一応信頼度はあるよな。大丈夫だから同サイズの
　　　　　が多いわけだし。でも順番待ちきついから、ほとんどありつけねー

413 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/09 23:29

>>409
ASDN??

414 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/09 23:38

>>413
>>405

415 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/09 23:41

ASDN? ADSL???

416 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/09 23:59

ｱｽﾄﾞﾝ

417 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/10 00:15

ISDN

418 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/10 01:04

>>405
君はなかなかおもしろいな。

419 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/10 04:27

ﾋﾟﾝﾄﾞﾝで乾杯

420 名前： 405 投稿日： 02/05/10 11:47

ADSLだね。恥ずかしい。逝ってきます。

421 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/10 13:27

オットがＭＸでのエッチ画像動画ＤＬに興味あるみたいなので恐ろしい。
絶対やらないように言い聞かせないと。
（アダルトサイト閲覧時は、アクチブＸとジャバスクリプトを切って
　「ノー国際電話」「ゾーンアラーム」を立ち上げるように教えているが。）

422 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/10 13:45

>>421
PC使う前に抜いてやるのが効果的だぞ。

423 名前： 421 投稿日： 02/05/10 18:44

>>422
（*・∀・*）

424 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/10 20:30

>>421
>>422は、かなり効果的だね。

425 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/10 21:46

>>422
で、その一部始終をビデオに納めてWebにうpする、と。

426 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/10 23:49

Virtual PC 4.1 に入ってた。
しかも、インストーラ起動した瞬間発動した。
ルートドライブにある「wxp」ファイルに書かれている英語って訳すると
「あなたは著作権侵害を行いました。それに匹敵します。」という意味らしい。

427 名前： ｳﾝｺｰ 投稿日： 02/05/12 09:05

現代大戦略2001(fcd)　37,651,723Byteにウイスル入ってた。
autorun.infにtrojan.exeを実行するように書いてあった(藁
ファイル名をtrojan.exeにするあたりに優しさを感じたyo!

428 名前： 　 投稿日： 02/05/12 16:05

エロゲを集めてご満悦の新作厨房に、
即消しwhiter入りの
新作エロゲをつかませて３００Ｇあぼーん、してやろうという勇者は現れないのか

429 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/12 16:52

厨な質問でｽﾏｿ。
ほとんどのタイプが、setup.exeでアボーンというタイプがほとんどだから、
そのsetup.exeをバイナリティエディタで開いて、ウイルスかまともなやつかをチェックできないのかな？
亜種といえど、やることは同じなんだから、共通してる部分がみつかると思ったんだが…

430 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/13 08:41

>>429

ノートン先生の常駐監視（フルファイルスキャン）を入れておけば
ちょっと重くなるけど発見されることが多いよ

zipを回答したらヒットしたと言うこともあった（ｗ

431 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/13 16:27

トレンドマイクロでは危険度低で定義されてますけど、
そんなもんなんですか？

432 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/13 21:42

お〜い！372〜！そのファイルの状態を教えてくれ〜

１，形式は何だった？（FCDとかEXEのままだったとか）
２、ファイルサイズ（覚えている限りで良い）

433 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/14 21:48

>>337のbinファイル、バスター2001で検出されんぞ。
どうなっとんじゃ、ｺﾞルｧ！

プログラムバージョン　8．06　Build1167
エンジンバージョン　　 6．15
パターン番号　　　　　　279

434 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/15 08:42

>>432
ccd版は正常に動くって報告があったよ。
でも自分が持ってるのはFCD版・・・鬱。

435 名前： 名無しさん＠お胸おっぱい。 投稿日： 02/05/16 01:48

>>433
「2002」でも検出されなかった。バスターのウイルス解析依頼は混雑のため使えない…。
ノートンの方が信頼性が高いんじゃないか？

436 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/16 04:45

FinalDataはエンタープライズもパーソナルも両方MXで拾って何も
考えずにインストしたけど何事もなかった。運が良かったのだろうか・・・。
毒いり危険食べたら死ぬで、と書いておいて欲しい。

437 名前： \ 投稿日： 02/05/16 13:16

210.159.215.179このＩＰ攻撃してください

438 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/16 14:37

>437
そこ攻撃しましたよ
あなたは荒らし依頼として逮捕です
通報もしときますた

439 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/17 20:09

>337
ﾉｰﾄﾝ最新版でも感知せず

440 名前： やれやれ 投稿日： 02/05/17 20:38

>毒いり危険食べたら死ぬで

老人Z発見

441 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/17 21:10

>>337
うちのAVGももちろん感知しない。

442 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/17 22:07

>>337
シマンテック、トレンドマイクロに教えてあげれ

443 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/17 22:52

>>337
もしかして．．何でもないものだったり．．とかゆってみるテスト

444 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/17 23:57

>>443
頼む、人柱。

445 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/18 13:20

大丈夫ですた

446 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/18 13:26

>>445
ホ、ホントなのか？シ、信じてもええのか？ええのんか？さいこうか？

447 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/18 14:16

うちも試してみたが何も起こらず
>>337

448 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/18 14:41

怖い。。。

449 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/19 02:00

ｷﾀｷﾀｷﾀｷﾀ━━━(ﾟ∀ﾟ≡(ﾟ∀ﾟ≡ﾟ∀ﾟ)≡ﾟ∀ﾟ)━━━━!!!!!!!!!!

知人2人がやられた。
んで、今日突然知らん奴2人からウィルス告知メール来た。
つかﾒﾙｱﾄﾞ全員分丸見えなんですけど・・・まぁいいや
jdbgmgr.exe
ｱﾙ━━━━━━(ﾟ∀ﾟ)━━━━━━!!!!

Whistler %System%\whismng.exe -next
Piracy c:\WINNT\System32\winsvc.exe -n
これを削除しなくともjdbgmgr.exeを消せばいいんだよな？

450 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/19 02:14

>>449
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/false/jdbgmgr.asp

451 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/19 06:06

449はもう削除したに50000exe

452 名前： 名無しさん＠お腹いっぱい 投稿日： 02/05/19 07:32

>>449
あのさぁ、“jdbgmgr.exe”をWEB検索にかければ、デマだってことくらい
わかるだろ？
びびらず検索しれ。

453 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/21 21:35

ageてもいい？

454 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/22 15:08

消したぞ！！！！
消したらどうなるんだ!!!!
とりあえず２ｃｈは見れる！

455 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/22 15:28

>>454 このファイルは、Microsoft 仮想マシン (Microsoft VM) で
使用されるファイルです。また、このファイル は、様々な製品に含まれて
います。
復元方法は、
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/false/jdbgmgr.asp　で。

456 名前： 454 投稿日： 02/05/23 10:56

>>455
サンクス！！
Microsoft VMとやらを再インスコして無事戻りますた

457 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/23 14:02

ダウソ板でWinMX3.1（UP0仕様）の日本語化パッチが配られているようだ

http://tmp.2ch.net/test/read.cgi/download/1022096978/l50
だが、チャットでの配布と再配布に限定しているため、
受け取った奴は「このサイズ大丈夫？とか「ノートンでOKだったよ」とかいっている始末ｗ

458 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/23 20:22

そこまでして日本語化しないと気が済まんのか？
英語のままでそんなに難しいとは思わんが・・・
漏れDQN高卒だけど。

459 名前： 　 投稿日： 02/05/24 00:12

>>458
欲しいのは日本語化じゃなくてUP0の方だろう。
今までと違って、相手にUP0にしてることが分からないらしいから、DOMり放題って話だ。

460 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/24 01:28

今見てみたら共有してるﾔｼいるけど？
ﾔｳﾞｧｲのか？

461 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/26 12:19

サーバリスト.zip
C:\を消去、中身はsetup.exe

ｷﾀ━━━━(ﾟ∀ﾟ)━━━━!!!!!!
やっちまったよ！
でも、漏れのＰＣ初期のPC98ｼﾘｰｽﾞだからメインﾄﾞﾗｲﾌﾞがAにあるのよね。
ちなみにＣはＦＤＤ

462 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/27 23:41

突然見ず知らずの人から
Hello,This is a IE 6.0 patch
I wish you would like it.
のメッセージと一緒にIE6のパッチが突然送ってきました。
世の中には親切な人がいるもんですね〜･･･ってよろこんでも芳ですか？

463 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/27 23:47

喜ぶだけなら良し。

464 名前： （;ﾟДﾟ）さん 投稿日： 02/05/30 21:16

>>462
漏れのwebメール宛にも来た。ただ、添付ファイルが無かった。なんでやねん？

465 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/31 01:56

　 　 　 　 　 　 　　 ┗0=============0┛
　　　 　 　 　 　　 　 ＼===========［_|_|_|_|_|_|_|_|_|_|_|_|_|_］===========／
　　　　　　　　　　　 ／三三三三三三三三三三三三三三三三三三三三＼
　 　 　 　 　 　 　 　 　 0　│ |∞∞∞ |::|∞∞田田∞∞|::|∞∞∞ | ::|　 0
　　　　　　　　　　　　［二］ | ::| 　 　 　 |::|┏━━━━┓|::| 　 　 　 | ::l ［二］
◎○＠※◎○＠※. |□|.│ |┌┬┐ |::|┃／ >1　＼┃|::| ┌┬┐| ::|. |□|　◎○＠※◎○＠※
ii|iiii|iiii|iiii|iiii|iiii|iiii|iiii| ｀)三(´| ::|├┼┤ |::|┃ ∧＿∧　┃|::| ├┼┤| ::|｀)三(´iｌ|iiii|iiii|iiii|iiii|iiii|iiii|iiii|
＠※◎○＠※◎○　| ::|　| ::|└┴┘ |::|┃（´∀｀　） ┃|::| └┴┘| ::|　| ::|　 ＠※◎○＠※◎○
ii|iiii|iiii|iiii|iiii|iiii|iiii|iiii|ｌi┏━━━━━┓|::|┃（.　　　 つ┃|::|┏━━━━━┓ ｌi|iiii|iiii|iiii|iiii|iiii|iiii|iiii|ｌ
◎○＠iiii※◎○＠ ┣┳┳┳┳┳┫|::|┗━━━━┛|::|┣┳┳┳┳┳┫ ◎○＠iiii※◎○＠
ii|iiii|iiii|iiii|iiii|iiii|iiii|iiii|ｌ　○　 　　●　 　 　 　 ∫∬∫∬　 　 　 　 ●　　 　○　ii|iiii|iiii|iiii|iiii|iiii|iiii|iiii|ｌi
　　　 　 　　 　 　 　 ○○　　●●　　　　　 iiiii iii ii iiii 　　　 　 ●●　　○○
　　　　　　　　　　　［￣￣］ ［￣￣］　　　（￣￣￣￣￣）　 　 ［￣￣］ ［￣￣］
　 　 　 　 　 　 　 　 |_○_|　 .|_○_|　　　　 |＿＿＿＿_|　　　　 |_○_|　 .|_○_|

　　　　∧＿∧　∧＿∧　∧＿∧　∧＿∧ ∧＿∧　∧＿∧　∧＿∧　∧＿∧　∧＿∧
　　　 （　　　　）（　　　　）（,　 　　）（,,　　　 ） 　　　,,）（　　　　）（　　　　）（,　 　　）（^×^　;）
　　　こんな糞スレたてたばっかりに……　　ザワザワ　そうだよな　ザワザワ　　ナムアミダブツ……

466 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/02 17:58

きのう、オンラインウィルス検索でトロイの木馬が発見・駆除されました、
見たいな警告文が出てきてあせって指示に従い、再起動させたら
DOSが起動してトロイは検出されませんでした、と出てきたんだけど
大丈夫だろうか…あせっててどんなタイプのトロイかも覚えてないし、
まぁ、今のところ大丈夫だけど…

467 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/03 01:50

age

468 名前： 伽藍の堂 投稿日： 02/06/08 21:48

あは、あはは
二ヶ月くらい前にMXでDLしたまま放置していたモノを
インストールしたら
吹っ飛んだ。
もぬけのから、がらんどうだ。
丁度そろそろバックアップしようかと思っていた頃合
200GBのデータはどこへ？
空ろなるHDD
虚ろなる我が心中
あは、あははははははははははは

469 名前： cheshire-cat 投稿日： 02/06/08 22:56

>>468
お気の毒です。

470 名前： （　´,_ゝ｀）プッ 投稿日： 02/06/08 23:17

南無

471 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/09 00:38

気を確かに・・・

472 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/09 01:39

ネタ？
200GBも消されるまで気が付かなかったの？

473 名前： ネタなんだろ！ 投稿日： 02/06/09 03:09

このスレは、ダウンロード板のスレに比べて目立たない。
このスレを知っているなら、バックアップや対策くらいしているはず。

>>468　「泣き寝入り」するだけじゃなく、
　　　　ファイル名、サイズ、ウイルス動作状況の「報告」してください。

474 名前： ダウソ板で被害者を発見 投稿日： 02/06/10 04:03

377 ：自殺しようかな。。。 ：02/06/10 03:12 ID:JPMcpr66
レポート元 WPNP
Monday, June 10, 2002 03:00:39

ユーザ名 : candlemass6664402f32b1a2b　　←犯人
ｱｸｾｽﾚﾍﾞﾙ : user
ｵﾝﾗｲﾝ時間 : 0:57:03
入室ﾁｬﾝﾈﾙ :
状態 : 5 in queue (0 of 1 available)
共有ﾌｧｲﾙ数 : 211
現在のﾀﾞｳﾝﾛｰﾄﾞ : 0
現在のｱｯﾌﾟﾛｰﾄﾞ: 0
接続種類 : DSL
ｸﾗｲｱﾝﾄﾊﾞｰｼﾞｮﾝ : WinMX v2.6j

えろげー「学園〜恥辱の図式〜（disc1+2）(FCD).zip」
639,375,398byte ＤＬしてＤドライブ（ｹﾞｰﾑ保管庫にしてる）で解凍した。
。。。かんだか様子がおかしい。漏れのゲームコレクションの拡張子が
どんどん文字化けしていく。その上、変なファイルがいっぱい増えていく。
おかしいと思いＰＣを再起動、再び￥Ｄにアクセスしてみる。
できない。。。。。
そして漏れＰＣからのメッセージ「Ｄドライブはフォーマットが必要です」
漏れ(　ﾟдﾟ)ﾎﾟｶｰﾝ 　

378 ：377 ：02/06/10 03:14 ID:JPMcpr66
ＤドライブがセカンダリＨＤＤだったのでシステムは無事。
一命はとりとめますた。。。

475 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/11 00:03

>>474
ふらっと立ち寄っただけだが、合掌（；´Д｀）

476 名前： 泣き寝入りスレ 投稿日： 02/06/11 02:34

　　　　　＼　　 　 　　　　∧∧　　ミ　＿　ドスッ　　　　　　　　　 ／
　　　　　　 ＼　　　　 　 (　　 ,,)┌―┴┴─┐　　　　　　　　 ／　
　　　∧∧　　＼ 　 　 　/　　　つ.もうだめぽ|　　　　　　　 ／　　λ......　λ......
　　 /⌒ヽ) 　 　 ＼　〜'　　./´.└―┬┬―┘　.　　　　／
　　i三　∪　　　 　 ＼ ∪ ∪　　　　.││　_.ε３　　　 ／　　λ......　λ......　λ......
　○三　|　　　　　　　 ＼　　　　　　゛゛'゛'゛'　　　 　 ／
　　(/~∪　　　　　　　 　 ＼　　　∧∧∧∧∧　 ／　λ......　λ.....　λ......
　　三三. 　もう　　　　　　　＼ ＜　　 　 　Ｈ ＞
　　三　　　　だめぽ…　　　　 ＜ 　 　 　 Ｄ ＞　　　　もう
三三　　 三.　　　　　　　　　　 ＜　被　　 Ｄ ＞　　　　　だめぽ…
――――――――――――＜　害　　 消 ＞――――――――――――───
　　　　　　　　　　　　　　　　　 ＜　!!!!　　 去 ＞　　　　　 ||　　　　　　＿＿＿＿＿＿＿
　　　　　　　　　　　　　　　　 　＜　　　 　 の ＞　　　　∧||∧　　　 ／　
　　　　　　　　　　　　　　　 　　　∨∨∨∨∨　＼　　（　 ⌒ ヽ　＜　　もう　だめぽ･･･　
　　　　　　　 　へ　　　　　　 　ﾍ　　　　　　　　　　＼　　∪　　ﾉ　　＼
　　　　　　　 /　　＼　　　　　/　＼　　　　　　　　　　＼　∪∪　　　　￣￣￣￣￣￣￣
　　　　　　　/　　　　＼＿＿/　　　＼　　　　　　　　　　＼　
　　　　　　／　　　　　　　　　　　　　　＼　　　　　　　　　　＼
　　　　　/　　O　　　　　　 　Ｏ　　　　　 |　　もうだめぽ･･・　＼
　　　　　|　　　　　 　⌒　　　∪　 ※ 　　|　　　　　　　　　　　　＼
　　　　　|　　　　　　　　　　　　　　　　　　| ＿＿＿　　　　　　　　＼
　　　　　 |　　　　　　　　　　　　　　　　　|　　　　／＼　　　　　　　　＼
　　　 ／　＼＿　　　＿_＿　　　＿＿　ﾉ　　　／　　　＼　　　　　　　　＼
　　／|￣￣￣|　　　　|　　|　　　 |　　￣￣￣| ＼　　　　＼　　　　　　　　＼
／ 　|　　　　 ＼＿／　　 ＼＿/　　　　　　　| 　＼　　　／　　　　　　　　　　＼
　　　 |　　　　　　　　　　　　　　　　　　　　　　| 　　 ＼／

477 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/13 05:41

zutazuta

478 名前： 　 投稿日： 02/06/13 06:29

>>474
朝っぱらからﾜﾗﾀ

479 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/14 05:09

解凍しただけで起動するのか？？？？？

480 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/14 08:40

>>479
ｵﾚﾓｵﾓｰﾀ。

481 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/14 09:07

>>474
＞漏れ(　ﾟдﾟ)ﾎﾟｶｰﾝ
が、つぼにハマッタよ！（ｗ

482 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/14 23:04

えろげ〜落すような奴は自業自得

483 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/15 02:43

ＭＸ起動した直後くらいから、共有フォルダにあるファイルの名前に
「_INCOMPLETE＿ファイル名00000000000000000000(以下ランダム英数字？).拡張子」
みたいに勝手にリネームされているらしいんだけど、これってウイルスかなぁ。
それともＭＸでなんかいじられてるのかな？
誰か分かる人いたらおしえてください。
だんだん00000000・・・のファイルが増えていってるので不気味。
なんかＭＸ起動しただけで何の表示も無く転送が開始してるみたいだし・・・

484 名前： 　 投稿日： 02/06/15 11:00

ウイルスです。落ちるまでどんどん増えますｗ

485 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/15 13:25

>483
お前ホントにバカだな。
そのファイル名見て何も気が付かねえのかよ。
パソコンなんか使うのやめてしまえよ。

486 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/15 13:28

-----↓史上最低クズ板発見 !! (^o^)丿↓-------------------------
http://pc.2ch.net/hard/
カテゴリ;ハードウェア

------該当板発見、 ↓ちっともお勉強にも屁にもならない板発見 !!↓---------

×http://pc.2ch.net/hard/←チンカス板 or ｸｽﾞの集まり×

　　　　　　　　　　　　↑こいつらの中にｽﾊﾟﾑやってる奴いるぜ。
なんせ、↑こいつらｷﾁｶﾞｲ集団だからな。

487 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/15 14:05

>485
いや、落としてる途中のファイルなら納得するんだけど
転送完了してるファイルとかまでリネームされてるし。
何もしてないのに大量受信＆送信してる気配があるし・・・。
うー、やめた方がいいのか私；

488 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/15 14:24

>>483
途中までしか落としてないファイルを共有してるアホに
何度か不完全なファイルをつかまされたから、その
表示が出るようになったのはありがたい。

489 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/15 14:30

214 名前：213 ：01/10/20 12:02 ID:fFGjQToc
先程お願いしましたが、まだ削除されていません
事実無根です
早急に削除して下さい
http://kaba.2ch.net/test/read.cgi/company/997171282/699

215 名前：削除屋三太郎 ★ ：01/10/20 12:09 ID:???
>>213-214
http://www.2ch.net/guide/adv.html#saku_guideに、
＞法人・公的機関の取り扱い
＞原則放置
＞　法人・企業については、社会・出来事カテゴリ内では、批判・誹謗中傷、
＞インターネット内で公開されている情報、インターネット外のデータソースが不明確なもの、は全て放置です。

とありますので、放置とさせていただきます。

260 ： ：01/10/23 10:54 ID:iMDesK4O

＞　法人・企業については、社会・出来事カテゴリ内では、批判・誹謗中傷、
＞インターネット内で公開されている情報、インターネット外のデータソースが不明確なもの、は全て放置です

おいおい、データソースが不明確だからこそ削除するんだろうが（苦笑

490 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/15 21:41

>>488
それが普通

491 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/17 05:31

start stop導入したのですが、
これってWhiter等が起動した時に、自動でﾌｧｲﾙ保護してくるのでしょうか？
しかし、起動にえらい時間がかかりますね(^^; 　（ｾﾚ1.3mem512で1〜2分ほど

492 名前： 485 投稿日： 02/06/17 21:00

>487
そうか、すまんかった。
家ではダウンロード途中のファイルだけだったから。
新バージョンは検索なんかも異常に遅かったから2.65に戻したよ。

493 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/18 13:52

whiterとかは、コンピュータの管理のスタートアップや、レジストリで再起動前に確認できるけどさー
サービスにもぐりこむタイプが出てきたら、どうやって発見ればいいんだろう。
サービスは数が多いから全て把握するのはかなり難しいよねぇ
もしくは既にそのタイプのウィルスは既出？

494 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/19 18:05

Whiterなんかが入ってるファイルをMXで途中まで落としたとして、
同じサイズでウィルスなしのファイルでリジュームできるの？

495 名前： あぼーん 投稿日： あぼーん

あぼーん

496 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/20 16:23

>>494
整合性あるのかね？

497 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/20 17:36

>>495
お前最悪

498 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/20 18:41

?

499 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/20 20:07

495のあぼーんは何だったの?

500 名前： @@@ 投稿日： 02/06/20 20:36

age

501 名前： cheshire-cat 投稿日： 02/06/20 20:45

>>499
誰かのGooのメアド。

削除以来がこんなに簡単に通るなら、その他のハッキング依頼とか荒らしスレも削除してもらいたいものです。

502 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/20 23:52

>>501
http://www.2ch.net/guide/adv.html#saku_guide

503 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/22 13:10

http://uni.s2.xrea.com/tbtb/apuroda/file/153.lzh
これのマンキン.exeってやつにやられた。
このレス読む限りはwhiterと同じ症状。
このスレ始めてきたけど結構被害者いるみたいだね。
あ、漏れはわれざーじゃないよ。
なんで上のやつを実行させたのか冷静に考えると自分でも意味不明。
上の方のレスで200G消えたってレスがあったけど漏れも200Gフォルダ残してすべて消された。
気がついたころにはもう遅い。
本当にあっという間。
こんな血の気の引くような出来事ははじめてです。
不用意にリンクを踏むことさえ躊躇してしまうほどトラウマになるです。

このスレにて引っかかったが
http://tmp.2ch.net/test/read.cgi/download/1024392098/l50
漏れはわれざーではないがMXerである点に関してはここの被害者との共通点といったところか。

504 名前： 503 投稿日： 02/06/22 13:21

SONYのメモリースティックに残ってる糞ファイルが無事だった。

505 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/22 13:40

拾い食いはしちゃだめだってば。

506 名前： ◆ze22MhKQ 投稿日： 02/06/22 13:55

W32.Whiter.Trojanのソースコードほしいやついるか？

507 名前： 投稿日： 02/06/22 14:34

>>503
のファイルってﾉｰﾄﾝとかでスキャンしても反応しないんだよね？

508 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/22 14:39

>>503を見事に踏んだ。
今まで落としたファイルとかは無事だったんだけどNortonが消えた。
再ｲﾝｽｺしか手はない？

509 名前： 503 投稿日： 02/06/22 14:40

>>507
ノートンは試さなかったけどフリーのAnti Virusで反応しなかったから油断してた。

510 名前： 503 投稿日： 02/06/22 14:41

・・・・。

508さんの言うように恐ろしい破壊力です。

511 名前： 508 投稿日： 02/06/22 14:44

再ｲﾝｽｺってやっぱ全部データ消えるんだよね？
鬱だ・・・

512 名前： 503 投稿日： 02/06/22 14:47

>>508
なんでわざわざ、、、

513 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/22 14:49

503のファイル落としても解凍しなければ大丈夫でしょ。
lzhﾌｧｲﾙのままノートンでスキャンしたけど反応無し。

514 名前： 508 投稿日： 02/06/22 14:49

>>512
ExcelとかNortonってﾀﾞｳｿはできないでしょ？
デフォルトで入ってた奴はほとんど消えたみたいだからさ・・・

515 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/22 16:30

>>503
6月21日アップのウイルスバスター2002のパターンファイル303
でも、解凍前、解凍後、両方とも反応なし。
反応してくれるソフトは今のところないのかな
拾い食いはしないことしか対策はないみたいですね

516 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/22 17:33

バスターとノートンの正規ユーザーは報告しておくと吉。
定義ファイル作ってくれるはず。

517 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/22 17:57

例のマンキン.exe実行してみました。
WinXPPro
ノートン定義6/21(最新)

実行時、何も警告出なかった。
でも、明らかにHDがどこかにアクセスしてるようでランプが付きっぱなしでした。

しばらく（３０秒程）放置して何も目に見える変化が無かったので
タスクマネージャー開いて強制終了、システムスキャン。

その後ノートンでシステムスキャンしてみましたが何も警告無し。

数回再起動して通常通り使ってますが、なにか？

518 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/22 18:53

80GB、逝った。
シャレにならねー。

519 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/22 19:01

>>518
マジデ？

520 名前： 518 投稿日： 02/06/22 19:10

>>519
マジです。例のﾏﾝｷﾝ。
GCAに見えたから油断してたよ。自分が情けない…
で、別ﾊﾟｿで情報探してたらこのスレに辿りついた。

521 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/22 19:53

外付けのHDのもせ6分の5くらい消し飛びました。
他の形式のファイルは全て無事です。
もせだけきれいに消えました。。。
ランダムにフォルダを狙ってその中のもせを消したみたいで、
フォルダの名前だけ残ってました。。。

522 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/22 20:02

swfとかのフラッシュファイルがウチでは消えてたよ？
マイドキュの中の。。。

523 名前： 521 投稿日： 02/06/22 20:20

>>522
うちはCドライブ何も被害無しでした。

524 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/22 21:48

マンキン.exeってのはまだ誰も解析してないのかな？
漏れのｽｷﾙでは・・・:｡･ﾟ･(ﾉД`)･ﾟ･｡
ちゃんと実害知りたい気もする。

525 名前： cheshire-cat 投稿日： 02/06/22 22:11

>>524
漏れジャバスクとVisual Basicしかよー知らんけど。
「解析チャレンジじゃぁ！」って意気揚揚と試したら。
「不正な処理」、って表示が出て、即挫折した。

ヘタレでごめんよぅぅぅぅぅｘ

526 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/22 22:57

>>524
まだ・・・ｺﾊｲ（ｗ

527 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/22 23:26

昨日このマンキンにやられて、
再起動もできなくなってしまいました。

いま、漫画喫茶で情報収集中です。

ＮＴＬＤＲ　ｍｉｓｓｉｎｇってなに？

528 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 00:09

>>527
ntldrはデュアルブートに必要なファイルだが
それがありませんってことはマンキンに消されたのか・・・
((((;゜Д゜))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

529 名前： 527 投稿日： 02/06/23 00:29

>>528
それって、
けっこうやっかいなことなんですか？

530 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 00:29

>>528
漏れはデュアルブートしてないが、ntldr壊れると起動しませんが何か？

531 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 00:35

マ ン キ ン 恐 る べ し

532 名前： 527 投稿日： 02/06/23 00:41

修理に出すしかないってことですね…。

みなさん、ありがと。

そろそろ漫画喫茶、出ます。

533 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 00:42

>>532
OS再インストール（リカバリ）で治るYo!

534 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 00:44

>>532
治る治る

535 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 00:44

修理になんか出したら笑われるぞ

536 名前： 527 投稿日： 02/06/23 00:49

>>533
すいません。
その方法がわからないのです……。
SAFEモードで立ち上がりません。

537 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 02:50

http://uni.s2.xrea.com/tbtb/apuroda/file/153.lzh

538 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 02:53

>>516
つまり、おまえは正規ユーザーでないわけだ

539 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 03:32

>>518
ＧＣＡって事はあれかー（ｗ
漏れもやられたよー　ゴミが消えただけだから、痛くも痒くも無いけどね（ｗ

540 名前： とりあえず 投稿日： 02/06/23 07:21

トレンドに会席以来だしたよ

541 名前： MHK ◆ze22MhKQ 投稿日： 02/06/23 09:56

>マンキン.exe
ここに、顔文字かアニメの出身者いないんだな…。
マンキンっていうのは、シャーマンキングの事だ。
http://www.tv-tokyo.co.jp/shaman/

542 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 10:39

俺もやられました。マソキソたん。
システム用とデータ用の80GのHD×2、フォルダだけ残して全部真っ白。
テキストファイル、音楽ファイル、動画、画像、全部消えましたYO.
で、再起動出来ずにOS入れなおしました。
データ用HDははずして放置してあるんですが、これだけでも何とかデータ復旧できませんかねえ・・

543 名前： 　 投稿日： 02/06/23 10:48

(((（ ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

544 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 10:51

漏れもやられました。今日。
Dドライブほとんどあぼーんしました。
Cドライブは無事そうすけどこのままでは終了しない方がいいでしょうかねえ。

545 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 10:57

>>544
あ、だめですよ、まだ絶対終了しないでください！！！
ちょっと待ってください、

546 名前： 542＝545 投稿日： 02/06/23 11:04

>>544
取りあえず今わかっている範囲では、
マンキンを踏んで感染したのならおそらくこのウイルスです。
http://vip.bbspink.com/test/read.cgi/ascii/1024499825/724-725
この対処法だけでもやってください。

547 名前： 503 投稿日： 02/06/23 11:18

>>546
ダブルクリック即実行型だからその対処法はあまり意味ない。
強制電源切りじゃないとデータが吹っ飛ぶ。

でMXでエロ拾いながら今まで集めたmp3をまたレンタルCDからやり直してる最中。
一回に借りられるアルバムCDは10枚までだからめんどくせい。
漏れの時間を返しやがれ。ってんだぷー。

548 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 11:21

シマンテックに提出した。結果。

>Our automated system has performed an extensive analysis on the file(s)
>that you have submitted and found no evidence of malicious code. If you
>have additional evidence to suggest that a malicious program still resides
>in the file that was submitted to us, please contact Symantec Technical
>Support for assistance.

ガーン。

549 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 11:34

ありましたよ・・・「Whiter」
削除しました。　((((ﾟДﾟ;))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

550 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 11:43

>548
提出乙〜
コラ、市万テック！きちんと解析しる！・゜・(ノД`)・゜・
．．．あとはトレンドか．．．>540さんが提出してくれたみたいだから
それを待つかな．．．

551 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 12:21

>>539,542
人によって被害の範囲が違うけど、EXEファイルを実行した場所によって
違うのか、それとも、HDDの変な音に気がついて早く強制電源OFFをしたのかな？
あと、ウイルス対策ソフトのリアルタイムモニタのおかげで助かった人います？

午後にでも使ってないノートPCを人柱にしてXPとウイルスバスターを入れてを実験
してみようと思っています

552 名前： 540 投稿日： 02/06/23 12:49

トレンドに会席以来した分は梨のつぶてだ・・・

トレンドは日曜はお休みか？

553 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 12:50

私は開けようと、このプログラムを開けるなんとかが見つかりません・・・なんちゃら・・・
って出て結局開けなかった・・・
2日前だけど、別に現在も異常なし・・・と思うけど・・・
やっぱヤバいのかな・・・

554 名前： （・∀・） 投稿日： 02/06/23 12:53

>>503
そのファイルをﾀﾞｳｿして、解凍して、マンキン.exeを実行すると
あぼーんなんだ。

うっかりそのアどレスクリックして

153〜ﾀﾞｳｿしちまったよ！
しかもクリック即ﾀﾞｳｿ
解凍しなきゃ大丈夫か･･･…

555 名前： （・∀・）　554 投稿日： 02/06/23 12:57

ああ、マンキンexeあったよ。

いや、マンキンgcaだった。
解凍しなきゃ大丈夫だよね？

いや、本当に。

556 名前： 540 投稿日： 02/06/23 13:00

漏れは解凍してバイナリダンプまではしたけど
大丈夫だよ
今のところ・・・
実行しなければ大丈夫のはず

557 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 13:08

お前らレベル低いぞ。

>>551 VBってどういうつもりだ？
せめてhttp://www.sysinternals.com/ntw2k/source/filemon.shtmlくらい入れて実験してくれ。

558 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 13:21

>>541
>マンキンっていうのは、シャーマンキングの事だ。
>http://www.tv-tokyo.co.jp/shaman/

知ってたら実行してたかも．．．(((（ ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

559 名前： （・∀・）　554 投稿日： 02/06/23 13:28

>>556
情報ｱﾘｶﾞﾄ
実行って事は、解凍してなきゃ大丈夫って事よね？
ﾃﾞｽｸﾄｯﾌﾟにマンキンexeが！！！
ｺﾜｰ
ソッコー削除しましたがな。

うーむ、ＰＳ２エミュで一度引っかかってるからなぁ･･……


ああ、クリック即ダウンロードって、どうやったら、右クリック+ﾀﾞｳｿにできるのかね。
んな質問してんじゃねぇなんていわれそうだが、
それだけ、割れの世界が開けすぎたのかもね。

560 名前： 503 投稿日： 02/06/23 13:32

おれは、おれは・・・・・・
「マンキンって言ったら下の方か」と思ったのかもしれない・・・
いやよく覚えてない・・・・・・

561 名前： 540 投稿日： 02/06/23 13:34

＞実行って事は、解凍してなきゃ大丈夫って事よね？
＞ﾃﾞｽｸﾄｯﾌﾟにマンキンexeが！！！

あれ？
なんで解凍もしてないのにマンキン.exeがデスクトプに出る？

何かしたんじゃないかい？

562 名前： 　 投稿日： 02/06/23 13:39

これって木馬を駆除すればもう大丈夫だよね？
引っかかった後に駆除したんだが・・・・・

563 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 13:52

>>561
きっと解凍後のファイルはデスクトップに置くように設定してるんじゃないかと予想。

564 名前： （・∀・）　554 投稿日： 02/06/23 13:56

>>563
そう、その通り！
マンキンgcaだったわな。

>>562
某オンラインスキャンでなんとかなる？

565 名前： 投稿日： 02/06/23 14:02

マンキンで首吊った奴いる見たい．．．(((（ ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
ttp://tmp.2ch.net/test/read.cgi/download/1024605009/

566 名前： 　 投稿日： 02/06/23 14:07

すまん　ハードディスク全部消えた。
フォルダの名前はのこってるけれど。
>>503のやつのせいで。

567 名前： 562 投稿日： 02/06/23 14:20

引っかかった後、某オンラインスキャンで木馬発見して駆除した
駆除後、再起動してもう１回スキャンしたらウィルスは発見されなかった
・・・大丈夫だよね？

ちなみに自分は被害は小さかったです

568 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 14:38

しかし、何でこんなに実行するのか…
そこが知りたいよ。

569 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 14:42

>>568
禿しく同意

570 名前： 　 投稿日： 02/06/23 14:43

ウィルスバスター２００２常駐して、
昨日も更新したんだけど
オンラインスキャンで>>503のウィルス発見できなかったよ。

571 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 14:52

>>557
551には、
>>551 VBってどういうつもりだ？

一言もこんな事書いてないんだけど。誤爆？

572 名前： 540 投稿日： 02/06/23 14:55

どっかのスレで消去プログラムをBMPで偽装してあるだけで
そもそもウイルスでもなんでもないから検出しないと書いてあった

しかし消去プログラムって・・・・コワッ

573 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 14:55

こうも簡単に実行してくれると、侵入経路あれこれ研究するのも馬鹿らしくなってくるな。
>>570のようにアンチウィルスへの過信があるのも原因の一つか？

574 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 14:56

>>571
VB=ウイルスバスター(Virus Buster)ってことでしょ。
Visual Basicではないぞ。

575 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 15:01

>>571 この板での、このスレの、このレスだったら。Virus Busterだって気づけよ。

576 名前： 　　 投稿日： 02/06/23 15:02

>>573
ニュー速からきますた。
ニュー速にウィルス153がが時価リンされてたんです。
http://corn.2ch.net/test/read.cgi/news/1024786273/l50

普段はリンクの後のカキコに、
中身がウィルスだといってるカキコが多かったのに。
誰も中身を説明してなかったから落としてみたんです。

またさらに被害者増えそうです。

577 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 15:08

あちこちに分散するのもアレだからマンキンスレ建てるか。

578 名前： ●�i太 投稿日： 02/06/23 15:10

タスクマネジャですぐシャットダウンしたけど大丈夫かなぁ・・・
かちゅが実行できなくなってなかったら絶対気づかなかった。。。

ノートン先生は反応されませんでした。ﾁｰﾝ
再起動んときが怖いからしばらく再起動は控えよう・・・ﾄﾞｷﾄﾞｷ
マイドキュに突っ込んでいたファイルの半分がご臨終になりますた。（ｳﾜｧｧﾝ

579 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 15:13

>>578
ファイル復活ツール(FINAL DATA等)で復活できる可能性あり。
復旧したかったら、そのパソは対策法を理解するまで電源入れるな。

580 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 15:14

このぅぃるすが最初に貼られたのってどこなんでしょ？

581 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 15:17

>>580
http://pc.2ch.net/test/read.cgi/sec/1023555916/805
によると、ダウンロード板のようだな。

582 名前： ●�i太 投稿日： 02/06/23 15:18

>>579
物理的（嫌な響きだ）にはＨＤＤに残っていると考えてヨイのでしょうか？
あぁぁ、復旧ソフトを買う金と消えたドキュメントを天秤にかけるとなると微妙・・・

583 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 15:21

>>582
消された直後に電源落としてその後起動してなければ可能性はある。

584 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 15:24

>582
一応、FINAL DATAの体験版ならあるべ．．．でも

※　試供版にはデータを復元する機能がありません。
※　試供版を使用してスキャンすることで復元の可能性があるファイルの一覧を見ることができます。

らしい

585 名前： 580 投稿日： 02/06/23 15:24

>>581
あるが�d

586 名前： ●�i太 投稿日： 02/06/23 15:28

>>583 >>584
ありがとうございます。
つまり起動ディスクを別ＨＤＤにしてそっから読ませて復旧、てなカンジなのですね・・・
とりあえずノートン先生のDiskDoctorとか言うのを試してみています。
今やっているので終わったらまた報告すます・・・

587 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 15:31

だめっすよ。復元を試みるも３３バイト。
丁寧にも書き換えてから消去しているようです。
発見できなかったウイルスバスター、そして
復元できなかったFainalData。いざって時に役立たず。
5GBがパァ。。。

588 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 15:31

(´-`).｡ｏＯ （なんで実行しちゃうんだろう…）

589 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 15:32

【重要】やられたHDDに復旧ツール以外の書き込みが起こる操作は厳禁【重要】

正常なパソに2台目のドライブとして接続して復旧するのが確実だが、復旧ツールによっては
フロッピーから立ち上げる緊急ディスクがあるかもしれない。これなら1台でも復旧可能。

焦ってリカバリとか再インストールとかしてしまった人はあきらめてください。

590 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 15:34

>>587
それってwhiterだろ。マンキンも一緒か？

591 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 15:34

>>589
( ﾟДﾟ) ﾏｼﾞﾃﾞｽｶｯ

592 名前： 別じゃないかい 投稿日： 02/06/23 15:37

マンキンとwhiterは別じゃないかい
whiterならトレンドでも検出すると思うんだが・・・

593 名前： 589 投稿日： 02/06/23 15:39

>>591
解析してないから現時点での「可能性」な。
whiterのように上書きされてたら駄目。 されてなくても自分で上書きしたら駄目。

594 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 15:43

ここにも被害者がいるな。

【データ流出】企業の顧客データもろみえ　その３
http://pc.2ch.net/test/read.cgi/sec/1023555916/806

595 名前： ●�i太 投稿日： 02/06/23 15:44

だめですた（´∀｀ ）

596 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 15:47

>>595
駄目というのは一覧が出なかった? 復旧したように見えて中身が×？

597 名前： ●�i太 投稿日： 02/06/23 15:53

>>596
「何か」はあるらしいのですが別ドライブ検索指定みたいなカンジでやらないと
ダメっぽいです。余っているＨＤＤ（起動用ディスク）がないので、
どうしようもないですなヽ（`Д´）ﾉ
ノートン先生に頼りきっていたバツが・・・でもノートン先生で復旧。できませんですたが。
ディスクの上に何かかかれてなく、
ディスク情報をみじん切りで論理削除で放置されている状態ならなんとかなるはづではありますが、
でも上書きされてるっぽいので、どうかなぁ・・・

598 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 16:05

一応、貼っとく
http://www.geocities.co.jp/SiliconValley-Bay/9978/files/Whiter_Checker.zip
HDD消去のWhiterに感染してるかチェックするツール。

599 名前： ●�i太 投稿日： 02/06/23 16:08

今後のためにマンキン.exe被害の体験談買いときます。
復旧できなかったパターン、てなことで。
多分割りに被害が最小で済んだパターンだと思います（´∀｀ ）

１．マンキン.exeを実行。何もおこんねーぞ（ﾟДﾟ ）ｺﾞﾙｧ
２．かちゅの動作がおかしくなる（AVIが読み込めない）。自分が操作しているユーザーの
　My document　ディレクトリの中身をフォルダ名・ファイル名で上から消していっているらしい。
　（かちゅはMy Document の　soft　っていうフォルダにありますたヽ（`Д´）ﾉ）
３．タスクマネージャで文字化けしている怪しげなプロセスを終了させる。
　（この時点でなんとか停止できたようだ）
　ちなみに、ノートン先生は無反応ですた（´∀｀ ）
３．ウイルスバスターオンラインスキャン（ノートン先生無反応だったため、念のために）。　
　トロイを駆除されますたが、とりあえずそこで終了。併せて、手動でwhismng.exeとマンキンexeを削除。
　（システム領域の駆除は一旦再起動しないとダメ。）
４．ノートンのDiskDoctorでスキャン。何かはあったようだが、
　普通にゴミ箱削除のデータなのか、何のデータなのかは謎。
　再起動時に再度ﾁｪｯｸするも、
　システムが動いているディスクの復旧はできませんといわれますた（´∀｀ ）
５．＝＝＝終了＝＝＝＝

とりあえずクリックしても何も起こらないexeはすぐにプロセスを終了させる、が基本ですな（´∀｀ ）
ctrl + alt + delete 押下→ タスクマネージャ
「system idle process」「taskmgr.exe」以外のＣＰＵ使用ソフトを全部終了。（win2000）
つうことで、どうもおさわがせしますたー。ファイルはもういいや。あきらめます。（´Д｀；）

600 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 16:19

>>599
そんだけの知識があってなぜ実行したのか謎だ
そっちのほうが知りたい

601 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 16:28

>>600
エロパワーだな

602 名前： ●�i太 投稿日： 02/06/23 16:46

>>600
いぇほら、ノートン先生にいままで裏切られたことがなかったもので・・・

>>601
ですな（´∀｀ ）

603 名前： 503 投稿日： 02/06/23 16:49

リンク先読んでると訴えてやる！みたいなレスがあるけど
僕もﾀｲｰﾎ者が出るの期待して(･∀･)ｲｲ?

604 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 17:03

ニュー速にスレ立てたアフォがおる．．．

宝物ハケーン！！
http://corn.2ch.net/test/read.cgi/news/1024810605/l50

605 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 17:03

どうなん？ウイルスばらまくのは犯罪に該当するん？
ﾎｰﾘﾂ詳しくないから全然わからんのだが。

606 名前： 投稿日： 02/06/23 18:04

>>605
HDD内のDATAを壊した為、器物破損に問われる
可能性あり
あと、民事で多額の損害賠償を......

607 名前： 　 投稿日： 02/06/23 18:05

>>606
どうなんかねえ。実行したのは本人なんだし。
不正アクセスでもないしな･･･。

608 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 18:19

ニュ速でマンキンにやられますた。（泣）
Ｄドライブをちょっとやられたみたい。
Ｄはバックアップ用にしてたので被害はないんですが。。。
ノートンは反応しませんでした。

とりあえずレジストリの
Whistler %System%\whismng.exe -nextを削除、
Piracy c:\WINNT\System32\winsvc.exe -nはありませんでした。
その後、whismng.exeとマンキンexeを削除して、ウイルススキャン中です。
とりあえずこれで大丈夫でしょうか？

609 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 18:22

>>607
本人に他人のHDD内のDATAを壊す意図があり、
そのことが実現する危険が一般的に感じられると認められるのならば、
犯罪が成立している。
また、賠償責任は追求できる。勝てるかどうかは知らない。

610 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 18:26

刑法第２３４条の２
電子計算機損壊等業務妨害
５年以下の懲役または１００万円以下の罰金

これに該当しそう。

611 名前： 503 投稿日： 02/06/23 18:27

半万年の価値があるエロ動画半年分の謝罪と賠償を要求するのは無理っぽいですか？

612 名前： 551 投稿日： 02/06/23 18:34

>>557
Filemon入れて実験してみました

http://www.symantec.com/region/jp/sarcj/data/w/w32.whiter.trojan.html
ここの情報と見比べると
1308 15:48:25 whismng.exe:2020 IRP_MJ_CREATE C:\WINDOWS\Fonts\smae1257.fon ACCESS DENIED
1309 15:48:25 whismng.exe:2020 IRP_MJ_CREATE C:\WINDOWS\Fonts\ SUCCESS
1310 15:48:25 System:2020 IRP_MJ_CLEANUP C:\WINDOWS\Fonts\ SUCCESS
1311 15:48:25 System:2020 IRP_MJ_CLOSE C:\WINDOWS\Fonts\ SUCCESS

1312 15:48:25 whismng.exe:2020 IRP_MJ_WRITE* C:\$LogFile SUCCESS
1327 15:48:25 whismng.exe:2020 IRP_MJ_WRITE* C:\$LogFile SUCCESS

1344 15:48:25 whismng.exe:2020 IRP_MJ_CREATE C:\WINDOWS\Fonts\smae1257.fon SUCCESS
1345 15:48:25 whismng.exe:2020 IRP_MJ_QUERY_INFORMATION C:\WINDOWS\Fonts\smae1257.fon SUCCESS
1346 15:48:25 whismng.exe:2020 IRP_MJ_SET_INFORMATION C:\WINDOWS\Fonts\smae1257.fon SUCCESS
1347 15:48:25 whismng.exe:2020 IRP_MJ_CLEANUP C:\WINDOWS\Fonts\smae1257.fon SUCCESS
1349 15:48:25 whismng.exe:2020 IRP_MJ_CLOSE C:\WINDOWS\Fonts\smae1257.fon SUCCESS
>>W32.Whiter.Trojan が発病すると、ハードディスク上にあるファイルすべての削除を開始します。
>>ファイルごとに、内容を0バイトのデータに書き換え、その後ファイルを削除します。
>>これにより、特殊なツールを使わない限り、データの復元が非常に困難になります。

1342 15:48:25 whismng.exe:2020 IRP_MJ_CLEANUP C:\wxp SUCCESS
1343 15:48:25 whismng.exe:2020 IRP_MJ_CLOSE C:\wxp SUCCESS
1350 15:48:25 whismng.exe:2020 IRP_MJ_CREATE C:\wxp SUCCESS
1351 15:48:25 whismng.exe:2020 IRP_MJ_QUERY_INFORMATION C:\wxp SUCCESS
1352 15:48:25 whismng.exe:2020 FASTIO_QUERY_STANDARD_INFO C:\wxp SUCCESS Size: 33
1353 15:48:25 whismng.exe:2020 FASTIO_QUERY_BASIC_INFO C:\wxp SUCCESS
1354 15:48:25 whismng.exe:2020 IRP_MJ_QUERY_INFORMATION C:\wxp SUCCESS
>>ファイルを１つ削除するごとに、CドライブにC”\wxpというファイルを作成し、
>>そのファイルに次の文字列を書き込みます。

>>587の３３バイトの正体は1352で作成したファイルかな。

613 名前： 551 投稿日： 02/06/23 18:36

>>612の続き
マンキン.EXEを実行するとランプがつきっぱなしになり、一部のフォルダがなくなり
再起動するとNTローダーがないと言われて再起動不能。
DOSフロッピーで起動してみると、FDISKで分けたC,Dドライブがなくなっていて
DIRで見ようとしてもないといわれた。フォーマットをやっったらドライブ自体は
正常に復活。まあ、こんな所です。

614 名前： 　 投稿日： 02/06/23 18:48

マンキン.exeを落としてみたが、
以前セキュ板の、恐らくHDD全消去スレでサンプルとして上がっていた
「BIOSを飛ばす全消去プログラム」の2つの内の1つだった。
それに空のBMPを追加してサイズ調整した物。

もう1つはdatalot.bで、Nortonで検出できたんだけど。コッチの方は今でも全部素通りだね、、

誰かBIOS飛ばされた人いない？

615 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 18:59

ウィルス対策スレにカキコしたが見捨てられたようなのでこっちに書かせてください。
件名が「iloveasada」と「mitsuto」と書かれた200k弱のメールが2通届いて、
どうやらウィルスらしいので即刻消したのですが、
何のウィルスだか知っている人いますか?

616 名前： cheshire-cat 投稿日： 02/06/23 19:01

>>614
すんません、横から質問失礼します。

Datalot.bって、別名ありますか？記憶が無くて。

617 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 19:02

>>612
ログの特徴を見るとTrojan.Win32.Whiter（ノートン)で対応日:01/09/24
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_WHITER.C&VSect=T
TROJ_WHITER.C(VB)で対応パターンファイル:157で対策済み
両方とも検出できないみたいだね

618 名前： cheshire-cat 投稿日： 02/06/23 19:13

>>615
添付ファイルの具体的なファイルサイズがわかれば推察できるけど。
200KBって言っても、他の添付ファイルを含んだサイズなんだろうし。

619 名前： 　 投稿日： 02/06/23 19:16

>>616
すいません、タイプミス、、w32.delalot.bでした。
ttp://www.virusbtn.com/resources/vgrep/vgrep.cgi?terms=delalot&product=0

620 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 19:18

>>618

Hotmailをブラウザからアクセスだったので、たぶん添付ファイルは送られてきていないと思うけど。
ちなみに「iloveasada」の方の本文は「Allrights Reserved」、
「mitsuto」の方の本文は「Darling」です。
しかし、Hotmailは添付ファイルがウィルスだとダウンロード自体出来ないようになっているみたいだからねぇ・・・。

621 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 19:22

>>619

McAfeeで検索かけたけど、そんなウィルス名でなかったぞ。

622 名前： cheshire-cat 投稿日： 02/06/23 19:29

>>619
多謝。

623 名前： cheshire-cat 投稿日： 02/06/23 19:31

>>621
メーカーによって検出名が異なるかと。バスターだとADOYだし。

624 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 19:42

つうか、何でも実行する奴はセキュ板から出てけ

625 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 19:42

ついさっきマンキン.exe食らってフォルダだけ残して全部真っ白。
もうだめぽですかね？
これからどうすればいいですか
電源落としていいの？

626 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 19:43

>>625
いいよ

627 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 20:00

>625
(((（ ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

628 名前： ●�i太 投稿日： 02/06/23 20:05

>>625
電源落とすともう2度と立ち上がらなくなるかもですよ！！
とりあえずウイルス削除>>608参照

まぁ、きをおとさづにがんがってください。

629 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 20:08

>>628
もう遅い

630 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 20:08

漏れはマンキンでまずシステムがやられたので、再インストする羽目になったよ･･･
真っ白･･･

631 名前： cheshire-cat 投稿日： 02/06/23 20:12

なぜみんな、んなものを実行する？？？？？

632 名前： ●�i太 投稿日： 02/06/23 20:20

>>631
ノートン先生を信用しておりますた。

633 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 20:25

てか、このスレの↑の方読んだら
のーとん先生も信用できないって思わん?

634 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 20:25

>>632
いや、っていうか、まんきん.exeだろ

なんでそんなタイトルを実行するの？

635 名前： ●�i太 投稿日： 02/06/23 20:28

>>633
いやー
つかこんな本格的なのを食らったのが初めてだったので・・・
というか、自分の身に降りかかるとは思いませんですた（´Д｀；）

>>634
ファイル名だけで十分あやしいですよね・・・
いやだって何かヘンなソフトなのかと思って・・・

636 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 20:29

>>631
“マンキン.exe”だからねえ・・・
ちょっとダブルクリックしてみたくなるような、
そんな素敵な誘惑を感じさせるファイル名だとは思いませぬか？

漏れは実行してないけど。

637 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 20:32

昨日マンキン落としてビール飲みながらプロレスみててついポチッと実行してしまった。
しばらくして、なんかやばいことしたんじゃないかなとおもってすぐに再起動したんだけど・・・
そのときはまだ何が起こってるかわかんなかった。今日になってマイドキュメントの中の一部のフォルダがからになってるのに気づいた。

一応、レジストリの問題の部分やシステムフォルダ内にあったwhismng.exeとか削除したんですが、
これ以上被害が広がることってありますか？
ちなみにマイドキュメントはDドライブに置いてCはどこも異常なし。
例の「you did a piracy, you deserve it」ってのはCにありました。

638 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 20:34

マンキン大人気

639 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 20:35

>>635
＞いやだって何かヘンなソフトなのかと思って・・・

ﾜﾗﾀ
確かに変なソフト？だけどな（ｗ

640 名前： しかし 投稿日： 02/06/23 20:35

しかしマンキンの分際で

you did a piracy, you deserve it

これはいかがなもなか・・・

641 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 20:40

http://hn7y-mur.obi.ne.jp/pict/picture5.cgi?

642 名前： 625 投稿日： 02/06/23 20:44

かなりまいってます初心者なんで・・・
レジストリってどこにあるんですか？
DQNなしつもんすまそ

643 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 20:46

これがウィルスというやつなのか？
勝手には動かないけど。
システムは助かってよかった・・・。

644 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 20:47

>>642
ファイル名を指定して実行→regedit.exe　または　regedt32.exe

645 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 20:49

>>643
再起動したら動きます

646 名前： 625 投稿日： 02/06/23 20:58

>>644
ファイルがみつかりませんってでました・・・
あぼーんですか？

647 名前： ●�i太 投稿日： 02/06/23 20:59

>>646
regedit.exe
ではどうかな？
winNTの直下にあるexeなのでつが。

648 名前： ●�i太 投稿日： 02/06/23 21:01

間違います太
×winNT直下
○c:\winNT直下

649 名前： 　 投稿日： 02/06/23 21:03

>>642
変なレジストリキーいじったらマシンの具合が悪くなるかもしれんから
編集するときはすべて自己責任でどうぞ(定型文)

650 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 21:07

Windows再セットアップしたら大丈夫なんですか？

651 名前： 625 投稿日： 02/06/23 21:09

>>●�i太さん
やはりファイルがみつかりませんってでました・・・
このバアイどうすればいいですか

652 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 21:16

特徴からするとwhiterそのものだけどな。。だったらファイル復旧は出来ないか。

あきらめてOS再ｲﾝｽｺですな

653 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 21:20

whiter系は、割れざーを懲らしめるために作られたウィルスだから、
引っかかるのも割れざーなら良かったんだが・・

今回は調子に乗って、そこら中に貼りまくったバカのせいで騒ぎが大きくなった。

654 名前： ●�i太 投稿日： 02/06/23 21:21

regeditをうｐしたら。。。
というかregeditを消されている可能性が・・・

655 名前： ●�i太 投稿日： 02/06/23 21:26

http://www19.cds.ne.jp/~hpychild/2ch/upload/img/img20020623212352.lzh
（うｐろだにうｐできなかったので）拡張子をexeに修正して、
事故解凍を解凍してregeditを取り出す→クリック→起動
でもこれはwin2000のﾔｼだからもしかしたら動かないかも。
ちょい面倒でｽﾏｿ

656 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 21:30

>>653
http://tmp.2ch.net/test/read.cgi/download/1023973052/630-
ワレザーは真っ先に引っかかてます。
今回出回ったのは、これと同じやつか亜種でしょう。

657 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 21:30

こういう得体の知れないexeを実行するという行為が…

658 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 21:30

なんか盛り上がってるじゃねーか！

659 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 21:32

輪レザーじゃないのなら、正々堂々と被害届出せば？

開けると爆発する爆弾入りの小包届けるようなもんだからね。
あるいは、毒入りジュースを人がたくさん来る所に置いておく
ようなもんでしょ。

660 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 21:39

我座でも証拠のHDDは消去済みだから大丈夫だぞ。

661 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 21:39

爆弾や毒では本当に死んでしまいますが

662 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 21:41

偽証罪を自ら犯す罠

663 名前： 名無しさん 投稿日： 02/06/23 21:41

http://nnhhkklr.hoops.ne.jp/source/hoge00110_20020623033541.lzh
↑これもマンキン.exeらしい。

664 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 21:42

>>663
なんで直リンするわけ？

665 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 21:43

>>663
ホントだ。
サイズも一緒。

666 名前： 名無しさん 投稿日： 02/06/23 21:44

>>664
踏まなきゃいいわけだし。
って言うか踏むな。
後で文句言うなよ。

667 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 21:44

すみません。何が削除されたのか、どおやって調べればいいでしょうか？
今、一つ一つフォルダを開いているのですが、めんどくさい。
どおやらＣﾄﾞﾗｲﾌﾞのﾏｲﾄﾞｷｭﾒﾝﾄとＤﾄﾞﾗｲﾌﾞをちょこっと消されてるみたい。
Final Dataで復元しても全部33ｋのファイル（鬱

668 名前： 名無しさん 投稿日： 02/06/23 21:44

って言うか、マンキン.exeを実行しなければいいわけ。

669 名前： あのさ・・・ 投稿日： 02/06/23 21:46

このマンキンで消されてたファイルってMeとかXPの「システムの復元」ツールで
もとにもどせないのかなぁ？

670 名前： 名無しさん 投稿日： 02/06/23 21:48

>>669
まず無理だろうな。
HDDの内容が全部消されるらしいし。
再インスコールしか無理では？

671 名前： 　 投稿日： 02/06/23 21:55

すいません。質問です。

マンキンでいくつかのフォルダ内のファイルがあぼーんしてしまったんですけど、
レジストリとかの適切な対処をして、実行ファイル削除して再起動しても問題なければ
これ以上被害が進行することってないんですか？

被害自体はたいしたことなかったみたいなんですが、今後どうすればいいかわからず
電源も怖くて切れません。どうかお願いします。

672 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 21:57

いつから質問スレに？

673 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 21:57

>>671
ウイルス消したら大丈夫

674 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 22:00

>>671
大丈夫だったら報告よろしく。
漏れも同じで電源切れん。

675 名前： ◆.Rp6wEqA 投稿日： 02/06/23 22:01

>>669
折れはベクターにあったフリーソフトで消されたデータを復元してみたが
半分以上は復元できなかった。
でも一応試してみたら？
http://www.vector.co.jp/soft/win95/util/se192983.html

676 名前： 　 投稿日： 02/06/23 22:10

食らって消えたファイルは諦めるしか無し
33バイト書き換えなので修復は不能ですぜ
一緒に33バイトに成ってしまったエロ画像を眺めてポカーンとしようよ。

677 名前： ４９ 投稿日： 02/06/23 22:12

ＩＰからメルアドわかんない？
ＩＰから攻撃できないよ？

678 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 22:13

>>677
誤爆謝罪しる

679 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 22:13

>>676
だね。もう泣きたいよ。ファイナルデータでもダメだったよ。はぁ。
33って数字が大嫌いになった。

680 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 22:14

　　　★今回の教訓★

イメージバックアップを怠らない。
たとえそれがエロ画像であっても、だ！！

681 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 22:15

>>680
それしかないね。
いいバックアップツールしらない？ＨＤ→ＣＤ−Ｒがいいんだけど。

682 名前： ４９ 投稿日： 02/06/23 22:17

adsl-66-141-97-121.dsl.rcsntx.swbell.net
こいつの情報どこまでわかる？

683 名前： ●�i太 投稿日： 02/06/23 22:17

　　　　∧∧
　　　 /⌒ヽ)
　　　i三　∪　 ｸﾘｯｸしちまった漏れが悪いんだよ…
　　〜三　| 　　　　　　　　でも犯人氏ね
　　　(/~∪ 　
　　　三三
　　三三
　三三

684 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 22:18

マ　ン　キ　ン　祭　、　絶　好　調　で　す　ね　！　！

685 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 22:18

>>682
だからお前スレ間違ってるだろ

686 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 22:19

>>681
WINCDRについてるシマンテックゴースト使ってるが、
使い勝手はあまりよろしくない。
ドライブイメージかノートンゴーストか
速い方を選ぶと吉のような気が。

687 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 22:19

つうか、他人のＨＤＤがクラッシュするのは楽しいものがある

688 名前： 681 投稿日： 02/06/23 22:22

>>656
さんきゅ。ノートン先生で行ってみるよ。
はぁ。いつかは、こういう日が来ると思っていたのだが・・・。

689 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 22:24

妙にスレが伸びてるので？と思ったんだが、何がどうなってるのやらさっぱり

690 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 22:29

>>689
すみません。ニュ速にマンキン貼ったやつがいて、やられた奴らが
ここに流れてきたのです。私もその一人。
恐くて電源も切れません。（鬱

691 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 22:31

>>690
ふ〜ん
踏んだスレによっちゃ自業自得なんだろうが

692 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 22:35

>>691
お宝ﾊｹｰﾝってｽﾚでした。お恥ずかしい。
まさかマンキン.exeなんてウイルスがあるとは。はぁ。

693 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 22:36

さてどのくらいの被害者がいるのだろうか？
どうしてこうなったか？訳のわからない被害者もたくさんいるだろうし。

694 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 22:39

>>692
ニュー速の現状は知らないけど板違いみたいだね
自業自得ですな

695 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 22:44

http://pc.2ch.net/test/read.cgi/sec/1012296560/
ほんとに踏んで困ってる人はこちらへ

696 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 22:57

自業自得、は免罪符ではないよ。

例えば、門の前にジュースが置いてあって、それを飲んだ子供が死んだ場合も自業自得か？
今回は被害届を出してもいいと思われ

697 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 22:58

（･∀･)ﾆﾔﾆﾔ

698 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 23:01

>>696
そんな話をする場ではありません

699 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 23:03

門の前に落ちてるジュース飲むほどの低脳なら被害にあっても仕方ないな

700 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 23:04

これ何百回も言われてることだけど、得体のしれんexeを実行しちゃう
のが一番の問題なんだろーなぁ

普段からの心がけが問題ではないかと。

701 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 23:06

>>696
踏んだ奴がｱﾌｫなんだよ（ｗ
裁判になって、人がたくさんいる所で踏んだスレ聞かれて、周りの家にもエロ画像見て回ってウイルス踏んだ事を知られてもいいなら届け出せば

それと、ジュースが置いてあるのは門の前じゃないよな
毒物を扱ってる所に入っていって、毒物を飲んだんだよ

こういうのは自業自得じゃないか？

702 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 23:07

>>700
同意

次からは気をつけようと考えるぐらいになって欲しいものです

703 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 23:08

自業自得だとしても、貼った奴が無罪ってわけじゃないからね

704 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 23:11

>>701
てめえはちゃんと改行しる。
どっかのアフォがあちこちに直リン張りまくってんだよ。
張った奴の人生あぼーんされるの見たいから
被害とおどけ出しとけに一票。

705 名前： 　 投稿日： 02/06/23 23:16

でも漏れぜんぜん普通のスレでふんだんだが・・・
競馬板の普通のスレだった。たしかにちょっと酒飲んで酔ってて
わけわからんものDLして実行しちまったのは後から考えてなにやってんだ、おれ・・・とも思ったが
そういうのも自業自得なのかなぁ？

706 名前： 投稿日： 02/06/23 23:20

>>705
それこそ自業自得では…

707 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 23:22

落ち着いてくださいね

708 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 23:25

とにかく、これからは「無闇に踏まない」
これを守れば良いと思いますよ

709 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 23:26

>>705
競馬板までですか・・・

710 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 23:28

僕はプ板で踏みました。
これからは気をつけます。

711 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 23:29

2ch以外にも貼ってそうだな。。

712 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 23:31

>>711
ありそうですね

713 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 23:32

このマンキン.exeってディスククラッシャーソフトの代わりに使えないかな・・・。
　　　　　　　　　　　　　　　　　　　　　　ｂｙ某企業のシステム管理者

714 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 23:33

まぁとにかく>>700に尽きるな。

715 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 23:34

>>713
おれこのスレのどっかでそれ書いた気がする。（ｗ
MX厨には必須のアイテムにならんかな?
K札が来たら即実行って。

716 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 23:35

>>713
考えようによっちゃ、有益なフリーソフトかも？

717 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 23:36

これってやっぱりシェアウェア作家の作品かな

718 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 23:36

まぁセキュ板に合わない話と承知で一言、、
これが無罪放免になるなら、BIOS破壊とかwhiterとかklezをあちこち
（それもモー娘。とかW杯などYahooから飛べるメジャーどころ）に貼りまくる奴が出そうだ。

引っかかる奴が多ければ多いほど面白いもんな。

719 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 23:41

リンク貼っただけでﾀｲｰﾎってことはあるのかねぇ？

いくつか検索かけてみたが似たような事例はなかったぞなもし。

720 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 23:43

>>719
どうですかね
私たちから見たら、踏むのが変と思ってしまいますし・・

721 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 23:45

法律はあまり詳しくないですから

722 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 23:48

今回のはexeが一つきりだったから、知識のある人からみりゃバカっぽいけど。
適当なreadmeでもつけて、フリーソフトとして公開したら踏む人増えるかもね。

723 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 23:50

>>719
Gmask訴訟では、リンクを貼ることに関する判例があったはずだが。

これはトロイです。キケンです。との注意書きなく、データやＰＣを
破壊することを目的としてリンクを貼り、目的が果たされれば
犯罪は成立するだろ。

見知らぬ人からの小包を開けて爆発して死んだら、見ず知らずの人からの
小包を開けたやつが悪いから、送りつけた犯人は無罪と言う理屈は通らないだろうが。

724 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 23:52

>>723
法律の話は法律板で

725 名前： 　 投稿日： 02/06/23 23:54

漏れの200Gの共有が消えたのは・・・そう、一瞬だったな。
気がついたら
「保護されたファイルがどうのこうの・・・WindowsのCDを入れれ」
ダイアログのオンパレード。
あわててCD突っ込んだ上でタスクマネージャーを起動させようにも起動できない。
さすがにパニックったがここは少し冷静になってPCの電源を落とす。
OSの終了ボタンが有効だったのが幸いしたと思ったら、起動できず。
ここで頭が真っ白になったが、CDRに取っておいたNortonGhostの
ドライブイメージがあるじゃないかと自分を落ち着かせそのCDRからシステムをリストアさせたした。
お、ちゃんと起動するじゃないか。と思ったのも束の間。
「・・・ない！？無い！
おれがしこたま溜め込んだエロ動画群が無いーーー！！！！
漏れの青春が！！！漏れの・・・もれの・・・」
さすがの漏れもその夜は枕を濡らしたものさ。

726 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/23 23:59

>>719
リンクを張るという行為によって、
「誰かのHDDデータが破壊される危険を感じる」
と裁判官が認めれば有罪でしょうな。

もちろん、張った奴が他人のデータぶっ壊す目的で
張った場合じゃなきゃ駄目だが。

727 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 00:01

>>726
そんな事で何年もかけるのもバカバカしいですしね

728 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 00:03

>>726
その目的以外にリンクを貼る理由があるのかよ。

729 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 00:06

半角にあったんだよなぁ。
マンキンって「シャーマンキング」のことだと思ったし、GCAの
アイコンだったから…

730 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 00:07

>>728
例えばですが
あるスレで「これはＨな画像」と書いてあったとします

それを、開いて確認する前に他のスレに善意で貼った。。とも考えられませんか？

731 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 00:08

具体的にどのスレにあったかが判らないので、思いつきの発言ですが

732 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 00:08

>>726
犯罪としての故意は、結果が全てであり、貼った奴の意志は関係ないんじゃなかったけ
だから結果HDDが損壊すれば損害賠償可能、、つか板違いだな。

733 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 00:09

>>729
半角は、善意の人たちが確認してくれるスレがあったと思います

734 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 00:10

そうですね
法律の話はやめましょう

735 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 00:13

とあるスレで引っかかったものですが、
アドレス貼った後に延々とジサクジエンのﾊｧﾊｧ書き込み･･･
だまされても無理はないとオモタYO。悪質。

736 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 00:13

>>730
立件となれば、ログ調べるから、見たかどうかが客観的にわかるよ。
それに普通はＨな画像なら見るでしょ。

正直言って、データ飛ばそうとリンク貼った奴がﾀｲｰﾎされるのが
恐くなって必死で弁解してるように見えるんだけど。上のほうのレス。

737 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 00:14

>>735
どちらのスレですか？

738 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 00:16

＞正直言って、データ飛ばそうとリンク貼った奴がﾀｲｰﾎされるのが
＞恐くなって必死で弁解してるように見えるんだけど。上のほうのレス。

いるだろうねｗ
半角でも必死に話題を変えようとしてた奴がいたな。

739 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 00:19

>>737
http://cocoa.2ch.net/test/read.cgi/famicom/1024576969/83-98
本当にマンキンのスレ(ﾜﾗ
84,85は引っかかった後の漏れ。色んな作業してる途中に開いたため、
システム壊れた原因がきちんとわからなかったので警戒だけしたんだが。
さぞかし大量に釣れただろうよ。

740 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 00:20

>>738
ＭＸも賑わっていた当初はﾀｲｰﾎﾀｲｰﾎって言われてたけど、
実際にﾀｲｰﾎされることもなく、やれるもんならやってみろ！って
息巻いてた連中も結構いたみたいだけど、実際にﾀｲｰﾎ者が出て
からはｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙな連中が増えたしな（ｗ

こういうのは警察のやる気の問題だから、ある日突然ﾀｲｰﾎ者が
出るもんなんだよ。そしたら祭りだね（ｗ

741 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 00:23

>>739
凄いｼﾞｻｸｼﾞｴﾝだなｗ
ここで引っかかる奴が少なかったから、あちこちにバラマイタノカ。。

742 名前： 719＠板違いすまん 投稿日： 02/06/24 00:25

>>723
少しだけしか調べていないが、マスク訴訟についてはリンク貼りが「公然猥褻物陳列罪」幇助（援助）とやらにひっかかったそうな。
参照http://www.pileup.com/mask/report3.htm
今回とは質が違うものかと。

＞これはトロイです云々
そもそも相手に知らせてしまったらexeを実行する奴はいない。とりあえず実行させるのが
目的なんだから。

小包にはさ、一目でそれとわからないスイッチ付き爆弾が入っていてスイッチを押してしまった人(exe実行した人)が大量発生しちゃったんじゃないかと。

警察が動くときは動くだろうし、任せるしかないと思う。

♯でも俺もウィルスリンクはった奴はどうしようもないバカだと思うよ。

743 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 00:26

>>741
739は低年齢層が多いから、結構引っかかったんじゃないかと思うが。
一度やられたら即反応できないからいかんな。
半虹の同種スレにも同じ書き込みが貼ってあったが、
あっちは強制ＩＤなのでジサクジエンできなかったラシイ。

744 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 00:30

>>742
リンクを貼ること自体が罪となりうることを示してるでしょ。

745 名前： 　 投稿日： 02/06/24 00:30

ニュー速で、
http://uni.s2.xrea.com/tbtb/apuroda/file/153.lzh
というのを解凍したら、ファイル消されまくりました。
なんか、ここの過去レス読むと、復活は不可能みたいですね。
死にたいですが、今晩はとりあえず寝ます…

746 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 00:32

>>745
落ち着け
とりあえず貼るな

747 名前： 719＠板違いすまん 投稿日： 02/06/24 00:34

なんか支離滅裂。。。

ようするに自衛しましょうってことです
>>700につきる

あと変なイタズラするやつは死んでくださいってことです

板違い終了。

748 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 00:35

ﾏｿｷｿたん〜　

やられちゃたよ・・
160G。
どっかのスレで女子高生エロ画像だってリンク張ってあった（直リンじゃなかった）
lzhを落として、ノートンかけたら「ウイルスは検出されませんでした」
で、安心して解凍したら、マソｷｿたん.exeだったよん。
このexeを、また不覚にも 実行してしまったYO。←責任の所在は全てココ。
過去スレ読んだら、33バイトに上書きされたファイルはもう復旧不可能なんだよね。
ああーー。。

749 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 00:37

>>747
ですね

750 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 00:40

スレ違いですが１つだけ

ラウンジ

勇気が無くて見られない画像解説スレ Part123
http://ex.2ch.net/test/read.cgi/entrance/1024814403/

半角

勇気がなくてみられない画像解説スレin半角part48
http://vip.bbspink.com/test/read.cgi/ascii/1024762534/

これからはこちらを利用するのがよろしいかと
他の板にもあるかもしれませんが私は知りません

751 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 00:41

>>748
ウィルスソフトってlzhのままでも検出してくれるのか？

752 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 00:45

Nortonとｳｨﾙｽﾊﾞｽﾀｰ、antidote、
それぞれ最新版で検査したけど素通りしたよ。＞ﾏﾝｷﾝ.exe

753 名前： 　 投稿日： 02/06/24 00:45

>>745
自分は被害受けたからって、リンク貼って寝るなよ・・・。

754 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 00:49

>>750
散々既出で鑑定人さんもうんざりしてるみたいですよ

755 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 00:50

>>752
ベンダーにメールおくったら対応してくれるかね。

756 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 00:53

>>755
ちょっと前のレスくらい読もうよ。

757 名前： 名無しさん 投稿日： 02/06/24 00:54

今回の犯人
http://comic.2ch.net/test/read.cgi/sakura/1023692123/669
669 名前：aa113.adn.ttcn.ne.jp 投稿日：02/06/23 22:29 ID:X1t7hHKM
さくらたんのjpgを適当にUPしますた
uni.s2.xrea.com/tbtb/apuroda/file/153.lzh

http://corn.2ch.net/test/read.cgi/news/1024809183/538
本人は串を使ってると言っている

758 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 00:56

>>751
zipやlzhに対してスキャンをかけて、解凍前に中身をチェックするという目的。
中に万一ウイルス感染ファイルそのものが入っていれば、
最新のウイルス定義にしていれば大抵は引っかかるでしょう、そりゃ。
しかしexeなどには反応しない。まあ当然か。
なのでノートンでチェック後解凍しても、
でてきた不明なexeを実行さえしなけりゃかなりの被害は食い止められるはず。

759 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 00:58

exe実行して、逆ギレｶｺｲｲ

760 名前： 検出名を教えて下さい。 投稿日： 02/06/24 01:11

http://uni.s2.xrea.com/tbtb/apuroda/file/153.lzh
これに感染してしまいました。

どんなウイルスですか？再起動であぼーんですか？？

すっげ〜こわい。ｄれかたすけて〜〜


205 名前： ：02/06/24 01:08
>>204
それノートンでスキャンしても反応しないぞ。
シングルクリックで開くようにしてると感染？？？？？？？？？？？

761 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 01:12

>>760
そろそろ直リンはやめてください

762 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 01:12

>>760
リンク貼るなつってんだろｶｽ

763 名前： 情報工学部生徒 投稿日： 02/06/24 01:16

>>760と同じファイルを
解析してワクチン作ってみたんですが､
ソースコードをメーカーに送るべきですか?

764 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 01:17

マンコ菌

765 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 01:18

>>763
すげー、ぜひ送ってよ

766 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 01:18

>>763
あなたに善意があるならば送るのを薦めます

767 名前： ７６０ 投稿日： 02/06/24 01:19

たすけてください。
直りんはもうしないので・・・。
ＨＤのフォルダ以外ファイルは全部消えたみたい。
なおんないんですかね〜。

768 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 01:20

>>760
わざと貼っているだろ。
お前がexe実行してみろよ。
それでどうなるか教えてくれ。

769 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 01:20

http://natto.2ch.net/test/read.cgi/denpa/1024812210/l50
アホ発見

770 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 01:20

貼りまくってるのは、在日っぽいな。
6時間ほど悪戦苦闘したが消えたデータはやっぱりダメだ。
そろそろバックアップの時期かなと思ってた矢先だった。
半年に一回しかバックアップしないのがたたったのかな。

771 名前： 情報工学部生徒 投稿日： 02/06/24 01:20

メーカーが買い取ってくれるんですか?
それともボランティア?

772 名前： 投稿日： 02/06/24 01:21

かたや自分が感染した腹いせにあちこちへウイルスを直リンする低脳馬鹿禿げ筆記ー。
かたや向学心と善意に満ち満ちた将来ある学生。

773 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 01:21

油断してまった。そう、普通なら実行させないはずなのに…
ウィルスチェックに引っかからないし、
GCAの自己解凍書庫に見えてしまうので、実行してしまうという罠。
(GCAに自己解凍書庫を作成できる機能があるかどうかはしらないけど。）

774 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 01:21

てｓｔ

775 名前： 情報工学部生徒 投稿日： 02/06/24 01:22

やっぱりメーカーにソースコード送ります｡
どんな文面がベターですか?

776 名前： 　 投稿日： 02/06/24 01:22

>>771
明日の朝起きてから決めてくれ。
どっちでもいい。

777 名前： ７６０ 投稿日： 02/06/24 01:22

おれ、実行してしまったんです。
ＨＤきえっちゃった。マジ、助けてください。

778 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 01:23

ほんとあちこちに貼ってやがるな・・

779 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 01:23

ワクチン
del 153.lzh

780 名前： 　 投稿日： 02/06/24 01:23

開く前に
「それはウイルスです」って答えてる人は、なんでわかるわけ？
アドレス？

781 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 01:23

参考資料
http://uni.s2.xrea.com/tbtb/apuroda/file/153.lzh

782 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 01:24

>>777
あきらめろ
whiter系は消されたらお終いだ。BIOS壊されなかっただけでも助かれ。

783 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 01:24

>>780
もう見飽きるほどみたし

784 名前： ７６０ 投稿日： 02/06/24 01:25

あちこちに張ってるのはオレじゃないよ、
おれflash板からきたから、何人もいるみたい。

785 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 01:25

>>777
残念ですが・・・
ＰＣが動くだけまだマシかと

786 名前： 　 投稿日： 02/06/24 01:26

>>783
ノートンとかバスター入れてるからってわけじゃないんだ？

787 名前： 投稿日： 02/06/24 01:27

>>760
消えたファイルはもうあきらめましょう。私もあきらめました。
あとは今まだ動いてるそのシステムをどうするかですね。
気分的にはクリーンインス子の方がすっきりするのでは？

788 名前： 　 投稿日： 02/06/24 01:28

>>781
参考資料なんつってわざと貼るな！

しかし、昨日通報したのにまだアカ削除されないな

789 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 01:29

>>772
お言葉だが、踏んだ奴が貼ってるとは思えないよ。。。
踏んだらしばらく頭が真っ白になるからね。それどころじゃないし、、

それより、このバカ（単独犯？）が2chの外に飛び出す前に、
法律板にスレ立てた方がいいかもしんない。俺は立てられないみたい。

790 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 01:29

感染したが……
とりあえず現在は軽微な損傷で済んでいます
（いくつか消されたが、確認したかぎり大したものではない）
とりあえずレジストリの修正と実行ファイルの削除、他にはなにかやることはあるでしょうか。
なんかこわくて再起動できない……
でもバックアップはこないだとったばっかりなのが不幸中の幸いかな……

791 名前： 　 投稿日： 02/06/24 01:29

被害にあったのは僕だけじゃないんだね･ﾟ･(ﾉД`)･ﾟ･｡

792 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 01:30

☆ウィルス情報＆質問　総合スレッド☆part4
http://pc.2ch.net/test/read.cgi/sec/1024061532/

質問はこちらで

793 名前： 検出名は？ 投稿日： 02/06/24 01:30

　

794 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 01:31

俺もつい昨日喰らったよ。
exeに仕込まれてるタイプのやつ。
exeクリックしたあとIEが起動して画面全体真っ赤になって真ん中に
意味不明な中国語が・・・。

まぁ、NET用のノートPCだったので被害は最小限で済んだが。
これが重要データありまくりのデスクトップPCで喰らってたら・・・。

795 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 01:31

もしくはこちら
くだらねぇ質問はここに書き込め！Ver.4.58
http://pc.2ch.net/test/read.cgi/pcqa/1024836572/

コンピュータウィルス総合スレッド VOL.20
http://pc.2ch.net/test/read.cgi/pcqa/1023569198/

796 名前： 情報工学部生徒 投稿日： 02/06/24 01:31

質問なんですが､どのメーカーとコンタクト取ればいいですか?

797 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 01:32

今、マンキン.exe見てるよお
どきどきするよ
さあ、今から削除するぞ

798 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 01:34

大学は生徒じゃなくて学生だよな

799 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 01:34

ってゆうか。
ウイルスじゃないから

800 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 01:34

>>796
ワクチンってなんだよ
漫画の見すぎ

801 名前： 情報工学部学生 投稿日： 02/06/24 01:35

>>798
そうでした。ｽﾏｿ

802 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 01:35

>>796
ｼﾏﾝﾃｯｸ

803 名前： 情報工学部学生 投稿日： 02/06/24 01:37

>>800
パッチっていうのもおやじくさいし・・・

804 名前： デベロッパーノート 投稿日： 02/06/24 01:40

ファイルを分析しました。送られたそれぞれのファイルについてわかったことを
以下に報告します。
ファイル名
マンキン.exe
: 結果
: デベロッパーノートを参照してください。


デベロッパーノート
:
%s
Our automated system has performed an extensive analysis on the file(s)
that you have submitted and found no evidence of malicious code. If you
have additional evidence to suggest that a malicious program still resides
in the file that was submitted to us, please contact Symantec Technical
Support for assistance.

805 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 01:43

　　　　　　　　　　　　　　　（⌒⌒⌒⌒⌒⌒⌒⌒⌒⌒⌒⌒⌒⌒⌒⌒⌒ 　
　　　　　　　　　　　　Ο　 （　ハァ〜、漏れの120GB・・・。
　　　　　　　　　　ο　　　 （
　　　　　　　　　　　　　　　　　〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜　
＿＿＿／⌒　　　＼＿＿
　　 　/　| 　|（　　　 ）　　 |
　　　|　　| 　| ∨　∨ヽ　│ 　 　
＿＿|　　| 　|　＼　|　_|＿|　　　　　　　　　　　　　　
　　　ヽ、（＿二二⌒)__）　＼ 　　　　　　　　　　　　　
＿＿＿_|　　|　＼二 ⌒l.　　＼ 　　　　　　　　　　 　
　　　　　|　　|￣￣ |　　|￣￣|| 　　　　　　　　　　　　
　　　　　|　　|　　　 |　　| 　　.||　　　　　　　　　　　　　　　"~"　　　　"""　　::: 　　　　"~""~"
　　　　　|　　|_　　　|　　|_　　.||　　　　　　"""　　　　::: 　　　　　　　　　"""　　　　::
　　　　 （＿＿）　　（＿＿）　.||

806 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 01:53

今回の始まりは解除ｽﾚからだな。ｦﾀｸ狙って撒くと書いてあったし。

807 名前： 　 投稿日： 02/06/24 01:54

その120GBのうち何割が他人に見られたくないデータだった？

808 名前： 　 投稿日： 02/06/24 01:55

＞学部学生さん
普通に学部生でいいじゃないですか。

809 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 01:57

>>797
そこで手元狂わせたり、Enterキーの上に物を落としたり、マウスの接触が悪かったりしたら･･･と。

810 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 01:58

>>807
100GB

811 名前： 807　 投稿日： 02/06/24 02:01

>>810
先生と呼ばせてください。

812 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 02:01

手が・・手が勝手に！！
ああああああああああああ

813 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 02:02

>>809
俺のマウスも調子悪くて、勝手にﾀﾞﾌﾞﾙｸﾘｯｸするんだよ。。

814 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 02:03

2ちゃんでこんなマンキン祭りが開催されてたなんて知らなかった・・・

815 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 02:03

>>809
めちゃ藁タ

削除する瞬間後ろから脅かしたらめちゃビビりそう

816 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 02:04

雑談はこちらへ
[速報]ハード全部アボーンウィルス出た！！
http://corn.2ch.net/test/read.cgi/news/1024846429/

817 名前： nanasi 投稿日： 02/06/24 02:05

WindowsMe を使っていますが、マンキン.exe を実行して
途中で止めた後、システムの復元を実行した所、
何事も起こっていない感じです。

実は復元できていないんでしょうか？

818 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 02:06

ﾏｿｷｿたんまつり！

夏休み一斉に全国東映系で公開予定！
きみも逝こうよ！　ﾏｿｷｿたんまつり！

819 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 02:09

何度も逝っているが、実行してデータ消されたら事実上復旧不可能。

820 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 02:10

大事なデータは、データ名をチョソ語にしておけば消されないよ。

821 名前： 　 投稿日： 02/06/24 02:10

参考までに報告します。
昨日ビール飲みながらふらふら競馬板でマンキンを落として実行してしまったバカ者ですが
とりあえず、適切な処置をして（問題のレジストリとシステム内のファイルを削除）いろいろバックアップとってから
思い切って再起動しました。いまんとこ被害の進展はなし。

たぶん上のファイルとレジさえ消してれば問題ないはずです。（消されたファイルの種類によりますが）
マイドキュメントの一部が消えただけでしたがよく見ると動画ファイルのサッカー動画が一部破損してて数が妙に減ってた・・・
ここを消してるときに漏れが電源切ったから進行がとまったらしい。システムファイル破損なかったのが幸いです。
他の板とかでは、会社の重要なファイルを消したとかいう人もいましたし、ほんとに自分の甘さに腹が立ちました。

822 名前： 投稿日： 02/06/24 02:12

マンキンあぼーん祭り

823 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 02:13

会社の重要なファイルをバックアップしない人は非難します

824 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 02:15

とりあえず、マンキン.exeのCRCｷﾎﾞﾝ
いやさ、名前を変えて出回りそうな気がするから…念のため

825 名前： ◆QdejOgQI 投稿日： 02/06/24 02:23

夕方、マンキンに感染して今まで色々やりましたが諦めました。
とりあえず>>2の通りにやって今から再起動します。
10分以内に再カキコがかなったらダメだったと思ってください。
なにかの参考になれば。

826 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 02:26

サラリーマンキンタロウ.exeに注意

827 名前： ◆QdejOgQI 投稿日： 02/06/24 02:28

どうも>>2の通りでよかったようです。
ちゃんと再起動できました。
私は10秒ほどで気付いたので被害は少なくて済みました。
でも大切な方との想い出が消えてしまいました。（涙
では、寝ます。

828 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 02:29

[不謹慎]ワールドカップ韓国優勝ゲーム.exe

に名前変更してうｐしてみよう

829 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 02:29

犯人は極刑に値すると思うが
ファイルにﾏﾝｷﾝという妙な名前を付けたのは誉めてやってもいい。

830 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 02:33

なんでマンキンなんだろ？
マンキン.exe。…どー見ても怪しいよなぁ。
シャーマンキングか何か関係あるとか…。

831 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 02:34

東京カステラ.exe
キボン

832 名前： 　 投稿日： 02/06/24 02:36

消えたファイルは上書きされてるんですか？
別ハードディスクから「復元」とか使ってみた？

833 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 02:37

普通、見ず知らずのexeファイルを実行するかね？

834 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 02:38

>>832
インキンたんはご丁寧にも逐一ファイル全部を上書きしたのち、削除されます。

835 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 02:39

アプローダーの書き込み
[153.lzh]:借ります(2002年6/21(金)6:25 サイズ：23 K)
>>739のスレの書き込み
83 名前：_ 投稿日：02/06/21 06:28

ここが最初で宜しいのでしょうか。時間差3分。

836 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 02:39

>>819

837 名前： ＿ 投稿日： 02/06/24 02:40

>>833
それ言ったら・・・
MXやってるとある程度麻痺してくるのは仕方ないことじゃん

838 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 02:43

>>833
だからアイコンがＧＣＡなんだから、
自己解凍圧縮ファイルだと思ったんだよ。

839 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 02:44

>>837
今回の事を教訓にして次回からは気をつけてください
以上

ﾊｧ

840 名前： 　 投稿日： 02/06/24 02:44

>>834
こわ！

しかし、警察がきた時、証拠隠滅できますね。
「もうだめぽ」って言わずに済むかも。

841 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 02:47

戸締りしなくて泥棒に入られたからといって、
泥棒が無罪になるわけじゃないだろ。

ばら撒いてるヤツが悪いことに異論あるまい。
ばら撒いてるヤツの、「踏むやつが悪い」という
説教強盗みたいな方便に騙されるな。

842 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 02:48

見逃してｸﾚYO〜見逃してｸﾚYO〜

843 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 02:48

踏む奴『も』悪い

844 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 02:49

>>843
同意

貼る奴は悪い
踏む奴は無能

845 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 02:50

843=844＝ばら撒いてるﾔｼ

846 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 02:50

>>845
藁タ

847 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 02:51

踏む奴は別に悪くないだろ。

848 名前： ８４３ 投稿日： 02/06/24 02:52

>>845
俺はばら撒いてないよん。しかも844とも別人。
なんつーか、ゴムつけずにやって病気うつされる奴『も』悪い。
病気持ってるのにやる奴『も』悪い。

849 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 02:52

どんなに面倒でもバックアップは怠らない、
怪しい圧縮ファイル、exe等はダウンロードしない、
exeは完全に信用できるもの以外絶対に実行しない、これ定説。

850 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 02:52

668 名前：_ 投稿日：02/06/21 06:12 ID:RgtgAh3+
今からこのwhiter使ってアニオタのHDあぼーん作戦発動します（藁
エロ同人誌詰め合わせとか書いておきゃあ、何人か実行するだろうな（藁

実行犯はこいつ？

851 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 02:52

>>835
最初はこれtsupermanxyz.tripod.com/list.jpg
で偽装を解くとps7_list.exeが出てくる。
これのﾈｰﾑを変えてばら撒いたってところ。
http://tmp.2ch.net/test/read.cgi/download/1023973052/630-
dat落ち

852 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 03:00

>>848
その例えうまくない。
相手は病気持ってるのが当たり前って言う前提に
なってるだろが。

それじゃ、店に買い物にきた客は全員泥棒だと疑え
って言ってるのと大差ないだろ。
泥棒も悪いが、盗られる店も悪い、って論法だろ。

853 名前： 名無し募集中。。。 投稿日： 02/06/24 03:01

>>852
BOOKOFFの社長はそういってるな。ぱくられる本屋が悪い。

854 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 03:03

>>853
まじですか・・

855 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 03:04

>>853
じゃ、BOOK OFFはパクってもいいんだね。
被害届出さないんだね。
爆盗団がごっそり持ってってもOKなんだね。

よ〜し、パパいっぱいパクっちゃうぞ〜（ｗ

856 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 03:05

>>泥棒も悪いが、盗られる店も悪い、って論法だろ。

しかし、経営者ならこれは念頭の上であるべき。
この論法は、同様にネットでファイルをやり取りする素人にもやっぱり少なからず当てはまる。

857 名前： 　 投稿日： 02/06/24 03:05

↑
正論。じゃあ、俺も・・・

858 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 03:08

つーかさ、両方悪いなら店も罰せられなきゃダメなんじゃネーノ？

859 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 03:10

>>858
お前あたまいいな。

860 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 03:10

とたんに厨房臭いスレになったな・・・。寝るか。

861 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 03:11

ふーん、ﾚｳﾞｪﾙが高いフリしてればいいじゃん

ｶｯコイイーーーーーーーーーーーー！！！！！！！！！！！！！

これでいい？

862 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 03:12

sageでお願いします

863 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 03:12

>>858
背負ってるリスクが違うから。

捕まった泥棒　　　　　→社会的制裁、処罰。
被害にあった店主　　　→経済的被害。

864 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 03:13

構わずageでよろしく

865 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 03:15

>>863
んじゃさ、なんで店主は泥棒に損害賠償請求できるわけ？

店が悪いならさ、請求できないとしないとおかしくない？

866 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 03:17

>>865
論理の飛躍。なんというか意味不明です。

867 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 03:17

トレンドマイクロにはもう通報したのですか？

868 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 03:18

>>861
恥ずかしい奴

869 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 03:20

>>866
飛躍してないじゃん。

泥棒も悪い→しかし→店主も悪い→店主も悪いのだから諦めなさい
　→損害賠償請求できない

ってならないのはなぜ？

870 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 03:25

もうめんどいので、最後にすます。

>>865
君が「悪い」で一緒くたにしちゃってるその「悪い」の意味をよく考えてみよう。

泥棒は社会的に「悪い」、だから社会的制裁を受ける。

一方、泥棒にあった店主は、
経営者としての義務＝防犯を怠ったリスクという意味でのみ「悪い」と言えなくもない。
よって経済的損害をこうむる一方、社会的には「悪い」どころか被害者なので、
損害賠償請求が社会によってちゃんと保障される。分かった？

871 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 03:45

>>870
まったくその通りだーね


では

消されてしまった

ファイル達に黙祷。

872 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 04:02

なんじゃこのスレは。
するっていとなにかい？
チミらは、format.exe とかが落ちてて、それ実行しちゃっても、
損害賠償だーとか騒ぐワケ？
もう、アホか、馬鹿かと。

873 名前： ノートン大先生のマンキン.exeの分析結果 投稿日： 02/06/24 04:17

ファイルを分析しました。送られたそれぞれのファイルについてわかったことを
以下に報告します。
ファイル名
マンキン.exe
: 結果
: デベロッパーノートを参照してください。


デベロッパーノート
:
%s
Our automated system has performed an extensive analysis on the file(s)
that you have submitted and found no evidence of malicious code. If you
have additional evidence to suggest that a malicious program still resides
in the file that was submitted to us, please contact Symantec Technical
Support for assistance.

874 名前： 冥探偵コナソ 投稿日： 02/06/24 04:22

危機管理・セキュリティー意識がない奴って多いね。
大切なファイルはバックアップをとるのは常識だし
怪しいファイルを実行する時はそれなりのリスクを負うのは当たり前なのにｗ

まぁこういう馬鹿ドモがいるとウイルス仕込んだ甲斐があったということだがｗ

875 名前： 冥探偵コナソ 投稿日： 02/06/24 04:24

あー、マンキンやったのおいらじゃないよ
おいら、そんな可笑しなネーミングセンスもって無いもんね

876 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 04:27

870=871≒874

877 名前： 冥探偵コナソ 投稿日： 02/06/24 04:29

それとねー、逝かれた人間ってさ
ウイルス踏むとギャ−ギャ−喚くよね？
馬鹿みたいじゃない？わはははは

878 名前： 冥探偵コナソ 投稿日： 02/06/24 04:31

>>874
ってはずれだよ
おまえって憶測だけで物事決めちゃうのね？
オツムが軽いというか、貧弱。

879 名前： 冥探偵コナソ 投稿日： 02/06/24 04:36

ウイルスって面白いよ
改造させて進化させると愛着沸くもんだね
でさ、それが世に広まっていくと親としては堪らないもんだヨ
我が子が立派になって逝く姿をみると思わず涙がちょちょぎれるね。
つーか、おいらって逝ってよしかな？
わははははははははは

880 名前： 128改 ◆TLe2H2No 投稿日： 02/06/24 04:51

とりあえず記念カキコ(ﾟ∀ﾟ)
それにしてもすごいねぇこのウィルス、、、
つか、既存のリンク先行ってももらえないから誰かうｐして保存しときたい(*´Д`*)ﾊｧﾊｧ

881 名前： 冥探偵コナソ ◆SKbg1v4s 投稿日： 02/06/24 05:01

おいらがあげようか？

882 名前： 128改 ◆TLe2H2No 投稿日： 02/06/24 05:04

>>881
うん、ちょーだい(*´Д`*)ﾊｧﾊｧ
ってかはづきちゃんのうｐろだにあげてURL貼ってﾌﾟﾘｽﾞ。

883 名前： 128改 ◆TLe2H2No 投稿日： 02/06/24 05:05

>>882
と思って見てみたらはづきちゃん死んでるし、、、
てけとーにどっかのうｐろだにあげてけれーヽ(´∀｀)ﾉ ﾜｰｲ

884 名前： 冥探偵コナソ ◆SKbg1v4s 投稿日： 02/06/24 05:06

えー嫌だ、くれくれクンは逝ってよしだよ
最初に面白いの君が張りなよ

そしたら、僕も張るよ
いいネタまってるよん

885 名前： 素人 投稿日： 02/06/24 05:16

質問させてください。

今所有しているパソコンを他人に譲ろうかと思っています。
再インストールのみだと、パソコン内にデーターが残ってしまい、情報が
流出する恐れがあるとの報道を聞きました。
その報道でやっていたのが、ハードディスク内のデーターを消去するソフト
を使用することによって、情報流出を防げるとのことでした。

そこで、このマンキン.exeをハードディスク内のデーターを消去するソフトの
代わりに使用できますでしょうか？もしできるならば、近日消去ソフトを買おうと
思っていたのですが、その費用が浮くため、代用しようかと思っています。

886 名前： 128改 ◆TLe2H2No 投稿日： 02/06/24 05:20

>>884
面白いのねぇ、、、

ｾｷｭ板で面白いのって言ったらどんなだろ（＾＾；
てかソフトとかてんで知らないからなぁ、、、

ま、まぁ適当に回ってネタ探してみます(^o＾)／~~

887 名前： 投稿日： 02/06/24 05:59

>>885
マンキン.exeの挙動がどんなもんか試したわけではないがヤメとけ。
物理フォーマットすればとりあえずデータは消去できる。
その譲った相手が磁気の痕跡を追跡して消去前のデータ解析を試みる
なーんて凄いヤツでも無い限りは100%データの復活は無理と見てヨシ。
物理フォーマットだけで心配ならフォーマットの違う(Linuxなどの)OSを入れて
パーテーションも切りまくって色々やった上でWindows再インストして
ノートンなどでゼロメモリーしてあげてさらに再インストしておけば
前述のエキスパートでもさすがにデータの復活は無理でしょう。
それでも心配ならハードディスクだけ相手に自前で用意してもらえば100%安全だけどな。

888 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 07:13

＞近日消去ソフトを買おうと
ﾌﾟ
無知＋馬鹿晒しあげ

889 名前： >>873を翻訳しますた 投稿日： 02/06/24 07:57

私たちの自動システムは、提出し見つけたファイル(s)上で広範囲な分析を実行しました、
悪意のあるコードを示す証拠はない。
私たちに提出されたファイルに悪意のあるプログラムがまだ存在することを示唆する補足証拠がある場合は、
援助のシマンテック技術サポートと連絡をとってください。
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
　　　　　　　　　　　　 　 -―￣￣ ｀ ―-- 　_
　　　　　　　　　　,　´ 　......... . .　　　,　　 　~　￣"　ー _
　　　　　　　　_／...........::::::::::::::::: : : :/　,r:::::::::::.:::::::::.:: :::.........｀　、
　　　　　　 , ´ : ::::::::::::::::::::::::::::::::::::/　/:::::::::::::: : ,ヘ ::::::::::::::::::::::: : ヽ
　　　　,／:::;;;;;;;| : ::::::::::::::::::::::::::::::/　/::::::::::::::::::: ● ::::::::::::::::: : : :,／
　　　と,-‐ ´￣: ::::::::::::::::::::::::::::::/　/:::::::::::r(:::::::::`'::::::::::::::::::::::く
　　(´＿＿　 : : :;;:::::::::::::::::::::::::::/　/:::::::::::`(::::::::: ,ヘ:::::::::::::::::::::: ヽ
　　　　　 ￣￣｀ヾ＿::::::::::::::::::::::し ::::::::::::::::::::::: : ●::::::::::::::::::::::: : : :_>
　　　　　　　 　 ,＿ 　＼:::::::::::::::::::::::::::::::::::::::::::::: `' _＿:::::::::-‐ ´
　　　　　　　　(＿_ ￣~"　＿＿ , --‐一

890 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 09:57

>>885
簡単にですが。
まず、起動ディスクを作ります。（フロッピーディスクで起動できる環境を作ります）
http://www.vector.co.jp/soft/dos/util/se196626.html　一例ですがこのようなソフトを
ダウンロードして起動ディスクにコピーしておきます。
起動ディスクでFDDから起動します。そして先ほどのツールを起動して物理フォーマット
すれば安心です。

891 名前： ●�i太 投稿日： 02/06/24 10:29

早速消えたファイルのおかげで業務に支障が・・・｡･ﾟ･（ﾉД`）･ﾟ･｡

892 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 10:29

ﾁｮﾄ質問。
前のレスに
「画面が赤くなって中国語が出てきた」ってあったけど、みんな同じ？

893 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 11:51

　　マーン　　　キーン　　　　ターン♪
　 ∧＿∧　　　∧＿∧　　　　∧＿∧
　（　・∀・）　　（　・∀・）　　　（　・∀・）
⊂　⊂　 ）　　（　Ｕ　　つ　　⊂__へ　つ
　<　<　<　　　　）　）　）　　　　　（＿）|
　（＿（＿）　　（_＿）＿）　　　 彡（_＿）

894 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 12:01

>>893
桃太郎伝説？

895 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 12:06

くらった奴は授業料だと思え。

896 名前： 540 投稿日： 02/06/24 12:11

昨日トレンドに会席以来を出したんだが梨のつぶてだ！
完全にシカトされてる

897 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 12:17

>>894
あったなそういえばｗ
使いまくり(ﾟдﾟ)ｳﾏｰ

898 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 12:30

つーかウイルスじゃねぇし・・・。

899 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 12:39

画像みただけでこの状態になったってきいたけど、もうそういうのが出回ってるの？

900 名前： 素人 投稿日： 02/06/24 12:50

>>887
ありがとうございます。譲る相手は素人なので、技術的に高度なことを
することは無いと思います。ただ、さらに流通して高度な技術者へわたる
こともありえなくは無いとはいいきれませんが・・・。
報道でやっていたのは、再インストールだけではデーターの場所を示すデーター
のみを消すだけで、データーそのものは残ってしまう（ゴミ箱を消去するのと同じ）
ということなので、譲受人がなんらかしらの理由でデーター復旧ソフトを使用
したときに、データー流出してしまう危険があるのではと危惧していたしだいです。

>>890
素人にも大変にわかりやすい説明をしていただき、ありがとうございました。
私の想像していたソフトがこのようなものです。
フリーで入手できるものであったとは、勉強になりました。

>>888
あの・・・、私、素人なんですけど・・・。わかります？

みなさん、ご回答ありがとうございました。

901 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 13:14

この実行ファイルは「名前.exe」で構成されてますよね。
これを「名前.jpg」とかに表面上は変えてて、それをクリックするとexeが実行になったり
するんですか？

902 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 13:21

>901
お前の考えている事は手に取るように解る
厨には無理だ、諦めろ

まぁ、JPGに仕込むことは出来なくもないが…

903 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 13:25

>>901
洒落にならないぞ・・・(((((;ﾟДﾟ))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

904 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 13:45

>JPGに仕込む

(´･ω･`)ﾔﾊﾞｲﾖ、ﾔﾊﾞｲﾖ

905 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 15:08

記念マキコ

つーか、JPGはやめようよ…
鬼畜すぎる…

906 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 15:21

jpgはネタだよ。jpgに単独で仕込めるウィルスなんぞありえない。
MSがヘボやってjpgの展開ルーチンにスタックオーバーフロー仕込んであれば話は別だがな。

単独というのはjpgに忍ばせたウィルスを発症させるトロイが、あらかじめPCに仕込まれていれば可能という事。
トロイをPCに仕込めるという事は、その時点でwhiterのような動作をさせることも可能なので、特別に恐れることは無い。

907 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 15:35

>>906
>MSがヘボやってjpgの展開ルーチンにスタックオーバーフロー仕込んであれば話は別だがな。

それおおあり（ｗ

908 名前： 関連スレ 投稿日： 02/06/24 15:56

中学生のエロ画像下さい【その２】
http://vip.bbspink.com/test/read.cgi/ascii/1022759932/l50

909 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 16:12

チン子チン子

910 名前： 　 投稿日： 02/06/24 16:48

中学生のエロ画像はまだデスか・・・・？

911 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 16:48

>>906
じゃあ、jpgはクリックしまくりしても安全なんですね？
exeを踏まなければいいんですね？

912 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 16:51

ネットから隔離したPCにマイナーOSをインスコ
それに保管これ最強

913 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 16:58

>>911
jpgは大丈夫、しかしコードはexeだけじゃないという罠。

914 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 16:59

よくわかんないけど、
ようするに、ソーシャルで.exeファイルを
クリックさせなければならないわけですよねぇ？

なんで、
怪しい.exeファイルなんてクリックするの？
ｱﾌｫなんですか？

915 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 17:05

batファイルも危ないぞ

916 名前： MHK ◆ze22MhKQ 投稿日： 02/06/24 17:20

もしかして、俺がマンキン＝シャーマンキングっていったために感染を広める厨が出たか？

917 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 17:25

msiもな

918 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 17:44

ｈｔｔｐ://pinktower.com/uni.s2.xrea.com/tbtb/apuroda/file/153.lzh
話の種にマンキン.exeだというリンクを踏んでみたのですが
単なるhtmlファイルのようです。
もう削除されたって事ですか？

919 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 17:47

>>918
そのページの真ん中にあるlzhのリンクをクリック

920 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 17:51

>>918

NOT FOUNDにしかならないけど？
そのサイト？

921 名前： 918 投稿日： 02/06/24 17:58

ジャンプページだったか。苦笑
エロサイトともご無沙汰だからカンが鈍ってたな。
てっきり乗り遅れて削除されたものだと。
誰だ、こんなへぼなリンクを貼ったのは！ｗ

しかしなんだな、5年前ならこういうお祭りには先頭を切って
飛びこんでいたものだが、年をとるってのは以下略

922 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 17:58

ttp://uni.s2.xrea.com/tbtb/apuroda/file/153.lzh
ttp://nnhhkklr.hoops.ne.jp/source/hoge00110_20020623033541.lzh
↑これ二つともNOT FOUNDだった。
因みに中身は同じ。

923 名前： 918 投稿日： 02/06/24 17:59

>>920
ｈｔｔｐは大文字

924 名前： 918 投稿日： 02/06/24 18:02

>>922
そういう意味だったか。
ま、関連スレもう一回り見てみるわ。
お騒がせしました、

925 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 18:11

朝みたらもう消えてたよ　＜うｐろだ
通報されたらしい↓
http://tmp.2ch.net/test/read.cgi/download/1024759132/51-

926 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 18:16

保存しといたからいいか

927 名前： 　 投稿日： 02/06/24 18:17

>>911
jpgだからって大丈夫なんてことはない。
信用できないリンクは踏まないのが一番。

928 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 18:19

>>927
じゃあ、２ｃｈのリンクは全部踏めないじゃん。

929 名前： 540 投稿日： 02/06/24 18:52

トレンドから会席以来の返事が届いた！！！

----------------------------------------
　このたびは、ウイルスバスターをご利用いただきありがとうございます。
　
お客様から解析依頼をいただいたファイルは
　「TROJ_HYBRIS　通称：ハイブリスウイルス）」
であることが確認されました。
当ウイルスに関する詳細情報として”専用対策Web”を公開しております
のでぜひごらんください。

--------------------------------------------

漏れはトレンドにおちょくられてるのか

930 名前： ノートン大先生のマンキン.exeの分析結果 投稿日： 02/06/24 19:00

ノートン大先生のマンキン.exeの分析結果
ファイルを分析しました。送られたそれぞれのファイルについてわかったことを
以下に報告します。
ファイル名
マンキン.exe
: 結果
: デベロッパーノートを参照してください。


デベロッパーノート
:
%s
Our automated system has performed an extensive analysis on the file(s)
that you have submitted and found no evidence of malicious code. If you
have additional evidence to suggest that a malicious program still resides
in the file that was submitted to us, please contact Symantec Technical
Support for assistance.

931 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 19:00

>>929
ファイル消すHYBRISかyp(w

932 名前： 540 投稿日： 02/06/24 19:06

TROJ_HYBRISなら何故ウイルスバスタ2002で検出できないのか
説明してほしいとのメールを送ったよ

どんな会席のしかたをしてるんだろ

933 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 19:12

ノートンもウイルスではないって書いてあるな。

934 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 19:16

ぽせいど〜ん

935 名前： 934 投稿日： 02/06/24 19:17

ｽﾏｿ、間抜けすぎる誤爆だ…逝ってくる

936 名前： マン金は 投稿日： 02/06/24 19:21

何かエンコードしてあるのか？

937 名前： 万金 投稿日： 02/06/24 19:28

>>930
同じくマンキンをトレンドマイクロに解析を依頼してます
現在結果待ち

もしかするとTROJ_HYBRISの亜種とか変種とかかもね

938 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 19:34

>>937
トレンドマイクロへの解析依頼って、サイトからした？


ネットワークアソシエイツ、バーテックスリンクに解析依頼頼んだ人はいる？

939 名前： 540 投稿日： 02/06/24 19:34

トレンドもTROJ_WHITERと言ってくれたら
すんなり納得するんだけどTROJ_HYBRISじゃ納得できないよ

940 名前： 540 投稿日： 02/06/24 19:37

漏れは一旦マンキンを隔離して
隔離部屋からトレンドの解析依頼へ送った

941 名前： cheshire-cat 投稿日： 02/06/24 20:15

ヒブリスぅ？？？？？？

942 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 20:51

MXではまだ共有されていないのか？マンキンで検索しても
シャーマンキングしか出てこん。

943 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 20:59

トレンドの解析
http://corn.2ch.net/test/read.cgi/news/1024846429/892

＞マンキン.EXE は、「TROJ_DELALL.F」 という新種のウイルスであることが
＞確認されました。
＞早急に対応パターンファイルを作成し、公開させていただきます。

トレンドﾜｼｮｰｲ！

944 名前： マンキンについての各社対応 投稿日： 02/06/24 21:24

トレンドマイクロ→新種ウイルスとして対応予定
シマンテック→ウイルスとの兆候なしと判断
N・アソシエイツ→情報なし
バーテックスリンク→情報なし

945 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 21:47

ずっとノートンユーザーだったけど、ＶＢに変えようかと思ったりしてるぞ。

946 名前： 万金 投稿日： 02/06/24 21:58

>>938
ウイルスバスターからじゃ解析依頼できないから
サイトから依頼したよ

>>943
情報サンクス
ソフト自体の値段も高いだけあって対応も早いね

947 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 22:04

んで、知らずにクリックしてあぼーんしちゃった人は金返してくれるのけ？＞バスター

948 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 22:07

おいおい、そんな出所不明のEXE実行するなんてアホ過ぎるぞ。

949 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 22:19

はあ？まじで市万テックてマンキンへの対応しないつもりなのか？？？

俺もシステムワークス、セキュリティ共に導入してるが・・
乗り換えるか・・
不用意にexeを実行しさえしなければ良いなんてのは分かりきったことで、
その前提に加えてアプリ側でも危険なファイルを探知出来るっていう
「さらなる利点」に対して金を払ってるのだ。藁
馬鹿じゃねえか市万テックは。

国内ウイルスに関してはトレンドの方が対応早そうだな。
もうちょい様子見てみるか。

950 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 22:28

トレンドが対応したら対抗上するだろ。

951 名前： 日本在住トレンド社員 投稿日： 02/06/24 22:30

マンキンは私たちが育てますた。

952 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 22:42

暫定ａｇｅ３０４

http://pattern.download.antivirus.com/ftp/products/pattern/cpr/

Pattern: 304
Version: 29
Release Type: Control Release
June 24, 2002

---------------------
New Virus Detected:
---------------------

TROJ_DELALL.F

953 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 22:44

MADOKAもトレンドは対応してたね。

954 名前： 投稿日： 02/06/24 22:49

>>953
シマンテックはどうでした？対応してました？

955 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 22:57

>>954
スマンテックは、ジョークソフトについては検出しない方向性
それも、よろし

956 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 23:12

マンキンはジョークになってないけどね。
実害あるし。

957 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 23:26

96 ：　 ：02/06/24 23:05 ID:TQL4BoNB
昨晩マンキンを立ち上げて、Ｃドライブと外付けのＥドライブ消された。
その後、マンキンを削除して、もう一台外付けのＦドライブを見たら、
もちろん中身確認できたんだが、いつの間にかＦドライブの中身も
消去されてた。マンキンってマジでやばいんでアクセスには要注意。

958 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 23:30

っていうか、NT系のOSで、Usersグループのユーザで実行すればシステムあぼ〜んとかありえないのでは？

959 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 23:39

>>957
これはジョークではない
作成し、または公開した者は、悪意をもって故意に行った

960 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/24 23:45

>>943
>>612のウイルスの挙動解析ログだとW32.Whiter.Trojanにそっくりですよね
CドライブにC”\wxpというファイルを作成するところとか。
W32.Whiter.Trojanの亜種かもしれないね

961 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/25 00:33

>>612に、特殊なツールを使わない限り、復元が非常に困難って
ありますけど、特殊なツールって何かわかりませんか？

962 名前： ノートン大先生のマンキン.exeの分析結果 投稿日： 02/06/25 00:50

ノートン大先生のマンキン.exeの分析結果
ファイルを分析しました。送られたそれぞれのファイルについてわかったことを
以下に報告します。
ファイル名
マンキン.exe
: 結果
: デベロッパーノートを参照してください。


デベロッパーノート
:
%s
Our automated system has performed an extensive analysis on the file(s)
that you have submitted and found no evidence of malicious code. If you
have additional evidence to suggest that a malicious program still resides
in the file that was submitted to us, please contact Symantec Technical
Support for assistance.

963 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/25 00:54

>>962
何回も貼りつけるな。訳くらい自分でexciteでしてこい。

964 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/25 01:12

ノートンはPC初心者

965 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/25 01:14

>>964

不覚にもわらてしまた・・
くやすぃ

966 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/25 01:18

実はノートンも実行してしまって解析どころではないとの噂

967 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/25 01:36

ほんまかいな。

968 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/25 01:54

ってことは？



　 　 　 　ノ　ー　ト　ン　必　死　だ　な　（　藁



ってこと？

969 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/25 01:59

高校生同士が交尾している画像をもらえるのはこのスレですか？

970 名前： 　 投稿日： 02/06/25 02:07

>>969
そうです。
ただし、画像ではなく実行ファイルですが。
マンキン.exeといいます。
お土産に、目の前が真っ白になりますでしょう。

971 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/25 02:17

あるものをDLしてトロイにやられました．．．．で、C,Dは再インストールしたのですが、外付けハードを見てみると２G分入っているのに、フォルダの中身は空っぽです。こういった場合、どうすれば良いのですか？

972 名前： 　 投稿日： 02/06/25 02:21

>>971
もしそれが今話題になっているマンキンと同じものかその亜種なら、
繋がっていたHDは全て、フォルダのみ残しファイルは消失してるはずです。
中には33バイトのファイルもあるかもしれませんけど。

取りあえずトレンドマイクロがこれについて解析し、何か情報がはいってくるまでは
HDは隔離して放置しておいてみては？

973 名前： ノートン教育実習生 投稿日： 02/06/25 02:22

ってことさ？

974 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/25 02:29

http://uni.s2.xrea.com/tbtb/apuroda/file/153.lzh

返信ありがとうございます。これを、マンキンあどうかはわかりませんが、上記のこれをDLしたら、このような結果になってしまいました。

975 名前： 　　　 投稿日： 02/06/25 02:34

>>974

あーそれマンキンだ。

exe実行しちゃった？

976 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/25 02:38

>974
お前もﾀｲｰﾎだな。

977 名前： Not Found 投稿日： 02/06/25 02:38

Not Found
The requested URL /tbtb/apuroda/file/153.lzh was not found on this server.

978 名前： 　 投稿日： 02/06/25 02:39

逮捕、逮捕、たいほなーーのだ

979 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/25 02:40

はい。ｅｘｅ実行してしまって、今の状況になっています。

980 名前： a-a 投稿日： 02/06/25 02:40

あーあ　かわいそうに

981 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/25 02:43

http://ooo.2ch.net/test/read.cgi/morningcoffee/1024872502/392
犯人降臨

982 名前： BOOM ○ ◆HIROf3oo 投稿日： 02/06/25 02:43

おいらは　復帰しますた。。。

983 名前： 寝れないよん 投稿日： 02/06/25 03:10

　　　┌───────┐ 　　　　
　　（｜●　　　　　　　● ｜ 　　
　 ／｜ ┌▽▽▽▽┐　｜ 　　　　
　（　┤ ｜　　　　　　｜　｜　　1000！
　　＼　 └△△△△┘　　＼ 　 　
　　　｜　　　　　　　　　　｜＼＼
　　　｜　　　　　　　　　　｜ （＿）
　　　｜　　　　　　　　　　｜
　　　｜　　　 ／＼ 　　　｜
　　　└──┘　└──┘

984 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/25 03:24

　　　　　　,,,..--──--..,,
　　　　,,r;'"''"~￣￣￣~`ヽ;.　　
　　　 ,';;"　　　　　　　　　 ヽ;.　　　　　　　　　　　 _,,-====-､
　　 r';;'　　,,,..... ,,　　,, .......,,　ヾ_　　　　　　　　　,,r'ｿ''　　　　 ''`ヽ
　　 l;:ﾄー{ニﾆニ}-─{ニﾆニ}-7　　　　　　　／/'　　　　　　Y⌒`､
　　 ､;l　　`ー- ''ﾉ　.､`ー--'　 l∫　　　　　/:/'',,...-,,,　　,,,,...__　 `iヾ
　　 l''l　　　　　/_,.,__,.,)ヽ　　　 |　　　　　 /y'　ー=-　　　.＿_`　 |;;;i､
　　 ﾍl　　　　/　,,...___,,,.. l　　　l　　　　　/;:l　　　　,　　　　 ￣　　|ﾐヾ
　　　ヽ　　　　 r'ｴｴエｴｱ　　 /　　　　ﾍ''r'　　　 /o._..o､　　　　　|川
　　　　`.　　　 {i''''"Y`''''i} 　 /　　　　（ノレ　　　/,,______,,ヽ　　　　l'ミﾐ 　１０００
　　_,,..r-yゝ　　ヽ._._._._.ﾉ　..ｲ~￣`ー-/ﾍﾉ`l　　: （''"Y"'''）;'　　　/ﾉ:|ﾊ
,.-'l |　|　l　 ` .. 　￣￣ .／l'　　ヽ　　ｿ/彡ﾉ､　　 `ー=-'.　　　 /《川h､
..しl_ヽヽ ヽ　　　　 ￣　　　|　ゝ　　彡丿彡/ゝ　　　--　　　 ／巛|r-y'`n
　　 ~丶_）'＼　　　　　　 ノ　　　　彡'彡ﾉ彡ﾉ|　`ー---　'' /;;巛ミﾐ| .|　lﾍｿ､
,,　,.　　　　　 `ー----- '　　　　 ｿ彡ﾉ彡丿/|　　　　　　彡ﾉ彡ミﾐ'ーー'_ﾉ_ﾉ
http://www.gazzetta.it/Gazzetta%20dello%20Sport/Foto%20Hermes/2002/06-Giugno/10/LA_FOTO_0GXHI0WP.jpg?eomid=3.0.672161780

985 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/25 03:32

>>966
ﾜﾗﾀ

まじでそうかもしれん。

986 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/25 03:35

どうでもいいけど次スレどうする？

987 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/25 03:40

あぁ立ってたか。誘導。

●ＨＤＤ全消去ウイルス３●
http://pc.2ch.net/test/read.cgi/sec/1024943662/l50

988 名前： もぬけのから 投稿日： 02/06/25 03:41

>>986
立てますた　よろしく

989 名前： すでにここは　乂1000獲り合戦場乂　です。 投稿日： 02/06/25 17:23

　　　　　　すでにここは　乂1000獲り合戦場乂　です。

　 　 　 ＼∧＿ﾍ　　　　　／￣￣￣￣￣￣￣￣￣￣￣￣
　,,､,､,,,　/ ＼〇ノゝ??＜　1000獲り合戦、さっさとはじめるモナー！！　　　　　　　,,､,､,,,
　　　　/三??´∀｀）/　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿　　,,､,､,,,
　　 　　/三/| ﾟＵﾟ|＼　　　　　　,,､,､,,,　　　　　　　　　　　　　　　　　　　　　　　,,､,､,,,
　,,､,､,,,　Ｕ （:::::::::::）　　,,､,､,,,　　　　　　　　　＼オーーーーーーーッ！！／
　　 　 　//三/|三|＼　　　　　∧＿∧∧＿∧ ∧＿∧∧＿∧∧＿∧∧＿∧
　　　　　　?怐@ ?怐@　　　　　 （　　　　）　　　 （　　　　 ）　　　（　　　　）　　　 ）
　,,､,､,,,　　　　　　　,,､,､,,,　　∧＿∧∧＿∧∧＿∧ ∧＿∧∧＿∧∧＿∧∧＿∧
　　　　　　,,､,､,,,　　　　　　 （　　　　）　　　 （　　　　）　　　 （　　　　）　　　 （　　　　）

990 名前： 990 投稿日： 02/06/25 18:00

990

991 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/25 18:01

埋め立て

992 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/25 18:02

111111111000000000000000

993 名前： マンキン 投稿日： 02/06/25 18:06

被害者の会

994 名前： BOOM ○ ◆HIROf3oo 投稿日： 02/06/25 18:06

1000まだ

995 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/25 18:06

995

996 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/25 18:07

がんがれ

997 名前： 997 投稿日： 02/06/25 18:08

くじけるな！

998 名前： 投稿日： 02/06/25 18:08

999 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/06/25 18:08

９９９

1000 名前： 完了 投稿日： 02/06/25 18:09

1000

1001 名前： １００１ 投稿日： Over 1000 Thread

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。