2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

亜種゙(´・ω・) カワイソス 救済プロジェクト ver.2.0

1 :[名無し]さん(bin+cue).rar:2006/03/02(木) 01:20:58 ID:lYV5CZBY0
このスレの唯一のローカルルールは空気を読むこと(´・ω・) ス

感染者の方へ
 ・相談に乗るスレ住人もいる事もあるので、恐れずに最新レスを確認して書き込み(´・ω・) ス
 ・煽られても泣かない(´・ω・) ス

スレ住人(ヲチャー)の方へ
 ・各自「被害者さんへの (´・ω・) カワイソス」の念を忘れずに良心に従って行動してください
  - メアドや個人サイトのURLや個人情報をモザイク無しで晒すのは (´・ω・) カワイソス
  - 運営さんがブロックしているのに被害に遭っているマシンのURLを晒すのは (´・ω・) カワイソス
  - >>950 超えたあたりで次スレを建てて誘導しないと難民や重複が発生して (´・ω・) カワイソス

その他
 ・キンタマウイルスはスレ違いで (´・ω・) カワイソス

前スレ
亜種゙(´・ω・) カワイソス 救済プロジェクト ver.1.0
http://tmp6.2ch.net/test/read.cgi/download/1140962502/

山田オルタナティブ(´・ω・)カワイソス @まとめWiki
http://www9.atwiki.jp/y_altana/
山田ウィルスまとめサイト
ttp://www2.atwiki.jp/kawaisosu/  ( ミラー ttp://www3.atwiki.jp/yamada/ )
ニュイルス日誌 (山田ウイルスチェックツールあり、必見)
ttp://blog.livedoor.jp/antiny_virus/
山田チェッカーBBS (山田ウイルスチェッカー作者さんによるサポートBBS)
ttp://otd9.jbbs.livedoor.jp/1000004440/bbs_tree
(´・ω・) カワイソス について(過去ログdat155まであり)
ttp://www.geocities.jp/kawaisosu/
ハマーの出張所 (感染レポあり)
ttp://www.geocities.jp/dkstr_hamar/index.html

900 :[名無し]さん(bin+cue).rar:2006/03/17(金) 22:56:10 ID:4vqo4y1T0
勝手な想像だけど対応してなかったキンタマ亜種に対応しましたとかそんなんじゃねーの

901 :[名無し]さん(bin+cue).rar:2006/03/17(金) 23:24:06 ID:arcPHoZ/0
>>899
これ、15日に作られたヤツだな

ttp://tmp6.2ch.net/test/read.cgi/download/1141537621/519

で報告したんだがわからんかった
FF12〜のファイルに多量に含まれてたよ

902 :[名無し]さん(bin+cue).rar:2006/03/17(金) 23:33:58 ID:wasv0LP20
>>901
thx
他スレの情報も探してみる。

903 :[名無し]さん(bin+cue).rar:2006/03/18(土) 00:30:20 ID:zgIz/edf0
あれ?漏れの先生V3aに反応しない(´・ω・) ス
V3aのCRC教えてほしい(´・ω・) ス

904 :[名無し]さん(bin+cue).rar:2006/03/18(土) 01:14:38 ID:WCBkZwDN0
Exponny=万博キンタマ

905 :[名無し]さん(bin+cue).rar:2006/03/18(土) 01:17:05 ID:wXSsEO9N0
>>904
万博キンタマってなによ?w

906 :[名無し]さん(bin+cue).rar:2006/03/18(土) 01:29:39 ID:XXdUnDJb0
Expoってだけで万博かw

907 :[名無し]さん(bin+cue).rar:2006/03/18(土) 01:35:00 ID:tEd+fDwR0
シマンテックのオンラインスキャンを実行すると
PFWがアプリの通信警告だしてくるんだけどだいじょぶ?
数日前まで出てなかったように思うんだが。

ちなみにWSOOPScan.exeってやつ

908 :[名無し]さん(bin+cue).rar:2006/03/18(土) 11:49:04 ID:ZXha0HMG0
>>898
また強力なのが出たんで(´・ω・)スね

909 :[名無し]さん(bin+cue).rar:2006/03/18(土) 12:07:58 ID:R1/8xT9Y0
>907
ttp://forums.slickdeals.net/archive/index.php/t-203607.html

なんかよくわからんけどオンラインポーカーの奴じゃね?って外人が言ってる
何してっかはわからん

910 :[名無し]さん(bin+cue).rar:2006/03/18(土) 12:21:06 ID:P3t6NBgV0
やべぇwwww攻殻フォルダあるwwwwwwwww
てかハッシュ計算に時間かかりすぎてばれるんじゃね?

911 :[名無し]さん(bin+cue).rar:2006/03/18(土) 15:07:07 ID:mh+JGIqI0
もうこれからは内蔵HDDにあらゆるデータを溜めるというシステムが見直される時だな。
OSのデータ以外は基本的にいつでもリムーバブル可能なスティックなんかを使うのを
標準的にするようなPCを普及していけばいいのではないか。

912 :[名無し]さん(bin+cue).rar:2006/03/18(土) 15:13:42 ID:tEd+fDwR0
>>911
それだとデーターの持ち出しできちゃう。

基本的にホストPCにのみデーター入れておいて
クライアントPCにはデーターの保存が出来ないようにしとけばOK

もちろん各種ストレージは禁止っつーかUSBですら接続禁止にするのが妥当

913 :[名無し]さん(bin+cue).rar:2006/03/18(土) 15:21:13 ID:2Sc/Th3/0
>>911
何かもう、盗んでくださいといわんばかりだな

914 :[名無し]さん(bin+cue).rar:2006/03/18(土) 15:26:21 ID:fD0gnmTR0
ここまで被害が広がったのは、日本人が平和ボケしてしまったからだ。
こんなことを事前に防げるよう、
これからの教育には愛国心を盛り込むことにしましょう。


と公明党を説得する自民党

915 :[名無し]さん(bin+cue).rar:2006/03/18(土) 15:30:14 ID:kXdwx85O0
シンクライアントやね
ttp://enterprise.watch.impress.co.jp/cda/ohkawara/2005/08/29/6026.html

既に大規模な単位でPCを導入している企業や団体への導入は相当厳しいけど、
これから新しく導入するようなケースなら何かの保険にはなるとオモ
J隊やK札とかなw

916 :[名無し]さん(bin+cue).rar:2006/03/18(土) 15:35:42 ID:tEd+fDwR0
しかしあれだね。今までの報道もたいていは外部にデーター持ち出して
そこから流出してる。情報管理の甘さが暴露されたって感じやね。

普通アクセス権限の設定とUSBの接続禁止設定するよね。


917 :[名無し]さん(bin+cue).rar:2006/03/18(土) 15:42:27 ID:ZHw7SoR+0
某ISPみたく流出した情報の被害者に一万円分の金券やるとかしないのかな

918 :[名無し]さん(bin+cue).rar:2006/03/18(土) 15:50:06 ID:kXdwx85O0
>>916
ポリシーを適切に設定してない管理者がどんだけ多いか
露呈されたみたいなものだね
IDSの存在など考えたこともないのだろうな。。

>>917
オイラの知ってる孫さんは、500円分の金券を撒いていたよ('A`)

919 :[名無し]さん(bin+cue).rar:2006/03/18(土) 18:04:12 ID:BVJS0kzg0
リスクインパクトなんて項目が出来てたのか

920 :[名無し]さん(bin+cue).rar:2006/03/18(土) 20:36:05 ID:CEcPZmLa0
タスクマネージャーのプロセスを見ると
「update.exe」「sys.exe」は無いけど
「updater.exe」が2つもありました。

Program filesには「sysフォルダ」「updateフォルダ」
ともありませんでした。
まとめサイトの確認方法にあった4つのURLは全部
「ページを表示できません」でした。
レジストリエディタというのも確認しましたが
まとめサイトに書かれているものはありませんでした。
ノートンのスキャンで何も出てきませんでした。
これはセーフということでしょうか?

2日前まではプロセスに「updater.exe」が無かったので
この2つが何なのかわからず心配しています。
ググってみたらウイルスのような感じもするし・・・
説明不足でわかりにくいかもしれませんが
よろしくお願いします。

921 :[名無し]さん(bin+cue).rar:2006/03/18(土) 21:07:02 ID:Ex6YLNb00
>>920
C:\Windows\system32\drivers\etc\hosts
というファイルの中身が見たい

922 :[名無し]さん(bin+cue).rar:2006/03/18(土) 21:07:20 ID:cOGp+uP20
アウト
感染してる

923 :[名無し]さん(bin+cue).rar:2006/03/18(土) 21:12:47 ID:TrDS1kKN0
>>920
(´・ω・) カワイソス

924 :920:2006/03/18(土) 21:53:50 ID:hfXwUJun0
レスありがとうございます。
>>921
中身?はこれしか書いてなかったです。
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

>>922-923
やっぱりそうなんですかorz
まとめサイトの駆除方法を実行したくても
sys.exeも無いし、レジストリエディタにも削除するものが無いし
どうすればいいのでしょうか。

925 :[名無し]さん(bin+cue).rar:2006/03/18(土) 22:15:46 ID:Ex6YLNb00
>>924
updater.exe を HDD から検索して、何処にあるか調べる。


926 :[名無し]さん(bin+cue).rar:2006/03/18(土) 22:27:54 ID:Osk9de850
>>924
俺もHDD内検索したんだけど同じのあったよ
多分、FirefoxとThunderbirdじゃないかい?

927 :[名無し]さん(bin+cue).rar:2006/03/18(土) 23:02:23 ID:oIAYqV4B0
>>924
http://www.google.com/search?hl=ja&q=updater.exe+%E3%82%BF%E3%82%B9%E3%82%AF%E3%83%9E%E3%83%8D%E3%83%BC%E3%82%B8%E3%83%A3%E3%83%BC&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja

928 :920:2006/03/18(土) 23:05:33 ID:LXl/VmhZ0
>>925
7つありました。updater.exeそのものは2つでした。
その2つがプロセスに出てた2つでしょうか。

AUPDATE.EXE-2253CB60.pf( WINDOWS\Prefetch )
updater.exe ( Spybot-Search&Destroy )
AUPDATE.EXE ( Program Files\Symantec\LiveUpdate )
QplayUpdater.exe ( Program Files\Toshiba\QosmioPlayerUtility)
QplayUpdater.exe.manifest( Program Files\Toshiba\QosmioPlayerUtility)
netfxupdate.exe ( WINDOWS\Microsoft.NET\Framework\v1.1.4322 )
updater.exe.ref ( WINDOWS\system32\PreInstall\WinSE\wxp_x86_0411_v1)

>>926
そうなんですか!
感染じゃなくても見つかる場合があるんですね。
ノートンとSpybotみたいなんですが
私も感染でなければ嬉しいのですが・・・

929 :920:2006/03/18(土) 23:12:18 ID:LXl/VmhZ0
>>927
ありがとうございます。
読みに行ってきます。

930 :926:2006/03/18(土) 23:36:53 ID:Osk9de850
>>928
見た感じのプロセスなら大丈夫だよ
それで正常だと思う
updater.exeであったらまずいのはWinFixerだけみたいだね
山田オルタであってまずいのはsys.exeとupdate.exe(これがあったらやばす)のプロセスだけだから
安心しる!!
まぁ心配なようならトレンドマイクロとシマンテックのオンラインスキャンでもしてみたらいいんじゃないかな

931 :926:2006/03/18(土) 23:39:58 ID:Osk9de850
追記
updater.exeとupdate.exeは全然違うからね

932 :920:2006/03/19(日) 00:04:50 ID:gvqKzEGY0
>>930
よかった、さっきまでガクブルしてたのでホッとしました。(´Д⊂
念の為にオンラインスキャンもやっておこうと思います。
アドバイスありがとうございました。

レス下さった皆さん、本当にありがとうございました。
必要事項がわからず、一度で書かずに
何度もダラダラと書き込んですみませんでした。

933 :がくと!NoDVDパッチ:2006/03/19(日) 06:15:45 ID:BmZaKbcF0
さっきNIS'03がsmss.exeでex14.2ch.net(206.223.151.225)、http(80)への接続警告出した
タスクマネージャーでユーザー名で実行されてるsmss.exeを発見

nyで拾ったやつ起動させたとき喰っちまったらしいw
スキャンでは検出しなかった

再起動かけて別パーテーションのシステムで起動して
windowsフォルダのsmss.exeとcsrss.exe
systemフォルダのchkntsv.exeを削除
アイコンが拾ったパッチプログラムの奴だった

で再起動するとcsrss.exeが見つからないとダイアログが出てきたが
レジストリとかスタートアップには見当たらずRunOneceで起動させてたか
その後の再起動でもタスクマネージャーには居なくなった


934 :[名無し]さん(bin+cue).rar:2006/03/19(日) 09:30:03 ID:QiFXyAdk0
>>932
プロセスエクスプローラ入れとけば場所・会社名すぐ分かって便利よ

935 :[名無し]さん(bin+cue).rar:2006/03/19(日) 15:19:27 ID:U+AfWIwC0
ttp://www.sysinternals.com/Utilities/ProcessExplorer.html
置いておきますね

936 :[名無し]さん(bin+cue).rar:2006/03/19(日) 15:47:17 ID:KCn0ixrN0
System Safety Monitor
http://www.syssafety.com/
こっちのほうがよくないか?

937 :[名無し]さん(bin+cue).rar:2006/03/19(日) 20:44:09 ID:Evp4zr2u0
プロセスチェッカー
ttp://fos.qp.land.to/static/fos_soft/ols_prc.html

サービスチェッカー
ttp://fos.qp.land.to/static/fos_soft/ols_svc.html

スタートアップチェッカー
ttp://fos.qp.land.to/static/fos_soft/ols_sup.html

938 :[名無し]さん(bin+cue).rar:2006/03/19(日) 21:10:14 ID:kqplf+gw0
Win2kなので>>935はありがたかった

>>936は高機能すぎて?とっつきにくいな
どこらへんがお薦めなのかな

939 :[名無し]さん(bin+cue).rar:2006/03/19(日) 22:24:58 ID:8gwCOwcB0
>>938
937のを全部チェックできて未知のexe実行を警告orブロックしてくれるとこかな

940 :[名無し]さん(bin+cue).rar:2006/03/19(日) 22:52:56 ID:IhgPGh0c0
っていうか、SSMがとっつきにくいとなると
いま世に出ているセキュ系ツールのほとんどが
とっつきにくいことになると思うんだが

941 :[名無し]さん(bin+cue).rar:2006/03/19(日) 23:20:03 ID:kqplf+gw0
うん
普通の人は意味わかって使ってない(´・ω・)ス
インストールしたとしても自分で穴あけちゃう(´・ω・)ス


942 :[名無し]さん(bin+cue).rar:2006/03/20(月) 13:24:22 ID:rGzwCZKB0
>>935-937
これって無料ツール?

943 :[名無し]さん(bin+cue).rar:2006/03/20(月) 13:48:11 ID:rN3yTDWm0
>>935-936は無料だた

935はどこかのHPに日本語化パッチが
936は設定で日本語にできた

>>937はシラン

944 :[名無し]さん(bin+cue).rar:2006/03/20(月) 23:26:52 ID:fQ1+m1o40
おまいらバリアースを使う(*´・ω・) ス オヌヌメ(´・ω・) ス

945 :[名無し]さん(bin+cue).rar:2006/03/20(月) 23:39:45 ID:brPT979Y0
>>944
うちの環境では頻繁にエラーを吐いて落ちるので落ち着いて使えない
機能的には必要充分だから非常に惜しい
ま、基本的に永遠の人柱版だから仕方ないけど

ところで、>>937はスタートアップチェッカ2nd開発中のためバージョンが止まってるぞ随分前に

946 :[名無し]さん(bin+cue).rar:2006/03/21(火) 01:03:52 ID:lf+3iURu0
>>945
うちは起動中はずっとCPU100%になる(´・ω・) ス
タスクマネージャーからしか終了出来なくなる(´・ω・) ス

糞PCのせいでしようが残念で(´・ω・) ス




947 :[名無し]さん(bin+cue).rar:2006/03/22(水) 01:11:09 ID:DSbahZBA0
ホ(´・ω・) ス

948 :[名無し]さん(bin+cue).rar:2006/03/22(水) 01:27:22 ID:6UR2MNEC0
今ドクロマークがファイル名の頭に付いてるファイルを1個見た(´・ω・) ス
ノード部は何も異常なかった(´・ω・) ス
ドクロチェッカーでも検出されなかった(´・ω・) ス


あれは一体なんだったのか(´・ω・) スネ?

949 :[名無し]さん(bin+cue).rar:2006/03/22(水) 02:49:14 ID:YnITxUz90
感染者からのファイルじゃなかった(´・ω・)ス?

243 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)