★051211 半角二次元板ゴミクズ溜まり場報告スレ

**名無しの報告** · 2005/12/11(日) 19:45:29

半角二次元板のスクリプト爆撃報告のスレ

特徴
ロリ、小学生、子供など、ロリコン系キーワードを含むタイトルのスレッドを
中心に爆撃するスクリプト、またはキンタマ亜種の可能性あり

◆報告の注意
　http://info.2ch.net/wiki/pukiwiki.php?%B9%D3%A4%E9%A4%B7%CA%F3%B9%F0

◆書式
　最新の書式はwikiを確認してください。
　http://info.2ch.net/wiki/pukiwiki.php?%B3%C6%B9%D3%A4%E9%A4%B7%CA%F3%B9%F0%A4%CE%BD%F1%BC%B0
　・書式を合わせて報告して下さい。フォーマットに沿っていないと原則スルーです。

**395** · 2005/12/26(月) 18:36:41

>>461
ヽ(´ー`)ノ

>>462
お褒め頂き光栄でつ(〃▽〃)
こちらこそ、いつも応援しております～

**某所の人** ◆Y39/vakKjY · 2005/12/26(月) 18:38:21

んー・・・ウイルスの潜伏先は相変わらずだなぁ。
またANTILOチェッカーで検出できました。（仮想マシン上で。）
しかし、ここまで正規表現を拡張して頑張る作者はじめて見た。
なんかあったのかなぁ。

U095246.ppp.dion.ne.jp · 2005/12/26(月) 18:39:06

>>459
わざわざ.にしたり[]を使ったりと几帳面ですね。

>>463
既に某ショタスレでは被害が出てたり…

◆Aoi9.tXKwA · 2005/12/26(月) 18:54:19

経緯をまとめて見ました

一発目
2005/12/02 17:39:36　http://qb5.2ch.net/test/read.cgi/sec2chd/1134297929/3　最初の被害報告
2005/12/10 02:55:16　http://strawberry.web-sv.com/Sn2/up3/2.html?1134234277　感染ファイルのアップロード
2005/12/11 07:56:45　http://pc8.2ch.net/test/read.cgi/sec/1129958911/765　ウィルス報告
2005/12/18 14:27:44　http://sakura03.bbspink.com/test/read.cgi/ascii2d/1134664638/18　スクリプト荒らしの原因ファイルの特定（この時点で2種類？）

二発目
2005/12/23 00:46:26　http://sakura03.bbspink.com/test/read.cgi/ascii2d/1134357748/606　スクリプト荒らしの原因ファイルの特定
2005/12/23 13:03:13　http://sakura03.bbspink.com/test/read.cgi/ascii2d/1122336330/801　スクリプト荒らしの原因ファイルの特定（2箇所目）

三発目
2005/12/26 15:59:51　感染ファイルのアップロード
2005/12/26 17:35:09　http://qb5.2ch.net/test/read.cgi/sec2chd/1134297929/457　スクリプト荒らしの原因ファイルの特定

一発目のウィルスの詳細
http://qb5.2ch.net/test/read.cgi/sec2chd/1134297929/353
二発目のウィルスの詳細
http://qb5.2ch.net/test/read.cgi/sec2chd/1134297929/395,430,431
http://qb5.2ch.net/test/read.cgi/sec2chd/1134697413/273
三発目のウィルスの詳細
http://qb5.2ch.net/test/read.cgi/sec2chd/1134297929/459

二発目の感染ファイルのうｐ時間は、削除済みのためわかりませんでした。

**名無しの報告** · 2005/12/26(月) 18:54:26

>>465
ロリ本がママにバレて怒られちゃったんじゃ。

>>466
ロリショタ？

[ ＾ω＾] **名無しの報告** · 2005/12/26(月) 18:58:29

すげぇ正規表現だなｗｗ
暇だねぇ・・・としか言いようがない

**名無しの報告** · 2005/12/26(月) 19:09:15

たぶんここ見て必死になってるんだと思う

**395** · 2005/12/26(月) 19:16:18

三発目ウイルス続報。

・VIPろだに送りつけるファイルは自分自身（ウイルス）をZIP圧縮したもの。
　カレントフォルダ？に拡張子のみのファイル「.zip」を作成する。
　ZIP圧縮には zip32.dll および zip32j.dll を動的リンクにて用いている模様。

・何のためにこのようなアップを行うのかは現時点では不明。
　仮に拡散目的であれば、アップされたウイルスのアドレスが貼られる等の被害が
　今後発生する恐れがあり、警戒が必要。

**名無しの報告** · 2005/12/26(月) 19:24:11

どれだけ作者が頑張ってもファイルを落として実行しない限り俺らは無害なんだろ？
知らずに感染してる人間が本当に大マヌケだよなｗ

**名無しの報告** · 2005/12/26(月) 19:24:43

今のところ角煮だけが被害？

**名無しの報告** · 2005/12/26(月) 19:39:37

こっちでやってたのか orz

★051211 半角二次元板ゴミクズ溜まり場報告スレ２
http://qb5.2ch.net/test/read.cgi/sec2chd/1134697413/l50
にかいちゃったよぉ～

ttp://musi.s6.xrea.com/imgn48.jpg
をさくらにすれば爆撃は防げるかも

**名無しの報告** · 2005/12/26(月) 19:40:42

虫画像注意な

**名無しの報告** · 2005/12/26(月) 19:44:00

使われてる文字

$encoded = "DAiBpoekhaGL7QYGj72N0ZOhkdIYHJW6m7iZtZ/5nZOj46GXp+A=";
#\nいいから\nさっさと\nいいからさっさと
$encoded = "j4KBzwgMiYmLwQYGg3+N2xwYhc2X/BoSl7OV7Z+rncs=";
#死ね\n氏ね\n子ね\n黙れ\n自首しろ
$encoded = "go+AjoZUhJsEAJ/KgNGBwhwYkF6WThoSmlSYRRAUnHOiXKBqpn8qIryZJiauTqyjsniwbDg8ueiw1bnwvmG8KkxIwAjGxMQByhRGRsT0wB9cWNAy1iNaUtoj2DTLssc5bGj2q/SyamL7GOSsYGT9Hf6T";
#ロリコン\n犯罪者\nカス\nクズ\nゴミクズ\n糞\nチンカス\n社会のダニ\nキモオタ\n下衆\nデブ\nペド野郎\n変態\n池沼\n知障

2005/12/26(月) 19:58:14

>>475
注意書きしないとダメだった？

　（;´Д｀）　　ｽﾐﾏｾﾝｽﾐﾏｾﾝ
　（　八)
　　　〉〉

　(´Д｀;)、　　ｺﾉﾄｵﾘﾃﾞｽ
　　ノノＺ乙

犯人の罠にかかったような気がする
暗号化を別の方式にする予感

**名無しの報告** · 2005/12/26(月) 20:10:45

ウイルス作者が新しいウイルスをUPするって事は、
手掛かりが増えるって事なんだけどねぇ・・・

止めるにはウイルス作者を威力業務妨害あたりで訴えて、
警察に捕まえてもらうしかないのかね。

**名無しの報告** · 2005/12/26(月) 20:16:25

ネット上の日記にぼちぼち「よくわからんANTILOとかいうのに感染した」
みたいな日記が出始めたな。
お前らが間抜けなことやるから大多数の人間に迷惑がかかってるんだ。
さっさとHDDん中身まっさらにしてしまえ。

**名無しの報告** · 2005/12/26(月) 20:17:18

>>478
ママにしかられて人生破滅なのかもしれんな。
最後には自滅する覚悟でやってんじゃないのｗ

**名無しの報告** · 2005/12/26(月) 20:35:03

半角文字列板にも貼られてる。

ﾏﾀｰﾘと炉動画をうｐするスレ 36タリー
http://sakura01.bbspink.com/test/read.cgi/ascii/1135159579/532

[ ＾ω＾] **名無しの報告** · 2005/12/26(月) 21:05:31

とりあえず掘れる形式にしておくか

http://sakura01.bbspink.com/test/read.cgi/ascii/1135159579/532 2005/12/26 17:58:32 ID:QGnCBVjR0

**名無しの報告** · 2005/12/26(月) 21:09:32

ロリ画像あげてるところだけを狙ってるから後ろめたくて通報できまい

とか小学生頭で考えたんじゃね？

**名無しの報告** · 2005/12/26(月) 21:20:35

newantilo対策exeをエロ画像と一緒に圧縮して揚げとけばかなり効果が期待できそうなんだが

現在の感染者=exeを開いちゃう馬鹿な訳で...

**名無しの報告** · 2005/12/26(月) 21:30:37

>>459
いよいよそこまで行くと、
ウイルス製作者は逮捕覚悟だろうな。

>>479
HDDをまっさらにしても、ネット上には記録は残るわけだから
もう無理でしょ。

>>483
だろうね。

[ ＾ω＾] **名無しの報告** · 2005/12/26(月) 21:31:04

>>484
ｿﾚﾀﾞ！！

ってちょｗｗおまｗｗｗｗ

**ｃ⌒っミ｀Д)っφ** ◆CaKkuEV3EI · NG

>>457
現在、ファイルはありません。

**名無しの報告** · 2005/12/26(月) 21:55:58

>>484

エロ画像はいらんでしょう．コメント蘭に適当に書いとけば十分つれる．
antilo に感染してたらシステム破壊…しなくとも，メッセージを表示して
オンラインスキャンのウイルス検索を促せばいいか

やあ（´・ω・｀)
ようこそ、バカボンハウスへ。
このファイルはウイルスじゃないから、まず読んで落ち着いて欲しい。

うん、「フォルダ偽装」なんだ。済まない。
仏の顔もって言うしね、謝って許してもらおうとも思っていない。

でも、この文章を見たとき、君は、きっと言葉では言い表せない
「絶望」みたいなものを感じてくれたと思う。
殺伐としたロダの中で、そういう気持ちを忘れないで欲しい
そう思って、このファイルを上げたんだ。

じゃあ、注文を聞こうか。
ttp://www.trendmicro.co.jp/hcall/index.asp

[ ＾ω＾] **名無しの報告** · 2005/12/26(月) 22:02:53

>>488
つかエロ画像でつれるんだったらこの手のバーボンにも十分つれそうだから
ウイルス警戒用のこんなバーボン作って感染者を釣りまくればいいんじゃないか？

**名無しの報告** · 2005/12/26(月) 22:06:29

フォルダ偽装とか手の込んだ事をしなくてもtxt付けときゃ良いんじゃないの？
ウィルス認定されちゃうかもしれないし。

**名無しの報告** · 2005/12/26(月) 22:51:27

ファイル名を、開いても安全です！

にでもすりゃあいい

[ ＾ω＾] **名無しの報告** · 2005/12/26(月) 23:02:37

ﾜﾗﾀｗ
それでもやつらは開くだろうｗ

**名無しの報告** · 2005/12/26(月) 23:03:22

>491
開いても安全です！.zip

……あからさまにぁゃιぃｗｗｗｗｗｗｗｗ

2005/12/26(月) 23:15:31

なんだか新型の爆撃が無い

**名無しの報告** · 2005/12/26(月) 23:15:56

ロダの管理人にDLパス必須にしてもらえば？

[ ＾ω＾] **名無しの報告** · 2005/12/26(月) 23:30:55

>>495
ｿﾚﾀﾞ!

[ ＾ω＾] **通りすがり** · 2005/12/26(月) 23:36:54

苺は甘い？みたいに、ﾛﾀﾞのｱﾄﾞﾚｽをちょっと変えてもらえば？

**ｃ⌒っミ｀Д)っφ** ◆CaKkuEV3EI · NG

http://be.2ch.net/test/read.cgi/be/1102261048/35

**名無しの報告** · 2005/12/26(月) 23:50:00

>>461-462
alwil(ttp://www.avast.com/eng/download-avast-home.html)にも
検体を送っていただけ無いでしょうか?

ここのAvast!は無料かつ日本語対応のアンチウイルスソフトなので、
出所不明のexeでもほいほい実行するような人が、
最も使っていそうなメーカーなのです。

**名無しの報告** · 2005/12/26(月) 23:53:06

なんかそういう人はフリーで英語圏からソフト落としてまでもAVソフト入れてないような気がするが
期限切れのウイルスバスターって感じがする･･･

**名無しの報告** · 2005/12/26(月) 23:59:27

窓の杜にあるから、無料につられたユーザーが結構いるかもね。

http://www.forest.impress.co.jp/lib/inet/security/antivirus/

**名無しの報告** · 2005/12/27(火) 00:00:23

http://keronn.blog9.fc2.com/blog-entry-145.html

馬鹿な被害者の一例だ。さっさとLANケーブル抜けっつーの。

**名無しの報告** · 2005/12/27(火) 00:00:42

出所不明のファイルを落とそうというのに
拡張子も表示させてない可能性の方が高い気がする

[ ＾ω＾] **名無しの報告** · 2005/12/27(火) 00:02:57

>>503
間違いないね。
とりあえず拡張子表示してない間抜けは自分で作ったファイル以外開くなと。

**某所の人** ◆Y39/vakKjY · 2005/12/27(火) 00:10:18

むしろ踏んでしまう人は、割れ物使っててアクチとかできずアップデートが出来ないんじゃないのかと。
あと >>503 氏の言うとおり。
意識さえしっかりしてれば踏まない問題なんだろうけど。。。
WinXPでフォルダアイコン気にせずに踏んでたらそれは・・・orz

[ ＾ω＾] **名無しの報告** · 2005/12/27(火) 00:19:03

>>502
しかし誰も教えてやらないのが見ていて滑稽だなｗ
山田のときはみんなで誘導とかやってたのに

SSがあがるかあがらないかの差か？

**半角五右衛門** · 2005/12/27(火) 00:36:01

>>461-462

KingSoftにもお願いします。
これも１年間無料、追加も１０００円ということで
かなり利用している人も多いかと思われます。
今回、入手し損ねてこちらではチェックできないのでどうかお願いします。

ttp://is.kingsoft.jp/support/kentai.htm

[ ＾ω＾] **ｃ⌒っミ｀Д)っφ** ◆CaKkuEV3EI · NG

>>499
ttp://www.avast.com/i_kat_207.php?lang=JPN
一番下のメールアドレスへ送ってみました。

件名
Two specimen materials of a new virus are sent.

本文
I hope the analysis and the action.
It is a forum in our Japanese.
http://qb5.2ch.net/test/read.cgi/sec2chd/1134297929/
http://qb5.2ch.net/test/read.cgi/sec2chd/1134697413/

添付ファイル
(同人誌) [共月亭] 英国式魔法少女Ⅱ.exe
Lolita Complex 9.exe

興奮翻訳
ttp://www.excite.co.jp/world/english/?wb_lp=JAEN&before=%90V%82%B5%82%A2%83E%83C%83%8B%83X%82%CC%8C%9F%91%CC%82%F0%93%F1%82%C2%91%97%82%E8%82%DC%82%B7%81B
ttp://www.excite.co.jp/world/english/?wb_lp=JAEN&before=%89%F0%90%CD%82%C6%91%CE%8F%88%82%F0%82%A8%8A%E8%82%A2%82%B5%82%DC%82%B7%81B
ttp://www.excite.co.jp/world/english/?wb_lp=JAEN&before=%8E%84%82%BD%82%BF%82%CC%93%FA%96%7B%8C%EA%82%C5%82%CC%83t%83H%81%5B%83%89%83%80%82%C5%82%B7%81B
長いので三分割
これでよかったのかな？

[ ＾ω＾] **ｃ⌒っミ｀Д)っφ** ◆CaKkuEV3EI · NG

>>507
zipで固めて送りました。

**名無しの報告** · 2005/12/27(火) 01:21:28

ウイルスに間借りされてたアップローダには、
犯人のIPアドレスが残ってるんでしょ？

警察に動いてもらうわけにはいかないんでしょうか

**名無しの報告** · 2005/12/27(火) 01:30:35

「ロリータ関連の著作物が違法アップロードされているスレッドが攻撃されています！」って？

**名無しの報告** · 2005/12/27(火) 01:35:18

何でそっちに動くんだよｗ

ウイルス等PCに攻撃を働き障害を与えるデータを不当にアップロードされています。
とかが妥当じゃね？

**名無しの報告** · 2005/12/27(火) 01:59:48

>>502
こういうバカを被害者などと呼ぶのは相応しくないな。

　加　害　者　だ。

[ ＾ω＾] **名無しの報告** · 2005/12/27(火) 02:18:01

>>510
苺だったらIP控えてないんじゃね？

**名無しの報告** · 2005/12/27(火) 05:58:43

>>514
だったらうｐろだの管理人に責任とってもらうしかないな
2chのおかげでw判例はできてるし

**名無しの報告** · 2005/12/27(火) 06:27:28

責任なんて問えるわけないじゃん

**名無しの報告** · 2005/12/27(火) 06:39:57

>>516
一応法的には、苺を管理しているプロバイダの責任を問える。

**名無しの報告** · 2005/12/27(火) 06:40:55

というか法的には苺自体もプロバイダ

**名無しの報告** · 2005/12/27(火) 09:30:10

それ言ったらウィルス踏んだやつもプロバイダ

**名無しの報告** · 2005/12/27(火) 10:35:33

法律に違反するファイルは揚げるなと但し書きがしてあり、削除依頼があれば削除に応じてるのに？
揚げられたファイルの中身はロダ管理者にはわからないのに？
これでも責任を問われるようなら、アップローダは軒並み店じまいしてどのみち半角は終わりだなｗ

**名無しの報告** · 2005/12/27(火) 10:42:02

そうだよ
日本の法律は異常だから
Kがその気になれば全滅だよ

**名無しの報告** · 2005/12/27(火) 11:59:29

> これでも責任を問われるようなら、アップローダは軒並み店じまいしてどのみち半角は終わりだな

いや、まあその通り。
権利者が訴えてないだけで

[ ＾ω＾] **名無しの報告** · 2005/12/27(火) 13:14:03

で、実際にそんな手を使うつもりは無いんでしょ？
だったらロダの責任を問うなんてのは意味のない話じゃない？

[ ＾ω＾] **名無しの報告** · 2005/12/27(火) 13:29:29

>>522
ここでいう権利者はひ（ｒｙだけなんですか？
ただ誰かが訴えかけないとこのウイルスはとどまる事を知らないと思うから
早めに手を打ったほうが･･･

今頃厨な犯人はこのスレでも見ていて、逮捕の二文字にチビってる頃なんじゃないだろうかw

**名無しの報告** · 2005/12/27(火) 13:40:59

>>524
ママに泣きついてると思うよｗｗｗ

**名無しの報告** · 2005/12/27(火) 17:20:54

一応ロダ管理人はアクセスログを控えてるはずだよ
だから犯罪とかに使われた際は
正規の手続きをしてきた警察に、該当する串IPを提出する義務がある

**名無しの報告** · 2005/12/27(火) 17:21:41

アドレス　が抜けてた

**名無しの報告** · 2005/12/27(火) 17:27:09

通常のロダならそうだと思うが、以前なんかのウイルス事件のときに、
苺は控えてないようで、苺を使われると捕まえにくいって聞いたもんで。

**名無しの報告** · 2005/12/27(火) 17:30:55

だから狙われるのか。何度も標的になってるんだからIP控えるようにして欲しいな…

**名無しの報告** · 2005/12/27(火) 19:36:28

>>508
手順について説明せず、申し訳ありません。

そのメールアドレスでも通じる可能性はありますが、専用の窓口と手順があるため、
まことにお手数ではございますが、再度送っていただけ無いでしょうか?

手順は以下のとおりです。なお、日本語でのメールも対応しているとのことです。
http://pc8.2ch.net/test/read.cgi/sec/1135514733/6

重ね重ねご迷惑をおかけします。

[ ＾ω＾] **ｃ⌒っミ｀Д)っφ** ◆CaKkuEV3EI · NG

>>530
詳しい説明ありがとうございます。
以下のように送りました。

件名
新しいウイルスの検体を二つ送ります。

本文
解析と対処をお願いします。
私たちの日本語でのフォーラムです。
http://qb5.2ch.net/test/read.cgi/sec2chd/1134297929/
http://qb5.2ch.net/test/read.cgi/sec2chd/1134697413/

添付ファイル
(同人誌) [共月亭] 英国式魔法少女Ⅱ.exe
Lolita Complex 9.exe

**名無しの報告** · 2005/12/28(水) 01:06:46

ttp://林檎/5mb/src/up1973.zip.html
D up1973.zip [共月亭] 英国式魔法少女Ⅰ～Ⅲ 4.8MB05/12/22(Thu),12:03:06
だあぁぁぁ

次のようなファイルには充分注意して下さい
○ダウンロードキーが設定されていない
○zip にパスワードが設定されていない
○コメント、または元ファイルがいかにもエロ漫画
て、どこで触れ回ればよいのだ？

[ ＾ω＾] **ｃ⌒っミ｀Д)っφ** ◆CaKkuEV3EI · 2005/12/28(水) 01:17:32

>>532
削除依頼出しました。
連絡先は～mail.gif

件名
削除依頼

本文
[URI割愛]
Trojan.Upchanウイルスがアップされています。
削除お願いします。
http://qb5.2ch.net/test/read.cgi/sec2chd/1134297929/
http://qb5.2ch.net/test/read.cgi/sec2chd/1134697413/

**名無しの報告** · 2005/12/28(水) 01:35:35

>>533
乙です

**通りすがり** · 2005/12/28(水) 01:53:46

>533
囲ｻﾝ、乙です

[ ＾ω＾] **ｃ⌒っミ｀Д)っφ** ◆CaKkuEV3EI · 2005/12/28(水) 02:17:23

>>532
404になってますね。
良かたぁ。

>>534-535
ﾉｼｼ

**名無しの報告** · 2005/12/28(水) 02:38:18

>>502のとこ、blog-entry-145.htmlだけ削除されて、なかった事になってるな
エロ漫画収集の証拠隠滅のつもりだろうか？

**名無しの報告** · 2005/12/28(水) 02:58:06

姑息な厨房だなｗｗｗ
迷惑行為だけばら撒いて証拠隠滅ｗｗｗ

[ ＾ω＾] **ほっけみりん** ◆JK8n.HOKKE · 2005/12/28(水) 03:15:53

>>537
まっさらになってる･･･

**名無しの報告** · 2005/12/28(水) 06:19:07

確か、「ロリエロ漫画落としてウイルス感染してロリコンバレてｶﾜｲｿｽ」
みたいなコメント付いてたな。そのページ持ってる人いたらうｐ希望。

◆Aoi9.tXKwA · 2005/12/28(水) 19:12:39

感染者に感染の詳細を聞けば、
ウィルスの手がかりになったかもしれないのに、
もったいない事だなぁ

**名無しの報告** · 2005/12/28(水) 19:17:00

それだけ後ろめたいことやってる自覚があるんだよ感染者は。

**通りすがり** · 2005/12/28(水) 19:17:49

ﾌｫﾙﾀﾞｱｲｺﾝをﾀﾞﾌﾞﾙｸﾘｯｸ→あれ？何も起きない？→また、解凍ﾐｽorﾀﾞｳｿﾐｽか→ま、いいか

こんな感じじゃないかな

**名無しの報告** · 2005/12/28(水) 20:45:24

>>537
>>540
キャッシュ残ってた
ttp://cache.yahoofs.jp/search/cache?p=WINDOWS%3AANTILO.exe&ie=UTF-8&ei=UTF-8&u=keronn.blog9.fc2.com/blog-entry-145.html&w=windows+antilo+exe&d=RGVj-g0DMBGv&icp=1&.intl=jp

**名無しの報告** · 2005/12/28(水) 23:08:21

間に合わなかった。最新に更新されたっぽい

**ｃ⌒っミ｀Д)っφ** ◆CaKkuEV3EI · 2005/12/28(水) 23:50:29

検体提出された方からお知らせがありました。
トレンドマイクロが対応
オンラインスキャンで確認

>>389 >>532
TROJ_UPCHAN.C

>>457
TROJ_UPCHAN.D

[ ＾ω＾] **名無しの報告** · 2005/12/29(木) 00:15:47

認識用アルファベットがなくなる悪寒･･･

**名無しの報告** · 2005/12/29(木) 00:18:47

>>547
Sobarとかはアルファベット2桁で対応してるから心配無用

**名無しの報告** · 2005/12/29(木) 00:36:20

使い切ったら桁数が増える
確か亜種が3桁目に到達したのもすでに存在する

**名無しの報告** · 2005/12/29(木) 00:55:14

なんか今日はいつもより酷くないか？

**名無しの報告** · 2005/12/29(木) 01:31:05

>>544
誰かスクリーンショットとか取ってないかね。

>>550
中高生が本格的に休みになってどんどんダウンロードして
どんどん感染して、一日中PCつけっばだからじゃない？

**名無しの報告** · 2005/12/29(木) 11:13:30

>>543
俺はいかにもそのタイプなんだが・・・
てかウィルススキャンで何も引っかからなかったから安心してたけど、やっぱりだめなんかね・・・？

**名無しの報告** · 2005/12/29(木) 12:32:05

>>552
m9(｀・ω・´)

**名無しの報告** · 2005/12/29(木) 12:52:51

ウイルススキャナーなんて既知の物しか反応しないし、
当然引っ掛からないウイルスなんてごまんとある。

アンチウイルスソフトが万能だという幻想からそろそろ覚めてはどうか。

**名無しの報告** · 2005/12/29(木) 14:41:34

いや対応したって言うシマンテックやトレンドマイクロで
ひっかからない場合はどうなのか

**名無しの報告** · 2005/12/29(木) 14:45:11

対応前なんじゃないの？

**名無しの報告** · 2005/12/29(木) 14:57:02

世の中に最新のものなんてない。

**名無しの報告** · 2005/12/29(木) 15:04:05

>>556
そうなのかなあ？
製品版には反映して無いのかな。
とりあえず>>546にあるトレンドマイクロのオンラインスキャンしてきます…

>>557
や、そりゃそうだけど。
でもアキレスと亀のパラドックスで悦に浸っててもしかたないかなと。
対応してくれたっていう範囲でんあとか検出してみたいのです。

[ ＾ω＾] **名無しの報告** · 2005/12/29(木) 15:16:32

オンラインｽｷｬｿも信頼できないよ。
オンラインスキャンしたらウイルスが数匹見つかったが、製品版でスキャンしたらその10倍以上見つかったし。
スキャンに漏れがあるみたい･･･

**名無しの報告** · 2005/12/29(木) 16:39:17

>>558
爆撃が増えているような気がするので、別の亜種が存在するかもしれない。
その場合、ウイルススキャンで発見できない可能性が大。

0) ウイルススキャン実施。
1) 勝手に外部へ送信をしている物はないか？
　　Firewallやネットワークモニタで調べる。
2) スタートアップに変なプロセスやサービスがないか？
　　msconfigで調べる。
3) 変なプロセスやサービスが起動してないか？
　　タスクマネージャー(CTRL+Shift+Esc)とシステム情報(winmsd)で調べる。

気になるのなら、これくらいは調べたほうがいい。

**通りすがり** · 2005/12/29(木) 17:27:45

簡単かつ効果的な予防策として、
従来のﾌｫﾙﾀﾞｱｲｺﾝから、ｵﾘｼﾞﾅﾙのﾌｫﾙﾀﾞｱｲｺﾝへ変えるという手もありますよ
jpgやzip、lzhなど普段よく使うｱｲｺﾝも変えると、偽装したものなら一発で判るし

**395** · 2005/12/29(木) 17:29:05

注意喚起サイトと駆除ツール作ってみました。
ttp://security.s182.xrea.com/

少しでも被害が減ればいいな。

[ ＾ω＾] **名無しの報告** · 2005/12/29(木) 17:38:30

>>562
GJ!!

非常に分かりやすく、デザインセンスもよくて羨ますぃ･･･
これで感染する人が減ってくれればいいんだけど。