★051211 半角二次元板ゴミクズ溜まり場報告スレ

[0001 名無しの報告 2005/12/11(日) 19:45:29 ID:0f67MHjG0]

半角二次元板のスクリプト爆撃報告のスレ

特徴
ロリ、小学生、子供など、ロリコン系キーワードを含むタイトルのスレッドを
中心に爆撃するスクリプト、またはキンタマ亜種の可能性あり

◆報告の注意
　http://info.2ch.net/wiki/pukiwiki.php?%B9%D3%A4%E9%A4%B7%CA%F3%B9%F0

◆書式
　最新の書式はwikiを確認してください。
　http://info.2ch.net/wiki/pukiwiki.php?%B3%C6%B9%D3%A4%E9%A4%B7%CA%F3%B9%F0%A4%CE%BD%F1%BC%B0
　・書式を合わせて報告して下さい。フォーマットに沿っていないと原則スルーです。

[0489 [ ＾ω＾] 名無しの報告 2005/12/26(月) 22:02:53 ID:4jvZg7ID0]

>>488
つかエロ画像でつれるんだったらこの手のバーボンにも十分つれそうだから
ウイルス警戒用のこんなバーボン作って感染者を釣りまくればいいんじゃないか？

[0490 名無しの報告 2005/12/26(月) 22:06:29 ID:5sX9YxBL0]

フォルダ偽装とか手の込んだ事をしなくてもtxt付けときゃ良いんじゃないの？
ウィルス認定されちゃうかもしれないし。

[0491 名無しの報告 2005/12/26(月) 22:51:27 ID:MfZTWiaR0]

ファイル名を、開いても安全です！

にでもすりゃあいい

[0492 [ ＾ω＾] 名無しの報告 2005/12/26(月) 23:02:37 ID:4jvZg7ID0]

ﾜﾗﾀｗ
それでもやつらは開くだろうｗ

[0493 名無しの報告 2005/12/26(月) 23:03:22 ID:2JpO1Kxf0]

>491
開いても安全です！.zip

……あからさまにぁゃιぃｗｗｗｗｗｗｗｗ

[0494 从*＾▽＾）るぅりん☆６歳@ギコナビ ◆IAc6UigumM 2005/12/26(月) 23:15:31 ID:boYO/dSX0]

なんだか新型の爆撃が無い

[0495 名無しの報告 2005/12/26(月) 23:15:56 ID:hIUG9QK/0]

ロダの管理人にDLパス必須にしてもらえば？

[0496 [ ＾ω＾] 名無しの報告 2005/12/26(月) 23:30:55 ID:4jvZg7ID0]

>>495
ｿﾚﾀﾞ!

[0497 [ ＾ω＾] 通りすがり 2005/12/26(月) 23:36:54 ID:o3fyhYB90]

苺は甘い？みたいに、ﾛﾀﾞのｱﾄﾞﾚｽをちょっと変えてもらえば？

[0498 ｃ⌒っミ ｀Д)っφ ◆CaKkuEV3EI NG NG]

http://be.2ch.net/test/read.cgi/be/1102261048/35

[0499 名無しの報告 2005/12/26(月) 23:50:00 ID:IZqTAyTN0]

>>461-462
alwil(ttp://www.avast.com/eng/download-avast-home.html)にも
検体を送っていただけ無いでしょうか?

ここのAvast!は無料かつ日本語対応のアンチウイルスソフトなので、
出所不明のexeでもほいほい実行するような人が、
最も使っていそうなメーカーなのです。

[0500 名無しの報告 2005/12/26(月) 23:53:06 ID:4jvZg7ID0]

なんかそういう人はフリーで英語圏からソフト落としてまでもAVソフト入れてないような気がするが
期限切れのウイルスバスターって感じがする･･･

[0501 名無しの報告 2005/12/26(月) 23:59:27 ID:BkwShfie0]

窓の杜にあるから、無料につられたユーザーが結構いるかもね。

http://www.forest.impress.co.jp/lib/inet/security/antivirus/

[0502 名無しの報告 2005/12/27(火) 00:00:23 ID:br5YBfyY0]

http://keronn.blog9.fc2.com/blog-entry-145.html

馬鹿な被害者の一例だ。さっさとLANケーブル抜けっつーの。

[0503 名無しの報告 2005/12/27(火) 00:00:42 ID:HT9gB6Ug0]

出所不明のファイルを落とそうというのに
拡張子も表示させてない可能性の方が高い気がする

[0504 [ ＾ω＾] 名無しの報告 2005/12/27(火) 00:02:57 ID:hKHSuT9q0]

>>503
間違いないね。
とりあえず拡張子表示してない間抜けは自分で作ったファイル以外開くなと。

[0505 某所の人 ◆Y39/vakKjY 2005/12/27(火) 00:10:18 ID:gAOvqola0]

むしろ踏んでしまう人は、割れ物使っててアクチとかできずアップデートが出来ないんじゃないのかと。
あと >>503 氏の言うとおり。
意識さえしっかりしてれば踏まない問題なんだろうけど。。。
WinXPでフォルダアイコン気にせずに踏んでたらそれは・・・orz

[0506 [ ＾ω＾] 名無しの報告 2005/12/27(火) 00:19:03 ID:hKHSuT9q0]

>>502
しかし誰も教えてやらないのが見ていて滑稽だなｗ
山田のときはみんなで誘導とかやってたのに

SSがあがるかあがらないかの差か？

[0507 半角五右衛門 2005/12/27(火) 00:36:01 ID:lbcZHdRF0]

>>461-462

KingSoftにもお願いします。
これも１年間無料、追加も１０００円ということで
かなり利用している人も多いかと思われます。
今回、入手し損ねてこちらではチェックできないのでどうかお願いします。

ttp://is.kingsoft.jp/support/kentai.htm

[0508 [ ＾ω＾] ｃ⌒っミ ｀Д)っφ ◆CaKkuEV3EI NG NG]

>>499
ttp://www.avast.com/i_kat_207.php?lang=JPN
一番下のメールアドレスへ送ってみました。

件名
Two specimen materials of a new virus are sent.

本文
I hope the analysis and the action.
It is a forum in our Japanese.
http://qb5.2ch.net/test/read.cgi/sec2chd/1134297929/
http://qb5.2ch.net/test/read.cgi/sec2chd/1134697413/

添付ファイル
(同人誌) [共月亭] 英国式魔法少女�U.exe
Lolita Complex 9.exe


興奮翻訳
ttp://www.excite.co.jp/world/english/?wb_lp=JAEN&before=%90V%82%B5%82%A2%83E%83C%83%8B%83X%82%CC%8C%9F%91%CC%82%F0%93%F1%82%C2%91%97%82%E8%82%DC%82%B7%81B
ttp://www.excite.co.jp/world/english/?wb_lp=JAEN&before=%89%F0%90%CD%82%C6%91%CE%8F%88%82%F0%82%A8%8A%E8%82%A2%82%B5%82%DC%82%B7%81B
ttp://www.excite.co.jp/world/english/?wb_lp=JAEN&before=%8E%84%82%BD%82%BF%82%CC%93%FA%96%7B%8C%EA%82%C5%82%CC%83t%83H%81%5B%83%89%83%80%82%C5%82%B7%81B
長いので三分割
これでよかったのかな？

[0509 [ ＾ω＾] ｃ⌒っミ ｀Д)っφ ◆CaKkuEV3EI NG NG]

>>507
zipで固めて送りました。

[0510 名無しの報告 2005/12/27(火) 01:21:28 ID:Xa5t+vHq0]

ウイルスに間借りされてたアップローダには、
犯人のIPアドレスが残ってるんでしょ？

警察に動いてもらうわけにはいかないんでしょうか

[0511 名無しの報告 2005/12/27(火) 01:30:35 ID:B+mqmAZm0]

「ロリータ関連の著作物が違法アップロードされているスレッドが攻撃されています！」って？

[0512 名無しの報告 2005/12/27(火) 01:35:18 ID:DJ/VTu4q0]

何でそっちに動くんだよｗ

ウイルス等PCに攻撃を働き障害を与えるデータを不当にアップロードされています。
とかが妥当じゃね？

[0513 名無しの報告 2005/12/27(火) 01:59:48 ID:9pr/sUUK0]

>>502
こういうバカを被害者などと呼ぶのは相応しくないな。

　加　害　者　だ。

[0514 [ ＾ω＾] 名無しの報告 2005/12/27(火) 02:18:01 ID:hKHSuT9q0]

>>510
苺だったらIP控えてないんじゃね？

[0515 名無しの報告 2005/12/27(火) 05:58:43 ID:BFhwesSU0]

>>514
だったらうｐろだの管理人に責任とってもらうしかないな
2chのおかげでw判例はできてるし

[0516 名無しの報告 2005/12/27(火) 06:27:28 ID:B+mqmAZm0]

責任なんて問えるわけないじゃん

[0517 名無しの報告 2005/12/27(火) 06:39:57 ID:P6klLkMJ0]

>>516
一応法的には、苺を管理しているプロバイダの責任を問える。

[0518 名無しの報告 2005/12/27(火) 06:40:55 ID:BFhwesSU0]

というか法的には苺自体もプロバイダ

[0519 名無しの報告 2005/12/27(火) 09:30:10 ID:WXYGfXJo0]

それ言ったらウィルス踏んだやつもプロバイダ

[0520 名無しの報告 2005/12/27(火) 10:35:33 ID:B+mqmAZm0]

法律に違反するファイルは揚げるなと但し書きがしてあり、削除依頼があれば削除に応じてるのに？
揚げられたファイルの中身はロダ管理者にはわからないのに？
これでも責任を問われるようなら、アップローダは軒並み店じまいしてどのみち半角は終わりだなｗ

[0521 名無しの報告 2005/12/27(火) 10:42:02 ID:isKudxch0]

そうだよ
日本の法律は異常だから
Kがその気になれば全滅だよ

[0522 名無しの報告 2005/12/27(火) 11:59:29 ID:WXYGfXJo0]

> これでも責任を問われるようなら、アップローダは軒並み店じまいしてどのみち半角は終わりだな

いや、まあその通り。
権利者が訴えてないだけで

[0523 [ ＾ω＾] 名無しの報告 2005/12/27(火) 13:14:03 ID:B+mqmAZm0]

で、実際にそんな手を使うつもりは無いんでしょ？
だったらロダの責任を問うなんてのは意味のない話じゃない？

[0524 [ ＾ω＾] 名無しの報告 2005/12/27(火) 13:29:29 ID:hKHSuT9q0]

>>522
ここでいう権利者はひ（ｒｙだけなんですか？
ただ誰かが訴えかけないとこのウイルスはとどまる事を知らないと思うから
早めに手を打ったほうが･･･

今頃厨な犯人はこのスレでも見ていて、逮捕の二文字にチビってる頃なんじゃないだろうかw

[0525 名無しの報告 2005/12/27(火) 13:40:59 ID:br5YBfyY0]

>>524
ママに泣きついてると思うよｗｗｗ

[0526 名無しの報告 2005/12/27(火) 17:20:54 ID:YxjWHMzP0]

一応ロダ管理人はアクセスログを控えてるはずだよ
だから犯罪とかに使われた際は
正規の手続きをしてきた警察に、該当する串IPを提出する義務がある

[0527 名無しの報告 2005/12/27(火) 17:21:41 ID:YxjWHMzP0]

アドレス　が抜けてた

[0528 名無しの報告 2005/12/27(火) 17:27:09 ID:hKHSuT9q0]

通常のロダならそうだと思うが、以前なんかのウイルス事件のときに、
苺は控えてないようで、苺を使われると捕まえにくいって聞いたもんで。

[0529 名無しの報告 2005/12/27(火) 17:30:55 ID:XuOQw6z+0]

だから狙われるのか。何度も標的になってるんだからIP控えるようにして欲しいな…

[0530 名無しの報告 2005/12/27(火) 19:36:28 ID:S+6QXqdT0]

>>508
手順について説明せず、申し訳ありません。

そのメールアドレスでも通じる可能性はありますが、専用の窓口と手順があるため、
まことにお手数ではございますが、再度送っていただけ無いでしょうか?

手順は以下のとおりです。なお、日本語でのメールも対応しているとのことです。
http://pc8.2ch.net/test/read.cgi/sec/1135514733/6

重ね重ねご迷惑をおかけします。

[0531 [ ＾ω＾] ｃ⌒っミ ｀Д)っφ ◆CaKkuEV3EI NG NG]

>>530
詳しい説明ありがとうございます。
以下のように送りました。

件名
新しいウイルスの検体を二つ送ります。

本文
解析と対処をお願いします。
私たちの日本語でのフォーラムです。
http://qb5.2ch.net/test/read.cgi/sec2chd/1134297929/
http://qb5.2ch.net/test/read.cgi/sec2chd/1134697413/

添付ファイル
(同人誌) [共月亭] 英国式魔法少女�U.exe
Lolita Complex 9.exe

[0532 名無しの報告 2005/12/28(水) 01:06:46 ID:3plskJMs0]

ttp://林檎/5mb/src/up1973.zip.html
D up1973.zip [共月亭] 英国式魔法少女�T〜�V 4.8MB05/12/22(Thu),12:03:06
だあぁぁぁ

次のようなファイルには充分注意して下さい
○ダウンロードキーが設定されていない
○zip にパスワードが設定されていない
○コメント、または元ファイルがいかにもエロ漫画
て、どこで触れ回ればよいのだ？

[0533 [ ＾ω＾] ｃ⌒っミ ｀Д)っφ ◆CaKkuEV3EI 2005/12/28(水) 01:17:32 ID:xMC25uZK0]

>>532
削除依頼出しました。
連絡先は〜mail.gif

件名
削除依頼

本文
[URI割愛]
Trojan.Upchanウイルスがアップされています。
削除お願いします。
http://qb5.2ch.net/test/read.cgi/sec2chd/1134297929/
http://qb5.2ch.net/test/read.cgi/sec2chd/1134697413/

[0534 名無しの報告 2005/12/28(水) 01:35:35 ID:3plskJMs0]

>>533
乙です

[0535 通りすがり 2005/12/28(水) 01:53:46 ID:tk2nOJ810]

>533
囲ｻﾝ、乙です

[0536 [ ＾ω＾] ｃ⌒っミ ｀Д)っφ ◆CaKkuEV3EI 2005/12/28(水) 02:17:23 ID:xMC25uZK0]

>>532
404になってますね。
良かたぁ。

>>534-535
ﾉｼｼ

[0537 名無しの報告 2005/12/28(水) 02:38:18 ID:WB8VKAm/0]

>>502のとこ、blog-entry-145.htmlだけ削除されて、なかった事になってるな
エロ漫画収集の証拠隠滅のつもりだろうか？

[0538 名無しの報告 2005/12/28(水) 02:58:06 ID:UZZriruZ0]

姑息な厨房だなｗｗｗ
迷惑行為だけばら撒いて証拠隠滅ｗｗｗ

[0539 [ ＾ω＾] ほっけみりん ◆JK8n.HOKKE 2005/12/28(水) 03:15:53 ID:J8GWkg940]

>>537
まっさらになってる･･･

[0540 名無しの報告 2005/12/28(水) 06:19:07 ID:mVdgrOHG0]

確か、「ロリエロ漫画落としてウイルス感染してロリコンバレてｶﾜｲｿｽ」
みたいなコメント付いてたな。そのページ持ってる人いたらうｐ希望。

[0541 ◆Aoi9.tXKwA 2005/12/28(水) 19:12:39 ID:PttT7DTN0]

感染者に感染の詳細を聞けば、
ウィルスの手がかりになったかもしれないのに、
もったいない事だなぁ

[0542 名無しの報告 2005/12/28(水) 19:17:00 ID:UZZriruZ0]

それだけ後ろめたいことやってる自覚があるんだよ感染者は。

[0543 通りすがり 2005/12/28(水) 19:17:49 ID:tk2nOJ810]

ﾌｫﾙﾀﾞｱｲｺﾝをﾀﾞﾌﾞﾙｸﾘｯｸ→あれ？何も起きない？→また、解凍ﾐｽorﾀﾞｳｿﾐｽか→ま、いいか

こんな感じじゃないかな

[0544 名無しの報告 2005/12/28(水) 20:45:24 ID:8h7rLRBr0]

>>537
>>540
キャッシュ残ってた
ttp://cache.yahoofs.jp/search/cache?p=WINDOWS%3AANTILO.exe&ie=UTF-8&ei=UTF-8&u=keronn.blog9.fc2.com/blog-entry-145.html&w=windows+antilo+exe&d=RGVj-g0DMBGv&icp=1&.intl=jp

[0545 名無しの報告 2005/12/28(水) 23:08:21 ID:mVdgrOHG0]

間に合わなかった。最新に更新されたっぽい

[0546 ｃ⌒っミ ｀Д)っφ ◆CaKkuEV3EI 2005/12/28(水) 23:50:29 ID:xMC25uZK0]

検体提出された方からお知らせがありました。
トレンドマイクロが対応
オンラインスキャンで確認

>>389>>532
TROJ_UPCHAN.C

>>457
TROJ_UPCHAN.D

[0547 [ ＾ω＾] 名無しの報告 2005/12/29(木) 00:15:47 ID:TzkbBYft0]

認識用アルファベットがなくなる悪寒･･･

[0548 名無しの報告 2005/12/29(木) 00:18:47 ID:J/wOUkHI0]

>>547
Sobarとかはアルファベット2桁で対応してるから心配無用

[0549 名無しの報告 2005/12/29(木) 00:36:20 ID:iAHNMRVX0]

使い切ったら桁数が増える
確か亜種が3桁目に到達したのもすでに存在する

[0550 名無しの報告 2005/12/29(木) 00:55:14 ID:QShTRJaY0]

なんか今日はいつもより酷くないか？

[0551 名無しの報告 2005/12/29(木) 01:31:05 ID:6ifunGj/0]

>>544
誰かスクリーンショットとか取ってないかね。

>>550
中高生が本格的に休みになってどんどんダウンロードして
どんどん感染して、一日中PCつけっばだからじゃない？

[0552 名無しの報告 2005/12/29(木) 11:13:30 ID:2/qX9gxw0]

>>543
俺はいかにもそのタイプなんだが・・・
てかウィルススキャンで何も引っかからなかったから安心してたけど、やっぱりだめなんかね・・・？

[0553 名無しの報告 2005/12/29(木) 12:32:05 ID:L0Ia2LOk0]

>>552
m9(｀・ω・´)

[0554 名無しの報告 2005/12/29(木) 12:52:51 ID:4VoSe1NI0]

ウイルススキャナーなんて既知の物しか反応しないし、
当然引っ掛からないウイルスなんてごまんとある。

アンチウイルスソフトが万能だという幻想からそろそろ覚めてはどうか。

[0555 名無しの報告 2005/12/29(木) 14:41:34 ID:mfCZiWIF0]

いや対応したって言うシマンテックやトレンドマイクロで
ひっかからない場合はどうなのか

[0556 名無しの報告 2005/12/29(木) 14:45:11 ID:zPodzUve0]

対応前なんじゃないの？

[0557 名無しの報告 2005/12/29(木) 14:57:02 ID:TzkbBYft0]

世の中に最新のものなんてない。

[0558 名無しの報告 2005/12/29(木) 15:04:05 ID:mfCZiWIF0]

>>556
そうなのかなあ？
製品版には反映して無いのかな。
とりあえず>>546にあるトレンドマイクロのオンラインスキャンしてきます…


>>557
や、そりゃそうだけど。
でもアキレスと亀のパラドックスで悦に浸っててもしかたないかなと。
対応してくれたっていう範囲でんあとか検出してみたいのです。

[0559 [ ＾ω＾] 名無しの報告 2005/12/29(木) 15:16:32 ID:TzkbBYft0]

オンラインｽｷｬｿも信頼できないよ。
オンラインスキャンしたらウイルスが数匹見つかったが、製品版でスキャンしたらその10倍以上見つかったし。
スキャンに漏れがあるみたい･･･

[0560 名無しの報告 2005/12/29(木) 16:39:17 ID:gW9tHtZg0]

>>558
爆撃が増えているような気がするので、別の亜種が存在するかもしれない。
その場合、ウイルススキャンで発見できない可能性が大。

0) ウイルススキャン実施。
1) 勝手に外部へ送信をしている物はないか？
　　Firewallやネットワークモニタで調べる。
2) スタートアップに変なプロセスやサービスがないか？
　　msconfigで調べる。
3) 変なプロセスやサービスが起動してないか？
　　タスクマネージャー(CTRL+Shift+Esc)とシステム情報(winmsd)で調べる。

気になるのなら、これくらいは調べたほうがいい。

[0561 通りすがり 2005/12/29(木) 17:27:45 ID:1OfswRdd0]

簡単かつ効果的な予防策として、
従来のﾌｫﾙﾀﾞｱｲｺﾝから、ｵﾘｼﾞﾅﾙのﾌｫﾙﾀﾞｱｲｺﾝへ変えるという手もありますよ
jpgやzip、lzhなど普段よく使うｱｲｺﾝも変えると、偽装したものなら一発で判るし

[0562 395 2005/12/29(木) 17:29:05 ID:vhaqwzfi0]

注意喚起サイトと駆除ツール作ってみました。
ttp://security.s182.xrea.com/

少しでも被害が減ればいいな。

[0563 [ ＾ω＾] 名無しの報告 2005/12/29(木) 17:38:30 ID:TzkbBYft0]

>>562
GJ!!

非常に分かりやすく、デザインセンスもよくて羨ますぃ･･･
これで感染する人が減ってくれればいいんだけど。

[0564 名無しの報告 2005/12/29(木) 17:40:01 ID:6ifunGj/0]

ウイルスに引っかかるような低脳バカは
エロって書かれたzipは落としても
ウイルス関連サイトには見向きもしないだろ。

[0565 395 ◆veZNGgrqUc 2005/12/29(木) 17:56:17 ID:vhaqwzfi0]

>>563
ありが�dございます。頑張った甲斐がありました。

>>564
確かにそんな悪寒ｗ

[0566 名無しの報告 2005/12/29(木) 17:58:07 ID:i/uPeoRN0]

ANTILOチェッカー
http://www.geocities.jp/antiny_virus/

↑これでチェックしたらレジストリに１個発見したらしい
んで>>562を使ってみたら検出されなかったみたい・・・

[0567 395 ◆veZNGgrqUc 2005/12/29(木) 18:03:14 ID:vhaqwzfi0]

>>566
拙作のKillerは、プロセスからAntiLoを探すタイプなので
AntiLoが動いていない場合は検出されません。
（某所の人氏のチェッカーの場合は、さらに細かいチェックをされています）

ただ、動いていないのであれば表面的には大丈夫
（他に被害を与える状態ではない）かなと思います。

[0568 某所の人 ◆Y39/vakKjY 2005/12/29(木) 18:08:23 ID:h9q+yI710]

>>567
喚起サイト・駆除ツール作成乙です。
デザイン・駆除の観点からツールは負けました　orz

[0569 名無しの報告 2005/12/29(木) 18:11:16 ID:6ifunGj/0]

そしてウイルス駆除ツールの出来で負けた製作者は
そのノウハウからウイルスを開発、ばら撒くことにしました。

今回の犯人の背景にこういうことがあるかも知れないなあと邪推。

[0570 通りすがり 2005/12/29(木) 18:12:15 ID:1OfswRdd0]

>567
注意喚起サイトと駆除ツール、作成乙ですー
ﾎﾝﾄ凄いです

[0571 名無しの報告 2005/12/29(木) 18:19:53 ID:i/uPeoRN0]

>>567
わかりますた、ありがとう

[0572 395 ◆veZNGgrqUc 2005/12/29(木) 18:25:08 ID:vhaqwzfi0]

>>568
はわわ、何をおっしゃるやら(;･∀･)
チェッカーのソースを拝見致しましたけれど、某所さんは
本当素晴らしいDelphiプログラマさんだと尊敬致しております(〃▽〃)

>>570
ありがとうございます〜

[0573 名無しの報告 2005/12/29(木) 18:28:03 ID:u36DAVAB0]

>>562
GJです！
角煮のいろんなスレに宣伝してもいいでしょうか？

[0574 395 ◆veZNGgrqUc 2005/12/29(木) 18:31:57 ID:vhaqwzfi0]

>>573
全くもって構いませんというか、
ぜひぜひおながいします〜

[0575 名無しの報告 2005/12/29(木) 19:03:51 ID:FRHt5iaB0]

ものすごい勢いで広告・宣伝を報告するスレ 56
http://qb5.2ch.net/test/read.cgi/sec2chd/1135039350/

こっちに報告されないようになｗ

[0576 名無しの報告 2005/12/29(木) 19:11:31 ID:57izhe3i0]

システムユーティリティに例のｅｘｅがあったからチェックはずした
ttp://syobon.com/mini/src/mini13163.jpg
その後チェッカーでも検出されなくなった・・・

[0577 On the Rock ★ NG NG]

スイマセン、具体的にどのURLか教えて下さい。
チェックします。（当分の間登録されてたら、外します。）

[0578 名無しの報告 2005/12/29(木) 20:19:51 ID:gW9tHtZg0]

>>577
「某所の人 ◆Y39/vakKjY」さん >>378 ttp://www.geocities.jp/antiny_virus/
「395 ◆veZNGgrqUc」さん >>562 ttp://security.s182.xrea.com/

[0579 On the Rock ★ NG NG]

どうもありがとうございますー。

[0580 名無しの報告 2005/12/29(木) 20:30:28 ID:pJHVq+Aj0]

シマンテックでのウイルスの命名も
UPCHAN.C〜Dですか？
AntiLoチェッカー、AntiLo Killer共に検出されず、
レジストリやスタートアップにもなく、
ウィルスバスターでウィルス0件。
…だけどシマンテックのオンラインスキャンでウィルス153件。

とりあえずUPCHAN.C〜Dがなければ、
ANTILOには感染して無いとある程度考えて良いんでしょうか？

[0581 名無しの報告 2005/12/29(木) 20:32:08 ID:mWf54B/t0]

>>378氏
>>562氏
>>On the Rock氏
乙です

[0582 名無しの報告 2005/12/29(木) 20:33:39 ID:pJHVq+Aj0]

あ、あとどちらのチェッカーでも検出はされなかったんですが、
AntiLoチェッカーでは
　「プロセス解析失敗…」
AntiLo Killerでは
　「OK.　Not a PE (WIN32 Executable) file」
　「OK.　ストリームからの読み込みエラー」
とそれぞれ出たんですが、
チェッカーが機能できないんでしょうか。

まあサポート外のWin98SEだからなんだとは思うものの…(´･ω･`)

[0583 名無しの報告 2005/12/29(木) 20:37:28 ID:mWf54B/t0]

>>580
135個も溜めてると激しく重そうなんだが
少なくともUpchan.*に感染してなければ問題なしです

>>582
一応レジストリ見てくれてるから大丈夫だと思われます
心配ならmsconfigでサービス・スタートアップにantilo.exeが存在するかを確認汁

[0584 名無しの報告 2005/12/29(木) 20:50:23 ID:pJHVq+Aj0]

>>583
ありがとうございます。
大量のシマンテックでの検出のいち
大半は2chのログファイルだったので、
あのラブレター云々と書きこむ奴に反応してるんじゃ無いかな…と…。

UPCHAN.*が見つからなかったのは幸いでした。
一応、アドバイスいただいたように
msconfigでANTILO探してみます。

…昨晩、自分と同じIDで爆撃があったので
感染したと思ってたんですが、偶然同じIDだったのかなあ…

[0585 名無しの報告 2005/12/29(木) 21:11:14 ID:/Cm8TOR/0]

SymantecとTrendmicroのオンラインスキャンでは
ローダーの方は検知できるようですよ、と

Trendmicroのはターゲットフォルダを指定できるから、すぐ結果が出たけど
Symantecのは全スキャンだから、時間掛かります……まだ終わらんorz

ちなみに、製品版NAV2006では最新ウイルス定義でもローダーが引っかかりませんorz

入っちゃった後の方は誰か試してください(ｫｨ

[0586 585 2005/12/29(木) 22:00:07 ID:/Cm8TOR/0]

Symantecのオンラインスキャンがやっと終わりますた。
結果、検出出来てませんでした。

検知してたのは専ブラのdatだったよorz

[0587 名無しの報告 2005/12/29(木) 23:50:28 ID:FRHt5iaB0]

ノー�donlineは書庫内は検索してくれないはず
バスターonlineは書庫内も検索してはくれてるけど信用はしきれない

[0588 名無しの報告 2005/12/29(木) 23:53:43 ID:mWf54B/t0]

>>584
回線種別にもよるけどIDが重なることは良くある

特にマンションでのADSLやCATVとか...orz

>>all
今年は冬厨多くないですか?
必要最低限の知識もないと思われる人にレスされてちょっと頭にきたよ...

[0589 名無しの報告 2005/12/29(木) 23:56:44 ID:JcZOK3Ck0]

今ノートン最新にして英国式魔法少女�U.exeを
スキャンしてみたらTrojan.Upchanとして検出したよ
ちゃんと対応したようですな