★060225同人板AntiLoスクリプト荒らし報告スレ
■ このスレッドは過去ログ倉庫に格納されています
◆このスレの報告対象
同人板における大量スクリプト荒らし、「AntiLo」を報告する専用スレです。
削除しても追いつかないような大量コピペを報告してください。
上記以外の通常の荒しは汎用スレへ報告してください。
◆書式
最新の書式はwikiを確認してください。
http://info.2ch.net/wiki/pukiwiki.php?%B3%C6%B9%D3%A4%E9%A4%B7%CA%F3%B9%F0%A4%CE%BD%F1%BC%B0
・書式を合わせて報告して下さい。フォーマットに沿っていないと原則スルーです。
635 名前:ウイルス蔓延中!要感染確認@自シ台スレ 投稿日:2006/02/27(月) 23:21:33 ID:f/nLTpSz
ソース読んで見たけど、これゾヌ2用にコッパたんが作ってる板一覧ファイルの
同人板のところのURLを弄ってもらうだけでとまるがな(´・ω・`)
もちろん亜種が出たらまた始まるけどな(´・ω・`)
なんなの、この厨房ソースコード
だそうです。 北陸イベント総合スレッド 3
http://comic6.2ch.net/test/read.cgi/doujin/1127051714/
>>329
325のヤバ目ワードに含まれていないので「?」となっていたのですが、
「イベント」が共通してますね。
1.前準備
感染ファイルは拡張子(*.exeや.scrなど)を隠していると非常に見つけにくいです。
パソコンの初期設定では拡張子を隠す設定にしてあることが多いので、
下のサイトさんを参照の上、拡張子を表示させてください。
http://www.cdwavmp3.com/dl/extention/ext_hyouji.html
2.感染確認方法はwikiにある通り。
3.駆除方法
駆除方法は個人の責任に基づいて行ってください。
レジストリの修正などの作業による不具合が発生しても対応いたしかねます。
ですが、ちゃんと順序どおりに駆除すればトラブルはそんなに起こらないと思います。
1. ウイルスの停止
タスクマネージャーを起動させます。
WindowsXPの場合、ツールバーの空いたところで右クリックし『タスクマネージャ』を選択するか、
Ctrl+Alt+Delキーを押すことで起動します。
感染確認方法で見つけたウイルス名を探します。
それを選択してプロセスの終了を実行して下さい。
2.レジストリを修正
(※レジストリの修正は個人の責任に基づいて行ってください)
レジストリエディタを起動させます。
起動するには、[スタート]→[ファイル名を指定して実行]から『regedit』と入力し[OK]を選択します。 修正を行う前に、レジストリのバックアップを取ります。
レジストリエディタ左側の画面で一番上に表示されている [マイ コンピュータ]を選択します。
次に[レジストリ]メニューをクリックし、[レジストリ ファイルの書き出し]を選択します。
(注意: Windows XP をご使用の場合は、[ファイル] - [エクスポート] の順に選択してください。)
・Windows 95/98/NT の場合は、保存する場所を [デスクトップ] に変更します。
・Windows Me/2000/XP の場合 は、ウィンドウ左側に表示されているデスクトップアイコンをクリックします。
次にファイル名ボックスに任意のファイル名を入力します。
(ファイル名は「regback」とか適当で構いませんが、つけたファイル名を覚えておいてください)
書き出し範囲が [すべて] に設定されていることを確認し、[保存] をクリックします。
この操作で、デスクトップ上にバックアップファイルが作成されます。
バックアップを取り終わったら、次のキーを調べます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
driver32=<ウイルスのパス> -x
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
driver32=<ウイルスのパス> -x
上記の場所にあやしいウイルスのパスが書かれたキーが見つかったら、
必ず<ウイルスのパス>の部分をメモに控えておいてください。
(後でウィルスを本体を削除する時に使います。)
それからこのキーを削除します。(削除はキーを選択-右クリック-削除でOK) 3.ウイルス本体を削除
2でメモをしておいた<ウィルスのパス>にしたがってフォルダを開き、
ウィルス本体を削除してください。
4.駆除できたかどうかの確認
PCを再起動後、もう一度感染確認方法を試してください。
PCの動作が正常であれば、保存しておいたレジストリのバックアップファイルを完全削除(ごみ箱からも)してください。
(レジストリファイルは決してダブルクリックしないでください。復活してしまいます)
これで当面は大丈夫ですが、まだ完全ではありません。
各ウイルスベンダーから正式な対応が公表されるまでは、Wikiをチェックし続けてください。
参考サイト
ハマーの出張所
http://www.geocities.jp/dkstr_hamar/index.html
レジストリのバックアップについて
http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020308022342953?OpenDocument&src=sec_doc_jp
5.感染してしまった方へ
ウイルスファイルの詳細を調査しています。
・ウイルス拾った場所
・ウイルスのファイル名
・ウイルスの挙動(プロセス名、キーは存在したかどうかなど)
・駆除後の結果
を調査の上、
荒らしはスルー
http://comic6.2ch.net/test/read.cgi/doujin/1140863905/
に書き込んでください。
ご協力お願い致します。
395 ◆veZNGgrqUc氏によりAntiLo Killerがverアップし
今回のウイルスの現行ver(2/27 23:00頃)までの確認+駆除ができるようになったようです。
AntiLo Killerはこちらでダウンロードできます↓
AntiLoまとめサイト
http://security.s182.xrea.com/
取り急ぎご報告まで…
>>328 の続き
615 :ウイルス蔓延中!要感染確認@自シ台スレ :2006/02/27(月) 23:09:58 ID:f/nLTpSz
>>573
ほぼ間違いなく100%だべよ
そのコメントアウトしてある処理は、わざわざ別な人を犯人に見せかけるための罠で、
どこかの誰かが395さんより以前に解析して書き込む(あるいは偶然同じ書き込みをする)なんてあるかいな
たとえ一文字といえども、コメントアウトされている処理が1度も実行されなかったって言う方が無理があるがな(´・ω・`)
その書き込み掘れないのかな? >>322-337
自治スレでやれ
いちいちコピペ貼るな、リンクだけ貼れば充分だろ。 ポイントだけ貼ってあるのかと思ったが、>>328とか>>337はいらないかもな。 ■ このスレッドは過去ログ倉庫に格納されています