[過去ログ] 仁義なきキンタマ総合スレッド Part6 (525レス)
上下前次1-新
抽出解除 レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
239(6): 2005/09/07(水)00:20 ID:AviOuGUU0(1) AAS
>>225
おいらも感染してましたよ。
ひとりでにnyが起動するんでおかしいなと思って、タスクマネージャー開いてみたら、
C:\WINDOWS\system32\drivers\svchost.exeが活動中。
\jktemp\upフォルダもあるし、中にはスクリーンショットも入ってました。
現在ウィルススキャン中だけど、問題の.exeは素通りしてますね。ノートンにひっからず・・・
問題のフォルダと、ウィルスの場所のキャプ
画像リンク[jpg]:raindays1035.hp.infoseek.co.jp
ウィルス本体のアイコンがアーカイブに化けてるのはチョト面白いかも。
>>225
省3
240(1): 2005/09/07(水)00:28 ID:HFt78uOR0(1) AAS
>>239
乙! winrarユーザー狙い撃ちだなw
241(1): 2005/09/07(水)03:29 ID:udkACghW0(1) AAS
>>239
キャプup乙!
242(1): 239 2005/09/07(水)06:47 ID:q13doo5I0(1/2) AAS
おはようございまふ。
寝ている間にウィルススキャン、完了していました。
結果的にウィルスは発見できず。(多分、感染時に自動削除されたものと思われます)
手順どおりrestoreを無効にした後、
タスクマネージャーからsvchost.exeの活動を停止。
C:\WINDOWS\system32\drivers\svchost.exeを削除。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runにある
system32\drivers\svchost.exeを削除。
C:\Documents and Settings\user\Local Settings\Temp\jktemp以下のフォルダを削除。
\Winny2¥UpFolder.txtのパスを削除。
省12
243: 239 2005/09/07(水)06:52 ID:q13doo5I0(2/2) AAS
>プロパティーを見ても「不明なアプリケーション RARファイル」となって見つけにくいかもです
違いますね・・・プロパティー見ればexeなのはバッチリわかりますよね。
アイコンが見覚えのないものになるってだけの話でした。
246(1): 225 2005/09/07(水)11:32 ID:SLszFW3O0(1/3) AAS
>>239
私が感染を疑った時C:\WINDOWS\system32\driversで
C:\WINDOWS\system32\drivers見つからず
今漏れてやばいと思われるデータを消してあたらしいnyを起動しました
前のnyもそうだったんですけど、ログ情報に毎回アップフォルダの読み込み失敗(E:\Winny\UpFolder.txt)と
出てました、そしてnyフォルダを探してもUpFolder.txt見つかりません
このtxtはいつの段階でできるものなのでしょうか?
247: 2005/09/07(水)11:44 ID:SLszFW3O0(2/3) AAS
>>239
>>242のキャプの中でtaskmgrは何を意味しているのですか
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.018s