Skype lol is this your new profile pic?
: 漆黒のダーク [] 2012/10/07(日) 13:51:47.86:1UYrwAys lol is this your new profile pic? とSkypeから送られて指定されたURLに行くと ZIPをDLされ、開くと強制的にほかの人にメッセージを送られる現象について じょうほうが欲しい。誰から始まったかそれを知りたいし 解決方法も求む!! : 漆黒のダーク [] 2012/10/07(日) 13:54:02.61:1UYrwAys このスレットの主です。 lol is this your new profile pic? と送られしかもかなりの人が被害に遭っていると思われる 悪質な悪戯だ!! 情報と誰が始めたかも知りたいが、被害にあった人向けに 解決方法を検討と被害人数の想定 をしたい : ゲーム放送部 [] 2012/10/07(日) 13:59:53.97:Ug3zgaxb こいつの解除方法はね %appdata%(だっけな)¥ローミング(スペル忘れた)¥skype の中にある shared.lckを削除して PC再起してくれれば この意味不明送信被害はなくなる わからないことは 自分生やってるから 聞いてくれい 以上! : 漆黒のダーク [] 2012/10/07(日) 14:08:51.18:1UYrwAys ↑解決方法ありがとう。 : 漆黒のダーク [] 2012/10/07(日) 14:10:17.32:1UYrwAys ↑解決方法ありがとう。 : 最近調子がいい男 [] 2012/10/07(日) 14:16:03.28:InBwlTtO lol is this your new profile pic? ttp://http://goo.gl/UPhHf?img=(skyp-id) のようなチャットがスカイプにて送られてきたら無視してください このURLに飛ぶと強制的にファイルがダウンロードされます そのファイルを開くとウィルスに感染し、 自分の持っているコンタクト全員に同じ内容のスパムチャットが送られます できる限り知っているコンタクトの方々にこの回覧板を送ってください : 漆黒のダーク [] 2012/10/07(日) 14:17:09.90:1UYrwAys はい、できればスレの情報も教えてあげてください : ゲーム放送部 [] 2012/10/07(日) 14:19:37.77:Ug3zgaxb んーっと 3コメのところの shared.lckが BOSS的な存在のようです こいつさえ削除してしまえば 平和にもりますよん 再発したら 生へきて 言ってくれれば 対処します : 漆黒のダーク [] 2012/10/07(日) 14:22:13.12:1UYrwAys ↑了解です。助かります : 漆黒のダーク [] 2012/10/07(日) 14:23:15.57:1UYrwAys このスレに情報を集めたいと思います。 スレッドする人は責任もって情報提供お願いします。 : ほげ [sage] 2012/10/07(日) 14:25:08.21ID:??? で、これ実行するとどうなるん : 漆黒のダーク [] 2012/10/07(日) 14:25:45.06:1UYrwAys このファイルはいろいろな形の症状があると思われます。 情報もとみます。 症例もとみます : 漆黒のダーク [] 2012/10/07(日) 14:26:51.24:1UYrwAys 実行すると、自動的に次のメッセに送ってくる症状や ほかにもあるかもしれません。 情報もとみます : sk [] 2012/10/07(日) 14:49:00.56:0ngbLoe3 shared.lck の他に shared(XMLドキュメント) shared_dynco(ファイルフォルダ) shared_httpfe(ファイルフォルダ) もskypeフォルダにありますが、これらも削除すべきものでしょうか? : 漆黒のダーク [] 2012/10/07(日) 14:51:11.72:1UYrwAys 現状、全く情報ないので断定はできないです。 : 名無しさん@いたづらはいやづら [] 2012/10/07(日) 14:51:56.44:8ODhG+sM これ色々詰め込まれてるな : 漆黒のダーク [] 2012/10/07(日) 14:52:52.71:1UYrwAys とりあえず、スカイプは落として公式の発表を待ちましょう。 できれば症例教えてください : 暇神 [] 2012/10/07(日) 15:01:24.11:B3Lb9NVW やられた〜 みなさんとりあえず拡散しないように個チャとかに勝手にしろ」書かれたやつとか消しておいては? : sk [] 2012/10/07(日) 15:01:46.53:0ngbLoe3 同じく定型文の送信。 取った対策は、 ・%appdata%で思わしき.exeの削除(削除不能なもの、削除しても復活するものもアリ) ・%appdata%でskypeファイルごと一旦削除、アンインストールした後、再インストール ・スカイプの設定の他のプログラムからのskypeへのアクセスを管理で.exeを削除(復活する) : 漆黒のダーク [] 2012/10/07(日) 15:04:52.10:1UYrwAys ありがとうございます。 復活はできるんですね とりあえず、来たら絶対に行かないように注意していってください : 名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 15:12:58.27ID:??? Fドライブに大量にショートカットを作られていました。 ショートカットの中身はコマンドを叩いてウィルスを起動させるためのもののようです。 : 漆黒のダーク [] 2012/10/07(日) 15:13:29.33:1UYrwAys ↑復活するんですか : sk [sage] 2012/10/07(日) 15:13:56.02ID:??? 復活はプログラムが復活ね。 根本的な解決に全然なってない。 : 漆黒のダーク [] 2012/10/07(日) 15:15:47.12:1UYrwAys なるほど・・・ : 漆黒のダーク [] 2012/10/07(日) 15:18:17.46:1UYrwAys 今までの情報をまとめると ・ファイル消しても復活する ・起動すると拡散する。 ・悪質なネットウイルス : 名無しさん [sage] 2012/10/07(日) 15:21:00.78ID:??? 前にMSN Messengerで似たようなのがあったな 突然友人からURLが送られてきて、URL内には自分のID(〜〜@hotmail.com)が入っていた。 開いたらウィルスをダウンロードされて自動実行。 メンバリストの上から順に、次から次に会話画面が開かれウィルスURLを送信しまくっていく。 それと同時に別のウィルスを次々にダウンロード。 クリスマスイヴに突然広まりだして2chでも祭りになった。とんだプレゼントだったよ クリーンインストールしてやったわ : 名無しだ [] 2012/10/07(日) 15:21:32.60:tpRLr/2C ウイルス開いてしまいました。 shared.lck削除しましたが、これで完全にウイルス駆除できたのでしょうか? とても心配です。助けてください。 : sk [sage] 2012/10/07(日) 15:25:17.70ID:??? 完全には出来てないと思います。 何度も復活してますし。 : 漆黒のダーク [] 2012/10/07(日) 15:26:31.05:1UYrwAys 現在わかっている情報 ・lol is this your new profile pic?とチャットが来て 下にURLが張ってあり、そこに行くとファイルがDLされる。 ・DLされたファイルを解答し実行すると同じ様な内容が自動送信される ・スカイプのファイルを消しても復活 以上です : 名無しだ [] 2012/10/07(日) 15:28:13.69:tpRLr/2C 復活してる・・・ 今のところ完全に削除する方法はないということですか? : 漆黒のダーク [] 2012/10/07(日) 15:30:15.75:1UYrwAys まだ、見つかってないです : くぁwせdrftgyふじこlp;@:」 [] 2012/10/07(日) 15:30:39.38:3QQJRAdx shared.lckを削除してスカイプの 「ツール」→「設定」→「詳細」→「他のプログラムからのスカイプアクセス管理」 で、そのソフトと思わしき物を削除。 : 名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 15:31:12.80ID:??? 一定時間が経つごとにウイルスファイルをダウンロードしてきているようですね。 ダウンロードにはiexplore.exeを利用しているようです。 ダウンロード元サイトも分かりますが、念のため記載はひかえておきます。 : sk [sage] 2012/10/07(日) 15:33:36.35ID:??? だからIEは重いんでしょうかね。 janeとかは余裕なのに、IEは直接じゃなくて、何か経由しないと重いです。 理由はよく分かりませんが。 とりあえず今度はshared(XMLドキュメント) を削除してみました : スマホユーザーA [] 2012/10/07(日) 15:34:43.32:NEMvTAZ/ スマホ(アンドロイド)でリンク踏んでダウンロードしてしまったのですがどうしたらいいのでしょう? パスワードは変更しました。 : 漆黒のダーク [] 2012/10/07(日) 15:35:26.27:1UYrwAys 完全に消去できてるのでしょうか? さんがFにショートカットがかなりあるそうで : 名無し [sage] 2012/10/07(日) 15:35:33.19ID:??? これDLしちゃっただけでアウト? 開いてはいないんだけども : 名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 15:36:49.79ID:??? Fはショートカットだけではなく、exeファイルなども有りました。 とりあえず見つけたものは全部消去しましたが。 : t [] 2012/10/07(日) 15:38:03.54:F4dOKRpn オペラでも他のブラウザでも何かdlしてる形跡がある これ俺も感染しちゃったのか? 落とす直前でアンチソフトが反応して隔離したんだが : 漆黒のダーク [] 2012/10/07(日) 15:38:43.58:1UYrwAys なるほど : くぁwせdrftgyふじこlp;@:」 [] 2012/10/07(日) 15:40:01.15:3QQJRAdx >36 私は引っかかってなく、今旅行中でラップトップ一台しか持ってないのでこれ以上確認のしようがないんです。 お力になれなくてすみません。 とりあえずひっかかった友人と協力して色々試してみてますが... : 漆黒のダーク [] 2012/10/07(日) 15:41:10.39:1UYrwAys kwsk : 漆黒のダーク [] 2012/10/07(日) 15:42:47.25:1UYrwAys たすかります : ゲーム放送部 [] 2012/10/07(日) 15:45:17.35:Ug3zgaxb なんか 復活してるようですね 自分のところだと復活してないです ショートカットも作成されてませんし んー この方法はDLされた時のファイル名でググってでてきたやつを試しただけなので 確実ではないです ごめんなさい : 漆黒のダーク [] 2012/10/07(日) 15:46:20.01:1UYrwAys なるほど : 名無しだ [] 2012/10/07(日) 15:47:42.14:tpRLr/2C スカイプごと削除しようと思ったけど なんかのファイルを開いてるらしく無理でした。 どこのプログラムが開いているのかわかりますか? : 名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 15:47:42.41ID:??? 一旦再起動したらダウンロードされてこなくなったりしてw : 名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 15:48:24.81ID:??? 問題のウィルスファイルであれば、 タスクマネージャーで同名のプロセスを落としてから削除してください。 : 漆黒のダーク [] 2012/10/07(日) 15:49:06.25:1UYrwAys zip、7zipで送られてくるそうで 情報もとみます : 紅月 [] 2012/10/07(日) 15:49:13.08:Bu6p7bFT ウインドーズボタンとRを同時に押して出てきたところに %appdata% これを入力して 凍結したデータを消す ゴミ箱からも削除 これでもう回ることはないと思う skypeのツール⇒設定⇒詳細の一番下に他のプログラムからのskypeへのアクセス管理にあるやつを削除してください!!お願いします! そうすれば直ります!! : sk [] 2012/10/07(日) 15:49:58.85:0ngbLoe3 英数字4桁のアプリケーションはもちろん、 shared.lck (LCKファイル) shared(XMLドキュメント) shared_dynco(ファイルフォルダ) shared_httpfe(ファイルフォルダ) これら全て削除しても、再起動したら復活しますね…。 : 漆黒のダーク [] 2012/10/07(日) 15:50:36.05:1UYrwAys ありです : 名無しだ [] 2012/10/07(日) 15:50:42.12:tpRLr/2C ウイルスファイルが表示されてないです。なぜ? : 名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 15:52:39.62ID:??? それはskype本体が自動作成するファイルなので、 skype起動時に無い場合は作成されるはずです。 : 名無し [] 2012/10/07(日) 15:53:23.48:uhYK3ABD システムの復元で感染前に戻ったら治りました : 漆黒のダーク [] 2012/10/07(日) 15:55:43.27:1UYrwAys その方法だと、戻る可能性あります 気おつけてください : sk [] 2012/10/07(日) 15:56:52.69:0ngbLoe3 だとこれを削除することには意味が無いのでしょうかね…? 私は復元がエラー出てしまうんですが、復元できる人はそれが良さそうですよね。 : からしめんたいこ [sage] 2012/10/07(日) 15:57:30.11ID:??? 参考になるかわかりませんが・・・自分の現在の状況です。 【感染状況】 Skypeの友人から来たのを踏んで解凍、exeも開き感染したところ、フリーズが頻発。 開く前にウィルスバスター、マカフィーでのチェックをしましたが問題なしと診断。 開くとPCの挙動が重くなり、HDDおよびネットワークがビジー状態、フリーズを頻発。 3度ほど再起動しましたが、状況改善せず(この再起動時に友人等にメッセージは送られなかったようです)。 最終的には再起動から3分ぐらいでマウスカーソル含め無反応に。 【対処】 一時的な対処として、セーフモードで起動→3日ほど前のバックアップデータに復元。 「スカイプの設定の他のプログラムからのskypeへのアクセスを管理で.exeを削除」を実施(1つだけでした)。 shared.lckの削除を実施。 【現状】 現在のところ症状は出ず、怪しいネットワークの動作もフリーズも起きていません。 「他のプログラムからのSkypeへのアクセス管理」に思しきファイルの復活なし。 shared.lckについてはSkype立ち上げるたびに再生されるようです。 友人等にメッセージが送られているか確認したところ、送られてきていないとのこと。 またネットワークの通信状況からもデータ送受信をしている形跡なし。 参考になるかわかりませんが、一応ご報告です。 : とあるフォボス [] 2012/10/07(日) 15:58:10.03:+QXs6vRl 結構引っかかっちゃうんだよね・・・まったくコメントくれない人がくれたりして引っかかるwww : 漆黒のダーク [] 2012/10/07(日) 15:59:01.41:1UYrwAys ありです、助かります : まんk [sage] 2012/10/07(日) 15:59:30.39ID:??? AVGでもウイルス検知なし とりあえず更新日が今日になってるデータは全部消すがよろし : 名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 16:05:54.12ID:??? ウイルスによって変更された内容がそのファイルにあれば、 初期状態に戻るので、意味が有ると思います。 : 漆黒のダーク [] 2012/10/07(日) 16:06:10.97:1UYrwAys 解決策参照です 復活現象はこれで抑えられるようです : ゲーム放送部 [] 2012/10/07(日) 16:08:52.41:Ug3zgaxb 解決策でてよかったぁ : 名無しさん [sage] 2012/10/07(日) 16:09:14.63ID:??? %AppData%\Roaming\Skype内の shared.lckやshared.xmlは元からSkypeに存在するファイルだよ 消して再生成されるのは元々そういう仕様。 問題はファイルが存在することではなく、中身が異常に改竄されているかされてないかってところ。 : yolu [sage] 2012/10/07(日) 16:12:30.55ID:??? Macでの対処法って、ありますか? MikuInstallerで開いてしまったのですが、 X11の画面が出た瞬間にMikuInstallerが強制終了しました。 これで感染してるのかは、分からないのですが念のため。 : 漆黒のダーク [] 2012/10/07(日) 16:12:48.27:1UYrwAys なるほど : 漆黒のダーク [] 2012/10/07(日) 16:15:56.90:1UYrwAys はWin版らしいので MacもWin版もシステム復元でOKらしいですが 何かの拍子で復活する可能性あるのでを参照です Win版限定ですが : くぁwせdrftgyふじこlp;@:」 [] 2012/10/07(日) 16:16:29.86:3QQJRAdx 今のところmacでの症状は確認されてないみたいです。 : 名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 16:17:00.90ID:??? これでダウンロードされてくるのはexeファイルだから、 Macでは実行できなさそうだけど・・・ 最近のMacは実行できるのだろうか。 で解決にならなかったので、色々実験しています。 今、考えられる対策を相当数打って、 新しいskypeアカウントを開いて問題が解決しているか実験中です。 問題なさそうであればフィードバックします。 : sun [] 2012/10/07(日) 16:19:04.54:WU+EFSQN mikuいれてる人はそれで起動してしまうのかな? exeは基本MACじゃ動作しないから普通は大丈夫そうだけどね : sk [] 2012/10/07(日) 16:19:18.31:0ngbLoe3 「凍結したデータ」とは何でしょうか? 目ぼしいものは削除しましたが、復活して解決になりませんでした。 : yolu [sage] 2012/10/07(日) 16:19:41.35ID:??? わかりました。ありがとうございますm(_ _)m : まんk [sage] 2012/10/07(日) 16:21:23.41ID:??? 最悪の場合こうなる ttp://http://www.youtube.com/watch?v=D_9mRUNQlBo ↑開いちゃった人のお話 : 名無しさん [sage] 2012/10/07(日) 16:23:05.27ID:??? ここまでクリーンインストール無し : 漆黒のダーク [] 2012/10/07(日) 16:24:17.60:1UYrwAys 疑わしきものすべて消し、ゴミ箱完全消去で行ける可能性もあるそうです : 名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 16:27:40.04ID:??? Fフォルダに作成されたショートカットファイルの件ですが、 これはクリックすると、ショートカット先に飛ぶのと同時にウィルスファイルの.exeを実行するものだということが分かりました。 今日作成されたショートカット類は念のため削除しておいた方が良いでしょう。 : 名無しさん [sage] 2012/10/07(日) 16:30:41.73ID:??? じゃあウィルス本体のexeはPCに残ってるってこと? なんか裏でプロセスが動いたままとかじゃない? : 名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 16:31:40.89ID:??? に加えて、の実行をやった後、再起動するのが良さそうですね。 出来る人はシステムの復元もした方が良いでしょう。 更にできる人は、システムのクリーンインストー(ry : 漆黒のダーク [] 2012/10/07(日) 16:35:43.44:1UYrwAys 情報ありがとうです : 名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 16:36:31.80ID:??? FフォルダにRECYCLERとかいうフォルダを作られて、 そこにexeファイルが置かれていました。 ショートカットを踏んだ時に実行されるexeファイルはこれです。 : さっきおなにーしてきた [sage] 2012/10/07(日) 16:42:14.56ID:??? 復元したら直った これが簡単で確実だわ : 名無しさん [sage] 2012/10/07(日) 16:42:20.87ID:??? なるほど RECYCLERっていうフォルダは「ゴミ箱」の実体フォルダだから、 ゴミ箱の中にウィルスを置いたんだろうね。他のウィルスにもときどきある。 OSはXPかな?Vista以降のゴミ箱はRECYCLERではなく隠しフォルダの$RECYCLE.BINフォルダなので、 探したい・消したい人はそっちも探してみてね : おなぬーますたー [] 2012/10/07(日) 16:44:25.82:moyYDNz/ で このウイルスは何をするんだよ 個人情報でも流出させんの? : 名無し [sage] 2012/10/07(日) 16:47:57.17ID:??? MSSE:駆除 Norton:"脅威なし" : 漆黒のダーク [] 2012/10/07(日) 16:48:49.23:1UYrwAys 復元は突発的に復活する可能性あるので参照 : 名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 16:49:07.05ID:??? なるほど。ご参考までに、自分のOSはWin 7 64です。 : 名無しさん [sage] 2012/10/07(日) 16:50:42.66ID:??? が事実なら、他のウィルスをダウンロードしている可能性がある。 俺はだけど、そのときはVundoとかいろいろDLされた 決して、 SkypeでのURL拡散が止まったからウィルス駆除完了したとは考えないこと。 裏で怪しいプロセスが動いていないか、ネットワークが動いていないかをきちんと見守ること。 : 名無しさん@いたづらはいやづら [] 2012/10/07(日) 16:51:59.61:p1F7I01z 某サイトでは消すのはshared.xmlであって shared.lckは消すなって書いてあるが・・・。 ていうかそもそも今回の件でいうと感染した場合 roaming内に直接スカイプアイコンのexeが生成されるらしいから それを消すのがとりあえずの方法じゃねーかな : 名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 16:54:41.47ID:??? 自分はavastとMSSEとNortonの3重でスキャン中です。 まだ見つかっていないウィルスが後々検出される可能性もありますが。 : 漆黒のダーク [] 2012/10/07(日) 16:55:19.19:1UYrwAys 結果まってます : 名無しさん [sage] 2012/10/07(日) 16:56:50.60ID:??? 感染した人のshared.lckってファイルサイズがいくらかあるの? 通常は中身は何もないと思うんだけど。消して意味があるのか疑問。 shared.xmlはSkypeに接続できない不具合のときに消すと復旧するっていうファイルだし、 ということは接続先とか各種設定を保存したものなんじゃないのかな だからそのファイルが改竄されて悪用とかならありそうだけど。 : 名無しさん [] 2012/10/07(日) 17:04:14.89:ZaH1LBxg exe.を踏まなければいいのか? それともzip.を開いた時点でアウト? : 名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 17:04:56.84ID:??? 目ぼしいファイルを削除した後なので、ウィルスは殆ど見つかりませんね。 唯一見つかったのは、で見つけたショートカットのコマンドをコピー・保存していたテキストファイルのみですw ひとまずはこれで対処は終わりとしたいですが、 まだウィルス対策ソフトが対応していないウィルスが後で見つかることもあるので、 油断は禁物ですね。 やはりできる人はクリーンインストー(ry : 名無しさん@いたづらはいやづら [] 2012/10/07(日) 17:05:09.07:p1F7I01z exe開いた時だよ まぁ念のためにスキャンはやっとくべき : 名無しさん [sage] 2012/10/07(日) 17:05:09.81ID:??? ニュー速から 25 : 黒トラ(大阪府):2012/10/07(日) 16:48:17.89 ID:Xa9fsuCU0 MSSE:駆除 Norton:"脅威なし" : 名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 17:06:00.82ID:??? 基本的にはexeファイルが実行されていなければ問題無いはずです。 念のため、上の方の対策をしておいても良いかもしれません。 : 名無しさん [] 2012/10/07(日) 17:06:05.06:ZaH1LBxg ありがとう。 一応avastやっとくわ : 漆黒のダーク [] 2012/10/07(日) 17:07:16.93:1UYrwAys ウイルス名判明しました wormウイルスだそうです 詳しいことはURLへ ttp://http://e-words.jp/w/E383AFE383BCE383A0.html : 名無し [] 2012/10/07(日) 17:08:00.61:7p/nzXS4 avastでスキャン途中だが、Ihoyog.exeってのが隔離された URL踏んでからAviraが起動できなくてAvast入れたんだが、 2週間前のフルスキャンじゃAviraは何も検出してなかったから、たぶんこれかな : 漆黒のダーク [] 2012/10/07(日) 17:08:50.42:1UYrwAys wormで気になる点ががある 破壊的症状とゆうのがまだでてない 繁殖はしているが・・・ ぐぬぬ だれかしれべてくれないか? : 名無しさん [sage] 2012/10/07(日) 17:09:29.10ID:??? レジストリとかまだ一時的な削除のほかのまとめは無いのかな? : 漆黒のダーク [] 2012/10/07(日) 17:09:33.54:1UYrwAys 了解した : 名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 17:25:32.27ID:??? 収まった模様です。自分のやったことを記載しておきます。 「AppData\Roaming\Skype」内を全消去 →右クリックで消せないものはタスクマネジャーでプロセスを停止してから消去 本日変更が有ったファイルを検索して全消去 →システムファイル等の消しにくいものは残しておいた。 →この時、メールデータも一緒に削除してしまったので、復元をするハメに。 システム再起動(裏でダウンロードがスケジュール実行されているような・・・) システムの復元で昨日まで戻す 新しいSkypeアカウントで実験開始。URL送付なし。問題無さそう。 その他いくつかのウィルス対策ソフトでスキャン。問題無さそう。 →新種のウィルスで後で見つかる可能性も有る。 : 漆黒のダーク [] 2012/10/07(日) 17:29:18.78:1UYrwAys やはりどこかにファイルの一部が残っている場合があるんですね : 名無しさん [sage] 2012/10/07(日) 17:33:34.60ID:??? WORMってのはウィルス名というよりジャンルだな、というのはおいといて。 にあるIEが別のウィルスをダウンロードしてるという件は大丈夫なの? skypeに拡散するためのワームなんてただのきっかけの用途なんじゃないのかな : 名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 17:39:14.43ID:??? です。大丈夫であるという断言はできませんが、 どうも自身と同じような類のウィルスをダウンロードしてきていたようなので、 基本的には上記対策で解決可能なのではないかな、と思います。 ダウンロードしてきていたファイルは全部Nortonで確認していました。 ダウンロード先はRoaming\Skypeの所で、 ダウンロードされてきたファイルを実行してSkype APIで他の人にメッセージを送っている模様でした。 実際、ダウンロードされた瞬間、プロセスにそのexeが追加され、Skypeでメッセージが飛んでいました。 いくつかNortonさんにスキャンしてもらっていたのですが、Nortonさんは無反応でした。 (というよりも無反応だから自動ダウンロードができていたというか。) : 名無し [] 2012/10/07(日) 17:39:14.95:PJaBgGQ7 ttp://https://www.virustotal.com/file/51100553d15597e9d0ca98aa0f3be3ab5a49c0ca10808456b7a92884296e1b68/analysis/ : 漆黒のダーク [] 2012/10/07(日) 17:40:56.25:1UYrwAys ありがとうです : ななし [] 2012/10/07(日) 17:42:45.29:XfJlPNxs 対応した手順↓ @skype→ツール→設定→詳細→詳細設定→ほかのryからアクセスの削除 Awindowsキー+Rで"%appdata%"→見慣れないexeファイル(スカイプアイコン等の、 自分は2個だった)削除 Bwindowsキー+Rでmsconfig→スタートUPから不明製造元不明のものを無効に(↑ で削除したファイルと同じ名前のものがあったので) ちなみに私のはEdrirmという名前でした。 ウイルス感染時にはIEやクローム等が使えなくなる程度の症状でしたが 現在は回復 しかし気になることが skype→プロパティ→セキュリティに不明なアカウントが追加(多分)されていました skypeプロパティは初めてみるのであったのか知りませんが、怪しい と 削除しようとしたところ、親からアクセス許可を継承してるためオブジェクト が削除できないとのことでした。 皆さんはどうでしょうか?ということと 問題であれば対応方法を教えていただきたい : 太郎 [sage] 2012/10/07(日) 17:51:09.65ID:??? おれっちはwin732bit IE9なんだけどIEがタスクバーからは起動できなくなったなー 他のブラウザから2chとか開いて安価とかクリックするとIEが起動するんだけど なんか設定変えられたんかね?それともまだ残ってるのかな? : 名無しさん [sage] 2012/10/07(日) 17:55:00.17ID:??? なるほど。Skype APIを使って送ってるのね DLしている別のウィルスも役割が同じだとすれば、 の方法で少なくともSkypeへの友達の拡散は止められるし、それでだいたい解決みたいですね : 名無しさん [sage] 2012/10/07(日) 17:56:46.82ID:??? virustotalありがとう まだまだ大手は壊滅に近いな : 名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 17:59:06.76ID:??? 送られてきた奴踏まなければ送られてくること自体以外は被害なし? : 名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 18:01:59.84ID:??? それで一筋縄にはいかなくて、ダウンロードされてきたウィルスにも新たにskypeへのアクセス権が追加されていますw ですので、定期的にダウンロードしてくる元を絶たないといけないのです。 どうも色々な人の対処策を比較して考えてみると、 再起動をすると、ダウンロードがされなくなるようです。 ですので、何回消してもウィルスソフトがダウンロードされてきて止まらない、という場合には、 再起動やシステムの復元などをお試しください。 自分のアカウントは特に変化はないように思いました。 AdministratorsとUsersとSystemです。 ただ、この辺り詳しくないので、ほかの人の続報を待ちましょうか。 : 名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 18:02:45.01ID:??? 無いはずです。 : 漆黒のダーク [] 2012/10/07(日) 18:03:34.66:1UYrwAys 感謝です。その他情報まってます。 それとこのウイルスはかなり昔からあるそうです : 名無しさん [sage] 2012/10/07(日) 18:04:10.81ID:??? の 凍結したデータを消す ってどういう意味? : sk [sage] 2012/10/07(日) 18:05:32.36ID:??? %appdata%のskype内のデータは全て消しましたが、再起動すると%appdata%内に4〜3ケタの英数字アプリケーションが再出現します。 これらはスカイプの設定の他のプログラムからのskypeへのアクセスを管理で出てくるアプリケーションと同じものです。 これが発生しない方法はないのでしょうか? : 名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 18:11:26.61ID:??? 私はで防止できました。 システムの再起動だけで防げない場合、システムの復元も行った方が良いかもしれません。 また、MSSEやAvast(両方無料)が本ウィルスに対応しているようなので、そちらでのスキャンも実施した方が良いかもしれません。 : 名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 18:12:37.58ID:??? あ、あと、Fドライブのフォルダにウィルスソフトとウィルスソフトを起動する似非ショートカットが作られていたので、 そちらの削除も必要だと思います。 : 漆黒のダーク [] 2012/10/07(日) 18:14:00.17:1UYrwAys ありです、今後もお願いします : 名無しのiPhone使い [] 2012/10/07(日) 18:18:44.45:V14yAtdG ちなみにこれってiPhoneでも感染するのかな?気がつく前に間違って押したら「ダウンロード出来ません」って出てダウンロードに失敗したみたいだけど... 感染しているかどうか確認する方法があればな... : 名無しさん [sage] 2012/10/07(日) 18:19:06.25ID:??? ほうほう。IEにそうさせてるものが何かはまだ不明というわけだね ということはこういう感じかな 1.友人からlol is this your new profile pic?の発言とともに、skype_06102012_image.zipが送られてくる。 2.skype_06102012_image.zipの中身はskype_06102012_image.exe。実行すると感染。 3.感染するとskype_06102012_image.exeがその場から消えるが、バックグラウンドでIEが起動。 4.友人に拡散するための実行プログラム(ランダムのアルファベット4文字.exe)を%AppData%\Skype\内にダウンロード? 5.SkypeAPIを利用し、友人への拡散を実行する。 skype_06102012_image.exe本体が消えた(移動した?)後に、IEを制御しているプログラムは今のところ不明。 っていうところかな?(あくまで推測 : 名無しさん [sage] 2012/10/07(日) 18:21:58.91ID:??? 確実なことは言えないけど、 あくまで実行ファイルはWindowsでしか実行できないexeなのでiOSではおそらく問題無い。 wine系のWindowsエミュレータ(?)を入れていない限りはMacも同様。 : 名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 18:25:29.62ID:??? 自分の認識でもそんな感じです。 : 漆黒のダーク [] 2012/10/07(日) 18:37:57.99:1UYrwAys このウイルスは変化する可能性はあるのかな? : 名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 18:39:22.56ID:??? 症状にばらつきがあるので、もしかしたら様々な亜種が有る可能性は有ります。 : sk [sage] 2012/10/07(日) 18:40:23.98ID:??? システム復元はなぜかエラーがでてうまくいきませんので、なんとかして取り除く方向で頑張りたいです。 MSSEをダウンロードしてみます。 あと、Fドライブはなく、CドライブとDドライブなわけですが、擬似ショートカットの見つけ方がよくわかりません。 どうするのがよいのでしょう? : 名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 18:44:02.67ID:??? Windowsのファイル検索機能で本日作成されたファイルを全て検索し、 その中から「ショートカット」を探して削除するのが良いと思います。 他にも怪しいファイルが有れば削除する方が良いかもしれません(大事なファイルは消さないように気を付けて・・・)。 普通のショートカットと似非ショートカットの見分け方ですが、 右クリックでプロパティか何かを見た時に、 変なコマンド(%System32%/cmd.exe "start・・・"みたいな)が入っているものが似非ショートカットです。 : 名無しのiPhone使い [] 2012/10/07(日) 18:44:38.07:V14yAtdG >>125 情報ありがとうっす...てかよく考えたらそれ以前に落とせませんでしたからね。 一応Macに繋いじゃったんでavast先生に診てもらってます。 : 名無しさん [sage] 2012/10/07(日) 18:47:51.18ID:??? フォルダオプションを開く(エクスプローラ上で、Altキー⇒ツール⇒フォルダオプション) ↓ 表示タブ ↓ 隠しフォルダが見えないようにしてあるなら、[すべてのファイルとフォルダを表示する]を有効にする。 もうひとつ、一番下の方にある[保護されたオペレーティングシステムファイルを表示しない(推奨)]のチェックをはずす。 なんか警告出るけどここは無視。 各ドライブ上に、$RECYCLE.BINもしくはRECYCLERフォルダ(どちらもの可能性)が表示 あとは中身を探してみてくれ : 名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 18:48:55.65ID:??? そうだあと、窓+Rでmsconfigを起動してスタートアップにウィルスファイルが含まれていないか見ておいた方が良いと思います。 そういう報告が有ったので。 タスクマネジャーでiexplorerのプロセスも切っておいた方がより安全かも。 : 名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 19:01:32.39ID:??? 僭越ながら現状まとめ ・ 「AppData\Roaming\Skype」内を全消去 (消去できないexeファイルはタスクマネジャーでプロセス停止してから消去) ・ 本日変更が有ったファイルを検索して怪しい物(exe、ショートカット、等?)を全消去 ・ 各ドライブの中のゴミ箱の中身をすべて削除 ・ msconfigでスタートアップに入っているウィルスソフトを消去 ・ iexplorerのプロセスを停止 ・ システム再起動orシステムの復元で感染前に戻す ・ AvastやMSSEでスキャン : sk [sage] 2012/10/07(日) 19:09:13.95ID:??? $RECYCLE.BINが表示されました。 が、中身はゴミ箱と、「S-1-5-21-1928356326-1789006262-1695655949-1003」とかいう長ったらしい名前のフォルダが一つでした。 何か原因があるのでしょうか。 検索が終わりましたが、今日の日付で更新、作成されたものはひっかかりませんでした。 : 名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 19:11:43.97ID:??? じゃあショートカットの件は大丈夫そうですね。 ゴミ箱の中にexeファイルが有れば消去しておいてください。 S-1-・・・・・はなんだったかな・・・ : 名無しさん [sage] 2012/10/07(日) 19:24:16.78ID:??? S-1-なんたらかんたらは、ゴミ箱に入っているゴミファイルだった気がする。俺もずいぶん前からあるよ 今回の件とは無関係のはず : 137 [sage] 2012/10/07(日) 19:25:55.49ID:??? あ、でも、さんの言うようにもしゴミ箱内にexeファイルがあったら消しておくとおk : 名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 19:28:57.57ID:??? IE開けなかったわけではないけど、ネット接続がプツプツ切れた ネットワークと共有センターの状態を表示→診断でなおせた。 これでIEを使うことができたんだけどこの情報役にたたないだろうか ついでに復元しただけでなおったけど、他になにもしなくていい? : 名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 19:34:08.97ID:??? もしかしたらそのままでも良いかもしれませんが、どこかのドライブのフォルダ等にウィルスが残っている可能性が有るので、 等の手順を踏んでPC内からウィルスを削除することをお勧めします。 : 名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 19:44:21.08ID:??? skypeのパスワードも変更しておきました : 名無しさん [sage] 2012/10/07(日) 19:46:48.13ID:??? 対処プログラム(Win7用) ttp://http://www1.axfc.net/uploader/Sc/so/383995.zip 問題のファイル削除とレジストリ内自動起動設定解除と Skypeの設定変更。※IEとウイルスの強制終了も よく分からん奴はこれ使え : 名無しさん [sage] 2012/10/07(日) 19:49:53.90ID:??? 嫌儲とニュー速にも貼ってあったけど怖すぎワロタww : 名無しさん [] 2012/10/07(日) 19:50:31.63:6Bgszm6S lol is this your new profile pic? これでDLしたソフト名「AutoKMS」 このフォルダorインストーラーがトロイの木馬をマンエンさせてる ソフトです ウイルスバスターなどでサーチかけてください : 名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 19:54:18.73ID:??? AppData\Roaming\内のexeファイルを事前に消してから 試しにやってみたが、ウィルスが見つからないって言われたな。 : sk [sage] 2012/10/07(日) 19:56:03.32ID:??? よくわからないが、Avast入れたら復活しなくなった。 効果があったということなのかよくわからん。 vista用はないのですかっ : 名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 19:59:06.12ID:??? vistaと7って基本的なアーキテクチャーは同じじゃなかったっけ。 結構、vistaでも動きそうな気がする。 まぁ・・・善意から作られているのかもしれないけど、 ちょっと怖いけどね、こういうexeを実行するのはw (今日のウィルスの件も有ったことだし。) : 名無し [sage] 2012/10/07(日) 20:03:14.98ID:??? 自分もついふんでしまったのでPCを2日前に復元したんですが 復元じゃ意味ないですか? : 名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 20:04:39.02ID:??? 症状は出なくなるかもしれませんが、 PCの中にウィルスが残っている可能性が有り、 その駆除が必要であると思います。 手順としてが有ります。 また、Skypeのパスワード変更もしておいた方が安心でしょう。 : sk [sage] 2012/10/07(日) 20:04:49.20ID:??? やってみたら同じく「見つからない」って言われました。 無いとみていいのか… : 名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 20:06:08.59ID:??? 上記ソフトウェアの仕組みが正確には分かりませんが、 より確実に対処したい場合はやウィルススキャン等を実施するのが良いと思います。 : 名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 20:08:39.49ID:??? まぁ一番確実な対処はクリーンインストー(ry : sk [sage] 2012/10/07(日) 20:14:08.43ID:??? とりあえず、MSSEでもAvastでも異常が見つかりませんでした。 とはいえ、既にノートン入れてるのにこんな2つも常駐させたくもなく…。 Avastを停止させたらまた復活し出すのかと疑問符です。 クリーンインストールは出来ればしたくないな…。 : ななす [sage] 2012/10/07(日) 20:14:51.35ID:??? 俺ん所にも届いたよ これ個別に履歴削除って出来ないもんなのか? : 名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 20:15:30.61ID:??? > まだ正確な情報もなく、実験されてないので良く分からないですね・・・(T_T) : 名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 20:17:50.69ID:??? Skypeのデフォルト機能では「履歴の削除」でまとめて消すことしかできなさそうですね。 : yolu [sage] 2012/10/07(日) 20:29:55.74ID:??? mac使ってるんですが、 avast!でHomeにサーチかけたところ、 warning3とでたんですが、どうしたら良いんでしょうか・・。 : ななす [sage] 2012/10/07(日) 20:32:01.47ID:??? レスありがとう。触らないようにするわー : 名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 20:36:43.22ID:??? ご参考まで。 Win7だと、 C:\Users\*********\AppData\Roaming\Skype\****skypeユーザ名****\charsync あたりに会話履歴が保存されているようです。 メッセージが飛んできた時間等からファイルを特定して削除すると良いでしょう。 中のdatファイルをUTF-8で開くと若干、中身を読むこともできます。 (実際に自分でやったことはありません。不具合が有るかもしれません。実行は自己責任でお願いします。) : 名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 20:38:57.20ID:??? あぁでもダメか・・・結局サーバ側からまた会話履歴をダウンロードしてくるから・・・ : fa [] 2012/10/07(日) 21:07:29.82:7uwyHL9r URLクリックだけしちゃってexe実行とかしてない人は何消せばいいんだろう : 名無しさん@ [sage] 2012/10/07(日) 21:07:51.95ID:??? ウイルス踏んじまってとりあえずavast!を導入したものの どうしていいかさっぱりわからない フォルダ全表示しても「AppData\Roaming\Skype」が出てこないけど、 とりあえず上に書いてあることで出来ることをやっていけばおkってこと? このままだと俺のネット人生終わるんじゃね。 : 名無しさん [sage] 2012/10/07(日) 21:38:18.01ID:??? %AppData%\Skypeね Skypeのフォルダではないよ。 ↑のまま、スタートメニューの検索バーのところに入れたらフォルダが開くはず。 もしくは、 C:\Users\【ユーザ名】\AppData\Roaming\Skype を開いてみて。Vistaの場合だが、他のWindowsだと違うかもしれん : _ [sage] 2012/10/07(日) 21:45:13.20ID:??? てst : 名無し [] 2012/10/07(日) 22:00:53.69:1fd9j4tN 外付けの中身がSystem Volume Informationファイルに変えられてたわ... : 七誌さん [sage] 2012/10/07(日) 22:23:14.51ID:??? 仮想PCで踏んでみたところ、explorer.exeが s15403588.onlinehome-server.info というサーバーと接続を開始した。 それと同時にスタートアップに%appdata%\Pqcwcl.exeというのを作った。 このPqcwcl.exeはAdministratorでログインしても見えない不思議なやつだったよ。Everythingの検索には引っかかったが。 こっちがウイルスの本体でランダム数字.exeはSkypeを媒介として感染者を増やすためだけの 付属ツールなのではないかと。 Avast!を入れてみたらSkype自動送信ツールの数値.exeはブロックしたが、explorer.exeの通信は続いたままだった。 : sk [sage] 2012/10/07(日) 22:25:56.57ID:??? つまり…どういうことだってばよ?? に%appdata%\Pqcwcl.exeとかいうのを削除しなきゃいけないってことけ? : 七詩さん [sage] 2012/10/07(日) 22:28:58.63ID:??? とおもったらAvast!いれてPCを再起動したらexplorerの通信はなくなっていた。 Avast!最強伝説 : ぽん [sage] 2012/10/07(日) 22:33:20.19ID:??? XPの場合はRoamingはないと思う : 助けて [] 2012/10/07(日) 22:42:48.73:6NcoxUZb もう俺には治せない… : 名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 22:52:43.30ID:??? メインのデスクPCはHDD複数接続とかで対処がめんどくさいので とりあえずNortonで定義ファイルできるまでLANケーブル抜いとく 感染してないノートPCで用は済ます 勿論Skypeは起動しない : 助けて [] 2012/10/07(日) 22:57:57.78:6NcoxUZb 自分はこれに引っかかってNorton入れましたがダメでした 回線抜いておいたほうがいいですよね… : 名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 23:00:26.24ID:??? avastかMSSEの方が良いみたい。 今回、nortonはまだ対応していない。 : sk [sage] 2012/10/07(日) 23:02:58.76ID:??? Avast先輩強過ぎわろす ノートン先生なにやってるの : 名無し [] 2012/10/07(日) 23:12:56.26:1fd9j4tN 外付けの変なファイル消してフォーマットしておけば大丈夫だよね? : 助けて [] 2012/10/07(日) 23:14:01.77:6NcoxUZb 外付けって言うのがよくわからないんですけど、ごめんなさい パソコンそんなに詳しくなくて : 名無し [sage] 2012/10/07(日) 23:16:29.76ID:??? 以前のDorkbot系ではユーザーモードルートキットを実装しているのもあったから、 今回もその可能性は否定できませんね。 また、explorer.exeへのコードインジェクションも同様ですね。 : 名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 23:17:54.86ID:??? これDropboxとかのクラウドまでにもコピーしてたら痛いな… : 名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 23:19:51.18ID:??? 少なくとも今のところ、dropboxへのウィルス拡散は確認されていません。 : 名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 23:19:51.95ID:??? 外付けってのは、USBとかで接続するPC箱の外部に設置するHDDのこと : 名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 23:20:45.64ID:??? mjkありがと : 名無しさん@いたづらはいやづら [] 2012/10/07(日) 23:23:42.56:Gbu6JwpM 結局URL踏んだだけじゃ感染しないの? exe起動したやつだけ?教えてください : 名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 23:24:35.87ID:??? 基本的にはexeを起動しなければ感染しないと考えられます。 : 名無し [sage] 2012/10/07(日) 23:24:52.35ID:??? そう、自分で実行しない限り感染はしません : 名無しさん@いたづらはいやづら [] 2012/10/07(日) 23:27:21.18:Gbu6JwpM ありがとうございますー 間違えて踏んでしまって。。 : 名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 23:27:58.54ID:??? 実行した後って、もともとのexe消えたよな : 名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 23:29:15.00ID:??? 消えたものと記憶しています : 助けて [sage] 2012/10/07(日) 23:33:03.48ID:??? ありがとうございます。 勝手にURLが書き込まれる(skypeの友人)って事は感染してるって事ですよね 今までに書かれている事を試しては見たのですが結局、確実には消せないみたいで パソコンに詳しい方が羨ましい。 : 名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 23:34:12.28ID:??? システムの復元とかも全部やった? : 名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 23:59:25.06ID:??? 今思ったんだが、別のパソコンで同じ\AppData\Roamingみたら既に shared.lck(最終更新:2012/06/08) shared.xml(最終更新:2012/09/29) あったんだが… このパソコンは93%くらいの確率で感染していないはずだが、 このファイルが直接ウイルスに関連しているのか、 そんで内容が書き換えられたからなのか… それか、単にSkypeを起動すると絶対必要不可欠になってくるもので 自動的に生成されるものなのかが不明 普段このファイルは何をしているのか解析しないと分かんねぇな 色々と : 名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 00:14:13.24ID:??? : 漆黒のダーク [] 2012/10/08(月) 05:53:56.39:XWxnetLk みんな、ありがとう。 なんとか、対処方法見つかってよかった、 ただ、ここからが問題だ、 このウイルスが何のためにどこから流れてきたか このウイルスがどうパソコンや個人情報に影響するかがわかっていない 以上、油断はできません、もしなにかわかったら教えてください!! : 漆黒のダーク [] 2012/10/08(月) 05:58:25.71:XWxnetLk 公式が対応していない今は自分たちで何とかしなければいけません の方法に加えシステム復元、クリーンインストール再起動 有効なウイルス対策ソフト(MEES Avas)で確認するのがよいでしょう。 あとは公式の発表を待ちましょう。 もし引っかかった人がいれば、このスレのURLを教えてください そして、できれば症例を書き込んでもらえるよう協力お願いします。 : 漆黒のダーク [] 2012/10/08(月) 06:09:47.59:XWxnetLk スレ主より、協力願う 今、このウイルスの解決方法はわかった だが、目的と症例がわからない 目的と症例を書き込んでほしい 症例はかかった人から、できるだけ集めてほしい もしかしたら、サーバーとの通信があると言うことは 破壊系のウイルスに変化するのだって考えられる。 わかったら、正確な情報をカキコねがう!! : 月代 [] 2012/10/08(月) 08:47:51.52:phvD1KOV 外付HDDのファイル属性変更とおそらくウィルスへのショートカット(属し変更されたファイルの名前)が生成されました USBの記憶媒体でも感染が広がるかもしれません : 漆黒のダーク [] 2012/10/08(月) 08:49:36.50:XWxnetLk 緊急報告!! ウイルスが進化したそうだ、の方法でとり 朝確認後、ファイルの復活を確認 チャットの言葉がちょっとこれはあなたの新しいプロフィールの写真ですか? に変化、処理ができてないか? あるいは偽装かは未確認その他情報緊急調査ねがう : 助けて [sage] 2012/10/08(月) 08:51:11.27ID:??? まだそれはやってないです。後にやってみます。 私がやったのはwinキー+Rでskypeファイルを適当に消すのと skypeツール→設定→詳細→他のプログラムから って奴をやりました。 Skypeファイルの場合何を消していいのかわからないので、適当に消しましたが 今現在、再起動しても勝手にURLが送信されるという事にはなってません Nortonでスキャンはしてみたのですが、効果は無い様で… 他にもやることがあるのでしょうが、ここは専門用語多いので私には 難しいですが… : 月代 [sage] 2012/10/08(月) 08:56:17.16ID:??? マジか 一応削除とかはしたけど不安だな : 漆黒のダーク [] 2012/10/08(月) 08:57:13.44:XWxnetLk 確認お願いします。 朝8時より、現在一人のウイルスの変化を確認 ちょっとこれはあなたの新しいプロフィールの写真ですか?に変化 おそらく、ファイルの書き換えサーバーからの受信による進化 が考えられる、今後も注意!! : 月代 [sage] 2012/10/08(月) 09:01:06.98ID:??? すまん確認したいけど消しちまった ただしHDDの中身は無事だった ウィルスのDLが不可能になっているものがありますな : そうま [] 2012/10/08(月) 09:14:12.59:K08nCmdd はじめまして、はじめてここに書き込みます。 えっと俺も踏んでしまって…一度は直ったのですが 一日たつとインターネットが開けなくなってて 「Internet Explorer ではこのページは表示できません」 というページに飛ばされます。 いまは「セーフモードとネットワーク」で開き書き込んでます。 またUSBもぶっ壊れてしまいました…。 何か対処法あるのでしょうか? 本当に困ってます…情報を世としくお願いします。 : 助けて [sage] 2012/10/08(月) 09:17:13.45ID:??? Fフォルダとはなんなんでしょうか? exeが全て悪いものって訳ではないですよね? : 月代 [sage] 2012/10/08(月) 09:17:53.69ID:??? USBってのはフラッシュメモリーのことだよな? : 漆黒のダーク [] 2012/10/08(月) 09:18:04.64:XWxnetLk なにかしらの対処をとった場合そのようなものになったのですか? いま、ウイルスの進化が考えられます。 : 漆黒のダーク [] 2012/10/08(月) 09:19:04.52:XWxnetLk exeがすべて悪いわけではありません : そうま [] 2012/10/08(月) 09:24:17.85:K08nCmdd えっとフラッシュメモリです。 いろいろと対策法を試しました。 昨日はそれで直ったんですが 今日PCを開くとインターネットにつなげなくて : 月代 [sage] 2012/10/08(月) 09:25:44.78ID:??? フラッシュメモリーの対策はしたか? : 漆黒のダーク [] 2012/10/08(月) 09:26:30.09:XWxnetLk どんな対策をとったのか、具体的に教えていただけると幸いです : そうま [] 2012/10/08(月) 09:27:06.48:K08nCmdd >月代様 どこにありますか!? : 名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 09:27:54.64ID:??? 極力ネットワークに接続しないことが安全かと ターゲットが何処に居るかも確認できてないので危険です : 漆黒のダーク [] 2012/10/08(月) 09:28:13.49:XWxnetLk それとスカイプのメッセージで ちょっとこれはあなたの新しいプロフィールの写真ですか? と例のURLを送ったりしてませんか? いま、この症例の人が一人いて、ファイルも復活してるそうです。 : 月代 [sage] 2012/10/08(月) 09:28:29.50ID:??? そういやぁまだ対策かいてなかったわ まず 服を脱ぎます : ぽむ [] 2012/10/08(月) 09:30:09.29:2Bna6mBT ちょっとこれはあなたの新しいプロフィールの写真ですか? のあとにURL貼られたチャットが来ました。 昨日ちゃんと対処法はしたらしいんですけど、 また新しいウイルスでしょうか : 月代 [sage] 2012/10/08(月) 09:30:53.86ID:??? 俺の場合外付けHDDだけどまず感染前になかったフォルダ消して エラーチェックかけて属性変更ツールで元通り 最後に復元して完了だった(復元はしなくてもいいかもしれない : そうま [] 2012/10/08(月) 09:33:03.47:K08nCmdd >漆黒のダーク様 俺が取った対処法は Skypeの 「ツール」→「設定...」→ 「詳細」→ 「他のプログラムからのSkypeへのアクセス管理」から消去 %appdata%でskype の中にある shared.lckを削除 %appdata%ででてきたexeを削除 msconfigでスタートUPから不明製造元不明のものを無効 バッチファイルを実行してから、Windowsを再起動 カスペルスキー 2012 30日無償試用版をDL これぐらいです。 : 月代 [sage] 2012/10/08(月) 09:34:03.92ID:??? 感染してメモリー外して対策したPCに刺しなおしたた? もし対策した状態で刺して感染したとしたらUSBでも広まるかもしれないな : そうま [] 2012/10/08(月) 09:34:59.47:K08nCmdd >漆黒のダーク様 いいえ、送ってないと思います。 lol is this your new profile pic? こっちではないですよね? こっちは開いたときに全ユーザーの送られてます : 月代 [sage] 2012/10/08(月) 09:36:40.03ID:??? %appdata%のexe消すときプロセスキルしないとできないのあるよな : そうま [] 2012/10/08(月) 09:37:42.63:K08nCmdd >月代様 そうなんですか?試してみます。 エラーチェック、属性変更ツールは普通に出来ますか? さしました。感染してるかもです…。 : 漆黒のダーク [] 2012/10/08(月) 09:39:01.57:XWxnetLk さんはファイル復活しましたか? : そうま [] 2012/10/08(月) 09:39:49.37:K08nCmdd >月代様 プロセスキルですか? どうすれば出来ますかね? : 名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 09:41:56.66ID:??? ttp://http://blogger.lemonkaju.net/2012/10/skype.html ここの一番下にprogramfilesにアイコンがあるとか書いてあるが : 月代 [sage] 2012/10/08(月) 09:44:06.23ID:??? エラーは普通に出来るけど属性変更はまとめて属性チェンジャーってのを使ったほうがいい あとフォルダが全部ショートカットになってると思うけど開かないほうがいいぞ : 222 [sage] 2012/10/08(月) 09:44:20.13ID:??? すまんh消すの忘れてた : そうま [] 2012/10/08(月) 09:45:17.46:K08nCmdd >月代様 了解しました。 : 月代 [sage] 2012/10/08(月) 09:45:19.76ID:??? タスクマネージャーから出来るゾ : そうま [] 2012/10/08(月) 09:46:16.94:K08nCmdd >月代様 やってみます : 月代 [sage] 2012/10/08(月) 09:46:55.52ID:??? PCとHDD両方対策したあとだけど今のとこ再発なし : ま [] 2012/10/08(月) 09:48:33.48:yGIjZ5b0 昨日ウイルスを踏んでしまい起動してしまったものです。 因みにPCはあまり詳しくありません。 現在拡散のほうは防げているのですが、skype の中にある shared.lckというのを何度削除しても復活して来ます。 これはやはりまだ危ないという事ですよね? 何か教えて頂ければ幸いです。 : そうま [] 2012/10/08(月) 09:49:45.06:K08nCmdd >月代様 えっとタスクマネージャー→プロセスの後どうすればいいですか? exeを全て消しちゃっていいんでしょうか? : 漆黒のダーク [] 2012/10/08(月) 09:50:15.67:XWxnetLk 協力願います 送られてくるチャット文章の変化を確認してほしいです。 たとえば日本語とかに : 月代 [sage] 2012/10/08(月) 09:50:57.37ID:??? それはあかん %appdata%にできたexeのみ消してください : そうま [] 2012/10/08(月) 09:52:22.25:K08nCmdd >月代様 えっと、exeはもうありません : 月代 [sage] 2012/10/08(月) 09:53:52.89ID:??? ならいいんだすまんかった : 漆黒のダーク [] 2012/10/08(月) 09:56:12.03:XWxnetLk 今、確認しないといけないことがあるんです。 今、チャット文章が日本語に変化してるんです。 確証がほしんです 協力ほんとに願います。 : そうま [] 2012/10/08(月) 09:56:46.17:K08nCmdd >月代様 いえ、ありがとうございます。 : そうま [] 2012/10/08(月) 09:57:21.74:K08nCmdd >漆黒のダーク様 チャット文章の変化はまだ俺のとこには無いです : 月代 [sage] 2012/10/08(月) 09:57:22.45ID:??? おじさんちょっとニコ生でウィルスについて語る枠取るわ 情報集まるかもしれんし : ぽむ [] 2012/10/08(月) 09:57:55.57:2Bna6mBT ちょっとこれはあなたの新しいプロフィールの写真ですか? ttp://http://bit.ly/Q4PJwi?img= スカイプID っていうやつじゃないですか? 私も知り合いから来ます。 : そうま [] 2012/10/08(月) 09:58:24.48:K08nCmdd やはりネットにつながらない。 どうにかして、ネットに繋げるようにしたいんですが…。 : ぽむ [] 2012/10/08(月) 09:58:41.12:2Bna6mBT ごめんなさいh消し忘れました : そうま [] 2012/10/08(月) 09:59:52.66:K08nCmdd >222様 レジストリエディタを開いた後どうしたらいいんでしょうか? : 漆黒のダーク [] 2012/10/08(月) 10:00:20.17:XWxnetLk ありです確信につながります : 漆黒のダーク [] 2012/10/08(月) 10:01:52.91:XWxnetLk うむ、昨日は英語今回は日本語進化してるのかな? : 月代 [sage] 2012/10/08(月) 10:06:34.17ID:??? 進化してるな エキサイト先生に訳してもらうとこんな感じだし 日本語ができるやつが二次配布とも考えれるが : 漆黒のダーク [] 2012/10/08(月) 10:17:12.21:XWxnetLk 二次配布はないだろう。 同じ人から来るのが多いから : 月代 [sage] 2012/10/08(月) 10:18:41.43ID:??? そうか : そうま [] 2012/10/08(月) 10:20:43.29:K08nCmdd やっぱり何度試しても 「Internet Explorer ではこのページは表示できません」 というページに飛ばされ インターネットが開けなくて…。 非常に困ってます 誰か助けてください。 情報を・・・。 : _ [sage] 2012/10/08(月) 10:21:31.66ID:??? てst : 助けて [sage] 2012/10/08(月) 10:22:47.45ID:??? 私は外付けがないだけまだ助かったのかな : 月代 [sage] 2012/10/08(月) 10:24:11.84ID:??? 外付けはひどと思う削除自体は簡単なんだけど フォルダの表示を元に戻すのが : 漆黒のダーク [] 2012/10/08(月) 10:29:50.83:XWxnetLk 緊急会議放送やっています、情報交換お願いします。 ttp://http://live.nicovideo.jp/watch/lv110905653?ref=community : 名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 10:31:59.58ID:??? HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run ここで起動時に自動実行するアプリケーションがわかる 明らかに不明なものは怪しいからググりながら解析進めるといい : 漆黒のダーク [] 2012/10/08(月) 10:33:39.95:XWxnetLk ↑ありがとうございます、解析やってみます。 : ああああ [] 2012/10/08(月) 10:35:07.23:SRMKzqQ3 大変そうですね。 障害の切り分けだけ実施してみてください。 Windowsキーとrキーを同時に押したあと、 cmdと入力してください。 コマンドプロンプトを開いたら、 ping 8.8.8.8 と入力してみてください。 そこで Repry from 8.8.8.8 bytes=32 time=5ms TTL=〜〜 というのが出ればIEがウイルスに感染しています。 IE以外のブラウザを使用するのがとりあえずの対策になります。 IE以外のブラウザが入っていない場合は、 もうちょっと対策まってください : 漆黒のダーク [] 2012/10/08(月) 10:35:41.83:XWxnetLk ただいま、ファイルの解析を行っています。 完了するまでお待ちください : 名無しさん@いたづらはいやづら [] 2012/10/08(月) 10:39:03.28:Y2tVqfGT 症例は判らないけど、犯人の目的は被害者のPCを乗っ取って犯罪に利用するためだろうね。 一度進入されたら、クリーンインストールした方が安心だと思いますよ、最悪の場合、今報道されているニュースのように 身に覚えの無い犯罪の容疑者にされる可能性もありますから。 第3者にPCを乗っ取られるとどうなるのか、専門家に聞きました。 ttp://http://headlines.yahoo.co.jp/videonews/fnn?a=20121007-00000041-fnn-soci : 名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 10:41:14.94ID:??? 逆にコメントを英語から日本語にしたところが怪しい ターゲットが日本になってるってことだろ? : 漆黒のダーク [] 2012/10/08(月) 10:49:11.52:XWxnetLk ちょっといいか?ファイルを誰かが改変したとは考えられないでしょうかね? : 月代 [sage] 2012/10/08(月) 10:51:07.13ID:??? もともと日本がターゲットで日本語から英語にて日本語に戻したとは考えられないだろうか? : 名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 10:56:09.42ID:??? 日本語になってるってことは垢が日本のってわかってるってことだよな : 漆黒のダーク [] 2012/10/08(月) 10:56:14.37:XWxnetLk 解析結果 レジリストの一部変更 スカイプの自動送信システムの作成 ウイルス作成者に強制的に個人情報を流失可能? : 名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 10:57:29.14ID:??? 感染PCを放置すると、大変な事になる場合もあるみたいです。 殺人予告:遠隔操作の可能性 捜査員「ウイルス検出困難」 ttp://http://mainichi.jp/select/news/20121008k0000m040079000c.html : 名無しさん [sage] 2012/10/08(月) 10:57:49.28ID:??? ttp://kuku.neko2.net/?num=2793 ttp://blog.babibubebo.org/archives/547 ココらへん見てみると、攻撃者サーバーからのデータが変わったとか。 昨日までの削除方法だけじゃ完全じゃないみたいだ。 : †Reimu [] 2012/10/08(月) 10:58:02.63:k7FQJHJ9 英文も日本語文もチャットきただけじゃ何も起きないですよね…? 凄い気になるんですが : 漆黒のダーク [] 2012/10/08(月) 10:59:21.27:XWxnetLk 解析結果2 スマホアンドロイド版でのウイルス感染は低いと : 名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 11:00:38.95ID:??? 次枠はよ : 助けて [sage] 2012/10/08(月) 11:02:42.96ID:??? 確実にウィルスがなくなったと確認する方法はないの? : 漆黒のダーク [] 2012/10/08(月) 11:05:10.13:XWxnetLk URLにいかない限りだいじょうぶだと思います : 月代 [sage] 2012/10/08(月) 11:05:17.98ID:??? 次枠は? 取らないなら俺が取るが : 漆黒のダーク [] 2012/10/08(月) 11:06:17.54:XWxnetLk とりますよ : 名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 11:06:21.48ID:??? 11:30から予約枠でやるらしい : †Reimu [] 2012/10/08(月) 11:06:28.58:k7FQJHJ9 URLは完全にスルーしてますw 今のとこ、チャットきてるだけは大丈夫なんですね : 月代 [sage] 2012/10/08(月) 11:07:22.29ID:??? 了解 : 月代 [sage] 2012/10/08(月) 11:09:33.66ID:??? USBで広がるかも知りたいところだな : 名無し [sage] 2012/10/08(月) 11:10:56.77ID:??? 日本語版はMSSE検知なし 今からMSに提出 : 漆黒のダーク [] 2012/10/08(月) 11:11:16.15:XWxnetLk 了解 聞いてみます : 漆黒のダーク [] 2012/10/08(月) 11:12:41.17:XWxnetLk 了解です、対処考えます : 名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 11:12:43.73ID:??? 頼みます : 助けて [sage] 2012/10/08(月) 11:16:45.61ID:??? このウィルスが完璧に消えたって人は居るの? : 漆黒のダーク [] 2012/10/08(月) 11:17:24.31:XWxnetLk 新たな可能性を確認 コンタクトを自動で送るexeの起動を確認 コンタクトを申請しURLと例の文章を発行 : 名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 11:17:44.72ID:??? 完全に消えたかどうか確認する根拠が無い 専門家からの発表もないままだから… : 月代 [sage] 2012/10/08(月) 11:18:26.25ID:??? 恐らくだが俺は消えたと思われる : 名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 11:18:33.53ID:??? これはひどいな : 月代 [sage] 2012/10/08(月) 11:19:35.39ID:??? サイバーテロでいいよなもう : 漆黒のダーク [] 2012/10/08(月) 11:19:45.22:XWxnetLk 現状確認できてません。 : 名無し [] 2012/10/08(月) 11:21:16.85:tGL8bBRk 感染の恐れがある場合はどうすればいいのだろうか。 : 月代 [sage] 2012/10/08(月) 11:21:41.16ID:??? ネットから切断 : 漆黒のダーク [] 2012/10/08(月) 11:21:45.49:XWxnetLk 油断しないでください 解析の結果ウイルス側 : 名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 11:21:56.46ID:??? SkypeのAPIでここまでなるとは・・・ : 月代 [sage] 2012/10/08(月) 11:22:43.85ID:??? 油断はしてないさ : 漆黒のダーク [] 2012/10/08(月) 11:29:53.18:XWxnetLk 生放送開始しました。 ttp://http://live.nicovideo.jp/watch/lv110908987?ref=community : ゲーム放送部 [] 2012/10/08(月) 11:29:56.04:ts5a3HS/ ttp://http://live.nicovideo.jp/watch/lv110910242 放送部の生 詳細 A4B1.exeが Skypeに申請 タスクマネージャの プロセスにこのEXEがあった もう1個は 536.exe*36が Skypeに申請 タスクマネージャの プロセスにこのEXEがあった この2つは 時間になると停止 : sk [sage] 2012/10/08(月) 11:34:12.99ID:??? Vvswsrってなんだ? これがMSEでワームとして削除され、起動プログラムにも入ってたからチェック外しといたんだが。 : 助けて [sage] 2012/10/08(月) 11:35:09.26ID:??? 私はURLが送られてきてクリックをしました ですがファイルを保存するではなく、プログラムで開くをクリックしたのですが これでも感染はしているのでしょうか? 今はwinキー+Rでskypeファイルを適当に消すのと skypeツール→設定→詳細→他のプログラムから って奴をやりました。 Skypeファイルの場合何を消していいのかわからないので、適当に消しましたが 今現在、再起動しても勝手にURLが送信されるという事にはなってません 復元はまだです。 : 名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 11:36:12.55ID:??? LANケーブル抜くの推奨 : sk [sage] 2012/10/08(月) 11:39:43.23ID:??? ついでに参照したらこれ出たんだけど意味あるの?↓ ttp://http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?name=Worm%3aWin32%2fDorkbot.I&threatid=2147646554 : 漆黒のダーク [] 2012/10/08(月) 11:40:40.07:XWxnetLk ただいま、強制的にファイルをインストールされたとゆう きました : ゲーム放送部 [] 2012/10/08(月) 11:42:47.82:ts5a3HS/ EE1.exe*32確認 >>293 の*36ってやつは*32です : 助けて [sage] 2012/10/08(月) 11:47:44.50ID:??? 俺もメモリ食ってるから感染してるのかな… : 名無しさん@ [sage] 2012/10/08(月) 11:48:08.95ID:??? Avast大先生にいろいろヤって貰ってとりあえずは収まったみたいなんだが、油断ならない状況だな 今のところ俺みたいな素人に出来るのはこれくらいっぽい。基本ROMだがここは定期的に確認します。 俺も保存してないけどこのざまだから多分開いたらアウト 同じく適当に消してAvast大先生に2時間くらいハッスルして貰ったら多少楽になった。 : 漆黒のダーク [] 2012/10/08(月) 11:49:53.36:XWxnetLk 50分注意 : 助けて [sage] 2012/10/08(月) 11:50:02.14ID:??? マジですか、私はもう半分以上食われてる… 感染してるなこれは : ウイルス作った人 [sage] 2012/10/08(月) 11:51:57.08ID:??? 俺はボッチだけど勝手に人が追加されててウイルス送られてきたどういうことだ? : 名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 11:52:55.57ID:??? 事情が無い限りネットワークを物理的に切断 これ大切 被害拡大防止のために : 名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 11:55:11.49ID:??? 夜中に送られないってこと+時間が若干ずれるってことは手動送信? : 助けて [sage] 2012/10/08(月) 11:55:17.38ID:??? ニコ生やってる人は、感染してる人も居るの? : ゲーム放送部 [] 2012/10/08(月) 11:58:15.85:ts5a3HS/ 自分感染してます げんざい確認されてる意味不明exeは A4B1.exe 536.exe*32 EE1.exe*32 : 漆黒のダーク [] 2012/10/08(月) 11:59:42.87:XWxnetLk 解析結果3 システム復元で復興を確認? それでも、だめだったら、パーチィションのフリーソフトを つかい、ずらす、で復興を確認 ただ、昨日もこれでだめだっったから油断禁止 : 漆黒のダーク [] 2012/10/08(月) 12:01:01.83:XWxnetLk 緊急放送を開始 ttp://toro.2ch.net/test/read.cgi/hack/1349585507/l50 : sk [sage] 2012/10/08(月) 12:01:36.66ID:??? それってroaming内にあるアプリケーション? 削除しても復活する? : ゲーム放送部 [] 2012/10/08(月) 12:06:05.81:ts5a3HS/ F820exe実行確認 : 漆黒のダーク [] 2012/10/08(月) 12:12:02.75:XWxnetLk ファイル送信者の検索を試みるが MD5と言う暗号ソフトを使い暗号化 : 漆黒のダーク [] 2012/10/08(月) 12:14:47.79:XWxnetLk MD5のソフトの詳しい情報 解決情報を検討してくれればありがたい : 月代 [sage] 2012/10/08(月) 12:16:10.86ID:??? エキサイト訳によると lol is this your new profile pic? = lolはこれです、あなたの新しいプロフィール写真? →is this your new profile pic? = これはあなたの新しいプロフィール写真ですか。 になりました : あ [sage] 2012/10/08(月) 12:21:59.16ID:??? lolはwの意味だからな : 助けて [sage] 2012/10/08(月) 12:22:14.40ID:??? これ感染している人はニコ生の人やここに居る人だけじゃなくて 全国的に居るって事ですよね? : 漆黒のダーク [] 2012/10/08(月) 12:22:17.98:XWxnetLk lolの意味とどこの地域しれべてほい : ウイルス作った人 [sage] 2012/10/08(月) 12:27:50.75ID:??? こwwれwwはwwwあなたwwwのwwうぇwww新しい1wwwwうぇwwぷろふぃーるデスカwww ッテカンジカ : 月代 [sage] 2012/10/08(月) 12:28:46.59ID:??? チャットの送信止まった時刻ってありますか? : 亀頭に祈祷 [] 2012/10/08(月) 12:33:33.48:YGmoLDAp アソコがウイルス感染 : 漆黒のダーク [] 2012/10/08(月) 12:33:47.14:XWxnetLk だね、それがわかればウイルス作成者からの送信かPCからの送信からか わかるから、だれか調べてくれ : ななし [sage] 2012/10/08(月) 12:34:03.71ID:??? Hotfileのウイルス本体は消えたのか 十分に拡散されたってことだろうか? : 引っかかった人 [sage] 2012/10/08(月) 12:35:10.04ID:??? skypeをアンインストールした後programdataの中にskypeファイルがまだ残ってて その中にspybotがレジストリが書き換えられましたーで反応しまくってたフォルダが二個あった 削除したら調子よくなった : sk [sage] 2012/10/08(月) 12:35:16.09ID:??? チャットの送信が止まった時刻ってどういう意味か分からない。 対処しなければ今も送信されてるんじゃないの : ああああ [] 2012/10/08(月) 12:35:34.31:SRMKzqQ3 それは重要な問題ですね。 ムヒをぬりたくったほうがいいです : 名無し [sage] 2012/10/08(月) 12:35:49.77ID:??? だねー、軒並み削除されてる : 亀頭に祈祷 [] 2012/10/08(月) 12:36:35.90:YGmoLDAp とりあえずムヒ塗ってサランラップで巻き巻きしました : ななし [sage] 2012/10/08(月) 12:37:22.31ID:??? 例のウイルスのうpロダがHotfileだけど、亜種も含めて大体削除か・・・ : 名無し [] 2012/10/08(月) 12:37:26.57:GqgAj07X lolってネトゲ用語じゃなかった? laugh of loudly, laugh out loud, lots of laughtの略 いずれも爆笑の意だが、実際はかなり軽い意味で用いられる 日本で言うwや(笑)に近い LOLwikiより : 亀頭に祈祷 [] 2012/10/08(月) 12:41:05.17:YGmoLDAp <<330 亀頭lol : ああああ [] 2012/10/08(月) 12:49:07.06:SRMKzqQ3 それで大丈夫なはずです。 しばらく様子見して、問題等でたら教えてください : 漆黒のダーク [] 2012/10/08(月) 12:53:10.86:XWxnetLk ここのURLにウイルス情報ないか調べてほしいです。 協力願います。 ttp://http://www.4chan.org/ 海外版の2hcのようなものらしいです : $ [sage] 2012/10/08(月) 12:56:03.38ID:??? Hello people I came overseas from Japan Do not you know anything about the virus problem of skype? でおk : $ [sage] 2012/10/08(月) 12:57:18.72ID:??? 4chのInternationalの所に書き込んでくれるとうれしい あってないかもしれないけど・・・・・ : 漆黒のダーク [] 2012/10/08(月) 12:57:21.27:XWxnetLk 詳しくお願い : 名無し [sage] 2012/10/08(月) 12:59:29.97ID:??? つーかそれ4chanに書き込むようなことなのかよw : 亀頭に祈祷 [] 2012/10/08(月) 12:59:37.67:YGmoLDAp Hello,I am from Japan. I Love KITO. OK? : 漆黒のダーク [] 2012/10/08(月) 12:59:42.42:XWxnetLk 4hcに書き込みます。 詳しい情報載せます。 : No. 16 [sage] 2012/10/08(月) 13:01:56.56ID:??? Non sai quello che il virus è collegata a quella americana Skype Ciao? : No. 16 [sage] 2012/10/08(月) 13:04:00.03ID:??? English may find wrong way Skype blocking virus I was infectedI : 亀頭に祈祷 [] 2012/10/08(月) 13:04:09.52:YGmoLDAp You Love 亀頭? : ああああ [] 2012/10/08(月) 13:07:51.77:SRMKzqQ3 Oh,I live in Kanagawa! I love xvideo ,ok ? : 亀頭に祈祷 [] 2012/10/08(月) 13:09:29.81:YGmoLDAp English may find wrong way Skype blocking 亀頭 I was infectedI : 漆黒のダーク [] 2012/10/08(月) 13:09:31.23:XWxnetLk >>3414hcのスレッド情報? : 名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 13:10:45.29ID:??? おい xvideoではなくxvideosだ : & ◆uF2vMFi3gwMn [] 2012/10/08(月) 13:11:15.76:ms2Lzrtc 사실 내 소행이었다거야! 대변 일본인 모두가! くたばれにほんじん : ああああ [] 2012/10/08(月) 13:12:40.61:SRMKzqQ3 すいませんでした・・・ : 亀の人 [sage] 2012/10/08(月) 13:12:47.21ID:??? すべては俺の自演だったんだよ! : 漆黒のダーク [] 2012/10/08(月) 13:13:16.62:XWxnetLk スレ主として怒りますよ ここは真剣な場です、 わかりますか? 今起こっている状況を解決しなければいけません そのためのスレです : タートルヘッド [] 2012/10/08(月) 13:14:05.65:YGmoLDAp まじめに解決しようとしてるから、そういうコメやめようか : 恋 [] 2012/10/08(月) 13:15:47.34:LexniLKa うんうん : NO.16 [sage] 2012/10/08(月) 13:16:17.29ID:??? Play You do not know that anyone really as the end of the virus now? Troublesome and sent all the way from the earlier 347 >> You FACK : タートルヘッド [] 2012/10/08(月) 13:17:18.67:YGmoLDAp Play You do not know that anyone really as the end of the virus now? Troublesome and sent all the way from the earlier 347 >> You 亀頭 : sk [sage] 2012/10/08(月) 13:19:19.88ID:??? 放送で取り上げるから楽しんで書きこむ人がいるんだよ。 明らかに意味無いのはスルーしなよ。 : タートルヘッド [] 2012/10/08(月) 13:20:34.20:YGmoLDAp 翻訳してみた。 これで、亀頭の終わりとして本当に誰も知らない亀頭?勃つ以前からのすべての方法を送っ 347>> あなたは亀頭 : あ [sage] 2012/10/08(月) 13:20:54.37ID:??? メ:i:i:i:i:i:i〈 ,,,,,,、 ヽ:i:i:i:i:i:i:i:i:i:ヽ 〃丿:i:i:i:i:i:i:| ,〃""´`` ヽ:i:i:i:i:i:i:i:i:i:i、 ル':i:i:i:i:i:i:i:i:i:} ,,,,,,, "//´ ̄ヾi}. ヽ:i:i:i:i:i:i:i:i:i:i、 ノ:i:i:i:i:i:i:i:i:i:i:i:i{ 〃"´´`ェ、 (;;( ● ノ;ノ .V:i:i:i:i:i:i:i:i:i:} :i:i:i:i:i:i:i:i:i:i:i:i:iハ. ii /;;/´●`;;} ヾニニ" V:i:i:i:i:i:i:i:i:i:ヽ :i:i:i:i:i:i:i:i:i:i:i:i:i:ハ. ゙ヾヽ、__ノノ .'、:i:i:i:i:i:i:i:i:i:i:i: :i:i:i:i:i:i:i:i:i:i:i:i:i:i} ∨:i:i:i:i:i| :i:i:i:i:i:i:i:i:i:i:i:i:i:i} 〃 |:i:i:i:i:i:i} :i:i:i:i:i:i:i:i:i:i:i:i:i:ハ. ,ノ/ |:i:i:i:i:i:i} :i:i:i:i:i:i:i:i:i:i:i:i:i:i:ヘ. 、 , -":..:/ }:i:i:i:i:i:i} 、:i:i:i:i:i:i:i:i:i:i:i:i:i:i:iヽ ヽ._ ___,,-‐ウ:..:.ノ /:i:i:i:i:i:i丿 ,ゝ:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:ヽ. :..:.ヽ.__,r─ -‐´ r-ノ:..:/ /:i:i:i:i:i:i:i{ :i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:\ :..:..ヽ. ーー r‐':..:..:../ ./:i:i:i:i:i:i:i:i{ :i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i{ }:iト、 :..:..ヽ ー、___,,r‐' ー'´/:../ ./:i:i:∧:i:i:i:i :i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i∧ハ V} \ :..:.ヽ.__' ` _/:..:/ ,, ノ:i:i:i/ ヽ:i:i} :i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:〉 ヽ〉|:| \._ ヾ:..:.. ̄ ̄:..:..:..:.ノ ノ r "´:i:i:i/ |ノヽ : NO.16 [sage] 2012/10/08(月) 13:20:58.40ID:??? I live in Japan, the other has not come over here do not know : 漆黒のダーク [] 2012/10/08(月) 13:21:02.63:XWxnetLk ありがとう : NO.16 [sage] 2012/10/08(月) 13:21:56.06ID:??? It's what's stop this tongue-in-cheek Now is the destination resolution : 漆黒のダーク [] 2012/10/08(月) 13:22:32.14:XWxnetLk ありがとう : NO.16 [sage] 2012/10/08(月) 13:23:19.50ID:??? I saw your movie connictewa? : い [sage] 2012/10/08(月) 13:23:33.47ID:??? 上、 /⌒ヽ, ,/⌒丶、 ,エ `,ヾ / ,;;iiiiiiiiiii;、 \ _ノソ´ iキ / ,;;´ ;lllllllllllllii、 \ iF iキ' ,;´ ,;;llllllllllllllllllllii、 ナf !キ、._ ,=ゞiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii!! __fサヘ. / `ヾ=;三ミミミミヾ仄彡彡ミミヾ=`´ 'i、 i' ,._Ξミミミミミヾ巛彡////iii_ | | ;if≡|ヾヾヾミミミミヾヾ、//巛iiリ≡キi | | if! |l lヾヾシヾミミミ川|ii//三iリ `キi | | ,if ,f=|l l lヾリリリリリ川川|爪ミミiリ=t、キi | | ;iナ,サ |l l l リリ川川川川|爪ミミiiリ キi キi | | iナ ;サ |l l リリリリ川川川川l爪ミミilリ キi キi | | iサ ;サ, |リ リリ川川川川川l爪ミミiリ ,キi キi | | iサ ;サ, | リ彡彡川川川川|爪ミミiリ ,キi :キ、 | ,i厂 iサ, |彡彡彡彡ノ|川川|爪ミミリ ,キi `ヘ、 ,√ ;サ, |彡彡彡彡ノ川川|ゞミミミリ ,キi `ヾ ´ ;サ, |彡彡彡彡川川リゞミミリ ,キi ;サ, |彡彡彡彡リリリミミミシ ,キi ,;#, |彡彡ノリリリリミミミシ ,キi ;メ'´ !彡ノリリリリリゞミミシ `ヘ、 ;メ ヾリリリリノ巛ゞシ `ヘ、 ;メ ``十≡=十´ `ヘ、 ノ ゞ : 名無しさん [sage] 2012/10/08(月) 13:23:54.25ID:??? 昨日に続き今日もきてみた。こんにちはー。 ここまで読んだけど、 IEがバックグラウンドでDLしてくる拡散用プログラム(ランダム文字列4文字.exe)が改変されたってとこか。 : NO.16 [sage] 2012/10/08(月) 13:24:43.41ID:??? I hate insects Please stop : 名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 13:25:30.93ID:??? ちょっとLANケーブル繋いでみようかな : NO.16 [sage] 2012/10/08(月) 13:26:25.30ID:??? You already speak Japanese? Looking 2ch : そうま [] 2012/10/08(月) 13:26:36.44:K08nCmdd やっぱり何度試しても 「Internet Explorer ではこのページは表示できません」 というページに飛ばされ インターネットが開けなくて…。 非常に困ってます 誰か助けてください。 情報を・・・。 : ああああ [] 2012/10/08(月) 13:27:29.08:SRMKzqQ3 他のブラウザがあれば それつかってください : NO.16 [sage] 2012/10/08(月) 13:28:18.35ID:??? I want to speak English difficult Japanese こんにちわ : 月代 [sage] 2012/10/08(月) 13:28:58.63ID:??? 俺英語のやつに感染したけどIEに改変はなかった : 名無しさん [sage] 2012/10/08(月) 13:29:05.49ID:??? ウィルス本体がIEをバックグラウンドで起動させてるんだよね。それで回線食いつぶしてるとか? タスクマネージャでiexplore.exeを一旦強制終了させて、もう一度起動してもだめ? : タートルヘッド [] 2012/10/08(月) 13:29:07.89:YGmoLDAp .,,,,,iiiiiiiiiiiiiiiiiiiiiiiii,,,,_ ,,,,iilllllllllllllllllllllllllllllllllllllllliii,, .,iiilllllllllllllllllllllllllllllllllllllllllllllllllllllii,,, .,,illllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllii, ,illlllllllllllllllll!!!!!!!!!!!!lllllllllllllllllllllllllllllllllllli .,,lllllllll!!゙゙゛ :゚゙゙!!!llllllllllllllllllllllll, .,illllllllll :゙゙゙!!llllllllllllllli、 .,lllllllllll ゙゙!lllllllllll| .,llllllllll! .llllllllllll . ,,llllllllll,,,,,,,,,,,,___ lllllllllll .,f゙.゙!lllll!lllllllllllllllllllllliii, .illllllllll ..廴 .llll゙ lllllllllllllllllllllllllllliiiii,,,,,,iiiiiilliiiiiiii,, ,lllllllllll .レ.!レlll゙ .illllllllllllllllllllllllllllll!!lllllllllllllllllllllllllii,,,illllllllll゙ l .!レ゙°!lllllllllllllllllllllllll!゙’.lllllllllllllllllllllllllllllllllllllllll l ,il ..゙゙!!!llllllllllll!!お ,lllllllllllllllllllllllllllll!lllll!゙, .《゙゙`z ..,,,,wlil .l゙!llllllllllllllllllllllll!,il!゙’ .l . ゚━l .,l!~ .,i!゙ .:゙,,゙!!llllllllllllllll!".!’,,r.l ..l ,#゜ .゙゚''゙!rillllあ.ll!  ̄” ̄ ,i!゙乂 'l .l° !, '野 《 ..liiiiii,゙゙゙!!!iiiiiii,,、 .!l ,i,,,il″ .'l .゙゙゙!lllllliiiiiii,,,,,iiii, .'l, ,,l゙” ゙┐ ゚゙゙゙!!!!!!!゙゙゙゙゙゙ ゙’ ,,l° ;ラi, ,xl″ :゚≒,,,,,,,,,,,,,,yilャl゙″ : 漆黒のダーク [] 2012/10/08(月) 13:30:01.87:XWxnetLk タートルヘッドさんまじでやめてください 自重しろわかりますかね? じゃまなんですよ : NO.16 [sage] 2012/10/08(月) 13:30:52.18ID:??? 今はウイルスがやんでるのかもしれないけど また後からくるとかそんな展開なんだ? : 名無しさん [sage] 2012/10/08(月) 13:30:54.12ID:??? hostsの改変とかはないよね? : ああああ [] 2012/10/08(月) 13:30:54.98:SRMKzqQ3 ほんとですよね 僕のタートルヘッドも激怒してます : 名無しさん [sage] 2012/10/08(月) 13:31:48.54ID:??? 黙ってNGしろよ お前が構うのがうれしいんだよ。きみネット初心者? なんか昨日からずっと見てたけど知識少ないし文章も幼いし。 : ああああ [] 2012/10/08(月) 13:32:05.27:SRMKzqQ3 hostsファイルの改変はなかったです。 : 亀頭に亀頭 [] 2012/10/08(月) 13:32:23.03:YGmoLDAp 本当ですよね!!!まじタートルヘッド消えろ! : ああああ [] 2012/10/08(月) 13:33:00.09:SRMKzqQ3 もう名前が祈ってすらねえじゃねえかww : NO.16 [sage] 2012/10/08(月) 13:34:26.13ID:??? ああああ?さんと何とかのダークさんが放送してる人ですか? 解析がんばれです : 亀頭に亀頭 [] 2012/10/08(月) 13:34:38.03:YGmoLDAp ボクは別人です!まじめに解決しましょう! : 名無しさん [sage] 2012/10/08(月) 13:36:03.21ID:??? ありがとう。 ついでに聞くけどの根拠は何?8.8.8.8はGoogleのPublicDNSだよね? そこからpingが戻ってきたらウィルス感染ってどういうこと? : NO.16 [sage] 2012/10/08(月) 13:37:27.39ID:??? いい加減にしてください マジメにやってください たーとるへっど? 日本語でキチガイです : 漆黒のダーク [] 2012/10/08(月) 13:38:46.01:XWxnetLk 戻ってきてIEが使えないってことはIEがダメになってるってことです もし繋がってない状態でグルグルになるのはわかりますが つながっててIEがグルグルになってるとゆうことはIEがおかしくなって IEが壊れてるとゆうことです : ああああ [] 2012/10/08(月) 13:39:35.68:SRMKzqQ3 Googleから応答が帰ってくる⇒ネットにつながる IEが見れない⇒pingが帰ってくるのにIEが見れない つまりIEがおかしい⇒他のブラウザをつかいましょう こういうこと : う [sage] 2012/10/08(月) 13:39:58.12ID:??? ゙=c_ \ /_っ=' く:::\ /:::>' \::::\ ...-ー、,-─ /::::/ \ ` .-=・=- i、-=・=- / \.. / ー-' ヽ / {. ト--=--イ } !.;〉 ,,,,, ,,,,, i.;.;.;.} 彡' """"''' '''"""゙゙ ヽ;.;.j . (ヽi -=・ニ= =ニ・=- !ィ) } ;| `'‐‐'´ノ `'‐‐'´ !;.{ ヽ| /( 。 。)ヽ 丿|.ノ /⌒.\. ヽ: il´トェェェイli. / /⌒\ / ノつ\.ヽ:!l |,r-r-|! //⊂ \ o0○ノ / 3 \ (::::⌒ヽ / とノ\ ヽ○0o ( /、_ノ\ Y `(_、_) / \´ )゚ \_) `ヽ : : : * : : : | (_ノ . | `-=ニ=-) ' .:::::::| \ `ニニ´ .:::::/ / ー--´ ヽ::: / ヽ / /::: / /へ ヘ/ /::: / \ ヾミ /|::: (__/| \___ ノ/::: : 名無しさん [sage] 2012/10/08(月) 13:41:14.60ID:??? ああ、べつにGoogleじゃなくてもどこでもよかったのねw ping通してネットにつながってるのかのチェックか : NO.16 [sage] 2012/10/08(月) 13:42:24.00ID:??? 一応ウイルスは感染してしまったがさっきからテレビとパソコンの様子がおかしい それが原因か? : NO.16 [sage] 2012/10/08(月) 13:44:08.84ID:??? 一応ウイルスは感染してしまったがさっきからテレビとパソコンの様子がおかしい それが原因か? やらretaa : NO.16 [sage] 2012/10/08(月) 13:45:47.93ID:??? スカイプにログインができなくなった 本格的にヤバイかもしれ : う [sage] 2012/10/08(月) 13:49:28.56ID:??? わろたwwwwwwwwwwwwwwwwwwwwwwwwwwwww : 嗚呼 [sage] 2012/10/08(月) 13:50:50.02ID:??? 外付けHDDの属性変更?がされて中身が表示されないようになってしまったのですが戻す方法はないでしょうか? ちょうどウイルスに感染したと思われる時間にdesktop.iniが生成されておりそれが原因かと削除してみましたが直りません。 skypeの方のウイルスファイルの削除、avastでウイルスチェックなどやってみましたが外付けの方は直らないです。 外付けに大事なファイル等保存しているのでとても困ってます。まさか外付けがやられるとは… : 名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 13:52:37.15ID:??? 外付けHDDのファイル復活方法はフォルダーオプションで保護されたオペレーティング システム ファイルを 表示しないのチェックを外す。これをやって新しいフォルダ作ってデータを移すといいよ : 395 [sage] 2012/10/08(月) 13:54:45.17ID:??? んで、元々あったフォルダが半透明になったパターンのフォルダは消しちゃっていいよ ただし、間違ってもシステム系フォルダは消さないことね : 漆黒のダーク [] 2012/10/08(月) 13:54:47.23:XWxnetLk 解決方法上がりました : 漆黒のダーク [] 2012/10/08(月) 13:55:29.20:XWxnetLk ・IPとくてい可能性ある =RANケーブル引っこ抜いてさす(有線の場合) =コントロールパネルで無効にし有効にする(無線) : 名無しさん [sage] 2012/10/08(月) 13:56:11.92ID:??? RANケーブルワロタ : ああああ [sage] 2012/10/08(月) 13:56:39.85ID:??? RANけーぶるってなんだよwwwwwwwwwwwwwwwwwwwwwwwwwwwww : 漆黒のダーク [] 2012/10/08(月) 13:57:06.46:XWxnetLk ・ウインドーズボタンとRを同時に押して出てきたところに %appdata% これを入力して 解凍したデータを消す ゴミ箱からも削除 これでもう回ることはないと思う skypeのツール⇒設定⇒詳細の一番下に他のプログラムからのskypeへのアクセス管理にあるやつを削除してください!!お願いします! : 漆黒のダーク [] 2012/10/08(月) 13:57:53.39:XWxnetLk ・スカイプのアカウント取り直し ・セキュリティ対策 MSSEのダウンロード : 漆黒のダーク [] 2012/10/08(月) 13:58:27.82:XWxnetLk ・システムの復元で戻す(復元ポイントがあれば) ない場合(ウイルスとレジリストリで) ttp://http://esupport.trendmicro.co.jp/Pages/JP-29034.aspx (完璧ではない)がXPでは大丈夫になった : ああああ [] 2012/10/08(月) 13:58:53.68:SRMKzqQ3 対策を実施する前に 静電気対策とかあるので 『服を脱ぐ』 これをしたほうが効果的です : ラgたくまチャソ ◆RarITtOllo [sage] 2012/10/08(月) 14:08:00.68ID:??? スカイプのほうは直せたが IEが開けなくなってるわ こちらWin7 : 漆黒のダーク [] 2012/10/08(月) 14:14:15.51:XWxnetLk これはスカイプと個人情報流出処理なので IEは解決できてません スミマセン : ああああ [] 2012/10/08(月) 14:18:18.04:SRMKzqQ3 IEじゃなくてChromeとかOpera使ってください。 IEは今セキュリティーホールが出ていて危険です : progr [] 2012/10/08(月) 14:18:34.71:YOsExgAn ttp://http://kuku.neko2.net/?num=2793 に書いてある方法を実行すると、直ります : 漆黒のダーク [] 2012/10/08(月) 14:23:27.94:XWxnetLk ウイルスサイトでわ : 月代 [sage] 2012/10/08(月) 14:23:55.70ID:??? 俺は普通に見れた : 漆黒のダーク [] 2012/10/08(月) 14:26:17.72:XWxnetLk mjk403エラーでたよ : 名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 14:35:56.08ID:??? なんか、今日になって、大量に外部からのアクセスが来ていることが分かりました。 ノートンさんに凄い勢いではじかれています。ウィルスの影響かもしれませんね。 : ああああ [] 2012/10/08(月) 14:38:15.89:SRMKzqQ3 外部からのアクセスkwsk : 漆黒のダーク [] 2012/10/08(月) 14:38:31.52:XWxnetLk >>ノートンさんが感知したとゆうことでいいですか? : 名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 14:41:32.85ID:??? ノートンさんが外部からのアクセスを感知してはじいています。 昨日までのログにはこういったものはありませんでしたので、 ウィルスの影響であることを考えています。 アクセス元のIPアドレスは様々です。 : 名無し [] 2012/10/08(月) 14:43:10.43:yhQhs25Y 2012年10月8日 12:40 ttp://http://hotfile.com/ がファイル削除したみたいですね。 という報告を発見しました。 : 395 [sage] 2012/10/08(月) 14:44:00.96ID:??? 感知とは違うと思う あくまでノートンのFWがただはじいてるだけじゃないかと : 名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 14:44:44.84ID:??? 外部から接続してくるIPアドレスの内、何個か調べてみると、どうも中国のようです。 様々なIPアドレスが有ることから考えると、中国が踏み台にされているのでしょうか。 : ああああ [] 2012/10/08(月) 14:46:52.34:SRMKzqQ3 超こええ : 名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 14:47:39.52ID:??? あ、イスラエルも居ました。メキシコも居ました。 これは・・・ウィルスに感染した人が踏み台にされて他のパソコンに接続しようとしているのかもしれませんね・・・ : 漆黒のダーク [] 2012/10/08(月) 14:48:25.86:XWxnetLk 踏み台の可能性はありますね ただ世の中尖閣諸島の問題があるので なんとも言えませんね。 よければ情報提供しませんか? 情報まだまだほしいんで よければ返事ください : 名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 14:49:57.69ID:??? 取り急ぎ、流動IPアドレスなので、一旦IPアドレスを変更しました。 今の所、外部からの接続は見当たりません。 どうもIPアドレスも持っていかれてしまうようですね。結構悪質です。 知らない間に相当蔓延して踏み台大漁状態になってしまいそうですね。 : 名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 14:52:29.87ID:??? そろそろ出かけようと思っているので、今日は余り情報提供できなさそうです(´・ω・`) : 漆黒のダーク [] 2012/10/08(月) 14:53:32.63:XWxnetLk 私たちも解決情報を89%わかったんですが まだほかにも調べたいとおもうので 情報いち早く取るため協力願います 連絡先 ttp://http://live.nicovideo.jp/watch/lv110908987?ref=community で掲示板から情報交換願いますってうってくれれば : 漆黒のダーク [] 2012/10/08(月) 14:54:20.63:XWxnetLk とりあえず、とゆうことで・・・・ : lotus [sage] 2012/10/08(月) 14:54:52.23ID:??? 逆汗中。。。需要ある? : 漆黒のダーク [] 2012/10/08(月) 15:01:26.72:XWxnetLk 対策してないひとからのチャットとURL送信止まりました なにか関係があるんでしょうか? : 名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 15:07:28.60ID:??? あぁ、逆アセンブリか・・・需要はもしかしたらあるかもしれない。 : 漆黒のダーク [] 2012/10/08(月) 15:12:31.94:XWxnetLk 3時14分またURLと文章を確認しました : 名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 15:14:02.80ID:??? 逆汗したいがファイルがない... とりあえずスカイプ立ち上げて放置中 : 漆黒のダーク [] 2012/10/08(月) 15:15:34.26:XWxnetLk きいていいか? 最後のチャット送信から かなり間があいてる これはつまりPCからの送信ではなく ウイルス作成者からの指示で動くういるすでわ? : 名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 15:17:46.38ID:??? ダークさん最後に送信されたメッセージって何時かわかりますか? : 名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 15:18:22.40ID:??? hotfileからウィルスをダウンロードしてきてキックしてURLを送る形だから、 もしかしたらhotfileがウィルス削除した結果、ダウンロードができなくなって、 停止してしまったのかもしれないな・・・(それだったら相当軟弱な作りだが・・・w) それか友達がPC停止して寝たとか。 : 名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 15:19:43.83ID:??? 複数のbot→スカイプに例のURL入のメッセージ→それ踏んだやつから拡散 だろうから踏んだ奴とコンタクトとらんとダメとなるな : 漆黒のダーク [] 2012/10/08(月) 15:20:57.84:XWxnetLk えっとまず13時33分にきてチャットが停止 15時00分に再度送信を確認 : 名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 15:21:54.21ID:??? と言うことはまた別の垢でウイルスを配布すしてるはず : 名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 15:22:11.81ID:??? ありがとですー : 名無し [sage] 2012/10/08(月) 15:22:17.40ID:??? なんかウイルスをセーフモードで PC起動すると駆除できるファイル 持ってるってコメントネットサーフィンしててみました。 : 名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 15:23:07.70ID:??? そういえばこれは既出? ttp://http://pastebin.com/raw.php?i=mvTAbQBB : 漆黒のダーク [] 2012/10/08(月) 15:24:04.98:XWxnetLk 駆除できましたか? このウイルスはレジストリからの消去が解析の結果わかったので それを消せるソフトなら : naz0ya [sage] 2012/10/08(月) 15:27:50.07ID:??? 感染した状態でパケットキャプチャーした人いない? : 嗚呼 [sage] 2012/10/08(月) 15:32:56.67ID:??? 保護されたオペレーティング システム ファイルを 表示しないのチェックを外す これをやってみましたが、隠されたフォルダ?等の表示がされません… 他外付けHDDのファイルを復活させる方法はないでしょうか? : 月代 [sage] 2012/10/08(月) 15:35:51.29ID:??? 隠しファイルを表示するようになっているのかい? : 名無しさん@いたづらはいやづら [] 2012/10/08(月) 15:38:12.43:peg3zZ5S 一度感染したけどすぐに情報集めてシステムの復元などをしたところ 外付けHDDを接続してもデータが飛ぶことはないし IEはつながったまま途切れないし skypeから例のURL付きメッセージもこないんだが まだ潜伏期間でこれから発動するのかな? : 名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 15:38:22.39ID:??? 誰かもともとの感染ファイル持ってる人居る? : naz0ya [sage] 2012/10/08(月) 15:39:07.83ID:??? botなら時間設定されてるかもね : 漆黒のダーク [] 2012/10/08(月) 15:40:51.58:XWxnetLk あります : 嗚呼 [sage] 2012/10/08(月) 15:42:17.64ID:??? チェック外したら表示されました ありがとうございます この表示された半透明のファイルを移すというのはどうすればいいのでしょうか? この半透明ファイルを元の隠しファイルとは違う通常表示される形式に戻すのは無理なのでしょうか? : lotus [sage] 2012/10/08(月) 15:43:31.81ID:??? skype_0*10*0*2_********.exeで良ければ感染させてみるけど? : 月代 [sage] 2012/10/08(月) 15:43:33.67ID:??? 属性変更ツール使えば可能 コマンドでもできる : sk [sage] 2012/10/08(月) 15:44:08.99ID:??? ttp://http://goo.gl/UPhHf?img=(skyp-id) でまたダウンロードすればいいんじゃないの? : 名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 15:45:27.29ID:??? もらえません? : 月代 [sage] 2012/10/08(月) 15:45:44.33ID:??? それもう消されてるわ : sk [sage] 2012/10/08(月) 15:46:18.78ID:??? マジか いつの間に。 : 名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 15:47:03.79ID:??? 451です ウイルス対策ソフトの挙動を見たくて… : ab [sage] 2012/10/08(月) 15:48:26.19ID:??? のurlのサイトに解決方法がある。 urlをブラウザのアドレスバーにコピペしないと見られないっぽいので気を付けて : 名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 15:49:03.06ID:??? 安価間違えた452です : 名無し [] 2012/10/08(月) 15:52:17.79:shH/DNYk 何度消しても消しても何度も何度もまた出てくるんです 全く意味がわかりませんん・・・・・・・・ : 名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 15:53:38.16ID:??? ttp://http://hp.vector.co.jp/authors/VA032928/ このソフト便利 通信量とか接続先が確認できるから便利 : naz0ya [sage] 2012/10/08(月) 16:06:18.17ID:??? spotfluxでIP隠せないか? : 438 [sage] 2012/10/08(月) 16:08:32.01ID:??? 今、対策ファイル持ってる方と交渉してもらった所ですが、 効いたら放流するので、いいのかな、、、、ちょっとまってください。 : lotus [sage] 2012/10/08(月) 16:09:45.64ID:??? 何故に? : 名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 16:11:14.24ID:??? 多分これならIP抜かれることは無いと思う ttp://http://www.spotflux.com/ : 438 [sage] 2012/10/08(月) 16:11:23.39ID:??? ファイルの配布許可貰えました。 これからセーフモードはいって、 対策してみます。 : lotus [sage] 2012/10/08(月) 16:26:30.79ID:??? とりあえず、下に書いたURLにskype_0*10*0*2_********.exeの激流ファイルを流したから。 パスは目欄な。 ttp://http://www1.axfc.net/uploader/Sc/so/384247 : 漆黒のダーク [] 2012/10/08(月) 16:35:06.64:XWxnetLk 第二解析を開始 ttp://http://live.nicovideo.jp/watch/lv110908987?ref=community : 漆黒のダーク [] 2012/10/08(月) 16:44:39.59:XWxnetLk Google Apps Scriptに関して知りたいです これを利用して操作してるんじゃないかと : 438 [sage] 2012/10/08(月) 16:44:53.78ID:??? こんにちは、結果からいいますと、判断不能です、 僕のパソコンでは起動できませんでした、 ファイル受け渡し中にファイルが破損した可能性も考えられますが、 もらった人に話しかけるの話しかけづらい; 誰かこのファイル試してもらえる方いませんか? ただ、二つつ条件あります。 ・ウイルスバスターか、対策できるセキュリティーソフト持ってる方。 (受け渡しの際の安全性も考えて。) ・以後、結果いかんにしても、条件を提示しない方。 (安全確保) 条件を満たしていただけるようでしたら、 何らかの形でファイルお渡しします。 : 漆黒のダーク [] 2012/10/08(月) 16:47:54.95:XWxnetLk 私が原型に近いファイルを所持し解析をおこなってもらってます ttp://http://live.nicovideo.jp/watch/lv110908987?ref=community ここでスカイプIDをおしえ送りたいとおもいます よければ解析お手伝いねがいます : 438 [sage] 2012/10/08(月) 16:50:43.65ID:??? ぁー、例の方からメッセージ、来ました。 XP以下のPS(?)だた「このファイルいるよー」って、 もう一度試してみようかと思います。 : 438 [sage] 2012/10/08(月) 16:52:35.40ID:??? 間違い:XP以下のPS(?)だた「このファイルいるよー」って、 修正:OSがXP以下のPC(?)だと、「このファイルいるよー」って、 : 漆黒のダーク [] 2012/10/08(月) 17:17:56.97:XWxnetLk 仮想OS持ってる方元ウイルスファイルありますので 実行してレジストリの変化確かめれる方協力願います : 情弱 [sage] 2012/10/08(月) 17:30:00.68ID:??? ごめんなさい情弱です。 セーフモードからソフトで消してみたり、色んなソフトで試してウイルスがないって出るのにパソコンがフリーズします。 助けてください…もうどうすればいいかわかりません… : 漆黒のダーク [] 2012/10/08(月) 17:43:47.23:XWxnetLk レジストリの消去ファイル特定できず、現状100%消去の可能性が低いです レジストリの変化確認しないと・・・って感じです とりあえずIP変更で個人情報の流出とのスカイプの対処で拡散は止まるでしょう : 名無しさん@いたづらはいやづら [] 2012/10/08(月) 17:43:58.13:peg3zZ5S システムの復元はした? : 名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 17:47:47.53ID:??? IEが「s15403588.onlinehome-server.info」(213.165.71.153)にずっと接続してる : 漆黒のダーク [] 2012/10/08(月) 17:50:58.84:XWxnetLk 了解です、参考にします : 名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 17:52:55.43ID:??? これは本当? lol is this your new profile pic?から始まるメッセージのSKYPEウィルスを踏んでしまった場合 PCの電源をいれた直後にF8キーをひたすら連打し セーフモードで起動。 winキー+Rを押して ファイル名指定して実行を開く 入力欄に%appdata%といれてOK その中にある SKYPEのアイコンを右クリックで削除 その他 1.EXEや4桁のファイルでファイルサイズが60KB、もしくは24KBのファイルを削除 PC再起動 USBメモリやほかドライブへの感染もあるようです。 アンチウィルスソフトで すべてのドライブのフルスキャンかけてください。 おつかれさまでした 概要 実行してしまった場合、%appdata%フォルダ内にskypeのアイコンのEXEファイル(ファイル名ランダム)を作成し そのファイルを実行後、ファイル自体が見えなくなり、コマンドラインからも消すことができなくなります。 また、レジストリのHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runに自信のファイルを起動時に 実行するように値を書き込みます。 レジストリを消しても直後にレジストリの値が復活します。 その後 ランダムのEXEファイルを作成し、起動します。 親exeを削除することができないため SKYPEでの連携をとめてもファイルを作成し続けます。 セーフモードで起動した場合 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runのキーの ファイルを実行しないため 親のEXEファイルが消えません。 この状態で削除し、次回起動時に親EXEファイルを 実行させないようにして完了です。 親ファイルが作成したEXEは約60KB、もしくは24KBのランダムファイル名が作成される模様です。 : 恋 [] 2012/10/08(月) 17:53:36.37:LexniLKa 関係があるかどうかわかんないけど : 漆黒のダーク [] 2012/10/08(月) 17:53:43.68:XWxnetLk 213.165.71.153IP広場の検索によるとドイツだそうです 213.165.71.153の情報願います 踏み台の可能性も考えられますが : 漆黒のダーク [] 2012/10/08(月) 17:57:33.71:XWxnetLk はさらにIPアドレスの変更で大丈夫になるかと : 名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 17:59:36.24ID:??? パケットキャプチャーで見てみると119.110.94.100ってところにつながるんだが? : 名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 18:00:28.17ID:??? 74.125.235.249 アメリカにつながるw : 漆黒のダーク [] 2012/10/08(月) 18:02:21.88:XWxnetLk ウイルスにかかった人はIEで確認してどこと通信しているか早期に確認お願いします : 漆黒のダーク [] 2012/10/08(月) 18:04:30.29:XWxnetLk ウイルスかかった人IP変更でも無効の可能性あり!! 不正なIPからの接続を確認しました : 438 [sage] 2012/10/08(月) 18:04:51.76ID:??? 例のファイル実行しましたが、状況改善しました。 完全かどうかはわかりませんが、ダウンロードできるようにしてみます。 下記は同意していただきたいですが、 ・ウイルスバスターか、対策できるセキュリティーソフト持ってる方。 (受け渡しの際の安全性も考えて。) ・以後、結果いかんにしても、条件を提示しない方。 (安全確保) : 名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 18:06:45.32ID:??? 60.254.154.96 a60-254-154-96.deploy.akamaitechnologies.com 192.168.3.6 203.175.180.254 : 漆黒のダーク [] 2012/10/08(月) 18:07:13.69:XWxnetLk それよりIEからの見覚えのないIPの確認してください : 漆黒のダーク [] 2012/10/08(月) 18:07:57.85:XWxnetLk かなりやばい状況です、IP対策とった状態からの現状です : ここ [sage] 2012/10/08(月) 18:09:44.60ID:??? 放送どこでやってますか? : 名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 18:10:19.53ID:??? >482 それドワンゴ : 漆黒のダーク [] 2012/10/08(月) 18:10:58.76:XWxnetLk ttp://http://live.nicovideo.jp/watch/lv110944814?ref=community ここです : 恋 [] 2012/10/08(月) 18:11:19.57:LexniLKa ttp://http://live.nicovideo.jp/watch/lv110944814?ref=ser&zroute=search&orig_filter=+%3Aonair%3A&date=&keyword=%E3%82%B9%E3%82%AB%E3%82%A4%E3%83%97%E3%81%A7 : 名無しさん@いたづらはいやづら [] 2012/10/08(月) 18:11:58.11:peg3zZ5S 確認の仕方を教えてくれませんか : 名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 18:12:20.76ID:??? 先ほど急に会議から消えてすいません にわかな知識で調べてみました。 の続きです 不審なプロセス 「4D99.exe *32」が実行中 実行後更新されたフォルダ c:\windows\inf\setupapi.dev.log(1248kb) c:\windows\inf\setupapi.ev1(4kb) c:\windows\inf\setupapi.ev2(3kb) c:\windows\inf\setupapi.ev3(31kb) c:\windows\inf\usbstor.PNF(58kb) c:\windows\System32\DriverStore\FireRepository\usbstor.inf_amd64_neutral_0725c2806a159a9d\usbstor.PNF(58kb) IEで一瞬「w6.hotfire.com」(199.7.177.218)に接続されました。1sもなかった Skypeプロセスを終了後もと同じ接続先に接続されてまー : 漆黒のダーク [] 2012/10/08(月) 18:12:36.04:XWxnetLk スレ主から緊急自体発生を確認をいたしました まず、IEから、見知らぬIPから更新が来てます。 で、レジストリの変更さらにシステム復元、IPアドレス変更 できてます かなりやばいです : 名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 18:13:49.24ID:??? ttp://http://live.nicovideo.jp/watch/lv110944814 こいつらが情弱すぎて 面白いww : 漆黒のダーク [] 2012/10/08(月) 18:14:41.22:XWxnetLk しかもくるIPがちゃんと存在するIPです。 このウイルスの被害の抜き取り被害者?と考えられます : 名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 18:18:32.04ID:??? なんでそうなるんだよ お前らはどうしてそこで被害者とむすびつけられるんだよ : 漆黒のダーク [] 2012/10/08(月) 18:18:38.73:XWxnetLk IP偽装を1件確認 確信はありませんが早期対策ねがいます : tamesinitukau [sage] 2012/10/08(月) 18:19:30.96ID:??? パスワードはメールアドレス欄です。 ダウンロードする際は、 下記を同意してください、おねがいします。 ・ウイルスバスターか、 対策できるセキュリティーソフト持ってる方が望ましい。 (受け渡しの際の安全性も考えて。) ・以後、結果いかんにしても、条件を提示しない方。 (安全確保) アドレスの先頭にhいれてください。 ttp://kie.nu/sEf さん IPですか? 特に・・・IP確認で「なんだろう」という事はないです。 : ここ [sage] 2012/10/08(月) 18:21:24.59ID:??? の続きです 関係あるか分かりませんが… あらたに更新されたファイル C:\Windows\System32\LogFiles\scm\eaca24ff-236c-401d-a1e7-b3d5267b8a50(1kb) Skypeがちょくちょく落ちる : 漆黒のダーク [] 2012/10/08(月) 18:22:39.08:XWxnetLk えーっと、ウイルスにかかったひとがランダムにしかも常に更新する 状態に陥るようです、ただしウイルスとの関係は91%です : 438 [tamesinitukau] 2012/10/08(月) 18:30:43.66ID:??? 一応の改善はできた対策ソフト(?、スカイプで出回っているウイルス(?)) アップロードしました、 パスワードはメールアドレス欄に書かれています、 ダウンロードする際は 以下の点に同意お願いします。 ・ウイルスバスターか、 ウイルス系に対策できるセキュリティーソフト持ってる方が望ましい。 (受け渡しの際の安全性も考えて。) ・以後、結果いかんにしても、条件を提示しない方。 (安全確保) ↓ファイル保管アドレス アドレス先頭へhをいれてください。 ttp://kie.nu/sEf さん こんにちは、 IEでの見覚えのないIPですか、 僕の所ではそれらしきものは見当たりませんでした、 情報、ありがとうございました。 : ここ [sage] 2012/10/08(月) 18:31:33.07ID:??? 仮想PCwin7x64で昨日で1分に1回くらいの接続先にアップリンクしてる : 名無し [sage] 2012/10/08(月) 18:41:07.30ID:??? ウイルス起動後、MSSE定義アップデート。 今MSSEでフルスキャン中。 : 情弱 [sage] 2012/10/08(月) 18:45:21.73ID:??? 473です。 復元で9月30日の所まで戻しました。 再発防止策としてはスカイプの確認、appdate内確認以外で何かしておくほうがよいでしょうか? 問題解決にいそしんでるときに申し訳ないです… : 438 [tamesinitukau] 2012/10/08(月) 18:46:38.06ID:??? あ、は、セーフモードで、使うソフトらしいです : 漆黒のダーク [] 2012/10/08(月) 19:00:09.97:XWxnetLk は100%OKとは言えません こちらは復活をかけてもどこかのIPから接続&こっちからの強制介入が みられました、そのIPがウイルスとの関係はまだ確認されてませんが 一様気おつけてください : 名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 19:24:16.43ID:??? ttp://upup.bz/j/my92975tZsYt5G-d8G9PPU_.png 作成されたexeの中身の一部 : 名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 19:26:15.95ID:??? ほいもう一つ ttp://upup.bz/j/my92979ZjCYtKgf_OhlfFLs.png : 名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 19:28:10.80ID:??? ttp://upup.bz/j/my92981lfoYtiCSBwB3CtJU.png : naz0ya [sage] 2012/10/08(月) 19:30:03.25ID:??? ttp://upup.bz/j/my92983BglYtmIqbmPIBxIk.png : ん [] 2012/10/08(月) 19:36:35.43:ebKTXWM6 Fドライブって外ずけHDのことですか? : 漆黒のダーク [] 2012/10/08(月) 19:41:19.07:XWxnetLk >>Fは新しく入れらHDDだそうです : 名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 19:44:12.14ID:??? スレチで申し訳ないですが さっき3人でウィルス議論してた方たちはもう枠取らないんですか? : naz0ya [sage] 2012/10/08(月) 19:46:40.97ID:??? ttp://upup.bz/j/my92989nHgYtV6TeqPVBMrY.png 日本語 : 漆黒のダーク [] 2012/10/08(月) 19:57:25.21:XWxnetLk とってくれる人待ちですね。 枠とってた人のPCは隔離するそうなので : ここ [sage] 2012/10/08(月) 19:57:29.55ID:??? ttp://http://geocities.yahoo.co.jp/gl/gbmogiki/view/20121008/1349678006 URL短縮サービスにアクセス解析昨日がついてるらしい それで日本からのアクセス(ry : 漆黒のダーク [] 2012/10/08(月) 20:03:08.08:XWxnetLk とゆうことはクリックするだけで。。。。 : 名無し [] 2012/10/08(月) 20:11:23.60:cFnWr/v6 こういう状態なら安心だっていうのがわかればいいんですけどね : ここ [sage] 2012/10/08(月) 20:13:24.58ID:??? 規模が大きいのにメディアとかでそんなに騒がれてないからね 不思議 こんなのLINEでやられたらどうなることだか : naz0ya [sage] 2012/10/08(月) 20:13:39.41ID:??? ttp://upup.bz/j/my93031EsDYtM5mCuIMB_RM.png ttp://upup.bz/j/my93032uSeYtYTEHmXCwakk.png : ここ [sage] 2012/10/08(月) 20:15:17.32ID:??? 俺のと綴り違うけど影響してることは確かなのは分かった とりあえずそのソースコードはどのファイルのなの? : naz0ya [sage] 2012/10/08(月) 20:16:38.14ID:??? 例の乱数ファイル : 名無し [sage] 2012/10/08(月) 20:17:27.74ID:??? Brnknl.exe : 名無し [sage] 2012/10/08(月) 20:18:18.28ID:??? OllyDbgだよね? 特にパッキングとかされてないのか : 名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 20:24:32.20ID:??? ご参考 ttp://http://kuku.neko2.net/?num=2793 : naz0ya [sage] 2012/10/08(月) 20:28:20.79ID:??? 例のウイルスを起動した時に生成される乱数ファイルのソースコードです : ここ [sage] 2012/10/08(月) 20:29:48.50ID:??? 了解ですー ありがとうございます : naz0ya [sage] 2012/10/08(月) 20:33:18.72ID:??? 多分ylsussというのが悪さしているのかも? っていうのが自分の意見 : 名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 20:34:23.20ID:??? ワルサス? : 漆黒のダーク [] 2012/10/08(月) 21:13:28.07:XWxnetLk で、なぜ日本語になったか なぜファイルが強制的にDLされたか それを調べましょう 次があるかもしれませんからね : にん [] 2012/10/08(月) 21:39:04.11:9A67dMI/ 感染したら共有ネットワーク?のPCもやばくなるのか? : _ [sage] 2012/10/08(月) 21:41:40.51ID:??? てst : 名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 21:47:03.17ID:??? いまのところ大丈夫っぽい 検証した人がいる : そうま [] 2012/10/08(月) 22:34:07.17:K08nCmdd やっぱり何度試しても 「Internet Explorer ではこのページは表示できません」 というページに飛ばされ インターネットが開けなくて…。 非常に困ってます 誰か助けてください。 情報を・・・。 : 月代 [sage] 2012/10/08(月) 22:48:00.67ID:??? 現状は消すのみです IE以外のブラウザを使用してください : 名無し [] 2012/10/08(月) 22:50:31.80:cFnWr/v6 このウイルスにかかったらIE使えなくなるもんなの? : 名無し [sage] 2012/10/08(月) 22:50:34.37ID:??? (Windows Vista以降であれば、管理者権限で起動すること。) コマンドプロンプトで以下を入力してEnter 「netsh winsock reset」 試してみて。 : そうま [] 2012/10/08(月) 22:52:45.83:K08nCmdd >月代様 どのブラウザも表示されません : そうま [] 2012/10/08(月) 22:53:39.61:K08nCmdd >名無し様 OSは7です えっともう少し詳しく教えてくださるとうれしいです。 : 名無し [sage] 2012/10/08(月) 22:57:47.35ID:??? スタートボタンクリック。 「すべてのプログラム」-「アクセサリ」-「コマンドプロンプト」 これを右クリックして「管理者として実行」 黒い画面と白文字のウィンドウが表示されると思うので、 「netsh winsock reset」を入力してEnter 再起動しろとか言われるので、再起動する。 : そうま [] 2012/10/08(月) 23:00:04.81:K08nCmdd >名無し様 了解しました、やってみます。 ありがとうございます! : 助けて [sage] 2012/10/08(月) 23:06:03.74ID:??? すいません、外出していましてスレみてませんでした。 完全に消す方法は見つかりましたか? また、このウィルスはパソコンにどのような作用がありますか? : 漆黒のダーク [] 2012/10/08(月) 23:09:37.35:XWxnetLk 今、ウイルスexeをアセンブリ言語にしてよめるようになったので いま、やっております 今のとことIEに関してのプログラムがないです あとコノプログラム何かと一定時間で何かと更新している模様 それがなになのか不明 わかりしだい報告します : みつるぎ [] 2012/10/08(月) 23:17:51.03:zDB+bmP1 クリーンインストールしたんですが そのパソコンで使ってたメールアドレスを使うのってやっぱり危ないですかね? : 漆黒のダーク [] 2012/10/08(月) 23:24:56.68:XWxnetLk IEのレジストリの場所わかるひといる? : 名無し [sage] 2012/10/08(月) 23:26:56.24ID:??? そんなことも分からんで静的解析できんのかよw てか、IEの"何の"レジストリを知りたいの? : 漆黒のダーク [] 2012/10/08(月) 23:29:47.31:XWxnetLk exe調べた結果元のファイルをエディタしてやったんだがこれどうだとおもう? S0040806c: 0040806c db 'ファイルが壊れています!',0 S00408088: 00408088 db 'アーカイブファイルが、オープンできません!',0 : 漆黒のダーク [] 2012/10/08(月) 23:34:07.90:XWxnetLk いやみつけて、exeに検索かけたんだが・・・ 0040c080 dd KERNEL32.dll_SetCurrentDirectoryA_name-IMAGEBASE : 名無し [sage] 2012/10/08(月) 23:39:06.24ID:??? てか、解析してんのはどのバイナリなの? : sage [sage] 2012/10/09(火) 00:55:06.05ID:??? 何このスレ : そうま [] 2012/10/09(火) 01:03:38.06:gUon89MH >名無し様 試してみたんですけど 再起動しても何も変化無かったです:: : sage [sage] 2012/10/09(火) 01:14:55.92ID:??? 書き込んでる人たちの年齢層を知りたい : 名無し [sage] 2012/10/09(火) 01:30:30.03ID:??? あら、LSPを修復すれば直ると思ったんだが。ごめんね。 マルウェア本体の駆除はできてるのかな? まだマルウェアが動いてる状態だと元に戻されるのかもね。 本当はHijackThisとかでログを見て判断したいけど、ネットつながらないから無理かな・・・ : そうま [] 2012/10/09(火) 01:37:18.67:gUon89MH > 556 セーフモードで起動は駄目ですかね? いま、セーフモードとネットワークで開けてます : そうま [] 2012/10/09(火) 01:48:24.22:gUon89MH セーフモードで起動は駄目ですかね? いま、セーフモードとネットワークで開けてます : そうま [] 2012/10/09(火) 01:50:01.22:gUon89MH 対応しているブラウザってなにがあるんですかね? グーグルもIEも使えませんでした;; : 名無し [sage] 2012/10/09(火) 01:56:28.85ID:??? セーフモードでOKってことはまだ駆除ができてないみたいだね。 ttp://http://kuku.neko2.net/intl/data/121007/batch2.zip ここの駆除用バッチファイルをダウンロードして、実行してみて。 テストしてみたけど、マルウェアさえ駆除すればネットワークも復旧するっぽい。 たぶんTCP/IPレベルで通信できてないから、どのブラウザでも無駄だよ。 : そうま [] 2012/10/09(火) 02:02:02.65:gUon89MH 分かりました、やってみます。 ありがとうございます。 : そうま [] 2012/10/09(火) 02:03:30.50:gUon89MH えっと 貼ってあるURLに行こうとすると拒否されます 「Web サイトによってこのページの表示を拒否されました」 : そうま [] 2012/10/09(火) 02:07:31.96:gUon89MH あっ何とか開けました。 ですが実行しても 「処理を終了しました」 となって何もなりません。 : 名無し [sage] 2012/10/09(火) 02:12:45.99ID:??? セーフモード上で実行しました? : そうま [] 2012/10/09(火) 02:14:22.58:gUon89MH はい、「セーフモードとネットワーク」上で開いて実行しました : 名無し [sage] 2012/10/09(火) 02:17:29.32ID:??? はて、そのバッチファイルで駆除できてないんかね〜 MBAMでスキャンでもしてみるかな。 ttp://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html このソフト使ってスキャンしてみてください。 : そうま [] 2012/10/09(火) 02:19:46.86:gUon89MH 分かりました、やってみます。 : 名無しさん@いたづらはいやづら [sage] 2012/10/09(火) 04:07:20.55ID:??? そもそもこのウィルス rootkitだから 通信の状況とか深くまではみれないはずなんだが・・・ : 名無し [sage] 2012/10/09(火) 07:08:08.27ID:??? でも、ユーザーモードRootkitでしょ : 名無しさん@いたづらはいやづら [sage] 2012/10/09(火) 08:23:11.09ID:??? ウィルス見てないから分からんけどサービスとかスタートアップは調べたのか? : 漆黒のダーク [] 2012/10/09(火) 08:24:40.79:b/zJW4X4 とゆうか、結局IEが使えなくなったのはなぜ? 見知らぬIPにこちらから送信しているのはなぜ? って疑問がのこるんだよね : 名無しさん@いたづらはいやづら [sage] 2012/10/09(火) 08:33:39.09ID:??? homepage.infとかmsiexec.exeの書き換えじゃないんかと IEが繋がらなくなっただけならこの可能性は高いんじゃないかと、exe自体起動しないパターンはIE破損してるとかかなぁ そういう場合はプログラムの追加と削除のwindowsコンポーネントでIE削除してからまた追加すれば行けるかもしれんがIEのバグで起動しなくなるかもっていう 感染してないから分からんけどそう思う : 漆黒のダーク [] 2012/10/09(火) 08:33:42.71:b/zJW4X4 これが、ウイルスのexeをソースでだし、エディタで返還したやつ file:///D:/Users/FMV/Desktop/Hbdsdz.exe.asm : 漆黒のダーク [] 2012/10/09(火) 08:34:45.90:b/zJW4X4 ↑みすw : アホがeater [sage] 2012/10/09(火) 09:43:55.48ID:??? 釣りでもアホ : a [sage] 2012/10/09(火) 11:39:14.13ID:??? これ結局、どういうウィルスなんです? どんな影響があるんですかね? : _ [sage] 2012/10/09(火) 11:41:56.17ID:??? ワーム : 漆黒のダーク [] 2012/10/09(火) 11:46:59.74:b/zJW4X4 いちよう、ウイルスのURLをスカイプチャットで送りさらに 何かしらのものをかってにDLしている それがなんなのかはわからないが、一定の時間になると実行する プログラムかとその他の脅威はないんじゃないかと、IP抜き取りは まだわからないし、今は公式まち : 漆黒のダーク [] 2012/10/09(火) 12:01:10.11:b/zJW4X4 これでみえるかな? ttp://http://www.dotup.org/uploda/www.dotup.org3500139.txt : 漆黒のダーク [] 2012/10/09(火) 12:02:37.34:b/zJW4X4 がウイルスのexeのソースをエディターで変換したやつ で、このソースのなかにtimeってのがいくつかあるから 時間式だと、思うんだが どうだろう? : 名無しさん@いたづらはいやづら [sage] 2012/10/09(火) 12:48:45.67ID:??? 対した知識もない奴が リーバスエンジニアリングしたものでいきがるな おまけに、疑問がのこるんだよね・・とか 公式待ちとか どこの公式だよwww : 名無しさん@いたづらはいやづら [sage] 2012/10/09(火) 12:56:20.77ID:??? スレ最初から見てれば分かると思うが にわかがハッカー()気取りしてアホみたいに騒いでるのもいれば 真面目に解決しようと努力してる方もいるしなw : 名無しさん@いたづらはいやづら [sage] 2012/10/09(火) 13:05:20.56ID:??? 漆黒のダーク ウイルスのexeのソースをエディターで変換したやつ wwwwwwwwwwwwwww これがソースだとでもおもっているの?w : 名無しさん@いたづらはいやづら [sage] 2012/10/09(火) 13:06:07.16ID:??? そして都合の悪いことはすべて無視w : 漆黒のダーク [] 2012/10/09(火) 13:26:37.38:b/zJW4X4 批判するならしてかまわないです。 必死に解決しようとしている人の気持ちが分かんないようですね それそれで、私はかまわないです。 非常に残念です。 補足、公式はスカイプの公式のことですよ。 : 天才ショッカー ◆KjV5V9dJA6Be [] 2012/10/09(火) 13:29:12.84:LQ3QTgWK 漆黒のダークよ。ショッカー軍団に入らないか? 今なら幹部にしてやるぞ・ : 名無しさん@いたづらはいやづら [sage] 2012/10/09(火) 13:29:49.18ID:??? アンタが何したっていうんだよ どうせ知識ないからわからないだろうがアンタのレス何一つ役立っとらんぞ : 名無しさん@いたづらはいやづら [sage] 2012/10/09(火) 13:31:08.48ID:??? つまんね : 漆黒のダーク [] 2012/10/09(火) 13:39:23.12:b/zJW4X4 そうですか、お役に立てずすみません。 : 漆黒のダーク [] 2012/10/09(火) 13:46:31.85:b/zJW4X4 は何をもとめているのやらw : 名無し [sage] 2012/10/09(火) 13:48:42.48ID:??? 自分で自分でレスするとか恥ずかしくないの? とっとと死ねよ : 名無し [sage] 2012/10/09(火) 13:49:54.18ID:??? 自分で自分にレスするとか恥ずかしくないの?だ 間違えんなカス : 名無しさん@いたづらはいやづら [sage] 2012/10/09(火) 13:56:57.12ID:??? 揚げ足取りに必死でわろたw どうせ例の中学生なんだろうな・・・ : 名無しさん@いたづらはいやづら [] 2012/10/09(火) 13:58:16.56:gay2HccI それこそおまえは何の役にも立っていないどころか邪魔してるだけなんだけど? : 名無しさん@いたづらはいやづら [sage] 2012/10/09(火) 14:01:08.48ID:??? もうちょっと冷静になれよ? : 名無しさん@いたづらはいやづら [sage] 2012/10/09(火) 14:03:08.09ID:??? 大人なら落ち着こうな? 子供なら仕方ないか : 名無しさん@いたづらはいやづら [sage] 2012/10/09(火) 14:03:18.72ID:??? 大手ニコ生コミュ主に放送ミラーされてバカにされてるくらいだからなw あの大手コミュ主のほうが分かりやすく検証や駆除方法教えてくれたわ まあ セーフモードの起動ですらめんどいっていうやつだからなww こいつw : 名無しさん@いたづらはいやづら [sage] 2012/10/09(火) 14:05:26.21ID:??? レジリストをレリジスト() 別 に馬鹿にしたいとかそういんじゃなくて 分かんないんだったら素直に分かんないと見守ればいいものを 調子乗るわ、大手を馬鹿にしたりとか酷いからな : 名無しさん@いたづらはいやづら [sage] 2012/10/09(火) 14:08:15.13ID:??? あれ 漆黒のダーク だまちゃったぞ : 名無しさん@いたづらはいやづら [sage] 2012/10/09(火) 14:09:15.63ID:??? ごめんごめんw ちょっといじめすぎちゃったね! 役に立ってるから頑張れ! 早くセーフモードすら知らないおばあちゃんやお爺ちゃんにもできるように 頑張ってくれよ! 生放送でもそうひと達向けにも頑張る!って言ってたじゃん! : 名無しさん@いたづらはいやづら [sage] 2012/10/09(火) 14:17:56.23ID:??? マジレスするとタスクマネージャかコマンドプロンプトからプロセス切ってWinキー+R→msconfigでスタートアップからチェック外せばいいだけだろ ほとんどのウィルスなんてスタートアップかサービスに寄生するしかない 俺なら「アプリケーションエラー: "0x00000000"の命令が" 0x00000000"のメモリを参照しました。メモリが"read"になることはできませんでした。」 ってダイアログが出てskype.exeが入ってるフォルダに偽装したdll設置してdll優先的に読み込ました上にプロセス見てもexeが起動してないように見せかける こんなん踏んでるも相当なアホだけど、このウィルス作った奴もIE繋がらないっていうバレバレのウィルス作ってる時点でかなりのアホ : 名無しさん@いたづらはいやづら [sage] 2012/10/09(火) 14:35:18.87ID:??? 601 あまいな 今回のウィルスはrootkitだぞ msconfigではずしたあとに再度msconfig起動するとチェック戻ってるんだぜ レジストリ消しても、復活する。 親EXEがrootkitなので見えないし消せない よってセーフモードで起動される前に消すが有効 : 名無しさん@いたづらはいやづら [] 2012/10/09(火) 14:42:14.04:qHr/8hav 漆黒のダーク出てこなくなったwwww : 名無しさん@いたづらはいやづら [sage] 2012/10/09(火) 14:59:53.95ID:??? 漆黒のダークが日本人かどうかってのも怪しいくらいだわw スレッド を スレット とか 一応 を いちよう とかw まぁ、小学生なんだろうけどwww : 漆黒のダーク [sage] 2012/10/09(火) 15:11:19.34ID:??? ニホンジン ヒドイネ : 漆黒のダーク [] 2012/10/09(火) 15:15:23.69:jzJM1V0J 名前パクリやめて : 名無しさん@いたづらはいやづら [sage] 2012/10/09(火) 15:45:46.75ID:??? 結局 名前パクリやめてかw : 名無しさん@いたづらはいやづら [sage] 2012/10/09(火) 15:46:27.12ID:??? むしろこんなこと書き込んでる>1は余計にみんなに混乱を与えてるだけ : 名無しさん@いたづらはいやづら [sage] 2012/10/09(火) 15:48:51.02ID:??? よく見ろ IDが違う : 名無しさん@いたづらはいやづら [sage] 2012/10/09(火) 16:09:59.88ID:??? avastでフルスキャン&ブートタイム検査 その後でESETのオンラインスキャン これで直ったっぽいんだがなぁ・・・どうなんだろ : ABC [] 2012/10/09(火) 16:13:17.96:B3vEXiWS スカイプ ウイルス セーフモード この3つでぐぐれ 犯人探ししてもこれだけ広がってたら簡単に見つからんと思うが : 名無しさん@いたづらはいやづら [sage] 2012/10/09(火) 16:14:55.90ID:??? 犯人を捜すのは俺たちの仕事じゃない そもそも日本人じゃないだろう : ABC [] 2012/10/09(火) 16:16:33.57:B3vEXiWS 今回のってウイルス作れるやつじゃないと解決方法わからん内容だよな : 名無しさん@いたづらはいやづら [sage] 2012/10/09(火) 16:22:16.61ID:??? しったか乙 : 名無しさん@いたづらはいやづら [sage] 2012/10/09(火) 16:30:57.67ID:??? 別にウィルスつくれなくても解決方法わかるやろ それなりの知識があれば。 : sage [] 2012/10/09(火) 16:41:48.69:brwmDHSw 最近流行ってるSkypeウィルスを綺麗さっぱり消すバッチファイル ってやつで全部消せるんじゃないの? : 名無しさん@いたづらはいやづら [sage] 2012/10/09(火) 16:43:21.06ID:??? 消せるよ : a [sage] 2012/10/09(火) 17:02:56.03ID:??? これ消せるんですか?やってみよう。 : 名無しさん@いたづらはいやづら [sage] 2012/10/09(火) 17:39:56.37ID:??? いよいよ >1は雲隠れか : 助けて [sage] 2012/10/09(火) 17:42:20.00ID:??? ちなみにこのウィルスってどのくらいの規模なんですかね? これやった人いらっしゃいます? : ここ [sage] 2012/10/09(火) 17:45:30.75ID:??? 情報提供ありがとうございます。 SkypeのAPIに関しての問題 ブラウザ(IEかな?)に関しての問題 ウイルスプログラムの自動インストールに関する問題 についてすべてのプログラムのパージョンで感染前の状態に戻せるという事で大丈夫ですか? : 名無しさん@いたづらはいやづら [sage] 2012/10/09(火) 17:56:59.65ID:??? システムの復元をおすすめします : 名無しさん@いたづらはいやづら [sage] 2012/10/09(火) 18:03:05.23ID:??? レベル低いなw 俺なら1秒で解決できないぜw : w [sage] 2012/10/09(火) 18:23:25.69ID:??? 外付けに作られた、わざとらしいショートカットを実行しようとして、Nortonに止められたわ。 一応働いてるみたいやな。 : 名無しさん@いたづらはいやづら [sage] 2012/10/09(火) 18:45:09.39ID:??? ぬるぽ : ここ [sage] 2012/10/09(火) 18:46:03.39ID:??? とりあえず私も確認したら高リスク脅威と認められ、exeファイルの中身が完全に削除されたみたいです。 私はNortonなんですけども、他のアンチウイルスソフトを利用している人は、 対応情報をカキコしてくれたらありがたい。 対応している場合は、すべてのドライブをフルスキャンかけた方が良さそうですねw : w [sage] 2012/10/09(火) 18:59:01.96ID:??? 現在、Notonで『システムの完全スキャン』してます。 現在、脅威でひっかかったのは『cookieによる追跡』だけやな。 : 漆黒のダークbyby [] 2012/10/09(火) 19:16:31.61:b/zJW4X4 パッチの有効性を実証し確認しました。 解決策が見つかったんで、スレ閉じます。 では、ノシ : 天才ショッカー ◆KjV5V9dJA6Be [] 2012/10/09(火) 19:36:04.25:LQ3QTgWK よかったね解決して : 忍法帖【Lv=8,xxxP】(1+0:8) [] 2012/10/09(火) 20:30:56.01:3D6xb/Gg あっちゃー 俺もこのexe踏んじゃった・・・が 今のところなんの影響もでない すぐノートンが動いてたから防げたんだろか ウィルスの確認方法ないですか? : _ [sage] 2012/10/09(火) 20:57:10.05ID:??? てst : 忍法帖【Lv=15,xxxPT】(1+0:8) [sage] 2012/10/09(火) 21:06:00.24ID:??? C:\Users\(UserName)\AppData\Roamingの下の方に最近が最終更新日のexeがあったら 感染してると思われ フォルダーの開き方はwinキー+Rでファイル名を指定して実行を開いて そこに括弧内(%AppData%)を入力する : 忍法帖【Lv=8,xxxP】(2+0:8) [] 2012/10/09(火) 21:14:25.53:3D6xb/Gg さんくす Skype更新日3分前や・・・ \(^o^)/オワタ : 名無しさん@いたづらはいやづら [sage] 2012/10/09(火) 21:16:43.72ID:??? Fドライブの他にJドライブにも RECYCRERというフォルダが作られてました : _ [sage] 2012/10/09(火) 22:34:12.80ID:??? $Recycle.Bin : あぼーん [あぼーん] あぼーん あぼーん : 名無し [sage] 2012/10/09(火) 23:02:47.33ID:??? 宜しければURLを教えていただきたい。 : 鴉 [sage] 2012/10/09(火) 23:10:29.08ID:??? >ちょっとこれはあなたの新しいプロフィールの写真ですか? > ttp://http://goo.gl/f8p21?profile=USERNAME というのが送られてきますね。USERNAMEは各自のスカイプIDです。 zipが落ちてくるので、内部のexeを実行で感染します。 : 名無し [sage] 2012/10/09(火) 23:26:48.32ID:??? ありがとうございます。 でも、削除されちゃいましたね・・・ : x [] 2012/10/09(火) 23:29:34.55:GBeQSNxf ●中国製PC、出荷時マルウェア混入と マイクロソフトの調査活動で判明! 中国製PCに出荷時、製造過程でマルウェアが混入されていたという、 マイクロソフトの注意喚起を知らない人、無警戒な人も多いので要注意。 中国にとって都合の悪い情報なのか、中国資本の圧力で情報削除が されているようなので、注意喚起のために拡散を! ネット銀行のアカウントを抜き取るもの、PC内の情報取得や漏洩を 行うもの、サイバー攻撃を隠す機能なども持つもの等がある様子。 ※ソース 『中国製パソコン 出荷時 マイクロソフト 』 ↑上記用語をコピーしてネット検索すれば、多数の注意喚起報告あり。 : 名無しさん@いたづらはいやづら [sage] 2012/10/09(火) 23:47:51.24ID:??? 東京都足立区 : 恋 [] 2012/10/10(水) 00:05:20.33:q624s5wv ダークさんいますか〜? : sage [sage] 2012/10/10(水) 00:09:42.45ID:??? 結局、なんなのこのスレ ガキが気取ってるようにしか見えんのだけど? : 恋 [] 2012/10/10(水) 00:38:13.19:q624s5wv ヘルプ ミ〜 : 恋 [] 2012/10/10(水) 00:40:02.84:q624s5wv ウイルスにスカイプ乗っ取られて サインインできなくなりました〜 : 恋 [] 2012/10/10(水) 00:40:32.63:q624s5wv ウイルス削除に失敗しました : そうま [] 2012/10/10(水) 01:40:08.59:n914aYnj 「クイックスキャン」でスキャンして 出てきた四つを消去したんですけど 現状は変わらず繋がってくれません。 「フルスキャン」じゃないと駄目なんでしょうか? またそれをスキャンする場所は普通に起動した場所でしょうか? それともセーフモードでもOK? : そうま [] 2012/10/10(水) 01:41:19.01:n914aYnj いろいろ試してみましたが まったく現状は変わらず ブラウザが繋がってくれません…。 だれか、助けて。 : 名無しさん@いたづらはいやづら [sage] 2012/10/10(水) 02:32:42.11ID:??? 恋さんはもう必要なデータ他に移してリカバリ=OS再インストールした方がいいよ : 名無しさん@いたづらはいやづら [sage] 2012/10/10(水) 02:35:49.43ID:??? ttp://http://support.microsoft.com/kb/2498518/ja とりあえずここ見てIEを入れ直してみてどうなるかだね : そうま [] 2012/10/10(水) 02:43:03.10:n914aYnj 分かりました。ありがとうございます。 : 名無しさん@いたづらはいやづら [sage] 2012/10/10(水) 07:23:28.77ID:??? スレとじまーすで逃げたのか?? 犯人さがすんでしょ はよw どうせ きになってみちゃってるんでしょーww : 漆黒のダーク [] 2012/10/10(水) 08:45:17.42:qKn1/jsq みなさま、おはようございます。 昨日試したパッチではだめのようです。 さんはPWを変更して乗っ取られたようなので。 やはり、セーフモードから、本体を消すしかないのでしょうかね セーフモードから消した人は復活しましたか? : _ [sage] 2012/10/10(水) 09:06:34.18ID:??? 大変っすなあ : 名無しさん@いたづらはいやづら [sage] 2012/10/10(水) 09:14:54.13ID:??? パッチに頼ってる時点でお前にウィルスの削除は無理 : 天才ショッカー ◆KjV5V9dJA6Be [] 2012/10/10(水) 09:25:21.45:pZHPYPcL 見事にゴミばっかだなこのスレ : _ [sage] 2012/10/10(水) 11:37:11.89ID:??? レス乞食ですか : 鴉 [sage] 2012/10/10(水) 11:37:49.39ID:??? MSSEがこのウイルスに対応したらしい。 MSSEの最新版入れてフルスキャンしたら、 悪意のあるまたは望ましくない可能性のあるソフトウェアがシステムに存在する可能性が検出されました。 と出る。そこから削除可能。 : 恋 [] 2012/10/10(水) 15:47:21.13:q624s5wv ダークいる〜? : ありんこ [sage] 2012/10/10(水) 15:56:53.09ID:??? ウイルスクリックしてないけどIE開けないし感染したっぽい。。。 めんどくせえ 解決策ないのかこれ : あいす [sage] 2012/10/10(水) 16:27:40.34ID:??? もし、復元ポイントがあったらウイルスに感染する前まで復元したほうがいい。 ダメだったら、一旦電源を切って、セーフモードとネットワークで起動後MSSEでフルスキャンかけてくだしあ とりあえずそんでダメだったらIE再インストールしてみて : ありんこ [sage] 2012/10/10(水) 16:41:06.14ID:??? やってみまーす : ありんこ [sage] 2012/10/10(水) 17:31:21.45ID:??? セーフモードでスキャンかけたけどなにも出ませんでした IEはWindows7の最初から入ってるIE8を使ってるんですけど、再インストールってできるんですかね? : 名無しさん [sage] 2012/10/10(水) 18:01:35.86ID:??? [IE8 再インストール」でぐぐればいくらでも方法は出てくるが、 この際、IE9にアップデートすれば? : ありんこ [sage] 2012/10/10(水) 18:06:41.91ID:??? すいませんなんかアドオンに原因があったみたいです まじ迷惑かけました・・・ : 恋 [] 2012/10/10(水) 19:01:54.96:q624s5wv ・・・・ : 名無しさん@いたづらはいやづら [sage] 2012/10/10(水) 19:10:59.61ID:??? なにもなくてよかったな() : そうま [] 2012/10/10(水) 19:17:10.98:n914aYnj IE再インストールしようと いまのIE9消したら戻せなくなった;; ブラウザも開かないまま、いろいろ試してみましたが まったく現状は変わらず ブラウザが繋がってくれません…。 誰か助けて;; スキャンかけてもウイルスは感知されないし なのにブラウザは開かない;; : 名無しさん@いたづらはいやづら [sage] 2012/10/10(水) 19:18:29.10ID:??? ウイルス消えたならシステムの復元で直るんじゃない? : 名無しさん@いたづらはいやづら [sage] 2012/10/10(水) 19:32:59.02ID:??? win7だったらIE8があるはずなんだけどな あとIE使うのは危険だよ何時でも火狐とか使うのが安定 : 名無しさん@いたづらはいやづら [sage] 2012/10/10(水) 19:34:45.02ID:??? アドオンが問題なら アクセサリー → システムツール → IE (アドオン無し) やってみな : そうま [] 2012/10/10(水) 20:11:56.55:n914aYnj 情報有難う御座います。 やってみます>< : 名無しさん@いたづらはいやづら [sage] 2012/10/10(水) 21:23:54.29ID:??? だから セーフモードで起動して %APPDATA%の親玉けせってちゅーのw : 天才ショッカー ◆KjV5V9dJA6Be [] 2012/10/10(水) 21:43:28.13:pZHPYPcL きも : 名無しさん@いたづらはいやづら [sage] 2012/10/11(木) 01:40:50.22ID:??? 10/7の夜にこのメッセ送られて、クリックしてhotfileに飛んだけど、 「ファイルは削除された」とかなんとかで、何も起きなかった。 念のため、ウィルススキャンしたけど問題なし 感染してないよね? : 名無しさん [sage] 2012/10/11(木) 02:07:49.24ID:??? hotfileのアップローダーから消されている(ウィルス作成者が消したかhotfileの運営が消したは知らないが)ので、 ダウンロードはされていないから大丈夫。 hotfileを開いてzipをDLして、中身のexeを実行しない限りは感染しない。 : あいす [sage] 2012/10/11(木) 12:06:10.40ID:??? 天才ショッカーさんってウイルスとかに詳しいですか? : 天才ショッカー ◆KjV5V9dJA6Be [] 2012/10/11(木) 12:22:32.75:2gNGFtnY お前舐めてんの?俺はショッカーだよ : 名無しさん@いたづらはいやづら [] 2012/10/11(木) 14:38:52.61:DhFObYD+ え?w : 天才ショッカー ◆KjV5V9dJA6Be [] 2012/10/11(木) 15:29:21.13:2gNGFtnY ハッカーとショッカーの区別もできんとかw笑えるわ : 名無しさん@いたづらはいやづら [sage] 2012/10/11(木) 17:28:46.68ID:??? i mi hu me i : 忍法帖【Lv=40,xxxPT】(1+0:8) [] 2012/10/11(木) 19:47:59.43:KKiZDkoV ttp://http://goo.gl/UPhHf?img=GORORIN0713 : 忍法帖【Lv=40,xxxPT】(2+0:8) [] 2012/10/11(木) 19:52:33.70:KKiZDkoV >ちょっとこれはあなたの新しいプロフィールの写真ですか? > ttp://http://goo.gl/f8p21?profile=GORORIN073 : そうま [] 2012/10/11(木) 20:08:28.02:y/bI2kMG やはり駄目です・・・ブラウザ開きません。 誰か助けて。 復元してもエラー表示されて完全に復元されません。 IE (アドオン無し)でも表示されませんでした。 %APPDATA%の親玉もう消してあります。 shared.lckは何回消しても復活してしまいます。 : _ [sage] 2012/10/11(木) 20:29:27.53ID:??? もう諦めて再インストールすれば? : そうま [] 2012/10/11(木) 22:03:56.56:y/bI2kMG 再インストールすれば直りますかね? : 名無しさん@いたづらはいやづら [sage] 2012/10/11(木) 22:04:25.48ID:??? これウイルスだから注意しろよ : 天才ショッカー ◆KjV5V9dJA6Be [] 2012/10/11(木) 22:09:16.80:pVFWFT/J お前の存在自体がウイルスなんだよ : 名無しさん@いたづらはいやづら [sage] 2012/10/11(木) 22:16:35.60ID:??? そりゃたいへんだなw : 名無し [sage] 2012/10/11(木) 22:20:19.33ID:??? もう削除済みだから大丈夫よ : 名無し [sage] 2012/10/11(木) 23:34:23.01ID:??? うん、直るよ。 IEがまだ接続不可ってことは、完全に駆除できていない可能性が高い。 たぶんRootkitで隠蔽されていて、まだ活動しているから早いうちにやったほうが良いよ。 explorer.exeへのコードインジェクションされて、不正な通信が続いてるはず。 検証してみたけど、きちんと駆除できていればIEの接続は復旧する。 : 名無しさん@いたづらはいやづら [sage] 2012/10/12(金) 00:03:11.04ID:??? ありがとう。これから怪しいURLには気を付ける! : そうま [] 2012/10/12(金) 01:16:26.13:taREbDSm そうですか、じゃあもう諦めて再インストールしちゃいます>< 基本的なことを聞きますが、再インストールしたら 全データ消えるんですよね? あとやり方は、普通に調べて出てきますかね? : 名無しさん@いたづらはいやづら [sage] 2012/10/12(金) 01:39:36.82ID:??? 普通のメーカー製pcならリカバリディスク作ってからやるんじゃないかな : そうま [] 2012/10/12(金) 02:01:28.73:taREbDSm リカバリディスク… このPCが譲り受けたものなので無いですね 作成するとなっても壊れたあとでは意味が無いと書いてありますし… : 名無しさん@いたづらはいやづら [sage] 2012/10/12(金) 06:45:15.36ID:??? リカバリディスクがなくて 再インストール? 譲り受けたもの?? OSはちゃんと買ったんだよなwwww : 名無しさん@いたづらはいやづら [sage] 2012/10/12(金) 08:15:09.48ID:??? いいから作れるなら作れ んで、リカバリせえ : _ [sage] 2012/10/12(金) 10:36:48.95ID:??? 付属品も一緒に譲り受けないかんがな : 名無しさん@いたづらはいやづら [sage] 2012/10/12(金) 10:52:34.10ID:??? ウィルスに感染するような馬鹿にリカバリなんて期待すんなよw : 名無しさん@いたづらはいやづら [sage] 2012/10/12(金) 11:37:22.49ID:??? ていうかやさしいなお前らw : 名無しさん@いたづらはいやづら [sage] 2012/10/12(金) 16:00:08.43ID:??? IEが開かないのさ プロキシにチェックはいってるとかセキュリティソフトでIEとめてるとか そんなオチだったりして、そもそもウィルスのせいじゃないんじゃね?wwww : 天才ショッカー ◆KjV5V9dJA6Be [] 2012/10/12(金) 16:26:40.33:KccOy8Re ウイルスならもう諦めたほうがよくね? ここは粘らずに新しいPCを買おうぜ なんなら俺が売ってやろうか?w 5000円で売ってやるよwww : 名無し [sage] 2012/10/12(金) 16:35:36.94ID:??? いやもしかすると本当にウイルスのせいじゃないかもな・・・ : _ [sage] 2012/10/12(金) 17:18:27.42ID:??? 超常現象だ! : 名無し [sage] 2012/10/12(金) 18:21:04.84ID:??? エスパー求む : エスパー伊藤 [sage] 2012/10/12(金) 19:36:22.05ID:??? 私がエスパーです : 名無し [sage] 2012/10/12(金) 19:55:04.57ID:??? エスパー伊東www : あ [sage] 2012/10/12(金) 21:06:39.03ID:??? ttp://http://p11.chip.jp/okanonaoko : _ [sage] 2012/10/12(金) 23:20:48.41ID:??? これが絶対に曲がるスプーンだ : 名無しDAZE [] 2012/10/14(日) 17:50:28.11:SeEJ3SBE ttp://http://kuku.neko2.net/?num=2793 : 名無し [] 2012/10/16(火) 01:01:58.60:yjthJ3NZ shared.lckを葬り去る方法ないの? こいつが拡張子の名前変えても削除してもいくらでもゾンビみたく復活する : 名無し [sage] 2012/10/16(火) 02:30:21.31ID:??? まだそんな事言ってんの? だからそれはウイルスじゃないんだってば : _ [sage] 2012/10/16(火) 16:31:49.78ID:??? アンチウイルスソフトで検出されるようになったから このスレッドはもう役割を終えました。 : エスパー伊藤 [sage] 2012/10/17(水) 12:15:30.09ID:??? エスパー伊藤専用スレッドにしてもよろしいですか? : 名無しさん@いたづらはいやづら [sage] 2012/10/18(木) 14:13:27.35ID:??? 漆黒のダークくんはどこへいったのかしらw : 漆黒のダーク [] 2012/12/26(水) 05:09:32.75:7fYwwhkq また来ましたか、亜種だそうですが・・・ : 名無しさん@いたづらはいやづら [sage] 2012/12/29(土) 07:39:52.89ID:??? ネット利用者に「実名制」、中国全人代が可決 ttp://uni.2ch.net/test/read.cgi/newsplus/1356693885/ 「言論統制は世界の先端を行くのに、さらに実名制か」との批判 : 名無しさん@いたづらはいやづら [sage] 2013/01/12(土) 22:31:03.40ID:??? とりあえず金欲しい奴は、↓↓↓↓↓ ttp://http://moduire.net/?=10000 あとはお前らしだいだwwww : Svwvw [] 2014/04/23(水) 15:01:16.39:DFQBUlkM せっかくだから俺は、このガンダム勢のファンメを選ぶぜ! ttp://www.dotup.org/uploda/www.dotup.org5012053.jpg : 名無しさん@いたづらはいやづら [] 2014/05/09(金) 03:44:54.21:5G3Masrb ttp://toro.2ch.net/test/read.cgi/internet/1344004876/93 ↑ ↑ ↑ ↑ ↑ ↑ : 名無しさん@いたづらはいやづら [] 2015/04/22(水) 22:58:22.04:ci8b1pGP ☆ 日本の核ブ装は絶対に必須ですわ。☆ ttp://http://www.soumu.go.jp/senkyo/kokumin_touhyou/index.html ☆ 日本国民の皆様方、2016年7月の『第24回 参議院選挙』で、改憲の参議院議員が 3分の2以上を超えると日本国憲法の改正です。皆様方、必ず投票に自ら足を運んでください。 私たちの日本国憲法を絶対に改正しましょう。☆ : 名無しさん@いたづらはいやづら [sage] 2016/02/24(水) 17:47:21.15ID:??? . . 板違い(?)の上に、話をさえぎってしまいゴメンナサイ!(*_ _)人 でも、この板のユーザーさんにも有意義な告知かと思うのでカキコませてください。 ★ 謝礼は十分いたします ★ アメブロなどのサイト制作ができる方!! アメブロなどを使用してのサイト制作のできる方を早急に求めています! 私はリケジョやPC女子からはほど遠く、サイト作成にはまったく疎いのでとても不自由しています…(> <;) そこで私に代わりサイトを作成してくださる方を求めてこの場をお借りしました。 ■サイトの内容… アダルト系、違法性、その他公序良俗に反するものではありませんのでご安心ください。 ■サイト制作の仕様ベース… アメーバブログで十分です。願わくばwordpressなどのブログ形式のサイトを希望します。 それに準ずるもので使い慣れたものがあれば別のものでも構いません。 ■条件はありません… 技術さえお持ちでしたら、学歴・職歴等は一切問いません。 フリーター、ニート、高齢ニート、コミュニケーション障害をお持ちの方、引きこもりの方、中年失業者、長期無職等、歓迎! ■作業形態… 作業は在宅でやって頂くことになりますので、時間の指定は一切ありません。別のお仕事の傍らに…でもOKです。 ■詳細をお知りになりたい方は… 下記メールアドレスまでご連絡ください。詳しく書いた返信文を差し上げます。 ※真剣な告知です。冷やかしはご遠慮ください。 井 上 inoue1952w★gmail.com 迷惑メール対策のため@部分を★にしてあります。 実際に送信する際には★を@マークに変えてください。 . . : 名無しさん@いたづらはいやづら [] 2016/07/06(水) 08:35:49.86:W9SoUDi6 ttp://hanabi.2ch.net/test/read.cgi/bobby/1430033293/31 ↑ ↑ ↑ ↑ : 名無しさん [sage] 2017/02/06(月) 13:03:49.05ID:??? Windows デスクトップ版およびMac版「Skype」の旧版が3月1日以降ログイン不能に ttp://http://forest.watch.impress.co.jp/docs/news/1042617.html 米Microsoft Corporation傘下のSkypeは3日(現地時間)、公式ブログ“Skype Blogs”で、 Windows デスクトップ版およびMac版「Skype」の旧バージョンが、3月1日以降ログイン不能になることを明らかにした。 対象となるのは、「Skype for Windowsデスクトップ」v7.16およびそれ以前のバージョンと、 「Skype for Mac」のv7.0からv7.18まで。 同社は「Skype」のアーキテクチャーの近代化を進めており、従来のピア・ツー・ピア(P2P)から モバイル端末との親和性の高いクラウドへの移行が進められている。今回の措置は、それに伴うものであるようだ。 : 名無しさん@いたづらはいやづら [sage] 2018/02/20(火) 13:57:52.71ID:??? ☆ 日本の、改憲を行いましょう。現在、衆議員と参議院の 両院で、改憲議員が3分の2を超えております。 『憲法改正国民投票法』、でググってみてください。国会の発議は すでに可能です。平和は勝ち取るものです。お願い致します。☆☆
凡例:
レス番
100 (赤) → 2つ以上レスが付いている
100 (紫) → 1つ以上レスが付いている
名前
名無しさん (青) → sage のレス
名無しさん (緑) → age のレス
ID
ID:xxxxxxx (赤) → 発言が3つ以上のID
ID:xxxxxxx (青) → 発言が2つ以上のID
このページは2ch勢いランキング が作成したキャッシュです。元のページはこちら 。削除についてはこちら 。