2ch勢いランキング 全部 1- 最新50

Skype lol is this your new profile pic?


1
漆黒のダーク [] 2012/10/07(日) 13:51:47.86
ID
:1UYrwAys
lol is this your new profile pic? とSkypeから送られて指定されたURLに行くと
ZIPをDLされ、開くと強制的にほかの人にメッセージを送られる現象について
じょうほうが欲しい。誰から始まったかそれを知りたいし
解決方法も求む!!
2
漆黒のダーク [] 2012/10/07(日) 13:54:02.61
ID
:1UYrwAys
このスレットの主です。
lol is this your new profile pic?
と送られしかもかなりの人が被害に遭っていると思われる
悪質な悪戯だ!!
情報と誰が始めたかも知りたいが、被害にあった人向けに
解決方法を検討と被害人数の想定
をしたい
3
ゲーム放送部 [] 2012/10/07(日) 13:59:53.97
ID
:Ug3zgaxb
こいつの解除方法はね
%appdata%(だっけな)¥ローミング(スペル忘れた)¥skype の中にある
shared.lckを削除して PC再起してくれれば この意味不明送信被害はなくなる
わからないことは 自分生やってるから 聞いてくれい
以上!
4
漆黒のダーク [] 2012/10/07(日) 14:08:51.18
ID
:1UYrwAys
↑解決方法ありがとう。
5
漆黒のダーク [] 2012/10/07(日) 14:10:17.32
ID
:1UYrwAys
↑解決方法ありがとう。
6
最近調子がいい男 [] 2012/10/07(日) 14:16:03.28
ID
:InBwlTtO
lol is this your new profile pic? ttp://http://goo.gl/UPhHf?img=(skyp-id)
のようなチャットがスカイプにて送られてきたら無視してください
このURLに飛ぶと強制的にファイルがダウンロードされます
そのファイルを開くとウィルスに感染し、
自分の持っているコンタクト全員に同じ内容のスパムチャットが送られます
できる限り知っているコンタクトの方々にこの回覧板を送ってください
7
漆黒のダーク [] 2012/10/07(日) 14:17:09.90
ID
:1UYrwAys
はい、できればスレの情報も教えてあげてください
8
ゲーム放送部 [] 2012/10/07(日) 14:19:37.77
ID
:Ug3zgaxb
んーっと 3コメのところの shared.lckが BOSS的な存在のようです
こいつさえ削除してしまえば 平和にもりますよん
再発したら 生へきて 言ってくれれば 対処します
9
漆黒のダーク [] 2012/10/07(日) 14:22:13.12
ID
:1UYrwAys
↑了解です。助かります
10
漆黒のダーク [] 2012/10/07(日) 14:23:15.57
ID
:1UYrwAys
このスレに情報を集めたいと思います。
スレッドする人は責任もって情報提供お願いします。
11
ほげ [sage] 2012/10/07(日) 14:25:08.21ID:???
で、これ実行するとどうなるん
12
漆黒のダーク [] 2012/10/07(日) 14:25:45.06
ID
:1UYrwAys
このファイルはいろいろな形の症状があると思われます。
情報もとみます。
症例もとみます
13
漆黒のダーク [] 2012/10/07(日) 14:26:51.24
ID
:1UYrwAys
実行すると、自動的に次のメッセに送ってくる症状や
ほかにもあるかもしれません。
情報もとみます
14
sk [] 2012/10/07(日) 14:49:00.56
ID
:0ngbLoe3
shared.lck
の他に
shared(XMLドキュメント)
shared_dynco(ファイルフォルダ)
shared_httpfe(ファイルフォルダ)
もskypeフォルダにありますが、これらも削除すべきものでしょうか?
15
漆黒のダーク [] 2012/10/07(日) 14:51:11.72
ID
:1UYrwAys
現状、全く情報ないので断定はできないです。
16
名無しさん@いたづらはいやづら [] 2012/10/07(日) 14:51:56.44
ID
:8ODhG+sM
これ色々詰め込まれてるな
17
漆黒のダーク [] 2012/10/07(日) 14:52:52.71
ID
:1UYrwAys
とりあえず、スカイプは落として公式の発表を待ちましょう。
できれば症例教えてください
18
暇神 [] 2012/10/07(日) 15:01:24.11
ID
:B3Lb9NVW
やられた〜
みなさんとりあえず拡散しないように個チャとかに勝手にしろ」書かれたやつとか消しておいては?

19
sk [] 2012/10/07(日) 15:01:46.53
ID
:0ngbLoe3
同じく定型文の送信。
取った対策は、
・%appdata%で思わしき.exeの削除(削除不能なもの、削除しても復活するものもアリ)
・%appdata%でskypeファイルごと一旦削除、アンインストールした後、再インストール
・スカイプの設定の他のプログラムからのskypeへのアクセスを管理で.exeを削除(復活する)
20
漆黒のダーク [] 2012/10/07(日) 15:04:52.10
ID
:1UYrwAys
ありがとうございます。
復活はできるんですね
とりあえず、来たら絶対に行かないように注意していってください
21
名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 15:12:58.27ID:???
Fドライブに大量にショートカットを作られていました。
ショートカットの中身はコマンドを叩いてウィルスを起動させるためのもののようです。
22
漆黒のダーク [] 2012/10/07(日) 15:13:29.33
ID
:1UYrwAys
↑復活するんですか
23
sk [sage] 2012/10/07(日) 15:13:56.02ID:???
復活はプログラムが復活ね。
根本的な解決に全然なってない。
24
漆黒のダーク [] 2012/10/07(日) 15:15:47.12
ID
:1UYrwAys
なるほど・・・
25
漆黒のダーク [] 2012/10/07(日) 15:18:17.46
ID
:1UYrwAys
今までの情報をまとめると
・ファイル消しても復活する
・起動すると拡散する。
・悪質なネットウイルス
26
名無しさん [sage] 2012/10/07(日) 15:21:00.78ID:???
前にMSN Messengerで似たようなのがあったな
突然友人からURLが送られてきて、URL内には自分のID(〜〜@hotmail.com)が入っていた。
開いたらウィルスをダウンロードされて自動実行。
メンバリストの上から順に、次から次に会話画面が開かれウィルスURLを送信しまくっていく。
それと同時に別のウィルスを次々にダウンロード。
クリスマスイヴに突然広まりだして2chでも祭りになった。とんだプレゼントだったよ
クリーンインストールしてやったわ
27
名無しだ [] 2012/10/07(日) 15:21:32.60
ID
:tpRLr/2C
ウイルス開いてしまいました。

shared.lck削除しましたが、これで完全にウイルス駆除できたのでしょうか?

とても心配です。助けてください。
28
sk [sage] 2012/10/07(日) 15:25:17.70ID:???
>>27

完全には出来てないと思います。
何度も復活してますし。
29
漆黒のダーク [] 2012/10/07(日) 15:26:31.05
ID
:1UYrwAys
現在わかっている情報
・lol is this your new profile pic?とチャットが来て
 下にURLが張ってあり、そこに行くとファイルがDLされる。
・DLされたファイルを解答し実行すると同じ様な内容が自動送信される
・スカイプのファイルを消しても復活
以上です
30
名無しだ [] 2012/10/07(日) 15:28:13.69
ID
:tpRLr/2C
復活してる・・・
今のところ完全に削除する方法はないということですか?
31
漆黒のダーク [] 2012/10/07(日) 15:30:15.75
ID
:1UYrwAys
>>30
まだ、見つかってないです
32
くぁwせdrftgyふじこlp;@:」 [] 2012/10/07(日) 15:30:39.38
ID
:3QQJRAdx
shared.lckを削除してスカイプの
「ツール」→「設定」→「詳細」→「他のプログラムからのスカイプアクセス管理」
で、そのソフトと思わしき物を削除。
33
名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 15:31:12.80ID:???
一定時間が経つごとにウイルスファイルをダウンロードしてきているようですね。
ダウンロードにはiexplore.exeを利用しているようです。
ダウンロード元サイトも分かりますが、念のため記載はひかえておきます。
34
sk [sage] 2012/10/07(日) 15:33:36.35ID:???
>>33

だからIEは重いんでしょうかね。
janeとかは余裕なのに、IEは直接じゃなくて、何か経由しないと重いです。
理由はよく分かりませんが。

とりあえず今度はshared(XMLドキュメント) を削除してみました
35
スマホユーザーA [] 2012/10/07(日) 15:34:43.32
ID
:NEMvTAZ/
スマホ(アンドロイド)でリンク踏んでダウンロードしてしまったのですがどうしたらいいのでしょう?
パスワードは変更しました。
36
漆黒のダーク [] 2012/10/07(日) 15:35:26.27
ID
:1UYrwAys
>>32
完全に消去できてるのでしょうか?
>>21
さんがFにショートカットがかなりあるそうで
37
名無し [sage] 2012/10/07(日) 15:35:33.19ID:???
これDLしちゃっただけでアウト?
開いてはいないんだけども
38
名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 15:36:49.79ID:???
>>36

Fはショートカットだけではなく、exeファイルなども有りました。
とりあえず見つけたものは全部消去しましたが。
39
[] 2012/10/07(日) 15:38:03.54
ID
:F4dOKRpn
オペラでも他のブラウザでも何かdlしてる形跡がある

これ俺も感染しちゃったのか?
落とす直前でアンチソフトが反応して隔離したんだが
40
漆黒のダーク [] 2012/10/07(日) 15:38:43.58
ID
:1UYrwAys
>>36
なるほど
41
くぁwせdrftgyふじこlp;@:」 [] 2012/10/07(日) 15:40:01.15
ID
:3QQJRAdx
>36
私は引っかかってなく、今旅行中でラップトップ一台しか持ってないのでこれ以上確認のしようがないんです。
お力になれなくてすみません。
とりあえずひっかかった友人と協力して色々試してみてますが...
42
漆黒のダーク [] 2012/10/07(日) 15:41:10.39
ID
:1UYrwAys
>>39
kwsk
43
漆黒のダーク [] 2012/10/07(日) 15:42:47.25
ID
:1UYrwAys
>>41
たすかります
44
ゲーム放送部 [] 2012/10/07(日) 15:45:17.35
ID
:Ug3zgaxb
なんか 復活してるようですね
自分のところだと復活してないです
ショートカットも作成されてませんし
んー
この方法はDLされた時のファイル名でググってでてきたやつを試しただけなので
確実ではないです ごめんなさい
45
漆黒のダーク [] 2012/10/07(日) 15:46:20.01
ID
:1UYrwAys
>>44
なるほど
46
名無しだ [] 2012/10/07(日) 15:47:42.14
ID
:tpRLr/2C
スカイプごと削除しようと思ったけど

なんかのファイルを開いてるらしく無理でした。

どこのプログラムが開いているのかわかりますか?

47
名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 15:47:42.41ID:???
一旦再起動したらダウンロードされてこなくなったりしてw
48
名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 15:48:24.81ID:???
>>46

問題のウィルスファイルであれば、
タスクマネージャーで同名のプロセスを落としてから削除してください。
49
漆黒のダーク [] 2012/10/07(日) 15:49:06.25
ID
:1UYrwAys
zip、7zipで送られてくるそうで
情報もとみます
50
紅月 [] 2012/10/07(日) 15:49:13.08
ID
:Bu6p7bFT
ウインドーズボタンとRを同時に押して出てきたところに
%appdata%
これを入力して
凍結したデータを消す
ゴミ箱からも削除
これでもう回ることはないと思う
skypeのツール⇒設定⇒詳細の一番下に他のプログラムからのskypeへのアクセス管理にあるやつを削除してください!!お願いします!
そうすれば直ります!!
51
sk [] 2012/10/07(日) 15:49:58.85
ID
:0ngbLoe3
英数字4桁のアプリケーションはもちろん、
shared.lck (LCKファイル)
shared(XMLドキュメント)
shared_dynco(ファイルフォルダ)
shared_httpfe(ファイルフォルダ)
これら全て削除しても、再起動したら復活しますね…。
52
漆黒のダーク [] 2012/10/07(日) 15:50:36.05
ID
:1UYrwAys
>>50
ありです
53
名無しだ [] 2012/10/07(日) 15:50:42.12
ID
:tpRLr/2C
ウイルスファイルが表示されてないです。なぜ?
54
名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 15:52:39.62ID:???
>>51

それはskype本体が自動作成するファイルなので、
skype起動時に無い場合は作成されるはずです。
55
名無し [] 2012/10/07(日) 15:53:23.48
ID
:uhYK3ABD
システムの復元で感染前に戻ったら治りました
56
漆黒のダーク [] 2012/10/07(日) 15:55:43.27
ID
:1UYrwAys
>>55
 その方法だと、戻る可能性あります
   気おつけてください
57
sk [] 2012/10/07(日) 15:56:52.69
ID
:0ngbLoe3
>>54

だとこれを削除することには意味が無いのでしょうかね…?

>>55

私は復元がエラー出てしまうんですが、復元できる人はそれが良さそうですよね。
58
からしめんたいこ [sage] 2012/10/07(日) 15:57:30.11ID:???
参考になるかわかりませんが・・・自分の現在の状況です。

【感染状況】
Skypeの友人から来たのを踏んで解凍、exeも開き感染したところ、フリーズが頻発。
開く前にウィルスバスター、マカフィーでのチェックをしましたが問題なしと診断。
開くとPCの挙動が重くなり、HDDおよびネットワークがビジー状態、フリーズを頻発。
3度ほど再起動しましたが、状況改善せず(この再起動時に友人等にメッセージは送られなかったようです)。
最終的には再起動から3分ぐらいでマウスカーソル含め無反応に。

【対処】
一時的な対処として、セーフモードで起動→3日ほど前のバックアップデータに復元。
「スカイプの設定の他のプログラムからのskypeへのアクセスを管理で.exeを削除」を実施(1つだけでした)。
shared.lckの削除を実施。

【現状】
現在のところ症状は出ず、怪しいネットワークの動作もフリーズも起きていません。
「他のプログラムからのSkypeへのアクセス管理」に思しきファイルの復活なし。
shared.lckについてはSkype立ち上げるたびに再生されるようです。

友人等にメッセージが送られているか確認したところ、送られてきていないとのこと。
またネットワークの通信状況からもデータ送受信をしている形跡なし。

参考になるかわかりませんが、一応ご報告です。
59
とあるフォボス [] 2012/10/07(日) 15:58:10.03
ID
:+QXs6vRl
結構引っかかっちゃうんだよね・・・まったくコメントくれない人がくれたりして引っかかるwww
60
漆黒のダーク [] 2012/10/07(日) 15:59:01.41
ID
:1UYrwAys
>>58
ありです、助かります
61
まんk [sage] 2012/10/07(日) 15:59:30.39ID:???
AVGでもウイルス検知なし
とりあえず更新日が今日になってるデータは全部消すがよろし
62
名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 16:05:54.12ID:???
>>57

ウイルスによって変更された内容がそのファイルにあれば、
初期状態に戻るので、意味が有ると思います。
63
漆黒のダーク [] 2012/10/07(日) 16:06:10.97
ID
:1UYrwAys
解決策
>>50
参照です
復活現象はこれで抑えられるようです
64
ゲーム放送部 [] 2012/10/07(日) 16:08:52.41
ID
:Ug3zgaxb
解決策でてよかったぁ
65
名無しさん [sage] 2012/10/07(日) 16:09:14.63ID:???
%AppData%\Roaming\Skype内の
shared.lckやshared.xmlは元からSkypeに存在するファイルだよ
消して再生成されるのは元々そういう仕様。

問題はファイルが存在することではなく、中身が異常に改竄されているかされてないかってところ。
66
yolu [sage] 2012/10/07(日) 16:12:30.55ID:???
Macでの対処法って、ありますか?
MikuInstallerで開いてしまったのですが、
X11の画面が出た瞬間にMikuInstallerが強制終了しました。
これで感染してるのかは、分からないのですが念のため。
67
漆黒のダーク [] 2012/10/07(日) 16:12:48.27
ID
:1UYrwAys
>>65
なるほど
68
漆黒のダーク [] 2012/10/07(日) 16:15:56.90
ID
:1UYrwAys
>>66
 
>>50
はWin版らしいので
MacもWin版もシステム復元でOKらしいですが
 何かの拍子で復活する可能性あるので
>>50
を参照です
 Win版限定ですが
69
くぁwせdrftgyふじこlp;@:」 [] 2012/10/07(日) 16:16:29.86
ID
:3QQJRAdx
>>66

今のところmacでの症状は確認されてないみたいです。
70
名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 16:17:00.90ID:???
>>66

これでダウンロードされてくるのはexeファイルだから、
Macでは実行できなさそうだけど・・・

最近のMacは実行できるのだろうか。

>>63

>>50
で解決にならなかったので、色々実験しています。
今、考えられる対策を相当数打って、
新しいskypeアカウントを開いて問題が解決しているか実験中です。

問題なさそうであればフィードバックします。
71
sun [] 2012/10/07(日) 16:19:04.54
ID
:WU+EFSQN
mikuいれてる人はそれで起動してしまうのかな?
exeは基本MACじゃ動作しないから普通は大丈夫そうだけどね
72
sk [] 2012/10/07(日) 16:19:18.31
ID
:0ngbLoe3
「凍結したデータ」とは何でしょうか?
目ぼしいものは削除しましたが、復活して解決になりませんでした。
73
yolu [sage] 2012/10/07(日) 16:19:41.35ID:???
>>68

わかりました。ありがとうございますm(_ _)m
74
まんk [sage] 2012/10/07(日) 16:21:23.41ID:???
最悪の場合こうなる
ttp://http://www.youtube.com/watch?v=D_9mRUNQlBo
↑開いちゃった人のお話
75
名無しさん [sage] 2012/10/07(日) 16:23:05.27ID:???
ここまでクリーンインストール無し
76
漆黒のダーク [] 2012/10/07(日) 16:24:17.60
ID
:1UYrwAys
疑わしきものすべて消し、ゴミ箱完全消去で行ける可能性もあるそうです
77
名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 16:27:40.04ID:???
Fフォルダに作成されたショートカットファイルの件ですが、
これはクリックすると、ショートカット先に飛ぶのと同時にウィルスファイルの.exeを実行するものだということが分かりました。
今日作成されたショートカット類は念のため削除しておいた方が良いでしょう。
78
名無しさん [sage] 2012/10/07(日) 16:30:41.73ID:???
>>77

じゃあウィルス本体のexeはPCに残ってるってこと?
なんか裏でプロセスが動いたままとかじゃない?
79
名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 16:31:40.89ID:???
>>50
に加えて、
>>77
の実行をやった後、再起動するのが良さそうですね。
出来る人はシステムの復元もした方が良いでしょう。
更にできる人は、システムのクリーンインストー(ry
80
漆黒のダーク [] 2012/10/07(日) 16:35:43.44
ID
:1UYrwAys
>>79
情報ありがとうです
81
名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 16:36:31.80ID:???
>>78

FフォルダにRECYCLERとかいうフォルダを作られて、
そこにexeファイルが置かれていました。
ショートカットを踏んだ時に実行されるexeファイルはこれです。
82
さっきおなにーしてきた [sage] 2012/10/07(日) 16:42:14.56ID:???
復元したら直った
これが簡単で確実だわ
83
名無しさん [sage] 2012/10/07(日) 16:42:20.87ID:???
>>81

なるほど
RECYCLERっていうフォルダは「ゴミ箱」の実体フォルダだから、
ゴミ箱の中にウィルスを置いたんだろうね。他のウィルスにもときどきある。

OSはXPかな?Vista以降のゴミ箱はRECYCLERではなく隠しフォルダの$RECYCLE.BINフォルダなので、
探したい・消したい人はそっちも探してみてね
84
おなぬーますたー [] 2012/10/07(日) 16:44:25.82
ID
:moyYDNz/

このウイルスは何をするんだよ
個人情報でも流出させんの?
85
名無し [sage] 2012/10/07(日) 16:47:57.17ID:???
MSSE:駆除
Norton:"脅威なし"
86
漆黒のダーク [] 2012/10/07(日) 16:48:49.23
ID
:1UYrwAys
>>82
復元は突発的に復活する可能性あるので
>>50
参照
87
名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 16:49:07.05ID:???
>>83

なるほど。ご参考までに、自分のOSはWin 7 64です。
88
名無しさん [sage] 2012/10/07(日) 16:50:42.66ID:???
>>84

>>33
が事実なら、他のウィルスをダウンロードしている可能性がある。
俺は
>>26
だけど、そのときはVundoとかいろいろDLされた

決して、
SkypeでのURL拡散が止まったからウィルス駆除完了したとは考えないこと。
裏で怪しいプロセスが動いていないか、ネットワークが動いていないかをきちんと見守ること。
89
名無しさん@いたづらはいやづら [] 2012/10/07(日) 16:51:59.61
ID
:p1F7I01z
>>3

某サイトでは消すのはshared.xmlであって
shared.lckは消すなって書いてあるが・・・。

ていうかそもそも今回の件でいうと感染した場合
roaming内に直接スカイプアイコンのexeが生成されるらしいから
それを消すのがとりあえずの方法じゃねーかな
90
名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 16:54:41.47ID:???
自分はavastとMSSEとNortonの3重でスキャン中です。
まだ見つかっていないウィルスが後々検出される可能性もありますが。
91
漆黒のダーク [] 2012/10/07(日) 16:55:19.19
ID
:1UYrwAys
>>90
結果まってます
92
名無しさん [sage] 2012/10/07(日) 16:56:50.60ID:???
感染した人のshared.lckってファイルサイズがいくらかあるの?
通常は中身は何もないと思うんだけど。消して意味があるのか疑問。

shared.xmlはSkypeに接続できない不具合のときに消すと復旧するっていうファイルだし、
ということは接続先とか各種設定を保存したものなんじゃないのかな
だからそのファイルが改竄されて悪用とかならありそうだけど。
93
名無しさん [] 2012/10/07(日) 17:04:14.89
ID
:ZaH1LBxg
exe.を踏まなければいいのか?
それともzip.を開いた時点でアウト?
94
名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 17:04:56.84ID:???
>>91

目ぼしいファイルを削除した後なので、ウィルスは殆ど見つかりませんね。
唯一見つかったのは、
>>77
で見つけたショートカットのコマンドをコピー・保存していたテキストファイルのみですw

ひとまずはこれで対処は終わりとしたいですが、
まだウィルス対策ソフトが対応していないウィルスが後で見つかることもあるので、
油断は禁物ですね。

やはりできる人はクリーンインストー(ry
95
名無しさん@いたづらはいやづら [] 2012/10/07(日) 17:05:09.07
ID
:p1F7I01z
>>93

exe開いた時だよ

まぁ念のためにスキャンはやっとくべき
96
名無しさん [sage] 2012/10/07(日) 17:05:09.81ID:???
ニュー速から

25 : 黒トラ(大阪府):2012/10/07(日) 16:48:17.89 ID:Xa9fsuCU0
MSSE:駆除
Norton:"脅威なし"
97
名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 17:06:00.82ID:???
>>93

基本的にはexeファイルが実行されていなければ問題無いはずです。
念のため、上の方の対策をしておいても良いかもしれません。
98
名無しさん [] 2012/10/07(日) 17:06:05.06
ID
:ZaH1LBxg
>>95

ありがとう。
一応avastやっとくわ
99
漆黒のダーク [] 2012/10/07(日) 17:07:16.93
ID
:1UYrwAys
ウイルス名判明しました
wormウイルスだそうです
詳しいことはURLへ
ttp://http://e-words.jp/w/E383AFE383BCE383A0.html
100
名無し [] 2012/10/07(日) 17:08:00.61
ID
:7p/nzXS4
avastでスキャン途中だが、Ihoyog.exeってのが隔離された
URL踏んでからAviraが起動できなくてAvast入れたんだが、
2週間前のフルスキャンじゃAviraは何も検出してなかったから、たぶんこれかな
101
漆黒のダーク [] 2012/10/07(日) 17:08:50.42
ID
:1UYrwAys
wormで気になる点ががある
破壊的症状とゆうのがまだでてない
繁殖はしているが・・・
ぐぬぬ
だれかしれべてくれないか?
102
名無しさん [sage] 2012/10/07(日) 17:09:29.10ID:???
レジストリとかまだ一時的な削除のほかのまとめは無いのかな?
103
漆黒のダーク [] 2012/10/07(日) 17:09:33.54
ID
:1UYrwAys
>>100
了解した
104
名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 17:25:32.27ID:???
収まった模様です。自分のやったことを記載しておきます。

「AppData\Roaming\Skype」内を全消去
→右クリックで消せないものはタスクマネジャーでプロセスを停止してから消去

本日変更が有ったファイルを検索して全消去
→システムファイル等の消しにくいものは残しておいた。
→この時、メールデータも一緒に削除してしまったので、復元をするハメに。

システム再起動(裏でダウンロードがスケジュール実行されているような・・・)

システムの復元で昨日まで戻す

新しいSkypeアカウントで実験開始。URL送付なし。問題無さそう。
その他いくつかのウィルス対策ソフトでスキャン。問題無さそう。
→新種のウィルスで後で見つかる可能性も有る。

105
漆黒のダーク [] 2012/10/07(日) 17:29:18.78
ID
:1UYrwAys
>>104
やはりどこかにファイルの一部が残っている場合があるんですね

106
名無しさん [sage] 2012/10/07(日) 17:33:34.60ID:???
>>99
>>101

WORMってのはウィルス名というよりジャンルだな、というのはおいといて。

>>33
にあるIEが別のウィルスをダウンロードしてるという件は大丈夫なの?
skypeに拡散するためのワームなんてただのきっかけの用途なんじゃないのかな
107
名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 17:39:14.43ID:???
>>106

>>33
です。大丈夫であるという断言はできませんが、
どうも自身と同じような類のウィルスをダウンロードしてきていたようなので、
基本的には上記対策で解決可能なのではないかな、と思います。

ダウンロードしてきていたファイルは全部Nortonで確認していました。
ダウンロード先はRoaming\Skypeの所で、
ダウンロードされてきたファイルを実行してSkype APIで他の人にメッセージを送っている模様でした。
実際、ダウンロードされた瞬間、プロセスにそのexeが追加され、Skypeでメッセージが飛んでいました。

いくつかNortonさんにスキャンしてもらっていたのですが、Nortonさんは無反応でした。
(というよりも無反応だから自動ダウンロードができていたというか。)
108
名無し [] 2012/10/07(日) 17:39:14.95
ID
:PJaBgGQ7
ttp://https://www.virustotal.com/file/51100553d15597e9d0ca98aa0f3be3ab5a49c0ca10808456b7a92884296e1b68/analysis/
109
漆黒のダーク [] 2012/10/07(日) 17:40:56.25
ID
:1UYrwAys
>>106
>>107
ありがとうです
110
ななし [] 2012/10/07(日) 17:42:45.29
ID
:XfJlPNxs
対応した手順↓
@skype→ツール→設定→詳細→詳細設定→ほかのryからアクセスの削除
Awindowsキー+Rで"%appdata%"→見慣れないexeファイル(スカイプアイコン等の、
自分は2個だった)削除
Bwindowsキー+Rでmsconfig→スタートUPから不明製造元不明のものを無効に(↑
で削除したファイルと同じ名前のものがあったので)
ちなみに私のはEdrirmという名前でした。

ウイルス感染時にはIEやクローム等が使えなくなる程度の症状でしたが
現在は回復

しかし気になることが
skype→プロパティ→セキュリティに不明なアカウントが追加(多分)されていました
skypeプロパティは初めてみるのであったのか知りませんが、怪しい と
削除しようとしたところ、親からアクセス許可を継承してるためオブジェクト
が削除できないとのことでした。

皆さんはどうでしょうか?ということと
問題であれば対応方法を教えていただきたい

111
太郎 [sage] 2012/10/07(日) 17:51:09.65ID:???
おれっちはwin732bit IE9なんだけどIEがタスクバーからは起動できなくなったなー
他のブラウザから2chとか開いて安価とかクリックするとIEが起動するんだけど
なんか設定変えられたんかね?それともまだ残ってるのかな?
112
名無しさん [sage] 2012/10/07(日) 17:55:00.17ID:???
>>107

なるほど。Skype APIを使って送ってるのね
DLしている別のウィルスも役割が同じだとすれば、
>>50
の方法で少なくともSkypeへの友達の拡散は止められるし、それでだいたい解決みたいですね
113
名無しさん [sage] 2012/10/07(日) 17:56:46.82ID:???
>>108

virustotalありがとう
まだまだ大手は壊滅に近いな
114
名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 17:59:06.76ID:???
送られてきた奴踏まなければ送られてくること自体以外は被害なし?
115
名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 18:01:59.84ID:???
>>112

それで一筋縄にはいかなくて、ダウンロードされてきたウィルスにも新たにskypeへのアクセス権が追加されていますw
ですので、定期的にダウンロードしてくる元を絶たないといけないのです。

どうも色々な人の対処策を比較して考えてみると、
再起動をすると、ダウンロードがされなくなるようです。

ですので、何回消してもウィルスソフトがダウンロードされてきて止まらない、という場合には、
再起動やシステムの復元などをお試しください。

>>110

自分のアカウントは特に変化はないように思いました。
AdministratorsとUsersとSystemです。

ただ、この辺り詳しくないので、ほかの人の続報を待ちましょうか。
116
名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 18:02:45.01ID:???
>>114

無いはずです。
117
漆黒のダーク [] 2012/10/07(日) 18:03:34.66
ID
:1UYrwAys
>>115
感謝です。その他情報まってます。
それとこのウイルスはかなり昔からあるそうです
118
名無しさん [sage] 2012/10/07(日) 18:04:10.81ID:???
>>50

凍結したデータを消す
ってどういう意味?
119
sk [sage] 2012/10/07(日) 18:05:32.36ID:???
>>107

%appdata%のskype内のデータは全て消しましたが、再起動すると%appdata%内に4〜3ケタの英数字アプリケーションが再出現します。
これらはスカイプの設定の他のプログラムからのskypeへのアクセスを管理で出てくるアプリケーションと同じものです。
これが発生しない方法はないのでしょうか?
120
名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 18:11:26.61ID:???
>>119

私は
>>104
で防止できました。

システムの再起動だけで防げない場合、システムの復元も行った方が良いかもしれません。
また、MSSEやAvast(両方無料)が本ウィルスに対応しているようなので、そちらでのスキャンも実施した方が良いかもしれません。
121
名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 18:12:37.58ID:???
あ、あと、Fドライブのフォルダにウィルスソフトとウィルスソフトを起動する似非ショートカットが作られていたので、
そちらの削除も必要だと思います。
122
漆黒のダーク [] 2012/10/07(日) 18:14:00.17
ID
:1UYrwAys
>>120
>>121
ありです、今後もお願いします
123
名無しのiPhone使い [] 2012/10/07(日) 18:18:44.45
ID
:V14yAtdG
ちなみにこれってiPhoneでも感染するのかな?気がつく前に間違って押したら「ダウンロード出来ません」って出てダウンロードに失敗したみたいだけど...
感染しているかどうか確認する方法があればな...
124
名無しさん [sage] 2012/10/07(日) 18:19:06.25ID:???
>>115

ほうほう。IEにそうさせてるものが何かはまだ不明というわけだね

ということはこういう感じかな
1.友人からlol is this your new profile pic?の発言とともに、skype_06102012_image.zipが送られてくる。
2.skype_06102012_image.zipの中身はskype_06102012_image.exe。実行すると感染。
3.感染するとskype_06102012_image.exeがその場から消えるが、バックグラウンドでIEが起動。
4.友人に拡散するための実行プログラム(ランダムのアルファベット4文字.exe)を%AppData%\Skype\内にダウンロード?
5.SkypeAPIを利用し、友人への拡散を実行する。
skype_06102012_image.exe本体が消えた(移動した?)後に、IEを制御しているプログラムは今のところ不明。

っていうところかな?(あくまで推測
125
名無しさん [sage] 2012/10/07(日) 18:21:58.91ID:???
>>123

確実なことは言えないけど、
あくまで実行ファイルはWindowsでしか実行できないexeなのでiOSではおそらく問題無い。
wine系のWindowsエミュレータ(?)を入れていない限りはMacも同様。
126
名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 18:25:29.62ID:???
>>124

自分の認識でもそんな感じです。
127
漆黒のダーク [] 2012/10/07(日) 18:37:57.99
ID
:1UYrwAys
このウイルスは変化する可能性はあるのかな?
128
名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 18:39:22.56ID:???
症状にばらつきがあるので、もしかしたら様々な亜種が有る可能性は有ります。
129
sk [sage] 2012/10/07(日) 18:40:23.98ID:???
>>120

システム復元はなぜかエラーがでてうまくいきませんので、なんとかして取り除く方向で頑張りたいです。
MSSEをダウンロードしてみます。
あと、Fドライブはなく、CドライブとDドライブなわけですが、擬似ショートカットの見つけ方がよくわかりません。
どうするのがよいのでしょう?
130
名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 18:44:02.67ID:???
>>129

Windowsのファイル検索機能で本日作成されたファイルを全て検索し、
その中から「ショートカット」を探して削除するのが良いと思います。
他にも怪しいファイルが有れば削除する方が良いかもしれません(大事なファイルは消さないように気を付けて・・・)。

普通のショートカットと似非ショートカットの見分け方ですが、
右クリックでプロパティか何かを見た時に、
変なコマンド(%System32%/cmd.exe "start・・・"みたいな)が入っているものが似非ショートカットです。
131
名無しのiPhone使い [] 2012/10/07(日) 18:44:38.07
ID
:V14yAtdG
>>125
情報ありがとうっす...てかよく考えたらそれ以前に落とせませんでしたからね。
一応Macに繋いじゃったんでavast先生に診てもらってます。
132
名無しさん [sage] 2012/10/07(日) 18:47:51.18ID:???
>>129

フォルダオプションを開く(エクスプローラ上で、Altキー⇒ツール⇒フォルダオプション)

表示タブ

隠しフォルダが見えないようにしてあるなら、[すべてのファイルとフォルダを表示する]を有効にする。
もうひとつ、一番下の方にある[保護されたオペレーティングシステムファイルを表示しない(推奨)]のチェックをはずす。
なんか警告出るけどここは無視。
各ドライブ上に、$RECYCLE.BINもしくはRECYCLERフォルダ(どちらもの可能性)が表示
あとは中身を探してみてくれ
133
名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 18:48:55.65ID:???
>>129

そうだあと、窓+Rでmsconfigを起動してスタートアップにウィルスファイルが含まれていないか見ておいた方が良いと思います。
そういう報告が有ったので。

タスクマネジャーでiexplorerのプロセスも切っておいた方がより安全かも。
134
名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 19:01:32.39ID:???
僭越ながら現状まとめ

 ・ 「AppData\Roaming\Skype」内を全消去
   (消去できないexeファイルはタスクマネジャーでプロセス停止してから消去)
 ・ 本日変更が有ったファイルを検索して怪しい物(exe、ショートカット、等?)を全消去
 ・ 各ドライブの中のゴミ箱の中身をすべて削除
 ・ msconfigでスタートアップに入っているウィルスソフトを消去
 ・ iexplorerのプロセスを停止
 ・ システム再起動orシステムの復元で感染前に戻す
 ・ AvastやMSSEでスキャン
135
sk [sage] 2012/10/07(日) 19:09:13.95ID:???
>>132

$RECYCLE.BINが表示されました。
が、中身はゴミ箱と、「S-1-5-21-1928356326-1789006262-1695655949-1003」とかいう長ったらしい名前のフォルダが一つでした。
何か原因があるのでしょうか。

>>130

検索が終わりましたが、今日の日付で更新、作成されたものはひっかかりませんでした。
136
名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 19:11:43.97ID:???
>>135

じゃあショートカットの件は大丈夫そうですね。

ゴミ箱の中にexeファイルが有れば消去しておいてください。
S-1-・・・・・はなんだったかな・・・
137
名無しさん [sage] 2012/10/07(日) 19:24:16.78ID:???
>>135

S-1-なんたらかんたらは、ゴミ箱に入っているゴミファイルだった気がする。俺もずいぶん前からあるよ
今回の件とは無関係のはず
138
137 [sage] 2012/10/07(日) 19:25:55.49ID:???
あ、でも、
>>136
さんの言うようにもしゴミ箱内にexeファイルがあったら消しておくとおk
139
名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 19:28:57.57ID:???
IE開けなかったわけではないけど、ネット接続がプツプツ切れた
ネットワークと共有センターの状態を表示→診断でなおせた。
これでIEを使うことができたんだけどこの情報役にたたないだろうか


ついでに復元しただけでなおったけど、他になにもしなくていい?
140
名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 19:34:08.97ID:???
>>139

もしかしたらそのままでも良いかもしれませんが、どこかのドライブのフォルダ等にウィルスが残っている可能性が有るので、
>>134
等の手順を踏んでPC内からウィルスを削除することをお勧めします。
141
名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 19:44:21.08ID:???
skypeのパスワードも変更しておきました
142
名無しさん [sage] 2012/10/07(日) 19:46:48.13ID:???
対処プログラム(Win7用)
ttp://http://www1.axfc.net/uploader/Sc/so/383995.zip
問題のファイル削除とレジストリ内自動起動設定解除と
Skypeの設定変更。※IEとウイルスの強制終了も
よく分からん奴はこれ使え
143
名無しさん [sage] 2012/10/07(日) 19:49:53.90ID:???
嫌儲とニュー速にも貼ってあったけど怖すぎワロタww
144
名無しさん [] 2012/10/07(日) 19:50:31.63
ID
:6Bgszm6S
lol is this your new profile pic?
これでDLしたソフト名「AutoKMS」
このフォルダorインストーラーがトロイの木馬をマンエンさせてる
ソフトです
ウイルスバスターなどでサーチかけてください
145
名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 19:54:18.73ID:???
>>142

AppData\Roaming\内のexeファイルを事前に消してから
試しにやってみたが、ウィルスが見つからないって言われたな。
146
sk [sage] 2012/10/07(日) 19:56:03.32ID:???
よくわからないが、Avast入れたら復活しなくなった。
効果があったということなのかよくわからん。
>>142

vista用はないのですかっ
147
名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 19:59:06.12ID:???
>>146

vistaと7って基本的なアーキテクチャーは同じじゃなかったっけ。
結構、vistaでも動きそうな気がする。

まぁ・・・善意から作られているのかもしれないけど、
ちょっと怖いけどね、こういうexeを実行するのはw
(今日のウィルスの件も有ったことだし。)
148
名無し [sage] 2012/10/07(日) 20:03:14.98ID:???
自分もついふんでしまったのでPCを2日前に復元したんですが
復元じゃ意味ないですか?
149
名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 20:04:39.02ID:???
>>148

症状は出なくなるかもしれませんが、
PCの中にウィルスが残っている可能性が有り、
その駆除が必要であると思います。

手順として
>>134
が有ります。
また、Skypeのパスワード変更もしておいた方が安心でしょう。
150
sk [sage] 2012/10/07(日) 20:04:49.20ID:???
>>147

やってみたら同じく「見つからない」って言われました。
無いとみていいのか…
151
名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 20:06:08.59ID:???
>>150

上記ソフトウェアの仕組みが正確には分かりませんが、
より確実に対処したい場合は
>>134
やウィルススキャン等を実施するのが良いと思います。
152
名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 20:08:39.49ID:???
まぁ一番確実な対処はクリーンインストー(ry
153
sk [sage] 2012/10/07(日) 20:14:08.43ID:???
とりあえず、MSSEでもAvastでも異常が見つかりませんでした。
とはいえ、既にノートン入れてるのにこんな2つも常駐させたくもなく…。
Avastを停止させたらまた復活し出すのかと疑問符です。

クリーンインストールは出来ればしたくないな…。
154
ななす [sage] 2012/10/07(日) 20:14:51.35ID:???
俺ん所にも届いたよ
これ個別に履歴削除って出来ないもんなのか?
155
名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 20:15:30.61ID:???
>
>>153

まだ正確な情報もなく、実験されてないので良く分からないですね・・・(T_T)
156
名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 20:17:50.69ID:???
>>154

Skypeのデフォルト機能では「履歴の削除」でまとめて消すことしかできなさそうですね。
157
yolu [sage] 2012/10/07(日) 20:29:55.74ID:???
mac使ってるんですが、
avast!でHomeにサーチかけたところ、
warning3とでたんですが、どうしたら良いんでしょうか・・。
158
ななす [sage] 2012/10/07(日) 20:32:01.47ID:???
>>156

レスありがとう。触らないようにするわー
159
名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 20:36:43.22ID:???
>>158

ご参考まで。

Win7だと、
C:\Users\*********\AppData\Roaming\Skype\****skypeユーザ名****\charsync

あたりに会話履歴が保存されているようです。
メッセージが飛んできた時間等からファイルを特定して削除すると良いでしょう。
中のdatファイルをUTF-8で開くと若干、中身を読むこともできます。

(実際に自分でやったことはありません。不具合が有るかもしれません。実行は自己責任でお願いします。)
160
名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 20:38:57.20ID:???
あぁでもダメか・・・結局サーバ側からまた会話履歴をダウンロードしてくるから・・・
161
fa [] 2012/10/07(日) 21:07:29.82
ID
:7uwyHL9r
URLクリックだけしちゃってexe実行とかしてない人は何消せばいいんだろう
162
名無しさん@ [sage] 2012/10/07(日) 21:07:51.95ID:???
ウイルス踏んじまってとりあえずavast!を導入したものの
どうしていいかさっぱりわからない

フォルダ全表示しても「AppData\Roaming\Skype」が出てこないけど、
とりあえず上に書いてあることで出来ることをやっていけばおkってこと?
このままだと俺のネット人生終わるんじゃね。
163
名無しさん [sage] 2012/10/07(日) 21:38:18.01ID:???
>>162

%AppData%\Skypeね
Skypeのフォルダではないよ。
↑のまま、スタートメニューの検索バーのところに入れたらフォルダが開くはず。

もしくは、
C:\Users\【ユーザ名】\AppData\Roaming\Skype
を開いてみて。Vistaの場合だが、他のWindowsだと違うかもしれん
164
_ [sage] 2012/10/07(日) 21:45:13.20ID:???
てst
165
名無し [] 2012/10/07(日) 22:00:53.69
ID
:1fd9j4tN
外付けの中身がSystem Volume Informationファイルに変えられてたわ...
166
七誌さん [sage] 2012/10/07(日) 22:23:14.51ID:???
仮想PCで踏んでみたところ、explorer.exeが
s15403588.onlinehome-server.info
というサーバーと接続を開始した。
それと同時にスタートアップに%appdata%\Pqcwcl.exeというのを作った。
このPqcwcl.exeはAdministratorでログインしても見えない不思議なやつだったよ。Everythingの検索には引っかかったが。
こっちがウイルスの本体でランダム数字.exeはSkypeを媒介として感染者を増やすためだけの
付属ツールなのではないかと。

Avast!を入れてみたらSkype自動送信ツールの数値.exeはブロックしたが、explorer.exeの通信は続いたままだった。
167
sk [sage] 2012/10/07(日) 22:25:56.57ID:???
>>166

つまり…どういうことだってばよ??
に%appdata%\Pqcwcl.exeとかいうのを削除しなきゃいけないってことけ?
168
七詩さん [sage] 2012/10/07(日) 22:28:58.63ID:???
とおもったらAvast!いれてPCを再起動したらexplorerの通信はなくなっていた。

Avast!最強伝説
169
ぽん [sage] 2012/10/07(日) 22:33:20.19ID:???
XPの場合はRoamingはないと思う
170
助けて [] 2012/10/07(日) 22:42:48.73
ID
:6NcoxUZb
もう俺には治せない…
171
名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 22:52:43.30ID:???
メインのデスクPCはHDD複数接続とかで対処がめんどくさいので
とりあえずNortonで定義ファイルできるまでLANケーブル抜いとく
感染してないノートPCで用は済ます
勿論Skypeは起動しない
172
助けて [] 2012/10/07(日) 22:57:57.78
ID
:6NcoxUZb
>>171
自分はこれに引っかかってNorton入れましたがダメでした
回線抜いておいたほうがいいですよね…
173
名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 23:00:26.24ID:???
avastかMSSEの方が良いみたい。

今回、nortonはまだ対応していない。
174
sk [sage] 2012/10/07(日) 23:02:58.76ID:???
Avast先輩強過ぎわろす
ノートン先生なにやってるの
175
名無し [] 2012/10/07(日) 23:12:56.26
ID
:1fd9j4tN
外付けの変なファイル消してフォーマットしておけば大丈夫だよね?
176
助けて [] 2012/10/07(日) 23:14:01.77
ID
:6NcoxUZb
外付けって言うのがよくわからないんですけど、ごめんなさい
パソコンそんなに詳しくなくて
177
名無し [sage] 2012/10/07(日) 23:16:29.76ID:???
>>166

以前のDorkbot系ではユーザーモードルートキットを実装しているのもあったから、
今回もその可能性は否定できませんね。
また、explorer.exeへのコードインジェクションも同様ですね。
178
名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 23:17:54.86ID:???
これDropboxとかのクラウドまでにもコピーしてたら痛いな…
179
名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 23:19:51.18ID:???
>>178

少なくとも今のところ、dropboxへのウィルス拡散は確認されていません。
180
名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 23:19:51.95ID:???
>>176

外付けってのは、USBとかで接続するPC箱の外部に設置するHDDのこと
181
名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 23:20:45.64ID:???
>>179

mjkありがと
182
名無しさん@いたづらはいやづら [] 2012/10/07(日) 23:23:42.56
ID
:Gbu6JwpM
結局URL踏んだだけじゃ感染しないの?

exe起動したやつだけ?教えてください
183
名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 23:24:35.87ID:???
>>182

基本的にはexeを起動しなければ感染しないと考えられます。
184
名無し [sage] 2012/10/07(日) 23:24:52.35ID:???
そう、自分で実行しない限り感染はしません
185
名無しさん@いたづらはいやづら [] 2012/10/07(日) 23:27:21.18
ID
:Gbu6JwpM
>>183

ありがとうございますー
間違えて踏んでしまって。。
186
名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 23:27:58.54ID:???
実行した後って、もともとのexe消えたよな
187
名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 23:29:15.00ID:???
消えたものと記憶しています
188
助けて [sage] 2012/10/07(日) 23:33:03.48ID:???
>>180
ありがとうございます。

勝手にURLが書き込まれる(skypeの友人)って事は感染してるって事ですよね
今までに書かれている事を試しては見たのですが結局、確実には消せないみたいで
パソコンに詳しい方が羨ましい。
189
名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 23:34:12.28ID:???
>>188

システムの復元とかも全部やった?
190
名無しさん@いたづらはいやづら [sage] 2012/10/07(日) 23:59:25.06ID:???
今思ったんだが、別のパソコンで同じ\AppData\Roamingみたら既に

shared.lck(最終更新:2012/06/08)
shared.xml(最終更新:2012/09/29)

あったんだが…
このパソコンは93%くらいの確率で感染していないはずだが、
このファイルが直接ウイルスに関連しているのか、
そんで内容が書き換えられたからなのか…
それか、単にSkypeを起動すると絶対必要不可欠になってくるもので
自動的に生成されるものなのかが不明

普段このファイルは何をしているのか解析しないと分かんねぇな
色々と
191
名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 00:14:13.24ID:???
>>190

>>65
192
漆黒のダーク [] 2012/10/08(月) 05:53:56.39
ID
:XWxnetLk
みんな、ありがとう。
なんとか、対処方法見つかってよかった、
ただ、ここからが問題だ、
このウイルスが何のためにどこから流れてきたか
このウイルスがどうパソコンや個人情報に影響するかがわかっていない
以上、油断はできません、もしなにかわかったら教えてください!!
193
漆黒のダーク [] 2012/10/08(月) 05:58:25.71
ID
:XWxnetLk
公式が対応していない今は自分たちで何とかしなければいけません
>>50
の方法に加えシステム復元、クリーンインストール再起動
有効なウイルス対策ソフト(MEES Avas)で確認するのがよいでしょう。
あとは公式の発表を待ちましょう。

もし引っかかった人がいれば、このスレのURLを教えてください
そして、できれば症例を書き込んでもらえるよう協力お願いします。
194
漆黒のダーク [] 2012/10/08(月) 06:09:47.59
ID
:XWxnetLk
スレ主より、協力願う
今、このウイルスの解決方法はわかった
だが、目的と症例がわからない
目的と症例を書き込んでほしい
症例はかかった人から、できるだけ集めてほしい
もしかしたら、サーバーとの通信があると言うことは
破壊系のウイルスに変化するのだって考えられる。
わかったら、正確な情報をカキコねがう!!
195
月代 [] 2012/10/08(月) 08:47:51.52
ID
:phvD1KOV
外付HDDのファイル属性変更とおそらくウィルスへのショートカット(属し変更されたファイルの名前)が生成されました
USBの記憶媒体でも感染が広がるかもしれません
196
漆黒のダーク [] 2012/10/08(月) 08:49:36.50
ID
:XWxnetLk
緊急報告!!
ウイルスが進化したそうだ、
>>50
の方法でとり
朝確認後、ファイルの復活を確認
チャットの言葉がちょっとこれはあなたの新しいプロフィールの写真ですか?
に変化、処理ができてないか?
あるいは偽装かは未確認その他情報緊急調査ねがう
197
助けて [sage] 2012/10/08(月) 08:51:11.27ID:???
>>189
まだそれはやってないです。後にやってみます。
私がやったのはwinキー+Rでskypeファイルを適当に消すのと
skypeツール→設定→詳細→他のプログラムから
って奴をやりました。
Skypeファイルの場合何を消していいのかわからないので、適当に消しましたが
今現在、再起動しても勝手にURLが送信されるという事にはなってません

Nortonでスキャンはしてみたのですが、効果は無い様で…

他にもやることがあるのでしょうが、ここは専門用語多いので私には
難しいですが…
198
月代 [sage] 2012/10/08(月) 08:56:17.16ID:???
>>196
 マジか
一応削除とかはしたけど不安だな
199
漆黒のダーク [] 2012/10/08(月) 08:57:13.44
ID
:XWxnetLk
>>195
確認お願いします。
朝8時より、現在一人のウイルスの変化を確認
ちょっとこれはあなたの新しいプロフィールの写真ですか?に変化
おそらく、ファイルの書き換えサーバーからの受信による進化
が考えられる、今後も注意!!
200
月代 [sage] 2012/10/08(月) 09:01:06.98ID:???
>>199
 すまん確認したいけど消しちまった
ただしHDDの中身は無事だった

ウィルスのDLが不可能になっているものがありますな
201
そうま [] 2012/10/08(月) 09:14:12.59
ID
:K08nCmdd
はじめまして、はじめてここに書き込みます。
えっと俺も踏んでしまって…一度は直ったのですが
一日たつとインターネットが開けなくなってて
「Internet Explorer ではこのページは表示できません」
というページに飛ばされます。
いまは「セーフモードとネットワーク」で開き書き込んでます。
またUSBもぶっ壊れてしまいました…。
何か対処法あるのでしょうか?
本当に困ってます…情報を世としくお願いします。
202
助けて [sage] 2012/10/08(月) 09:17:13.45ID:???
Fフォルダとはなんなんでしょうか?
exeが全て悪いものって訳ではないですよね?

203
月代 [sage] 2012/10/08(月) 09:17:53.69ID:???
>>201
 USBってのはフラッシュメモリーのことだよな?
204
漆黒のダーク [] 2012/10/08(月) 09:18:04.64
ID
:XWxnetLk
>>201
なにかしらの対処をとった場合そのようなものになったのですか?
いま、ウイルスの進化が考えられます。
205
漆黒のダーク [] 2012/10/08(月) 09:19:04.52
ID
:XWxnetLk
>>202
exeがすべて悪いわけではありません
206
そうま [] 2012/10/08(月) 09:24:17.85
ID
:K08nCmdd
えっとフラッシュメモリです。

いろいろと対策法を試しました。
昨日はそれで直ったんですが
今日PCを開くとインターネットにつなげなくて
207
月代 [sage] 2012/10/08(月) 09:25:44.78ID:???
>>206
 フラッシュメモリーの対策はしたか?
208
漆黒のダーク [] 2012/10/08(月) 09:26:30.09
ID
:XWxnetLk
>>206
 どんな対策をとったのか、具体的に教えていただけると幸いです
209
そうま [] 2012/10/08(月) 09:27:06.48
ID
:K08nCmdd
>月代様  
どこにありますか!?
210
名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 09:27:54.64ID:???
極力ネットワークに接続しないことが安全かと
ターゲットが何処に居るかも確認できてないので危険です
211
漆黒のダーク [] 2012/10/08(月) 09:28:13.49
ID
:XWxnetLk
>>206
それとスカイプのメッセージで
ちょっとこれはあなたの新しいプロフィールの写真ですか?
と例のURLを送ったりしてませんか?
いま、この症例の人が一人いて、ファイルも復活してるそうです。
212
月代 [sage] 2012/10/08(月) 09:28:29.50ID:???
>>209
 そういやぁまだ対策かいてなかったわ
まず 服を脱ぎます
213
ぽむ [] 2012/10/08(月) 09:30:09.29
ID
:2Bna6mBT

ちょっとこれはあなたの新しいプロフィールの写真ですか?
のあとにURL貼られたチャットが来ました。

昨日ちゃんと対処法はしたらしいんですけど、
また新しいウイルスでしょうか
214
月代 [sage] 2012/10/08(月) 09:30:53.86ID:???
俺の場合外付けHDDだけどまず感染前になかったフォルダ消して
エラーチェックかけて属性変更ツールで元通り 
最後に復元して完了だった(復元はしなくてもいいかもしれない
215
そうま [] 2012/10/08(月) 09:33:03.47
ID
:K08nCmdd
>漆黒のダーク様 
俺が取った対処法は

Skypeの 「ツール」→「設定...」→ 「詳細」→
「他のプログラムからのSkypeへのアクセス管理」から消去

%appdata%でskype の中にある shared.lckを削除

%appdata%ででてきたexeを削除

msconfigでスタートUPから不明製造元不明のものを無効

バッチファイルを実行してから、Windowsを再起動

カスペルスキー 2012 30日無償試用版をDL

これぐらいです。
216
月代 [sage] 2012/10/08(月) 09:34:03.92ID:???
>>206
 感染してメモリー外して対策したPCに刺しなおしたた?
もし対策した状態で刺して感染したとしたらUSBでも広まるかもしれないな
217
そうま [] 2012/10/08(月) 09:34:59.47
ID
:K08nCmdd
>漆黒のダーク様 
いいえ、送ってないと思います。
lol is this your new profile pic?
こっちではないですよね?
こっちは開いたときに全ユーザーの送られてます
218
月代 [sage] 2012/10/08(月) 09:36:40.03ID:???
>>215
 %appdata%のexe消すときプロセスキルしないとできないのあるよな
219
そうま [] 2012/10/08(月) 09:37:42.63
ID
:K08nCmdd
>月代様
そうなんですか?試してみます。
エラーチェック、属性変更ツールは普通に出来ますか?
さしました。感染してるかもです…。
220
漆黒のダーク [] 2012/10/08(月) 09:39:01.57
ID
:XWxnetLk
>>216
さんはファイル復活しましたか?
221
そうま [] 2012/10/08(月) 09:39:49.37
ID
:K08nCmdd
>月代様
プロセスキルですか?
どうすれば出来ますかね?
222
名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 09:41:56.66ID:???
ttp://http://blogger.lemonkaju.net/2012/10/skype.html
ここの一番下にprogramfilesにアイコンがあるとか書いてあるが
223
月代 [sage] 2012/10/08(月) 09:44:06.23ID:???
>>219
 エラーは普通に出来るけど属性変更はまとめて属性チェンジャーってのを使ったほうがいい
あとフォルダが全部ショートカットになってると思うけど開かないほうがいいぞ
224
222 [sage] 2012/10/08(月) 09:44:20.13ID:???
すまんh消すの忘れてた
225
そうま [] 2012/10/08(月) 09:45:17.46
ID
:K08nCmdd
>月代様
了解しました。
226
月代 [sage] 2012/10/08(月) 09:45:19.76ID:???
>>221
 タスクマネージャーから出来るゾ
227
そうま [] 2012/10/08(月) 09:46:16.94
ID
:K08nCmdd
>月代様
やってみます
228
月代 [sage] 2012/10/08(月) 09:46:55.52ID:???
>>220
 PCとHDD両方対策したあとだけど今のとこ再発なし
229
[] 2012/10/08(月) 09:48:33.48
ID
:yGIjZ5b0
昨日ウイルスを踏んでしまい起動してしまったものです。
因みにPCはあまり詳しくありません。
現在拡散のほうは防げているのですが、skype の中にある shared.lckというのを何度削除しても復活して来ます。
これはやはりまだ危ないという事ですよね?
何か教えて頂ければ幸いです。
230
そうま [] 2012/10/08(月) 09:49:45.06
ID
:K08nCmdd
>月代様
えっとタスクマネージャー→プロセスの後どうすればいいですか?
exeを全て消しちゃっていいんでしょうか?
231
漆黒のダーク [] 2012/10/08(月) 09:50:15.67
ID
:XWxnetLk
協力願います
送られてくるチャット文章の変化を確認してほしいです。
たとえば日本語とかに
232
月代 [sage] 2012/10/08(月) 09:50:57.37ID:???
>>230
それはあかん %appdata%にできたexeのみ消してください
233
そうま [] 2012/10/08(月) 09:52:22.25
ID
:K08nCmdd
>月代様
えっと、exeはもうありません
234
月代 [sage] 2012/10/08(月) 09:53:52.89ID:???
>>233
 ならいいんだすまんかった
235
漆黒のダーク [] 2012/10/08(月) 09:56:12.03
ID
:XWxnetLk
今、確認しないといけないことがあるんです。
今、チャット文章が日本語に変化してるんです。
確証がほしんです
協力ほんとに願います。
236
そうま [] 2012/10/08(月) 09:56:46.17
ID
:K08nCmdd
>月代様
いえ、ありがとうございます。

237
そうま [] 2012/10/08(月) 09:57:21.74
ID
:K08nCmdd
>漆黒のダーク様
チャット文章の変化はまだ俺のとこには無いです

238
月代 [sage] 2012/10/08(月) 09:57:22.45ID:???
おじさんちょっとニコ生でウィルスについて語る枠取るわ
情報集まるかもしれんし
239
ぽむ [] 2012/10/08(月) 09:57:55.57
ID
:2Bna6mBT
>>235


ちょっとこれはあなたの新しいプロフィールの写真ですか?
ttp://http://bit.ly/Q4PJwi?img=スカイプID

っていうやつじゃないですか?
私も知り合いから来ます。
240
そうま [] 2012/10/08(月) 09:58:24.48
ID
:K08nCmdd
やはりネットにつながらない。
どうにかして、ネットに繋げるようにしたいんですが…。
241
ぽむ [] 2012/10/08(月) 09:58:41.12
ID
:2Bna6mBT
ごめんなさいh消し忘れました
242
そうま [] 2012/10/08(月) 09:59:52.66
ID
:K08nCmdd
>222様
レジストリエディタを開いた後どうしたらいいんでしょうか?
243
漆黒のダーク [] 2012/10/08(月) 10:00:20.17
ID
:XWxnetLk
>>239
ありです確信につながります
244
漆黒のダーク [] 2012/10/08(月) 10:01:52.91
ID
:XWxnetLk
うむ、昨日は英語今回は日本語進化してるのかな?
245
月代 [sage] 2012/10/08(月) 10:06:34.17ID:???
進化してるな エキサイト先生に訳してもらうとこんな感じだし
日本語ができるやつが二次配布とも考えれるが
246
漆黒のダーク [] 2012/10/08(月) 10:17:12.21
ID
:XWxnetLk
>>245
二次配布はないだろう。
同じ人から来るのが多いから
247
月代 [sage] 2012/10/08(月) 10:18:41.43ID:???
>>246
 そうか
248
そうま [] 2012/10/08(月) 10:20:43.29
ID
:K08nCmdd
やっぱり何度試しても
「Internet Explorer ではこのページは表示できません」
というページに飛ばされ
インターネットが開けなくて…。
非常に困ってます

誰か助けてください。
情報を・・・。
249
_ [sage] 2012/10/08(月) 10:21:31.66ID:???
てst
250
助けて [sage] 2012/10/08(月) 10:22:47.45ID:???
私は外付けがないだけまだ助かったのかな
251
月代 [sage] 2012/10/08(月) 10:24:11.84ID:???
>>250
 外付けはひどと思う削除自体は簡単なんだけど
フォルダの表示を元に戻すのが
252
漆黒のダーク [] 2012/10/08(月) 10:29:50.83
ID
:XWxnetLk
緊急会議放送やっています、情報交換お願いします。
ttp://http://live.nicovideo.jp/watch/lv110905653?ref=community
253
名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 10:31:59.58ID:???
>>242

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
ここで起動時に自動実行するアプリケーションがわかる
明らかに不明なものは怪しいからググりながら解析進めるといい
254
漆黒のダーク [] 2012/10/08(月) 10:33:39.95
ID
:XWxnetLk
↑ありがとうございます、解析やってみます。
255
ああああ [] 2012/10/08(月) 10:35:07.23
ID
:SRMKzqQ3
>>248

大変そうですね。
障害の切り分けだけ実施してみてください。

Windowsキーとrキーを同時に押したあと、
cmdと入力してください。

コマンドプロンプトを開いたら、
ping 8.8.8.8 と入力してみてください。
そこで
Repry from 8.8.8.8 bytes=32 time=5ms TTL=〜〜

というのが出ればIEがウイルスに感染しています。
IE以外のブラウザを使用するのがとりあえずの対策になります。

IE以外のブラウザが入っていない場合は、
もうちょっと対策まってください



256
漆黒のダーク [] 2012/10/08(月) 10:35:41.83
ID
:XWxnetLk
ただいま、ファイルの解析を行っています。
完了するまでお待ちください
257
名無しさん@いたづらはいやづら [] 2012/10/08(月) 10:39:03.28
ID
:Y2tVqfGT
>>194

症例は判らないけど、犯人の目的は被害者のPCを乗っ取って犯罪に利用するためだろうね。
一度進入されたら、クリーンインストールした方が安心だと思いますよ、最悪の場合、今報道されているニュースのように
身に覚えの無い犯罪の容疑者にされる可能性もありますから。

第3者にPCを乗っ取られるとどうなるのか、専門家に聞きました。
ttp://http://headlines.yahoo.co.jp/videonews/fnn?a=20121007-00000041-fnn-soci
258
名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 10:41:14.94ID:???
逆にコメントを英語から日本語にしたところが怪しい
ターゲットが日本になってるってことだろ?
259
漆黒のダーク [] 2012/10/08(月) 10:49:11.52
ID
:XWxnetLk
ちょっといいか?ファイルを誰かが改変したとは考えられないでしょうかね?
260
月代 [sage] 2012/10/08(月) 10:51:07.13ID:???
もともと日本がターゲットで日本語から英語にて日本語に戻したとは考えられないだろうか?
261
名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 10:56:09.42ID:???
日本語になってるってことは垢が日本のってわかってるってことだよな
262
漆黒のダーク [] 2012/10/08(月) 10:56:14.37
ID
:XWxnetLk
解析結果
レジリストの一部変更
スカイプの自動送信システムの作成
ウイルス作成者に強制的に個人情報を流失可能?
263
名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 10:57:29.14ID:???
感染PCを放置すると、大変な事になる場合もあるみたいです。

殺人予告:遠隔操作の可能性 捜査員「ウイルス検出困難」
ttp://http://mainichi.jp/select/news/20121008k0000m040079000c.html
264
名無しさん [sage] 2012/10/08(月) 10:57:49.28ID:???
ttp://kuku.neko2.net/?num=2793
ttp://blog.babibubebo.org/archives/547

ココらへん見てみると、攻撃者サーバーからのデータが変わったとか。
昨日までの削除方法だけじゃ完全じゃないみたいだ。
265
†Reimu [] 2012/10/08(月) 10:58:02.63
ID
:k7FQJHJ9
英文も日本語文もチャットきただけじゃ何も起きないですよね…?

凄い気になるんですが
266
漆黒のダーク [] 2012/10/08(月) 10:59:21.27
ID
:XWxnetLk
解析結果2
スマホアンドロイド版でのウイルス感染は低いと
267
名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 11:00:38.95ID:???
次枠はよ
268
助けて [sage] 2012/10/08(月) 11:02:42.96ID:???
確実にウィルスがなくなったと確認する方法はないの?
269
漆黒のダーク [] 2012/10/08(月) 11:05:10.13
ID
:XWxnetLk
>>265
URLにいかない限りだいじょうぶだと思います
270
月代 [sage] 2012/10/08(月) 11:05:17.98ID:???
次枠は? 取らないなら俺が取るが
271
漆黒のダーク [] 2012/10/08(月) 11:06:17.54
ID
:XWxnetLk
>>270
とりますよ
272
名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 11:06:21.48ID:???
>>270

11:30から予約枠でやるらしい
273
†Reimu [] 2012/10/08(月) 11:06:28.58
ID
:k7FQJHJ9
>>269
 URLは完全にスルーしてますw
今のとこ、チャットきてるだけは大丈夫なんですね
274
月代 [sage] 2012/10/08(月) 11:07:22.29ID:???
了解 
275
月代 [sage] 2012/10/08(月) 11:09:33.66ID:???
USBで広がるかも知りたいところだな
276
名無し [sage] 2012/10/08(月) 11:10:56.77ID:???
日本語版はMSSE検知なし
今からMSに提出
277
漆黒のダーク [] 2012/10/08(月) 11:11:16.15
ID
:XWxnetLk
>>275
了解 聞いてみます
278
漆黒のダーク [] 2012/10/08(月) 11:12:41.17
ID
:XWxnetLk
>>276
了解です、対処考えます
279
名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 11:12:43.73ID:???
>>276

頼みます
280
助けて [sage] 2012/10/08(月) 11:16:45.61ID:???
このウィルスが完璧に消えたって人は居るの?
281
漆黒のダーク [] 2012/10/08(月) 11:17:24.31
ID
:XWxnetLk
新たな可能性を確認
コンタクトを自動で送るexeの起動を確認
コンタクトを申請しURLと例の文章を発行
282
名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 11:17:44.72ID:???
>>280

完全に消えたかどうか確認する根拠が無い
専門家からの発表もないままだから…
283
月代 [sage] 2012/10/08(月) 11:18:26.25ID:???
恐らくだが俺は消えたと思われる
284
名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 11:18:33.53ID:???
>>281

これはひどいな
285
月代 [sage] 2012/10/08(月) 11:19:35.39ID:???
サイバーテロでいいよなもう
286
漆黒のダーク [] 2012/10/08(月) 11:19:45.22
ID
:XWxnetLk
>>280
現状確認できてません。
287
名無し [] 2012/10/08(月) 11:21:16.85
ID
:tGL8bBRk
感染の恐れがある場合はどうすればいいのだろうか。
288
月代 [sage] 2012/10/08(月) 11:21:41.16ID:???
>>287
 ネットから切断
289
漆黒のダーク [] 2012/10/08(月) 11:21:45.49
ID
:XWxnetLk
>>283
油断しないでください
解析の結果ウイルス側
290
名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 11:21:56.46ID:???
SkypeのAPIでここまでなるとは・・・
291
月代 [sage] 2012/10/08(月) 11:22:43.85ID:???
>>289
 油断はしてないさ
292
漆黒のダーク [] 2012/10/08(月) 11:29:53.18
ID
:XWxnetLk
生放送開始しました。
ttp://http://live.nicovideo.jp/watch/lv110908987?ref=community
293
ゲーム放送部 [] 2012/10/08(月) 11:29:56.04
ID
:ts5a3HS/
ttp://http://live.nicovideo.jp/watch/lv110910242
放送部の生

詳細

A4B1.exeが Skypeに申請 タスクマネージャの プロセスにこのEXEがあった

もう1個は
 
 536.exe*36が Skypeに申請 タスクマネージャの プロセスにこのEXEがあった

この2つは 時間になると停止
294
sk [sage] 2012/10/08(月) 11:34:12.99ID:???
Vvswsrってなんだ?
これがMSEでワームとして削除され、起動プログラムにも入ってたからチェック外しといたんだが。
295
助けて [sage] 2012/10/08(月) 11:35:09.26ID:???
私はURLが送られてきてクリックをしました
ですがファイルを保存するではなく、プログラムで開くをクリックしたのですが
これでも感染はしているのでしょうか?
今はwinキー+Rでskypeファイルを適当に消すのと
skypeツール→設定→詳細→他のプログラムから
って奴をやりました。
Skypeファイルの場合何を消していいのかわからないので、適当に消しましたが
今現在、再起動しても勝手にURLが送信されるという事にはなってません

復元はまだです。

296
名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 11:36:12.55ID:???
>>294

LANケーブル抜くの推奨
297
sk [sage] 2012/10/08(月) 11:39:43.23ID:???
ついでに参照したらこれ出たんだけど意味あるの?↓
ttp://http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?name=Worm%3aWin32%2fDorkbot.I&threatid=2147646554
298
漆黒のダーク [] 2012/10/08(月) 11:40:40.07
ID
:XWxnetLk
ただいま、強制的にファイルをインストールされたとゆう
きました
299
ゲーム放送部 [] 2012/10/08(月) 11:42:47.82
ID
:ts5a3HS/
EE1.exe*32確認
>>293 の*36ってやつは*32です
300
助けて [sage] 2012/10/08(月) 11:47:44.50ID:???
俺もメモリ食ってるから感染してるのかな…
301
名無しさん@ [sage] 2012/10/08(月) 11:48:08.95ID:???
Avast大先生にいろいろヤって貰ってとりあえずは収まったみたいなんだが、油断ならない状況だな
今のところ俺みたいな素人に出来るのはこれくらいっぽい。基本ROMだがここは定期的に確認します。

>>295

俺も保存してないけどこのざまだから多分開いたらアウト
同じく適当に消してAvast大先生に2時間くらいハッスルして貰ったら多少楽になった。
302
漆黒のダーク [] 2012/10/08(月) 11:49:53.36
ID
:XWxnetLk
50分注意
303
助けて [sage] 2012/10/08(月) 11:50:02.14ID:???
>>301
マジですか、私はもう半分以上食われてる… 感染してるなこれは
304
ウイルス作った人 [sage] 2012/10/08(月) 11:51:57.08ID:???
俺はボッチだけど勝手に人が追加されててウイルス送られてきたどういうことだ?
305
名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 11:52:55.57ID:???
事情が無い限りネットワークを物理的に切断
これ大切
被害拡大防止のために
306
名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 11:55:11.49ID:???
夜中に送られないってこと+時間が若干ずれるってことは手動送信?
307
助けて [sage] 2012/10/08(月) 11:55:17.38ID:???
ニコ生やってる人は、感染してる人も居るの?
308
ゲーム放送部 [] 2012/10/08(月) 11:58:15.85
ID
:ts5a3HS/
自分感染してます
げんざい確認されてる意味不明exeは

A4B1.exe 536.exe*32 EE1.exe*32

309
漆黒のダーク [] 2012/10/08(月) 11:59:42.87
ID
:XWxnetLk
解析結果3
システム復元で復興を確認?
それでも、だめだったら、パーチィションのフリーソフトを
つかい、ずらす、で復興を確認
ただ、昨日もこれでだめだっったから油断禁止
310
漆黒のダーク [] 2012/10/08(月) 12:01:01.83
ID
:XWxnetLk
緊急放送を開始
ttp://toro.2ch.net/test/read.cgi/hack/1349585507/l50
311
sk [sage] 2012/10/08(月) 12:01:36.66ID:???
>>308

それってroaming内にあるアプリケーション?
削除しても復活する?
312
ゲーム放送部 [] 2012/10/08(月) 12:06:05.81
ID
:ts5a3HS/
F820exe実行確認
313
漆黒のダーク [] 2012/10/08(月) 12:12:02.75
ID
:XWxnetLk
ファイル送信者の検索を試みるが
MD5と言う暗号ソフトを使い暗号化
314
漆黒のダーク [] 2012/10/08(月) 12:14:47.79
ID
:XWxnetLk
MD5のソフトの詳しい情報
解決情報を検討してくれればありがたい
315
月代 [sage] 2012/10/08(月) 12:16:10.86ID:???
エキサイト訳によると
lol is this your new profile pic? = lolはこれです、あなたの新しいプロフィール写真?

→is this your new profile pic? = これはあなたの新しいプロフィール写真ですか。
になりました
316
[sage] 2012/10/08(月) 12:21:59.16ID:???
lolはwの意味だからな
317
助けて [sage] 2012/10/08(月) 12:22:14.40ID:???
これ感染している人はニコ生の人やここに居る人だけじゃなくて
全国的に居るって事ですよね?
318
漆黒のダーク [] 2012/10/08(月) 12:22:17.98
ID
:XWxnetLk
lolの意味とどこの地域しれべてほい
319
ウイルス作った人 [sage] 2012/10/08(月) 12:27:50.75ID:???
こwwれwwはwwwあなたwwwのwwうぇwww新しい1wwwwうぇwwぷろふぃーるデスカwww
ッテカンジカ
320
月代 [sage] 2012/10/08(月) 12:28:46.59ID:???
チャットの送信止まった時刻ってありますか?
321
亀頭に祈祷 [] 2012/10/08(月) 12:33:33.48
ID
:YGmoLDAp
アソコがウイルス感染
322
漆黒のダーク [] 2012/10/08(月) 12:33:47.14
ID
:XWxnetLk
>>320
だね、それがわかればウイルス作成者からの送信かPCからの送信からか
   わかるから、だれか調べてくれ
323
ななし [sage] 2012/10/08(月) 12:34:03.71ID:???
Hotfileのウイルス本体は消えたのか
十分に拡散されたってことだろうか?
324
引っかかった人 [sage] 2012/10/08(月) 12:35:10.04ID:???
skypeをアンインストールした後programdataの中にskypeファイルがまだ残ってて
その中にspybotがレジストリが書き換えられましたーで反応しまくってたフォルダが二個あった
削除したら調子よくなった
325
sk [sage] 2012/10/08(月) 12:35:16.09ID:???
>>320

チャットの送信が止まった時刻ってどういう意味か分からない。
対処しなければ今も送信されてるんじゃないの
326
ああああ [] 2012/10/08(月) 12:35:34.31
ID
:SRMKzqQ3
>>321

それは重要な問題ですね。
ムヒをぬりたくったほうがいいです
327
名無し [sage] 2012/10/08(月) 12:35:49.77ID:???
だねー、軒並み削除されてる
328
亀頭に祈祷 [] 2012/10/08(月) 12:36:35.90
ID
:YGmoLDAp
>>322

とりあえずムヒ塗ってサランラップで巻き巻きしました
329
ななし [sage] 2012/10/08(月) 12:37:22.31ID:???
例のウイルスのうpロダがHotfileだけど、亜種も含めて大体削除か・・・
330
名無し [] 2012/10/08(月) 12:37:26.57
ID
:GqgAj07X
lolってネトゲ用語じゃなかった?
laugh of loudly, laugh out loud, lots of laughtの略
いずれも爆笑の意だが、実際はかなり軽い意味で用いられる
日本で言うwや(笑)に近い
LOLwikiより
331
亀頭に祈祷 [] 2012/10/08(月) 12:41:05.17
ID
:YGmoLDAp
<<330
亀頭lol
332
ああああ [] 2012/10/08(月) 12:49:07.06
ID
:SRMKzqQ3
>>328

それで大丈夫なはずです。
しばらく様子見して、問題等でたら教えてください
333
漆黒のダーク [] 2012/10/08(月) 12:53:10.86
ID
:XWxnetLk
ここのURLにウイルス情報ないか調べてほしいです。
協力願います。
ttp://http://www.4chan.org/
海外版の2hcのようなものらしいです
334
$ [sage] 2012/10/08(月) 12:56:03.38ID:???
Hello people I came overseas from Japan
Do not you know anything about the virus problem of skype?
でおk
335
$ [sage] 2012/10/08(月) 12:57:18.72ID:???
4chのInternationalの所に書き込んでくれるとうれしい
あってないかもしれないけど・・・・・
336
漆黒のダーク [] 2012/10/08(月) 12:57:21.27
ID
:XWxnetLk
>>334
詳しくお願い
337
名無し [sage] 2012/10/08(月) 12:59:29.97ID:???
つーかそれ4chanに書き込むようなことなのかよw
338
亀頭に祈祷 [] 2012/10/08(月) 12:59:37.67
ID
:YGmoLDAp
>>336

Hello,I am from Japan.
I Love KITO.
OK?
339
漆黒のダーク [] 2012/10/08(月) 12:59:42.42
ID
:XWxnetLk
4hcに書き込みます。
詳しい情報載せます。
340
No. 16 [sage] 2012/10/08(月) 13:01:56.56ID:???
Non sai quello che il virus è collegata a quella americana Skype Ciao?
341
No. 16 [sage] 2012/10/08(月) 13:04:00.03ID:???
English may find wrong way Skype blocking virus
I was infectedI
342
亀頭に祈祷 [] 2012/10/08(月) 13:04:09.52
ID
:YGmoLDAp
>>340

You Love 亀頭?
343
ああああ [] 2012/10/08(月) 13:07:51.77
ID
:SRMKzqQ3
>>338

Oh,I live in Kanagawa!
I love xvideo ,ok ?
344
亀頭に祈祷 [] 2012/10/08(月) 13:09:29.81
ID
:YGmoLDAp
English may find wrong way Skype blocking 亀頭
I was infectedI
345
漆黒のダーク [] 2012/10/08(月) 13:09:31.23
ID
:XWxnetLk
>>3414hcのスレッド情報?
346
名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 13:10:45.29ID:???
>>343

おい
xvideoではなくxvideosだ
347
& ◆uF2vMFi3gwMn [] 2012/10/08(月) 13:11:15.76
ID
:ms2Lzrtc
사실 내 소행이었다거야! 대변 ​​일본인 모두가!
くたばれにほんじん
348
ああああ [] 2012/10/08(月) 13:12:40.61
ID
:SRMKzqQ3
>>346

すいませんでした・・・
349
亀の人 [sage] 2012/10/08(月) 13:12:47.21ID:???
すべては俺の自演だったんだよ!
350
漆黒のダーク [] 2012/10/08(月) 13:13:16.62
ID
:XWxnetLk
スレ主として怒りますよ
ここは真剣な場です、
わかりますか?
今起こっている状況を解決しなければいけません
そのためのスレです
351
タートルヘッド [] 2012/10/08(月) 13:14:05.65
ID
:YGmoLDAp
>>347

まじめに解決しようとしてるから、そういうコメやめようか
352
[] 2012/10/08(月) 13:15:47.34
ID
:LexniLKa
うんうん
353
NO.16 [sage] 2012/10/08(月) 13:16:17.29ID:???
Play You do not know that anyone really as the end of the virus now? Troublesome and sent all the way from the earlier
347 >>
You FACK
354
タートルヘッド [] 2012/10/08(月) 13:17:18.67
ID
:YGmoLDAp
Play You do not know that anyone really as the end of the virus now? Troublesome and sent all the way from the earlier
347 >>
You 亀頭
355
sk [sage] 2012/10/08(月) 13:19:19.88ID:???
>>350

放送で取り上げるから楽しんで書きこむ人がいるんだよ。
明らかに意味無いのはスルーしなよ。
356
タートルヘッド [] 2012/10/08(月) 13:20:34.20
ID
:YGmoLDAp
>>353

翻訳してみた。
これで、亀頭の終わりとして本当に誰も知らない亀頭?勃つ以前からのすべての方法を送っ
347>>
あなたは亀頭
357
[sage] 2012/10/08(月) 13:20:54.37ID:???
   メ:i:i:i:i:i:i〈                    ,,,,,,、     ヽ:i:i:i:i:i:i:i:i:i:ヽ
  〃丿:i:i:i:i:i:i:|                  ,〃""´``     ヽ:i:i:i:i:i:i:i:i:i:i、
 ル':i:i:i:i:i:i:i:i:i:}     ,,,,,,,           "//´ ̄ヾi}.     ヽ:i:i:i:i:i:i:i:i:i:i、
ノ:i:i:i:i:i:i:i:i:i:i:i:i{    〃"´´`ェ、         (;;( ● ノ;ノ      .V:i:i:i:i:i:i:i:i:i:}
:i:i:i:i:i:i:i:i:i:i:i:i:iハ.   ii /;;/´●`;;}         ヾニニ"       V:i:i:i:i:i:i:i:i:i:ヽ
:i:i:i:i:i:i:i:i:i:i:i:i:i:ハ.   ゙ヾヽ、__ノノ                     .'、:i:i:i:i:i:i:i:i:i:i:i:
:i:i:i:i:i:i:i:i:i:i:i:i:i:i}                                ∨:i:i:i:i:i|
:i:i:i:i:i:i:i:i:i:i:i:i:i:i}                           〃    |:i:i:i:i:i:i}
:i:i:i:i:i:i:i:i:i:i:i:i:i:ハ.                         ,ノ/     |:i:i:i:i:i:i}
:i:i:i:i:i:i:i:i:i:i:i:i:i:i:ヘ.     、                , -":..:/      }:i:i:i:i:i:i}
、:i:i:i:i:i:i:i:i:i:i:i:i:i:i:iヽ     ヽ._         ___,,-‐ウ:..:.ノ      /:i:i:i:i:i:i丿
,ゝ:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:ヽ.     :..:.ヽ.__,r─ -‐´    r-ノ:..:/       /:i:i:i:i:i:i:i{
:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:\    :..:..ヽ. ーー    r‐':..:..:../       ./:i:i:i:i:i:i:i:i{
:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i{ }:iト、    :..:..ヽ ー、___,,r‐' ー'´/:../       ./:i:i:∧:i:i:i:i
:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i∧ハ V} \    :..:.ヽ.__' ` _/:..:/ ,,     ノ:i:i:i/ ヽ:i:i}
:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:〉 ヽ〉|:|  \._  ヾ:..:.. ̄ ̄:..:..:..:.ノ ノ    r "´:i:i:i/   |ノヽ
358
NO.16 [sage] 2012/10/08(月) 13:20:58.40ID:???
I live in Japan, the other has not come over here do not know
359
漆黒のダーク [] 2012/10/08(月) 13:21:02.63
ID
:XWxnetLk
>>355
ありがとう
360
NO.16 [sage] 2012/10/08(月) 13:21:56.06ID:???
>>357

It's what's stop this tongue-in-cheek
Now is the destination resolution
361
漆黒のダーク [] 2012/10/08(月) 13:22:32.14
ID
:XWxnetLk
>>358
ありがとう
362
NO.16 [sage] 2012/10/08(月) 13:23:19.50ID:???
I saw your movie connictewa?
363
[sage] 2012/10/08(月) 13:23:33.47ID:???
      上、      /⌒ヽ, ,/⌒丶、       ,エ
       `,ヾ   /    ,;;iiiiiiiiiii;、   \   _ノソ´
        iキ /    ,;;´  ;lllllllllllllii、    \ iF
        iキ'     ,;´  ,;;llllllllllllllllllllii、    ナf
         !キ、._  ,=ゞiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii!! __fサヘ.
       /  `ヾ=;三ミミミミヾ仄彡彡ミミヾ=`´  'i、
       i'   ,._Ξミミミミミヾ巛彡////iii_    |
       |  ;if≡|ヾヾヾミミミミヾヾ、//巛iiリ≡キi  |
        |  if!  |l lヾヾシヾミミミ川|ii//三iリ `キi  |
      |  ,if ,f=|l l lヾリリリリリ川川|爪ミミiリ=t、キi  |
        |  ;iナ,サ |l l l リリ川川川川|爪ミミiiリ キi キi  |
        |   iナ ;サ |l l リリリリ川川川川l爪ミミilリ キi キi  |
       |  iサ ;サ, |リ リリ川川川川川l爪ミミiリ ,キi キi  |
       |  iサ ;サ, | リ彡彡川川川川|爪ミミiリ ,キi :キ、  |
        ,i厂 iサ, |彡彡彡彡ノ|川川|爪ミミリ ,キi `ヘ、
      ,√  ;サ, |彡彡彡彡ノ川川|ゞミミミリ ,キi   `ヾ
     ´    ;サ,  |彡彡彡彡川川リゞミミリ  ,キi
         ;サ,  |彡彡彡彡リリリミミミシ   ,キi
         ,;#,    |彡彡ノリリリリミミミシ    ,キi
        ;メ'´    !彡ノリリリリリゞミミシ     `ヘ、
       ;メ      ヾリリリリノ巛ゞシ       `ヘ、
      ;メ        ``十≡=十´         `ヘ、
                 ノ    ゞ
364
名無しさん [sage] 2012/10/08(月) 13:23:54.25ID:???
昨日に続き今日もきてみた。こんにちはー。
ここまで読んだけど、
IEがバックグラウンドでDLしてくる拡散用プログラム(ランダム文字列4文字.exe)が改変されたってとこか。
365
NO.16 [sage] 2012/10/08(月) 13:24:43.41ID:???
I hate insects
Please stop
366
名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 13:25:30.93ID:???
ちょっとLANケーブル繋いでみようかな
367
NO.16 [sage] 2012/10/08(月) 13:26:25.30ID:???
You already speak Japanese?
Looking 2ch
368
そうま [] 2012/10/08(月) 13:26:36.44
ID
:K08nCmdd
やっぱり何度試しても
「Internet Explorer ではこのページは表示できません」
というページに飛ばされ
インターネットが開けなくて…。
非常に困ってます

誰か助けてください。
情報を・・・。
369
ああああ [] 2012/10/08(月) 13:27:29.08
ID
:SRMKzqQ3
>>368

他のブラウザがあれば
それつかってください
370
NO.16 [sage] 2012/10/08(月) 13:28:18.35ID:???
I want to speak English difficult Japanese
こんにちわ
371
月代 [sage] 2012/10/08(月) 13:28:58.63ID:???
俺英語のやつに感染したけどIEに改変はなかった
372
名無しさん [sage] 2012/10/08(月) 13:29:05.49ID:???
>>368

ウィルス本体がIEをバックグラウンドで起動させてるんだよね。それで回線食いつぶしてるとか?
タスクマネージャでiexplore.exeを一旦強制終了させて、もう一度起動してもだめ?
373
タートルヘッド [] 2012/10/08(月) 13:29:07.89
ID
:YGmoLDAp
          .,,,,,iiiiiiiiiiiiiiiiiiiiiiiii,,,,_
           ,,,,iilllllllllllllllllllllllllllllllllllllllliii,,
          .,iiilllllllllllllllllllllllllllllllllllllllllllllllllllllii,,,
         .,,illllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllii,
        ,illlllllllllllllllll!!!!!!!!!!!!lllllllllllllllllllllllllllllllllllli
       .,,lllllllll!!゙゙゛        :゚゙゙!!!llllllllllllllllllllllll,
       .,illllllllll             :゙゙゙!!llllllllllllllli、
      .,lllllllllll                 ゙゙!lllllllllll|
      .,llllllllll!                 .llllllllllll
     . ,,llllllllll,,,,,,,,,,,,___            lllllllllll
    .,f゙.゙!lllll!lllllllllllllllllllllliii,           .illllllllll
    ..廴 .llll゙ lllllllllllllllllllllllllllliiiii,,,,,,iiiiiilliiiiiiii,,  ,lllllllllll
    .レ.!レlll゙ .illllllllllllllllllllllllllllll!!lllllllllllllllllllllllllii,,,illllllllll゙
    l .!レ゙°!lllllllllllllllllllllllll!゙’.lllllllllllllllllllllllllllllllllllllllll
    l ,il   ..゙゙!!!llllllllllll!!お ,lllllllllllllllllllllllllllll!lllll!゙,
    .《゙゙`z     ..,,,,wlil  .l゙!llllllllllllllllllllllll!,il!゙’ .l
    . ゚━l     .,l!~ .,i!゙   .:゙,,゙!!llllllllllllllll!".!’,,r.l
      ..l   ,#゜  .゙゚''゙!rillllあ.ll!  ̄” ̄  ,i!゙乂
      'l  .l°         !,      '野
       《   ..liiiiii,゙゙゙!!!iiiiiii,,、 .!l    ,i,,,il″    
       .'l   .゙゙゙!lllllliiiiiii,,,,,iiii, .'l,  ,,l゙”  
        ゙┐   ゚゙゙゙!!!!!!!゙゙゙゙゙゙  ゙’ ,,l°        
         ;ラi,          ,xl″
          :゚≒,,,,,,,,,,,,,,yilャl゙″
374
漆黒のダーク [] 2012/10/08(月) 13:30:01.87
ID
:XWxnetLk
タートルヘッドさんまじでやめてください
自重しろわかりますかね?
じゃまなんですよ 
375
NO.16 [sage] 2012/10/08(月) 13:30:52.18ID:???
今はウイルスがやんでるのかもしれないけど
また後からくるとかそんな展開なんだ?
376
名無しさん [sage] 2012/10/08(月) 13:30:54.12ID:???
hostsの改変とかはないよね?
377
ああああ [] 2012/10/08(月) 13:30:54.98
ID
:SRMKzqQ3
>>374

ほんとですよね
僕のタートルヘッドも激怒してます
378
名無しさん [sage] 2012/10/08(月) 13:31:48.54ID:???
>>374

黙ってNGしろよ
お前が構うのがうれしいんだよ。きみネット初心者?
なんか昨日からずっと見てたけど知識少ないし文章も幼いし。
379
ああああ [] 2012/10/08(月) 13:32:05.27
ID
:SRMKzqQ3
>>376

hostsファイルの改変はなかったです。
380
亀頭に亀頭 [] 2012/10/08(月) 13:32:23.03
ID
:YGmoLDAp
>>374

>>377

本当ですよね!!!まじタートルヘッド消えろ!
381
ああああ [] 2012/10/08(月) 13:33:00.09
ID
:SRMKzqQ3
>>380

もう名前が祈ってすらねえじゃねえかww
382
NO.16 [sage] 2012/10/08(月) 13:34:26.13ID:???
ああああ?さんと何とかのダークさんが放送してる人ですか?
解析がんばれです
383
亀頭に亀頭 [] 2012/10/08(月) 13:34:38.03
ID
:YGmoLDAp
>>381

ボクは別人です!まじめに解決しましょう!
384
名無しさん [sage] 2012/10/08(月) 13:36:03.21ID:???
>>379

ありがとう。
ついでに聞くけど
>>255
の根拠は何?8.8.8.8はGoogleのPublicDNSだよね?
そこからpingが戻ってきたらウィルス感染ってどういうこと?
385
NO.16 [sage] 2012/10/08(月) 13:37:27.39ID:???
いい加減にしてください マジメにやってください
たーとるへっど? 日本語でキチガイです
386
漆黒のダーク [] 2012/10/08(月) 13:38:46.01
ID
:XWxnetLk
>>384
戻ってきてIEが使えないってことはIEがダメになってるってことです
もし繋がってない状態でグルグルになるのはわかりますが
つながっててIEがグルグルになってるとゆうことはIEがおかしくなって
IEが壊れてるとゆうことです
387
ああああ [] 2012/10/08(月) 13:39:35.68
ID
:SRMKzqQ3
>>384

Googleから応答が帰ってくる⇒ネットにつながる

IEが見れない⇒pingが帰ってくるのにIEが見れない

つまりIEがおかしい⇒他のブラウザをつかいましょう

こういうこと
388
[sage] 2012/10/08(月) 13:39:58.12ID:???
  ゙=c_  \                    /_っ='
       く:::\                 /:::>'
        \::::\   ...-ー、,-─    /::::/
         \ ` .-=・=- i、-=・=-   / 
           \..    / ー-' ヽ   /   
             {.     ト--=--イ    }
           !.;〉  ,,,,,        ,,,,, i.;.;.;.}
          彡'  """"'''   '''"""゙゙ ヽ;.;.j
.         (ヽi   -=・ニ=  =ニ・=-  !ィ) 
          } ;|   `'‐‐'´ノ   `'‐‐'´   !;.{
          ヽ|    /( 。  。)ヽ   丿|.ノ
           /⌒.\. ヽ: il´トェェェイli. / /⌒\
          /  ノつ\.ヽ:!l |,r-r-|!  //⊂  \
      o0○ノ  /  3  \ (::::⌒ヽ / とノ\ ヽ○0o
      (    /、_ノ\   Y `(_、_)   /  \´  )゚
       \_)    `ヽ   : : : *   : : : |    (_ノ
.                |   `-=ニ=-) ' .:::::::|
                \  `ニニ´  .:::::/     
                 /  ー--´  ヽ:::
                 / ヽ    /  /:::
                / /へ ヘ/  /:::
                / \ ヾミ   /|:::
               (__/| \___ ノ/:::
389
名無しさん [sage] 2012/10/08(月) 13:41:14.60ID:???
>>387

ああ、べつにGoogleじゃなくてもどこでもよかったのねw
ping通してネットにつながってるのかのチェックか
390
NO.16 [sage] 2012/10/08(月) 13:42:24.00ID:???
一応ウイルスは感染してしまったがさっきからテレビとパソコンの様子がおかしい
それが原因か?
391
NO.16 [sage] 2012/10/08(月) 13:44:08.84ID:???
一応ウイルスは感染してしまったがさっきからテレビとパソコンの様子がおかしい
それが原因か?
やらretaa
392
NO.16 [sage] 2012/10/08(月) 13:45:47.93ID:???
スカイプにログインができなくなった
本格的にヤバイかもしれ
393
[sage] 2012/10/08(月) 13:49:28.56ID:???
>>392

わろたwwwwwwwwwwwwwwwwwwwwwwwwwwwww
394
嗚呼 [sage] 2012/10/08(月) 13:50:50.02ID:???
外付けHDDの属性変更?がされて中身が表示されないようになってしまったのですが戻す方法はないでしょうか?
ちょうどウイルスに感染したと思われる時間にdesktop.iniが生成されておりそれが原因かと削除してみましたが直りません。

skypeの方のウイルスファイルの削除、avastでウイルスチェックなどやってみましたが外付けの方は直らないです。
外付けに大事なファイル等保存しているのでとても困ってます。まさか外付けがやられるとは…
395
名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 13:52:37.15ID:???
>>394

外付けHDDのファイル復活方法はフォルダーオプションで保護されたオペレーティング システム ファイルを
表示しないのチェックを外す。これをやって新しいフォルダ作ってデータを移すといいよ
396
395 [sage] 2012/10/08(月) 13:54:45.17ID:???
んで、元々あったフォルダが半透明になったパターンのフォルダは消しちゃっていいよ
ただし、間違ってもシステム系フォルダは消さないことね
397
漆黒のダーク [] 2012/10/08(月) 13:54:47.23
ID
:XWxnetLk
解決方法上がりました
398
漆黒のダーク [] 2012/10/08(月) 13:55:29.20
ID
:XWxnetLk
・IPとくてい可能性ある
=RANケーブル引っこ抜いてさす(有線の場合)
=コントロールパネルで無効にし有効にする(無線)
399
名無しさん [sage] 2012/10/08(月) 13:56:11.92ID:???
RANケーブルワロタ
400
ああああ [sage] 2012/10/08(月) 13:56:39.85ID:???
RANけーぶるってなんだよwwwwwwwwwwwwwwwwwwwwwwwwwwwww
401
漆黒のダーク [] 2012/10/08(月) 13:57:06.46
ID
:XWxnetLk
・ウインドーズボタンとRを同時に押して出てきたところに
 %appdata%
 これを入力して
 解凍したデータを消す
 ゴミ箱からも削除
 これでもう回ることはないと思う
 skypeのツール⇒設定⇒詳細の一番下に他のプログラムからのskypeへのアクセス管理にあるやつを削除してください!!お願いします!
 
402
漆黒のダーク [] 2012/10/08(月) 13:57:53.39
ID
:XWxnetLk
・スカイプのアカウント取り直し
・セキュリティ対策
 MSSEのダウンロード
403
漆黒のダーク [] 2012/10/08(月) 13:58:27.82
ID
:XWxnetLk
・システムの復元で戻す(復元ポイントがあれば)
ない場合(ウイルスとレジリストリで)
ttp://http://esupport.trendmicro.co.jp/Pages/JP-29034.aspx
(完璧ではない)がXPでは大丈夫になった
404
ああああ [] 2012/10/08(月) 13:58:53.68
ID
:SRMKzqQ3
対策を実施する前に
静電気対策とかあるので

『服を脱ぐ』

これをしたほうが効果的です
405
ラgたくまチャソ ◆RarITtOllo [sage] 2012/10/08(月) 14:08:00.68ID:???
スカイプのほうは直せたが
IEが開けなくなってるわ
こちらWin7
406
漆黒のダーク [] 2012/10/08(月) 14:14:15.51
ID
:XWxnetLk
>>405
これはスカイプと個人情報流出処理なので
   IEは解決できてません
 スミマセン
407
ああああ [] 2012/10/08(月) 14:18:18.04
ID
:SRMKzqQ3
>>405

IEじゃなくてChromeとかOpera使ってください。
IEは今セキュリティーホールが出ていて危険です
408
progr [] 2012/10/08(月) 14:18:34.71
ID
:YOsExgAn


ttp://http://kuku.neko2.net/?num=2793
に書いてある方法を実行すると、直ります

409
漆黒のダーク [] 2012/10/08(月) 14:23:27.94
ID
:XWxnetLk
>>408
ウイルスサイトでわ
410
月代 [sage] 2012/10/08(月) 14:23:55.70ID:???
>>409
 俺は普通に見れた
411
漆黒のダーク [] 2012/10/08(月) 14:26:17.72
ID
:XWxnetLk
mjk403エラーでたよ
412
名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 14:35:56.08ID:???
なんか、今日になって、大量に外部からのアクセスが来ていることが分かりました。
ノートンさんに凄い勢いではじかれています。ウィルスの影響かもしれませんね。
413
ああああ [] 2012/10/08(月) 14:38:15.89
ID
:SRMKzqQ3
>>412

外部からのアクセスkwsk
414
漆黒のダーク [] 2012/10/08(月) 14:38:31.52
ID
:XWxnetLk
>>ノートンさんが感知したとゆうことでいいですか?
415
名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 14:41:32.85ID:???
ノートンさんが外部からのアクセスを感知してはじいています。
昨日までのログにはこういったものはありませんでしたので、
ウィルスの影響であることを考えています。

アクセス元のIPアドレスは様々です。
416
名無し [] 2012/10/08(月) 14:43:10.43
ID
:yhQhs25Y
2012年10月8日 12:40
ttp://http://hotfile.com/ がファイル削除したみたいですね。
という報告を発見しました。
417
395 [sage] 2012/10/08(月) 14:44:00.96ID:???
>>414

感知とは違うと思う
あくまでノートンのFWがただはじいてるだけじゃないかと
418
名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 14:44:44.84ID:???
外部から接続してくるIPアドレスの内、何個か調べてみると、どうも中国のようです。
様々なIPアドレスが有ることから考えると、中国が踏み台にされているのでしょうか。
419
ああああ [] 2012/10/08(月) 14:46:52.34
ID
:SRMKzqQ3
超こええ
420
名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 14:47:39.52ID:???
あ、イスラエルも居ました。メキシコも居ました。
これは・・・ウィルスに感染した人が踏み台にされて他のパソコンに接続しようとしているのかもしれませんね・・・
421
漆黒のダーク [] 2012/10/08(月) 14:48:25.86
ID
:XWxnetLk
>>418
踏み台の可能性はありますね
   ただ世の中尖閣諸島の問題があるので
なんとも言えませんね。
よければ情報提供しませんか?
情報まだまだほしいんで
よければ返事ください
422
名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 14:49:57.69ID:???
取り急ぎ、流動IPアドレスなので、一旦IPアドレスを変更しました。
今の所、外部からの接続は見当たりません。

どうもIPアドレスも持っていかれてしまうようですね。結構悪質です。
知らない間に相当蔓延して踏み台大漁状態になってしまいそうですね。
423
名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 14:52:29.87ID:???
>>421

そろそろ出かけようと思っているので、今日は余り情報提供できなさそうです(´・ω・`)
424
漆黒のダーク [] 2012/10/08(月) 14:53:32.63
ID
:XWxnetLk
>>422
私たちも解決情報を89%わかったんですが
  まだほかにも調べたいとおもうので
  情報いち早く取るため協力願います
 連絡先ttp://http://live.nicovideo.jp/watch/lv110908987?ref=community
で掲示板から情報交換願いますってうってくれれば
425
漆黒のダーク [] 2012/10/08(月) 14:54:20.63
ID
:XWxnetLk
>>423
とりあえず、とゆうことで・・・・
426
lotus [sage] 2012/10/08(月) 14:54:52.23ID:???
逆汗中。。。需要ある?
427
漆黒のダーク [] 2012/10/08(月) 15:01:26.72
ID
:XWxnetLk
対策してないひとからのチャットとURL送信止まりました
なにか関係があるんでしょうか?
428
名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 15:07:28.60ID:???
>>426

あぁ、逆アセンブリか・・・需要はもしかしたらあるかもしれない。
429
漆黒のダーク [] 2012/10/08(月) 15:12:31.94
ID
:XWxnetLk
3時14分またURLと文章を確認しました
430
名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 15:14:02.80ID:???
逆汗したいがファイルがない...
とりあえずスカイプ立ち上げて放置中
431
漆黒のダーク [] 2012/10/08(月) 15:15:34.26
ID
:XWxnetLk
>>430
きいていいか?
最後のチャット送信から
かなり間があいてる
これはつまりPCからの送信ではなく
ウイルス作成者からの指示で動くういるすでわ?
432
名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 15:17:46.38ID:???
>>431

ダークさん最後に送信されたメッセージって何時かわかりますか?
433
名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 15:18:22.40ID:???
hotfileからウィルスをダウンロードしてきてキックしてURLを送る形だから、
もしかしたらhotfileがウィルス削除した結果、ダウンロードができなくなって、
停止してしまったのかもしれないな・・・(それだったら相当軟弱な作りだが・・・w)

それか友達がPC停止して寝たとか。
434
名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 15:19:43.83ID:???
>>431

複数のbot→スカイプに例のURL入のメッセージ→それ踏んだやつから拡散
だろうから踏んだ奴とコンタクトとらんとダメとなるな
435
漆黒のダーク [] 2012/10/08(月) 15:20:57.84
ID
:XWxnetLk
えっとまず13時33分にきてチャットが停止
     15時00分に再度送信を確認
436
名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 15:21:54.21ID:???
>>435

と言うことはまた別の垢でウイルスを配布すしてるはず
437
名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 15:22:11.81ID:???
>>435

ありがとですー
438
名無し [sage] 2012/10/08(月) 15:22:17.40ID:???
なんかウイルスをセーフモードで
PC起動すると駆除できるファイル
持ってるってコメントネットサーフィンしててみました。
439
名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 15:23:07.70ID:???
そういえばこれは既出?
ttp://http://pastebin.com/raw.php?i=mvTAbQBB
440
漆黒のダーク [] 2012/10/08(月) 15:24:04.98
ID
:XWxnetLk
>>438
駆除できましたか?
   このウイルスはレジストリからの消去が解析の結果わかったので
   それを消せるソフトなら
441
naz0ya [sage] 2012/10/08(月) 15:27:50.07ID:???
感染した状態でパケットキャプチャーした人いない?
442
嗚呼 [sage] 2012/10/08(月) 15:32:56.67ID:???
>>395
>>396

保護されたオペレーティング システム ファイルを
表示しないのチェックを外す
これをやってみましたが、隠されたフォルダ?等の表示がされません…

他外付けHDDのファイルを復活させる方法はないでしょうか?
443
月代 [sage] 2012/10/08(月) 15:35:51.29ID:???
>>442
 隠しファイルを表示するようになっているのかい?
444
名無しさん@いたづらはいやづら [] 2012/10/08(月) 15:38:12.43
ID
:peg3zZ5S
一度感染したけどすぐに情報集めてシステムの復元などをしたところ
外付けHDDを接続してもデータが飛ぶことはないし
IEはつながったまま途切れないし
skypeから例のURL付きメッセージもこないんだが
まだ潜伏期間でこれから発動するのかな?
445
名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 15:38:22.39ID:???
誰かもともとの感染ファイル持ってる人居る?
446
naz0ya [sage] 2012/10/08(月) 15:39:07.83ID:???
>>444

botなら時間設定されてるかもね
447
漆黒のダーク [] 2012/10/08(月) 15:40:51.58
ID
:XWxnetLk
>>445
あります
448
嗚呼 [sage] 2012/10/08(月) 15:42:17.64ID:???
>>443

チェック外したら表示されました
ありがとうございます

この表示された半透明のファイルを移すというのはどうすればいいのでしょうか?
この半透明ファイルを元の隠しファイルとは違う通常表示される形式に戻すのは無理なのでしょうか?
449
lotus [sage] 2012/10/08(月) 15:43:31.81ID:???
>>441

skype_0*10*0*2_********.exeで良ければ感染させてみるけど?
450
月代 [sage] 2012/10/08(月) 15:43:33.67ID:???
>>448
 属性変更ツール使えば可能 コマンドでもできる
451
sk [sage] 2012/10/08(月) 15:44:08.99ID:???
>>445

ttp://http://goo.gl/UPhHf?img=(skyp-id)
でまたダウンロードすればいいんじゃないの?
452
名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 15:45:27.29ID:???
>>447

もらえません?
453
月代 [sage] 2012/10/08(月) 15:45:44.33ID:???
>>451
 それもう消されてるわ
454
sk [sage] 2012/10/08(月) 15:46:18.78ID:???
マジか いつの間に。
455
名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 15:47:03.79ID:???
451です
ウイルス対策ソフトの挙動を見たくて…
456
ab [sage] 2012/10/08(月) 15:48:26.19ID:???
>>448

>>408
のurlのサイトに解決方法がある。
urlをブラウザのアドレスバーにコピペしないと見られないっぽいので気を付けて
457
名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 15:49:03.06ID:???
安価間違えた452です
458
名無し [] 2012/10/08(月) 15:52:17.79
ID
:shH/DNYk
何度消しても消しても何度も何度もまた出てくるんです
全く意味がわかりませんん・・・・・・・・
459
名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 15:53:38.16ID:???
ttp://http://hp.vector.co.jp/authors/VA032928/
このソフト便利
通信量とか接続先が確認できるから便利
460
naz0ya [sage] 2012/10/08(月) 16:06:18.17ID:???
spotfluxでIP隠せないか?
461
438 [sage] 2012/10/08(月) 16:08:32.01ID:???
今、対策ファイル持ってる方と交渉してもらった所ですが、
効いたら放流するので、いいのかな、、、、ちょっとまってください。
462
lotus [sage] 2012/10/08(月) 16:09:45.64ID:???
>>460

何故に?
463
名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 16:11:14.24ID:???
>>460

多分これならIP抜かれることは無いと思う
ttp://http://www.spotflux.com/
464
438 [sage] 2012/10/08(月) 16:11:23.39ID:???
ファイルの配布許可貰えました。

これからセーフモードはいって、
対策してみます。
465
lotus [sage] 2012/10/08(月) 16:26:30.79ID:???
とりあえず、下に書いたURLにskype_0*10*0*2_********.exeの激流ファイルを流したから。
パスは目欄な。
ttp://http://www1.axfc.net/uploader/Sc/so/384247

466
漆黒のダーク [] 2012/10/08(月) 16:35:06.64
ID
:XWxnetLk
第二解析を開始
ttp://http://live.nicovideo.jp/watch/lv110908987?ref=community
467
漆黒のダーク [] 2012/10/08(月) 16:44:39.59
ID
:XWxnetLk
Google Apps Scriptに関して知りたいです
これを利用して操作してるんじゃないかと
468
438 [sage] 2012/10/08(月) 16:44:53.78ID:???
こんにちは、結果からいいますと、判断不能です、
僕のパソコンでは起動できませんでした、
ファイル受け渡し中にファイルが破損した可能性も考えられますが、
もらった人に話しかけるの話しかけづらい;

誰かこのファイル試してもらえる方いませんか?
ただ、二つつ条件あります。

・ウイルスバスターか、対策できるセキュリティーソフト持ってる方。
 (受け渡しの際の安全性も考えて。)
・以後、結果いかんにしても、条件を提示しない方。
 (安全確保)

条件を満たしていただけるようでしたら、
何らかの形でファイルお渡しします。

469
漆黒のダーク [] 2012/10/08(月) 16:47:54.95
ID
:XWxnetLk
私が原型に近いファイルを所持し解析をおこなってもらってます
ttp://http://live.nicovideo.jp/watch/lv110908987?ref=community
ここでスカイプIDをおしえ送りたいとおもいます
よければ解析お手伝いねがいます
470
438 [sage] 2012/10/08(月) 16:50:43.65ID:???
ぁー、例の方からメッセージ、来ました。
XP以下のPS(?)だた「このファイルいるよー」って、
もう一度試してみようかと思います。
471
438 [sage] 2012/10/08(月) 16:52:35.40ID:???
間違い:XP以下のPS(?)だた「このファイルいるよー」って、

修正:OSがXP以下のPC(?)だと、「このファイルいるよー」って、

472
漆黒のダーク [] 2012/10/08(月) 17:17:56.97
ID
:XWxnetLk
仮想OS持ってる方元ウイルスファイルありますので
実行してレジストリの変化確かめれる方協力願います
473
情弱 [sage] 2012/10/08(月) 17:30:00.68ID:???
ごめんなさい情弱です。
セーフモードからソフトで消してみたり、色んなソフトで試してウイルスがないって出るのにパソコンがフリーズします。
助けてください…もうどうすればいいかわかりません…
474
漆黒のダーク [] 2012/10/08(月) 17:43:47.23
ID
:XWxnetLk
>>473
レジストリの消去ファイル特定できず、現状100%消去の可能性が低いです
   レジストリの変化確認しないと・・・って感じです
とりあえずIP変更で個人情報の流出と
>>50
のスカイプの対処で拡散は止まるでしょう
475
名無しさん@いたづらはいやづら [] 2012/10/08(月) 17:43:58.13
ID
:peg3zZ5S
>>473

システムの復元はした?
476
名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 17:47:47.53ID:???
IEが「s15403588.onlinehome-server.info」(213.165.71.153)にずっと接続してる
477
漆黒のダーク [] 2012/10/08(月) 17:50:58.84
ID
:XWxnetLk
了解です、参考にします
478
名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 17:52:55.43ID:???
これは本当?
lol is this your new profile pic?から始まるメッセージのSKYPEウィルスを踏んでしまった場合
PCの電源をいれた直後にF8キーをひたすら連打し セーフモードで起動。
winキー+Rを押して ファイル名指定して実行を開く
入力欄に%appdata%といれてOK その中にある SKYPEのアイコンを右クリックで削除
その他 1.EXEや4桁のファイルでファイルサイズが60KB、もしくは24KBのファイルを削除
PC再起動
USBメモリやほかドライブへの感染もあるようです。
アンチウィルスソフトで すべてのドライブのフルスキャンかけてください。

おつかれさまでした


概要
実行してしまった場合、%appdata%フォルダ内にskypeのアイコンのEXEファイル(ファイル名ランダム)を作成し
そのファイルを実行後、ファイル自体が見えなくなり、コマンドラインからも消すことができなくなります。
また、レジストリのHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runに自信のファイルを起動時に
実行するように値を書き込みます。 
レジストリを消しても直後にレジストリの値が復活します。
その後 ランダムのEXEファイルを作成し、起動します。
親exeを削除することができないため SKYPEでの連携をとめてもファイルを作成し続けます。
セーフモードで起動した場合 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runのキーの
ファイルを実行しないため 親のEXEファイルが消えません。 この状態で削除し、次回起動時に親EXEファイルを
実行させないようにして完了です。
親ファイルが作成したEXEは約60KB、もしくは24KBのランダムファイル名が作成される模様です。
479
[] 2012/10/08(月) 17:53:36.37
ID
:LexniLKa
関係があるかどうかわかんないけど
480
漆黒のダーク [] 2012/10/08(月) 17:53:43.68
ID
:XWxnetLk
213.165.71.153IP広場の検索によるとドイツだそうです
213.165.71.153の情報願います
踏み台の可能性も考えられますが
481
漆黒のダーク [] 2012/10/08(月) 17:57:33.71
ID
:XWxnetLk
>>478
はさらにIPアドレスの変更で大丈夫になるかと

482
名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 17:59:36.24ID:???
パケットキャプチャーで見てみると119.110.94.100ってところにつながるんだが?
483
名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 18:00:28.17ID:???
74.125.235.249 アメリカにつながるw
484
漆黒のダーク [] 2012/10/08(月) 18:02:21.88
ID
:XWxnetLk
ウイルスにかかった人はIEで確認してどこと通信しているか早期に確認お願いします
485
漆黒のダーク [] 2012/10/08(月) 18:04:30.29
ID
:XWxnetLk
ウイルスかかった人IP変更でも無効の可能性あり!!
不正なIPからの接続を確認しました
486
438 [sage] 2012/10/08(月) 18:04:51.76ID:???
例のファイル実行しましたが、状況改善しました。
完全かどうかはわかりませんが、ダウンロードできるようにしてみます。

下記は同意していただきたいですが、
・ウイルスバスターか、対策できるセキュリティーソフト持ってる方。
 (受け渡しの際の安全性も考えて。)
・以後、結果いかんにしても、条件を提示しない方。
 (安全確保)
487
名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 18:06:45.32ID:???
60.254.154.96 a60-254-154-96.deploy.akamaitechnologies.com
192.168.3.6
203.175.180.254
488
漆黒のダーク [] 2012/10/08(月) 18:07:13.69
ID
:XWxnetLk
>>438
それよりIEからの見覚えのないIPの確認してください
489
漆黒のダーク [] 2012/10/08(月) 18:07:57.85
ID
:XWxnetLk
かなりやばい状況です、IP対策とった状態からの現状です
490
ここ [sage] 2012/10/08(月) 18:09:44.60ID:???
放送どこでやってますか?
491
名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 18:10:19.53ID:???
>482
それドワンゴ
492
漆黒のダーク [] 2012/10/08(月) 18:10:58.76
ID
:XWxnetLk
ttp://http://live.nicovideo.jp/watch/lv110944814?ref=community
ここです
493
[] 2012/10/08(月) 18:11:19.57
ID
:LexniLKa
ttp://http://live.nicovideo.jp/watch/lv110944814?ref=ser&zroute=search&orig_filter=+%3Aonair%3A&date=&keyword=%E3%82%B9%E3%82%AB%E3%82%A4%E3%83%97%E3%81%A7
494
名無しさん@いたづらはいやづら [] 2012/10/08(月) 18:11:58.11
ID
:peg3zZ5S
>>484

確認の仕方を教えてくれませんか
495
名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 18:12:20.76ID:???
先ほど急に会議から消えてすいません
にわかな知識で調べてみました。
>>476
の続きです

不審なプロセス
「4D99.exe *32」が実行中

実行後更新されたフォルダ
c:\windows\inf\setupapi.dev.log(1248kb)
c:\windows\inf\setupapi.ev1(4kb)
c:\windows\inf\setupapi.ev2(3kb)
c:\windows\inf\setupapi.ev3(31kb)
c:\windows\inf\usbstor.PNF(58kb)
c:\windows\System32\DriverStore\FireRepository\usbstor.inf_amd64_neutral_0725c2806a159a9d\usbstor.PNF(58kb)

IEで一瞬「w6.hotfire.com」(199.7.177.218)に接続されました。1sもなかった

Skypeプロセスを終了後も
>>476
と同じ接続先に接続されてまー
496
漆黒のダーク [] 2012/10/08(月) 18:12:36.04
ID
:XWxnetLk
スレ主から緊急自体発生を確認をいたしました
まず、IEから、見知らぬIPから更新が来てます。
で、レジストリの変更さらにシステム復元、IPアドレス変更
できてます
かなりやばいです
497
名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 18:13:49.24ID:???
ttp://http://live.nicovideo.jp/watch/lv110944814
こいつらが情弱すぎて 面白いww
498
漆黒のダーク [] 2012/10/08(月) 18:14:41.22
ID
:XWxnetLk
しかもくるIPがちゃんと存在するIPです。
このウイルスの被害の抜き取り被害者?と考えられます
499
名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 18:18:32.04ID:???
なんでそうなるんだよ お前らはどうしてそこで被害者とむすびつけられるんだよ
500
漆黒のダーク [] 2012/10/08(月) 18:18:38.73
ID
:XWxnetLk
IP偽装を1件確認
確信はありませんが早期対策ねがいます
501
tamesinitukau [sage] 2012/10/08(月) 18:19:30.96ID:???
パスワードはメールアドレス欄です。

ダウンロードする際は、
下記を同意してください、おねがいします。
・ウイルスバスターか、
 対策できるセキュリティーソフト持ってる方が望ましい。
 (受け渡しの際の安全性も考えて。)
・以後、結果いかんにしても、条件を提示しない方。
 (安全確保)


アドレスの先頭にhいれてください。
ttp://kie.nu/sEf

>>488
さん
IPですか?
特に・・・IP確認で「なんだろう」という事はないです。
502
ここ [sage] 2012/10/08(月) 18:21:24.59ID:???
>>495
の続きです
関係あるか分かりませんが…
あらたに更新されたファイル
C:\Windows\System32\LogFiles\scm\eaca24ff-236c-401d-a1e7-b3d5267b8a50(1kb)

Skypeがちょくちょく落ちる
503
漆黒のダーク [] 2012/10/08(月) 18:22:39.08
ID
:XWxnetLk
えーっと、ウイルスにかかったひとがランダムにしかも常に更新する
状態に陥るようです、ただしウイルスとの関係は91%です
504
438 [tamesinitukau] 2012/10/08(月) 18:30:43.66ID:???
一応の改善はできた対策ソフト(?、スカイプで出回っているウイルス(?))
アップロードしました、
パスワードはメールアドレス欄に書かれています、

ダウンロードする際は
以下の点に同意お願いします。

・ウイルスバスターか、
 ウイルス系に対策できるセキュリティーソフト持ってる方が望ましい。
 (受け渡しの際の安全性も考えて。)
・以後、結果いかんにしても、条件を提示しない方。
 (安全確保)

↓ファイル保管アドレス
アドレス先頭へhをいれてください。
ttp://kie.nu/sEf

>>488
さん
こんにちは、
IEでの見覚えのないIPですか、
僕の所ではそれらしきものは見当たりませんでした、
情報、ありがとうございました。
505
ここ [sage] 2012/10/08(月) 18:31:33.07ID:???
仮想PCwin7x64で昨日で1分に1回くらい
>>476
の接続先にアップリンクしてる
506
名無し [sage] 2012/10/08(月) 18:41:07.30ID:???
ウイルス起動後、MSSE定義アップデート。
今MSSEでフルスキャン中。
507
情弱 [sage] 2012/10/08(月) 18:45:21.73ID:???
473です。
復元で9月30日の所まで戻しました。
再発防止策としてはスカイプの確認、appdate内確認以外で何かしておくほうがよいでしょうか?
問題解決にいそしんでるときに申し訳ないです…
508
438 [tamesinitukau] 2012/10/08(月) 18:46:38.06ID:???
あ、
>>504
は、セーフモードで、使うソフトらしいです
509
漆黒のダーク [] 2012/10/08(月) 19:00:09.97
ID
:XWxnetLk
>>507
は100%OKとは言えません
 こちらは復活をかけてもどこかのIPから接続&こっちからの強制介入が
みられました、そのIPがウイルスとの関係はまだ確認されてませんが
一様気おつけてください
510
名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 19:24:16.43ID:???
ttp://upup.bz/j/my92975tZsYt5G-d8G9PPU_.png
作成されたexeの中身の一部
511
名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 19:26:15.95ID:???
ほいもう一つ
ttp://upup.bz/j/my92979ZjCYtKgf_OhlfFLs.png
512
名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 19:28:10.80ID:???
ttp://upup.bz/j/my92981lfoYtiCSBwB3CtJU.png
513
naz0ya [sage] 2012/10/08(月) 19:30:03.25ID:???
ttp://upup.bz/j/my92983BglYtmIqbmPIBxIk.png
514
[] 2012/10/08(月) 19:36:35.43
ID
:ebKTXWM6
Fドライブって外ずけHDのことですか?
515
漆黒のダーク [] 2012/10/08(月) 19:41:19.07
ID
:XWxnetLk
>>Fは新しく入れらHDDだそうです
516
名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 19:44:12.14ID:???
スレチで申し訳ないですが
さっき3人でウィルス議論してた方たちはもう枠取らないんですか?
517
naz0ya [sage] 2012/10/08(月) 19:46:40.97ID:???
ttp://upup.bz/j/my92989nHgYtV6TeqPVBMrY.png
日本語
518
漆黒のダーク [] 2012/10/08(月) 19:57:25.21
ID
:XWxnetLk
>>516
とってくれる人待ちですね。
枠とってた人のPCは隔離するそうなので
519
ここ [sage] 2012/10/08(月) 19:57:29.55ID:???
ttp://http://geocities.yahoo.co.jp/gl/gbmogiki/view/20121008/1349678006
URL短縮サービスにアクセス解析昨日がついてるらしい
それで日本からのアクセス(ry
520
漆黒のダーク [] 2012/10/08(月) 20:03:08.08
ID
:XWxnetLk
>>519
とゆうことはクリックするだけで。。。。
521
名無し [] 2012/10/08(月) 20:11:23.60
ID
:cFnWr/v6
こういう状態なら安心だっていうのがわかればいいんですけどね
522
ここ [sage] 2012/10/08(月) 20:13:24.58ID:???
>>521

規模が大きいのにメディアとかでそんなに騒がれてないからね
不思議
こんなのLINEでやられたらどうなることだか
523
naz0ya [sage] 2012/10/08(月) 20:13:39.41ID:???
ttp://upup.bz/j/my93031EsDYtM5mCuIMB_RM.png
ttp://upup.bz/j/my93032uSeYtYTEHmXCwakk.png
524
ここ [sage] 2012/10/08(月) 20:15:17.32ID:???
>>523

俺のと綴り違うけど影響してることは確かなのは分かった
とりあえずそのソースコードはどのファイルのなの?
525
naz0ya [sage] 2012/10/08(月) 20:16:38.14ID:???
>>524

例の乱数ファイル
526
名無し [sage] 2012/10/08(月) 20:17:27.74ID:???
Brnknl.exe
527
名無し [sage] 2012/10/08(月) 20:18:18.28ID:???
OllyDbgだよね?
特にパッキングとかされてないのか
528
名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 20:24:32.20ID:???
ご参考
ttp://http://kuku.neko2.net/?num=2793
529
naz0ya [sage] 2012/10/08(月) 20:28:20.79ID:???
>>524

例のウイルスを起動した時に生成される乱数ファイルのソースコードです
530
ここ [sage] 2012/10/08(月) 20:29:48.50ID:???
了解ですー
ありがとうございます
531
naz0ya [sage] 2012/10/08(月) 20:33:18.72ID:???
多分ylsussというのが悪さしているのかも?
っていうのが自分の意見
532
名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 20:34:23.20ID:???
ワルサス?
533
漆黒のダーク [] 2012/10/08(月) 21:13:28.07
ID
:XWxnetLk
で、なぜ日本語になったか
なぜファイルが強制的にDLされたか
それを調べましょう
次があるかもしれませんからね
534
にん [] 2012/10/08(月) 21:39:04.11
ID
:9A67dMI/
感染したら共有ネットワーク?のPCもやばくなるのか?
535
_ [sage] 2012/10/08(月) 21:41:40.51ID:???
てst
536
名無しさん@いたづらはいやづら [sage] 2012/10/08(月) 21:47:03.17ID:???
>>534
 いまのところ大丈夫っぽい 検証した人がいる
537
そうま [] 2012/10/08(月) 22:34:07.17
ID
:K08nCmdd
やっぱり何度試しても
「Internet Explorer ではこのページは表示できません」
というページに飛ばされ
インターネットが開けなくて…。
非常に困ってます

誰か助けてください。
情報を・・・。
538
月代 [sage] 2012/10/08(月) 22:48:00.67ID:???
>>537
 現状は消すのみです
IE以外のブラウザを使用してください
539
名無し [] 2012/10/08(月) 22:50:31.80
ID
:cFnWr/v6
このウイルスにかかったらIE使えなくなるもんなの?
540
名無し [sage] 2012/10/08(月) 22:50:34.37ID:???
>>537

(Windows Vista以降であれば、管理者権限で起動すること。)
コマンドプロンプトで以下を入力してEnter
「netsh winsock reset」

試してみて。
541
そうま [] 2012/10/08(月) 22:52:45.83
ID
:K08nCmdd
>月代様
どのブラウザも表示されません
542
そうま [] 2012/10/08(月) 22:53:39.61
ID
:K08nCmdd
>名無し様
OSは7です
えっともう少し詳しく教えてくださるとうれしいです。
543
名無し [sage] 2012/10/08(月) 22:57:47.35ID:???
スタートボタンクリック。
「すべてのプログラム」-「アクセサリ」-「コマンドプロンプト」
これを右クリックして「管理者として実行」

黒い画面と白文字のウィンドウが表示されると思うので、
「netsh winsock reset」を入力してEnter
再起動しろとか言われるので、再起動する。
544
そうま [] 2012/10/08(月) 23:00:04.81
ID
:K08nCmdd
>名無し様
了解しました、やってみます。
ありがとうございます!
545
助けて [sage] 2012/10/08(月) 23:06:03.74ID:???
すいません、外出していましてスレみてませんでした。
完全に消す方法は見つかりましたか?
また、このウィルスはパソコンにどのような作用がありますか?
546
漆黒のダーク [] 2012/10/08(月) 23:09:37.35
ID
:XWxnetLk
今、ウイルスexeをアセンブリ言語にしてよめるようになったので
いま、やっております
今のとことIEに関してのプログラムがないです
あとコノプログラム何かと一定時間で何かと更新している模様
それがなになのか不明 わかりしだい報告します
547
みつるぎ [] 2012/10/08(月) 23:17:51.03
ID
:zDB+bmP1
クリーンインストールしたんですが
そのパソコンで使ってたメールアドレスを使うのってやっぱり危ないですかね?
548
漆黒のダーク [] 2012/10/08(月) 23:24:56.68
ID
:XWxnetLk
IEのレジストリの場所わかるひといる?
549
名無し [sage] 2012/10/08(月) 23:26:56.24ID:???
そんなことも分からんで静的解析できんのかよw
てか、IEの"何の"レジストリを知りたいの?
550
漆黒のダーク [] 2012/10/08(月) 23:29:47.31
ID
:XWxnetLk
exe調べた結果元のファイルをエディタしてやったんだがこれどうだとおもう?
S0040806c: 0040806c db 'ファイルが壊れています!',0
S00408088: 00408088 db 'アーカイブファイルが、オープンできません!',0
551
漆黒のダーク [] 2012/10/08(月) 23:34:07.90
ID
:XWxnetLk
いやみつけて、exeに検索かけたんだが・・・
0040c080 dd KERNEL32.dll_SetCurrentDirectoryA_name-IMAGEBASE
552
名無し [sage] 2012/10/08(月) 23:39:06.24ID:???
てか、解析してんのはどのバイナリなの?
553
sage [sage] 2012/10/09(火) 00:55:06.05ID:???
何このスレ
554
そうま [] 2012/10/09(火) 01:03:38.06
ID
:gUon89MH
>名無し様
試してみたんですけど
再起動しても何も変化無かったです::
555
sage [sage] 2012/10/09(火) 01:14:55.92ID:???
書き込んでる人たちの年齢層を知りたい
556
名無し [sage] 2012/10/09(火) 01:30:30.03ID:???
>>554

あら、LSPを修復すれば直ると思ったんだが。ごめんね。

マルウェア本体の駆除はできてるのかな?
まだマルウェアが動いてる状態だと元に戻されるのかもね。
本当はHijackThisとかでログを見て判断したいけど、ネットつながらないから無理かな・・・
557
そうま [] 2012/10/09(火) 01:37:18.67
ID
:gUon89MH
> 556
セーフモードで起動は駄目ですかね?
いま、セーフモードとネットワークで開けてます
558
そうま [] 2012/10/09(火) 01:48:24.22
ID
:gUon89MH
>>556

セーフモードで起動は駄目ですかね?
いま、セーフモードとネットワークで開けてます
559
そうま [] 2012/10/09(火) 01:50:01.22
ID
:gUon89MH
>>538

対応しているブラウザってなにがあるんですかね?
グーグルもIEも使えませんでした;;
560
名無し [sage] 2012/10/09(火) 01:56:28.85ID:???
>>558

セーフモードでOKってことはまだ駆除ができてないみたいだね。
ttp://http://kuku.neko2.net/intl/data/121007/batch2.zip
ここの駆除用バッチファイルをダウンロードして、実行してみて。
テストしてみたけど、マルウェアさえ駆除すればネットワークも復旧するっぽい。

たぶんTCP/IPレベルで通信できてないから、どのブラウザでも無駄だよ。
561
そうま [] 2012/10/09(火) 02:02:02.65
ID
:gUon89MH
>>560

分かりました、やってみます。
ありがとうございます。
562
そうま [] 2012/10/09(火) 02:03:30.50
ID
:gUon89MH
>>560

えっと
貼ってあるURLに行こうとすると拒否されます
「Web サイトによってこのページの表示を拒否されました」
563
そうま [] 2012/10/09(火) 02:07:31.96
ID
:gUon89MH
>>560

あっ何とか開けました。
ですが実行しても
「処理を終了しました」
となって何もなりません。
564
名無し [sage] 2012/10/09(火) 02:12:45.99ID:???
セーフモード上で実行しました?
565
そうま [] 2012/10/09(火) 02:14:22.58
ID
:gUon89MH
はい、「セーフモードとネットワーク」上で開いて実行しました
566
名無し [sage] 2012/10/09(火) 02:17:29.32ID:???
はて、そのバッチファイルで駆除できてないんかね〜
MBAMでスキャンでもしてみるかな。
ttp://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

このソフト使ってスキャンしてみてください。
567
そうま [] 2012/10/09(火) 02:19:46.86
ID
:gUon89MH
分かりました、やってみます。
568
名無しさん@いたづらはいやづら [sage] 2012/10/09(火) 04:07:20.55ID:???
そもそもこのウィルス rootkitだから 通信の状況とか深くまではみれないはずなんだが・・・
569
名無し [sage] 2012/10/09(火) 07:08:08.27ID:???
でも、ユーザーモードRootkitでしょ
570
名無しさん@いたづらはいやづら [sage] 2012/10/09(火) 08:23:11.09ID:???
ウィルス見てないから分からんけどサービスとかスタートアップは調べたのか?
571
漆黒のダーク [] 2012/10/09(火) 08:24:40.79
ID
:b/zJW4X4
とゆうか、結局IEが使えなくなったのはなぜ?
見知らぬIPにこちらから送信しているのはなぜ?
って疑問がのこるんだよね
572
名無しさん@いたづらはいやづら [sage] 2012/10/09(火) 08:33:39.09ID:???
homepage.infとかmsiexec.exeの書き換えじゃないんかと
IEが繋がらなくなっただけならこの可能性は高いんじゃないかと、exe自体起動しないパターンはIE破損してるとかかなぁ
そういう場合はプログラムの追加と削除のwindowsコンポーネントでIE削除してからまた追加すれば行けるかもしれんがIEのバグで起動しなくなるかもっていう
感染してないから分からんけどそう思う
573
漆黒のダーク [] 2012/10/09(火) 08:33:42.71
ID
:b/zJW4X4
これが、ウイルスのexeをソースでだし、エディタで返還したやつ
file:///D:/Users/FMV/Desktop/Hbdsdz.exe.asm
574
漆黒のダーク [] 2012/10/09(火) 08:34:45.90
ID
:b/zJW4X4
↑みすw
575
アホがeater [sage] 2012/10/09(火) 09:43:55.48ID:???
>>573

釣りでもアホ
576
a [sage] 2012/10/09(火) 11:39:14.13ID:???
これ結局、どういうウィルスなんです?
どんな影響があるんですかね?
577
_ [sage] 2012/10/09(火) 11:41:56.17ID:???
ワーム
578
漆黒のダーク [] 2012/10/09(火) 11:46:59.74
ID
:b/zJW4X4
>>576
いちよう、ウイルスのURLをスカイプチャットで送りさらに
   何かしらのものをかってにDLしている
それがなんなのかはわからないが、一定の時間になると実行する
プログラムかとその他の脅威はないんじゃないかと、IP抜き取りは
まだわからないし、今は公式まち
579
漆黒のダーク [] 2012/10/09(火) 12:01:10.11
ID
:b/zJW4X4
これでみえるかな?
ttp://http://www.dotup.org/uploda/www.dotup.org3500139.txt
580
漆黒のダーク [] 2012/10/09(火) 12:02:37.34
ID
:b/zJW4X4
>>579
がウイルスのexeのソースをエディターで変換したやつ
で、このソースのなかにtimeってのがいくつかあるから
時間式だと、思うんだが
どうだろう?
581
名無しさん@いたづらはいやづら [sage] 2012/10/09(火) 12:48:45.67ID:???
対した知識もない奴が リーバスエンジニアリングしたものでいきがるな
おまけに、疑問がのこるんだよね・・とか 公式待ちとか
どこの公式だよwww
582
名無しさん@いたづらはいやづら [sage] 2012/10/09(火) 12:56:20.77ID:???
スレ最初から見てれば分かると思うが
にわかがハッカー()気取りしてアホみたいに騒いでるのもいれば
真面目に解決しようと努力してる方もいるしなw
583
名無しさん@いたづらはいやづら [sage] 2012/10/09(火) 13:05:20.56ID:???
漆黒のダーク
ウイルスのexeのソースをエディターで変換したやつ wwwwwwwwwwwwwww
これがソースだとでもおもっているの?w
584
名無しさん@いたづらはいやづら [sage] 2012/10/09(火) 13:06:07.16ID:???
そして都合の悪いことはすべて無視w
585
漆黒のダーク [] 2012/10/09(火) 13:26:37.38
ID
:b/zJW4X4
批判するならしてかまわないです。
必死に解決しようとしている人の気持ちが分かんないようですね
それそれで、私はかまわないです。
非常に残念です。
補足、公式はスカイプの公式のことですよ。
586
天才ショッカー ◆KjV5V9dJA6Be [] 2012/10/09(火) 13:29:12.84
ID
:LQ3QTgWK
漆黒のダークよ。ショッカー軍団に入らないか?
今なら幹部にしてやるぞ・
587
名無しさん@いたづらはいやづら [sage] 2012/10/09(火) 13:29:49.18ID:???
>>585

アンタが何したっていうんだよ
どうせ知識ないからわからないだろうがアンタのレス何一つ役立っとらんぞ
588
名無しさん@いたづらはいやづら [sage] 2012/10/09(火) 13:31:08.48ID:???
つまんね
589
漆黒のダーク [] 2012/10/09(火) 13:39:23.12
ID
:b/zJW4X4
>>587
そうですか、お役に立てずすみません。
590
漆黒のダーク [] 2012/10/09(火) 13:46:31.85
ID
:b/zJW4X4
>>589
は何をもとめているのやらw
591
名無し [sage] 2012/10/09(火) 13:48:42.48ID:???
自分で自分でレスするとか恥ずかしくないの?
とっとと死ねよ
592
名無し [sage] 2012/10/09(火) 13:49:54.18ID:???
>>591

自分で自分にレスするとか恥ずかしくないの?だ
間違えんなカス
593
名無しさん@いたづらはいやづら [sage] 2012/10/09(火) 13:56:57.12ID:???
揚げ足取りに必死でわろたw
どうせ例の中学生なんだろうな・・・
594
名無しさん@いたづらはいやづら [] 2012/10/09(火) 13:58:16.56
ID
:gay2HccI
>>587

それこそおまえは何の役にも立っていないどころか邪魔してるだけなんだけど?
595
名無しさん@いたづらはいやづら [sage] 2012/10/09(火) 14:01:08.48ID:???
もうちょっと冷静になれよ?
596
名無しさん@いたづらはいやづら [sage] 2012/10/09(火) 14:03:08.09ID:???
>>594

大人なら落ち着こうな?
子供なら仕方ないか
597
名無しさん@いたづらはいやづら [sage] 2012/10/09(火) 14:03:18.72ID:???
大手ニコ生コミュ主に放送ミラーされてバカにされてるくらいだからなw
あの大手コミュ主のほうが分かりやすく検証や駆除方法教えてくれたわ

まあ セーフモードの起動ですらめんどいっていうやつだからなww
こいつw
598
名無しさん@いたづらはいやづら [sage] 2012/10/09(火) 14:05:26.21ID:???
レジリストをレリジスト()

に馬鹿にしたいとかそういんじゃなくて
分かんないんだったら素直に分かんないと見守ればいいものを
調子乗るわ、大手を馬鹿にしたりとか酷いからな
599
名無しさん@いたづらはいやづら [sage] 2012/10/09(火) 14:08:15.13ID:???
あれ 漆黒のダーク だまちゃったぞ
600
名無しさん@いたづらはいやづら [sage] 2012/10/09(火) 14:09:15.63ID:???
ごめんごめんw
ちょっといじめすぎちゃったね!

役に立ってるから頑張れ!
早くセーフモードすら知らないおばあちゃんやお爺ちゃんにもできるように
頑張ってくれよ!
生放送でもそうひと達向けにも頑張る!って言ってたじゃん!
601
名無しさん@いたづらはいやづら [sage] 2012/10/09(火) 14:17:56.23ID:???
マジレスするとタスクマネージャかコマンドプロンプトからプロセス切ってWinキー+R→msconfigでスタートアップからチェック外せばいいだけだろ
ほとんどのウィルスなんてスタートアップかサービスに寄生するしかない
俺なら「アプリケーションエラー: "0x00000000"の命令が" 0x00000000"のメモリを参照しました。メモリが"read"になることはできませんでした。」
ってダイアログが出てskype.exeが入ってるフォルダに偽装したdll設置してdll優先的に読み込ました上にプロセス見てもexeが起動してないように見せかける
こんなん踏んでる
>>1
も相当なアホだけど、このウィルス作った奴もIE繋がらないっていうバレバレのウィルス作ってる時点でかなりのアホ
602
名無しさん@いたづらはいやづら [sage] 2012/10/09(火) 14:35:18.87ID:???
601 あまいな 今回のウィルスはrootkitだぞ
msconfigではずしたあとに再度msconfig起動するとチェック戻ってるんだぜ
レジストリ消しても、復活する。 親EXEがrootkitなので見えないし消せない
よってセーフモードで起動される前に消すが有効
603
名無しさん@いたづらはいやづら [] 2012/10/09(火) 14:42:14.04
ID
:qHr/8hav
漆黒のダーク出てこなくなったwwww
604
名無しさん@いたづらはいやづら [sage] 2012/10/09(火) 14:59:53.95ID:???
漆黒のダークが日本人かどうかってのも怪しいくらいだわw
スレッド を スレット とか 一応 を いちよう とかw
まぁ、小学生なんだろうけどwww
605
漆黒のダーク [sage] 2012/10/09(火) 15:11:19.34ID:???
ニホンジン ヒドイネ
606
漆黒のダーク [] 2012/10/09(火) 15:15:23.69
ID
:jzJM1V0J
名前パクリやめて
607
名無しさん@いたづらはいやづら [sage] 2012/10/09(火) 15:45:46.75ID:???
結局 名前パクリやめてかw
608
名無しさん@いたづらはいやづら [sage] 2012/10/09(火) 15:46:27.12ID:???
むしろこんなこと書き込んでる>1は余計にみんなに混乱を与えてるだけ
609
名無しさん@いたづらはいやづら [sage] 2012/10/09(火) 15:48:51.02ID:???
>>607

よく見ろ
IDが違う
610
名無しさん@いたづらはいやづら [sage] 2012/10/09(火) 16:09:59.88ID:???
avastでフルスキャン&ブートタイム検査
その後でESETのオンラインスキャン
これで直ったっぽいんだがなぁ・・・どうなんだろ
611
ABC [] 2012/10/09(火) 16:13:17.96
ID
:B3vEXiWS
スカイプ ウイルス セーフモード この3つでぐぐれ
犯人探ししてもこれだけ広がってたら簡単に見つからんと思うが
612
名無しさん@いたづらはいやづら [sage] 2012/10/09(火) 16:14:55.90ID:???
犯人を捜すのは俺たちの仕事じゃない そもそも日本人じゃないだろう
613
ABC [] 2012/10/09(火) 16:16:33.57
ID
:B3vEXiWS
今回のってウイルス作れるやつじゃないと解決方法わからん内容だよな
614
名無しさん@いたづらはいやづら [sage] 2012/10/09(火) 16:22:16.61ID:???
しったか乙
615
名無しさん@いたづらはいやづら [sage] 2012/10/09(火) 16:30:57.67ID:???
別にウィルスつくれなくても解決方法わかるやろ
それなりの知識があれば。
616
sage [] 2012/10/09(火) 16:41:48.69
ID
:brwmDHSw
最近流行ってるSkypeウィルスを綺麗さっぱり消すバッチファイル

ってやつで全部消せるんじゃないの?
617
名無しさん@いたづらはいやづら [sage] 2012/10/09(火) 16:43:21.06ID:???
消せるよ
618
a [sage] 2012/10/09(火) 17:02:56.03ID:???
>>616
これ消せるんですか?やってみよう。
619
名無しさん@いたづらはいやづら [sage] 2012/10/09(火) 17:39:56.37ID:???
いよいよ >1は雲隠れか
620
助けて [sage] 2012/10/09(火) 17:42:20.00ID:???
ちなみにこのウィルスってどのくらいの規模なんですかね?
>>616
これやった人いらっしゃいます?
621
ここ [sage] 2012/10/09(火) 17:45:30.75ID:???
情報提供ありがとうございます。
SkypeのAPIに関しての問題
ブラウザ(IEかな?)に関しての問題
ウイルスプログラムの自動インストールに関する問題
についてすべてのプログラムのパージョンで感染前の状態に戻せるという事で大丈夫ですか?
622
名無しさん@いたづらはいやづら [sage] 2012/10/09(火) 17:56:59.65ID:???
システムの復元をおすすめします
623
名無しさん@いたづらはいやづら [sage] 2012/10/09(火) 18:03:05.23ID:???
レベル低いなw
俺なら1秒で解決できないぜw
624
w [sage] 2012/10/09(火) 18:23:25.69ID:???
外付けに作られた、わざとらしいショートカットを実行しようとして、Nortonに止められたわ。
一応働いてるみたいやな。
625
名無しさん@いたづらはいやづら [sage] 2012/10/09(火) 18:45:09.39ID:???
ぬるぽ
626
ここ [sage] 2012/10/09(火) 18:46:03.39ID:???
>>624

とりあえず私も確認したら高リスク脅威と認められ、exeファイルの中身が完全に削除されたみたいです。
私はNortonなんですけども、他のアンチウイルスソフトを利用している人は、
対応情報をカキコしてくれたらありがたい。
対応している場合は、すべてのドライブをフルスキャンかけた方が良さそうですねw
627
w [sage] 2012/10/09(火) 18:59:01.96ID:???
>>626

現在、Notonで『システムの完全スキャン』してます。
現在、脅威でひっかかったのは『cookieによる追跡』だけやな。
628
漆黒のダークbyby [] 2012/10/09(火) 19:16:31.61
ID
:b/zJW4X4
パッチの有効性を実証し確認しました。
解決策が見つかったんで、スレ閉じます。
では、ノシ

629
天才ショッカー ◆KjV5V9dJA6Be [] 2012/10/09(火) 19:36:04.25
ID
:LQ3QTgWK
よかったね解決して
630
忍法帖【Lv=8,xxxP】(1+0:8) [] 2012/10/09(火) 20:30:56.01
ID
:3D6xb/Gg
あっちゃー
俺もこのexe踏んじゃった・・・が
今のところなんの影響もでない
すぐノートンが動いてたから防げたんだろか
ウィルスの確認方法ないですか?
631
_ [sage] 2012/10/09(火) 20:57:10.05ID:???
てst
632
忍法帖【Lv=15,xxxPT】(1+0:8) [sage] 2012/10/09(火) 21:06:00.24ID:???
>>630

C:\Users\(UserName)\AppData\Roamingの下の方に最近が最終更新日のexeがあったら
感染してると思われ
フォルダーの開き方はwinキー+Rでファイル名を指定して実行を開いて
そこに括弧内(%AppData%)を入力する
633
忍法帖【Lv=8,xxxP】(2+0:8) [] 2012/10/09(火) 21:14:25.53
ID
:3D6xb/Gg
さんくす
Skype更新日3分前や・・・
\(^o^)/オワタ
634
名無しさん@いたづらはいやづら [sage] 2012/10/09(火) 21:16:43.72ID:???
Fドライブの他にJドライブにも
RECYCRERというフォルダが作られてました
635
_ [sage] 2012/10/09(火) 22:34:12.80ID:???
$Recycle.Bin
636
あぼーん [あぼーん] あぼーん
あぼーん
637
名無し [sage] 2012/10/09(火) 23:02:47.33ID:???
>>636

宜しければURLを教えていただきたい。
638
[sage] 2012/10/09(火) 23:10:29.08ID:???
>>637

>ちょっとこれはあなたの新しいプロフィールの写真ですか?
ttp://http://goo.gl/f8p21?profile=USERNAME

というのが送られてきますね。USERNAMEは各自のスカイプIDです。
zipが落ちてくるので、内部のexeを実行で感染します。
639
名無し [sage] 2012/10/09(火) 23:26:48.32ID:???
ありがとうございます。
でも、削除されちゃいましたね・・・
640
x [] 2012/10/09(火) 23:29:34.55
ID
:GBeQSNxf
●中国製PC、出荷時マルウェア混入と
 マイクロソフトの調査活動で判明!

中国製PCに出荷時、製造過程でマルウェアが混入されていたという、
マイクロソフトの注意喚起を知らない人、無警戒な人も多いので要注意。

中国にとって都合の悪い情報なのか、中国資本の圧力で情報削除が
されているようなので、注意喚起のために拡散を!

ネット銀行のアカウントを抜き取るもの、PC内の情報取得や漏洩を
行うもの、サイバー攻撃を隠す機能なども持つもの等がある様子。

※ソース
『中国製パソコン 出荷時 マイクロソフト 』
↑上記用語をコピーしてネット検索すれば、多数の注意喚起報告あり。
641
名無しさん@いたづらはいやづら [sage] 2012/10/09(火) 23:47:51.24ID:???
東京都足立区
642
[] 2012/10/10(水) 00:05:20.33
ID
:q624s5wv
ダークさんいますか〜?
643
sage [sage] 2012/10/10(水) 00:09:42.45ID:???
結局、なんなのこのスレ

ガキが気取ってるようにしか見えんのだけど?
644
[] 2012/10/10(水) 00:38:13.19
ID
:q624s5wv
ヘルプ ミ〜
645
[] 2012/10/10(水) 00:40:02.84
ID
:q624s5wv
ウイルスにスカイプ乗っ取られて 
サインインできなくなりました〜
646
[] 2012/10/10(水) 00:40:32.63
ID
:q624s5wv
ウイルス削除に失敗しました
647
そうま [] 2012/10/10(水) 01:40:08.59
ID
:n914aYnj
>>566

「クイックスキャン」でスキャンして
出てきた四つを消去したんですけど
現状は変わらず繋がってくれません。
「フルスキャン」じゃないと駄目なんでしょうか?
またそれをスキャンする場所は普通に起動した場所でしょうか?
それともセーフモードでもOK?
648
そうま [] 2012/10/10(水) 01:41:19.01
ID
:n914aYnj
いろいろ試してみましたが
まったく現状は変わらず
ブラウザが繋がってくれません…。
だれか、助けて。
649
名無しさん@いたづらはいやづら [sage] 2012/10/10(水) 02:32:42.11ID:???
恋さんはもう必要なデータ他に移してリカバリ=OS再インストールした方がいいよ
650
名無しさん@いたづらはいやづら [sage] 2012/10/10(水) 02:35:49.43ID:???
>>648

ttp://http://support.microsoft.com/kb/2498518/ja
とりあえずここ見てIEを入れ直してみてどうなるかだね
651
そうま [] 2012/10/10(水) 02:43:03.10
ID
:n914aYnj
>>650

分かりました。ありがとうございます。
652
名無しさん@いたづらはいやづら [sage] 2012/10/10(水) 07:23:28.77ID:???
スレとじまーすで逃げたのか?? 
犯人さがすんでしょ はよw
どうせ きになってみちゃってるんでしょーww
653
漆黒のダーク [] 2012/10/10(水) 08:45:17.42
ID
:qKn1/jsq
みなさま、おはようございます。
昨日試したパッチではだめのようです。
>>648
さんはPWを変更して乗っ取られたようなので。
やはり、セーフモードから、本体を消すしかないのでしょうかね
セーフモードから消した人は復活しましたか?
654
_ [sage] 2012/10/10(水) 09:06:34.18ID:???
大変っすなあ
655
名無しさん@いたづらはいやづら [sage] 2012/10/10(水) 09:14:54.13ID:???
パッチに頼ってる時点でお前にウィルスの削除は無理
656
天才ショッカー ◆KjV5V9dJA6Be [] 2012/10/10(水) 09:25:21.45
ID
:pZHPYPcL
見事にゴミばっかだなこのスレ
657
_ [sage] 2012/10/10(水) 11:37:11.89ID:???
レス乞食ですか
658
[sage] 2012/10/10(水) 11:37:49.39ID:???
MSSEがこのウイルスに対応したらしい。

MSSEの最新版入れてフルスキャンしたら、
悪意のあるまたは望ましくない可能性のあるソフトウェアがシステムに存在する可能性が検出されました。
と出る。そこから削除可能。
659
[] 2012/10/10(水) 15:47:21.13
ID
:q624s5wv
ダークいる〜?
660
ありんこ [sage] 2012/10/10(水) 15:56:53.09ID:???
ウイルスクリックしてないけどIE開けないし感染したっぽい。。。
めんどくせえ 解決策ないのかこれ
661
あいす [sage] 2012/10/10(水) 16:27:40.34ID:???
>>660

もし、復元ポイントがあったらウイルスに感染する前まで復元したほうがいい。
ダメだったら、一旦電源を切って、セーフモードとネットワークで起動後MSSEでフルスキャンかけてくだしあ
とりあえずそんでダメだったらIE再インストールしてみて
662
ありんこ [sage] 2012/10/10(水) 16:41:06.14ID:???
>>661
やってみまーす
663
ありんこ [sage] 2012/10/10(水) 17:31:21.45ID:???
セーフモードでスキャンかけたけどなにも出ませんでした
IEはWindows7の最初から入ってるIE8を使ってるんですけど、再インストールってできるんですかね?
664
名無しさん [sage] 2012/10/10(水) 18:01:35.86ID:???
>>663

[IE8 再インストール」でぐぐればいくらでも方法は出てくるが、
この際、IE9にアップデートすれば?
665
ありんこ [sage] 2012/10/10(水) 18:06:41.91ID:???
すいませんなんかアドオンに原因があったみたいです まじ迷惑かけました・・・
666
[] 2012/10/10(水) 19:01:54.96
ID
:q624s5wv
・・・・
667
名無しさん@いたづらはいやづら [sage] 2012/10/10(水) 19:10:59.61ID:???
>>665

なにもなくてよかったな()
668
そうま [] 2012/10/10(水) 19:17:10.98
ID
:n914aYnj
IE再インストールしようと
いまのIE9消したら戻せなくなった;;
ブラウザも開かないまま、いろいろ試してみましたが
まったく現状は変わらず ブラウザが繋がってくれません…。
誰か助けて;;

スキャンかけてもウイルスは感知されないし
なのにブラウザは開かない;;
669
名無しさん@いたづらはいやづら [sage] 2012/10/10(水) 19:18:29.10ID:???
ウイルス消えたならシステムの復元で直るんじゃない?
670
名無しさん@いたづらはいやづら [sage] 2012/10/10(水) 19:32:59.02ID:???
>>668

win7だったらIE8があるはずなんだけどな
あとIE使うのは危険だよ何時でも火狐とか使うのが安定
671
名無しさん@いたづらはいやづら [sage] 2012/10/10(水) 19:34:45.02ID:???
アドオンが問題なら
アクセサリー → システムツール → IE (アドオン無し)
やってみな
672
そうま [] 2012/10/10(水) 20:11:56.55
ID
:n914aYnj
情報有難う御座います。
やってみます><
673
名無しさん@いたづらはいやづら [sage] 2012/10/10(水) 21:23:54.29ID:???
だから セーフモードで起動して %APPDATA%の親玉けせってちゅーのw
674
天才ショッカー ◆KjV5V9dJA6Be [] 2012/10/10(水) 21:43:28.13
ID
:pZHPYPcL
きも
675
名無しさん@いたづらはいやづら [sage] 2012/10/11(木) 01:40:50.22ID:???
10/7の夜にこのメッセ送られて、クリックしてhotfileに飛んだけど、
「ファイルは削除された」とかなんとかで、何も起きなかった。
念のため、ウィルススキャンしたけど問題なし
感染してないよね?

676
名無しさん [sage] 2012/10/11(木) 02:07:49.24ID:???
>>675

hotfileのアップローダーから消されている(ウィルス作成者が消したかhotfileの運営が消したは知らないが)ので、
ダウンロードはされていないから大丈夫。
hotfileを開いてzipをDLして、中身のexeを実行しない限りは感染しない。
677
あいす [sage] 2012/10/11(木) 12:06:10.40ID:???
天才ショッカーさんってウイルスとかに詳しいですか?
678
天才ショッカー ◆KjV5V9dJA6Be [] 2012/10/11(木) 12:22:32.75
ID
:2gNGFtnY
お前舐めてんの?俺はショッカーだよ
679
名無しさん@いたづらはいやづら [] 2012/10/11(木) 14:38:52.61
ID
:DhFObYD+
>>678

え?w
680
天才ショッカー ◆KjV5V9dJA6Be [] 2012/10/11(木) 15:29:21.13
ID
:2gNGFtnY
ハッカーとショッカーの区別もできんとかw笑えるわ
681
名無しさん@いたづらはいやづら [sage] 2012/10/11(木) 17:28:46.68ID:???
i mi hu me i
682
忍法帖【Lv=40,xxxPT】(1+0:8) [] 2012/10/11(木) 19:47:59.43
ID
:KKiZDkoV
ttp://http://goo.gl/UPhHf?img=GORORIN0713
683
忍法帖【Lv=40,xxxPT】(2+0:8) [] 2012/10/11(木) 19:52:33.70
ID
:KKiZDkoV
>>637

>ちょっとこれはあなたの新しいプロフィールの写真ですか?
ttp://http://goo.gl/f8p21?profile=GORORIN073
684
そうま [] 2012/10/11(木) 20:08:28.02
ID
:y/bI2kMG
やはり駄目です・・・ブラウザ開きません。
誰か助けて。

復元してもエラー表示されて完全に復元されません。
IE (アドオン無し)でも表示されませんでした。
%APPDATA%の親玉もう消してあります。
shared.lckは何回消しても復活してしまいます。
685
_ [sage] 2012/10/11(木) 20:29:27.53ID:???
もう諦めて再インストールすれば?
686
そうま [] 2012/10/11(木) 22:03:56.56
ID
:y/bI2kMG
再インストールすれば直りますかね?
687
名無しさん@いたづらはいやづら [sage] 2012/10/11(木) 22:04:25.48ID:???
>>682

これウイルスだから注意しろよ
688
天才ショッカー ◆KjV5V9dJA6Be [] 2012/10/11(木) 22:09:16.80
ID
:pVFWFT/J
>>687

お前の存在自体がウイルスなんだよ
689
名無しさん@いたづらはいやづら [sage] 2012/10/11(木) 22:16:35.60ID:???
>>688

そりゃたいへんだなw
690
名無し [sage] 2012/10/11(木) 22:20:19.33ID:???
もう削除済みだから大丈夫よ
691
名無し [sage] 2012/10/11(木) 23:34:23.01ID:???
>>686

うん、直るよ。
IEがまだ接続不可ってことは、完全に駆除できていない可能性が高い。
たぶんRootkitで隠蔽されていて、まだ活動しているから早いうちにやったほうが良いよ。
explorer.exeへのコードインジェクションされて、不正な通信が続いてるはず。
検証してみたけど、きちんと駆除できていればIEの接続は復旧する。
692
名無しさん@いたづらはいやづら [sage] 2012/10/12(金) 00:03:11.04ID:???
>>676

ありがとう。これから怪しいURLには気を付ける!
693
そうま [] 2012/10/12(金) 01:16:26.13
ID
:taREbDSm
>>691

そうですか、じゃあもう諦めて再インストールしちゃいます><
基本的なことを聞きますが、再インストールしたら
全データ消えるんですよね?
あとやり方は、普通に調べて出てきますかね?
694
名無しさん@いたづらはいやづら [sage] 2012/10/12(金) 01:39:36.82ID:???
>>693

普通のメーカー製pcならリカバリディスク作ってからやるんじゃないかな
695
そうま [] 2012/10/12(金) 02:01:28.73
ID
:taREbDSm
リカバリディスク…
このPCが譲り受けたものなので無いですね
作成するとなっても壊れたあとでは意味が無いと書いてありますし…
696
名無しさん@いたづらはいやづら [sage] 2012/10/12(金) 06:45:15.36ID:???
リカバリディスクがなくて 再インストール?
譲り受けたもの?? OSはちゃんと買ったんだよなwwww
697
名無しさん@いたづらはいやづら [sage] 2012/10/12(金) 08:15:09.48ID:???
>>695

いいから作れるなら作れ
んで、リカバリせえ
698
_ [sage] 2012/10/12(金) 10:36:48.95ID:???
付属品も一緒に譲り受けないかんがな
699
名無しさん@いたづらはいやづら [sage] 2012/10/12(金) 10:52:34.10ID:???
ウィルスに感染するような馬鹿にリカバリなんて期待すんなよw
700
名無しさん@いたづらはいやづら [sage] 2012/10/12(金) 11:37:22.49ID:???
ていうかやさしいなお前らw
701
名無しさん@いたづらはいやづら [sage] 2012/10/12(金) 16:00:08.43ID:???
IEが開かないのさ
プロキシにチェックはいってるとかセキュリティソフトでIEとめてるとか
そんなオチだったりして、そもそもウィルスのせいじゃないんじゃね?wwww
702
天才ショッカー ◆KjV5V9dJA6Be [] 2012/10/12(金) 16:26:40.33
ID
:KccOy8Re
ウイルスならもう諦めたほうがよくね?
ここは粘らずに新しいPCを買おうぜ
なんなら俺が売ってやろうか?w
5000円で売ってやるよwww
703
名無し [sage] 2012/10/12(金) 16:35:36.94ID:???
いやもしかすると本当にウイルスのせいじゃないかもな・・・
704
_ [sage] 2012/10/12(金) 17:18:27.42ID:???
超常現象だ!
705
名無し [sage] 2012/10/12(金) 18:21:04.84ID:???
エスパー求む
706
エスパー伊藤 [sage] 2012/10/12(金) 19:36:22.05ID:???
私がエスパーです
707
名無し [sage] 2012/10/12(金) 19:55:04.57ID:???
エスパー伊東www
708
[sage] 2012/10/12(金) 21:06:39.03ID:???
ttp://http://p11.chip.jp/okanonaoko
709
_ [sage] 2012/10/12(金) 23:20:48.41ID:???
これが絶対に曲がるスプーンだ
710
名無しDAZE [] 2012/10/14(日) 17:50:28.11
ID
:SeEJ3SBE
ttp://http://kuku.neko2.net/?num=2793
711
名無し [] 2012/10/16(火) 01:01:58.60
ID
:yjthJ3NZ
shared.lckを葬り去る方法ないの?
こいつが拡張子の名前変えても削除してもいくらでもゾンビみたく復活する
712
名無し [sage] 2012/10/16(火) 02:30:21.31ID:???
まだそんな事言ってんの?
だからそれはウイルスじゃないんだってば
713
_ [sage] 2012/10/16(火) 16:31:49.78ID:???
アンチウイルスソフトで検出されるようになったから
このスレッドはもう役割を終えました。
714
エスパー伊藤 [sage] 2012/10/17(水) 12:15:30.09ID:???
エスパー伊藤専用スレッドにしてもよろしいですか?
715
名無しさん@いたづらはいやづら [sage] 2012/10/18(木) 14:13:27.35ID:???
漆黒のダークくんはどこへいったのかしらw
716
漆黒のダーク [] 2012/12/26(水) 05:09:32.75
ID
:7fYwwhkq
また来ましたか、亜種だそうですが・・・
717
名無しさん@いたづらはいやづら [sage] 2012/12/29(土) 07:39:52.89ID:???
ネット利用者に「実名制」、中国全人代が可決
ttp://uni.2ch.net/test/read.cgi/newsplus/1356693885/
「言論統制は世界の先端を行くのに、さらに実名制か」との批判
718
名無しさん@いたづらはいやづら [sage] 2013/01/12(土) 22:31:03.40ID:???
とりあえず金欲しい奴は、↓↓↓↓↓
ttp://http://moduire.net/?=10000
あとはお前らしだいだwwww
719
Svwvw [] 2014/04/23(水) 15:01:16.39
ID
:DFQBUlkM
せっかくだから俺は、このガンダム勢のファンメを選ぶぜ!
ttp://www.dotup.org/uploda/www.dotup.org5012053.jpg
720
名無しさん@いたづらはいやづら [] 2014/05/09(金) 03:44:54.21
ID
:5G3Masrb
ttp://toro.2ch.net/test/read.cgi/internet/1344004876/93
  ↑ ↑   ↑ ↑   ↑ ↑
721
名無しさん@いたづらはいやづら [] 2015/04/22(水) 22:58:22.04
ID
:ci8b1pGP
☆ 日本の核ブ装は絶対に必須ですわ。☆
ttp://http://www.soumu.go.jp/senkyo/kokumin_touhyou/index.html

☆ 日本国民の皆様方、2016年7月の『第24回 参議院選挙』で、改憲の参議院議員が
3分の2以上を超えると日本国憲法の改正です。皆様方、必ず投票に自ら足を運んでください。
私たちの日本国憲法を絶対に改正しましょう。☆
722
名無しさん@いたづらはいやづら [sage] 2016/02/24(水) 17:47:21.15ID:???
.
.
板違い(?)の上に、話をさえぎってしまいゴメンナサイ!(*_ _)人
でも、この板のユーザーさんにも有意義な告知かと思うのでカキコませてください。

★ 謝礼は十分いたします ★ アメブロなどのサイト制作ができる方!! 

アメブロなどを使用してのサイト制作のできる方を早急に求めています!
私はリケジョやPC女子からはほど遠く、サイト作成にはまったく疎いのでとても不自由しています…(> <;)
そこで私に代わりサイトを作成してくださる方を求めてこの場をお借りしました。

■サイトの内容…
アダルト系、違法性、その他公序良俗に反するものではありませんのでご安心ください。

■サイト制作の仕様ベース…
アメーバブログで十分です。願わくばwordpressなどのブログ形式のサイトを希望します。
それに準ずるもので使い慣れたものがあれば別のものでも構いません。

■条件はありません…
技術さえお持ちでしたら、学歴・職歴等は一切問いません。
フリーター、ニート、高齢ニート、コミュニケーション障害をお持ちの方、引きこもりの方、中年失業者、長期無職等、歓迎!

■作業形態…
作業は在宅でやって頂くことになりますので、時間の指定は一切ありません。別のお仕事の傍らに…でもOKです。

■詳細をお知りになりたい方は…
下記メールアドレスまでご連絡ください。詳しく書いた返信文を差し上げます。

※真剣な告知です。冷やかしはご遠慮ください。

井 上
inoue1952w★gmail.com
迷惑メール対策のため@部分を★にしてあります。
実際に送信する際には★を@マークに変えてください。
.
.
723
名無しさん@いたづらはいやづら [] 2016/07/06(水) 08:35:49.86
ID
:W9SoUDi6
ttp://hanabi.2ch.net/test/read.cgi/bobby/1430033293/31
        ↑ ↑ ↑ ↑ 
724
名無しさん [sage] 2017/02/06(月) 13:03:49.05ID:???
Windows デスクトップ版およびMac版「Skype」の旧版が3月1日以降ログイン不能に
ttp://http://forest.watch.impress.co.jp/docs/news/1042617.html

 米Microsoft Corporation傘下のSkypeは3日(現地時間)、公式ブログ“Skype Blogs”で、
Windows デスクトップ版およびMac版「Skype」の旧バージョンが、3月1日以降ログイン不能になることを明らかにした。

 対象となるのは、「Skype for Windowsデスクトップ」v7.16およびそれ以前のバージョンと、
「Skype for Mac」のv7.0からv7.18まで。
同社は「Skype」のアーキテクチャーの近代化を進めており、従来のピア・ツー・ピア(P2P)から
モバイル端末との親和性の高いクラウドへの移行が進められている。今回の措置は、それに伴うものであるようだ。
725
名無しさん@いたづらはいやづら [sage] 2018/02/20(火) 13:57:52.71ID:???
☆ 日本の、改憲を行いましょう。現在、衆議員と参議院の
両院で、改憲議員が3分の2を超えております。
『憲法改正国民投票法』、でググってみてください。国会の発議は
すでに可能です。平和は勝ち取るものです。お願い致します。☆☆

勢い5万以上のスレをメールでお知らせするサービス、実施中!!
憧れボディをGETしたい!その夢、ボニックで!
2ch勢いランキング 全部 1- 最新50 ネットワーク板ランキング

凡例:

レス番

100 (赤) → 2つ以上レスが付いている
100 (紫) → 1つ以上レスが付いている

名前

名無しさん (青) → sage のレス
名無しさん (緑) → age のレス

ID

ID:xxxxxxx (赤) → 発言が3つ以上のID
ID:xxxxxxx (青) → 発言が2つ以上のID

このページは2ch勢いランキングが作成したキャッシュです。元のページはこちら。削除についてはこちら