- 1 名前:鑑定人組合 mailto:sage [2006/02/26(日) 01:55:09 ID:xx4eJOBC0]
- 鑑定は、するもされるも、半角らしくマターリ(ハァハァ)逝きまっしゅ!
●『依頼はage』推奨です。(sageても構いませんし、鑑定結果もageて構いません)
●依頼の前に、重複依頼を避けるため【必ずURLをキーワード検索してください】
Ctrlキー+Fキー(Windows) もしくは、コマンド+Fキー(Mac)で検索できます。
●基本的にhttp://〜の h を抜いて依頼を出してください。
●依頼の時に「有料か無料か」「○○に関する記載は」等、
知りたい情報がある場合はその旨を書き添えましょう。
●鑑定環境によっては、個々に踏んだ場合で結果に差異が生じる場合もあります。
その点をご了承の上、踏まれる際は自己責任でお願いします。
- 564 名前:そそっかしい鑑定人 ◆LTMkVGiqTg mailto:sage [2006/10/18(水) 05:43:27 ID:TkW38i9q0]
- >>563
MY BROGというブログサイトです。
主に管理人がラストサムライやホーム・アローンなどの有名映画に点数をつけ、
批評する趣旨のブログサイトの様です。
PC無害
ラウンジでの鑑定結果は間違えていると思いますので訂正してきます。
一応見ましたけどこういう場合はココではなく本来の鑑定スレで再依頼するのが適切だと思います
- 565 名前:/名無しさん[1-30].jpg mailto:sage [2006/10/18(水) 05:48:20 ID:VJpuvQw90]
- >>564
ありがとうございました
今度からはそうします
- 566 名前:そそっかしい鑑定人 ◆LTMkVGiqTg mailto:sage [2006/10/18(水) 05:51:15 ID:TkW38i9q0]
- あっと、すいません。依頼者さんという前提で話進めてました。ごめんなさい
- 567 名前:/名無しさん[1-30].jpg mailto:sage [2006/10/18(水) 05:58:19 ID:VJpuvQw90]
- >>566
こちらこそごめんなさい
詳細も書かずに書き込んでしまって・・・
- 568 名前:/名無しさん[1-30].jpg mailto:sage [2006/10/18(水) 16:23:25 ID:DNN85U5/0]
- ∧_∧
( ´∀`)
( )
| | |
(__)_)
- 569 名前:/名無しさん[1-30].jpg mailto:sage [2006/10/19(木) 18:54:09 ID:5YoqOeIH0]
- ttp://free.dam-hobos.com/photos/adv117gal16.html
お願いします
- 570 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2006/10/19(木) 21:44:00 ID:Ht780WPO0]
- 本スレでお待ちください 回送いたしました
勇気が無くて見れない画像解説スレin半角Part487
sakura01.bbspink.com/test/read.cgi/ascii/1160992214/
- 571 名前:鴨葱 ◆OmbHEDWyC. mailto:sage [2006/10/20(金) 19:46:18 ID:/sbmgH6I0]
- オカルト板
678 :本当にあった怖い名無し :2006/10/20(金) 17:03:53 ID:V8+RxJN90
www.sexuploader.com/?d=9ZWU2QNO
ファイル名どおりのAVだと思われますが、どなたか代理鑑定をお願いします。
- 572 名前:/名無しさん[1-30].jpg mailto:sage [2006/10/20(金) 20:36:30 ID:HnV6xMH40]
- >>571
く・・・重すぎorz
光の戦士ヘルプ
- 573 名前:/名無しさん[1-30].jpg mailto:sage [2006/10/20(金) 20:59:06 ID:MLWjT/TV0]
- テプコだけど残り時間予測37時間… orz
- 574 名前:通りすがり mailto:sage [2006/10/20(金) 22:22:59 ID:Jan6imYT0]
- >>571
ファイル名は「水城ゆかり オナニー 無修正.rar」だが、
解凍すると「惨事」というフォルダの中に更にフォルダが3つ。
中身は、
.\エロ\…静止画106枚
.\ロリ\…静止画70枚
.\観賞用\…静止画107枚
1枚1枚チェックしてないが、解凍時にはVB2006無反応。
枚数多いので、画像解説は勘弁。ざっと見た感じ、15禁〜20禁まで様々。
にしても、たかだか55MBなのに、光で1時間10分もかかるとは('A`)
- 575 名前:鴨葱 ◆OmbHEDWyC. mailto:sage [2006/10/20(金) 23:25:35 ID:/sbmgH6I0]
- 鑑定ありがとうございます。
しかし光回線でもそんなに時間がかかるなんて・・・('A`)
- 576 名前:/名無しさん[1-30].jpg mailto:sage [2006/10/20(金) 23:59:18 ID:Jan6imYT0]
- 時間帯によってはもっと速いこともあるけど、
ここは、だいたい死ぬほど遅いことが多いですね。
つーか、オカ板は普段見てないので気づかなかったけど、
後から見に行ったら、693で1時間以上前に鑑定済みでしたねw
- 577 名前: ◆NSR/RR/Xdo mailto:sage [2006/10/21(土) 21:24:56 ID:YKldw8F/0]
- ワルサン
半角雑みました
これでしょうか?
ttp://etc3.2ch.net/test/read.cgi/entrance/1161018154/695
当方は今落としたとこです
- 578 名前:夜は暇人 ◆gJ.pSdIN3o mailto:sage [2006/10/21(土) 22:01:00 ID:4OBJtRiq0]
- pc8.2ch.net/test/read.cgi/hack/1158324798/l50
618 名前: OTZ [sage] 投稿日: 2006/10/21(土) 21:26:05 ID:???
ttp://www.vipper.org/vip362070.mid
お願いします
初級ネット鑑定スレに依頼されていたURLです。
このmidファイル(偽装等ではないようです)を再生しようとしたところ
急に青い画面に切り替わり「メモリダンプが起きた」と言うエラーメッセージが出ました。
ウイルス等では無いと思いますが、詳細等を調査してもらえますでしょうか。
- 579 名前: ◆NSR/RR/Xdo mailto:sage [2006/10/21(土) 22:11:31 ID:YKldw8F/0]
- >>578
こちらは見られてますでしょうか?
sakura01.bbspink.com/test/read.cgi/ascii/1160992214/699-702
ホントの詳細は未だわかりませんです
- 580 名前:夜は暇人 ◆gJ.pSdIN3o mailto:sage [2006/10/21(土) 22:16:38 ID:4OBJtRiq0]
- >>579
すみません。見て無かったです_| ̄|○
ありがとうございます。(またかよ)
・・・・しかし、危険ですねえ。
XPになってからのキーボード操作不能は初めてだったので正直あせりました。^^;
- 581 名前: ◆NSR/RR/Xdo mailto:sage [2006/10/21(土) 22:21:08 ID:YKldw8F/0]
- (((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
- 582 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2006/10/21(土) 23:05:37 ID:3Dxbf8J70]
- 今もどりますた
>>577
みてみました…あ、Delphi のソースだったんですか
なるほど、それらしいカキコが該当スレにあったのも合点がいきました
>>578
破損したMIDI ファイルを適切に処理できないのかもですね
きちんと見てませんが、そんな感じがします
どうでもいいですが、危弱性じゃなくて、脆弱性ですww 雑スマ
- 583 名前:夜は暇人 ◆gJ.pSdIN3o mailto:sage [2006/10/21(土) 23:29:23 ID:4OBJtRiq0]
- >>582
ありがとうございます。
- 584 名前:/名無しさん[1-30].jpg mailto:sage [2006/10/22(日) 07:26:07 ID:HJ6Ka6z80]
- >>578
落ちた:WMP、MPC、RealPlayer
落ちない:QuickTime、Midradio
DTM板の連中にでも聞けば一発なんでしょうけど
素人なりにMIDIの解説書と>>578のバイナリをにらめっこしました
MIDIでは FF の次バイトには特定の数値しか来ないようなのですが
件のファイルではここで不正な箇所があるみたいです
000028:FF → 00
一応これで上記の「落ちる」プレイヤーでもクラッシュは免れるようです
とは言えいちいちmidごときエディタで確認するのも面倒ですから
当面はWMP等を回避する方がてっとり早いかと
WMP埋め込みのwebページでこのmidを仕込まれると大変な気がします
- 585 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2006/10/22(日) 08:32:42 ID:XhLDAF7C0]
- おお!詳説Zです
その0x28 の位置は、何のフィールドだったんですか?w
(たとえば: SetTempo イベント FF5103 の引数)
- 586 名前:休日も暇人 ◆gJ.pSdIN3o mailto:sage [2006/10/22(日) 10:34:35 ID:Qoq7NYc00]
- >>584
詳細な調査ありがとうございます。
暫定的な手段としてmidファイルを開く時は、
QuickTimePlayerを使用することにしようと思います。
- 587 名前:/名無しさん[1-30].jpg mailto:sage [2006/10/23(月) 08:39:06 ID:Qtwg9Nkz0]
- >>585
よくわかりませんでした orz
ttp://www.uploda.org/uporg557885.jpg
(上から落ちる・落ちる・落ちない)
結局、 swmidi.sys
MIDIの再生に Microsoft GS Wavetable SW Synth を使用していた
場合にのみクラッシュするみたいです
今さらMSが修正するかどうか…
- 588 名前:/名無しさん[1-30].jpg mailto:sage [2006/10/23(月) 13:34:11 ID:me3KtBU90]
- |゚)ヅウ ◆.vDUUxqvlE :2006/10/21(土) 22:24:46 ID:???
>>814
Σ(´Д`; )
>>815
IEでそのまま再生したりするとOSが落ちまツね
ダウソしてからでもWMP関係のプレイヤーはダメポな感じでツ
MPCでもCSPでも落ちまツ
KbMedia Player では無音でツが落ちなかったでツ
midとmidiの再生ソフトをとりあえず変更したでツ
(´・ω・`)
- 589 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2006/10/23(月) 19:39:00 ID:kQjmSb2O0]
- >>587
わかりやすい(本当)スクショありがとうございます これは大変だったでしょう
あやしげなコントロールシーケンスを食らうと、ブルースクリーンになるみたいなわけですね
Vista からは、再びこういった制御がuser land に戻るということなので
青画面にまではならないでしょうが、…
…なんだかシェル付きexploit が書けそうな悪い予感
- 590 名前:/名無しさん[1-30].jpg [2006/10/25(水) 00:05:55 ID:ur1bxICC0]
- ttp://vista.jeez.jp/img/vi6121977080.jpg
- 591 名前:/名無しさん[1-30].jpg mailto:sage [2006/10/25(水) 01:14:40 ID:dSCBiF650]
- ttp://hoe.sakura.ne.jp/guriguri/nijierop/data/IMG_001314.jpg
よろしくおねがいします
- 592 名前:/名無しさん[1-30].jpg mailto:sage [2006/10/25(水) 01:49:33 ID:j6C7wbUx0]
- equis.ya.com/lumito/videos/poop_rar/poopy_date1.wmv
よろ
- 593 名前:/名無しさん[1-30].jpg mailto:sage [2006/10/25(水) 02:13:06 ID:l5/ekq6M0]
- >>590-592
本スレに回しておきました
勇気が無くて見れない画像解説スレin半角Part488
sakura01.bbspink.com/test/read.cgi/ascii/1161510165/
ここは依頼スレではないので、次回からは本スレにてお願いします
- 594 名前:/名無しさん[1-30].jpg [2006/10/27(金) 16:52:42 ID:KtZ0XhVN0]
- www.yourfilehost.com/media.php?cat=video&file=sugo_1021.wmv.part1.wmv
- 595 名前:そそっかしい鑑定人 ◆LTMkVGiqTg mailto:sage [2006/10/27(金) 17:31:58 ID:iM3hVNCX0]
- 本スレに向かわれたようですので回送不要です
- 596 名前: ◆NSR/RR/Xdo mailto:sage [2006/10/29(日) 19:30:44 ID:uX+NUQIo0]
- 半角本スレより
sakura01.bbspink.com/test/read.cgi/ascii/1162035639/74
マカフィ:トロイRootKit-Dualを検出
カスペファイルスキャナ:反応無し
でした。
exeの詳細と
スレ違いとは思いますが踏んでしまった方への対処法をおねがいします。
- 597 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2006/10/29(日) 20:28:23 ID:cxlGVyNU0]
- 対処法と言われても…(^ω^;)
まずは見てみまする
- 598 名前: ◆NSR/RR/Xdo mailto:sage [2006/10/29(日) 20:48:04 ID:uX+NUQIo0]
- ワルサン
対処法は相手の環境もわからないので参考程度以下と考えてます。
オンラインゲーム関連のようですが・・・
- 599 名前: ◆NSR/RR/Xdo mailto:sage [2006/10/29(日) 20:56:55 ID:uX+NUQIo0]
- >>597
ありがとうございました。
- 600 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2006/10/29(日) 20:58:31 ID:cxlGVyNU0]
- >>599
オンラインゲームの自動操作ツールのようでした
おそらく、オンラインゲームのクライアントから不正鶴を隠蔽するモジュールが
rootkit に見なされているものと思われます
アンチウイルスソフトから隠蔽するのと、クライアント保護モジュールから隠蔽するのは
本質的に変わりないからでしょう もちろん、前者の方がより複雑でしょうが、、
勘では誤検知、マルウェアとは別と思いますが、証明はしてません
一応、メモリアドレス依存は避けて設計してあるようですが
不正鶴が無害かどうかなんてわかりっこないです^^;
ということで、差し戻しとしました
- 601 名前: ◆NSR/RR/Xdo mailto:sage [2006/10/29(日) 21:09:06 ID:uX+NUQIo0]
- >>600
やはりそうでしたか。
この手のものは使用目的がわかる人のみ
自己責任で使用するものでしょうから
今後、その旨伝えてそこまでとします。
ありがとうございました。
&
【600】ゲトオメ。
- 602 名前:/名無しさん[1-30].jpg [2006/10/29(日) 23:47:31 ID:uQUJeIhW0]
- page.freett.com/muraoka_mayuko/
ona
- 603 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2006/10/30(月) 00:00:14 ID:cxlGVyNU0]
- 本スレでお待ちください 回送いたしました
勇気が無くて見れない画像解説スレin半角Part489
sakura01.bbspink.com/test/read.cgi/ascii/1162035639/
- 604 名前:/名無しさん[1-30].jpg [2006/11/02(木) 21:01:15 ID:szN78Fx9O]
- 携帯とパソで違う者が見れるらしいので携帯からもお願いします
www.tameru.net/s.asp?a=bcf625c5445cdac
- 605 名前:ピカウィルス ◆MASA/i/E3U mailto:sage [2006/11/02(木) 22:32:44 ID:RZys6HUG0]
- >>604
さっきは本スレでPCで鑑定しました。
携帯では 北斗の懸賞朗というサイトが表示されました。
ポイント換金タイプの懸賞サイトだそうです。
ご利用には登録が必要です。
あと 多数リンクありでした。
- 606 名前:φ(.\) .。oO ◆HHeLiBhU1k mailto:sage [2006/11/06(月) 00:10:09 ID:0ApejAlX0]
- ラウンジからです。
etc3.2ch.net/test/read.cgi/entrance/1162283869/958
なんでしょうか?
- 607 名前:φ(.\) .。oO ◆HHeLiBhU1k mailto:sage [2006/11/06(月) 00:36:51 ID:0ApejAlX0]
- すいません、よく見るとなにほどもないですね・・・
- 608 名前: ◆NSR/RR/Xdo mailto:sage [2006/11/06(月) 00:45:09 ID:V15/WmXw0]
- >>606-607
AOLのインスタント・メッセンジャーですね?
日本語でもないwin95用でしょうか?
利用してる人いるのかなぁ?
- 609 名前:φ(..) .。oO ◆HHeLiBhU1k mailto:sage [2006/11/06(月) 00:51:34 ID:0ApejAlX0]
- よく見ると95ですねw
アンインスコしよっと
- 610 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2006/11/06(月) 06:41:15 ID:nPglbNSr0]
- おはようございます 展開してみましたが、そのようです(AIM,win95)
AOL に加入しよう!みたいなアイコンがデスクトップにできるかもらしいですので
それがイヤな人はイヤかもですが、、
- 611 名前:/名無しさん[1-30].jpg [2006/11/07(火) 09:53:26 ID:6hYJ5OmE0]
- x16.peps.jp/xllloxdaisuki/?_cus=j8an5u&cn=2
- 612 名前:/名無しさん[1-30].jpg [2006/11/07(火) 11:13:09 ID:2+85mCvJ0]
- a.p2.ms/qo4jy
- 613 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2006/11/07(火) 15:17:50 ID:s5Jdh3AX0]
- 本スレでお待ちください 回送いたしました
勇気が無くて見れない画像解説スレin半角Part490
sakura01.bbspink.com/test/read.cgi/ascii/1162633301/
- 614 名前:/名無しさん[1-30].jpg [2006/11/07(火) 19:57:36 ID:hBQvPw2m0]
- 【写真集】(個人撮影流出) [洒落タマ]【完全版】 白鯛素久&村岡万由子 Owner(20061002-013543)のアルバム
サイズ: 975MB (1,22,733,435 バイト)、1,063,780,352 バイト使用
内容: ファイル数:1,940、フォルダ数:61
www.dotup.org/uploda/www.dotup.org6218.zip.html
よろしくお願いいたします。
- 615 名前:そそっかしい鑑定人 ◆LTMkVGiqTg mailto:sage [2006/11/07(火) 21:07:41 ID:yrKkw7Zt0]
- 本スレに既に向かわれているので回送不要。
- 616 名前:そそっかしい鑑定人 ◆LTMkVGiqTg mailto:sage [2006/11/14(火) 04:06:53 ID:hUG3jXd50]
- 転載元アドレス
human5.2ch.net/test/read.cgi/wom/1149591386/654
鑑定依頼アドレス
ttp://j.pic.to/6l5vy
備考
携帯でしか観れないようです。
ページ内には3gp形式の動画がありますので内容の解説をお願いします。
ブラクラやウイルスは無いと思われます。
- 617 名前:夜は暇人 ◆gJ.pSdIN3o mailto:sage [2006/11/14(火) 22:03:24 ID:USMx/bVW0]
- ttp://sakura01.bbspink.com/test/read.cgi/ascii/1163179843/458
ttp://download.file2you.net/8yk9gyxxvbpu/N7_4493.zip
pass:19850620
ウイルスが入ってるって言う人と無事にダウンロード出来たと言う人がいて
どちらを信じていいのかわかりません。
解説よろしくおねがいします。
私の環境では、File2You.net Download Appletをインストールするよう求めてきました。
有害・無害について詳細鑑定をお願いできますでしょうか。
- 618 名前:/名無しさん[1-30].jpg mailto:sage [2006/11/14(火) 23:37:39 ID:wIQ8OuHA0]
- >>614
自分で踏め乞食
- 619 名前: ◆NSR/RR/Xdo mailto:sage [2006/11/15(水) 01:05:17 ID:NzWktoGB0]
- >>616
15秒の女性がパンツはくとこ動画でした。
元スレでは鑑定済みのようですので報告のみ
本落ち
- 620 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2006/11/15(水) 01:33:32 ID:HLJLZ83j0]
- >>617
見てみます まず言えることは、広告鯖に問題があるタイプのURL です
- 621 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2006/11/15(水) 02:22:33 ID:HLJLZ83j0]
- このうpろだは、特定のアヤシゲなコントロールがインストールされていなければ
それをインストールしろと表示します
インストール済みなら、【それを使わずに】暗号化された特定のURL からダウソします
ただし、特定のクッキがないと拒否になります
回避する方法を知っているか、すなおにインスコしちゃうとダウソはできるはずです
たしかに、300MB 近いなにかが落ちてきています
コントロールについては今見ていますが、およそロクなもんじゃないです、多分^^;;
- 622 名前:/名無しさん[1-30].jpg mailto:sage [2006/11/15(水) 02:40:08 ID:fKSOIxzj0]
- >>621さん
最初に鑑定お願いした者です。
ありがとうございました!
そのコントロールがウイルスとか含んでるんじゃないかと怖くてなかなかDL出来ませんでした。
そのコントロールはやばそうな感じですか?アドウェアの類なんでしょうか?
これ以上お手数をかけるのも申し訳ないので、わかりそうでしたらご教示ください。
- 623 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2006/11/15(水) 04:20:16 ID:HLJLZ83j0]
- 実行してみましたが、アドウェアやらトロイやら、ロクなもんじゃないです
ざっと検出させてみて、以下のようなものが落ちてきました
Trojan.Win32.StartPage.kk
AdWare.Win32.Softomate.u
Trojan-Downloader.Win32.Small.dxm
Trojan-Downloader.Win32.VB.aqc
他にも、検出されない新作(らしきもの)がいくつか落ちてきていました
ちなみに、当方環境では、途中でいくらか感染失敗(らしき)動作があり、
結局マトモにダウソ画面は出ませんでした
- 624 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2006/11/15(水) 05:47:42 ID:HLJLZ83j0]
- ファイルのほうは、"相武紗季 - シュープリーム.avi"が入っていました
飛ばし飛ばし見ると、グラビアムービーのようでした
書き忘れたのですが、マルウェアは、リアルタイムで感染ファイルは変更されるようです
また、親が感染している限り、定期的に新作を見に行って感染する可能性があります
c:\windows\iexplore.exe があれば、要注意です (XP の場合)
本来、iexplore.exe は、その位置にないからです
最終判定:たしかにグラビアムービー(見えてない)がうpされているが
PC 有害なコントロールをダウソしないと見られないので、PC 有害
- 625 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2006/11/15(水) 05:50:26 ID:HLJLZ83j0]
- △ 親が感染…
○ このコントロールは複数のマルウェアをダウソし、その中でも親子関係が存在します その親マルウェアが感染…
- 626 名前:暇人 ◆gJ.pSdIN3o mailto:sage [2006/11/15(水) 07:18:22 ID:m9MCOhhO0]
- >>620-625
おはようございます。
遅くなりましたが、詳細鑑定ありがとうございます。
助かりました。
- 627 名前: ◆NSR/RR/Xdo mailto:sage [2006/11/18(土) 20:52:33 ID:KHLw8c890]
- 半角本スレ
sakura01.bbspink.com/test/read.cgi/ascii/1163179843/945の上
PC制限中。携帯からのアクセスでこの画面が表示される場合には、お手数をお掛け致しますが下記「調査依頼ボタン」を押して下さい
au携帯でアクセスしても同じコメントが出ました。釣サイトの可能性ありでしょうか?
他の方の状況お知らせ願いたく
- 628 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2006/11/18(土) 23:25:14 ID:yzPKHnK10]
- シマッタ><
携帯-PC 接続ケーブル職場に忘れてきたorz
- 629 名前:/名無しさん[1-30].jpg mailto:sage [2006/11/19(日) 05:14:21 ID:mt617bA00]
- >>627
携帯(au)で閲覧
「お宝市場」というアダルトサイト
サイトのコンテンツと謳ったリンクのほとんどが
出会い系などの業者サイトへの騙しリンク
アクセス稼ぎの業者サイトかと
- 630 名前: ◆NSR/RR/Xdo mailto:sage [2006/11/19(日) 20:16:31 ID:ubrLawC+0]
- >>629
「お宝市場」ですか。
ちゃんと表示できる様ですね。
私がアクセスしたときは混んで繋がらなかったんでしょう
ありがとうございました。
- 631 名前:/名無しさん[1-30].jpg mailto:sage [2006/11/20(月) 15:54:45 ID:okr0Ty3J0]
- >>624
その問題のファイルあったんだけど、どうすりゃいいんさー^
- 632 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2006/11/20(月) 23:50:46 ID:KQQGitSj0]
- アチャー^^;;
感染後の対応は、必要なスキルが異なるなどのため、当スレでもスレ違いです
既知の、最低限の応急処置…それも効き目は不確か…をご紹介します
iexplore.exe が親になりますので、こいつを止めないと追加感染が止まりません
まずセーフモードで、スタートボタン -> ファイル名を指定して(ry を押し、
ren %windir%\iexplore.exe *.ex$
を入力して、OKしてみてください
また、同様に、
ren c:\*.exe *.ex$
もやっておいてください
※場合により、検体をうpしていただく可能性があるため、削除ではなく無効化で対応しています
- 633 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2006/11/20(月) 23:55:00 ID:KQQGitSj0]
- この措置の後、いくつかの無料チェックサイトを巡回してください
複数箇所を回る必要があると思います
これでも、完全駆除は難しいかもしれません
このマルウェアは、一括駆除を回避するため、
全員に同じ子マルウェアを配らない可能性があります
大事なデータの待避を開始してください 再インスコしかない場合も多々あります
- 634 名前:/名無しさん[1-30].jpg mailto:sage [2006/11/21(火) 00:15:10 ID:Pe+mQUfe0]
- 僕も同じファイルを騙されてDLしてしまい、動作がおかしくなりました。
特定のサイトにアクセスできなくなったり、異様に動作(PCのシャットダウンなど)が遅くなったのですが
ウイルスバスターで検索しても発見できなかったので困っていました。
ここでの書き込みを見て、確認してみたら同じようにc:\windows内にiexplore.exeがありました。
XPでシステムの復元をやってみたら該当ファイルが消えたので安心していたんですが、
やっぱり上記の事をやらないとだめですかね?
すれ違いなのは重々承知の上ですが、>>633さんは詳しいみたいなので
便乗して質問させてもらいました。
分かる範囲で結構ですので教えてもらえると嬉しいです。
- 635 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2006/11/21(火) 01:03:22 ID:Oue9Y12o0]
- いろいろ事情もスキル不足もあり、
具体的にどこに感染しやすいのかはっきりしていないのです
とりあえず、偽者のiexplore.exe がwindows から消えている必要はあります
あと、c:\ に、exe がないか。残っておれば、再感染のリスクは否定できません
当方環境では、子マルウェアは、いったんここにダウソされ実行されていました
可能なら、パスワード付き書庫で保管を薦めますが、わからなければ、駆除になります
exe 以外は起動に必要なファイルかもなので、アヤシゲでも自信がなければ触らぬよう
あと、理論的に、アンチウイルスソフトでも、完全に駆除できない可能性がありますので
(rootkit とかではなく、マルウェアがランダムにデプロイされている可能性があるためです)
念のため、再インストールを薦めます としか、いいようがありません
- 636 名前:/名無しさん[1-30].jpg mailto:sage [2006/11/21(火) 01:48:31 ID:Pe+mQUfe0]
- お忙しい中解答ありがとうございます!
とりあえず、偽物は消えました。
あとは、Cドライブ中のあやしげなファイルを検索してみようと思います。
今回の件で色々と学びました。
猫△ワル男さんの書き込みを参考に、自分で色々と調べて対策をしてみようと思います。
最終的には再インストールも考えつつ・・・。
本当に色々とありがとうございました。
- 637 名前:ピカウィルス ◆MASA/i/E3U mailto:sage [2006/11/21(火) 22:30:06 ID:0v1BBhEn0]
- 半角本スレからです。
435 /名無しさん[1-30].jpg 2006/11/21(火) 21:12:44 ID:9nEdS4vg0
ttp://www.mediafire.com/?5my1zutzymi
ここからダウソして解凍したところ
DATA.BIN ・ restore.bat ・ SJQ.EXE ・ 解説.txt
の4つのファイルが出てきました。
同梱された説明書を参考にして コマンドプロントでSJQ.EXEを実行したところ 「KKCFUNCが組み込まれました」と表示されました。
restore.batも実行してみましたけど「操作可能なプログラムまたはバッチファイルとして認識されていません」 とのことで実行は出来ませんでした。
OSはアップデート無しのXP proで実行しました。
ウィルス反応は無かったんですけど よろしければ詳しく詳細鑑定願います。
- 638 名前:ピカウィルス ◆MASA/i/E3U mailto:sage [2006/11/21(火) 22:34:34 ID:0v1BBhEn0]
- 詳しく詳細鑑定願います。
↑
変な日本語スマソ(* _ _)))ペコ
- 639 名前: ◆NSR/RR/Xdo mailto:sage [2006/11/21(火) 23:20:54 ID:fSZ/c+F+0]
- >>637
Virtual PCで検証したのかな?
ネタバラシしたくなかったので踏む価値無しにしましたが
batファイルの実行でlzhファイルが作成されたはずです。
中身に問題あり
- 640 名前:ピカウィルス ◆MASA/i/E3U mailto:sage [2006/11/21(火) 23:28:43 ID:0v1BBhEn0]
- >>639
わお!
なんだこれはwww
メインPCで踏みました。倫(ry
ありがとうでしたー
( ゚Д゚)⊃旦)))))Д`)オチャチャチャチャチャッ
- 641 名前: ◆NSR/RR/Xdo mailto:sage [2006/11/21(火) 23:38:34 ID:fSZ/c+F+0]
- >>640
こんなのさっさと削除!
- 642 名前:ピカウィルス ◆MASA/i/E3U mailto:sage [2006/11/21(火) 23:43:40 ID:0v1BBhEn0]
- 641>>
もう危険過ぎて捨てました。
ちゃんとスレ内検索すればよかったです。
本スレには どう説明しようか・・・ コマッタ
- 643 名前:ピカウィルス ◆MASA/i/E3U mailto:sage [2006/11/21(火) 23:45:11 ID:0v1BBhEn0]
- かなりの動揺で>>の位置間違えました。
- 644 名前:/名無しさん[1-30].jpg [2006/11/21(火) 23:47:30 ID:bMUfnSLv0]
- 失礼します。
pie.bbspink.com/test/read.cgi/sportgirls/1152183399/l50
2chのスレの一つなのですが、踏みましたらログが開けませんの後、
トロイの木馬が検出されてしまったのですが・・スレ違いかも
しれませんがどうか詳細をお願いしますm(__)m
- 645 名前:ピカウィルス ◆MASA/i/E3U mailto:sage [2006/11/21(火) 23:52:54 ID:0v1BBhEn0]
- >>644
そのスレの25レス目に書かれたウィルスコードに反応したものです。
- 646 名前: ◆NSR/RR/Xdo mailto:sage [2006/11/21(火) 23:53:11 ID:fSZ/c+F+0]
- >>642
一応回答しておきました。
- 647 名前:/名無しさん[1-30].jpg [2006/11/21(火) 23:54:27 ID:bMUfnSLv0]
- >>645 ピカ様ありがとうございます。
ということゎ・・もう見れないのでしょうか。・゚・(ノД`)・゚・。ブゎッ
- 648 名前:ピカウィルス ◆MASA/i/E3U mailto:sage [2006/11/22(水) 00:00:31 ID:T2U0PShq0]
- >>646
たびたびありがとうございます。
(´・ω・`)つ旦 ■コンブ付
>>647
どんなアンチウィルスソフトかわかりませんけど
ソフトの許可設定で2chのdatを許可しとけば見れるはずですが。
- 649 名前:ピカウィルス ◆MASA/i/E3U mailto:sage [2006/11/22(水) 00:04:51 ID:0v1BBhEn0]
- >>647
次回からはこちらでドゾー
【依頼は】鑑定人と雑談 in 半角 part50【イヤン】
sakura01.bbspink.com/test/read.cgi/ascii/1161866232/
- 650 名前:/名無しさん[1-30].jpg [2006/11/22(水) 00:07:40 ID:2tbS+rmd0]
- 0721data.com/bbs2/joyful.cgi?mode=thr&no=17122
- 651 名前:/名無しさん[1-30].jpg [2006/11/22(水) 00:09:11 ID:ixJiNTuF0]
- >>648
何度もありがとうございます。一応マカフィー使ってます^^
>>649
承知いたしましたm 失礼致しましたmm
- 652 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2006/11/22(水) 00:10:47 ID:xpGatDb40]
- 今北…40MB でけぇorz 雑スマ
- 653 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2006/11/22(水) 00:14:29 ID:xpGatDb40]
- 現在事情により、こちらは依頼スレではなくなっています
>>319-321 をご覧ください
本スレにてお待ち下さい 回送いたしました
勇気が無くて見れない画像解説スレin半角Part492
sakura01.bbspink.com/test/read.cgi/ascii/1163854705/
- 654 名前:/名無しさん[1-30].jpg [2006/11/22(水) 21:35:44 ID:2p95Kqj90 BE:858392377-2BP(0)]
- blog.livedoor.jp/sapuri2/
- 655 名前:/名無しさん[1-30].jpg mailto:sage [2006/11/22(水) 23:35:52 ID:0TbCLUCk0]
- www.hellplant.org/cgi-bin/xoor/serpent.cgi
よろしくおねがいします。
- 656 名前:/名無しさん[1-30].jpg mailto:sage [2006/11/22(水) 23:50:07 ID:TvrnmuKn0]
- >>654-655
>>653
- 657 名前:/名無しさん[1-30].jpg mailto:sage [2006/11/22(水) 23:51:38 ID:0TbCLUCk0]
- >>656
慌てて読まずに書き込んでしまいました。
- 658 名前:/名無しさん[1-30].jpg mailto:sage [2006/11/23(木) 14:16:20 ID:9RIIn0zy0]
- ↓お願いします
無料オンラインゲーム、ブレイカー!!
【移動】【行動】【休息】の3つのコマンドを駆使して相手を倒したり救助する本格的なバトロワに似たゲーム!
さぁみんな一緒に や ら な い か ?
breaker-game.net/br3_invite_mail2.php?id=37523
- 659 名前:/名無しさん[1-30].jpg mailto:sage [2006/11/23(木) 14:49:46 ID:9RIIn0zy0]
- 場所間違えた
- 660 名前:φ(.\) .。oO ◆HHeLiBhU1k mailto:sage [2006/11/26(日) 01:03:12 ID:TPLkc0Oe0]
- ラウンジからです、ファイルを展開できませんでした。
etc3.2ch.net/test/read.cgi/entrance/1164280045/182
- 661 名前: ◆NSR/RR/Xdo mailto:sage [2006/11/26(日) 01:29:36 ID:Iec+wNWd0]
- >>660
制限されたコンテンツの表示を許可してもダメでした。
- 662 名前:φ(.\) .。oO ◆HHeLiBhU1k mailto:sage [2006/11/26(日) 01:38:35 ID:TPLkc0Oe0]
- >>661
おそい時間にすいませんでした。
- 663 名前:/名無しさん[1-30].jpg mailto:sage [2006/11/26(日) 02:03:34 ID:Z4a6yQDZ0]
- ttp://iboard3.to/GAZOimage/200508/d59953_74_wjkhm
これのリンク元ってどこですか?
- 664 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2006/11/26(日) 08:56:24 ID:hnI0Daso0]
- >>660
遅れましたが、みてみました
Microsoft Compress 1 形式(正式名称は知らない、lzexpand で解けるやつ)です
DOS-Windows3.1あたりの世代でわりと見られた圧縮形式です
圧縮率が悪いため、一般には使われません
内容は、EULA の英文テキストファイルでした
多分、これを読もうというわけではないと思うので、無害無益でいいと思います
ましてや、非絵炉です
>>663
勇気スレで扱う話題ではないため、そっと差し戻します
最近夜に弱くなってるのかも…雑スマ
|
 |
