- 1 名前:漆黒のダーク [2012/10/07(日) 13:51:47.86 ID:1UYrwAys.net]
- lol is this your new profile pic? とSkypeから送られて指定されたURLに行くと
ZIPをDLされ、開くと強制的にほかの人にメッセージを送られる現象について
じょうほうが欲しい。誰から始まったかそれを知りたいし
解決方法も求む!!
- 242 名前:そうま [2012/10/08(月) 09:59:52.66 ID:K08nCmdd.net]
- >222様
レジストリエディタを開いた後どうしたらいいんでしょうか?
- 243 名前:漆黒のダーク [2012/10/08(月) 10:00:20.17 ID:XWxnetLk.net]
- >>239ありです確信につながります
- 244 名前:漆黒のダーク [2012/10/08(月) 10:01:52.91 ID:XWxnetLk.net]
- うむ、昨日は英語今回は日本語進化してるのかな?
- 245 名前:月代 mailto:sage [2012/10/08(月) 10:06:34.17 ID:???.net]
- 進化してるな エキサイト先生に訳してもらうとこんな感じだし
日本語ができるやつが二次配布とも考えれるが
- 246 名前:漆黒のダーク [2012/10/08(月) 10:17:12.21 ID:XWxnetLk.net]
- >>245二次配布はないだろう。
同じ人から来るのが多いから
- 247 名前:月代 mailto:sage [2012/10/08(月) 10:18:41.43 ID:???.net]
- >>246 そうか
- 248 名前:そうま [2012/10/08(月) 10:20:43.29 ID:K08nCmdd.net]
- やっぱり何度試しても
「Internet Explorer ではこのページは表示できません」
というページに飛ばされ
インターネットが開けなくて…。
非常に困ってます
誰か助けてください。
情報を・・・。
- 249 名前:_ mailto:sage [2012/10/08(月) 10:21:31.66 ID:???.net]
- てst
- 250 名前:助けて mailto:sage [2012/10/08(月) 10:22:47.45 ID:???.net]
- 私は外付けがないだけまだ助かったのかな
- 251 名前:月代 mailto:sage [2012/10/08(月) 10:24:11.84 ID:???.net]
- >>250 外付けはひどと思う削除自体は簡単なんだけど
フォルダの表示を元に戻すのが
- 252 名前:漆黒のダーク [2012/10/08(月) 10:29:50.83 ID:XWxnetLk.net]
- 緊急会議放送やっています、情報交換お願いします。
live.nicovideo.jp/watch/lv110905653?ref=community
- 253 名前:名無しさん@いたづらはいやづら mailto:sage [2012/10/08(月) 10:31:59.58 ID:???.net]
- >>242
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
ここで起動時に自動実行するアプリケーションがわかる
明らかに不明なものは怪しいからググりながら解析進めるといい
- 254 名前:漆黒のダーク [2012/10/08(月) 10:33:39.95 ID:XWxnetLk.net]
- ↑ありがとうございます、解析やってみます。
- 255 名前:ああああ [2012/10/08(月) 10:35:07.23 ID:SRMKzqQ3.net]
- >>248
大変そうですね。
障害の切り分けだけ実施してみてください。
Windowsキーとrキーを同時に押したあと、
cmdと入力してください。
コマンドプロンプトを開いたら、
ping 8.8.8.8 と入力してみてください。
そこで
Repry from 8.8.8.8 bytes=32 time=5ms TTL=〜〜
というのが出ればIEがウイルスに感染しています。
IE以外のブラウザを使用するのがとりあえずの対策になります。
IE以外のブラウザが入っていない場合は、
もうちょっと対策まってください
- 256 名前:漆黒のダーク [2012/10/08(月) 10:35:41.83 ID:XWxnetLk.net]
- ただいま、ファイルの解析を行っています。
完了するまでお待ちください
- 257 名前:名無しさん@いたづらはいやづら [2012/10/08(月) 10:39:03.28 ID:Y2tVqfGT.net]
- >>194
症例は判らないけど、犯人の目的は被害者のPCを乗っ取って犯罪に利用するためだろうね。
一度進入されたら、クリーンインストールした方が安心だと思いますよ、最悪の場合、今報道されているニュースのように
身に覚えの無い犯罪の容疑者にされる可能性もありますから。
第3者にPCを乗っ取られるとどうなるのか、専門家に聞きました。
headlines.yahoo.co.jp/videonews/fnn?a=20121007-00000041-fnn-soci
- 258 名前:名無しさん@いたづらはいやづら mailto:sage [2012/10/08(月) 10:41:14.94 ID:???.net]
- 逆にコメントを英語から日本語にしたところが怪しい
ターゲットが日本になってるってことだろ?
- 259 名前:漆黒のダーク [2012/10/08(月) 10:49:11.52 ID:XWxnetLk.net]
- ちょっといいか?ファイルを誰かが改変したとは考えられないでしょうかね?
- 260 名前:月代 mailto:sage [2012/10/08(月) 10:51:07.13 ID:???.net]
- もともと日本がターゲットで日本語から英語にて日本語に戻したとは考えられないだろうか?
- 261 名前:名無しさん@いたづらはいやづら mailto:sage [2012/10/08(月) 10:56:09.42 ID:???.net]
- 日本語になってるってことは垢が日本のってわかってるってことだよな
- 262 名前:漆黒のダーク [2012/10/08(月) 10:56:14.37 ID:XWxnetLk.net]
- 解析結果
レジリストの一部変更
スカイプの自動送信システムの作成
ウイルス作成者に強制的に個人情報を流失可能?
- 263 名前:名無しさん@いたづらはいやづら mailto:sage [2012/10/08(月) 10:57:29.14 ID:???.net]
- 感染PCを放置すると、大変な事になる場合もあるみたいです。
殺人予告:遠隔操作の可能性 捜査員「ウイルス検出困難」
mainichi.jp/select/news/20121008k0000m040079000c.html
- 264 名前:名無しさん mailto:sage [2012/10/08(月) 10:57:49.28 ID:???.net]
- ttp://kuku.neko2.net/?num=2793
ttp://blog.babibubebo.org/archives/547
ココらへん見てみると、攻撃者サーバーからのデータが変わったとか。
昨日までの削除方法だけじゃ完全じゃないみたいだ。
- 265 名前:†Reimu [2012/10/08(月) 10:58:02.63 ID:k7FQJHJ9.net]
- 英文も日本語文もチャットきただけじゃ何も起きないですよね…?
凄い気になるんですが
- 266 名前:漆黒のダーク [2012/10/08(月) 10:59:21.27 ID:XWxnetLk.net]
- 解析結果2
スマホアンドロイド版でのウイルス感染は低いと
- 267 名前:名無しさん@いたづらはいやづら mailto:sage [2012/10/08(月) 11:00:38.95 ID:???.net]
- 次枠はよ
- 268 名前:助けて mailto:sage [2012/10/08(月) 11:02:42.96 ID:???.net]
- 確実にウィルスがなくなったと確認する方法はないの?
- 269 名前:漆黒のダーク [2012/10/08(月) 11:05:10.13 ID:XWxnetLk.net]
- >>265URLにいかない限りだいじょうぶだと思います
- 270 名前:月代 mailto:sage [2012/10/08(月) 11:05:17.98 ID:???.net]
- 次枠は? 取らないなら俺が取るが
- 271 名前:漆黒のダーク [2012/10/08(月) 11:06:17.54 ID:XWxnetLk.net]
- >>270 とりますよ
- 272 名前:名無しさん@いたづらはいやづら mailto:sage [2012/10/08(月) 11:06:21.48 ID:???.net]
- >>270
11:30から予約枠でやるらしい
- 273 名前:†Reimu [2012/10/08(月) 11:06:28.58 ID:k7FQJHJ9.net]
- >>269 URLは完全にスルーしてますw
今のとこ、チャットきてるだけは大丈夫なんですね
- 274 名前:月代 mailto:sage [2012/10/08(月) 11:07:22.29 ID:???.net]
- 了解
- 275 名前:月代 mailto:sage [2012/10/08(月) 11:09:33.66 ID:???.net]
- USBで広がるかも知りたいところだな
- 276 名前:名無し mailto:sage [2012/10/08(月) 11:10:56.77 ID:???.net]
- 日本語版はMSSE検知なし
今からMSに提出
- 277 名前:漆黒のダーク [2012/10/08(月) 11:11:16.15 ID:XWxnetLk.net]
- >>275了解 聞いてみます
- 278 名前:漆黒のダーク [2012/10/08(月) 11:12:41.17 ID:XWxnetLk.net]
- >>276了解です、対処考えます
- 279 名前:名無しさん@いたづらはいやづら mailto:sage [2012/10/08(月) 11:12:43.73 ID:???.net]
- >>276
頼みます
- 280 名前:助けて mailto:sage [2012/10/08(月) 11:16:45.61 ID:???.net]
- このウィルスが完璧に消えたって人は居るの?
- 281 名前:漆黒のダーク [2012/10/08(月) 11:17:24.31 ID:XWxnetLk.net]
- 新たな可能性を確認
コンタクトを自動で送るexeの起動を確認
コンタクトを申請しURLと例の文章を発行
- 282 名前:名無しさん@いたづらはいやづら mailto:sage [2012/10/08(月) 11:17:44.72 ID:???.net]
- >>280
完全に消えたかどうか確認する根拠が無い
専門家からの発表もないままだから…
- 283 名前:月代 mailto:sage [2012/10/08(月) 11:18:26.25 ID:???.net]
- 恐らくだが俺は消えたと思われる
- 284 名前:名無しさん@いたづらはいやづら mailto:sage [2012/10/08(月) 11:18:33.53 ID:???.net]
- >>281
これはひどいな
- 285 名前:月代 mailto:sage [2012/10/08(月) 11:19:35.39 ID:???.net]
- サイバーテロでいいよなもう
- 286 名前:漆黒のダーク [2012/10/08(月) 11:19:45.22 ID:XWxnetLk.net]
- >>280現状確認できてません。
- 287 名前:名無し [2012/10/08(月) 11:21:16.85 ID:tGL8bBRk.net]
- 感染の恐れがある場合はどうすればいいのだろうか。
- 288 名前:月代 mailto:sage [2012/10/08(月) 11:21:41.16 ID:???.net]
- >>287 ネットから切断
- 289 名前:漆黒のダーク [2012/10/08(月) 11:21:45.49 ID:XWxnetLk.net]
- >>283油断しないでください
解析の結果ウイルス側
- 290 名前:名無しさん@いたづらはいやづら mailto:sage [2012/10/08(月) 11:21:56.46 ID:???.net]
- SkypeのAPIでここまでなるとは・・・
- 291 名前:月代 mailto:sage [2012/10/08(月) 11:22:43.85 ID:???.net]
- >>289 油断はしてないさ
- 292 名前:漆黒のダーク [2012/10/08(月) 11:29:53.18 ID:XWxnetLk.net]
- 生放送開始しました。
live.nicovideo.jp/watch/lv110908987?ref=community
- 293 名前:ゲーム放送部 [2012/10/08(月) 11:29:56.04 ID:ts5a3HS/.net]
- live.nicovideo.jp/watch/lv110910242
放送部の生
詳細
A4B1.exeが Skypeに申請 タスクマネージャの プロセスにこのEXEがあった
もう1個は
536.exe*36が Skypeに申請 タスクマネージャの プロセスにこのEXEがあった
この2つは 時間になると停止
- 294 名前:sk mailto:sage [2012/10/08(月) 11:34:12.99 ID:???.net]
- Vvswsrってなんだ?
これがMSEでワームとして削除され、起動プログラムにも入ってたからチェック外しといたんだが。
- 295 名前:助けて mailto:sage [2012/10/08(月) 11:35:09.26 ID:???.net]
- 私はURLが送られてきてクリックをしました
ですがファイルを保存するではなく、プログラムで開くをクリックしたのですが
これでも感染はしているのでしょうか?
今はwinキー+Rでskypeファイルを適当に消すのと
skypeツール→設定→詳細→他のプログラムから
って奴をやりました。
Skypeファイルの場合何を消していいのかわからないので、適当に消しましたが
今現在、再起動しても勝手にURLが送信されるという事にはなってません
復元はまだです。
- 296 名前:名無しさん@いたづらはいやづら mailto:sage [2012/10/08(月) 11:36:12.55 ID:???.net]
- >>294
LANケーブル抜くの推奨
- 297 名前:sk mailto:sage [2012/10/08(月) 11:39:43.23 ID:???.net]
- ついでに参照したらこれ出たんだけど意味あるの?↓
www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?name=Worm%3aWin32%2fDorkbot.I&threatid=2147646554
- 298 名前:漆黒のダーク [2012/10/08(月) 11:40:40.07 ID:XWxnetLk.net]
- ただいま、強制的にファイルをインストールされたとゆう
きました
- 299 名前:ゲーム放送部 [2012/10/08(月) 11:42:47.82 ID:ts5a3HS/.net]
- EE1.exe*32確認
>>293 の*36ってやつは*32です
- 300 名前:助けて mailto:sage [2012/10/08(月) 11:47:44.50 ID:???.net]
- 俺もメモリ食ってるから感染してるのかな…
- 301 名前:名無しさん@ mailto:sage [2012/10/08(月) 11:48:08.95 ID:???.net]
- Avast大先生にいろいろヤって貰ってとりあえずは収まったみたいなんだが、油断ならない状況だな
今のところ俺みたいな素人に出来るのはこれくらいっぽい。基本ROMだがここは定期的に確認します。
>>295
俺も保存してないけどこのざまだから多分開いたらアウト
同じく適当に消してAvast大先生に2時間くらいハッスルして貰ったら多少楽になった。
- 302 名前:漆黒のダーク [2012/10/08(月) 11:49:53.36 ID:XWxnetLk.net]
- 50分注意
- 303 名前:助けて mailto:sage [2012/10/08(月) 11:50:02.14 ID:???.net]
- >>301マジですか、私はもう半分以上食われてる… 感染してるなこれは
- 304 名前:ウイルス作った人 mailto:sage [2012/10/08(月) 11:51:57.08 ID:???.net]
- 俺はボッチだけど勝手に人が追加されててウイルス送られてきたどういうことだ?
- 305 名前:名無しさん@いたづらはいやづら mailto:sage [2012/10/08(月) 11:52:55.57 ID:???.net]
- 事情が無い限りネットワークを物理的に切断
これ大切
被害拡大防止のために
- 306 名前:名無しさん@いたづらはいやづら mailto:sage [2012/10/08(月) 11:55:11.49 ID:???.net]
- 夜中に送られないってこと+時間が若干ずれるってことは手動送信?
- 307 名前:助けて mailto:sage [2012/10/08(月) 11:55:17.38 ID:???.net]
- ニコ生やってる人は、感染してる人も居るの?
- 308 名前:ゲーム放送部 [2012/10/08(月) 11:58:15.85 ID:ts5a3HS/.net]
- 自分感染してます
げんざい確認されてる意味不明exeは
A4B1.exe 536.exe*32 EE1.exe*32
- 309 名前:漆黒のダーク [2012/10/08(月) 11:59:42.87 ID:XWxnetLk.net]
- 解析結果3
システム復元で復興を確認?
それでも、だめだったら、パーチィションのフリーソフトを
つかい、ずらす、で復興を確認
ただ、昨日もこれでだめだっったから油断禁止
- 310 名前:漆黒のダーク [2012/10/08(月) 12:01:01.83 ID:XWxnetLk.net]
- 緊急放送を開始
toro.2ch.net/test/read.cgi/hack/1349585507/l50
- 311 名前:sk mailto:sage [2012/10/08(月) 12:01:36.66 ID:???.net]
- >>308
それってroaming内にあるアプリケーション?
削除しても復活する?
- 312 名前:ゲーム放送部 [2012/10/08(月) 12:06:05.81 ID:ts5a3HS/.net]
- F820exe実行確認
- 313 名前:漆黒のダーク [2012/10/08(月) 12:12:02.75 ID:XWxnetLk.net]
- ファイル送信者の検索を試みるが
MD5と言う暗号ソフトを使い暗号化
- 314 名前:漆黒のダーク [2012/10/08(月) 12:14:47.79 ID:XWxnetLk.net]
- MD5のソフトの詳しい情報
解決情報を検討してくれればありがたい
- 315 名前:月代 mailto:sage [2012/10/08(月) 12:16:10.86 ID:???.net]
- エキサイト訳によると
lol is this your new profile pic? = lolはこれです、あなたの新しいプロフィール写真?
→is this your new profile pic? = これはあなたの新しいプロフィール写真ですか。
になりました
- 316 名前:あ mailto:sage [2012/10/08(月) 12:21:59.16 ID:???.net]
- lolはwの意味だからな
- 317 名前:助けて mailto:sage [2012/10/08(月) 12:22:14.40 ID:???.net]
- これ感染している人はニコ生の人やここに居る人だけじゃなくて
全国的に居るって事ですよね?
- 318 名前:漆黒のダーク [2012/10/08(月) 12:22:17.98 ID:XWxnetLk.net]
- lolの意味とどこの地域しれべてほい
- 319 名前:ウイルス作った人 mailto:sage [2012/10/08(月) 12:27:50.75 ID:???.net]
- こwwれwwはwwwあなたwwwのwwうぇwww新しい1wwwwうぇwwぷろふぃーるデスカwww
ッテカンジカ
- 320 名前:月代 mailto:sage [2012/10/08(月) 12:28:46.59 ID:???.net]
- チャットの送信止まった時刻ってありますか?
- 321 名前:亀頭に祈祷 [2012/10/08(月) 12:33:33.48 ID:YGmoLDAp.net]
- アソコがウイルス感染
- 322 名前:漆黒のダーク [2012/10/08(月) 12:33:47.14 ID:XWxnetLk.net]
- >>320 だね、それがわかればウイルス作成者からの送信かPCからの送信からか
わかるから、だれか調べてくれ
- 323 名前:ななし mailto:sage [2012/10/08(月) 12:34:03.71 ID:???.net]
- Hotfileのウイルス本体は消えたのか
十分に拡散されたってことだろうか?
- 324 名前:引っかかった人 mailto:sage [2012/10/08(月) 12:35:10.04 ID:???.net]
- skypeをアンインストールした後programdataの中にskypeファイルがまだ残ってて
その中にspybotがレジストリが書き換えられましたーで反応しまくってたフォルダが二個あった
削除したら調子よくなった
- 325 名前:sk mailto:sage [2012/10/08(月) 12:35:16.09 ID:???.net]
- >>320
チャットの送信が止まった時刻ってどういう意味か分からない。
対処しなければ今も送信されてるんじゃないの
- 326 名前:ああああ [2012/10/08(月) 12:35:34.31 ID:SRMKzqQ3.net]
- >>321
それは重要な問題ですね。
ムヒをぬりたくったほうがいいです
- 327 名前:名無し mailto:sage [2012/10/08(月) 12:35:49.77 ID:???.net]
- だねー、軒並み削除されてる
- 328 名前:亀頭に祈祷 [2012/10/08(月) 12:36:35.90 ID:YGmoLDAp.net]
- >>322
とりあえずムヒ塗ってサランラップで巻き巻きしました
- 329 名前:ななし mailto:sage [2012/10/08(月) 12:37:22.31 ID:???.net]
- 例のウイルスのうpロダがHotfileだけど、亜種も含めて大体削除か・・・
- 330 名前:名無し [2012/10/08(月) 12:37:26.57 ID:GqgAj07X.net]
- lolってネトゲ用語じゃなかった?
laugh of loudly, laugh out loud, lots of laughtの略
いずれも爆笑の意だが、実際はかなり軽い意味で用いられる
日本で言うwや(笑)に近い
LOLwikiより
- 331 名前:亀頭に祈祷 [2012/10/08(月) 12:41:05.17 ID:YGmoLDAp.net]
- <<330
亀頭lol
- 332 名前:ああああ [2012/10/08(月) 12:49:07.06 ID:SRMKzqQ3.net]
- >>328
それで大丈夫なはずです。
しばらく様子見して、問題等でたら教えてください
- 333 名前:漆黒のダーク [2012/10/08(月) 12:53:10.86 ID:XWxnetLk.net]
- ここのURLにウイルス情報ないか調べてほしいです。
協力願います。
www.4chan.org/
海外版の2hcのようなものらしいです
- 334 名前:$ mailto:sage [2012/10/08(月) 12:56:03.38 ID:???.net]
- Hello people I came overseas from Japan
Do not you know anything about the virus problem of skype?
でおk
- 335 名前:$ mailto:sage [2012/10/08(月) 12:57:18.72 ID:???.net]
- 4chのInternationalの所に書き込んでくれるとうれしい
あってないかもしれないけど・・・・・
- 336 名前:漆黒のダーク [2012/10/08(月) 12:57:21.27 ID:XWxnetLk.net]
- >>334詳しくお願い
- 337 名前:名無し mailto:sage [2012/10/08(月) 12:59:29.97 ID:???.net]
- つーかそれ4chanに書き込むようなことなのかよw
- 338 名前:亀頭に祈祷 [2012/10/08(月) 12:59:37.67 ID:YGmoLDAp.net]
- >>336
Hello,I am from Japan.
I Love KITO.
OK?
- 339 名前:漆黒のダーク [2012/10/08(月) 12:59:42.42 ID:XWxnetLk.net]
- 4hcに書き込みます。
詳しい情報載せます。
- 340 名前:No. 16 mailto:sage [2012/10/08(月) 13:01:56.56 ID:???.net]
- Non sai quello che il virus è collegata a quella americana Skype Ciao?
- 341 名前:No. 16 mailto:sage [2012/10/08(月) 13:04:00.03 ID:???.net]
- English may find wrong way Skype blocking virus
I was infectedI
- 342 名前:亀頭に祈祷 [2012/10/08(月) 13:04:09.52 ID:YGmoLDAp.net]
- >>340
You Love 亀頭?
|
 |
