Skype lol is this your new profile pic?

1 名前：漆黒のダーク [2012/10/07(日) 13:51:47.86 ID:1UYrwAys.net] lol is this your new profile pic? とSkypeから送られて指定されたURLに行くと ZIPをDLされ、開くと強制的にほかの人にメッセージを送られる現象について じょうほうが欲しい。誰から始まったかそれを知りたいし 解決方法も求む!! 255 名前：ああああ [2012/10/08(月) 10:35:07.23 ID:SRMKzqQ3.net] >>248 大変そうですね。 障害の切り分けだけ実施してみてください。 Windowsキーとrキーを同時に押したあと、 cmdと入力してください。 コマンドプロンプトを開いたら、 ping 8.8.8.8　と入力してみてください。 そこで Repry from 8.8.8.8 bytes=32 time=5ms TTL=〜〜 というのが出ればIEがｳｲﾙｽに感染しています。 IE以外のブラウザを使用するのがとりあえずの対策になります。 IE以外のブラウザが入っていない場合は、 もうちょっと対策まってください 256 名前：漆黒のダーク [2012/10/08(月) 10:35:41.83 ID:XWxnetLk.net] ただいま、ファイルの解析を行っています。 完了するまでお待ちください 257 名前：名無しさん＠いたづらはいやづら [2012/10/08(月) 10:39:03.28 ID:Y2tVqfGT.net] >>194 症例は判らないけど、犯人の目的は被害者のPCを乗っ取って犯罪に利用するためだろうね。 一度進入されたら、クリーンインストールした方が安心だと思いますよ、最悪の場合、今報道されているニュースのように 身に覚えの無い犯罪の容疑者にされる可能性もありますから。 第3者にPCを乗っ取られるとどうなるのか、専門家に聞きました。 headlines.yahoo.co.jp/videonews/fnn?a=20121007-00000041-fnn-soci 258 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 10:41:14.94 ID:???.net] 逆にコメントを英語から日本語にしたところが怪しい ターゲットが日本になってるってことだろ？ 259 名前：漆黒のダーク [2012/10/08(月) 10:49:11.52 ID:XWxnetLk.net] ちょっといいか？ファイルを誰かが改変したとは考えられないでしょうかね？ 260 名前：月代 mailto:sage [2012/10/08(月) 10:51:07.13 ID:???.net] もともと日本がターゲットで日本語から英語にて日本語に戻したとは考えられないだろうか？ 261 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 10:56:09.42 ID:???.net] 日本語になってるってことは垢が日本のってわかってるってことだよな 262 名前：漆黒のダーク [2012/10/08(月) 10:56:14.37 ID:XWxnetLk.net] 解析結果 レジリストの一部変更 スカイプの自動送信システムの作成 ウイルス作成者に強制的に個人情報を流失可能？ 263 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 10:57:29.14 ID:???.net] 感染PCを放置すると、大変な事になる場合もあるみたいです。 殺人予告:遠隔操作の可能性　捜査員「ウイルス検出困難」 mainichi.jp/select/news/20121008k0000m040079000c.html 264 名前：名無しさん mailto:sage [2012/10/08(月) 10:57:49.28 ID:???.net] ttp://kuku.neko2.net/?num=2793 ttp://blog.babibubebo.org/archives/547 ココらへん見てみると、攻撃者サーバーからのデータが変わったとか。 昨日までの削除方法だけじゃ完全じゃないみたいだ。 265 名前：†Reimu [2012/10/08(月) 10:58:02.63 ID:k7FQJHJ9.net] 英文も日本語文もチャットきただけじゃ何も起きないですよね…？ 凄い気になるんですが 266 名前：漆黒のダーク [2012/10/08(月) 10:59:21.27 ID:XWxnetLk.net] 解析結果２ スマホアンドロイド版でのウイルス感染は低いと 267 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 11:00:38.95 ID:???.net] 次枠はよ 268 名前：助けて mailto:sage [2012/10/08(月) 11:02:42.96 ID:???.net] 確実にウィルスがなくなったと確認する方法はないの？ 269 名前：漆黒のダーク [2012/10/08(月) 11:05:10.13 ID:XWxnetLk.net] >>265ＵＲＬにいかない限りだいじょうぶだと思います 270 名前：月代 mailto:sage [2012/10/08(月) 11:05:17.98 ID:???.net] 次枠は？　取らないなら俺が取るが 271 名前：漆黒のダーク [2012/10/08(月) 11:06:17.54 ID:XWxnetLk.net] >>270 とりますよ 272 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 11:06:21.48 ID:???.net] >>270 11:30から予約枠でやるらしい 273 名前：†Reimu [2012/10/08(月) 11:06:28.58 ID:k7FQJHJ9.net] >>269　URLは完全にスルーしてますｗ 今のとこ、チャットきてるだけは大丈夫なんですね 274 名前：月代 mailto:sage [2012/10/08(月) 11:07:22.29 ID:???.net] 了解　 275 名前：月代 mailto:sage [2012/10/08(月) 11:09:33.66 ID:???.net] USBで広がるかも知りたいところだな 276 名前：名無し mailto:sage [2012/10/08(月) 11:10:56.77 ID:???.net] 日本語版はMSSE検知なし 今からMSに提出 277 名前：漆黒のダーク [2012/10/08(月) 11:11:16.15 ID:XWxnetLk.net] >>275了解　聞いてみます 278 名前：漆黒のダーク [2012/10/08(月) 11:12:41.17 ID:XWxnetLk.net] >>276了解です、対処考えます 279 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 11:12:43.73 ID:???.net] >>276 頼みます 280 名前：助けて mailto:sage [2012/10/08(月) 11:16:45.61 ID:???.net] このウィルスが完璧に消えたって人は居るの？ 281 名前：漆黒のダーク [2012/10/08(月) 11:17:24.31 ID:XWxnetLk.net] 新たな可能性を確認 コンタクトを自動で送るexeの起動を確認 コンタクトを申請しＵＲＬと例の文章を発行 282 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 11:17:44.72 ID:???.net] >>280 完全に消えたかどうか確認する根拠が無い 専門家からの発表もないままだから… 283 名前：月代 mailto:sage [2012/10/08(月) 11:18:26.25 ID:???.net] 恐らくだが俺は消えたと思われる 284 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 11:18:33.53 ID:???.net] >>281 これはひどいな 285 名前：月代 mailto:sage [2012/10/08(月) 11:19:35.39 ID:???.net] サイバーテロでいいよなもう 286 名前：漆黒のダーク [2012/10/08(月) 11:19:45.22 ID:XWxnetLk.net] >>280現状確認できてません。 287 名前：名無し [2012/10/08(月) 11:21:16.85 ID:tGL8bBRk.net] 感染の恐れがある場合はどうすればいいのだろうか。 288 名前：月代 mailto:sage [2012/10/08(月) 11:21:41.16 ID:???.net] >>287　ネットから切断 289 名前：漆黒のダーク [2012/10/08(月) 11:21:45.49 ID:XWxnetLk.net] >>283油断しないでください 解析の結果ウイルス側 290 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 11:21:56.46 ID:???.net] SkypeのAPIでここまでなるとは・・・ 291 名前：月代 mailto:sage [2012/10/08(月) 11:22:43.85 ID:???.net] >>289　油断はしてないさ 292 名前：漆黒のダーク [2012/10/08(月) 11:29:53.18 ID:XWxnetLk.net] 生放送開始しました。 live.nicovideo.jp/watch/lv110908987?ref=community 293 名前：ゲーム放送部 [2012/10/08(月) 11:29:56.04 ID:ts5a3HS/.net] live.nicovideo.jp/watch/lv110910242 放送部の生 詳細 A4B1.exeが　Skypeに申請　タスクマネージャの　プロセスにこのEXEがあった もう１個は 　 　536.exe*36が　Skypeに申請　タスクマネージャの　プロセスにこのEXEがあった この２つは　時間になると停止 294 名前：ｓｋ mailto:sage [2012/10/08(月) 11:34:12.99 ID:???.net] Vvswsrってなんだ？ これがMSEでワームとして削除され、起動プログラムにも入ってたからチェック外しといたんだが。 295 名前：助けて mailto:sage [2012/10/08(月) 11:35:09.26 ID:???.net] 私はURLが送られてきてクリックをしました ですがファイルを保存するではなく、プログラムで開くをクリックしたのですが これでも感染はしているのでしょうか？ 今はwinキー＋Rでskypeファイルを適当に消すのと skypeツール→設定→詳細→他のプログラムから って奴をやりました。 Skypeファイルの場合何を消していいのかわからないので、適当に消しましたが 今現在、再起動しても勝手にURLが送信されるという事にはなってません 復元はまだです。 296 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 11:36:12.55 ID:???.net] >>294 LANケーブル抜くの推奨 297 名前：ｓｋ mailto:sage [2012/10/08(月) 11:39:43.23 ID:???.net] ついでに参照したらこれ出たんだけど意味あるの？↓ www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?name=Worm%3aWin32%2fDorkbot.I&threatid=2147646554 298 名前：漆黒のダーク [2012/10/08(月) 11:40:40.07 ID:XWxnetLk.net] ただいま、強制的にファイルをインストールされたとゆう きました 299 名前：ゲーム放送部 [2012/10/08(月) 11:42:47.82 ID:ts5a3HS/.net] EE1.exe*32確認 ＞＞293　の*36ってやつは*32です 300 名前：助けて mailto:sage [2012/10/08(月) 11:47:44.50 ID:???.net] 俺もメモリ食ってるから感染してるのかな… 301 名前：名無しさん＠ mailto:sage [2012/10/08(月) 11:48:08.95 ID:???.net] Avast大先生にいろいろヤって貰ってとりあえずは収まったみたいなんだが、油断ならない状況だな 今のところ俺みたいな素人に出来るのはこれくらいっぽい。基本ROMだがここは定期的に確認します。 >>295 俺も保存してないけどこのざまだから多分開いたらアウト 同じく適当に消してAvast大先生に2時間くらいハッスルして貰ったら多少楽になった。 302 名前：漆黒のダーク [2012/10/08(月) 11:49:53.36 ID:XWxnetLk.net] 50分注意 303 名前：助けて mailto:sage [2012/10/08(月) 11:50:02.14 ID:???.net] >>301マジですか、私はもう半分以上食われてる…　感染してるなこれは 304 名前：ウイルス作った人 mailto:sage [2012/10/08(月) 11:51:57.08 ID:???.net] 俺はボッチだけど勝手に人が追加されててウイルス送られてきたどういうことだ? 305 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 11:52:55.57 ID:???.net] 事情が無い限りネットワークを物理的に切断 これ大切 被害拡大防止のために 306 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 11:55:11.49 ID:???.net] 夜中に送られないってこと＋時間が若干ずれるってことは手動送信？ 307 名前：助けて mailto:sage [2012/10/08(月) 11:55:17.38 ID:???.net] ニコ生やってる人は、感染してる人も居るの？ 308 名前：ゲーム放送部 [2012/10/08(月) 11:58:15.85 ID:ts5a3HS/.net] 自分感染してます げんざい確認されてる意味不明exeは A4B1.exe　536.exe*32　EE1.exe*32 309 名前：漆黒のダーク [2012/10/08(月) 11:59:42.87 ID:XWxnetLk.net] 解析結果3 システム復元で復興を確認？ それでも、だめだったら、パーチィションのフリーソフトを つかい、ずらす、で復興を確認 ただ、昨日もこれでだめだっったから油断禁止 310 名前：漆黒のダーク [2012/10/08(月) 12:01:01.83 ID:XWxnetLk.net] 緊急放送を開始 toro.2ch.net/test/read.cgi/hack/1349585507/l50 311 名前：ｓｋ mailto:sage [2012/10/08(月) 12:01:36.66 ID:???.net] >>308 それってroaming内にあるアプリケーション？ 削除しても復活する？ 312 名前：ゲーム放送部 [2012/10/08(月) 12:06:05.81 ID:ts5a3HS/.net] F820exe実行確認 313 名前：漆黒のダーク [2012/10/08(月) 12:12:02.75 ID:XWxnetLk.net] ファイル送信者の検索を試みるが MD5と言う暗号ソフトを使い暗号化 314 名前：漆黒のダーク [2012/10/08(月) 12:14:47.79 ID:XWxnetLk.net] MD5のソフトの詳しい情報 解決情報を検討してくれればありがたい 315 名前：月代 mailto:sage [2012/10/08(月) 12:16:10.86 ID:???.net] エキサイト訳によると lol is this your new profile pic?　＝　lolはこれです、あなたの新しいプロフィール写真? →is this your new profile pic?　＝　これはあなたの新しいプロフィール写真ですか。 になりました 316 名前：あ mailto:sage [2012/10/08(月) 12:21:59.16 ID:???.net] lolはwの意味だからな 317 名前：助けて mailto:sage [2012/10/08(月) 12:22:14.40 ID:???.net] これ感染している人はニコ生の人やここに居る人だけじゃなくて 全国的に居るって事ですよね？ 318 名前：漆黒のダーク [2012/10/08(月) 12:22:17.98 ID:XWxnetLk.net] lolの意味とどこの地域しれべてほい 319 名前：ウイルス作った人 mailto:sage [2012/10/08(月) 12:27:50.75 ID:???.net] こwwれwwはwwwあなたwwwのwwうぇwww新しい1wwwwうぇwwぷろふぃーるデスカwww ッテカンジカ 320 名前：月代 mailto:sage [2012/10/08(月) 12:28:46.59 ID:???.net] チャットの送信止まった時刻ってありますか？ 321 名前：亀頭に祈祷 [2012/10/08(月) 12:33:33.48 ID:YGmoLDAp.net] アソコがウイルス感染 322 名前：漆黒のダーク [2012/10/08(月) 12:33:47.14 ID:XWxnetLk.net] >>320 だね、それがわかればウイルス作成者からの送信かＰＣからの送信からか 　　　わかるから、だれか調べてくれ 323 名前：ななし mailto:sage [2012/10/08(月) 12:34:03.71 ID:???.net] Hotfileのウイルス本体は消えたのか 十分に拡散されたってことだろうか？ 324 名前：引っかかった人 mailto:sage [2012/10/08(月) 12:35:10.04 ID:???.net] skypeをアンインストールした後programdataの中にskypeファイルがまだ残ってて その中にspybotがレジストリが書き換えられましたーで反応しまくってたフォルダが二個あった 削除したら調子よくなった 325 名前：ｓｋ mailto:sage [2012/10/08(月) 12:35:16.09 ID:???.net] >>320 チャットの送信が止まった時刻ってどういう意味か分からない。 対処しなければ今も送信されてるんじゃないの 326 名前：ああああ [2012/10/08(月) 12:35:34.31 ID:SRMKzqQ3.net] >>321 それは重要な問題ですね。 ムヒをぬりたくったほうがいいです 327 名前：名無し mailto:sage [2012/10/08(月) 12:35:49.77 ID:???.net] だねー、軒並み削除されてる 328 名前：亀頭に祈祷 [2012/10/08(月) 12:36:35.90 ID:YGmoLDAp.net] >>322 とりあえずムヒ塗ってサランラップで巻き巻きしました 329 名前：ななし mailto:sage [2012/10/08(月) 12:37:22.31 ID:???.net] 例のウイルスのうｐロダがHotfileだけど、亜種も含めて大体削除か・・・ 330 名前：名無し [2012/10/08(月) 12:37:26.57 ID:GqgAj07X.net] lolってネトゲ用語じゃなかった？ laugh of loudly, laugh out loud, lots of laughtの略 いずれも爆笑の意だが、実際はかなり軽い意味で用いられる 日本で言うｗや（笑）に近い LOLwikiより 331 名前：亀頭に祈祷 [2012/10/08(月) 12:41:05.17 ID:YGmoLDAp.net] <<330 亀頭lol 332 名前：ああああ [2012/10/08(月) 12:49:07.06 ID:SRMKzqQ3.net] >>328 それで大丈夫なはずです。 しばらく様子見して、問題等でたら教えてください 333 名前：漆黒のダーク [2012/10/08(月) 12:53:10.86 ID:XWxnetLk.net] ここのＵＲＬにウイルス情報ないか調べてほしいです。 協力願います。 www.4chan.org/ 海外版の2hcのようなものらしいです 334 名前：$ mailto:sage [2012/10/08(月) 12:56:03.38 ID:???.net] Hello people I came overseas from Japan Do not you know anything about the virus problem of skype? でおk 335 名前：$ mailto:sage [2012/10/08(月) 12:57:18.72 ID:???.net] 4chのInternationalの所に書き込んでくれるとうれしい あってないかもしれないけど・・・・・ 336 名前：漆黒のダーク [2012/10/08(月) 12:57:21.27 ID:XWxnetLk.net] >>334詳しくお願い 337 名前：名無し mailto:sage [2012/10/08(月) 12:59:29.97 ID:???.net] つーかそれ4chanに書き込むようなことなのかよｗ 338 名前：亀頭に祈祷 [2012/10/08(月) 12:59:37.67 ID:YGmoLDAp.net] >>336 Hello,I am from Japan. I Love KITO. OK? 339 名前：漆黒のダーク [2012/10/08(月) 12:59:42.42 ID:XWxnetLk.net] 4hcに書き込みます。 詳しい情報載せます。 340 名前：No. 16 mailto:sage [2012/10/08(月) 13:01:56.56 ID:???.net] Non sai quello che il virus è collegata a quella americana Skype Ciao? 341 名前：No. 16 mailto:sage [2012/10/08(月) 13:04:00.03 ID:???.net] English may find wrong way Skype blocking virus I was infectedI 342 名前：亀頭に祈祷 [2012/10/08(月) 13:04:09.52 ID:YGmoLDAp.net] >>340 You Love 亀頭？ 343 名前：ああああ [2012/10/08(月) 13:07:51.77 ID:SRMKzqQ3.net] >>338 Oh,I live in Kanagawa! I love xvideo ,ok ? 344 名前：亀頭に祈祷 [2012/10/08(月) 13:09:29.81 ID:YGmoLDAp.net] English may find wrong way Skype blocking 亀頭 I was infectedI 345 名前：漆黒のダーク [2012/10/08(月) 13:09:31.23 ID:XWxnetLk.net] >>3414hcのスレッド情報？ 346 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 13:10:45.29 ID:???.net] >>343 おい xvideoではなくxvideosだ 347 名前：& ◆uF2vMFi3gwMn [2012/10/08(月) 13:11:15.76 ID:ms2Lzrtc.net] 사실 내 소행이었다거야! 대변 ​​일본인 모두가! くたばれにほんじん 348 名前：ああああ [2012/10/08(月) 13:12:40.61 ID:SRMKzqQ3.net] >>346 すいませんでした・・・ 349 名前：亀の人 mailto:sage [2012/10/08(月) 13:12:47.21 ID:???.net] すべては俺の自演だったんだよ! 350 名前：漆黒のダーク [2012/10/08(月) 13:13:16.62 ID:XWxnetLk.net] スレ主として怒りますよ ここは真剣な場です、 わかりますか？ 今起こっている状況を解決しなければいけません そのためのスレです 351 名前：タートルヘッド [2012/10/08(月) 13:14:05.65 ID:YGmoLDAp.net] >>347 まじめに解決しようとしてるから、そういうコメやめようか 352 名前：恋 [2012/10/08(月) 13:15:47.34 ID:LexniLKa.net] うんうん 353 名前：NO.16 mailto:sage [2012/10/08(月) 13:16:17.29 ID:???.net] Play You do not know that anyone really as the end of the virus now? Troublesome and sent all the way from the earlier 347 >> You FACK 354 名前：タートルヘッド [2012/10/08(月) 13:17:18.67 ID:YGmoLDAp.net] Play You do not know that anyone really as the end of the virus now? Troublesome and sent all the way from the earlier 347 >> You 亀頭 355 名前：ｓｋ mailto:sage [2012/10/08(月) 13:19:19.88 ID:???.net] >>350 放送で取り上げるから楽しんで書きこむ人がいるんだよ。 明らかに意味無いのはスルーしなよ。

---

---

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef