- 1 名前:漆黒のダーク [2012/10/07(日) 13:51:47.86 ID:1UYrwAys.net]
- lol is this your new profile pic? とSkypeから送られて指定されたURLに行くと
ZIPをDLされ、開くと強制的にほかの人にメッセージを送られる現象について
じょうほうが欲しい。誰から始まったかそれを知りたいし
解決方法も求む!!
- 349 名前:亀の人 mailto:sage [2012/10/08(月) 13:12:47.21 ID:???.net]
- すべては俺の自演だったんだよ!
- 350 名前:漆黒のダーク [2012/10/08(月) 13:13:16.62 ID:XWxnetLk.net]
- スレ主として怒りますよ
ここは真剣な場です、
わかりますか?
今起こっている状況を解決しなければいけません
そのためのスレです
- 351 名前:タートルヘッド [2012/10/08(月) 13:14:05.65 ID:YGmoLDAp.net]
- >>347
まじめに解決しようとしてるから、そういうコメやめようか
- 352 名前:恋 [2012/10/08(月) 13:15:47.34 ID:LexniLKa.net]
- うんうん
- 353 名前:NO.16 mailto:sage [2012/10/08(月) 13:16:17.29 ID:???.net]
- Play You do not know that anyone really as the end of the virus now? Troublesome and sent all the way from the earlier
347 >>
You FACK
- 354 名前:タートルヘッド [2012/10/08(月) 13:17:18.67 ID:YGmoLDAp.net]
- Play You do not know that anyone really as the end of the virus now? Troublesome and sent all the way from the earlier
347 >>
You 亀頭
- 355 名前:sk mailto:sage [2012/10/08(月) 13:19:19.88 ID:???.net]
- >>350
放送で取り上げるから楽しんで書きこむ人がいるんだよ。
明らかに意味無いのはスルーしなよ。
- 356 名前:タートルヘッド [2012/10/08(月) 13:20:34.20 ID:YGmoLDAp.net]
- >>353
翻訳してみた。
これで、亀頭の終わりとして本当に誰も知らない亀頭?勃つ以前からのすべての方法を送っ
347>>
あなたは亀頭
- 357 名前:あ mailto:sage [2012/10/08(月) 13:20:54.37 ID:???.net]
- メ:i:i:i:i:i:i〈 ,,,,,,、 ヽ:i:i:i:i:i:i:i:i:i:ヽ
〃丿:i:i:i:i:i:i:| ,〃""´`` ヽ:i:i:i:i:i:i:i:i:i:i、
ル':i:i:i:i:i:i:i:i:i:} ,,,,,,, "//´ ̄ヾi}. ヽ:i:i:i:i:i:i:i:i:i:i、
ノ:i:i:i:i:i:i:i:i:i:i:i:i{ 〃"´´`ェ、 (;;( ● ノ;ノ .V:i:i:i:i:i:i:i:i:i:}
:i:i:i:i:i:i:i:i:i:i:i:i:iハ. ii /;;/´●`;;} ヾニニ" V:i:i:i:i:i:i:i:i:i:ヽ
:i:i:i:i:i:i:i:i:i:i:i:i:i:ハ. ゙ヾヽ、__ノノ .'、:i:i:i:i:i:i:i:i:i:i:i:
:i:i:i:i:i:i:i:i:i:i:i:i:i:i} ∨:i:i:i:i:i|
:i:i:i:i:i:i:i:i:i:i:i:i:i:i} 〃 |:i:i:i:i:i:i}
:i:i:i:i:i:i:i:i:i:i:i:i:i:ハ. ,ノ/ |:i:i:i:i:i:i}
:i:i:i:i:i:i:i:i:i:i:i:i:i:i:ヘ. 、 , -":..:/ }:i:i:i:i:i:i}
、:i:i:i:i:i:i:i:i:i:i:i:i:i:i:iヽ ヽ._ ___,,-‐ウ:..:.ノ /:i:i:i:i:i:i丿
,ゝ:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:ヽ. :..:.ヽ.__,r─ -‐´ r-ノ:..:/ /:i:i:i:i:i:i:i{
:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:\ :..:..ヽ. ーー r‐':..:..:../ ./:i:i:i:i:i:i:i:i{
:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i{ }:iト、 :..:..ヽ ー、___,,r‐' ー'´/:../ ./:i:i:∧:i:i:i:i
:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i∧ハ V} \ :..:.ヽ.__' ` _/:..:/ ,, ノ:i:i:i/ ヽ:i:i}
:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:〉 ヽ〉|:| \._ ヾ:..:.. ̄ ̄:..:..:..:.ノ ノ r "´:i:i:i/ |ノヽ
- 358 名前:NO.16 mailto:sage [2012/10/08(月) 13:20:58.40 ID:???.net]
- I live in Japan, the other has not come over here do not know
- 359 名前:漆黒のダーク [2012/10/08(月) 13:21:02.63 ID:XWxnetLk.net]
- >>355ありがとう
- 360 名前:NO.16 mailto:sage [2012/10/08(月) 13:21:56.06 ID:???.net]
- >>357
It's what's stop this tongue-in-cheek
Now is the destination resolution
- 361 名前:漆黒のダーク [2012/10/08(月) 13:22:32.14 ID:XWxnetLk.net]
- >>358 ありがとう
- 362 名前:NO.16 mailto:sage [2012/10/08(月) 13:23:19.50 ID:???.net]
- I saw your movie connictewa?
- 363 名前:い mailto:sage [2012/10/08(月) 13:23:33.47 ID:???.net]
- 上、 /⌒ヽ, ,/⌒丶、 ,エ
`,ヾ / ,;;iiiiiiiiiii;、 \ _ノソ´
iキ / ,;;´ ;lllllllllllllii、 \ iF
iキ' ,;´ ,;;llllllllllllllllllllii、 ナf
!キ、._ ,=ゞiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii!! __fサヘ.
/ `ヾ=;三ミミミミヾ仄彡彡ミミヾ=`´ 'i、
i' ,._Ξミミミミミヾ巛彡////iii_ |
| ;if≡|ヾヾヾミミミミヾヾ、//巛iiリ≡キi |
| if! |l lヾヾシヾミミミ川|ii//三iリ `キi |
| ,if ,f=|l l lヾリリリリリ川川|爪ミミiリ=t、キi |
| ;iナ,サ |l l l リリ川川川川|爪ミミiiリ キi キi |
| iナ ;サ |l l リリリリ川川川川l爪ミミilリ キi キi |
| iサ ;サ, |リ リリ川川川川川l爪ミミiリ ,キi キi |
| iサ ;サ, | リ彡彡川川川川|爪ミミiリ ,キi :キ、 |
,i厂 iサ, |彡彡彡彡ノ|川川|爪ミミリ ,キi `ヘ、
,√ ;サ, |彡彡彡彡ノ川川|ゞミミミリ ,キi `ヾ
´ ;サ, |彡彡彡彡川川リゞミミリ ,キi
;サ, |彡彡彡彡リリリミミミシ ,キi
,;#, |彡彡ノリリリリミミミシ ,キi
;メ'´ !彡ノリリリリリゞミミシ `ヘ、
;メ ヾリリリリノ巛ゞシ `ヘ、
;メ ``十≡=十´ `ヘ、
ノ ゞ
- 364 名前:名無しさん mailto:sage [2012/10/08(月) 13:23:54.25 ID:???.net]
- 昨日に続き今日もきてみた。こんにちはー。
ここまで読んだけど、
IEがバックグラウンドでDLしてくる拡散用プログラム(ランダム文字列4文字.exe)が改変されたってとこか。
- 365 名前:NO.16 mailto:sage [2012/10/08(月) 13:24:43.41 ID:???.net]
- I hate insects
Please stop
- 366 名前:名無しさん@いたづらはいやづら mailto:sage [2012/10/08(月) 13:25:30.93 ID:???.net]
- ちょっとLANケーブル繋いでみようかな
- 367 名前:NO.16 mailto:sage [2012/10/08(月) 13:26:25.30 ID:???.net]
- You already speak Japanese?
Looking 2ch
- 368 名前:そうま [2012/10/08(月) 13:26:36.44 ID:K08nCmdd.net]
- やっぱり何度試しても
「Internet Explorer ではこのページは表示できません」
というページに飛ばされ
インターネットが開けなくて…。
非常に困ってます
誰か助けてください。
情報を・・・。
- 369 名前:ああああ [2012/10/08(月) 13:27:29.08 ID:SRMKzqQ3.net]
- >>368
他のブラウザがあれば
それつかってください
- 370 名前:NO.16 mailto:sage [2012/10/08(月) 13:28:18.35 ID:???.net]
- I want to speak English difficult Japanese
こんにちわ
- 371 名前:月代 mailto:sage [2012/10/08(月) 13:28:58.63 ID:???.net]
- 俺英語のやつに感染したけどIEに改変はなかった
- 372 名前:名無しさん mailto:sage [2012/10/08(月) 13:29:05.49 ID:???.net]
- >>368
ウィルス本体がIEをバックグラウンドで起動させてるんだよね。それで回線食いつぶしてるとか?
タスクマネージャでiexplore.exeを一旦強制終了させて、もう一度起動してもだめ?
- 373 名前:タートルヘッド [2012/10/08(月) 13:29:07.89 ID:YGmoLDAp.net]
- .,,,,,iiiiiiiiiiiiiiiiiiiiiiiii,,,,_
,,,,iilllllllllllllllllllllllllllllllllllllllliii,,
.,iiilllllllllllllllllllllllllllllllllllllllllllllllllllllii,,,
.,,illllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllii,
,illlllllllllllllllll!!!!!!!!!!!!lllllllllllllllllllllllllllllllllllli
.,,lllllllll!!゙゙゛ :゚゙゙!!!llllllllllllllllllllllll,
.,illllllllll :゙゙゙!!llllllllllllllli、
.,lllllllllll ゙゙!lllllllllll|
.,llllllllll! .llllllllllll
. ,,llllllllll,,,,,,,,,,,,___ lllllllllll
.,f゙.゙!lllll!lllllllllllllllllllllliii, .illllllllll
..廴 .llll゙ lllllllllllllllllllllllllllliiiii,,,,,,iiiiiilliiiiiiii,, ,lllllllllll
.レ.!レlll゙ .illllllllllllllllllllllllllllll!!lllllllllllllllllllllllllii,,,illllllllll゙
l .!レ゙°!lllllllllllllllllllllllll!゙’.lllllllllllllllllllllllllllllllllllllllll
l ,il ..゙゙!!!llllllllllll!!お ,lllllllllllllllllllllllllllll!lllll!゙,
.《゙゙`z ..,,,,wlil .l゙!llllllllllllllllllllllll!,il!゙’ .l
. ゚━l .,l!~ .,i!゙ .:゙,,゙!!llllllllllllllll!".!’,,r.l
..l ,#゜ .゙゚''゙!rillllあ.ll!  ̄” ̄ ,i!゙乂
'l .l° !, '野
《 ..liiiiii,゙゙゙!!!iiiiiii,,、 .!l ,i,,,il″
.'l .゙゙゙!lllllliiiiiii,,,,,iiii, .'l, ,,l゙”
゙┐ ゚゙゙゙!!!!!!!゙゙゙゙゙゙ ゙’ ,,l°
;ラi, ,xl″
:゚≒,,,,,,,,,,,,,,yilャl゙″
- 374 名前:漆黒のダーク [2012/10/08(月) 13:30:01.87 ID:XWxnetLk.net]
- タートルヘッドさんまじでやめてください
自重しろわかりますかね?
じゃまなんですよ
- 375 名前:NO.16 mailto:sage [2012/10/08(月) 13:30:52.18 ID:???.net]
- 今はウイルスがやんでるのかもしれないけど
また後からくるとかそんな展開なんだ?
- 376 名前:名無しさん mailto:sage [2012/10/08(月) 13:30:54.12 ID:???.net]
- hostsの改変とかはないよね?
- 377 名前:ああああ [2012/10/08(月) 13:30:54.98 ID:SRMKzqQ3.net]
- >>374
ほんとですよね
僕のタートルヘッドも激怒してます
- 378 名前:名無しさん mailto:sage [2012/10/08(月) 13:31:48.54 ID:???.net]
- >>374
黙ってNGしろよ
お前が構うのがうれしいんだよ。きみネット初心者?
なんか昨日からずっと見てたけど知識少ないし文章も幼いし。
- 379 名前:ああああ [2012/10/08(月) 13:32:05.27 ID:SRMKzqQ3.net]
- >>376
hostsファイルの改変はなかったです。
- 380 名前:亀頭に亀頭 [2012/10/08(月) 13:32:23.03 ID:YGmoLDAp.net]
- >>374
>>377
本当ですよね!!!まじタートルヘッド消えろ!
- 381 名前:ああああ [2012/10/08(月) 13:33:00.09 ID:SRMKzqQ3.net]
- >>380
もう名前が祈ってすらねえじゃねえかww
- 382 名前:NO.16 mailto:sage [2012/10/08(月) 13:34:26.13 ID:???.net]
- ああああ?さんと何とかのダークさんが放送してる人ですか?
解析がんばれです
- 383 名前:亀頭に亀頭 [2012/10/08(月) 13:34:38.03 ID:YGmoLDAp.net]
- >>381
ボクは別人です!まじめに解決しましょう!
- 384 名前:名無しさん mailto:sage [2012/10/08(月) 13:36:03.21 ID:???.net]
- >>379
ありがとう。
ついでに聞くけど>>255の根拠は何?8.8.8.8はGoogleのPublicDNSだよね?
そこからpingが戻ってきたらウィルス感染ってどういうこと?
- 385 名前:NO.16 mailto:sage [2012/10/08(月) 13:37:27.39 ID:???.net]
- いい加減にしてください マジメにやってください
たーとるへっど? 日本語でキチガイです
- 386 名前:漆黒のダーク [2012/10/08(月) 13:38:46.01 ID:XWxnetLk.net]
- >>384戻ってきてIEが使えないってことはIEがダメになってるってことです
もし繋がってない状態でグルグルになるのはわかりますが
つながっててIEがグルグルになってるとゆうことはIEがおかしくなって
IEが壊れてるとゆうことです
- 387 名前:ああああ [2012/10/08(月) 13:39:35.68 ID:SRMKzqQ3.net]
- >>384
Googleから応答が帰ってくる⇒ネットにつながる
IEが見れない⇒pingが帰ってくるのにIEが見れない
つまりIEがおかしい⇒他のブラウザをつかいましょう
こういうこと
- 388 名前:う mailto:sage [2012/10/08(月) 13:39:58.12 ID:???.net]
- ゙=c_ \ /_っ='
く:::\ /:::>'
\::::\ ...-ー、,-─ /::::/
\ ` .-=・=- i、-=・=- /
\.. / ー-' ヽ /
{. ト--=--イ }
!.;〉 ,,,,, ,,,,, i.;.;.;.}
彡' """"''' '''"""゙゙ ヽ;.;.j
. (ヽi -=・ニ= =ニ・=- !ィ)
} ;| `'‐‐'´ノ `'‐‐'´ !;.{
ヽ| /( 。 。)ヽ 丿|.ノ
/⌒.\. ヽ: il´トェェェイli. / /⌒\
/ ノつ\.ヽ:!l |,r-r-|! //⊂ \
o0○ノ / 3 \ (::::⌒ヽ / とノ\ ヽ○0o
( /、_ノ\ Y `(_、_) / \´ )゚
\_) `ヽ : : : * : : : | (_ノ
. | `-=ニ=-) ' .:::::::|
\ `ニニ´ .:::::/
/ ー--´ ヽ:::
/ ヽ / /:::
/ /へ ヘ/ /:::
/ \ ヾミ /|:::
(__/| \___ ノ/:::
- 389 名前:名無しさん mailto:sage [2012/10/08(月) 13:41:14.60 ID:???.net]
- >>387
ああ、べつにGoogleじゃなくてもどこでもよかったのねw
ping通してネットにつながってるのかのチェックか
- 390 名前:NO.16 mailto:sage [2012/10/08(月) 13:42:24.00 ID:???.net]
- 一応ウイルスは感染してしまったがさっきからテレビとパソコンの様子がおかしい
それが原因か?
- 391 名前:NO.16 mailto:sage [2012/10/08(月) 13:44:08.84 ID:???.net]
- 一応ウイルスは感染してしまったがさっきからテレビとパソコンの様子がおかしい
それが原因か?
やらretaa
- 392 名前:NO.16 mailto:sage [2012/10/08(月) 13:45:47.93 ID:???.net]
- スカイプにログインができなくなった
本格的にヤバイかもしれ
- 393 名前:う mailto:sage [2012/10/08(月) 13:49:28.56 ID:???.net]
- >>392
わろたwwwwwwwwwwwwwwwwwwwwwwwwwwwww
- 394 名前:嗚呼 mailto:sage [2012/10/08(月) 13:50:50.02 ID:???.net]
- 外付けHDDの属性変更?がされて中身が表示されないようになってしまったのですが戻す方法はないでしょうか?
ちょうどウイルスに感染したと思われる時間にdesktop.iniが生成されておりそれが原因かと削除してみましたが直りません。
skypeの方のウイルスファイルの削除、avastでウイルスチェックなどやってみましたが外付けの方は直らないです。
外付けに大事なファイル等保存しているのでとても困ってます。まさか外付けがやられるとは…
- 395 名前:名無しさん@いたづらはいやづら mailto:sage [2012/10/08(月) 13:52:37.15 ID:???.net]
- >>394
外付けHDDのファイル復活方法はフォルダーオプションで保護されたオペレーティング システム ファイルを
表示しないのチェックを外す。これをやって新しいフォルダ作ってデータを移すといいよ
- 396 名前:395 mailto:sage [2012/10/08(月) 13:54:45.17 ID:???.net]
- んで、元々あったフォルダが半透明になったパターンのフォルダは消しちゃっていいよ
ただし、間違ってもシステム系フォルダは消さないことね
- 397 名前:漆黒のダーク [2012/10/08(月) 13:54:47.23 ID:XWxnetLk.net]
- 解決方法上がりました
- 398 名前:漆黒のダーク [2012/10/08(月) 13:55:29.20 ID:XWxnetLk.net]
- ・IPとくてい可能性ある
=RANケーブル引っこ抜いてさす(有線の場合)
=コントロールパネルで無効にし有効にする(無線)
- 399 名前:名無しさん mailto:sage [2012/10/08(月) 13:56:11.92 ID:???.net]
- RANケーブルワロタ
- 400 名前:ああああ mailto:sage [2012/10/08(月) 13:56:39.85 ID:???.net]
- RANけーぶるってなんだよwwwwwwwwwwwwwwwwwwwwwwwwwwwww
- 401 名前:漆黒のダーク [2012/10/08(月) 13:57:06.46 ID:XWxnetLk.net]
- ・ウインドーズボタンとRを同時に押して出てきたところに
%appdata%
これを入力して
解凍したデータを消す
ゴミ箱からも削除
これでもう回ることはないと思う
skypeのツール⇒設定⇒詳細の一番下に他のプログラムからのskypeへのアクセス管理にあるやつを削除してください!!お願いします!
- 402 名前:漆黒のダーク [2012/10/08(月) 13:57:53.39 ID:XWxnetLk.net]
- ・スカイプのアカウント取り直し
・セキュリティ対策
MSSEのダウンロード
- 403 名前:漆黒のダーク [2012/10/08(月) 13:58:27.82 ID:XWxnetLk.net]
- ・システムの復元で戻す(復元ポイントがあれば)
ない場合(ウイルスとレジリストリで)
esupport.trendmicro.co.jp/Pages/JP-29034.aspx
(完璧ではない)がXPでは大丈夫になった
- 404 名前:ああああ [2012/10/08(月) 13:58:53.68 ID:SRMKzqQ3.net]
- 対策を実施する前に
静電気対策とかあるので
『服を脱ぐ』
これをしたほうが効果的です
- 405 名前:ラgたくまチャソ ◆RarITtOllo mailto:sage [2012/10/08(月) 14:08:00.68 ID:???.net]
- スカイプのほうは直せたが
IEが開けなくなってるわ
こちらWin7
- 406 名前:漆黒のダーク [2012/10/08(月) 14:14:15.51 ID:XWxnetLk.net]
- >>405これはスカイプと個人情報流出処理なので
IEは解決できてません
スミマセン
- 407 名前:ああああ [2012/10/08(月) 14:18:18.04 ID:SRMKzqQ3.net]
- >>405
IEじゃなくてChromeとかOpera使ってください。
IEは今セキュリティーホールが出ていて危険です
- 408 名前:progr [2012/10/08(月) 14:18:34.71 ID:YOsExgAn.net]
-
kuku.neko2.net/?num=2793
に書いてある方法を実行すると、直ります
- 409 名前:漆黒のダーク [2012/10/08(月) 14:23:27.94 ID:XWxnetLk.net]
- >>408ウイルスサイトでわ
- 410 名前:月代 mailto:sage [2012/10/08(月) 14:23:55.70 ID:???.net]
- >>409 俺は普通に見れた
- 411 名前:漆黒のダーク [2012/10/08(月) 14:26:17.72 ID:XWxnetLk.net]
- mjk403エラーでたよ
- 412 名前:名無しさん@いたづらはいやづら mailto:sage [2012/10/08(月) 14:35:56.08 ID:???.net]
- なんか、今日になって、大量に外部からのアクセスが来ていることが分かりました。
ノートンさんに凄い勢いではじかれています。ウィルスの影響かもしれませんね。
- 413 名前:ああああ [2012/10/08(月) 14:38:15.89 ID:SRMKzqQ3.net]
- >>412
外部からのアクセスkwsk
- 414 名前:漆黒のダーク [2012/10/08(月) 14:38:31.52 ID:XWxnetLk.net]
- >>ノートンさんが感知したとゆうことでいいですか?
- 415 名前:名無しさん@いたづらはいやづら mailto:sage [2012/10/08(月) 14:41:32.85 ID:???.net]
- ノートンさんが外部からのアクセスを感知してはじいています。
昨日までのログにはこういったものはありませんでしたので、
ウィルスの影響であることを考えています。
アクセス元のIPアドレスは様々です。
- 416 名前:名無し [2012/10/08(月) 14:43:10.43 ID:yhQhs25Y.net]
- 2012年10月8日 12:40
hotfile.com/ がファイル削除したみたいですね。
という報告を発見しました。
- 417 名前:395 mailto:sage [2012/10/08(月) 14:44:00.96 ID:???.net]
- >>414
感知とは違うと思う
あくまでノートンのFWがただはじいてるだけじゃないかと
- 418 名前:名無しさん@いたづらはいやづら mailto:sage [2012/10/08(月) 14:44:44.84 ID:???.net]
- 外部から接続してくるIPアドレスの内、何個か調べてみると、どうも中国のようです。
様々なIPアドレスが有ることから考えると、中国が踏み台にされているのでしょうか。
- 419 名前:ああああ [2012/10/08(月) 14:46:52.34 ID:SRMKzqQ3.net]
- 超こええ
- 420 名前:名無しさん@いたづらはいやづら mailto:sage [2012/10/08(月) 14:47:39.52 ID:???.net]
- あ、イスラエルも居ました。メキシコも居ました。
これは・・・ウィルスに感染した人が踏み台にされて他のパソコンに接続しようとしているのかもしれませんね・・・
- 421 名前:漆黒のダーク [2012/10/08(月) 14:48:25.86 ID:XWxnetLk.net]
- >>418踏み台の可能性はありますね
ただ世の中尖閣諸島の問題があるので
なんとも言えませんね。
よければ情報提供しませんか?
情報まだまだほしいんで
よければ返事ください
- 422 名前:名無しさん@いたづらはいやづら mailto:sage [2012/10/08(月) 14:49:57.69 ID:???.net]
- 取り急ぎ、流動IPアドレスなので、一旦IPアドレスを変更しました。
今の所、外部からの接続は見当たりません。
どうもIPアドレスも持っていかれてしまうようですね。結構悪質です。
知らない間に相当蔓延して踏み台大漁状態になってしまいそうですね。
- 423 名前:名無しさん@いたづらはいやづら mailto:sage [2012/10/08(月) 14:52:29.87 ID:???.net]
- >>421
そろそろ出かけようと思っているので、今日は余り情報提供できなさそうです(´・ω・`)
- 424 名前:漆黒のダーク [2012/10/08(月) 14:53:32.63 ID:XWxnetLk.net]
- >>422私たちも解決情報を89%わかったんですが
まだほかにも調べたいとおもうので
情報いち早く取るため協力願います
連絡先live.nicovideo.jp/watch/lv110908987?ref=community
で掲示板から情報交換願いますってうってくれれば
- 425 名前:漆黒のダーク [2012/10/08(月) 14:54:20.63 ID:XWxnetLk.net]
- >>423とりあえず、とゆうことで・・・・
- 426 名前:lotus mailto:sage [2012/10/08(月) 14:54:52.23 ID:???.net]
- 逆汗中。。。需要ある?
- 427 名前:漆黒のダーク [2012/10/08(月) 15:01:26.72 ID:XWxnetLk.net]
- 対策してないひとからのチャットとURL送信止まりました
なにか関係があるんでしょうか?
- 428 名前:名無しさん@いたづらはいやづら mailto:sage [2012/10/08(月) 15:07:28.60 ID:???.net]
- >>426
あぁ、逆アセンブリか・・・需要はもしかしたらあるかもしれない。
- 429 名前:漆黒のダーク [2012/10/08(月) 15:12:31.94 ID:XWxnetLk.net]
- 3時14分またURLと文章を確認しました
- 430 名前:名無しさん@いたづらはいやづら mailto:sage [2012/10/08(月) 15:14:02.80 ID:???.net]
- 逆汗したいがファイルがない...
とりあえずスカイプ立ち上げて放置中
- 431 名前:漆黒のダーク [2012/10/08(月) 15:15:34.26 ID:XWxnetLk.net]
- >>430きいていいか?
最後のチャット送信から
かなり間があいてる
これはつまりPCからの送信ではなく
ウイルス作成者からの指示で動くういるすでわ?
- 432 名前:名無しさん@いたづらはいやづら mailto:sage [2012/10/08(月) 15:17:46.38 ID:???.net]
- >>431
ダークさん最後に送信されたメッセージって何時かわかりますか?
- 433 名前:名無しさん@いたづらはいやづら mailto:sage [2012/10/08(月) 15:18:22.40 ID:???.net]
- hotfileからウィルスをダウンロードしてきてキックしてURLを送る形だから、
もしかしたらhotfileがウィルス削除した結果、ダウンロードができなくなって、
停止してしまったのかもしれないな・・・(それだったら相当軟弱な作りだが・・・w)
それか友達がPC停止して寝たとか。
- 434 名前:名無しさん@いたづらはいやづら mailto:sage [2012/10/08(月) 15:19:43.83 ID:???.net]
- >>431
複数のbot→スカイプに例のURL入のメッセージ→それ踏んだやつから拡散
だろうから踏んだ奴とコンタクトとらんとダメとなるな
- 435 名前:漆黒のダーク [2012/10/08(月) 15:20:57.84 ID:XWxnetLk.net]
- えっとまず13時33分にきてチャットが停止
15時00分に再度送信を確認
- 436 名前:名無しさん@いたづらはいやづら mailto:sage [2012/10/08(月) 15:21:54.21 ID:???.net]
- >>435
と言うことはまた別の垢でウイルスを配布すしてるはず
- 437 名前:名無しさん@いたづらはいやづら mailto:sage [2012/10/08(月) 15:22:11.81 ID:???.net]
- >>435
ありがとですー
- 438 名前:名無し mailto:sage [2012/10/08(月) 15:22:17.40 ID:???.net]
- なんかウイルスをセーフモードで
PC起動すると駆除できるファイル
持ってるってコメントネットサーフィンしててみました。
- 439 名前:名無しさん@いたづらはいやづら mailto:sage [2012/10/08(月) 15:23:07.70 ID:???.net]
- そういえばこれは既出?
pastebin.com/raw.php?i=mvTAbQBB
- 440 名前:漆黒のダーク [2012/10/08(月) 15:24:04.98 ID:XWxnetLk.net]
- >>438 駆除できましたか?
このウイルスはレジストリからの消去が解析の結果わかったので
それを消せるソフトなら
- 441 名前:naz0ya mailto:sage [2012/10/08(月) 15:27:50.07 ID:???.net]
- 感染した状態でパケットキャプチャーした人いない?
- 442 名前:嗚呼 mailto:sage [2012/10/08(月) 15:32:56.67 ID:???.net]
- >>395>>396
保護されたオペレーティング システム ファイルを
表示しないのチェックを外す
これをやってみましたが、隠されたフォルダ?等の表示がされません…
他外付けHDDのファイルを復活させる方法はないでしょうか?
- 443 名前:月代 mailto:sage [2012/10/08(月) 15:35:51.29 ID:???.net]
- >>442 隠しファイルを表示するようになっているのかい?
- 444 名前:名無しさん@いたづらはいやづら [2012/10/08(月) 15:38:12.43 ID:peg3zZ5S.net]
- 一度感染したけどすぐに情報集めてシステムの復元などをしたところ
外付けHDDを接続してもデータが飛ぶことはないし
IEはつながったまま途切れないし
skypeから例のURL付きメッセージもこないんだが
まだ潜伏期間でこれから発動するのかな?
- 445 名前:名無しさん@いたづらはいやづら mailto:sage [2012/10/08(月) 15:38:22.39 ID:???.net]
- 誰かもともとの感染ファイル持ってる人居る?
- 446 名前:naz0ya mailto:sage [2012/10/08(月) 15:39:07.83 ID:???.net]
- >>444
botなら時間設定されてるかもね
- 447 名前:漆黒のダーク [2012/10/08(月) 15:40:51.58 ID:XWxnetLk.net]
- >>445あります
- 448 名前:嗚呼 mailto:sage [2012/10/08(月) 15:42:17.64 ID:???.net]
- >>443
チェック外したら表示されました
ありがとうございます
この表示された半透明のファイルを移すというのはどうすればいいのでしょうか?
この半透明ファイルを元の隠しファイルとは違う通常表示される形式に戻すのは無理なのでしょうか?
- 449 名前:lotus mailto:sage [2012/10/08(月) 15:43:31.81 ID:???.net]
- >>441
skype_0*10*0*2_********.exeで良ければ感染させてみるけど?
|
 |
