Skype lol is this your new profile pic?

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 2ch.scのread.cgiへ]
Update time : 11/28 19:49 / Filesize : 159 KB / Number-of Response : 726
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：漆黒のダーク [2012/10/07(日) 13:51:47.86 ID:1UYrwAys.net]: lol is this your new profile pic? とSkypeから送られて指定されたURLに行くと
ZIPをDLされ、開くと強制的にほかの人にメッセージを送られる現象について
じょうほうが欲しい。誰から始まったかそれを知りたいし
解決方法も求む!!
40 名前：漆黒のダーク [2012/10/07(日) 15:38:43.58 ID:1UYrwAys.net]: >>36なるほど
41 名前：くぁｗせｄｒｆｔｇｙふじこｌｐ；＠：」 [2012/10/07(日) 15:40:01.15 ID:3QQJRAdx.net]: >36
私は引っかかってなく、今旅行中でラップトップ一台しか持ってないのでこれ以上確認のしようがないんです。
お力になれなくてすみません。
とりあえずひっかかった友人と協力して色々試してみてますが...
42 名前：漆黒のダーク [2012/10/07(日) 15:41:10.39 ID:1UYrwAys.net]: >>39kwsk
43 名前：漆黒のダーク [2012/10/07(日) 15:42:47.25 ID:1UYrwAys.net]: >>41たすかります
44 名前：ゲーム放送部 [2012/10/07(日) 15:45:17.35 ID:Ug3zgaxb.net]: なんか　復活してるようですね
自分のところだと復活してないです
ショートカットも作成されてませんし
んー
この方法はDLされた時のファイル名でｸﾞｸﾞってでてきたやつを試しただけなので
確実ではないです　ごめんなさい
45 名前：漆黒のダーク [2012/10/07(日) 15:46:20.01 ID:1UYrwAys.net]: >>44なるほど
46 名前：名無しだ [2012/10/07(日) 15:47:42.14 ID:tpRLr/2C.net]: スカイプごと削除しようと思ったけど

なんかのファイルを開いてるらしく無理でした。

どこのプログラムが開いているのかわかりますか？
47 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 15:47:42.41 ID:???.net]: 一旦再起動したらダウンロードされてこなくなったりしてｗ
48 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 15:48:24.81 ID:???.net]: >>46
問題のウィルスファイルであれば、
タスクマネージャーで同名のプロセスを落としてから削除してください。
49 名前：漆黒のダーク [2012/10/07(日) 15:49:06.25 ID:1UYrwAys.net]: zip、7zipで送られてくるそうで
情報もとみます
50 名前：紅月 [2012/10/07(日) 15:49:13.08 ID:Bu6p7bFT.net]: ウインドーズボタンとRを同時に押して出てきたところに
%appdata%
これを入力して
凍結したデータを消す
ゴミ箱からも削除
これでもう回ることはないと思う
skypeのツール⇒設定⇒詳細の一番下に他のプログラムからのskypeへのアクセス管理にあるやつを削除してください！！お願いします！
そうすれば直ります！！
51 名前：ｓｋ [2012/10/07(日) 15:49:58.85 ID:0ngbLoe3.net]: 英数字４桁のアプリケーションはもちろん、
shared.lck （LCKファイル）
shared（XMLドキュメント）
shared_dynco（ファイルフォルダ）
shared_httpfe（ファイルフォルダ）
これら全て削除しても、再起動したら復活しますね…。
52 名前：漆黒のダーク [2012/10/07(日) 15:50:36.05 ID:1UYrwAys.net]: >>50ありです
53 名前：名無しだ [2012/10/07(日) 15:50:42.12 ID:tpRLr/2C.net]: ウイルスファイルが表示されてないです。なぜ？
54 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 15:52:39.62 ID:???.net]: >>51
それはskype本体が自動作成するファイルなので、
skype起動時に無い場合は作成されるはずです。
55 名前：名無し [2012/10/07(日) 15:53:23.48 ID:uhYK3ABD.net]: システムの復元で感染前に戻ったら治りました
56 名前：漆黒のダーク [2012/10/07(日) 15:55:43.27 ID:1UYrwAys.net]: >>55　その方法だと、戻る可能性あります
　　　気おつけてください
57 名前：ｓｋ [2012/10/07(日) 15:56:52.69 ID:0ngbLoe3.net]: >>54
だとこれを削除することには意味が無いのでしょうかね…？

>>55
私は復元がエラー出てしまうんですが、復元できる人はそれが良さそうですよね。
58 名前：からしめんたいこ mailto:sage [2012/10/07(日) 15:57:30.11 ID:???.net]: 参考になるかわかりませんが・・・自分の現在の状況です。

【感染状況】
Skypeの友人から来たのを踏んで解凍、exeも開き感染したところ、フリーズが頻発。
開く前にウィルスバスター、マカフィーでのチェックをしましたが問題なしと診断。
開くとPCの挙動が重くなり、HDDおよびネットワークがビジー状態、フリーズを頻発。
3度ほど再起動しましたが、状況改善せず（この再起動時に友人等にメッセージは送られなかったようです）。
最終的には再起動から3分ぐらいでマウスカーソル含め無反応に。

【対処】
一時的な対処として、セーフモードで起動→3日ほど前のバックアップデータに復元。
「スカイプの設定の他のプログラムからのskypeへのアクセスを管理で.exeを削除」を実施（1つだけでした）。
shared.lckの削除を実施。

【現状】
現在のところ症状は出ず、怪しいネットワークの動作もフリーズも起きていません。
「他のプログラムからのSkypeへのアクセス管理」に思しきファイルの復活なし。
shared.lckについてはSkype立ち上げるたびに再生されるようです。

友人等にメッセージが送られているか確認したところ、送られてきていないとのこと。
またネットワークの通信状況からもデータ送受信をしている形跡なし。

参考になるかわかりませんが、一応ご報告です。
59 名前：とあるフォボス [2012/10/07(日) 15:58:10.03 ID:+QXs6vRl.net]: 結構引っかかっちゃうんだよね・・・まったくコメントくれない人がくれたりして引っかかるｗｗｗ
60 名前：漆黒のダーク [2012/10/07(日) 15:59:01.41 ID:1UYrwAys.net]: >>58ありです、助かります
61 名前：まんｋ mailto:sage [2012/10/07(日) 15:59:30.39 ID:???.net]: AVGでもウイルス検知なし
とりあえず更新日が今日になってるデータは全部消すがよろし
62 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 16:05:54.12 ID:???.net]: >>57
ウイルスによって変更された内容がそのファイルにあれば、
初期状態に戻るので、意味が有ると思います。
63 名前：漆黒のダーク [2012/10/07(日) 16:06:10.97 ID:1UYrwAys.net]: 解決策>>50参照です
復活現象はこれで抑えられるようです
64 名前：ゲーム放送部 [2012/10/07(日) 16:08:52.41 ID:Ug3zgaxb.net]: 解決策でてよかったぁ
65 名前：名無しさん mailto:sage [2012/10/07(日) 16:09:14.63 ID:???.net]: %AppData%\Roaming\Skype内の
shared.lckやshared.xmlは元からSkypeに存在するファイルだよ
消して再生成されるのは元々そういう仕様。

問題はファイルが存在することではなく、中身が異常に改竄されているかされてないかってところ。
66 名前：yolu mailto:sage [2012/10/07(日) 16:12:30.55 ID:???.net]: Macでの対処法って、ありますか？
MikuInstallerで開いてしまったのですが、
X11の画面が出た瞬間にMikuInstallerが強制終了しました。
これで感染してるのかは、分からないのですが念のため。
67 名前：漆黒のダーク [2012/10/07(日) 16:12:48.27 ID:1UYrwAys.net]: >>65なるほど
68 名前：漆黒のダーク [2012/10/07(日) 16:15:56.90 ID:1UYrwAys.net]: >>66　>>50 はＷｉｎ版らしいので
MacもWin版もシステム復元でＯＫらしいですが
　何かの拍子で復活する可能性あるので>>50を参照です
　Win版限定ですが
69 名前：くぁｗせｄｒｆｔｇｙふじこｌｐ；＠：」 [2012/10/07(日) 16:16:29.86 ID:3QQJRAdx.net]: >>66
今のところmacでの症状は確認されてないみたいです。
70 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 16:17:00.90 ID:???.net]: >>66
これでダウンロードされてくるのはexeファイルだから、
Macでは実行できなさそうだけど・・・

最近のMacは実行できるのだろうか。

>>63
>>50で解決にならなかったので、色々実験しています。
今、考えられる対策を相当数打って、
新しいskypeアカウントを開いて問題が解決しているか実験中です。

問題なさそうであればフィードバックします。
71 名前：sun [2012/10/07(日) 16:19:04.54 ID:WU+EFSQN.net]: mikuいれてる人はそれで起動してしまうのかな？
exeは基本MACじゃ動作しないから普通は大丈夫そうだけどね
72 名前：ｓｋ [2012/10/07(日) 16:19:18.31 ID:0ngbLoe3.net]: 「凍結したデータ」とは何でしょうか？
目ぼしいものは削除しましたが、復活して解決になりませんでした。
73 名前：yolu mailto:sage [2012/10/07(日) 16:19:41.35 ID:???.net]: >>68
わかりました。ありがとうございますm(_ _)m
74 名前：まんｋ mailto:sage [2012/10/07(日) 16:21:23.41 ID:???.net]: 最悪の場合こうなる
www.youtube.com/watch?v=D_9mRUNQlBo
↑開いちゃった人のお話
75 名前：名無しさん mailto:sage [2012/10/07(日) 16:23:05.27 ID:???.net]: ここまでクリーンインストール無し
76 名前：漆黒のダーク [2012/10/07(日) 16:24:17.60 ID:1UYrwAys.net]: 疑わしきものすべて消し、ゴミ箱完全消去で行ける可能性もあるそうです
77 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 16:27:40.04 ID:???.net]: Fフォルダに作成されたショートカットファイルの件ですが、
これはクリックすると、ショートカット先に飛ぶのと同時にウィルスファイルの.exeを実行するものだということが分かりました。
今日作成されたショートカット類は念のため削除しておいた方が良いでしょう。
78 名前：名無しさん mailto:sage [2012/10/07(日) 16:30:41.73 ID:???.net]: >>77
じゃあウィルス本体のexeはPCに残ってるってこと？
なんか裏でプロセスが動いたままとかじゃない？
79 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 16:31:40.89 ID:???.net]: >>50に加えて、>>77の実行をやった後、再起動するのが良さそうですね。
出来る人はシステムの復元もした方が良いでしょう。
更にできる人は、システムのクリーンインストー（ｒｙ
80 名前：漆黒のダーク [2012/10/07(日) 16:35:43.44 ID:1UYrwAys.net]: >>79情報ありがとうです
81 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 16:36:31.80 ID:???.net]: >>78
FフォルダにRECYCLERとかいうフォルダを作られて、
そこにexeファイルが置かれていました。
ショートカットを踏んだ時に実行されるexeファイルはこれです。
82 名前：さっきおなにーしてきた mailto:sage [2012/10/07(日) 16:42:14.56 ID:???.net]: 復元したら直った
これが簡単で確実だわ
83 名前：名無しさん mailto:sage [2012/10/07(日) 16:42:20.87 ID:???.net]: >>81
なるほど
RECYCLERっていうフォルダは「ゴミ箱」の実体フォルダだから、
ゴミ箱の中にウィルスを置いたんだろうね。他のウィルスにもときどきある。

OSはXPかな？Vista以降のゴミ箱はRECYCLERではなく隠しフォルダの$RECYCLE.BINフォルダなので、
探したい・消したい人はそっちも探してみてね
84 名前：おなぬーますたー [2012/10/07(日) 16:44:25.82 ID:moyYDNz/.net]: で
このウイルスは何をするんだよ
個人情報でも流出させんの？
85 名前：名無し mailto:sage [2012/10/07(日) 16:47:57.17 ID:???.net]: MSSE:駆除
Norton:"脅威なし"
86 名前：漆黒のダーク [2012/10/07(日) 16:48:49.23 ID:1UYrwAys.net]: >>82 復元は突発的に復活する可能性あるので>>50参照
87 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 16:49:07.05 ID:???.net]: >>83
なるほど。ご参考までに、自分のOSはWin 7 64です。
88 名前：名無しさん mailto:sage [2012/10/07(日) 16:50:42.66 ID:???.net]: >>84
>>33が事実なら、他のウィルスをダウンロードしている可能性がある。
俺は>>26だけど、そのときはVundoとかいろいろDLされた

決して、
SkypeでのURL拡散が止まったからウィルス駆除完了したとは考えないこと。
裏で怪しいプロセスが動いていないか、ネットワークが動いていないかをきちんと見守ること。
89 名前：名無しさん＠いたづらはいやづら [2012/10/07(日) 16:51:59.61 ID:p1F7I01z.net]: >>3
某サイトでは消すのはshared.xmlであって
shared.lckは消すなって書いてあるが・・・。

ていうかそもそも今回の件でいうと感染した場合
roaming内に直接スカイプアイコンのexeが生成されるらしいから
それを消すのがとりあえずの方法じゃねーかな
90 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 16:54:41.47 ID:???.net]: 自分はavastとMSSEとNortonの3重でスキャン中です。
まだ見つかっていないウィルスが後々検出される可能性もありますが。
91 名前：漆黒のダーク [2012/10/07(日) 16:55:19.19 ID:1UYrwAys.net]: >>90結果まってます
92 名前：名無しさん mailto:sage [2012/10/07(日) 16:56:50.60 ID:???.net]: 感染した人のshared.lckってファイルサイズがいくらかあるの？
通常は中身は何もないと思うんだけど。消して意味があるのか疑問。

shared.xmlはSkypeに接続できない不具合のときに消すと復旧するっていうファイルだし、
ということは接続先とか各種設定を保存したものなんじゃないのかな
だからそのファイルが改竄されて悪用とかならありそうだけど。
93 名前：名無しさん [2012/10/07(日) 17:04:14.89 ID:ZaH1LBxg.net]: exe.を踏まなければいいのか？
それともzip.を開いた時点でアウト？
94 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 17:04:56.84 ID:???.net]: >>91
目ぼしいファイルを削除した後なので、ウィルスは殆ど見つかりませんね。
唯一見つかったのは、>>77で見つけたショートカットのコマンドをコピー・保存していたテキストファイルのみですｗ

ひとまずはこれで対処は終わりとしたいですが、
まだウィルス対策ソフトが対応していないウィルスが後で見つかることもあるので、
油断は禁物ですね。

やはりできる人はクリーンインストー（ｒｙ
95 名前：名無しさん＠いたづらはいやづら [2012/10/07(日) 17:05:09.07 ID:p1F7I01z.net]: >>93
exe開いた時だよ

まぁ念のためにスキャンはやっとくべき
96 名前：名無しさん mailto:sage [2012/10/07(日) 17:05:09.81 ID:???.net]: ニュー速から

25 ：黒トラ(大阪府)：2012/10/07(日) 16:48:17.89 ID:Xa9fsuCU0
MSSE:駆除
Norton:"脅威なし"
97 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 17:06:00.82 ID:???.net]: >>93
基本的にはexeファイルが実行されていなければ問題無いはずです。
念のため、上の方の対策をしておいても良いかもしれません。
98 名前：名無しさん [2012/10/07(日) 17:06:05.06 ID:ZaH1LBxg.net]: >>95
ありがとう。
一応avastやっとくわ
99 名前：漆黒のダーク [2012/10/07(日) 17:07:16.93 ID:1UYrwAys.net]: ウイルス名判明しました
wormウイルスだそうです
詳しいことはURLへ
e-words.jp/w/E383AFE383BCE383A0.html
100 名前：名無し [2012/10/07(日) 17:08:00.61 ID:7p/nzXS4.net]: avastでスキャン途中だが、Ihoyog.exeってのが隔離された
URL踏んでからAviraが起動できなくてAvast入れたんだが、
２週間前のフルスキャンじゃAviraは何も検出してなかったから、たぶんこれかな
101 名前：漆黒のダーク [2012/10/07(日) 17:08:50.42 ID:1UYrwAys.net]: wormで気になる点ががある
破壊的症状とゆうのがまだでてない
繁殖はしているが・・・
ぐぬぬ
だれかしれべてくれないか？
102 名前：名無しさん mailto:sage [2012/10/07(日) 17:09:29.10 ID:???.net]: レジストリとかまだ一時的な削除のほかのまとめは無いのかな？
103 名前：漆黒のダーク [2012/10/07(日) 17:09:33.54 ID:1UYrwAys.net]: >>100了解した
104 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 17:25:32.27 ID:???.net]: 収まった模様です。自分のやったことを記載しておきます。

「AppData\Roaming\Skype」内を全消去
→右クリックで消せないものはタスクマネジャーでプロセスを停止してから消去

本日変更が有ったファイルを検索して全消去
→システムファイル等の消しにくいものは残しておいた。
→この時、メールデータも一緒に削除してしまったので、復元をするハメに。

システム再起動(裏でダウンロードがスケジュール実行されているような・・・)

システムの復元で昨日まで戻す

新しいSkypeアカウントで実験開始。URL送付なし。問題無さそう。
その他いくつかのウィルス対策ソフトでスキャン。問題無さそう。
→新種のウィルスで後で見つかる可能性も有る。
105 名前：漆黒のダーク [2012/10/07(日) 17:29:18.78 ID:1UYrwAys.net]: >>104やはりどこかにファイルの一部が残っている場合があるんですね
106 名前：名無しさん mailto:sage [2012/10/07(日) 17:33:34.60 ID:???.net]: >>99 >>101
WORMってのはウィルス名というよりジャンルだな、というのはおいといて。

>>33にあるIEが別のウィルスをダウンロードしてるという件は大丈夫なの？
skypeに拡散するためのワームなんてただのきっかけの用途なんじゃないのかな
107 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 17:39:14.43 ID:???.net]: >>106
>>33です。大丈夫であるという断言はできませんが、
どうも自身と同じような類のウィルスをダウンロードしてきていたようなので、
基本的には上記対策で解決可能なのではないかな、と思います。

ダウンロードしてきていたファイルは全部Nortonで確認していました。
ダウンロード先はRoaming\Skypeの所で、
ダウンロードされてきたファイルを実行してSkype APIで他の人にメッセージを送っている模様でした。
実際、ダウンロードされた瞬間、プロセスにそのexeが追加され、Skypeでメッセージが飛んでいました。

いくつかNortonさんにスキャンしてもらっていたのですが、Nortonさんは無反応でした。
(というよりも無反応だから自動ダウンロードができていたというか。)
108 名前：名無し [2012/10/07(日) 17:39:14.95 ID:PJaBgGQ7.net]: https://www.virustotal.com/file/51100553d15597e9d0ca98aa0f3be3ab5a49c0ca10808456b7a92884296e1b68/analysis/
109 名前：漆黒のダーク [2012/10/07(日) 17:40:56.25 ID:1UYrwAys.net]: >>106 >>107 ありがとうです
110 名前：ななし [2012/10/07(日) 17:42:45.29 ID:XfJlPNxs.net]: 対応した手順↓
①skype→ツール→設定→詳細→詳細設定→ほかのryからアクセスの削除
②windowsキー+Rで"%appdata%"→見慣れないexeファイル（スカイプアイコン等の、
自分は２個だった）削除
③windowsキー+Rでmsconfig→スタートUPから不明製造元不明のものを無効に（↑
で削除したファイルと同じ名前のものがあったので）
ちなみに私のはEdrirmという名前でした。

ウイルス感染時にはIEやクローム等が使えなくなる程度の症状でしたが
現在は回復

しかし気になることが
skype→プロパティ→セキュリティに不明なアカウントが追加（多分）されていました
skypeプロパティは初めてみるのであったのか知りませんが、怪しい　と
削除しようとしたところ、親からアクセス許可を継承してるためオブジェクト
が削除できないとのことでした。

皆さんはどうでしょうか？ということと
問題であれば対応方法を教えていただきたい
111 名前：太郎 mailto:sage [2012/10/07(日) 17:51:09.65 ID:???.net]: おれっちはwin732bit IE9なんだけどIEがタスクバーからは起動できなくなったなー
他のブラウザから2chとか開いて安価とかクリックするとIEが起動するんだけど
なんか設定変えられたんかね？それともまだ残ってるのかな？
112 名前：名無しさん mailto:sage [2012/10/07(日) 17:55:00.17 ID:???.net]: >>107
なるほど。Skype APIを使って送ってるのね
DLしている別のウィルスも役割が同じだとすれば、
>>50の方法で少なくともSkypeへの友達の拡散は止められるし、それでだいたい解決みたいですね
113 名前：名無しさん mailto:sage [2012/10/07(日) 17:56:46.82 ID:???.net]: >>108
virustotalありがとう
まだまだ大手は壊滅に近いな
114 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 17:59:06.76 ID:???.net]: 送られてきた奴踏まなければ送られてくること自体以外は被害なし？
115 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 18:01:59.84 ID:???.net]: >>112
それで一筋縄にはいかなくて、ダウンロードされてきたウィルスにも新たにskypeへのアクセス権が追加されていますｗ
ですので、定期的にダウンロードしてくる元を絶たないといけないのです。

どうも色々な人の対処策を比較して考えてみると、
再起動をすると、ダウンロードがされなくなるようです。

ですので、何回消してもウィルスソフトがダウンロードされてきて止まらない、という場合には、
再起動やシステムの復元などをお試しください。

>>110
自分のアカウントは特に変化はないように思いました。
AdministratorsとUsersとSystemです。

ただ、この辺り詳しくないので、ほかの人の続報を待ちましょうか。
116 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 18:02:45.01 ID:???.net]: >>114
無いはずです。
117 名前：漆黒のダーク [2012/10/07(日) 18:03:34.66 ID:1UYrwAys.net]: >>115感謝です。その他情報まってます。
それとこのウイルスはかなり昔からあるそうです
118 名前：名無しさん mailto:sage [2012/10/07(日) 18:04:10.81 ID:???.net]: >>50の
凍結したデータを消す
ってどういう意味？
119 名前：ｓｋ mailto:sage [2012/10/07(日) 18:05:32.36 ID:???.net]: >>107
%appdata%のskype内のデータは全て消しましたが、再起動すると%appdata%内に４～３ケタの英数字アプリケーションが再出現します。
これらはスカイプの設定の他のプログラムからのskypeへのアクセスを管理で出てくるアプリケーションと同じものです。
これが発生しない方法はないのでしょうか？
120 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 18:11:26.61 ID:???.net]: >>119
私は>>104で防止できました。

システムの再起動だけで防げない場合、システムの復元も行った方が良いかもしれません。
また、MSSEやAvast(両方無料)が本ウィルスに対応しているようなので、そちらでのスキャンも実施した方が良いかもしれません。
121 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 18:12:37.58 ID:???.net]: あ、あと、Fドライブのフォルダにウィルスソフトとウィルスソフトを起動する似非ショートカットが作られていたので、
そちらの削除も必要だと思います。
122 名前：漆黒のダーク [2012/10/07(日) 18:14:00.17 ID:1UYrwAys.net]: >>120 >>121 ありです、今後もお願いします
123 名前：名無しのiPhone使い [2012/10/07(日) 18:18:44.45 ID:V14yAtdG.net]: ちなみにこれってiPhoneでも感染するのかな？気がつく前に間違って押したら「ダウンロード出来ません」って出てダウンロードに失敗したみたいだけど...
感染しているかどうか確認する方法があればな...
124 名前：名無しさん mailto:sage [2012/10/07(日) 18:19:06.25 ID:???.net]: >>115
ほうほう。IEにそうさせてるものが何かはまだ不明というわけだね

ということはこういう感じかな
1.友人からlol is this your new profile pic?の発言とともに、skype_06102012_image.zipが送られてくる。
2.skype_06102012_image.zipの中身はskype_06102012_image.exe。実行すると感染。
3.感染するとskype_06102012_image.exeがその場から消えるが、バックグラウンドでIEが起動。
4.友人に拡散するための実行プログラム(ランダムのアルファベット4文字.exe)を%AppData%\Skype\内にダウンロード？
5.SkypeAPIを利用し、友人への拡散を実行する。
skype_06102012_image.exe本体が消えた(移動した？)後に、IEを制御しているプログラムは今のところ不明。

っていうところかな？（あくまで推測
125 名前：名無しさん mailto:sage [2012/10/07(日) 18:21:58.91 ID:???.net]: >>123
確実なことは言えないけど、
あくまで実行ファイルはWindowsでしか実行できないexeなのでiOSではおそらく問題無い。
wine系のWindowsエミュレータ(?)を入れていない限りはMacも同様。
126 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 18:25:29.62 ID:???.net]: >>124
自分の認識でもそんな感じです。
127 名前：漆黒のダーク [2012/10/07(日) 18:37:57.99 ID:1UYrwAys.net]: このウイルスは変化する可能性はあるのかな？
128 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 18:39:22.56 ID:???.net]: 症状にばらつきがあるので、もしかしたら様々な亜種が有る可能性は有ります。
129 名前：ｓｋ mailto:sage [2012/10/07(日) 18:40:23.98 ID:???.net]: >>120
システム復元はなぜかエラーがでてうまくいきませんので、なんとかして取り除く方向で頑張りたいです。
MSSEをダウンロードしてみます。
あと、Fドライブはなく、CドライブとDドライブなわけですが、擬似ショートカットの見つけ方がよくわかりません。
どうするのがよいのでしょう？
130 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 18:44:02.67 ID:???.net]: >>129
Windowsのファイル検索機能で本日作成されたファイルを全て検索し、
その中から「ショートカット」を探して削除するのが良いと思います。
他にも怪しいファイルが有れば削除する方が良いかもしれません(大事なファイルは消さないように気を付けて・・・)。

普通のショートカットと似非ショートカットの見分け方ですが、
右クリックでプロパティか何かを見た時に、
変なコマンド(%System32%/cmd.exe "start・・・"みたいな)が入っているものが似非ショートカットです。
131 名前：名無しのiPhone使い [2012/10/07(日) 18:44:38.07 ID:V14yAtdG.net]: ＞＞125
情報ありがとうっす...てかよく考えたらそれ以前に落とせませんでしたからね。
一応Macに繋いじゃったんでavast先生に診てもらってます。
132 名前：名無しさん mailto:sage [2012/10/07(日) 18:47:51.18 ID:???.net]: >>129
フォルダオプションを開く(エクスプローラ上で、Altキー⇒ツール⇒フォルダオプション)
↓
表示タブ
↓
隠しフォルダが見えないようにしてあるなら、[すべてのファイルとフォルダを表示する]を有効にする。
もうひとつ、一番下の方にある[保護されたオペレーティングシステムファイルを表示しない(推奨)]のチェックをはずす。
なんか警告出るけどここは無視。
各ドライブ上に、$RECYCLE.BINもしくはRECYCLERフォルダ(どちらもの可能性)が表示
あとは中身を探してみてくれ
133 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 18:48:55.65 ID:???.net]: >>129
そうだあと、窓+Rでmsconfigを起動してスタートアップにウィルスファイルが含まれていないか見ておいた方が良いと思います。
そういう報告が有ったので。

タスクマネジャーでiexplorerのプロセスも切っておいた方がより安全かも。
134 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 19:01:32.39 ID:???.net]: 僭越ながら現状まとめ

　・「AppData\Roaming\Skype」内を全消去
　　　(消去できないexeファイルはタスクマネジャーでプロセス停止してから消去)
　・本日変更が有ったファイルを検索して怪しい物(exe、ショートカット、等？)を全消去
　・各ドライブの中のゴミ箱の中身をすべて削除
　・ msconfigでスタートアップに入っているウィルスソフトを消去
　・ iexplorerのプロセスを停止
　・システム再起動orシステムの復元で感染前に戻す
　・ AvastやMSSEでスキャン
135 名前：ｓｋ mailto:sage [2012/10/07(日) 19:09:13.95 ID:???.net]: >>132
$RECYCLE.BINが表示されました。
が、中身はゴミ箱と、「S-1-5-21-1928356326-1789006262-1695655949-1003」とかいう長ったらしい名前のフォルダが一つでした。
何か原因があるのでしょうか。

>>130
検索が終わりましたが、今日の日付で更新、作成されたものはひっかかりませんでした。
136 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 19:11:43.97 ID:???.net]: >>135
じゃあショートカットの件は大丈夫そうですね。

ゴミ箱の中にexeファイルが有れば消去しておいてください。
S-1-・・・・・はなんだったかな・・・
137 名前：名無しさん mailto:sage [2012/10/07(日) 19:24:16.78 ID:???.net]: >>135
S-1-なんたらかんたらは、ゴミ箱に入っているゴミファイルだった気がする。俺もずいぶん前からあるよ
今回の件とは無関係のはず
138 名前：137 mailto:sage [2012/10/07(日) 19:25:55.49 ID:???.net]: あ、でも、>>136さんの言うようにもしゴミ箱内にexeファイルがあったら消しておくとおｋ
139 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 19:28:57.57 ID:???.net]: IE開けなかったわけではないけど、ネット接続がプツプツ切れた
ネットワークと共有センターの状態を表示→診断でなおせた。
これでIEを使うことができたんだけどこの情報役にたたないだろうか

ついでに復元しただけでなおったけど、他になにもしなくていい？
140 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 19:34:08.97 ID:???.net]: >>139
もしかしたらそのままでも良いかもしれませんが、どこかのドライブのフォルダ等にウィルスが残っている可能性が有るので、
>>134等の手順を踏んでPC内からウィルスを削除することをお勧めします。

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef