- 1 名前:漆黒のダーク [2012/10/07(日) 13:51:47.86 ID:1UYrwAys.net]
- lol is this your new profile pic? とSkypeから送られて指定されたURLに行くと
ZIPをDLされ、開くと強制的にほかの人にメッセージを送られる現象について
じょうほうが欲しい。誰から始まったかそれを知りたいし
解決方法も求む!!
- 465 名前:lotus mailto:sage [2012/10/08(月) 16:26:30.79 ID:???.net]
- とりあえず、下に書いたURLにskype_0*10*0*2_********.exeの激流ファイルを流したから。
パスは目欄な。
www1.axfc.net/uploader/Sc/so/384247
- 466 名前:漆黒のダーク [2012/10/08(月) 16:35:06.64 ID:XWxnetLk.net]
- 第二解析を開始
live.nicovideo.jp/watch/lv110908987?ref=community
- 467 名前:漆黒のダーク [2012/10/08(月) 16:44:39.59 ID:XWxnetLk.net]
- Google Apps Scriptに関して知りたいです
これを利用して操作してるんじゃないかと
- 468 名前:438 mailto:sage [2012/10/08(月) 16:44:53.78 ID:???.net]
- こんにちは、結果からいいますと、判断不能です、
僕のパソコンでは起動できませんでした、
ファイル受け渡し中にファイルが破損した可能性も考えられますが、
もらった人に話しかけるの話しかけづらい;
誰かこのファイル試してもらえる方いませんか?
ただ、二つつ条件あります。
・ウイルスバスターか、対策できるセキュリティーソフト持ってる方。
(受け渡しの際の安全性も考えて。)
・以後、結果いかんにしても、条件を提示しない方。
(安全確保)
条件を満たしていただけるようでしたら、
何らかの形でファイルお渡しします。
- 469 名前:漆黒のダーク [2012/10/08(月) 16:47:54.95 ID:XWxnetLk.net]
- 私が原型に近いファイルを所持し解析をおこなってもらってます
live.nicovideo.jp/watch/lv110908987?ref=community
ここでスカイプIDをおしえ送りたいとおもいます
よければ解析お手伝いねがいます
- 470 名前:438 mailto:sage [2012/10/08(月) 16:50:43.65 ID:???.net]
- ぁー、例の方からメッセージ、来ました。
XP以下のPS(?)だた「このファイルいるよー」って、
もう一度試してみようかと思います。
- 471 名前:438 mailto:sage [2012/10/08(月) 16:52:35.40 ID:???.net]
- 間違い:XP以下のPS(?)だた「このファイルいるよー」って、
修正:OSがXP以下のPC(?)だと、「このファイルいるよー」って、
- 472 名前:漆黒のダーク [2012/10/08(月) 17:17:56.97 ID:XWxnetLk.net]
- 仮想OS持ってる方元ウイルスファイルありますので
実行してレジストリの変化確かめれる方協力願います
- 473 名前:情弱 mailto:sage [2012/10/08(月) 17:30:00.68 ID:???.net]
- ごめんなさい情弱です。
セーフモードからソフトで消してみたり、色んなソフトで試してウイルスがないって出るのにパソコンがフリーズします。
助けてください…もうどうすればいいかわかりません…
- 474 名前:漆黒のダーク [2012/10/08(月) 17:43:47.23 ID:XWxnetLk.net]
- >>473レジストリの消去ファイル特定できず、現状100%消去の可能性が低いです
レジストリの変化確認しないと・・・って感じです
とりあえずIP変更で個人情報の流出と>>50のスカイプの対処で拡散は止まるでしょう
- 475 名前:名無しさん@いたづらはいやづら [2012/10/08(月) 17:43:58.13 ID:peg3zZ5S.net]
- >>473
システムの復元はした?
- 476 名前:名無しさん@いたづらはいやづら mailto:sage [2012/10/08(月) 17:47:47.53 ID:???.net]
- IEが「s15403588.onlinehome-server.info」(213.165.71.153)にずっと接続してる
- 477 名前:漆黒のダーク [2012/10/08(月) 17:50:58.84 ID:XWxnetLk.net]
- 了解です、参考にします
- 478 名前:名無しさん@いたづらはいやづら mailto:sage [2012/10/08(月) 17:52:55.43 ID:???.net]
- これは本当?
lol is this your new profile pic?から始まるメッセージのSKYPEウィルスを踏んでしまった場合
PCの電源をいれた直後にF8キーをひたすら連打し セーフモードで起動。
winキー+Rを押して ファイル名指定して実行を開く
入力欄に%appdata%といれてOK その中にある SKYPEのアイコンを右クリックで削除
その他 1.EXEや4桁のファイルでファイルサイズが60KB、もしくは24KBのファイルを削除
PC再起動
USBメモリやほかドライブへの感染もあるようです。
アンチウィルスソフトで すべてのドライブのフルスキャンかけてください。
おつかれさまでした
概要
実行してしまった場合、%appdata%フォルダ内にskypeのアイコンのEXEファイル(ファイル名ランダム)を作成し
そのファイルを実行後、ファイル自体が見えなくなり、コマンドラインからも消すことができなくなります。
また、レジストリのHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runに自信のファイルを起動時に
実行するように値を書き込みます。
レジストリを消しても直後にレジストリの値が復活します。
その後 ランダムのEXEファイルを作成し、起動します。
親exeを削除することができないため SKYPEでの連携をとめてもファイルを作成し続けます。
セーフモードで起動した場合 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runのキーの
ファイルを実行しないため 親のEXEファイルが消えません。 この状態で削除し、次回起動時に親EXEファイルを
実行させないようにして完了です。
親ファイルが作成したEXEは約60KB、もしくは24KBのランダムファイル名が作成される模様です。
- 479 名前:恋 [2012/10/08(月) 17:53:36.37 ID:LexniLKa.net]
- 関係があるかどうかわかんないけど
- 480 名前:漆黒のダーク [2012/10/08(月) 17:53:43.68 ID:XWxnetLk.net]
- 213.165.71.153IP広場の検索によるとドイツだそうです
213.165.71.153の情報願います
踏み台の可能性も考えられますが
- 481 名前:漆黒のダーク [2012/10/08(月) 17:57:33.71 ID:XWxnetLk.net]
- >>478はさらにIPアドレスの変更で大丈夫になるかと
- 482 名前:名無しさん@いたづらはいやづら mailto:sage [2012/10/08(月) 17:59:36.24 ID:???.net]
- パケットキャプチャーで見てみると119.110.94.100ってところにつながるんだが?
- 483 名前:名無しさん@いたづらはいやづら mailto:sage [2012/10/08(月) 18:00:28.17 ID:???.net]
- 74.125.235.249 アメリカにつながるw
- 484 名前:漆黒のダーク [2012/10/08(月) 18:02:21.88 ID:XWxnetLk.net]
- ウイルスにかかった人はIEで確認してどこと通信しているか早期に確認お願いします
- 485 名前:漆黒のダーク [2012/10/08(月) 18:04:30.29 ID:XWxnetLk.net]
- ウイルスかかった人IP変更でも無効の可能性あり!!
不正なIPからの接続を確認しました
- 486 名前:438 mailto:sage [2012/10/08(月) 18:04:51.76 ID:???.net]
- 例のファイル実行しましたが、状況改善しました。
完全かどうかはわかりませんが、ダウンロードできるようにしてみます。
下記は同意していただきたいですが、
・ウイルスバスターか、対策できるセキュリティーソフト持ってる方。
(受け渡しの際の安全性も考えて。)
・以後、結果いかんにしても、条件を提示しない方。
(安全確保)
- 487 名前:名無しさん@いたづらはいやづら mailto:sage [2012/10/08(月) 18:06:45.32 ID:???.net]
- 60.254.154.96 a60-254-154-96.deploy.akamaitechnologies.com
192.168.3.6
203.175.180.254
- 488 名前:漆黒のダーク [2012/10/08(月) 18:07:13.69 ID:XWxnetLk.net]
- >>438それよりIEからの見覚えのないIPの確認してください
- 489 名前:漆黒のダーク [2012/10/08(月) 18:07:57.85 ID:XWxnetLk.net]
- かなりやばい状況です、IP対策とった状態からの現状です
- 490 名前:ここ mailto:sage [2012/10/08(月) 18:09:44.60 ID:???.net]
- 放送どこでやってますか?
- 491 名前:名無しさん@いたづらはいやづら mailto:sage [2012/10/08(月) 18:10:19.53 ID:???.net]
- >482
それドワンゴ
- 492 名前:漆黒のダーク [2012/10/08(月) 18:10:58.76 ID:XWxnetLk.net]
- live.nicovideo.jp/watch/lv110944814?ref=community
ここです
- 493 名前:恋 [2012/10/08(月) 18:11:19.57 ID:LexniLKa.net]
- live.nicovideo.jp/watch/lv110944814?ref=ser&zroute=search&orig_filter=+%3Aonair%3A&date=&keyword=%E3%82%B9%E3%82%AB%E3%82%A4%E3%83%97%E3%81%A7
- 494 名前:名無しさん@いたづらはいやづら [2012/10/08(月) 18:11:58.11 ID:peg3zZ5S.net]
- >>484
確認の仕方を教えてくれませんか
- 495 名前:名無しさん@いたづらはいやづら mailto:sage [2012/10/08(月) 18:12:20.76 ID:???.net]
- 先ほど急に会議から消えてすいません
にわかな知識で調べてみました。
>>476の続きです
不審なプロセス
「4D99.exe *32」が実行中
実行後更新されたフォルダ
c:\windows\inf\setupapi.dev.log(1248kb)
c:\windows\inf\setupapi.ev1(4kb)
c:\windows\inf\setupapi.ev2(3kb)
c:\windows\inf\setupapi.ev3(31kb)
c:\windows\inf\usbstor.PNF(58kb)
c:\windows\System32\DriverStore\FireRepository\usbstor.inf_amd64_neutral_0725c2806a159a9d\usbstor.PNF(58kb)
IEで一瞬「w6.hotfire.com」(199.7.177.218)に接続されました。1sもなかった
Skypeプロセスを終了後も>>476と同じ接続先に接続されてまー
- 496 名前:漆黒のダーク [2012/10/08(月) 18:12:36.04 ID:XWxnetLk.net]
- スレ主から緊急自体発生を確認をいたしました
まず、IEから、見知らぬIPから更新が来てます。
で、レジストリの変更さらにシステム復元、IPアドレス変更
できてます
かなりやばいです
- 497 名前:名無しさん@いたづらはいやづら mailto:sage [2012/10/08(月) 18:13:49.24 ID:???.net]
- live.nicovideo.jp/watch/lv110944814
こいつらが情弱すぎて 面白いww
- 498 名前:漆黒のダーク [2012/10/08(月) 18:14:41.22 ID:XWxnetLk.net]
- しかもくるIPがちゃんと存在するIPです。
このウイルスの被害の抜き取り被害者?と考えられます
- 499 名前:名無しさん@いたづらはいやづら mailto:sage [2012/10/08(月) 18:18:32.04 ID:???.net]
- なんでそうなるんだよ お前らはどうしてそこで被害者とむすびつけられるんだよ
- 500 名前:漆黒のダーク [2012/10/08(月) 18:18:38.73 ID:XWxnetLk.net]
- IP偽装を1件確認
確信はありませんが早期対策ねがいます
- 501 名前:tamesinitukau mailto:sage [2012/10/08(月) 18:19:30.96 ID:???.net]
- パスワードはメールアドレス欄です。
ダウンロードする際は、
下記を同意してください、おねがいします。
・ウイルスバスターか、
対策できるセキュリティーソフト持ってる方が望ましい。
(受け渡しの際の安全性も考えて。)
・以後、結果いかんにしても、条件を提示しない方。
(安全確保)
アドレスの先頭にhいれてください。
ttp://kie.nu/sEf
>>488 さん
IPですか?
特に・・・IP確認で「なんだろう」という事はないです。
- 502 名前:ここ mailto:sage [2012/10/08(月) 18:21:24.59 ID:???.net]
- >>495の続きです
関係あるか分かりませんが…
あらたに更新されたファイル
C:\Windows\System32\LogFiles\scm\eaca24ff-236c-401d-a1e7-b3d5267b8a50(1kb)
Skypeがちょくちょく落ちる
- 503 名前:漆黒のダーク [2012/10/08(月) 18:22:39.08 ID:XWxnetLk.net]
- えーっと、ウイルスにかかったひとがランダムにしかも常に更新する
状態に陥るようです、ただしウイルスとの関係は91%です
- 504 名前:438 mailto:tamesinitukau [2012/10/08(月) 18:30:43.66 ID:???.net]
- 一応の改善はできた対策ソフト(?、スカイプで出回っているウイルス(?))
アップロードしました、
パスワードはメールアドレス欄に書かれています、
ダウンロードする際は
以下の点に同意お願いします。
・ウイルスバスターか、
ウイルス系に対策できるセキュリティーソフト持ってる方が望ましい。
(受け渡しの際の安全性も考えて。)
・以後、結果いかんにしても、条件を提示しない方。
(安全確保)
↓ファイル保管アドレス
アドレス先頭へhをいれてください。
ttp://kie.nu/sEf
>>488さん
こんにちは、
IEでの見覚えのないIPですか、
僕の所ではそれらしきものは見当たりませんでした、
情報、ありがとうございました。
- 505 名前:ここ mailto:sage [2012/10/08(月) 18:31:33.07 ID:???.net]
- 仮想PCwin7x64で昨日で1分に1回くらい>>476の接続先にアップリンクしてる
- 506 名前:名無し mailto:sage [2012/10/08(月) 18:41:07.30 ID:???.net]
- ウイルス起動後、MSSE定義アップデート。
今MSSEでフルスキャン中。
- 507 名前:情弱 mailto:sage [2012/10/08(月) 18:45:21.73 ID:???.net]
- 473です。
復元で9月30日の所まで戻しました。
再発防止策としてはスカイプの確認、appdate内確認以外で何かしておくほうがよいでしょうか?
問題解決にいそしんでるときに申し訳ないです…
- 508 名前:438 mailto:tamesinitukau [2012/10/08(月) 18:46:38.06 ID:???.net]
- あ、>>504は、セーフモードで、使うソフトらしいです
- 509 名前:漆黒のダーク [2012/10/08(月) 19:00:09.97 ID:XWxnetLk.net]
- >>507は100%OKとは言えません
こちらは復活をかけてもどこかのIPから接続&こっちからの強制介入が
みられました、そのIPがウイルスとの関係はまだ確認されてませんが
一様気おつけてください
- 510 名前:名無しさん@いたづらはいやづら mailto:sage [2012/10/08(月) 19:24:16.43 ID:???.net]
- upup.bz/j/my92975tZsYt5G-d8G9PPU_.png
作成されたexeの中身の一部
- 511 名前:名無しさん@いたづらはいやづら mailto:sage [2012/10/08(月) 19:26:15.95 ID:???.net]
- ほいもう一つ
upup.bz/j/my92979ZjCYtKgf_OhlfFLs.png
- 512 名前:名無しさん@いたづらはいやづら mailto:sage [2012/10/08(月) 19:28:10.80 ID:???.net]
- upup.bz/j/my92981lfoYtiCSBwB3CtJU.png
- 513 名前:naz0ya mailto:sage [2012/10/08(月) 19:30:03.25 ID:???.net]
- upup.bz/j/my92983BglYtmIqbmPIBxIk.png
- 514 名前:ん [2012/10/08(月) 19:36:35.43 ID:ebKTXWM6.net]
- Fドライブって外ずけHDのことですか?
- 515 名前:漆黒のダーク [2012/10/08(月) 19:41:19.07 ID:XWxnetLk.net]
- >>Fは新しく入れらHDDだそうです
- 516 名前:名無しさん@いたづらはいやづら mailto:sage [2012/10/08(月) 19:44:12.14 ID:???.net]
- スレチで申し訳ないですが
さっき3人でウィルス議論してた方たちはもう枠取らないんですか?
- 517 名前:naz0ya mailto:sage [2012/10/08(月) 19:46:40.97 ID:???.net]
- upup.bz/j/my92989nHgYtV6TeqPVBMrY.png
日本語
- 518 名前:漆黒のダーク [2012/10/08(月) 19:57:25.21 ID:XWxnetLk.net]
- >>516とってくれる人待ちですね。
枠とってた人のPCは隔離するそうなので
- 519 名前:ここ mailto:sage [2012/10/08(月) 19:57:29.55 ID:???.net]
- geocities.yahoo.co.jp/gl/gbmogiki/view/20121008/1349678006
URL短縮サービスにアクセス解析昨日がついてるらしい
それで日本からのアクセス(ry
- 520 名前:漆黒のダーク [2012/10/08(月) 20:03:08.08 ID:XWxnetLk.net]
- >>519とゆうことはクリックするだけで。。。。
- 521 名前:名無し [2012/10/08(月) 20:11:23.60 ID:cFnWr/v6.net]
- こういう状態なら安心だっていうのがわかればいいんですけどね
- 522 名前:ここ mailto:sage [2012/10/08(月) 20:13:24.58 ID:???.net]
- >>521
規模が大きいのにメディアとかでそんなに騒がれてないからね
不思議
こんなのLINEでやられたらどうなることだか
- 523 名前:naz0ya mailto:sage [2012/10/08(月) 20:13:39.41 ID:???.net]
- upup.bz/j/my93031EsDYtM5mCuIMB_RM.png
upup.bz/j/my93032uSeYtYTEHmXCwakk.png
- 524 名前:ここ mailto:sage [2012/10/08(月) 20:15:17.32 ID:???.net]
- >>523
俺のと綴り違うけど影響してることは確かなのは分かった
とりあえずそのソースコードはどのファイルのなの?
- 525 名前:naz0ya mailto:sage [2012/10/08(月) 20:16:38.14 ID:???.net]
- >>524
例の乱数ファイル
- 526 名前:名無し mailto:sage [2012/10/08(月) 20:17:27.74 ID:???.net]
- Brnknl.exe
- 527 名前:名無し mailto:sage [2012/10/08(月) 20:18:18.28 ID:???.net]
- OllyDbgだよね?
特にパッキングとかされてないのか
- 528 名前:名無しさん@いたづらはいやづら mailto:sage [2012/10/08(月) 20:24:32.20 ID:???.net]
- ご参考
kuku.neko2.net/?num=2793
- 529 名前:naz0ya mailto:sage [2012/10/08(月) 20:28:20.79 ID:???.net]
- >>524
例のウイルスを起動した時に生成される乱数ファイルのソースコードです
- 530 名前:ここ mailto:sage [2012/10/08(月) 20:29:48.50 ID:???.net]
- 了解ですー
ありがとうございます
- 531 名前:naz0ya mailto:sage [2012/10/08(月) 20:33:18.72 ID:???.net]
- 多分ylsussというのが悪さしているのかも?
っていうのが自分の意見
- 532 名前:名無しさん@いたづらはいやづら mailto:sage [2012/10/08(月) 20:34:23.20 ID:???.net]
- ワルサス?
- 533 名前:漆黒のダーク [2012/10/08(月) 21:13:28.07 ID:XWxnetLk.net]
- で、なぜ日本語になったか
なぜファイルが強制的にDLされたか
それを調べましょう
次があるかもしれませんからね
- 534 名前:にん [2012/10/08(月) 21:39:04.11 ID:9A67dMI/.net]
- 感染したら共有ネットワーク?のPCもやばくなるのか?
- 535 名前:_ mailto:sage [2012/10/08(月) 21:41:40.51 ID:???.net]
- てst
- 536 名前:名無しさん@いたづらはいやづら mailto:sage [2012/10/08(月) 21:47:03.17 ID:???.net]
- >>534 いまのところ大丈夫っぽい 検証した人がいる
- 537 名前:そうま [2012/10/08(月) 22:34:07.17 ID:K08nCmdd.net]
- やっぱり何度試しても
「Internet Explorer ではこのページは表示できません」
というページに飛ばされ
インターネットが開けなくて…。
非常に困ってます
誰か助けてください。
情報を・・・。
- 538 名前:月代 mailto:sage [2012/10/08(月) 22:48:00.67 ID:???.net]
- >>537 現状は消すのみです
IE以外のブラウザを使用してください
- 539 名前:名無し [2012/10/08(月) 22:50:31.80 ID:cFnWr/v6.net]
- このウイルスにかかったらIE使えなくなるもんなの?
- 540 名前:名無し mailto:sage [2012/10/08(月) 22:50:34.37 ID:???.net]
- >>537
(Windows Vista以降であれば、管理者権限で起動すること。)
コマンドプロンプトで以下を入力してEnter
「netsh winsock reset」
試してみて。
- 541 名前:そうま [2012/10/08(月) 22:52:45.83 ID:K08nCmdd.net]
- >月代様
どのブラウザも表示されません
- 542 名前:そうま [2012/10/08(月) 22:53:39.61 ID:K08nCmdd.net]
- >名無し様
OSは7です
えっともう少し詳しく教えてくださるとうれしいです。
- 543 名前:名無し mailto:sage [2012/10/08(月) 22:57:47.35 ID:???.net]
- スタートボタンクリック。
「すべてのプログラム」-「アクセサリ」-「コマンドプロンプト」
これを右クリックして「管理者として実行」
黒い画面と白文字のウィンドウが表示されると思うので、
「netsh winsock reset」を入力してEnter
再起動しろとか言われるので、再起動する。
- 544 名前:そうま [2012/10/08(月) 23:00:04.81 ID:K08nCmdd.net]
- >名無し様
了解しました、やってみます。
ありがとうございます!
- 545 名前:助けて mailto:sage [2012/10/08(月) 23:06:03.74 ID:???.net]
- すいません、外出していましてスレみてませんでした。
完全に消す方法は見つかりましたか?
また、このウィルスはパソコンにどのような作用がありますか?
- 546 名前:漆黒のダーク [2012/10/08(月) 23:09:37.35 ID:XWxnetLk.net]
- 今、ウイルスexeをアセンブリ言語にしてよめるようになったので
いま、やっております
今のとことIEに関してのプログラムがないです
あとコノプログラム何かと一定時間で何かと更新している模様
それがなになのか不明 わかりしだい報告します
- 547 名前:みつるぎ [2012/10/08(月) 23:17:51.03 ID:zDB+bmP1.net]
- クリーンインストールしたんですが
そのパソコンで使ってたメールアドレスを使うのってやっぱり危ないですかね?
- 548 名前:漆黒のダーク [2012/10/08(月) 23:24:56.68 ID:XWxnetLk.net]
- IEのレジストリの場所わかるひといる?
- 549 名前:名無し mailto:sage [2012/10/08(月) 23:26:56.24 ID:???.net]
- そんなことも分からんで静的解析できんのかよw
てか、IEの"何の"レジストリを知りたいの?
- 550 名前:漆黒のダーク [2012/10/08(月) 23:29:47.31 ID:XWxnetLk.net]
- exe調べた結果元のファイルをエディタしてやったんだがこれどうだとおもう?
S0040806c: 0040806c db 'ファイルが壊れています!',0
S00408088: 00408088 db 'アーカイブファイルが、オープンできません!',0
- 551 名前:漆黒のダーク [2012/10/08(月) 23:34:07.90 ID:XWxnetLk.net]
- いやみつけて、exeに検索かけたんだが・・・
0040c080 dd KERNEL32.dll_SetCurrentDirectoryA_name-IMAGEBASE
- 552 名前:名無し mailto:sage [2012/10/08(月) 23:39:06.24 ID:???.net]
- てか、解析してんのはどのバイナリなの?
- 553 名前:sage mailto:sage [2012/10/09(火) 00:55:06.05 ID:???.net]
- 何このスレ
- 554 名前:そうま [2012/10/09(火) 01:03:38.06 ID:gUon89MH.net]
- >名無し様
試してみたんですけど
再起動しても何も変化無かったです::
- 555 名前:sage mailto:sage [2012/10/09(火) 01:14:55.92 ID:???.net]
- 書き込んでる人たちの年齢層を知りたい
- 556 名前:名無し mailto:sage [2012/10/09(火) 01:30:30.03 ID:???.net]
- >>554
あら、LSPを修復すれば直ると思ったんだが。ごめんね。
マルウェア本体の駆除はできてるのかな?
まだマルウェアが動いてる状態だと元に戻されるのかもね。
本当はHijackThisとかでログを見て判断したいけど、ネットつながらないから無理かな・・・
- 557 名前:そうま [2012/10/09(火) 01:37:18.67 ID:gUon89MH.net]
- > 556
セーフモードで起動は駄目ですかね?
いま、セーフモードとネットワークで開けてます
- 558 名前:そうま [2012/10/09(火) 01:48:24.22 ID:gUon89MH.net]
- >>556
セーフモードで起動は駄目ですかね?
いま、セーフモードとネットワークで開けてます
- 559 名前:そうま [2012/10/09(火) 01:50:01.22 ID:gUon89MH.net]
- >>538
対応しているブラウザってなにがあるんですかね?
グーグルもIEも使えませんでした;;
- 560 名前:名無し mailto:sage [2012/10/09(火) 01:56:28.85 ID:???.net]
- >>558
セーフモードでOKってことはまだ駆除ができてないみたいだね。
kuku.neko2.net/intl/data/121007/batch2.zip
ここの駆除用バッチファイルをダウンロードして、実行してみて。
テストしてみたけど、マルウェアさえ駆除すればネットワークも復旧するっぽい。
たぶんTCP/IPレベルで通信できてないから、どのブラウザでも無駄だよ。
- 561 名前:そうま [2012/10/09(火) 02:02:02.65 ID:gUon89MH.net]
- >>560
分かりました、やってみます。
ありがとうございます。
- 562 名前:そうま [2012/10/09(火) 02:03:30.50 ID:gUon89MH.net]
- >>560
えっと
貼ってあるURLに行こうとすると拒否されます
「Web サイトによってこのページの表示を拒否されました」
- 563 名前:そうま [2012/10/09(火) 02:07:31.96 ID:gUon89MH.net]
- >>560
あっ何とか開けました。
ですが実行しても
「処理を終了しました」
となって何もなりません。
- 564 名前:名無し mailto:sage [2012/10/09(火) 02:12:45.99 ID:???.net]
- セーフモード上で実行しました?
- 565 名前:そうま [2012/10/09(火) 02:14:22.58 ID:gUon89MH.net]
- はい、「セーフモードとネットワーク」上で開いて実行しました
|
 |
