Skype lol is this your new profile pic?

1 名前：漆黒のダーク [2012/10/07(日) 13:51:47.86 ID:1UYrwAys] lol is this your new profile pic? とSkypeから送られて指定されたURLに行くと ZIPをDLされ、開くと強制的にほかの人にメッセージを送られる現象について じょうほうが欲しい。誰から始まったかそれを知りたいし 解決方法も求む!! 2 名前：漆黒のダーク [2012/10/07(日) 13:54:02.61 ID:1UYrwAys] このスレットの主です。 lol is this your new profile pic? と送られしかもかなりの人が被害に遭っていると思われる 悪質な悪戯だ!! 情報と誰が始めたかも知りたいが、被害にあった人向けに 解決方法を検討と被害人数の想定 をしたい 3 名前：ゲーム放送部 [2012/10/07(日) 13:59:53.97 ID:Ug3zgaxb] こいつの解除方法はね %appdata%（だっけな）￥ローミング（スペル忘れた）￥skype　の中にある shared.lckを削除して　PC再起してくれれば　この意味不明送信被害はなくなる わからないことは　自分生やってるから　聞いてくれい 以上！ 4 名前：漆黒のダーク [2012/10/07(日) 14:08:51.18 ID:1UYrwAys] ↑解決方法ありがとう。 5 名前：漆黒のダーク [2012/10/07(日) 14:10:17.32 ID:1UYrwAys] ↑解決方法ありがとう。 6 名前：最近調子がいい男 [2012/10/07(日) 14:16:03.28 ID:InBwlTtO] lol is this your new profile pic? goo.gl/UPhHf?img=(skyp-id) のようなチャットがスカイプにて送られてきたら無視してください このURLに飛ぶと強制的にファイルがダウンロードされます そのファイルを開くとウィルスに感染し、 自分の持っているコンタクト全員に同じ内容のスパムチャットが送られます できる限り知っているコンタクトの方々にこの回覧板を送ってください 7 名前：漆黒のダーク [2012/10/07(日) 14:17:09.90 ID:1UYrwAys] はい、できればスレの情報も教えてあげてください 8 名前：ゲーム放送部 [2012/10/07(日) 14:19:37.77 ID:Ug3zgaxb] んーっと　３コメのところの　shared.lckが　BOSS的な存在のようです こいつさえ削除してしまえば　平和にもりますよん 再発したら　生へきて　言ってくれれば　対処します 9 名前：漆黒のダーク [2012/10/07(日) 14:22:13.12 ID:1UYrwAys] ↑了解です。助かります 10 名前：漆黒のダーク [2012/10/07(日) 14:23:15.57 ID:1UYrwAys] このスレに情報を集めたいと思います。 スレッドする人は責任もって情報提供お願いします。 11 名前：ほげ mailto:sage [2012/10/07(日) 14:25:08.21 ID:???] で、これ実行するとどうなるん 12 名前：漆黒のダーク [2012/10/07(日) 14:25:45.06 ID:1UYrwAys] このファイルはいろいろな形の症状があると思われます。 情報もとみます。 症例もとみます 13 名前：漆黒のダーク [2012/10/07(日) 14:26:51.24 ID:1UYrwAys] 実行すると、自動的に次のメッセに送ってくる症状や ほかにもあるかもしれません。 情報もとみます 14 名前：ｓｋ [2012/10/07(日) 14:49:00.56 ID:0ngbLoe3] shared.lck の他に shared（XMLドキュメント） shared_dynco（ファイルフォルダ） shared_httpfe（ファイルフォルダ） もskypeフォルダにありますが、これらも削除すべきものでしょうか？ 15 名前：漆黒のダーク [2012/10/07(日) 14:51:11.72 ID:1UYrwAys] 現状、全く情報ないので断定はできないです。 16 名前：名無しさん＠いたづらはいやづら [2012/10/07(日) 14:51:56.44 ID:8ODhG+sM] これ色々詰め込まれてるな 17 名前：漆黒のダーク [2012/10/07(日) 14:52:52.71 ID:1UYrwAys] とりあえず、スカイプは落として公式の発表を待ちましょう。 できれば症例教えてください 18 名前：暇神 [2012/10/07(日) 15:01:24.11 ID:B3Lb9NVW] やられた〜 みなさんとりあえず拡散しないように個チャとかに勝手にしろ」書かれたやつとか消しておいては？ 19 名前：ｓｋ [2012/10/07(日) 15:01:46.53 ID:0ngbLoe3] 同じく定型文の送信。 取った対策は、 ・%appdata%で思わしき.exeの削除（削除不能なもの、削除しても復活するものもアリ） ・%appdata%でskypeファイルごと一旦削除、アンインストールした後、再インストール ・スカイプの設定の他のプログラムからのskypeへのアクセスを管理で.exeを削除（復活する） 20 名前：漆黒のダーク [2012/10/07(日) 15:04:52.10 ID:1UYrwAys] ありがとうございます。 復活はできるんですね とりあえず、来たら絶対に行かないように注意していってください 21 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 15:12:58.27 ID:???] Fドライブに大量にショートカットを作られていました。 ショートカットの中身はコマンドを叩いてウィルスを起動させるためのもののようです。 22 名前：漆黒のダーク [2012/10/07(日) 15:13:29.33 ID:1UYrwAys] ↑復活するんですか 23 名前：ｓｋ mailto:sage [2012/10/07(日) 15:13:56.02 ID:???] 復活はプログラムが復活ね。 根本的な解決に全然なってない。 24 名前：漆黒のダーク [2012/10/07(日) 15:15:47.12 ID:1UYrwAys] なるほど・・・ 25 名前：漆黒のダーク [2012/10/07(日) 15:18:17.46 ID:1UYrwAys] 今までの情報をまとめると ・ファイル消しても復活する ・起動すると拡散する。 ・悪質なネットウイルス 26 名前：名無しさん mailto:sage [2012/10/07(日) 15:21:00.78 ID:???] 前にMSN Messengerで似たようなのがあったな 突然友人からURLが送られてきて、URL内には自分のID(〜〜@hotmail.com)が入っていた。 開いたらウィルスをダウンロードされて自動実行。 メンバリストの上から順に、次から次に会話画面が開かれウィルスURLを送信しまくっていく。 それと同時に別のウィルスを次々にダウンロード。 クリスマスイヴに突然広まりだして2chでも祭りになった。とんだプレゼントだったよ クリーンインストールしてやったわ 27 名前：名無しだ [2012/10/07(日) 15:21:32.60 ID:tpRLr/2C] ウイルス開いてしまいました。 shared.lck削除しましたが、これで完全にウイルス駆除できたのでしょうか？ とても心配です。助けてください。 28 名前：ｓｋ mailto:sage [2012/10/07(日) 15:25:17.70 ID:???] >>27 完全には出来てないと思います。 何度も復活してますし。 29 名前：漆黒のダーク [2012/10/07(日) 15:26:31.05 ID:1UYrwAys] 現在わかっている情報 ・lol is this your new profile pic?とチャットが来て 　下にＵＲＬが張ってあり、そこに行くとファイルがＤＬされる。 ・ＤＬされたファイルを解答し実行すると同じ様な内容が自動送信される ・スカイプのファイルを消しても復活 以上です 30 名前：名無しだ [2012/10/07(日) 15:28:13.69 ID:tpRLr/2C] 復活してる・・・ 今のところ完全に削除する方法はないということですか？ 31 名前：漆黒のダーク [2012/10/07(日) 15:30:15.75 ID:1UYrwAys] >>30まだ、見つかってないです 32 名前：くぁｗせｄｒｆｔｇｙふじこｌｐ；＠：」 [2012/10/07(日) 15:30:39.38 ID:3QQJRAdx] shared.lckを削除してスカイプの 「ツール」→「設定」→「詳細」→「他のプログラムからのスカイプアクセス管理」 で、そのソフトと思わしき物を削除。 33 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 15:31:12.80 ID:???] 一定時間が経つごとにウイルスファイルをダウンロードしてきているようですね。 ダウンロードにはiexplore.exeを利用しているようです。 ダウンロード元サイトも分かりますが、念のため記載はひかえておきます。 34 名前：ｓｋ mailto:sage [2012/10/07(日) 15:33:36.35 ID:???] >>33 だからIEは重いんでしょうかね。 janeとかは余裕なのに、IEは直接じゃなくて、何か経由しないと重いです。 理由はよく分かりませんが。 とりあえず今度はshared（XMLドキュメント） を削除してみました 35 名前：スマホユーザーＡ [2012/10/07(日) 15:34:43.32 ID:NEMvTAZ/] スマホ（アンドロイド）でリンク踏んでダウンロードしてしまったのですがどうしたらいいのでしょう？ パスワードは変更しました。 36 名前：漆黒のダーク [2012/10/07(日) 15:35:26.27 ID:1UYrwAys] >>32完全に消去できてるのでしょうか？ >>21さんがＦにショートカットがかなりあるそうで 37 名前：名無し mailto:sage [2012/10/07(日) 15:35:33.19 ID:???] これDLしちゃっただけでアウト？ 開いてはいないんだけども 38 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 15:36:49.79 ID:???] >>36 Fはショートカットだけではなく、exeファイルなども有りました。 とりあえず見つけたものは全部消去しましたが。 39 名前：ｔ [2012/10/07(日) 15:38:03.54 ID:F4dOKRpn] オペラでも他のブラウザでも何かdlしてる形跡がある これ俺も感染しちゃったのか？ 落とす直前でアンチソフトが反応して隔離したんだが 40 名前：漆黒のダーク [2012/10/07(日) 15:38:43.58 ID:1UYrwAys] >>36なるほど 41 名前：くぁｗせｄｒｆｔｇｙふじこｌｐ；＠：」 [2012/10/07(日) 15:40:01.15 ID:3QQJRAdx] >36 私は引っかかってなく、今旅行中でラップトップ一台しか持ってないのでこれ以上確認のしようがないんです。 お力になれなくてすみません。 とりあえずひっかかった友人と協力して色々試してみてますが... 42 名前：漆黒のダーク [2012/10/07(日) 15:41:10.39 ID:1UYrwAys] >>39kwsk 43 名前：漆黒のダーク [2012/10/07(日) 15:42:47.25 ID:1UYrwAys] >>41たすかります 44 名前：ゲーム放送部 [2012/10/07(日) 15:45:17.35 ID:Ug3zgaxb] なんか　復活してるようですね 自分のところだと復活してないです ショートカットも作成されてませんし んー この方法はDLされた時のファイル名でｸﾞｸﾞってでてきたやつを試しただけなので 確実ではないです　ごめんなさい 45 名前：漆黒のダーク [2012/10/07(日) 15:46:20.01 ID:1UYrwAys] >>44なるほど 46 名前：名無しだ [2012/10/07(日) 15:47:42.14 ID:tpRLr/2C] スカイプごと削除しようと思ったけど なんかのファイルを開いてるらしく無理でした。 どこのプログラムが開いているのかわかりますか？ 47 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 15:47:42.41 ID:???] 一旦再起動したらダウンロードされてこなくなったりしてｗ 48 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 15:48:24.81 ID:???] >>46 問題のウィルスファイルであれば、 タスクマネージャーで同名のプロセスを落としてから削除してください。 49 名前：漆黒のダーク [2012/10/07(日) 15:49:06.25 ID:1UYrwAys] zip、7zipで送られてくるそうで 情報もとみます 50 名前：紅月 [2012/10/07(日) 15:49:13.08 ID:Bu6p7bFT] ウインドーズボタンとRを同時に押して出てきたところに %appdata% これを入力して 凍結したデータを消す ゴミ箱からも削除 これでもう回ることはないと思う skypeのツール⇒設定⇒詳細の一番下に他のプログラムからのskypeへのアクセス管理にあるやつを削除してください！！お願いします！ そうすれば直ります！！ 51 名前：ｓｋ [2012/10/07(日) 15:49:58.85 ID:0ngbLoe3] 英数字４桁のアプリケーションはもちろん、 shared.lck （LCKファイル） shared（XMLドキュメント） shared_dynco（ファイルフォルダ） shared_httpfe（ファイルフォルダ） これら全て削除しても、再起動したら復活しますね…。 52 名前：漆黒のダーク [2012/10/07(日) 15:50:36.05 ID:1UYrwAys] >>50ありです 53 名前：名無しだ [2012/10/07(日) 15:50:42.12 ID:tpRLr/2C] ウイルスファイルが表示されてないです。なぜ？ 54 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 15:52:39.62 ID:???] >>51 それはskype本体が自動作成するファイルなので、 skype起動時に無い場合は作成されるはずです。 55 名前：名無し [2012/10/07(日) 15:53:23.48 ID:uhYK3ABD] システムの復元で感染前に戻ったら治りました 56 名前：漆黒のダーク [2012/10/07(日) 15:55:43.27 ID:1UYrwAys] >>55　その方法だと、戻る可能性あります 　　　気おつけてください 57 名前：ｓｋ [2012/10/07(日) 15:56:52.69 ID:0ngbLoe3] >>54 だとこれを削除することには意味が無いのでしょうかね…？ >>55 私は復元がエラー出てしまうんですが、復元できる人はそれが良さそうですよね。 58 名前：からしめんたいこ mailto:sage [2012/10/07(日) 15:57:30.11 ID:???] 参考になるかわかりませんが・・・自分の現在の状況です。 【感染状況】 Skypeの友人から来たのを踏んで解凍、exeも開き感染したところ、フリーズが頻発。 開く前にウィルスバスター、マカフィーでのチェックをしましたが問題なしと診断。 開くとPCの挙動が重くなり、HDDおよびネットワークがビジー状態、フリーズを頻発。 3度ほど再起動しましたが、状況改善せず（この再起動時に友人等にメッセージは送られなかったようです）。 最終的には再起動から3分ぐらいでマウスカーソル含め無反応に。 【対処】 一時的な対処として、セーフモードで起動→3日ほど前のバックアップデータに復元。 「スカイプの設定の他のプログラムからのskypeへのアクセスを管理で.exeを削除」を実施（1つだけでした）。 shared.lckの削除を実施。 【現状】 現在のところ症状は出ず、怪しいネットワークの動作もフリーズも起きていません。 「他のプログラムからのSkypeへのアクセス管理」に思しきファイルの復活なし。 shared.lckについてはSkype立ち上げるたびに再生されるようです。 友人等にメッセージが送られているか確認したところ、送られてきていないとのこと。 またネットワークの通信状況からもデータ送受信をしている形跡なし。 参考になるかわかりませんが、一応ご報告です。 59 名前：とあるフォボス [2012/10/07(日) 15:58:10.03 ID:+QXs6vRl] 結構引っかかっちゃうんだよね・・・まったくコメントくれない人がくれたりして引っかかるｗｗｗ 60 名前：漆黒のダーク [2012/10/07(日) 15:59:01.41 ID:1UYrwAys] >>58ありです、助かります 61 名前：まんｋ mailto:sage [2012/10/07(日) 15:59:30.39 ID:???] AVGでもウイルス検知なし とりあえず更新日が今日になってるデータは全部消すがよろし 62 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 16:05:54.12 ID:???] >>57 ウイルスによって変更された内容がそのファイルにあれば、 初期状態に戻るので、意味が有ると思います。 63 名前：漆黒のダーク [2012/10/07(日) 16:06:10.97 ID:1UYrwAys] 解決策>>50参照です 復活現象はこれで抑えられるようです 64 名前：ゲーム放送部 [2012/10/07(日) 16:08:52.41 ID:Ug3zgaxb] 解決策でてよかったぁ 65 名前：名無しさん mailto:sage [2012/10/07(日) 16:09:14.63 ID:???] %AppData%\Roaming\Skype内の shared.lckやshared.xmlは元からSkypeに存在するファイルだよ 消して再生成されるのは元々そういう仕様。 問題はファイルが存在することではなく、中身が異常に改竄されているかされてないかってところ。 66 名前：yolu mailto:sage [2012/10/07(日) 16:12:30.55 ID:???] Macでの対処法って、ありますか？ MikuInstallerで開いてしまったのですが、 X11の画面が出た瞬間にMikuInstallerが強制終了しました。 これで感染してるのかは、分からないのですが念のため。 67 名前：漆黒のダーク [2012/10/07(日) 16:12:48.27 ID:1UYrwAys] >>65なるほど 68 名前：漆黒のダーク [2012/10/07(日) 16:15:56.90 ID:1UYrwAys] >>66　>>50 はＷｉｎ版らしいので MacもWin版もシステム復元でＯＫらしいですが 　何かの拍子で復活する可能性あるので>>50を参照です 　Win版限定ですが 69 名前：くぁｗせｄｒｆｔｇｙふじこｌｐ；＠：」 [2012/10/07(日) 16:16:29.86 ID:3QQJRAdx] >>66 今のところmacでの症状は確認されてないみたいです。 70 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 16:17:00.90 ID:???] >>66 これでダウンロードされてくるのはexeファイルだから、 Macでは実行できなさそうだけど・・・ 最近のMacは実行できるのだろうか。 >>63 >>50で解決にならなかったので、色々実験しています。 今、考えられる対策を相当数打って、 新しいskypeアカウントを開いて問題が解決しているか実験中です。 問題なさそうであればフィードバックします。 71 名前：sun [2012/10/07(日) 16:19:04.54 ID:WU+EFSQN] mikuいれてる人はそれで起動してしまうのかな？ exeは基本MACじゃ動作しないから普通は大丈夫そうだけどね 72 名前：ｓｋ [2012/10/07(日) 16:19:18.31 ID:0ngbLoe3] 「凍結したデータ」とは何でしょうか？ 目ぼしいものは削除しましたが、復活して解決になりませんでした。 73 名前：yolu mailto:sage [2012/10/07(日) 16:19:41.35 ID:???] >>68 わかりました。ありがとうございますm(_ _)m 74 名前：まんｋ mailto:sage [2012/10/07(日) 16:21:23.41 ID:???] 最悪の場合こうなる www.youtube.com/watch?v=D_9mRUNQlBo ↑開いちゃった人のお話 75 名前：名無しさん mailto:sage [2012/10/07(日) 16:23:05.27 ID:???] ここまでクリーンインストール無し 76 名前：漆黒のダーク [2012/10/07(日) 16:24:17.60 ID:1UYrwAys] 疑わしきものすべて消し、ゴミ箱完全消去で行ける可能性もあるそうです 77 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 16:27:40.04 ID:???] Fフォルダに作成されたショートカットファイルの件ですが、 これはクリックすると、ショートカット先に飛ぶのと同時にウィルスファイルの.exeを実行するものだということが分かりました。 今日作成されたショートカット類は念のため削除しておいた方が良いでしょう。 78 名前：名無しさん mailto:sage [2012/10/07(日) 16:30:41.73 ID:???] >>77 じゃあウィルス本体のexeはPCに残ってるってこと？ なんか裏でプロセスが動いたままとかじゃない？ 79 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 16:31:40.89 ID:???] >>50に加えて、>>77の実行をやった後、再起動するのが良さそうですね。 出来る人はシステムの復元もした方が良いでしょう。 更にできる人は、システムのクリーンインストー（ｒｙ 80 名前：漆黒のダーク [2012/10/07(日) 16:35:43.44 ID:1UYrwAys] >>79情報ありがとうです 81 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 16:36:31.80 ID:???] >>78 FフォルダにRECYCLERとかいうフォルダを作られて、 そこにexeファイルが置かれていました。 ショートカットを踏んだ時に実行されるexeファイルはこれです。 82 名前：さっきおなにーしてきた mailto:sage [2012/10/07(日) 16:42:14.56 ID:???] 復元したら直った これが簡単で確実だわ 83 名前：名無しさん mailto:sage [2012/10/07(日) 16:42:20.87 ID:???] >>81 なるほど RECYCLERっていうフォルダは「ゴミ箱」の実体フォルダだから、 ゴミ箱の中にウィルスを置いたんだろうね。他のウィルスにもときどきある。 OSはXPかな？Vista以降のゴミ箱はRECYCLERではなく隠しフォルダの$RECYCLE.BINフォルダなので、 探したい・消したい人はそっちも探してみてね 84 名前：おなぬーますたー [2012/10/07(日) 16:44:25.82 ID:moyYDNz/] で このウイルスは何をするんだよ 個人情報でも流出させんの？ 85 名前：名無し mailto:sage [2012/10/07(日) 16:47:57.17 ID:???] MSSE:駆除 Norton:"脅威なし" 86 名前：漆黒のダーク [2012/10/07(日) 16:48:49.23 ID:1UYrwAys] >>82 復元は突発的に復活する可能性あるので>>50参照 87 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 16:49:07.05 ID:???] >>83 なるほど。ご参考までに、自分のOSはWin 7 64です。 88 名前：名無しさん mailto:sage [2012/10/07(日) 16:50:42.66 ID:???] >>84 >>33が事実なら、他のウィルスをダウンロードしている可能性がある。 俺は>>26だけど、そのときはVundoとかいろいろDLされた 決して、 SkypeでのURL拡散が止まったからウィルス駆除完了したとは考えないこと。 裏で怪しいプロセスが動いていないか、ネットワークが動いていないかをきちんと見守ること。 89 名前：名無しさん＠いたづらはいやづら [2012/10/07(日) 16:51:59.61 ID:p1F7I01z] >>3 某サイトでは消すのはshared.xmlであって shared.lckは消すなって書いてあるが・・・。 ていうかそもそも今回の件でいうと感染した場合 roaming内に直接スカイプアイコンのexeが生成されるらしいから それを消すのがとりあえずの方法じゃねーかな 90 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 16:54:41.47 ID:???] 自分はavastとMSSEとNortonの3重でスキャン中です。 まだ見つかっていないウィルスが後々検出される可能性もありますが。 91 名前：漆黒のダーク [2012/10/07(日) 16:55:19.19 ID:1UYrwAys] >>90結果まってます 92 名前：名無しさん mailto:sage [2012/10/07(日) 16:56:50.60 ID:???] 感染した人のshared.lckってファイルサイズがいくらかあるの？ 通常は中身は何もないと思うんだけど。消して意味があるのか疑問。 shared.xmlはSkypeに接続できない不具合のときに消すと復旧するっていうファイルだし、 ということは接続先とか各種設定を保存したものなんじゃないのかな だからそのファイルが改竄されて悪用とかならありそうだけど。 93 名前：名無しさん [2012/10/07(日) 17:04:14.89 ID:ZaH1LBxg] exe.を踏まなければいいのか？ それともzip.を開いた時点でアウト？ 94 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 17:04:56.84 ID:???] >>91 目ぼしいファイルを削除した後なので、ウィルスは殆ど見つかりませんね。 唯一見つかったのは、>>77で見つけたショートカットのコマンドをコピー・保存していたテキストファイルのみですｗ ひとまずはこれで対処は終わりとしたいですが、 まだウィルス対策ソフトが対応していないウィルスが後で見つかることもあるので、 油断は禁物ですね。 やはりできる人はクリーンインストー（ｒｙ 95 名前：名無しさん＠いたづらはいやづら [2012/10/07(日) 17:05:09.07 ID:p1F7I01z] >>93 exe開いた時だよ まぁ念のためにスキャンはやっとくべき 96 名前：名無しさん mailto:sage [2012/10/07(日) 17:05:09.81 ID:???] ニュー速から 25 ： 黒トラ(大阪府)：2012/10/07(日) 16:48:17.89 ID:Xa9fsuCU0 MSSE:駆除 Norton:"脅威なし" 97 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 17:06:00.82 ID:???] >>93 基本的にはexeファイルが実行されていなければ問題無いはずです。 念のため、上の方の対策をしておいても良いかもしれません。 98 名前：名無しさん [2012/10/07(日) 17:06:05.06 ID:ZaH1LBxg] >>95 ありがとう。 一応avastやっとくわ 99 名前：漆黒のダーク [2012/10/07(日) 17:07:16.93 ID:1UYrwAys] ウイルス名判明しました wormウイルスだそうです 詳しいことはURLへ e-words.jp/w/E383AFE383BCE383A0.html 100 名前：名無し [2012/10/07(日) 17:08:00.61 ID:7p/nzXS4] avastでスキャン途中だが、Ihoyog.exeってのが隔離された URL踏んでからAviraが起動できなくてAvast入れたんだが、 ２週間前のフルスキャンじゃAviraは何も検出してなかったから、たぶんこれかな 101 名前：漆黒のダーク [2012/10/07(日) 17:08:50.42 ID:1UYrwAys] wormで気になる点ががある 破壊的症状とゆうのがまだでてない 繁殖はしているが・・・ ぐぬぬ だれかしれべてくれないか？ 102 名前：名無しさん mailto:sage [2012/10/07(日) 17:09:29.10 ID:???] レジストリとかまだ一時的な削除のほかのまとめは無いのかな？ 103 名前：漆黒のダーク [2012/10/07(日) 17:09:33.54 ID:1UYrwAys] >>100了解した 104 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 17:25:32.27 ID:???] 収まった模様です。自分のやったことを記載しておきます。 「AppData\Roaming\Skype」内を全消去 →右クリックで消せないものはタスクマネジャーでプロセスを停止してから消去 本日変更が有ったファイルを検索して全消去 →システムファイル等の消しにくいものは残しておいた。 →この時、メールデータも一緒に削除してしまったので、復元をするハメに。 システム再起動(裏でダウンロードがスケジュール実行されているような・・・) システムの復元で昨日まで戻す 新しいSkypeアカウントで実験開始。URL送付なし。問題無さそう。 その他いくつかのウィルス対策ソフトでスキャン。問題無さそう。 →新種のウィルスで後で見つかる可能性も有る。 105 名前：漆黒のダーク [2012/10/07(日) 17:29:18.78 ID:1UYrwAys] >>104やはりどこかにファイルの一部が残っている場合があるんですね 106 名前：名無しさん mailto:sage [2012/10/07(日) 17:33:34.60 ID:???] >>99>>101 WORMってのはウィルス名というよりジャンルだな、というのはおいといて。 >>33にあるIEが別のウィルスをダウンロードしてるという件は大丈夫なの？ skypeに拡散するためのワームなんてただのきっかけの用途なんじゃないのかな 107 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 17:39:14.43 ID:???] >>106 >>33です。大丈夫であるという断言はできませんが、 どうも自身と同じような類のウィルスをダウンロードしてきていたようなので、 基本的には上記対策で解決可能なのではないかな、と思います。 ダウンロードしてきていたファイルは全部Nortonで確認していました。 ダウンロード先はRoaming\Skypeの所で、 ダウンロードされてきたファイルを実行してSkype APIで他の人にメッセージを送っている模様でした。 実際、ダウンロードされた瞬間、プロセスにそのexeが追加され、Skypeでメッセージが飛んでいました。 いくつかNortonさんにスキャンしてもらっていたのですが、Nortonさんは無反応でした。 (というよりも無反応だから自動ダウンロードができていたというか。) 108 名前：名無し [2012/10/07(日) 17:39:14.95 ID:PJaBgGQ7] https://www.virustotal.com/file/51100553d15597e9d0ca98aa0f3be3ab5a49c0ca10808456b7a92884296e1b68/analysis/ 109 名前：漆黒のダーク [2012/10/07(日) 17:40:56.25 ID:1UYrwAys] >>106>>107 ありがとうです 110 名前：ななし [2012/10/07(日) 17:42:45.29 ID:XfJlPNxs] 対応した手順↓ �@skype→ツール→設定→詳細→詳細設定→ほかのryからアクセスの削除 �Awindowsキー+Rで"%appdata%"→見慣れないexeファイル（スカイプアイコン等の、 自分は２個だった）削除 �Bwindowsキー+Rでmsconfig→スタートUPから不明製造元不明のものを無効に（↑ で削除したファイルと同じ名前のものがあったので） ちなみに私のはEdrirmという名前でした。 ウイルス感染時にはIEやクローム等が使えなくなる程度の症状でしたが 現在は回復 しかし気になることが skype→プロパティ→セキュリティに不明なアカウントが追加（多分）されていました skypeプロパティは初めてみるのであったのか知りませんが、怪しい　と 削除しようとしたところ、親からアクセス許可を継承してるためオブジェクト が削除できないとのことでした。 皆さんはどうでしょうか？ということと 問題であれば対応方法を教えていただきたい 111 名前：太郎 mailto:sage [2012/10/07(日) 17:51:09.65 ID:???] おれっちはwin732bit IE9なんだけどIEがタスクバーからは起動できなくなったなー 他のブラウザから2chとか開いて安価とかクリックするとIEが起動するんだけど なんか設定変えられたんかね？それともまだ残ってるのかな？ 112 名前：名無しさん mailto:sage [2012/10/07(日) 17:55:00.17 ID:???] >>107 なるほど。Skype APIを使って送ってるのね DLしている別のウィルスも役割が同じだとすれば、 >>50の方法で少なくともSkypeへの友達の拡散は止められるし、それでだいたい解決みたいですね 113 名前：名無しさん mailto:sage [2012/10/07(日) 17:56:46.82 ID:???] >>108 virustotalありがとう まだまだ大手は壊滅に近いな 114 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 17:59:06.76 ID:???] 送られてきた奴踏まなければ送られてくること自体以外は被害なし？ 115 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 18:01:59.84 ID:???] >>112 それで一筋縄にはいかなくて、ダウンロードされてきたウィルスにも新たにskypeへのアクセス権が追加されていますｗ ですので、定期的にダウンロードしてくる元を絶たないといけないのです。 どうも色々な人の対処策を比較して考えてみると、 再起動をすると、ダウンロードがされなくなるようです。 ですので、何回消してもウィルスソフトがダウンロードされてきて止まらない、という場合には、 再起動やシステムの復元などをお試しください。 >>110 自分のアカウントは特に変化はないように思いました。 AdministratorsとUsersとSystemです。 ただ、この辺り詳しくないので、ほかの人の続報を待ちましょうか。 116 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 18:02:45.01 ID:???] >>114 無いはずです。 117 名前：漆黒のダーク [2012/10/07(日) 18:03:34.66 ID:1UYrwAys] >>115感謝です。その他情報まってます。 それとこのウイルスはかなり昔からあるそうです 118 名前：名無しさん mailto:sage [2012/10/07(日) 18:04:10.81 ID:???] >>50の 凍結したデータを消す ってどういう意味？ 119 名前：ｓｋ mailto:sage [2012/10/07(日) 18:05:32.36 ID:???] >>107 %appdata%のskype内のデータは全て消しましたが、再起動すると%appdata%内に４〜３ケタの英数字アプリケーションが再出現します。 これらはスカイプの設定の他のプログラムからのskypeへのアクセスを管理で出てくるアプリケーションと同じものです。 これが発生しない方法はないのでしょうか？ 120 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 18:11:26.61 ID:???] >>119 私は>>104で防止できました。 システムの再起動だけで防げない場合、システムの復元も行った方が良いかもしれません。 また、MSSEやAvast(両方無料)が本ウィルスに対応しているようなので、そちらでのスキャンも実施した方が良いかもしれません。 121 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 18:12:37.58 ID:???] あ、あと、Fドライブのフォルダにウィルスソフトとウィルスソフトを起動する似非ショートカットが作られていたので、 そちらの削除も必要だと思います。 122 名前：漆黒のダーク [2012/10/07(日) 18:14:00.17 ID:1UYrwAys] >>120>>121 ありです、今後もお願いします 123 名前：名無しのiPhone使い [2012/10/07(日) 18:18:44.45 ID:V14yAtdG] ちなみにこれってiPhoneでも感染するのかな？気がつく前に間違って押したら「ダウンロード出来ません」って出てダウンロードに失敗したみたいだけど... 感染しているかどうか確認する方法があればな... 124 名前：名無しさん mailto:sage [2012/10/07(日) 18:19:06.25 ID:???] >>115 ほうほう。IEにそうさせてるものが何かはまだ不明というわけだね ということはこういう感じかな 1.友人からlol is this your new profile pic?の発言とともに、skype_06102012_image.zipが送られてくる。 2.skype_06102012_image.zipの中身はskype_06102012_image.exe。実行すると感染。 3.感染するとskype_06102012_image.exeがその場から消えるが、バックグラウンドでIEが起動。 4.友人に拡散するための実行プログラム(ランダムのアルファベット4文字.exe)を%AppData%\Skype\内にダウンロード？ 5.SkypeAPIを利用し、友人への拡散を実行する。 skype_06102012_image.exe本体が消えた(移動した？)後に、IEを制御しているプログラムは今のところ不明。 っていうところかな？（あくまで推測 125 名前：名無しさん mailto:sage [2012/10/07(日) 18:21:58.91 ID:???] >>123 確実なことは言えないけど、 あくまで実行ファイルはWindowsでしか実行できないexeなのでiOSではおそらく問題無い。 wine系のWindowsエミュレータ(?)を入れていない限りはMacも同様。 126 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 18:25:29.62 ID:???] >>124 自分の認識でもそんな感じです。 127 名前：漆黒のダーク [2012/10/07(日) 18:37:57.99 ID:1UYrwAys] このウイルスは変化する可能性はあるのかな？ 128 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 18:39:22.56 ID:???] 症状にばらつきがあるので、もしかしたら様々な亜種が有る可能性は有ります。 129 名前：ｓｋ mailto:sage [2012/10/07(日) 18:40:23.98 ID:???] >>120 システム復元はなぜかエラーがでてうまくいきませんので、なんとかして取り除く方向で頑張りたいです。 MSSEをダウンロードしてみます。 あと、Fドライブはなく、CドライブとDドライブなわけですが、擬似ショートカットの見つけ方がよくわかりません。 どうするのがよいのでしょう？ 130 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 18:44:02.67 ID:???] >>129 Windowsのファイル検索機能で本日作成されたファイルを全て検索し、 その中から「ショートカット」を探して削除するのが良いと思います。 他にも怪しいファイルが有れば削除する方が良いかもしれません(大事なファイルは消さないように気を付けて・・・)。 普通のショートカットと似非ショートカットの見分け方ですが、 右クリックでプロパティか何かを見た時に、 変なコマンド(%System32%/cmd.exe "start・・・"みたいな)が入っているものが似非ショートカットです。 131 名前：名無しのiPhone使い [2012/10/07(日) 18:44:38.07 ID:V14yAtdG] ＞＞125 情報ありがとうっす...てかよく考えたらそれ以前に落とせませんでしたからね。 一応Macに繋いじゃったんでavast先生に診てもらってます。 132 名前：名無しさん mailto:sage [2012/10/07(日) 18:47:51.18 ID:???] >>129 フォルダオプションを開く(エクスプローラ上で、Altキー⇒ツール⇒フォルダオプション) ↓ 表示タブ ↓ 隠しフォルダが見えないようにしてあるなら、[すべてのファイルとフォルダを表示する]を有効にする。 もうひとつ、一番下の方にある[保護されたオペレーティングシステムファイルを表示しない(推奨)]のチェックをはずす。 なんか警告出るけどここは無視。 各ドライブ上に、$RECYCLE.BINもしくはRECYCLERフォルダ(どちらもの可能性)が表示 あとは中身を探してみてくれ 133 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 18:48:55.65 ID:???] >>129 そうだあと、窓+Rでmsconfigを起動してスタートアップにウィルスファイルが含まれていないか見ておいた方が良いと思います。 そういう報告が有ったので。 タスクマネジャーでiexplorerのプロセスも切っておいた方がより安全かも。 134 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 19:01:32.39 ID:???] 僭越ながら現状まとめ 　・ 「AppData\Roaming\Skype」内を全消去 　　　(消去できないexeファイルはタスクマネジャーでプロセス停止してから消去) 　・ 本日変更が有ったファイルを検索して怪しい物(exe、ショートカット、等？)を全消去 　・ 各ドライブの中のゴミ箱の中身をすべて削除 　・ msconfigでスタートアップに入っているウィルスソフトを消去 　・ iexplorerのプロセスを停止 　・ システム再起動orシステムの復元で感染前に戻す 　・ AvastやMSSEでスキャン 135 名前：ｓｋ mailto:sage [2012/10/07(日) 19:09:13.95 ID:???] >>132 $RECYCLE.BINが表示されました。 が、中身はゴミ箱と、「S-1-5-21-1928356326-1789006262-1695655949-1003」とかいう長ったらしい名前のフォルダが一つでした。 何か原因があるのでしょうか。 >>130 検索が終わりましたが、今日の日付で更新、作成されたものはひっかかりませんでした。 136 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 19:11:43.97 ID:???] >>135 じゃあショートカットの件は大丈夫そうですね。 ゴミ箱の中にexeファイルが有れば消去しておいてください。 S-1-・・・・・はなんだったかな・・・ 137 名前：名無しさん mailto:sage [2012/10/07(日) 19:24:16.78 ID:???] >>135 S-1-なんたらかんたらは、ゴミ箱に入っているゴミファイルだった気がする。俺もずいぶん前からあるよ 今回の件とは無関係のはず 138 名前：137 mailto:sage [2012/10/07(日) 19:25:55.49 ID:???] あ、でも、>>136さんの言うようにもしゴミ箱内にexeファイルがあったら消しておくとおｋ 139 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 19:28:57.57 ID:???] IE開けなかったわけではないけど、ネット接続がプツプツ切れた ネットワークと共有センターの状態を表示→診断でなおせた。 これでIEを使うことができたんだけどこの情報役にたたないだろうか ついでに復元しただけでなおったけど、他になにもしなくていい？ 140 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 19:34:08.97 ID:???] >>139 もしかしたらそのままでも良いかもしれませんが、どこかのドライブのフォルダ等にウィルスが残っている可能性が有るので、 >>134等の手順を踏んでPC内からウィルスを削除することをお勧めします。 141 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 19:44:21.08 ID:???] skypeのパスワードも変更しておきました 142 名前：名無しさん mailto:sage [2012/10/07(日) 19:46:48.13 ID:???] 対処プログラム(Win7用) www1.axfc.net/uploader/Sc/so/383995.zip 問題のファイル削除とレジストリ内自動起動設定解除と Skypeの設定変更。※IEとウイルスの強制終了も よく分からん奴はこれ使え 143 名前：名無しさん mailto:sage [2012/10/07(日) 19:49:53.90 ID:???] 嫌儲とニュー速にも貼ってあったけど怖すぎワロタｗｗ 144 名前：名無しさん [2012/10/07(日) 19:50:31.63 ID:6Bgszm6S] lol is this your new profile pic? これでDLしたソフト名「AutoKMS」 このフォルダorインストーラーがトロイの木馬をマンエンさせてる ソフトです ウイルスバスターなどでサーチかけてください 145 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 19:54:18.73 ID:???] >>142 AppData\Roaming\内のexeファイルを事前に消してから 試しにやってみたが、ウィルスが見つからないって言われたな。 146 名前：ｓｋ mailto:sage [2012/10/07(日) 19:56:03.32 ID:???] よくわからないが、Avast入れたら復活しなくなった。 効果があったということなのかよくわからん。 >>142 vista用はないのですかっ 147 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 19:59:06.12 ID:???] >>146 vistaと7って基本的なアーキテクチャーは同じじゃなかったっけ。 結構、vistaでも動きそうな気がする。 まぁ・・・善意から作られているのかもしれないけど、 ちょっと怖いけどね、こういうexeを実行するのはｗ (今日のウィルスの件も有ったことだし。) 148 名前：名無し mailto:sage [2012/10/07(日) 20:03:14.98 ID:???] 自分もついふんでしまったのでPCを2日前に復元したんですが 復元じゃ意味ないですか？ 149 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 20:04:39.02 ID:???] >>148 症状は出なくなるかもしれませんが、 PCの中にウィルスが残っている可能性が有り、 その駆除が必要であると思います。 手順として>>134が有ります。 また、Skypeのパスワード変更もしておいた方が安心でしょう。 150 名前：ｓｋ mailto:sage [2012/10/07(日) 20:04:49.20 ID:???] >>147 やってみたら同じく「見つからない」って言われました。 無いとみていいのか… 151 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 20:06:08.59 ID:???] >>150 上記ソフトウェアの仕組みが正確には分かりませんが、 より確実に対処したい場合は>>134やウィルススキャン等を実施するのが良いと思います。 152 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 20:08:39.49 ID:???] まぁ一番確実な対処はクリーンインストー（ｒｙ 153 名前：ｓｋ mailto:sage [2012/10/07(日) 20:14:08.43 ID:???] とりあえず、MSSEでもAvastでも異常が見つかりませんでした。 とはいえ、既にノートン入れてるのにこんな２つも常駐させたくもなく…。 Avastを停止させたらまた復活し出すのかと疑問符です。 クリーンインストールは出来ればしたくないな…。 154 名前：ななす mailto:sage [2012/10/07(日) 20:14:51.35 ID:???] 俺ん所にも届いたよ これ個別に履歴削除って出来ないもんなのか？ 155 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 20:15:30.61 ID:???] >>>153 まだ正確な情報もなく、実験されてないので良く分からないですね・・・(T_T) 156 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 20:17:50.69 ID:???] >>154 Skypeのデフォルト機能では「履歴の削除」でまとめて消すことしかできなさそうですね。 157 名前：yolu mailto:sage [2012/10/07(日) 20:29:55.74 ID:???] mac使ってるんですが、 avast!でHomeにサーチかけたところ、 warning3とでたんですが、どうしたら良いんでしょうか・・。 158 名前：ななす mailto:sage [2012/10/07(日) 20:32:01.47 ID:???] >>156 レスありがとう。触らないようにするわー 159 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 20:36:43.22 ID:???] >>158 ご参考まで。 Win7だと、 C:\Users\*********\AppData\Roaming\Skype\****skypeユーザ名****\charsync あたりに会話履歴が保存されているようです。 メッセージが飛んできた時間等からファイルを特定して削除すると良いでしょう。 中のdatファイルをUTF-8で開くと若干、中身を読むこともできます。 (実際に自分でやったことはありません。不具合が有るかもしれません。実行は自己責任でお願いします。) 160 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 20:38:57.20 ID:???] あぁでもダメか・・・結局サーバ側からまた会話履歴をダウンロードしてくるから・・・ 161 名前：fa [2012/10/07(日) 21:07:29.82 ID:7uwyHL9r] URLクリックだけしちゃってexe実行とかしてない人は何消せばいいんだろう 162 名前：名無しさん＠ mailto:sage [2012/10/07(日) 21:07:51.95 ID:???] ウイルス踏んじまってとりあえずavast!を導入したものの どうしていいかさっぱりわからない フォルダ全表示しても「AppData\Roaming\Skype」が出てこないけど、 とりあえず上に書いてあることで出来ることをやっていけばおｋってこと？ このままだと俺のネット人生終わるんじゃね。 163 名前：名無しさん mailto:sage [2012/10/07(日) 21:38:18.01 ID:???] >>162 %AppData%\Skypeね Skypeのフォルダではないよ。 ↑のまま、スタートメニューの検索バーのところに入れたらフォルダが開くはず。 もしくは、 C:\Users\【ユーザ名】\AppData\Roaming\Skype を開いてみて。Vistaの場合だが、他のWindowsだと違うかもしれん 164 名前：_ mailto:sage [2012/10/07(日) 21:45:13.20 ID:???] てｓｔ 165 名前：名無し [2012/10/07(日) 22:00:53.69 ID:1fd9j4tN] 外付けの中身がSystem Volume Informationファイルに変えられてたわ... 166 名前：七誌さん mailto:sage [2012/10/07(日) 22:23:14.51 ID:???] 仮想PCで踏んでみたところ、explorer.exeが s15403588.onlinehome-server.info というサーバーと接続を開始した。 それと同時にスタートアップに%appdata%\Pqcwcl.exeというのを作った。 このPqcwcl.exeはAdministratorでログインしても見えない不思議なやつだったよ。Everythingの検索には引っかかったが。 こっちがウイルスの本体でランダム数字.exeはSkypeを媒介として感染者を増やすためだけの 付属ツールなのではないかと。 Avast!を入れてみたらSkype自動送信ツールの数値.exeはブロックしたが、explorer.exeの通信は続いたままだった。 167 名前：ｓｋ mailto:sage [2012/10/07(日) 22:25:56.57 ID:???] >>166 つまり…どういうことだってばよ？？ に%appdata%\Pqcwcl.exeとかいうのを削除しなきゃいけないってことけ？ 168 名前：七詩さん mailto:sage [2012/10/07(日) 22:28:58.63 ID:???] とおもったらAvast!いれてPCを再起動したらexplorerの通信はなくなっていた。 Avast!最強伝説 169 名前：ぽん mailto:sage [2012/10/07(日) 22:33:20.19 ID:???] XPの場合はRoamingはないと思う 170 名前：助けて [2012/10/07(日) 22:42:48.73 ID:6NcoxUZb] もう俺には治せない… 171 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 22:52:43.30 ID:???] メインのデスクPCはHDD複数接続とかで対処がめんどくさいので とりあえずNortonで定義ファイルできるまでLANケーブル抜いとく 感染してないノートPCで用は済ます 勿論Skypeは起動しない 172 名前：助けて [2012/10/07(日) 22:57:57.78 ID:6NcoxUZb] >>171 自分はこれに引っかかってNorton入れましたがダメでした 回線抜いておいたほうがいいですよね… 173 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 23:00:26.24 ID:???] avastかMSSEの方が良いみたい。 今回、nortonはまだ対応していない。 174 名前：ｓｋ mailto:sage [2012/10/07(日) 23:02:58.76 ID:???] Avast先輩強過ぎわろす ノートン先生なにやってるの 175 名前：名無し [2012/10/07(日) 23:12:56.26 ID:1fd9j4tN] 外付けの変なファイル消してフォーマットしておけば大丈夫だよね？ 176 名前：助けて [2012/10/07(日) 23:14:01.77 ID:6NcoxUZb] 外付けって言うのがよくわからないんですけど、ごめんなさい パソコンそんなに詳しくなくて 177 名前：名無し mailto:sage [2012/10/07(日) 23:16:29.76 ID:???] >>166 以前のDorkbot系ではユーザーモードルートキットを実装しているのもあったから、 今回もその可能性は否定できませんね。 また、explorer.exeへのコードインジェクションも同様ですね。 178 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 23:17:54.86 ID:???] これDropboxとかのクラウドまでにもコピーしてたら痛いな… 179 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 23:19:51.18 ID:???] >>178 少なくとも今のところ、dropboxへのウィルス拡散は確認されていません。 180 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 23:19:51.95 ID:???] >>176 外付けってのは、USBとかで接続するPC箱の外部に設置するHDDのこと 181 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 23:20:45.64 ID:???] >>179 mjkありがと 182 名前：名無しさん＠いたづらはいやづら [2012/10/07(日) 23:23:42.56 ID:Gbu6JwpM] 結局ＵＲＬ踏んだだけじゃ感染しないの？ exe起動したやつだけ？教えてください 183 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 23:24:35.87 ID:???] >>182 基本的にはexeを起動しなければ感染しないと考えられます。 184 名前：名無し mailto:sage [2012/10/07(日) 23:24:52.35 ID:???] そう、自分で実行しない限り感染はしません 185 名前：名無しさん＠いたづらはいやづら [2012/10/07(日) 23:27:21.18 ID:Gbu6JwpM] >>183 ありがとうございますー 間違えて踏んでしまって。。 186 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 23:27:58.54 ID:???] 実行した後って、もともとのexe消えたよな 187 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 23:29:15.00 ID:???] 消えたものと記憶しています 188 名前：助けて mailto:sage [2012/10/07(日) 23:33:03.48 ID:???] >>180 ありがとうございます。 勝手にURLが書き込まれる（skypeの友人)って事は感染してるって事ですよね 今までに書かれている事を試しては見たのですが結局、確実には消せないみたいで パソコンに詳しい方が羨ましい。 189 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 23:34:12.28 ID:???] >>188 システムの復元とかも全部やった？ 190 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/07(日) 23:59:25.06 ID:???] 今思ったんだが、別のパソコンで同じ\AppData\Roamingみたら既に shared.lck(最終更新:2012/06/08) shared.xml(最終更新:2012/09/29) あったんだが… このパソコンは93%くらいの確率で感染していないはずだが、 このファイルが直接ウイルスに関連しているのか、 そんで内容が書き換えられたからなのか… それか、単にSkypeを起動すると絶対必要不可欠になってくるもので 自動的に生成されるものなのかが不明 普段このファイルは何をしているのか解析しないと分かんねぇな 色々と 191 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 00:14:13.24 ID:???] >>190 >>65 192 名前：漆黒のダーク [2012/10/08(月) 05:53:56.39 ID:XWxnetLk] みんな、ありがとう。 なんとか、対処方法見つかってよかった、 ただ、ここからが問題だ、 このウイルスが何のためにどこから流れてきたか このウイルスがどうパソコンや個人情報に影響するかがわかっていない 以上、油断はできません、もしなにかわかったら教えてください!! 193 名前：漆黒のダーク [2012/10/08(月) 05:58:25.71 ID:XWxnetLk] 公式が対応していない今は自分たちで何とかしなければいけません >>50の方法に加えシステム復元、クリーンインストール再起動 有効なウイルス対策ソフト（MEES Avas)で確認するのがよいでしょう。 あとは公式の発表を待ちましょう。 もし引っかかった人がいれば、このスレのＵＲＬを教えてください そして、できれば症例を書き込んでもらえるよう協力お願いします。 194 名前：漆黒のダーク [2012/10/08(月) 06:09:47.59 ID:XWxnetLk] スレ主より、協力願う 今、このウイルスの解決方法はわかった だが、目的と症例がわからない 目的と症例を書き込んでほしい 症例はかかった人から、できるだけ集めてほしい もしかしたら、サーバーとの通信があると言うことは 破壊系のウイルスに変化するのだって考えられる。 わかったら、正確な情報をカキコねがう!! 195 名前：月代 [2012/10/08(月) 08:47:51.52 ID:phvD1KOV] 外付HDDのファイル属性変更とおそらくウィルスへのショートカット(属し変更されたファイルの名前)が生成されました USBの記憶媒体でも感染が広がるかもしれません 196 名前：漆黒のダーク [2012/10/08(月) 08:49:36.50 ID:XWxnetLk] 緊急報告!! ウイルスが進化したそうだ、>>50の方法でとり 朝確認後、ファイルの復活を確認 チャットの言葉がちょっとこれはあなたの新しいプロフィールの写真ですか？ に変化、処理ができてないか？ あるいは偽装かは未確認その他情報緊急調査ねがう 197 名前：助けて mailto:sage [2012/10/08(月) 08:51:11.27 ID:???] >>189 まだそれはやってないです。後にやってみます。 私がやったのはwinキー＋Rでskypeファイルを適当に消すのと skypeツール→設定→詳細→他のプログラムから って奴をやりました。 Skypeファイルの場合何を消していいのかわからないので、適当に消しましたが 今現在、再起動しても勝手にURLが送信されるという事にはなってません Nortonでスキャンはしてみたのですが、効果は無い様で… 他にもやることがあるのでしょうが、ここは専門用語多いので私には 難しいですが… 198 名前：月代 mailto:sage [2012/10/08(月) 08:56:17.16 ID:???] >>196　マジか 一応削除とかはしたけど不安だな 199 名前：漆黒のダーク [2012/10/08(月) 08:57:13.44 ID:XWxnetLk] >>195確認お願いします。 朝８時より、現在一人のウイルスの変化を確認 ちょっとこれはあなたの新しいプロフィールの写真ですか？に変化 おそらく、ファイルの書き換えサーバーからの受信による進化 が考えられる、今後も注意!! 200 名前：月代 mailto:sage [2012/10/08(月) 09:01:06.98 ID:???] >>199　すまん確認したいけど消しちまった ただしHDDの中身は無事だった ウィルスのDLが不可能になっているものがありますな 201 名前：そうま [2012/10/08(月) 09:14:12.59 ID:K08nCmdd] はじめまして、はじめてここに書き込みます。 えっと俺も踏んでしまって…一度は直ったのですが 一日たつとインターネットが開けなくなってて 「Internet Explorer ではこのページは表示できません」 というページに飛ばされます。 いまは「セーフモードとネットワーク」で開き書き込んでます。 またUSBもぶっ壊れてしまいました…。 何か対処法あるのでしょうか? 本当に困ってます…情報を世としくお願いします。 202 名前：助けて mailto:sage [2012/10/08(月) 09:17:13.45 ID:???] Fフォルダとはなんなんでしょうか？ exeが全て悪いものって訳ではないですよね？ 203 名前：月代 mailto:sage [2012/10/08(月) 09:17:53.69 ID:???] >>201　USBってのはフラッシュメモリーのことだよな？ 204 名前：漆黒のダーク [2012/10/08(月) 09:18:04.64 ID:XWxnetLk] >>201なにかしらの対処をとった場合そのようなものになったのですか？ いま、ウイルスの進化が考えられます。 205 名前：漆黒のダーク [2012/10/08(月) 09:19:04.52 ID:XWxnetLk] >>202 exeがすべて悪いわけではありません 206 名前：そうま [2012/10/08(月) 09:24:17.85 ID:K08nCmdd] えっとフラッシュメモリです。 いろいろと対策法を試しました。 昨日はそれで直ったんですが 今日PCを開くとインターネットにつなげなくて 207 名前：月代 mailto:sage [2012/10/08(月) 09:25:44.78 ID:???] >>206　フラッシュメモリーの対策はしたか？ 208 名前：漆黒のダーク [2012/10/08(月) 09:26:30.09 ID:XWxnetLk] >>206　どんな対策をとったのか、具体的に教えていただけると幸いです 209 名前：そうま [2012/10/08(月) 09:27:06.48 ID:K08nCmdd] >月代様　　 どこにありますか!? 210 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 09:27:54.64 ID:???] 極力ネットワークに接続しないことが安全かと ターゲットが何処に居るかも確認できてないので危険です 211 名前：漆黒のダーク [2012/10/08(月) 09:28:13.49 ID:XWxnetLk] >>206それとスカイプのメッセージで ちょっとこれはあなたの新しいプロフィールの写真ですか？ と例のＵＲＬを送ったりしてませんか？ いま、この症例の人が一人いて、ファイルも復活してるそうです。 212 名前：月代 mailto:sage [2012/10/08(月) 09:28:29.50 ID:???] >>209　そういやぁまだ対策かいてなかったわ まず　服を脱ぎます 213 名前：ぽむ [2012/10/08(月) 09:30:09.29 ID:2Bna6mBT] ちょっとこれはあなたの新しいプロフィールの写真ですか？ のあとにURL貼られたチャットが来ました。 昨日ちゃんと対処法はしたらしいんですけど、 また新しいウイルスでしょうか 214 名前：月代 mailto:sage [2012/10/08(月) 09:30:53.86 ID:???] 俺の場合外付けHDDだけどまず感染前になかったフォルダ消して エラーチェックかけて属性変更ツールで元通り　 最後に復元して完了だった(復元はしなくてもいいかもしれない 215 名前：そうま [2012/10/08(月) 09:33:03.47 ID:K08nCmdd] >漆黒のダーク様　 俺が取った対処法は Skypeの 「ツール」→「設定...」→ 「詳細」→ 「他のプログラムからのSkypeへのアクセス管理」から消去 %appdata%でskype の中にある shared.lckを削除 %appdata%ででてきたexeを削除 msconfigでスタートUPから不明製造元不明のものを無効 バッチファイルを実行してから、Windowsを再起動 カスペルスキー 2012 30日無償試用版をDL これぐらいです。 216 名前：月代 mailto:sage [2012/10/08(月) 09:34:03.92 ID:???] >>206　感染してメモリー外して対策したPCに刺しなおしたた？ もし対策した状態で刺して感染したとしたらUSBでも広まるかもしれないな 217 名前：そうま [2012/10/08(月) 09:34:59.47 ID:K08nCmdd] >漆黒のダーク様　 いいえ、送ってないと思います。 lol is this your new profile pic? こっちではないですよね? こっちは開いたときに全ユーザーの送られてます 218 名前：月代 mailto:sage [2012/10/08(月) 09:36:40.03 ID:???] >>215　%appdata%のexe消すときプロセスキルしないとできないのあるよな 219 名前：そうま [2012/10/08(月) 09:37:42.63 ID:K08nCmdd] ＞月代様 そうなんですか?試してみます。 エラーチェック、属性変更ツールは普通に出来ますか? さしました。感染してるかもです…。 220 名前：漆黒のダーク [2012/10/08(月) 09:39:01.57 ID:XWxnetLk] >>216さんはファイル復活しましたか？ 221 名前：そうま [2012/10/08(月) 09:39:49.37 ID:K08nCmdd] ＞月代様 プロセスキルですか？ どうすれば出来ますかね? 222 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 09:41:56.66 ID:???] blogger.lemonkaju.net/2012/10/skype.html ここの一番下にprogramfilesにアイコンがあるとか書いてあるが 223 名前：月代 mailto:sage [2012/10/08(月) 09:44:06.23 ID:???] >>219　エラーは普通に出来るけど属性変更はまとめて属性チェンジャーってのを使ったほうがいい あとフォルダが全部ショートカットになってると思うけど開かないほうがいいぞ 224 名前：222 mailto:sage [2012/10/08(月) 09:44:20.13 ID:???] すまんh消すの忘れてた 225 名前：そうま [2012/10/08(月) 09:45:17.46 ID:K08nCmdd] ＞月代様 了解しました。 226 名前：月代 mailto:sage [2012/10/08(月) 09:45:19.76 ID:???] >>221　タスクマネージャーから出来るゾ 227 名前：そうま [2012/10/08(月) 09:46:16.94 ID:K08nCmdd] ＞月代様 やってみます 228 名前：月代 mailto:sage [2012/10/08(月) 09:46:55.52 ID:???] >>220　PCとHDD両方対策したあとだけど今のとこ再発なし 229 名前：ま [2012/10/08(月) 09:48:33.48 ID:yGIjZ5b0] 昨日ウイルスを踏んでしまい起動してしまったものです。 因みにPCはあまり詳しくありません。 現在拡散のほうは防げているのですが、skype の中にある shared.lckというのを何度削除しても復活して来ます。 これはやはりまだ危ないという事ですよね？ 何か教えて頂ければ幸いです。 230 名前：そうま [2012/10/08(月) 09:49:45.06 ID:K08nCmdd] ＞月代様 えっとタスクマネージャー→プロセスの後どうすればいいですか? exeを全て消しちゃっていいんでしょうか? 231 名前：漆黒のダーク [2012/10/08(月) 09:50:15.67 ID:XWxnetLk] 協力願います 送られてくるチャット文章の変化を確認してほしいです。 たとえば日本語とかに 232 名前：月代 mailto:sage [2012/10/08(月) 09:50:57.37 ID:???] >>230それはあかん　%appdata%にできたexeのみ消してください 233 名前：そうま [2012/10/08(月) 09:52:22.25 ID:K08nCmdd] ＞月代様 えっと、exeはもうありません 234 名前：月代 mailto:sage [2012/10/08(月) 09:53:52.89 ID:???] >>233　ならいいんだすまんかった 235 名前：漆黒のダーク [2012/10/08(月) 09:56:12.03 ID:XWxnetLk] 今、確認しないといけないことがあるんです。 今、チャット文章が日本語に変化してるんです。 確証がほしんです 協力ほんとに願います。 236 名前：そうま [2012/10/08(月) 09:56:46.17 ID:K08nCmdd] ＞月代様 いえ、ありがとうございます。 237 名前：そうま [2012/10/08(月) 09:57:21.74 ID:K08nCmdd] ＞漆黒のダーク様 チャット文章の変化はまだ俺のとこには無いです 238 名前：月代 mailto:sage [2012/10/08(月) 09:57:22.45 ID:???] おじさんちょっとニコ生でウィルスについて語る枠取るわ 情報集まるかもしれんし 239 名前：ぽむ [2012/10/08(月) 09:57:55.57 ID:2Bna6mBT] >>235 ちょっとこれはあなたの新しいプロフィールの写真ですか？ bit.ly/Q4PJwi?img=スカイプID っていうやつじゃないですか？ 私も知り合いから来ます。 240 名前：そうま [2012/10/08(月) 09:58:24.48 ID:K08nCmdd] やはりネットにつながらない。 どうにかして、ネットに繋げるようにしたいんですが…。 241 名前：ぽむ [2012/10/08(月) 09:58:41.12 ID:2Bna6mBT] ごめんなさいh消し忘れました 242 名前：そうま [2012/10/08(月) 09:59:52.66 ID:K08nCmdd] ＞222様 レジストリエディタを開いた後どうしたらいいんでしょうか? 243 名前：漆黒のダーク [2012/10/08(月) 10:00:20.17 ID:XWxnetLk] >>239ありです確信につながります 244 名前：漆黒のダーク [2012/10/08(月) 10:01:52.91 ID:XWxnetLk] うむ、昨日は英語今回は日本語進化してるのかな？ 245 名前：月代 mailto:sage [2012/10/08(月) 10:06:34.17 ID:???] 進化してるな　エキサイト先生に訳してもらうとこんな感じだし 日本語ができるやつが二次配布とも考えれるが 246 名前：漆黒のダーク [2012/10/08(月) 10:17:12.21 ID:XWxnetLk] >>245二次配布はないだろう。 同じ人から来るのが多いから 247 名前：月代 mailto:sage [2012/10/08(月) 10:18:41.43 ID:???] >>246　そうか 248 名前：そうま [2012/10/08(月) 10:20:43.29 ID:K08nCmdd] やっぱり何度試しても 「Internet Explorer ではこのページは表示できません」 というページに飛ばされ インターネットが開けなくて…。 非常に困ってます 誰か助けてください。 情報を・・・。 249 名前：_ mailto:sage [2012/10/08(月) 10:21:31.66 ID:???] てｓｔ 250 名前：助けて mailto:sage [2012/10/08(月) 10:22:47.45 ID:???] 私は外付けがないだけまだ助かったのかな 251 名前：月代 mailto:sage [2012/10/08(月) 10:24:11.84 ID:???] >>250　外付けはひどと思う削除自体は簡単なんだけど フォルダの表示を元に戻すのが 252 名前：漆黒のダーク [2012/10/08(月) 10:29:50.83 ID:XWxnetLk] 緊急会議放送やっています、情報交換お願いします。 live.nicovideo.jp/watch/lv110905653?ref=community 253 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 10:31:59.58 ID:???] >>242 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run ここで起動時に自動実行するアプリケーションがわかる 明らかに不明なものは怪しいからググりながら解析進めるといい 254 名前：漆黒のダーク [2012/10/08(月) 10:33:39.95 ID:XWxnetLk] ↑ありがとうございます、解析やってみます。 255 名前：ああああ [2012/10/08(月) 10:35:07.23 ID:SRMKzqQ3] >>248 大変そうですね。 障害の切り分けだけ実施してみてください。 Windowsキーとrキーを同時に押したあと、 cmdと入力してください。 コマンドプロンプトを開いたら、 ping 8.8.8.8　と入力してみてください。 そこで Repry from 8.8.8.8 bytes=32 time=5ms TTL=〜〜 というのが出ればIEがｳｲﾙｽに感染しています。 IE以外のブラウザを使用するのがとりあえずの対策になります。 IE以外のブラウザが入っていない場合は、 もうちょっと対策まってください 256 名前：漆黒のダーク [2012/10/08(月) 10:35:41.83 ID:XWxnetLk] ただいま、ファイルの解析を行っています。 完了するまでお待ちください 257 名前：名無しさん＠いたづらはいやづら [2012/10/08(月) 10:39:03.28 ID:Y2tVqfGT] >>194 症例は判らないけど、犯人の目的は被害者のPCを乗っ取って犯罪に利用するためだろうね。 一度進入されたら、クリーンインストールした方が安心だと思いますよ、最悪の場合、今報道されているニュースのように 身に覚えの無い犯罪の容疑者にされる可能性もありますから。 第3者にPCを乗っ取られるとどうなるのか、専門家に聞きました。 headlines.yahoo.co.jp/videonews/fnn?a=20121007-00000041-fnn-soci 258 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 10:41:14.94 ID:???] 逆にコメントを英語から日本語にしたところが怪しい ターゲットが日本になってるってことだろ？ 259 名前：漆黒のダーク [2012/10/08(月) 10:49:11.52 ID:XWxnetLk] ちょっといいか？ファイルを誰かが改変したとは考えられないでしょうかね？ 260 名前：月代 mailto:sage [2012/10/08(月) 10:51:07.13 ID:???] もともと日本がターゲットで日本語から英語にて日本語に戻したとは考えられないだろうか？ 261 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 10:56:09.42 ID:???] 日本語になってるってことは垢が日本のってわかってるってことだよな 262 名前：漆黒のダーク [2012/10/08(月) 10:56:14.37 ID:XWxnetLk] 解析結果 レジリストの一部変更 スカイプの自動送信システムの作成 ウイルス作成者に強制的に個人情報を流失可能？ 263 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 10:57:29.14 ID:???] 感染PCを放置すると、大変な事になる場合もあるみたいです。 殺人予告:遠隔操作の可能性　捜査員「ウイルス検出困難」 mainichi.jp/select/news/20121008k0000m040079000c.html 264 名前：名無しさん mailto:sage [2012/10/08(月) 10:57:49.28 ID:???] ttp://kuku.neko2.net/?num=2793 ttp://blog.babibubebo.org/archives/547 ココらへん見てみると、攻撃者サーバーからのデータが変わったとか。 昨日までの削除方法だけじゃ完全じゃないみたいだ。 265 名前：†Reimu [2012/10/08(月) 10:58:02.63 ID:k7FQJHJ9] 英文も日本語文もチャットきただけじゃ何も起きないですよね…？ 凄い気になるんですが 266 名前：漆黒のダーク [2012/10/08(月) 10:59:21.27 ID:XWxnetLk] 解析結果２ スマホアンドロイド版でのウイルス感染は低いと 267 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 11:00:38.95 ID:???] 次枠はよ 268 名前：助けて mailto:sage [2012/10/08(月) 11:02:42.96 ID:???] 確実にウィルスがなくなったと確認する方法はないの？ 269 名前：漆黒のダーク [2012/10/08(月) 11:05:10.13 ID:XWxnetLk] >>265ＵＲＬにいかない限りだいじょうぶだと思います 270 名前：月代 mailto:sage [2012/10/08(月) 11:05:17.98 ID:???] 次枠は？　取らないなら俺が取るが 271 名前：漆黒のダーク [2012/10/08(月) 11:06:17.54 ID:XWxnetLk] >>270 とりますよ 272 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 11:06:21.48 ID:???] >>270 11:30から予約枠でやるらしい 273 名前：†Reimu [2012/10/08(月) 11:06:28.58 ID:k7FQJHJ9] >>269　URLは完全にスルーしてますｗ 今のとこ、チャットきてるだけは大丈夫なんですね 274 名前：月代 mailto:sage [2012/10/08(月) 11:07:22.29 ID:???] 了解　 275 名前：月代 mailto:sage [2012/10/08(月) 11:09:33.66 ID:???] USBで広がるかも知りたいところだな 276 名前：名無し mailto:sage [2012/10/08(月) 11:10:56.77 ID:???] 日本語版はMSSE検知なし 今からMSに提出 277 名前：漆黒のダーク [2012/10/08(月) 11:11:16.15 ID:XWxnetLk] >>275了解　聞いてみます 278 名前：漆黒のダーク [2012/10/08(月) 11:12:41.17 ID:XWxnetLk] >>276了解です、対処考えます 279 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 11:12:43.73 ID:???] >>276 頼みます 280 名前：助けて mailto:sage [2012/10/08(月) 11:16:45.61 ID:???] このウィルスが完璧に消えたって人は居るの？ 281 名前：漆黒のダーク [2012/10/08(月) 11:17:24.31 ID:XWxnetLk] 新たな可能性を確認 コンタクトを自動で送るexeの起動を確認 コンタクトを申請しＵＲＬと例の文章を発行 282 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 11:17:44.72 ID:???] >>280 完全に消えたかどうか確認する根拠が無い 専門家からの発表もないままだから… 283 名前：月代 mailto:sage [2012/10/08(月) 11:18:26.25 ID:???] 恐らくだが俺は消えたと思われる 284 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 11:18:33.53 ID:???] >>281 これはひどいな 285 名前：月代 mailto:sage [2012/10/08(月) 11:19:35.39 ID:???] サイバーテロでいいよなもう 286 名前：漆黒のダーク [2012/10/08(月) 11:19:45.22 ID:XWxnetLk] >>280現状確認できてません。 287 名前：名無し [2012/10/08(月) 11:21:16.85 ID:tGL8bBRk] 感染の恐れがある場合はどうすればいいのだろうか。 288 名前：月代 mailto:sage [2012/10/08(月) 11:21:41.16 ID:???] >>287　ネットから切断 289 名前：漆黒のダーク [2012/10/08(月) 11:21:45.49 ID:XWxnetLk] >>283油断しないでください 解析の結果ウイルス側 290 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 11:21:56.46 ID:???] SkypeのAPIでここまでなるとは・・・ 291 名前：月代 mailto:sage [2012/10/08(月) 11:22:43.85 ID:???] >>289　油断はしてないさ 292 名前：漆黒のダーク [2012/10/08(月) 11:29:53.18 ID:XWxnetLk] 生放送開始しました。 live.nicovideo.jp/watch/lv110908987?ref=community 293 名前：ゲーム放送部 [2012/10/08(月) 11:29:56.04 ID:ts5a3HS/] live.nicovideo.jp/watch/lv110910242 放送部の生 詳細 A4B1.exeが　Skypeに申請　タスクマネージャの　プロセスにこのEXEがあった もう１個は 　 　536.exe*36が　Skypeに申請　タスクマネージャの　プロセスにこのEXEがあった この２つは　時間になると停止 294 名前：ｓｋ mailto:sage [2012/10/08(月) 11:34:12.99 ID:???] Vvswsrってなんだ？ これがMSEでワームとして削除され、起動プログラムにも入ってたからチェック外しといたんだが。 295 名前：助けて mailto:sage [2012/10/08(月) 11:35:09.26 ID:???] 私はURLが送られてきてクリックをしました ですがファイルを保存するではなく、プログラムで開くをクリックしたのですが これでも感染はしているのでしょうか？ 今はwinキー＋Rでskypeファイルを適当に消すのと skypeツール→設定→詳細→他のプログラムから って奴をやりました。 Skypeファイルの場合何を消していいのかわからないので、適当に消しましたが 今現在、再起動しても勝手にURLが送信されるという事にはなってません 復元はまだです。 296 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 11:36:12.55 ID:???] >>294 LANケーブル抜くの推奨 297 名前：ｓｋ mailto:sage [2012/10/08(月) 11:39:43.23 ID:???] ついでに参照したらこれ出たんだけど意味あるの？↓ www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?name=Worm%3aWin32%2fDorkbot.I&threatid=2147646554 298 名前：漆黒のダーク [2012/10/08(月) 11:40:40.07 ID:XWxnetLk] ただいま、強制的にファイルをインストールされたとゆう きました 299 名前：ゲーム放送部 [2012/10/08(月) 11:42:47.82 ID:ts5a3HS/] EE1.exe*32確認 ＞＞293　の*36ってやつは*32です 300 名前：助けて mailto:sage [2012/10/08(月) 11:47:44.50 ID:???] 俺もメモリ食ってるから感染してるのかな… 301 名前：名無しさん＠ mailto:sage [2012/10/08(月) 11:48:08.95 ID:???] Avast大先生にいろいろヤって貰ってとりあえずは収まったみたいなんだが、油断ならない状況だな 今のところ俺みたいな素人に出来るのはこれくらいっぽい。基本ROMだがここは定期的に確認します。 >>295 俺も保存してないけどこのざまだから多分開いたらアウト 同じく適当に消してAvast大先生に2時間くらいハッスルして貰ったら多少楽になった。 302 名前：漆黒のダーク [2012/10/08(月) 11:49:53.36 ID:XWxnetLk] 50分注意 303 名前：助けて mailto:sage [2012/10/08(月) 11:50:02.14 ID:???] >>301マジですか、私はもう半分以上食われてる…　感染してるなこれは 304 名前：ウイルス作った人 mailto:sage [2012/10/08(月) 11:51:57.08 ID:???] 俺はボッチだけど勝手に人が追加されててウイルス送られてきたどういうことだ? 305 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 11:52:55.57 ID:???] 事情が無い限りネットワークを物理的に切断 これ大切 被害拡大防止のために 306 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 11:55:11.49 ID:???] 夜中に送られないってこと＋時間が若干ずれるってことは手動送信？ 307 名前：助けて mailto:sage [2012/10/08(月) 11:55:17.38 ID:???] ニコ生やってる人は、感染してる人も居るの？ 308 名前：ゲーム放送部 [2012/10/08(月) 11:58:15.85 ID:ts5a3HS/] 自分感染してます げんざい確認されてる意味不明exeは A4B1.exe　536.exe*32　EE1.exe*32 309 名前：漆黒のダーク [2012/10/08(月) 11:59:42.87 ID:XWxnetLk] 解析結果3 システム復元で復興を確認？ それでも、だめだったら、パーチィションのフリーソフトを つかい、ずらす、で復興を確認 ただ、昨日もこれでだめだっったから油断禁止 310 名前：漆黒のダーク [2012/10/08(月) 12:01:01.83 ID:XWxnetLk] 緊急放送を開始 toro.2ch.net/test/read.cgi/hack/1349585507/l50 311 名前：ｓｋ mailto:sage [2012/10/08(月) 12:01:36.66 ID:???] >>308 それってroaming内にあるアプリケーション？ 削除しても復活する？ 312 名前：ゲーム放送部 [2012/10/08(月) 12:06:05.81 ID:ts5a3HS/] F820exe実行確認 313 名前：漆黒のダーク [2012/10/08(月) 12:12:02.75 ID:XWxnetLk] ファイル送信者の検索を試みるが MD5と言う暗号ソフトを使い暗号化 314 名前：漆黒のダーク [2012/10/08(月) 12:14:47.79 ID:XWxnetLk] MD5のソフトの詳しい情報 解決情報を検討してくれればありがたい 315 名前：月代 mailto:sage [2012/10/08(月) 12:16:10.86 ID:???] エキサイト訳によると lol is this your new profile pic?　＝　lolはこれです、あなたの新しいプロフィール写真? →is this your new profile pic?　＝　これはあなたの新しいプロフィール写真ですか。 になりました 316 名前：あ mailto:sage [2012/10/08(月) 12:21:59.16 ID:???] lolはwの意味だからな 317 名前：助けて mailto:sage [2012/10/08(月) 12:22:14.40 ID:???] これ感染している人はニコ生の人やここに居る人だけじゃなくて 全国的に居るって事ですよね？ 318 名前：漆黒のダーク [2012/10/08(月) 12:22:17.98 ID:XWxnetLk] lolの意味とどこの地域しれべてほい 319 名前：ウイルス作った人 mailto:sage [2012/10/08(月) 12:27:50.75 ID:???] こwwれwwはwwwあなたwwwのwwうぇwww新しい1wwwwうぇwwぷろふぃーるデスカwww ッテカンジカ 320 名前：月代 mailto:sage [2012/10/08(月) 12:28:46.59 ID:???] チャットの送信止まった時刻ってありますか？ 321 名前：亀頭に祈祷 [2012/10/08(月) 12:33:33.48 ID:YGmoLDAp] アソコがウイルス感染 322 名前：漆黒のダーク [2012/10/08(月) 12:33:47.14 ID:XWxnetLk] >>320 だね、それがわかればウイルス作成者からの送信かＰＣからの送信からか 　　　わかるから、だれか調べてくれ 323 名前：ななし mailto:sage [2012/10/08(月) 12:34:03.71 ID:???] Hotfileのウイルス本体は消えたのか 十分に拡散されたってことだろうか？ 324 名前：引っかかった人 mailto:sage [2012/10/08(月) 12:35:10.04 ID:???] skypeをアンインストールした後programdataの中にskypeファイルがまだ残ってて その中にspybotがレジストリが書き換えられましたーで反応しまくってたフォルダが二個あった 削除したら調子よくなった 325 名前：ｓｋ mailto:sage [2012/10/08(月) 12:35:16.09 ID:???] >>320 チャットの送信が止まった時刻ってどういう意味か分からない。 対処しなければ今も送信されてるんじゃないの 326 名前：ああああ [2012/10/08(月) 12:35:34.31 ID:SRMKzqQ3] >>321 それは重要な問題ですね。 ムヒをぬりたくったほうがいいです 327 名前：名無し mailto:sage [2012/10/08(月) 12:35:49.77 ID:???] だねー、軒並み削除されてる 328 名前：亀頭に祈祷 [2012/10/08(月) 12:36:35.90 ID:YGmoLDAp] >>322 とりあえずムヒ塗ってサランラップで巻き巻きしました 329 名前：ななし mailto:sage [2012/10/08(月) 12:37:22.31 ID:???] 例のウイルスのうｐロダがHotfileだけど、亜種も含めて大体削除か・・・ 330 名前：名無し [2012/10/08(月) 12:37:26.57 ID:GqgAj07X] lolってネトゲ用語じゃなかった？ laugh of loudly, laugh out loud, lots of laughtの略 いずれも爆笑の意だが、実際はかなり軽い意味で用いられる 日本で言うｗや（笑）に近い LOLwikiより 331 名前：亀頭に祈祷 [2012/10/08(月) 12:41:05.17 ID:YGmoLDAp] <<330 亀頭lol 332 名前：ああああ [2012/10/08(月) 12:49:07.06 ID:SRMKzqQ3] >>328 それで大丈夫なはずです。 しばらく様子見して、問題等でたら教えてください 333 名前：漆黒のダーク [2012/10/08(月) 12:53:10.86 ID:XWxnetLk] ここのＵＲＬにウイルス情報ないか調べてほしいです。 協力願います。 www.4chan.org/ 海外版の2hcのようなものらしいです 334 名前：$ mailto:sage [2012/10/08(月) 12:56:03.38 ID:???] Hello people I came overseas from Japan Do not you know anything about the virus problem of skype? でおk 335 名前：$ mailto:sage [2012/10/08(月) 12:57:18.72 ID:???] 4chのInternationalの所に書き込んでくれるとうれしい あってないかもしれないけど・・・・・ 336 名前：漆黒のダーク [2012/10/08(月) 12:57:21.27 ID:XWxnetLk] >>334詳しくお願い 337 名前：名無し mailto:sage [2012/10/08(月) 12:59:29.97 ID:???] つーかそれ4chanに書き込むようなことなのかよｗ 338 名前：亀頭に祈祷 [2012/10/08(月) 12:59:37.67 ID:YGmoLDAp] >>336 Hello,I am from Japan. I Love KITO. OK? 339 名前：漆黒のダーク [2012/10/08(月) 12:59:42.42 ID:XWxnetLk] 4hcに書き込みます。 詳しい情報載せます。 340 名前：No. 16 mailto:sage [2012/10/08(月) 13:01:56.56 ID:???] Non sai quello che il virus è collegata a quella americana Skype Ciao? 341 名前：No. 16 mailto:sage [2012/10/08(月) 13:04:00.03 ID:???] English may find wrong way Skype blocking virus I was infectedI 342 名前：亀頭に祈祷 [2012/10/08(月) 13:04:09.52 ID:YGmoLDAp] >>340 You Love 亀頭？ 343 名前：ああああ [2012/10/08(月) 13:07:51.77 ID:SRMKzqQ3] >>338 Oh,I live in Kanagawa! I love xvideo ,ok ? 344 名前：亀頭に祈祷 [2012/10/08(月) 13:09:29.81 ID:YGmoLDAp] English may find wrong way Skype blocking 亀頭 I was infectedI 345 名前：漆黒のダーク [2012/10/08(月) 13:09:31.23 ID:XWxnetLk] >>3414hcのスレッド情報？ 346 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 13:10:45.29 ID:???] >>343 おい xvideoではなくxvideosだ 347 名前：& ◆uF2vMFi3gwMn [2012/10/08(月) 13:11:15.76 ID:ms2Lzrtc] 사실 내 소행이었다거야! 대변 ​​일본인 모두가! くたばれにほんじん 348 名前：ああああ [2012/10/08(月) 13:12:40.61 ID:SRMKzqQ3] >>346 すいませんでした・・・ 349 名前：亀の人 mailto:sage [2012/10/08(月) 13:12:47.21 ID:???] すべては俺の自演だったんだよ! 350 名前：漆黒のダーク [2012/10/08(月) 13:13:16.62 ID:XWxnetLk] スレ主として怒りますよ ここは真剣な場です、 わかりますか？ 今起こっている状況を解決しなければいけません そのためのスレです 351 名前：タートルヘッド [2012/10/08(月) 13:14:05.65 ID:YGmoLDAp] >>347 まじめに解決しようとしてるから、そういうコメやめようか 352 名前：恋 [2012/10/08(月) 13:15:47.34 ID:LexniLKa] うんうん 353 名前：NO.16 mailto:sage [2012/10/08(月) 13:16:17.29 ID:???] Play You do not know that anyone really as the end of the virus now? Troublesome and sent all the way from the earlier 347 >> You FACK 354 名前：タートルヘッド [2012/10/08(月) 13:17:18.67 ID:YGmoLDAp] Play You do not know that anyone really as the end of the virus now? Troublesome and sent all the way from the earlier 347 >> You 亀頭 355 名前：ｓｋ mailto:sage [2012/10/08(月) 13:19:19.88 ID:???] >>350 放送で取り上げるから楽しんで書きこむ人がいるんだよ。 明らかに意味無いのはスルーしなよ。 356 名前：タートルヘッド [2012/10/08(月) 13:20:34.20 ID:YGmoLDAp] >>353 翻訳してみた。 これで、亀頭の終わりとして本当に誰も知らない亀頭？勃つ以前からのすべての方法を送っ 347>> あなたは亀頭 357 名前：あ mailto:sage [2012/10/08(月) 13:20:54.37 ID:???] 　　　メ:i:i:i:i:i:i〈　　　　　　　　　　　　　　　　　　　 ,,,,,,､　　　　 ヽ:i:i:i:i:i:i:i:i:i:ヽ 　 〃丿:i:i:i:i:i:i:|　　　　　　　　　　　　　　　　　 ,〃""´｀`　　　　 ヽ:i:i:i:i:i:i:i:i:i:i､ 　ル':i:i:i:i:i:i:i:i:i:}　　　　　,,,,,,,　　　　　　　　　　 "//´￣ヾｉ}.　　　　 ヽ:i:i:i:i:i:i:i:i:i:i､ ノ:i:i:i:i:i:i:i:i:i:i:i:i{　　　 〃"´´｀ｪ､　　　　　　　　 （;;(　● ﾉ;ﾉ　　　　　 .V:i:i:i:i:i:i:i:i:i:} :i:i:i:i:i:i:i:i:i:i:i:i:iﾊ.　　 ii /;;/´●｀;;}　　　　　　　　　ヾニニ"　　　　　　　V:i:i:i:i:i:i:i:i:i:ヽ :i:i:i:i:i:i:i:i:i:i:i:i:i:ﾊ.　　 ﾞヾヽ､＿_ﾉﾉ　　　　　　　　　　　　　　　　　　　　　.'､:i:i:i:i:i:i:i:i:i:i:i: :i:i:i:i:i:i:i:i:i:i:i:i:i:i}　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　∨:i:i:i:i:i| :i:i:i:i:i:i:i:i:i:i:i:i:i:i}　　　　　　　　　　　　　　　　　　　　　　　　　　　〃　　　　|:i:i:i:i:i:i} :i:i:i:i:i:i:i:i:i:i:i:i:i:ﾊ.　　　　　　　　　　　　　　　　　　　　　　　　　,ノ/　　　　　|:i:i:i:i:i:i} :i:i:i:i:i:i:i:i:i:i:i:i:i:i:ﾍ.　　　　　､　　　　　　　　　　　　　　　　, -":..:/　　　　　　}:i:i:i:i:i:i} ､:i:i:i:i:i:i:i:i:i:i:i:i:i:i:iヽ　　　　　ヽ._　　　　　　　　 ＿＿_,,-‐ｳ:..:.ノ　　　　　　/:i:i:i:i:i:i丿 ,ゝ:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:ヽ.　　　　 :..:.ヽ.＿_,r─ -‐´　　　 r-ノ:..:/　　　　　　 /:i:i:i:i:i:i:i{ :i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:＼　　　　:..:..ヽ.　ーー　　　　r‐':..:..:../　　　　　　 ./:i:i:i:i:i:i:i:i{ :i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i{ }:iﾄ､　　　　:..:..ヽ ｰ､___,,r‐'　ｰ'´/:../　　　　　　 ./:i:i:∧:i:i:i:i :i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i∧ﾊ V} ＼　　　　:..:.ヽ.__'　｀　＿／:..:/ ,,　　　　　ノ:i:i:i/　ヽ:i:i} :i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:〉　ヽ〉|:|　　＼.＿　 ヾ:..:..￣￣:..:..:..:.ノ ﾉ　　　 r "´:i:i:i/　　 |ノヽ 358 名前：NO.16 mailto:sage [2012/10/08(月) 13:20:58.40 ID:???] I live in Japan, the other has not come over here do not know 359 名前：漆黒のダーク [2012/10/08(月) 13:21:02.63 ID:XWxnetLk] >>355ありがとう 360 名前：NO.16 mailto:sage [2012/10/08(月) 13:21:56.06 ID:???] >>357 It's what's stop this tongue-in-cheek Now is the destination resolution 361 名前：漆黒のダーク [2012/10/08(月) 13:22:32.14 ID:XWxnetLk] >>358 ありがとう 362 名前：NO.16 mailto:sage [2012/10/08(月) 13:23:19.50 ID:???] I saw your movie connictewa? 363 名前：い mailto:sage [2012/10/08(月) 13:23:33.47 ID:???] 　　　　　 上､　　　　　　／⌒ヽ,　,／⌒丶､　　　　　　　,エ 　　　　　　　`,ヾ　　 ／　 　　,;;iiiiiiiiiii;､　　　＼　　　_ノｿ´ 　　　　　　　　iｷ ／　　 　,;;´ 　;lllllllllllllii､　　　 ＼　ｉＦ 　　　　　　　　iｷ'　 　 　,;´　 ,;;llllllllllllllllllllii､　　　　ﾅｆ 　　　　　　　　 !ｷ､._　 ,=ゞiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii!!　＿_ｆｻﾍ. 　　　　　　　/ 　`ヾ=;三ミミミミヾ仄彡彡ミﾐヾ=`´　　'i､ 　　　　　　 i' 　　,.＿Ξミミミミミヾ巛彡////iii＿　　　 | 　　　　　　 |　　;ｉｆ≡|ヾヾヾミミミミヾヾ､//巛iiﾘ≡ｷi　　| 　　　 　 　 |　　iｆ!　 |l lヾヾｼヾミミミ川|iｉ//三iﾘ　`ｷi　　| 　　　　　　|　　,iｆ ,ｆ=|l l lヾリﾘﾘﾘﾘ川川|爪ミミiﾘ=ｔ､ｷi　　| 　 　 　 　 |　　;iﾅ,ｻ |l l l リﾘ川川川川|爪ミﾐiiﾘ ｷi ｷi　　| 　 　 　 　 | 　 iﾅ ;ｻ |l l ﾘﾘﾘﾘ川川川川l爪ﾐﾐilﾘ ｷi ｷi　　| 　　　　 　 | 　iｻ ;ｻ, |ﾘ ﾘﾘ川川川川川l爪ミﾐiﾘ ,ｷi ｷi　　| 　　　　 　 |　 iｻ ;ｻ, | ﾘ彡彡川川川川|爪ﾐﾐｉﾘ ,ｷi :ｷ、 　| 　　 　 　 　,i厂　ｉｻ, |彡彡彡彡ﾉ|川川|爪ﾐミﾘ　,ｷi　`ヘ､ 　　　　　 ,√　　;ｻ,　|彡彡彡彡ﾉ川川|ゞﾐﾐミﾘ　,ｷi　　 `ヾ 　　　　　´　　 　;ｻ,　 |彡彡彡彡川川ﾘゞﾐミﾘ　　,ｷi 　　　　　　　　　;ｻ,　　|彡彡彡彡リﾘﾘミミミｼ　 　,ｷi 　　　　　　　 　,;#,　 　 |彡彡ノリリﾘﾘミミミｼ　　　 ,ｷi 　　　　　　　 ;ﾒ'´　　　　!彡ノリﾘﾘﾘリゞﾐミｼ　　　　　`ﾍ､ 　　　　　　　;ﾒ　　　　　　ヾリリﾘﾘノ巛ゞシ　　　　　　 `ﾍ､ 　　　　　　;ﾒ　　　　　　　　｀`十≡=十´　　　　　　　　　`ﾍ､ 　　　　　　　　　　　　　　　　 ﾉ　　　 ゞ 364 名前：名無しさん mailto:sage [2012/10/08(月) 13:23:54.25 ID:???] 昨日に続き今日もきてみた。こんにちはー。 ここまで読んだけど、 IEがバックグラウンドでDLしてくる拡散用プログラム(ランダム文字列4文字.exe)が改変されたってとこか。 365 名前：NO.16 mailto:sage [2012/10/08(月) 13:24:43.41 ID:???] I hate insects Please stop 366 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 13:25:30.93 ID:???] ちょっとLANケーブル繋いでみようかな 367 名前：NO.16 mailto:sage [2012/10/08(月) 13:26:25.30 ID:???] You already speak Japanese? Looking 2ch 368 名前：そうま [2012/10/08(月) 13:26:36.44 ID:K08nCmdd] やっぱり何度試しても 「Internet Explorer ではこのページは表示できません」 というページに飛ばされ インターネットが開けなくて…。 非常に困ってます 誰か助けてください。 情報を・・・。 369 名前：ああああ [2012/10/08(月) 13:27:29.08 ID:SRMKzqQ3] >>368 他のブラウザがあれば それつかってください 370 名前：NO.16 mailto:sage [2012/10/08(月) 13:28:18.35 ID:???] I want to speak English difficult Japanese こんにちわ 371 名前：月代 mailto:sage [2012/10/08(月) 13:28:58.63 ID:???] 俺英語のやつに感染したけどIEに改変はなかった 372 名前：名無しさん mailto:sage [2012/10/08(月) 13:29:05.49 ID:???] >>368 ウィルス本体がIEをバックグラウンドで起動させてるんだよね。それで回線食いつぶしてるとか？ タスクマネージャでiexplore.exeを一旦強制終了させて、もう一度起動してもだめ？ 373 名前：タートルヘッド [2012/10/08(月) 13:29:07.89 ID:YGmoLDAp] 　　　　　　 　　 .,,,,,iiiiiiiiiiiiiiiiiiiiiiiii,,,,_ 　　　　　　　　　　　,,,,iilllllllllllllllllllllllllllllllllllllllliii,, 　　　　　　　　　 .,iiilllllllllllllllllllllllllllllllllllllllllllllllllllllii,,, 　　　　　　　 　.,,illllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllii, 　　　　　　　　,illlllllllllllllllll!!!!!!!!!!!!lllllllllllllllllllllllllllllllllllli 　　　　　　　.,,lllllllll!!ﾞﾞ゛　 　　　　　 :ﾟﾞﾞ!!!llllllllllllllllllllllll, 　　　　　　 .,illllllllll　　 　　　　　　　　　　:ﾞﾞﾞ!!llllllllllllllli、 　　　　　　.,lllllllllll　 　 　　　　　　　　　　　　 ﾞﾞ!lllllllllll| 　　　　　 .,llllllllll!　　　　　　　　　　　　　　　　 .llllllllllll 　　　　 . ,,llllllllll,,,,,,,,,,,,＿__　　　　　　　　　　　　lllllllllll 　　　　.,ｆﾞ.ﾞ!lllll!lllllllllllllllllllllliii,　　　 　　　　　　　.illllllllll 　　　 ..廴 .llllﾞ lllllllllllllllllllllllllllliiiii,,,,,,iiiiiilliiiiiiii,,　　,lllllllllll 　　　 .ﾚ.!ﾚlllﾞ .illllllllllllllllllllllllllllll!!lllllllllllllllllllllllllii,,,illllllllllﾞ 　　　 l　.!ﾚﾞ°!lllllllllllllllllllllllll!ﾞ’.lllllllllllllllllllllllllllllllllllllllll 　　　 l　,il　　 ..ﾞﾞ!!!llllllllllll!!お　,lllllllllllllllllllllllllllll!lllll!ﾞ, 　　　 .《ﾞﾞ｀z　　　　 ..,,,,wlil　　.lﾞ!llllllllllllllllllllllll!,il!ﾞ’ .l 　　　 . ﾟ━l　 　　 .,l!~ .,i!ﾞ　　 .:ﾞ,,ﾞ!!llllllllllllllll!".!’,,r.l 　　　　　 ..l　　　,#゜ 　.ﾞﾟ''ﾞ!rillllあ.ll! ￣”￣　 ,i!ﾞ乂 　　　　　　'l　　.l° 　　　　　　　 !,　　　　 　'野 　　　　　　 《 　 ..liiiiii,ﾞﾞﾞ!!!iiiiiii,,、　.!l　　　 ,i,,,il″　　　　 　　　　　　 .'l　　 .ﾞﾞﾞ!lllllliiiiiii,,,,,iiii,　.'l,　　,,lﾞ”　　 　　　　　　　 ﾞ┐　　 ﾟﾞﾞﾞ!!!!!!!ﾞﾞﾞﾞﾞﾞ　 ﾞ’ ,,l°　　　　　　　　 　　　　　　　　 ;ﾗi,　　　　　　　 　 ,xl″ 　　　　　　　　　　:ﾟ≒,,,,,,,,,,,,,,yilｬlﾞ″ 374 名前：漆黒のダーク [2012/10/08(月) 13:30:01.87 ID:XWxnetLk] タートルヘッドさんまじでやめてください 自重しろわかりますかね？ じゃまなんですよ　 375 名前：NO.16 mailto:sage [2012/10/08(月) 13:30:52.18 ID:???] 今はウイルスがやんでるのかもしれないけど また後からくるとかそんな展開なんだ? 376 名前：名無しさん mailto:sage [2012/10/08(月) 13:30:54.12 ID:???] hostsの改変とかはないよね？ 377 名前：ああああ [2012/10/08(月) 13:30:54.98 ID:SRMKzqQ3] >>374 ほんとですよね 僕のタートルヘッドも激怒してます 378 名前：名無しさん mailto:sage [2012/10/08(月) 13:31:48.54 ID:???] >>374 黙ってNGしろよ お前が構うのがうれしいんだよ。きみネット初心者？ なんか昨日からずっと見てたけど知識少ないし文章も幼いし。 379 名前：ああああ [2012/10/08(月) 13:32:05.27 ID:SRMKzqQ3] >>376 hostsファイルの改変はなかったです。 380 名前：亀頭に亀頭 [2012/10/08(月) 13:32:23.03 ID:YGmoLDAp] >>374 >>377 本当ですよね！！！まじタートルヘッド消えろ！ 381 名前：ああああ [2012/10/08(月) 13:33:00.09 ID:SRMKzqQ3] >>380 もう名前が祈ってすらねえじゃねえかｗｗ 382 名前：NO.16 mailto:sage [2012/10/08(月) 13:34:26.13 ID:???] ああああ?さんと何とかのダークさんが放送してる人ですか? 解析がんばれです 383 名前：亀頭に亀頭 [2012/10/08(月) 13:34:38.03 ID:YGmoLDAp] >>381 ボクは別人です！まじめに解決しましょう！ 384 名前：名無しさん mailto:sage [2012/10/08(月) 13:36:03.21 ID:???] >>379 ありがとう。 ついでに聞くけど>>255の根拠は何？8.8.8.8はGoogleのPublicDNSだよね？ そこからpingが戻ってきたらウィルス感染ってどういうこと？ 385 名前：NO.16 mailto:sage [2012/10/08(月) 13:37:27.39 ID:???] いい加減にしてください マジメにやってください たーとるへっど?　日本語でキチガイです 386 名前：漆黒のダーク [2012/10/08(月) 13:38:46.01 ID:XWxnetLk] >>384戻ってきてIEが使えないってことはIEがダメになってるってことです もし繋がってない状態でグルグルになるのはわかりますが つながっててIEがグルグルになってるとゆうことはIEがおかしくなって IEが壊れてるとゆうことです 387 名前：ああああ [2012/10/08(月) 13:39:35.68 ID:SRMKzqQ3] >>384 Googleから応答が帰ってくる⇒ネットにつながる IEが見れない⇒pingが帰ってくるのにIEが見れない つまりIEがおかしい⇒他のブラウザをつかいましょう こういうこと 388 名前：う mailto:sage [2012/10/08(月) 13:39:58.12 ID:???] 　　ﾞ＝ｃ_　 ＼　　　　　　　　　　　　　　　　　　　 ／＿っ＝' 　　　　　　 く:::＼ 　　　　　　　　　　　　　　　　／:::>' 　　　　　　　 ＼::::＼　　　...-ー、,-─　　　 ／::::／ 　　　　　　　　　＼　｀　.-=・=-　i､-=・=-　 　／　 　　　　　　　　　　 ＼..　 　　/ ｰ-' ヽ　　　／ 　　 　 　　　 　 　　　　 {. 　 　 ト--＝--イ　　　 } 　　　　　　　　　　 !.;〉　 ,,,,,　　　 　 　 ,,,,,　i.;.;.;.} 　　　　　　　　　　彡'　 """"'''　　 '''"""ﾞﾞ ヽ;.;.ｊ .　　　　　　　　　（ヽｉ 　 -=･ﾆ=　　=ﾆ･=-　　!ｨ）　 　　　　　　　　　　} ;| 　 ｀'‐‐'´ﾉ 　 ｀'‐‐'´ 　 !;.{ 　　　　　　　　　　ヽ|　　　 /（ ｡　 ｡）ヽ 　 丿|.ﾉ 　　　　　　　　　 　/⌒.＼.　ヽ: iｌ´ﾄｪｪｪｲｌi. / /⌒＼ 　　　　　　　　　　/　　ﾉつ＼.ヽ:!ｌ |,ｒ-ｒ-|! 　//⊂　　＼ 　　　　　　o0○ノ　 /　 3　　＼　(::::⌒ヽ　/　とノ＼　ヽ○0o 　　　　　　(　　　　/､＿ﾉ＼　　　Y　｀(_､_)　　　/　　＼´　　)ﾟ 　　　　　　　＼＿)　　　 ｀ヽ　　　: : : *　　 : : : |　　　　(＿ノ . 　　　　　　　　　　　　　　 |　　 ｀-=ﾆ=-) ' .:::::::| 　　　　　　　　　　　　　　　 ＼　　｀ﾆﾆ´　 .:::::／　　　　　 　　　　　　　　　　　　　　　　　/　　ー--´ 　ヽ::: 　　 　　　　　　　　　　　　　　/ ヽ　　　 /　　/::: 　　　　　　　　　　　　　　　　/　/へ ヘ/　　/::: 　　　　　　　　　　　　　　　 /　＼ ヾミ　　 /|::: 　　　　　　　　　　　　　　　（__／| ＼___　ノ/::: 389 名前：名無しさん mailto:sage [2012/10/08(月) 13:41:14.60 ID:???] >>387 ああ、べつにGoogleじゃなくてもどこでもよかったのねｗ ping通してネットにつながってるのかのチェックか 390 名前：NO.16 mailto:sage [2012/10/08(月) 13:42:24.00 ID:???] 一応ウイルスは感染してしまったがさっきからテレビとパソコンの様子がおかしい それが原因か? 391 名前：NO.16 mailto:sage [2012/10/08(月) 13:44:08.84 ID:???] 一応ウイルスは感染してしまったがさっきからテレビとパソコンの様子がおかしい それが原因か? やらretaa 392 名前：NO.16 mailto:sage [2012/10/08(月) 13:45:47.93 ID:???] スカイプにログインができなくなった 本格的にヤバイかもしれ 393 名前：う mailto:sage [2012/10/08(月) 13:49:28.56 ID:???] >>392 わろたｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ 394 名前：嗚呼 mailto:sage [2012/10/08(月) 13:50:50.02 ID:???] 外付けHDDの属性変更？がされて中身が表示されないようになってしまったのですが戻す方法はないでしょうか？ ちょうどウイルスに感染したと思われる時間にdesktop.iniが生成されておりそれが原因かと削除してみましたが直りません。 skypeの方のウイルスファイルの削除、avastでウイルスチェックなどやってみましたが外付けの方は直らないです。 外付けに大事なファイル等保存しているのでとても困ってます。まさか外付けがやられるとは… 395 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 13:52:37.15 ID:???] >>394 外付けHDDのファイル復活方法はフォルダーオプションで保護されたオペレーティング システム ファイルを 表示しないのチェックを外す。これをやって新しいフォルダ作ってデータを移すといいよ 396 名前：395 mailto:sage [2012/10/08(月) 13:54:45.17 ID:???] んで、元々あったフォルダが半透明になったパターンのフォルダは消しちゃっていいよ ただし、間違ってもシステム系フォルダは消さないことね 397 名前：漆黒のダーク [2012/10/08(月) 13:54:47.23 ID:XWxnetLk] 解決方法上がりました 398 名前：漆黒のダーク [2012/10/08(月) 13:55:29.20 ID:XWxnetLk] ・ＩＰとくてい可能性ある ＝ＲＡＮケーブル引っこ抜いてさす（有線の場合） ＝コントロールパネルで無効にし有効にする（無線） 399 名前：名無しさん mailto:sage [2012/10/08(月) 13:56:11.92 ID:???] RANケーブルワロタ 400 名前：ああああ mailto:sage [2012/10/08(月) 13:56:39.85 ID:???] RANけーぶるってなんだよｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ 401 名前：漆黒のダーク [2012/10/08(月) 13:57:06.46 ID:XWxnetLk] ・ウインドーズボタンとRを同時に押して出てきたところに 　%appdata% 　これを入力して 　解凍したデータを消す 　ゴミ箱からも削除 　これでもう回ることはないと思う 　skypeのツール⇒設定⇒詳細の一番下に他のプログラムからのskypeへのアクセス管理にあるやつを削除してください！！お願いします！ 　 402 名前：漆黒のダーク [2012/10/08(月) 13:57:53.39 ID:XWxnetLk] ・スカイプのアカウント取り直し ・セキュリティ対策 　MSSEのダウンロード 403 名前：漆黒のダーク [2012/10/08(月) 13:58:27.82 ID:XWxnetLk] ・システムの復元で戻す（復元ポイントがあれば） ない場合（ウイルスとレジリストリで） esupport.trendmicro.co.jp/Pages/JP-29034.aspx （完璧ではない）がXPでは大丈夫になった 404 名前：ああああ [2012/10/08(月) 13:58:53.68 ID:SRMKzqQ3] 対策を実施する前に 静電気対策とかあるので 『服を脱ぐ』 これをしたほうが効果的です 405 名前：ラ�gたくまﾁｬｿ ◆RarITtOllo mailto:sage [2012/10/08(月) 14:08:00.68 ID:???] スカイプのほうは直せたが ＩＥが開けなくなってるわ こちらＷｉｎ7 406 名前：漆黒のダーク [2012/10/08(月) 14:14:15.51 ID:XWxnetLk] >>405これはスカイプと個人情報流出処理なので 　　　IEは解決できてません 　スミマセン 407 名前：ああああ [2012/10/08(月) 14:18:18.04 ID:SRMKzqQ3] >>405 IEじゃなくてChromeとかOpera使ってください。 IEは今セキュリティーホールが出ていて危険です 408 名前：progr [2012/10/08(月) 14:18:34.71 ID:YOsExgAn] kuku.neko2.net/?num=2793 に書いてある方法を実行すると、直ります 409 名前：漆黒のダーク [2012/10/08(月) 14:23:27.94 ID:XWxnetLk] >>408ウイルスサイトでわ 410 名前：月代 mailto:sage [2012/10/08(月) 14:23:55.70 ID:???] >>409　俺は普通に見れた 411 名前：漆黒のダーク [2012/10/08(月) 14:26:17.72 ID:XWxnetLk] mjk403エラーでたよ 412 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 14:35:56.08 ID:???] なんか、今日になって、大量に外部からのアクセスが来ていることが分かりました。 ノートンさんに凄い勢いではじかれています。ウィルスの影響かもしれませんね。 413 名前：ああああ [2012/10/08(月) 14:38:15.89 ID:SRMKzqQ3] >>412 外部からのアクセスkwsk 414 名前：漆黒のダーク [2012/10/08(月) 14:38:31.52 ID:XWxnetLk] >>ノートンさんが感知したとゆうことでいいですか？ 415 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 14:41:32.85 ID:???] ノートンさんが外部からのアクセスを感知してはじいています。 昨日までのログにはこういったものはありませんでしたので、 ウィルスの影響であることを考えています。 アクセス元のIPアドレスは様々です。 416 名前：名無し [2012/10/08(月) 14:43:10.43 ID:yhQhs25Y] 2012年10月8日 12:40 hotfile.com/ がファイル削除したみたいですね。 という報告を発見しました。 417 名前：395 mailto:sage [2012/10/08(月) 14:44:00.96 ID:???] >>414 感知とは違うと思う あくまでノートンのFWがただはじいてるだけじゃないかと 418 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 14:44:44.84 ID:???] 外部から接続してくるIPアドレスの内、何個か調べてみると、どうも中国のようです。 様々なIPアドレスが有ることから考えると、中国が踏み台にされているのでしょうか。 419 名前：ああああ [2012/10/08(月) 14:46:52.34 ID:SRMKzqQ3] 超こええ 420 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 14:47:39.52 ID:???] あ、イスラエルも居ました。メキシコも居ました。 これは・・・ウィルスに感染した人が踏み台にされて他のパソコンに接続しようとしているのかもしれませんね・・・ 421 名前：漆黒のダーク [2012/10/08(月) 14:48:25.86 ID:XWxnetLk] >>418踏み台の可能性はありますね 　　　ただ世の中尖閣諸島の問題があるので なんとも言えませんね。 よければ情報提供しませんか？ 情報まだまだほしいんで よければ返事ください 422 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 14:49:57.69 ID:???] 取り急ぎ、流動IPアドレスなので、一旦IPアドレスを変更しました。 今の所、外部からの接続は見当たりません。 どうもIPアドレスも持っていかれてしまうようですね。結構悪質です。 知らない間に相当蔓延して踏み台大漁状態になってしまいそうですね。 423 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 14:52:29.87 ID:???] >>421 そろそろ出かけようと思っているので、今日は余り情報提供できなさそうです(´･ω･`) 424 名前：漆黒のダーク [2012/10/08(月) 14:53:32.63 ID:XWxnetLk] >>422私たちも解決情報を89%わかったんですが 　　まだほかにも調べたいとおもうので 　　情報いち早く取るため協力願います 　連絡先live.nicovideo.jp/watch/lv110908987?ref=community で掲示板から情報交換願いますってうってくれれば 425 名前：漆黒のダーク [2012/10/08(月) 14:54:20.63 ID:XWxnetLk] >>423とりあえず、とゆうことで・・・・ 426 名前：lotus mailto:sage [2012/10/08(月) 14:54:52.23 ID:???] 逆汗中。。。需要ある？ 427 名前：漆黒のダーク [2012/10/08(月) 15:01:26.72 ID:XWxnetLk] 対策してないひとからのチャットとURL送信止まりました なにか関係があるんでしょうか？ 428 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 15:07:28.60 ID:???] >>426 あぁ、逆アセンブリか・・・需要はもしかしたらあるかもしれない。 429 名前：漆黒のダーク [2012/10/08(月) 15:12:31.94 ID:XWxnetLk] ３時１４分またURLと文章を確認しました 430 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 15:14:02.80 ID:???] 逆汗したいがファイルがない... とりあえずスカイプ立ち上げて放置中 431 名前：漆黒のダーク [2012/10/08(月) 15:15:34.26 ID:XWxnetLk] >>430きいていいか？ 最後のチャット送信から かなり間があいてる これはつまりPCからの送信ではなく ウイルス作成者からの指示で動くういるすでわ？ 432 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 15:17:46.38 ID:???] >>431 ダークさん最後に送信されたメッセージって何時かわかりますか？ 433 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 15:18:22.40 ID:???] hotfileからウィルスをダウンロードしてきてキックしてURLを送る形だから、 もしかしたらhotfileがウィルス削除した結果、ダウンロードができなくなって、 停止してしまったのかもしれないな・・・(それだったら相当軟弱な作りだが・・・ｗ) それか友達がPC停止して寝たとか。 434 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 15:19:43.83 ID:???] >>431 複数のbot→スカイプに例のURL入のメッセージ→それ踏んだやつから拡散 だろうから踏んだ奴とコンタクトとらんとダメとなるな 435 名前：漆黒のダーク [2012/10/08(月) 15:20:57.84 ID:XWxnetLk] えっとまず13時33分にきてチャットが停止 　　　　　15時00分に再度送信を確認 436 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 15:21:54.21 ID:???] >>435 と言うことはまた別の垢でウイルスを配布すしてるはず 437 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 15:22:11.81 ID:???] >>435 ありがとですー 438 名前：名無し mailto:sage [2012/10/08(月) 15:22:17.40 ID:???] なんかウイルスをセーフモードで PC起動すると駆除できるファイル 持ってるってコメントネットサーフィンしててみました。 439 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 15:23:07.70 ID:???] そういえばこれは既出? pastebin.com/raw.php?i=mvTAbQBB 440 名前：漆黒のダーク [2012/10/08(月) 15:24:04.98 ID:XWxnetLk] >>438 駆除できましたか？ 　　　このウイルスはレジストリからの消去が解析の結果わかったので 　　　それを消せるソフトなら 441 名前：naz0ya mailto:sage [2012/10/08(月) 15:27:50.07 ID:???] 感染した状態でパケットキャプチャーした人いない? 442 名前：嗚呼 mailto:sage [2012/10/08(月) 15:32:56.67 ID:???] >>395>>396 保護されたオペレーティング システム ファイルを 表示しないのチェックを外す これをやってみましたが、隠されたフォルダ？等の表示がされません… 他外付けHDDのファイルを復活させる方法はないでしょうか？ 443 名前：月代 mailto:sage [2012/10/08(月) 15:35:51.29 ID:???] >>442　隠しファイルを表示するようになっているのかい？ 444 名前：名無しさん＠いたづらはいやづら [2012/10/08(月) 15:38:12.43 ID:peg3zZ5S] 一度感染したけどすぐに情報集めてシステムの復元などをしたところ 外付けHDDを接続してもデータが飛ぶことはないし IEはつながったまま途切れないし skypeから例のURL付きメッセージもこないんだが まだ潜伏期間でこれから発動するのかな？ 445 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 15:38:22.39 ID:???] 誰かもともとの感染ファイル持ってる人居る？ 446 名前：naz0ya mailto:sage [2012/10/08(月) 15:39:07.83 ID:???] >>444 botなら時間設定されてるかもね 447 名前：漆黒のダーク [2012/10/08(月) 15:40:51.58 ID:XWxnetLk] >>445あります 448 名前：嗚呼 mailto:sage [2012/10/08(月) 15:42:17.64 ID:???] >>443 チェック外したら表示されました ありがとうございます この表示された半透明のファイルを移すというのはどうすればいいのでしょうか？ この半透明ファイルを元の隠しファイルとは違う通常表示される形式に戻すのは無理なのでしょうか？ 449 名前：lotus mailto:sage [2012/10/08(月) 15:43:31.81 ID:???] >>441 skype_0*10*0*2_********.exeで良ければ感染させてみるけど? 450 名前：月代 mailto:sage [2012/10/08(月) 15:43:33.67 ID:???] >>448　属性変更ツール使えば可能　コマンドでもできる 451 名前：ｓｋ mailto:sage [2012/10/08(月) 15:44:08.99 ID:???] >>445 goo.gl/UPhHf?img=(skyp-id) でまたダウンロードすればいいんじゃないの？ 452 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 15:45:27.29 ID:???] >>447 もらえません？ 453 名前：月代 mailto:sage [2012/10/08(月) 15:45:44.33 ID:???] >>451　それもう消されてるわ 454 名前：ｓｋ mailto:sage [2012/10/08(月) 15:46:18.78 ID:???] マジか　いつの間に。 455 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 15:47:03.79 ID:???] 451です ウイルス対策ソフトの挙動を見たくて… 456 名前：ab mailto:sage [2012/10/08(月) 15:48:26.19 ID:???] >>448 >>408のurlのサイトに解決方法がある。 urlをブラウザのアドレスバーにコピペしないと見られないっぽいので気を付けて 457 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 15:49:03.06 ID:???] 安価間違えた452です 458 名前：名無し [2012/10/08(月) 15:52:17.79 ID:shH/DNYk] 何度消しても消しても何度も何度もまた出てくるんです 全く意味がわかりませんん・・・・・・・・ 459 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 15:53:38.16 ID:???] hp.vector.co.jp/authors/VA032928/ このソフト便利 通信量とか接続先が確認できるから便利 460 名前：naz0ya mailto:sage [2012/10/08(月) 16:06:18.17 ID:???] spotfluxでIP隠せないか? 461 名前：438 mailto:sage [2012/10/08(月) 16:08:32.01 ID:???] 今、対策ファイル持ってる方と交渉してもらった所ですが、 効いたら放流するので、いいのかな、、、、ちょっとまってください。 462 名前：lotus mailto:sage [2012/10/08(月) 16:09:45.64 ID:???] >>460 何故に？ 463 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 16:11:14.24 ID:???] >>460 多分これならIP抜かれることは無いと思う www.spotflux.com/ 464 名前：438 mailto:sage [2012/10/08(月) 16:11:23.39 ID:???] ファイルの配布許可貰えました。 これからセーフモードはいって、 対策してみます。 465 名前：lotus mailto:sage [2012/10/08(月) 16:26:30.79 ID:???] とりあえず、下に書いたURLにskype_0*10*0*2_********.exeの激流ファイルを流したから。 パスは目欄な。 www1.axfc.net/uploader/Sc/so/384247 466 名前：漆黒のダーク [2012/10/08(月) 16:35:06.64 ID:XWxnetLk] 第二解析を開始 live.nicovideo.jp/watch/lv110908987?ref=community 467 名前：漆黒のダーク [2012/10/08(月) 16:44:39.59 ID:XWxnetLk] Google Apps Scriptに関して知りたいです これを利用して操作してるんじゃないかと 468 名前：438 mailto:sage [2012/10/08(月) 16:44:53.78 ID:???] こんにちは、結果からいいますと、判断不能です、 僕のパソコンでは起動できませんでした、 ファイル受け渡し中にファイルが破損した可能性も考えられますが、 もらった人に話しかけるの話しかけづらい； 誰かこのファイル試してもらえる方いませんか？ ただ、二つつ条件あります。 ・ウイルスバスターか、対策できるセキュリティーソフト持ってる方。 　（受け渡しの際の安全性も考えて。） ・以後、結果いかんにしても、条件を提示しない方。 　（安全確保） 条件を満たしていただけるようでしたら、 何らかの形でファイルお渡しします。 469 名前：漆黒のダーク [2012/10/08(月) 16:47:54.95 ID:XWxnetLk] 私が原型に近いファイルを所持し解析をおこなってもらってます live.nicovideo.jp/watch/lv110908987?ref=community ここでスカイプIDをおしえ送りたいとおもいます よければ解析お手伝いねがいます 470 名前：438 mailto:sage [2012/10/08(月) 16:50:43.65 ID:???] ぁー、例の方からメッセージ、来ました。 XP以下のPS（？）だた「このファイルいるよー」って、 もう一度試してみようかと思います。 471 名前：438 mailto:sage [2012/10/08(月) 16:52:35.40 ID:???] 間違い：XP以下のPS（？）だた「このファイルいるよー」って、 修正：OSがXP以下のPC（？）だと、「このファイルいるよー」って、 472 名前：漆黒のダーク [2012/10/08(月) 17:17:56.97 ID:XWxnetLk] 仮想OS持ってる方元ウイルスファイルありますので 実行してレジストリの変化確かめれる方協力願います 473 名前：情弱 mailto:sage [2012/10/08(月) 17:30:00.68 ID:???] ごめんなさい情弱です。 セーフモードからソフトで消してみたり、色んなソフトで試してウイルスがないって出るのにパソコンがフリーズします。 助けてください…もうどうすればいいかわかりません… 474 名前：漆黒のダーク [2012/10/08(月) 17:43:47.23 ID:XWxnetLk] >>473レジストリの消去ファイル特定できず、現状100%消去の可能性が低いです 　　　レジストリの変化確認しないと・・・って感じです とりあえずIP変更で個人情報の流出と>>50のスカイプの対処で拡散は止まるでしょう 475 名前：名無しさん＠いたづらはいやづら [2012/10/08(月) 17:43:58.13 ID:peg3zZ5S] >>473 システムの復元はした？ 476 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 17:47:47.53 ID:???] IEが「s15403588.onlinehome-server.info」(213.165.71.153)にずっと接続してる 477 名前：漆黒のダーク [2012/10/08(月) 17:50:58.84 ID:XWxnetLk] 了解です、参考にします 478 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 17:52:55.43 ID:???] これは本当？ lol is this your new profile pic?から始まるメッセージのSKYPEウィルスを踏んでしまった場合 ＰＣの電源をいれた直後にF8キーをひたすら連打し　セーフモードで起動。 winキー+Ｒを押して　ファイル名指定して実行を開く 入力欄に%appdata%といれてOK　その中にある　SKYPEのアイコンを右クリックで削除 その他　1.EXEや4桁のファイルでファイルサイズが60KB、もしくは24KBのファイルを削除 PC再起動 USBメモリやほかドライブへの感染もあるようです。 アンチウィルスソフトで　すべてのドライブのフルスキャンかけてください。 おつかれさまでした 概要 実行してしまった場合、%appdata%フォルダ内にskypeのアイコンのEXEファイル（ファイル名ランダム)を作成し そのファイルを実行後、ファイル自体が見えなくなり、コマンドラインからも消すことができなくなります。 また、レジストリのHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runに自信のファイルを起動時に 実行するように値を書き込みます。　 レジストリを消しても直後にレジストリの値が復活します。 その後　ランダムのEXEファイルを作成し、起動します。 親exeを削除することができないため　SKYPEでの連携をとめてもファイルを作成し続けます。 セーフモードで起動した場合　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runのキーの ファイルを実行しないため　親のEXEファイルが消えません。　この状態で削除し、次回起動時に親EXEファイルを 実行させないようにして完了です。 親ファイルが作成したEXEは約60KB、もしくは24KBのランダムファイル名が作成される模様です。 479 名前：恋 [2012/10/08(月) 17:53:36.37 ID:LexniLKa] 関係があるかどうかわかんないけど 480 名前：漆黒のダーク [2012/10/08(月) 17:53:43.68 ID:XWxnetLk] 213.165.71.153IP広場の検索によるとドイツだそうです 213.165.71.153の情報願います 踏み台の可能性も考えられますが 481 名前：漆黒のダーク [2012/10/08(月) 17:57:33.71 ID:XWxnetLk] >>478はさらにIPアドレスの変更で大丈夫になるかと 482 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 17:59:36.24 ID:???] パケットキャプチャーで見てみると119.110.94.100ってところにつながるんだが? 483 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 18:00:28.17 ID:???] 74.125.235.249 アメリカにつながるw 484 名前：漆黒のダーク [2012/10/08(月) 18:02:21.88 ID:XWxnetLk] ウイルスにかかった人はIEで確認してどこと通信しているか早期に確認お願いします 485 名前：漆黒のダーク [2012/10/08(月) 18:04:30.29 ID:XWxnetLk] ウイルスかかった人IP変更でも無効の可能性あり！！ 不正なIPからの接続を確認しました 486 名前：438 mailto:sage [2012/10/08(月) 18:04:51.76 ID:???] 例のファイル実行しましたが、状況改善しました。 完全かどうかはわかりませんが、ダウンロードできるようにしてみます。 下記は同意していただきたいですが、 ・ウイルスバスターか、対策できるセキュリティーソフト持ってる方。 　（受け渡しの際の安全性も考えて。） ・以後、結果いかんにしても、条件を提示しない方。 　（安全確保） 487 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 18:06:45.32 ID:???] 60.254.154.96 a60-254-154-96.deploy.akamaitechnologies.com 192.168.3.6 203.175.180.254 488 名前：漆黒のダーク [2012/10/08(月) 18:07:13.69 ID:XWxnetLk] >>438それよりIEからの見覚えのないIPの確認してください 489 名前：漆黒のダーク [2012/10/08(月) 18:07:57.85 ID:XWxnetLk] かなりやばい状況です、IP対策とった状態からの現状です 490 名前：ここ mailto:sage [2012/10/08(月) 18:09:44.60 ID:???] 放送どこでやってますか？ 491 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 18:10:19.53 ID:???] >482 それドワンゴ 492 名前：漆黒のダーク [2012/10/08(月) 18:10:58.76 ID:XWxnetLk] live.nicovideo.jp/watch/lv110944814?ref=community ここです 493 名前：恋 [2012/10/08(月) 18:11:19.57 ID:LexniLKa] live.nicovideo.jp/watch/lv110944814?ref=ser&zroute=search&orig_filter=+%3Aonair%3A&date=&keyword=%E3%82%B9%E3%82%AB%E3%82%A4%E3%83%97%E3%81%A7 494 名前：名無しさん＠いたづらはいやづら [2012/10/08(月) 18:11:58.11 ID:peg3zZ5S] >>484 確認の仕方を教えてくれませんか 495 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 18:12:20.76 ID:???] 先ほど急に会議から消えてすいません にわかな知識で調べてみました。 >>476の続きです 不審なプロセス 「4D99.exe *32」が実行中 実行後更新されたフォルダ c:\windows\inf\setupapi.dev.log(1248kb) c:\windows\inf\setupapi.ev1(4kb) c:\windows\inf\setupapi.ev2(3kb) c:\windows\inf\setupapi.ev3(31kb) c:\windows\inf\usbstor.PNF(58kb) c:\windows\System32\DriverStore\FireRepository\usbstor.inf_amd64_neutral_0725c2806a159a9d\usbstor.PNF(58kb) IEで一瞬「w6.hotfire.com」(199.7.177.218)に接続されました。1sもなかった Skypeプロセスを終了後も>>476と同じ接続先に接続されてまー 496 名前：漆黒のダーク [2012/10/08(月) 18:12:36.04 ID:XWxnetLk] スレ主から緊急自体発生を確認をいたしました まず、IEから、見知らぬIPから更新が来てます。 で、レジストリの変更さらにシステム復元、IPアドレス変更 できてます かなりやばいです 497 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 18:13:49.24 ID:???] live.nicovideo.jp/watch/lv110944814 こいつらが情弱すぎて　面白いｗｗ 498 名前：漆黒のダーク [2012/10/08(月) 18:14:41.22 ID:XWxnetLk] しかもくるIPがちゃんと存在するIPです。 このウイルスの被害の抜き取り被害者？と考えられます 499 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 18:18:32.04 ID:???] なんでそうなるんだよ　お前らはどうしてそこで被害者とむすびつけられるんだよ 500 名前：漆黒のダーク [2012/10/08(月) 18:18:38.73 ID:XWxnetLk] IP偽装を１件確認 確信はありませんが早期対策ねがいます 501 名前：tamesinitukau mailto:sage [2012/10/08(月) 18:19:30.96 ID:???] パスワードはメールアドレス欄です。 ダウンロードする際は、 下記を同意してください、おねがいします。 ・ウイルスバスターか、 　対策できるセキュリティーソフト持ってる方が望ましい。 　（受け渡しの際の安全性も考えて。） ・以後、結果いかんにしても、条件を提示しない方。 　（安全確保） アドレスの先頭にhいれてください。 ttp://kie.nu/sEf >>488 さん IPですか? 特に・・・IP確認で「なんだろう」という事はないです。 502 名前：ここ mailto:sage [2012/10/08(月) 18:21:24.59 ID:???] >>495の続きです 関係あるか分かりませんが… あらたに更新されたファイル C:\Windows\System32\LogFiles\scm\eaca24ff-236c-401d-a1e7-b3d5267b8a50(1kb) Skypeがちょくちょく落ちる 503 名前：漆黒のダーク [2012/10/08(月) 18:22:39.08 ID:XWxnetLk] えーっと、ウイルスにかかったひとがランダムにしかも常に更新する 状態に陥るようです、ただしウイルスとの関係は９１％です 504 名前：438 mailto:tamesinitukau [2012/10/08(月) 18:30:43.66 ID:???] 一応の改善はできた対策ソフト（？、スカイプで出回っているウイルス（？）） アップロードしました、 パスワードはメールアドレス欄に書かれています、 ダウンロードする際は 以下の点に同意お願いします。 ・ウイルスバスターか、 　ウイルス系に対策できるセキュリティーソフト持ってる方が望ましい。 　（受け渡しの際の安全性も考えて。） ・以後、結果いかんにしても、条件を提示しない方。 　（安全確保） ↓ファイル保管アドレス アドレス先頭へhをいれてください。 ttp://kie.nu/sEf >>488さん こんにちは、 IEでの見覚えのないIPですか、 僕の所ではそれらしきものは見当たりませんでした、 情報、ありがとうございました。 505 名前：ここ mailto:sage [2012/10/08(月) 18:31:33.07 ID:???] 仮想PCwin7x64で昨日で1分に1回くらい>>476の接続先にアップリンクしてる 506 名前：名無し mailto:sage [2012/10/08(月) 18:41:07.30 ID:???] ウイルス起動後、MSSE定義アップデート。 今MSSEでフルスキャン中。 507 名前：情弱 mailto:sage [2012/10/08(月) 18:45:21.73 ID:???] 473です。 復元で9月30日の所まで戻しました。 再発防止策としてはスカイプの確認、appdate内確認以外で何かしておくほうがよいでしょうか？ 問題解決にいそしんでるときに申し訳ないです… 508 名前：438 mailto:tamesinitukau [2012/10/08(月) 18:46:38.06 ID:???] あ、>>504は、セーフモードで、使うソフトらしいです 509 名前：漆黒のダーク [2012/10/08(月) 19:00:09.97 ID:XWxnetLk] >>507は100%ＯＫとは言えません 　こちらは復活をかけてもどこかのＩＰから接続＆こっちからの強制介入が みられました、そのＩＰがウイルスとの関係はまだ確認されてませんが 一様気おつけてください 510 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 19:24:16.43 ID:???] upup.bz/j/my92975tZsYt5G-d8G9PPU_.png 作成されたexeの中身の一部 511 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 19:26:15.95 ID:???] ほいもう一つ upup.bz/j/my92979ZjCYtKgf_OhlfFLs.png 512 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 19:28:10.80 ID:???] upup.bz/j/my92981lfoYtiCSBwB3CtJU.png 513 名前：naz0ya mailto:sage [2012/10/08(月) 19:30:03.25 ID:???] upup.bz/j/my92983BglYtmIqbmPIBxIk.png 514 名前：ん [2012/10/08(月) 19:36:35.43 ID:ebKTXWM6] Fドライブって外ずけHDのことですか？ 515 名前：漆黒のダーク [2012/10/08(月) 19:41:19.07 ID:XWxnetLk] >>Ｆは新しく入れらＨＤＤだそうです 516 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 19:44:12.14 ID:???] スレチで申し訳ないですが さっき３人でウィルス議論してた方たちはもう枠取らないんですか？ 517 名前：naz0ya mailto:sage [2012/10/08(月) 19:46:40.97 ID:???] upup.bz/j/my92989nHgYtV6TeqPVBMrY.png 日本語 518 名前：漆黒のダーク [2012/10/08(月) 19:57:25.21 ID:XWxnetLk] >>516とってくれる人待ちですね。 枠とってた人のＰＣは隔離するそうなので 519 名前：ここ mailto:sage [2012/10/08(月) 19:57:29.55 ID:???] geocities.yahoo.co.jp/gl/gbmogiki/view/20121008/1349678006 URL短縮サービスにアクセス解析昨日がついてるらしい それで日本からのアクセス（ｒｙ 520 名前：漆黒のダーク [2012/10/08(月) 20:03:08.08 ID:XWxnetLk] >>519とゆうことはクリックするだけで。。。。 521 名前：名無し [2012/10/08(月) 20:11:23.60 ID:cFnWr/v6] こういう状態なら安心だっていうのがわかればいいんですけどね 522 名前：ここ mailto:sage [2012/10/08(月) 20:13:24.58 ID:???] >>521 規模が大きいのにメディアとかでそんなに騒がれてないからね 不思議 こんなのLINEでやられたらどうなることだか 523 名前：naz0ya mailto:sage [2012/10/08(月) 20:13:39.41 ID:???] upup.bz/j/my93031EsDYtM5mCuIMB_RM.png upup.bz/j/my93032uSeYtYTEHmXCwakk.png 524 名前：ここ mailto:sage [2012/10/08(月) 20:15:17.32 ID:???] >>523 俺のと綴り違うけど影響してることは確かなのは分かった とりあえずそのソースコードはどのファイルのなの？ 525 名前：naz0ya mailto:sage [2012/10/08(月) 20:16:38.14 ID:???] >>524 例の乱数ファイル 526 名前：名無し mailto:sage [2012/10/08(月) 20:17:27.74 ID:???] Brnknl.exe 527 名前：名無し mailto:sage [2012/10/08(月) 20:18:18.28 ID:???] OllyDbgだよね？ 特にパッキングとかされてないのか 528 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 20:24:32.20 ID:???] ご参考 kuku.neko2.net/?num=2793 529 名前：naz0ya mailto:sage [2012/10/08(月) 20:28:20.79 ID:???] >>524 例のウイルスを起動した時に生成される乱数ファイルのソースコードです 530 名前：ここ mailto:sage [2012/10/08(月) 20:29:48.50 ID:???] 了解ですー ありがとうございます 531 名前：naz0ya mailto:sage [2012/10/08(月) 20:33:18.72 ID:???] 多分ylsussというのが悪さしているのかも? っていうのが自分の意見 532 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 20:34:23.20 ID:???] ワルサス？ 533 名前：漆黒のダーク [2012/10/08(月) 21:13:28.07 ID:XWxnetLk] で、なぜ日本語になったか なぜファイルが強制的にＤＬされたか それを調べましょう 次があるかもしれませんからね 534 名前：にん [2012/10/08(月) 21:39:04.11 ID:9A67dMI/] 感染したら共有ネットワーク?のPCもやばくなるのか？ 535 名前：_ mailto:sage [2012/10/08(月) 21:41:40.51 ID:???] てｓｔ 536 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 21:47:03.17 ID:???] >>534　いまのところ大丈夫っぽい　検証した人がいる 537 名前：そうま [2012/10/08(月) 22:34:07.17 ID:K08nCmdd] やっぱり何度試しても 「Internet Explorer ではこのページは表示できません」 というページに飛ばされ インターネットが開けなくて…。 非常に困ってます 誰か助けてください。 情報を・・・。 538 名前：月代 mailto:sage [2012/10/08(月) 22:48:00.67 ID:???] >>537　現状は消すのみです IE以外のブラウザを使用してください 539 名前：名無し [2012/10/08(月) 22:50:31.80 ID:cFnWr/v6] このウイルスにかかったらＩＥ使えなくなるもんなの？ 540 名前：名無し mailto:sage [2012/10/08(月) 22:50:34.37 ID:???] >>537 (Windows Vista以降であれば、管理者権限で起動すること。) コマンドプロンプトで以下を入力してEnter 「netsh winsock reset」 試してみて。 541 名前：そうま [2012/10/08(月) 22:52:45.83 ID:K08nCmdd] ＞月代様 どのブラウザも表示されません 542 名前：そうま [2012/10/08(月) 22:53:39.61 ID:K08nCmdd] ＞名無し様 ＯＳは７です えっともう少し詳しく教えてくださるとうれしいです。 543 名前：名無し mailto:sage [2012/10/08(月) 22:57:47.35 ID:???] スタートボタンクリック。 「すべてのプログラム」-「アクセサリ」-「コマンドプロンプト」 これを右クリックして「管理者として実行」 黒い画面と白文字のウィンドウが表示されると思うので、 「netsh winsock reset」を入力してEnter 再起動しろとか言われるので、再起動する。 544 名前：そうま [2012/10/08(月) 23:00:04.81 ID:K08nCmdd] ＞名無し様 了解しました、やってみます。 ありがとうございます! 545 名前：助けて mailto:sage [2012/10/08(月) 23:06:03.74 ID:???] すいません、外出していましてスレみてませんでした。 完全に消す方法は見つかりましたか？ また、このウィルスはパソコンにどのような作用がありますか？ 546 名前：漆黒のダーク [2012/10/08(月) 23:09:37.35 ID:XWxnetLk] 今、ウイルスexeをアセンブリ言語にしてよめるようになったので いま、やっております 今のとことＩＥに関してのプログラムがないです あとコノプログラム何かと一定時間で何かと更新している模様 それがなになのか不明　わかりしだい報告します 547 名前：みつるぎ [2012/10/08(月) 23:17:51.03 ID:zDB+bmP1] クリーンインストールしたんですが そのパソコンで使ってたメールアドレスを使うのってやっぱり危ないですかね？ 548 名前：漆黒のダーク [2012/10/08(月) 23:24:56.68 ID:XWxnetLk] ＩＥのレジストリの場所わかるひといる？ 549 名前：名無し mailto:sage [2012/10/08(月) 23:26:56.24 ID:???] そんなことも分からんで静的解析できんのかよｗ てか、IEの"何の"レジストリを知りたいの？ 550 名前：漆黒のダーク [2012/10/08(月) 23:29:47.31 ID:XWxnetLk] exe調べた結果元のファイルをエディタしてやったんだがこれどうだとおもう？ S0040806c: 0040806c db 'ファイルが壊れています！',0 S00408088: 00408088 db 'アーカイブファイルが、オープンできません！',0 551 名前：漆黒のダーク [2012/10/08(月) 23:34:07.90 ID:XWxnetLk] いやみつけて、exeに検索かけたんだが・・・ 0040c080 dd KERNEL32.dll_SetCurrentDirectoryA_name-IMAGEBASE 552 名前：名無し mailto:sage [2012/10/08(月) 23:39:06.24 ID:???] てか、解析してんのはどのバイナリなの？ 553 名前：sage mailto:sage [2012/10/09(火) 00:55:06.05 ID:???] 何このスレ 554 名前：そうま [2012/10/09(火) 01:03:38.06 ID:gUon89MH] ＞名無し様 試してみたんですけど 再起動しても何も変化無かったです:: 555 名前：sage mailto:sage [2012/10/09(火) 01:14:55.92 ID:???] 書き込んでる人たちの年齢層を知りたい 556 名前：名無し mailto:sage [2012/10/09(火) 01:30:30.03 ID:???] >>554 あら、LSPを修復すれば直ると思ったんだが。ごめんね。 マルウェア本体の駆除はできてるのかな？ まだマルウェアが動いてる状態だと元に戻されるのかもね。 本当はHijackThisとかでログを見て判断したいけど、ネットつながらないから無理かな・・・ 557 名前：そうま [2012/10/09(火) 01:37:18.67 ID:gUon89MH] ＞ 556 セーフモードで起動は駄目ですかね? いま、セーフモードとネットワークで開けてます 558 名前：そうま [2012/10/09(火) 01:48:24.22 ID:gUon89MH] >>556 セーフモードで起動は駄目ですかね? いま、セーフモードとネットワークで開けてます 559 名前：そうま [2012/10/09(火) 01:50:01.22 ID:gUon89MH] >>538 対応しているブラウザってなにがあるんですかね? グーグルもＩＥも使えませんでした;; 560 名前：名無し mailto:sage [2012/10/09(火) 01:56:28.85 ID:???] >>558 セーフモードでOKってことはまだ駆除ができてないみたいだね。 kuku.neko2.net/intl/data/121007/batch2.zip ここの駆除用バッチファイルをダウンロードして、実行してみて。 テストしてみたけど、マルウェアさえ駆除すればネットワークも復旧するっぽい。 たぶんTCP/IPレベルで通信できてないから、どのブラウザでも無駄だよ。 561 名前：そうま [2012/10/09(火) 02:02:02.65 ID:gUon89MH] >>560 分かりました、やってみます。 ありがとうございます。 562 名前：そうま [2012/10/09(火) 02:03:30.50 ID:gUon89MH] >>560 えっと 貼ってあるＵＲＬに行こうとすると拒否されます 「Web サイトによってこのページの表示を拒否されました」 563 名前：そうま [2012/10/09(火) 02:07:31.96 ID:gUon89MH] >>560 あっ何とか開けました。 ですが実行しても 「処理を終了しました」 となって何もなりません。 564 名前：名無し mailto:sage [2012/10/09(火) 02:12:45.99 ID:???] セーフモード上で実行しました？ 565 名前：そうま [2012/10/09(火) 02:14:22.58 ID:gUon89MH] はい、「セーフモードとネットワーク」上で開いて実行しました 566 名前：名無し mailto:sage [2012/10/09(火) 02:17:29.32 ID:???] はて、そのバッチファイルで駆除できてないんかね〜 MBAMでスキャンでもしてみるかな。 ttp://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html このソフト使ってスキャンしてみてください。 567 名前：そうま [2012/10/09(火) 02:19:46.86 ID:gUon89MH] 分かりました、やってみます。 568 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 04:07:20.55 ID:???] そもそもこのウィルス　rootkitだから　通信の状況とか深くまではみれないはずなんだが・・・ 569 名前：名無し mailto:sage [2012/10/09(火) 07:08:08.27 ID:???] でも、ユーザーモードRootkitでしょ 570 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 08:23:11.09 ID:???] ウィルス見てないから分からんけどサービスとかスタートアップは調べたのか？ 571 名前：漆黒のダーク [2012/10/09(火) 08:24:40.79 ID:b/zJW4X4] とゆうか、結局ＩＥが使えなくなったのはなぜ？ 見知らぬＩＰにこちらから送信しているのはなぜ？ って疑問がのこるんだよね 572 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 08:33:39.09 ID:???] homepage.infとかmsiexec.exeの書き換えじゃないんかと IEが繋がらなくなっただけならこの可能性は高いんじゃないかと、exe自体起動しないパターンはIE破損してるとかかなぁ そういう場合はプログラムの追加と削除のwindowsコンポーネントでIE削除してからまた追加すれば行けるかもしれんがIEのバグで起動しなくなるかもっていう 感染してないから分からんけどそう思う 573 名前：漆黒のダーク [2012/10/09(火) 08:33:42.71 ID:b/zJW4X4] これが、ウイルスのexeをソースでだし、エディタで返還したやつ file:///D:/Users/FMV/Desktop/Hbdsdz.exe.asm 574 名前：漆黒のダーク [2012/10/09(火) 08:34:45.90 ID:b/zJW4X4] ↑みすｗ 575 名前：アホがeater mailto:sage [2012/10/09(火) 09:43:55.48 ID:???] >>573 釣りでもアホ 576 名前：a mailto:sage [2012/10/09(火) 11:39:14.13 ID:???] これ結局、どういうウィルスなんです？ どんな影響があるんですかね？ 577 名前：_ mailto:sage [2012/10/09(火) 11:41:56.17 ID:???] ワーム 578 名前：漆黒のダーク [2012/10/09(火) 11:46:59.74 ID:b/zJW4X4] >>576いちよう、ウイルスのＵＲＬをスカイプチャットで送りさらに 　　　何かしらのものをかってにＤＬしている それがなんなのかはわからないが、一定の時間になると実行する プログラムかとその他の脅威はないんじゃないかと、ＩＰ抜き取りは まだわからないし、今は公式まち 579 名前：漆黒のダーク [2012/10/09(火) 12:01:10.11 ID:b/zJW4X4] これでみえるかな？ www.dotup.org/uploda/www.dotup.org3500139.txt 580 名前：漆黒のダーク [2012/10/09(火) 12:02:37.34 ID:b/zJW4X4] >>579がウイルスのexeのソースをエディターで変換したやつ で、このソースのなかにtimeってのがいくつかあるから 時間式だと、思うんだが どうだろう？ 581 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 12:48:45.67 ID:???] 対した知識もない奴が　リーバスエンジニアリングしたものでいきがるな おまけに、疑問がのこるんだよね・・とか　公式待ちとか どこの公式だよｗｗｗ 582 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 12:56:20.77 ID:???] スレ最初から見てれば分かると思うが にわかがハッカー（）気取りしてアホみたいに騒いでるのもいれば 真面目に解決しようと努力してる方もいるしなｗ 583 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 13:05:20.56 ID:???] 漆黒のダーク ウイルスのexeのソースをエディターで変換したやつ wwwwwwwwwwwwwww これがソースだとでもおもっているの？ｗ 584 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 13:06:07.16 ID:???] そして都合の悪いことはすべて無視ｗ 585 名前：漆黒のダーク [2012/10/09(火) 13:26:37.38 ID:b/zJW4X4] 批判するならしてかまわないです。 必死に解決しようとしている人の気持ちが分かんないようですね それそれで、私はかまわないです。 非常に残念です。 補足、公式はスカイプの公式のことですよ。 586 名前：天才ショッカー ◆KjV5V9dJA6Be [2012/10/09(火) 13:29:12.84 ID:LQ3QTgWK] 漆黒のダークよ。ショッカー軍団に入らないか？ 今なら幹部にしてやるぞ・ 587 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 13:29:49.18 ID:???] >>585 アンタが何したっていうんだよ どうせ知識ないからわからないだろうがアンタのレス何一つ役立っとらんぞ 588 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 13:31:08.48 ID:???] つまんね 589 名前：漆黒のダーク [2012/10/09(火) 13:39:23.12 ID:b/zJW4X4] >>587そうですか、お役に立てずすみません。 590 名前：漆黒のダーク [2012/10/09(火) 13:46:31.85 ID:b/zJW4X4] >>589は何をもとめているのやらｗ 591 名前：名無し mailto:sage [2012/10/09(火) 13:48:42.48 ID:???] 自分で自分でレスするとか恥ずかしくないの？ とっとと死ねよ 592 名前：名無し mailto:sage [2012/10/09(火) 13:49:54.18 ID:???] >>591 自分で自分にレスするとか恥ずかしくないの？だ 間違えんなカス 593 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 13:56:57.12 ID:???] 揚げ足取りに必死でわろたｗ どうせ例の中学生なんだろうな・・・ 594 名前：名無しさん＠いたづらはいやづら [2012/10/09(火) 13:58:16.56 ID:gay2HccI] >>587 それこそおまえは何の役にも立っていないどころか邪魔してるだけなんだけど？ 595 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 14:01:08.48 ID:???] もうちょっと冷静になれよ？ 596 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 14:03:08.09 ID:???] >>594 大人なら落ち着こうな？ 子供なら仕方ないか 597 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 14:03:18.72 ID:???] 大手ニコ生コミュ主に放送ミラーされてバカにされてるくらいだからなｗ あの大手コミュ主のほうが分かりやすく検証や駆除方法教えてくれたわ まあ　セーフモードの起動ですらめんどいっていうやつだからなｗｗ こいつｗ 598 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 14:05:26.21 ID:???] レジリストをレリジスト（） 別 に馬鹿にしたいとかそういんじゃなくて 分かんないんだったら素直に分かんないと見守ればいいものを 調子乗るわ、大手を馬鹿にしたりとか酷いからな 599 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 14:08:15.13 ID:???] あれ　漆黒のダーク　だまちゃったぞ 600 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 14:09:15.63 ID:???] ごめんごめんｗ ちょっといじめすぎちゃったね！ 役に立ってるから頑張れ！ 早くセーフモードすら知らないおばあちゃんやお爺ちゃんにもできるように 頑張ってくれよ！ 生放送でもそうひと達向けにも頑張る！って言ってたじゃん！ 601 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 14:17:56.23 ID:???] マジレスするとタスクマネージャかコマンドプロンプトからプロセス切ってWinキー+R→msconfigでスタートアップからチェック外せばいいだけだろ ほとんどのウィルスなんてスタートアップかサービスに寄生するしかない 俺なら「アプリケーションエラー： "0x00000000"の命令が" 0x00000000"のメモリを参照しました。メモリが"read"になることはできませんでした。」 ってダイアログが出てskype.exeが入ってるフォルダに偽装したdll設置してdll優先的に読み込ました上にプロセス見てもexeが起動してないように見せかける こんなん踏んでる>>1も相当なアホだけど、このウィルス作った奴もIE繋がらないっていうバレバレのウィルス作ってる時点でかなりのアホ 602 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 14:35:18.87 ID:???] 601　あまいな　今回のウィルスはrootkitだぞ msconfigではずしたあとに再度msconfig起動するとチェック戻ってるんだぜ レジストリ消しても、復活する。　親EXEがrootkitなので見えないし消せない よってセーフモードで起動される前に消すが有効 603 名前：名無しさん＠いたづらはいやづら [2012/10/09(火) 14:42:14.04 ID:qHr/8hav] 漆黒のダーク出てこなくなったwwww 604 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 14:59:53.95 ID:???] 漆黒のダークが日本人かどうかってのも怪しいくらいだわｗ スレッド　を　スレット　とか　一応　を　いちよう　とかｗ まぁ、小学生なんだろうけどｗｗｗ 605 名前：漆黒のダーク mailto:sage [2012/10/09(火) 15:11:19.34 ID:???] ニホンジン　ヒドイネ 606 名前：漆黒のダーク [2012/10/09(火) 15:15:23.69 ID:jzJM1V0J] 名前パクリやめて 607 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 15:45:46.75 ID:???] 結局　名前パクリやめてかｗ 608 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 15:46:27.12 ID:???] むしろこんなこと書き込んでる>１は余計にみんなに混乱を与えてるだけ 609 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 15:48:51.02 ID:???] >>607 よく見ろ IDが違う 610 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 16:09:59.88 ID:???] avastでフルスキャン＆ブートタイム検査 その後でESETのオンラインスキャン これで直ったっぽいんだがなぁ・・・どうなんだろ 611 名前：ABC [2012/10/09(火) 16:13:17.96 ID:B3vEXiWS] スカイプ ウイルス　セーフモード　この3つでぐぐれ 犯人探ししてもこれだけ広がってたら簡単に見つからんと思うが 612 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 16:14:55.90 ID:???] 犯人を捜すのは俺たちの仕事じゃない　そもそも日本人じゃないだろう 613 名前：ABC [2012/10/09(火) 16:16:33.57 ID:B3vEXiWS] 今回のってウイルス作れるやつじゃないと解決方法わからん内容だよな 614 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 16:22:16.61 ID:???] しったか乙 615 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 16:30:57.67 ID:???] 別にウィルスつくれなくても解決方法わかるやろ それなりの知識があれば。 616 名前：sage [2012/10/09(火) 16:41:48.69 ID:brwmDHSw] 最近流行ってるSkypeウィルスを綺麗さっぱり消すバッチファイル ってやつで全部消せるんじゃないの？ 617 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 16:43:21.06 ID:???] 消せるよ 618 名前：a mailto:sage [2012/10/09(火) 17:02:56.03 ID:???] >>616 これ消せるんですか？やってみよう。 619 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 17:39:56.37 ID:???] いよいよ　＞１は雲隠れか 620 名前：助けて mailto:sage [2012/10/09(火) 17:42:20.00 ID:???] ちなみにこのウィルスってどのくらいの規模なんですかね？ >>616 これやった人いらっしゃいます？ 621 名前：ここ mailto:sage [2012/10/09(火) 17:45:30.75 ID:???] 情報提供ありがとうございます。 SkypeのAPIに関しての問題 ブラウザ（IEかな？）に関しての問題 ウイルスプログラムの自動インストールに関する問題 についてすべてのプログラムのパージョンで感染前の状態に戻せるという事で大丈夫ですか？ 622 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 17:56:59.65 ID:???] システムの復元をおすすめします 623 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 18:03:05.23 ID:???] レベル低いなw 俺なら1秒で解決できないぜw 624 名前：w mailto:sage [2012/10/09(火) 18:23:25.69 ID:???] 外付けに作られた、わざとらしいショートカットを実行しようとして、Nortonに止められたわ。 一応働いてるみたいやな。 625 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 18:45:09.39 ID:???] ぬるぽ 626 名前：ここ mailto:sage [2012/10/09(火) 18:46:03.39 ID:???] >>624 とりあえず私も確認したら高リスク脅威と認められ、exeファイルの中身が完全に削除されたみたいです。 私はNortonなんですけども、他のアンチウイルスソフトを利用している人は、 対応情報をカキコしてくれたらありがたい。 対応している場合は、すべてのドライブをフルスキャンかけた方が良さそうですねｗ 627 名前：w mailto:sage [2012/10/09(火) 18:59:01.96 ID:???] >>626 現在、Notonで『システムの完全スキャン』してます。 現在、脅威でひっかかったのは『cookieによる追跡』だけやな。 628 名前：漆黒のダークbyby [2012/10/09(火) 19:16:31.61 ID:b/zJW4X4] パッチの有効性を実証し確認しました。 解決策が見つかったんで、スレ閉じます。 では、ﾉｼ 629 名前：天才ショッカー ◆KjV5V9dJA6Be [2012/10/09(火) 19:36:04.25 ID:LQ3QTgWK] よかったね解決して 630 名前： 忍法帖【Lv=8,xxxP】(1+0：8) [2012/10/09(火) 20:30:56.01 ID:3D6xb/Gg] あっちゃー 俺もこのexe踏んじゃった・・・が 今のところなんの影響もでない すぐノートンが動いてたから防げたんだろか ウィルスの確認方法ないですか？ 631 名前：_ mailto:sage [2012/10/09(火) 20:57:10.05 ID:???] てｓｔ 632 名前： 忍法帖【Lv=15,xxxPT】(1+0：8) mailto:sage [2012/10/09(火) 21:06:00.24 ID:???] >>630 C:\Users\(UserName)\AppData\Roamingの下の方に最近が最終更新日のexeがあったら 感染してると思われ フォルダーの開き方はwinキー+Rでファイル名を指定して実行を開いて そこに括弧内(%AppData%)を入力する 633 名前： 忍法帖【Lv=8,xxxP】(2+0：8) [2012/10/09(火) 21:14:25.53 ID:3D6xb/Gg] さんくす Skype更新日3分前や・・・ ＼(^o^)／ｵﾜﾀ 634 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 21:16:43.72 ID:???] Fドライブの他にJドライブにも RECYCRERというフォルダが作られてました 635 名前：_ mailto:sage [2012/10/09(火) 22:34:12.80 ID:???] $Recycle.Bin 636 名前：鴉 mailto:sage [2012/10/09(火) 22:55:41.83 ID:???] skype_09-10-2012_image.zip が飛んできて、内部に skype_09-10-2012_image.exe を確認しました。 日本語メッセージの亜種も出回っているようです。ご注意を。 637 名前：名無し mailto:sage [2012/10/09(火) 23:02:47.33 ID:???] >>636 宜しければURLを教えていただきたい。 638 名前：鴉 mailto:sage [2012/10/09(火) 23:10:29.08 ID:???] >>637 ＞ちょっとこれはあなたの新しいプロフィールの写真ですか？ ＞goo.gl/f8p21?profile=USERNAME というのが送られてきますね。USERNAMEは各自のスカイプIDです。 zipが落ちてくるので、内部のexeを実行で感染します。 639 名前：名無し mailto:sage [2012/10/09(火) 23:26:48.32 ID:???] ありがとうございます。 でも、削除されちゃいましたね・・・ 640 名前：x [2012/10/09(火) 23:29:34.55 ID:GBeQSNxf] ●中国製ＰＣ、出荷時マルウェア混入と 　マイクロソフトの調査活動で判明！ 中国製ＰＣに出荷時、製造過程でマルウェアが混入されていたという、 マイクロソフトの注意喚起を知らない人、無警戒な人も多いので要注意。 中国にとって都合の悪い情報なのか、中国資本の圧力で情報削除が されているようなので、注意喚起のために拡散を！ ネット銀行のアカウントを抜き取るもの、ＰＣ内の情報取得や漏洩を 行うもの、サイバー攻撃を隠す機能なども持つもの等がある様子。 ※ソース 『中国製パソコン　出荷時　マイクロソフト 』 ↑上記用語をコピーしてネット検索すれば、多数の注意喚起報告あり。 641 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 23:47:51.24 ID:???] 東京都足立区 642 名前：恋 [2012/10/10(水) 00:05:20.33 ID:q624s5wv] ダークさんいますか〜？ 643 名前：sage mailto:sage [2012/10/10(水) 00:09:42.45 ID:???] 結局、なんなのこのスレ ガキが気取ってるようにしか見えんのだけど? 644 名前：恋 [2012/10/10(水) 00:38:13.19 ID:q624s5wv] ヘルプ　ミ〜 645 名前：恋 [2012/10/10(水) 00:40:02.84 ID:q624s5wv] ウイルスにスカイプ乗っ取られて　 サインインできなくなりました〜 646 名前：恋 [2012/10/10(水) 00:40:32.63 ID:q624s5wv] ウイルス削除に失敗しました 647 名前：そうま [2012/10/10(水) 01:40:08.59 ID:n914aYnj] >>566 「クイックスキャン」でスキャンして 出てきた四つを消去したんですけど 現状は変わらず繋がってくれません。 「フルスキャン」じゃないと駄目なんでしょうか? またそれをスキャンする場所は普通に起動した場所でしょうか? それともセーフモードでもＯＫ? 648 名前：そうま [2012/10/10(水) 01:41:19.01 ID:n914aYnj] いろいろ試してみましたが まったく現状は変わらず ブラウザが繋がってくれません…。 だれか、助けて。 649 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/10(水) 02:32:42.11 ID:???] 恋さんはもう必要なデータ他に移してリカバリ＝OS再インストールした方がいいよ 650 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/10(水) 02:35:49.43 ID:???] >>648 support.microsoft.com/kb/2498518/ja とりあえずここ見てIEを入れ直してみてどうなるかだね 651 名前：そうま [2012/10/10(水) 02:43:03.10 ID:n914aYnj] >>650 分かりました。ありがとうございます。 652 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/10(水) 07:23:28.77 ID:???] スレとじまーすで逃げたのか？？　 犯人さがすんでしょ　はよｗ どうせ　きになってみちゃってるんでしょーｗｗ 653 名前：漆黒のダーク [2012/10/10(水) 08:45:17.42 ID:qKn1/jsq] みなさま、おはようございます。 昨日試したパッチではだめのようです。 >>648さんはＰＷを変更して乗っ取られたようなので。 やはり、セーフモードから、本体を消すしかないのでしょうかね セーフモードから消した人は復活しましたか？ 654 名前：_ mailto:sage [2012/10/10(水) 09:06:34.18 ID:???] 大変っすなあ 655 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/10(水) 09:14:54.13 ID:???] パッチに頼ってる時点でお前にウィルスの削除は無理 656 名前：天才ショッカー ◆KjV5V9dJA6Be [2012/10/10(水) 09:25:21.45 ID:pZHPYPcL] 見事にゴミばっかだなこのスレ 657 名前：_ mailto:sage [2012/10/10(水) 11:37:11.89 ID:???] レス乞食ですか 658 名前：鴉 mailto:sage [2012/10/10(水) 11:37:49.39 ID:???] MSSEがこのウイルスに対応したらしい。 MSSEの最新版入れてフルスキャンしたら、 悪意のあるまたは望ましくない可能性のあるソフトウェアがシステムに存在する可能性が検出されました。 と出る。そこから削除可能。 659 名前：恋 [2012/10/10(水) 15:47:21.13 ID:q624s5wv] ダークいる〜？ 660 名前：ありんこ mailto:sage [2012/10/10(水) 15:56:53.09 ID:???] ウイルスクリックしてないけどIE開けないし感染したっぽい。。。 めんどくせえ　解決策ないのかこれ 661 名前：あいす mailto:sage [2012/10/10(水) 16:27:40.34 ID:???] >>660 もし、復元ポイントがあったらウイルスに感染する前まで復元したほうがいい。 ダメだったら､一旦電源を切って、セーフモードとネットワークで起動後MSSEでフルスキャンかけてくだしあ とりあえずそんでダメだったらIE再インストールしてみて 662 名前：ありんこ mailto:sage [2012/10/10(水) 16:41:06.14 ID:???] >>661 やってみまーす 663 名前：ありんこ mailto:sage [2012/10/10(水) 17:31:21.45 ID:???] セーフモードでスキャンかけたけどなにも出ませんでした IEはWindows７の最初から入ってるIE８を使ってるんですけど、再インストールってできるんですかね？ 664 名前：名無しさん mailto:sage [2012/10/10(水) 18:01:35.86 ID:???] >>663 ［IE8 再インストール」でぐぐればいくらでも方法は出てくるが、 この際、IE9にアップデートすれば？ 665 名前：ありんこ mailto:sage [2012/10/10(水) 18:06:41.91 ID:???] すいませんなんかアドオンに原因があったみたいです　まじ迷惑かけました・・・ 666 名前：恋 [2012/10/10(水) 19:01:54.96 ID:q624s5wv] ・・・・ 667 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/10(水) 19:10:59.61 ID:???] >>665 なにもなくてよかったな() 668 名前：そうま [2012/10/10(水) 19:17:10.98 ID:n914aYnj] ＩＥ再インストールしようと いまのＩＥ９消したら戻せなくなった；； ブラウザも開かないまま、いろいろ試してみましたが まったく現状は変わらず ブラウザが繋がってくれません…。 誰か助けて；； スキャンかけてもウイルスは感知されないし なのにブラウザは開かない；； 669 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/10(水) 19:18:29.10 ID:???] ウイルス消えたならシステムの復元で直るんじゃない？ 670 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/10(水) 19:32:59.02 ID:???] >>668 win7だったらIE8があるはずなんだけどな あとIE使うのは危険だよ何時でも火狐とか使うのが安定 671 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/10(水) 19:34:45.02 ID:???] アドオンが問題なら アクセサリー　→　システムツール　→　IE　(アドオン無し) やってみな 672 名前：そうま [2012/10/10(水) 20:11:56.55 ID:n914aYnj] 情報有難う御座います。 やってみます＞＜ 673 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/10(水) 21:23:54.29 ID:???] だから　セーフモードで起動して　%APPDATA%の親玉けせってちゅーのｗ 674 名前：天才ショッカー ◆KjV5V9dJA6Be [2012/10/10(水) 21:43:28.13 ID:pZHPYPcL] きも 675 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/11(木) 01:40:50.22 ID:???] 10/7の夜にこのメッセ送られて、クリックしてhotfileに飛んだけど、 「ファイルは削除された」とかなんとかで、何も起きなかった。 念のため、ウィルススキャンしたけど問題なし 感染してないよね？ 676 名前：名無しさん mailto:sage [2012/10/11(木) 02:07:49.24 ID:???] >>675 hotfileのアップローダーから消されている(ウィルス作成者が消したかhotfileの運営が消したは知らないが)ので、 ダウンロードはされていないから大丈夫。 hotfileを開いてzipをDLして、中身のexeを実行しない限りは感染しない。 677 名前：あいす mailto:sage [2012/10/11(木) 12:06:10.40 ID:???] 天才ショッカーさんってウイルスとかに詳しいですか？ 678 名前：天才ショッカー ◆KjV5V9dJA6Be [2012/10/11(木) 12:22:32.75 ID:2gNGFtnY] お前舐めてんの？俺はショッカーだよ 679 名前：名無しさん＠いたづらはいやづら [2012/10/11(木) 14:38:52.61 ID:DhFObYD+] >>678 え？ｗ 680 名前：天才ショッカー ◆KjV5V9dJA6Be [2012/10/11(木) 15:29:21.13 ID:2gNGFtnY] ハッカーとショッカーの区別もできんとかw笑えるわ 681 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/11(木) 17:28:46.68 ID:???] i mi hu me i 682 名前： 忍法帖【Lv=40,xxxPT】(1+0：8) [2012/10/11(木) 19:47:59.43 ID:KKiZDkoV] goo.gl/UPhHf?img=GORORIN0713 683 名前： 忍法帖【Lv=40,xxxPT】(2+0：8) [2012/10/11(木) 19:52:33.70 ID:KKiZDkoV] >>637 ＞ちょっとこれはあなたの新しいプロフィールの写真ですか？ ＞goo.gl/f8p21?profile=GORORIN073 684 名前：そうま [2012/10/11(木) 20:08:28.02 ID:y/bI2kMG] やはり駄目です･･･ブラウザ開きません。 誰か助けて。 復元してもエラー表示されて完全に復元されません。 IE　(アドオン無し)でも表示されませんでした。 %APPDATA%の親玉もう消してあります。 shared.lckは何回消しても復活してしまいます。 685 名前：_ mailto:sage [2012/10/11(木) 20:29:27.53 ID:???] もう諦めて再インストールすれば？ 686 名前：そうま [2012/10/11(木) 22:03:56.56 ID:y/bI2kMG] 再インストールすれば直りますかね? 687 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/11(木) 22:04:25.48 ID:???] >>682 これウイルスだから注意しろよ 688 名前：天才ショッカー ◆KjV5V9dJA6Be [2012/10/11(木) 22:09:16.80 ID:pVFWFT/J] >>687 お前の存在自体がウイルスなんだよ 689 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/11(木) 22:16:35.60 ID:???] >>688 そりゃたいへんだなｗ 690 名前：名無し mailto:sage [2012/10/11(木) 22:20:19.33 ID:???] もう削除済みだから大丈夫よ 691 名前：名無し mailto:sage [2012/10/11(木) 23:34:23.01 ID:???] >>686 うん、直るよ。 IEがまだ接続不可ってことは、完全に駆除できていない可能性が高い。 たぶんRootkitで隠蔽されていて、まだ活動しているから早いうちにやったほうが良いよ。 explorer.exeへのコードインジェクションされて、不正な通信が続いてるはず。 検証してみたけど、きちんと駆除できていればIEの接続は復旧する。 692 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/12(金) 00:03:11.04 ID:???] >>676 ありがとう。これから怪しいＵＲＬには気を付ける！ 693 名前：そうま [2012/10/12(金) 01:16:26.13 ID:taREbDSm] >>691 そうですか、じゃあもう諦めて再インストールしちゃいます＞＜ 基本的なことを聞きますが、再インストールしたら 全データ消えるんですよね? あとやり方は、普通に調べて出てきますかね? 694 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/12(金) 01:39:36.82 ID:???] >>693 普通のメーカー製ｐｃならリカバリディスク作ってからやるんじゃないかな 695 名前：そうま [2012/10/12(金) 02:01:28.73 ID:taREbDSm] リカバリディスク… このＰＣが譲り受けたものなので無いですね 作成するとなっても壊れたあとでは意味が無いと書いてありますし… 696 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/12(金) 06:45:15.36 ID:???] リカバリディスクがなくて　再インストール？ 譲り受けたもの？？　ＯＳはちゃんと買ったんだよなｗｗｗｗ 697 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/12(金) 08:15:09.48 ID:???] >>695 いいから作れるなら作れ んで、リカバリせえ 698 名前：_ mailto:sage [2012/10/12(金) 10:36:48.95 ID:???] 付属品も一緒に譲り受けないかんがな 699 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/12(金) 10:52:34.10 ID:???] ウィルスに感染するような馬鹿にリカバリなんて期待すんなよｗ 700 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/12(金) 11:37:22.49 ID:???] ていうかやさしいなお前らw 701 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/12(金) 16:00:08.43 ID:???] IEが開かないのさ プロキシにチェックはいってるとかセキュリティソフトでIEとめてるとか そんなオチだったりして、そもそもウィルスのせいじゃないんじゃね？ｗｗｗｗ 702 名前：天才ショッカー ◆KjV5V9dJA6Be [2012/10/12(金) 16:26:40.33 ID:KccOy8Re] ウイルスならもう諦めたほうがよくね？ ここは粘らずに新しいPCを買おうぜ なんなら俺が売ってやろうか？w ５０００円で売ってやるよwww 703 名前：名無し mailto:sage [2012/10/12(金) 16:35:36.94 ID:???] いやもしかすると本当にウイルスのせいじゃないかもな・・・ 704 名前：_ mailto:sage [2012/10/12(金) 17:18:27.42 ID:???] 超常現象だ！ 705 名前：名無し mailto:sage [2012/10/12(金) 18:21:04.84 ID:???] エスパー求む 706 名前：エスパー伊藤 mailto:sage [2012/10/12(金) 19:36:22.05 ID:???] 私がエスパーです 707 名前：名無し mailto:sage [2012/10/12(金) 19:55:04.57 ID:???] エスパー伊東ｗｗｗ 708 名前：あ mailto:sage [2012/10/12(金) 21:06:39.03 ID:???] p11.chip.jp/okanonaoko 709 名前：_ mailto:sage [2012/10/12(金) 23:20:48.41 ID:???] これが絶対に曲がるスプーンだ 710 名前：名無しDAZE [2012/10/14(日) 17:50:28.11 ID:SeEJ3SBE] kuku.neko2.net/?num=2793 711 名前：名無し [2012/10/16(火) 01:01:58.60 ID:yjthJ3NZ] shared.lckを葬り去る方法ないの？ こいつが拡張子の名前変えても削除してもいくらでもゾンビみたく復活する 712 名前：名無し mailto:sage [2012/10/16(火) 02:30:21.31 ID:???] まだそんな事言ってんの？ だからそれはウイルスじゃないんだってば 713 名前：_ mailto:sage [2012/10/16(火) 16:31:49.78 ID:???] アンチウイルスソフトで検出されるようになったから このスレッドはもう役割を終えました。 714 名前：エスパー伊藤 mailto:sage [2012/10/17(水) 12:15:30.09 ID:???] エスパー伊藤専用スレッドにしてもよろしいですか？ 715 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/18(木) 14:13:27.35 ID:???] 漆黒のダークくんはどこへいったのかしらｗ 716 名前：漆黒のダーク [2012/12/26(水) 05:09:32.75 ID:7fYwwhkq] また来ましたか、亜種だそうですが・・・ 717 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/12/29(土) 07:39:52.89 ID:???] ネット利用者に「実名制」、中国全人代が可決 uni.2ch.net/test/read.cgi/newsplus/1356693885/ 「言論統制は世界の先端を行くのに、さらに実名制か」との批判 718 名前：名無しさん＠いたづらはいやづら mailto:sage [2013/01/12(土) 22:31:03.40 ID:???] とりあえず金欲しい奴は、↓↓↓↓↓ moduire.net/?=10000 あとはお前らしだいだｗｗｗｗ

---

---

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef