Skype lol is this your new profile pic?

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 2chのread.cgiへ]
Update time : 03/25 19:54 / Filesize : 153 KB / Number-of Response : 719
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：漆黒のダーク [2012/10/07(日) 13:51:47.86 ID:1UYrwAys]: lol is this your new profile pic? とSkypeから送られて指定されたURLに行くと
ZIPをDLされ、開くと強制的にほかの人にメッセージを送られる現象について
じょうほうが欲しい。誰から始まったかそれを知りたいし
解決方法も求む!!
347 名前：& ◆uF2vMFi3gwMn [2012/10/08(月) 13:11:15.76 ID:ms2Lzrtc]: 사실 내 소행이었다거야! 대변 일본인 모두가!
くたばれにほんじん
348 名前：ああああ [2012/10/08(月) 13:12:40.61 ID:SRMKzqQ3]: >>346
すいませんでした・・・
349 名前：亀の人 mailto:sage [2012/10/08(月) 13:12:47.21 ID:???]: すべては俺の自演だったんだよ!
350 名前：漆黒のダーク [2012/10/08(月) 13:13:16.62 ID:XWxnetLk]: スレ主として怒りますよ
ここは真剣な場です、
わかりますか？
今起こっている状況を解決しなければいけません
そのためのスレです
351 名前：タートルヘッド [2012/10/08(月) 13:14:05.65 ID:YGmoLDAp]: >>347
まじめに解決しようとしてるから、そういうコメやめようか
352 名前：恋 [2012/10/08(月) 13:15:47.34 ID:LexniLKa]: うんうん
353 名前：NO.16 mailto:sage [2012/10/08(月) 13:16:17.29 ID:???]: Play You do not know that anyone really as the end of the virus now? Troublesome and sent all the way from the earlier
347 >>
You FACK
354 名前：タートルヘッド [2012/10/08(月) 13:17:18.67 ID:YGmoLDAp]: Play You do not know that anyone really as the end of the virus now? Troublesome and sent all the way from the earlier
347 >>
You 亀頭
355 名前：ｓｋ mailto:sage [2012/10/08(月) 13:19:19.88 ID:???]: >>350
放送で取り上げるから楽しんで書きこむ人がいるんだよ。
明らかに意味無いのはスルーしなよ。
356 名前：タートルヘッド [2012/10/08(月) 13:20:34.20 ID:YGmoLDAp]: >>353
翻訳してみた。
これで、亀頭の終わりとして本当に誰も知らない亀頭？勃つ以前からのすべての方法を送っ
347>>
あなたは亀頭
357 名前：あ mailto:sage [2012/10/08(月) 13:20:54.37 ID:???]: 　　　メ:i:i:i:i:i:i〈　　　　　　　　　　　　　　　　　　　 ,,,,,,､　　　　ヽ:i:i:i:i:i:i:i:i:i:ヽ
　〃丿:i:i:i:i:i:i:|　　　　　　　　　　　　　　　　　 ,〃""´｀`　　　　ヽ:i:i:i:i:i:i:i:i:i:i､
　ル':i:i:i:i:i:i:i:i:i:}　　　　　,,,,,,,　　　　　　　　　　 "//´￣ヾｉ}.　　　　ヽ:i:i:i:i:i:i:i:i:i:i､
ノ:i:i:i:i:i:i:i:i:i:i:i:i{　　　〃"´´｀ｪ､　　　　　　　　（;;(　● ﾉ;ﾉ　　　　　 .V:i:i:i:i:i:i:i:i:i:}
:i:i:i:i:i:i:i:i:i:i:i:i:iﾊ.　　 ii /;;/´●｀;;}　　　　　　　　　ヾニニ"　　　　　　　V:i:i:i:i:i:i:i:i:i:ヽ
:i:i:i:i:i:i:i:i:i:i:i:i:i:ﾊ.　　ﾞヾヽ､＿_ﾉﾉ　　　　　　　　　　　　　　　　　　　　　.'､:i:i:i:i:i:i:i:i:i:i:i:
:i:i:i:i:i:i:i:i:i:i:i:i:i:i}　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　∨:i:i:i:i:i|
:i:i:i:i:i:i:i:i:i:i:i:i:i:i}　　　　　　　　　　　　　　　　　　　　　　　　　　　〃　　　　|:i:i:i:i:i:i}
:i:i:i:i:i:i:i:i:i:i:i:i:i:ﾊ.　　　　　　　　　　　　　　　　　　　　　　　　　,ノ/　　　　　|:i:i:i:i:i:i}
:i:i:i:i:i:i:i:i:i:i:i:i:i:i:ﾍ.　　　　　､　　　　　　　　　　　　　　　　, -":..:/　　　　　　}:i:i:i:i:i:i}
､:i:i:i:i:i:i:i:i:i:i:i:i:i:i:iヽ　　　　　ヽ._　　　　　　　　＿＿_,,-‐ｳ:..:.ノ　　　　　　/:i:i:i:i:i:i丿
,ゝ:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:ヽ.　　　　 :..:.ヽ.＿_,r─ -‐´　　　 r-ノ:..:/　　　　　　 /:i:i:i:i:i:i:i{
:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:＼　　　　:..:..ヽ.　ーー　　　　r‐':..:..:../　　　　　　 ./:i:i:i:i:i:i:i:i{
:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i{ }:iﾄ､　　　　:..:..ヽｰ､___,,r‐'　ｰ'´/:../　　　　　　 ./:i:i:∧:i:i:i:i
:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i∧ﾊ V} ＼　　　　:..:.ヽ.__'　｀　＿／:..:/ ,,　　　　　ノ:i:i:i/　ヽ:i:i}
:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:〉　ヽ〉|:|　　＼.＿　ヾ:..:..￣￣:..:..:..:.ノﾉ　　　 r "´:i:i:i/　　 |ノヽ
358 名前：NO.16 mailto:sage [2012/10/08(月) 13:20:58.40 ID:???]: I live in Japan, the other has not come over here do not know
359 名前：漆黒のダーク [2012/10/08(月) 13:21:02.63 ID:XWxnetLk]: >>355ありがとう
360 名前：NO.16 mailto:sage [2012/10/08(月) 13:21:56.06 ID:???]: >>357
It's what's stop this tongue-in-cheek
Now is the destination resolution
361 名前：漆黒のダーク [2012/10/08(月) 13:22:32.14 ID:XWxnetLk]: >>358 ありがとう
362 名前：NO.16 mailto:sage [2012/10/08(月) 13:23:19.50 ID:???]: I saw your movie connictewa?
363 名前：い mailto:sage [2012/10/08(月) 13:23:33.47 ID:???]: 　　　　　上､　　　　　　／⌒ヽ,　,／⌒丶､　　　　　　　,エ
　　　　　　　`,ヾ　　／　　　,;;iiiiiiiiiii;､　　　＼　　　_ノｿ´
　　　　　　　　iｷ／　　　,;;´ 　;lllllllllllllii､　　　＼　ｉＦ
　　　　　　　　iｷ'　　　,;´　 ,;;llllllllllllllllllllii､　　　　ﾅｆ
　　　　　　　　 !ｷ､._　 ,=ゞiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii!!　＿_ｆｻﾍ.
　　　　　　　/ 　`ヾ=;三ミミミミヾ仄彡彡ミﾐヾ=`´　　'i､
　　　　　　 i' 　　,.＿Ξミミミミミヾ巛彡////iii＿　　　 |
　　　　　　 |　　;ｉｆ≡|ヾヾヾミミミミヾヾ､//巛iiﾘ≡ｷi　　|
　　　　　 |　　iｆ!　 |l lヾヾｼヾミミミ川|iｉ//三iﾘ　`ｷi　　|
　　　　　　|　　,iｆ ,ｆ=|l l lヾリﾘﾘﾘﾘ川川|爪ミミiﾘ=ｔ､ｷi　　|
　　　　 |　　;iﾅ,ｻ |l l l リﾘ川川川川|爪ミﾐiiﾘｷi ｷi　　|
　　　　 | 　 iﾅ ;ｻ |l l ﾘﾘﾘﾘ川川川川l爪ﾐﾐilﾘｷi ｷi　　|
　　　　　 | 　iｻ ;ｻ, |ﾘﾘﾘ川川川川川l爪ミﾐiﾘ ,ｷi ｷi　　|
　　　　　 |　 iｻ ;ｻ, | ﾘ彡彡川川川川|爪ﾐﾐｉﾘ ,ｷi :ｷ、　|
　　　　　,i厂　ｉｻ, |彡彡彡彡ﾉ|川川|爪ﾐミﾘ　,ｷi　`ヘ､
　　　　　 ,√　　;ｻ,　|彡彡彡彡ﾉ川川|ゞﾐﾐミﾘ　,ｷi　　 `ヾ
　　　　　´　　　;ｻ,　 |彡彡彡彡川川ﾘゞﾐミﾘ　　,ｷi
　　　　　　　　　;ｻ,　　|彡彡彡彡リﾘﾘミミミｼ　　,ｷi
　　　　　　　　,;#,　　 |彡彡ノリリﾘﾘミミミｼ　　　 ,ｷi
　　　　　　　 ;ﾒ'´　　　　!彡ノリﾘﾘﾘリゞﾐミｼ　　　　　`ﾍ､
　　　　　　　;ﾒ　　　　　　ヾリリﾘﾘノ巛ゞシ　　　　　　 `ﾍ､
　　　　　　;ﾒ　　　　　　　　｀`十≡=十´　　　　　　　　　`ﾍ､
　　　　　　　　　　　　　　　　ﾉ　　　ゞ
364 名前：名無しさん mailto:sage [2012/10/08(月) 13:23:54.25 ID:???]: 昨日に続き今日もきてみた。こんにちはー。
ここまで読んだけど、
IEがバックグラウンドでDLしてくる拡散用プログラム(ランダム文字列4文字.exe)が改変されたってとこか。
365 名前：NO.16 mailto:sage [2012/10/08(月) 13:24:43.41 ID:???]: I hate insects
Please stop
366 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 13:25:30.93 ID:???]: ちょっとLANケーブル繋いでみようかな
367 名前：NO.16 mailto:sage [2012/10/08(月) 13:26:25.30 ID:???]: You already speak Japanese?
Looking 2ch
368 名前：そうま [2012/10/08(月) 13:26:36.44 ID:K08nCmdd]: やっぱり何度試しても
「Internet Explorer ではこのページは表示できません」
というページに飛ばされ
インターネットが開けなくて…。
非常に困ってます

誰か助けてください。
情報を・・・。
369 名前：ああああ [2012/10/08(月) 13:27:29.08 ID:SRMKzqQ3]: >>368
他のブラウザがあれば
それつかってください
370 名前：NO.16 mailto:sage [2012/10/08(月) 13:28:18.35 ID:???]: I want to speak English difficult Japanese
こんにちわ
371 名前：月代 mailto:sage [2012/10/08(月) 13:28:58.63 ID:???]: 俺英語のやつに感染したけどIEに改変はなかった
372 名前：名無しさん mailto:sage [2012/10/08(月) 13:29:05.49 ID:???]: >>368
ウィルス本体がIEをバックグラウンドで起動させてるんだよね。それで回線食いつぶしてるとか？
タスクマネージャでiexplore.exeを一旦強制終了させて、もう一度起動してもだめ？
373 名前：タートルヘッド [2012/10/08(月) 13:29:07.89 ID:YGmoLDAp]: 　　　　　　　　 .,,,,,iiiiiiiiiiiiiiiiiiiiiiiii,,,,_
　　　　　　　　　　　,,,,iilllllllllllllllllllllllllllllllllllllllliii,,
　　　　　　　　　 .,iiilllllllllllllllllllllllllllllllllllllllllllllllllllllii,,,
　　　　　　　　.,,illllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllii,
　　　　　　　　,illlllllllllllllllll!!!!!!!!!!!!lllllllllllllllllllllllllllllllllllli
　　　　　　　.,,lllllllll!!ﾞﾞ゛　　　　　　 :ﾟﾞﾞ!!!llllllllllllllllllllllll,
　　　　　　 .,illllllllll　　　　　　　　　　　　:ﾞﾞﾞ!!llllllllllllllli、
　　　　　　.,lllllllllll　　　　　　　　　　　　　　ﾞﾞ!lllllllllll|
　　　　　 .,llllllllll!　　　　　　　　　　　　　　　　 .llllllllllll
　　　　 . ,,llllllllll,,,,,,,,,,,,＿__　　　　　　　　　　　　lllllllllll
　　　　.,ｆﾞ.ﾞ!lllll!lllllllllllllllllllllliii,　　　　　　　　　　.illllllllll
　　　 ..廴 .llllﾞ lllllllllllllllllllllllllllliiiii,,,,,,iiiiiilliiiiiiii,,　　,lllllllllll
　　　 .ﾚ.!ﾚlllﾞ .illllllllllllllllllllllllllllll!!lllllllllllllllllllllllllii,,,illllllllllﾞ
　　　 l　.!ﾚﾞ°!lllllllllllllllllllllllll!ﾞ’.lllllllllllllllllllllllllllllllllllllllll
　　　 l　,il　　 ..ﾞﾞ!!!llllllllllll!!お　,lllllllllllllllllllllllllllll!lllll!ﾞ,
　　　 .《ﾞﾞ｀z　　　　 ..,,,,wlil　　.lﾞ!llllllllllllllllllllllll!,il!ﾞ’ .l
　　　 . ﾟ━l　　　 .,l!~ .,i!ﾞ　　 .:ﾞ,,ﾞ!!llllllllllllllll!".!’,,r.l
　　　　　 ..l　　　,#゜　.ﾞﾟ''ﾞ!rillllあ.ll! ￣”￣　 ,i!ﾞ乂
　　　　　　'l　　.l° 　　　　　　　 !,　　　　　'野
　　　　　　《　 ..liiiiii,ﾞﾞﾞ!!!iiiiiii,,、　.!l　　　 ,i,,,il″　　　　
　　　　　　 .'l　　 .ﾞﾞﾞ!lllllliiiiiii,,,,,iiii,　.'l,　　,,lﾞ”　　
　　　　　　　ﾞ┐　　ﾟﾞﾞﾞ!!!!!!!ﾞﾞﾞﾞﾞﾞ　ﾞ’ ,,l°　　　　　　　　
　　　　　　　　 ;ﾗi,　　　　　　　　 ,xl″
　　　　　　　　　　:ﾟ≒,,,,,,,,,,,,,,yilｬlﾞ″
374 名前：漆黒のダーク [2012/10/08(月) 13:30:01.87 ID:XWxnetLk]: タートルヘッドさんまじでやめてください
自重しろわかりますかね？
じゃまなんですよ　
375 名前：NO.16 mailto:sage [2012/10/08(月) 13:30:52.18 ID:???]: 今はウイルスがやんでるのかもしれないけど
また後からくるとかそんな展開なんだ?
376 名前：名無しさん mailto:sage [2012/10/08(月) 13:30:54.12 ID:???]: hostsの改変とかはないよね？
377 名前：ああああ [2012/10/08(月) 13:30:54.98 ID:SRMKzqQ3]: >>374
ほんとですよね
僕のタートルヘッドも激怒してます
378 名前：名無しさん mailto:sage [2012/10/08(月) 13:31:48.54 ID:???]: >>374
黙ってNGしろよ
お前が構うのがうれしいんだよ。きみネット初心者？
なんか昨日からずっと見てたけど知識少ないし文章も幼いし。
379 名前：ああああ [2012/10/08(月) 13:32:05.27 ID:SRMKzqQ3]: >>376
hostsファイルの改変はなかったです。
380 名前：亀頭に亀頭 [2012/10/08(月) 13:32:23.03 ID:YGmoLDAp]: >>374
>>377
本当ですよね！！！まじタートルヘッド消えろ！
381 名前：ああああ [2012/10/08(月) 13:33:00.09 ID:SRMKzqQ3]: >>380
もう名前が祈ってすらねえじゃねえかｗｗ
382 名前：NO.16 mailto:sage [2012/10/08(月) 13:34:26.13 ID:???]: ああああ?さんと何とかのダークさんが放送してる人ですか?
解析がんばれです
383 名前：亀頭に亀頭 [2012/10/08(月) 13:34:38.03 ID:YGmoLDAp]: >>381
ボクは別人です！まじめに解決しましょう！
384 名前：名無しさん mailto:sage [2012/10/08(月) 13:36:03.21 ID:???]: >>379
ありがとう。
ついでに聞くけど>>255の根拠は何？8.8.8.8はGoogleのPublicDNSだよね？
そこからpingが戻ってきたらウィルス感染ってどういうこと？
385 名前：NO.16 mailto:sage [2012/10/08(月) 13:37:27.39 ID:???]: いい加減にしてくださいマジメにやってください
たーとるへっど?　日本語でキチガイです
386 名前：漆黒のダーク [2012/10/08(月) 13:38:46.01 ID:XWxnetLk]: >>384戻ってきてIEが使えないってことはIEがダメになってるってことです
もし繋がってない状態でグルグルになるのはわかりますが
つながっててIEがグルグルになってるとゆうことはIEがおかしくなって
IEが壊れてるとゆうことです
387 名前：ああああ [2012/10/08(月) 13:39:35.68 ID:SRMKzqQ3]: >>384
Googleから応答が帰ってくる⇒ネットにつながる

IEが見れない⇒pingが帰ってくるのにIEが見れない

つまりIEがおかしい⇒他のブラウザをつかいましょう

こういうこと
388 名前：う mailto:sage [2012/10/08(月) 13:39:58.12 ID:???]: 　　ﾞ＝ｃ_　＼　　　　　　　　　　　　　　　　　　　／＿っ＝'
　　　　　　く:::＼　　　　　　　　　　　　　　　　／:::>'
　　　　　　　＼::::＼　　　...-ー、,-─　　　／::::／
　　　　　　　　　＼　｀　.-=・=-　i､-=・=-　　／　
　　　　　　　　　　＼..　　　/ ｰ-' ヽ　　　／　　
　　　　　　　　　 {. 　　ト--＝--イ　　　 }
　　　　　　　　　　 !.;〉　 ,,,,,　　　　　 ,,,,,　i.;.;.;.}
　　　　　　　　　　彡'　 """"'''　　 '''"""ﾞﾞヽ;.;.ｊ
.　　　　　　　　　（ヽｉ　 -=･ﾆ=　　=ﾆ･=-　　!ｨ）　
　　　　　　　　　　} ;| 　｀'‐‐'´ﾉ　｀'‐‐'´ 　 !;.{
　　　　　　　　　　ヽ|　　　 /（｡　｡）ヽ　丿|.ﾉ
　　　　　　　　　　/⌒.＼.　ヽ: iｌ´ﾄｪｪｪｲｌi. / /⌒＼
　　　　　　　　　　/　　ﾉつ＼.ヽ:!ｌ |,ｒ-ｒ-|! 　//⊂　　＼
　　　　　　o0○ノ　 /　 3　　＼　(::::⌒ヽ　/　とノ＼　ヽ○0o
　　　　　　(　　　　/､＿ﾉ＼　　　Y　｀(_､_)　　　/　　＼´　　)ﾟ
　　　　　　　＼＿)　　　｀ヽ　　　: : : *　　 : : : |　　　　(＿ノ
. 　　　　　　　　　　　　　　 |　　｀-=ﾆ=-) ' .:::::::|
　　　　　　　　　　　　　　　＼　　｀ﾆﾆ´　 .:::::／　　　　　
　　　　　　　　　　　　　　　　　/　　ー--´ 　ヽ:::
　　　　　　　　　　　　　　　　/ ヽ　　　 /　　/:::
　　　　　　　　　　　　　　　　/　/へヘ/　　/:::
　　　　　　　　　　　　　　　 /　＼ヾミ　　 /|:::
　　　　　　　　　　　　　　　（__／| ＼___　ノ/:::
389 名前：名無しさん mailto:sage [2012/10/08(月) 13:41:14.60 ID:???]: >>387
ああ、べつにGoogleじゃなくてもどこでもよかったのねｗ
ping通してネットにつながってるのかのチェックか
390 名前：NO.16 mailto:sage [2012/10/08(月) 13:42:24.00 ID:???]: 一応ウイルスは感染してしまったがさっきからテレビとパソコンの様子がおかしい
それが原因か?
391 名前：NO.16 mailto:sage [2012/10/08(月) 13:44:08.84 ID:???]: 一応ウイルスは感染してしまったがさっきからテレビとパソコンの様子がおかしい
それが原因か?
やらretaa
392 名前：NO.16 mailto:sage [2012/10/08(月) 13:45:47.93 ID:???]: スカイプにログインができなくなった
本格的にヤバイかもしれ
393 名前：う mailto:sage [2012/10/08(月) 13:49:28.56 ID:???]: >>392
わろたｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
394 名前：嗚呼 mailto:sage [2012/10/08(月) 13:50:50.02 ID:???]: 外付けHDDの属性変更？がされて中身が表示されないようになってしまったのですが戻す方法はないでしょうか？
ちょうどウイルスに感染したと思われる時間にdesktop.iniが生成されておりそれが原因かと削除してみましたが直りません。

skypeの方のウイルスファイルの削除、avastでウイルスチェックなどやってみましたが外付けの方は直らないです。
外付けに大事なファイル等保存しているのでとても困ってます。まさか外付けがやられるとは…
395 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 13:52:37.15 ID:???]: >>394
外付けHDDのファイル復活方法はフォルダーオプションで保護されたオペレーティングシステムファイルを
表示しないのチェックを外す。これをやって新しいフォルダ作ってデータを移すといいよ
396 名前：395 mailto:sage [2012/10/08(月) 13:54:45.17 ID:???]: んで、元々あったフォルダが半透明になったパターンのフォルダは消しちゃっていいよ
ただし、間違ってもシステム系フォルダは消さないことね
397 名前：漆黒のダーク [2012/10/08(月) 13:54:47.23 ID:XWxnetLk]: 解決方法上がりました
398 名前：漆黒のダーク [2012/10/08(月) 13:55:29.20 ID:XWxnetLk]: ・ＩＰとくてい可能性ある
＝ＲＡＮケーブル引っこ抜いてさす（有線の場合）
＝コントロールパネルで無効にし有効にする（無線）
399 名前：名無しさん mailto:sage [2012/10/08(月) 13:56:11.92 ID:???]: RANケーブルワロタ
400 名前：ああああ mailto:sage [2012/10/08(月) 13:56:39.85 ID:???]: RANけーぶるってなんだよｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
401 名前：漆黒のダーク [2012/10/08(月) 13:57:06.46 ID:XWxnetLk]: ・ウインドーズボタンとRを同時に押して出てきたところに
　%appdata%
　これを入力して
　解凍したデータを消す
　ゴミ箱からも削除
　これでもう回ることはないと思う
　skypeのツール⇒設定⇒詳細の一番下に他のプログラムからのskypeへのアクセス管理にあるやつを削除してください！！お願いします！
　
402 名前：漆黒のダーク [2012/10/08(月) 13:57:53.39 ID:XWxnetLk]: ・スカイプのアカウント取り直し
・セキュリティ対策
　MSSEのダウンロード
403 名前：漆黒のダーク [2012/10/08(月) 13:58:27.82 ID:XWxnetLk]: ・システムの復元で戻す（復元ポイントがあれば）
ない場合（ウイルスとレジリストリで）
esupport.trendmicro.co.jp/Pages/JP-29034.aspx
（完璧ではない）がXPでは大丈夫になった
404 名前：ああああ [2012/10/08(月) 13:58:53.68 ID:SRMKzqQ3]: 対策を実施する前に
静電気対策とかあるので

『服を脱ぐ』

これをしたほうが効果的です
405 名前：ラ㍑たくまﾁｬｿ ◆RarITtOllo mailto:sage [2012/10/08(月) 14:08:00.68 ID:???]: スカイプのほうは直せたが
ＩＥが開けなくなってるわ
こちらＷｉｎ7
406 名前：漆黒のダーク [2012/10/08(月) 14:14:15.51 ID:XWxnetLk]: >>405これはスカイプと個人情報流出処理なので
　　　IEは解決できてません
　スミマセン
407 名前：ああああ [2012/10/08(月) 14:18:18.04 ID:SRMKzqQ3]: >>405
IEじゃなくてChromeとかOpera使ってください。
IEは今セキュリティーホールが出ていて危険です
408 名前：progr [2012/10/08(月) 14:18:34.71 ID:YOsExgAn]: kuku.neko2.net/?num=2793
に書いてある方法を実行すると、直ります
409 名前：漆黒のダーク [2012/10/08(月) 14:23:27.94 ID:XWxnetLk]: >>408ウイルスサイトでわ
410 名前：月代 mailto:sage [2012/10/08(月) 14:23:55.70 ID:???]: >>409　俺は普通に見れた
411 名前：漆黒のダーク [2012/10/08(月) 14:26:17.72 ID:XWxnetLk]: mjk403エラーでたよ
412 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 14:35:56.08 ID:???]: なんか、今日になって、大量に外部からのアクセスが来ていることが分かりました。
ノートンさんに凄い勢いではじかれています。ウィルスの影響かもしれませんね。
413 名前：ああああ [2012/10/08(月) 14:38:15.89 ID:SRMKzqQ3]: >>412
外部からのアクセスkwsk
414 名前：漆黒のダーク [2012/10/08(月) 14:38:31.52 ID:XWxnetLk]: >>ノートンさんが感知したとゆうことでいいですか？
415 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 14:41:32.85 ID:???]: ノートンさんが外部からのアクセスを感知してはじいています。
昨日までのログにはこういったものはありませんでしたので、
ウィルスの影響であることを考えています。

アクセス元のIPアドレスは様々です。
416 名前：名無し [2012/10/08(月) 14:43:10.43 ID:yhQhs25Y]: 2012年10月8日 12:40
hotfile.com/ がファイル削除したみたいですね。
という報告を発見しました。
417 名前：395 mailto:sage [2012/10/08(月) 14:44:00.96 ID:???]: >>414
感知とは違うと思う
あくまでノートンのFWがただはじいてるだけじゃないかと
418 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 14:44:44.84 ID:???]: 外部から接続してくるIPアドレスの内、何個か調べてみると、どうも中国のようです。
様々なIPアドレスが有ることから考えると、中国が踏み台にされているのでしょうか。
419 名前：ああああ [2012/10/08(月) 14:46:52.34 ID:SRMKzqQ3]: 超こええ
420 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 14:47:39.52 ID:???]: あ、イスラエルも居ました。メキシコも居ました。
これは・・・ウィルスに感染した人が踏み台にされて他のパソコンに接続しようとしているのかもしれませんね・・・
421 名前：漆黒のダーク [2012/10/08(月) 14:48:25.86 ID:XWxnetLk]: >>418踏み台の可能性はありますね
　　　ただ世の中尖閣諸島の問題があるので
なんとも言えませんね。
よければ情報提供しませんか？
情報まだまだほしいんで
よければ返事ください
422 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 14:49:57.69 ID:???]: 取り急ぎ、流動IPアドレスなので、一旦IPアドレスを変更しました。
今の所、外部からの接続は見当たりません。

どうもIPアドレスも持っていかれてしまうようですね。結構悪質です。
知らない間に相当蔓延して踏み台大漁状態になってしまいそうですね。
423 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 14:52:29.87 ID:???]: >>421
そろそろ出かけようと思っているので、今日は余り情報提供できなさそうです(´･ω･`)
424 名前：漆黒のダーク [2012/10/08(月) 14:53:32.63 ID:XWxnetLk]: >>422私たちも解決情報を89%わかったんですが
　　まだほかにも調べたいとおもうので
　　情報いち早く取るため協力願います
　連絡先live.nicovideo.jp/watch/lv110908987?ref=community
で掲示板から情報交換願いますってうってくれれば
425 名前：漆黒のダーク [2012/10/08(月) 14:54:20.63 ID:XWxnetLk]: >>423とりあえず、とゆうことで・・・・
426 名前：lotus mailto:sage [2012/10/08(月) 14:54:52.23 ID:???]: 逆汗中。。。需要ある？
427 名前：漆黒のダーク [2012/10/08(月) 15:01:26.72 ID:XWxnetLk]: 対策してないひとからのチャットとURL送信止まりました
なにか関係があるんでしょうか？
428 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 15:07:28.60 ID:???]: >>426
あぁ、逆アセンブリか・・・需要はもしかしたらあるかもしれない。
429 名前：漆黒のダーク [2012/10/08(月) 15:12:31.94 ID:XWxnetLk]: ３時１４分またURLと文章を確認しました
430 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 15:14:02.80 ID:???]: 逆汗したいがファイルがない...
とりあえずスカイプ立ち上げて放置中
431 名前：漆黒のダーク [2012/10/08(月) 15:15:34.26 ID:XWxnetLk]: >>430きいていいか？
最後のチャット送信から
かなり間があいてる
これはつまりPCからの送信ではなく
ウイルス作成者からの指示で動くういるすでわ？
432 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 15:17:46.38 ID:???]: >>431
ダークさん最後に送信されたメッセージって何時かわかりますか？
433 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 15:18:22.40 ID:???]: hotfileからウィルスをダウンロードしてきてキックしてURLを送る形だから、
もしかしたらhotfileがウィルス削除した結果、ダウンロードができなくなって、
停止してしまったのかもしれないな・・・(それだったら相当軟弱な作りだが・・・ｗ)

それか友達がPC停止して寝たとか。
434 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 15:19:43.83 ID:???]: >>431
複数のbot→スカイプに例のURL入のメッセージ→それ踏んだやつから拡散
だろうから踏んだ奴とコンタクトとらんとダメとなるな
435 名前：漆黒のダーク [2012/10/08(月) 15:20:57.84 ID:XWxnetLk]: えっとまず13時33分にきてチャットが停止
　　　　　15時00分に再度送信を確認
436 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 15:21:54.21 ID:???]: >>435
と言うことはまた別の垢でウイルスを配布すしてるはず
437 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 15:22:11.81 ID:???]: >>435
ありがとですー
438 名前：名無し mailto:sage [2012/10/08(月) 15:22:17.40 ID:???]: なんかウイルスをセーフモードで
PC起動すると駆除できるファイル
持ってるってコメントネットサーフィンしててみました。
439 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 15:23:07.70 ID:???]: そういえばこれは既出?
pastebin.com/raw.php?i=mvTAbQBB
440 名前：漆黒のダーク [2012/10/08(月) 15:24:04.98 ID:XWxnetLk]: >>438 駆除できましたか？
　　　このウイルスはレジストリからの消去が解析の結果わかったので
　　　それを消せるソフトなら
441 名前：naz0ya mailto:sage [2012/10/08(月) 15:27:50.07 ID:???]: 感染した状態でパケットキャプチャーした人いない?
442 名前：嗚呼 mailto:sage [2012/10/08(月) 15:32:56.67 ID:???]: >>395 >>396
保護されたオペレーティングシステムファイルを
表示しないのチェックを外す
これをやってみましたが、隠されたフォルダ？等の表示がされません…

他外付けHDDのファイルを復活させる方法はないでしょうか？
443 名前：月代 mailto:sage [2012/10/08(月) 15:35:51.29 ID:???]: >>442　隠しファイルを表示するようになっているのかい？
444 名前：名無しさん＠いたづらはいやづら [2012/10/08(月) 15:38:12.43 ID:peg3zZ5S]: 一度感染したけどすぐに情報集めてシステムの復元などをしたところ
外付けHDDを接続してもデータが飛ぶことはないし
IEはつながったまま途切れないし
skypeから例のURL付きメッセージもこないんだが
まだ潜伏期間でこれから発動するのかな？
445 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 15:38:22.39 ID:???]: 誰かもともとの感染ファイル持ってる人居る？
446 名前：naz0ya mailto:sage [2012/10/08(月) 15:39:07.83 ID:???]: >>444
botなら時間設定されてるかもね
447 名前：漆黒のダーク [2012/10/08(月) 15:40:51.58 ID:XWxnetLk]: >>445あります
448 名前：嗚呼 mailto:sage [2012/10/08(月) 15:42:17.64 ID:???]: >>443
チェック外したら表示されました
ありがとうございます

この表示された半透明のファイルを移すというのはどうすればいいのでしょうか？
この半透明ファイルを元の隠しファイルとは違う通常表示される形式に戻すのは無理なのでしょうか？
449 名前：lotus mailto:sage [2012/10/08(月) 15:43:31.81 ID:???]: >>441
skype_0*10*0*2_********.exeで良ければ感染させてみるけど?
450 名前：月代 mailto:sage [2012/10/08(月) 15:43:33.67 ID:???]: >>448　属性変更ツール使えば可能　コマンドでもできる
451 名前：ｓｋ mailto:sage [2012/10/08(月) 15:44:08.99 ID:???]: >>445
goo.gl/UPhHf?img=(skyp-id)
でまたダウンロードすればいいんじゃないの？
452 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 15:45:27.29 ID:???]: >>447
もらえません？
453 名前：月代 mailto:sage [2012/10/08(月) 15:45:44.33 ID:???]: >>451　それもう消されてるわ
454 名前：ｓｋ mailto:sage [2012/10/08(月) 15:46:18.78 ID:???]: マジか　いつの間に。
455 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 15:47:03.79 ID:???]: 451です
ウイルス対策ソフトの挙動を見たくて…
456 名前：ab mailto:sage [2012/10/08(月) 15:48:26.19 ID:???]: >>448
>>408のurlのサイトに解決方法がある。
urlをブラウザのアドレスバーにコピペしないと見られないっぽいので気を付けて
457 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 15:49:03.06 ID:???]: 安価間違えた452です
458 名前：名無し [2012/10/08(月) 15:52:17.79 ID:shH/DNYk]: 何度消しても消しても何度も何度もまた出てくるんです
全く意味がわかりませんん・・・・・・・・
459 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 15:53:38.16 ID:???]: hp.vector.co.jp/authors/VA032928/
このソフト便利
通信量とか接続先が確認できるから便利
460 名前：naz0ya mailto:sage [2012/10/08(月) 16:06:18.17 ID:???]: spotfluxでIP隠せないか?
461 名前：438 mailto:sage [2012/10/08(月) 16:08:32.01 ID:???]: 今、対策ファイル持ってる方と交渉してもらった所ですが、
効いたら放流するので、いいのかな、、、、ちょっとまってください。
462 名前：lotus mailto:sage [2012/10/08(月) 16:09:45.64 ID:???]: >>460
何故に？
463 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 16:11:14.24 ID:???]: >>460
多分これならIP抜かれることは無いと思う
www.spotflux.com/
464 名前：438 mailto:sage [2012/10/08(月) 16:11:23.39 ID:???]: ファイルの配布許可貰えました。

これからセーフモードはいって、
対策してみます。
465 名前：lotus mailto:sage [2012/10/08(月) 16:26:30.79 ID:???]: とりあえず、下に書いたURLにskype_0*10*0*2_********.exeの激流ファイルを流したから。
パスは目欄な。
www1.axfc.net/uploader/Sc/so/384247
466 名前：漆黒のダーク [2012/10/08(月) 16:35:06.64 ID:XWxnetLk]: 第二解析を開始
live.nicovideo.jp/watch/lv110908987?ref=community
467 名前：漆黒のダーク [2012/10/08(月) 16:44:39.59 ID:XWxnetLk]: Google Apps Scriptに関して知りたいです
これを利用して操作してるんじゃないかと
468 名前：438 mailto:sage [2012/10/08(月) 16:44:53.78 ID:???]: こんにちは、結果からいいますと、判断不能です、
僕のパソコンでは起動できませんでした、
ファイル受け渡し中にファイルが破損した可能性も考えられますが、
もらった人に話しかけるの話しかけづらい；

誰かこのファイル試してもらえる方いませんか？
ただ、二つつ条件あります。

・ウイルスバスターか、対策できるセキュリティーソフト持ってる方。
　（受け渡しの際の安全性も考えて。）
・以後、結果いかんにしても、条件を提示しない方。
　（安全確保）

条件を満たしていただけるようでしたら、
何らかの形でファイルお渡しします。
469 名前：漆黒のダーク [2012/10/08(月) 16:47:54.95 ID:XWxnetLk]: 私が原型に近いファイルを所持し解析をおこなってもらってます
live.nicovideo.jp/watch/lv110908987?ref=community
ここでスカイプIDをおしえ送りたいとおもいます
よければ解析お手伝いねがいます
470 名前：438 mailto:sage [2012/10/08(月) 16:50:43.65 ID:???]: ぁー、例の方からメッセージ、来ました。
XP以下のPS（？）だた「このファイルいるよー」って、
もう一度試してみようかと思います。
471 名前：438 mailto:sage [2012/10/08(月) 16:52:35.40 ID:???]: 間違い：XP以下のPS（？）だた「このファイルいるよー」って、

修正：OSがXP以下のPC（？）だと、「このファイルいるよー」って、
472 名前：漆黒のダーク [2012/10/08(月) 17:17:56.97 ID:XWxnetLk]: 仮想OS持ってる方元ウイルスファイルありますので
実行してレジストリの変化確かめれる方協力願います
473 名前：情弱 mailto:sage [2012/10/08(月) 17:30:00.68 ID:???]: ごめんなさい情弱です。
セーフモードからソフトで消してみたり、色んなソフトで試してウイルスがないって出るのにパソコンがフリーズします。
助けてください…もうどうすればいいかわかりません…
474 名前：漆黒のダーク [2012/10/08(月) 17:43:47.23 ID:XWxnetLk]: >>473レジストリの消去ファイル特定できず、現状100%消去の可能性が低いです
　　　レジストリの変化確認しないと・・・って感じです
とりあえずIP変更で個人情報の流出と>>50のスカイプの対処で拡散は止まるでしょう
475 名前：名無しさん＠いたづらはいやづら [2012/10/08(月) 17:43:58.13 ID:peg3zZ5S]: >>473
システムの復元はした？
476 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 17:47:47.53 ID:???]: IEが「s15403588.onlinehome-server.info」(213.165.71.153)にずっと接続してる
477 名前：漆黒のダーク [2012/10/08(月) 17:50:58.84 ID:XWxnetLk]: 了解です、参考にします
478 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 17:52:55.43 ID:???]: これは本当？
lol is this your new profile pic?から始まるメッセージのSKYPEウィルスを踏んでしまった場合
ＰＣの電源をいれた直後にF8キーをひたすら連打し　セーフモードで起動。
winキー+Ｒを押して　ファイル名指定して実行を開く
入力欄に%appdata%といれてOK　その中にある　SKYPEのアイコンを右クリックで削除
その他　1.EXEや4桁のファイルでファイルサイズが60KB、もしくは24KBのファイルを削除
PC再起動
USBメモリやほかドライブへの感染もあるようです。
アンチウィルスソフトで　すべてのドライブのフルスキャンかけてください。

おつかれさまでした

概要
実行してしまった場合、%appdata%フォルダ内にskypeのアイコンのEXEファイル（ファイル名ランダム)を作成し
そのファイルを実行後、ファイル自体が見えなくなり、コマンドラインからも消すことができなくなります。
また、レジストリのHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runに自信のファイルを起動時に
実行するように値を書き込みます。　
レジストリを消しても直後にレジストリの値が復活します。
その後　ランダムのEXEファイルを作成し、起動します。
親exeを削除することができないため　SKYPEでの連携をとめてもファイルを作成し続けます。
セーフモードで起動した場合　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runのキーの
ファイルを実行しないため　親のEXEファイルが消えません。　この状態で削除し、次回起動時に親EXEファイルを
実行させないようにして完了です。
親ファイルが作成したEXEは約60KB、もしくは24KBのランダムファイル名が作成される模様です。
479 名前：恋 [2012/10/08(月) 17:53:36.37 ID:LexniLKa]: 関係があるかどうかわかんないけど
480 名前：漆黒のダーク [2012/10/08(月) 17:53:43.68 ID:XWxnetLk]: 213.165.71.153IP広場の検索によるとドイツだそうです
213.165.71.153の情報願います
踏み台の可能性も考えられますが
481 名前：漆黒のダーク [2012/10/08(月) 17:57:33.71 ID:XWxnetLk]: >>478はさらにIPアドレスの変更で大丈夫になるかと
482 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 17:59:36.24 ID:???]: パケットキャプチャーで見てみると119.110.94.100ってところにつながるんだが?
483 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 18:00:28.17 ID:???]: 74.125.235.249 アメリカにつながるw
484 名前：漆黒のダーク [2012/10/08(月) 18:02:21.88 ID:XWxnetLk]: ウイルスにかかった人はIEで確認してどこと通信しているか早期に確認お願いします
485 名前：漆黒のダーク [2012/10/08(月) 18:04:30.29 ID:XWxnetLk]: ウイルスかかった人IP変更でも無効の可能性あり！！
不正なIPからの接続を確認しました
486 名前：438 mailto:sage [2012/10/08(月) 18:04:51.76 ID:???]: 例のファイル実行しましたが、状況改善しました。
完全かどうかはわかりませんが、ダウンロードできるようにしてみます。

下記は同意していただきたいですが、
・ウイルスバスターか、対策できるセキュリティーソフト持ってる方。
　（受け渡しの際の安全性も考えて。）
・以後、結果いかんにしても、条件を提示しない方。
　（安全確保）
487 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 18:06:45.32 ID:???]: 60.254.154.96 a60-254-154-96.deploy.akamaitechnologies.com
192.168.3.6
203.175.180.254
488 名前：漆黒のダーク [2012/10/08(月) 18:07:13.69 ID:XWxnetLk]: >>438それよりIEからの見覚えのないIPの確認してください
489 名前：漆黒のダーク [2012/10/08(月) 18:07:57.85 ID:XWxnetLk]: かなりやばい状況です、IP対策とった状態からの現状です
490 名前：ここ mailto:sage [2012/10/08(月) 18:09:44.60 ID:???]: 放送どこでやってますか？
491 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 18:10:19.53 ID:???]: >482
それドワンゴ
492 名前：漆黒のダーク [2012/10/08(月) 18:10:58.76 ID:XWxnetLk]: live.nicovideo.jp/watch/lv110944814?ref=community
ここです
493 名前：恋 [2012/10/08(月) 18:11:19.57 ID:LexniLKa]: live.nicovideo.jp/watch/lv110944814?ref=ser&zroute=search&orig_filter=+%3Aonair%3A&date=&keyword=%E3%82%B9%E3%82%AB%E3%82%A4%E3%83%97%E3%81%A7
494 名前：名無しさん＠いたづらはいやづら [2012/10/08(月) 18:11:58.11 ID:peg3zZ5S]: >>484
確認の仕方を教えてくれませんか
495 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 18:12:20.76 ID:???]: 先ほど急に会議から消えてすいません
にわかな知識で調べてみました。
>>476の続きです

不審なプロセス
「4D99.exe *32」が実行中

実行後更新されたフォルダ
c:\windows\inf\setupapi.dev.log(1248kb)
c:\windows\inf\setupapi.ev1(4kb)
c:\windows\inf\setupapi.ev2(3kb)
c:\windows\inf\setupapi.ev3(31kb)
c:\windows\inf\usbstor.PNF(58kb)
c:\windows\System32\DriverStore\FireRepository\usbstor.inf_amd64_neutral_0725c2806a159a9d\usbstor.PNF(58kb)

IEで一瞬「w6.hotfire.com」(199.7.177.218)に接続されました。1sもなかった

Skypeプロセスを終了後も>>476と同じ接続先に接続されてまー
496 名前：漆黒のダーク [2012/10/08(月) 18:12:36.04 ID:XWxnetLk]: スレ主から緊急自体発生を確認をいたしました
まず、IEから、見知らぬIPから更新が来てます。
で、レジストリの変更さらにシステム復元、IPアドレス変更
できてます
かなりやばいです
497 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 18:13:49.24 ID:???]: live.nicovideo.jp/watch/lv110944814
こいつらが情弱すぎて　面白いｗｗ
498 名前：漆黒のダーク [2012/10/08(月) 18:14:41.22 ID:XWxnetLk]: しかもくるIPがちゃんと存在するIPです。
このウイルスの被害の抜き取り被害者？と考えられます
499 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 18:18:32.04 ID:???]: なんでそうなるんだよ　お前らはどうしてそこで被害者とむすびつけられるんだよ
500 名前：漆黒のダーク [2012/10/08(月) 18:18:38.73 ID:XWxnetLk]: IP偽装を１件確認
確信はありませんが早期対策ねがいます
501 名前：tamesinitukau mailto:sage [2012/10/08(月) 18:19:30.96 ID:???]: パスワードはメールアドレス欄です。

ダウンロードする際は、
下記を同意してください、おねがいします。
・ウイルスバスターか、
　対策できるセキュリティーソフト持ってる方が望ましい。
　（受け渡しの際の安全性も考えて。）
・以後、結果いかんにしても、条件を提示しない方。
　（安全確保）

アドレスの先頭にhいれてください。
ttp://kie.nu/sEf

>>488 さん
IPですか?
特に・・・IP確認で「なんだろう」という事はないです。
502 名前：ここ mailto:sage [2012/10/08(月) 18:21:24.59 ID:???]: >>495の続きです
関係あるか分かりませんが…
あらたに更新されたファイル
C:\Windows\System32\LogFiles\scm\eaca24ff-236c-401d-a1e7-b3d5267b8a50(1kb)

Skypeがちょくちょく落ちる
503 名前：漆黒のダーク [2012/10/08(月) 18:22:39.08 ID:XWxnetLk]: えーっと、ウイルスにかかったひとがランダムにしかも常に更新する
状態に陥るようです、ただしウイルスとの関係は９１％です
504 名前：438 mailto:tamesinitukau [2012/10/08(月) 18:30:43.66 ID:???]: 一応の改善はできた対策ソフト（？、スカイプで出回っているウイルス（？））
アップロードしました、
パスワードはメールアドレス欄に書かれています、

ダウンロードする際は
以下の点に同意お願いします。

・ウイルスバスターか、
　ウイルス系に対策できるセキュリティーソフト持ってる方が望ましい。
　（受け渡しの際の安全性も考えて。）
・以後、結果いかんにしても、条件を提示しない方。
　（安全確保）

↓ファイル保管アドレス
アドレス先頭へhをいれてください。
ttp://kie.nu/sEf

>>488さん
こんにちは、
IEでの見覚えのないIPですか、
僕の所ではそれらしきものは見当たりませんでした、
情報、ありがとうございました。
505 名前：ここ mailto:sage [2012/10/08(月) 18:31:33.07 ID:???]: 仮想PCwin7x64で昨日で1分に1回くらい>>476の接続先にアップリンクしてる
506 名前：名無し mailto:sage [2012/10/08(月) 18:41:07.30 ID:???]: ウイルス起動後、MSSE定義アップデート。
今MSSEでフルスキャン中。
507 名前：情弱 mailto:sage [2012/10/08(月) 18:45:21.73 ID:???]: 473です。
復元で9月30日の所まで戻しました。
再発防止策としてはスカイプの確認、appdate内確認以外で何かしておくほうがよいでしょうか？
問題解決にいそしんでるときに申し訳ないです…
508 名前：438 mailto:tamesinitukau [2012/10/08(月) 18:46:38.06 ID:???]: あ、>>504は、セーフモードで、使うソフトらしいです
509 名前：漆黒のダーク [2012/10/08(月) 19:00:09.97 ID:XWxnetLk]: >>507は100%ＯＫとは言えません
　こちらは復活をかけてもどこかのＩＰから接続＆こっちからの強制介入が
みられました、そのＩＰがウイルスとの関係はまだ確認されてませんが
一様気おつけてください
510 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 19:24:16.43 ID:???]: upup.bz/j/my92975tZsYt5G-d8G9PPU_.png
作成されたexeの中身の一部
511 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 19:26:15.95 ID:???]: ほいもう一つ
upup.bz/j/my92979ZjCYtKgf_OhlfFLs.png
512 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 19:28:10.80 ID:???]: upup.bz/j/my92981lfoYtiCSBwB3CtJU.png
513 名前：naz0ya mailto:sage [2012/10/08(月) 19:30:03.25 ID:???]: upup.bz/j/my92983BglYtmIqbmPIBxIk.png
514 名前：ん [2012/10/08(月) 19:36:35.43 ID:ebKTXWM6]: Fドライブって外ずけHDのことですか？
515 名前：漆黒のダーク [2012/10/08(月) 19:41:19.07 ID:XWxnetLk]: >>Ｆは新しく入れらＨＤＤだそうです
516 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 19:44:12.14 ID:???]: スレチで申し訳ないですが
さっき３人でウィルス議論してた方たちはもう枠取らないんですか？
517 名前：naz0ya mailto:sage [2012/10/08(月) 19:46:40.97 ID:???]: upup.bz/j/my92989nHgYtV6TeqPVBMrY.png
日本語
518 名前：漆黒のダーク [2012/10/08(月) 19:57:25.21 ID:XWxnetLk]: >>516とってくれる人待ちですね。
枠とってた人のＰＣは隔離するそうなので
519 名前：ここ mailto:sage [2012/10/08(月) 19:57:29.55 ID:???]: geocities.yahoo.co.jp/gl/gbmogiki/view/20121008/1349678006
URL短縮サービスにアクセス解析昨日がついてるらしい
それで日本からのアクセス（ｒｙ
520 名前：漆黒のダーク [2012/10/08(月) 20:03:08.08 ID:XWxnetLk]: >>519とゆうことはクリックするだけで。。。。
521 名前：名無し [2012/10/08(月) 20:11:23.60 ID:cFnWr/v6]: こういう状態なら安心だっていうのがわかればいいんですけどね
522 名前：ここ mailto:sage [2012/10/08(月) 20:13:24.58 ID:???]: >>521
規模が大きいのにメディアとかでそんなに騒がれてないからね
不思議
こんなのLINEでやられたらどうなることだか
523 名前：naz0ya mailto:sage [2012/10/08(月) 20:13:39.41 ID:???]: upup.bz/j/my93031EsDYtM5mCuIMB_RM.png
upup.bz/j/my93032uSeYtYTEHmXCwakk.png
524 名前：ここ mailto:sage [2012/10/08(月) 20:15:17.32 ID:???]: >>523
俺のと綴り違うけど影響してることは確かなのは分かった
とりあえずそのソースコードはどのファイルのなの？
525 名前：naz0ya mailto:sage [2012/10/08(月) 20:16:38.14 ID:???]: >>524
例の乱数ファイル
526 名前：名無し mailto:sage [2012/10/08(月) 20:17:27.74 ID:???]: Brnknl.exe
527 名前：名無し mailto:sage [2012/10/08(月) 20:18:18.28 ID:???]: OllyDbgだよね？
特にパッキングとかされてないのか
528 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 20:24:32.20 ID:???]: ご参考
kuku.neko2.net/?num=2793
529 名前：naz0ya mailto:sage [2012/10/08(月) 20:28:20.79 ID:???]: >>524
例のウイルスを起動した時に生成される乱数ファイルのソースコードです
530 名前：ここ mailto:sage [2012/10/08(月) 20:29:48.50 ID:???]: 了解ですー
ありがとうございます
531 名前：naz0ya mailto:sage [2012/10/08(月) 20:33:18.72 ID:???]: 多分ylsussというのが悪さしているのかも?
っていうのが自分の意見
532 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 20:34:23.20 ID:???]: ワルサス？
533 名前：漆黒のダーク [2012/10/08(月) 21:13:28.07 ID:XWxnetLk]: で、なぜ日本語になったか
なぜファイルが強制的にＤＬされたか
それを調べましょう
次があるかもしれませんからね
534 名前：にん [2012/10/08(月) 21:39:04.11 ID:9A67dMI/]: 感染したら共有ネットワーク?のPCもやばくなるのか？
535 名前：_ mailto:sage [2012/10/08(月) 21:41:40.51 ID:???]: てｓｔ
536 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/08(月) 21:47:03.17 ID:???]: >>534　いまのところ大丈夫っぽい　検証した人がいる
537 名前：そうま [2012/10/08(月) 22:34:07.17 ID:K08nCmdd]: やっぱり何度試しても
「Internet Explorer ではこのページは表示できません」
というページに飛ばされ
インターネットが開けなくて…。
非常に困ってます

誰か助けてください。
情報を・・・。
538 名前：月代 mailto:sage [2012/10/08(月) 22:48:00.67 ID:???]: >>537　現状は消すのみです
IE以外のブラウザを使用してください
539 名前：名無し [2012/10/08(月) 22:50:31.80 ID:cFnWr/v6]: このウイルスにかかったらＩＥ使えなくなるもんなの？
540 名前：名無し mailto:sage [2012/10/08(月) 22:50:34.37 ID:???]: >>537
(Windows Vista以降であれば、管理者権限で起動すること。)
コマンドプロンプトで以下を入力してEnter
「netsh winsock reset」

試してみて。
541 名前：そうま [2012/10/08(月) 22:52:45.83 ID:K08nCmdd]: ＞月代様
どのブラウザも表示されません
542 名前：そうま [2012/10/08(月) 22:53:39.61 ID:K08nCmdd]: ＞名無し様
ＯＳは７です
えっともう少し詳しく教えてくださるとうれしいです。
543 名前：名無し mailto:sage [2012/10/08(月) 22:57:47.35 ID:???]: スタートボタンクリック。
「すべてのプログラム」-「アクセサリ」-「コマンドプロンプト」
これを右クリックして「管理者として実行」

黒い画面と白文字のウィンドウが表示されると思うので、
「netsh winsock reset」を入力してEnter
再起動しろとか言われるので、再起動する。
544 名前：そうま [2012/10/08(月) 23:00:04.81 ID:K08nCmdd]: ＞名無し様
了解しました、やってみます。
ありがとうございます!
545 名前：助けて mailto:sage [2012/10/08(月) 23:06:03.74 ID:???]: すいません、外出していましてスレみてませんでした。
完全に消す方法は見つかりましたか？
また、このウィルスはパソコンにどのような作用がありますか？
546 名前：漆黒のダーク [2012/10/08(月) 23:09:37.35 ID:XWxnetLk]: 今、ウイルスexeをアセンブリ言語にしてよめるようになったので
いま、やっております
今のとことＩＥに関してのプログラムがないです
あとコノプログラム何かと一定時間で何かと更新している模様
それがなになのか不明　わかりしだい報告します
547 名前：みつるぎ [2012/10/08(月) 23:17:51.03 ID:zDB+bmP1]: クリーンインストールしたんですが
そのパソコンで使ってたメールアドレスを使うのってやっぱり危ないですかね？
548 名前：漆黒のダーク [2012/10/08(月) 23:24:56.68 ID:XWxnetLk]: ＩＥのレジストリの場所わかるひといる？
549 名前：名無し mailto:sage [2012/10/08(月) 23:26:56.24 ID:???]: そんなことも分からんで静的解析できんのかよｗ
てか、IEの"何の"レジストリを知りたいの？
550 名前：漆黒のダーク [2012/10/08(月) 23:29:47.31 ID:XWxnetLk]: exe調べた結果元のファイルをエディタしてやったんだがこれどうだとおもう？
S0040806c: 0040806c db 'ファイルが壊れています！',0
S00408088: 00408088 db 'アーカイブファイルが、オープンできません！',0
551 名前：漆黒のダーク [2012/10/08(月) 23:34:07.90 ID:XWxnetLk]: いやみつけて、exeに検索かけたんだが・・・
0040c080 dd KERNEL32.dll_SetCurrentDirectoryA_name-IMAGEBASE
552 名前：名無し mailto:sage [2012/10/08(月) 23:39:06.24 ID:???]: てか、解析してんのはどのバイナリなの？
553 名前：sage mailto:sage [2012/10/09(火) 00:55:06.05 ID:???]: 何このスレ
554 名前：そうま [2012/10/09(火) 01:03:38.06 ID:gUon89MH]: ＞名無し様
試してみたんですけど
再起動しても何も変化無かったです::
555 名前：sage mailto:sage [2012/10/09(火) 01:14:55.92 ID:???]: 書き込んでる人たちの年齢層を知りたい
556 名前：名無し mailto:sage [2012/10/09(火) 01:30:30.03 ID:???]: >>554
あら、LSPを修復すれば直ると思ったんだが。ごめんね。

マルウェア本体の駆除はできてるのかな？
まだマルウェアが動いてる状態だと元に戻されるのかもね。
本当はHijackThisとかでログを見て判断したいけど、ネットつながらないから無理かな・・・
557 名前：そうま [2012/10/09(火) 01:37:18.67 ID:gUon89MH]: ＞ 556
セーフモードで起動は駄目ですかね?
いま、セーフモードとネットワークで開けてます
558 名前：そうま [2012/10/09(火) 01:48:24.22 ID:gUon89MH]: >>556
セーフモードで起動は駄目ですかね?
いま、セーフモードとネットワークで開けてます
559 名前：そうま [2012/10/09(火) 01:50:01.22 ID:gUon89MH]: >>538
対応しているブラウザってなにがあるんですかね?
グーグルもＩＥも使えませんでした;;
560 名前：名無し mailto:sage [2012/10/09(火) 01:56:28.85 ID:???]: >>558
セーフモードでOKってことはまだ駆除ができてないみたいだね。
kuku.neko2.net/intl/data/121007/batch2.zip
ここの駆除用バッチファイルをダウンロードして、実行してみて。
テストしてみたけど、マルウェアさえ駆除すればネットワークも復旧するっぽい。

たぶんTCP/IPレベルで通信できてないから、どのブラウザでも無駄だよ。
561 名前：そうま [2012/10/09(火) 02:02:02.65 ID:gUon89MH]: >>560
分かりました、やってみます。
ありがとうございます。
562 名前：そうま [2012/10/09(火) 02:03:30.50 ID:gUon89MH]: >>560
えっと
貼ってあるＵＲＬに行こうとすると拒否されます
「Web サイトによってこのページの表示を拒否されました」
563 名前：そうま [2012/10/09(火) 02:07:31.96 ID:gUon89MH]: >>560
あっ何とか開けました。
ですが実行しても
「処理を終了しました」
となって何もなりません。
564 名前：名無し mailto:sage [2012/10/09(火) 02:12:45.99 ID:???]: セーフモード上で実行しました？
565 名前：そうま [2012/10/09(火) 02:14:22.58 ID:gUon89MH]: はい、「セーフモードとネットワーク」上で開いて実行しました
566 名前：名無し mailto:sage [2012/10/09(火) 02:17:29.32 ID:???]: はて、そのバッチファイルで駆除できてないんかね～
MBAMでスキャンでもしてみるかな。
ttp://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

このソフト使ってスキャンしてみてください。
567 名前：そうま [2012/10/09(火) 02:19:46.86 ID:gUon89MH]: 分かりました、やってみます。
568 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 04:07:20.55 ID:???]: そもそもこのウィルス　rootkitだから　通信の状況とか深くまではみれないはずなんだが・・・
569 名前：名無し mailto:sage [2012/10/09(火) 07:08:08.27 ID:???]: でも、ユーザーモードRootkitでしょ
570 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 08:23:11.09 ID:???]: ウィルス見てないから分からんけどサービスとかスタートアップは調べたのか？
571 名前：漆黒のダーク [2012/10/09(火) 08:24:40.79 ID:b/zJW4X4]: とゆうか、結局ＩＥが使えなくなったのはなぜ？
見知らぬＩＰにこちらから送信しているのはなぜ？
って疑問がのこるんだよね
572 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 08:33:39.09 ID:???]: homepage.infとかmsiexec.exeの書き換えじゃないんかと
IEが繋がらなくなっただけならこの可能性は高いんじゃないかと、exe自体起動しないパターンはIE破損してるとかかなぁ
そういう場合はプログラムの追加と削除のwindowsコンポーネントでIE削除してからまた追加すれば行けるかもしれんがIEのバグで起動しなくなるかもっていう
感染してないから分からんけどそう思う
573 名前：漆黒のダーク [2012/10/09(火) 08:33:42.71 ID:b/zJW4X4]: これが、ウイルスのexeをソースでだし、エディタで返還したやつ
file:///D:/Users/FMV/Desktop/Hbdsdz.exe.asm
574 名前：漆黒のダーク [2012/10/09(火) 08:34:45.90 ID:b/zJW4X4]: ↑みすｗ
575 名前：アホがeater mailto:sage [2012/10/09(火) 09:43:55.48 ID:???]: >>573
釣りでもアホ
576 名前：a mailto:sage [2012/10/09(火) 11:39:14.13 ID:???]: これ結局、どういうウィルスなんです？
どんな影響があるんですかね？
577 名前：_ mailto:sage [2012/10/09(火) 11:41:56.17 ID:???]: ワーム
578 名前：漆黒のダーク [2012/10/09(火) 11:46:59.74 ID:b/zJW4X4]: >>576いちよう、ウイルスのＵＲＬをスカイプチャットで送りさらに
　　　何かしらのものをかってにＤＬしている
それがなんなのかはわからないが、一定の時間になると実行する
プログラムかとその他の脅威はないんじゃないかと、ＩＰ抜き取りは
まだわからないし、今は公式まち
579 名前：漆黒のダーク [2012/10/09(火) 12:01:10.11 ID:b/zJW4X4]: これでみえるかな？
www.dotup.org/uploda/www.dotup.org3500139.txt
580 名前：漆黒のダーク [2012/10/09(火) 12:02:37.34 ID:b/zJW4X4]: >>579がウイルスのexeのソースをエディターで変換したやつ
で、このソースのなかにtimeってのがいくつかあるから
時間式だと、思うんだが
どうだろう？
581 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 12:48:45.67 ID:???]: 対した知識もない奴が　リーバスエンジニアリングしたものでいきがるな
おまけに、疑問がのこるんだよね・・とか　公式待ちとか
どこの公式だよｗｗｗ
582 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 12:56:20.77 ID:???]: スレ最初から見てれば分かると思うが
にわかがハッカー（）気取りしてアホみたいに騒いでるのもいれば
真面目に解決しようと努力してる方もいるしなｗ
583 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 13:05:20.56 ID:???]: 漆黒のダーク
ウイルスのexeのソースをエディターで変換したやつ wwwwwwwwwwwwwww
これがソースだとでもおもっているの？ｗ
584 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 13:06:07.16 ID:???]: そして都合の悪いことはすべて無視ｗ
585 名前：漆黒のダーク [2012/10/09(火) 13:26:37.38 ID:b/zJW4X4]: 批判するならしてかまわないです。
必死に解決しようとしている人の気持ちが分かんないようですね
それそれで、私はかまわないです。
非常に残念です。
補足、公式はスカイプの公式のことですよ。
586 名前：天才ショッカー ◆KjV5V9dJA6Be [2012/10/09(火) 13:29:12.84 ID:LQ3QTgWK]: 漆黒のダークよ。ショッカー軍団に入らないか？
今なら幹部にしてやるぞ・
587 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 13:29:49.18 ID:???]: >>585
アンタが何したっていうんだよ
どうせ知識ないからわからないだろうがアンタのレス何一つ役立っとらんぞ
588 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 13:31:08.48 ID:???]: つまんね
589 名前：漆黒のダーク [2012/10/09(火) 13:39:23.12 ID:b/zJW4X4]: >>587そうですか、お役に立てずすみません。
590 名前：漆黒のダーク [2012/10/09(火) 13:46:31.85 ID:b/zJW4X4]: >>589は何をもとめているのやらｗ
591 名前：名無し mailto:sage [2012/10/09(火) 13:48:42.48 ID:???]: 自分で自分でレスするとか恥ずかしくないの？
とっとと死ねよ
592 名前：名無し mailto:sage [2012/10/09(火) 13:49:54.18 ID:???]: >>591
自分で自分にレスするとか恥ずかしくないの？だ
間違えんなカス
593 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 13:56:57.12 ID:???]: 揚げ足取りに必死でわろたｗ
どうせ例の中学生なんだろうな・・・
594 名前：名無しさん＠いたづらはいやづら [2012/10/09(火) 13:58:16.56 ID:gay2HccI]: >>587
それこそおまえは何の役にも立っていないどころか邪魔してるだけなんだけど？
595 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 14:01:08.48 ID:???]: もうちょっと冷静になれよ？
596 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 14:03:08.09 ID:???]: >>594
大人なら落ち着こうな？
子供なら仕方ないか
597 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 14:03:18.72 ID:???]: 大手ニコ生コミュ主に放送ミラーされてバカにされてるくらいだからなｗ
あの大手コミュ主のほうが分かりやすく検証や駆除方法教えてくれたわ

まあ　セーフモードの起動ですらめんどいっていうやつだからなｗｗ
こいつｗ
598 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 14:05:26.21 ID:???]: レジリストをレリジスト（）
別
に馬鹿にしたいとかそういんじゃなくて
分かんないんだったら素直に分かんないと見守ればいいものを
調子乗るわ、大手を馬鹿にしたりとか酷いからな
599 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 14:08:15.13 ID:???]: あれ　漆黒のダーク　だまちゃったぞ
600 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 14:09:15.63 ID:???]: ごめんごめんｗ
ちょっといじめすぎちゃったね！

役に立ってるから頑張れ！
早くセーフモードすら知らないおばあちゃんやお爺ちゃんにもできるように
頑張ってくれよ！
生放送でもそうひと達向けにも頑張る！って言ってたじゃん！
601 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 14:17:56.23 ID:???]: マジレスするとタスクマネージャかコマンドプロンプトからプロセス切ってWinキー+R→msconfigでスタートアップからチェック外せばいいだけだろ
ほとんどのウィルスなんてスタートアップかサービスに寄生するしかない
俺なら「アプリケーションエラー： "0x00000000"の命令が" 0x00000000"のメモリを参照しました。メモリが"read"になることはできませんでした。」
ってダイアログが出てskype.exeが入ってるフォルダに偽装したdll設置してdll優先的に読み込ました上にプロセス見てもexeが起動してないように見せかける
こんなん踏んでる>>1も相当なアホだけど、このウィルス作った奴もIE繋がらないっていうバレバレのウィルス作ってる時点でかなりのアホ
602 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 14:35:18.87 ID:???]: 601　あまいな　今回のウィルスはrootkitだぞ
msconfigではずしたあとに再度msconfig起動するとチェック戻ってるんだぜ
レジストリ消しても、復活する。　親EXEがrootkitなので見えないし消せない
よってセーフモードで起動される前に消すが有効
603 名前：名無しさん＠いたづらはいやづら [2012/10/09(火) 14:42:14.04 ID:qHr/8hav]: 漆黒のダーク出てこなくなったwwww
604 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 14:59:53.95 ID:???]: 漆黒のダークが日本人かどうかってのも怪しいくらいだわｗ
スレッド　を　スレット　とか　一応　を　いちよう　とかｗ
まぁ、小学生なんだろうけどｗｗｗ
605 名前：漆黒のダーク mailto:sage [2012/10/09(火) 15:11:19.34 ID:???]: ニホンジン　ヒドイネ
606 名前：漆黒のダーク [2012/10/09(火) 15:15:23.69 ID:jzJM1V0J]: 名前パクリやめて
607 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 15:45:46.75 ID:???]: 結局　名前パクリやめてかｗ
608 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 15:46:27.12 ID:???]: むしろこんなこと書き込んでる>１は余計にみんなに混乱を与えてるだけ
609 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 15:48:51.02 ID:???]: >>607
よく見ろ
IDが違う
610 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 16:09:59.88 ID:???]: avastでフルスキャン＆ブートタイム検査
その後でESETのオンラインスキャン
これで直ったっぽいんだがなぁ・・・どうなんだろ
611 名前：ABC [2012/10/09(火) 16:13:17.96 ID:B3vEXiWS]: スカイプウイルス　セーフモード　この3つでぐぐれ
犯人探ししてもこれだけ広がってたら簡単に見つからんと思うが
612 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 16:14:55.90 ID:???]: 犯人を捜すのは俺たちの仕事じゃない　そもそも日本人じゃないだろう
613 名前：ABC [2012/10/09(火) 16:16:33.57 ID:B3vEXiWS]: 今回のってウイルス作れるやつじゃないと解決方法わからん内容だよな
614 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 16:22:16.61 ID:???]: しったか乙
615 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 16:30:57.67 ID:???]: 別にウィルスつくれなくても解決方法わかるやろ
それなりの知識があれば。
616 名前：sage [2012/10/09(火) 16:41:48.69 ID:brwmDHSw]: 最近流行ってるSkypeウィルスを綺麗さっぱり消すバッチファイル

ってやつで全部消せるんじゃないの？
617 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 16:43:21.06 ID:???]: 消せるよ
618 名前：a mailto:sage [2012/10/09(火) 17:02:56.03 ID:???]: >>616 これ消せるんですか？やってみよう。
619 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 17:39:56.37 ID:???]: いよいよ　＞１は雲隠れか
620 名前：助けて mailto:sage [2012/10/09(火) 17:42:20.00 ID:???]: ちなみにこのウィルスってどのくらいの規模なんですかね？
>>616 これやった人いらっしゃいます？
621 名前：ここ mailto:sage [2012/10/09(火) 17:45:30.75 ID:???]: 情報提供ありがとうございます。
SkypeのAPIに関しての問題
ブラウザ（IEかな？）に関しての問題
ウイルスプログラムの自動インストールに関する問題
についてすべてのプログラムのパージョンで感染前の状態に戻せるという事で大丈夫ですか？
622 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 17:56:59.65 ID:???]: システムの復元をおすすめします
623 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 18:03:05.23 ID:???]: レベル低いなw
俺なら1秒で解決できないぜw
624 名前：w mailto:sage [2012/10/09(火) 18:23:25.69 ID:???]: 外付けに作られた、わざとらしいショートカットを実行しようとして、Nortonに止められたわ。
一応働いてるみたいやな。
625 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 18:45:09.39 ID:???]: ぬるぽ
626 名前：ここ mailto:sage [2012/10/09(火) 18:46:03.39 ID:???]: >>624
とりあえず私も確認したら高リスク脅威と認められ、exeファイルの中身が完全に削除されたみたいです。
私はNortonなんですけども、他のアンチウイルスソフトを利用している人は、
対応情報をカキコしてくれたらありがたい。
対応している場合は、すべてのドライブをフルスキャンかけた方が良さそうですねｗ
627 名前：w mailto:sage [2012/10/09(火) 18:59:01.96 ID:???]: >>626
現在、Notonで『システムの完全スキャン』してます。
現在、脅威でひっかかったのは『cookieによる追跡』だけやな。
628 名前：漆黒のダークbyby [2012/10/09(火) 19:16:31.61 ID:b/zJW4X4]: パッチの有効性を実証し確認しました。
解決策が見つかったんで、スレ閉じます。
では、ﾉｼ
629 名前：天才ショッカー ◆KjV5V9dJA6Be [2012/10/09(火) 19:36:04.25 ID:LQ3QTgWK]: よかったね解決して
630 名前：忍法帖【Lv=8,xxxP】(1+0：8) [2012/10/09(火) 20:30:56.01 ID:3D6xb/Gg]: あっちゃー
俺もこのexe踏んじゃった・・・が
今のところなんの影響もでない
すぐノートンが動いてたから防げたんだろか
ウィルスの確認方法ないですか？
631 名前：_ mailto:sage [2012/10/09(火) 20:57:10.05 ID:???]: てｓｔ
632 名前：忍法帖【Lv=15,xxxPT】(1+0：8) mailto:sage [2012/10/09(火) 21:06:00.24 ID:???]: >>630
C:\Users\(UserName)\AppData\Roamingの下の方に最近が最終更新日のexeがあったら
感染してると思われ
フォルダーの開き方はwinキー+Rでファイル名を指定して実行を開いて
そこに括弧内(%AppData%)を入力する
633 名前：忍法帖【Lv=8,xxxP】(2+0：8) [2012/10/09(火) 21:14:25.53 ID:3D6xb/Gg]: さんくす
Skype更新日3分前や・・・
＼(^o^)／ｵﾜﾀ
634 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 21:16:43.72 ID:???]: Fドライブの他にJドライブにも
RECYCRERというフォルダが作られてました
635 名前：_ mailto:sage [2012/10/09(火) 22:34:12.80 ID:???]: $Recycle.Bin
636 名前：鴉 mailto:sage [2012/10/09(火) 22:55:41.83 ID:???]: skype_09-10-2012_image.zip が飛んできて、内部に
skype_09-10-2012_image.exe を確認しました。
日本語メッセージの亜種も出回っているようです。ご注意を。
637 名前：名無し mailto:sage [2012/10/09(火) 23:02:47.33 ID:???]: >>636
宜しければURLを教えていただきたい。
638 名前：鴉 mailto:sage [2012/10/09(火) 23:10:29.08 ID:???]: >>637
＞ちょっとこれはあなたの新しいプロフィールの写真ですか？
＞goo.gl/f8p21?profile=USERNAME

というのが送られてきますね。USERNAMEは各自のスカイプIDです。
zipが落ちてくるので、内部のexeを実行で感染します。
639 名前：名無し mailto:sage [2012/10/09(火) 23:26:48.32 ID:???]: ありがとうございます。
でも、削除されちゃいましたね・・・
640 名前：x [2012/10/09(火) 23:29:34.55 ID:GBeQSNxf]: ●中国製ＰＣ、出荷時マルウェア混入と
　マイクロソフトの調査活動で判明！

中国製ＰＣに出荷時、製造過程でマルウェアが混入されていたという、
マイクロソフトの注意喚起を知らない人、無警戒な人も多いので要注意。

中国にとって都合の悪い情報なのか、中国資本の圧力で情報削除が
されているようなので、注意喚起のために拡散を！

ネット銀行のアカウントを抜き取るもの、ＰＣ内の情報取得や漏洩を
行うもの、サイバー攻撃を隠す機能なども持つもの等がある様子。

※ソース
『中国製パソコン　出荷時　マイクロソフト』
↑上記用語をコピーしてネット検索すれば、多数の注意喚起報告あり。
641 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 23:47:51.24 ID:???]: 東京都足立区
642 名前：恋 [2012/10/10(水) 00:05:20.33 ID:q624s5wv]: ダークさんいますか～？
643 名前：sage mailto:sage [2012/10/10(水) 00:09:42.45 ID:???]: 結局、なんなのこのスレ

ガキが気取ってるようにしか見えんのだけど?
644 名前：恋 [2012/10/10(水) 00:38:13.19 ID:q624s5wv]: ヘルプ　ミ～
645 名前：恋 [2012/10/10(水) 00:40:02.84 ID:q624s5wv]: ウイルスにスカイプ乗っ取られて　
サインインできなくなりました～
646 名前：恋 [2012/10/10(水) 00:40:32.63 ID:q624s5wv]: ウイルス削除に失敗しました
647 名前：そうま [2012/10/10(水) 01:40:08.59 ID:n914aYnj]: >>566
「クイックスキャン」でスキャンして
出てきた四つを消去したんですけど
現状は変わらず繋がってくれません。
「フルスキャン」じゃないと駄目なんでしょうか?
またそれをスキャンする場所は普通に起動した場所でしょうか?
それともセーフモードでもＯＫ?
648 名前：そうま [2012/10/10(水) 01:41:19.01 ID:n914aYnj]: いろいろ試してみましたが
まったく現状は変わらず
ブラウザが繋がってくれません…。
だれか、助けて。
649 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/10(水) 02:32:42.11 ID:???]: 恋さんはもう必要なデータ他に移してリカバリ＝OS再インストールした方がいいよ
650 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/10(水) 02:35:49.43 ID:???]: >>648
support.microsoft.com/kb/2498518/ja
とりあえずここ見てIEを入れ直してみてどうなるかだね
651 名前：そうま [2012/10/10(水) 02:43:03.10 ID:n914aYnj]: >>650
分かりました。ありがとうございます。
652 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/10(水) 07:23:28.77 ID:???]: スレとじまーすで逃げたのか？？　
犯人さがすんでしょ　はよｗ
どうせ　きになってみちゃってるんでしょーｗｗ
653 名前：漆黒のダーク [2012/10/10(水) 08:45:17.42 ID:qKn1/jsq]: みなさま、おはようございます。
昨日試したパッチではだめのようです。
>>648さんはＰＷを変更して乗っ取られたようなので。
やはり、セーフモードから、本体を消すしかないのでしょうかね
セーフモードから消した人は復活しましたか？
654 名前：_ mailto:sage [2012/10/10(水) 09:06:34.18 ID:???]: 大変っすなあ
655 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/10(水) 09:14:54.13 ID:???]: パッチに頼ってる時点でお前にウィルスの削除は無理
656 名前：天才ショッカー ◆KjV5V9dJA6Be [2012/10/10(水) 09:25:21.45 ID:pZHPYPcL]: 見事にゴミばっかだなこのスレ
657 名前：_ mailto:sage [2012/10/10(水) 11:37:11.89 ID:???]: レス乞食ですか
658 名前：鴉 mailto:sage [2012/10/10(水) 11:37:49.39 ID:???]: MSSEがこのウイルスに対応したらしい。

MSSEの最新版入れてフルスキャンしたら、
悪意のあるまたは望ましくない可能性のあるソフトウェアがシステムに存在する可能性が検出されました。
と出る。そこから削除可能。
659 名前：恋 [2012/10/10(水) 15:47:21.13 ID:q624s5wv]: ダークいる～？
660 名前：ありんこ mailto:sage [2012/10/10(水) 15:56:53.09 ID:???]: ウイルスクリックしてないけどIE開けないし感染したっぽい。。。
めんどくせえ　解決策ないのかこれ
661 名前：あいす mailto:sage [2012/10/10(水) 16:27:40.34 ID:???]: >>660
もし、復元ポイントがあったらウイルスに感染する前まで復元したほうがいい。
ダメだったら､一旦電源を切って、セーフモードとネットワークで起動後MSSEでフルスキャンかけてくだしあ
とりあえずそんでダメだったらIE再インストールしてみて
662 名前：ありんこ mailto:sage [2012/10/10(水) 16:41:06.14 ID:???]: >>661 やってみまーす
663 名前：ありんこ mailto:sage [2012/10/10(水) 17:31:21.45 ID:???]: セーフモードでスキャンかけたけどなにも出ませんでした
IEはWindows７の最初から入ってるIE８を使ってるんですけど、再インストールってできるんですかね？
664 名前：名無しさん mailto:sage [2012/10/10(水) 18:01:35.86 ID:???]: >>663
［IE8 再インストール」でぐぐればいくらでも方法は出てくるが、
この際、IE9にアップデートすれば？
665 名前：ありんこ mailto:sage [2012/10/10(水) 18:06:41.91 ID:???]: すいませんなんかアドオンに原因があったみたいです　まじ迷惑かけました・・・
666 名前：恋 [2012/10/10(水) 19:01:54.96 ID:q624s5wv]: ・・・・
667 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/10(水) 19:10:59.61 ID:???]: >>665
なにもなくてよかったな()
668 名前：そうま [2012/10/10(水) 19:17:10.98 ID:n914aYnj]: ＩＥ再インストールしようと
いまのＩＥ９消したら戻せなくなった；；
ブラウザも開かないまま、いろいろ試してみましたが
まったく現状は変わらずブラウザが繋がってくれません…。
誰か助けて；；

スキャンかけてもウイルスは感知されないし
なのにブラウザは開かない；；
669 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/10(水) 19:18:29.10 ID:???]: ウイルス消えたならシステムの復元で直るんじゃない？
670 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/10(水) 19:32:59.02 ID:???]: >>668
win7だったらIE8があるはずなんだけどな
あとIE使うのは危険だよ何時でも火狐とか使うのが安定
671 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/10(水) 19:34:45.02 ID:???]: アドオンが問題なら
アクセサリー　→　システムツール　→　IE　(アドオン無し)
やってみな
672 名前：そうま [2012/10/10(水) 20:11:56.55 ID:n914aYnj]: 情報有難う御座います。
やってみます＞＜
673 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/10(水) 21:23:54.29 ID:???]: だから　セーフモードで起動して　%APPDATA%の親玉けせってちゅーのｗ
674 名前：天才ショッカー ◆KjV5V9dJA6Be [2012/10/10(水) 21:43:28.13 ID:pZHPYPcL]: きも
675 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/11(木) 01:40:50.22 ID:???]: 10/7の夜にこのメッセ送られて、クリックしてhotfileに飛んだけど、
「ファイルは削除された」とかなんとかで、何も起きなかった。
念のため、ウィルススキャンしたけど問題なし
感染してないよね？
676 名前：名無しさん mailto:sage [2012/10/11(木) 02:07:49.24 ID:???]: >>675
hotfileのアップローダーから消されている(ウィルス作成者が消したかhotfileの運営が消したは知らないが)ので、
ダウンロードはされていないから大丈夫。
hotfileを開いてzipをDLして、中身のexeを実行しない限りは感染しない。
677 名前：あいす mailto:sage [2012/10/11(木) 12:06:10.40 ID:???]: 天才ショッカーさんってウイルスとかに詳しいですか？
678 名前：天才ショッカー ◆KjV5V9dJA6Be [2012/10/11(木) 12:22:32.75 ID:2gNGFtnY]: お前舐めてんの？俺はショッカーだよ
679 名前：名無しさん＠いたづらはいやづら [2012/10/11(木) 14:38:52.61 ID:DhFObYD+]: >>678
え？ｗ
680 名前：天才ショッカー ◆KjV5V9dJA6Be [2012/10/11(木) 15:29:21.13 ID:2gNGFtnY]: ハッカーとショッカーの区別もできんとかw笑えるわ
681 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/11(木) 17:28:46.68 ID:???]: i mi hu me i
682 名前：忍法帖【Lv=40,xxxPT】(1+0：8) [2012/10/11(木) 19:47:59.43 ID:KKiZDkoV]: goo.gl/UPhHf?img=GORORIN0713
683 名前：忍法帖【Lv=40,xxxPT】(2+0：8) [2012/10/11(木) 19:52:33.70 ID:KKiZDkoV]: >>637
＞ちょっとこれはあなたの新しいプロフィールの写真ですか？
＞goo.gl/f8p21?profile=GORORIN073
684 名前：そうま [2012/10/11(木) 20:08:28.02 ID:y/bI2kMG]: やはり駄目です･･･ブラウザ開きません。
誰か助けて。

復元してもエラー表示されて完全に復元されません。
IE　(アドオン無し)でも表示されませんでした。
%APPDATA%の親玉もう消してあります。
shared.lckは何回消しても復活してしまいます。
685 名前：_ mailto:sage [2012/10/11(木) 20:29:27.53 ID:???]: もう諦めて再インストールすれば？
686 名前：そうま [2012/10/11(木) 22:03:56.56 ID:y/bI2kMG]: 再インストールすれば直りますかね?
687 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/11(木) 22:04:25.48 ID:???]: >>682
これウイルスだから注意しろよ
688 名前：天才ショッカー ◆KjV5V9dJA6Be [2012/10/11(木) 22:09:16.80 ID:pVFWFT/J]: >>687
お前の存在自体がウイルスなんだよ
689 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/11(木) 22:16:35.60 ID:???]: >>688
そりゃたいへんだなｗ
690 名前：名無し mailto:sage [2012/10/11(木) 22:20:19.33 ID:???]: もう削除済みだから大丈夫よ
691 名前：名無し mailto:sage [2012/10/11(木) 23:34:23.01 ID:???]: >>686
うん、直るよ。
IEがまだ接続不可ってことは、完全に駆除できていない可能性が高い。
たぶんRootkitで隠蔽されていて、まだ活動しているから早いうちにやったほうが良いよ。
explorer.exeへのコードインジェクションされて、不正な通信が続いてるはず。
検証してみたけど、きちんと駆除できていればIEの接続は復旧する。
692 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/12(金) 00:03:11.04 ID:???]: >>676
ありがとう。これから怪しいＵＲＬには気を付ける！
693 名前：そうま [2012/10/12(金) 01:16:26.13 ID:taREbDSm]: >>691
そうですか、じゃあもう諦めて再インストールしちゃいます＞＜
基本的なことを聞きますが、再インストールしたら
全データ消えるんですよね?
あとやり方は、普通に調べて出てきますかね?
694 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/12(金) 01:39:36.82 ID:???]: >>693
普通のメーカー製ｐｃならリカバリディスク作ってからやるんじゃないかな
695 名前：そうま [2012/10/12(金) 02:01:28.73 ID:taREbDSm]: リカバリディスク…
このＰＣが譲り受けたものなので無いですね
作成するとなっても壊れたあとでは意味が無いと書いてありますし…
696 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/12(金) 06:45:15.36 ID:???]: リカバリディスクがなくて　再インストール？
譲り受けたもの？？　ＯＳはちゃんと買ったんだよなｗｗｗｗ
697 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/12(金) 08:15:09.48 ID:???]: >>695
いいから作れるなら作れ
んで、リカバリせえ
698 名前：_ mailto:sage [2012/10/12(金) 10:36:48.95 ID:???]: 付属品も一緒に譲り受けないかんがな
699 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/12(金) 10:52:34.10 ID:???]: ウィルスに感染するような馬鹿にリカバリなんて期待すんなよｗ
700 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/12(金) 11:37:22.49 ID:???]: ていうかやさしいなお前らw
701 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/12(金) 16:00:08.43 ID:???]: IEが開かないのさ
プロキシにチェックはいってるとかセキュリティソフトでIEとめてるとか
そんなオチだったりして、そもそもウィルスのせいじゃないんじゃね？ｗｗｗｗ
702 名前：天才ショッカー ◆KjV5V9dJA6Be [2012/10/12(金) 16:26:40.33 ID:KccOy8Re]: ウイルスならもう諦めたほうがよくね？
ここは粘らずに新しいPCを買おうぜ
なんなら俺が売ってやろうか？w
５０００円で売ってやるよwww
703 名前：名無し mailto:sage [2012/10/12(金) 16:35:36.94 ID:???]: いやもしかすると本当にウイルスのせいじゃないかもな・・・
704 名前：_ mailto:sage [2012/10/12(金) 17:18:27.42 ID:???]: 超常現象だ！
705 名前：名無し mailto:sage [2012/10/12(金) 18:21:04.84 ID:???]: エスパー求む
706 名前：エスパー伊藤 mailto:sage [2012/10/12(金) 19:36:22.05 ID:???]: 私がエスパーです
707 名前：名無し mailto:sage [2012/10/12(金) 19:55:04.57 ID:???]: エスパー伊東ｗｗｗ
708 名前：あ mailto:sage [2012/10/12(金) 21:06:39.03 ID:???]: p11.chip.jp/okanonaoko
709 名前：_ mailto:sage [2012/10/12(金) 23:20:48.41 ID:???]: これが絶対に曲がるスプーンだ
710 名前：名無しDAZE [2012/10/14(日) 17:50:28.11 ID:SeEJ3SBE]: kuku.neko2.net/?num=2793
711 名前：名無し [2012/10/16(火) 01:01:58.60 ID:yjthJ3NZ]: shared.lckを葬り去る方法ないの？
こいつが拡張子の名前変えても削除してもいくらでもゾンビみたく復活する
712 名前：名無し mailto:sage [2012/10/16(火) 02:30:21.31 ID:???]: まだそんな事言ってんの？
だからそれはウイルスじゃないんだってば
713 名前：_ mailto:sage [2012/10/16(火) 16:31:49.78 ID:???]: アンチウイルスソフトで検出されるようになったから
このスレッドはもう役割を終えました。
714 名前：エスパー伊藤 mailto:sage [2012/10/17(水) 12:15:30.09 ID:???]: エスパー伊藤専用スレッドにしてもよろしいですか？
715 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/18(木) 14:13:27.35 ID:???]: 漆黒のダークくんはどこへいったのかしらｗ
716 名前：漆黒のダーク [2012/12/26(水) 05:09:32.75 ID:7fYwwhkq]: また来ましたか、亜種だそうですが・・・
717 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/12/29(土) 07:39:52.89 ID:???]: ネット利用者に「実名制」、中国全人代が可決
uni.2ch.net/test/read.cgi/newsplus/1356693885/
「言論統制は世界の先端を行くのに、さらに実名制か」との批判
718 名前：名無しさん＠いたづらはいやづら mailto:sage [2013/01/12(土) 22:31:03.40 ID:???]: とりあえず金欲しい奴は、↓↓↓↓↓
moduire.net/?=10000
あとはお前らしだいだｗｗｗｗ

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef