Skype lol is this your new profile pic?

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 2chのread.cgiへ]
Update time : 03/25 19:54 / Filesize : 153 KB / Number-of Response : 719
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：漆黒のダーク [2012/10/07(日) 13:51:47.86 ID:1UYrwAys]: lol is this your new profile pic? とSkypeから送られて指定されたURLに行くと
ZIPをDLされ、開くと強制的にほかの人にメッセージを送られる現象について
じょうほうが欲しい。誰から始まったかそれを知りたいし
解決方法も求む!!
554 名前：そうま [2012/10/09(火) 01:03:38.06 ID:gUon89MH]: ＞名無し様
試してみたんですけど
再起動しても何も変化無かったです::
555 名前：sage mailto:sage [2012/10/09(火) 01:14:55.92 ID:???]: 書き込んでる人たちの年齢層を知りたい
556 名前：名無し mailto:sage [2012/10/09(火) 01:30:30.03 ID:???]: >>554
あら、LSPを修復すれば直ると思ったんだが。ごめんね。

マルウェア本体の駆除はできてるのかな？
まだマルウェアが動いてる状態だと元に戻されるのかもね。
本当はHijackThisとかでログを見て判断したいけど、ネットつながらないから無理かな・・・
557 名前：そうま [2012/10/09(火) 01:37:18.67 ID:gUon89MH]: ＞ 556
セーフモードで起動は駄目ですかね?
いま、セーフモードとネットワークで開けてます
558 名前：そうま [2012/10/09(火) 01:48:24.22 ID:gUon89MH]: >>556
セーフモードで起動は駄目ですかね?
いま、セーフモードとネットワークで開けてます
559 名前：そうま [2012/10/09(火) 01:50:01.22 ID:gUon89MH]: >>538
対応しているブラウザってなにがあるんですかね?
グーグルもＩＥも使えませんでした;;
560 名前：名無し mailto:sage [2012/10/09(火) 01:56:28.85 ID:???]: >>558
セーフモードでOKってことはまだ駆除ができてないみたいだね。
kuku.neko2.net/intl/data/121007/batch2.zip
ここの駆除用バッチファイルをダウンロードして、実行してみて。
テストしてみたけど、マルウェアさえ駆除すればネットワークも復旧するっぽい。

たぶんTCP/IPレベルで通信できてないから、どのブラウザでも無駄だよ。
561 名前：そうま [2012/10/09(火) 02:02:02.65 ID:gUon89MH]: >>560
分かりました、やってみます。
ありがとうございます。
562 名前：そうま [2012/10/09(火) 02:03:30.50 ID:gUon89MH]: >>560
えっと
貼ってあるＵＲＬに行こうとすると拒否されます
「Web サイトによってこのページの表示を拒否されました」
563 名前：そうま [2012/10/09(火) 02:07:31.96 ID:gUon89MH]: >>560
あっ何とか開けました。
ですが実行しても
「処理を終了しました」
となって何もなりません。
564 名前：名無し mailto:sage [2012/10/09(火) 02:12:45.99 ID:???]: セーフモード上で実行しました？
565 名前：そうま [2012/10/09(火) 02:14:22.58 ID:gUon89MH]: はい、「セーフモードとネットワーク」上で開いて実行しました
566 名前：名無し mailto:sage [2012/10/09(火) 02:17:29.32 ID:???]: はて、そのバッチファイルで駆除できてないんかね～
MBAMでスキャンでもしてみるかな。
ttp://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

このソフト使ってスキャンしてみてください。
567 名前：そうま [2012/10/09(火) 02:19:46.86 ID:gUon89MH]: 分かりました、やってみます。
568 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 04:07:20.55 ID:???]: そもそもこのウィルス　rootkitだから　通信の状況とか深くまではみれないはずなんだが・・・
569 名前：名無し mailto:sage [2012/10/09(火) 07:08:08.27 ID:???]: でも、ユーザーモードRootkitでしょ
570 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 08:23:11.09 ID:???]: ウィルス見てないから分からんけどサービスとかスタートアップは調べたのか？
571 名前：漆黒のダーク [2012/10/09(火) 08:24:40.79 ID:b/zJW4X4]: とゆうか、結局ＩＥが使えなくなったのはなぜ？
見知らぬＩＰにこちらから送信しているのはなぜ？
って疑問がのこるんだよね
572 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 08:33:39.09 ID:???]: homepage.infとかmsiexec.exeの書き換えじゃないんかと
IEが繋がらなくなっただけならこの可能性は高いんじゃないかと、exe自体起動しないパターンはIE破損してるとかかなぁ
そういう場合はプログラムの追加と削除のwindowsコンポーネントでIE削除してからまた追加すれば行けるかもしれんがIEのバグで起動しなくなるかもっていう
感染してないから分からんけどそう思う
573 名前：漆黒のダーク [2012/10/09(火) 08:33:42.71 ID:b/zJW4X4]: これが、ウイルスのexeをソースでだし、エディタで返還したやつ
file:///D:/Users/FMV/Desktop/Hbdsdz.exe.asm
574 名前：漆黒のダーク [2012/10/09(火) 08:34:45.90 ID:b/zJW4X4]: ↑みすｗ
575 名前：アホがeater mailto:sage [2012/10/09(火) 09:43:55.48 ID:???]: >>573
釣りでもアホ
576 名前：a mailto:sage [2012/10/09(火) 11:39:14.13 ID:???]: これ結局、どういうウィルスなんです？
どんな影響があるんですかね？
577 名前：_ mailto:sage [2012/10/09(火) 11:41:56.17 ID:???]: ワーム
578 名前：漆黒のダーク [2012/10/09(火) 11:46:59.74 ID:b/zJW4X4]: >>576いちよう、ウイルスのＵＲＬをスカイプチャットで送りさらに
　　　何かしらのものをかってにＤＬしている
それがなんなのかはわからないが、一定の時間になると実行する
プログラムかとその他の脅威はないんじゃないかと、ＩＰ抜き取りは
まだわからないし、今は公式まち
579 名前：漆黒のダーク [2012/10/09(火) 12:01:10.11 ID:b/zJW4X4]: これでみえるかな？
www.dotup.org/uploda/www.dotup.org3500139.txt
580 名前：漆黒のダーク [2012/10/09(火) 12:02:37.34 ID:b/zJW4X4]: >>579がウイルスのexeのソースをエディターで変換したやつ
で、このソースのなかにtimeってのがいくつかあるから
時間式だと、思うんだが
どうだろう？
581 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 12:48:45.67 ID:???]: 対した知識もない奴が　リーバスエンジニアリングしたものでいきがるな
おまけに、疑問がのこるんだよね・・とか　公式待ちとか
どこの公式だよｗｗｗ
582 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 12:56:20.77 ID:???]: スレ最初から見てれば分かると思うが
にわかがハッカー（）気取りしてアホみたいに騒いでるのもいれば
真面目に解決しようと努力してる方もいるしなｗ
583 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 13:05:20.56 ID:???]: 漆黒のダーク
ウイルスのexeのソースをエディターで変換したやつ wwwwwwwwwwwwwww
これがソースだとでもおもっているの？ｗ
584 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 13:06:07.16 ID:???]: そして都合の悪いことはすべて無視ｗ
585 名前：漆黒のダーク [2012/10/09(火) 13:26:37.38 ID:b/zJW4X4]: 批判するならしてかまわないです。
必死に解決しようとしている人の気持ちが分かんないようですね
それそれで、私はかまわないです。
非常に残念です。
補足、公式はスカイプの公式のことですよ。
586 名前：天才ショッカー ◆KjV5V9dJA6Be [2012/10/09(火) 13:29:12.84 ID:LQ3QTgWK]: 漆黒のダークよ。ショッカー軍団に入らないか？
今なら幹部にしてやるぞ・
587 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 13:29:49.18 ID:???]: >>585
アンタが何したっていうんだよ
どうせ知識ないからわからないだろうがアンタのレス何一つ役立っとらんぞ
588 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 13:31:08.48 ID:???]: つまんね
589 名前：漆黒のダーク [2012/10/09(火) 13:39:23.12 ID:b/zJW4X4]: >>587そうですか、お役に立てずすみません。
590 名前：漆黒のダーク [2012/10/09(火) 13:46:31.85 ID:b/zJW4X4]: >>589は何をもとめているのやらｗ
591 名前：名無し mailto:sage [2012/10/09(火) 13:48:42.48 ID:???]: 自分で自分でレスするとか恥ずかしくないの？
とっとと死ねよ
592 名前：名無し mailto:sage [2012/10/09(火) 13:49:54.18 ID:???]: >>591
自分で自分にレスするとか恥ずかしくないの？だ
間違えんなカス
593 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 13:56:57.12 ID:???]: 揚げ足取りに必死でわろたｗ
どうせ例の中学生なんだろうな・・・
594 名前：名無しさん＠いたづらはいやづら [2012/10/09(火) 13:58:16.56 ID:gay2HccI]: >>587
それこそおまえは何の役にも立っていないどころか邪魔してるだけなんだけど？
595 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 14:01:08.48 ID:???]: もうちょっと冷静になれよ？
596 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 14:03:08.09 ID:???]: >>594
大人なら落ち着こうな？
子供なら仕方ないか
597 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 14:03:18.72 ID:???]: 大手ニコ生コミュ主に放送ミラーされてバカにされてるくらいだからなｗ
あの大手コミュ主のほうが分かりやすく検証や駆除方法教えてくれたわ

まあ　セーフモードの起動ですらめんどいっていうやつだからなｗｗ
こいつｗ
598 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 14:05:26.21 ID:???]: レジリストをレリジスト（）
別
に馬鹿にしたいとかそういんじゃなくて
分かんないんだったら素直に分かんないと見守ればいいものを
調子乗るわ、大手を馬鹿にしたりとか酷いからな
599 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 14:08:15.13 ID:???]: あれ　漆黒のダーク　だまちゃったぞ
600 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 14:09:15.63 ID:???]: ごめんごめんｗ
ちょっといじめすぎちゃったね！

役に立ってるから頑張れ！
早くセーフモードすら知らないおばあちゃんやお爺ちゃんにもできるように
頑張ってくれよ！
生放送でもそうひと達向けにも頑張る！って言ってたじゃん！
601 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 14:17:56.23 ID:???]: マジレスするとタスクマネージャかコマンドプロンプトからプロセス切ってWinキー+R→msconfigでスタートアップからチェック外せばいいだけだろ
ほとんどのウィルスなんてスタートアップかサービスに寄生するしかない
俺なら「アプリケーションエラー： "0x00000000"の命令が" 0x00000000"のメモリを参照しました。メモリが"read"になることはできませんでした。」
ってダイアログが出てskype.exeが入ってるフォルダに偽装したdll設置してdll優先的に読み込ました上にプロセス見てもexeが起動してないように見せかける
こんなん踏んでる>>1も相当なアホだけど、このウィルス作った奴もIE繋がらないっていうバレバレのウィルス作ってる時点でかなりのアホ
602 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 14:35:18.87 ID:???]: 601　あまいな　今回のウィルスはrootkitだぞ
msconfigではずしたあとに再度msconfig起動するとチェック戻ってるんだぜ
レジストリ消しても、復活する。　親EXEがrootkitなので見えないし消せない
よってセーフモードで起動される前に消すが有効
603 名前：名無しさん＠いたづらはいやづら [2012/10/09(火) 14:42:14.04 ID:qHr/8hav]: 漆黒のダーク出てこなくなったwwww
604 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 14:59:53.95 ID:???]: 漆黒のダークが日本人かどうかってのも怪しいくらいだわｗ
スレッド　を　スレット　とか　一応　を　いちよう　とかｗ
まぁ、小学生なんだろうけどｗｗｗ
605 名前：漆黒のダーク mailto:sage [2012/10/09(火) 15:11:19.34 ID:???]: ニホンジン　ヒドイネ
606 名前：漆黒のダーク [2012/10/09(火) 15:15:23.69 ID:jzJM1V0J]: 名前パクリやめて
607 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 15:45:46.75 ID:???]: 結局　名前パクリやめてかｗ
608 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 15:46:27.12 ID:???]: むしろこんなこと書き込んでる>１は余計にみんなに混乱を与えてるだけ
609 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 15:48:51.02 ID:???]: >>607
よく見ろ
IDが違う
610 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 16:09:59.88 ID:???]: avastでフルスキャン＆ブートタイム検査
その後でESETのオンラインスキャン
これで直ったっぽいんだがなぁ・・・どうなんだろ
611 名前：ABC [2012/10/09(火) 16:13:17.96 ID:B3vEXiWS]: スカイプウイルス　セーフモード　この3つでぐぐれ
犯人探ししてもこれだけ広がってたら簡単に見つからんと思うが
612 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 16:14:55.90 ID:???]: 犯人を捜すのは俺たちの仕事じゃない　そもそも日本人じゃないだろう
613 名前：ABC [2012/10/09(火) 16:16:33.57 ID:B3vEXiWS]: 今回のってウイルス作れるやつじゃないと解決方法わからん内容だよな
614 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 16:22:16.61 ID:???]: しったか乙
615 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 16:30:57.67 ID:???]: 別にウィルスつくれなくても解決方法わかるやろ
それなりの知識があれば。
616 名前：sage [2012/10/09(火) 16:41:48.69 ID:brwmDHSw]: 最近流行ってるSkypeウィルスを綺麗さっぱり消すバッチファイル

ってやつで全部消せるんじゃないの？
617 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 16:43:21.06 ID:???]: 消せるよ
618 名前：a mailto:sage [2012/10/09(火) 17:02:56.03 ID:???]: >>616 これ消せるんですか？やってみよう。
619 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 17:39:56.37 ID:???]: いよいよ　＞１は雲隠れか
620 名前：助けて mailto:sage [2012/10/09(火) 17:42:20.00 ID:???]: ちなみにこのウィルスってどのくらいの規模なんですかね？
>>616 これやった人いらっしゃいます？
621 名前：ここ mailto:sage [2012/10/09(火) 17:45:30.75 ID:???]: 情報提供ありがとうございます。
SkypeのAPIに関しての問題
ブラウザ（IEかな？）に関しての問題
ウイルスプログラムの自動インストールに関する問題
についてすべてのプログラムのパージョンで感染前の状態に戻せるという事で大丈夫ですか？
622 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 17:56:59.65 ID:???]: システムの復元をおすすめします
623 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 18:03:05.23 ID:???]: レベル低いなw
俺なら1秒で解決できないぜw
624 名前：w mailto:sage [2012/10/09(火) 18:23:25.69 ID:???]: 外付けに作られた、わざとらしいショートカットを実行しようとして、Nortonに止められたわ。
一応働いてるみたいやな。
625 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 18:45:09.39 ID:???]: ぬるぽ
626 名前：ここ mailto:sage [2012/10/09(火) 18:46:03.39 ID:???]: >>624
とりあえず私も確認したら高リスク脅威と認められ、exeファイルの中身が完全に削除されたみたいです。
私はNortonなんですけども、他のアンチウイルスソフトを利用している人は、
対応情報をカキコしてくれたらありがたい。
対応している場合は、すべてのドライブをフルスキャンかけた方が良さそうですねｗ
627 名前：w mailto:sage [2012/10/09(火) 18:59:01.96 ID:???]: >>626
現在、Notonで『システムの完全スキャン』してます。
現在、脅威でひっかかったのは『cookieによる追跡』だけやな。
628 名前：漆黒のダークbyby [2012/10/09(火) 19:16:31.61 ID:b/zJW4X4]: パッチの有効性を実証し確認しました。
解決策が見つかったんで、スレ閉じます。
では、ﾉｼ
629 名前：天才ショッカー ◆KjV5V9dJA6Be [2012/10/09(火) 19:36:04.25 ID:LQ3QTgWK]: よかったね解決して
630 名前：忍法帖【Lv=8,xxxP】(1+0：8) [2012/10/09(火) 20:30:56.01 ID:3D6xb/Gg]: あっちゃー
俺もこのexe踏んじゃった・・・が
今のところなんの影響もでない
すぐノートンが動いてたから防げたんだろか
ウィルスの確認方法ないですか？
631 名前：_ mailto:sage [2012/10/09(火) 20:57:10.05 ID:???]: てｓｔ
632 名前：忍法帖【Lv=15,xxxPT】(1+0：8) mailto:sage [2012/10/09(火) 21:06:00.24 ID:???]: >>630
C:\Users\(UserName)\AppData\Roamingの下の方に最近が最終更新日のexeがあったら
感染してると思われ
フォルダーの開き方はwinキー+Rでファイル名を指定して実行を開いて
そこに括弧内(%AppData%)を入力する
633 名前：忍法帖【Lv=8,xxxP】(2+0：8) [2012/10/09(火) 21:14:25.53 ID:3D6xb/Gg]: さんくす
Skype更新日3分前や・・・
＼(^o^)／ｵﾜﾀ
634 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 21:16:43.72 ID:???]: Fドライブの他にJドライブにも
RECYCRERというフォルダが作られてました
635 名前：_ mailto:sage [2012/10/09(火) 22:34:12.80 ID:???]: $Recycle.Bin
636 名前：鴉 mailto:sage [2012/10/09(火) 22:55:41.83 ID:???]: skype_09-10-2012_image.zip が飛んできて、内部に
skype_09-10-2012_image.exe を確認しました。
日本語メッセージの亜種も出回っているようです。ご注意を。
637 名前：名無し mailto:sage [2012/10/09(火) 23:02:47.33 ID:???]: >>636
宜しければURLを教えていただきたい。
638 名前：鴉 mailto:sage [2012/10/09(火) 23:10:29.08 ID:???]: >>637
＞ちょっとこれはあなたの新しいプロフィールの写真ですか？
＞goo.gl/f8p21?profile=USERNAME

というのが送られてきますね。USERNAMEは各自のスカイプIDです。
zipが落ちてくるので、内部のexeを実行で感染します。
639 名前：名無し mailto:sage [2012/10/09(火) 23:26:48.32 ID:???]: ありがとうございます。
でも、削除されちゃいましたね・・・
640 名前：x [2012/10/09(火) 23:29:34.55 ID:GBeQSNxf]: ●中国製ＰＣ、出荷時マルウェア混入と
　マイクロソフトの調査活動で判明！

中国製ＰＣに出荷時、製造過程でマルウェアが混入されていたという、
マイクロソフトの注意喚起を知らない人、無警戒な人も多いので要注意。

中国にとって都合の悪い情報なのか、中国資本の圧力で情報削除が
されているようなので、注意喚起のために拡散を！

ネット銀行のアカウントを抜き取るもの、ＰＣ内の情報取得や漏洩を
行うもの、サイバー攻撃を隠す機能なども持つもの等がある様子。

※ソース
『中国製パソコン　出荷時　マイクロソフト』
↑上記用語をコピーしてネット検索すれば、多数の注意喚起報告あり。
641 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/09(火) 23:47:51.24 ID:???]: 東京都足立区
642 名前：恋 [2012/10/10(水) 00:05:20.33 ID:q624s5wv]: ダークさんいますか～？
643 名前：sage mailto:sage [2012/10/10(水) 00:09:42.45 ID:???]: 結局、なんなのこのスレ

ガキが気取ってるようにしか見えんのだけど?
644 名前：恋 [2012/10/10(水) 00:38:13.19 ID:q624s5wv]: ヘルプ　ミ～
645 名前：恋 [2012/10/10(水) 00:40:02.84 ID:q624s5wv]: ウイルスにスカイプ乗っ取られて　
サインインできなくなりました～
646 名前：恋 [2012/10/10(水) 00:40:32.63 ID:q624s5wv]: ウイルス削除に失敗しました
647 名前：そうま [2012/10/10(水) 01:40:08.59 ID:n914aYnj]: >>566
「クイックスキャン」でスキャンして
出てきた四つを消去したんですけど
現状は変わらず繋がってくれません。
「フルスキャン」じゃないと駄目なんでしょうか?
またそれをスキャンする場所は普通に起動した場所でしょうか?
それともセーフモードでもＯＫ?
648 名前：そうま [2012/10/10(水) 01:41:19.01 ID:n914aYnj]: いろいろ試してみましたが
まったく現状は変わらず
ブラウザが繋がってくれません…。
だれか、助けて。
649 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/10(水) 02:32:42.11 ID:???]: 恋さんはもう必要なデータ他に移してリカバリ＝OS再インストールした方がいいよ
650 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/10(水) 02:35:49.43 ID:???]: >>648
support.microsoft.com/kb/2498518/ja
とりあえずここ見てIEを入れ直してみてどうなるかだね
651 名前：そうま [2012/10/10(水) 02:43:03.10 ID:n914aYnj]: >>650
分かりました。ありがとうございます。
652 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/10(水) 07:23:28.77 ID:???]: スレとじまーすで逃げたのか？？　
犯人さがすんでしょ　はよｗ
どうせ　きになってみちゃってるんでしょーｗｗ
653 名前：漆黒のダーク [2012/10/10(水) 08:45:17.42 ID:qKn1/jsq]: みなさま、おはようございます。
昨日試したパッチではだめのようです。
>>648さんはＰＷを変更して乗っ取られたようなので。
やはり、セーフモードから、本体を消すしかないのでしょうかね
セーフモードから消した人は復活しましたか？
654 名前：_ mailto:sage [2012/10/10(水) 09:06:34.18 ID:???]: 大変っすなあ
655 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/10(水) 09:14:54.13 ID:???]: パッチに頼ってる時点でお前にウィルスの削除は無理
656 名前：天才ショッカー ◆KjV5V9dJA6Be [2012/10/10(水) 09:25:21.45 ID:pZHPYPcL]: 見事にゴミばっかだなこのスレ
657 名前：_ mailto:sage [2012/10/10(水) 11:37:11.89 ID:???]: レス乞食ですか
658 名前：鴉 mailto:sage [2012/10/10(水) 11:37:49.39 ID:???]: MSSEがこのウイルスに対応したらしい。

MSSEの最新版入れてフルスキャンしたら、
悪意のあるまたは望ましくない可能性のあるソフトウェアがシステムに存在する可能性が検出されました。
と出る。そこから削除可能。
659 名前：恋 [2012/10/10(水) 15:47:21.13 ID:q624s5wv]: ダークいる～？
660 名前：ありんこ mailto:sage [2012/10/10(水) 15:56:53.09 ID:???]: ウイルスクリックしてないけどIE開けないし感染したっぽい。。。
めんどくせえ　解決策ないのかこれ
661 名前：あいす mailto:sage [2012/10/10(水) 16:27:40.34 ID:???]: >>660
もし、復元ポイントがあったらウイルスに感染する前まで復元したほうがいい。
ダメだったら､一旦電源を切って、セーフモードとネットワークで起動後MSSEでフルスキャンかけてくだしあ
とりあえずそんでダメだったらIE再インストールしてみて
662 名前：ありんこ mailto:sage [2012/10/10(水) 16:41:06.14 ID:???]: >>661 やってみまーす
663 名前：ありんこ mailto:sage [2012/10/10(水) 17:31:21.45 ID:???]: セーフモードでスキャンかけたけどなにも出ませんでした
IEはWindows７の最初から入ってるIE８を使ってるんですけど、再インストールってできるんですかね？
664 名前：名無しさん mailto:sage [2012/10/10(水) 18:01:35.86 ID:???]: >>663
［IE8 再インストール」でぐぐればいくらでも方法は出てくるが、
この際、IE9にアップデートすれば？
665 名前：ありんこ mailto:sage [2012/10/10(水) 18:06:41.91 ID:???]: すいませんなんかアドオンに原因があったみたいです　まじ迷惑かけました・・・
666 名前：恋 [2012/10/10(水) 19:01:54.96 ID:q624s5wv]: ・・・・
667 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/10(水) 19:10:59.61 ID:???]: >>665
なにもなくてよかったな()
668 名前：そうま [2012/10/10(水) 19:17:10.98 ID:n914aYnj]: ＩＥ再インストールしようと
いまのＩＥ９消したら戻せなくなった；；
ブラウザも開かないまま、いろいろ試してみましたが
まったく現状は変わらずブラウザが繋がってくれません…。
誰か助けて；；

スキャンかけてもウイルスは感知されないし
なのにブラウザは開かない；；
669 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/10(水) 19:18:29.10 ID:???]: ウイルス消えたならシステムの復元で直るんじゃない？
670 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/10(水) 19:32:59.02 ID:???]: >>668
win7だったらIE8があるはずなんだけどな
あとIE使うのは危険だよ何時でも火狐とか使うのが安定
671 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/10(水) 19:34:45.02 ID:???]: アドオンが問題なら
アクセサリー　→　システムツール　→　IE　(アドオン無し)
やってみな
672 名前：そうま [2012/10/10(水) 20:11:56.55 ID:n914aYnj]: 情報有難う御座います。
やってみます＞＜
673 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/10(水) 21:23:54.29 ID:???]: だから　セーフモードで起動して　%APPDATA%の親玉けせってちゅーのｗ
674 名前：天才ショッカー ◆KjV5V9dJA6Be [2012/10/10(水) 21:43:28.13 ID:pZHPYPcL]: きも
675 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/11(木) 01:40:50.22 ID:???]: 10/7の夜にこのメッセ送られて、クリックしてhotfileに飛んだけど、
「ファイルは削除された」とかなんとかで、何も起きなかった。
念のため、ウィルススキャンしたけど問題なし
感染してないよね？
676 名前：名無しさん mailto:sage [2012/10/11(木) 02:07:49.24 ID:???]: >>675
hotfileのアップローダーから消されている(ウィルス作成者が消したかhotfileの運営が消したは知らないが)ので、
ダウンロードはされていないから大丈夫。
hotfileを開いてzipをDLして、中身のexeを実行しない限りは感染しない。
677 名前：あいす mailto:sage [2012/10/11(木) 12:06:10.40 ID:???]: 天才ショッカーさんってウイルスとかに詳しいですか？
678 名前：天才ショッカー ◆KjV5V9dJA6Be [2012/10/11(木) 12:22:32.75 ID:2gNGFtnY]: お前舐めてんの？俺はショッカーだよ
679 名前：名無しさん＠いたづらはいやづら [2012/10/11(木) 14:38:52.61 ID:DhFObYD+]: >>678
え？ｗ
680 名前：天才ショッカー ◆KjV5V9dJA6Be [2012/10/11(木) 15:29:21.13 ID:2gNGFtnY]: ハッカーとショッカーの区別もできんとかw笑えるわ
681 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/11(木) 17:28:46.68 ID:???]: i mi hu me i
682 名前：忍法帖【Lv=40,xxxPT】(1+0：8) [2012/10/11(木) 19:47:59.43 ID:KKiZDkoV]: goo.gl/UPhHf?img=GORORIN0713
683 名前：忍法帖【Lv=40,xxxPT】(2+0：8) [2012/10/11(木) 19:52:33.70 ID:KKiZDkoV]: >>637
＞ちょっとこれはあなたの新しいプロフィールの写真ですか？
＞goo.gl/f8p21?profile=GORORIN073
684 名前：そうま [2012/10/11(木) 20:08:28.02 ID:y/bI2kMG]: やはり駄目です･･･ブラウザ開きません。
誰か助けて。

復元してもエラー表示されて完全に復元されません。
IE　(アドオン無し)でも表示されませんでした。
%APPDATA%の親玉もう消してあります。
shared.lckは何回消しても復活してしまいます。
685 名前：_ mailto:sage [2012/10/11(木) 20:29:27.53 ID:???]: もう諦めて再インストールすれば？
686 名前：そうま [2012/10/11(木) 22:03:56.56 ID:y/bI2kMG]: 再インストールすれば直りますかね?
687 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/11(木) 22:04:25.48 ID:???]: >>682
これウイルスだから注意しろよ
688 名前：天才ショッカー ◆KjV5V9dJA6Be [2012/10/11(木) 22:09:16.80 ID:pVFWFT/J]: >>687
お前の存在自体がウイルスなんだよ
689 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/11(木) 22:16:35.60 ID:???]: >>688
そりゃたいへんだなｗ
690 名前：名無し mailto:sage [2012/10/11(木) 22:20:19.33 ID:???]: もう削除済みだから大丈夫よ
691 名前：名無し mailto:sage [2012/10/11(木) 23:34:23.01 ID:???]: >>686
うん、直るよ。
IEがまだ接続不可ってことは、完全に駆除できていない可能性が高い。
たぶんRootkitで隠蔽されていて、まだ活動しているから早いうちにやったほうが良いよ。
explorer.exeへのコードインジェクションされて、不正な通信が続いてるはず。
検証してみたけど、きちんと駆除できていればIEの接続は復旧する。
692 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/12(金) 00:03:11.04 ID:???]: >>676
ありがとう。これから怪しいＵＲＬには気を付ける！
693 名前：そうま [2012/10/12(金) 01:16:26.13 ID:taREbDSm]: >>691
そうですか、じゃあもう諦めて再インストールしちゃいます＞＜
基本的なことを聞きますが、再インストールしたら
全データ消えるんですよね?
あとやり方は、普通に調べて出てきますかね?
694 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/12(金) 01:39:36.82 ID:???]: >>693
普通のメーカー製ｐｃならリカバリディスク作ってからやるんじゃないかな
695 名前：そうま [2012/10/12(金) 02:01:28.73 ID:taREbDSm]: リカバリディスク…
このＰＣが譲り受けたものなので無いですね
作成するとなっても壊れたあとでは意味が無いと書いてありますし…
696 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/12(金) 06:45:15.36 ID:???]: リカバリディスクがなくて　再インストール？
譲り受けたもの？？　ＯＳはちゃんと買ったんだよなｗｗｗｗ
697 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/12(金) 08:15:09.48 ID:???]: >>695
いいから作れるなら作れ
んで、リカバリせえ
698 名前：_ mailto:sage [2012/10/12(金) 10:36:48.95 ID:???]: 付属品も一緒に譲り受けないかんがな
699 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/12(金) 10:52:34.10 ID:???]: ウィルスに感染するような馬鹿にリカバリなんて期待すんなよｗ
700 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/12(金) 11:37:22.49 ID:???]: ていうかやさしいなお前らw
701 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/12(金) 16:00:08.43 ID:???]: IEが開かないのさ
プロキシにチェックはいってるとかセキュリティソフトでIEとめてるとか
そんなオチだったりして、そもそもウィルスのせいじゃないんじゃね？ｗｗｗｗ
702 名前：天才ショッカー ◆KjV5V9dJA6Be [2012/10/12(金) 16:26:40.33 ID:KccOy8Re]: ウイルスならもう諦めたほうがよくね？
ここは粘らずに新しいPCを買おうぜ
なんなら俺が売ってやろうか？w
５０００円で売ってやるよwww
703 名前：名無し mailto:sage [2012/10/12(金) 16:35:36.94 ID:???]: いやもしかすると本当にウイルスのせいじゃないかもな・・・
704 名前：_ mailto:sage [2012/10/12(金) 17:18:27.42 ID:???]: 超常現象だ！
705 名前：名無し mailto:sage [2012/10/12(金) 18:21:04.84 ID:???]: エスパー求む
706 名前：エスパー伊藤 mailto:sage [2012/10/12(金) 19:36:22.05 ID:???]: 私がエスパーです
707 名前：名無し mailto:sage [2012/10/12(金) 19:55:04.57 ID:???]: エスパー伊東ｗｗｗ
708 名前：あ mailto:sage [2012/10/12(金) 21:06:39.03 ID:???]: p11.chip.jp/okanonaoko
709 名前：_ mailto:sage [2012/10/12(金) 23:20:48.41 ID:???]: これが絶対に曲がるスプーンだ
710 名前：名無しDAZE [2012/10/14(日) 17:50:28.11 ID:SeEJ3SBE]: kuku.neko2.net/?num=2793
711 名前：名無し [2012/10/16(火) 01:01:58.60 ID:yjthJ3NZ]: shared.lckを葬り去る方法ないの？
こいつが拡張子の名前変えても削除してもいくらでもゾンビみたく復活する
712 名前：名無し mailto:sage [2012/10/16(火) 02:30:21.31 ID:???]: まだそんな事言ってんの？
だからそれはウイルスじゃないんだってば
713 名前：_ mailto:sage [2012/10/16(火) 16:31:49.78 ID:???]: アンチウイルスソフトで検出されるようになったから
このスレッドはもう役割を終えました。
714 名前：エスパー伊藤 mailto:sage [2012/10/17(水) 12:15:30.09 ID:???]: エスパー伊藤専用スレッドにしてもよろしいですか？
715 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/18(木) 14:13:27.35 ID:???]: 漆黒のダークくんはどこへいったのかしらｗ
716 名前：漆黒のダーク [2012/12/26(水) 05:09:32.75 ID:7fYwwhkq]: また来ましたか、亜種だそうですが・・・
717 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/12/29(土) 07:39:52.89 ID:???]: ネット利用者に「実名制」、中国全人代が可決
uni.2ch.net/test/read.cgi/newsplus/1356693885/
「言論統制は世界の先端を行くのに、さらに実名制か」との批判
718 名前：名無しさん＠いたづらはいやづら mailto:sage [2013/01/12(土) 22:31:03.40 ID:???]: とりあえず金欲しい奴は、↓↓↓↓↓
moduire.net/?=10000
あとはお前らしだいだｗｗｗｗ

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef