●● RMT業者の垢ハックが多発している件29 ●●

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2chのread.cgiへ]
Update time : 02/11 11:53 / Filesize : 282 KB / Number-of Response : 972
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：既にその名前は使われています [2008/07/12(土) 12:38:17 ID:GjyZbp4X]: ここはRMT業者が一般プレイヤーのID・パスワードを盗んで不正にログインし、アイテムやギルを奪う事件についてのスレッドです。
詳細は>>2-20くらい、スレ内での報告は報告テンプレで（>>10あたり）
◆垢ハックの予防と自衛が各プレイヤーに求められています！
前スレ　●● RMT業者の垢ハックが多発している件28 ●●
changi.2ch.net/test/read.cgi/ogame/1215690673/
まとめサイト
【FF11】アカウント不正ログイン被害まとめ(過去ログあり)　ort.sakura.ne.jp/taisai/
FF11Warning（ハッキングに重点をおいて詳しくまとめてあります）　miku.a.orn.jp/miku2/
FFIX Virus問題まとめサイト（初心者さん向け）　www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/

★リアルタイムで被害に遭われている方へ★
まずサポセンに電話し、不正アクセスの被害にあっていると伝えましょう(本人確認の後、対処してくれます)
ttp://www.playonline.com/ff11/rule/uacs01.html

■スクウェア・エニックスインフォメーションセンター
　 TEL:0570-003-399(PHSからは03-5333-1860）
　月曜～金曜　11:00～19:00（土・日・祝・指定休日はお休み）
※サポセンが営業時間外の場合は、別アカウントを所持しているならそれでログインしてGMを呼ぶか、
　他にログインできるアカウントがない場合はサポセンが開いてから電話をすることになります。
442 名前：既にその名前は使われています [2008/07/15(火) 22:03:56 ID:NVivl/xF]: いかにもっぽいuとp送りまくると良いのか？
443 名前：既にその名前は使われています mailto:sage [2008/07/15(火) 22:04:52 ID:DLpDaGKE]: >>441
先にパス変えれ
444 名前：既にその名前は使われています [2008/07/15(火) 22:05:56 ID:2eSPTNp4]: >>382
>>389のをMicrosoft Forefront Client Securityで検出してみたら
カテゴリ:
ダウンローダ型のトロイの木馬
説明:
このプログラムは危険であり、他のプログラムをダウンロードします。

と説明が出るね。

前に上がってたのまた検出してみたが
カテゴリ:
パスワード盗聴
説明:
このプログラムは危険であり、ユーザーのパスワードをキャプチャします。

だったから中身別物みたいだね。
445 名前：既にその名前は使われています mailto:sage [2008/07/15(火) 22:06:15 ID:YL8x09zq]: >>442
mがMACアドレス、tが日時。
446 名前：既にその名前は使われています mailto:sage [2008/07/15(火) 22:07:25 ID:DLpDaGKE]: >>441
すまん見間違えたｗ
ハック済みだったのね
447 名前：129 [2008/07/15(火) 22:11:38 ID:ZlDKjCDf]: ７月２日に発覚し、６日にＧＭと連絡が取れてからずっとサポセンに電話をしていますが、まったく繋がりません。
毎回３分ほどで時間を変えてかけ直せ、もしくは突然のお電話ありがとうございましたメッセージが流れた後切断されます。
この強制切断は皆さんも同じですか？別に金はかかってもいいので、繋がるまで待ちたいのです。
それとも、こういう対応は、何か意図的に操作された結果でしょうか。

大分疲れてきました。
448 名前：既にその名前は使われています [2008/07/15(火) 22:15:08 ID:Y4XaI92O]: >>447
わたしは本社に電話したら一発でした。
449 名前：既にその名前は使われています [2008/07/15(火) 22:19:07 ID:HN3DduUM]: >>437
引数変える田代砲ってどうやんの
450 名前：あぼーん mailto:あぼーん [あぼーん]: あぼーん
451 名前：既にその名前は使われています [2008/07/15(火) 22:21:04 ID:FztUPT1I]: 本社なり、関連会社なり、かたっぱしからあたってつないでもらうべし。

普通の会社なら取り次いでくれるはず。
452 名前：既にその名前は使われています mailto:sage [2008/07/15(火) 22:36:17 ID:YL8x09zq]: >>450
mはIPじゃなくてMAC。
m=((-((-((-((-((
のほうがいいかも。
453 名前：既にその名前は使われています [2008/07/15(火) 22:36:35 ID:ocMGUuVw]: POL入ろうとしたらレジコード求められた。　なんだーーーーこれ。
その割に話題になってないが、なんだーーーーーこれ。
454 名前：既にその名前は使われています mailto:sage [2008/07/15(火) 22:36:52 ID:YL8x09zq]: 大文字だと
))-))-))-))-))-))
か…。
455 名前：既にその名前は使われています mailto:sage [2008/07/15(火) 22:36:57 ID:i2cHko1M]: 2008/07/07 21:39:11 SYSTEM 1544
Sign of "Win32:OnLineGames-DPM [Trj]" has been found in
"C:\WINDOWS\system32\KernaeghDrv.dll" file.
ってのに感染してた、ぐぐったらパンヤでの被害者を確認
FF系しかサイト覗いてないのに、これでハックされていたのか

で、全てのセキュリティーを解除して違うオンラインゲームをやったところ
どっかのサクセスを凄い勢いで弾いた
詳しく確認しそこなった・・・ちなみにavast!さん
456 名前：既にその名前は使われています [2008/07/15(火) 22:38:14 ID:pNZZeP40]: >>453
レジコ？画面キャプれるようだったら危ない部分かくしてうｐよろ
457 名前：あぼーん mailto:あぼーん [あぼーん]: あぼーん
458 名前：既にその名前は使われています mailto:sage [2008/07/15(火) 22:42:36 ID:YL8x09zq]: 日時がちゃんと入ってないっすよ > 試しに撃った人。
t=2008/07/14 !!:!!:!!
や
t=2008/07/15 !!:!!:!!
みたいな感じで。
14日夕方より前のデータは業者に渡したのか無くなっているのでそれ以降で。
459 名前：既にその名前は使われています mailto:sage [2008/07/15(火) 22:48:36 ID:YL8x09zq]: 協力ありがとう > So-netの人
460 名前：あぼーん mailto:あぼーん [あぼーん]: あぼーん
461 名前：既にその名前は使われています mailto:sage [2008/07/15(火) 22:54:04 ID:HN3DduUM]: ｽｰﾊﾟｰﾊｶｰすげー
462 名前：既にその名前は使われています mailto:sage [2008/07/15(火) 22:55:18 ID:YL8x09zq]: 今ダミーデータ5000件超えたっすね。業者涙目ｗｗｗ
463 名前：既にその名前は使われています [2008/07/15(火) 22:55:19 ID:7bBRk5gf]: すげーｗｗｗ
464 名前：あぼーん mailto:あぼーん [あぼーん]: あぼーん
465 名前：あぼーん mailto:あぼーん [あぼーん]: あぼーん
466 名前：既にその名前は使われています mailto:sage [2008/07/15(火) 23:02:32 ID:p7KkG+gm]: >>441
そのキーは検索履歴？じゃないですか？

感染後システムの復元で戻した後のカスペルスキーオンラインスキャン結果
ttp://www5.uploader.jp/user/tane/images/tane_uljp00048.jpg

復元ポイントのバックアップからこんにちは。
467 名前：既にその名前は使われています [2008/07/15(火) 23:05:07 ID:3MJbsaFY]: 今北産業。

って面白そうなことやってるじゃないかｗｗ
田代うつまえってデータ何件くらいあったの？
468 名前：既にその名前は使われています mailto:sage [2008/07/15(火) 23:05:21 ID:YL8x09zq]: 広島のSo-netさんもありがとう。
469 名前：既にその名前は使われています mailto:sage [2008/07/15(火) 23:07:54 ID:YL8x09zq]: >>467
500件くらい。今ゴミが1万件超えたとこ。
470 名前：既にその名前は使われています mailto:sage [2008/07/15(火) 23:11:05 ID:pI8vEoZz]: うちのプロバイダはIPを地域で分けてない上に本社名古屋なので迷彩に便利
471 名前：既にその名前は使われています [2008/07/15(火) 23:11:49 ID:3MJbsaFY]: 500かー、>>458からみると・・って14夕方以降からでも結構集まるもんだな。
まだまだ感染者は多いってことかー。
472 名前：既にその名前は使われています mailto:sage [2008/07/15(火) 23:16:11 ID:YL8x09zq]: >>471
うん。5分に1件以上は抜かれる感じかな。
473 名前：既にその名前は使われています mailto:sage [2008/07/15(火) 23:16:18 ID:jdB/7Pbp]: >>469
ゴミ送りすぎでしょう?jkｗｗｗ
それだけあるとマッチするのもあったりしてｗ
宝くじ【物理命中率アップ】【気を付けてください。】
474 名前：既にその名前は使われています [2008/07/15(火) 23:16:20 ID:BltO4tIz]: @echo off && REM ログ確認用にpauseしてみた
for /L %%i in (1, 1, 9) do (reg query HKLM\SYSTEM\ControlSet00%%i > NUL 2>&1
if ERRORLEVEL 1 call :nai
if ERRORLEVEL 0 call :aru %%i)
for /L %%i in (10, 1, 99) do (reg query HKLM\SYSTEM\ControlSet0%%i > NUL 2>&1
if ERRORLEVEL 1 call :nai
if ERRORLEVEL 0 call :aru2 %%i)
reg query HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
echo =========================================================================
sc qdescription wuauserv && REM 「: Enables the download and ～」だとヤバイかも
pause
goto :EOF
:nai
exit /b -1
:aru
reg query HKLM\SYSTEM\ControlSet00%1\Services\wuauserv\Parameters
exit /b
:aru2
reg query HKLM\SYSTEM\ControlSet0%1\Services\wuauserv\Parameters
exit /b
475 名前：既にその名前は使われています [2008/07/15(火) 23:20:33 ID:3MJbsaFY]: >>455
KernaeghDrv.dllをレジストリから検索してみてー。
同じ手法ならどっかのサービスに偽装して動いてそうなもんだし。
引っかかったらそこのキーとエントリ投下よろぴくｗ
476 名前：既にその名前は使われています [2008/07/15(火) 23:23:45 ID:ckutFfDX]: なんかすげぇGMコール混んでるな
今日被害多いんじゃないか
477 名前：既にその名前は使われています mailto:sage [2008/07/15(火) 23:25:34 ID:acjf6zrZ]: 検知力テスト（2008年7月14日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 96% 87 AntiVir
2nd 96% 98 Webwasher-Gateway
3rd 94% 145 Ikarus
4th 93% 178 BitDefender
5th 92% 196 F-Secure
6th 91% 235 AVG
7th 89% 292 Sophos
8th 89% 302 Avast
9th 89% 304 Kaspersky
10th 88% 311 Norman
478 名前：既にその名前は使われています mailto:sage [2008/07/15(火) 23:25:56 ID:acjf6zrZ]: 11th 87% 356 CAT-QuickHeal
12th 85% 393 ClamAV
13th 84% 438 DrWeb
14th 83% 447 VirusBuster
15th 83% 460 Microsoft
16th 82% 480 eTrust-Vet
17th 80% 541 F-Prot
18th 80% 548 Rising
19th 79% 560 Fortinet
20th 79% 578 Symantec
21st 78% 602 TheHacker
22nd 75% 668 VBA32
23rd 75% 671 AhnLab-V3
24th 74% 700 McAfee
25th 74% 720 Panda
26th 71% 790 NOD26w
479 名前：既にその名前は使われています mailto:sage [2008/07/15(火) 23:28:36 ID:2DhNR/fv]: なんか面白いことやってるな
アドレス打ってみよう
480 名前：既にその名前は使われています mailto:sage [2008/07/15(火) 23:32:34 ID:Dy7N6SIl]: >> ID:Arti8HZn
長文ご苦労。俺様が慰めてやろうｗｗ
元ユーザサポートの立場からすると、
・パソコンは必須の道具なのに、MSのせいで複雑になりすぎている。
=>もっと単機能化とか利便性考えろ
・ユーザが勉強しない。
=>勉強だけじゃなく、『定期的にメンテナンスと情報収集をしろ』
なんだよね。

パソコンの使いこなしには勉強が必要なんだが、定期的に情報収集とメンテナンスを行わないユーザが多すぎ。
これがダメなんだよ。
481 名前：既にその名前は使われています [2008/07/15(火) 23:32:53 ID:3/MG2tPA]: GMコールで前の奴がもう1時間30分も時間かけてる
482 名前：既にその名前は使われています [2008/07/15(火) 23:36:35 ID:pNZZeP40]: >>481
POLのGMコールはゲーム内のコールと共通だと思われます
たとえ二人待ちだとしてもその間にFF内のコールが数百件挟まっている可能性があります
483 名前：既にその名前は使われています [2008/07/15(火) 23:39:21 ID:3/MG2tPA]: >>482
そうなのか・・・
484 名前：既にその名前は使われています mailto:sage [2008/07/15(火) 23:44:59 ID:YL8x09zq]: 現在ゴミ2万件
朝まで回しとこ
485 名前：既にその名前は使われています mailto:sage [2008/07/15(火) 23:45:16 ID:Dy7N6SIl]: ・　安全に過ごすににはどういう設定が必要なのか、という基本知識の勉強
(ハードやソフト、web等の知識)

・　現在の状況でどう変わったのかという実行面での運用知識
(バグやウィルスへの対処方法や、流行のトラップ等の増えた禁則事項、対処)

これらを得るためのサイトを知らないことが問題。
無知は罪っていう奴は、知ってる奴が教えない罪を無視してることにもあるんだよ
全ての人間や知ろうとしない人間に教えるのは、無理があるんだけどね
486 名前：既にその名前は使われています mailto:sage [2008/07/15(火) 23:46:38 ID:SG9pfXmo]: >>291ってあるけどこれはアカハックしたやつがアイテム競売に流してても
戻らないのかな？
487 名前：既にその名前は使われています [2008/07/15(火) 23:47:53 ID:SG9pfXmo]: あげわすれ
488 名前：既にその名前は使われています [2008/07/15(火) 23:47:55 ID:kt4uDoZj]: 競売やトレードで第3者に渡った分は増えることになる。
489 名前：既にその名前は使われています [2008/07/15(火) 23:49:22 ID:kt4uDoZj]: >>485
サイトっていうか書籍だっていくらでも出てるんだし結局はやる気と意識だけ。
490 名前：既にその名前は使われています [2008/07/15(火) 23:50:55 ID:acjf6zrZ]: >>486
データ復元でアイテム戻るのに、取られた分も返ってくるなんておかしいだろうｗ
491 名前：既にその名前は使われています mailto:sage [2008/07/15(火) 23:51:21 ID:Dy7N6SIl]: 叩くだけの阿呆もいるけど、小さな範囲でも教えあったり情報交換しあったりしてるここは有意義でちゃんと生きてる
善性説にのっとってるし(ウソつく奴は釣るし上げてるし、解決への努力もしてる)

判らないとか頑張れとか言う前に
例えば。自分が次回に被害に合わないために、何をすればいいのか・何をしたのかリストにしてみたりしろ
気が向いたら、晒して判定してもらったり追加してもらえ
で、自分にあわせて導入したりカスタマイズしろ

話はそれだけだ
492 名前：既にその名前は使われています [2008/07/15(火) 23:55:38 ID:SG9pfXmo]: >>488
>>490
やっぱ大丈夫だよねありがとう

ＰＣよくわからん俺はＰＳ２に逃げた
493 名前：既にその名前は使われています mailto:sage [2008/07/16(水) 00:00:41 ID:Dy7N6SIl]: >>485
サイトや本読んで、それだけでOKな訳じゃないでしょ
今回なんて特にそうなんだし

推定例だけど、Acrobatとかのバグ利用してきてるなら、WindowsUpdateするだけじゃ不十分なんだから、
アプリのバグ情報を早く掴んでアンインストールするなり最新版に更新するなりが必要
そのバグ情報や更新情報をマメにチェックして、対処できたかどうかがポイントになったわけでしょ

メーカブランドのPC購入して、バンドルで入ってるアプリケーションがどれだけあって、その利用状況や
危険性の確認なんて、普通の人は判らないし勉強してないで済む問題じゃないでしょ

これが企業とかでメンテしてるなら、最初にアンインストかけて基準に則ったセッティングして、危険度
高いならアナウンスかけたりするけど
一般はこれらを自分でしないといけないんだから、勉強しろで済ますのはどうかと思う
まぁ、知ってもらわないと自分だけじゃなく、他人にも被害与えるわけだが・・・
494 名前：既にその名前は使われています mailto:sage [2008/07/16(水) 00:03:55 ID:Dy7N6SIl]: ゴメ。493は>>489へのレスね
495 名前：既にその名前は使われています mailto:sage [2008/07/16(水) 00:09:38 ID:ujJWjrG2]: 上のほうの田代砲やってみたいがよくわからんかった
496 名前：既にその名前は使われています [2008/07/16(水) 00:10:02 ID:xtc/Ez5n]: >>493
サイトや本で勉強しろって言ってるのは最低限の知識や危機管理などの話しだろ。
お前の言ってるのはさらにその先の個別のケース話。
497 名前：既にその名前は使われています [2008/07/16(水) 00:10:17 ID:mo81jUhQ]: これ例えばgoogleとかの広告自体がハックされてウィルスとか仕込まれてそのままばら撒かれてるって事？
恐ろしいな
498 名前：既にその名前は使われています [2008/07/16(水) 00:13:37 ID:dk5MHOej]: >>466
仰る通り検索履歴でしたorz
よく調べずゴミ残してしまい、すいません；
もうクリーンインストールは必須として、その後 IP フィルタ等の
対策取るにしても、感染ルートや感染後の分からないってのは
気持ち悪いですね・・・
499 名前：既にその名前は使われています mailto:sage [2008/07/16(水) 00:16:02 ID:vTn3EoJQ]: >>455
レジストリ検索した結果見つかりませんでした
500 名前：既にその名前は使われています mailto:sage [2008/07/16(水) 00:17:01 ID:vTn3EoJQ]: アンカ間違った
>>475さんへです
501 名前：既にその名前は使われています [2008/07/16(水) 00:18:16 ID:u/kvR2Bk]: 垢ハック憎しとはいえ田代砲とかは２ちゃんと全く関係ないところでやってくれ
502 名前：既にその名前は使われています [2008/07/16(水) 00:20:20 ID:iDeqDhHv]: >>495
簡単に真データと嘘データの切り分けが難しくなることで、そのデータ全てが意味のないものになるってことなのね。

ID:YL8x09zqは解っててやってるだろうし、田代撃つ事で感染してないID/PASSが一致する可能性もあるわけで。
回避するにはデータ規則をつくらなきゃないんだけどそうなると嘘データの特定がしやすくなるのでやる意味が無い。
それに対して当然批判もでてくるだろうし、それを自己正当化しないできちんと受け止める意思がないのならお勧めはしないよｗ
503 名前：既にその名前は使われています mailto:sage [2008/07/16(水) 00:21:12 ID:oJ0mAjiF]: >>497
そのうちamazonとかの広告にも紛れ込んでたりしてな
しかもゲームだけじゃなくPCそのもの乗っ取りとか。
504 名前：あぼーん mailto:あぼーん [あぼーん]: あぼーん
505 名前：既にその名前は使われています mailto:sage [2008/07/16(水) 00:23:23 ID:OjKkEs+j]: >>498
感染ルートは何としてでも思い出すなりファイルの更新日付見るなりで特定しておきたいな
ルート分からないって事は対策してその範疇でなかった場合、同じ行動で再度感染する
テータ復旧サービスは１人１回のみだから、次のハックでは泣き寝入り、もう後がない

比較的廃気味なPCにうといフレは、ハックされたのを期にクリーンインストールしたPCを
FF11専用機にして、ブラウズとか諸々は安い別のPCを買うそうだ
506 名前：既にその名前は使われています mailto:sage [2008/07/16(水) 00:27:27 ID:2lKIifxV]: >>502
＞田代撃つ事で感染してないID/PASSが一致する可能性もあるわけで。
ねーよｗｗｗ
そんなんで通るなら、業者がランダムでアタックしてるっつーのｗ
507 名前：既にその名前は使われています [2008/07/16(水) 00:27:57 ID:xtc/Ez5n]: >>503
googleやamazonだって毎日攻撃は受けてると思うよ。
でかい会社は当たり前だけどセキュリティにでかい会社なりの金をかけてる。
前スレあたりにあったけどゲームポットは公式HPをハックされてる、■eは今のところ大丈夫。
ハックされてない=攻撃を受けていないじゃないよ。
シスコとかちょくちょくハッキングされてるから安全なところはないと思った方がよさそうだがｗ
508 名前：既にその名前は使われています [2008/07/16(水) 00:28:25 ID:yw0YbMtK]: wzcsvbxm.dllが存在するか調べる方法　　簡単Ver.
コマンドプロンプトから
attrib c:\windows\system32\wzcsvbxm.dll /s　　←をコピペしてenter

存在しない場合　「ファイルが見つかりません」
存在する場合　SHR C:\WINDOWS\system32\wzcsvbxm.dll (SHRは付かない場合もあるかも)などと表示される
S　システムファイル H　隠しファイル R　読み取り専用ファイルなので

attrib c:\windows\system32\wzcsvbxm.dll /s -s -h -r　　←をコピペしてenter
これで可視化完了。system32フォルダを開いて探せば発見できるはず。
509 名前：既にその名前は使われています mailto:sage [2008/07/16(水) 00:34:14 ID:ujJWjrG2]: なんとなくわかったわー
510 名前：既にその名前は使われています mailto:sage [2008/07/16(水) 00:35:42 ID:k1RBIRam]: >>504
TIBETとか固定で文字列入れちゃうと
それで抽出して一気に消されるかも。SQLDBなので。
この話題を続けるとちょっとアレなのでこの辺にしましょう。

お土産。
ttp://blog-imgs-21.fc2.com/i/l/i/ilion/2008071304.png
(※これはイメージです)
左から順にID、パス、IP、MAC。
タイトルの最終幻想はもちろんFinal Fantasy。
511 名前：既にその名前は使われています [2008/07/16(水) 00:36:18 ID:yw0YbMtK]: >>502
8桁のパスで200兆通り以上あるしPOLのパスは任意で8～15桁まで設定可能
512 名前：既にその名前は使われています [2008/07/16(水) 00:38:45 ID:Lvn9ppa0]: >>510
おっつ！
確か中国語だとFFは太空戦士（笑）だったと思ったんだが、もう直訳するようになったのかなー
513 名前：既にその名前は使われています mailto:sage [2008/07/16(水) 00:39:30 ID:XfUuVpNT]: >>508
それではファイルが見つかりませんって出たけど、他の場所にあったよ。
514 名前：既にその名前は使われています mailto:sage [2008/07/16(水) 00:40:05 ID:Qd/4Oycz]: PG2のタスクトレイアイコンがぺかぺかしてたんで>>508実行してみたんだけど
「ファイルが見つかりません」だった

とりあえずｾﾌｾﾌって事でいいのかな？　とりあえずパス変えてくるけど
515 名前：既にその名前は使われています [2008/07/16(水) 00:41:20 ID:yw0YbMtK]: >>513
どこにあったか教えてくだされ
516 名前：既にその名前は使われています mailto:sage [2008/07/16(水) 00:44:48 ID:k1RBIRam]: >>512
鼻の雫の頃から最終幻想だよｗ
PlayOnlineのアカウントを盗むウイルス、コードに中国語で「最終幻想」
ttp://internet.watch.impress.co.jp/cda/news/2005/10/28/9671.html
517 名前：既にその名前は使われています [2008/07/16(水) 00:45:04 ID:cb4mqsPl]: 田代とかこのスレでやるなカスが
別スレ立ててやれ
518 名前：既にその名前は使われています mailto:sage [2008/07/16(水) 00:49:08 ID:XfUuVpNT]: >>513
HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603
ってトコにあったよ。
PC、かかわったことない部分はぜんぜんわからないから、まったくの見当違いの事を書いていたらごめん。
519 名前：既にその名前は使われています [2008/07/16(水) 00:50:25 ID:BPBgpXCb]: >>518
そこってたしか、検索の履歴じゃなかったっけ
520 名前：既にその名前は使われています mailto:sage [2008/07/16(水) 00:52:26 ID:ujJWjrG2]: >>518
うちのはSearch　Assistantまではあるけどそれ以下はないな
環境によってあったりなかったりするんかね
521 名前：既にその名前は使われています mailto:sage [2008/07/16(水) 00:55:04 ID:k1RBIRam]: Search Assistant
はファイルを検索した時の履歴だからシカトで。
522 名前：既にその名前は使われています [2008/07/16(水) 00:55:21 ID:oQTesj/l]: >>517
別スレとかの次元ではないような気がします
523 名前：既にその名前は使われています mailto:sage [2008/07/16(水) 00:57:45 ID:ujJWjrG2]: あーそうか　履歴消去するようにしてあるから後ろないのかウチの
524 名前：既にその名前は使われています mailto:sage [2008/07/16(水) 00:58:15 ID:XfUuVpNT]: 確かに検索した気がする　と思って再起動したけど、こういうのは残るんだね。
やっぱり見当違いの事書いちゃったんだ。紛らわしい事してごめんね>>513
教えてくれたみんなもありがとう。
525 名前：既にその名前は使われています mailto:sage [2008/07/16(水) 00:58:54 ID:XfUuVpNT]: >>515だったね∃ﾖﾖｮｮ｡+ﾟ(ﾉД`)ﾟ+｡ｮｮﾖﾖ∃
526 名前：既にその名前は使われています [2008/07/16(水) 01:01:16 ID:ZE2Af9Ij]: >>516
危険度最低クラスって・・
ノートンやめようかね
527 名前：既にその名前は使われています [2008/07/16(水) 01:03:33 ID:CKeqP/qF]: ふぅぅぅぅぅぅぅぅびっくりしたぁぁっぁぁ
俺のにもあるぅぅぅっぅぅぅって冷や汗もんだったぜぇｗ
サンクス
528 名前：既にその名前は使われています [2008/07/16(水) 01:04:53 ID:xtc/Ez5n]: そりゃ感染しても被害あうのはゲームやってるやつだけだしなｗ
全世界にあるウイルスで特定のゲームやってる人だけと考えれば評価低くても仕方ない。
529 名前：既にその名前は使われています [2008/07/16(水) 01:05:16 ID:oJ0mAjiF]: >>526
むしろノートンがアンチウィルス界では最低クラス
対処方法とか更新とかそう言う意味じゃなく、動作的な意味で
530 名前：既にその名前は使われています [2008/07/16(水) 01:13:02 ID:uMxaVLvf]: >>518
うおおおお！やっと見つかったよ！ありがとう！（￣―￣°）
ここで書いてある方法で色々探してみたけど見つからなくて、すげー困ってた。
で、このwzcsvbxm.dllって削除しちゃっていいんですよね？＾＾；
531 名前：既にその名前は使われています [2008/07/16(水) 01:14:48 ID:uMxaVLvf]: って、検索の履歴か・・・スマソ・・・
まじで何やっても原因らしきものが見つからない・・・どうしよう・・・
532 名前：既にその名前は使われています [2008/07/16(水) 01:15:02 ID:yw0YbMtK]: >>530
検索の履歴にあったの？
そうなら無視で【はい、お願いします】
533 名前：既にその名前は使われています mailto:sage [2008/07/16(水) 01:16:14 ID:nH6rurK8]: 現在の対応状況

17/33
www.virustotal.com/jp/analisis/9d6e5f15693bb766552b30bdc9240b67
14/33
www.virustotal.com/jp/analisis/bd8124229e5cd41d4d2ceb25cfa02b89
5/33
www.virustotal.com/jp/analisis/71d285e5552d5c7b2b9bed0f03ab7769

亜種対応遅いね
534 名前：既にその名前は使われています [2008/07/16(水) 01:17:10 ID:p7CACXDb]: >>530

>>518
>>519
>>521
>>523

よく読めっていうか混乱させたいのか？
535 名前：既にその名前は使われています [2008/07/16(水) 01:22:11 ID:yw0YbMtK]: >>530
>>508で出てこなければwzcsvbxm.dllはシステムにはいない
どうしても心配なら
attrib c:\wzcsvbxm.dll /s
cの部分をハードディスクの分だけ、該当ドライブ文字に変えて実行
存在しないなら・・・・以下略
536 名前：既にその名前は使われています [2008/07/16(水) 01:35:39 ID:Ls8h/38L]: ウイルス貼るなよ…。
537 名前：既にその名前は使われています [2008/07/16(水) 01:37:47 ID:uMxaVLvf]: >>534
いや、混乱させたいわけじゃなく、
ウィルスが見つからないんで、俺の頭が混乱してるんだ、スマソ(*-人-)

ウィルスソフトはマカフィーを使ってて、更新→スキャンで何も見つからず。
シマンテック、トレンドマイクロ、カスペルスキーのオンラインスキャンでも何も見つからず。
このスレに書いてあった「wzcsvbxm.dllが存在するか調べる方法」を実行したけど見つからず。

垢ハックされた原因はわからないけど、
とりあえず、>1のFF11Warningのサイトを見て、予防対策は一通りやったんだけど、
このままだとデータ復旧後にまた垢ハックされるんじゃないかと、すげー不安で・・・

>>535
外付けHDも含めて調べてみたけど、見つからなかったです・・・
538 名前：既にその名前は使われています [2008/07/16(水) 01:43:31 ID:SwcaHcDi]: HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5604

ここにwzcsvbxm.dllいるんだけど・・・・・。

【どうしたらいいですか？】
539 名前：既にその名前は使われています [2008/07/16(水) 01:46:16 ID:yw0YbMtK]: >>538
おまえは・・・・・もうPCを窓から投げ捨てろ
540 名前：既にその名前は使われています mailto:sage [2008/07/16(水) 01:46:50 ID:nH6rurK8]: ACMru→Auto Complete Most recentry used
オートコンプリートに使う書き込み履歴
541 名前：既にその名前は使われています mailto:sage [2008/07/16(水) 01:47:24 ID:k1RBIRam]: 3種目の奴
AntiVir - TR/Small.16384.C
Kaspersky - Trojan-GameThief.Win32.WOW.bkj
パターンはもうちょっと待っといてーな
542 名前：既にその名前は使われています [2008/07/16(水) 01:49:08 ID:uMxaVLvf]: POLのログインを手動でソフトウェア入力していれば安全なんでしょうか？

垢ハックされる前は、一応、手動で入力してはいたんですが、
たまにマウスではなくキーボードを使って入力しちゃっていたんですが、
やっぱこれがまずかったんでしょうか？・・・

あと、LSコミュニティーのログインの設定を自動ログインにしちゃっていたんで、
素人考えですが、何となくここから抜かれたんじゃないかとか疑っていたりもします。

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef