1 名前:既にその名前は使われています [2008/07/12(土) 12:38:17 ID:GjyZbp4X] ここはRMT業者が一般プレイヤーのID・パスワードを盗んで不正にログインし、アイテムやギルを奪う事件についてのスレッドです。 詳細は>>2-20 くらい、スレ内での報告は報告テンプレで(>>10 あたり) ◆垢ハックの予防と自衛が各プレイヤーに求められています! 前スレ ●● RMT業者の垢ハックが多発している件28 ●● changi.2ch.net/test/read.cgi/ogame/1215690673/ まとめサイト 【FF11】アカウント不正ログイン被害まとめ(過去ログあり) ort.sakura.ne.jp/taisai/ FF11Warning(ハッキングに重点をおいて詳しくまとめてあります) miku.a.orn.jp/miku2/ FFIX Virus問題 まとめサイト(初心者さん向け) www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/ ★リアルタイムで被害に遭われている方へ★ まずサポセンに電話し、不正アクセスの被害にあっていると伝えましょう(本人確認の後、対処してくれます) ttp://www.playonline.com/ff11/rule/uacs01.html ■スクウェア・エニックス インフォメーションセンター TEL:0570-003-399(PHSからは03-5333-1860) 月曜〜金曜 11:00〜19:00(土・日・祝・指定休日はお休み) ※サポセンが営業時間外の場合は、別アカウントを所持しているならそれでログインしてGMを呼ぶか、 他にログインできるアカウントがない場合はサポセンが開いてから電話をすることになります。
442 名前:既にその名前は使われています [2008/07/15(火) 22:03:56 ID:NVivl/xF] いかにもっぽいuとp送りまくると良いのか?
443 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 22:04:52 ID:DLpDaGKE] >>441 先にパス変えれ
444 名前:既にその名前は使われています [2008/07/15(火) 22:05:56 ID:2eSPTNp4] >>382 >>389 のをMicrosoft Forefront Client Securityで検出してみたら カテゴリ: ダウンローダ型のトロイの木馬 説明: このプログラムは危険であり、他のプログラムをダウンロードします。 と説明が出るね。 前に上がってたのまた検出してみたが カテゴリ: パスワード盗聴 説明: このプログラムは危険であり、ユーザーのパスワードをキャプチャします。 だったから中身別物みたいだね。
445 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 22:06:15 ID:YL8x09zq] >>442 mがMACアドレス、tが日時。
446 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 22:07:25 ID:DLpDaGKE] >>441 すまん見間違えたw ハック済みだったのね
447 名前:129 [2008/07/15(火) 22:11:38 ID:ZlDKjCDf] 7月2日に発覚し、6日にGMと連絡が取れてからずっとサポセンに電話をしていますが、まったく繋がりません。 毎回3分ほどで時間を変えてかけ直せ、もしくは突然のお電話ありがとうございましたメッセージが流れた後切断されます。 この強制切断は皆さんも同じですか?別に金はかかってもいいので、繋がるまで待ちたいのです。 それとも、こういう対応は、何か意図的に操作された結果でしょうか。 大分疲れてきました。
448 名前:既にその名前は使われています [2008/07/15(火) 22:15:08 ID:Y4XaI92O] >>447 わたしは本社に電話したら一発でした。
449 名前:既にその名前は使われています [2008/07/15(火) 22:19:07 ID:HN3DduUM] >>437 引数変える田代砲ってどうやんの
450 名前:あぼーん mailto:あぼーん [あぼーん] あぼーん
451 名前:既にその名前は使われています [2008/07/15(火) 22:21:04 ID:FztUPT1I] 本社なり、関連会社なり、かたっぱしからあたってつないでもらうべし。 普通の会社なら取り次いでくれるはず。
452 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 22:36:17 ID:YL8x09zq] >>450 mはIPじゃなくてMAC。 m=((-((-((-((-(( のほうがいいかも。
453 名前:既にその名前は使われています [2008/07/15(火) 22:36:35 ID:ocMGUuVw] POL入ろうとしたらレジコード求められた。 なんだーーーーこれ。 その割に話題になってないが、なんだーーーーーこれ。
454 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 22:36:52 ID:YL8x09zq] 大文字だと ))-))-))-))-))-)) か…。
455 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 22:36:57 ID:i2cHko1M] 2008/07/07 21:39:11 SYSTEM 1544 Sign of "Win32:OnLineGames-DPM [Trj]" has been found in "C:\WINDOWS\system32\KernaeghDrv.dll" file. ってのに感染してた、ぐぐったらパンヤでの被害者を確認 FF系しかサイト覗いてないのに、これでハックされていたのか で、全てのセキュリティーを解除して違うオンラインゲームをやったところ どっかのサクセスを凄い勢いで弾いた 詳しく確認しそこなった・・・ちなみにavast!さん
456 名前:既にその名前は使われています [2008/07/15(火) 22:38:14 ID:pNZZeP40] >>453 レジコ?画面キャプれるようだったら危ない部分かくしてうpよろ
457 名前:あぼーん mailto:あぼーん [あぼーん] あぼーん
458 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 22:42:36 ID:YL8x09zq] 日時がちゃんと入ってないっすよ > 試しに撃った人。 t=2008/07/14 !!:!!:!! や t=2008/07/15 !!:!!:!! みたいな感じで。 14日夕方より前のデータは業者に渡したのか無くなっているのでそれ以降で。
459 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 22:48:36 ID:YL8x09zq] 協力ありがとう > So-netの人
460 名前:あぼーん mailto:あぼーん [あぼーん] あぼーん
461 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 22:54:04 ID:HN3DduUM] スーパーハカーすげー
462 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 22:55:18 ID:YL8x09zq] 今ダミーデータ5000件超えたっすね。業者涙目www
463 名前:既にその名前は使われています [2008/07/15(火) 22:55:19 ID:7bBRk5gf] すげーwww
464 名前:あぼーん mailto:あぼーん [あぼーん] あぼーん
465 名前:あぼーん mailto:あぼーん [あぼーん] あぼーん
466 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 23:02:32 ID:p7KkG+gm] >>441 そのキーは検索履歴?じゃないですか? 感染後システムの復元で戻した後のカスペルスキーオンラインスキャン結果 ttp://www5.uploader.jp/user/tane/images/tane_uljp00048.jpg 復元ポイントのバックアップからこんにちは。
467 名前:既にその名前は使われています [2008/07/15(火) 23:05:07 ID:3MJbsaFY] 今北産業。 って面白そうなことやってるじゃないかww 田代うつまえってデータ何件くらいあったの?
468 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 23:05:21 ID:YL8x09zq] 広島のSo-netさんもありがとう。
469 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 23:07:54 ID:YL8x09zq] >>467 500件くらい。今ゴミが1万件超えたとこ。
470 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 23:11:05 ID:pI8vEoZz] うちのプロバイダはIPを地域で分けてない上に本社名古屋なので迷彩に便利
471 名前:既にその名前は使われています [2008/07/15(火) 23:11:49 ID:3MJbsaFY] 500かー、>>458 からみると・・って14夕方以降からでも結構集まるもんだな。 まだまだ感染者は多いってことかー。
472 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 23:16:11 ID:YL8x09zq] >>471 うん。5分に1件以上は抜かれる感じかな。
473 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 23:16:18 ID:jdB/7Pbp] >>469 ゴミ送りすぎでしょう?jkwww それだけあるとマッチするのもあったりしてw 宝くじ【物理命中率アップ】【気を付けてください。】
474 名前:既にその名前は使われています [2008/07/15(火) 23:16:20 ID:BltO4tIz] @echo off && REM ログ確認用にpauseしてみた for /L %%i in (1, 1, 9) do (reg query HKLM\SYSTEM\ControlSet00%%i > NUL 2>&1 if ERRORLEVEL 1 call :nai if ERRORLEVEL 0 call :aru %%i) for /L %%i in (10, 1, 99) do (reg query HKLM\SYSTEM\ControlSet0%%i > NUL 2>&1 if ERRORLEVEL 1 call :nai if ERRORLEVEL 0 call :aru2 %%i) reg query HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters echo ========================================================================= sc qdescription wuauserv && REM 「: Enables the download and 〜」だとヤバイかも pause goto :EOF :nai exit /b -1 :aru reg query HKLM\SYSTEM\ControlSet00%1\Services\wuauserv\Parameters exit /b :aru2 reg query HKLM\SYSTEM\ControlSet0%1\Services\wuauserv\Parameters exit /b
475 名前:既にその名前は使われています [2008/07/15(火) 23:20:33 ID:3MJbsaFY] >>455 KernaeghDrv.dllをレジストリから検索してみてー。 同じ手法ならどっかのサービスに偽装して動いてそうなもんだし。 引っかかったらそこのキーとエントリ投下よろぴくw
476 名前:既にその名前は使われています [2008/07/15(火) 23:23:45 ID:ckutFfDX] なんかすげぇGMコール混んでるな 今日被害多いんじゃないか
477 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 23:25:34 ID:acjf6zrZ] 検知力テスト(2008年7月14日) Most Effective Antivirus Tools Against New Malware Binaries ttp://mtc.sri.com/live_data/av_rankings/ Rank Detects Missed Product 1st 96% 87 AntiVir 2nd 96% 98 Webwasher-Gateway 3rd 94% 145 Ikarus 4th 93% 178 BitDefender 5th 92% 196 F-Secure 6th 91% 235 AVG 7th 89% 292 Sophos 8th 89% 302 Avast 9th 89% 304 Kaspersky 10th 88% 311 Norman
478 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 23:25:56 ID:acjf6zrZ] 11th 87% 356 CAT-QuickHeal 12th 85% 393 ClamAV 13th 84% 438 DrWeb 14th 83% 447 VirusBuster 15th 83% 460 Microsoft 16th 82% 480 eTrust-Vet 17th 80% 541 F-Prot 18th 80% 548 Rising 19th 79% 560 Fortinet 20th 79% 578 Symantec 21st 78% 602 TheHacker 22nd 75% 668 VBA32 23rd 75% 671 AhnLab-V3 24th 74% 700 McAfee 25th 74% 720 Panda 26th 71% 790 NOD26w
479 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 23:28:36 ID:2DhNR/fv] なんか面白いことやってるな アドレス打ってみよう
480 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 23:32:34 ID:Dy7N6SIl] >> ID:Arti8HZn 長文ご苦労。俺様が慰めてやろうww 元ユーザサポートの立場からすると、 ・パソコンは必須の道具なのに、MSのせいで複雑になりすぎている。 =>もっと単機能化とか利便性考えろ ・ユーザが勉強しない。 =>勉強だけじゃなく、『定期的にメンテナンスと情報収集をしろ』 なんだよね。 パソコンの使いこなしには勉強が必要なんだが、定期的に情報収集とメンテナンスを行わないユーザが多すぎ。 これがダメなんだよ。
481 名前:既にその名前は使われています [2008/07/15(火) 23:32:53 ID:3/MG2tPA] GMコールで前の奴がもう1時間30分も時間かけてる
482 名前:既にその名前は使われています [2008/07/15(火) 23:36:35 ID:pNZZeP40] >>481 POLのGMコールはゲーム内のコールと共通だと思われます たとえ二人待ちだとしてもその間にFF内のコールが数百件挟まっている可能性があります
483 名前:既にその名前は使われています [2008/07/15(火) 23:39:21 ID:3/MG2tPA] >>482 そうなのか・・・
484 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 23:44:59 ID:YL8x09zq] 現在ゴミ2万件 朝まで回しとこ
485 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 23:45:16 ID:Dy7N6SIl] ・ 安全に過ごすににはどういう設定が必要なのか、という基本知識の勉強 (ハードやソフト、web等の知識) ・ 現在の状況でどう変わったのかという実行面での運用知識 (バグやウィルスへの対処方法や、流行のトラップ等の増えた禁則事項、対処) これらを得るためのサイトを知らないことが問題。 無知は罪っていう奴は、知ってる奴が教えない罪を無視してることにもあるんだよ 全ての人間や知ろうとしない人間に教えるのは、無理があるんだけどね
486 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 23:46:38 ID:SG9pfXmo] >>291 ってあるけどこれはアカハックしたやつがアイテム競売に流してても 戻らないのかな?
487 名前:既にその名前は使われています [2008/07/15(火) 23:47:53 ID:SG9pfXmo] あげわすれ
488 名前:既にその名前は使われています [2008/07/15(火) 23:47:55 ID:kt4uDoZj] 競売やトレードで第3者に渡った分は増えることになる。
489 名前:既にその名前は使われています [2008/07/15(火) 23:49:22 ID:kt4uDoZj] >>485 サイトっていうか書籍だっていくらでも出てるんだし結局はやる気と意識だけ。
490 名前:既にその名前は使われています [2008/07/15(火) 23:50:55 ID:acjf6zrZ] >>486 データ復元でアイテム戻るのに、取られた分も返ってくるなんておかしいだろうw
491 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 23:51:21 ID:Dy7N6SIl] 叩くだけの阿呆もいるけど、小さな範囲でも教えあったり情報交換しあったりしてるここは有意義でちゃんと生きてる 善性説にのっとってるし(ウソつく奴は釣るし上げてるし、解決への努力もしてる) 判らないとか頑張れとか言う前に 例えば。自分が次回に被害に合わないために、何をすればいいのか・何をしたのかリストにしてみたりしろ 気が向いたら、晒して判定してもらったり追加してもらえ で、自分にあわせて導入したりカスタマイズしろ 話はそれだけだ
492 名前:既にその名前は使われています [2008/07/15(火) 23:55:38 ID:SG9pfXmo] >>488 >>490 やっぱ大丈夫だよねありがとう PCよくわからん俺はPS2に逃げた
493 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 00:00:41 ID:Dy7N6SIl] >>485 サイトや本読んで、それだけでOKな訳じゃないでしょ 今回なんて特にそうなんだし 推定例だけど、Acrobatとかのバグ利用してきてるなら、WindowsUpdateするだけじゃ不十分なんだから、 アプリのバグ情報を早く掴んでアンインストールするなり最新版に更新するなりが必要 そのバグ情報や更新情報をマメにチェックして、対処できたかどうかがポイントになったわけでしょ メーカブランドのPC購入して、バンドルで入ってるアプリケーションがどれだけあって、その利用状況や 危険性の確認なんて、普通の人は判らないし勉強してないで済む問題じゃないでしょ これが企業とかでメンテしてるなら、最初にアンインストかけて基準に則ったセッティングして、危険度 高いならアナウンスかけたりするけど 一般はこれらを自分でしないといけないんだから、勉強しろで済ますのはどうかと思う まぁ、知ってもらわないと自分だけじゃなく、他人にも被害与えるわけだが・・・
494 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 00:03:55 ID:Dy7N6SIl] ゴメ。493は>>489 へのレスね
495 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 00:09:38 ID:ujJWjrG2] 上のほうの田代砲やってみたいがよくわからんかった
496 名前:既にその名前は使われています [2008/07/16(水) 00:10:02 ID:xtc/Ez5n] >>493 サイトや本で勉強しろって言ってるのは最低限の知識や危機管理などの話しだろ。 お前の言ってるのはさらにその先の個別のケース話。
497 名前:既にその名前は使われています [2008/07/16(水) 00:10:17 ID:mo81jUhQ] これ例えばgoogleとかの広告自体がハックされてウィルスとか仕込まれてそのままばら撒かれてるって事? 恐ろしいな
498 名前:既にその名前は使われています [2008/07/16(水) 00:13:37 ID:dk5MHOej] >>466 仰る通り検索履歴でしたorz よく調べずゴミ残してしまい、すいません; もうクリーンインストールは必須として、その後 IP フィルタ等の 対策取るにしても、感染ルートや感染後の分からないってのは 気持ち悪いですね・・・
499 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 00:16:02 ID:vTn3EoJQ] >>455 レジストリ検索した結果見つかりませんでした
500 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 00:17:01 ID:vTn3EoJQ] アンカ間違った >>475 さんへです
501 名前:既にその名前は使われています [2008/07/16(水) 00:18:16 ID:u/kvR2Bk] 垢ハック憎しとはいえ田代砲とかは2ちゃんと全く関係ないところでやってくれ
502 名前:既にその名前は使われています [2008/07/16(水) 00:20:20 ID:iDeqDhHv] >>495 簡単に真データと嘘データの切り分けが難しくなることで、そのデータ全てが意味のないものになるってことなのね。 ID:YL8x09zqは解っててやってるだろうし、田代撃つ事で感染してないID/PASSが一致する可能性もあるわけで。 回避するにはデータ規則をつくらなきゃないんだけどそうなると嘘データの特定がしやすくなるのでやる意味が無い。 それに対して当然批判もでてくるだろうし、それを自己正当化しないできちんと受け止める意思がないのならお勧めはしないよw
503 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 00:21:12 ID:oJ0mAjiF] >>497 そのうちamazonとかの広告にも紛れ込んでたりしてな しかもゲームだけじゃなくPCそのもの乗っ取りとか。
504 名前:あぼーん mailto:あぼーん [あぼーん] あぼーん
505 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 00:23:23 ID:OjKkEs+j] >>498 感染ルートは何としてでも思い出すなりファイルの更新日付見るなりで特定しておきたいな ルート分からないって事は対策してその範疇でなかった場合、同じ行動で再度感染する テータ復旧サービスは1人1回のみだから、次のハックでは泣き寝入り、もう後がない 比較的廃気味なPCにうといフレは、ハックされたのを期にクリーンインストールしたPCを FF11専用機にして、ブラウズとか諸々は安い別のPCを買うそうだ
506 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 00:27:27 ID:2lKIifxV] >>502 >田代撃つ事で感染してないID/PASSが一致する可能性もあるわけで。 ねーよwww そんなんで通るなら、業者がランダムでアタックしてるっつーのw
507 名前:既にその名前は使われています [2008/07/16(水) 00:27:57 ID:xtc/Ez5n] >>503 googleやamazonだって毎日攻撃は受けてると思うよ。 でかい会社は当たり前だけどセキュリティにでかい会社なりの金をかけてる。 前スレあたりにあったけどゲームポットは公式HPをハックされてる、■eは今のところ大丈夫。 ハックされてない=攻撃を受けていないじゃないよ。 シスコとかちょくちょくハッキングされてるから安全なところはないと思った方がよさそうだがw
508 名前:既にその名前は使われています [2008/07/16(水) 00:28:25 ID:yw0YbMtK] wzcsvbxm.dllが存在するか調べる方法 簡単Ver. コマンドプロンプトから attrib c:\windows\system32\wzcsvbxm.dll /s ←をコピペしてenter 存在しない場合 「ファイルが見つかりません」 存在する場合 SHR C:\WINDOWS\system32\wzcsvbxm.dll (SHRは付かない場合もあるかも)などと表示される S システムファイル H 隠しファイル R 読み取り専用ファイル なので attrib c:\windows\system32\wzcsvbxm.dll /s -s -h -r ←をコピペしてenter これで可視化完了。system32フォルダを開いて探せば発見できるはず。
509 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 00:34:14 ID:ujJWjrG2] なんとなくわかったわー
510 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 00:35:42 ID:k1RBIRam] >>504 TIBETとか固定で文字列入れちゃうと それで抽出して一気に消されるかも。SQLDBなので。 この話題を続けるとちょっとアレなのでこの辺にしましょう。 お土産。 ttp://blog-imgs-21.fc2.com/i/l/i/ilion/2008071304.png (※これはイメージです) 左から順にID、パス、IP、MAC。 タイトルの最終幻想はもちろんFinal Fantasy。
511 名前:既にその名前は使われています [2008/07/16(水) 00:36:18 ID:yw0YbMtK] >>502 8桁のパスで200兆通り以上あるしPOLのパスは任意で8〜15桁まで設定可能
512 名前:既にその名前は使われています [2008/07/16(水) 00:38:45 ID:Lvn9ppa0] >>510 おっつ! 確か中国語だとFFは太空戦士(笑)だったと思ったんだが、もう直訳するようになったのかなー
513 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 00:39:30 ID:XfUuVpNT] >>508 それではファイルが見つかりませんって出たけど、他の場所にあったよ。
514 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 00:40:05 ID:Qd/4Oycz] PG2のタスクトレイアイコンがぺかぺかしてたんで>>508 実行してみたんだけど 「ファイルが見つかりません」だった とりあえずセフセフって事でいいのかな? とりあえずパス変えてくるけど
515 名前:既にその名前は使われています [2008/07/16(水) 00:41:20 ID:yw0YbMtK] >>513 どこにあったか教えてくだされ
516 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 00:44:48 ID:k1RBIRam] >>512 鼻の雫の頃から最終幻想だよw PlayOnlineのアカウントを盗むウイルス、コードに中国語で「最終幻想」 ttp://internet.watch.impress.co.jp/cda/news/2005/10/28/9671.html
517 名前:既にその名前は使われています [2008/07/16(水) 00:45:04 ID:cb4mqsPl] 田代とかこのスレでやるなカスが 別スレ立ててやれ
518 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 00:49:08 ID:XfUuVpNT] >>513 HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603 ってトコにあったよ。 PC、かかわったことない部分はぜんぜんわからないから、まったくの見当違いの事を書いていたらごめん。
519 名前:既にその名前は使われています [2008/07/16(水) 00:50:25 ID:BPBgpXCb] >>518 そこってたしか、検索の履歴じゃなかったっけ
520 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 00:52:26 ID:ujJWjrG2] >>518 うちのはSearch Assistantまではあるけどそれ以下はないな 環境によってあったりなかったりするんかね
521 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 00:55:04 ID:k1RBIRam] Search Assistant はファイルを検索した時の履歴だからシカトで。
522 名前:既にその名前は使われています [2008/07/16(水) 00:55:21 ID:oQTesj/l] >>517 別スレとかの次元ではないような気がします
523 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 00:57:45 ID:ujJWjrG2] あーそうか 履歴消去するようにしてあるから後ろないのかウチの
524 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 00:58:15 ID:XfUuVpNT] 確かに検索した気がする と思って再起動したけど、こういうのは残るんだね。 やっぱり見当違いの事書いちゃったんだ。紛らわしい事してごめんね>>513 教えてくれたみんなもありがとう。
525 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 00:58:54 ID:XfUuVpNT] >>515 だったね∃ヨヨョョ。+゚(ノД`)゚+。ョョヨヨ∃
526 名前:既にその名前は使われています [2008/07/16(水) 01:01:16 ID:ZE2Af9Ij] >>516 危険度最低クラスって・・ ノートンやめようかね
527 名前:既にその名前は使われています [2008/07/16(水) 01:03:33 ID:CKeqP/qF] ふぅぅぅぅぅぅぅぅびっくりしたぁぁっぁぁ 俺のにもあるぅぅぅっぅぅぅって冷や汗もんだったぜぇw サンクス
528 名前:既にその名前は使われています [2008/07/16(水) 01:04:53 ID:xtc/Ez5n] そりゃ感染しても被害あうのはゲームやってるやつだけだしなw 全世界にあるウイルスで特定のゲームやってる人だけと考えれば評価低くても仕方ない。
529 名前:既にその名前は使われています [2008/07/16(水) 01:05:16 ID:oJ0mAjiF] >>526 むしろノートンがアンチウィルス界では最低クラス 対処方法とか更新とかそう言う意味じゃなく、動作的な意味で
530 名前:既にその名前は使われています [2008/07/16(水) 01:13:02 ID:uMxaVLvf] >>518 うおおおお!やっと見つかったよ!ありがとう!( ̄― ̄°) ここで書いてある方法で色々探してみたけど見つからなくて、すげー困ってた。 で、このwzcsvbxm.dllって削除しちゃっていいんですよね?^^;
531 名前:既にその名前は使われています [2008/07/16(水) 01:14:48 ID:uMxaVLvf] って、検索の履歴か・・・スマソ・・・ まじで何やっても原因らしきものが見つからない・・・どうしよう・・・
532 名前:既にその名前は使われています [2008/07/16(水) 01:15:02 ID:yw0YbMtK] >>530 検索の履歴にあったの? そうなら無視で【はい、お願いします】
533 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 01:16:14 ID:nH6rurK8] 現在の対応状況 17/33 www.virustotal.com/jp/analisis/9d6e5f15693bb766552b30bdc9240b67 14/33 www.virustotal.com/jp/analisis/bd8124229e5cd41d4d2ceb25cfa02b89 5/33 www.virustotal.com/jp/analisis/71d285e5552d5c7b2b9bed0f03ab7769 亜種対応遅いね
534 名前:既にその名前は使われています [2008/07/16(水) 01:17:10 ID:p7CACXDb] >>530 >>518 >>519 >>521 >>523 よく読めっていうか混乱させたいのか?
535 名前:既にその名前は使われています [2008/07/16(水) 01:22:11 ID:yw0YbMtK] >>530 >>508 で出てこなければwzcsvbxm.dllはシステムにはいない どうしても心配なら attrib c:\wzcsvbxm.dll /s cの部分をハードディスクの分だけ、該当ドライブ文字に変えて実行 存在しないなら・・・・以下略
536 名前:既にその名前は使われています [2008/07/16(水) 01:35:39 ID:Ls8h/38L] ウイルス貼るなよ…。
537 名前:既にその名前は使われています [2008/07/16(水) 01:37:47 ID:uMxaVLvf] >>534 いや、混乱させたいわけじゃなく、 ウィルスが見つからないんで、俺の頭が混乱してるんだ、スマソ(*-人-) ウィルスソフトはマカフィーを使ってて、更新→スキャンで何も見つからず。 シマンテック、トレンドマイクロ、カスペルスキーのオンラインスキャンでも何も見つからず。 このスレに書いてあった「wzcsvbxm.dllが存在するか調べる方法」を実行したけど見つからず。 垢ハックされた原因はわからないけど、 とりあえず、>1のFF11Warningのサイトを見て、予防対策は一通りやったんだけど、 このままだとデータ復旧後にまた垢ハックされるんじゃないかと、すげー不安で・・・ >>535 外付けHDも含めて調べてみたけど、見つからなかったです・・・
538 名前:既にその名前は使われています [2008/07/16(水) 01:43:31 ID:SwcaHcDi] HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5604 ここにwzcsvbxm.dllいるんだけど・・・・・。 【どうしたらいいですか?】
539 名前:既にその名前は使われています [2008/07/16(水) 01:46:16 ID:yw0YbMtK] >>538 おまえは・・・・・もうPCを窓から投げ捨てろ
540 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 01:46:50 ID:nH6rurK8] ACMru→Auto Complete Most recentry used オートコンプリートに使う書き込み履歴
541 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 01:47:24 ID:k1RBIRam] 3種目の奴 AntiVir - TR/Small.16384.C Kaspersky - Trojan-GameThief.Win32.WOW.bkj パターンはもうちょっと待っといてーな
542 名前:既にその名前は使われています [2008/07/16(水) 01:49:08 ID:uMxaVLvf] POLのログインを手動でソフトウェア入力していれば安全なんでしょうか? 垢ハックされる前は、一応、手動で入力してはいたんですが、 たまにマウスではなくキーボードを使って入力しちゃっていたんですが、 やっぱこれがまずかったんでしょうか?・・・ あと、LSコミュニティーのログインの設定を自動ログインにしちゃっていたんで、 素人考えですが、何となくここから抜かれたんじゃないかとか疑っていたりもします。