探検


Skype lol is this your new profile pic?

1漆黒のダーク
垢版 |
2012/10/07(日) 13:51:47.86ID:1UYrwAys
lol is this your new profile pic? とSkypeから送られて指定されたURLに行くと
ZIPをDLされ、開くと強制的にほかの人にメッセージを送られる現象について
じょうほうが欲しい。誰から始まったかそれを知りたいし
解決方法も求む!!
2漆黒のダーク
垢版 |
2012/10/07(日) 13:54:02.61ID:1UYrwAys
このスレットの主です。
lol is this your new profile pic?
と送られしかもかなりの人が被害に遭っていると思われる
悪質な悪戯だ!!
情報と誰が始めたかも知りたいが、被害にあった人向けに
解決方法を検討と被害人数の想定
をしたい
3ゲーム放送部
垢版 |
2012/10/07(日) 13:59:53.97ID:Ug3zgaxb
こいつの解除方法はね
%appdata%(だっけな)¥ローミング(スペル忘れた)¥skype の中にある
shared.lckを削除して PC再起してくれれば この意味不明送信被害はなくなる
わからないことは 自分生やってるから 聞いてくれい
以上!
4漆黒のダーク
垢版 |
2012/10/07(日) 14:08:51.18ID:1UYrwAys
↑解決方法ありがとう。
5漆黒のダーク
垢版 |
2012/10/07(日) 14:10:17.32ID:1UYrwAys
↑解決方法ありがとう。
6最近調子がいい男
垢版 |
2012/10/07(日) 14:16:03.28ID:InBwlTtO
lol is this your new profile pic? http://goo.gl/UPhHf?img=(skyp-id)
のようなチャットがスカイプにて送られてきたら無視してください
このURLに飛ぶと強制的にファイルがダウンロードされます
そのファイルを開くとウィルスに感染し、
自分の持っているコンタクト全員に同じ内容のスパムチャットが送られます
できる限り知っているコンタクトの方々にこの回覧板を送ってください
7漆黒のダーク
垢版 |
2012/10/07(日) 14:17:09.90ID:1UYrwAys
はい、できればスレの情報も教えてあげてください
8ゲーム放送部
垢版 |
2012/10/07(日) 14:19:37.77ID:Ug3zgaxb
んーっと 3コメのところの shared.lckが BOSS的な存在のようです
こいつさえ削除してしまえば 平和にもりますよん
再発したら 生へきて 言ってくれれば 対処します
9漆黒のダーク
垢版 |
2012/10/07(日) 14:22:13.12ID:1UYrwAys
↑了解です。助かります
10漆黒のダーク
垢版 |
2012/10/07(日) 14:23:15.57ID:1UYrwAys
このスレに情報を集めたいと思います。
スレッドする人は責任もって情報提供お願いします。
11ほげ
垢版 |
2012/10/07(日) 14:25:08.21ID:???
で、これ実行するとどうなるん
12漆黒のダーク
垢版 |
2012/10/07(日) 14:25:45.06ID:1UYrwAys
このファイルはいろいろな形の症状があると思われます。
情報もとみます。
症例もとみます
13漆黒のダーク
垢版 |
2012/10/07(日) 14:26:51.24ID:1UYrwAys
実行すると、自動的に次のメッセに送ってくる症状や
ほかにもあるかもしれません。
情報もとみます
14sk
垢版 |
2012/10/07(日) 14:49:00.56ID:0ngbLoe3
shared.lck
の他に
shared(XMLドキュメント)
shared_dynco(ファイルフォルダ)
shared_httpfe(ファイルフォルダ)
もskypeフォルダにありますが、これらも削除すべきものでしょうか?
15漆黒のダーク
垢版 |
2012/10/07(日) 14:51:11.72ID:1UYrwAys
現状、全く情報ないので断定はできないです。
16名無しさん@いたづらはいやづら
垢版 |
2012/10/07(日) 14:51:56.44ID:8ODhG+sM
これ色々詰め込まれてるな
17漆黒のダーク
垢版 |
2012/10/07(日) 14:52:52.71ID:1UYrwAys
とりあえず、スカイプは落として公式の発表を待ちましょう。
できれば症例教えてください
18暇神
垢版 |
2012/10/07(日) 15:01:24.11ID:B3Lb9NVW
やられた〜
みなさんとりあえず拡散しないように個チャとかに勝手にしろ」書かれたやつとか消しておいては?

19sk
垢版 |
2012/10/07(日) 15:01:46.53ID:0ngbLoe3
同じく定型文の送信。
取った対策は、
・%appdata%で思わしき.exeの削除(削除不能なもの、削除しても復活するものもアリ)
・%appdata%でskypeファイルごと一旦削除、アンインストールした後、再インストール
・スカイプの設定の他のプログラムからのskypeへのアクセスを管理で.exeを削除(復活する)
20漆黒のダーク
垢版 |
2012/10/07(日) 15:04:52.10ID:1UYrwAys
ありがとうございます。
復活はできるんですね
とりあえず、来たら絶対に行かないように注意していってください
2012/10/07(日) 15:12:58.27ID:???
Fドライブに大量にショートカットを作られていました。
ショートカットの中身はコマンドを叩いてウィルスを起動させるためのもののようです。
22漆黒のダーク
垢版 |
2012/10/07(日) 15:13:29.33ID:1UYrwAys
↑復活するんですか
23sk
垢版 |
2012/10/07(日) 15:13:56.02ID:???
復活はプログラムが復活ね。
根本的な解決に全然なってない。
24漆黒のダーク
垢版 |
2012/10/07(日) 15:15:47.12ID:1UYrwAys
なるほど・・・
25漆黒のダーク
垢版 |
2012/10/07(日) 15:18:17.46ID:1UYrwAys
今までの情報をまとめると
・ファイル消しても復活する
・起動すると拡散する。
・悪質なネットウイルス
2012/10/07(日) 15:21:00.78ID:???
前にMSN Messengerで似たようなのがあったな
突然友人からURLが送られてきて、URL内には自分のID(〜〜@hotmail.com)が入っていた。
開いたらウィルスをダウンロードされて自動実行。
メンバリストの上から順に、次から次に会話画面が開かれウィルスURLを送信しまくっていく。
それと同時に別のウィルスを次々にダウンロード。
クリスマスイヴに突然広まりだして2chでも祭りになった。とんだプレゼントだったよ
クリーンインストールしてやったわ
27名無しだ
垢版 |
2012/10/07(日) 15:21:32.60ID:tpRLr/2C
ウイルス開いてしまいました。

shared.lck削除しましたが、これで完全にウイルス駆除できたのでしょうか?

とても心配です。助けてください。
28sk
垢版 |
2012/10/07(日) 15:25:17.70ID:???
>>27
完全には出来てないと思います。
何度も復活してますし。
29漆黒のダーク
垢版 |
2012/10/07(日) 15:26:31.05ID:1UYrwAys
現在わかっている情報
・lol is this your new profile pic?とチャットが来て
 下にURLが張ってあり、そこに行くとファイルがDLされる。
・DLされたファイルを解答し実行すると同じ様な内容が自動送信される
・スカイプのファイルを消しても復活
以上です
30名無しだ
垢版 |
2012/10/07(日) 15:28:13.69ID:tpRLr/2C
復活してる・・・
今のところ完全に削除する方法はないということですか?
31漆黒のダーク
垢版 |
2012/10/07(日) 15:30:15.75ID:1UYrwAys
>>30まだ、見つかってないです
32くぁwせdrftgyふじこlp;@:」
垢版 |
2012/10/07(日) 15:30:39.38ID:3QQJRAdx
shared.lckを削除してスカイプの
「ツール」→「設定」→「詳細」→「他のプログラムからのスカイプアクセス管理」
で、そのソフトと思わしき物を削除。
2012/10/07(日) 15:31:12.80ID:???
一定時間が経つごとにウイルスファイルをダウンロードしてきているようですね。
ダウンロードにはiexplore.exeを利用しているようです。
ダウンロード元サイトも分かりますが、念のため記載はひかえておきます。
34sk
垢版 |
2012/10/07(日) 15:33:36.35ID:???
>>33
だからIEは重いんでしょうかね。
janeとかは余裕なのに、IEは直接じゃなくて、何か経由しないと重いです。
理由はよく分かりませんが。

とりあえず今度はshared(XMLドキュメント) を削除してみました
35スマホユーザーA
垢版 |
2012/10/07(日) 15:34:43.32ID:NEMvTAZ/
スマホ(アンドロイド)でリンク踏んでダウンロードしてしまったのですがどうしたらいいのでしょう?
パスワードは変更しました。
36漆黒のダーク
垢版 |
2012/10/07(日) 15:35:26.27ID:1UYrwAys
>>32完全に消去できてるのでしょうか?
>>21さんがFにショートカットがかなりあるそうで
37名無し
垢版 |
2012/10/07(日) 15:35:33.19ID:???
これDLしちゃっただけでアウト?
開いてはいないんだけども
2012/10/07(日) 15:36:49.79ID:???
>>36
Fはショートカットだけではなく、exeファイルなども有りました。
とりあえず見つけたものは全部消去しましたが。
39
垢版 |
2012/10/07(日) 15:38:03.54ID:F4dOKRpn
オペラでも他のブラウザでも何かdlしてる形跡がある

これ俺も感染しちゃったのか?
落とす直前でアンチソフトが反応して隔離したんだが
40漆黒のダーク
垢版 |
2012/10/07(日) 15:38:43.58ID:1UYrwAys
>>36なるほど
41くぁwせdrftgyふじこlp;@:」
垢版 |
2012/10/07(日) 15:40:01.15ID:3QQJRAdx
>36
私は引っかかってなく、今旅行中でラップトップ一台しか持ってないのでこれ以上確認のしようがないんです。
お力になれなくてすみません。
とりあえずひっかかった友人と協力して色々試してみてますが...
42漆黒のダーク
垢版 |
2012/10/07(日) 15:41:10.39ID:1UYrwAys
>>39kwsk
43漆黒のダーク
垢版 |
2012/10/07(日) 15:42:47.25ID:1UYrwAys
>>41たすかります
44ゲーム放送部
垢版 |
2012/10/07(日) 15:45:17.35ID:Ug3zgaxb
なんか 復活してるようですね
自分のところだと復活してないです
ショートカットも作成されてませんし
んー
この方法はDLされた時のファイル名でググってでてきたやつを試しただけなので
確実ではないです ごめんなさい
45漆黒のダーク
垢版 |
2012/10/07(日) 15:46:20.01ID:1UYrwAys
>>44なるほど
46名無しだ
垢版 |
2012/10/07(日) 15:47:42.14ID:tpRLr/2C
スカイプごと削除しようと思ったけど

なんかのファイルを開いてるらしく無理でした。

どこのプログラムが開いているのかわかりますか?

2012/10/07(日) 15:47:42.41ID:???
一旦再起動したらダウンロードされてこなくなったりしてw
2012/10/07(日) 15:48:24.81ID:???
>>46
問題のウィルスファイルであれば、
タスクマネージャーで同名のプロセスを落としてから削除してください。
49漆黒のダーク
垢版 |
2012/10/07(日) 15:49:06.25ID:1UYrwAys
zip、7zipで送られてくるそうで
情報もとみます
50紅月
垢版 |
2012/10/07(日) 15:49:13.08ID:Bu6p7bFT
ウインドーズボタンとRを同時に押して出てきたところに
%appdata%
これを入力して
凍結したデータを消す
ゴミ箱からも削除
これでもう回ることはないと思う
skypeのツール⇒設定⇒詳細の一番下に他のプログラムからのskypeへのアクセス管理にあるやつを削除してください!!お願いします!
そうすれば直ります!!
51sk
垢版 |
2012/10/07(日) 15:49:58.85ID:0ngbLoe3
英数字4桁のアプリケーションはもちろん、
shared.lck (LCKファイル)
shared(XMLドキュメント)
shared_dynco(ファイルフォルダ)
shared_httpfe(ファイルフォルダ)
これら全て削除しても、再起動したら復活しますね…。
52漆黒のダーク
垢版 |
2012/10/07(日) 15:50:36.05ID:1UYrwAys
>>50ありです
53名無しだ
垢版 |
2012/10/07(日) 15:50:42.12ID:tpRLr/2C
ウイルスファイルが表示されてないです。なぜ?
2012/10/07(日) 15:52:39.62ID:???
>>51
それはskype本体が自動作成するファイルなので、
skype起動時に無い場合は作成されるはずです。
55名無し
垢版 |
2012/10/07(日) 15:53:23.48ID:uhYK3ABD
システムの復元で感染前に戻ったら治りました
56漆黒のダーク
垢版 |
2012/10/07(日) 15:55:43.27ID:1UYrwAys
>>55 その方法だと、戻る可能性あります
   気おつけてください
57sk
垢版 |
2012/10/07(日) 15:56:52.69ID:0ngbLoe3
>>54
だとこれを削除することには意味が無いのでしょうかね…?

>>55
私は復元がエラー出てしまうんですが、復元できる人はそれが良さそうですよね。
レスを投稿する


ニューススポーツなんでも実況