>>107
なるほど。Skype APIを使って送ってるのね
DLしている別のウィルスも役割が同じだとすれば、
>>50の方法で少なくともSkypeへの友達の拡散は止められるし、それでだいたい解決みたいですね
Skype lol is this your new profile pic?
112名無しさん
2012/10/07(日) 17:55:00.17ID:???2012/10/07(日) 17:59:06.76ID:???
送られてきた奴踏まなければ送られてくること自体以外は被害なし?
2012/10/07(日) 18:01:59.84ID:???
>>112
それで一筋縄にはいかなくて、ダウンロードされてきたウィルスにも新たにskypeへのアクセス権が追加されていますw
ですので、定期的にダウンロードしてくる元を絶たないといけないのです。
どうも色々な人の対処策を比較して考えてみると、
再起動をすると、ダウンロードがされなくなるようです。
ですので、何回消してもウィルスソフトがダウンロードされてきて止まらない、という場合には、
再起動やシステムの復元などをお試しください。
>>110
自分のアカウントは特に変化はないように思いました。
AdministratorsとUsersとSystemです。
ただ、この辺り詳しくないので、ほかの人の続報を待ちましょうか。
それで一筋縄にはいかなくて、ダウンロードされてきたウィルスにも新たにskypeへのアクセス権が追加されていますw
ですので、定期的にダウンロードしてくる元を絶たないといけないのです。
どうも色々な人の対処策を比較して考えてみると、
再起動をすると、ダウンロードがされなくなるようです。
ですので、何回消してもウィルスソフトがダウンロードされてきて止まらない、という場合には、
再起動やシステムの復元などをお試しください。
>>110
自分のアカウントは特に変化はないように思いました。
AdministratorsとUsersとSystemです。
ただ、この辺り詳しくないので、ほかの人の続報を待ちましょうか。
2012/10/07(日) 18:02:45.01ID:???
>>114
無いはずです。
無いはずです。
117漆黒のダーク
2012/10/07(日) 18:03:34.66ID:1UYrwAys >>115感謝です。その他情報まってます。
それとこのウイルスはかなり昔からあるそうです
それとこのウイルスはかなり昔からあるそうです
119sk
2012/10/07(日) 18:05:32.36ID:??? >>107
%appdata%のskype内のデータは全て消しましたが、再起動すると%appdata%内に4〜3ケタの英数字アプリケーションが再出現します。
これらはスカイプの設定の他のプログラムからのskypeへのアクセスを管理で出てくるアプリケーションと同じものです。
これが発生しない方法はないのでしょうか?
%appdata%のskype内のデータは全て消しましたが、再起動すると%appdata%内に4〜3ケタの英数字アプリケーションが再出現します。
これらはスカイプの設定の他のプログラムからのskypeへのアクセスを管理で出てくるアプリケーションと同じものです。
これが発生しない方法はないのでしょうか?
2012/10/07(日) 18:11:26.61ID:???
2012/10/07(日) 18:12:37.58ID:???
あ、あと、Fドライブのフォルダにウィルスソフトとウィルスソフトを起動する似非ショートカットが作られていたので、
そちらの削除も必要だと思います。
そちらの削除も必要だと思います。
123名無しのiPhone使い
2012/10/07(日) 18:18:44.45ID:V14yAtdG ちなみにこれってiPhoneでも感染するのかな?気がつく前に間違って押したら「ダウンロード出来ません」って出てダウンロードに失敗したみたいだけど...
感染しているかどうか確認する方法があればな...
感染しているかどうか確認する方法があればな...
124名無しさん
2012/10/07(日) 18:19:06.25ID:??? >>115
ほうほう。IEにそうさせてるものが何かはまだ不明というわけだね
ということはこういう感じかな
1.友人からlol is this your new profile pic?の発言とともに、skype_06102012_image.zipが送られてくる。
2.skype_06102012_image.zipの中身はskype_06102012_image.exe。実行すると感染。
3.感染するとskype_06102012_image.exeがその場から消えるが、バックグラウンドでIEが起動。
4.友人に拡散するための実行プログラム(ランダムのアルファベット4文字.exe)を%AppData%\Skype\内にダウンロード?
5.SkypeAPIを利用し、友人への拡散を実行する。
skype_06102012_image.exe本体が消えた(移動した?)後に、IEを制御しているプログラムは今のところ不明。
っていうところかな?(あくまで推測
ほうほう。IEにそうさせてるものが何かはまだ不明というわけだね
ということはこういう感じかな
1.友人からlol is this your new profile pic?の発言とともに、skype_06102012_image.zipが送られてくる。
2.skype_06102012_image.zipの中身はskype_06102012_image.exe。実行すると感染。
3.感染するとskype_06102012_image.exeがその場から消えるが、バックグラウンドでIEが起動。
4.友人に拡散するための実行プログラム(ランダムのアルファベット4文字.exe)を%AppData%\Skype\内にダウンロード?
5.SkypeAPIを利用し、友人への拡散を実行する。
skype_06102012_image.exe本体が消えた(移動した?)後に、IEを制御しているプログラムは今のところ不明。
っていうところかな?(あくまで推測
125名無しさん
2012/10/07(日) 18:21:58.91ID:??? >>123
確実なことは言えないけど、
あくまで実行ファイルはWindowsでしか実行できないexeなのでiOSではおそらく問題無い。
wine系のWindowsエミュレータ(?)を入れていない限りはMacも同様。
確実なことは言えないけど、
あくまで実行ファイルはWindowsでしか実行できないexeなのでiOSではおそらく問題無い。
wine系のWindowsエミュレータ(?)を入れていない限りはMacも同様。
2012/10/07(日) 18:25:29.62ID:???
127漆黒のダーク
2012/10/07(日) 18:37:57.99ID:1UYrwAys このウイルスは変化する可能性はあるのかな?
2012/10/07(日) 18:39:22.56ID:???
症状にばらつきがあるので、もしかしたら様々な亜種が有る可能性は有ります。
129sk
2012/10/07(日) 18:40:23.98ID:??? >>120
システム復元はなぜかエラーがでてうまくいきませんので、なんとかして取り除く方向で頑張りたいです。
MSSEをダウンロードしてみます。
あと、Fドライブはなく、CドライブとDドライブなわけですが、擬似ショートカットの見つけ方がよくわかりません。
どうするのがよいのでしょう?
システム復元はなぜかエラーがでてうまくいきませんので、なんとかして取り除く方向で頑張りたいです。
MSSEをダウンロードしてみます。
あと、Fドライブはなく、CドライブとDドライブなわけですが、擬似ショートカットの見つけ方がよくわかりません。
どうするのがよいのでしょう?
2012/10/07(日) 18:44:02.67ID:???
>>129
Windowsのファイル検索機能で本日作成されたファイルを全て検索し、
その中から「ショートカット」を探して削除するのが良いと思います。
他にも怪しいファイルが有れば削除する方が良いかもしれません(大事なファイルは消さないように気を付けて・・・)。
普通のショートカットと似非ショートカットの見分け方ですが、
右クリックでプロパティか何かを見た時に、
変なコマンド(%System32%/cmd.exe "start・・・"みたいな)が入っているものが似非ショートカットです。
Windowsのファイル検索機能で本日作成されたファイルを全て検索し、
その中から「ショートカット」を探して削除するのが良いと思います。
他にも怪しいファイルが有れば削除する方が良いかもしれません(大事なファイルは消さないように気を付けて・・・)。
普通のショートカットと似非ショートカットの見分け方ですが、
右クリックでプロパティか何かを見た時に、
変なコマンド(%System32%/cmd.exe "start・・・"みたいな)が入っているものが似非ショートカットです。
131名無しのiPhone使い
2012/10/07(日) 18:44:38.07ID:V14yAtdG >>125
情報ありがとうっす...てかよく考えたらそれ以前に落とせませんでしたからね。
一応Macに繋いじゃったんでavast先生に診てもらってます。
情報ありがとうっす...てかよく考えたらそれ以前に落とせませんでしたからね。
一応Macに繋いじゃったんでavast先生に診てもらってます。
132名無しさん
2012/10/07(日) 18:47:51.18ID:??? >>129
フォルダオプションを開く(エクスプローラ上で、Altキー⇒ツール⇒フォルダオプション)
↓
表示タブ
↓
隠しフォルダが見えないようにしてあるなら、[すべてのファイルとフォルダを表示する]を有効にする。
もうひとつ、一番下の方にある[保護されたオペレーティングシステムファイルを表示しない(推奨)]のチェックをはずす。
なんか警告出るけどここは無視。
各ドライブ上に、$RECYCLE.BINもしくはRECYCLERフォルダ(どちらもの可能性)が表示
あとは中身を探してみてくれ
フォルダオプションを開く(エクスプローラ上で、Altキー⇒ツール⇒フォルダオプション)
↓
表示タブ
↓
隠しフォルダが見えないようにしてあるなら、[すべてのファイルとフォルダを表示する]を有効にする。
もうひとつ、一番下の方にある[保護されたオペレーティングシステムファイルを表示しない(推奨)]のチェックをはずす。
なんか警告出るけどここは無視。
各ドライブ上に、$RECYCLE.BINもしくはRECYCLERフォルダ(どちらもの可能性)が表示
あとは中身を探してみてくれ
2012/10/07(日) 18:48:55.65ID:???
>>129
そうだあと、窓+Rでmsconfigを起動してスタートアップにウィルスファイルが含まれていないか見ておいた方が良いと思います。
そういう報告が有ったので。
タスクマネジャーでiexplorerのプロセスも切っておいた方がより安全かも。
そうだあと、窓+Rでmsconfigを起動してスタートアップにウィルスファイルが含まれていないか見ておいた方が良いと思います。
そういう報告が有ったので。
タスクマネジャーでiexplorerのプロセスも切っておいた方がより安全かも。
2012/10/07(日) 19:01:32.39ID:???
僭越ながら現状まとめ
・ 「AppData\Roaming\Skype」内を全消去
(消去できないexeファイルはタスクマネジャーでプロセス停止してから消去)
・ 本日変更が有ったファイルを検索して怪しい物(exe、ショートカット、等?)を全消去
・ 各ドライブの中のゴミ箱の中身をすべて削除
・ msconfigでスタートアップに入っているウィルスソフトを消去
・ iexplorerのプロセスを停止
・ システム再起動orシステムの復元で感染前に戻す
・ AvastやMSSEでスキャン
・ 「AppData\Roaming\Skype」内を全消去
(消去できないexeファイルはタスクマネジャーでプロセス停止してから消去)
・ 本日変更が有ったファイルを検索して怪しい物(exe、ショートカット、等?)を全消去
・ 各ドライブの中のゴミ箱の中身をすべて削除
・ msconfigでスタートアップに入っているウィルスソフトを消去
・ iexplorerのプロセスを停止
・ システム再起動orシステムの復元で感染前に戻す
・ AvastやMSSEでスキャン
135sk
2012/10/07(日) 19:09:13.95ID:???2012/10/07(日) 19:11:43.97ID:???
137名無しさん
2012/10/07(日) 19:24:16.78ID:???2012/10/07(日) 19:28:57.57ID:???
IE開けなかったわけではないけど、ネット接続がプツプツ切れた
ネットワークと共有センターの状態を表示→診断でなおせた。
これでIEを使うことができたんだけどこの情報役にたたないだろうか
ついでに復元しただけでなおったけど、他になにもしなくていい?
ネットワークと共有センターの状態を表示→診断でなおせた。
これでIEを使うことができたんだけどこの情報役にたたないだろうか
ついでに復元しただけでなおったけど、他になにもしなくていい?
2012/10/07(日) 19:34:08.97ID:???
2012/10/07(日) 19:44:21.08ID:???
skypeのパスワードも変更しておきました
142名無しさん
2012/10/07(日) 19:46:48.13ID:??? 対処プログラム(Win7用)
http://www1.axfc.net/uploader/Sc/so/383995.zip
問題のファイル削除とレジストリ内自動起動設定解除と
Skypeの設定変更。※IEとウイルスの強制終了も
よく分からん奴はこれ使え
http://www1.axfc.net/uploader/Sc/so/383995.zip
問題のファイル削除とレジストリ内自動起動設定解除と
Skypeの設定変更。※IEとウイルスの強制終了も
よく分からん奴はこれ使え
143名無しさん
2012/10/07(日) 19:49:53.90ID:??? 嫌儲とニュー速にも貼ってあったけど怖すぎワロタww
144名無しさん
2012/10/07(日) 19:50:31.63ID:6Bgszm6S lol is this your new profile pic?
これでDLしたソフト名「AutoKMS」
このフォルダorインストーラーがトロイの木馬をマンエンさせてる
ソフトです
ウイルスバスターなどでサーチかけてください
これでDLしたソフト名「AutoKMS」
このフォルダorインストーラーがトロイの木馬をマンエンさせてる
ソフトです
ウイルスバスターなどでサーチかけてください
2012/10/07(日) 19:54:18.73ID:???
146sk
2012/10/07(日) 19:56:03.32ID:???2012/10/07(日) 19:59:06.12ID:???
>>146
vistaと7って基本的なアーキテクチャーは同じじゃなかったっけ。
結構、vistaでも動きそうな気がする。
まぁ・・・善意から作られているのかもしれないけど、
ちょっと怖いけどね、こういうexeを実行するのはw
(今日のウィルスの件も有ったことだし。)
vistaと7って基本的なアーキテクチャーは同じじゃなかったっけ。
結構、vistaでも動きそうな気がする。
まぁ・・・善意から作られているのかもしれないけど、
ちょっと怖いけどね、こういうexeを実行するのはw
(今日のウィルスの件も有ったことだし。)
148名無し
2012/10/07(日) 20:03:14.98ID:??? 自分もついふんでしまったのでPCを2日前に復元したんですが
復元じゃ意味ないですか?
復元じゃ意味ないですか?
2012/10/07(日) 20:04:39.02ID:???
2012/10/07(日) 20:06:08.59ID:???
2012/10/07(日) 20:08:39.49ID:???
まぁ一番確実な対処はクリーンインストー(ry
153sk
2012/10/07(日) 20:14:08.43ID:??? とりあえず、MSSEでもAvastでも異常が見つかりませんでした。
とはいえ、既にノートン入れてるのにこんな2つも常駐させたくもなく…。
Avastを停止させたらまた復活し出すのかと疑問符です。
クリーンインストールは出来ればしたくないな…。
とはいえ、既にノートン入れてるのにこんな2つも常駐させたくもなく…。
Avastを停止させたらまた復活し出すのかと疑問符です。
クリーンインストールは出来ればしたくないな…。
154ななす
2012/10/07(日) 20:14:51.35ID:??? 俺ん所にも届いたよ
これ個別に履歴削除って出来ないもんなのか?
これ個別に履歴削除って出来ないもんなのか?
2012/10/07(日) 20:15:30.61ID:???
>>>153
まだ正確な情報もなく、実験されてないので良く分からないですね・・・(T_T)
まだ正確な情報もなく、実験されてないので良く分からないですね・・・(T_T)
2012/10/07(日) 20:17:50.69ID:???
>>154
Skypeのデフォルト機能では「履歴の削除」でまとめて消すことしかできなさそうですね。
Skypeのデフォルト機能では「履歴の削除」でまとめて消すことしかできなさそうですね。
157yolu
2012/10/07(日) 20:29:55.74ID:??? mac使ってるんですが、
avast!でHomeにサーチかけたところ、
warning3とでたんですが、どうしたら良いんでしょうか・・。
avast!でHomeにサーチかけたところ、
warning3とでたんですが、どうしたら良いんでしょうか・・。
2012/10/07(日) 20:36:43.22ID:???
>>158
ご参考まで。
Win7だと、
C:\Users\*********\AppData\Roaming\Skype\****skypeユーザ名****\charsync
あたりに会話履歴が保存されているようです。
メッセージが飛んできた時間等からファイルを特定して削除すると良いでしょう。
中のdatファイルをUTF-8で開くと若干、中身を読むこともできます。
(実際に自分でやったことはありません。不具合が有るかもしれません。実行は自己責任でお願いします。)
ご参考まで。
Win7だと、
C:\Users\*********\AppData\Roaming\Skype\****skypeユーザ名****\charsync
あたりに会話履歴が保存されているようです。
メッセージが飛んできた時間等からファイルを特定して削除すると良いでしょう。
中のdatファイルをUTF-8で開くと若干、中身を読むこともできます。
(実際に自分でやったことはありません。不具合が有るかもしれません。実行は自己責任でお願いします。)
2012/10/07(日) 20:38:57.20ID:???
あぁでもダメか・・・結局サーバ側からまた会話履歴をダウンロードしてくるから・・・
161fa
2012/10/07(日) 21:07:29.82ID:7uwyHL9r URLクリックだけしちゃってexe実行とかしてない人は何消せばいいんだろう
162名無しさん@
2012/10/07(日) 21:07:51.95ID:??? ウイルス踏んじまってとりあえずavast!を導入したものの
どうしていいかさっぱりわからない
フォルダ全表示しても「AppData\Roaming\Skype」が出てこないけど、
とりあえず上に書いてあることで出来ることをやっていけばおkってこと?
このままだと俺のネット人生終わるんじゃね。
どうしていいかさっぱりわからない
フォルダ全表示しても「AppData\Roaming\Skype」が出てこないけど、
とりあえず上に書いてあることで出来ることをやっていけばおkってこと?
このままだと俺のネット人生終わるんじゃね。
163名無しさん
2012/10/07(日) 21:38:18.01ID:??? >>162
%AppData%\Skypeね
Skypeのフォルダではないよ。
↑のまま、スタートメニューの検索バーのところに入れたらフォルダが開くはず。
もしくは、
C:\Users\【ユーザ名】\AppData\Roaming\Skype
を開いてみて。Vistaの場合だが、他のWindowsだと違うかもしれん
%AppData%\Skypeね
Skypeのフォルダではないよ。
↑のまま、スタートメニューの検索バーのところに入れたらフォルダが開くはず。
もしくは、
C:\Users\【ユーザ名】\AppData\Roaming\Skype
を開いてみて。Vistaの場合だが、他のWindowsだと違うかもしれん
164_
2012/10/07(日) 21:45:13.20ID:??? てst
165名無し
2012/10/07(日) 22:00:53.69ID:1fd9j4tN 外付けの中身がSystem Volume Informationファイルに変えられてたわ...
166七誌さん
2012/10/07(日) 22:23:14.51ID:??? 仮想PCで踏んでみたところ、explorer.exeが
s15403588.onlinehome-server.info
というサーバーと接続を開始した。
それと同時にスタートアップに%appdata%\Pqcwcl.exeというのを作った。
このPqcwcl.exeはAdministratorでログインしても見えない不思議なやつだったよ。Everythingの検索には引っかかったが。
こっちがウイルスの本体でランダム数字.exeはSkypeを媒介として感染者を増やすためだけの
付属ツールなのではないかと。
Avast!を入れてみたらSkype自動送信ツールの数値.exeはブロックしたが、explorer.exeの通信は続いたままだった。
s15403588.onlinehome-server.info
というサーバーと接続を開始した。
それと同時にスタートアップに%appdata%\Pqcwcl.exeというのを作った。
このPqcwcl.exeはAdministratorでログインしても見えない不思議なやつだったよ。Everythingの検索には引っかかったが。
こっちがウイルスの本体でランダム数字.exeはSkypeを媒介として感染者を増やすためだけの
付属ツールなのではないかと。
Avast!を入れてみたらSkype自動送信ツールの数値.exeはブロックしたが、explorer.exeの通信は続いたままだった。
167sk
2012/10/07(日) 22:25:56.57ID:???168七詩さん
2012/10/07(日) 22:28:58.63ID:??? とおもったらAvast!いれてPCを再起動したらexplorerの通信はなくなっていた。
Avast!最強伝説
Avast!最強伝説
169ぽん
2012/10/07(日) 22:33:20.19ID:??? XPの場合はRoamingはないと思う
170助けて
2012/10/07(日) 22:42:48.73ID:6NcoxUZb もう俺には治せない…
2012/10/07(日) 22:52:43.30ID:???
メインのデスクPCはHDD複数接続とかで対処がめんどくさいので
とりあえずNortonで定義ファイルできるまでLANケーブル抜いとく
感染してないノートPCで用は済ます
勿論Skypeは起動しない
とりあえずNortonで定義ファイルできるまでLANケーブル抜いとく
感染してないノートPCで用は済ます
勿論Skypeは起動しない
172助けて
2012/10/07(日) 22:57:57.78ID:6NcoxUZb >>171 自分はこれに引っかかってNorton入れましたがダメでした
回線抜いておいたほうがいいですよね…
回線抜いておいたほうがいいですよね…
2012/10/07(日) 23:00:26.24ID:???
avastかMSSEの方が良いみたい。
今回、nortonはまだ対応していない。
今回、nortonはまだ対応していない。
174sk
2012/10/07(日) 23:02:58.76ID:??? Avast先輩強過ぎわろす
ノートン先生なにやってるの
ノートン先生なにやってるの
175名無し
2012/10/07(日) 23:12:56.26ID:1fd9j4tN 外付けの変なファイル消してフォーマットしておけば大丈夫だよね?
176助けて
2012/10/07(日) 23:14:01.77ID:6NcoxUZb 外付けって言うのがよくわからないんですけど、ごめんなさい
パソコンそんなに詳しくなくて
パソコンそんなに詳しくなくて
177名無し
2012/10/07(日) 23:16:29.76ID:??? >>166
以前のDorkbot系ではユーザーモードルートキットを実装しているのもあったから、
今回もその可能性は否定できませんね。
また、explorer.exeへのコードインジェクションも同様ですね。
以前のDorkbot系ではユーザーモードルートキットを実装しているのもあったから、
今回もその可能性は否定できませんね。
また、explorer.exeへのコードインジェクションも同様ですね。
2012/10/07(日) 23:17:54.86ID:???
これDropboxとかのクラウドまでにもコピーしてたら痛いな…
2012/10/07(日) 23:19:51.18ID:???
>>178
少なくとも今のところ、dropboxへのウィルス拡散は確認されていません。
少なくとも今のところ、dropboxへのウィルス拡散は確認されていません。
2012/10/07(日) 23:19:51.95ID:???
>>176
外付けってのは、USBとかで接続するPC箱の外部に設置するHDDのこと
外付けってのは、USBとかで接続するPC箱の外部に設置するHDDのこと
2012/10/07(日) 23:20:45.64ID:???
>>179
mjkありがと
mjkありがと
182名無しさん@いたづらはいやづら
2012/10/07(日) 23:23:42.56ID:Gbu6JwpM 結局URL踏んだだけじゃ感染しないの?
exe起動したやつだけ?教えてください
exe起動したやつだけ?教えてください
2012/10/07(日) 23:24:35.87ID:???
>>182
基本的にはexeを起動しなければ感染しないと考えられます。
基本的にはexeを起動しなければ感染しないと考えられます。
184名無し
2012/10/07(日) 23:24:52.35ID:??? そう、自分で実行しない限り感染はしません
185名無しさん@いたづらはいやづら
2012/10/07(日) 23:27:21.18ID:Gbu6JwpM2012/10/07(日) 23:27:58.54ID:???
実行した後って、もともとのexe消えたよな
2012/10/07(日) 23:29:15.00ID:???
消えたものと記憶しています
188助けて
2012/10/07(日) 23:33:03.48ID:??? >>180 ありがとうございます。
勝手にURLが書き込まれる(skypeの友人)って事は感染してるって事ですよね
今までに書かれている事を試しては見たのですが結局、確実には消せないみたいで
パソコンに詳しい方が羨ましい。
勝手にURLが書き込まれる(skypeの友人)って事は感染してるって事ですよね
今までに書かれている事を試しては見たのですが結局、確実には消せないみたいで
パソコンに詳しい方が羨ましい。
2012/10/07(日) 23:34:12.28ID:???
>>188
システムの復元とかも全部やった?
システムの復元とかも全部やった?
2012/10/07(日) 23:59:25.06ID:???
今思ったんだが、別のパソコンで同じ\AppData\Roamingみたら既に
shared.lck(最終更新:2012/06/08)
shared.xml(最終更新:2012/09/29)
あったんだが…
このパソコンは93%くらいの確率で感染していないはずだが、
このファイルが直接ウイルスに関連しているのか、
そんで内容が書き換えられたからなのか…
それか、単にSkypeを起動すると絶対必要不可欠になってくるもので
自動的に生成されるものなのかが不明
普段このファイルは何をしているのか解析しないと分かんねぇな
色々と
shared.lck(最終更新:2012/06/08)
shared.xml(最終更新:2012/09/29)
あったんだが…
このパソコンは93%くらいの確率で感染していないはずだが、
このファイルが直接ウイルスに関連しているのか、
そんで内容が書き換えられたからなのか…
それか、単にSkypeを起動すると絶対必要不可欠になってくるもので
自動的に生成されるものなのかが不明
普段このファイルは何をしているのか解析しないと分かんねぇな
色々と
2012/10/08(月) 00:14:13.24ID:???
192漆黒のダーク
2012/10/08(月) 05:53:56.39ID:XWxnetLk みんな、ありがとう。
なんとか、対処方法見つかってよかった、
ただ、ここからが問題だ、
このウイルスが何のためにどこから流れてきたか
このウイルスがどうパソコンや個人情報に影響するかがわかっていない
以上、油断はできません、もしなにかわかったら教えてください!!
なんとか、対処方法見つかってよかった、
ただ、ここからが問題だ、
このウイルスが何のためにどこから流れてきたか
このウイルスがどうパソコンや個人情報に影響するかがわかっていない
以上、油断はできません、もしなにかわかったら教えてください!!
193漆黒のダーク
2012/10/08(月) 05:58:25.71ID:XWxnetLk 公式が対応していない今は自分たちで何とかしなければいけません
>>50の方法に加えシステム復元、クリーンインストール再起動
有効なウイルス対策ソフト(MEES Avas)で確認するのがよいでしょう。
あとは公式の発表を待ちましょう。
もし引っかかった人がいれば、このスレのURLを教えてください
そして、できれば症例を書き込んでもらえるよう協力お願いします。
>>50の方法に加えシステム復元、クリーンインストール再起動
有効なウイルス対策ソフト(MEES Avas)で確認するのがよいでしょう。
あとは公式の発表を待ちましょう。
もし引っかかった人がいれば、このスレのURLを教えてください
そして、できれば症例を書き込んでもらえるよう協力お願いします。
194漆黒のダーク
2012/10/08(月) 06:09:47.59ID:XWxnetLk スレ主より、協力願う
今、このウイルスの解決方法はわかった
だが、目的と症例がわからない
目的と症例を書き込んでほしい
症例はかかった人から、できるだけ集めてほしい
もしかしたら、サーバーとの通信があると言うことは
破壊系のウイルスに変化するのだって考えられる。
わかったら、正確な情報をカキコねがう!!
今、このウイルスの解決方法はわかった
だが、目的と症例がわからない
目的と症例を書き込んでほしい
症例はかかった人から、できるだけ集めてほしい
もしかしたら、サーバーとの通信があると言うことは
破壊系のウイルスに変化するのだって考えられる。
わかったら、正確な情報をカキコねがう!!
195月代
2012/10/08(月) 08:47:51.52ID:phvD1KOV 外付HDDのファイル属性変更とおそらくウィルスへのショートカット(属し変更されたファイルの名前)が生成されました
USBの記憶媒体でも感染が広がるかもしれません
USBの記憶媒体でも感染が広がるかもしれません
196漆黒のダーク
2012/10/08(月) 08:49:36.50ID:XWxnetLk 緊急報告!!
ウイルスが進化したそうだ、>>50の方法でとり
朝確認後、ファイルの復活を確認
チャットの言葉がちょっとこれはあなたの新しいプロフィールの写真ですか?
に変化、処理ができてないか?
あるいは偽装かは未確認その他情報緊急調査ねがう
ウイルスが進化したそうだ、>>50の方法でとり
朝確認後、ファイルの復活を確認
チャットの言葉がちょっとこれはあなたの新しいプロフィールの写真ですか?
に変化、処理ができてないか?
あるいは偽装かは未確認その他情報緊急調査ねがう
197助けて
2012/10/08(月) 08:51:11.27ID:??? >>189 まだそれはやってないです。後にやってみます。
私がやったのはwinキー+Rでskypeファイルを適当に消すのと
skypeツール→設定→詳細→他のプログラムから
って奴をやりました。
Skypeファイルの場合何を消していいのかわからないので、適当に消しましたが
今現在、再起動しても勝手にURLが送信されるという事にはなってません
Nortonでスキャンはしてみたのですが、効果は無い様で…
他にもやることがあるのでしょうが、ここは専門用語多いので私には
難しいですが…
私がやったのはwinキー+Rでskypeファイルを適当に消すのと
skypeツール→設定→詳細→他のプログラムから
って奴をやりました。
Skypeファイルの場合何を消していいのかわからないので、適当に消しましたが
今現在、再起動しても勝手にURLが送信されるという事にはなってません
Nortonでスキャンはしてみたのですが、効果は無い様で…
他にもやることがあるのでしょうが、ここは専門用語多いので私には
難しいですが…
199漆黒のダーク
2012/10/08(月) 08:57:13.44ID:XWxnetLk >>195確認お願いします。
朝8時より、現在一人のウイルスの変化を確認
ちょっとこれはあなたの新しいプロフィールの写真ですか?に変化
おそらく、ファイルの書き換えサーバーからの受信による進化
が考えられる、今後も注意!!
朝8時より、現在一人のウイルスの変化を確認
ちょっとこれはあなたの新しいプロフィールの写真ですか?に変化
おそらく、ファイルの書き換えサーバーからの受信による進化
が考えられる、今後も注意!!
200月代
2012/10/08(月) 09:01:06.98ID:???201そうま
2012/10/08(月) 09:14:12.59ID:K08nCmdd はじめまして、はじめてここに書き込みます。
えっと俺も踏んでしまって…一度は直ったのですが
一日たつとインターネットが開けなくなってて
「Internet Explorer ではこのページは表示できません」
というページに飛ばされます。
いまは「セーフモードとネットワーク」で開き書き込んでます。
またUSBもぶっ壊れてしまいました…。
何か対処法あるのでしょうか?
本当に困ってます…情報を世としくお願いします。
えっと俺も踏んでしまって…一度は直ったのですが
一日たつとインターネットが開けなくなってて
「Internet Explorer ではこのページは表示できません」
というページに飛ばされます。
いまは「セーフモードとネットワーク」で開き書き込んでます。
またUSBもぶっ壊れてしまいました…。
何か対処法あるのでしょうか?
本当に困ってます…情報を世としくお願いします。
202助けて
2012/10/08(月) 09:17:13.45ID:??? Fフォルダとはなんなんでしょうか?
exeが全て悪いものって訳ではないですよね?
exeが全て悪いものって訳ではないですよね?
204漆黒のダーク
2012/10/08(月) 09:18:04.64ID:XWxnetLk >>201なにかしらの対処をとった場合そのようなものになったのですか?
いま、ウイルスの進化が考えられます。
いま、ウイルスの進化が考えられます。
205漆黒のダーク
2012/10/08(月) 09:19:04.52ID:XWxnetLk >>202 exeがすべて悪いわけではありません
206そうま
2012/10/08(月) 09:24:17.85ID:K08nCmdd えっとフラッシュメモリです。
いろいろと対策法を試しました。
昨日はそれで直ったんですが
今日PCを開くとインターネットにつなげなくて
いろいろと対策法を試しました。
昨日はそれで直ったんですが
今日PCを開くとインターネットにつなげなくて
208漆黒のダーク
2012/10/08(月) 09:26:30.09ID:XWxnetLk >>206 どんな対策をとったのか、具体的に教えていただけると幸いです
209そうま
2012/10/08(月) 09:27:06.48ID:K08nCmdd >月代様
どこにありますか!?
どこにありますか!?
2012/10/08(月) 09:27:54.64ID:???
極力ネットワークに接続しないことが安全かと
ターゲットが何処に居るかも確認できてないので危険です
ターゲットが何処に居るかも確認できてないので危険です
211漆黒のダーク
2012/10/08(月) 09:28:13.49ID:XWxnetLk213ぽむ
2012/10/08(月) 09:30:09.29ID:2Bna6mBTちょっとこれはあなたの新しいプロフィールの写真ですか?
のあとにURL貼られたチャットが来ました。
昨日ちゃんと対処法はしたらしいんですけど、
また新しいウイルスでしょうか
214月代
2012/10/08(月) 09:30:53.86ID:??? 俺の場合外付けHDDだけどまず感染前になかったフォルダ消して
エラーチェックかけて属性変更ツールで元通り
最後に復元して完了だった(復元はしなくてもいいかもしれない
エラーチェックかけて属性変更ツールで元通り
最後に復元して完了だった(復元はしなくてもいいかもしれない
215そうま
2012/10/08(月) 09:33:03.47ID:K08nCmdd >漆黒のダーク様
俺が取った対処法は
Skypeの 「ツール」→「設定...」→ 「詳細」→
「他のプログラムからのSkypeへのアクセス管理」から消去
%appdata%でskype の中にある shared.lckを削除
%appdata%ででてきたexeを削除
msconfigでスタートUPから不明製造元不明のものを無効
バッチファイルを実行してから、Windowsを再起動
カスペルスキー 2012 30日無償試用版をDL
これぐらいです。
俺が取った対処法は
Skypeの 「ツール」→「設定...」→ 「詳細」→
「他のプログラムからのSkypeへのアクセス管理」から消去
%appdata%でskype の中にある shared.lckを削除
%appdata%ででてきたexeを削除
msconfigでスタートUPから不明製造元不明のものを無効
バッチファイルを実行してから、Windowsを再起動
カスペルスキー 2012 30日無償試用版をDL
これぐらいです。
216月代
2012/10/08(月) 09:34:03.92ID:??? >>206 感染してメモリー外して対策したPCに刺しなおしたた?
もし対策した状態で刺して感染したとしたらUSBでも広まるかもしれないな
もし対策した状態で刺して感染したとしたらUSBでも広まるかもしれないな
217そうま
2012/10/08(月) 09:34:59.47ID:K08nCmdd >漆黒のダーク様
いいえ、送ってないと思います。
lol is this your new profile pic?
こっちではないですよね?
こっちは開いたときに全ユーザーの送られてます
いいえ、送ってないと思います。
lol is this your new profile pic?
こっちではないですよね?
こっちは開いたときに全ユーザーの送られてます
219そうま
2012/10/08(月) 09:37:42.63ID:K08nCmdd >月代様
そうなんですか?試してみます。
エラーチェック、属性変更ツールは普通に出来ますか?
さしました。感染してるかもです…。
そうなんですか?試してみます。
エラーチェック、属性変更ツールは普通に出来ますか?
さしました。感染してるかもです…。
220漆黒のダーク
2012/10/08(月) 09:39:01.57ID:XWxnetLk >>216さんはファイル復活しましたか?
221そうま
2012/10/08(月) 09:39:49.37ID:K08nCmdd >月代様
プロセスキルですか?
どうすれば出来ますかね?
プロセスキルですか?
どうすれば出来ますかね?
2012/10/08(月) 09:41:56.66ID:???
http://blogger.lemonkaju.net/2012/10/skype.html
ここの一番下にprogramfilesにアイコンがあるとか書いてあるが
ここの一番下にprogramfilesにアイコンがあるとか書いてあるが
223月代
2012/10/08(月) 09:44:06.23ID:??? >>219 エラーは普通に出来るけど属性変更はまとめて属性チェンジャーってのを使ったほうがいい
あとフォルダが全部ショートカットになってると思うけど開かないほうがいいぞ
あとフォルダが全部ショートカットになってると思うけど開かないほうがいいぞ
224222
2012/10/08(月) 09:44:20.13ID:??? すまんh消すの忘れてた
225そうま
2012/10/08(月) 09:45:17.46ID:K08nCmdd >月代様
了解しました。
了解しました。
227そうま
2012/10/08(月) 09:46:16.94ID:K08nCmdd >月代様
やってみます
やってみます
229ま
2012/10/08(月) 09:48:33.48ID:yGIjZ5b0 昨日ウイルスを踏んでしまい起動してしまったものです。
因みにPCはあまり詳しくありません。
現在拡散のほうは防げているのですが、skype の中にある shared.lckというのを何度削除しても復活して来ます。
これはやはりまだ危ないという事ですよね?
何か教えて頂ければ幸いです。
因みにPCはあまり詳しくありません。
現在拡散のほうは防げているのですが、skype の中にある shared.lckというのを何度削除しても復活して来ます。
これはやはりまだ危ないという事ですよね?
何か教えて頂ければ幸いです。
230そうま
2012/10/08(月) 09:49:45.06ID:K08nCmdd >月代様
えっとタスクマネージャー→プロセスの後どうすればいいですか?
exeを全て消しちゃっていいんでしょうか?
えっとタスクマネージャー→プロセスの後どうすればいいですか?
exeを全て消しちゃっていいんでしょうか?
231漆黒のダーク
2012/10/08(月) 09:50:15.67ID:XWxnetLk 協力願います
送られてくるチャット文章の変化を確認してほしいです。
たとえば日本語とかに
送られてくるチャット文章の変化を確認してほしいです。
たとえば日本語とかに
233そうま
2012/10/08(月) 09:52:22.25ID:K08nCmdd >月代様
えっと、exeはもうありません
えっと、exeはもうありません
235漆黒のダーク
2012/10/08(月) 09:56:12.03ID:XWxnetLk 今、確認しないといけないことがあるんです。
今、チャット文章が日本語に変化してるんです。
確証がほしんです
協力ほんとに願います。
今、チャット文章が日本語に変化してるんです。
確証がほしんです
協力ほんとに願います。
236そうま
2012/10/08(月) 09:56:46.17ID:K08nCmdd >月代様
いえ、ありがとうございます。
いえ、ありがとうございます。
237そうま
2012/10/08(月) 09:57:21.74ID:K08nCmdd >漆黒のダーク様
チャット文章の変化はまだ俺のとこには無いです
チャット文章の変化はまだ俺のとこには無いです
238月代
2012/10/08(月) 09:57:22.45ID:??? おじさんちょっとニコ生でウィルスについて語る枠取るわ
情報集まるかもしれんし
情報集まるかもしれんし
239ぽむ
2012/10/08(月) 09:57:55.57ID:2Bna6mBT240そうま
2012/10/08(月) 09:58:24.48ID:K08nCmdd やはりネットにつながらない。
どうにかして、ネットに繋げるようにしたいんですが…。
どうにかして、ネットに繋げるようにしたいんですが…。
241ぽむ
2012/10/08(月) 09:58:41.12ID:2Bna6mBT ごめんなさいh消し忘れました
242そうま
2012/10/08(月) 09:59:52.66ID:K08nCmdd >222様
レジストリエディタを開いた後どうしたらいいんでしょうか?
レジストリエディタを開いた後どうしたらいいんでしょうか?
243漆黒のダーク
2012/10/08(月) 10:00:20.17ID:XWxnetLk >>239ありです確信につながります
244漆黒のダーク
2012/10/08(月) 10:01:52.91ID:XWxnetLk うむ、昨日は英語今回は日本語進化してるのかな?
245月代
2012/10/08(月) 10:06:34.17ID:??? 進化してるな エキサイト先生に訳してもらうとこんな感じだし
日本語ができるやつが二次配布とも考えれるが
日本語ができるやつが二次配布とも考えれるが
246漆黒のダーク
2012/10/08(月) 10:17:12.21ID:XWxnetLk >>245二次配布はないだろう。
同じ人から来るのが多いから
同じ人から来るのが多いから
248そうま
2012/10/08(月) 10:20:43.29ID:K08nCmdd やっぱり何度試しても
「Internet Explorer ではこのページは表示できません」
というページに飛ばされ
インターネットが開けなくて…。
非常に困ってます
誰か助けてください。
情報を・・・。
「Internet Explorer ではこのページは表示できません」
というページに飛ばされ
インターネットが開けなくて…。
非常に困ってます
誰か助けてください。
情報を・・・。
249_
2012/10/08(月) 10:21:31.66ID:??? てst
250助けて
2012/10/08(月) 10:22:47.45ID:??? 私は外付けがないだけまだ助かったのかな
252漆黒のダーク
2012/10/08(月) 10:29:50.83ID:XWxnetLk 緊急会議放送やっています、情報交換お願いします。
http://live.nicovideo.jp/watch/lv110905653?ref=community
http://live.nicovideo.jp/watch/lv110905653?ref=community
2012/10/08(月) 10:31:59.58ID:???
>>242
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
ここで起動時に自動実行するアプリケーションがわかる
明らかに不明なものは怪しいからググりながら解析進めるといい
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
ここで起動時に自動実行するアプリケーションがわかる
明らかに不明なものは怪しいからググりながら解析進めるといい
254漆黒のダーク
2012/10/08(月) 10:33:39.95ID:XWxnetLk ↑ありがとうございます、解析やってみます。
255ああああ
2012/10/08(月) 10:35:07.23ID:SRMKzqQ3 >>248
大変そうですね。
障害の切り分けだけ実施してみてください。
Windowsキーとrキーを同時に押したあと、
cmdと入力してください。
コマンドプロンプトを開いたら、
ping 8.8.8.8 と入力してみてください。
そこで
Repry from 8.8.8.8 bytes=32 time=5ms TTL=〜〜
というのが出ればIEがウイルスに感染しています。
IE以外のブラウザを使用するのがとりあえずの対策になります。
IE以外のブラウザが入っていない場合は、
もうちょっと対策まってください
大変そうですね。
障害の切り分けだけ実施してみてください。
Windowsキーとrキーを同時に押したあと、
cmdと入力してください。
コマンドプロンプトを開いたら、
ping 8.8.8.8 と入力してみてください。
そこで
Repry from 8.8.8.8 bytes=32 time=5ms TTL=〜〜
というのが出ればIEがウイルスに感染しています。
IE以外のブラウザを使用するのがとりあえずの対策になります。
IE以外のブラウザが入っていない場合は、
もうちょっと対策まってください
256漆黒のダーク
2012/10/08(月) 10:35:41.83ID:XWxnetLk ただいま、ファイルの解析を行っています。
完了するまでお待ちください
完了するまでお待ちください
257名無しさん@いたづらはいやづら
2012/10/08(月) 10:39:03.28ID:Y2tVqfGT >>194
症例は判らないけど、犯人の目的は被害者のPCを乗っ取って犯罪に利用するためだろうね。
一度進入されたら、クリーンインストールした方が安心だと思いますよ、最悪の場合、今報道されているニュースのように
身に覚えの無い犯罪の容疑者にされる可能性もありますから。
第3者にPCを乗っ取られるとどうなるのか、専門家に聞きました。
http://headlines.yahoo.co.jp/videonews/fnn?a=20121007-00000041-fnn-soci
症例は判らないけど、犯人の目的は被害者のPCを乗っ取って犯罪に利用するためだろうね。
一度進入されたら、クリーンインストールした方が安心だと思いますよ、最悪の場合、今報道されているニュースのように
身に覚えの無い犯罪の容疑者にされる可能性もありますから。
第3者にPCを乗っ取られるとどうなるのか、専門家に聞きました。
http://headlines.yahoo.co.jp/videonews/fnn?a=20121007-00000041-fnn-soci
2012/10/08(月) 10:41:14.94ID:???
逆にコメントを英語から日本語にしたところが怪しい
ターゲットが日本になってるってことだろ?
ターゲットが日本になってるってことだろ?
259漆黒のダーク
2012/10/08(月) 10:49:11.52ID:XWxnetLk ちょっといいか?ファイルを誰かが改変したとは考えられないでしょうかね?
260月代
2012/10/08(月) 10:51:07.13ID:??? もともと日本がターゲットで日本語から英語にて日本語に戻したとは考えられないだろうか?
2012/10/08(月) 10:56:09.42ID:???
日本語になってるってことは垢が日本のってわかってるってことだよな
262漆黒のダーク
2012/10/08(月) 10:56:14.37ID:XWxnetLk 解析結果
レジリストの一部変更
スカイプの自動送信システムの作成
ウイルス作成者に強制的に個人情報を流失可能?
レジリストの一部変更
スカイプの自動送信システムの作成
ウイルス作成者に強制的に個人情報を流失可能?
2012/10/08(月) 10:57:29.14ID:???
感染PCを放置すると、大変な事になる場合もあるみたいです。
殺人予告:遠隔操作の可能性 捜査員「ウイルス検出困難」
http://mainichi.jp/select/news/20121008k0000m040079000c.html
殺人予告:遠隔操作の可能性 捜査員「ウイルス検出困難」
http://mainichi.jp/select/news/20121008k0000m040079000c.html
264名無しさん
2012/10/08(月) 10:57:49.28ID:??? ttp://kuku.neko2.net/?num=2793
ttp://blog.babibubebo.org/archives/547
ココらへん見てみると、攻撃者サーバーからのデータが変わったとか。
昨日までの削除方法だけじゃ完全じゃないみたいだ。
ttp://blog.babibubebo.org/archives/547
ココらへん見てみると、攻撃者サーバーからのデータが変わったとか。
昨日までの削除方法だけじゃ完全じゃないみたいだ。
265†Reimu
2012/10/08(月) 10:58:02.63ID:k7FQJHJ9 英文も日本語文もチャットきただけじゃ何も起きないですよね…?
凄い気になるんですが
凄い気になるんですが
266漆黒のダーク
2012/10/08(月) 10:59:21.27ID:XWxnetLk 解析結果2
スマホアンドロイド版でのウイルス感染は低いと
スマホアンドロイド版でのウイルス感染は低いと
2012/10/08(月) 11:00:38.95ID:???
次枠はよ
268助けて
2012/10/08(月) 11:02:42.96ID:??? 確実にウィルスがなくなったと確認する方法はないの?
269漆黒のダーク
2012/10/08(月) 11:05:10.13ID:XWxnetLk >>265URLにいかない限りだいじょうぶだと思います
270月代
2012/10/08(月) 11:05:17.98ID:??? 次枠は? 取らないなら俺が取るが
271漆黒のダーク
2012/10/08(月) 11:06:17.54ID:XWxnetLk >>270 とりますよ
2012/10/08(月) 11:06:21.48ID:???
>>270
11:30から予約枠でやるらしい
11:30から予約枠でやるらしい
273†Reimu
2012/10/08(月) 11:06:28.58ID:k7FQJHJ9 >>269 URLは完全にスルーしてますw
今のとこ、チャットきてるだけは大丈夫なんですね
今のとこ、チャットきてるだけは大丈夫なんですね
274月代
2012/10/08(月) 11:07:22.29ID:??? 了解
275月代
2012/10/08(月) 11:09:33.66ID:??? USBで広がるかも知りたいところだな
276名無し
2012/10/08(月) 11:10:56.77ID:??? 日本語版はMSSE検知なし
今からMSに提出
今からMSに提出
277漆黒のダーク
2012/10/08(月) 11:11:16.15ID:XWxnetLk >>275了解 聞いてみます
278漆黒のダーク
2012/10/08(月) 11:12:41.17ID:XWxnetLk >>276了解です、対処考えます
2012/10/08(月) 11:12:43.73ID:???
>>276
頼みます
頼みます
280助けて
2012/10/08(月) 11:16:45.61ID:??? このウィルスが完璧に消えたって人は居るの?
281漆黒のダーク
2012/10/08(月) 11:17:24.31ID:XWxnetLk 新たな可能性を確認
コンタクトを自動で送るexeの起動を確認
コンタクトを申請しURLと例の文章を発行
コンタクトを自動で送るexeの起動を確認
コンタクトを申請しURLと例の文章を発行
2012/10/08(月) 11:17:44.72ID:???
283月代
2012/10/08(月) 11:18:26.25ID:??? 恐らくだが俺は消えたと思われる
2012/10/08(月) 11:18:33.53ID:???
>>281
これはひどいな
これはひどいな
285月代
2012/10/08(月) 11:19:35.39ID:??? サイバーテロでいいよなもう
286漆黒のダーク
2012/10/08(月) 11:19:45.22ID:XWxnetLk >>280現状確認できてません。
287名無し
2012/10/08(月) 11:21:16.85ID:tGL8bBRk 感染の恐れがある場合はどうすればいいのだろうか。
289漆黒のダーク
2012/10/08(月) 11:21:45.49ID:XWxnetLk >>283油断しないでください
解析の結果ウイルス側
解析の結果ウイルス側
2012/10/08(月) 11:21:56.46ID:???
SkypeのAPIでここまでなるとは・・・
292漆黒のダーク
2012/10/08(月) 11:29:53.18ID:XWxnetLk293ゲーム放送部
2012/10/08(月) 11:29:56.04ID:ts5a3HS/ http://live.nicovideo.jp/watch/lv110910242
放送部の生
詳細
A4B1.exeが Skypeに申請 タスクマネージャの プロセスにこのEXEがあった
もう1個は
536.exe*36が Skypeに申請 タスクマネージャの プロセスにこのEXEがあった
この2つは 時間になると停止
放送部の生
詳細
A4B1.exeが Skypeに申請 タスクマネージャの プロセスにこのEXEがあった
もう1個は
536.exe*36が Skypeに申請 タスクマネージャの プロセスにこのEXEがあった
この2つは 時間になると停止
294sk
2012/10/08(月) 11:34:12.99ID:??? Vvswsrってなんだ?
これがMSEでワームとして削除され、起動プログラムにも入ってたからチェック外しといたんだが。
これがMSEでワームとして削除され、起動プログラムにも入ってたからチェック外しといたんだが。
295助けて
2012/10/08(月) 11:35:09.26ID:??? 私はURLが送られてきてクリックをしました
ですがファイルを保存するではなく、プログラムで開くをクリックしたのですが
これでも感染はしているのでしょうか?
今はwinキー+Rでskypeファイルを適当に消すのと
skypeツール→設定→詳細→他のプログラムから
って奴をやりました。
Skypeファイルの場合何を消していいのかわからないので、適当に消しましたが
今現在、再起動しても勝手にURLが送信されるという事にはなってません
復元はまだです。
ですがファイルを保存するではなく、プログラムで開くをクリックしたのですが
これでも感染はしているのでしょうか?
今はwinキー+Rでskypeファイルを適当に消すのと
skypeツール→設定→詳細→他のプログラムから
って奴をやりました。
Skypeファイルの場合何を消していいのかわからないので、適当に消しましたが
今現在、再起動しても勝手にURLが送信されるという事にはなってません
復元はまだです。
2012/10/08(月) 11:36:12.55ID:???
>>294
LANケーブル抜くの推奨
LANケーブル抜くの推奨
297sk
2012/10/08(月) 11:39:43.23ID:???298漆黒のダーク
2012/10/08(月) 11:40:40.07ID:XWxnetLk ただいま、強制的にファイルをインストールされたとゆう
きました
きました
299ゲーム放送部
2012/10/08(月) 11:42:47.82ID:ts5a3HS/ EE1.exe*32確認
>>293 の*36ってやつは*32です
>>293 の*36ってやつは*32です
300助けて
2012/10/08(月) 11:47:44.50ID:??? 俺もメモリ食ってるから感染してるのかな…
301名無しさん@
2012/10/08(月) 11:48:08.95ID:??? Avast大先生にいろいろヤって貰ってとりあえずは収まったみたいなんだが、油断ならない状況だな
今のところ俺みたいな素人に出来るのはこれくらいっぽい。基本ROMだがここは定期的に確認します。
>>295
俺も保存してないけどこのざまだから多分開いたらアウト
同じく適当に消してAvast大先生に2時間くらいハッスルして貰ったら多少楽になった。
今のところ俺みたいな素人に出来るのはこれくらいっぽい。基本ROMだがここは定期的に確認します。
>>295
俺も保存してないけどこのざまだから多分開いたらアウト
同じく適当に消してAvast大先生に2時間くらいハッスルして貰ったら多少楽になった。
302漆黒のダーク
2012/10/08(月) 11:49:53.36ID:XWxnetLk 50分注意
304ウイルス作った人
2012/10/08(月) 11:51:57.08ID:??? 俺はボッチだけど勝手に人が追加されててウイルス送られてきたどういうことだ?
2012/10/08(月) 11:52:55.57ID:???
事情が無い限りネットワークを物理的に切断
これ大切
被害拡大防止のために
これ大切
被害拡大防止のために
2012/10/08(月) 11:55:11.49ID:???
夜中に送られないってこと+時間が若干ずれるってことは手動送信?
307助けて
2012/10/08(月) 11:55:17.38ID:??? ニコ生やってる人は、感染してる人も居るの?
308ゲーム放送部
2012/10/08(月) 11:58:15.85ID:ts5a3HS/ 自分感染してます
げんざい確認されてる意味不明exeは
A4B1.exe 536.exe*32 EE1.exe*32
げんざい確認されてる意味不明exeは
A4B1.exe 536.exe*32 EE1.exe*32
309漆黒のダーク
2012/10/08(月) 11:59:42.87ID:XWxnetLk 解析結果3
システム復元で復興を確認?
それでも、だめだったら、パーチィションのフリーソフトを
つかい、ずらす、で復興を確認
ただ、昨日もこれでだめだっったから油断禁止
システム復元で復興を確認?
それでも、だめだったら、パーチィションのフリーソフトを
つかい、ずらす、で復興を確認
ただ、昨日もこれでだめだっったから油断禁止
310漆黒のダーク
2012/10/08(月) 12:01:01.83ID:XWxnetLk312ゲーム放送部
2012/10/08(月) 12:06:05.81ID:ts5a3HS/ F820exe実行確認
313漆黒のダーク
2012/10/08(月) 12:12:02.75ID:XWxnetLk ファイル送信者の検索を試みるが
MD5と言う暗号ソフトを使い暗号化
MD5と言う暗号ソフトを使い暗号化
314漆黒のダーク
2012/10/08(月) 12:14:47.79ID:XWxnetLk MD5のソフトの詳しい情報
解決情報を検討してくれればありがたい
解決情報を検討してくれればありがたい
315月代
2012/10/08(月) 12:16:10.86ID:??? エキサイト訳によると
lol is this your new profile pic? = lolはこれです、あなたの新しいプロフィール写真?
→is this your new profile pic? = これはあなたの新しいプロフィール写真ですか。
になりました
lol is this your new profile pic? = lolはこれです、あなたの新しいプロフィール写真?
→is this your new profile pic? = これはあなたの新しいプロフィール写真ですか。
になりました
316あ
2012/10/08(月) 12:21:59.16ID:??? lolはwの意味だからな
317助けて
2012/10/08(月) 12:22:14.40ID:??? これ感染している人はニコ生の人やここに居る人だけじゃなくて
全国的に居るって事ですよね?
全国的に居るって事ですよね?
318漆黒のダーク
2012/10/08(月) 12:22:17.98ID:XWxnetLk lolの意味とどこの地域しれべてほい
319ウイルス作った人
2012/10/08(月) 12:27:50.75ID:??? こwwれwwはwwwあなたwwwのwwうぇwww新しい1wwwwうぇwwぷろふぃーるデスカwww
ッテカンジカ
ッテカンジカ
320月代
2012/10/08(月) 12:28:46.59ID:??? チャットの送信止まった時刻ってありますか?
321亀頭に祈祷
2012/10/08(月) 12:33:33.48ID:YGmoLDAp アソコがウイルス感染
322漆黒のダーク
2012/10/08(月) 12:33:47.14ID:XWxnetLk >>320 だね、それがわかればウイルス作成者からの送信かPCからの送信からか
わかるから、だれか調べてくれ
わかるから、だれか調べてくれ
323ななし
2012/10/08(月) 12:34:03.71ID:??? Hotfileのウイルス本体は消えたのか
十分に拡散されたってことだろうか?
十分に拡散されたってことだろうか?
324引っかかった人
2012/10/08(月) 12:35:10.04ID:??? skypeをアンインストールした後programdataの中にskypeファイルがまだ残ってて
その中にspybotがレジストリが書き換えられましたーで反応しまくってたフォルダが二個あった
削除したら調子よくなった
その中にspybotがレジストリが書き換えられましたーで反応しまくってたフォルダが二個あった
削除したら調子よくなった
326ああああ
2012/10/08(月) 12:35:34.31ID:SRMKzqQ3327名無し
2012/10/08(月) 12:35:49.77ID:??? だねー、軒並み削除されてる
328亀頭に祈祷
2012/10/08(月) 12:36:35.90ID:YGmoLDAp >>322
とりあえずムヒ塗ってサランラップで巻き巻きしました
とりあえずムヒ塗ってサランラップで巻き巻きしました
329ななし
2012/10/08(月) 12:37:22.31ID:??? 例のウイルスのうpロダがHotfileだけど、亜種も含めて大体削除か・・・
330名無し
2012/10/08(月) 12:37:26.57ID:GqgAj07X lolってネトゲ用語じゃなかった?
laugh of loudly, laugh out loud, lots of laughtの略
いずれも爆笑の意だが、実際はかなり軽い意味で用いられる
日本で言うwや(笑)に近い
LOLwikiより
laugh of loudly, laugh out loud, lots of laughtの略
いずれも爆笑の意だが、実際はかなり軽い意味で用いられる
日本で言うwや(笑)に近い
LOLwikiより
331亀頭に祈祷
2012/10/08(月) 12:41:05.17ID:YGmoLDAp <<330
亀頭lol
亀頭lol
332ああああ
2012/10/08(月) 12:49:07.06ID:SRMKzqQ3333漆黒のダーク
2012/10/08(月) 12:53:10.86ID:XWxnetLk334$
2012/10/08(月) 12:56:03.38ID:??? Hello people I came overseas from Japan
Do not you know anything about the virus problem of skype?
でおk
Do not you know anything about the virus problem of skype?
でおk
335$
2012/10/08(月) 12:57:18.72ID:??? 4chのInternationalの所に書き込んでくれるとうれしい
あってないかもしれないけど・・・・・
あってないかもしれないけど・・・・・
336漆黒のダーク
2012/10/08(月) 12:57:21.27ID:XWxnetLk >>334詳しくお願い
337名無し
2012/10/08(月) 12:59:29.97ID:??? つーかそれ4chanに書き込むようなことなのかよw
338亀頭に祈祷
2012/10/08(月) 12:59:37.67ID:YGmoLDAp339漆黒のダーク
2012/10/08(月) 12:59:42.42ID:XWxnetLk 4hcに書き込みます。
詳しい情報載せます。
詳しい情報載せます。
340No. 16
2012/10/08(月) 13:01:56.56ID:??? Non sai quello che il virus è collegata a quella americana Skype Ciao?
341No. 16
2012/10/08(月) 13:04:00.03ID:??? English may find wrong way Skype blocking virus
I was infectedI
I was infectedI
342亀頭に祈祷
2012/10/08(月) 13:04:09.52ID:YGmoLDAp >>340
You Love 亀頭?
You Love 亀頭?
343ああああ
2012/10/08(月) 13:07:51.77ID:SRMKzqQ3344亀頭に祈祷
2012/10/08(月) 13:09:29.81ID:YGmoLDAp English may find wrong way Skype blocking 亀頭
I was infectedI
I was infectedI
345漆黒のダーク
2012/10/08(月) 13:09:31.23ID:XWxnetLk >>3414hcのスレッド情報?
2012/10/08(月) 13:10:45.29ID:???
347& ◆uF2vMFi3gwMn
2012/10/08(月) 13:11:15.76ID:ms2Lzrtc 사실 내 소행이었다거야! 대변 일본인 모두가!
くたばれにほんじん
くたばれにほんじん
348ああああ
2012/10/08(月) 13:12:40.61ID:SRMKzqQ3 >>346
すいませんでした・・・
すいませんでした・・・
349亀の人
2012/10/08(月) 13:12:47.21ID:??? すべては俺の自演だったんだよ!
350漆黒のダーク
2012/10/08(月) 13:13:16.62ID:XWxnetLk スレ主として怒りますよ
ここは真剣な場です、
わかりますか?
今起こっている状況を解決しなければいけません
そのためのスレです
ここは真剣な場です、
わかりますか?
今起こっている状況を解決しなければいけません
そのためのスレです
351タートルヘッド
2012/10/08(月) 13:14:05.65ID:YGmoLDAp >>347
まじめに解決しようとしてるから、そういうコメやめようか
まじめに解決しようとしてるから、そういうコメやめようか
352恋
2012/10/08(月) 13:15:47.34ID:LexniLKa うんうん
353NO.16
2012/10/08(月) 13:16:17.29ID:??? Play You do not know that anyone really as the end of the virus now? Troublesome and sent all the way from the earlier
347 >>
You FACK
347 >>
You FACK
354タートルヘッド
2012/10/08(月) 13:17:18.67ID:YGmoLDAp Play You do not know that anyone really as the end of the virus now? Troublesome and sent all the way from the earlier
347 >>
You 亀頭
347 >>
You 亀頭
356タートルヘッド
2012/10/08(月) 13:20:34.20ID:YGmoLDAp357あ
2012/10/08(月) 13:20:54.37ID:??? メ:i:i:i:i:i:i〈 ,,,,,,、 ヽ:i:i:i:i:i:i:i:i:i:ヽ
〃丿:i:i:i:i:i:i:| ,〃""´`` ヽ:i:i:i:i:i:i:i:i:i:i、
ル':i:i:i:i:i:i:i:i:i:} ,,,,,,, "//´ ̄ヾi}. ヽ:i:i:i:i:i:i:i:i:i:i、
ノ:i:i:i:i:i:i:i:i:i:i:i:i{ 〃"´´`ェ、 (;;( ● ノ;ノ .V:i:i:i:i:i:i:i:i:i:}
:i:i:i:i:i:i:i:i:i:i:i:i:iハ. ii /;;/´●`;;} ヾニニ" V:i:i:i:i:i:i:i:i:i:ヽ
:i:i:i:i:i:i:i:i:i:i:i:i:i:ハ. ゙ヾヽ、__ノノ .'、:i:i:i:i:i:i:i:i:i:i:i:
:i:i:i:i:i:i:i:i:i:i:i:i:i:i} ∨:i:i:i:i:i|
:i:i:i:i:i:i:i:i:i:i:i:i:i:i} 〃 |:i:i:i:i:i:i}
:i:i:i:i:i:i:i:i:i:i:i:i:i:ハ. ,ノ/ |:i:i:i:i:i:i}
:i:i:i:i:i:i:i:i:i:i:i:i:i:i:ヘ. 、 , -":..:/ }:i:i:i:i:i:i}
、:i:i:i:i:i:i:i:i:i:i:i:i:i:i:iヽ ヽ._ ___,,-‐ウ:..:.ノ /:i:i:i:i:i:i丿
,ゝ:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:ヽ. :..:.ヽ.__,r─ -‐´ r-ノ:..:/ /:i:i:i:i:i:i:i{
:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:\ :..:..ヽ. ーー r‐':..:..:../ ./:i:i:i:i:i:i:i:i{
:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i{ }:iト、 :..:..ヽ ー、___,,r‐' ー'´/:../ ./:i:i:∧:i:i:i:i
:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i∧ハ V} \ :..:.ヽ.__' ` _/:..:/ ,, ノ:i:i:i/ ヽ:i:i}
:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:〉 ヽ〉|:| \._ ヾ:..:.. ̄ ̄:..:..:..:.ノ ノ r "´:i:i:i/ |ノヽ
〃丿:i:i:i:i:i:i:| ,〃""´`` ヽ:i:i:i:i:i:i:i:i:i:i、
ル':i:i:i:i:i:i:i:i:i:} ,,,,,,, "//´ ̄ヾi}. ヽ:i:i:i:i:i:i:i:i:i:i、
ノ:i:i:i:i:i:i:i:i:i:i:i:i{ 〃"´´`ェ、 (;;( ● ノ;ノ .V:i:i:i:i:i:i:i:i:i:}
:i:i:i:i:i:i:i:i:i:i:i:i:iハ. ii /;;/´●`;;} ヾニニ" V:i:i:i:i:i:i:i:i:i:ヽ
:i:i:i:i:i:i:i:i:i:i:i:i:i:ハ. ゙ヾヽ、__ノノ .'、:i:i:i:i:i:i:i:i:i:i:i:
:i:i:i:i:i:i:i:i:i:i:i:i:i:i} ∨:i:i:i:i:i|
:i:i:i:i:i:i:i:i:i:i:i:i:i:i} 〃 |:i:i:i:i:i:i}
:i:i:i:i:i:i:i:i:i:i:i:i:i:ハ. ,ノ/ |:i:i:i:i:i:i}
:i:i:i:i:i:i:i:i:i:i:i:i:i:i:ヘ. 、 , -":..:/ }:i:i:i:i:i:i}
、:i:i:i:i:i:i:i:i:i:i:i:i:i:i:iヽ ヽ._ ___,,-‐ウ:..:.ノ /:i:i:i:i:i:i丿
,ゝ:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:ヽ. :..:.ヽ.__,r─ -‐´ r-ノ:..:/ /:i:i:i:i:i:i:i{
:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:\ :..:..ヽ. ーー r‐':..:..:../ ./:i:i:i:i:i:i:i:i{
:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i{ }:iト、 :..:..ヽ ー、___,,r‐' ー'´/:../ ./:i:i:∧:i:i:i:i
:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i∧ハ V} \ :..:.ヽ.__' ` _/:..:/ ,, ノ:i:i:i/ ヽ:i:i}
:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:〉 ヽ〉|:| \._ ヾ:..:.. ̄ ̄:..:..:..:.ノ ノ r "´:i:i:i/ |ノヽ
358NO.16
2012/10/08(月) 13:20:58.40ID:??? I live in Japan, the other has not come over here do not know
359漆黒のダーク
2012/10/08(月) 13:21:02.63ID:XWxnetLk >>355ありがとう
360NO.16
2012/10/08(月) 13:21:56.06ID:???361漆黒のダーク
2012/10/08(月) 13:22:32.14ID:XWxnetLk >>358 ありがとう
362NO.16
2012/10/08(月) 13:23:19.50ID:??? I saw your movie connictewa?
363い
2012/10/08(月) 13:23:33.47ID:??? 上、 /⌒ヽ, ,/⌒丶、 ,エ
`,ヾ / ,;;iiiiiiiiiii;、 \ _ノソ´
iキ / ,;;´ ;lllllllllllllii、 \ iF
iキ' ,;´ ,;;llllllllllllllllllllii、 ナf
!キ、._ ,=ゞiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii!! __fサヘ.
/ `ヾ=;三ミミミミヾ仄彡彡ミミヾ=`´ 'i、
i' ,._Ξミミミミミヾ巛彡////iii_ |
| ;if≡|ヾヾヾミミミミヾヾ、//巛iiリ≡キi |
| if! |l lヾヾシヾミミミ川|ii//三iリ `キi |
| ,if ,f=|l l lヾリリリリリ川川|爪ミミiリ=t、キi |
| ;iナ,サ |l l l リリ川川川川|爪ミミiiリ キi キi |
| iナ ;サ |l l リリリリ川川川川l爪ミミilリ キi キi |
| iサ ;サ, |リ リリ川川川川川l爪ミミiリ ,キi キi |
| iサ ;サ, | リ彡彡川川川川|爪ミミiリ ,キi :キ、 |
,i厂 iサ, |彡彡彡彡ノ|川川|爪ミミリ ,キi `ヘ、
,√ ;サ, |彡彡彡彡ノ川川|ゞミミミリ ,キi `ヾ
´ ;サ, |彡彡彡彡川川リゞミミリ ,キi
;サ, |彡彡彡彡リリリミミミシ ,キi
,;#, |彡彡ノリリリリミミミシ ,キi
;メ'´ !彡ノリリリリリゞミミシ `ヘ、
;メ ヾリリリリノ巛ゞシ `ヘ、
;メ ``十≡=十´ `ヘ、
ノ ゞ
`,ヾ / ,;;iiiiiiiiiii;、 \ _ノソ´
iキ / ,;;´ ;lllllllllllllii、 \ iF
iキ' ,;´ ,;;llllllllllllllllllllii、 ナf
!キ、._ ,=ゞiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii!! __fサヘ.
/ `ヾ=;三ミミミミヾ仄彡彡ミミヾ=`´ 'i、
i' ,._Ξミミミミミヾ巛彡////iii_ |
| ;if≡|ヾヾヾミミミミヾヾ、//巛iiリ≡キi |
| if! |l lヾヾシヾミミミ川|ii//三iリ `キi |
| ,if ,f=|l l lヾリリリリリ川川|爪ミミiリ=t、キi |
| ;iナ,サ |l l l リリ川川川川|爪ミミiiリ キi キi |
| iナ ;サ |l l リリリリ川川川川l爪ミミilリ キi キi |
| iサ ;サ, |リ リリ川川川川川l爪ミミiリ ,キi キi |
| iサ ;サ, | リ彡彡川川川川|爪ミミiリ ,キi :キ、 |
,i厂 iサ, |彡彡彡彡ノ|川川|爪ミミリ ,キi `ヘ、
,√ ;サ, |彡彡彡彡ノ川川|ゞミミミリ ,キi `ヾ
´ ;サ, |彡彡彡彡川川リゞミミリ ,キi
;サ, |彡彡彡彡リリリミミミシ ,キi
,;#, |彡彡ノリリリリミミミシ ,キi
;メ'´ !彡ノリリリリリゞミミシ `ヘ、
;メ ヾリリリリノ巛ゞシ `ヘ、
;メ ``十≡=十´ `ヘ、
ノ ゞ
364名無しさん
2012/10/08(月) 13:23:54.25ID:??? 昨日に続き今日もきてみた。こんにちはー。
ここまで読んだけど、
IEがバックグラウンドでDLしてくる拡散用プログラム(ランダム文字列4文字.exe)が改変されたってとこか。
ここまで読んだけど、
IEがバックグラウンドでDLしてくる拡散用プログラム(ランダム文字列4文字.exe)が改変されたってとこか。
365NO.16
2012/10/08(月) 13:24:43.41ID:??? I hate insects
Please stop
Please stop
2012/10/08(月) 13:25:30.93ID:???
ちょっとLANケーブル繋いでみようかな
367NO.16
2012/10/08(月) 13:26:25.30ID:??? You already speak Japanese?
Looking 2ch
Looking 2ch
368そうま
2012/10/08(月) 13:26:36.44ID:K08nCmdd やっぱり何度試しても
「Internet Explorer ではこのページは表示できません」
というページに飛ばされ
インターネットが開けなくて…。
非常に困ってます
誰か助けてください。
情報を・・・。
「Internet Explorer ではこのページは表示できません」
というページに飛ばされ
インターネットが開けなくて…。
非常に困ってます
誰か助けてください。
情報を・・・。
369ああああ
2012/10/08(月) 13:27:29.08ID:SRMKzqQ3370NO.16
2012/10/08(月) 13:28:18.35ID:??? I want to speak English difficult Japanese
こんにちわ
こんにちわ
371月代
2012/10/08(月) 13:28:58.63ID:??? 俺英語のやつに感染したけどIEに改変はなかった
372名無しさん
2012/10/08(月) 13:29:05.49ID:???373タートルヘッド
2012/10/08(月) 13:29:07.89ID:YGmoLDAp .,,,,,iiiiiiiiiiiiiiiiiiiiiiiii,,,,_
,,,,iilllllllllllllllllllllllllllllllllllllllliii,,
.,iiilllllllllllllllllllllllllllllllllllllllllllllllllllllii,,,
.,,illllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllii,
,illlllllllllllllllll!!!!!!!!!!!!lllllllllllllllllllllllllllllllllllli
.,,lllllllll!!゙゙゛ :゚゙゙!!!llllllllllllllllllllllll,
.,illllllllll :゙゙゙!!llllllllllllllli、
.,lllllllllll ゙゙!lllllllllll|
.,llllllllll! .llllllllllll
. ,,llllllllll,,,,,,,,,,,,___ lllllllllll
.,f゙.゙!lllll!lllllllllllllllllllllliii, .illllllllll
..廴 .llll゙ lllllllllllllllllllllllllllliiiii,,,,,,iiiiiilliiiiiiii,, ,lllllllllll
.レ.!レlll゙ .illllllllllllllllllllllllllllll!!lllllllllllllllllllllllllii,,,illllllllll゙
l .!レ゙°!lllllllllllllllllllllllll!゙’.lllllllllllllllllllllllllllllllllllllllll
l ,il ..゙゙!!!llllllllllll!!お ,lllllllllllllllllllllllllllll!lllll!゙,
.《゙゙`z ..,,,,wlil .l゙!llllllllllllllllllllllll!,il!゙’ .l
. ゚━l .,l!~ .,i!゙ .:゙,,゙!!llllllllllllllll!".!’,,r.l
..l ,#゜ .゙゚''゙!rillllあ.ll!  ̄” ̄ ,i!゙乂
'l .l° !, '野
《 ..liiiiii,゙゙゙!!!iiiiiii,,、 .!l ,i,,,il″
.'l .゙゙゙!lllllliiiiiii,,,,,iiii, .'l, ,,l゙”
゙┐ ゚゙゙゙!!!!!!!゙゙゙゙゙゙ ゙’ ,,l°
;ラi, ,xl″
:゚≒,,,,,,,,,,,,,,yilャl゙″
,,,,iilllllllllllllllllllllllllllllllllllllllliii,,
.,iiilllllllllllllllllllllllllllllllllllllllllllllllllllllii,,,
.,,illllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllii,
,illlllllllllllllllll!!!!!!!!!!!!lllllllllllllllllllllllllllllllllllli
.,,lllllllll!!゙゙゛ :゚゙゙!!!llllllllllllllllllllllll,
.,illllllllll :゙゙゙!!llllllllllllllli、
.,lllllllllll ゙゙!lllllllllll|
.,llllllllll! .llllllllllll
. ,,llllllllll,,,,,,,,,,,,___ lllllllllll
.,f゙.゙!lllll!lllllllllllllllllllllliii, .illllllllll
..廴 .llll゙ lllllllllllllllllllllllllllliiiii,,,,,,iiiiiilliiiiiiii,, ,lllllllllll
.レ.!レlll゙ .illllllllllllllllllllllllllllll!!lllllllllllllllllllllllllii,,,illllllllll゙
l .!レ゙°!lllllllllllllllllllllllll!゙’.lllllllllllllllllllllllllllllllllllllllll
l ,il ..゙゙!!!llllllllllll!!お ,lllllllllllllllllllllllllllll!lllll!゙,
.《゙゙`z ..,,,,wlil .l゙!llllllllllllllllllllllll!,il!゙’ .l
. ゚━l .,l!~ .,i!゙ .:゙,,゙!!llllllllllllllll!".!’,,r.l
..l ,#゜ .゙゚''゙!rillllあ.ll!  ̄” ̄ ,i!゙乂
'l .l° !, '野
《 ..liiiiii,゙゙゙!!!iiiiiii,,、 .!l ,i,,,il″
.'l .゙゙゙!lllllliiiiiii,,,,,iiii, .'l, ,,l゙”
゙┐ ゚゙゙゙!!!!!!!゙゙゙゙゙゙ ゙’ ,,l°
;ラi, ,xl″
:゚≒,,,,,,,,,,,,,,yilャl゙″
374漆黒のダーク
2012/10/08(月) 13:30:01.87ID:XWxnetLk タートルヘッドさんまじでやめてください
自重しろわかりますかね?
じゃまなんですよ
自重しろわかりますかね?
じゃまなんですよ
375NO.16
2012/10/08(月) 13:30:52.18ID:??? 今はウイルスがやんでるのかもしれないけど
また後からくるとかそんな展開なんだ?
また後からくるとかそんな展開なんだ?
376名無しさん
2012/10/08(月) 13:30:54.12ID:??? hostsの改変とかはないよね?
377ああああ
2012/10/08(月) 13:30:54.98ID:SRMKzqQ3378名無しさん
2012/10/08(月) 13:31:48.54ID:???379ああああ
2012/10/08(月) 13:32:05.27ID:SRMKzqQ3 >>376
hostsファイルの改変はなかったです。
hostsファイルの改変はなかったです。
381ああああ
2012/10/08(月) 13:33:00.09ID:SRMKzqQ3 >>380
もう名前が祈ってすらねえじゃねえかww
もう名前が祈ってすらねえじゃねえかww
382NO.16
2012/10/08(月) 13:34:26.13ID:??? ああああ?さんと何とかのダークさんが放送してる人ですか?
解析がんばれです
解析がんばれです
383亀頭に亀頭
2012/10/08(月) 13:34:38.03ID:YGmoLDAp >>381
ボクは別人です!まじめに解決しましょう!
ボクは別人です!まじめに解決しましょう!
384名無しさん
2012/10/08(月) 13:36:03.21ID:???385NO.16
2012/10/08(月) 13:37:27.39ID:??? いい加減にしてください マジメにやってください
たーとるへっど? 日本語でキチガイです
たーとるへっど? 日本語でキチガイです
386漆黒のダーク
2012/10/08(月) 13:38:46.01ID:XWxnetLk >>384戻ってきてIEが使えないってことはIEがダメになってるってことです
もし繋がってない状態でグルグルになるのはわかりますが
つながっててIEがグルグルになってるとゆうことはIEがおかしくなって
IEが壊れてるとゆうことです
もし繋がってない状態でグルグルになるのはわかりますが
つながっててIEがグルグルになってるとゆうことはIEがおかしくなって
IEが壊れてるとゆうことです
387ああああ
2012/10/08(月) 13:39:35.68ID:SRMKzqQ3388う
2012/10/08(月) 13:39:58.12ID:??? ゙=c_ \ /_っ='
く:::\ /:::>'
\::::\ ...-ー、,-─ /::::/
\ ` .-=・=- i、-=・=- /
\.. / ー-' ヽ /
{. ト--=--イ }
!.;〉 ,,,,, ,,,,, i.;.;.;.}
彡' """"''' '''"""゙゙ ヽ;.;.j
. (ヽi -=・ニ= =ニ・=- !ィ)
} ;| `'‐‐'´ノ `'‐‐'´ !;.{
ヽ| /( 。 。)ヽ 丿|.ノ
/⌒.\. ヽ: il´トェェェイli. / /⌒\
/ ノつ\.ヽ:!l |,r-r-|! //⊂ \
o0○ノ / 3 \ (::::⌒ヽ / とノ\ ヽ○0o
( /、_ノ\ Y `(_、_) / \´ )゚
\_) `ヽ : : : * : : : | (_ノ
. | `-=ニ=-) ' .:::::::|
\ `ニニ´ .:::::/
/ ー--´ ヽ:::
/ ヽ / /:::
/ /へ ヘ/ /:::
/ \ ヾミ /|:::
(__/| \___ ノ/:::
く:::\ /:::>'
\::::\ ...-ー、,-─ /::::/
\ ` .-=・=- i、-=・=- /
\.. / ー-' ヽ /
{. ト--=--イ }
!.;〉 ,,,,, ,,,,, i.;.;.;.}
彡' """"''' '''"""゙゙ ヽ;.;.j
. (ヽi -=・ニ= =ニ・=- !ィ)
} ;| `'‐‐'´ノ `'‐‐'´ !;.{
ヽ| /( 。 。)ヽ 丿|.ノ
/⌒.\. ヽ: il´トェェェイli. / /⌒\
/ ノつ\.ヽ:!l |,r-r-|! //⊂ \
o0○ノ / 3 \ (::::⌒ヽ / とノ\ ヽ○0o
( /、_ノ\ Y `(_、_) / \´ )゚
\_) `ヽ : : : * : : : | (_ノ
. | `-=ニ=-) ' .:::::::|
\ `ニニ´ .:::::/
/ ー--´ ヽ:::
/ ヽ / /:::
/ /へ ヘ/ /:::
/ \ ヾミ /|:::
(__/| \___ ノ/:::
389名無しさん
2012/10/08(月) 13:41:14.60ID:???390NO.16
2012/10/08(月) 13:42:24.00ID:??? 一応ウイルスは感染してしまったがさっきからテレビとパソコンの様子がおかしい
それが原因か?
それが原因か?
391NO.16
2012/10/08(月) 13:44:08.84ID:??? 一応ウイルスは感染してしまったがさっきからテレビとパソコンの様子がおかしい
それが原因か?
やらretaa
それが原因か?
やらretaa
392NO.16
2012/10/08(月) 13:45:47.93ID:??? スカイプにログインができなくなった
本格的にヤバイかもしれ
本格的にヤバイかもしれ
394嗚呼
2012/10/08(月) 13:50:50.02ID:??? 外付けHDDの属性変更?がされて中身が表示されないようになってしまったのですが戻す方法はないでしょうか?
ちょうどウイルスに感染したと思われる時間にdesktop.iniが生成されておりそれが原因かと削除してみましたが直りません。
skypeの方のウイルスファイルの削除、avastでウイルスチェックなどやってみましたが外付けの方は直らないです。
外付けに大事なファイル等保存しているのでとても困ってます。まさか外付けがやられるとは…
ちょうどウイルスに感染したと思われる時間にdesktop.iniが生成されておりそれが原因かと削除してみましたが直りません。
skypeの方のウイルスファイルの削除、avastでウイルスチェックなどやってみましたが外付けの方は直らないです。
外付けに大事なファイル等保存しているのでとても困ってます。まさか外付けがやられるとは…
2012/10/08(月) 13:52:37.15ID:???
396395
2012/10/08(月) 13:54:45.17ID:??? んで、元々あったフォルダが半透明になったパターンのフォルダは消しちゃっていいよ
ただし、間違ってもシステム系フォルダは消さないことね
ただし、間違ってもシステム系フォルダは消さないことね
397漆黒のダーク
2012/10/08(月) 13:54:47.23ID:XWxnetLk 解決方法上がりました
398漆黒のダーク
2012/10/08(月) 13:55:29.20ID:XWxnetLk ・IPとくてい可能性ある
=RANケーブル引っこ抜いてさす(有線の場合)
=コントロールパネルで無効にし有効にする(無線)
=RANケーブル引っこ抜いてさす(有線の場合)
=コントロールパネルで無効にし有効にする(無線)
399名無しさん
2012/10/08(月) 13:56:11.92ID:??? RANケーブルワロタ
400ああああ
2012/10/08(月) 13:56:39.85ID:??? RANけーぶるってなんだよwwwwwwwwwwwwwwwwwwwwwwwwwwwww
401漆黒のダーク
2012/10/08(月) 13:57:06.46ID:XWxnetLk ・ウインドーズボタンとRを同時に押して出てきたところに
%appdata%
これを入力して
解凍したデータを消す
ゴミ箱からも削除
これでもう回ることはないと思う
skypeのツール⇒設定⇒詳細の一番下に他のプログラムからのskypeへのアクセス管理にあるやつを削除してください!!お願いします!
%appdata%
これを入力して
解凍したデータを消す
ゴミ箱からも削除
これでもう回ることはないと思う
skypeのツール⇒設定⇒詳細の一番下に他のプログラムからのskypeへのアクセス管理にあるやつを削除してください!!お願いします!
402漆黒のダーク
2012/10/08(月) 13:57:53.39ID:XWxnetLk ・スカイプのアカウント取り直し
・セキュリティ対策
MSSEのダウンロード
・セキュリティ対策
MSSEのダウンロード
403漆黒のダーク
2012/10/08(月) 13:58:27.82ID:XWxnetLk ・システムの復元で戻す(復元ポイントがあれば)
ない場合(ウイルスとレジリストリで)
http://esupport.trendmicro.co.jp/Pages/JP-29034.aspx
(完璧ではない)がXPでは大丈夫になった
ない場合(ウイルスとレジリストリで)
http://esupport.trendmicro.co.jp/Pages/JP-29034.aspx
(完璧ではない)がXPでは大丈夫になった
404ああああ
2012/10/08(月) 13:58:53.68ID:SRMKzqQ3 対策を実施する前に
静電気対策とかあるので
『服を脱ぐ』
これをしたほうが効果的です
静電気対策とかあるので
『服を脱ぐ』
これをしたほうが効果的です
405ラgたくまチャソ ◆RarITtOllo
2012/10/08(月) 14:08:00.68ID:??? スカイプのほうは直せたが
IEが開けなくなってるわ
こちらWin7
IEが開けなくなってるわ
こちらWin7
406漆黒のダーク
2012/10/08(月) 14:14:15.51ID:XWxnetLk >>405これはスカイプと個人情報流出処理なので
IEは解決できてません
スミマセン
IEは解決できてません
スミマセン
407ああああ
2012/10/08(月) 14:18:18.04ID:SRMKzqQ3408progr
2012/10/08(月) 14:18:34.71ID:YOsExgAn409漆黒のダーク
2012/10/08(月) 14:23:27.94ID:XWxnetLk >>408ウイルスサイトでわ
411漆黒のダーク
2012/10/08(月) 14:26:17.72ID:XWxnetLk mjk403エラーでたよ
2012/10/08(月) 14:35:56.08ID:???
なんか、今日になって、大量に外部からのアクセスが来ていることが分かりました。
ノートンさんに凄い勢いではじかれています。ウィルスの影響かもしれませんね。
ノートンさんに凄い勢いではじかれています。ウィルスの影響かもしれませんね。
413ああああ
2012/10/08(月) 14:38:15.89ID:SRMKzqQ3 >>412
外部からのアクセスkwsk
外部からのアクセスkwsk
414漆黒のダーク
2012/10/08(月) 14:38:31.52ID:XWxnetLk >>ノートンさんが感知したとゆうことでいいですか?
2012/10/08(月) 14:41:32.85ID:???
ノートンさんが外部からのアクセスを感知してはじいています。
昨日までのログにはこういったものはありませんでしたので、
ウィルスの影響であることを考えています。
アクセス元のIPアドレスは様々です。
昨日までのログにはこういったものはありませんでしたので、
ウィルスの影響であることを考えています。
アクセス元のIPアドレスは様々です。
416名無し
2012/10/08(月) 14:43:10.43ID:yhQhs25Y2012/10/08(月) 14:44:44.84ID:???
外部から接続してくるIPアドレスの内、何個か調べてみると、どうも中国のようです。
様々なIPアドレスが有ることから考えると、中国が踏み台にされているのでしょうか。
様々なIPアドレスが有ることから考えると、中国が踏み台にされているのでしょうか。
419ああああ
2012/10/08(月) 14:46:52.34ID:SRMKzqQ3 超こええ
2012/10/08(月) 14:47:39.52ID:???
あ、イスラエルも居ました。メキシコも居ました。
これは・・・ウィルスに感染した人が踏み台にされて他のパソコンに接続しようとしているのかもしれませんね・・・
これは・・・ウィルスに感染した人が踏み台にされて他のパソコンに接続しようとしているのかもしれませんね・・・
421漆黒のダーク
2012/10/08(月) 14:48:25.86ID:XWxnetLk >>418踏み台の可能性はありますね
ただ世の中尖閣諸島の問題があるので
なんとも言えませんね。
よければ情報提供しませんか?
情報まだまだほしいんで
よければ返事ください
ただ世の中尖閣諸島の問題があるので
なんとも言えませんね。
よければ情報提供しませんか?
情報まだまだほしいんで
よければ返事ください
2012/10/08(月) 14:49:57.69ID:???
取り急ぎ、流動IPアドレスなので、一旦IPアドレスを変更しました。
今の所、外部からの接続は見当たりません。
どうもIPアドレスも持っていかれてしまうようですね。結構悪質です。
知らない間に相当蔓延して踏み台大漁状態になってしまいそうですね。
今の所、外部からの接続は見当たりません。
どうもIPアドレスも持っていかれてしまうようですね。結構悪質です。
知らない間に相当蔓延して踏み台大漁状態になってしまいそうですね。
2012/10/08(月) 14:52:29.87ID:???
>>421
そろそろ出かけようと思っているので、今日は余り情報提供できなさそうです(´・ω・`)
そろそろ出かけようと思っているので、今日は余り情報提供できなさそうです(´・ω・`)
424漆黒のダーク
2012/10/08(月) 14:53:32.63ID:XWxnetLk >>422私たちも解決情報を89%わかったんですが
まだほかにも調べたいとおもうので
情報いち早く取るため協力願います
連絡先http://live.nicovideo.jp/watch/lv110908987?ref=community
で掲示板から情報交換願いますってうってくれれば
まだほかにも調べたいとおもうので
情報いち早く取るため協力願います
連絡先http://live.nicovideo.jp/watch/lv110908987?ref=community
で掲示板から情報交換願いますってうってくれれば
425漆黒のダーク
2012/10/08(月) 14:54:20.63ID:XWxnetLk >>423とりあえず、とゆうことで・・・・
426lotus
2012/10/08(月) 14:54:52.23ID:??? 逆汗中。。。需要ある?
427漆黒のダーク
2012/10/08(月) 15:01:26.72ID:XWxnetLk 対策してないひとからのチャットとURL送信止まりました
なにか関係があるんでしょうか?
なにか関係があるんでしょうか?
2012/10/08(月) 15:07:28.60ID:???
>>426
あぁ、逆アセンブリか・・・需要はもしかしたらあるかもしれない。
あぁ、逆アセンブリか・・・需要はもしかしたらあるかもしれない。
429漆黒のダーク
2012/10/08(月) 15:12:31.94ID:XWxnetLk 3時14分またURLと文章を確認しました
2012/10/08(月) 15:14:02.80ID:???
逆汗したいがファイルがない...
とりあえずスカイプ立ち上げて放置中
とりあえずスカイプ立ち上げて放置中
431漆黒のダーク
2012/10/08(月) 15:15:34.26ID:XWxnetLk2012/10/08(月) 15:17:46.38ID:???
>>431
ダークさん最後に送信されたメッセージって何時かわかりますか?
ダークさん最後に送信されたメッセージって何時かわかりますか?
2012/10/08(月) 15:18:22.40ID:???
hotfileからウィルスをダウンロードしてきてキックしてURLを送る形だから、
もしかしたらhotfileがウィルス削除した結果、ダウンロードができなくなって、
停止してしまったのかもしれないな・・・(それだったら相当軟弱な作りだが・・・w)
それか友達がPC停止して寝たとか。
もしかしたらhotfileがウィルス削除した結果、ダウンロードができなくなって、
停止してしまったのかもしれないな・・・(それだったら相当軟弱な作りだが・・・w)
それか友達がPC停止して寝たとか。
2012/10/08(月) 15:19:43.83ID:???
435漆黒のダーク
2012/10/08(月) 15:20:57.84ID:XWxnetLk えっとまず13時33分にきてチャットが停止
15時00分に再度送信を確認
15時00分に再度送信を確認
2012/10/08(月) 15:21:54.21ID:???
>>435
と言うことはまた別の垢でウイルスを配布すしてるはず
と言うことはまた別の垢でウイルスを配布すしてるはず
2012/10/08(月) 15:22:11.81ID:???
>>435
ありがとですー
ありがとですー
438名無し
2012/10/08(月) 15:22:17.40ID:??? なんかウイルスをセーフモードで
PC起動すると駆除できるファイル
持ってるってコメントネットサーフィンしててみました。
PC起動すると駆除できるファイル
持ってるってコメントネットサーフィンしててみました。
2012/10/08(月) 15:23:07.70ID:???
そういえばこれは既出?
http://pastebin.com/raw.php?i=mvTAbQBB
http://pastebin.com/raw.php?i=mvTAbQBB
440漆黒のダーク
2012/10/08(月) 15:24:04.98ID:XWxnetLk >>438 駆除できましたか?
このウイルスはレジストリからの消去が解析の結果わかったので
それを消せるソフトなら
このウイルスはレジストリからの消去が解析の結果わかったので
それを消せるソフトなら
441naz0ya
2012/10/08(月) 15:27:50.07ID:??? 感染した状態でパケットキャプチャーした人いない?
442嗚呼
2012/10/08(月) 15:32:56.67ID:???444名無しさん@いたづらはいやづら
2012/10/08(月) 15:38:12.43ID:peg3zZ5S 一度感染したけどすぐに情報集めてシステムの復元などをしたところ
外付けHDDを接続してもデータが飛ぶことはないし
IEはつながったまま途切れないし
skypeから例のURL付きメッセージもこないんだが
まだ潜伏期間でこれから発動するのかな?
外付けHDDを接続してもデータが飛ぶことはないし
IEはつながったまま途切れないし
skypeから例のURL付きメッセージもこないんだが
まだ潜伏期間でこれから発動するのかな?
2012/10/08(月) 15:38:22.39ID:???
誰かもともとの感染ファイル持ってる人居る?
447漆黒のダーク
2012/10/08(月) 15:40:51.58ID:XWxnetLk >>445あります
448嗚呼
2012/10/08(月) 15:42:17.64ID:??? >>443
チェック外したら表示されました
ありがとうございます
この表示された半透明のファイルを移すというのはどうすればいいのでしょうか?
この半透明ファイルを元の隠しファイルとは違う通常表示される形式に戻すのは無理なのでしょうか?
チェック外したら表示されました
ありがとうございます
この表示された半透明のファイルを移すというのはどうすればいいのでしょうか?
この半透明ファイルを元の隠しファイルとは違う通常表示される形式に戻すのは無理なのでしょうか?
451sk
2012/10/08(月) 15:44:08.99ID:???2012/10/08(月) 15:45:27.29ID:???
>>447
もらえません?
もらえません?
454sk
2012/10/08(月) 15:46:18.78ID:??? マジか いつの間に。
2012/10/08(月) 15:47:03.79ID:???
451です
ウイルス対策ソフトの挙動を見たくて…
ウイルス対策ソフトの挙動を見たくて…
456ab
2012/10/08(月) 15:48:26.19ID:???2012/10/08(月) 15:49:03.06ID:???
安価間違えた452です
458名無し
2012/10/08(月) 15:52:17.79ID:shH/DNYk 何度消しても消しても何度も何度もまた出てくるんです
全く意味がわかりませんん・・・・・・・・
全く意味がわかりませんん・・・・・・・・
2012/10/08(月) 15:53:38.16ID:???
460naz0ya
2012/10/08(月) 16:06:18.17ID:??? spotfluxでIP隠せないか?
461438
2012/10/08(月) 16:08:32.01ID:??? 今、対策ファイル持ってる方と交渉してもらった所ですが、
効いたら放流するので、いいのかな、、、、ちょっとまってください。
効いたら放流するので、いいのかな、、、、ちょっとまってください。
2012/10/08(月) 16:11:14.24ID:???
464438
2012/10/08(月) 16:11:23.39ID:??? ファイルの配布許可貰えました。
これからセーフモードはいって、
対策してみます。
これからセーフモードはいって、
対策してみます。
465lotus
2012/10/08(月) 16:26:30.79ID:??? とりあえず、下に書いたURLにskype_0*10*0*2_********.exeの激流ファイルを流したから。
パスは目欄な。
http://www1.axfc.net/uploader/Sc/so/384247
パスは目欄な。
http://www1.axfc.net/uploader/Sc/so/384247
466漆黒のダーク
2012/10/08(月) 16:35:06.64ID:XWxnetLk467漆黒のダーク
2012/10/08(月) 16:44:39.59ID:XWxnetLk Google Apps Scriptに関して知りたいです
これを利用して操作してるんじゃないかと
これを利用して操作してるんじゃないかと
468438
2012/10/08(月) 16:44:53.78ID:??? こんにちは、結果からいいますと、判断不能です、
僕のパソコンでは起動できませんでした、
ファイル受け渡し中にファイルが破損した可能性も考えられますが、
もらった人に話しかけるの話しかけづらい;
誰かこのファイル試してもらえる方いませんか?
ただ、二つつ条件あります。
・ウイルスバスターか、対策できるセキュリティーソフト持ってる方。
(受け渡しの際の安全性も考えて。)
・以後、結果いかんにしても、条件を提示しない方。
(安全確保)
条件を満たしていただけるようでしたら、
何らかの形でファイルお渡しします。
僕のパソコンでは起動できませんでした、
ファイル受け渡し中にファイルが破損した可能性も考えられますが、
もらった人に話しかけるの話しかけづらい;
誰かこのファイル試してもらえる方いませんか?
ただ、二つつ条件あります。
・ウイルスバスターか、対策できるセキュリティーソフト持ってる方。
(受け渡しの際の安全性も考えて。)
・以後、結果いかんにしても、条件を提示しない方。
(安全確保)
条件を満たしていただけるようでしたら、
何らかの形でファイルお渡しします。
469漆黒のダーク
2012/10/08(月) 16:47:54.95ID:XWxnetLk 私が原型に近いファイルを所持し解析をおこなってもらってます
http://live.nicovideo.jp/watch/lv110908987?ref=community
ここでスカイプIDをおしえ送りたいとおもいます
よければ解析お手伝いねがいます
http://live.nicovideo.jp/watch/lv110908987?ref=community
ここでスカイプIDをおしえ送りたいとおもいます
よければ解析お手伝いねがいます
470438
2012/10/08(月) 16:50:43.65ID:??? ぁー、例の方からメッセージ、来ました。
XP以下のPS(?)だた「このファイルいるよー」って、
もう一度試してみようかと思います。
XP以下のPS(?)だた「このファイルいるよー」って、
もう一度試してみようかと思います。
471438
2012/10/08(月) 16:52:35.40ID:??? 間違い:XP以下のPS(?)だた「このファイルいるよー」って、
修正:OSがXP以下のPC(?)だと、「このファイルいるよー」って、
修正:OSがXP以下のPC(?)だと、「このファイルいるよー」って、
472漆黒のダーク
2012/10/08(月) 17:17:56.97ID:XWxnetLk 仮想OS持ってる方元ウイルスファイルありますので
実行してレジストリの変化確かめれる方協力願います
実行してレジストリの変化確かめれる方協力願います
473情弱
2012/10/08(月) 17:30:00.68ID:??? ごめんなさい情弱です。
セーフモードからソフトで消してみたり、色んなソフトで試してウイルスがないって出るのにパソコンがフリーズします。
助けてください…もうどうすればいいかわかりません…
セーフモードからソフトで消してみたり、色んなソフトで試してウイルスがないって出るのにパソコンがフリーズします。
助けてください…もうどうすればいいかわかりません…
474漆黒のダーク
2012/10/08(月) 17:43:47.23ID:XWxnetLk475名無しさん@いたづらはいやづら
2012/10/08(月) 17:43:58.13ID:peg3zZ5S >>473
システムの復元はした?
システムの復元はした?
2012/10/08(月) 17:47:47.53ID:???
IEが「s15403588.onlinehome-server.info」(213.165.71.153)にずっと接続してる
477漆黒のダーク
2012/10/08(月) 17:50:58.84ID:XWxnetLk 了解です、参考にします
2012/10/08(月) 17:52:55.43ID:???
これは本当?
lol is this your new profile pic?から始まるメッセージのSKYPEウィルスを踏んでしまった場合
PCの電源をいれた直後にF8キーをひたすら連打し セーフモードで起動。
winキー+Rを押して ファイル名指定して実行を開く
入力欄に%appdata%といれてOK その中にある SKYPEのアイコンを右クリックで削除
その他 1.EXEや4桁のファイルでファイルサイズが60KB、もしくは24KBのファイルを削除
PC再起動
USBメモリやほかドライブへの感染もあるようです。
アンチウィルスソフトで すべてのドライブのフルスキャンかけてください。
おつかれさまでした
概要
実行してしまった場合、%appdata%フォルダ内にskypeのアイコンのEXEファイル(ファイル名ランダム)を作成し
そのファイルを実行後、ファイル自体が見えなくなり、コマンドラインからも消すことができなくなります。
また、レジストリのHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runに自信のファイルを起動時に
実行するように値を書き込みます。
レジストリを消しても直後にレジストリの値が復活します。
その後 ランダムのEXEファイルを作成し、起動します。
親exeを削除することができないため SKYPEでの連携をとめてもファイルを作成し続けます。
セーフモードで起動した場合 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runのキーの
ファイルを実行しないため 親のEXEファイルが消えません。 この状態で削除し、次回起動時に親EXEファイルを
実行させないようにして完了です。
親ファイルが作成したEXEは約60KB、もしくは24KBのランダムファイル名が作成される模様です。
lol is this your new profile pic?から始まるメッセージのSKYPEウィルスを踏んでしまった場合
PCの電源をいれた直後にF8キーをひたすら連打し セーフモードで起動。
winキー+Rを押して ファイル名指定して実行を開く
入力欄に%appdata%といれてOK その中にある SKYPEのアイコンを右クリックで削除
その他 1.EXEや4桁のファイルでファイルサイズが60KB、もしくは24KBのファイルを削除
PC再起動
USBメモリやほかドライブへの感染もあるようです。
アンチウィルスソフトで すべてのドライブのフルスキャンかけてください。
おつかれさまでした
概要
実行してしまった場合、%appdata%フォルダ内にskypeのアイコンのEXEファイル(ファイル名ランダム)を作成し
そのファイルを実行後、ファイル自体が見えなくなり、コマンドラインからも消すことができなくなります。
また、レジストリのHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runに自信のファイルを起動時に
実行するように値を書き込みます。
レジストリを消しても直後にレジストリの値が復活します。
その後 ランダムのEXEファイルを作成し、起動します。
親exeを削除することができないため SKYPEでの連携をとめてもファイルを作成し続けます。
セーフモードで起動した場合 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runのキーの
ファイルを実行しないため 親のEXEファイルが消えません。 この状態で削除し、次回起動時に親EXEファイルを
実行させないようにして完了です。
親ファイルが作成したEXEは約60KB、もしくは24KBのランダムファイル名が作成される模様です。
479恋
2012/10/08(月) 17:53:36.37ID:LexniLKa 関係があるかどうかわかんないけど
480漆黒のダーク
2012/10/08(月) 17:53:43.68ID:XWxnetLk 213.165.71.153IP広場の検索によるとドイツだそうです
213.165.71.153の情報願います
踏み台の可能性も考えられますが
213.165.71.153の情報願います
踏み台の可能性も考えられますが
481漆黒のダーク
2012/10/08(月) 17:57:33.71ID:XWxnetLk2012/10/08(月) 17:59:36.24ID:???
パケットキャプチャーで見てみると119.110.94.100ってところにつながるんだが?
2012/10/08(月) 18:00:28.17ID:???
74.125.235.249 アメリカにつながるw
484漆黒のダーク
2012/10/08(月) 18:02:21.88ID:XWxnetLk ウイルスにかかった人はIEで確認してどこと通信しているか早期に確認お願いします
485漆黒のダーク
2012/10/08(月) 18:04:30.29ID:XWxnetLk ウイルスかかった人IP変更でも無効の可能性あり!!
不正なIPからの接続を確認しました
不正なIPからの接続を確認しました
486438
2012/10/08(月) 18:04:51.76ID:??? 例のファイル実行しましたが、状況改善しました。
完全かどうかはわかりませんが、ダウンロードできるようにしてみます。
下記は同意していただきたいですが、
・ウイルスバスターか、対策できるセキュリティーソフト持ってる方。
(受け渡しの際の安全性も考えて。)
・以後、結果いかんにしても、条件を提示しない方。
(安全確保)
完全かどうかはわかりませんが、ダウンロードできるようにしてみます。
下記は同意していただきたいですが、
・ウイルスバスターか、対策できるセキュリティーソフト持ってる方。
(受け渡しの際の安全性も考えて。)
・以後、結果いかんにしても、条件を提示しない方。
(安全確保)
2012/10/08(月) 18:06:45.32ID:???
60.254.154.96 a60-254-154-96.deploy.akamaitechnologies.com
192.168.3.6
203.175.180.254
192.168.3.6
203.175.180.254
488漆黒のダーク
2012/10/08(月) 18:07:13.69ID:XWxnetLk >>438それよりIEからの見覚えのないIPの確認してください
489漆黒のダーク
2012/10/08(月) 18:07:57.85ID:XWxnetLk かなりやばい状況です、IP対策とった状態からの現状です
490ここ
2012/10/08(月) 18:09:44.60ID:??? 放送どこでやってますか?
2012/10/08(月) 18:10:19.53ID:???
>482
それドワンゴ
それドワンゴ
492漆黒のダーク
2012/10/08(月) 18:10:58.76ID:XWxnetLk493恋
2012/10/08(月) 18:11:19.57ID:LexniLKa494名無しさん@いたづらはいやづら
2012/10/08(月) 18:11:58.11ID:peg3zZ5S >>484
確認の仕方を教えてくれませんか
確認の仕方を教えてくれませんか
2012/10/08(月) 18:12:20.76ID:???
先ほど急に会議から消えてすいません
にわかな知識で調べてみました。
>>476の続きです
不審なプロセス
「4D99.exe *32」が実行中
実行後更新されたフォルダ
c:\windows\inf\setupapi.dev.log(1248kb)
c:\windows\inf\setupapi.ev1(4kb)
c:\windows\inf\setupapi.ev2(3kb)
c:\windows\inf\setupapi.ev3(31kb)
c:\windows\inf\usbstor.PNF(58kb)
c:\windows\System32\DriverStore\FireRepository\usbstor.inf_amd64_neutral_0725c2806a159a9d\usbstor.PNF(58kb)
IEで一瞬「w6.hotfire.com」(199.7.177.218)に接続されました。1sもなかった
Skypeプロセスを終了後も>>476と同じ接続先に接続されてまー
にわかな知識で調べてみました。
>>476の続きです
不審なプロセス
「4D99.exe *32」が実行中
実行後更新されたフォルダ
c:\windows\inf\setupapi.dev.log(1248kb)
c:\windows\inf\setupapi.ev1(4kb)
c:\windows\inf\setupapi.ev2(3kb)
c:\windows\inf\setupapi.ev3(31kb)
c:\windows\inf\usbstor.PNF(58kb)
c:\windows\System32\DriverStore\FireRepository\usbstor.inf_amd64_neutral_0725c2806a159a9d\usbstor.PNF(58kb)
IEで一瞬「w6.hotfire.com」(199.7.177.218)に接続されました。1sもなかった
Skypeプロセスを終了後も>>476と同じ接続先に接続されてまー
496漆黒のダーク
2012/10/08(月) 18:12:36.04ID:XWxnetLk スレ主から緊急自体発生を確認をいたしました
まず、IEから、見知らぬIPから更新が来てます。
で、レジストリの変更さらにシステム復元、IPアドレス変更
できてます
かなりやばいです
まず、IEから、見知らぬIPから更新が来てます。
で、レジストリの変更さらにシステム復元、IPアドレス変更
できてます
かなりやばいです
2012/10/08(月) 18:13:49.24ID:???
http://live.nicovideo.jp/watch/lv110944814
こいつらが情弱すぎて 面白いww
こいつらが情弱すぎて 面白いww
498漆黒のダーク
2012/10/08(月) 18:14:41.22ID:XWxnetLk しかもくるIPがちゃんと存在するIPです。
このウイルスの被害の抜き取り被害者?と考えられます
このウイルスの被害の抜き取り被害者?と考えられます
2012/10/08(月) 18:18:32.04ID:???
なんでそうなるんだよ お前らはどうしてそこで被害者とむすびつけられるんだよ
500漆黒のダーク
2012/10/08(月) 18:18:38.73ID:XWxnetLk IP偽装を1件確認
確信はありませんが早期対策ねがいます
確信はありませんが早期対策ねがいます
2012/10/08(月) 18:19:30.96ID:???
パスワードはメールアドレス欄です。
ダウンロードする際は、
下記を同意してください、おねがいします。
・ウイルスバスターか、
対策できるセキュリティーソフト持ってる方が望ましい。
(受け渡しの際の安全性も考えて。)
・以後、結果いかんにしても、条件を提示しない方。
(安全確保)
アドレスの先頭にhいれてください。
ttp://kie.nu/sEf
>>488 さん
IPですか?
特に・・・IP確認で「なんだろう」という事はないです。
ダウンロードする際は、
下記を同意してください、おねがいします。
・ウイルスバスターか、
対策できるセキュリティーソフト持ってる方が望ましい。
(受け渡しの際の安全性も考えて。)
・以後、結果いかんにしても、条件を提示しない方。
(安全確保)
アドレスの先頭にhいれてください。
ttp://kie.nu/sEf
>>488 さん
IPですか?
特に・・・IP確認で「なんだろう」という事はないです。
502ここ
2012/10/08(月) 18:21:24.59ID:??? >>495の続きです
関係あるか分かりませんが…
あらたに更新されたファイル
C:\Windows\System32\LogFiles\scm\eaca24ff-236c-401d-a1e7-b3d5267b8a50(1kb)
Skypeがちょくちょく落ちる
関係あるか分かりませんが…
あらたに更新されたファイル
C:\Windows\System32\LogFiles\scm\eaca24ff-236c-401d-a1e7-b3d5267b8a50(1kb)
Skypeがちょくちょく落ちる
503漆黒のダーク
2012/10/08(月) 18:22:39.08ID:XWxnetLk えーっと、ウイルスにかかったひとがランダムにしかも常に更新する
状態に陥るようです、ただしウイルスとの関係は91%です
状態に陥るようです、ただしウイルスとの関係は91%です
504438
2012/10/08(月) 18:30:43.66ID:??? 一応の改善はできた対策ソフト(?、スカイプで出回っているウイルス(?))
アップロードしました、
パスワードはメールアドレス欄に書かれています、
ダウンロードする際は
以下の点に同意お願いします。
・ウイルスバスターか、
ウイルス系に対策できるセキュリティーソフト持ってる方が望ましい。
(受け渡しの際の安全性も考えて。)
・以後、結果いかんにしても、条件を提示しない方。
(安全確保)
↓ファイル保管アドレス
アドレス先頭へhをいれてください。
ttp://kie.nu/sEf
>>488さん
こんにちは、
IEでの見覚えのないIPですか、
僕の所ではそれらしきものは見当たりませんでした、
情報、ありがとうございました。
アップロードしました、
パスワードはメールアドレス欄に書かれています、
ダウンロードする際は
以下の点に同意お願いします。
・ウイルスバスターか、
ウイルス系に対策できるセキュリティーソフト持ってる方が望ましい。
(受け渡しの際の安全性も考えて。)
・以後、結果いかんにしても、条件を提示しない方。
(安全確保)
↓ファイル保管アドレス
アドレス先頭へhをいれてください。
ttp://kie.nu/sEf
>>488さん
こんにちは、
IEでの見覚えのないIPですか、
僕の所ではそれらしきものは見当たりませんでした、
情報、ありがとうございました。
506名無し
2012/10/08(月) 18:41:07.30ID:??? ウイルス起動後、MSSE定義アップデート。
今MSSEでフルスキャン中。
今MSSEでフルスキャン中。
507情弱
2012/10/08(月) 18:45:21.73ID:??? 473です。
復元で9月30日の所まで戻しました。
再発防止策としてはスカイプの確認、appdate内確認以外で何かしておくほうがよいでしょうか?
問題解決にいそしんでるときに申し訳ないです…
復元で9月30日の所まで戻しました。
再発防止策としてはスカイプの確認、appdate内確認以外で何かしておくほうがよいでしょうか?
問題解決にいそしんでるときに申し訳ないです…
509漆黒のダーク
2012/10/08(月) 19:00:09.97ID:XWxnetLk2012/10/08(月) 19:24:16.43ID:???
http://upup.bz/j/my92975tZsYt5G-d8G9PPU_.png
作成されたexeの中身の一部
作成されたexeの中身の一部
2012/10/08(月) 19:26:15.95ID:???
2012/10/08(月) 19:28:10.80ID:???
513naz0ya
2012/10/08(月) 19:30:03.25ID:???514ん
2012/10/08(月) 19:36:35.43ID:ebKTXWM6 Fドライブって外ずけHDのことですか?
515漆黒のダーク
2012/10/08(月) 19:41:19.07ID:XWxnetLk >>Fは新しく入れらHDDだそうです
2012/10/08(月) 19:44:12.14ID:???
スレチで申し訳ないですが
さっき3人でウィルス議論してた方たちはもう枠取らないんですか?
さっき3人でウィルス議論してた方たちはもう枠取らないんですか?
517naz0ya
2012/10/08(月) 19:46:40.97ID:???518漆黒のダーク
2012/10/08(月) 19:57:25.21ID:XWxnetLk >>516とってくれる人待ちですね。
枠とってた人のPCは隔離するそうなので
枠とってた人のPCは隔離するそうなので
519ここ
2012/10/08(月) 19:57:29.55ID:??? http://geocities.yahoo.co.jp/gl/gbmogiki/view/20121008/1349678006
URL短縮サービスにアクセス解析昨日がついてるらしい
それで日本からのアクセス(ry
URL短縮サービスにアクセス解析昨日がついてるらしい
それで日本からのアクセス(ry
520漆黒のダーク
2012/10/08(月) 20:03:08.08ID:XWxnetLk >>519とゆうことはクリックするだけで。。。。
521名無し
2012/10/08(月) 20:11:23.60ID:cFnWr/v6 こういう状態なら安心だっていうのがわかればいいんですけどね
523naz0ya
2012/10/08(月) 20:13:39.41ID:???526名無し
2012/10/08(月) 20:17:27.74ID:??? Brnknl.exe
527名無し
2012/10/08(月) 20:18:18.28ID:??? OllyDbgだよね?
特にパッキングとかされてないのか
特にパッキングとかされてないのか
2012/10/08(月) 20:24:32.20ID:???
530ここ
2012/10/08(月) 20:29:48.50ID:??? 了解ですー
ありがとうございます
ありがとうございます
531naz0ya
2012/10/08(月) 20:33:18.72ID:??? 多分ylsussというのが悪さしているのかも?
っていうのが自分の意見
っていうのが自分の意見
2012/10/08(月) 20:34:23.20ID:???
ワルサス?
533漆黒のダーク
2012/10/08(月) 21:13:28.07ID:XWxnetLk で、なぜ日本語になったか
なぜファイルが強制的にDLされたか
それを調べましょう
次があるかもしれませんからね
なぜファイルが強制的にDLされたか
それを調べましょう
次があるかもしれませんからね
534にん
2012/10/08(月) 21:39:04.11ID:9A67dMI/ 感染したら共有ネットワーク?のPCもやばくなるのか?
535_
2012/10/08(月) 21:41:40.51ID:??? てst
2012/10/08(月) 21:47:03.17ID:???
>>534 いまのところ大丈夫っぽい 検証した人がいる
537そうま
2012/10/08(月) 22:34:07.17ID:K08nCmdd やっぱり何度試しても
「Internet Explorer ではこのページは表示できません」
というページに飛ばされ
インターネットが開けなくて…。
非常に困ってます
誰か助けてください。
情報を・・・。
「Internet Explorer ではこのページは表示できません」
というページに飛ばされ
インターネットが開けなくて…。
非常に困ってます
誰か助けてください。
情報を・・・。
539名無し
2012/10/08(月) 22:50:31.80ID:cFnWr/v6 このウイルスにかかったらIE使えなくなるもんなの?
540名無し
2012/10/08(月) 22:50:34.37ID:???541そうま
2012/10/08(月) 22:52:45.83ID:K08nCmdd >月代様
どのブラウザも表示されません
どのブラウザも表示されません
542そうま
2012/10/08(月) 22:53:39.61ID:K08nCmdd >名無し様
OSは7です
えっともう少し詳しく教えてくださるとうれしいです。
OSは7です
えっともう少し詳しく教えてくださるとうれしいです。
543名無し
2012/10/08(月) 22:57:47.35ID:??? スタートボタンクリック。
「すべてのプログラム」-「アクセサリ」-「コマンドプロンプト」
これを右クリックして「管理者として実行」
黒い画面と白文字のウィンドウが表示されると思うので、
「netsh winsock reset」を入力してEnter
再起動しろとか言われるので、再起動する。
「すべてのプログラム」-「アクセサリ」-「コマンドプロンプト」
これを右クリックして「管理者として実行」
黒い画面と白文字のウィンドウが表示されると思うので、
「netsh winsock reset」を入力してEnter
再起動しろとか言われるので、再起動する。
544そうま
2012/10/08(月) 23:00:04.81ID:K08nCmdd >名無し様
了解しました、やってみます。
ありがとうございます!
了解しました、やってみます。
ありがとうございます!
545助けて
2012/10/08(月) 23:06:03.74ID:??? すいません、外出していましてスレみてませんでした。
完全に消す方法は見つかりましたか?
また、このウィルスはパソコンにどのような作用がありますか?
完全に消す方法は見つかりましたか?
また、このウィルスはパソコンにどのような作用がありますか?
546漆黒のダーク
2012/10/08(月) 23:09:37.35ID:XWxnetLk 今、ウイルスexeをアセンブリ言語にしてよめるようになったので
いま、やっております
今のとことIEに関してのプログラムがないです
あとコノプログラム何かと一定時間で何かと更新している模様
それがなになのか不明 わかりしだい報告します
いま、やっております
今のとことIEに関してのプログラムがないです
あとコノプログラム何かと一定時間で何かと更新している模様
それがなになのか不明 わかりしだい報告します
547みつるぎ
2012/10/08(月) 23:17:51.03ID:zDB+bmP1 クリーンインストールしたんですが
そのパソコンで使ってたメールアドレスを使うのってやっぱり危ないですかね?
そのパソコンで使ってたメールアドレスを使うのってやっぱり危ないですかね?
548漆黒のダーク
2012/10/08(月) 23:24:56.68ID:XWxnetLk IEのレジストリの場所わかるひといる?
549名無し
2012/10/08(月) 23:26:56.24ID:??? そんなことも分からんで静的解析できんのかよw
てか、IEの"何の"レジストリを知りたいの?
てか、IEの"何の"レジストリを知りたいの?
550漆黒のダーク
2012/10/08(月) 23:29:47.31ID:XWxnetLk exe調べた結果元のファイルをエディタしてやったんだがこれどうだとおもう?
S0040806c: 0040806c db 'ファイルが壊れています!',0
S00408088: 00408088 db 'アーカイブファイルが、オープンできません!',0
S0040806c: 0040806c db 'ファイルが壊れています!',0
S00408088: 00408088 db 'アーカイブファイルが、オープンできません!',0
551漆黒のダーク
2012/10/08(月) 23:34:07.90ID:XWxnetLk いやみつけて、exeに検索かけたんだが・・・
0040c080 dd KERNEL32.dll_SetCurrentDirectoryA_name-IMAGEBASE
0040c080 dd KERNEL32.dll_SetCurrentDirectoryA_name-IMAGEBASE
552名無し
2012/10/08(月) 23:39:06.24ID:??? てか、解析してんのはどのバイナリなの?
553sage
2012/10/09(火) 00:55:06.05ID:??? 何このスレ
554そうま
2012/10/09(火) 01:03:38.06ID:gUon89MH >名無し様
試してみたんですけど
再起動しても何も変化無かったです::
試してみたんですけど
再起動しても何も変化無かったです::
555sage
2012/10/09(火) 01:14:55.92ID:??? 書き込んでる人たちの年齢層を知りたい
556名無し
2012/10/09(火) 01:30:30.03ID:??? >>554
あら、LSPを修復すれば直ると思ったんだが。ごめんね。
マルウェア本体の駆除はできてるのかな?
まだマルウェアが動いてる状態だと元に戻されるのかもね。
本当はHijackThisとかでログを見て判断したいけど、ネットつながらないから無理かな・・・
あら、LSPを修復すれば直ると思ったんだが。ごめんね。
マルウェア本体の駆除はできてるのかな?
まだマルウェアが動いてる状態だと元に戻されるのかもね。
本当はHijackThisとかでログを見て判断したいけど、ネットつながらないから無理かな・・・
557そうま
2012/10/09(火) 01:37:18.67ID:gUon89MH > 556
セーフモードで起動は駄目ですかね?
いま、セーフモードとネットワークで開けてます
セーフモードで起動は駄目ですかね?
いま、セーフモードとネットワークで開けてます
558そうま
2012/10/09(火) 01:48:24.22ID:gUon89MH559そうま
2012/10/09(火) 01:50:01.22ID:gUon89MH560名無し
2012/10/09(火) 01:56:28.85ID:??? >>558
セーフモードでOKってことはまだ駆除ができてないみたいだね。
http://kuku.neko2.net/intl/data/121007/batch2.zip
ここの駆除用バッチファイルをダウンロードして、実行してみて。
テストしてみたけど、マルウェアさえ駆除すればネットワークも復旧するっぽい。
たぶんTCP/IPレベルで通信できてないから、どのブラウザでも無駄だよ。
セーフモードでOKってことはまだ駆除ができてないみたいだね。
http://kuku.neko2.net/intl/data/121007/batch2.zip
ここの駆除用バッチファイルをダウンロードして、実行してみて。
テストしてみたけど、マルウェアさえ駆除すればネットワークも復旧するっぽい。
たぶんTCP/IPレベルで通信できてないから、どのブラウザでも無駄だよ。
561そうま
2012/10/09(火) 02:02:02.65ID:gUon89MH562そうま
2012/10/09(火) 02:03:30.50ID:gUon89MH563そうま
2012/10/09(火) 02:07:31.96ID:gUon89MH564名無し
2012/10/09(火) 02:12:45.99ID:??? セーフモード上で実行しました?
565そうま
2012/10/09(火) 02:14:22.58ID:gUon89MH はい、「セーフモードとネットワーク」上で開いて実行しました
566名無し
2012/10/09(火) 02:17:29.32ID:??? はて、そのバッチファイルで駆除できてないんかね〜
MBAMでスキャンでもしてみるかな。
ttp://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
このソフト使ってスキャンしてみてください。
MBAMでスキャンでもしてみるかな。
ttp://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
このソフト使ってスキャンしてみてください。
567そうま
2012/10/09(火) 02:19:46.86ID:gUon89MH 分かりました、やってみます。
2012/10/09(火) 04:07:20.55ID:???
そもそもこのウィルス rootkitだから 通信の状況とか深くまではみれないはずなんだが・・・
569名無し
2012/10/09(火) 07:08:08.27ID:??? でも、ユーザーモードRootkitでしょ
2012/10/09(火) 08:23:11.09ID:???
ウィルス見てないから分からんけどサービスとかスタートアップは調べたのか?
571漆黒のダーク
2012/10/09(火) 08:24:40.79ID:b/zJW4X4 とゆうか、結局IEが使えなくなったのはなぜ?
見知らぬIPにこちらから送信しているのはなぜ?
って疑問がのこるんだよね
見知らぬIPにこちらから送信しているのはなぜ?
って疑問がのこるんだよね
2012/10/09(火) 08:33:39.09ID:???
homepage.infとかmsiexec.exeの書き換えじゃないんかと
IEが繋がらなくなっただけならこの可能性は高いんじゃないかと、exe自体起動しないパターンはIE破損してるとかかなぁ
そういう場合はプログラムの追加と削除のwindowsコンポーネントでIE削除してからまた追加すれば行けるかもしれんがIEのバグで起動しなくなるかもっていう
感染してないから分からんけどそう思う
IEが繋がらなくなっただけならこの可能性は高いんじゃないかと、exe自体起動しないパターンはIE破損してるとかかなぁ
そういう場合はプログラムの追加と削除のwindowsコンポーネントでIE削除してからまた追加すれば行けるかもしれんがIEのバグで起動しなくなるかもっていう
感染してないから分からんけどそう思う
573漆黒のダーク
2012/10/09(火) 08:33:42.71ID:b/zJW4X4 これが、ウイルスのexeをソースでだし、エディタで返還したやつ
file:///D:/Users/FMV/Desktop/Hbdsdz.exe.asm
file:///D:/Users/FMV/Desktop/Hbdsdz.exe.asm
574漆黒のダーク
2012/10/09(火) 08:34:45.90ID:b/zJW4X4 ↑みすw
576a
2012/10/09(火) 11:39:14.13ID:??? これ結局、どういうウィルスなんです?
どんな影響があるんですかね?
どんな影響があるんですかね?
577_
2012/10/09(火) 11:41:56.17ID:??? ワーム
578漆黒のダーク
2012/10/09(火) 11:46:59.74ID:b/zJW4X4 >>576いちよう、ウイルスのURLをスカイプチャットで送りさらに
何かしらのものをかってにDLしている
それがなんなのかはわからないが、一定の時間になると実行する
プログラムかとその他の脅威はないんじゃないかと、IP抜き取りは
まだわからないし、今は公式まち
何かしらのものをかってにDLしている
それがなんなのかはわからないが、一定の時間になると実行する
プログラムかとその他の脅威はないんじゃないかと、IP抜き取りは
まだわからないし、今は公式まち
579漆黒のダーク
2012/10/09(火) 12:01:10.11ID:b/zJW4X4580漆黒のダーク
2012/10/09(火) 12:02:37.34ID:b/zJW4X42012/10/09(火) 12:48:45.67ID:???
対した知識もない奴が リーバスエンジニアリングしたものでいきがるな
おまけに、疑問がのこるんだよね・・とか 公式待ちとか
どこの公式だよwww
おまけに、疑問がのこるんだよね・・とか 公式待ちとか
どこの公式だよwww
2012/10/09(火) 12:56:20.77ID:???
スレ最初から見てれば分かると思うが
にわかがハッカー()気取りしてアホみたいに騒いでるのもいれば
真面目に解決しようと努力してる方もいるしなw
にわかがハッカー()気取りしてアホみたいに騒いでるのもいれば
真面目に解決しようと努力してる方もいるしなw
2012/10/09(火) 13:05:20.56ID:???
漆黒のダーク
ウイルスのexeのソースをエディターで変換したやつ wwwwwwwwwwwwwww
これがソースだとでもおもっているの?w
ウイルスのexeのソースをエディターで変換したやつ wwwwwwwwwwwwwww
これがソースだとでもおもっているの?w
2012/10/09(火) 13:06:07.16ID:???
そして都合の悪いことはすべて無視w
585漆黒のダーク
2012/10/09(火) 13:26:37.38ID:b/zJW4X4 批判するならしてかまわないです。
必死に解決しようとしている人の気持ちが分かんないようですね
それそれで、私はかまわないです。
非常に残念です。
補足、公式はスカイプの公式のことですよ。
必死に解決しようとしている人の気持ちが分かんないようですね
それそれで、私はかまわないです。
非常に残念です。
補足、公式はスカイプの公式のことですよ。
586天才ショッカー ◆KjV5V9dJA6Be
2012/10/09(火) 13:29:12.84ID:LQ3QTgWK 漆黒のダークよ。ショッカー軍団に入らないか?
今なら幹部にしてやるぞ・
今なら幹部にしてやるぞ・
2012/10/09(火) 13:29:49.18ID:???
2012/10/09(火) 13:31:08.48ID:???
つまんね
589漆黒のダーク
2012/10/09(火) 13:39:23.12ID:b/zJW4X4 >>587そうですか、お役に立てずすみません。
590漆黒のダーク
2012/10/09(火) 13:46:31.85ID:b/zJW4X4 >>589は何をもとめているのやらw
591名無し
2012/10/09(火) 13:48:42.48ID:??? 自分で自分でレスするとか恥ずかしくないの?
とっとと死ねよ
とっとと死ねよ
2012/10/09(火) 13:56:57.12ID:???
揚げ足取りに必死でわろたw
どうせ例の中学生なんだろうな・・・
どうせ例の中学生なんだろうな・・・
594名無しさん@いたづらはいやづら
2012/10/09(火) 13:58:16.56ID:gay2HccI >>587
それこそおまえは何の役にも立っていないどころか邪魔してるだけなんだけど?
それこそおまえは何の役にも立っていないどころか邪魔してるだけなんだけど?
2012/10/09(火) 14:01:08.48ID:???
もうちょっと冷静になれよ?
2012/10/09(火) 14:03:08.09ID:???
2012/10/09(火) 14:03:18.72ID:???
大手ニコ生コミュ主に放送ミラーされてバカにされてるくらいだからなw
あの大手コミュ主のほうが分かりやすく検証や駆除方法教えてくれたわ
まあ セーフモードの起動ですらめんどいっていうやつだからなww
こいつw
あの大手コミュ主のほうが分かりやすく検証や駆除方法教えてくれたわ
まあ セーフモードの起動ですらめんどいっていうやつだからなww
こいつw
2012/10/09(火) 14:05:26.21ID:???
レジリストをレリジスト()
別
に馬鹿にしたいとかそういんじゃなくて
分かんないんだったら素直に分かんないと見守ればいいものを
調子乗るわ、大手を馬鹿にしたりとか酷いからな
別
に馬鹿にしたいとかそういんじゃなくて
分かんないんだったら素直に分かんないと見守ればいいものを
調子乗るわ、大手を馬鹿にしたりとか酷いからな
2012/10/09(火) 14:08:15.13ID:???
あれ 漆黒のダーク だまちゃったぞ
2012/10/09(火) 14:09:15.63ID:???
ごめんごめんw
ちょっといじめすぎちゃったね!
役に立ってるから頑張れ!
早くセーフモードすら知らないおばあちゃんやお爺ちゃんにもできるように
頑張ってくれよ!
生放送でもそうひと達向けにも頑張る!って言ってたじゃん!
ちょっといじめすぎちゃったね!
役に立ってるから頑張れ!
早くセーフモードすら知らないおばあちゃんやお爺ちゃんにもできるように
頑張ってくれよ!
生放送でもそうひと達向けにも頑張る!って言ってたじゃん!
2012/10/09(火) 14:17:56.23ID:???
マジレスするとタスクマネージャかコマンドプロンプトからプロセス切ってWinキー+R→msconfigでスタートアップからチェック外せばいいだけだろ
ほとんどのウィルスなんてスタートアップかサービスに寄生するしかない
俺なら「アプリケーションエラー: "0x00000000"の命令が" 0x00000000"のメモリを参照しました。メモリが"read"になることはできませんでした。」
ってダイアログが出てskype.exeが入ってるフォルダに偽装したdll設置してdll優先的に読み込ました上にプロセス見てもexeが起動してないように見せかける
こんなん踏んでる>>1も相当なアホだけど、このウィルス作った奴もIE繋がらないっていうバレバレのウィルス作ってる時点でかなりのアホ
ほとんどのウィルスなんてスタートアップかサービスに寄生するしかない
俺なら「アプリケーションエラー: "0x00000000"の命令が" 0x00000000"のメモリを参照しました。メモリが"read"になることはできませんでした。」
ってダイアログが出てskype.exeが入ってるフォルダに偽装したdll設置してdll優先的に読み込ました上にプロセス見てもexeが起動してないように見せかける
こんなん踏んでる>>1も相当なアホだけど、このウィルス作った奴もIE繋がらないっていうバレバレのウィルス作ってる時点でかなりのアホ
2012/10/09(火) 14:35:18.87ID:???
601 あまいな 今回のウィルスはrootkitだぞ
msconfigではずしたあとに再度msconfig起動するとチェック戻ってるんだぜ
レジストリ消しても、復活する。 親EXEがrootkitなので見えないし消せない
よってセーフモードで起動される前に消すが有効
msconfigではずしたあとに再度msconfig起動するとチェック戻ってるんだぜ
レジストリ消しても、復活する。 親EXEがrootkitなので見えないし消せない
よってセーフモードで起動される前に消すが有効
603名無しさん@いたづらはいやづら
2012/10/09(火) 14:42:14.04ID:qHr/8hav 漆黒のダーク出てこなくなったwwww
2012/10/09(火) 14:59:53.95ID:???
漆黒のダークが日本人かどうかってのも怪しいくらいだわw
スレッド を スレット とか 一応 を いちよう とかw
まぁ、小学生なんだろうけどwww
スレッド を スレット とか 一応 を いちよう とかw
まぁ、小学生なんだろうけどwww
605漆黒のダーク
2012/10/09(火) 15:11:19.34ID:??? ニホンジン ヒドイネ
606漆黒のダーク
2012/10/09(火) 15:15:23.69ID:jzJM1V0J 名前パクリやめて
2012/10/09(火) 15:45:46.75ID:???
結局 名前パクリやめてかw
2012/10/09(火) 15:46:27.12ID:???
むしろこんなこと書き込んでる>1は余計にみんなに混乱を与えてるだけ
2012/10/09(火) 15:48:51.02ID:???
2012/10/09(火) 16:09:59.88ID:???
avastでフルスキャン&ブートタイム検査
その後でESETのオンラインスキャン
これで直ったっぽいんだがなぁ・・・どうなんだろ
その後でESETのオンラインスキャン
これで直ったっぽいんだがなぁ・・・どうなんだろ
611ABC
2012/10/09(火) 16:13:17.96ID:B3vEXiWS スカイプ ウイルス セーフモード この3つでぐぐれ
犯人探ししてもこれだけ広がってたら簡単に見つからんと思うが
犯人探ししてもこれだけ広がってたら簡単に見つからんと思うが
2012/10/09(火) 16:14:55.90ID:???
犯人を捜すのは俺たちの仕事じゃない そもそも日本人じゃないだろう
613ABC
2012/10/09(火) 16:16:33.57ID:B3vEXiWS 今回のってウイルス作れるやつじゃないと解決方法わからん内容だよな
2012/10/09(火) 16:22:16.61ID:???
しったか乙
2012/10/09(火) 16:30:57.67ID:???
別にウィルスつくれなくても解決方法わかるやろ
それなりの知識があれば。
それなりの知識があれば。
616sage
2012/10/09(火) 16:41:48.69ID:brwmDHSw 最近流行ってるSkypeウィルスを綺麗さっぱり消すバッチファイル
ってやつで全部消せるんじゃないの?
ってやつで全部消せるんじゃないの?
2012/10/09(火) 16:43:21.06ID:???
消せるよ
2012/10/09(火) 17:39:56.37ID:???
いよいよ >1は雲隠れか
621ここ
2012/10/09(火) 17:45:30.75ID:??? 情報提供ありがとうございます。
SkypeのAPIに関しての問題
ブラウザ(IEかな?)に関しての問題
ウイルスプログラムの自動インストールに関する問題
についてすべてのプログラムのパージョンで感染前の状態に戻せるという事で大丈夫ですか?
SkypeのAPIに関しての問題
ブラウザ(IEかな?)に関しての問題
ウイルスプログラムの自動インストールに関する問題
についてすべてのプログラムのパージョンで感染前の状態に戻せるという事で大丈夫ですか?
2012/10/09(火) 17:56:59.65ID:???
システムの復元をおすすめします
2012/10/09(火) 18:03:05.23ID:???
レベル低いなw
俺なら1秒で解決できないぜw
俺なら1秒で解決できないぜw
624w
2012/10/09(火) 18:23:25.69ID:??? 外付けに作られた、わざとらしいショートカットを実行しようとして、Nortonに止められたわ。
一応働いてるみたいやな。
一応働いてるみたいやな。
2012/10/09(火) 18:45:09.39ID:???
ぬるぽ
626ここ
2012/10/09(火) 18:46:03.39ID:??? >>624
とりあえず私も確認したら高リスク脅威と認められ、exeファイルの中身が完全に削除されたみたいです。
私はNortonなんですけども、他のアンチウイルスソフトを利用している人は、
対応情報をカキコしてくれたらありがたい。
対応している場合は、すべてのドライブをフルスキャンかけた方が良さそうですねw
とりあえず私も確認したら高リスク脅威と認められ、exeファイルの中身が完全に削除されたみたいです。
私はNortonなんですけども、他のアンチウイルスソフトを利用している人は、
対応情報をカキコしてくれたらありがたい。
対応している場合は、すべてのドライブをフルスキャンかけた方が良さそうですねw
627w
2012/10/09(火) 18:59:01.96ID:???628漆黒のダークbyby
2012/10/09(火) 19:16:31.61ID:b/zJW4X4 パッチの有効性を実証し確認しました。
解決策が見つかったんで、スレ閉じます。
では、ノシ
解決策が見つかったんで、スレ閉じます。
では、ノシ
629天才ショッカー ◆KjV5V9dJA6Be
2012/10/09(火) 19:36:04.25ID:LQ3QTgWK よかったね解決して
630 忍法帖【Lv=8,xxxP】(1+0:8)
2012/10/09(火) 20:30:56.01ID:3D6xb/Gg あっちゃー
俺もこのexe踏んじゃった・・・が
今のところなんの影響もでない
すぐノートンが動いてたから防げたんだろか
ウィルスの確認方法ないですか?
俺もこのexe踏んじゃった・・・が
今のところなんの影響もでない
すぐノートンが動いてたから防げたんだろか
ウィルスの確認方法ないですか?
631_
2012/10/09(火) 20:57:10.05ID:??? てst
>>630
C:\Users\(UserName)\AppData\Roamingの下の方に最近が最終更新日のexeがあったら
感染してると思われ
フォルダーの開き方はwinキー+Rでファイル名を指定して実行を開いて
そこに括弧内(%AppData%)を入力する
C:\Users\(UserName)\AppData\Roamingの下の方に最近が最終更新日のexeがあったら
感染してると思われ
フォルダーの開き方はwinキー+Rでファイル名を指定して実行を開いて
そこに括弧内(%AppData%)を入力する
633 忍法帖【Lv=8,xxxP】(2+0:8)
2012/10/09(火) 21:14:25.53ID:3D6xb/Gg さんくす
Skype更新日3分前や・・・
\(^o^)/オワタ
Skype更新日3分前や・・・
\(^o^)/オワタ
2012/10/09(火) 21:16:43.72ID:???
Fドライブの他にJドライブにも
RECYCRERというフォルダが作られてました
RECYCRERというフォルダが作られてました
635_
2012/10/09(火) 22:34:12.80ID:??? $Recycle.Bin
636鴉
2012/10/09(火) 22:55:41.83ID:??? skype_09-10-2012_image.zip が飛んできて、内部に
skype_09-10-2012_image.exe を確認しました。
日本語メッセージの亜種も出回っているようです。ご注意を。
skype_09-10-2012_image.exe を確認しました。
日本語メッセージの亜種も出回っているようです。ご注意を。
638鴉
2012/10/09(火) 23:10:29.08ID:??? >>637
>ちょっとこれはあなたの新しいプロフィールの写真ですか?
>http://goo.gl/f8p21?profile=USERNAME
というのが送られてきますね。USERNAMEは各自のスカイプIDです。
zipが落ちてくるので、内部のexeを実行で感染します。
>ちょっとこれはあなたの新しいプロフィールの写真ですか?
>http://goo.gl/f8p21?profile=USERNAME
というのが送られてきますね。USERNAMEは各自のスカイプIDです。
zipが落ちてくるので、内部のexeを実行で感染します。
639名無し
2012/10/09(火) 23:26:48.32ID:??? ありがとうございます。
でも、削除されちゃいましたね・・・
でも、削除されちゃいましたね・・・
640x
2012/10/09(火) 23:29:34.55ID:GBeQSNxf ●中国製PC、出荷時マルウェア混入と
マイクロソフトの調査活動で判明!
中国製PCに出荷時、製造過程でマルウェアが混入されていたという、
マイクロソフトの注意喚起を知らない人、無警戒な人も多いので要注意。
中国にとって都合の悪い情報なのか、中国資本の圧力で情報削除が
されているようなので、注意喚起のために拡散を!
ネット銀行のアカウントを抜き取るもの、PC内の情報取得や漏洩を
行うもの、サイバー攻撃を隠す機能なども持つもの等がある様子。
※ソース
『中国製パソコン 出荷時 マイクロソフト 』
↑上記用語をコピーしてネット検索すれば、多数の注意喚起報告あり。
マイクロソフトの調査活動で判明!
中国製PCに出荷時、製造過程でマルウェアが混入されていたという、
マイクロソフトの注意喚起を知らない人、無警戒な人も多いので要注意。
中国にとって都合の悪い情報なのか、中国資本の圧力で情報削除が
されているようなので、注意喚起のために拡散を!
ネット銀行のアカウントを抜き取るもの、PC内の情報取得や漏洩を
行うもの、サイバー攻撃を隠す機能なども持つもの等がある様子。
※ソース
『中国製パソコン 出荷時 マイクロソフト 』
↑上記用語をコピーしてネット検索すれば、多数の注意喚起報告あり。
2012/10/09(火) 23:47:51.24ID:???
東京都足立区
642恋
2012/10/10(水) 00:05:20.33ID:q624s5wv ダークさんいますか〜?
643sage
2012/10/10(水) 00:09:42.45ID:??? 結局、なんなのこのスレ
ガキが気取ってるようにしか見えんのだけど?
ガキが気取ってるようにしか見えんのだけど?
644恋
2012/10/10(水) 00:38:13.19ID:q624s5wv ヘルプ ミ〜
645恋
2012/10/10(水) 00:40:02.84ID:q624s5wv ウイルスにスカイプ乗っ取られて
サインインできなくなりました〜
サインインできなくなりました〜
646恋
2012/10/10(水) 00:40:32.63ID:q624s5wv ウイルス削除に失敗しました
647そうま
2012/10/10(水) 01:40:08.59ID:n914aYnj >>566
「クイックスキャン」でスキャンして
出てきた四つを消去したんですけど
現状は変わらず繋がってくれません。
「フルスキャン」じゃないと駄目なんでしょうか?
またそれをスキャンする場所は普通に起動した場所でしょうか?
それともセーフモードでもOK?
「クイックスキャン」でスキャンして
出てきた四つを消去したんですけど
現状は変わらず繋がってくれません。
「フルスキャン」じゃないと駄目なんでしょうか?
またそれをスキャンする場所は普通に起動した場所でしょうか?
それともセーフモードでもOK?
648そうま
2012/10/10(水) 01:41:19.01ID:n914aYnj いろいろ試してみましたが
まったく現状は変わらず
ブラウザが繋がってくれません…。
だれか、助けて。
まったく現状は変わらず
ブラウザが繋がってくれません…。
だれか、助けて。
2012/10/10(水) 02:32:42.11ID:???
恋さんはもう必要なデータ他に移してリカバリ=OS再インストールした方がいいよ
2012/10/10(水) 02:35:49.43ID:???
651そうま
2012/10/10(水) 02:43:03.10ID:n914aYnj >>650
分かりました。ありがとうございます。
分かりました。ありがとうございます。
2012/10/10(水) 07:23:28.77ID:???
スレとじまーすで逃げたのか??
犯人さがすんでしょ はよw
どうせ きになってみちゃってるんでしょーww
犯人さがすんでしょ はよw
どうせ きになってみちゃってるんでしょーww
653漆黒のダーク
2012/10/10(水) 08:45:17.42ID:qKn1/jsq みなさま、おはようございます。
昨日試したパッチではだめのようです。
>>648さんはPWを変更して乗っ取られたようなので。
やはり、セーフモードから、本体を消すしかないのでしょうかね
セーフモードから消した人は復活しましたか?
昨日試したパッチではだめのようです。
>>648さんはPWを変更して乗っ取られたようなので。
やはり、セーフモードから、本体を消すしかないのでしょうかね
セーフモードから消した人は復活しましたか?
654_
2012/10/10(水) 09:06:34.18ID:??? 大変っすなあ
2012/10/10(水) 09:14:54.13ID:???
パッチに頼ってる時点でお前にウィルスの削除は無理
656天才ショッカー ◆KjV5V9dJA6Be
2012/10/10(水) 09:25:21.45ID:pZHPYPcL 見事にゴミばっかだなこのスレ
657_
2012/10/10(水) 11:37:11.89ID:??? レス乞食ですか
658鴉
2012/10/10(水) 11:37:49.39ID:??? MSSEがこのウイルスに対応したらしい。
MSSEの最新版入れてフルスキャンしたら、
悪意のあるまたは望ましくない可能性のあるソフトウェアがシステムに存在する可能性が検出されました。
と出る。そこから削除可能。
MSSEの最新版入れてフルスキャンしたら、
悪意のあるまたは望ましくない可能性のあるソフトウェアがシステムに存在する可能性が検出されました。
と出る。そこから削除可能。
659恋
2012/10/10(水) 15:47:21.13ID:q624s5wv ダークいる〜?
660ありんこ
2012/10/10(水) 15:56:53.09ID:??? ウイルスクリックしてないけどIE開けないし感染したっぽい。。。
めんどくせえ 解決策ないのかこれ
めんどくせえ 解決策ないのかこれ
661あいす
2012/10/10(水) 16:27:40.34ID:??? >>660
もし、復元ポイントがあったらウイルスに感染する前まで復元したほうがいい。
ダメだったら、一旦電源を切って、セーフモードとネットワークで起動後MSSEでフルスキャンかけてくだしあ
とりあえずそんでダメだったらIE再インストールしてみて
もし、復元ポイントがあったらウイルスに感染する前まで復元したほうがいい。
ダメだったら、一旦電源を切って、セーフモードとネットワークで起動後MSSEでフルスキャンかけてくだしあ
とりあえずそんでダメだったらIE再インストールしてみて
663ありんこ
2012/10/10(水) 17:31:21.45ID:??? セーフモードでスキャンかけたけどなにも出ませんでした
IEはWindows7の最初から入ってるIE8を使ってるんですけど、再インストールってできるんですかね?
IEはWindows7の最初から入ってるIE8を使ってるんですけど、再インストールってできるんですかね?
665ありんこ
2012/10/10(水) 18:06:41.91ID:??? すいませんなんかアドオンに原因があったみたいです まじ迷惑かけました・・・
666恋
2012/10/10(水) 19:01:54.96ID:q624s5wv ・・・・
2012/10/10(水) 19:10:59.61ID:???
>>665
なにもなくてよかったな()
なにもなくてよかったな()
668そうま
2012/10/10(水) 19:17:10.98ID:n914aYnj IE再インストールしようと
いまのIE9消したら戻せなくなった;;
ブラウザも開かないまま、いろいろ試してみましたが
まったく現状は変わらず ブラウザが繋がってくれません…。
誰か助けて;;
スキャンかけてもウイルスは感知されないし
なのにブラウザは開かない;;
いまのIE9消したら戻せなくなった;;
ブラウザも開かないまま、いろいろ試してみましたが
まったく現状は変わらず ブラウザが繋がってくれません…。
誰か助けて;;
スキャンかけてもウイルスは感知されないし
なのにブラウザは開かない;;
2012/10/10(水) 19:18:29.10ID:???
ウイルス消えたならシステムの復元で直るんじゃない?
2012/10/10(水) 19:32:59.02ID:???
2012/10/10(水) 19:34:45.02ID:???
アドオンが問題なら
アクセサリー → システムツール → IE (アドオン無し)
やってみな
アクセサリー → システムツール → IE (アドオン無し)
やってみな
672そうま
2012/10/10(水) 20:11:56.55ID:n914aYnj 情報有難う御座います。
やってみます><
やってみます><
2012/10/10(水) 21:23:54.29ID:???
だから セーフモードで起動して %APPDATA%の親玉けせってちゅーのw
674天才ショッカー ◆KjV5V9dJA6Be
2012/10/10(水) 21:43:28.13ID:pZHPYPcL きも
2012/10/11(木) 01:40:50.22ID:???
10/7の夜にこのメッセ送られて、クリックしてhotfileに飛んだけど、
「ファイルは削除された」とかなんとかで、何も起きなかった。
念のため、ウィルススキャンしたけど問題なし
感染してないよね?
「ファイルは削除された」とかなんとかで、何も起きなかった。
念のため、ウィルススキャンしたけど問題なし
感染してないよね?
676名無しさん
2012/10/11(木) 02:07:49.24ID:??? >>675
hotfileのアップローダーから消されている(ウィルス作成者が消したかhotfileの運営が消したは知らないが)ので、
ダウンロードはされていないから大丈夫。
hotfileを開いてzipをDLして、中身のexeを実行しない限りは感染しない。
hotfileのアップローダーから消されている(ウィルス作成者が消したかhotfileの運営が消したは知らないが)ので、
ダウンロードはされていないから大丈夫。
hotfileを開いてzipをDLして、中身のexeを実行しない限りは感染しない。
677あいす
2012/10/11(木) 12:06:10.40ID:??? 天才ショッカーさんってウイルスとかに詳しいですか?
678天才ショッカー ◆KjV5V9dJA6Be
2012/10/11(木) 12:22:32.75ID:2gNGFtnY お前舐めてんの?俺はショッカーだよ
679名無しさん@いたづらはいやづら
2012/10/11(木) 14:38:52.61ID:DhFObYD+ >>678
え?w
え?w
680天才ショッカー ◆KjV5V9dJA6Be
2012/10/11(木) 15:29:21.13ID:2gNGFtnY ハッカーとショッカーの区別もできんとかw笑えるわ
2012/10/11(木) 17:28:46.68ID:???
i mi hu me i
682 忍法帖【Lv=40,xxxPT】(1+0:8)
2012/10/11(木) 19:47:59.43ID:KKiZDkoV683 忍法帖【Lv=40,xxxPT】(2+0:8)
2012/10/11(木) 19:52:33.70ID:KKiZDkoV684そうま
2012/10/11(木) 20:08:28.02ID:y/bI2kMG やはり駄目です・・・ブラウザ開きません。
誰か助けて。
復元してもエラー表示されて完全に復元されません。
IE (アドオン無し)でも表示されませんでした。
%APPDATA%の親玉もう消してあります。
shared.lckは何回消しても復活してしまいます。
誰か助けて。
復元してもエラー表示されて完全に復元されません。
IE (アドオン無し)でも表示されませんでした。
%APPDATA%の親玉もう消してあります。
shared.lckは何回消しても復活してしまいます。
685_
2012/10/11(木) 20:29:27.53ID:??? もう諦めて再インストールすれば?
686そうま
2012/10/11(木) 22:03:56.56ID:y/bI2kMG 再インストールすれば直りますかね?
2012/10/11(木) 22:04:25.48ID:???
>>682
これウイルスだから注意しろよ
これウイルスだから注意しろよ
688天才ショッカー ◆KjV5V9dJA6Be
2012/10/11(木) 22:09:16.80ID:pVFWFT/J >>687
お前の存在自体がウイルスなんだよ
お前の存在自体がウイルスなんだよ
2012/10/11(木) 22:16:35.60ID:???
>>688
そりゃたいへんだなw
そりゃたいへんだなw
690名無し
2012/10/11(木) 22:20:19.33ID:??? もう削除済みだから大丈夫よ
691名無し
2012/10/11(木) 23:34:23.01ID:??? >>686
うん、直るよ。
IEがまだ接続不可ってことは、完全に駆除できていない可能性が高い。
たぶんRootkitで隠蔽されていて、まだ活動しているから早いうちにやったほうが良いよ。
explorer.exeへのコードインジェクションされて、不正な通信が続いてるはず。
検証してみたけど、きちんと駆除できていればIEの接続は復旧する。
うん、直るよ。
IEがまだ接続不可ってことは、完全に駆除できていない可能性が高い。
たぶんRootkitで隠蔽されていて、まだ活動しているから早いうちにやったほうが良いよ。
explorer.exeへのコードインジェクションされて、不正な通信が続いてるはず。
検証してみたけど、きちんと駆除できていればIEの接続は復旧する。
2012/10/12(金) 00:03:11.04ID:???
>>676
ありがとう。これから怪しいURLには気を付ける!
ありがとう。これから怪しいURLには気を付ける!
693そうま
2012/10/12(金) 01:16:26.13ID:taREbDSm2012/10/12(金) 01:39:36.82ID:???
>>693
普通のメーカー製pcならリカバリディスク作ってからやるんじゃないかな
普通のメーカー製pcならリカバリディスク作ってからやるんじゃないかな
695そうま
2012/10/12(金) 02:01:28.73ID:taREbDSm リカバリディスク…
このPCが譲り受けたものなので無いですね
作成するとなっても壊れたあとでは意味が無いと書いてありますし…
このPCが譲り受けたものなので無いですね
作成するとなっても壊れたあとでは意味が無いと書いてありますし…
2012/10/12(金) 06:45:15.36ID:???
リカバリディスクがなくて 再インストール?
譲り受けたもの?? OSはちゃんと買ったんだよなwwww
譲り受けたもの?? OSはちゃんと買ったんだよなwwww
2012/10/12(金) 08:15:09.48ID:???
698_
2012/10/12(金) 10:36:48.95ID:??? 付属品も一緒に譲り受けないかんがな
2012/10/12(金) 10:52:34.10ID:???
ウィルスに感染するような馬鹿にリカバリなんて期待すんなよw
2012/10/12(金) 11:37:22.49ID:???
ていうかやさしいなお前らw
2012/10/12(金) 16:00:08.43ID:???
IEが開かないのさ
プロキシにチェックはいってるとかセキュリティソフトでIEとめてるとか
そんなオチだったりして、そもそもウィルスのせいじゃないんじゃね?wwww
プロキシにチェックはいってるとかセキュリティソフトでIEとめてるとか
そんなオチだったりして、そもそもウィルスのせいじゃないんじゃね?wwww
702天才ショッカー ◆KjV5V9dJA6Be
2012/10/12(金) 16:26:40.33ID:KccOy8Re ウイルスならもう諦めたほうがよくね?
ここは粘らずに新しいPCを買おうぜ
なんなら俺が売ってやろうか?w
5000円で売ってやるよwww
ここは粘らずに新しいPCを買おうぜ
なんなら俺が売ってやろうか?w
5000円で売ってやるよwww
703名無し
2012/10/12(金) 16:35:36.94ID:??? いやもしかすると本当にウイルスのせいじゃないかもな・・・
704_
2012/10/12(金) 17:18:27.42ID:??? 超常現象だ!
705名無し
2012/10/12(金) 18:21:04.84ID:??? エスパー求む
706エスパー伊藤
2012/10/12(金) 19:36:22.05ID:??? 私がエスパーです
707名無し
2012/10/12(金) 19:55:04.57ID:??? エスパー伊東www
708あ
2012/10/12(金) 21:06:39.03ID:???709_
2012/10/12(金) 23:20:48.41ID:??? これが絶対に曲がるスプーンだ
710名無しDAZE
2012/10/14(日) 17:50:28.11ID:SeEJ3SBE711名無し
2012/10/16(火) 01:01:58.60ID:yjthJ3NZ shared.lckを葬り去る方法ないの?
こいつが拡張子の名前変えても削除してもいくらでもゾンビみたく復活する
こいつが拡張子の名前変えても削除してもいくらでもゾンビみたく復活する
712名無し
2012/10/16(火) 02:30:21.31ID:??? まだそんな事言ってんの?
だからそれはウイルスじゃないんだってば
だからそれはウイルスじゃないんだってば
713_
2012/10/16(火) 16:31:49.78ID:??? アンチウイルスソフトで検出されるようになったから
このスレッドはもう役割を終えました。
このスレッドはもう役割を終えました。
714エスパー伊藤
2012/10/17(水) 12:15:30.09ID:??? エスパー伊藤専用スレッドにしてもよろしいですか?
2012/10/18(木) 14:13:27.35ID:???
漆黒のダークくんはどこへいったのかしらw
716漆黒のダーク
2012/12/26(水) 05:09:32.75ID:7fYwwhkq また来ましたか、亜種だそうですが・・・
2012/12/29(土) 07:39:52.89ID:???
ネット利用者に「実名制」、中国全人代が可決
http://uni.2ch.net/test/read.cgi/newsplus/1356693885/
「言論統制は世界の先端を行くのに、さらに実名制か」との批判
http://uni.2ch.net/test/read.cgi/newsplus/1356693885/
「言論統制は世界の先端を行くのに、さらに実名制か」との批判
2013/01/12(土) 22:31:03.40ID:???
719Svwvw
2014/04/23(水) 15:01:16.39ID:DFQBUlkM せっかくだから俺は、このガンダム勢のファンメを選ぶぜ!
http://www.dotup.org/uploda/www.dotup.org5012053.jpg
http://www.dotup.org/uploda/www.dotup.org5012053.jpg
720名無しさん@いたづらはいやづら
2014/05/09(金) 03:44:54.21ID:5G3Masrb721名無しさん@いたづらはいやづら
2015/04/22(水) 22:58:22.04ID:ci8b1pGP ☆ 日本の核ブ装は絶対に必須ですわ。☆
http://www.soumu.go.jp/senkyo/kokumin_touhyou/index.html
☆ 日本国民の皆様方、2016年7月の『第24回 参議院選挙』で、改憲の参議院議員が
3分の2以上を超えると日本国憲法の改正です。皆様方、必ず投票に自ら足を運んでください。
私たちの日本国憲法を絶対に改正しましょう。☆
http://www.soumu.go.jp/senkyo/kokumin_touhyou/index.html
☆ 日本国民の皆様方、2016年7月の『第24回 参議院選挙』で、改憲の参議院議員が
3分の2以上を超えると日本国憲法の改正です。皆様方、必ず投票に自ら足を運んでください。
私たちの日本国憲法を絶対に改正しましょう。☆
2016/02/24(水) 17:47:21.15ID:???
.
.
板違い(?)の上に、話をさえぎってしまいゴメンナサイ!(*_ _)人
でも、この板のユーザーさんにも有意義な告知かと思うのでカキコませてください。
★ 謝礼は十分いたします ★ アメブロなどのサイト制作ができる方!!
アメブロなどを使用してのサイト制作のできる方を早急に求めています!
私はリケジョやPC女子からはほど遠く、サイト作成にはまったく疎いのでとても不自由しています…(> <;)
そこで私に代わりサイトを作成してくださる方を求めてこの場をお借りしました。
■サイトの内容…
アダルト系、違法性、その他公序良俗に反するものではありませんのでご安心ください。
■サイト制作の仕様ベース…
アメーバブログで十分です。願わくばwordpressなどのブログ形式のサイトを希望します。
それに準ずるもので使い慣れたものがあれば別のものでも構いません。
■条件はありません…
技術さえお持ちでしたら、学歴・職歴等は一切問いません。
フリーター、ニート、高齢ニート、コミュニケーション障害をお持ちの方、引きこもりの方、中年失業者、長期無職等、歓迎!
■作業形態…
作業は在宅でやって頂くことになりますので、時間の指定は一切ありません。別のお仕事の傍らに…でもOKです。
■詳細をお知りになりたい方は…
下記メールアドレスまでご連絡ください。詳しく書いた返信文を差し上げます。
※真剣な告知です。冷やかしはご遠慮ください。
井 上
inoue1952w★gmail.com
迷惑メール対策のため@部分を★にしてあります。
実際に送信する際には★を@マークに変えてください。
.
.
.
板違い(?)の上に、話をさえぎってしまいゴメンナサイ!(*_ _)人
でも、この板のユーザーさんにも有意義な告知かと思うのでカキコませてください。
★ 謝礼は十分いたします ★ アメブロなどのサイト制作ができる方!!
アメブロなどを使用してのサイト制作のできる方を早急に求めています!
私はリケジョやPC女子からはほど遠く、サイト作成にはまったく疎いのでとても不自由しています…(> <;)
そこで私に代わりサイトを作成してくださる方を求めてこの場をお借りしました。
■サイトの内容…
アダルト系、違法性、その他公序良俗に反するものではありませんのでご安心ください。
■サイト制作の仕様ベース…
アメーバブログで十分です。願わくばwordpressなどのブログ形式のサイトを希望します。
それに準ずるもので使い慣れたものがあれば別のものでも構いません。
■条件はありません…
技術さえお持ちでしたら、学歴・職歴等は一切問いません。
フリーター、ニート、高齢ニート、コミュニケーション障害をお持ちの方、引きこもりの方、中年失業者、長期無職等、歓迎!
■作業形態…
作業は在宅でやって頂くことになりますので、時間の指定は一切ありません。別のお仕事の傍らに…でもOKです。
■詳細をお知りになりたい方は…
下記メールアドレスまでご連絡ください。詳しく書いた返信文を差し上げます。
※真剣な告知です。冷やかしはご遠慮ください。
井 上
inoue1952w★gmail.com
迷惑メール対策のため@部分を★にしてあります。
実際に送信する際には★を@マークに変えてください。
.
.
723名無しさん@いたづらはいやづら
2016/07/06(水) 08:35:49.86ID:W9SoUDi6724名無しさん
2017/02/06(月) 13:03:49.05ID:??? Windows デスクトップ版およびMac版「Skype」の旧版が3月1日以降ログイン不能に
http://forest.watch.impress.co.jp/docs/news/1042617.html
米Microsoft Corporation傘下のSkypeは3日(現地時間)、公式ブログ“Skype Blogs”で、
Windows デスクトップ版およびMac版「Skype」の旧バージョンが、3月1日以降ログイン不能になることを明らかにした。
対象となるのは、「Skype for Windowsデスクトップ」v7.16およびそれ以前のバージョンと、
「Skype for Mac」のv7.0からv7.18まで。
同社は「Skype」のアーキテクチャーの近代化を進めており、従来のピア・ツー・ピア(P2P)から
モバイル端末との親和性の高いクラウドへの移行が進められている。今回の措置は、それに伴うものであるようだ。
http://forest.watch.impress.co.jp/docs/news/1042617.html
米Microsoft Corporation傘下のSkypeは3日(現地時間)、公式ブログ“Skype Blogs”で、
Windows デスクトップ版およびMac版「Skype」の旧バージョンが、3月1日以降ログイン不能になることを明らかにした。
対象となるのは、「Skype for Windowsデスクトップ」v7.16およびそれ以前のバージョンと、
「Skype for Mac」のv7.0からv7.18まで。
同社は「Skype」のアーキテクチャーの近代化を進めており、従来のピア・ツー・ピア(P2P)から
モバイル端末との親和性の高いクラウドへの移行が進められている。今回の措置は、それに伴うものであるようだ。
2018/02/20(火) 13:57:52.71ID:???
☆ 日本の、改憲を行いましょう。現在、衆議員と参議院の
両院で、改憲議員が3分の2を超えております。
『憲法改正国民投票法』、でググってみてください。国会の発議は
すでに可能です。平和は勝ち取るものです。お願い致します。☆☆
両院で、改憲議員が3分の2を超えております。
『憲法改正国民投票法』、でググってみてください。国会の発議は
すでに可能です。平和は勝ち取るものです。お願い致します。☆☆
レスを投稿する
ニュース
- 佐藤二朗 ハラスメント報道にコメント「大変残念。全ての事実が明らかになることを望みます」所属事務所「到底受け入れられない」★52 [Ailuropoda melanoleuca★]
- 佐藤二朗 ハラスメント報道にコメント「大変残念。全ての事実が明らかになることを望みます」所属事務所「到底受け入れられない」★53 [Ailuropoda melanoleuca★]
- 『踊る大捜査線 』本広克行監督がSNSで佐藤二朗の降板報道を否定「降板じゃないから!一旦中止して整えてるだけ…」 [muffin★]
- 休日のイオンに「ボディーバッグ」で何が悪いのか…中年男性だけに「過剰な気遣い」を求める日本社会の異様 ★4 [ぐれ★]
- 橋本愛に「なぜ役者やめるべき」佐藤二朗ハラスメント報道の戦犯 ★2 [ぐれ★]
- ビーチバレー女子選手、観客撮影禁止への思い「ずっと撮られてる…ちょっと嫌。『肌を出してるほうが悪い』と言われても…」 [muffin★]
- 【悲報】佐藤二朗、チェックアウトか・・・橋本愛「すべて事実です」 [398059782]
- 佐藤二郎も橋本愛も興味ないケンモメン集合 [164880235]
- 脳みそスッカスカ倶楽部🏡
- 土日にばっかり雨が降る
- 橋本愛問題、Xで「頭にデッドボールくらって救急車で運ばれたことあるので、私には内角球投げないでください」だと話題に 4.6万いいね [808139444]
- vtuber飽きられてしまう 大手事務所で視聴者数が純減 バチャ豚どうすんだこれ [482046343]