lol is this your new profile pic? とSkypeから送られて指定されたURLに行くと
ZIPをDLされ、開くと強制的にほかの人にメッセージを送られる現象について
じょうほうが欲しい。誰から始まったかそれを知りたいし
解決方法も求む!!
Skype lol is this your new profile pic?
1漆黒のダーク
2012/10/07(日) 13:51:47.86ID:1UYrwAys2012/10/07(日) 18:02:45.01ID:???
>>114
無いはずです。
無いはずです。
117漆黒のダーク
2012/10/07(日) 18:03:34.66ID:1UYrwAys >>115感謝です。その他情報まってます。
それとこのウイルスはかなり昔からあるそうです
それとこのウイルスはかなり昔からあるそうです
119sk
2012/10/07(日) 18:05:32.36ID:??? >>107
%appdata%のskype内のデータは全て消しましたが、再起動すると%appdata%内に4〜3ケタの英数字アプリケーションが再出現します。
これらはスカイプの設定の他のプログラムからのskypeへのアクセスを管理で出てくるアプリケーションと同じものです。
これが発生しない方法はないのでしょうか?
%appdata%のskype内のデータは全て消しましたが、再起動すると%appdata%内に4〜3ケタの英数字アプリケーションが再出現します。
これらはスカイプの設定の他のプログラムからのskypeへのアクセスを管理で出てくるアプリケーションと同じものです。
これが発生しない方法はないのでしょうか?
2012/10/07(日) 18:11:26.61ID:???
2012/10/07(日) 18:12:37.58ID:???
あ、あと、Fドライブのフォルダにウィルスソフトとウィルスソフトを起動する似非ショートカットが作られていたので、
そちらの削除も必要だと思います。
そちらの削除も必要だと思います。
123名無しのiPhone使い
2012/10/07(日) 18:18:44.45ID:V14yAtdG ちなみにこれってiPhoneでも感染するのかな?気がつく前に間違って押したら「ダウンロード出来ません」って出てダウンロードに失敗したみたいだけど...
感染しているかどうか確認する方法があればな...
感染しているかどうか確認する方法があればな...
124名無しさん
2012/10/07(日) 18:19:06.25ID:??? >>115
ほうほう。IEにそうさせてるものが何かはまだ不明というわけだね
ということはこういう感じかな
1.友人からlol is this your new profile pic?の発言とともに、skype_06102012_image.zipが送られてくる。
2.skype_06102012_image.zipの中身はskype_06102012_image.exe。実行すると感染。
3.感染するとskype_06102012_image.exeがその場から消えるが、バックグラウンドでIEが起動。
4.友人に拡散するための実行プログラム(ランダムのアルファベット4文字.exe)を%AppData%\Skype\内にダウンロード?
5.SkypeAPIを利用し、友人への拡散を実行する。
skype_06102012_image.exe本体が消えた(移動した?)後に、IEを制御しているプログラムは今のところ不明。
っていうところかな?(あくまで推測
ほうほう。IEにそうさせてるものが何かはまだ不明というわけだね
ということはこういう感じかな
1.友人からlol is this your new profile pic?の発言とともに、skype_06102012_image.zipが送られてくる。
2.skype_06102012_image.zipの中身はskype_06102012_image.exe。実行すると感染。
3.感染するとskype_06102012_image.exeがその場から消えるが、バックグラウンドでIEが起動。
4.友人に拡散するための実行プログラム(ランダムのアルファベット4文字.exe)を%AppData%\Skype\内にダウンロード?
5.SkypeAPIを利用し、友人への拡散を実行する。
skype_06102012_image.exe本体が消えた(移動した?)後に、IEを制御しているプログラムは今のところ不明。
っていうところかな?(あくまで推測
125名無しさん
2012/10/07(日) 18:21:58.91ID:??? >>123
確実なことは言えないけど、
あくまで実行ファイルはWindowsでしか実行できないexeなのでiOSではおそらく問題無い。
wine系のWindowsエミュレータ(?)を入れていない限りはMacも同様。
確実なことは言えないけど、
あくまで実行ファイルはWindowsでしか実行できないexeなのでiOSではおそらく問題無い。
wine系のWindowsエミュレータ(?)を入れていない限りはMacも同様。
2012/10/07(日) 18:25:29.62ID:???
127漆黒のダーク
2012/10/07(日) 18:37:57.99ID:1UYrwAys このウイルスは変化する可能性はあるのかな?
2012/10/07(日) 18:39:22.56ID:???
症状にばらつきがあるので、もしかしたら様々な亜種が有る可能性は有ります。
129sk
2012/10/07(日) 18:40:23.98ID:??? >>120
システム復元はなぜかエラーがでてうまくいきませんので、なんとかして取り除く方向で頑張りたいです。
MSSEをダウンロードしてみます。
あと、Fドライブはなく、CドライブとDドライブなわけですが、擬似ショートカットの見つけ方がよくわかりません。
どうするのがよいのでしょう?
システム復元はなぜかエラーがでてうまくいきませんので、なんとかして取り除く方向で頑張りたいです。
MSSEをダウンロードしてみます。
あと、Fドライブはなく、CドライブとDドライブなわけですが、擬似ショートカットの見つけ方がよくわかりません。
どうするのがよいのでしょう?
2012/10/07(日) 18:44:02.67ID:???
>>129
Windowsのファイル検索機能で本日作成されたファイルを全て検索し、
その中から「ショートカット」を探して削除するのが良いと思います。
他にも怪しいファイルが有れば削除する方が良いかもしれません(大事なファイルは消さないように気を付けて・・・)。
普通のショートカットと似非ショートカットの見分け方ですが、
右クリックでプロパティか何かを見た時に、
変なコマンド(%System32%/cmd.exe "start・・・"みたいな)が入っているものが似非ショートカットです。
Windowsのファイル検索機能で本日作成されたファイルを全て検索し、
その中から「ショートカット」を探して削除するのが良いと思います。
他にも怪しいファイルが有れば削除する方が良いかもしれません(大事なファイルは消さないように気を付けて・・・)。
普通のショートカットと似非ショートカットの見分け方ですが、
右クリックでプロパティか何かを見た時に、
変なコマンド(%System32%/cmd.exe "start・・・"みたいな)が入っているものが似非ショートカットです。
131名無しのiPhone使い
2012/10/07(日) 18:44:38.07ID:V14yAtdG >>125
情報ありがとうっす...てかよく考えたらそれ以前に落とせませんでしたからね。
一応Macに繋いじゃったんでavast先生に診てもらってます。
情報ありがとうっす...てかよく考えたらそれ以前に落とせませんでしたからね。
一応Macに繋いじゃったんでavast先生に診てもらってます。
132名無しさん
2012/10/07(日) 18:47:51.18ID:??? >>129
フォルダオプションを開く(エクスプローラ上で、Altキー⇒ツール⇒フォルダオプション)
↓
表示タブ
↓
隠しフォルダが見えないようにしてあるなら、[すべてのファイルとフォルダを表示する]を有効にする。
もうひとつ、一番下の方にある[保護されたオペレーティングシステムファイルを表示しない(推奨)]のチェックをはずす。
なんか警告出るけどここは無視。
各ドライブ上に、$RECYCLE.BINもしくはRECYCLERフォルダ(どちらもの可能性)が表示
あとは中身を探してみてくれ
フォルダオプションを開く(エクスプローラ上で、Altキー⇒ツール⇒フォルダオプション)
↓
表示タブ
↓
隠しフォルダが見えないようにしてあるなら、[すべてのファイルとフォルダを表示する]を有効にする。
もうひとつ、一番下の方にある[保護されたオペレーティングシステムファイルを表示しない(推奨)]のチェックをはずす。
なんか警告出るけどここは無視。
各ドライブ上に、$RECYCLE.BINもしくはRECYCLERフォルダ(どちらもの可能性)が表示
あとは中身を探してみてくれ
2012/10/07(日) 18:48:55.65ID:???
>>129
そうだあと、窓+Rでmsconfigを起動してスタートアップにウィルスファイルが含まれていないか見ておいた方が良いと思います。
そういう報告が有ったので。
タスクマネジャーでiexplorerのプロセスも切っておいた方がより安全かも。
そうだあと、窓+Rでmsconfigを起動してスタートアップにウィルスファイルが含まれていないか見ておいた方が良いと思います。
そういう報告が有ったので。
タスクマネジャーでiexplorerのプロセスも切っておいた方がより安全かも。
2012/10/07(日) 19:01:32.39ID:???
僭越ながら現状まとめ
・ 「AppData\Roaming\Skype」内を全消去
(消去できないexeファイルはタスクマネジャーでプロセス停止してから消去)
・ 本日変更が有ったファイルを検索して怪しい物(exe、ショートカット、等?)を全消去
・ 各ドライブの中のゴミ箱の中身をすべて削除
・ msconfigでスタートアップに入っているウィルスソフトを消去
・ iexplorerのプロセスを停止
・ システム再起動orシステムの復元で感染前に戻す
・ AvastやMSSEでスキャン
・ 「AppData\Roaming\Skype」内を全消去
(消去できないexeファイルはタスクマネジャーでプロセス停止してから消去)
・ 本日変更が有ったファイルを検索して怪しい物(exe、ショートカット、等?)を全消去
・ 各ドライブの中のゴミ箱の中身をすべて削除
・ msconfigでスタートアップに入っているウィルスソフトを消去
・ iexplorerのプロセスを停止
・ システム再起動orシステムの復元で感染前に戻す
・ AvastやMSSEでスキャン
135sk
2012/10/07(日) 19:09:13.95ID:???2012/10/07(日) 19:11:43.97ID:???
137名無しさん
2012/10/07(日) 19:24:16.78ID:???2012/10/07(日) 19:28:57.57ID:???
IE開けなかったわけではないけど、ネット接続がプツプツ切れた
ネットワークと共有センターの状態を表示→診断でなおせた。
これでIEを使うことができたんだけどこの情報役にたたないだろうか
ついでに復元しただけでなおったけど、他になにもしなくていい?
ネットワークと共有センターの状態を表示→診断でなおせた。
これでIEを使うことができたんだけどこの情報役にたたないだろうか
ついでに復元しただけでなおったけど、他になにもしなくていい?
2012/10/07(日) 19:34:08.97ID:???
2012/10/07(日) 19:44:21.08ID:???
skypeのパスワードも変更しておきました
142名無しさん
2012/10/07(日) 19:46:48.13ID:??? 対処プログラム(Win7用)
http://www1.axfc.net/uploader/Sc/so/383995.zip
問題のファイル削除とレジストリ内自動起動設定解除と
Skypeの設定変更。※IEとウイルスの強制終了も
よく分からん奴はこれ使え
http://www1.axfc.net/uploader/Sc/so/383995.zip
問題のファイル削除とレジストリ内自動起動設定解除と
Skypeの設定変更。※IEとウイルスの強制終了も
よく分からん奴はこれ使え
143名無しさん
2012/10/07(日) 19:49:53.90ID:??? 嫌儲とニュー速にも貼ってあったけど怖すぎワロタww
144名無しさん
2012/10/07(日) 19:50:31.63ID:6Bgszm6S lol is this your new profile pic?
これでDLしたソフト名「AutoKMS」
このフォルダorインストーラーがトロイの木馬をマンエンさせてる
ソフトです
ウイルスバスターなどでサーチかけてください
これでDLしたソフト名「AutoKMS」
このフォルダorインストーラーがトロイの木馬をマンエンさせてる
ソフトです
ウイルスバスターなどでサーチかけてください
2012/10/07(日) 19:54:18.73ID:???
146sk
2012/10/07(日) 19:56:03.32ID:???2012/10/07(日) 19:59:06.12ID:???
>>146
vistaと7って基本的なアーキテクチャーは同じじゃなかったっけ。
結構、vistaでも動きそうな気がする。
まぁ・・・善意から作られているのかもしれないけど、
ちょっと怖いけどね、こういうexeを実行するのはw
(今日のウィルスの件も有ったことだし。)
vistaと7って基本的なアーキテクチャーは同じじゃなかったっけ。
結構、vistaでも動きそうな気がする。
まぁ・・・善意から作られているのかもしれないけど、
ちょっと怖いけどね、こういうexeを実行するのはw
(今日のウィルスの件も有ったことだし。)
148名無し
2012/10/07(日) 20:03:14.98ID:??? 自分もついふんでしまったのでPCを2日前に復元したんですが
復元じゃ意味ないですか?
復元じゃ意味ないですか?
2012/10/07(日) 20:04:39.02ID:???
2012/10/07(日) 20:06:08.59ID:???
2012/10/07(日) 20:08:39.49ID:???
まぁ一番確実な対処はクリーンインストー(ry
153sk
2012/10/07(日) 20:14:08.43ID:??? とりあえず、MSSEでもAvastでも異常が見つかりませんでした。
とはいえ、既にノートン入れてるのにこんな2つも常駐させたくもなく…。
Avastを停止させたらまた復活し出すのかと疑問符です。
クリーンインストールは出来ればしたくないな…。
とはいえ、既にノートン入れてるのにこんな2つも常駐させたくもなく…。
Avastを停止させたらまた復活し出すのかと疑問符です。
クリーンインストールは出来ればしたくないな…。
154ななす
2012/10/07(日) 20:14:51.35ID:??? 俺ん所にも届いたよ
これ個別に履歴削除って出来ないもんなのか?
これ個別に履歴削除って出来ないもんなのか?
2012/10/07(日) 20:15:30.61ID:???
>>>153
まだ正確な情報もなく、実験されてないので良く分からないですね・・・(T_T)
まだ正確な情報もなく、実験されてないので良く分からないですね・・・(T_T)
2012/10/07(日) 20:17:50.69ID:???
>>154
Skypeのデフォルト機能では「履歴の削除」でまとめて消すことしかできなさそうですね。
Skypeのデフォルト機能では「履歴の削除」でまとめて消すことしかできなさそうですね。
157yolu
2012/10/07(日) 20:29:55.74ID:??? mac使ってるんですが、
avast!でHomeにサーチかけたところ、
warning3とでたんですが、どうしたら良いんでしょうか・・。
avast!でHomeにサーチかけたところ、
warning3とでたんですが、どうしたら良いんでしょうか・・。
2012/10/07(日) 20:36:43.22ID:???
>>158
ご参考まで。
Win7だと、
C:\Users\*********\AppData\Roaming\Skype\****skypeユーザ名****\charsync
あたりに会話履歴が保存されているようです。
メッセージが飛んできた時間等からファイルを特定して削除すると良いでしょう。
中のdatファイルをUTF-8で開くと若干、中身を読むこともできます。
(実際に自分でやったことはありません。不具合が有るかもしれません。実行は自己責任でお願いします。)
ご参考まで。
Win7だと、
C:\Users\*********\AppData\Roaming\Skype\****skypeユーザ名****\charsync
あたりに会話履歴が保存されているようです。
メッセージが飛んできた時間等からファイルを特定して削除すると良いでしょう。
中のdatファイルをUTF-8で開くと若干、中身を読むこともできます。
(実際に自分でやったことはありません。不具合が有るかもしれません。実行は自己責任でお願いします。)
2012/10/07(日) 20:38:57.20ID:???
あぁでもダメか・・・結局サーバ側からまた会話履歴をダウンロードしてくるから・・・
161fa
2012/10/07(日) 21:07:29.82ID:7uwyHL9r URLクリックだけしちゃってexe実行とかしてない人は何消せばいいんだろう
162名無しさん@
2012/10/07(日) 21:07:51.95ID:??? ウイルス踏んじまってとりあえずavast!を導入したものの
どうしていいかさっぱりわからない
フォルダ全表示しても「AppData\Roaming\Skype」が出てこないけど、
とりあえず上に書いてあることで出来ることをやっていけばおkってこと?
このままだと俺のネット人生終わるんじゃね。
どうしていいかさっぱりわからない
フォルダ全表示しても「AppData\Roaming\Skype」が出てこないけど、
とりあえず上に書いてあることで出来ることをやっていけばおkってこと?
このままだと俺のネット人生終わるんじゃね。
163名無しさん
2012/10/07(日) 21:38:18.01ID:??? >>162
%AppData%\Skypeね
Skypeのフォルダではないよ。
↑のまま、スタートメニューの検索バーのところに入れたらフォルダが開くはず。
もしくは、
C:\Users\【ユーザ名】\AppData\Roaming\Skype
を開いてみて。Vistaの場合だが、他のWindowsだと違うかもしれん
%AppData%\Skypeね
Skypeのフォルダではないよ。
↑のまま、スタートメニューの検索バーのところに入れたらフォルダが開くはず。
もしくは、
C:\Users\【ユーザ名】\AppData\Roaming\Skype
を開いてみて。Vistaの場合だが、他のWindowsだと違うかもしれん
164_
2012/10/07(日) 21:45:13.20ID:??? てst
165名無し
2012/10/07(日) 22:00:53.69ID:1fd9j4tN 外付けの中身がSystem Volume Informationファイルに変えられてたわ...
166七誌さん
2012/10/07(日) 22:23:14.51ID:??? 仮想PCで踏んでみたところ、explorer.exeが
s15403588.onlinehome-server.info
というサーバーと接続を開始した。
それと同時にスタートアップに%appdata%\Pqcwcl.exeというのを作った。
このPqcwcl.exeはAdministratorでログインしても見えない不思議なやつだったよ。Everythingの検索には引っかかったが。
こっちがウイルスの本体でランダム数字.exeはSkypeを媒介として感染者を増やすためだけの
付属ツールなのではないかと。
Avast!を入れてみたらSkype自動送信ツールの数値.exeはブロックしたが、explorer.exeの通信は続いたままだった。
s15403588.onlinehome-server.info
というサーバーと接続を開始した。
それと同時にスタートアップに%appdata%\Pqcwcl.exeというのを作った。
このPqcwcl.exeはAdministratorでログインしても見えない不思議なやつだったよ。Everythingの検索には引っかかったが。
こっちがウイルスの本体でランダム数字.exeはSkypeを媒介として感染者を増やすためだけの
付属ツールなのではないかと。
Avast!を入れてみたらSkype自動送信ツールの数値.exeはブロックしたが、explorer.exeの通信は続いたままだった。
167sk
2012/10/07(日) 22:25:56.57ID:???168七詩さん
2012/10/07(日) 22:28:58.63ID:??? とおもったらAvast!いれてPCを再起動したらexplorerの通信はなくなっていた。
Avast!最強伝説
Avast!最強伝説
169ぽん
2012/10/07(日) 22:33:20.19ID:??? XPの場合はRoamingはないと思う
170助けて
2012/10/07(日) 22:42:48.73ID:6NcoxUZb もう俺には治せない…
2012/10/07(日) 22:52:43.30ID:???
メインのデスクPCはHDD複数接続とかで対処がめんどくさいので
とりあえずNortonで定義ファイルできるまでLANケーブル抜いとく
感染してないノートPCで用は済ます
勿論Skypeは起動しない
とりあえずNortonで定義ファイルできるまでLANケーブル抜いとく
感染してないノートPCで用は済ます
勿論Skypeは起動しない
172助けて
2012/10/07(日) 22:57:57.78ID:6NcoxUZb >>171 自分はこれに引っかかってNorton入れましたがダメでした
回線抜いておいたほうがいいですよね…
回線抜いておいたほうがいいですよね…
2012/10/07(日) 23:00:26.24ID:???
avastかMSSEの方が良いみたい。
今回、nortonはまだ対応していない。
今回、nortonはまだ対応していない。
174sk
2012/10/07(日) 23:02:58.76ID:??? Avast先輩強過ぎわろす
ノートン先生なにやってるの
ノートン先生なにやってるの
175名無し
2012/10/07(日) 23:12:56.26ID:1fd9j4tN 外付けの変なファイル消してフォーマットしておけば大丈夫だよね?
176助けて
2012/10/07(日) 23:14:01.77ID:6NcoxUZb 外付けって言うのがよくわからないんですけど、ごめんなさい
パソコンそんなに詳しくなくて
パソコンそんなに詳しくなくて
177名無し
2012/10/07(日) 23:16:29.76ID:??? >>166
以前のDorkbot系ではユーザーモードルートキットを実装しているのもあったから、
今回もその可能性は否定できませんね。
また、explorer.exeへのコードインジェクションも同様ですね。
以前のDorkbot系ではユーザーモードルートキットを実装しているのもあったから、
今回もその可能性は否定できませんね。
また、explorer.exeへのコードインジェクションも同様ですね。
2012/10/07(日) 23:17:54.86ID:???
これDropboxとかのクラウドまでにもコピーしてたら痛いな…
2012/10/07(日) 23:19:51.18ID:???
>>178
少なくとも今のところ、dropboxへのウィルス拡散は確認されていません。
少なくとも今のところ、dropboxへのウィルス拡散は確認されていません。
2012/10/07(日) 23:19:51.95ID:???
>>176
外付けってのは、USBとかで接続するPC箱の外部に設置するHDDのこと
外付けってのは、USBとかで接続するPC箱の外部に設置するHDDのこと
2012/10/07(日) 23:20:45.64ID:???
>>179
mjkありがと
mjkありがと
182名無しさん@いたづらはいやづら
2012/10/07(日) 23:23:42.56ID:Gbu6JwpM 結局URL踏んだだけじゃ感染しないの?
exe起動したやつだけ?教えてください
exe起動したやつだけ?教えてください
2012/10/07(日) 23:24:35.87ID:???
>>182
基本的にはexeを起動しなければ感染しないと考えられます。
基本的にはexeを起動しなければ感染しないと考えられます。
184名無し
2012/10/07(日) 23:24:52.35ID:??? そう、自分で実行しない限り感染はしません
185名無しさん@いたづらはいやづら
2012/10/07(日) 23:27:21.18ID:Gbu6JwpM2012/10/07(日) 23:27:58.54ID:???
実行した後って、もともとのexe消えたよな
2012/10/07(日) 23:29:15.00ID:???
消えたものと記憶しています
188助けて
2012/10/07(日) 23:33:03.48ID:??? >>180 ありがとうございます。
勝手にURLが書き込まれる(skypeの友人)って事は感染してるって事ですよね
今までに書かれている事を試しては見たのですが結局、確実には消せないみたいで
パソコンに詳しい方が羨ましい。
勝手にURLが書き込まれる(skypeの友人)って事は感染してるって事ですよね
今までに書かれている事を試しては見たのですが結局、確実には消せないみたいで
パソコンに詳しい方が羨ましい。
2012/10/07(日) 23:34:12.28ID:???
>>188
システムの復元とかも全部やった?
システムの復元とかも全部やった?
2012/10/07(日) 23:59:25.06ID:???
今思ったんだが、別のパソコンで同じ\AppData\Roamingみたら既に
shared.lck(最終更新:2012/06/08)
shared.xml(最終更新:2012/09/29)
あったんだが…
このパソコンは93%くらいの確率で感染していないはずだが、
このファイルが直接ウイルスに関連しているのか、
そんで内容が書き換えられたからなのか…
それか、単にSkypeを起動すると絶対必要不可欠になってくるもので
自動的に生成されるものなのかが不明
普段このファイルは何をしているのか解析しないと分かんねぇな
色々と
shared.lck(最終更新:2012/06/08)
shared.xml(最終更新:2012/09/29)
あったんだが…
このパソコンは93%くらいの確率で感染していないはずだが、
このファイルが直接ウイルスに関連しているのか、
そんで内容が書き換えられたからなのか…
それか、単にSkypeを起動すると絶対必要不可欠になってくるもので
自動的に生成されるものなのかが不明
普段このファイルは何をしているのか解析しないと分かんねぇな
色々と
2012/10/08(月) 00:14:13.24ID:???
192漆黒のダーク
2012/10/08(月) 05:53:56.39ID:XWxnetLk みんな、ありがとう。
なんとか、対処方法見つかってよかった、
ただ、ここからが問題だ、
このウイルスが何のためにどこから流れてきたか
このウイルスがどうパソコンや個人情報に影響するかがわかっていない
以上、油断はできません、もしなにかわかったら教えてください!!
なんとか、対処方法見つかってよかった、
ただ、ここからが問題だ、
このウイルスが何のためにどこから流れてきたか
このウイルスがどうパソコンや個人情報に影響するかがわかっていない
以上、油断はできません、もしなにかわかったら教えてください!!
193漆黒のダーク
2012/10/08(月) 05:58:25.71ID:XWxnetLk 公式が対応していない今は自分たちで何とかしなければいけません
>>50の方法に加えシステム復元、クリーンインストール再起動
有効なウイルス対策ソフト(MEES Avas)で確認するのがよいでしょう。
あとは公式の発表を待ちましょう。
もし引っかかった人がいれば、このスレのURLを教えてください
そして、できれば症例を書き込んでもらえるよう協力お願いします。
>>50の方法に加えシステム復元、クリーンインストール再起動
有効なウイルス対策ソフト(MEES Avas)で確認するのがよいでしょう。
あとは公式の発表を待ちましょう。
もし引っかかった人がいれば、このスレのURLを教えてください
そして、できれば症例を書き込んでもらえるよう協力お願いします。
194漆黒のダーク
2012/10/08(月) 06:09:47.59ID:XWxnetLk スレ主より、協力願う
今、このウイルスの解決方法はわかった
だが、目的と症例がわからない
目的と症例を書き込んでほしい
症例はかかった人から、できるだけ集めてほしい
もしかしたら、サーバーとの通信があると言うことは
破壊系のウイルスに変化するのだって考えられる。
わかったら、正確な情報をカキコねがう!!
今、このウイルスの解決方法はわかった
だが、目的と症例がわからない
目的と症例を書き込んでほしい
症例はかかった人から、できるだけ集めてほしい
もしかしたら、サーバーとの通信があると言うことは
破壊系のウイルスに変化するのだって考えられる。
わかったら、正確な情報をカキコねがう!!
195月代
2012/10/08(月) 08:47:51.52ID:phvD1KOV 外付HDDのファイル属性変更とおそらくウィルスへのショートカット(属し変更されたファイルの名前)が生成されました
USBの記憶媒体でも感染が広がるかもしれません
USBの記憶媒体でも感染が広がるかもしれません
196漆黒のダーク
2012/10/08(月) 08:49:36.50ID:XWxnetLk 緊急報告!!
ウイルスが進化したそうだ、>>50の方法でとり
朝確認後、ファイルの復活を確認
チャットの言葉がちょっとこれはあなたの新しいプロフィールの写真ですか?
に変化、処理ができてないか?
あるいは偽装かは未確認その他情報緊急調査ねがう
ウイルスが進化したそうだ、>>50の方法でとり
朝確認後、ファイルの復活を確認
チャットの言葉がちょっとこれはあなたの新しいプロフィールの写真ですか?
に変化、処理ができてないか?
あるいは偽装かは未確認その他情報緊急調査ねがう
197助けて
2012/10/08(月) 08:51:11.27ID:??? >>189 まだそれはやってないです。後にやってみます。
私がやったのはwinキー+Rでskypeファイルを適当に消すのと
skypeツール→設定→詳細→他のプログラムから
って奴をやりました。
Skypeファイルの場合何を消していいのかわからないので、適当に消しましたが
今現在、再起動しても勝手にURLが送信されるという事にはなってません
Nortonでスキャンはしてみたのですが、効果は無い様で…
他にもやることがあるのでしょうが、ここは専門用語多いので私には
難しいですが…
私がやったのはwinキー+Rでskypeファイルを適当に消すのと
skypeツール→設定→詳細→他のプログラムから
って奴をやりました。
Skypeファイルの場合何を消していいのかわからないので、適当に消しましたが
今現在、再起動しても勝手にURLが送信されるという事にはなってません
Nortonでスキャンはしてみたのですが、効果は無い様で…
他にもやることがあるのでしょうが、ここは専門用語多いので私には
難しいですが…
199漆黒のダーク
2012/10/08(月) 08:57:13.44ID:XWxnetLk >>195確認お願いします。
朝8時より、現在一人のウイルスの変化を確認
ちょっとこれはあなたの新しいプロフィールの写真ですか?に変化
おそらく、ファイルの書き換えサーバーからの受信による進化
が考えられる、今後も注意!!
朝8時より、現在一人のウイルスの変化を確認
ちょっとこれはあなたの新しいプロフィールの写真ですか?に変化
おそらく、ファイルの書き換えサーバーからの受信による進化
が考えられる、今後も注意!!
200月代
2012/10/08(月) 09:01:06.98ID:???201そうま
2012/10/08(月) 09:14:12.59ID:K08nCmdd はじめまして、はじめてここに書き込みます。
えっと俺も踏んでしまって…一度は直ったのですが
一日たつとインターネットが開けなくなってて
「Internet Explorer ではこのページは表示できません」
というページに飛ばされます。
いまは「セーフモードとネットワーク」で開き書き込んでます。
またUSBもぶっ壊れてしまいました…。
何か対処法あるのでしょうか?
本当に困ってます…情報を世としくお願いします。
えっと俺も踏んでしまって…一度は直ったのですが
一日たつとインターネットが開けなくなってて
「Internet Explorer ではこのページは表示できません」
というページに飛ばされます。
いまは「セーフモードとネットワーク」で開き書き込んでます。
またUSBもぶっ壊れてしまいました…。
何か対処法あるのでしょうか?
本当に困ってます…情報を世としくお願いします。
202助けて
2012/10/08(月) 09:17:13.45ID:??? Fフォルダとはなんなんでしょうか?
exeが全て悪いものって訳ではないですよね?
exeが全て悪いものって訳ではないですよね?
204漆黒のダーク
2012/10/08(月) 09:18:04.64ID:XWxnetLk >>201なにかしらの対処をとった場合そのようなものになったのですか?
いま、ウイルスの進化が考えられます。
いま、ウイルスの進化が考えられます。
205漆黒のダーク
2012/10/08(月) 09:19:04.52ID:XWxnetLk >>202 exeがすべて悪いわけではありません
206そうま
2012/10/08(月) 09:24:17.85ID:K08nCmdd えっとフラッシュメモリです。
いろいろと対策法を試しました。
昨日はそれで直ったんですが
今日PCを開くとインターネットにつなげなくて
いろいろと対策法を試しました。
昨日はそれで直ったんですが
今日PCを開くとインターネットにつなげなくて
208漆黒のダーク
2012/10/08(月) 09:26:30.09ID:XWxnetLk >>206 どんな対策をとったのか、具体的に教えていただけると幸いです
209そうま
2012/10/08(月) 09:27:06.48ID:K08nCmdd >月代様
どこにありますか!?
どこにありますか!?
2012/10/08(月) 09:27:54.64ID:???
極力ネットワークに接続しないことが安全かと
ターゲットが何処に居るかも確認できてないので危険です
ターゲットが何処に居るかも確認できてないので危険です
211漆黒のダーク
2012/10/08(月) 09:28:13.49ID:XWxnetLk213ぽむ
2012/10/08(月) 09:30:09.29ID:2Bna6mBTちょっとこれはあなたの新しいプロフィールの写真ですか?
のあとにURL貼られたチャットが来ました。
昨日ちゃんと対処法はしたらしいんですけど、
また新しいウイルスでしょうか
214月代
2012/10/08(月) 09:30:53.86ID:??? 俺の場合外付けHDDだけどまず感染前になかったフォルダ消して
エラーチェックかけて属性変更ツールで元通り
最後に復元して完了だった(復元はしなくてもいいかもしれない
エラーチェックかけて属性変更ツールで元通り
最後に復元して完了だった(復元はしなくてもいいかもしれない
215そうま
2012/10/08(月) 09:33:03.47ID:K08nCmdd >漆黒のダーク様
俺が取った対処法は
Skypeの 「ツール」→「設定...」→ 「詳細」→
「他のプログラムからのSkypeへのアクセス管理」から消去
%appdata%でskype の中にある shared.lckを削除
%appdata%ででてきたexeを削除
msconfigでスタートUPから不明製造元不明のものを無効
バッチファイルを実行してから、Windowsを再起動
カスペルスキー 2012 30日無償試用版をDL
これぐらいです。
俺が取った対処法は
Skypeの 「ツール」→「設定...」→ 「詳細」→
「他のプログラムからのSkypeへのアクセス管理」から消去
%appdata%でskype の中にある shared.lckを削除
%appdata%ででてきたexeを削除
msconfigでスタートUPから不明製造元不明のものを無効
バッチファイルを実行してから、Windowsを再起動
カスペルスキー 2012 30日無償試用版をDL
これぐらいです。
レスを投稿する
ニュース
- 佐藤二朗 ハラスメント報道にコメント「大変残念。全ての事実が明らかになることを望みます」所属事務所「到底受け入れられない」★50 [Ailuropoda melanoleuca★]
- 【🖼】「これが戦争だ」 書いた絵を塗りつぶし喪失感体験 沖縄の小学校で平和学習 [少考さん★]
- 橋本愛に「なぜ役者やめるべき」佐藤二朗ハラスメント報道の戦犯 [ぐれ★]
- 休日のイオンに「ボディーバッグ」で何が悪いのか…中年男性だけに「過剰な気遣い」を求める日本社会の異様 ★3 [ぐれ★]
- 《配信中に殺害後の顔面をアップに…》頭を蹴って「死んでますかね」女性ライバー惨殺の高野被告、法廷で明かされた“凶行の一部始終” [ネギうどん★]
- 元AKB48 大島麻衣、デート代は“男性が払うべき”主張 「好きな人との時間を買わせてもらったってぐらいの気持ちの男じゃないとダメ」★2 [ネギうどん★]
- 〓たかせん〓 ★3
- 【巨専】part2
- かもめせん2
- 【MLB】ドジャース vs パドレス ★7
- 【地上波/DAZNほか】 FIFAワールドカップ2026 総合スレ★311【メキシコ/カナダ/アメリカ】
- 【D専】Part.2
- Windows 12は本当に登場するのか? [803137891]
- アルヒラルがロイヤルアーミーとザマレクにダブパンを食らわせた👊😅👊🏡
- 【高市悲報】佐藤二朗、感情をコントロールできず落ち度の無い橋本愛にパワハラ行為をしたとの結論で完全終わる [663382246]
- ワガママボディ🌸🏡(ピンデブ)👶
- 城内経財相「完全勝利w 高市早苗の神手腕で物価上昇はゆるやか! 企業が辛いだけ!」 [592058334]
- 三大うんちの色「茶色🤎」「黒🖤」「緑💚」あと一つは? [904880432]