lol is this your new profile pic? とSkypeから送られて指定されたURLに行くと
ZIPをDLされ、開くと強制的にほかの人にメッセージを送られる現象について
じょうほうが欲しい。誰から始まったかそれを知りたいし
解決方法も求む!!
Skype lol is this your new profile pic?
1漆黒のダーク
2012/10/07(日) 13:51:47.86ID:1UYrwAys2012/10/08(月) 09:41:56.66ID:???
http://blogger.lemonkaju.net/2012/10/skype.html
ここの一番下にprogramfilesにアイコンがあるとか書いてあるが
ここの一番下にprogramfilesにアイコンがあるとか書いてあるが
223月代
2012/10/08(月) 09:44:06.23ID:??? >>219 エラーは普通に出来るけど属性変更はまとめて属性チェンジャーってのを使ったほうがいい
あとフォルダが全部ショートカットになってると思うけど開かないほうがいいぞ
あとフォルダが全部ショートカットになってると思うけど開かないほうがいいぞ
224222
2012/10/08(月) 09:44:20.13ID:??? すまんh消すの忘れてた
225そうま
2012/10/08(月) 09:45:17.46ID:K08nCmdd >月代様
了解しました。
了解しました。
227そうま
2012/10/08(月) 09:46:16.94ID:K08nCmdd >月代様
やってみます
やってみます
229ま
2012/10/08(月) 09:48:33.48ID:yGIjZ5b0 昨日ウイルスを踏んでしまい起動してしまったものです。
因みにPCはあまり詳しくありません。
現在拡散のほうは防げているのですが、skype の中にある shared.lckというのを何度削除しても復活して来ます。
これはやはりまだ危ないという事ですよね?
何か教えて頂ければ幸いです。
因みにPCはあまり詳しくありません。
現在拡散のほうは防げているのですが、skype の中にある shared.lckというのを何度削除しても復活して来ます。
これはやはりまだ危ないという事ですよね?
何か教えて頂ければ幸いです。
230そうま
2012/10/08(月) 09:49:45.06ID:K08nCmdd >月代様
えっとタスクマネージャー→プロセスの後どうすればいいですか?
exeを全て消しちゃっていいんでしょうか?
えっとタスクマネージャー→プロセスの後どうすればいいですか?
exeを全て消しちゃっていいんでしょうか?
231漆黒のダーク
2012/10/08(月) 09:50:15.67ID:XWxnetLk 協力願います
送られてくるチャット文章の変化を確認してほしいです。
たとえば日本語とかに
送られてくるチャット文章の変化を確認してほしいです。
たとえば日本語とかに
233そうま
2012/10/08(月) 09:52:22.25ID:K08nCmdd >月代様
えっと、exeはもうありません
えっと、exeはもうありません
235漆黒のダーク
2012/10/08(月) 09:56:12.03ID:XWxnetLk 今、確認しないといけないことがあるんです。
今、チャット文章が日本語に変化してるんです。
確証がほしんです
協力ほんとに願います。
今、チャット文章が日本語に変化してるんです。
確証がほしんです
協力ほんとに願います。
236そうま
2012/10/08(月) 09:56:46.17ID:K08nCmdd >月代様
いえ、ありがとうございます。
いえ、ありがとうございます。
237そうま
2012/10/08(月) 09:57:21.74ID:K08nCmdd >漆黒のダーク様
チャット文章の変化はまだ俺のとこには無いです
チャット文章の変化はまだ俺のとこには無いです
238月代
2012/10/08(月) 09:57:22.45ID:??? おじさんちょっとニコ生でウィルスについて語る枠取るわ
情報集まるかもしれんし
情報集まるかもしれんし
239ぽむ
2012/10/08(月) 09:57:55.57ID:2Bna6mBT240そうま
2012/10/08(月) 09:58:24.48ID:K08nCmdd やはりネットにつながらない。
どうにかして、ネットに繋げるようにしたいんですが…。
どうにかして、ネットに繋げるようにしたいんですが…。
241ぽむ
2012/10/08(月) 09:58:41.12ID:2Bna6mBT ごめんなさいh消し忘れました
242そうま
2012/10/08(月) 09:59:52.66ID:K08nCmdd >222様
レジストリエディタを開いた後どうしたらいいんでしょうか?
レジストリエディタを開いた後どうしたらいいんでしょうか?
243漆黒のダーク
2012/10/08(月) 10:00:20.17ID:XWxnetLk >>239ありです確信につながります
244漆黒のダーク
2012/10/08(月) 10:01:52.91ID:XWxnetLk うむ、昨日は英語今回は日本語進化してるのかな?
245月代
2012/10/08(月) 10:06:34.17ID:??? 進化してるな エキサイト先生に訳してもらうとこんな感じだし
日本語ができるやつが二次配布とも考えれるが
日本語ができるやつが二次配布とも考えれるが
246漆黒のダーク
2012/10/08(月) 10:17:12.21ID:XWxnetLk >>245二次配布はないだろう。
同じ人から来るのが多いから
同じ人から来るのが多いから
248そうま
2012/10/08(月) 10:20:43.29ID:K08nCmdd やっぱり何度試しても
「Internet Explorer ではこのページは表示できません」
というページに飛ばされ
インターネットが開けなくて…。
非常に困ってます
誰か助けてください。
情報を・・・。
「Internet Explorer ではこのページは表示できません」
というページに飛ばされ
インターネットが開けなくて…。
非常に困ってます
誰か助けてください。
情報を・・・。
249_
2012/10/08(月) 10:21:31.66ID:??? てst
250助けて
2012/10/08(月) 10:22:47.45ID:??? 私は外付けがないだけまだ助かったのかな
252漆黒のダーク
2012/10/08(月) 10:29:50.83ID:XWxnetLk 緊急会議放送やっています、情報交換お願いします。
http://live.nicovideo.jp/watch/lv110905653?ref=community
http://live.nicovideo.jp/watch/lv110905653?ref=community
2012/10/08(月) 10:31:59.58ID:???
>>242
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
ここで起動時に自動実行するアプリケーションがわかる
明らかに不明なものは怪しいからググりながら解析進めるといい
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
ここで起動時に自動実行するアプリケーションがわかる
明らかに不明なものは怪しいからググりながら解析進めるといい
254漆黒のダーク
2012/10/08(月) 10:33:39.95ID:XWxnetLk ↑ありがとうございます、解析やってみます。
255ああああ
2012/10/08(月) 10:35:07.23ID:SRMKzqQ3 >>248
大変そうですね。
障害の切り分けだけ実施してみてください。
Windowsキーとrキーを同時に押したあと、
cmdと入力してください。
コマンドプロンプトを開いたら、
ping 8.8.8.8 と入力してみてください。
そこで
Repry from 8.8.8.8 bytes=32 time=5ms TTL=〜〜
というのが出ればIEがウイルスに感染しています。
IE以外のブラウザを使用するのがとりあえずの対策になります。
IE以外のブラウザが入っていない場合は、
もうちょっと対策まってください
大変そうですね。
障害の切り分けだけ実施してみてください。
Windowsキーとrキーを同時に押したあと、
cmdと入力してください。
コマンドプロンプトを開いたら、
ping 8.8.8.8 と入力してみてください。
そこで
Repry from 8.8.8.8 bytes=32 time=5ms TTL=〜〜
というのが出ればIEがウイルスに感染しています。
IE以外のブラウザを使用するのがとりあえずの対策になります。
IE以外のブラウザが入っていない場合は、
もうちょっと対策まってください
256漆黒のダーク
2012/10/08(月) 10:35:41.83ID:XWxnetLk ただいま、ファイルの解析を行っています。
完了するまでお待ちください
完了するまでお待ちください
257名無しさん@いたづらはいやづら
2012/10/08(月) 10:39:03.28ID:Y2tVqfGT >>194
症例は判らないけど、犯人の目的は被害者のPCを乗っ取って犯罪に利用するためだろうね。
一度進入されたら、クリーンインストールした方が安心だと思いますよ、最悪の場合、今報道されているニュースのように
身に覚えの無い犯罪の容疑者にされる可能性もありますから。
第3者にPCを乗っ取られるとどうなるのか、専門家に聞きました。
http://headlines.yahoo.co.jp/videonews/fnn?a=20121007-00000041-fnn-soci
症例は判らないけど、犯人の目的は被害者のPCを乗っ取って犯罪に利用するためだろうね。
一度進入されたら、クリーンインストールした方が安心だと思いますよ、最悪の場合、今報道されているニュースのように
身に覚えの無い犯罪の容疑者にされる可能性もありますから。
第3者にPCを乗っ取られるとどうなるのか、専門家に聞きました。
http://headlines.yahoo.co.jp/videonews/fnn?a=20121007-00000041-fnn-soci
2012/10/08(月) 10:41:14.94ID:???
逆にコメントを英語から日本語にしたところが怪しい
ターゲットが日本になってるってことだろ?
ターゲットが日本になってるってことだろ?
259漆黒のダーク
2012/10/08(月) 10:49:11.52ID:XWxnetLk ちょっといいか?ファイルを誰かが改変したとは考えられないでしょうかね?
260月代
2012/10/08(月) 10:51:07.13ID:??? もともと日本がターゲットで日本語から英語にて日本語に戻したとは考えられないだろうか?
2012/10/08(月) 10:56:09.42ID:???
日本語になってるってことは垢が日本のってわかってるってことだよな
262漆黒のダーク
2012/10/08(月) 10:56:14.37ID:XWxnetLk 解析結果
レジリストの一部変更
スカイプの自動送信システムの作成
ウイルス作成者に強制的に個人情報を流失可能?
レジリストの一部変更
スカイプの自動送信システムの作成
ウイルス作成者に強制的に個人情報を流失可能?
2012/10/08(月) 10:57:29.14ID:???
感染PCを放置すると、大変な事になる場合もあるみたいです。
殺人予告:遠隔操作の可能性 捜査員「ウイルス検出困難」
http://mainichi.jp/select/news/20121008k0000m040079000c.html
殺人予告:遠隔操作の可能性 捜査員「ウイルス検出困難」
http://mainichi.jp/select/news/20121008k0000m040079000c.html
264名無しさん
2012/10/08(月) 10:57:49.28ID:??? ttp://kuku.neko2.net/?num=2793
ttp://blog.babibubebo.org/archives/547
ココらへん見てみると、攻撃者サーバーからのデータが変わったとか。
昨日までの削除方法だけじゃ完全じゃないみたいだ。
ttp://blog.babibubebo.org/archives/547
ココらへん見てみると、攻撃者サーバーからのデータが変わったとか。
昨日までの削除方法だけじゃ完全じゃないみたいだ。
265†Reimu
2012/10/08(月) 10:58:02.63ID:k7FQJHJ9 英文も日本語文もチャットきただけじゃ何も起きないですよね…?
凄い気になるんですが
凄い気になるんですが
266漆黒のダーク
2012/10/08(月) 10:59:21.27ID:XWxnetLk 解析結果2
スマホアンドロイド版でのウイルス感染は低いと
スマホアンドロイド版でのウイルス感染は低いと
2012/10/08(月) 11:00:38.95ID:???
次枠はよ
268助けて
2012/10/08(月) 11:02:42.96ID:??? 確実にウィルスがなくなったと確認する方法はないの?
269漆黒のダーク
2012/10/08(月) 11:05:10.13ID:XWxnetLk >>265URLにいかない限りだいじょうぶだと思います
270月代
2012/10/08(月) 11:05:17.98ID:??? 次枠は? 取らないなら俺が取るが
271漆黒のダーク
2012/10/08(月) 11:06:17.54ID:XWxnetLk >>270 とりますよ
2012/10/08(月) 11:06:21.48ID:???
>>270
11:30から予約枠でやるらしい
11:30から予約枠でやるらしい
273†Reimu
2012/10/08(月) 11:06:28.58ID:k7FQJHJ9 >>269 URLは完全にスルーしてますw
今のとこ、チャットきてるだけは大丈夫なんですね
今のとこ、チャットきてるだけは大丈夫なんですね
274月代
2012/10/08(月) 11:07:22.29ID:??? 了解
275月代
2012/10/08(月) 11:09:33.66ID:??? USBで広がるかも知りたいところだな
276名無し
2012/10/08(月) 11:10:56.77ID:??? 日本語版はMSSE検知なし
今からMSに提出
今からMSに提出
277漆黒のダーク
2012/10/08(月) 11:11:16.15ID:XWxnetLk >>275了解 聞いてみます
278漆黒のダーク
2012/10/08(月) 11:12:41.17ID:XWxnetLk >>276了解です、対処考えます
2012/10/08(月) 11:12:43.73ID:???
>>276
頼みます
頼みます
280助けて
2012/10/08(月) 11:16:45.61ID:??? このウィルスが完璧に消えたって人は居るの?
281漆黒のダーク
2012/10/08(月) 11:17:24.31ID:XWxnetLk 新たな可能性を確認
コンタクトを自動で送るexeの起動を確認
コンタクトを申請しURLと例の文章を発行
コンタクトを自動で送るexeの起動を確認
コンタクトを申請しURLと例の文章を発行
2012/10/08(月) 11:17:44.72ID:???
283月代
2012/10/08(月) 11:18:26.25ID:??? 恐らくだが俺は消えたと思われる
2012/10/08(月) 11:18:33.53ID:???
>>281
これはひどいな
これはひどいな
285月代
2012/10/08(月) 11:19:35.39ID:??? サイバーテロでいいよなもう
286漆黒のダーク
2012/10/08(月) 11:19:45.22ID:XWxnetLk >>280現状確認できてません。
287名無し
2012/10/08(月) 11:21:16.85ID:tGL8bBRk 感染の恐れがある場合はどうすればいいのだろうか。
289漆黒のダーク
2012/10/08(月) 11:21:45.49ID:XWxnetLk >>283油断しないでください
解析の結果ウイルス側
解析の結果ウイルス側
2012/10/08(月) 11:21:56.46ID:???
SkypeのAPIでここまでなるとは・・・
292漆黒のダーク
2012/10/08(月) 11:29:53.18ID:XWxnetLk293ゲーム放送部
2012/10/08(月) 11:29:56.04ID:ts5a3HS/ http://live.nicovideo.jp/watch/lv110910242
放送部の生
詳細
A4B1.exeが Skypeに申請 タスクマネージャの プロセスにこのEXEがあった
もう1個は
536.exe*36が Skypeに申請 タスクマネージャの プロセスにこのEXEがあった
この2つは 時間になると停止
放送部の生
詳細
A4B1.exeが Skypeに申請 タスクマネージャの プロセスにこのEXEがあった
もう1個は
536.exe*36が Skypeに申請 タスクマネージャの プロセスにこのEXEがあった
この2つは 時間になると停止
294sk
2012/10/08(月) 11:34:12.99ID:??? Vvswsrってなんだ?
これがMSEでワームとして削除され、起動プログラムにも入ってたからチェック外しといたんだが。
これがMSEでワームとして削除され、起動プログラムにも入ってたからチェック外しといたんだが。
295助けて
2012/10/08(月) 11:35:09.26ID:??? 私はURLが送られてきてクリックをしました
ですがファイルを保存するではなく、プログラムで開くをクリックしたのですが
これでも感染はしているのでしょうか?
今はwinキー+Rでskypeファイルを適当に消すのと
skypeツール→設定→詳細→他のプログラムから
って奴をやりました。
Skypeファイルの場合何を消していいのかわからないので、適当に消しましたが
今現在、再起動しても勝手にURLが送信されるという事にはなってません
復元はまだです。
ですがファイルを保存するではなく、プログラムで開くをクリックしたのですが
これでも感染はしているのでしょうか?
今はwinキー+Rでskypeファイルを適当に消すのと
skypeツール→設定→詳細→他のプログラムから
って奴をやりました。
Skypeファイルの場合何を消していいのかわからないので、適当に消しましたが
今現在、再起動しても勝手にURLが送信されるという事にはなってません
復元はまだです。
2012/10/08(月) 11:36:12.55ID:???
>>294
LANケーブル抜くの推奨
LANケーブル抜くの推奨
297sk
2012/10/08(月) 11:39:43.23ID:???298漆黒のダーク
2012/10/08(月) 11:40:40.07ID:XWxnetLk ただいま、強制的にファイルをインストールされたとゆう
きました
きました
299ゲーム放送部
2012/10/08(月) 11:42:47.82ID:ts5a3HS/ EE1.exe*32確認
>>293 の*36ってやつは*32です
>>293 の*36ってやつは*32です
300助けて
2012/10/08(月) 11:47:44.50ID:??? 俺もメモリ食ってるから感染してるのかな…
301名無しさん@
2012/10/08(月) 11:48:08.95ID:??? Avast大先生にいろいろヤって貰ってとりあえずは収まったみたいなんだが、油断ならない状況だな
今のところ俺みたいな素人に出来るのはこれくらいっぽい。基本ROMだがここは定期的に確認します。
>>295
俺も保存してないけどこのざまだから多分開いたらアウト
同じく適当に消してAvast大先生に2時間くらいハッスルして貰ったら多少楽になった。
今のところ俺みたいな素人に出来るのはこれくらいっぽい。基本ROMだがここは定期的に確認します。
>>295
俺も保存してないけどこのざまだから多分開いたらアウト
同じく適当に消してAvast大先生に2時間くらいハッスルして貰ったら多少楽になった。
302漆黒のダーク
2012/10/08(月) 11:49:53.36ID:XWxnetLk 50分注意
304ウイルス作った人
2012/10/08(月) 11:51:57.08ID:??? 俺はボッチだけど勝手に人が追加されててウイルス送られてきたどういうことだ?
2012/10/08(月) 11:52:55.57ID:???
事情が無い限りネットワークを物理的に切断
これ大切
被害拡大防止のために
これ大切
被害拡大防止のために
2012/10/08(月) 11:55:11.49ID:???
夜中に送られないってこと+時間が若干ずれるってことは手動送信?
307助けて
2012/10/08(月) 11:55:17.38ID:??? ニコ生やってる人は、感染してる人も居るの?
308ゲーム放送部
2012/10/08(月) 11:58:15.85ID:ts5a3HS/ 自分感染してます
げんざい確認されてる意味不明exeは
A4B1.exe 536.exe*32 EE1.exe*32
げんざい確認されてる意味不明exeは
A4B1.exe 536.exe*32 EE1.exe*32
309漆黒のダーク
2012/10/08(月) 11:59:42.87ID:XWxnetLk 解析結果3
システム復元で復興を確認?
それでも、だめだったら、パーチィションのフリーソフトを
つかい、ずらす、で復興を確認
ただ、昨日もこれでだめだっったから油断禁止
システム復元で復興を確認?
それでも、だめだったら、パーチィションのフリーソフトを
つかい、ずらす、で復興を確認
ただ、昨日もこれでだめだっったから油断禁止
310漆黒のダーク
2012/10/08(月) 12:01:01.83ID:XWxnetLk312ゲーム放送部
2012/10/08(月) 12:06:05.81ID:ts5a3HS/ F820exe実行確認
313漆黒のダーク
2012/10/08(月) 12:12:02.75ID:XWxnetLk ファイル送信者の検索を試みるが
MD5と言う暗号ソフトを使い暗号化
MD5と言う暗号ソフトを使い暗号化
314漆黒のダーク
2012/10/08(月) 12:14:47.79ID:XWxnetLk MD5のソフトの詳しい情報
解決情報を検討してくれればありがたい
解決情報を検討してくれればありがたい
315月代
2012/10/08(月) 12:16:10.86ID:??? エキサイト訳によると
lol is this your new profile pic? = lolはこれです、あなたの新しいプロフィール写真?
→is this your new profile pic? = これはあなたの新しいプロフィール写真ですか。
になりました
lol is this your new profile pic? = lolはこれです、あなたの新しいプロフィール写真?
→is this your new profile pic? = これはあなたの新しいプロフィール写真ですか。
になりました
316あ
2012/10/08(月) 12:21:59.16ID:??? lolはwの意味だからな
317助けて
2012/10/08(月) 12:22:14.40ID:??? これ感染している人はニコ生の人やここに居る人だけじゃなくて
全国的に居るって事ですよね?
全国的に居るって事ですよね?
318漆黒のダーク
2012/10/08(月) 12:22:17.98ID:XWxnetLk lolの意味とどこの地域しれべてほい
319ウイルス作った人
2012/10/08(月) 12:27:50.75ID:??? こwwれwwはwwwあなたwwwのwwうぇwww新しい1wwwwうぇwwぷろふぃーるデスカwww
ッテカンジカ
ッテカンジカ
320月代
2012/10/08(月) 12:28:46.59ID:??? チャットの送信止まった時刻ってありますか?
321亀頭に祈祷
2012/10/08(月) 12:33:33.48ID:YGmoLDAp アソコがウイルス感染
レスを投稿する
ニュース
- 佐藤二朗 ハラスメント報道にコメント「大変残念。全ての事実が明らかになることを望みます」所属事務所「到底受け入れられない」★57 [Ailuropoda melanoleuca★]
- 佐藤二朗 ハラスメント報道にコメント「大変残念。全ての事実が明らかになることを望みます」所属事務所「到底受け入れられない」★58 [Ailuropoda melanoleuca★]
- 【サッカー】「塩貝健人の発言が勝因」とD・サントス断言「我々にとってモチベーションになった」★2 [ゴアマガラ★]
- もっちゅりんやフェルメールに行列…日本人が並ぶルーツは「農耕民族の遺伝子」が原因か [バイト歴50年★]
- 自民「審議拒否は時代遅れ」と野党批判 玉木氏「政府の拒否が実態」 [蚤の市★]
- 【芸能】カズレーザー、浅ましいと思う熱中症対策グッズとは? 「あれを持ち出したら終わりだと思ってる」 [冬月記者★]
- 【安倍悲報】シャミ子「ぎょえええ!ウンチが止まりません!」桃「うぅ…漏れる…」ミカン「みんな!ウンチなんかに負けちゃダメよ!」 [279951338]
- またいつかTOKIO5人揃って「LOVE YOU ONLY」歌ってるのを見たいなあ
- 【悲報】三谷幸喜、橋本愛を論破「演技に対する情熱が、ハラスメントと誤解されることもある」 [398059782]
- すいちゃんと初音ミクのコラボ
- 🏡😁🖕
- おじいさん「桃かと思ったらケツ丸出しの桃太郎じゃないか」