lol is this your new profile pic? とSkypeから送られて指定されたURLに行くと
ZIPをDLされ、開くと強制的にほかの人にメッセージを送られる現象について
じょうほうが欲しい。誰から始まったかそれを知りたいし
解決方法も求む!!
Skype lol is this your new profile pic?
1漆黒のダーク
2012/10/07(日) 13:51:47.86ID:1UYrwAys29漆黒のダーク
2012/10/07(日) 15:26:31.05ID:1UYrwAys 現在わかっている情報
・lol is this your new profile pic?とチャットが来て
下にURLが張ってあり、そこに行くとファイルがDLされる。
・DLされたファイルを解答し実行すると同じ様な内容が自動送信される
・スカイプのファイルを消しても復活
以上です
・lol is this your new profile pic?とチャットが来て
下にURLが張ってあり、そこに行くとファイルがDLされる。
・DLされたファイルを解答し実行すると同じ様な内容が自動送信される
・スカイプのファイルを消しても復活
以上です
30名無しだ
2012/10/07(日) 15:28:13.69ID:tpRLr/2C 復活してる・・・
今のところ完全に削除する方法はないということですか?
今のところ完全に削除する方法はないということですか?
31漆黒のダーク
2012/10/07(日) 15:30:15.75ID:1UYrwAys >>30まだ、見つかってないです
32くぁwせdrftgyふじこlp;@:」
2012/10/07(日) 15:30:39.38ID:3QQJRAdx shared.lckを削除してスカイプの
「ツール」→「設定」→「詳細」→「他のプログラムからのスカイプアクセス管理」
で、そのソフトと思わしき物を削除。
「ツール」→「設定」→「詳細」→「他のプログラムからのスカイプアクセス管理」
で、そのソフトと思わしき物を削除。
2012/10/07(日) 15:31:12.80ID:???
一定時間が経つごとにウイルスファイルをダウンロードしてきているようですね。
ダウンロードにはiexplore.exeを利用しているようです。
ダウンロード元サイトも分かりますが、念のため記載はひかえておきます。
ダウンロードにはiexplore.exeを利用しているようです。
ダウンロード元サイトも分かりますが、念のため記載はひかえておきます。
34sk
2012/10/07(日) 15:33:36.35ID:??? >>33
だからIEは重いんでしょうかね。
janeとかは余裕なのに、IEは直接じゃなくて、何か経由しないと重いです。
理由はよく分かりませんが。
とりあえず今度はshared(XMLドキュメント) を削除してみました
だからIEは重いんでしょうかね。
janeとかは余裕なのに、IEは直接じゃなくて、何か経由しないと重いです。
理由はよく分かりませんが。
とりあえず今度はshared(XMLドキュメント) を削除してみました
35スマホユーザーA
2012/10/07(日) 15:34:43.32ID:NEMvTAZ/ スマホ(アンドロイド)でリンク踏んでダウンロードしてしまったのですがどうしたらいいのでしょう?
パスワードは変更しました。
パスワードは変更しました。
37名無し
2012/10/07(日) 15:35:33.19ID:??? これDLしちゃっただけでアウト?
開いてはいないんだけども
開いてはいないんだけども
2012/10/07(日) 15:36:49.79ID:???
39t
2012/10/07(日) 15:38:03.54ID:F4dOKRpn オペラでも他のブラウザでも何かdlしてる形跡がある
これ俺も感染しちゃったのか?
落とす直前でアンチソフトが反応して隔離したんだが
これ俺も感染しちゃったのか?
落とす直前でアンチソフトが反応して隔離したんだが
40漆黒のダーク
2012/10/07(日) 15:38:43.58ID:1UYrwAys >>36なるほど
41くぁwせdrftgyふじこlp;@:」
2012/10/07(日) 15:40:01.15ID:3QQJRAdx >36
私は引っかかってなく、今旅行中でラップトップ一台しか持ってないのでこれ以上確認のしようがないんです。
お力になれなくてすみません。
とりあえずひっかかった友人と協力して色々試してみてますが...
私は引っかかってなく、今旅行中でラップトップ一台しか持ってないのでこれ以上確認のしようがないんです。
お力になれなくてすみません。
とりあえずひっかかった友人と協力して色々試してみてますが...
42漆黒のダーク
2012/10/07(日) 15:41:10.39ID:1UYrwAys >>39kwsk
43漆黒のダーク
2012/10/07(日) 15:42:47.25ID:1UYrwAys >>41たすかります
44ゲーム放送部
2012/10/07(日) 15:45:17.35ID:Ug3zgaxb なんか 復活してるようですね
自分のところだと復活してないです
ショートカットも作成されてませんし
んー
この方法はDLされた時のファイル名でググってでてきたやつを試しただけなので
確実ではないです ごめんなさい
自分のところだと復活してないです
ショートカットも作成されてませんし
んー
この方法はDLされた時のファイル名でググってでてきたやつを試しただけなので
確実ではないです ごめんなさい
45漆黒のダーク
2012/10/07(日) 15:46:20.01ID:1UYrwAys >>44なるほど
46名無しだ
2012/10/07(日) 15:47:42.14ID:tpRLr/2C スカイプごと削除しようと思ったけど
なんかのファイルを開いてるらしく無理でした。
どこのプログラムが開いているのかわかりますか?
なんかのファイルを開いてるらしく無理でした。
どこのプログラムが開いているのかわかりますか?
2012/10/07(日) 15:47:42.41ID:???
一旦再起動したらダウンロードされてこなくなったりしてw
2012/10/07(日) 15:48:24.81ID:???
49漆黒のダーク
2012/10/07(日) 15:49:06.25ID:1UYrwAys zip、7zipで送られてくるそうで
情報もとみます
情報もとみます
50紅月
2012/10/07(日) 15:49:13.08ID:Bu6p7bFT ウインドーズボタンとRを同時に押して出てきたところに
%appdata%
これを入力して
凍結したデータを消す
ゴミ箱からも削除
これでもう回ることはないと思う
skypeのツール⇒設定⇒詳細の一番下に他のプログラムからのskypeへのアクセス管理にあるやつを削除してください!!お願いします!
そうすれば直ります!!
%appdata%
これを入力して
凍結したデータを消す
ゴミ箱からも削除
これでもう回ることはないと思う
skypeのツール⇒設定⇒詳細の一番下に他のプログラムからのskypeへのアクセス管理にあるやつを削除してください!!お願いします!
そうすれば直ります!!
51sk
2012/10/07(日) 15:49:58.85ID:0ngbLoe3 英数字4桁のアプリケーションはもちろん、
shared.lck (LCKファイル)
shared(XMLドキュメント)
shared_dynco(ファイルフォルダ)
shared_httpfe(ファイルフォルダ)
これら全て削除しても、再起動したら復活しますね…。
shared.lck (LCKファイル)
shared(XMLドキュメント)
shared_dynco(ファイルフォルダ)
shared_httpfe(ファイルフォルダ)
これら全て削除しても、再起動したら復活しますね…。
52漆黒のダーク
2012/10/07(日) 15:50:36.05ID:1UYrwAys >>50ありです
53名無しだ
2012/10/07(日) 15:50:42.12ID:tpRLr/2C ウイルスファイルが表示されてないです。なぜ?
2012/10/07(日) 15:52:39.62ID:???
55名無し
2012/10/07(日) 15:53:23.48ID:uhYK3ABD システムの復元で感染前に戻ったら治りました
56漆黒のダーク
2012/10/07(日) 15:55:43.27ID:1UYrwAys >>55 その方法だと、戻る可能性あります
気おつけてください
気おつけてください
57sk
2012/10/07(日) 15:56:52.69ID:0ngbLoe358からしめんたいこ
2012/10/07(日) 15:57:30.11ID:??? 参考になるかわかりませんが・・・自分の現在の状況です。
【感染状況】
Skypeの友人から来たのを踏んで解凍、exeも開き感染したところ、フリーズが頻発。
開く前にウィルスバスター、マカフィーでのチェックをしましたが問題なしと診断。
開くとPCの挙動が重くなり、HDDおよびネットワークがビジー状態、フリーズを頻発。
3度ほど再起動しましたが、状況改善せず(この再起動時に友人等にメッセージは送られなかったようです)。
最終的には再起動から3分ぐらいでマウスカーソル含め無反応に。
【対処】
一時的な対処として、セーフモードで起動→3日ほど前のバックアップデータに復元。
「スカイプの設定の他のプログラムからのskypeへのアクセスを管理で.exeを削除」を実施(1つだけでした)。
shared.lckの削除を実施。
【現状】
現在のところ症状は出ず、怪しいネットワークの動作もフリーズも起きていません。
「他のプログラムからのSkypeへのアクセス管理」に思しきファイルの復活なし。
shared.lckについてはSkype立ち上げるたびに再生されるようです。
友人等にメッセージが送られているか確認したところ、送られてきていないとのこと。
またネットワークの通信状況からもデータ送受信をしている形跡なし。
参考になるかわかりませんが、一応ご報告です。
【感染状況】
Skypeの友人から来たのを踏んで解凍、exeも開き感染したところ、フリーズが頻発。
開く前にウィルスバスター、マカフィーでのチェックをしましたが問題なしと診断。
開くとPCの挙動が重くなり、HDDおよびネットワークがビジー状態、フリーズを頻発。
3度ほど再起動しましたが、状況改善せず(この再起動時に友人等にメッセージは送られなかったようです)。
最終的には再起動から3分ぐらいでマウスカーソル含め無反応に。
【対処】
一時的な対処として、セーフモードで起動→3日ほど前のバックアップデータに復元。
「スカイプの設定の他のプログラムからのskypeへのアクセスを管理で.exeを削除」を実施(1つだけでした)。
shared.lckの削除を実施。
【現状】
現在のところ症状は出ず、怪しいネットワークの動作もフリーズも起きていません。
「他のプログラムからのSkypeへのアクセス管理」に思しきファイルの復活なし。
shared.lckについてはSkype立ち上げるたびに再生されるようです。
友人等にメッセージが送られているか確認したところ、送られてきていないとのこと。
またネットワークの通信状況からもデータ送受信をしている形跡なし。
参考になるかわかりませんが、一応ご報告です。
59とあるフォボス
2012/10/07(日) 15:58:10.03ID:+QXs6vRl 結構引っかかっちゃうんだよね・・・まったくコメントくれない人がくれたりして引っかかるwww
60漆黒のダーク
2012/10/07(日) 15:59:01.41ID:1UYrwAys >>58ありです、助かります
61まんk
2012/10/07(日) 15:59:30.39ID:??? AVGでもウイルス検知なし
とりあえず更新日が今日になってるデータは全部消すがよろし
とりあえず更新日が今日になってるデータは全部消すがよろし
2012/10/07(日) 16:05:54.12ID:???
63漆黒のダーク
2012/10/07(日) 16:06:10.97ID:1UYrwAys 解決策>>50参照です
復活現象はこれで抑えられるようです
復活現象はこれで抑えられるようです
64ゲーム放送部
2012/10/07(日) 16:08:52.41ID:Ug3zgaxb 解決策でてよかったぁ
65名無しさん
2012/10/07(日) 16:09:14.63ID:??? %AppData%\Roaming\Skype内の
shared.lckやshared.xmlは元からSkypeに存在するファイルだよ
消して再生成されるのは元々そういう仕様。
問題はファイルが存在することではなく、中身が異常に改竄されているかされてないかってところ。
shared.lckやshared.xmlは元からSkypeに存在するファイルだよ
消して再生成されるのは元々そういう仕様。
問題はファイルが存在することではなく、中身が異常に改竄されているかされてないかってところ。
66yolu
2012/10/07(日) 16:12:30.55ID:??? Macでの対処法って、ありますか?
MikuInstallerで開いてしまったのですが、
X11の画面が出た瞬間にMikuInstallerが強制終了しました。
これで感染してるのかは、分からないのですが念のため。
MikuInstallerで開いてしまったのですが、
X11の画面が出た瞬間にMikuInstallerが強制終了しました。
これで感染してるのかは、分からないのですが念のため。
67漆黒のダーク
2012/10/07(日) 16:12:48.27ID:1UYrwAys >>65なるほど
68漆黒のダーク
2012/10/07(日) 16:15:56.90ID:1UYrwAys69くぁwせdrftgyふじこlp;@:」
2012/10/07(日) 16:16:29.86ID:3QQJRAdx >>66
今のところmacでの症状は確認されてないみたいです。
今のところmacでの症状は確認されてないみたいです。
2012/10/07(日) 16:17:00.90ID:???
71sun
2012/10/07(日) 16:19:04.54ID:WU+EFSQN mikuいれてる人はそれで起動してしまうのかな?
exeは基本MACじゃ動作しないから普通は大丈夫そうだけどね
exeは基本MACじゃ動作しないから普通は大丈夫そうだけどね
72sk
2012/10/07(日) 16:19:18.31ID:0ngbLoe3 「凍結したデータ」とは何でしょうか?
目ぼしいものは削除しましたが、復活して解決になりませんでした。
目ぼしいものは削除しましたが、復活して解決になりませんでした。
74まんk
2012/10/07(日) 16:21:23.41ID:???75名無しさん
2012/10/07(日) 16:23:05.27ID:??? ここまでクリーンインストール無し
76漆黒のダーク
2012/10/07(日) 16:24:17.60ID:1UYrwAys 疑わしきものすべて消し、ゴミ箱完全消去で行ける可能性もあるそうです
2012/10/07(日) 16:27:40.04ID:???
Fフォルダに作成されたショートカットファイルの件ですが、
これはクリックすると、ショートカット先に飛ぶのと同時にウィルスファイルの.exeを実行するものだということが分かりました。
今日作成されたショートカット類は念のため削除しておいた方が良いでしょう。
これはクリックすると、ショートカット先に飛ぶのと同時にウィルスファイルの.exeを実行するものだということが分かりました。
今日作成されたショートカット類は念のため削除しておいた方が良いでしょう。
2012/10/07(日) 16:31:40.89ID:???
80漆黒のダーク
2012/10/07(日) 16:35:43.44ID:1UYrwAys >>79情報ありがとうです
2012/10/07(日) 16:36:31.80ID:???
2012/10/07(日) 16:42:14.56ID:???
復元したら直った
これが簡単で確実だわ
これが簡単で確実だわ
83名無しさん
2012/10/07(日) 16:42:20.87ID:??? >>81
なるほど
RECYCLERっていうフォルダは「ゴミ箱」の実体フォルダだから、
ゴミ箱の中にウィルスを置いたんだろうね。他のウィルスにもときどきある。
OSはXPかな?Vista以降のゴミ箱はRECYCLERではなく隠しフォルダの$RECYCLE.BINフォルダなので、
探したい・消したい人はそっちも探してみてね
なるほど
RECYCLERっていうフォルダは「ゴミ箱」の実体フォルダだから、
ゴミ箱の中にウィルスを置いたんだろうね。他のウィルスにもときどきある。
OSはXPかな?Vista以降のゴミ箱はRECYCLERではなく隠しフォルダの$RECYCLE.BINフォルダなので、
探したい・消したい人はそっちも探してみてね
84おなぬーますたー
2012/10/07(日) 16:44:25.82ID:moyYDNz/ で
このウイルスは何をするんだよ
個人情報でも流出させんの?
このウイルスは何をするんだよ
個人情報でも流出させんの?
85名無し
2012/10/07(日) 16:47:57.17ID:??? MSSE:駆除
Norton:"脅威なし"
Norton:"脅威なし"
2012/10/07(日) 16:49:07.05ID:???
>>83
なるほど。ご参考までに、自分のOSはWin 7 64です。
なるほど。ご参考までに、自分のOSはWin 7 64です。
88名無しさん
2012/10/07(日) 16:50:42.66ID:???89名無しさん@いたづらはいやづら
2012/10/07(日) 16:51:59.61ID:p1F7I01z >>3
某サイトでは消すのはshared.xmlであって
shared.lckは消すなって書いてあるが・・・。
ていうかそもそも今回の件でいうと感染した場合
roaming内に直接スカイプアイコンのexeが生成されるらしいから
それを消すのがとりあえずの方法じゃねーかな
某サイトでは消すのはshared.xmlであって
shared.lckは消すなって書いてあるが・・・。
ていうかそもそも今回の件でいうと感染した場合
roaming内に直接スカイプアイコンのexeが生成されるらしいから
それを消すのがとりあえずの方法じゃねーかな
2012/10/07(日) 16:54:41.47ID:???
自分はavastとMSSEとNortonの3重でスキャン中です。
まだ見つかっていないウィルスが後々検出される可能性もありますが。
まだ見つかっていないウィルスが後々検出される可能性もありますが。
91漆黒のダーク
2012/10/07(日) 16:55:19.19ID:1UYrwAys >>90結果まってます
92名無しさん
2012/10/07(日) 16:56:50.60ID:??? 感染した人のshared.lckってファイルサイズがいくらかあるの?
通常は中身は何もないと思うんだけど。消して意味があるのか疑問。
shared.xmlはSkypeに接続できない不具合のときに消すと復旧するっていうファイルだし、
ということは接続先とか各種設定を保存したものなんじゃないのかな
だからそのファイルが改竄されて悪用とかならありそうだけど。
通常は中身は何もないと思うんだけど。消して意味があるのか疑問。
shared.xmlはSkypeに接続できない不具合のときに消すと復旧するっていうファイルだし、
ということは接続先とか各種設定を保存したものなんじゃないのかな
だからそのファイルが改竄されて悪用とかならありそうだけど。
93名無しさん
2012/10/07(日) 17:04:14.89ID:ZaH1LBxg exe.を踏まなければいいのか?
それともzip.を開いた時点でアウト?
それともzip.を開いた時点でアウト?
2012/10/07(日) 17:04:56.84ID:???
95名無しさん@いたづらはいやづら
2012/10/07(日) 17:05:09.07ID:p1F7I01z96名無しさん
2012/10/07(日) 17:05:09.81ID:??? ニュー速から
25 : 黒トラ(大阪府):2012/10/07(日) 16:48:17.89 ID:Xa9fsuCU0
MSSE:駆除
Norton:"脅威なし"
25 : 黒トラ(大阪府):2012/10/07(日) 16:48:17.89 ID:Xa9fsuCU0
MSSE:駆除
Norton:"脅威なし"
2012/10/07(日) 17:06:00.82ID:???
98名無しさん
2012/10/07(日) 17:06:05.06ID:ZaH1LBxg99漆黒のダーク
2012/10/07(日) 17:07:16.93ID:1UYrwAys100名無し
2012/10/07(日) 17:08:00.61ID:7p/nzXS4 avastでスキャン途中だが、Ihoyog.exeってのが隔離された
URL踏んでからAviraが起動できなくてAvast入れたんだが、
2週間前のフルスキャンじゃAviraは何も検出してなかったから、たぶんこれかな
URL踏んでからAviraが起動できなくてAvast入れたんだが、
2週間前のフルスキャンじゃAviraは何も検出してなかったから、たぶんこれかな
101漆黒のダーク
2012/10/07(日) 17:08:50.42ID:1UYrwAys wormで気になる点ががある
破壊的症状とゆうのがまだでてない
繁殖はしているが・・・
ぐぬぬ
だれかしれべてくれないか?
破壊的症状とゆうのがまだでてない
繁殖はしているが・・・
ぐぬぬ
だれかしれべてくれないか?
102名無しさん
2012/10/07(日) 17:09:29.10ID:??? レジストリとかまだ一時的な削除のほかのまとめは無いのかな?
103漆黒のダーク
2012/10/07(日) 17:09:33.54ID:1UYrwAys >>100了解した
2012/10/07(日) 17:25:32.27ID:???
収まった模様です。自分のやったことを記載しておきます。
「AppData\Roaming\Skype」内を全消去
→右クリックで消せないものはタスクマネジャーでプロセスを停止してから消去
本日変更が有ったファイルを検索して全消去
→システムファイル等の消しにくいものは残しておいた。
→この時、メールデータも一緒に削除してしまったので、復元をするハメに。
システム再起動(裏でダウンロードがスケジュール実行されているような・・・)
システムの復元で昨日まで戻す
新しいSkypeアカウントで実験開始。URL送付なし。問題無さそう。
その他いくつかのウィルス対策ソフトでスキャン。問題無さそう。
→新種のウィルスで後で見つかる可能性も有る。
「AppData\Roaming\Skype」内を全消去
→右クリックで消せないものはタスクマネジャーでプロセスを停止してから消去
本日変更が有ったファイルを検索して全消去
→システムファイル等の消しにくいものは残しておいた。
→この時、メールデータも一緒に削除してしまったので、復元をするハメに。
システム再起動(裏でダウンロードがスケジュール実行されているような・・・)
システムの復元で昨日まで戻す
新しいSkypeアカウントで実験開始。URL送付なし。問題無さそう。
その他いくつかのウィルス対策ソフトでスキャン。問題無さそう。
→新種のウィルスで後で見つかる可能性も有る。
105漆黒のダーク
2012/10/07(日) 17:29:18.78ID:1UYrwAys106名無しさん
2012/10/07(日) 17:33:34.60ID:???2012/10/07(日) 17:39:14.43ID:???
>>106
>>33です。大丈夫であるという断言はできませんが、
どうも自身と同じような類のウィルスをダウンロードしてきていたようなので、
基本的には上記対策で解決可能なのではないかな、と思います。
ダウンロードしてきていたファイルは全部Nortonで確認していました。
ダウンロード先はRoaming\Skypeの所で、
ダウンロードされてきたファイルを実行してSkype APIで他の人にメッセージを送っている模様でした。
実際、ダウンロードされた瞬間、プロセスにそのexeが追加され、Skypeでメッセージが飛んでいました。
いくつかNortonさんにスキャンしてもらっていたのですが、Nortonさんは無反応でした。
(というよりも無反応だから自動ダウンロードができていたというか。)
>>33です。大丈夫であるという断言はできませんが、
どうも自身と同じような類のウィルスをダウンロードしてきていたようなので、
基本的には上記対策で解決可能なのではないかな、と思います。
ダウンロードしてきていたファイルは全部Nortonで確認していました。
ダウンロード先はRoaming\Skypeの所で、
ダウンロードされてきたファイルを実行してSkype APIで他の人にメッセージを送っている模様でした。
実際、ダウンロードされた瞬間、プロセスにそのexeが追加され、Skypeでメッセージが飛んでいました。
いくつかNortonさんにスキャンしてもらっていたのですが、Nortonさんは無反応でした。
(というよりも無反応だから自動ダウンロードができていたというか。)
108名無し
2012/10/07(日) 17:39:14.95ID:PJaBgGQ7110ななし
2012/10/07(日) 17:42:45.29ID:XfJlPNxs 対応した手順↓
@skype→ツール→設定→詳細→詳細設定→ほかのryからアクセスの削除
Awindowsキー+Rで"%appdata%"→見慣れないexeファイル(スカイプアイコン等の、
自分は2個だった)削除
Bwindowsキー+Rでmsconfig→スタートUPから不明製造元不明のものを無効に(↑
で削除したファイルと同じ名前のものがあったので)
ちなみに私のはEdrirmという名前でした。
ウイルス感染時にはIEやクローム等が使えなくなる程度の症状でしたが
現在は回復
しかし気になることが
skype→プロパティ→セキュリティに不明なアカウントが追加(多分)されていました
skypeプロパティは初めてみるのであったのか知りませんが、怪しい と
削除しようとしたところ、親からアクセス許可を継承してるためオブジェクト
が削除できないとのことでした。
皆さんはどうでしょうか?ということと
問題であれば対応方法を教えていただきたい
@skype→ツール→設定→詳細→詳細設定→ほかのryからアクセスの削除
Awindowsキー+Rで"%appdata%"→見慣れないexeファイル(スカイプアイコン等の、
自分は2個だった)削除
Bwindowsキー+Rでmsconfig→スタートUPから不明製造元不明のものを無効に(↑
で削除したファイルと同じ名前のものがあったので)
ちなみに私のはEdrirmという名前でした。
ウイルス感染時にはIEやクローム等が使えなくなる程度の症状でしたが
現在は回復
しかし気になることが
skype→プロパティ→セキュリティに不明なアカウントが追加(多分)されていました
skypeプロパティは初めてみるのであったのか知りませんが、怪しい と
削除しようとしたところ、親からアクセス許可を継承してるためオブジェクト
が削除できないとのことでした。
皆さんはどうでしょうか?ということと
問題であれば対応方法を教えていただきたい
111太郎
2012/10/07(日) 17:51:09.65ID:??? おれっちはwin732bit IE9なんだけどIEがタスクバーからは起動できなくなったなー
他のブラウザから2chとか開いて安価とかクリックするとIEが起動するんだけど
なんか設定変えられたんかね?それともまだ残ってるのかな?
他のブラウザから2chとか開いて安価とかクリックするとIEが起動するんだけど
なんか設定変えられたんかね?それともまだ残ってるのかな?
112名無しさん
2012/10/07(日) 17:55:00.17ID:???2012/10/07(日) 17:59:06.76ID:???
送られてきた奴踏まなければ送られてくること自体以外は被害なし?
2012/10/07(日) 18:01:59.84ID:???
>>112
それで一筋縄にはいかなくて、ダウンロードされてきたウィルスにも新たにskypeへのアクセス権が追加されていますw
ですので、定期的にダウンロードしてくる元を絶たないといけないのです。
どうも色々な人の対処策を比較して考えてみると、
再起動をすると、ダウンロードがされなくなるようです。
ですので、何回消してもウィルスソフトがダウンロードされてきて止まらない、という場合には、
再起動やシステムの復元などをお試しください。
>>110
自分のアカウントは特に変化はないように思いました。
AdministratorsとUsersとSystemです。
ただ、この辺り詳しくないので、ほかの人の続報を待ちましょうか。
それで一筋縄にはいかなくて、ダウンロードされてきたウィルスにも新たにskypeへのアクセス権が追加されていますw
ですので、定期的にダウンロードしてくる元を絶たないといけないのです。
どうも色々な人の対処策を比較して考えてみると、
再起動をすると、ダウンロードがされなくなるようです。
ですので、何回消してもウィルスソフトがダウンロードされてきて止まらない、という場合には、
再起動やシステムの復元などをお試しください。
>>110
自分のアカウントは特に変化はないように思いました。
AdministratorsとUsersとSystemです。
ただ、この辺り詳しくないので、ほかの人の続報を待ちましょうか。
2012/10/07(日) 18:02:45.01ID:???
>>114
無いはずです。
無いはずです。
117漆黒のダーク
2012/10/07(日) 18:03:34.66ID:1UYrwAys >>115感謝です。その他情報まってます。
それとこのウイルスはかなり昔からあるそうです
それとこのウイルスはかなり昔からあるそうです
119sk
2012/10/07(日) 18:05:32.36ID:??? >>107
%appdata%のskype内のデータは全て消しましたが、再起動すると%appdata%内に4〜3ケタの英数字アプリケーションが再出現します。
これらはスカイプの設定の他のプログラムからのskypeへのアクセスを管理で出てくるアプリケーションと同じものです。
これが発生しない方法はないのでしょうか?
%appdata%のskype内のデータは全て消しましたが、再起動すると%appdata%内に4〜3ケタの英数字アプリケーションが再出現します。
これらはスカイプの設定の他のプログラムからのskypeへのアクセスを管理で出てくるアプリケーションと同じものです。
これが発生しない方法はないのでしょうか?
2012/10/07(日) 18:11:26.61ID:???
2012/10/07(日) 18:12:37.58ID:???
あ、あと、Fドライブのフォルダにウィルスソフトとウィルスソフトを起動する似非ショートカットが作られていたので、
そちらの削除も必要だと思います。
そちらの削除も必要だと思います。
123名無しのiPhone使い
2012/10/07(日) 18:18:44.45ID:V14yAtdG ちなみにこれってiPhoneでも感染するのかな?気がつく前に間違って押したら「ダウンロード出来ません」って出てダウンロードに失敗したみたいだけど...
感染しているかどうか確認する方法があればな...
感染しているかどうか確認する方法があればな...
124名無しさん
2012/10/07(日) 18:19:06.25ID:??? >>115
ほうほう。IEにそうさせてるものが何かはまだ不明というわけだね
ということはこういう感じかな
1.友人からlol is this your new profile pic?の発言とともに、skype_06102012_image.zipが送られてくる。
2.skype_06102012_image.zipの中身はskype_06102012_image.exe。実行すると感染。
3.感染するとskype_06102012_image.exeがその場から消えるが、バックグラウンドでIEが起動。
4.友人に拡散するための実行プログラム(ランダムのアルファベット4文字.exe)を%AppData%\Skype\内にダウンロード?
5.SkypeAPIを利用し、友人への拡散を実行する。
skype_06102012_image.exe本体が消えた(移動した?)後に、IEを制御しているプログラムは今のところ不明。
っていうところかな?(あくまで推測
ほうほう。IEにそうさせてるものが何かはまだ不明というわけだね
ということはこういう感じかな
1.友人からlol is this your new profile pic?の発言とともに、skype_06102012_image.zipが送られてくる。
2.skype_06102012_image.zipの中身はskype_06102012_image.exe。実行すると感染。
3.感染するとskype_06102012_image.exeがその場から消えるが、バックグラウンドでIEが起動。
4.友人に拡散するための実行プログラム(ランダムのアルファベット4文字.exe)を%AppData%\Skype\内にダウンロード?
5.SkypeAPIを利用し、友人への拡散を実行する。
skype_06102012_image.exe本体が消えた(移動した?)後に、IEを制御しているプログラムは今のところ不明。
っていうところかな?(あくまで推測
125名無しさん
2012/10/07(日) 18:21:58.91ID:??? >>123
確実なことは言えないけど、
あくまで実行ファイルはWindowsでしか実行できないexeなのでiOSではおそらく問題無い。
wine系のWindowsエミュレータ(?)を入れていない限りはMacも同様。
確実なことは言えないけど、
あくまで実行ファイルはWindowsでしか実行できないexeなのでiOSではおそらく問題無い。
wine系のWindowsエミュレータ(?)を入れていない限りはMacも同様。
2012/10/07(日) 18:25:29.62ID:???
127漆黒のダーク
2012/10/07(日) 18:37:57.99ID:1UYrwAys このウイルスは変化する可能性はあるのかな?
2012/10/07(日) 18:39:22.56ID:???
症状にばらつきがあるので、もしかしたら様々な亜種が有る可能性は有ります。
レスを投稿する
ニュース
- 佐藤二朗 ハラスメント報道にコメント「大変残念。全ての事実が明らかになることを望みます」所属事務所「到底受け入れられない」★55 [Ailuropoda melanoleuca★]
- 【サッカー】「塩貝健人の発言が勝因」とD・サントス断言「我々にとってモチベーションになった」 [ゴアマガラ★]
- 高市首相のインド2兆円投資に「優先順位が違うのでは」と国民から冷ややかな声… [バイト歴50年★]
- 森保一監督、就任8年を振り返り「自分ができることはやりきった」今後については「日本のサッカーの発展に貢献していきたい」 [ゴアマガラ★]
- 【高知】配達で運転手が離れた隙にトラック盗んだか 大学院生(23)を逮捕「間違いないと思います」 [煮卵★]
- 休日のイオンに「ボディーバッグ」で何が悪いのか…中年男性だけに「過剰な気遣い」を求める日本社会の異様 ★5 [ぐれ★]
- 【実況】博衣こよりのえちえちがんばれゴエモン4🧪
- オーニーッポーン!ニーッポ、ニーッポーン🏡🇯🇵😅🇯🇵
- 英国、16歳未満のSNS禁止へ、首相「子どもたちを不幸になる」世界に広がる規制、日本人のモミンも納得いくよね、昨今のSNS見てると [943688309]
- フジテレビ「問題はセクハラではありません」 X「セクハラガー!」 ヤフコメ「セクハラガー!」👈これなに? [268718286]
- 【実況】博衣こよりのえちえちがんばれゴエモン3🧪
- 【訃報】日常生活のレジャー化へ…あらゆる全てが値上がりし…無料で消費できるコンテンツへを趣味へ [943688309]