lol is this your new profile pic? とSkypeから送られて指定されたURLに行くと
ZIPをDLされ、開くと強制的にほかの人にメッセージを送られる現象について
じょうほうが欲しい。誰から始まったかそれを知りたいし
解決方法も求む!!
Skype lol is this your new profile pic?
1漆黒のダーク
2012/10/07(日) 13:51:47.86ID:1UYrwAys39t
2012/10/07(日) 15:38:03.54ID:F4dOKRpn オペラでも他のブラウザでも何かdlしてる形跡がある
これ俺も感染しちゃったのか?
落とす直前でアンチソフトが反応して隔離したんだが
これ俺も感染しちゃったのか?
落とす直前でアンチソフトが反応して隔離したんだが
40漆黒のダーク
2012/10/07(日) 15:38:43.58ID:1UYrwAys >>36なるほど
41くぁwせdrftgyふじこlp;@:」
2012/10/07(日) 15:40:01.15ID:3QQJRAdx >36
私は引っかかってなく、今旅行中でラップトップ一台しか持ってないのでこれ以上確認のしようがないんです。
お力になれなくてすみません。
とりあえずひっかかった友人と協力して色々試してみてますが...
私は引っかかってなく、今旅行中でラップトップ一台しか持ってないのでこれ以上確認のしようがないんです。
お力になれなくてすみません。
とりあえずひっかかった友人と協力して色々試してみてますが...
42漆黒のダーク
2012/10/07(日) 15:41:10.39ID:1UYrwAys >>39kwsk
43漆黒のダーク
2012/10/07(日) 15:42:47.25ID:1UYrwAys >>41たすかります
44ゲーム放送部
2012/10/07(日) 15:45:17.35ID:Ug3zgaxb なんか 復活してるようですね
自分のところだと復活してないです
ショートカットも作成されてませんし
んー
この方法はDLされた時のファイル名でググってでてきたやつを試しただけなので
確実ではないです ごめんなさい
自分のところだと復活してないです
ショートカットも作成されてませんし
んー
この方法はDLされた時のファイル名でググってでてきたやつを試しただけなので
確実ではないです ごめんなさい
45漆黒のダーク
2012/10/07(日) 15:46:20.01ID:1UYrwAys >>44なるほど
46名無しだ
2012/10/07(日) 15:47:42.14ID:tpRLr/2C スカイプごと削除しようと思ったけど
なんかのファイルを開いてるらしく無理でした。
どこのプログラムが開いているのかわかりますか?
なんかのファイルを開いてるらしく無理でした。
どこのプログラムが開いているのかわかりますか?
2012/10/07(日) 15:47:42.41ID:???
一旦再起動したらダウンロードされてこなくなったりしてw
2012/10/07(日) 15:48:24.81ID:???
49漆黒のダーク
2012/10/07(日) 15:49:06.25ID:1UYrwAys zip、7zipで送られてくるそうで
情報もとみます
情報もとみます
50紅月
2012/10/07(日) 15:49:13.08ID:Bu6p7bFT ウインドーズボタンとRを同時に押して出てきたところに
%appdata%
これを入力して
凍結したデータを消す
ゴミ箱からも削除
これでもう回ることはないと思う
skypeのツール⇒設定⇒詳細の一番下に他のプログラムからのskypeへのアクセス管理にあるやつを削除してください!!お願いします!
そうすれば直ります!!
%appdata%
これを入力して
凍結したデータを消す
ゴミ箱からも削除
これでもう回ることはないと思う
skypeのツール⇒設定⇒詳細の一番下に他のプログラムからのskypeへのアクセス管理にあるやつを削除してください!!お願いします!
そうすれば直ります!!
51sk
2012/10/07(日) 15:49:58.85ID:0ngbLoe3 英数字4桁のアプリケーションはもちろん、
shared.lck (LCKファイル)
shared(XMLドキュメント)
shared_dynco(ファイルフォルダ)
shared_httpfe(ファイルフォルダ)
これら全て削除しても、再起動したら復活しますね…。
shared.lck (LCKファイル)
shared(XMLドキュメント)
shared_dynco(ファイルフォルダ)
shared_httpfe(ファイルフォルダ)
これら全て削除しても、再起動したら復活しますね…。
52漆黒のダーク
2012/10/07(日) 15:50:36.05ID:1UYrwAys >>50ありです
53名無しだ
2012/10/07(日) 15:50:42.12ID:tpRLr/2C ウイルスファイルが表示されてないです。なぜ?
2012/10/07(日) 15:52:39.62ID:???
55名無し
2012/10/07(日) 15:53:23.48ID:uhYK3ABD システムの復元で感染前に戻ったら治りました
56漆黒のダーク
2012/10/07(日) 15:55:43.27ID:1UYrwAys >>55 その方法だと、戻る可能性あります
気おつけてください
気おつけてください
57sk
2012/10/07(日) 15:56:52.69ID:0ngbLoe358からしめんたいこ
2012/10/07(日) 15:57:30.11ID:??? 参考になるかわかりませんが・・・自分の現在の状況です。
【感染状況】
Skypeの友人から来たのを踏んで解凍、exeも開き感染したところ、フリーズが頻発。
開く前にウィルスバスター、マカフィーでのチェックをしましたが問題なしと診断。
開くとPCの挙動が重くなり、HDDおよびネットワークがビジー状態、フリーズを頻発。
3度ほど再起動しましたが、状況改善せず(この再起動時に友人等にメッセージは送られなかったようです)。
最終的には再起動から3分ぐらいでマウスカーソル含め無反応に。
【対処】
一時的な対処として、セーフモードで起動→3日ほど前のバックアップデータに復元。
「スカイプの設定の他のプログラムからのskypeへのアクセスを管理で.exeを削除」を実施(1つだけでした)。
shared.lckの削除を実施。
【現状】
現在のところ症状は出ず、怪しいネットワークの動作もフリーズも起きていません。
「他のプログラムからのSkypeへのアクセス管理」に思しきファイルの復活なし。
shared.lckについてはSkype立ち上げるたびに再生されるようです。
友人等にメッセージが送られているか確認したところ、送られてきていないとのこと。
またネットワークの通信状況からもデータ送受信をしている形跡なし。
参考になるかわかりませんが、一応ご報告です。
【感染状況】
Skypeの友人から来たのを踏んで解凍、exeも開き感染したところ、フリーズが頻発。
開く前にウィルスバスター、マカフィーでのチェックをしましたが問題なしと診断。
開くとPCの挙動が重くなり、HDDおよびネットワークがビジー状態、フリーズを頻発。
3度ほど再起動しましたが、状況改善せず(この再起動時に友人等にメッセージは送られなかったようです)。
最終的には再起動から3分ぐらいでマウスカーソル含め無反応に。
【対処】
一時的な対処として、セーフモードで起動→3日ほど前のバックアップデータに復元。
「スカイプの設定の他のプログラムからのskypeへのアクセスを管理で.exeを削除」を実施(1つだけでした)。
shared.lckの削除を実施。
【現状】
現在のところ症状は出ず、怪しいネットワークの動作もフリーズも起きていません。
「他のプログラムからのSkypeへのアクセス管理」に思しきファイルの復活なし。
shared.lckについてはSkype立ち上げるたびに再生されるようです。
友人等にメッセージが送られているか確認したところ、送られてきていないとのこと。
またネットワークの通信状況からもデータ送受信をしている形跡なし。
参考になるかわかりませんが、一応ご報告です。
59とあるフォボス
2012/10/07(日) 15:58:10.03ID:+QXs6vRl 結構引っかかっちゃうんだよね・・・まったくコメントくれない人がくれたりして引っかかるwww
60漆黒のダーク
2012/10/07(日) 15:59:01.41ID:1UYrwAys >>58ありです、助かります
61まんk
2012/10/07(日) 15:59:30.39ID:??? AVGでもウイルス検知なし
とりあえず更新日が今日になってるデータは全部消すがよろし
とりあえず更新日が今日になってるデータは全部消すがよろし
2012/10/07(日) 16:05:54.12ID:???
63漆黒のダーク
2012/10/07(日) 16:06:10.97ID:1UYrwAys 解決策>>50参照です
復活現象はこれで抑えられるようです
復活現象はこれで抑えられるようです
64ゲーム放送部
2012/10/07(日) 16:08:52.41ID:Ug3zgaxb 解決策でてよかったぁ
65名無しさん
2012/10/07(日) 16:09:14.63ID:??? %AppData%\Roaming\Skype内の
shared.lckやshared.xmlは元からSkypeに存在するファイルだよ
消して再生成されるのは元々そういう仕様。
問題はファイルが存在することではなく、中身が異常に改竄されているかされてないかってところ。
shared.lckやshared.xmlは元からSkypeに存在するファイルだよ
消して再生成されるのは元々そういう仕様。
問題はファイルが存在することではなく、中身が異常に改竄されているかされてないかってところ。
66yolu
2012/10/07(日) 16:12:30.55ID:??? Macでの対処法って、ありますか?
MikuInstallerで開いてしまったのですが、
X11の画面が出た瞬間にMikuInstallerが強制終了しました。
これで感染してるのかは、分からないのですが念のため。
MikuInstallerで開いてしまったのですが、
X11の画面が出た瞬間にMikuInstallerが強制終了しました。
これで感染してるのかは、分からないのですが念のため。
67漆黒のダーク
2012/10/07(日) 16:12:48.27ID:1UYrwAys >>65なるほど
68漆黒のダーク
2012/10/07(日) 16:15:56.90ID:1UYrwAys69くぁwせdrftgyふじこlp;@:」
2012/10/07(日) 16:16:29.86ID:3QQJRAdx >>66
今のところmacでの症状は確認されてないみたいです。
今のところmacでの症状は確認されてないみたいです。
2012/10/07(日) 16:17:00.90ID:???
71sun
2012/10/07(日) 16:19:04.54ID:WU+EFSQN mikuいれてる人はそれで起動してしまうのかな?
exeは基本MACじゃ動作しないから普通は大丈夫そうだけどね
exeは基本MACじゃ動作しないから普通は大丈夫そうだけどね
72sk
2012/10/07(日) 16:19:18.31ID:0ngbLoe3 「凍結したデータ」とは何でしょうか?
目ぼしいものは削除しましたが、復活して解決になりませんでした。
目ぼしいものは削除しましたが、復活して解決になりませんでした。
74まんk
2012/10/07(日) 16:21:23.41ID:???75名無しさん
2012/10/07(日) 16:23:05.27ID:??? ここまでクリーンインストール無し
76漆黒のダーク
2012/10/07(日) 16:24:17.60ID:1UYrwAys 疑わしきものすべて消し、ゴミ箱完全消去で行ける可能性もあるそうです
2012/10/07(日) 16:27:40.04ID:???
Fフォルダに作成されたショートカットファイルの件ですが、
これはクリックすると、ショートカット先に飛ぶのと同時にウィルスファイルの.exeを実行するものだということが分かりました。
今日作成されたショートカット類は念のため削除しておいた方が良いでしょう。
これはクリックすると、ショートカット先に飛ぶのと同時にウィルスファイルの.exeを実行するものだということが分かりました。
今日作成されたショートカット類は念のため削除しておいた方が良いでしょう。
2012/10/07(日) 16:31:40.89ID:???
80漆黒のダーク
2012/10/07(日) 16:35:43.44ID:1UYrwAys >>79情報ありがとうです
2012/10/07(日) 16:36:31.80ID:???
2012/10/07(日) 16:42:14.56ID:???
復元したら直った
これが簡単で確実だわ
これが簡単で確実だわ
83名無しさん
2012/10/07(日) 16:42:20.87ID:??? >>81
なるほど
RECYCLERっていうフォルダは「ゴミ箱」の実体フォルダだから、
ゴミ箱の中にウィルスを置いたんだろうね。他のウィルスにもときどきある。
OSはXPかな?Vista以降のゴミ箱はRECYCLERではなく隠しフォルダの$RECYCLE.BINフォルダなので、
探したい・消したい人はそっちも探してみてね
なるほど
RECYCLERっていうフォルダは「ゴミ箱」の実体フォルダだから、
ゴミ箱の中にウィルスを置いたんだろうね。他のウィルスにもときどきある。
OSはXPかな?Vista以降のゴミ箱はRECYCLERではなく隠しフォルダの$RECYCLE.BINフォルダなので、
探したい・消したい人はそっちも探してみてね
84おなぬーますたー
2012/10/07(日) 16:44:25.82ID:moyYDNz/ で
このウイルスは何をするんだよ
個人情報でも流出させんの?
このウイルスは何をするんだよ
個人情報でも流出させんの?
85名無し
2012/10/07(日) 16:47:57.17ID:??? MSSE:駆除
Norton:"脅威なし"
Norton:"脅威なし"
2012/10/07(日) 16:49:07.05ID:???
>>83
なるほど。ご参考までに、自分のOSはWin 7 64です。
なるほど。ご参考までに、自分のOSはWin 7 64です。
88名無しさん
2012/10/07(日) 16:50:42.66ID:???89名無しさん@いたづらはいやづら
2012/10/07(日) 16:51:59.61ID:p1F7I01z >>3
某サイトでは消すのはshared.xmlであって
shared.lckは消すなって書いてあるが・・・。
ていうかそもそも今回の件でいうと感染した場合
roaming内に直接スカイプアイコンのexeが生成されるらしいから
それを消すのがとりあえずの方法じゃねーかな
某サイトでは消すのはshared.xmlであって
shared.lckは消すなって書いてあるが・・・。
ていうかそもそも今回の件でいうと感染した場合
roaming内に直接スカイプアイコンのexeが生成されるらしいから
それを消すのがとりあえずの方法じゃねーかな
2012/10/07(日) 16:54:41.47ID:???
自分はavastとMSSEとNortonの3重でスキャン中です。
まだ見つかっていないウィルスが後々検出される可能性もありますが。
まだ見つかっていないウィルスが後々検出される可能性もありますが。
91漆黒のダーク
2012/10/07(日) 16:55:19.19ID:1UYrwAys >>90結果まってます
92名無しさん
2012/10/07(日) 16:56:50.60ID:??? 感染した人のshared.lckってファイルサイズがいくらかあるの?
通常は中身は何もないと思うんだけど。消して意味があるのか疑問。
shared.xmlはSkypeに接続できない不具合のときに消すと復旧するっていうファイルだし、
ということは接続先とか各種設定を保存したものなんじゃないのかな
だからそのファイルが改竄されて悪用とかならありそうだけど。
通常は中身は何もないと思うんだけど。消して意味があるのか疑問。
shared.xmlはSkypeに接続できない不具合のときに消すと復旧するっていうファイルだし、
ということは接続先とか各種設定を保存したものなんじゃないのかな
だからそのファイルが改竄されて悪用とかならありそうだけど。
93名無しさん
2012/10/07(日) 17:04:14.89ID:ZaH1LBxg exe.を踏まなければいいのか?
それともzip.を開いた時点でアウト?
それともzip.を開いた時点でアウト?
2012/10/07(日) 17:04:56.84ID:???
95名無しさん@いたづらはいやづら
2012/10/07(日) 17:05:09.07ID:p1F7I01z96名無しさん
2012/10/07(日) 17:05:09.81ID:??? ニュー速から
25 : 黒トラ(大阪府):2012/10/07(日) 16:48:17.89 ID:Xa9fsuCU0
MSSE:駆除
Norton:"脅威なし"
25 : 黒トラ(大阪府):2012/10/07(日) 16:48:17.89 ID:Xa9fsuCU0
MSSE:駆除
Norton:"脅威なし"
2012/10/07(日) 17:06:00.82ID:???
98名無しさん
2012/10/07(日) 17:06:05.06ID:ZaH1LBxg99漆黒のダーク
2012/10/07(日) 17:07:16.93ID:1UYrwAys100名無し
2012/10/07(日) 17:08:00.61ID:7p/nzXS4 avastでスキャン途中だが、Ihoyog.exeってのが隔離された
URL踏んでからAviraが起動できなくてAvast入れたんだが、
2週間前のフルスキャンじゃAviraは何も検出してなかったから、たぶんこれかな
URL踏んでからAviraが起動できなくてAvast入れたんだが、
2週間前のフルスキャンじゃAviraは何も検出してなかったから、たぶんこれかな
101漆黒のダーク
2012/10/07(日) 17:08:50.42ID:1UYrwAys wormで気になる点ががある
破壊的症状とゆうのがまだでてない
繁殖はしているが・・・
ぐぬぬ
だれかしれべてくれないか?
破壊的症状とゆうのがまだでてない
繁殖はしているが・・・
ぐぬぬ
だれかしれべてくれないか?
102名無しさん
2012/10/07(日) 17:09:29.10ID:??? レジストリとかまだ一時的な削除のほかのまとめは無いのかな?
103漆黒のダーク
2012/10/07(日) 17:09:33.54ID:1UYrwAys >>100了解した
2012/10/07(日) 17:25:32.27ID:???
収まった模様です。自分のやったことを記載しておきます。
「AppData\Roaming\Skype」内を全消去
→右クリックで消せないものはタスクマネジャーでプロセスを停止してから消去
本日変更が有ったファイルを検索して全消去
→システムファイル等の消しにくいものは残しておいた。
→この時、メールデータも一緒に削除してしまったので、復元をするハメに。
システム再起動(裏でダウンロードがスケジュール実行されているような・・・)
システムの復元で昨日まで戻す
新しいSkypeアカウントで実験開始。URL送付なし。問題無さそう。
その他いくつかのウィルス対策ソフトでスキャン。問題無さそう。
→新種のウィルスで後で見つかる可能性も有る。
「AppData\Roaming\Skype」内を全消去
→右クリックで消せないものはタスクマネジャーでプロセスを停止してから消去
本日変更が有ったファイルを検索して全消去
→システムファイル等の消しにくいものは残しておいた。
→この時、メールデータも一緒に削除してしまったので、復元をするハメに。
システム再起動(裏でダウンロードがスケジュール実行されているような・・・)
システムの復元で昨日まで戻す
新しいSkypeアカウントで実験開始。URL送付なし。問題無さそう。
その他いくつかのウィルス対策ソフトでスキャン。問題無さそう。
→新種のウィルスで後で見つかる可能性も有る。
105漆黒のダーク
2012/10/07(日) 17:29:18.78ID:1UYrwAys106名無しさん
2012/10/07(日) 17:33:34.60ID:???2012/10/07(日) 17:39:14.43ID:???
>>106
>>33です。大丈夫であるという断言はできませんが、
どうも自身と同じような類のウィルスをダウンロードしてきていたようなので、
基本的には上記対策で解決可能なのではないかな、と思います。
ダウンロードしてきていたファイルは全部Nortonで確認していました。
ダウンロード先はRoaming\Skypeの所で、
ダウンロードされてきたファイルを実行してSkype APIで他の人にメッセージを送っている模様でした。
実際、ダウンロードされた瞬間、プロセスにそのexeが追加され、Skypeでメッセージが飛んでいました。
いくつかNortonさんにスキャンしてもらっていたのですが、Nortonさんは無反応でした。
(というよりも無反応だから自動ダウンロードができていたというか。)
>>33です。大丈夫であるという断言はできませんが、
どうも自身と同じような類のウィルスをダウンロードしてきていたようなので、
基本的には上記対策で解決可能なのではないかな、と思います。
ダウンロードしてきていたファイルは全部Nortonで確認していました。
ダウンロード先はRoaming\Skypeの所で、
ダウンロードされてきたファイルを実行してSkype APIで他の人にメッセージを送っている模様でした。
実際、ダウンロードされた瞬間、プロセスにそのexeが追加され、Skypeでメッセージが飛んでいました。
いくつかNortonさんにスキャンしてもらっていたのですが、Nortonさんは無反応でした。
(というよりも無反応だから自動ダウンロードができていたというか。)
108名無し
2012/10/07(日) 17:39:14.95ID:PJaBgGQ7110ななし
2012/10/07(日) 17:42:45.29ID:XfJlPNxs 対応した手順↓
@skype→ツール→設定→詳細→詳細設定→ほかのryからアクセスの削除
Awindowsキー+Rで"%appdata%"→見慣れないexeファイル(スカイプアイコン等の、
自分は2個だった)削除
Bwindowsキー+Rでmsconfig→スタートUPから不明製造元不明のものを無効に(↑
で削除したファイルと同じ名前のものがあったので)
ちなみに私のはEdrirmという名前でした。
ウイルス感染時にはIEやクローム等が使えなくなる程度の症状でしたが
現在は回復
しかし気になることが
skype→プロパティ→セキュリティに不明なアカウントが追加(多分)されていました
skypeプロパティは初めてみるのであったのか知りませんが、怪しい と
削除しようとしたところ、親からアクセス許可を継承してるためオブジェクト
が削除できないとのことでした。
皆さんはどうでしょうか?ということと
問題であれば対応方法を教えていただきたい
@skype→ツール→設定→詳細→詳細設定→ほかのryからアクセスの削除
Awindowsキー+Rで"%appdata%"→見慣れないexeファイル(スカイプアイコン等の、
自分は2個だった)削除
Bwindowsキー+Rでmsconfig→スタートUPから不明製造元不明のものを無効に(↑
で削除したファイルと同じ名前のものがあったので)
ちなみに私のはEdrirmという名前でした。
ウイルス感染時にはIEやクローム等が使えなくなる程度の症状でしたが
現在は回復
しかし気になることが
skype→プロパティ→セキュリティに不明なアカウントが追加(多分)されていました
skypeプロパティは初めてみるのであったのか知りませんが、怪しい と
削除しようとしたところ、親からアクセス許可を継承してるためオブジェクト
が削除できないとのことでした。
皆さんはどうでしょうか?ということと
問題であれば対応方法を教えていただきたい
111太郎
2012/10/07(日) 17:51:09.65ID:??? おれっちはwin732bit IE9なんだけどIEがタスクバーからは起動できなくなったなー
他のブラウザから2chとか開いて安価とかクリックするとIEが起動するんだけど
なんか設定変えられたんかね?それともまだ残ってるのかな?
他のブラウザから2chとか開いて安価とかクリックするとIEが起動するんだけど
なんか設定変えられたんかね?それともまだ残ってるのかな?
112名無しさん
2012/10/07(日) 17:55:00.17ID:???2012/10/07(日) 17:59:06.76ID:???
送られてきた奴踏まなければ送られてくること自体以外は被害なし?
2012/10/07(日) 18:01:59.84ID:???
>>112
それで一筋縄にはいかなくて、ダウンロードされてきたウィルスにも新たにskypeへのアクセス権が追加されていますw
ですので、定期的にダウンロードしてくる元を絶たないといけないのです。
どうも色々な人の対処策を比較して考えてみると、
再起動をすると、ダウンロードがされなくなるようです。
ですので、何回消してもウィルスソフトがダウンロードされてきて止まらない、という場合には、
再起動やシステムの復元などをお試しください。
>>110
自分のアカウントは特に変化はないように思いました。
AdministratorsとUsersとSystemです。
ただ、この辺り詳しくないので、ほかの人の続報を待ちましょうか。
それで一筋縄にはいかなくて、ダウンロードされてきたウィルスにも新たにskypeへのアクセス権が追加されていますw
ですので、定期的にダウンロードしてくる元を絶たないといけないのです。
どうも色々な人の対処策を比較して考えてみると、
再起動をすると、ダウンロードがされなくなるようです。
ですので、何回消してもウィルスソフトがダウンロードされてきて止まらない、という場合には、
再起動やシステムの復元などをお試しください。
>>110
自分のアカウントは特に変化はないように思いました。
AdministratorsとUsersとSystemです。
ただ、この辺り詳しくないので、ほかの人の続報を待ちましょうか。
2012/10/07(日) 18:02:45.01ID:???
>>114
無いはずです。
無いはずです。
117漆黒のダーク
2012/10/07(日) 18:03:34.66ID:1UYrwAys >>115感謝です。その他情報まってます。
それとこのウイルスはかなり昔からあるそうです
それとこのウイルスはかなり昔からあるそうです
119sk
2012/10/07(日) 18:05:32.36ID:??? >>107
%appdata%のskype内のデータは全て消しましたが、再起動すると%appdata%内に4〜3ケタの英数字アプリケーションが再出現します。
これらはスカイプの設定の他のプログラムからのskypeへのアクセスを管理で出てくるアプリケーションと同じものです。
これが発生しない方法はないのでしょうか?
%appdata%のskype内のデータは全て消しましたが、再起動すると%appdata%内に4〜3ケタの英数字アプリケーションが再出現します。
これらはスカイプの設定の他のプログラムからのskypeへのアクセスを管理で出てくるアプリケーションと同じものです。
これが発生しない方法はないのでしょうか?
2012/10/07(日) 18:11:26.61ID:???
2012/10/07(日) 18:12:37.58ID:???
あ、あと、Fドライブのフォルダにウィルスソフトとウィルスソフトを起動する似非ショートカットが作られていたので、
そちらの削除も必要だと思います。
そちらの削除も必要だと思います。
123名無しのiPhone使い
2012/10/07(日) 18:18:44.45ID:V14yAtdG ちなみにこれってiPhoneでも感染するのかな?気がつく前に間違って押したら「ダウンロード出来ません」って出てダウンロードに失敗したみたいだけど...
感染しているかどうか確認する方法があればな...
感染しているかどうか確認する方法があればな...
124名無しさん
2012/10/07(日) 18:19:06.25ID:??? >>115
ほうほう。IEにそうさせてるものが何かはまだ不明というわけだね
ということはこういう感じかな
1.友人からlol is this your new profile pic?の発言とともに、skype_06102012_image.zipが送られてくる。
2.skype_06102012_image.zipの中身はskype_06102012_image.exe。実行すると感染。
3.感染するとskype_06102012_image.exeがその場から消えるが、バックグラウンドでIEが起動。
4.友人に拡散するための実行プログラム(ランダムのアルファベット4文字.exe)を%AppData%\Skype\内にダウンロード?
5.SkypeAPIを利用し、友人への拡散を実行する。
skype_06102012_image.exe本体が消えた(移動した?)後に、IEを制御しているプログラムは今のところ不明。
っていうところかな?(あくまで推測
ほうほう。IEにそうさせてるものが何かはまだ不明というわけだね
ということはこういう感じかな
1.友人からlol is this your new profile pic?の発言とともに、skype_06102012_image.zipが送られてくる。
2.skype_06102012_image.zipの中身はskype_06102012_image.exe。実行すると感染。
3.感染するとskype_06102012_image.exeがその場から消えるが、バックグラウンドでIEが起動。
4.友人に拡散するための実行プログラム(ランダムのアルファベット4文字.exe)を%AppData%\Skype\内にダウンロード?
5.SkypeAPIを利用し、友人への拡散を実行する。
skype_06102012_image.exe本体が消えた(移動した?)後に、IEを制御しているプログラムは今のところ不明。
っていうところかな?(あくまで推測
125名無しさん
2012/10/07(日) 18:21:58.91ID:??? >>123
確実なことは言えないけど、
あくまで実行ファイルはWindowsでしか実行できないexeなのでiOSではおそらく問題無い。
wine系のWindowsエミュレータ(?)を入れていない限りはMacも同様。
確実なことは言えないけど、
あくまで実行ファイルはWindowsでしか実行できないexeなのでiOSではおそらく問題無い。
wine系のWindowsエミュレータ(?)を入れていない限りはMacも同様。
2012/10/07(日) 18:25:29.62ID:???
127漆黒のダーク
2012/10/07(日) 18:37:57.99ID:1UYrwAys このウイルスは変化する可能性はあるのかな?
2012/10/07(日) 18:39:22.56ID:???
症状にばらつきがあるので、もしかしたら様々な亜種が有る可能性は有ります。
129sk
2012/10/07(日) 18:40:23.98ID:??? >>120
システム復元はなぜかエラーがでてうまくいきませんので、なんとかして取り除く方向で頑張りたいです。
MSSEをダウンロードしてみます。
あと、Fドライブはなく、CドライブとDドライブなわけですが、擬似ショートカットの見つけ方がよくわかりません。
どうするのがよいのでしょう?
システム復元はなぜかエラーがでてうまくいきませんので、なんとかして取り除く方向で頑張りたいです。
MSSEをダウンロードしてみます。
あと、Fドライブはなく、CドライブとDドライブなわけですが、擬似ショートカットの見つけ方がよくわかりません。
どうするのがよいのでしょう?
2012/10/07(日) 18:44:02.67ID:???
>>129
Windowsのファイル検索機能で本日作成されたファイルを全て検索し、
その中から「ショートカット」を探して削除するのが良いと思います。
他にも怪しいファイルが有れば削除する方が良いかもしれません(大事なファイルは消さないように気を付けて・・・)。
普通のショートカットと似非ショートカットの見分け方ですが、
右クリックでプロパティか何かを見た時に、
変なコマンド(%System32%/cmd.exe "start・・・"みたいな)が入っているものが似非ショートカットです。
Windowsのファイル検索機能で本日作成されたファイルを全て検索し、
その中から「ショートカット」を探して削除するのが良いと思います。
他にも怪しいファイルが有れば削除する方が良いかもしれません(大事なファイルは消さないように気を付けて・・・)。
普通のショートカットと似非ショートカットの見分け方ですが、
右クリックでプロパティか何かを見た時に、
変なコマンド(%System32%/cmd.exe "start・・・"みたいな)が入っているものが似非ショートカットです。
131名無しのiPhone使い
2012/10/07(日) 18:44:38.07ID:V14yAtdG >>125
情報ありがとうっす...てかよく考えたらそれ以前に落とせませんでしたからね。
一応Macに繋いじゃったんでavast先生に診てもらってます。
情報ありがとうっす...てかよく考えたらそれ以前に落とせませんでしたからね。
一応Macに繋いじゃったんでavast先生に診てもらってます。
132名無しさん
2012/10/07(日) 18:47:51.18ID:??? >>129
フォルダオプションを開く(エクスプローラ上で、Altキー⇒ツール⇒フォルダオプション)
↓
表示タブ
↓
隠しフォルダが見えないようにしてあるなら、[すべてのファイルとフォルダを表示する]を有効にする。
もうひとつ、一番下の方にある[保護されたオペレーティングシステムファイルを表示しない(推奨)]のチェックをはずす。
なんか警告出るけどここは無視。
各ドライブ上に、$RECYCLE.BINもしくはRECYCLERフォルダ(どちらもの可能性)が表示
あとは中身を探してみてくれ
フォルダオプションを開く(エクスプローラ上で、Altキー⇒ツール⇒フォルダオプション)
↓
表示タブ
↓
隠しフォルダが見えないようにしてあるなら、[すべてのファイルとフォルダを表示する]を有効にする。
もうひとつ、一番下の方にある[保護されたオペレーティングシステムファイルを表示しない(推奨)]のチェックをはずす。
なんか警告出るけどここは無視。
各ドライブ上に、$RECYCLE.BINもしくはRECYCLERフォルダ(どちらもの可能性)が表示
あとは中身を探してみてくれ
2012/10/07(日) 18:48:55.65ID:???
>>129
そうだあと、窓+Rでmsconfigを起動してスタートアップにウィルスファイルが含まれていないか見ておいた方が良いと思います。
そういう報告が有ったので。
タスクマネジャーでiexplorerのプロセスも切っておいた方がより安全かも。
そうだあと、窓+Rでmsconfigを起動してスタートアップにウィルスファイルが含まれていないか見ておいた方が良いと思います。
そういう報告が有ったので。
タスクマネジャーでiexplorerのプロセスも切っておいた方がより安全かも。
2012/10/07(日) 19:01:32.39ID:???
僭越ながら現状まとめ
・ 「AppData\Roaming\Skype」内を全消去
(消去できないexeファイルはタスクマネジャーでプロセス停止してから消去)
・ 本日変更が有ったファイルを検索して怪しい物(exe、ショートカット、等?)を全消去
・ 各ドライブの中のゴミ箱の中身をすべて削除
・ msconfigでスタートアップに入っているウィルスソフトを消去
・ iexplorerのプロセスを停止
・ システム再起動orシステムの復元で感染前に戻す
・ AvastやMSSEでスキャン
・ 「AppData\Roaming\Skype」内を全消去
(消去できないexeファイルはタスクマネジャーでプロセス停止してから消去)
・ 本日変更が有ったファイルを検索して怪しい物(exe、ショートカット、等?)を全消去
・ 各ドライブの中のゴミ箱の中身をすべて削除
・ msconfigでスタートアップに入っているウィルスソフトを消去
・ iexplorerのプロセスを停止
・ システム再起動orシステムの復元で感染前に戻す
・ AvastやMSSEでスキャン
135sk
2012/10/07(日) 19:09:13.95ID:???2012/10/07(日) 19:11:43.97ID:???
137名無しさん
2012/10/07(日) 19:24:16.78ID:???2012/10/07(日) 19:28:57.57ID:???
IE開けなかったわけではないけど、ネット接続がプツプツ切れた
ネットワークと共有センターの状態を表示→診断でなおせた。
これでIEを使うことができたんだけどこの情報役にたたないだろうか
ついでに復元しただけでなおったけど、他になにもしなくていい?
ネットワークと共有センターの状態を表示→診断でなおせた。
これでIEを使うことができたんだけどこの情報役にたたないだろうか
ついでに復元しただけでなおったけど、他になにもしなくていい?
レスを投稿する
ニュース
- 佐藤二朗 ハラスメント報道にコメント「大変残念。全ての事実が明らかになることを望みます」所属事務所「到底受け入れられない」★61 [Ailuropoda melanoleuca★]
- 佐藤二朗 ハラスメント報道にコメント「大変残念。全ての事実が明らかになることを望みます」所属事務所「到底受け入れられない」★62 [Ailuropoda melanoleuca★]
- 【サッカー】W杯日本VSブラジルは「単一放送で今大会の最高視聴者数」 FIFA紹介、中東・北アフリカでも1.2億人超え [首都圏の虎★]
- 若者に伝えたい“50歳を過ぎて出来なくなったこと” ラーメン屋での注文も「大盛り」から「麺半分」に [パンナ・コッタ★]
- 【サッカー】日本代表監督に立候補の本田圭佑 コーチングライセンスに関する3年前の投稿をXに再掲載… ライセンス購入制度を提案 [冬月記者★]
- 【東京】音楽準備室での私服干し「不適切だった」 北区の小学校火事で保護者説明会 ★2 [ぐれ★]
- 【地上波/DAZNほか】 FIFAワールドカップ2026 総合スレ★315【メキシコ/カナダ/アメリカ】
- 【地上波/DAZNほか】 FIFAワールドカップ2026 総合スレ★316【メキシコ/カナダ/アメリカ】
- 【地上波/DAZNほか】 FIFAワールドカップ2026 総合スレ★313【メキシコ/カナダ/アメリカ】
- ハム専4
- やくせん ★2
- 〓たかせん〓
- 【高市悲報】愛国者「防衛大のホモレイプ、何が悪いの?いざって時に理不尽に耐える必要があるのが軍人なんだからそれくらい必要だろ」 [165981677]
- 【高市悲報】日本人「え😲住宅ローンで賃貸用物件買っちゃ駄目なの?納得出来ないので金融機関提訴します🥺」 [616817505]
- まさか嫌儲に「Microsoft Edge」を「Google Chrome」のDL専用ブラウザだと思ってるやついないよな?Edge使ってないのは流石に厳しいって [803137891]
- 大地震がきて家屋が崩壊したら
- ついに勝ったのか
- ダルい