探検


Skype lol is this your new profile pic?

438名無し
垢版 |
2012/10/08(月) 15:22:17.40ID:???
なんかウイルスをセーフモードで
PC起動すると駆除できるファイル
持ってるってコメントネットサーフィンしててみました。
2012/10/08(月) 15:23:07.70ID:???
そういえばこれは既出?
http://pastebin.com/raw.php?i=mvTAbQBB
440漆黒のダーク
垢版 |
2012/10/08(月) 15:24:04.98ID:XWxnetLk
>>438 駆除できましたか?
   このウイルスはレジストリからの消去が解析の結果わかったので
   それを消せるソフトなら
441naz0ya
垢版 |
2012/10/08(月) 15:27:50.07ID:???
感染した状態でパケットキャプチャーした人いない?
442嗚呼
垢版 |
2012/10/08(月) 15:32:56.67ID:???
>>395>>396
保護されたオペレーティング システム ファイルを
表示しないのチェックを外す
これをやってみましたが、隠されたフォルダ?等の表示がされません…

他外付けHDDのファイルを復活させる方法はないでしょうか?
443月代
垢版 |
2012/10/08(月) 15:35:51.29ID:???
>>442 隠しファイルを表示するようになっているのかい?
444名無しさん@いたづらはいやづら
垢版 |
2012/10/08(月) 15:38:12.43ID:peg3zZ5S
一度感染したけどすぐに情報集めてシステムの復元などをしたところ
外付けHDDを接続してもデータが飛ぶことはないし
IEはつながったまま途切れないし
skypeから例のURL付きメッセージもこないんだが
まだ潜伏期間でこれから発動するのかな?
2012/10/08(月) 15:38:22.39ID:???
誰かもともとの感染ファイル持ってる人居る?
446naz0ya
垢版 |
2012/10/08(月) 15:39:07.83ID:???
>>444
botなら時間設定されてるかもね
447漆黒のダーク
垢版 |
2012/10/08(月) 15:40:51.58ID:XWxnetLk
>>445あります
448嗚呼
垢版 |
2012/10/08(月) 15:42:17.64ID:???
>>443
チェック外したら表示されました
ありがとうございます

この表示された半透明のファイルを移すというのはどうすればいいのでしょうか?
この半透明ファイルを元の隠しファイルとは違う通常表示される形式に戻すのは無理なのでしょうか?
449lotus
垢版 |
2012/10/08(月) 15:43:31.81ID:???
>>441
skype_0*10*0*2_********.exeで良ければ感染させてみるけど?
450月代
垢版 |
2012/10/08(月) 15:43:33.67ID:???
>>448 属性変更ツール使えば可能 コマンドでもできる
451sk
垢版 |
2012/10/08(月) 15:44:08.99ID:???
>>445
http://goo.gl/UPhHf?img=(skyp-id)
でまたダウンロードすればいいんじゃないの?
2012/10/08(月) 15:45:27.29ID:???
>>447
もらえません?
453月代
垢版 |
2012/10/08(月) 15:45:44.33ID:???
>>451 それもう消されてるわ
454sk
垢版 |
2012/10/08(月) 15:46:18.78ID:???
マジか いつの間に。
2012/10/08(月) 15:47:03.79ID:???
451です
ウイルス対策ソフトの挙動を見たくて…
456ab
垢版 |
2012/10/08(月) 15:48:26.19ID:???
>>448
>>408のurlのサイトに解決方法がある。
urlをブラウザのアドレスバーにコピペしないと見られないっぽいので気を付けて
2012/10/08(月) 15:49:03.06ID:???
安価間違えた452です
458名無し
垢版 |
2012/10/08(月) 15:52:17.79ID:shH/DNYk
何度消しても消しても何度も何度もまた出てくるんです
全く意味がわかりませんん・・・・・・・・
2012/10/08(月) 15:53:38.16ID:???
http://hp.vector.co.jp/authors/VA032928/
このソフト便利
通信量とか接続先が確認できるから便利
460naz0ya
垢版 |
2012/10/08(月) 16:06:18.17ID:???
spotfluxでIP隠せないか?
461438
垢版 |
2012/10/08(月) 16:08:32.01ID:???
今、対策ファイル持ってる方と交渉してもらった所ですが、
効いたら放流するので、いいのかな、、、、ちょっとまってください。
462lotus
垢版 |
2012/10/08(月) 16:09:45.64ID:???
>>460
何故に?
2012/10/08(月) 16:11:14.24ID:???
>>460
多分これならIP抜かれることは無いと思う
http://www.spotflux.com/
464438
垢版 |
2012/10/08(月) 16:11:23.39ID:???
ファイルの配布許可貰えました。

これからセーフモードはいって、
対策してみます。
465lotus
垢版 |
2012/10/08(月) 16:26:30.79ID:???
とりあえず、下に書いたURLにskype_0*10*0*2_********.exeの激流ファイルを流したから。
パスは目欄な。
http://www1.axfc.net/uploader/Sc/so/384247

466漆黒のダーク
垢版 |
2012/10/08(月) 16:35:06.64ID:XWxnetLk
第二解析を開始
http://live.nicovideo.jp/watch/lv110908987?ref=community
467漆黒のダーク
垢版 |
2012/10/08(月) 16:44:39.59ID:XWxnetLk
Google Apps Scriptに関して知りたいです
これを利用して操作してるんじゃないかと
468438
垢版 |
2012/10/08(月) 16:44:53.78ID:???
こんにちは、結果からいいますと、判断不能です、
僕のパソコンでは起動できませんでした、
ファイル受け渡し中にファイルが破損した可能性も考えられますが、
もらった人に話しかけるの話しかけづらい;

誰かこのファイル試してもらえる方いませんか?
ただ、二つつ条件あります。

・ウイルスバスターか、対策できるセキュリティーソフト持ってる方。
 (受け渡しの際の安全性も考えて。)
・以後、結果いかんにしても、条件を提示しない方。
 (安全確保)

条件を満たしていただけるようでしたら、
何らかの形でファイルお渡しします。

469漆黒のダーク
垢版 |
2012/10/08(月) 16:47:54.95ID:XWxnetLk
私が原型に近いファイルを所持し解析をおこなってもらってます
http://live.nicovideo.jp/watch/lv110908987?ref=community
ここでスカイプIDをおしえ送りたいとおもいます
よければ解析お手伝いねがいます
470438
垢版 |
2012/10/08(月) 16:50:43.65ID:???
ぁー、例の方からメッセージ、来ました。
XP以下のPS(?)だた「このファイルいるよー」って、
もう一度試してみようかと思います。
471438
垢版 |
2012/10/08(月) 16:52:35.40ID:???
間違い:XP以下のPS(?)だた「このファイルいるよー」って、

修正:OSがXP以下のPC(?)だと、「このファイルいるよー」って、

472漆黒のダーク
垢版 |
2012/10/08(月) 17:17:56.97ID:XWxnetLk
仮想OS持ってる方元ウイルスファイルありますので
実行してレジストリの変化確かめれる方協力願います
473情弱
垢版 |
2012/10/08(月) 17:30:00.68ID:???
ごめんなさい情弱です。
セーフモードからソフトで消してみたり、色んなソフトで試してウイルスがないって出るのにパソコンがフリーズします。
助けてください…もうどうすればいいかわかりません…
474漆黒のダーク
垢版 |
2012/10/08(月) 17:43:47.23ID:XWxnetLk
>>473レジストリの消去ファイル特定できず、現状100%消去の可能性が低いです
   レジストリの変化確認しないと・・・って感じです
とりあえずIP変更で個人情報の流出と>>50のスカイプの対処で拡散は止まるでしょう
475名無しさん@いたづらはいやづら
垢版 |
2012/10/08(月) 17:43:58.13ID:peg3zZ5S
>>473
システムの復元はした?
2012/10/08(月) 17:47:47.53ID:???
IEが「s15403588.onlinehome-server.info」(213.165.71.153)にずっと接続してる
477漆黒のダーク
垢版 |
2012/10/08(月) 17:50:58.84ID:XWxnetLk
了解です、参考にします
2012/10/08(月) 17:52:55.43ID:???
これは本当?
lol is this your new profile pic?から始まるメッセージのSKYPEウィルスを踏んでしまった場合
PCの電源をいれた直後にF8キーをひたすら連打し セーフモードで起動。
winキー+Rを押して ファイル名指定して実行を開く
入力欄に%appdata%といれてOK その中にある SKYPEのアイコンを右クリックで削除
その他 1.EXEや4桁のファイルでファイルサイズが60KB、もしくは24KBのファイルを削除
PC再起動
USBメモリやほかドライブへの感染もあるようです。
アンチウィルスソフトで すべてのドライブのフルスキャンかけてください。

おつかれさまでした


概要
実行してしまった場合、%appdata%フォルダ内にskypeのアイコンのEXEファイル(ファイル名ランダム)を作成し
そのファイルを実行後、ファイル自体が見えなくなり、コマンドラインからも消すことができなくなります。
また、レジストリのHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runに自信のファイルを起動時に
実行するように値を書き込みます。 
レジストリを消しても直後にレジストリの値が復活します。
その後 ランダムのEXEファイルを作成し、起動します。
親exeを削除することができないため SKYPEでの連携をとめてもファイルを作成し続けます。
セーフモードで起動した場合 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runのキーの
ファイルを実行しないため 親のEXEファイルが消えません。 この状態で削除し、次回起動時に親EXEファイルを
実行させないようにして完了です。
親ファイルが作成したEXEは約60KB、もしくは24KBのランダムファイル名が作成される模様です。
479
垢版 |
2012/10/08(月) 17:53:36.37ID:LexniLKa
関係があるかどうかわかんないけど
480漆黒のダーク
垢版 |
2012/10/08(月) 17:53:43.68ID:XWxnetLk
213.165.71.153IP広場の検索によるとドイツだそうです
213.165.71.153の情報願います
踏み台の可能性も考えられますが
481漆黒のダーク
垢版 |
2012/10/08(月) 17:57:33.71ID:XWxnetLk
>>478はさらにIPアドレスの変更で大丈夫になるかと

2012/10/08(月) 17:59:36.24ID:???
パケットキャプチャーで見てみると119.110.94.100ってところにつながるんだが?
2012/10/08(月) 18:00:28.17ID:???
74.125.235.249 アメリカにつながるw
484漆黒のダーク
垢版 |
2012/10/08(月) 18:02:21.88ID:XWxnetLk
ウイルスにかかった人はIEで確認してどこと通信しているか早期に確認お願いします
485漆黒のダーク
垢版 |
2012/10/08(月) 18:04:30.29ID:XWxnetLk
ウイルスかかった人IP変更でも無効の可能性あり!!
不正なIPからの接続を確認しました
486438
垢版 |
2012/10/08(月) 18:04:51.76ID:???
例のファイル実行しましたが、状況改善しました。
完全かどうかはわかりませんが、ダウンロードできるようにしてみます。

下記は同意していただきたいですが、
・ウイルスバスターか、対策できるセキュリティーソフト持ってる方。
 (受け渡しの際の安全性も考えて。)
・以後、結果いかんにしても、条件を提示しない方。
 (安全確保)
2012/10/08(月) 18:06:45.32ID:???
60.254.154.96 a60-254-154-96.deploy.akamaitechnologies.com
192.168.3.6
203.175.180.254
488漆黒のダーク
垢版 |
2012/10/08(月) 18:07:13.69ID:XWxnetLk
>>438それよりIEからの見覚えのないIPの確認してください
489漆黒のダーク
垢版 |
2012/10/08(月) 18:07:57.85ID:XWxnetLk
かなりやばい状況です、IP対策とった状態からの現状です
490ここ
垢版 |
2012/10/08(月) 18:09:44.60ID:???
放送どこでやってますか?
2012/10/08(月) 18:10:19.53ID:???
>482
それドワンゴ
492漆黒のダーク
垢版 |
2012/10/08(月) 18:10:58.76ID:XWxnetLk
http://live.nicovideo.jp/watch/lv110944814?ref=community
ここです
493
垢版 |
2012/10/08(月) 18:11:19.57ID:LexniLKa
http://live.nicovideo.jp/watch/lv110944814?ref=ser&zroute=search&orig_filter=+%3Aonair%3A&date=&keyword=%E3%82%B9%E3%82%AB%E3%82%A4%E3%83%97%E3%81%A7
494名無しさん@いたづらはいやづら
垢版 |
2012/10/08(月) 18:11:58.11ID:peg3zZ5S
>>484
確認の仕方を教えてくれませんか
2012/10/08(月) 18:12:20.76ID:???
先ほど急に会議から消えてすいません
にわかな知識で調べてみました。
>>476の続きです

不審なプロセス
「4D99.exe *32」が実行中

実行後更新されたフォルダ
c:\windows\inf\setupapi.dev.log(1248kb)
c:\windows\inf\setupapi.ev1(4kb)
c:\windows\inf\setupapi.ev2(3kb)
c:\windows\inf\setupapi.ev3(31kb)
c:\windows\inf\usbstor.PNF(58kb)
c:\windows\System32\DriverStore\FireRepository\usbstor.inf_amd64_neutral_0725c2806a159a9d\usbstor.PNF(58kb)

IEで一瞬「w6.hotfire.com」(199.7.177.218)に接続されました。1sもなかった

Skypeプロセスを終了後も>>476と同じ接続先に接続されてまー
496漆黒のダーク
垢版 |
2012/10/08(月) 18:12:36.04ID:XWxnetLk
スレ主から緊急自体発生を確認をいたしました
まず、IEから、見知らぬIPから更新が来てます。
で、レジストリの変更さらにシステム復元、IPアドレス変更
できてます
かなりやばいです
2012/10/08(月) 18:13:49.24ID:???
http://live.nicovideo.jp/watch/lv110944814
こいつらが情弱すぎて 面白いww
498漆黒のダーク
垢版 |
2012/10/08(月) 18:14:41.22ID:XWxnetLk
しかもくるIPがちゃんと存在するIPです。
このウイルスの被害の抜き取り被害者?と考えられます
2012/10/08(月) 18:18:32.04ID:???
なんでそうなるんだよ お前らはどうしてそこで被害者とむすびつけられるんだよ
500漆黒のダーク
垢版 |
2012/10/08(月) 18:18:38.73ID:XWxnetLk
IP偽装を1件確認
確信はありませんが早期対策ねがいます
2012/10/08(月) 18:19:30.96ID:???
パスワードはメールアドレス欄です。

ダウンロードする際は、
下記を同意してください、おねがいします。
・ウイルスバスターか、
 対策できるセキュリティーソフト持ってる方が望ましい。
 (受け渡しの際の安全性も考えて。)
・以後、結果いかんにしても、条件を提示しない方。
 (安全確保)


アドレスの先頭にhいれてください。
ttp://kie.nu/sEf

>>488 さん
IPですか?
特に・・・IP確認で「なんだろう」という事はないです。
502ここ
垢版 |
2012/10/08(月) 18:21:24.59ID:???
>>495の続きです
関係あるか分かりませんが…
あらたに更新されたファイル
C:\Windows\System32\LogFiles\scm\eaca24ff-236c-401d-a1e7-b3d5267b8a50(1kb)

Skypeがちょくちょく落ちる
503漆黒のダーク
垢版 |
2012/10/08(月) 18:22:39.08ID:XWxnetLk
えーっと、ウイルスにかかったひとがランダムにしかも常に更新する
状態に陥るようです、ただしウイルスとの関係は91%です
504438
垢版 |
2012/10/08(月) 18:30:43.66ID:???
一応の改善はできた対策ソフト(?、スカイプで出回っているウイルス(?))
アップロードしました、
パスワードはメールアドレス欄に書かれています、

ダウンロードする際は
以下の点に同意お願いします。

・ウイルスバスターか、
 ウイルス系に対策できるセキュリティーソフト持ってる方が望ましい。
 (受け渡しの際の安全性も考えて。)
・以後、結果いかんにしても、条件を提示しない方。
 (安全確保)

↓ファイル保管アドレス
アドレス先頭へhをいれてください。
ttp://kie.nu/sEf

>>488さん
こんにちは、
IEでの見覚えのないIPですか、
僕の所ではそれらしきものは見当たりませんでした、
情報、ありがとうございました。
505ここ
垢版 |
2012/10/08(月) 18:31:33.07ID:???
仮想PCwin7x64で昨日で1分に1回くらい>>476の接続先にアップリンクしてる
506名無し
垢版 |
2012/10/08(月) 18:41:07.30ID:???
ウイルス起動後、MSSE定義アップデート。
今MSSEでフルスキャン中。
507情弱
垢版 |
2012/10/08(月) 18:45:21.73ID:???
473です。
復元で9月30日の所まで戻しました。
再発防止策としてはスカイプの確認、appdate内確認以外で何かしておくほうがよいでしょうか?
問題解決にいそしんでるときに申し訳ないです…
508438
垢版 |
2012/10/08(月) 18:46:38.06ID:???
あ、>>504は、セーフモードで、使うソフトらしいです
509漆黒のダーク
垢版 |
2012/10/08(月) 19:00:09.97ID:XWxnetLk
>>507は100%OKとは言えません
 こちらは復活をかけてもどこかのIPから接続&こっちからの強制介入が
みられました、そのIPがウイルスとの関係はまだ確認されてませんが
一様気おつけてください
2012/10/08(月) 19:24:16.43ID:???
http://upup.bz/j/my92975tZsYt5G-d8G9PPU_.png
作成されたexeの中身の一部
2012/10/08(月) 19:26:15.95ID:???
ほいもう一つ
http://upup.bz/j/my92979ZjCYtKgf_OhlfFLs.png
2012/10/08(月) 19:28:10.80ID:???
http://upup.bz/j/my92981lfoYtiCSBwB3CtJU.png
513naz0ya
垢版 |
2012/10/08(月) 19:30:03.25ID:???
http://upup.bz/j/my92983BglYtmIqbmPIBxIk.png
514
垢版 |
2012/10/08(月) 19:36:35.43ID:ebKTXWM6
Fドライブって外ずけHDのことですか?
515漆黒のダーク
垢版 |
2012/10/08(月) 19:41:19.07ID:XWxnetLk
>>Fは新しく入れらHDDだそうです
2012/10/08(月) 19:44:12.14ID:???
スレチで申し訳ないですが
さっき3人でウィルス議論してた方たちはもう枠取らないんですか?
517naz0ya
垢版 |
2012/10/08(月) 19:46:40.97ID:???
http://upup.bz/j/my92989nHgYtV6TeqPVBMrY.png
日本語
518漆黒のダーク
垢版 |
2012/10/08(月) 19:57:25.21ID:XWxnetLk
>>516とってくれる人待ちですね。
枠とってた人のPCは隔離するそうなので
519ここ
垢版 |
2012/10/08(月) 19:57:29.55ID:???
http://geocities.yahoo.co.jp/gl/gbmogiki/view/20121008/1349678006
URL短縮サービスにアクセス解析昨日がついてるらしい
それで日本からのアクセス(ry
520漆黒のダーク
垢版 |
2012/10/08(月) 20:03:08.08ID:XWxnetLk
>>519とゆうことはクリックするだけで。。。。
521名無し
垢版 |
2012/10/08(月) 20:11:23.60ID:cFnWr/v6
こういう状態なら安心だっていうのがわかればいいんですけどね
522ここ
垢版 |
2012/10/08(月) 20:13:24.58ID:???
>>521
規模が大きいのにメディアとかでそんなに騒がれてないからね
不思議
こんなのLINEでやられたらどうなることだか
523naz0ya
垢版 |
2012/10/08(月) 20:13:39.41ID:???
http://upup.bz/j/my93031EsDYtM5mCuIMB_RM.png
http://upup.bz/j/my93032uSeYtYTEHmXCwakk.png
524ここ
垢版 |
2012/10/08(月) 20:15:17.32ID:???
>>523
俺のと綴り違うけど影響してることは確かなのは分かった
とりあえずそのソースコードはどのファイルのなの?
525naz0ya
垢版 |
2012/10/08(月) 20:16:38.14ID:???
>>524
例の乱数ファイル
526名無し
垢版 |
2012/10/08(月) 20:17:27.74ID:???
Brnknl.exe
527名無し
垢版 |
2012/10/08(月) 20:18:18.28ID:???
OllyDbgだよね?
特にパッキングとかされてないのか
2012/10/08(月) 20:24:32.20ID:???
ご参考
http://kuku.neko2.net/?num=2793
529naz0ya
垢版 |
2012/10/08(月) 20:28:20.79ID:???
>>524
例のウイルスを起動した時に生成される乱数ファイルのソースコードです
530ここ
垢版 |
2012/10/08(月) 20:29:48.50ID:???
了解ですー
ありがとうございます
531naz0ya
垢版 |
2012/10/08(月) 20:33:18.72ID:???
多分ylsussというのが悪さしているのかも?
っていうのが自分の意見
2012/10/08(月) 20:34:23.20ID:???
ワルサス?
533漆黒のダーク
垢版 |
2012/10/08(月) 21:13:28.07ID:XWxnetLk
で、なぜ日本語になったか
なぜファイルが強制的にDLされたか
それを調べましょう
次があるかもしれませんからね
534にん
垢版 |
2012/10/08(月) 21:39:04.11ID:9A67dMI/
感染したら共有ネットワーク?のPCもやばくなるのか?
535_
垢版 |
2012/10/08(月) 21:41:40.51ID:???
てst
2012/10/08(月) 21:47:03.17ID:???
>>534 いまのところ大丈夫っぽい 検証した人がいる
537そうま
垢版 |
2012/10/08(月) 22:34:07.17ID:K08nCmdd
やっぱり何度試しても
「Internet Explorer ではこのページは表示できません」
というページに飛ばされ
インターネットが開けなくて…。
非常に困ってます

誰か助けてください。
情報を・・・。
538月代
垢版 |
2012/10/08(月) 22:48:00.67ID:???
>>537 現状は消すのみです
IE以外のブラウザを使用してください
539名無し
垢版 |
2012/10/08(月) 22:50:31.80ID:cFnWr/v6
このウイルスにかかったらIE使えなくなるもんなの?
540名無し
垢版 |
2012/10/08(月) 22:50:34.37ID:???
>>537
(Windows Vista以降であれば、管理者権限で起動すること。)
コマンドプロンプトで以下を入力してEnter
「netsh winsock reset」

試してみて。
541そうま
垢版 |
2012/10/08(月) 22:52:45.83ID:K08nCmdd
>月代様
どのブラウザも表示されません
542そうま
垢版 |
2012/10/08(月) 22:53:39.61ID:K08nCmdd
>名無し様
OSは7です
えっともう少し詳しく教えてくださるとうれしいです。
543名無し
垢版 |
2012/10/08(月) 22:57:47.35ID:???
スタートボタンクリック。
「すべてのプログラム」-「アクセサリ」-「コマンドプロンプト」
これを右クリックして「管理者として実行」

黒い画面と白文字のウィンドウが表示されると思うので、
「netsh winsock reset」を入力してEnter
再起動しろとか言われるので、再起動する。
544そうま
垢版 |
2012/10/08(月) 23:00:04.81ID:K08nCmdd
>名無し様
了解しました、やってみます。
ありがとうございます!
545助けて
垢版 |
2012/10/08(月) 23:06:03.74ID:???
すいません、外出していましてスレみてませんでした。
完全に消す方法は見つかりましたか?
また、このウィルスはパソコンにどのような作用がありますか?
546漆黒のダーク
垢版 |
2012/10/08(月) 23:09:37.35ID:XWxnetLk
今、ウイルスexeをアセンブリ言語にしてよめるようになったので
いま、やっております
今のとことIEに関してのプログラムがないです
あとコノプログラム何かと一定時間で何かと更新している模様
それがなになのか不明 わかりしだい報告します
547みつるぎ
垢版 |
2012/10/08(月) 23:17:51.03ID:zDB+bmP1
クリーンインストールしたんですが
そのパソコンで使ってたメールアドレスを使うのってやっぱり危ないですかね?
548漆黒のダーク
垢版 |
2012/10/08(月) 23:24:56.68ID:XWxnetLk
IEのレジストリの場所わかるひといる?
549名無し
垢版 |
2012/10/08(月) 23:26:56.24ID:???
そんなことも分からんで静的解析できんのかよw
てか、IEの"何の"レジストリを知りたいの?
550漆黒のダーク
垢版 |
2012/10/08(月) 23:29:47.31ID:XWxnetLk
exe調べた結果元のファイルをエディタしてやったんだがこれどうだとおもう?
S0040806c: 0040806c db 'ファイルが壊れています!',0
S00408088: 00408088 db 'アーカイブファイルが、オープンできません!',0
551漆黒のダーク
垢版 |
2012/10/08(月) 23:34:07.90ID:XWxnetLk
いやみつけて、exeに検索かけたんだが・・・
0040c080 dd KERNEL32.dll_SetCurrentDirectoryA_name-IMAGEBASE
552名無し
垢版 |
2012/10/08(月) 23:39:06.24ID:???
てか、解析してんのはどのバイナリなの?
553sage
垢版 |
2012/10/09(火) 00:55:06.05ID:???
何このスレ
554そうま
垢版 |
2012/10/09(火) 01:03:38.06ID:gUon89MH
>名無し様
試してみたんですけど
再起動しても何も変化無かったです::
555sage
垢版 |
2012/10/09(火) 01:14:55.92ID:???
書き込んでる人たちの年齢層を知りたい
556名無し
垢版 |
2012/10/09(火) 01:30:30.03ID:???
>>554
あら、LSPを修復すれば直ると思ったんだが。ごめんね。

マルウェア本体の駆除はできてるのかな?
まだマルウェアが動いてる状態だと元に戻されるのかもね。
本当はHijackThisとかでログを見て判断したいけど、ネットつながらないから無理かな・・・
557そうま
垢版 |
2012/10/09(火) 01:37:18.67ID:gUon89MH
> 556
セーフモードで起動は駄目ですかね?
いま、セーフモードとネットワークで開けてます
558そうま
垢版 |
2012/10/09(火) 01:48:24.22ID:gUon89MH
>>556
セーフモードで起動は駄目ですかね?
いま、セーフモードとネットワークで開けてます
559そうま
垢版 |
2012/10/09(火) 01:50:01.22ID:gUon89MH
>>538
対応しているブラウザってなにがあるんですかね?
グーグルもIEも使えませんでした;;
560名無し
垢版 |
2012/10/09(火) 01:56:28.85ID:???
>>558
セーフモードでOKってことはまだ駆除ができてないみたいだね。
http://kuku.neko2.net/intl/data/121007/batch2.zip
ここの駆除用バッチファイルをダウンロードして、実行してみて。
テストしてみたけど、マルウェアさえ駆除すればネットワークも復旧するっぽい。

たぶんTCP/IPレベルで通信できてないから、どのブラウザでも無駄だよ。
561そうま
垢版 |
2012/10/09(火) 02:02:02.65ID:gUon89MH
>>560
分かりました、やってみます。
ありがとうございます。
562そうま
垢版 |
2012/10/09(火) 02:03:30.50ID:gUon89MH
>>560
えっと
貼ってあるURLに行こうとすると拒否されます
「Web サイトによってこのページの表示を拒否されました」
563そうま
垢版 |
2012/10/09(火) 02:07:31.96ID:gUon89MH
>>560
あっ何とか開けました。
ですが実行しても
「処理を終了しました」
となって何もなりません。
564名無し
垢版 |
2012/10/09(火) 02:12:45.99ID:???
セーフモード上で実行しました?
565そうま
垢版 |
2012/10/09(火) 02:14:22.58ID:gUon89MH
はい、「セーフモードとネットワーク」上で開いて実行しました
566名無し
垢版 |
2012/10/09(火) 02:17:29.32ID:???
はて、そのバッチファイルで駆除できてないんかね〜
MBAMでスキャンでもしてみるかな。
ttp://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

このソフト使ってスキャンしてみてください。
567そうま
垢版 |
2012/10/09(火) 02:19:46.86ID:gUon89MH
分かりました、やってみます。
2012/10/09(火) 04:07:20.55ID:???
そもそもこのウィルス rootkitだから 通信の状況とか深くまではみれないはずなんだが・・・
569名無し
垢版 |
2012/10/09(火) 07:08:08.27ID:???
でも、ユーザーモードRootkitでしょ
2012/10/09(火) 08:23:11.09ID:???
ウィルス見てないから分からんけどサービスとかスタートアップは調べたのか?
571漆黒のダーク
垢版 |
2012/10/09(火) 08:24:40.79ID:b/zJW4X4
とゆうか、結局IEが使えなくなったのはなぜ?
見知らぬIPにこちらから送信しているのはなぜ?
って疑問がのこるんだよね
2012/10/09(火) 08:33:39.09ID:???
homepage.infとかmsiexec.exeの書き換えじゃないんかと
IEが繋がらなくなっただけならこの可能性は高いんじゃないかと、exe自体起動しないパターンはIE破損してるとかかなぁ
そういう場合はプログラムの追加と削除のwindowsコンポーネントでIE削除してからまた追加すれば行けるかもしれんがIEのバグで起動しなくなるかもっていう
感染してないから分からんけどそう思う
573漆黒のダーク
垢版 |
2012/10/09(火) 08:33:42.71ID:b/zJW4X4
これが、ウイルスのexeをソースでだし、エディタで返還したやつ
file:///D:/Users/FMV/Desktop/Hbdsdz.exe.asm
574漆黒のダーク
垢版 |
2012/10/09(火) 08:34:45.90ID:b/zJW4X4
↑みすw
2012/10/09(火) 09:43:55.48ID:???
>>573
釣りでもアホ
576a
垢版 |
2012/10/09(火) 11:39:14.13ID:???
これ結局、どういうウィルスなんです?
どんな影響があるんですかね?
577_
垢版 |
2012/10/09(火) 11:41:56.17ID:???
ワーム
578漆黒のダーク
垢版 |
2012/10/09(火) 11:46:59.74ID:b/zJW4X4
>>576いちよう、ウイルスのURLをスカイプチャットで送りさらに
   何かしらのものをかってにDLしている
それがなんなのかはわからないが、一定の時間になると実行する
プログラムかとその他の脅威はないんじゃないかと、IP抜き取りは
まだわからないし、今は公式まち
579漆黒のダーク
垢版 |
2012/10/09(火) 12:01:10.11ID:b/zJW4X4
これでみえるかな?
http://www.dotup.org/uploda/www.dotup.org3500139.txt
580漆黒のダーク
垢版 |
2012/10/09(火) 12:02:37.34ID:b/zJW4X4
>>579がウイルスのexeのソースをエディターで変換したやつ
で、このソースのなかにtimeってのがいくつかあるから
時間式だと、思うんだが
どうだろう?
2012/10/09(火) 12:48:45.67ID:???
対した知識もない奴が リーバスエンジニアリングしたものでいきがるな
おまけに、疑問がのこるんだよね・・とか 公式待ちとか
どこの公式だよwww
2012/10/09(火) 12:56:20.77ID:???
スレ最初から見てれば分かると思うが
にわかがハッカー()気取りしてアホみたいに騒いでるのもいれば
真面目に解決しようと努力してる方もいるしなw
2012/10/09(火) 13:05:20.56ID:???
漆黒のダーク
ウイルスのexeのソースをエディターで変換したやつ wwwwwwwwwwwwwww
これがソースだとでもおもっているの?w
2012/10/09(火) 13:06:07.16ID:???
そして都合の悪いことはすべて無視w
585漆黒のダーク
垢版 |
2012/10/09(火) 13:26:37.38ID:b/zJW4X4
批判するならしてかまわないです。
必死に解決しようとしている人の気持ちが分かんないようですね
それそれで、私はかまわないです。
非常に残念です。
補足、公式はスカイプの公式のことですよ。
586天才ショッカー ◆KjV5V9dJA6Be
垢版 |
2012/10/09(火) 13:29:12.84ID:LQ3QTgWK
漆黒のダークよ。ショッカー軍団に入らないか?
今なら幹部にしてやるぞ・
2012/10/09(火) 13:29:49.18ID:???
>>585
アンタが何したっていうんだよ
どうせ知識ないからわからないだろうがアンタのレス何一つ役立っとらんぞ
2012/10/09(火) 13:31:08.48ID:???
つまんね
589漆黒のダーク
垢版 |
2012/10/09(火) 13:39:23.12ID:b/zJW4X4
>>587そうですか、お役に立てずすみません。
590漆黒のダーク
垢版 |
2012/10/09(火) 13:46:31.85ID:b/zJW4X4
>>589は何をもとめているのやらw
591名無し
垢版 |
2012/10/09(火) 13:48:42.48ID:???
自分で自分でレスするとか恥ずかしくないの?
とっとと死ねよ
592名無し
垢版 |
2012/10/09(火) 13:49:54.18ID:???
>>591
自分で自分にレスするとか恥ずかしくないの?だ
間違えんなカス
2012/10/09(火) 13:56:57.12ID:???
揚げ足取りに必死でわろたw
どうせ例の中学生なんだろうな・・・
594名無しさん@いたづらはいやづら
垢版 |
2012/10/09(火) 13:58:16.56ID:gay2HccI
>>587
それこそおまえは何の役にも立っていないどころか邪魔してるだけなんだけど?
2012/10/09(火) 14:01:08.48ID:???
もうちょっと冷静になれよ?
2012/10/09(火) 14:03:08.09ID:???
>>594
大人なら落ち着こうな?
子供なら仕方ないか
2012/10/09(火) 14:03:18.72ID:???
大手ニコ生コミュ主に放送ミラーされてバカにされてるくらいだからなw
あの大手コミュ主のほうが分かりやすく検証や駆除方法教えてくれたわ

まあ セーフモードの起動ですらめんどいっていうやつだからなww
こいつw
2012/10/09(火) 14:05:26.21ID:???
レジリストをレリジスト()

に馬鹿にしたいとかそういんじゃなくて
分かんないんだったら素直に分かんないと見守ればいいものを
調子乗るわ、大手を馬鹿にしたりとか酷いからな
2012/10/09(火) 14:08:15.13ID:???
あれ 漆黒のダーク だまちゃったぞ
2012/10/09(火) 14:09:15.63ID:???
ごめんごめんw
ちょっといじめすぎちゃったね!

役に立ってるから頑張れ!
早くセーフモードすら知らないおばあちゃんやお爺ちゃんにもできるように
頑張ってくれよ!
生放送でもそうひと達向けにも頑張る!って言ってたじゃん!
2012/10/09(火) 14:17:56.23ID:???
マジレスするとタスクマネージャかコマンドプロンプトからプロセス切ってWinキー+R→msconfigでスタートアップからチェック外せばいいだけだろ
ほとんどのウィルスなんてスタートアップかサービスに寄生するしかない
俺なら「アプリケーションエラー: "0x00000000"の命令が" 0x00000000"のメモリを参照しました。メモリが"read"になることはできませんでした。」
ってダイアログが出てskype.exeが入ってるフォルダに偽装したdll設置してdll優先的に読み込ました上にプロセス見てもexeが起動してないように見せかける
こんなん踏んでる>>1も相当なアホだけど、このウィルス作った奴もIE繋がらないっていうバレバレのウィルス作ってる時点でかなりのアホ
2012/10/09(火) 14:35:18.87ID:???
601 あまいな 今回のウィルスはrootkitだぞ
msconfigではずしたあとに再度msconfig起動するとチェック戻ってるんだぜ
レジストリ消しても、復活する。 親EXEがrootkitなので見えないし消せない
よってセーフモードで起動される前に消すが有効
603名無しさん@いたづらはいやづら
垢版 |
2012/10/09(火) 14:42:14.04ID:qHr/8hav
漆黒のダーク出てこなくなったwwww
2012/10/09(火) 14:59:53.95ID:???
漆黒のダークが日本人かどうかってのも怪しいくらいだわw
スレッド を スレット とか 一応 を いちよう とかw
まぁ、小学生なんだろうけどwww
2012/10/09(火) 15:11:19.34ID:???
ニホンジン ヒドイネ
606漆黒のダーク
垢版 |
2012/10/09(火) 15:15:23.69ID:jzJM1V0J
名前パクリやめて
2012/10/09(火) 15:45:46.75ID:???
結局 名前パクリやめてかw
2012/10/09(火) 15:46:27.12ID:???
むしろこんなこと書き込んでる>1は余計にみんなに混乱を与えてるだけ
2012/10/09(火) 15:48:51.02ID:???
>>607
よく見ろ
IDが違う
2012/10/09(火) 16:09:59.88ID:???
avastでフルスキャン&ブートタイム検査
その後でESETのオンラインスキャン
これで直ったっぽいんだがなぁ・・・どうなんだろ
611ABC
垢版 |
2012/10/09(火) 16:13:17.96ID:B3vEXiWS
スカイプ ウイルス セーフモード この3つでぐぐれ
犯人探ししてもこれだけ広がってたら簡単に見つからんと思うが
2012/10/09(火) 16:14:55.90ID:???
犯人を捜すのは俺たちの仕事じゃない そもそも日本人じゃないだろう
613ABC
垢版 |
2012/10/09(火) 16:16:33.57ID:B3vEXiWS
今回のってウイルス作れるやつじゃないと解決方法わからん内容だよな
2012/10/09(火) 16:22:16.61ID:???
しったか乙
2012/10/09(火) 16:30:57.67ID:???
別にウィルスつくれなくても解決方法わかるやろ
それなりの知識があれば。
616sage
垢版 |
2012/10/09(火) 16:41:48.69ID:brwmDHSw
最近流行ってるSkypeウィルスを綺麗さっぱり消すバッチファイル

ってやつで全部消せるんじゃないの?
2012/10/09(火) 16:43:21.06ID:???
消せるよ
618a
垢版 |
2012/10/09(火) 17:02:56.03ID:???
>>616 これ消せるんですか?やってみよう。
2012/10/09(火) 17:39:56.37ID:???
いよいよ >1は雲隠れか
620助けて
垢版 |
2012/10/09(火) 17:42:20.00ID:???
ちなみにこのウィルスってどのくらいの規模なんですかね?
>>616 これやった人いらっしゃいます?
621ここ
垢版 |
2012/10/09(火) 17:45:30.75ID:???
情報提供ありがとうございます。
SkypeのAPIに関しての問題
ブラウザ(IEかな?)に関しての問題
ウイルスプログラムの自動インストールに関する問題
についてすべてのプログラムのパージョンで感染前の状態に戻せるという事で大丈夫ですか?
2012/10/09(火) 17:56:59.65ID:???
システムの復元をおすすめします
2012/10/09(火) 18:03:05.23ID:???
レベル低いなw
俺なら1秒で解決できないぜw
624w
垢版 |
2012/10/09(火) 18:23:25.69ID:???
外付けに作られた、わざとらしいショートカットを実行しようとして、Nortonに止められたわ。
一応働いてるみたいやな。
2012/10/09(火) 18:45:09.39ID:???
ぬるぽ
626ここ
垢版 |
2012/10/09(火) 18:46:03.39ID:???
>>624
とりあえず私も確認したら高リスク脅威と認められ、exeファイルの中身が完全に削除されたみたいです。
私はNortonなんですけども、他のアンチウイルスソフトを利用している人は、
対応情報をカキコしてくれたらありがたい。
対応している場合は、すべてのドライブをフルスキャンかけた方が良さそうですねw
627w
垢版 |
2012/10/09(火) 18:59:01.96ID:???
>>626
現在、Notonで『システムの完全スキャン』してます。
現在、脅威でひっかかったのは『cookieによる追跡』だけやな。
628漆黒のダークbyby
垢版 |
2012/10/09(火) 19:16:31.61ID:b/zJW4X4
パッチの有効性を実証し確認しました。
解決策が見つかったんで、スレ閉じます。
では、ノシ

629天才ショッカー ◆KjV5V9dJA6Be
垢版 |
2012/10/09(火) 19:36:04.25ID:LQ3QTgWK
よかったね解決して
630 忍法帖【Lv=8,xxxP】(1+0:8)
垢版 |
2012/10/09(火) 20:30:56.01ID:3D6xb/Gg
あっちゃー
俺もこのexe踏んじゃった・・・が
今のところなんの影響もでない
すぐノートンが動いてたから防げたんだろか
ウィルスの確認方法ないですか?
631_
垢版 |
2012/10/09(火) 20:57:10.05ID:???
てst
2012/10/09(火) 21:06:00.24ID:???
>>630
C:\Users\(UserName)\AppData\Roamingの下の方に最近が最終更新日のexeがあったら
感染してると思われ
フォルダーの開き方はwinキー+Rでファイル名を指定して実行を開いて
そこに括弧内(%AppData%)を入力する
633 忍法帖【Lv=8,xxxP】(2+0:8)
垢版 |
2012/10/09(火) 21:14:25.53ID:3D6xb/Gg
さんくす
Skype更新日3分前や・・・
\(^o^)/オワタ
2012/10/09(火) 21:16:43.72ID:???
Fドライブの他にJドライブにも
RECYCRERというフォルダが作られてました
635_
垢版 |
2012/10/09(火) 22:34:12.80ID:???
$Recycle.Bin
636
垢版 |
2012/10/09(火) 22:55:41.83ID:???
skype_09-10-2012_image.zip が飛んできて、内部に
skype_09-10-2012_image.exe を確認しました。
日本語メッセージの亜種も出回っているようです。ご注意を。
637名無し
垢版 |
2012/10/09(火) 23:02:47.33ID:???
>>636
宜しければURLを教えていただきたい。
638
垢版 |
2012/10/09(火) 23:10:29.08ID:???
>>637
>ちょっとこれはあなたの新しいプロフィールの写真ですか?
http://goo.gl/f8p21?profile=USERNAME

というのが送られてきますね。USERNAMEは各自のスカイプIDです。
zipが落ちてくるので、内部のexeを実行で感染します。
639名無し
垢版 |
2012/10/09(火) 23:26:48.32ID:???
ありがとうございます。
でも、削除されちゃいましたね・・・
640x
垢版 |
2012/10/09(火) 23:29:34.55ID:GBeQSNxf
●中国製PC、出荷時マルウェア混入と
 マイクロソフトの調査活動で判明!

中国製PCに出荷時、製造過程でマルウェアが混入されていたという、
マイクロソフトの注意喚起を知らない人、無警戒な人も多いので要注意。

中国にとって都合の悪い情報なのか、中国資本の圧力で情報削除が
されているようなので、注意喚起のために拡散を!

ネット銀行のアカウントを抜き取るもの、PC内の情報取得や漏洩を
行うもの、サイバー攻撃を隠す機能なども持つもの等がある様子。

※ソース
『中国製パソコン 出荷時 マイクロソフト 』
↑上記用語をコピーしてネット検索すれば、多数の注意喚起報告あり。
2012/10/09(火) 23:47:51.24ID:???
東京都足立区
642
垢版 |
2012/10/10(水) 00:05:20.33ID:q624s5wv
ダークさんいますか〜?
643sage
垢版 |
2012/10/10(水) 00:09:42.45ID:???
結局、なんなのこのスレ

ガキが気取ってるようにしか見えんのだけど?
644
垢版 |
2012/10/10(水) 00:38:13.19ID:q624s5wv
ヘルプ ミ〜
645
垢版 |
2012/10/10(水) 00:40:02.84ID:q624s5wv
ウイルスにスカイプ乗っ取られて 
サインインできなくなりました〜
646
垢版 |
2012/10/10(水) 00:40:32.63ID:q624s5wv
ウイルス削除に失敗しました
647そうま
垢版 |
2012/10/10(水) 01:40:08.59ID:n914aYnj
>>566
「クイックスキャン」でスキャンして
出てきた四つを消去したんですけど
現状は変わらず繋がってくれません。
「フルスキャン」じゃないと駄目なんでしょうか?
またそれをスキャンする場所は普通に起動した場所でしょうか?
それともセーフモードでもOK?
648そうま
垢版 |
2012/10/10(水) 01:41:19.01ID:n914aYnj
いろいろ試してみましたが
まったく現状は変わらず
ブラウザが繋がってくれません…。
だれか、助けて。
2012/10/10(水) 02:32:42.11ID:???
恋さんはもう必要なデータ他に移してリカバリ=OS再インストールした方がいいよ
2012/10/10(水) 02:35:49.43ID:???
>>648
http://support.microsoft.com/kb/2498518/ja
とりあえずここ見てIEを入れ直してみてどうなるかだね
651そうま
垢版 |
2012/10/10(水) 02:43:03.10ID:n914aYnj
>>650
分かりました。ありがとうございます。
2012/10/10(水) 07:23:28.77ID:???
スレとじまーすで逃げたのか?? 
犯人さがすんでしょ はよw
どうせ きになってみちゃってるんでしょーww
653漆黒のダーク
垢版 |
2012/10/10(水) 08:45:17.42ID:qKn1/jsq
みなさま、おはようございます。
昨日試したパッチではだめのようです。
>>648さんはPWを変更して乗っ取られたようなので。
やはり、セーフモードから、本体を消すしかないのでしょうかね
セーフモードから消した人は復活しましたか?
654_
垢版 |
2012/10/10(水) 09:06:34.18ID:???
大変っすなあ
2012/10/10(水) 09:14:54.13ID:???
パッチに頼ってる時点でお前にウィルスの削除は無理
656天才ショッカー ◆KjV5V9dJA6Be
垢版 |
2012/10/10(水) 09:25:21.45ID:pZHPYPcL
見事にゴミばっかだなこのスレ
657_
垢版 |
2012/10/10(水) 11:37:11.89ID:???
レス乞食ですか
658
垢版 |
2012/10/10(水) 11:37:49.39ID:???
MSSEがこのウイルスに対応したらしい。

MSSEの最新版入れてフルスキャンしたら、
悪意のあるまたは望ましくない可能性のあるソフトウェアがシステムに存在する可能性が検出されました。
と出る。そこから削除可能。
659
垢版 |
2012/10/10(水) 15:47:21.13ID:q624s5wv
ダークいる〜?
660ありんこ
垢版 |
2012/10/10(水) 15:56:53.09ID:???
ウイルスクリックしてないけどIE開けないし感染したっぽい。。。
めんどくせえ 解決策ないのかこれ
661あいす
垢版 |
2012/10/10(水) 16:27:40.34ID:???
>>660
もし、復元ポイントがあったらウイルスに感染する前まで復元したほうがいい。
ダメだったら、一旦電源を切って、セーフモードとネットワークで起動後MSSEでフルスキャンかけてくだしあ
とりあえずそんでダメだったらIE再インストールしてみて
662ありんこ
垢版 |
2012/10/10(水) 16:41:06.14ID:???
>>661 やってみまーす
663ありんこ
垢版 |
2012/10/10(水) 17:31:21.45ID:???
セーフモードでスキャンかけたけどなにも出ませんでした
IEはWindows7の最初から入ってるIE8を使ってるんですけど、再インストールってできるんですかね?
2012/10/10(水) 18:01:35.86ID:???
>>663
[IE8 再インストール」でぐぐればいくらでも方法は出てくるが、
この際、IE9にアップデートすれば?
665ありんこ
垢版 |
2012/10/10(水) 18:06:41.91ID:???
すいませんなんかアドオンに原因があったみたいです まじ迷惑かけました・・・
666
垢版 |
2012/10/10(水) 19:01:54.96ID:q624s5wv
・・・・
2012/10/10(水) 19:10:59.61ID:???
>>665
なにもなくてよかったな()
668そうま
垢版 |
2012/10/10(水) 19:17:10.98ID:n914aYnj
IE再インストールしようと
いまのIE9消したら戻せなくなった;;
ブラウザも開かないまま、いろいろ試してみましたが
まったく現状は変わらず ブラウザが繋がってくれません…。
誰か助けて;;

スキャンかけてもウイルスは感知されないし
なのにブラウザは開かない;;
2012/10/10(水) 19:18:29.10ID:???
ウイルス消えたならシステムの復元で直るんじゃない?
2012/10/10(水) 19:32:59.02ID:???
>>668
win7だったらIE8があるはずなんだけどな
あとIE使うのは危険だよ何時でも火狐とか使うのが安定
2012/10/10(水) 19:34:45.02ID:???
アドオンが問題なら
アクセサリー → システムツール → IE (アドオン無し)
やってみな
672そうま
垢版 |
2012/10/10(水) 20:11:56.55ID:n914aYnj
情報有難う御座います。
やってみます><
2012/10/10(水) 21:23:54.29ID:???
だから セーフモードで起動して %APPDATA%の親玉けせってちゅーのw
674天才ショッカー ◆KjV5V9dJA6Be
垢版 |
2012/10/10(水) 21:43:28.13ID:pZHPYPcL
きも
2012/10/11(木) 01:40:50.22ID:???
10/7の夜にこのメッセ送られて、クリックしてhotfileに飛んだけど、
「ファイルは削除された」とかなんとかで、何も起きなかった。
念のため、ウィルススキャンしたけど問題なし
感染してないよね?

2012/10/11(木) 02:07:49.24ID:???
>>675
hotfileのアップローダーから消されている(ウィルス作成者が消したかhotfileの運営が消したは知らないが)ので、
ダウンロードはされていないから大丈夫。
hotfileを開いてzipをDLして、中身のexeを実行しない限りは感染しない。
677あいす
垢版 |
2012/10/11(木) 12:06:10.40ID:???
天才ショッカーさんってウイルスとかに詳しいですか?
678天才ショッカー ◆KjV5V9dJA6Be
垢版 |
2012/10/11(木) 12:22:32.75ID:2gNGFtnY
お前舐めてんの?俺はショッカーだよ
679名無しさん@いたづらはいやづら
垢版 |
2012/10/11(木) 14:38:52.61ID:DhFObYD+
>>678
え?w
680天才ショッカー ◆KjV5V9dJA6Be
垢版 |
2012/10/11(木) 15:29:21.13ID:2gNGFtnY
ハッカーとショッカーの区別もできんとかw笑えるわ
2012/10/11(木) 17:28:46.68ID:???
i mi hu me i
682 忍法帖【Lv=40,xxxPT】(1+0:8)
垢版 |
2012/10/11(木) 19:47:59.43ID:KKiZDkoV
http://goo.gl/UPhHf?img=GORORIN0713
683 忍法帖【Lv=40,xxxPT】(2+0:8)
垢版 |
2012/10/11(木) 19:52:33.70ID:KKiZDkoV
>>637
>ちょっとこれはあなたの新しいプロフィールの写真ですか?
http://goo.gl/f8p21?profile=GORORIN073
684そうま
垢版 |
2012/10/11(木) 20:08:28.02ID:y/bI2kMG
やはり駄目です・・・ブラウザ開きません。
誰か助けて。

復元してもエラー表示されて完全に復元されません。
IE (アドオン無し)でも表示されませんでした。
%APPDATA%の親玉もう消してあります。
shared.lckは何回消しても復活してしまいます。
685_
垢版 |
2012/10/11(木) 20:29:27.53ID:???
もう諦めて再インストールすれば?
686そうま
垢版 |
2012/10/11(木) 22:03:56.56ID:y/bI2kMG
再インストールすれば直りますかね?
2012/10/11(木) 22:04:25.48ID:???
>>682
これウイルスだから注意しろよ
688天才ショッカー ◆KjV5V9dJA6Be
垢版 |
2012/10/11(木) 22:09:16.80ID:pVFWFT/J
>>687
お前の存在自体がウイルスなんだよ
2012/10/11(木) 22:16:35.60ID:???
>>688
そりゃたいへんだなw
690名無し
垢版 |
2012/10/11(木) 22:20:19.33ID:???
もう削除済みだから大丈夫よ
691名無し
垢版 |
2012/10/11(木) 23:34:23.01ID:???
>>686
うん、直るよ。
IEがまだ接続不可ってことは、完全に駆除できていない可能性が高い。
たぶんRootkitで隠蔽されていて、まだ活動しているから早いうちにやったほうが良いよ。
explorer.exeへのコードインジェクションされて、不正な通信が続いてるはず。
検証してみたけど、きちんと駆除できていればIEの接続は復旧する。
2012/10/12(金) 00:03:11.04ID:???
>>676
ありがとう。これから怪しいURLには気を付ける!
693そうま
垢版 |
2012/10/12(金) 01:16:26.13ID:taREbDSm
>>691
そうですか、じゃあもう諦めて再インストールしちゃいます><
基本的なことを聞きますが、再インストールしたら
全データ消えるんですよね?
あとやり方は、普通に調べて出てきますかね?
2012/10/12(金) 01:39:36.82ID:???
>>693
普通のメーカー製pcならリカバリディスク作ってからやるんじゃないかな
695そうま
垢版 |
2012/10/12(金) 02:01:28.73ID:taREbDSm
リカバリディスク…
このPCが譲り受けたものなので無いですね
作成するとなっても壊れたあとでは意味が無いと書いてありますし…
2012/10/12(金) 06:45:15.36ID:???
リカバリディスクがなくて 再インストール?
譲り受けたもの?? OSはちゃんと買ったんだよなwwww
2012/10/12(金) 08:15:09.48ID:???
>>695
いいから作れるなら作れ
んで、リカバリせえ
698_
垢版 |
2012/10/12(金) 10:36:48.95ID:???
付属品も一緒に譲り受けないかんがな
2012/10/12(金) 10:52:34.10ID:???
ウィルスに感染するような馬鹿にリカバリなんて期待すんなよw
2012/10/12(金) 11:37:22.49ID:???
ていうかやさしいなお前らw
2012/10/12(金) 16:00:08.43ID:???
IEが開かないのさ
プロキシにチェックはいってるとかセキュリティソフトでIEとめてるとか
そんなオチだったりして、そもそもウィルスのせいじゃないんじゃね?wwww
702天才ショッカー ◆KjV5V9dJA6Be
垢版 |
2012/10/12(金) 16:26:40.33ID:KccOy8Re
ウイルスならもう諦めたほうがよくね?
ここは粘らずに新しいPCを買おうぜ
なんなら俺が売ってやろうか?w
5000円で売ってやるよwww
703名無し
垢版 |
2012/10/12(金) 16:35:36.94ID:???
いやもしかすると本当にウイルスのせいじゃないかもな・・・
704_
垢版 |
2012/10/12(金) 17:18:27.42ID:???
超常現象だ!
705名無し
垢版 |
2012/10/12(金) 18:21:04.84ID:???
エスパー求む
2012/10/12(金) 19:36:22.05ID:???
私がエスパーです
707名無し
垢版 |
2012/10/12(金) 19:55:04.57ID:???
エスパー伊東www
708
垢版 |
2012/10/12(金) 21:06:39.03ID:???
http://p11.chip.jp/okanonaoko
709_
垢版 |
2012/10/12(金) 23:20:48.41ID:???
これが絶対に曲がるスプーンだ
710名無しDAZE
垢版 |
2012/10/14(日) 17:50:28.11ID:SeEJ3SBE
http://kuku.neko2.net/?num=2793
711名無し
垢版 |
2012/10/16(火) 01:01:58.60ID:yjthJ3NZ
shared.lckを葬り去る方法ないの?
こいつが拡張子の名前変えても削除してもいくらでもゾンビみたく復活する
712名無し
垢版 |
2012/10/16(火) 02:30:21.31ID:???
まだそんな事言ってんの?
だからそれはウイルスじゃないんだってば
713_
垢版 |
2012/10/16(火) 16:31:49.78ID:???
アンチウイルスソフトで検出されるようになったから
このスレッドはもう役割を終えました。
2012/10/17(水) 12:15:30.09ID:???
エスパー伊藤専用スレッドにしてもよろしいですか?
2012/10/18(木) 14:13:27.35ID:???
漆黒のダークくんはどこへいったのかしらw
716漆黒のダーク
垢版 |
2012/12/26(水) 05:09:32.75ID:7fYwwhkq
また来ましたか、亜種だそうですが・・・
2012/12/29(土) 07:39:52.89ID:???
ネット利用者に「実名制」、中国全人代が可決
http://uni.2ch.net/test/read.cgi/newsplus/1356693885/
「言論統制は世界の先端を行くのに、さらに実名制か」との批判
2013/01/12(土) 22:31:03.40ID:???
とりあえず金欲しい奴は、↓↓↓↓↓
http://moduire.net/?=10000
あとはお前らしだいだwwww
719Svwvw
垢版 |
2014/04/23(水) 15:01:16.39ID:DFQBUlkM
せっかくだから俺は、このガンダム勢のファンメを選ぶぜ!
http://www.dotup.org/uploda/www.dotup.org5012053.jpg
720名無しさん@いたづらはいやづら
垢版 |
2014/05/09(金) 03:44:54.21ID:5G3Masrb
http://toro.2ch.net/test/read.cgi/internet/1344004876/93
  ↑ ↑   ↑ ↑   ↑ ↑
721名無しさん@いたづらはいやづら
垢版 |
2015/04/22(水) 22:58:22.04ID:ci8b1pGP
☆ 日本の核ブ装は絶対に必須ですわ。☆
http://www.soumu.go.jp/senkyo/kokumin_touhyou/index.html

☆ 日本国民の皆様方、2016年7月の『第24回 参議院選挙』で、改憲の参議院議員が
3分の2以上を超えると日本国憲法の改正です。皆様方、必ず投票に自ら足を運んでください。
私たちの日本国憲法を絶対に改正しましょう。☆
2016/02/24(水) 17:47:21.15ID:???
.
.
板違い(?)の上に、話をさえぎってしまいゴメンナサイ!(*_ _)人
でも、この板のユーザーさんにも有意義な告知かと思うのでカキコませてください。

★ 謝礼は十分いたします ★ アメブロなどのサイト制作ができる方!! 

アメブロなどを使用してのサイト制作のできる方を早急に求めています!
私はリケジョやPC女子からはほど遠く、サイト作成にはまったく疎いのでとても不自由しています…(> <;)
そこで私に代わりサイトを作成してくださる方を求めてこの場をお借りしました。

■サイトの内容…
アダルト系、違法性、その他公序良俗に反するものではありませんのでご安心ください。

■サイト制作の仕様ベース…
アメーバブログで十分です。願わくばwordpressなどのブログ形式のサイトを希望します。
それに準ずるもので使い慣れたものがあれば別のものでも構いません。

■条件はありません…
技術さえお持ちでしたら、学歴・職歴等は一切問いません。
フリーター、ニート、高齢ニート、コミュニケーション障害をお持ちの方、引きこもりの方、中年失業者、長期無職等、歓迎!

■作業形態…
作業は在宅でやって頂くことになりますので、時間の指定は一切ありません。別のお仕事の傍らに…でもOKです。

■詳細をお知りになりたい方は…
下記メールアドレスまでご連絡ください。詳しく書いた返信文を差し上げます。

※真剣な告知です。冷やかしはご遠慮ください。

井 上
inoue1952w★gmail.com
迷惑メール対策のため@部分を★にしてあります。
実際に送信する際には★を@マークに変えてください。
.
.
723名無しさん@いたづらはいやづら
垢版 |
2016/07/06(水) 08:35:49.86ID:W9SoUDi6
http://hanabi.2ch.net/test/read.cgi/bobby/1430033293/31
        ↑ ↑ ↑ ↑ 
2017/02/06(月) 13:03:49.05ID:???
Windows デスクトップ版およびMac版「Skype」の旧版が3月1日以降ログイン不能に
http://forest.watch.impress.co.jp/docs/news/1042617.html

 米Microsoft Corporation傘下のSkypeは3日(現地時間)、公式ブログ“Skype Blogs”で、
Windows デスクトップ版およびMac版「Skype」の旧バージョンが、3月1日以降ログイン不能になることを明らかにした。

 対象となるのは、「Skype for Windowsデスクトップ」v7.16およびそれ以前のバージョンと、
「Skype for Mac」のv7.0からv7.18まで。
同社は「Skype」のアーキテクチャーの近代化を進めており、従来のピア・ツー・ピア(P2P)から
モバイル端末との親和性の高いクラウドへの移行が進められている。今回の措置は、それに伴うものであるようだ。
2018/02/20(火) 13:57:52.71ID:???
☆ 日本の、改憲を行いましょう。現在、衆議員と参議院の
両院で、改憲議員が3分の2を超えております。
『憲法改正国民投票法』、でググってみてください。国会の発議は
すでに可能です。平和は勝ち取るものです。お願い致します。☆☆
レスを投稿する


ニューススポーツなんでも実況