探検


Skype lol is this your new profile pic?

1漆黒のダーク
垢版 |
2012/10/07(日) 13:51:47.86ID:1UYrwAys
lol is this your new profile pic? とSkypeから送られて指定されたURLに行くと
ZIPをDLされ、開くと強制的にほかの人にメッセージを送られる現象について
じょうほうが欲しい。誰から始まったかそれを知りたいし
解決方法も求む!!
52漆黒のダーク
垢版 |
2012/10/07(日) 15:50:36.05ID:1UYrwAys
>>50ありです
53名無しだ
垢版 |
2012/10/07(日) 15:50:42.12ID:tpRLr/2C
ウイルスファイルが表示されてないです。なぜ?
2012/10/07(日) 15:52:39.62ID:???
>>51
それはskype本体が自動作成するファイルなので、
skype起動時に無い場合は作成されるはずです。
55名無し
垢版 |
2012/10/07(日) 15:53:23.48ID:uhYK3ABD
システムの復元で感染前に戻ったら治りました
56漆黒のダーク
垢版 |
2012/10/07(日) 15:55:43.27ID:1UYrwAys
>>55 その方法だと、戻る可能性あります
   気おつけてください
57sk
垢版 |
2012/10/07(日) 15:56:52.69ID:0ngbLoe3
>>54
だとこれを削除することには意味が無いのでしょうかね…?

>>55
私は復元がエラー出てしまうんですが、復元できる人はそれが良さそうですよね。
2012/10/07(日) 15:57:30.11ID:???
参考になるかわかりませんが・・・自分の現在の状況です。

【感染状況】
Skypeの友人から来たのを踏んで解凍、exeも開き感染したところ、フリーズが頻発。
開く前にウィルスバスター、マカフィーでのチェックをしましたが問題なしと診断。
開くとPCの挙動が重くなり、HDDおよびネットワークがビジー状態、フリーズを頻発。
3度ほど再起動しましたが、状況改善せず(この再起動時に友人等にメッセージは送られなかったようです)。
最終的には再起動から3分ぐらいでマウスカーソル含め無反応に。

【対処】
一時的な対処として、セーフモードで起動→3日ほど前のバックアップデータに復元。
「スカイプの設定の他のプログラムからのskypeへのアクセスを管理で.exeを削除」を実施(1つだけでした)。
shared.lckの削除を実施。

【現状】
現在のところ症状は出ず、怪しいネットワークの動作もフリーズも起きていません。
「他のプログラムからのSkypeへのアクセス管理」に思しきファイルの復活なし。
shared.lckについてはSkype立ち上げるたびに再生されるようです。

友人等にメッセージが送られているか確認したところ、送られてきていないとのこと。
またネットワークの通信状況からもデータ送受信をしている形跡なし。

参考になるかわかりませんが、一応ご報告です。
59とあるフォボス
垢版 |
2012/10/07(日) 15:58:10.03ID:+QXs6vRl
結構引っかかっちゃうんだよね・・・まったくコメントくれない人がくれたりして引っかかるwww
60漆黒のダーク
垢版 |
2012/10/07(日) 15:59:01.41ID:1UYrwAys
>>58ありです、助かります
61まんk
垢版 |
2012/10/07(日) 15:59:30.39ID:???
AVGでもウイルス検知なし
とりあえず更新日が今日になってるデータは全部消すがよろし
2012/10/07(日) 16:05:54.12ID:???
>>57
ウイルスによって変更された内容がそのファイルにあれば、
初期状態に戻るので、意味が有ると思います。
63漆黒のダーク
垢版 |
2012/10/07(日) 16:06:10.97ID:1UYrwAys
解決策>>50参照です
復活現象はこれで抑えられるようです
64ゲーム放送部
垢版 |
2012/10/07(日) 16:08:52.41ID:Ug3zgaxb
解決策でてよかったぁ
2012/10/07(日) 16:09:14.63ID:???
%AppData%\Roaming\Skype内の
shared.lckやshared.xmlは元からSkypeに存在するファイルだよ
消して再生成されるのは元々そういう仕様。

問題はファイルが存在することではなく、中身が異常に改竄されているかされてないかってところ。
66yolu
垢版 |
2012/10/07(日) 16:12:30.55ID:???
Macでの対処法って、ありますか?
MikuInstallerで開いてしまったのですが、
X11の画面が出た瞬間にMikuInstallerが強制終了しました。
これで感染してるのかは、分からないのですが念のため。
67漆黒のダーク
垢版 |
2012/10/07(日) 16:12:48.27ID:1UYrwAys
>>65なるほど
68漆黒のダーク
垢版 |
2012/10/07(日) 16:15:56.90ID:1UYrwAys
>>66 >>50 はWin版らしいので
MacもWin版もシステム復元でOKらしいですが
 何かの拍子で復活する可能性あるので>>50を参照です
 Win版限定ですが
69くぁwせdrftgyふじこlp;@:」
垢版 |
2012/10/07(日) 16:16:29.86ID:3QQJRAdx
>>66
今のところmacでの症状は確認されてないみたいです。
2012/10/07(日) 16:17:00.90ID:???
>>66
これでダウンロードされてくるのはexeファイルだから、
Macでは実行できなさそうだけど・・・

最近のMacは実行できるのだろうか。

>>63
>>50で解決にならなかったので、色々実験しています。
今、考えられる対策を相当数打って、
新しいskypeアカウントを開いて問題が解決しているか実験中です。

問題なさそうであればフィードバックします。
71sun
垢版 |
2012/10/07(日) 16:19:04.54ID:WU+EFSQN
mikuいれてる人はそれで起動してしまうのかな?
exeは基本MACじゃ動作しないから普通は大丈夫そうだけどね
72sk
垢版 |
2012/10/07(日) 16:19:18.31ID:0ngbLoe3
「凍結したデータ」とは何でしょうか?
目ぼしいものは削除しましたが、復活して解決になりませんでした。
73yolu
垢版 |
2012/10/07(日) 16:19:41.35ID:???
>>68
わかりました。ありがとうございますm(_ _)m
74まんk
垢版 |
2012/10/07(日) 16:21:23.41ID:???
最悪の場合こうなる
http://www.youtube.com/watch?v=D_9mRUNQlBo
↑開いちゃった人のお話
2012/10/07(日) 16:23:05.27ID:???
ここまでクリーンインストール無し
76漆黒のダーク
垢版 |
2012/10/07(日) 16:24:17.60ID:1UYrwAys
疑わしきものすべて消し、ゴミ箱完全消去で行ける可能性もあるそうです
2012/10/07(日) 16:27:40.04ID:???
Fフォルダに作成されたショートカットファイルの件ですが、
これはクリックすると、ショートカット先に飛ぶのと同時にウィルスファイルの.exeを実行するものだということが分かりました。
今日作成されたショートカット類は念のため削除しておいた方が良いでしょう。
2012/10/07(日) 16:30:41.73ID:???
>>77
じゃあウィルス本体のexeはPCに残ってるってこと?
なんか裏でプロセスが動いたままとかじゃない?
2012/10/07(日) 16:31:40.89ID:???
>>50に加えて、>>77の実行をやった後、再起動するのが良さそうですね。
出来る人はシステムの復元もした方が良いでしょう。
更にできる人は、システムのクリーンインストー(ry
80漆黒のダーク
垢版 |
2012/10/07(日) 16:35:43.44ID:1UYrwAys
>>79情報ありがとうです
2012/10/07(日) 16:36:31.80ID:???
>>78
FフォルダにRECYCLERとかいうフォルダを作られて、
そこにexeファイルが置かれていました。
ショートカットを踏んだ時に実行されるexeファイルはこれです。
2012/10/07(日) 16:42:14.56ID:???
復元したら直った
これが簡単で確実だわ
2012/10/07(日) 16:42:20.87ID:???
>>81
なるほど
RECYCLERっていうフォルダは「ゴミ箱」の実体フォルダだから、
ゴミ箱の中にウィルスを置いたんだろうね。他のウィルスにもときどきある。

OSはXPかな?Vista以降のゴミ箱はRECYCLERではなく隠しフォルダの$RECYCLE.BINフォルダなので、
探したい・消したい人はそっちも探してみてね
84おなぬーますたー
垢版 |
2012/10/07(日) 16:44:25.82ID:moyYDNz/

このウイルスは何をするんだよ
個人情報でも流出させんの?
85名無し
垢版 |
2012/10/07(日) 16:47:57.17ID:???
MSSE:駆除
Norton:"脅威なし"
86漆黒のダーク
垢版 |
2012/10/07(日) 16:48:49.23ID:1UYrwAys
>>82 復元は突発的に復活する可能性あるので>>50参照
2012/10/07(日) 16:49:07.05ID:???
>>83
なるほど。ご参考までに、自分のOSはWin 7 64です。
2012/10/07(日) 16:50:42.66ID:???
>>84
>>33が事実なら、他のウィルスをダウンロードしている可能性がある。
俺は>>26だけど、そのときはVundoとかいろいろDLされた

決して、
SkypeでのURL拡散が止まったからウィルス駆除完了したとは考えないこと。
裏で怪しいプロセスが動いていないか、ネットワークが動いていないかをきちんと見守ること。
89名無しさん@いたづらはいやづら
垢版 |
2012/10/07(日) 16:51:59.61ID:p1F7I01z
>>3
某サイトでは消すのはshared.xmlであって
shared.lckは消すなって書いてあるが・・・。

ていうかそもそも今回の件でいうと感染した場合
roaming内に直接スカイプアイコンのexeが生成されるらしいから
それを消すのがとりあえずの方法じゃねーかな
2012/10/07(日) 16:54:41.47ID:???
自分はavastとMSSEとNortonの3重でスキャン中です。
まだ見つかっていないウィルスが後々検出される可能性もありますが。
91漆黒のダーク
垢版 |
2012/10/07(日) 16:55:19.19ID:1UYrwAys
>>90結果まってます
2012/10/07(日) 16:56:50.60ID:???
感染した人のshared.lckってファイルサイズがいくらかあるの?
通常は中身は何もないと思うんだけど。消して意味があるのか疑問。

shared.xmlはSkypeに接続できない不具合のときに消すと復旧するっていうファイルだし、
ということは接続先とか各種設定を保存したものなんじゃないのかな
だからそのファイルが改竄されて悪用とかならありそうだけど。
93名無しさん
垢版 |
2012/10/07(日) 17:04:14.89ID:ZaH1LBxg
exe.を踏まなければいいのか?
それともzip.を開いた時点でアウト?
2012/10/07(日) 17:04:56.84ID:???
>>91
目ぼしいファイルを削除した後なので、ウィルスは殆ど見つかりませんね。
唯一見つかったのは、>>77で見つけたショートカットのコマンドをコピー・保存していたテキストファイルのみですw

ひとまずはこれで対処は終わりとしたいですが、
まだウィルス対策ソフトが対応していないウィルスが後で見つかることもあるので、
油断は禁物ですね。

やはりできる人はクリーンインストー(ry
95名無しさん@いたづらはいやづら
垢版 |
2012/10/07(日) 17:05:09.07ID:p1F7I01z
>>93
exe開いた時だよ

まぁ念のためにスキャンはやっとくべき
2012/10/07(日) 17:05:09.81ID:???
ニュー速から

25 : 黒トラ(大阪府):2012/10/07(日) 16:48:17.89 ID:Xa9fsuCU0
MSSE:駆除
Norton:"脅威なし"
2012/10/07(日) 17:06:00.82ID:???
>>93
基本的にはexeファイルが実行されていなければ問題無いはずです。
念のため、上の方の対策をしておいても良いかもしれません。
98名無しさん
垢版 |
2012/10/07(日) 17:06:05.06ID:ZaH1LBxg
>>95
ありがとう。
一応avastやっとくわ
99漆黒のダーク
垢版 |
2012/10/07(日) 17:07:16.93ID:1UYrwAys
ウイルス名判明しました
wormウイルスだそうです
詳しいことはURLへ
http://e-words.jp/w/E383AFE383BCE383A0.html
100名無し
垢版 |
2012/10/07(日) 17:08:00.61ID:7p/nzXS4
avastでスキャン途中だが、Ihoyog.exeってのが隔離された
URL踏んでからAviraが起動できなくてAvast入れたんだが、
2週間前のフルスキャンじゃAviraは何も検出してなかったから、たぶんこれかな
101漆黒のダーク
垢版 |
2012/10/07(日) 17:08:50.42ID:1UYrwAys
wormで気になる点ががある
破壊的症状とゆうのがまだでてない
繁殖はしているが・・・
ぐぬぬ
だれかしれべてくれないか?
2012/10/07(日) 17:09:29.10ID:???
レジストリとかまだ一時的な削除のほかのまとめは無いのかな?
103漆黒のダーク
垢版 |
2012/10/07(日) 17:09:33.54ID:1UYrwAys
>>100了解した
2012/10/07(日) 17:25:32.27ID:???
収まった模様です。自分のやったことを記載しておきます。

「AppData\Roaming\Skype」内を全消去
→右クリックで消せないものはタスクマネジャーでプロセスを停止してから消去

本日変更が有ったファイルを検索して全消去
→システムファイル等の消しにくいものは残しておいた。
→この時、メールデータも一緒に削除してしまったので、復元をするハメに。

システム再起動(裏でダウンロードがスケジュール実行されているような・・・)

システムの復元で昨日まで戻す

新しいSkypeアカウントで実験開始。URL送付なし。問題無さそう。
その他いくつかのウィルス対策ソフトでスキャン。問題無さそう。
→新種のウィルスで後で見つかる可能性も有る。

105漆黒のダーク
垢版 |
2012/10/07(日) 17:29:18.78ID:1UYrwAys
>>104やはりどこかにファイルの一部が残っている場合があるんですね

2012/10/07(日) 17:33:34.60ID:???
>>99>>101
WORMってのはウィルス名というよりジャンルだな、というのはおいといて。

>>33にあるIEが別のウィルスをダウンロードしてるという件は大丈夫なの?
skypeに拡散するためのワームなんてただのきっかけの用途なんじゃないのかな
2012/10/07(日) 17:39:14.43ID:???
>>106
>>33です。大丈夫であるという断言はできませんが、
どうも自身と同じような類のウィルスをダウンロードしてきていたようなので、
基本的には上記対策で解決可能なのではないかな、と思います。

ダウンロードしてきていたファイルは全部Nortonで確認していました。
ダウンロード先はRoaming\Skypeの所で、
ダウンロードされてきたファイルを実行してSkype APIで他の人にメッセージを送っている模様でした。
実際、ダウンロードされた瞬間、プロセスにそのexeが追加され、Skypeでメッセージが飛んでいました。

いくつかNortonさんにスキャンしてもらっていたのですが、Nortonさんは無反応でした。
(というよりも無反応だから自動ダウンロードができていたというか。)
108名無し
垢版 |
2012/10/07(日) 17:39:14.95ID:PJaBgGQ7
https://www.virustotal.com/file/51100553d15597e9d0ca98aa0f3be3ab5a49c0ca10808456b7a92884296e1b68/analysis/
109漆黒のダーク
垢版 |
2012/10/07(日) 17:40:56.25ID:1UYrwAys
>>106>>107 ありがとうです
110ななし
垢版 |
2012/10/07(日) 17:42:45.29ID:XfJlPNxs
対応した手順↓
@skype→ツール→設定→詳細→詳細設定→ほかのryからアクセスの削除
Awindowsキー+Rで"%appdata%"→見慣れないexeファイル(スカイプアイコン等の、
自分は2個だった)削除
Bwindowsキー+Rでmsconfig→スタートUPから不明製造元不明のものを無効に(↑
で削除したファイルと同じ名前のものがあったので)
ちなみに私のはEdrirmという名前でした。

ウイルス感染時にはIEやクローム等が使えなくなる程度の症状でしたが
現在は回復

しかし気になることが
skype→プロパティ→セキュリティに不明なアカウントが追加(多分)されていました
skypeプロパティは初めてみるのであったのか知りませんが、怪しい と
削除しようとしたところ、親からアクセス許可を継承してるためオブジェクト
が削除できないとのことでした。

皆さんはどうでしょうか?ということと
問題であれば対応方法を教えていただきたい

111太郎
垢版 |
2012/10/07(日) 17:51:09.65ID:???
おれっちはwin732bit IE9なんだけどIEがタスクバーからは起動できなくなったなー
他のブラウザから2chとか開いて安価とかクリックするとIEが起動するんだけど
なんか設定変えられたんかね?それともまだ残ってるのかな?
2012/10/07(日) 17:55:00.17ID:???
>>107
なるほど。Skype APIを使って送ってるのね
DLしている別のウィルスも役割が同じだとすれば、
>>50の方法で少なくともSkypeへの友達の拡散は止められるし、それでだいたい解決みたいですね
2012/10/07(日) 17:56:46.82ID:???
>>108
virustotalありがとう
まだまだ大手は壊滅に近いな
2012/10/07(日) 17:59:06.76ID:???
送られてきた奴踏まなければ送られてくること自体以外は被害なし?
2012/10/07(日) 18:01:59.84ID:???
>>112
それで一筋縄にはいかなくて、ダウンロードされてきたウィルスにも新たにskypeへのアクセス権が追加されていますw
ですので、定期的にダウンロードしてくる元を絶たないといけないのです。

どうも色々な人の対処策を比較して考えてみると、
再起動をすると、ダウンロードがされなくなるようです。

ですので、何回消してもウィルスソフトがダウンロードされてきて止まらない、という場合には、
再起動やシステムの復元などをお試しください。

>>110
自分のアカウントは特に変化はないように思いました。
AdministratorsとUsersとSystemです。

ただ、この辺り詳しくないので、ほかの人の続報を待ちましょうか。
2012/10/07(日) 18:02:45.01ID:???
>>114
無いはずです。
117漆黒のダーク
垢版 |
2012/10/07(日) 18:03:34.66ID:1UYrwAys
>>115感謝です。その他情報まってます。
それとこのウイルスはかなり昔からあるそうです
2012/10/07(日) 18:04:10.81ID:???
>>50
凍結したデータを消す
ってどういう意味?
119sk
垢版 |
2012/10/07(日) 18:05:32.36ID:???
>>107
%appdata%のskype内のデータは全て消しましたが、再起動すると%appdata%内に4〜3ケタの英数字アプリケーションが再出現します。
これらはスカイプの設定の他のプログラムからのskypeへのアクセスを管理で出てくるアプリケーションと同じものです。
これが発生しない方法はないのでしょうか?
2012/10/07(日) 18:11:26.61ID:???
>>119
私は>>104で防止できました。

システムの再起動だけで防げない場合、システムの復元も行った方が良いかもしれません。
また、MSSEやAvast(両方無料)が本ウィルスに対応しているようなので、そちらでのスキャンも実施した方が良いかもしれません。
2012/10/07(日) 18:12:37.58ID:???
あ、あと、Fドライブのフォルダにウィルスソフトとウィルスソフトを起動する似非ショートカットが作られていたので、
そちらの削除も必要だと思います。
122漆黒のダーク
垢版 |
2012/10/07(日) 18:14:00.17ID:1UYrwAys
>>120>>121 ありです、今後もお願いします
123名無しのiPhone使い
垢版 |
2012/10/07(日) 18:18:44.45ID:V14yAtdG
ちなみにこれってiPhoneでも感染するのかな?気がつく前に間違って押したら「ダウンロード出来ません」って出てダウンロードに失敗したみたいだけど...
感染しているかどうか確認する方法があればな...
2012/10/07(日) 18:19:06.25ID:???
>>115
ほうほう。IEにそうさせてるものが何かはまだ不明というわけだね

ということはこういう感じかな
1.友人からlol is this your new profile pic?の発言とともに、skype_06102012_image.zipが送られてくる。
2.skype_06102012_image.zipの中身はskype_06102012_image.exe。実行すると感染。
3.感染するとskype_06102012_image.exeがその場から消えるが、バックグラウンドでIEが起動。
4.友人に拡散するための実行プログラム(ランダムのアルファベット4文字.exe)を%AppData%\Skype\内にダウンロード?
5.SkypeAPIを利用し、友人への拡散を実行する。
skype_06102012_image.exe本体が消えた(移動した?)後に、IEを制御しているプログラムは今のところ不明。

っていうところかな?(あくまで推測
2012/10/07(日) 18:21:58.91ID:???
>>123
確実なことは言えないけど、
あくまで実行ファイルはWindowsでしか実行できないexeなのでiOSではおそらく問題無い。
wine系のWindowsエミュレータ(?)を入れていない限りはMacも同様。
2012/10/07(日) 18:25:29.62ID:???
>>124
自分の認識でもそんな感じです。
127漆黒のダーク
垢版 |
2012/10/07(日) 18:37:57.99ID:1UYrwAys
このウイルスは変化する可能性はあるのかな?
2012/10/07(日) 18:39:22.56ID:???
症状にばらつきがあるので、もしかしたら様々な亜種が有る可能性は有ります。
129sk
垢版 |
2012/10/07(日) 18:40:23.98ID:???
>>120
システム復元はなぜかエラーがでてうまくいきませんので、なんとかして取り除く方向で頑張りたいです。
MSSEをダウンロードしてみます。
あと、Fドライブはなく、CドライブとDドライブなわけですが、擬似ショートカットの見つけ方がよくわかりません。
どうするのがよいのでしょう?
2012/10/07(日) 18:44:02.67ID:???
>>129
Windowsのファイル検索機能で本日作成されたファイルを全て検索し、
その中から「ショートカット」を探して削除するのが良いと思います。
他にも怪しいファイルが有れば削除する方が良いかもしれません(大事なファイルは消さないように気を付けて・・・)。

普通のショートカットと似非ショートカットの見分け方ですが、
右クリックでプロパティか何かを見た時に、
変なコマンド(%System32%/cmd.exe "start・・・"みたいな)が入っているものが似非ショートカットです。
131名無しのiPhone使い
垢版 |
2012/10/07(日) 18:44:38.07ID:V14yAtdG
>>125
情報ありがとうっす...てかよく考えたらそれ以前に落とせませんでしたからね。
一応Macに繋いじゃったんでavast先生に診てもらってます。
2012/10/07(日) 18:47:51.18ID:???
>>129
フォルダオプションを開く(エクスプローラ上で、Altキー⇒ツール⇒フォルダオプション)

表示タブ

隠しフォルダが見えないようにしてあるなら、[すべてのファイルとフォルダを表示する]を有効にする。
もうひとつ、一番下の方にある[保護されたオペレーティングシステムファイルを表示しない(推奨)]のチェックをはずす。
なんか警告出るけどここは無視。
各ドライブ上に、$RECYCLE.BINもしくはRECYCLERフォルダ(どちらもの可能性)が表示
あとは中身を探してみてくれ
2012/10/07(日) 18:48:55.65ID:???
>>129
そうだあと、窓+Rでmsconfigを起動してスタートアップにウィルスファイルが含まれていないか見ておいた方が良いと思います。
そういう報告が有ったので。

タスクマネジャーでiexplorerのプロセスも切っておいた方がより安全かも。
2012/10/07(日) 19:01:32.39ID:???
僭越ながら現状まとめ

 ・ 「AppData\Roaming\Skype」内を全消去
   (消去できないexeファイルはタスクマネジャーでプロセス停止してから消去)
 ・ 本日変更が有ったファイルを検索して怪しい物(exe、ショートカット、等?)を全消去
 ・ 各ドライブの中のゴミ箱の中身をすべて削除
 ・ msconfigでスタートアップに入っているウィルスソフトを消去
 ・ iexplorerのプロセスを停止
 ・ システム再起動orシステムの復元で感染前に戻す
 ・ AvastやMSSEでスキャン
135sk
垢版 |
2012/10/07(日) 19:09:13.95ID:???
>>132
$RECYCLE.BINが表示されました。
が、中身はゴミ箱と、「S-1-5-21-1928356326-1789006262-1695655949-1003」とかいう長ったらしい名前のフォルダが一つでした。
何か原因があるのでしょうか。

>>130
検索が終わりましたが、今日の日付で更新、作成されたものはひっかかりませんでした。
2012/10/07(日) 19:11:43.97ID:???
>>135
じゃあショートカットの件は大丈夫そうですね。

ゴミ箱の中にexeファイルが有れば消去しておいてください。
S-1-・・・・・はなんだったかな・・・
2012/10/07(日) 19:24:16.78ID:???
>>135
S-1-なんたらかんたらは、ゴミ箱に入っているゴミファイルだった気がする。俺もずいぶん前からあるよ
今回の件とは無関係のはず
138137
垢版 |
2012/10/07(日) 19:25:55.49ID:???
あ、でも、>>136さんの言うようにもしゴミ箱内にexeファイルがあったら消しておくとおk
2012/10/07(日) 19:28:57.57ID:???
IE開けなかったわけではないけど、ネット接続がプツプツ切れた
ネットワークと共有センターの状態を表示→診断でなおせた。
これでIEを使うことができたんだけどこの情報役にたたないだろうか


ついでに復元しただけでなおったけど、他になにもしなくていい?
2012/10/07(日) 19:34:08.97ID:???
>>139
もしかしたらそのままでも良いかもしれませんが、どこかのドライブのフォルダ等にウィルスが残っている可能性が有るので、
>>134等の手順を踏んでPC内からウィルスを削除することをお勧めします。
2012/10/07(日) 19:44:21.08ID:???
skypeのパスワードも変更しておきました
2012/10/07(日) 19:46:48.13ID:???
対処プログラム(Win7用)
http://www1.axfc.net/uploader/Sc/so/383995.zip
問題のファイル削除とレジストリ内自動起動設定解除と
Skypeの設定変更。※IEとウイルスの強制終了も
よく分からん奴はこれ使え
2012/10/07(日) 19:49:53.90ID:???
嫌儲とニュー速にも貼ってあったけど怖すぎワロタww
144名無しさん
垢版 |
2012/10/07(日) 19:50:31.63ID:6Bgszm6S
lol is this your new profile pic?
これでDLしたソフト名「AutoKMS」
このフォルダorインストーラーがトロイの木馬をマンエンさせてる
ソフトです
ウイルスバスターなどでサーチかけてください
2012/10/07(日) 19:54:18.73ID:???
>>142
AppData\Roaming\内のexeファイルを事前に消してから
試しにやってみたが、ウィルスが見つからないって言われたな。
146sk
垢版 |
2012/10/07(日) 19:56:03.32ID:???
よくわからないが、Avast入れたら復活しなくなった。
効果があったということなのかよくわからん。
>>142
vista用はないのですかっ
2012/10/07(日) 19:59:06.12ID:???
>>146
vistaと7って基本的なアーキテクチャーは同じじゃなかったっけ。
結構、vistaでも動きそうな気がする。

まぁ・・・善意から作られているのかもしれないけど、
ちょっと怖いけどね、こういうexeを実行するのはw
(今日のウィルスの件も有ったことだし。)
148名無し
垢版 |
2012/10/07(日) 20:03:14.98ID:???
自分もついふんでしまったのでPCを2日前に復元したんですが
復元じゃ意味ないですか?
2012/10/07(日) 20:04:39.02ID:???
>>148
症状は出なくなるかもしれませんが、
PCの中にウィルスが残っている可能性が有り、
その駆除が必要であると思います。

手順として>>134が有ります。
また、Skypeのパスワード変更もしておいた方が安心でしょう。
150sk
垢版 |
2012/10/07(日) 20:04:49.20ID:???
>>147
やってみたら同じく「見つからない」って言われました。
無いとみていいのか…
2012/10/07(日) 20:06:08.59ID:???
>>150
上記ソフトウェアの仕組みが正確には分かりませんが、
より確実に対処したい場合は>>134やウィルススキャン等を実施するのが良いと思います。
2012/10/07(日) 20:08:39.49ID:???
まぁ一番確実な対処はクリーンインストー(ry
レスを投稿する


ニューススポーツなんでも実況