lol is this your new profile pic? とSkypeから送られて指定されたURLに行くと
ZIPをDLされ、開くと強制的にほかの人にメッセージを送られる現象について
じょうほうが欲しい。誰から始まったかそれを知りたいし
解決方法も求む!!
Skype lol is this your new profile pic?
1漆黒のダーク
2012/10/07(日) 13:51:47.86ID:1UYrwAys526名無し
2012/10/08(月) 20:17:27.74ID:??? Brnknl.exe
527名無し
2012/10/08(月) 20:18:18.28ID:??? OllyDbgだよね?
特にパッキングとかされてないのか
特にパッキングとかされてないのか
2012/10/08(月) 20:24:32.20ID:???
530ここ
2012/10/08(月) 20:29:48.50ID:??? 了解ですー
ありがとうございます
ありがとうございます
531naz0ya
2012/10/08(月) 20:33:18.72ID:??? 多分ylsussというのが悪さしているのかも?
っていうのが自分の意見
っていうのが自分の意見
2012/10/08(月) 20:34:23.20ID:???
ワルサス?
533漆黒のダーク
2012/10/08(月) 21:13:28.07ID:XWxnetLk で、なぜ日本語になったか
なぜファイルが強制的にDLされたか
それを調べましょう
次があるかもしれませんからね
なぜファイルが強制的にDLされたか
それを調べましょう
次があるかもしれませんからね
534にん
2012/10/08(月) 21:39:04.11ID:9A67dMI/ 感染したら共有ネットワーク?のPCもやばくなるのか?
535_
2012/10/08(月) 21:41:40.51ID:??? てst
2012/10/08(月) 21:47:03.17ID:???
>>534 いまのところ大丈夫っぽい 検証した人がいる
537そうま
2012/10/08(月) 22:34:07.17ID:K08nCmdd やっぱり何度試しても
「Internet Explorer ではこのページは表示できません」
というページに飛ばされ
インターネットが開けなくて…。
非常に困ってます
誰か助けてください。
情報を・・・。
「Internet Explorer ではこのページは表示できません」
というページに飛ばされ
インターネットが開けなくて…。
非常に困ってます
誰か助けてください。
情報を・・・。
539名無し
2012/10/08(月) 22:50:31.80ID:cFnWr/v6 このウイルスにかかったらIE使えなくなるもんなの?
540名無し
2012/10/08(月) 22:50:34.37ID:???541そうま
2012/10/08(月) 22:52:45.83ID:K08nCmdd >月代様
どのブラウザも表示されません
どのブラウザも表示されません
542そうま
2012/10/08(月) 22:53:39.61ID:K08nCmdd >名無し様
OSは7です
えっともう少し詳しく教えてくださるとうれしいです。
OSは7です
えっともう少し詳しく教えてくださるとうれしいです。
543名無し
2012/10/08(月) 22:57:47.35ID:??? スタートボタンクリック。
「すべてのプログラム」-「アクセサリ」-「コマンドプロンプト」
これを右クリックして「管理者として実行」
黒い画面と白文字のウィンドウが表示されると思うので、
「netsh winsock reset」を入力してEnter
再起動しろとか言われるので、再起動する。
「すべてのプログラム」-「アクセサリ」-「コマンドプロンプト」
これを右クリックして「管理者として実行」
黒い画面と白文字のウィンドウが表示されると思うので、
「netsh winsock reset」を入力してEnter
再起動しろとか言われるので、再起動する。
544そうま
2012/10/08(月) 23:00:04.81ID:K08nCmdd >名無し様
了解しました、やってみます。
ありがとうございます!
了解しました、やってみます。
ありがとうございます!
545助けて
2012/10/08(月) 23:06:03.74ID:??? すいません、外出していましてスレみてませんでした。
完全に消す方法は見つかりましたか?
また、このウィルスはパソコンにどのような作用がありますか?
完全に消す方法は見つかりましたか?
また、このウィルスはパソコンにどのような作用がありますか?
546漆黒のダーク
2012/10/08(月) 23:09:37.35ID:XWxnetLk 今、ウイルスexeをアセンブリ言語にしてよめるようになったので
いま、やっております
今のとことIEに関してのプログラムがないです
あとコノプログラム何かと一定時間で何かと更新している模様
それがなになのか不明 わかりしだい報告します
いま、やっております
今のとことIEに関してのプログラムがないです
あとコノプログラム何かと一定時間で何かと更新している模様
それがなになのか不明 わかりしだい報告します
547みつるぎ
2012/10/08(月) 23:17:51.03ID:zDB+bmP1 クリーンインストールしたんですが
そのパソコンで使ってたメールアドレスを使うのってやっぱり危ないですかね?
そのパソコンで使ってたメールアドレスを使うのってやっぱり危ないですかね?
548漆黒のダーク
2012/10/08(月) 23:24:56.68ID:XWxnetLk IEのレジストリの場所わかるひといる?
549名無し
2012/10/08(月) 23:26:56.24ID:??? そんなことも分からんで静的解析できんのかよw
てか、IEの"何の"レジストリを知りたいの?
てか、IEの"何の"レジストリを知りたいの?
550漆黒のダーク
2012/10/08(月) 23:29:47.31ID:XWxnetLk exe調べた結果元のファイルをエディタしてやったんだがこれどうだとおもう?
S0040806c: 0040806c db 'ファイルが壊れています!',0
S00408088: 00408088 db 'アーカイブファイルが、オープンできません!',0
S0040806c: 0040806c db 'ファイルが壊れています!',0
S00408088: 00408088 db 'アーカイブファイルが、オープンできません!',0
551漆黒のダーク
2012/10/08(月) 23:34:07.90ID:XWxnetLk いやみつけて、exeに検索かけたんだが・・・
0040c080 dd KERNEL32.dll_SetCurrentDirectoryA_name-IMAGEBASE
0040c080 dd KERNEL32.dll_SetCurrentDirectoryA_name-IMAGEBASE
552名無し
2012/10/08(月) 23:39:06.24ID:??? てか、解析してんのはどのバイナリなの?
553sage
2012/10/09(火) 00:55:06.05ID:??? 何このスレ
554そうま
2012/10/09(火) 01:03:38.06ID:gUon89MH >名無し様
試してみたんですけど
再起動しても何も変化無かったです::
試してみたんですけど
再起動しても何も変化無かったです::
555sage
2012/10/09(火) 01:14:55.92ID:??? 書き込んでる人たちの年齢層を知りたい
556名無し
2012/10/09(火) 01:30:30.03ID:??? >>554
あら、LSPを修復すれば直ると思ったんだが。ごめんね。
マルウェア本体の駆除はできてるのかな?
まだマルウェアが動いてる状態だと元に戻されるのかもね。
本当はHijackThisとかでログを見て判断したいけど、ネットつながらないから無理かな・・・
あら、LSPを修復すれば直ると思ったんだが。ごめんね。
マルウェア本体の駆除はできてるのかな?
まだマルウェアが動いてる状態だと元に戻されるのかもね。
本当はHijackThisとかでログを見て判断したいけど、ネットつながらないから無理かな・・・
557そうま
2012/10/09(火) 01:37:18.67ID:gUon89MH > 556
セーフモードで起動は駄目ですかね?
いま、セーフモードとネットワークで開けてます
セーフモードで起動は駄目ですかね?
いま、セーフモードとネットワークで開けてます
558そうま
2012/10/09(火) 01:48:24.22ID:gUon89MH559そうま
2012/10/09(火) 01:50:01.22ID:gUon89MH560名無し
2012/10/09(火) 01:56:28.85ID:??? >>558
セーフモードでOKってことはまだ駆除ができてないみたいだね。
http://kuku.neko2.net/intl/data/121007/batch2.zip
ここの駆除用バッチファイルをダウンロードして、実行してみて。
テストしてみたけど、マルウェアさえ駆除すればネットワークも復旧するっぽい。
たぶんTCP/IPレベルで通信できてないから、どのブラウザでも無駄だよ。
セーフモードでOKってことはまだ駆除ができてないみたいだね。
http://kuku.neko2.net/intl/data/121007/batch2.zip
ここの駆除用バッチファイルをダウンロードして、実行してみて。
テストしてみたけど、マルウェアさえ駆除すればネットワークも復旧するっぽい。
たぶんTCP/IPレベルで通信できてないから、どのブラウザでも無駄だよ。
561そうま
2012/10/09(火) 02:02:02.65ID:gUon89MH562そうま
2012/10/09(火) 02:03:30.50ID:gUon89MH563そうま
2012/10/09(火) 02:07:31.96ID:gUon89MH564名無し
2012/10/09(火) 02:12:45.99ID:??? セーフモード上で実行しました?
565そうま
2012/10/09(火) 02:14:22.58ID:gUon89MH はい、「セーフモードとネットワーク」上で開いて実行しました
566名無し
2012/10/09(火) 02:17:29.32ID:??? はて、そのバッチファイルで駆除できてないんかね〜
MBAMでスキャンでもしてみるかな。
ttp://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
このソフト使ってスキャンしてみてください。
MBAMでスキャンでもしてみるかな。
ttp://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
このソフト使ってスキャンしてみてください。
567そうま
2012/10/09(火) 02:19:46.86ID:gUon89MH 分かりました、やってみます。
2012/10/09(火) 04:07:20.55ID:???
そもそもこのウィルス rootkitだから 通信の状況とか深くまではみれないはずなんだが・・・
569名無し
2012/10/09(火) 07:08:08.27ID:??? でも、ユーザーモードRootkitでしょ
2012/10/09(火) 08:23:11.09ID:???
ウィルス見てないから分からんけどサービスとかスタートアップは調べたのか?
571漆黒のダーク
2012/10/09(火) 08:24:40.79ID:b/zJW4X4 とゆうか、結局IEが使えなくなったのはなぜ?
見知らぬIPにこちらから送信しているのはなぜ?
って疑問がのこるんだよね
見知らぬIPにこちらから送信しているのはなぜ?
って疑問がのこるんだよね
2012/10/09(火) 08:33:39.09ID:???
homepage.infとかmsiexec.exeの書き換えじゃないんかと
IEが繋がらなくなっただけならこの可能性は高いんじゃないかと、exe自体起動しないパターンはIE破損してるとかかなぁ
そういう場合はプログラムの追加と削除のwindowsコンポーネントでIE削除してからまた追加すれば行けるかもしれんがIEのバグで起動しなくなるかもっていう
感染してないから分からんけどそう思う
IEが繋がらなくなっただけならこの可能性は高いんじゃないかと、exe自体起動しないパターンはIE破損してるとかかなぁ
そういう場合はプログラムの追加と削除のwindowsコンポーネントでIE削除してからまた追加すれば行けるかもしれんがIEのバグで起動しなくなるかもっていう
感染してないから分からんけどそう思う
573漆黒のダーク
2012/10/09(火) 08:33:42.71ID:b/zJW4X4 これが、ウイルスのexeをソースでだし、エディタで返還したやつ
file:///D:/Users/FMV/Desktop/Hbdsdz.exe.asm
file:///D:/Users/FMV/Desktop/Hbdsdz.exe.asm
574漆黒のダーク
2012/10/09(火) 08:34:45.90ID:b/zJW4X4 ↑みすw
576a
2012/10/09(火) 11:39:14.13ID:??? これ結局、どういうウィルスなんです?
どんな影響があるんですかね?
どんな影響があるんですかね?
577_
2012/10/09(火) 11:41:56.17ID:??? ワーム
578漆黒のダーク
2012/10/09(火) 11:46:59.74ID:b/zJW4X4 >>576いちよう、ウイルスのURLをスカイプチャットで送りさらに
何かしらのものをかってにDLしている
それがなんなのかはわからないが、一定の時間になると実行する
プログラムかとその他の脅威はないんじゃないかと、IP抜き取りは
まだわからないし、今は公式まち
何かしらのものをかってにDLしている
それがなんなのかはわからないが、一定の時間になると実行する
プログラムかとその他の脅威はないんじゃないかと、IP抜き取りは
まだわからないし、今は公式まち
579漆黒のダーク
2012/10/09(火) 12:01:10.11ID:b/zJW4X4580漆黒のダーク
2012/10/09(火) 12:02:37.34ID:b/zJW4X42012/10/09(火) 12:48:45.67ID:???
対した知識もない奴が リーバスエンジニアリングしたものでいきがるな
おまけに、疑問がのこるんだよね・・とか 公式待ちとか
どこの公式だよwww
おまけに、疑問がのこるんだよね・・とか 公式待ちとか
どこの公式だよwww
2012/10/09(火) 12:56:20.77ID:???
スレ最初から見てれば分かると思うが
にわかがハッカー()気取りしてアホみたいに騒いでるのもいれば
真面目に解決しようと努力してる方もいるしなw
にわかがハッカー()気取りしてアホみたいに騒いでるのもいれば
真面目に解決しようと努力してる方もいるしなw
2012/10/09(火) 13:05:20.56ID:???
漆黒のダーク
ウイルスのexeのソースをエディターで変換したやつ wwwwwwwwwwwwwww
これがソースだとでもおもっているの?w
ウイルスのexeのソースをエディターで変換したやつ wwwwwwwwwwwwwww
これがソースだとでもおもっているの?w
2012/10/09(火) 13:06:07.16ID:???
そして都合の悪いことはすべて無視w
585漆黒のダーク
2012/10/09(火) 13:26:37.38ID:b/zJW4X4 批判するならしてかまわないです。
必死に解決しようとしている人の気持ちが分かんないようですね
それそれで、私はかまわないです。
非常に残念です。
補足、公式はスカイプの公式のことですよ。
必死に解決しようとしている人の気持ちが分かんないようですね
それそれで、私はかまわないです。
非常に残念です。
補足、公式はスカイプの公式のことですよ。
586天才ショッカー ◆KjV5V9dJA6Be
2012/10/09(火) 13:29:12.84ID:LQ3QTgWK 漆黒のダークよ。ショッカー軍団に入らないか?
今なら幹部にしてやるぞ・
今なら幹部にしてやるぞ・
2012/10/09(火) 13:29:49.18ID:???
2012/10/09(火) 13:31:08.48ID:???
つまんね
589漆黒のダーク
2012/10/09(火) 13:39:23.12ID:b/zJW4X4 >>587そうですか、お役に立てずすみません。
590漆黒のダーク
2012/10/09(火) 13:46:31.85ID:b/zJW4X4 >>589は何をもとめているのやらw
591名無し
2012/10/09(火) 13:48:42.48ID:??? 自分で自分でレスするとか恥ずかしくないの?
とっとと死ねよ
とっとと死ねよ
2012/10/09(火) 13:56:57.12ID:???
揚げ足取りに必死でわろたw
どうせ例の中学生なんだろうな・・・
どうせ例の中学生なんだろうな・・・
594名無しさん@いたづらはいやづら
2012/10/09(火) 13:58:16.56ID:gay2HccI >>587
それこそおまえは何の役にも立っていないどころか邪魔してるだけなんだけど?
それこそおまえは何の役にも立っていないどころか邪魔してるだけなんだけど?
2012/10/09(火) 14:01:08.48ID:???
もうちょっと冷静になれよ?
2012/10/09(火) 14:03:08.09ID:???
2012/10/09(火) 14:03:18.72ID:???
大手ニコ生コミュ主に放送ミラーされてバカにされてるくらいだからなw
あの大手コミュ主のほうが分かりやすく検証や駆除方法教えてくれたわ
まあ セーフモードの起動ですらめんどいっていうやつだからなww
こいつw
あの大手コミュ主のほうが分かりやすく検証や駆除方法教えてくれたわ
まあ セーフモードの起動ですらめんどいっていうやつだからなww
こいつw
2012/10/09(火) 14:05:26.21ID:???
レジリストをレリジスト()
別
に馬鹿にしたいとかそういんじゃなくて
分かんないんだったら素直に分かんないと見守ればいいものを
調子乗るわ、大手を馬鹿にしたりとか酷いからな
別
に馬鹿にしたいとかそういんじゃなくて
分かんないんだったら素直に分かんないと見守ればいいものを
調子乗るわ、大手を馬鹿にしたりとか酷いからな
2012/10/09(火) 14:08:15.13ID:???
あれ 漆黒のダーク だまちゃったぞ
2012/10/09(火) 14:09:15.63ID:???
ごめんごめんw
ちょっといじめすぎちゃったね!
役に立ってるから頑張れ!
早くセーフモードすら知らないおばあちゃんやお爺ちゃんにもできるように
頑張ってくれよ!
生放送でもそうひと達向けにも頑張る!って言ってたじゃん!
ちょっといじめすぎちゃったね!
役に立ってるから頑張れ!
早くセーフモードすら知らないおばあちゃんやお爺ちゃんにもできるように
頑張ってくれよ!
生放送でもそうひと達向けにも頑張る!って言ってたじゃん!
2012/10/09(火) 14:17:56.23ID:???
マジレスするとタスクマネージャかコマンドプロンプトからプロセス切ってWinキー+R→msconfigでスタートアップからチェック外せばいいだけだろ
ほとんどのウィルスなんてスタートアップかサービスに寄生するしかない
俺なら「アプリケーションエラー: "0x00000000"の命令が" 0x00000000"のメモリを参照しました。メモリが"read"になることはできませんでした。」
ってダイアログが出てskype.exeが入ってるフォルダに偽装したdll設置してdll優先的に読み込ました上にプロセス見てもexeが起動してないように見せかける
こんなん踏んでる>>1も相当なアホだけど、このウィルス作った奴もIE繋がらないっていうバレバレのウィルス作ってる時点でかなりのアホ
ほとんどのウィルスなんてスタートアップかサービスに寄生するしかない
俺なら「アプリケーションエラー: "0x00000000"の命令が" 0x00000000"のメモリを参照しました。メモリが"read"になることはできませんでした。」
ってダイアログが出てskype.exeが入ってるフォルダに偽装したdll設置してdll優先的に読み込ました上にプロセス見てもexeが起動してないように見せかける
こんなん踏んでる>>1も相当なアホだけど、このウィルス作った奴もIE繋がらないっていうバレバレのウィルス作ってる時点でかなりのアホ
2012/10/09(火) 14:35:18.87ID:???
601 あまいな 今回のウィルスはrootkitだぞ
msconfigではずしたあとに再度msconfig起動するとチェック戻ってるんだぜ
レジストリ消しても、復活する。 親EXEがrootkitなので見えないし消せない
よってセーフモードで起動される前に消すが有効
msconfigではずしたあとに再度msconfig起動するとチェック戻ってるんだぜ
レジストリ消しても、復活する。 親EXEがrootkitなので見えないし消せない
よってセーフモードで起動される前に消すが有効
603名無しさん@いたづらはいやづら
2012/10/09(火) 14:42:14.04ID:qHr/8hav 漆黒のダーク出てこなくなったwwww
2012/10/09(火) 14:59:53.95ID:???
漆黒のダークが日本人かどうかってのも怪しいくらいだわw
スレッド を スレット とか 一応 を いちよう とかw
まぁ、小学生なんだろうけどwww
スレッド を スレット とか 一応 を いちよう とかw
まぁ、小学生なんだろうけどwww
605漆黒のダーク
2012/10/09(火) 15:11:19.34ID:??? ニホンジン ヒドイネ
606漆黒のダーク
2012/10/09(火) 15:15:23.69ID:jzJM1V0J 名前パクリやめて
2012/10/09(火) 15:45:46.75ID:???
結局 名前パクリやめてかw
2012/10/09(火) 15:46:27.12ID:???
むしろこんなこと書き込んでる>1は余計にみんなに混乱を与えてるだけ
2012/10/09(火) 15:48:51.02ID:???
2012/10/09(火) 16:09:59.88ID:???
avastでフルスキャン&ブートタイム検査
その後でESETのオンラインスキャン
これで直ったっぽいんだがなぁ・・・どうなんだろ
その後でESETのオンラインスキャン
これで直ったっぽいんだがなぁ・・・どうなんだろ
611ABC
2012/10/09(火) 16:13:17.96ID:B3vEXiWS スカイプ ウイルス セーフモード この3つでぐぐれ
犯人探ししてもこれだけ広がってたら簡単に見つからんと思うが
犯人探ししてもこれだけ広がってたら簡単に見つからんと思うが
2012/10/09(火) 16:14:55.90ID:???
犯人を捜すのは俺たちの仕事じゃない そもそも日本人じゃないだろう
613ABC
2012/10/09(火) 16:16:33.57ID:B3vEXiWS 今回のってウイルス作れるやつじゃないと解決方法わからん内容だよな
2012/10/09(火) 16:22:16.61ID:???
しったか乙
2012/10/09(火) 16:30:57.67ID:???
別にウィルスつくれなくても解決方法わかるやろ
それなりの知識があれば。
それなりの知識があれば。
616sage
2012/10/09(火) 16:41:48.69ID:brwmDHSw 最近流行ってるSkypeウィルスを綺麗さっぱり消すバッチファイル
ってやつで全部消せるんじゃないの?
ってやつで全部消せるんじゃないの?
2012/10/09(火) 16:43:21.06ID:???
消せるよ
2012/10/09(火) 17:39:56.37ID:???
いよいよ >1は雲隠れか
621ここ
2012/10/09(火) 17:45:30.75ID:??? 情報提供ありがとうございます。
SkypeのAPIに関しての問題
ブラウザ(IEかな?)に関しての問題
ウイルスプログラムの自動インストールに関する問題
についてすべてのプログラムのパージョンで感染前の状態に戻せるという事で大丈夫ですか?
SkypeのAPIに関しての問題
ブラウザ(IEかな?)に関しての問題
ウイルスプログラムの自動インストールに関する問題
についてすべてのプログラムのパージョンで感染前の状態に戻せるという事で大丈夫ですか?
2012/10/09(火) 17:56:59.65ID:???
システムの復元をおすすめします
2012/10/09(火) 18:03:05.23ID:???
レベル低いなw
俺なら1秒で解決できないぜw
俺なら1秒で解決できないぜw
レスを投稿する
ニュース
- 佐藤二朗 ハラスメント報道にコメント「大変残念。全ての事実が明らかになることを望みます」所属事務所「到底受け入れられない」★55 [Ailuropoda melanoleuca★]
- 【サッカー】「塩貝健人の発言が勝因」とD・サントス断言「我々にとってモチベーションになった」 [ゴアマガラ★]
- 高市首相のインド2兆円投資に「優先順位が違うのでは」と国民から冷ややかな声… [バイト歴50年★]
- 森保一監督、就任8年を振り返り「自分ができることはやりきった」今後については「日本のサッカーの発展に貢献していきたい」 [ゴアマガラ★]
- 【高知】配達で運転手が離れた隙にトラック盗んだか 大学院生(23)を逮捕「間違いないと思います」 [煮卵★]
- 休日のイオンに「ボディーバッグ」で何が悪いのか…中年男性だけに「過剰な気遣い」を求める日本社会の異様 ★5 [ぐれ★]
- 【実況】博衣こよりのえちえちがんばれゴエモン4🧪
- オーニーッポーン!ニーッポ、ニーッポーン🏡🇯🇵😅🇯🇵
- 英国、16歳未満のSNS禁止へ、首相「子どもたちを不幸になる」世界に広がる規制、日本人のモミンも納得いくよね、昨今のSNS見てると [943688309]
- フジテレビ「問題はセクハラではありません」 X「セクハラガー!」 ヤフコメ「セクハラガー!」👈これなに? [268718286]
- 【実況】博衣こよりのえちえちがんばれゴエモン3🧪
- 【訃報】日常生活のレジャー化へ…あらゆる全てが値上がりし…無料で消費できるコンテンツへを趣味へ [943688309]