lol is this your new profile pic? とSkypeから送られて指定されたURLに行くと
ZIPをDLされ、開くと強制的にほかの人にメッセージを送られる現象について
じょうほうが欲しい。誰から始まったかそれを知りたいし
解決方法も求む!!
Skype lol is this your new profile pic?
1漆黒のダーク
2012/10/07(日) 13:51:47.86ID:1UYrwAys2012/10/07(日) 16:27:40.04ID:???
Fフォルダに作成されたショートカットファイルの件ですが、
これはクリックすると、ショートカット先に飛ぶのと同時にウィルスファイルの.exeを実行するものだということが分かりました。
今日作成されたショートカット類は念のため削除しておいた方が良いでしょう。
これはクリックすると、ショートカット先に飛ぶのと同時にウィルスファイルの.exeを実行するものだということが分かりました。
今日作成されたショートカット類は念のため削除しておいた方が良いでしょう。
2012/10/07(日) 16:31:40.89ID:???
80漆黒のダーク
2012/10/07(日) 16:35:43.44ID:1UYrwAys >>79情報ありがとうです
2012/10/07(日) 16:36:31.80ID:???
2012/10/07(日) 16:42:14.56ID:???
復元したら直った
これが簡単で確実だわ
これが簡単で確実だわ
83名無しさん
2012/10/07(日) 16:42:20.87ID:??? >>81
なるほど
RECYCLERっていうフォルダは「ゴミ箱」の実体フォルダだから、
ゴミ箱の中にウィルスを置いたんだろうね。他のウィルスにもときどきある。
OSはXPかな?Vista以降のゴミ箱はRECYCLERではなく隠しフォルダの$RECYCLE.BINフォルダなので、
探したい・消したい人はそっちも探してみてね
なるほど
RECYCLERっていうフォルダは「ゴミ箱」の実体フォルダだから、
ゴミ箱の中にウィルスを置いたんだろうね。他のウィルスにもときどきある。
OSはXPかな?Vista以降のゴミ箱はRECYCLERではなく隠しフォルダの$RECYCLE.BINフォルダなので、
探したい・消したい人はそっちも探してみてね
84おなぬーますたー
2012/10/07(日) 16:44:25.82ID:moyYDNz/ で
このウイルスは何をするんだよ
個人情報でも流出させんの?
このウイルスは何をするんだよ
個人情報でも流出させんの?
85名無し
2012/10/07(日) 16:47:57.17ID:??? MSSE:駆除
Norton:"脅威なし"
Norton:"脅威なし"
2012/10/07(日) 16:49:07.05ID:???
>>83
なるほど。ご参考までに、自分のOSはWin 7 64です。
なるほど。ご参考までに、自分のOSはWin 7 64です。
88名無しさん
2012/10/07(日) 16:50:42.66ID:???89名無しさん@いたづらはいやづら
2012/10/07(日) 16:51:59.61ID:p1F7I01z >>3
某サイトでは消すのはshared.xmlであって
shared.lckは消すなって書いてあるが・・・。
ていうかそもそも今回の件でいうと感染した場合
roaming内に直接スカイプアイコンのexeが生成されるらしいから
それを消すのがとりあえずの方法じゃねーかな
某サイトでは消すのはshared.xmlであって
shared.lckは消すなって書いてあるが・・・。
ていうかそもそも今回の件でいうと感染した場合
roaming内に直接スカイプアイコンのexeが生成されるらしいから
それを消すのがとりあえずの方法じゃねーかな
2012/10/07(日) 16:54:41.47ID:???
自分はavastとMSSEとNortonの3重でスキャン中です。
まだ見つかっていないウィルスが後々検出される可能性もありますが。
まだ見つかっていないウィルスが後々検出される可能性もありますが。
91漆黒のダーク
2012/10/07(日) 16:55:19.19ID:1UYrwAys >>90結果まってます
92名無しさん
2012/10/07(日) 16:56:50.60ID:??? 感染した人のshared.lckってファイルサイズがいくらかあるの?
通常は中身は何もないと思うんだけど。消して意味があるのか疑問。
shared.xmlはSkypeに接続できない不具合のときに消すと復旧するっていうファイルだし、
ということは接続先とか各種設定を保存したものなんじゃないのかな
だからそのファイルが改竄されて悪用とかならありそうだけど。
通常は中身は何もないと思うんだけど。消して意味があるのか疑問。
shared.xmlはSkypeに接続できない不具合のときに消すと復旧するっていうファイルだし、
ということは接続先とか各種設定を保存したものなんじゃないのかな
だからそのファイルが改竄されて悪用とかならありそうだけど。
93名無しさん
2012/10/07(日) 17:04:14.89ID:ZaH1LBxg exe.を踏まなければいいのか?
それともzip.を開いた時点でアウト?
それともzip.を開いた時点でアウト?
2012/10/07(日) 17:04:56.84ID:???
95名無しさん@いたづらはいやづら
2012/10/07(日) 17:05:09.07ID:p1F7I01z96名無しさん
2012/10/07(日) 17:05:09.81ID:??? ニュー速から
25 : 黒トラ(大阪府):2012/10/07(日) 16:48:17.89 ID:Xa9fsuCU0
MSSE:駆除
Norton:"脅威なし"
25 : 黒トラ(大阪府):2012/10/07(日) 16:48:17.89 ID:Xa9fsuCU0
MSSE:駆除
Norton:"脅威なし"
2012/10/07(日) 17:06:00.82ID:???
98名無しさん
2012/10/07(日) 17:06:05.06ID:ZaH1LBxg99漆黒のダーク
2012/10/07(日) 17:07:16.93ID:1UYrwAys100名無し
2012/10/07(日) 17:08:00.61ID:7p/nzXS4 avastでスキャン途中だが、Ihoyog.exeってのが隔離された
URL踏んでからAviraが起動できなくてAvast入れたんだが、
2週間前のフルスキャンじゃAviraは何も検出してなかったから、たぶんこれかな
URL踏んでからAviraが起動できなくてAvast入れたんだが、
2週間前のフルスキャンじゃAviraは何も検出してなかったから、たぶんこれかな
101漆黒のダーク
2012/10/07(日) 17:08:50.42ID:1UYrwAys wormで気になる点ががある
破壊的症状とゆうのがまだでてない
繁殖はしているが・・・
ぐぬぬ
だれかしれべてくれないか?
破壊的症状とゆうのがまだでてない
繁殖はしているが・・・
ぐぬぬ
だれかしれべてくれないか?
102名無しさん
2012/10/07(日) 17:09:29.10ID:??? レジストリとかまだ一時的な削除のほかのまとめは無いのかな?
103漆黒のダーク
2012/10/07(日) 17:09:33.54ID:1UYrwAys >>100了解した
2012/10/07(日) 17:25:32.27ID:???
収まった模様です。自分のやったことを記載しておきます。
「AppData\Roaming\Skype」内を全消去
→右クリックで消せないものはタスクマネジャーでプロセスを停止してから消去
本日変更が有ったファイルを検索して全消去
→システムファイル等の消しにくいものは残しておいた。
→この時、メールデータも一緒に削除してしまったので、復元をするハメに。
システム再起動(裏でダウンロードがスケジュール実行されているような・・・)
システムの復元で昨日まで戻す
新しいSkypeアカウントで実験開始。URL送付なし。問題無さそう。
その他いくつかのウィルス対策ソフトでスキャン。問題無さそう。
→新種のウィルスで後で見つかる可能性も有る。
「AppData\Roaming\Skype」内を全消去
→右クリックで消せないものはタスクマネジャーでプロセスを停止してから消去
本日変更が有ったファイルを検索して全消去
→システムファイル等の消しにくいものは残しておいた。
→この時、メールデータも一緒に削除してしまったので、復元をするハメに。
システム再起動(裏でダウンロードがスケジュール実行されているような・・・)
システムの復元で昨日まで戻す
新しいSkypeアカウントで実験開始。URL送付なし。問題無さそう。
その他いくつかのウィルス対策ソフトでスキャン。問題無さそう。
→新種のウィルスで後で見つかる可能性も有る。
105漆黒のダーク
2012/10/07(日) 17:29:18.78ID:1UYrwAys106名無しさん
2012/10/07(日) 17:33:34.60ID:???2012/10/07(日) 17:39:14.43ID:???
>>106
>>33です。大丈夫であるという断言はできませんが、
どうも自身と同じような類のウィルスをダウンロードしてきていたようなので、
基本的には上記対策で解決可能なのではないかな、と思います。
ダウンロードしてきていたファイルは全部Nortonで確認していました。
ダウンロード先はRoaming\Skypeの所で、
ダウンロードされてきたファイルを実行してSkype APIで他の人にメッセージを送っている模様でした。
実際、ダウンロードされた瞬間、プロセスにそのexeが追加され、Skypeでメッセージが飛んでいました。
いくつかNortonさんにスキャンしてもらっていたのですが、Nortonさんは無反応でした。
(というよりも無反応だから自動ダウンロードができていたというか。)
>>33です。大丈夫であるという断言はできませんが、
どうも自身と同じような類のウィルスをダウンロードしてきていたようなので、
基本的には上記対策で解決可能なのではないかな、と思います。
ダウンロードしてきていたファイルは全部Nortonで確認していました。
ダウンロード先はRoaming\Skypeの所で、
ダウンロードされてきたファイルを実行してSkype APIで他の人にメッセージを送っている模様でした。
実際、ダウンロードされた瞬間、プロセスにそのexeが追加され、Skypeでメッセージが飛んでいました。
いくつかNortonさんにスキャンしてもらっていたのですが、Nortonさんは無反応でした。
(というよりも無反応だから自動ダウンロードができていたというか。)
108名無し
2012/10/07(日) 17:39:14.95ID:PJaBgGQ7110ななし
2012/10/07(日) 17:42:45.29ID:XfJlPNxs 対応した手順↓
@skype→ツール→設定→詳細→詳細設定→ほかのryからアクセスの削除
Awindowsキー+Rで"%appdata%"→見慣れないexeファイル(スカイプアイコン等の、
自分は2個だった)削除
Bwindowsキー+Rでmsconfig→スタートUPから不明製造元不明のものを無効に(↑
で削除したファイルと同じ名前のものがあったので)
ちなみに私のはEdrirmという名前でした。
ウイルス感染時にはIEやクローム等が使えなくなる程度の症状でしたが
現在は回復
しかし気になることが
skype→プロパティ→セキュリティに不明なアカウントが追加(多分)されていました
skypeプロパティは初めてみるのであったのか知りませんが、怪しい と
削除しようとしたところ、親からアクセス許可を継承してるためオブジェクト
が削除できないとのことでした。
皆さんはどうでしょうか?ということと
問題であれば対応方法を教えていただきたい
@skype→ツール→設定→詳細→詳細設定→ほかのryからアクセスの削除
Awindowsキー+Rで"%appdata%"→見慣れないexeファイル(スカイプアイコン等の、
自分は2個だった)削除
Bwindowsキー+Rでmsconfig→スタートUPから不明製造元不明のものを無効に(↑
で削除したファイルと同じ名前のものがあったので)
ちなみに私のはEdrirmという名前でした。
ウイルス感染時にはIEやクローム等が使えなくなる程度の症状でしたが
現在は回復
しかし気になることが
skype→プロパティ→セキュリティに不明なアカウントが追加(多分)されていました
skypeプロパティは初めてみるのであったのか知りませんが、怪しい と
削除しようとしたところ、親からアクセス許可を継承してるためオブジェクト
が削除できないとのことでした。
皆さんはどうでしょうか?ということと
問題であれば対応方法を教えていただきたい
111太郎
2012/10/07(日) 17:51:09.65ID:??? おれっちはwin732bit IE9なんだけどIEがタスクバーからは起動できなくなったなー
他のブラウザから2chとか開いて安価とかクリックするとIEが起動するんだけど
なんか設定変えられたんかね?それともまだ残ってるのかな?
他のブラウザから2chとか開いて安価とかクリックするとIEが起動するんだけど
なんか設定変えられたんかね?それともまだ残ってるのかな?
112名無しさん
2012/10/07(日) 17:55:00.17ID:???2012/10/07(日) 17:59:06.76ID:???
送られてきた奴踏まなければ送られてくること自体以外は被害なし?
2012/10/07(日) 18:01:59.84ID:???
>>112
それで一筋縄にはいかなくて、ダウンロードされてきたウィルスにも新たにskypeへのアクセス権が追加されていますw
ですので、定期的にダウンロードしてくる元を絶たないといけないのです。
どうも色々な人の対処策を比較して考えてみると、
再起動をすると、ダウンロードがされなくなるようです。
ですので、何回消してもウィルスソフトがダウンロードされてきて止まらない、という場合には、
再起動やシステムの復元などをお試しください。
>>110
自分のアカウントは特に変化はないように思いました。
AdministratorsとUsersとSystemです。
ただ、この辺り詳しくないので、ほかの人の続報を待ちましょうか。
それで一筋縄にはいかなくて、ダウンロードされてきたウィルスにも新たにskypeへのアクセス権が追加されていますw
ですので、定期的にダウンロードしてくる元を絶たないといけないのです。
どうも色々な人の対処策を比較して考えてみると、
再起動をすると、ダウンロードがされなくなるようです。
ですので、何回消してもウィルスソフトがダウンロードされてきて止まらない、という場合には、
再起動やシステムの復元などをお試しください。
>>110
自分のアカウントは特に変化はないように思いました。
AdministratorsとUsersとSystemです。
ただ、この辺り詳しくないので、ほかの人の続報を待ちましょうか。
2012/10/07(日) 18:02:45.01ID:???
>>114
無いはずです。
無いはずです。
117漆黒のダーク
2012/10/07(日) 18:03:34.66ID:1UYrwAys >>115感謝です。その他情報まってます。
それとこのウイルスはかなり昔からあるそうです
それとこのウイルスはかなり昔からあるそうです
119sk
2012/10/07(日) 18:05:32.36ID:??? >>107
%appdata%のskype内のデータは全て消しましたが、再起動すると%appdata%内に4〜3ケタの英数字アプリケーションが再出現します。
これらはスカイプの設定の他のプログラムからのskypeへのアクセスを管理で出てくるアプリケーションと同じものです。
これが発生しない方法はないのでしょうか?
%appdata%のskype内のデータは全て消しましたが、再起動すると%appdata%内に4〜3ケタの英数字アプリケーションが再出現します。
これらはスカイプの設定の他のプログラムからのskypeへのアクセスを管理で出てくるアプリケーションと同じものです。
これが発生しない方法はないのでしょうか?
2012/10/07(日) 18:11:26.61ID:???
2012/10/07(日) 18:12:37.58ID:???
あ、あと、Fドライブのフォルダにウィルスソフトとウィルスソフトを起動する似非ショートカットが作られていたので、
そちらの削除も必要だと思います。
そちらの削除も必要だと思います。
123名無しのiPhone使い
2012/10/07(日) 18:18:44.45ID:V14yAtdG ちなみにこれってiPhoneでも感染するのかな?気がつく前に間違って押したら「ダウンロード出来ません」って出てダウンロードに失敗したみたいだけど...
感染しているかどうか確認する方法があればな...
感染しているかどうか確認する方法があればな...
124名無しさん
2012/10/07(日) 18:19:06.25ID:??? >>115
ほうほう。IEにそうさせてるものが何かはまだ不明というわけだね
ということはこういう感じかな
1.友人からlol is this your new profile pic?の発言とともに、skype_06102012_image.zipが送られてくる。
2.skype_06102012_image.zipの中身はskype_06102012_image.exe。実行すると感染。
3.感染するとskype_06102012_image.exeがその場から消えるが、バックグラウンドでIEが起動。
4.友人に拡散するための実行プログラム(ランダムのアルファベット4文字.exe)を%AppData%\Skype\内にダウンロード?
5.SkypeAPIを利用し、友人への拡散を実行する。
skype_06102012_image.exe本体が消えた(移動した?)後に、IEを制御しているプログラムは今のところ不明。
っていうところかな?(あくまで推測
ほうほう。IEにそうさせてるものが何かはまだ不明というわけだね
ということはこういう感じかな
1.友人からlol is this your new profile pic?の発言とともに、skype_06102012_image.zipが送られてくる。
2.skype_06102012_image.zipの中身はskype_06102012_image.exe。実行すると感染。
3.感染するとskype_06102012_image.exeがその場から消えるが、バックグラウンドでIEが起動。
4.友人に拡散するための実行プログラム(ランダムのアルファベット4文字.exe)を%AppData%\Skype\内にダウンロード?
5.SkypeAPIを利用し、友人への拡散を実行する。
skype_06102012_image.exe本体が消えた(移動した?)後に、IEを制御しているプログラムは今のところ不明。
っていうところかな?(あくまで推測
125名無しさん
2012/10/07(日) 18:21:58.91ID:??? >>123
確実なことは言えないけど、
あくまで実行ファイルはWindowsでしか実行できないexeなのでiOSではおそらく問題無い。
wine系のWindowsエミュレータ(?)を入れていない限りはMacも同様。
確実なことは言えないけど、
あくまで実行ファイルはWindowsでしか実行できないexeなのでiOSではおそらく問題無い。
wine系のWindowsエミュレータ(?)を入れていない限りはMacも同様。
2012/10/07(日) 18:25:29.62ID:???
127漆黒のダーク
2012/10/07(日) 18:37:57.99ID:1UYrwAys このウイルスは変化する可能性はあるのかな?
2012/10/07(日) 18:39:22.56ID:???
症状にばらつきがあるので、もしかしたら様々な亜種が有る可能性は有ります。
129sk
2012/10/07(日) 18:40:23.98ID:??? >>120
システム復元はなぜかエラーがでてうまくいきませんので、なんとかして取り除く方向で頑張りたいです。
MSSEをダウンロードしてみます。
あと、Fドライブはなく、CドライブとDドライブなわけですが、擬似ショートカットの見つけ方がよくわかりません。
どうするのがよいのでしょう?
システム復元はなぜかエラーがでてうまくいきませんので、なんとかして取り除く方向で頑張りたいです。
MSSEをダウンロードしてみます。
あと、Fドライブはなく、CドライブとDドライブなわけですが、擬似ショートカットの見つけ方がよくわかりません。
どうするのがよいのでしょう?
2012/10/07(日) 18:44:02.67ID:???
>>129
Windowsのファイル検索機能で本日作成されたファイルを全て検索し、
その中から「ショートカット」を探して削除するのが良いと思います。
他にも怪しいファイルが有れば削除する方が良いかもしれません(大事なファイルは消さないように気を付けて・・・)。
普通のショートカットと似非ショートカットの見分け方ですが、
右クリックでプロパティか何かを見た時に、
変なコマンド(%System32%/cmd.exe "start・・・"みたいな)が入っているものが似非ショートカットです。
Windowsのファイル検索機能で本日作成されたファイルを全て検索し、
その中から「ショートカット」を探して削除するのが良いと思います。
他にも怪しいファイルが有れば削除する方が良いかもしれません(大事なファイルは消さないように気を付けて・・・)。
普通のショートカットと似非ショートカットの見分け方ですが、
右クリックでプロパティか何かを見た時に、
変なコマンド(%System32%/cmd.exe "start・・・"みたいな)が入っているものが似非ショートカットです。
131名無しのiPhone使い
2012/10/07(日) 18:44:38.07ID:V14yAtdG >>125
情報ありがとうっす...てかよく考えたらそれ以前に落とせませんでしたからね。
一応Macに繋いじゃったんでavast先生に診てもらってます。
情報ありがとうっす...てかよく考えたらそれ以前に落とせませんでしたからね。
一応Macに繋いじゃったんでavast先生に診てもらってます。
132名無しさん
2012/10/07(日) 18:47:51.18ID:??? >>129
フォルダオプションを開く(エクスプローラ上で、Altキー⇒ツール⇒フォルダオプション)
↓
表示タブ
↓
隠しフォルダが見えないようにしてあるなら、[すべてのファイルとフォルダを表示する]を有効にする。
もうひとつ、一番下の方にある[保護されたオペレーティングシステムファイルを表示しない(推奨)]のチェックをはずす。
なんか警告出るけどここは無視。
各ドライブ上に、$RECYCLE.BINもしくはRECYCLERフォルダ(どちらもの可能性)が表示
あとは中身を探してみてくれ
フォルダオプションを開く(エクスプローラ上で、Altキー⇒ツール⇒フォルダオプション)
↓
表示タブ
↓
隠しフォルダが見えないようにしてあるなら、[すべてのファイルとフォルダを表示する]を有効にする。
もうひとつ、一番下の方にある[保護されたオペレーティングシステムファイルを表示しない(推奨)]のチェックをはずす。
なんか警告出るけどここは無視。
各ドライブ上に、$RECYCLE.BINもしくはRECYCLERフォルダ(どちらもの可能性)が表示
あとは中身を探してみてくれ
2012/10/07(日) 18:48:55.65ID:???
>>129
そうだあと、窓+Rでmsconfigを起動してスタートアップにウィルスファイルが含まれていないか見ておいた方が良いと思います。
そういう報告が有ったので。
タスクマネジャーでiexplorerのプロセスも切っておいた方がより安全かも。
そうだあと、窓+Rでmsconfigを起動してスタートアップにウィルスファイルが含まれていないか見ておいた方が良いと思います。
そういう報告が有ったので。
タスクマネジャーでiexplorerのプロセスも切っておいた方がより安全かも。
2012/10/07(日) 19:01:32.39ID:???
僭越ながら現状まとめ
・ 「AppData\Roaming\Skype」内を全消去
(消去できないexeファイルはタスクマネジャーでプロセス停止してから消去)
・ 本日変更が有ったファイルを検索して怪しい物(exe、ショートカット、等?)を全消去
・ 各ドライブの中のゴミ箱の中身をすべて削除
・ msconfigでスタートアップに入っているウィルスソフトを消去
・ iexplorerのプロセスを停止
・ システム再起動orシステムの復元で感染前に戻す
・ AvastやMSSEでスキャン
・ 「AppData\Roaming\Skype」内を全消去
(消去できないexeファイルはタスクマネジャーでプロセス停止してから消去)
・ 本日変更が有ったファイルを検索して怪しい物(exe、ショートカット、等?)を全消去
・ 各ドライブの中のゴミ箱の中身をすべて削除
・ msconfigでスタートアップに入っているウィルスソフトを消去
・ iexplorerのプロセスを停止
・ システム再起動orシステムの復元で感染前に戻す
・ AvastやMSSEでスキャン
135sk
2012/10/07(日) 19:09:13.95ID:???2012/10/07(日) 19:11:43.97ID:???
137名無しさん
2012/10/07(日) 19:24:16.78ID:???2012/10/07(日) 19:28:57.57ID:???
IE開けなかったわけではないけど、ネット接続がプツプツ切れた
ネットワークと共有センターの状態を表示→診断でなおせた。
これでIEを使うことができたんだけどこの情報役にたたないだろうか
ついでに復元しただけでなおったけど、他になにもしなくていい?
ネットワークと共有センターの状態を表示→診断でなおせた。
これでIEを使うことができたんだけどこの情報役にたたないだろうか
ついでに復元しただけでなおったけど、他になにもしなくていい?
2012/10/07(日) 19:34:08.97ID:???
2012/10/07(日) 19:44:21.08ID:???
skypeのパスワードも変更しておきました
142名無しさん
2012/10/07(日) 19:46:48.13ID:??? 対処プログラム(Win7用)
http://www1.axfc.net/uploader/Sc/so/383995.zip
問題のファイル削除とレジストリ内自動起動設定解除と
Skypeの設定変更。※IEとウイルスの強制終了も
よく分からん奴はこれ使え
http://www1.axfc.net/uploader/Sc/so/383995.zip
問題のファイル削除とレジストリ内自動起動設定解除と
Skypeの設定変更。※IEとウイルスの強制終了も
よく分からん奴はこれ使え
143名無しさん
2012/10/07(日) 19:49:53.90ID:??? 嫌儲とニュー速にも貼ってあったけど怖すぎワロタww
144名無しさん
2012/10/07(日) 19:50:31.63ID:6Bgszm6S lol is this your new profile pic?
これでDLしたソフト名「AutoKMS」
このフォルダorインストーラーがトロイの木馬をマンエンさせてる
ソフトです
ウイルスバスターなどでサーチかけてください
これでDLしたソフト名「AutoKMS」
このフォルダorインストーラーがトロイの木馬をマンエンさせてる
ソフトです
ウイルスバスターなどでサーチかけてください
2012/10/07(日) 19:54:18.73ID:???
146sk
2012/10/07(日) 19:56:03.32ID:???2012/10/07(日) 19:59:06.12ID:???
>>146
vistaと7って基本的なアーキテクチャーは同じじゃなかったっけ。
結構、vistaでも動きそうな気がする。
まぁ・・・善意から作られているのかもしれないけど、
ちょっと怖いけどね、こういうexeを実行するのはw
(今日のウィルスの件も有ったことだし。)
vistaと7って基本的なアーキテクチャーは同じじゃなかったっけ。
結構、vistaでも動きそうな気がする。
まぁ・・・善意から作られているのかもしれないけど、
ちょっと怖いけどね、こういうexeを実行するのはw
(今日のウィルスの件も有ったことだし。)
148名無し
2012/10/07(日) 20:03:14.98ID:??? 自分もついふんでしまったのでPCを2日前に復元したんですが
復元じゃ意味ないですか?
復元じゃ意味ないですか?
2012/10/07(日) 20:04:39.02ID:???
2012/10/07(日) 20:06:08.59ID:???
2012/10/07(日) 20:08:39.49ID:???
まぁ一番確実な対処はクリーンインストー(ry
153sk
2012/10/07(日) 20:14:08.43ID:??? とりあえず、MSSEでもAvastでも異常が見つかりませんでした。
とはいえ、既にノートン入れてるのにこんな2つも常駐させたくもなく…。
Avastを停止させたらまた復活し出すのかと疑問符です。
クリーンインストールは出来ればしたくないな…。
とはいえ、既にノートン入れてるのにこんな2つも常駐させたくもなく…。
Avastを停止させたらまた復活し出すのかと疑問符です。
クリーンインストールは出来ればしたくないな…。
154ななす
2012/10/07(日) 20:14:51.35ID:??? 俺ん所にも届いたよ
これ個別に履歴削除って出来ないもんなのか?
これ個別に履歴削除って出来ないもんなのか?
2012/10/07(日) 20:15:30.61ID:???
>>>153
まだ正確な情報もなく、実験されてないので良く分からないですね・・・(T_T)
まだ正確な情報もなく、実験されてないので良く分からないですね・・・(T_T)
2012/10/07(日) 20:17:50.69ID:???
>>154
Skypeのデフォルト機能では「履歴の削除」でまとめて消すことしかできなさそうですね。
Skypeのデフォルト機能では「履歴の削除」でまとめて消すことしかできなさそうですね。
157yolu
2012/10/07(日) 20:29:55.74ID:??? mac使ってるんですが、
avast!でHomeにサーチかけたところ、
warning3とでたんですが、どうしたら良いんでしょうか・・。
avast!でHomeにサーチかけたところ、
warning3とでたんですが、どうしたら良いんでしょうか・・。
2012/10/07(日) 20:36:43.22ID:???
>>158
ご参考まで。
Win7だと、
C:\Users\*********\AppData\Roaming\Skype\****skypeユーザ名****\charsync
あたりに会話履歴が保存されているようです。
メッセージが飛んできた時間等からファイルを特定して削除すると良いでしょう。
中のdatファイルをUTF-8で開くと若干、中身を読むこともできます。
(実際に自分でやったことはありません。不具合が有るかもしれません。実行は自己責任でお願いします。)
ご参考まで。
Win7だと、
C:\Users\*********\AppData\Roaming\Skype\****skypeユーザ名****\charsync
あたりに会話履歴が保存されているようです。
メッセージが飛んできた時間等からファイルを特定して削除すると良いでしょう。
中のdatファイルをUTF-8で開くと若干、中身を読むこともできます。
(実際に自分でやったことはありません。不具合が有るかもしれません。実行は自己責任でお願いします。)
2012/10/07(日) 20:38:57.20ID:???
あぁでもダメか・・・結局サーバ側からまた会話履歴をダウンロードしてくるから・・・
161fa
2012/10/07(日) 21:07:29.82ID:7uwyHL9r URLクリックだけしちゃってexe実行とかしてない人は何消せばいいんだろう
162名無しさん@
2012/10/07(日) 21:07:51.95ID:??? ウイルス踏んじまってとりあえずavast!を導入したものの
どうしていいかさっぱりわからない
フォルダ全表示しても「AppData\Roaming\Skype」が出てこないけど、
とりあえず上に書いてあることで出来ることをやっていけばおkってこと?
このままだと俺のネット人生終わるんじゃね。
どうしていいかさっぱりわからない
フォルダ全表示しても「AppData\Roaming\Skype」が出てこないけど、
とりあえず上に書いてあることで出来ることをやっていけばおkってこと?
このままだと俺のネット人生終わるんじゃね。
163名無しさん
2012/10/07(日) 21:38:18.01ID:??? >>162
%AppData%\Skypeね
Skypeのフォルダではないよ。
↑のまま、スタートメニューの検索バーのところに入れたらフォルダが開くはず。
もしくは、
C:\Users\【ユーザ名】\AppData\Roaming\Skype
を開いてみて。Vistaの場合だが、他のWindowsだと違うかもしれん
%AppData%\Skypeね
Skypeのフォルダではないよ。
↑のまま、スタートメニューの検索バーのところに入れたらフォルダが開くはず。
もしくは、
C:\Users\【ユーザ名】\AppData\Roaming\Skype
を開いてみて。Vistaの場合だが、他のWindowsだと違うかもしれん
164_
2012/10/07(日) 21:45:13.20ID:??? てst
165名無し
2012/10/07(日) 22:00:53.69ID:1fd9j4tN 外付けの中身がSystem Volume Informationファイルに変えられてたわ...
166七誌さん
2012/10/07(日) 22:23:14.51ID:??? 仮想PCで踏んでみたところ、explorer.exeが
s15403588.onlinehome-server.info
というサーバーと接続を開始した。
それと同時にスタートアップに%appdata%\Pqcwcl.exeというのを作った。
このPqcwcl.exeはAdministratorでログインしても見えない不思議なやつだったよ。Everythingの検索には引っかかったが。
こっちがウイルスの本体でランダム数字.exeはSkypeを媒介として感染者を増やすためだけの
付属ツールなのではないかと。
Avast!を入れてみたらSkype自動送信ツールの数値.exeはブロックしたが、explorer.exeの通信は続いたままだった。
s15403588.onlinehome-server.info
というサーバーと接続を開始した。
それと同時にスタートアップに%appdata%\Pqcwcl.exeというのを作った。
このPqcwcl.exeはAdministratorでログインしても見えない不思議なやつだったよ。Everythingの検索には引っかかったが。
こっちがウイルスの本体でランダム数字.exeはSkypeを媒介として感染者を増やすためだけの
付属ツールなのではないかと。
Avast!を入れてみたらSkype自動送信ツールの数値.exeはブロックしたが、explorer.exeの通信は続いたままだった。
167sk
2012/10/07(日) 22:25:56.57ID:???168七詩さん
2012/10/07(日) 22:28:58.63ID:??? とおもったらAvast!いれてPCを再起動したらexplorerの通信はなくなっていた。
Avast!最強伝説
Avast!最強伝説
169ぽん
2012/10/07(日) 22:33:20.19ID:??? XPの場合はRoamingはないと思う
170助けて
2012/10/07(日) 22:42:48.73ID:6NcoxUZb もう俺には治せない…
2012/10/07(日) 22:52:43.30ID:???
メインのデスクPCはHDD複数接続とかで対処がめんどくさいので
とりあえずNortonで定義ファイルできるまでLANケーブル抜いとく
感染してないノートPCで用は済ます
勿論Skypeは起動しない
とりあえずNortonで定義ファイルできるまでLANケーブル抜いとく
感染してないノートPCで用は済ます
勿論Skypeは起動しない
172助けて
2012/10/07(日) 22:57:57.78ID:6NcoxUZb >>171 自分はこれに引っかかってNorton入れましたがダメでした
回線抜いておいたほうがいいですよね…
回線抜いておいたほうがいいですよね…
2012/10/07(日) 23:00:26.24ID:???
avastかMSSEの方が良いみたい。
今回、nortonはまだ対応していない。
今回、nortonはまだ対応していない。
174sk
2012/10/07(日) 23:02:58.76ID:??? Avast先輩強過ぎわろす
ノートン先生なにやってるの
ノートン先生なにやってるの
175名無し
2012/10/07(日) 23:12:56.26ID:1fd9j4tN 外付けの変なファイル消してフォーマットしておけば大丈夫だよね?
176助けて
2012/10/07(日) 23:14:01.77ID:6NcoxUZb 外付けって言うのがよくわからないんですけど、ごめんなさい
パソコンそんなに詳しくなくて
パソコンそんなに詳しくなくて
レスを投稿する
ニュース
- 佐藤二朗 ハラスメント報道にコメント「大変残念。全ての事実が明らかになることを望みます」所属事務所「到底受け入れられない」★61 [Ailuropoda melanoleuca★]
- 佐藤二朗 ハラスメント報道にコメント「大変残念。全ての事実が明らかになることを望みます」所属事務所「到底受け入れられない」★62 [Ailuropoda melanoleuca★]
- 【サッカー】W杯日本VSブラジルは「単一放送で今大会の最高視聴者数」 FIFA紹介、中東・北アフリカでも1.2億人超え [首都圏の虎★]
- 若者に伝えたい“50歳を過ぎて出来なくなったこと” ラーメン屋での注文も「大盛り」から「麺半分」に [パンナ・コッタ★]
- 【サッカー】日本代表監督に立候補の本田圭佑 コーチングライセンスに関する3年前の投稿をXに再掲載… ライセンス購入制度を提案 [冬月記者★]
- 【東京】音楽準備室での私服干し「不適切だった」 北区の小学校火事で保護者説明会 ★2 [ぐれ★]
- 【地上波/DAZNほか】 FIFAワールドカップ2026 総合スレ★315【メキシコ/カナダ/アメリカ】
- 【地上波/DAZNほか】 FIFAワールドカップ2026 総合スレ★316【メキシコ/カナダ/アメリカ】
- 【地上波/DAZNほか】 FIFAワールドカップ2026 総合スレ★313【メキシコ/カナダ/アメリカ】
- ハム専4
- やくせん ★2
- 〓たかせん〓
- 【高市悲報】愛国者「防衛大のホモレイプ、何が悪いの?いざって時に理不尽に耐える必要があるのが軍人なんだからそれくらい必要だろ」 [165981677]
- まさか嫌儲に「Microsoft Edge」を「Google Chrome」のDL専用ブラウザだと思ってるやついないよな?Edge使ってないのは流石に厳しいって [803137891]
- 【高市悲報】日本人「え😲住宅ローンで賃貸用物件買っちゃ駄目なの?納得出来ないので金融機関提訴します🥺」 [616817505]
- 大地震がきて家屋が崩壊したら
- ついに勝ったのか
- ダルい