※ウィルス※ Windows Live Messenger で感染!?at SEC
※ウィルス※ Windows Live Messenger で感染!? - 暇つぶし2ch2:名無しさん@お腹いっぱい。
07/07/30 16:22:18
シマンテックはどうでも良いからファイルをくれ
適当なアップローダに「virus」とパスワードを設定したZIP形式のファイルをアップロードしろ

3:Steam
07/07/30 16:24:59

ちなみに、MSN Messenger も同様の感染媒体となっています。

4:Steam
07/07/30 16:25:41
2 >

はいはい

5:Steam
07/07/30 16:26:58
ありゃ、変な番号指定しちゃった。
ごめん。

>2

6:名無しさん@お腹いっぱい。
07/07/30 18:17:25
スレ立てた本人ではないけれど
これだと思う
宜しく頼む

URLリンク(sakuratan.ddo.jp)

7:Steam
07/07/30 18:25:23
>6

確かに。

送りつけてくるファイルの名称は、

・album00.zip
・image00.zip
・image000.zip
・images0.zip
・photo_album00.zip
・photos2007_00.zip
※それぞれ拡張子前の "0"、"00"、"000" は同桁数の数字。

などを確認しています。

なんてゆーウィルスなんでしょうか?

8:名無しさん@お腹いっぱい。
07/07/30 18:29:12
>>6
AVGでは対応してる。

9:名無しさん@お腹いっぱい。
07/07/30 19:49:06
>>8
してないよ

10:名無しさん@お腹いっぱい。
07/07/30 20:30:38
IRC BOT
NORTON バスター系はBOTをヒューリスティックで亜種検知できないみたいね

11:Steam
07/07/30 20:55:29
脳豚キタ

[W32.Mubla.B] と検出。

12:Steam
07/07/30 20:57:03
気になる脳豚ユーザーは、以下のページから Rapid Release 版を落として入れてみると吉。

URLリンク(www.symantec.com)

13:名無しさん@お腹いっぱい。
07/08/01 14:42:32
俺のところにも先程、ファイルが送られてきてうっかり開いてしまった。
ファイル名はIMG34814
何か知ってますか?


14:名無しさん@お腹いっぱい。
07/08/01 15:09:29
つーか知り合いだからって.scrを何の疑いもなく開く奴がアホだろ…

15:名無しさん@お腹いっぱい。
07/08/01 15:45:00
まーそーゆーなよ。
人間誰だって間違いはあるさ

16:名無しさん@お腹いっぱい。
07/08/01 18:22:38
間違いの先が大事なんだよね

17:名無しさん@お腹いっぱい。
07/08/02 14:19:23
昨日からWindows Live メッセンジャー公式ページの緊急告知欄にこの事が載ってたな
てか大分前からこういうウィルスあるぞ

18:名無しさん@お腹いっぱい。
07/08/08 02:18:14
友人が感染してしまったんだがどうやって駆除するんだ…

19:名無しさん@お腹いっぱい。
07/08/08 02:27:24
送られてきたけど、「これなに?」と聞いても返事はないし
解凍してみたらscrだしと怪しさ爆発だったので実行はしなかった。
やっぱりウイルスか…。
何をするウイルスなの?まきちらすだけ?

20:名無しさん@お腹いっぱい。
07/08/08 02:28:56
URLリンク(www.symantec.com)
URLリンク(www.symantec.com)
URLリンク(www.symantec.com)
だそうです。


21:名無しさん@お腹いっぱい。
07/08/08 02:29:45
これに知り合いが感染したぽ
ただ、脳豚は無反応だったらしい

亜種出てるのかな?

22:名無しさん@お腹いっぱい。
07/08/08 02:30:51
これじゃないなw

23:名無しさん@お腹いっぱい。
07/08/08 02:31:57
ファイルスキャンしても無反応。
Symantec仕事汁!

24:名無しさん@お腹いっぱい。
07/08/08 02:32:47
もし受信してデータを開いてしまったら、とりあえずメッセを再起動しる。
そうしないと他人にデータを送り続ける模様。

定かではないが自分の周囲では再起動した相手から再度送られてくることはなかった。

確定情報ではないので、受信だけしてしまった人でもメッセは再起動した方が無難だと思う。

25:名無しさん@お腹いっぱい。
07/08/08 02:38:08
img1756.scrというファイルで送られてきました
ええ、感染しましたともorz

26:名無しさん@お腹いっぱい。
07/08/08 02:39:00
今この時間で書き込んでるもしくは見たという人達は皆お仲間の可能性があるな

27:名無しさん@お腹いっぱい。
07/08/08 02:39:34
25も僕も多分>>20の2つ目のものが送られてきたと思う。
英文とファイル名一緒だし

28:名無しさん@お腹いっぱい。
07/08/08 02:39:52
URLリンク(www.symantec.com)

これっぽいな

29:名無しさん@お腹いっぱい。
07/08/08 02:40:48
感染したらインスタントメッセージの送信ができなくなって
登録してあるメンバーに勝手にデータを送りまくるらしい

でも>>24と同じくメッセ再起動したら直ったみたいだ
安心はできんが、とりあえず引っかかったやつはメッセ再起動

30:名無しさん@お腹いっぱい。
07/08/08 02:40:51
>>23
更新パッチ来てるよ。
超重いけどなorz

31:名無しさん@お腹いっぱい。
07/08/08 02:43:25
>>26
友達の友達とかかもしれんなw

32:名無しさん@お腹いっぱい。
07/08/08 02:43:27
感染したばあいどうしたらいいのTT


33:名無しさん@お腹いっぱい。
07/08/08 02:48:16
41.0 KB (41,984 バイト)
MD5:8f8b66e936ba101efc6e3cb5d1dec814

34:名無しさん@お腹いっぱい。
07/08/08 02:48:55
997 :名無し~3.EXE:2007/08/08(水) 02:30:16 ID:2w0Rs8Du
開いた奴はWindowsフォルダ直下のimg1756.zipを消せ


35:名無しさん@お腹いっぱい。
07/08/08 02:49:05
スタート→ファイルを指定して実行で「regedit」
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Microsoft Genuine Logon" = "svchost.exe"
これを探して削除
落としたZIPとファイルを削除
おそらくこれで大丈夫

36:名無しさん@お腹いっぱい。
07/08/08 02:50:06
>>34
それだけじゃ何の解決にもならねー

37:名無しさん@お腹いっぱい。
07/08/08 02:50:10
Ativir対応してねえ・・

38:名無しさん@お腹いっぱい。
07/08/08 02:51:41
だれかこのimg1756.scr実行しちゃうといったい何が起こるのか詳しく知ってる人いない?

39:名無しさん@お腹いっぱい。
07/08/08 02:53:46
あ、そうだ。vistaなんだけど、実行しちゃった後で「管理者権限が必要です・・・」とかメッセージが出たから、もしかしてUACかなんかが防いでくれた?

40:名無しさん@お腹いっぱい。
07/08/08 02:54:01
強制リロードみたいなのが始まる
と同時に処理が重くなる
メッセンジャーオンラインメンバーへ同時に
英文と一緒にimg1756.zipを送信

41:名無しさん@お腹いっぱい。
07/08/08 02:54:20
これってimg1756.zip自体は開いてもだいじょぶなのかな?
中に入ってるscr実行すると感染?

42:名無しさん@お腹いっぱい。
07/08/08 02:57:51
>>41
そう

43:名無しさん@お腹いっぱい。
07/08/08 02:58:21
>>41
大丈夫と思って興味本位で開こうとしちゃいかんよw

44:名無しさん@お腹いっぱい。
07/08/08 02:58:49
img1756.src

45:名無しさん@お腹いっぱい。
07/08/08 02:59:13
何度も書きこむようなんだけど、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Microsoft Genuine Logon" = "svchost.exe"
が見つからなかったってことは、やっぱりセーフだったのかなぁ・・・

46:名無しさん@お腹いっぱい。
07/08/08 02:59:37
右クリックで「構成」ってのをクリックしてもアウアウwww

47:名無しさん@お腹いっぱい。
07/08/08 03:00:11
>>45
開いてないならセーフだと思うが、スキャンとかは怠らないほうがいいとおもう

48:名無しさん@お腹いっぱい。
07/08/08 03:00:33
復元したら戻った 
明日ソフト買いに行く

49:名無しさん@お腹いっぱい。
07/08/08 03:00:50
MD5ハッシュから酷似ファイル検出ツールないんだろうか・・・
>>33のハッシュで検索かけたいなぁ

50:名無しさん@お腹いっぱい。
07/08/08 03:02:36
亜種でただパニック招くだけじゃね?

51:名無しさん@お腹いっぱい。
07/08/08 03:03:54
スキャンしても検知しないんだってば

52:名無しさん@お腹いっぱい。
07/08/08 03:04:42
zip開かなきゃ大丈夫なんだが感染した場合はどうなんだろ

53:名無しさん@お腹いっぱい。
07/08/08 03:04:48
これは亜種なのか?
Windows直下にファイルが作られるなんてのは無かったと思うんだが

54:名無しさん@お腹いっぱい。
07/08/08 03:05:27
うちにもさっき来ました~>< 今携帯メールでメッセ仲間にメールしまくってます

55:名無しさん@お腹いっぱい。
07/08/08 03:05:42
これ、アウトもしくはセーフだと明確にわかる確認方法ってどこだろう?

56:名無しさん@お腹いっぱい。
07/08/08 03:06:44
他人にファイルを送っているか否か、だね。
送ってなければせふせふ。送ってたら確実にキャリア。

57:名無しさん@お腹いっぱい。
07/08/08 03:07:01
こんな感じ

xxxxxxxx の発言 (1:48):
look @ this picture of me, when I was a kid

xxxxxxxx の送信:
img1756.zip(41.1 KB)
承諾(Alt+C) 名前を付けて保存...(Alt+S) 辞退(Alt+D)

58:名無しさん@お腹いっぱい。
07/08/08 03:07:34
おそらく今現在ここにいる人たちは全員同じ型のウイルスに感染してそうだが
そのウイルスが何らかのセキュリティソフトで検知されたって人はいないのか
新型なのだろうか

59:名無しさん@お腹いっぱい。
07/08/08 03:07:38
メッセージ内容は数パターン確認

60:名無しさん@お腹いっぱい。
07/08/08 03:08:17
20 名前: 名無しさん@お腹いっぱい。 投稿日: 2007/08/08(水) 02:28:56
URLリンク(www.symantec.com)
URLリンク(www.symantec.com)
URLリンク(www.symantec.com)
だそうです。



まさにこれ。

61:名無しさん@お腹いっぱい。
07/08/08 03:08:18
Norton先生、トレンドマイクロは沈黙

62:名無しさん@お腹いっぱい。
07/08/08 03:08:19
感染してたらメッセの発信できない。
感染してなければ普通にメッセで話しかけられる。

で、おk?

63:名無しさん@お腹いっぱい。
07/08/08 03:08:25
とりあえずマカフィーは検出してくれなかった

64:名無しさん@お腹いっぱい。
07/08/08 03:08:46
今んところwindowsフォルダにzipがあるかないか、が感染の判断基準じゃない?

65:名無しさん@お腹いっぱい。
07/08/08 03:08:51
バスターだがZIP開く前にスキャンして検知しなかった

66:名無しさん@お腹いっぱい。
07/08/08 03:09:25
そのファイル届いた相手とは普通に話してた
複数での会話だったから可能だったのかもしれないけど

67:名無しさん@お腹いっぱい。
07/08/08 03:09:34
俺も感染したぜ、多分 >>20 のやつ
一応、怪しいファイル等は削除したけど、まだ完全に駆除できたかわからん

68:名無しさん@お腹いっぱい。
07/08/08 03:09:50
>>47
開いちゃったんだけど・・・

69:名無しさん@お腹いっぱい。
07/08/08 03:10:07
>>58
今ノートン先生で絶賛スキャン中。
「検出しました」が1つ出てる

70:名無しさん@お腹いっぱい。
07/08/08 03:10:14
パッチか何か入れてる奴は
会話ログを見てみ
会話ログに明らかに話しかけてない奴のログが出来てたり
なんか訳分からん英文を相手に送りつけてたら危険

71:名無しさん@お腹いっぱい。
07/08/08 03:10:19
>>60
亜種だから駆除できないね

72:名無しさん@お腹いっぱい。
07/08/08 03:10:25
開いても何もせずそのまま削除していれば大丈夫、のはず。

73:名無しさん@お腹いっぱい。
07/08/08 03:10:30
怖い椰子は今日一日メッセを断って、
セキュリティソフトの更新を待つのがベスト。
ぶっちゃけそれしか手は無いぽ。

74:名無しさん@お腹いっぱい。
07/08/08 03:11:10
>>6はkasperskyで検出したぞ

75:名無しさん@お腹いっぱい。
07/08/08 03:11:26
>>58
ノートンはもう定義ファイルが更新されているようだけど、
なにしろ今さっき出たみたいだし普通の人は定義ファイルの更新間に合っていないだろう

ちなみにVB2007はウイルスチェックしても無反応だった
開いてないから開いたときの挙動はワカンネ
VBの定義ファイル更新まだかなー

76:名無しさん@お腹いっぱい。
07/08/08 03:11:43
ちょwwwwwなんで開くんだwwww

77:名無しさん@お腹いっぱい。
07/08/08 03:12:06
Windows Live Messenger Part 1
スレリンク(win板)

需要あるかはわからんけど
ここにあったウィルス送信時のメッセまとめてみた


what the fuck, did you see this?

hey man, did you take this picture?

look @ this picture of me, when I was a kid

look @ my cute new puppy :D

I just took this picture with my webcam, like it?

check it, i shaved my head

78:名無しさん@お腹いっぱい。
07/08/08 03:12:17
Avast!使ってるが感染しちまった。
フルスキャンしたが無反応


79:名無しさん@お腹いっぱい。
07/08/08 03:12:30
実物うpしとく。
URLリンク(kamaitachi.blogdns.net)

実行しても知らんぞ

80:名無しさん@お腹いっぱい。
07/08/08 03:12:56
Avast使ってるけど反応しなかったなー

81:名無しさん@お腹いっぱい。
07/08/08 03:13:13
windowsフォルダの一つ下にSVCHOST.EXE-16C7D411.pfってのができてるっぽいんだが
これ癌かな?
ぐぐると中文が出てきて困るw

82:名無しさん@お腹いっぱい。
07/08/08 03:13:18
Norton定義更新しても認識しない

83:名無しさん@お腹いっぱい。
07/08/08 03:13:57
>>79
ああ、scrをダブルクリックしたくてうずうずする・・・

84:名無しさん@お腹いっぱい。
07/08/08 03:14:20
>>76
なんかそういうの送って来そうな外人から来たんだよwwwww
まあ友達少ないから感染拡大しなかったんだがな

85:名無しさん@お腹いっぱい。
07/08/08 03:14:35
>>83
やめろ、マジでシャレにならないからやめるんだー

86:名無しさん@お腹いっぱい。
07/08/08 03:14:59
しかし、凄いな
ここ見てる奴ら全員、知り合いの知り合いの知り合いの・・・とかって辿って行けるって事かw

ノートンで定義ファイルの更新きてるな

87:名無しさん@お腹いっぱい。
07/08/08 03:15:06
>>83
俺もだ・・・
さっきまで感染した友人と電話して、なんであんなの開くんだよwwwwって馬鹿にしてたのに
いざ落ち着いてみると開きたくてしかたない

88:名無しさん@お腹いっぱい。
07/08/08 03:16:03
実行してしまったのに、レジストリキーもなければ、Windowsフォルダにzipがない自分が逆に怖いのですが・・・

89:名無しさん@お腹いっぱい。
07/08/08 03:16:14
知り合いからの送信だったから開くつもりだった

複数回、ファイルを送信されて、
what the fuck, did you see this?

って発言があって解凍するのを自重した。英語が無かったらやってた

90:ちゃぱ ◆p21ChapaJA
07/08/08 03:16:42
友人から送られてくるから、油断すると開いてしまうんだろうな。

91:名無しさん@お腹いっぱい。
07/08/08 03:16:57
俺もきた、そして開いた
でも再起動したら今のところ問題ないっぽい
スレリンク(sec板)
あとこっちでも少し話題になってる

92:名無しさん@お腹いっぱい。
07/08/08 03:17:32
>>90
このウイルスの感染力はそこが源だろうな・・・
知り合いだから大丈夫という安心感から安易に開いてしまう。
俺もそうだけどorz

93:名無しさん@お腹いっぱい。
07/08/08 03:17:40
いまこれ消した。 だいじょうぶかな?
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Microsoft Genuine Logon" = "svchost.exe"


94:名無しさん@お腹いっぱい。
07/08/08 03:17:41
俺も危なかった。友人二人から同じファイルを別々の英語でってとこと、zipの中身がscrってので
これはヤバいと思って消したよ。

95:名無しさん@お腹いっぱい。
07/08/08 03:17:44
そんなトリ誤爆

96:名無しさん@お腹いっぱい。
07/08/08 03:17:55
>>89
基本的に解凍まではセーフ
その後実行ファイルを開いたらアウト

.scrなんていかにもなファイルだし、ひっかかるのは素人だけだと思われ

97:名無しさん@お腹いっぱい。
07/08/08 03:18:43
竜ちゃんも感染すると思うな

98:名無しさん@お腹いっぱい。
07/08/08 03:18:59
>>91
648俺だwwww

99:名無しさん@お腹いっぱい。
07/08/08 03:19:25
>>90 その通りだったよ

ノートンの試用版落として定義ファイル更新して
復元止めてフルスキャンってのが今のところ最善だと思う

100:名無しさん@お腹いっぱい。
07/08/08 03:19:30
でもやっぱ親しい人からだと意外と開いてしまうよな

101:名無しさん@お腹いっぱい。
07/08/08 03:19:48
解凍だけで感染したって人が何人かいるみたい
詳しい情報求む

102:名無しさん@お腹いっぱい。
07/08/08 03:20:05
現在の状況では亜種まで完全に削除できるソフトは無いのかな?

とりあえず出来る事としては、メッセのタイトルを注意を促すタイトルに変更、
その後メッセを落としておくのが一番かな?

103:名無しさん@お腹いっぱい。
07/08/08 03:20:19
>>99
いいから>>79スキャンしてみろよ

104:名無しさん@お腹いっぱい。
07/08/08 03:20:29
URLリンク(www.symantec.com)
向こうから引っ張ってきたよ

そんなに深刻でもないみたい

105:名無しさん@お腹いっぱい。
07/08/08 03:21:01
>>90
ちゃぱwwwwwwwww
ROもうやってないの?あと廃スレにこのネタ投下してきてもいい?w

106:名無しさん@お腹いっぱい。
07/08/08 03:21:15
知り合いから来るのと、
状況によって英文が来ないでただファイルがぽん、と送られてくる
ウィルスとしては失敗なんだろうけど、その無言が最強のカモフラージュになってるw


107:名無しさん@お腹いっぱい。
07/08/08 03:21:17
>>103 いや今試用版を落として定義ファイル更新までしかしてないwwww

108:名無しさん@お腹いっぱい。
07/08/08 03:22:41
友人が感染して送ってきたんだけど、自分の名前を
「なんだこれ?」
「再起動してくる」
とかいろいろ変えてるわりにメッセージを送ってこなくてなんだこいつと思ったんだけど
メッセージが送れないからそうしてたんだね。
すげー納得した。


109:名無しさん@お腹いっぱい。
07/08/08 03:23:22
src実行して再起動かけたらバスターさんが反応した
直前にパターンファイル最新にしといたが、srcの方はチェックしても無反応だったな

110:名無しさん@お腹いっぱい。
07/08/08 03:23:36
>>101
俺の友人も解凍しただけで感染したっつってたな。
その友達はPCに詳しい(そっち系の学校行ってた)から
ウイルスくさいファイルは容易に開くような奴じゃないわけで

解凍しただけで感染って可能なものなのだろうか

111:名無しさん@お腹いっぱい。
07/08/08 03:23:54
>>105
良いけど、もう覚えてる人居ないと思う。
すれ違いゴメン。

112:名無しさん@お腹いっぱい。
07/08/08 03:24:02
急速拡大中か・・・
大手が対応しても、定義更新までのラグで結構広がりそうだな

113:名無しさん@お腹いっぱい。
07/08/08 03:24:08
なんかアカハック系だって話を友人が友人から聞いたって話が出てるんだが・・・
どうなんだべなぁ・・・

114:名無しさん@お腹いっぱい。
07/08/08 03:24:10
更新したら違うトロイ発見されたwwww

115:名無しさん@お腹いっぱい。
07/08/08 03:24:14
>>86
>ここ見てる奴ら全員、知り合いの知り合いの知り合いの・・・とかって辿って行けるって事かw
だよな、それはやっぱ面白いわー
メールじゃなくてメッセで感染するあたりがリアルタイムで笑えるな
絶対この中に近い知り合いいるだろww

116:名無しさん@お腹いっぱい。
07/08/08 03:24:14
>>110
キンタマとかはそうじゃなかったっけ?

117:名無しさん@お腹いっぱい。
07/08/08 03:24:17
親しかったのと、日頃相手が簡単な英語で話かけてくるのと、ニコニコの犬猫動画を貼りあう中だったので疑わずに開いてもた。
(メッセージは私の新しいくてかわいい子犬を見てくださいだった)

この中でROプレイヤーが知り合いに居るやつどれくらい居る?
俺の周りの感染者全員RO関係者なんだが。

118:名無しさん@お腹いっぱい。
07/08/08 03:25:15
ちゃぱじゃないか!
最近見ないけどどうしたんだ?
ちなみに俺はAカセ民。

119:名無しさん@お腹いっぱい。
07/08/08 03:25:33
元ROプレイヤーから送られてきたw
RO関係で何かあったのか?

120:名無しさん@お腹いっぱい。
07/08/08 03:25:56
ROプレイヤーが来ましたよ
やっぱRO関係でリアルタイムに流行ってるんだな

121:名無しさん@お腹いっぱい。
07/08/08 03:26:16
RO厨は癌スレに帰れw

122:名無しさん@お腹いっぱい。
07/08/08 03:26:54
ROってネトゲ?

123:名無しさん@お腹いっぱい。
07/08/08 03:26:58
取りあえず感染した人で何かやばい事になった人居る?
知人にひたすら英文とファイルを送りつけるだけ?

124:名無しさん@お腹いっぱい。
07/08/08 03:26:59
>>110
無理じゃね?
解凍ソフトのバグでもつかない限りは。

125:名無しさん@お腹いっぱい。
07/08/08 03:27:00
ただ単にこんな時間に起きているヤツがネトゲやってる率高いだけだろ

126:名無しさん@お腹いっぱい。
07/08/08 03:27:12
だからスレ違いだから俺に触んじゃNEEEEEEEE

127:名無しさん@お腹いっぱい。
07/08/08 03:27:15
いや感染者はROプレイヤーが多いみたい。
ROつながりの人間にどんどん感染してる模様。

128:名無しさん@お腹いっぱい。
07/08/08 03:27:35
送ってきた相手:たぶん現役ROプレイヤー
送られてきた(つまり俺):元ROプレイヤー
送った相手:関係ない人々(つД`)とROプレイヤーと元ROプレイヤー

129:名無しさん@お腹いっぱい。
07/08/08 03:27:44
ネトゲのわけねーだろカスが

RO、つまり「ろ」ってことだよ

130:名無しさん@お腹いっぱい。
07/08/08 03:27:51
普通のzipで解凍だけで感染ってあるっけ?
解凍ソフトのバグでならあったような気もするが

131:名無しさん@お腹いっぱい。
07/08/08 03:28:45
ネトゲから感染てことは、RMT業者経由だろうね

132:名無しさん@お腹いっぱい。
07/08/08 03:29:02
ネットゲー(ここではROとする)でメッセのフレ数増やしたユーザー多そうだし
関係者が増えるのは当然なのかも。

133:名無しさん@お腹いっぱい。
07/08/08 03:29:05
>>130
無い

134:名無しさん@お腹いっぱい。
07/08/08 03:29:17
すまんAntivir対応してた

135:名無しさん@お腹いっぱい。
07/08/08 03:29:32
フレリストには居ないぞ<ROプレイヤー
まあ友達の友達とかなら居るんだろうが

136:名無しさん@お腹いっぱい。
07/08/08 03:29:52
そういえば感染した友人もリアルの知り合いだから忘れてたけどROプレイヤーだった
そいつもROの知り合いから送られてみたみたいなこといってたな

137:名無しさん@お腹いっぱい。
07/08/08 03:30:56
.srcクリックしてもantivirが対応してくれたんだが

138:名無しさん@お腹いっぱい。
07/08/08 03:31:47
FWが反応してくれなかったら俺もやられてたなあ。。。

139:名無しさん@お腹いっぱい。
07/08/08 03:31:52
こっちは自分はROやったことがないが友人が元ROプレイヤーだった

140:名無しさん@お腹いっぱい。
07/08/08 03:32:22
くっそJuneめ・・・

141:名無しさん@お腹いっぱい。
07/08/08 03:32:47
>>137
SCRじゃないの?

142:名無しさん@お腹いっぱい。
07/08/08 03:33:36
やるなantivir
ノートン先生と競合しない?なら導入してみたいところだ

143:名無しさん@お腹いっぱい。
07/08/08 03:33:57
>>110
つまり、そのPCに詳しい友人は、
間違って実行してしまい、
とっても恥ずかしくなって誤魔化すために「解凍するだけで~~」

だと可愛いな。

144:名無しさん@お腹いっぱい。
07/08/08 03:34:49
avastはどうよ?

145:名無しさん@お腹いっぱい。
07/08/08 03:35:37
友達がときめもオンライン界隈で感染拡大を報告してきてワロタwwwwwwww

146:名無しさん@お腹いっぱい。
07/08/08 03:36:18
ROで知り合った人から来るなwもう三年も前から話してないし消せばよかったw

147:名無しさん@お腹いっぱい。
07/08/08 03:36:34
もうここまできたら~~界隈とか関係なくね
全然違う集いの人間3人から来た

148:名無しさん@お腹いっぱい。
07/08/08 03:36:44
ROってRedOrchestraかと思った

149:名無しさん@お腹いっぱい。
07/08/08 03:36:51
>>144

>>80

スレ内くらい検索しようぜ

150:名無しさん@お腹いっぱい。
07/08/08 03:37:00
>>144
少なくとも1時間ほど前受信して、スキャンした時はまだ無反応だった

151:名無しさん@お腹いっぱい。
07/08/08 03:37:08
この時間に起きててこんなスレを見ている連中が
たまたまネトゲユーザー率が高かったってだけじゃ

152:名無しさん@お腹いっぱい。
07/08/08 03:37:07
>>144
更新日時8/7だしZIPスキャンしても反応なかったよ

153:名無しさん@お腹いっぱい。
07/08/08 03:37:27
人生オワタ

154:名無しさん@お腹いっぱい。
07/08/08 03:37:37
AntiVir落としてるんだけどすっげ重い

155:名無しさん@お腹いっぱい。
07/08/08 03:38:27
もう知り合いの種類関係なく感染しまくってるよ
共通するのは全員アホっぽいところだな

156:名無しさん@お腹いっぱい。
07/08/08 03:38:57
つかファイル送信来た人間から
「友達がかかったっぽいから気をつけて」といわれたんだが
そいつもかかってるはずだよな

157:名無しさん@お腹いっぱい。
07/08/08 03:39:21
>>156
本人に教えてやれよ!

158:名無しさん@お腹いっぱい。
07/08/08 03:39:23
ちなみに今問題になってるファイルは>>6のファイルじゃなくて>>79のファイル

159:名無しさん@お腹いっぱい。
07/08/08 03:39:28
>>156
送信きてるならそいつもかかってる。ガチで。

160:名無しさん@お腹いっぱい。
07/08/08 03:39:59
「解凍しないように」なんかは事前に止める為の警告だろうな
それが「解凍するとまずい」って誤解されたんだろ思うぞ。
.srcを実行する直前まで行かずに
受信を断ればそこで解決する問題だしな



161:名無しさん@お腹いっぱい。
07/08/08 03:40:18
>>79
ついさっきの更新でKaspersky反応するようになった

162:名無しさん@お腹いっぱい。
07/08/08 03:41:43
scr実行するとどこに何のファイルが出てくんのよ。それ削除すりゃいいじゃない

163:名無しさん@お腹いっぱい。
07/08/08 03:41:52
>>142
Antivirを非常駐にすればいけるんじゃない?
>>143
専門者より割れ屋とかの方がよっぽど詳しいし慣れてる。

164:名無しさん@お腹いっぱい。
07/08/08 03:42:03
>>162
じゃためしてみてよ

165:名無しさん@お腹いっぱい。
07/08/08 03:43:24
exe、src、 comはウイルスの可能性が高いってnyで覚えたから大丈夫だった
やっててよかったny

166:名無しさん@お腹いっぱい。
07/08/08 03:43:28
>>157
>>159
優しすぎて涙でてきた
すでにそいつ寝てるんだが名前見る限りでは今はもう気づいてるっぽい
明日確認してみる

167:名無しさん@お腹いっぱい。
07/08/08 03:44:12
とりあえず現在の情報としては
antivir  対策済み?ただし劇重
脳豚    更新ファイルup済み
avast  乙。
Kaspersky 更新で反応
という事でおk?

追伸
感染された方は使用しているウィルス対策ソフトと、
駆除できたかどうか報告お願いします。

168:名無しさん@お腹いっぱい。
07/08/08 03:44:50
gifにきをつけろよおまえら

169:名無しさん@お腹いっぱい。
07/08/08 03:46:18
久々に連絡取れないかとメッセたちあげたいけどやっぱやらない漏れが来ましたよ

>>143
窓だってjpgとかmpgとか勝手にプレビューするしどこで実行されてるかわからないぜ?

170:名無しさん@お腹いっぱい。
07/08/08 03:46:22
Norton (virus.def: 2007/08/07 rev.18) 無反応

171:名無しさん@お腹いっぱい。
07/08/08 03:46:26
>>165俺が居る
nyやってなかったら危なかった元ROプレイヤー

172:名無しさん@お腹いっぱい。
07/08/08 03:46:35
>>168
gifより偽装jpgの方が怖い
癖で復元しようとしてしまう

173:名無しさん@お腹いっぱい。
07/08/08 03:47:24
感染してるやつにMSNメールして
そいつは見れるのか?

174:名無しさん@お腹いっぱい。
07/08/08 03:47:25
norton: 8/9 rev9 でファイルに反応しません。
さすがノートン。

175:名無しさん@お腹いっぱい。
07/08/08 03:48:06
ノートン先生はすばらしいな

176:名無しさん@お腹いっぱい。
07/08/08 03:48:07
バスター無反応氏ね

177:名無しさん@お腹いっぱい。
07/08/08 03:48:23
使用ソフト :McAfee Managed Total Protection
定義ファイル:5091.0000(2007/08/06 12:37:42)

状態    :スキャン中。
       scrファイルの削除とメッセ再起動により送信は停止した模様。
       その後レジストリの削除も行った。

178:名無しさん@お腹いっぱい。
07/08/08 03:48:40
結局ノートンは対応してるのかしてないのか

179:名無しさん@お腹いっぱい。
07/08/08 03:49:15
カスペルスキー
削除はしたみたいだが駆除はできなかったらしいが大丈夫なのかこれ

180:名無しさん@お腹いっぱい。
07/08/08 03:49:19
バスター感染後再起動したら偽装svchost駆除してくれたぞ

181:名無しさん@お腹いっぱい。
07/08/08 03:49:23
してそうでしてない

182:名無しさん@お腹いっぱい。
07/08/08 03:49:43
削除するにはファイル削除とレジストリ削除だろ?
レジストリは削除したが、ファイルはどれを削除すればいいんだ?

183:名無しさん@お腹いっぱい。
07/08/08 03:50:06
antivirインスコ中なんだけど
URLリンク(www.vipper.net)
antivir自体がスパイウェアみたいなんだが( ;´Д`)

184:名無しさん@お腹いっぱい。
07/08/08 03:51:04
>>178
>>170
最新でも対応してない

185:名無しさん@お腹いっぱい。
07/08/08 03:51:04
>>183
おまえスパイウェアのすべてが悪いものとおもってね?

186:名無しさん@お腹いっぱい。
07/08/08 03:51:16
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Microsoft Genuine Logon" = "svchost.exe"

レジストリはこれ削除でおk?

187:名無しさん@お腹いっぱい。
07/08/08 03:51:50
>>179
ファイル自体がウイルスだから削除でおk

188:名無しさん@お腹いっぱい。
07/08/08 03:52:07
>>183
おまいさんそんな事言ったらJ-Wordやグーグルツールバーもスパイウェアになるんだぜ?

189:名無しさん@お腹いっぱい。
07/08/08 03:52:09
>>169
あぁ分かってる。ただそうだと可愛いな、と思っただけです。
ちょっと挑発っぽかったな。すまん。

190:名無しさん@お腹いっぱい。
07/08/08 03:52:13
>>182
WINDOWSフォルダ直下にsvchost.exeが隠しファイルで存在してる
作成日時だか更新日時だかが感染した日時(つまりここ数時間前)になってたら消す
俺の場合は日時が今日の午前2時になってたから消した

191:名無しさん@お腹いっぱい。
07/08/08 03:52:55
>>188
どう考えてもJ-Word入れる奴アホだろ

192:名無しさん@お腹いっぱい。
07/08/08 03:53:32
J-Wordはウィルス

193:名無しさん@お腹いっぱい。
07/08/08 03:53:54
Norton先生は夏休みなので、削除機能は休暇中です。

ということでおk?

194:名無しさん@お腹いっぱい。
07/08/08 03:53:55
>>191
PC初心者にありがちな事
J-Word標準装備
一日一回はエロ画像、エロ動画閲覧しようとして脳豚先生激怒

195:名無しさん@お腹いっぱい。
07/08/08 03:54:05
俺もウィルス

196:名無しさん@お腹いっぱい。
07/08/08 03:54:45
>>195
いやいや俺がウィルスですよ

197:名無しさん@お腹いっぱい。
07/08/08 03:55:06
AntiVir検出できた
「WORM/Sdbot.41984.42」

198:名無しさん@お腹いっぱい。
07/08/08 03:55:33
いやまてよ・・・つまりウイルスがウイルスってことだな

199:名無しさん@お腹いっぱい。
07/08/08 03:55:51
ノートン反応するぞ。
ちなみにレジストリ削除しても上手く隠れてることがあるので要注意。
それをノートンがさっき感知した

200:名無しさん@お腹いっぱい。
07/08/08 03:56:01
おちつけwwww

201:名無しさん@お腹いっぱい。
07/08/08 03:56:08
>>198
つまり、いいかえると・・・・?

202:名無しさん@お腹いっぱい。
07/08/08 03:56:13
>>197
>>197
>>197

203:名無しさん@お腹いっぱい。
07/08/08 03:57:52
とりあえずzipきてもDLしてなかったらおk?

204:名無しさん@お腹いっぱい。
07/08/08 03:59:15
>>203
答えはNOだ

205:名無しさん@お腹いっぱい。
07/08/08 03:59:20
>>203
zipの中にあるscr実行しなければおk

206:名無しさん@お腹いっぱい。
07/08/08 03:59:26
リアルにもネットにも友達がいない俺には関係ない話だな・・・

207:名無しさん@お腹いっぱい。
07/08/08 03:59:44
デスクトップのscrファイルが使用中とか出て消せない

208:名無しさん@お腹いっぱい。
07/08/08 04:00:49
>>206
元気出せよ

209:名無しさん@お腹いっぱい。
07/08/08 04:01:10
>>206
お前の友達ならこのスレの住人がいるじゃないか!

210:名無しさん@お腹いっぱい。
07/08/08 04:01:18
>>206
エロサイトいって引っかからんようにな・・・

211:名無しさん@お腹いっぱい。
07/08/08 04:01:23
VB2007(8.5.1002/4.637.00) 検出できた。対応してるっぽい。
URLリンク(www.trendmicro.co.jp)


……けど俺のPCが非力なせいか反応遅いよ (・ω・`)
検索準備してる間フルアクセス可能って意味ないじゃん。買い替えだな……。

212:名無しさん@お腹いっぱい。
07/08/08 04:01:28
>>206
俺がおくってやるよ・・・

213:名無しさん@お腹いっぱい。
07/08/08 04:02:15
>>206
俺もおくってやんよ


214:名無しさん@お腹いっぱい。
07/08/08 04:02:21
寝るけどお前らがんばれよ

215:名無しさん@お腹いっぱい。
07/08/08 04:03:29
vistaは問題ないっぽい・・・?
実行はせずに、勝手にサムネ表示してただけだからなんとも言えないけれども

216:名無しさん@お腹いっぱい。
07/08/08 04:05:09
>>211
たぶん今はやってるのはこれで間違いないっぽいなぁ

217:名無しさん@お腹いっぱい。
07/08/08 04:05:37
なんかファイル名ちがくね?

218:名無しさん@お腹いっぱい。
07/08/08 04:06:48
>>211
情報公開日: 2007/07/30
ってことはこれの亜種って感じってことでいいの?

219:名無しさん@お腹いっぱい。
07/08/08 04:07:00
>>211のはimg1756.scrの人とは違うやつ

220:名無しさん@お腹いっぱい。
07/08/08 04:07:41
亜種っぽいね
ファイル名からしてimg○○○○.zipで数字4桁だし

221:名無しさん@お腹いっぱい。
07/08/08 04:07:43
WORM_IRCBOT.ADU
ウイルスサイズ: 116,736 Bytes

ここですでに違う
41,984 Byteだ

222:名無しさん@お腹いっぱい。
07/08/08 04:07:45
>>215vistaも感染例あるよ(友達)

223:名無しさん@お腹いっぱい。
07/08/08 04:08:13
いろいろ出てくるな。

224:名無しさん@お腹いっぱい。
07/08/08 04:08:36
>>222
どうせUAC切ってたんだろ

225:名無しさん@お腹いっぱい。
07/08/08 04:08:48
>>222
感染するのか・・・サムネ表示だけだったら問題ないってことだね

226:名無しさん@お腹いっぱい。
07/08/08 04:09:09
亜種だな。
書き込むレジストリの位置が違う。

227:名無しさん@お腹いっぱい。
07/08/08 04:09:42
>>207
URLリンク(cowscorpion.com)
これ使え

228:名無しさん@お腹いっぱい。
07/08/08 04:10:09
>>227
ウイルス注意

229:名無しさん@お腹いっぱい。
07/08/08 04:10:18
>>211
>>6かな

230:211
07/08/08 04:10:24
>>219
ごめん。>>6 で検出実験した。


さて、乗り換え先のソフトは何にするかな、と。

231:名無しさん@お腹いっぱい。
07/08/08 04:10:59
スクリーンセーバーに差胸表示なんてあったっけ?

232:名無しさん@お腹いっぱい。
07/08/08 04:11:19
>>211
今のは>>79のファイルね

233:211
07/08/08 04:13:17
ごめん。>>79 に出てたのか。気付かなかった(´・ω・`)
あい。まだ VB2007 未対応です。

234:名無しさん@お腹いっぱい。
07/08/08 04:13:27
ノートン試用版→liveupdate(最新になるまで)→>>79(俺かかったやつ)検出不可
えー

235:名無しさん@お腹いっぱい。
07/08/08 04:14:22
>>228
脳内バッドセクタ注意

236:名無しさん@お腹いっぱい。
07/08/08 04:14:51
img1756.zip
うpったほうがいい?一応開かないである。

237:名無しさん@お腹いっぱい。
07/08/08 04:15:10
>>236
>>79

238:名無しさん@お腹いっぱい。
07/08/08 04:16:01
>>237
把握。ROMに戻る。

239:名無しさん@お腹いっぱい。
07/08/08 04:16:59
にしても心臓に悪い
登録してる奴数名から同時にこのファイルが送られてきて何事かと思った

240:名無しさん@お腹いっぱい。
07/08/08 04:18:11
感染した人が一人送り始めるとほかの感染者からも同時に来るな。
タイミングがいいだけなんだろうか。

241:名無しさん@お腹いっぱい。
07/08/08 04:20:05
感染したはずなんだが該当するレジストリが見当たらないなぁ
ファイルは消した

242:名無しさん@お腹いっぱい。
07/08/08 04:20:25
>>240
時間決まってるんだと思う
俺も送られて来たタイミング同じだから

243:名無しさん@お腹いっぱい。
07/08/08 04:21:22
該当するレジストリはあったんだが、更新日時を見ずに消してしまった。
再起動したが一応挙動に変化なし。
サインインしてみたらファイルを送る様子はない。

244:名無しさん@お腹いっぱい。
07/08/08 04:21:32
>>242
なるほど

245:名無しさん@お腹いっぱい。
07/08/08 04:23:17
バスター乗り換え検討するか。まだ8ヶ月も更新期間残ってるけど(´・ω・`)

ところで、ウイルスって送信側は自分が送ってるかどうか一目でわかりますか?

246:名無しさん@お腹いっぱい。
07/08/08 04:24:35
俺の場合は窓が多数開いて6人くらいに一斉に勝手にファイル送ってた。
速攻サインアウトしたが。

247:名無しさん@お腹いっぱい。
07/08/08 04:25:35
AOLのフリーアンチウィルスソフト「Active Virus Shield」はどうやら対応済み。
わざとひっかからせて検索かけると見事にみつけてくれた。
Trojan program Backdoor.Win32.SdBot.aad
File: C:\WINDOWS\img1756.zip\img1756.scr

Trojan program Backdoor.Win32.SdBot.aad
File: C:\WINDOWS\svchost.exe

とのいう名でHITしましたよ、っと。

248:名無しさん@お腹いっぱい。
07/08/08 04:26:14
>>245
フレンド登録が多いと送信がいっきにされるためにフリーズした状態になるらしい。
送信にすぐ気づいた人は強制終了して全員には送信されなかったとか。

249:名無しさん@お腹いっぱい。
07/08/08 04:26:38
数週間前に後輩から話を聞いてたからよかったものの
知らなかったら開いてただろうなぁ

250:名無しさん@お腹いっぱい。
07/08/08 04:27:38
>>246 >>248
thx。とりあえず送信しているわけじゃ無さそうだから一安心です。


251:名無しさん@お腹いっぱい。
07/08/08 04:27:57
メッセ経由のウイルス自体は昔からあるぞ

252:名無しさん@お腹いっぱい。
07/08/08 04:29:02
- WORM_SDBOT.41984.42 -
41.984 Bytes
MD5: 8f8b66e936ba101efc6e3cb5d1dec814

症状:
次のファイルを投下して実行
%SystemRoot%\a.bat
%Windows%\svchost.exe
%Windows%\img1756.zip
レジストリエントリを作成
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Microsoft Genuine Logon" = "svchost.exe"

例:
xxxxxxxx の発言 (1:48):
<下記メッセージのいずれか>
xxxxxxxx の送信:
img1756.zip(41.1 KB)
承諾(Alt+C) 名前を付けて保存...(Alt+S) 辞退(Alt+D)

メッセージ内容:
・what the fuck, did you see this?
・hey man, did you take this picture?
・look @ this picture of me, when I was a kid
・look @ my cute new puppy :D
・I just took this picture with my webcam, like it?
・check it, i shaved my head


253:名無しさん@お腹いっぱい。
07/08/08 04:29:05
>>247
AOLつえええええええ

254:名無しさん@お腹いっぱい。
07/08/08 04:29:38
>>247
ぐぐってみたらこれが出てきたけどどうなの?
URLリンク(www.avira.com)

255:名無しさん@お腹いっぱい。
07/08/08 04:30:25
vistaでUAC有効ならscr実行しちゃっても大丈夫なの?

256:名無しさん@お腹いっぱい。
07/08/08 04:31:39
あー直りんしちまったすまん

257:名無しさん@お腹いっぱい。
07/08/08 04:31:41
>>255
へたにやらないほうがいいんじゃない?
Vistaで感染したひともいるんだし。

258:名無しさん@お腹いっぱい。
07/08/08 04:31:50
>>255
Administratorに昇格させなきゃOK

259:名無しさん@お腹いっぱい。
07/08/08 04:32:41
img1756.zipもろもろ削除、レジストリ削除した後メッセ起動したら送信されてしまった。
Windows再起して、おそるおそるインしたら大丈夫だった。
もう大丈夫かな?

260:247
07/08/08 04:33:00
>>254
どうなんだろう、完全に定義把握してるわけじゃないのかもしれないね。
けど少なくとも、大感染起こしてる「img1756.scr/svchost.exe」の2つは見つけてくれました。
とりあえず報告をしてみたとです。

261:名無しさん@お腹いっぱい。
07/08/08 04:33:56
>>252
一応実際にantivirで駆除した時の名前と症状を
現在の情報でまとめたものです

262:名無しさん@お腹いっぱい。
07/08/08 04:34:02
>>259
送られるタイミングが同じだって事を考えると、安心できない?

263:名無しさん@お腹いっぱい。
07/08/08 04:35:45
>>257

すでに実行してしまいましたorz

なんか管理者権限がどうのこうのっていうメッセージが出てきた

264:名無しさん@お腹いっぱい。
07/08/08 04:36:17
>>262
つまりは
%SystemRoot%\a.bat
%Windows%\svchost.exe
%Windows%\img1756.zip
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Microsoft Genuine Logon" = "svchost.exe"
を削除したらひとまず安心って事かな

265:名無しさん@お腹いっぱい。
07/08/08 04:36:30
>>263
管理者権限に昇格させるなよw

266:名無しさん@お腹いっぱい。
07/08/08 04:38:31
絶対にさせるなよ!

267:名無しさん@お腹いっぱい。
07/08/08 04:39:34
>>263
そこで管理者に昇格させるとwindowsフォルダのアクセス権限を与えてしまってシステムが改ざんされる恐れがある

管理者権限無いと他のプログラムの処理にも割り込めないんだっけ?

268:名無しさん@お腹いっぱい。
07/08/08 04:47:26
a.batがみつかんねー
svchost.exeはみつけたんだけどな

269:名無しさん@お腹いっぱい。
07/08/08 04:48:03
レジストリと元ファイル削除しても転送しようとしたんだが
メッセ再起動してなかったんだがそれかね?

270:名無しさん@お腹いっぱい。
07/08/08 04:50:06
>>268
俺も。windowsのimg1756.scrとレジストリはいたから消したのだけど
他のは見つからないから諦めてantivirインスコして今更新中。


271:名無しさん@お腹いっぱい。
07/08/08 04:51:23
便乗して英文と共にエロ画像詰め合わせ送ろうぜ

272:名無しさん@お腹いっぱい。
07/08/08 04:53:29
>>264
そのどれも見つからなかったんだが、感染してないってことなのかなぁ
ご丁寧にダブルクリックまでしてやったんだが

273:名無しさん@お腹いっぱい。
07/08/08 04:56:09
Vistaなら平気

274:名無しさん@お腹いっぱい。
07/08/08 04:57:33
別のディレクトリにsvchost.exeがあるけどこれは無関係?
更新日時が8月4日になっとる
感染したのは今日。

275:名無しさん@お腹いっぱい。
07/08/08 04:58:08
%SystemRoot%\a.bat はセキュリティセンターサービスの停止のため一時的に作成&実行されるんだと思われ。

276:名無しさん@お腹いっぱい。
07/08/08 04:58:31
svchost.exeは色々あるからむやみに消すと…

277:名無しさん@お腹いっぱい。
07/08/08 04:58:36
>>274
16 名前:名無し~3.EXE[sage] 投稿日:2007/08/08(水) 04:40:10 ID:fUDzskwv
普段からタスクマネージャをチェックしてる奴なら分かると思うが、
svchostは元々システムに必要なものとして幾つか存在している。

今回のはそれに偽装しているウイルスの一種だから、
svchostがあればウイルスだと勘違いして全削除してしまうと大変なことになるぞw

278:名無しさん@お腹いっぱい。
07/08/08 05:00:52
VistaでWindowsフォルダ内にimg1756がないって言っている人。

C:\Users\<ユーザー名>\AppData\Local\VirtualStore\Windows

内を見てみなさい。

でも、

Vistaなら実行しちゃっても大丈夫なんだよな。
Vistaなら実行しちゃっても大丈夫なんだよな。
Vistaなら実行しちゃっても大丈夫なんだよな。

279:名無しさん@お腹いっぱい。
07/08/08 05:01:29
URLリンク(www.symantec.com)

かかっちまった。。。orz
これぽい

280:名無しさん@お腹いっぱい。
07/08/08 05:02:37
>>275
なるほどな
ならとりあえず様子見しとくか……

俺はsvchostはプロセスチェッカーで偽者ぽいのを見つけたぜ
一つだけwindows直下にあってアイコンがスクリーンセーバーになっててワラタ

281:名無しさん@お腹いっぱい。
07/08/08 05:05:09
ばーか


ばーか


ばーか


ばーか



ばーか


282:名無しさん@お腹いっぱい。
07/08/08 05:05:53
ていうかどうやってメッセンジャー乗っ取って変なメッセージとかファイル送るの?

283:名無しさん@お腹いっぱい。
07/08/08 05:08:26
>>282
別にメッセのっとるなんて大それたことをしなくても
ただ起動しているメッセに向かってメッセージとファイルを送信するように命令すればいいだけ

具体的にどういう命令をとかどういったプログラムをとかまでは俺にはわからないが
おまいさんも別にそこまで知りたくはないだろう

284:名無しさん@お腹いっぱい。
07/08/08 05:08:39
一瞬窓開いて閉じるのがみえるよ。
コマンドプロンプトからうごかしてんじゃね?わからんけど(´・ω・`)

285:名無しさん@お腹いっぱい。
07/08/08 05:09:43
>>283

いや、何か原因のファイルがあって、それ削除すりゃ何も問題ないのかと思って

286:名無しさん@お腹いっぱい。
07/08/08 05:17:10
原因のファイルからOSのレジストリに侵入して命令を書き換えてんだから、
侵入された後にファイルだけ消しても意味は無い。

まあ散々過去ログで出てる話だが。

287:名無しさん@お腹いっぱい。
07/08/08 05:32:56
ノートン反応しませんね
感染したら反応しますよ
いみねえよ(笑)

288:名無しさん@お腹いっぱい。
07/08/08 05:41:40
綺麗に消せればレジストリくらい残ってても無問題

289:名無しさん@お腹いっぱい。
07/08/08 05:54:49
AntiVirで検出しなかったから検体送ってみたわけだが
漏れが送ったころにはすでに対応された後だったのかorz
相変わらず平日だと時間に関係なくこまめにうpだてくるよなあ
昨日の夜9時ごろにうpだてした定義だと検出できなかったのにorz

290:名無しさん@お腹いっぱい。
07/08/08 06:56:31
antivirアップデートしてzip解凍してみたらもう対応してるワロタ

291:名無しさん@お腹いっぱい。
07/08/08 07:47:01
Norton AntiVirus2006対応してねえええwwwwww
もうっ早くしてくれないとダブルクリックしちゃうぞっ

292:名無しさん@お腹いっぱい。
07/08/08 07:52:58
しろよ

293:名無しさん@お腹いっぱい。
07/08/08 09:03:46
社会人スレですねここは^^

294:名無しさん@お腹いっぱい。
07/08/08 09:25:41
色々消してから>>264のチェックしてみたらRUNから先のがなかったんだけど
これって消えてるってことでいいんかな
安心していいんですかね

295:名無しさん@お腹いっぱい。
07/08/08 09:56:23
もし
zip名がimg1756.zipでなく、「良質scr」で
ファイル名が「ニコニコ組曲.scr」とかだったら被害は10倍だったろうなw

296:名無しさん@お腹いっぱい。
07/08/08 10:34:02
何でこんなにレス付いてんだ?w
びっくり

297:名無しさん@お腹いっぱい。
07/08/08 11:10:30
>>282
メッセのプロトコルは解析されていくらでも情報あるし
MSG.pmとか使えばPerlからでも接続できるぞ

298:名無しさん@お腹いっぱい。
07/08/08 11:11:33
感染後の対処方法まとめ

1. 感染したらLANを引っこ抜く
2. レジストリ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Genuine Logon の削除
3. 念のためにWindows再起動
4. 必要無いと思いますが、システムの復元を無効化(_RESTOREにあるファイルを削除する)
5. C:\WINDOWS\svchost.exeの削除
6. C:\WINDOWS\img1756.zipの削除
7. 必要無いと思いますが、Windows再起動
8. 4を実行した人は、システムの復元を有効化
9. アンチウイルスのソフトウェアを全て最新にする
10. 全スキャンを実行する
11. 全スキャン中は暇なので、反省の意味をこめて首を吊る

以上でおk?

299:名無しさん@お腹いっぱい。
07/08/08 11:13:03
吊ると家族に迷惑かかるから、樹海へGO

300:名無しさん@お腹いっぱい。
07/08/08 11:32:55
寝てる間に来てた調べたらここにたどり着いた
しかし、相手がオフラインでもう受信できなかったw

301:名無しさん@お腹いっぱい。
07/08/08 11:39:21
とりあえず>298の通りにやって11まで来たわ
しかし、数人に送信済み+見事全員に感染したらしい
 ∧||∧
(  ⌒ ヽ 今まで
 ∪  ノ   生きててごめんなさい
  ∪∪


302:名無しさん@お腹いっぱい。
07/08/08 11:40:11
VB2007はまだ対応してなさげ。
はやくしてくれ('A`)

303:名無しさん@お腹いっぱい。
07/08/08 12:06:29
>>1
そのウイルスのサンプルを、www.virustotal.comという機関サイトにアップロードして、
どこのアンチウイルスソフトが検知できるか調べられた結果画像。(検知名は赤字で記載)。

Symantec(ノートン)検知名:10 W32.Scrimge.A
AntiVir 7.4.0.57検知名:Worm/Sdbot.41984.42
BitDefender 7.2検知名:Backdoor.Sdbot.AUX
Ikarus T3.1.1.12検知名:Backdoor.SdBot.AUX
Kaspersky 4.0.2.24検知名:Backdoor.Win32.SdBot.aad
Webwasher-Gateway 6.0.1検知名:Worm.Sdbot.41984.42

Microsoft製アンチウイルスやAhnLab-V3やNOD32などは、
まだ検知できない状態なのでご注意。

関連スレ
スレリンク(sec板)

304:303
07/08/08 12:09:16
検知画像のリンクを貼り忘れた。
URLリンク(www5.uploader.jp)

305:名無しさん@お腹いっぱい。
07/08/08 12:09:32
>>302
トレンドマイクロに、検体を送らない事には、対応されないよ。

306:名無しさん@お腹いっぱい。
07/08/08 12:30:31
友人が感染したといってきた
俺にはファイル来てないけどね

307:名無しさん@お腹いっぱい。
07/08/08 12:34:22
バスターさんにパッチきましたね

308:名無しさん@お腹いっぱい。
07/08/08 12:49:31
スレタイが Live Messenger になってるけど、MSN Messenger と Windows Messenger も
同様に感染すると考えていいんだよな?

309:名無しさん@お腹いっぱい。
07/08/08 12:50:05
WINDOWS直下でなくてシステム32の中にsvchost.exeがあるんだけど('A`)
ちなみに更新日時は8/5感染したのは昨日の夜。
削除しようとしたらディスクがいっぱいでないか(ryってでるんですけど、これってもしかしt

310:名無しさん@お腹いっぱい。
07/08/08 12:52:38
>>309

>>274
>>276
>>277

311:名無しさん@お腹いっぱい。
07/08/08 12:56:06
>>310
いまカスペルでスキャンしたらウイルス検知しました

検知しました: トロイ Backdoor.Win32.SdBot.aad ファイル: C:\WINDOWS\svchost.exe


312:名無しさん@お腹いっぱい。
07/08/08 12:56:36
更新日時が感染時刻と近かったら消してもいいと思うけど
自己責任でお願い
俺は消したよ

313:名無しさん@お腹いっぱい。
07/08/08 12:56:43
追記:システム32のは無罪だったようです。
コエー

314:名無しさん@お腹いっぱい。
07/08/08 13:03:24
>>311
Kasperskyは流石に、早期対応>>303できていますからねぇ。

315:名無しさん@お腹いっぱい。
07/08/08 13:06:08
svchost.exeは普通はシステム32かDLLキャッシュの中にしか存在しない
タスクマネでいくつも起動してるようにみえるけど全て一つのファイルのはず

316:名無しさん@お腹いっぱい。
07/08/08 13:33:56
Vistaはどうなん?

317:名無しさん@お腹いっぱい。
07/08/08 14:00:28
vistaは大丈夫とか上で言ってるよ、よく分からないけどさ
ところでウイルスバスターのアップデート来てたけど、検出とかされるようになった?
自ら感染とかzip入れるとか怖くてできないっすよ

318:名無しさん@お腹いっぱい。
07/08/08 14:20:15
>>317
.scrをスキャンしても無反応だった
開いたときの動作は勇者に任せる

319:名無しさん@お腹いっぱい。
07/08/08 14:27:10
スキャン無反応→開いても無反応

320:名無しさん@お腹いっぱい。
07/08/08 14:35:05
>>319
それは対応されてないってことかw

321:名無しさん@お腹いっぱい。
07/08/08 14:57:01
ワーイ! 僕らの夏だー

    ∧_∧       ∧_∧      ∧_∧  .    ∧_∧
    (´∀`/゙)    (´∀` )    ((´∀`/゙)     ( ´∀` )
   と     〈     ⊂)    つ    ヽ,   〈     と    つ
    (⌒゙   ,,ノ)    (  、 ノ)     ヽ (⌒ノ)     (   (_)
     `ヽ,_,)     し'"し'       l,_,ノ       し'"´

322:sage
07/08/08 15:17:42
>>318
WINDOWS直下に作成されたsvchost.exeにも無反応だった。

323:名無しさん@お腹いっぱい。
07/08/08 15:28:15
ageてしまった

324:名無しさん@お腹いっぱい。
07/08/08 15:29:55
MEの俺はなんともないぜ。

325:名無しさん@お腹いっぱい。
07/08/08 16:10:19
俺も朝方やられたが、受信するときはノートン先生全く反応無かったな
よくファイルの送受信する相手と話してる最中だったからうっかり

img1756.zip削除→スキャン→ウイルス発見→削除
やったら>>264はなかった
履歴見てみると、最初は低レベルで問題なしってなってるが
リスク高レベルって1分後に変わってるw
俺のとこのは、W32.Spybot.Wormだったな。
役に立つか分からんけど、一応情報ってことで

>>295
sm17566.zipとかw

326:名無しさん@お腹いっぱい。
07/08/08 16:32:37
URLリンク(gigazine.net)

327:名無しさん@お腹いっぱい。
07/08/08 20:20:22
>>326
ついにそこで記事が出たか

328:名無しさん@お腹いっぱい。
07/08/08 20:27:05
メッセ\(^o^)/

329:名無しさん@お腹いっぱい。
07/08/08 22:16:35
>>303
NOD32に頼っていたら、思いっきり感染していた・・・・。
( ;∀;)

他の製品の体験版で、やっと駆除できた。

330:名無しさん@お腹いっぱい。
07/08/08 22:18:23
これに感染した人は一度ウイルス対策について勉強した方がいいと思うよ
対策ソフトのせいにしないで(そりゃ対応早い方がいいが・・・)

331:名無しさん@お腹いっぱい。
07/08/08 22:26:34
>329
つ 検体を送る

332:名無しさん@お腹いっぱい。
07/08/08 22:28:24
うちは添付ファイルの名前が違う。
pictures07-01.zip
亜種??

333:名無しさん@お腹いっぱい。
07/08/08 22:31:52
知り合いからファイル送られてきたんだが
人妻.zipだった。
これもアウト?

334:名無しさん@お腹いっぱい。
07/08/08 22:32:19
うp!

335:名無しさん@お腹いっぱい。
07/08/08 22:32:53
俺が鑑定してやるから
うpよろしく

336:名無しさん@お腹いっぱい。
07/08/08 22:53:20
>>330
そういわれましても頻繁にメッセしてた友達から来たものでして、、、

337:名無しさん@お腹いっぱい。
07/08/08 23:05:36
>>336
俺もそうだった
ウイルススキャンしても反応無いからついつい開いてしまったよ

338:名無しさん@お腹いっぱい。
07/08/08 23:10:41
>>336
その考えがすでにダメな希ガスw

339:名無しさん@お腹いっぱい。
07/08/08 23:14:00
>>336-337
・突然英文のメッセージ
・拡張子がscr
(突然スクリーンセーバーファイルを送ってくるなんて不自然極まりなく、またscrはウイルスでは定番)
・相手に返事をしてもウイルスのせいで反応が戻ってこない

これだけの条件が整えばキチンとした知識があれば泥酔してても開くか微妙ってとこだろ

340:名無しさん@お腹いっぱい。
07/08/08 23:25:02
この程度のウィルスで助かったというのが内心。
ああ、でも送信された人にはすまねぇ('A`

341:名無しさん@お腹いっぱい。
07/08/08 23:25:46
自分の対応の甘さは死にたくなる
ウィルスのことちっとは勉強しようと思うようになった

ここで紹介されている駆除方法を試した後、感染源の人が
「このウィルス自己増殖するよ。俺は25箇所やられてる」
「レジストリとファイル削除しても本体はどこかに居る」
「ネットで情報が上がってる奴の亜種でもっと凶悪」
って言ってるんですけど電波認定していいんですかね?

342:名無しさん@お腹いっぱい。
07/08/08 23:28:25
>>341
なんか吹いたww

343:名無しさん@お腹いっぱい。
07/08/08 23:53:07
感染源が何言っても説得力がないからなぁ・・・
まあ自分も感染してるならどっちの意見も怪しいがw

344:名無しさん@お腹いっぱい。
07/08/09 00:32:38
>>339
英文れば怪しさ爆発なんだけどな
俺の場合、無言でファイルだけ送られたんだよ

狩り中でバタバタしてたときだったからとりあえず受信だけして
終わったときにはもう送り主はいなかった
送り主は俺がゲームしてることが多いのわかってるから
たまにそうやって無駄口叩かずファイルだけ送ってくることがあるやつだったし
今度もそれかと思ってたorz

345:名無しさん@お腹いっぱい。
07/08/09 00:40:13
ROなんてそれこそMMOBBSに専用スレがあるくらい
アカウントハックが盛んなのに、よくもまぁホイホイ踏むもんだ。

346:sage
07/08/09 00:49:01
NOD32の最新定義ファイル2444で検知可能っぽい

img0347.zip - Win32/IRCBot.XZ トロイ

URLリンク(www.canon-sol.jp)



347:名無しさん@お腹いっぱい。
07/08/09 01:12:54
なんかメッセで流れてるの二種類あるみたいね。
危険なやつと危険じゃないやつ。

348:名無しさん@お腹いっぱい。
07/08/09 01:44:43
>>346
危険な方の奴には、まだ対応してないらしいよ。

349:名無しさん@お腹いっぱい。
07/08/09 01:50:15
メッセージ付きのやつと
メッセージ付きじゃない(無言の)やつ
の二種類ならわかるんだが危険なやつってなんだ?

350:名無しさん@お腹いっぱい。
07/08/09 05:06:31
>>347
危険な奴と危険でない奴って何なの?

351:名無しさん@お腹いっぱい。
07/08/09 07:24:25
バスターがいまだに無反応な件
ちょうど今月で期限切れるし、乗り換えるならどこがいいかな?

352:名無しさん@お腹いっぱい。
07/08/09 07:26:23
バスターからなら何でもいい気がする。

353:名無しさん@お腹いっぱい。
07/08/09 09:30:56
>>336
・突然英文のメッセージ
日頃から英文のメッセージをたまに混ぜて送ってくるやつだった
・拡張子がscr
スクリーンセイバーのやり取りもよくする中

犬猫動画のやり取りよくしてたからpuppyの字に反応して開いてしまった('A`

354:名無しさん@お腹いっぱい。
07/08/09 10:28:28
AVGは対応してる?

355:名無しさん@お腹いっぱい。
07/08/09 10:34:35
リア友がこれに感染してたからメッセ禁止したら電話かかってきて泣かれた

356:名無しさん@お腹いっぱい。
07/08/09 10:53:55
>>355
禁止はやりすぎだろwww

357:名無しさん@お腹いっぱい。
07/08/09 10:58:22
ネット禁止といって反応を楽しめ!

358:名無しさん@お腹いっぱい。
07/08/09 11:36:17
つうかなんでもクリックするかw



359:名無しさん@お腹いっぱい。
07/08/09 13:39:34
別に感染してたからって禁止にするほど害は自分にはないだろwwww

360:参考までに
07/08/09 16:48:14



【最重要 情報】


※※※アンチウイルス製品の真実※※※
スレリンク(sec板:240-248番)






361:名無しさん@お腹いっぱい。
07/08/09 16:54:28
バスターさんにアップデートktkr
勇者様コテンパンにしてくだせえ

362:名無しさん@お腹いっぱい。
07/08/09 18:47:28
バスターコネ━━━('A`)━━━ !!!!!
8.5.1002/4.639.00

363:名無しさん@お腹いっぱい。
07/08/09 19:06:54
最新は/4.641.00だぞ

364:名無しさん@お腹いっぱい。
07/08/09 20:36:31
キタワァ*・゚゚・*:.。..。.:*・゚(n‘∀‘)η゚・*:.。. .。.:*・゚゚・*!!!!!
すまね。アップデート途中で確認していたらしい orz

365:名無しさん@お腹いっぱい。
07/08/09 20:43:03
ドンマイw

366:名無しさん@お腹いっぱい。
07/08/09 23:36:21
バスターあまりにもこないから検体送りつけておいたんだけど
連絡ナッシング。バスターに対しての評価ががた落ちしています。

367:名無しさん@お腹いっぱい。
07/08/10 00:10:11
>>366
スレリンク(tubo板:867-868番)

368:名無しさん@お腹いっぱい。
07/08/13 16:15:25
英語嫌いでローマ字自体見るのも憎たらしいと言っていた
友達から来たので開かなかった

369:名無しさん@お腹いっぱい。
07/08/15 13:30:25
VirusTotalで各社の検知対応を調べてみた。
URLリンク(www.virustotal.com)

まだ対応して無いとこあるんだね

370:名無しさん@お腹いっぱい。
07/08/15 13:39:28
2007 年 8 月のセキュリティ情報
公開日: 2007年8月15日

MS07-042 : Windows の重要な更新

MS07-043 : Windows の重要な更新

MS07-044 : Excel の重要な更新

MS07-045 : Internet Explorer の重要な更新

MS07-046 : Windows の重要な更新

MS07-047 : Windows Media Player の重要な更新

MS07-048 : Windows Vista の重要な更新

MS07-049 : Virtual PC および Virtual Server の重要な更新

MS07-050 : Windows の重要な更新

Top of section
このセキュリティ情報は、2007 年 8 月に公開したセキュリティ情報の一覧です。

2007 年 8 月のセキュリティ情報の公開により、2007 年 8 月 10 日に公開した事前通知をこのセキュリティ情報に置き換えました。
事前通知サービスの詳細については、「マイクロソフト セキュリティ情報の事前通知」をご覧ください。



371:名無しさん@お腹いっぱい。
07/08/20 08:22:53
セキュリティ板@削除議論・自治スレッド
スレリンク(sakud板)

強制IDや強制リモホ表示の是非について投票募ってます。
ある程度意見溜まったら申請出しますのでご協力お願いします。
コピペで失礼しました。m(__)m

372:名無しさん@お腹いっぱい。
07/09/17 02:56:41
avast!
>>79をダウンロードしたら
Win32:Sdbot-4892 [Trj]で検出した

373:名無しさん@お腹いっぱい。
07/09/28 12:13:08
今AVGアップデートしてスキャンかけたら引っかかった。

374:名無しさん@お腹いっぱい。
07/10/04 19:33:37
なんか上と同じようなかんじでひっかかったtanya19.zipとかいうのが
カスペルスキーでスキャンできなかった。

375:名無しさん@お腹いっぱい。
07/12/17 02:43:36
>>332
俺も同じようなファイルで着たな。
ちくしょう!!!

376:名無しさん@お腹いっぱい。
07/12/26 11:42:17
メリークリスマスに亜種出現

Chirstmas-2007.zip

中身クリックしちまったぜ・・・('A`)
バスターすり抜けて感染しt

377:名無しさん@お腹いっぱい。
07/12/26 11:55:33
そんな露骨に怪しいファイルに触れるな・・・

378:名無しさん@お腹いっぱい。
07/12/26 18:01:00
>>376
>Chirstmas-2007.zip

俺もまったく同じだわ・・・。ノートン無反応。
ちょうど友人とメッセ中だったんでうかつだった・・・。

379:376
07/12/26 21:15:46
いろいろサイト調べてなんとか削除成功したっぽい。
安全の確認が取れ次第、レポします。
しばしお待ちを。
ただし、プロではないので自己責任で消して下さい。

380:名無しさん@お腹いっぱい。
07/12/26 21:57:08
376とは違う者だが、対処完了、大体の流れ書いておく。

"ChristmasImg2007-12.zip"
W32.Scrimge.Aの亜種。トロイ。

-----------------------------------

①システムの復元をオフにする

②自動Runキーの削除:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ 以下にある "svho.exe" "Msnmsgr.exe" を削除
後者はマイクロソフトの署名が無いため本物と見分け。

③本体の削除:
 WINDOWSフォルダ:"ChristmasImg2007-12.zip"
 System32フォルダ:"svho.exe"

 後者は 隠しファイルを表示するにチェックしていても表示されないため、
 適当な0byteのファイルを作って"svho.exe"とリネームし、
 System32フォルダにぶち込んで上書き後、削除するといい。

④再起動後、暫く様子見て大丈夫ならシステムの復元をオンにする。

-----------------------------------

キー名はスペルちょい違うかもしれん。
自己再生するんで全部根こそぎ排除しないと駄目だったわ。

381:名無しさん@お腹いっぱい。
07/12/26 21:58:10
すまんミス。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 以下

382:376
07/12/27 00:20:59
>>380
もしかするとCドライブ直下に同じ作成日時で01ASetup.exe、a00000.exe、st.exeなどは生成されてなかった?
怪しいファイルなんだけどそれらも消してしまった方がいいかも・・・。

それと私の場合、最初に
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/ryan1918="servidevice.exe"
があった。
これも消した方がいいみたい。

どうやらryan1918="servidevice.exe"が動き出すと>>380のようなファイルが生成されて>>380のとおりの対処をするしかないみたい。

このウィルス結構やっかいかも・・・。
ちょっと文の意味分かりにくくてごめん。
うまくまとめずらい。

383:名無しさん@お腹いっぱい。
07/12/27 06:35:10
どう探してもryan1918="servidevice.exe"っていうのが見つからない。
他のは全部消せたんだが・・・

384:名無しさん@お腹いっぱい。
07/12/27 12:41:34
>>383
それ、見つからないって人結構いるみたいだね。
推測なんだけど自己展開して消えたのかなーとか思う。

385:4925
07/12/28 13:34:32
"ChristmasImg2007-12.zip"
を削除したら次は New-Year2008-imgaes.zip というファイルが
WINDOWSフォルダに作成されています。

386:名無しさん@お腹いっぱい。
07/12/28 17:14:44
New-Year2008-imgaes.zip が送りつけられてきた。
回答して、scrファイルが現れ、ちょっと怪しいと思ったものの、右クリック->テスト
をしてしまいました。対処方法をお願いします。

387:名無しさん@お腹いっぱい。
07/12/28 17:59:18
ぎゃーす!俺もニューイヤーやっちまった!380さんや376さんのクリスマスと
同じようにやろうとしたものの、発見できず・・・
奴は何をしでかすものなのでしょうか・・・?


388:名無しさん@お腹いっぱい。
07/12/28 18:11:35
少なくとも WINDOWSフォルダ に New-Year2008-imgaes.zip ファイルが
あったので、それは削除したんだが。それ以外はまったくもって不明。
アンチウイルスソフトも反応しないし。新しいウイルスなのかな。
2,3日のうちには定義ファイルが更新されるんじゃないですかね。

389:名無しさん@お腹いっぱい。
07/12/28 19:45:41
俺もニューイヤーっちまった

ウインドウズファイルの保護
ウインドウズを正しく動作させるために必要なファイルが、
認識できないバージョンのファイルに置き換えられています。
システムの安全を維持するためにこれらのファイルを元の
バージョンに復元する必要があります

ってエラーメッセージが出るようになったorz

390:名無しさん@お腹いっぱい。
07/12/28 20:18:24
ニューイヤー開いたけど削除方法全てそのファイルが見当たらなくて削除できないな

391:名無しさん@お腹いっぱい。
07/12/28 22:33:19
>>385
ChristmasImg2007-12.zipやられたんだが、
New-Year2008-imgaes.zipはどこにも見当たらないのは自分だけ?

ちなみにChristmasImg2007-12.zipは380さんのやり方で削除済みです。

392:名無しさん@お腹いっぱい。
07/12/29 00:04:59
380さんのやり方で
" servidevice.exe""Msnmsgr.exe"は消せたんですが
"svho.exe"が見当たりません><

ChristmasImg2007-12.zipが消してもやはり生成されます。
system32のほうのsvho.exeも上書きされませんでした。

どっかに対処法ないですかねえorz



393:名無しさん@お腹いっぱい。
07/12/29 01:50:33
うーん、厄介なもん踏んじゃった・・・
これ、なぜバスター系が反応しないんだろう・・・

394:名無しさん@お腹いっぱい。
07/12/29 01:56:01
俺もNew-Year2008-imgaes.zipやってしまった
情報無いからどうしていいのかわからん・・・

395:名無しさん@お腹いっぱい。
07/12/29 01:57:49
同じくやってしまった
情報出るの待つしかないかな~

396:名無しさん@お腹いっぱい。
07/12/29 01:59:24
>>393
昨日今日にばら撒かれたモノだけに…
今ごろは解析&定義ファイル更新作業頑張ってると予測。

ええ踏みましたよ('A`)
とりあえず送信してるような素振り見せた瞬間
急いでタスクマネージャ開いて怪しいファイル(msnなんちゃらだったかメッセンジャーぽい名前の)とか怪しいのを落として
WINDOWSフォルダのNew-Year2008-imgaes.zipを消して…
今の所その程度しかできねえ…orz

397:名無しさん@お腹いっぱい。
07/12/29 02:01:27
俺だけかとおもったけど
仲間がこんなにいるなんて・・・

はやくかいせきおわらないかな・・・

398:名無しさん@お腹いっぱい。
07/12/29 02:04:30
受け取っちまったが…開かずに消した。
大丈夫かな?開かなかったら何もないかな?
過去スレにあったレジストリに関しては検索してみたけど何も出てなかった…

399:名無しさん@お腹いっぱい。
07/12/29 02:07:44
.scr踏むこと自体ありえない

400:名無しさん@お腹いっぱい。
07/12/29 02:09:09
ZIPを展開して出てきたファイルを実行していなければ、おそらく感染はしていないと思われる。

401:名無しさん@お腹いっぱい。
07/12/29 02:11:05
なんかちょくちょく左上にウィンドウが勝ってに立ち上がった後
すぐに消えるんだがこれなんだ?・・・
まさかウィルス?・・・

402:名無しさん@お腹いっぱい。
07/12/29 02:13:19
>>399
だよな。ウィルスの可能性のある拡張子を安易に開くってのが信じられない。


403:名無しさん@お腹いっぱい。
07/12/29 02:14:23
それがな、意外と少し話してるくらいの相手だと気になって踏んでしまうモノなのだよ。
何か送ってきたのかなとかそういう確認してしまうモノで。

404:名無しさん@お腹いっぱい。
07/12/29 02:14:43
以下、自己責任で。

これが一番新しい情報と思われ。
URLリンク(d.hatena.ne.jp)

405:名無しさん@お腹いっぱい。
07/12/29 02:17:22
>>403
俺も送られてきたけど英語ばっかの文章で解凍したら.scrだった
いくら親しくても絶対あけないわw
.scrが危険と知ってて開くやつはおかしいし、知らないのは無知すぎる

406:名無しさん@お腹いっぱい。
07/12/29 02:18:11
>>404
「msmsgrus.exe」ってやつ、HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/
にもあったな。一応消しといたがアタリかな

407:名無しさん@お腹いっぱい。
07/12/29 02:18:56
って書いてあるね…忘れてくれ

408:名無しさん@お腹いっぱい。
07/12/29 02:19:53
もはや余談かもしれないけどNew-Year2008なんちゃらはavast!のチェックをくぐりぬけていた
相手に「これなに?」って聞こうとしたら反応おかしかったので開かずに済んだ

409:名無しさん@お腹いっぱい。
07/12/29 02:21:53
>>408
俺もavastで検疫したけど大丈夫だった上にそういうことしそうな人だったから開いた
迂闊だった

410:名無しさん@お腹いっぱい。
07/12/29 02:23:16
開いてないけど俺にも来た。AVGももちろんすり抜けた。
2008のほうね。

411:名無しさん@お腹いっぱい。
07/12/29 02:30:14
これってさ、俺の場合実行したらエラーでて起動できないって言われるんだけど
他の感染した人も同じようにエラー出た?
なんか>>404の説明にあるような例に一つも当てはまらないんだけど

412:名無しさん@お腹いっぱい。
07/12/29 02:31:36
俺 exe.を消そうとしたら アクセスを拒否されました ってでるんだが・・・
どうしたらいいんだ・・・ PC初心者だからわからない・・・

413:名無しさん@お腹いっぱい。
07/12/29 02:33:24
さあ、PCを窓から投げ捨てよう!

414:名無しさん@お腹いっぱい。
07/12/29 02:34:21
vistaだと、書いてあるようなファイルが見つからないんだけど、
なんででしょうか?

vistaでwindowsにフォルダ出来てる人います?

415:名無しさん@お腹いっぱい。
07/12/29 02:35:17
フォルダじゃ確認できないみたいよ
コマンドプロンプト確認してみ

416:名無しさん@お腹いっぱい。
07/12/29 02:41:19
>>412
以下、自己責任でやれよ。
もう一度言って置く。

自 己 責 任 で や れ

まず、UnLockerをインストールする。
「UnLocker」でググるかゲイツに聞けば、多分出てくるはずだ。
で、設定を変えずにインストールする。
その後、コマンドプロンプトから、
"c:\Program Files\Unlocker\Unlocker.exe" C:\Windows\msmsgrsu.exe
と入力すると、ダイアログが出てくるので、
左下のドロップダウンリストから、「削除する」を選ぶ。
で、OKボタンを押すと削除できるはずだ。

417:名無しさん@お腹いっぱい。
07/12/29 02:42:21
コマンドプロンプトでも見つからない。
dir New-Year2008-imgaes.zip
でいいよね?

>>404読んだけどmsmsgrus.exeてのも見つからなかった。

ま、なるようになるか。

418:名無しさん@お腹いっぱい。
07/12/29 02:47:50
vistaじゃないけど俺もmsmsgrus.exe見つからん
感染してるのかはっきりしないから不安だ・・・

419:名無しさん@お腹いっぱい。
07/12/29 02:50:11
・WINDOWSフォルダにmsmsgrsu.exeが見つからない
・コマンドプロンプトでも弾かれる
上記の場合、WINDOWSフォルダとは別の場所で右クリック
新規作成→(適当に)テキストファイル→ファイル名を『msmsgrsu.exe』に変更。
拡張子云々表示されるので許可。
出来たファイルをWINDOWSフォルダに入れると上書きするか聞かれるので「はい」を選択。
その後はWINDOWSフォルダに『msmsgrsu.exe』が表示されるようになってるのでゴミ箱へ。

これで消えているはず…

420:名無しさん@お腹いっぱい。
07/12/29 02:55:52
悩むくらいならクリーンインストールした方が早いと思う俺は異常なのか
初心者なら他のものも飼ってそうだし

421:418
07/12/29 02:57:24
WINDOWSフォルダに上書きも何もなしに普通に置けてしまった・・・
ホントに感染してるんだろうか・・・?
scrファイルを実行したときに、エラー出て実行できないって言われてるんだけど、
実行したら感染してるはずなんだよね?

422:416
07/12/29 03:02:04
>>419
その方法でどうにかしようと思ったんだが、
どうもうまく削除できなかったんだよね。
なので、Unlockerを使う方法を書いておいた。
別にUnlockerに限らず、使い慣れてるツールがあれば、
それを使えばいいと思う。

>>420
本当はそれが一番安全だよな。

423:416
07/12/29 03:05:32
>>421
感染してるかの確認の一番楽な手段は、
C:\WINDOWSにNew-Year2008-imgaes.zipが有るか無いかだと思う。
もちろん、あったら感染してる。

424:418
07/12/29 03:10:00
New-Year2008-imgaes.zipも見つからないし、
>>419の方法と同じ要領で上書きしようとしても反応なかったな・・・
これは感染してないと考えていいのか・・・

425:416
07/12/29 03:14:02
>>424
一応、レジストリの、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
も確認してみて、
MsnLiveMessengerが無ければ感染してないんじゃないかな。

後日、対応したパターンファイルが出た後に、
ウイルス対策ソフトでスキャンすることをお勧めするけどね。

426:418
07/12/29 03:21:28
>>425
何回か確認してるし、もう一度確認してみたけどMsnLiveMessengerも見つからないわ。
これで一応大丈夫だろうとは思うけど、一度開こうとはしてるわけだし
念のため後日ウィルススキャンはちゃんとやってみる。

対策教えてくれてありがとう。

427:名無しさん@お腹いっぱい。
07/12/29 03:28:10
同じくさっき喰らったッスよ……。
感染は確実にしたが除去できたかがわからないンだぜ……。

428:416
07/12/29 03:36:02
>>427
1.再起動してもWINDOWSディレクトリにNew-Year2008-imgaes.zipが生成されない
2.コマンドプロンプトから、WINDOWSディレクトリのmsmsgrsu.exeを削除しても、
「そんなファイルねーよ」(意訳)と言われる。
3.レジストリのHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに
MsnLiveMessengerが存在しない。
上の3つを満たしてれば、とりあえず削除できたと考えていいと思う。
ただし、専門家じゃないので、「思う」しか言えない。すまん。

429:名無しさん@お腹いっぱい。
07/12/29 03:44:38
>>428
いや、そうして具体的に上げてもらってすごく助かった。
全スレ見直せばいいのだが混乱状態の俺にはそれがなにより有り難い……。

一応その条件はクリアできたみたいだ。
本当にありがとう。

430:名無しさん@お腹いっぱい。
07/12/29 03:47:32
McAfeeだったら対応してるんじゃないか?
URLリンク(www.mcafee.com)

つか、くれ。
Messengerやってないからよくわからん。
飼ってるのF-Secureだし。

431:416
07/12/29 03:49:33
>>429
ファイルの削除漏れとかがあったら困るので、
対応するパターンファイルが出たら、
ウイルス対策ソフトのスキャンしておくのをお勧めする。

あと、無意味にageるのは良くないぜw


432:416
07/12/29 03:53:49
>>430
そのページに乗ってるのは、
Christmas-2007.zip
を送りつけてる奴。
で、今日(昨日?)から流行ってるのが、
New-Year2008-imgaes.zip
を送りつけてくる奴。

まあ、亜種だとは思うが、
ファイル名が違ったり、
レジストリの登録名が違ったりするから、
各アンチ・ウイルス・ソフトベンダーは後者にはまだ対応できてないと思う。
少なくとも、ウィルスバスターはまだ対応できてなかった。

433:名無しさん@お腹いっぱい。
07/12/29 04:01:51
>>431
っと、重ねて申し訳ない。
……sageれてっかな? 無知この上なくて謝るしかできねぇw

434:名無しさん@お腹いっぱい。
07/12/29 04:02:57
俺もうっかり踏んだが(まさに相手が、その手のファイルを送りそうな人だった)、
カスペルスキーの体験版で駆除出来たっぽい感じなので
引っかかった人は試してみるのもいいかも

カスペルスキーのインストール後に再起動要求されるけど無視した(自己責任でどぞ)

435:名無しさん@お腹いっぱい。
07/12/29 07:18:05
ノートンは対応した。
>>404のページに書いていること以上は検出しなかったな。

436:名無しさん@お腹いっぱい。
07/12/29 12:28:15
「お、ウイルスじゃん」って思って、なぜかクリックしてしまった阿呆は俺だけ?

437:名無しさん@お腹いっぱい。
07/12/29 12:33:42
>>436
好奇心旺盛なのはいいけどせめて仮想でやれw

438:名無しさん@お腹いっぱい。
07/12/29 14:57:05
Happy2008.zip\Happy2008-Card.comってのが送られてきた

439:416
07/12/29 17:16:49
>>438
まだ中国語サイトにしか情報が出てないなあ

440:名無しさん@お腹いっぱい。
07/12/29 20:27:03
ウィルス感染して以来ネットの通信速度が異常なまでに遅くなった。
>>416の方法で削除したんだが、直らない。
同じ現象の人いるか?

441:名無しさん@お腹いっぱい。
07/12/29 21:37:10
実行しようとしたらエラー吐いて開けなかったんだけどこれって助かったのか?

442:名無しさん@お腹いっぱい。
07/12/30 02:18:09
>>440
復元するんだから当たり前だ
このスレ見直したら書いてる
>>441,428

443:名無しさん@お腹いっぱい。
07/12/30 05:07:33
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Microsoft Genuine Logon" = "svchost.exe"は無かったけど
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Microsoft" = "svchost.exe"は見つかったなー。

迂闊だった、不甲斐ない自分を悔しかない。

444:名無しさん@お腹いっぱい。
07/12/30 17:51:25
windowsフォルダにある「msmsgrsu.exe」は隠しファイル属性である上に、XPだと画像アイコンになってる。
また、起動時にインターネットにアクセスする。自分はゾーンアラームの警告で気が付いた。
AVGのスキャンもノートンも無反応でタスクマネージャよりmsmsgrsuを停止、その後隠し属性の「msmsgrsu.exe」と
New-Year2008-imgaes.zip とかっていうzip(恐らくメッセンジャーで送られてきたものと一緒)を削除した。レジストリも削除したけど。

445:名無しさん@お腹いっぱい。
07/12/31 02:14:50
知り合いが感染した時は
「syshos.exe」っていう謎のファイルが原因になってた。
New-Year2008-images.zipを解凍したって言ってたけど
いろいろパターンがあるんじゃないだろか

446:名無しさん@お腹いっぱい。
07/12/31 11:25:29
みんな気付いてないかも知れないけどCドライブ直下にも怪しいexeが大量に生成されてる場合があるから注意して。
そのexeが生成された時にバスターで警告が出た。
あと、最初に感染してから時間経つごとに次々形を変えるっぽい。
下手すると遠隔操作を行われている可能性もあるので、感染したら、

・むやみやたらにメッセンジャー、ネットワークに繋がない。
・パソコンを付けっぱなしにしない。

ぐらいはした方が良さそうね。
当たり前だけど・・・。

あとトレンドマイクロに一週間ほど前にウィルス検体を送っておいたので、
バスター使ってる人は対応してくれることを祈るしかない。

447:名無しさん@お腹いっぱい。
07/12/31 14:49:43
今度はawtqn.dllとawtqn.exeが生成されてイミフ\(^o^)/

448:名無しさん@お腹いっぱい。
07/12/31 21:16:14
これ入れたら再起動繰り返すよ

449:名無しさん@お腹いっぱい。
07/12/31 21:39:17
URLリンク(kurage.jpn.ch)

450:名無しさん@お腹いっぱい。
08/01/02 07:59:52
>>447
mjd?
俺んとこはsystem32にawtqq.exeが生成されて意味不明\(^o^)/
カスペが反応して消してくれるんだけど、再起動するたびに蘇る^q^;
なんぞこれ/^ω^\ほぇぇ

451:名無しさん@お腹いっぱい。
08/01/04 18:57:58
Windows OneCare で何か反応したな。無関係かな。
 自己解決するから。ここの板で答えないでね。

452:名無しさん@お腹いっぱい。
08/02/06 19:20:46
つかいきなり来てごめんなさい
あまりウイルスと関係のないのですが
メッセのスレここくらいしかなさそうなので・・・
先ほど友人がメッセを再起動させたところ
INできなくなってしまい
俺はPC自体を再起動させて メッセにINしようとしたら
INできなくて


簡単にいうと
いちどサインアウト → サインイン →「メンバーリストが表示できない」→ 別アドでもIN
→「できるじゃん・・・」→本体でログイン → 「エラー」 → 両方ともINできなくなってしまいました
誰かこれについてわかるかたいません?

453:名無しさん@お腹いっぱい。
08/02/06 21:20:17
>>452
不具合中です。

【鯖落】MSN・WindowsMessenger Part3【報告】
スレリンク(win板)

454:名無しさん@お腹いっぱい。
08/02/06 23:02:20
メンバーリストが利用できないため~は違う?
ヘルプ通りにやっても再起動してもサインインできないんだが。
友達はサインインできてるのに。

455:名無しさん@お腹いっぱい。
08/02/07 01:21:49
>>454
人によって問題無かったり問題あったりとバラバラなのがいつものパターン
だが再インストールしても無意味だから、鯖が直るのを待つだけでいい。

いつもそうだからw

456:名無しさん@お腹いっぱい。
08/02/27 02:01:09
まーたサインインできね。

457:名無しさん@お腹いっぱい。
08/03/04 17:08:40
さっき偽メッセ起動したら
win32/vmalum.bxrfに感染
って出ていきなりメッセンジャー削除された。ググってもHITなし。なんだろこれ。


458:名無しさん@お腹いっぱい。
08/03/07 03:09:11
これにやられた。どうすれば寛解する?

459:名無しさん@お腹いっぱい。
08/03/09 00:43:39
非常に初歩的な質問で申し訳ありません。
教えていただけるとありがたいことがあって伺いました。

>>1にあるようなタイプのウィルスは、Mac版のWindows Messengerを使用している人からのファイル送信という形でも、Windows版のWindows Messengerに届く可能性はあるのでしょうか?
もしそうだと、Macの使用者は感染することなく、感染ファイルの広がりに介在することがあり得るのではないかと素人考えでは思うのですが。

というのは、私のMessengerに怪しいファイルが届いたようなのですが(解凍していません)、どう考えても、Mac版を使用している人を介在して届いたとしか考えられないのです。

もしご存知の方がいらしたら、お答え、どうかよろしくお願いいたします。

460:名無しさん@お腹いっぱい。
08/03/09 01:34:03
メッセ経由で流されるのですから、
端末種類を無視して流れる可能性は大いにあるのでは?

461:459
08/03/09 02:34:56
>>460
レス、どうもありがとうございます。
しかも迅速に。感謝しています。

やはり、その可能性かなりありますよね?
そうなると、私は自分のところで感染をくい止めるとしても、Mac版ユーザーである友達が別の人に感染ファイルを送ってしまう可能性もまた大きいですよね。
そのことを、Mac版ユーザーの友達に指摘してみようかどうか迷っています。
本当なら少しでも可能性があるなら指摘するべきなのでしょうが、人間関係に傷が付きかねないので。
でも、うまく話してみようかと思っています。



462:名無しさん@お腹いっぱい。
08/03/09 08:41:25
>>461
まず、「この前○さんから△という名のファイルが届いたんですが、送った覚えあります?」
と聞いてみて、もし送っていなければ
「最近、メッセを経由して自分が知らない内に勝手にウイルスファイルをばら撒かれる事件が増えているから、
もし覚えが無いなら○さんが何かに感染してるんじゃないかって心配になって」

といった感じで、あなたを心配しているというニュアンスで説明してみては?

まあ、こういったファイルは受け取った本人が開かなければ感染しないものが大半らしいですが
適当に開いたもののよく分からないので破棄しただけで、対処していないという可能性もありますからね。

463:459 461
08/03/09 13:20:17
>>462
アドヴァイス、どうもありがとうございます。
どう言おうかと考えていたので助かります。

おっしゃるように「心配している」というニュアンスで話してみることにします。

ありがとうございました。


464:名無しさん@お腹いっぱい。
08/07/28 13:37:45
ファイルじゃなくてUrlを送るウイルスに知らずに感染してしまったようです
これにかかった人いますか?

465:名無しさん@お腹いっぱい。
08/07/28 19:10:04
>>464
Windows Live Messenger Part 4
スレリンク(win板)

ここで何度も報告が出ています。
出ているだけで、具体的な対策方法はありませんけれど…

466:名無しさん@お腹いっぱい。
08/07/29 00:23:06
>465
thx!
ウイルスじゃないのね。
Pass変更しようとHotmailのオプションに
アクセスしてるのにいつまで経っても画面が変わらない・・・

467:名無しさん@お腹いっぱい。
08/07/29 02:23:52
ウイルスではないとは言っていないどころか
勝手に送るタイプならば、まさにウイルスかと思うのですが。

とりあえず、セキュリティーソフトを入れているならば
アップデートの上でフルスキャン

468:名無しさん@お腹いっぱい。
08/07/30 23:49:18
>467
そうなんですか??
AintiViでフルスキャンしましたけど
なんにも出なかったです

469:名無しさん@お腹いっぱい。
08/07/31 03:33:50
新種であればウイルス対策ソフトでも未対応のために検知出来ないので
他社がフリーで公開しているオンラインスキャンを試すのも手ではあります。

470:名無しさん@お腹いっぱい。
08/08/04 23:52:54
自分もhttp://自分のメッセID.のアドレスを踏んでしまいましたが
カスペ、バスター、スパイボットともに何もでませんでした。
ただconime.exeとかいうプロセスが立ち上がっていてDOSプロンプトを立ち上げると
でるとかでそれが立ち上がっていたのでなんか不安ですね・・・・

471:名無しさん@お腹いっぱい。
08/08/10 05:37:47
>>470さんと同じ様なものを自分も踏んでしまった。
いまのところ何も検出していないけど不安だ

472:名無しさん@お腹いっぱい。
08/08/10 22:23:46
俺もそんなのきた
どうも自分の垢からメッセに登録してる知人にも送られてるみたいなんだが
あと、「別の場所でサインインしました」ってことになってる

473:名無しさん@お腹いっぱい。
08/08/13 12:03:43
結構蔓延してるみたいだねぇ
何かのゲームに誘ってくれたのかと思ってホイホイPASS入力しちゃったけど
とりあえずパスの変更だけすれば問題なさそうかな、特に変わったこともないし
知り合いはパスなんて入れてないけどURLを配信してしまうようになったとか言ってるし良く分からないな

474:名無しさん@お腹いっぱい。
08/08/21 03:04:15
台湾人から来たメッセの「自分のID.なんたら」を捨てアドで踏んだのだけど
どうもトロイの木馬らしいよ
ぐぐっても、中国語のサイトが多い
英語もあるけど

Messengerはアドレス帳をオンラインに置くから、それをインポートして次の人を探すようだ

475:名無しさん@お腹いっぱい。
08/08/21 03:24:54
>>470,471
というか、これは多分パソコンに感染するタイプではないと思うよ
コンタクトリストをオンラインに置いてあることをいいことに、
ログインIDとパスワードを入力するとそれを記録して勝手にログイン、
コンタクトリストにある友人にメッセージを送る

476:名無しさん@お腹いっぱい。
08/08/21 05:02:24
最近 何か月もメッセしてない 中国在住の友人から 
夜中の3時ごろに メッセが届く
しかもオフラインで

クリックしたら MSNアドレス と パスを 入力する画面になる
面倒だから 何日か放置してたら

今夜は しつこくURLが届いた
クリックしたら アメリカのアダルトサイトに誘導され
調べたら ここに辿り着きました

どうしお 

477:名無しさん@お腹いっぱい。
08/08/21 06:52:15
3つめのドメインはアダルトサイトに誘導されるようだ
最初の2つは単に感染させるだけ
そのうち本格的な破壊をするようになるのかな

478:名無しさん@お腹いっぱい。
08/08/22 06:04:04
興味本位でクリックしない事が対策の基本

479:名無しさん@お腹いっぱい。
08/08/29 08:30:58
MSNから注意喚起が出てますね。
スピムと言うそうで。

URLリンク(messenger.live.jp)

480:名無しさん@お腹いっぱい。
08/09/09 01:13:37
いきなり仲間入りを求めてきて、入れた瞬間会話開いて英文で
「~~にアクセスして欲しい」
「貴女はこの窓を開いたから通信料を払わないと駄目」

とかいうのが最近あるんだけど、一体何?

481:名無しさん@お腹いっぱい。
08/09/09 01:21:02
何という以前に、安易に招き入れない方が良いのでは・・・

482:名無しさん@お腹いっぱい。
08/09/09 21:23:29
それは分かってるよ。
でもスパムよりこれの方が多いから、なぜ全然問題にならないのかな?
と思ったんです。

483:名無しさん@お腹いっぱい。
08/09/09 21:45:22
何を基準に多いと言っているのか分かりませんが
少なくとも私や周囲にはそういった話は皆無ですよ

484:名無しさん@お腹いっぱい。
08/10/18 14:05:43
>>480
URLリンク(messenger.live.jp)

485:名無しさん@お腹いっぱい。
08/10/18 14:07:17
484は誤爆ス

486:名無しさん@お腹いっぱい。
08/12/25 02:36:58
foto というコメント共に怪しげなアドレスと受信者のメアドを乗せたウイルスが爆発感染中

487:名無しさん@お腹いっぱい。
08/12/25 02:40:50
ファイル名は
IMG455.jpg-www.photo.com

488:名無しさん@お腹いっぱい。
08/12/25 02:43:09
スレリンク(win板:678-番)

これか

489:名無しさん@お腹いっぱい。
08/12/25 02:43:37
Windows Live Messenger Part 5
スレリンク(win板)l50

俺も感染した。今身内で爆発的に感染してる

490:名無しさん@お腹いっぱい。
08/12/25 02:45:45
アンチウイルス入れてる奴は、ちゃんと検体送ってくれよ


次ページ
最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch