12/10/07 13:54:02.61 1UYrwAys.net
このスレットの主です。
lol is this your new profile pic?
と送られしかもかなりの人が被害に遭っていると思われる
悪質な悪戯だ!!
情報と誰が始めたかも知りたいが、被害にあった人向けに
解決方法を検討と被害人数の想定
をしたい
3:ゲーム放送部
12/10/07 13:59:53.97 Ug3zgaxb.net
こいつの解除方法はね
%appdata%(だっけな)¥ローミング(スペル忘れた)¥skype の中にある
shared.lckを削除して PC再起してくれれば この意味不明送信被害はなくなる
わからないことは 自分生やってるから 聞いてくれい
以上!
4:漆黒のダーク
12/10/07 14:08:51.18 1UYrwAys.net
↑解決方法ありがとう。
5:漆黒のダーク
12/10/07 14:10:17.32 1UYrwAys.net
↑解決方法ありがとう。
6:最近調子がいい男
12/10/07 14:16:03.28 InBwlTtO.net
lol is this your new profile pic? URLリンク(goo.gl)(skyp-id)
のようなチャットがスカイプにて送られてきたら無視してください
このURLに飛ぶと強制的にファイルがダウンロードされます
そのファイルを開くとウィルスに感染し、
自分の持っているコンタクト全員に同じ内容のスパムチャットが送られます
できる限り知っているコンタクトの方々にこの回覧板を送ってください
7:漆黒のダーク
12/10/07 14:17:09.90 1UYrwAys.net
はい、できればスレの情報も教えてあげてください
8:ゲーム放送部
12/10/07 14:19:37.77 Ug3zgaxb.net
んーっと 3コメのところの shared.lckが BOSS的な存在のようです
こいつさえ削除してしまえば 平和にもりますよん
再発したら 生へきて 言ってくれれば 対処します
9:漆黒のダーク
12/10/07 14:22:13.12 1UYrwAys.net
↑了解です。助かります
10:漆黒のダーク
12/10/07 14:23:15.57 1UYrwAys.net
このスレに情報を集めたいと思います。
スレッドする人は責任もって情報提供お願いします。
11:ほげ
12/10/07 14:25:08.21 .net
で、これ実行するとどうなるん
12:漆黒のダーク
12/10/07 14:25:45.06 1UYrwAys.net
このファイルはいろいろな形の症状があると思われます。
情報もとみます。
症例もとみます
13:漆黒のダーク
12/10/07 14:26:51.24 1UYrwAys.net
実行すると、自動的に次のメッセに送ってくる症状や
ほかにもあるかもしれません。
情報もとみます
14:sk
12/10/07 14:49:00.56 0ngbLoe3.net
shared.lck
の他に
shared(XMLドキュメント)
shared_dynco(ファイルフォルダ)
shared_httpfe(ファイルフォルダ)
もskypeフォルダにありますが、これらも削除すべきものでしょうか?
15:漆黒のダーク
12/10/07 14:51:11.72 1UYrwAys.net
現状、全く情報ないので断定はできないです。
16:名無しさん@いたづらはいやづら
12/10/07 14:51:56.44 8ODhG+sM.net
これ色々詰め込まれてるな
17:漆黒のダーク
12/10/07 14:52:52.71 1UYrwAys.net
とりあえず、スカイプは落として公式の発表を待ちましょう。
できれば症例教えてください
18:暇神
12/10/07 15:01:24.11 B3Lb9NVW.net
やられた~
みなさんとりあえず拡散しないように個チャとかに勝手にしろ」書かれたやつとか消しておいては?
19:sk
12/10/07 15:01:46.53 0ngbLoe3.net
同じく定型文の送信。
取った対策は、
・%appdata%で思わしき.exeの削除(削除不能なもの、削除しても復活するものもアリ)
・%appdata%でskypeファイルごと一旦削除、アンインストールした後、再インストール
・スカイプの設定の他のプログラムからのskypeへのアクセスを管理で.exeを削除(復活する)
20:漆黒のダーク
12/10/07 15:04:52.10 1UYrwAys.net
ありがとうございます。
復活はできるんですね
とりあえず、来たら絶対に行かないように注意していってください
21:名無しさん@いたづらはいやづら
12/10/07 15:12:58.27 .net
Fドライブに大量にショートカットを作られていました。
ショートカットの中身はコマンドを叩いてウィルスを起動させるためのもののようです。
22:漆黒のダーク
12/10/07 15:13:29.33 1UYrwAys.net
↑復活するんですか
23:sk
12/10/07 15:13:56.02 .net
復活はプログラムが復活ね。
根本的な解決に全然なってない。
24:漆黒のダーク
12/10/07 15:15:47.12 1UYrwAys.net
なるほど・・・
25:漆黒のダーク
12/10/07 15:18:17.46 1UYrwAys.net
今までの情報をまとめると
・ファイル消しても復活する
・起動すると拡散する。
・悪質なネットウイルス
26:名無しさん
12/10/07 15:21:00.78 .net
前にMSN Messengerで似たようなのがあったな
突然友人からURLが送られてきて、URL内には自分のID(~~@hotmail.com)が入っていた。
開いたらウィルスをダウンロードされて自動実行。
メンバリストの上から順に、次から次に会話画面が開かれウィルスURLを送信しまくっていく。
それと同時に別のウィルスを次々にダウンロード。
クリスマスイヴに突然広まりだして2chでも祭りになった。とんだプレゼントだったよ
クリーンインストールしてやったわ
27:名無しだ
12/10/07 15:21:32.60 tpRLr/2C.net
ウイルス開いてしまいました。
shared.lck削除しましたが、これで完全にウイルス駆除できたのでしょうか?
とても心配です。助けてください。
28:sk
12/10/07 15:25:17.70 .net
>>27
完全には出来てないと思います。
何度も復活してますし。
29:漆黒のダーク
12/10/07 15:26:31.05 1UYrwAys.net
現在わかっている情報
・lol is this your new profile pic?とチャットが来て
下にURLが張ってあり、そこに行くとファイルがDLされる。
・DLされたファイルを解答し実行すると同じ様な内容が自動送信される
・スカイプのファイルを消しても復活
以上です
30:名無しだ
12/10/07 15:28:13.69 tpRLr/2C.net
復活してる・・・
今のところ完全に削除する方法はないということですか?
31:漆黒のダーク
12/10/07 15:30:15.75 1UYrwAys.net
>>30まだ、見つかってないです
32:くぁwせdrftgyふじこlp;@:」
12/10/07 15:30:39.38 3QQJRAdx.net
shared.lckを削除してスカイプの
「ツール」→「設定」→「詳細」→「他のプログラムからのスカイプアクセス管理」
で、そのソフトと思わしき物を削除。
33:名無しさん@いたづらはいやづら
12/10/07 15:31:12.80 .net
一定時間が経つごとにウイルスファイルをダウンロードしてきているようですね。
ダウンロードにはiexplore.exeを利用しているようです。
ダウンロード元サイトも分かりますが、念のため記載はひかえておきます。
34:sk
12/10/07 15:33:36.35 .net
>>33
だからIEは重いんでしょうかね。
janeとかは余裕なのに、IEは直接じゃなくて、何か経由しないと重いです。
理由はよく分かりませんが。
とりあえず今度はshared(XMLドキュメント) を削除してみました
35:スマホユーザーA
12/10/07 15:34:43.32 NEMvTAZ/.net
スマホ(アンドロイド)でリンク踏んでダウンロードしてしまったのですがどうしたらいいのでしょう?
パスワードは変更しました。
36:漆黒のダーク
12/10/07 15:35:26.27 1UYrwAys.net
>>32完全に消去できてるのでしょうか?
>>21さんがFにショートカットがかなりあるそうで
37:名無し
12/10/07 15:35:33.19 .net
これDLしちゃっただけでアウト?
開いてはいないんだけども
38:名無しさん@いたづらはいやづら
12/10/07 15:36:49.79 .net
>>36
Fはショートカットだけではなく、exeファイルなども有りました。
とりあえず見つけたものは全部消去しましたが。
39:t
12/10/07 15:38:03.54 F4dOKRpn.net
オペラでも他のブラウザでも何かdlしてる形跡がある
これ俺も感染しちゃったのか?
落とす直前でアンチソフトが反応して隔離したんだが
40:漆黒のダーク
12/10/07 15:38:43.58 1UYrwAys.net
>>36なるほど
41:くぁwせdrftgyふじこlp;@:」
12/10/07 15:40:01.15 3QQJRAdx.net
>36
私は引っかかってなく、今旅行中でラップトップ一台しか持ってないのでこれ以上確認のしようがないんです。
お力になれなくてすみません。
とりあえずひっかかった友人と協力して色々試してみてますが...
42:漆黒のダーク
12/10/07 15:41:10.39 1UYrwAys.net
>>39kwsk
43:漆黒のダーク
12/10/07 15:42:47.25 1UYrwAys.net
>>41たすかります
44:ゲーム放送部
12/10/07 15:45:17.35 Ug3zgaxb.net
なんか 復活してるようですね
自分のところだと復活してないです
ショートカットも作成されてませんし
んー
この方法はDLされた時のファイル名でググってでてきたやつを試しただけなので
確実ではないです ごめんなさい
45:漆黒のダーク
12/10/07 15:46:20.01 1UYrwAys.net
>>44なるほど
46:名無しだ
12/10/07 15:47:42.14 tpRLr/2C.net
スカイプごと削除しようと思ったけど
なんかのファイルを開いてるらしく無理でした。
どこのプログラムが開いているのかわかりますか?
47:名無しさん@いたづらはいやづら
12/10/07 15:47:42.41 .net
一旦再起動したらダウンロードされてこなくなったりしてw
48:名無しさん@いたづらはいやづら
12/10/07 15:48:24.81 .net
>>46
問題のウィルスファイルであれば、
タスクマネージャーで同名のプロセスを落としてから削除してください。
49:漆黒のダーク
12/10/07 15:49:06.25 1UYrwAys.net
zip、7zipで送られてくるそうで
情報もとみます
50:紅月
12/10/07 15:49:13.08 Bu6p7bFT.net
ウインドーズボタンとRを同時に押して出てきたところに
%appdata%
これを入力して
凍結したデータを消す
ゴミ箱からも削除
これでもう回ることはないと思う
skypeのツール⇒設定⇒詳細の一番下に他のプログラムからのskypeへのアクセス管理にあるやつを削除してください!!お願いします!
そうすれば直ります!!
51:sk
12/10/07 15:49:58.85 0ngbLoe3.net
英数字4桁のアプリケーションはもちろん、
shared.lck (LCKファイル)
shared(XMLドキュメント)
shared_dynco(ファイルフォルダ)
shared_httpfe(ファイルフォルダ)
これら全て削除しても、再起動したら復活しますね…。
52:漆黒のダーク
12/10/07 15:50:36.05 1UYrwAys.net
>>50ありです
53:名無しだ
12/10/07 15:50:42.12 tpRLr/2C.net
ウイルスファイルが表示されてないです。なぜ?
54:名無しさん@いたづらはいやづら
12/10/07 15:52:39.62 .net
>>51
それはskype本体が自動作成するファイルなので、
skype起動時に無い場合は作成されるはずです。
55:名無し
12/10/07 15:53:23.48 uhYK3ABD.net
システムの復元で感染前に戻ったら治りました
56:漆黒のダーク
12/10/07 15:55:43.27 1UYrwAys.net
>>55 その方法だと、戻る可能性あります
気おつけてください
57:sk
12/10/07 15:56:52.69 0ngbLoe3.net
>>54
だとこれを削除することには意味が無いのでしょうかね…?
>>55
私は復元がエラー出てしまうんですが、復元できる人はそれが良さそうですよね。
58:からしめんたいこ
12/10/07 15:57:30.11 .net
参考になるかわかりませんが・・・自分の現在の状況です。
【感染状況】
Skypeの友人から来たのを踏んで解凍、exeも開き感染したところ、フリーズが頻発。
開く前にウィルスバスター、マカフィーでのチェックをしましたが問題なしと診断。
開くとPCの挙動が重くなり、HDDおよびネットワークがビジー状態、フリーズを頻発。
3度ほど再起動しましたが、状況改善せず(この再起動時に友人等にメッセージは送られなかったようです)。
最終的には再起動から3分ぐらいでマウスカーソル含め無反応に。
【対処】
一時的な対処として、セーフモードで起動→3日ほど前のバックアップデータに復元。
「スカイプの設定の他のプログラムからのskypeへのアクセスを管理で.exeを削除」を実施(1つだけでした)。
shared.lckの削除を実施。
【現状】
現在のところ症状は出ず、怪しいネットワークの動作もフリーズも起きていません。
「他のプログラムからのSkypeへのアクセス管理」に思しきファイルの復活なし。
shared.lckについてはSkype立ち上げるたびに再生されるようです。
友人等にメッセージが送られているか確認したところ、送られてきていないとのこと。
またネットワークの通信状況からもデータ送受信をしている形跡なし。
参考になるかわかりませんが、一応ご報告です。
59:とあるフォボス
12/10/07 15:58:10.03 +QXs6vRl.net
結構引っかかっちゃうんだよね・・・まったくコメントくれない人がくれたりして引っかかるwww
60:漆黒のダーク
12/10/07 15:59:01.41 1UYrwAys.net
>>58ありです、助かります
61:まんk
12/10/07 15:59:30.39 .net
AVGでもウイルス検知なし
とりあえず更新日が今日になってるデータは全部消すがよろし
62:名無しさん@いたづらはいやづら
12/10/07 16:05:54.12 .net
>>57
ウイルスによって変更された内容がそのファイルにあれば、
初期状態に戻るので、意味が有ると思います。
63:漆黒のダーク
12/10/07 16:06:10.97 1UYrwAys.net
解決策>>50参照です
復活現象はこれで抑えられるようです
64:ゲーム放送部
12/10/07 16:08:52.41 Ug3zgaxb.net
解決策でてよかったぁ
65:名無しさん
12/10/07 16:09:14.63 .net
%AppData%\Roaming\Skype内の
shared.lckやshared.xmlは元からSkypeに存在するファイルだよ
消して再生成されるのは元々そういう仕様。
問題はファイルが存在することではなく、中身が異常に改竄されているかされてないかってところ。
66:yolu
12/10/07 16:12:30.55 .net
Macでの対処法って、ありますか?
MikuInstallerで開いてしまったのですが、
X11の画面が出た瞬間にMikuInstallerが強制終了しました。
これで感染してるのかは、分からないのですが念のため。
67:漆黒のダーク
12/10/07 16:12:48.27 1UYrwAys.net
>>65なるほど
68:漆黒のダーク
12/10/07 16:15:56.90 1UYrwAys.net
>>66 >>50 はWin版らしいので
MacもWin版もシステム復元でOKらしいですが
何かの拍子で復活する可能性あるので>>50を参照です
Win版限定ですが
69:くぁwせdrftgyふじこlp;@:」
12/10/07 16:16:29.86 3QQJRAdx.net
>>66
今のところmacでの症状は確認されてないみたいです。
70:名無しさん@いたづらはいやづら
12/10/07 16:17:00.90 .net
>>66
これでダウンロードされてくるのはexeファイルだから、
Macでは実行できなさそうだけど・・・
最近のMacは実行できるのだろうか。
>>63
>>50で解決にならなかったので、色々実験しています。
今、考えられる対策を相当数打って、
新しいskypeアカウントを開いて問題が解決しているか実験中です。
問題なさそうであればフィードバックします。
71:sun
12/10/07 16:19:04.54 WU+EFSQN.net
mikuいれてる人はそれで起動してしまうのかな?
exeは基本MACじゃ動作しないから普通は大丈夫そうだけどね
72:sk
12/10/07 16:19:18.31 0ngbLoe3.net
「凍結したデータ」とは何でしょうか?
目ぼしいものは削除しましたが、復活して解決になりませんでした。
73:yolu
12/10/07 16:19:41.35 .net
>>68
わかりました。ありがとうございますm(_ _)m
74:まんk
12/10/07 16:21:23.41 .net
最悪の場合こうなる
URLリンク(www.youtube.com)
↑開いちゃった人のお話
75:名無しさん
12/10/07 16:23:05.27 .net
ここまでクリーンインストール無し
76:漆黒のダーク
12/10/07 16:24:17.60 1UYrwAys.net
疑わしきものすべて消し、ゴミ箱完全消去で行ける可能性もあるそうです
77:名無しさん@いたづらはいやづら
12/10/07 16:27:40.04 .net
Fフォルダに作成されたショートカットファイルの件ですが、
これはクリックすると、ショートカット先に飛ぶのと同時にウィルスファイルの.exeを実行するものだということが分かりました。
今日作成されたショートカット類は念のため削除しておいた方が良いでしょう。
78:名無しさん
12/10/07 16:30:41.73 .net
>>77
じゃあウィルス本体のexeはPCに残ってるってこと?
なんか裏でプロセスが動いたままとかじゃない?
79:名無しさん@いたづらはいやづら
12/10/07 16:31:40.89 .net
>>50に加えて、>>77の実行をやった後、再起動するのが良さそうですね。
出来る人はシステムの復元もした方が良いでしょう。
更にできる人は、システムのクリーンインストー(ry
80:漆黒のダーク
12/10/07 16:35:43.44 1UYrwAys.net
>>79情報ありがとうです
81:名無しさん@いたづらはいやづら
12/10/07 16:36:31.80 .net
>>78
FフォルダにRECYCLERとかいうフォルダを作られて、
そこにexeファイルが置かれていました。
ショートカットを踏んだ時に実行されるexeファイルはこれです。
82:さっきおなにーしてきた
12/10/07 16:42:14.56 .net
復元したら直った
これが簡単で確実だわ
83:名無しさん
12/10/07 16:42:20.87 .net
>>81
なるほど
RECYCLERっていうフォルダは「ゴミ箱」の実体フォルダだから、
ゴミ箱の中にウィルスを置いたんだろうね。他のウィルスにもときどきある。
OSはXPかな?Vista以降のゴミ箱はRECYCLERではなく隠しフォルダの$RECYCLE.BINフォルダなので、
探したい・消したい人はそっちも探してみてね
84:おなぬーますたー
12/10/07 16:44:25.82 moyYDNz/.net
で
このウイルスは何をするんだよ
個人情報でも流出させんの?
85:名無し
12/10/07 16:47:57.17 .net
MSSE:駆除
Norton:"脅威なし"
86:漆黒のダーク
12/10/07 16:48:49.23 1UYrwAys.net
>>82 復元は突発的に復活する可能性あるので>>50参照
87:名無しさん@いたづらはいやづら
12/10/07 16:49:07.05 .net
>>83
なるほど。ご参考までに、自分のOSはWin 7 64です。
88:名無しさん
12/10/07 16:50:42.66 .net
>>84
>>33が事実なら、他のウィルスをダウンロードしている可能性がある。
俺は>>26だけど、そのときはVundoとかいろいろDLされた
決して、
SkypeでのURL拡散が止まったからウィルス駆除完了したとは考えないこと。
裏で怪しいプロセスが動いていないか、ネットワークが動いていないかをきちんと見守ること。
89:名無しさん@いたづらはいやづら
12/10/07 16:51:59.61 p1F7I01z.net
>>3
某サイトでは消すのはshared.xmlであって
shared.lckは消すなって書いてあるが・・・。
ていうかそもそも今回の件でいうと感染した場合
roaming内に直接スカイプアイコンのexeが生成されるらしいから
それを消すのがとりあえずの方法じゃねーかな
90:名無しさん@いたづらはいやづら
12/10/07 16:54:41.47 .net
自分はavastとMSSEとNortonの3重でスキャン中です。
まだ見つかっていないウィルスが後々検出される可能性もありますが。
91:漆黒のダーク
12/10/07 16:55:19.19 1UYrwAys.net
>>90結果まってます
92:名無しさん
12/10/07 16:56:50.60 .net
感染した人のshared.lckってファイルサイズがいくらかあるの?
通常は中身は何もないと思うんだけど。消して意味があるのか疑問。
shared.xmlはSkypeに接続できない不具合のときに消すと復旧するっていうファイルだし、
ということは接続先とか各種設定を保存したものなんじゃないのかな
だからそのファイルが改竄されて悪用とかならありそうだけど。
93:名無しさん
12/10/07 17:04:14.89 ZaH1LBxg.net
exe.を踏まなければいいのか?
それともzip.を開いた時点でアウト?
94:名無しさん@いたづらはいやづら
12/10/07 17:04:56.84 .net
>>91
目ぼしいファイルを削除した後なので、ウィルスは殆ど見つかりませんね。
唯一見つかったのは、>>77で見つけたショートカットのコマンドをコピー・保存していたテキストファイルのみですw
ひとまずはこれで対処は終わりとしたいですが、
まだウィルス対策ソフトが対応していないウィルスが後で見つかることもあるので、
油断は禁物ですね。
やはりできる人はクリーンインストー(ry
95:名無しさん@いたづらはいやづら
12/10/07 17:05:09.07 p1F7I01z.net
>>93
exe開いた時だよ
まぁ念のためにスキャンはやっとくべき
96:名無しさん
12/10/07 17:05:09.81 .net
ニュー速から
25 : 黒トラ(大阪府):2012/10/07(日) 16:48:17.89 ID:Xa9fsuCU0
MSSE:駆除
Norton:"脅威なし"
97:名無しさん@いたづらはいやづら
12/10/07 17:06:00.82 .net
>>93
基本的にはexeファイルが実行されていなければ問題無いはずです。
念のため、上の方の対策をしておいても良いかもしれません。
98:名無しさん
12/10/07 17:06:05.06 ZaH1LBxg.net
>>95
ありがとう。
一応avastやっとくわ
99:漆黒のダーク
12/10/07 17:07:16.93 1UYrwAys.net
ウイルス名判明しました
wormウイルスだそうです
詳しいことはURLへ
URLリンク(e-words.jp)
100:名無し
12/10/07 17:08:00.61 7p/nzXS4.net
avastでスキャン途中だが、Ihoyog.exeってのが隔離された
URL踏んでからAviraが起動できなくてAvast入れたんだが、
2週間前のフルスキャンじゃAviraは何も検出してなかったから、たぶんこれかな
101:漆黒のダーク
12/10/07 17:08:50.42 1UYrwAys.net
wormで気になる点ががある
破壊的症状とゆうのがまだでてない
繁殖はしているが・・・
ぐぬぬ
だれかしれべてくれないか?
102:名無しさん
12/10/07 17:09:29.10 .net
レジストリとかまだ一時的な削除のほかのまとめは無いのかな?
103:漆黒のダーク
12/10/07 17:09:33.54 1UYrwAys.net
>>100了解した
104:名無しさん@いたづらはいやづら
12/10/07 17:25:32.27 .net
収まった模様です。自分のやったことを記載しておきます。
「AppData\Roaming\Skype」内を全消去
→右クリックで消せないものはタスクマネジャーでプロセスを停止してから消去
本日変更が有ったファイルを検索して全消去
→システムファイル等の消しにくいものは残しておいた。
→この時、メールデータも一緒に削除してしまったので、復元をするハメに。
システム再起動(裏でダウンロードがスケジュール実行されているような・・・)
システムの復元で昨日まで戻す
新しいSkypeアカウントで実験開始。URL送付なし。問題無さそう。
その他いくつかのウィルス対策ソフトでスキャン。問題無さそう。
→新種のウィルスで後で見つかる可能性も有る。
105:漆黒のダーク
12/10/07 17:29:18.78 1UYrwAys.net
>>104やはりどこかにファイルの一部が残っている場合があるんですね
106:名無しさん
12/10/07 17:33:34.60 .net
>>99>>101
WORMってのはウィルス名というよりジャンルだな、というのはおいといて。
>>33にあるIEが別のウィルスをダウンロードしてるという件は大丈夫なの?
skypeに拡散するためのワームなんてただのきっかけの用途なんじゃないのかな
107:名無しさん@いたづらはいやづら
12/10/07 17:39:14.43 .net
>>106
>>33です。大丈夫であるという断言はできませんが、
どうも自身と同じような類のウィルスをダウンロードしてきていたようなので、
基本的には上記対策で解決可能なのではないかな、と思います。
ダウンロードしてきていたファイルは全部Nortonで確認していました。
ダウンロード先はRoaming\Skypeの所で、
ダウンロードされてきたファイルを実行してSkype APIで他の人にメッセージを送っている模様でした。
実際、ダウンロードされた瞬間、プロセスにそのexeが追加され、Skypeでメッセージが飛んでいました。
いくつかNortonさんにスキャンしてもらっていたのですが、Nortonさんは無反応でした。
(というよりも無反応だから自動ダウンロードができていたというか。)
108:名無し
12/10/07 17:39:14.95 PJaBgGQ7.net
URLリンク(www.virustotal.com)
109:漆黒のダーク
12/10/07 17:40:56.25 1UYrwAys.net
>>106>>107 ありがとうです
110:ななし
12/10/07 17:42:45.29 XfJlPNxs.net
対応した手順↓
①skype→ツール→設定→詳細→詳細設定→ほかのryからアクセスの削除
②windowsキー+Rで"%appdata%"→見慣れないexeファイル(スカイプアイコン等の、
自分は2個だった)削除
③windowsキー+Rでmsconfig→スタートUPから不明製造元不明のものを無効に(↑
で削除したファイルと同じ名前のものがあったので)
ちなみに私のはEdrirmという名前でした。
ウイルス感染時にはIEやクローム等が使えなくなる程度の症状でしたが
現在は回復
しかし気になることが
skype→プロパティ→セキュリティに不明なアカウントが追加(多分)されていました
skypeプロパティは初めてみるのであったのか知りませんが、怪しい と
削除しようとしたところ、親からアクセス許可を継承してるためオブジェクト
が削除できないとのことでした。
皆さんはどうでしょうか?ということと
問題であれば対応方法を教えていただきたい
111:太郎
12/10/07 17:51:09.65 .net
おれっちはwin732bit IE9なんだけどIEがタスクバーからは起動できなくなったなー
他のブラウザから2chとか開いて安価とかクリックするとIEが起動するんだけど
なんか設定変えられたんかね?それともまだ残ってるのかな?
112:名無しさん
12/10/07 17:55:00.17 .net
>>107
なるほど。Skype APIを使って送ってるのね
DLしている別のウィルスも役割が同じだとすれば、
>>50の方法で少なくともSkypeへの友達の拡散は止められるし、それでだいたい解決みたいですね
113:名無しさん
12/10/07 17:56:46.82 .net
>>108
virustotalありがとう
まだまだ大手は壊滅に近いな
114:名無しさん@いたづらはいやづら
12/10/07 17:59:06.76 .net
送られてきた奴踏まなければ送られてくること自体以外は被害なし?
115:名無しさん@いたづらはいやづら
12/10/07 18:01:59.84 .net
>>112
それで一筋縄にはいかなくて、ダウンロードされてきたウィルスにも新たにskypeへのアクセス権が追加されていますw
ですので、定期的にダウンロードしてくる元を絶たないといけないのです。
どうも色々な人の対処策を比較して考えてみると、
再起動をすると、ダウンロードがされなくなるようです。
ですので、何回消してもウィルスソフトがダウンロードされてきて止まらない、という場合には、
再起動やシステムの復元などをお試しください。
>>110
自分のアカウントは特に変化はないように思いました。
AdministratorsとUsersとSystemです。
ただ、この辺り詳しくないので、ほかの人の続報を待ちましょうか。
116:名無しさん@いたづらはいやづら
12/10/07 18:02:45.01 .net
>>114
無いはずです。
117:漆黒のダーク
12/10/07 18:03:34.66 1UYrwAys.net
>>115感謝です。その他情報まってます。
それとこのウイルスはかなり昔からあるそうです
118:名無しさん
12/10/07 18:04:10.81 .net
>>50の
凍結したデータを消す
ってどういう意味?
119:sk
12/10/07 18:05:32.36 .net
>>107
%appdata%のskype内のデータは全て消しましたが、再起動すると%appdata%内に4~3ケタの英数字アプリケーションが再出現します。
これらはスカイプの設定の他のプログラムからのskypeへのアクセスを管理で出てくるアプリケーションと同じものです。
これが発生しない方法はないのでしょうか?
120:名無しさん@いたづらはいやづら
12/10/07 18:11:26.61 .net
>>119
私は>>104で防止できました。
システムの再起動だけで防げない場合、システムの復元も行った方が良いかもしれません。
また、MSSEやAvast(両方無料)が本ウィルスに対応しているようなので、そちらでのスキャンも実施した方が良いかもしれません。
121:名無しさん@いたづらはいやづら
12/10/07 18:12:37.58 .net
あ、あと、Fドライブのフォルダにウィルスソフトとウィルスソフトを起動する似非ショートカットが作られていたので、
そちらの削除も必要だと思います。
122:漆黒のダーク
12/10/07 18:14:00.17 1UYrwAys.net
>>120>>121 ありです、今後もお願いします
123:名無しのiPhone使い
12/10/07 18:18:44.45 V14yAtdG.net
ちなみにこれってiPhoneでも感染するのかな?気がつく前に間違って押したら「ダウンロード出来ません」って出てダウンロードに失敗したみたいだけど...
感染しているかどうか確認する方法があればな...
124:名無しさん
12/10/07 18:19:06.25 .net
>>115
ほうほう。IEにそうさせてるものが何かはまだ不明というわけだね
ということはこういう感じかな
1.友人からlol is this your new profile pic?の発言とともに、skype_06102012_image.zipが送られてくる。
2.skype_06102012_image.zipの中身はskype_06102012_image.exe。実行すると感染。
3.感染するとskype_06102012_image.exeがその場から消えるが、バックグラウンドでIEが起動。
4.友人に拡散するための実行プログラム(ランダムのアルファベット4文字.exe)を%AppData%\Skype\内にダウンロード?
5.SkypeAPIを利用し、友人への拡散を実行する。
skype_06102012_image.exe本体が消えた(移動した?)後に、IEを制御しているプログラムは今のところ不明。
っていうところかな?(あくまで推測
125:名無しさん
12/10/07 18:21:58.91 .net
>>123
確実なことは言えないけど、
あくまで実行ファイルはWindowsでしか実行できないexeなのでiOSではおそらく問題無い。
wine系のWindowsエミュレータ(?)を入れていない限りはMacも同様。
126:名無しさん@いたづらはいやづら
12/10/07 18:25:29.62 .net
>>124
自分の認識でもそんな感じです。
127:漆黒のダーク
12/10/07 18:37:57.99 1UYrwAys.net
このウイルスは変化する可能性はあるのかな?
128:名無しさん@いたづらはいやづら
12/10/07 18:39:22.56 .net
症状にばらつきがあるので、もしかしたら様々な亜種が有る可能性は有ります。
129:sk
12/10/07 18:40:23.98 .net
>>120
システム復元はなぜかエラーがでてうまくいきませんので、なんとかして取り除く方向で頑張りたいです。
MSSEをダウンロードしてみます。
あと、Fドライブはなく、CドライブとDドライブなわけですが、擬似ショートカットの見つけ方がよくわかりません。
どうするのがよいのでしょう?
130:名無しさん@いたづらはいやづら
12/10/07 18:44:02.67 .net
>>129
Windowsのファイル検索機能で本日作成されたファイルを全て検索し、
その中から「ショートカット」を探して削除するのが良いと思います。
他にも怪しいファイルが有れば削除する方が良いかもしれません(大事なファイルは消さないように気を付けて・・・)。
普通のショートカットと似非ショートカットの見分け方ですが、
右クリックでプロパティか何かを見た時に、
変なコマンド(%System32%/cmd.exe "start・・・"みたいな)が入っているものが似非ショートカットです。
131:名無しのiPhone使い
12/10/07 18:44:38.07 V14yAtdG.net
>>125
情報ありがとうっす...てかよく考えたらそれ以前に落とせませんでしたからね。
一応Macに繋いじゃったんでavast先生に診てもらってます。
132:名無しさん
12/10/07 18:47:51.18 .net
>>129
フォルダオプションを開く(エクスプローラ上で、Altキー⇒ツール⇒フォルダオプション)
↓
表示タブ
↓
隠しフォルダが見えないようにしてあるなら、[すべてのファイルとフォルダを表示する]を有効にする。
もうひとつ、一番下の方にある[保護されたオペレーティングシステムファイルを表示しない(推奨)]のチェックをはずす。
なんか警告出るけどここは無視。
各ドライブ上に、$RECYCLE.BINもしくはRECYCLERフォルダ(どちらもの可能性)が表示
あとは中身を探してみてくれ
133:名無しさん@いたづらはいやづら
12/10/07 18:48:55.65 .net
>>129
そうだあと、窓+Rでmsconfigを起動してスタートアップにウィルスファイルが含まれていないか見ておいた方が良いと思います。
そういう報告が有ったので。
タスクマネジャーでiexplorerのプロセスも切っておいた方がより安全かも。
134:名無しさん@いたづらはいやづら
12/10/07 19:01:32.39 .net
僭越ながら現状まとめ
・ 「AppData\Roaming\Skype」内を全消去
(消去できないexeファイルはタスクマネジャーでプロセス停止してから消去)
・ 本日変更が有ったファイルを検索して怪しい物(exe、ショートカット、等?)を全消去
・ 各ドライブの中のゴミ箱の中身をすべて削除
・ msconfigでスタートアップに入っているウィルスソフトを消去
・ iexplorerのプロセスを停止
・ システム再起動orシステムの復元で感染前に戻す
・ AvastやMSSEでスキャン
135:sk
12/10/07 19:09:13.95 .net
>>132
$RECYCLE.BINが表示されました。
が、中身はゴミ箱と、「S-1-5-21-1928356326-1789006262-1695655949-1003」とかいう長ったらしい名前のフォルダが一つでした。
何か原因があるのでしょうか。
>>130
検索が終わりましたが、今日の日付で更新、作成されたものはひっかかりませんでした。
136:名無しさん@いたづらはいやづら
12/10/07 19:11:43.97 .net
>>135
じゃあショートカットの件は大丈夫そうですね。
ゴミ箱の中にexeファイルが有れば消去しておいてください。
S-1-・・・・・はなんだったかな・・・
137:名無しさん
12/10/07 19:24:16.78 .net
>>135
S-1-なんたらかんたらは、ゴミ箱に入っているゴミファイルだった気がする。俺もずいぶん前からあるよ
今回の件とは無関係のはず
138:137
12/10/07 19:25:55.49 .net
あ、でも、>>136さんの言うようにもしゴミ箱内にexeファイルがあったら消しておくとおk
139:名無しさん@いたづらはいやづら
12/10/07 19:28:57.57 .net
IE開けなかったわけではないけど、ネット接続がプツプツ切れた
ネットワークと共有センターの状態を表示→診断でなおせた。
これでIEを使うことができたんだけどこの情報役にたたないだろうか
ついでに復元しただけでなおったけど、他になにもしなくていい?
140:名無しさん@いたづらはいやづら
12/10/07 19:34:08.97 .net
>>139
もしかしたらそのままでも良いかもしれませんが、どこかのドライブのフォルダ等にウィルスが残っている可能性が有るので、
>>134等の手順を踏んでPC内からウィルスを削除することをお勧めします。
141:名無しさん@いたづらはいやづら
12/10/07 19:44:21.08 .net
skypeのパスワードも変更しておきました
142:名無しさん
12/10/07 19:46:48.13 .net
対処プログラム(Win7用)
URLリンク(www1.axfc.net)
問題のファイル削除とレジストリ内自動起動設定解除と
Skypeの設定変更。※IEとウイルスの強制終了も
よく分からん奴はこれ使え
143:名無しさん
12/10/07 19:49:53.90 .net
嫌儲とニュー速にも貼ってあったけど怖すぎワロタww
144:名無しさん
12/10/07 19:50:31.63 6Bgszm6S.net
lol is this your new profile pic?
これでDLしたソフト名「AutoKMS」
このフォルダorインストーラーがトロイの木馬をマンエンさせてる
ソフトです
ウイルスバスターなどでサーチかけてください
145:名無しさん@いたづらはいやづら
12/10/07 19:54:18.73 .net
>>142
AppData\Roaming\内のexeファイルを事前に消してから
試しにやってみたが、ウィルスが見つからないって言われたな。
146:sk
12/10/07 19:56:03.32 .net
よくわからないが、Avast入れたら復活しなくなった。
効果があったということなのかよくわからん。
>>142
vista用はないのですかっ
147:名無しさん@いたづらはいやづら
12/10/07 19:59:06.12 .net
>>146
vistaと7って基本的なアーキテクチャーは同じじゃなかったっけ。
結構、vistaでも動きそうな気がする。
まぁ・・・善意から作られているのかもしれないけど、
ちょっと怖いけどね、こういうexeを実行するのはw
(今日のウィルスの件も有ったことだし。)
148:名無し
12/10/07 20:03:14.98 .net
自分もついふんでしまったのでPCを2日前に復元したんですが
復元じゃ意味ないですか?
149:名無しさん@いたづらはいやづら
12/10/07 20:04:39.02 .net
>>148
症状は出なくなるかもしれませんが、
PCの中にウィルスが残っている可能性が有り、
その駆除が必要であると思います。
手順として>>134が有ります。
また、Skypeのパスワード変更もしておいた方が安心でしょう。
150:sk
12/10/07 20:04:49.20 .net
>>147
やってみたら同じく「見つからない」って言われました。
無いとみていいのか…
151:名無しさん@いたづらはいやづら
12/10/07 20:06:08.59 .net
>>150
上記ソフトウェアの仕組みが正確には分かりませんが、
より確実に対処したい場合は>>134やウィルススキャン等を実施するのが良いと思います。
152:名無しさん@いたづらはいやづら
12/10/07 20:08:39.49 .net
まぁ一番確実な対処はクリーンインストー(ry
153:sk
12/10/07 20:14:08.43 .net
とりあえず、MSSEでもAvastでも異常が見つかりませんでした。
とはいえ、既にノートン入れてるのにこんな2つも常駐させたくもなく…。
Avastを停止させたらまた復活し出すのかと疑問符です。
クリーンインストールは出来ればしたくないな…。
154:ななす
12/10/07 20:14:51.35 .net
俺ん所にも届いたよ
これ個別に履歴削除って出来ないもんなのか?
155:名無しさん@いたづらはいやづら
12/10/07 20:15:30.61 .net
>>>153
まだ正確な情報もなく、実験されてないので良く分からないですね・・・(T_T)
156:名無しさん@いたづらはいやづら
12/10/07 20:17:50.69 .net
>>154
Skypeのデフォルト機能では「履歴の削除」でまとめて消すことしかできなさそうですね。
157:yolu
12/10/07 20:29:55.74 .net
mac使ってるんですが、
avast!でHomeにサーチかけたところ、
warning3とでたんですが、どうしたら良いんでしょうか・・。
158:ななす
12/10/07 20:32:01.47 .net
>>156
レスありがとう。触らないようにするわー
159:名無しさん@いたづらはいやづら
12/10/07 20:36:43.22 .net
>>158
ご参考まで。
Win7だと、
C:\Users\*********\AppData\Roaming\Skype\****skypeユーザ名****\charsync
あたりに会話履歴が保存されているようです。
メッセージが飛んできた時間等からファイルを特定して削除すると良いでしょう。
中のdatファイルをUTF-8で開くと若干、中身を読むこともできます。
(実際に自分でやったことはありません。不具合が有るかもしれません。実行は自己責任でお願いします。)
160:名無しさん@いたづらはいやづら
12/10/07 20:38:57.20 .net
あぁでもダメか・・・結局サーバ側からまた会話履歴をダウンロードしてくるから・・・
161:fa
12/10/07 21:07:29.82 7uwyHL9r.net
URLクリックだけしちゃってexe実行とかしてない人は何消せばいいんだろう
162:名無しさん@
12/10/07 21:07:51.95 .net
ウイルス踏んじまってとりあえずavast!を導入したものの
どうしていいかさっぱりわからない
フォルダ全表示しても「AppData\Roaming\Skype」が出てこないけど、
とりあえず上に書いてあることで出来ることをやっていけばおkってこと?
このままだと俺のネット人生終わるんじゃね。
163:名無しさん
12/10/07 21:38:18.01 .net
>>162
%AppData%\Skypeね
Skypeのフォルダではないよ。
↑のまま、スタートメニューの検索バーのところに入れたらフォルダが開くはず。
もしくは、
C:\Users\【ユーザ名】\AppData\Roaming\Skype
を開いてみて。Vistaの場合だが、他のWindowsだと違うかもしれん
164:_
12/10/07 21:45:13.20 .net
てst
165:名無し
12/10/07 22:00:53.69 1fd9j4tN.net
外付けの中身がSystem Volume Informationファイルに変えられてたわ...
166:七誌さん
12/10/07 22:23:14.51 .net
仮想PCで踏んでみたところ、explorer.exeが
s15403588.onlinehome-server.info
というサーバーと接続を開始した。
それと同時にスタートアップに%appdata%\Pqcwcl.exeというのを作った。
このPqcwcl.exeはAdministratorでログインしても見えない不思議なやつだったよ。Everythingの検索には引っかかったが。
こっちがウイルスの本体でランダム数字.exeはSkypeを媒介として感染者を増やすためだけの
付属ツールなのではないかと。
Avast!を入れてみたらSkype自動送信ツールの数値.exeはブロックしたが、explorer.exeの通信は続いたままだった。
167:sk
12/10/07 22:25:56.57 .net
>>166
つまり…どういうことだってばよ??
に%appdata%\Pqcwcl.exeとかいうのを削除しなきゃいけないってことけ?
168:七詩さん
12/10/07 22:28:58.63 .net
とおもったらAvast!いれてPCを再起動したらexplorerの通信はなくなっていた。
Avast!最強伝説
169:ぽん
12/10/07 22:33:20.19 .net
XPの場合はRoamingはないと思う
170:助けて
12/10/07 22:42:48.73 6NcoxUZb.net
もう俺には治せない…
171:名無しさん@いたづらはいやづら
12/10/07 22:52:43.30 .net
メインのデスクPCはHDD複数接続とかで対処がめんどくさいので
とりあえずNortonで定義ファイルできるまでLANケーブル抜いとく
感染してないノートPCで用は済ます
勿論Skypeは起動しない
172:助けて
12/10/07 22:57:57.78 6NcoxUZb.net
>>171 自分はこれに引っかかってNorton入れましたがダメでした
回線抜いておいたほうがいいですよね…
173:名無しさん@いたづらはいやづら
12/10/07 23:00:26.24 .net
avastかMSSEの方が良いみたい。
今回、nortonはまだ対応していない。
174:sk
12/10/07 23:02:58.76 .net
Avast先輩強過ぎわろす
ノートン先生なにやってるの
175:名無し
12/10/07 23:12:56.26 1fd9j4tN.net
外付けの変なファイル消してフォーマットしておけば大丈夫だよね?
176:助けて
12/10/07 23:14:01.77 6NcoxUZb.net
外付けって言うのがよくわからないんですけど、ごめんなさい
パソコンそんなに詳しくなくて
177:名無し
12/10/07 23:16:29.76 .net
>>166
以前のDorkbot系ではユーザーモードルートキットを実装しているのもあったから、
今回もその可能性は否定できませんね。
また、explorer.exeへのコードインジェクションも同様ですね。
178:名無しさん@いたづらはいやづら
12/10/07 23:17:54.86 .net
これDropboxとかのクラウドまでにもコピーしてたら痛いな…
179:名無しさん@いたづらはいやづら
12/10/07 23:19:51.18 .net
>>178
少なくとも今のところ、dropboxへのウィルス拡散は確認されていません。
180:名無しさん@いたづらはいやづら
12/10/07 23:19:51.95 .net
>>176
外付けってのは、USBとかで接続するPC箱の外部に設置するHDDのこと
181:名無しさん@いたづらはいやづら
12/10/07 23:20:45.64 .net
>>179
mjkありがと
182:名無しさん@いたづらはいやづら
12/10/07 23:23:42.56 Gbu6JwpM.net
結局URL踏んだだけじゃ感染しないの?
exe起動したやつだけ?教えてください
183:名無しさん@いたづらはいやづら
12/10/07 23:24:35.87 .net
>>182
基本的にはexeを起動しなければ感染しないと考えられます。
184:名無し
12/10/07 23:24:52.35 .net
そう、自分で実行しない限り感染はしません
185:名無しさん@いたづらはいやづら
12/10/07 23:27:21.18 Gbu6JwpM.net
>>183
ありがとうございますー
間違えて踏んでしまって。。
186:名無しさん@いたづらはいやづら
12/10/07 23:27:58.54 .net
実行した後って、もともとのexe消えたよな
187:名無しさん@いたづらはいやづら
12/10/07 23:29:15.00 .net
消えたものと記憶しています
188:助けて
12/10/07 23:33:03.48 .net
>>180 ありがとうございます。
勝手にURLが書き込まれる(skypeの友人)って事は感染してるって事ですよね
今までに書かれている事を試しては見たのですが結局、確実には消せないみたいで
パソコンに詳しい方が羨ましい。
189:名無しさん@いたづらはいやづら
12/10/07 23:34:12.28 .net
>>188
システムの復元とかも全部やった?
190:名無しさん@いたづらはいやづら
12/10/07 23:59:25.06 .net
今思ったんだが、別のパソコンで同じ\AppData\Roamingみたら既に
shared.lck(最終更新:2012/06/08)
shared.xml(最終更新:2012/09/29)
あったんだが…
このパソコンは93%くらいの確率で感染していないはずだが、
このファイルが直接ウイルスに関連しているのか、
そんで内容が書き換えられたからなのか…
それか、単にSkypeを起動すると絶対必要不可欠になってくるもので
自動的に生成されるものなのかが不明
普段このファイルは何をしているのか解析しないと分かんねぇな
色々と
191:名無しさん@いたづらはいやづら
12/10/08 00:14:13.24 .net
>>190
>>65
192:漆黒のダーク
12/10/08 05:53:56.39 XWxnetLk.net
みんな、ありがとう。
なんとか、対処方法見つかってよかった、
ただ、ここからが問題だ、
このウイルスが何のためにどこから流れてきたか
このウイルスがどうパソコンや個人情報に影響するかがわかっていない
以上、油断はできません、もしなにかわかったら教えてください!!
193:漆黒のダーク
12/10/08 05:58:25.71 XWxnetLk.net
公式が対応していない今は自分たちで何とかしなければいけません
>>50の方法に加えシステム復元、クリーンインストール再起動
有効なウイルス対策ソフト(MEES Avas)で確認するのがよいでしょう。
あとは公式の発表を待ちましょう。
もし引っかかった人がいれば、このスレのURLを教えてください
そして、できれば症例を書き込んでもらえるよう協力お願いします。
194:漆黒のダーク
12/10/08 06:09:47.59 XWxnetLk.net
スレ主より、協力願う
今、このウイルスの解決方法はわかった
だが、目的と症例がわからない
目的と症例を書き込んでほしい
症例はかかった人から、できるだけ集めてほしい
もしかしたら、サーバーとの通信があると言うことは
破壊系のウイルスに変化するのだって考えられる。
わかったら、正確な情報をカキコねがう!!
195:月代
12/10/08 08:47:51.52 phvD1KOV.net
外付HDDのファイル属性変更とおそらくウィルスへのショートカット(属し変更されたファイルの名前)が生成されました
USBの記憶媒体でも感染が広がるかもしれません
196:漆黒のダーク
12/10/08 08:49:36.50 XWxnetLk.net
緊急報告!!
ウイルスが進化したそうだ、>>50の方法でとり
朝確認後、ファイルの復活を確認
チャットの言葉がちょっとこれはあなたの新しいプロフィールの写真ですか?
に変化、処理ができてないか?
あるいは偽装かは未確認その他情報緊急調査ねがう
197:助けて
12/10/08 08:51:11.27 .net
>>189 まだそれはやってないです。後にやってみます。
私がやったのはwinキー+Rでskypeファイルを適当に消すのと
skypeツール→設定→詳細→他のプログラムから
って奴をやりました。
Skypeファイルの場合何を消していいのかわからないので、適当に消しましたが
今現在、再起動しても勝手にURLが送信されるという事にはなってません
Nortonでスキャンはしてみたのですが、効果は無い様で…
他にもやることがあるのでしょうが、ここは専門用語多いので私には
難しいですが…
198:月代
12/10/08 08:56:17.16 .net
>>196 マジか
一応削除とかはしたけど不安だな
199:漆黒のダーク
12/10/08 08:57:13.44 XWxnetLk.net
>>195確認お願いします。
朝8時より、現在一人のウイルスの変化を確認
ちょっとこれはあなたの新しいプロフィールの写真ですか?に変化
おそらく、ファイルの書き換えサーバーからの受信による進化
が考えられる、今後も注意!!
200:月代
12/10/08 09:01:06.98 .net
>>199 すまん確認したいけど消しちまった
ただしHDDの中身は無事だった
ウィルスのDLが不可能になっているものがありますな
201:そうま
12/10/08 09:14:12.59 K08nCmdd.net
はじめまして、はじめてここに書き込みます。
えっと俺も踏んでしまって…一度は直ったのですが
一日たつとインターネットが開けなくなってて
「Internet Explorer ではこのページは表示できません」
というページに飛ばされます。
いまは「セーフモードとネットワーク」で開き書き込んでます。
またUSBもぶっ壊れてしまいました…。
何か対処法あるのでしょうか?
本当に困ってます…情報を世としくお願いします。
202:助けて
12/10/08 09:17:13.45 .net
Fフォルダとはなんなんでしょうか?
exeが全て悪いものって訳ではないですよね?
203:月代
12/10/08 09:17:53.69 .net
>>201 USBってのはフラッシュメモリーのことだよな?
204:漆黒のダーク
12/10/08 09:18:04.64 XWxnetLk.net
>>201なにかしらの対処をとった場合そのようなものになったのですか?
いま、ウイルスの進化が考えられます。
205:漆黒のダーク
12/10/08 09:19:04.52 XWxnetLk.net
>>202 exeがすべて悪いわけではありません
206:そうま
12/10/08 09:24:17.85 K08nCmdd.net
えっとフラッシュメモリです。
いろいろと対策法を試しました。
昨日はそれで直ったんですが
今日PCを開くとインターネットにつなげなくて
207:月代
12/10/08 09:25:44.78 .net
>>206 フラッシュメモリーの対策はしたか?
208:漆黒のダーク
12/10/08 09:26:30.09 XWxnetLk.net
>>206 どんな対策をとったのか、具体的に教えていただけると幸いです
209:そうま
12/10/08 09:27:06.48 K08nCmdd.net
>月代様
どこにありますか!?
210:名無しさん@いたづらはいやづら
12/10/08 09:27:54.64 .net
極力ネットワークに接続しないことが安全かと
ターゲットが何処に居るかも確認できてないので危険です
211:漆黒のダーク
12/10/08 09:28:13.49 XWxnetLk.net
>>206それとスカイプのメッセージで
ちょっとこれはあなたの新しいプロフィールの写真ですか?
と例のURLを送ったりしてませんか?
いま、この症例の人が一人いて、ファイルも復活してるそうです。
212:月代
12/10/08 09:28:29.50 .net
>>209 そういやぁまだ対策かいてなかったわ
まず 服を脱ぎます
213:ぽむ
12/10/08 09:30:09.29 2Bna6mBT.net
ちょっとこれはあなたの新しいプロフィールの写真ですか?
のあとにURL貼られたチャットが来ました。
昨日ちゃんと対処法はしたらしいんですけど、
また新しいウイルスでしょうか
214:月代
12/10/08 09:30:53.86 .net
俺の場合外付けHDDだけどまず感染前になかったフォルダ消して
エラーチェックかけて属性変更ツールで元通り
最後に復元して完了だった(復元はしなくてもいいかもしれない
215:そうま
12/10/08 09:33:03.47 K08nCmdd.net
>漆黒のダーク様
俺が取った対処法は
Skypeの 「ツール」→「設定...」→ 「詳細」→
「他のプログラムからのSkypeへのアクセス管理」から消去
%appdata%でskype の中にある shared.lckを削除
%appdata%ででてきたexeを削除
msconfigでスタートUPから不明製造元不明のものを無効
バッチファイルを実行してから、Windowsを再起動
カスペルスキー 2012 30日無償試用版をDL
これぐらいです。
216:月代
12/10/08 09:34:03.92 .net
>>206 感染してメモリー外して対策したPCに刺しなおしたた?
もし対策した状態で刺して感染したとしたらUSBでも広まるかもしれないな
217:そうま
12/10/08 09:34:59.47 K08nCmdd.net
>漆黒のダーク様
いいえ、送ってないと思います。
lol is this your new profile pic?
こっちではないですよね?
こっちは開いたときに全ユーザーの送られてます
218:月代
12/10/08 09:36:40.03 .net
>>215 %appdata%のexe消すときプロセスキルしないとできないのあるよな
219:そうま
12/10/08 09:37:42.63 K08nCmdd.net
>月代様
そうなんですか?試してみます。
エラーチェック、属性変更ツールは普通に出来ますか?
さしました。感染してるかもです…。
220:漆黒のダーク
12/10/08 09:39:01.57 XWxnetLk.net
>>216さんはファイル復活しましたか?
221:そうま
12/10/08 09:39:49.37 K08nCmdd.net
>月代様
プロセスキルですか?
どうすれば出来ますかね?
222:名無しさん@いたづらはいやづら
12/10/08 09:41:56.66 .net
URLリンク(blogger.lemonkaju.net)
ここの一番下にprogramfilesにアイコンがあるとか書いてあるが
223:月代
12/10/08 09:44:06.23 .net
>>219 エラーは普通に出来るけど属性変更はまとめて属性チェンジャーってのを使ったほうがいい
あとフォルダが全部ショートカットになってると思うけど開かないほうがいいぞ
224:222
12/10/08 09:44:20.13 .net
すまんh消すの忘れてた
225:そうま
12/10/08 09:45:17.46 K08nCmdd.net
>月代様
了解しました。
226:月代
12/10/08 09:45:19.76 .net
>>221 タスクマネージャーから出来るゾ
227:そうま
12/10/08 09:46:16.94 K08nCmdd.net
>月代様
やってみます
228:月代
12/10/08 09:46:55.52 .net
>>220 PCとHDD両方対策したあとだけど今のとこ再発なし
229:ま
12/10/08 09:48:33.48 yGIjZ5b0.net
昨日ウイルスを踏んでしまい起動してしまったものです。
因みにPCはあまり詳しくありません。
現在拡散のほうは防げているのですが、skype の中にある shared.lckというのを何度削除しても復活して来ます。
これはやはりまだ危ないという事ですよね?
何か教えて頂ければ幸いです。
230:そうま
12/10/08 09:49:45.06 K08nCmdd.net
>月代様
えっとタスクマネージャー→プロセスの後どうすればいいですか?
exeを全て消しちゃっていいんでしょうか?
231:漆黒のダーク
12/10/08 09:50:15.67 XWxnetLk.net
協力願います
送られてくるチャット文章の変化を確認してほしいです。
たとえば日本語とかに
232:月代
12/10/08 09:50:57.37 .net
>>230それはあかん %appdata%にできたexeのみ消してください
233:そうま
12/10/08 09:52:22.25 K08nCmdd.net
>月代様
えっと、exeはもうありません
234:月代
12/10/08 09:53:52.89 .net
>>233 ならいいんだすまんかった
235:漆黒のダーク
12/10/08 09:56:12.03 XWxnetLk.net
今、確認しないといけないことがあるんです。
今、チャット文章が日本語に変化してるんです。
確証がほしんです
協力ほんとに願います。
236:そうま
12/10/08 09:56:46.17 K08nCmdd.net
>月代様
いえ、ありがとうございます。
237:そうま
12/10/08 09:57:21.74 K08nCmdd.net
>漆黒のダーク様
チャット文章の変化はまだ俺のとこには無いです
238:月代
12/10/08 09:57:22.45 .net
おじさんちょっとニコ生でウィルスについて語る枠取るわ
情報集まるかもしれんし
239:ぽむ
12/10/08 09:57:55.57 2Bna6mBT.net
>>235
ちょっとこれはあなたの新しいプロフィールの写真ですか?
URLリンク(bit.ly)スカイプID
っていうやつじゃないですか?
私も知り合いから来ます。
240:そうま
12/10/08 09:58:24.48 K08nCmdd.net
やはりネットにつながらない。
どうにかして、ネットに繋げるようにしたいんですが…。
241:ぽむ
12/10/08 09:58:41.12 2Bna6mBT.net
ごめんなさいh消し忘れました
242:そうま
12/10/08 09:59:52.66 K08nCmdd.net
>222様
レジストリエディタを開いた後どうしたらいいんでしょうか?
243:漆黒のダーク
12/10/08 10:00:20.17 XWxnetLk.net
>>239ありです確信につながります
244:漆黒のダーク
12/10/08 10:01:52.91 XWxnetLk.net
うむ、昨日は英語今回は日本語進化してるのかな?
245:月代
12/10/08 10:06:34.17 .net
進化してるな エキサイト先生に訳してもらうとこんな感じだし
日本語ができるやつが二次配布とも考えれるが
246:漆黒のダーク
12/10/08 10:17:12.21 XWxnetLk.net
>>245二次配布はないだろう。
同じ人から来るのが多いから
247:月代
12/10/08 10:18:41.43 .net
>>246 そうか
248:そうま
12/10/08 10:20:43.29 K08nCmdd.net
やっぱり何度試しても
「Internet Explorer ではこのページは表示できません」
というページに飛ばされ
インターネットが開けなくて…。
非常に困ってます
誰か助けてください。
情報を・・・。
249:_
12/10/08 10:21:31.66 .net
てst
250:助けて
12/10/08 10:22:47.45 .net
私は外付けがないだけまだ助かったのかな
251:月代
12/10/08 10:24:11.84 .net
>>250 外付けはひどと思う削除自体は簡単なんだけど
フォルダの表示を元に戻すのが
252:漆黒のダーク
12/10/08 10:29:50.83 XWxnetLk.net
緊急会議放送やっています、情報交換お願いします。
URLリンク(live.nicovideo.jp)
253:名無しさん@いたづらはいやづら
12/10/08 10:31:59.58 .net
>>242
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
ここで起動時に自動実行するアプリケーションがわかる
明らかに不明なものは怪しいからググりながら解析進めるといい
254:漆黒のダーク
12/10/08 10:33:39.95 XWxnetLk.net
↑ありがとうございます、解析やってみます。
255:ああああ
12/10/08 10:35:07.23 SRMKzqQ3.net
>>248
大変そうですね。
障害の切り分けだけ実施してみてください。
Windowsキーとrキーを同時に押したあと、
cmdと入力してください。
コマンドプロンプトを開いたら、
ping 8.8.8.8 と入力してみてください。
そこで
Repry from 8.8.8.8 bytes=32 time=5ms TTL=~~
というのが出ればIEがウイルスに感染しています。
IE以外のブラウザを使用するのがとりあえずの対策になります。
IE以外のブラウザが入っていない場合は、
もうちょっと対策まってください
256:漆黒のダーク
12/10/08 10:35:41.83 XWxnetLk.net
ただいま、ファイルの解析を行っています。
完了するまでお待ちください
257:名無しさん@いたづらはいやづら
12/10/08 10:39:03.28 Y2tVqfGT.net
>>194
症例は判らないけど、犯人の目的は被害者のPCを乗っ取って犯罪に利用するためだろうね。
一度進入されたら、クリーンインストールした方が安心だと思いますよ、最悪の場合、今報道されているニュースのように
身に覚えの無い犯罪の容疑者にされる可能性もありますから。
第3者にPCを乗っ取られるとどうなるのか、専門家に聞きました。
URLリンク(headlines.yahoo.co.jp)
258:名無しさん@いたづらはいやづら
12/10/08 10:41:14.94 .net
逆にコメントを英語から日本語にしたところが怪しい
ターゲットが日本になってるってことだろ?
259:漆黒のダーク
12/10/08 10:49:11.52 XWxnetLk.net
ちょっといいか?ファイルを誰かが改変したとは考えられないでしょうかね?
260:月代
12/10/08 10:51:07.13 .net
もともと日本がターゲットで日本語から英語にて日本語に戻したとは考えられないだろうか?
261:名無しさん@いたづらはいやづら
12/10/08 10:56:09.42 .net
日本語になってるってことは垢が日本のってわかってるってことだよな
262:漆黒のダーク
12/10/08 10:56:14.37 XWxnetLk.net
解析結果
レジリストの一部変更
スカイプの自動送信システムの作成
ウイルス作成者に強制的に個人情報を流失可能?
263:名無しさん@いたづらはいやづら
12/10/08 10:57:29.14 .net
感染PCを放置すると、大変な事になる場合もあるみたいです。
殺人予告:遠隔操作の可能性 捜査員「ウイルス検出困難」
URLリンク(mainichi.jp)
264:名無しさん
12/10/08 10:57:49.28 .net
URLリンク(kuku.neko2.net)
URLリンク(blog.babibubebo.org)
ココらへん見てみると、攻撃者サーバーからのデータが変わったとか。
昨日までの削除方法だけじゃ完全じゃないみたいだ。
265:†Reimu
12/10/08 10:58:02.63 k7FQJHJ9.net
英文も日本語文もチャットきただけじゃ何も起きないですよね…?
凄い気になるんですが
266:漆黒のダーク
12/10/08 10:59:21.27 XWxnetLk.net
解析結果2
スマホアンドロイド版でのウイルス感染は低いと
267:名無しさん@いたづらはいやづら
12/10/08 11:00:38.95 .net
次枠はよ
268:助けて
12/10/08 11:02:42.96 .net
確実にウィルスがなくなったと確認する方法はないの?
269:漆黒のダーク
12/10/08 11:05:10.13 XWxnetLk.net
>>265URLにいかない限りだいじょうぶだと思います
270:月代
12/10/08 11:05:17.98 .net
次枠は? 取らないなら俺が取るが
271:漆黒のダーク
12/10/08 11:06:17.54 XWxnetLk.net
>>270 とりますよ
272:名無しさん@いたづらはいやづら
12/10/08 11:06:21.48 .net
>>270
11:30から予約枠でやるらしい
273:†Reimu
12/10/08 11:06:28.58 k7FQJHJ9.net
>>269 URLは完全にスルーしてますw
今のとこ、チャットきてるだけは大丈夫なんですね
274:月代
12/10/08 11:07:22.29 .net
了解
275:月代
12/10/08 11:09:33.66 .net
USBで広がるかも知りたいところだな
276:名無し
12/10/08 11:10:56.77 .net
日本語版はMSSE検知なし
今からMSに提出
277:漆黒のダーク
12/10/08 11:11:16.15 XWxnetLk.net
>>275了解 聞いてみます
278:漆黒のダーク
12/10/08 11:12:41.17 XWxnetLk.net
>>276了解です、対処考えます
279:名無しさん@いたづらはいやづら
12/10/08 11:12:43.73 .net
>>276
頼みます
280:助けて
12/10/08 11:16:45.61 .net
このウィルスが完璧に消えたって人は居るの?
281:漆黒のダーク
12/10/08 11:17:24.31 XWxnetLk.net
新たな可能性を確認
コンタクトを自動で送るexeの起動を確認
コンタクトを申請しURLと例の文章を発行
282:名無しさん@いたづらはいやづら
12/10/08 11:17:44.72 .net
>>280
完全に消えたかどうか確認する根拠が無い
専門家からの発表もないままだから…
283:月代
12/10/08 11:18:26.25 .net
恐らくだが俺は消えたと思われる
284:名無しさん@いたづらはいやづら
12/10/08 11:18:33.53 .net
>>281
これはひどいな
285:月代
12/10/08 11:19:35.39 .net
サイバーテロでいいよなもう
286:漆黒のダーク
12/10/08 11:19:45.22 XWxnetLk.net
>>280現状確認できてません。
287:名無し
12/10/08 11:21:16.85 tGL8bBRk.net
感染の恐れがある場合はどうすればいいのだろうか。
288:月代
12/10/08 11:21:41.16 .net
>>287 ネットから切断
289:漆黒のダーク
12/10/08 11:21:45.49 XWxnetLk.net
>>283油断しないでください
解析の結果ウイルス側
290:名無しさん@いたづらはいやづら
12/10/08 11:21:56.46 .net
SkypeのAPIでここまでなるとは・・・
291:月代
12/10/08 11:22:43.85 .net
>>289 油断はしてないさ
292:漆黒のダーク
12/10/08 11:29:53.18 XWxnetLk.net
生放送開始しました。
URLリンク(live.nicovideo.jp)
293:ゲーム放送部
12/10/08 11:29:56.04 ts5a3HS/.net
URLリンク(live.nicovideo.jp)
放送部の生
詳細
A4B1.exeが Skypeに申請 タスクマネージャの プロセスにこのEXEがあった
もう1個は
536.exe*36が Skypeに申請 タスクマネージャの プロセスにこのEXEがあった
この2つは 時間になると停止
294:sk
12/10/08 11:34:12.99 .net
Vvswsrってなんだ?
これがMSEでワームとして削除され、起動プログラムにも入ってたからチェック外しといたんだが。
295:助けて
12/10/08 11:35:09.26 .net
私はURLが送られてきてクリックをしました
ですがファイルを保存するではなく、プログラムで開くをクリックしたのですが
これでも感染はしているのでしょうか?
今はwinキー+Rでskypeファイルを適当に消すのと
skypeツール→設定→詳細→他のプログラムから
って奴をやりました。
Skypeファイルの場合何を消していいのかわからないので、適当に消しましたが
今現在、再起動しても勝手にURLが送信されるという事にはなってません
復元はまだです。
296:名無しさん@いたづらはいやづら
12/10/08 11:36:12.55 .net
>>294
LANケーブル抜くの推奨
297:sk
12/10/08 11:39:43.23 .net
ついでに参照したらこれ出たんだけど意味あるの?↓
URLリンク(www.microsoft.com)
298:漆黒のダーク
12/10/08 11:40:40.07 XWxnetLk.net
ただいま、強制的にファイルをインストールされたとゆう
きました
299:ゲーム放送部
12/10/08 11:42:47.82 ts5a3HS/.net
EE1.exe*32確認
>>293 の*36ってやつは*32です
300:助けて
12/10/08 11:47:44.50 .net
俺もメモリ食ってるから感染してるのかな…
301:名無しさん@
12/10/08 11:48:08.95 .net
Avast大先生にいろいろヤって貰ってとりあえずは収まったみたいなんだが、油断ならない状況だな
今のところ俺みたいな素人に出来るのはこれくらいっぽい。基本ROMだがここは定期的に確認します。
>>295
俺も保存してないけどこのざまだから多分開いたらアウト
同じく適当に消してAvast大先生に2時間くらいハッスルして貰ったら多少楽になった。
302:漆黒のダーク
12/10/08 11:49:53.36 XWxnetLk.net
50分注意
303:助けて
12/10/08 11:50:02.14 .net
>>301マジですか、私はもう半分以上食われてる… 感染してるなこれは
304:ウイルス作った人
12/10/08 11:51:57.08 .net
俺はボッチだけど勝手に人が追加されててウイルス送られてきたどういうことだ?
305:名無しさん@いたづらはいやづら
12/10/08 11:52:55.57 .net
事情が無い限りネットワークを物理的に切断
これ大切
被害拡大防止のために
306:名無しさん@いたづらはいやづら
12/10/08 11:55:11.49 .net
夜中に送られないってこと+時間が若干ずれるってことは手動送信?
307:助けて
12/10/08 11:55:17.38 .net
ニコ生やってる人は、感染してる人も居るの?
308:ゲーム放送部
12/10/08 11:58:15.85 ts5a3HS/.net
自分感染してます
げんざい確認されてる意味不明exeは
A4B1.exe 536.exe*32 EE1.exe*32
309:漆黒のダーク
12/10/08 11:59:42.87 XWxnetLk.net
解析結果3
システム復元で復興を確認?
それでも、だめだったら、パーチィションのフリーソフトを
つかい、ずらす、で復興を確認
ただ、昨日もこれでだめだっったから油断禁止
310:漆黒のダーク
12/10/08 12:01:01.83 XWxnetLk.net
緊急放送を開始
スレリンク(hack板)l50
311:sk
12/10/08 12:01:36.66 .net
>>308
それってroaming内にあるアプリケーション?
削除しても復活する?
312:ゲーム放送部
12/10/08 12:06:05.81 ts5a3HS/.net
F820exe実行確認
313:漆黒のダーク
12/10/08 12:12:02.75 XWxnetLk.net
ファイル送信者の検索を試みるが
MD5と言う暗号ソフトを使い暗号化
314:漆黒のダーク
12/10/08 12:14:47.79 XWxnetLk.net
MD5のソフトの詳しい情報
解決情報を検討してくれればありがたい
315:月代
12/10/08 12:16:10.86 .net
エキサイト訳によると
lol is this your new profile pic? = lolはこれです、あなたの新しいプロフィール写真?
→is this your new profile pic? = これはあなたの新しいプロフィール写真ですか。
になりました
316:あ
12/10/08 12:21:59.16 .net
lolはwの意味だからな
317:助けて
12/10/08 12:22:14.40 .net
これ感染している人はニコ生の人やここに居る人だけじゃなくて
全国的に居るって事ですよね?
318:漆黒のダーク
12/10/08 12:22:17.98 XWxnetLk.net
lolの意味とどこの地域しれべてほい
319:ウイルス作った人
12/10/08 12:27:50.75 .net
こwwれwwはwwwあなたwwwのwwうぇwww新しい1wwwwうぇwwぷろふぃーるデスカwww
ッテカンジカ
320:月代
12/10/08 12:28:46.59 .net
チャットの送信止まった時刻ってありますか?
321:亀頭に祈祷
12/10/08 12:33:33.48 YGmoLDAp.net
アソコがウイルス感染
322:漆黒のダーク
12/10/08 12:33:47.14 XWxnetLk.net
>>320 だね、それがわかればウイルス作成者からの送信かPCからの送信からか
わかるから、だれか調べてくれ
323:ななし
12/10/08 12:34:03.71 .net
Hotfileのウイルス本体は消えたのか
十分に拡散されたってことだろうか?
324:引っかかった人
12/10/08 12:35:10.04 .net
skypeをアンインストールした後programdataの中にskypeファイルがまだ残ってて
その中にspybotがレジストリが書き換えられましたーで反応しまくってたフォルダが二個あった
削除したら調子よくなった
325:sk
12/10/08 12:35:16.09 .net
>>320
チャットの送信が止まった時刻ってどういう意味か分からない。
対処しなければ今も送信されてるんじゃないの
326:ああああ
12/10/08 12:35:34.31 SRMKzqQ3.net
>>321
それは重要な問題ですね。
ムヒをぬりたくったほうがいいです
327:名無し
12/10/08 12:35:49.77 .net
だねー、軒並み削除されてる
328:亀頭に祈祷
12/10/08 12:36:35.90 YGmoLDAp.net
>>322
とりあえずムヒ塗ってサランラップで巻き巻きしました
329:ななし
12/10/08 12:37:22.31 .net
例のウイルスのうpロダがHotfileだけど、亜種も含めて大体削除か・・・
330:名無し
12/10/08 12:37:26.57 GqgAj07X.net
lolってネトゲ用語じゃなかった?
laugh of loudly, laugh out loud, lots of laughtの略
いずれも爆笑の意だが、実際はかなり軽い意味で用いられる
日本で言うwや(笑)に近い
LOLwikiより
331:亀頭に祈祷
12/10/08 12:41:05.17 YGmoLDAp.net
<<330
亀頭lol
332:ああああ
12/10/08 12:49:07.06 SRMKzqQ3.net
>>328
それで大丈夫なはずです。
しばらく様子見して、問題等でたら教えてください
333:漆黒のダーク
12/10/08 12:53:10.86 XWxnetLk.net
ここのURLにウイルス情報ないか調べてほしいです。
協力願います。
URLリンク(www.4chan.org)
海外版の2hcのようなものらしいです
334:$
12/10/08 12:56:03.38 .net
Hello people I came overseas from Japan
Do not you know anything about the virus problem of skype?
でおk
335:$
12/10/08 12:57:18.72 .net
4chのInternationalの所に書き込んでくれるとうれしい
あってないかもしれないけど・・・・・
336:漆黒のダーク
12/10/08 12:57:21.27 XWxnetLk.net
>>334詳しくお願い
337:名無し
12/10/08 12:59:29.97 .net
つーかそれ4chanに書き込むようなことなのかよw
338:亀頭に祈祷
12/10/08 12:59:37.67 YGmoLDAp.net
>>336
Hello,I am from Japan.
I Love KITO.
OK?
339:漆黒のダーク
12/10/08 12:59:42.42 XWxnetLk.net
4hcに書き込みます。
詳しい情報載せます。
340:No. 16
12/10/08 13:01:56.56 .net
Non sai quello che il virus è collegata a quella americana Skype Ciao?
341:No. 16
12/10/08 13:04:00.03 .net
English may find wrong way Skype blocking virus
I was infectedI
342:亀頭に祈祷
12/10/08 13:04:09.52 YGmoLDAp.net
>>340
You Love 亀頭?
343:ああああ
12/10/08 13:07:51.77 SRMKzqQ3.net
>>338
Oh,I live in Kanagawa!
I love xvideo ,ok ?
344:亀頭に祈祷
12/10/08 13:09:29.81 YGmoLDAp.net
English may find wrong way Skype blocking 亀頭
I was infectedI
345:漆黒のダーク
12/10/08 13:09:31.23 XWxnetLk.net
>>3414hcのスレッド情報?
346:名無しさん@いたづらはいやづら
12/10/08 13:10:45.29 .net
>>343
おい
xvideoではなくxvideosだ
347:& ◆uF2vMFi3gwMn
12/10/08 13:11:15.76 ms2Lzrtc.net
사실 내 소행이었다거야! 대변 일본인 모두가!
くたばれにほんじん
348:ああああ
12/10/08 13:12:40.61 SRMKzqQ3.net
>>346
すいませんでした・・・
349:亀の人
12/10/08 13:12:47.21 .net
すべては俺の自演だったんだよ!
350:漆黒のダーク
12/10/08 13:13:16.62 XWxnetLk.net
スレ主として怒りますよ
ここは真剣な場です、
わかりますか?
今起こっている状況を解決しなければいけません
そのためのスレです
351:タートルヘッド
12/10/08 13:14:05.65 YGmoLDAp.net
>>347
まじめに解決しようとしてるから、そういうコメやめようか
352:恋
12/10/08 13:15:47.34 LexniLKa.net
うんうん
353:NO.16
12/10/08 13:16:17.29 .net
Play You do not know that anyone really as the end of the virus now? Troublesome and sent all the way from the earlier
347 >>
You FACK
354:タートルヘッド
12/10/08 13:17:18.67 YGmoLDAp.net
Play You do not know that anyone really as the end of the virus now? Troublesome and sent all the way from the earlier
347 >>
You 亀頭
355:sk
12/10/08 13:19:19.88 .net
>>350
放送で取り上げるから楽しんで書きこむ人がいるんだよ。
明らかに意味無いのはスルーしなよ。
356:タートルヘッド
12/10/08 13:20:34.20 YGmoLDAp.net
>>353
翻訳してみた。
これで、亀頭の終わりとして本当に誰も知らない亀頭?勃つ以前からのすべての方法を送っ
347>>
あなたは亀頭
357:あ
12/10/08 13:20:54.37 .net
メ:i:i:i:i:i:i〈 ,,,,,,、 ヽ:i:i:i:i:i:i:i:i:i:ヽ
〃丿:i:i:i:i:i:i:| ,〃""´`` ヽ:i:i:i:i:i:i:i:i:i:i、
ル':i:i:i:i:i:i:i:i:i:} ,,,,,,, "//´ ̄ヾi}. ヽ:i:i:i:i:i:i:i:i:i:i、
ノ:i:i:i:i:i:i:i:i:i:i:i:i{ 〃"´´`ェ、 (;;( ● ノ;ノ .V:i:i:i:i:i:i:i:i:i:}
:i:i:i:i:i:i:i:i:i:i:i:i:iハ. ii /;;/´●`;;} ヾニニ" V:i:i:i:i:i:i:i:i:i:ヽ
:i:i:i:i:i:i:i:i:i:i:i:i:i:ハ. ゙ヾヽ、__ノノ .'、:i:i:i:i:i:i:i:i:i:i:i:
:i:i:i:i:i:i:i:i:i:i:i:i:i:i} ∨:i:i:i:i:i|
:i:i:i:i:i:i:i:i:i:i:i:i:i:i} 〃 |:i:i:i:i:i:i}
:i:i:i:i:i:i:i:i:i:i:i:i:i:ハ. ,ノ/ |:i:i:i:i:i:i}
:i:i:i:i:i:i:i:i:i:i:i:i:i:i:ヘ. 、 , -":..:/ }:i:i:i:i:i:i}
、:i:i:i:i:i:i:i:i:i:i:i:i:i:i:iヽ ヽ._ ___,,-‐ウ:..:.ノ /:i:i:i:i:i:i丿
,ゝ:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:ヽ. :..:.ヽ.__,r─ -‐´ r-ノ:..:/ /:i:i:i:i:i:i:i{
:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:\ :..:..ヽ. ーー r‐':..:..:../ ./:i:i:i:i:i:i:i:i{
:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i{ }:iト、 :..:..ヽ ー、___,,r‐' ー'´/:../ ./:i:i:∧:i:i:i:i
:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i∧ハ V} \ :..:.ヽ.__' ` _/:..:/ ,, ノ:i:i:i/ ヽ:i:i}
:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:〉 ヽ〉|:| \._ ヾ:..:.. ̄ ̄:..:..:..:.ノ ノ r "´:i:i:i/ |ノヽ
358:NO.16
12/10/08 13:20:58.40 .net
I live in Japan, the other has not come over here do not know
359:漆黒のダーク
12/10/08 13:21:02.63 XWxnetLk.net
>>355ありがとう
360:NO.16
12/10/08 13:21:56.06 .net
>>357
It's what's stop this tongue-in-cheek
Now is the destination resolution
361:漆黒のダーク
12/10/08 13:22:32.14 XWxnetLk.net
>>358 ありがとう
362:NO.16
12/10/08 13:23:19.50 .net
I saw your movie connictewa?
363:い
12/10/08 13:23:33.47 .net
上、 /⌒ヽ, ,/⌒丶、 ,エ
`,ヾ / ,;;iiiiiiiiiii;、 \ _ノソ´
iキ / ,;;´ ;lllllllllllllii、 \ iF
iキ' ,;´ ,;;llllllllllllllllllllii、 ナf
!キ、._ ,=ゞiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii!! __fサヘ.
/ `ヾ=;三ミミミミヾ仄彡彡ミミヾ=`´ 'i、
i' ,._Ξミミミミミヾ巛彡////iii_ |
| ;if≡|ヾヾヾミミミミヾヾ、//巛iiリ≡キi |
| if! |l lヾヾシヾミミミ川|ii//三iリ `キi |
| ,if ,f=|l l lヾリリリリリ川川|爪ミミiリ=t、キi |
| ;iナ,サ |l l l リリ川川川川|爪ミミiiリ キi キi |
| iナ ;サ |l l リリリリ川川川川l爪ミミilリ キi キi |
| iサ ;サ, |リ リリ川川川川川l爪ミミiリ ,キi キi |
| iサ ;サ, | リ彡彡川川川川|爪ミミiリ ,キi :キ、 |
,i厂 iサ, |彡彡彡彡ノ|川川|爪ミミリ ,キi `ヘ、
,√ ;サ, |彡彡彡彡ノ川川|ゞミミミリ ,キi `ヾ
´ ;サ, |彡彡彡彡川川リゞミミリ ,キi
;サ, |彡彡彡彡リリリミミミシ ,キi
,;#, |彡彡ノリリリリミミミシ ,キi
;メ'´ !彡ノリリリリリゞミミシ `ヘ、
;メ ヾリリリリノ巛ゞシ `ヘ、
;メ ``十≡=十´ `ヘ、
ノ ゞ
364:名無しさん
12/10/08 13:23:54.25 .net
昨日に続き今日もきてみた。こんにちはー。
ここまで読んだけど、
IEがバックグラウンドでDLしてくる拡散用プログラム(ランダム文字列4文字.exe)が改変されたってとこか。
365:NO.16
12/10/08 13:24:43.41 .net
I hate insects
Please stop
366:名無しさん@いたづらはいやづら
12/10/08 13:25:30.93 .net
ちょっとLANケーブル繋いでみようかな
367:NO.16
12/10/08 13:26:25.30 .net
You already speak Japanese?
Looking 2ch
368:そうま
12/10/08 13:26:36.44 K08nCmdd.net
やっぱり何度試しても
「Internet Explorer ではこのページは表示できません」
というページに飛ばされ
インターネットが開けなくて…。
非常に困ってます
誰か助けてください。
情報を・・・。
369:ああああ
12/10/08 13:27:29.08 SRMKzqQ3.net
>>368
他のブラウザがあれば
それつかってください
370:NO.16
12/10/08 13:28:18.35 .net
I want to speak English difficult Japanese
こんにちわ
371:月代
12/10/08 13:28:58.63 .net
俺英語のやつに感染したけどIEに改変はなかった
372:名無しさん
12/10/08 13:29:05.49 .net
>>368
ウィルス本体がIEをバックグラウンドで起動させてるんだよね。それで回線食いつぶしてるとか?
タスクマネージャでiexplore.exeを一旦強制終了させて、もう一度起動してもだめ?
373:タートルヘッド
12/10/08 13:29:07.89 YGmoLDAp.net
.,,,,,iiiiiiiiiiiiiiiiiiiiiiiii,,,,_
,,,,iilllllllllllllllllllllllllllllllllllllllliii,,
.,iiilllllllllllllllllllllllllllllllllllllllllllllllllllllii,,,
.,,illllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllii,
,illlllllllllllllllll!!!!!!!!!!!!lllllllllllllllllllllllllllllllllllli
.,,lllllllll!!゙゙゛ :゚゙゙!!!llllllllllllllllllllllll,
.,illllllllll :゙゙゙!!llllllllllllllli、
.,lllllllllll ゙゙!lllllllllll|
.,llllllllll! .llllllllllll
. ,,llllllllll,,,,,,,,,,,,___ lllllllllll
.,f゙.゙!lllll!lllllllllllllllllllllliii, .illllllllll
..廴 .llll゙ lllllllllllllllllllllllllllliiiii,,,,,,iiiiiilliiiiiiii,, ,lllllllllll
.レ.!レlll゙ .illllllllllllllllllllllllllllll!!lllllllllllllllllllllllllii,,,illllllllll゙
l .!レ゙°!lllllllllllllllllllllllll!゙’.lllllllllllllllllllllllllllllllllllllllll
l ,il ..゙゙!!!llllllllllll!!お ,lllllllllllllllllllllllllllll!lllll!゙,
.《゙゙`z ..,,,,wlil .l゙!llllllllllllllllllllllll!,il!゙’ .l
. ゚━l .,l!~ .,i!゙ .:゙,,゙!!llllllllllllllll!".!’,,r.l
..l ,#゜ .゙゚''゙!rillllあ.ll!  ̄” ̄ ,i!゙乂
'l .l° !, '野
《 ..liiiiii,゙゙゙!!!iiiiiii,,、 .!l ,i,,,il″
.'l .゙゙゙!lllllliiiiiii,,,,,iiii, .'l, ,,l゙”
゙┐ ゚゙゙゙!!!!!!!゙゙゙゙゙゙ ゙’ ,,l°
;ラi, ,xl″
:゚≒,,,,,,,,,,,,,,yilャl゙″
374:漆黒のダーク
12/10/08 13:30:01.87 XWxnetLk.net
タートルヘッドさんまじでやめてください
自重しろわかりますかね?
じゃまなんですよ
375:NO.16
12/10/08 13:30:52.18 .net
今はウイルスがやんでるのかもしれないけど
また後からくるとかそんな展開なんだ?
376:名無しさん
12/10/08 13:30:54.12 .net
hostsの改変とかはないよね?
377:ああああ
12/10/08 13:30:54.98 SRMKzqQ3.net
>>374
ほんとですよね
僕のタートルヘッドも激怒してます
378:名無しさん
12/10/08 13:31:48.54 .net
>>374
黙ってNGしろよ
お前が構うのがうれしいんだよ。きみネット初心者?
なんか昨日からずっと見てたけど知識少ないし文章も幼いし。
379:ああああ
12/10/08 13:32:05.27 SRMKzqQ3.net
>>376
hostsファイルの改変はなかったです。
380:亀頭に亀頭
12/10/08 13:32:23.03 YGmoLDAp.net
>>374
>>377
本当ですよね!!!まじタートルヘッド消えろ!
381:ああああ
12/10/08 13:33:00.09 SRMKzqQ3.net
>>380
もう名前が祈ってすらねえじゃねえかww
382:NO.16
12/10/08 13:34:26.13 .net
ああああ?さんと何とかのダークさんが放送してる人ですか?
解析がんばれです
383:亀頭に亀頭
12/10/08 13:34:38.03 YGmoLDAp.net
>>381
ボクは別人です!まじめに解決しましょう!
384:名無しさん
12/10/08 13:36:03.21 .net
>>379
ありがとう。
ついでに聞くけど>>255の根拠は何?8.8.8.8はGoogleのPublicDNSだよね?
そこからpingが戻ってきたらウィルス感染ってどういうこと?
385:NO.16
12/10/08 13:37:27.39 .net
いい加減にしてください マジメにやってください
たーとるへっど? 日本語でキチガイです
386:漆黒のダーク
12/10/08 13:38:46.01 XWxnetLk.net
>>384戻ってきてIEが使えないってことはIEがダメになってるってことです
もし繋がってない状態でグルグルになるのはわかりますが
つながっててIEがグルグルになってるとゆうことはIEがおかしくなって
IEが壊れてるとゆうことです
387:ああああ
12/10/08 13:39:35.68 SRMKzqQ3.net
>>384
Googleから応答が帰ってくる⇒ネットにつながる
IEが見れない⇒pingが帰ってくるのにIEが見れない
つまりIEがおかしい⇒他のブラウザをつかいましょう
こういうこと
388:う
12/10/08 13:39:58.12 .net
゙=c_ \ /_っ='
く:::\ /:::>'
\::::\ ...-ー、,-─ /::::/
\ ` .-=・=- i、-=・=- /
\.. / ー-' ヽ /
{. ト--=--イ }
!.;〉 ,,,,, ,,,,, i.;.;.;.}
彡' """"''' '''"""゙゙ ヽ;.;.j
. (ヽi -=・ニ= =ニ・=- !ィ)
} ;| `'‐‐'´ノ `'‐‐'´ !;.{
ヽ| /( 。 。)ヽ 丿|.ノ
/⌒.\. ヽ: il´トェェェイli. / /⌒\
/ ノつ\.ヽ:!l |,r-r-|! //⊂ \
o0○ノ / 3 \ (::::⌒ヽ / とノ\ ヽ○0o
( /、_ノ\ Y `(_、_) / \´ )゚
\_) `ヽ : : : * : : : | (_ノ
. | `-=ニ=-) ' .:::::::|
\ `ニニ´ .:::::/
/ ー--´ ヽ:::
/ ヽ / /:::
/ /へ ヘ/ /:::
/ \ ヾミ /|:::
(__/| \___ ノ/:::
389:名無しさん
12/10/08 13:41:14.60 .net
>>387
ああ、べつにGoogleじゃなくてもどこでもよかったのねw
ping通してネットにつながってるのかのチェックか
390:NO.16
12/10/08 13:42:24.00 .net
一応ウイルスは感染してしまったがさっきからテレビとパソコンの様子がおかしい
それが原因か?
391:NO.16
12/10/08 13:44:08.84 .net
一応ウイルスは感染してしまったがさっきからテレビとパソコンの様子がおかしい
それが原因か?
やらretaa
392:NO.16
12/10/08 13:45:47.93 .net
スカイプにログインができなくなった
本格的にヤバイかもしれ
393:う
12/10/08 13:49:28.56 .net
>>392
わろたwwwwwwwwwwwwwwwwwwwwwwwwwwwww
394:嗚呼
12/10/08 13:50:50.02 .net
外付けHDDの属性変更?がされて中身が表示されないようになってしまったのですが戻す方法はないでしょうか?
ちょうどウイルスに感染したと思われる時間にdesktop.iniが生成されておりそれが原因かと削除してみましたが直りません。
skypeの方のウイルスファイルの削除、avastでウイルスチェックなどやってみましたが外付けの方は直らないです。
外付けに大事なファイル等保存しているのでとても困ってます。まさか外付けがやられるとは…
395:名無しさん@いたづらはいやづら
12/10/08 13:52:37.15 .net
>>394
外付けHDDのファイル復活方法はフォルダーオプションで保護されたオペレーティング システム ファイルを
表示しないのチェックを外す。これをやって新しいフォルダ作ってデータを移すといいよ
396:395
12/10/08 13:54:45.17 .net
んで、元々あったフォルダが半透明になったパターンのフォルダは消しちゃっていいよ
ただし、間違ってもシステム系フォルダは消さないことね
397:漆黒のダーク
12/10/08 13:54:47.23 XWxnetLk.net
解決方法上がりました
398:漆黒のダーク
12/10/08 13:55:29.20 XWxnetLk.net
・IPとくてい可能性ある
=RANケーブル引っこ抜いてさす(有線の場合)
=コントロールパネルで無効にし有効にする(無線)
399:名無しさん
12/10/08 13:56:11.92 .net
RANケーブルワロタ
400:ああああ
12/10/08 13:56:39.85 .net
RANけーぶるってなんだよwwwwwwwwwwwwwwwwwwwwwwwwwwwww
401:漆黒のダーク
12/10/08 13:57:06.46 XWxnetLk.net
・ウインドーズボタンとRを同時に押して出てきたところに
%appdata%
これを入力して
解凍したデータを消す
ゴミ箱からも削除
これでもう回ることはないと思う
skypeのツール⇒設定⇒詳細の一番下に他のプログラムからのskypeへのアクセス管理にあるやつを削除してください!!お願いします!
402:漆黒のダーク
12/10/08 13:57:53.39 XWxnetLk.net
・スカイプのアカウント取り直し
・セキュリティ対策
MSSEのダウンロード
403:漆黒のダーク
12/10/08 13:58:27.82 XWxnetLk.net
・システムの復元で戻す(復元ポイントがあれば)
ない場合(ウイルスとレジリストリで)
URLリンク(esupport.trendmicro.co.jp)
(完璧ではない)がXPでは大丈夫になった
404:ああああ
12/10/08 13:58:53.68 SRMKzqQ3.net
対策を実施する前に
静電気対策とかあるので
『服を脱ぐ』
これをしたほうが効果的です
405:ラ㍑たくまチャソ ◆RarITtOllo
12/10/08 14:08:00.68 .net
スカイプのほうは直せたが
IEが開けなくなってるわ
こちらWin7
406:漆黒のダーク
12/10/08 14:14:15.51 XWxnetLk.net
>>405これはスカイプと個人情報流出処理なので
IEは解決できてません
スミマセン
407:ああああ
12/10/08 14:18:18.04 SRMKzqQ3.net
>>405
IEじゃなくてChromeとかOpera使ってください。
IEは今セキュリティーホールが出ていて危険です
408:progr
12/10/08 14:18:34.71 YOsExgAn.net
URLリンク(kuku.neko2.net)
に書いてある方法を実行すると、直ります
409:漆黒のダーク
12/10/08 14:23:27.94 XWxnetLk.net
>>408ウイルスサイトでわ
410:月代
12/10/08 14:23:55.70 .net
>>409 俺は普通に見れた
411:漆黒のダーク
12/10/08 14:26:17.72 XWxnetLk.net
mjk403エラーでたよ
412:名無しさん@いたづらはいやづら
12/10/08 14:35:56.08 .net
なんか、今日になって、大量に外部からのアクセスが来ていることが分かりました。
ノートンさんに凄い勢いではじかれています。ウィルスの影響かもしれませんね。
413:ああああ
12/10/08 14:38:15.89 SRMKzqQ3.net
>>412
外部からのアクセスkwsk
414:漆黒のダーク
12/10/08 14:38:31.52 XWxnetLk.net
>>ノートンさんが感知したとゆうことでいいですか?
415:名無しさん@いたづらはいやづら
12/10/08 14:41:32.85 .net
ノートンさんが外部からのアクセスを感知してはじいています。
昨日までのログにはこういったものはありませんでしたので、
ウィルスの影響であることを考えています。
アクセス元のIPアドレスは様々です。
416:名無し
12/10/08 14:43:10.43 yhQhs25Y.net
2012年10月8日 12:40
URLリンク(hotfile.com) がファイル削除したみたいですね。
という報告を発見しました。
417:395
12/10/08 14:44:00.96 .net
>>414
感知とは違うと思う
あくまでノートンのFWがただはじいてるだけじゃないかと
418:名無しさん@いたづらはいやづら
12/10/08 14:44:44.84 .net
外部から接続してくるIPアドレスの内、何個か調べてみると、どうも中国のようです。
様々なIPアドレスが有ることから考えると、中国が踏み台にされているのでしょうか。
419:ああああ
12/10/08 14:46:52.34 SRMKzqQ3.net
超こええ
420:名無しさん@いたづらはいやづら
12/10/08 14:47:39.52 .net
あ、イスラエルも居ました。メキシコも居ました。
これは・・・ウィルスに感染した人が踏み台にされて他のパソコンに接続しようとしているのかもしれませんね・・・
421:漆黒のダーク
12/10/08 14:48:25.86 XWxnetLk.net
>>418踏み台の可能性はありますね
ただ世の中尖閣諸島の問題があるので
なんとも言えませんね。
よければ情報提供しませんか?
情報まだまだほしいんで
よければ返事ください
422:名無しさん@いたづらはいやづら
12/10/08 14:49:57.69 .net
取り急ぎ、流動IPアドレスなので、一旦IPアドレスを変更しました。
今の所、外部からの接続は見当たりません。
どうもIPアドレスも持っていかれてしまうようですね。結構悪質です。
知らない間に相当蔓延して踏み台大漁状態になってしまいそうですね。
423:名無しさん@いたづらはいやづら
12/10/08 14:52:29.87 .net
>>421
そろそろ出かけようと思っているので、今日は余り情報提供できなさそうです(´・ω・`)
424:漆黒のダーク
12/10/08 14:53:32.63 XWxnetLk.net
>>422私たちも解決情報を89%わかったんですが
まだほかにも調べたいとおもうので
情報いち早く取るため協力願います
連絡先URLリンク(live.nicovideo.jp)
で掲示板から情報交換願いますってうってくれれば
425:漆黒のダーク
12/10/08 14:54:20.63 XWxnetLk.net
>>423とりあえず、とゆうことで・・・・
426:lotus
12/10/08 14:54:52.23 .net
逆汗中。。。需要ある?
427:漆黒のダーク
12/10/08 15:01:26.72 XWxnetLk.net
対策してないひとからのチャットとURL送信止まりました
なにか関係があるんでしょうか?
428:名無しさん@いたづらはいやづら
12/10/08 15:07:28.60 .net
>>426
あぁ、逆アセンブリか・・・需要はもしかしたらあるかもしれない。
429:漆黒のダーク
12/10/08 15:12:31.94 XWxnetLk.net
3時14分またURLと文章を確認しました
430:名無しさん@いたづらはいやづら
12/10/08 15:14:02.80 .net
逆汗したいがファイルがない...
とりあえずスカイプ立ち上げて放置中
431:漆黒のダーク
12/10/08 15:15:34.26 XWxnetLk.net
>>430きいていいか?
最後のチャット送信から
かなり間があいてる
これはつまりPCからの送信ではなく
ウイルス作成者からの指示で動くういるすでわ?
432:名無しさん@いたづらはいやづら
12/10/08 15:17:46.38 .net
>>431
ダークさん最後に送信されたメッセージって何時かわかりますか?
433:名無しさん@いたづらはいやづら
12/10/08 15:18:22.40 .net
hotfileからウィルスをダウンロードしてきてキックしてURLを送る形だから、
もしかしたらhotfileがウィルス削除した結果、ダウンロードができなくなって、
停止してしまったのかもしれないな・・・(それだったら相当軟弱な作りだが・・・w)
それか友達がPC停止して寝たとか。
434:名無しさん@いたづらはいやづら
12/10/08 15:19:43.83 .net
>>431
複数のbot→スカイプに例のURL入のメッセージ→それ踏んだやつから拡散
だろうから踏んだ奴とコンタクトとらんとダメとなるな
435:漆黒のダーク
12/10/08 15:20:57.84 XWxnetLk.net
えっとまず13時33分にきてチャットが停止
15時00分に再度送信を確認
436:名無しさん@いたづらはいやづら
12/10/08 15:21:54.21 .net
>>435
と言うことはまた別の垢でウイルスを配布すしてるはず