12/10/08 13:27:29.08 SRMKzqQ3.net
>>368
他のブラウザがあれば
それつかってください
370:NO.16
12/10/08 13:28:18.35 .net
I want to speak English difficult Japanese
こんにちわ
371:月代
12/10/08 13:28:58.63 .net
俺英語のやつに感染したけどIEに改変はなかった
372:名無しさん
12/10/08 13:29:05.49 .net
>>368
ウィルス本体がIEをバックグラウンドで起動させてるんだよね。それで回線食いつぶしてるとか?
タスクマネージャでiexplore.exeを一旦強制終了させて、もう一度起動してもだめ?
373:タートルヘッド
12/10/08 13:29:07.89 YGmoLDAp.net
.,,,,,iiiiiiiiiiiiiiiiiiiiiiiii,,,,_
,,,,iilllllllllllllllllllllllllllllllllllllllliii,,
.,iiilllllllllllllllllllllllllllllllllllllllllllllllllllllii,,,
.,,illllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllii,
,illlllllllllllllllll!!!!!!!!!!!!lllllllllllllllllllllllllllllllllllli
.,,lllllllll!!゙゙゛ :゚゙゙!!!llllllllllllllllllllllll,
.,illllllllll :゙゙゙!!llllllllllllllli、
.,lllllllllll ゙゙!lllllllllll|
.,llllllllll! .llllllllllll
. ,,llllllllll,,,,,,,,,,,,___ lllllllllll
.,f゙.゙!lllll!lllllllllllllllllllllliii, .illllllllll
..廴 .llll゙ lllllllllllllllllllllllllllliiiii,,,,,,iiiiiilliiiiiiii,, ,lllllllllll
.レ.!レlll゙ .illllllllllllllllllllllllllllll!!lllllllllllllllllllllllllii,,,illllllllll゙
l .!レ゙°!lllllllllllllllllllllllll!゙’.lllllllllllllllllllllllllllllllllllllllll
l ,il ..゙゙!!!llllllllllll!!お ,lllllllllllllllllllllllllllll!lllll!゙,
.《゙゙`z ..,,,,wlil .l゙!llllllllllllllllllllllll!,il!゙’ .l
. ゚━l .,l!~ .,i!゙ .:゙,,゙!!llllllllllllllll!".!’,,r.l
..l ,#゜ .゙゚''゙!rillllあ.ll!  ̄” ̄ ,i!゙乂
'l .l° !, '野
《 ..liiiiii,゙゙゙!!!iiiiiii,,、 .!l ,i,,,il″
.'l .゙゙゙!lllllliiiiiii,,,,,iiii, .'l, ,,l゙”
゙┐ ゚゙゙゙!!!!!!!゙゙゙゙゙゙ ゙’ ,,l°
;ラi, ,xl″
:゚≒,,,,,,,,,,,,,,yilャl゙″
374:漆黒のダーク
12/10/08 13:30:01.87 XWxnetLk.net
タートルヘッドさんまじでやめてください
自重しろわかりますかね?
じゃまなんですよ
375:NO.16
12/10/08 13:30:52.18 .net
今はウイルスがやんでるのかもしれないけど
また後からくるとかそんな展開なんだ?
376:名無しさん
12/10/08 13:30:54.12 .net
hostsの改変とかはないよね?
377:ああああ
12/10/08 13:30:54.98 SRMKzqQ3.net
>>374
ほんとですよね
僕のタートルヘッドも激怒してます
378:名無しさん
12/10/08 13:31:48.54 .net
>>374
黙ってNGしろよ
お前が構うのがうれしいんだよ。きみネット初心者?
なんか昨日からずっと見てたけど知識少ないし文章も幼いし。
379:ああああ
12/10/08 13:32:05.27 SRMKzqQ3.net
>>376
hostsファイルの改変はなかったです。
380:亀頭に亀頭
12/10/08 13:32:23.03 YGmoLDAp.net
>>374
>>377
本当ですよね!!!まじタートルヘッド消えろ!
381:ああああ
12/10/08 13:33:00.09 SRMKzqQ3.net
>>380
もう名前が祈ってすらねえじゃねえかww
382:NO.16
12/10/08 13:34:26.13 .net
ああああ?さんと何とかのダークさんが放送してる人ですか?
解析がんばれです
383:亀頭に亀頭
12/10/08 13:34:38.03 YGmoLDAp.net
>>381
ボクは別人です!まじめに解決しましょう!
384:名無しさん
12/10/08 13:36:03.21 .net
>>379
ありがとう。
ついでに聞くけど>>255の根拠は何?8.8.8.8はGoogleのPublicDNSだよね?
そこからpingが戻ってきたらウィルス感染ってどういうこと?
385:NO.16
12/10/08 13:37:27.39 .net
いい加減にしてください マジメにやってください
たーとるへっど? 日本語でキチガイです
386:漆黒のダーク
12/10/08 13:38:46.01 XWxnetLk.net
>>384戻ってきてIEが使えないってことはIEがダメになってるってことです
もし繋がってない状態でグルグルになるのはわかりますが
つながっててIEがグルグルになってるとゆうことはIEがおかしくなって
IEが壊れてるとゆうことです
387:ああああ
12/10/08 13:39:35.68 SRMKzqQ3.net
>>384
Googleから応答が帰ってくる⇒ネットにつながる
IEが見れない⇒pingが帰ってくるのにIEが見れない
つまりIEがおかしい⇒他のブラウザをつかいましょう
こういうこと
388:う
12/10/08 13:39:58.12 .net
゙=c_ \ /_っ='
く:::\ /:::>'
\::::\ ...-ー、,-─ /::::/
\ ` .-=・=- i、-=・=- /
\.. / ー-' ヽ /
{. ト--=--イ }
!.;〉 ,,,,, ,,,,, i.;.;.;.}
彡' """"''' '''"""゙゙ ヽ;.;.j
. (ヽi -=・ニ= =ニ・=- !ィ)
} ;| `'‐‐'´ノ `'‐‐'´ !;.{
ヽ| /( 。 。)ヽ 丿|.ノ
/⌒.\. ヽ: il´トェェェイli. / /⌒\
/ ノつ\.ヽ:!l |,r-r-|! //⊂ \
o0○ノ / 3 \ (::::⌒ヽ / とノ\ ヽ○0o
( /、_ノ\ Y `(_、_) / \´ )゚
\_) `ヽ : : : * : : : | (_ノ
. | `-=ニ=-) ' .:::::::|
\ `ニニ´ .:::::/
/ ー--´ ヽ:::
/ ヽ / /:::
/ /へ ヘ/ /:::
/ \ ヾミ /|:::
(__/| \___ ノ/:::
389:名無しさん
12/10/08 13:41:14.60 .net
>>387
ああ、べつにGoogleじゃなくてもどこでもよかったのねw
ping通してネットにつながってるのかのチェックか
390:NO.16
12/10/08 13:42:24.00 .net
一応ウイルスは感染してしまったがさっきからテレビとパソコンの様子がおかしい
それが原因か?
391:NO.16
12/10/08 13:44:08.84 .net
一応ウイルスは感染してしまったがさっきからテレビとパソコンの様子がおかしい
それが原因か?
やらretaa
392:NO.16
12/10/08 13:45:47.93 .net
スカイプにログインができなくなった
本格的にヤバイかもしれ
393:う
12/10/08 13:49:28.56 .net
>>392
わろたwwwwwwwwwwwwwwwwwwwwwwwwwwwww
394:嗚呼
12/10/08 13:50:50.02 .net
外付けHDDの属性変更?がされて中身が表示されないようになってしまったのですが戻す方法はないでしょうか?
ちょうどウイルスに感染したと思われる時間にdesktop.iniが生成されておりそれが原因かと削除してみましたが直りません。
skypeの方のウイルスファイルの削除、avastでウイルスチェックなどやってみましたが外付けの方は直らないです。
外付けに大事なファイル等保存しているのでとても困ってます。まさか外付けがやられるとは…
395:名無しさん@いたづらはいやづら
12/10/08 13:52:37.15 .net
>>394
外付けHDDのファイル復活方法はフォルダーオプションで保護されたオペレーティング システム ファイルを
表示しないのチェックを外す。これをやって新しいフォルダ作ってデータを移すといいよ
396:395
12/10/08 13:54:45.17 .net
んで、元々あったフォルダが半透明になったパターンのフォルダは消しちゃっていいよ
ただし、間違ってもシステム系フォルダは消さないことね
397:漆黒のダーク
12/10/08 13:54:47.23 XWxnetLk.net
解決方法上がりました
398:漆黒のダーク
12/10/08 13:55:29.20 XWxnetLk.net
・IPとくてい可能性ある
=RANケーブル引っこ抜いてさす(有線の場合)
=コントロールパネルで無効にし有効にする(無線)
399:名無しさん
12/10/08 13:56:11.92 .net
RANケーブルワロタ
400:ああああ
12/10/08 13:56:39.85 .net
RANけーぶるってなんだよwwwwwwwwwwwwwwwwwwwwwwwwwwwww
401:漆黒のダーク
12/10/08 13:57:06.46 XWxnetLk.net
・ウインドーズボタンとRを同時に押して出てきたところに
%appdata%
これを入力して
解凍したデータを消す
ゴミ箱からも削除
これでもう回ることはないと思う
skypeのツール⇒設定⇒詳細の一番下に他のプログラムからのskypeへのアクセス管理にあるやつを削除してください!!お願いします!
402:漆黒のダーク
12/10/08 13:57:53.39 XWxnetLk.net
・スカイプのアカウント取り直し
・セキュリティ対策
MSSEのダウンロード
403:漆黒のダーク
12/10/08 13:58:27.82 XWxnetLk.net
・システムの復元で戻す(復元ポイントがあれば)
ない場合(ウイルスとレジリストリで)
URLリンク(esupport.trendmicro.co.jp)
(完璧ではない)がXPでは大丈夫になった
404:ああああ
12/10/08 13:58:53.68 SRMKzqQ3.net
対策を実施する前に
静電気対策とかあるので
『服を脱ぐ』
これをしたほうが効果的です
405:ラ㍑たくまチャソ ◆RarITtOllo
12/10/08 14:08:00.68 .net
スカイプのほうは直せたが
IEが開けなくなってるわ
こちらWin7
406:漆黒のダーク
12/10/08 14:14:15.51 XWxnetLk.net
>>405これはスカイプと個人情報流出処理なので
IEは解決できてません
スミマセン
407:ああああ
12/10/08 14:18:18.04 SRMKzqQ3.net
>>405
IEじゃなくてChromeとかOpera使ってください。
IEは今セキュリティーホールが出ていて危険です
408:progr
12/10/08 14:18:34.71 YOsExgAn.net
URLリンク(kuku.neko2.net)
に書いてある方法を実行すると、直ります
409:漆黒のダーク
12/10/08 14:23:27.94 XWxnetLk.net
>>408ウイルスサイトでわ
410:月代
12/10/08 14:23:55.70 .net
>>409 俺は普通に見れた
411:漆黒のダーク
12/10/08 14:26:17.72 XWxnetLk.net
mjk403エラーでたよ
412:名無しさん@いたづらはいやづら
12/10/08 14:35:56.08 .net
なんか、今日になって、大量に外部からのアクセスが来ていることが分かりました。
ノートンさんに凄い勢いではじかれています。ウィルスの影響かもしれませんね。
413:ああああ
12/10/08 14:38:15.89 SRMKzqQ3.net
>>412
外部からのアクセスkwsk
414:漆黒のダーク
12/10/08 14:38:31.52 XWxnetLk.net
>>ノートンさんが感知したとゆうことでいいですか?
415:名無しさん@いたづらはいやづら
12/10/08 14:41:32.85 .net
ノートンさんが外部からのアクセスを感知してはじいています。
昨日までのログにはこういったものはありませんでしたので、
ウィルスの影響であることを考えています。
アクセス元のIPアドレスは様々です。
416:名無し
12/10/08 14:43:10.43 yhQhs25Y.net
2012年10月8日 12:40
URLリンク(hotfile.com) がファイル削除したみたいですね。
という報告を発見しました。
417:395
12/10/08 14:44:00.96 .net
>>414
感知とは違うと思う
あくまでノートンのFWがただはじいてるだけじゃないかと
418:名無しさん@いたづらはいやづら
12/10/08 14:44:44.84 .net
外部から接続してくるIPアドレスの内、何個か調べてみると、どうも中国のようです。
様々なIPアドレスが有ることから考えると、中国が踏み台にされているのでしょうか。
419:ああああ
12/10/08 14:46:52.34 SRMKzqQ3.net
超こええ
420:名無しさん@いたづらはいやづら
12/10/08 14:47:39.52 .net
あ、イスラエルも居ました。メキシコも居ました。
これは・・・ウィルスに感染した人が踏み台にされて他のパソコンに接続しようとしているのかもしれませんね・・・
421:漆黒のダーク
12/10/08 14:48:25.86 XWxnetLk.net
>>418踏み台の可能性はありますね
ただ世の中尖閣諸島の問題があるので
なんとも言えませんね。
よければ情報提供しませんか?
情報まだまだほしいんで
よければ返事ください
422:名無しさん@いたづらはいやづら
12/10/08 14:49:57.69 .net
取り急ぎ、流動IPアドレスなので、一旦IPアドレスを変更しました。
今の所、外部からの接続は見当たりません。
どうもIPアドレスも持っていかれてしまうようですね。結構悪質です。
知らない間に相当蔓延して踏み台大漁状態になってしまいそうですね。
423:名無しさん@いたづらはいやづら
12/10/08 14:52:29.87 .net
>>421
そろそろ出かけようと思っているので、今日は余り情報提供できなさそうです(´・ω・`)
424:漆黒のダーク
12/10/08 14:53:32.63 XWxnetLk.net
>>422私たちも解決情報を89%わかったんですが
まだほかにも調べたいとおもうので
情報いち早く取るため協力願います
連絡先URLリンク(live.nicovideo.jp)
で掲示板から情報交換願いますってうってくれれば
425:漆黒のダーク
12/10/08 14:54:20.63 XWxnetLk.net
>>423とりあえず、とゆうことで・・・・
426:lotus
12/10/08 14:54:52.23 .net
逆汗中。。。需要ある?
427:漆黒のダーク
12/10/08 15:01:26.72 XWxnetLk.net
対策してないひとからのチャットとURL送信止まりました
なにか関係があるんでしょうか?
428:名無しさん@いたづらはいやづら
12/10/08 15:07:28.60 .net
>>426
あぁ、逆アセンブリか・・・需要はもしかしたらあるかもしれない。
429:漆黒のダーク
12/10/08 15:12:31.94 XWxnetLk.net
3時14分またURLと文章を確認しました
430:名無しさん@いたづらはいやづら
12/10/08 15:14:02.80 .net
逆汗したいがファイルがない...
とりあえずスカイプ立ち上げて放置中
431:漆黒のダーク
12/10/08 15:15:34.26 XWxnetLk.net
>>430きいていいか?
最後のチャット送信から
かなり間があいてる
これはつまりPCからの送信ではなく
ウイルス作成者からの指示で動くういるすでわ?
432:名無しさん@いたづらはいやづら
12/10/08 15:17:46.38 .net
>>431
ダークさん最後に送信されたメッセージって何時かわかりますか?
433:名無しさん@いたづらはいやづら
12/10/08 15:18:22.40 .net
hotfileからウィルスをダウンロードしてきてキックしてURLを送る形だから、
もしかしたらhotfileがウィルス削除した結果、ダウンロードができなくなって、
停止してしまったのかもしれないな・・・(それだったら相当軟弱な作りだが・・・w)
それか友達がPC停止して寝たとか。
434:名無しさん@いたづらはいやづら
12/10/08 15:19:43.83 .net
>>431
複数のbot→スカイプに例のURL入のメッセージ→それ踏んだやつから拡散
だろうから踏んだ奴とコンタクトとらんとダメとなるな
435:漆黒のダーク
12/10/08 15:20:57.84 XWxnetLk.net
えっとまず13時33分にきてチャットが停止
15時00分に再度送信を確認
436:名無しさん@いたづらはいやづら
12/10/08 15:21:54.21 .net
>>435
と言うことはまた別の垢でウイルスを配布すしてるはず
437:名無しさん@いたづらはいやづら
12/10/08 15:22:11.81 .net
>>435
ありがとですー
438:名無し
12/10/08 15:22:17.40 .net
なんかウイルスをセーフモードで
PC起動すると駆除できるファイル
持ってるってコメントネットサーフィンしててみました。
439:名無しさん@いたづらはいやづら
12/10/08 15:23:07.70 .net
そういえばこれは既出?
URLリンク(pastebin.com)
440:漆黒のダーク
12/10/08 15:24:04.98 XWxnetLk.net
>>438 駆除できましたか?
このウイルスはレジストリからの消去が解析の結果わかったので
それを消せるソフトなら
441:naz0ya
12/10/08 15:27:50.07 .net
感染した状態でパケットキャプチャーした人いない?
442:嗚呼
12/10/08 15:32:56.67 .net
>>395>>396
保護されたオペレーティング システム ファイルを
表示しないのチェックを外す
これをやってみましたが、隠されたフォルダ?等の表示がされません…
他外付けHDDのファイルを復活させる方法はないでしょうか?
443:月代
12/10/08 15:35:51.29 .net
>>442 隠しファイルを表示するようになっているのかい?
444:名無しさん@いたづらはいやづら
12/10/08 15:38:12.43 peg3zZ5S.net
一度感染したけどすぐに情報集めてシステムの復元などをしたところ
外付けHDDを接続してもデータが飛ぶことはないし
IEはつながったまま途切れないし
skypeから例のURL付きメッセージもこないんだが
まだ潜伏期間でこれから発動するのかな?
445:名無しさん@いたづらはいやづら
12/10/08 15:38:22.39 .net
誰かもともとの感染ファイル持ってる人居る?
446:naz0ya
12/10/08 15:39:07.83 .net
>>444
botなら時間設定されてるかもね
447:漆黒のダーク
12/10/08 15:40:51.58 XWxnetLk.net
>>445あります
448:嗚呼
12/10/08 15:42:17.64 .net
>>443
チェック外したら表示されました
ありがとうございます
この表示された半透明のファイルを移すというのはどうすればいいのでしょうか?
この半透明ファイルを元の隠しファイルとは違う通常表示される形式に戻すのは無理なのでしょうか?
449:lotus
12/10/08 15:43:31.81 .net
>>441
skype_0*10*0*2_********.exeで良ければ感染させてみるけど?
450:月代
12/10/08 15:43:33.67 .net
>>448 属性変更ツール使えば可能 コマンドでもできる
451:sk
12/10/08 15:44:08.99 .net
>>445
URLリンク(goo.gl)(skyp-id)
でまたダウンロードすればいいんじゃないの?
452:名無しさん@いたづらはいやづら
12/10/08 15:45:27.29 .net
>>447
もらえません?
453:月代
12/10/08 15:45:44.33 .net
>>451 それもう消されてるわ
454:sk
12/10/08 15:46:18.78 .net
マジか いつの間に。
455:名無しさん@いたづらはいやづら
12/10/08 15:47:03.79 .net
451です
ウイルス対策ソフトの挙動を見たくて…
456:ab
12/10/08 15:48:26.19 .net
>>448
>>408のurlのサイトに解決方法がある。
urlをブラウザのアドレスバーにコピペしないと見られないっぽいので気を付けて
457:名無しさん@いたづらはいやづら
12/10/08 15:49:03.06 .net
安価間違えた452です
458:名無し
12/10/08 15:52:17.79 shH/DNYk.net
何度消しても消しても何度も何度もまた出てくるんです
全く意味がわかりませんん・・・・・・・・
459:名無しさん@いたづらはいやづら
12/10/08 15:53:38.16 .net
URLリンク(hp.vector.co.jp)
このソフト便利
通信量とか接続先が確認できるから便利
460:naz0ya
12/10/08 16:06:18.17 .net
spotfluxでIP隠せないか?
461:438
12/10/08 16:08:32.01 .net
今、対策ファイル持ってる方と交渉してもらった所ですが、
効いたら放流するので、いいのかな、、、、ちょっとまってください。
462:lotus
12/10/08 16:09:45.64 .net
>>460
何故に?
463:名無しさん@いたづらはいやづら
12/10/08 16:11:14.24 .net
>>460
多分これならIP抜かれることは無いと思う
URLリンク(www.spotflux.com)
464:438
12/10/08 16:11:23.39 .net
ファイルの配布許可貰えました。
これからセーフモードはいって、
対策してみます。
465:lotus
12/10/08 16:26:30.79 .net
とりあえず、下に書いたURLにskype_0*10*0*2_********.exeの激流ファイルを流したから。
パスは目欄な。
URLリンク(www1.axfc.net)
466:漆黒のダーク
12/10/08 16:35:06.64 XWxnetLk.net
第二解析を開始
URLリンク(live.nicovideo.jp)
467:漆黒のダーク
12/10/08 16:44:39.59 XWxnetLk.net
Google Apps Scriptに関して知りたいです
これを利用して操作してるんじゃないかと
468:438
12/10/08 16:44:53.78 .net
こんにちは、結果からいいますと、判断不能です、
僕のパソコンでは起動できませんでした、
ファイル受け渡し中にファイルが破損した可能性も考えられますが、
もらった人に話しかけるの話しかけづらい;
誰かこのファイル試してもらえる方いませんか?
ただ、二つつ条件あります。
・ウイルスバスターか、対策できるセキュリティーソフト持ってる方。
(受け渡しの際の安全性も考えて。)
・以後、結果いかんにしても、条件を提示しない方。
(安全確保)
条件を満たしていただけるようでしたら、
何らかの形でファイルお渡しします。
469:漆黒のダーク
12/10/08 16:47:54.95 XWxnetLk.net
私が原型に近いファイルを所持し解析をおこなってもらってます
URLリンク(live.nicovideo.jp)
ここでスカイプIDをおしえ送りたいとおもいます
よければ解析お手伝いねがいます
470:438
12/10/08 16:50:43.65 .net
ぁー、例の方からメッセージ、来ました。
XP以下のPS(?)だた「このファイルいるよー」って、
もう一度試してみようかと思います。
471:438
12/10/08 16:52:35.40 .net
間違い:XP以下のPS(?)だた「このファイルいるよー」って、
修正:OSがXP以下のPC(?)だと、「このファイルいるよー」って、
472:漆黒のダーク
12/10/08 17:17:56.97 XWxnetLk.net
仮想OS持ってる方元ウイルスファイルありますので
実行してレジストリの変化確かめれる方協力願います
473:情弱
12/10/08 17:30:00.68 .net
ごめんなさい情弱です。
セーフモードからソフトで消してみたり、色んなソフトで試してウイルスがないって出るのにパソコンがフリーズします。
助けてください…もうどうすればいいかわかりません…
474:漆黒のダーク
12/10/08 17:43:47.23 XWxnetLk.net
>>473レジストリの消去ファイル特定できず、現状100%消去の可能性が低いです
レジストリの変化確認しないと・・・って感じです
とりあえずIP変更で個人情報の流出と>>50のスカイプの対処で拡散は止まるでしょう
475:名無しさん@いたづらはいやづら
12/10/08 17:43:58.13 peg3zZ5S.net
>>473
システムの復元はした?
476:名無しさん@いたづらはいやづら
12/10/08 17:47:47.53 .net
IEが「s15403588.onlinehome-server.info」(213.165.71.153)にずっと接続してる
477:漆黒のダーク
12/10/08 17:50:58.84 XWxnetLk.net
了解です、参考にします
478:名無しさん@いたづらはいやづら
12/10/08 17:52:55.43 .net
これは本当?
lol is this your new profile pic?から始まるメッセージのSKYPEウィルスを踏んでしまった場合
PCの電源をいれた直後にF8キーをひたすら連打し セーフモードで起動。
winキー+Rを押して ファイル名指定して実行を開く
入力欄に%appdata%といれてOK その中にある SKYPEのアイコンを右クリックで削除
その他 1.EXEや4桁のファイルでファイルサイズが60KB、もしくは24KBのファイルを削除
PC再起動
USBメモリやほかドライブへの感染もあるようです。
アンチウィルスソフトで すべてのドライブのフルスキャンかけてください。
おつかれさまでした
概要
実行してしまった場合、%appdata%フォルダ内にskypeのアイコンのEXEファイル(ファイル名ランダム)を作成し
そのファイルを実行後、ファイル自体が見えなくなり、コマンドラインからも消すことができなくなります。
また、レジストリのHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runに自信のファイルを起動時に
実行するように値を書き込みます。
レジストリを消しても直後にレジストリの値が復活します。
その後 ランダムのEXEファイルを作成し、起動します。
親exeを削除することができないため SKYPEでの連携をとめてもファイルを作成し続けます。
セーフモードで起動した場合 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runのキーの
ファイルを実行しないため 親のEXEファイルが消えません。 この状態で削除し、次回起動時に親EXEファイルを
実行させないようにして完了です。
親ファイルが作成したEXEは約60KB、もしくは24KBのランダムファイル名が作成される模様です。
479:恋
12/10/08 17:53:36.37 LexniLKa.net
関係があるかどうかわかんないけど
480:漆黒のダーク
12/10/08 17:53:43.68 XWxnetLk.net
213.165.71.153IP広場の検索によるとドイツだそうです
213.165.71.153の情報願います
踏み台の可能性も考えられますが
481:漆黒のダーク
12/10/08 17:57:33.71 XWxnetLk.net
>>478はさらにIPアドレスの変更で大丈夫になるかと
482:名無しさん@いたづらはいやづら
12/10/08 17:59:36.24 .net
パケットキャプチャーで見てみると119.110.94.100ってところにつながるんだが?
483:名無しさん@いたづらはいやづら
12/10/08 18:00:28.17 .net
74.125.235.249 アメリカにつながるw
484:漆黒のダーク
12/10/08 18:02:21.88 XWxnetLk.net
ウイルスにかかった人はIEで確認してどこと通信しているか早期に確認お願いします
485:漆黒のダーク
12/10/08 18:04:30.29 XWxnetLk.net
ウイルスかかった人IP変更でも無効の可能性あり!!
不正なIPからの接続を確認しました
486:438
12/10/08 18:04:51.76 .net
例のファイル実行しましたが、状況改善しました。
完全かどうかはわかりませんが、ダウンロードできるようにしてみます。
下記は同意していただきたいですが、
・ウイルスバスターか、対策できるセキュリティーソフト持ってる方。
(受け渡しの際の安全性も考えて。)
・以後、結果いかんにしても、条件を提示しない方。
(安全確保)
487:名無しさん@いたづらはいやづら
12/10/08 18:06:45.32 .net
60.254.154.96 a60-254-154-96.deploy.akamaitechnologies.com
192.168.3.6
203.175.180.254
488:漆黒のダーク
12/10/08 18:07:13.69 XWxnetLk.net
>>438それよりIEからの見覚えのないIPの確認してください
489:漆黒のダーク
12/10/08 18:07:57.85 XWxnetLk.net
かなりやばい状況です、IP対策とった状態からの現状です
490:ここ
12/10/08 18:09:44.60 .net
放送どこでやってますか?
491:名無しさん@いたづらはいやづら
12/10/08 18:10:19.53 .net
>482
それドワンゴ
492:漆黒のダーク
12/10/08 18:10:58.76 XWxnetLk.net
URLリンク(live.nicovideo.jp)
ここです
493:恋
12/10/08 18:11:19.57 LexniLKa.net
URLリンク(live.nicovideo.jp)
494:名無しさん@いたづらはいやづら
12/10/08 18:11:58.11 peg3zZ5S.net
>>484
確認の仕方を教えてくれませんか
495:名無しさん@いたづらはいやづら
12/10/08 18:12:20.76 .net
先ほど急に会議から消えてすいません
にわかな知識で調べてみました。
>>476の続きです
不審なプロセス
「4D99.exe *32」が実行中
実行後更新されたフォルダ
c:\windows\inf\setupapi.dev.log(1248kb)
c:\windows\inf\setupapi.ev1(4kb)
c:\windows\inf\setupapi.ev2(3kb)
c:\windows\inf\setupapi.ev3(31kb)
c:\windows\inf\usbstor.PNF(58kb)
c:\windows\System32\DriverStore\FireRepository\usbstor.inf_amd64_neutral_0725c2806a159a9d\usbstor.PNF(58kb)
IEで一瞬「w6.hotfire.com」(199.7.177.218)に接続されました。1sもなかった
Skypeプロセスを終了後も>>476と同じ接続先に接続されてまー
496:漆黒のダーク
12/10/08 18:12:36.04 XWxnetLk.net
スレ主から緊急自体発生を確認をいたしました
まず、IEから、見知らぬIPから更新が来てます。
で、レジストリの変更さらにシステム復元、IPアドレス変更
できてます
かなりやばいです
497:名無しさん@いたづらはいやづら
12/10/08 18:13:49.24 .net
URLリンク(live.nicovideo.jp)
こいつらが情弱すぎて 面白いww
498:漆黒のダーク
12/10/08 18:14:41.22 XWxnetLk.net
しかもくるIPがちゃんと存在するIPです。
このウイルスの被害の抜き取り被害者?と考えられます
499:名無しさん@いたづらはいやづら
12/10/08 18:18:32.04 .net
なんでそうなるんだよ お前らはどうしてそこで被害者とむすびつけられるんだよ
500:漆黒のダーク
12/10/08 18:18:38.73 XWxnetLk.net
IP偽装を1件確認
確信はありませんが早期対策ねがいます
501:tamesinitukau
12/10/08 18:19:30.96 .net
パスワードはメールアドレス欄です。
ダウンロードする際は、
下記を同意してください、おねがいします。
・ウイルスバスターか、
対策できるセキュリティーソフト持ってる方が望ましい。
(受け渡しの際の安全性も考えて。)
・以後、結果いかんにしても、条件を提示しない方。
(安全確保)
アドレスの先頭にhいれてください。
URLリンク(kie.nu)
>>488 さん
IPですか?
特に・・・IP確認で「なんだろう」という事はないです。
502:ここ
12/10/08 18:21:24.59 .net
>>495の続きです
関係あるか分かりませんが…
あらたに更新されたファイル
C:\Windows\System32\LogFiles\scm\eaca24ff-236c-401d-a1e7-b3d5267b8a50(1kb)
Skypeがちょくちょく落ちる
503:漆黒のダーク
12/10/08 18:22:39.08 XWxnetLk.net
えーっと、ウイルスにかかったひとがランダムにしかも常に更新する
状態に陥るようです、ただしウイルスとの関係は91%です
504:438
12/10/08 18:30:43.66 .net
一応の改善はできた対策ソフト(?、スカイプで出回っているウイルス(?))
アップロードしました、
パスワードはメールアドレス欄に書かれています、
ダウンロードする際は
以下の点に同意お願いします。
・ウイルスバスターか、
ウイルス系に対策できるセキュリティーソフト持ってる方が望ましい。
(受け渡しの際の安全性も考えて。)
・以後、結果いかんにしても、条件を提示しない方。
(安全確保)
↓ファイル保管アドレス
アドレス先頭へhをいれてください。
URLリンク(kie.nu)
>>488さん
こんにちは、
IEでの見覚えのないIPですか、
僕の所ではそれらしきものは見当たりませんでした、
情報、ありがとうございました。
505:ここ
12/10/08 18:31:33.07 .net
仮想PCwin7x64で昨日で1分に1回くらい>>476の接続先にアップリンクしてる
506:名無し
12/10/08 18:41:07.30 .net
ウイルス起動後、MSSE定義アップデート。
今MSSEでフルスキャン中。
507:情弱
12/10/08 18:45:21.73 .net
473です。
復元で9月30日の所まで戻しました。
再発防止策としてはスカイプの確認、appdate内確認以外で何かしておくほうがよいでしょうか?
問題解決にいそしんでるときに申し訳ないです…
508:438
12/10/08 18:46:38.06 .net
あ、>>504は、セーフモードで、使うソフトらしいです
509:漆黒のダーク
12/10/08 19:00:09.97 XWxnetLk.net
>>507は100%OKとは言えません
こちらは復活をかけてもどこかのIPから接続&こっちからの強制介入が
みられました、そのIPがウイルスとの関係はまだ確認されてませんが
一様気おつけてください
510:名無しさん@いたづらはいやづら
12/10/08 19:24:16.43 .net
URLリンク(upup.bz)
作成されたexeの中身の一部
511:名無しさん@いたづらはいやづら
12/10/08 19:26:15.95 .net
ほいもう一つ
URLリンク(upup.bz)
512:名無しさん@いたづらはいやづら
12/10/08 19:28:10.80 .net
URLリンク(upup.bz)
513:naz0ya
12/10/08 19:30:03.25 .net
URLリンク(upup.bz)
514:ん
12/10/08 19:36:35.43 ebKTXWM6.net
Fドライブって外ずけHDのことですか?
515:漆黒のダーク
12/10/08 19:41:19.07 XWxnetLk.net
>>Fは新しく入れらHDDだそうです
516:名無しさん@いたづらはいやづら
12/10/08 19:44:12.14 .net
スレチで申し訳ないですが
さっき3人でウィルス議論してた方たちはもう枠取らないんですか?
517:naz0ya
12/10/08 19:46:40.97 .net
URLリンク(upup.bz)
日本語
518:漆黒のダーク
12/10/08 19:57:25.21 XWxnetLk.net
>>516とってくれる人待ちですね。
枠とってた人のPCは隔離するそうなので
519:ここ
12/10/08 19:57:29.55 .net
URLリンク(geocities.yahoo.co.jp)
URL短縮サービスにアクセス解析昨日がついてるらしい
それで日本からのアクセス(ry
520:漆黒のダーク
12/10/08 20:03:08.08 XWxnetLk.net
>>519とゆうことはクリックするだけで。。。。
521:名無し
12/10/08 20:11:23.60 cFnWr/v6.net
こういう状態なら安心だっていうのがわかればいいんですけどね
522:ここ
12/10/08 20:13:24.58 .net
>>521
規模が大きいのにメディアとかでそんなに騒がれてないからね
不思議
こんなのLINEでやられたらどうなることだか
523:naz0ya
12/10/08 20:13:39.41 .net
URLリンク(upup.bz)
URLリンク(upup.bz)
524:ここ
12/10/08 20:15:17.32 .net
>>523
俺のと綴り違うけど影響してることは確かなのは分かった
とりあえずそのソースコードはどのファイルのなの?
525:naz0ya
12/10/08 20:16:38.14 .net
>>524
例の乱数ファイル
526:名無し
12/10/08 20:17:27.74 .net
Brnknl.exe
527:名無し
12/10/08 20:18:18.28 .net
OllyDbgだよね?
特にパッキングとかされてないのか
528:名無しさん@いたづらはいやづら
12/10/08 20:24:32.20 .net
ご参考
URLリンク(kuku.neko2.net)
529:naz0ya
12/10/08 20:28:20.79 .net
>>524
例のウイルスを起動した時に生成される乱数ファイルのソースコードです
530:ここ
12/10/08 20:29:48.50 .net
了解ですー
ありがとうございます
531:naz0ya
12/10/08 20:33:18.72 .net
多分ylsussというのが悪さしているのかも?
っていうのが自分の意見
532:名無しさん@いたづらはいやづら
12/10/08 20:34:23.20 .net
ワルサス?
533:漆黒のダーク
12/10/08 21:13:28.07 XWxnetLk.net
で、なぜ日本語になったか
なぜファイルが強制的にDLされたか
それを調べましょう
次があるかもしれませんからね
534:にん
12/10/08 21:39:04.11 9A67dMI/.net
感染したら共有ネットワーク?のPCもやばくなるのか?
535:_
12/10/08 21:41:40.51 .net
てst
536:名無しさん@いたづらはいやづら
12/10/08 21:47:03.17 .net
>>534 いまのところ大丈夫っぽい 検証した人がいる
537:そうま
12/10/08 22:34:07.17 K08nCmdd.net
やっぱり何度試しても
「Internet Explorer ではこのページは表示できません」
というページに飛ばされ
インターネットが開けなくて…。
非常に困ってます
誰か助けてください。
情報を・・・。
538:月代
12/10/08 22:48:00.67 .net
>>537 現状は消すのみです
IE以外のブラウザを使用してください
539:名無し
12/10/08 22:50:31.80 cFnWr/v6.net
このウイルスにかかったらIE使えなくなるもんなの?
540:名無し
12/10/08 22:50:34.37 .net
>>537
(Windows Vista以降であれば、管理者権限で起動すること。)
コマンドプロンプトで以下を入力してEnter
「netsh winsock reset」
試してみて。
541:そうま
12/10/08 22:52:45.83 K08nCmdd.net
>月代様
どのブラウザも表示されません
542:そうま
12/10/08 22:53:39.61 K08nCmdd.net
>名無し様
OSは7です
えっともう少し詳しく教えてくださるとうれしいです。
543:名無し
12/10/08 22:57:47.35 .net
スタートボタンクリック。
「すべてのプログラム」-「アクセサリ」-「コマンドプロンプト」
これを右クリックして「管理者として実行」
黒い画面と白文字のウィンドウが表示されると思うので、
「netsh winsock reset」を入力してEnter
再起動しろとか言われるので、再起動する。
544:そうま
12/10/08 23:00:04.81 K08nCmdd.net
>名無し様
了解しました、やってみます。
ありがとうございます!
545:助けて
12/10/08 23:06:03.74 .net
すいません、外出していましてスレみてませんでした。
完全に消す方法は見つかりましたか?
また、このウィルスはパソコンにどのような作用がありますか?
546:漆黒のダーク
12/10/08 23:09:37.35 XWxnetLk.net
今、ウイルスexeをアセンブリ言語にしてよめるようになったので
いま、やっております
今のとことIEに関してのプログラムがないです
あとコノプログラム何かと一定時間で何かと更新している模様
それがなになのか不明 わかりしだい報告します
547:みつるぎ
12/10/08 23:17:51.03 zDB+bmP1.net
クリーンインストールしたんですが
そのパソコンで使ってたメールアドレスを使うのってやっぱり危ないですかね?
548:漆黒のダーク
12/10/08 23:24:56.68 XWxnetLk.net
IEのレジストリの場所わかるひといる?
549:名無し
12/10/08 23:26:56.24 .net
そんなことも分からんで静的解析できんのかよw
てか、IEの"何の"レジストリを知りたいの?
550:漆黒のダーク
12/10/08 23:29:47.31 XWxnetLk.net
exe調べた結果元のファイルをエディタしてやったんだがこれどうだとおもう?
S0040806c: 0040806c db 'ファイルが壊れています!',0
S00408088: 00408088 db 'アーカイブファイルが、オープンできません!',0
551:漆黒のダーク
12/10/08 23:34:07.90 XWxnetLk.net
いやみつけて、exeに検索かけたんだが・・・
0040c080 dd KERNEL32.dll_SetCurrentDirectoryA_name-IMAGEBASE
552:名無し
12/10/08 23:39:06.24 .net
てか、解析してんのはどのバイナリなの?
553:sage
12/10/09 00:55:06.05 .net
何このスレ
554:そうま
12/10/09 01:03:38.06 gUon89MH.net
>名無し様
試してみたんですけど
再起動しても何も変化無かったです::
555:sage
12/10/09 01:14:55.92 .net
書き込んでる人たちの年齢層を知りたい
556:名無し
12/10/09 01:30:30.03 .net
>>554
あら、LSPを修復すれば直ると思ったんだが。ごめんね。
マルウェア本体の駆除はできてるのかな?
まだマルウェアが動いてる状態だと元に戻されるのかもね。
本当はHijackThisとかでログを見て判断したいけど、ネットつながらないから無理かな・・・
557:そうま
12/10/09 01:37:18.67 gUon89MH.net
> 556
セーフモードで起動は駄目ですかね?
いま、セーフモードとネットワークで開けてます
558:そうま
12/10/09 01:48:24.22 gUon89MH.net
>>556
セーフモードで起動は駄目ですかね?
いま、セーフモードとネットワークで開けてます
559:そうま
12/10/09 01:50:01.22 gUon89MH.net
>>538
対応しているブラウザってなにがあるんですかね?
グーグルもIEも使えませんでした;;
560:名無し
12/10/09 01:56:28.85 .net
>>558
セーフモードでOKってことはまだ駆除ができてないみたいだね。
URLリンク(kuku.neko2.net)
ここの駆除用バッチファイルをダウンロードして、実行してみて。
テストしてみたけど、マルウェアさえ駆除すればネットワークも復旧するっぽい。
たぶんTCP/IPレベルで通信できてないから、どのブラウザでも無駄だよ。
561:そうま
12/10/09 02:02:02.65 gUon89MH.net
>>560
分かりました、やってみます。
ありがとうございます。
562:そうま
12/10/09 02:03:30.50 gUon89MH.net
>>560
えっと
貼ってあるURLに行こうとすると拒否されます
「Web サイトによってこのページの表示を拒否されました」
563:そうま
12/10/09 02:07:31.96 gUon89MH.net
>>560
あっ何とか開けました。
ですが実行しても
「処理を終了しました」
となって何もなりません。
564:名無し
12/10/09 02:12:45.99 .net
セーフモード上で実行しました?
565:そうま
12/10/09 02:14:22.58 gUon89MH.net
はい、「セーフモードとネットワーク」上で開いて実行しました
566:名無し
12/10/09 02:17:29.32 .net
はて、そのバッチファイルで駆除できてないんかね~
MBAMでスキャンでもしてみるかな。
URLリンク(download.cnet.com)
このソフト使ってスキャンしてみてください。
567:そうま
12/10/09 02:19:46.86 gUon89MH.net
分かりました、やってみます。
568:名無しさん@いたづらはいやづら
12/10/09 04:07:20.55 .net
そもそもこのウィルス rootkitだから 通信の状況とか深くまではみれないはずなんだが・・・
569:名無し
12/10/09 07:08:08.27 .net
でも、ユーザーモードRootkitでしょ
570:名無しさん@いたづらはいやづら
12/10/09 08:23:11.09 .net
ウィルス見てないから分からんけどサービスとかスタートアップは調べたのか?
571:漆黒のダーク
12/10/09 08:24:40.79 b/zJW4X4.net
とゆうか、結局IEが使えなくなったのはなぜ?
見知らぬIPにこちらから送信しているのはなぜ?
って疑問がのこるんだよね
572:名無しさん@いたづらはいやづら
12/10/09 08:33:39.09 .net
homepage.infとかmsiexec.exeの書き換えじゃないんかと
IEが繋がらなくなっただけならこの可能性は高いんじゃないかと、exe自体起動しないパターンはIE破損してるとかかなぁ
そういう場合はプログラムの追加と削除のwindowsコンポーネントでIE削除してからまた追加すれば行けるかもしれんがIEのバグで起動しなくなるかもっていう
感染してないから分からんけどそう思う
573:漆黒のダーク
12/10/09 08:33:42.71 b/zJW4X4.net
これが、ウイルスのexeをソースでだし、エディタで返還したやつ
file:///D:/Users/FMV/Desktop/Hbdsdz.exe.asm
574:漆黒のダーク
12/10/09 08:34:45.90 b/zJW4X4.net
↑みすw
575:アホがeater
12/10/09 09:43:55.48 .net
>>573
釣りでもアホ
576:a
12/10/09 11:39:14.13 .net
これ結局、どういうウィルスなんです?
どんな影響があるんですかね?
577:_
12/10/09 11:41:56.17 .net
ワーム
578:漆黒のダーク
12/10/09 11:46:59.74 b/zJW4X4.net
>>576いちよう、ウイルスのURLをスカイプチャットで送りさらに
何かしらのものをかってにDLしている
それがなんなのかはわからないが、一定の時間になると実行する
プログラムかとその他の脅威はないんじゃないかと、IP抜き取りは
まだわからないし、今は公式まち
579:漆黒のダーク
12/10/09 12:01:10.11 b/zJW4X4.net
これでみえるかな?
URLリンク(www.dotup.org)
580:漆黒のダーク
12/10/09 12:02:37.34 b/zJW4X4.net
>>579がウイルスのexeのソースをエディターで変換したやつ
で、このソースのなかにtimeってのがいくつかあるから
時間式だと、思うんだが
どうだろう?
581:名無しさん@いたづらはいやづら
12/10/09 12:48:45.67 .net
対した知識もない奴が リーバスエンジニアリングしたものでいきがるな
おまけに、疑問がのこるんだよね・・とか 公式待ちとか
どこの公式だよwww
582:名無しさん@いたづらはいやづら
12/10/09 12:56:20.77 .net
スレ最初から見てれば分かると思うが
にわかがハッカー()気取りしてアホみたいに騒いでるのもいれば
真面目に解決しようと努力してる方もいるしなw
583:名無しさん@いたづらはいやづら
12/10/09 13:05:20.56 .net
漆黒のダーク
ウイルスのexeのソースをエディターで変換したやつ wwwwwwwwwwwwwww
これがソースだとでもおもっているの?w
584:名無しさん@いたづらはいやづら
12/10/09 13:06:07.16 .net
そして都合の悪いことはすべて無視w
585:漆黒のダーク
12/10/09 13:26:37.38 b/zJW4X4.net
批判するならしてかまわないです。
必死に解決しようとしている人の気持ちが分かんないようですね
それそれで、私はかまわないです。
非常に残念です。
補足、公式はスカイプの公式のことですよ。
586:天才ショッカー ◆KjV5V9dJA6Be
12/10/09 13:29:12.84 LQ3QTgWK.net
漆黒のダークよ。ショッカー軍団に入らないか?
今なら幹部にしてやるぞ・
587:名無しさん@いたづらはいやづら
12/10/09 13:29:49.18 .net
>>585
アンタが何したっていうんだよ
どうせ知識ないからわからないだろうがアンタのレス何一つ役立っとらんぞ
588:名無しさん@いたづらはいやづら
12/10/09 13:31:08.48 .net
つまんね
589:漆黒のダーク
12/10/09 13:39:23.12 b/zJW4X4.net
>>587そうですか、お役に立てずすみません。
590:漆黒のダーク
12/10/09 13:46:31.85 b/zJW4X4.net
>>589は何をもとめているのやらw
591:名無し
12/10/09 13:48:42.48 .net
自分で自分でレスするとか恥ずかしくないの?
とっとと死ねよ
592:名無し
12/10/09 13:49:54.18 .net
>>591
自分で自分にレスするとか恥ずかしくないの?だ
間違えんなカス
593:名無しさん@いたづらはいやづら
12/10/09 13:56:57.12 .net
揚げ足取りに必死でわろたw
どうせ例の中学生なんだろうな・・・
594:名無しさん@いたづらはいやづら
12/10/09 13:58:16.56 gay2HccI.net
>>587
それこそおまえは何の役にも立っていないどころか邪魔してるだけなんだけど?
595:名無しさん@いたづらはいやづら
12/10/09 14:01:08.48 .net
もうちょっと冷静になれよ?
596:名無しさん@いたづらはいやづら
12/10/09 14:03:08.09 .net
>>594
大人なら落ち着こうな?
子供なら仕方ないか
597:名無しさん@いたづらはいやづら
12/10/09 14:03:18.72 .net
大手ニコ生コミュ主に放送ミラーされてバカにされてるくらいだからなw
あの大手コミュ主のほうが分かりやすく検証や駆除方法教えてくれたわ
まあ セーフモードの起動ですらめんどいっていうやつだからなww
こいつw
598:名無しさん@いたづらはいやづら
12/10/09 14:05:26.21 .net
レジリストをレリジスト()
別
に馬鹿にしたいとかそういんじゃなくて
分かんないんだったら素直に分かんないと見守ればいいものを
調子乗るわ、大手を馬鹿にしたりとか酷いからな
599:名無しさん@いたづらはいやづら
12/10/09 14:08:15.13 .net
あれ 漆黒のダーク だまちゃったぞ
600:名無しさん@いたづらはいやづら
12/10/09 14:09:15.63 .net
ごめんごめんw
ちょっといじめすぎちゃったね!
役に立ってるから頑張れ!
早くセーフモードすら知らないおばあちゃんやお爺ちゃんにもできるように
頑張ってくれよ!
生放送でもそうひと達向けにも頑張る!って言ってたじゃん!
601:名無しさん@いたづらはいやづら
12/10/09 14:17:56.23 .net
マジレスするとタスクマネージャかコマンドプロンプトからプロセス切ってWinキー+R→msconfigでスタートアップからチェック外せばいいだけだろ
ほとんどのウィルスなんてスタートアップかサービスに寄生するしかない
俺なら「アプリケーションエラー: "0x00000000"の命令が" 0x00000000"のメモリを参照しました。メモリが"read"になることはできませんでした。」
ってダイアログが出てskype.exeが入ってるフォルダに偽装したdll設置してdll優先的に読み込ました上にプロセス見てもexeが起動してないように見せかける
こんなん踏んでる>>1も相当なアホだけど、このウィルス作った奴もIE繋がらないっていうバレバレのウィルス作ってる時点でかなりのアホ
602:名無しさん@いたづらはいやづら
12/10/09 14:35:18.87 .net
601 あまいな 今回のウィルスはrootkitだぞ
msconfigではずしたあとに再度msconfig起動するとチェック戻ってるんだぜ
レジストリ消しても、復活する。 親EXEがrootkitなので見えないし消せない
よってセーフモードで起動される前に消すが有効
603:名無しさん@いたづらはいやづら
12/10/09 14:42:14.04 qHr/8hav.net
漆黒のダーク出てこなくなったwwww
604:名無しさん@いたづらはいやづら
12/10/09 14:59:53.95 .net
漆黒のダークが日本人かどうかってのも怪しいくらいだわw
スレッド を スレット とか 一応 を いちよう とかw
まぁ、小学生なんだろうけどwww
605:漆黒のダーク
12/10/09 15:11:19.34 .net
ニホンジン ヒドイネ
606:漆黒のダーク
12/10/09 15:15:23.69 jzJM1V0J.net
名前パクリやめて
607:名無しさん@いたづらはいやづら
12/10/09 15:45:46.75 .net
結局 名前パクリやめてかw
608:名無しさん@いたづらはいやづら
12/10/09 15:46:27.12 .net
むしろこんなこと書き込んでる>1は余計にみんなに混乱を与えてるだけ
609:名無しさん@いたづらはいやづら
12/10/09 15:48:51.02 .net
>>607
よく見ろ
IDが違う
610:名無しさん@いたづらはいやづら
12/10/09 16:09:59.88 .net
avastでフルスキャン&ブートタイム検査
その後でESETのオンラインスキャン
これで直ったっぽいんだがなぁ・・・どうなんだろ
611:ABC
12/10/09 16:13:17.96 B3vEXiWS.net
スカイプ ウイルス セーフモード この3つでぐぐれ
犯人探ししてもこれだけ広がってたら簡単に見つからんと思うが
612:名無しさん@いたづらはいやづら
12/10/09 16:14:55.90 .net
犯人を捜すのは俺たちの仕事じゃない そもそも日本人じゃないだろう
613:ABC
12/10/09 16:16:33.57 B3vEXiWS.net
今回のってウイルス作れるやつじゃないと解決方法わからん内容だよな
614:名無しさん@いたづらはいやづら
12/10/09 16:22:16.61 .net
しったか乙
615:名無しさん@いたづらはいやづら
12/10/09 16:30:57.67 .net
別にウィルスつくれなくても解決方法わかるやろ
それなりの知識があれば。
616:sage
12/10/09 16:41:48.69 brwmDHSw.net
最近流行ってるSkypeウィルスを綺麗さっぱり消すバッチファイル
ってやつで全部消せるんじゃないの?
617:名無しさん@いたづらはいやづら
12/10/09 16:43:21.06 .net
消せるよ
618:a
12/10/09 17:02:56.03 .net
>>616 これ消せるんですか?やってみよう。
619:名無しさん@いたづらはいやづら
12/10/09 17:39:56.37 .net
いよいよ >1は雲隠れか
620:助けて
12/10/09 17:42:20.00 .net
ちなみにこのウィルスってどのくらいの規模なんですかね?
>>616 これやった人いらっしゃいます?
621:ここ
12/10/09 17:45:30.75 .net
情報提供ありがとうございます。
SkypeのAPIに関しての問題
ブラウザ(IEかな?)に関しての問題
ウイルスプログラムの自動インストールに関する問題
についてすべてのプログラムのパージョンで感染前の状態に戻せるという事で大丈夫ですか?
622:名無しさん@いたづらはいやづら
12/10/09 17:56:59.65 .net
システムの復元をおすすめします
623:名無しさん@いたづらはいやづら
12/10/09 18:03:05.23 .net
レベル低いなw
俺なら1秒で解決できないぜw
624:w
12/10/09 18:23:25.69 .net
外付けに作られた、わざとらしいショートカットを実行しようとして、Nortonに止められたわ。
一応働いてるみたいやな。
625:名無しさん@いたづらはいやづら
12/10/09 18:45:09.39 .net
ぬるぽ
626:ここ
12/10/09 18:46:03.39 .net
>>624
とりあえず私も確認したら高リスク脅威と認められ、exeファイルの中身が完全に削除されたみたいです。
私はNortonなんですけども、他のアンチウイルスソフトを利用している人は、
対応情報をカキコしてくれたらありがたい。
対応している場合は、すべてのドライブをフルスキャンかけた方が良さそうですねw
627:w
12/10/09 18:59:01.96 .net
>>626
現在、Notonで『システムの完全スキャン』してます。
現在、脅威でひっかかったのは『cookieによる追跡』だけやな。
628:漆黒のダークbyby
12/10/09 19:16:31.61 b/zJW4X4.net
パッチの有効性を実証し確認しました。
解決策が見つかったんで、スレ閉じます。
では、ノシ
629:天才ショッカー ◆KjV5V9dJA6Be
12/10/09 19:36:04.25 LQ3QTgWK.net
よかったね解決して
630: 忍法帖【Lv=8,xxxP】(1+0:8)
12/10/09 20:30:56.01 3D6xb/Gg.net
あっちゃー
俺もこのexe踏んじゃった・・・が
今のところなんの影響もでない
すぐノートンが動いてたから防げたんだろか
ウィルスの確認方法ないですか?
631:_
12/10/09 20:57:10.05 .net
てst
632: 忍法帖【Lv=15,xxxPT】(1+0:8)
12/10/09 21:06:00.24 .net
>>630
C:\Users\(UserName)\AppData\Roamingの下の方に最近が最終更新日のexeがあったら
感染してると思われ
フォルダーの開き方はwinキー+Rでファイル名を指定して実行を開いて
そこに括弧内(%AppData%)を入力する
633: 忍法帖【Lv=8,xxxP】(2+0:8)
12/10/09 21:14:25.53 3D6xb/Gg.net
さんくす
Skype更新日3分前や・・・
\(^o^)/オワタ
634:名無しさん@いたづらはいやづら
12/10/09 21:16:43.72 .net
Fドライブの他にJドライブにも
RECYCRERというフォルダが作られてました
635:_
12/10/09 22:34:12.80 .net
$Recycle.Bin
636:鴉
12/10/09 22:55:41.83 .net
skype_09-10-2012_image.zip が飛んできて、内部に
skype_09-10-2012_image.exe を確認しました。
日本語メッセージの亜種も出回っているようです。ご注意を。
637:名無し
12/10/09 23:02:47.33 .net
>>636
宜しければURLを教えていただきたい。
638:鴉
12/10/09 23:10:29.08 .net
>>637
>ちょっとこれはあなたの新しいプロフィールの写真ですか?
>URLリンク(goo.gl)
というのが送られてきますね。USERNAMEは各自のスカイプIDです。
zipが落ちてくるので、内部のexeを実行で感染します。
639:名無し
12/10/09 23:26:48.32 .net
ありがとうございます。
でも、削除されちゃいましたね・・・
640:x
12/10/09 23:29:34.55 GBeQSNxf.net
●中国製PC、出荷時マルウェア混入と
マイクロソフトの調査活動で判明!
中国製PCに出荷時、製造過程でマルウェアが混入されていたという、
マイクロソフトの注意喚起を知らない人、無警戒な人も多いので要注意。
中国にとって都合の悪い情報なのか、中国資本の圧力で情報削除が
されているようなので、注意喚起のために拡散を!
ネット銀行のアカウントを抜き取るもの、PC内の情報取得や漏洩を
行うもの、サイバー攻撃を隠す機能なども持つもの等がある様子。
※ソース
『中国製パソコン 出荷時 マイクロソフト 』
↑上記用語をコピーしてネット検索すれば、多数の注意喚起報告あり。
641:名無しさん@いたづらはいやづら
12/10/09 23:47:51.24 .net
東京都足立区
642:恋
12/10/10 00:05:20.33 q624s5wv.net
ダークさんいますか~?
643:sage
12/10/10 00:09:42.45 .net
結局、なんなのこのスレ
ガキが気取ってるようにしか見えんのだけど?
644:恋
12/10/10 00:38:13.19 q624s5wv.net
ヘルプ ミ~
645:恋
12/10/10 00:40:02.84 q624s5wv.net
ウイルスにスカイプ乗っ取られて
サインインできなくなりました~
646:恋
12/10/10 00:40:32.63 q624s5wv.net
ウイルス削除に失敗しました
647:そうま
12/10/10 01:40:08.59 n914aYnj.net
>>566
「クイックスキャン」でスキャンして
出てきた四つを消去したんですけど
現状は変わらず繋がってくれません。
「フルスキャン」じゃないと駄目なんでしょうか?
またそれをスキャンする場所は普通に起動した場所でしょうか?
それともセーフモードでもOK?
648:そうま
12/10/10 01:41:19.01 n914aYnj.net
いろいろ試してみましたが
まったく現状は変わらず
ブラウザが繋がってくれません…。
だれか、助けて。
649:名無しさん@いたづらはいやづら
12/10/10 02:32:42.11 .net
恋さんはもう必要なデータ他に移してリカバリ=OS再インストールした方がいいよ
650:名無しさん@いたづらはいやづら
12/10/10 02:35:49.43 .net
>>648
URLリンク(support.microsoft.com)
とりあえずここ見てIEを入れ直してみてどうなるかだね
651:そうま
12/10/10 02:43:03.10 n914aYnj.net
>>650
分かりました。ありがとうございます。
652:名無しさん@いたづらはいやづら
12/10/10 07:23:28.77 .net
スレとじまーすで逃げたのか??
犯人さがすんでしょ はよw
どうせ きになってみちゃってるんでしょーww
653:漆黒のダーク
12/10/10 08:45:17.42 qKn1/jsq.net
みなさま、おはようございます。
昨日試したパッチではだめのようです。
>>648さんはPWを変更して乗っ取られたようなので。
やはり、セーフモードから、本体を消すしかないのでしょうかね
セーフモードから消した人は復活しましたか?
654:_
12/10/10 09:06:34.18 .net
大変っすなあ
655:名無しさん@いたづらはいやづら
12/10/10 09:14:54.13 .net
パッチに頼ってる時点でお前にウィルスの削除は無理
656:天才ショッカー ◆KjV5V9dJA6Be
12/10/10 09:25:21.45 pZHPYPcL.net
見事にゴミばっかだなこのスレ
657:_
12/10/10 11:37:11.89 .net
レス乞食ですか
658:鴉
12/10/10 11:37:49.39 .net
MSSEがこのウイルスに対応したらしい。
MSSEの最新版入れてフルスキャンしたら、
悪意のあるまたは望ましくない可能性のあるソフトウェアがシステムに存在する可能性が検出されました。
と出る。そこから削除可能。
659:恋
12/10/10 15:47:21.13 q624s5wv.net
ダークいる~?
660:ありんこ
12/10/10 15:56:53.09 .net
ウイルスクリックしてないけどIE開けないし感染したっぽい。。。
めんどくせえ 解決策ないのかこれ
661:あいす
12/10/10 16:27:40.34 .net
>>660
もし、復元ポイントがあったらウイルスに感染する前まで復元したほうがいい。
ダメだったら、一旦電源を切って、セーフモードとネットワークで起動後MSSEでフルスキャンかけてくだしあ
とりあえずそんでダメだったらIE再インストールしてみて
662:ありんこ
12/10/10 16:41:06.14 .net
>>661 やってみまーす
663:ありんこ
12/10/10 17:31:21.45 .net
セーフモードでスキャンかけたけどなにも出ませんでした
IEはWindows7の最初から入ってるIE8を使ってるんですけど、再インストールってできるんですかね?
664:名無しさん
12/10/10 18:01:35.86 .net
>>663
[IE8 再インストール」でぐぐればいくらでも方法は出てくるが、
この際、IE9にアップデートすれば?
665:ありんこ
12/10/10 18:06:41.91 .net
すいませんなんかアドオンに原因があったみたいです まじ迷惑かけました・・・
666:恋
12/10/10 19:01:54.96 q624s5wv.net
・・・・
667:名無しさん@いたづらはいやづら
12/10/10 19:10:59.61 .net
>>665
なにもなくてよかったな()
668:そうま
12/10/10 19:17:10.98 n914aYnj.net
IE再インストールしようと
いまのIE9消したら戻せなくなった;;
ブラウザも開かないまま、いろいろ試してみましたが
まったく現状は変わらず ブラウザが繋がってくれません…。
誰か助けて;;
スキャンかけてもウイルスは感知されないし
なのにブラウザは開かない;;
669:名無しさん@いたづらはいやづら
12/10/10 19:18:29.10 .net
ウイルス消えたならシステムの復元で直るんじゃない?
670:名無しさん@いたづらはいやづら
12/10/10 19:32:59.02 .net
>>668
win7だったらIE8があるはずなんだけどな
あとIE使うのは危険だよ何時でも火狐とか使うのが安定
671:名無しさん@いたづらはいやづら
12/10/10 19:34:45.02 .net
アドオンが問題なら
アクセサリー → システムツール → IE (アドオン無し)
やってみな
672:そうま
12/10/10 20:11:56.55 n914aYnj.net
情報有難う御座います。
やってみます><
673:名無しさん@いたづらはいやづら
12/10/10 21:23:54.29 .net
だから セーフモードで起動して %APPDATA%の親玉けせってちゅーのw
674:天才ショッカー ◆KjV5V9dJA6Be
12/10/10 21:43:28.13 pZHPYPcL.net
きも
675:名無しさん@いたづらはいやづら
12/10/11 01:40:50.22 .net
10/7の夜にこのメッセ送られて、クリックしてhotfileに飛んだけど、
「ファイルは削除された」とかなんとかで、何も起きなかった。
念のため、ウィルススキャンしたけど問題なし
感染してないよね?
676:名無しさん
12/10/11 02:07:49.24 .net
>>675
hotfileのアップローダーから消されている(ウィルス作成者が消したかhotfileの運営が消したは知らないが)ので、
ダウンロードはされていないから大丈夫。
hotfileを開いてzipをDLして、中身のexeを実行しない限りは感染しない。
677:あいす
12/10/11 12:06:10.40 .net
天才ショッカーさんってウイルスとかに詳しいですか?
678:天才ショッカー ◆KjV5V9dJA6Be
12/10/11 12:22:32.75 2gNGFtnY.net
お前舐めてんの?俺はショッカーだよ
679:名無しさん@いたづらはいやづら
12/10/11 14:38:52.61 DhFObYD+.net
>>678
え?w
680:天才ショッカー ◆KjV5V9dJA6Be
12/10/11 15:29:21.13 2gNGFtnY.net
ハッカーとショッカーの区別もできんとかw笑えるわ
681:名無しさん@いたづらはいやづら
12/10/11 17:28:46.68 .net
i mi hu me i
682: 忍法帖【Lv=40,xxxPT】(1+0:8)
12/10/11 19:47:59.43 KKiZDkoV.net
URLリンク(goo.gl)
683: 忍法帖【Lv=40,xxxPT】(2+0:8)
12/10/11 19:52:33.70 KKiZDkoV.net
>>637
>ちょっとこれはあなたの新しいプロフィールの写真ですか?
>URLリンク(goo.gl)
684:そうま
12/10/11 20:08:28.02 y/bI2kMG.net
やはり駄目です・・・ブラウザ開きません。
誰か助けて。
復元してもエラー表示されて完全に復元されません。
IE (アドオン無し)でも表示されませんでした。
%APPDATA%の親玉もう消してあります。
shared.lckは何回消しても復活してしまいます。
685:_
12/10/11 20:29:27.53 .net
もう諦めて再インストールすれば?
686:そうま
12/10/11 22:03:56.56 y/bI2kMG.net
再インストールすれば直りますかね?
687:名無しさん@いたづらはいやづら
12/10/11 22:04:25.48 .net
>>682
これウイルスだから注意しろよ
688:天才ショッカー ◆KjV5V9dJA6Be
12/10/11 22:09:16.80 pVFWFT/J.net
>>687
お前の存在自体がウイルスなんだよ
689:名無しさん@いたづらはいやづら
12/10/11 22:16:35.60 .net
>>688
そりゃたいへんだなw
690:名無し
12/10/11 22:20:19.33 .net
もう削除済みだから大丈夫よ
691:名無し
12/10/11 23:34:23.01 .net
>>686
うん、直るよ。
IEがまだ接続不可ってことは、完全に駆除できていない可能性が高い。
たぶんRootkitで隠蔽されていて、まだ活動しているから早いうちにやったほうが良いよ。
explorer.exeへのコードインジェクションされて、不正な通信が続いてるはず。
検証してみたけど、きちんと駆除できていればIEの接続は復旧する。
692:名無しさん@いたづらはいやづら
12/10/12 00:03:11.04 .net
>>676
ありがとう。これから怪しいURLには気を付ける!
693:そうま
12/10/12 01:16:26.13 taREbDSm.net
>>691
そうですか、じゃあもう諦めて再インストールしちゃいます><
基本的なことを聞きますが、再インストールしたら
全データ消えるんですよね?
あとやり方は、普通に調べて出てきますかね?
694:名無しさん@いたづらはいやづら
12/10/12 01:39:36.82 .net
>>693
普通のメーカー製pcならリカバリディスク作ってからやるんじゃないかな
695:そうま
12/10/12 02:01:28.73 taREbDSm.net
リカバリディスク…
このPCが譲り受けたものなので無いですね
作成するとなっても壊れたあとでは意味が無いと書いてありますし…
696:名無しさん@いたづらはいやづら
12/10/12 06:45:15.36 .net
リカバリディスクがなくて 再インストール?
譲り受けたもの?? OSはちゃんと買ったんだよなwwww
697:名無しさん@いたづらはいやづら
12/10/12 08:15:09.48 .net
>>695
いいから作れるなら作れ
んで、リカバリせえ
698:_
12/10/12 10:36:48.95 .net
付属品も一緒に譲り受けないかんがな
699:名無しさん@いたづらはいやづら
12/10/12 10:52:34.10 .net
ウィルスに感染するような馬鹿にリカバリなんて期待すんなよw
700:名無しさん@いたづらはいやづら
12/10/12 11:37:22.49 .net
ていうかやさしいなお前らw
701:名無しさん@いたづらはいやづら
12/10/12 16:00:08.43 .net
IEが開かないのさ
プロキシにチェックはいってるとかセキュリティソフトでIEとめてるとか
そんなオチだったりして、そもそもウィルスのせいじゃないんじゃね?wwww
702:天才ショッカー ◆KjV5V9dJA6Be
12/10/12 16:26:40.33 KccOy8Re.net
ウイルスならもう諦めたほうがよくね?
ここは粘らずに新しいPCを買おうぜ
なんなら俺が売ってやろうか?w
5000円で売ってやるよwww
703:名無し
12/10/12 16:35:36.94 .net
いやもしかすると本当にウイルスのせいじゃないかもな・・・
704:_
12/10/12 17:18:27.42 .net
超常現象だ!
705:名無し
12/10/12 18:21:04.84 .net
エスパー求む
706:エスパー伊藤
12/10/12 19:36:22.05 .net
私がエスパーです
707:名無し
12/10/12 19:55:04.57 .net
エスパー伊東www
708:あ
12/10/12 21:06:39.03 .net
URLリンク(p11.chip.jp)
709:_
12/10/12 23:20:48.41 .net
これが絶対に曲がるスプーンだ
710:名無しDAZE
12/10/14 17:50:28.11 SeEJ3SBE.net
URLリンク(kuku.neko2.net)
711:名無し
12/10/16 01:01:58.60 yjthJ3NZ.net
shared.lckを葬り去る方法ないの?
こいつが拡張子の名前変えても削除してもいくらでもゾンビみたく復活する
712:名無し
12/10/16 02:30:21.31 .net
まだそんな事言ってんの?
だからそれはウイルスじゃないんだってば
713:_
12/10/16 16:31:49.78 .net
アンチウイルスソフトで検出されるようになったから
このスレッドはもう役割を終えました。
714:エスパー伊藤
12/10/17 12:15:30.09 .net
エスパー伊藤専用スレッドにしてもよろしいですか?
715:名無しさん@いたづらはいやづら
12/10/18 14:13:27.35 .net
漆黒のダークくんはどこへいったのかしらw
716:漆黒のダーク
12/12/26 05:09:32.75 7fYwwhkq.net
また来ましたか、亜種だそうですが・・・
717:名無しさん@いたづらはいやづら
12/12/29 07:39:52.89 .net
ネット利用者に「実名制」、中国全人代が可決
スレリンク(newsplus板)
「言論統制は世界の先端を行くのに、さらに実名制か」との批判
718:名無しさん@いたづらはいやづら
13/01/12 22:31:03.40 .net
とりあえず金欲しい奴は、↓↓↓↓↓
URLリンク(moduire.net)
あとはお前らしだいだwwww
719:Svwvw
14/04/23 15:01:16.39 DFQBUlkM.net
せっかくだから俺は、このガンダム勢のファンメを選ぶぜ!
URLリンク(www.dotup.org)
720:名無しさん@いたづらはいやづら
14/05/09 03:44:54.21 5G3Masrb.net
スレリンク(internet板:93番)
↑ ↑ ↑ ↑ ↑ ↑
721:名無しさん@いたづらはいやづら
15/04/22 22:58:22.04 ci8b1pGP.net
☆ 日本の核ブ装は絶対に必須ですわ。☆
URLリンク(www.soumu.go.jp)
☆ 日本国民の皆様方、2016年7月の『第24回 参議院選挙』で、改憲の参議院議員が
3分の2以上を超えると日本国憲法の改正です。皆様方、必ず投票に自ら足を運んでください。
私たちの日本国憲法を絶対に改正しましょう。☆
722:名無しさん@いたづらはいやづら
16/02/24 17:47:21.15 .net
.
.
板違い(?)の上に、話をさえぎってしまいゴメンナサイ!(*_ _)人
でも、この板のユーザーさんにも有意義な告知かと思うのでカキコませてください。
★ 謝礼は十分いたします ★ アメブロなどのサイト制作ができる方!!
アメブロなどを使用してのサイト制作のできる方を早急に求めています!
私はリケジョやPC女子からはほど遠く、サイト作成にはまったく疎いのでとても不自由しています…(> <;)
そこで私に代わりサイトを作成してくださる方を求めてこの場をお借りしました。
■サイトの内容…
アダルト系、違法性、その他公序良俗に反するものではありませんのでご安心ください。
■サイト制作の仕様ベース…
アメーバブログで十分です。願わくばwordpressなどのブログ形式のサイトを希望します。
それに準ずるもので使い慣れたものがあれば別のものでも構いません。
■条件はありません…
技術さえお持ちでしたら、学歴・職歴等は一切問いません。
フリーター、ニート、高齢ニート、コミュニケーション障害をお持ちの方、引きこもりの方、中年失業者、長期無職等、歓迎!
■作業形態…
作業は在宅でやって頂くことになりますので、時間の指定は一切ありません。別のお仕事の傍らに…でもOKです。
■詳細をお知りになりたい方は…
下記メールアドレスまでご連絡ください。詳しく書いた返信文を差し上げます。
※真剣な告知です。冷やかしはご遠慮ください。
井 上
inoue1952w★gmail.com
迷惑メール対策のため@部分を★にしてあります。
実際に送信する際には★を@マークに変えてください。
.
.
723:名無しさん@いたづらはいやづら
16/07/06 08:35:49.86 W9SoUDi6.net
スレリンク(bobby板:31番)
↑ ↑ ↑ ↑
724:名無しさん
17/02/06 13:03:49.05 .net
Windows デスクトップ版およびMac版「Skype」の旧版が3月1日以降ログイン不能に
URLリンク(forest.watch.impress.co.jp)
米Microsoft Corporation傘下のSkypeは3日(現地時間)、公式ブログ“Skype Blogs”で、
Windows デスクトップ版およびMac版「Skype」の旧バージョンが、3月1日以降ログイン不能になることを明らかにした。
対象となるのは、「Skype for Windowsデスクトップ」v7.16およびそれ以前のバージョンと、
「Skype for Mac」のv7.0からv7.18まで。
同社は「Skype」のアーキテクチャーの近代化を進めており、従来のピア・ツー・ピア(P2P)から
モバイル端末との親和性の高いクラウドへの移行が進められている。今回の措置は、それに伴うものであるようだ。
725:名無しさん@いたづらはいやづら
18/02/20 13:57:52.71 .net
☆ 日本の、改憲を行いましょう。現在、衆議員と参議院の
両院で、改憲議員が3分の2を超えております。
『憲法改正国民投票法』、でググってみてください。国会の発議は
すでに可能です。平和は勝ち取るものです。お願い致します。☆☆