Skype lol is this your new profile pic?
lol is this your new profile pic? とSkypeから送られて指定されたURLに行くと
ZIPをDLされ、開くと強制的にほかの人にメッセージを送られる現象について
じょうほうが欲しい。誰から始まったかそれを知りたいし
解決方法も求む!! このスレットの主です。
lol is this your new profile pic?
と送られしかもかなりの人が被害に遭っていると思われる
悪質な悪戯だ!!
情報と誰が始めたかも知りたいが、被害にあった人向けに
解決方法を検討と被害人数の想定
をしたい
こいつの解除方法はね
%appdata%(だっけな)¥ローミング(スペル忘れた)¥skype の中にある
shared.lckを削除して PC再起してくれれば この意味不明送信被害はなくなる
わからないことは 自分生やってるから 聞いてくれい
以上! lol is this your new profile pic? http://goo.gl/UPhHf?img=(skyp-id)
のようなチャットがスカイプにて送られてきたら無視してください
このURLに飛ぶと強制的にファイルがダウンロードされます
そのファイルを開くとウィルスに感染し、
自分の持っているコンタクト全員に同じ内容のスパムチャットが送られます
できる限り知っているコンタクトの方々にこの回覧板を送ってください んーっと 3コメのところの shared.lckが BOSS的な存在のようです
こいつさえ削除してしまえば 平和にもりますよん
再発したら 生へきて 言ってくれれば 対処します
このスレに情報を集めたいと思います。
スレッドする人は責任もって情報提供お願いします。 このファイルはいろいろな形の症状があると思われます。
情報もとみます。
症例もとみます 実行すると、自動的に次のメッセに送ってくる症状や
ほかにもあるかもしれません。
情報もとみます shared.lck
の他に
shared(XMLドキュメント)
shared_dynco(ファイルフォルダ)
shared_httpfe(ファイルフォルダ)
もskypeフォルダにありますが、これらも削除すべきものでしょうか? とりあえず、スカイプは落として公式の発表を待ちましょう。
できれば症例教えてください やられた〜
みなさんとりあえず拡散しないように個チャとかに勝手にしろ」書かれたやつとか消しておいては?
同じく定型文の送信。
取った対策は、
・%appdata%で思わしき.exeの削除(削除不能なもの、削除しても復活するものもアリ)
・%appdata%でskypeファイルごと一旦削除、アンインストールした後、再インストール
・スカイプの設定の他のプログラムからのskypeへのアクセスを管理で.exeを削除(復活する)
ありがとうございます。
復活はできるんですね
とりあえず、来たら絶対に行かないように注意していってください Fドライブに大量にショートカットを作られていました。
ショートカットの中身はコマンドを叩いてウィルスを起動させるためのもののようです。 復活はプログラムが復活ね。
根本的な解決に全然なってない。 今までの情報をまとめると
・ファイル消しても復活する
・起動すると拡散する。
・悪質なネットウイルス 前にMSN Messengerで似たようなのがあったな
突然友人からURLが送られてきて、URL内には自分のID(〜〜@hotmail.com)が入っていた。
開いたらウィルスをダウンロードされて自動実行。
メンバリストの上から順に、次から次に会話画面が開かれウィルスURLを送信しまくっていく。
それと同時に別のウィルスを次々にダウンロード。
クリスマスイヴに突然広まりだして2chでも祭りになった。とんだプレゼントだったよ
クリーンインストールしてやったわ ウイルス開いてしまいました。
shared.lck削除しましたが、これで完全にウイルス駆除できたのでしょうか?
とても心配です。助けてください。 >>27
完全には出来てないと思います。
何度も復活してますし。 現在わかっている情報
・lol is this your new profile pic?とチャットが来て
下にURLが張ってあり、そこに行くとファイルがDLされる。
・DLされたファイルを解答し実行すると同じ様な内容が自動送信される
・スカイプのファイルを消しても復活
以上です 復活してる・・・
今のところ完全に削除する方法はないということですか?
shared.lckを削除してスカイプの
「ツール」→「設定」→「詳細」→「他のプログラムからのスカイプアクセス管理」
で、そのソフトと思わしき物を削除。 一定時間が経つごとにウイルスファイルをダウンロードしてきているようですね。
ダウンロードにはiexplore.exeを利用しているようです。
ダウンロード元サイトも分かりますが、念のため記載はひかえておきます。 >>33
だからIEは重いんでしょうかね。
janeとかは余裕なのに、IEは直接じゃなくて、何か経由しないと重いです。
理由はよく分かりませんが。
とりあえず今度はshared(XMLドキュメント) を削除してみました スマホ(アンドロイド)でリンク踏んでダウンロードしてしまったのですがどうしたらいいのでしょう?
パスワードは変更しました。 >>32完全に消去できてるのでしょうか?
>>21さんがFにショートカットがかなりあるそうで これDLしちゃっただけでアウト?
開いてはいないんだけども >>36
Fはショートカットだけではなく、exeファイルなども有りました。
とりあえず見つけたものは全部消去しましたが。 オペラでも他のブラウザでも何かdlしてる形跡がある
これ俺も感染しちゃったのか?
落とす直前でアンチソフトが反応して隔離したんだが >36
私は引っかかってなく、今旅行中でラップトップ一台しか持ってないのでこれ以上確認のしようがないんです。
お力になれなくてすみません。
とりあえずひっかかった友人と協力して色々試してみてますが...
なんか 復活してるようですね
自分のところだと復活してないです
ショートカットも作成されてませんし
んー
この方法はDLされた時のファイル名でググってでてきたやつを試しただけなので
確実ではないです ごめんなさい
スカイプごと削除しようと思ったけど
なんかのファイルを開いてるらしく無理でした。
どこのプログラムが開いているのかわかりますか?
一旦再起動したらダウンロードされてこなくなったりしてw >>46
問題のウィルスファイルであれば、
タスクマネージャーで同名のプロセスを落としてから削除してください。 zip、7zipで送られてくるそうで
情報もとみます ウインドーズボタンとRを同時に押して出てきたところに
%appdata%
これを入力して
凍結したデータを消す
ゴミ箱からも削除
これでもう回ることはないと思う
skypeのツール⇒設定⇒詳細の一番下に他のプログラムからのskypeへのアクセス管理にあるやつを削除してください!!お願いします!
そうすれば直ります!! 英数字4桁のアプリケーションはもちろん、
shared.lck (LCKファイル)
shared(XMLドキュメント)
shared_dynco(ファイルフォルダ)
shared_httpfe(ファイルフォルダ)
これら全て削除しても、再起動したら復活しますね…。
>>51
それはskype本体が自動作成するファイルなので、
skype起動時に無い場合は作成されるはずです。 >>55 その方法だと、戻る可能性あります
気おつけてください >>54
だとこれを削除することには意味が無いのでしょうかね…?
>>55
私は復元がエラー出てしまうんですが、復元できる人はそれが良さそうですよね。 参考になるかわかりませんが・・・自分の現在の状況です。
【感染状況】
Skypeの友人から来たのを踏んで解凍、exeも開き感染したところ、フリーズが頻発。
開く前にウィルスバスター、マカフィーでのチェックをしましたが問題なしと診断。
開くとPCの挙動が重くなり、HDDおよびネットワークがビジー状態、フリーズを頻発。
3度ほど再起動しましたが、状況改善せず(この再起動時に友人等にメッセージは送られなかったようです)。
最終的には再起動から3分ぐらいでマウスカーソル含め無反応に。
【対処】
一時的な対処として、セーフモードで起動→3日ほど前のバックアップデータに復元。
「スカイプの設定の他のプログラムからのskypeへのアクセスを管理で.exeを削除」を実施(1つだけでした)。
shared.lckの削除を実施。
【現状】
現在のところ症状は出ず、怪しいネットワークの動作もフリーズも起きていません。
「他のプログラムからのSkypeへのアクセス管理」に思しきファイルの復活なし。
shared.lckについてはSkype立ち上げるたびに再生されるようです。
友人等にメッセージが送られているか確認したところ、送られてきていないとのこと。
またネットワークの通信状況からもデータ送受信をしている形跡なし。
参考になるかわかりませんが、一応ご報告です。
結構引っかかっちゃうんだよね・・・まったくコメントくれない人がくれたりして引っかかるwww AVGでもウイルス検知なし
とりあえず更新日が今日になってるデータは全部消すがよろし >>57
ウイルスによって変更された内容がそのファイルにあれば、
初期状態に戻るので、意味が有ると思います。 解決策>>50参照です
復活現象はこれで抑えられるようです %AppData%\Roaming\Skype内の
shared.lckやshared.xmlは元からSkypeに存在するファイルだよ
消して再生成されるのは元々そういう仕様。
問題はファイルが存在することではなく、中身が異常に改竄されているかされてないかってところ。 Macでの対処法って、ありますか?
MikuInstallerで開いてしまったのですが、
X11の画面が出た瞬間にMikuInstallerが強制終了しました。
これで感染してるのかは、分からないのですが念のため。 >>66 >>50 はWin版らしいので
MacもWin版もシステム復元でOKらしいですが
何かの拍子で復活する可能性あるので>>50を参照です
Win版限定ですが >>66
今のところmacでの症状は確認されてないみたいです。 >>66
これでダウンロードされてくるのはexeファイルだから、
Macでは実行できなさそうだけど・・・
最近のMacは実行できるのだろうか。
>>63
>>50で解決にならなかったので、色々実験しています。
今、考えられる対策を相当数打って、
新しいskypeアカウントを開いて問題が解決しているか実験中です。
問題なさそうであればフィードバックします。 mikuいれてる人はそれで起動してしまうのかな?
exeは基本MACじゃ動作しないから普通は大丈夫そうだけどね 「凍結したデータ」とは何でしょうか?
目ぼしいものは削除しましたが、復活して解決になりませんでした。 >>68
わかりました。ありがとうございますm(_ _)m 疑わしきものすべて消し、ゴミ箱完全消去で行ける可能性もあるそうです Fフォルダに作成されたショートカットファイルの件ですが、
これはクリックすると、ショートカット先に飛ぶのと同時にウィルスファイルの.exeを実行するものだということが分かりました。
今日作成されたショートカット類は念のため削除しておいた方が良いでしょう。 >>77
じゃあウィルス本体のexeはPCに残ってるってこと?
なんか裏でプロセスが動いたままとかじゃない? >>50に加えて、>>77の実行をやった後、再起動するのが良さそうですね。
出来る人はシステムの復元もした方が良いでしょう。
更にできる人は、システムのクリーンインストー(ry >>78
FフォルダにRECYCLERとかいうフォルダを作られて、
そこにexeファイルが置かれていました。
ショートカットを踏んだ時に実行されるexeファイルはこれです。 >>81
なるほど
RECYCLERっていうフォルダは「ゴミ箱」の実体フォルダだから、
ゴミ箱の中にウィルスを置いたんだろうね。他のウィルスにもときどきある。
OSはXPかな?Vista以降のゴミ箱はRECYCLERではなく隠しフォルダの$RECYCLE.BINフォルダなので、
探したい・消したい人はそっちも探してみてね で
このウイルスは何をするんだよ
個人情報でも流出させんの? >>82 復元は突発的に復活する可能性あるので>>50参照 >>83
なるほど。ご参考までに、自分のOSはWin 7 64です。 >>84
>>33が事実なら、他のウィルスをダウンロードしている可能性がある。
俺は>>26だけど、そのときはVundoとかいろいろDLされた
決して、
SkypeでのURL拡散が止まったからウィルス駆除完了したとは考えないこと。
裏で怪しいプロセスが動いていないか、ネットワークが動いていないかをきちんと見守ること。 >>3
某サイトでは消すのはshared.xmlであって
shared.lckは消すなって書いてあるが・・・。
ていうかそもそも今回の件でいうと感染した場合
roaming内に直接スカイプアイコンのexeが生成されるらしいから
それを消すのがとりあえずの方法じゃねーかな 自分はavastとMSSEとNortonの3重でスキャン中です。
まだ見つかっていないウィルスが後々検出される可能性もありますが。 感染した人のshared.lckってファイルサイズがいくらかあるの?
通常は中身は何もないと思うんだけど。消して意味があるのか疑問。
shared.xmlはSkypeに接続できない不具合のときに消すと復旧するっていうファイルだし、
ということは接続先とか各種設定を保存したものなんじゃないのかな
だからそのファイルが改竄されて悪用とかならありそうだけど。 exe.を踏まなければいいのか?
それともzip.を開いた時点でアウト?
>>91
目ぼしいファイルを削除した後なので、ウィルスは殆ど見つかりませんね。
唯一見つかったのは、>>77で見つけたショートカットのコマンドをコピー・保存していたテキストファイルのみですw
ひとまずはこれで対処は終わりとしたいですが、
まだウィルス対策ソフトが対応していないウィルスが後で見つかることもあるので、
油断は禁物ですね。
やはりできる人はクリーンインストー(ry >>93
exe開いた時だよ
まぁ念のためにスキャンはやっとくべき ニュー速から
25 : 黒トラ(大阪府):2012/10/07(日) 16:48:17.89 ID:Xa9fsuCU0
MSSE:駆除
Norton:"脅威なし" >>93
基本的にはexeファイルが実行されていなければ問題無いはずです。
念のため、上の方の対策をしておいても良いかもしれません。 avastでスキャン途中だが、Ihoyog.exeってのが隔離された
URL踏んでからAviraが起動できなくてAvast入れたんだが、
2週間前のフルスキャンじゃAviraは何も検出してなかったから、たぶんこれかな wormで気になる点ががある
破壊的症状とゆうのがまだでてない
繁殖はしているが・・・
ぐぬぬ
だれかしれべてくれないか? レジストリとかまだ一時的な削除のほかのまとめは無いのかな? 収まった模様です。自分のやったことを記載しておきます。
「AppData\Roaming\Skype」内を全消去
→右クリックで消せないものはタスクマネジャーでプロセスを停止してから消去
本日変更が有ったファイルを検索して全消去
→システムファイル等の消しにくいものは残しておいた。
→この時、メールデータも一緒に削除してしまったので、復元をするハメに。
システム再起動(裏でダウンロードがスケジュール実行されているような・・・)
システムの復元で昨日まで戻す
新しいSkypeアカウントで実験開始。URL送付なし。問題無さそう。
その他いくつかのウィルス対策ソフトでスキャン。問題無さそう。
→新種のウィルスで後で見つかる可能性も有る。
>>104やはりどこかにファイルの一部が残っている場合があるんですね
>>99>>101
WORMってのはウィルス名というよりジャンルだな、というのはおいといて。
>>33にあるIEが別のウィルスをダウンロードしてるという件は大丈夫なの?
skypeに拡散するためのワームなんてただのきっかけの用途なんじゃないのかな >>106
>>33です。大丈夫であるという断言はできませんが、
どうも自身と同じような類のウィルスをダウンロードしてきていたようなので、
基本的には上記対策で解決可能なのではないかな、と思います。
ダウンロードしてきていたファイルは全部Nortonで確認していました。
ダウンロード先はRoaming\Skypeの所で、
ダウンロードされてきたファイルを実行してSkype APIで他の人にメッセージを送っている模様でした。
実際、ダウンロードされた瞬間、プロセスにそのexeが追加され、Skypeでメッセージが飛んでいました。
いくつかNortonさんにスキャンしてもらっていたのですが、Nortonさんは無反応でした。
(というよりも無反応だから自動ダウンロードができていたというか。) 対応した手順↓
@skype→ツール→設定→詳細→詳細設定→ほかのryからアクセスの削除
Awindowsキー+Rで"%appdata%"→見慣れないexeファイル(スカイプアイコン等の、
自分は2個だった)削除
Bwindowsキー+Rでmsconfig→スタートUPから不明製造元不明のものを無効に(↑
で削除したファイルと同じ名前のものがあったので)
ちなみに私のはEdrirmという名前でした。
ウイルス感染時にはIEやクローム等が使えなくなる程度の症状でしたが
現在は回復
しかし気になることが
skype→プロパティ→セキュリティに不明なアカウントが追加(多分)されていました
skypeプロパティは初めてみるのであったのか知りませんが、怪しい と
削除しようとしたところ、親からアクセス許可を継承してるためオブジェクト
が削除できないとのことでした。
皆さんはどうでしょうか?ということと
問題であれば対応方法を教えていただきたい
おれっちはwin732bit IE9なんだけどIEがタスクバーからは起動できなくなったなー
他のブラウザから2chとか開いて安価とかクリックするとIEが起動するんだけど
なんか設定変えられたんかね?それともまだ残ってるのかな? >>107
なるほど。Skype APIを使って送ってるのね
DLしている別のウィルスも役割が同じだとすれば、
>>50の方法で少なくともSkypeへの友達の拡散は止められるし、それでだいたい解決みたいですね >>108
virustotalありがとう
まだまだ大手は壊滅に近いな 送られてきた奴踏まなければ送られてくること自体以外は被害なし? >>112
それで一筋縄にはいかなくて、ダウンロードされてきたウィルスにも新たにskypeへのアクセス権が追加されていますw
ですので、定期的にダウンロードしてくる元を絶たないといけないのです。
どうも色々な人の対処策を比較して考えてみると、
再起動をすると、ダウンロードがされなくなるようです。
ですので、何回消してもウィルスソフトがダウンロードされてきて止まらない、という場合には、
再起動やシステムの復元などをお試しください。
>>110
自分のアカウントは特に変化はないように思いました。
AdministratorsとUsersとSystemです。
ただ、この辺り詳しくないので、ほかの人の続報を待ちましょうか。 >>115感謝です。その他情報まってます。
それとこのウイルスはかなり昔からあるそうです >>50の
凍結したデータを消す
ってどういう意味? >>107
%appdata%のskype内のデータは全て消しましたが、再起動すると%appdata%内に4〜3ケタの英数字アプリケーションが再出現します。
これらはスカイプの設定の他のプログラムからのskypeへのアクセスを管理で出てくるアプリケーションと同じものです。
これが発生しない方法はないのでしょうか? >>119
私は>>104で防止できました。
システムの再起動だけで防げない場合、システムの復元も行った方が良いかもしれません。
また、MSSEやAvast(両方無料)が本ウィルスに対応しているようなので、そちらでのスキャンも実施した方が良いかもしれません。 あ、あと、Fドライブのフォルダにウィルスソフトとウィルスソフトを起動する似非ショートカットが作られていたので、
そちらの削除も必要だと思います。 >>120>>121 ありです、今後もお願いします
ちなみにこれってiPhoneでも感染するのかな?気がつく前に間違って押したら「ダウンロード出来ません」って出てダウンロードに失敗したみたいだけど...
感染しているかどうか確認する方法があればな... >>115
ほうほう。IEにそうさせてるものが何かはまだ不明というわけだね
ということはこういう感じかな
1.友人からlol is this your new profile pic?の発言とともに、skype_06102012_image.zipが送られてくる。
2.skype_06102012_image.zipの中身はskype_06102012_image.exe。実行すると感染。
3.感染するとskype_06102012_image.exeがその場から消えるが、バックグラウンドでIEが起動。
4.友人に拡散するための実行プログラム(ランダムのアルファベット4文字.exe)を%AppData%\Skype\内にダウンロード?
5.SkypeAPIを利用し、友人への拡散を実行する。
skype_06102012_image.exe本体が消えた(移動した?)後に、IEを制御しているプログラムは今のところ不明。
っていうところかな?(あくまで推測 >>123
確実なことは言えないけど、
あくまで実行ファイルはWindowsでしか実行できないexeなのでiOSではおそらく問題無い。
wine系のWindowsエミュレータ(?)を入れていない限りはMacも同様。 症状にばらつきがあるので、もしかしたら様々な亜種が有る可能性は有ります。 >>120
システム復元はなぜかエラーがでてうまくいきませんので、なんとかして取り除く方向で頑張りたいです。
MSSEをダウンロードしてみます。
あと、Fドライブはなく、CドライブとDドライブなわけですが、擬似ショートカットの見つけ方がよくわかりません。
どうするのがよいのでしょう? >>129
Windowsのファイル検索機能で本日作成されたファイルを全て検索し、
その中から「ショートカット」を探して削除するのが良いと思います。
他にも怪しいファイルが有れば削除する方が良いかもしれません(大事なファイルは消さないように気を付けて・・・)。
普通のショートカットと似非ショートカットの見分け方ですが、
右クリックでプロパティか何かを見た時に、
変なコマンド(%System32%/cmd.exe "start・・・"みたいな)が入っているものが似非ショートカットです。 >>125
情報ありがとうっす...てかよく考えたらそれ以前に落とせませんでしたからね。
一応Macに繋いじゃったんでavast先生に診てもらってます。 >>129
フォルダオプションを開く(エクスプローラ上で、Altキー⇒ツール⇒フォルダオプション)
↓
表示タブ
↓
隠しフォルダが見えないようにしてあるなら、[すべてのファイルとフォルダを表示する]を有効にする。
もうひとつ、一番下の方にある[保護されたオペレーティングシステムファイルを表示しない(推奨)]のチェックをはずす。
なんか警告出るけどここは無視。
各ドライブ上に、$RECYCLE.BINもしくはRECYCLERフォルダ(どちらもの可能性)が表示
あとは中身を探してみてくれ >>129
そうだあと、窓+Rでmsconfigを起動してスタートアップにウィルスファイルが含まれていないか見ておいた方が良いと思います。
そういう報告が有ったので。
タスクマネジャーでiexplorerのプロセスも切っておいた方がより安全かも。 僭越ながら現状まとめ
・ 「AppData\Roaming\Skype」内を全消去
(消去できないexeファイルはタスクマネジャーでプロセス停止してから消去)
・ 本日変更が有ったファイルを検索して怪しい物(exe、ショートカット、等?)を全消去
・ 各ドライブの中のゴミ箱の中身をすべて削除
・ msconfigでスタートアップに入っているウィルスソフトを消去
・ iexplorerのプロセスを停止
・ システム再起動orシステムの復元で感染前に戻す
・ AvastやMSSEでスキャン
>>132
$RECYCLE.BINが表示されました。
が、中身はゴミ箱と、「S-1-5-21-1928356326-1789006262-1695655949-1003」とかいう長ったらしい名前のフォルダが一つでした。
何か原因があるのでしょうか。
>>130
検索が終わりましたが、今日の日付で更新、作成されたものはひっかかりませんでした。 >>135
じゃあショートカットの件は大丈夫そうですね。
ゴミ箱の中にexeファイルが有れば消去しておいてください。
S-1-・・・・・はなんだったかな・・・ >>135
S-1-なんたらかんたらは、ゴミ箱に入っているゴミファイルだった気がする。俺もずいぶん前からあるよ
今回の件とは無関係のはず あ、でも、>>136さんの言うようにもしゴミ箱内にexeファイルがあったら消しておくとおk IE開けなかったわけではないけど、ネット接続がプツプツ切れた
ネットワークと共有センターの状態を表示→診断でなおせた。
これでIEを使うことができたんだけどこの情報役にたたないだろうか
ついでに復元しただけでなおったけど、他になにもしなくていい? >>139
もしかしたらそのままでも良いかもしれませんが、どこかのドライブのフォルダ等にウィルスが残っている可能性が有るので、
>>134等の手順を踏んでPC内からウィルスを削除することをお勧めします。
対処プログラム(Win7用)
http://www1.axfc.net/uploader/Sc/so/383995.zip
問題のファイル削除とレジストリ内自動起動設定解除と
Skypeの設定変更。※IEとウイルスの強制終了も
よく分からん奴はこれ使え
嫌儲とニュー速にも貼ってあったけど怖すぎワロタww lol is this your new profile pic?
これでDLしたソフト名「AutoKMS」
このフォルダorインストーラーがトロイの木馬をマンエンさせてる
ソフトです
ウイルスバスターなどでサーチかけてください >>142
AppData\Roaming\内のexeファイルを事前に消してから
試しにやってみたが、ウィルスが見つからないって言われたな。
よくわからないが、Avast入れたら復活しなくなった。
効果があったということなのかよくわからん。
>>142
vista用はないのですかっ >>146
vistaと7って基本的なアーキテクチャーは同じじゃなかったっけ。
結構、vistaでも動きそうな気がする。
まぁ・・・善意から作られているのかもしれないけど、
ちょっと怖いけどね、こういうexeを実行するのはw
(今日のウィルスの件も有ったことだし。) 自分もついふんでしまったのでPCを2日前に復元したんですが
復元じゃ意味ないですか? >>148
症状は出なくなるかもしれませんが、
PCの中にウィルスが残っている可能性が有り、
その駆除が必要であると思います。
手順として>>134が有ります。
また、Skypeのパスワード変更もしておいた方が安心でしょう。 >>147
やってみたら同じく「見つからない」って言われました。
無いとみていいのか… >>150
上記ソフトウェアの仕組みが正確には分かりませんが、
より確実に対処したい場合は>>134やウィルススキャン等を実施するのが良いと思います。 とりあえず、MSSEでもAvastでも異常が見つかりませんでした。
とはいえ、既にノートン入れてるのにこんな2つも常駐させたくもなく…。
Avastを停止させたらまた復活し出すのかと疑問符です。
クリーンインストールは出来ればしたくないな…。 俺ん所にも届いたよ
これ個別に履歴削除って出来ないもんなのか? >>>153
まだ正確な情報もなく、実験されてないので良く分からないですね・・・(T_T) >>154
Skypeのデフォルト機能では「履歴の削除」でまとめて消すことしかできなさそうですね。 mac使ってるんですが、
avast!でHomeにサーチかけたところ、
warning3とでたんですが、どうしたら良いんでしょうか・・。 >>156
レスありがとう。触らないようにするわー >>158
ご参考まで。
Win7だと、
C:\Users\*********\AppData\Roaming\Skype\****skypeユーザ名****\charsync
あたりに会話履歴が保存されているようです。
メッセージが飛んできた時間等からファイルを特定して削除すると良いでしょう。
中のdatファイルをUTF-8で開くと若干、中身を読むこともできます。
(実際に自分でやったことはありません。不具合が有るかもしれません。実行は自己責任でお願いします。) あぁでもダメか・・・結局サーバ側からまた会話履歴をダウンロードしてくるから・・・ URLクリックだけしちゃってexe実行とかしてない人は何消せばいいんだろう ウイルス踏んじまってとりあえずavast!を導入したものの
どうしていいかさっぱりわからない
フォルダ全表示しても「AppData\Roaming\Skype」が出てこないけど、
とりあえず上に書いてあることで出来ることをやっていけばおkってこと?
このままだと俺のネット人生終わるんじゃね。 >>162
%AppData%\Skypeね
Skypeのフォルダではないよ。
↑のまま、スタートメニューの検索バーのところに入れたらフォルダが開くはず。
もしくは、
C:\Users\【ユーザ名】\AppData\Roaming\Skype
を開いてみて。Vistaの場合だが、他のWindowsだと違うかもしれん 外付けの中身がSystem Volume Informationファイルに変えられてたわ... 仮想PCで踏んでみたところ、explorer.exeが
s15403588.onlinehome-server.info
というサーバーと接続を開始した。
それと同時にスタートアップに%appdata%\Pqcwcl.exeというのを作った。
このPqcwcl.exeはAdministratorでログインしても見えない不思議なやつだったよ。Everythingの検索には引っかかったが。
こっちがウイルスの本体でランダム数字.exeはSkypeを媒介として感染者を増やすためだけの
付属ツールなのではないかと。
Avast!を入れてみたらSkype自動送信ツールの数値.exeはブロックしたが、explorer.exeの通信は続いたままだった。
>>166
つまり…どういうことだってばよ??
に%appdata%\Pqcwcl.exeとかいうのを削除しなきゃいけないってことけ? とおもったらAvast!いれてPCを再起動したらexplorerの通信はなくなっていた。
Avast!最強伝説 メインのデスクPCはHDD複数接続とかで対処がめんどくさいので
とりあえずNortonで定義ファイルできるまでLANケーブル抜いとく
感染してないノートPCで用は済ます
勿論Skypeは起動しない >>171 自分はこれに引っかかってNorton入れましたがダメでした
回線抜いておいたほうがいいですよね… avastかMSSEの方が良いみたい。
今回、nortonはまだ対応していない。 Avast先輩強過ぎわろす
ノートン先生なにやってるの 外付けの変なファイル消してフォーマットしておけば大丈夫だよね? 外付けって言うのがよくわからないんですけど、ごめんなさい
パソコンそんなに詳しくなくて >>166
以前のDorkbot系ではユーザーモードルートキットを実装しているのもあったから、
今回もその可能性は否定できませんね。
また、explorer.exeへのコードインジェクションも同様ですね。 これDropboxとかのクラウドまでにもコピーしてたら痛いな… >>178
少なくとも今のところ、dropboxへのウィルス拡散は確認されていません。 >>176
外付けってのは、USBとかで接続するPC箱の外部に設置するHDDのこと 結局URL踏んだだけじゃ感染しないの?
exe起動したやつだけ?教えてください >>182
基本的にはexeを起動しなければ感染しないと考えられます。 >>183
ありがとうございますー
間違えて踏んでしまって。。 >>180 ありがとうございます。
勝手にURLが書き込まれる(skypeの友人)って事は感染してるって事ですよね
今までに書かれている事を試しては見たのですが結局、確実には消せないみたいで
パソコンに詳しい方が羨ましい。 今思ったんだが、別のパソコンで同じ\AppData\Roamingみたら既に
shared.lck(最終更新:2012/06/08)
shared.xml(最終更新:2012/09/29)
あったんだが…
このパソコンは93%くらいの確率で感染していないはずだが、
このファイルが直接ウイルスに関連しているのか、
そんで内容が書き換えられたからなのか…
それか、単にSkypeを起動すると絶対必要不可欠になってくるもので
自動的に生成されるものなのかが不明
普段このファイルは何をしているのか解析しないと分かんねぇな
色々と みんな、ありがとう。
なんとか、対処方法見つかってよかった、
ただ、ここからが問題だ、
このウイルスが何のためにどこから流れてきたか
このウイルスがどうパソコンや個人情報に影響するかがわかっていない
以上、油断はできません、もしなにかわかったら教えてください!! 公式が対応していない今は自分たちで何とかしなければいけません
>>50の方法に加えシステム復元、クリーンインストール再起動
有効なウイルス対策ソフト(MEES Avas)で確認するのがよいでしょう。
あとは公式の発表を待ちましょう。
もし引っかかった人がいれば、このスレのURLを教えてください
そして、できれば症例を書き込んでもらえるよう協力お願いします。 スレ主より、協力願う
今、このウイルスの解決方法はわかった
だが、目的と症例がわからない
目的と症例を書き込んでほしい
症例はかかった人から、できるだけ集めてほしい
もしかしたら、サーバーとの通信があると言うことは
破壊系のウイルスに変化するのだって考えられる。
わかったら、正確な情報をカキコねがう!!
外付HDDのファイル属性変更とおそらくウィルスへのショートカット(属し変更されたファイルの名前)が生成されました
USBの記憶媒体でも感染が広がるかもしれません 緊急報告!!
ウイルスが進化したそうだ、>>50の方法でとり
朝確認後、ファイルの復活を確認
チャットの言葉がちょっとこれはあなたの新しいプロフィールの写真ですか?
に変化、処理ができてないか?
あるいは偽装かは未確認その他情報緊急調査ねがう >>189 まだそれはやってないです。後にやってみます。
私がやったのはwinキー+Rでskypeファイルを適当に消すのと
skypeツール→設定→詳細→他のプログラムから
って奴をやりました。
Skypeファイルの場合何を消していいのかわからないので、適当に消しましたが
今現在、再起動しても勝手にURLが送信されるという事にはなってません
Nortonでスキャンはしてみたのですが、効果は無い様で…
他にもやることがあるのでしょうが、ここは専門用語多いので私には
難しいですが…
>>196 マジか
一応削除とかはしたけど不安だな >>195確認お願いします。
朝8時より、現在一人のウイルスの変化を確認
ちょっとこれはあなたの新しいプロフィールの写真ですか?に変化
おそらく、ファイルの書き換えサーバーからの受信による進化
が考えられる、今後も注意!! >>199 すまん確認したいけど消しちまった
ただしHDDの中身は無事だった
ウィルスのDLが不可能になっているものがありますな はじめまして、はじめてここに書き込みます。
えっと俺も踏んでしまって…一度は直ったのですが
一日たつとインターネットが開けなくなってて
「Internet Explorer ではこのページは表示できません」
というページに飛ばされます。
いまは「セーフモードとネットワーク」で開き書き込んでます。
またUSBもぶっ壊れてしまいました…。
何か対処法あるのでしょうか?
本当に困ってます…情報を世としくお願いします。 Fフォルダとはなんなんでしょうか?
exeが全て悪いものって訳ではないですよね?
>>201 USBってのはフラッシュメモリーのことだよな?
>>201なにかしらの対処をとった場合そのようなものになったのですか?
いま、ウイルスの進化が考えられます。 えっとフラッシュメモリです。
いろいろと対策法を試しました。
昨日はそれで直ったんですが
今日PCを開くとインターネットにつなげなくて
>>206 どんな対策をとったのか、具体的に教えていただけると幸いです 極力ネットワークに接続しないことが安全かと
ターゲットが何処に居るかも確認できてないので危険です >>206それとスカイプのメッセージで
ちょっとこれはあなたの新しいプロフィールの写真ですか?
と例のURLを送ったりしてませんか?
いま、この症例の人が一人いて、ファイルも復活してるそうです。
>>209 そういやぁまだ対策かいてなかったわ
まず 服を脱ぎます
ちょっとこれはあなたの新しいプロフィールの写真ですか?
のあとにURL貼られたチャットが来ました。
昨日ちゃんと対処法はしたらしいんですけど、
また新しいウイルスでしょうか 俺の場合外付けHDDだけどまず感染前になかったフォルダ消して
エラーチェックかけて属性変更ツールで元通り
最後に復元して完了だった(復元はしなくてもいいかもしれない >漆黒のダーク様
俺が取った対処法は
Skypeの 「ツール」→「設定...」→ 「詳細」→
「他のプログラムからのSkypeへのアクセス管理」から消去
%appdata%でskype の中にある shared.lckを削除
%appdata%ででてきたexeを削除
msconfigでスタートUPから不明製造元不明のものを無効
バッチファイルを実行してから、Windowsを再起動
カスペルスキー 2012 30日無償試用版をDL
これぐらいです。
>>206 感染してメモリー外して対策したPCに刺しなおしたた?
もし対策した状態で刺して感染したとしたらUSBでも広まるかもしれないな >漆黒のダーク様
いいえ、送ってないと思います。
lol is this your new profile pic?
こっちではないですよね?
こっちは開いたときに全ユーザーの送られてます >>215 %appdata%のexe消すときプロセスキルしないとできないのあるよな >月代様
そうなんですか?試してみます。
エラーチェック、属性変更ツールは普通に出来ますか?
さしました。感染してるかもです…。 >月代様
プロセスキルですか?
どうすれば出来ますかね? >>219 エラーは普通に出来るけど属性変更はまとめて属性チェンジャーってのを使ったほうがいい
あとフォルダが全部ショートカットになってると思うけど開かないほうがいいぞ >>220 PCとHDD両方対策したあとだけど今のとこ再発なし 昨日ウイルスを踏んでしまい起動してしまったものです。
因みにPCはあまり詳しくありません。
現在拡散のほうは防げているのですが、skype の中にある shared.lckというのを何度削除しても復活して来ます。
これはやはりまだ危ないという事ですよね?
何か教えて頂ければ幸いです。 >月代様
えっとタスクマネージャー→プロセスの後どうすればいいですか?
exeを全て消しちゃっていいんでしょうか? 協力願います
送られてくるチャット文章の変化を確認してほしいです。
たとえば日本語とかに
>>230それはあかん %appdata%にできたexeのみ消してください 今、確認しないといけないことがあるんです。
今、チャット文章が日本語に変化してるんです。
確証がほしんです
協力ほんとに願います。 >漆黒のダーク様
チャット文章の変化はまだ俺のとこには無いです
おじさんちょっとニコ生でウィルスについて語る枠取るわ
情報集まるかもしれんし >>235
ちょっとこれはあなたの新しいプロフィールの写真ですか?
http://bit.ly/Q4PJwi?img=スカイプID
っていうやつじゃないですか?
私も知り合いから来ます。 やはりネットにつながらない。
どうにかして、ネットに繋げるようにしたいんですが…。
>222様
レジストリエディタを開いた後どうしたらいいんでしょうか? 進化してるな エキサイト先生に訳してもらうとこんな感じだし
日本語ができるやつが二次配布とも考えれるが >>245二次配布はないだろう。
同じ人から来るのが多いから やっぱり何度試しても
「Internet Explorer ではこのページは表示できません」
というページに飛ばされ
インターネットが開けなくて…。
非常に困ってます
誰か助けてください。
情報を・・・。
>>250 外付けはひどと思う削除自体は簡単なんだけど
フォルダの表示を元に戻すのが
>>242
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
ここで起動時に自動実行するアプリケーションがわかる
明らかに不明なものは怪しいからググりながら解析進めるといい >>248
大変そうですね。
障害の切り分けだけ実施してみてください。
Windowsキーとrキーを同時に押したあと、
cmdと入力してください。
コマンドプロンプトを開いたら、
ping 8.8.8.8 と入力してみてください。
そこで
Repry from 8.8.8.8 bytes=32 time=5ms TTL=〜〜
というのが出ればIEがウイルスに感染しています。
IE以外のブラウザを使用するのがとりあえずの対策になります。
IE以外のブラウザが入っていない場合は、
もうちょっと対策まってください
ただいま、ファイルの解析を行っています。
完了するまでお待ちください >>194
症例は判らないけど、犯人の目的は被害者のPCを乗っ取って犯罪に利用するためだろうね。
一度進入されたら、クリーンインストールした方が安心だと思いますよ、最悪の場合、今報道されているニュースのように
身に覚えの無い犯罪の容疑者にされる可能性もありますから。
第3者にPCを乗っ取られるとどうなるのか、専門家に聞きました。
http://headlines.yahoo.co.jp/videonews/fnn?a=20121007-00000041-fnn-soci 逆にコメントを英語から日本語にしたところが怪しい
ターゲットが日本になってるってことだろ? ちょっといいか?ファイルを誰かが改変したとは考えられないでしょうかね?
もともと日本がターゲットで日本語から英語にて日本語に戻したとは考えられないだろうか? 日本語になってるってことは垢が日本のってわかってるってことだよな 解析結果
レジリストの一部変更
スカイプの自動送信システムの作成
ウイルス作成者に強制的に個人情報を流失可能? ttp://kuku.neko2.net/?num=2793
ttp://blog.babibubebo.org/archives/547
ココらへん見てみると、攻撃者サーバーからのデータが変わったとか。
昨日までの削除方法だけじゃ完全じゃないみたいだ。 英文も日本語文もチャットきただけじゃ何も起きないですよね…?
凄い気になるんですが 解析結果2
スマホアンドロイド版でのウイルス感染は低いと 確実にウィルスがなくなったと確認する方法はないの? >>265URLにいかない限りだいじょうぶだと思います >>269 URLは完全にスルーしてますw
今のとこ、チャットきてるだけは大丈夫なんですね 新たな可能性を確認
コンタクトを自動で送るexeの起動を確認
コンタクトを申請しURLと例の文章を発行 >>280
完全に消えたかどうか確認する根拠が無い
専門家からの発表もないままだから… >>283油断しないでください
解析の結果ウイルス側 http://live.nicovideo.jp/watch/lv110910242
放送部の生
詳細
A4B1.exeが Skypeに申請 タスクマネージャの プロセスにこのEXEがあった
もう1個は
536.exe*36が Skypeに申請 タスクマネージャの プロセスにこのEXEがあった
この2つは 時間になると停止 Vvswsrってなんだ?
これがMSEでワームとして削除され、起動プログラムにも入ってたからチェック外しといたんだが。 私はURLが送られてきてクリックをしました
ですがファイルを保存するではなく、プログラムで開くをクリックしたのですが
これでも感染はしているのでしょうか?
今はwinキー+Rでskypeファイルを適当に消すのと
skypeツール→設定→詳細→他のプログラムから
って奴をやりました。
Skypeファイルの場合何を消していいのかわからないので、適当に消しましたが
今現在、再起動しても勝手にURLが送信されるという事にはなってません
復元はまだです。
ただいま、強制的にファイルをインストールされたとゆう
きました EE1.exe*32確認
>>293 の*36ってやつは*32です
Avast大先生にいろいろヤって貰ってとりあえずは収まったみたいなんだが、油断ならない状況だな
今のところ俺みたいな素人に出来るのはこれくらいっぽい。基本ROMだがここは定期的に確認します。
>>295
俺も保存してないけどこのざまだから多分開いたらアウト
同じく適当に消してAvast大先生に2時間くらいハッスルして貰ったら多少楽になった。 >>301マジですか、私はもう半分以上食われてる… 感染してるなこれは 俺はボッチだけど勝手に人が追加されててウイルス送られてきたどういうことだ? 事情が無い限りネットワークを物理的に切断
これ大切
被害拡大防止のために 夜中に送られないってこと+時間が若干ずれるってことは手動送信? 自分感染してます
げんざい確認されてる意味不明exeは
A4B1.exe 536.exe*32 EE1.exe*32
解析結果3
システム復元で復興を確認?
それでも、だめだったら、パーチィションのフリーソフトを
つかい、ずらす、で復興を確認
ただ、昨日もこれでだめだっったから油断禁止 >>308
それってroaming内にあるアプリケーション?
削除しても復活する? ファイル送信者の検索を試みるが
MD5と言う暗号ソフトを使い暗号化 MD5のソフトの詳しい情報
解決情報を検討してくれればありがたい エキサイト訳によると
lol is this your new profile pic? = lolはこれです、あなたの新しいプロフィール写真?
→is this your new profile pic? = これはあなたの新しいプロフィール写真ですか。
になりました これ感染している人はニコ生の人やここに居る人だけじゃなくて
全国的に居るって事ですよね? こwwれwwはwwwあなたwwwのwwうぇwww新しい1wwwwうぇwwぷろふぃーるデスカwww
ッテカンジカ >>320 だね、それがわかればウイルス作成者からの送信かPCからの送信からか
わかるから、だれか調べてくれ Hotfileのウイルス本体は消えたのか
十分に拡散されたってことだろうか? skypeをアンインストールした後programdataの中にskypeファイルがまだ残ってて
その中にspybotがレジストリが書き換えられましたーで反応しまくってたフォルダが二個あった
削除したら調子よくなった >>320
チャットの送信が止まった時刻ってどういう意味か分からない。
対処しなければ今も送信されてるんじゃないの >>321
それは重要な問題ですね。
ムヒをぬりたくったほうがいいです >>322
とりあえずムヒ塗ってサランラップで巻き巻きしました 例のウイルスのうpロダがHotfileだけど、亜種も含めて大体削除か・・・ lolってネトゲ用語じゃなかった?
laugh of loudly, laugh out loud, lots of laughtの略
いずれも爆笑の意だが、実際はかなり軽い意味で用いられる
日本で言うwや(笑)に近い
LOLwikiより
>>328
それで大丈夫なはずです。
しばらく様子見して、問題等でたら教えてください ここのURLにウイルス情報ないか調べてほしいです。
協力願います。
http://www.4chan.org/
海外版の2hcのようなものらしいです Hello people I came overseas from Japan
Do not you know anything about the virus problem of skype?
でおk 4chのInternationalの所に書き込んでくれるとうれしい
あってないかもしれないけど・・・・・ つーかそれ4chanに書き込むようなことなのかよw >>336
Hello,I am from Japan.
I Love KITO.
OK?
Non sai quello che il virus è collegata a quella americana Skype Ciao? English may find wrong way Skype blocking virus
I was infectedI >>338
Oh,I live in Kanagawa!
I love xvideo ,ok ? English may find wrong way Skype blocking 亀頭
I was infectedI >>343
おい
xvideoではなくxvideosだ 사실 내 소행이었다거야! 대변 일본인 모두가!
くたばれにほんじん スレ主として怒りますよ
ここは真剣な場です、
わかりますか?
今起こっている状況を解決しなければいけません
そのためのスレです >>347
まじめに解決しようとしてるから、そういうコメやめようか Play You do not know that anyone really as the end of the virus now? Troublesome and sent all the way from the earlier
347 >>
You FACK Play You do not know that anyone really as the end of the virus now? Troublesome and sent all the way from the earlier
347 >>
You 亀頭 >>350
放送で取り上げるから楽しんで書きこむ人がいるんだよ。
明らかに意味無いのはスルーしなよ。 >>353
翻訳してみた。
これで、亀頭の終わりとして本当に誰も知らない亀頭?勃つ以前からのすべての方法を送っ
347>>
あなたは亀頭 メ:i:i:i:i:i:i〈 ,,,,,,、 ヽ:i:i:i:i:i:i:i:i:i:ヽ
〃丿:i:i:i:i:i:i:| ,〃""´`` ヽ:i:i:i:i:i:i:i:i:i:i、
ル':i:i:i:i:i:i:i:i:i:} ,,,,,,, "//´ ̄ヾi}. ヽ:i:i:i:i:i:i:i:i:i:i、
ノ:i:i:i:i:i:i:i:i:i:i:i:i{ 〃"´´`ェ、 (;;( ● ノ;ノ .V:i:i:i:i:i:i:i:i:i:}
:i:i:i:i:i:i:i:i:i:i:i:i:iハ. ii /;;/´●`;;} ヾニニ" V:i:i:i:i:i:i:i:i:i:ヽ
:i:i:i:i:i:i:i:i:i:i:i:i:i:ハ. ゙ヾヽ、__ノノ .'、:i:i:i:i:i:i:i:i:i:i:i:
:i:i:i:i:i:i:i:i:i:i:i:i:i:i} ∨:i:i:i:i:i|
:i:i:i:i:i:i:i:i:i:i:i:i:i:i} 〃 |:i:i:i:i:i:i}
:i:i:i:i:i:i:i:i:i:i:i:i:i:ハ. ,ノ/ |:i:i:i:i:i:i}
:i:i:i:i:i:i:i:i:i:i:i:i:i:i:ヘ. 、 , -":..:/ }:i:i:i:i:i:i}
、:i:i:i:i:i:i:i:i:i:i:i:i:i:i:iヽ ヽ._ ___,,-‐ウ:..:.ノ /:i:i:i:i:i:i丿
,ゝ:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:ヽ. :..:.ヽ.__,r─ -‐´ r-ノ:..:/ /:i:i:i:i:i:i:i{
:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:\ :..:..ヽ. ーー r‐':..:..:../ ./:i:i:i:i:i:i:i:i{
:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i{ }:iト、 :..:..ヽ ー、___,,r‐' ー'´/:../ ./:i:i:∧:i:i:i:i
:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i∧ハ V} \ :..:.ヽ.__' ` _/:..:/ ,, ノ:i:i:i/ ヽ:i:i}
:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:〉 ヽ〉|:| \._ ヾ:..:.. ̄ ̄:..:..:..:.ノ ノ r "´:i:i:i/ |ノヽ I live in Japan, the other has not come over here do not know >>357
It's what's stop this tongue-in-cheek
Now is the destination resolution I saw your movie connictewa? 上、 /⌒ヽ, ,/⌒丶、 ,エ
`,ヾ / ,;;iiiiiiiiiii;、 \ _ノソ´
iキ / ,;;´ ;lllllllllllllii、 \ iF
iキ' ,;´ ,;;llllllllllllllllllllii、 ナf
!キ、._ ,=ゞiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii!! __fサヘ.
/ `ヾ=;三ミミミミヾ仄彡彡ミミヾ=`´ 'i、
i' ,._Ξミミミミミヾ巛彡////iii_ |
| ;if≡|ヾヾヾミミミミヾヾ、//巛iiリ≡キi |
| if! |l lヾヾシヾミミミ川|ii//三iリ `キi |
| ,if ,f=|l l lヾリリリリリ川川|爪ミミiリ=t、キi |
| ;iナ,サ |l l l リリ川川川川|爪ミミiiリ キi キi |
| iナ ;サ |l l リリリリ川川川川l爪ミミilリ キi キi |
| iサ ;サ, |リ リリ川川川川川l爪ミミiリ ,キi キi |
| iサ ;サ, | リ彡彡川川川川|爪ミミiリ ,キi :キ、 |
,i厂 iサ, |彡彡彡彡ノ|川川|爪ミミリ ,キi `ヘ、
,√ ;サ, |彡彡彡彡ノ川川|ゞミミミリ ,キi `ヾ
´ ;サ, |彡彡彡彡川川リゞミミリ ,キi
;サ, |彡彡彡彡リリリミミミシ ,キi
,;#, |彡彡ノリリリリミミミシ ,キi
;メ'´ !彡ノリリリリリゞミミシ `ヘ、
;メ ヾリリリリノ巛ゞシ `ヘ、
;メ ``十≡=十´ `ヘ、
ノ ゞ 昨日に続き今日もきてみた。こんにちはー。
ここまで読んだけど、
IEがバックグラウンドでDLしてくる拡散用プログラム(ランダム文字列4文字.exe)が改変されたってとこか。 I hate insects
Please stop You already speak Japanese?
Looking 2ch やっぱり何度試しても
「Internet Explorer ではこのページは表示できません」
というページに飛ばされ
インターネットが開けなくて…。
非常に困ってます
誰か助けてください。
情報を・・・。 >>368
他のブラウザがあれば
それつかってください I want to speak English difficult Japanese
こんにちわ >>368
ウィルス本体がIEをバックグラウンドで起動させてるんだよね。それで回線食いつぶしてるとか?
タスクマネージャでiexplore.exeを一旦強制終了させて、もう一度起動してもだめ? .,,,,,iiiiiiiiiiiiiiiiiiiiiiiii,,,,_
,,,,iilllllllllllllllllllllllllllllllllllllllliii,,
.,iiilllllllllllllllllllllllllllllllllllllllllllllllllllllii,,,
.,,illllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllii,
,illlllllllllllllllll!!!!!!!!!!!!lllllllllllllllllllllllllllllllllllli
.,,lllllllll!!゙゙゛ :゚゙゙!!!llllllllllllllllllllllll,
.,illllllllll :゙゙゙!!llllllllllllllli、
.,lllllllllll ゙゙!lllllllllll|
.,llllllllll! .llllllllllll
. ,,llllllllll,,,,,,,,,,,,___ lllllllllll
.,f゙.゙!lllll!lllllllllllllllllllllliii, .illllllllll
..廴 .llll゙ lllllllllllllllllllllllllllliiiii,,,,,,iiiiiilliiiiiiii,, ,lllllllllll
.レ.!レlll゙ .illllllllllllllllllllllllllllll!!lllllllllllllllllllllllllii,,,illllllllll゙
l .!レ゙°!lllllllllllllllllllllllll!゙’.lllllllllllllllllllllllllllllllllllllllll
l ,il ..゙゙!!!llllllllllll!!お ,lllllllllllllllllllllllllllll!lllll!゙,
.《゙゙`z ..,,,,wlil .l゙!llllllllllllllllllllllll!,il!゙’ .l
. ゚━l .,l!~ .,i!゙ .:゙,,゙!!llllllllllllllll!".!’,,r.l
..l ,#゜ .゙゚''゙!rillllあ.ll!  ̄” ̄ ,i!゙乂
'l .l° !, '野
《 ..liiiiii,゙゙゙!!!iiiiiii,,、 .!l ,i,,,il″
.'l .゙゙゙!lllllliiiiiii,,,,,iiii, .'l, ,,l゙”
゙┐ ゚゙゙゙!!!!!!!゙゙゙゙゙゙ ゙’ ,,l°
;ラi, ,xl″
:゚≒,,,,,,,,,,,,,,yilャl゙″ タートルヘッドさんまじでやめてください
自重しろわかりますかね?
じゃまなんですよ 今はウイルスがやんでるのかもしれないけど
また後からくるとかそんな展開なんだ? >>374
ほんとですよね
僕のタートルヘッドも激怒してます >>374
黙ってNGしろよ
お前が構うのがうれしいんだよ。きみネット初心者?
なんか昨日からずっと見てたけど知識少ないし文章も幼いし。 >>376
hostsファイルの改変はなかったです。 >>374
>>377
本当ですよね!!!まじタートルヘッド消えろ! >>380
もう名前が祈ってすらねえじゃねえかww ああああ?さんと何とかのダークさんが放送してる人ですか?
解析がんばれです >>381
ボクは別人です!まじめに解決しましょう! >>379
ありがとう。
ついでに聞くけど>>255の根拠は何?8.8.8.8はGoogleのPublicDNSだよね?
そこからpingが戻ってきたらウィルス感染ってどういうこと? いい加減にしてください マジメにやってください
たーとるへっど? 日本語でキチガイです >>384戻ってきてIEが使えないってことはIEがダメになってるってことです
もし繋がってない状態でグルグルになるのはわかりますが
つながっててIEがグルグルになってるとゆうことはIEがおかしくなって
IEが壊れてるとゆうことです >>384
Googleから応答が帰ってくる⇒ネットにつながる
IEが見れない⇒pingが帰ってくるのにIEが見れない
つまりIEがおかしい⇒他のブラウザをつかいましょう
こういうこと ゙=c_ \ /_っ='
く:::\ /:::>'
\::::\ ...-ー、,-─ /::::/
\ ` .-=・=- i、-=・=- /
\.. / ー-' ヽ /
{. ト--=--イ }
!.;〉 ,,,,, ,,,,, i.;.;.;.}
彡' """"''' '''"""゙゙ ヽ;.;.j
. (ヽi -=・ニ= =ニ・=- !ィ)
} ;| `'‐‐'´ノ `'‐‐'´ !;.{
ヽ| /( 。 。)ヽ 丿|.ノ
/⌒.\. ヽ: il´トェェェイli. / /⌒\
/ ノつ\.ヽ:!l |,r-r-|! //⊂ \
o0○ノ / 3 \ (::::⌒ヽ / とノ\ ヽ○0o
( /、_ノ\ Y `(_、_) / \´ )゚
\_) `ヽ : : : * : : : | (_ノ
. | `-=ニ=-) ' .:::::::|
\ `ニニ´ .:::::/
/ ー--´ ヽ:::
/ ヽ / /:::
/ /へ ヘ/ /:::
/ \ ヾミ /|:::
(__/| \___ ノ/::: >>387
ああ、べつにGoogleじゃなくてもどこでもよかったのねw
ping通してネットにつながってるのかのチェックか 一応ウイルスは感染してしまったがさっきからテレビとパソコンの様子がおかしい
それが原因か?
一応ウイルスは感染してしまったがさっきからテレビとパソコンの様子がおかしい
それが原因か?
やらretaa スカイプにログインができなくなった
本格的にヤバイかもしれ >>392
わろたwwwwwwwwwwwwwwwwwwwwwwwwwwwww 外付けHDDの属性変更?がされて中身が表示されないようになってしまったのですが戻す方法はないでしょうか?
ちょうどウイルスに感染したと思われる時間にdesktop.iniが生成されておりそれが原因かと削除してみましたが直りません。
skypeの方のウイルスファイルの削除、avastでウイルスチェックなどやってみましたが外付けの方は直らないです。
外付けに大事なファイル等保存しているのでとても困ってます。まさか外付けがやられるとは… >>394
外付けHDDのファイル復活方法はフォルダーオプションで保護されたオペレーティング システム ファイルを
表示しないのチェックを外す。これをやって新しいフォルダ作ってデータを移すといいよ んで、元々あったフォルダが半透明になったパターンのフォルダは消しちゃっていいよ
ただし、間違ってもシステム系フォルダは消さないことね ・IPとくてい可能性ある
=RANケーブル引っこ抜いてさす(有線の場合)
=コントロールパネルで無効にし有効にする(無線) RANけーぶるってなんだよwwwwwwwwwwwwwwwwwwwwwwwwwwwww ・ウインドーズボタンとRを同時に押して出てきたところに
%appdata%
これを入力して
解凍したデータを消す
ゴミ箱からも削除
これでもう回ることはないと思う
skypeのツール⇒設定⇒詳細の一番下に他のプログラムからのskypeへのアクセス管理にあるやつを削除してください!!お願いします!
・スカイプのアカウント取り直し
・セキュリティ対策
MSSEのダウンロード ・システムの復元で戻す(復元ポイントがあれば)
ない場合(ウイルスとレジリストリで)
http://esupport.trendmicro.co.jp/Pages/JP-29034.aspx
(完璧ではない)がXPでは大丈夫になった 対策を実施する前に
静電気対策とかあるので
『服を脱ぐ』
これをしたほうが効果的です スカイプのほうは直せたが
IEが開けなくなってるわ
こちらWin7 >>405これはスカイプと個人情報流出処理なので
IEは解決できてません
スミマセン >>405
IEじゃなくてChromeとかOpera使ってください。
IEは今セキュリティーホールが出ていて危険です なんか、今日になって、大量に外部からのアクセスが来ていることが分かりました。
ノートンさんに凄い勢いではじかれています。ウィルスの影響かもしれませんね。 >>ノートンさんが感知したとゆうことでいいですか? ノートンさんが外部からのアクセスを感知してはじいています。
昨日までのログにはこういったものはありませんでしたので、
ウィルスの影響であることを考えています。
アクセス元のIPアドレスは様々です。 2012年10月8日 12:40
http://hotfile.com/ がファイル削除したみたいですね。
という報告を発見しました。 >>414
感知とは違うと思う
あくまでノートンのFWがただはじいてるだけじゃないかと 外部から接続してくるIPアドレスの内、何個か調べてみると、どうも中国のようです。
様々なIPアドレスが有ることから考えると、中国が踏み台にされているのでしょうか。 あ、イスラエルも居ました。メキシコも居ました。
これは・・・ウィルスに感染した人が踏み台にされて他のパソコンに接続しようとしているのかもしれませんね・・・ >>418踏み台の可能性はありますね
ただ世の中尖閣諸島の問題があるので
なんとも言えませんね。
よければ情報提供しませんか?
情報まだまだほしいんで
よければ返事ください 取り急ぎ、流動IPアドレスなので、一旦IPアドレスを変更しました。
今の所、外部からの接続は見当たりません。
どうもIPアドレスも持っていかれてしまうようですね。結構悪質です。
知らない間に相当蔓延して踏み台大漁状態になってしまいそうですね。 >>421
そろそろ出かけようと思っているので、今日は余り情報提供できなさそうです(´・ω・`) >>422私たちも解決情報を89%わかったんですが
まだほかにも調べたいとおもうので
情報いち早く取るため協力願います
連絡先http://live.nicovideo.jp/watch/lv110908987?ref=community
で掲示板から情報交換願いますってうってくれれば 対策してないひとからのチャットとURL送信止まりました
なにか関係があるんでしょうか? >>426
あぁ、逆アセンブリか・・・需要はもしかしたらあるかもしれない。 逆汗したいがファイルがない...
とりあえずスカイプ立ち上げて放置中 >>430きいていいか?
最後のチャット送信から
かなり間があいてる
これはつまりPCからの送信ではなく
ウイルス作成者からの指示で動くういるすでわ?
>>431
ダークさん最後に送信されたメッセージって何時かわかりますか? hotfileからウィルスをダウンロードしてきてキックしてURLを送る形だから、
もしかしたらhotfileがウィルス削除した結果、ダウンロードができなくなって、
停止してしまったのかもしれないな・・・(それだったら相当軟弱な作りだが・・・w)
それか友達がPC停止して寝たとか。 >>431
複数のbot→スカイプに例のURL入のメッセージ→それ踏んだやつから拡散
だろうから踏んだ奴とコンタクトとらんとダメとなるな えっとまず13時33分にきてチャットが停止
15時00分に再度送信を確認 >>435
と言うことはまた別の垢でウイルスを配布すしてるはず なんかウイルスをセーフモードで
PC起動すると駆除できるファイル
持ってるってコメントネットサーフィンしててみました。
>>438 駆除できましたか?
このウイルスはレジストリからの消去が解析の結果わかったので
それを消せるソフトなら
>>395>>396
保護されたオペレーティング システム ファイルを
表示しないのチェックを外す
これをやってみましたが、隠されたフォルダ?等の表示がされません…
他外付けHDDのファイルを復活させる方法はないでしょうか?
>>442 隠しファイルを表示するようになっているのかい? 一度感染したけどすぐに情報集めてシステムの復元などをしたところ
外付けHDDを接続してもデータが飛ぶことはないし
IEはつながったまま途切れないし
skypeから例のURL付きメッセージもこないんだが
まだ潜伏期間でこれから発動するのかな? >>443
チェック外したら表示されました
ありがとうございます
この表示された半透明のファイルを移すというのはどうすればいいのでしょうか?
この半透明ファイルを元の隠しファイルとは違う通常表示される形式に戻すのは無理なのでしょうか?
>>441
skype_0*10*0*2_********.exeで良ければ感染させてみるけど?
>>448 属性変更ツール使えば可能 コマンドでもできる >>445
http://goo.gl/UPhHf?img=(skyp-id)
でまたダウンロードすればいいんじゃないの? >>448
>>408のurlのサイトに解決方法がある。
urlをブラウザのアドレスバーにコピペしないと見られないっぽいので気を付けて 何度消しても消しても何度も何度もまた出てくるんです
全く意味がわかりませんん・・・・・・・・ 今、対策ファイル持ってる方と交渉してもらった所ですが、
効いたら放流するので、いいのかな、、、、ちょっとまってください。 ファイルの配布許可貰えました。
これからセーフモードはいって、
対策してみます。
とりあえず、下に書いたURLにskype_0*10*0*2_********.exeの激流ファイルを流したから。
パスは目欄な。
http://www1.axfc.net/uploader/Sc/so/384247
Google Apps Scriptに関して知りたいです
これを利用して操作してるんじゃないかと こんにちは、結果からいいますと、判断不能です、
僕のパソコンでは起動できませんでした、
ファイル受け渡し中にファイルが破損した可能性も考えられますが、
もらった人に話しかけるの話しかけづらい;
誰かこのファイル試してもらえる方いませんか?
ただ、二つつ条件あります。
・ウイルスバスターか、対策できるセキュリティーソフト持ってる方。
(受け渡しの際の安全性も考えて。)
・以後、結果いかんにしても、条件を提示しない方。
(安全確保)
条件を満たしていただけるようでしたら、
何らかの形でファイルお渡しします。
私が原型に近いファイルを所持し解析をおこなってもらってます
http://live.nicovideo.jp/watch/lv110908987?ref=community
ここでスカイプIDをおしえ送りたいとおもいます
よければ解析お手伝いねがいます ぁー、例の方からメッセージ、来ました。
XP以下のPS(?)だた「このファイルいるよー」って、
もう一度試してみようかと思います。 間違い:XP以下のPS(?)だた「このファイルいるよー」って、
修正:OSがXP以下のPC(?)だと、「このファイルいるよー」って、
仮想OS持ってる方元ウイルスファイルありますので
実行してレジストリの変化確かめれる方協力願います ごめんなさい情弱です。
セーフモードからソフトで消してみたり、色んなソフトで試してウイルスがないって出るのにパソコンがフリーズします。
助けてください…もうどうすればいいかわかりません… >>473レジストリの消去ファイル特定できず、現状100%消去の可能性が低いです
レジストリの変化確認しないと・・・って感じです
とりあえずIP変更で個人情報の流出と>>50のスカイプの対処で拡散は止まるでしょう IEが「s15403588.onlinehome-server.info」(213.165.71.153)にずっと接続してる これは本当?
lol is this your new profile pic?から始まるメッセージのSKYPEウィルスを踏んでしまった場合
PCの電源をいれた直後にF8キーをひたすら連打し セーフモードで起動。
winキー+Rを押して ファイル名指定して実行を開く
入力欄に%appdata%といれてOK その中にある SKYPEのアイコンを右クリックで削除
その他 1.EXEや4桁のファイルでファイルサイズが60KB、もしくは24KBのファイルを削除
PC再起動
USBメモリやほかドライブへの感染もあるようです。
アンチウィルスソフトで すべてのドライブのフルスキャンかけてください。
おつかれさまでした
概要
実行してしまった場合、%appdata%フォルダ内にskypeのアイコンのEXEファイル(ファイル名ランダム)を作成し
そのファイルを実行後、ファイル自体が見えなくなり、コマンドラインからも消すことができなくなります。
また、レジストリのHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runに自信のファイルを起動時に
実行するように値を書き込みます。
レジストリを消しても直後にレジストリの値が復活します。
その後 ランダムのEXEファイルを作成し、起動します。
親exeを削除することができないため SKYPEでの連携をとめてもファイルを作成し続けます。
セーフモードで起動した場合 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runのキーの
ファイルを実行しないため 親のEXEファイルが消えません。 この状態で削除し、次回起動時に親EXEファイルを
実行させないようにして完了です。
親ファイルが作成したEXEは約60KB、もしくは24KBのランダムファイル名が作成される模様です。
213.165.71.153IP広場の検索によるとドイツだそうです
213.165.71.153の情報願います
踏み台の可能性も考えられますが >>478はさらにIPアドレスの変更で大丈夫になるかと
パケットキャプチャーで見てみると119.110.94.100ってところにつながるんだが? 74.125.235.249 アメリカにつながるw ウイルスにかかった人はIEで確認してどこと通信しているか早期に確認お願いします
ウイルスかかった人IP変更でも無効の可能性あり!!
不正なIPからの接続を確認しました
例のファイル実行しましたが、状況改善しました。
完全かどうかはわかりませんが、ダウンロードできるようにしてみます。
下記は同意していただきたいですが、
・ウイルスバスターか、対策できるセキュリティーソフト持ってる方。
(受け渡しの際の安全性も考えて。)
・以後、結果いかんにしても、条件を提示しない方。
(安全確保)
60.254.154.96 a60-254-154-96.deploy.akamaitechnologies.com
192.168.3.6
203.175.180.254 >>438それよりIEからの見覚えのないIPの確認してください かなりやばい状況です、IP対策とった状態からの現状です 先ほど急に会議から消えてすいません
にわかな知識で調べてみました。
>>476の続きです
不審なプロセス
「4D99.exe *32」が実行中
実行後更新されたフォルダ
c:\windows\inf\setupapi.dev.log(1248kb)
c:\windows\inf\setupapi.ev1(4kb)
c:\windows\inf\setupapi.ev2(3kb)
c:\windows\inf\setupapi.ev3(31kb)
c:\windows\inf\usbstor.PNF(58kb)
c:\windows\System32\DriverStore\FireRepository\usbstor.inf_amd64_neutral_0725c2806a159a9d\usbstor.PNF(58kb)
IEで一瞬「w6.hotfire.com」(199.7.177.218)に接続されました。1sもなかった
Skypeプロセスを終了後も>>476と同じ接続先に接続されてまー スレ主から緊急自体発生を確認をいたしました
まず、IEから、見知らぬIPから更新が来てます。
で、レジストリの変更さらにシステム復元、IPアドレス変更
できてます
かなりやばいです しかもくるIPがちゃんと存在するIPです。
このウイルスの被害の抜き取り被害者?と考えられます なんでそうなるんだよ お前らはどうしてそこで被害者とむすびつけられるんだよ IP偽装を1件確認
確信はありませんが早期対策ねがいます パスワードはメールアドレス欄です。
ダウンロードする際は、
下記を同意してください、おねがいします。
・ウイルスバスターか、
対策できるセキュリティーソフト持ってる方が望ましい。
(受け渡しの際の安全性も考えて。)
・以後、結果いかんにしても、条件を提示しない方。
(安全確保)
アドレスの先頭にhいれてください。
ttp://kie.nu/sEf
>>488 さん
IPですか?
特に・・・IP確認で「なんだろう」という事はないです。 >>495の続きです
関係あるか分かりませんが…
あらたに更新されたファイル
C:\Windows\System32\LogFiles\scm\eaca24ff-236c-401d-a1e7-b3d5267b8a50(1kb)
Skypeがちょくちょく落ちる えーっと、ウイルスにかかったひとがランダムにしかも常に更新する
状態に陥るようです、ただしウイルスとの関係は91%です 一応の改善はできた対策ソフト(?、スカイプで出回っているウイルス(?))
アップロードしました、
パスワードはメールアドレス欄に書かれています、
ダウンロードする際は
以下の点に同意お願いします。
・ウイルスバスターか、
ウイルス系に対策できるセキュリティーソフト持ってる方が望ましい。
(受け渡しの際の安全性も考えて。)
・以後、結果いかんにしても、条件を提示しない方。
(安全確保)
↓ファイル保管アドレス
アドレス先頭へhをいれてください。
ttp://kie.nu/sEf
>>488さん
こんにちは、
IEでの見覚えのないIPですか、
僕の所ではそれらしきものは見当たりませんでした、
情報、ありがとうございました。
仮想PCwin7x64で昨日で1分に1回くらい>>476の接続先にアップリンクしてる ウイルス起動後、MSSE定義アップデート。
今MSSEでフルスキャン中。 473です。
復元で9月30日の所まで戻しました。
再発防止策としてはスカイプの確認、appdate内確認以外で何かしておくほうがよいでしょうか?
問題解決にいそしんでるときに申し訳ないです… あ、>>504は、セーフモードで、使うソフトらしいです
>>507は100%OKとは言えません
こちらは復活をかけてもどこかのIPから接続&こっちからの強制介入が
みられました、そのIPがウイルスとの関係はまだ確認されてませんが
一様気おつけてください スレチで申し訳ないですが
さっき3人でウィルス議論してた方たちはもう枠取らないんですか? >>516とってくれる人待ちですね。
枠とってた人のPCは隔離するそうなので こういう状態なら安心だっていうのがわかればいいんですけどね >>521
規模が大きいのにメディアとかでそんなに騒がれてないからね
不思議
こんなのLINEでやられたらどうなることだか >>523
俺のと綴り違うけど影響してることは確かなのは分かった
とりあえずそのソースコードはどのファイルのなの? OllyDbgだよね?
特にパッキングとかされてないのか >>524
例のウイルスを起動した時に生成される乱数ファイルのソースコードです 多分ylsussというのが悪さしているのかも?
っていうのが自分の意見 で、なぜ日本語になったか
なぜファイルが強制的にDLされたか
それを調べましょう
次があるかもしれませんからね 感染したら共有ネットワーク?のPCもやばくなるのか? >>534 いまのところ大丈夫っぽい 検証した人がいる
やっぱり何度試しても
「Internet Explorer ではこのページは表示できません」
というページに飛ばされ
インターネットが開けなくて…。
非常に困ってます
誰か助けてください。
情報を・・・。 >>537 現状は消すのみです
IE以外のブラウザを使用してください このウイルスにかかったらIE使えなくなるもんなの?
>>537
(Windows Vista以降であれば、管理者権限で起動すること。)
コマンドプロンプトで以下を入力してEnter
「netsh winsock reset」
試してみて。 >名無し様
OSは7です
えっともう少し詳しく教えてくださるとうれしいです。
スタートボタンクリック。
「すべてのプログラム」-「アクセサリ」-「コマンドプロンプト」
これを右クリックして「管理者として実行」
黒い画面と白文字のウィンドウが表示されると思うので、
「netsh winsock reset」を入力してEnter
再起動しろとか言われるので、再起動する。 >名無し様
了解しました、やってみます。
ありがとうございます!
すいません、外出していましてスレみてませんでした。
完全に消す方法は見つかりましたか?
また、このウィルスはパソコンにどのような作用がありますか? 今、ウイルスexeをアセンブリ言語にしてよめるようになったので
いま、やっております
今のとことIEに関してのプログラムがないです
あとコノプログラム何かと一定時間で何かと更新している模様
それがなになのか不明 わかりしだい報告します クリーンインストールしたんですが
そのパソコンで使ってたメールアドレスを使うのってやっぱり危ないですかね? そんなことも分からんで静的解析できんのかよw
てか、IEの"何の"レジストリを知りたいの? exe調べた結果元のファイルをエディタしてやったんだがこれどうだとおもう?
S0040806c: 0040806c db 'ファイルが壊れています!',0
S00408088: 00408088 db 'アーカイブファイルが、オープンできません!',0 いやみつけて、exeに検索かけたんだが・・・
0040c080 dd KERNEL32.dll_SetCurrentDirectoryA_name-IMAGEBASE >名無し様
試してみたんですけど
再起動しても何も変化無かったです:: >>554
あら、LSPを修復すれば直ると思ったんだが。ごめんね。
マルウェア本体の駆除はできてるのかな?
まだマルウェアが動いてる状態だと元に戻されるのかもね。
本当はHijackThisとかでログを見て判断したいけど、ネットつながらないから無理かな・・・ > 556
セーフモードで起動は駄目ですかね?
いま、セーフモードとネットワークで開けてます >>556
セーフモードで起動は駄目ですかね?
いま、セーフモードとネットワークで開けてます >>538
対応しているブラウザってなにがあるんですかね?
グーグルもIEも使えませんでした;; >>558
セーフモードでOKってことはまだ駆除ができてないみたいだね。
http://kuku.neko2.net/intl/data/121007/batch2.zip
ここの駆除用バッチファイルをダウンロードして、実行してみて。
テストしてみたけど、マルウェアさえ駆除すればネットワークも復旧するっぽい。
たぶんTCP/IPレベルで通信できてないから、どのブラウザでも無駄だよ。 >>560
分かりました、やってみます。
ありがとうございます。 >>560
えっと
貼ってあるURLに行こうとすると拒否されます
「Web サイトによってこのページの表示を拒否されました」 >>560
あっ何とか開けました。
ですが実行しても
「処理を終了しました」
となって何もなりません。 はい、「セーフモードとネットワーク」上で開いて実行しました
はて、そのバッチファイルで駆除できてないんかね〜
MBAMでスキャンでもしてみるかな。
ttp://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
このソフト使ってスキャンしてみてください。 そもそもこのウィルス rootkitだから 通信の状況とか深くまではみれないはずなんだが・・・ ウィルス見てないから分からんけどサービスとかスタートアップは調べたのか? とゆうか、結局IEが使えなくなったのはなぜ?
見知らぬIPにこちらから送信しているのはなぜ?
って疑問がのこるんだよね
homepage.infとかmsiexec.exeの書き換えじゃないんかと
IEが繋がらなくなっただけならこの可能性は高いんじゃないかと、exe自体起動しないパターンはIE破損してるとかかなぁ
そういう場合はプログラムの追加と削除のwindowsコンポーネントでIE削除してからまた追加すれば行けるかもしれんがIEのバグで起動しなくなるかもっていう
感染してないから分からんけどそう思う これが、ウイルスのexeをソースでだし、エディタで返還したやつ
file:///D:/Users/FMV/Desktop/Hbdsdz.exe.asm これ結局、どういうウィルスなんです?
どんな影響があるんですかね? >>576いちよう、ウイルスのURLをスカイプチャットで送りさらに
何かしらのものをかってにDLしている
それがなんなのかはわからないが、一定の時間になると実行する
プログラムかとその他の脅威はないんじゃないかと、IP抜き取りは
まだわからないし、今は公式まち >>579がウイルスのexeのソースをエディターで変換したやつ
で、このソースのなかにtimeってのがいくつかあるから
時間式だと、思うんだが
どうだろう? 対した知識もない奴が リーバスエンジニアリングしたものでいきがるな
おまけに、疑問がのこるんだよね・・とか 公式待ちとか
どこの公式だよwww スレ最初から見てれば分かると思うが
にわかがハッカー()気取りしてアホみたいに騒いでるのもいれば
真面目に解決しようと努力してる方もいるしなw 漆黒のダーク
ウイルスのexeのソースをエディターで変換したやつ wwwwwwwwwwwwwww
これがソースだとでもおもっているの?w 批判するならしてかまわないです。
必死に解決しようとしている人の気持ちが分かんないようですね
それそれで、私はかまわないです。
非常に残念です。
補足、公式はスカイプの公式のことですよ。 漆黒のダークよ。ショッカー軍団に入らないか?
今なら幹部にしてやるぞ・ >>585
アンタが何したっていうんだよ
どうせ知識ないからわからないだろうがアンタのレス何一つ役立っとらんぞ 自分で自分でレスするとか恥ずかしくないの?
とっとと死ねよ >>591
自分で自分にレスするとか恥ずかしくないの?だ
間違えんなカス 揚げ足取りに必死でわろたw
どうせ例の中学生なんだろうな・・・ >>587
それこそおまえは何の役にも立っていないどころか邪魔してるだけなんだけど? >>594
大人なら落ち着こうな?
子供なら仕方ないか 大手ニコ生コミュ主に放送ミラーされてバカにされてるくらいだからなw
あの大手コミュ主のほうが分かりやすく検証や駆除方法教えてくれたわ
まあ セーフモードの起動ですらめんどいっていうやつだからなww
こいつw レジリストをレリジスト()
別
に馬鹿にしたいとかそういんじゃなくて
分かんないんだったら素直に分かんないと見守ればいいものを
調子乗るわ、大手を馬鹿にしたりとか酷いからな ごめんごめんw
ちょっといじめすぎちゃったね!
役に立ってるから頑張れ!
早くセーフモードすら知らないおばあちゃんやお爺ちゃんにもできるように
頑張ってくれよ!
生放送でもそうひと達向けにも頑張る!って言ってたじゃん! マジレスするとタスクマネージャかコマンドプロンプトからプロセス切ってWinキー+R→msconfigでスタートアップからチェック外せばいいだけだろ
ほとんどのウィルスなんてスタートアップかサービスに寄生するしかない
俺なら「アプリケーションエラー: "0x00000000"の命令が" 0x00000000"のメモリを参照しました。メモリが"read"になることはできませんでした。」
ってダイアログが出てskype.exeが入ってるフォルダに偽装したdll設置してdll優先的に読み込ました上にプロセス見てもexeが起動してないように見せかける
こんなん踏んでる>>1も相当なアホだけど、このウィルス作った奴もIE繋がらないっていうバレバレのウィルス作ってる時点でかなりのアホ 601 あまいな 今回のウィルスはrootkitだぞ
msconfigではずしたあとに再度msconfig起動するとチェック戻ってるんだぜ
レジストリ消しても、復活する。 親EXEがrootkitなので見えないし消せない
よってセーフモードで起動される前に消すが有効 漆黒のダークが日本人かどうかってのも怪しいくらいだわw
スレッド を スレット とか 一応 を いちよう とかw
まぁ、小学生なんだろうけどwww むしろこんなこと書き込んでる>1は余計にみんなに混乱を与えてるだけ avastでフルスキャン&ブートタイム検査
その後でESETのオンラインスキャン
これで直ったっぽいんだがなぁ・・・どうなんだろ スカイプ ウイルス セーフモード この3つでぐぐれ
犯人探ししてもこれだけ広がってたら簡単に見つからんと思うが 犯人を捜すのは俺たちの仕事じゃない そもそも日本人じゃないだろう 今回のってウイルス作れるやつじゃないと解決方法わからん内容だよな 別にウィルスつくれなくても解決方法わかるやろ
それなりの知識があれば。 最近流行ってるSkypeウィルスを綺麗さっぱり消すバッチファイル
ってやつで全部消せるんじゃないの?
ちなみにこのウィルスってどのくらいの規模なんですかね?
>>616 これやった人いらっしゃいます? 情報提供ありがとうございます。
SkypeのAPIに関しての問題
ブラウザ(IEかな?)に関しての問題
ウイルスプログラムの自動インストールに関する問題
についてすべてのプログラムのパージョンで感染前の状態に戻せるという事で大丈夫ですか? 外付けに作られた、わざとらしいショートカットを実行しようとして、Nortonに止められたわ。
一応働いてるみたいやな。 >>624
とりあえず私も確認したら高リスク脅威と認められ、exeファイルの中身が完全に削除されたみたいです。
私はNortonなんですけども、他のアンチウイルスソフトを利用している人は、
対応情報をカキコしてくれたらありがたい。
対応している場合は、すべてのドライブをフルスキャンかけた方が良さそうですねw >>626
現在、Notonで『システムの完全スキャン』してます。
現在、脅威でひっかかったのは『cookieによる追跡』だけやな。 パッチの有効性を実証し確認しました。
解決策が見つかったんで、スレ閉じます。
では、ノシ
あっちゃー
俺もこのexe踏んじゃった・・・が
今のところなんの影響もでない
すぐノートンが動いてたから防げたんだろか
ウィルスの確認方法ないですか? >>630
C:\Users\(UserName)\AppData\Roamingの下の方に最近が最終更新日のexeがあったら
感染してると思われ
フォルダーの開き方はwinキー+Rでファイル名を指定して実行を開いて
そこに括弧内(%AppData%)を入力する さんくす
Skype更新日3分前や・・・
\(^o^)/オワタ Fドライブの他にJドライブにも
RECYCRERというフォルダが作られてました skype_09-10-2012_image.zip が飛んできて、内部に
skype_09-10-2012_image.exe を確認しました。
日本語メッセージの亜種も出回っているようです。ご注意を。 >>636
宜しければURLを教えていただきたい。 >>637
>ちょっとこれはあなたの新しいプロフィールの写真ですか?
>http://goo.gl/f8p21?profile=USERNAME
というのが送られてきますね。USERNAMEは各自のスカイプIDです。
zipが落ちてくるので、内部のexeを実行で感染します。 ありがとうございます。
でも、削除されちゃいましたね・・・ ●中国製PC、出荷時マルウェア混入と
マイクロソフトの調査活動で判明!
中国製PCに出荷時、製造過程でマルウェアが混入されていたという、
マイクロソフトの注意喚起を知らない人、無警戒な人も多いので要注意。
中国にとって都合の悪い情報なのか、中国資本の圧力で情報削除が
されているようなので、注意喚起のために拡散を!
ネット銀行のアカウントを抜き取るもの、PC内の情報取得や漏洩を
行うもの、サイバー攻撃を隠す機能なども持つもの等がある様子。
※ソース
『中国製パソコン 出荷時 マイクロソフト 』
↑上記用語をコピーしてネット検索すれば、多数の注意喚起報告あり。 結局、なんなのこのスレ
ガキが気取ってるようにしか見えんのだけど? ウイルスにスカイプ乗っ取られて
サインインできなくなりました〜 >>566
「クイックスキャン」でスキャンして
出てきた四つを消去したんですけど
現状は変わらず繋がってくれません。
「フルスキャン」じゃないと駄目なんでしょうか?
またそれをスキャンする場所は普通に起動した場所でしょうか?
それともセーフモードでもOK? いろいろ試してみましたが
まったく現状は変わらず
ブラウザが繋がってくれません…。
だれか、助けて。 恋さんはもう必要なデータ他に移してリカバリ=OS再インストールした方がいいよ スレとじまーすで逃げたのか??
犯人さがすんでしょ はよw
どうせ きになってみちゃってるんでしょーww みなさま、おはようございます。
昨日試したパッチではだめのようです。
>>648さんはPWを変更して乗っ取られたようなので。
やはり、セーフモードから、本体を消すしかないのでしょうかね
セーフモードから消した人は復活しましたか? MSSEがこのウイルスに対応したらしい。
MSSEの最新版入れてフルスキャンしたら、
悪意のあるまたは望ましくない可能性のあるソフトウェアがシステムに存在する可能性が検出されました。
と出る。そこから削除可能。 ウイルスクリックしてないけどIE開けないし感染したっぽい。。。
めんどくせえ 解決策ないのかこれ >>660
もし、復元ポイントがあったらウイルスに感染する前まで復元したほうがいい。
ダメだったら、一旦電源を切って、セーフモードとネットワークで起動後MSSEでフルスキャンかけてくだしあ
とりあえずそんでダメだったらIE再インストールしてみて セーフモードでスキャンかけたけどなにも出ませんでした
IEはWindows7の最初から入ってるIE8を使ってるんですけど、再インストールってできるんですかね?
>>663
[IE8 再インストール」でぐぐればいくらでも方法は出てくるが、
この際、IE9にアップデートすれば? すいませんなんかアドオンに原因があったみたいです まじ迷惑かけました・・・ IE再インストールしようと
いまのIE9消したら戻せなくなった;;
ブラウザも開かないまま、いろいろ試してみましたが
まったく現状は変わらず ブラウザが繋がってくれません…。
誰か助けて;;
スキャンかけてもウイルスは感知されないし
なのにブラウザは開かない;; ウイルス消えたならシステムの復元で直るんじゃない? >>668
win7だったらIE8があるはずなんだけどな
あとIE使うのは危険だよ何時でも火狐とか使うのが安定 アドオンが問題なら
アクセサリー → システムツール → IE (アドオン無し)
やってみな だから セーフモードで起動して %APPDATA%の親玉けせってちゅーのw 10/7の夜にこのメッセ送られて、クリックしてhotfileに飛んだけど、
「ファイルは削除された」とかなんとかで、何も起きなかった。
念のため、ウィルススキャンしたけど問題なし
感染してないよね?
>>675
hotfileのアップローダーから消されている(ウィルス作成者が消したかhotfileの運営が消したは知らないが)ので、
ダウンロードはされていないから大丈夫。
hotfileを開いてzipをDLして、中身のexeを実行しない限りは感染しない。 天才ショッカーさんってウイルスとかに詳しいですか? やはり駄目です・・・ブラウザ開きません。
誰か助けて。
復元してもエラー表示されて完全に復元されません。
IE (アドオン無し)でも表示されませんでした。
%APPDATA%の親玉もう消してあります。
shared.lckは何回消しても復活してしまいます。 >>686
うん、直るよ。
IEがまだ接続不可ってことは、完全に駆除できていない可能性が高い。
たぶんRootkitで隠蔽されていて、まだ活動しているから早いうちにやったほうが良いよ。
explorer.exeへのコードインジェクションされて、不正な通信が続いてるはず。
検証してみたけど、きちんと駆除できていればIEの接続は復旧する。
>>676
ありがとう。これから怪しいURLには気を付ける! >>691
そうですか、じゃあもう諦めて再インストールしちゃいます><
基本的なことを聞きますが、再インストールしたら
全データ消えるんですよね?
あとやり方は、普通に調べて出てきますかね? >>693
普通のメーカー製pcならリカバリディスク作ってからやるんじゃないかな リカバリディスク…
このPCが譲り受けたものなので無いですね
作成するとなっても壊れたあとでは意味が無いと書いてありますし…
リカバリディスクがなくて 再インストール?
譲り受けたもの?? OSはちゃんと買ったんだよなwwww >>695
いいから作れるなら作れ
んで、リカバリせえ ウィルスに感染するような馬鹿にリカバリなんて期待すんなよw IEが開かないのさ
プロキシにチェックはいってるとかセキュリティソフトでIEとめてるとか
そんなオチだったりして、そもそもウィルスのせいじゃないんじゃね?wwww
ウイルスならもう諦めたほうがよくね?
ここは粘らずに新しいPCを買おうぜ
なんなら俺が売ってやろうか?w
5000円で売ってやるよwww いやもしかすると本当にウイルスのせいじゃないかもな・・・ shared.lckを葬り去る方法ないの?
こいつが拡張子の名前変えても削除してもいくらでもゾンビみたく復活する まだそんな事言ってんの?
だからそれはウイルスじゃないんだってば アンチウイルスソフトで検出されるようになったから
このスレッドはもう役割を終えました。 とりあえず金欲しい奴は、↓↓↓↓↓
http://moduire.net/?=10000
あとはお前らしだいだwwww ☆ 日本の核ブ装は絶対に必須ですわ。☆
http://www.soumu.go.jp/senkyo/kokumin_touhyou/index.html
☆ 日本国民の皆様方、2016年7月の『第24回 参議院選挙』で、改憲の参議院議員が
3分の2以上を超えると日本国憲法の改正です。皆様方、必ず投票に自ら足を運んでください。
私たちの日本国憲法を絶対に改正しましょう。☆ .
.
板違い(?)の上に、話をさえぎってしまいゴメンナサイ!(*_ _)人
でも、この板のユーザーさんにも有意義な告知かと思うのでカキコませてください。
★ 謝礼は十分いたします ★ アメブロなどのサイト制作ができる方!!
アメブロなどを使用してのサイト制作のできる方を早急に求めています!
私はリケジョやPC女子からはほど遠く、サイト作成にはまったく疎いのでとても不自由しています…(> <;)
そこで私に代わりサイトを作成してくださる方を求めてこの場をお借りしました。
■サイトの内容…
アダルト系、違法性、その他公序良俗に反するものではありませんのでご安心ください。
■サイト制作の仕様ベース…
アメーバブログで十分です。願わくばwordpressなどのブログ形式のサイトを希望します。
それに準ずるもので使い慣れたものがあれば別のものでも構いません。
■条件はありません…
技術さえお持ちでしたら、学歴・職歴等は一切問いません。
フリーター、ニート、高齢ニート、コミュニケーション障害をお持ちの方、引きこもりの方、中年失業者、長期無職等、歓迎!
■作業形態…
作業は在宅でやって頂くことになりますので、時間の指定は一切ありません。別のお仕事の傍らに…でもOKです。
■詳細をお知りになりたい方は…
下記メールアドレスまでご連絡ください。詳しく書いた返信文を差し上げます。
※真剣な告知です。冷やかしはご遠慮ください。
井 上
inoue1952w★gmail.com
迷惑メール対策のため@部分を★にしてあります。
実際に送信する際には★を@マークに変えてください。
.
. Windows デスクトップ版およびMac版「Skype」の旧版が3月1日以降ログイン不能に
http://forest.watch.impress.co.jp/docs/news/1042617.html
米Microsoft Corporation傘下のSkypeは3日(現地時間)、公式ブログ“Skype Blogs”で、
Windows デスクトップ版およびMac版「Skype」の旧バージョンが、3月1日以降ログイン不能になることを明らかにした。
対象となるのは、「Skype for Windowsデスクトップ」v7.16およびそれ以前のバージョンと、
「Skype for Mac」のv7.0からv7.18まで。
同社は「Skype」のアーキテクチャーの近代化を進めており、従来のピア・ツー・ピア(P2P)から
モバイル端末との親和性の高いクラウドへの移行が進められている。今回の措置は、それに伴うものであるようだ。 ☆ 日本の、改憲を行いましょう。現在、衆議員と参議院の
両院で、改憲議員が3分の2を超えております。
『憲法改正国民投票法』、でググってみてください。国会の発議は
すでに可能です。平和は勝ち取るものです。お願い致します。☆☆