Skype lol is this your new profile pic?
lol is this your new profile pic? とSkypeから送られて指定されたURLに行くと
ZIPをDLされ、開くと強制的にほかの人にメッセージを送られる現象について
じょうほうが欲しい。誰から始まったかそれを知りたいし
解決方法も求む!! このスレットの主です。
lol is this your new profile pic?
と送られしかもかなりの人が被害に遭っていると思われる
悪質な悪戯だ!!
情報と誰が始めたかも知りたいが、被害にあった人向けに
解決方法を検討と被害人数の想定
をしたい
こいつの解除方法はね
%appdata%(だっけな)¥ローミング(スペル忘れた)¥skype の中にある
shared.lckを削除して PC再起してくれれば この意味不明送信被害はなくなる
わからないことは 自分生やってるから 聞いてくれい
以上! lol is this your new profile pic? http://goo.gl/UPhHf?img=(skyp-id)
のようなチャットがスカイプにて送られてきたら無視してください
このURLに飛ぶと強制的にファイルがダウンロードされます
そのファイルを開くとウィルスに感染し、
自分の持っているコンタクト全員に同じ内容のスパムチャットが送られます
できる限り知っているコンタクトの方々にこの回覧板を送ってください んーっと 3コメのところの shared.lckが BOSS的な存在のようです
こいつさえ削除してしまえば 平和にもりますよん
再発したら 生へきて 言ってくれれば 対処します
このスレに情報を集めたいと思います。
スレッドする人は責任もって情報提供お願いします。 このファイルはいろいろな形の症状があると思われます。
情報もとみます。
症例もとみます 実行すると、自動的に次のメッセに送ってくる症状や
ほかにもあるかもしれません。
情報もとみます shared.lck
の他に
shared(XMLドキュメント)
shared_dynco(ファイルフォルダ)
shared_httpfe(ファイルフォルダ)
もskypeフォルダにありますが、これらも削除すべきものでしょうか? とりあえず、スカイプは落として公式の発表を待ちましょう。
できれば症例教えてください やられた〜
みなさんとりあえず拡散しないように個チャとかに勝手にしろ」書かれたやつとか消しておいては?
同じく定型文の送信。
取った対策は、
・%appdata%で思わしき.exeの削除(削除不能なもの、削除しても復活するものもアリ)
・%appdata%でskypeファイルごと一旦削除、アンインストールした後、再インストール
・スカイプの設定の他のプログラムからのskypeへのアクセスを管理で.exeを削除(復活する)
ありがとうございます。
復活はできるんですね
とりあえず、来たら絶対に行かないように注意していってください Fドライブに大量にショートカットを作られていました。
ショートカットの中身はコマンドを叩いてウィルスを起動させるためのもののようです。 復活はプログラムが復活ね。
根本的な解決に全然なってない。 今までの情報をまとめると
・ファイル消しても復活する
・起動すると拡散する。
・悪質なネットウイルス 前にMSN Messengerで似たようなのがあったな
突然友人からURLが送られてきて、URL内には自分のID(〜〜@hotmail.com)が入っていた。
開いたらウィルスをダウンロードされて自動実行。
メンバリストの上から順に、次から次に会話画面が開かれウィルスURLを送信しまくっていく。
それと同時に別のウィルスを次々にダウンロード。
クリスマスイヴに突然広まりだして2chでも祭りになった。とんだプレゼントだったよ
クリーンインストールしてやったわ ウイルス開いてしまいました。
shared.lck削除しましたが、これで完全にウイルス駆除できたのでしょうか?
とても心配です。助けてください。 >>27
完全には出来てないと思います。
何度も復活してますし。 現在わかっている情報
・lol is this your new profile pic?とチャットが来て
下にURLが張ってあり、そこに行くとファイルがDLされる。
・DLされたファイルを解答し実行すると同じ様な内容が自動送信される
・スカイプのファイルを消しても復活
以上です 復活してる・・・
今のところ完全に削除する方法はないということですか?
shared.lckを削除してスカイプの
「ツール」→「設定」→「詳細」→「他のプログラムからのスカイプアクセス管理」
で、そのソフトと思わしき物を削除。 一定時間が経つごとにウイルスファイルをダウンロードしてきているようですね。
ダウンロードにはiexplore.exeを利用しているようです。
ダウンロード元サイトも分かりますが、念のため記載はひかえておきます。 >>33
だからIEは重いんでしょうかね。
janeとかは余裕なのに、IEは直接じゃなくて、何か経由しないと重いです。
理由はよく分かりませんが。
とりあえず今度はshared(XMLドキュメント) を削除してみました スマホ(アンドロイド)でリンク踏んでダウンロードしてしまったのですがどうしたらいいのでしょう?
パスワードは変更しました。 >>32完全に消去できてるのでしょうか?
>>21さんがFにショートカットがかなりあるそうで これDLしちゃっただけでアウト?
開いてはいないんだけども >>36
Fはショートカットだけではなく、exeファイルなども有りました。
とりあえず見つけたものは全部消去しましたが。 オペラでも他のブラウザでも何かdlしてる形跡がある
これ俺も感染しちゃったのか?
落とす直前でアンチソフトが反応して隔離したんだが >36
私は引っかかってなく、今旅行中でラップトップ一台しか持ってないのでこれ以上確認のしようがないんです。
お力になれなくてすみません。
とりあえずひっかかった友人と協力して色々試してみてますが...
なんか 復活してるようですね
自分のところだと復活してないです
ショートカットも作成されてませんし
んー
この方法はDLされた時のファイル名でググってでてきたやつを試しただけなので
確実ではないです ごめんなさい
スカイプごと削除しようと思ったけど
なんかのファイルを開いてるらしく無理でした。
どこのプログラムが開いているのかわかりますか?
一旦再起動したらダウンロードされてこなくなったりしてw >>46
問題のウィルスファイルであれば、
タスクマネージャーで同名のプロセスを落としてから削除してください。 zip、7zipで送られてくるそうで
情報もとみます ウインドーズボタンとRを同時に押して出てきたところに
%appdata%
これを入力して
凍結したデータを消す
ゴミ箱からも削除
これでもう回ることはないと思う
skypeのツール⇒設定⇒詳細の一番下に他のプログラムからのskypeへのアクセス管理にあるやつを削除してください!!お願いします!
そうすれば直ります!! 英数字4桁のアプリケーションはもちろん、
shared.lck (LCKファイル)
shared(XMLドキュメント)
shared_dynco(ファイルフォルダ)
shared_httpfe(ファイルフォルダ)
これら全て削除しても、再起動したら復活しますね…。
>>51
それはskype本体が自動作成するファイルなので、
skype起動時に無い場合は作成されるはずです。 >>55 その方法だと、戻る可能性あります
気おつけてください >>54
だとこれを削除することには意味が無いのでしょうかね…?
>>55
私は復元がエラー出てしまうんですが、復元できる人はそれが良さそうですよね。 参考になるかわかりませんが・・・自分の現在の状況です。
【感染状況】
Skypeの友人から来たのを踏んで解凍、exeも開き感染したところ、フリーズが頻発。
開く前にウィルスバスター、マカフィーでのチェックをしましたが問題なしと診断。
開くとPCの挙動が重くなり、HDDおよびネットワークがビジー状態、フリーズを頻発。
3度ほど再起動しましたが、状況改善せず(この再起動時に友人等にメッセージは送られなかったようです)。
最終的には再起動から3分ぐらいでマウスカーソル含め無反応に。
【対処】
一時的な対処として、セーフモードで起動→3日ほど前のバックアップデータに復元。
「スカイプの設定の他のプログラムからのskypeへのアクセスを管理で.exeを削除」を実施(1つだけでした)。
shared.lckの削除を実施。
【現状】
現在のところ症状は出ず、怪しいネットワークの動作もフリーズも起きていません。
「他のプログラムからのSkypeへのアクセス管理」に思しきファイルの復活なし。
shared.lckについてはSkype立ち上げるたびに再生されるようです。
友人等にメッセージが送られているか確認したところ、送られてきていないとのこと。
またネットワークの通信状況からもデータ送受信をしている形跡なし。
参考になるかわかりませんが、一応ご報告です。
結構引っかかっちゃうんだよね・・・まったくコメントくれない人がくれたりして引っかかるwww AVGでもウイルス検知なし
とりあえず更新日が今日になってるデータは全部消すがよろし >>57
ウイルスによって変更された内容がそのファイルにあれば、
初期状態に戻るので、意味が有ると思います。 解決策>>50参照です
復活現象はこれで抑えられるようです %AppData%\Roaming\Skype内の
shared.lckやshared.xmlは元からSkypeに存在するファイルだよ
消して再生成されるのは元々そういう仕様。
問題はファイルが存在することではなく、中身が異常に改竄されているかされてないかってところ。 Macでの対処法って、ありますか?
MikuInstallerで開いてしまったのですが、
X11の画面が出た瞬間にMikuInstallerが強制終了しました。
これで感染してるのかは、分からないのですが念のため。 >>66 >>50 はWin版らしいので
MacもWin版もシステム復元でOKらしいですが
何かの拍子で復活する可能性あるので>>50を参照です
Win版限定ですが >>66
今のところmacでの症状は確認されてないみたいです。 >>66
これでダウンロードされてくるのはexeファイルだから、
Macでは実行できなさそうだけど・・・
最近のMacは実行できるのだろうか。
>>63
>>50で解決にならなかったので、色々実験しています。
今、考えられる対策を相当数打って、
新しいskypeアカウントを開いて問題が解決しているか実験中です。
問題なさそうであればフィードバックします。 mikuいれてる人はそれで起動してしまうのかな?
exeは基本MACじゃ動作しないから普通は大丈夫そうだけどね 「凍結したデータ」とは何でしょうか?
目ぼしいものは削除しましたが、復活して解決になりませんでした。 >>68
わかりました。ありがとうございますm(_ _)m 疑わしきものすべて消し、ゴミ箱完全消去で行ける可能性もあるそうです Fフォルダに作成されたショートカットファイルの件ですが、
これはクリックすると、ショートカット先に飛ぶのと同時にウィルスファイルの.exeを実行するものだということが分かりました。
今日作成されたショートカット類は念のため削除しておいた方が良いでしょう。 >>77
じゃあウィルス本体のexeはPCに残ってるってこと?
なんか裏でプロセスが動いたままとかじゃない? >>50に加えて、>>77の実行をやった後、再起動するのが良さそうですね。
出来る人はシステムの復元もした方が良いでしょう。
更にできる人は、システムのクリーンインストー(ry >>78
FフォルダにRECYCLERとかいうフォルダを作られて、
そこにexeファイルが置かれていました。
ショートカットを踏んだ時に実行されるexeファイルはこれです。 >>81
なるほど
RECYCLERっていうフォルダは「ゴミ箱」の実体フォルダだから、
ゴミ箱の中にウィルスを置いたんだろうね。他のウィルスにもときどきある。
OSはXPかな?Vista以降のゴミ箱はRECYCLERではなく隠しフォルダの$RECYCLE.BINフォルダなので、
探したい・消したい人はそっちも探してみてね で
このウイルスは何をするんだよ
個人情報でも流出させんの? >>82 復元は突発的に復活する可能性あるので>>50参照 >>83
なるほど。ご参考までに、自分のOSはWin 7 64です。 >>84
>>33が事実なら、他のウィルスをダウンロードしている可能性がある。
俺は>>26だけど、そのときはVundoとかいろいろDLされた
決して、
SkypeでのURL拡散が止まったからウィルス駆除完了したとは考えないこと。
裏で怪しいプロセスが動いていないか、ネットワークが動いていないかをきちんと見守ること。 >>3
某サイトでは消すのはshared.xmlであって
shared.lckは消すなって書いてあるが・・・。
ていうかそもそも今回の件でいうと感染した場合
roaming内に直接スカイプアイコンのexeが生成されるらしいから
それを消すのがとりあえずの方法じゃねーかな 自分はavastとMSSEとNortonの3重でスキャン中です。
まだ見つかっていないウィルスが後々検出される可能性もありますが。 感染した人のshared.lckってファイルサイズがいくらかあるの?
通常は中身は何もないと思うんだけど。消して意味があるのか疑問。
shared.xmlはSkypeに接続できない不具合のときに消すと復旧するっていうファイルだし、
ということは接続先とか各種設定を保存したものなんじゃないのかな
だからそのファイルが改竄されて悪用とかならありそうだけど。 exe.を踏まなければいいのか?
それともzip.を開いた時点でアウト?
>>91
目ぼしいファイルを削除した後なので、ウィルスは殆ど見つかりませんね。
唯一見つかったのは、>>77で見つけたショートカットのコマンドをコピー・保存していたテキストファイルのみですw
ひとまずはこれで対処は終わりとしたいですが、
まだウィルス対策ソフトが対応していないウィルスが後で見つかることもあるので、
油断は禁物ですね。
やはりできる人はクリーンインストー(ry >>93
exe開いた時だよ
まぁ念のためにスキャンはやっとくべき ニュー速から
25 : 黒トラ(大阪府):2012/10/07(日) 16:48:17.89 ID:Xa9fsuCU0
MSSE:駆除
Norton:"脅威なし" >>93
基本的にはexeファイルが実行されていなければ問題無いはずです。
念のため、上の方の対策をしておいても良いかもしれません。 avastでスキャン途中だが、Ihoyog.exeってのが隔離された
URL踏んでからAviraが起動できなくてAvast入れたんだが、
2週間前のフルスキャンじゃAviraは何も検出してなかったから、たぶんこれかな