Skype lol is this your new profile pic?

[0100 名無し 2012/10/07(日) 17:08:00.61 ID:7p/nzXS4]

avastでスキャン途中だが、Ihoyog.exeってのが隔離された
URL踏んでからAviraが起動できなくてAvast入れたんだが、
２週間前のフルスキャンじゃAviraは何も検出してなかったから、たぶんこれかな

[0101 漆黒のダーク 2012/10/07(日) 17:08:50.42 ID:1UYrwAys]

wormで気になる点ががある
破壊的症状とゆうのがまだでてない
繁殖はしているが・・・
ぐぬぬ
だれかしれべてくれないか？

[0102 名無しさん 2012/10/07(日) 17:09:29.10 ID:???]

レジストリとかまだ一時的な削除のほかのまとめは無いのかな？

[0103 漆黒のダーク 2012/10/07(日) 17:09:33.54 ID:1UYrwAys]

>>100了解した

[0104 名無しさん＠いたづらはいやづら 2012/10/07(日) 17:25:32.27 ID:???]

収まった模様です。自分のやったことを記載しておきます。

「AppData\Roaming\Skype」内を全消去
→右クリックで消せないものはタスクマネジャーでプロセスを停止してから消去

本日変更が有ったファイルを検索して全消去
→システムファイル等の消しにくいものは残しておいた。
→この時、メールデータも一緒に削除してしまったので、復元をするハメに。

システム再起動(裏でダウンロードがスケジュール実行されているような・・・)

システムの復元で昨日まで戻す

新しいSkypeアカウントで実験開始。URL送付なし。問題無さそう。
その他いくつかのウィルス対策ソフトでスキャン。問題無さそう。
→新種のウィルスで後で見つかる可能性も有る。

[0105 漆黒のダーク 2012/10/07(日) 17:29:18.78 ID:1UYrwAys]

>>104やはりどこかにファイルの一部が残っている場合があるんですね

[0106 名無しさん 2012/10/07(日) 17:33:34.60 ID:???]

>>99>>101
WORMってのはウィルス名というよりジャンルだな、というのはおいといて。

>>33にあるIEが別のウィルスをダウンロードしてるという件は大丈夫なの？
skypeに拡散するためのワームなんてただのきっかけの用途なんじゃないのかな

[0107 名無しさん＠いたづらはいやづら 2012/10/07(日) 17:39:14.43 ID:???]

>>106
>>33です。大丈夫であるという断言はできませんが、
どうも自身と同じような類のウィルスをダウンロードしてきていたようなので、
基本的には上記対策で解決可能なのではないかな、と思います。

ダウンロードしてきていたファイルは全部Nortonで確認していました。
ダウンロード先はRoaming\Skypeの所で、
ダウンロードされてきたファイルを実行してSkype APIで他の人にメッセージを送っている模様でした。
実際、ダウンロードされた瞬間、プロセスにそのexeが追加され、Skypeでメッセージが飛んでいました。

いくつかNortonさんにスキャンしてもらっていたのですが、Nortonさんは無反応でした。
(というよりも無反応だから自動ダウンロードができていたというか。)

[0108 名無し 2012/10/07(日) 17:39:14.95 ID:PJaBgGQ7]

https://www.virustotal.com/file/51100553d15597e9d0ca98aa0f3be3ab5a49c0ca10808456b7a92884296e1b68/analysis/

[0109 漆黒のダーク 2012/10/07(日) 17:40:56.25 ID:1UYrwAys]

>>106>>107 ありがとうです

[0110 ななし 2012/10/07(日) 17:42:45.29 ID:XfJlPNxs]

対応した手順↓
�@skype→ツール→設定→詳細→詳細設定→ほかのryからアクセスの削除
�Awindowsキー+Rで"%appdata%"→見慣れないexeファイル（スカイプアイコン等の、
自分は２個だった）削除
�Bwindowsキー+Rでmsconfig→スタートUPから不明製造元不明のものを無効に（↑
で削除したファイルと同じ名前のものがあったので）
ちなみに私のはEdrirmという名前でした。

ウイルス感染時にはIEやクローム等が使えなくなる程度の症状でしたが
現在は回復

しかし気になることが
skype→プロパティ→セキュリティに不明なアカウントが追加（多分）されていました
skypeプロパティは初めてみるのであったのか知りませんが、怪しい　と
削除しようとしたところ、親からアクセス許可を継承してるためオブジェクト
が削除できないとのことでした。

皆さんはどうでしょうか？ということと
問題であれば対応方法を教えていただきたい

[0111 太郎 2012/10/07(日) 17:51:09.65 ID:???]

おれっちはwin732bit IE9なんだけどIEがタスクバーからは起動できなくなったなー
他のブラウザから2chとか開いて安価とかクリックするとIEが起動するんだけど
なんか設定変えられたんかね？それともまだ残ってるのかな？

[0112 名無しさん 2012/10/07(日) 17:55:00.17 ID:???]

>>107
なるほど。Skype APIを使って送ってるのね
DLしている別のウィルスも役割が同じだとすれば、
>>50の方法で少なくともSkypeへの友達の拡散は止められるし、それでだいたい解決みたいですね

[0113 名無しさん 2012/10/07(日) 17:56:46.82 ID:???]

>>108
virustotalありがとう
まだまだ大手は壊滅に近いな

[0114 名無しさん＠いたづらはいやづら 2012/10/07(日) 17:59:06.76 ID:???]

送られてきた奴踏まなければ送られてくること自体以外は被害なし？

[0115 名無しさん＠いたづらはいやづら 2012/10/07(日) 18:01:59.84 ID:???]

>>112
それで一筋縄にはいかなくて、ダウンロードされてきたウィルスにも新たにskypeへのアクセス権が追加されていますｗ
ですので、定期的にダウンロードしてくる元を絶たないといけないのです。

どうも色々な人の対処策を比較して考えてみると、
再起動をすると、ダウンロードがされなくなるようです。

ですので、何回消してもウィルスソフトがダウンロードされてきて止まらない、という場合には、
再起動やシステムの復元などをお試しください。

>>110
自分のアカウントは特に変化はないように思いました。
AdministratorsとUsersとSystemです。

ただ、この辺り詳しくないので、ほかの人の続報を待ちましょうか。

[0116 名無しさん＠いたづらはいやづら 2012/10/07(日) 18:02:45.01 ID:???]

>>114
無いはずです。

[0117 漆黒のダーク 2012/10/07(日) 18:03:34.66 ID:1UYrwAys]

>>115感謝です。その他情報まってます。
それとこのウイルスはかなり昔からあるそうです

[0118 名無しさん 2012/10/07(日) 18:04:10.81 ID:???]

>>50の
凍結したデータを消す
ってどういう意味？

[0119 ｓｋ 2012/10/07(日) 18:05:32.36 ID:???]

>>107
%appdata%のskype内のデータは全て消しましたが、再起動すると%appdata%内に４〜３ケタの英数字アプリケーションが再出現します。
これらはスカイプの設定の他のプログラムからのskypeへのアクセスを管理で出てくるアプリケーションと同じものです。
これが発生しない方法はないのでしょうか？

[0120 名無しさん＠いたづらはいやづら 2012/10/07(日) 18:11:26.61 ID:???]

>>119
私は>>104で防止できました。

システムの再起動だけで防げない場合、システムの復元も行った方が良いかもしれません。
また、MSSEやAvast(両方無料)が本ウィルスに対応しているようなので、そちらでのスキャンも実施した方が良いかもしれません。

[0121 名無しさん＠いたづらはいやづら 2012/10/07(日) 18:12:37.58 ID:???]

あ、あと、Fドライブのフォルダにウィルスソフトとウィルスソフトを起動する似非ショートカットが作られていたので、
そちらの削除も必要だと思います。

[0122 漆黒のダーク 2012/10/07(日) 18:14:00.17 ID:1UYrwAys]

>>120>>121 ありです、今後もお願いします

[0123 名無しのiPhone使い 2012/10/07(日) 18:18:44.45 ID:V14yAtdG]

ちなみにこれってiPhoneでも感染するのかな？気がつく前に間違って押したら「ダウンロード出来ません」って出てダウンロードに失敗したみたいだけど...
感染しているかどうか確認する方法があればな...

[0124 名無しさん 2012/10/07(日) 18:19:06.25 ID:???]

>>115
ほうほう。IEにそうさせてるものが何かはまだ不明というわけだね

ということはこういう感じかな
1.友人からlol is this your new profile pic?の発言とともに、skype_06102012_image.zipが送られてくる。
2.skype_06102012_image.zipの中身はskype_06102012_image.exe。実行すると感染。
3.感染するとskype_06102012_image.exeがその場から消えるが、バックグラウンドでIEが起動。
4.友人に拡散するための実行プログラム(ランダムのアルファベット4文字.exe)を%AppData%\Skype\内にダウンロード？
5.SkypeAPIを利用し、友人への拡散を実行する。
skype_06102012_image.exe本体が消えた(移動した？)後に、IEを制御しているプログラムは今のところ不明。

っていうところかな？（あくまで推測

[0125 名無しさん 2012/10/07(日) 18:21:58.91 ID:???]

>>123
確実なことは言えないけど、
あくまで実行ファイルはWindowsでしか実行できないexeなのでiOSではおそらく問題無い。
wine系のWindowsエミュレータ(?)を入れていない限りはMacも同様。

[0126 名無しさん＠いたづらはいやづら 2012/10/07(日) 18:25:29.62 ID:???]

>>124
自分の認識でもそんな感じです。

[0127 漆黒のダーク 2012/10/07(日) 18:37:57.99 ID:1UYrwAys]

このウイルスは変化する可能性はあるのかな？

[0128 名無しさん＠いたづらはいやづら 2012/10/07(日) 18:39:22.56 ID:???]

症状にばらつきがあるので、もしかしたら様々な亜種が有る可能性は有ります。

[0129 ｓｋ 2012/10/07(日) 18:40:23.98 ID:???]

>>120
システム復元はなぜかエラーがでてうまくいきませんので、なんとかして取り除く方向で頑張りたいです。
MSSEをダウンロードしてみます。
あと、Fドライブはなく、CドライブとDドライブなわけですが、擬似ショートカットの見つけ方がよくわかりません。
どうするのがよいのでしょう？

[0130 名無しさん＠いたづらはいやづら 2012/10/07(日) 18:44:02.67 ID:???]

>>129
Windowsのファイル検索機能で本日作成されたファイルを全て検索し、
その中から「ショートカット」を探して削除するのが良いと思います。
他にも怪しいファイルが有れば削除する方が良いかもしれません(大事なファイルは消さないように気を付けて・・・)。

普通のショートカットと似非ショートカットの見分け方ですが、
右クリックでプロパティか何かを見た時に、
変なコマンド(%System32%/cmd.exe "start・・・"みたいな)が入っているものが似非ショートカットです。

[0131 名無しのiPhone使い 2012/10/07(日) 18:44:38.07 ID:V14yAtdG]

＞＞125
情報ありがとうっす...てかよく考えたらそれ以前に落とせませんでしたからね。
一応Macに繋いじゃったんでavast先生に診てもらってます。

[0132 名無しさん 2012/10/07(日) 18:47:51.18 ID:???]

>>129
フォルダオプションを開く(エクスプローラ上で、Altキー⇒ツール⇒フォルダオプション)
↓
表示タブ
↓
隠しフォルダが見えないようにしてあるなら、[すべてのファイルとフォルダを表示する]を有効にする。
もうひとつ、一番下の方にある[保護されたオペレーティングシステムファイルを表示しない(推奨)]のチェックをはずす。
なんか警告出るけどここは無視。
各ドライブ上に、$RECYCLE.BINもしくはRECYCLERフォルダ(どちらもの可能性)が表示
あとは中身を探してみてくれ

[0133 名無しさん＠いたづらはいやづら 2012/10/07(日) 18:48:55.65 ID:???]

>>129
そうだあと、窓+Rでmsconfigを起動してスタートアップにウィルスファイルが含まれていないか見ておいた方が良いと思います。
そういう報告が有ったので。

タスクマネジャーでiexplorerのプロセスも切っておいた方がより安全かも。

[0134 名無しさん＠いたづらはいやづら 2012/10/07(日) 19:01:32.39 ID:???]

僭越ながら現状まとめ

　・ 「AppData\Roaming\Skype」内を全消去
　　　(消去できないexeファイルはタスクマネジャーでプロセス停止してから消去)
　・ 本日変更が有ったファイルを検索して怪しい物(exe、ショートカット、等？)を全消去
　・ 各ドライブの中のゴミ箱の中身をすべて削除
　・ msconfigでスタートアップに入っているウィルスソフトを消去
　・ iexplorerのプロセスを停止
　・ システム再起動orシステムの復元で感染前に戻す
　・ AvastやMSSEでスキャン

[0135 ｓｋ 2012/10/07(日) 19:09:13.95 ID:???]

>>132
$RECYCLE.BINが表示されました。
が、中身はゴミ箱と、「S-1-5-21-1928356326-1789006262-1695655949-1003」とかいう長ったらしい名前のフォルダが一つでした。
何か原因があるのでしょうか。

>>130
検索が終わりましたが、今日の日付で更新、作成されたものはひっかかりませんでした。

[0136 名無しさん＠いたづらはいやづら 2012/10/07(日) 19:11:43.97 ID:???]

>>135
じゃあショートカットの件は大丈夫そうですね。

ゴミ箱の中にexeファイルが有れば消去しておいてください。
S-1-・・・・・はなんだったかな・・・

[0137 名無しさん 2012/10/07(日) 19:24:16.78 ID:???]

>>135
S-1-なんたらかんたらは、ゴミ箱に入っているゴミファイルだった気がする。俺もずいぶん前からあるよ
今回の件とは無関係のはず

[0138 137 2012/10/07(日) 19:25:55.49 ID:???]

あ、でも、>>136さんの言うようにもしゴミ箱内にexeファイルがあったら消しておくとおｋ

[0139 名無しさん＠いたづらはいやづら 2012/10/07(日) 19:28:57.57 ID:???]

IE開けなかったわけではないけど、ネット接続がプツプツ切れた
ネットワークと共有センターの状態を表示→診断でなおせた。
これでIEを使うことができたんだけどこの情報役にたたないだろうか


ついでに復元しただけでなおったけど、他になにもしなくていい？

[0140 名無しさん＠いたづらはいやづら 2012/10/07(日) 19:34:08.97 ID:???]

>>139
もしかしたらそのままでも良いかもしれませんが、どこかのドライブのフォルダ等にウィルスが残っている可能性が有るので、
>>134等の手順を踏んでPC内からウィルスを削除することをお勧めします。

[0141 名無しさん＠いたづらはいやづら 2012/10/07(日) 19:44:21.08 ID:???]

skypeのパスワードも変更しておきました

[0142 名無しさん 2012/10/07(日) 19:46:48.13 ID:???]

対処プログラム(Win7用)
http://www1.axfc.net/uploader/Sc/so/383995.zip
問題のファイル削除とレジストリ内自動起動設定解除と
Skypeの設定変更。※IEとウイルスの強制終了も
よく分からん奴はこれ使え

[0143 名無しさん 2012/10/07(日) 19:49:53.90 ID:???]

嫌儲とニュー速にも貼ってあったけど怖すぎワロタｗｗ

[0144 名無しさん 2012/10/07(日) 19:50:31.63 ID:6Bgszm6S]

lol is this your new profile pic?
これでDLしたソフト名「AutoKMS」
このフォルダorインストーラーがトロイの木馬をマンエンさせてる
ソフトです
ウイルスバスターなどでサーチかけてください

[0145 名無しさん＠いたづらはいやづら 2012/10/07(日) 19:54:18.73 ID:???]

>>142
AppData\Roaming\内のexeファイルを事前に消してから
試しにやってみたが、ウィルスが見つからないって言われたな。

[0146 ｓｋ 2012/10/07(日) 19:56:03.32 ID:???]

よくわからないが、Avast入れたら復活しなくなった。
効果があったということなのかよくわからん。
>>142
vista用はないのですかっ

[0147 名無しさん＠いたづらはいやづら 2012/10/07(日) 19:59:06.12 ID:???]

>>146
vistaと7って基本的なアーキテクチャーは同じじゃなかったっけ。
結構、vistaでも動きそうな気がする。

まぁ・・・善意から作られているのかもしれないけど、
ちょっと怖いけどね、こういうexeを実行するのはｗ
(今日のウィルスの件も有ったことだし。)

[0148 名無し 2012/10/07(日) 20:03:14.98 ID:???]

自分もついふんでしまったのでPCを2日前に復元したんですが
復元じゃ意味ないですか？

[0149 名無しさん＠いたづらはいやづら 2012/10/07(日) 20:04:39.02 ID:???]

>>148
症状は出なくなるかもしれませんが、
PCの中にウィルスが残っている可能性が有り、
その駆除が必要であると思います。

手順として>>134が有ります。
また、Skypeのパスワード変更もしておいた方が安心でしょう。

[0150 ｓｋ 2012/10/07(日) 20:04:49.20 ID:???]

>>147
やってみたら同じく「見つからない」って言われました。
無いとみていいのか…

[0151 名無しさん＠いたづらはいやづら 2012/10/07(日) 20:06:08.59 ID:???]

>>150
上記ソフトウェアの仕組みが正確には分かりませんが、
より確実に対処したい場合は>>134やウィルススキャン等を実施するのが良いと思います。

[0152 名無しさん＠いたづらはいやづら 2012/10/07(日) 20:08:39.49 ID:???]

まぁ一番確実な対処はクリーンインストー（ｒｙ

[0153 ｓｋ 2012/10/07(日) 20:14:08.43 ID:???]

とりあえず、MSSEでもAvastでも異常が見つかりませんでした。
とはいえ、既にノートン入れてるのにこんな２つも常駐させたくもなく…。
Avastを停止させたらまた復活し出すのかと疑問符です。

クリーンインストールは出来ればしたくないな…。

[0154 ななす 2012/10/07(日) 20:14:51.35 ID:???]

俺ん所にも届いたよ
これ個別に履歴削除って出来ないもんなのか？

[0155 名無しさん＠いたづらはいやづら 2012/10/07(日) 20:15:30.61 ID:???]

>>>153
まだ正確な情報もなく、実験されてないので良く分からないですね・・・(T_T)

[0156 名無しさん＠いたづらはいやづら 2012/10/07(日) 20:17:50.69 ID:???]

>>154
Skypeのデフォルト機能では「履歴の削除」でまとめて消すことしかできなさそうですね。

[0157 yolu 2012/10/07(日) 20:29:55.74 ID:???]

mac使ってるんですが、
avast!でHomeにサーチかけたところ、
warning3とでたんですが、どうしたら良いんでしょうか・・。

[0158 ななす 2012/10/07(日) 20:32:01.47 ID:???]

>>156
レスありがとう。触らないようにするわー

[0159 名無しさん＠いたづらはいやづら 2012/10/07(日) 20:36:43.22 ID:???]

>>158
ご参考まで。

Win7だと、
C:\Users\*********\AppData\Roaming\Skype\****skypeユーザ名****\charsync

あたりに会話履歴が保存されているようです。
メッセージが飛んできた時間等からファイルを特定して削除すると良いでしょう。
中のdatファイルをUTF-8で開くと若干、中身を読むこともできます。

(実際に自分でやったことはありません。不具合が有るかもしれません。実行は自己責任でお願いします。)

[0160 名無しさん＠いたづらはいやづら 2012/10/07(日) 20:38:57.20 ID:???]

あぁでもダメか・・・結局サーバ側からまた会話履歴をダウンロードしてくるから・・・

[0161 fa 2012/10/07(日) 21:07:29.82 ID:7uwyHL9r]

URLクリックだけしちゃってexe実行とかしてない人は何消せばいいんだろう

[0162 名無しさん＠ 2012/10/07(日) 21:07:51.95 ID:???]

ウイルス踏んじまってとりあえずavast!を導入したものの
どうしていいかさっぱりわからない

フォルダ全表示しても「AppData\Roaming\Skype」が出てこないけど、
とりあえず上に書いてあることで出来ることをやっていけばおｋってこと？
このままだと俺のネット人生終わるんじゃね。

[0163 名無しさん 2012/10/07(日) 21:38:18.01 ID:???]

>>162
%AppData%\Skypeね
Skypeのフォルダではないよ。
↑のまま、スタートメニューの検索バーのところに入れたらフォルダが開くはず。

もしくは、
C:\Users\【ユーザ名】\AppData\Roaming\Skype
を開いてみて。Vistaの場合だが、他のWindowsだと違うかもしれん

[0164 _ 2012/10/07(日) 21:45:13.20 ID:???]

てｓｔ

[0165 名無し 2012/10/07(日) 22:00:53.69 ID:1fd9j4tN]

外付けの中身がSystem Volume Informationファイルに変えられてたわ...

[0166 七誌さん 2012/10/07(日) 22:23:14.51 ID:???]

仮想PCで踏んでみたところ、explorer.exeが
s15403588.onlinehome-server.info
というサーバーと接続を開始した。
それと同時にスタートアップに%appdata%\Pqcwcl.exeというのを作った。
このPqcwcl.exeはAdministratorでログインしても見えない不思議なやつだったよ。Everythingの検索には引っかかったが。
こっちがウイルスの本体でランダム数字.exeはSkypeを媒介として感染者を増やすためだけの
付属ツールなのではないかと。

Avast!を入れてみたらSkype自動送信ツールの数値.exeはブロックしたが、explorer.exeの通信は続いたままだった。

[0167 ｓｋ 2012/10/07(日) 22:25:56.57 ID:???]

>>166
つまり…どういうことだってばよ？？
に%appdata%\Pqcwcl.exeとかいうのを削除しなきゃいけないってことけ？

[0168 七詩さん 2012/10/07(日) 22:28:58.63 ID:???]

とおもったらAvast!いれてPCを再起動したらexplorerの通信はなくなっていた。

Avast!最強伝説

[0169 ぽん 2012/10/07(日) 22:33:20.19 ID:???]

XPの場合はRoamingはないと思う

[0170 助けて 2012/10/07(日) 22:42:48.73 ID:6NcoxUZb]

もう俺には治せない…

[0171 名無しさん＠いたづらはいやづら 2012/10/07(日) 22:52:43.30 ID:???]

メインのデスクPCはHDD複数接続とかで対処がめんどくさいので
とりあえずNortonで定義ファイルできるまでLANケーブル抜いとく
感染してないノートPCで用は済ます
勿論Skypeは起動しない

[0172 助けて 2012/10/07(日) 22:57:57.78 ID:6NcoxUZb]

>>171 自分はこれに引っかかってNorton入れましたがダメでした
回線抜いておいたほうがいいですよね…

[0173 名無しさん＠いたづらはいやづら 2012/10/07(日) 23:00:26.24 ID:???]

avastかMSSEの方が良いみたい。

今回、nortonはまだ対応していない。

[0174 ｓｋ 2012/10/07(日) 23:02:58.76 ID:???]

Avast先輩強過ぎわろす
ノートン先生なにやってるの

[0175 名無し 2012/10/07(日) 23:12:56.26 ID:1fd9j4tN]

外付けの変なファイル消してフォーマットしておけば大丈夫だよね？

[0176 助けて 2012/10/07(日) 23:14:01.77 ID:6NcoxUZb]

外付けって言うのがよくわからないんですけど、ごめんなさい
パソコンそんなに詳しくなくて

[0177 名無し 2012/10/07(日) 23:16:29.76 ID:???]

>>166
以前のDorkbot系ではユーザーモードルートキットを実装しているのもあったから、
今回もその可能性は否定できませんね。
また、explorer.exeへのコードインジェクションも同様ですね。

[0178 名無しさん＠いたづらはいやづら 2012/10/07(日) 23:17:54.86 ID:???]

これDropboxとかのクラウドまでにもコピーしてたら痛いな…

[0179 名無しさん＠いたづらはいやづら 2012/10/07(日) 23:19:51.18 ID:???]

>>178
少なくとも今のところ、dropboxへのウィルス拡散は確認されていません。

[0180 名無しさん＠いたづらはいやづら 2012/10/07(日) 23:19:51.95 ID:???]

>>176
外付けってのは、USBとかで接続するPC箱の外部に設置するHDDのこと

[0181 名無しさん＠いたづらはいやづら 2012/10/07(日) 23:20:45.64 ID:???]

>>179
mjkありがと

[0182 名無しさん＠いたづらはいやづら 2012/10/07(日) 23:23:42.56 ID:Gbu6JwpM]

結局ＵＲＬ踏んだだけじゃ感染しないの？

exe起動したやつだけ？教えてください

[0183 名無しさん＠いたづらはいやづら 2012/10/07(日) 23:24:35.87 ID:???]

>>182
基本的にはexeを起動しなければ感染しないと考えられます。

[0184 名無し 2012/10/07(日) 23:24:52.35 ID:???]

そう、自分で実行しない限り感染はしません

[0185 名無しさん＠いたづらはいやづら 2012/10/07(日) 23:27:21.18 ID:Gbu6JwpM]

>>183
ありがとうございますー
間違えて踏んでしまって。。

[0186 名無しさん＠いたづらはいやづら 2012/10/07(日) 23:27:58.54 ID:???]

実行した後って、もともとのexe消えたよな

[0187 名無しさん＠いたづらはいやづら 2012/10/07(日) 23:29:15.00 ID:???]

消えたものと記憶しています

[0188 助けて 2012/10/07(日) 23:33:03.48 ID:???]

>>180 ありがとうございます。

勝手にURLが書き込まれる（skypeの友人)って事は感染してるって事ですよね
今までに書かれている事を試しては見たのですが結局、確実には消せないみたいで
パソコンに詳しい方が羨ましい。

[0189 名無しさん＠いたづらはいやづら 2012/10/07(日) 23:34:12.28 ID:???]

>>188
システムの復元とかも全部やった？

[0190 名無しさん＠いたづらはいやづら 2012/10/07(日) 23:59:25.06 ID:???]

今思ったんだが、別のパソコンで同じ\AppData\Roamingみたら既に

shared.lck(最終更新:2012/06/08)
shared.xml(最終更新:2012/09/29)

あったんだが…
このパソコンは93%くらいの確率で感染していないはずだが、
このファイルが直接ウイルスに関連しているのか、
そんで内容が書き換えられたからなのか…
それか、単にSkypeを起動すると絶対必要不可欠になってくるもので
自動的に生成されるものなのかが不明

普段このファイルは何をしているのか解析しないと分かんねぇな
色々と

[0191 名無しさん＠いたづらはいやづら 2012/10/08(月) 00:14:13.24 ID:???]

>>190
>>65

[0192 漆黒のダーク 2012/10/08(月) 05:53:56.39 ID:XWxnetLk]

みんな、ありがとう。
なんとか、対処方法見つかってよかった、
ただ、ここからが問題だ、
このウイルスが何のためにどこから流れてきたか
このウイルスがどうパソコンや個人情報に影響するかがわかっていない
以上、油断はできません、もしなにかわかったら教えてください!!

[0193 漆黒のダーク 2012/10/08(月) 05:58:25.71 ID:XWxnetLk]

公式が対応していない今は自分たちで何とかしなければいけません
>>50の方法に加えシステム復元、クリーンインストール再起動
有効なウイルス対策ソフト（MEES Avas)で確認するのがよいでしょう。
あとは公式の発表を待ちましょう。

もし引っかかった人がいれば、このスレのＵＲＬを教えてください
そして、できれば症例を書き込んでもらえるよう協力お願いします。

[0194 漆黒のダーク 2012/10/08(月) 06:09:47.59 ID:XWxnetLk]

スレ主より、協力願う
今、このウイルスの解決方法はわかった
だが、目的と症例がわからない
目的と症例を書き込んでほしい
症例はかかった人から、できるだけ集めてほしい
もしかしたら、サーバーとの通信があると言うことは
破壊系のウイルスに変化するのだって考えられる。
わかったら、正確な情報をカキコねがう!!

[0195 月代 2012/10/08(月) 08:47:51.52 ID:phvD1KOV]

外付HDDのファイル属性変更とおそらくウィルスへのショートカット(属し変更されたファイルの名前)が生成されました
USBの記憶媒体でも感染が広がるかもしれません

[0196 漆黒のダーク 2012/10/08(月) 08:49:36.50 ID:XWxnetLk]

緊急報告!!
ウイルスが進化したそうだ、>>50の方法でとり
朝確認後、ファイルの復活を確認
チャットの言葉がちょっとこれはあなたの新しいプロフィールの写真ですか？
に変化、処理ができてないか？
あるいは偽装かは未確認その他情報緊急調査ねがう

[0197 助けて 2012/10/08(月) 08:51:11.27 ID:???]

>>189 まだそれはやってないです。後にやってみます。
私がやったのはwinキー＋Rでskypeファイルを適当に消すのと
skypeツール→設定→詳細→他のプログラムから
って奴をやりました。
Skypeファイルの場合何を消していいのかわからないので、適当に消しましたが
今現在、再起動しても勝手にURLが送信されるという事にはなってません

Nortonでスキャンはしてみたのですが、効果は無い様で…

他にもやることがあるのでしょうが、ここは専門用語多いので私には
難しいですが…

[0198 月代 2012/10/08(月) 08:56:17.16 ID:???]

>>196　マジか
一応削除とかはしたけど不安だな

[0199 漆黒のダーク 2012/10/08(月) 08:57:13.44 ID:XWxnetLk]

>>195確認お願いします。
朝８時より、現在一人のウイルスの変化を確認
ちょっとこれはあなたの新しいプロフィールの写真ですか？に変化
おそらく、ファイルの書き換えサーバーからの受信による進化
が考えられる、今後も注意!!

[0200 月代 2012/10/08(月) 09:01:06.98 ID:???]

>>199　すまん確認したいけど消しちまった
ただしHDDの中身は無事だった

ウィルスのDLが不可能になっているものがありますな

[0201 そうま 2012/10/08(月) 09:14:12.59 ID:K08nCmdd]

はじめまして、はじめてここに書き込みます。
えっと俺も踏んでしまって…一度は直ったのですが
一日たつとインターネットが開けなくなってて
「Internet Explorer ではこのページは表示できません」
というページに飛ばされます。
いまは「セーフモードとネットワーク」で開き書き込んでます。
またUSBもぶっ壊れてしまいました…。
何か対処法あるのでしょうか?
本当に困ってます…情報を世としくお願いします。

[0202 助けて 2012/10/08(月) 09:17:13.45 ID:???]

Fフォルダとはなんなんでしょうか？
exeが全て悪いものって訳ではないですよね？

[0203 月代 2012/10/08(月) 09:17:53.69 ID:???]

>>201　USBってのはフラッシュメモリーのことだよな？

[0204 漆黒のダーク 2012/10/08(月) 09:18:04.64 ID:XWxnetLk]

>>201なにかしらの対処をとった場合そのようなものになったのですか？
いま、ウイルスの進化が考えられます。

[0205 漆黒のダーク 2012/10/08(月) 09:19:04.52 ID:XWxnetLk]

>>202 exeがすべて悪いわけではありません

[0206 そうま 2012/10/08(月) 09:24:17.85 ID:K08nCmdd]

えっとフラッシュメモリです。

いろいろと対策法を試しました。
昨日はそれで直ったんですが
今日PCを開くとインターネットにつなげなくて

[0207 月代 2012/10/08(月) 09:25:44.78 ID:???]

>>206　フラッシュメモリーの対策はしたか？

[0208 漆黒のダーク 2012/10/08(月) 09:26:30.09 ID:XWxnetLk]

>>206　どんな対策をとったのか、具体的に教えていただけると幸いです

[0209 そうま 2012/10/08(月) 09:27:06.48 ID:K08nCmdd]

>月代様　　
どこにありますか!?

[0210 名無しさん＠いたづらはいやづら 2012/10/08(月) 09:27:54.64 ID:???]

極力ネットワークに接続しないことが安全かと
ターゲットが何処に居るかも確認できてないので危険です

[0211 漆黒のダーク 2012/10/08(月) 09:28:13.49 ID:XWxnetLk]

>>206それとスカイプのメッセージで
ちょっとこれはあなたの新しいプロフィールの写真ですか？
と例のＵＲＬを送ったりしてませんか？
いま、この症例の人が一人いて、ファイルも復活してるそうです。

[0212 月代 2012/10/08(月) 09:28:29.50 ID:???]

>>209　そういやぁまだ対策かいてなかったわ
まず　服を脱ぎます

[0213 ぽむ 2012/10/08(月) 09:30:09.29 ID:2Bna6mBT]

ちょっとこれはあなたの新しいプロフィールの写真ですか？
のあとにURL貼られたチャットが来ました。

昨日ちゃんと対処法はしたらしいんですけど、
また新しいウイルスでしょうか

[0214 月代 2012/10/08(月) 09:30:53.86 ID:???]

俺の場合外付けHDDだけどまず感染前になかったフォルダ消して
エラーチェックかけて属性変更ツールで元通り　
最後に復元して完了だった(復元はしなくてもいいかもしれない

[0215 そうま 2012/10/08(月) 09:33:03.47 ID:K08nCmdd]

>漆黒のダーク様　
俺が取った対処法は

Skypeの 「ツール」→「設定...」→ 「詳細」→
「他のプログラムからのSkypeへのアクセス管理」から消去

%appdata%でskype の中にある shared.lckを削除

%appdata%ででてきたexeを削除

msconfigでスタートUPから不明製造元不明のものを無効

バッチファイルを実行してから、Windowsを再起動

カスペルスキー 2012 30日無償試用版をDL

これぐらいです。

[0216 月代 2012/10/08(月) 09:34:03.92 ID:???]

>>206　感染してメモリー外して対策したPCに刺しなおしたた？
もし対策した状態で刺して感染したとしたらUSBでも広まるかもしれないな

[0217 そうま 2012/10/08(月) 09:34:59.47 ID:K08nCmdd]

>漆黒のダーク様　
いいえ、送ってないと思います。
lol is this your new profile pic?
こっちではないですよね?
こっちは開いたときに全ユーザーの送られてます

[0218 月代 2012/10/08(月) 09:36:40.03 ID:???]

>>215　%appdata%のexe消すときプロセスキルしないとできないのあるよな

[0219 そうま 2012/10/08(月) 09:37:42.63 ID:K08nCmdd]

＞月代様
そうなんですか?試してみます。
エラーチェック、属性変更ツールは普通に出来ますか?
さしました。感染してるかもです…。

[0220 漆黒のダーク 2012/10/08(月) 09:39:01.57 ID:XWxnetLk]

>>216さんはファイル復活しましたか？

[0221 そうま 2012/10/08(月) 09:39:49.37 ID:K08nCmdd]

＞月代様
プロセスキルですか？
どうすれば出来ますかね?

[0222 名無しさん＠いたづらはいやづら 2012/10/08(月) 09:41:56.66 ID:???]

http://blogger.lemonkaju.net/2012/10/skype.html
ここの一番下にprogramfilesにアイコンがあるとか書いてあるが

[0223 月代 2012/10/08(月) 09:44:06.23 ID:???]

>>219　エラーは普通に出来るけど属性変更はまとめて属性チェンジャーってのを使ったほうがいい
あとフォルダが全部ショートカットになってると思うけど開かないほうがいいぞ

[0224 222 2012/10/08(月) 09:44:20.13 ID:???]

すまんh消すの忘れてた

[0225 そうま 2012/10/08(月) 09:45:17.46 ID:K08nCmdd]

＞月代様
了解しました。

[0226 月代 2012/10/08(月) 09:45:19.76 ID:???]

>>221　タスクマネージャーから出来るゾ

[0227 そうま 2012/10/08(月) 09:46:16.94 ID:K08nCmdd]

＞月代様
やってみます

[0228 月代 2012/10/08(月) 09:46:55.52 ID:???]

>>220　PCとHDD両方対策したあとだけど今のとこ再発なし

[0229 ま 2012/10/08(月) 09:48:33.48 ID:yGIjZ5b0]

昨日ウイルスを踏んでしまい起動してしまったものです。
因みにPCはあまり詳しくありません。
現在拡散のほうは防げているのですが、skype の中にある shared.lckというのを何度削除しても復活して来ます。
これはやはりまだ危ないという事ですよね？
何か教えて頂ければ幸いです。

[0230 そうま 2012/10/08(月) 09:49:45.06 ID:K08nCmdd]

＞月代様
えっとタスクマネージャー→プロセスの後どうすればいいですか?
exeを全て消しちゃっていいんでしょうか?

[0231 漆黒のダーク 2012/10/08(月) 09:50:15.67 ID:XWxnetLk]

協力願います
送られてくるチャット文章の変化を確認してほしいです。
たとえば日本語とかに

[0232 月代 2012/10/08(月) 09:50:57.37 ID:???]

>>230それはあかん　%appdata%にできたexeのみ消してください

[0233 そうま 2012/10/08(月) 09:52:22.25 ID:K08nCmdd]

＞月代様
えっと、exeはもうありません

[0234 月代 2012/10/08(月) 09:53:52.89 ID:???]

>>233　ならいいんだすまんかった

[0235 漆黒のダーク 2012/10/08(月) 09:56:12.03 ID:XWxnetLk]

今、確認しないといけないことがあるんです。
今、チャット文章が日本語に変化してるんです。
確証がほしんです
協力ほんとに願います。

[0236 そうま 2012/10/08(月) 09:56:46.17 ID:K08nCmdd]

＞月代様
いえ、ありがとうございます。

[0237 そうま 2012/10/08(月) 09:57:21.74 ID:K08nCmdd]

＞漆黒のダーク様
チャット文章の変化はまだ俺のとこには無いです

[0238 月代 2012/10/08(月) 09:57:22.45 ID:???]

おじさんちょっとニコ生でウィルスについて語る枠取るわ
情報集まるかもしれんし

[0239 ぽむ 2012/10/08(月) 09:57:55.57 ID:2Bna6mBT]

>>235

ちょっとこれはあなたの新しいプロフィールの写真ですか？
http://bit.ly/Q4PJwi?img=スカイプID

っていうやつじゃないですか？
私も知り合いから来ます。

[0240 そうま 2012/10/08(月) 09:58:24.48 ID:K08nCmdd]

やはりネットにつながらない。
どうにかして、ネットに繋げるようにしたいんですが…。

[0241 ぽむ 2012/10/08(月) 09:58:41.12 ID:2Bna6mBT]

ごめんなさいh消し忘れました

[0242 そうま 2012/10/08(月) 09:59:52.66 ID:K08nCmdd]

＞222様
レジストリエディタを開いた後どうしたらいいんでしょうか?

[0243 漆黒のダーク 2012/10/08(月) 10:00:20.17 ID:XWxnetLk]

>>239ありです確信につながります

[0244 漆黒のダーク 2012/10/08(月) 10:01:52.91 ID:XWxnetLk]

うむ、昨日は英語今回は日本語進化してるのかな？

[0245 月代 2012/10/08(月) 10:06:34.17 ID:???]

進化してるな　エキサイト先生に訳してもらうとこんな感じだし
日本語ができるやつが二次配布とも考えれるが

[0246 漆黒のダーク 2012/10/08(月) 10:17:12.21 ID:XWxnetLk]

>>245二次配布はないだろう。
同じ人から来るのが多いから

[0247 月代 2012/10/08(月) 10:18:41.43 ID:???]

>>246　そうか

[0248 そうま 2012/10/08(月) 10:20:43.29 ID:K08nCmdd]

やっぱり何度試しても
「Internet Explorer ではこのページは表示できません」
というページに飛ばされ
インターネットが開けなくて…。
非常に困ってます

誰か助けてください。
情報を・・・。

[0249 _ 2012/10/08(月) 10:21:31.66 ID:???]

てｓｔ

[0250 助けて 2012/10/08(月) 10:22:47.45 ID:???]

私は外付けがないだけまだ助かったのかな

[0251 月代 2012/10/08(月) 10:24:11.84 ID:???]

>>250　外付けはひどと思う削除自体は簡単なんだけど
フォルダの表示を元に戻すのが

[0252 漆黒のダーク 2012/10/08(月) 10:29:50.83 ID:XWxnetLk]

緊急会議放送やっています、情報交換お願いします。
http://live.nicovideo.jp/watch/lv110905653?ref=community

[0253 名無しさん＠いたづらはいやづら 2012/10/08(月) 10:31:59.58 ID:???]

>>242
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
ここで起動時に自動実行するアプリケーションがわかる
明らかに不明なものは怪しいからググりながら解析進めるといい

[0254 漆黒のダーク 2012/10/08(月) 10:33:39.95 ID:XWxnetLk]

↑ありがとうございます、解析やってみます。

[0255 ああああ 2012/10/08(月) 10:35:07.23 ID:SRMKzqQ3]

>>248
大変そうですね。
障害の切り分けだけ実施してみてください。

Windowsキーとrキーを同時に押したあと、
cmdと入力してください。

コマンドプロンプトを開いたら、
ping 8.8.8.8　と入力してみてください。
そこで
Repry from 8.8.8.8 bytes=32 time=5ms TTL=〜〜

というのが出ればIEがｳｲﾙｽに感染しています。
IE以外のブラウザを使用するのがとりあえずの対策になります。

IE以外のブラウザが入っていない場合は、
もうちょっと対策まってください

[0256 漆黒のダーク 2012/10/08(月) 10:35:41.83 ID:XWxnetLk]

ただいま、ファイルの解析を行っています。
完了するまでお待ちください

[0257 名無しさん＠いたづらはいやづら 2012/10/08(月) 10:39:03.28 ID:Y2tVqfGT]

>>194
症例は判らないけど、犯人の目的は被害者のPCを乗っ取って犯罪に利用するためだろうね。
一度進入されたら、クリーンインストールした方が安心だと思いますよ、最悪の場合、今報道されているニュースのように
身に覚えの無い犯罪の容疑者にされる可能性もありますから。

第3者にPCを乗っ取られるとどうなるのか、専門家に聞きました。
http://headlines.yahoo.co.jp/videonews/fnn?a=20121007-00000041-fnn-soci

[0258 名無しさん＠いたづらはいやづら 2012/10/08(月) 10:41:14.94 ID:???]

逆にコメントを英語から日本語にしたところが怪しい
ターゲットが日本になってるってことだろ？

[0259 漆黒のダーク 2012/10/08(月) 10:49:11.52 ID:XWxnetLk]

ちょっといいか？ファイルを誰かが改変したとは考えられないでしょうかね？

[0260 月代 2012/10/08(月) 10:51:07.13 ID:???]

もともと日本がターゲットで日本語から英語にて日本語に戻したとは考えられないだろうか？

[0261 名無しさん＠いたづらはいやづら 2012/10/08(月) 10:56:09.42 ID:???]

日本語になってるってことは垢が日本のってわかってるってことだよな

[0262 漆黒のダーク 2012/10/08(月) 10:56:14.37 ID:XWxnetLk]

解析結果
レジリストの一部変更
スカイプの自動送信システムの作成
ウイルス作成者に強制的に個人情報を流失可能？

[0263 名無しさん＠いたづらはいやづら 2012/10/08(月) 10:57:29.14 ID:???]

感染PCを放置すると、大変な事になる場合もあるみたいです。

殺人予告:遠隔操作の可能性　捜査員「ウイルス検出困難」
http://mainichi.jp/select/news/20121008k0000m040079000c.html

[0264 名無しさん 2012/10/08(月) 10:57:49.28 ID:???]

ttp://kuku.neko2.net/?num=2793
ttp://blog.babibubebo.org/archives/547

ココらへん見てみると、攻撃者サーバーからのデータが変わったとか。
昨日までの削除方法だけじゃ完全じゃないみたいだ。

[0265 †Reimu 2012/10/08(月) 10:58:02.63 ID:k7FQJHJ9]

英文も日本語文もチャットきただけじゃ何も起きないですよね…？

凄い気になるんですが

[0266 漆黒のダーク 2012/10/08(月) 10:59:21.27 ID:XWxnetLk]

解析結果２
スマホアンドロイド版でのウイルス感染は低いと

[0267 名無しさん＠いたづらはいやづら 2012/10/08(月) 11:00:38.95 ID:???]

次枠はよ

[0268 助けて 2012/10/08(月) 11:02:42.96 ID:???]

確実にウィルスがなくなったと確認する方法はないの？

[0269 漆黒のダーク 2012/10/08(月) 11:05:10.13 ID:XWxnetLk]

>>265ＵＲＬにいかない限りだいじょうぶだと思います

[0270 月代 2012/10/08(月) 11:05:17.98 ID:???]

次枠は？　取らないなら俺が取るが

[0271 漆黒のダーク 2012/10/08(月) 11:06:17.54 ID:XWxnetLk]

>>270 とりますよ

[0272 名無しさん＠いたづらはいやづら 2012/10/08(月) 11:06:21.48 ID:???]

>>270
11:30から予約枠でやるらしい

[0273 †Reimu 2012/10/08(月) 11:06:28.58 ID:k7FQJHJ9]

>>269　URLは完全にスルーしてますｗ
今のとこ、チャットきてるだけは大丈夫なんですね

[0274 月代 2012/10/08(月) 11:07:22.29 ID:???]

了解　

[0275 月代 2012/10/08(月) 11:09:33.66 ID:???]

USBで広がるかも知りたいところだな

[0276 名無し 2012/10/08(月) 11:10:56.77 ID:???]

日本語版はMSSE検知なし
今からMSに提出

[0277 漆黒のダーク 2012/10/08(月) 11:11:16.15 ID:XWxnetLk]

>>275了解　聞いてみます

[0278 漆黒のダーク 2012/10/08(月) 11:12:41.17 ID:XWxnetLk]

>>276了解です、対処考えます

[0279 名無しさん＠いたづらはいやづら 2012/10/08(月) 11:12:43.73 ID:???]

>>276
頼みます

[0280 助けて 2012/10/08(月) 11:16:45.61 ID:???]

このウィルスが完璧に消えたって人は居るの？

[0281 漆黒のダーク 2012/10/08(月) 11:17:24.31 ID:XWxnetLk]

新たな可能性を確認
コンタクトを自動で送るexeの起動を確認
コンタクトを申請しＵＲＬと例の文章を発行

[0282 名無しさん＠いたづらはいやづら 2012/10/08(月) 11:17:44.72 ID:???]

>>280
完全に消えたかどうか確認する根拠が無い
専門家からの発表もないままだから…

[0283 月代 2012/10/08(月) 11:18:26.25 ID:???]

恐らくだが俺は消えたと思われる

[0284 名無しさん＠いたづらはいやづら 2012/10/08(月) 11:18:33.53 ID:???]

>>281
これはひどいな

[0285 月代 2012/10/08(月) 11:19:35.39 ID:???]

サイバーテロでいいよなもう

[0286 漆黒のダーク 2012/10/08(月) 11:19:45.22 ID:XWxnetLk]

>>280現状確認できてません。

[0287 名無し 2012/10/08(月) 11:21:16.85 ID:tGL8bBRk]

感染の恐れがある場合はどうすればいいのだろうか。

[0288 月代 2012/10/08(月) 11:21:41.16 ID:???]

>>287　ネットから切断

[0289 漆黒のダーク 2012/10/08(月) 11:21:45.49 ID:XWxnetLk]

>>283油断しないでください
解析の結果ウイルス側

[0290 名無しさん＠いたづらはいやづら 2012/10/08(月) 11:21:56.46 ID:???]

SkypeのAPIでここまでなるとは・・・

[0291 月代 2012/10/08(月) 11:22:43.85 ID:???]

>>289　油断はしてないさ

[0292 漆黒のダーク 2012/10/08(月) 11:29:53.18 ID:XWxnetLk]

生放送開始しました。
http://live.nicovideo.jp/watch/lv110908987?ref=community

[0293 ゲーム放送部 2012/10/08(月) 11:29:56.04 ID:ts5a3HS/]

http://live.nicovideo.jp/watch/lv110910242
放送部の生

詳細

A4B1.exeが　Skypeに申請　タスクマネージャの　プロセスにこのEXEがあった

もう１個は
　
　536.exe*36が　Skypeに申請　タスクマネージャの　プロセスにこのEXEがあった

この２つは　時間になると停止

[0294 ｓｋ 2012/10/08(月) 11:34:12.99 ID:???]

Vvswsrってなんだ？
これがMSEでワームとして削除され、起動プログラムにも入ってたからチェック外しといたんだが。

[0295 助けて 2012/10/08(月) 11:35:09.26 ID:???]

私はURLが送られてきてクリックをしました
ですがファイルを保存するではなく、プログラムで開くをクリックしたのですが
これでも感染はしているのでしょうか？
今はwinキー＋Rでskypeファイルを適当に消すのと
skypeツール→設定→詳細→他のプログラムから
って奴をやりました。
Skypeファイルの場合何を消していいのかわからないので、適当に消しましたが
今現在、再起動しても勝手にURLが送信されるという事にはなってません

復元はまだです。

[0296 名無しさん＠いたづらはいやづら 2012/10/08(月) 11:36:12.55 ID:???]

>>294
LANケーブル抜くの推奨

[0297 ｓｋ 2012/10/08(月) 11:39:43.23 ID:???]

ついでに参照したらこれ出たんだけど意味あるの？↓
http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?name=Worm%3aWin32%2fDorkbot.I&threatid=2147646554

[0298 漆黒のダーク 2012/10/08(月) 11:40:40.07 ID:XWxnetLk]

ただいま、強制的にファイルをインストールされたとゆう
きました

[0299 ゲーム放送部 2012/10/08(月) 11:42:47.82 ID:ts5a3HS/]

EE1.exe*32確認
＞＞293　の*36ってやつは*32です

[0300 助けて 2012/10/08(月) 11:47:44.50 ID:???]

俺もメモリ食ってるから感染してるのかな…

[0301 名無しさん＠ 2012/10/08(月) 11:48:08.95 ID:???]

Avast大先生にいろいろヤって貰ってとりあえずは収まったみたいなんだが、油断ならない状況だな
今のところ俺みたいな素人に出来るのはこれくらいっぽい。基本ROMだがここは定期的に確認します。

>>295
俺も保存してないけどこのざまだから多分開いたらアウト
同じく適当に消してAvast大先生に2時間くらいハッスルして貰ったら多少楽になった。

[0302 漆黒のダーク 2012/10/08(月) 11:49:53.36 ID:XWxnetLk]

50分注意

[0303 助けて 2012/10/08(月) 11:50:02.14 ID:???]

>>301マジですか、私はもう半分以上食われてる…　感染してるなこれは

[0304 ウイルス作った人 2012/10/08(月) 11:51:57.08 ID:???]

俺はボッチだけど勝手に人が追加されててウイルス送られてきたどういうことだ?

[0305 名無しさん＠いたづらはいやづら 2012/10/08(月) 11:52:55.57 ID:???]

事情が無い限りネットワークを物理的に切断
これ大切
被害拡大防止のために

[0306 名無しさん＠いたづらはいやづら 2012/10/08(月) 11:55:11.49 ID:???]

夜中に送られないってこと＋時間が若干ずれるってことは手動送信？

[0307 助けて 2012/10/08(月) 11:55:17.38 ID:???]

ニコ生やってる人は、感染してる人も居るの？

[0308 ゲーム放送部 2012/10/08(月) 11:58:15.85 ID:ts5a3HS/]

自分感染してます
げんざい確認されてる意味不明exeは

A4B1.exe　536.exe*32　EE1.exe*32

[0309 漆黒のダーク 2012/10/08(月) 11:59:42.87 ID:XWxnetLk]

解析結果3
システム復元で復興を確認？
それでも、だめだったら、パーチィションのフリーソフトを
つかい、ずらす、で復興を確認
ただ、昨日もこれでだめだっったから油断禁止

[0310 漆黒のダーク 2012/10/08(月) 12:01:01.83 ID:XWxnetLk]

緊急放送を開始
http://toro.2ch.net/test/read.cgi/hack/1349585507/l50

[0311 ｓｋ 2012/10/08(月) 12:01:36.66 ID:???]

>>308
それってroaming内にあるアプリケーション？
削除しても復活する？

[0312 ゲーム放送部 2012/10/08(月) 12:06:05.81 ID:ts5a3HS/]

F820exe実行確認

[0313 漆黒のダーク 2012/10/08(月) 12:12:02.75 ID:XWxnetLk]

ファイル送信者の検索を試みるが
MD5と言う暗号ソフトを使い暗号化

[0314 漆黒のダーク 2012/10/08(月) 12:14:47.79 ID:XWxnetLk]

MD5のソフトの詳しい情報
解決情報を検討してくれればありがたい

[0315 月代 2012/10/08(月) 12:16:10.86 ID:???]

エキサイト訳によると
lol is this your new profile pic?　＝　lolはこれです、あなたの新しいプロフィール写真?

→is this your new profile pic?　＝　これはあなたの新しいプロフィール写真ですか。
になりました

[0316 あ 2012/10/08(月) 12:21:59.16 ID:???]

lolはwの意味だからな

[0317 助けて 2012/10/08(月) 12:22:14.40 ID:???]

これ感染している人はニコ生の人やここに居る人だけじゃなくて
全国的に居るって事ですよね？

[0318 漆黒のダーク 2012/10/08(月) 12:22:17.98 ID:XWxnetLk]

lolの意味とどこの地域しれべてほい

[0319 ウイルス作った人 2012/10/08(月) 12:27:50.75 ID:???]

こwwれwwはwwwあなたwwwのwwうぇwww新しい1wwwwうぇwwぷろふぃーるデスカwww
ッテカンジカ

[0320 月代 2012/10/08(月) 12:28:46.59 ID:???]

チャットの送信止まった時刻ってありますか？

[0321 亀頭に祈祷 2012/10/08(月) 12:33:33.48 ID:YGmoLDAp]

アソコがウイルス感染

[0322 漆黒のダーク 2012/10/08(月) 12:33:47.14 ID:XWxnetLk]

>>320 だね、それがわかればウイルス作成者からの送信かＰＣからの送信からか
　　　わかるから、だれか調べてくれ

[0323 ななし 2012/10/08(月) 12:34:03.71 ID:???]

Hotfileのウイルス本体は消えたのか
十分に拡散されたってことだろうか？

[0324 引っかかった人 2012/10/08(月) 12:35:10.04 ID:???]

skypeをアンインストールした後programdataの中にskypeファイルがまだ残ってて
その中にspybotがレジストリが書き換えられましたーで反応しまくってたフォルダが二個あった
削除したら調子よくなった

[0325 ｓｋ 2012/10/08(月) 12:35:16.09 ID:???]

>>320
チャットの送信が止まった時刻ってどういう意味か分からない。
対処しなければ今も送信されてるんじゃないの

[0326 ああああ 2012/10/08(月) 12:35:34.31 ID:SRMKzqQ3]

>>321
それは重要な問題ですね。
ムヒをぬりたくったほうがいいです

[0327 名無し 2012/10/08(月) 12:35:49.77 ID:???]

だねー、軒並み削除されてる

[0328 亀頭に祈祷 2012/10/08(月) 12:36:35.90 ID:YGmoLDAp]

>>322
とりあえずムヒ塗ってサランラップで巻き巻きしました

[0329 ななし 2012/10/08(月) 12:37:22.31 ID:???]

例のウイルスのうｐロダがHotfileだけど、亜種も含めて大体削除か・・・

[0330 名無し 2012/10/08(月) 12:37:26.57 ID:GqgAj07X]

lolってネトゲ用語じゃなかった？
laugh of loudly, laugh out loud, lots of laughtの略
いずれも爆笑の意だが、実際はかなり軽い意味で用いられる
日本で言うｗや（笑）に近い
LOLwikiより

[0331 亀頭に祈祷 2012/10/08(月) 12:41:05.17 ID:YGmoLDAp]

<<330
亀頭lol

[0332 ああああ 2012/10/08(月) 12:49:07.06 ID:SRMKzqQ3]

>>328
それで大丈夫なはずです。
しばらく様子見して、問題等でたら教えてください

[0333 漆黒のダーク 2012/10/08(月) 12:53:10.86 ID:XWxnetLk]

ここのＵＲＬにウイルス情報ないか調べてほしいです。
協力願います。
http://www.4chan.org/
海外版の2hcのようなものらしいです

[0334 $ 2012/10/08(月) 12:56:03.38 ID:???]

Hello people I came overseas from Japan
Do not you know anything about the virus problem of skype?
でおk

[0335 $ 2012/10/08(月) 12:57:18.72 ID:???]

4chのInternationalの所に書き込んでくれるとうれしい
あってないかもしれないけど・・・・・

[0336 漆黒のダーク 2012/10/08(月) 12:57:21.27 ID:XWxnetLk]

>>334詳しくお願い

[0337 名無し 2012/10/08(月) 12:59:29.97 ID:???]

つーかそれ4chanに書き込むようなことなのかよｗ

[0338 亀頭に祈祷 2012/10/08(月) 12:59:37.67 ID:YGmoLDAp]

>>336
Hello,I am from Japan.
I Love KITO.
OK?

[0339 漆黒のダーク 2012/10/08(月) 12:59:42.42 ID:XWxnetLk]

4hcに書き込みます。
詳しい情報載せます。

[0340 No. 16 2012/10/08(月) 13:01:56.56 ID:???]

Non sai quello che il virus è collegata a quella americana Skype Ciao?

[0341 No. 16 2012/10/08(月) 13:04:00.03 ID:???]

English may find wrong way Skype blocking virus
I was infectedI

[0342 亀頭に祈祷 2012/10/08(月) 13:04:09.52 ID:YGmoLDAp]

>>340
You Love 亀頭？

[0343 ああああ 2012/10/08(月) 13:07:51.77 ID:SRMKzqQ3]

>>338
Oh,I live in Kanagawa!
I love xvideo ,ok ?

[0344 亀頭に祈祷 2012/10/08(月) 13:09:29.81 ID:YGmoLDAp]

English may find wrong way Skype blocking 亀頭
I was infectedI

[0345 漆黒のダーク 2012/10/08(月) 13:09:31.23 ID:XWxnetLk]

>>3414hcのスレッド情報？

[0346 名無しさん＠いたづらはいやづら 2012/10/08(月) 13:10:45.29 ID:???]

>>343
おい
xvideoではなくxvideosだ

[0347 & ◆uF2vMFi3gwMn 2012/10/08(月) 13:11:15.76 ID:ms2Lzrtc]

사실 내 소행이었다거야! 대변 ​​일본인 모두가!
くたばれにほんじん

[0348 ああああ 2012/10/08(月) 13:12:40.61 ID:SRMKzqQ3]

>>346
すいませんでした・・・

[0349 亀の人 2012/10/08(月) 13:12:47.21 ID:???]

すべては俺の自演だったんだよ!

[0350 漆黒のダーク 2012/10/08(月) 13:13:16.62 ID:XWxnetLk]

スレ主として怒りますよ
ここは真剣な場です、
わかりますか？
今起こっている状況を解決しなければいけません
そのためのスレです

[0351 タートルヘッド 2012/10/08(月) 13:14:05.65 ID:YGmoLDAp]

>>347
まじめに解決しようとしてるから、そういうコメやめようか

[0352 恋 2012/10/08(月) 13:15:47.34 ID:LexniLKa]

うんうん

[0353 NO.16 2012/10/08(月) 13:16:17.29 ID:???]

Play You do not know that anyone really as the end of the virus now? Troublesome and sent all the way from the earlier
347 >>
You FACK

[0354 タートルヘッド 2012/10/08(月) 13:17:18.67 ID:YGmoLDAp]

Play You do not know that anyone really as the end of the virus now? Troublesome and sent all the way from the earlier
347 >>
You 亀頭

[0355 ｓｋ 2012/10/08(月) 13:19:19.88 ID:???]

>>350
放送で取り上げるから楽しんで書きこむ人がいるんだよ。
明らかに意味無いのはスルーしなよ。

[0356 タートルヘッド 2012/10/08(月) 13:20:34.20 ID:YGmoLDAp]

>>353
翻訳してみた。
これで、亀頭の終わりとして本当に誰も知らない亀頭？勃つ以前からのすべての方法を送っ
347>>
あなたは亀頭

[0357 あ 2012/10/08(月) 13:20:54.37 ID:???]

　　　メ:i:i:i:i:i:i〈　　　　　　　　　　　　　　　　　　　 ,,,,,,､　　　　 ヽ:i:i:i:i:i:i:i:i:i:ヽ
　 〃丿:i:i:i:i:i:i:|　　　　　　　　　　　　　　　　　 ,〃""´｀`　　　　 ヽ:i:i:i:i:i:i:i:i:i:i､
　ル':i:i:i:i:i:i:i:i:i:}　　　　　,,,,,,,　　　　　　　　　　 "//´￣ヾｉ}.　　　　 ヽ:i:i:i:i:i:i:i:i:i:i､
ノ:i:i:i:i:i:i:i:i:i:i:i:i{　　　 〃"´´｀ｪ､　　　　　　　　 （;;(　● ﾉ;ﾉ　　　　　 .V:i:i:i:i:i:i:i:i:i:}
:i:i:i:i:i:i:i:i:i:i:i:i:iﾊ.　　 ii /;;/´●｀;;}　　　　　　　　　ヾニニ"　　　　　　　V:i:i:i:i:i:i:i:i:i:ヽ
:i:i:i:i:i:i:i:i:i:i:i:i:i:ﾊ.　　 ﾞヾヽ､＿_ﾉﾉ　　　　　　　　　　　　　　　　　　　　　.'､:i:i:i:i:i:i:i:i:i:i:i:
:i:i:i:i:i:i:i:i:i:i:i:i:i:i}　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　∨:i:i:i:i:i|
:i:i:i:i:i:i:i:i:i:i:i:i:i:i}　　　　　　　　　　　　　　　　　　　　　　　　　　　〃　　　　|:i:i:i:i:i:i}
:i:i:i:i:i:i:i:i:i:i:i:i:i:ﾊ.　　　　　　　　　　　　　　　　　　　　　　　　　,ノ/　　　　　|:i:i:i:i:i:i}
:i:i:i:i:i:i:i:i:i:i:i:i:i:i:ﾍ.　　　　　､　　　　　　　　　　　　　　　　, -":..:/　　　　　　}:i:i:i:i:i:i}
､:i:i:i:i:i:i:i:i:i:i:i:i:i:i:iヽ　　　　　ヽ._　　　　　　　　 ＿＿_,,-‐ｳ:..:.ノ　　　　　　/:i:i:i:i:i:i丿
,ゝ:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:ヽ.　　　　 :..:.ヽ.＿_,r─ -‐´　　　 r-ノ:..:/　　　　　　 /:i:i:i:i:i:i:i{
:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:＼　　　　:..:..ヽ.　ーー　　　　r‐':..:..:../　　　　　　 ./:i:i:i:i:i:i:i:i{
:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i{ }:iﾄ､　　　　:..:..ヽ ｰ､___,,r‐'　ｰ'´/:../　　　　　　 ./:i:i:∧:i:i:i:i
:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i∧ﾊ V} ＼　　　　:..:.ヽ.__'　｀　＿／:..:/ ,,　　　　　ノ:i:i:i/　ヽ:i:i}
:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:i:〉　ヽ〉|:|　　＼.＿　 ヾ:..:..￣￣:..:..:..:.ノ ﾉ　　　 r "´:i:i:i/　　 |ノヽ

[0358 NO.16 2012/10/08(月) 13:20:58.40 ID:???]

I live in Japan, the other has not come over here do not know

[0359 漆黒のダーク 2012/10/08(月) 13:21:02.63 ID:XWxnetLk]

>>355ありがとう

[0360 NO.16 2012/10/08(月) 13:21:56.06 ID:???]

>>357
It's what's stop this tongue-in-cheek
Now is the destination resolution

[0361 漆黒のダーク 2012/10/08(月) 13:22:32.14 ID:XWxnetLk]

>>358 ありがとう

[0362 NO.16 2012/10/08(月) 13:23:19.50 ID:???]

I saw your movie connictewa?

[0363 い 2012/10/08(月) 13:23:33.47 ID:???]

　　　　　 上､　　　　　　／⌒ヽ,　,／⌒丶､　　　　　　　,エ
　　　　　　　`,ヾ　　 ／　 　　,;;iiiiiiiiiii;､　　　＼　　　_ノｿ´
　　　　　　　　iｷ ／　　 　,;;´ 　;lllllllllllllii､　　　 ＼　ｉＦ
　　　　　　　　iｷ'　 　 　,;´　 ,;;llllllllllllllllllllii､　　　　ﾅｆ
　　　　　　　　 !ｷ､._　 ,=ゞiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii!!　＿_ｆｻﾍ.
　　　　　　　/ 　`ヾ=;三ミミミミヾ仄彡彡ミﾐヾ=`´　　'i､
　　　　　　 i' 　　,.＿Ξミミミミミヾ巛彡////iii＿　　　 |
　　　　　　 |　　;ｉｆ≡|ヾヾヾミミミミヾヾ､//巛iiﾘ≡ｷi　　|
　　　 　 　 |　　iｆ!　 |l lヾヾｼヾミミミ川|iｉ//三iﾘ　`ｷi　　|
　　　　　　|　　,iｆ ,ｆ=|l l lヾリﾘﾘﾘﾘ川川|爪ミミiﾘ=ｔ､ｷi　　|
　 　 　 　 |　　;iﾅ,ｻ |l l l リﾘ川川川川|爪ミﾐiiﾘ ｷi ｷi　　|
　 　 　 　 | 　 iﾅ ;ｻ |l l ﾘﾘﾘﾘ川川川川l爪ﾐﾐilﾘ ｷi ｷi　　|
　　　　 　 | 　iｻ ;ｻ, |ﾘ ﾘﾘ川川川川川l爪ミﾐiﾘ ,ｷi ｷi　　|
　　　　 　 |　 iｻ ;ｻ, | ﾘ彡彡川川川川|爪ﾐﾐｉﾘ ,ｷi :ｷ、 　|
　　 　 　 　,i厂　ｉｻ, |彡彡彡彡ﾉ|川川|爪ﾐミﾘ　,ｷi　`ヘ､
　　　　　 ,√　　;ｻ,　|彡彡彡彡ﾉ川川|ゞﾐﾐミﾘ　,ｷi　　 `ヾ
　　　　　´　　 　;ｻ,　 |彡彡彡彡川川ﾘゞﾐミﾘ　　,ｷi
　　　　　　　　　;ｻ,　　|彡彡彡彡リﾘﾘミミミｼ　 　,ｷi
　　　　　　　 　,;#,　 　 |彡彡ノリリﾘﾘミミミｼ　　　 ,ｷi
　　　　　　　 ;ﾒ'´　　　　!彡ノリﾘﾘﾘリゞﾐミｼ　　　　　`ﾍ､
　　　　　　　;ﾒ　　　　　　ヾリリﾘﾘノ巛ゞシ　　　　　　 `ﾍ､
　　　　　　;ﾒ　　　　　　　　｀`十≡=十´　　　　　　　　　`ﾍ､
　　　　　　　　　　　　　　　　 ﾉ　　　 ゞ

[0364 名無しさん 2012/10/08(月) 13:23:54.25 ID:???]

昨日に続き今日もきてみた。こんにちはー。
ここまで読んだけど、
IEがバックグラウンドでDLしてくる拡散用プログラム(ランダム文字列4文字.exe)が改変されたってとこか。

[0365 NO.16 2012/10/08(月) 13:24:43.41 ID:???]

I hate insects
Please stop

[0366 名無しさん＠いたづらはいやづら 2012/10/08(月) 13:25:30.93 ID:???]

ちょっとLANケーブル繋いでみようかな

[0367 NO.16 2012/10/08(月) 13:26:25.30 ID:???]

You already speak Japanese?
Looking 2ch

[0368 そうま 2012/10/08(月) 13:26:36.44 ID:K08nCmdd]

やっぱり何度試しても
「Internet Explorer ではこのページは表示できません」
というページに飛ばされ
インターネットが開けなくて…。
非常に困ってます

誰か助けてください。
情報を・・・。

[0369 ああああ 2012/10/08(月) 13:27:29.08 ID:SRMKzqQ3]

>>368
他のブラウザがあれば
それつかってください

[0370 NO.16 2012/10/08(月) 13:28:18.35 ID:???]

I want to speak English difficult Japanese
こんにちわ

[0371 月代 2012/10/08(月) 13:28:58.63 ID:???]

俺英語のやつに感染したけどIEに改変はなかった

[0372 名無しさん 2012/10/08(月) 13:29:05.49 ID:???]

>>368
ウィルス本体がIEをバックグラウンドで起動させてるんだよね。それで回線食いつぶしてるとか？
タスクマネージャでiexplore.exeを一旦強制終了させて、もう一度起動してもだめ？

[0373 タートルヘッド 2012/10/08(月) 13:29:07.89 ID:YGmoLDAp]

　　　　　　 　　 .,,,,,iiiiiiiiiiiiiiiiiiiiiiiii,,,,_
　　　　　　　　　　　,,,,iilllllllllllllllllllllllllllllllllllllllliii,,
　　　　　　　　　 .,iiilllllllllllllllllllllllllllllllllllllllllllllllllllllii,,,
　　　　　　　 　.,,illllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllii,
　　　　　　　　,illlllllllllllllllll!!!!!!!!!!!!lllllllllllllllllllllllllllllllllllli
　　　　　　　.,,lllllllll!!ﾞﾞ゛　 　　　　　 :ﾟﾞﾞ!!!llllllllllllllllllllllll,
　　　　　　 .,illllllllll　　 　　　　　　　　　　:ﾞﾞﾞ!!llllllllllllllli、
　　　　　　.,lllllllllll　 　 　　　　　　　　　　　　 ﾞﾞ!lllllllllll|
　　　　　 .,llllllllll!　　　　　　　　　　　　　　　　 .llllllllllll
　　　　 . ,,llllllllll,,,,,,,,,,,,＿__　　　　　　　　　　　　lllllllllll
　　　　.,ｆﾞ.ﾞ!lllll!lllllllllllllllllllllliii,　　　 　　　　　　　.illllllllll
　　　 ..廴 .llllﾞ lllllllllllllllllllllllllllliiiii,,,,,,iiiiiilliiiiiiii,,　　,lllllllllll
　　　 .ﾚ.!ﾚlllﾞ .illllllllllllllllllllllllllllll!!lllllllllllllllllllllllllii,,,illllllllllﾞ
　　　 l　.!ﾚﾞ°!lllllllllllllllllllllllll!ﾞ’.lllllllllllllllllllllllllllllllllllllllll
　　　 l　,il　　 ..ﾞﾞ!!!llllllllllll!!お　,lllllllllllllllllllllllllllll!lllll!ﾞ,
　　　 .《ﾞﾞ｀z　　　　 ..,,,,wlil　　.lﾞ!llllllllllllllllllllllll!,il!ﾞ’ .l
　　　 . ﾟ━l　 　　 .,l!~ .,i!ﾞ　　 .:ﾞ,,ﾞ!!llllllllllllllll!".!’,,r.l
　　　　　 ..l　　　,#゜ 　.ﾞﾟ''ﾞ!rillllあ.ll! ￣”￣　 ,i!ﾞ乂
　　　　　　'l　　.l° 　　　　　　　 !,　　　　 　'野
　　　　　　 《 　 ..liiiiii,ﾞﾞﾞ!!!iiiiiii,,、　.!l　　　 ,i,,,il″　　　　
　　　　　　 .'l　　 .ﾞﾞﾞ!lllllliiiiiii,,,,,iiii,　.'l,　　,,lﾞ”　　
　　　　　　　 ﾞ┐　　 ﾟﾞﾞﾞ!!!!!!!ﾞﾞﾞﾞﾞﾞ　 ﾞ’ ,,l°　　　　　　　　
　　　　　　　　 ;ﾗi,　　　　　　　 　 ,xl″
　　　　　　　　　　:ﾟ≒,,,,,,,,,,,,,,yilｬlﾞ″

[0374 漆黒のダーク 2012/10/08(月) 13:30:01.87 ID:XWxnetLk]

タートルヘッドさんまじでやめてください
自重しろわかりますかね？
じゃまなんですよ　

[0375 NO.16 2012/10/08(月) 13:30:52.18 ID:???]

今はウイルスがやんでるのかもしれないけど
また後からくるとかそんな展開なんだ?

[0376 名無しさん 2012/10/08(月) 13:30:54.12 ID:???]

hostsの改変とかはないよね？

[0377 ああああ 2012/10/08(月) 13:30:54.98 ID:SRMKzqQ3]

>>374
ほんとですよね
僕のタートルヘッドも激怒してます

[0378 名無しさん 2012/10/08(月) 13:31:48.54 ID:???]

>>374
黙ってNGしろよ
お前が構うのがうれしいんだよ。きみネット初心者？
なんか昨日からずっと見てたけど知識少ないし文章も幼いし。

[0379 ああああ 2012/10/08(月) 13:32:05.27 ID:SRMKzqQ3]

>>376
hostsファイルの改変はなかったです。

[0380 亀頭に亀頭 2012/10/08(月) 13:32:23.03 ID:YGmoLDAp]

>>374
>>377
本当ですよね！！！まじタートルヘッド消えろ！

[0381 ああああ 2012/10/08(月) 13:33:00.09 ID:SRMKzqQ3]

>>380
もう名前が祈ってすらねえじゃねえかｗｗ

[0382 NO.16 2012/10/08(月) 13:34:26.13 ID:???]

ああああ?さんと何とかのダークさんが放送してる人ですか?
解析がんばれです

[0383 亀頭に亀頭 2012/10/08(月) 13:34:38.03 ID:YGmoLDAp]

>>381
ボクは別人です！まじめに解決しましょう！

[0384 名無しさん 2012/10/08(月) 13:36:03.21 ID:???]

>>379
ありがとう。
ついでに聞くけど>>255の根拠は何？8.8.8.8はGoogleのPublicDNSだよね？
そこからpingが戻ってきたらウィルス感染ってどういうこと？

[0385 NO.16 2012/10/08(月) 13:37:27.39 ID:???]

いい加減にしてください マジメにやってください
たーとるへっど?　日本語でキチガイです

[0386 漆黒のダーク 2012/10/08(月) 13:38:46.01 ID:XWxnetLk]

>>384戻ってきてIEが使えないってことはIEがダメになってるってことです
もし繋がってない状態でグルグルになるのはわかりますが
つながっててIEがグルグルになってるとゆうことはIEがおかしくなって
IEが壊れてるとゆうことです

[0387 ああああ 2012/10/08(月) 13:39:35.68 ID:SRMKzqQ3]

>>384
Googleから応答が帰ってくる⇒ネットにつながる

IEが見れない⇒pingが帰ってくるのにIEが見れない

つまりIEがおかしい⇒他のブラウザをつかいましょう

こういうこと

[0388 う 2012/10/08(月) 13:39:58.12 ID:???]

　　ﾞ＝ｃ_　 ＼　　　　　　　　　　　　　　　　　　　 ／＿っ＝'
　　　　　　 く:::＼ 　　　　　　　　　　　　　　　　／:::>'
　　　　　　　 ＼::::＼　　　...-ー、,-─　　　 ／::::／
　　　　　　　　　＼　｀　.-=・=-　i､-=・=-　 　／　
　　　　　　　　　　 ＼..　 　　/ ｰ-' ヽ　　　／ 　　
　 　　　 　 　　　　 {. 　 　 ト--＝--イ　　　 }
　　　　　　　　　　 !.;〉　 ,,,,,　　　 　 　 ,,,,,　i.;.;.;.}
　　　　　　　　　　彡'　 """"'''　　 '''"""ﾞﾞ ヽ;.;.ｊ
.　　　　　　　　　（ヽｉ 　 -=･ﾆ=　　=ﾆ･=-　　!ｨ）　
　　　　　　　　　　} ;| 　 ｀'‐‐'´ﾉ 　 ｀'‐‐'´ 　 !;.{
　　　　　　　　　　ヽ|　　　 /（ ｡　 ｡）ヽ 　 丿|.ﾉ
　　　　　　　　　 　/⌒.＼.　ヽ: iｌ´ﾄｪｪｪｲｌi. / /⌒＼
　　　　　　　　　　/　　ﾉつ＼.ヽ:!ｌ |,ｒ-ｒ-|! 　//⊂　　＼
　　　　　　o0○ノ　 /　 3　　＼　(::::⌒ヽ　/　とノ＼　ヽ○0o
　　　　　　(　　　　/､＿ﾉ＼　　　Y　｀(_､_)　　　/　　＼´　　)ﾟ
　　　　　　　＼＿)　　　 ｀ヽ　　　: : : *　　 : : : |　　　　(＿ノ
. 　　　　　　　　　　　　　　 |　　 ｀-=ﾆ=-) ' .:::::::|
　　　　　　　　　　　　　　　 ＼　　｀ﾆﾆ´　 .:::::／　　　　　
　　　　　　　　　　　　　　　　　/　　ー--´ 　ヽ:::
　　 　　　　　　　　　　　　　　/ ヽ　　　 /　　/:::
　　　　　　　　　　　　　　　　/　/へ ヘ/　　/:::
　　　　　　　　　　　　　　　 /　＼ ヾミ　　 /|:::
　　　　　　　　　　　　　　　（__／| ＼___　ノ/:::

[0389 名無しさん 2012/10/08(月) 13:41:14.60 ID:???]

>>387
ああ、べつにGoogleじゃなくてもどこでもよかったのねｗ
ping通してネットにつながってるのかのチェックか

[0390 NO.16 2012/10/08(月) 13:42:24.00 ID:???]

一応ウイルスは感染してしまったがさっきからテレビとパソコンの様子がおかしい
それが原因か?

[0391 NO.16 2012/10/08(月) 13:44:08.84 ID:???]

一応ウイルスは感染してしまったがさっきからテレビとパソコンの様子がおかしい
それが原因か?
やらretaa

[0392 NO.16 2012/10/08(月) 13:45:47.93 ID:???]

スカイプにログインができなくなった
本格的にヤバイかもしれ

[0393 う 2012/10/08(月) 13:49:28.56 ID:???]

>>392
わろたｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

[0394 嗚呼 2012/10/08(月) 13:50:50.02 ID:???]

外付けHDDの属性変更？がされて中身が表示されないようになってしまったのですが戻す方法はないでしょうか？
ちょうどウイルスに感染したと思われる時間にdesktop.iniが生成されておりそれが原因かと削除してみましたが直りません。

skypeの方のウイルスファイルの削除、avastでウイルスチェックなどやってみましたが外付けの方は直らないです。
外付けに大事なファイル等保存しているのでとても困ってます。まさか外付けがやられるとは…

[0395 名無しさん＠いたづらはいやづら 2012/10/08(月) 13:52:37.15 ID:???]

>>394
外付けHDDのファイル復活方法はフォルダーオプションで保護されたオペレーティング システム ファイルを
表示しないのチェックを外す。これをやって新しいフォルダ作ってデータを移すといいよ

[0396 395 2012/10/08(月) 13:54:45.17 ID:???]

んで、元々あったフォルダが半透明になったパターンのフォルダは消しちゃっていいよ
ただし、間違ってもシステム系フォルダは消さないことね

[0397 漆黒のダーク 2012/10/08(月) 13:54:47.23 ID:XWxnetLk]

解決方法上がりました

[0398 漆黒のダーク 2012/10/08(月) 13:55:29.20 ID:XWxnetLk]

・ＩＰとくてい可能性ある
＝ＲＡＮケーブル引っこ抜いてさす（有線の場合）
＝コントロールパネルで無効にし有効にする（無線）

[0399 名無しさん 2012/10/08(月) 13:56:11.92 ID:???]

RANケーブルワロタ

[0400 ああああ 2012/10/08(月) 13:56:39.85 ID:???]

RANけーぶるってなんだよｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

[0401 漆黒のダーク 2012/10/08(月) 13:57:06.46 ID:XWxnetLk]

・ウインドーズボタンとRを同時に押して出てきたところに
　%appdata%
　これを入力して
　解凍したデータを消す
　ゴミ箱からも削除
　これでもう回ることはないと思う
　skypeのツール⇒設定⇒詳細の一番下に他のプログラムからのskypeへのアクセス管理にあるやつを削除してください！！お願いします！
　

[0402 漆黒のダーク 2012/10/08(月) 13:57:53.39 ID:XWxnetLk]

・スカイプのアカウント取り直し
・セキュリティ対策
　MSSEのダウンロード

[0403 漆黒のダーク 2012/10/08(月) 13:58:27.82 ID:XWxnetLk]

・システムの復元で戻す（復元ポイントがあれば）
ない場合（ウイルスとレジリストリで）
http://esupport.trendmicro.co.jp/Pages/JP-29034.aspx
（完璧ではない）がXPでは大丈夫になった

[0404 ああああ 2012/10/08(月) 13:58:53.68 ID:SRMKzqQ3]

対策を実施する前に
静電気対策とかあるので

『服を脱ぐ』

これをしたほうが効果的です

[0405 ラ�gたくまﾁｬｿ ◆RarITtOllo 2012/10/08(月) 14:08:00.68 ID:???]

スカイプのほうは直せたが
ＩＥが開けなくなってるわ
こちらＷｉｎ7

[0406 漆黒のダーク 2012/10/08(月) 14:14:15.51 ID:XWxnetLk]

>>405これはスカイプと個人情報流出処理なので
　　　IEは解決できてません
　スミマセン

[0407 ああああ 2012/10/08(月) 14:18:18.04 ID:SRMKzqQ3]

>>405
IEじゃなくてChromeとかOpera使ってください。
IEは今セキュリティーホールが出ていて危険です

[0408 progr 2012/10/08(月) 14:18:34.71 ID:YOsExgAn]

http://kuku.neko2.net/?num=2793
に書いてある方法を実行すると、直ります

[0409 漆黒のダーク 2012/10/08(月) 14:23:27.94 ID:XWxnetLk]

>>408ウイルスサイトでわ

[0410 月代 2012/10/08(月) 14:23:55.70 ID:???]

>>409　俺は普通に見れた

[0411 漆黒のダーク 2012/10/08(月) 14:26:17.72 ID:XWxnetLk]

mjk403エラーでたよ

[0412 名無しさん＠いたづらはいやづら 2012/10/08(月) 14:35:56.08 ID:???]

なんか、今日になって、大量に外部からのアクセスが来ていることが分かりました。
ノートンさんに凄い勢いではじかれています。ウィルスの影響かもしれませんね。

[0413 ああああ 2012/10/08(月) 14:38:15.89 ID:SRMKzqQ3]

>>412
外部からのアクセスkwsk

[0414 漆黒のダーク 2012/10/08(月) 14:38:31.52 ID:XWxnetLk]

>>ノートンさんが感知したとゆうことでいいですか？

[0415 名無しさん＠いたづらはいやづら 2012/10/08(月) 14:41:32.85 ID:???]

ノートンさんが外部からのアクセスを感知してはじいています。
昨日までのログにはこういったものはありませんでしたので、
ウィルスの影響であることを考えています。

アクセス元のIPアドレスは様々です。

[0416 名無し 2012/10/08(月) 14:43:10.43 ID:yhQhs25Y]

2012年10月8日 12:40
http://hotfile.com/ がファイル削除したみたいですね。
という報告を発見しました。

[0417 395 2012/10/08(月) 14:44:00.96 ID:???]

>>414
感知とは違うと思う
あくまでノートンのFWがただはじいてるだけじゃないかと

[0418 名無しさん＠いたづらはいやづら 2012/10/08(月) 14:44:44.84 ID:???]

外部から接続してくるIPアドレスの内、何個か調べてみると、どうも中国のようです。
様々なIPアドレスが有ることから考えると、中国が踏み台にされているのでしょうか。

[0419 ああああ 2012/10/08(月) 14:46:52.34 ID:SRMKzqQ3]

超こええ

[0420 名無しさん＠いたづらはいやづら 2012/10/08(月) 14:47:39.52 ID:???]

あ、イスラエルも居ました。メキシコも居ました。
これは・・・ウィルスに感染した人が踏み台にされて他のパソコンに接続しようとしているのかもしれませんね・・・

[0421 漆黒のダーク 2012/10/08(月) 14:48:25.86 ID:XWxnetLk]

>>418踏み台の可能性はありますね
　　　ただ世の中尖閣諸島の問題があるので
なんとも言えませんね。
よければ情報提供しませんか？
情報まだまだほしいんで
よければ返事ください

[0422 名無しさん＠いたづらはいやづら 2012/10/08(月) 14:49:57.69 ID:???]

取り急ぎ、流動IPアドレスなので、一旦IPアドレスを変更しました。
今の所、外部からの接続は見当たりません。

どうもIPアドレスも持っていかれてしまうようですね。結構悪質です。
知らない間に相当蔓延して踏み台大漁状態になってしまいそうですね。

[0423 名無しさん＠いたづらはいやづら 2012/10/08(月) 14:52:29.87 ID:???]

>>421
そろそろ出かけようと思っているので、今日は余り情報提供できなさそうです(´･ω･`)

[0424 漆黒のダーク 2012/10/08(月) 14:53:32.63 ID:XWxnetLk]

>>422私たちも解決情報を89%わかったんですが
　　まだほかにも調べたいとおもうので
　　情報いち早く取るため協力願います
　連絡先http://live.nicovideo.jp/watch/lv110908987?ref=community
で掲示板から情報交換願いますってうってくれれば

[0425 漆黒のダーク 2012/10/08(月) 14:54:20.63 ID:XWxnetLk]

>>423とりあえず、とゆうことで・・・・

[0426 lotus 2012/10/08(月) 14:54:52.23 ID:???]

逆汗中。。。需要ある？

[0427 漆黒のダーク 2012/10/08(月) 15:01:26.72 ID:XWxnetLk]

対策してないひとからのチャットとURL送信止まりました
なにか関係があるんでしょうか？

[0428 名無しさん＠いたづらはいやづら 2012/10/08(月) 15:07:28.60 ID:???]

>>426
あぁ、逆アセンブリか・・・需要はもしかしたらあるかもしれない。

[0429 漆黒のダーク 2012/10/08(月) 15:12:31.94 ID:XWxnetLk]

３時１４分またURLと文章を確認しました

[0430 名無しさん＠いたづらはいやづら 2012/10/08(月) 15:14:02.80 ID:???]

逆汗したいがファイルがない...
とりあえずスカイプ立ち上げて放置中

[0431 漆黒のダーク 2012/10/08(月) 15:15:34.26 ID:XWxnetLk]

>>430きいていいか？
最後のチャット送信から
かなり間があいてる
これはつまりPCからの送信ではなく
ウイルス作成者からの指示で動くういるすでわ？

[0432 名無しさん＠いたづらはいやづら 2012/10/08(月) 15:17:46.38 ID:???]

>>431
ダークさん最後に送信されたメッセージって何時かわかりますか？

[0433 名無しさん＠いたづらはいやづら 2012/10/08(月) 15:18:22.40 ID:???]

hotfileからウィルスをダウンロードしてきてキックしてURLを送る形だから、
もしかしたらhotfileがウィルス削除した結果、ダウンロードができなくなって、
停止してしまったのかもしれないな・・・(それだったら相当軟弱な作りだが・・・ｗ)

それか友達がPC停止して寝たとか。

[0434 名無しさん＠いたづらはいやづら 2012/10/08(月) 15:19:43.83 ID:???]

>>431
複数のbot→スカイプに例のURL入のメッセージ→それ踏んだやつから拡散
だろうから踏んだ奴とコンタクトとらんとダメとなるな

[0435 漆黒のダーク 2012/10/08(月) 15:20:57.84 ID:XWxnetLk]

えっとまず13時33分にきてチャットが停止
　　　　　15時00分に再度送信を確認

[0436 名無しさん＠いたづらはいやづら 2012/10/08(月) 15:21:54.21 ID:???]

>>435
と言うことはまた別の垢でウイルスを配布すしてるはず

[0437 名無しさん＠いたづらはいやづら 2012/10/08(月) 15:22:11.81 ID:???]

>>435
ありがとですー

[0438 名無し 2012/10/08(月) 15:22:17.40 ID:???]

なんかウイルスをセーフモードで
PC起動すると駆除できるファイル
持ってるってコメントネットサーフィンしててみました。

[0439 名無しさん＠いたづらはいやづら 2012/10/08(月) 15:23:07.70 ID:???]

そういえばこれは既出?
http://pastebin.com/raw.php?i=mvTAbQBB

[0440 漆黒のダーク 2012/10/08(月) 15:24:04.98 ID:XWxnetLk]

>>438 駆除できましたか？
　　　このウイルスはレジストリからの消去が解析の結果わかったので
　　　それを消せるソフトなら

[0441 naz0ya 2012/10/08(月) 15:27:50.07 ID:???]

感染した状態でパケットキャプチャーした人いない?

[0442 嗚呼 2012/10/08(月) 15:32:56.67 ID:???]

>>395>>396
保護されたオペレーティング システム ファイルを
表示しないのチェックを外す
これをやってみましたが、隠されたフォルダ？等の表示がされません…

他外付けHDDのファイルを復活させる方法はないでしょうか？

[0443 月代 2012/10/08(月) 15:35:51.29 ID:???]

>>442　隠しファイルを表示するようになっているのかい？

[0444 名無しさん＠いたづらはいやづら 2012/10/08(月) 15:38:12.43 ID:peg3zZ5S]

一度感染したけどすぐに情報集めてシステムの復元などをしたところ
外付けHDDを接続してもデータが飛ぶことはないし
IEはつながったまま途切れないし
skypeから例のURL付きメッセージもこないんだが
まだ潜伏期間でこれから発動するのかな？

[0445 名無しさん＠いたづらはいやづら 2012/10/08(月) 15:38:22.39 ID:???]

誰かもともとの感染ファイル持ってる人居る？

[0446 naz0ya 2012/10/08(月) 15:39:07.83 ID:???]

>>444
botなら時間設定されてるかもね

[0447 漆黒のダーク 2012/10/08(月) 15:40:51.58 ID:XWxnetLk]

>>445あります

[0448 嗚呼 2012/10/08(月) 15:42:17.64 ID:???]

>>443
チェック外したら表示されました
ありがとうございます

この表示された半透明のファイルを移すというのはどうすればいいのでしょうか？
この半透明ファイルを元の隠しファイルとは違う通常表示される形式に戻すのは無理なのでしょうか？

[0449 lotus 2012/10/08(月) 15:43:31.81 ID:???]

>>441
skype_0*10*0*2_********.exeで良ければ感染させてみるけど?

[0450 月代 2012/10/08(月) 15:43:33.67 ID:???]

>>448　属性変更ツール使えば可能　コマンドでもできる

[0451 ｓｋ 2012/10/08(月) 15:44:08.99 ID:???]

>>445
http://goo.gl/UPhHf?img=(skyp-id)
でまたダウンロードすればいいんじゃないの？

[0452 名無しさん＠いたづらはいやづら 2012/10/08(月) 15:45:27.29 ID:???]

>>447
もらえません？

[0453 月代 2012/10/08(月) 15:45:44.33 ID:???]

>>451　それもう消されてるわ

[0454 ｓｋ 2012/10/08(月) 15:46:18.78 ID:???]

マジか　いつの間に。

[0455 名無しさん＠いたづらはいやづら 2012/10/08(月) 15:47:03.79 ID:???]

451です
ウイルス対策ソフトの挙動を見たくて…

[0456 ab 2012/10/08(月) 15:48:26.19 ID:???]

>>448
>>408のurlのサイトに解決方法がある。
urlをブラウザのアドレスバーにコピペしないと見られないっぽいので気を付けて

[0457 名無しさん＠いたづらはいやづら 2012/10/08(月) 15:49:03.06 ID:???]

安価間違えた452です

[0458 名無し 2012/10/08(月) 15:52:17.79 ID:shH/DNYk]

何度消しても消しても何度も何度もまた出てくるんです
全く意味がわかりませんん・・・・・・・・

[0459 名無しさん＠いたづらはいやづら 2012/10/08(月) 15:53:38.16 ID:???]

http://hp.vector.co.jp/authors/VA032928/
このソフト便利
通信量とか接続先が確認できるから便利

[0460 naz0ya 2012/10/08(月) 16:06:18.17 ID:???]

spotfluxでIP隠せないか?

[0461 438 2012/10/08(月) 16:08:32.01 ID:???]

今、対策ファイル持ってる方と交渉してもらった所ですが、
効いたら放流するので、いいのかな、、、、ちょっとまってください。

[0462 lotus 2012/10/08(月) 16:09:45.64 ID:???]

>>460
何故に？

[0463 名無しさん＠いたづらはいやづら 2012/10/08(月) 16:11:14.24 ID:???]

>>460
多分これならIP抜かれることは無いと思う
http://www.spotflux.com/

[0464 438 2012/10/08(月) 16:11:23.39 ID:???]

ファイルの配布許可貰えました。

これからセーフモードはいって、
対策してみます。

[0465 lotus 2012/10/08(月) 16:26:30.79 ID:???]

とりあえず、下に書いたURLにskype_0*10*0*2_********.exeの激流ファイルを流したから。
パスは目欄な。
http://www1.axfc.net/uploader/Sc/so/384247

[0466 漆黒のダーク 2012/10/08(月) 16:35:06.64 ID:XWxnetLk]

第二解析を開始
http://live.nicovideo.jp/watch/lv110908987?ref=community

[0467 漆黒のダーク 2012/10/08(月) 16:44:39.59 ID:XWxnetLk]

Google Apps Scriptに関して知りたいです
これを利用して操作してるんじゃないかと

[0468 438 2012/10/08(月) 16:44:53.78 ID:???]

こんにちは、結果からいいますと、判断不能です、
僕のパソコンでは起動できませんでした、
ファイル受け渡し中にファイルが破損した可能性も考えられますが、
もらった人に話しかけるの話しかけづらい；

誰かこのファイル試してもらえる方いませんか？
ただ、二つつ条件あります。

・ウイルスバスターか、対策できるセキュリティーソフト持ってる方。
　（受け渡しの際の安全性も考えて。）
・以後、結果いかんにしても、条件を提示しない方。
　（安全確保）

条件を満たしていただけるようでしたら、
何らかの形でファイルお渡しします。

[0469 漆黒のダーク 2012/10/08(月) 16:47:54.95 ID:XWxnetLk]

私が原型に近いファイルを所持し解析をおこなってもらってます
http://live.nicovideo.jp/watch/lv110908987?ref=community
ここでスカイプIDをおしえ送りたいとおもいます
よければ解析お手伝いねがいます

[0470 438 2012/10/08(月) 16:50:43.65 ID:???]

ぁー、例の方からメッセージ、来ました。
XP以下のPS（？）だた「このファイルいるよー」って、
もう一度試してみようかと思います。

[0471 438 2012/10/08(月) 16:52:35.40 ID:???]

間違い：XP以下のPS（？）だた「このファイルいるよー」って、

修正：OSがXP以下のPC（？）だと、「このファイルいるよー」って、

[0472 漆黒のダーク 2012/10/08(月) 17:17:56.97 ID:XWxnetLk]

仮想OS持ってる方元ウイルスファイルありますので
実行してレジストリの変化確かめれる方協力願います

[0473 情弱 2012/10/08(月) 17:30:00.68 ID:???]

ごめんなさい情弱です。
セーフモードからソフトで消してみたり、色んなソフトで試してウイルスがないって出るのにパソコンがフリーズします。
助けてください…もうどうすればいいかわかりません…

[0474 漆黒のダーク 2012/10/08(月) 17:43:47.23 ID:XWxnetLk]

>>473レジストリの消去ファイル特定できず、現状100%消去の可能性が低いです
　　　レジストリの変化確認しないと・・・って感じです
とりあえずIP変更で個人情報の流出と>>50のスカイプの対処で拡散は止まるでしょう

[0475 名無しさん＠いたづらはいやづら 2012/10/08(月) 17:43:58.13 ID:peg3zZ5S]

>>473
システムの復元はした？

[0476 名無しさん＠いたづらはいやづら 2012/10/08(月) 17:47:47.53 ID:???]

IEが「s15403588.onlinehome-server.info」(213.165.71.153)にずっと接続してる

[0477 漆黒のダーク 2012/10/08(月) 17:50:58.84 ID:XWxnetLk]

了解です、参考にします

[0478 名無しさん＠いたづらはいやづら 2012/10/08(月) 17:52:55.43 ID:???]

これは本当？
lol is this your new profile pic?から始まるメッセージのSKYPEウィルスを踏んでしまった場合
ＰＣの電源をいれた直後にF8キーをひたすら連打し　セーフモードで起動。
winキー+Ｒを押して　ファイル名指定して実行を開く
入力欄に%appdata%といれてOK　その中にある　SKYPEのアイコンを右クリックで削除
その他　1.EXEや4桁のファイルでファイルサイズが60KB、もしくは24KBのファイルを削除
PC再起動
USBメモリやほかドライブへの感染もあるようです。
アンチウィルスソフトで　すべてのドライブのフルスキャンかけてください。

おつかれさまでした


概要
実行してしまった場合、%appdata%フォルダ内にskypeのアイコンのEXEファイル（ファイル名ランダム)を作成し
そのファイルを実行後、ファイル自体が見えなくなり、コマンドラインからも消すことができなくなります。
また、レジストリのHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runに自信のファイルを起動時に
実行するように値を書き込みます。　
レジストリを消しても直後にレジストリの値が復活します。
その後　ランダムのEXEファイルを作成し、起動します。
親exeを削除することができないため　SKYPEでの連携をとめてもファイルを作成し続けます。
セーフモードで起動した場合　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runのキーの
ファイルを実行しないため　親のEXEファイルが消えません。　この状態で削除し、次回起動時に親EXEファイルを
実行させないようにして完了です。
親ファイルが作成したEXEは約60KB、もしくは24KBのランダムファイル名が作成される模様です。

[0479 恋 2012/10/08(月) 17:53:36.37 ID:LexniLKa]

関係があるかどうかわかんないけど

[0480 漆黒のダーク 2012/10/08(月) 17:53:43.68 ID:XWxnetLk]

213.165.71.153IP広場の検索によるとドイツだそうです
213.165.71.153の情報願います
踏み台の可能性も考えられますが

[0481 漆黒のダーク 2012/10/08(月) 17:57:33.71 ID:XWxnetLk]

>>478はさらにIPアドレスの変更で大丈夫になるかと

[0482 名無しさん＠いたづらはいやづら 2012/10/08(月) 17:59:36.24 ID:???]

パケットキャプチャーで見てみると119.110.94.100ってところにつながるんだが?

[0483 名無しさん＠いたづらはいやづら 2012/10/08(月) 18:00:28.17 ID:???]

74.125.235.249 アメリカにつながるw

[0484 漆黒のダーク 2012/10/08(月) 18:02:21.88 ID:XWxnetLk]

ウイルスにかかった人はIEで確認してどこと通信しているか早期に確認お願いします

[0485 漆黒のダーク 2012/10/08(月) 18:04:30.29 ID:XWxnetLk]

ウイルスかかった人IP変更でも無効の可能性あり！！
不正なIPからの接続を確認しました

[0486 438 2012/10/08(月) 18:04:51.76 ID:???]

例のファイル実行しましたが、状況改善しました。
完全かどうかはわかりませんが、ダウンロードできるようにしてみます。

下記は同意していただきたいですが、
・ウイルスバスターか、対策できるセキュリティーソフト持ってる方。
　（受け渡しの際の安全性も考えて。）
・以後、結果いかんにしても、条件を提示しない方。
　（安全確保）

[0487 名無しさん＠いたづらはいやづら 2012/10/08(月) 18:06:45.32 ID:???]

60.254.154.96 a60-254-154-96.deploy.akamaitechnologies.com
192.168.3.6
203.175.180.254

[0488 漆黒のダーク 2012/10/08(月) 18:07:13.69 ID:XWxnetLk]

>>438それよりIEからの見覚えのないIPの確認してください

[0489 漆黒のダーク 2012/10/08(月) 18:07:57.85 ID:XWxnetLk]

かなりやばい状況です、IP対策とった状態からの現状です

[0490 ここ 2012/10/08(月) 18:09:44.60 ID:???]

放送どこでやってますか？

[0491 名無しさん＠いたづらはいやづら 2012/10/08(月) 18:10:19.53 ID:???]

>482
それドワンゴ

[0492 漆黒のダーク 2012/10/08(月) 18:10:58.76 ID:XWxnetLk]

http://live.nicovideo.jp/watch/lv110944814?ref=community
ここです

[0493 恋 2012/10/08(月) 18:11:19.57 ID:LexniLKa]

http://live.nicovideo.jp/watch/lv110944814?ref=ser&zroute=search&orig_filter=+%3Aonair%3A&date=&keyword=%E3%82%B9%E3%82%AB%E3%82%A4%E3%83%97%E3%81%A7

[0494 名無しさん＠いたづらはいやづら 2012/10/08(月) 18:11:58.11 ID:peg3zZ5S]

>>484
確認の仕方を教えてくれませんか

[0495 名無しさん＠いたづらはいやづら 2012/10/08(月) 18:12:20.76 ID:???]

先ほど急に会議から消えてすいません
にわかな知識で調べてみました。
>>476の続きです

不審なプロセス
「4D99.exe *32」が実行中

実行後更新されたフォルダ
c:\windows\inf\setupapi.dev.log(1248kb)
c:\windows\inf\setupapi.ev1(4kb)
c:\windows\inf\setupapi.ev2(3kb)
c:\windows\inf\setupapi.ev3(31kb)
c:\windows\inf\usbstor.PNF(58kb)
c:\windows\System32\DriverStore\FireRepository\usbstor.inf_amd64_neutral_0725c2806a159a9d\usbstor.PNF(58kb)

IEで一瞬「w6.hotfire.com」(199.7.177.218)に接続されました。1sもなかった

Skypeプロセスを終了後も>>476と同じ接続先に接続されてまー

[0496 漆黒のダーク 2012/10/08(月) 18:12:36.04 ID:XWxnetLk]

スレ主から緊急自体発生を確認をいたしました
まず、IEから、見知らぬIPから更新が来てます。
で、レジストリの変更さらにシステム復元、IPアドレス変更
できてます
かなりやばいです

[0497 名無しさん＠いたづらはいやづら 2012/10/08(月) 18:13:49.24 ID:???]

http://live.nicovideo.jp/watch/lv110944814
こいつらが情弱すぎて　面白いｗｗ

[0498 漆黒のダーク 2012/10/08(月) 18:14:41.22 ID:XWxnetLk]

しかもくるIPがちゃんと存在するIPです。
このウイルスの被害の抜き取り被害者？と考えられます

[0499 名無しさん＠いたづらはいやづら 2012/10/08(月) 18:18:32.04 ID:???]

なんでそうなるんだよ　お前らはどうしてそこで被害者とむすびつけられるんだよ

[0500 漆黒のダーク 2012/10/08(月) 18:18:38.73 ID:XWxnetLk]

IP偽装を１件確認
確信はありませんが早期対策ねがいます

[0501 tamesinitukau 2012/10/08(月) 18:19:30.96 ID:???]

パスワードはメールアドレス欄です。

ダウンロードする際は、
下記を同意してください、おねがいします。
・ウイルスバスターか、
　対策できるセキュリティーソフト持ってる方が望ましい。
　（受け渡しの際の安全性も考えて。）
・以後、結果いかんにしても、条件を提示しない方。
　（安全確保）


アドレスの先頭にhいれてください。
ttp://kie.nu/sEf

>>488 さん
IPですか?
特に・・・IP確認で「なんだろう」という事はないです。

[0502 ここ 2012/10/08(月) 18:21:24.59 ID:???]

>>495の続きです
関係あるか分かりませんが…
あらたに更新されたファイル
C:\Windows\System32\LogFiles\scm\eaca24ff-236c-401d-a1e7-b3d5267b8a50(1kb)

Skypeがちょくちょく落ちる

[0503 漆黒のダーク 2012/10/08(月) 18:22:39.08 ID:XWxnetLk]

えーっと、ウイルスにかかったひとがランダムにしかも常に更新する
状態に陥るようです、ただしウイルスとの関係は９１％です

[0504 438 2012/10/08(月) 18:30:43.66 ID:???]

一応の改善はできた対策ソフト（？、スカイプで出回っているウイルス（？））
アップロードしました、
パスワードはメールアドレス欄に書かれています、

ダウンロードする際は
以下の点に同意お願いします。

・ウイルスバスターか、
　ウイルス系に対策できるセキュリティーソフト持ってる方が望ましい。
　（受け渡しの際の安全性も考えて。）
・以後、結果いかんにしても、条件を提示しない方。
　（安全確保）

↓ファイル保管アドレス
アドレス先頭へhをいれてください。
ttp://kie.nu/sEf

>>488さん
こんにちは、
IEでの見覚えのないIPですか、
僕の所ではそれらしきものは見当たりませんでした、
情報、ありがとうございました。

[0505 ここ 2012/10/08(月) 18:31:33.07 ID:???]

仮想PCwin7x64で昨日で1分に1回くらい>>476の接続先にアップリンクしてる

[0506 名無し 2012/10/08(月) 18:41:07.30 ID:???]

ウイルス起動後、MSSE定義アップデート。
今MSSEでフルスキャン中。

[0507 情弱 2012/10/08(月) 18:45:21.73 ID:???]

473です。
復元で9月30日の所まで戻しました。
再発防止策としてはスカイプの確認、appdate内確認以外で何かしておくほうがよいでしょうか？
問題解決にいそしんでるときに申し訳ないです…

[0508 438 2012/10/08(月) 18:46:38.06 ID:???]

あ、>>504は、セーフモードで、使うソフトらしいです

[0509 漆黒のダーク 2012/10/08(月) 19:00:09.97 ID:XWxnetLk]

>>507は100%ＯＫとは言えません
　こちらは復活をかけてもどこかのＩＰから接続＆こっちからの強制介入が
みられました、そのＩＰがウイルスとの関係はまだ確認されてませんが
一様気おつけてください

[0510 名無しさん＠いたづらはいやづら 2012/10/08(月) 19:24:16.43 ID:???]

http://upup.bz/j/my92975tZsYt5G-d8G9PPU_.png
作成されたexeの中身の一部

[0511 名無しさん＠いたづらはいやづら 2012/10/08(月) 19:26:15.95 ID:???]

ほいもう一つ
http://upup.bz/j/my92979ZjCYtKgf_OhlfFLs.png

[0512 名無しさん＠いたづらはいやづら 2012/10/08(月) 19:28:10.80 ID:???]

http://upup.bz/j/my92981lfoYtiCSBwB3CtJU.png

[0513 naz0ya 2012/10/08(月) 19:30:03.25 ID:???]

http://upup.bz/j/my92983BglYtmIqbmPIBxIk.png

[0514 ん 2012/10/08(月) 19:36:35.43 ID:ebKTXWM6]

Fドライブって外ずけHDのことですか？

[0515 漆黒のダーク 2012/10/08(月) 19:41:19.07 ID:XWxnetLk]

>>Ｆは新しく入れらＨＤＤだそうです

[0516 名無しさん＠いたづらはいやづら 2012/10/08(月) 19:44:12.14 ID:???]

スレチで申し訳ないですが
さっき３人でウィルス議論してた方たちはもう枠取らないんですか？

[0517 naz0ya 2012/10/08(月) 19:46:40.97 ID:???]

http://upup.bz/j/my92989nHgYtV6TeqPVBMrY.png
日本語

[0518 漆黒のダーク 2012/10/08(月) 19:57:25.21 ID:XWxnetLk]

>>516とってくれる人待ちですね。
枠とってた人のＰＣは隔離するそうなので

[0519 ここ 2012/10/08(月) 19:57:29.55 ID:???]

http://geocities.yahoo.co.jp/gl/gbmogiki/view/20121008/1349678006
URL短縮サービスにアクセス解析昨日がついてるらしい
それで日本からのアクセス（ｒｙ

[0520 漆黒のダーク 2012/10/08(月) 20:03:08.08 ID:XWxnetLk]

>>519とゆうことはクリックするだけで。。。。

[0521 名無し 2012/10/08(月) 20:11:23.60 ID:cFnWr/v6]

こういう状態なら安心だっていうのがわかればいいんですけどね

[0522 ここ 2012/10/08(月) 20:13:24.58 ID:???]

>>521
規模が大きいのにメディアとかでそんなに騒がれてないからね
不思議
こんなのLINEでやられたらどうなることだか

[0523 naz0ya 2012/10/08(月) 20:13:39.41 ID:???]

http://upup.bz/j/my93031EsDYtM5mCuIMB_RM.png
http://upup.bz/j/my93032uSeYtYTEHmXCwakk.png

[0524 ここ 2012/10/08(月) 20:15:17.32 ID:???]

>>523
俺のと綴り違うけど影響してることは確かなのは分かった
とりあえずそのソースコードはどのファイルのなの？

[0525 naz0ya 2012/10/08(月) 20:16:38.14 ID:???]

>>524
例の乱数ファイル

[0526 名無し 2012/10/08(月) 20:17:27.74 ID:???]

Brnknl.exe

[0527 名無し 2012/10/08(月) 20:18:18.28 ID:???]

OllyDbgだよね？
特にパッキングとかされてないのか

[0528 名無しさん＠いたづらはいやづら 2012/10/08(月) 20:24:32.20 ID:???]

ご参考
http://kuku.neko2.net/?num=2793

[0529 naz0ya 2012/10/08(月) 20:28:20.79 ID:???]

>>524
例のウイルスを起動した時に生成される乱数ファイルのソースコードです

[0530 ここ 2012/10/08(月) 20:29:48.50 ID:???]

了解ですー
ありがとうございます

[0531 naz0ya 2012/10/08(月) 20:33:18.72 ID:???]

多分ylsussというのが悪さしているのかも?
っていうのが自分の意見

[0532 名無しさん＠いたづらはいやづら 2012/10/08(月) 20:34:23.20 ID:???]

ワルサス？

[0533 漆黒のダーク 2012/10/08(月) 21:13:28.07 ID:XWxnetLk]

で、なぜ日本語になったか
なぜファイルが強制的にＤＬされたか
それを調べましょう
次があるかもしれませんからね

[0534 にん 2012/10/08(月) 21:39:04.11 ID:9A67dMI/]

感染したら共有ネットワーク?のPCもやばくなるのか？

[0535 _ 2012/10/08(月) 21:41:40.51 ID:???]

てｓｔ

[0536 名無しさん＠いたづらはいやづら 2012/10/08(月) 21:47:03.17 ID:???]

>>534　いまのところ大丈夫っぽい　検証した人がいる

[0537 そうま 2012/10/08(月) 22:34:07.17 ID:K08nCmdd]

やっぱり何度試しても
「Internet Explorer ではこのページは表示できません」
というページに飛ばされ
インターネットが開けなくて…。
非常に困ってます

誰か助けてください。
情報を・・・。

[0538 月代 2012/10/08(月) 22:48:00.67 ID:???]

>>537　現状は消すのみです
IE以外のブラウザを使用してください

[0539 名無し 2012/10/08(月) 22:50:31.80 ID:cFnWr/v6]

このウイルスにかかったらＩＥ使えなくなるもんなの？

[0540 名無し 2012/10/08(月) 22:50:34.37 ID:???]

>>537
(Windows Vista以降であれば、管理者権限で起動すること。)
コマンドプロンプトで以下を入力してEnter
「netsh winsock reset」

試してみて。

[0541 そうま 2012/10/08(月) 22:52:45.83 ID:K08nCmdd]

＞月代様
どのブラウザも表示されません

[0542 そうま 2012/10/08(月) 22:53:39.61 ID:K08nCmdd]

＞名無し様
ＯＳは７です
えっともう少し詳しく教えてくださるとうれしいです。

[0543 名無し 2012/10/08(月) 22:57:47.35 ID:???]

スタートボタンクリック。
「すべてのプログラム」-「アクセサリ」-「コマンドプロンプト」
これを右クリックして「管理者として実行」

黒い画面と白文字のウィンドウが表示されると思うので、
「netsh winsock reset」を入力してEnter
再起動しろとか言われるので、再起動する。

[0544 そうま 2012/10/08(月) 23:00:04.81 ID:K08nCmdd]

＞名無し様
了解しました、やってみます。
ありがとうございます!

[0545 助けて 2012/10/08(月) 23:06:03.74 ID:???]

すいません、外出していましてスレみてませんでした。
完全に消す方法は見つかりましたか？
また、このウィルスはパソコンにどのような作用がありますか？

[0546 漆黒のダーク 2012/10/08(月) 23:09:37.35 ID:XWxnetLk]

今、ウイルスexeをアセンブリ言語にしてよめるようになったので
いま、やっております
今のとことＩＥに関してのプログラムがないです
あとコノプログラム何かと一定時間で何かと更新している模様
それがなになのか不明　わかりしだい報告します

[0547 みつるぎ 2012/10/08(月) 23:17:51.03 ID:zDB+bmP1]

クリーンインストールしたんですが
そのパソコンで使ってたメールアドレスを使うのってやっぱり危ないですかね？

[0548 漆黒のダーク 2012/10/08(月) 23:24:56.68 ID:XWxnetLk]

ＩＥのレジストリの場所わかるひといる？

[0549 名無し 2012/10/08(月) 23:26:56.24 ID:???]

そんなことも分からんで静的解析できんのかよｗ
てか、IEの"何の"レジストリを知りたいの？

[0550 漆黒のダーク 2012/10/08(月) 23:29:47.31 ID:XWxnetLk]

exe調べた結果元のファイルをエディタしてやったんだがこれどうだとおもう？
S0040806c: 0040806c db 'ファイルが壊れています！',0
S00408088: 00408088 db 'アーカイブファイルが、オープンできません！',0

[0551 漆黒のダーク 2012/10/08(月) 23:34:07.90 ID:XWxnetLk]

いやみつけて、exeに検索かけたんだが・・・
0040c080 dd KERNEL32.dll_SetCurrentDirectoryA_name-IMAGEBASE

[0552 名無し 2012/10/08(月) 23:39:06.24 ID:???]

てか、解析してんのはどのバイナリなの？

[0553 sage 2012/10/09(火) 00:55:06.05 ID:???]

何このスレ

[0554 そうま 2012/10/09(火) 01:03:38.06 ID:gUon89MH]

＞名無し様
試してみたんですけど
再起動しても何も変化無かったです::

[0555 sage 2012/10/09(火) 01:14:55.92 ID:???]

書き込んでる人たちの年齢層を知りたい

[0556 名無し 2012/10/09(火) 01:30:30.03 ID:???]

>>554
あら、LSPを修復すれば直ると思ったんだが。ごめんね。

マルウェア本体の駆除はできてるのかな？
まだマルウェアが動いてる状態だと元に戻されるのかもね。
本当はHijackThisとかでログを見て判断したいけど、ネットつながらないから無理かな・・・

[0557 そうま 2012/10/09(火) 01:37:18.67 ID:gUon89MH]

＞ 556
セーフモードで起動は駄目ですかね?
いま、セーフモードとネットワークで開けてます

[0558 そうま 2012/10/09(火) 01:48:24.22 ID:gUon89MH]

>>556
セーフモードで起動は駄目ですかね?
いま、セーフモードとネットワークで開けてます

[0559 そうま 2012/10/09(火) 01:50:01.22 ID:gUon89MH]

>>538
対応しているブラウザってなにがあるんですかね?
グーグルもＩＥも使えませんでした;;

[0560 名無し 2012/10/09(火) 01:56:28.85 ID:???]

>>558
セーフモードでOKってことはまだ駆除ができてないみたいだね。
http://kuku.neko2.net/intl/data/121007/batch2.zip
ここの駆除用バッチファイルをダウンロードして、実行してみて。
テストしてみたけど、マルウェアさえ駆除すればネットワークも復旧するっぽい。

たぶんTCP/IPレベルで通信できてないから、どのブラウザでも無駄だよ。

[0561 そうま 2012/10/09(火) 02:02:02.65 ID:gUon89MH]

>>560
分かりました、やってみます。
ありがとうございます。

[0562 そうま 2012/10/09(火) 02:03:30.50 ID:gUon89MH]

>>560
えっと
貼ってあるＵＲＬに行こうとすると拒否されます
「Web サイトによってこのページの表示を拒否されました」

[0563 そうま 2012/10/09(火) 02:07:31.96 ID:gUon89MH]

>>560
あっ何とか開けました。
ですが実行しても
「処理を終了しました」
となって何もなりません。

[0564 名無し 2012/10/09(火) 02:12:45.99 ID:???]

セーフモード上で実行しました？

[0565 そうま 2012/10/09(火) 02:14:22.58 ID:gUon89MH]

はい、「セーフモードとネットワーク」上で開いて実行しました

[0566 名無し 2012/10/09(火) 02:17:29.32 ID:???]

はて、そのバッチファイルで駆除できてないんかね〜
MBAMでスキャンでもしてみるかな。
ttp://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

このソフト使ってスキャンしてみてください。

[0567 そうま 2012/10/09(火) 02:19:46.86 ID:gUon89MH]

分かりました、やってみます。

[0568 名無しさん＠いたづらはいやづら 2012/10/09(火) 04:07:20.55 ID:???]

そもそもこのウィルス　rootkitだから　通信の状況とか深くまではみれないはずなんだが・・・

[0569 名無し 2012/10/09(火) 07:08:08.27 ID:???]

でも、ユーザーモードRootkitでしょ

[0570 名無しさん＠いたづらはいやづら 2012/10/09(火) 08:23:11.09 ID:???]

ウィルス見てないから分からんけどサービスとかスタートアップは調べたのか？

[0571 漆黒のダーク 2012/10/09(火) 08:24:40.79 ID:b/zJW4X4]

とゆうか、結局ＩＥが使えなくなったのはなぜ？
見知らぬＩＰにこちらから送信しているのはなぜ？
って疑問がのこるんだよね

[0572 名無しさん＠いたづらはいやづら 2012/10/09(火) 08:33:39.09 ID:???]

homepage.infとかmsiexec.exeの書き換えじゃないんかと
IEが繋がらなくなっただけならこの可能性は高いんじゃないかと、exe自体起動しないパターンはIE破損してるとかかなぁ
そういう場合はプログラムの追加と削除のwindowsコンポーネントでIE削除してからまた追加すれば行けるかもしれんがIEのバグで起動しなくなるかもっていう
感染してないから分からんけどそう思う

[0573 漆黒のダーク 2012/10/09(火) 08:33:42.71 ID:b/zJW4X4]

これが、ウイルスのexeをソースでだし、エディタで返還したやつ
file:///D:/Users/FMV/Desktop/Hbdsdz.exe.asm

[0574 漆黒のダーク 2012/10/09(火) 08:34:45.90 ID:b/zJW4X4]

↑みすｗ

[0575 アホがeater 2012/10/09(火) 09:43:55.48 ID:???]

>>573
釣りでもアホ

[0576 a 2012/10/09(火) 11:39:14.13 ID:???]

これ結局、どういうウィルスなんです？
どんな影響があるんですかね？

[0577 _ 2012/10/09(火) 11:41:56.17 ID:???]

ワーム

[0578 漆黒のダーク 2012/10/09(火) 11:46:59.74 ID:b/zJW4X4]

>>576いちよう、ウイルスのＵＲＬをスカイプチャットで送りさらに
　　　何かしらのものをかってにＤＬしている
それがなんなのかはわからないが、一定の時間になると実行する
プログラムかとその他の脅威はないんじゃないかと、ＩＰ抜き取りは
まだわからないし、今は公式まち

[0579 漆黒のダーク 2012/10/09(火) 12:01:10.11 ID:b/zJW4X4]

これでみえるかな？
http://www.dotup.org/uploda/www.dotup.org3500139.txt

[0580 漆黒のダーク 2012/10/09(火) 12:02:37.34 ID:b/zJW4X4]

>>579がウイルスのexeのソースをエディターで変換したやつ
で、このソースのなかにtimeってのがいくつかあるから
時間式だと、思うんだが
どうだろう？

[0581 名無しさん＠いたづらはいやづら 2012/10/09(火) 12:48:45.67 ID:???]

対した知識もない奴が　リーバスエンジニアリングしたものでいきがるな
おまけに、疑問がのこるんだよね・・とか　公式待ちとか
どこの公式だよｗｗｗ

[0582 名無しさん＠いたづらはいやづら 2012/10/09(火) 12:56:20.77 ID:???]

スレ最初から見てれば分かると思うが
にわかがハッカー（）気取りしてアホみたいに騒いでるのもいれば
真面目に解決しようと努力してる方もいるしなｗ

[0583 名無しさん＠いたづらはいやづら 2012/10/09(火) 13:05:20.56 ID:???]

漆黒のダーク
ウイルスのexeのソースをエディターで変換したやつ wwwwwwwwwwwwwww
これがソースだとでもおもっているの？ｗ

[0584 名無しさん＠いたづらはいやづら 2012/10/09(火) 13:06:07.16 ID:???]

そして都合の悪いことはすべて無視ｗ

[0585 漆黒のダーク 2012/10/09(火) 13:26:37.38 ID:b/zJW4X4]

批判するならしてかまわないです。
必死に解決しようとしている人の気持ちが分かんないようですね
それそれで、私はかまわないです。
非常に残念です。
補足、公式はスカイプの公式のことですよ。

[0586 天才ショッカー ◆KjV5V9dJA6Be 2012/10/09(火) 13:29:12.84 ID:LQ3QTgWK]

漆黒のダークよ。ショッカー軍団に入らないか？
今なら幹部にしてやるぞ・

[0587 名無しさん＠いたづらはいやづら 2012/10/09(火) 13:29:49.18 ID:???]

>>585
アンタが何したっていうんだよ
どうせ知識ないからわからないだろうがアンタのレス何一つ役立っとらんぞ

[0588 名無しさん＠いたづらはいやづら 2012/10/09(火) 13:31:08.48 ID:???]

つまんね

[0589 漆黒のダーク 2012/10/09(火) 13:39:23.12 ID:b/zJW4X4]

>>587そうですか、お役に立てずすみません。

[0590 漆黒のダーク 2012/10/09(火) 13:46:31.85 ID:b/zJW4X4]

>>589は何をもとめているのやらｗ

[0591 名無し 2012/10/09(火) 13:48:42.48 ID:???]

自分で自分でレスするとか恥ずかしくないの？
とっとと死ねよ

[0592 名無し 2012/10/09(火) 13:49:54.18 ID:???]

>>591
自分で自分にレスするとか恥ずかしくないの？だ
間違えんなカス

[0593 名無しさん＠いたづらはいやづら 2012/10/09(火) 13:56:57.12 ID:???]

揚げ足取りに必死でわろたｗ
どうせ例の中学生なんだろうな・・・

[0594 名無しさん＠いたづらはいやづら 2012/10/09(火) 13:58:16.56 ID:gay2HccI]

>>587
それこそおまえは何の役にも立っていないどころか邪魔してるだけなんだけど？

[0595 名無しさん＠いたづらはいやづら 2012/10/09(火) 14:01:08.48 ID:???]

もうちょっと冷静になれよ？

[0596 名無しさん＠いたづらはいやづら 2012/10/09(火) 14:03:08.09 ID:???]

>>594
大人なら落ち着こうな？
子供なら仕方ないか

[0597 名無しさん＠いたづらはいやづら 2012/10/09(火) 14:03:18.72 ID:???]

大手ニコ生コミュ主に放送ミラーされてバカにされてるくらいだからなｗ
あの大手コミュ主のほうが分かりやすく検証や駆除方法教えてくれたわ

まあ　セーフモードの起動ですらめんどいっていうやつだからなｗｗ
こいつｗ

[0598 名無しさん＠いたづらはいやづら 2012/10/09(火) 14:05:26.21 ID:???]

レジリストをレリジスト（）
別
に馬鹿にしたいとかそういんじゃなくて
分かんないんだったら素直に分かんないと見守ればいいものを
調子乗るわ、大手を馬鹿にしたりとか酷いからな

[0599 名無しさん＠いたづらはいやづら 2012/10/09(火) 14:08:15.13 ID:???]

あれ　漆黒のダーク　だまちゃったぞ

[0600 名無しさん＠いたづらはいやづら 2012/10/09(火) 14:09:15.63 ID:???]

ごめんごめんｗ
ちょっといじめすぎちゃったね！

役に立ってるから頑張れ！
早くセーフモードすら知らないおばあちゃんやお爺ちゃんにもできるように
頑張ってくれよ！
生放送でもそうひと達向けにも頑張る！って言ってたじゃん！

[0601 名無しさん＠いたづらはいやづら 2012/10/09(火) 14:17:56.23 ID:???]

マジレスするとタスクマネージャかコマンドプロンプトからプロセス切ってWinキー+R→msconfigでスタートアップからチェック外せばいいだけだろ
ほとんどのウィルスなんてスタートアップかサービスに寄生するしかない
俺なら「アプリケーションエラー： "0x00000000"の命令が" 0x00000000"のメモリを参照しました。メモリが"read"になることはできませんでした。」
ってダイアログが出てskype.exeが入ってるフォルダに偽装したdll設置してdll優先的に読み込ました上にプロセス見てもexeが起動してないように見せかける
こんなん踏んでる>>1も相当なアホだけど、このウィルス作った奴もIE繋がらないっていうバレバレのウィルス作ってる時点でかなりのアホ

[0602 名無しさん＠いたづらはいやづら 2012/10/09(火) 14:35:18.87 ID:???]

601　あまいな　今回のウィルスはrootkitだぞ
msconfigではずしたあとに再度msconfig起動するとチェック戻ってるんだぜ
レジストリ消しても、復活する。　親EXEがrootkitなので見えないし消せない
よってセーフモードで起動される前に消すが有効

[0603 名無しさん＠いたづらはいやづら 2012/10/09(火) 14:42:14.04 ID:qHr/8hav]

漆黒のダーク出てこなくなったwwww

[0604 名無しさん＠いたづらはいやづら 2012/10/09(火) 14:59:53.95 ID:???]

漆黒のダークが日本人かどうかってのも怪しいくらいだわｗ
スレッド　を　スレット　とか　一応　を　いちよう　とかｗ
まぁ、小学生なんだろうけどｗｗｗ

[0605 漆黒のダーク 2012/10/09(火) 15:11:19.34 ID:???]

ニホンジン　ヒドイネ

[0606 漆黒のダーク 2012/10/09(火) 15:15:23.69 ID:jzJM1V0J]

名前パクリやめて

[0607 名無しさん＠いたづらはいやづら 2012/10/09(火) 15:45:46.75 ID:???]

結局　名前パクリやめてかｗ

[0608 名無しさん＠いたづらはいやづら 2012/10/09(火) 15:46:27.12 ID:???]

むしろこんなこと書き込んでる>１は余計にみんなに混乱を与えてるだけ

[0609 名無しさん＠いたづらはいやづら 2012/10/09(火) 15:48:51.02 ID:???]

>>607
よく見ろ
IDが違う

[0610 名無しさん＠いたづらはいやづら 2012/10/09(火) 16:09:59.88 ID:???]

avastでフルスキャン＆ブートタイム検査
その後でESETのオンラインスキャン
これで直ったっぽいんだがなぁ・・・どうなんだろ

[0611 ABC 2012/10/09(火) 16:13:17.96 ID:B3vEXiWS]

スカイプ ウイルス　セーフモード　この3つでぐぐれ
犯人探ししてもこれだけ広がってたら簡単に見つからんと思うが

[0612 名無しさん＠いたづらはいやづら 2012/10/09(火) 16:14:55.90 ID:???]

犯人を捜すのは俺たちの仕事じゃない　そもそも日本人じゃないだろう

[0613 ABC 2012/10/09(火) 16:16:33.57 ID:B3vEXiWS]

今回のってウイルス作れるやつじゃないと解決方法わからん内容だよな

[0614 名無しさん＠いたづらはいやづら 2012/10/09(火) 16:22:16.61 ID:???]

しったか乙

[0615 名無しさん＠いたづらはいやづら 2012/10/09(火) 16:30:57.67 ID:???]

別にウィルスつくれなくても解決方法わかるやろ
それなりの知識があれば。

[0616 sage 2012/10/09(火) 16:41:48.69 ID:brwmDHSw]

最近流行ってるSkypeウィルスを綺麗さっぱり消すバッチファイル

ってやつで全部消せるんじゃないの？

[0617 名無しさん＠いたづらはいやづら 2012/10/09(火) 16:43:21.06 ID:???]

消せるよ

[0618 a 2012/10/09(火) 17:02:56.03 ID:???]

>>616 これ消せるんですか？やってみよう。

[0619 名無しさん＠いたづらはいやづら 2012/10/09(火) 17:39:56.37 ID:???]

いよいよ　＞１は雲隠れか

[0620 助けて 2012/10/09(火) 17:42:20.00 ID:???]

ちなみにこのウィルスってどのくらいの規模なんですかね？
>>616 これやった人いらっしゃいます？

[0621 ここ 2012/10/09(火) 17:45:30.75 ID:???]

情報提供ありがとうございます。
SkypeのAPIに関しての問題
ブラウザ（IEかな？）に関しての問題
ウイルスプログラムの自動インストールに関する問題
についてすべてのプログラムのパージョンで感染前の状態に戻せるという事で大丈夫ですか？

[0622 名無しさん＠いたづらはいやづら 2012/10/09(火) 17:56:59.65 ID:???]

システムの復元をおすすめします

[0623 名無しさん＠いたづらはいやづら 2012/10/09(火) 18:03:05.23 ID:???]

レベル低いなw
俺なら1秒で解決できないぜw

[0624 w 2012/10/09(火) 18:23:25.69 ID:???]

外付けに作られた、わざとらしいショートカットを実行しようとして、Nortonに止められたわ。
一応働いてるみたいやな。

[0625 名無しさん＠いたづらはいやづら 2012/10/09(火) 18:45:09.39 ID:???]

ぬるぽ

[0626 ここ 2012/10/09(火) 18:46:03.39 ID:???]

>>624
とりあえず私も確認したら高リスク脅威と認められ、exeファイルの中身が完全に削除されたみたいです。
私はNortonなんですけども、他のアンチウイルスソフトを利用している人は、
対応情報をカキコしてくれたらありがたい。
対応している場合は、すべてのドライブをフルスキャンかけた方が良さそうですねｗ

[0627 w 2012/10/09(火) 18:59:01.96 ID:???]

>>626
現在、Notonで『システムの完全スキャン』してます。
現在、脅威でひっかかったのは『cookieによる追跡』だけやな。

[0628 漆黒のダークbyby 2012/10/09(火) 19:16:31.61 ID:b/zJW4X4]

パッチの有効性を実証し確認しました。
解決策が見つかったんで、スレ閉じます。
では、ﾉｼ

[0629 天才ショッカー ◆KjV5V9dJA6Be 2012/10/09(火) 19:36:04.25 ID:LQ3QTgWK]

よかったね解決して

[0630 忍法帖【Lv=8,xxxP】(1+0：8) 2012/10/09(火) 20:30:56.01 ID:3D6xb/Gg]

あっちゃー
俺もこのexe踏んじゃった・・・が
今のところなんの影響もでない
すぐノートンが動いてたから防げたんだろか
ウィルスの確認方法ないですか？

[0631 _ 2012/10/09(火) 20:57:10.05 ID:???]

てｓｔ

[0632 忍法帖【Lv=15,xxxPT】(1+0：8) 2012/10/09(火) 21:06:00.24 ID:???]

>>630
C:\Users\(UserName)\AppData\Roamingの下の方に最近が最終更新日のexeがあったら
感染してると思われ
フォルダーの開き方はwinキー+Rでファイル名を指定して実行を開いて
そこに括弧内(%AppData%)を入力する

[0633 忍法帖【Lv=8,xxxP】(2+0：8) 2012/10/09(火) 21:14:25.53 ID:3D6xb/Gg]

さんくす
Skype更新日3分前や・・・
＼(^o^)／ｵﾜﾀ

[0634 名無しさん＠いたづらはいやづら 2012/10/09(火) 21:16:43.72 ID:???]

Fドライブの他にJドライブにも
RECYCRERというフォルダが作られてました

[0635 _ 2012/10/09(火) 22:34:12.80 ID:???]

$Recycle.Bin

[0636 鴉 2012/10/09(火) 22:55:41.83 ID:???]

skype_09-10-2012_image.zip が飛んできて、内部に
skype_09-10-2012_image.exe を確認しました。
日本語メッセージの亜種も出回っているようです。ご注意を。

[0637 名無し 2012/10/09(火) 23:02:47.33 ID:???]

>>636
宜しければURLを教えていただきたい。

[0638 鴉 2012/10/09(火) 23:10:29.08 ID:???]

>>637
＞ちょっとこれはあなたの新しいプロフィールの写真ですか？
＞http://goo.gl/f8p21?profile=USERNAME

というのが送られてきますね。USERNAMEは各自のスカイプIDです。
zipが落ちてくるので、内部のexeを実行で感染します。

[0639 名無し 2012/10/09(火) 23:26:48.32 ID:???]

ありがとうございます。
でも、削除されちゃいましたね・・・

[0640 x 2012/10/09(火) 23:29:34.55 ID:GBeQSNxf]

●中国製ＰＣ、出荷時マルウェア混入と
　マイクロソフトの調査活動で判明！

中国製ＰＣに出荷時、製造過程でマルウェアが混入されていたという、
マイクロソフトの注意喚起を知らない人、無警戒な人も多いので要注意。

中国にとって都合の悪い情報なのか、中国資本の圧力で情報削除が
されているようなので、注意喚起のために拡散を！

ネット銀行のアカウントを抜き取るもの、ＰＣ内の情報取得や漏洩を
行うもの、サイバー攻撃を隠す機能なども持つもの等がある様子。

※ソース
『中国製パソコン　出荷時　マイクロソフト 』
↑上記用語をコピーしてネット検索すれば、多数の注意喚起報告あり。

[0641 名無しさん＠いたづらはいやづら 2012/10/09(火) 23:47:51.24 ID:???]

東京都足立区

[0642 恋 2012/10/10(水) 00:05:20.33 ID:q624s5wv]

ダークさんいますか〜？

[0643 sage 2012/10/10(水) 00:09:42.45 ID:???]

結局、なんなのこのスレ

ガキが気取ってるようにしか見えんのだけど?

[0644 恋 2012/10/10(水) 00:38:13.19 ID:q624s5wv]

ヘルプ　ミ〜

[0645 恋 2012/10/10(水) 00:40:02.84 ID:q624s5wv]

ウイルスにスカイプ乗っ取られて　
サインインできなくなりました〜

[0646 恋 2012/10/10(水) 00:40:32.63 ID:q624s5wv]

ウイルス削除に失敗しました

[0647 そうま 2012/10/10(水) 01:40:08.59 ID:n914aYnj]

>>566
「クイックスキャン」でスキャンして
出てきた四つを消去したんですけど
現状は変わらず繋がってくれません。
「フルスキャン」じゃないと駄目なんでしょうか?
またそれをスキャンする場所は普通に起動した場所でしょうか?
それともセーフモードでもＯＫ?

[0648 そうま 2012/10/10(水) 01:41:19.01 ID:n914aYnj]

いろいろ試してみましたが
まったく現状は変わらず
ブラウザが繋がってくれません…。
だれか、助けて。

[0649 名無しさん＠いたづらはいやづら 2012/10/10(水) 02:32:42.11 ID:???]

恋さんはもう必要なデータ他に移してリカバリ＝OS再インストールした方がいいよ

[0650 名無しさん＠いたづらはいやづら 2012/10/10(水) 02:35:49.43 ID:???]

>>648
http://support.microsoft.com/kb/2498518/ja
とりあえずここ見てIEを入れ直してみてどうなるかだね

[0651 そうま 2012/10/10(水) 02:43:03.10 ID:n914aYnj]

>>650
分かりました。ありがとうございます。

[0652 名無しさん＠いたづらはいやづら 2012/10/10(水) 07:23:28.77 ID:???]

スレとじまーすで逃げたのか？？　
犯人さがすんでしょ　はよｗ
どうせ　きになってみちゃってるんでしょーｗｗ

[0653 漆黒のダーク 2012/10/10(水) 08:45:17.42 ID:qKn1/jsq]

みなさま、おはようございます。
昨日試したパッチではだめのようです。
>>648さんはＰＷを変更して乗っ取られたようなので。
やはり、セーフモードから、本体を消すしかないのでしょうかね
セーフモードから消した人は復活しましたか？

[0654 _ 2012/10/10(水) 09:06:34.18 ID:???]

大変っすなあ

[0655 名無しさん＠いたづらはいやづら 2012/10/10(水) 09:14:54.13 ID:???]

パッチに頼ってる時点でお前にウィルスの削除は無理

[0656 天才ショッカー ◆KjV5V9dJA6Be 2012/10/10(水) 09:25:21.45 ID:pZHPYPcL]

見事にゴミばっかだなこのスレ

[0657 _ 2012/10/10(水) 11:37:11.89 ID:???]

レス乞食ですか

[0658 鴉 2012/10/10(水) 11:37:49.39 ID:???]

MSSEがこのウイルスに対応したらしい。

MSSEの最新版入れてフルスキャンしたら、
悪意のあるまたは望ましくない可能性のあるソフトウェアがシステムに存在する可能性が検出されました。
と出る。そこから削除可能。

[0659 恋 2012/10/10(水) 15:47:21.13 ID:q624s5wv]

ダークいる〜？

[0660 ありんこ 2012/10/10(水) 15:56:53.09 ID:???]

ウイルスクリックしてないけどIE開けないし感染したっぽい。。。
めんどくせえ　解決策ないのかこれ

[0661 あいす 2012/10/10(水) 16:27:40.34 ID:???]

>>660
もし、復元ポイントがあったらウイルスに感染する前まで復元したほうがいい。
ダメだったら､一旦電源を切って、セーフモードとネットワークで起動後MSSEでフルスキャンかけてくだしあ
とりあえずそんでダメだったらIE再インストールしてみて

[0662 ありんこ 2012/10/10(水) 16:41:06.14 ID:???]

>>661 やってみまーす

[0663 ありんこ 2012/10/10(水) 17:31:21.45 ID:???]

セーフモードでスキャンかけたけどなにも出ませんでした
IEはWindows７の最初から入ってるIE８を使ってるんですけど、再インストールってできるんですかね？

[0664 名無しさん 2012/10/10(水) 18:01:35.86 ID:???]

>>663
［IE8 再インストール」でぐぐればいくらでも方法は出てくるが、
この際、IE9にアップデートすれば？

[0665 ありんこ 2012/10/10(水) 18:06:41.91 ID:???]

すいませんなんかアドオンに原因があったみたいです　まじ迷惑かけました・・・

[0666 恋 2012/10/10(水) 19:01:54.96 ID:q624s5wv]

・・・・

[0667 名無しさん＠いたづらはいやづら 2012/10/10(水) 19:10:59.61 ID:???]

>>665
なにもなくてよかったな()

[0668 そうま 2012/10/10(水) 19:17:10.98 ID:n914aYnj]

ＩＥ再インストールしようと
いまのＩＥ９消したら戻せなくなった；；
ブラウザも開かないまま、いろいろ試してみましたが
まったく現状は変わらず ブラウザが繋がってくれません…。
誰か助けて；；

スキャンかけてもウイルスは感知されないし
なのにブラウザは開かない；；

[0669 名無しさん＠いたづらはいやづら 2012/10/10(水) 19:18:29.10 ID:???]

ウイルス消えたならシステムの復元で直るんじゃない？

[0670 名無しさん＠いたづらはいやづら 2012/10/10(水) 19:32:59.02 ID:???]

>>668
win7だったらIE8があるはずなんだけどな
あとIE使うのは危険だよ何時でも火狐とか使うのが安定

[0671 名無しさん＠いたづらはいやづら 2012/10/10(水) 19:34:45.02 ID:???]

アドオンが問題なら
アクセサリー　→　システムツール　→　IE　(アドオン無し)
やってみな

[0672 そうま 2012/10/10(水) 20:11:56.55 ID:n914aYnj]

情報有難う御座います。
やってみます＞＜

[0673 名無しさん＠いたづらはいやづら 2012/10/10(水) 21:23:54.29 ID:???]

だから　セーフモードで起動して　%APPDATA%の親玉けせってちゅーのｗ

[0674 天才ショッカー ◆KjV5V9dJA6Be 2012/10/10(水) 21:43:28.13 ID:pZHPYPcL]

きも

[0675 名無しさん＠いたづらはいやづら 2012/10/11(木) 01:40:50.22 ID:???]

10/7の夜にこのメッセ送られて、クリックしてhotfileに飛んだけど、
「ファイルは削除された」とかなんとかで、何も起きなかった。
念のため、ウィルススキャンしたけど問題なし
感染してないよね？

[0676 名無しさん 2012/10/11(木) 02:07:49.24 ID:???]

>>675
hotfileのアップローダーから消されている(ウィルス作成者が消したかhotfileの運営が消したは知らないが)ので、
ダウンロードはされていないから大丈夫。
hotfileを開いてzipをDLして、中身のexeを実行しない限りは感染しない。

[0677 あいす 2012/10/11(木) 12:06:10.40 ID:???]

天才ショッカーさんってウイルスとかに詳しいですか？

[0678 天才ショッカー ◆KjV5V9dJA6Be 2012/10/11(木) 12:22:32.75 ID:2gNGFtnY]

お前舐めてんの？俺はショッカーだよ

[0679 名無しさん＠いたづらはいやづら 2012/10/11(木) 14:38:52.61 ID:DhFObYD+]

>>678
え？ｗ

[0680 天才ショッカー ◆KjV5V9dJA6Be 2012/10/11(木) 15:29:21.13 ID:2gNGFtnY]

ハッカーとショッカーの区別もできんとかw笑えるわ

[0681 名無しさん＠いたづらはいやづら 2012/10/11(木) 17:28:46.68 ID:???]

i mi hu me i

[0682 忍法帖【Lv=40,xxxPT】(1+0：8) 2012/10/11(木) 19:47:59.43 ID:KKiZDkoV]

http://goo.gl/UPhHf?img=GORORIN0713

[0683 忍法帖【Lv=40,xxxPT】(2+0：8) 2012/10/11(木) 19:52:33.70 ID:KKiZDkoV]

>>637
＞ちょっとこれはあなたの新しいプロフィールの写真ですか？
＞http://goo.gl/f8p21?profile=GORORIN073

[0684 そうま 2012/10/11(木) 20:08:28.02 ID:y/bI2kMG]

やはり駄目です･･･ブラウザ開きません。
誰か助けて。

復元してもエラー表示されて完全に復元されません。
IE　(アドオン無し)でも表示されませんでした。
%APPDATA%の親玉もう消してあります。
shared.lckは何回消しても復活してしまいます。

[0685 _ 2012/10/11(木) 20:29:27.53 ID:???]

もう諦めて再インストールすれば？

[0686 そうま 2012/10/11(木) 22:03:56.56 ID:y/bI2kMG]

再インストールすれば直りますかね?

[0687 名無しさん＠いたづらはいやづら 2012/10/11(木) 22:04:25.48 ID:???]

>>682
これウイルスだから注意しろよ

[0688 天才ショッカー ◆KjV5V9dJA6Be 2012/10/11(木) 22:09:16.80 ID:pVFWFT/J]

>>687
お前の存在自体がウイルスなんだよ

[0689 名無しさん＠いたづらはいやづら 2012/10/11(木) 22:16:35.60 ID:???]

>>688
そりゃたいへんだなｗ

[0690 名無し 2012/10/11(木) 22:20:19.33 ID:???]

もう削除済みだから大丈夫よ

[0691 名無し 2012/10/11(木) 23:34:23.01 ID:???]

>>686
うん、直るよ。
IEがまだ接続不可ってことは、完全に駆除できていない可能性が高い。
たぶんRootkitで隠蔽されていて、まだ活動しているから早いうちにやったほうが良いよ。
explorer.exeへのコードインジェクションされて、不正な通信が続いてるはず。
検証してみたけど、きちんと駆除できていればIEの接続は復旧する。

[0692 名無しさん＠いたづらはいやづら 2012/10/12(金) 00:03:11.04 ID:???]

>>676
ありがとう。これから怪しいＵＲＬには気を付ける！

[0693 そうま 2012/10/12(金) 01:16:26.13 ID:taREbDSm]

>>691
そうですか、じゃあもう諦めて再インストールしちゃいます＞＜
基本的なことを聞きますが、再インストールしたら
全データ消えるんですよね?
あとやり方は、普通に調べて出てきますかね?

[0694 名無しさん＠いたづらはいやづら 2012/10/12(金) 01:39:36.82 ID:???]

>>693
普通のメーカー製ｐｃならリカバリディスク作ってからやるんじゃないかな

[0695 そうま 2012/10/12(金) 02:01:28.73 ID:taREbDSm]

リカバリディスク…
このＰＣが譲り受けたものなので無いですね
作成するとなっても壊れたあとでは意味が無いと書いてありますし…

[0696 名無しさん＠いたづらはいやづら 2012/10/12(金) 06:45:15.36 ID:???]

リカバリディスクがなくて　再インストール？
譲り受けたもの？？　ＯＳはちゃんと買ったんだよなｗｗｗｗ

[0697 名無しさん＠いたづらはいやづら 2012/10/12(金) 08:15:09.48 ID:???]

>>695
いいから作れるなら作れ
んで、リカバリせえ

[0698 _ 2012/10/12(金) 10:36:48.95 ID:???]

付属品も一緒に譲り受けないかんがな

[0699 名無しさん＠いたづらはいやづら 2012/10/12(金) 10:52:34.10 ID:???]

ウィルスに感染するような馬鹿にリカバリなんて期待すんなよｗ

[0700 名無しさん＠いたづらはいやづら 2012/10/12(金) 11:37:22.49 ID:???]

ていうかやさしいなお前らw

[0701 名無しさん＠いたづらはいやづら 2012/10/12(金) 16:00:08.43 ID:???]

IEが開かないのさ
プロキシにチェックはいってるとかセキュリティソフトでIEとめてるとか
そんなオチだったりして、そもそもウィルスのせいじゃないんじゃね？ｗｗｗｗ

[0702 天才ショッカー ◆KjV5V9dJA6Be 2012/10/12(金) 16:26:40.33 ID:KccOy8Re]

ウイルスならもう諦めたほうがよくね？
ここは粘らずに新しいPCを買おうぜ
なんなら俺が売ってやろうか？w
５０００円で売ってやるよwww

[0703 名無し 2012/10/12(金) 16:35:36.94 ID:???]

いやもしかすると本当にウイルスのせいじゃないかもな・・・

[0704 _ 2012/10/12(金) 17:18:27.42 ID:???]

超常現象だ！

[0705 名無し 2012/10/12(金) 18:21:04.84 ID:???]

エスパー求む

[0706 エスパー伊藤 2012/10/12(金) 19:36:22.05 ID:???]

私がエスパーです

[0707 名無し 2012/10/12(金) 19:55:04.57 ID:???]

エスパー伊東ｗｗｗ

[0708 あ 2012/10/12(金) 21:06:39.03 ID:???]

http://p11.chip.jp/okanonaoko

[0709 _ 2012/10/12(金) 23:20:48.41 ID:???]

これが絶対に曲がるスプーンだ

[0710 名無しDAZE 2012/10/14(日) 17:50:28.11 ID:SeEJ3SBE]

http://kuku.neko2.net/?num=2793

[0711 名無し 2012/10/16(火) 01:01:58.60 ID:yjthJ3NZ]

shared.lckを葬り去る方法ないの？
こいつが拡張子の名前変えても削除してもいくらでもゾンビみたく復活する

[0712 名無し 2012/10/16(火) 02:30:21.31 ID:???]

まだそんな事言ってんの？
だからそれはウイルスじゃないんだってば

[0713 _ 2012/10/16(火) 16:31:49.78 ID:???]

アンチウイルスソフトで検出されるようになったから
このスレッドはもう役割を終えました。

[0714 エスパー伊藤 2012/10/17(水) 12:15:30.09 ID:???]

エスパー伊藤専用スレッドにしてもよろしいですか？

[0715 名無しさん＠いたづらはいやづら 2012/10/18(木) 14:13:27.35 ID:???]

漆黒のダークくんはどこへいったのかしらｗ

[0716 漆黒のダーク 2012/12/26(水) 05:09:32.75 ID:7fYwwhkq]

また来ましたか、亜種だそうですが・・・

[0717 名無しさん＠いたづらはいやづら 2012/12/29(土) 07:39:52.89 ID:???]

ネット利用者に「実名制」、中国全人代が可決
http://uni.2ch.net/test/read.cgi/newsplus/1356693885/
「言論統制は世界の先端を行くのに、さらに実名制か」との批判

[0718 名無しさん＠いたづらはいやづら 2013/01/12(土) 22:31:03.40 ID:???]

とりあえず金欲しい奴は、↓↓↓↓↓
http://moduire.net/?=10000
あとはお前らしだいだｗｗｗｗ

[0719 Ｓｖｗｖｗ 2014/04/23(水) 15:01:16.39 ID:DFQBUlkM]

せっかくだから俺は、このガンダム勢のファンメを選ぶぜ！
http://www.dotup.org/uploda/www.dotup.org5012053.jpg

[0720 名無しさん＠いたづらはいやづら 2014/05/09(金) 03:44:54.21 ID:5G3Masrb]

http://toro.2ch.net/test/read.cgi/internet/1344004876/93
　　↑　↑　　　↑　↑　　　↑　↑

[0721 名無しさん＠いたづらはいやづら 2015/04/22(水) 22:58:22.04 ID:ci8b1pGP]

☆ 日本の核ブ装は絶対に必須ですわ。☆
http://www.soumu.go.jp/senkyo/kokumin_touhyou/index.html

☆ 日本国民の皆様方、2016年7月の『第２４回 参議院選挙』で、改憲の参議院議員が
3分の2以上を超えると日本国憲法の改正です。皆様方、必ず投票に自ら足を運んでください。
私たちの日本国憲法を絶対に改正しましょう。☆

[0722 名無しさん＠いたづらはいやづら 2016/02/24(水) 17:47:21.15 ID:???]

.
.
板違い（？）の上に、話をさえぎってしまいゴメンナサイ！(*_ _)人
でも、この板のユーザーさんにも有意義な告知かと思うのでカキコませてください。

★ 謝礼は十分いたします ★　アメブロなどのサイト制作ができる方！！　

アメブロなどを使用してのサイト制作のできる方を早急に求めています！
私はリケジョやPC女子からはほど遠く、サイト作成にはまったく疎いのでとても不自由しています…(> <；)
そこで私に代わりサイトを作成してくださる方を求めてこの場をお借りしました。

■サイトの内容…
アダルト系、違法性、その他公序良俗に反するものではありませんのでご安心ください。

■サイト制作の仕様ベース…
アメーバブログで十分です。願わくばwordpressなどのブログ形式のサイトを希望します。
それに準ずるもので使い慣れたものがあれば別のものでも構いません。

■条件はありません…
技術さえお持ちでしたら、学歴・職歴等は一切問いません。
フリーター、ニート、高齢ニート、コミュニケーション障害をお持ちの方、引きこもりの方、中年失業者、長期無職等、歓迎！

■作業形態…
作業は在宅でやって頂くことになりますので、時間の指定は一切ありません。別のお仕事の傍らに…でもOKです。

■詳細をお知りになりたい方は…
下記メールアドレスまでご連絡ください。詳しく書いた返信文を差し上げます。

※真剣な告知です。冷やかしはご遠慮ください。

井 上
inoue1952w★gmail.com
迷惑メール対策のため＠部分を★にしてあります。
実際に送信する際には★を＠マークに変えてください。
.
.

[0723 名無しさん＠いたづらはいやづら 2016/07/06(水) 08:35:49.86 ID:W9SoUDi6]

http://hanabi.2ch.net/test/read.cgi/bobby/1430033293/31
　　　　　　　 ↑　↑　↑　↑　

[0724 名無しさん 2017/02/06(月) 13:03:49.05 ID:???]

Windows デスクトップ版およびMac版「Skype」の旧版が3月1日以降ログイン不能に
http://forest.watch.impress.co.jp/docs/news/1042617.html

　米Microsoft Corporation傘下のSkypeは3日（現地時間）、公式ブログ“Skype Blogs”で、
Windows デスクトップ版およびMac版「Skype」の旧バージョンが、3月1日以降ログイン不能になることを明らかにした。

　対象となるのは、「Skype for Windowsデスクトップ」v7.16およびそれ以前のバージョンと、
「Skype for Mac」のv7.0からv7.18まで。
同社は「Skype」のアーキテクチャーの近代化を進めており、従来のピア・ツー・ピア（P2P）から
モバイル端末との親和性の高いクラウドへの移行が進められている。今回の措置は、それに伴うものであるようだ。

[0725 名無しさん＠いたづらはいやづら 2018/02/20(火) 13:57:52.71 ID:???]

☆ 日本の、改憲を行いましょう。現在、衆議員と参議院の
両院で、改憲議員が３分の２を超えております。
『憲法改正国民投票法』、でググってみてください。国会の発議は
すでに可能です。平和は勝ち取るものです。お願い致します。☆☆