Skype lol is this your new profile pic?

**漆黒のダーク** · 2012/10/07(日) 13:51:47.86

lol is this your new profile pic? とSkypeから送られて指定されたURLに行くと
ZIPをDLされ、開くと強制的にほかの人にメッセージを送られる現象について
じょうほうが欲しい。誰から始まったかそれを知りたいし
解決方法も求む!!

**漆黒のダーク** · 2012/10/09(火) 08:34:45.90

↑みすｗ

**アホがeater** · 2012/10/09(火) 09:43:55.48

>>573
釣りでもアホ

a · 2012/10/09(火) 11:39:14.13

これ結局、どういうウィルスなんです？
どんな影響があるんですかね？

_ · 2012/10/09(火) 11:41:56.17

ワーム

**漆黒のダーク** · 2012/10/09(火) 11:46:59.74

>>576いちよう、ウイルスのＵＲＬをスカイプチャットで送りさらに
　　　何かしらのものをかってにＤＬしている
それがなんなのかはわからないが、一定の時間になると実行する
プログラムかとその他の脅威はないんじゃないかと、ＩＰ抜き取りは
まだわからないし、今は公式まち

**漆黒のダーク** · 2012/10/09(火) 12:01:10.11

これでみえるかな？
http://www.dotup.org/uploda/www.dotup.org3500139.txt

**漆黒のダーク** · 2012/10/09(火) 12:02:37.34

>>579がウイルスのexeのソースをエディターで変換したやつ
で、このソースのなかにtimeってのがいくつかあるから
時間式だと、思うんだが
どうだろう？

**名無しさん＠いたづらはいやづら** · 2012/10/09(火) 12:48:45.67

対した知識もない奴が　リーバスエンジニアリングしたものでいきがるな
おまけに、疑問がのこるんだよね・・とか　公式待ちとか
どこの公式だよｗｗｗ

**名無しさん＠いたづらはいやづら** · 2012/10/09(火) 12:56:20.77

スレ最初から見てれば分かると思うが
にわかがハッカー（）気取りしてアホみたいに騒いでるのもいれば
真面目に解決しようと努力してる方もいるしなｗ

**名無しさん＠いたづらはいやづら** · 2012/10/09(火) 13:05:20.56

漆黒のダーク
ウイルスのexeのソースをエディターで変換したやつ wwwwwwwwwwwwwww
これがソースだとでもおもっているの？ｗ

**名無しさん＠いたづらはいやづら** · 2012/10/09(火) 13:06:07.16

そして都合の悪いことはすべて無視ｗ

**漆黒のダーク** · 2012/10/09(火) 13:26:37.38

批判するならしてかまわないです。
必死に解決しようとしている人の気持ちが分かんないようですね
それそれで、私はかまわないです。
非常に残念です。
補足、公式はスカイプの公式のことですよ。

**天才ショッカー** ◆KjV5V9dJA6Be · 2012/10/09(火) 13:29:12.84

漆黒のダークよ。ショッカー軍団に入らないか？
今なら幹部にしてやるぞ・

**名無しさん＠いたづらはいやづら** · 2012/10/09(火) 13:29:49.18

>>585
アンタが何したっていうんだよ
どうせ知識ないからわからないだろうがアンタのレス何一つ役立っとらんぞ

**名無しさん＠いたづらはいやづら** · 2012/10/09(火) 13:31:08.48

つまんね

**漆黒のダーク** · 2012/10/09(火) 13:39:23.12

>>587そうですか、お役に立てずすみません。

**漆黒のダーク** · 2012/10/09(火) 13:46:31.85

>>589は何をもとめているのやらｗ

**名無し** · 2012/10/09(火) 13:48:42.48

自分で自分でレスするとか恥ずかしくないの？
とっとと死ねよ

**名無し** · 2012/10/09(火) 13:49:54.18

>>591
自分で自分にレスするとか恥ずかしくないの？だ
間違えんなカス

**名無しさん＠いたづらはいやづら** · 2012/10/09(火) 13:56:57.12

揚げ足取りに必死でわろたｗ
どうせ例の中学生なんだろうな・・・

**名無しさん＠いたづらはいやづら** · 2012/10/09(火) 13:58:16.56

>>587
それこそおまえは何の役にも立っていないどころか邪魔してるだけなんだけど？

**名無しさん＠いたづらはいやづら** · 2012/10/09(火) 14:01:08.48

もうちょっと冷静になれよ？

**名無しさん＠いたづらはいやづら** · 2012/10/09(火) 14:03:08.09

>>594
大人なら落ち着こうな？
子供なら仕方ないか

**名無しさん＠いたづらはいやづら** · 2012/10/09(火) 14:03:18.72

大手ニコ生コミュ主に放送ミラーされてバカにされてるくらいだからなｗ
あの大手コミュ主のほうが分かりやすく検証や駆除方法教えてくれたわ

まあ　セーフモードの起動ですらめんどいっていうやつだからなｗｗ
こいつｗ

**名無しさん＠いたづらはいやづら** · 2012/10/09(火) 14:05:26.21

レジリストをレリジスト（）
別
に馬鹿にしたいとかそういんじゃなくて
分かんないんだったら素直に分かんないと見守ればいいものを
調子乗るわ、大手を馬鹿にしたりとか酷いからな

**名無しさん＠いたづらはいやづら** · 2012/10/09(火) 14:08:15.13

あれ　漆黒のダーク　だまちゃったぞ

**名無しさん＠いたづらはいやづら** · 2012/10/09(火) 14:09:15.63

ごめんごめんｗ
ちょっといじめすぎちゃったね！

役に立ってるから頑張れ！
早くセーフモードすら知らないおばあちゃんやお爺ちゃんにもできるように
頑張ってくれよ！
生放送でもそうひと達向けにも頑張る！って言ってたじゃん！

**名無しさん＠いたづらはいやづら** · 2012/10/09(火) 14:17:56.23

マジレスするとタスクマネージャかコマンドプロンプトからプロセス切ってWinキー+R→msconfigでスタートアップからチェック外せばいいだけだろ
ほとんどのウィルスなんてスタートアップかサービスに寄生するしかない
俺なら「アプリケーションエラー： "0x00000000"の命令が" 0x00000000"のメモリを参照しました。メモリが"read"になることはできませんでした。」
ってダイアログが出てskype.exeが入ってるフォルダに偽装したdll設置してdll優先的に読み込ました上にプロセス見てもexeが起動してないように見せかける
こんなん踏んでる>>1も相当なアホだけど、このウィルス作った奴もIE繋がらないっていうバレバレのウィルス作ってる時点でかなりのアホ

**名無しさん＠いたづらはいやづら** · 2012/10/09(火) 14:35:18.87

601　あまいな　今回のウィルスはrootkitだぞ
msconfigではずしたあとに再度msconfig起動するとチェック戻ってるんだぜ
レジストリ消しても、復活する。　親EXEがrootkitなので見えないし消せない
よってセーフモードで起動される前に消すが有効

**名無しさん＠いたづらはいやづら** · 2012/10/09(火) 14:42:14.04

漆黒のダーク出てこなくなったwwww

**名無しさん＠いたづらはいやづら** · 2012/10/09(火) 14:59:53.95

漆黒のダークが日本人かどうかってのも怪しいくらいだわｗ
スレッド　を　スレット　とか　一応　を　いちよう　とかｗ
まぁ、小学生なんだろうけどｗｗｗ

**漆黒のダーク** · 2012/10/09(火) 15:11:19.34

ニホンジン　ヒドイネ

**漆黒のダーク** · 2012/10/09(火) 15:15:23.69

名前パクリやめて

**名無しさん＠いたづらはいやづら** · 2012/10/09(火) 15:45:46.75

結局　名前パクリやめてかｗ

**名無しさん＠いたづらはいやづら** · 2012/10/09(火) 15:46:27.12

むしろこんなこと書き込んでる>１は余計にみんなに混乱を与えてるだけ

**名無しさん＠いたづらはいやづら** · 2012/10/09(火) 15:48:51.02

>>607
よく見ろ
IDが違う

**名無しさん＠いたづらはいやづら** · 2012/10/09(火) 16:09:59.88

avastでフルスキャン＆ブートタイム検査
その後でESETのオンラインスキャン
これで直ったっぽいんだがなぁ・・・どうなんだろ

**ABC** · 2012/10/09(火) 16:13:17.96

スカイプウイルス　セーフモード　この3つでぐぐれ
犯人探ししてもこれだけ広がってたら簡単に見つからんと思うが

**名無しさん＠いたづらはいやづら** · 2012/10/09(火) 16:14:55.90

犯人を捜すのは俺たちの仕事じゃない　そもそも日本人じゃないだろう

**ABC** · 2012/10/09(火) 16:16:33.57

今回のってウイルス作れるやつじゃないと解決方法わからん内容だよな

**名無しさん＠いたづらはいやづら** · 2012/10/09(火) 16:22:16.61

しったか乙

**名無しさん＠いたづらはいやづら** · 2012/10/09(火) 16:30:57.67

別にウィルスつくれなくても解決方法わかるやろ
それなりの知識があれば。

**sage** · 2012/10/09(火) 16:41:48.69

最近流行ってるSkypeウィルスを綺麗さっぱり消すバッチファイル

ってやつで全部消せるんじゃないの？

**名無しさん＠いたづらはいやづら** · 2012/10/09(火) 16:43:21.06

消せるよ

a · 2012/10/09(火) 17:02:56.03

>>616 これ消せるんですか？やってみよう。

**名無しさん＠いたづらはいやづら** · 2012/10/09(火) 17:39:56.37

いよいよ　＞１は雲隠れか

**助けて** · 2012/10/09(火) 17:42:20.00

ちなみにこのウィルスってどのくらいの規模なんですかね？
>>616 これやった人いらっしゃいます？

ここ · 2012/10/09(火) 17:45:30.75

情報提供ありがとうございます。
SkypeのAPIに関しての問題
ブラウザ（IEかな？）に関しての問題
ウイルスプログラムの自動インストールに関する問題
についてすべてのプログラムのパージョンで感染前の状態に戻せるという事で大丈夫ですか？

**名無しさん＠いたづらはいやづら** · 2012/10/09(火) 17:56:59.65

システムの復元をおすすめします

**名無しさん＠いたづらはいやづら** · 2012/10/09(火) 18:03:05.23

レベル低いなw
俺なら1秒で解決できないぜw

w · 2012/10/09(火) 18:23:25.69

外付けに作られた、わざとらしいショートカットを実行しようとして、Nortonに止められたわ。
一応働いてるみたいやな。

**名無しさん＠いたづらはいやづら** · 2012/10/09(火) 18:45:09.39

ぬるぽ

ここ · 2012/10/09(火) 18:46:03.39

>>624
とりあえず私も確認したら高リスク脅威と認められ、exeファイルの中身が完全に削除されたみたいです。
私はNortonなんですけども、他のアンチウイルスソフトを利用している人は、
対応情報をカキコしてくれたらありがたい。
対応している場合は、すべてのドライブをフルスキャンかけた方が良さそうですねｗ

w · 2012/10/09(火) 18:59:01.96

>>626
現在、Notonで『システムの完全スキャン』してます。
現在、脅威でひっかかったのは『cookieによる追跡』だけやな。

**漆黒のダークbyby** · 2012/10/09(火) 19:16:31.61

パッチの有効性を実証し確認しました。
解決策が見つかったんで、スレ閉じます。
では、ﾉｼ

**天才ショッカー** ◆KjV5V9dJA6Be · 2012/10/09(火) 19:36:04.25

よかったね解決して

忍法帖【Lv=8,xxxP】(1+0：8) · 2012/10/09(火) 20:30:56.01

あっちゃー
俺もこのexe踏んじゃった・・・が
今のところなんの影響もでない
すぐノートンが動いてたから防げたんだろか
ウィルスの確認方法ないですか？

_ · 2012/10/09(火) 20:57:10.05

てｓｔ

忍法帖【Lv=15,xxxPT】(1+0：8) · 2012/10/09(火) 21:06:00.24

>>630
C:\Users\(UserName)\AppData\Roamingの下の方に最近が最終更新日のexeがあったら
感染してると思われ
フォルダーの開き方はwinキー+Rでファイル名を指定して実行を開いて
そこに括弧内(%AppData%)を入力する

忍法帖【Lv=8,xxxP】(2+0：8) · 2012/10/09(火) 21:14:25.53

さんくす
Skype更新日3分前や・・・
＼(^o^)／ｵﾜﾀ

**名無しさん＠いたづらはいやづら** · 2012/10/09(火) 21:16:43.72

Fドライブの他にJドライブにも
RECYCRERというフォルダが作られてました

_ · 2012/10/09(火) 22:34:12.80

$Recycle.Bin

鴉 · 2012/10/09(火) 22:55:41.83

skype_09-10-2012_image.zip が飛んできて、内部に
skype_09-10-2012_image.exe を確認しました。
日本語メッセージの亜種も出回っているようです。ご注意を。

**名無し** · 2012/10/09(火) 23:02:47.33

>>636
宜しければURLを教えていただきたい。

鴉 · 2012/10/09(火) 23:10:29.08

>>637
＞ちょっとこれはあなたの新しいプロフィールの写真ですか？
＞http://goo.gl/f8p21?profile=USERNAME

というのが送られてきますね。USERNAMEは各自のスカイプIDです。
zipが落ちてくるので、内部のexeを実行で感染します。

**名無し** · 2012/10/09(火) 23:26:48.32

ありがとうございます。
でも、削除されちゃいましたね・・・

x · 2012/10/09(火) 23:29:34.55

●中国製ＰＣ、出荷時マルウェア混入と
　マイクロソフトの調査活動で判明！

中国製ＰＣに出荷時、製造過程でマルウェアが混入されていたという、
マイクロソフトの注意喚起を知らない人、無警戒な人も多いので要注意。

中国にとって都合の悪い情報なのか、中国資本の圧力で情報削除が
されているようなので、注意喚起のために拡散を！

ネット銀行のアカウントを抜き取るもの、ＰＣ内の情報取得や漏洩を
行うもの、サイバー攻撃を隠す機能なども持つもの等がある様子。

※ソース
『中国製パソコン　出荷時　マイクロソフト』
↑上記用語をコピーしてネット検索すれば、多数の注意喚起報告あり。

**名無しさん＠いたづらはいやづら** · 2012/10/09(火) 23:47:51.24

東京都足立区

恋 · 2012/10/10(水) 00:05:20.33

ダークさんいますか～？

**sage** · 2012/10/10(水) 00:09:42.45

結局、なんなのこのスレ

ガキが気取ってるようにしか見えんのだけど?

恋 · 2012/10/10(水) 00:38:13.19

ヘルプ　ミ～

恋 · 2012/10/10(水) 00:40:02.84

ウイルスにスカイプ乗っ取られて　
サインインできなくなりました～

恋 · 2012/10/10(水) 00:40:32.63

ウイルス削除に失敗しました

**そうま** · 2012/10/10(水) 01:40:08.59

>>566
「クイックスキャン」でスキャンして
出てきた四つを消去したんですけど
現状は変わらず繋がってくれません。
「フルスキャン」じゃないと駄目なんでしょうか?
またそれをスキャンする場所は普通に起動した場所でしょうか?
それともセーフモードでもＯＫ?

**そうま** · 2012/10/10(水) 01:41:19.01

いろいろ試してみましたが
まったく現状は変わらず
ブラウザが繋がってくれません…。
だれか、助けて。

**名無しさん＠いたづらはいやづら** · 2012/10/10(水) 02:32:42.11

恋さんはもう必要なデータ他に移してリカバリ＝OS再インストールした方がいいよ

**名無しさん＠いたづらはいやづら** · 2012/10/10(水) 02:35:49.43

>>648
http://support.microsoft.com/kb/2498518/ja
とりあえずここ見てIEを入れ直してみてどうなるかだね

**そうま** · 2012/10/10(水) 02:43:03.10

>>650
分かりました。ありがとうございます。

**名無しさん＠いたづらはいやづら** · 2012/10/10(水) 07:23:28.77

スレとじまーすで逃げたのか？？　
犯人さがすんでしょ　はよｗ
どうせ　きになってみちゃってるんでしょーｗｗ

**漆黒のダーク** · 2012/10/10(水) 08:45:17.42

みなさま、おはようございます。
昨日試したパッチではだめのようです。
>>648さんはＰＷを変更して乗っ取られたようなので。
やはり、セーフモードから、本体を消すしかないのでしょうかね
セーフモードから消した人は復活しましたか？

_ · 2012/10/10(水) 09:06:34.18

大変っすなあ

**名無しさん＠いたづらはいやづら** · 2012/10/10(水) 09:14:54.13

パッチに頼ってる時点でお前にウィルスの削除は無理

**天才ショッカー** ◆KjV5V9dJA6Be · 2012/10/10(水) 09:25:21.45

見事にゴミばっかだなこのスレ

_ · 2012/10/10(水) 11:37:11.89

レス乞食ですか

鴉 · 2012/10/10(水) 11:37:49.39

MSSEがこのウイルスに対応したらしい。

MSSEの最新版入れてフルスキャンしたら、
悪意のあるまたは望ましくない可能性のあるソフトウェアがシステムに存在する可能性が検出されました。
と出る。そこから削除可能。

恋 · 2012/10/10(水) 15:47:21.13

ダークいる～？

**ありんこ** · 2012/10/10(水) 15:56:53.09

ウイルスクリックしてないけどIE開けないし感染したっぽい。。。
めんどくせえ　解決策ないのかこれ

**あいす** · 2012/10/10(水) 16:27:40.34

>>660
もし、復元ポイントがあったらウイルスに感染する前まで復元したほうがいい。
ダメだったら､一旦電源を切って、セーフモードとネットワークで起動後MSSEでフルスキャンかけてくだしあ
とりあえずそんでダメだったらIE再インストールしてみて

**ありんこ** · 2012/10/10(水) 16:41:06.14

>>661 やってみまーす

**ありんこ** · 2012/10/10(水) 17:31:21.45

セーフモードでスキャンかけたけどなにも出ませんでした
IEはWindows７の最初から入ってるIE８を使ってるんですけど、再インストールってできるんですかね？

**名無しさん** · 2012/10/10(水) 18:01:35.86

>>663
［IE8 再インストール」でぐぐればいくらでも方法は出てくるが、
この際、IE9にアップデートすれば？

**ありんこ** · 2012/10/10(水) 18:06:41.91

すいませんなんかアドオンに原因があったみたいです　まじ迷惑かけました・・・

恋 · 2012/10/10(水) 19:01:54.96

・・・・

**名無しさん＠いたづらはいやづら** · 2012/10/10(水) 19:10:59.61

>>665
なにもなくてよかったな()

**そうま** · 2012/10/10(水) 19:17:10.98

ＩＥ再インストールしようと
いまのＩＥ９消したら戻せなくなった；；
ブラウザも開かないまま、いろいろ試してみましたが
まったく現状は変わらずブラウザが繋がってくれません…。
誰か助けて；；

スキャンかけてもウイルスは感知されないし
なのにブラウザは開かない；；

**名無しさん＠いたづらはいやづら** · 2012/10/10(水) 19:18:29.10

ウイルス消えたならシステムの復元で直るんじゃない？

**名無しさん＠いたづらはいやづら** · 2012/10/10(水) 19:32:59.02

>>668
win7だったらIE8があるはずなんだけどな
あとIE使うのは危険だよ何時でも火狐とか使うのが安定

**名無しさん＠いたづらはいやづら** · 2012/10/10(水) 19:34:45.02

アドオンが問題なら
アクセサリー　→　システムツール　→　IE　(アドオン無し)
やってみな

**そうま** · 2012/10/10(水) 20:11:56.55

情報有難う御座います。
やってみます＞＜

**名無しさん＠いたづらはいやづら** · 2012/10/10(水) 21:23:54.29

だから　セーフモードで起動して　%APPDATA%の親玉けせってちゅーのｗ

**天才ショッカー** ◆KjV5V9dJA6Be · 2012/10/10(水) 21:43:28.13

きも