Skype lol is this your new profile pic?
lol is this your new profile pic? とSkypeから送られて指定されたURLに行くと ZIPをDLされ、開くと強制的にほかの人にメッセージを送られる現象について じょうほうが欲しい。誰から始まったかそれを知りたいし 解決方法も求む!! >>585 アンタが何したっていうんだよ どうせ知識ないからわからないだろうがアンタのレス何一つ役立っとらんぞ 自分で自分でレスするとか恥ずかしくないの? とっとと死ねよ >>591 自分で自分にレスするとか恥ずかしくないの?だ 間違えんなカス 揚げ足取りに必死でわろたw どうせ例の中学生なんだろうな・・・ >>587 それこそおまえは何の役にも立っていないどころか邪魔してるだけなんだけど? >>594 大人なら落ち着こうな? 子供なら仕方ないか 大手ニコ生コミュ主に放送ミラーされてバカにされてるくらいだからなw あの大手コミュ主のほうが分かりやすく検証や駆除方法教えてくれたわ まあ セーフモードの起動ですらめんどいっていうやつだからなww こいつw レジリストをレリジスト() 別 に馬鹿にしたいとかそういんじゃなくて 分かんないんだったら素直に分かんないと見守ればいいものを 調子乗るわ、大手を馬鹿にしたりとか酷いからな ごめんごめんw ちょっといじめすぎちゃったね! 役に立ってるから頑張れ! 早くセーフモードすら知らないおばあちゃんやお爺ちゃんにもできるように 頑張ってくれよ! 生放送でもそうひと達向けにも頑張る!って言ってたじゃん! マジレスするとタスクマネージャかコマンドプロンプトからプロセス切ってWinキー+R→msconfigでスタートアップからチェック外せばいいだけだろ ほとんどのウィルスなんてスタートアップかサービスに寄生するしかない 俺なら「アプリケーションエラー: "0x00000000"の命令が" 0x00000000"のメモリを参照しました。メモリが"read"になることはできませんでした。」 ってダイアログが出てskype.exeが入ってるフォルダに偽装したdll設置してdll優先的に読み込ました上にプロセス見てもexeが起動してないように見せかける こんなん踏んでる>>1 も相当なアホだけど、このウィルス作った奴もIE繋がらないっていうバレバレのウィルス作ってる時点でかなりのアホ 601 あまいな 今回のウィルスはrootkitだぞ msconfigではずしたあとに再度msconfig起動するとチェック戻ってるんだぜ レジストリ消しても、復活する。 親EXEがrootkitなので見えないし消せない よってセーフモードで起動される前に消すが有効 漆黒のダークが日本人かどうかってのも怪しいくらいだわw スレッド を スレット とか 一応 を いちよう とかw まぁ、小学生なんだろうけどwww むしろこんなこと書き込んでる>1は余計にみんなに混乱を与えてるだけ avastでフルスキャン&ブートタイム検査 その後でESETのオンラインスキャン これで直ったっぽいんだがなぁ・・・どうなんだろ スカイプ ウイルス セーフモード この3つでぐぐれ 犯人探ししてもこれだけ広がってたら簡単に見つからんと思うが 犯人を捜すのは俺たちの仕事じゃない そもそも日本人じゃないだろう 今回のってウイルス作れるやつじゃないと解決方法わからん内容だよな 別にウィルスつくれなくても解決方法わかるやろ それなりの知識があれば。 最近流行ってるSkypeウィルスを綺麗さっぱり消すバッチファイル ってやつで全部消せるんじゃないの? ちなみにこのウィルスってどのくらいの規模なんですかね? >>616 これやった人いらっしゃいます? 情報提供ありがとうございます。 SkypeのAPIに関しての問題 ブラウザ(IEかな?)に関しての問題 ウイルスプログラムの自動インストールに関する問題 についてすべてのプログラムのパージョンで感染前の状態に戻せるという事で大丈夫ですか? 外付けに作られた、わざとらしいショートカットを実行しようとして、Nortonに止められたわ。 一応働いてるみたいやな。 >>624 とりあえず私も確認したら高リスク脅威と認められ、exeファイルの中身が完全に削除されたみたいです。 私はNortonなんですけども、他のアンチウイルスソフトを利用している人は、 対応情報をカキコしてくれたらありがたい。 対応している場合は、すべてのドライブをフルスキャンかけた方が良さそうですねw >>626 現在、Notonで『システムの完全スキャン』してます。 現在、脅威でひっかかったのは『cookieによる追跡』だけやな。 パッチの有効性を実証し確認しました。 解決策が見つかったんで、スレ閉じます。 では、ノシ あっちゃー 俺もこのexe踏んじゃった・・・が 今のところなんの影響もでない すぐノートンが動いてたから防げたんだろか ウィルスの確認方法ないですか? >>630 C:\Users\(UserName)\AppData\Roamingの下の方に最近が最終更新日のexeがあったら 感染してると思われ フォルダーの開き方はwinキー+Rでファイル名を指定して実行を開いて そこに括弧内(%AppData%)を入力する さんくす Skype更新日3分前や・・・ \(^o^)/オワタ Fドライブの他にJドライブにも RECYCRERというフォルダが作られてました skype_09-10-2012_image.zip が飛んできて、内部に skype_09-10-2012_image.exe を確認しました。 日本語メッセージの亜種も出回っているようです。ご注意を。 >>636 宜しければURLを教えていただきたい。 >>637 >ちょっとこれはあなたの新しいプロフィールの写真ですか? >http://goo.gl/f8p21?profile=USERNAME というのが送られてきますね。USERNAMEは各自のスカイプIDです。 zipが落ちてくるので、内部のexeを実行で感染します。 ありがとうございます。 でも、削除されちゃいましたね・・・ ●中国製PC、出荷時マルウェア混入と マイクロソフトの調査活動で判明! 中国製PCに出荷時、製造過程でマルウェアが混入されていたという、 マイクロソフトの注意喚起を知らない人、無警戒な人も多いので要注意。 中国にとって都合の悪い情報なのか、中国資本の圧力で情報削除が されているようなので、注意喚起のために拡散を! ネット銀行のアカウントを抜き取るもの、PC内の情報取得や漏洩を 行うもの、サイバー攻撃を隠す機能なども持つもの等がある様子。 ※ソース 『中国製パソコン 出荷時 マイクロソフト 』 ↑上記用語をコピーしてネット検索すれば、多数の注意喚起報告あり。 結局、なんなのこのスレ ガキが気取ってるようにしか見えんのだけど? ウイルスにスカイプ乗っ取られて サインインできなくなりました〜 >>566 「クイックスキャン」でスキャンして 出てきた四つを消去したんですけど 現状は変わらず繋がってくれません。 「フルスキャン」じゃないと駄目なんでしょうか? またそれをスキャンする場所は普通に起動した場所でしょうか? それともセーフモードでもOK? いろいろ試してみましたが まったく現状は変わらず ブラウザが繋がってくれません…。 だれか、助けて。 恋さんはもう必要なデータ他に移してリカバリ=OS再インストールした方がいいよ スレとじまーすで逃げたのか?? 犯人さがすんでしょ はよw どうせ きになってみちゃってるんでしょーww みなさま、おはようございます。 昨日試したパッチではだめのようです。 >>648 さんはPWを変更して乗っ取られたようなので。 やはり、セーフモードから、本体を消すしかないのでしょうかね セーフモードから消した人は復活しましたか? MSSEがこのウイルスに対応したらしい。 MSSEの最新版入れてフルスキャンしたら、 悪意のあるまたは望ましくない可能性のあるソフトウェアがシステムに存在する可能性が検出されました。 と出る。そこから削除可能。 ウイルスクリックしてないけどIE開けないし感染したっぽい。。。 めんどくせえ 解決策ないのかこれ >>660 もし、復元ポイントがあったらウイルスに感染する前まで復元したほうがいい。 ダメだったら、一旦電源を切って、セーフモードとネットワークで起動後MSSEでフルスキャンかけてくだしあ とりあえずそんでダメだったらIE再インストールしてみて セーフモードでスキャンかけたけどなにも出ませんでした IEはWindows7の最初から入ってるIE8を使ってるんですけど、再インストールってできるんですかね? >>663 [IE8 再インストール」でぐぐればいくらでも方法は出てくるが、 この際、IE9にアップデートすれば? すいませんなんかアドオンに原因があったみたいです まじ迷惑かけました・・・ IE再インストールしようと いまのIE9消したら戻せなくなった;; ブラウザも開かないまま、いろいろ試してみましたが まったく現状は変わらず ブラウザが繋がってくれません…。 誰か助けて;; スキャンかけてもウイルスは感知されないし なのにブラウザは開かない;; ウイルス消えたならシステムの復元で直るんじゃない? >>668 win7だったらIE8があるはずなんだけどな あとIE使うのは危険だよ何時でも火狐とか使うのが安定 アドオンが問題なら アクセサリー → システムツール → IE (アドオン無し) やってみな だから セーフモードで起動して %APPDATA%の親玉けせってちゅーのw 10/7の夜にこのメッセ送られて、クリックしてhotfileに飛んだけど、 「ファイルは削除された」とかなんとかで、何も起きなかった。 念のため、ウィルススキャンしたけど問題なし 感染してないよね? >>675 hotfileのアップローダーから消されている(ウィルス作成者が消したかhotfileの運営が消したは知らないが)ので、 ダウンロードはされていないから大丈夫。 hotfileを開いてzipをDLして、中身のexeを実行しない限りは感染しない。 天才ショッカーさんってウイルスとかに詳しいですか? やはり駄目です・・・ブラウザ開きません。 誰か助けて。 復元してもエラー表示されて完全に復元されません。 IE (アドオン無し)でも表示されませんでした。 %APPDATA%の親玉もう消してあります。 shared.lckは何回消しても復活してしまいます。 read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる