Spysheriff スパイシェリフ被害者の会

このエントリーをはてなブックマークに追加
101名無しさん@お腹いっぱい。:2005/12/12(月) 17:59:41
感染したいのだがどうすればいい?
102名無しさん@お腹いっぱい。:2005/12/12(月) 18:42:22
103名無しさん@お腹いっぱい。:2006/02/08(水) 13:53:31
^^;
104名無しさん@お腹いっぱい。:2006/02/12(日) 17:47:56
俺はシステムの復元が使えなくなった。
セーフモードで起動→システムの復元とやってみたが「変更点はありません」だとさorz

セーフモードで起動→Ad-Awareで削除→セーフモードで起動→システムの復元
とやってみたら駆除出来たかに見えたが、DVDドライブに異常が…

ROMは読めるのだが自分で焼いたものは全滅。
生メディアも認識しない。
再セットアップやってもダメ。

クリーンインスコしたくてもXPのROMを持っていないorz
自分で焼いたやつは読めないしね…

初心者の俺にはお手上げrz
105名無しさん@お腹いっぱい。:2006/02/12(日) 21:12:41
困ったときのクリーンインスコ
106名無しさん@お腹いっぱい。:2006/02/13(月) 09:08:01
>>16>>27のおかげで4日かかって駆除できたかも

>>27の\Politics\Systemの中のtmgrだったかな?
を削除するとタスクマネジャーが開くようになるよ
107名無しさん@お腹いっぱい。:2006/02/13(月) 09:31:15
とおもったら、まだTROJ_DLOADER.ALTってウイルスが・・・
これはどーやるんかなー
108名無しさん@お腹いっぱい。:2006/02/13(月) 12:15:19
ん?
Ad-awareで削除
だけじゃダメなの??

つぅか、どこでもらってきたか心当たりがなぃ(汗)

職場のマシンでは怪しげなところなんか
絶対に徘徊してなかったんだが・・・
109名無しさん@お腹いっぱい。:2006/03/28(火) 18:24:47
ノートンとかで駆除出来ますか?
110名無しさん@お腹いっぱい。:2006/03/29(水) 08:59:55
大量のスパムメールを誤って送信した場合、損害賠償の対象になるの?
ちなみに、俺は昨日送信してしまったかもしれない…
111名無しさん@お腹いっぱい。:2006/03/30(木) 11:18:36
>>110
それで送りつけた先のパソコンが壊れたとかになれば対象になるかも。
112名無しさん@お腹いっぱい。:2006/03/30(木) 11:36:17
スパムに自分の会社の機密情報や顧客の故人情報が含まれていた場合はどうなるの?
小生の場合、自宅PCにそういった情報を入れてないからセーフだったが…
後、自分のクレジットカードやキャッシュカードは盗難届けをしたほうが良いですか?
113名無しさん@お腹いっぱい。:2006/03/30(木) 12:38:38
>>111
そのスパムを見た人が、どういう人かにもよるけどその人が
会社や顧客に対して連絡とか、警察みたいなとこに届ければ可能性はあるんじゃないかな。

盗難届けもそうだけど、カード会社に連絡して使えなくしてもらうほうがいいと思う。
偽造されて見知らぬ請求書とかが届くとか、貯金がなくなるといったことがあるから。
114名無しさん@お腹いっぱい。:2006/04/08(土) 19:32:24
ダウンロードしようとした瞬間にavastが反応しました(汗)びびったー
危うくだまされる所でした

115名無しさん@お腹いっぱい。:2006/04/13(木) 04:51:47
久々にage
116名無しさん@お腹いっぱい。:2006/05/14(日) 20:20:48
一ヶ月ぶりにage
最近は流行ってないのかな?スパシェリ
117名無しさん@お腹いっぱい。:2006/05/17(水) 05:17:02
うわあああぁ。。。
勝手に変なとこに接続しようとしてるよ・・・。orz
118名無しさん@お腹いっぱい。:2006/06/01(木) 00:56:18
ttp://www.itmedia.co.jp/enterprise/articles/0605/31/news059.html
「スパイウェアに感染しています」――偽の警告でだますトロイの木馬

このサイトにアクセスすると、保護ソフトのインストールを勧められる可能性があるという。



これもSpy Sheriffだね。
119名無しさん@お腹いっぱい。:2006/06/03(土) 14:25:56
 ̄ ̄ ̄ ̄ ̄ ̄ ̄○ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
           O 。
                 , ─ヽ
________    /,/\ヾ\   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|__|__|__|_   __((´∀`\ )< というお話だったのサ
|_|__|__|__ /ノへゝ/'''  )ヽ  \_________
||__|        | | \´-`) / 丿/
|_|_| 从.从从  | \__ ̄ ̄⊂|丿/
|__|| 从人人从. | /\__/::::::|||
|_|_|///ヽヾ\  /   ::::::::::::ゝ/||
────────(~〜ヽ::::::::::::|/     〜 Fin 〜
120名無しさん@お腹いっぱい。:2006/07/03(月) 13:42:03
http://www.bleepingcomputer.com/forums/topic47826.html#automated
ここの指示どおりに作業して削除できたよ。
これ以外のことをやったらどうかといろいろ書かれているけど、
どれも意味なしと判断した。
121:2006/07/21(金) 23:11:50
英語でわかんないからせつめいしてください
122名無しさん@お腹いっぱい。:2006/08/26(土) 16:28:51
http://www.spysheriff.com/ スパイシェリフ本家サイト
http://www.pesttrap.com/  ペストトラップ本家サイト
サイトが激似なんですが
123名無しさん@お腹いっぱい。:2006/09/02(土) 08:39:56
>>122
やはりWinfixerとWinAntiSpywareみたいな同じ会社のやつだ
124名無しさん@お腹いっぱい。:2006/10/01(日) 19:24:37
#と見せかけて!再!会!
                   ,.-―っ / ̄ ̄ ̄ ̄ ̄
                人./ノ_ら~ | ・・・と見せかけて!
           从  iヽ_)//  ∠    再  開 !!!!
          .(:():)ノ:://      \____
          、_):::::://(   (ひ         
             )::::/∠Λ てノし)'     ,.-―-、   _
______人/ :/´Д`)::   (     _ノ _ノ^ヾ_) < へヽ\
|__|__|__( (/:∴:::(  .n,.-っ⌒    (  ノlll゚∀゚) .(゚Д゚llソ |
|_|__|_人):/:・:::∵ヽ | )r'        ー'/⌒ ̄ て_)~ ̄__ イ
||__|  (::()ノ∴:・/|::| ./:/         /   ̄/__ヽ__/
|_|_| 从.从从:/ |__|::レ:/      ___/ヽ、_/
|__|| 从人人从 ..|__L_/      .( ヽ     ::|
|_|_|///ヽヾ\ .|_|_     /⌒二L_    |
────────       ー'     >ー--'


125名無しさん@お腹いっぱい。:2007/01/10(水) 05:21:36
SONYのノートでOSはMEなんですが
まさにこの被害の状態です。
譲り受けたPCなのでバックアップやらはどうでもいいのですが
肝心のリカバリCDがありません。
こういう場合、XPのインストールで解決できますか?
初心者ですがすみません。ご回答お願いします。
126名無しさん@お腹いっぱい。:2007/01/10(水) 05:36:28
タダでもらってきたくらいだからスペックがしょぼいのでXP入れたら重くって使えないに一票
127名無しさん@お腹いっぱい。:2007/01/10(水) 17:06:25
>>126
なるほど。ちなみにVAIN PCD-FX55/BPです。
メインのマシンではないので、ワードとエクセルさえ普通に使えれば良いのですが…
もう少しスレ読みながら闘ってみます。
128127:2007/01/10(水) 17:11:19
VAIN PCD×
VAIO PCG○
129名無しさん@お腹いっぱい。:2007/02/09(金) 16:59:25
引っ掛かったので情報提供。
この糞ソフトはjavaキャッシュフォルダに巣食うようだ。
IEを起動すると、IEは勝手にjavaキャッシュフォルダのファイルを実行し(ここも糞な仕様だ)、
それにより起動されたjavaソフトが<数字5桁>.exeというファイルを以下のフォルダに作り、実行する。
C:\Documents and Settings\/*ユーザ名*/\Local Settings\Application Data

これにより、タスクバーに「Your computer is infected!」という嘘のメッセージが表示され、
同時に、このexeファイルがc:\winstall.exeという名前で複製され、更にレジストリの
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
にも登録される(要するに自動起動がスケジュールされる)。

ソフトそのものはアンチウィルスソフトで検出できるが、javaキャッシュまでは検出されないので、
消しても消しても復活するという仕組みらしい。(ここまで書いてあるサイトは日本語ではまだ無いようだ)

で、肝心のjavaアプレットの入手経路だが、どうもヤフーオセロ+ユーザプロフィールが怪しいように思われる。
確証はないのだが。javaキャッシュフォルダにはヤフーのアバター(ユーザプロフィールで表示される)
と、このスパイウェアが保存されていたので。

おまけ:
無効化する簡単な方法だが、
c:\に「winstall.exe」という名前のフォルダを作ってしまえば良かったりする。
130名無しさん@お腹いっぱい。:2007/02/19(月) 21:46:27
訂正
ヤフーオセロでもユーザプロフィールでもなかった。
javaキャッシュフォルダが空でも発病してしまった。
引き続き調査せねば。
しかしこの糞ソフト作った奴、マジ殺したい。
131名無しさん@お腹いっぱい。:2007/02/20(火) 18:55:14
ちょwww

Wikiでスパイシェリフについて調べてみたら、すげえ凶悪じゃネエかwww

132名無しさん@お腹いっぱい。:2007/02/24(土) 10:36:39
消しても発症する仕組みがわかった。
c:\windows\system32\xlibgfl254.dllが犯人らしい。
いったいどうやって入り込んだのか。
133名無しさん@お腹いっぱい。:2007/02/24(土) 12:29:51
以前ひっかかって酷い目にあったな。
そのときはwinampの古いのが入っていると脆弱性があって感染するって
ことだった。

今はさらに巧妙っぽいですな。
因みに microsoft update/windows updateはまめにやってたのにひっかか
ったんだけど。
134名無しさん@お腹いっぱい。:2007/03/29(木) 09:44:31
http://pestcapture.com/ PestCapture
http://spymarshal.com/ SpyMarshal
外見を微妙に変えただけのSpySheriffのクローン製品。
当然有害なのでインストールしないこと。
135名無しさん@お腹いっぱい。:2007/04/07(土) 19:53:27
pest trapに感染した・・・
セーフモードで削除してもしても出てくるよ・・・

ファビョりそうだよママンorz
136名無しさん@お腹いっぱい。:2007/04/15(日) 23:42:36
JavaScript有効にして、このサイトにアクセスすると
ttp://bt.saiyaman.info/

SpySheriff他の餌食になれます。

好事家にはお薦め!普通の人は止めたほうがいい。
137名無しさん@お腹いっぱい。:2007/10/20(土) 16:04:43
ウィンドウが出るだけじゃないか
138名無しさん@お腹いっぱい。:2007/12/07(金) 01:32:34
海外のTorrentトラッカーは多いな
あと、MEGAROTICとかYurfilehostとかエロがらみも多いな
手淫準備中なのにあの手のソフトの宣伝にリダイレクトされると殺意が沸くw
139isihara:2008/05/13(火) 19:00:46
http://www.antivirushell.com/2007/02/spy-sheriff.html
駆除方法が載ってます(もう駆除できたかもしれませんが)・・・
140Spy-Sheriff!:2009/06/16(火) 17:49:55
ここにいらっしゃる方って知らずにSpysheriffダウンロードしたんですか?
141名無しさん@お腹いっぱい。:2009/06/18(木) 13:06:27
このスレまだあったのか
142名無しさん@お腹いっぱい。:2010/02/18(木) 03:46:13
てす
143名無しさん@お腹いっぱい。:2010/02/18(木) 11:31:39
て"す
144名無しさん@お腹いっぱい。:2010/05/26(水) 00:16:05
test
145名無しさん@お腹いっぱい。:2010/12/23(木) 17:02:22 BE:2047584375-PLT(20050)
ご長寿スレ
146 忍法帖【Lv=40,xxxPT】(3+0:8) 【11m】 電脳プリオン ◆3YKmpu7JR7Ic :2012/09/09(日) 14:16:35.79 BE:729734898-PLT(12079)
公式サイトURLは?
147名無しさん@お腹いっぱい。:2012/10/09(火) 02:58:02.66
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね 
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね 
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
148名無しさん@お腹いっぱい。:2012/10/29(月) 12:41:45.98
「真犯人特定無理かも」と弱気な幹部もいるが…官民の捜査協力本格化、英知集める
http://sankei.jp.msn.com/affairs/news/121029/crm12102911140008-n1.htm
149名無しさん@お腹いっぱい。:2012/11/09(金) 10:39:33.62
Spysheriffダウンロードした
150名無しさん@お腹いっぱい。
150