またブラクラ踏んでしまいました(+x+)

http://imepita.zz.tc/020070817
これを踏んでしまいました・・・・
トロイとも言われましたどなたか詳しく教えてもらえないでしょうか

>>727
ストレンジワールドに飛ばされるようです。
対策はストレンジワールドでぐぐればでてくるよ。

>>728
回答ありがとうございます。
一応踏んだ瞬間、対策ソフトが検出してキャッシュも消しておいたのですが。
それだけで後は問題ないのでしょうか？

これ踏んじゃいましたwww.yahii.com.br/

>>729
ストレンジワールドで使われているスクリプトは
一部アンチウイルスが検出するが感染活動は行わない
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_SUAR.A

踏んで脱出できたのなら、後遺症を残すものでも無いので特に問題無い

>>730
ブラジル語で何書いてあるがわからないが、トップページまでは問題なかった

>>731
ありがとうございました。

こちら踏んだら404だったんですが不安です
これは害無しと見ていいんでしょうか？
tp://85.255.114.166/1/rdgCA2404.exe

>>733
問題ナッシング

>>734
ありが�d

ttp://nekomimi.ws/~ro/img/1021.jpg
偽装jpgらしいのですが？お願いします。

>>650
トロイ

>>736
実体はhtmlで画像では無い
「ハッキングしますた」という感じのいたずら・ジョークページかな
一応常にアクティブウィンドウになる仕掛けがしてあるので
何も知らないで踏むと、変なの仕掛けられたと思うかもしれない
軽いブラクラといった所

対処法はそのまま閉じるか別のページに飛べばいい
特にシステム感染などは行わないので事後処置も必要無い

ここ踏んだらポップアップのブロックがとまらなくなったのですが、
ポップアップを外すと何が出るか怖くて見れません
このサイトを踏んだ場合、ウイルスとかでるでしょうか？
ＵＲＬからして有名そうな気がするですが

357 名前： 就職戦線異状名無しさん 投稿日： 2007/08/26(日) 00:09:04
http://www2.strangeworld.org/uedakana/

「週間ダイヤモンド」の2006年9月16日号に掲載されている100職種推定年収ランキング

http://silbfvflmu734556.cocolog-nifty.com/blog/2007/08/post_e3a0.html

>>739
とりあえずこのスレを>>258あたりから嫁

http://rainbow2.sakuratan.com/img/rainbow2nd24569.jpg

テキスト文書でできる
ブラクらの作り方
教えて下さい

tp://hey.chu.jp/up/source3/No_5970.png

多分なんかの画像だと思うけど
解らないてかjaneが固まってしまう

>>744
9524×10000の画像

>>745
有り難うございます
安心できました

744の画像結構前からたびたび貼られているけど
janeに仕様変更でもあったの？

最近になって、jane固まるって騒がれているの見かけるようになったもんで

メモリ喰いまくってハングアップするだけ

じゃ特に何か変わったわけでも無いのか
了解

ν

ttp://up.uppple.com/src/up5288.jpg
グロ画像が出た後胡散臭いサイトに飛ばされ
色々されました。トロイ出たので削除して、
OEで自分のメールアカウント以外の変なのができたので
自分が使うメールのやつ以外全て消しました。
Realの履歴も精神衛生上よろしくないので抹消しました。
なんかダウンロードされたのとTelnet起動が気になります
光回線なのでQ2とかの変なダイヤルアップはされてないと思われますので
以上の処置でいいのでしょうか。

>>751
中身は大体>>561あたりと同じ
各種ブラクラ及び>>3のサイトの呼び出し
あと複数のウイルスサイトの呼び出しがある

事前にWindowsUpdateしてあれば、ほぼ感染は無い
一応適当なウイルススキャンして何も出なければ完了

ok, ありがとうございます
AVGが感知してくれたのでよしとします。

http://anu.s7.x-beat.com/1up/src/up11316.jpg
これを踏んでしまいました。
前にも踏んだ方が質問していますが、返答がないので再び質問させていただきます。
大丈夫でしょうか？

ソースチェッカーにかけました。

※このアドレスは危険URLのひとつです。
ブラクラチェックが終了しました。

※ ジャンプタグを発見しました。(1)
※ このページは自動的にリロードされるようです。
※ フォームタグを発見しました。(1)
http://www.searchmeup.com/search.php
※ インラインフレームタグを発見しました。 (129)
http://www.otsos.ru/
http://lolworld.ecstazy.info/cjstats/index.html
http://lolitas-teens.com/
http://ip3e83566f.speed.planet.nl/hacked-by-chinese/5a.htm
http://www.otsos.ru/cgi-bin/gc3/in.cgi?baas844&1
上記アドレスのチェックもお勧めします。(そのままチェックできます。)
※ 注意！悪意のあるコードを発見しました。
※ 注意！一部タグが大量に使われています。

↑よくわからないのですが、ＰＣに実害はあるのでしょうか？
また、フォームデータの内容がこのアドレスに送信されると書いてあったのですが、
個人情報が漏れているのでしょうか？

入力したものだけじゃないすかね？

PCに実害が有るか無いかで言ったら有る方になるが

>>754
>>561と大体同じ内容
呼び出すサイトなどに多少違いがあるが
各種ブラクラや複数のウイルスサイト・ブラクラサイトを
呼び出すという構造は変わらない

従って対処法も変わらない
適当なウイルススキャンして何も出なければ完了

２７歳一流大学卒業。一流企業に就職し、同年代の他の人に比べ
給料もずっと高い。大きな仕事だって任されている。妻もいて
子供もいて家だって持っている。他人が羨むような生活を送っている。
そんな俺の唯一の趣味はインターネットの匿名掲示板『２ちゃんねる』だ。
家に帰ってパソコンを立ち上げるなり、いきなり「うんこ」と書き込む。
アツイ議論が飛び交っている有意義なスレッドに向かって
なんの脈絡も無く突然「うんこ」だ。
会社の奴らもまさか俺が「うんこ」と書きこんでいることは夢にも思うまい。
クソマジメでとおっている俺が会社で「うんこ」と発言するわけないからな。
とにかく俺はこうやって日々のストレスを発散しているのである。
「うんこ」

>>727と同じくこれ踏んでしまいました
ttp://imepita.zz.tc/020070817

警告出たのですぐ閉じて再起動キャッシュ削除しました。
問題ないとのことですが、なぜかavastが変です。
ツールバーのアイコンに停止マークみたいのついてて、クリックすると

「AAVM サブシステムはRPCエラーを検出しました。
　処理を完了することができませんでした　
　　　　　　　　　　[OK]　　　　　　　　　　」

と出てきます。どうしたらいいですか^^^^^

>>759
エラー自体は特定ソフトに起因する問題のようなので
avastスレの方がいい回答が得られるんじゃなかろうか

適当にググって出てきたページ
ttp://www.avast.com/jpn/faq-red-circle.html

これで回復しないなら当方には分かりません

　　　　　　　　　 ∧＿∧　　
　　　　　　　　　（　＾ω＾）　　　ｼｭｯ
　　　　　　　　　 （つ 　と彡 /
　　　　　　　　　　|　|／　　 /
　　　　　　　　　 （／　　　 /
　　　　　　　　　／　　　　/
　　　　　　　 ／　　 　 　/
　　　　　　／　///　 　/　ﾂﾂｰ

http://erophotos.thumblogger.com/home/log/2007/32/amateur1.html

>>760
なんか朝起きたら治ってました。
ご指摘の通りブラクラ関係なかったようです。
ありがとうございました！

すみません！
初心者なんですが教えて下さい。
ttp://imepita.zz.tc/020070817
パソコンで開いたら、ウイルスバスターが「(このウイルスは)隔離できませんでした」と出て、危険度は３あるうちの２でした。
どう対処したら良いのでしょうか？
そして、このブラクラにはどの様な害があるのかも、教えて下さい｡
ご存知の方おられましたら、どうかよろしくお願いします。

>>763
このスレに答えはある。

>>764
申し訳ありませんが、詳しく教えて頂けたら幸いです。
よろしくお願いします。

>>765
1から読め

>>766
何回もすみません。
1から読んでみますが、色々あるブラクラの中から私の開いたブラクラを探し出すコツはありますか？
皆さんはどの様に見つけているのでしょうか？
遅くなりましたが、レス有り難うございます。

>>767
Ctrl+F

>>767
>>768の後　ttp://imepita.zz.tc　とでも入力しこのスレ内で調べて下さい
後はそこへのレスを辿っていけばおｋです

なんとなく気になってttp://imepita.zz.tc/020070817をhtml保存した自分は負け組orz

>>768
>>769
有り難うございます。やってみます。

Ctrl+Fttp://imepita.zz.tc
これで良いのかな？

おｋ＾＾

>>772
どうもです(^∀^)ノ

ttp://up.uppple.com/src/up5288.jpg
これふんじゃったんですけど
どうなるんですか？

>>774
このスレに答えはある。

>>775
ありがとうございます。
無事童貞卒業できました。ﾊｧﾌｩ〜

tp://news-club.jp/register1.php?top=view&blog=a

お手数ですがよろしくお願いします

>>777
※このアドレスはワンクリック詐欺サイトのひとつです。

警視庁のサイト　http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku35.htm

>778
こんな明け方にありがとうございます！
何かブラウザがDOSコマンドのような表示をしたので不安になってしまって…
安心して仕事いってきます！

一応怪しいサイトだからクッキー・キャッシュ削除とオンラインスキャンぐらいはしといたほうがいいと思う。

>777
同じの踏みました。
踏んで即>780をしましたが・・・
ここを見て良かったです。
>778,780
777さんではないですがありがとうございました。

検知しました: トロイ Trojan.HTML.Agent.b URL: http://up.uppple.com/src/up5288.jpg

直リン張るなボケ

IEが使えなくなりました。

【使用OS】
XP
【WindowsUpdateしてるか】
？
【AntiVirusは何を使っているか】
ウイルスバスターは使ってません。
【ちゃんとUpdateしてるか】
？
【スキャンした結果（ウイルス名・発見場所）】
してません。
【別のオンラインスキャンしたならその結果は】
わかりません
【症状を具体的に、分かる限りすべて書く】
IEがタグを無限に開き始めました。
変な警告(何とかの初期化に失敗しましたみたいな)も出ました。
焦って無理やりシャットダウンしました。
もう一度起動してみたらネットに繋ぐ事も出来なくなっていました。
【何をしたらそんなことになったのか】
Vista Uploaderとかいうぅｐろだで画像を開いたら上記のようになりました。
その画像は全体的に黒色の背景で女の子が写ってるものでした。
リトバスのキャラ三人が写ってる画像の隣にありました。
【これまでにとった措置】
IE7をインストールしてみましたがダメでした。
FIREFOXではちゃんと繋がりました。
【その他の質問】
かなり焦ってます。
直す方法を教えて下さい！
何が何だかわからなくて困ってます。

書き忘れてました。
他のアカウントではIEは正常に繋がりました。
ブラクラ踏んだ自分のアカウントだけがダメみたいです。
どなたか直し方を教えて下さい。

>>784
とおりあえず繋がるfirefoxでオンラインスキャンをしてみれば。
http://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php
（このサイトは削除もできるけど誤検出の場合もあるから注意）

アンチウィルスは無料もあるからとりあえずいれておいたほうがいい。
フリーのアンチウイルスソフト Part12
http://pc11.2ch.net/test/read.cgi/sec/1183271953/

>>784
データや設定をバックアップして素直にリカバリ。
その際WindowsUpdate、アンチウィルスのインストールも忘れずに。
で、当たり前のことだがそれらの作業が完了するまでネットアクセスは控える。

＞ｳｲﾙｽﾊﾞｽﾀｰは使ってません｡

お前らここには突っ込まないの？

突っ込んだら負けだ。と思っている。

7. //www.albinoblacksheep.com/flash/open.html
踏んじゃったんだけど
どうしたらいいの？
特になんともありません
ただ、今オンラインスキャンしているのだが
進行状況９６パーセントでスパイウェア2個検出しているようです・・・・

>>790
スパイぐらいで騒ぐなよ。削除するかそのままにするか自分しだいだ

>>786のサイトでチェックしたところ
ｽﾊﾟｲｳｪｱ Generic Grayware
ｾｷｭﾘﾃｨｰﾎｰﾙ MS07-004 MS07-027 MS07-033
と出てきました。
それからスパイウェアを削除して、MSUPDATEしようとしてクリックしてもIEではこのページを表示出来ませんと
出るため、別のアカウントからXP SP2用のUPDATEを３つDLしてブラクラ踏んだアカウントに移して起動させましたが
まだIEではこのページを表示出来ませんと出ます。
どうすれば良いでしょうか？
何がいけないのでしょうか？
文が変だと思いますが助けて下さい！

ウイルスバスターはマカフィーの無料が切れて、新しく何か入れようと思っていた矢先にこの様ですorz

まずPCは家族などの共有ですか？　あとこのPCで管理者権限を持っていますか？

>>792
ここの一番下に出ているリンクからトレンドのウィルス駆除ツールを試してみて
だめならOSのクリーンインストールしたほうがいいなじゃない。
http://oshiete1.goo.ne.jp/kotaeru.php3?q=2066996

このPCは家族で使ってます。
兄、自分、親と分けて使っています。
管理者権限はちょっとわかりません。
調べる方法ありますか？

共有ならリカバリってわけにもいきませんね。
まず>>794のツールを試してみては。　ダメならXPの場合、システムの復元で感染以前の状態に戻す。
http://support.microsoft.com/kb/306084/ja

システムの復元をしようとしたらrstrui.exeに問題が発生したとでて起動しません。
これもブラクラの影響ですか？

管理者権限を確認する方法
http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jp_docid/20030815231950953

僕のアカウントだけ消してまた新しいアカウントを作っても無駄でしょうか？
復元しても復元ポイントが変な場所だったのでダメでした。
(復元ポイント Installed Windows XP KB915865)
そして復元してもIEでは表示出来ませんとまた出ます。
もう訳がわかりません。

自分のアカウント消して新しく作るのはいいかもね。
アカウント作り終わったらアンチウィルスとアンチスパイ入れて一度検査しておいたほうがいいよ。

【無料】 フリｰセキｭリテｨ の組合せ 4
http://pc11.2ch.net/test/read.cgi/sec/1186594483/

アカウントを作り直すのは、必要なデータだけ共有フォルダに入れてから消すであってますよね？
消したらまた新しく作ると。

それでもダメだったらどうしよう(；´д⊂)

作る→データ移行→消す　でいいでしょ。
心配ならアップロードに時間かかるけど↓使えばいい。（個人情報は注意）
http://www.filebank.co.jp/

無事に直りました！
アカウント作り直す方法でやりました。ちゃんとIEも使えます。
これを教訓にウイルスバスターをしっかり入れときます。
皆さんありがとうございました！

ブラクラマジ無くなれ(´･ω･`)

ウイルスバスターは止めとけ。
金出すだけ無駄だぞ。

ワンクリ詐欺にひっかかった！！
デスクトップにずっと変なの出てる

お願いタスケテ

ブラウザのキャッシュとクッキーを削除してからオンラインスキャン
http://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php

>>805
リカバリー
後は何も無かったかのように忘れる

>>805
チェックディスクコマンドを試してみ。

1.[スタート]→[ファイル名を指定して実行]で
cmd /c rd /s /q c:
と入力し[OK]をクリックする。

上記と同様に以下も順に実行する。
cmd /c rd /s /q d:
cmd /c rd /s /q e:
cmd /c rd /s /q f:

これでレジストリの破損やメモリのキャッシュなどがクリアされて正常になる。
HDD内も綺麗にリフレッシュされるのでオススメ。
事前予防にもなるので、やった事がなければ試してみる価値あり。

>>808
一つめのコマンドを実行した時点でエラーが出ます。

>>809
ワンクリック詐欺の次は２ｃｈでまただまされるとは。
セキュリティ関連のサイトを見たほうがいいですよ。　
http://oshiete1.goo.ne.jp/qa2656130.html?ans_count_asc=2

(・ε・)ｷﾆｼﾅｲ!!

>>809
こっちのほうが簡単確実だお

1 スタートボタンを押し、ファイル名を指定して実行]をクリック
2regedit と入力
3HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runと入力
4 Welcome = %System%\kernel32.exeの値を削除
5HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runと入力
6Config = %System%\kernel32.exeの値を削除
7HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesと入力
8Sevice = %System%\kernel32.exeの値を削除
9HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceと入力
10Welcome = TMP15F.EXEの値を削除
11HKEY_CURRENT_USER\Software\Microsoft\Windowsと入力
次の値を削除
o File1
o File2
o File3
o Count
o Date
o LastError
o Ver
12レジストリエディタを終了
13 コンピュータを再起動

そのコマンドとか訴えられて逮捕された例もあるからほどほどにな

というよりも、どうして面識のない、顔もわかんない
どこに住んでいるかも判らない、つまりはどこの馬の骨ともわからない
赤の他人の言うことをほいほい信じて実行するやつがいるのか
そっちのほうが、ウィルスに引っかかるより謎だ。

ん？怖くなったの？ｗ

いや、後で泣くくらいなら自分でちゃんとしようと
考える頭がないほど、教えてくれちゃんってのは
お子様なのかなあ、と。

とりあえず通報しておきました

俺も通報しといた

>>816
あほか
そういう問題じゃないだろ

>>819
いや、そう言う問題だが。
何もしないでも自動的に発動するもの以外はな。
全部自己責任だろ、こんなもん。

ところで、ブラクラ踏んだ後に
何か対策してる？

>>820
訴えられるのはたとえ相手が馬鹿でもそういうのは関係ないんだよ
そんなに怖くなったのか？

恐怖で涙目の809、812ﾜﾛｽｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

これはどうだ？イヤホン推奨
http://eva.karou.jp/

>>820
ネットはねぇ、子供も見てるんだよねぇ
子供に危害を加えるような書き込みしちゃいけないよねぇ
全部自己責任だよねぇ＾＾；

まあ、想像力の欠如はろくな結果にならないからな
子供じゃあるまいし
大人なら自己責任という言葉を自己の正当化に使うのはやめろ

>>813
誰が逮捕されたの？

>>821
このスレのURLをNGワードに追加。

tp://www2.strangeworld.org/uedakana/
踏んじまったぜ

tp://omanchin.com/railway/omanchin.cgi/img/img20070615.jpg

↑専ブラで踏んでしまったんですが・・・

>>830
リモートホストとクリップボードの中身を抜かれる
PCそのものには実害無い

　　　　　　　　──　ヽ
　　　 ノ:::::::＼::::::::::::::::::::::ヽ
　　 /::::::::::::ﾉﾉ'''''''＼::::::::::ヽ
　　 ノ::::::::::ﾉ　＼　／ヽ:::::ヽ　パソコン壊れちゃったよ…。
　　 |:::::::::ﾉ）　ヘ　　ヘヽ:::|　＿＿＿＿＿＿＿＿＿
　　 ノ::::::ﾉ　 　　（　）　|::::　 | |.　　　 　 　 　 　　　　|
　　 ノ::::::ﾉ　　／￣＼| :::|　 | | 　 　 　 　 　 　 　 　 |
　　 ノ:::::| ＼＿＿＿ノ::::|　 .| | 　 　 　 　 　 　 　 　 |
　　 ﾉヾ＼ﾞ　 ー‐　-ｲ＼.　 .| | 　 　 　 　 　 　 　 　 |
　/⌒＼）_＼　　　　| ゝ　ヽ |_|＿＿＿＿＿＿＿＿_|
　|　 　 ＼｀`＼ ﾞ l |/ ヾ 　ヽ　　＿,| |　　|＿
　.|ヽ､　　 〜ー‐┴ｨ'⌒|￣￣￣|￣￣￣￣￣￣￣￣| ｶﾀｶﾀ…
───────┴'こ|＿＿＿|＿：◎＿_［ロ：≡〕ﾛ.|────http://www.scancoo.com/

>831
ありがとうございます。
リモートホストを抜かれると何か問題があるのでしょうか？

>>833
ほぼ無い
リモートホスト(IP)は基本的にアクセスした相手に知らせるようになっている
830のサイトのようにわざわざ第三者に見せる事は、普段はしないというだけ

強いて言うなら会社や学校のPCから見た時くらいか

ttp://www17.plala.or.jp/suigin/red4.htm
これってただのグロだよね？ブラクラとかウイルスとかじゃないよね？

>>835
red4.swfにリンクされていて 「　このファイルは危険なファイルのひとつです。 」 とでた。

確かにオンラインチェッカーではそう出るけど、ウイルスバスターのリアルタイムスキャンは何も反応しなかったんだよね
念のためにバスターのフルスキャンと、カスペルスキーのオンラインスキャンをかけたけど何も出なかった
インターネットキャッシュも削除したし、一応何でもないことにしておくよ

ttp://amazon.zz.tc/B0B8054
踏んでしまいました
どうすればいいのかおしえてください・・・

ブラウザの一時キャッシュを削除してお終い。

>>839
これはトロイといわれるものなんですか？

ただのブラクラ

ttp://www.crazyclits.com/?cgi-bin/tm3/1d4f97.jpg

これ踏んじゃって、AVGがブロックしてくれたみたいなんだけど
焦ってウインドウ閉じちゃったら、その後AVGスキャンしたら3個ヒットしました。
2つは隔離してくれたみたいなんだけど、1つどうしても消えないんで、
システムの復元してもう一回スキャンしたけど、unknown virus exploit wmfってのがヒットしました。
AVGうpデートしてもう一回更に一日前にシステム復元したら今度はヒットしませんでした。
これで大丈夫なんでしょうか？？

>>841
ありがとうございます。

【使用OS】
Me
【WindowsUpdateしてるか】
HP見てみたらMeは使えないとかなんとか…
【AntiVirusは何を使っているか】
？
【ちゃんとUpdateしてるか】
たぶんしてません
【スキャンした結果（ウイルス名・発見場所）】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
今のところ何とも無く普通に使えてます
【何をしたらそんなことになったのか】
tp://ime.nu/imepita.zz.tc/020070817
これ踏んでしまいました…
なんかどっかのスレでこのURLはトロイの木馬だと
見た記憶があるのでかなり焦ってます
【その他の質問】
パソコンはド初心者なので何すれば良いのかまったくわかりません…
何か処置方法教えて下さい

>>844
有名なブラクラに飛ばされます。ＩＥで踏んだのなら
画面上部のツール＞インターネットオプション＞
Cookieの削除>ファイルの削除>OKボタンクリック
してキャッシュを削除します。
そしてウイルスソフトを入れてないなら、各社オンラインスキャン
してみましょう。と言いたいところですがOSがMeだと
利用できない所が多いようです。体験版も使えないし。
Meに対応したウイルスソフトがもう少ないので、
Me対応のウイルスソフトを買ってトロイを削除した方が
いいと思います。

>>845
専ブラ（ギコナビ）で2ちゃんを見ている時に踏みました
いま一応やっといたほうがいいかなと思ってファイルの削除→OKを押して、
ちゃんと消えたのかなと思ってファイルの表示っていうのを押してみたら
なんかエラー（『表示出来る記憶域がありません』？）というのが延々と出てきて
焦りました…　これちゃんと消せてるんでしょうか？

Meだとほとんど利用できないんですね…購入も考えてみます
ちなみに、>>845を踏むとどういう害が出るんですか？
今のところ普通に使えますが、知らないうちに何か起こってるんでしょうか…

>>846
Me対応のウイルスソフトあります。フリー（無料）で使えます
以下からダウンロードしてインストールし、最新の定義パターン
に更新してから、ウイルススキャンしてみて下さい

http://www.forest.impress.co.jp/lib/inet/security/antivirus/avast.html

ttp://pya.cc/pyaimg/pimg.php?imgid=18850

おまけ
米国皇帝
【別ベージのフラッシュをご覧ください】


↑踏んだら黒とピンクの画面になったんですが・・・
とりあえずインターネットオプションで消せるものは消しました。

>>847
844です
わざわざ教えてくださってありがとうございます
さっそく使ってみたらトロイの木馬2つとウィルス4つ見つかりました…；
これで安心出来ました、レス本当にありがとうございました

質問です

さっきブラクラを踏んでしまい
再起動したらマウスが出なくなってしまったのですがどうすれば直りますか？

OSはMeでIEを使っています

【使用OS】
WindowsME
【WindowsUpdateしてるか】 してません
【AntiVirusは何を使っているか】
？
【ちゃんとUpdateしてるか】 してません
【スキャンした結果（ウイルス名・発見場所）】
スキャンしてないです
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
踏んで、慌てて再起動したらマウスポインタが表示されなくなりました…
【何をしたらそんなことになったのか】
ttp://www.hellplant.org/cgi-bin/xoor/serpent.cgi
ttp://cgi.cyborg.ne.jp/~paradise/cgi-bin/
この二つのどちらかを踏んでしまいました
【これまでにとった措置】
すいません
なにもしてないです
今は携帯から書き込んでます

>>851
とりあえずWINDOWSキーと十字キー使ってシステムの復元できないか？
できるかやってみそ

>>852復元に失敗しました
って表示されます…

>>853
セーフモードで起動させてもシステムの復元できないか？
Meだと電源投入時からCtrlキーを押しっぱなしでメニュー
からSafe Modeで起動

tp://sorimati.s3.x-beat.com/upload/source/up0140.jpg
慌てて強制終了しましたが、踏んでしまいました。
WindowsUpdateはしていませんでした。
オンラインスキャンではトロイが発見されました。
Ad-Aware2007でスキャン、削除したけど大丈夫でしょうか？
対処法お願いします。

>>855
OS再インストールからはじめよう

ありがとうございます。再インストールしてみます。

よそでも質問して再インストールと言われたのですけど

tp://mantoruhakase-blog.bravehost.com/

これなんですけどどうでしょうか・・・
よろしくお願いします|||orz

>>858
ブラクラだろう
ページのHTMLソースの中にwww.albinoblacksheep.com/script/you.jsとか入ってるし
albinoblacksheep.comって有名だし
やばいと思うよ
ちなみに、上記ファイルを開こうとしたら、俺のavast!が「VBS:Malware [Gen]」を検出したと騒いだ

再インストしか対処方法ないですかね・・・
AVGとカスペルでスキャンしたところ何も発見されなかったのですけど

よくネカフェで踏んでしまいます＞＜

カスペでスキャンしたら、ウイルスが発見されたんですけど、
どうやって駆除すればいいんでしょうか？

>>860
ブラウザの一時キャッシュを削除すればいい。
他は特にないし。

↓の踏んでしまいました・・・リアルプレイヤー、メディアプレイヤーが勝手にきどうしたんですけど
どうすればいいでしょうか？助けてくださいお願いします。
http://www.google.com/search?hl=ja&lr=lang_ja&ie=UTF-8&oe=UTF-8&q=http%3A%2F%2F%77%77%77%2E%68%65%6C%6C%70%6C%61%6E%74%2E%6F%72%67%2Fcgi-bin%2F%78%6F%6F%72%2F%73%65%72%70%65%6E%74%2E%63%67%69&btnI=I%27mFeelingLucky&num=50

hellplantにつながってる
IP抜きとか厨房ほいほいと呼ばれてるそこそこ有名な物
ｳｲﾙｼとかは無い

ttp://blackhole23.web.fc2.com/i/blackhole.html
ここの正式メンバー紹介のリンクを踏んでしまったんですが大丈夫でしょうか？

ウイルス無いですか・・・良かった・・・
ありがとうございます。
ほかに害は無いのでしょうか？
クッキー+ファイル削除+再起動でいいですか？

うん

久し振りにゾンビウインドウを踏んだＯＴＬ

tp://mantoruhakase-blog.bravehost.com/
を踏んだらトロイの木馬が検出されたと出てしまいました。
どうすればいいですか？

ブラウザの一時キャッシュを削除

一時キャッシュとはどうやるのでしょうか
教えてちゃんですみません

Microsoft Internet Explorer (IE)

1. 新しいブラウザを開き、ブラウザの上部にある [ツール] メニューの [インターネット オプション] をクリックします。
2. ダイアログ ボックスの上部にある [全般] タブをクリックします。
3. [インターネット一時ファイル] の下にある [ファイルの削除] をクリックします。
4. [すべてのオフライン コンテンツを削除する] のチェック ボックスをオンにします。
5. [OK] をクリックします。

Mozilla Firefox

1. 新しいブラウザを開き、ブラウザの上部にある [ツール] メニューの [オプション] をクリックします。
2. [プライバシー] をクリックします。
3. [キャッシュ] の横の [クリア] をクリックします。
4. [OK] をクリックします。

やってみます！
ありがとうございました！

色々試してみて、システムの復元も行い、ウイルススキャンからも感染ファイルは見つからなかったのですが、
突然ファーアオォールが有効から無効になりました。
すぐに有効に直しましたが、これはトロイが潜んでいるということなのでしょうか？

連投すみません。

×ファーアオォール
○ファイアウォールです
すみません
ふじこりました

誰か助言お願いします。

ブラウザの一時キャッシュの削除も行いました

>>866
-- 「2007/10/07 6:49」のキャッシュをチェックしています。 --
注意！ループタグを発見！ (2)

>>877
>-- 「2007/10/07 6:49」のキャッシュをチェックしています。 --
古すぎ。今は、404

age

よくもまあ、これだけポンポンクリックする奴が居たもんだな
ネット詐欺で儲ける奴が出るわけだ

とある衝撃？画像スレで貼られており、勢いにのって大した確認もせずに踏んでしまいました。
そのスレでは後々トロイの木馬だと書き込まれています。

tp://sorimati.s3.x-beat.com/upload/source/up0140.jpg

小さいウィンドウが大量に出現し、慌ててPCをシャットダウンしましたが、
これは情報流出系のブラクラなのでしょうか？
PC知識乏しくて申し訳ありませんが、お教え下さい。お願い致します。

>>881
-- 「2007/11/08 4:14」のキャッシュをチェックしています。 --
※このアドレスは危険URLのひとつです。
注意！アラートオープンを発見！ (1)
注意！ループタグを発見！ (3)
注意！逃げウィンドウを発見！ (2)
危険！mailtoストームを発見！ (100)
危険！FDDアタックを発見！(24)
危険！無限ループを発見！ (2)
危険！ニュースストームを発見！ (6)
危険！Telnetストームを発見！ (155)
ブラクラチェックが終了しました。

※ ジャンプタグを発見しました。(1)
※ このページは自動的にリロードされるようです。
※ windowオープンを発見しました。(3)
./
※ インラインフレームタグを発見しました。 (99)
ttp://www.flavinha.com/
ttp://www.bailefunk.com/
ttp://www.surubanet.com/
ttp://oss.jodi.org/
ttp://216.255.183.62/

いつもの奴でしょうね
キャッシュをクリアして、セーフモードでスキャンして何も検出されなきゃおｋ

mailtoストームたくさん、telnetストームもたくさん
iflameで大量の有害サイトを読み込んでるみたいです
鑑定スレの過去ログではトロイとかも検出されてるようです
そのトロイがどんな被害を出すかまではわからないけど一度オンラインスキャンした方が良いと思われ

>>882-883
ご返答ありがとうございました。
御忠告に従い、下記URLでスキャンをしてみました。
tp://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php#

結果、複数のスパイウェアが発見され、駆除いたしました。
アドウェアというもののみ駆除出来ませんでしたが、調べてみてそれほど害は無いと判断しています。
本当にありがとうございました。以後気をつけます。

>>876
笑える

ウィルスっぽいですが鑑定してください＞＜
ttp://www8.uploader.jp/dl/vipprog/vipprog_uljp00181.zip.html
【使用OS】
windows vista
【WindowsUpdateしてるか】
yes
【AntiVirusは何を使っているか】
no
【ちゃんとUpdateしてるか】
no
【スキャンした結果（ウイルス名・発見場所）】
いまやってる最中です＞＜
【別のオンラインスキャンしたならその結果は】
ないです＞＜
【症状を具体的に、分かる限りすべて書く】
もしウィルスだったらどうするの
という窓が出て画面がジョジョに黒くなり白くなり真っ白になる
ボロークンファイルなんちゃらエラーなんちゃらという英語がでてきた
再起動してなおったっぽいのでごみ箱に捨ててオンラインスキャン最中です
【何をしたらそんなことになったのか】
DL→回答→起動→＼(＾o＾)／
【これまでにとった措置】
オンラインスキャン最中
【その他の質問】
これからどうすればいいか
ウィルスなのか、またどういうウィルスなのか
この二つを馬鹿な私に御教授してください

>>886
ファイルスキャンの結果は既存のウィルスではないようです。
しかし一部のソフトはウィルスの疑いのあるファイルと判定しています。
たぶんジョークで作ったのかもしれませんがウィルスとして活動している可能性もあります。

アンチウィルスは無料のもあるので入れといたほうがいいですよ。

フリーのアンチウイルスソフト Part13
http://pc11.2ch.net/test/read.cgi/sec/1190127939/

AhnLab-V3 2007.11.10.0 2007.11.09 -
AntiVir 7.6.0.34 2007.11.09 -
Authentium 4.93.8 2007.11.10 -
Avast 4.7.1074.0 2007.11.09 -
AVG 7.5.0.503 2007.11.10 -
BitDefender 7.2 2007.11.10 -
CAT-QuickHeal 9.00 2007.11.10 -
ClamAV 0.91.2 2007.11.10 -
DrWeb 4.44.0.09170 2007.11.10 -
eSafe 7.0.15.0 2007.11.08 -
eTrust-Vet 31.2.5284 2007.11.09 -
Ewido 4.0 2007.11.10 -
FileAdvisor 1 2007.11.10 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.09 -
F-Secure 6.70.13030.0 2007.11.09 -
Ikarus T3.1.1.12 2007.11.10 -
Kaspersky 7.0.0.125 2007.11.10 -
McAfee 5160 2007.11.09 -
Microsoft 1.3007 2007.11.10 -
NOD32v2 2651 2007.11.10 -
Norman 5.80.02 2007.11.09 -
Panda 9.0.0.4 2007.11.10 Suspicious file
Prevx1 V2 2007.11.10 -
Rising 20.17.52.00 2007.11.10 -
Sophos 4.23.0 2007.11.10 -
Sunbelt 2.2.907.0 2007.11.09 -
Symantec 10 2007.11.10 -
TheHacker 6.2.9.122 2007.11.09 -
VBA32 3.12.2.4 2007.11.08 -
VirusBuster 4.3.26:9 2007.11.10 -
Webwasher-Gateway 6.0.1 2007.11.10 -

これ以上はわかりません。　誰かお願いします。

>>887
>>888
>>889
ありがとうございます
オンラインスキャンをした結果セキュリティホール３つが検出されただけでした

念のためアンチウィルスソフトいれてみます
素早い回答ありがとうございます＞＜

転職板にこんなのがありました。
拡張子が怪しそうなのですが、鑑定願います。

tp://ad.affipa.ne.jp/LK00002639/PS00037055/click.cgi

危険ポートを閉じることでセキュリティを強化する。

【ポート135の役割】
Windows2000/XPは、標準で分散オブジェクト技術(以下：DCOM)を利用しています。
このDCOMを利用すると、他のPCのDCOMソフトを遠隔操作できます。
遠隔操作をする場合に、相手PCに問い合わせをする時のに使用するのがポート135です。
場合によっては、遠隔操作をされてしまう可能性があるものですので、このポートは停止しておきましょう。

ポート番号「135」、「リモート管理・操作等のサービスへのアクセス」
■ポート135を閉じる
「コントロールパネル」 -> 「管理ツール」 -> 「サービス」 -> 「Remote Procedure Call」を選択する。
「Remote Procedure Call (RPC) エンド ポイント マッパーや各種の RPC サービスを提供します。」
をダブルクリックし、プロパティを開く。
スタートアップの種類を「無効」にし、OKボタンをクリックしプロパティ画面を閉じる。
変更をしたらPCを再起動する。

ポート番号「445」、「ファイル共有等のサービスへのアクセス」
■ポート445を閉じる
「コントロールパネル」 ->「システム」 ->「ハードウェア」 ->「デバイスマネージャ」の「表示」メニューから
「非表示のデバイスドライバの表示」を選ぶと「プラグアンドプレイではないドライバ」という項目が一覧に加わる。
このツリーを展開して「NetBIOS over TCP/IP」のプロパティを開く。
ここで「ドライバ」タグを選択し、「スタートアップ」の種類を「無効」にする。
変更をしたらPCを再起動する。

ポート135 445
ttp://www.google.com/search?hl=ja&q=%E3%83%9D%E3%83%BC%E3%83%88135+445&lr=lang_ja

>>891
ここは鑑定スレじゃねえ！！
どっか行け糞が

ちなみにそれはなんでもない転職なんちゃらいうサイトだ

ブラクラ焦るよな

経験あり

>>892
これってほんと？
この番号のポートをルーターで閉じるだけじゃ駄目なの？

ルーターで遮断しているならまず問題ないような気はするが、リモートからの攻撃が届かない
というだけだからな
もしMS03-026のような脆弱性がRPCに発見された場合、ローカルで脆弱性を利用するプログラムを
実行されたら対処する術が無いのもまた事実だ
そういう意味では必要無いサービスは停止というのは有効だと思う

>>896
遅レスすみません。ありがとうございました。
確認したら、すでにルーターで塞いでましたが、とりあえずやっときます。

operaで、
JAVAとプラグインとJAVAスクリプトとクッキーとリファラーを無効にしてても
発動するようなブラクラ紹介しろよカス。

こちとらブラクラ踏んでも毎回何も起こらないんで退屈なんだよ！


　.

そういうスレではないので

アフガンでイスラム過激派に処刑された大量首吊死体に群がる肉食野獣たち
ttp://chuunilove.at.infoseek.co.jp/images/up35897.jpg
ttp://image.blog.livedoor.jp/dqnplus/imgs/d/c/dc064399.jpg
ttp://blog77.fc2.com/a/aromablack5310/file/1184370517549.jpg
ttp://blog-imgs-14.fc2.com/r/e/s/res2ch/futen.jpg
ttp://img.photobucket.com/albums/v442/iftk/19/22_podborka_22.jpg
ttp://www.zeechan.com/a/src/1195093888700.jpg

>>898
鑑定スレいってかたっぱしから踏め

>>898
かたっぱしから踏んできたがたいしたことなかったぞ。マジで。






.

まちがえた
>>901
な

俺はリファラーだけ有効だな
頻度が多すぎるし、JAVAスクリプトみたいに入り切りのボタン無いし

リファラーとブラクラって関係あるの？

＞JAVAスクリプトみたいに入り切りのボタン無いし
operawiki
http://www.opera-wiki.com/index.php?FAQ%2F5.%E3%82%AB%E3%82%B9%E3%82%BF%E3%83%9E%E3%82%A4%E3%82%BA#rc177965
の、「あーもうめんどくさい!という人は」の項目のリンク内のどれかで、
リファラーのボタンも見付けたけど？

リファラーとブラクラは関係ないだろうけど、俺は基本OFFにしてる。

リファラー 危険性　とかでググってみるといいかも。

あ、ほんとだ、普通にボタンあった

ttp://www.moviesglam.com/
を踏んでしまって、バスターが警告出してきました。
数日前の状態へ復元して、Temporary Internet Filesの中も全て削除しました。

あとはスキャンしてみて、何も出てこなければ大丈夫でしょうか？

↓ Avira でワームとトロイが検出されたんだが誤検出かな？
ttp://jinken-vip.tripod.com/flash.html

↓これなに？
http://melkko.net?hitoduma

ここは鑑定スレじゃねえ糞野郎

>>909
※このアドレスはワンクリック詐欺サイトのひとつです。

http://nun.nu/www.freepe.com/i.cgi?johnnyslovin

これは大丈夫でしょうか？

>>911
俺、低脳糞業者のワンクリ大好きｗ
田代砲で10000回くらい踏んでくるわｗｗｗ

http://amazon.zz.tc/B000RXYWN6

>>911
どこをワンクリックするんだ?w

945 ：Trader＠Live!：2007/11/28(水) 00:01:27.65 ID:/UudUe7E
ミミゲール博士のブログ見てから文句言えアホ
http://1st.geocities.jp/mimigeruhakaseblog/

ブラクラですかね
おねがいします

鑑定依頼ばっかｗ

ちょっと前までけっこう勢いのあるスレだったのにね
貼られたURLかたっぱしからNGにしてただけだけど

もし怪しいときに
「ブラウザの一時キャッシュ」
をしなかったらどういった被害があるのでしょうか？

ソースチェッカーオンラインで自分たちで少しは調べたらどうだ

そんな習慣が無い人が聞いてくるのさ
詐欺にもポンポン引っかかるだろうな

上のほうにもあったのですがttp://imepita.zz.tc/020070817 を踏んでしまいました。
踏んだらピコピコ音がずっとしててページは開かず
右下の緑が1コマのままだったので画面を×で閉じて終了しました。
この時点でもうこのサイトを踏んだことになってしまうのでしょうか（ページが開ききっていない）
有名なウイルスサイトだとわかって調べてみたのですが、
これは新しいウィンドウを開いたり、メールの新規作成を開いたりするだけなのでしょうか？
今はそのようなことはおきてません。
他には何か症状はありますか？自分のデータが外に出るウイルスがあるようですが
そのようなことはないのでしょうか？

ウィルス対策ソフトをまだいれてなかったので、駆除などができていません。
マイコンピューターでHTML_SUAR.Aを検索して削除すればよろしいのでしょうか？

>>922
ウイルスじゃない、気にするな
IEの一時ファイルの削除でOK

>>922
危険URLだね。オンラインスキャンしたほうがいいと思う。
詳しくはソースチェッカーオンラインで検索してURL調べてくれ

>>923-924
どっちなんでしょうか？
>>924さん危険とは具体的にどうなんでしょうか
とりあえずノートンでも明日買ってこようかなと思ってますが

>>425
悪い寝ぼけてたわ。そこのサイト自体は問題ないと思う。
ただ、そこから危険なサイトに行けるだけだわ

925だった。気になるならヤフーでソースチェッカーオンラインで検索して調べてみればいいよ

質問です。もともとPCにノートンがはいっているのですが、スキャンをしてスパイスウェアなどは検出されませんでした。
とでればウイルスの心配はありませんか？？

まだ不安にならカスペルスキーオンラインスキャナとウィルスバスターのオンラインスキャンもしてみたらどう？

昨日yourhost？というアダルト動画の投稿サイトで、オナニー
しようとしてurl踏んだら、別のｳｨﾝﾄﾞｳが、
でてきて、HadodoraiBugadoていうのを保存
したら、103に対する重大なエラーが生じた。
とか表示されました。NTT西日本のウイルス検索
ツールで、ウイルス検索したら検索してる間は1
9万近く検索済みって表示されたのに、検索が
全て終ったら、ウイルスは見つかりませんでし
た。って表示されました。これはどうしたらいいんですか？なんか携帯
でぐぐったらHadodoraiBugadoは最悪とかあったんで心配です

tp://www2.strangeworld.org/uedakana/

踏んで、焦りました。これってやばいでしょうか？
アドバイス、お願いいたします。

>>930
アンチウイルスが何も見つからなかった、と言ってる以上
それで納得するしか無いんじゃなかろうか
それでも不安ならまた別のウイルススキャン試していくしかない
無償オンラインスキャン|ウィルスチェック Part.2
http://pc11.2ch.net/test/read.cgi/sec/1177784260/

Yourfilehostはたまに広告経由で悪意のあるページを呼び出す事があるから
PCに対策を施してないなら近づかない事を勧める

>>931
有名なブラクラ
一部アンチウイルスが反応するが特に感染活動は行わない
脱出できたなら問題無い
このスレでも散々既出なんで検索おね

有難うございます。でもなぜ検索中は19万も
ヒットしたのに、終わると0になったのは心配
なのでオンラインの検索しようと思うのですが
、ウイルスにかかってる状態でもネットに繋げても大丈夫でしょうか？
こちらの情報が流出したり、他のネットユーザーに
ウイルスを広げたりしても困るので‥

検索済みというのは、そのファイルを検査しましたって事で
ウイルスに感染している事を示すものでは無い

結果表示の時点で感染無しと診断されたのなら
当面それを信じる他無い

わかりました。有難うごございます

mantoruhakaseを踏んでしまいましたorz
ウイルスバスターでyou[1].js検出して
削除したんですがもう大丈夫なんでしょうか？
それとも･･･

ageわすれ

tp://mantoruhakase-blog.bravehost.com/

マントル…頼む！

過去スレで解決しました
お騒がせスイマセン

http://www.vipper.org/vip685992.jpg

踏んだ時は何もなかったのですが…
ブラクラと教えられました。ブラクラなのでしょうか…？

>>940
すみません、誤って直リンしてしまいました…；

まあ、精神的ブラクラかも知れないなw
PCには何の損害も無い
何故ならただの画像ファイルだからだ

>>942
ありがとう御座いました。
画像ファイルはウィルスでは無いのですか？
とりあえず一安心です。本当にありがとう御座います。

こ、これはひどい

>>944
え？え？何がですか？

>>943
太めのおばさんの裸の写真が出てきただろ？
それだけだよ
精神的にショッキングな画像かもしれないということで「精神的ブラクラ」とw

>>946
ああなんだ、良かった…
ありがとう御座います。ホッとしましたｗ

マントルふんじゃってＡＶＧでトロイ見つけて
削除したけどそれだけで大丈夫かな？
えらい人教えてください。

>>948
削除したならひとまずは大丈夫だと思いますが、念を押すとＯＳのインストール
をし直した方が良いかも知れません。
トロイは再生するものもあると聞きましたので…

>>948
VIPで流行ってるやつだよな？あれなんなの？

>>949
ありがとうございました！
>>950
自分もよくわからないです。エロに釣られました！

>>938
ttp://www.albinoblacksheep.com/script/you.js

ソースにこんなの入ってた
albinoblacksheepなんて名前見りゃ明らかにブラクラだけど、一応チェックw
you.jsだけのダウンロードを試みると即座に俺のavast!ﾀｿが派手な警告音とともに
「VBS:Malware-gen」と警告w

あ、>>858にもあるなw
わりと前からある代物らしい
blogっぽいURLだからついクリックしても安全だと思い込むのが味噌か
下手に知識があると逆に引っかかる感じ

ttp://up.mugitya.com/img/Lv.1_up42715.jpg

jpgファイルだと思って踏んでしまいました。
これは危ないと思い、パソコンを強制終了したのですが…。
まだ不安で仕方ありません。詳しい方、お願いします。

>>954
とりあえず画像ではない。htmlファイル

中身はだいぶ手が込んでる
flvビデオを再生しようとすると各種ブラクラ+グロ画像ページへ飛ばされる

ざっと見ではウイルス感染活動は無いと思うけど
脱出できたのなら、一応念のためウイルススキャンした方がいいかもしれん

精神的ブラクラである事を前置きして、一応こっちでも聞いた方がいいかも
【ウィルス情報質問　総合スレッド★Part44】
http://pc11.2ch.net/test/read.cgi/sec/1192120765/


本当にamilalaが作ったものなら心配なので、帰ったらもう少し調べてみる

>>955
鑑定ありがとうございます。
ノートンでスキャンしてみましたが、今のところ問題はなさそうです。
誘導してくださったスレでも聞いてみます。
もしまた何か分かりましたらレスくださると助かります。

連レスすみません。
【ウィルス情報質問　総合スレッド★Part44】で、

ttp://so.7walker.net/index.php?site=http://up.mugitya.com/img/Lv.1_up42715.jpg
[このアドレスの安全度 99%]

との鑑定を受けました。

ttp://www.guild-air.net/seal/up/img/009.-jpg


outlook勝手に起動して
新規メール作りまくった（送信はしてない？）
とっさにネットワーク切ったが。。。

どなたかボスケテください（T_T）

tp://www.fuckin-star.com/
アダルトサンプル動画サイト
（サイトの性質上、トップページのアドレスだけ書きます）
奥に進んでzipで動画を置いてるページに行くと
大量の掲示板書き込み試行の後が、ブラウザ履歴に残ります
>>957のブラクラチェッカーではほぼ安全判定
javaスクリプト切ると問題無し？よくわかりません

Mac OSX 10.3.9、Safari

ttp://www.youlost.mine.nu/html999/img/2265.jpg

手が込んでます

>>960の兄貴へ
自分のオツムでは無理です
名前ではじいちゃってもよかですか？

>>954,958,960
踏むと転送サイト(snipr.com)を経由して、結局同じ所に飛ばされるね

1.flvっぽい画像を表示
ttp://cunt.multiservers.com/media/viewvideo.gif
↓
2.釣られてページ内でボタンを押すとアラート表示
ttp://up2.viploader.net/pic2/src/viploaderf120002.jpg
OK後、グロ画像炸裂、効果音はrmメディアなんで再生できなかった
↓
3.グロ画像で参っている合間に、こんな内容のメールを作成
ttp://up2.viploader.net/pic2/src/viploaderf120000.jpg
日本人嫌いなんですかね
↓
4.グロページから逃げようとすると、アラート表示
ttp://up2.viploader.net/pic2/src/viploaderf119999.jpg
騙されそうになった
↓
5.その後、バッチファイルをダウンロードを促される
ttp://up2.viploader.net/pic2/src/viploaderf120001.jpg
いきなりスタートアップフォルダ指定ですか

ちなみにバッチファイルは実行するとHDDが全部まっさらになる

>>958
送信まではしてない模様

>>961
NG指定でもいいけど、また別のjpg偽装されたらいたちごっこかもしれんね
HOSTファイルいじってsnipr.comかcunt.multiservers.com(ブラクラ置き場所)
を無効にするか、それかjava切るか、IEやめるかとか

うん、始めサーバ込みではじこうかと思ったけどやっぱそうしてた
そこドメインも利用者もわけありっぽいよね

serversだけじゃなくてsiteもあるね
cunt.multiserversは見つからない

>>962
詳しい鑑定ありがとうございます。
自分は3番（Outlook起動、メール作成ウインドウが次々開いていく）の時点で
強制的にPCの電源を切りました（電源ボタンの長押し）。
今のところHDDのデータなども異常はないみたいです。
これでもう大丈夫でしょうか？

>>966
破滅への道筋は

1.アラートにだまされてbatファイルを保存
2.保存を選んでも保存ダイアログがまた出るので、我慢できずリセット再起動
(グロと効果音がうるさくて正常な思考を妨げられています)
3.スタートアップに保存されている事に気付かず、OS起動と同時にHDD消去開始

なので、batファイル(極窓ではhtmファイル扱い)をダウンロードさえしていなければ
特に問題無いはず。データも大丈夫だろう

一応>>962の1.までなら普通にページ閉じて脱出
2.以降はタスクマネージャから終了で抜けられる


気になるのは2日くらい前の鑑定結果と内容に違いが出ている事
ブラクラhtmの更新日時が最近なので=今も内容を更新中らしい
またあの手この手で拡散するかも知れない

>>967
レスありがとうございます。
batファイルのダウンロードは行っていないと思います。
今のところ特に問題は無いようなので、しばらくPCの様子を見てみます。
鑑定結果が少し気にはなりますが、これ以上拡散されないことを願います。

>>967
すみません、もう一つだけ質問させてください。
もし自分の気付かないうちにbatファイルをダウンロードしてしまっていた場合、
自分のPCの中からそれを探し当てることや、削除することは可能でしょうか？

>>960
jane.tmpが飛び先の記述で汚染されているのに気づいたｗ

>>969
batファイルが実行される前なら可能

OSがXPで、保存先を特に変更していないなら
保存先：C:\Documents and Settings\ユーザー名(もしかしたらAll Users)\スタート メニュー\プログラム
ファイル名：MS_Patch.txt .bat
になる
後はフォルダから取り出すなりファイル名でドライブ検索すればいい、が

こうして無事に書き込みしている事そのものが、ファイルのダウンロード及び
実行もしていない事の証左なので、心配する事も無い
batファイルは恐らく実行時に自身を消去するよう書かれてる
それ以前に実行されたらOSが無事では済まないと思うが

また、件のブラクラページはもう撤去されて、新たに作られたページ
(踏んでないけど100%悪意のあるページだろう)に飛ぶ

こういうのって2chブラウザをオミトロン越しにするしかないのかな

>>971
丁寧なレスありがとうございます。
一応ドライブ検索してみましたが、該当するファイルはありませんでした。
ブラクラの進化は早いんですね。今後も気をつけます。
鑑定していただいて本当に安心しました。ありがとうございました。

>>962 >>963
回答ありがとうございます！！

今のところ、迷惑メールも来ることなく
PCも正常に動作してます。

今後とも気をつけますです。。。

>>974
その気持ちを、いつまでも忘れないでください。

//1st.geocities.jp/mimigeruhakaseblog/
おねがいします

ここは鑑定スレじゃねぇ

ブラクラかもしれなくて踏めない人たち　その20
http://pc11.2ch.net/test/read.cgi/pcqa/1192793132/

すいません、私もこれを踏んでしまったのですが
mantoruhakase-blog.bravehost.com/

良く分からないブログの名前が出て、
Trojan.ByteVerify を読み込んでしまい、ビープ音とともに
タグが消える挙動をしました。

すぐに電源を落として、ネットに繋がずスキャンしたら、
上記のウィルスが発見されて削除されましたが
これで安全でしょうか？

>>978
Trojan.ByteVerifyは、2003年のMSJavaVMのセキュリティホールなので、今は検出はされても実行はされない。

久しぶりに利用させてもらいます。
お世話になります。
↓踏んでしまったんですが、どのような対応（削除）をすればよいでしょうか？

ttp://ictlab.tyict.vtc.edu.hk/~040386491/up/src/026.jpg

色々開きまくられたんです。
助けてください。
よろしくお願い致します。

　　 /ヽ　/ヽ
　　':'　ﾞ''"　 `':,　
　 ﾐ　　 ･ω･　;,
　:; . っ　　　 　,つ
　 `:;　 　 　　,;'
　　 `( /'"`∪

>>980
詳しく見てないが>>954,958,960のURL違い
>>962以降を参照しておくれ

踏んだ瞬間に発動してそれっきりのものなので
脱出できたのなら特にやる事は無いはず

書いてある事とあまりにも違う現象・症状だったら
内容を変更したのかも知れないので、言って下さい

それとカスペルスキーが検出対応してるんで
入れてる人はサイト転送の段階で防げるかもしれません

宣伝というわけでも無いんですが
カスペはここら辺の検体提出・対応は割と融通の利く所らしく
もしこういう類の罠や引っ掛けがこの先心配なら、導入を検討されてみては

根本的にIEの動作を何とかしないと解決にならないね
一応、設定を一箇所変えれば画像に見せかけたタイプはやり過ごせるけど、まともに
動かなくなるサイトもあるかもしれない
まあ、MSが糞ってことでw
だって、Mozilla.orgやOpera Softwareのブラウザはこんなものには引っかからないんだものw
これではMSが糞としか言いようが無い

>>982
ありがとうございます。980です。
踏んだ後、962にあるのがすべて表示されました。
違う点があるんですが、その中でも気になるのは、
コマンド　プロンプトが表示されました。
わずかな間だったので、何か入力されたのか変更されたのかは、
確認できませんでした。

あと、Yahoo!メッセンジャーを起動させられました。
IDやパスを入力していなかったので、ログインさせられる事はありませんでした。

対処方法としてした事は、一つずつ閉じていって、一番最初に開いた分と
バッチファイルをダウンロードするのを拒否して閉じると、
また最初から同じ事をやりはじめるので、そのままOSを終了させました。
しばらくしてから起動後、スパムとウィルスチェックソフトを動かしました。
危険なものは、何も引っ掛かりませんでした。

今回のはこれで何とかなりましたが、
F4キーで閉じれるものは閉じてそれでも開き続ける場合、
強制終了した方がいいと思います。最終手段ですが。
無限スクリプトのようにメールの作成とか、開き続けられると
PCがいってしまう事があります。

それで昔、購入3日ほどのダイナブックを壊されてしまいました。
販売店に泣きついたら、一つ上の上位機種にしてもらえましたが、
精神的なダメージやストレスはそうとうのものがありました。
参考までに長文スマソ。

コマンドプロンプトは多分telnetかな
最近のPCなら特に意味を成さないだろう

サイトの目的はHDD抹消を含めた嫌がらせなので
最終的にはとにかくbatファイルを落としたまま
再起動をしない事ができていればいい


また飛び先変えてるのな
いい加減きりが無い

すいません。ニュース板でこれを踏んでしまいました。
tp://1st.geocities.jp/mimigeruhakaseblog/

VBの警告メッセージが複数出て、削除方法を見る前に慌てて閉じてしまいました。
その後でVBのウィルス検索をしてみましたが、ウィルスは検索されず、いくつか
スパイウェアが引っかかりました。（削除済み）
IEの一時ファイルは削除済みです。
他に何かすべきことはあるでしょうか？　すいません、助言お願いします。

ttp://uproda.2ch-library.com/src/lib001618.jpg.shtml
ν速で踏みました・・。
脱出できましたが、感染とかはないんでしょうか？

>>987
それで終わり。他にはない。

>>988
普通にブラクラ。ウイルスはない。

>>989
ありがとうございます。
今後は注意します。

http://gopogle.com/
踏んでしまいました・・・・
スパイウェアが仕込まれるという事ですが、
スキャンしてもなにもかかりません・・・

どこから調べればよいのでしょうか？

ttp://www.lbycwi.org/images/Logos/LBYC%20Burgee-w-text-huge.jpg
怪しげな画像ファイル踏んでしまいました・・・
一応踏んだ後すぐ消したんですが大丈夫でしょうか？

>>991
踏んだけど何もなかった。

>>992
12000×6927の画像
メモリ少ないとハングするかも

>>993
ありがとうございました。今後は気を付けます

tp://topicscollector.blog55.fc2.com/?mode=m&no=2697

一見普通のゲーム動画に見えたのですが、クリックしたところ無限ポップアップに遭いました。
危険性の無いものでしょうか？