※ウィルス※ Windows Live Messenger で感染!?2

前スレ
※ウィルス※ Windows Live Messenger で感染!?
http://pc11.2ch.net/test/read.cgi/sec/1185780001/

>>1乙

>>1
乙です。

>>1
乙です

KingSoftってIRCBot.AKXに対応しているんですかね？
結構マイナーなソフトだから心配で心配で.....。

IEの保護モードが無効になってんだけど大丈夫なの？

どうしてもいまだにプライバシーゾーンが一番下に設定されるな

『avast!』？でやった方いる？

暗号化されていないフォームデータの送信がIEを再起すると有効になってしまう・・・

感染の有無のチェック方法がわからないんだが

>>4
大丈夫メジャー（笑）な糞バスター（カス）が対応してないから

>>7
fxstaller.exe
imgs.exe

この２つがコンピューターの中にあるかどうか確認すればおｋ

>>9

の間違いでした。失礼しました。

ウイルスバスター使ってて、そのＵＲＬ踏んだら
真っ白なページが表示された記憶がある

でも、感染してる症状がないんだが
バスターのおかげか

>>10
ありがとう！

>>4
www.virscan.org/report/a27c7cf403d4d1bec7f4779321cd158c.html
kingsoftは現段階でスルー。

マカフィーはどうかな？２００９版だけど　怖いよ

>>11
myspace.exe
myspace.exe
myspace.exe
myspace.exe
myspace.exe
myspace.exe
myspace.exe
myspace.exe
myspace.exe
myspace.exe
myspace.exe
myspace.exe
myspace.exe

fxstaller.exe

>>15
了解です。
ありがとうございます！！

>>17

ああ亜種が出てるんだっけな

>>11+でmyspace.exeも検索すればおｋ

>>16
検出可否スレにうｐされた検体でVirustotalで何度か確認してるけど駄目っぽい
ActiveProtection搭載した2009バージョンでも厳しいね・・・・

ちなみにmyspace.exeはノートンは対応した模様
ttp://www.virustotal.com/analisis/646ab5f28913d63123014fe42099527b

バスターの対応おっそいなぁ…

バスターは明後日にならないとアップデートしません
対応とか以前の問題です

マカフィ-は結局は検出率悪いの？
新種のウイルス検地はいいと聞いたのに
なぜだーー

>>23
そんなことはないと思うけど・・・
それに検出率が良いとされてるカスペやAntiVirだって芳しくないし・・・・

だから未検出なら積極的に検体提供しなくちゃね、じゃないと対応してくれないし

ただバスターやBitDefender、NOD32みたいに対応が遅いところは本当に糞だと思うけど

今のところ完治ってのはないの？

カスペ差し替えられた奴にも対応。検体提出 14:59 返答 22:38。

IMG455.jpg-www.photo.com_, myspace.exe_ - Trojan.Win32.Agent.bahx

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

マカフィ-て評判いいの？
新種のマギラワシイ　ファイルは０．１秒で隔離すると　うたい文句なのに
　なぜだよ　新種もしくは紛らわしいのは　隔離して検知するはずなのにｗ

これウィルスにかかったらポート開けられない？

windowsDefenderでも駆除できる？

>>27
マカフィーだめだな。入ってたけどまんまと感染した…
リンク踏んだ時に、メッセの窓がちらちらっとフリーズして
何かを保存しますか？とかそういうメッセージ一切なし。
メッセをサンインし直したと同時くらいに、マカフィーがVundo.gen.rって
トロイを５分置きぐらいにずっと削除してたよ。
シマンテックのVundoのﾘﾑｰﾊﾞｰﾂｰﾙでなんとかなるかと思ったら
その後違うトロイの名前で削除祭り続行で、２ちゃんに辿り着いた。

セーフモードでfxstaller.exe ・imgs.exeの二つを削除して、再起動。
通常で立ち上げて、そこでマカフィーの削除祭りは終了。
とりあえずこれ消せば動きが止まるっぽい。でも、元は中に巣食ってるから
OneCareでオンラインスキャン。すごい時間かかったけど削除できた。
OneCareで検疫出たけどファイル消せないって人はAVG。これで消せばいい。

マカフィーいつ対応するんだか…　不安ですよ。

>>25
段階による
１．メッセージ届く
　　ここでキャンセルしてれば感染しない
２．うっかり IMG455.jpg-www.photo.com を入手
　　ここで保存しただけなら、発動しない。
−−−−−
３．迂闊にも実行を押してしまったり、ごみ箱に捨てようとしてマウスのチャタリングでダブルクリックに
　　imgs.exe や myspace.exe 、fxstaller.exe が生成され、実行される
　　この段階で、本体入手前に回線引っこ抜いていれば、被害は軽微
　　複数のセキュリティソフトでなんとか除去できるのはこの辺まで
−−−−−
４．spc.exeが落とされ、そこから更に複数のトロイ等を入手してしまう。複数のDLLなどが生成される。
　　この段階までくると、１つのセキュリティソフトで完全除去は困難。OS再インストール以外は危険。
　　なんらかのセキュリティソフトで除去したように見えても、生き残っている奴が何度も何度も起動してくる。
　　セキュリティソフトで除去した上、残った危険なファイルと、レジストリ、生成されたDLLなどを全て手動除去
　　できる人なら、なんとか回復できるかもしれない。

初期の情報でNOD32で除去できると言われていたのは１〜２の段階まで。
３の段階まで行くとNOD32では無力。以外にもOneCareが有効だったが、４のファイルまでは除去できなかった。

検体提出とベンダー側担当者の努力によって、４の段階でも除去できるものがようやく出始めた。
但し、検定捕獲と提出をすり抜けたものが残っている可能性がある。ファイル差し替え後のものは
多分、まだ全てを除去できないんじゃないだろうか。それを探して自力で処理できる人は少ないかと。
この段階では、ComboFixやHiJackThisを使ってなんとかしろって出てた。基本はOS再インストールで対処。

初出のもので、４の段階のものが除去できる見込みのあるもの
　　・OneCare
　　・Fortinet
　　・Kaspersky（一部DLLは無害として残される）
　　・AntiVir（一部DLLは無害として残される）
　※ 全てパターンを最新にした場合に限る
　※ 検体提出されたものと同じもの(差し替えられていない)が落ちてきている場合に限る

12/27に差し替えられた後のタイプ
　　３までなら対応。
　　　Fortinet・Kaspersky・OneCare など
　　４の段階まで動いたものを除去できるものは不明。
　※ 検体提出されたものと同じもの(差し替えられていない)が落ちてきている場合に限る

ぶっちゃけ、検体提出の後にファイル差し替えられちまえば無力。素直にOS入れなおせと。

>>31
>>32
ホントに乙。
このスレとPC等の方しか話題に上がっていないけど
被害は少ないのか？

起動数分後に何もメッセージ出ないのにドゥンって鳴るよう・・

OSいれなおしってHDDの中身消えますよね？
バックアップ取らないと・・・

今回の件ではAVGやavast!、BitDefenderといった無料ソフトは役に立たないな
下手すりゃZEROよりも悪い、というかZEROはある程度対応してるだけ無料のゴミソフトより遥かにマシ

SuperAntiSpyware
これでVundoも消せるっぽい

IRCBot.AKXってVistaは感染するのか？

実行しちまったが、ファイル生成が1つもないんだが・・・
Windows Updateサービスも元気に動いているし
感染している気配ゼロなんす

教えて！エロい人！！

２６日の午前３時くらいから
２ちゃん見ていろいろやってきたけど

出荷時状態にリカバリするのが１番早いよ

アンチ使っても若干残るし
hijackthis使っても完全に消えなかったし

マカフィーは　このウイルス消去できるの？
マカフィーの０．１秒で隔離は嘘かな？

>>spc.exeが落とされ
これは落としただけでダメなんですか？
ダブルクリックして起動していなくてもダメなんですかね

マカフィーよりもウイルスセキュリティZEROよりも遥かにウンコなAVG、avast!、BitDefender、バスターは何？

Onecareでフルスキャンかけたら症状治まった
初期型だからかね

>>31
>>32

乙でございます。OneCare健闘してるね。

現段階、素人はリカバリかOneCareに頼るしかないみたいだな…

one careで検索かけたら
「除去できない疑わしい項目が〜」みたいにでてきて
トロイ感染したファイルが何個かでてきた。

そんで手動で削除しまくったんだけど一個
c:\system volume information\restore{4b1 f7201-4b3f-4b63〜
ってのがどこにあるのかわからない。

>>46
ファイル検索してみたらいいんじゃなかろうか

12/27に差し替えられた後のタイプというのは27日以降にMSNで感染した人だけですか？
それとも25〜26日に感染した人が、ネットで輸入されたのも含むのですかね？

>>46
復元ポイントを削除すればいい

とりあえずNODの応急処置がだいぶ功を奏してるのかな？
結局いろんなサイトにコピペされててあっという間に沈静化したっぽいな
ただ>>31さんが解説しているように感染活動は止まってもバックドアが
そのままの可能性があるからこれが問題だよなあ・・・

>>20
LiveUpdate v3.4.0.162 でまだ定義ファイルがこない
myspace.exe スキャンしても反応なし…

>>47
さんくす保護表示がチェックついてた
でもアクセスが拒否されて中のトロイ感染ファイルにアクセスできねぇ…
>>48
復元ポイント削除してもアクセス拒否されちまうわ…

Onecare、オンラインスキャンでは削除できないのがあったので
90日の試用版をインスコしてスキャンかけたら全部削除できた。

オンラインスキャンだけでは再起動するたびに、Spybot-S&Dで検索かけると
スパイウェアごろごろ出てきたが、試用版で削除後は０に
システム全体の挙動不振、IEの激重症状も治った

どうでも良いがOnecare、アンチウィルスソフトとしてはウザすぎる・・・

試用版だと削除できるのかぁ・・・

オンライン版でも削除してほしいなぁ・・・

自動更新を無効にしたりする症状を起こすVundoに関しては
SuperAntiSpywareが結構頑張ってくれた
ツールは日本語モードないけど使い方を解説してるサイトはある

セーフモード（とネットワーク）ならオンラインでもできるんじゃね？
ルータ咬ましてない人にはお勧めできないが

26日午前1時ほどに感染したが、完全に治ったので報告
やることを順に追って説明

1.まず入っていた悪者
fxstaller.exe
imgs.exe
こいつらを検索かけて消す

2.次に今入っているウイルス対策ソフトをアンインストール

3.http://canon-its.jp/product/eset/trial_ess.html
これで前スレのようにスキャン
終わったらアンインストール

4.SuperAntiSpywareというソフト
http://www.superantispyware.com/
日本語化
http://tiltstr.seesaa.net/
を使ってスキャン、ウイルスが残したVundoを消す
これでまず自動更新有効化できないやらシステム復元ができないやらが解決する

5.この後もPC起動時に警告で「Docmentがありません〜」だの「レジストリを削除して〜」だの出てきて邪魔だと思われるので
Free Window Registry Repair（ttp://www.regsofts.com/free_registry_repair/registry_repair.htm）
をインストールしてScanとFixを2~3回繰り返す

これで俺のPCは完全に治ってた、参考にしてくれるとありがたい

ちなみ4はセーフモードでスキャンしたが、多分効果はあまり変わらないだろうと思われる

>>56
今はNOD32は止めとけ、もはや無力だ
Onecareの方が良い

OneCare体験版
ttp://onecare.live.com/standard/ja-jp/default.htm?mkt=ja-jp
OneCareプロテクトスキャン
ttp://onecare.live.com/site/ja-jp/center/howsafe.htm

俺も、“今は”OneCare体験版お勧めする

アンチウィルスソフト完全削除一覧
http://kaspe.2chv.net/wiki/index.php?FAQ#sf6db04d

>>58-60
お前ら>>56ちゃんと読めｗ
最初の一行目に
>26日午前1時ほどに感染したが
と書いてあるだろｗ

26に感染したけど

ワンケア90日版でウィンドウズの更新できないのが出来るようになって
ブラウザの妙な重さと頻出していた変な外国の広告も出なくなって
直った感じ
でもspybotでスキャンすると
未だにTrojansを10こも検出する

システム32からはランダムな名前のファイルはワンケアが消してくれた
どうなっているんだ…

URLをクリックしただけでアウト?

さっき送られてきたんだけど

>>63
>>31

>>62
最新定義でスキャンした？
セーフモードで動かすとHAPPYになれるかも

ウイルスに二日も要して駆除するぐらいなら
さっさっとクリーンインストールしたほうが早いな。

ウィルスに感染したって友人から、このリンクだけのメッセが定期的に来るんだけど
これもウィルスなのか？

ttp://that.awesomeofferz.com

本職でカスタマーエンジニアやってる者だけど、早めに客先へ連絡入れた為に仕事が来ない（涙

が、難しい事は自信が無い人用の要点説明として書いておきます

真っ先にセーフモードスキャンをやった方がよい
通常起動スキャンはその後で
但し、感染してから再起動を1度もしてないなら、そのままスキャンし、セキュリティーレベルや復元ポイントや等が元に戻るか等試す

現段階でどのセキュリティーソフトが良いかは
現在の報告と各ソフトの性能からワンケアやマカフィー等複数使っての試行が望ましい

ブート以外のレジストリを手動で触わる時には、極力一番最後

外付けHDDやフラッシュメモリなどは外してから

ワークグループの１端末なら、他のＰＣのLANを抜いておく

再インストールするなら、バックアップはＤＶＤにでも焼いてあとでＤＶＤをスキャンしてからデータを戻す

リカバリーや再インストールした後の状態は、購入時の初期環境と違う事があります

会社で使っているＰＣ等、再インストールは困るが自分では直せる見込みが余り無いなら、スキャン以上の事はやめて素直に専門家に依頼した方がよい
使用も複数回の再起動も好ましくない

一回のスキャンが10分程度で終わるならいいが、
そうじゃないなら、クリーンインストールしたほうが絶対的だし確実だな。
バックアップとってないとか論外なやつは知らんけどｗ

この流行中のウィルスとは関係なさそうだがこの前
xxx.realcoolss.comとか言うリンクだけのメッセージが
相手がオフラインなのにきた
xxxは任意の英単語

フィッシングサイトだろ

いつまで感染してんだよ。
回復コンソールで15分もあれば終わるだろ。

NOD32でfxstaller.exe　imgs.exe を駆除

spc.exeってのに見覚えは無いけど
OneCareやSuperAntiSpyware、紹介されてるほとんどのソフトで一通りスキャンした
ことごとくトロイが検出されるんだけど段階としてはもう4なのかな･･･
画面に変化がないのにドゥンて音なるし、
無駄に時間かけて駆除しようとしたけど、もう諦めてOS再インスコしたほうがいいのかね･･･

たかだかクリーンインストールすることにどれだけ躊躇してんだよｗ
30分で終わるほうが遥かに楽だろｗ

セーフモードで.SuperAntiSpywareやったら87個出てきた

日頃のバックアップって本当に大事だ

>>74
30分で終わる？　OS入れ直しっていったらかなり時間かからない？
ドラバイとかもあるし

>>77
Core i7 Extreme [email protected]
DDR3-1333 2GBx3
HDT721032SLA360x3 RAID0
64bit Windows Vista HomePremium SP1
の構成で余裕で30分で終わる。
ドライバやら細かいの全て含めて2時間で完璧な状態に戻せる。
レジストリやら設定ファイルやらあらかじめ作ってあるので当てるだけで終了。
ドライバも安定してるやつ落としてある。

>>78
俺Pen4だからダメだorz
OMEでOS再インストールなんて始めてだし
バックアップはあるし、CとDで分けてもいるからデータは良いんだけど
起動しなくなったりしたら困る
リカバリディスク組は楽なんだろうなあ

>>77
ドラバイってどこの方言？

>>78
結局2時間かかるんじゃねぇかｗ
>>74と言うからには、30分でほぼ同じ状態に戻らなと意味がない
ただし、クリーンインスコ30分はその通りだろうがね。

ドラバイ？　あら本当だ。
これ多分件のウイルスの仕業です。俺ちゃんとドライバって打ったもの

ウィルスこえぇ

>>80
それでも、こんなわざわざ苦労してセキュリティソフト落としてきたり
hijacker thisでfixしてるより遥かに早い。
まぁ、今回のウイルスにはひっかかってないんだけどなｗ

>>77
ドラバイなんて方言聞いたことねーよｗｗｗ

>>68
言ってることは間違ってないけど、マカフィーはないような気がする。

Dr.Web 12/27版のmyspace.exe IMG455.jpg-www.photo.comに対応。「Trojan.Inject.5354.」
なぜか、12/26分はまだ返事が来ない(笑)

Dr.WebのLiveCDが有効になるまでもうちょっと？

でもこれもしばらくしたらほとんどのアンチソフトが
完全駆除に対応するようになるんじゃね？

つまりしばらくの間ネットしないで、ほとぼりが冷めた頃に繋いで
アップデートしてスキャンで完治。
年末年始実家に帰るとかでもないと、ネット無し生活なんてできんが

>>83
自称初心者にとっては初期設定は苦痛以外の何物でもないのよｗ
たとえリカバリディスクがあってもそれを動かすまでに（ｒｙ

まぁ引っ掛からなければ良かった話ではあるねｗ


>>85ができるならばそうした方が賢明だね

初心者が気軽にOS再インストできるような
親切丁寧明朗解説のついた解かりやすいサイトとかあったら
テンプレに入れてほしいところですね

初心者って程じゃないが、OS再インストはやったことないから抵抗あるわ
失敗したら起動しないわけだしさ

っ取説

明日あたりにもう一度ウィルス落としなおして実験してみようかな・・・
仮想環境強すぎワロタ。

>>85
それもその間に誰かが検体提出しないと無意味なんだがな
いつまで経ってもアンチウイルスは対応しないまま

検体の検出ってどうやんの？
ゴミ箱にアンチが反応してくれなくて手動で捨てたdllやiniがいくつかあるが。

あの最初のファイルをDLするところとか
その後アクセスしてdllを送ってくるところって特定終わった？
それブロックしちゃえば良いんじゃないの？

今一通り駆除終わったところだけどまだ何かおかしい所が
PC立ち上げてどれだけ時間が経ってもCPU使用率が100%行ったっきりだったりネットにつながらない
タスクマネージャーのプロセス見てみると「run32dll.exe」のCPUが100寸前で、これを終了すると
CPU使用率も落ち着くしネットに繋がるようにもなる

これってどういうことよ？

run32dll.exeを検索すれば良いじゃない

AVGの今朝のアップデートでトロイが新たに見つかった・・・
なんかBHO.GSTとかいうやつ

クリーンインストールは何時でもできるので、この辺の対応を見ていくというのもひとつの楽しみ・・・

>>94
恐らく検出可否スレでうｐされた検体が対応されたんじゃないか？

>>92
感染中

検出可否スレで出てた奴拾ってみたけど、myspace.exe から呼びだされる（らしい) spc.gif （file.exeが落ちてくる)。

(10/39) http://www.virustotal.com/jp/analisis/b7b08d6e9dfc52a76ab5c940b258bd64

結構お寒い状況。頻繁にファイル差し変えてると思われる。

>>97
あれはアクセスするたびにサーバで自動生成してるんだろうから
検出はアテにしないほうがいい。
前段のドロッパ(myspace.exe等)を阻止してくれることを祈るしかない。

ところで、spc.exe を落とすのは fxstaller.exe なんだが、なんでPFWで検出できなかったんだ?

IE(コンポーネント)が拾うからじゃね?

Windowsファイアウォールかよ……

>>98
myspace.exeは今で殆どのベンダーが対応できるけどAVGとavast!とバスター使ってる人はご愁傷様


ttp://www.virustotal.com/analisis/ae9c3faace1250dc639d95057cf8e405

>>98
確認した。40回落として、全て違うファイルが落ちてくる。

ここまでやってるのは、セキュリティソフトで全部除去するの難しいね。
水際阻止できなかった人は諦めてOSの再インストールをしてくださいコース確定だわ。

IMG455.jpg-www.photo.com また入れ代わってるしｗｗｗ

27日20時に実行させて思いっきり感染
アバスト使用で、更新は手動で週一
URLを3度も送ってからメッセが怪しいことに気づいてメッセ強制終了
ググって手動でfxstallerプロセス停止、アバストが何かを1つ2つ削除
スタートアップからもfxstallerを停止
レジストリを見るも、テンプレのところには何も無し
システムフォルダでdllを手動で削除（消せないのも無理やり削除）
OneCareで追加でいくつか削除

セキュリティレベルが勝手に変わることはなくなったけど
まだまだダメかな？

感染した場合、True Imageの様なバックアップソフトで復元すれば良いのでしょうか？

>>105
大丈夫という保証は誰にもできない。なにかしら居残っている可能性があると思ってたほうがいい。

OneCareも、最近（直近とか現在とかだと入れ代わってるかもしれないので最近という表現にしとく）のファイルで
obsidium1.exe はすり抜けてる。

おまえら感染元の人になんていってる？

>>106
そうそれで感染前の時点に戻せばおK。速くて確実な方法だね。

>>108
ウイルスに感染してる。セキュリティソフトで除去しきれないから、OS入れ直しかリカバリしろ。

ってか今までクリーンインストールとか考えてなかったから
リカバリディスク作ってなかったんだが、感染してる今現在からリカバリディスク作って
それを使ってクリーンインストールしても意味無いかな？

>>103
ウィルス作成者だか生成プログラムだかが本気出してきたってこと？

>>85の言うように
しばらくしてからアンチの対応に任せて駆除できたら一番だな
OneCareってセーフモードでも利用しようと思ったら90日お試ししかないよね？
90日間の間に俺が感染した分は対応してくれるかな

>>109
分かりました。お返事ありがとうございます。

cert2spc.exeって見つかったが、これは関係ないよな？

まずググる
該当ファイルの作成日を見る
これで大体判断つくと思うぞ

>>116
サンクス。2005年のだから関係ないや。

>>111
それはアウトだろ。

メーカー製で、HDD内の別領域に隠しで持ってる奴をDVDに移すタイプのリカバリ作成なら問題無い。
確かソニーかどっかがそんな感じのリカバリ作成だったと思う。１回作成したらリカバリデータはHDDから消える。

再インストールの時は、SP+メーカーとか使ってWindowsUpdate適用済みのディスク作ってからやると
時間短縮できていいよ。Vistaの場合はSP統合ディスク作るの面倒だった気がするけど。

アンチウイルスに頼ってる馬鹿はいつまでたっても駆除出来ないよw
HiJackThisも使いこなせない人も多々いるみたいだけど
リカバリーしたほうがいいかと^^

ログうpしてくれれば見るよ

>>103
Fortinet健闘。類似品をまとめて検出できるようになった模様。

myspace.exe - Already detected: W32/RBot.YBJ!tr.bdr
IMG455.jpg-www.photo.com - Already detected: W32/RBot.YBJ!tr.bdr
IMG455.jpg-www.photo(1).com - New Detection: W32/Agent.WQD!tr
msgs1.exe - New Detection: W32/Agent.WQD!tr
obsidium1.exe - New Detection: W32/Agent.GXD!tr
x53drp.exe - New Detection: W32/Agent.BAMD!tr
x53trj.exe - New Detection: W32/Agent.BAMD!tr
spc.gif/file(1).exe - New Detection: W32/Agent.WQE!tr
<中略>　全部同じ名前で検出
spc.gif/file(40).exe - New Detection: W32/Agent.WQE!tr

カスペ…あれ？１つ検知しないって返答。再提出かな、これは。

msgs1.exe_
No malicious code were found in these files.

file.exeは not-a-virus:AdWare.Win32.Virtumonde.ap* の名前で検知。41回落としたパターンのうち3種類が新亜種扱い。

自動生成でパターン変えてすり抜ける奴はセキュリティソフトで検知できない可能性がありますね。
やっぱり、OS入れなおせコースだわ。

追記、file.exeのうち３種類だけは、AdWareじゃなくて、Trojan-Downloaderで検知らしい。

・次のパターン更新で対応だから、パターン配布まではすり抜け状態
・AdWare扱いのものはアドウェアも検査する設定でないと検知しない

アンチウイルスをあまり信用してはいけないという、いい例だな。

>>124
そもそもアンチウイルスの駆除能力に頼るのが間違いだしな

でもアンチウイルス導入しなかったらもっと酷い目に遭うわけで

今の所>>106がいちばんラッキーだな

さっき感染してぐるっとまわってここにたどり着きました
もうじき帰省しなきゃいけないので感染後完全放置で旅立つけど
1/10に戻ってきたときは、アンチソフトが対策済みって可能性ありますかね？

もっと言えば、戻った時点でアップデートしても対策間に合ってなくて
完全駆除に対応できてなくても、仕事始まるから自宅のパソコンに触らなきゃいずれは対応してくれるものですかね？
こういう前例知らないものですからウィルスバスターの期限が切れるのも更新してから行くか迷ってます

>>128
バスターじゃ駄目だな
諦めな

>>128
バスターならこの際乗り換えたほうがいい。

現在、ファイルが頻繁に差し替えられたり、ランダム生成ですり抜けたりしてるので、帰宅してから
試して、その時点で最新の（まだセキュリティソフトが対応していない）トロイを落とされるとか十分にあり得る。

例えば、現時点で落ちてくるIMG455.jpg-www.photo.com（中身はmsgs1.exeと同一）は、カスペをすり抜けるものだったりします。
基本的によくわかってないならOS入れなおしたほうがいいよ。対策済みだと思って残ってることもよくある。

>>128
帰省前に念のためPCの電源を外しておきましょう。

詳しい人以外は悩んでるよりリカバリーしよう
不安抱えたまま使うよりいいよ

マカフィー 2009は対策できてますか？
マカフィー ２００９の評判はどうですか？
怖い　怖い

まぁウイルスなんてどうとでもなるんだ
Vundoがまじうざい

>>134
いや、このウイルス自体Vundoの変種だから

諦めて再インストール決めたがWindowsのバージョンがCDのバージョンより
新しいからセットアップできないとか指示された
新しいバージョンを削除して古いバージョンをインストールするには
再起動してＣＤから起動して指示に従えとかあるけど
まずＣＤからの起動ができないんだが･･･

>>136
BIOSの優先順位がHDDのほうが上なんだろ

OneCareはWindows2000に対応していないだと・・・？

NOD32などと共に3日間戦ったがこれは諦めた。
OSを再インストールする。

OneCareでうっかりクリーンアップもやってしまってるんだが
時間がかかりすぎるのでクリーンアップはもう止めたい。
が、キャンセル押してもまだ続いている
キリの良いところじゃないとやめないってことだろうか？

ブラウザ落として無理やりとめたらまずいかな？

システム32にわけわからない拡張子があるんだが
頻繁に更新されてるみたいで怖い。アクセス出来ないし

25日に感染してなにも症状は出てないが気になる

>>140だけど
Onecare＋windowsDefender＋NODでスキャンしてトロイが何個か駆除された
再起動しても怪しいメッセージは出てこない

>>139
OneCareのクリーンアップは「ディスクのクリーンアップ」もやる
古いファイルの圧縮は数時間かかることもよくある凶悪さなので
ttp://support.microsoft.com/kb/812248/ja
無効にしてからやった方がよかったんだけどね
ttp://pasofaq.jp/windows/accessories/compressoldfiles.htm

>>137
優先順位なんだがCDの方が優先高かったんだ

>>136

パソコンの電源入れてスペースキー押しっ放しでＣＤブート

またはＣＤ起動のカウントダウンが出てる場合は、スペース1回

どうしようもなくなって、全部入れ替えましたら、、画面は解像度が
おかしくなるしキーボードも＠とかが入力できず、、
日本語キーボード認識されてないようです、ｗｅｂなどで
デバイスから開いてとか書かれてましたが根本的な101とかいうデバイスが
ないようです、、、、、、、誰か助けてください・・

どんまい

も少し詳しく書いておいて
いま手が離せなくて少しあとになるけど、できるだけ答えます

25日にNOD32で駆除したのですが
メッセのツールタブをクリック度に課金情報のタブが増えていくのですが
完全に駆除できなかったという事でしょうか？

うーむわけあって再インスコできないし一番悪い状況まで行ってるようだ
俺詰んだか･･･？今PC使えなくなるのは困るなぁ

見た感じOKだけどスキャンするとボロボロでてくるな・・

しばらくして何も言わずドゥンってアラート音するのは
勝手にタスクされたrundll32.exeがウィルスdllを実行しようとして、そのウィルスdllが見つからない時
実害はないので、c:\windows\tasks のスケジュールを削除おすすめ

rundll32.exeタスクマネージャーにあるけどこれウイルス？

>>151
tasksフォルダのjobファイルを削除すれば良いの？

タスクマネージャーのプロセスにあるって意味なんだけど
一通り駆除は終わったと思ったんだけどやっぱり根深いな

プロセスエクスプローラーなどで引数みればわかるが
rundll32.exeも関わってる。全部削除すりゃいいってもんでもないが

スケジュールした覚えがないならjobファイル消せばいいと思う

>>155
�d�d
jobファイル消してきた。

元からあるプログラムを悪用もするってことだね
元からあるの消したらまずいから気軽に消して良いのは
感染日以降に作成されたファイルだけだ

なんかランダム文字列DLLが8つくらいできてるなあ。
NOD32に反応するのは一つだけだから不安だわ。手動チェックしてもスルー。

DLLはメッセでウィルスURLを配信する役割と考えておｋ？

>>144
おかげで再インストールできた
これでウイルス地獄からおさらばしだ

System32フォルダのdllはすぐわかるしすぐ消せるんだが
他のフォルダにもdll生成されたりしてるんかな

>>157
メッセでウイルスURLを配信するのはexeの方
dllはセキュリティレベル落としたりとか色々してくれるっぽい
dll消したらクッキーが勝手に全許可するのが直ったよ

>>159
なるほど、、ありがとう。

Unlockerを使って削除しようとしたが、複数のアプリケーション(いま動いているもの)でロックされてるものがあるね。
まあどうにかすれば消せそう、。

>>151
ありがとう、多分これで完全解決ですわ

>>160
全解除したら、どれかがまずったらしく強制終了カウントダウンとかしたけど
カウントの間に何とか消したよ。
1個消した瞬間ブルスクになったが、再起動後問題ないから良いんだよね……？

>>158
良かったね(^^ゞ

>>145
詳細がわからないので、誤認識の直し方を

1:コントロールパネル＞キーボード＞ハードウェア

2:マイコンピュータ:プロパティ＞ハードウェア＞デバイスマネージャー＞キーボード

どちらかで、正しいデバイスを指定

または2でキーボードを削除＞操作＞ハードウェア変更のスキャン

または新規再インストール時の最初に問われるキーボードタイプ選択で対処

またはUSBキーボードなら、接続をＰＣ背面の1番USBに挿しなおす

一体型や工場出荷時でモニター等に挿すタイプならそこに挿してみる

USB機器全般に関して、キーボードとマウス以外は、後から認識させる

可能性あげたら切りがないのでこれくらいで

書き忘れ・・解像度はキーボード直してからで(>_<)
キー無しの操作は矢印キーとTABキーとエンターキーで出来ます

ALT＋Ｆ４で、現在アクティブになってるものを終了する

システムの復元とかはやっても意味ないんだろうか…

俺は感染時に以前の復元ポイント全部消されたが

つか、このウイルス作った奴、なにげに凄くね？

ごめん
慌ててマウス無しの操作書いてしまった
詰まったら出来るだけ詳しく書いてくださいな

やばかった･･･


１．２ちゃにうｐられてた壁紙セットを落とすためクリック
　　
２． IMG455.jpg-www.photo.com をどうしますか？
　　　　ms-dosで実行
　　→キャンセル


ギリギリで回避できた。

>>169
そんなん貼ってるやついるのか。悪質だなあ･･･。

リンクするだけで良いんだし危ないよな
俺みたいに好奇心旺盛で今までウイルスに感染したことなかったりすると
感染するかもしれないって言う危機感がないからほいほいと試しにダブルクリックしちゃうしorz

rundll32.exeってなんだろ…
システムの復元ポイント残ってたから試してみたんだけど
rundll32.exeが丁度復元した時間に更新されてる

みんなrundll32ってやつで騒いでるが、俺のrun32dllってあるんだが…これも例のものなのか？

>>173
rundll32で検索かけて何個出てくる？
あとそのファイルの更新日時は？

このウイルス、Cドライブにだけってのがまだ良いな
DやEも含めて探すことになってたら悲惨だった

>>174
exeは3個で更新日時は5年前と4年前
だが、RUNDLL32.EXE-8桁の英数字.pfってのならたくさんあって
そっちは最近のも多い。何か解かりますか？

このウィルスってメッセンジャーにログインしただけで感染するの？

>>174
俺の場合、2006年のrundll32（アプリケーション）が２つ
今年の1月のやつのrundll32（MUIファイル）が２つ
RUNDLL32.EXE‐xxxx（英数字）のPFファイルが昨日の昼からさっきまで更新されてたやつが20個ぐらい

やばいかな？タスクマネージャのプロセスにはないんだけど

>>176
俺もそんな感じですねぇ
ウィルス踏んでない人もこのファイルって普通にあるものなんだろうか

rundll32はないと駄目ｗ
しかしこれを装ったウイルスも確かにあるが

PFファイルの方だがPrefetchフォルダに入っていて
このフォルダの中身は消したところで問題は無いらしい
http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=jp-28565
怖いので一応最近の消しちゃう俺

よく読んだらPFファイルは無害みたいだな

ウィルスバスターの対応はまだか
こりゃ遅すぎだと思うんだが・・

>>183
バスターはやっと今日アップデートします
が、今回のウイルス自体は対応してくれるかどうか不明
私もトレンドマイクロには一つも検体送りませんでした、シマンテックや他のベンダーには積極的に検体提供したんですけどね

バスター君→スルー
avast→感染後に怪しいファイル発見したよ消すよ？メモリに変なのあるからスキャンしようぜ
ノートン→URLが送られた時点で警告連発してそれによってフリーズさせてメッセ窓を落とす

新型ウイルスだと各社の違いが如実に現れるね

>>185
他のベンダーの対応状況もﾖﾛ
AVGとかカスペとかAntiVirとかESETとかBitDefenderとか

今回のウイルスはウイルスソフトの信頼性をはかるのが目的であった！

ウイルスソフトってｗｗ
アンチウイルスだろ

25日に２ｋが感染してうだうだやってたんだけど
諦めてOS入れ直したんだが

HDDフォーマットしなくても大丈夫なのかな？

rundll32はその名の通りdllを起動する為のexe
普通に必要な物もある

>>187
中の人の（ｒｙ

>>189
OS入れ直すために、OSの入ったドライブはフォーマットしてるはず
今のところ、OSの入ったドライブ以外がどうこうってのはないっぽい

>>191
そうなのか
なんか項目間違えたのかフォーマットされてなかったっぽいから
もう一回やり直してきますわ

OS再インストールでフォーマットされないなんて事は無いはずなんだが
上書きインストールしたのか？

たぶん上書きしたんだと思う
数年ぶりだからすっかりぼけてるのかもしれない

あれ？リカバリディスク突っ込んでリカバリしようと思ったんだが…
リカバリディスク入れる→上書きインストールじゃダメなの？

>>193
寝ぼけてるのはお前だ。システムフォルダは上書きされても、フォーマットしない限り他のフォルダの中身はそのまま。
フォーマットされるのはクリーンインストールの時だけ。

ついでにいっておくと、
%Windir%\Prefetchにある*****.pfファイルは無害というか、
ただのプリフェッチ【XP】（SuperFetch）【Vista】なので全く関係なし。

>>167
いやお前等がアホすぎるだけ。
10分あれば駆除できるレベル

>>198OS再いれなおしorリカバリーしていい気になったゆとり君がでしゃばってきましたよと…

初期段階であればまあ、そうかも知れんが・・・一旦活動しちゃったら１０分はないわなｗ

クリーンインストールも１０分以上掛かるしなあ

ネカフェユーザーなんだろう。再起動すりゃ直るｗｗｗ

駆除できない馬鹿には信じられないだろうなw

Combo実行→ログみてCFScriptで処理
でも10分かかるくらい
Comboの副作用が怖いならRSITで悪玉探してセーフモードで処理。
これなら10分でいけるな。

感染した日時に更新されたdllがあるんだけど消しても大丈夫？

大丈夫か不安ならOSから入れなおせ。保証できん。

DLL自体が悪いのではなく、ウィルスが作ったDLLが悪いのだから、
感染したころのDLLだから消すんじゃなくて、ファイル名を見たほうがいいな。

>>206
ランダムな感じの英語だった
dllだけじゃ無害なの？

リカバリを何回やっても復元途中でエラー→再施行のエンドレス
パソコン＼(^O^)／ｵﾀﾜ

フォーマットしろよ。

>>208
chkdsk

exe bat com はそのまま実行可能ファイル
dll vbx ocxなどは、インターフェースやアプリケーションがファイル内の関数（プログラム）などをアプリケーションやインターフェースを使って呼び出す

例えばレジストリにＩＥが使う様に登録しておけば、起動時かＩＥ使用時にシステムが使う事になる

JPGの拡張子をABCにしてもアプリケーションがヘッダーで判断して表示出来る物も多く、必ず拡張子と内容が一致するとは限らない

日本語変だったotl

手動でいくつか消して、Onecareでスキャンして駆除
今spybotでスキャン中なんだがレジストリにいくつか
誤検出もありうるが全部消した方が身のためだよな

これはウィルスとは関係ないのでしょうか？
特にPCが重くなったりしてないのですが

>>214
ttp://www.23ch.info/test/read.cgi/win/1224427238/674
こちらと同じ人かな?
念のため課金状況調べておくとか
ttp://bill.ms.net

スタートアップにfxstaller.exeが残っているのですがどうすれば良いですか？

27日に感染して、メッセを強制終了して、fxstaller.exeをプロセスから終了
msconfigからスタートアップに登録されていたfxstaller.exeのチェックを外す
アンチソフトが勝手にウイルスファイルを削除
System32フォルダのdllを手動で削除
Onecareのオンライン版でフルスキャン処理
spybotのスキャンにかけてレジストリに4つあったのを削除までしました。
スタートアップにチェックを外しているとは言えfxstaller.exeの項目が残ったままです。
regeditで見ても、Runのところにはありません。どうすれば消えますか？

それと、Tempフォルダを見たら
作成日が感染時と一致するMS-DOSバッチファイルが5つほどあったのですが
これもウイルスなのでしょうか？　消した方が良いですか？

スタートアップから消せばいいじゃないか

>>217
チェックの外して無効にすることはできるのですが
消すことも出来るのですか？

regeditで検索して削除すればいいだろ…

>>218
手動でエディタから関連項目削除でもいいけど、自ら弄ろうと思ってない人に勧めるのもな
環境次第かも知れんが、俺の場合の話書いておくよ

アンインスコしたプログラムが残ってる時は、CCleanerでファイルとレジストリを掃除
これで消える

既に実在しないexeやdllとか消してくれる

>>220
ありがとうございます。
早速やってみます。

>>220
前から使っていたのでRegCleanrで掃除をしてみたのですが
スタートアップ項目から消えません。
CCleanerじゃないとダメですかね。
無効にしているから消えていなくても大丈夫でしょうか

大丈夫だよ。ちなみにmsconfigのスタートアップで外した項目はここにあった↓
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg

>>223
安心できました。丁寧にありがとうございました。

Tempフォルダのバッチファイルって
batだから危ないよね。消して良いよね。消そう。

System32に、Temp、他に探す場所ってあるかな

前スレ見ると、PCお釈迦になったと言う報告がちらほらあるようなんだけど
こっちのスレでは皆駆除が進んでいて、駆除しきれていないと言うのはあっても
お釈迦になったと言うのはないようなんだがどういうこと？

壊れたと言う人は対応が遅くてウイルスDLしまくっていて
そうでない人は、感染はしたけど致命的なDLまでには至らなかったとか？

お釈迦になったってひとの多くはリカバリーのスキルを持ち合わせてないってことじゃないんかな
何がなんでもCPUが物理的に故障するとかないだろうしｗHDDはアクセスしまくりで
寿命が縮まるかもしれんが。クリーンインスコで直らんもんはないでしょ

寿命が縮まるかもしれんが。←そーゆうウイルスの場合は、ね。今回はそうじゃないっぽいし

怪しいサイトに誘導される・処理が重くなる・メッセでのウィルス自動配布、これの他になんかするん？

>>227
いやいや、このスレにもリカバリーまではしないで
アンチソフトの駆除や手動削除でやってる人は多いじゃない
リカバリーしてない人たちはいずれお釈迦になると言うこと？
それともお釈迦になったけどリカバリーしてるってこと？

>>230
何というか、俺は感染してない立場だから何ともいえないんだけど、

対策が遅すぎて、もうひどいぐらいエラーが出たり、なんかジャンって警告音が
鳴ったりするケースもあるみたいじゃん、そこまでいくと、とりあえずセキュリティ
ソフトが入ってるのは知ってるが具体的な除去方法がわからんとか（特に今回のバスターなど
対応が遅れたソフトなども含めて）、リカバリーなんかやったことない初級ユーザに
とってはリカバリって何かさえ知らない人もいるかもしれんし。

もちろん上級者は各種ソフト体験版なりクリーンインスコなりで対応してると思うけど、
システムファイルへの感染や亜種？等も含めて完全に除去できずにいる初級ユーザーとかは
「壊れた」と感じてるかもしれないな、ということでした。わけわからん言葉でスンマセン

OSの再インストールをしないで対処してる人は、見落としがあったせいでなにかあっても自己責任ってのを
認識してるからやってんだろ。

こういった掲示板経由で他人のPC内のことなんかわかるわけないんだから、大丈夫でしょうかとか聞いてきても
知らんとか、大丈夫な可能性はあるけど保証はできないとか、そんなコメントしかできん。

踏んじまったらOS入れなおせ。再発させない為に対応状況とか、動作の説明とかその辺は読んどけ。そんだけ。

NOD32に反応するランダム文字列DLLと反応しないのがあったりするが、反応しないから絶対に安全ってわけではもちろんない。

アンチウィルスソフトに依存してたってきりがないよ。
よほど自信があるならいいが、それ以外は再インストールをすすめる。
おれも明日するわ。

>>231
つまり感染して重くなってもウイルスとは思わず？に
しばらくdll量産、ウイルス増やしまくっていたってことか
俺が感染したときはググってすぐにまとめ記事がhitしたけど
初期じゃそうはいかない上にスキャンかけても引っかからなかったわけだもんな

大掃除もかねてクリーンインストール決定した。
ところでIEのアドオンにそれっぽいDLLが登録されてて、
一つどうしても消せないのがあるんだが、
努力が足らんのだろうか。

アンチウイルスソフトは絶対では無いからな。
一番確実なのは、しっかりHDDをフォーマットした上でのOS再インストール。

>>232
＞こういった掲示板経由で他人のPC内のことなんかわかるわけないんだから、

わかりますｹﾄﾞ？

俺は感染後数分でexe削除できたがそれでも
十数個のトロイに侵入されたからな
まだ残ってるのが増やしてる可能性もあるし油断できん

だが安易にクリーンインスコすれば良いとは思えない
慣れてるならそれで良いだろうけど、慣れてなければ
ドライバその他のインスコや、諸々の設定で躓いて
完全に戻すまでには随分時間がかかることになるだろうからな
PCが1台でそれがどうにかなってしまったら、ググって調べることもできんわけだし。

軽度ならアンチソフトの対応を待つと言う手も充分ありだよ。

そのとおりではあるが、そこまで知識が無いとすると
今回のウイルスにかかった場合駆除するのm（ry

Onecareでの駆除くらいは容易にできるだろｗ
「初」クリーンインストールの敷居の高さは異常だよ

>>240
そこで終わる場合ならそれでいいんでね？
初クリーンインストールの難易度がそんなに高かったっけ・・・？

リカバリとOS再インスコとクリーンインスコの違いを教えてくれ

>>242
リカバリ・・・元の状態（購入時）に戻すこと
OS再インスコ・・・OS入れ直すこと
クリーンインスコ・・・（初期化して）きれいな状態にしてからインストールすること

>>241
初めてだと結構不安あるんじゃないかな？
入れ直しは初めてではないけど今回のに感染して入れ直した時も残ってたりとか不具合出るとかちょっとだけ不安だったわｗ
OS入れ直した後のドライバの入れ直しに何回再起動して時間食ったことか・・・さすがdellだ
あと画像とかそういうファイル自体に感染とかは無かったからバックアップ取って入れ直してもたぶん大丈夫だと思う

クリーンインストールの手順なら調べればいくつか載せてるとこ見つかるからそこ参考にすればいいかと
初めてやったときは大いに参考にさせてもらった

>>242
>>243見ればわかると思うけどリカバリだと残ってること多い
OSのCDある人はいいだろうけどプリインストールとかどうするんだろうか

リカバリは、メーカーによってだいぶ異なりそうだからな。
OSのディスク持ってない人は＼(^o^)／するんじゃｗ

kingSoft　中国系だろ。
中国系企業は全部中国政府に紐を付けられてる人考えても相違ないかもしれない。
もしかしたら、ホールがしこまれてたりしてな

クリーンインストールって
ゲームやらセキュリティソフトやらもインスコし直さなきゃ駄目なんだよね？
ゲームインスコし直しとかとんでもない時間がかかりそうだorz

>>247
時間かかるだろうけど後々のこと考えれば1日丸々潰すくらい安いと思うよ

>>248
そうだな･･･ありがとう！

再インストールの話題が多くなってきたと言う事は
次にモニターが低解像度で256色表示になったとか、ＤＶＤが読み書き出来なくなったとかが多くなりそうだな

DELLとかだとドライバＣＤは、系列や互換も一覧に並ぶんだっけ
自分のＰＣのパーツ、どれ積んでるかわからない所からかもしれんな

クリーンインストールが完了したらTrueImageとかのイメージバックアップソフトを使って
Cドライブを丸ごとイメージ保存しておくといいよ、お勧め。
次回感染した時これで復元すれば数10分で完了する。

DELLだと公式のサポートページから再インストールガイド行って
自分のPCシリーズ→機種→OS選べばそれのガイドのページ行く
そのページにフォーマットの方法やドライバの再インストールガイドあるからそこ見ればどれ入れて良いかもわかる
DELLの人で入れ直す時は公式行って確認するといいかも

ってかまだ感染してるやついるのか？ｗ

>>244
取説の指示通りにリカバリしたんだけど大丈夫かな？

流れを切って申し訳ないのだけど
URL踏んで、ファイル保存するかの選択を飛ばして
いきなり実行とか開くことってあります？（DLは軽いから瞬時だし）
URLは踏んだけど、踏んですぐにノートンが反応して駆除したとのこと。
でも駆除とかしたってことはウイルスをDLしたからってことですよね？

スキャンしたらトロイとかいくつか感染していて、URLを踏んだのは一昨日。
心当たりはメッセだけなのだけど、たまたまでしょうか。
情報少ないけれど解かる方いますか？

大ざっぱでよくわからない。何が不安なの？

>>255
リンク先がファイルならダイアログで実行 保存など問合せがでで保存を選択できます
ダイアログ無しで保存や実行はされないと思います

ページなら、インターネットテンポラリや履歴に問合せなしで保存されます
いろいろ条件がありますが、見ただけで感染する可能性はあります

おそらく後者ではないでしょうか？

リカバリしてもウィルスって残るんですか？

補足
ファイル＞実行ファイルやアーカイブなど
ページ＞ＩＥなどの機能で直接表示、表現される画像や音楽やテキスト他
組み込みコンポーネントや関連付けファイルのムービーやクッキーなど

>>258

リカバリーの場合は
フォーマットしてからリカバリファイルを復元

ディスクイメージを丸ごと上書き

どちらかが行われると思いますので、ウイルスは残らないとおもいます

実行しないと感染はしない。今回のウイルスはページではない
一昨日ならノートンは一応対応しているから
DLした実行前のファイルを駆除しただけじゃないの？
実行前なら感染しない
dllファイルが作られてないか調べてみたら？感染してたら1つ2つはあるかも

>>258
リカバリの仕方による
クリーンインストールは残らない

>>257>>260
このスレのメッセのウイルスです。
感染前に単にDLしたファイルに反応しての駆除なら話が合いますね。
dllや、スレにある特定できそうなものもありません。
レスありがとうございました。

>>260
パーティションを変更せずに復元、というのを選択しました。
もとからDドライブは使ってなかったので
リカバリ前にDドライブを確認しても空のままでした。

PCは東芝のQOSMIOです。

>>262
メーカー名言われてもそこまで詳しくないからなんともｗ
だが確かに「リカバリ」だね
>>242-244の流れでは微妙らしいよ

あと、今回のウイルスは元々OSの入ったドライブだけが対象っぽい
ウイルス増殖して末期になっていたらわからんが

スレ読んでexe系とdllを検索したところ怪しいものはなかったのでもう大丈夫でしょうか？

>>265
URLが送られてきただけだとかDLしても実行してないとか
DLした時点でアンチに消されたとかなら感染してない

ファイル実行して感染済みで駆除したがってことなら安心できない
感染してたならすでに他のウイルスに進入されてる可能性が高い

>>262

東芝なら >>259 前者だったんじゃないかな
パテーションを変更せずに復元を選んだあとに、再起動がかかってフォーマット始まって
100%のバーが貯まるまで10分くらい待たされなかったかな？

マカフィー初期型ｗに対応

img455.jpg-www.photo.com detected generic.dx trojan
imgs.exe detected generic.dx trojan
awttjghy.dll detected generic dropper.ca trojan
cbxqgfcb.dll detected generic dropper.ca trojan
ewulmrrn.dll detected generic dropper.ca trojan
installavg_770522156649.e detected generic downloader.x trojan
ssqohysj.dll detected generic.dx trojan
xxywwpoo.dll detected vundo trojan
spc.exe detected generic downloader.x trojan

なんか色々削除スキャンしたんだが、
たまにアンチウィルス2009をいれますか？ってありえないウインドウがでて
あやしいページに勝手に移動されちまう。
こいつは何が原因でおこっているんだ…

初心者だけど、フォーマットせずにリカバリしたおれが通りますよっと
結果？もちろんＰＣ＼(^O^)／
リカバリディスクはキチンと用意するべきですね
東芝のノートだったけど説明書が不親切すぎる

メーカからリカバリイメージが最初から用意されていなくて、自分で作っておくタイプの場合
自分でリカバリを作成していないのにOS入れ直したなら、それは上書きOR再インストールかと

別のパーティションに入っていたりするだろ

>>269
それは偽セキュリティソフトのページ。今回のに感染してると出るんだっけか？

素直にOSの再インストールしてこい。

>>270
リカバリってのはHDDイメージとか、特定の時期のイメージに戻すこと。
リカバリイメージにはいっていないファイルは全て消える。フォーマットの必要はなく、強制的な上書き。
（もちろんHDDフォーマットから行なうリカバリもあるけど）

・上書きインストール
　既存の内容に上書き。殆どのファイルは残ったままになる。
　アプリケーションなども入れなおしになるが、入れなおさなくても動くアプリもある。
　アップグレード版のOSを入れる場合など、既存の設定を引き継いでしまうことがある。
・クリーンインストール
　新規インストール
　最低限windowsフォルダだけは抹消してから行なう
・ＨＤＤフォーマットしてからの新規インストール
　クリーンインストールの一種
　HDDのブート領域などに巣食っている奴を消すにはこのパターン
・リカバリ
　メーカー出荷時の状態に戻すこと
　基本的にHDDイメージの書き戻しとなる。HDDのフォーマットは行なわないが実質同じようなもの。
　アプリはおろか作成したデータも全て消える。

　復元ポイントに戻すことや、特定の時期に作成したイメージの状態に戻すこともリカバリと呼ばれることがある。

＞・クリーンインストール
＞　新規インストール
＞　最低限windowsフォルダだけは抹消してから行なう
＞・ＨＤＤフォーマットしてからの新規インストール
＞　クリーンインストールの一種
＞　HDDのブート領域などに巣食っている奴を消すにはこのパターン

お前のクリーンインストールは間違い
一般的な意味でのクリーンインストールは
HDDフォーマット＋OSインストールのことだよ

クリーンと言ってるんだから普通にHDDフォーマットも含むな。
それが通常のフォーマットと全部0に書き戻すかの違いはあれど。

完全にクリーンなら、CMOSクリア（DMIプールもクリア）。
正しくBIOS設定をする。
（メーカーやチップセットでぜんぜん違うから困る）
HDDは感染していないメーカー純正ツールで全セクタ消去。
OSインストールはその後。

自動更新が全て正しく入るかどうかは、運次第。神のみぞ知る。
MSも知らない。

276だ。

すまん、完全にスレ違いになってしまった。

ダウンロードセンターでLive Messengerも含めてMS純正
メッセンジャーのDL順位が異常に低いのはなぜ？ってことかな。

なるほど
リカバリといってもたくさんあるんですね
私がやったのはＰＣを出荷時の状態に戻すリカバリです
もう何やってもダメな状態なんで修理に出しますけど

>>278
リカバリしてもまだ症状が残ってるということなの？

>>267
十数分待たされました
結果的にウィルスは残っているのでしょうか？

リカバリなら残らないとおもいます

ただ、ディスク印刷に「リカバリ/インストールディスク」と書かれていたり
名称はリカバリディスクだけど、説明に再インストールの事も書いてあったり
リカバリ以外に修復インストールとか、リカバリではない選択肢が選べたりするものもあります

フォーマットには種類があり
クイックフォーマット：ディスク先頭を00に書き替えて全てのファイルが存在しない事にしてしまう
00を戻すと復活します

フォーマット：データ領域全て00にします
ディスクは磁気がある無いで01を表現しているので、00にしても微量ながら残り磁気で01を判断できます
セクターも作ります（物差しのメモリみたいなもの）パテーション単位でフォーマットできます

ローレベルフォーマット：主にHDD増設時の最初にやるフォーマット
ディスクのブート領域から構築し、セクターも作ります
ドライブ単位のフォーマットになります

>>280
よほど凶悪なウイルスでない限り９割方それで大丈夫でしょ。
しばらく様子見でいいと思うよ、知らんけど。

>>278
ウイルスで物理的に壊れることは滅多に無いから
初期化で直らないはずはないんだが
リカバリディスクがCDではなくHDDに入っていて、それも侵されたのかな？

東芝ノートは壊した経験がある

俺もクリーンインストールしたいのだが
バックアップが半端にとれてなくて
バックアップを外付けに移す時にウイルス進入で外付けあぼんとかありえる？

あ、とりあえず安心したい様なので目安として

C:\progqam files

ここに以前自分でインストールしたゲームやアプリケーションのフォルダーがあったら上書きや修復インストールです
（自分でイメージ作成してたなら、イメージ作成以後のフォルダーに注目）

これでいいかな？

デルなんだが、OS一からいれてドライバとかも全部やら無いとならんのだよね？
一旦物理的に壊れて直してもらった時に
WindowsBackupを使って綺麗なCドライブのバックアップを作っておいたのだけど
イメージじゃないから使えないかな？

278です
リカバリには成功してないです
購入時の状態に復元している途中で、何度やっても
「初期インストールソフトウェアの復元に失敗しました！！」
と表示されます
Windowsの通常起動もできない状態なので、修理コース行きかと…
リカバリディスクは持っていないのでHDD内蔵されてるやつでやりました
ウィルスに感染したときに怪しいレジストリを消しまくってたので
大事なデータも一緒に消してしまったのかもしれません

試してないはずは無いだろうけどセーフモードの起動とかは？

メーカーはどこかな？
例えばDELLだと、外付けつけたままやると
インストール時に外付けがＣドライブになります

いま．．パチスロ中なので、またあとで見に来ますね

>>289
セーフモードでの起動も不可です
電源をつけるとdynabookのロゴが出た後に、画面左上に「＿」のみ表示されてあとは真っ暗です

それ物理的に壊れてるんじゃね？

>>291
その壊れたPCのHDDを
今書き込みに使っているPCにぶっさして中覗くことはできないのかな
俺も物理的に逝ってる気がするが
先にメーカーのサポセンに電話だな。

HDD買ってきて交換できればメーカー修理より安くつくが
OSのCDついてないからなあ
でもライセンスはあるから、メーカーからリカバリCDの取り寄せできるかな

290 です
アンダーバーで止まるなら、IPLも生きてますしロゴ中にBIOSが起動したとおもいます
デバイスやネットワーク探して止まっているのか
bat実行で止まってるのか

原因を探るには、ロゴ無効にしてどこまで進んだか確認した方がいいかも

ロゴの消し方はBIOSの設定にあるか、メーカが非公開にしてる起動時に押すキー組み合わせです

以前NECのノートPCで、BIOSで「ブートセクタ書込み禁止」にしたの忘れて
復旧失敗を繰り返したことがあるの思い出したw

>>291
CDのブート起動はできる？
できる状態でHDDが心配ならMHDDのブートFDかCD作ってHDD見てみるといいよ

>>287
バックアップデータを退避させて、フォーマット後にOSをインストール
その状態でデータを復元すれば出来るかもしれませんが、デバドラなどを未認識のまま戻そうとすると
環境や設定絡みでトラブルが発生する可能性が充分あります

実際に試した事はありませんが、再インストールを決めているならやってみていいとおもいます

291の状態は

IPL/BIOS生きてます
ＣＤブート可能
HDD不明だが、作業が行われてる途中なので生きていると思われる
アンカー切れてるけどメーカは東芝かな？
リカバリをBIOSがやってるのかＣＤのバッチがやってるのか不明

この情報から考えられるのは

イメージが壊れている
ドライブが増設されている
メモリが初期や純正ではない
グラカ、サウンドボードが変わっている
ハードディスクのセクターに不良領域がある
但し、通常はフォーマット時に不良ブロックのマーキングが行われるはず
BIOSの設定が変わっている
メモリクロックが正常ではない
CMOSRAMが初期化されていて、BIOSが大容量記憶媒体デバイスを登録していないと
正常な認識とならないタイプのマザーである
CMOSRAMの一部が初期化されていて、日付が1900年とかになっている


などなど。もうすこし絞る必要がありますね

ＣＤブート可ならウイルススキャンLiveCDでも試してみる?
ttp://d.hatena.ne.jp/palm84/20081216

外部HDDにデータを移したりできるし

正直、今回のウイルスがいったい何の活動をするのかがどうも理解不能。
メッセンジャーが強制ログアウトとかウインドウが強制で閉じるという話は聞いたけど
それ以外何か悪さするんだっけ？

一年前にはやったメッセとかスカイプ経由で
送られてくる.scrのことを思い出した
あのときもそうだが、知り合いから唐突になにかきても
ひらくな！踏むな！

メッセ側でNGワード機能とか出来ればいいのになあ

トロイが山ほど入ってきてて遠隔操作とかでパスワード盗んで色々するんだっけ？

25日午前1時頃に感染して、NOD32とOnecareを試しました
システム復元はできるようなのですが、23日の復元ポイントで復元してもウィルスは残ってしまうのでしょうか？

別のウイルスも侵入するらしいから、活動や行動は様々。

>>304
残る可能性があります

アンチウィルスソフトの完全対応まだぁ〜？
TOT

NOD32最新パッチ
ttp://www.myspacy.biz/viewimage.php /nod/patch_100050039

ﾜﾛﾀ

通報した

ちょｗｗｗおまｗｗｗ

DLしてzipに固めようと思ったら、まず先に先生に怒られた。

>>297
レスありがとう
OSの再インストールだけすれば
ドライバ諸々の手間はバックアップファイルの復元で省けます？

1.Cをフォーマット、同じ使用者名でOS再インスコ
2.バックアップファイル復元
3.アップデートしたり、その後増やしたソフト入れたりする。だけでおk？
メモリだけ増設してるけどこれは関係ないですよね。

省ける可能性が充分ありますしやる価値はあると思います
３については、古いパソコンでECCチェック付メモリだった場合や
今回関係ないですがソーテックの人は特に、メモリ回りに注意が必要です

環境のズレによるトラブルの注意点は
不揮発性メモリを搭載している外部機器、例えばルータなどに記憶させている情報やファームウェアと
インストール直後の構成が一致しないからネットワークが構成できないなど
この様な論理に抵触する所を気をつけてください

もうひとつ注意点が
くどいですが、DELLの場合は外付けHDDなどを付けてインストールしようとすると
フォーマット時に外付けがＣドライブになるシリーズを確認しています

念の為に外部機器類は全て外してからインストールをお勧めします

>>314-315
詳しくありがとう
手間が省けると聞いて俄然やる気が出てきた。
OSのCD突っ込んでインストールだけなら俺でもできるだろうと思ってたけど
ドライバやら諸々の設定の存在にすごく尻込みしていたんだ。
ネットの設定程度だとかはあとからやり直しのできる部分のはずだし
ちょっとやってきますわ。

あと、外付けは基本外して、使う時だけくっつけてるから大丈夫です。
勿論他の線も引っこ抜いてからやるよｗ
つか外付けをCにしてOS入れれるって実は便利な機能なんじゃ……？
何かあったら外付けの中身をPCに突っ込んで起動させたりさ

ちょっとごめん
OSのみインストール状態でドライバ等々無しでもPCってそれなりに動くの？
Backupユーティリティを扱えるくらいには動くものなの？
ドライバ無いと画面表示できなかったりするんじゃないの？
ドライバってグラボとかもあってグラボってモニタでしょ？

OSは標準でVGAドライバを持ってる。専用のドライバーを持ってこないと解像度が制限されるだけで問題無く動く。

�d�d�d！
じゃあぶっちゃけた話、各種ドライバがなくても
制限されるだけで普通？に操作可能なのか
セーフモードみたいな感じ？

そう言ってるっつーの。だからさっさとOS入れなおしてこい。

寝てる間に漫才が(笑)
失敗も含めてチャレンジは結構楽しいものですよ。頑張ってください
もうすこし寝てきますZzz

>>321
314よ安らかに眠れ

ところで、現在アップデートなりで今回のウイルスに完全対応した対策ソフトってあるの?

検体提出された分に限ってはあるが、定期的にファイルが差し替えられている可能性があり
完全対応したと言い切ることはできない。

除去できる可能性であって、残骸が残る可能性は十分にある。

だから、対策＝OS入れなおせ

あ、今のところはそんな感じなんだ。
今回のウイルスって放置しててPCに出る不具合って、そんなに重いものはない気が
するんだけど、実際のところどう?

>>325
このウィルスがほかのウィルスをDLするのが問題。
このウィルスが何をするかは掴めてるかもしれんが、ほかが何をするかまではわからないからね。

個人情報が盗まれてるかもしれないし、リモートで操作されてるかもしれないし
可能性は様々だな。

とりあえずバックアップを取ってCドライブフォーマットして再インストール中。
ちなみにほかのドライブにも移ったりもする？？？

ウイルスがダウンロードするタイプで刻々と変わる以上、無いとは言えない感じはする

レスありがとうございます
>>293
書き込みはネットカフェからしてたので…（今は携帯からですが）
修理だす前にサポセンに電話してみます

>>294
ロゴの消し方の説明がよくわからないです
すみません
調べておきます

>>296
>>298
ＣＤブートとかMHDDとか聞いたことのない単語ばかりなので
今度ネカフェに行ったときまとめてググってみますね
ＰＣは東芝製ノートで中身は購入以降イジってないです

>>328
いまんとこその話はないけど
今後出てくる可能性はあるんじゃないかな

>>330
ロゴの消し方
起動時にBIOS画面を呼び出し、設定項目に show logo/enabele（名称はマザー毎に違う、無い事もある）をdisenableに変更
項目が無ければ、起動時にSHIFT+CTRL+L（仮）など、隠しコマンドがあるはずです
こちらは、ネットで調べるかメーカに問合せとなります

BIOSの呼び出し方は、起動時に setup to hit alt+f10 など表示されてると思いますが、機種によってはロゴの表示で見えない物もあります

ＣＤブートは、リカバリディスクなどを挿入した状態で起動させると、HDDからではなくＣＤから立ち上げる事ができます
場合よってはスペースキーを押しながらなどで立ち上げます

うまく行かない場合は、起動時に Ｆ５ をカンカン軽く叩きながらやれば起動項目がでます

その中のMS-DOSプロンプトでは
scandisk を実行してディスクを調べたりも可能です

ウイルスで物理的に壊れるとは考えにくいです

要するにこういう馬鹿が引っかかるわけだ
http://plaza.rakuten.co.jp/romokoroom/diary/200812260000/

Pandaが入ってたPCはメッセ起動しっぱなしだったのにそんなウイルスURLが一度も送られなかった件について
俺友達いねぇ・・・・orz

>>333
クリックするだけでcomファイルが実行されちゃうんだ。
俺なんかもっと馬鹿だから
持ってたウイルスファイルをクリックしまくったことがあるぞ

ノートン先生が30分ぐらいスキャンしまくってちょっと悲しくなっちゃった

あ、あけましておめでとうございます

11/25に知り合いから「ttp://msnpics9524.hopto.org/?user=相手のアドレス」がきて、開く。ページ自体は表示されず。
で、それから自分もそれを他の人に勝手に送ってる(送ったときは勝手にサインアウトする)みたいなんだけど、これも今回のと同じ？

同じウィルスではないだろうけど、
似たようなトロイだと思う。

知り合いからいきなりファイルが送信されてくる
→左上に知り合いの名前が表示されてたのでなんか安心してしまいファイルを保存し、そしてキャスト・オフ…
→ウィンドウが何回かチカチカして、英語で何かを求める表示が出てきた。
→メッセの強制サインアウト及び処理が重くなる、ネットを繋いでいた場合(wiki見てた)、英語で書かれた怪しげなサイトに行かされる。
→もう一度サインインした直後、別の友達から、『アホ乙w』と来た;;

(俺からウィルスファイルがその友達に送られた模様。)

ちがうぽ

勝手にサインアウトされる症状が…
年明けからなんだけどこれはウィルスの影響なんだろうか

疑わしければスキャンやオンラインスキャン

spybot AVGとか使ってひととおり消したんだけど

・起動してからしばらくすると警告音がなる(ヴォン とかいう奴)
・稀に自動更新OFFの警告が出るようになる
・たまにAVGがrestoreのdllからウイルスを見つけてくる

この状態が続いている
メッセンジャーは正常に動いている。

なぜだろう・・・・スキャンするときは出てこないのに

>>342
ヴォンとか音が鳴るのは、ウィルスが設定したタスクを実行しようとしたときに、
すでに実行ファイル(ウィルス本体かウィルスが作ったファイル)がないから、エラー音が出たのでは？
タスクに変なのがあったら消すといい。
一時間ごとに実行される設定とかになってる。

正月まで引きずるなよ・・・ｗ
来年まで引きずる気か？

それでこれ、USBメモリ(音楽やら画像データ)からの感染ってあるの？やった方情報キボンヌ

DL型だからあり得るんじゃないの？

いいなぁ正月だというのに何も食べてないや
腹減った何か作るのもめんどくさいしなぁ・・( ´_｀)

誤爆すみません

>>347
どこの板に書き込むつもりだったんだｗ

>>347のウイルスに感染した。

なんか食いたくなったので賠償を要求する！！

日付変わってから
ttp://newyear.awesomeofferz.com
ってのが二、三件来たんだが
コレもウイルスの類なのかな

年末年始はウイルスの季節だからね
送ってくれた奴に直接聞けば良いじゃん

専ブラ使ってるとh抜いてもリンクされるから、URL貼る時はht抜いてあげてくれ。
感染して困って誘導されてきたような人とかはうっかり踏みかねない。

>>351
勇気がなくて踏めない人のための鑑定ｽﾚPart19
ttp://pc11.2ch.net/test/read.cgi/hack/1230787611/

>>351
確認してみた。それ踏むと、いろんなとこのBBSにspam送信する奴だ。
アダルトサイトの広告業者が設置したスクリプトおいてるんだろ。

踏むと、一気に300位のフォーム起動して実行すると思うから、ブラクラ食らったように感じるけど
他になにもないから、セキュリティソフトで検知できないし、ブロックもできない。

踏んだ奴のPCが発信元になるので、BBSspamを書き込んだって苦情がISPに届くかもしんないレベル。
そのメールアドレス、アダルトサイトの登録かなんかに使ったんじゃねーのか？

ごめん、間違えた奴コピペしてた。orz

>354は別のアドレスのことなんで忘れてくれ。

最終的にはなんか存在しないIPのもんを呼びだそうとしてるな。

xmasとかなんとかの文字があったり、2005/12/happy_new_year_1.htmlなんてのがあったり。
どっかの検索サイトの画像サーチを走らせて、画像表示させる奴かもしれん。
危険なコードが入ってるかどうかはわからん。

取り敢えず、説明もなしにアドレス送るような奴は縁を切るか、しこたま叱り付けて改善させろ。
踏む前に、直接説明させるのが一番だな。

>>333
ちょｗｗｗｗｗｗ
晒すなｗ

　世界最大の掲示板といわれる「２ちゃんねる」（http://www.2ch.net/）が、
ついに日本を捨てた−。２００９（平成２１）年が明けて間もない正月２日、
２ちゃんねる開設者の「ひろゆき」（西村博之）氏が、自身の公式ブログで
“２ちゃんねる譲渡”を報告した。譲渡先はシンガポール共和国の法人と
思われる。

■警察・裁判所を除けば、些末な出来事？

　２ちゃんねる譲渡が報告されたのは、ひろゆき日記＠オープンSNSにて
２ｃｈ譲渡先、きちんとした会社であり、ひろゆきの訴訟対策ではないかと認知されている。


【ネット/話題】2ch譲渡先「パケットモンスター」は資本金5千万・代表取締役は【オカルト】鑑定人　ブルーベルベット氏（日）と判明
http://namidame.2ch.net/test/read.cgi/ftax/1227098866/


関連スレ

【ネット】２ちゃんねる、“言論の自由なき日本”を見捨てた？西村博之氏（愛称　ひろゆき）が2ちゃんねるを譲渡★６
http://mamono.2ch.net/test/read.cgi/newsplus/1230894767/

>>356

351では無いんだが、意図的に送ったわけじゃなく不特定多数に自動で送りつけてるみたいだ
imgxxx系と似たようなのが動いてるのかなぁ

>>359
>>356のは今回みたいなウイルスが出回ったときの予防に
アドだけ貼って説明無しのメッセージを送ってくるやつは縁を切るとか改善させろって話だろ

>>343
了解。たぶんそうだと思う
タスクは全部ググって調べたが怪しいものが見当たらなかった

たいてい起動後数分に1回のみ。
起動後ほったらかしにすることもあるので毎回鳴ってるかはわからない…

年明けてまだＰＣ上げてないんだけど結局このウィルスの除去ってどうやるの？
今の状態。

ＰＣ二台（デスクトップと無線で繋がってるノート）ノートのほうに感染。
で、ウィルスと思われるファイルを削除。友人に紹介してもらったＨＰをみて一通りチェックした。そんでマイクロソフトのワン〜何とかケアだっけな…それでスキャンした。

とりあえずＭＳの自動更新は適用されるようになったし、ウィルスのファイルもないだろうと思って電源切ったまんまなんだけど、これでいいのかな？
他にベストの方法があったら教えてください。

あと、ルータとかモデルを通してデスクトップのＰＣとか外部に被害は出ないのかな？

長文すいません。初心者なんで。

まあ、マジレスすると気になるなら必要なファイル（極力捨ててどうしても必要な物を厳選）をバックアップして
クリーンインストール。

気になら無いなら定期的にファイルをスキャンしてセキュリテイを高めればいい
被害を受けるのは自分なのだから、自分がそれで良いと言えばこちらとしては何も言う事は無い

ネットで調べて怪しいっていわれてるファイル名でノートを検索するくらいは必要かと
あと、ランダム名のdllとかを感染した日付で検索とかね

1〜2個の対策ソフトで消したところでウイルスは残るだろうし
手動で探して怪しいものを削除するとなると
VirusTotalとかを参考にするにしても最終的には自分で判断して削除しないといけない

そこまでやれる自信がないならさっさとバックアップ取ってクリーンインストールした方がいい

またファイル入れ代わったらしいね。

>>362
何日時点のファイルで、それが何をおとしてきたかまできっちりわからないと完全除去は無理。
発動させた後なら、ぶっちゃけOS再インストールしかないよ。

セキュリティソフトでの除去は、「何を落としてきたのか」「完全に除去できるのか」がわからない限り
応急処置にしかならず、何がのこってるかわからない。ダウンローダが頻繁に差し替えられるファイルを
経由して何を落としてくるかは刻一刻と変わるので検体補足＆ベンダーへの提出が行われていないものを
取込んでいる可能性がある以上、OS入れ直さずに完全除去するのは無理。

>他にベストの方法があったら教えてください。

ケーブル引っこ抜いて必要なデータのバックアップ取ったらOS入れなおせ。

>あと、ルータとかモデルを通してデスクトップのＰＣとか外部に被害は出ないのかな？

ルーター経由で同一LAN上のPCとか、"モデム"経由で外部への被害とかはあってもおかしくない。
いつ、バックドア経由でIRCbotなんかで指令出されてアクション起こすかわからんしね。

OS入れ直した回数分だけPCのスキルが上がると思って頑張れ。初心者は免罪符にならんぜよ。

OS入れ直しの際には、SP+メーカー使って最新のWindowsUpdateまで適用したOSイメージ作っとくと便利だぞ。
(2000/XPの場合のみ)

Vistaの場合は手法が違うので、SP+メーカー対応してないので、この方法は使えないけどな。

完全除去は無理でも「問題ない」程度になら十分たどり着けるがな
とはいえソフト使ってトロイとウィルス全部処理してから手作業で怪しい
pfとdllとexe一掃するから結構な手間は掛かったが

その場しのぎだなんて言わないで

今回の騒動に何か名前付けようぜ
「鮫島ウィルス」みたいに

初心者って言ってるからメーカー製PCだろうな→自作やBTOモデルじゃないって意味ね

今どきのデスクトップやノートにOSのディスクがついてるとは思えんので
>>367のSP+メーカー案は無理なんじゃないかね

説明書をよーく読んでリカバリに挑戦するしかない

リカバリのあと、SP+メーカーで作ったFixディスク使ってWindowsUpdateを一気に当てるという方法ならとれるな。

>>369
こんなよくあることは、名前付けるほどの騒動でもないだろ。

名前つけられるような特徴があるわけでもないしな
せいぜいメッセンジャーウイルスと呼ばれる程度だろうな

簡単に駆除する方法はないの？
完璧に駆除した人はどうやったんだ

>>373
つ リカバリ

>>373
完璧に駆除できたって人は今のところいないっぽい
これでどうにかなったって程度だから肩癖に駆除するなら入れ直し

>>375
前スレに何人もいただろ

それは今みたいに亜種というかファイルの差し替えがデフォになる前じゃないの？
今は差し替え差し替え差し替えですべてを個人で把握するのは困難だし
ここでも情報があんまり集まらないから難しいんじゃないかな

まあ、>>373みたいに簡単に駆除する方法〜とかいってるやつにはどうやっても無理だから
さっさとクリーンインスコなりリカバリなりをした方が短時間で復旧できる

もしかしたら完璧に駆除できたかもしれないが、どこかに何かが残ってるかもしれない
というレベルが限界

こんなウイルスも駆除出来ないのかお前らは。

OneCareでとりあえずどうにかなると思うんだが

自信満々だなー
バックアップ無し、仮想化無しで>>31の4の段階まで完璧に感染した状態から復旧できるの？

>>381
前スレの一部の奴も散々言ってるけど簡単

迷わずｸﾘｰﾝｲﾝｽﾄｰﾙ

>>382
そして、見落としがあっても自信満々で気付けない罠が待ってるんですね。

>>378の考え方のほうが妥当。っつーか、セキュリティに完璧はねーよ。

>>384
見落としがあるかないかくらいなんて
必要なツールでログ取れば解るよw
因みに起動時にエラー音がなる奴はsystem32内にいくつかのdllが残ってるとなる

とりあえず何らかの対処するまでLANケーブルぬいて放置しとけば大丈夫ですか？

「あなたが」何らかの対処するまでね。

バスターもう対応した？

次々と更新されてるから対応とか無意味

俺は亜種発生後の28日に感染して、アンチが感染から数分後にexeを1個削除
手動でURL送信のexeのプロセスを止めて、スタートアップのチェックを外す
ここで電源落として一旦仕事に出かけ、帰ってからもっかい調べてdllを手動で削除
タスクを削除、OneCareでチェックと駆除、spybotで残りを駆除

次々更新されてるのは対策ソフトも同じはず
それなりに日数経って再びスキャンかけたが何も見つかってない。
駆除できたと考えても良いだろうよ。
平時だって知らず他のウイルスがこっそりなんてことだってあるんだから
完全なだとかはもとより無理なことだ。
絶対OS入れ直さないとなんて言ってるのは極端すぎる。

>完全なだとかはもとより無理なことだ。

だから自己責任

>絶対OS入れ直さないとなんて言ってるのは極端すぎる。

自己責任の意味がわからず、自分でなにをやったか把握しきれない人は、OS入れなおししかない。

>>390
完全に駆除できたか確認する方法がない以上
OSクリーンインスコほど確実な方法はないと思うけど

感染してても発症しなければいいが、バックドアは完全にクリアしないと負けだな
見落としあったら台無しだわ

一方アダ被では問題なく駆除出来た・・

感染して６日間放置したらPC起動しなくなった＼(^o^)／

OS入れなおせよ…

どんだけチャレンジャーなんだよｗｗ

これに感染すると結局どうなんの？
システムファイルが破壊されるの？

正確な事はわからない。感染度合いもＰＣごとに違うし。
不安な人には「クリーンインストール」
これは変わらない。

スレ見た感じだと
システム破壊系よりスパイ系（トロイボットバックドア等）のインスコを重視してるみたいだから
PC内の情報を盗まれたり踏み台にされて他PCの攻撃元にされたりって方が多そう

まあ、いいことは全くないわな

他人のメッセにウイルス送信と不正サイトに勝手にアクセス。
インチキアプリをダウンロードさせようとする。
自動更新の無効化

実際ただのVundoの変種なんだけど

1月1日版。検出スレ等で各社に提出済み。
ttp://www.virustotal.com/analisis/6e5baaf51b3b1a65e76019ed89ca7d40
現時点でソースネクストやバスターはスルー。

つまりメッセの友達が感染したら
自分も危ないという事か

休止すると勝手に復帰するんだけどどこの設定いじればいいんだ？

ＯｎｅＣａｒｅで駆除は出来たと思うんだが・・・

>>403
逆にいえば自分が感染したら他人に迷惑がかかる。
ここでアンチウイルスソフトに頼ってだらだらやってるならリカバリーしたほうがいい。

>>404
＞休止すると勝手に復帰するんだけどどこの設定いじればいいんだ？
これってウィルスの影響なの？

>>406
その設定をしてるのか、ウイルスが休止状態を拒否してるのかは、外部の人からはわからんよ。
何が入ってるかすらわからんのに、そういう動作しますかって聞かれてもなー。

>>406
サスペンドとかからの自動復帰はvundoの機能だったはず
つまりまだ駆除し切れてないってこった

誘導されてきました。ウイルス踏んだっぽい人のメッセから
tp://（＠より前のメッセアドレス）.cool-newyear-party-pics.com
tp://happy-new-year.awesomeofferz.com
上記2つのアドレスが来て、上の方間違えて踏んだら
エラー メッセージ : HTTP エラー 400 - 要求の形式が正しくありません。
のページでなにも表示されなかったのですが、一応スレの最初の方に書いてあるexe3つ検索かけましたが存在せず
この場合大丈夫なのでしょうか？

>>409
問題ないよ。
それより友達にウイルスに感染してるって教えてやれ

>>410
返答ありがとうです。これである程度安心できます
知り合いには教えてクリーンインストしたほうが良いんじゃね？とは言っておきましたが
「駆除がんばる」だそうです。

>>409の.cool-newyear-party-pics.comの先まで行ってしまった
hotmailのアドレスとパスワード入れてしまってその先はあまり覚えてないが広告サイトだったような
ウイルスに侵入されたかな？
すぐにパスワード変更したけど

>>409のアドレスをnslookupで問い合わせると127.0.0.1になります。
OpenDNSに問い合わせても127.0.0.1。
どういうことか分りますか?

>>413
hosts に入ってるんだと思う。
おめでとう、君のマシンは「暫くは」安心だ。

>>414
hostsは確認したんですが素のままでした

ttp://www.iphiroba.jp/index.php
ttp://www.aguse.jp/
↑この辺で調べても127.0.0.1なので、大本のDNSサーバがおかしいような
でも普通DNSサーバが127.0.0.1に解決することは無いと思います

127.0.0.1にする意図が分りません
自サバのログインページを出してオートコンプリートからアドレスやパスを抜くとか出来るんでしょうか

ウィルスが、アンチウィルスサイトにアクセス出来なくする為に
当該サイトを127.0.0.1にする等の活動を行う事も有るが、
逆にウィルスの拡散を防ぐ為、有害サイトへアクセス出来なく
する様にDNSを設定する事も有る。
今回は後者。正常動作だ、気にするな。

>>415
Yahoo!BBのADSLだけど、俺も
127.0.0.1に飛ばされたぞ。

Netskyだったかが大流行したときに、感染したパソコンから特定のサイトに特定時間にDoS攻撃が行われるとわかって、
攻撃を受けるサイトは事前に127.0.0.1にDNSを変えてたな。

感染して駆除はしたものの怖いので、OS再インストールをすることにしたのですが
初めてなので、練習がてら修復インストールを試してみようとしたら
途中でCDにシステムファイルが足りないよと出て中断することになりました。
デルでOEM版のCDで、スキップも可能だったのですけれど
これってOSのCDが壊れてるってことですか？再インストールは止めた方が良いでしょうか。

DELLのサポートに聞け。リカバリなら問題無くいくだろう。

リカバリしたあとで、ＳＰ＋メーカーで作ったFixディスクでWindowsUpdateをまとめてかけれ。

購入後だいぶ経っててサポートの期間過ぎていて、電話1回数千円とかでして。
インストールがダメでも、クリーンインストールは大丈夫そうですか？
この辺の話になるとウイルスとは別問題ですね。スレチすみません。
どこが適切な板になるのでしょうか

PC初心者あたりじゃね

>>421
サポートの期限が切れていてもメーカーへの問い合わせ自体はできるんじゃね？
数年経ったら金を寄越さないと問い合わせにも応じないってのは無いと思う。
多分、その期限付きのは困ったこと相談の解決サポートとかではないかと。
CDが壊れていて、再度送ってもらうとなった場合
その話だけで数千円、CD代も別で寄越せって話になるし。

いや、デルならありえる
デルのクオリティを嘗めたら痛い目見るぞ

mjd……？
でも電話１回数千円って、トラブル解決屋さんっぽい値段じゃね？
まさかお問い合わせにそれ適用ってそんなまさかいやしかしデルかそうか

修復で上書きするとそうなると思います。ＣＤは壊れてないです

ファイルが無いと出た時は、場所指定でsystem/32/windows/inf/アーカイブフォルダ等を選択すると見つかると思います
が、結論から言って普通にインストールしたほうがいいです

客先でのメンテナンスの時に、DELLの無料のサポート窓口を利用しました

>409のアドレス踏んでから「hostsファイルにwindows live messengerと関連する項目があります」って出てログインできないんだが。。

だったらhosts見直せよ

hostsまで書き換えるのかこのウイルス・・・

hostsを書き換えるのはマルウェアの基本だろ

じゃあ、409はここのアドレス〜と質問しているようで
ウィルス貼ったという事になるのか

ってか懲りずに何でも踏む馬鹿がまだ居たってだけだろ

http://bbs.666host.com/

http://thatzz.awesomeofferz.com
↑このURLって既出？さっきメッセで送られてきたんだけど。

>>434
ttp://www.aguse.jp/?m=w&url=http%3A%2F%2Fthatzz.awesomeofferz.com
このサイトから参照するリンク先が消えているが、ずっと無害かは不明

>>434
セキュ板とはいえクリックで参照できる状態で貼るなよ

すいません、このウイルスに感染しているか確認するにはどうしたらいいでしょうか？

びっくりするほどユートピア

>>437
過去レス読んだらわかると思うが。
クリスマスの後からもいろいろ出てるが、一番流行したクリスマスのやつとその亜種は、
fxstaller.exe
imgs.exe
myspace.exe
spc.exe
を全部検索していずれか一つでもあったら感染してる。
ほかの亜種はわからん。
アンチウィルスソフトなどで調べるといいかと。

リカバリーディスクなくしてもうた

ご愁傷様

>>440
たまに正規品のリカバリーディスクがヤフオクにでる
機種があえばの話しだが

foto tp://hi5-photos.com/viewimages.php?=メッセアドレス
が登場。まあ同じものに2度もかかる人はいないと思うが一応報告しておきますね。

>>443
現時点では404エラー

2009verを２台のPCにアップグレードしたら
どちらからもsuspicious BHOってスパイウェアが出てきたよ。

それはたぶんスパイじゃねーだろ
調べろよ

ぶらうざ へるぱー おぶじぇくと

相手オフライン表示なのに、メッセでURLのみ送ってくるのってウィルスなんだ・・・
3回も同じの送られてきて怪しい思ったんだ

まだ送ってる奴あるのか。アドレスどんなん？

>>448
Mirandaとかならステルスログインしてればオンライン表示にしなくてもメッセージ送れるよ
相手からはオフラインに見えるはず

まあ、アドレスだけ送ってくるのはウイルスだと思うが

どのURL踏むと感染するんだっけ？

ちょっと誰か間違って踏まない程度の状態で書いてくれないか？

最近広まったのは、URLの中にメッセアドレスが含まれているものだったけど
年に1回は発生するウイルストラップには全く別のものもある。

だからとりあえず、知り合いから無言でURLだけ投げ込まれた場合は
クリックする前に相手に「今アドレス投げ込んだ？」
と確認を取る習慣を身に着ける、またはそうする様に教えておくのが最善の策

つか、アドレスを書く流れ以外でいきなり書かれたら普通は確認すると思うが…
確認せずにいきなり踏む人がそんなに多いのかね

クリスマスのやつにかかってから、休止しても勝手に復帰したり、IEでインチキアンチウィルスソフトが開くのは、
あのウィルスそのものの仕業じゃなくてあれがDLしてきたVundoのせいだね。


>>453
いつもアドレスをいきなり書いてくる友人からだと、つい慣れで開く。
まして自分のアドレスが書いてあるしさ。なんかのメールアドレス占いとかのページかな、なんていう軽い気持ちで開いた。
いつも占いとかやってる上にいきなりアドレス貼るような友人からだったからなあ、おれ。

>>454
インチキアンチウィルスソフトが開くんじゃなくて、
インチキアンチウィルスソフトのダウンロードページが開くやつね、すまん。

>>453
454も言っているけど、ネットで見つけたネタを投げ込んで来るタイプの人は
挨拶も無しにそのネタのURLだけ唐突に投げ込むなんてことはよくある。

中身の文章をコピペするより、直接URLを投げ込んだ方が早いからね。

最近自分の名前のところが勝手に???になったり表示アイコンがデフォルトになったりするんだがおれだけ？

>>457
いっぱいいるよー。登録してる知り合いもいっぱいやられてるよー。
なんなんだあれ。

単にバージョン2009の不具合だと思うけど。
2009のベータが出た頃から
その報告が多発していたと思う。

リストのお友達でサインインしてない人からポッとメールが送られてきて
そのメールを開いたら、感染みたいに今度はそのメール開いた人から
またメールが一斉送信みたいになってしまいました。これって
何ウィルスでしょう？
メール自体はＵＲＬ付きで英文字ばかりだったり、画像があたりなのですが
駆除、対処法としてはやはり、ＯＳクリーンインストールか
メッセンジャーのアンインストールでしょうか？？

>これって何ウィルスでしょう？
それだけの情報でわかるか、ボケ。
どこぞのオンラインスキャンでもやて、その結果を見れ。

駆除に関しては、メッセンジャーを消しても消えない。OSのクリーンインストールしとけ。
あと、セキュリティソフトはなんか入れとけよ。

焦ってるのかコピペなのか知らんが日本語が不自由すぎて吹いたｗ

オンラインスキャン遅い・・・・
昨日の夜から初めて今70％・・・

ログインしている友人からのメッセージで、
「foto??haha(ベロ出してるアイコン)：（登録アドレス）」
といった感じのが来て、アドレスをクリックしたら「〜〜.EXEを保存しますか？」と聞かれた（キャンセルした）。
このメッセージが出てくるのを何とかしたいのでオンラインスキャンしたら、
「0個の問題が検出され、0個の問題が解決されました」
と言われたのだが、NOD32でやった方がいいのかな？

NODって何の冗談？
スレ的にはMSのOneCareかカスペだろ

>>464
それは貴方ではなく送ってきている友人が感染しているので
まず友人に説明してスキャンを勧めた方が良いですよ。

おねがいしまつ
ttp://imageprofilez.com/

スレ間違えてね？

ほんとだ。ごめん

NOD32は昨年クリスマスのウイルスで生成されたランダム文字列DLLを手動でも検出しきれなかったからなー…。

なんかまた新しいのきたか？

ttp://img25142.PhotoBukkets.com/?user=相手アカウント名&pic=DSC00425.JPG
ttp://img25142.PhotoBukkets.com/?user=相手アカウント名&pic=DSC00845.JPG
ttp://img25142.PhotoBukkets.com/?user=相手アカウント名&pic=DSC01345.JPG
ttp://img25142.PhotoBukkets.com/?user=相手アカウント名&pic=DSC01425.JPG
:D (A)

こんなの送られてきた

ドメイン名に大文字かｗ
いかにも怪しいなあ。

きたね
ちょっとパスワード変えてくる

そのリンククリックで出てきたページからパスワード変更なんか絶対にするなよ

こっちもきたー

リンクを開くだけなら問題ないの？

そのアドレスが既に無効みたいすけど…誰かがふっるいのに感染しただけとかいうオチか？

471をクリックしてしかもログインまでしてしまったorz

パスワード変更してAVGとonecareでスキャンしても何も出なかったんだけどこれって大丈夫ってこと？

471をクリックというのは、471自体をクリックしたんじゃなくて、
メッセ上でリンク張られてたのをクリックしちまったってことな

>>476
>>475がアドレスが無効とか言ってるから大丈夫かもしれんが
ログインしちゃったなら一刻も早くパスワードを変えた方がいいかもな

心配なら追加でカスペかFセキュアかG DATAあたりでスキャンしといたら？

フィッシングサイトか…。
サイトが閉鎖されたとしてもパスワード情報などはすでに第三者に送信されてる可能性は高いしな

>>478
サンクス
G DATAでもやってみるわ

俺も>>477と同じくクリック＆ログインしてしまった…

メッセのフレンドの様子じゃすでに俺のメッセからアドレスを送ってるもよう…
どうすりゃいいんですかコレ…
一応今ググってでてきた対処方通りに既存にインストしてたバスターをアンスコして指示されていたアンチウィルスをいれてスキャンしているのですが…
クリーンインストしたほうがいいですかねぇ…？

当然だろ。クリーンインストール。

ウイルスに感染するわけじゃないから、クリーンインストールとかスキャンは必要ないよ。
それより、同じパスワードを使っている全てのサイトでパスワード変更が必要。

友人とメッセ中に
"info_type":"video_ranking","info" {"id"
とか言う文章が友人から送られてきたんだが、詳細わかる人いますか

>>484
詳細はわからんがさっさとその友人に教えてやれ
そんなイミフメッセを送ってくるやつはまず何か飼ってるだろ

>>485
スキャンかけとけとだけ言っときました
俺も一応かけてますが俺は白のようです

>>486
スキャンするソフトによっては意味がないからカスペかFセキュアあたりにしとけ

新たに３件きた

ttp://www.MADNESSPARTIES.com/ME!
ttp://www.festivegallery.com/?picture=horny.jpg
ttp://PICCYSUPPORT.COM/?user=自分アカウント名

ログインしないよう気をつけるように。

>>488
アダルトサイトのPOPUPが開くぽいが、本体じゃねーな。

ttp://piccy-pics.com/?pic=送信者のID名？.jpg

みたいなの送られてきたけどパスを奪う系っぽいのかな？

まあ、安易にクリックしなければ大丈夫かと。

UbuntuでPidgin使ってログインすれば、踏んでも感染しないぜ！

こんなのおくられてきた
ttp://www.flick-photoz.com/

http://ImageSnipez.com/?user=（自分のアカウント名）&image=DSC00245.JPG
?!? ... HAHAHA!! :P

こんなのがきたが>>471とはちょっと違うな
変な顔文字から外国のものだろうけど、新しいのが来たか

>>494
同じのとんできた

http://ImageTalez.com/?(自分のアカウント)&image=DSC00245.JPG ?!? ... HAHAHA!! :P

こんなの送られてきて踏んでしまったところ、
IDかパスワードかなんか入力するような画面が出てきて、
そこでウィルスと気付いて消したんだけど、大丈夫だろうか。

見た目には症状なくavastでチェックかけても何も出てこなかったけど。

その後、今度は

http://SweeetOfferz.com

なるものが送られてきた。

トロイに浸入されてるよ。
対策とったほうが良いよ。
>>496

Avastじゃ見つからないんじゃないの？

昨年クリスマスのfxstaller.exeの所為で、
fxstreet.com(外国為替(FX)の情報サイト)にアクセスするのを毎回一瞬ためらってしまうのはおれだけではないはず。

>>499
あ、一応言っておくけど無関係だからなｗ

ttp://img1946.imagestickz.com/?user=自分アカウント名.JPG

たぶんウイルスかもしれｎ

踏んじまいましたorz

&image=DSC00678

アカウント名とJPGの間のこれ抜けてますた

今日踏んじまって、メッセで友人に送りつけちまったらしく
言われてからＬＡＮ引っこ抜いてカスペルでサーチしたが
何も引っかからなかった
新型だったりするのかな・・・

とりあえず報告
送られてきたサイトにメッセのIDとパスを入力する画面で入力すれば感染？するみたい
入力してない人は何もならない様子
>>503のように周りに送りつける。PCOFFの場合でも
別PCでメッセをログインしてみるとそのPCもメッセが自動でオフラインになり
ログインした時は周りに送ってた。
実際に色々試した所Avast→カスペ→NOD32→OneCare→トレンドでやってスパイウェア削除
NOD32でみつからなかった物がOneで見つかり→トレンドでも見つかった
けどIMG455っぽいウィルスではなかった
とりあえず駆除した後にパスワードがある物全て変更したら
何事もなくなったよ。
多分予測だけどIDパス入れただけだからただのメッセンジャー乗っ取りじゃないのかな？

>>504
503です

確かに言われてるのと違うのが
ファイルの保存からファイルの実行も何も無かったし
勝手にブラウザのセキュリティレベルが変わっていたりも無かった
504の言うように無防備にＩＤとパス打ち込んだから情報抜かれただけかな？

あるいはまだ未対応の可能性もあるので
メッセのパス変更して様子を見てみる

>>503,505
とりあえず2日たった今では何事も起きてない
普通にメッセ出来るし強制で落ちたりしない
駆除してパス変更した後もスキャンしてるけど何もひっかからない
んまぁ今の現状こんなところだから近日に報告できるならよろしく
リカバリすれば問題ないんだけどね

知人が引っかかったらしくちょこチョコ送られてきてウゼー
スキャンしてパス変えろって言ったのにやってないのかなー

ウチも踏んでしまったのですが…
友人に「ウゼー」と言われたので、ＯＳ入れ直して、メッセンジャーも入れ直して
パスワードも変えたのに、「まだ送られてきてるぞ、ウゼー」と言われてます。
これってユーザーネーム捨てろって事ですかね？

パス抜かれてるならお前がいくらクリーンインストールしようが無駄。

パスワード変えてもダメなんだ？
そっか、しょうがないな。
ありがとう。

すみません、どこで聞いたらよいかわからないので詳しい方いたら教えてください。
先ほど数週間ぶりに開いたＰＣの画面が突然モザイク状になり、あわてて電源オフにしたら再起動しないのですがこれってウイルスに感染したのでしょうか。
ちなみにノートンが入ってますが、アップデイトは数週間前です。

ハード的に壊れたんじゃねーの？

>>512
レスありがとうございます。
メーカーに修理に出せば直る可能性があるってことでしょうか。
こんなの初めてなので何が何やら状態なんですが。

昔は画面をおかしくしたりする、嫌がらせ的なものが多かったけど、最近のは違うからね。
修理に出したほうが良いんじゃない。

>>514
レスありがとうございます。少し安心しました。
とりあえずメーカーサイトに問い合わせを出しました。
アドバイス本当にありがとうございました。

最近のは画面をめちゃくちゃにしてシステムをあからさまに破壊する派手な感じだったが、
今のはじわじわと中で活動するから厄介だよなあ…。

>>516
×最近
○昔

>>506
あれから特にカスペルが反応したり
メッセが勝手に落ちたりする事が無いですね
やっぱりパス抜きだけだったんでしょうかねぇ

>>518
報告ありがと
とりあえず知り合いにも感染した奴がいたから
そいつにも試してもらったが
アンチが反応したり、メッセが勝手にログインログアウトして被害を出す事は
なくなった模様
前の書き込みで書いた様に
>別PCでメッセをログインしてみるとそのPCもメッセが自動でオフラインになり
>ログインした時は周りに送ってた。
これがあるからパス抜きだと考えてた

最近チャット画面で相手の名前がメールアドレスでしか表示されず相手のアイコンも出ない状態

相手側からもこっちのアイコンが見えなくてチャットでメールアドレスが表示されるらしい

8.5.1302.1018 広告消しています。

2人しか登録してませんが2人ともアイコンが見えません。

最初からPCに入っていたMSN Messengerはアンインストールしています。

どうやったら直るのかさっぱりわからないです。

それとウイルスに何の関係が？

>>520
メアドしか表示されないのは鯖側の原因も。
ただ、パッチの影響はどうなのか分かりません。

とりあえずスレ違いなので、下へどうぞ

Windows Live Messenger Part 8
http://pc12.2ch.net/test/read.cgi/win/1239368678/

本スレじゃなかったのね　すんません。

保守上げ。
最近は沈静化していますが、油断大敵ですね。

これ入れてみたんだけど
相手の名前が最初の一文字しか表示されないのは仕様なの？
ヨシコって名前の相手だったら
ヨ・・・（オンライン）
って表示になるんだけど・・・
横に伸ばしても変わらんし

>>525
ウイルス入れてみたの？それともスレタイも読めないお馬鹿さんなの？釣りなの？

まあ落ち着こう

保守上げ

あげ〜

HAHAHA LOL ?!?! OMG!!!

http://Exposed-Pics.com/?user=自分アカウント名&img=DSC004134.JPG
http://Exposed-Pics.com/?user=自分アカウント名&img=DSC004137.JPG
http://Exposed-Pics.com/?user=自分アカウント名&img=DSC004140.JPG

全然サインインしない友人から送られてきた、おかしいと思いつつ開くとPW入力画面
これで二回目（前回はまた違うURL）なんですけど、これは相手側に問題があるのでしょうか？

ご自身でウイルスやスパイウェアチェック等を徹底した上で問題無しでしたら
相手側の問題だと思います。

2回も踏んでるなら何か飼っててもおかしくない
自分も相手もな

保守〜

最近は流行が無いみたいですが
油断すると出るパターンなので注意が必要ですね。

また今年も流行るのかねえ。。。

今年も来た模様


というか踏んでしもｔ

なむなむ

「otoku2000」ネット ショップは新年祭 りと１０周年記念 祭り同時開催中、
ただいまご来店のお客様には全商品最大50%OFFの大サー ビスを追加します。
２０１０年大好評の福袋大市も早 期受注スタート！
otoku2000ネットショップを登録のお客様はショッピングをお楽しみください
h++p://www.otoku2000.com/

メッセ起動したらオフラインでこのメッセージ届いてた。
ググッたら
ttp://pc12.2ch.net/test/read.cgi/win/1262417315/l50
でちょっと話題に上がってたけど、ここでは被害出てないでしょうか？

何か今日サインインしたらいきなり知らん人から登録が……
即禁止入れたけど何なんだ

こんなんきた。しかもうっかり踏んでしまった
I filled surveys and got paid in this site:
http://thinking-on-smarter-shopping.com/redir.php?offer=変な文字列

いくら友人でもダイレクトにアドレスだけ張られたら疑えよｗ

今日ぼーっとしてたら
いきなり２０人以上から同じＵＲＬだけ貼ったのを送られたわｗ
即メッセ終了したけどさ

みんな感染してんのか・・・
俺はまだＵＲＬクリックしたことないぞ・・・

新種か亜種ならともかく
古いやつだったら未だに駆除できないアンチウイルスソフトって何なんだろうな

male.Body = vbcrlf&"kindly check the attached LOVELETTER coming from me."

Windows live messengerでメールアラートは出るんだが、
メールアイコンに件数が表示されずクリックしても、白い画面が出るだけで
メールが表示されない
どうなっているんだろう

まだ報道されていない犯罪です。
夜中に家屋に侵入し睡眠中の人の体内に装置を埋め込み追跡したり
また装置を遠隔操作することでくしゃみをさせたり針で刺したような傷みを加えている者がいます。
奈良県生駒市北部に被害者多数のようです。

URLが会話ウィンドウ経由で送られてくるのじゃなくて、
登録してある知り合いの表示メッセージに直接怪しいリンクが貼られてる。
これって、俺のその知り合いがパス抜かれて、表示メッセージまで書き換えられたということだろうか

懐かしいな

【悲報】MSNメッセンジャー終了のお知らせ　Skypeとの機能統合へ
http://engawa.2ch.net/test/read.cgi/poverty/1359342941/

QQやってるやつ集まれ〜
http://awabi.2ch.net/test/read.cgi/china/1345805914/

過疎スレ上げんな