1read 100read
2013年17ネットワーク186: Skype lol is this your new profile pic? (718) TOP カテ一覧スレ一覧 2ch元削除依頼 ▼
まあアレだ、わからない事があったら俺に聞け！！ (379)
【お願い】Windowsが起動できない！【ﾀｽｹﾃ】 (128)
２ｃｈのＢＢＳコマンドを教えて！ (189)
おたくらって結局何も教えてくれないよね？ (125)
【ツール】スクリプトキディ総合スレ【教えて!】 (359)
WINMXでアプリをダウンロードしたのですが・・ (108)

Skype lol is this your new profile pic?

1 ：2012/10/07 ～最終レス：2013/01/12: lol is this your new profile pic? とSkypeから送られて指定されたURLに行くと
ZIPをDLされ、開くと強制的にほかの人にメッセージを送られる現象について
じょうほうが欲しい。誰から始まったかそれを知りたいし
解決方法も求む!!

2 ：: このスレットの主です。
lol is this your new profile pic?
と送られしかもかなりの人が被害に遭っていると思われる
悪質な悪戯だ!!
情報と誰が始めたかも知りたいが、被害にあった人向けに
解決方法を検討と被害人数の想定
をしたい
3 ：: こいつの解除方法はね
%appdata%（だっけな）￥ローミング（スペル忘れた）￥skype　の中にある
shared.lckを削除して　PC再起してくれれば　この意味不明送信被害はなくなる
わからないことは　自分生やってるから　聞いてくれい
以上！
4 ：: ↑解決方法ありがとう。
5 ：: ↑解決方法ありがとう。
6 ：: lol is this your new profile pic? http://goo.gl/UPhHf?img=(skyp-id)
のようなチャットがスカイプにて送られてきたら無視してください
このURLに飛ぶと強制的にファイルがダウンロードされます
そのファイルを開くとウィルスに感染し、
自分の持っているコンタクト全員に同じ内容のスパムチャットが送られます
できる限り知っているコンタクトの方々にこの回覧板を送ってください
7 ：: はい、できればスレの情報も教えてあげてください
8 ：: んーっと　３コメのところの　shared.lckが　BOSS的な存在のようです
こいつさえ削除してしまえば　平和にもりますよん
再発したら　生へきて　言ってくれれば　対処します
9 ：: ↑了解です。助かります
10 ：: このスレに情報を集めたいと思います。
スレッドする人は責任もって情報提供お願いします。
11 ：: で、これ実行するとどうなるん
12 ：: このファイルはいろいろな形の症状があると思われます。
情報もとみます。
症例もとみます
13 ：: 実行すると、自動的に次のメッセに送ってくる症状や
ほかにもあるかもしれません。
情報もとみます
14 ：: shared.lck
の他に
shared（XMLドキュメント）
shared_dynco（ファイルフォルダ）
shared_httpfe（ファイルフォルダ）
もskypeフォルダにありますが、これらも削除すべきものでしょうか？
15 ：: 現状、全く情報ないので断定はできないです。
16 ：: これ色々詰め込まれてるな
17 ：: とりあえず、スカイプは落として公式の発表を待ちましょう。
できれば症例教えてください
18 ：: やられた～
みなさんとりあえず拡散しないように個チャとかに勝手にしろ」書かれたやつとか消しておいては？
19 ：: 同じく定型文の送信。
取った対策は、
・%appdata%で思わしき.exeの削除（削除不能なもの、削除しても復活するものもアリ）
・%appdata%でskypeファイルごと一旦削除、アンインストールした後、再インストール
・スカイプの設定の他のプログラムからのskypeへのアクセスを管理で.exeを削除（復活する）
20 ：: ありがとうございます。
復活はできるんですね
とりあえず、来たら絶対に行かないように注意していってください
21 ：: Fドライブに大量にショートカットを作られていました。
ショートカットの中身はコマンドを叩いてウィルスを起動させるためのもののようです。
22 ：: ↑復活するんですか
23 ：: 復活はプログラムが復活ね。
根本的な解決に全然なってない。
24 ：: なるほど・・・
25 ：: 今までの情報をまとめると
・ファイル消しても復活する
・起動すると拡散する。
・悪質なネットウイルス
26 ：: 前にMSN Messengerで似たようなのがあったな
突然友人からURLが送られてきて、URL内には自分のID(～～@hotmail.com)が入っていた。
開いたらウィルスをダウンロードされて自動実行。
メンバリストの上から順に、次から次に会話画面が開かれウィルスURLを送信しまくっていく。
それと同時に別のウィルスを次々にダウンロード。
クリスマスイヴに突然広まりだして2chでも祭りになった。とんだプレゼントだったよ
クリーンインストールしてやったわ
27 ：: ウイルス開いてしまいました。
shared.lck削除しましたが、これで完全にウイルス駆除できたのでしょうか？
とても心配です。助けてください。
28 ：: >>27
完全には出来てないと思います。
何度も復活してますし。
29 ：: 現在わかっている情報
・lol is this your new profile pic?とチャットが来て
　下にＵＲＬが張ってあり、そこに行くとファイルがＤＬされる。
・ＤＬされたファイルを解答し実行すると同じ様な内容が自動送信される
・スカイプのファイルを消しても復活
以上です

30 ：: 復活してる・・・
今のところ完全に削除する方法はないということですか？
31 ：: >>30まだ、見つかってないです
32 ：: shared.lckを削除してスカイプの
「ツール」→「設定」→「詳細」→「他のプログラムからのスカイプアクセス管理」
で、そのソフトと思わしき物を削除。
33 ：: 一定時間が経つごとにウイルスファイルをダウンロードしてきているようですね。
ダウンロードにはiexplore.exeを利用しているようです。
ダウンロード元サイトも分かりますが、念のため記載はひかえておきます。
34 ：: >>33
だからIEは重いんでしょうかね。
janeとかは余裕なのに、IEは直接じゃなくて、何か経由しないと重いです。
理由はよく分かりませんが。
とりあえず今度はshared（XMLドキュメント）を削除してみました
35 ：: スマホ（アンドロイド）でリンク踏んでダウンロードしてしまったのですがどうしたらいいのでしょう？
パスワードは変更しました。
36 ：: >>32完全に消去できてるのでしょうか？
>>21さんがＦにショートカットがかなりあるそうで
37 ：: これDLしちゃっただけでアウト？
開いてはいないんだけども
38 ：: >>36
Fはショートカットだけではなく、exeファイルなども有りました。
とりあえず見つけたものは全部消去しましたが。
39 ：: オペラでも他のブラウザでも何かdlしてる形跡がある
これ俺も感染しちゃったのか？
落とす直前でアンチソフトが反応して隔離したんだが
40 ：: >>36なるほど
41 ：: >36
私は引っかかってなく、今旅行中でラップトップ一台しか持ってないのでこれ以上確認のしようがないんです。
お力になれなくてすみません。
とりあえずひっかかった友人と協力して色々試してみてますが...
42 ：: >>39kwsk
43 ：: >>41たすかります
44 ：: なんか　復活してるようですね
自分のところだと復活してないです
ショートカットも作成されてませんし
んー
この方法はDLされた時のファイル名でｸﾞｸﾞってでてきたやつを試しただけなので
確実ではないです　ごめんなさい
45 ：: >>44なるほど
46 ：: スカイプごと削除しようと思ったけど
なんかのファイルを開いてるらしく無理でした。
どこのプログラムが開いているのかわかりますか？
47 ：: 一旦再起動したらダウンロードされてこなくなったりしてｗ
48 ：: >>46
問題のウィルスファイルであれば、
タスクマネージャーで同名のプロセスを落としてから削除してください。
49 ：: zip、7zipで送られてくるそうで
情報もとみます
50 ：: ウインドーズボタンとRを同時に押して出てきたところに
%appdata%
これを入力して
凍結したデータを消す
ゴミ箱からも削除
これでもう回ることはないと思う
skypeのツール⇒設定⇒詳細の一番下に他のプログラムからのskypeへのアクセス管理にあるやつを削除してください！！お願いします！
そうすれば直ります！！
51 ：: 英数字４桁のアプリケーションはもちろん、
shared.lck （LCKファイル）
shared（XMLドキュメント）
shared_dynco（ファイルフォルダ）
shared_httpfe（ファイルフォルダ）
これら全て削除しても、再起動したら復活しますね…。
52 ：: >>50ありです
53 ：: ウイルスファイルが表示されてないです。なぜ？
54 ：: >>51
それはskype本体が自動作成するファイルなので、
skype起動時に無い場合は作成されるはずです。
55 ：: システムの復元で感染前に戻ったら治りました
56 ：: >>55　その方法だと、戻る可能性あります
　　　気おつけてください
57 ：: >>54
だとこれを削除することには意味が無いのでしょうかね…？
>>55
私は復元がエラー出てしまうんですが、復元できる人はそれが良さそうですよね。
58 ：: 参考になるかわかりませんが・・・自分の現在の状況です。
【感染状況】
Skypeの友人から来たのを踏んで解凍、exeも開き感染したところ、フリーズが頻発。
開く前にウィルスバスター、マカフィーでのチェックをしましたが問題なしと診断。
開くとPCの挙動が重くなり、HDDおよびネットワークがビジー状態、フリーズを頻発。
3度ほど再起動しましたが、状況改善せず（この再起動時に友人等にメッセージは送られなかったようです）。
最終的には再起動から3分ぐらいでマウスカーソル含め無反応に。
【対処】
一時的な対処として、セーフモードで起動→3日ほど前のバックアップデータに復元。
「スカイプの設定の他のプログラムからのskypeへのアクセスを管理で.exeを削除」を実施（1つだけでした）。
shared.lckの削除を実施。
【現状】
現在のところ症状は出ず、怪しいネットワークの動作もフリーズも起きていません。
「他のプログラムからのSkypeへのアクセス管理」に思しきファイルの復活なし。
shared.lckについてはSkype立ち上げるたびに再生されるようです。
友人等にメッセージが送られているか確認したところ、送られてきていないとのこと。
またネットワークの通信状況からもデータ送受信をしている形跡なし。
参考になるかわかりませんが、一応ご報告です。
59 ：: 結構引っかかっちゃうんだよね・・・まったくコメントくれない人がくれたりして引っかかるｗｗｗ

60 ：: >>58ありです、助かります
61 ：: AVGでもウイルス検知なし
とりあえず更新日が今日になってるデータは全部消すがよろし
62 ：: >>57
ウイルスによって変更された内容がそのファイルにあれば、
初期状態に戻るので、意味が有ると思います。
63 ：: 解決策>>50参照です
復活現象はこれで抑えられるようです
64 ：: 解決策でてよかったぁ
65 ：: %AppData%\Roaming\Skype内の
shared.lckやshared.xmlは元からSkypeに存在するファイルだよ
消して再生成されるのは元々そういう仕様。
問題はファイルが存在することではなく、中身が異常に改竄されているかされてないかってところ。
66 ：: Macでの対処法って、ありますか？
MikuInstallerで開いてしまったのですが、
X11の画面が出た瞬間にMikuInstallerが強制終了しました。
これで感染してるのかは、分からないのですが念のため。
67 ：: >>65なるほど
68 ：: >>66　>>50 はＷｉｎ版らしいので
MacもWin版もシステム復元でＯＫらしいですが
　何かの拍子で復活する可能性あるので>>50を参照です
　Win版限定ですが
69 ：: >>66
今のところmacでの症状は確認されてないみたいです。
70 ：: >>66
これでダウンロードされてくるのはexeファイルだから、
Macでは実行できなさそうだけど・・・
最近のMacは実行できるのだろうか。
>>63
>>50で解決にならなかったので、色々実験しています。
今、考えられる対策を相当数打って、
新しいskypeアカウントを開いて問題が解決しているか実験中です。
問題なさそうであればフィードバックします。
71 ：: mikuいれてる人はそれで起動してしまうのかな？
exeは基本MACじゃ動作しないから普通は大丈夫そうだけどね
72 ：: 「凍結したデータ」とは何でしょうか？
目ぼしいものは削除しましたが、復活して解決になりませんでした。
73 ：: >>68
わかりました。ありがとうございますm(_ _)m
74 ：: 最悪の場合こうなる
http://www.youtube.com/watch?v=D_9mRUNQlBo
↑開いちゃった人のお話
75 ：: ここまでクリーンインストール無し
76 ：: 疑わしきものすべて消し、ゴミ箱完全消去で行ける可能性もあるそうです
77 ：: Fフォルダに作成されたショートカットファイルの件ですが、
これはクリックすると、ショートカット先に飛ぶのと同時にウィルスファイルの.exeを実行するものだということが分かりました。
今日作成されたショートカット類は念のため削除しておいた方が良いでしょう。
78 ：: >>77
じゃあウィルス本体のexeはPCに残ってるってこと？
なんか裏でプロセスが動いたままとかじゃない？
79 ：: >>50に加えて、>>77の実行をやった後、再起動するのが良さそうですね。
出来る人はシステムの復元もした方が良いでしょう。
更にできる人は、システムのクリーンインストー（ｒｙ
80 ：: >>79情報ありがとうです
81 ：: >>78
FフォルダにRECYCLERとかいうフォルダを作られて、
そこにexeファイルが置かれていました。
ショートカットを踏んだ時に実行されるexeファイルはこれです。
82 ：: 復元したら直った
これが簡単で確実だわ
83 ：: >>81
なるほど
RECYCLERっていうフォルダは「ゴミ箱」の実体フォルダだから、
ゴミ箱の中にウィルスを置いたんだろうね。他のウィルスにもときどきある。
OSはXPかな？Vista以降のゴミ箱はRECYCLERではなく隠しフォルダの$RECYCLE.BINフォルダなので、
探したい・消したい人はそっちも探してみてね
84 ：: で
このウイルスは何をするんだよ
個人情報でも流出させんの？
85 ：: MSSE:駆除
Norton:"脅威なし"
86 ：: >>82 復元は突発的に復活する可能性あるので>>50参照
87 ：: >>83
なるほど。ご参考までに、自分のOSはWin 7 64です。
88 ：: >>84
>>33が事実なら、他のウィルスをダウンロードしている可能性がある。
俺は>>26だけど、そのときはVundoとかいろいろDLされた
決して、
SkypeでのURL拡散が止まったからウィルス駆除完了したとは考えないこと。
裏で怪しいプロセスが動いていないか、ネットワークが動いていないかをきちんと見守ること。
89 ：: >>3
某サイトでは消すのはshared.xmlであって
shared.lckは消すなって書いてあるが・・・。
ていうかそもそも今回の件でいうと感染した場合
roaming内に直接スカイプアイコンのexeが生成されるらしいから
それを消すのがとりあえずの方法じゃねーかな
90 ：: 自分はavastとMSSEとNortonの3重でスキャン中です。
まだ見つかっていないウィルスが後々検出される可能性もありますが。
91 ：: >>90結果まってます
92 ：: 感染した人のshared.lckってファイルサイズがいくらかあるの？
通常は中身は何もないと思うんだけど。消して意味があるのか疑問。
shared.xmlはSkypeに接続できない不具合のときに消すと復旧するっていうファイルだし、
ということは接続先とか各種設定を保存したものなんじゃないのかな
だからそのファイルが改竄されて悪用とかならありそうだけど。
93 ：: exe.を踏まなければいいのか？
それともzip.を開いた時点でアウト？
94 ：: >>91
目ぼしいファイルを削除した後なので、ウィルスは殆ど見つかりませんね。
唯一見つかったのは、>>77で見つけたショートカットのコマンドをコピー・保存していたテキストファイルのみですｗ
ひとまずはこれで対処は終わりとしたいですが、
まだウィルス対策ソフトが対応していないウィルスが後で見つかることもあるので、
油断は禁物ですね。
やはりできる人はクリーンインストー（ｒｙ
95 ：: >>93
exe開いた時だよ
まぁ念のためにスキャンはやっとくべき
96 ：: ニュー速から
25 ：黒トラ(大阪府)：2012/10/07(日) 16:48:17.89 ID:Xa9fsuCU0
MSSE:駆除
Norton:"脅威なし"
97 ：: >>93
基本的にはexeファイルが実行されていなければ問題無いはずです。
念のため、上の方の対策をしておいても良いかもしれません。
98 ：: >>95
ありがとう。
一応avastやっとくわ
99 ：: ウイルス名判明しました
wormウイルスだそうです
詳しいことはURLへ
http://e-words.jp/w/E383AFE383BCE383A0.html
100read 1read
1read 100read TOP カテ一覧スレ一覧 2ch元削除依頼 ▲ 【GSkyなど】怪しいLANｱﾀﾞﾌﾟﾀｰ総合【WEP解析】◆2 (632) ◇チェーンメール教えて！！！！！！！！◇ (200) 右左に分裂させたいんだが・・。 (415) IP偽装の仕方教えてください (432) pspで使えるハッキングツールを作ろう (425) ＩＰの抜き方 (623) --log9.info------------------ 芸能人・有名人の射手情報 part2 (161) ２ｃｈの住人が思う最強のバレルってどれ？ (510) 【意外と】茨城のダーツ事情【強者ぞろい】 (430) ☆四国・愛媛のダーツ☆ (922) 弓道で人を殺した (825) 知ったかぶってダーツを語る (534) 【ﾁﾝﾆﾝｸﾞ】公園で筋ﾄﾚしている奴 3【ﾃﾞｨｯﾌﾟｽ】 (170) IDにparkが出たら神 8 (748) インラインスケート ABEC16 (333) 都内で人に勧めたくなるほどすばらしい公園 (277) 公園で投げたり打ったり【大阪近辺】 (118) エロ本探し (166) 公園での危ない遊び方 (187) ジョギングとウォーキングのスレ (676) 広い公園での読書 (483) 最近の公園は球技が禁止な件について (287) --log55.com------------------ 【院内感染】韓国で初医療陣が集団感染看護師5人を含む15人同病院の感染者が増加する可能性は高い[2/21] 【超格安】ソウル発大阪行きの航空券が570円！運航停止できず「涙の投げ売り」と韓国紙[2/21] 【強制連行】「侵略と植民地支配の歴史的事実を認めよ」　不二越株主総会に徴用工支援者出席早期解決訴え[02/20] 【韓国】　新型肺炎感染が相次いだ韓国宗教団体、信徒に「うそ」を指示していた？　[02/21] 【新型肺炎】新型コロナウイルス、排せつ物介して感染の可能性－急拡大の一因か[2/20] 【朝鮮日報】中国人の入国制限ためらった韓国、感染者100人突破・初の死者も…「ゴールデンタイム」逃した[2/20] 【韓国】新型コロナ感染者、教会で多発40人、他に90人が何らかの症状を訴え 【朝鮮日報】感染者があふれ出た日に韓国与党代表「これまで政府は一生懸命…」法相「国際社会が韓国の防疫を賞賛」そして104人[2/20]