1read 100read
2013年17ネットワーク186: Skype lol is this your new profile pic? (718)
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▼
2ちゃん用デューク作りたいんだけど。。。 (150)
■プロクシサーバってどうやって使うんですか? (533)
★★★★リロードアタックの方法★★★★ (252)
使える串の絶滅について (211)
文字化けの直し方! (233)
まあアレだ、わからない事があったら俺に聞け!! (379)
Skype lol is this your new profile pic?
1 :2012/10/07 〜 最終レス :2013/01/12 lol is this your new profile pic? とSkypeから送られて指定されたURLに行くと ZIPをDLされ、開くと強制的にほかの人にメッセージを送られる現象について じょうほうが欲しい。誰から始まったかそれを知りたいし 解決方法も求む!!
2 : このスレットの主です。 lol is this your new profile pic? と送られしかもかなりの人が被害に遭っていると思われる 悪質な悪戯だ!! 情報と誰が始めたかも知りたいが、被害にあった人向けに 解決方法を検討と被害人数の想定 をしたい
3 : こいつの解除方法はね %appdata%(だっけな)¥ローミング(スペル忘れた)¥skype の中にある shared.lckを削除して PC再起してくれれば この意味不明送信被害はなくなる わからないことは 自分生やってるから 聞いてくれい 以上!
4 : ↑解決方法ありがとう。
5 : ↑解決方法ありがとう。
6 : lol is this your new profile pic? http://goo.gl/UPhHf?img=(skyp-id) のようなチャットがスカイプにて送られてきたら無視してください このURLに飛ぶと強制的にファイルがダウンロードされます そのファイルを開くとウィルスに感染し、 自分の持っているコンタクト全員に同じ内容のスパムチャットが送られます できる限り知っているコンタクトの方々にこの回覧板を送ってください
7 : はい、できればスレの情報も教えてあげてください
8 : んーっと 3コメのところの shared.lckが BOSS的な存在のようです こいつさえ削除してしまえば 平和にもりますよん 再発したら 生へきて 言ってくれれば 対処します
9 : ↑了解です。助かります
10 : このスレに情報を集めたいと思います。 スレッドする人は責任もって情報提供お願いします。
11 : で、これ実行するとどうなるん
12 : このファイルはいろいろな形の症状があると思われます。 情報もとみます。 症例もとみます
13 : 実行すると、自動的に次のメッセに送ってくる症状や ほかにもあるかもしれません。 情報もとみます
14 : shared.lck の他に shared(XMLドキュメント) shared_dynco(ファイルフォルダ) shared_httpfe(ファイルフォルダ) もskypeフォルダにありますが、これらも削除すべきものでしょうか?
15 : 現状、全く情報ないので断定はできないです。
16 : これ色々詰め込まれてるな
17 : とりあえず、スカイプは落として公式の発表を待ちましょう。 できれば症例教えてください
18 : やられた〜 みなさんとりあえず拡散しないように個チャとかに勝手にしろ」書かれたやつとか消しておいては?
19 : 同じく定型文の送信。 取った対策は、 ・%appdata%で思わしき.exeの削除(削除不能なもの、削除しても復活するものもアリ) ・%appdata%でskypeファイルごと一旦削除、アンインストールした後、再インストール ・スカイプの設定の他のプログラムからのskypeへのアクセスを管理で.exeを削除(復活する)
20 : ありがとうございます。 復活はできるんですね とりあえず、来たら絶対に行かないように注意していってください
21 : Fドライブに大量にショートカットを作られていました。 ショートカットの中身はコマンドを叩いてウィルスを起動させるためのもののようです。
22 : ↑復活するんですか
23 : 復活はプログラムが復活ね。 根本的な解決に全然なってない。
24 : なるほど・・・
25 : 今までの情報をまとめると ・ファイル消しても復活する ・起動すると拡散する。 ・悪質なネットウイルス
26 : 前にMSN Messengerで似たようなのがあったな 突然友人からURLが送られてきて、URL内には自分のID(〜〜@hotmail.com)が入っていた。 開いたらウィルスをダウンロードされて自動実行。 メンバリストの上から順に、次から次に会話画面が開かれウィルスURLを送信しまくっていく。 それと同時に別のウィルスを次々にダウンロード。 クリスマスイヴに突然広まりだして2chでも祭りになった。とんだプレゼントだったよ クリーンインストールしてやったわ
27 : ウイルス開いてしまいました。 shared.lck削除しましたが、これで完全にウイルス駆除できたのでしょうか? とても心配です。助けてください。
28 : >>27 完全には出来てないと思います。 何度も復活してますし。
29 : 現在わかっている情報 ・lol is this your new profile pic?とチャットが来て 下にURLが張ってあり、そこに行くとファイルがDLされる。 ・DLされたファイルを解答し実行すると同じ様な内容が自動送信される ・スカイプのファイルを消しても復活 以上です
30 : 復活してる・・・ 今のところ完全に削除する方法はないということですか?
31 : >>30 まだ、見つかってないです
32 : shared.lckを削除してスカイプの 「ツール」→「設定」→「詳細」→「他のプログラムからのスカイプアクセス管理」 で、そのソフトと思わしき物を削除。
33 : 一定時間が経つごとにウイルスファイルをダウンロードしてきているようですね。 ダウンロードにはiexplore.exeを利用しているようです。 ダウンロード元サイトも分かりますが、念のため記載はひかえておきます。
34 : >>33 だからIEは重いんでしょうかね。 janeとかは余裕なのに、IEは直接じゃなくて、何か経由しないと重いです。 理由はよく分かりませんが。 とりあえず今度はshared(XMLドキュメント) を削除してみました
35 : スマホ(アンドロイド)でリンク踏んでダウンロードしてしまったのですがどうしたらいいのでしょう? パスワードは変更しました。
36 : >>32 完全に消去できてるのでしょうか? >>21 さんがFにショートカットがかなりあるそうで
37 : これDLしちゃっただけでアウト? 開いてはいないんだけども
38 : >>36 Fはショートカットだけではなく、exeファイルなども有りました。 とりあえず見つけたものは全部消去しましたが。
39 : オペラでも他のブラウザでも何かdlしてる形跡がある これ俺も感染しちゃったのか? 落とす直前でアンチソフトが反応して隔離したんだが
40 : >>36 なるほど
41 : >36 私は引っかかってなく、今旅行中でラップトップ一台しか持ってないのでこれ以上確認のしようがないんです。 お力になれなくてすみません。 とりあえずひっかかった友人と協力して色々試してみてますが...
42 : >>39 kwsk
43 : >>41 たすかります
44 : なんか 復活してるようですね 自分のところだと復活してないです ショートカットも作成されてませんし んー この方法はDLされた時のファイル名でググってでてきたやつを試しただけなので 確実ではないです ごめんなさい
45 : >>44 なるほど
46 : スカイプごと削除しようと思ったけど なんかのファイルを開いてるらしく無理でした。 どこのプログラムが開いているのかわかりますか?
47 : 一旦再起動したらダウンロードされてこなくなったりしてw
48 : >>46 問題のウィルスファイルであれば、 タスクマネージャーで同名のプロセスを落としてから削除してください。
49 : zip、7zipで送られてくるそうで 情報もとみます
50 : ウインドーズボタンとRを同時に押して出てきたところに %appdata% これを入力して 凍結したデータを消す ゴミ箱からも削除 これでもう回ることはないと思う skypeのツール⇒設定⇒詳細の一番下に他のプログラムからのskypeへのアクセス管理にあるやつを削除してください!!お願いします! そうすれば直ります!!
51 : 英数字4桁のアプリケーションはもちろん、 shared.lck (LCKファイル) shared(XMLドキュメント) shared_dynco(ファイルフォルダ) shared_httpfe(ファイルフォルダ) これら全て削除しても、再起動したら復活しますね…。
52 : >>50 ありです
53 : ウイルスファイルが表示されてないです。なぜ?
54 : >>51 それはskype本体が自動作成するファイルなので、 skype起動時に無い場合は作成されるはずです。
55 : システムの復元で感染前に戻ったら治りました
56 : >>55 その方法だと、戻る可能性あります 気おつけてください
57 : >>54 だとこれを削除することには意味が無いのでしょうかね…? >>55 私は復元がエラー出てしまうんですが、復元できる人はそれが良さそうですよね。
58 : 参考になるかわかりませんが・・・自分の現在の状況です。 【感染状況】 Skypeの友人から来たのを踏んで解凍、exeも開き感染したところ、フリーズが頻発。 開く前にウィルスバスター、マカフィーでのチェックをしましたが問題なしと診断。 開くとPCの挙動が重くなり、HDDおよびネットワークがビジー状態、フリーズを頻発。 3度ほど再起動しましたが、状況改善せず(この再起動時に友人等にメッセージは送られなかったようです)。 最終的には再起動から3分ぐらいでマウスカーソル含め無反応に。 【対処】 一時的な対処として、セーフモードで起動→3日ほど前のバックアップデータに復元。 「スカイプの設定の他のプログラムからのskypeへのアクセスを管理で.exeを削除」を実施(1つだけでした)。 shared.lckの削除を実施。 【現状】 現在のところ症状は出ず、怪しいネットワークの動作もフリーズも起きていません。 「他のプログラムからのSkypeへのアクセス管理」に思しきファイルの復活なし。 shared.lckについてはSkype立ち上げるたびに再生されるようです。 友人等にメッセージが送られているか確認したところ、送られてきていないとのこと。 またネットワークの通信状況からもデータ送受信をしている形跡なし。 参考になるかわかりませんが、一応ご報告です。
59 : 結構引っかかっちゃうんだよね・・・まったくコメントくれない人がくれたりして引っかかるwww
60 : >>58 ありです、助かります
61 : AVGでもウイルス検知なし とりあえず更新日が今日になってるデータは全部消すがよろし
62 : >>57 ウイルスによって変更された内容がそのファイルにあれば、 初期状態に戻るので、意味が有ると思います。
63 : 解決策>>50 参照です 復活現象はこれで抑えられるようです
64 : 解決策でてよかったぁ
65 : %AppData%\Roaming\Skype内の shared.lckやshared.xmlは元からSkypeに存在するファイルだよ 消して再生成されるのは元々そういう仕様。 問題はファイルが存在することではなく、中身が異常に改竄されているかされてないかってところ。
66 : Macでの対処法って、ありますか? MikuInstallerで開いてしまったのですが、 X11の画面が出た瞬間にMikuInstallerが強制終了しました。 これで感染してるのかは、分からないのですが念のため。
67 : >>65 なるほど
68 : >>66 >>50 はWin版らしいので MacもWin版もシステム復元でOKらしいですが 何かの拍子で復活する可能性あるので>>50 を参照です Win版限定ですが
69 : >>66 今のところmacでの症状は確認されてないみたいです。
70 : >>66 これでダウンロードされてくるのはexeファイルだから、 Macでは実行できなさそうだけど・・・ 最近のMacは実行できるのだろうか。 >>63 >>50 で解決にならなかったので、色々実験しています。 今、考えられる対策を相当数打って、 新しいskypeアカウントを開いて問題が解決しているか実験中です。 問題なさそうであればフィードバックします。
71 : mikuいれてる人はそれで起動してしまうのかな? exeは基本MACじゃ動作しないから普通は大丈夫そうだけどね
72 : 「凍結したデータ」とは何でしょうか? 目ぼしいものは削除しましたが、復活して解決になりませんでした。
73 : >>68 わかりました。ありがとうございますm(_ _)m
74 : 最悪の場合こうなる http://www.youtube.com/watch?v=D_9mRUNQlBo ↑開いちゃった人のお話
75 : ここまでクリーンインストール無し
76 : 疑わしきものすべて消し、ゴミ箱完全消去で行ける可能性もあるそうです
77 : Fフォルダに作成されたショートカットファイルの件ですが、 これはクリックすると、ショートカット先に飛ぶのと同時にウィルスファイルの.exeを実行するものだということが分かりました。 今日作成されたショートカット類は念のため削除しておいた方が良いでしょう。
78 : >>77 じゃあウィルス本体のexeはPCに残ってるってこと? なんか裏でプロセスが動いたままとかじゃない?
79 : >>50 に加えて、>>77 の実行をやった後、再起動するのが良さそうですね。 出来る人はシステムの復元もした方が良いでしょう。 更にできる人は、システムのクリーンインストー(ry
80 : >>79 情報ありがとうです
81 : >>78 FフォルダにRECYCLERとかいうフォルダを作られて、 そこにexeファイルが置かれていました。 ショートカットを踏んだ時に実行されるexeファイルはこれです。
82 : 復元したら直った これが簡単で確実だわ
83 : >>81 なるほど RECYCLERっていうフォルダは「ゴミ箱」の実体フォルダだから、 ゴミ箱の中にウィルスを置いたんだろうね。他のウィルスにもときどきある。 OSはXPかな?Vista以降のゴミ箱はRECYCLERではなく隠しフォルダの$RECYCLE.BINフォルダなので、 探したい・消したい人はそっちも探してみてね
84 : で このウイルスは何をするんだよ 個人情報でも流出させんの?
85 : MSSE:駆除 Norton:"脅威なし"
86 : >>82 復元は突発的に復活する可能性あるので>>50 参照
87 : >>83 なるほど。ご参考までに、自分のOSはWin 7 64です。
88 : >>84 >>33 が事実なら、他のウィルスをダウンロードしている可能性がある。 俺は>>26 だけど、そのときはVundoとかいろいろDLされた 決して、 SkypeでのURL拡散が止まったからウィルス駆除完了したとは考えないこと。 裏で怪しいプロセスが動いていないか、ネットワークが動いていないかをきちんと見守ること。
89 : >>3 某サイトでは消すのはshared.xmlであって shared.lckは消すなって書いてあるが・・・。 ていうかそもそも今回の件でいうと感染した場合 roaming内に直接スカイプアイコンのexeが生成されるらしいから それを消すのがとりあえずの方法じゃねーかな
90 : 自分はavastとMSSEとNortonの3重でスキャン中です。 まだ見つかっていないウィルスが後々検出される可能性もありますが。
91 : >>90 結果まってます
92 : 感染した人のshared.lckってファイルサイズがいくらかあるの? 通常は中身は何もないと思うんだけど。消して意味があるのか疑問。 shared.xmlはSkypeに接続できない不具合のときに消すと復旧するっていうファイルだし、 ということは接続先とか各種設定を保存したものなんじゃないのかな だからそのファイルが改竄されて悪用とかならありそうだけど。
93 : exe.を踏まなければいいのか? それともzip.を開いた時点でアウト?
94 : >>91 目ぼしいファイルを削除した後なので、ウィルスは殆ど見つかりませんね。 唯一見つかったのは、>>77 で見つけたショートカットのコマンドをコピー・保存していたテキストファイルのみですw ひとまずはこれで対処は終わりとしたいですが、 まだウィルス対策ソフトが対応していないウィルスが後で見つかることもあるので、 油断は禁物ですね。 やはりできる人はクリーンインストー(ry
95 : >>93 exe開いた時だよ まぁ念のためにスキャンはやっとくべき
96 : ニュー速から 25 : 黒トラ(大阪府):2012/10/07(日) 16:48:17.89 ID:Xa9fsuCU0 MSSE:駆除 Norton:"脅威なし"
97 : >>93 基本的にはexeファイルが実行されていなければ問題無いはずです。 念のため、上の方の対策をしておいても良いかもしれません。
98 : >>95 ありがとう。 一応avastやっとくわ
99 : ウイルス名判明しました wormウイルスだそうです 詳しいことはURLへ http://e-words.jp/w/E383AFE383BCE383A0.html
100read 1read
1read 100read TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
初級ネットワーク閉鎖において (120)
使いやすいメーラーは? (132)
スプリッタのなぞ (131)
FTPサーバーの作り方おせーて (148)
■■ハッキングの練習が出来るサーバー■■ (852)
なぁなぁホントにチャットの奴ハッキング (102)
--log9.info------------------
ゆうきまさみ 白暮のクロニクル01 (303)
【堀宮&宮道】HERO・読解アヘン◆21【浅倉】 (210)
【エクセルサーガ】六道神士 スレ23【紅殻のパンドラ】 (673)
漫画ゴラク 江戸前の旬 PART12 (577)
クッキングパパ part.41 (814)
【せがわまさき】 十 〜忍法魔界転生〜 二転生 【山田風太郎】 (137)
幸村誠総合 PHASE.58 ヴィンランド・サガ (172)
「朝霧の巫女」宇河弘樹総合其の参拾六 (887)
【なンて日だ】小池一夫スレッド18【畜生】 (402)
【連載再開中】日々ロック・7曲目【榎屋克優】 (846)
[test] 書き込みテスト専用スレッド 3 [確認] (394)
▼浦沢直樹『BILLY BAT』 6羽目▼ (895)
おおきく振りかぶって@ひぐちアサ 210球目 (572)
【皆川亮二】ピースメーカー/ADAMAS【Act.11】 (261)
【メオ】空手小公子物語【タケル】6本目 (164)
【よしながふみ】きのう何食べた?★13食目 (640)
--log55.com------------------
Jane Style 山下くん OpenJaneのコード使用規約違反
【改造版】2chブラウザ V2C-R Part5【隔離,ヲチスレ】
【優先度】CPU最適化スレ 3CPU【自動変更】
専用ブラウザを助けるプロクシ作らね? Part.∞
Opera質問スレッド Part36
Google Chrome 要望スレッド
SoftPerfect RAM Disk Part1
【Mind】マインドマップ作成ソフト総合スレ3【Map】