症状・被害状況

どのような被害が出ているのか、レスのコピペとか。


76 名前:名無しさん@八周年[] 投稿日:2007/12/31(月) 03:35:28 ID:KtLh+7aB0
いちおう人柱報告ね

XP+IE7+NIS2007
リンクをクリック→検証動画と同じようにことが運ぶ→OE起動してmixi?にmixi批判メールを送信しようとする→
Norton先生反応しないのでLAN引っこ抜く→クイックスキャン異常なし→再起動→
Yahoo!MessangerにID:AmiLaLaFlowerが追加→AmiLaLaFlower削除できず→セーフモードでスキャン異常なし→
オンラインスキャン実行→
    ↑
  今ここ

Norton先生まったく反応せず、ログビューアに何もなし

323 名前: 偏屈男(神奈川県)[] 投稿日:2007/12/31(月) 03:12:18.91 ID:v8cHk4gK0
http://tmp7.2ch.net/test/read.cgi/download/1198981070/776

776 名前:[名無し]さん(bin+cue).rar[] 投稿日:2007/12/31(月) 03:11:54 ID:TaWNp3Ax0
しかしこれ思った以上にてごわい(´・ω・) ス

再起動するまでもなく、csrss.exeを書き換えて再常駐。
で2時間ほどでタイマー発動らしく自動で再起動しちゃう(´・ω・) ス
VM壊れた(´・ω・) ス



703 :名無しさん@八周年 [sage] :2007/12/31(月) 13:02:43 ID:3BvdahWY0
再起動してみたらavastの網にかかってた

クリックした覚えはないし
Live2ch+FireFoxなんだが
どっから入ったんだ

845 :703 [sage] :2007/12/31(月) 13:48:46 ID:dIHEM3wG0
 >>809
とりあえずモチついてくれ。
このスレと前スレ拾ったあと再起動したらなんともなかった。
(トリつけないままLAN切ってしまったんでID変わってるはず orz)

ちなみにavastのログは

2007/12/31 4:37:10 Administrator 924 Function
setifaceUpdatePackages() has failed. Return code is 0x000004C7, dwRes is 000004C7.

2007/12/31 4:47:08 Administrator 528 Sign of "VBS:Script-gen" has
been found in "C:\Documents and Settings\Administrator\Local Settings\Temporary
Internet Files\Content.IE5\NYUDV1HM\dansyaku0417[1].jpg" file.

となってた。意味読めないんで解説できない。すまんです。

854 :名無しさん@八周年 [] :2007/12/31(月) 13:50:35 ID:P6kNAm700
 >>845
やっぱキャッシュが反応してるだけじゃん
俺ビンゴ

安心していいよ、HDに保存はされてるけど、実行はされてないから。
わざわざキャッシュフォルダを開いて、該当ファイルを探し出して、わざわざIEで開くとかやったらやばいけどねw
最終更新:2008年01月01日 16:08
ツールボックス

下から選んでください:

新しいページを作成する
ヘルプ / FAQ もご覧ください。