 Re: このサイトをみてだまされたと気づきました。 ( No.1 ) |
- 日時: 2011/12/18 16:53
- 名前: あかしや親爺
- いきなり「入会ありがとう〜」の画面のURLを貼らないでください。
トップページのURLにしましょう。
http://jpporn.net/member.php
こちらですね?
|
| Re: このサイトをみてだまされたと気づきました。 ( No.2 ) |
- 日時: 2011/12/18 17:13
- 名前: あかしや親爺
- 1、について
今回、あなたがやられたサイトには、悪意のプログラム「ワンクリウェア」が仕込まれており、あなたはそれをダウンロードし、実行してしまったようです。
今回のケースのような場合、バスターなどのソフトは未対応な可能性が高いです。
恐らく未対応なために、無反応だったのでしょう。
入金を行い、パスワード的な物を入力すれば、「表示は」消えます。
ですが、肝心なワンクリウェアの本体そのものは消えておりません。
ですので、掲示板のトップ画面にもある、ひこさんのスレッドで紹介されている方法を参考に、再度チェックしましょう。
〜続く
|
| Re: このサイトをみてだまされたと気づきました。 ( No.3 ) |
- 日時: 2011/12/18 17:21
- 名前: あかしや親爺
- 2、について
メルアドの変更などは「お好きになさってください」としかいいようがありません。
例えば、私なら、対処法などを熟知しているので、一切気になりませんから変更する必要すらありません。
一応、警察に被害届は出しましょうね。
あなたは振り込め詐欺の被害者です。
なお、お金を取り戻す方法を紹介しますね。
http://m-pe.tv/u/m/real/?uid=akasiyaoyaji&id=2
上記ページは私が作成した私のサイトです。
そのページに紹介してありますから参考に。
なお、警察に被害届を出す際に「お金を取り戻す時に、被害届を出しているかが問題になるので受理してほしい」と伝えましょう。
交番ではダメですよ?
大きな警察署へ。
|
| Re: このサイトをみてだまされたと気づきました。 ( No.4 ) |
- 日時: 2011/12/18 17:38
- 名前: あかしや親爺
- 余談ですが・・・
先程紹介した、私のサイト、「他にもページ」があります。
徹底的に読まれる事をお薦めします。
|
| Re: このサイトをみてだまされたと気づきました。 ( No.5 ) |
- 日時: 2011/12/18 22:44
- 名前: かばお
- あかしや親爺様、早速、いろいろとアドバイス頂き、
ありがとうございます。
入会ありがとうの画面URLは失礼しました。
その画面を紙で印刷していたので、その下のアドレスかなと
思っておりました。他に資料がなかったもので、すみません。
取り急ぎ、ひこさんのスレッドを参照し、さじさんの
ウイルス駆除ツールをダウンロードして実行しました。
説明通り、見つからないと出ても最後まで実行したところ、
とりあえず、PCの再起動はまだですが、del_1cwフォルダ内
にダウンロード時にはなかったLOG等のテキストドキュメント
が出来ておりました。
すみませんが、これって、駆除に成功したということで
よろしいのでしょうか?
あとはPCを再起動し、上記フォルダごと消せばいいのでしょうか?
お手数おかけしてすみません。ご教授願います。
|
| Re: このサイトをみてだまされたと気づきました。 ( No.6 ) |
- 日時: 2011/12/19 03:57
- 名前: Sala
- ワンクリウェアによりますけど、解除ワードでレジストリまで抹消するウェアがありますから、既に消えていたかも知れませんね。
なお、Update.exeで検索してもムダだったでしょう。それはいにしえのワンクリウェアに多く見られた名前です。
・・ワンクリウェア自身には解除するようなプログラムコードは見当たりませんね。
レジストリセット、フォルダ作成、ファイル作成保存。
こんなことをしています。
set_inf.phpに記述されています。<<※見に行かないこと。直ちに感染します。※
まぁ別のウェアを使わされるのかも知れませんね、解除用の。
それは見られないので、何をしているか、実際のところはわかりません。
C:\Documents and Settings\ ユーザ名
ここにその日付のファイルがありませんか?
そのフォルダ内にmshta.exeがあれば、それはこのワンクリウェアの仕業です。
いろいろやってくれるワンクリウェアのようです。
ハッキリと消し去るなら、リカバリが一番早いと思いますね。
金払え画面が出なければいいのなら、気にしなくてもかまわないでしょう。
元々、ワンクリウェアはPCのシステムを壊さない作りですし、セキュリティアプリのやり玉に挙げられては窮屈ですから、そんなに悪さをしないものです。
>>ダウンロード時にはなかったLOG等のテキストドキュメント
さじさんツールの仕事の結果が記述されています。
中身を貼ってくれても良いですね。(ユーザー名等があれば編集すること。)
何をしてくれたか、何を消せばいいかが記述されています。
自分で読み解いて処置できれば、それはそれで良いですよ。
さじさんツールは、用事が済めばフォルダごと消してかまいません。
毎日のように更新してくれています。今回DLしたものは、数日後には旧バージョンになっているはずですから。
フォルダごと消せば、PC内に痕跡を残しません。大変役に立つ、大変行儀の良いツールです。
|
| 忘れ物〜 ( No.7 ) |
- 日時: 2011/12/19 04:12
- 名前: Sala
- 書き忘れるところでした。
>>XP professional SP2
サポートが切れています。使ってはいけません。
直ちにSP3を適用してください。
ブラウザはIE8かFireFox等の最新版を。
>>ウイルスバスター2011クラウド
直ちにアンインストールし、別の総合セキュリティアプリに入れ替えてください。
XPにバスターは禁忌です。バスター2011はOSのFWを使いますけど、XPのFWはOutBoundをフィルターしません。外向けの通信は、何が送信してもダダ漏れです。
ESTET、ノートン、カスペルスキーなどから、好みで選んでください。
|
| Re: このサイトをみてだまされたと気づきました。 ( No.8 ) |
- 日時: 2011/12/19 06:38
- 名前: かばお
- Sala様、ご回答頂き、ありがとうございます。
とりあえず、C:\Documents and Settings\ ユーザ名を見ましたが、
mshta.exeは見あたりませんでした。
が、c:\で検索をかけたところ、ウイルスが発生した日付及び時間に
近いファイルが1個見つかりました。PFファイルで70kBサイズ。
これって消しておいた方がいいのでしょうか?
すみません、時間がなかったので、取り急ぎ、上記だけ試してみました。
ご回答の程お願いします。
|