1: 2020/11/14(土) 23:51:21.72 ID:2DItmIgMa
CryptInject!ml
Ymacco.AAE7
削除したけど、こいつらってPC改造するんやろ???
どないしたらいい?
ちな今たまたま手元にガソリンある
2: 2020/11/14(土) 23:51:29.94 ID:2DItmIgMa
おとさんといてくれ
3: 2020/11/14(土) 23:51:35.24 ID:2DItmIgMa
教えてくれ
4: 2020/11/14(土) 23:51:40.36 ID:2DItmIgMa
たのむよ〜
5: 2020/11/14(土) 23:51:43.65 ID:d1QfIpxj0
ガンガンガン速
7: 2020/11/14(土) 23:51:51.80 ID:2DItmIgMa
>>5
うせろ
6: 2020/11/14(土) 23:51:50.59 ID:mUSQ8/iD0
叩け叩け
8: 2020/11/14(土) 23:52:00.21 ID:2DItmIgMa
>>6
蹴った
9: 2020/11/14(土) 23:52:04.04 ID:5c90I2Vb0
なんの為のガソリンだよ
12: 2020/11/14(土) 23:52:18.23 ID:2DItmIgMa
>>9
これは最終手段
10: 2020/11/14(土) 23:52:09.41 ID:2DItmIgMa
ほかは?
消しただけじゃあかんのやろ?
11: 2020/11/14(土) 23:52:12.98 ID:bbrgz5YD0
牛乳ぶっかける
14: 2020/11/14(土) 23:52:24.21 ID:2DItmIgMa
>>11
だめ
13: 2020/11/14(土) 23:52:21.58 ID:fp8vhqY1d
ネット切れよ
15: 2020/11/14(土) 23:52:41.45 ID:2DItmIgMa
>>13
今Windowsアップデートしてる
16: 2020/11/14(土) 23:52:45.57 ID:dbMhUWmda
フォーマットとos再インスコや
23: 2020/11/14(土) 23:53:30.84 ID:2DItmIgMa
>>16
中のデータは?
17: 2020/11/14(土) 23:52:50.78 ID:XsGQTdmFa
そもそもなぜ感染するのか
21: 2020/11/14(土) 23:53:19.36 ID:2DItmIgMa
>>17
わからん…
いつ感染したのかもわからん…
メールかな?
怪しいファイル付きのやつめっちゃくる
18: 2020/11/14(土) 23:52:53.73 ID:2DItmIgMa
ネット切ってどうすんの?
その後は?
27: 2020/11/14(土) 23:53:39.95 ID:M2THcCNwa
>>18
そのままや
31: 2020/11/14(土) 23:54:08.99 ID:2DItmIgMa
>>27
ふざけんな
何も解決してないやんけ
19: 2020/11/14(土) 23:52:59.29 ID:jhPmJtsva
トロイやね
26: 2020/11/14(土) 23:53:37.96 ID:2DItmIgMa
>>19
それはわかる
20: 2020/11/14(土) 23:53:18.40 ID:LhBn6XDs0
クリーンインストール
22: 2020/11/14(土) 23:53:21.27 ID:nDfxxQyNM
ウイルスにはうがい薬やで
イソジンをぶっかけろ
25: 2020/11/14(土) 23:53:35.42 ID:uk95ydwV0
まずは手洗いうがいをちゃんとしろ
29: 2020/11/14(土) 23:53:57.66 ID:2DItmIgMa
再インストールとか簡単に言うけど、OS以外のデータはどうすんのさ
30: 2020/11/14(土) 23:53:59.71 ID:hlZ5eryX0
(^o^)/
33: 2020/11/14(土) 23:54:30.88 ID:2DItmIgMa
なあなあ
34: 2020/11/14(土) 23:54:42.74 ID:Or8JyLHA0
なんJやってると感染するんだぞ
35: 2020/11/14(土) 23:54:47.02 ID:RdvRzif10
煮沸消毒でええよ
はよしないとメーラーにあるメアドに片っ端からファイルばら撒かれるぞ
36: 2020/11/14(土) 23:54:51.67 ID:ntjFVOlna
知らんけどネット遮断したらええんちゃうの
42: 2020/11/14(土) 23:55:09.88 ID:2DItmIgMa
>>36
その後はどうするんや!
37: 2020/11/14(土) 23:54:58.98 ID:Cgcywplzp
空気感染するから水に沈めるなりしろ
感染るぞ
38: 2020/11/14(土) 23:54:59.56 ID:2DItmIgMa
データ抜いて再インストールしかない?
データ抜いてええんか?
それは感染してないんか?
39: 2020/11/14(土) 23:55:00.75 ID:Msz5+AFq0
神経接続にしろ
40: 2020/11/14(土) 23:55:01.91 ID:URhKRD1M0
感染するようなことしたんだから当然の報い
45: 2020/11/14(土) 23:55:31.79 ID:2DItmIgMa
>>40
何したんかわからん…
変なメール踏んでたんかな…
41: 2020/11/14(土) 23:55:04.31 ID:2Tk0tQ4m0
メーカー製ならリカバリのディスクあるやろ
自作でCドライブのバックアップ内なら知らん
48: 2020/11/14(土) 23:55:56.68 ID:2DItmIgMa
>>41
バックアップなんか取ってない
そもそもいつ感染したのかわからんからバックアップも意味ない
43: 2020/11/14(土) 23:55:15.86 ID:G5nSSIEq0
それコロナやん
イッチ終わったな
44: 2020/11/14(土) 23:55:31.32 ID:E3SI+f5a0
あーあ終わったな
46: 2020/11/14(土) 23:55:45.32 ID:lc5e8XHdd
はよPCをPCR検査しないと
47: 2020/11/14(土) 23:55:46.43 ID:cYfuTjNZH
ガソリンが何であるんだよ
混合油か?
49: 2020/11/14(土) 23:56:22.75 ID:2DItmIgMa
バックアップ取ってても、そのバックアップも汚染サルてるやろ
50: 2020/11/14(土) 23:56:30.41 ID:C70oTTXn0
どんどん情報もれてるでー
51: 2020/11/14(土) 23:56:44.34 ID:sxwgYS92d
そういうのってアンチウイルスソフト入れててもあかんのか?
54: 2020/11/14(土) 23:57:06.69 ID:2DItmIgMa
>>51
Windowsdefenderでフルスキャンして初めて見つけたんやが…
64: 2020/11/14(土) 23:58:35.99 ID:ntjFVOlna
>>54
役に立つんやなあ
78: 2020/11/15(日) 00:03:42.87 ID:DfTroRp40
>>64
全く立ってない
リアルタイムで隔離してくれやな意味ないやんけ
52: 2020/11/14(土) 23:56:52.51 ID:gPp0a64/a
手順 1
Windows XP、Windows Vista および Windows 7 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。
手順 2
「Trojan.Win32.CRYPTINJECT.SMB」で検出したファイル名を確認し、そのファイルを終了します。
[ 詳細 ]
すべての実行中プロセスが、Windows のタスクマネージャに表示されない場合があります。この場合、”Process Explorer” などのツールを使用しマルウェアのファイルを終了してください。”Process Explorer” については、こちらをご参照下さい。
検出ファイルが、Windows のタスクマネージャまたは “Process Explorer” に表示されるものの、削除できない場合があります。この場合、コンピュータをセーフモードで再起動してください。
セーフモードについては、こちらをご参照下さい。
検出ファイルがタスクマネージャ上で表示されない場合、次の手順にお進みください。
手順 3
以下のファイルを検索し削除します。
[ 詳細 ]
コンポーネントファイルが隠しファイル属性の場合があります。[詳細設定オプション]をクリックし、[隠しファイルとフォルダの検索]のチェックボックスをオンにし、検索結果に隠しファイルとフォルダが含まれるようにしてください。
%Application Data%\wow64_microsoft-windows-wow64-legacy.resources\mciseq.exe
%Application Data%\wow64_microsoft-windows-wow64-legacy.resources\ENU_F148F112F412439E9D41
手順 4
以下のフォルダを検索し削除します。
[ 詳細 ]
註:このフォルダは、隠しフォルダとして設定されている場合があります。[詳細設定オプション]をクリックし、[隠しファイルとフォルダの検索]のチェックボックスをオンにし、検索結果に隠しファイルとフォルダが含まれるようにしてください。
%Application Data%\wow64_microsoft-windows-wow64-legacy.resources
手順 5
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「Trojan.Win32.CRYPTINJECT.SMB」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。
61: 2020/11/14(土) 23:58:02.35 ID:2DItmIgMa
>>52
そんなファイルもフォルダも無いんやが
84: 2020/11/15(日) 00:05:11.84 ID:3BZbRrgda
>>52
そんなフォルダもファイルもないけど、これは勝ちか?
53: 2020/11/14(土) 23:57:04.74 ID:IQcvEVSu0
データは諦めろ
クリーンインストールで解決や
58: 2020/11/14(土) 23:57:30.46 ID:2DItmIgMa
>>53
諦めきれやんご〜😢
55: 2020/11/14(土) 23:57:18.41 ID:MCVF2LS0d
お前のPCにウイルスバンバン入ってこれるでっかい穴開けられたようなもんだから初期化した方がいいよ
56: 2020/11/14(土) 23:57:23.48 ID:C70oTTXn0
それ手遅れ
57: 2020/11/14(土) 23:57:28.61 ID:uk95ydwV0
データはしゃーない
クリーンインストールしろ
59: 2020/11/14(土) 23:57:37.00 ID:avgOLEkSH
🥕あげると逃げてくれるぞ
60: 2020/11/14(土) 23:57:59.39 ID:h6bGecjKd
コロナか?
62: 2020/11/14(土) 23:58:03.79 ID:gPp0a64/a
侵入方法
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
インストール
マルウェアは、以下のプロセスを追加します。
%Application Data%\wow64_microsoft-windows-wow64-legacy.resources\mciseq.exe
(註:%Application Data%フォルダは、現在ログオンしているユーザのアプリケーションデータフォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 “C:\Documents and Settings\<ユーザ名>\Local Settings\Application Data” です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 “C:\Users\<ユーザ名>\AppData\Roaming” です。)
マルウェアは、以下のフォルダを作成します。
%Application Data%\wow64_microsoft-windows-wow64-legacy.resources
(註:%Application Data%フォルダは、現在ログオンしているユーザのアプリケーションデータフォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 “C:\Documents and Settings\<ユーザ名>\Local Settings\Application Data” です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 “C:\Users\<ユーザ名>\AppData\Roaming” です。)
作成活動
マルウェアは、以下のファイルを作成します。
%Application Data%\wow64_microsoft-windows-wow64-legacy.resources\mciseq.exe
%Application Data%\wow64_microsoft-windows-wow64-legacy.resources\ENU_F148F112F412439E9D41
(註:%Application Data%フォルダは、現在ログオンしているユーザのアプリケーションデータフォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 “C:\Documents and Settings\<ユーザ名>\Local Settings\Application Data” です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 “C:\Users\<ユーザ名>\AppData\Roaming” です。)
その他
マルウェアは、実行後、自身を削除します。
このウイルス情報は、自動解析システムにより作成されました。
63: 2020/11/14(土) 23:58:14.57 ID:dbMhUWmda
データは諦めろ
大したもんやないやろ
65: 2020/11/14(土) 23:58:37.10 ID:2Tk0tQ4m0
2012年くらいに流行ったよなぁ
66: 2020/11/14(土) 23:58:37.58 ID:jzH+3H5o0
保健所つれてけ
67: 2020/11/14(土) 23:58:41.22 ID:E3SI+f5a0
しゃーない共存していけ
68: 2020/11/14(土) 23:58:47.45 ID:e5iI3+Kf0
寝たら駄目
乗っ取られるぞ、お前の脳みそ
69: 2020/11/14(土) 23:58:49.25 ID:Pam7TOjGM
どうせ大したデータ無いんやからクリーンインストールしろ
70: 2020/11/15(日) 00:00:03.65 ID:plnRrGnWa
泣きそう
71: 2020/11/15(日) 00:00:09.08 ID:plnRrGnWa
助けて
72: 2020/11/15(日) 00:00:45.69 ID:nzVB0etF0
あっ…🤭
73: 2020/11/15(日) 00:01:04.26 ID:aHjQgJpUM
ガソリンを何に使う気だ
流石に冗談だろうけどお前も死にかねないから絶対使うなよ
74: 2020/11/15(日) 00:02:10.68 ID:eqYNq9Awa
ガンガンガン速って廃れたよな
75: 2020/11/15(日) 00:02:15.21 ID:BywmgYyx0
アンチウィルスに頼れよ
76: 2020/11/15(日) 00:02:27.37 ID:ZOw7fzyK0
もうそのPC捨てら使い物にならんで
77: 2020/11/15(日) 00:02:49.02 ID:bLvMdmMR0
ガンガンガン速で検索ゥーッ!
79: 2020/11/15(日) 00:03:50.87 ID:3BZbRrgda
あーもう…
80: 2020/11/15(日) 00:04:02.99 ID:dnyW9+of0
本気のことを言うとシャットダウンでok
81: 2020/11/15(日) 00:04:46.82 ID:3BZbRrgda
>>80
嘘つくな😡
82: 2020/11/15(日) 00:04:50.96 ID:N3TkyVRF0
改造すればええんやで
83: 2020/11/15(日) 00:05:03.51 ID:Ra9VMl9b0
そらもうカスペルスキー使っとけや
86: 2020/11/15(日) 00:05:25.15 ID:3BZbRrgda
>>83
後で入れる
87: 2020/11/15(日) 00:05:34.69 ID:ZJw9zq430
avastダウンロードして
駆除してもらえば?
91: 2020/11/15(日) 00:06:22.87 ID:3BZbRrgda
>>87
駆除は終わってるねん
トロイはバックドア仕掛けるやろ?
そのバックドアとトロイの木馬は別ファイルやん?
88: 2020/11/15(日) 00:05:51.37 ID:3BZbRrgda
もうめんどくせーからこのまま使おかな…
銀行の金抜かれてから考えるわ…
89: 2020/11/15(日) 00:05:54.31 ID:thOWiyps0
保健所に持ってけ
90: 2020/11/15(日) 00:06:08.52 ID:Ra9VMl9b0
カスペルスキーは数週間無料で使えるガチ最強ソフトや
少し重いがおすすめや
92: 2020/11/15(日) 00:06:33.76 ID:3BZbRrgda
不安や…
93: 2020/11/15(日) 00:06:50.06 ID:/kFapyN20
トロイは洒落にならんよなあ
昔はなんか笑えるウィルスとかあったのに
ワイが昔感染したのは「AVG超最低〜」ってずっとギャルっぽい女の声で言ってるウィルスや
95: 2020/11/15(日) 00:07:45.17 ID:3BZbRrgda
>>93
学校のPCにYou are an idiotで笑うやつ仕掛けられてたわ
94: 2020/11/15(日) 00:07:07.65 ID:3BZbRrgda
すでにバックドアとかレジストリの変更されてたら、トロイの木馬だけを消しても意味ないやん?
96: 2020/11/15(日) 00:07:51.44 ID:LWe9Qbxt0
高濃度のアルコールで消毒や
97: 2020/11/15(日) 00:07:52.21 ID:ZJw9zq430
トロイはただの愉快犯なので
悪質性はないし、駆除さえすれば
問題ないやろ
98: 2020/11/15(日) 00:08:20.45 ID:3BZbRrgda
>>97
ブラウザ覗いて銀行口座の暗証番号見たりするらしいで?
99: 2020/11/15(日) 00:08:37.10 ID:3BZbRrgda
最悪や…
どこから感染したのかもわからん…
100: 2020/11/15(日) 00:08:40.77 ID:zRYR8ZQV0
とりあえずアップデートなんてしてないで回線切れよ
103: 2020/11/15(日) 00:09:35.98 ID:3BZbRrgda
>>100
それした後どうすんのよ
既に改造されてたら遅いやん
106: 2020/11/15(日) 00:09:57.52 ID:zRYR8ZQV0
>>103
さてはお前アフィやな?知るかボケカス
110: 2020/11/15(日) 00:10:47.02 ID:3BZbRrgda
>>106
違うわボケカス
118: 2020/11/15(日) 00:12:52.44 ID:zRYR8ZQV0
>>110
んなもん回線切断してたら情報漏れること無いくらい分かるやろあほなんか?
その後は初期化でもしろや
101: 2020/11/15(日) 00:08:53.82 ID:N3TkyVRF0
イッチの脳みそにも感染してて草
102: 2020/11/15(日) 00:08:59.75 ID:3BZbRrgda
ブラウザ拡張?
迷惑メールの添付ファイル?
あとは外部メモリ?
104: 2020/11/15(日) 00:09:48.90 ID:eSm1fcJLd
トロイの木馬は実行しなけりゃ行動出来ないからセーフやろ
まさか動かしたの?
109: 2020/11/15(日) 00:10:38.06 ID:3BZbRrgda
>>104
ワイが意識して起動したことはない
なにかに偽装して無意識に、ならわからん…
でも気づくと思うんよな…
113: 2020/11/15(日) 00:11:17.76 ID:eSm1fcJLd
>>109
削除したトロイのファイルは実行したの?
それすら覚えてへんの?
115: 2020/11/15(日) 00:11:50.73 ID:3BZbRrgda
>>113
そんなあからさまに怪しいファイルは触ってないってば
105: 2020/11/15(日) 00:09:51.40 ID:KDrZNIXr0
イッチがもたもたしてる間に情報抜かれてるから諦めて何もせずにエロ動画探してたほうがええで
107: 2020/11/15(日) 00:10:06.50 ID:vSBYyR0+0
そんな怪しいメールガンガンクルクセニウィルスソフト入れてなかったんか
112: 2020/11/15(日) 00:11:16.33 ID:/iMumCnDd
フリーソフトにくっついてきたんだろ心当たりは?
116: 2020/11/15(日) 00:12:04.84 ID:3BZbRrgda
>>112
最近そんなのインストールしてないはずや…
114: 2020/11/15(日) 00:11:21.31 ID:3BZbRrgda
しかもさっき勝手にBDドライブ開いた…
117: 2020/11/15(日) 00:12:32.76 ID:3BZbRrgda
まじで心当たりない…
何かに偽装して起動させるとかある?
119: 2020/11/15(日) 00:12:56.21 ID:3BZbRrgda
たすけてくれ!
120: 2020/11/15(日) 00:13:07.60 ID:JrAqB3b10
この時代に感染するとか珍しいな
121: 2020/11/15(日) 00:13:18.77 ID:YnWsq2wv0
今どき感染なんざ割れとかやろ自業自得や
123: 2020/11/15(日) 00:13:29.79 ID:3BZbRrgda
>>121
割れなんかしてないんよなぁ…
122: 2020/11/15(日) 00:13:21.47 ID:oFW13mDQM
初期化してバックアップファイルドーンで解決よ
引用元:https://swallow.5ch.net/test/read.cgi/livejupiter/1605365481/
コメント