HDDをフォーマットするブラクラ まとめwiki
HDDをフォーマットするブラクラ まとめwiki

Q&A

「Q&A」の編集履歴(バックアップ)一覧に戻る

Q&A - (2008/04/30 (水) 02:43:39) のソース

''※問題の無い内容を何度も消す行為は悪質な荒らし行為になります'' プロバイダへの通報も考えますのでお控えください 言いたい事があるなら消さずに掲示板に書いてください

*Q. URLを開いてしまったけど大丈夫?
A. エロ画像が表示されただけなら大丈夫 ※クリックするとウイルス&ブラクラページへ移動する
ブラクラが発動しただけの場合、多分大丈夫
''※必ずスタートメニューの「スタートアップ」に変な物が無いか確認してください'' 何も無ければ大丈夫…の筈

*Q. メールが送られてきた 怖い
A. ブラクラがメール編集画面を開いているだけです 貴方のメールアドレスは漏れていません

*Q. Macだけど大丈夫?
A. TR/Delwin というウイルス名からして恐らくWindowsでしか動作しないウイルス 多分大丈夫

*Q. 消えたファイルを復旧させたい
A. ホワイター(ファイルを消してしまうウイルス)の動作によっては、一部ファイルが救出可能かも知れません。

- DataRecovery http://www.vector.co.jp/soft/win95/util/se382922.html 無料
- 復元 http://www.vector.co.jp/soft/win95/util/se410717.html サンプル版は無料、機能制限有り
- Vectorで検索 http://search.vector.co.jp/search?query=%95%9C%8C%B3

////犯人特定とかはWIKIに書かないほうが良いと思うんでコメントアウトしておきます。////////
// ↑理由が不明です
// ↑犯人ぶっころがしたいとか犯罪っぽい書き込みがあるから
// ↑アホかw お前訴えられたくない犯人じゃね?
//*Q. 犯人が誰なのか知りたい 犯人訴えたい
//A. 「はだしのゲン」公式?サイトのアップローダに、このブラクラへジャンプするファイルがアップロードされました。
//[[残念ながら、既にIPのログは流れてしまっている様子//>http://www.gigigi.net/up/up_zuruzuru.log]]。
//別にアクセスログを3ヶ月保存しないといけない法律が有ったような気もするので、管理人に連絡する価値はあります。
//ちなみに、愉快犯的にウイルスのURLを貼る行為も罰せられる可能性があります。

*Q. JPEGファイルを開いただけでウイルスが発動した?
A. ちょっと違います。JPEGに偽装した、ただのHTML+JavaScriptです。IEがウンコなのでブラクラが盛大に発動するだけです。
但し、変な実行ファイル (list01.exe) を実行すると、一部ファイルが消えるようです。(確認済み、ホワイター)(古いIEや、IEの設定によっては勝手にEXEが実行される??)

*Q. 上記のlist01.exeって??
A. 落としてみたところ自己解凍書庫のアイコンをしていますがアイコンを偽装した単体exeです。
実行してみたところシステムの構成情報を削除されました。(つまり実行すると、再起動後起動しなくなります。)

*Q. どどどどどどどうしよ????
A. 落ち着きましょう。exeを実行してしまったのであれば、アンチウィルスソフトでPCをスキャンしましょう。
アンチウィルスが入っていなければ、AVG、avast等を使ってみるといいでしょう。

*Q. HDDがずっとゴリゴリ言っている
A. ファイル削除ウイルスが、HDD上のファイルを片っ端から上書きして使えなくしている可能性があります。タスクマネージャーを開いて、変なプロセスを全て殺してください。

*Q. 情報が錯綜していて把握できない
A. とりあえず不安だったらスキャンしましょう。

----
- PCフォーマットされた マジで犯人訴えたい 何処のどいつだよ  -- 名無しさん  (2007-12-31 03:08:18)
- はだしのゲンのアップローダー管理人に聞けばIP判るから、そこからISPに連絡して訴えればいい  -- 名無しさん  (2007-12-31 03:13:12)
- http://www.gigigi.net/up/up_zuruzuru.log 残念ながら、既にIPのログは流れてしまっている様子。別にアクセスログを3ヶ月保存しないといけない法律が有ったような気もするから、管理人に連絡する価値はあるが。  -- 名無しさん  (2007-12-31 03:29:28)
- マンコ画像表示されちゃったんだが・・・オンラインスキャンは2ファイル感染とかいってる。エクスプローラ見ても感染ファイル見当たらないんだが結局どうすればいいんだろう?  -- 名無しさん  (2007-12-31 03:35:58)
- とりあえず''再起動、終了''するな。  -- 名無しさん  (2007-12-31 03:38:11)
- 感染してたと思われるログファイルの1つを削除、もう一つはIE一時ファイルにあるようなので全部クリアしたんだがどうかな・・・終了できねえ・・・  -- 名無しさん  (2007-12-31 03:44:19)
- 踏んじゃったんだがMacなら大丈夫なの?確かめる方法が無くてビビってるんだが  -- 名無しさん  (2007-12-31 03:45:12)
- ↑TR/Delwin というウイルス名からして恐らくWindowsでしか動作しないウイルス 多分大丈夫  -- 名無しさん  (2007-12-31 03:50:45)
- http://kat.cc/30cf21 ←これを踏んでマンコ画像出ちゃったんだが・・・警告とか何も反応は無かった。  -- 名無しさん  (2007-12-31 04:03:05)
- スタートアップにexeとかが入れられてなければ大丈夫ってことだよ・・・ね?  -- 名無しさん  (2007-12-31 04:06:43)
- プニルでJAVA切ってて、涙目偽装url踏んだけどセフセフ?  -- dion軍  (2007-12-31 04:13:17)
- もう釣り宣言していいんじゃね?  -- 名無しさん  (2007-12-31 04:13:47)
- Opera最強www  -- 名無しさん  (2007-12-31 04:16:29)
- メニューのアンチウイルスソフト対応状況踏んだら、トロイ検出ってなった、なんかコエェ!!  -- ヘタレ  (2007-12-31 04:23:40)
- 最初、一部の釣りに腹を立てて内容を消したが、よく調べたらホワイターが含まれてるのは確かなんだな。正直、スマンカッタ。  -- 名無し  (2007-12-31 04:42:59)
- 1回目のスキャンで引っかかったファイル削除して2回目終わったところでオンボロPCがフリーズ。覚悟決めて再起動。生還しました・・・  -- 名無しさん  (2007-12-31 04:44:19)
- vistaでもかかるんですか?  -- 名無しさん  (2007-12-31 04:50:12)
- jane doeでそのURLを踏んだのですが、「decode不可 erorr」と表示されサイト移動はしませんでした。これは大丈夫なのでしょうか。  -- 名無しさん  (2007-12-31 05:39:35)
- ↑問題ない  -- 名無しさん  (2007-12-31 06:18:22)
- Vista+IE7はバグによりバッチファイルを保存することができません。http://support.microsoft.com/kb/934817/ja  -- 名無しさん  (2007-12-31 06:25:53)
- 対策メニューにあるhostsファイルへの追加(編集)の仕方がわかりにくいです。メモ帳などエディタで開くとこまで行っても、不慣れな人はそこで詰まると思います。どなたかbefore->afterみたいに説明を足してもらえると助かります。  -- 名無しさん  (2007-12-31 06:37:28)
- メニューの「有用と思われる書き込み」でNODが反応し表示しません。「BAT/DeltreeY.AN トロイの木馬 検出」だそうです。上記の「アンチウイルスソフト対応状況」は問題ありませんでした。すいません。  -- ヘタレ  (2007-12-31 06:55:45)
- ↑2 全部作ってここからここまでコピペ、ってやってやらなきゃダメかね。  -- 名無しさん  (2007-12-31 07:00:15)
- 踏んでしまったがOperaで無問題wwwwwwwwwww  -- 名無しさん  (2007-12-31 11:23:42)
- ↑4 改訂してみた。どうでしょう。  -- 名無しさん  (2007-12-31 13:03:50)
- C:\WINDOWS\SYSTEM32\AUTOEXEC.NTha  -- 名無しさん  (2007-12-31 13:56:25)
- ↑書きかけでした… ↑のファイルの.txtがあるとまずいんですよね?C:\WINDOWS\SYSTEM32\AUTOEXEC.NTは普通ありますよね?  -- 名無しさん  (2007-12-31 13:57:40)
- 犯人が誰なのか(ry って項目消した方がいいと思う。まとめwikiに書くべきことじゃ無いよ。  -- 名無しさん  (2007-12-31 14:06:15)
- .txtがあるのがまずいです。C:\WINDOWS\SYSTEM32\AUTOEXEC.NTは普通あります。問題無しです。  -- 名無しさん  (2007-12-31 14:28:33)
- ↑5 GJです。後、上書き保存を忘れないよう書いておけば完璧だと思います。素早いご対応感謝します。  -- 名無しさん  (2007-12-31 14:31:56)
- FORMATやDELTREEなどのコマンドをリネームするってのはどう?  -- 名無しさん  (2007-12-31 14:46:13)
- www.gigigi.net/up/img/1230.jpgはもう死んでるよね  -- 名無しさん  (2007-12-31 15:12:22)
- AVGやけに評価あるけど入れてたから大丈夫ですかね…踏んだけどブラクラ発動しませんでした。  -- 名無しさん  (2007-12-31 15:23:34)
- 荒らし行為が酷い。荒らしのIPは履歴見ても分かるように「60.56.156.32」だからこいつ規制してくれ。それとトップページに問題の画像とファイルがアップされてるのも削除して、凍結するなりしてくれ。  -- 管理人対策してくれ  (2007-12-31 16:52:52)
- Javaが入ってると駄目なんでしょうか?入ってなければもしクリックしてしまっても安全ですか?  -- 名無しさん  (2007-12-31 17:05:05)
- 名前は似ているが、JavaとJavaScriptは別物。  -- 名無しさん  (2007-12-31 17:43:56)
- AVGは無料で優秀かつ、日本語に対応しているのがでかい 個人的オススメはAntiVir+BitDefenderコマンドライン版  -- 名無しさん  (2007-12-31 17:49:58)
- JavaScriptのコードを読んだけど、日本語環境のWindows版Internet Explorerを標的にしたブラクラっぽい。  -- 名無しさん  (2007-12-31 18:16:33)
- 再起動したら、起動しなくなってしまったパターンの場合、復帰できる手段はあるのでしょうか  -- 名無しさん  (2007-12-31 19:00:53)
- 左メニューの「対策」ページで、hostsファイルの編集内容が不正に改ざんされています。このままでは対策どころか、ウィルスによる被害を助長するので要注意。  -- 名無しさん  (2007-12-31 22:18:28)
- Sleipnirならおk?  -- 名無しさん  (2007-12-31 22:28:41)
- ごめ、自己解決  -- 名無しさん  (2007-12-31 22:38:38)
- 犯人云々のやつは何で削除したの?まとめwikiなんだから載せておいた方がいいと思うけど。  -- 名無しさん  (2007-12-31 22:59:42)
- Jane Doe Styleのビューアで ttp://www.xxxpornbabesites.com/naughtyasiannymphos.com/tgps/06-p06-zsd/05.jpg をうっかり踏んだら例のエロ画像が表示されたんですけど画像が表示されただけなら大丈夫ですか?  -- 名無しさん  (2007-12-31 23:21:59)
- 外付けのHDDは大丈夫なの?  -- 名無しさん  (2008-01-01 00:54:10)
- A-Zドライブを検索してフォーマットするってどこかで読んだ気がする  -- 名無しさん  (2008-01-01 01:40:57)
- そういやlist01.exeってあったな。あれが諸悪の根源か。  -- 名無しさん  (2008-01-01 08:01:11)
- 新年あけましてカワイソス  -- 名無しさん  (2008-01-01 09:22:59)
- もし終了させちゃったら  -- 名無しさん  (2008-01-01 11:59:24)
- 途中送信スマン もし終了させちゃったらセーフモードで起動してスタートアップの中身消せばOKなの?  -- 名無しさん  (2008-01-01 12:00:08)
- ブラクラ登録推奨ってのは1個1個コピペして線ブラに登録させないと駄目?janeのNGうんたら系のtxtでまとめて登録できる方法とかある?  -- 名無しさん  (2008-01-01 21:25:51)
- 右のメニューがアフィになってるな。またクズ管理者か  -- 名無しさん  (2008-01-02 05:46:28)
- Firefox  -- 名無しさん  (2008-01-02 08:15:24)
- Firefoxなら無問題。IEでネットサーフィンなんてとてもできないよ。怖くて。  -- 名無しさん  (2008-01-02 08:16:41)
- アフィは印象悪いわぁ。善意ではなく金儲けだったのか、って感じだ。  -- 名無しさん  (2008-01-02 08:17:47)
- 週一でバックアップとってるので問題無  -- 名無しさん  (2008-01-02 10:44:40)
- 上にあるけど、hostsファイルの編集内容は今現在対策ページに書いてあるのでおk?  -- 名無しさん  (2008-01-02 15:53:22)
- 「URLから運営者情報を確認できる」でググると、INTERNET Watchの「aguse」の記事が見つかります。お試しを。  -- ななし  (2008-01-02 17:17:09)
- サイトを見る前に、URLから運営者情報を確認できるサイトhttp://news20.2ch.net/test/read.cgi/news/1164969914/  -- ななし  (2008-01-02 17:18:52)
- (2007/12/17) aguse.net → http://www.aguse.jp として正式に運用を再開しました。  お手数ですがブックマークの変更をお願いいたします。  -- ななし  (2008-01-02 17:20:58)
- IEで開いて画像出たけどブラクラ発動しないでAVGが反応…スタートアップにも何もなかったけど大丈夫ですかね?  -- 名無しさん  (2008-01-02 19:48:48)
- Wikiって勝手にアフィつくんじゃねーの?  -- 名無しさん  (2008-01-02 21:51:54)
- htmlメールに載せられた亜種発生の可能性は?もしそんなの出たら壊滅的な打撃出ないか?  -- 名無しさん  (2008-01-03 03:04:46)
- w~gigigi.net/up/img/1230.jpgを踏んじゃったのですが404になってました。これでも感染してるのでしょうか?・・・  -- 名無しさん  (2008-01-03 05:44:02)
- >>w~gigigi.net/up/img/1230.jpgを踏んじゃったのですがさん、「404はアクセス先のデータが存在しない」って意味なので大丈夫ですよ  -- 名無しさん  (2008-01-03 08:19:44)
- つ〜か、糞Windowsなんかやめれば?  -- ななし  (2008-01-03 10:20:47)
- だいたい、WindowsとIEのクソ仕様が問題なんだよ。もうWindows捨てるわ、マジで。PCも古いし。  -- 名無しさん  (2008-01-03 11:48:44)
- アフィ印象悪いとかいってる人、嫉妬・ネタミ・ヒガミでしかないよ。オレだってそうするよ。もっとアフィリエイトの本質を勉強すべきではないかと。  -- 名無しさん  (2008-01-03 11:50:12)
- Windowsが糞なわけじゃない。ブラクラ作ったやつとIEが糞なんだ。  -- あ  (2008-01-03 12:17:43)
- アフィについてウダウダ言ってるヤツ。善意を強要するなよ。インドの乞食かお前らは。  -- 名無しさん  (2008-01-03 12:36:15)
- 踏んだらパソコンの中保存してある画像消されてしまうんですよね?  -- 名無し  (2008-01-03 16:06:53)
- クソOS  -- 名無し  (2008-01-03 16:27:42)
- VISTA叩かれてて肩身の狭かった俺歓喜wwwww  -- 名無しさん  (2008-01-03 18:12:32)
- 素人多すぎワロタ  -- 名無しさん  (2008-01-03 20:22:03)
- MacOS X だけど、問題ないよね?  -- 名無しさん  (2008-01-04 12:30:50)
- 「有用と思われる書き込み」で反応するのはどういうこと?Operaで踏んだらNOD32が反応したんだけどアウト?  -- 名無しさん  (2008-01-05 00:31:03)
- この程度のアフィすら許せないって言うなら、テメーで好きな様にまとめサイト作ってな乞食野郎  -- 名無しさん  (2008-01-05 00:40:58)
- VM壊れた  -- as  (2008-01-05 12:53:47)
- TOPページ対応方法、127.0.0.1が0.0.0.1になってるんだけど…  -- 菜々子  (2008-01-05 14:47:07)
- 今さっき、ブラクラ踏んじまったー(泣)んでTELNETが200個ほど起動↓↓しかし、昨日TBNを見てからhosts弄ってて助かった。まじ冷や汗ものだぜ  -- ギリセーフ  (2008-01-06 03:08:35)
- とりあえず、ログインしないと編集できないようにすればいい。  -- でって言う  (2008-01-06 17:21:07)
- とりあえず、ログインしないと編集できないようにすればいい。  -- でって言う  (2008-01-06 17:21:27)
- ブラクラ作るひとってすごいよな  -- 名無しさん  (2008-01-07 16:49:18)
- 壮大でも無い釣りだったな  -- 名無しさん  (2008-01-12 05:01:25)
- こーゆー釣りは4月1日がふさわしいと思うんだが  -- 名無しさん  (2008-01-12 13:03:11)
- オレ、ルナスケ使ってるんだがスクリプトの実行とかをオフっといたら取りあえずOK?  -- 名無しさん  (2008-01-17 01:16:23)
- 釣りとか言ってる人はリンク踏んで確かめてみろって言いたい!!  -- 名無しさん  (2008-01-18 02:04:02)
- 誰だよ、圧縮したファイルにこのウイルスぶち込んだの!! 俺の3年分の魂が・・・   -- 名無しさん  (2008-02-28 05:23:09)
- IE6SP1のインターネットオプションに拡張子ではなく何とかってのが見当たらないのですが  -- 名無しさん  (2008-04-19 02:55:43)
- ならIE6SP2から加わった設定なんじゃね?XPSP1や2kはIE6SP1だから、このトロイを防げないってことか  -- 名無しさん  (2008-04-30 02:43:39)
#comment
ツールボックス

下から選んでください:

新しいページを作成する
ヘルプ / FAQ もご覧ください。