shigerukabuさんへ
わたしもフレンズの方々のおかげで助かりました。
こういう時って、本当にフレンズのありがたみが身にしみますねー!
でも、携帯中心のshigerukabuさんやわたしがやられて、
ヘビーユーザーのyoc1234さんは難を逃れたと言うのは、
うーん、今週は相場で勝てそうな気がしなくなってきました(涙)。
こんにちは
みなさんから色々と情報を頂けてとても助かります。早速JAVAScript等の設定を見直しました。レジストリも確認中です。
2CHさん、復旧おめでとうございます!また、情報を(別の)日記にまとめてくれて助かりますm(__)m
自分は普段携帯中心なのに、たまたまPCで見てやられました、、、涙
AFXさんへ
情報ありがとうございます!
AFXさんの情報で、わたしも救われました。
AFXさん、PCにくわしいですね。
休日はPCをさわらない人もいると思うので、
明日PCを立ち上げて、あわてる人もいるでしょうから、
対処法がまとまっていると、
わたし同様、救われる人が多いと思います。
また、気がついたことがあったら、
書き込んでくださいね。
えー、まずは皆様にお詫びを…
色々調べてみましたが、どうも今回の騒動は
みんかぶに限らず某BBSや某ニュース系サイトまで広がっていたようですね。。。
「みんかぶが原因ではない」と強く言い切ってしまいましたが
私の認識不足だったようです。済みませんでした
手ぶらでお詫びというのもアレですので手土産持ってきました。
被害に遭われた方の一助となればと思います。
・みんかぶ以外のMicroAD社VASCO ADサーバーを利用していたサイト一覧
http://anond.hatelabo.jp/20100925031520?utm_source=twitterfeed&utm_medium=twitter
・騒動の経緯がまとまっている掲示板(※1)
http://slashdot.jp/slash/article.pl?sid=10/09/24/1641224
・削除方法(再掲:※2)
http://ameblo.jp/tokyosoccer/entry-10433831640.html
http://w44swalker.blog13.fc2.com/blog-entry-2.html
・今回の騒動でインストールされたと思われるウィルス名一覧
(セキュリティソフトメーカーによって呼称が違うのでその一覧です)
http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Trojan%3AWin32%2FWinwebsec&ThreatID=-2147350571
・今後安心してネットを楽しむための6つの処方箋
http://www.so-net.ne.jp/security/news/newstopics_201005.html
・各種ソフトウェアがアップデートされたり、脆弱性が判明した時に
教えてくれる便利ツール「Secunia PSI」
http://enchanting.cside.com/security/secuniapsi.html
どうぞお納めくださいまし…
※1:IT系の技術屋さんが集まってるサイトですのでちょっと専門用語が
頻繁に出てきますが、ここが一番詳しいです。
※2:↓の記事にもありますが、脆弱性を突いた攻撃を仕掛ける人は
大抵複数のマルウェアを仕掛けてくることが多いです。
Security tool以外のマルウェアが入れられた可能性がありますので
Security toolの駆除が終わったらセキュリティソフトで
フルスキャン推奨です。
不安の残る方はWindowsの再セットアップを。
http://www.smilebanana.com/archives/2010/01/05-0028.php
AFXさんへ
たしかに面倒臭さと実害を天秤に掛ければ、
リスクはおかせませんね。
証券口座の資金がゼロになってたりしたら泣いちゃいます。
勝手にメールを送りつけるウィルスもあるそうなので、
今回のウィルスがその機能を持っていることを想定すると、
怖くてメールソフトも立ち上げられません。
気持ちが悪いので、別のPCに変えてもらうことを話してみようと思います。
Haitoさんへ
なんとかファイルを除去できたので、
ウィルスバスターでスキャンしてみたのですが、
何も出てきませんでした。
でも、HaitoさんがMicrosoft Security Essentialsでスキャンしたら、
2個も引っかかったと言うのは、ちょっと油断できませんねー。
やだなー・・・。
レミオさんへ
ビスネットは期待しちゃいますね!
昨夜のPTSはどうだったのかなーと思って、
サイトを見に行ったら、
メンテ中でした・・・orz。
前回の時みたいにストップ高まで噴くと気分いいでしょうねー!
最近の低位株の吹き上がりを見ると、
まんざら可能性無くもないように思えて期待しています。
AFXさんへ
わたしも感染源はみんかぶではない、と思っています。
と言うのは、みんかぶが感染源だとしたら、
わたしが騒ぎ出す前に会員の日記でバンバン出ているはずですから。
わたしの場合、IRが出ると、適時開示ではなく、
その会社のHPから読むようにしているので、
おそらくどこかの企業のHPから感染したんでしょうねー。
2ちゃんねるあたりでも騒ぎになってそうだから、
久しぶりに見に行ってみようかなー(笑)。
shigerukabuさんへ
ウィルスの被害者続出のようですねー。
中国船問題の船長開放は屈辱的に感じています。
こんな例を許したのでは、
日本は国内で犯罪を犯しても、
本国から圧力を掛けてもらえば釈放される国だと思われるでしょう。
民主党の外交能力の無さが露呈した形ですね。
これから先が思いやられます。
Ackeさんへ
わたしもなんとかプログラム本体の削除に成功しました。
AFXさんに教えて頂いたサイトでも、
レジストリのチェックを推奨してますね。
ただわたしのPCは会社が色々と手を加えてあり、
ヘタにレジストリをいじると何が起きるかわからないので、
専門部署に任せようと思います。
Randy ozzさんへ
しっかりウィルスバスターが入っているんですけどねー・・・。
わたしの場合、AUの通信カードを使っているので、
ハード的には手の入れようが無いんですよねー。
kan*k*bo0*13さんへ
あー、すみません!
「ビズネット」のタイプミスです。
銘柄番号を入れておくべきでしたね。
修正します。
ハリーキャラハンさんへ
銀行株って、上方修正や自社株買いなどの好材料が出ても、
意外に値が動かないんですよねー。
それよりドルなんかの外部環境の方に左右される傾向が強いように見えます。
パチンコとパチスロはやる人の人口が毎年減少傾向にあるとの話ですが、
やる人って、1日の5万円とか平気で使っちゃうみたいですね。
天気が荒れ模様ですから、出張、お気をつけて!
レミオさんへ
アハハ
レミオさんもアプラスに注目ですか!
素直に逆V字で動いてくれれば、
買いで入って、売ると同時に空売り入れて、
二度おいしい・・・、そんなうまくやれるといいなー。(笑)
E&Mさんへ
アハハ、
これ、以前E&Mさんが空売りターゲットとして教えてくれたことがありましたよね。
あの時は、54円まで上がったら空売りに入ろうとしていたのに、
52円まで来て急落。
くやしい思いをしたので、今度はしっかり空売ってみたいと思います。
ただ最近のメガネスーパーに始まった低位株の暴騰傾向は怖いので、
あせらずに分足でのトレンド確認を確実に見極めるようにしたいと思っています。
円鈴さんへ
やっぱりアプラスに目が行きますよねー!
最近の低位株暴騰を考えると、
なおさら面白いです。
うまく乗れば買っても売っても利益が得られそうなので、
月曜は寄りから注目して、
ガッチリ稼がせてもらいましょう!(笑)
Randy ozzさんへ
近鉄にしてもそうですが、
百貨店の持ち直しが目立ちますね。
イオンなども良くなってきましたし。
ただ猛暑のせいで秋物の出足が悪いようなので、
なんで持ち直したのかイマイチよくわかりませんが。
人件費を中心とした経費削減が主だとしたら、
黄信号かもですね。
AFXさんへ
ありがとうございました!
AFXさんに教えていただいたサイトからヒントを得て、
駆除に成功しました!
ちゃんとウィルスバスターが入っているからといって安心できませんねー。
ウィルスに感染したのはこれが初めてですが、
本当に迷惑なソフトです。
AFXさんに教えていただいたサイトによると、
駆除しても、まだなんらかの仕掛けが残っている可能性があるとのことなので、
念のため月曜は会社のセキュリティー部署に持ち込んで調べてもらおうと思います。
Haitoさん
横から済みません。
>ただ、それでも何らかのものが残っていたらしく、 ~
亜種である可能性が高いです。
亜種は公表された削除方法の裏をかいくぐって、自身のコピーを残します。
そのコピーがMicrosoft Security Essentialsにかかったことも考えられます。
削除し切れていない恐れがありますので、再セットアップをオススメします。
NewsFlash 2CHさん
>再セットアップはデータがすべて消えるので、 ~
確かにその通り。ぶっちゃけ俺も再セットアップなんてしたくないです(笑)
今まで自分がカスタマイズして使いやすくした設定がみんな消えてしまいますし
ブラウザが覚えていたネット証券のIDとPASS、
そして今までいろんな人とやりとりしたメール等々、
「俺を俺たらしめていたもの」がすべて消えてしまいますからねぇ…
今まで使いやすかった環境が消えてしまうのは本当につらいことです。
でも考えてみてください。
「再セットアップでクリーンになったPCの安心感」と
「ひょっとしたら悪意あるソフトウェアが残っていて
入力したクレカの番号やネットバンキングやトレードのID・PASSを
ブッコ抜かれるかもしれないと言う不安感を抱えたまま
PCを使い続けるスリル」
どちらがいいですか?
あなたの近くに悪意あるソフトウェアに精通した知人がいて
その人が対応できるのを見込めるなら、その人に対応を依頼して
再セットアップを避けるというのが一番ですが
職業柄、それを頼んで失敗した人を多く見かけます。
(自称「PCに詳しい人」は大抵「詳しいと自称している人」です)
俺もあまり話を大きくして人を脅かすのは本意ではないんですが
悪意あるソフトウェアの駆除というのは本当に難しいんです。
今日あなたが感染した悪意あるソフトウェアが
昨日誰かに感染した悪意あるソフトウェアで
同じ削除方法で対応できる保証なんてどこにもありませんから…
そろそろ自分でもうざったい書き込みになってきた&投資に関係ない内容に
なってきたと思うので自重します。
ただ最後に、悪意あるソフトウェアの感染は感染者だけの問題ではありません。
アメリカでは感染者(≠作成者)が2次感染者に訴えられて敗訴した
例もあります。
あなたが今ここで面倒ながら確実な方法で感染を駆除するのは、
あなたを含めた2次被害を防ぐと言うことでもあることは知っておいて欲しいです。
OKwebや2ちゃんねるなどで、悪意あるソフトウェアに感染した質問者に
回答者が再セットアップを勧めることが多いのは「回答が面倒だから」
ではありません。
それは「再セットアップが最も(手順として)簡単で確実な方法だから」です。
Haitoさんへ
セーフモード使えていいですねー。
わたしのはHD丸ごと暗号化されてる関係で、
セーフモード使えずです(泣)。
駆除APもダウンロードしようとすると、
Security Toolが邪魔をしてダウンロードをキャンセルさせちゃうし。
AFXさんが教えてくれたサイトを見ると、
駆除が成功したら、
システムの復元ポイントに細工がされている可能性があるから、
注意した方が良いと書かれていましたよ。
再セットアップはデータがすべて消えるので、
最後の手段ではないかと。
