オンライン英会話のマイ・スカイ・イングリッシュ

マイ・スカイ・イングリッシュ ロゴ

マイスカイイングリッシュ ニュース

by myskypenglish1

March 31, 2013

skype Virus に感染した時の対処法 マイスカイプサポートはウイルス駆除完了:安全です

弊社のサポートmyskypenglish1と mary先生のPCはスカイプウイルス(正確にはウイルスではなくMALWARE)の感染から完全に回復しました。安全です。

対処方法をお知らせいたします。

 

スカイプからウイルスを駆除する方法。 スカイプのTOOLをクリック-詳細をクリック(advanced settings)-

下あたりにある他のシステムとの連携をクリックーいくつかの.EXE が存在しているのでそれを選んで削除ボタンでスカイプからは完全に削除できる。他のスカイプ名を持っている場合、すべてのスカイプ名になって同じことをくり返す。

これで、この写真を見て のメッセージは送信されなくなります。

【感染しているか調べる方法】  http://kuku.neko2.net/?num=2793 より転載

1. こんなチャットをつい最近見たことがあるか思い出します。




「lol is this your new profile pic?」
「ちょっとこれはあなたの新しいプロフィールの写真ですか?」
「この写真を見て」
「あなたはこの絵でクレイジーに見える(笑)」
「hey is this your skype profile pic?」
「hi, really nice photos of you not?」

2. Skypeの「ツール」の「設定」を開きます。



3. 「詳細」の「詳細設定」から「他のプログラムからSkypeへのアクセスを管理」を開きます。



4. 見覚えのないプログラムがあり、
---
〔2012年10月版、2013年3月版ウィルスの場合〕
その名前がランダムな「英数字.exe」で、
場所が「AppData\Roaming」(Vista/7の場合)、
「Application Data」(XP/2000の場合)の直下なら感染決定です。

旧版Skype&旧版ウィルスの表示


〔2012年11月版ウィルスの場合〕
その名前が「数字.exe」で、場所が「Temp」の直下なら感染決定です。

最新版Skype&最新版ウィルスの表示

※最新版Skypeでプログラムの場所が表示されなくなったようです。
(実行中の場合はプログラム名クリックでプロパティが開くのでそこから確認はできます。)
なんでそんなことするのでしょうか・・・。とにかく「数字.exe」はウィルスだと思って間違いないです。

---

変なプログラムがあれば、ほぼ感染しているとみて間違いないです。ぜんぶ「削除」してください。
ひとまず他人に迷惑をかけることはなくなります。

 

 

 

PCからウイルスを駆除する方法。上記の方法ではPCの中にスカイイプから感染したウイルス(MALWARE)は、取り除けないので

インストールされているアンチウイルスソフトがある場合はそれでフルSCANをして駆除する。何もインストールしていない時は

http://malwarebytes-anti-malware.softonic.jp/高い検出能力が魅力 未知のスパイウェアも検出・駆除できる無料スパイウェア対策ソフトを無料インスオールしてフルSCANする。検出されたウイルスを検疫をクリックして削除する。



バッチファイルで駆除する


お友達が感染して、IEでサイトのアクセスやファイルのダウンロードができない場合も、
Skype経由ではファイルの送受信ができるため、Skypeでこの説明とファイルを送ってあげるといいかもしれません。


なお、IEでの接続ができなくなっても、スタートメニューの「すべてのプログラム」から
「InternetExplorer」を右クリックして「管理者として実行」することでIEが使用できます。

〔WindowsVista/7/8の場合〕

1. 下記のファイルをダウンロードして解凍し、デスクトップあたりに保存します。
http://kuku.neko2.net/intl/data/121007/batch14.zip
※2013/03/28 09:40 更新 (Windows7-HP-32bit, Windows7-HP-64bit 動作確認済)

2. バッチファイル「batch.wsf」をそのまま実行します。
※「ユーザーアカウント制御」の画面が出る場合があるのでそのまま許可してください。



3. 念のためセーフモードでも実行するため、パソコンを再起動します。

4. 起動中は「F8キー」を連打してください。起動モード選択画面が出るので、キーボードの矢印キーで「セーフモード」を選択してEnterキーを押します。



5. Windowsが起動して、もしダイアログが出れば「はい」をクリックします。



6. 最初のバッチファイル「batch.wsf」を実行してから、Windowsを再起動します。





〔WindowsXP/2000の場合〕

rootkitの手法でファイルが隠されてしまうため、セーフモードでの実行が必要です。
(最新版はrootkitを使わない場合があるようですが念のためセーフモードで実行したほうが良いです。)

1. 下記のファイルをダウンロードして解凍し、デスクトップあたりに保存します。
http://kuku.neko2.net/intl/data/121007/batch14_xp.zip
※2013/03/28 09:40 更新 (WindowsXP-PRO-SP3 動作確認済)
(エラーが出る場合はこちら: http://kuku.neko2.net/intl/data/121007/batch14_xp_fix.zip

2. バッチファイル「batch.wsf」をそのまま実行します。

3. 念のためセーフモードでも実行するため、パソコンを再起動します。

4. 起動中は「F8キー」を連打してください。起動モード選択画面が出るので、「セーフモード」が選択されていることを確認してEnterキーを押します。



5. Windowsが起動して、もしダイアログが出れば「はい」をクリックします。



6. 最初のバッチファイル「batch.wsf」を実行します。エラーが表示されても問題ありません。
その後、Windowsを再起動して通常起動します。



上記で利用するバッチファイルは下記を行います。この記事で解説している全てのウィルスを駆除できます。
・Skypeが起動している場合は終了する(ウィルスのファイルがロックされるため)
・起動中のプロセスから%AppData%直下で実行されている怪しいものを探し、強制的に停止
・%AppData%直下にある怪しいexeを削除
・%Temp%直下にある数字だけの名前のexeとsysを削除
・%Temp%直下にあるexeとsysを削除(一部には普通のexeも含まれますがPCの動作に支障ないので削除します)
・レジストリのスタートアップエントリから%AppData%直下の怪しいものを探して削除
・レジストリのスタートアップエントリから%Temp%直下の怪しいものを探して削除
・レジストリのスタートアップエントリから「winsvc.exe」や「Microsoft Windows Update」という怪しいものを探して実体ファイルごと削除

不安な場合は右クリックして「編集」をクリックするとコードがぜんぶ見れます。



【外付けドライブ等のデータが消えた方へ】

Windowsルートドライブ(通常Cドライブ)以外にDドライブなどが存在していた場合、
ウィルスがファイル属性をいじって隠してしまい、データが消えたように見えることがあります。
この症状に遭遇した場合は、上記の駆除を完了後、下記のバッチファイルで属性を書き換えてください。

1. バッチファイルをダウンロードして解凍します。
http://kuku.neko2.net/intl/data/121007/attrfix4.zip

2. 解凍した「attrfix.bat」をデータが消えてしまったDドライブなどの最上層に移動し、右クリックして「管理者として実行」します。
(Windows2000/XPの場合はそのまま実行してください。)



3. よろしいですか?と聞かれるので「Enter」キーを押します。



4. しばらく時間がかかります。(ファイル量が多い場合は数十分以上かかることもあります。)
エラー(パスが見つかりません等)が表示されることもありますが正常です。終了するまで待っていてください。
「処理は終了しました。」が表示されれば完了です。



5. 消えたはずのファイルが出てくれば大いに喜びましょう。今夜は焼肉です。





【よくいただいているご質問への回答】
※たくさんご質問メールをいただいていますので、まずQ&Aをお読みいただいて、解決できない場合のみお問い合わせくださいませ。

Q. 駆除したはずが、「RECYCLE」とか「System Volume Information」とか
「Thumbs.db」とか「Desktop.ini」ってファイルが勝手にできます!!

A. それは正常なWindowsでも勝手に生成されるファイルです。
ウィルスとは無関係なので落ち着いてください。

Q. スマホやMacで開いたんですが感染ですか?!
A. Windowsにしか感染しません。スマホやMacやゲーム機で開いても無害です。ドリームキャストは知りません。

Q. URLを開いただけで感染するって聞きました。どこまでがセーフでしょうか?キスだけなら大丈夫ですよね?
A. exeを実行すると感染です。URLを開いただけ、zipをダウンロードしただけ、zipを解凍しただけ、では感染しません。
最新版(この写真を見て)の場合は、JPEGに偽装したscrを実行すると感染です。URLを開いただけ、ダウンロードしただけ、ならセーフです。

Q. exeを実行して感染してるはずなのにSkypeのAPIリストに出ません。この場合はセーフでしょうか?
A. アウトです。攻撃者のサーバが混雑していて実行が遅くなる場合がありますが、
exeを実行していればrootkitは入っていると思われます。駆除してください。

Q. デスクトップに保存したのにセーフモードで起動するとないんです!給食費を盗んだ罰が下ったのでしょうか?
A. そうかもしれませんが、フォルダが個人用になってるせいかもしれません。Cドライブの直下とかに保存してみてください。

Q. 友達は駆除できたのに私は駆除できないしフリーズはするし延々とスカイプが起動します…選ばれし者の宿命なのでしょうか?
A. そうですね、違います。今回のものとは異なるウィルスが入ってると思います。
有名なものならアンチウィルスソフトが何とかしてくれますので、
まず下記のTDSSKillerでアンチウィルスのインストールを妨害するようなrootkitを検出・駆除してください。
http://kuku.lu/s2de2d4 ←いちばん下の「TDSSKiller.zip」からどうぞ)
次にAvira Free Antivirusをインストールしてください。
http://kuku.lu/s2de2d3 ←いちばん上です
(他にアンチウィルスソフトが入っている場合はインストールできませんので、アンインストールしてください。
ウィルスを駆除できない集金ソフトに用はありません。)
…これで大体の既存のウィルスは駆除できるはずです。
できなければ、OSの再インストール(リカバリ)したほうが精神衛生上いいと思います。

Q. 動画作ったりサイトにのせたり友達に教えたりしてもいいですか?
A. 責任はもてませんがおすきにどうぞ。報告もいりません。

Q. このバッチがウィルスなんてことはないですか?もう何も信じられません。だって友達からウィルスが来るんですよ。しかも中学生のときなんて僕の教科書をこっそり破り捨ててたのは親友のタカシだったんですよ。ひどいと思いませんか?
A. タカシくん陰湿ですね。バッチファイルは右クリックすればコードが全部見れます。
あなたがわからなくても、ド素人の私より詳して賢くて優しくてお金持ちの人が見ればわかります。
もちろん、ご不安でしたら他の方法をお試しいただくほうが良いと思います。

Q. InternetExplorer(一般語でいうインターネットのこと)で特定のサイトにつながらなくなりました。
A. IEのリセットをどうぞ。
http://support.microsoft.com/kb/923737/ja

Q. 感染後、どうやってもマウスが動かせません
A. キーボード操作に不慣れでしたら、セーフモードで起動時に「セーフモードとネットワーク」を選択し、
セーフモード状態でバッチファイルをダウンロードすることをオススメします。

Q. うまく駆除できません。ウィルスっぽいプログラムがCPUを占領しています。
A. バッチファイルは随時更新し、亜種や最新のウィルスに対応させています。
最新版のバッチファイルをもう一度ダウンロードしてお試しください。
Skypeを終了していること、セーフモードで実行していることを確認して、
それでもダメならお問い合わせください。



ご質問は@kukusamaまたはお問い合わせフォームからお願いします。

 

これで完全にスカイプウイルス感染から回復します。

お試しください。

next:Michael USのPCも安全です。スカイプ名が変わりました。CLICK HERE

prev:”この写真を見て” と言うメッセージは、クリックしないでください。SKYPE VIRUSです。 

TOPへ

information

サイトの紹介

スクール情報

Privacy policy

??????

????

Copyright© my skype english