忍者ブログ
assassin cross in verdandi
[91]  [90]  [89]  [88]  [87]  [86]  [85]  [82]  [84]  [83]  [81
[wright]・[manage]
×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

本日16:27分のコメントで↓のようなものがありました(現在は消去)

------------------------------------------------------
最初にV3行って守ってたらみごとにやられました(’-’*)
V5やV4はエンペ着く前に割られました(*・ω・)
火力も耐久も補助も全部足りません(´TωT`)助けてっ

L砦にも行った気がします(´・ω・`)

最後に空き城のB4とってC4攻めて取って2砦ですヾ(*。・ω・。)ノ

絵はヒールされるくたびれたたぬきですzzz
えっと そろそろかも。。。三(´・ω・)
http://www.zhangwei**.com/****/index.htm

------------------------------------------------------
危ないのでところどころ伏せています。
こちらのBlogとは一切関係の無いコメントで怪しいと思った方もおられるかもしれませんが、予想どうりウィルスです。

禁止ワードに入れておかなかったのは私のミスでした。

↑のコメントについてたurlを踏んでしまったら即ウィルスに感染していると思われます。
ウィルスを駆除するまではラグナロクオンラインはじめ、オンラインコンテンツへのログインはお避け下さい。

対応方法をRAG.D様より転載させていただきました






アドレスをクリックすると、上記画面が表示されます。
Real Playerをインストールしていない場合、ダイアログは表示されません。

該当アドレスにアクセスすると、以下のウイルスに感染します。。

ウイルス名 Downloader-ATP

該当ファイル realx.smi、もしくはrealx[(数字)].smi




感染場所 インターネット一時ファイル
(C:\Documents and Settings\(ユーザー名)\Local Settings\Temporary Internet Files内)

感染確認方法 McAfee FreeScanやSymantec Security Checkで確認できます。

駆除方法 インターネット一時ファイルの削除を行うことで駆除を確認しました。


Internet Explorerの上部メニューから「ツール」を選び、「インターネットオプション」を選択します。


「ファイルの削除」を選択します。


「OK」を選択します。


レジストリやローカルファイルを精査しましたが特に書き換えられてもいないようですのでおそらく実害はないと思いますが、感染してしまった方は念のためウイルススキャンと駆除、その後にパスワードの変更を行ってください。




正体不明のウィルスらしいですが所詮はウィルス、何が起こるかわかりません。不正ツール拾ってひっかかったりするなら自業自得ですが、こういった罠にかかって最悪垢ハックとか食らったら全てが終わりになる可能性もあります。
感染如何にかかわらず、定期的にパスワードは変更して自衛に努めましょう。穴だらけのクライアントのくせに癌は一切補償してくれませんので。
PR
この記事にコメントする
name
title
color
e-mail
URL
comment
pass
この記事へのトラックバック
この記事にトラックバックする:
prof
HN:
こたツ
自己紹介:
Ragnarok Online/Verdandiサーバーにてもっさり活動していたアサシンクロスの徒然日記でしたが絶賛休止中。
アサシン時代の記録は
あるアサシンの記憶にあります。
calendar
10 2017/11 12
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30
comment
(12/24)
(11/11)
(09/14)
(03/03)
(10/11)
trackback
flash
フリーエリア
忍者ブログ [PR]