hubusb.sys続報

もう次から次へとファイル名がでてきてわけわからんね。

hubusb.sysファイルの件ですが、
sealcommuの例のスレでも、
解析者さんが指摘していたように、hubusb.sysは、
あくまで目を引くためのダミーだったみたいです。
本体はまだどこかにある、といわれているさなか、
ようやく公式が対処法を公表しました。
【更新】4月20日以降シールオンラインを起動されたお客様へ

>2010年4月20日(火)メンテナンス以降、シールオンラインを起動時に
>system32フォルダ内に「hubusb.sys」というファイルが検出される
>問題に関しまして、調査の進捗がございましたのでご報告致します。
>
>上記ファイルは、お客様のPC情報(コンピュータ名、OS情報、システム情報)のみを
>読み取ろうとするファイルである可能性が高く、
>以下の方法にて削除が可能であることが、
>現時点の調査で判明しております。
>※なお、アカウント及びパスワード等のログイン情報、
>キーボードの入力情報の漏洩、
>PC内に保存されたファイルの漏洩等を行うファイルではないことを
>確認致しております。


>なお、現時点ではWindowsXP以前のOSをご利用のお客様にのみ
>発生していることを確認しておりますが、WindowsVista並びに
>Windows7をご利用中のお客様もご確認いただきますようお願い致します。

以下、簡単に手順説明
1.左下「スタート」から、「コントロールパネル」を開き、
  「フォルダオプション」を選択。
2.表示タブをクリックし、詳細設定の中の、
 「すべてのファイルとフォルダを表示する」を選び、
 「登録されている拡張子は表示しない」と
 「保護されたオペレーティングシステムファイルを表示しない(推奨)」
 のチェックをはずし、右下の「OK」を押す。

3.「マイコンピュータ」より、
 「ローカルディスク(記号は人に寄るが、一般的には(C:))」を開く。
 「Windows」フォルダを開き、「usp10.dll」を探し出して右クリック、
 「usp10.txt」と名前を変える。
 ※このとき、Windowsのフォルダの中のSystem32というフォルダや
  ServicePackFilesフォルダには入らないこと。

  それはWindowsの本物のシステムです。
  今回名前を変えたいのは、Windowsのシステムの名前を借りた偽者です。

4.PCの再起動をしてください。

5.起動後、3で先ほど名前を変えた「usp10.txt」を消しちゃってください。

7.あとは簡単、同じく「Windows」フォルダ内にある、
 先ほど入るなと言った「system32」フォルダ内に入り、「hubusb.sys」を探し、
 ばっさり削除しちゃってください。

ほとんど公式の案内丸写しですが、
ごちゃごちゃしてわかんない人はこの文章どおりにやってみてくださいなw

とりあえず今わかっていることとして、
・hubusb.sysは垢ハクウィルスではないということ。
・WindowsXPの未知の脆弱性を利用したゼロデイ攻撃であること。
 (WindowsXPまでのexplolerがブラウザと連携しているところを利用している?)
・Firefoxのバックアップに潜んでいた
>18 名前:名も無き冒険者 投稿日:2010/04/26(月) 20:23:30 f1j5UJmd
>hubusb.sysについてのアホな続報
>
>別HDにクリーンインスコ終わって
>感染してた元メインHDから必要なデータ引っ張っただけで感染したと思われ
>くそ、横着するんじゃなかった
>
>クリーンインスコしたばっかりなのに
>不審なIP、ポート80で引っ切り無しに接続があるわ
>sys32の中にhubusb.sysは無かったが通信はある
>こりゃマジでウィルス臭いな
>
>俺みたいな馬鹿なことすんなよ…
>もう一回クリーンインスコいってくら


> 22 名前:18 投稿日:2010/04/26(月) 20:31:48 f1j5UJmd

>あぁ、そうか
>狐のバックアップ取ったわ…
>他はflvとか簡単なもんしか無かったな
>
>Firefoxのバックアップはやめとくか


どうりでFirefox開いてない時は静かで、逆に開いたとたんに
hubusb.sysが反応してたはずだわ
コイツの本体はブラウザのどこかってことかな。
ブラウザごとの違いが今のところ報告されてないので、
IE・Firefox問わずかと思われる。

・・・ってことはだ。
仮にFirefoxをインストールした状態で感染して、
Firefoxをアンインストールしてしまえば本体ごと消えたりしないのかな?
IEとFirefoxで共有してるシステムってないよね・・・?
ってことはコレでいけるんじゃないかなぁ・・・。甘いかな?
え、自分で試せって?
いや、もう自分は大丈夫そうなので。
19日を基点にした復元をした時点でhubusb.sysいなかったし、
公式で案内の出た対処すべきusp10.dllというダミーファイルもいなかったしさ。
[PR]
by exe138812 | 2010-04-27 21:09 | シール

シールオンラインの変わり者


by exe138812

プロフィールを見る
画像一覧

我流 News

当サイトのTOP絵は、
Koyuki.Aさん
描いて頂きました!
過去の作品はこちら↓
TOP絵ギャラリー from
Koyuki.Aさん



シール公式はこちら
興味がわいたら
早速遊ぶべし!
べしべし!!

ちなみに私は朱雀鯖プレイヤー
SealOnlineに関する
画像その他の著作権は

(c) 2011 YNK Partners Inc. Co., Ltd.
(c) 2003-2011 WeMade Online Inc.
にあります。




オンラインゲームブログランキング

NEW !
シールオンラインリング
サイト一覧ランダム
前5件次5件


=ゲーム内アレコレ=
・別鯖キャラとのささやき方法
! 名前 サーバー名 本文
・露店街の場所
 金~火曜メンテまで開いている
 交流サーバ内で行われてます
 交流サーバへは、街中央の
 ゲートから行けます。
・メインクエについて
 ティファレットのクエ完了には、
 「サキエルの調査」クエが必要。
 再取得できないので、
 欲しい場合は運営へ問合わせ
・名前の数字について
 復帰する場合、名前の後ろに
 「名前_2」のように数字が
 ついていますが、
 街の中央にいる「ネミング」から
 名前を変えることができます。

 それでは、行ってらっしゃい!
 良いシィルツライフを!

=SealOnline
  Useful Links=

Seal Wiki
 Seal commuさんのWiki
 進化情報から装備情報まで
 幅広く使えます。

きき☆彡さんのページ
 二次職スキルシュミレータや
 SealQuestなど使える
 コンテンツがいっぱい!

とらじまさーち
 狩人関連以外は対応。
 狩人に関しては上記の
 SealWikiが良いかも。

スキルシュミレータ NEW!!

=お友達Links=
アルミナさん
巴芹さん
れなこさん
しろとらさん
ガオガイガーさん

=Another Links=

I'm listen to NAGOYARADIO.com!

カテゴリ

全体
★おしらせ!★
シール
しーるde採集
シール以外のゲーム
チャレンジ(封印中)
ニュース
ビリヤード
STING
その他

最新の記事

直接対面してきました。
at 2016-05-07 22:59
【告知】成りすまし結末 ちょ..
at 2016-04-24 03:18
【告知】成りすましその後
at 2016-04-17 00:11
【告知】著作権侵害および成り..
at 2016-04-08 20:08
映画「マネーショート」を見る..
at 2016-03-04 17:58

以前の記事

2016年 05月
2016年 04月
2016年 03月
2015年 07月
2014年 06月
more...

ライフログ


THE NETGAMESシールオンライン

検索

その他のジャンル

ブログパーツ

ファン

記事ランキング

ブログジャンル

ゲーム

画像一覧