星界神話<カピバラさん>

Home > 2014年05月

 

訪問者数が増えた原因は・・・きっと・・・?

訪問者数がすごい増えちょる・・・(;´・ω・)<糞ブログなのに・・・

カウンター

(;´・ω・)<きっと・・・他のブログと間違って来てるんだな?

ぱんつはありません。


【Adobe Flash Playerのverupのススメ】
今回のウィルスは元々がAdobe Flash Playerの脆弱性をついたもののようです。
感染ルートが違うだけです。気づいていないだけでBCをかいさず感染した人もいるのでは?
・・・ってことで・・・良い機会なのでAdobe Flash Playerのバージョンアップをおすすめします。

バージョン確認→http://helpx.adobe.com/jp/flash-player/kb/235703.html
Adobe Flash Player→http://get.adobe.com/jp/flashplayer/
※注意:意図せずMcAfee入れないようにチェック外すの忘れずに・・・
 
 

公式に修正箇所追加されてたw

記事元→http://bladechronicle.jp/notices/showDetail/5176

黄文字部分が追加されたもの

●2.Regedit を起動し、以下のレジストリを修正する
 ・HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\BITS\Parameters
 "ServiceDll"=%SYSDIR%\midimapbits.dll を%SYSDIR%\qmgr.dll に変更
 ・HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\BITS
 "Start" = dword:00000002 を Start "= dword:00000003 に変更
 ・HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\BITS
 "Type" = dword:00000110 を Type "= dword:00000020 に変更

 ・HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\BITS\Parameters
 "ServiceDll"=%SYSDIR%\midimapbits.dll を%SYSDIR%\qmgr.dll に変更
 ・HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\BITS
 "Start" = dword:00000002 を Start "= dword:00000003 に変更
 ・HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\BITS
 "Type" = dword:00000110 を Type "= dword:00000020 に変更


 ●3.以下のレジストリは削除する
 ・HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\BITS
 「WOW64」= dword:00000001
 ・HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\BITS
 「WOW64」= dword:00000001



こwwwれwwwはwww
オイラがぐぐた奴(前々記事)と同じじゃん・・・やはり不足してたか・・・
(;´・ω・)<ウィルスの挙動を知りたい方は一読することをおススメする。

※以下自己責任で・・・
【前記事(PC初心者用レジストリ講座)補足用】


■例
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\BITS
"Start" = dword:00000002 を Start "= dword:00000003 に変更

HKEY_LOCAL_MACHINE
          ┗ SYSTEM
             ┗ ControlSet001
                   ┗ services
                        ┗ BITS


BITSにStartがある↓
レジストリ エディター

Start(名前部分)ダブルクリックする。

値の編集

値のデータが2になっていたら3に変更。

他の修正箇所(追加部分)も修正する。
 ・HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\BITS
 "Type" = dword:00000110 を Type "= dword:00000020 に変更 ※値のデータ110→20
 ・HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\BITS
 "Start" = dword:00000002 を Start "= dword:00000003 に変更 ※値のデータ2→3
 ・HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\BITS
 "Type" = dword:00000110 を Type "= dword:00000020 に変更 ※値のデータ110→20



 ●3.以下のレジストリは削除する
 ・HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\BITS
 「WOW64」= dword:00000001
 ・HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\BITS
 「WOW64」= dword:00000001

これについては感染していないので確認出来ていないが
基本は例と同じで階層辿ってBITSにWOW64が出来ているはずなので右クリで削除w

追加箇所を全部確認修正してレジストリエディター終了。

追記
※一カ所だけ確認して大丈夫と言う分けでは無く、全部確認は行うこと。一部分感染有。
※HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\BITS側だけ感染ということがあります。
 
 

PC初心者用レジストリ講座

セーフモードだっけ?
簡単なのはF8あたりだろw
・・・って見てすぐにF8押しちゃうような人向け講座ですw
まぁセーフモード使いたい方は自分でぐぐれw

※注意:以下自己責任でお願いします。
公式の言葉を借りると・・・
※注意※
  レジストリの操作に失敗するとPCが起動しなくなる場合があるため、
  操作に詳しい初心者( ゚д゚ )ポカーンにのみお勧めいたします。

【レジストリの確認と変更方法】

■ファイル名を指定して実行

○Windows ロゴキーを押しながらRキーを押す。またはスタートメニューからファイル名を指定して実行。
○「 Regedit 」と入力してOKを押す。
ファイル名を指定して実行
○レジストリエディターが立ち上がるはずです。

■レジストリエディター

○公式に書かれてる通りに階層を辿る 
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\BITS\Parameters
 "ServiceDll"=%SYSDIR%\midimapbits.dll を%SYSDIR%\qmgr.dll に変更

HKEY_LOCAL_MACHINE
          ┗ SYSTEM
             ┗ ControlSet001
                   ┗ services
                        ┗ BITS
                            ┗ Parameters

レジストリ エディター
○ServiceDllの値(データ部分)を確認する。
○値が%SystemRoot%\System32\midimapbits.dllになっていたら感染しています。
  ServiceDll部分をダブルクリックすると文字列の編集ができるので
文字列の編集
midimapbits.dllqmgr.dll に変更する。
※この時、安全のため%SystemRoot%\System32\部分は触らない事。

○同様に↓も作業します。※上側で感染が大丈夫な場合でも確認は行う事。片側感染有。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\BITS\Parameters
 "ServiceDll"=%SYSDIR%\midimapbits.dll を%SYSDIR%\qmgr.dll に変更

○レジストリエディターを閉じて終了です。

前記事でも書きましたが・・・
【セーフモードを使用しないで無理やりDLLを削除する方法】

■C:\windows\System32またはC:\windows\SysWOW64にmidimapbits.dllがあった場合。

○ファイル削除ではなく切り取ります。
○切り取ったファイルをデスクトップ等にフォルダを作成して中に貼り付けます。
○PC再起動します。
○再起動後にフォルダごと削除します。
 
 

midimapbits.dllをぐぐってみた結果・・・

まぁ・・・なんとなくぐぐたw
とりあえずAdobe Flash Playerは最新にしとけってやつだなw
JUGEMさんも改ざんされていた模様・・・(;´・ω・)

ぐぐた結果は↓※ぐぐった結果が今回のウィルスと完全に同一とは限りませんのでご注意を。

[More...]

 
 

99%ストップする奴w

このブログ見て読み取り専用とかに変更したままじゃないか?
読み取り専用解除するか公式からBladeChronicle.exeを

 1,「こちら」よりファイルをダウンロード
 2,以下の格納場所の同ファイルを上書き

 ・公式
  C:\Program Files (x86)\BladeChronicle
 ・ガンホー
  C:\Program Files (x86)\BladeChronicle_gungho
 ・ニコニコ
  C:\Program Files (x86)\BladeChronicle_niconico
 ・ハンゲーム
  C:\Program Files (x86)\BladeChronicle_hangame

話は変わって・・・
【公式の分かり辛いと思われる個所補足】※確認win8(64bit)win7(64bit)

自己責任
↓↓↓↓

 ※注意※
  レジストリの操作に失敗するとPCが起動しなくなる場合があるため、
  操作に詳しいお客様にのみお勧めいたします。


 ●1.PCをセーフモードで起動する

 ●2.Regedit を起動し、以下のレジストリを修正する
 ・HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\BITS\Parameters
 "ServiceDll"=%SYSDIR%\midimapbits.dll を%SYSDIR%\qmgr.dll に変更
 ・HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\BITS\Parameters
 "ServiceDll"=%SYSDIR%\midimapbits.dll を%SYSDIR%\qmgr.dll に変更

表示上"ServiceDll"=%SYSDIR%\midimapbits.dllではなく
表示上"ServiceDll"=%SystemRoot%\System32\midimapbits.dllになっていると思われw

もしくは他のルートになっている可能性があるので
変更する時は【midimapbits.dll】の部分のみを【qmgr.dll】に書き換えるようにすれば安全。
regedit00.jpg
※フレのPCで確認しましたが片方だけ書き換わっていました。

 ●3.以下の2つのファイルを削除する
 ・%SYSDIR%\midimapbits.dll
 ・%SystemRoot%\a.dat
 
 ※%SYSDIR%は通常C:\windows\System32またはC:\windows\SysWOW64
 ※%SystemRoot%は通常C:\windows

読めば分かるけどC:\windows\System32またはC:\windows\SysWOW64にmidimapbits.dllがあれば削除。
C:\windowsにa.datがあれば削除だってお(;'∀')
※フレのPCで確認しましたがC:\windows\System32にmidimapbits.dll
C:\windowsではなくC:\にa.datが出来ていました。

セーフモードでやる意味はDLLがバックグラウンドで動いていると削除が出来ないからだと思われw
※通常起動でDLL無理やり消す方法は前々記事を読んでねw
※フレのPCで確認しましたが無理やりDLLを消すだけでCOMODOの反応が無くなるようです。
レジストリ変更前に復元ポイント作ったほうが良いかも?ね(;'∀')b
 
 

BladeChronicle.exe

・不正プログラム
 BladeChronicle.exe(966,656バイト)

・更新した正しいプログラム
 BladeChronicle.exe (157,696バイト)(154KB)

公式に書いてない部分の補足↓↑黄文字
・更新前(旧)
 BladeChronicle.exe (121,344バイト)(118KB)


つか公式の駆除方法・・・体験版入れろってのかなぁw
※通常この手のソフトは多種共存出来ませんw

とりあえずヲイラが使用中の無料アンチウィルスソフト↓
Bitdefender Antivirus Free Edition
※消えるか分からんけどセーフだったのでw

とりあえずCOMODOでもverup時に検出されたって話は聞いた・・・
けど・・・フレは許可してしまって感染したぽい・・・(;´・ω・)
※midimapbits.dll見つけてチェックかけたけど消えなかった模様
※前記事やり方でDLLだけ消したとのこと

【bladechronicle.exe参照ファイルが無い人用】

公式だとしっかり書かれていないので補足w
BCを起動しようとして参照ファイルが無いと出る方は
公式の■ファイルの差し替え方法を見る事おススメw
※99%ストップだった人とウィルスチェックで隔離&削除された人はきっとこの状態
公式からダウソしてPCにぶち込めば再インストール回避できます(たぶんw)
 
 

≪公式≫【重要】不具合の経緯およびお客様へのお願い

記事元→http://bladechronicle.jp/notices/showDetail/5176

Blade Chronicle運営チームよりお知らせいたします。


5月26日(月)の14時30分以降に発生しております不具合につきまして、
お客様へのご報告が遅れましたことを、心よりお詫び申し上げます。
不具合の経緯およびお客様にご対応いただきたい件につきまして、
下記の通りご案内いたします。

 
■不具合の経緯
 弊社のゲームサーバーを対象とした悪意のある外部の第三者から不正な接続を受け、
 サービスを一時的に停止せざるを得ない状況となりました。
  
 結果として、5月26日(月)14時30分の臨時メンテナンス終了以降、
 BladeChronicle.exeを実行されたお客様がご使用のPCに、
 不正プログラムがダウンロードされる事象が発生いたしました。
 なお、お客様の個人情報やゲームのデータに関しましては、
 一切影響がないことを確認しております。

 この度の不具合の詳細情報につきましては、後日改めてお知らせいたします。

ここ重要   
↓↓↓

■不正プログラムの除去方法
  下記にご案内する①または②のいずれかの方法にて、
  不正プログラムを除去していただくようお願いいたします。
  ※①の方法を推奨いたします。
  ※不正プログラムの所在は以下
  C:\Windows\SysWOW64\midimapbits.dll または
  C:\Windows\System32\midimapbits.dll

 
 ①対策用のソフトを用いて該当の不正プログラムを駆除する方法 
  不正プログラム対策用のソフトを用いて、不正プログラムを除去してください。
 
  対策ソフトにつきましては、下記リンクから無料体験版をご利用になれます。
  (恐れ入りますが、これらのソフトにつきましてはBlade Chronicle運営チームでは
  動作を補償いたしておりません。)
  ・ESET NOD32アンチウイルス
  ・ウイルスバスタークラウド
  ※駆除できなかった場合は、サポートまでご連絡をお願いいたします。

 ②PCのレジストリを直接操作して除去する方法
  PCのレジストリを直接操作することによって、
  不正プログラムを除去していただくことが可能です。

  ※注意※
  レジストリの操作に失敗するとPCが起動しなくなる場合があるため、
  操作に詳しいお客様にのみお勧めいたします。


 ●1.PCをセーフモードで起動する

 ●2.Regedit を起動し、以下のレジストリを修正する
 ・HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\BITS\Parameters
 "ServiceDll"=%SYSDIR%\midimapbits.dll を%SYSDIR%\qmgr.dll に変更
 ・HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\BITS\Parameters
 "ServiceDll"=%SYSDIR%\midimapbits.dll を%SYSDIR%\qmgr.dll に変更

 ●3.以下の2つのファイルを削除する
 ・%SYSDIR%\midimapbits.dll
 ・%SystemRoot%\a.dat
 
 ※%SYSDIR%は通常C:\windows\System32またはC:\windows\SysWOW64
 ※%SystemRoot%は通常C:\windows


※注意事項※
 ・該当の不正プログラムは、一部のセキュリティソフトでは検知されない
  可能性がございます。

 ・一部の不正プログラム対策ソフトの影響で、
  BladeChronicle.exeそのものが不正プログラムと判定され削除される場合がございます。
  その場合は、お手数ではございますが再度ゲームクライアントを
  ダウンロードしていただくようお願いいたします。


今回の不具合により、お客様の状況によってゲームの起動準備が異なります。

■ゲームの起動方法
●5月26日(月)14:30 ~ 27日(火)臨時メンテナンス終了時までプレイされてない方
 通常通りゲームの起動をお試し下さい。

●セキュリティソフトによって不正なプログラムが検出された方
   以下のいずれかをお試し下さい。
  ・ゲームをアンインストール後、再度インストール
  ・下記「ファイルの差し替え方法」より「BladeChronicle.exe」を取得し、
   差し替えを行って下さい。

●アンチウィルス等によって不正なプログラムが削除された方
   以下のいずれかをお試し下さい。
  ・ゲームをアンインストール後、再度インストール
  ・下記「ファイルの差し替え方法」より「BladeChronicle.exe」を取得し、
   差し替えを行って下さい。

●ハンゲームをご利用のお客様でWebのゲームスタートをクリックしても、
  ゲームが起動しない方
   以下のいずれかをお試し下さい。
  ・ゲームをアンインストール後、再度インストール
  ・下記「ファイルの差し替え方法」より「BladeChronicle.exe」を取得し、
   差し替えを行って下さい。

ここ重要   
↓↓↓

■ファイルの差し替え方法

 1,「こちら」よりファイルをダウンロード
 2,以下の格納場所の同ファイルを上書き

 ・公式
  C:\Program Files (x86)\BladeChronicle
 ・ガンホー
  C:\Program Files (x86)\BladeChronicle_gungho
 ・ニコニコ
  C:\Program Files (x86)\BladeChronicle_niconico
 ・ハンゲーム
  C:\Program Files (x86)\BladeChronicle_hangame

 ※上記の格納場所は、初期設定の格納場所になります。
  インストール時の指定フォルダ設定により異なる場合がございます。
  その場合は、以下の方法をお試しいただくことで、
  場所の特定が可能となります。

 1,普段ご使用になられているショートカットを右クリック
 2,プロパティをクリック
 3,「ショートカット」タブ下部の「ファイルの場所を開く」をクリック
 4,表示されたフォルダの「BladeChronicle.exe」アプリケーションファイルを置き換える

 ※各ファイルサイズは以下となります。
 ・不正プログラム
 BladeChronicle.exe(966,656バイト)

 ・更新した正しいプログラム
 BladeChronicle.exe (157,696バイト)


この度は、お客様に多大なご迷惑をおかけいたしましたことを、
心よりお詫び申し上げます。


Blade Chronicle運営チーム


とりあえずチェックしたけどおk(/・ω・)/
※うpロダのexeは旧クラなので大丈夫だと思われw
※単純に考えて100%までメンテ後にすんなりverup出来た人は感染していると思われw

公式読んで思ったのだけどとりあえずDLL削除すればおkだろコレ( ゚д゚ )ポカーン
・・・と安易に言ってみるw
で・・・DLL消えないとか言う奴が絶対出てくるはずw

【PC初心者向けDLLだけでも削除したい方用】

DLLを探す
 C:\Windows\SysWOW64\midimapbits.dll または
 C:\Windows\System32\midimapbits.dll

DLLを削除する
だけど・・・動作中で削除出来ない状態だと思われw

DLLを切り取り

デスクトップあたりにフォルダつくってフォルダ内にDLL貼り付け

PC再起動

フォルダ内のDLL削除

【うpロダからexe持っていってアイコンが変わってしまった方用】
※うpロダのexeは旧クラです。新クラは公式からどうぞw

bladechronicleショートカットのプロパティ

アイコン変更

参照からbladechronicle.exe

アイコン選んで適用
 
 

メンテ後 ※追記

下記の記事からbladechronicle.exeを読み取り専用に変更した方&うpロダからダウソした方
プロパティの読み取り専用のチェックを外して起動してみよう。
※読み取り専用のままだと100%までいかないので注意。

5/27 19:03 99%→100%更新確認出来ました。まだゲーム自体はメンテ中で出来ません。

追記
5/27 22:24 メンテ中。※上記確認も出来なくなっています。

メンテ長いな・・・(´・ω・`)ショボーン
 
 

メンテ後

99%からダウンロードが終わらない・・・
仕方なく中止を押すとログイン画面には進める・・・
けど・・・終了して再度起動するとbladechronicle.exeが存在しない・・・
おいぃ・・・(;'∀')


※追記
win8だと起動部分とかが変更されると起動出来なくなる事多いんだよねw
win8が原因かも・・・?
つか・・・メンテ後~現在、三髪に人少なくね?
同一症状の方もいるのかも?

■無理やり起動方法

[More...]

 
 

五周年記念花火大会

猫神様のド変態(/・ω・)/合言葉
20140524_214645994.jpg
20140524_212924586.jpg
20140524_212400099.jpg
思ってたより人いるんだね・・・( ゚д゚ )


 
 

強襲!!朱砂之雄

雑魚倒してたらアイテムドロップしたけど・・・
朱砂之雄の勾玉って何に使うの?
合成アイテムなのかなぁ?
目録とか出たりするのかなぁ?

情報求むw

※追記
良く見たら・・・
susa001.jpg
単なる変身アイテムやんw

あーっ!
現在、行方不明の柏木早紀(C/N)たん目撃情報も求む・・・(;´・ω・)
うーん・・・B&Sでもやってるのかなぁ・・・?
PSO2かなぁ・・・?大穴でFF14かw

文書いてるうちに・・・鞭きれたーっ・・・
うまほしい^^
 
 

暇つぶしに35段解放

暇つぶし~( ゚д゚ )
20140517_213058064.jpg
 
 

長屋で( ゚д゚ )ポカーン

兵団員・・・誰も出てこないな・・・
長屋で時間を潰す・・・

( ゚д゚ )ポカーン
20140515_212522668.jpg

( ゚д゚ )ポカーン
20140515_212625098.jpg

(´・ω・`)ショボーン
20140515_212908850.jpg
 
 

うーむ・・・誰もいない・・・

久々に畑を耕す・・・
20140511_215500627.jpg