約 3,831,368 件
https://w.atwiki.jp/malware_laboratory/pages/10.html
OTLマニュアルOTLの機能ログから得られる情報 対象のコンピュータに対し実行できる操作 ログ取得の方法OTLのダウンロード OTLでのログ取得 ログに表示される情報 カスタムスキャンで使える各種機能OTL内蔵のコマンドライン スイッチ群 Fixスクリプトの基本 #x3A;OTL #x3A;Files #x3A;Commands Fix時に使える各種機能 #x3A;OTL / #x3A;Files / #x3A;Commands 以外のディレクティブ #x3A;Commands で使えるそのほかのコマンド #x3A;Files 以下で使えるコマンド OTLのアンインストール 使用上の留意事項ソフト起動時のレジストリアクセス CleanUp時のレジストリアクセス OTLマニュアル このページでは、解析ツールOTL (OldTimer Listit) の詳しい使い方について解説します。 このページは駆除担当者向けです。また現在作成中のため、随時変更が加えられる可能性があります。 OTLの機能 OTLは、もともと開発が停止したHijackThisの後継という役割を期待され、開発されたソフトウェアです。従って、OTLには、マルウェア感染の解析に有用なさまざまな機能が搭載されています。以下にその例を示します。非常に多機能であり、以下の一覧以外の機能も含まれる可能性があります。 ログから得られる情報 HijackThis互換(O1,O2...Ox)の設定表示 主要な3つのブラウザ(Internet Explorer、Mozilla Firefox、Google Chrome)の設定およびプラグイン一覧 指定期間内に変更・作成されたファイルの列挙 起動中のプロセス、読み込まれているモジュールの列挙 サービスの一覧と各サービスの自動起動・実行状態の表示 サービスドライバ(デバイスマネージャにおける「プラグアンドプレイではないドライバ」等)の種類、属性、実行状況の表示 ZeroAccessルートキットに特徴的なエントリの検出 インストールされているソフトウェア一覧の表示 改変を受けやすい拡張子の関連付け設定の表示 Windows ファイアウォールの設定の表示 セキュリティセンター設定の改変の確認 最新のイベントビューアのエントリの表示 ドライブのパーティション情報の取得 OS情報の取得 ※以上の各種ログに対しては、内蔵ホワイトリストにより可読性の向上が図られます(設定により無効化可能) 対象のコンピュータに対し実行できる操作 OTLにより検知された設定・レジストリエントリの削除 起動中のプロセス・サービスの強制終了 各種ファイル・フォルダの移動・削除・MD5取得 復元ポイントの作成・全削除 一時ファイルの全削除 ”Purity infection”(Unicode制御文字によるある種のファイル名操作)の駆除 Hostsファイルのリセット 任意のコマンドラインプログラムの実行 任意のレジストリエントリの設定 ログ取得の方法 OTLのダウンロード OTLは以下のどちらかのアドレスからダウンロードすることができます。頻繁(1~2週に1回程度)にアップデートされていますので、時間が空いた場合にはOTLをダウンロードしなおすことをお勧めします。 http //oldtimer.geekstogo.com/OTL.exe 上記のアドレスが使えない場合は、こちらをお試しください。 http //www.itxassociates.com/OT-Tools/OTL.exe ダウンロードしたOTLは、分かりやすいようデスクトップに置くことを推奨します。 OTLでのログ取得 OTLを起動すると、以下の画面が表示されます。32ビット版の画面なので、64ビット版だと一部のオプションが異なります。 ログ取得の際に利用するのは、上の画像のうち、1,3,5の3か所です。 それ以外の設定については、特別な理由のない限りは変更しなくても問題ありません。 起動後の画面で、3の位置にある「Scan All Users」及び「Include 64bit Scans」にチェックが入っていることを確認してください(デフォルトでチェックが入っているはずです)。 次に、指示があった場合には、5の位置に指示されたスクリプトを貼り付けてください。 最後に、1の「Run Scan」を押すとスキャンが始まります。スキャンには、環境にもよりますが数分~10分程度かかります。 スキャンが完了すると、ログがメモ帳等のテキストエディタで表示されます。 1回目のスキャンでは、設定を変更しない限りは、「OTL.txt」と「Extras.txt」の2ファイルがOTLと同じ場所に生成されます。 2回目以降のスキャンでは、「Extras.txt」は生成されず、「OTL.txt」のみが生成されます。 この2ファイルのうち、重要なのは「OTL.txt」です。「Extras.txt」は追加情報が主なので、通常は無くても大きな問題はありません。 ログに表示される情報 デフォルト設定の場合、OTLログには以下の情報が表示されます。 以下に、ログの例を示しつつ、各種項目について解説します。 OTL logfile created on 2012/08/16 午前 7 59 37 - Run 1 OTL by OldTimer - Version 3.2.57.0 Folder = C \Users\user\Desktop 64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale 00000411 | Country 日本 | Language JPN | Date Format yyyy/MM/dd OTLログのタイトル部分です。 OTLログの取得時間、OTLの保存場所、WindowsとIEののバージョン、ビット数、OTLの実行回数、実行環境の言語情報等が表示されます。 3.80 Gb Total Physical Memory | 1.07 Gb Available Physical Memory | 28.04% Memory free 7.60 Gb Paging File | 4.61 Gb Available in Paging File | 60.69% Paging File free Paging file location(s) ? \pagefile.sys [binary data] %SystemDrive% = C | %SystemRoot% = C \Windows | %ProgramFiles% = C \Program Files (x86) Drive C | 516.79 Gb Total Space | 403.14 Gb Free Space | 78.01% Space Free | Partition Type NTFS Drive D | 65.19 Gb Total Space | 65.09 Gb Free Space | 99.85% Space Free | Partition Type NTFS 物理・仮想メモリの容量と使用率、仮想メモリの場所、システムドライブと環境変数、パーティション情報の一部が表示されます。 Computer Name Computer Boot Mode Normal | Scan Mode All users | Include 64bit Scans Company Name Whitelist Off | Skip Microsoft Files Off | No Company Name Whitelist On | File Age = 30 Days コンピューター名、スキャンの設定、Windowsの起動状態等が表示されます。 [color=#E56717]========== Processes (SafeList) ==========[/color] PRC - [2012/08/16 07 53 01 | 000,596,992 | ---- | M] (OldTimer Tools) -- C \Users\user\Desktop\OTL.exe PRC - [2012/07/22 01 42 37 | 000,913,888 | ---- | M] (Mozilla Corporation) -- C \Program Files (x86)\Mozilla Firefox\firefox.exe 起動しているプロセスについて、内蔵ホワイトリスト(SafeList)によって除外されたもの以外が一覧表示されます。 各項目の意味は、 PRC - 「プロセス情報」を示す接頭辞です。 [2012/08/16 07 53 01 | 000,596,992 | ---- | M] ファイルの日付およびファイルサイズ、ファイルの属性(RHSD)が表示されます。 R:読み取り専用、H:隠しファイル、S:システムファイル、D:ディレクトリ (OldTimer Tools) ファイルに作成者の情報が含まれる場合、その情報が表示されます。 デジタル署名等による検証は行われていませんので、偽装である可能性もあります。 C \Users\user\Desktop\OTL.exe ファイルのパスが表示されます。 [color=#E56717]========== Modules (No Company Name) ==========[/color] MOD - [2012/07/22 01 42 36 | 002,003,424 | ---- | M] () -- C \Program Files (x86)\Mozilla Firefox\mozjs.dll 読み込まれているモジュールのうち、会社名情報の無いものが表示されます。 各項目の意味はプロセスと同様です。 [color=#E56717]========== Win32 Services (SafeList) ==========[/color] SRV 64bit - [2010/12/06 10 38 06 | 000,055,696 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) [Auto | Running] -- C \Program Files\NEC\AtrioSide\AS_ContentsDL.exe -- (AS ContentsDL) SRV - [2010/11/01 01 03 00 | 000,021,488 | ---- | M] () [Auto | Running] -- C \Program Files (x86)\Roxio\BackOnTrack\App\BService.exe -- (BOT4Service) SRV - [2010/07/28 11 51 08 | 000,116,064 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C \Program Files (x86)\Common Files\Sony Shared\AVLib\PACSPTISVR.exe -- (PACSPTISVR) 登録されているサービスのうち、SafeListにより除外されなかったものが表示されます。 SRV 64bit - 64ビットのサービスであることを示す接頭辞です。 SRV - 32ビットのサービスであることを示す接頭辞です。 [Auto | Running] サービスの設定状態を示します。左側はサービスの自動起動の設定、右側は現在の稼働状況を示します。 左側/Auto:自動起動、On_Demand:手動起動、Disabled:無効 右側/Running:稼働中、Stopped:停止中 -- (AS ContentsDL) サービスの登録名を示します。 [color=#E56717]========== Driver Services (SafeList) ==========[/color] DRV 64bit - [2012/03/01 15 54 38 | 000,022,896 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C \Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec) DRV - [2009/07/14 10 19 10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C \Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount) 登録されているドライバのうち、SafeListにより除外されなかったものが表示されます。 DRV 64bit - 64ビットのドライバであることを示す接頭辞です。 DRV - 32ビットのドライバであることを示す接頭辞です。 [Recognizer | Boot | Unknown] ドライバの状態を示します。左側はドライバの種類の設定、中央はドライバの起動タイミング、右側は現在の稼働状況を示します。 左側/Kernel、Recognizer、File_System等 中央/Boot、System、Auto、On_Demand等 右側/Running:稼働中、Stopped:停止中、Unknown:取得失敗 ルートキットによっては、ここに該当するドライバーがUnknownとして出るケースもあるようです。 但し、その場合でもOTLのみによる除去は困難と思われます。 -- (Fs_Rec) ドライバの登録名を示します。 [color=#E56717]========== Standard Registry (SafeList) ==========[/color] これより、ブラウザの設定とHijackThis互換のエントリ表示となります。 [color=#E56717]========== Internet Explorer ==========[/color] InternetExplorerの各種設定が表示されます。 IEのプラグインや拡張機能類については、HijackThis互換エントリ側で表示されるため、こちらには表示されません。 [color=#E56717]========== FireFox ==========[/color] Firefoxの設定のうち、改変されたと考えられるもの、各種プラグインと拡張機能(Extension)の一覧、検索エンジンの一覧が表示されます。 また、プラグインや拡張機能、検索エンジン設定については、該当するファイルやフォルダも表示されます。 [color=#E56717]========== Chrome ==========[/color] Google Chromeの設定が表示されます。 拡張機能やプラグインの設定も表示され、Firefox同様に該当するファイルやフォルダも表示されます。 O1 HOSTS File ([2009/06/11 06 00 26 | 000,000,824 | ---- | M]) - C \Windows\SysNative\drivers\etc\hosts O2 64bit - BHO (Yahoo!ツールバーフィッシング警告) - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C \Program Files\Yahoo!J\Toolbar64\7_3_0_12\Modules\ypho.dll (Yahoo Japan Corporation. ) (以下続く) HijackThis互換のエントリ表示です。 OTLではHijackThisよりもエントリ数が拡充されています。 CREATERESTOREPOINT Restore point Set OTL Restore Point HijackThis互換エントリの下に、カスタムスキャンによるコマンドの結果が記載されます。 この場合では、「CREATERESTOREPOINT」というコマンドにより、システムの復元ポイントが作成されたことを示します。 これらコマンド一覧は後述します。 [color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color] 指定日数以内(デフォルトでは30日)に作成されたファイルやフォルダが列挙されます。 ファイルについては、通常の文書ファイルの類は表示されないようですが、フォルダは全て出てきますので、フォルダ名によっては個人情報の観点から問題が生じるかもしれません。 [color=#E56717]========== Files - Modified Within 30 Days ==========[/color] 指定日数以内(デフォルトでは30日)に変更されたファイルが列挙されます。 同様に、通常の文書ファイルの類は表示されないようです。 [color=#E56717]========== Files Created - No Company Name ==========[/color] 企業名情報の無いファイルが、期間に関係なく列挙されます。 音楽ファイルや画像ファイルの類が表示されてしまう場合があり、ファイル名の付け方次第では個人情報の観点から問題が生じるかもしれません。 [color=#E56717]========== ZeroAccess Check ==========[/color] ZeroAccessルートキットに特徴的な設定改変やファイルの存在の有無を表示します。 なお、一部のファイルについては感染していなくても表示されるものがあり、またレジストリ設定は常に表示されるため、ここにエントリがあるからと言って即感染というわけではありません。 よく表示されるファイルとしては C \Windows\assembly\Desktop.ini 等があります。 以下は過去の感染例(海外フォーラムのもの)になります。「~.@」といった特徴的なファイル名が分かります。 [color=#E56717]========== ZeroAccess Check ==========[/color] [2011/11/17 02 41 18 | 000,002,048 | -HS- | M] () -- C \Windows\Installer\{a8047732-9f60-a7bf-f924-28a8eecaaf59}\@ [2012/09/23 17 52 41 | 000,000,000 | -HSD | M] -- C \Windows\Installer\{a8047732-9f60-a7bf-f924-28a8eecaaf59}\L [2012/09/23 20 02 22 | 000,000,000 | -HSD | M] -- C \Windows\Installer\{a8047732-9f60-a7bf-f924-28a8eecaaf59}\U [2012/09/23 19 49 27 | 000,000,804 | ---- | M] () -- C \Windows\Installer\{a8047732-9f60-a7bf-f924-28a8eecaaf59}\L\00000004.@ [2012/09/21 17 15 34 | 000,002,048 | ---- | M] () -- C \Windows\Installer\{a8047732-9f60-a7bf-f924-28a8eecaaf59}\U\00000004.@ [2012/09/23 19 53 44 | 000,232,960 | ---- | M] () -- C \Windows\Installer\{a8047732-9f60-a7bf-f924-28a8eecaaf59}\U\00000008.@ [2012/09/21 16 47 20 | 000,077,824 | ---- | M] () -- C \Windows\Installer\{a8047732-9f60-a7bf-f924-28a8eecaaf59}\U\80000064.@ [2009/07/14 00 55 00 | 000,000,227 | RHS- | M] () -- C \Windows\assembly\Desktop.ini [2012/09/23 19 49 26 | 000,005,120 | -HS- | M] () -- C \Windows\assembly\GAC_32\Desktop.ini [2012/09/23 19 49 26 | 000,006,144 | -HS- | M] () -- C \Windows\assembly\GAC_64\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 "" = C \Windows\SysNative\shell32.dll -- [2012/06/09 01 43 10 | 014,172,672 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2012/06/09 00 41 00 | 012,873,728 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64 "" = C \Windows\SysNative\wbem\wbemess.dll -- [2009/07/13 21 41 56 | 000,505,856 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] [color=#E56717]========== Custom Scans ==========[/color] カスタムスキャンにおいて、ファイルスキャンを指示した場合などには、その結果が表示されます。 カスタムスキャンで使える各種機能 カスタムスキャンは、最初にログを取得する際に、標準の項目以外に追加で調べたい項目を指定できる機能です。 OTL内蔵のコマンドライン activex HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components のエントリを列挙します。 baseservices 各種システム操作に必要な、基礎的なシステムサービスの状態を表示します。 drives 基本的なドライブ・パーティション情報を取得します。 drivers32 HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Drivers32 のエントリを列挙します。 hijackthisbackups HijackThisによって作成されたバックアップデータを表示します。 msconfig HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig のエントリを列挙します。 restorepoints システムの復元ポイントを列挙します。 safebootminimal HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal のエントリを列挙します。(訳注:「セーフモード」で読み込まれるドライバ・サービス類の一覧です) safebootnetwork HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network のエントリを列挙します。(訳注:「セーフモードとネットワーク」で読み込まれるドライバ・サービス類の一覧です) SaveMBR SaveMBR n (nは物理ドライブの番号) の書式で用い、システムドライブのルートディレクトリにPhysicalMBR.binのファイル名でMBRを保存します。2/64bitとも利用できます。 showhidden システムドライブにある隠しファイルを列挙します。 スイッチ群 /C ipconfig /c といった形で用い、任意のコマンドラインプログラムを実行し、その結果を返します。 /FP ファイルやフォルダの名前を検索し、該当するファイル・フォルダをすべて列挙します。 例: C \Windows|myfile;true;true;true /FP C \Windows : 検索対象のフォルダを指定します。 myfile : 検索する名前を入力します。部分一致のため、「notmyfile」等の名前にもヒットします。 1つ目のtrue : 下層のフォルダを含むかどうか(true/false)を指定します。 2つ目のtrue : フォルダ名に一致があった場合、その下層のファイル・フォルダをすべて表示するかどうか(true/false)を指定します。 3つ目のtrue : ファイルを含むかどうか(true/false)を指定します。falseの場合、フォルダのみが表示されます。 /MD5 指定したファイルのMD5を計算して返します。 /MD5START ~ /MD5STOP 多数のファイルのMD5を一気に求める場合、この2つのスイッチで対象のファイルのリストを囲みます。 ※このスイッチを使用した場合、サービスパック用のバックアップファイル群のファイルも検索され、存在すれば値が返されます。 /LOCKEDFILES MD5を計算できない、ロックされたファイルを列挙します。 なお、このスイッチではデフォルトではWindowsによって一般的にロックされているファイルは表示されません。表示したい場合は、/LOCKEDFILES /all と指定します。 /RS レジストリ中から、指定されたパターンに合致するエントリを検索して列挙します。 例 hklm\software\microsoft\windows\currentversion|somepattern /RS hklm\software\microsoft\windows\currentversion : レジストリの検索場所を指定します。 somepattern : 検索する文字列を指定します。 なお、検索場所を指定しなかった場合、以下の場所がデフォルトでスキャンされます。 hklm\software\classes hklm\software\microsoft hklm\software\policies hklm\system\currentcontrolset hkcu\software\classes hkcu\software\microsoft hkcu\software\policies /RP リパースポイントを検索します。/sと併用することで、サブフォルダにも検索対象を広げることができます。 /HL ハードリンクを検索します。 /JN ジャンクションを検索します。 /MP マウントポイントを検索します。 /SL シンボリックリンクを検索します。 /SP ファイル中から指定した文字列を検索します。 例: c \windows\*.*|somepattern /SP c \windows\*.* : 検索対象とするファイルを指定します。 somepattern : 検索する文字列を指定します。 /S すでに何度か出ていますが、このスイッチを使うことで、サブフォルダを検索対象に含めることができます。 /U Unicodeのファイル名を持つファイルを検索します。他のスイッチと併用可能です。 /X 指定したファイルを検索から除外します。他のスイッチと併用可能です。 /64 64ビットOSにおいて、64ビットOSに特有のフォルダやレジストリエントリのみを検索します。 OTLは32ビットアプリであるため、64ビットOS用エントリにアクセスした場合でも、Windowsは自動的にOTLのアクセスを32ビット用エントリにリダイレクトしてしまいます。これはそれを回避するためのオプションです。 /数字 数字で指定した日数より新しいファイルのみを検索します。 Fixスクリプトの基本 Fixスクリプトとは、OTLログやその他のログによって得られた情報をもとに、対象のコンピュータで行う操作をOTLに指示するものです。 Fixスクリプトで利用可能な機能は多くありますが、ここではまず、最もよく使われる機能3つについて解説します。 以下は、Fixスクリプトの一例になります。 :OTL PRC - [2010/11/07 18 22 00 | 000,286,720 | ---- | M] (Babylon Ltd.) -- C \Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe IE - HKU\S-1-5-21-2101863532-2548138045-3349394459-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} "URL" = http //search.babylon.com/?q={searchTerms} affID=109986 babsrc=SP_ss mntrId=9635cfe0000000000000207c8f5f6db1 FF - prefs.js..browser.search.order.1 "Search the web (Babylon)" FF - prefs.js..keyword.URL "http //search.babylon.com/?affID=109986 babsrc=KW_ss mntrId=9635cfe0000000000000207c8f5f6db1 q=" O2 - BHO (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C \Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO) O3 - HKLM\..\Toolbar (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C \Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.) O4 - HKLM..\Run [BabylonToolbar] C \Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (Babylon Ltd.) [2012/06/02 12 17 58 | 000,002,313 | ---- | M] () -- C \Program Files (x86)\mozilla firefox\searchplugins\babylon.xml :Files C \Program Files (x86)\BabylonToolbar :Commands [purity] [emptytemp] [createrestorepoint] [reboot] Babylon Toolbarを駆除した際のFixスクリプトですが、まず重要なのは次の3つです。 :OTL :OTLはFixスクリプトで最も重要なエントリで、:OTL以下には、OTLログに記述されたエントリのうち、除去(削除、移動、初期化)したいエントリを入力します。 ここには、OTLログで記述された内容をそのまま(該当する行を丸ごと1行)入力することで、該当するエントリやファイルをすべて除去することができます。 OTLはエントリを完全一致で認識するため、個人情報の保護のためにユーザー名等を別な名前に置換すると、情報の認識に支障が生じます。従って、行の内容を改変すると、正常に駆除操作が行われない場合があります。ご注意ください。 どうしてもユーザー名の置換を行いたい場合、環境変数である「%userprofile%」を利用することにより、ある程度の対応は可能です。但し、推奨される使用方法ではありません。 HijackThis互換エントリをはじめ、FirefoxやIEの設定、ファイル/フォルダ、プロセスやサービスの強制終了、Hostsエントリの選択的除去も可能です。 この例では、 PRC - [2010/11/07 18 22 00 | 000,286,720 | ---- | M] (Babylon Ltd.) -- C \Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe でBabylon Toolbarのプロセスを強制終了し、 IE - HKU\S-1-5-21-2101863532-2548138045-3349394459-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} "URL" = http //search.babylon.com/?q={searchTerms} affID=109986 babsrc=SP_ss mntrId=9635cfe0000000000000207c8f5f6db1 FF - prefs.js..browser.search.order.1 "Search the web (Babylon)" FF - prefs.js..keyword.URL "http //search.babylon.com/?affID=109986 babsrc=KW_ss mntrId=9635cfe0000000000000207c8f5f6db1 q=" O2 - BHO (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C \Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO) O3 - HKLM\..\Toolbar (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C \Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.) でブラウザの設定を修正し、 O4 - HKLM..\Run [BabylonToolbar] C \Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (Babylon Ltd.) で自動起動エントリを削除し、 [2012/06/02 12 17 58 | 000,002,313 | ---- | M] () -- C \Program Files (x86)\mozilla firefox\searchplugins\babylon.xml で関連するファイル(Firefoxの検索設定)を削除しています。 これらはいずれも「OTL.txt」に表示されていたエントリをそのままコピペしてきたもので、除去したいエントリを OTL以下にコピペするだけで処置できます。 :Files :Files以下には、OTLログでは検知されなかったが、別途削除したいファイルやフォルダを指定することができます。 例えば、MBAMやSASで検知されたエントリを別途削除したい、といった場合です。 フォルダの場合も特別な指定は要りません。OTLが自動的に、フォルダかファイルかを判定してくれます。 また、:Files以下では、任意のコマンドラインプログラムを実行することも可能ですが、これについては後述します。 この例だと、 C \Program Files (x86)\BabylonToolbar で、Babylon Toolbarのインストールフォルダを除去しています。 なお、この Files以下で指定されたファイル/フォルダは、直接は削除されず、同じドライブのルートに作成される_OTLフォルダに移動されます。 このフォルダは、OTLの自動アンインストールを行った際に、同時に削除されます。 :Commands :Commands以下には、OTL内蔵のコマンドを入力し、OTLに特定の処理を実行するよう命令できます。 良く使われるコマンドとしては以下のものがあります。 [purity] "Purity infection"と呼ばれる、特定の場所に作成される、特定のUnicode文字からなるフォルダを検索し、削除するコマンドです。 [emptytemp] システムの一時フォルダやTemporary Internet Files、JavaやFlash Player、Firefox、Google Chromeのキャッシュ、ごみ箱などの中身をすべて削除します。 なおこのコマンドを使用した場合、一時ファイルクリアのためにすべてのプロセスが自動的に強制終了されますので、必然的に処置終了後は再起動されます。 セキュリティソフトウェアによっては、このプロセス強制終了に抵抗し、OTLがフリーズしてしまう場合があります。その場合は、セーフモードから実行するか、あるいはこのコマンドを使用しないでください。 [resethosts] Hostsファイルを初期状態に戻します。 [clearallrestorepoints] すべてのシステム復元ポイントを削除し、処置終了後に新しいシステム復元ポイントを作成します。 [createrestorepoint] システムの復元ポイントを作成します。 [reboot] コンピュータを処置後に再起動します。使用中等の理由で削除できなかったファイルがある場合、再起動後に削除されますので、このコマンドは含めることを推奨します。 Fix時に使える各種機能 ここまでで、Fixスクリプトの基本的な部分を説明しました。ここからは、使用頻度はそこまで高くないと思われるものの、利用可能な各種機能について説明します。 :OTL / :Files / :Commands 以外のディレクティブ :processes 指定したプロセスを強制終了させます。ファイルは変更されません。 すべてのプロセスを強制終了したい場合は、killallprocessesと入力してください。 :Services 指定されたサービスやドライバを停止し、関連ファイルを除去します。 サービスやドライバの名前には、それぞれの登録名を利用してください。 :Reg 指定されたレジストリエントリを変更します。 例えば、以下のようなエントリから斜体部分を取り除きたい場合、 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "authentication packages"=msv1_0 C:\WINDOWS\system32\byXoMcbC のようにコマンドを入力します。 :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "Authentication Packages"=hex(7):"msv1_0" 旧バージョンのRegEditでは16進数の表記を直接.regファイルに書く必要がありましたが、OTLではその必要はありません。16進数への変換はOTLが担当します。 :Commands で使えるそのほかのコマンド [EMPTYFLASH] Flashクッキーのみをすべて削除します。 [EMPTYJAVA] Javaキャッシュのみを削除します。[EMPTYTEMP]コマンドを使いたくない場合に用います。 [DRIVES] ドライブ情報(パーティション構成等)を取得します。カスタムスキャンのDRIVESコマンドと同様です。 :Files 以下で使えるコマンド :Files 以下でも、特定の操作のためのスイッチやコマンドが使用できます。以下はその一覧となります。 [override]/[stopoverride] OTLは内蔵するリストにより、システムファイル等を誤って移動しないよう保護しています。このコマンドはそれを無効化し、システムファイルを移動できるようにします。ただし、使用には細心の注意を払ってください。使用する場合は、対象となるファイルを[override]~[stopoverride]の間に挟む形としてください。 例: :Files [override] c:\windows\system32\userinit.exe [stopoverride] /数字 カスタムスキャンと同様に、指定された日数より最近に作られたファイルを対象とします。 例: C:\Windows\system32\*.dll /2 とすると、C:\Windows\system32\ 以下にあるDLLファイルのうち、最近2日間に作成されたものが除去されます。 /64 カスタムスキャンと同様に、32ビット版のフォルダではなく64ビット版のフォルダを参照するよう指示します。 @ 代替データストリームを削除する場合に指定します。通常は:OTLディレクティブで対応できるので、使うことは稀と思われます。 例: @c:\windows\system32:datastream /C 指定されたコマンドラインプログラムを実行します。 /D ファイルを除去する際、通常はドライブのルートに作成される_OTLフォルダ内に移動されますが、このコマンドを使うと、ファイルを完全に削除できます。 /E 指定されたCABファイル内にある特定のファイルを、ドライブのルートに展開します。展開場所は指定できませんので、多くの場合はルートに展開したのち、後述する/replaceコマンドを併用することとなります。 例: C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys /E C:\WINDOWS\system32\drivers\atapi.sys|c:\atapi.sys /replace とすると、C:\WINDOWS\Driver Cache\i386\sp3.cab から atapi.sys が c:\atapi.sys に展開され、C:\WINDOWS\system32\drivers\atapi.sys と置き換えられます。 /replace (元のファイル)|(新しいファイル) /replace の構文で用い、元のファイルを新しいファイルに置換します。ファイルが使用中等の理由で置換できない場合、再起動後に実行されます。 /lsp LSPスタックのファイルを削除します。 例: winhelper86.dll /lsp /S サブフォルダ内も対象に含めます。 例: :Files C:\Windows\system32\*.bat /S とすると、C:\Windows\system32\ とそのサブフォルダ以下にあるすべてのBATファイルが除去されます。 /U Unicodeファイル名を指定した位置に持つファイルのみを対象とします。 例: c:\windows\?ystem32 /U とすると、?の位置にUnicode文字を持つファイルだけが除去されます。”Purity infection”によって作成されることが多いファイルですが、ほとんどは[Purity]コマンドで除去できます。 OTLのアンインストール OTLをアンインストールする場合は、OTLを起動後、「Uninstall」ボタンをクリックします。 このボタンをクリックすることにより、以下のファイル群が削除されます。 OTL本体 Fix時に作成されるバックアップファイル・ログファイル HijackThisを含めた特定の駆除ツールの実行ファイル 使用上の留意事項 OTLの使用上の留意事項について記載します。 ソフト起動時のレジストリアクセス OTLは、起動時に以下のレジストリエントリをWindowsのデフォルト値に復元します。 HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden これはいずれも「フォルダーオプション」の設定項目であり、それぞれ ファイルとフォルダーの表示 (デフォルト:隠しファイル、隠しフォルダー、または隠しドライブを表示しない) 登録されている拡張子を表示しない (デフォルト:有効) 保護されたオペレーティングシステムファイルを表示しない (デフォルト:有効) に相当します。 CleanUp時のレジストリアクセス OTLは、CleanUpの実行時に、HKEY_LOCAL_MACHINE\SOFTWARE以下の全てのキーに対してRegSetKeySecurityを実行します。 そのため、「プログラムと機能」内で表示されるインストール済みアプリ一覧において、一部のエントリの「インストール日」に変更が生じる場合があります。 以上2件の参考ページ http //akudaikan-0.bbs.fc2.com/?act=reply tid=5206811 2015/04/23 誤記修正 2014/09/27 追加 2014/09/26 微調整 2014/08/03 一部訂正 2014/07/27 追加、一部訂正 2014/07/19 作成 ll?06760280a
https://w.atwiki.jp/tm_alchemy/pages/60.html
Baby Monkey Item Alchemy (75G or Ticket) A + B = C A B C Magical Journey Rings Blue Ballroom Hat Brown Baby Monkey Brown
https://w.atwiki.jp/ddr_dp/pages/462.html
Monkey Punk(踊) 曲名 アーティスト フォルダ 難易度 BPM NOTES/FA(SA) その他 Monkey Punk Big Idea SN 踊8 180 258 / 12 STRIKE初出 STREAM VOLTAGE AIR FREEZE CHAOS 50 37 89 26 3 楽譜面(5) / 踊譜面(8) / 激譜面(10) / 鬼譜面(-) 属性 同時踏み 譜面 http //livedoor.blogimg.jp/yanmar195/imgs/9/0/90ec9bac.png 解説 曲は速いがほとんどが4分。中盤に裏拍が入るが、ボーカル合わせで判りやすい。曲そのものもノリやすく、リズムが取りやすい。 -- 名無しさん (2010-09-03 23 48 06) 初出はSTRIKE。4分メインだが、やたら同時が遠く激よりも踏み難い箇所もチラホラ -- 名無しさん (2014-02-10 23 12 21) 名前 コメント コメント(私的なことや感想はこちら) 名前 コメント 曲動画 http //www.youtube.com/watch?v=im183n-GYOM
https://w.atwiki.jp/mogre/pages/11.html
MOGREって何? MOGRE (Managed OGRE)はOGREライブラリの.NET2.0ラッパーです。 C++と.NETの間を繋げるコードはC++/CLIを用いて開発されています。 Are there other options? If you d rather use another language, there are other wrappers available * OgreDotNet - Another .NET Wrapper * Ogre4J - for Java * PyOgre - for Python If you want to stick with C# or VB.NET and don t want to use a wrapper, there is another option available to you Axiom - C# Port of OGRE, which is now a part of the RealmForge project(no longer under development). Be warned, though, that ports have inherant pitfalls. [edit] Downfalls of using a ported project * Because a port requires the manual re-writing of code, o There is an increased chance of bugs being introduced to what started as already-stable. o It takes a long time to complete anything. o If the original project (OGRE) releases an upgrade, the port project (Axiom) has to pick through the entire original project, look for changes, and update the port project. This means new updates take a long time to be released. Quite often, updates from the last release aren t complete before the next release is out, making a "perpetual update" situation, instead of continued work on finishing the project as a whole, thats why axiom is so outdated in comparison with original ogre3d project. * Because of changes made to the methods and structure by the porting team, your support community is reduced to only those who are also using the port. * OGRE makes extensive use of plugins. Plugins like the Paging Landscape Scene Manager also need to be ported for use with the ported version of OGRE also increasing the development time. Truthfully, the only reason for using a port is to avoid the very slight performance hit caused by a wrapper, but most of the time the disadvantageso of using a project like axiom outcomes the mostly not noticeable perfomance gain due to the increased complexity and increased development time of porting everything from ogre to axiom [edit] Benefits of using a wrapper Using a wrapper for OGRE instead of a port has a few major benefits * A complete port from C++ to C# is a huge project requiring a complete rewrite of the code. A wrapper merely exposes the existing C++ code to C# and VB.NET. o This means less chance of bugs being introduced o And also more chances of just updating the wrapped part to update the project to the most recent version * The OGRE community is much larger and more capable of offering support. * OGRE itself is more fully-featured than the Axiom port. * Plugins don t care that the OGRE DLLs are wrapped, because they are loaded by the OgreDLLs themselves. Thus, there is no need to bother with porting, converting, or wrapping any of the plugins. A good way to think of it is that instead of reinventing the wheel, we re taking an existing wheel and making an adapter for it to work with a different vehicle. One disadvantage is that the wrapper introduces a layer between your application and the rendering engine that effects execution speed. The degree of performance degradation, however, is minimal to the point of being not even noticeable (see OGRE-MOGRE interconnection) [edit] Comparing to OgreDotNet [edit] Advantages The wrapping layer is as trasparent as possible; the user need not to be aware that he is accessing OGRE through a wrapper. * Compatible with newest OGRE version (1.4.6) * Easier to install and setup (no compiling needed, no SWIG needed) * Multiple C++ inheritance is handled by MOGRE using .NET interfaces (i.e. Renderable - IRenderable) * The *Listener classes are replaced by .NET events. For example public virtual void CreateFrameListener() { root.FrameStarted += new FrameListener.FrameStartedHandler(ExampleApp_FrameStarted); } bool ExampleApp_FrameStarted(FrameEvent evt) { ... return true; } * Iterator classes are exposed as .NET Enumerators. For example AnimationStateSet set = entity.AllAnimationStates; foreach (AnimationState animState in set.GetAnimationStateIterator()) { MessageBox.Show(animState.AnimationName); } * All SharedPtr classes are handled correctly meaning the .NET class will keep the SharedPtr from getting deleted until it (the .NET class) gets garbage collected (thus releasing the hold on the SharedPtr) * All the STL containers (vector, list, etc.) are wrapped by appropriate .NET classes. i.e root.Initialise(false); Mogre.NameValuePairList list = new Mogre.NameValuePairList(); list["externalWindowHandle"] = winHandle.ToString(); window = root.CreateRenderWindow("", 0, 0, false, list); * Heavily used classes are pure .NET classes (ported to C++/CLI) for improved performance (see MOGRE pure .NET classes and OGRE-MOGRE interconnection) * Subclassing of OGRE classes by .NET ones (TODO) [edit] Disadvantages * Doesn t work in Linux through Mono
https://w.atwiki.jp/ddrdp/pages/504.html
Monkey Punk(激) 曲名 アーティスト フォルダ 難易度 BPM NOTES/FA(SA) その他 Monkey Punk Big Idea SN 激10 180 260 / 18 STREAM VOLTAGE AIR FREEZE CHAOS 50 52 38 84 16 楽譜面(5) / 踊譜面(8) /激譜面(10) / 鬼譜面(-) 属性 渡り、ラス殺し 解説 長いFAと8分3連ラッシュに気をつけよう。 -- 名無しさん (2012-05-12 17 16 50) 休憩は多いが、縦連交じりのFAや音合せ連続同時、そして8分3連ラッシュはBPMを考慮すると結構な難易度。簡単な箇所と難しい箇所の差が激しく、ラストの8分4連2セットはかなりの左右振り -- 名無しさん (2014-02-10 23 16 50) 名前 コメント コメント(私的なことや感想はこちら) 名前 コメント 曲動画
https://w.atwiki.jp/sampleisbest/pages/456.html
開発環境 Mozilla Add-on SDK 1.17 実行環境 Windows 8.1 (64bit)
https://w.atwiki.jp/teamogre/pages/16.html
使い方 ページを作る メニューバーの「@wikiメニュー」などから新規作成 編集してページ保存 もくじの[編集]を押して、作ったページを追加(サイドメニューと連動しています) 注意:サイドメニュー全体(更新履歴含む)を編集したいときは、 サイドメニュー下の[メニュー全体を編集]を押す ページを更新する メニューバーの「編集」→このページを編集 編集してページ保存 もくじにページを追加し忘れた場合 サイドバーの更新履歴を探す 全ページ一覧を探す
https://w.atwiki.jp/ouroboros3/pages/29.html
ここでは、掲示板の使い方について解説します。 「http //ouroboros3.com/board.html」 こちらがウロボロスの掲示板です。ゲーム中の画面からは、左上にある゛掲示板゛をクリックすることでアクセスできます。 ここには様々な種類の掲示板があります。各掲示板の使い方は下記の通りです。 匿名板 他の掲示板とは違い、匿名で書き込みが可能な掲示板です。 話題は自由ですが、迷惑な投稿や宣伝などを投稿すると、いつの間にか消されていることがあります。 雑談板 投稿する内容は決まっていない自由な掲示板です。原則としてキャラクター名を明記する必要があります。 ウロボロス内のイベント・質問・雑談など投稿されているないようは様々です。 画像板 画像を投稿することのできる掲示板です。 ネタ投稿・エラーの報告・ウロボロスの画像差し替え用など様々な画像が投稿されています。 仲間募集板 ウロボロスのPT募集専用の掲示板です。PTを集める際に詳細なことを書き込めるため便利です。 なかなかPTが組めない場合や、理想のPTを探す場合などに利用するといいでしょう。 トレード板 ウロボロス内での、プレイヤー同士のアイテムのトレードの際に利用する掲示板です。定例オークションの経歴も載ってます。 仲間募集板と同じく、詳細なことを書き込めるため便利です。 アイテム鑑定板 ウロボロス内のアイテムの価値が分からない時に、その物を鑑定してもらうことができる掲示板です。 売買したいアイテムの相場の分からないときなどに、ここで相場を聞いてみるといいでしょう。 ゲーム攻略情報板 ウロボロスについての有力情報など、ゲーム攻略に関する内容を投稿する掲示板です。 ネタバレが混ざっていることが多いため、ネタバレが嫌いな方は覗かないほうがようでしょう。 軍隊戦板 ウロボロスで行われてる軍隊戦(現在はアーカム大陸のみ)に関係する事を書く掲示板です。 ここでは新しい国民を募集している国もありますので、国に入国したい方、軍隊戦に興味がある方は、覗いて見るのも良いでしょう。 不具合報告掲示板 ゲーム内の不具合などを書き込む掲示板です。ゲーム内で何か不具合があった場合はこちらに書き込みましょう。 規制にかかった場合の投稿は、私書箱へ投稿するほうがよいかもしれません。 改良案掲示板 ウロボロスの改良案について投稿する掲示板です。 重大なことについて議論していることがあるため、興味がある方は覗いてみるのもいいかもしれません。 開発掲示板 ここは、ウロボロスの開発状況、CO募集、そしてメンテナンス告知がある掲示板です。 基本的にこちらに書き込むことは少ないと思われます。 環境設定掲示板 ここは、各ブラウザの動作報告などを行う掲示板です。 2008年3月6日現在でLunascape4、IE7、Mozilla Firefoxがスレとして存在しております。 他のブラウザでも使用者が居て、使用者が定期的に動作報告をしてくれるのであれば設計者さんに相談してみるとサポートが増えるかも知れません。 私書箱 私書箱をクリックすると項目別に申告先が明記されます。自分の目的にあった箇所を選んで報告する場所です。 パスワード変更願いは「02support」に出すようにしてください。 これらの他に、「投票」というものも存在します。 「投票」は、ゲーム画面の左上の掲示板がリンクされている下、 またはウロボロスの掲示板の上の欄から行くことができます。 投票 ここは、ウロボロスに関するアンケートが行われている場所です。 ここでの投票結果は、運営の方針に少なからず影響するため、新たな投票が行われている場合は積極的に参加しましょう。
https://w.atwiki.jp/bicycle_panda/pages/23.html
Fire Raid Rift Drakith Hatchery Location Shimmersands Stage 1 Defeat Catapult Masters 0/5 The first stage is pretty self explanatory. Each catapult has a master. This should be your primary target as he will target a random player and attack them and be untauntable for a time. The aggro radius of each pack is not very large and you should be able to leash them if possible. Just send your tank in to gather aggro and down the catapult master quickly. Stage 2 Kill Raptor Handlers 0/3 There are three groups of mobs that you will have to kill, the Handlers and two raptors each. Everything cleaves, so position yourself correctly. Use one or two tanks, depending on gear levels, and clear out these mobs packs. This stage is not very complicated. Stage 3 Defeat Noraux The large raptor boss Noraux will now spawn after a barrage of fire breathing bombs from Skraal. The fight is pretty much a tank and spank fight, but Noraux does charge, tailswipe and cleave. Position yourselves appropriately and make sure the healers are on point. Stage 4 Defeat the Twins This is probably the longest portion and most difficult part of the raid encounter. After another blasting from Skraal, two twin mobs will spawn near the dragon altar. One looks like a warrior, the other a mage. The mage has extremely high resists from physical damage, but takes magic damage on normal levels. The opposite is true of the warrior. Make sure your raid is balanced with enough ranged magic dps and physical dps or this will take quite a long time and your timer may run out. If you’re fighting the mage, make sure the tank is the only one in melee range as he pulses AOE damage. If you kill the warrior first, make sure your physical dps characters only use ranged attacks. If you’re fighting the warrior, watch out for his PBAOE damage attack. You’ll see a message and a long cast bar prior to it going off. This will most likely one shot everyone around him. Outside that, it’s tank and spank. The most important thing about this fight, however, is the link between the mage and the warrior. If they are too close they will heal each other, you must split them up far enough so the bond between them breaks. Also you will want to pull them far away from the altar. When they are about to die, they will run back to the altar to sacrafice themselves. If one of the twins is nearby they will be healed. Moving the warrior is easy, it’s more difficult to get the mage to move. If you are unsuccessful at getting the mage to move, kill him first. Bonus Stage 5 Defeat Skraal The Spawn of Maelforge The final stage of the Drakith Hatchery pits you against Skraal, a very large fire breathing red dragon. He cleaves, breathes fire, pulses very large fire 360 AOE attacks, and he tail swipes. Melee must attack from the side while the tank keeps the dragon positioned so he doesn’t breath on the rest of the raid. You’ll see a warning for the large AOE attack. RUN! This is not a small melee ranged attack. If you are any where near him, you will die. Ranged DPS and healers must stay at maximum range. The mechanic is he sends out these little fire elemental guys that tie a fire beam to you. They will chase you and eventually blow up damage you and everyone around you. The more that gather around you, the bigger the boom. Like everyone other phase in this Raid Rift, there is massive amounts of AOE damage. If you die, respawn and run back as fast as possible.
https://w.atwiki.jp/diablo_3/pages/15.html
モンク(Monk) キャラクター解説 キャラクター背景 ユニーク装備 アクティブスキルSprit GeneratorFists of Thunder Spirit SpenderBlinding Flash MantrasMantra of Evasion パッシブスキル キャラクター解説 公式ページよりモンクは祈りにより、神の力を借りる神聖な戦士である。回復の波動や、防護のマントラ、そして聖なる力による攻撃などは全て彼らの専門分野である。熟練したモンクは、素手や、バランスの良い種々の武器による素早い攻撃を放つ。戦闘に於いては力と素早さによるヒットアンドアウェイにより、その万能性を発揮し、激しい戦いを素早く終結させる。モンクの攻撃は主に接近戦に向いている。掌底や三日月蹴りの波状攻撃により、単体の敵に強力なダメージを与え、なた小さな範囲の敵を殲滅する。 #ref error :ご指定のファイルが見つかりません。ファイル名を確認して、再度指定してください。 (monk-male.gif) #ref error :ご指定のファイルが見つかりません。ファイル名を確認して、再度指定してください。 (monk-female.gif) トレイラー キャラクター背景 キャラクター背景 ユニーク装備 ユニーク装備 アクティブスキル ※効果は、レベル60のキャラクターがランク7のルーンストーンを使用したときのもの。 Sprit Generator Fists of Thunder 効果 Deal a series of extremely fast punches that deal 100% weapon damage as Lightning damage. Every third hit deals damage to all enemies in front of you. Each strike has a 15% chance to interrupt enemy attacks. コスト Generate 6 Spirit per attack クールダウン - 習得Lv 1 ルーン 変化後の名前 追加効果 Lightning Flash Each hit with Fists of Thunder increases your Dodge chance by 2.5%. This effect stacks up to 8 times. Thunderclap -Each punch causes a shockwave that hits all enemies within 8 yards of your primary target for 105% weapon damage as Lightning damage. Also enables you to teleport a short distance during the ability s first strike. Rolling Thunder Critical hits with this skill generate 7 Spirit. Chain Lightning The third strike creates chain lightning that can jump to up to 9 other nearby targets. Each lightning strike inflicts 80% weapon damage as Lightning damage. Static Charge Enemies attacked are charged with static for 10 seconds. Charged enemies take 130% weapon damage as Lightning damage when you attack other nearby enemies with Fists of Thunder. Spirit Spender Blinding Flash 効果 Create a flash of light that blinds all enemies within 20 yards for 5 seconds. Blinded enemies have a 30% chance to miss with attacks and will not attack unless they are attacked first. コスト 50 Spirit クールダウン - 習得Lv 1 ルーン 変化後の名前 追加効果 Searing Light Increases the chance affected enemies will miss attacks to 65%. Faith in the Light For 24 seconds after using Blinding Flash, all of your attacks are infused to deal 17 - 34 additional Holy damage. Self Reflection Increases the duration enemies are blinded to 12 seconds. Blinding Echo 3 seconds after using Blinding Flash, a second flash of light will blind enemies within 20 yards for 2 seconds. Blind and Confused Blinded enemies have a 100% chance to attack each other. Mantras Mantra of Evasion 効果 Recite a Mantra that grants you and all allies within 40 yards a 30% chance to dodge attacks. Lasts 120 seconds.This is a Mantra. You can only have one Mantra active at a time. コスト - クールダウン 30 seconds 習得Lv 2 ルーン 変化後の名前 追加効果 Divine Protection When you or an ally under the effect of Mantra of Evasion is reduced below 20% Life, a shield of protection forms around that target, reducing incoming damage by 80% for 10 seconds. Each target can be protected at most once every 120 seconds by this effect. Backlash Successfully dodging an attack creates a burst of flame dealing 120% weapon damage as Fire damage to all nearby enemies. Wind Through the Reeds Mantra of Evasion also grants an increase in run speed by 10%. Unstoppable Mantra of Evasion also reduces the duration of all control imparing effects by 45%. Hard Target Mantra of Evasion also grants an increase in armor by 180%. パッシブスキル スキル名 習得lv 効果 Resolve - Damage you deal reduces enemy damage by 10% for 2.5 seconds. The Guardian s Path - While dual-wielding, you gain a 10% chance to dodge incoming attacks. While using a two-handed weapon, all Spirit generation is increased by 20%. Fleet Footed - Increase base movement speed by 10%. Transcendence - Every point of Spirit spent heals you for 42.6 Life. Chant of Resonance - Duration of all Mantras increased by 120 seconds. While one of your Mantras is active you gain 1 Spirit every second. Seize the Initiative - Your Defense is increased by 25% of your Attack. Exalted Soul - Increases maximum Spirit by 100.Spirit fuels your defensive and offensive abilities. Sixth Sense - Your dodge chance is increased by an amount equal to 50% of your chance to critical hit. Pacifism - While stunned, feared or charmed, all damage taken is reduced by 75%. Near Death Experience - When receiving fatal damage, you are instead restored to 35% of maximum Life and 35% Spirit.This effect cannot occur more than once every 90 seconds. Guiding Light - Whenever you heal another player with an active skill, you and the other player deal 16% more damage for 10 seconds. One With Everything - Your resistance to all elements is equal to your highest elemental resistance. Beacon of Ytar - The cooldown on your Lashing Tail Kick, Seven-Sided Strike and Wave of Light abilities is removed, but their Spirit cost is increased by 50%.