バグザロック総合スレ

最近はこういうウイルスが出回ってますので
皆さんで情報交換してください。

　　　　　　　　　　　　 ,|　　　.ﾉ　　　,,丶　　　,!　　　.|
　　　　　　　　　　　　/　　　.|　　　 .ﾞl　　　 ,/｀　　　lﾞ
　　　　 　 　 　 　 　 |　　　 丶　＿　　　　.,!　　　　　ヽ
　　　　 　 　 　 　 　 >　　　　 ｀`‐.｀ヽ、　 .|、　　　　　|
　　　　　　　　　　　　 ﾞ'．　　　　　,ト ｀i､　 ｀i､　　　 .､″
　　　　　　　 　 　 　 　 |　　　 .,.:/""　 ﾞ‐,.　｀　　　 /
　　　　　　　　　　　　　`　 .,-''ヽ"｀　　　　ヽ,,,、　　 !
　　　　　 　 　 　 　 　 ､,､‐'ﾞl‐、　　　　　 .丿 : ':、
　　　　 　 　 　 　 　 ､/ヽヽ‐ヽ､;,,,,,,,,,-.ッ:''｀　　.,"-、
　　　 　 　 　 　 　 ,r"ﾂぃ丶　 ｀｀｀｀｀｀　　　..／　 ｀i､
　　　　　　　　　　,.ｲ:､ヽ／ー｀-､-ヽヽヽ､−´　　　 .lﾞ｀-、
　　　　　　　　 _,,lﾞ-:ヽ,;､、　　　　　　　　　　　　 ､､丶　 ﾞi､,,、
　　　　　　　 ,<_ l_ヽ冫｀'｀-､;,,,､､､､.............,,,,､.-｀": 　　　│ ｀i､
　　　　　 ､､::|､､､ヽ,､､.　　　　｀｀｀: : : ｀｀｀　　　　　　､.､'｀　　.|丶、
　　　　　.l","ヽ､,"､,"'､ぃ､､,､､、、.、、、.、、､_､.,,．ヽ´　　　　lﾞ　 ﾞ).._
　　　 ,､':ﾞl:､､｀:ヽ､｀:､　 : ｀"｀｀｀¬――'''"｀ﾞ＾｀　　　　　: ..､丶　 .lﾞ ｀ヽ　　　　　
　　　,i´.､ヽ".､".､"'ヽヽ;,:､........、　　 　 　 　 　 ､､...,,,､−‘｀　　 ､‐　　 |ﾞﾞ:‐,　
　 ,.-l,i´.､".`ヽ,,,.".｀　　　｀ﾞﾞ'"｀'-ｰ"｀｀"｀｀r-ｰ｀'":　　　　　 _.‐′　　丿　 ,!
　j".､'ヽ,".､".､"`''｀ｰ､._､、、　　　　　　　　　 　、._,、..-‐:'''′　　 .､,:"　　丿
　ﾞl,"`"`''ヽヽ"`"｀　 ｀｀｀ﾞ'''"ヽ∠、､、､ぃ-｀''''": ｀　　　　　　､._.／｀　 ._/｀
　 ｀'ｉ｀ヽヽヽ｀''ｰi､､、: : 　　　　　　　　　　　　　　　　　 、.,-‐'｀　　 、／｀
　　 ｀`ヽン'`"｀　 : ｀~｀｀―ヽ::,,,,,,,,,,.....................,,,,．ー'｀｀＾　　　　,､‐'"｀
　　　　　 `"'ﾞ―-､,,,,..､、　　　　　　　　　　　　　　　 　: ..,､ー'"'｀

よ〜わからんけど２ゲト

うめ

　

ttp://tsukis.exblog.jp/3142623#3142623_1
ttp://spaces.msn.com/members/kawaisosu/
ttp://spaces.msn.com/members/nyan-k/

バグザロック総合スレ
http://tmp5.2ch.net/test/read.cgi/download/1120382956/

前スレ↑

ほしゅ

ほしゅ

もう殆どネタになってるのかこれは？
MUSUKAって誰だよw

わからん。
ただ、前スレでは塵骸魔きょう
にはいっていたそうだから気をつけてくだされ

ハンザロストックに見えた

同人ソフト数本にもぶち込まれてます。

age

割れdegenerationに含まれていました。
割れエロゲを最近インスコして、パソコンが妙な動作をしている人は要注意orz...

これはバグザロックで検索してローカルになければとりあえず大丈夫ってことでいいかな

とか、ｎｙで調べるとか。

UpFolder.txtに何も追加されず、
IEブラウザを起動した状態でプロセス内にiexplorer.exeが１つ。
この場合はバグザロックには感染していないと考えていいですか？

>>18
一応バグザロックで検索してみて。ドライブ全体。大丈夫だろうけどな

　 　　　 　 _,,:-ｰ''"￣￣￣ `ヽ､
　　　　　,r'"　　　　　　　　　　　`ヽ.
　__,,::r'7" ::.　　　　　　　　　　　　　 ヽ＿
　ﾞl　　|　　::　　　　　　　　　　　　　　ﾞ）　7
　 |　ヽ`l　::　　　　　　　　　　　　　 ／ノ ）
　.| ヾミ,l _;;-＝=ｪ;､　　 ,,,,,,,,,,,,,,,＿　ﾋ-彡|
　 〉"l,_l "-ー:ｪｪヮ;::)　 f';;_-ｪｪ-ニ　ﾞﾚr-{　　　／￣￣￣￣￣￣￣￣
　 | ヽ"::::''　　￣´.::;i,　 i　`''￣　　　 r';'　} 　　|　久々にﾜﾛﾀ
　. ﾞN l　::.　　....:;イ;:'　　l　､　　　　　,l,ﾌ ﾉ　　 |　こういうｽﾚが沢山立ってた
　.　|_i"ヽ;:...:::／　ﾞ'''=-='''´｀ヽ.　　／i　l"　　＜　のが昔のVIPなんだよな 今の新参は
　　　.|　::ﾞl　 ::´~＝==' '==＝''`　,il" .|'".　　　 |　昔のVIPを知らないから困る
　 　 .{　 ::|　､ ::　`::=====::"　,　il 　 |　　　　　＼＿＿＿＿＿＿＿＿
　　 /ﾄ､　:|.　ﾞl;:　　　　　　　 ,i'　,l'　ノﾄ､
　／ .|　＼ゝ､ﾞl;:　　　　　　,,/;;,ノ;r'" :|　＼
'"　　 |　　 `''-､`'ー--─'";;-'''"　　 ,|　　 ＼_

IEXPLORE.EXE が２つあって、UpFolder.txtが無なく
バグザロックと検索しても出てきません。
他のウイルスに感染しているのでしょうか?

それじゃ感染していないだろ。
杞憂ってやつだぜおい

>>22
レスありがとうございます。
他サイトで、タスクマネージャを開いてプロセス内に
iexplorer.exeが２つあったら感染確定と書いてあったので
感染してると思っていました。

ちょっと待った。微妙ですね。

まとめサイトにも書いてあるんだけど

InternetExploreを1つも開いていない状態でタスクマネージャーを開き
プロセスの中でiexplore.exeプロセスを終了する
C:\RECYCLER\フォルダに作られたiexplore.exe（ウィルス本体）を削除
レジストリエディタでHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
内の"shell" = "C:\RECYCLER\iexplore.exe"を削除

をやってみよう

後>>6にまとめサイトがあるので見てみてください

>>24
レスありがとうございます。
InternetExploreを1つも開いていない状態でタスクマネージャーを開き
プロセスの中でiexplore.exeプロセスを終了する。

まではできたのですが、C:\RECYCLERの中にiexplore.exeがありませんでした。

>>25
InternetExploreを1つも開いていない状態でiexplore.exeプロセスを終了する事ができたってことは
何かにおうな。
でもバグザロックで検索しても何もなくて、C:\RECYCLERの中にiexplore.exeがないのであれば
まぁ大丈夫じゃないかなあと思うんだけどね。
自分がインストールしていアンチウイルスソフトでウイルススキャンするなり、
トレンドマイクロのオンラインスキャンしてみるなりして、それでもなかったら
ほぼ大丈夫そうだな。

（現時点の情報では）C:\Program Files\(ランダムなフォルダor daemontoolsフォルダ)\にUP用フォルダが作成されるようです
ってあるが。それもないならば、大丈夫だと思う

>>26
レスありがとうございます。
ウイルススキャンして見ます。
1時間以上も相談に乗っていただき、ありがとうございました。

あ〜、それ俺もなったわ
PC起動時からIEが二つ起動してたが検索にもかからなかったし
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runのとこも問題なかった

((((;ﾟДﾟ))))ｶﾞｸﾌﾞﾙで結局再インストした
俺の場合はヤバイファイル踏んだ心当たりもあったしな…。

自分の場合、亜種だと思われるのですがC:\RECYCLERの中にiexplore.exeは無く
C:\WINDOWS\system32の中にそれらしきｴﾛｹﾞのｱｲｺﾝをしたiexplore.exeがありました。
それ以外は上記と全く同じ状況です。
iexplore.exeで検索してみると良いと思います。

ちなみにウイルススキャンでは検知されませんでした。

IEブラウザを起動した状態で、
iexplorer.exeが１つとexplorer.exeが１つあった場合は気にしなくてよいのでしょうか？
合わせると２つなので心配になってきたのですが…。

>>31
あのさー、最低でも>>6読んでからにしようねー。
なんでも他人に聞いてすますのはよくないぞ。

今日日付でPNG画像があったから踏んだの確定っぽい
レジストリ見てみたらC:\RECYCLER\S-数字の文字列\iexplore.exeってとこにexeあるらしいことがわかって
ローカルディスクの\RECYCLER\S-数字の文字列までは行けたんだけどexeがないポヨ・・・
なにもないはずなのに容量見たら2Mあるから潜んでると思うのです・・・
炙り出して削除したいですボスケテ

ちなみに感染源は塵骸魔京とかいうやつじゃなくてトリニトロンCGの同人ソフト。
みんなも注意して(σゝ∀б)σネっ

ﾜﾚｻﾞｰ以外には無縁な話だ 。

RECYCLERごと消しちまえ

\RECYCLERごと削除しようとしたんだけどね、「削除できません。アクセスできません。使用中だ、確認しろ」って。
もちろんタスクマネージャでiexplore.exeを終了してからなんですけれども・・。
他に終了させるものがあれば教えてくだちぃ

recyclerはごみ箱だからWindows終了させれば消せるよ。

それが再起動したら削除したはずのレジストリが復活してまた立ち上がっちゃうんですよね。
システムの復元無効にしてるのに。
本元は違うところにあるのかなぁ・・・？
でも検索かけてもでてこなかったですし・・。

>>31
それは心配しなくてもよろし。
一応、「HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run」を見て「"shell" = "%System%\explorer.exe"」の値がないか確認しておくように。

バグザロックで祭り中。
†RO全鯖統合糞スレ417 (´･ω･｀)ｷﾝﾀﾏｳｨﾙｽｶｲﾜｲｿｽ†
http://game10.2ch.net/test/read.cgi/mmosaloon/1123766775/

よくわかんないけど再起動してもiexplore.exe立ち上がらなくなた(´･ω･｀)
駆除できたのは嬉しいけどいろいろやったからほんとわからなくなっちゃった・・。
お騒がせすまんかった

バグザロックは感染しててもny立ち上げてなきゃ大丈夫？

>>43
うん。そうじゃないかな。
とりあえず>>6読みましょう。

　 　　　 　 _,,:-ｰ''"￣￣￣ `ヽ､
　　　　　,r'"　　　　　　　　　　　`ヽ.
　__,,::r'7" ::.　　　　　　　　　　　　　 ヽ＿
　ﾞl　　|　　::　　　　　　　　　　　　　　ﾞ）　7
　 |　ヽ`l　::　　　　　　　　　　　　　 ／ノ ）
　.| ヾミ,l _;;-＝=ｪ;､　　 ,,,,,,,,,,,,,,,＿　ﾋ-彡|
　 〉"l,_l "-ー:ｪｪヮ;::)　 f';;_-ｪｪ-ニ　ﾞﾚr-{　　　／￣￣￣￣￣￣￣￣
　 | ヽ"::::''　　￣´.::;i,　 i　`''￣　　　 r';'　} 　　|　久々にﾜﾛﾀ
　. ﾞN l　::.　　....:;イ;:'　　l　､　　　　　,l,ﾌ ﾉ　　 |　こういうｽﾚが沢山立ってた
　.　|_i"ヽ;:...:::／　ﾞ'''=-='''´｀ヽ.　　／i　l"　　＜　のが昔のVIPなんだよな 今の新参は
　　　.|　::ﾞl　 ::´~＝==' '==＝''`　,il" .|'".　　　 |　昔のVIPを知らないから困る
　 　 .{　 ::|　､ ::　`::=====::"　,　il 　 |　　　　　＼＿＿＿＿＿＿＿＿
　　 /ﾄ､　:|.　ﾞl;:　　　　　　　 ,i'　,l'　ノﾄ､
　／ .|　＼ゝ､ﾞl;:　　　　　　,,/;;,ノ;r'" :|　＼
'"　　 |　　 `''-､`'ー--─'";;-'''"　　 ,|　　 ＼_

　　　　　　　　　　　　　　　 　 　 　 　 　 　 　 　 ┌- ､._
　　　　　　　　　　　　　　　　　　　　　 　 　 　 　 　 |　　　 7
　　　　　　　　　　　　　　　　　_,,.. -──- ､.._ 　 　 |　　 ./
　　　　　　　　　　　　 　 ,.‐'"´　　　　 　 　 　 ｀` ‐､| 　 /　／
　　　　　　　　　　　　／　　　　　　　　　　　　　　　 　 /／/
　　　　　 ,,.. -─- ､/　　　　　　　　　　　　　　　　　　　　/
　 　 ,.‐'´　＿　　　　　　　　　　　　　　　　　　　　　　　　 ﾞｉ、
　∠ ‐ '"´／　　　　　　　　　　　　　　　　　　　　　　　　　　i
　　　　 ./　　　　　　　　　　　　　　　　 　 　 　 　 　 　 　 　 |
　　　 ./　　　　,.ｲ　　　　　　　　　　　　　　　　　　　　　　　　|　　　＿＿＿＿＿＿＿＿
　　　.l　　　 ／/　　　　　　,ｲ ,1　　　 |ヽ　　　　 ﾄ､　　　　　 !　　／
　　　i　　 ./　 i　　,　　 /l / l.l　!　 、　ﾄ､ﾞi ,ﾍへ、l ヽ.ﾄ､|、　/　　|　久々にﾊﾞｰﾛｰ
　　　l.　 /　　.|　 /|　 /-|←┼‐l、 ヽ　ﾄ、!, -─ヽ|─!-ｌ､ｉ / 　　 |　こういう言葉をたくさん使ってたのが
　　　 !　ｌ　　　ｌ　|　!　|､`';:‐-_､._ ヽ､l＼l-i' 　 _,_-='､"~!　i"ヽ　＜　昔の江戸っ子なんだよな今の若者は
.　　　 ヽ! 　 　 ヽ|,/lﾞ､! l（ 　(8０j`　l──|. イ8０）　 l l.　 | ）|　　|　こういうバーローをしないから困る
　　　　　　　　　　l.（l　　l　ｰ-‐' 　 ,!　　　l、｀ﾞ‐--‐'　l　 /"ﾉ　　 |
　　　　　　　　　　ヽ ヽ､._l_　　 _,.ノ　 〈>　 ヽ､._　　 _.l_／／　　　＼
　　　　　　　　　　　　.|　::ﾞl　 ::´~＝==' '==＝''`　,il" .|'"　　　　　　　￣￣￣￣￣￣￣￣
　　　　　　　　　　 　 .{　 ::|　､ ::　`::=====::"　,　il 　 |
　　　　　　　　　　　 /ﾄ､　:|.　ﾞl;:　　　　　　　 ,i'　,l'　ノﾄ､
　　　　　　　　　　／ .|　＼ゝ､ﾞl;:　　　　　　,,/;;,ノ;r'" :|　＼
　　　　　　　　　　'"　　 |　　 `''-､`'ー--─'";;-'''"　　 ,|　　 ＼

ソフトインストール→インストーラー起動せず→localsetting\temp参照→同時刻にインストーラーディレクトリとわけわからんディレクトリ作成されてる
→中にSS入ってる→調べる→バグザロックを知る→ネットワーク遮断→駆除作業

FANTASYSに入ってますた。

そか、まずは smartCDをぐぐってそこの説明書にかいてある方法で
自動再生を切ろう

後>>6を見てみよう

それが4つもiexplorer起動してたから強制終了し、
msconfigとregedit両方でスタートアッププログラムを確認してもiexplorerがなくて、
全ドライブに検索かけてもやはりiexplorer見つからず。
FANTASYSはイメージファイルじゃなかったから仮想CDなんかは使用していない。
どこにいるんだウイルス・・・

ありゃ…そりゃーちょっと大変だな…

過去1日間に作成されたアプリケーションを検索してみたけどやはりそれらしきもの見つからず。
IE使用していないのでiexplorerはタスクマネージャで確認しても起動なし。
explorerも1個で正常、他のアプリケーションは全て通常どおりのもののみ。
winnyは間接的に使用しているのでなし。
ごみ箱は空にしたし、空にする前に確認したけどそれらしきもの見つからず。
後FANTASYSはINSTALL.EXE以外はちゃんとしたものだったからDAT見ながら手動インストールした。

まぁ駆除が終わったと言う事でいいのかな？
トレンドマイクロのオンラインスキャンとか。
アヴァストとか。ノートン先生は対応悪いから俺は嫌いだー

ウィルスバスターいれてるんだけど反応しなかったんだ・・・

ちなみにINSTALL.EXEをウィルスバスターにチェックさせたけど反応なし。

やばい、まだバグザロック起動してる・・・
新たなSSが保存されてた・・・

亜種なのかもしれないがどうやらWINNTの中にウィルスつきのファイルと一緒のアイコンで名前を適当にしたファイルをつくるらしい。
一応それを消したから経過を見てみる。

やヴぇーな。とりあえず>>6を読もうぜ。

バグザロックってtempフォルダにexe分解しておく習性ある？

そこまではわからんが
チェキして削除しておくにこしたことない。
てか、ディスクのクリーンアップで全部削除してしまえば
Temp関連は削除されるべ。

Recyclerに入ってるiexplore.exe削除してレジストリ消しても再起動すると復活。
どうすればいいんだ・・・2000だから復元関係ない・・・？

弱ったなそりゃ

とりあえず>>6読んでみるべし

6何十回も読んでるけどわからないからヒントください・・・

　△
｜д`)つ 再インスコ

俺も以前FANTASYS踏みました。
バグザロックの存在は知らなかったけど、
ノートン先生が「iexplore.exeが通信しようとしてます」
みたいなこと言われたので遮断。
しつこかったのでシステムの復元したら
そのまま消えちまったよ。
あとで「バグザロック」で検索したらばっちり
SS撮られてたので背筋が寒くなりました。
>>33と同じやつかな？

　

>>60
HKEY＿LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
のShellの値を下記のように修正
"C:\:.exe -s explorer.exe" -> "explorer.exe"

これやった？

XP、ノートン、バスター共に反応せず。
IEが起動してない状態でタスクにiexprore.exe。タスクをキルできない。
ゴミ箱の中の当該ファイルは不可視で、セーフモードでも削除できない。（もちろん隠しとシステムファイルは
見える状態で）
レジストリのRunにアレ。キーを消しても復活。
レジストリのWinlogon改変。
Winnyにアップフォルダ追加無し。（フォルダ名が\Winny2になっていたためか？）
Document and settings下のtempに数字三桁.exe.tmpという削除できないファイルがいくつも作られる。
HDD検索してもバグザロックでヒットせず。スクリーンショットがどこにも無い。

最終的にwinlogon修正→Run削除で起動はしなくなり、tempも空になったが、
相変わらずrecyclerの中にexeが残ったまま。

追加
Recyclerの中のiexplore.exeは削除出来たが、削除と同時にdc**.exeが作成される。
それを消すとまたdc**(数字増加).exeが作成される。

正直、バグザロックが増殖しなくてよかったと思う

おっつうううううううううう

更に追加
しつこくごみ箱の中のdc**.exeを削除（だいなファイラー使用）していると勝手に
「隠しファイルおよび〜」と「保護されたオペレーティング〜」にチェックが付けられた。
手動で外す。
結局RebootFileDeleterでごみ箱ごと削除したら消えた。一応終了か。

　

73

保守

ﾌﾞｽ

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

同人ソフト(ふぁんたなんたら)で踏んだ(´・ω・｀)

ファイルの通信はゴミ箱内から行われることを確認。FWを二重にかまして、ie使ってなかったので、発言と同時に通信遮断。

・タスクマネージャチェック→切る
・ゴミ箱内削除
・レジキー二箇所修正
・Cドライブ全検索→pngファイル破棄
・upfolder.txtはもともと作ってなかった
・再起動→ゴミ箱内に何もないことを確認
・png再検索→1時間後再検索で何も作成されてないことを確認
・ｎｙ、洒落関連フォルダ内確認→何もないことを確認

で駆除完了と見てよさげ？

ちなみに後でFWの通信遮断ログ見てたら、

Product name 簡単インストーラ
File name C:\RECYCLER\(ここは人によって違うので省略)\iexplore.exe
Policy Manually configured
Last policy update Not applicable
Version 2.63.106.3011
Created date ここは踏んだ日付ね(´・ω・｀)
File size 2144 KB

を確認。一応参考までに・・・

たぶんバグザロックにかかったんだけど>>77と状況が似てるかな。
一つ気付いたのは、メッセンジャーが勝手に起動・サインインした。
しかもなぜかWindowsのほうが。
亜種なのかな？

あとゴミ箱の中に表示されてないんだけど
プロパティで見ると2MBくらいのなんかがあるんだよねぇ・・・
これは>>67と一緒かな・・・？

バグザロックにかかりました。ここまでの経緯を説明してから質問します。
状況は>>64みたいな感じです。
まずここに来る前にトレンドマイクロのHPを参考に2つのレジストを直しました。
これでiexploreが起動しなくなって安心したんですが、このスレを発見して
バグザロックと検索したらレジスト直した日でSSは途切れてたんですが
ありました。
※ちなみにnyにUpFolder.txtもUPフォルダもなくエラー起こってたのでSSは大丈夫だと思います。
そこで.exe本体を消そうとしたんですが、>>33みたいに中にあるexeが消せません。
見えないのは(だいなファイラー使用)
質問です
結局↑に書いてあったRebootFileDeleterを使用して中にあるexeを消すことはできたんですが、起動時に
必ずrecyclerが起動するようになってしまいました。それとINFO2とdesktop.iniの2つのファイルが
消えません。
今の状態はバグザロックが完全に消えたとみて大丈夫でしょうか？

>>79
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　(巛ミ彡ミ彡ミ彡ミ彡ミ彡）ミ彡ミ彡）ミ彡)
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　,,从.ノ巛ミ　　　 彡ミ彡）ミ彡ミ彡ミ彡）ミ彡)''"
　　　　　　　　　　　　　　　　　　　　　　　　　　　 人ノﾞ　⌒ヽ　　　　　　　　　彡ミ彡）ミ彡）ミ彡)'
　 　ﾍ⌒ヽﾌ　　　　　　　　　　　　　　　,,..､;;:〜''"ﾞﾞ　　　　　　 ）　　从　　　　ミ彡ミ彡）ミ彡,,）
√　( ・ω・）　　　　　　,,..､;;:〜-:''"ﾞ⌒ﾞ　　　　　　　　　　彡　,,　　　　 ⌒ヽ　　　　 ミ彡"
|　（:::..､===m==<|::::::ﾞ:ﾞ　　　　　　　　　　　　　　　　　　　　'"ﾞ　　　　　　　　ミ彡）彡''"
|_=|:::. |::.　| '　　　　｀`ﾞ⌒｀ﾞ"''〜-､:;;,_　　　　　　　　　　　　　　）　　 彡,,ノ彡〜::;;
　（＿_）＿）　　　　　　　　　　　　　　ﾞ⌒｀ﾞ"''〜-､,,　　　　 ,,彡⌒''〜':;, 　 　 　,,;;ﾞ　＜ｼｭﾎﾞｯ!
　　　　　　　　　　　　　　　　　　　　　　　　　　　　"⌒''〜"　　　　　　ﾞ'し"'Ｕ'

>>79
コマンドプロンプト開いて

start c:\:.exe

を実行したらわかるよ

>>66
これなんだけど、safemodeのとこも
ｃ:\exe -s cmd.exe
ってなってるのだが

>>82
自己レス
とりあえずひととおりのことやったあと、念のため窓の手起動すると自動起動に
Shellっていかにも妖しいのがあったので停止して再起動したら症状が起こらなくなった。

結構面倒そうだね
FANTASYSは削除しておくか…

とりあえず、ここで言われたの全部なおしたり削除したけど、またSSがあった…
もうクリーンした方がいいかもな

再インストールガ必要

FANTASYSのやつはAd-Awareで消せる