エロサイト見たら…助けてください!Part18
スパイウェアはセキュリティソフトでは警告が出ますか?
>>853
出ないから帰れ
出ないから帰れ
855 :ひよこ名無しさん:04/03/18 17:05 ID:gAdYECL7
IEのスタートページは空白のページ(about:blank)に設定してあるのですが、
「SAERCH THE WEB」というページが表示されるようになりました。
書き戻しても、IEを起動する度にまた書き換えられる始末です。
IEの初期化をしたり、SpybotやAd-wareを使ってみたのですが、症状は変わらず。
どうか助けてください・・・
「SAERCH THE WEB」というページが表示されるようになりました。
書き戻しても、IEを起動する度にまた書き換えられる始末です。
IEの初期化をしたり、SpybotやAd-wareを使ってみたのですが、症状は変わらず。
どうか助けてください・・・
856 :848:04/03/18 17:12 ID:xRgqdalX
わたくしも同じ症状でございます
スタートアップの確認もした?
858 :荒岸 ◆EzMONa3xWM :04/03/18 17:25 ID:???
>>855
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MainのStart PageにおかしなURLが
設定されていたら削除。Window Titleの値も削除。
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet\Explorer\RestrictionsにNoBrowserOptions = "1"
があったら削除。再起動してインターネットオプションでスタートページの再設定。
あとインターネットオプションのインターネット一時ファイル→設定→オブジェクトの表示で
変なActiveXがあれば削除。レジストリは自己責任で。
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MainのStart PageにおかしなURLが
設定されていたら削除。Window Titleの値も削除。
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet\Explorer\RestrictionsにNoBrowserOptions = "1"
があったら削除。再起動してインターネットオプションでスタートページの再設定。
あとインターネットオプションのインターネット一時ファイル→設定→オブジェクトの表示で
変なActiveXがあれば削除。レジストリは自己責任で。
860 :848:04/03/18 17:39 ID:xRgqdalX
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
↑はどこにありますか?
↑はどこにありますか?
861 :荒岸 ◆EzMONa3xWM :04/03/18 17:42 ID:???
>>860
マジレスならレジストリ弄るのは止めた方が良いです
マジレスならレジストリ弄るのは止めた方が良いです
862 :848:04/03/18 17:47 ID:xRgqdalX
マジです
レジストリ弄るとはどういうことですか
レジストリ弄るとはどういうことですか
863 :荒岸 ◆EzMONa3xWM :04/03/18 17:48 ID:???
>>862
人間でいうと脳味噌の記憶域を弄るようなもんなんで危険度が高いんですよ
人間でいうと脳味噌の記憶域を弄るようなもんなんで危険度が高いんですよ
864 :848:04/03/18 17:53 ID:xRgqdalX
そうですか 有難うございました
いまのところ上に書いたこと以外何も
おきていないのできにしないようにします
いまのところ上に書いたこと以外何も
おきていないのできにしないようにします
865 :848:04/03/18 17:54 ID:xRgqdalX
そうですか 有難うございました
いまのところ上に書いたこと以外何も
おきていないのできにしないようにします
いまのところ上に書いたこと以外何も
おきていないのできにしないようにします
二回言うな
848はふかわりょう
スパイウェア除去ウィザード − 順を追って作業を行うことで問題解決(たぶん)
http://higaitaisaku.web.infoseek.co.jp/removewz01.html
CoolWebSearchの除去方法(Doxdesk.comの翻訳を中心に)
http://higaitaisaku.web.infoseek.co.jp/removecws.html
Ad-aware 6.0によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/adaware.html
Spybot1.2によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/spybot2.html
http://higaitaisaku.web.infoseek.co.jp/removewz01.html
CoolWebSearchの除去方法(Doxdesk.comの翻訳を中心に)
http://higaitaisaku.web.infoseek.co.jp/removecws.html
Ad-aware 6.0によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/adaware.html
Spybot1.2によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/spybot2.html
869 :848:04/03/18 17:58 ID:xRgqdalX
ごめんなさい
>>869
HijackThisやりなよ(安全、簡単)
HijackThisやりなよ(安全、簡単)
>>867
想像しちゃったよ
想像しちゃったよ
∧__∧
(;´_>`)どんどん書き込んでかまわないですよ。
と__)_)
(;´_>`)どんどん書き込んでかまわないですよ。
と__)_)
873 :ひよこ名無しさん:04/03/18 20:11 ID:pD6IhH9M
ttp://www.lyricsdomain.com/download.mp3.html
ここのインストールを誤って実行してしまいました。
IEのグーグルツールバーに違うツールバーが上書きされたり
勝手にIEのお気に入りをソートされて大量のリンクフォルダを作られたり
デスクトップにやはり大量のショートカットが作られたり、
ツールバーの自己主張が激しくてウザイです。
おまけにIEの挙動が不振でしょっちゅう落ちるようになってしまいました。
ウイルスは検出されませんでした。
スパイウェアが大量に検出され(このインストールとの関係は分かりません)
処理速度は戻ったのですがIEは以前挙動不振です。
ディスクチェックも一応しました。
アンインストールしたいのですがサイト名やバーの名前のballmp3というもの
を検索やコンパネ等で探してみましたが見つかりません。
もうIEを使うのはやめにしようと思うのですがコイツだけは削除したいです。
どなたか助けてください。お願い致します。
ウインドウズXP IE6
ウイルスバスター
Spybot
Ad-aware
です。
ここのインストールを誤って実行してしまいました。
IEのグーグルツールバーに違うツールバーが上書きされたり
勝手にIEのお気に入りをソートされて大量のリンクフォルダを作られたり
デスクトップにやはり大量のショートカットが作られたり、
ツールバーの自己主張が激しくてウザイです。
おまけにIEの挙動が不振でしょっちゅう落ちるようになってしまいました。
ウイルスは検出されませんでした。
スパイウェアが大量に検出され(このインストールとの関係は分かりません)
処理速度は戻ったのですがIEは以前挙動不振です。
ディスクチェックも一応しました。
アンインストールしたいのですがサイト名やバーの名前のballmp3というもの
を検索やコンパネ等で探してみましたが見つかりません。
もうIEを使うのはやめにしようと思うのですがコイツだけは削除したいです。
どなたか助けてください。お願い致します。
ウインドウズXP IE6
ウイルスバスター
Spybot
Ad-aware
です。
875 :855:04/03/18 20:22 ID:gAdYECL7
>>858 >>859
レスありがとうございます。
残念ながら教えていただいた方法では解決しませんでした、申し訳ありません
スタートページは「about:blank」のままになっているので「about:blank」の内容が
書き換えられているんじゃないかと思うんですが・・・
一応レジストリもチェックしてみたのですが自分では異常個所が解りませんでした
申し訳ありませんがどうぞお知恵を拝借ください。
レスありがとうございます。
残念ながら教えていただいた方法では解決しませんでした、申し訳ありません
スタートページは「about:blank」のままになっているので「about:blank」の内容が
書き換えられているんじゃないかと思うんですが・・・
一応レジストリもチェックしてみたのですが自分では異常個所が解りませんでした
申し訳ありませんがどうぞお知恵を拝借ください。
>>875
HijackThisログを貼ってみ。
HijackThisログを貼ってみ。
>>873
http://sukiero.ktplan.net/antidote.html
HijackThisによるレポート出力と手動でのスパイウェア除去
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html
http://sukiero.ktplan.net/antidote.html
HijackThisによるレポート出力と手動でのスパイウェア除去
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html
878 :855:04/03/18 20:59 ID:OTjHsaGb
>>876
了解です。
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Common Files\Creoapp\MrnTS_Sync5.exe
C:\PROGRA~1\NTTW\Flets\app\pppoeservice.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\imejpmgr.exe
C:\Program Files\SimDisc\SimDisc.exe
C:\WINNT\system32\Internat.exe
C:\WINNT\editpad.exe
C:\PROGRA~1\NTTW\Flets\app\EnterNet.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrator\デスクトップ\新しいフォルダ\HijackThis.exe
了解です。
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Common Files\Creoapp\MrnTS_Sync5.exe
C:\PROGRA~1\NTTW\Flets\app\pppoeservice.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\imejpmgr.exe
C:\Program Files\SimDisc\SimDisc.exe
C:\WINNT\system32\Internat.exe
C:\WINNT\editpad.exe
C:\PROGRA~1\NTTW\Flets\app\EnterNet.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrator\デスクトップ\新しいフォルダ\HijackThis.exe
879 :855:04/03/18 21:00 ID:OTjHsaGb
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O1 - Hosts: 213.159.117.235 auto.search.msn.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [SimDisc] "C:\Program Files\SimDisc\SimDisc.exe"
O4 - HKCU\..\Run: [Internat.exe] Internat.exe
O4 - HKCU\..\Run: [li-rcash00001] c:\program files\Webdialer\vldial.exe -m
O4 - HKCU\..\Run: [editpad] C:\WINNT\editpad.exe
O4 - HKCU\..\Run: [System Update] C:\WINNT\System\taskman.exe
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Global Startup: ntuser.pol
O9 - Extra button: ICQ (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O15 - Trusted Zone: *.waitsex.com
O16 - DPF: Yahoo! Chat JP 2 - http://cs.chat.yahoo.co.jp/c302/chat.cab
O16 - DPF: Yahoo! Japan Bloxi - http://yog18.yahoo.co.jp/yog/yj/blm9_x.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O1 - Hosts: 213.159.117.235 auto.search.msn.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [SimDisc] "C:\Program Files\SimDisc\SimDisc.exe"
O4 - HKCU\..\Run: [Internat.exe] Internat.exe
O4 - HKCU\..\Run: [li-rcash00001] c:\program files\Webdialer\vldial.exe -m
O4 - HKCU\..\Run: [editpad] C:\WINNT\editpad.exe
O4 - HKCU\..\Run: [System Update] C:\WINNT\System\taskman.exe
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Global Startup: ntuser.pol
O9 - Extra button: ICQ (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O15 - Trusted Zone: *.waitsex.com
O16 - DPF: Yahoo! Chat JP 2 - http://cs.chat.yahoo.co.jp/c302/chat.cab
O16 - DPF: Yahoo! Japan Bloxi - http://yog18.yahoo.co.jp/yog/yj/blm9_x.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
880 :855:04/03/18 21:01 ID:OTjHsaGb
O16 - DPF: {4A88CB42-BBFE-496A-884F-98E8AC316292} (YJInstStarter Control) - http://dl.msg.yahoo.co.jp/pgdownload/yjinst.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38064.1236689815
O16 - DPF: {CFCB7308-782F-11D4-BE27-000102598CE4} (NPX Control) - http://kr.pristontale.com/nprotect/nprotect/npx.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E9C6686F-505E-4490-BA67-5705B72AFE73}: NameServer = 211.129.12.43,211.129.14.134
以上です。板汚しスイマセンでした
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38064.1236689815
O16 - DPF: {CFCB7308-782F-11D4-BE27-000102598CE4} (NPX Control) - http://kr.pristontale.com/nprotect/nprotect/npx.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E9C6686F-505E-4490-BA67-5705B72AFE73}: NameServer = 211.129.12.43,211.129.14.134
以上です。板汚しスイマセンでした
882 :855:04/03/18 21:25 ID:Mb/qB/1m
883 :873:04/03/18 21:27 ID:pD6IhH9M
>>877
antidoteの使い方がよく分からないのでとりあえず保留します。
Logfile of HijackThis v1.97.7
Scan saved at 21:21:41, on 2004/03/18
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\mHotkey.exe
C:\Program Files\progres Mouse\progres Mouse\1.1\lwbwheel.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Justsystem\JSLIB32\JSQSF32.EXE
C:\Program Files\FlashGet\flashget.exe
C:\WINDOWS\System32\conime.exe
antidoteの使い方がよく分からないのでとりあえず保留します。
Logfile of HijackThis v1.97.7
Scan saved at 21:21:41, on 2004/03/18
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\mHotkey.exe
C:\Program Files\progres Mouse\progres Mouse\1.1\lwbwheel.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Justsystem\JSLIB32\JSQSF32.EXE
C:\Program Files\FlashGet\flashget.exe
C:\WINDOWS\System32\conime.exe
884 :873:04/03/18 21:27 ID:pD6IhH9M
C:\Program Files\Trend Micro\Virus Buster 2003\Tmntsrv.exe
C:\Program Files\Trend Micro\Virus Buster 2003\PccPfw.exe
C:\Program Files\Trend Micro\Virus Buster 2003\tmproxy.exe
C:\Program Files\Trend Micro\Virus Buster 2003\pccguide.exe
C:\Program Files\Trend Micro\Virus Buster 2003\pop3trap.exe
C:\Program Files\Trend Micro\Virus Buster 2003\pccclient.exe
C:\Program Files\Trend Micro\Virus Buster 2003\TMOAgent.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Yahoo!J\Messenger\ymsgr_tray.exe
C:\WINDOWS\System32\wjview.exe
C:\WINDOWS\System32\regsvr32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\couponsandoffers\couponsandoffers.exe
C:\Program Files\gikoNavi\gikoNavi.exe
C:\DOCUME~1\(username)\LOCALS~1\Temp\Rem2111.exe
C:\Program Files\Opera7\Opera.exe
C:\Documents and Settings\(username)\デスクトップ\その場しのぎフォルダ\HijackThis.exe
C:\Program Files\Trend Micro\Virus Buster 2003\PccPfw.exe
C:\Program Files\Trend Micro\Virus Buster 2003\tmproxy.exe
C:\Program Files\Trend Micro\Virus Buster 2003\pccguide.exe
C:\Program Files\Trend Micro\Virus Buster 2003\pop3trap.exe
C:\Program Files\Trend Micro\Virus Buster 2003\pccclient.exe
C:\Program Files\Trend Micro\Virus Buster 2003\TMOAgent.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Yahoo!J\Messenger\ymsgr_tray.exe
C:\WINDOWS\System32\wjview.exe
C:\WINDOWS\System32\regsvr32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\couponsandoffers\couponsandoffers.exe
C:\Program Files\gikoNavi\gikoNavi.exe
C:\DOCUME~1\(username)\LOCALS~1\Temp\Rem2111.exe
C:\Program Files\Opera7\Opera.exe
C:\Documents and Settings\(username)\デスクトップ\その場しのぎフォルダ\HijackThis.exe
885 :873:04/03/18 21:28 ID:pD6IhH9M
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {D9AB30DE-C6A0-4F95-DD72-A4297B57003F} - C:\PROGRA~1\OPTION~1\SECONDINFO.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: ballmp3 - {1696A901-B7F2-040F-5A28-0295A684682E} - C:\PROGRA~1\OPTION~1\SECONDINFO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\Pop3trap.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2003\TMOAgent.exe" /run
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\progres Mouse\progres Mouse\1.1\lwbwheel.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TeamFind] C:\PROGRA~1\dumb aim real\LOUDLIST.exe
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {D9AB30DE-C6A0-4F95-DD72-A4297B57003F} - C:\PROGRA~1\OPTION~1\SECONDINFO.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: ballmp3 - {1696A901-B7F2-040F-5A28-0295A684682E} - C:\PROGRA~1\OPTION~1\SECONDINFO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\Pop3trap.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2003\TMOAgent.exe" /run
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\progres Mouse\progres Mouse\1.1\lwbwheel.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TeamFind] C:\PROGRA~1\dumb aim real\LOUDLIST.exe
886 :873:04/03/18 21:29 ID:pD6IhH9M
O4 - HKLM\..\Run: [emsw.exe] C:\WINDOWS\emsw.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo!Japan Pager] C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerJ.exe
O4 - Global Startup: NTUSER.DAT
O4 - Global Startup: NTUSER.DAT.LOG
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Coupons - file://C:\Program Files\couponsandoffers\System\Temp\couponsandoffers_script0.htm
O8 - Extra context menu item: FlashGetでダウンロード - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: FlashGetで全てダウンロード - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo!Japan Pager] C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerJ.exe
O4 - Global Startup: NTUSER.DAT
O4 - Global Startup: NTUSER.DAT.LOG
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Coupons - file://C:\Program Files\couponsandoffers\System\Temp\couponsandoffers_script0.htm
O8 - Extra context menu item: FlashGetでダウンロード - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: FlashGetで全てダウンロード - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
887 :873:04/03/18 21:30 ID:pD6IhH9M
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://www.lyricsdomain.com/download.mp3.exe
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20030530/qtinstall.info.apple.com/bonnie/jp/win/QuickTimeInstaller.exe
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/jp/win/QuickTimeFullInstaller.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
以上です。
これが何なのかよく分からないんですが・・・
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20030530/qtinstall.info.apple.com/bonnie/jp/win/QuickTimeInstaller.exe
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/jp/win/QuickTimeFullInstaller.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
以上です。
これが何なのかよく分からないんですが・・・
888 :873:04/03/18 21:50 ID:pD6IhH9M
とりあえずballmp3という部分だけ消去しました。
変なバーは消えてIEの挙動も改善されたような気がします。
これで解決したと見ていいんでしょうか?
変なバーは消えてIEの挙動も改善されたような気がします。
これで解決したと見ていいんでしょうか?
>>873
これ試してから報告してみてよ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=ADW_RULEDOR.C
これ試してから報告してみてよ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=ADW_RULEDOR.C
>>873
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [emsw.exe] C:\WINDOWS\emsw.exe
ウィルスに感染している。
ウィルス対策ソフトを買うこと。
一応↓
http://www.nai.com/japan/security/stinger.asp
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [emsw.exe] C:\WINDOWS\emsw.exe
ウィルスに感染している。
ウィルス対策ソフトを買うこと。
一応↓
http://www.nai.com/japan/security/stinger.asp
>>873
これ消したね?
O3 - Toolbar: ballmp3 - {1696A901-B7F2-040F-5A28-0295A684682E} - C:\PROGRA~1\OPTION~1\SECONDINFO.dll
これ消したね?
O3 - Toolbar: ballmp3 - {1696A901-B7F2-040F-5A28-0295A684682E} - C:\PROGRA~1\OPTION~1\SECONDINFO.dll
892 :ひよこ名無しさん:04/03/18 23:19 ID:D/IHob2M
ええとA11なんですが
すべて無効にして再起動したんですけど
なぜか戻ると2つだけ有効になってるんですよ
あと無効の状態から1つだけ有効にしてまた再起動
ってゆうのを 繰り返せばいいんですか?
すべて無効にして再起動したんですけど
なぜか戻ると2つだけ有効になってるんですよ
あと無効の状態から1つだけ有効にしてまた再起動
ってゆうのを 繰り返せばいいんですか?
893 :873:04/03/18 23:45 ID:MFyfo+dl
俺も>>873と同じ症状です。
>>889を全て試したが、だめです。msconfigでチェック切っても
復活するんです。あの糞鑑定人には死んでもらいたいのです。
もう一度手をつくして、ダメならフテ寝なのです。
>>889を全て試したが、だめです。msconfigでチェック切っても
復活するんです。あの糞鑑定人には死んでもらいたいのです。
もう一度手をつくして、ダメならフテ寝なのです。
>>894
誰ですか?
誰ですか?
896 :873:04/03/19 01:16 ID:v8s7ZpjC
>>894
システムの復元
システムの復元
738 :あなたのうしろに名無しさんが・・・ :04/03/12 21:12
http://www.lyricsdomain.com/download.mp3.html
お願いです。
739 :あなたのうしろに名無しさんが・・・ :04/03/12 21:19
>>738
ウィルスだよ。踏んじゃダメ!
http://www.lyricsdomain.com/download.mp3.html
お願いです。
739 :あなたのうしろに名無しさんが・・・ :04/03/12 21:19
>>738
ウィルスだよ。踏んじゃダメ!
>>873
追加
O8 - Extra context menu item: Coupons - file://C:\Program Files\couponsandoffers\System\Temp\couponsandoffers_script0.htm
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://www.lyricsdomain.com/download.mp3.exe
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20030530/qtinstall.info.apple.com/bonnie/jp/win/QuickTimeInstaller.exe
WindowsUpdateやってないね
http://v4.windowsupdate.microsoft.com/ja/default.asp
追加
O8 - Extra context menu item: Coupons - file://C:\Program Files\couponsandoffers\System\Temp\couponsandoffers_script0.htm
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://www.lyricsdomain.com/download.mp3.exe
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20030530/qtinstall.info.apple.com/bonnie/jp/win/QuickTimeInstaller.exe
WindowsUpdateやってないね
http://v4.windowsupdate.microsoft.com/ja/default.asp
900 :超初心者:04/03/19 10:01 ID:GWCUjBOj
過去スレを読めと怒られるかも知れませんが
先日、風俗関係のページを見た後、最小化最大化の機能が停止していることに気づき
ました。変なダウンロードはしていません。
その後、数日して、広告会社から商品紹介のメールが入りました。
これはメールアドレス等が筒抜けになったということでしょうか。
メールアドレスは変更できますか。それをすれば以降広告メール等はきませんか。
場合によつては、直ちに、機種交換しようとも思います。
超初心者です。個人情報が漏れたー漏れてもやましいところはないのですがー気持ち悪く、
どなたかアドバイスなり、情報お願いします。
先日、風俗関係のページを見た後、最小化最大化の機能が停止していることに気づき
ました。変なダウンロードはしていません。
その後、数日して、広告会社から商品紹介のメールが入りました。
これはメールアドレス等が筒抜けになったということでしょうか。
メールアドレスは変更できますか。それをすれば以降広告メール等はきませんか。
場合によつては、直ちに、機種交換しようとも思います。
超初心者です。個人情報が漏れたー漏れてもやましいところはないのですがー気持ち悪く、
どなたかアドバイスなり、情報お願いします。
901 :ひよこ名無しさん ◆ybBjrtA0H6 :04/03/19 10:06 ID:JM8TnF+C
>>900
一回ならメルアド変えられる
一回ならメルアド変えられる
>>900
糞して寝ろヴォケ
糞して寝ろヴォケ