スパイウェアはセキュリティソフトでは警告が出ますか?
855 :
ひよこ名無しさん:04/03/18 17:05 ID:gAdYECL7
IEのスタートページは空白のページ(about:blank)に設定してあるのですが、
「SAERCH THE WEB」というページが表示されるようになりました。
書き戻しても、IEを起動する度にまた書き換えられる始末です。
IEの初期化をしたり、SpybotやAd-wareを使ってみたのですが、症状は変わらず。
どうか助けてください・・・
856 :
848:04/03/18 17:12 ID:xRgqdalX
わたくしも同じ症状でございます
スタートアップの確認もした?
>>855 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MainのStart PageにおかしなURLが
設定されていたら削除。Window Titleの値も削除。
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet\Explorer\RestrictionsにNoBrowserOptions = "1"
があったら削除。再起動してインターネットオプションでスタートページの再設定。
あとインターネットオプションのインターネット一時ファイル→設定→オブジェクトの表示で
変なActiveXがあれば削除。レジストリは自己責任で。
860 :
848:04/03/18 17:39 ID:xRgqdalX
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
↑はどこにありますか?
>>860 マジレスならレジストリ弄るのは止めた方が良いです
862 :
848:04/03/18 17:47 ID:xRgqdalX
マジです
レジストリ弄るとはどういうことですか
>>862 人間でいうと脳味噌の記憶域を弄るようなもんなんで危険度が高いんですよ
864 :
848:04/03/18 17:53 ID:xRgqdalX
そうですか 有難うございました
いまのところ上に書いたこと以外何も
おきていないのできにしないようにします
865 :
848:04/03/18 17:54 ID:xRgqdalX
そうですか 有難うございました
いまのところ上に書いたこと以外何も
おきていないのできにしないようにします
二回言うな
848はふかわりょう
869 :
848:04/03/18 17:58 ID:xRgqdalX
ごめんなさい
>>869 HijackThisやりなよ(安全、簡単)
∧__∧
(;´_>`)どんどん書き込んでかまわないですよ。
と__)_)
873 :
ひよこ名無しさん:04/03/18 20:11 ID:pD6IhH9M
ttp://www.lyricsdomain.com/download.mp3.html ここのインストールを誤って実行してしまいました。
IEのグーグルツールバーに違うツールバーが上書きされたり
勝手にIEのお気に入りをソートされて大量のリンクフォルダを作られたり
デスクトップにやはり大量のショートカットが作られたり、
ツールバーの自己主張が激しくてウザイです。
おまけにIEの挙動が不振でしょっちゅう落ちるようになってしまいました。
ウイルスは検出されませんでした。
スパイウェアが大量に検出され(このインストールとの関係は分かりません)
処理速度は戻ったのですがIEは以前挙動不振です。
ディスクチェックも一応しました。
アンインストールしたいのですがサイト名やバーの名前のballmp3というもの
を検索やコンパネ等で探してみましたが見つかりません。
もうIEを使うのはやめにしようと思うのですがコイツだけは削除したいです。
どなたか助けてください。お願い致します。
ウインドウズXP IE6
ウイルスバスター
Spybot
Ad-aware
です。
875 :
855:04/03/18 20:22 ID:gAdYECL7
>>858 >>859 レスありがとうございます。
残念ながら教えていただいた方法では解決しませんでした、申し訳ありません
スタートページは「about:blank」のままになっているので「about:blank」の内容が
書き換えられているんじゃないかと思うんですが・・・
一応レジストリもチェックしてみたのですが自分では異常個所が解りませんでした
申し訳ありませんがどうぞお知恵を拝借ください。
878 :
855:04/03/18 20:59 ID:OTjHsaGb
>>876 了解です。
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Common Files\Creoapp\MrnTS_Sync5.exe
C:\PROGRA~1\NTTW\Flets\app\pppoeservice.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\imejpmgr.exe
C:\Program Files\SimDisc\SimDisc.exe
C:\WINNT\system32\Internat.exe
C:\WINNT\editpad.exe
C:\PROGRA~1\NTTW\Flets\app\EnterNet.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrator\デスクトップ\新しいフォルダ\HijackThis.exe
879 :
855:04/03/18 21:00 ID:OTjHsaGb
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O1 - Hosts: 213.159.117.235 auto.search.msn.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [SimDisc] "C:\Program Files\SimDisc\SimDisc.exe"
O4 - HKCU\..\Run: [Internat.exe] Internat.exe
O4 - HKCU\..\Run: [li-rcash00001] c:\program files\Webdialer\vldial.exe -m
O4 - HKCU\..\Run: [editpad] C:\WINNT\editpad.exe
O4 - HKCU\..\Run: [System Update] C:\WINNT\System\taskman.exe
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Global Startup: ntuser.pol
O9 - Extra button: ICQ (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O15 - Trusted Zone: *.waitsex.com
O16 - DPF: Yahoo! Chat JP 2 -
http://cs.chat.yahoo.co.jp/c302/chat.cab O16 - DPF: Yahoo! Japan Bloxi -
http://yog18.yahoo.co.jp/yog/yj/blm9_x.cab O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} -
http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
880 :
855:04/03/18 21:01 ID:OTjHsaGb
882 :
855:04/03/18 21:25 ID:Mb/qB/1m
>>881 ありがとうございます。書いていただいていたCWShreddeを試したら直りました
お手間かけさせて申し訳なかったです。
ありがとうございました
883 :
873:04/03/18 21:27 ID:pD6IhH9M
>>877 antidoteの使い方がよく分からないのでとりあえず保留します。
Logfile of HijackThis v1.97.7
Scan saved at 21:21:41, on 2004/03/18
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\mHotkey.exe
C:\Program Files\progres Mouse\progres Mouse\1.1\lwbwheel.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Justsystem\JSLIB32\JSQSF32.EXE
C:\Program Files\FlashGet\flashget.exe
C:\WINDOWS\System32\conime.exe
884 :
873:04/03/18 21:27 ID:pD6IhH9M
C:\Program Files\Trend Micro\Virus Buster 2003\Tmntsrv.exe
C:\Program Files\Trend Micro\Virus Buster 2003\PccPfw.exe
C:\Program Files\Trend Micro\Virus Buster 2003\tmproxy.exe
C:\Program Files\Trend Micro\Virus Buster 2003\pccguide.exe
C:\Program Files\Trend Micro\Virus Buster 2003\pop3trap.exe
C:\Program Files\Trend Micro\Virus Buster 2003\pccclient.exe
C:\Program Files\Trend Micro\Virus Buster 2003\TMOAgent.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Yahoo!J\Messenger\ymsgr_tray.exe
C:\WINDOWS\System32\wjview.exe
C:\WINDOWS\System32\regsvr32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\couponsandoffers\couponsandoffers.exe
C:\Program Files\gikoNavi\gikoNavi.exe
C:\DOCUME~1\(username)\LOCALS~1\Temp\Rem2111.exe
C:\Program Files\Opera7\Opera.exe
C:\Documents and Settings\(username)\デスクトップ\その場しのぎフォルダ\HijackThis.exe
885 :
873:04/03/18 21:28 ID:pD6IhH9M
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {D9AB30DE-C6A0-4F95-DD72-A4297B57003F} - C:\PROGRA~1\OPTION~1\SECONDINFO.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: ballmp3 - {1696A901-B7F2-040F-5A28-0295A684682E} - C:\PROGRA~1\OPTION~1\SECONDINFO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\Pop3trap.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2003\TMOAgent.exe" /run
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\progres Mouse\progres Mouse\1.1\lwbwheel.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TeamFind] C:\PROGRA~1\dumb aim real\LOUDLIST.exe
886 :
873:04/03/18 21:29 ID:pD6IhH9M
O4 - HKLM\..\Run: [emsw.exe] C:\WINDOWS\emsw.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo!Japan Pager] C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerJ.exe
O4 - Global Startup: NTUSER.DAT
O4 - Global Startup: NTUSER.DAT.LOG
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Coupons - file://C:\Program Files\couponsandoffers\System\Temp\couponsandoffers_script0.htm
O8 - Extra context menu item: FlashGetでダウンロード - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: FlashGetで全てダウンロード - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
887 :
873:04/03/18 21:30 ID:pD6IhH9M
888 :
873:04/03/18 21:50 ID:pD6IhH9M
とりあえずballmp3という部分だけ消去しました。
変なバーは消えてIEの挙動も改善されたような気がします。
これで解決したと見ていいんでしょうか?
>>873 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [emsw.exe] C:\WINDOWS\emsw.exe
ウィルスに感染している。
ウィルス対策ソフトを買うこと。
一応↓
http://www.nai.com/japan/security/stinger.asp
>>873 これ消したね?
O3 - Toolbar: ballmp3 - {1696A901-B7F2-040F-5A28-0295A684682E} - C:\PROGRA~1\OPTION~1\SECONDINFO.dll
892 :
ひよこ名無しさん:04/03/18 23:19 ID:D/IHob2M
ええとA11なんですが
すべて無効にして再起動したんですけど
なぜか戻ると2つだけ有効になってるんですよ
あと無効の状態から1つだけ有効にしてまた再起動
ってゆうのを 繰り返せばいいんですか?
893 :
873:04/03/18 23:45 ID:MFyfo+dl
>>889 >>890 ウイルスバスターを最新の状態で検索して
何も出なかったのですが・・・
念のためもう一度やっているところです。
>>891 消しました。
俺も
>>873と同じ症状です。
>>889を全て試したが、だめです。msconfigでチェック切っても
復活するんです。あの糞鑑定人には死んでもらいたいのです。
もう一度手をつくして、ダメならフテ寝なのです。
896 :
873:04/03/19 01:16 ID:v8s7ZpjC
やっぱり何も出ませんでした。
それと再起動したら画面がでっかくなってしまいました
>>894 俺が言うのもなんですけど最後にクリックするかどうか決めるのは自分ですから・・・
900 :
超初心者:04/03/19 10:01 ID:GWCUjBOj
過去スレを読めと怒られるかも知れませんが
先日、風俗関係のページを見た後、最小化最大化の機能が停止していることに気づき
ました。変なダウンロードはしていません。
その後、数日して、広告会社から商品紹介のメールが入りました。
これはメールアドレス等が筒抜けになったということでしょうか。
メールアドレスは変更できますか。それをすれば以降広告メール等はきませんか。
場合によつては、直ちに、機種交換しようとも思います。
超初心者です。個人情報が漏れたー漏れてもやましいところはないのですがー気持ち悪く、
どなたかアドバイスなり、情報お願いします。
901 :
ひよこ名無しさん ◆ybBjrtA0H6 :04/03/19 10:06 ID:JM8TnF+C