エロサイト見たら…助けてください!Part20
エロサイトを見て回ってたらとんでもないことになってしまった…。
いったいどうしたらいいの?って人の為のスレッドです。
★9割以上のトラブルは、FAQを読めば解決できます★
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他の場所から誘導された場合は、その旨書き添える事。(マルチポストとの区別)
■一通りFAQを "実行" してもお手上げの場合は、質問しても良し。■
(OS、ブラウザ、症状、やってみた事、等を明記しないと放置 or ネタ回答)
■エロサイト逝く時のブラウザはMozilla FirebirdかOpera使え■
(IE使うなら最低でも、ツール〜インターネットオプション〜セキュリティーを高にしろ)
Mozilla Firebird (フリー)
http://download.ascii.jp/win/3/00031/10975.html
Opera (アドウェア)
http://www.forest.impress.co.jp/library/opera.html
■ホームがttp://www.cool-search.net/になる人はここ↓
[13-07-2003]のCoolWebShredder.クリックでDL出来る(zipファイル)。
http://www.spywareinfo.com/~merijn/
いったいどうしたらいいの?って人の為のスレッドです。
★9割以上のトラブルは、FAQを読めば解決できます★
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他の場所から誘導された場合は、その旨書き添える事。(マルチポストとの区別)
■一通りFAQを "実行" してもお手上げの場合は、質問しても良し。■
(OS、ブラウザ、症状、やってみた事、等を明記しないと放置 or ネタ回答)
■エロサイト逝く時のブラウザはMozilla FirebirdかOpera使え■
(IE使うなら最低でも、ツール〜インターネットオプション〜セキュリティーを高にしろ)
Mozilla Firebird (フリー)
http://download.ascii.jp/win/3/00031/10975.html
Opera (アドウェア)
http://www.forest.impress.co.jp/library/opera.html
■ホームがttp://www.cool-search.net/になる人はここ↓
[13-07-2003]のCoolWebShredder.クリックでDL出来る(zipファイル)。
http://www.spywareinfo.com/~merijn/
|
|
|
★ よくある質問とその答え(その1)
Q1:エロサイト見てたら広告がどんどん出るんだけど
A1:Proxomitron使うとかタブブラウザ使うとかしろ。IEでエロサイト見るな。
Q2:ダイヤルQ2に繋がったらしいんだけど
A2:ダイヤルアップネットワークを開いて接続アイコンを確認しろ。
変なのあったら捨てろ
Q3:何かダウンロードしたみたい
A3:Q2か国際電話の接続ソフトじゃねえのか?ワケも分からずクリックすんな。
Q4:ダイヤルQ2って何?
A4:情報料のかかるNTTの商品だ。3分100円ぐらい通話料の他に発生する。
Q5:Q2に繋がらないようにしたい
A5:NTTに連絡しろ。116に電話してQ2使えないようにしてくれって言え。
Q6:なんかどこクリックしても別のサイトに行くんだけど?
A6:騙されてんじゃねえの?騙しで広告クリック稼ぐサイトも多いぞ(w
Q7:何か注意点とかある?
A7:エロサイトなんか見るなよ。トラブルの元だ。
Q8:スタートページとかがエロになった
A8:過去ログ読んでから質問しろ。非常によくある質問だ。
Q9:時計の隣になんか常駐してるんだけど
A9:msconfigで切れ。Win2000なら窓の手つかえ。
Q1:エロサイト見てたら広告がどんどん出るんだけど
A1:Proxomitron使うとかタブブラウザ使うとかしろ。IEでエロサイト見るな。
Q2:ダイヤルQ2に繋がったらしいんだけど
A2:ダイヤルアップネットワークを開いて接続アイコンを確認しろ。
変なのあったら捨てろ
Q3:何かダウンロードしたみたい
A3:Q2か国際電話の接続ソフトじゃねえのか?ワケも分からずクリックすんな。
Q4:ダイヤルQ2って何?
A4:情報料のかかるNTTの商品だ。3分100円ぐらい通話料の他に発生する。
Q5:Q2に繋がらないようにしたい
A5:NTTに連絡しろ。116に電話してQ2使えないようにしてくれって言え。
Q6:なんかどこクリックしても別のサイトに行くんだけど?
A6:騙されてんじゃねえの?騙しで広告クリック稼ぐサイトも多いぞ(w
Q7:何か注意点とかある?
A7:エロサイトなんか見るなよ。トラブルの元だ。
Q8:スタートページとかがエロになった
A8:過去ログ読んでから質問しろ。非常によくある質問だ。
Q9:時計の隣になんか常駐してるんだけど
A9:msconfigで切れ。Win2000なら窓の手つかえ。
★ よくある質問とその答え(その2)
Q10: ホームページや検索窓がエロサイトになってしまった!
A10:Internet Explorerの場合:
・ツール>インターネットオプション>全般>ホームページ
・ツール>インターネットオプション>プログラム>WEBの設定のリセット
Netscapeの場合:編集→設定→Navigator→ホームページ
Q11:インターネットオプションで直しても、再起動するとまた戻ってる!
A11:スタート>ファイル名を指定して実行>msconfig>スタートアップの項目に
ついてるチェックを全て外して再起動。
再起動したら、今度は1つずつチェックを戻していって、エロなホームページ
になるかどうかを確認していく。何度も根気強くmsconfigと再起動を繰り返して
最終的には最初にチェックを外したやつのほとんどはチェックが戻り、僅かなエ
ロサイト関連のものだけチェックが外れた状態になればOK!
※Windows95とWindows2000はmsconfigが無いので窓の手を使用するかレジストリの
run項目をチェック。これで直ったなら怪しい自動実行プログラムを削除。
Q12:なんか定期的にエロサイトの広告ウインドウが出るんですけど?
A12:まずはA10とA11を実行。その上でウィルススキャン、Ad-awareでスパイウェ
アをスキャン。Ad-Awareは最新版を使うこと。
Q13:検索が英語になった!
A13:インターネットオプション>全般>言語>日本語 を一番上に。
Q14:なんかGoHip!とかって・・・
A14:GoHip!やSecondpower等は専用の削除ツールが配布されている。インターネッ
トオプション>全般>一時ファイルの設定>オブジェクトの表示でMicrosoftや
ShockWave Flash等信用できるもの以外の怪しげなのは依存関係を見てファイル
を削除。
Q10: ホームページや検索窓がエロサイトになってしまった!
A10:Internet Explorerの場合:
・ツール>インターネットオプション>全般>ホームページ
・ツール>インターネットオプション>プログラム>WEBの設定のリセット
Netscapeの場合:編集→設定→Navigator→ホームページ
Q11:インターネットオプションで直しても、再起動するとまた戻ってる!
A11:スタート>ファイル名を指定して実行>msconfig>スタートアップの項目に
ついてるチェックを全て外して再起動。
再起動したら、今度は1つずつチェックを戻していって、エロなホームページ
になるかどうかを確認していく。何度も根気強くmsconfigと再起動を繰り返して
最終的には最初にチェックを外したやつのほとんどはチェックが戻り、僅かなエ
ロサイト関連のものだけチェックが外れた状態になればOK!
※Windows95とWindows2000はmsconfigが無いので窓の手を使用するかレジストリの
run項目をチェック。これで直ったなら怪しい自動実行プログラムを削除。
Q12:なんか定期的にエロサイトの広告ウインドウが出るんですけど?
A12:まずはA10とA11を実行。その上でウィルススキャン、Ad-awareでスパイウェ
アをスキャン。Ad-Awareは最新版を使うこと。
Q13:検索が英語になった!
A13:インターネットオプション>全般>言語>日本語 を一番上に。
Q14:なんかGoHip!とかって・・・
A14:GoHip!やSecondpower等は専用の削除ツールが配布されている。インターネッ
トオプション>全般>一時ファイルの設定>オブジェクトの表示でMicrosoftや
ShockWave Flash等信用できるもの以外の怪しげなのは依存関係を見てファイル
を削除。
Q11の補足説明
■=チェック済 □=チェック無で解説
1:全部チェック外す
□adosh
□ghohga
□mojgoj ※症状は出ない
2:1つずつチェック入れていく
■adosh
□ghohga
□mojgoj ※症状は出ない
3:1つずつチェック入れていく
■adosh
■ghohga
□mojgoj ※症状がキタ━━━━━━(゚∀゚)━━━━━━!!!!
4:1つずつチェック入れていく
■adosh
■ghohga
■mojgoj ※症状が出たまま
5:症状を出すやつが特定出来たので、症状と関係ないもののチェックを戻す
■adosh
□ghohga
■mojgoj
6:終了
■=チェック済 □=チェック無で解説
1:全部チェック外す
□adosh
□ghohga
□mojgoj ※症状は出ない
2:1つずつチェック入れていく
■adosh
□ghohga
□mojgoj ※症状は出ない
3:1つずつチェック入れていく
■adosh
■ghohga
□mojgoj ※症状がキタ━━━━━━(゚∀゚)━━━━━━!!!!
4:1つずつチェック入れていく
■adosh
■ghohga
■mojgoj ※症状が出たまま
5:症状を出すやつが特定出来たので、症状と関係ないもののチェックを戻す
■adosh
□ghohga
■mojgoj
6:終了
●Osaru House スタートアップページの書き換え問題解決
http://www.geocities.co.jp/SiliconValley-SanJose/3220/startpage.htm
情報、リンクともかなり豊富。現在もメンテされている模様。
●アダルトサイト被害対策の部屋
http://higaitaisaku.web.infoseek.co.jp/
●アダルトサイト対策の部屋(エロサイトのクレカ請求対策が詳しい)
http://www002.upp.so-net.ne.jp/dalk/higai24.html
●国際電話・ダイヤルQ2関連
http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
※ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
http://www.emurasoft.com/jp/chintcal/index.htm No! 国際電話
http://www.geocities.co.jp/Milano/3225/bbs/index2.html Dial Saver
http://www.kddi.com/topics/atx/image.html ダイヤルアップチェッカー
●バナー・ブラクラ対策
http://member.nifty.ne.jp/hayazo/myprg.html ClosePopup
http://www.flaaten.dk/prox/ Proxomitron(公式サイト)
http://www.pluto.dti.ne.jp/~tengu/proxomitron/ Proxomitron(日本語解説)
http://pc.2ch.net/software/kako/1017/10173/1017377218.html ブラクラにProxomitronで対抗するスレPart2(ソフトウェア板)
http://pc.2ch.net/software/kako/992/992496609.html Proxomitron Part4(ソフトウェア板)
http://www.geocities.co.jp/SiliconValley-SanJose/3220/startpage.htm
情報、リンクともかなり豊富。現在もメンテされている模様。
●アダルトサイト被害対策の部屋
http://higaitaisaku.web.infoseek.co.jp/
●アダルトサイト対策の部屋(エロサイトのクレカ請求対策が詳しい)
http://www002.upp.so-net.ne.jp/dalk/higai24.html
●国際電話・ダイヤルQ2関連
http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
※ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
http://www.emurasoft.com/jp/chintcal/index.htm No! 国際電話
http://www.geocities.co.jp/Milano/3225/bbs/index2.html Dial Saver
http://www.kddi.com/topics/atx/image.html ダイヤルアップチェッカー
●バナー・ブラクラ対策
http://member.nifty.ne.jp/hayazo/myprg.html ClosePopup
http://www.flaaten.dk/prox/ Proxomitron(公式サイト)
http://www.pluto.dti.ne.jp/~tengu/proxomitron/ Proxomitron(日本語解説)
http://pc.2ch.net/software/kako/1017/10173/1017377218.html ブラクラにProxomitronで対抗するスレPart2(ソフトウェア板)
http://pc.2ch.net/software/kako/992/992496609.html Proxomitron Part4(ソフトウェア板)
●スパイウェア除去ソフト Ad-Aware
http://www.lavasoft.de/
http://isweb42.infoseek.co.jp/computer/koni_bdc/ad_aware/ Ad-Aware用日本語化パッチ
●AD-aware 日本語化
http://bdc.s15.xrea.com:8080/flight/
●スパイウェア除去ソフト Spybot-S&D の本家SpybotSD - Spybot - Search & Destroy by PepiMK Software
http://security.kolla.de/
●Spybotの使い方
http://www.dream-seed.com/server/spybot.html
●Spybot1.2によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/spybot2.html
●2chの各板
http://pc3.2ch.net/win/ Windows板
http://pc3.2ch.net/software/ ソフトウェア板
http://pc.2ch.net/sec/ ネットセキュリティ板
http://www.lavasoft.de/
http://isweb42.infoseek.co.jp/computer/koni_bdc/ad_aware/ Ad-Aware用日本語化パッチ
●AD-aware 日本語化
http://bdc.s15.xrea.com:8080/flight/
●スパイウェア除去ソフト Spybot-S&D の本家SpybotSD - Spybot - Search & Destroy by PepiMK Software
http://security.kolla.de/
●Spybotの使い方
http://www.dream-seed.com/server/spybot.html
●Spybot1.2によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/spybot2.html
●2chの各板
http://pc3.2ch.net/win/ Windows板
http://pc3.2ch.net/software/ ソフトウェア板
http://pc.2ch.net/sec/ ネットセキュリティ板
part19 http://pc5.2ch.net/test/read.cgi/pcqa/1079883028/
part18 http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/
part17 http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/
part16 http://pc2.2ch.net/test/read.cgi/pcqa/1070987138/
Part15 http://pc2.2ch.net/pcqa/kako/1067/10676/1067657959.html
Part14 http://pc2.2ch.net/test/read.cgi/pcqa/1067657959/
Part14 http://pc2.2ch.net/test/read.cgi/pcqa/1063426852/
Part13 http://pc2.2ch.net/test/read.cgi/pcqa/1057575418/
Part12 http://pc2.2ch.net/test/read.cgi/pcqa/1052909722/
Part11 http://pc2.2ch.net/test/read.cgi/pcqa/1047359426/
Part10 http://pc2.2ch.net/pcqa/kako/1043/10439/1043963296.html
Part9 http://pc2.2ch.net/pcqa/kako/1041/10415/1041587359.html
Part7 http://pc.2ch.net/pcqa/kako/1035/10351/1035125416.html
part6 http://pc.2ch.net/pcqa/kako/1031/10313/1031391849.html
part5 http://pc.2ch.net/pcqa/kako/1027/10273/1027339934.html
part4 http://pc.2ch.net/pcqa/kako/1022/10228/1022827947.html
part3 http://pc.2ch.net/pcqa/kako/1019/10191/1019182804.html
Part2 http://pc.2ch.net/pcqa/kako/1016/10168/1016896969.html
Part1 http://pc.2ch.net/pcqa/kako/988/988993220.html
part18 http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/
part17 http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/
part16 http://pc2.2ch.net/test/read.cgi/pcqa/1070987138/
Part15 http://pc2.2ch.net/pcqa/kako/1067/10676/1067657959.html
Part14 http://pc2.2ch.net/test/read.cgi/pcqa/1067657959/
Part14 http://pc2.2ch.net/test/read.cgi/pcqa/1063426852/
Part13 http://pc2.2ch.net/test/read.cgi/pcqa/1057575418/
Part12 http://pc2.2ch.net/test/read.cgi/pcqa/1052909722/
Part11 http://pc2.2ch.net/test/read.cgi/pcqa/1047359426/
Part10 http://pc2.2ch.net/pcqa/kako/1043/10439/1043963296.html
Part9 http://pc2.2ch.net/pcqa/kako/1041/10415/1041587359.html
Part7 http://pc.2ch.net/pcqa/kako/1035/10351/1035125416.html
part6 http://pc.2ch.net/pcqa/kako/1031/10313/1031391849.html
part5 http://pc.2ch.net/pcqa/kako/1027/10273/1027339934.html
part4 http://pc.2ch.net/pcqa/kako/1022/10228/1022827947.html
part3 http://pc.2ch.net/pcqa/kako/1019/10191/1019182804.html
Part2 http://pc.2ch.net/pcqa/kako/1016/10168/1016896969.html
Part1 http://pc.2ch.net/pcqa/kako/988/988993220.html
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| マスター、新店舗開店おめでとう!!
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < みなさんのおかげモナ
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
| マスター、新店舗開店おめでとう!!
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < みなさんのおかげモナ
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
CoolWebShredderによる自動削除
http://higaitaisaku.web.infoseek.co.jp/removecws.html
Spybot1.2によるスパイウェアの除去
http://higaitaisaku.web.infoseek.co.jp/spybot2.html
Ad-aware 6.0によるスパイウェアの除去
http://higaitaisaku.web.infoseek.co.jp/adaware.html
スパイウェアごとの情報、対応
http://higaitaisaku.web.infoseek.co.jp/menu5.html
質問掲示板
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi
http://higaitaisaku.web.infoseek.co.jp/removecws.html
Spybot1.2によるスパイウェアの除去
http://higaitaisaku.web.infoseek.co.jp/spybot2.html
Ad-aware 6.0によるスパイウェアの除去
http://higaitaisaku.web.infoseek.co.jp/adaware.html
スパイウェアごとの情報、対応
http://higaitaisaku.web.infoseek.co.jp/menu5.html
質問掲示板
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi
Part19 http://pc5.2ch.net/test/read.cgi/pcqa/1079883028/
Part18 http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/
Part17 http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/
Part16 http://pc5.2ch.net/pcqa/kako/1070/10709/1070987138.html
Part15 http://pc5.2ch.net/pcqa/kako/1067/10676/1067657959.html
Part14 http://pc5.2ch.net/pcqa/kako/1063/10634/1063426852.html
Part13 http://pc5.2ch.net/pcqa/kako/1057/10575/1057575418.html
Part12 http://pc5.2ch.net/pcqa/kako/1052/10529/1052909722.html
Part11 http://pc5.2ch.net/pcqa/kako/1047/10473/1047359426.html
Part10 http://pc5.2ch.net/pcqa/kako/1043/10439/1043963296.html
Part9 http://pc5.2ch.net/pcqa/kako/1041/10415/1041587359.html
Part8 http://pc.2ch.net/pcqa/kako/1038/10380/1038097140.html
Part7 http://pc.2ch.net/pcqa/kako/1035/10351/1035125416.html
Part6 http://pc.2ch.net/pcqa/kako/1031/10313/1031391849.html
Part5 http://pc.2ch.net/pcqa/kako/1027/10273/1027339934.html
Part4 http://pc.2ch.net/pcqa/kako/1022/10228/1022827947.html
Part3 http://pc.2ch.net/pcqa/kako/1019/10191/1019182804.html
Part2 http://pc.2ch.net/pcqa/kako/1016/10168/1016896969.html
Part1 http://pc.2ch.net/pcqa/kako/988/988993220.html
Part18 http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/
Part17 http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/
Part16 http://pc5.2ch.net/pcqa/kako/1070/10709/1070987138.html
Part15 http://pc5.2ch.net/pcqa/kako/1067/10676/1067657959.html
Part14 http://pc5.2ch.net/pcqa/kako/1063/10634/1063426852.html
Part13 http://pc5.2ch.net/pcqa/kako/1057/10575/1057575418.html
Part12 http://pc5.2ch.net/pcqa/kako/1052/10529/1052909722.html
Part11 http://pc5.2ch.net/pcqa/kako/1047/10473/1047359426.html
Part10 http://pc5.2ch.net/pcqa/kako/1043/10439/1043963296.html
Part9 http://pc5.2ch.net/pcqa/kako/1041/10415/1041587359.html
Part8 http://pc.2ch.net/pcqa/kako/1038/10380/1038097140.html
Part7 http://pc.2ch.net/pcqa/kako/1035/10351/1035125416.html
Part6 http://pc.2ch.net/pcqa/kako/1031/10313/1031391849.html
Part5 http://pc.2ch.net/pcqa/kako/1027/10273/1027339934.html
Part4 http://pc.2ch.net/pcqa/kako/1022/10228/1022827947.html
Part3 http://pc.2ch.net/pcqa/kako/1019/10191/1019182804.html
Part2 http://pc.2ch.net/pcqa/kako/1016/10168/1016896969.html
Part1 http://pc.2ch.net/pcqa/kako/988/988993220.html
なんか友人が勝手にエロサイトを見てしまったらしく、
パソコンがおかしくなってしまいました。
メディアプレーヤーとか、アウトルックエキスプレスとか
あらゆるツールを開こうとするとアプリケーションエラー
(このプログラムは不正な処理をしたので強制終了しますという文章)が
発生してしまいます。IEだけは開けます。
スパイウェアに引っ掛かったのかとも思ったのですが、強制終了されるので
スパイウェア除去ツールすら開けません。何か直す方法はないのでしょうか。
パソコンがおかしくなってしまいました。
メディアプレーヤーとか、アウトルックエキスプレスとか
あらゆるツールを開こうとするとアプリケーションエラー
(このプログラムは不正な処理をしたので強制終了しますという文章)が
発生してしまいます。IEだけは開けます。
スパイウェアに引っ掛かったのかとも思ったのですが、強制終了されるので
スパイウェア除去ツールすら開けません。何か直す方法はないのでしょうか。
パソコン起動してインターネット繋ぐたびにブックマークにアダルトサイトが入って
るんですがどうしたら良いですか?
るんですがどうしたら良いですか?
15 :ひよこ名無しさん:04/04/10 08:09 ID:+4C58LRR
よろしくお願いします
Webの巡回は普通にできるのですが
個々のサイトでファイルをダウンロードしようとすると
http://www.best-search.info/1526
に飛ばされてしまいます。
結局、システムを復元する事で症状はなくなりましたが
この症状はなんらかのスパイウェアによるものだったのでしょうか。
ご教授願います。
Webの巡回は普通にできるのですが
個々のサイトでファイルをダウンロードしようとすると
http://www.best-search.info/1526
に飛ばされてしまいます。
結局、システムを復元する事で症状はなくなりましたが
この症状はなんらかのスパイウェアによるものだったのでしょうか。
ご教授願います。
[二二]__ 流石だよな俺ら
(,,´ー`) (゚∀゚,,)
_(__つ/ ̄ ̄/ i)
\./__/ ̄ ̄ ̄
(,,´ー`) (゚∀゚,,)
_(__つ/ ̄ ̄/ i)
\./__/ ̄ ̄ ̄
■ホームページがsecure32.html、
secure.html
security-warning.com/secure2.phpになってしまったら
http://higaitaisaku.web.infoseek.co.jp/removereg32.html
secure.html
security-warning.com/secure2.phpになってしまったら
http://higaitaisaku.web.infoseek.co.jp/removereg32.html
19 :ひよこ名無しさん:04/04/10 10:14 ID:9R70bcvK
_ -── - _
ヽ | | | |/ , ',´ / ( ヽ、ヽ`ヽ
三 す 三 // ヽ / ヾヽ
三 ま 三 .//// ,,,,,,,,,,,,,,,,,,,, 、ヾヽ
三 ぬ 三l!// ::::::::::;;;;,;::::;;;;;;::::::::::: 、ヾ||
/ | | | |ヽ.|||/ ''::::::::::::'' ヽ|||
||||| ,,,llllllllllll,,,, ,,,,llllllllllll,,, ||||
ノ||,ll| ,...:::::::::...、 " " ,...:::::::::...、 |-l ヽ | | | |/
. ハ| :‐=エoユ-: | l :‐エoユ=-: |ハ| 三 す 三
l| |(| `'':|:| |::''´ .| `''::| |:::''´ |)! || 三 ま 三
lヽヾ|ll | |: | ! l | | ll!ソ,| 三 ぬ 三
|||\!lll、 | |,,,,,,,,(_, |_l 、_),,,,,, | |:. ,lllレ'リ / | | | |ヽ
.|||||||l`!llllllll lll ,,,,;;;;;;;;i i;;;;;;;;,,,, lll lllllllll/|||||
|||||||||||ヽllllllll /工工工工ヽ llllllll/|||||||
ソ|||||||||||||ヽ.lll l::::::::::::::::::::::::::l llll,/ !||||||||||ヽ
ノ||||||||||||/| \l. `-‐‐==‐‐-´ l/ |_||||||||||||___
.||ll_l,k-‐‐|\゙、\ ::::::)⌒(::::::::/ !/::::/::::l "|`ーr‐、
_ -‐ '":::::::::::/|、::::\ ヽ ____ '´ /::::/:::::::::::| |::::::::::::
:::::::::::::::::::::::::::::::::::::\:::::\ /::::/::::::::::::::::::| |:::::::::::::
ヽ | | | |/ , ',´ / ( ヽ、ヽ`ヽ
三 す 三 // ヽ / ヾヽ
三 ま 三 .//// ,,,,,,,,,,,,,,,,,,,, 、ヾヽ
三 ぬ 三l!// ::::::::::;;;;,;::::;;;;;;::::::::::: 、ヾ||
/ | | | |ヽ.|||/ ''::::::::::::'' ヽ|||
||||| ,,,llllllllllll,,,, ,,,,llllllllllll,,, ||||
ノ||,ll| ,...:::::::::...、 " " ,...:::::::::...、 |-l ヽ | | | |/
. ハ| :‐=エoユ-: | l :‐エoユ=-: |ハ| 三 す 三
l| |(| `'':|:| |::''´ .| `''::| |:::''´ |)! || 三 ま 三
lヽヾ|ll | |: | ! l | | ll!ソ,| 三 ぬ 三
|||\!lll、 | |,,,,,,,,(_, |_l 、_),,,,,, | |:. ,lllレ'リ / | | | |ヽ
.|||||||l`!llllllll lll ,,,,;;;;;;;;i i;;;;;;;;,,,, lll lllllllll/|||||
|||||||||||ヽllllllll /工工工工ヽ llllllll/|||||||
ソ|||||||||||||ヽ.lll l::::::::::::::::::::::::::l llll,/ !||||||||||ヽ
ノ||||||||||||/| \l. `-‐‐==‐‐-´ l/ |_||||||||||||___
.||ll_l,k-‐‐|\゙、\ ::::::)⌒(::::::::/ !/::::/::::l "|`ーr‐、
_ -‐ '":::::::::::/|、::::\ ヽ ____ '´ /::::/:::::::::::| |::::::::::::
:::::::::::::::::::::::::::::::::::::\:::::\ /::::/::::::::::::::::::| |:::::::::::::
↑ブラクラ(mailtoストーム) 訪問済みな俺って…
>>1
リンク切れチェックもせずに、テンプレコピペはねぇだろ
リンク切れチェックもせずに、テンプレコピペはねぇだろ
>>21
>19でブラクラって書いてあるのになぜ押してしまったのだろう
>19でブラクラって書いてあるのになぜ押してしまったのだろう
>>23
文句を言うならば、リンクの訂正とか貼れよ。
文句を言うならば、リンクの訂正とか貼れよ。
ところで、
>■ホームがttp://www.cool-search.net/になる人はここ↓
>[13-07-2003]のCoolWebShredder.クリックでDL出来る(zipファイル)。
>http://www.spywareinfo.com/~merijn/
これって>>1に入れるほどのもんなの?
俺の感覚で言うと、今>>1に入れるなら>>18の方だと思うんだけどな。
>■ホームがttp://www.cool-search.net/になる人はここ↓
>[13-07-2003]のCoolWebShredder.クリックでDL出来る(zipファイル)。
>http://www.spywareinfo.com/~merijn/
これって>>1に入れるほどのもんなの?
俺の感覚で言うと、今>>1に入れるなら>>18の方だと思うんだけどな。
− テンプレ更新開始 −
●Osaru House スタートアップページの書き換え問題解決
http://www.geocities.co.jp/SiliconValley-SanJose/3220/startpage.htm
情報、リンクともかなり豊富。現在もメンテされている模様。
●アダルトサイト被害対策の部屋
http://higaitaisaku.web.infoseek.co.jp/
●アダルトサイト対策の部屋(エロサイトのクレカ請求対策が詳しい)
http://www002.upp.so-net.ne.jp/dalk/higai24.html
●国際電話・ダイヤルQ2関連
http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
※ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
http://www.emurasoft.com/jp/chintcal/index.htm No! 国際電話
http://mitsu98.fc2web.com/bbs/index2.html Dial Saver
http://www.kddi.com/topics/atx/image.html ダイヤルアップチェッカー
●バナー・ブラクラ対策
http://member.nifty.ne.jp/hayazo/myprg.html ClosePopup
http://www.proxomitron.org/ Proxomitron(公式サイト)
http://www.pluto.dti.ne.jp/~tengu/proxomitron/ Proxomitron(日本語解説)
http://pc5.2ch.net/test/read.cgi/win/1077360806/l50 Proxomitron(Windows板・現行スレ)
http://pc5.2ch.net/test/read.cgi/software/1060792740/l50 Proxomitron(ソフトウェア板・現行スレ)
●Osaru House スタートアップページの書き換え問題解決
http://www.geocities.co.jp/SiliconValley-SanJose/3220/startpage.htm
情報、リンクともかなり豊富。現在もメンテされている模様。
●アダルトサイト被害対策の部屋
http://higaitaisaku.web.infoseek.co.jp/
●アダルトサイト対策の部屋(エロサイトのクレカ請求対策が詳しい)
http://www002.upp.so-net.ne.jp/dalk/higai24.html
●国際電話・ダイヤルQ2関連
http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
※ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
http://www.emurasoft.com/jp/chintcal/index.htm No! 国際電話
http://mitsu98.fc2web.com/bbs/index2.html Dial Saver
http://www.kddi.com/topics/atx/image.html ダイヤルアップチェッカー
●バナー・ブラクラ対策
http://member.nifty.ne.jp/hayazo/myprg.html ClosePopup
http://www.proxomitron.org/ Proxomitron(公式サイト)
http://www.pluto.dti.ne.jp/~tengu/proxomitron/ Proxomitron(日本語解説)
http://pc5.2ch.net/test/read.cgi/win/1077360806/l50 Proxomitron(Windows板・現行スレ)
http://pc5.2ch.net/test/read.cgi/software/1060792740/l50 Proxomitron(ソフトウェア板・現行スレ)
●スパイウェア除去ソフト Ad-Aware
http://www.lavasoft.de/
●AD-aware 日本語化
http://bdc.s15.xrea.com/
●スパイウェア除去ソフト Spybot-S&D の本家SpybotSD - Spybot - Search & Destroy by PepiMK Software
http://security.kolla.de/
●Spybotの使い方
http://www.dream-seed.com/server/spybot.html
●Spybot1.2によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/spybot2.html
●2chの各板
http://pc5.2ch.net/win/ Windows板
http://pc5.2ch.net/software/ ソフトウェア板
http://pc3.2ch.net/sec/ ネットセキュリティ板
http://www.lavasoft.de/
●AD-aware 日本語化
http://bdc.s15.xrea.com/
●スパイウェア除去ソフト Spybot-S&D の本家SpybotSD - Spybot - Search & Destroy by PepiMK Software
http://security.kolla.de/
●Spybotの使い方
http://www.dream-seed.com/server/spybot.html
●Spybot1.2によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/spybot2.html
●2chの各板
http://pc5.2ch.net/win/ Windows板
http://pc5.2ch.net/software/ ソフトウェア板
http://pc3.2ch.net/sec/ ネットセキュリティ板
batファイルを実行したらお気に入りや画像ファイル、メール
などが消えてしまいました。システムの復元でも元に戻りません。
どうすれば直るか助言いただけますか
などが消えてしまいました。システムの復元でも元に戻りません。
どうすれば直るか助言いただけますか
書き忘れてました
OSはXP homeです。
OSはXP homeです。
だから質問する時はsageるなって。
■質問の前にFAQ>>1-4とリンク集>>28-29を読んで必ず「実行」しろ!
過去ログは>>10
■一通り 「実行」してもお手上げの場合は、質問しても良し。
(OS、ブラウザ、症状、やってみた事、等を明記しないと放置 or ネタ回答)
■エロサイト逝く時はタブブラウザかMozilla FirefoxかOpera使え
(IE使うなら最低でも、ツール〜インターネットオプション〜セキュリティーを高にしろ)
http://tabbrowser.ktplan.jp/
■ホームページが
secure32.html、secure.html、security-warning.com/secure2.phpになってしまったら
http://higaitaisaku.web.infoseek.co.jp/removereg32.html
35 :ひよこ名無しさん:04/04/10 13:07 ID:gSEaMRgg
C:\WINDOWS\secure.htmlってのがHPに表示されて困ってます
直しても直しても戻りません。
いちお↑のHTMLファイルは削除したんですが、表示されるのは真っ白なページです。
それとmovietrading1こういうプログラムがインストールされちゃってるみたいで。
あと定期的にダイアログが表示されてしまいます。
いちおうhttp://higaitaisaku.web.infoseek.co.jp/hijackthis.html
こういうところのものも試したんですが治りません。
どうしたらいいでしょうか
直しても直しても戻りません。
いちお↑のHTMLファイルは削除したんですが、表示されるのは真っ白なページです。
それとmovietrading1こういうプログラムがインストールされちゃってるみたいで。
あと定期的にダイアログが表示されてしまいます。
いちおうhttp://higaitaisaku.web.infoseek.co.jp/hijackthis.html
こういうところのものも試したんですが治りません。
どうしたらいいでしょうか
37 :ひよこ名無しさん:04/04/10 13:43 ID:+0oyOGbQ
エロサイトを踏んでしまい、突如エロサイトが開く症状に見舞われました。
A11を試してみて、だいたいのチェックははずれましたが、一つだけチェックを
はずしても再起動するたびに元に戻っている項目があります。
どうすればこのチェックがはずれるのでしょうか。
ちなみに同じ項目が二つあり、そのうちの一つはチェックをはずすことができま
す。
今のところ、エロサイトの広告はでていません。
パソコンはWindowsXP、IEです。
よろしくお願いします。
A11を試してみて、だいたいのチェックははずれましたが、一つだけチェックを
はずしても再起動するたびに元に戻っている項目があります。
どうすればこのチェックがはずれるのでしょうか。
ちなみに同じ項目が二つあり、そのうちの一つはチェックをはずすことができま
す。
今のところ、エロサイトの広告はでていません。
パソコンはWindowsXP、IEです。
よろしくお願いします。
>>30 乙。
リンクでは「被害対策」http://higaitaisaku.web.infoseek.co.jp/menu2.html
が定番すぎて目立たないが、「おさるハウス」も良いサイト。
http://www.geocities.co.jp/SiliconValley-SanJose/3220/startpage.htm#soft
項目によっては「被害」より簡単でわかりやすい
しかしここのテンプレ、リンク集だけじゃなくて、本体も要改定だろう。
いまどきmsconfig(ry
リンクでは「被害対策」http://higaitaisaku.web.infoseek.co.jp/menu2.html
が定番すぎて目立たないが、「おさるハウス」も良いサイト。
http://www.geocities.co.jp/SiliconValley-SanJose/3220/startpage.htm#soft
項目によっては「被害」より簡単でわかりやすい
しかしここのテンプレ、リンク集だけじゃなくて、本体も要改定だろう。
いまどきmsconfig(ry
>16
ありがとうございます。
ありがとうございます。
40 :ひよこ名無しさん:04/04/10 15:26 ID:zthFBbci
>>3にある、msconfigのチェック全部外したままだとどうなるのでしょうか?
41 :ひよこ名無しさん:04/04/10 15:28 ID:zthFBbci
あと、エロサイト系だと特定できた項目を削除することはできないんでつか?
42 :ひよこ名無しさん:04/04/10 15:48 ID:g3IXEx9N
右クリックのMicrosoft Excelにエクスポートの上に
>>> FREE PORN GALLERIES <<<ってのがでてるんですけど
どうやったら消えますか?
>>> FREE PORN GALLERIES <<<ってのがでてるんですけど
どうやったら消えますか?
43 :大汗太郎:04/04/10 15:52 ID:T/YToUk2
osはxpなのですが、きのうまで普通だったのですが、
きのう兄がネットしたあと、pcにおかしな挙動があり
どうすればうまく解決するのか教えてください。
おかしな挙動@
ホームが、勝手にhttp://greatsearch.biz/に設定されている。
そのサイトは英語で「あなたのIPアドレスは〜〜で、ハッキングされています
ご注意」というような?文言が書いてあります。
おかしな挙動A
上記をうけて、ホームを元に戻そうと、コントロールパネルのネットワークと
インターネット接続からインターネットオプションをダブルクリックするのですが、
なんど押しても出てくるべきウインドウが一瞬で閉じてしまうので、変更出来ません。
どうすれば いいのですか?教えてください。
きのう兄がネットしたあと、pcにおかしな挙動があり
どうすればうまく解決するのか教えてください。
おかしな挙動@
ホームが、勝手にhttp://greatsearch.biz/に設定されている。
そのサイトは英語で「あなたのIPアドレスは〜〜で、ハッキングされています
ご注意」というような?文言が書いてあります。
おかしな挙動A
上記をうけて、ホームを元に戻そうと、コントロールパネルのネットワークと
インターネット接続からインターネットオプションをダブルクリックするのですが、
なんど押しても出てくるべきウインドウが一瞬で閉じてしまうので、変更出来ません。
どうすれば いいのですか?教えてください。
>>40
Windowsがまともには動かなくなる。
>>41
テンプレ読め。
>>42
08 FREE PORN GALLERIES を削除
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html
Windowsがまともには動かなくなる。
>>41
テンプレ読め。
>>42
08 FREE PORN GALLERIES を削除
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html
46 :ひよこ名無しさん:04/04/10 15:54 ID:P1e9d35q
前に、パスワードを入れなければ先に進めないようにするには、
との質問をしたところ、
いじくるつくーるを使うようにとのアドバイスをいただいた者です。
いじくるつくーるをダウンロードして色々試してみたものの、
上手くいきません。
図々しいかとは思いますが、どなたか教えて頂けませんか
との質問をしたところ、
いじくるつくーるを使うようにとのアドバイスをいただいた者です。
いじくるつくーるをダウンロードして色々試してみたものの、
上手くいきません。
図々しいかとは思いますが、どなたか教えて頂けませんか
47 :ひよこ名無しさん:04/04/10 15:59 ID:zthFBbci
http://www3.xfreehosting.com/teen/izambertino/sites/index.html
http://yorokobi-0721.com/menu.php?user_id=09097427224&passwd=2345
このどちらか(たぶん↑)をクリックしてしまい、定期的にエロサイトの広告が出るようになりました。
A11A10A12を試してもやはりまた広告がでてきます。
解決策を教えてください。
http://yorokobi-0721.com/menu.php?user_id=09097427224&passwd=2345
このどちらか(たぶん↑)をクリックしてしまい、定期的にエロサイトの広告が出るようになりました。
A11A10A12を試してもやはりまた広告がでてきます。
解決策を教えてください。
49 :ひよこ名無しさん:04/04/10 16:08 ID:d57gtsw4
Spybotでスパイウェアと思われるプログラムをすべて取り除いたのですがインターネットを開くとC:\WINDOWS\secure.htmlが表示されてしまいます。
さらにプログラムの追加と削除が開けません。
どうすれば良いのですか?
さらにプログラムの追加と削除が開けません。
どうすれば良いのですか?
>>46
コピペ御苦労、氏んでもいいぞ。
コピペ御苦労、氏んでもいいぞ。
52 :大汗太郎 43:04/04/10 16:10 ID:T/YToUk2
c:\windows\dl.html というのが起動し始めました。
これは・・・ガクガクプルプル・・・
これは・・・ガクガクプルプル・・・
53 :ひよこ名無しさん:04/04/10 16:10 ID:P1e9d35q
何か最近の女の人って本当に萎えますね。
まず言葉使いが汚い・・コレはどうにかならないのでしょうか?
「おいしい→ウマイ」
こういう言葉使いは聞いていると本当に泣けてきます。
語尾をのばすのもなにか変ですよね?
だるそうに喋るのもきらいです。
あと、タバコ、お酒を未成年なのに平気でやる。
別に個人の自由ですが私は嫌いです
大人に見られたいから?それともかっこいいから?
このような理由だったら私は悲しいです。
恥かしい話、私はゲームに出てくるような女性が
本当に好きです。
何故なら彼女たちは、優しい、美しい、言葉使いは綺麗
タバコ、お酒、はまったくやらない(例外もいますが)
自分を慕ってくれる。
まさに理想の人物です!・・もちろんこのような人物が
現実にいないのも分かっています。
嗚呼・・・なぜ日本はこうなってしまったのか・・
女性がまだ慎みを持っていたような時代になりませんかね?
もちろん私はお酒、タバコもやりませんし(未成年ですし)
言葉使いも自分の中では正しているつもりですよ。
(普段の一人称は"俺"ですが)
そうでなければ文句はいえませんしね。
というわけで
現実の女の人の悪いところを上げていきましょう!
まず言葉使いが汚い・・コレはどうにかならないのでしょうか?
「おいしい→ウマイ」
こういう言葉使いは聞いていると本当に泣けてきます。
語尾をのばすのもなにか変ですよね?
だるそうに喋るのもきらいです。
あと、タバコ、お酒を未成年なのに平気でやる。
別に個人の自由ですが私は嫌いです
大人に見られたいから?それともかっこいいから?
このような理由だったら私は悲しいです。
恥かしい話、私はゲームに出てくるような女性が
本当に好きです。
何故なら彼女たちは、優しい、美しい、言葉使いは綺麗
タバコ、お酒、はまったくやらない(例外もいますが)
自分を慕ってくれる。
まさに理想の人物です!・・もちろんこのような人物が
現実にいないのも分かっています。
嗚呼・・・なぜ日本はこうなってしまったのか・・
女性がまだ慎みを持っていたような時代になりませんかね?
もちろん私はお酒、タバコもやりませんし(未成年ですし)
言葉使いも自分の中では正しているつもりですよ。
(普段の一人称は"俺"ですが)
そうでなければ文句はいえませんしね。
というわけで
現実の女の人の悪いところを上げていきましょう!
54 :大汗太郎 43:04/04/10 16:14 ID:T/YToUk2
c:\windows\dl.htmlというIEが勝手に起動します。
この件についてはFAQのなにに該当するのかわかんないです。
ウィルスですよね?もう。これは・・・
この件についてはFAQのなにに該当するのかわかんないです。
ウィルスですよね?もう。これは・・・
>>54
そう思うなら、ここで質問する前に、何故ウィルススキャンしない?
そう思うなら、ここで質問する前に、何故ウィルススキャンしない?
57 :ひよこ名無しさん:04/04/10 16:18 ID:zCBwhJQF
>>48
47です。すいません、すぐ回線切れて再起動しないとまた繋ぐことができなくなってしまう状態です・・・
試してみます。ちなみに、全てチェック項目を外してもホーム・検索窓が相変わらずエロサイトなままです。
47です。すいません、すぐ回線切れて再起動しないとまた繋ぐことができなくなってしまう状態です・・・
試してみます。ちなみに、全てチェック項目を外してもホーム・検索窓が相変わらずエロサイトなままです。
58 :大汗太郎 43:04/04/10 16:18 ID:T/YToUk2
>>56
ありがとうございます。一応スキャンしたのですが、検出されませんでした。
検出されないものなのでしょうか?
c:\windows\dl.html というのはどういう意味なのかさえわかんないのです・・・。
スパイウェアなですか?
ありがとうございます。一応スキャンしたのですが、検出されませんでした。
検出されないものなのでしょうか?
c:\windows\dl.html というのはどういう意味なのかさえわかんないのです・・・。
スパイウェアなですか?
60 :大汗太郎 43:04/04/10 16:22 ID:T/YToUk2
61 :ひよこ名無しさん:04/04/10 16:23 ID:WEIRAO7k
47です。IEを開くとすぐ回線が切れてしまうのです・・・
どうしたらいいでしょうか?
どうしたらいいでしょうか?
62 :ひよこ名無しさん:04/04/10 16:26 ID:WEIRAO7k
大汗太郎さん、も一緒の症状ですよね?
直リンすみませんでした。
直リンすみませんでした。
63 :大汗太郎 43:04/04/10 16:28 ID:T/YToUk2
64 :ひよこ名無しさん:04/04/10 16:31 ID:WEIRAO7k
>>64
両方のリンクをクリックして読んでみると、とっても参考になると思いますよ
両方のリンクをクリックして読んでみると、とっても参考になると思いますよ
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| マスター、新テンプレにラーメンあるかな?
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < ラーメンですか・・・・・
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
| マスター、新テンプレにラーメンあるかな?
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < ラーメンですか・・・・・
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
>>66
道灌。マターリ議論しますべ。
道灌。マターリ議論しますべ。
《SECURE系ブラウザジャッカー流行中》
ホムペが
secure32.html、secure.html、security-warning.com/secure2.php
になったり
YOU ARE VISITING PEDO SITE!
Detected Spyware System Error #384!
とかのコケ脅し窓が出たりしたらこれにやられてる。窓をAlt+F4で閉じろ。
んで「被害対策」に専用対策ページができてるから逝ってこい
http://higaitaisaku.web.infoseek.co.jp/removereg32.html
ホムペが
secure32.html、secure.html、security-warning.com/secure2.php
になったり
YOU ARE VISITING PEDO SITE!
Detected Spyware System Error #384!
とかのコケ脅し窓が出たりしたらこれにやられてる。窓をAlt+F4で閉じろ。
んで「被害対策」に専用対策ページができてるから逝ってこい
http://higaitaisaku.web.infoseek.co.jp/removereg32.html
70 :ひよこ名無しさん:04/04/10 23:09 ID:jSQR6Xnr
よろしくお願いします。
最近よく話に出ているホームページがC:\WINDOWS\secure.htmlに変わってしまうという症状に僕もなってしまいました。
僕の場合はwindows2000なのでWINDOWSではなくWITTとかいう奴です。
それでここの前スレを読んでホームページが変わってしまうという症状は直ったのですが、
IEを起動して30分ほど経つと一番下にある「窓?」にC:\WINDOWS\secure.htmlっぽいのが追加されてしまうのです。
どなたか直し方を分かる方がいましたら教えてください。お願いしますm(_ _)m
最近よく話に出ているホームページがC:\WINDOWS\secure.htmlに変わってしまうという症状に僕もなってしまいました。
僕の場合はwindows2000なのでWINDOWSではなくWITTとかいう奴です。
それでここの前スレを読んでホームページが変わってしまうという症状は直ったのですが、
IEを起動して30分ほど経つと一番下にある「窓?」にC:\WINDOWS\secure.htmlっぽいのが追加されてしまうのです。
どなたか直し方を分かる方がいましたら教えてください。お願いしますm(_ _)m
>>70
ひとつ上のレスがみえねぇのか?
ひとつ上のレスがみえねぇのか?
>>71
見えねーよ
見えねーよ
73 :黒半分 ◆clMekyuCcA :04/04/10 23:34 ID:???
最近ほんとに多いね
74 :ひよこ名無しさん:04/04/11 02:05 ID:KjqI4RDy
IEのツールバーに「ISEARCH」とかいうのが常駐してしまいました;
どうやれば消せるのでしょうか?
よろしくおねがいします。
どうやれば消せるのでしょうか?
よろしくおねがいします。
■一通りFAQを "実行" してもお手上げの場合は、質問しても良し。■
(OS、ブラウザ、症状、やってみた事、等を明記しないと放置 or ネタ回答)
(OS、ブラウザ、症状、やってみた事、等を明記しないと放置 or ネタ回答)
77 :13:04/04/11 10:51 ID:qaqlWt6N
>パソコン起動してインターネット繋ぐたびにブックマークにアダルトサイトが入って
>るんですがどうしたら良いですか?
1-6を読んでツール>インターネットオプション>プログラム>WEBの設定のリセット、
システムの復元をやってみたのですが症状が治りません
どうしたらよいでしょうか?使用OSはWindows Meです
>るんですがどうしたら良いですか?
1-6を読んでツール>インターネットオプション>プログラム>WEBの設定のリセット、
システムの復元をやってみたのですが症状が治りません
どうしたらよいでしょうか?使用OSはWindows Meです
>>77
トラブルが起こる前の復元日は無いのかい?
トラブルが起こる前の復元日は無いのかい?
80 :13:04/04/11 11:27 ID:qaqlWt6N
>>80
msconfigは試したのか。
msconfigは試したのか。
>>80
Spybot-S&D >Ad-Aware >CoolWebShredderは試した?
Spybot-S&D >Ad-Aware >CoolWebShredderは試した?
スパイウェア除去ウィザード − 順を追って作業を行うことで問題解決
http://higaitaisaku.web.infoseek.co.jp/removewz01.html
http://higaitaisaku.web.infoseek.co.jp/removewz01.html
・・・・・・基本メニュー・・・・・・
●スパイウェア除去ソフト Ad-Aware
http://www.lavasoft.de/
●AD-aware 日本語化
http://bdc.s15.xrea.com/
●スパイウェア除去ソフト Spybot-S&D の本家SpybotSD - Spybot - Search & Destroy by PepiMK Software
http://security.kolla.de/
●Spybotの使い方
http://www.dream-seed.com/server/spybot.html
●Spybot1.2によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/spybot2.html
CoolWebShredderによる自動削除
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
Q10: ホームページや検索窓がエロサイトになってしまった!
A10:Internet Explorerの場合:
・ツール>インターネットオプション>全般>ホームページ
・ツール>インターネットオプション>プログラム>WEBの設定のリセット
Netscapeの場合:編集→設定→Navigator→ホームページ
●スパイウェア除去ソフト Ad-Aware
http://www.lavasoft.de/
●AD-aware 日本語化
http://bdc.s15.xrea.com/
●スパイウェア除去ソフト Spybot-S&D の本家SpybotSD - Spybot - Search & Destroy by PepiMK Software
http://security.kolla.de/
●Spybotの使い方
http://www.dream-seed.com/server/spybot.html
●Spybot1.2によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/spybot2.html
CoolWebShredderによる自動削除
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
Q10: ホームページや検索窓がエロサイトになってしまった!
A10:Internet Explorerの場合:
・ツール>インターネットオプション>全般>ホームページ
・ツール>インターネットオプション>プログラム>WEBの設定のリセット
Netscapeの場合:編集→設定→Navigator→ホームページ
アッチ大混みだからね〜
87 :13:04/04/11 13:51 ID:PN+nAJt0
も・・・もう駄目だ、何がなにやら・・・
今まで答えてくださった方々、ありがとうございました
これからどうしよう、家族で使ってるパソコンなのに・・・_| ̄|○
今まで答えてくださった方々、ありがとうございました
これからどうしよう、家族で使ってるパソコンなのに・・・_| ̄|○
【総合】スパイウェア予防駆除 Part2
http://pc3.2ch.net/test/read.cgi/sec/1076187801/508
あたりでも話題になってたが、「被害」サイトの負担を多少でも軽減
する方向でレスを考えるってことで…>>84氏のに若干補完して、
こんなコピペはどうだろう?
http://pc3.2ch.net/test/read.cgi/sec/1076187801/508
あたりでも話題になってたが、「被害」サイトの負担を多少でも軽減
する方向でレスを考えるってことで…>>84氏のに若干補完して、
こんなコピペはどうだろう?
------------------------【とりあえずこれを実行】--------------------
・閉じない窓を強制的に閉じる→alt+F4
・終わらないアプリを強制終了する→alt+ctrl+del→タスクマネージャ起動→
プロセスを選択→プロセスを終了
・アクセス拒否ファイルを削除する→セーフモード(F8を連打)でOSを起動→削除
・IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
(Netscapeの場合:編集→設定→Navigator→ホームページ)
・IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
・勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)
スパイ退治ツールをダウンして実行する
・ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredder
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
・定番 スパイウェア除去ソフト Ad-Aware
http://www.lavasoft.de/
AD-aware 日本語化
http://bdc.s15.xrea.com/
・定番 スパイウェア除去ソフト Spybot-S&D
http://security.kolla.de/
Spybotの使い方
http://www.dream-seed.com/server/spybot.html
Spybot1.2によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/spybot2.html
-----------以上実行してまだトラブってたら(OS種類必須)再度質問-----------
・閉じない窓を強制的に閉じる→alt+F4
・終わらないアプリを強制終了する→alt+ctrl+del→タスクマネージャ起動→
プロセスを選択→プロセスを終了
・アクセス拒否ファイルを削除する→セーフモード(F8を連打)でOSを起動→削除
・IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
(Netscapeの場合:編集→設定→Navigator→ホームページ)
・IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
・勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)
スパイ退治ツールをダウンして実行する
・ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredder
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
・定番 スパイウェア除去ソフト Ad-Aware
http://www.lavasoft.de/
AD-aware 日本語化
http://bdc.s15.xrea.com/
・定番 スパイウェア除去ソフト Spybot-S&D
http://security.kolla.de/
Spybotの使い方
http://www.dream-seed.com/server/spybot.html
Spybot1.2によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/spybot2.html
-----------以上実行してまだトラブってたら(OS種類必須)再度質問-----------
防御・リカバリー出来る技術が無いのに、そんなサイトに逝くなんて・・・しかも共有PC
>>13
> パソコン起動してインターネット繋ぐたびにブックマークにアダルトサイトが入って
> るんですがどうしたら良いですか?
http://cyberdyne-co-ltd.hp.infoseek.co.jp/burakura-imgbox/temp-file-delete06.JPG
Internet Explorerの場合:
・ツール>インターネットオプション>全般>ホームページ
・ツール>インターネットオプション>プログラム>WEBの設定のリセット
> パソコン起動してインターネット繋ぐたびにブックマークにアダルトサイトが入って
> るんですがどうしたら良いですか?
http://cyberdyne-co-ltd.hp.infoseek.co.jp/burakura-imgbox/temp-file-delete06.JPG
Internet Explorerの場合:
・ツール>インターネットオプション>全般>ホームページ
・ツール>インターネットオプション>プログラム>WEBの設定のリセット
92 :13:04/04/11 14:22 ID:PN+nAJt0
>>13は貰ったレスをスルーして全く試してないだろ?
無駄でも問題ない作業ばかりだから順番に全てやって見ろ!エロデブ
無駄でも問題ない作業ばかりだから順番に全てやって見ろ!エロデブ
■■■この症状のヤツは最低限リンク先の作業をやってから質問しろ■■■
「dl.html」「dlm.html」「secure32.html」「secure.html」に飛ばされる
「You are visiting PEDO sites!」が表示される
作業用テンプレ
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=one&namber=2367&type=2365&space=30&no=2
96 :13:04/04/11 14:42 ID:PN+nAJt0
97 :13:04/04/11 14:44 ID:Otnwve1f
∋oノハヽヘ
@ノノノハヽヽ@
从 ‘ X ‘) < どっこいしょ〜 デブデブ言うな
( つ )つ
(___)__)
@ノノノハヽヽ@
从 ‘ X ‘) < どっこいしょ〜 デブデブ言うな
( つ )つ
(___)__)
>>92
> >>91
> その方法は真っ先にやったんですけど駄目でした
じゃ、次はコレ→スパイウェア退治ツールをダウンして実行する
・定番 スパイウェア除去ソフト Spybot-S&D
http://security.kolla.de/
Spybotの使い方
http://www.dream-seed.com/server/spybot.html
Spybot1.2によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/spybot2.html
このソフトを導入してスパイウェア?を駆除してみてネ。
> >>91
> その方法は真っ先にやったんですけど駄目でした
じゃ、次はコレ→スパイウェア退治ツールをダウンして実行する
・定番 スパイウェア除去ソフト Spybot-S&D
http://security.kolla.de/
Spybotの使い方
http://www.dream-seed.com/server/spybot.html
Spybot1.2によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/spybot2.html
このソフトを導入してスパイウェア?を駆除してみてネ。
101 :ひよこ名無しさん:04/04/11 16:24 ID:Fo0SGzbh
海外のアダルトサイトにつないだあと、ネット中に下記の画面がたまに
出るようになりました。アダルトサイトの宣伝のようではないのですが
全て英語の為、意味がわかりません。
題名はyour software download in complete
このあと文章が続くのですが少し長いのでとりあえず省略します。
出るようになりました。アダルトサイトの宣伝のようではないのですが
全て英語の為、意味がわかりません。
題名はyour software download in complete
このあと文章が続くのですが少し長いのでとりあえず省略します。
102 :ひよこ名無しさん:04/04/11 16:25 ID:Fo0SGzbh
101です
もうひとつ画面がありました。
CLOCK SYNC-set up
your system clock has been synchronized
で数行文章が入り最後に
would you like display clocksync your system tray?
yes or noという選択肢があります。
画面右下の時計の部分を指示しているような画像も入ってます。
もうひとつ画面がありました。
CLOCK SYNC-set up
your system clock has been synchronized
で数行文章が入り最後に
would you like display clocksync your system tray?
yes or noという選択肢があります。
画面右下の時計の部分を指示しているような画像も入ってます。
今あそこは野戦病院のような状態だなw
しかも誰もテンプレ作業すらしてない。
しかも誰もテンプレ作業すらしてない。
>>105
mailto ストーム
アンカータグではないタグで mailto: の記述が見つかりました。
メール作成ウィンドウがたぁっくさん出てきてしまうかもしれません。
パワーのないマシンでは,ブラウザがフリーズする可能性があります。
FDD アタック / concon クラッシャー等 [img タグ等]
IMG タグや JavaScript 等により file スキーマを参照します。
ブラウザの設定によってはフロッピーディスクドライブに不要なアクセスが続いたり, OS がクラッシュする可能性があります。
一応ブラウザで踏んでみたけどすぐにプロセス終わらせられる程度のものだった
mailto ストーム
アンカータグではないタグで mailto: の記述が見つかりました。
メール作成ウィンドウがたぁっくさん出てきてしまうかもしれません。
パワーのないマシンでは,ブラウザがフリーズする可能性があります。
FDD アタック / concon クラッシャー等 [img タグ等]
IMG タグや JavaScript 等により file スキーマを参照します。
ブラウザの設定によってはフロッピーディスクドライブに不要なアクセスが続いたり, OS がクラッシュする可能性があります。
一応ブラウザで踏んでみたけどすぐにプロセス終わらせられる程度のものだった
>>100
それでもダメならWindowsの再インストールを強く推奨したい(;´Д`)
IE(Internet Explorer)を使っているという事はWindowsのOSやアプリを使ってるわけだよね?
それなら添付品に「リカバリーディスク」なんてのがあると思う。
それ使ってまっさらな工場出荷状態に戻してから、改めて環境設定し直す方が結果的に早いよ。
まっさらに戻す前に大切なデータはCD-Rなどに保存しときましょう。これが大事。
それでもダメならWindowsの再インストールを強く推奨したい(;´Д`)
IE(Internet Explorer)を使っているという事はWindowsのOSやアプリを使ってるわけだよね?
それなら添付品に「リカバリーディスク」なんてのがあると思う。
それ使ってまっさらな工場出荷状態に戻してから、改めて環境設定し直す方が結果的に早いよ。
まっさらに戻す前に大切なデータはCD-Rなどに保存しときましょう。これが大事。
108 :ひよこ名無しさん:04/04/11 20:25 ID:izPtH8UG
2ちゃんで、F1画像と騙されて開いたのがエロサイトで消したんですが、その後家から帰ってきて2ちゃんねる開いたら居間まで開いた板とかスレが紫っぽくなってるはずなのになってないんですよ・・・
で、IE開くとhttp://greatsearch.biz/のサイトが開くんですが、元はOCNなんですが、どうしたらいいですか?
インターネットオプションで修正しても駄目なんですが・・・
で、IE開くとhttp://greatsearch.biz/のサイトが開くんですが、元はOCNなんですが、どうしたらいいですか?
インターネットオプションで修正しても駄目なんですが・・・
>>108
ここにある作業を全てやれ。話はそれからだ
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=one&namber=2367&type=2365&space=30&no=2
ここにある作業を全てやれ。話はそれからだ
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=one&namber=2367&type=2365&space=30&no=2
>>106
なるほど。どうもです。
なるほど。どうもです。
112 :ひよこ名無しさん:04/04/11 23:51 ID:xNY839FE
他スレに書き込んだら誘導されましたのでコピペさせてください
質問させてください
父親が家の別のPCでエロサイトを見たらしく、IEたちあげて最初のHPがPEDOサイトになってしまいました
オプションで最初のアドレスを変更しようとしたらC:\Progrum ○○.html だったので、Progrumの中のそれを
消したのはいいのですが、http://www.google.co.jp/にしようとしても変更できず、また、
ショートカットアイコンから変更しようとするとプロパティの画面が瞬時に消えてしまう状況です
つまりネットができずにPEDOサイトしか表示されなくなってしまいました
これってウイルス的なものなんでしょうか
説明がうまくできずにすいません
質問させてください
父親が家の別のPCでエロサイトを見たらしく、IEたちあげて最初のHPがPEDOサイトになってしまいました
オプションで最初のアドレスを変更しようとしたらC:\Progrum ○○.html だったので、Progrumの中のそれを
消したのはいいのですが、http://www.google.co.jp/にしようとしても変更できず、また、
ショートカットアイコンから変更しようとするとプロパティの画面が瞬時に消えてしまう状況です
つまりネットができずにPEDOサイトしか表示されなくなってしまいました
これってウイルス的なものなんでしょうか
説明がうまくできずにすいません
114 :ひよこ名無しさん:04/04/11 23:56 ID:xNY839FE
即レス有難うございます
[二二]__ 流石だよな俺ら
(,,´ー`) (゚∀゚,,)
_(__つ/ ̄ ̄/ i)
\./__/ ̄ ̄ ̄
(,,´ー`) (゚∀゚,,)
_(__つ/ ̄ ̄/ i)
\./__/ ̄ ̄ ̄
今「被害対策」はsecureにやられた患者でごったがえしてるので、群青氏の
「secure問題共通回答テンプレ」
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=one&namber=2367&type=2365&space=30&no=2
を参考にテンプレ作ってみた。皆さんも誘導に利用してくだされ。「被害」の
負担を多少なり軽減するという方向でいきましょう…
「secure問題共通回答テンプレ」
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=one&namber=2367&type=2365&space=30&no=2
を参考にテンプレ作ってみた。皆さんも誘導に利用してくだされ。「被害」の
負担を多少なり軽減するという方向でいきましょう…
【Secure系(You are visiting Pedo...)ブラウザジャッカー喰らったらこれをやれ】
・閉じない窓を強制的に閉じる→alt+F4
・IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション
→プログラム→WEB設定のリセット
・IEの履歴削除→ツール→インターネットオプション→全般→
→インターネット一時ファイル→クッキーの削除、ファイルの削除
・ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをダウン、実行
http://higaitaisaku.web.infoseek.co.jp/CWShredder.exe
・レジストリ修復ツール Highjackthis をダウン、実行
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
HijackThis以外のウィンドウをすべて閉じる→下記レジストリキーの中で見つかった
ものにチェックを入れてFix→PCを再起動
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe
O4 - HKLM\..\Run: [Online Secuirity] C:\WINDOWS\svchost.exe
O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
O4 - HKLM\..\Run: [Cons] C:\WINDOWS\consol32.exe
O4 - HKLM\..\Run: [Serv] C:\WINDOWS\msstasks.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\sxchost.exe
O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.
mht!h ttp:// hard-virgins.com/dl/ms/x.chm::/load.exe
・PC再起動後、IE関連レジストリの全削除→再起動
http://higaitaisaku.web.infoseek.co.jp/cleanfixreg.html
・仕込まれた悪いファイルの削除:上のHighjackThisで見つかったブラウザ
ジャッカーの本体ファイル(C:\WINDOWS\dlm.exeなど)を検索、削除。システムファイル
と紛らわしい名前がついてるのでファイル名とディレクトリを確認しながら慎重に作業。
---------以上実行してまだトラブってたら(OSの種類必須)再度質問---------------
・閉じない窓を強制的に閉じる→alt+F4
・IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション
→プログラム→WEB設定のリセット
・IEの履歴削除→ツール→インターネットオプション→全般→
→インターネット一時ファイル→クッキーの削除、ファイルの削除
・ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをダウン、実行
http://higaitaisaku.web.infoseek.co.jp/CWShredder.exe
・レジストリ修復ツール Highjackthis をダウン、実行
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
HijackThis以外のウィンドウをすべて閉じる→下記レジストリキーの中で見つかった
ものにチェックを入れてFix→PCを再起動
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe
O4 - HKLM\..\Run: [Online Secuirity] C:\WINDOWS\svchost.exe
O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
O4 - HKLM\..\Run: [Cons] C:\WINDOWS\consol32.exe
O4 - HKLM\..\Run: [Serv] C:\WINDOWS\msstasks.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\sxchost.exe
O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.
mht!h ttp:// hard-virgins.com/dl/ms/x.chm::/load.exe
・PC再起動後、IE関連レジストリの全削除→再起動
http://higaitaisaku.web.infoseek.co.jp/cleanfixreg.html
・仕込まれた悪いファイルの削除:上のHighjackThisで見つかったブラウザ
ジャッカーの本体ファイル(C:\WINDOWS\dlm.exeなど)を検索、削除。システムファイル
と紛らわしい名前がついてるのでファイル名とディレクトリを確認しながら慎重に作業。
---------以上実行してまだトラブってたら(OSの種類必須)再度質問---------------
118 : ◆VIRUSzXyeo :04/04/12 10:08 ID:???
119 :ひよこ名無しさん:04/04/12 10:19 ID:M67rTNpW
>>18のサイトの方法で削除しても再起動したら
また黄色い画面にとばされるんですが。
また黄色い画面にとばされるんですが。
∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ´∀`)< みんなどんどん質問するモナ
( ) |
| | | \_______
(__)_)
( ´∀`)< みんなどんどん質問するモナ
( ) |
| | | \_______
(__)_)
122 :ひよこ名無しさん:04/04/12 11:09 ID:t0oNbDom
ダイヤルアップネットワークにaptiva temptってのがあるんですけど、
これはエロサイト関係で落としてしまったものですか?
それともあってもなんら問題無いものですか?
つまらぬ質問で申し訳ないです、ド素人なもので。
これはエロサイト関係で落としてしまったものですか?
それともあってもなんら問題無いものですか?
つまらぬ質問で申し訳ないです、ド素人なもので。
>>122
接続先の電話番号を確認すればぁ
接続先の電話番号を確認すればぁ
124 :ひよこ名無しさん:04/04/12 12:06 ID:7TnT5WUM
Q11:インターネットオプションで直しても、再起動するとまた戻ってる!
A11:スタート>ファイル名を指定して実行>msconfig>スタートアップの項目に
ついてるチェックを全て外して再起動。
(中略)
run項目をチェック。これで直ったなら怪しい自動実行プログラムを削除。
これの
>自動実行プログラムを削除。
ってのはどうやるんですか?
A11:スタート>ファイル名を指定して実行>msconfig>スタートアップの項目に
ついてるチェックを全て外して再起動。
(中略)
run項目をチェック。これで直ったなら怪しい自動実行プログラムを削除。
これの
>自動実行プログラムを削除。
ってのはどうやるんですか?
>>124
レジストリのバックアップを取ってから
HKEY_LOCAL_MAHINE\Software\Microsoft\Windows\CurrentVeriosn\Run
などから、原因と断定した項目を削除。
http://higaitaisaku.web.infoseek.co.jp/regedit.html
レジストリエディタ(regedit)の使い方
レジストリのバックアップを取ってから
HKEY_LOCAL_MAHINE\Software\Microsoft\Windows\CurrentVeriosn\Run
などから、原因と断定した項目を削除。
http://higaitaisaku.web.infoseek.co.jp/regedit.html
レジストリエディタ(regedit)の使い方
126 :ひよこ名無しさん:04/04/12 12:20 ID:7TnT5WUM
>>122
パソコンがIBMというオチじゃないだろうな。
パソコンがIBMというオチじゃないだろうな。
128 :ひよこ名無しさん:04/04/12 12:27 ID:7TnT5WUM
[二二]__ 流石だよな俺ら
(,,´ー`) (゚∀゚,,)
_(__つ/ ̄ ̄/ i)
\./__/ ̄ ̄ ̄
(,,´ー`) (゚∀゚,,)
_(__つ/ ̄ ̄/ i)
\./__/ ̄ ̄ ̄
130 :ひよこ名無しさん:04/04/12 14:14 ID:rqEvCPVL
エロサイトではないのですが、absoluterylics.comというところで多分トロイに感染しました。
IEを起動するもしくはウィンドウを全て閉じると、MSNの検索結果の窓がポップアップします。
これを止めるにはどうすればいいのでしょうか。
一時ファイルを全部消しても、IEを入れ替えても駄目でした。
Nortonには何も引っかかってくれません。
レジストリを開いても良くわからずいじれません。
なにかほんの少しだけでも参考になるやり方を教えていただけないでしょうか。
IEを起動するもしくはウィンドウを全て閉じると、MSNの検索結果の窓がポップアップします。
これを止めるにはどうすればいいのでしょうか。
一時ファイルを全部消しても、IEを入れ替えても駄目でした。
Nortonには何も引っかかってくれません。
レジストリを開いても良くわからずいじれません。
なにかほんの少しだけでも参考になるやり方を教えていただけないでしょうか。
>>130
テンプレを良く読んで実行した人の質問を受け付ける事になってるんだ。
テンプレを良く読んで実行した人の質問を受け付ける事になってるんだ。
<コピペ推奨>
------------------------------
You are visiting PEDO sites!
Click Here To Protect Yourself
------------------------------
とか黄色い窓にコケ脅しが出たら、
Secure系ブラウザジャッカー喰らってまつ
ここ見て退治してください→>>117
------------------------------
You are visiting PEDO sites!
Click Here To Protect Yourself
------------------------------
とか黄色い窓にコケ脅しが出たら、
Secure系ブラウザジャッカー喰らってまつ
ここ見て退治してください→>>117
ttp://otitiue.nonedust.com/gazou/bbs.cgi
上記ホムペを踏んでしまったのですが
ネットワークの接続に「インターネット ゲートウェイの接続」
というのが増えていて・・・。
切断の項目をクリックしても、切断される何かを送信し続けてる模様
リカバリしてみたのですが、書き換えられたのか この接続のは消えませんでした・・。
ちなみにSpybotで調べたところ、スパイウェアも見つかりました
一応自分でも調べてみたのですが解決法が見つかりませんでした;
よろしければ、助言お願いします
上記ホムペを踏んでしまったのですが
ネットワークの接続に「インターネット ゲートウェイの接続」
というのが増えていて・・・。
切断の項目をクリックしても、切断される何かを送信し続けてる模様
リカバリしてみたのですが、書き換えられたのか この接続のは消えませんでした・・。
ちなみにSpybotで調べたところ、スパイウェアも見つかりました
一応自分でも調べてみたのですが解決法が見つかりませんでした;
よろしければ、助言お願いします
>>134
リカバリしても、消えないの?(((( ;゚Д゚)))ガクガクブルブル
もしかして君、ダイヤルうp?3分100円ぐらい通話料になるね。
NTTに連絡したら。116に電話してQ2使えないようにしてくれって言いなさい。
それでもダメなら以下のソフトをダウソしなさい。
●国際電話・ダイヤルQ2関連
http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
※ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
http://www.emurasoft.com/jp/chintcal/index.htm No! 国際電話
http://www.geocities.co.jp/Milano/3225/bbs/index2.html Dial Saver
http://www.kddi.com/topics/atx/image.html ダイヤルアップチェッカー
リカバリしても、消えないの?(((( ;゚Д゚)))ガクガクブルブル
もしかして君、ダイヤルうp?3分100円ぐらい通話料になるね。
NTTに連絡したら。116に電話してQ2使えないようにしてくれって言いなさい。
それでもダメなら以下のソフトをダウソしなさい。
●国際電話・ダイヤルQ2関連
http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
※ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
http://www.emurasoft.com/jp/chintcal/index.htm No! 国際電話
http://www.geocities.co.jp/Milano/3225/bbs/index2.html Dial Saver
http://www.kddi.com/topics/atx/image.html ダイヤルアップチェッカー
136 :ひよこ名無しさん:04/04/12 15:08 ID:pG6uRKPI
Internet Explorerのホームページが外国のサイトっぽいの変わってしまいました・・・・・
インターネットオプションでWeb設定のリセットをしても直りません・・・
本当にどうしたらいいんでしょうか・・・・
インターネットオプションでWeb設定のリセットをしても直りません・・・
本当にどうしたらいいんでしょうか・・・・
138 :136:04/04/12 15:20 ID:pG6uRKPI
ブラウザジャッカーCoolWebSearch駆除ツールって無料なんですか?馬鹿ですいません・・・
無料でつ。
140 :ひよこ名無しさん:04/04/12 15:28 ID:fCcgz0/F
何回もspybotでスパイウェアを削除しているのですが何回か再起動するとまたHPが外国の
検索サイトになりお気に入りにもエロサイトがかってに登録されています。
あとたまにHPが真っ白のままでアドレスの所に about:blank が出ます。
リッセト等もして出来ることはしたはずなんですが・・・
良きアドバイスありましたらお願いします。
検索サイトになりお気に入りにもエロサイトがかってに登録されています。
あとたまにHPが真っ白のままでアドレスの所に about:blank が出ます。
リッセト等もして出来ることはしたはずなんですが・・・
良きアドバイスありましたらお願いします。
142 :136:04/04/12 15:31 ID:pG6uRKPI
もうどうやるのかわかりません・・・・・・・
自分にファイルとかどうたらこうたらとかの技術はありません・・・ごめんなさい
せっかく質問に答えてもらったのに失礼だと思いますがもっとわかりやすくできないでしょうか?
お願いします
自分にファイルとかどうたらこうたらとかの技術はありません・・・ごめんなさい
せっかく質問に答えてもらったのに失礼だと思いますがもっとわかりやすくできないでしょうか?
お願いします
about:blank か・・・・・やっかいだな。
145 :136:04/04/12 15:41 ID:PYIMuXZs
146 :140:04/04/12 15:49 ID:fCcgz0/F
HijackThisでScanして出てきたものすべてにチェック入れて削除すればいいんでしょうか?
>>146
ダメだ、もちつけ
ダメだ、もちつけ
>>146
あたりまい。つーか良く読んでからやれよ。
あたりまい。つーか良く読んでからやれよ。
149 :140:04/04/12 15:58 ID:fCcgz0/F
すいません、ありがとうございます。
これから削除してみます!
これから削除してみます!
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| マスター、テンプレ>>117は良くできてるね。
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < この店の看板メニューモナ
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
| マスター、テンプレ>>117は良くできてるね。
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < この店の看板メニューモナ
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
>>135
どもです
ダイヤルアップではないのですが、
一応Q2監視で調べたところ、それに関しては異常が見当たらず
まぁ、異常がないから それがまた謎で怖いって現状で・・・。
なんの接続なのか分かれば自分も安心できるのですが・・・
どもです
ダイヤルアップではないのですが、
一応Q2監視で調べたところ、それに関しては異常が見当たらず
まぁ、異常がないから それがまた謎で怖いって現状で・・・。
なんの接続なのか分かれば自分も安心できるのですが・・・
>>151
削除すれば?切断ではなくて・・・
削除すれば?切断ではなくて・・・
153 :ひよこ名無しさん:04/04/12 17:30 ID:iHvnIhIa
ホームページや検索窓がエロサイトになってしまいました。
>ツール>インターネットオプション>全般>ホームページ
>ツール>インターネットオプション>プログラム>WEBの設定のリセット
をやって、今、スタートアップの項目についてるチェックを全て外した状態なんです。
なのにエロサイトが出てきます。
何故ですか?そしてどうしたら直りますか?
>ツール>インターネットオプション>全般>ホームページ
>ツール>インターネットオプション>プログラム>WEBの設定のリセット
をやって、今、スタートアップの項目についてるチェックを全て外した状態なんです。
なのにエロサイトが出てきます。
何故ですか?そしてどうしたら直りますか?
154 :サム:04/04/12 17:43 ID:XmW80XaE
はじめまして 多分エロサイトを見たからと思うのですが、greatsaerch.biz
というのにエックスプローラーのホームに変わってしまって元のホームに設定できないようになってしまいました。
どうすれば元のホームに戻すことができるのしょうか?
というのにエックスプローラーのホームに変わってしまって元のホームに設定できないようになってしまいました。
どうすれば元のホームに戻すことができるのしょうか?
155 :ひよこ名無しさん:04/04/12 17:49 ID:a04o10pC
レジストリを複雑に操作しないと駄目だから直すのは無理かも。
156 :153:04/04/12 17:52 ID:iHvnIhIa
>>155
それは私に言ってます
それは私に言ってます
157 :ひよこ名無しさん:04/04/12 18:07 ID:/a5bsBre
どこかのURLをクリックしたら外国のエロ画面が出ました。
「まあマターリしる」の後に貼ってあったものですが、その後
「新しいプログラムがインストールされました」というのが出て、
削除しようとしてもプログラム一覧表が表示されなくなってしまって
ネットのホームを開いた瞬間ものすごい勢いでどこかに接続しようと
します(ダイヤルアップ)
ネットでスキャンしようとしてもそっちに先につながってしまいそうで
こわくてできません
いったい何がおこっているのでしょうか(泣
「まあマターリしる」の後に貼ってあったものですが、その後
「新しいプログラムがインストールされました」というのが出て、
削除しようとしてもプログラム一覧表が表示されなくなってしまって
ネットのホームを開いた瞬間ものすごい勢いでどこかに接続しようと
します(ダイヤルアップ)
ネットでスキャンしようとしてもそっちに先につながってしまいそうで
こわくてできません
いったい何がおこっているのでしょうか(泣
159 :ひよこ名無しさん:04/04/12 18:19 ID:eGJOc2qI
secure関連のウィルスを食らってしまって
それは直ったのですが
それ以来、PCを再起動するとTemporary Internet Filesが
削除されるようになってしまいました。
窓の手などでチェックを外してあるのに相変わらず
削除されてしまうのですが、解決方法などはあるのでしょうか?
それは直ったのですが
それ以来、PCを再起動するとTemporary Internet Filesが
削除されるようになってしまいました。
窓の手などでチェックを外してあるのに相変わらず
削除されてしまうのですが、解決方法などはあるのでしょうか?
>>159
secure関連はここにくわしく書いてある。最近多いな。
エロサイト見たら…助けてください!Part20
http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/
secure関連はここにくわしく書いてある。最近多いな。
エロサイト見たら…助けてください!Part20
http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/
ここがそのスレだった(汗)。
過去ログよく読んで実行して。
過去ログよく読んで実行して。
>>153
CoolWebShredderは試したのか?
CoolWebShredderは試したのか?
168 :153:04/04/12 18:57 ID:iHvnIhIa
すみません、ここをよんで
スパイロボットも走らせたし
窓の手で怪しいソフトは全て止めたしwebのリセットもしましたが
どうしてもリブートすると
http://209.8.161.53/about:blank(アドレスバーにはabout:blankしか書いてない)
に飛ばされます。しかもプロキシをリブートごとに
127.0.0.1に替えられてしまいます。
ぐぐってもないし、一体これは何なのでしょうか?ご存じの方いらっしゃいましたら
ご教授お願いします。
スパイロボットも走らせたし
窓の手で怪しいソフトは全て止めたしwebのリセットもしましたが
どうしてもリブートすると
http://209.8.161.53/about:blank(アドレスバーにはabout:blankしか書いてない)
に飛ばされます。しかもプロキシをリブートごとに
127.0.0.1に替えられてしまいます。
ぐぐってもないし、一体これは何なのでしょうか?ご存じの方いらっしゃいましたら
ご教授お願いします。
172 :153:04/04/12 19:02 ID:iHvnIhIa
>>170
すまそ、発見したので今からやってみます。
すまそ、発見したので今からやってみます。
>>169
http://www.google.co.jp/search?q=cache:Gi0LGb_7A70J:www.wilderssecurity.com/index.php%3Fboard%3D20%3Baction%3Ddisplay%3Bthreadid%3D14086+%22209.8.161.53/%22&hl=ja&ie=UTF-8
CoolWebShredderで対応してるようだから、>>1のリンク先からダウンロードして実行。
http://www.google.co.jp/search?q=cache:Gi0LGb_7A70J:www.wilderssecurity.com/index.php%3Fboard%3D20%3Baction%3Ddisplay%3Bthreadid%3D14086+%22209.8.161.53/%22&hl=ja&ie=UTF-8
CoolWebShredderで対応してるようだから、>>1のリンク先からダウンロードして実行。
174 :153:04/04/12 19:18 ID:iHvnIhIa
>>174
外しっぱなし
外しっぱなし
176 :153:04/04/12 19:31 ID:iHvnIhIa
177 :ひよこ名無しさん:04/04/12 20:06 ID:0doCl1sO
Ad-aware6で隔離したファイルって全部消してしまっても大丈夫なのでしょうか?
おまえの存在自体を消す方が先
∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ´∀`)< みんなどんどん質問するモナ
( ) |
| | | \_______
(__)_)
( ´∀`)< みんなどんどん質問するモナ
( ) |
| | | \_______
(__)_)
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| マスター、直してみたよ。
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < ついでに顔も直してもらったモナー
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
| マスター、直してみたよ。
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < ついでに顔も直してもらったモナー
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
おおお!!!!!
∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ´∀`)< これは何モナー
( ) | ttp://www3.xfreehosting.com/teen/izambertino/sites/index.html
| | | \_______
(__)_)
( ´∀`)< これは何モナー
( ) | ttp://www3.xfreehosting.com/teen/izambertino/sites/index.html
| | | \_______
(__)_)
186 :ひよこ名無しさん:04/04/12 22:43 ID:hmTUn6ou
OSはMeで、
Internet optimizer
msbb
wbwt
というのがスタートアップに入っていて、
チェックを外すまではしたのですが、
スタートアップ項目から消すにはどうしたら良いのでしょうか?
ノートンで表示されないので消す事はできたらしいです。
Internet optimizer
msbb
wbwt
というのがスタートアップに入っていて、
チェックを外すまではしたのですが、
スタートアップ項目から消すにはどうしたら良いのでしょうか?
ノートンで表示されないので消す事はできたらしいです。
>>186
スタート→ファイル名を指定して実行→regedit
まず万一に備えてレジストリの書き出しをしておく。
そしたらHKLM\Software\Microsoft\Windows\CurrentVersion\Runに移動。
それらが入ってる項目がツリーの右側にあると思う。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DYFUCA.F&VSect=T
http://www.symantec.com/region/jp/sarcj/data/a/adware.ncase.html
その項目を右クリック→削除。
スタート→ファイル名を指定して実行→regedit
まず万一に備えてレジストリの書き出しをしておく。
そしたらHKLM\Software\Microsoft\Windows\CurrentVersion\Runに移動。
それらが入ってる項目がツリーの右側にあると思う。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DYFUCA.F&VSect=T
http://www.symantec.com/region/jp/sarcj/data/a/adware.ncase.html
その項目を右クリック→削除。
『アプリケーションの追加と削除』からでも削除できるよ。
C:\WINDOWS\secure.html
というのがアドレスバーに表示されホームになってしまい、Internet Explorer起動するたびにこまってます。
しかも、そのページが出るたび英文が全画面で出てきてかなり憂鬱です・・・
中にFBIとか書いてあったので、悪戯かも知れませんが助けてください!
お願いしますっ!!
というのがアドレスバーに表示されホームになってしまい、Internet Explorer起動するたびにこまってます。
しかも、そのページが出るたび英文が全画面で出てきてかなり憂鬱です・・・
中にFBIとか書いてあったので、悪戯かも知れませんが助けてください!
お願いしますっ!!
>>189 このスレッドに何度も何度も何度も何度も何度も出てきています。
>>190
親切に教えてやれよ
親切に教えてやれよ
192 :ひよこ名無しさん:04/04/12 23:15 ID:HliIzYOM
パソコン初心者板総合質問スレッドで質問して、コチラを紹介されて来ました、
http://pc5.2ch.net/test/read.cgi/pcqa/1081670386/823
↑の様な状態なのですが、テンプレ「よくある質問とその答え」のQ11、A11に該当するのでしょうか?
よろしければ、教えてください。
http://pc5.2ch.net/test/read.cgi/pcqa/1081670386/823
↑の様な状態なのですが、テンプレ「よくある質問とその答え」のQ11、A11に該当するのでしょうか?
よろしければ、教えてください。
194 :G.G.G.:04/04/12 23:19 ID:FeXuC1T9
>>192
コントロールパネルのアプリケーションの追加と削除に入ってなければ、Q11をやってみる。
該当するかどうかは分からない。
その前に>>9のSpybotとCoolWebShredderをやって損はない。
コントロールパネルのアプリケーションの追加と削除に入ってなければ、Q11をやってみる。
該当するかどうかは分からない。
その前に>>9のSpybotとCoolWebShredderをやって損はない。
196 :192:04/04/12 23:27 ID:HliIzYOM
195さん、分りました。
直らなかったら、また来ます。その時はよろしくお願いします。
ありがとうございました。
直らなかったら、また来ます。その時はよろしくお願いします。
ありがとうございました。
ホームを押すと変な画面が出てしまいます。何度も元のページをホームページに設定しても必ず別のページに飛んでしまいます。
あと妙なファイルがどんどん入ってきているみたいなんですがウィルススキャンにはひっかかりません。
このような場合も>>117のやり方で解決できますか?
解答お願いします。
あと妙なファイルがどんどん入ってきているみたいなんですがウィルススキャンにはひっかかりません。
このような場合も>>117のやり方で解決できますか?
解答お願いします。
199 :ひよこ名無しさん:04/04/12 23:40 ID:zZnVcb5X
エロサイトを適当に見ていたら、お気に入りに勝手にいくつかのページ(?)が
追加されていて、定期的にそれが開くようになってしまいました。
それぞれDebt Solutions、Party Poker.comなどという名前で、
「お前は見られている」「おまえは違法サイトを訪れた」みたいな内容が
英語で出ていて、けっこうまずそうな感じなのですが、
これはどういったものでよう? そして改善するにはどうしたらよいのでしょうか?
追加されていて、定期的にそれが開くようになってしまいました。
それぞれDebt Solutions、Party Poker.comなどという名前で、
「お前は見られている」「おまえは違法サイトを訪れた」みたいな内容が
英語で出ていて、けっこうまずそうな感じなのですが、
これはどういったものでよう? そして改善するにはどうしたらよいのでしょうか?
200 :186:04/04/12 23:41 ID:KZooVsXj
やつらを制圧できました。
187さん、188さん助言ありがとうございました。
187さん、188さん助言ありがとうございました。
201 :ひよこ名無しさん:04/04/12 23:47 ID:reCZOFWk
ホームページが↓てでるんですがどうすればいいんでしょうか?
Detected SPYware! System error #384
Detected SPYware! System error #384
203 :201:04/04/13 00:01 ID:KmQY8r9o
ごめんなさい
204 :201:04/04/13 00:15 ID:KmQY8r9o
116を見たらなんとかなったみたいです
お困りの皆さん!116のテンプレを見ましょう。
お困りの皆さん!116のテンプレを見ましょう。
206 :ひよこ名無しさん:04/04/13 00:37 ID:fm0l9/Un
Windows 9Xスレから誘導されてきました。
よろしくお願いいたします。
http://www.motor-search.info
このサイトが「ホームページ」に設定されてしまい
設定を書き直してもまた元に戻ってしまいます。
あとWindows Media Prayer 9が勝手に変なソフトに変わってしまい
そのソフトを実行するとまた設定されてしまします。
Ad-awareを使っても治らずでした…
何かremove.exeと言うのがあるのですが実行しても変わらずなんです。
皆様、治し方をお教えください。
よろしくお願いします。
よろしくお願いいたします。
http://www.motor-search.info
このサイトが「ホームページ」に設定されてしまい
設定を書き直してもまた元に戻ってしまいます。
あとWindows Media Prayer 9が勝手に変なソフトに変わってしまい
そのソフトを実行するとまた設定されてしまします。
Ad-awareを使っても治らずでした…
何かremove.exeと言うのがあるのですが実行しても変わらずなんです。
皆様、治し方をお教えください。
よろしくお願いします。
>>206
∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ´∀`)< これは治し方モナー
( ) | http://free.yourbbs.org/bbs.php?bbs=corvus_corax
| | | \_______
(__)_)
∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ´∀`)< これは治し方モナー
( ) | http://free.yourbbs.org/bbs.php?bbs=corvus_corax
| | | \_______
(__)_)
>>207 ブラクラ貼るな
あれ???マスターの虫歯が治ってる!!!!!
スパイウェアスキャンをダウンロードしようとしたら広告出てきた・・
無料ダウンロ時にまた情報を抜き取られる等のリスクはあるんでしょうか?
ポップアップ広告にウンザリなのに、、もうだめぽです。
1さんのa10、12の対策しましたがだめでした。
無料ダウンロ時にまた情報を抜き取られる等のリスクはあるんでしょうか?
ポップアップ広告にウンザリなのに、、もうだめぽです。
1さんのa10、12の対策しましたがだめでした。
何もかもがエロくなってしまいました。
OSはWin3.1でブラウザはNN3 Goldです。
どーすれば治りますか?
ブラウザは割れじゃありません。
OSはWin3.1でブラウザはNN3 Goldです。
どーすれば治りますか?
ブラウザは割れじゃありません。
>>213
釣れますか?
釣れますか?
>>214
はい、約1名だけ。
はい、約1名だけ。
_,,...........,,_ (
,i゙:::::::::::::::::;;i )
i::::::::::::::::::;;;;| (
_,,.-ー=ーー-ー-i.、,,_ (
'‐-;彡ゞ -= ,-、 --‐')
彡ゞト 、_「` i゙ ノ 私はいくらでも釣られてやるぞ。
彡ヾ!, -=━・'゛
イ;:.!\.`'' /
_.,,.-‐'.::;;ー-、` ァ〔:- 、_ .,_ _,
:::::::;;;;/i/〈';'〉ヽ\::::;;;,/ `"''' ''' '/
::::::;;;;> .l. /';'l. |。<::;;./ /
:::::::;;;;ヽ| i;';';l. | /:::/ /
,i゙:::::::::::::::::;;i )
i::::::::::::::::::;;;;| (
_,,.-ー=ーー-ー-i.、,,_ (
'‐-;彡ゞ -= ,-、 --‐')
彡ゞト 、_「` i゙ ノ 私はいくらでも釣られてやるぞ。
彡ヾ!, -=━・'゛
イ;:.!\.`'' /
_.,,.-‐'.::;;ー-、` ァ〔:- 、_ .,_ _,
:::::::;;;;/i/〈';'〉ヽ\::::;;;,/ `"''' ''' '/
::::::;;;;> .l. /';'l. |。<::;;./ /
:::::::;;;;ヽ| i;';';l. | /:::/ /
>>213-215ハゲワラ
219 :211:04/04/13 02:16 ID:vNMd3hUG
220 :ひよこ名無しさん:04/04/13 03:00 ID:Txc5Wx4M
噂のsecureに感染しました。
WINDOWSに入り込んだsecureを削除し、
システムツールのシステムの復元を駆使し自力で復帰しました。
つまり>>117のようなことを全くしておりません。
何かアフターケアのようなことをするべきでしょうか?
またするべきだとすれば、どのようなことをしたら良いのでしょうか?
WINDOWSに入り込んだsecureを削除し、
システムツールのシステムの復元を駆使し自力で復帰しました。
つまり>>117のようなことを全くしておりません。
何かアフターケアのようなことをするべきでしょうか?
またするべきだとすれば、どのようなことをしたら良いのでしょうか?
222 :220:04/04/13 03:41 ID:Txc5Wx4M
了解です。
223 :ひよこ名無しさん:04/04/13 04:58 ID:qxwtF+Tg
正直、なにがなんだかわかんない状況になってしまったのでPCを初期化
しようとおもいます。で、全て治るのでしょうか?MSNを使ってますが
再設定とか必要でしょうか?
しようとおもいます。で、全て治るのでしょうか?MSNを使ってますが
再設定とか必要でしょうか?
224 :ひよこ名無しさん:04/04/13 05:06 ID:wuyQ1KhK
IE6.0を起動するとスタートページがabout:blankになってしまって戻りません
このスレの>>117
このスレの>>117
225 :ひよこ名無しさん:04/04/13 05:07 ID:wuyQ1KhK
IE6.0を起動するとスタートページがabout:blankになってしまって戻りません
このスレの>>117を実行したのですがそれでも解決しませんどうすればよいでしょうか?
このスレの>>117を実行したのですがそれでも解決しませんどうすればよいでしょうか?
226 :225:04/04/13 05:14 ID:wuyQ1KhK
もう一度よくスレを読み直してみましたが>>146,147,148に出ているように
HijackThis.exeでスキャンした項目を全てチェックし削除してしまいました
もうどうしようもないんでしょうか?
HijackThis.exeでスキャンした項目を全てチェックし削除してしまいました
もうどうしようもないんでしょうか?
>>223
MSNに限らず、向こうのサーバに記録されている事項(ユーザID、パスワードetc)
は再設定の必要ない。(初期化前にノートにしっかりメモしておくこと)
PC初期化で全部解決ではないぞ。バックアップしたプログラムやデータファイルの
中に悪いものが潜んでいるかもしれない。サービスパックや各種ドライバを再導入
する必要があるかもしれないが自力でできるんだろうな? 「アプリケーションの追加
と削除」で確認しとけ。
CDRに必要なファイルをバックアップ
HDDフォーマット
OS再導入(またはリカバリ)
サービスパック、ドライバ再導入
セキュソフト(アンチウィールス、アンチスパイ、ファイアウォール)導入
アプリ再導入
バックアップCDをセキュソフトで検査
バックアップファイルをHDDに書き戻す
オツカレ…ということになるのだがいいな?
MSNに限らず、向こうのサーバに記録されている事項(ユーザID、パスワードetc)
は再設定の必要ない。(初期化前にノートにしっかりメモしておくこと)
PC初期化で全部解決ではないぞ。バックアップしたプログラムやデータファイルの
中に悪いものが潜んでいるかもしれない。サービスパックや各種ドライバを再導入
する必要があるかもしれないが自力でできるんだろうな? 「アプリケーションの追加
と削除」で確認しとけ。
CDRに必要なファイルをバックアップ
HDDフォーマット
OS再導入(またはリカバリ)
サービスパック、ドライバ再導入
セキュソフト(アンチウィールス、アンチスパイ、ファイアウォール)導入
アプリ再導入
バックアップCDをセキュソフトで検査
バックアップファイルをHDDに書き戻す
オツカレ…ということになるのだがいいな?
228 :黒半分 ◆clMekyuCcA :04/04/13 05:17 ID:???
229 :225:04/04/13 05:23 ID:YkQgBsJp
>>228
レジストリのスタートページというのはどこですか?すみません
>>117のIERegCleanFix.exeまで実行しましたそれでもabout:blankなので
生成されたバックアップで一旦なおしましたがHijackで削除したのはたぶんもどってませんよね?
レジストリのスタートページというのはどこですか?すみません
>>117のIERegCleanFix.exeまで実行しましたそれでもabout:blankなので
生成されたバックアップで一旦なおしましたがHijackで削除したのはたぶんもどってませんよね?
230 :225:04/04/13 05:28 ID:YkQgBsJp
231 :黒半分 ◆clMekyuCcA :04/04/13 05:34 ID:???
232 :225:04/04/13 05:38 ID:YkQgBsJp
レジストリの見方がわからないのですが?
よろしくお願いします。
よろしくお願いします。
233 :225:04/04/13 05:40 ID:YkQgBsJp
レジストリエディタできました
しかし\Internet Explorer\Mainがありません
しかし\Internet Explorer\Mainがありません
234 :黒半分 ◆clMekyuCcA :04/04/13 05:42 ID:???
>>233(・3・)・・・・
235 :225:04/04/13 05:42 ID:YkQgBsJp
いったん落ちます
236 :225:04/04/13 05:44 ID:YkQgBsJp
>>234
なんかだめぽいです。直る気配ないです。いろいろありがとうございました
なんかだめぽいです。直る気配ないです。いろいろありがとうございました
>>226
安心しろw Regeditと違ってHighjackthisは間違って削除しても簡単に復元できる。
Highjackthis窓右下隅のconfig→次の画面でBackups→今までに削除した項目の一覧
が出るので、復元したい項目を選択反転→Restoreボタンを押す
どれが問題かわからなかったらとりあえず全部Restoreしとけ。トレンドやシマンテックの
データベースやセキュ板スレなどで指示された項目以外むやみに削除するなよ。
安心しろw Regeditと違ってHighjackthisは間違って削除しても簡単に復元できる。
Highjackthis窓右下隅のconfig→次の画面でBackups→今までに削除した項目の一覧
が出るので、復元したい項目を選択反転→Restoreボタンを押す
どれが問題かわからなかったらとりあえず全部Restoreしとけ。トレンドやシマンテックの
データベースやセキュ板スレなどで指示された項目以外むやみに削除するなよ。
238 :225:04/04/13 05:47 ID:YkQgBsJp
ちょっといま焦ってます
HKEY_CURRENT_CONFIGの方見てました
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Mainはあるんですか
スタートページはabout:blankのままです
あとの項目はさっぱりわかりません
HKEY_CURRENT_CONFIGの方見てました
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Mainはあるんですか
スタートページはabout:blankのままです
あとの項目はさっぱりわかりません
239 :225:04/04/13 05:48 ID:YkQgBsJp
240 :225:04/04/13 05:51 ID:YkQgBsJp
>>237
1つも窓に出ないんですが・・・
1つも窓に出ないんですが・・・
241 :225:04/04/13 05:53 ID:xm12XvmG
すみません家族が起きてくるのでいったんやめます
教えてくれた人ありがとう。またあとでやります。
教えてくれた人ありがとう。またあとでやります。
>>240
Highjackthisを入れてあるディレクトリにbackup-日付(拡張子なし)
というファイルが出来てないか調べてみれ
Config画面の上方のチェックボックスが並んでるところで、上から2番目
□ Make backups before fixing items
にチェック入ってるか? デフォで入ってるはずだが、チェック入ってなくて
backupファイルも見あたらないようだとちとマンドクセ…
そんときはまた報告してくれ
Highjackthisを入れてあるディレクトリにbackup-日付(拡張子なし)
というファイルが出来てないか調べてみれ
Config画面の上方のチェックボックスが並んでるところで、上から2番目
□ Make backups before fixing items
にチェック入ってるか? デフォで入ってるはずだが、チェック入ってなくて
backupファイルも見あたらないようだとちとマンドクセ…
そんときはまた報告してくれ
243 :被害対策陰ながら支援の会:04/04/13 06:07 ID:???
--------------【緊急】質問者はとりあえずこれを実行してください【処置】---------
ブラクラ、ジョークソフト、ブラウザジャッカー、スパイウェアなどの迷惑ソフトに
やられた人は落ち着いて以下を実行してください。8割くらいは解決します。
------------------------------------
You are visiting PEDO sites!
Click Here To Protect Yourself
----------------------------------
近頃はやっている↑secure系ブラジャッカーにやられた人は次レスの
【Secure系ブラウザジャッカー喰らったらこれをやれ】も実行してください。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
3) プログラム→WEB設定のリセット
4) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
5) 一時ファイル→クッキーの削除+ファイルの削除
6)「アクセス拒否」ファイルを削除→セーフモード(F8を連打)でOSを起動→削除
7) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
9) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをダウン→実行
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
10)定番スパイウェア除去ソフト↓をインストール(併用推奨)
Ad-Aware http://www.lavasoft.de/ Spybot-S&D http://security.kolla.de/
11)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
復元ディレクトリに有害なプログラムが残ったままになるのでアンチウィールスの
スキャンで警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりwに注意。
ブラクラ、ジョークソフト、ブラウザジャッカー、スパイウェアなどの迷惑ソフトに
やられた人は落ち着いて以下を実行してください。8割くらいは解決します。
------------------------------------
You are visiting PEDO sites!
Click Here To Protect Yourself
----------------------------------
近頃はやっている↑secure系ブラジャッカーにやられた人は次レスの
【Secure系ブラウザジャッカー喰らったらこれをやれ】も実行してください。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
3) プログラム→WEB設定のリセット
4) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
5) 一時ファイル→クッキーの削除+ファイルの削除
6)「アクセス拒否」ファイルを削除→セーフモード(F8を連打)でOSを起動→削除
7) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
9) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをダウン→実行
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
10)定番スパイウェア除去ソフト↓をインストール(併用推奨)
Ad-Aware http://www.lavasoft.de/ Spybot-S&D http://security.kolla.de/
11)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
復元ディレクトリに有害なプログラムが残ったままになるのでアンチウィールスの
スキャンで警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりwに注意。
244 :被害対策陰ながら支援の会:04/04/13 06:08 ID:???
【Secure系ブラウザジャッカー喰らったらこれをやれ】
------------------------------------------------------------------
You are visiting PEDO sites! Click Here To Protect Yourself
------------------------------------------------------------------
とか黄色い窓にコケ脅しが出たら、Secure系ブラウザジャッカー喰らってます
前レスの↑【緊急処置】に加えて次↓を実行しましょう。なおsecureの亜種の一つは
トレンドではtroj_HARNIG.Aとして検出されるようです
12) レジストリ修復ツール Highjackthis をダウン、実行
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
HijackThis以外のウィンドウをすべて閉じる→下記レジストリキーの中で見つかった
ものにチェックを入れてFix→PCを再起動 ★重要★間違って削除したら、窓右下隅の
Config→Backups→復元したい項目を選択→Restoreボタンを押す で復元されます。
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe
O4 - HKLM\..\Run: [Online Secuirity] C:\WINDOWS\svchost.exe
O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
O4 - HKLM\..\Run: [Cons] C:\WINDOWS\consol32.exe
O4 - HKLM\..\Run: [Serv] C:\WINDOWS\msstasks.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\sxchost.exe
O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.
mht!h ttp:// hard-virgins.com/dl/ms/x.chm::/load.exe
13) 仕込まれた悪いファイルの削除:上のHighjackThisで見つかったブラウザ
ジャッカーの本体ファイル(C:\WINDOWS\dlm.exeなど)を検索、削除。システムファイル
と紛らわしい名前がついてるので、本物を削除しないよう、ファイル名とディレクトリ
を確認しながら慎重に作業→OS再起動
-------以上実行してまだトラブってたら(OSの種類報告必須)再度質問--------------
------------------------------------------------------------------
You are visiting PEDO sites! Click Here To Protect Yourself
------------------------------------------------------------------
とか黄色い窓にコケ脅しが出たら、Secure系ブラウザジャッカー喰らってます
前レスの↑【緊急処置】に加えて次↓を実行しましょう。なおsecureの亜種の一つは
トレンドではtroj_HARNIG.Aとして検出されるようです
12) レジストリ修復ツール Highjackthis をダウン、実行
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
HijackThis以外のウィンドウをすべて閉じる→下記レジストリキーの中で見つかった
ものにチェックを入れてFix→PCを再起動 ★重要★間違って削除したら、窓右下隅の
Config→Backups→復元したい項目を選択→Restoreボタンを押す で復元されます。
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe
O4 - HKLM\..\Run: [Online Secuirity] C:\WINDOWS\svchost.exe
O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
O4 - HKLM\..\Run: [Cons] C:\WINDOWS\consol32.exe
O4 - HKLM\..\Run: [Serv] C:\WINDOWS\msstasks.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\sxchost.exe
O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.
mht!h ttp:// hard-virgins.com/dl/ms/x.chm::/load.exe
13) 仕込まれた悪いファイルの削除:上のHighjackThisで見つかったブラウザ
ジャッカーの本体ファイル(C:\WINDOWS\dlm.exeなど)を検索、削除。システムファイル
と紛らわしい名前がついてるので、本物を削除しないよう、ファイル名とディレクトリ
を確認しながら慎重に作業→OS再起動
-------以上実行してまだトラブってたら(OSの種類報告必須)再度質問--------------
まず最初にHijackThis本体を、新しいフォルダをつくってそこに移して下さい。
そのままでは、デスクトップにバックアップファイルが溢れてしまいます。
そのままでは、デスクトップにバックアップファイルが溢れてしまいます。
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| マスター、スキャンした項目を全部消しちゃったよ。てへへ・・
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < それは一大事モナー
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
| マスター、スキャンした項目を全部消しちゃったよ。てへへ・・
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < それは一大事モナー
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
247 :225:04/04/13 13:19 ID:QCQbP74v
>>242
できました
最初に削除した時にバックアップファイルがたくさん出来たので
邪魔くさいんでマイドキュメントにつっこんでいました
Q11のスタートアップのチェックも全てチェックの元に戻して
これでとりあえず最初の状態に戻ったとおもいます
そうしたら今度は正確に>>117,244を実行すればいいのですか?
できました
最初に削除した時にバックアップファイルがたくさん出来たので
邪魔くさいんでマイドキュメントにつっこんでいました
Q11のスタートアップのチェックも全てチェックの元に戻して
これでとりあえず最初の状態に戻ったとおもいます
そうしたら今度は正確に>>117,244を実行すればいいのですか?
249 :225:04/04/13 14:15 ID:QCQbP74v
∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ´∀`)< みんなどんどん質問するモナ
( ) |
| | | \_______
(__)_)
( ´∀`)< みんなどんどん質問するモナ
( ) |
| | | \_______
(__)_)
251 :225:04/04/13 14:24 ID:QCQbP74v
Hijackをデスクトップから削除して再ダウンしたら
XPが警告を出してきて実行できません
Hijacthis.exe は有効なWin32アプリケーションではありません
と出ます
XPが警告を出してきて実行できません
Hijacthis.exe は有効なWin32アプリケーションではありません
と出ます
<すでにダウンロード済みのHijackThis.exe. の移動の仕方>
デスクトップの、何もない所で、右クリック、メニューが出たら、
「新規作成」→「フォルダ」で作成。フォルダの名前はわかりやすいように(HijackThis とでも)付けて下さい。
HijackThis.exe. をマウスの右を押したまま新しいフォルダ上に持っていき、
指を離すとメニューが出るので「ここに移動」を選択。
フォルダを開けば HijackThis.exe. が入っていて、デスクトップからはアイコンが
消えていればOKです。
左クリック&ドラッグ→フォルダにドロップしてみても、フォルダ内に
ショートカットができるだけで、 HijackThis.exe. を移動させることはできません。
作業後に作られた、HijackThisのバックアップファイルが散らばっていたら、
これらもフォルダの中に入れしばらく取っておいて下さい。
こちらはドラッグ&ドロップで。
デスクトップの、何もない所で、右クリック、メニューが出たら、
「新規作成」→「フォルダ」で作成。フォルダの名前はわかりやすいように(HijackThis とでも)付けて下さい。
HijackThis.exe. をマウスの右を押したまま新しいフォルダ上に持っていき、
指を離すとメニューが出るので「ここに移動」を選択。
フォルダを開けば HijackThis.exe. が入っていて、デスクトップからはアイコンが
消えていればOKです。
左クリック&ドラッグ→フォルダにドロップしてみても、フォルダ内に
ショートカットができるだけで、 HijackThis.exe. を移動させることはできません。
作業後に作られた、HijackThisのバックアップファイルが散らばっていたら、
これらもフォルダの中に入れしばらく取っておいて下さい。
こちらはドラッグ&ドロップで。
253 :225:04/04/13 14:36 ID:QCQbP74v
ありがとうございます
ゴミ箱を空にしないでよかった
ゴミ箱を空にしないでよかった
254 :225:04/04/13 15:08 ID:KrUZihs2
再度
>>117をやりました
CoolWebShredderを実行しところで
IEのスタートページはabout:blankのままなのですが
表示されるページはエロサイトではなくて真っ白な状態になりました
そこでスタートページを適当に変えたら
IEを閉じてもabout:blankではなくなりました
その後Hijackthisでスキャンしてみましたが
>>117で出ている(O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe以下)は
1つもありませんでした
これで直ったのでしょうか?
とりあえずしばらく様子を見ます
いろいろ教えてくれてどうもありがとうございました
>>117をやりました
CoolWebShredderを実行しところで
IEのスタートページはabout:blankのままなのですが
表示されるページはエロサイトではなくて真っ白な状態になりました
そこでスタートページを適当に変えたら
IEを閉じてもabout:blankではなくなりました
その後Hijackthisでスキャンしてみましたが
>>117で出ている(O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe以下)は
1つもありませんでした
これで直ったのでしょうか?
とりあえずしばらく様子を見ます
いろいろ教えてくれてどうもありがとうございました
[二二]__ 流石だよな俺ら
(,,´ー`) (゚∀゚,,)
_(__つ/ ̄ ̄/ i)
\./__/ ̄ ̄ ̄
(,,´ー`) (゚∀゚,,)
_(__つ/ ̄ ̄/ i)
\./__/ ̄ ̄ ̄
256 :206:04/04/13 15:17 ID:GHJbdF48
258 :206:04/04/13 16:26 ID:GHJbdF48
>>258
まず、デスクトップに新しいフォルダを作ります。
デスクトップ上の何も無いところを右クリックし、「新規作成」→「フォルダ」を左クリック。
http://ime.nu/higaitaisaku.web.infoseek.co.jp/HijackThis.exe
「保存」を押すと、保存先を聞かれます。
保存先には、先ほど作成した新しいフォルダを指定します。
HijackThis以外のウィンドウをすべて閉じる→下記レジストリキーの中で見つかった
ものにチェックを入れてFix→PCを再起動 ★重要★間違って削除したら、窓右下隅の
Config→Backups→復元したい項目を選択→Restoreボタンを押す で復元されます。
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.motor-search.info/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.motor-search.info/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.motor-search.info/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.motor-search.info/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.motor-search.info/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.motor-search.info/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.motor-search.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.motor-search.info/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.motor-search.info/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.motor-search.info/
まず、デスクトップに新しいフォルダを作ります。
デスクトップ上の何も無いところを右クリックし、「新規作成」→「フォルダ」を左クリック。
http://ime.nu/higaitaisaku.web.infoseek.co.jp/HijackThis.exe
「保存」を押すと、保存先を聞かれます。
保存先には、先ほど作成した新しいフォルダを指定します。
HijackThis以外のウィンドウをすべて閉じる→下記レジストリキーの中で見つかった
ものにチェックを入れてFix→PCを再起動 ★重要★間違って削除したら、窓右下隅の
Config→Backups→復元したい項目を選択→Restoreボタンを押す で復元されます。
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.motor-search.info/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.motor-search.info/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.motor-search.info/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.motor-search.info/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.motor-search.info/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.motor-search.info/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.motor-search.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.motor-search.info/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.motor-search.info/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.motor-search.info/
>>259
続き
O4 - HKCU\..\Run: [PSD Tools Channel] C:\Program Files\Common Files\PSD Tools\ChannelUp.exe
O4 - HKCU\..\Run: [BLMessagingIntegration] C:\Program Files\Common Files\PSD Tools\blengine.exe
O16 - DPF: {FDDCE9FF-1FC6-413C-80B1-37B101FDA1D4} (ShellInstaller Control) - http://download.buddylinks.net/ShellInstaller.cab
O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin.SecureControl) - http://secure2.comned.com/signuptem...iveSecurity.cab
続き
O4 - HKCU\..\Run: [PSD Tools Channel] C:\Program Files\Common Files\PSD Tools\ChannelUp.exe
O4 - HKCU\..\Run: [BLMessagingIntegration] C:\Program Files\Common Files\PSD Tools\blengine.exe
O16 - DPF: {FDDCE9FF-1FC6-413C-80B1-37B101FDA1D4} (ShellInstaller Control) - http://download.buddylinks.net/ShellInstaller.cab
O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin.SecureControl) - http://secure2.comned.com/signuptem...iveSecurity.cab
261 :ひよこ名無しさん:04/04/13 16:47 ID:04rv0JPW
質問です。
ttp://www.o-meko.com/atv/
上のページの無料会員になってみたんです。
ユーザーサポートの欄に書いてあるのですが、
>気に入った方のみ、有料で継続利用していただきます
との事なので、無料の分が切れたら改めて確認されると思っていたんです。
ですが、少し経ってから自分のポイントを確認してみると-(マイナス)表示になってたんです。
つまり、有料で継続利用することになっちゃてたんですが、コレって払わないといけないんでしょうか?
なんだか騙されたような気分なのですが・・・。
スレ違いかもしれませんが、宜しくお願いします。
ttp://www.o-meko.com/atv/
上のページの無料会員になってみたんです。
ユーザーサポートの欄に書いてあるのですが、
>気に入った方のみ、有料で継続利用していただきます
との事なので、無料の分が切れたら改めて確認されると思っていたんです。
ですが、少し経ってから自分のポイントを確認してみると-(マイナス)表示になってたんです。
つまり、有料で継続利用することになっちゃてたんですが、コレって払わないといけないんでしょうか?
なんだか騙されたような気分なのですが・・・。
スレ違いかもしれませんが、宜しくお願いします。
262 :ひよこ名無しさん:04/04/13 16:53 ID:u5ng6MxX
メールアドレスなどの個人情報さえ知らせてなければ放置して良い。
>>264
メールアドレスを登録するだけで無料お試しが出来たので、アドレスしか相手には伝えていません。
クレジットカードは怖いので、もし無料登録するのにカード番号が必要だったら無料登録していなかったと思います。
メールアドレスを登録するだけで無料お試しが出来たので、アドレスしか相手には伝えていません。
クレジットカードは怖いので、もし無料登録するのにカード番号が必要だったら無料登録していなかったと思います。
>>265
ともかく会員規約を確認してみること。
ともかく会員規約を確認してみること。
267 :ひよこ名無しさん:04/04/13 17:35 ID:jK00y8yo
「System Idol Proces」ってどなたかご存知ですか?
解消法とともにいろいろおしえてください。
解消法とともにいろいろおしえてください。
>>267
綴り間違ってるけどシステム休止中。負荷高くても問題ない
綴り間違ってるけどシステム休止中。負荷高くても問題ない
270 :ひよこ名無しさん:04/04/13 19:55 ID:GU6VfxGg
PC初心者のほうから誘導されました。
ブラクラを踏んでから
なぜかスタートページがttp://searchcentral.cc/index.php?v=4&aff=3534
ここになってしまてスタートページをヤフーに設定して直しても再起動後にはまた
このページになってしまいます。
どうすればもとにもどりますかね?
またこのページがスタートページにされちゃってるのですがもしかして有料回線につながっているので
すかね?
ブラクラを踏んでから
なぜかスタートページがttp://searchcentral.cc/index.php?v=4&aff=3534
ここになってしまてスタートページをヤフーに設定して直しても再起動後にはまた
このページになってしまいます。
どうすればもとにもどりますかね?
またこのページがスタートページにされちゃってるのですがもしかして有料回線につながっているので
すかね?
272 :ひよこ名無しさん:04/04/13 19:59 ID:GU6VfxGg
>>271
一通りやってきます。すみませんでした。
一通りやってきます。すみませんでした。
273 :ひよこ名無しさん:04/04/13 20:05 ID:GU6VfxGg
今Q11のmsconfigをやってすべてを無効にしたのですが
やはりスタートページが変になります。
msconfigをしてスタートアップをみたらすべて無効にしたはずなのに
一番上に新しい項目とチェックがついてました。これを消せば解決するという
ことですかね?
やはりスタートページが変になります。
msconfigをしてスタートアップをみたらすべて無効にしたはずなのに
一番上に新しい項目とチェックがついてました。これを消せば解決するという
ことですかね?
274 :ひよこ名無しさん:04/04/13 20:11 ID:GU6VfxGg
またその項目名がCTFMON。EXEというやつですがこれを直接けせば
いいのですか?
いいのですか?
276 :ひよこ名無しさん:04/04/13 20:25 ID:GU6VfxGg
WEBの設定リセットしましたが
無理です、、、、
スタートページがやはりヘンなHPになる、、
どうすればいいのですか?
極悪すぎですよ、、ctfmon.exeというヤツを削除すればいいのですか?
hkcu\software\microsoftなどといった ハックソフトが入ったのですが、、
OS再インスト以外手はないのですか?
無理です、、、、
スタートページがやはりヘンなHPになる、、
どうすればいいのですか?
極悪すぎですよ、、ctfmon.exeというヤツを削除すればいいのですか?
hkcu\software\microsoftなどといった ハックソフトが入ったのですが、、
OS再インスト以外手はないのですか?
277 :ひよこ名無しさん:04/04/13 20:47 ID:GU6VfxGg
279 :ひよこ名無しさん:04/04/13 21:02 ID:GU6VfxGg
>>278
OSはXPSP1です。
ちなみに今改変されてるHPをラウンジで鑑定してもらったら
あー有料だからやばいよ!月2回請求がくるよ!といわれました、、
カード番号も住所もいれてないのに請求がくるのでしょうか?
ttp://searchcentral.cc/index.php?v=4&aff=3534ちなみにこのHPがスタートページに
されていますです。
OSはXPSP1です。
ちなみに今改変されてるHPをラウンジで鑑定してもらったら
あー有料だからやばいよ!月2回請求がくるよ!といわれました、、
カード番号も住所もいれてないのに請求がくるのでしょうか?
ttp://searchcentral.cc/index.php?v=4&aff=3534ちなみにこのHPがスタートページに
されていますです。
281 :ひよこ名無しさん:04/04/13 21:04 ID:GU6VfxGg
Ad-aware 6.0によるスパイウェアの除去
これはもう試しました
これはもう試しました
282 :ひよこ名無しさん:04/04/13 21:14 ID:GU6VfxGg
CoolWebShredderによる自動削除
ただまこれをおこなったところHPの最初の設定が
もとにもどりました。これでウィルス削除というか、完了ということですかね?
ちなみにmsconfigを実行したらCTFMON.EXEというのはまだあるのですが
これは残した状態でいいのでしょうか?
また一番怖いのが、、スタートページに登録してあった間そのサイトみてしまったので
請求などがくるのでしょうか?
ただまこれをおこなったところHPの最初の設定が
もとにもどりました。これでウィルス削除というか、完了ということですかね?
ちなみにmsconfigを実行したらCTFMON.EXEというのはまだあるのですが
これは残した状態でいいのでしょうか?
また一番怖いのが、、スタートページに登録してあった間そのサイトみてしまったので
請求などがくるのでしょうか?
284 :ひよこ名無しさん:04/04/13 21:25 ID:GU6VfxGg
ctfmon.exeも心配ない。
286 :ひよこ名無しさん:04/04/13 22:03 ID:GU6VfxGg
287 :ひよこ名無しさん:04/04/13 22:37 ID:Cwe4UqCK
お気に入りに大量の外国サイトのリンクが入ってしまい。
↑のツールバーに変なのがついてしまいました・゚・(ノД`)・゚・。
取り敢えずは、いらないお気に入りサイトを消して、
ウイルススキャン・Ad−aware・Spybotをしましたが、
↑のアイコン?みたいのが消せません(´・ω・`)
説明不足ですいませんが、どうしたらいいでしょうか?
↑のツールバーに変なのがついてしまいました・゚・(ノД`)・゚・。
取り敢えずは、いらないお気に入りサイトを消して、
ウイルススキャン・Ad−aware・Spybotをしましたが、
↑のアイコン?みたいのが消せません(´・ω・`)
説明不足ですいませんが、どうしたらいいでしょうか?
>>287
ツールバー右クリックすると名前出てくるはずだからそれ書いてみれ
ツールバー右クリックすると名前出てくるはずだからそれ書いてみれ
>>287
>>287説明不足です
■質問の前にFAQ>>1-4とリンク集>>28-29を読んで必ず「実行」しろ!
過去ログは>>10
■一通り 「実行」してもお手上げの場合は、質問しても良し。
(OS、ブラウザ、症状、やってみた事、等を明記しないと放置 or ネタ回答)
■エロサイト逝く時はタブブラウザかMozilla FirefoxかOpera使え
(IE使うなら最低でも、ツール〜インターネットオプション〜セキュリティーを高にしろ)
http://tabbrowser.ktplan.jp/
■ホームページが
secure32.html、secure.html、security-warning.com/secure2.phpになってしまったら
>>117
>>287説明不足です
■質問の前にFAQ>>1-4とリンク集>>28-29を読んで必ず「実行」しろ!
過去ログは>>10
■一通り 「実行」してもお手上げの場合は、質問しても良し。
(OS、ブラウザ、症状、やってみた事、等を明記しないと放置 or ネタ回答)
■エロサイト逝く時はタブブラウザかMozilla FirefoxかOpera使え
(IE使うなら最低でも、ツール〜インターネットオプション〜セキュリティーを高にしろ)
http://tabbrowser.ktplan.jp/
■ホームページが
secure32.html、secure.html、security-warning.com/secure2.phpになってしまったら
>>117
290 :287:04/04/13 22:43 ID:Cwe4UqCK
Listjoypartとかゆうものです。
お願いします。
お願いします。
>>287
さてと、どんなネタ回答がいいかな…
さてと、どんなネタ回答がいいかな…
292 :ひよこ名無しさん:04/04/13 23:24 ID:pp9OsFNo
secure32.html、dl.exe ,dlm.exe に昨日引っかかって、
それは所定のやり方で駆除できたのですが、
その後、いくら、やり直してもスタートページが、
http://4-counter.com/?b=megadになります。
(接続するとすぐこのページになる。http://www.icanfindit.net/?aid=1022)
レジストリを復元して治ったかなと思っても、
スタートページがそのようになり、
あとお気に入りに勝手に追加されます(アダルト、ウィルス駆除関係が5つくらい)
FAQの10、11、は何度もやりましたが、うまく直らず、
どうしたらよいのかわかりません。
OSはウィンドウズ98です。
よろしくお願いします。
それは所定のやり方で駆除できたのですが、
その後、いくら、やり直してもスタートページが、
http://4-counter.com/?b=megadになります。
(接続するとすぐこのページになる。http://www.icanfindit.net/?aid=1022)
レジストリを復元して治ったかなと思っても、
スタートページがそのようになり、
あとお気に入りに勝手に追加されます(アダルト、ウィルス駆除関係が5つくらい)
FAQの10、11、は何度もやりましたが、うまく直らず、
どうしたらよいのかわかりません。
OSはウィンドウズ98です。
よろしくお願いします。
>>292
窓の手使え。
窓の手使え。
>>292
CoolWebShredderで直せんかったか?
CoolWebShredderで直せんかったか?
296 :ひよこ名無しさん:04/04/13 23:51 ID:XGaVBld6
http://netverifier.com/join/join.asp?lang=1&siteid=10023231
ここjoinしたいんだけどカード通らないんです。何遍もやってみたんんですが。
誰か人柱になってくれませんか?
ここjoinしたいんだけどカード通らないんです。何遍もやってみたんんですが。
誰か人柱になってくれませんか?
解決したヤツも今後のためにこの場所も覚えておくと良い。
IEのスタートページの設定
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MainのStart Page
IEの検索ページの設定
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MainのSearch Page
中にはここを変えた後、IE内からインターネットオプション・全般・ホームページを無効にするものもある。
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
にあるHomepageを1に書き換えられている。0にすれば有効になる。
更にしつこいヤツはIEからインターネットオプションを開けない設定までする。
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions
にあるNoBrowseを1に書き換えているからだ。これを0にすればOK。
これを逆に考えれば、しつこくないものならここを設定しておけば安易に書き換えられなくなる。
IEのスタートページの設定
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MainのStart Page
IEの検索ページの設定
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MainのSearch Page
中にはここを変えた後、IE内からインターネットオプション・全般・ホームページを無効にするものもある。
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
にあるHomepageを1に書き換えられている。0にすれば有効になる。
更にしつこいヤツはIEからインターネットオプションを開けない設定までする。
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions
にあるNoBrowseを1に書き換えているからだ。これを0にすればOK。
これを逆に考えれば、しつこくないものならここを設定しておけば安易に書き換えられなくなる。
299 :ひよこ名無しさん:04/04/14 00:43 ID:1ZQ/8qEU
というよりも、もう海外のアダルトサイトには行きません。
恐すぎます。
国内のアングラで我慢します。
それも駄目ですか。
すみません。
恐すぎます。
国内のアングラで我慢します。
それも駄目ですか。
すみません。
300 :ひよこ名無しさん:04/04/14 01:00 ID:ZMu95t0T
ホームページがC:\WINDOWS\secure.htmlに固定
されてしまいました。
Q.11も試してみたけど何もかわりませんでした。
どうすればいいでしょうか?
されてしまいました。
Q.11も試してみたけど何もかわりませんでした。
どうすればいいでしょうか?
>>300
スレ内をsecure.htmlで検索すらしないヤツに質問する権利なし!
スレ内をsecure.htmlで検索すらしないヤツに質問する権利なし!
303 :ひよこ名無しさん:04/04/14 01:32 ID:/pfxehm7
エロサイトがでてくるので上に書いてある作業を
一通りやったら、yahooではなくて、msnがでてくるんです。
yahooにもどすにはどうやったらいいですか?
一通りやったら、yahooではなくて、msnがでてくるんです。
yahooにもどすにはどうやったらいいですか?
305 :303:04/04/14 01:52 ID:/pfxehm7
yahooにもどりました。
でもパソコン初心者なので、てきとうにやった感じで
心配です。エロサイトがまたでてきたらどうしよう。
でもパソコン初心者なので、てきとうにやった感じで
心配です。エロサイトがまたでてきたらどうしよう。
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| マスター、エロサイトがまたでてきたらどうしよう(>_<)
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < 何時でもいらして下さいモナー
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
| マスター、エロサイトがまたでてきたらどうしよう(>_<)
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < 何時でもいらして下さいモナー
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
308 :305:04/04/14 02:09 ID:/pfxehm7
>304,306
ありがとうございました。
ありがとうございました。
おかんのPCを覗いてみたらなんかブラウザの挙動がおかしいんで
内緒でAd-awareをインストールしてスキャンかけてみたところ
178個もの「新しいオブジェクト」が見つかりますた。
かーちゃん、いったい何見てたんだよ!
内緒でAd-awareをインストールしてスキャンかけてみたところ
178個もの「新しいオブジェクト」が見つかりますた。
かーちゃん、いったい何見てたんだよ!
>>309
エロでなくても Tracking Cookies とか JWord&CnsMin とかは入るでしょう。
エロでなくても Tracking Cookies とか JWord&CnsMin とかは入るでしょう。
311 :ひよこ名無しさん:04/04/14 05:02 ID:25nbayuO
海外UG巡回中引っ掛かっちゃいました。
症状は、スタートページが変わる。
PC起動時にMediaPlayerが起動し、いずこかのファイルに接続を開始
その後、モデムが無いの警告窓が出てました。
ここを覗く前にSpybotとADawareで駆除してスタートページが変更される
症状は消えましたが、PC起動時のMediaPlayerの起動は直りません。
ファイルへの接続はしていないようですが、ちょっと気になります。
system.iniにMediaPlayerを起動する記述があったので消しましたが
効果無し。system.iniはそれ以降再度記述されてはいません・・
窓の手の自動実行も止めてみたんですが改善されません。
Highjackthisを試した方が良いのでしょうか?
症状は、スタートページが変わる。
PC起動時にMediaPlayerが起動し、いずこかのファイルに接続を開始
その後、モデムが無いの警告窓が出てました。
ここを覗く前にSpybotとADawareで駆除してスタートページが変更される
症状は消えましたが、PC起動時のMediaPlayerの起動は直りません。
ファイルへの接続はしていないようですが、ちょっと気になります。
system.iniにMediaPlayerを起動する記述があったので消しましたが
効果無し。system.iniはそれ以降再度記述されてはいません・・
窓の手の自動実行も止めてみたんですが改善されません。
Highjackthisを試した方が良いのでしょうか?
313 :ひよこ名無しさん:04/04/14 05:28 ID:25nbayuO
>312さん
どうもです。
他の同じOSのsystem.ini等見比べてみましたが、同じでした。
HighjackThis試してます
どうもです。
他の同じOSのsystem.ini等見比べてみましたが、同じでした。
HighjackThis試してます
エロサイト見るな!!!
315 :ひよこ名無しさん:04/04/14 08:04 ID:RJ9k4RGt
おはようございます。
windowsMEを使ってます。
IE6.0で ツール〜ホームページ の部分で幾ら戻しても
C\WINDOWS\secure.htm
になってしまいます。その開くページは黄色い画面でURLも
でていません。インターネットにはつながって他のサイトも
見れます。
上スレににある再設定で空白にしてみたり、yahoo!のサイトに
してみたり、ツール〜プログラム からweb設定のリセットも
試したのですが変わりません。
msconfig でスタートアップも(チェックを換えて再起動のくりかえし)
確認したのですが状況が変わりません。
是非アドバイスお願いいたします。
windowsMEを使ってます。
IE6.0で ツール〜ホームページ の部分で幾ら戻しても
C\WINDOWS\secure.htm
になってしまいます。その開くページは黄色い画面でURLも
でていません。インターネットにはつながって他のサイトも
見れます。
上スレににある再設定で空白にしてみたり、yahoo!のサイトに
してみたり、ツール〜プログラム からweb設定のリセットも
試したのですが変わりません。
msconfig でスタートアップも(チェックを換えて再起動のくりかえし)
確認したのですが状況が変わりません。
是非アドバイスお願いいたします。
318 :ホームページがsecure.html:04/04/14 11:34 ID:???
You are visiting PEDO sites! Click Here To Protect Yourself
---------------------------------------------------------------
とか黄色い窓にコケ脅しが出たら、Secure系ブラウザジャッカー喰らってます
前レス>>243【緊急処置】に加えて次↓を実行しましょう。
●まず、デスクトップに新しいフォルダを作ります。
デスクトップ上の何も無い場所を右クリック「新規作成」→「フォルダ」を左クリック
http://ime.nu/higaitaisaku.web.infoseek.co.jp/HijackThis.exe
●「保存」を押すと、保存先を聞かれます。
保存先には、先ほど作成した新しいフォルダを指定します。
●HijackThis以外のウィンドウをすべて閉じる→下記レジストリキーの中で見つか ったものにチェックを入れてScan→Fix→PCを再起動
---------------★重要★間違って削除したら-------------------
窓右下隅のConfig→Backups→復元したい項目を選択→Restoreボタンを押す
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe
O4 - HKLM\..\Run: [Online Secuirity] C:\WINDOWS\svchost.exe
O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
O4 - HKLM\..\Run: [Cons] C:\WINDOWS\consol32.exe
O4 - HKLM\..\Run: [Serv] C:\WINDOWS\msstasks.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\sxchost.exe
O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!h ttp:// hard-virgins.com/dl/ms/x.chm::/load.exe
13) 仕込まれた悪いファイルの削除:上のHighjackThisで見つかったブラウザ
ジャッカーの本体ファイル(C:\WINDOWS\dlm.exeなど)を検索,削除。システムファイルと紛らわしい名前がついてるので、本物を削除しないよう、ファイル名とディレクトリを確認しながら慎重に作業→OS再起動
-----以上実行してまだトラブってたら(OSの種類報告必須)再度質問-----
---------------------------------------------------------------
とか黄色い窓にコケ脅しが出たら、Secure系ブラウザジャッカー喰らってます
前レス>>243【緊急処置】に加えて次↓を実行しましょう。
●まず、デスクトップに新しいフォルダを作ります。
デスクトップ上の何も無い場所を右クリック「新規作成」→「フォルダ」を左クリック
http://ime.nu/higaitaisaku.web.infoseek.co.jp/HijackThis.exe
●「保存」を押すと、保存先を聞かれます。
保存先には、先ほど作成した新しいフォルダを指定します。
●HijackThis以外のウィンドウをすべて閉じる→下記レジストリキーの中で見つか ったものにチェックを入れてScan→Fix→PCを再起動
---------------★重要★間違って削除したら-------------------
窓右下隅のConfig→Backups→復元したい項目を選択→Restoreボタンを押す
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe
O4 - HKLM\..\Run: [Online Secuirity] C:\WINDOWS\svchost.exe
O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
O4 - HKLM\..\Run: [Cons] C:\WINDOWS\consol32.exe
O4 - HKLM\..\Run: [Serv] C:\WINDOWS\msstasks.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\sxchost.exe
O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!h ttp:// hard-virgins.com/dl/ms/x.chm::/load.exe
13) 仕込まれた悪いファイルの削除:上のHighjackThisで見つかったブラウザ
ジャッカーの本体ファイル(C:\WINDOWS\dlm.exeなど)を検索,削除。システムファイルと紛らわしい名前がついてるので、本物を削除しないよう、ファイル名とディレクトリを確認しながら慎重に作業→OS再起動
-----以上実行してまだトラブってたら(OSの種類報告必須)再度質問-----
319 :ひよこ名無しさん:04/04/14 14:30 ID:kjyNNS9/
ホームページのアドレスが
secure32.html、secure.html、security-warning.com/secure2.php になってしまったら
または
You are visiting VEDO SITE と表示されたり、
Detected SPYware! System error #384 と表示されたら
まず >>243 と >>318 を読んでください。
secure32.html、secure.html、security-warning.com/secure2.php になってしまったら
または
You are visiting VEDO SITE と表示されたり、
Detected SPYware! System error #384 と表示されたら
まず >>243 と >>318 を読んでください。
windows98です。一度エロサイトを見たら何度削除しても
起動するたびにいつも自動的にサイトが出てきて・・・
このやり方が合ってるかどうか分かりませんが、
アプリケーションの追加と削除のところでアンインストールとかしても
その時は削除は出来るのですがまたPC起動すると同じです。
他に良い削除の方法がわかりません。どうしたらいいのでしょうか?
起動するたびにいつも自動的にサイトが出てきて・・・
このやり方が合ってるかどうか分かりませんが、
アプリケーションの追加と削除のところでアンインストールとかしても
その時は削除は出来るのですがまたPC起動すると同じです。
他に良い削除の方法がわかりません。どうしたらいいのでしょうか?
>>320
ったくひとつ上のレスが目に入んないのかw。てかこの緊急処置
コピペの決定版は今のとこ↓これだ。
【正式】ウィルス情報&質問 総合スレッド☆Part18
http://pc3.2ch.net/test/read.cgi/sec/1081735712/47-49
お前のやられたのはsecureじゃないかもしれんが、対処方法
はほぼ同じだ。熟読して実行し玉え。
ったくひとつ上のレスが目に入んないのかw。てかこの緊急処置
コピペの決定版は今のとこ↓これだ。
【正式】ウィルス情報&質問 総合スレッド☆Part18
http://pc3.2ch.net/test/read.cgi/sec/1081735712/47-49
お前のやられたのはsecureじゃないかもしれんが、対処方法
はほぼ同じだ。熟読して実行し玉え。
∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ´∀`)< みんなどんどん質問するモナ
( ) |
| | | \_______
(__)_)
( ´∀`)< みんなどんどん質問するモナ
( ) |
| | | \_______
(__)_)
323 :ひよこ名無しさん:04/04/14 21:18 ID:PwQ//EO/
エロサイトとか危ないサイト行くだけでメアドやクレジットカードなどの
個人情報は漏れる事はありますか?
個人情報は漏れる事はありますか?
325 :ひよこ名無しさん:04/04/14 21:33 ID:PwQ//EO/
>>324
XPでファイヤーウォール入れてるので平気ですか?
XPでファイヤーウォール入れてるので平気ですか?
何らかの形で、個人情報が流出する可能性自体は否定しませんが、
相当低い可能性だと考えます。
相当低い可能性だと考えます。
最初はみんな慎重なんだよな
それが慣れてくると・・・・・
それが慣れてくると・・・・・
329 :ひよこ名無しさん:04/04/15 00:15 ID:2NbVakWb
初心者の質問おねがいします。エロではないですが、下のページを開けてしまいました。
win98・スレイプニル・串でクッキー・java・script・activeXを切って見た時に、真っ白
だった(?)ので、ジャバスクリプトをonにしました。それでソースを見たら、たくさんURLが
載っていて『トラップ』とかあったので不安になり相談にきました。
spybot・avgは異常なし、ブラウザも今のところ変わりなく使えているのですが
このページは有害か無害か教えて頂けませんか。
また、上記の設定で真っ白になるサイトを見る時はどこに注意したらいいでしょう?
よろしく願いします
ttp://edge.ee.tokushima-u.ac.jp/urls/word/a/r/t+/tattoo-jp.html
win98・スレイプニル・串でクッキー・java・script・activeXを切って見た時に、真っ白
だった(?)ので、ジャバスクリプトをonにしました。それでソースを見たら、たくさんURLが
載っていて『トラップ』とかあったので不安になり相談にきました。
spybot・avgは異常なし、ブラウザも今のところ変わりなく使えているのですが
このページは有害か無害か教えて頂けませんか。
また、上記の設定で真っ白になるサイトを見る時はどこに注意したらいいでしょう?
よろしく願いします
ttp://edge.ee.tokushima-u.ac.jp/urls/word/a/r/t+/tattoo-jp.html
>>329
どっちかっていうとこっちじゃないか?
勇気が無くて見られない画像解説スレ part549
http://ex2.2ch.net/test/read.cgi/entrance/1081762229/
どっちかっていうとこっちじゃないか?
勇気が無くて見られない画像解説スレ part549
http://ex2.2ch.net/test/read.cgi/entrance/1081762229/
>>330 そうでしたか。。 踏んだ後という事でこちらに誘導があったんですが…
ではラウンジでお願いしてみます。ありがとうございましたー
ではラウンジでお願いしてみます。ありがとうございましたー
332 :ひよこ名無しさん:04/04/15 00:47 ID:jCoSljPp
すみません助けてください
テンプレのQ11を実行したのですが
スタートアップのチェックを全てはずしても
ホームページが変な奴に変わってしまいます
どうしたらいいんですか?
Ad-awareでスキャンしたら、カーソルの形を変えるComet Cursorが検出されたんですが、
これってスパイウェアだったんでしょうか?
ダウンロードを促されたのが知人のサイトだったもので、
すっかり信用してインストールしてしまったんです。
自分はもう削除してしまったんですが、この知人にも何か注意した方がいいですか?
これってスパイウェアだったんでしょうか?
ダウンロードを促されたのが知人のサイトだったもので、
すっかり信用してインストールしてしまったんです。
自分はもう削除してしまったんですが、この知人にも何か注意した方がいいですか?
>>333
http://www.google.co.jp/search?q=Comet+Cursor+%E3%82%B9%E3%83%91%E3%82%A4&ie=UTF-8&oe=UTF-8&hl=ja&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja
http://www.google.co.jp/search?q=Comet+Cursor+%E3%82%B9%E3%83%91%E3%82%A4&ie=UTF-8&oe=UTF-8&hl=ja&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja
>>334
ありがとうございました。
ありがとうございました。
[二二]__ 流石だよな俺ら
(,,´ー`) (゚∀゚,,)
_(__つ/ ̄ ̄/ i)
\./__/ ̄ ̄ ̄
(,,´ー`) (゚∀゚,,)
_(__つ/ ̄ ̄/ i)
\./__/ ̄ ̄ ̄
339 :ひよこ名無しさん:04/04/15 15:23 ID:u8HY0B/b
http://alink.uic.to/user/ysdka.html
エロサイトを見たら↑のような削除されているサイトが突然、外国(?)のサイトに飛ぶんですけどどうしたらいいですか?
エロサイトを見たら↑のような削除されているサイトが突然、外国(?)のサイトに飛ぶんですけどどうしたらいいですか?
>>339
CoolWebShredderによる自動削除
http://higaitaisaku.web.infoseek.co.jp/removecws.html
Spybot1.2によるスパイウェアの除去
http://higaitaisaku.web.infoseek.co.jp/spybot2.html
Ad-aware 6.0によるスパイウェアの除去
http://higaitaisaku.web.infoseek.co.jp/adaware.html
CoolWebShredderによる自動削除
http://higaitaisaku.web.infoseek.co.jp/removecws.html
Spybot1.2によるスパイウェアの除去
http://higaitaisaku.web.infoseek.co.jp/spybot2.html
Ad-aware 6.0によるスパイウェアの除去
http://higaitaisaku.web.infoseek.co.jp/adaware.html
>>339
そのサイトのURLは何?
そのサイトのURLは何?
>>339
マルチすんなカスが
マルチすんなカスが
343 :ひよこ名無しさん:04/04/15 18:22 ID:r5gBmla9
ホームページがhttp://free4category.com/search/に
なりました。
とりあえずAD-awareとスパイボットを実行したのですが
クッキーにindex.datと言う怪しげなファイルがどうしても
削除できません。
よろしくお願いします。
なりました。
とりあえずAD-awareとスパイボットを実行したのですが
クッキーにindex.datと言う怪しげなファイルがどうしても
削除できません。
よろしくお願いします。
344 :343:04/04/15 18:25 ID:r5gBmla9
CoolWebShredderも作動させましたがダメでした。。
>>344
landybot使え。それで無理なら手動か再インスト。
landybot使え。それで無理なら手動か再インスト。
348 :ひよこ名無しさん:04/04/15 18:57 ID:r5gBmla9
>>345 landybotをぐぐったのですがわかりません?
349 :ひよこ名無しさん:04/04/15 19:20 ID:/HNxxFtI
なんにもしてないようなのにイキナリアダルトサイトに飛びました。
怖くなって強制終了。また再起動させたら何故かそのサイトがホーム(
検索サイト)として出てきたり。
しかも本当に何もしてないのにお気に入りに
そのサイトが追加されてました・・・。そういうことってあるんでしょうか?
動画は見てませんので有料にはならないとは思うんですが、怖くて・・。
怖くなって強制終了。また再起動させたら何故かそのサイトがホーム(
検索サイト)として出てきたり。
しかも本当に何もしてないのにお気に入りに
そのサイトが追加されてました・・・。そういうことってあるんでしょうか?
動画は見てませんので有料にはならないとは思うんですが、怖くて・・。
>>349
CoolWebShredderによる自動削除
http://higaitaisaku.web.infoseek.co.jp/removecws.html
Spybot1.2によるスパイウェアの除去
http://higaitaisaku.web.infoseek.co.jp/spybot2.html
Ad-aware 6.0によるスパイウェアの除去
http://higaitaisaku.web.infoseek.co.jp/adaware.html
CoolWebShredderによる自動削除
http://higaitaisaku.web.infoseek.co.jp/removecws.html
Spybot1.2によるスパイウェアの除去
http://higaitaisaku.web.infoseek.co.jp/spybot2.html
Ad-aware 6.0によるスパイウェアの除去
http://higaitaisaku.web.infoseek.co.jp/adaware.html
誰かがエロサイト見たのは間違いないな(^0^)
∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ´∀`)< みんなどんどん質問するモナ
( ) |
| | | \_______
(__)_)
( ´∀`)< みんなどんどん質問するモナ
( ) |
| | | \_______
(__)_)
今流行のアレにかかったんだけどさ、とりあえずシステム復元して、
CoolWebShredderとHijackThisでスキャンしたんだけどなにも検出されなかったんで、
んでC:\WINDOWS見てみたらdl.htm、dlm.htm、securea.htm、secureb.htmってのがあるんよ。
とりあえずこれ削除したほうがいいんかな。
CoolWebShredderとHijackThisでスキャンしたんだけどなにも検出されなかったんで、
んでC:\WINDOWS見てみたらdl.htm、dlm.htm、securea.htm、secureb.htmってのがあるんよ。
とりあえずこれ削除したほうがいいんかな。
あとmsstasks、msstaskssってのがあった。
この6つ全部サイズが
サイズ 1.00 KB (1,024 バイト)
ディスク上のサイズ 4.00 KB (4,096 バイト)
です。
この6つ全部サイズが
サイズ 1.00 KB (1,024 バイト)
ディスク上のサイズ 4.00 KB (4,096 バイト)
です。
すみません、「Webの設定のリセット」を押すと、自動的に
設定が元に戻りますよね。その元となるデータって、どこに
格納されているのか教えてください。
設定が元に戻りますよね。その元となるデータって、どこに
格納されているのか教えてください。
>>357
ご丁寧にありがとうございます。
そうです、>>359に書いてある通りのことですね。
書き方がまずくてすみませんでした。。
レジストリ内にはないような気はするんですよね。
かといって、hostsファイルでもないようですし・・
ご丁寧にありがとうございます。
そうです、>>359に書いてある通りのことですね。
書き方がまずくてすみませんでした。。
レジストリ内にはないような気はするんですよね。
かといって、hostsファイルでもないようですし・・
>>356
微妙に板違いの気がする。WIN板で聞いた方がいいように思うけど、どう?
微妙に板違いの気がする。WIN板で聞いた方がいいように思うけど、どう?
362 :ひよこ名無しさん:04/04/16 00:22 ID:X587hJXk
誘導されてきました。エロサイトは見ていません。
LANボードを付けたままリカバリを行いました。
LANドライバインストールのあとに、ホームネットワークの設定をしたため、
接続のところに変なアイコン(ブリッジ接続と書いてあった)ができてしまい、
すぐに消去しました。
その後ログインするたびに「se2.a.laからの情報が必要です」というネット接続ダイアログが出てきます。
これを消したいのですがどうしたらいいでしょうか?
LANボードを付けたままリカバリを行いました。
LANドライバインストールのあとに、ホームネットワークの設定をしたため、
接続のところに変なアイコン(ブリッジ接続と書いてあった)ができてしまい、
すぐに消去しました。
その後ログインするたびに「se2.a.laからの情報が必要です」というネット接続ダイアログが出てきます。
これを消したいのですがどうしたらいいでしょうか?
>>362
窓の手使え。
窓の手使え。
>>362
Spybot1.2によるスパイウェアの除去
http://higaitaisaku.web.infoseek.co.jp/spybot2.html
Ad-aware 6.0によるスパイウェアの除去
http://higaitaisaku.web.infoseek.co.jp/adaware.html
Spybot1.2によるスパイウェアの除去
http://higaitaisaku.web.infoseek.co.jp/spybot2.html
Ad-aware 6.0によるスパイウェアの除去
http://higaitaisaku.web.infoseek.co.jp/adaware.html
365 :ひよこ名無しさん:04/04/16 00:54 ID:/wvYwvne
>>365
システムの復元してみると良いかも。
システムの復元してみると良いかも。
それもいいね
自信が無いならシステムの復元
自信が無いならシステムの復元
つーかお前らエロサイト見なけりゃいいんだよ。
システムの復元だと完全に消えるわけじゃないんだよね。
でも多分再発はしないだろうから応急手当でシステムの復元しとき。
でも多分再発はしないだろうから応急手当でシステムの復元しとき。
システムの復元は群青さんもオススメ。
エロサイト巡りはやめられん。
373 :ひよこ名無しさん:04/04/16 01:11 ID:/wvYwvne
システムの復元ですか
それすらよくわからないんですよね
それに普通にネットするのも今難しい状態
すぐメモリが一杯になって?エラーで落とされる
それすらよくわからないんですよね
それに普通にネットするのも今難しい状態
すぐメモリが一杯になって?エラーで落とされる
システムの復元機能を持つOSは、WindowsMe、XP
スタート→プログラム→アクセサリー→システムツール→システムの復元
スタート→プログラム→アクセサリー→システムツール→システムの復元
377 :超初心者:04/04/16 01:24 ID:EYpQrhX+
http://www.excite.co.jp/world/english/web/body?wb_url=http%3A%2F%2Fwww.lolita-sites.com%2Fcgi-bin%2Fpotop.cgi%3Faction%3Dout%26ACC%3D5012%26ct%3D6683&wb_lp=ENJA&wb_dis=3
これ踏んだら、デスクトップにいっぱいへんなアイコンが出てきた。
なんか怖くなって、全部削除したら、また、たくさん出てきた。
ゴミ箱に入ってれば、何もしていないが、そのアイコンがデスクトップにある
と、ネットやってる最中、アダルトサイトっぽいやつが沢山出る。
システムの復元したんだが、それでもゴミ箱にある奴が消えない。
どうしたらいいでしょうか。
これ踏んだら、デスクトップにいっぱいへんなアイコンが出てきた。
なんか怖くなって、全部削除したら、また、たくさん出てきた。
ゴミ箱に入ってれば、何もしていないが、そのアイコンがデスクトップにある
と、ネットやってる最中、アダルトサイトっぽいやつが沢山出る。
システムの復元したんだが、それでもゴミ箱にある奴が消えない。
どうしたらいいでしょうか。
カレンダーで日にちを指定してするんでしょうか?
昨日そのサイトを踏んじゃったんですが、なぜかその曜日だけ指定出来ないようになってます
昨日そのサイトを踏んじゃったんですが、なぜかその曜日だけ指定出来ないようになってます
昨日以前指定すると良い
そうだ、それがいい・・・早くしろ!!
382 :超初心者:04/04/16 01:33 ID:EYpQrhX+
4月1日で復元したんですが、それでもダメです。ごみ箱の中に怪しいのが沢山あります。
みなさまありがとうです。ホント感謝してます。
みなさまありがとうです。ホント感謝してます。
な、な、な・・な〜に〜
試しにもっと過去にしてみろ。
試しにもっと過去にしてみろ。
あきらめるな、男を見せろ!!
385 :ひよこ名無しさん:04/04/16 01:39 ID:eLkOqueN
本当に助かりました!
今回のは厄介だと思ってたんだですが、見事に直ったようです
ありがとうありがとうありがとう(ノД`*)゚+・。
今回のは厄介だと思ってたんだですが、見事に直ったようです
ありがとうありがとうありがとう(ノД`*)゚+・。
387 :超初心者:04/04/16 01:43 ID:EYpQrhX+
ごみ箱に入れてば、何もしてこない。でも、怖いのでなんとか消したい。
今、378さんが言ったことを試してます。
今、378さんが言ったことを試してます。
>>387
そうだ、根性でやってみろ。
そうだ、根性でやってみろ。
390 :385:04/04/16 01:49 ID:eLkOqueN
半角文字列からきました。
おそらく377と同じサイトだと思います。
スタートメニューに Worth A Visit が追加されていて、
それが原因だとおもい削除したのですが、ふたたびhttp://81.211.105.49/がでて
また追加されていました。あ、今もでた・・・。
お手上げです。
おそらく377と同じサイトだと思います。
スタートメニューに Worth A Visit が追加されていて、
それが原因だとおもい削除したのですが、ふたたびhttp://81.211.105.49/がでて
また追加されていました。あ、今もでた・・・。
お手上げです。
同じく半角文字列からきた者です
>>388さん
>>89のCoolWebShredderを使用してみたら、svchost.exeってのがゴミ箱にはいって症状が治まりました。
これで正解でしょうか?
タスクマネージャのプロセス表示で同じ名前のが4つ程表示されるのですがコレは正常なプログラムと
同じ名前のスパイウェア?だったって事ですか?
>>388さん
>>89のCoolWebShredderを使用してみたら、svchost.exeってのがゴミ箱にはいって症状が治まりました。
これで正解でしょうか?
タスクマネージャのプロセス表示で同じ名前のが4つ程表示されるのですがコレは正常なプログラムと
同じ名前のスパイウェア?だったって事ですか?
お〜スルドイ、その通り紛らわしいんだ。
ちなみに正常なものは、C:\WINDOWS\System32\svchost.exeなど。
スパイウェアは、C:\WINDOWS\svchost.exe ね。
スパイウェアは、C:\WINDOWS\svchost.exe ね。
ウイルスバスターも反応無し
変なアイコンも全て削除して、ホームページも直した後勝手に書き換えられてない
もうOKですかね?
これからはバックアップをこまめにする事にします・・・。
変なアイコンも全て削除して、ホームページも直した後勝手に書き換えられてない
もうOKですかね?
これからはバックアップをこまめにする事にします・・・。
[二二]__ 流石だよな俺ら
(,,´ー`) (゚∀゚,,)
_(__つ/ ̄ ̄/ i)
\./__/ ̄ ̄ ̄
(,,´ー`) (゚∀゚,,)
_(__つ/ ̄ ̄/ i)
\./__/ ̄ ̄ ̄
>>360
IE設定のスタートページなどの初期値はここらにある
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
セキュリティ初心者質問スレッドpart39
http://pc3.2ch.net/test/read.cgi/sec/1080480132/868
IE設定のスタートページなどの初期値はここらにある
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
セキュリティ初心者質問スレッドpart39
http://pc3.2ch.net/test/read.cgi/sec/1080480132/868
398 :ひよこ名無しさん:04/04/16 03:19 ID:NrBftX0c
15と同じ症状なのですが、対策として出た>>16のサイトを見ても
ノートン先生もいないのですし、Trojan.Bookmarker.Cの削除法がよくわかりません。
初心者なものでわかりやすく説明していただけないでしょうか。
お願いします。
ノートン先生もいないのですし、Trojan.Bookmarker.Cの削除法がよくわかりません。
初心者なものでわかりやすく説明していただけないでしょうか。
お願いします。
>>398
ここに行って根性みせろ!!
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BOOKMARK.C#solution
ここに行って根性みせろ!!
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BOOKMARK.C#solution
400 :398:04/04/16 03:34 ID:NrBftX0c
ちょっと根性出してみたんですが、
>コンピュータを再起動し、最新のバージョン(エンジン、パターンファイル)の
ウイルス対策プログラムを利用してウイルス検索を行い「TROJ_BOOKMARK.E」で
検出したファイルをすべて「削除」してください。
ここの部分がわからないです。
それ以前の部分は何とか理解できたので見ながら
試してみようと思うのですが。
>コンピュータを再起動し、最新のバージョン(エンジン、パターンファイル)の
ウイルス対策プログラムを利用してウイルス検索を行い「TROJ_BOOKMARK.E」で
検出したファイルをすべて「削除」してください。
ここの部分がわからないです。
それ以前の部分は何とか理解できたので見ながら
試してみようと思うのですが。
つまり>>403の検索を行い、「TROJ_BOOKMARK.E」で
検出したファイルをすべて「削除」だ。
検出したファイルをすべて「削除」だ。
405 :398:04/04/16 03:52 ID:NrBftX0c
偉い人たちぃ…。
オンラインスキャンは何回もやったんですけど、全く異常がなしと
言われて何も出てきやしないんですよ。
>>399のサイトの手順は>>402も含めてやったんですが…。
気合が足りないのでしょうか。少し泣きそうです。
あと、もうsageていいんでしょうか?
オンラインスキャンは何回もやったんですけど、全く異常がなしと
言われて何も出てきやしないんですよ。
>>399のサイトの手順は>>402も含めてやったんですが…。
気合が足りないのでしょうか。少し泣きそうです。
あと、もうsageていいんでしょうか?
>>405
sageちゃダメ偽者で溢れちまう。
オンラインスキャンで異常なしなら心配ないんじゃないか?
なんか症状があるのか。念のため↓強力なウイルス検出能力を持つ
http://sukiero.ktplan.net/antidote.html
sageちゃダメ偽者で溢れちまう。
オンラインスキャンで異常なしなら心配ないんじゃないか?
なんか症状があるのか。念のため↓強力なウイルス検出能力を持つ
http://sukiero.ktplan.net/antidote.html
試しに何か手ごろなものをテストでダウンロードしてみようとしたら
謎のサイトには飛びませんでしたが、「http:///」に飛びました。
何か効果がちょっと出てきた気がします。
元々のダウンロードのアドレスでは、アクセス不可的な感じになってる
みたいです。変な串でもさされてるみたいな。
誰か、気が向いた方がいたらアドバイスを下さい。
謎のサイトには飛びませんでしたが、「http:///」に飛びました。
何か効果がちょっと出てきた気がします。
元々のダウンロードのアドレスでは、アクセス不可的な感じになってる
みたいです。変な串でもさされてるみたいな。
誰か、気が向いた方がいたらアドバイスを下さい。
自己解決しました、みなさんありがとうございました。
409 :398:04/04/16 04:10 ID:NrBftX0c
ゴロゴロ沢山っていくつ出てきたの?
ゴロゴロさわやまって何処所属のレスラーだよ?
412 :398:04/04/16 04:22 ID:NrBftX0c
まだガリガリ検索中なんですが、9個くらい何か引っかかってます。
「圧縮ファイル」って書いてあるのばかりですし、デスクトップの
全然関係なさそうなフォルダのまで1個拾ってる模様ですが。
あ、終わりました。やはり9個です。
出てきたのを1個づつググッていったらいいんですか?
「圧縮ファイル」って書いてあるのばかりですし、デスクトップの
全然関係なさそうなフォルダのまで1個拾ってる模様ですが。
あ、終わりました。やはり9個です。
出てきたのを1個づつググッていったらいいんですか?
>>398
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
416 :398:04/04/16 04:36 ID:NrBftX0c
>>413
やってみたら、あっけなく「ウィルスなし」でした。
>>414のサイトの手順通りレジストリは削除したので
それはなくなっていたということなんでしょうか?
問題がないのかなぁ。そんなことはないような。
やってみたら、あっけなく「ウィルスなし」でした。
>>414のサイトの手順通りレジストリは削除したので
それはなくなっていたということなんでしょうか?
問題がないのかなぁ。そんなことはないような。
>>416
OS何なの?
OS何なの?
418 :398:04/04/16 04:43 ID:NrBftX0c
98seです。ブラウザはIE6。
ANTIDOTEは「サブフォルダ」をチェックしないで検索かけると
何も発見されないようです。
チェックするとメッセンジャーすら拾い出します。
ANTIDOTEは「サブフォルダ」をチェックしないで検索かけると
何も発見されないようです。
チェックするとメッセンジャーすら拾い出します。
>>418
症状が出る前に戻れる様だったら戻っとけ。
1. パソコンの電源を入れたら[Ctrl]キーを押しっぱなしにする
C:\>scanreg
2. “Startup Menu”が表示されたら“Command Prompt Only”(コマンドプロンプトのみ)を選択する
3. 入力可能状態になったら、“scanreg”と入力してから[Enter]キーを押す
4. 日付の一覧が表示されるので、その中で復元したいと思うバックアップデータを選んで[Enter]キーを押す
5. 再起動を求められるので、再起動する
症状が出る前に戻れる様だったら戻っとけ。
1. パソコンの電源を入れたら[Ctrl]キーを押しっぱなしにする
C:\>scanreg
2. “Startup Menu”が表示されたら“Command Prompt Only”(コマンドプロンプトのみ)を選択する
3. 入力可能状態になったら、“scanreg”と入力してから[Enter]キーを押す
4. 日付の一覧が表示されるので、その中で復元したいと思うバックアップデータを選んで[Enter]キーを押す
5. 再起動を求められるので、再起動する
420 :398:04/04/16 04:54 ID:NrBftX0c
421 :398:04/04/16 05:04 ID:NrBftX0c
423 :398:04/04/16 05:18 ID:NrBftX0c
>>422
spybotは導入済みなので、症状が出始めた頃からビビって何度も試しました。
「スパイウェアはいませんでした!おめでとう!」と適当なことばかりです。
説明なども不充分ながら親切に対応していただき、皆さん本当にありがとうございます。
直らないけれど、ちょっとうれしいです。
spybotは導入済みなので、症状が出始めた頃からビビって何度も試しました。
「スパイウェアはいませんでした!おめでとう!」と適当なことばかりです。
説明なども不充分ながら親切に対応していただき、皆さん本当にありがとうございます。
直らないけれど、ちょっとうれしいです。
>>423
ちょっと待ってて。
ちょっと待ってて。
>>423
●まず、デスクトップに新しいフォルダを作ります。
デスクトップ上の何も無い場所を右クリック「新規作成」→「フォルダ」を左クリック
http://ime.nu/higaitaisaku.web.infoseek.co.jp/HijackThis.exe
●「保存」を押すと、保存先を聞かれます。
保存先には、先ほど作成した新しいフォルダを指定します。
●HijackThis以外のウィンドウをすべて閉じる→下記レジストリキーの中で見つか ったものにチェックを入れてScan→Fix→PCを再起動
---------------★重要★間違って削除したら-------------------
窓右下隅のConfig→Backups→復元したい項目を選択→Restoreボタンを押す
O2 - BHO:〜mshelper.dllを削除。・・・・これで多分OK
●まず、デスクトップに新しいフォルダを作ります。
デスクトップ上の何も無い場所を右クリック「新規作成」→「フォルダ」を左クリック
http://ime.nu/higaitaisaku.web.infoseek.co.jp/HijackThis.exe
●「保存」を押すと、保存先を聞かれます。
保存先には、先ほど作成した新しいフォルダを指定します。
●HijackThis以外のウィンドウをすべて閉じる→下記レジストリキーの中で見つか ったものにチェックを入れてScan→Fix→PCを再起動
---------------★重要★間違って削除したら-------------------
窓右下隅のConfig→Backups→復元したい項目を選択→Restoreボタンを押す
O2 - BHO:〜mshelper.dllを削除。・・・・これで多分OK
427 :398:04/04/16 05:33 ID:NrBftX0c
>>425
先ほどのANTIDOTEはダウンロードできたのですが、
こっちの方はリンクをクリックすると「http:///」こう飛びます。
(別のサイトに…の広告付きの2ちゃん特有のあのページにはいきます)
以前は、謎の英語のページだったのですが今までの対処のせいか
こうなったようです。
ダウンロードできるものもあるし、全てそこに飛ばされるわけではないのです。
別のサイトに相談の書き込みをしようと思った時などは、
「プロクシに似たIPです」のようなことを言われ書き込めなかった事もあります。
先ほどのANTIDOTEはダウンロードできたのですが、
こっちの方はリンクをクリックすると「http:///」こう飛びます。
(別のサイトに…の広告付きの2ちゃん特有のあのページにはいきます)
以前は、謎の英語のページだったのですが今までの対処のせいか
こうなったようです。
ダウンロードできるものもあるし、全てそこに飛ばされるわけではないのです。
別のサイトに相談の書き込みをしようと思った時などは、
「プロクシに似たIPです」のようなことを言われ書き込めなかった事もあります。
右クリックで保存はどう?
右クリック→保存ならば可能なはず。
430 :398:04/04/16 05:41 ID:NrBftX0c
mshelper.dll は>425の方法以外
削除できない。
削除できない。
433 :398:04/04/16 05:49 ID:NrBftX0c
Hijackthisの結果の画面が右にスクロールしてくれないので
全て読めないのですが、それっぽい「WINDOWS/System/m(ここまで)」
というのは出てきました。
>>430のあったっていうのはパソコン上からCドライブへ探しに行ったら
見つかったと言うことです。
全て読めないのですが、それっぽい「WINDOWS/System/m(ここまで)」
というのは出てきました。
>>430のあったっていうのはパソコン上からCドライブへ探しに行ったら
見つかったと言うことです。
画面を最大化しろ!!
435 :398:04/04/16 05:55 ID:NrBftX0c
再起動を忘れるな。
何???OsbornTech Popup Blockerはいじるな。
右上にあるだろ?最大化・・最小化ボタン
右上にあるだろ?最大化・・最小化ボタン
438 :398:04/04/16 06:05 ID:NrBftX0c
>>437
いえ、最大化は問題なくできました。
例のヤツが
O2 - BHO:〜(OsbornTech Popup Blocker)〜C:\WINDOWS\System32\mshelper.dll
みたいな形になっていたんですよ。
該当するのはこれしかなかったもので。
削除してみたら直りました。
ここまでしないと出てこないものとは。
本当にありがとうございました。
今までアドバイスをくれた方々も本当にありがとう。
長い間ご迷惑をおかけしてしまい申し訳ありませんでした。
本当に本当にありがとう!
いえ、最大化は問題なくできました。
例のヤツが
O2 - BHO:〜(OsbornTech Popup Blocker)〜C:\WINDOWS\System32\mshelper.dll
みたいな形になっていたんですよ。
該当するのはこれしかなかったもので。
削除してみたら直りました。
ここまでしないと出てこないものとは。
本当にありがとうございました。
今までアドバイスをくれた方々も本当にありがとう。
長い間ご迷惑をおかけしてしまい申し訳ありませんでした。
本当に本当にありがとう!
439 :398:04/04/16 06:07 ID:NrBftX0c
いじるなって言われると気になってきたんですが、
オズボーンもろともヤッてしまってよかったんでしょうか。
オズボーンもろともヤッてしまってよかったんでしょうか。
まあ気にするな
バックアップはしばらく残しとくんだぞ。
バックアップはしばらく残しとくんだぞ。
441 :ひよこ名無しさん:04/04/16 06:11 ID:Zk7evu75
>>318のやつ食らいました。
これは何とか駆除できたようなのですが、
インターネットエクスプローラーのメニューバーのツール(T)の中に
ウェブサイトへのショートカットが作成されてしまいました。
ショートカットはSell Futuer Payment,Time Clock,Tramadolという3種類です。
これらの削除方法を教えてください。
なお>>318のPEDO SITEのやつと関係があるか確証はありません。
スタートメニューにWorth A Visitというプログラムも作られましたが
これは右クリックで直接削除できました。
OSはウィンドウズ2000PRO、ブラウザはIE6です
これは何とか駆除できたようなのですが、
インターネットエクスプローラーのメニューバーのツール(T)の中に
ウェブサイトへのショートカットが作成されてしまいました。
ショートカットはSell Futuer Payment,Time Clock,Tramadolという3種類です。
これらの削除方法を教えてください。
なお>>318のPEDO SITEのやつと関係があるか確証はありません。
スタートメニューにWorth A Visitというプログラムも作られましたが
これは右クリックで直接削除できました。
OSはウィンドウズ2000PRO、ブラウザはIE6です
442 :398:04/04/16 06:12 ID:NrBftX0c
わかりました。バックアップの必要性が身にしみました。
どうもありがとうです、本当に。
どうもありがとうです、本当に。
解決しました。
445 :ひよこ名無しさん:04/04/16 06:58 ID:OgWng1t8
>>445
ラウンジでの鑑定結果は無害らしい。
ラウンジでの鑑定結果は無害らしい。
447 :ひよこ名無しさん:04/04/16 07:11 ID:OgWng1t8
>>446
センクス。じゃあこの女は本物のエロなんだ。
センクス。じゃあこの女は本物のエロなんだ。
448 :ひよこ名無しさん:04/04/16 09:32 ID:+kAhqkwU
449 :ひよこ名無しさん:04/04/16 11:13 ID:zAshkSyj
エッチなサイトを見てたらお気に入りにエッチなサイトのリンクが
5個ぐらい入ってました。
お気に入りから削除してもパソコンを再起動すると
お気に入りに同じリンクが復活してます。いたちごっこでつ。
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
5個ぐらい入ってました。
お気に入りから削除してもパソコンを再起動すると
お気に入りに同じリンクが復活してます。いたちごっこでつ。
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
451 :ひよこ名無しさん:04/04/16 13:27 ID:JvAl1BjB
今、ぴんくちゃんねるって見れますか?
見れないので困ってます
見れないので困ってます
>>451
鯖移転処理中みたい
鯖移転処理中みたい
>>450
■一通りFAQを "実行" してもお手上げの場合は、質問しても良し。■
(OS、ブラウザ、症状、やってみた事、等を明記しないと放置 or ネタ回答)
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
■一通りFAQを "実行" してもお手上げの場合は、質問しても良し。■
(OS、ブラウザ、症状、やってみた事、等を明記しないと放置 or ネタ回答)
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
解決したよ。
456 :ひよこ名無しさん:04/04/16 13:32 ID:khZTqFsf
>>454
解決しますた。ありがd。
解決しますた。ありがd。
457 :451:04/04/16 13:34 ID:JvAl1BjB
解決しました!ありがとう!
458 :ひよこ名無しさん:04/04/16 14:36 ID:P5LSDBcq
greatsearch.biz
上のサイトに勝手に行くようになったので説明をみて
だいたい元に戻ったんですが自分はisdnでいつも自動的に
ネットに接続するようにしてるんですが接続のアイコンをクリック
しないと接続できないようになりました。上のサイトに行ったときから
できなくなりました。
何が原因なんでしょうか?
上のサイトに勝手に行くようになったので説明をみて
だいたい元に戻ったんですが自分はisdnでいつも自動的に
ネットに接続するようにしてるんですが接続のアイコンをクリック
しないと接続できないようになりました。上のサイトに行ったときから
できなくなりました。
何が原因なんでしょうか?
459 :荒岸 ◆EzMONa3xWM :04/04/16 14:38 ID:???
460 :ひよこ名無しさん:04/04/16 14:42 ID:P5LSDBcq
461 :荒岸 ◆EzMONa3xWM :04/04/16 14:44 ID:???
ミスターロボット
ドモアリガト
ドモアリガト
462 :ひよこ名無しさん:04/04/16 14:52 ID:+JHyynsR
ネットに接続すると勝手にSexVideoという名の2Mの動画がall usersのデスクトップに
ダウンロードされます。接続した瞬間のときもあるし、1時間後位の時もあります。
OSはXPです。ISDNです。動画を見るとサイトに飛ばされます。対処法教えてください。
ttp://pad.pacificbill.com/1/index2.php?id=1-4-487-15
ダウンロードされます。接続した瞬間のときもあるし、1時間後位の時もあります。
OSはXPです。ISDNです。動画を見るとサイトに飛ばされます。対処法教えてください。
ttp://pad.pacificbill.com/1/index2.php?id=1-4-487-15
463 :荒岸 ◆EzMONa3xWM :04/04/16 14:56 ID:???
464 :462:04/04/16 14:59 ID:+JHyynsR
>>463
IEで見てました。対処法教えてください。お願いします。
IEで見てました。対処法教えてください。お願いします。
サービスを利用したスパイウェア − SexVideo.wmvが作成されてしまう
http://higaitaisaku.web.infoseek.co.jp/removeservicespy.html
http://higaitaisaku.web.infoseek.co.jp/removeservicespy.html
466 :462:04/04/16 15:12 ID:+JHyynsR
夜に来ます。対処法よろしくお願いします。
467 :462:04/04/16 15:31 ID:C+FsqKWe
>>465
ありがとうございます。リンク先で聞きます。
ありがとうございます。リンク先で聞きます。
468 :ひよこ名無しさん:04/04/16 16:06 ID:vIqSjq3b
ぴんくちゃんねるをギコナビを使って書き込みしようとしたら
ギコナビ情報というのが出てきて書き込みできません。
これってなんなのでしょうか?どうしたらいいんですか?
ギコナビ情報というのが出てきて書き込みできません。
これってなんなのでしょうか?どうしたらいいんですか?
>>486
鯖が死亡寸前らしいからCGIが止まってるんじゃないかな。
鯖が死亡寸前らしいからCGIが止まってるんじゃないかな。
>>468
鯖移転作業中
鯖移転作業中
もうちょっと待てばいいのですね。ありがとう。
472 :ひよこ名無しさん:04/04/16 18:25 ID:2x3W2VeF
IEのバーにBytecloseholeという検索バーが勝手に出てきます
消してもまた戻ってしまうのですがどうしたらよいのでしょうか?
消してもまた戻ってしまうのですがどうしたらよいのでしょうか?
473 :ゼロ:04/04/16 18:37 ID:W9t337kr
>>472
窓の手使え。
窓の手使え。
474 :472:04/04/16 19:39 ID:2x3W2VeF
>>473
ありがと〜
ありがと〜
http://www.google.co.jp/search?q=cache:NPzTFhzp0sgJ:computercops.biz/check30638previous.html+Byteclosehole&hl=ja&ie=UTF-8
http://www.google.co.jp/search?q=cache:QiBzmyvLiEIJ:www.computercops.biz/postt25527.html+Byteclosehole&hl=ja&ie=UTF-8
http://www.google.co.jp/search?q=cache:QiBzmyvLiEIJ:www.computercops.biz/postt25527.html+Byteclosehole&hl=ja&ie=UTF-8
>>473
ぼくからもありがと〜
ぼくからもありがと〜
477 :ひよこ名無しさん:04/04/16 20:54 ID:OWVBlJNo
「'file:///C:/WINDOWS/dl.htmlがみつかりません。
パスまたはインターネットアドレスが正しいかどうか確認してください。」
↑というのがでるのですがどうしたらいいでしょうか?
パスまたはインターネットアドレスが正しいかどうか確認してください。」
↑というのがでるのですがどうしたらいいでしょうか?
糞して寝ろ
>>477
うぁ・・・回答しなきゃよかったわ・・・
うぁ・・・回答しなきゃよかったわ・・・
482 :477:04/04/16 21:36 ID:OWVBlJNo
ごめんなさい
私何もわからなくて・・・
もっと勉強してから書き込めよって話ですよね。
本当にすみませんでした。
許してください
私何もわからなくて・・・
もっと勉強してから書き込めよって話ですよね。
本当にすみませんでした。
許してください
>>482
ホームページがsecure32.html、secure.html、security-warning.com/secure2.phpに
http://higaitaisaku.web.infoseek.co.jp/removereg32.html
ホームページがsecure32.html、secure.html、security-warning.com/secure2.phpに
http://higaitaisaku.web.infoseek.co.jp/removereg32.html
484 :477:04/04/16 21:59 ID:OWVBlJNo
こんなマナーすらなってない私のために本当にありがとうございました。
これからは気をつけます
これからは気をつけます
多数のスレッドで同じ質問は嫌われます、以後気をつけて。
じっと待つことが大事です。
初心者だから・・という言葉は使わないこと、それも嫌われます。
多分ウイルスバスター?が反応したはず、その後ですね?
OS(xp、Me、98、98SE、2000など)の種類は分かるはずだから
種類を書くこと。
XpとMeなら復元できるから、このスレッドを最初からよく見てください。
自分で出来ることをしてみる、どうしようも無くなったらまた質問してください。
じっと待つことが大事です。
初心者だから・・という言葉は使わないこと、それも嫌われます。
多分ウイルスバスター?が反応したはず、その後ですね?
OS(xp、Me、98、98SE、2000など)の種類は分かるはずだから
種類を書くこと。
XpとMeなら復元できるから、このスレッドを最初からよく見てください。
自分で出来ることをしてみる、どうしようも無くなったらまた質問してください。
486 :477:04/04/16 22:12 ID:OWVBlJNo
はい。ありがとうございました
迷惑申し訳ないです
迷惑申し訳ないです
いい人だぁ〜
>>477
許す♪
許す♪
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| マスター、毎日おつかれさま〜
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < 皆さんのお役に立てて嬉しいモナー
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
| マスター、毎日おつかれさま〜
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < 皆さんのお役に立てて嬉しいモナー
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
とても聞きづらいのですが、どこのメーカーのパソコン買えばいいの?
性能良くて200000前後のデスクトップがいいな。
性能良くて200000前後のデスクトップがいいな。
493 :ひよこ名無しさん:04/04/17 05:47 ID:1JjFi3vW
ホームページのアドレスが
secure32.html、secure.html、security-warning.com/secure2.php になってしまったら
または
You are visiting PEDO SITE と表示されたり、
Detected SPYware! System error #384 と表示されたら
まず >>243 と >>318 を読んでください。
secure32.html、secure.html、security-warning.com/secure2.php になってしまったら
または
You are visiting PEDO SITE と表示されたり、
Detected SPYware! System error #384 と表示されたら
まず >>243 と >>318 を読んでください。
494 :ひよこ名無しさん:04/04/17 09:48 ID:r2G5SoNW
ホームページをハイジャックされたんですが、人に聞いて直近の正常な状態
に復元しました。ただウイルススキャンをすると5個程ひっかかります。
寝た子が起きてきそううで不安なのですが、これを探して削除するには
どうしたらよいのでしょうか?98なのですが。
に復元しました。ただウイルススキャンをすると5個程ひっかかります。
寝た子が起きてきそううで不安なのですが、これを探して削除するには
どうしたらよいのでしょうか?98なのですが。
495 :荒岸 ◆EzMONa3xWM :04/04/17 09:52 ID:???
>>494
>ホームページをハイジャック
ご自分が管理されてるWEBサイトがクラックされた?
それともブラウザを開いた時に表示されるページが自分の意図しないものに変わった?
どっち?
何のソフトでスキャンしてるのかな。アンチウィルスソフトならそのソフトで削除できないのかな。
>ホームページをハイジャック
ご自分が管理されてるWEBサイトがクラックされた?
それともブラウザを開いた時に表示されるページが自分の意図しないものに変わった?
どっち?
何のソフトでスキャンしてるのかな。アンチウィルスソフトならそのソフトで削除できないのかな。
496 :ひよこ名無しさん:04/04/17 10:03 ID:r2G5SoNW
497 :荒岸 ◆EzMONa3xWM :04/04/17 10:05 ID:???
498 :ひよこ名無しさん:04/04/17 10:17 ID:r2G5SoNW
>>497
ありがとうございました。
ありがとうございました。
○
ノ| ○
介。ノ|)
<し
○
ノ| Σ○ dd
介。ノ|)\○
<し |)
<\
。
○? ヽ○ノ ○」 <違う、鏡持ってただけだって!
ノ| レ 「/
介 /> /> ←早大教授
ノ| ○
介。ノ|)
<し
○
ノ| Σ○ dd
介。ノ|)\○
<し |)
<\
。
○? ヽ○ノ ○」 <違う、鏡持ってただけだって!
ノ| レ 「/
介 /> /> ←早大教授
500 :荒岸 ◆EzMONa3xWM :04/04/17 10:22 ID:???
>>499
真ん中の人、元ネタのAAのままで逸物がボッキングしてますけど
真ん中の人、元ネタのAAのままで逸物がボッキングしてますけど
501 :ひよこ名無しさん:04/04/17 10:39 ID:IF6CKB1X
PCを起動すると、かならず "C:¥WINDOWS¥image.dllを読み込み中に
エラーが発生しました。指定されたモジュールが見つかりません。"と出てきます。
最初は、2つでてきたのですが、窓の手でimageと言う項目が自動起動されてたので
削除しました。そうしたら、1つだけになったのですが、その一つはどうやっても
消えません。なにか、ご存じでしたら教えてください。
エラーが発生しました。指定されたモジュールが見つかりません。"と出てきます。
最初は、2つでてきたのですが、窓の手でimageと言う項目が自動起動されてたので
削除しました。そうしたら、1つだけになったのですが、その一つはどうやっても
消えません。なにか、ご存じでしたら教えてください。
503 :荒岸 ◆EzMONa3xWM :04/04/17 10:50 ID:???
504 :ひよこ名無しさん:04/04/17 11:00 ID:IF6CKB1X
>>503
そのページを見て、レジストリをいじってみたのですが、
やっぱり消えません。アンチウイルスソフトは、バスターと、
Antidoteと、spaibot,アドウエア6を試しました。
でもきえないんです。
そのページを見て、レジストリをいじってみたのですが、
やっぱり消えません。アンチウイルスソフトは、バスターと、
Antidoteと、spaibot,アドウエア6を試しました。
でもきえないんです。
>>504
いじくるつくーる使え
いじくるつくーる使え
>>504
こういう手の込んだ悪プログラムを手動で退治するのは難しい。
【正式】ウィルス情報&質問 総合スレッド☆Part18
http://pc3.2ch.net/test/read.cgi/sec/1081735712/47-49
↑にHighjackthisというレジストリ修復ツールの使い方が出てる。
トレンド、シマンテックのウィルスDBをプリントアウトしておいて
Highjackthisのスキャン結果と比較、削除しろ。このツールは
間違ってレジストリを消してもrestoreボタンひとつで復旧できる
から安心。
こういう手の込んだ悪プログラムを手動で退治するのは難しい。
【正式】ウィルス情報&質問 総合スレッド☆Part18
http://pc3.2ch.net/test/read.cgi/sec/1081735712/47-49
↑にHighjackthisというレジストリ修復ツールの使い方が出てる。
トレンド、シマンテックのウィルスDBをプリントアウトしておいて
Highjackthisのスキャン結果と比較、削除しろ。このツールは
間違ってレジストリを消してもrestoreボタンひとつで復旧できる
から安心。
そうだそうだぁ・・俺たちを見くびるなよ!
AVのサンプル動画をDLしたのですが、
削除しても再起動するとまた元に戻ってしまいます。
どうしたらよいでしょう?
Ad-Awareも使用して、スパイウェアは削除したのですが。
それでも駄目です。よろしくお願いいたします。
削除しても再起動するとまた元に戻ってしまいます。
どうしたらよいでしょう?
Ad-Awareも使用して、スパイウェアは削除したのですが。
それでも駄目です。よろしくお願いいたします。
512 :ひよこ名無しさん:04/04/17 12:48 ID:Wp7ZN+4L
Media Playerの動画を見たんですが料金って発生するんですか?
エロサイトには罠がいっぱい・・・・・
514 : ◆LISTyD1x/g :04/04/17 12:51 ID:???
test
URLとか動画の名前を書け。
すみません。URLはわかりません。
ビデオの名前はURA-VIDEO.wmvです。
ビデオの名前はURA-VIDEO.wmvです。
>>517
サービスを停止させるまでがちょっと初心者にはむずかしい。リンク先
http://higaitaisaku.web.infoseek.co.jp/removeservicespy.html
をプリントアウトしてキーボードの横に置いておく。
1)スタート→コントロールパネル→管理ツール→サービスサービスの管理窓が開く。
2)「名前」欄でRptserviceを探す→あったらそれが悪。4)へ。なければ3)へ。
3)「説明」欄が空白のサービスを探す。→名前欄を見て素性がわからないサービス
があったら選択反転右クリック→プロパティ窓を開く→「実行ファイルのパス」を見る。
C:\temp\だったらそいつが悪。
4)発見した悪サービスを選択右クリ→プロパティ窓を出す→サービスの状態が
「開始」なら「停止」ボタンを押して停止→「スタートアップの種類」を「無効」にセット
ここからリンク先プリントアウトの「不要ファイルの削除とレジストリのお掃除」に
戻って作業を続行する。
テンプレでは悪ソフトのファイル名はC:\TEMP\DS\DS.exeだが、別名の可能性も。
3)で発見した悪サービスの実行ファイルの名前はメモしておこう。
サービスを停止させるまでがちょっと初心者にはむずかしい。リンク先
http://higaitaisaku.web.infoseek.co.jp/removeservicespy.html
をプリントアウトしてキーボードの横に置いておく。
1)スタート→コントロールパネル→管理ツール→サービスサービスの管理窓が開く。
2)「名前」欄でRptserviceを探す→あったらそれが悪。4)へ。なければ3)へ。
3)「説明」欄が空白のサービスを探す。→名前欄を見て素性がわからないサービス
があったら選択反転右クリック→プロパティ窓を開く→「実行ファイルのパス」を見る。
C:\temp\だったらそいつが悪。
4)発見した悪サービスを選択右クリ→プロパティ窓を出す→サービスの状態が
「開始」なら「停止」ボタンを押して停止→「スタートアップの種類」を「無効」にセット
ここからリンク先プリントアウトの「不要ファイルの削除とレジストリのお掃除」に
戻って作業を続行する。
テンプレでは悪ソフトのファイル名はC:\TEMP\DS\DS.exeだが、別名の可能性も。
3)で発見した悪サービスの実行ファイルの名前はメモしておこう。
520 :ひよこ名無しさん:04/04/17 15:40 ID:Wp7ZN+4L
Media Playerの動画を見たんですが無料なんですか?
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
522 :ひよこ名無しさん:04/04/17 17:55 ID:igbYPQuS
>>520
Web上のボタンをそのままクリックして見たの?
Web上のボタンをそのままクリックして見たの?
525 :522:04/04/17 18:59 ID:igbYPQuS
はぁぁ・・・ 全然直んない。もう諦めようかな。誰かうちに来てくれませんか?
>>525
住所は?
住所は?
528 :ひよこ名無しさん:04/04/17 19:18 ID:+s7mEgTH
エロサイトに関係ないかもしれませんが
気がつくとどこかに
~
↑これだけの名前のファイルができます。
何なんでしょう?
ファイルの出来る場所はランダム?らしく
wintの中だったりdocumentsettingの中だったりデスクトップだったり
os2000でもXPhomeでもなりました。
つい最近何度か起こったのですが
プログラムの追加と削除からなにかアプリをアンインストールしてる時に出来る気もしますが・・
気がつくとどこかに
~
↑これだけの名前のファイルができます。
何なんでしょう?
ファイルの出来る場所はランダム?らしく
wintの中だったりdocumentsettingの中だったりデスクトップだったり
os2000でもXPhomeでもなりました。
つい最近何度か起こったのですが
プログラムの追加と削除からなにかアプリをアンインストールしてる時に出来る気もしますが・・
530 :522:04/04/17 19:21 ID:igbYPQuS
>>526
マジですか?じゃ、もうちょっと頑張ってみます。
マジですか?じゃ、もうちょっと頑張ってみます。
531 :520:04/04/17 19:23 ID:lVNrIQ7+
何度もすいませんけどMedia Playerの動画って無料なんですか??
>>528
WinFAQのトップページに書いてある。
WinFAQのトップページに書いてある。
あなたに訪れる死を回避する方法が1つだけあります。
それはこのコピペを1時間以内に7つ、別のスレに貼り付けることです。
ごめんなさい。死にたくないんです
それはこのコピペを1時間以内に7つ、別のスレに貼り付けることです。
ごめんなさい。死にたくないんです
>>531
有料だよ金取らないとサイト運営できないんだ。
有料だよ金取らないとサイト運営できないんだ。
>>534
??????????
??????????
OperaとMozilla Firebirdってどっちがお勧め?
オペラは広告非表示版はシェアウェアみたいだし、
Mozilla Firebirdのほうがいいっぽ?
オペラは広告非表示版はシェアウェアみたいだし、
Mozilla Firebirdのほうがいいっぽ?
539 :ひよこ名無しさん:04/04/17 20:31 ID:a3fgeqxO
弟がどうやらエロページを見ていたようで起動時にモーニング娘のアイコラが
出てきます。
あとデスクトップカスタマイズでWEBページを表示をクリックすると出てきます
舞ピクチャーを探しても見つからず俺に容疑がかかりそうなので助けてください、お願いします
出てきます。
あとデスクトップカスタマイズでWEBページを表示をクリックすると出てきます
舞ピクチャーを探しても見つからず俺に容疑がかかりそうなので助けてください、お願いします
>>539
そのコラくれ
そのコラくれ
541 :539:04/04/17 20:37 ID:a3fgeqxO
弟に今言ったら今日はネットにつないですらいないそうでw
でも履歴にはしっかり残っているわけでwぶっ飛ばすわけで!w
もう気まずくてしょうがないw
画像ファイルの場所がわかれば差し上げますがw
でも履歴にはしっかり残っているわけでwぶっ飛ばすわけで!w
もう気まずくてしょうがないw
画像ファイルの場所がわかれば差し上げますがw
543 :539:04/04/17 20:40 ID:a3fgeqxO
男ですw俺って言ってるでしょw姉貴もいるから気まずインすよ
助けてください・・
助けてください・・
>>543IEの起動時ならあるけど、pc起動時にコラってどう考えても
弟が故意に設定してるでしょ。多分
姉:ちょっとpcにえっちな画像でてるよ
弟:は?知らないし俺
姉:知らないじゃないでしょ あんたしか使ってないもん
弟:どんな画像?
姉:なんか裸のやつ おっぱいとか丸出しで
弟:おっぱい丸出しって・・・姉貴よくおっぱいとか言うね
姉:え・・・だってそうなんだもん
弟:姉貴おっぱいみしてよ・・・
姉:え・・・何言ってんのよ・・・急に(恥
ってな展開を狙ってわざと弟がやったんだと思う。お前も便乗すればいい。
弟が故意に設定してるでしょ。多分
姉:ちょっとpcにえっちな画像でてるよ
弟:は?知らないし俺
姉:知らないじゃないでしょ あんたしか使ってないもん
弟:どんな画像?
姉:なんか裸のやつ おっぱいとか丸出しで
弟:おっぱい丸出しって・・・姉貴よくおっぱいとか言うね
姉:え・・・だってそうなんだもん
弟:姉貴おっぱいみしてよ・・・
姉:え・・・何言ってんのよ・・・急に(恥
ってな展開を狙ってわざと弟がやったんだと思う。お前も便乗すればいい。
Mozilla Firebirdをインストしたんだけど、これはやっておいたほうがいいって
項目はありますか?設定見てみたけど、とりあえずポップアップ広告は開かないように
なってるみたいだけど。
項目はありますか?設定見てみたけど、とりあえずポップアップ広告は開かないように
なってるみたいだけど。
549 :539:04/04/17 20:53 ID:a3fgeqxO
そんなんならまだマシですw
俺 ん・・なんだこれ?
姉 はあ?気持ち悪いから早く直してよ!
俺 いや俺じゃないつーの!
姉 じゃあ○○(弟、犯人)?
弟 いや今日ネットとかやってない
俺 嘘つくんじゃねーよ、履歴とかみりゃわかんだよ
弟 ・・(黙り込む)
弟・・逃げる
姉 ○○にはまだ早いし、××(俺)母さんには言わないで上げるからとりあえず直してよ
てめえぶっころす!!!
弟にはそんな設定できないと思うのですが原因わかる方いませんか・・
その設定なら直し方教えてください
俺 ん・・なんだこれ?
姉 はあ?気持ち悪いから早く直してよ!
俺 いや俺じゃないつーの!
姉 じゃあ○○(弟、犯人)?
弟 いや今日ネットとかやってない
俺 嘘つくんじゃねーよ、履歴とかみりゃわかんだよ
弟 ・・(黙り込む)
弟・・逃げる
姉 ○○にはまだ早いし、××(俺)母さんには言わないで上げるからとりあえず直してよ
てめえぶっころす!!!
弟にはそんな設定できないと思うのですが原因わかる方いませんか・・
その設定なら直し方教えてください
(⌒▽⌒)ノ_彡☆バンバン!
ワロタ(≧∀≦) )) ハハハ
553 :ひよこ名無しさん:04/04/17 20:59 ID:/PU9sKoU
書き込み出来まsえん・p・p
こんなになrつ
こんなになrつ
554 :ひよこ名無しさん:04/04/17 21:01 ID:8CoxpI7S
削除されているHPとかが突然外国のサイトに飛ぶんですが・・・・・
(´ι _` )
>>549の続き
姉 ○○にはまだ早いし、××(俺)母さんには言わないで上げるからとりあえず直してよ
てめえぶっころす!!!
539:じゃあ姉貴フェらしてよ
姉:はぁ?何言ってんの?殺すよ?
539:別にいいけどそしたら直さないよ
姉:あんたマジ卑怯だね・・・じゃあ一回だけだよ。
ちゅぱちゅぱ・・・あぁ・・・なんか気持ちよくなって来ちゃった
539入れて・・・お願い。ヌチッメチッヌチッメチッ・・・
多分こんな感じだろう
姉 ○○にはまだ早いし、××(俺)母さんには言わないで上げるからとりあえず直してよ
てめえぶっころす!!!
539:じゃあ姉貴フェらしてよ
姉:はぁ?何言ってんの?殺すよ?
539:別にいいけどそしたら直さないよ
姉:あんたマジ卑怯だね・・・じゃあ一回だけだよ。
ちゅぱちゅぱ・・・あぁ・・・なんか気持ちよくなって来ちゃった
539入れて・・・お願い。ヌチッメチッヌチッメチッ・・・
多分こんな感じだろう
557 :539:04/04/17 21:03 ID:a3fgeqxO
552さんを試しましたが、まだWEBの表示をクリックすると出てきます・・助けてください。
本気で姉が俺のこと軽蔑してるのがわかります
本気で姉が俺のこと軽蔑してるのがわかります
昔ならすぐテンプレが来る場面だが
最近来ないなぁ〜
最近来ないなぁ〜
>>557
IE?じゃあテンプレ嫁
IE?じゃあテンプレ嫁
おいスレ違いもいい加減にしろや
スパイウェアでモーニング娘のアイコラは
ありえないだろ。
ありえないだろ。
>>557 Meだと思うけど、変えただけでは起動時一瞬だけ出るときがある。
画像を消さなければだめだと思う。
画像を消さなければだめだと思う。
>>554
詳しく書かないとわかんないですよ。
詳しく書かないとわかんないですよ。
564 :ひよこ名無しさん:04/04/17 21:22 ID:8CoxpI7S
http://nun.nu/?http://hccweb1.bai.ne.jp/suikapan/index.htm
↑のような削除されているHPがしばらくたつと別のサイトみたいなところに飛びます
どうしたらいいんでしょうか?Q&Aを見てもどれに該当するかわかりませんでした・・・
↑のような削除されているHPがしばらくたつと別のサイトみたいなところに飛びます
どうしたらいいんでしょうか?Q&Aを見てもどれに該当するかわかりませんでした・・・
>>564
そこに行かなければいいだけでは?
そこに行かなければいいだけでは?
566 :564:04/04/17 21:26 ID:8CoxpI7S
困ってるようには思えない
>>566
Spybot1.2によるスパイウェアの除去
http://higaitaisaku.web.infoseek.co.jp/spybot2.html
Ad-aware 6.0によるスパイウェアの除去
http://higaitaisaku.web.infoseek.co.jp/adaware.html
Spybot1.2によるスパイウェアの除去
http://higaitaisaku.web.infoseek.co.jp/spybot2.html
Ad-aware 6.0によるスパイウェアの除去
http://higaitaisaku.web.infoseek.co.jp/adaware.html
569 :528:04/04/17 21:37 ID:ePIzTcoK
>>533
ありがとうです。しかし解決方法がわからないのですが
ほっといても害はないですか?
害があっても無くても気になるので対処法があれば詳しく教えていただきたいのですが
あとアウトルックエクスプレスだけの問題で他のメーラー使う分には関係ないのですよね?
ありがとうです。しかし解決方法がわからないのですが
ほっといても害はないですか?
害があっても無くても気になるので対処法があれば詳しく教えていただきたいのですが
あとアウトルックエクスプレスだけの問題で他のメーラー使う分には関係ないのですよね?
570 :ひよこ名無しさん:04/04/17 21:38 ID:oMdUdv3f
>>569 解決法もWinFAQに書いてあったはずです。さようなら
572 :528:04/04/17 22:04 ID:ePIzTcoK
>>[ショートカット] タブの「作業フォルダ」に、~ ファイルを作成するフォルダのパスを記入します。
この意味がわからないのですがどこか場所を指定すればいいのですよね?
ちなみに確認したら
%HOMEDRIVE%%HOMEPATH%
ってなっていますがこれじゃマズイんですか?
この意味がわからないのですがどこか場所を指定すればいいのですよね?
ちなみに確認したら
%HOMEDRIVE%%HOMEPATH%
ってなっていますがこれじゃマズイんですか?
573 :539:04/04/17 22:16 ID:a3fgeqxO
562さんの言うとおりMEです。さっき弟にマジ切れしてしまいました。。
ひととおりのことをやり、点プレを見ても良くわかりません。画像を消すしかないんですね
ひととおりのことをやり、点プレを見ても良くわかりません。画像を消すしかないんですね
575 :ひよこ名無しさん:04/04/17 22:39 ID:+B5wHGjS
You are visiting PEDO SITE の症状にかかってしまってここに書いてある方法で何とか治したんですけど
ウイルススキャンすると2個くらい出てきます。今のところは何も無いみたいなんですけど
(あるのかもしれないけど気付いてない)やはりこのまま放置はまずいですよね?
再インストールしかないんでしょうか?
ウイルススキャンすると2個くらい出てきます。今のところは何も無いみたいなんですけど
(あるのかもしれないけど気付いてない)やはりこのまま放置はまずいですよね?
再インストールしかないんでしょうか?
576 :575:04/04/17 22:45 ID:+B5wHGjS
>>575
トレンドマイクロでスキャン→結果をプリント→トレンドのウィルスデータベース
を検索→対策関連ページをプリント→ミルクココアかカフェオレをいれる
(糖分とカルシウムを補給して精神を安定させる)→トレンドの指示に従って
駆除、削除→(゜д゜)ウマー
シマンテックのウィルスページは「ノートン使え」でお終いだから手動削除
には役に立たない。
ウィルスが改変したレジストリを修復する場合でもHighjackthisは役に立つ。
ウィルスがいじりそうな場所をスキャンしてくれる。HJthisにも出てこなかった
らregeditを使う。
トレンドマイクロでスキャン→結果をプリント→トレンドのウィルスデータベース
を検索→対策関連ページをプリント→ミルクココアかカフェオレをいれる
(糖分とカルシウムを補給して精神を安定させる)→トレンドの指示に従って
駆除、削除→(゜д゜)ウマー
シマンテックのウィルスページは「ノートン使え」でお終いだから手動削除
には役に立たない。
ウィルスが改変したレジストリを修復する場合でもHighjackthisは役に立つ。
ウィルスがいじりそうな場所をスキャンしてくれる。HJthisにも出てこなかった
らregeditを使う。
578 :522:04/04/18 00:07 ID:lnTautvb
Spybot1.2をインストールしてスキャンして大体は駆除できたんですが(20個くらいあった)
駆除しきれなかったらしいCommon hijackerってのが残ってます。この場合はどうすればいいんでしょう?
駆除しきれなかったらしいCommon hijackerってのが残ってます。この場合はどうすればいいんでしょう?
580 :522:04/04/18 00:20 ID:lnTautvb
だんだん質問が具体的になってきてるね♪
>>547
しばらくここをROMると良いと思う。
そんな漏れもFirefox歴まだ数月。
Mozilla Firefox Part10
http://pc5.2ch.net/test/read.cgi/software/1082106244/
しばらくここをROMると良いと思う。
そんな漏れもFirefox歴まだ数月。
Mozilla Firefox Part10
http://pc5.2ch.net/test/read.cgi/software/1082106244/
584 :522:04/04/18 00:30 ID:lnTautvb
いかたね(^0^)
586 :522:04/04/18 00:40 ID:lnTautvb
と、思ったらまたスタートページがが変わってるよ!!
それでまたスキャンしたら直るけどLive2chとか他のブラウザを開くたびに元に戻ります。
他にどうすればいいんですか?
それでまたスキャンしたら直るけどLive2chとか他のブラウザを開くたびに元に戻ります。
他にどうすればいいんですか?
>>586
スタートページの名前&URLは?
スタートページの名前&URLは?
588 :ひよこ名無しさん:04/04/18 00:48 ID:lnTautvb
>>587
標準設定にすると→http://nkvd.us/このサイトになってしまいます。
それでIEから開くと Search Everithing! → http://searchpage.cc/
に飛ばされます。
標準設定にすると→http://nkvd.us/このサイトになってしまいます。
それでIEから開くと Search Everithing! → http://searchpage.cc/
に飛ばされます。
591 :575:04/04/18 01:07 ID:6hEYWCOI
>>577
おかげで解決できました!ありがとうございました!
おかげで解決できました!ありがとうございました!
592 :ひよこ名無しさん:04/04/18 01:08 ID:lnTautvb
>>590
IST Svcの名前のプログラムはありません。
if problem: click here を開いてアンインストラーをダウンロードして、
次の手順にRebootするとあるのですがどうすればいいんですか?辞書にも載ってなくて。
IST Svcの名前のプログラムはありません。
if problem: click here を開いてアンインストラーをダウンロードして、
次の手順にRebootするとあるのですがどうすればいいんですか?辞書にも載ってなくて。
>>592
●まず、デスクトップに新しいフォルダを作ります。
デスクトップ上の何も無い場所を右クリック「新規作成」→「フォルダ」を左クリック
http://ime.nu/higaitaisaku.web.infoseek.co.jp/HijackThis.exe
●「保存」を押すと、保存先を聞かれます。
保存先には、先ほど作成した新しいフォルダを指定します。
●HijackThis以外のウィンドウをすべて閉じる→下記レジストリキーの中で見つか ったものにチェックを入れてScan→Fix→PCを再起動
---------------★重要★間違って削除したら-------------------
窓右下隅のConfig→Backups→復元したい項目を選択→Restoreボタンを押す
O2 - BHO: OsbornTech Popup Blocker - {FF1BF4C7-4E08-4A28-A43F-9D60A9F7A880} - C:\WINDOWS\System32\mshelper.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [hyhszsx] C:\WINDOWS\hyhszsx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
●まず、デスクトップに新しいフォルダを作ります。
デスクトップ上の何も無い場所を右クリック「新規作成」→「フォルダ」を左クリック
http://ime.nu/higaitaisaku.web.infoseek.co.jp/HijackThis.exe
●「保存」を押すと、保存先を聞かれます。
保存先には、先ほど作成した新しいフォルダを指定します。
●HijackThis以外のウィンドウをすべて閉じる→下記レジストリキーの中で見つか ったものにチェックを入れてScan→Fix→PCを再起動
---------------★重要★間違って削除したら-------------------
窓右下隅のConfig→Backups→復元したい項目を選択→Restoreボタンを押す
O2 - BHO: OsbornTech Popup Blocker - {FF1BF4C7-4E08-4A28-A43F-9D60A9F7A880} - C:\WINDOWS\System32\mshelper.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [hyhszsx] C:\WINDOWS\hyhszsx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
>>592
追加
O13 - DefaultPrefix: http://www.nkvd.us/
O13 - WWW Prefix: http://www.nkvd.us/
O13 - Home Prefix: http://www.nkvd.us/
O13 - Mosaic Prefix: http://www.nkvd.us/
O16 - DPF: {0733B8F9-8B52-4693-A9FA-829E12D27F78} (preload control) - http://www.thepaymentcentre.com/build/preload2.cab
Web設定のリセット&再起動
追加
O13 - DefaultPrefix: http://www.nkvd.us/
O13 - WWW Prefix: http://www.nkvd.us/
O13 - Home Prefix: http://www.nkvd.us/
O13 - Mosaic Prefix: http://www.nkvd.us/
O16 - DPF: {0733B8F9-8B52-4693-A9FA-829E12D27F78} (preload control) - http://www.thepaymentcentre.com/build/preload2.cab
Web設定のリセット&再起動
IEはWindows Updateとかオンラインスキャン用と割り切って、
普段のネット生活はFirefoxとかにするのが最善策だと思うぞ。マジで
そもそもActiveなんちゃらって何だ?まともに考えても危険すぎる罠
普段のネット生活はFirefoxとかにするのが最善策だと思うぞ。マジで
そもそもActiveなんちゃらって何だ?まともに考えても危険すぎる罠
エロサイト最高
>577の対処法は粋だねぇ〜素晴らしい。
エラーページが全てhttp://searchpage.cc/1525/に飛ばされるようになってしまったんですが、
どうにかして直せないでしょうか?
どうにかして直せないでしょうか?
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| マスター、今夜も賑わってるね♪
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < ゆっくりしてって下さいモナ
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
| マスター、今夜も賑わってるね♪
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < ゆっくりしてって下さいモナ
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
ヤタ*・゜゚・*:.。..。.:*・゜(゚∀゚)゚・*:.。. .。.:*・゜゚・*!!!!!
今度こそ直りました!念のため3回再起動させ確かめましたがやっぱり直ってます。
ほんと〜にありがとうございました!!!
今度こそ直りました!念のため3回再起動させ確かめましたがやっぱり直ってます。
ほんと〜にありがとうございました!!!
>>600
あんた本物か?
あんた本物か?
603 :522:04/04/18 02:10 ID:lnTautvb
>>601
本物ですよ?みんなサゲばっかりだからサゲただけです。
本物ですよ?みんなサゲばっかりだからサゲただけです。
ごめんね。
それがスパイウェア除去ソフトをダウンロードしようと思うのですが、
http://searchpage.cc/1525/に飛ばされてできないんです。
http://searchpage.cc/1525/に飛ばされてできないんです。
607 :ひよこ名無しさん :04/04/18 02:49 ID:nW/pEejH
サーチしながら海外のページ見てたら
ブラウザ開いて他のページに飛ぼうとすると
http://2ch.net/http://2ch.net/http://2ch.net/……
アドレスの所が↑みたいになります…助けて!!
ブラウザ開いて他のページに飛ぼうとすると
http://2ch.net/http://2ch.net/http://2ch.net/……
アドレスの所が↑みたいになります…助けて!!
>>607
みたいじゃなく、ちゃんと貼れ
みたいじゃなく、ちゃんと貼れ
URLは重要な情報。
>607さんは人大杉に飛ばされるのか?
おぉ、ダウンロードできました。
さっそくSpybotを使っみましたがやっぱり直りません。
さっそくSpybotを使っみましたがやっぱり直りません。
Yes Ser
>>617
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他の場所から誘導された場合は、その旨書き添える事。(マルチポストとの区別)
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他の場所から誘導された場合は、その旨書き添える事。(マルチポストとの区別)
620 :575:04/04/18 08:35 ID:6hEYWCOI
トレンドマイクロでスキャンしてでなかったので安心していたのですが
シマンテック セキュリティチェックで寝ている間にオンラインチェックをしたら
また2つかかっていました。そこでノートンの体験版をダウンロードして
削除しようとしたのですが、削除しましたとか言われてもまた検索すると
存在しているみたいなのです。
c:\_RESTORE\TEMP\A0175900.CPY は Downloader.Trojan に感染しています。
c:\_RESTORE\TEMP\A0176527.CPY は Downloader.Trojan に感染しています
という風に出ます。どうすればいいのでしょうか?どうか教えてください。
シマンテック セキュリティチェックで寝ている間にオンラインチェックをしたら
また2つかかっていました。そこでノートンの体験版をダウンロードして
削除しようとしたのですが、削除しましたとか言われてもまた検索すると
存在しているみたいなのです。
c:\_RESTORE\TEMP\A0175900.CPY は Downloader.Trojan に感染しています。
c:\_RESTORE\TEMP\A0176527.CPY は Downloader.Trojan に感染しています
という風に出ます。どうすればいいのでしょうか?どうか教えてください。
622 :575:04/04/18 08:43 ID:6hEYWCOI
624 :ひよこ名無しさん:04/04/18 09:06 ID:uv8ZjQQA
スレ違いだったらごめんなさい。
エロサイトを見るのに適したブラウザって何ですか?
セキュリティー面等々で。
http://tabbrowser.ktplan.jp/ タブブラウザ推奨委員会を見たのですが
なにぶん初心者なもんで、いまいち理解できませんでした。
お願いします。
エロサイトを見るのに適したブラウザって何ですか?
セキュリティー面等々で。
http://tabbrowser.ktplan.jp/ タブブラウザ推奨委員会を見たのですが
なにぶん初心者なもんで、いまいち理解できませんでした。
お願いします。
>>624
Opera に一票。
Opera に一票。
Firefoxに1票
627 :ひよこ名無しさん:04/04/18 10:59 ID:vglbTwGZ
ブラクラ踏んでインターネットの最初のページがやばくなりました。
誰か助けて。
誰か助けて。
あぼーん
お前を助けてやれるのはテンプレとお前だけ
あぼーん
>>627
みんな最初に>>89をやって貰う事になってるんだ。
■一通りFAQを "実行" してもお手上げの場合は、質問しても良し。■
(OS、ブラウザ、症状、やってみた事、等を明記しないと放置 or ネタ回答)
みんな最初に>>89をやって貰う事になってるんだ。
■一通りFAQを "実行" してもお手上げの場合は、質問しても良し。■
(OS、ブラウザ、症状、やってみた事、等を明記しないと放置 or ネタ回答)
あぼーん
633 :ひよこ名無しさん:04/04/18 11:07 ID:/cBiS1th
Opera のフリーソフトのJAVAってなんですか?
634 :517:04/04/18 11:10 ID:vglbTwGZ
ごめんなさい。
自分でやってみます。
自分でやってみます。
あぼーん
>>633
Javaとは?
Java(ジャバ)とは、ハードウェアの種類(PC、Mac等)に依存することなく
すべてのコンピュータ上で作動するソフトを作ることができる言語です。
Javaを使えば、シンプルな機能からゲームのような複雑なアプリケーションまで
さまざまなプログラムを作ることができます。そのためウェッブクリエイターは
このJavaを利用することでコンピュータの機種に縛られることなく、
すべてのユーザーに同じように楽しんでもらえるページを作成できます。
Javaとは?
Java(ジャバ)とは、ハードウェアの種類(PC、Mac等)に依存することなく
すべてのコンピュータ上で作動するソフトを作ることができる言語です。
Javaを使えば、シンプルな機能からゲームのような複雑なアプリケーションまで
さまざまなプログラムを作ることができます。そのためウェッブクリエイターは
このJavaを利用することでコンピュータの機種に縛られることなく、
すべてのユーザーに同じように楽しんでもらえるページを作成できます。
637 :ひよこ名無しさん:04/04/18 11:39 ID:/cBiS1th
638 :ひよこ名無しさん:04/04/18 11:49 ID:TlPb5L2+
http://www.symantec.com/region/jp/sarcj/tools.list.html
↑のウイルス駆除ソフトってほんとに無料なんですか?無償って書いてあっても心配で・・・
↑のウイルス駆除ソフトってほんとに無料なんですか?無償って書いてあっても心配で・・・
>>638
4000円でつ。
4000円でつ。
640 :イナバ ◆kqiQGWppmQ :04/04/18 11:52 ID:???
>638
無料だ
てかシマンテックみたいな大手が騙しなんかしないって
無料だ
てかシマンテックみたいな大手が騙しなんかしないって
641 :517:04/04/18 12:11 ID:vglbTwGZ
さっきの者ですがテンプレのようにしても戻りません
>>641
(゚Д゚)ハァ? 糞して寝ろヴォケ
(゚Д゚)ハァ? 糞して寝ろヴォケ
644 :517:04/04/18 12:18 ID:vglbTwGZ
やり方が間違ってるんですかね?
>>644
きみがなにを試したか俺知らん
きみがなにを試したか俺知らん
646 :517:04/04/18 12:23 ID:vglbTwGZ
すいません説明します。
少年漫画板でブラクラ踏んでホームページが変えられました。
インターネットオプションで設定を戻してもまたエロサイトに飛んでしまいます。
そんでチェックはずしたんですけど全部はずしたのにエロサイトのままです。
少年漫画板でブラクラ踏んでホームページが変えられました。
インターネットオプションで設定を戻してもまたエロサイトに飛んでしまいます。
そんでチェックはずしたんですけど全部はずしたのにエロサイトのままです。
>>646
(´ι _` )アッソ
(´ι _` )アッソ
648 :イナバ ◆kqiQGWppmQ :04/04/18 12:25 ID:???
>646
お前何も読んでないだろ?
このスレをきちんと読んで試してそれでもできない時だけ質問がゆるされんだ
お前何も読んでないだろ?
このスレをきちんと読んで試してそれでもできない時だけ質問がゆるされんだ
>>646
・IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
(Netscapeの場合:編集→設定→Navigator→ホームページ)
・IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
・勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)
スパイ退治ツールをダウンして実行する
・ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredder
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
・定番 スパイウェア除去ソフト Ad-Aware
http://www.lavasoft.de/
AD-aware 日本語化
http://bdc.s15.xrea.com/
・定番 スパイウェア除去ソフト Spybot-S&D
http://security.kolla.de/
Spybotの使い方
http://www.dream-seed.com/server/spybot.html
Spybot1.2によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/spybot2.html
-----------以上実行してまだトラブってたら(OS種類必須)再度質問-----------
・IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
(Netscapeの場合:編集→設定→Navigator→ホームページ)
・IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
・勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)
スパイ退治ツールをダウンして実行する
・ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredder
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
・定番 スパイウェア除去ソフト Ad-Aware
http://www.lavasoft.de/
AD-aware 日本語化
http://bdc.s15.xrea.com/
・定番 スパイウェア除去ソフト Spybot-S&D
http://security.kolla.de/
Spybotの使い方
http://www.dream-seed.com/server/spybot.html
Spybot1.2によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/spybot2.html
-----------以上実行してまだトラブってたら(OS種類必須)再度質問-----------
>>646
URA-VIDEO.wmvはどこ逝った?
URA-VIDEO.wmvはどこ逝った?
651 :517:04/04/18 12:30 ID:vglbTwGZ
出直してきます
チェックは戻しとけよ。
>>651
二度と来んなヴォケ
二度と来んなヴォケ
ヾ(^o^;) まあまあ
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| マスター、テンプレ読まないお客さんが増えたねー
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < 最低限テンプレ全て実行して質問するモナー
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
| マスター、テンプレ読まないお客さんが増えたねー
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < 最低限テンプレ全て実行して質問するモナー
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
( 。 °▽ °)/ ハイッ!!
>>657 ↑↑ブラクラ注意↑↑
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
IEにbody_ace_tryっていう検索バーが出現したのですが消すにはどうすればいいですか?
661 :イナバ ◆kqiQGWppmQ :04/04/18 13:07 ID:???
>660
とりあえずこのスレを1から読め
とりあえずこのスレを1から読め
>>661
オマエガナ
オマエガナ
663 :311:04/04/18 13:09 ID:6uci1N74
Highjackthisは何かが紛れ込んでいる様子ありませんし、
CoolWebSearchにも引っ掛かるものはありませんでしたが
相変わらず、OS(Win2K)起動時にMediaPlayerが起動してきます。
wmvとか、wmpで再生するファイルが記述されている項目はsystem.iniには
ありませんでしたし、Spybotと窓の手の自動実行もめぼしい物を
止めてみましたが効果ありません。
Spybotと窓の手の自動実行の一覧は信頼できるものなんですよね?
sysytem.ini、レジストリ以外に自動実行させるさせる方法ってあるんでしょうか?
なんかスパイウェアとは関係無い話のようですが
お知恵をお貸しください。
CoolWebSearchにも引っ掛かるものはありませんでしたが
相変わらず、OS(Win2K)起動時にMediaPlayerが起動してきます。
wmvとか、wmpで再生するファイルが記述されている項目はsystem.iniには
ありませんでしたし、Spybotと窓の手の自動実行もめぼしい物を
止めてみましたが効果ありません。
Spybotと窓の手の自動実行の一覧は信頼できるものなんですよね?
sysytem.ini、レジストリ以外に自動実行させるさせる方法ってあるんでしょうか?
なんかスパイウェアとは関係無い話のようですが
お知恵をお貸しください。
>>660
http://default-homepage-network.com/start.cgi?hkcu
↑にbody_ace_tryというレジストリ修復ツールの使い方が出てる。
トレンド、シマンテックのウィルスDBをプリントアウトしておいて
Highjackthisのスキャン結果と比較、削除しろ。このツールは
間違ってレジストリを消してもrestoreボタンひとつで復旧できる
から安心。
http://default-homepage-network.com/start.cgi?hkcu
↑にbody_ace_tryというレジストリ修復ツールの使い方が出てる。
トレンド、シマンテックのウィルスDBをプリントアウトしておいて
Highjackthisのスキャン結果と比較、削除しろ。このツールは
間違ってレジストリを消してもrestoreボタンひとつで復旧できる
から安心。
665 :イナバ ◆kqiQGWppmQ :04/04/18 13:12 ID:???
>663
スタートアップフォルダは確認した?
プログラムの中にあるやつ
スタートアップフォルダは確認した?
プログラムの中にあるやつ
666 :311:04/04/18 13:15 ID:6uci1N74
はい・・・インスコした物しかありません。
>>663
Highjackthisの04だけでもここに貼ってみて
Highjackthisの04だけでもここに貼ってみて
669 :イナバ ◆kqiQGWppmQ :04/04/18 13:17 ID:???
>664
関係ないのに踏んじゃったよ
関係ないのに踏んじゃったよ
670 :311:04/04/18 13:18 ID:6uci1N74
こんな感じです
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Program Files\Common Files\Symantec Shared\Symtray.exe SetReg
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\Updreg.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Progra~1\REGSHAVE\REGSHAVE.EXE /autorun
O4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Internat.exe] Internat.exe
O4 - HKLM\..\RunOnce: [SymTray - Norton SystemWorks] C:\Program Files\Common Files\Symantec Shared\Symtrdr.exe
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Global Startup: ntuser.pol
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Program Files\Common Files\Symantec Shared\Symtray.exe SetReg
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\Updreg.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Progra~1\REGSHAVE\REGSHAVE.EXE /autorun
O4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Internat.exe] Internat.exe
O4 - HKLM\..\RunOnce: [SymTray - Norton SystemWorks] C:\Program Files\Common Files\Symantec Shared\Symtrdr.exe
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Global Startup: ntuser.pol
>>663
それとRunning processesもだ
それとRunning processesもだ
672 :311:04/04/18 13:22 ID:6uci1N74
あい。これです・・
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
673 :311:04/04/18 13:23 ID:6uci1N74
続き
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\SymTray.exe
C:\WINNT\system32\imejpmgr.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINNT\system32\Internat.exe
C:\Program Files\B's Recorder GOLD5\BSSHGATE.EXE
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Canopus\MTV1000\TvrMan.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\tcl230ja95\tclock.exe
C:\Program Files\katjusha2102\Katjusha.exe
C:\WINNT\system32\conime.exe
C:\WINNT\system32\ntvdm.exe
C:\Documents and Settings\Administrator\My Documents\gator\HijackThis.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\SymTray.exe
C:\WINNT\system32\imejpmgr.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINNT\system32\Internat.exe
C:\Program Files\B's Recorder GOLD5\BSSHGATE.EXE
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Canopus\MTV1000\TvrMan.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\tcl230ja95\tclock.exe
C:\Program Files\katjusha2102\Katjusha.exe
C:\WINNT\system32\conime.exe
C:\WINNT\system32\ntvdm.exe
C:\Documents and Settings\Administrator\My Documents\gator\HijackThis.exe
むー、パッと見はどっちも問題ないね
おっと続きが出てきたw
676 :311:04/04/18 13:25 ID:6uci1N74
なんか>668 のURLに光明が見えたような気もしたんだけど・・
どちらも怪しいものがないねー
678 :311:04/04/18 13:34 ID:6uci1N74
http://higaitaisaku.web.infoseek.co.jp/removeservicespy.html
ここ行ってスタートアップの詳細のログ取ったんだけど
tempから起動しているのありませんでした・・・鬱
ここ行ってスタートアップの詳細のログ取ったんだけど
tempから起動しているのありませんでした・・・鬱
680 :311:04/04/18 13:41 ID:6uci1N74
はっそうでしたか。
逝ってきます・・・汗
逝ってきます・・・汗
>>311
これが怪しく思えてきた
本来は下のように小文字だと思ったのだが?
O4 - HKCU\..\Run: [Internat.exe] Internat.exe
O4 - HKLM\..\Run: [internat.exe] internat.exe
ファイルのサイズ調べてみて
これが怪しく思えてきた
本来は下のように小文字だと思ったのだが?
O4 - HKCU\..\Run: [Internat.exe] Internat.exe
O4 - HKLM\..\Run: [internat.exe] internat.exe
ファイルのサイズ調べてみて
682 :311:04/04/18 13:59 ID:6uci1N74
>681サソ
21,264バイトでした。
21,264バイトでした。
>>311
タスクトレイに鉛筆は存在してる?
タスクトレイに鉛筆は存在してる?
初めて聞く話だな。
あ、2000か
688 :311:04/04/18 14:33 ID:6uci1N74
タブブラウザ(donuts)でkeygen探していて見つけたファイルのDLボタン押したら、
JAVAapret入れてくれっていうメッセージが繰り返し出てきました。
いいえを押していましたが、そのうちに立て続けに広告のポップアップが・・
タスクマネージャーでタブブラウザを強制終了して再起動。
再起動直後にsecure系だったのかIEのホームが変更されており、
MediaPlayerも起動してきて、当初は「モデムがありません」という英文警告メッセージ
が出ていました。 Spybotを使ってからは警告メッセージは出なくなっている状態です
OS起動するたびにMediaPlayerが立ち上がってくるだけのようですから
害は無いようなんですけどね・・・
JAVAapret入れてくれっていうメッセージが繰り返し出てきました。
いいえを押していましたが、そのうちに立て続けに広告のポップアップが・・
タスクマネージャーでタブブラウザを強制終了して再起動。
再起動直後にsecure系だったのかIEのホームが変更されており、
MediaPlayerも起動してきて、当初は「モデムがありません」という英文警告メッセージ
が出ていました。 Spybotを使ってからは警告メッセージは出なくなっている状態です
OS起動するたびにMediaPlayerが立ち上がってくるだけのようですから
害は無いようなんですけどね・・・
689 :ひよこ名無しさん:04/04/18 14:33 ID:SKUIBqY6
svchostっていうのにひっかかったらしく、
危険な香りがしたので友人に聞きながら再インスコしたのですが
何か変な料金はかかっているのでしょうか?
XP、IE6です。
危険な香りがしたので友人に聞きながら再インスコしたのですが
何か変な料金はかかっているのでしょうか?
XP、IE6です。
690 :311:04/04/18 14:35 ID:6uci1N74
>684
IMEのことですよね?ありますけど・・
IMEのことですよね?ありますけど・・
>>689
svchost かぁ〜スゲエな、まあ料金は大丈夫だろ。
svchost かぁ〜スゲエな、まあ料金は大丈夫だろ。
694 :ひよこ名無しさん:04/04/18 14:52 ID:SKUIBqY6
>>691
レスありがとうございます。
svchostの詳細を知りたいのですが教えていただけませんか?
あと、再インスコ後にネット接続する場合に、何か特殊な作業は必要でしょうか?
(例えばプロバイダ関係の再インスコなど)
使用しているのはYAHOOBBです。今はこのように問題なく使っていますが・・・
レスありがとうございます。
svchostの詳細を知りたいのですが教えていただけませんか?
あと、再インスコ後にネット接続する場合に、何か特殊な作業は必要でしょうか?
(例えばプロバイダ関係の再インスコなど)
使用しているのはYAHOOBBです。今はこのように問題なく使っていますが・・・
695 :311:04/04/18 14:55 ID:6uci1N74
あい
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20031217/qtinstall.info.apple.com/mickey/jp/win/QuickTimeInstaller.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37977.0825
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20031217/qtinstall.info.apple.com/mickey/jp/win/QuickTimeInstaller.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37977.0825
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
696 :311:04/04/18 14:57 ID:6uci1N74
startuplistです。その一
AFD ネットワーク サポート環境: \SystemRoot\System32\drivers\afd.sys (autostart)
aslm75: \??\C:\WINNT\system32\drivers\aslm75.sys (autostart)
ATI Smart: C:\WINNT\system32\ati2sgag.exe (autostart)
Computer Browser: %SystemRoot%\System32\services.exe (autostart)
BtCap, WDM Video Capture: system32\drivers\BT848.sys (autostart)
BtTuner, WDM TvTuner: system32\drivers\BTTUNER.sys (autostart)
BtXBar, WDM Crossbar: system32\drivers\BTXBAR.sys (autostart)
Symantec Event Manager: "C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe" (autostart)
DHCP Client: %SystemRoot%\System32\services.exe (autostart)
Logical Disk Manager: %SystemRoot%\System32\services.exe (autostart)
DNS Client: %SystemRoot%\System32\services.exe (autostart)
Event Log: %SystemRoot%\system32\services.exe (autostart)
Microsoft HID Class Driver: System32\DRIVERS\hidusb.sys (autostart)
Server: %SystemRoot%\System32\services.exe (autostart)
Workstation: %SystemRoot%\System32\services.exe (autostart)
TCP/IP NetBIOS Helper Service: %SystemRoot%\System32\services.exe (autostart)
Messenger: %SystemRoot%\System32\services.exe (autostart)
Norton AntiVirus Auto Protect Service: "C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe" (autostart)
Norton Unerase Protection: "C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE" (autostart)
Removable Storage: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
AFD ネットワーク サポート環境: \SystemRoot\System32\drivers\afd.sys (autostart)
aslm75: \??\C:\WINNT\system32\drivers\aslm75.sys (autostart)
ATI Smart: C:\WINNT\system32\ati2sgag.exe (autostart)
Computer Browser: %SystemRoot%\System32\services.exe (autostart)
BtCap, WDM Video Capture: system32\drivers\BT848.sys (autostart)
BtTuner, WDM TvTuner: system32\drivers\BTTUNER.sys (autostart)
BtXBar, WDM Crossbar: system32\drivers\BTXBAR.sys (autostart)
Symantec Event Manager: "C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe" (autostart)
DHCP Client: %SystemRoot%\System32\services.exe (autostart)
Logical Disk Manager: %SystemRoot%\System32\services.exe (autostart)
DNS Client: %SystemRoot%\System32\services.exe (autostart)
Event Log: %SystemRoot%\system32\services.exe (autostart)
Microsoft HID Class Driver: System32\DRIVERS\hidusb.sys (autostart)
Server: %SystemRoot%\System32\services.exe (autostart)
Workstation: %SystemRoot%\System32\services.exe (autostart)
TCP/IP NetBIOS Helper Service: %SystemRoot%\System32\services.exe (autostart)
Messenger: %SystemRoot%\System32\services.exe (autostart)
Norton AntiVirus Auto Protect Service: "C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe" (autostart)
Norton Unerase Protection: "C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE" (autostart)
Removable Storage: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
697 :311:04/04/18 14:58 ID:6uci1N74
stratuplist そのニ
PfModNT: \??\C:\WINNT\System32\PfModNT.sys (autostart)
Plug and Play: %SystemRoot%\system32\services.exe (autostart)
IPSEC Policy Agent: %SystemRoot%\System32\lsass.exe (autostart)
Protected Storage: %SystemRoot%\system32\services.exe (autostart)
Remote Registry Service: %SystemRoot%\system32\regsvc.exe (autostart)
Remote Procedure Call (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart)
Security Accounts Manager: %SystemRoot%\system32\lsass.exe (autostart)
SAVRTPEL: \??\C:\WINNT\system32\Drivers\SAVRTPEL.SYS (autostart)
ScriptBlocking Service: C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe (autostart)
Task Scheduler: %SystemRoot%\system32\MSTask.exe (autostart)
RunAs Service: %SystemRoot%\system32\services.exe (autostart)
System Event Notification: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
Speed Disk service: C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe (autostart)
Print Spooler: %SystemRoot%\system32\spoolsv.exe (autostart)
SYMTDI: \??\C:\WINNT\system32\Drivers\SYMTDI.SYS (autostart)
Distributed Link Tracking Client: %SystemRoot%\system32\services.exe (autostart)
Windows Management Instrumentation: %SystemRoot%\System32\WBEM\WinMgmt.exe (autostart)
Automatic Updates: %systemroot%\system32\svchost.exe -k wugroup (autostart)
PfModNT: \??\C:\WINNT\System32\PfModNT.sys (autostart)
Plug and Play: %SystemRoot%\system32\services.exe (autostart)
IPSEC Policy Agent: %SystemRoot%\System32\lsass.exe (autostart)
Protected Storage: %SystemRoot%\system32\services.exe (autostart)
Remote Registry Service: %SystemRoot%\system32\regsvc.exe (autostart)
Remote Procedure Call (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart)
Security Accounts Manager: %SystemRoot%\system32\lsass.exe (autostart)
SAVRTPEL: \??\C:\WINNT\system32\Drivers\SAVRTPEL.SYS (autostart)
ScriptBlocking Service: C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe (autostart)
Task Scheduler: %SystemRoot%\system32\MSTask.exe (autostart)
RunAs Service: %SystemRoot%\system32\services.exe (autostart)
System Event Notification: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
Speed Disk service: C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe (autostart)
Print Spooler: %SystemRoot%\system32\spoolsv.exe (autostart)
SYMTDI: \??\C:\WINNT\system32\Drivers\SYMTDI.SYS (autostart)
Distributed Link Tracking Client: %SystemRoot%\system32\services.exe (autostart)
Windows Management Instrumentation: %SystemRoot%\System32\WBEM\WinMgmt.exe (autostart)
Automatic Updates: %systemroot%\system32\svchost.exe -k wugroup (autostart)
699 :ひよこ名無しさん:04/04/18 15:13 ID:SKUIBqY6
>>698
多分それじゃないと思います。
そのときの症状は
「お気に入りに勝手に登録」
「デスクトップ上に知らないサイトへのショートカットが3つ」
「ホームがttp://freednshost.into/になる」
「ブラウザのツールの欄に知らない項目が増えてる」
「他ページにジャンプしても何秒後かに戻される」
「以上、設定リセットなどで戻しても再度(ry」
という症状でした。
パソに詳しい友人に連絡して言われたとおりに操作すると「svchost」というファイルが危険なことが判明。
でいろいろやったが消せないので再インスコ。現在に至ります。
多分それじゃないと思います。
そのときの症状は
「お気に入りに勝手に登録」
「デスクトップ上に知らないサイトへのショートカットが3つ」
「ホームがttp://freednshost.into/になる」
「ブラウザのツールの欄に知らない項目が増えてる」
「他ページにジャンプしても何秒後かに戻される」
「以上、設定リセットなどで戻しても再度(ry」
という症状でした。
パソに詳しい友人に連絡して言われたとおりに操作すると「svchost」というファイルが危険なことが判明。
でいろいろやったが消せないので再インスコ。現在に至ります。
>>699
メルマガの広告のリンクのやつかな?
メルマガの広告のリンクのやつかな?
>>311
問題なさそうだけど症状があるので
↓にも相談してみて。
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=alk&no=0
問題なさそうだけど症状があるので
↓にも相談してみて。
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=alk&no=0
704 :ひよこ名無しさん:04/04/18 15:41 ID:SKUIBqY6
705 :311:04/04/18 15:42 ID:6uci1N74
>702
どうもです〜
どうもです〜
まあリカバリしてからの特定は難しいわな
707 :ひよこ名無しさん:04/04/18 16:02 ID:SKUIBqY6
「TROJ_MUSS.A」、「TROJ_HARNIG.B」、「TROJ_HARNIG.E」
というウイルスに感染しているようなのですが、現在使用中と出て削除できません。
どうすればいいのでしょうか?OCNのウイルススキャンです。
というウイルスに感染しているようなのですが、現在使用中と出て削除できません。
どうすればいいのでしょうか?OCNのウイルススキャンです。
>>708
トロイが活動中です
トロイが活動中です
活動を止めるにはどうすればいいのでしょうか?
窓の手を使うといいと聞いたのですが、どう使うのでしょうか?
窓の手を使うといいと聞いたのですが、どう使うのでしょうか?
712 :ひよこ名無しさん:04/04/18 17:07 ID:NKgIYIyq
IEを閉じると必ずまたIEが立ち上がってしまいます。
そのときには必ず、MSNのサーチが立ち上がり、
「����������・����������・������・�����・����」
という文字列の検索結果が出ます。
http://search.msn.co.jp/results.aspx?srch=105&FORM=AS5&q=
%ef%a3%b3%ef%a3%b3%ef%a3%b3%ef%a3%b3%ef%a3%b3%ef%a3%b3%ef
%a3%b3%ef%a3%b3%ef%a3%b3%ef%a3%b3%e3%83%bb%ef%a3%b3%ef%a3
%b3%ef%a3%b3%ef%a3%b3%ef%a3%b3%ef%a3%b3%ef%a3%b3%ef%a3%b3
%ef%a3%b3%ef%a3%b3%e3%83%bb%ef%a3%b3%ef%a3%b3%ef%a3%b3%ef
%a3%b3%ef%a3%b3%ef%a3%b3%e3%83%bb%ef%a3%b3%ef%a3%b3%ef%a3
%b3%ef%a3%b3%ef%a3%b3%e3%83%bb%ef%a3%b3%ef%a3%b3%ef%a3%b3%ef%a3%b3
こんな感じです。
spybotというソフトを使っても排除できませんでした。
ちなみにIEのツール、インターネットオプションのホームページのところには
普通にヤフーを設定していて、IEのショートカットをクリックすると普通にヤフーが立ち上がりますが、
必ずIEを閉じたときにこの症状が出て困っています。
XPを使っています。
そのときには必ず、MSNのサーチが立ち上がり、
「����������・����������・������・�����・����」
という文字列の検索結果が出ます。
http://search.msn.co.jp/results.aspx?srch=105&FORM=AS5&q=
%ef%a3%b3%ef%a3%b3%ef%a3%b3%ef%a3%b3%ef%a3%b3%ef%a3%b3%ef
%a3%b3%ef%a3%b3%ef%a3%b3%ef%a3%b3%e3%83%bb%ef%a3%b3%ef%a3
%b3%ef%a3%b3%ef%a3%b3%ef%a3%b3%ef%a3%b3%ef%a3%b3%ef%a3%b3
%ef%a3%b3%ef%a3%b3%e3%83%bb%ef%a3%b3%ef%a3%b3%ef%a3%b3%ef
%a3%b3%ef%a3%b3%ef%a3%b3%e3%83%bb%ef%a3%b3%ef%a3%b3%ef%a3
%b3%ef%a3%b3%ef%a3%b3%e3%83%bb%ef%a3%b3%ef%a3%b3%ef%a3%b3%ef%a3%b3
こんな感じです。
spybotというソフトを使っても排除できませんでした。
ちなみにIEのツール、インターネットオプションのホームページのところには
普通にヤフーを設定していて、IEのショートカットをクリックすると普通にヤフーが立ち上がりますが、
必ずIEを閉じたときにこの症状が出て困っています。
XPを使っています。
IEのホームページがabout:blankになってしまい変更できないときは
CoolWebShredderによる自動削除
http://higaitaisaku.web.infoseek.co.jp/removecws.html
CoolWebShredderによる自動削除
http://higaitaisaku.web.infoseek.co.jp/removecws.html
いえ そうではなくて
これはやばい状態なんでしょうか?IPアドレスとかハイリスクとかいう青い画面なんですが
これはやばい状態なんでしょうか?IPアドレスとかハイリスクとかいう青い画面なんですが
>>702
またsecureにやられた香具師かw
セキュリティ初心者質問スレッドpart40
http://pc3.2ch.net/test/read.cgi/sec/1082207307/11-14
あたりに【緊急対策】コピペ」最新版がうpされてるよ。とりあえず
それやってから帰ってこい。
またsecureにやられた香具師かw
セキュリティ初心者質問スレッドpart40
http://pc3.2ch.net/test/read.cgi/sec/1082207307/11-14
あたりに【緊急対策】コピペ」最新版がうpされてるよ。とりあえず
それやってから帰ってこい。
718 :ひよこ名無しさん:04/04/18 18:22 ID:ZwtnJ2U7
Your IP address is ???????????? Using this address a remote computer has
gained anaccess to your computer and probably is collecting the information about
the sites you've visited and the files contained in the folder Temporary Internet Files
. Attention! Ask for help or install the software for deleting secret information about the sites you visited.
インターネットエクスプローラーを起動するとこの文字が書かれたサイトにいっていしまいます
ホームの設定も変えれません。IPもだされてます
どうすればいいのでしょうか?
gained anaccess to your computer and probably is collecting the information about
the sites you've visited and the files contained in the folder Temporary Internet Files
. Attention! Ask for help or install the software for deleting secret information about the sites you visited.
インターネットエクスプローラーを起動するとこの文字が書かれたサイトにいっていしまいます
ホームの設定も変えれません。IPもだされてます
どうすればいいのでしょうか?
>>718
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━
■一通りFAQを "実行" してもお手上げの場合は、質問しても良し。■
(OS、ブラウザ、症状、やってみた事、等を明記しないと放置 or ネタ回答)
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━
■一通りFAQを "実行" してもお手上げの場合は、質問しても良し。■
(OS、ブラウザ、症状、やってみた事、等を明記しないと放置 or ネタ回答)
検索もかけなきゃテンプレも見ないで駆け込んでくるアワテ者
だけでこんだけいるということは、secureの被害者というのは
えらい数のはずだな。なにがおもしろくてわざわざホムペ作って
secureを仕込んだりしてるんだろう? 重要情報を抜くspyを
仕込む予行練習か?
だけでこんだけいるということは、secureの被害者というのは
えらい数のはずだな。なにがおもしろくてわざわざホムペ作って
secureを仕込んだりしてるんだろう? 重要情報を抜くspyを
仕込む予行練習か?
8年以上エロサイト見てるけど平気だよ
722 :ひよこ名無しさん:04/04/18 18:28 ID:ZwtnJ2U7
MEでホームを変えようとしたり、他のサイトを見ようとすると外国のエロサイトが画面いっぱいに
でてきます。Q11をやっても途中で画面がでてきて進みません。
Detected SPYware! System error #384と画面がでてきます
でてきます。Q11をやっても途中で画面がでてきて進みません。
Detected SPYware! System error #384と画面がでてきます
?????
725 :722:04/04/18 18:38 ID:ZwtnJ2U7
ホームは書き換えても「C:\WINDOWS\secure.html」となってしまいます
ホームほ押すと画面いっぱいに外国のエロサイトがでます
ホームほ押すと画面いっぱいに外国のエロサイトがでます
727 :ひよこ名無しさん:04/04/18 19:02 ID:f3aUCyOZ
XPです。
Q&A、Ad−aware、Spybot、CWshredderを
試しましたが、Bytecloseholeが消えてくれません。
検索したところ、窓の手を使えとあったので
ダウンロードしてみたのですが、使い方がよくわかりません。
公式にも書いてないようなのですが…
Q&A、Ad−aware、Spybot、CWshredderを
試しましたが、Bytecloseholeが消えてくれません。
検索したところ、窓の手を使えとあったので
ダウンロードしてみたのですが、使い方がよくわかりません。
公式にも書いてないようなのですが…
728 :ひよこ名無しさん:04/04/18 19:04 ID:an4ehC2J
304 名前: ひよこ名無しさん [sage] 投稿日: 04/04/14 01:44 ID:???
>>303
yahooに行き。
・ツール>インターネットオプション>全般>現在のページを使用
これを実行したいんですけど、ボタンが押せません。
何か対処法はありますか?
>>303
yahooに行き。
・ツール>インターネットオプション>全般>現在のページを使用
これを実行したいんですけど、ボタンが押せません。
何か対処法はありますか?
>>728
そのまま使ってろ
そのまま使ってろ
名前欄にfusianasanと記入すると裏2ちゃんねるに行けて、
無修正エロ画像やアイドルのお宝画像が見られます…
無修正エロ画像やアイドルのお宝画像が見られます…
732 :727:04/04/18 19:26 ID:f3aUCyOZ
どなたか回答お願いします。
窓の手とはどう使えばいいんですか?
窓の手とはどう使えばいいんですか?
>>708ですが、
「TROJ_MUSS.A」、「TROJ_HARNIG.B」、「TROJ_HARNIG.E」
が削除できません。
>>710-711を行ったのですが無理です。
窓の手をうまく使えと聞いたのですが、使い方がわかりません。
どうすればいいのでしょうか?
よろしくお願いします。
「TROJ_MUSS.A」、「TROJ_HARNIG.B」、「TROJ_HARNIG.E」
が削除できません。
>>710-711を行ったのですが無理です。
窓の手をうまく使えと聞いたのですが、使い方がわかりません。
どうすればいいのでしょうか?
よろしくお願いします。
スパイウェア除去ウィザード − 順を追って作業を行うことで問題解決(たぶん)
http://higaitaisaku.web.infoseek.co.jp/removewz01.html
http://higaitaisaku.web.infoseek.co.jp/removewz01.html
>>715
直りました。サンクス!
直りました。サンクス!
737 :722:04/04/18 20:26 ID:ZwtnJ2U7
「指定した場所に「hijackthis.log」のファイルが作成され、
続いてそのログがメモ帳で開かれて表示されます。このログを使って自分の感染状況を判定します」
とありますが、どれをチェックに入れるのかわかりません。C:\WINDOWSが含まれているのと
1が連打してあるやつにチェックをいれればいいのですか?
続いてそのログがメモ帳で開かれて表示されます。このログを使って自分の感染状況を判定します」
とありますが、どれをチェックに入れるのかわかりません。C:\WINDOWSが含まれているのと
1が連打してあるやつにチェックをいれればいいのですか?
738 :おなら吸い込み隊 ◆.dFEecoZh. :04/04/18 20:31 ID:???
739 :722:04/04/18 20:35 ID:ZwtnJ2U7
再起動できないのですが、捨ててはいけないのにチャックをいれて削除してしまったからでしょうか?
741 :ひよこ名無しさん:04/04/18 21:00 ID:5xyM7wy7
IEにbody_ace_tryっていう検索バーが出現したのですが消すにはどうすればいいですか?
ウインドウズMEで、捨ててはいけないシステムファイルを捨ててしまいました。
そのせいでMEが起動はするのですが、何も出来ません。
今はXPから書き込んでいます。
復活させるにはどうすればいいんでしょうか?
再インストールがちょっと出来ない環境なので、何か方法をよろしくお願いします。
そのせいでMEが起動はするのですが、何も出来ません。
今はXPから書き込んでいます。
復活させるにはどうすればいいんでしょうか?
再インストールがちょっと出来ない環境なので、何か方法をよろしくお願いします。
誤爆しました。
ごめんなさい
ごめんなさい
>>727
セキュリティ初心者質問スレッドpart40
http://pc3.2ch.net/test/read.cgi/sec/1082207307/11-14
を見てHijackthisをダウン。
Scan実行→config→save log→hijackthis.logをメモ帳で開く→
下へスクロール
O2 - BHO: (ブラウザヘルパーオブジェクト)
O3 - Toolbar: (IEツールバー)
の項目を見る。実体のパスとファイル名がて出るから自分で入れた項目
じゃなきゃMain画面にもどってチェックを入れ、FIXしろ(不調になったら
Config→Backups→Restoreボタンで復旧できるから試行錯誤で気軽にやれ)
セキュリティ初心者質問スレッドpart40
http://pc3.2ch.net/test/read.cgi/sec/1082207307/11-14
を見てHijackthisをダウン。
Scan実行→config→save log→hijackthis.logをメモ帳で開く→
下へスクロール
O2 - BHO: (ブラウザヘルパーオブジェクト)
O3 - Toolbar: (IEツールバー)
の項目を見る。実体のパスとファイル名がて出るから自分で入れた項目
じゃなきゃMain画面にもどってチェックを入れ、FIXしろ(不調になったら
Config→Backups→Restoreボタンで復旧できるから試行錯誤で気軽にやれ)
747 :722:04/04/18 21:25 ID:ZwtnJ2U7
スキャンした時にはC:\WINDOWSがないのですが、メモ帳にはC:\WINDOWS
があるのです。どうすればいいのですか?
があるのです。どうすればいいのですか?
750 :ひよこ名無しさん:04/04/18 21:55 ID:W5fGqRbv
僕もつい先日
黄色い全画面になってしまいリカバリかけたのですが
どのエロサイトで引っかかったかもわからないので
それ以来ファイアフォックス使ってるんですが
このブラウザだったらこのブラウザハイジャッカーってのに
なることはないのでしょうか?
一応ファイアフォックスの設定でクッキーを使わないにしています。
あとSPYBOTで時々削除はしています。
黄色い全画面になってしまいリカバリかけたのですが
どのエロサイトで引っかかったかもわからないので
それ以来ファイアフォックス使ってるんですが
このブラウザだったらこのブラウザハイジャッカーってのに
なることはないのでしょうか?
一応ファイアフォックスの設定でクッキーを使わないにしています。
あとSPYBOTで時々削除はしています。
確率は減るけど絶対ではない。
752 :ひよこ名無しさん:04/04/18 22:01 ID:ZwtnJ2U7
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe
O4 - HKLM\..\Run: [Online Secuirity] C:\WINDOWS\svchost.exe
O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
O4 - HKLM\..\Run: [Cons] C:\WINDOWS\consol32.exe
O4 - HKLM\..\Run: [Serv] C:\WINDOWS\msstasks.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\sxchost.exe
O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!h ttp:// hard-virgins.com/dl/ms/x.chm::/load.exe
これらを復元すればいいのですか?
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe
O4 - HKLM\..\Run: [Online Secuirity] C:\WINDOWS\svchost.exe
O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
O4 - HKLM\..\Run: [Cons] C:\WINDOWS\consol32.exe
O4 - HKLM\..\Run: [Serv] C:\WINDOWS\msstasks.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\sxchost.exe
O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!h ttp:// hard-virgins.com/dl/ms/x.chm::/load.exe
これらを復元すればいいのですか?
>>747
scan→config→save log→メモ帳でログ(hijackthis.log)を開く。
logファイルにはレジストリの各項目を参照している実体(パス名、ファイル名)
が記載されてる。
それを見てエクスプローラで削除。hijackthis.logはexeファイルと同じフォルダ
に生成される。
scan→config→save log→メモ帳でログ(hijackthis.log)を開く。
logファイルにはレジストリの各項目を参照している実体(パス名、ファイル名)
が記載されてる。
それを見てエクスプローラで削除。hijackthis.logはexeファイルと同じフォルダ
に生成される。
>>752
スキャンした内容と照らしあわせて、>>752にあるような項目が
あったらチェックしてFIX Chekedボタンを押して削除。
svchost.exe、sxchost.exe、szchost.exeなど、s*chost.exeという
項目があったら問答無用で削除。(windows\system32\または
winnt\system32\ディレクトリにあるのは本物のシステムファイル
だから削除してはダメ。)
スキャンした内容と照らしあわせて、>>752にあるような項目が
あったらチェックしてFIX Chekedボタンを押して削除。
svchost.exe、sxchost.exe、szchost.exeなど、s*chost.exeという
項目があったら問答無用で削除。(windows\system32\または
winnt\system32\ディレクトリにあるのは本物のシステムファイル
だから削除してはダメ。)
756 :750:04/04/18 22:13 ID:W5fGqRbv
追記です。
前回その症状になった時に
IEは全く使えなくなってメニューも開けない
強制終了してしまう
ので復帰も出来ないのでアンインストールしてインストールし直してもダメでした。
2ちゃんブラウザ(ホットゾヌ2)も使えない(回線が読み込めない状態)
もちろんメーラーも使えなかったのですが
ファイアフォックスではWEBが読み込めたので
前回その症状になった時に
IEは全く使えなくなってメニューも開けない
強制終了してしまう
ので復帰も出来ないのでアンインストールしてインストールし直してもダメでした。
2ちゃんブラウザ(ホットゾヌ2)も使えない(回線が読み込めない状態)
もちろんメーラーも使えなかったのですが
ファイアフォックスではWEBが読み込めたので
757 :620:04/04/18 22:15 ID:6hEYWCOI
>>622さんレス遅くなってすいません。
もう少し詳しく話しますと、まずトレンドマイクロでオンラインスキャンしました。結果は異常なし。
心配だったのでシマンテック セキュリティチェックで寝ている間にオンラインチェックをしたら
ひっかかりました。
c:\_RESTORE\TEMP\A0175900.CPY は Downloader.Trojan に感染しています。
c:\_RESTORE\TEMP\A0176527.CPY は Downloader.Trojan に感染しています というメッセージが出ました。
そこでノートンの体験版を使いコンピュータの全てをチェックしたら異常なし。
おかしいと思って先ほど引っかかったファイルのみをノートン体験版でチェックしたところ次は引っかかりました。
なぜ個別にチェックしたら引っかかったのかよくわからなかったのですがとりあえずそれはおいておいて
削除に取り掛かりました。
削除しますか?とでて「はい」をクリックしたのですが「コンピュータにはまだウイルスが残っています。」
とでます。同じファイルをもう一度チェックしたらまだ消えずに存在するみたいなのです。
何度も削除しようとしたのですが消えません。なぜでしょうか。そしてどうすれば消せるのでしょうか?
どうかお教えください。
もう少し詳しく話しますと、まずトレンドマイクロでオンラインスキャンしました。結果は異常なし。
心配だったのでシマンテック セキュリティチェックで寝ている間にオンラインチェックをしたら
ひっかかりました。
c:\_RESTORE\TEMP\A0175900.CPY は Downloader.Trojan に感染しています。
c:\_RESTORE\TEMP\A0176527.CPY は Downloader.Trojan に感染しています というメッセージが出ました。
そこでノートンの体験版を使いコンピュータの全てをチェックしたら異常なし。
おかしいと思って先ほど引っかかったファイルのみをノートン体験版でチェックしたところ次は引っかかりました。
なぜ個別にチェックしたら引っかかったのかよくわからなかったのですがとりあえずそれはおいておいて
削除に取り掛かりました。
削除しますか?とでて「はい」をクリックしたのですが「コンピュータにはまだウイルスが残っています。」
とでます。同じファイルをもう一度チェックしたらまだ消えずに存在するみたいなのです。
何度も削除しようとしたのですが消えません。なぜでしょうか。そしてどうすれば消せるのでしょうか?
どうかお教えください。
758 :ひよこ名無しさん:04/04/18 22:20 ID:SEBTmBjA
馬鹿な質問ですみません。
苺のアップローダでぼんやりしてて
スクリプトの実行を許可してしまったところ
エロ広告が開いたのでびっくりして急いで閉じました。
これのせいで何かを勝手に導入させられたりしないでしょうか?
苺のアップローダでぼんやりしてて
スクリプトの実行を許可してしまったところ
エロ広告が開いたのでびっくりして急いで閉じました。
これのせいで何かを勝手に導入させられたりしないでしょうか?
760 :ひよこ名無しさん:04/04/18 22:33 ID:ZwtnJ2U7
すべてにチェックをしても直りません。どうすればいいのか
>>760
再起動
再起動
762 :ひよこ名無しさん:04/04/18 22:39 ID:ZwtnJ2U7
エクスプローラで削除とはどうすればいいのですか?
763 :620:04/04/18 22:40 ID:6hEYWCOI
>>759
それは私へのレスですか?
それは私へのレスですか?
>>763
違います。
違います。
>>759
それとも私へのレスですか?
それとも私へのレスですか?
766 :ひよこ名無しさん:04/04/18 22:53 ID:ZwtnJ2U7
再起動できずに固まってしまいます。どうすればいいのですか?
>>766
電源ボタン長押し。
電源ボタン長押し。
769 :ひよこ名無しさん:04/04/18 23:19 ID:4YuCSobU
Q11を実行してトラブルは回避できたんですが、
その項目自体を消すことはできるんですか?
間違ってチェックしてしまったらいけないので、
気になってしょうがないです。
その項目自体を消すことはできるんですか?
間違ってチェックしてしまったらいけないので、
気になってしょうがないです。
770 :ひよこ名無しさん:04/04/18 23:19 ID:ZwtnJ2U7
なにが悪いのでしょうか?全部にチャックを入れて削除して再起動してるんですが
>>620>>757
そのままでも問題なさそうだよ。
今の状態は↓
11)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
復元ディレクトリに有害なプログラムが残ったままになるのでアンチウィールスの
スキャンで警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりwに注意。
そのままでも問題なさそうだよ。
今の状態は↓
11)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
復元ディレクトリに有害なプログラムが残ったままになるのでアンチウィールスの
スキャンで警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりwに注意。
775 :ひよこ名無しさん:04/04/18 23:38 ID:ZwtnJ2U7
hijackthisには9項目あり、全部にチャックをして削除してました。
再起動すると9〜10またある感じです。普通の人はこの件なら直せますよね?
再起動すると9〜10またある感じです。普通の人はこの件なら直せますよね?
776 :620:04/04/18 23:48 ID:6hEYWCOI
>>771
ありがとうございます!つまり私はシステムの復元で直近の正常な状態に戻すというのをいつのまにかやってたわけですね。
しかし何か気持ちが悪いので出来れば治したいなとは思ってるんですがどうにかできないものですかね?
ノートンの体験版で削除できないのはやはり体験版だからなんでしょうかね・・
ありがとうございます!つまり私はシステムの復元で直近の正常な状態に戻すというのをいつのまにかやってたわけですね。
しかし何か気持ちが悪いので出来れば治したいなとは思ってるんですがどうにかできないものですかね?
ノートンの体験版で削除できないのはやはり体験版だからなんでしょうかね・・
>>776
検索くらい城
http://www.google.com/search?num=30&hl=ja&ie=Shift_JIS&q=_RESTORE+%83E%83C%83%8B%83X&lr=lang_ja
検索くらい城
http://www.google.com/search?num=30&hl=ja&ie=Shift_JIS&q=_RESTORE+%83E%83C%83%8B%83X&lr=lang_ja
778 :769:04/04/18 23:59 ID:4YuCSobU
>>774
もうすでにやっております。
もうすでにやっております。
>>778
レジストリを検索して 自己責任 で削除する
レジストリを検索して 自己責任 で削除する
780 :769:04/04/19 00:30 ID:ZiMDAtGz
>>780
氏ね
氏ね
>>781 カフェオレでも入れて一休み汁
>>620>>776
復元を取り消せば削除できる筈。OS違うけど↓
http://www-6.ibm.com/jp/domino04/pc/support/beginner.nsf/btechinfo/SYB0-022271A
復元を取り消せば削除できる筈。OS違うけど↓
http://www-6.ibm.com/jp/domino04/pc/support/beginner.nsf/btechinfo/SYB0-022271A
>>775
チェックして削除する項目は>>752の項目だけだぞ!
> hijackthisには9項目あり、全部にチャックをして削除してました。
再起動すると9〜10またある感じです。普通の人はこの件なら直せますよね?
↑これが今一解らん??チェック入れたのが復活して削除できないって意味か。
チェックして削除する項目は>>752の項目だけだぞ!
> hijackthisには9項目あり、全部にチャックをして削除してました。
再起動すると9〜10またある感じです。普通の人はこの件なら直せますよね?
↑これが今一解らん??チェック入れたのが復活して削除できないって意味か。
>>769
●まず、デスクトップに新しいフォルダを作ります。
デスクトップ上の何も無い場所を右クリック「新規作成」→「フォルダ」を左クリック
http://ime.nu/higaitaisaku.web.infoseek.co.jp/HijackThis.exe
●「保存」を押すと、保存先を聞かれます。
保存先には、先ほど作成した新しいフォルダを指定します。
●HijackThis以外のウィンドウをすべて閉じる→下記レジストリキーの中で見つか ったものにチェックを入れてScan→Fix→PCを再起動
---------------★重要★間違って削除したら-------------------
窓右下隅のConfig→Backups→復元したい項目を選択→Restoreボタンを押す
□ 04−削除したい項目〜
再起動する ・・・以上
●まず、デスクトップに新しいフォルダを作ります。
デスクトップ上の何も無い場所を右クリック「新規作成」→「フォルダ」を左クリック
http://ime.nu/higaitaisaku.web.infoseek.co.jp/HijackThis.exe
●「保存」を押すと、保存先を聞かれます。
保存先には、先ほど作成した新しいフォルダを指定します。
●HijackThis以外のウィンドウをすべて閉じる→下記レジストリキーの中で見つか ったものにチェックを入れてScan→Fix→PCを再起動
---------------★重要★間違って削除したら-------------------
窓右下隅のConfig→Backups→復元したい項目を選択→Restoreボタンを押す
□ 04−削除したい項目〜
再起動する ・・・以上
787 :722:04/04/19 02:21 ID:TtgXzN0o
Logfile of HijackThis v1.97.7
Scan saved at 2:26:04, on 2004/04/19
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 SP1 (5.50.4522.1800)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\REG33.EXE
C:\WINDOWS\REG33.EXE
C:\WINDOWS\REG33.EXE
C:\PROGRAM FILES\OUTLOOK EXPRESS\MSIMN.EXE
C:\PROGRAM FILES\GIKONAVI\GIKONAVI.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\デスクトップ\AAAA\HIJACKTHIS.EXE
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O11 - Options group: [!CNS] JWord(
O15 - Trusted Zone: http://olins.odn.ne.jp
O15 - Trusted Zone: http://olinscs1.odn.ne.jp
O15 - Trusted Zone: http://olinscs2.odn.ne.jp
O15 - Trusted Zone: http://olinscs3.odn.ne.jp
O15 - Trusted Zone: http://olinscs4.odn.ne.jp
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://cashsearch.biz/legal/x.chm::/load.exe
Scan saved at 2:26:04, on 2004/04/19
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 SP1 (5.50.4522.1800)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\REG33.EXE
C:\WINDOWS\REG33.EXE
C:\WINDOWS\REG33.EXE
C:\PROGRAM FILES\OUTLOOK EXPRESS\MSIMN.EXE
C:\PROGRAM FILES\GIKONAVI\GIKONAVI.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\デスクトップ\AAAA\HIJACKTHIS.EXE
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O11 - Options group: [!CNS] JWord(
O15 - Trusted Zone: http://olins.odn.ne.jp
O15 - Trusted Zone: http://olinscs1.odn.ne.jp
O15 - Trusted Zone: http://olinscs2.odn.ne.jp
O15 - Trusted Zone: http://olinscs3.odn.ne.jp
O15 - Trusted Zone: http://olinscs4.odn.ne.jp
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://cashsearch.biz/legal/x.chm::/load.exe
788 :****:04/04/19 02:22 ID:WW604ELv
娘のパソコンでエロサイト見たら、大変なことになってしまった。
789 :722:04/04/19 02:24 ID:TtgXzN0o
Haijack This-v1.97.7ではチェックがF0〜015までしかありません
どうやって上のを削除できるんですか?
どうやって上のを削除できるんですか?
>>788
(⌒▽⌒)ノ_彡☆バンバン!
(⌒▽⌒)ノ_彡☆バンバン!
792 :311:04/04/19 02:42 ID:1nFCfDxm
スパイウェアは駆除しているのも関わらず、OS起動時にwmplayerが起動してくる件ですが
regeditでwmplayer.exeで片っ端から検索していたところ
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
の場所にwmplayerのrun項目がありました。
レジストリバックアップ後にその項目を削除したところ、めでたく問題解決致しました
というわけで、いろいろお知恵を頂き本当にありがとうございました。
も少し自分で調べてからにします。鬱
にしても上記のキーディレクトリにrun項目があった場合
自動起動として、どのソフトも検出してくれなかったなぁ・・・ちょっとした発見?
regeditでwmplayer.exeで片っ端から検索していたところ
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
の場所にwmplayerのrun項目がありました。
レジストリバックアップ後にその項目を削除したところ、めでたく問題解決致しました
というわけで、いろいろお知恵を頂き本当にありがとうございました。
も少し自分で調べてからにします。鬱
にしても上記のキーディレクトリにrun項目があった場合
自動起動として、どのソフトも検出してくれなかったなぁ・・・ちょっとした発見?
>>722
016- はチェックする場所あるだろ?
>どうやって上のを削除できるんですか?(この項目のことか?↓)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\REG33.EXE
C:\WINDOWS\REG33.EXE
C:\WINDOWS\REG33.EXE
C:\PROGRAM FILES\OUTLOOK EXPRESS\MSIMN.EXE
C:\PROGRAM FILES\GIKONAVI\GIKONAVI.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\デスクトップ\AAAA\HIJACKTHIS.EXE
016- はチェックする場所あるだろ?
>どうやって上のを削除できるんですか?(この項目のことか?↓)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\REG33.EXE
C:\WINDOWS\REG33.EXE
C:\WINDOWS\REG33.EXE
C:\PROGRAM FILES\OUTLOOK EXPRESS\MSIMN.EXE
C:\PROGRAM FILES\GIKONAVI\GIKONAVI.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\デスクトップ\AAAA\HIJACKTHIS.EXE
>>311
報告ご苦労さん、相談に行かず自己解決したのかい?スゴイね。
報告ご苦労さん、相談に行かず自己解決したのかい?スゴイね。
795 :722:04/04/19 02:49 ID:TtgXzN0o
>>793
016は先程削除できました。
これらを削除すれば直ると思っているのですが
↓
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\REG33.EXE
C:\WINDOWS\REG33.EXE
C:\WINDOWS\REG33.EXE
C:\PROGRAM FILES\OUTLOOK EXPRESS\MSIMN.EXE
C:\PROGRAM FILES\GIKONAVI\GIKONAVI.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\デスクトップ\AAAA\HIJACKTHIS.EXE
016は先程削除できました。
これらを削除すれば直ると思っているのですが
↓
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\REG33.EXE
C:\WINDOWS\REG33.EXE
C:\WINDOWS\REG33.EXE
C:\PROGRAM FILES\OUTLOOK EXPRESS\MSIMN.EXE
C:\PROGRAM FILES\GIKONAVI\GIKONAVI.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\デスクトップ\AAAA\HIJACKTHIS.EXE
>>796
794は煽りなの?
794は煽りなの?
>>796
煽りじゃねえよ
煽りじゃねえよ
てか311は何を自己解決したんだ?
>>795
そんなこと絶対するな!!!!!
そんなこと絶対するな!!!!!
801 :311:04/04/19 02:58 ID:1nFCfDxm
煽りじゃなくてヨカタ・・
仕切り直し。
804 :ひよこ名無しさん:04/04/19 03:08 ID:TtgXzN0o
メモ帳をみてどれを削除するかわかりません
・・・・・・・・・・・・
806 :ひよこ名無しさん:04/04/19 03:10 ID:TtgXzN0o
>>803
他の項目を消してしまいました。
他の項目を消してしまいました。
何でそんなことしたんだ。
809 :ひよこ名無しさん:04/04/19 03:17 ID:TtgXzN0o
>>807
はじめ>>752の項目を削除したのですが、直らなかったことと
全部にチェックを入れても大事な物は消えないと聞いたから全部にチェックを入れて
削除しました。消す必要があるのは752のものだけですよね
はじめ>>752の項目を削除したのですが、直らなかったことと
全部にチェックを入れても大事な物は消えないと聞いたから全部にチェックを入れて
削除しました。消す必要があるのは752のものだけですよね
>>809
そうだよ。
そうだよ。
811 :ひよこ名無しさん:04/04/19 03:22 ID:TtgXzN0o
では752以外のものをRestoreしていきます
>>811
そうだOSはMEかXPだろ?
そうだOSはMEかXPだろ?
813 :ひよこ名無しさん:04/04/19 03:25 ID:TtgXzN0o
>>812
MEです
MEです
815 :ひよこ名無しさん:04/04/19 03:30 ID:7HVWpE9m
18禁のボイスチャット無料体験をプロバイダーメールでしか登録出来ない様なので
登録しまして、無料体験分の10分程使ってたはずが
終了せず、13分程利用してました・・・
警告も何も出ませんでした。
その後、プロバメールで8000円位の請求書きたんですが
3日後内に振り込んで下さいと書いてるんですが
これって、プロバイダーメールで住所特定されるのでしょうか?
払わないとどうなるんでしょうか?訴えられたり
携帯電話に掛けられます・・・?
登録しまして、無料体験分の10分程使ってたはずが
終了せず、13分程利用してました・・・
警告も何も出ませんでした。
その後、プロバメールで8000円位の請求書きたんですが
3日後内に振り込んで下さいと書いてるんですが
これって、プロバイダーメールで住所特定されるのでしょうか?
払わないとどうなるんでしょうか?訴えられたり
携帯電話に掛けられます・・・?
>>815
びびるな無視しろ!!
びびるな無視しろ!!
818 :ひよこ名無しさん:04/04/19 03:38 ID:TtgXzN0o
>>814
システムの復元2回とも失敗しました。やばいですかね?
システムの復元2回とも失敗しました。やばいですかね?
なに〜
820 :ひよこ名無しさん:04/04/19 03:42 ID:7HVWpE9m
>>817
そうなのかな?
記入ミスだけど、利用時間30分程でした・・・。
それで、請求書って言うか、今のポイントはマイナスなので
振り込んでください、みたいなメールでした
ちゃんと、利用した所の店でしたから違う所じゃないと思う・・・
もうここで取引成立してるのかな・・・
そうなのかな?
記入ミスだけど、利用時間30分程でした・・・。
それで、請求書って言うか、今のポイントはマイナスなので
振り込んでください、みたいなメールでした
ちゃんと、利用した所の店でしたから違う所じゃないと思う・・・
もうここで取引成立してるのかな・・・
822 :815:04/04/19 03:45 ID:7HVWpE9m
プロバイダーメールで、住所わかったり
振り込んで下さいよっって手紙きたりするんでしょうか?
振り込んで下さいよっって手紙きたりするんでしょうか?
823 :815:04/04/19 03:47 ID:7HVWpE9m
支払わなかったら、訴えられるんでしょうか?(´Д`;)
やば・・・
やば・・・
>>817
それウィルス入り?
それウィルス入り?
826 :ひよこ名無しさん:04/04/19 04:17 ID:TtgXzN0o
828 :ひよこ名無しさん:04/04/19 05:26 ID:TtgXzN0o
>>827
復元ポイントの選択で、今日の日付しか選択できません。どうすればいいでしょうか
復元ポイントの選択で、今日の日付しか選択できません。どうすればいいでしょうか
>>828
リストアとはHijackThisの中での話だぞ
もちろんシステムの復元でも同じ効果が得られるが、
せっかく直したところまで元に戻る可能性もある。
config→backupsと進んで、リスト内から必要なものを戻せ。
それから再度リストを取り直して不要なものをFixだ!!
がんがれ
リストアとはHijackThisの中での話だぞ
もちろんシステムの復元でも同じ効果が得られるが、
せっかく直したところまで元に戻る可能性もある。
config→backupsと進んで、リスト内から必要なものを戻せ。
それから再度リストを取り直して不要なものをFixだ!!
がんがれ
830 :ひよこ名無しさん:04/04/19 09:48 ID:LZo6/zWt
すいませんすごく困ってます
症状1 お気に入りにエロサイトが出て来て、消えない
症状2 ホームの画面が前と変わった そして今日見るとblancになっている
症状3 文字を打っている時にいきなりカーソルが飛ぶ
テンプレの10、11を試しましたが効果なしです。(11で全てのチェック
を外して再起動しても全く変わっていない)
どうかお願いします
症状1 お気に入りにエロサイトが出て来て、消えない
症状2 ホームの画面が前と変わった そして今日見るとblancになっている
症状3 文字を打っている時にいきなりカーソルが飛ぶ
テンプレの10、11を試しましたが効果なしです。(11で全てのチェック
を外して再起動しても全く変わっていない)
どうかお願いします
CoolWebShredderによる自動削除
http://higaitaisaku.web.infoseek.co.jp/removecws.html
Spybot1.2によるスパイウェアの除去
http://higaitaisaku.web.infoseek.co.jp/spybot2.html
Ad-aware 6.0によるスパイウェアの除去
http://higaitaisaku.web.infoseek.co.jp/adaware.html
スパイウェアごとの情報、対応
http://higaitaisaku.web.infoseek.co.jp/menu5.html
質問掲示板
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi
http://higaitaisaku.web.infoseek.co.jp/removecws.html
Spybot1.2によるスパイウェアの除去
http://higaitaisaku.web.infoseek.co.jp/spybot2.html
Ad-aware 6.0によるスパイウェアの除去
http://higaitaisaku.web.infoseek.co.jp/adaware.html
スパイウェアごとの情報、対応
http://higaitaisaku.web.infoseek.co.jp/menu5.html
質問掲示板
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi
----------------ご注意--------被害者続出---------------
You are visiting PEDO sites! Click Here To Protect Yourself
Detected spyware! System error #384
-------------------------------------------------------
こんなのが出たらsecure系ブラウザジャッカーにやられてます。
alt+F4で窓を閉じてから「対策コピペ」を実行。レジストリ修復ツール
Hijackthisの簡単な解説も出てます。最新版はここ↓
セキュリティ初心者質問スレッドpart40
http://pc3.2ch.net/test/read.cgi/sec/1082207307/11-14
ひととおり実行してまだトラブってたらまた質問してください。
You are visiting PEDO sites! Click Here To Protect Yourself
Detected spyware! System error #384
-------------------------------------------------------
こんなのが出たらsecure系ブラウザジャッカーにやられてます。
alt+F4で窓を閉じてから「対策コピペ」を実行。レジストリ修復ツール
Hijackthisの簡単な解説も出てます。最新版はここ↓
セキュリティ初心者質問スレッドpart40
http://pc3.2ch.net/test/read.cgi/sec/1082207307/11-14
ひととおり実行してまだトラブってたらまた質問してください。
>>833
どどど…童貞ちゃうわ!
どどど…童貞ちゃうわ!
835 :ひよこ名無しさん :04/04/19 15:03 ID:/5FNOl97
IEのホームページがwww.17777.comになってしまいました。
インターネットオプションからの書き換えができなくなってしまいました。
どうすればいいでしょうか、お願いします。
インターネットオプションからの書き換えができなくなってしまいました。
どうすればいいでしょうか、お願いします。
テンプレ読んでもだめぽな香具師はこうするのが楽だぞ。
ttp://www.geocities.jp/saitama8800/b.jpg
ttp://www.geocities.jp/saitama8800/b.jpg
838 :ひよこ名無しさん:04/04/19 16:00 ID:N1Ro72SP
FAQのQ11に該当します。
助けてください!!レジストリのrun項目〜の辺がさっぱりわかりません。
とりあえず、ツール>インターネットオプション>ホームの初期化 と
WEBリセットしたけどさっぱり直りません!!!
画面中ロリ映像で埋まっていきます!!
お願いです、助けてください!!
助けてください!!レジストリのrun項目〜の辺がさっぱりわかりません。
とりあえず、ツール>インターネットオプション>ホームの初期化 と
WEBリセットしたけどさっぱり直りません!!!
画面中ロリ映像で埋まっていきます!!
お願いです、助けてください!!
839 :荒岸 ◆EzMONa3xWM :04/04/19 16:02 ID:???
840 :838:04/04/19 16:11 ID:N1Ro72SP
失礼しましたあ、windows2003であります。
>>840
割れてますか?
割れてますか?
842 :838:04/04/19 16:12 ID:N1Ro72SP
すすすすs、すいませんwindows xpです。。
面白そうな人だね。
845 :荒岸 ◆EzMONa3xWM :04/04/19 16:28 ID:???
846 :838:04/04/19 16:45 ID:N1Ro72SP
うわああああ〜〜〜〜〜〜〜〜〜〜!!!
>>89やったらとりあえずロリ出なくなったよ!!
英語ばっかで怖かったけどなんとか出なくなったよ!!!
うおおおおああ、こわかったよおおっ!!ひどいよもおっ!!
ただ、ただですね、起動時に「指定してあるurl無いから外してくれや」
ってパソコン様に言われるんですけど、レジストリの項目が見つからんのです。
もうひとがんばりなんです。
どなたか、教えてもらえませんですか?
>>89やったらとりあえずロリ出なくなったよ!!
英語ばっかで怖かったけどなんとか出なくなったよ!!!
うおおおおああ、こわかったよおおっ!!ひどいよもおっ!!
ただ、ただですね、起動時に「指定してあるurl無いから外してくれや」
ってパソコン様に言われるんですけど、レジストリの項目が見つからんのです。
もうひとがんばりなんです。
どなたか、教えてもらえませんですか?
ファイル名を指定して実行→cmd→format c:
849 :838:04/04/19 17:27 ID:N1Ro72SP
>>847
はい。
パソコン様 『C:\WINDOWS\system32\services\wmplayer.exeが見つかりません。
名前を正しく入力したかどうかを確認してからやり直してください。』
383 『は?』
パソコン様 『レジストリに指定されているC:\WINDOWS\system32\services\wmplayer.exeを
読み込めていないか、または実行できません。ファイルがあるか確認してください。
またはレジストリの参照から削除してください。』
383『えっ?』
という感じです。レジストの参照ってどこだろう・・
はい。
パソコン様 『C:\WINDOWS\system32\services\wmplayer.exeが見つかりません。
名前を正しく入力したかどうかを確認してからやり直してください。』
383 『は?』
パソコン様 『レジストリに指定されているC:\WINDOWS\system32\services\wmplayer.exeを
読み込めていないか、または実行できません。ファイルがあるか確認してください。
またはレジストリの参照から削除してください。』
383『えっ?』
という感じです。レジストの参照ってどこだろう・・
850 :荒岸 ◆EzMONa3xWM :04/04/19 17:32 ID:???
>>849
そもそもC:\WINDOWS\system32\services\フォルダに
wmplayer.exeが存在してないんじゃない。
だからmsconfigでC:\WINDOWS\system32\services\wmplayer.exeを実行させてる項目が
あるか調べてみて下さい。
そもそもC:\WINDOWS\system32\services\フォルダに
wmplayer.exeが存在してないんじゃない。
だからmsconfigでC:\WINDOWS\system32\services\wmplayer.exeを実行させてる項目が
あるか調べてみて下さい。
851 :ひよこ名無しさん:04/04/19 17:34 ID:uVQrkNew
プラウザの検索ボタン押すと、エロサイトの検索画面になってしまいます。
左のほうの画面だけがそうなるのですが、どうしたらMSNやGOOの検索エンジンに
戻すことができるでしょうか。
お願いします。
左のほうの画面だけがそうなるのですが、どうしたらMSNやGOOの検索エンジンに
戻すことができるでしょうか。
お願いします。
852 :荒岸 ◆EzMONa3xWM :04/04/19 17:36 ID:???
854 :ひよこ名無しさん:04/04/19 17:40 ID:uVQrkNew
>>852
ご丁寧にありがとうございました。
おっしゃるとおり上のほうを読みやってみたら、もとに戻すことができました。
本当にありがとうございました、助かりましたよ。
>>852さんもお体にお気をつけてくださいね。
ご丁寧にありがとうございました。
おっしゃるとおり上のほうを読みやってみたら、もとに戻すことができました。
本当にありがとうございました、助かりましたよ。
>>852さんもお体にお気をつけてくださいね。
>>854
再起動したら戻ってきてね♥
再起動したら戻ってきてね♥
856 :ひよこ名無しさん:04/04/19 17:43 ID:uVQrkNew
再起動しないと分からないということですか。
ではさっそく。
ではさっそく。
857 :383:04/04/19 17:49 ID:N1Ro72SP
858 :ひよこ名無しさん:04/04/19 17:50 ID:uVQrkNew
>>855
大丈夫みたいでした。
大丈夫みたいでした。
>>858
本当に直ったのか?早すぎるぞ。
本当に直ったのか?早すぎるぞ。
861 :荒岸 ◆EzMONa3xWM :04/04/19 18:04 ID:???
WEBの設定のリセットだけで直るなんて今時珍しい…
862 :「被害対策陰ながら支援の会」会員:04/04/19 18:06 ID:???
【緊急処置】コピペの最新版がセキュリティ初心者質問スレッドpart40
http://pc3.2ch.net/test/read.cgi/sec/1082207307/11-14
テンプレにうpされてます。Hijackthisの簡単な解説もついてるので、回答者
の皆様も誘導、引用にご利用ください。Hijackthisの綴りが× Highjackthisに
間違ってるのはご容赦 m( . . )m
http://pc3.2ch.net/test/read.cgi/sec/1082207307/11-14
テンプレにうpされてます。Hijackthisの簡単な解説もついてるので、回答者
の皆様も誘導、引用にご利用ください。Hijackthisの綴りが× Highjackthisに
間違ってるのはご容赦 m( . . )m
文面から実直さが伝わってくるな
あまり気を使いすぎるなよ〜
あまり気を使いすぎるなよ〜
864 :838:04/04/19 19:06 ID:N1Ro72SP
すすす、すいません、838なのに383を名乗っておりました!!
あ〜〜すいません〜〜!!
ついさっきスパイウエア対策のソフトをダウンロードして作業完了しましたです。
変なファイルがいっぱい見つかりましたが、どうやら駆除できたようです。
いや、しかし焦りましたが、皆さんのおかげでホントに助かりました〜。
これからは気を付けて迷惑かけないようにしますです。
もう〜ホントにホントにありがとうです、親切にしてもらったことは忘れません!!
チャオチャオ!!
あ〜〜すいません〜〜!!
ついさっきスパイウエア対策のソフトをダウンロードして作業完了しましたです。
変なファイルがいっぱい見つかりましたが、どうやら駆除できたようです。
いや、しかし焦りましたが、皆さんのおかげでホントに助かりました〜。
これからは気を付けて迷惑かけないようにしますです。
もう〜ホントにホントにありがとうです、親切にしてもらったことは忘れません!!
チャオチャオ!!
_(^∀^)ノ彡☆ばんばん
>>838にはまた来て欲しいような気もするw
やっべ、ハライテエ
ロリ画像消えてよかったな(ワラ
ロリ画像消えてよかったな(ワラ
868 :ひよこ名無しさん:04/04/19 19:55 ID:uiFkDim/
A12:まずはA10とA11を実行。その上でウィルススキャン、Ad-awareでスパイウェ
アをスキャン。Ad-Awareは最新版を使うこと。
A10/11 って何ですか?
アをスキャン。Ad-Awareは最新版を使うこと。
A10/11 って何ですか?
870 :ひよこ名無しさん:04/04/19 20:26 ID:uiFkDim/
>>4のは、チェックを入れる度に再起動ですか?(Д;;)ハァハァ
872 :ひよこ名無しさん:04/04/19 20:53 ID:6Pni3PQT
>>117
・ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをダウン、実行
IEをたちあげて、スタートページがPEDOサイトになっていたのですが、上記までの作業を
行ったところ、一応直ったようです。ですが、このまま他に何もしなくても良いのでしょうか?
どなたか、お願いします。
*再起動をかけても大丈夫でした。
・ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをダウン、実行
IEをたちあげて、スタートページがPEDOサイトになっていたのですが、上記までの作業を
行ったところ、一応直ったようです。ですが、このまま他に何もしなくても良いのでしょうか?
どなたか、お願いします。
*再起動をかけても大丈夫でした。
875 :872:04/04/19 21:12 ID:6Pni3PQT
このスレで解決したヤツも今後のために知っておけ
◆◆◆HijackThisのログから自己解決への道(簡易版)◆◆◆
Running processes - 起動中のプロセス一覧
まずは、とにかく変なもの見に覚えのないものが実行されてないかをここでチェック!
R1〜R3 - 【重要】Internet Explorerのスタートページやサーチページの値
後からどうにでも出来るものなのでわからなければ削除でOK
F0〜F4 - .iniファイルにあるスタートアッププログラム
XP系でバグがあるので省略
02 - Internet Explorerの補助機能
見慣れないものや身に覚えのないものは削除でOK
03 - Internet Explorerのツールバー
見慣れないものや身に覚えのないものは削除でOK
04 - 【重要】自動起動のレジストリ
多くのものはここで現れるから、ぐぐって怪しければ削除してしまう。
もしそれで支障が出てもRestore可能なので躊躇するな。
ここでの削除はあくまでもレジストリのエントリなので本体が残っていることを忘れずに
016 - 【重要】インストールされているActiveXプログラム
見慣れないものや身に覚えのないものは削除でOK
必要なものは後でいくらでもダウンロード可能なので、わからなければ消すで方向で。
最終的に変な状態が再現しなくなったら、そこまでに削除したエントリの本体ファイルも探して消す!
◆◆◆HijackThisのログから自己解決への道(簡易版)◆◆◆
Running processes - 起動中のプロセス一覧
まずは、とにかく変なもの見に覚えのないものが実行されてないかをここでチェック!
R1〜R3 - 【重要】Internet Explorerのスタートページやサーチページの値
後からどうにでも出来るものなのでわからなければ削除でOK
F0〜F4 - .iniファイルにあるスタートアッププログラム
XP系でバグがあるので省略
02 - Internet Explorerの補助機能
見慣れないものや身に覚えのないものは削除でOK
03 - Internet Explorerのツールバー
見慣れないものや身に覚えのないものは削除でOK
04 - 【重要】自動起動のレジストリ
多くのものはここで現れるから、ぐぐって怪しければ削除してしまう。
もしそれで支障が出てもRestore可能なので躊躇するな。
ここでの削除はあくまでもレジストリのエントリなので本体が残っていることを忘れずに
016 - 【重要】インストールされているActiveXプログラム
見慣れないものや身に覚えのないものは削除でOK
必要なものは後でいくらでもダウンロード可能なので、わからなければ消すで方向で。
最終的に変な状態が再現しなくなったら、そこまでに削除したエントリの本体ファイルも探して消す!
877 :ひよこ名無しさん:04/04/19 21:21 ID:2nLZqZT/
すいません。急に質問でもうしわけないのですが、
ラウンジの勇気がなくてみれない画像という、
鑑定スレでここ最近エロ動画をみてたのですが、
今日請求書らしきものが、家にきました。
いきなり最終通告とかかれて、返信しなければ裁判所に
呼び出す、との感じの内容でした。
ちなみに連絡先と書かれていた番号が全て
080〜から始まる番号ばかりでした。
これは、電話したほうがいいのでしょうか?
それとも本当にエロ動画みた請求書でしょうか?
電子通信〜集金係みたいな所からです。
お願いします。
ラウンジの勇気がなくてみれない画像という、
鑑定スレでここ最近エロ動画をみてたのですが、
今日請求書らしきものが、家にきました。
いきなり最終通告とかかれて、返信しなければ裁判所に
呼び出す、との感じの内容でした。
ちなみに連絡先と書かれていた番号が全て
080〜から始まる番号ばかりでした。
これは、電話したほうがいいのでしょうか?
それとも本当にエロ動画みた請求書でしょうか?
電子通信〜集金係みたいな所からです。
お願いします。
>>877
それは詐欺。けっこうひっかって払うやつが多いらしいな
それは詐欺。けっこうひっかって払うやつが多いらしいな
880 :877:04/04/19 21:33 ID:2nLZqZT/
>878
そうですか。このような初心者の質問に答えていただいて
ありがとうございました。失礼します。
そうですか。このような初心者の質問に答えていただいて
ありがとうございました。失礼します。
881 :877:04/04/19 21:34 ID:2nLZqZT/
>879さんも、ありがとうございます。
883 :ひよこ名無しさん:04/04/19 21:36 ID:S8hsfoav
windowsMEを使ってます。
IE5.5なのですが3月頃にエロサイトみてたら突然IEが強制終了されてPCを再起動したのですが
それ以来全くネットに繋げなくなってしまいました。
接続しようとすると「モデムが応答しません、正しく接続されているか確認して下さい」
みたいな警告文が出ます。
それまで下手にモデムの配線を変えたりしてないし、繋がらなくなってから何度もモデムの配線繋ぎ直したりしたのですが
依然接続できません。
家には2台PCがあって両方で同じモデムを使用していて、その2台でモデムを交換しても全く変わりはなかったのでモデム自体に問題が有るわけでは無さそうです。
(今はそのもう片方で書き込んでます)
1ヶ月くらい色々やってみて駄目だったので質問させて頂きました。
どうかよろしくお願いします。
IE5.5なのですが3月頃にエロサイトみてたら突然IEが強制終了されてPCを再起動したのですが
それ以来全くネットに繋げなくなってしまいました。
接続しようとすると「モデムが応答しません、正しく接続されているか確認して下さい」
みたいな警告文が出ます。
それまで下手にモデムの配線を変えたりしてないし、繋がらなくなってから何度もモデムの配線繋ぎ直したりしたのですが
依然接続できません。
家には2台PCがあって両方で同じモデムを使用していて、その2台でモデムを交換しても全く変わりはなかったのでモデム自体に問題が有るわけでは無さそうです。
(今はそのもう片方で書き込んでます)
1ヶ月くらい色々やってみて駄目だったので質問させて頂きました。
どうかよろしくお願いします。
884 :ひよこ名無しさん:04/04/19 21:39 ID:S8hsfoav
×両方で同じモデムを使用していて
↓
○両方で同じ種類のモデムを使用していて
↓
○両方で同じ種類のモデムを使用していて
>>884
ADSLか?
ADSLか?
>>883
もちろんこのスレ内にある各種テンプレを全て試してから質問してるんだよね?
もちろんこのスレ内にある各種テンプレを全て試してから質問してるんだよね?
>>883
プロバは?
スタート→ファイル名を指定して実行→winipcfg の結果は?
IE→ツール→インターネットオプション→接続 の設定内容は?
プロバから最初にセットアップCD貰ってるだろ。セットアップ
やり直してみたか?
プロバは?
スタート→ファイル名を指定して実行→winipcfg の結果は?
IE→ツール→インターネットオプション→接続 の設定内容は?
プロバから最初にセットアップCD貰ってるだろ。セットアップ
やり直してみたか?
889 :ひよこ名無しさん:04/04/19 22:16 ID:ntXRJ06Y
質問です。
俺のパソコンのデスクトップにわけのわからんサイトへのショートカット
が勝手に作られます。IEのお気に入りのところにもわけのわからん
サイトが勝手に登録されます。
さらにインターネットオプションのとこのホームサイトも勝手に
わけのわからんサイトに挿げ替えられてます。
ショートカットを削除しても、ホームサイトのURLを変えても
再起動もしてないのに、しばらく放っておくと勝手にまた戻ってるのです。
右クリックも勝手に改編されてます
これはなんでしょうか?助けてください
俺のパソコンのデスクトップにわけのわからんサイトへのショートカット
が勝手に作られます。IEのお気に入りのところにもわけのわからん
サイトが勝手に登録されます。
さらにインターネットオプションのとこのホームサイトも勝手に
わけのわからんサイトに挿げ替えられてます。
ショートカットを削除しても、ホームサイトのURLを変えても
再起動もしてないのに、しばらく放っておくと勝手にまた戻ってるのです。
右クリックも勝手に改編されてます
これはなんでしょうか?助けてください
>>889
テンプレ読めと言ったのであって、こっちで質問し直せといった訳じゃないんですが。
テンプレ読めと言ったのであって、こっちで質問し直せといった訳じゃないんですが。
891 :ひよこ名無しさん:04/04/19 22:21 ID:cS29pBmT
自動実行に余計なプログラムが混じってないか?
窓の手で対策出きるか試してみて。
窓の手で対策出きるか試してみて。
892 :872:04/04/19 22:24 ID:6Pni3PQT
>>874
>>876
遅れてすみません、ありがとうございました。
HijackThisでのチェックは無事終了したのですが、パソコンをたちあげるごとに
「システムのトラブルシューティングに対して、[起動オプションを選択する]が選択されています。」
と表示されます。解決策はどのようにすればよいのでしょうか?
何度もすみません、よろしくお願いします。
>>876
遅れてすみません、ありがとうございました。
HijackThisでのチェックは無事終了したのですが、パソコンをたちあげるごとに
「システムのトラブルシューティングに対して、[起動オプションを選択する]が選択されています。」
と表示されます。解決策はどのようにすればよいのでしょうか?
何度もすみません、よろしくお願いします。
【不幸のレス】
このレスを見た人間は四日以内に死にます。
※あなたに訪れる死を回避する方法が
一つだけ/⌒ヽあります。
それは / ´_ゝ`)5つの板のスレに十分以内に
これを | / コピペすることです。
| /| |
// | |
U .U
このレスを見た人間は四日以内に死にます。
※あなたに訪れる死を回避する方法が
一つだけ/⌒ヽあります。
それは / ´_ゝ`)5つの板のスレに十分以内に
これを | / コピペすることです。
| /| |
// | |
U .U
>>892
システム構成ユーティリティのスタートアップでチェックを外したものがある場合、
全般タブがスタートアップのオプションを選択になるからだ。
そのままで良い場合は確認画面が出たら次回からは確認しないを選べ!
システム構成ユーティリティのスタートアップでチェックを外したものがある場合、
全般タブがスタートアップのオプションを選択になるからだ。
そのままで良い場合は確認画面が出たら次回からは確認しないを選べ!
895 :ひよこ名無しさん:04/04/19 22:40 ID:X+HGSrIu
質問です
インターネットエクスプローラーのツールバーで
Flaw grid というのがあるのですが、これは何なのでしょう?
アドレスバーのところに出てきて、左から
Searchi{ } >> {video chat} {web can chat}{internet explorer}{等
書かれた青いツールバーが出ます
Searchi{ } >>から右の{ }内はいろいろ変わります
>>3を実行してもツールバー自体は残ってます
誰かこのツールバーを出てこないようにする方法知っている人いたらお願いします
インターネットエクスプローラーのツールバーで
Flaw grid というのがあるのですが、これは何なのでしょう?
アドレスバーのところに出てきて、左から
Searchi{ } >> {video chat} {web can chat}{internet explorer}{等
書かれた青いツールバーが出ます
Searchi{ } >>から右の{ }内はいろいろ変わります
>>3を実行してもツールバー自体は残ってます
誰かこのツールバーを出てこないようにする方法知っている人いたらお願いします
>>895
検索してそのアドレス貼れ
検索してそのアドレス貼れ
898 :892:04/04/19 22:51 ID:6Pni3PQT
>>894
ありがとうございました。
ありがとうございました。
899 :ひよこ名無しさん:04/04/19 22:53 ID:Ec0psnCV
質問です。たぶんウイルスだと思うんですけど、
Windows Updateが出来ないんです。
更新をインストールするを選択すると
強制終了してしまいます。
これを20回ぐらい繰り返してます…
一体何なんでしょうか…
Windows Updateが出来ないんです。
更新をインストールするを選択すると
強制終了してしまいます。
これを20回ぐらい繰り返してます…
一体何なんでしょうか…
>>895
【緊急処置】コピペの最新版↓
セキュリティ初心者質問スレッドpart40
http://pc3.2ch.net/test/read.cgi/sec/1082207307/11-14
見てHijackthisダウンロードしてこい。ログ取って>>876見ろ。
それからまた質問汁。
【緊急処置】コピペの最新版↓
セキュリティ初心者質問スレッドpart40
http://pc3.2ch.net/test/read.cgi/sec/1082207307/11-14
見てHijackthisダウンロードしてこい。ログ取って>>876見ろ。
それからまた質問汁。
>>899
ウイルスです
ウイルスです
>>899
プロバと接続形態は? ルータは?
ProxomitronとかWeb Washerとかローカルプロキシー使ってないか?
http://www.itmedia.co.jp/help/tips/windows/w0095.html
これは見たか?
http://support.microsoft.com/default.aspx?scid=%2fdirectory%2fworldwide%2fja%2fkblight%2fT009%2f8%2f14.asp
プロバと接続形態は? ルータは?
ProxomitronとかWeb Washerとかローカルプロキシー使ってないか?
http://www.itmedia.co.jp/help/tips/windows/w0095.html
これは見たか?
http://support.microsoft.com/default.aspx?scid=%2fdirectory%2fworldwide%2fja%2fkblight%2fT009%2f8%2f14.asp
904 :ひよこ名無しさん:04/04/19 23:07 ID:X+HGSrIu
>>897
http://srch.lop.com/search/search.cgi?affid=82&s=gay+sex&src=toolbar2
このアドレスです!お願いしますmm
>>900
了解です!876を試してきます
http://srch.lop.com/search/search.cgi?affid=82&s=gay+sex&src=toolbar2
このアドレスです!お願いしますmm
>>900
了解です!876を試してきます
908 :ひよこ名無しさん:04/04/19 23:16 ID:X+HGSrIu
>>907
ありがとうございます。チェックしてみますね。
ありがとうございます。チェックしてみますね。
910 :908:04/04/19 23:19 ID:X+HGSrIu
>>910
ウイルスです。
ウイルスです。
912 :ひよこ名無しさん:04/04/19 23:37 ID:X+HGSrIu
>>900-905
ツールバーが消えました。的確な指示本当にありがとうございますmm
後は再起動時に
Dolibログイン
ログインエラー(cood=12029)サーバーに接続できませんでした
と出るのですが、これは消した中に消したらだめなやつがあって
バックアップ復活させたほうがいいのですか?
ツールバーが消えました。的確な指示本当にありがとうございますmm
後は再起動時に
Dolibログイン
ログインエラー(cood=12029)サーバーに接続できませんでした
と出るのですが、これは消した中に消したらだめなやつがあって
バックアップ復活させたほうがいいのですか?
913 :912:04/04/19 23:43 ID:X+HGSrIu
だめだ・・・復活(Restore
の仕方がわかんにゃい
の仕方がわかんにゃい
>>912
●持ちか?
●持ちか?
>>913
Config...→BACKUPS→復活させたい項目を選択反転→RESTORE
Config...→BACKUPS→復活させたい項目を選択反転→RESTORE
916 :912:04/04/19 23:58 ID:X+HGSrIu
>>914
●持ちとは何ですか?
そういうえば、ウィルスツールバーがアドレスバーの上に占拠してたので
アドレスバーがない・・・
正確には右端に灰色の文字でアドレス(D)って書いてるけど
http:// とかいう書くところが出ない
もうだめぽ・・・
●持ちとは何ですか?
そういうえば、ウィルスツールバーがアドレスバーの上に占拠してたので
アドレスバーがない・・・
正確には右端に灰色の文字でアドレス(D)って書いてるけど
http:// とかいう書くところが出ない
もうだめぽ・・・
>>916
アドレス(D)のとこ引っ掴んで下に降ろしてこい
アドレス(D)のとこ引っ掴んで下に降ろしてこい
919 :912:04/04/20 00:08 ID:amFwinSF
アドレスバー出たー(・∀・)
右端の灰色になってるやつを、クリックしながら左に引っ張ったら出ました
ふぃ〜さすが漏れ
後は再起動時に
Dolibログイン
ログインエラー(cood=12029)サーバーに接続できませんでした・・・だけ
右端の灰色になってるやつを、クリックしながら左に引っ張ったら出ました
ふぃ〜さすが漏れ
後は再起動時に
Dolibログイン
ログインエラー(cood=12029)サーバーに接続できませんでした・・・だけ
920 :ひよこ名無しさん:04/04/20 00:09 ID:3VUJofZ2
>>920
「緊急対策」コピペの最新版が↓ここに出てる。
セキュリティ初心者質問スレッドpart40
http://pc3.2ch.net/test/read.cgi/sec/1082207307/11-14
Hijackthisをダウンロードして>>876を参考に対処してみ。
「緊急対策」コピペの最新版が↓ここに出てる。
セキュリティ初心者質問スレッドpart40
http://pc3.2ch.net/test/read.cgi/sec/1082207307/11-14
Hijackthisをダウンロードして>>876を参考に対処してみ。
エロサイトを見たら・・・えらいことになりました。
なんと、後ろに姉と妹がいて漏れのことを変な目で見てるのです。
どーしよう、助けてください
なんと、後ろに姉と妹がいて漏れのことを変な目で見てるのです。
どーしよう、助けてください
>>923
その妹は(ry
その妹は(ry
>>923
おまいは所詮アイナブリッジ大佐の足元にも及ばんな
おまいは所詮アイナブリッジ大佐の足元にも及ばんな
926 :ひよこ名無しさん:04/04/20 00:36 ID:3VUJofZ2
927 :ひよこ名無しさん:04/04/20 00:50 ID:amFwinSF
>>915-918
レスありがとうございますmm早速試してきます!
レスありがとうございますmm早速試してきます!
928 :ひよこ名無しさん:04/04/20 01:02 ID:amFwinSF
>>915
試そうと思いましたが
HijackThisで消した02 04 016達がどこにいったのか分かりません
HijackThis内に
backup-20040419・・・ファイル1KB
というやつが複数できてるのですがこれのことですか?
さらに>>915の
Config...→BACKUPS→復活させたい項目を選択反転→RESTORE
Configをどこで入力するか分かりません
難しいっす・・・
試そうと思いましたが
HijackThisで消した02 04 016達がどこにいったのか分かりません
HijackThis内に
backup-20040419・・・ファイル1KB
というやつが複数できてるのですがこれのことですか?
さらに>>915の
Config...→BACKUPS→復活させたい項目を選択反転→RESTORE
Configをどこで入力するか分かりません
難しいっす・・・
>>928
最初の画面の右下を良く見てみろ。
最初の画面の右下を良く見てみろ。
930 :ひよこ名無しさん:04/04/20 01:15 ID:amFwinSF
今日は面白い人がいっぱい来てるね。
しかもマルチ
何処とマルチでつか?
マルチはともかく、初心者でもHijackthis使わせてみればけっこう
使えるもんだな。Hijackthisのスレがあってもいいような。
漏れはスレ立てられないんで、誰か立ててくれるようだったら、テンプレ
とかは作ってもいんだが…(あちこちのパクリだけどw)
使えるもんだな。Hijackthisのスレがあってもいいような。
漏れはスレ立てられないんで、誰か立ててくれるようだったら、テンプレ
とかは作ってもいんだが…(あちこちのパクリだけどw)
>>937
見つける方が凄いようなw
見つける方が凄いようなw
2年前かぁ
次のレスがつくのは05年の上半期だろう。
★次スレ立てるとき注意★
>>917
>>9で最終的に野戦病院へ誘導するのもやめて、下に
http://pc3.2ch.net/test/read.cgi/sec/1082207307/11-14
再発後の自己解決用に>>876
他にあればよろ
>>917
>>9で最終的に野戦病院へ誘導するのもやめて、下に
http://pc3.2ch.net/test/read.cgi/sec/1082207307/11-14
再発後の自己解決用に>>876
他にあればよろ
944 :ひよこ名無しさん:04/04/20 09:04 ID:n7aR7Sh0
エロのサンプルムービーをDLしたのですが、消し方がわかりませんTT
RealOnePlayerというところにあって削除したとおもっても
またファイルにあって再生おすとでてきちゃいます・・。
どうやって消すのでしょうー
RealOnePlayerというところにあって削除したとおもっても
またファイルにあって再生おすとでてきちゃいます・・。
どうやって消すのでしょうー
>>944
スレ違い
スレ違い
946 :ひよこ名無しさん:04/04/20 10:17 ID:HYfmTpVI
有料アダルトサイトに登録して
3日ほどたったんですが急にサイトが接続できなくなりました。
クレジット支払い関係は DTI SERVICES' という会社に電話して
一ヶ月分$38で済みましたがなんか納得できません。
↓ちなみに当該サイトは
ttp://www.xxxjg.com/
嵌められたのでしょうか?w
3日ほどたったんですが急にサイトが接続できなくなりました。
クレジット支払い関係は DTI SERVICES' という会社に電話して
一ヶ月分$38で済みましたがなんか納得できません。
↓ちなみに当該サイトは
ttp://www.xxxjg.com/
嵌められたのでしょうか?w
>>946
そこは知らないけど、詐欺サイトもけっこう多い。
そこは知らないけど、詐欺サイトもけっこう多い。
948 :ひよこ名無しさん:04/04/20 10:22 ID:HYfmTpVI
>>948
ここはスタートページや検索バーを書き換えられたり、
スパイウエアを仕込まれた人が相談するスレ。
有料サイトの相談はどこになるかな。
半角板のスレは人少ないし。
有料エロサイトの会員になってる人のスレ
http://idol.bbspink.com/test/read.cgi/ascii/1076776038/
ここはスタートページや検索バーを書き換えられたり、
スパイウエアを仕込まれた人が相談するスレ。
有料サイトの相談はどこになるかな。
半角板のスレは人少ないし。
有料エロサイトの会員になってる人のスレ
http://idol.bbspink.com/test/read.cgi/ascii/1076776038/
951 :ひよこ名無しさん:04/04/20 10:41 ID:d7NZM1oS
すいません。
ファイアーバードダウン したときになにかが進入したのか、
ネットにつなぐ度に情報受信したわけでもないのに、かってに情報を送信
しつづけてます。(今この瞬間も)。で、一定の時間が過ぎると怪しげな
広告がでたり、強制終了になったりとにかくやばめです。
で、一度、リカバリしたんですが、再セットアップしてまたネットに繋いでも
はじめは大丈夫なんですが一定の時間がくるとパソコンが強制終了になり、
次につなげるとまた、同じ症状に戻ってるんです。もう3回ほどリカバリ
したんですけどだめぽ
ファイアーバードダウン したときになにかが進入したのか、
ネットにつなぐ度に情報受信したわけでもないのに、かってに情報を送信
しつづけてます。(今この瞬間も)。で、一定の時間が過ぎると怪しげな
広告がでたり、強制終了になったりとにかくやばめです。
で、一度、リカバリしたんですが、再セットアップしてまたネットに繋いでも
はじめは大丈夫なんですが一定の時間がくるとパソコンが強制終了になり、
次につなげるとまた、同じ症状に戻ってるんです。もう3回ほどリカバリ
したんですけどだめぽ
>>951
ウイルスです。
ウイルスです。
デスクトップにアイコンが勝手に作成され、お気に入りに勝手に登録がされ、IEのスタートページが
勝手に書き換えられてしまいました。
それぞれなおしたり削除したりしても、何分かするとまた元に戻ってます。助けて・・・
勝手に書き換えられてしまいました。
それぞれなおしたり削除したりしても、何分かするとまた元に戻ってます。助けて・・・
>>953
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
■一通りFAQを "実行" してもお手上げの場合は、質問しても良し。■
(OS、ブラウザ、症状、やってみた事、等を明記しないと放置 or ネタ回答)
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
■一通りFAQを "実行" してもお手上げの場合は、質問しても良し。■
(OS、ブラウザ、症状、やってみた事、等を明記しないと放置 or ネタ回答)
955 :ひよこ名無しさん:04/04/20 10:55 ID:/RgZf/Yv
>>955
窓の手使え。
窓の手使え。
>>955
★9割以上のトラブルは、FAQを読めば解決できます★
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
★9割以上のトラブルは、FAQを読めば解決できます★
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
959 :951:04/04/20 11:04 ID:lySQtxoV
ありがとうございます。
ということはウィルス関係のスレにいけばいいですね?
ちなみにリカバリしただけでは問題が解決しない場合ってあるのでしょうか?
私がまさにそうだったんですが。
ということはウィルス関係のスレにいけばいいですね?
ちなみにリカバリしただけでは問題が解決しない場合ってあるのでしょうか?
私がまさにそうだったんですが。
962 :951:04/04/20 11:48 ID:1k5ufkrP
>>961
はい。ディスクをすべて消去してリカバリディスク5枚すべてを入れなおしました。
ウィルススキャンはしてません。というよりウィルスとは思ってなかったので。
ワクチンソフトもってませんし。いづれにせよウィルスであったとしても、
リカバリすればすべて解決すると思ったんですが。。。
はい。ディスクをすべて消去してリカバリディスク5枚すべてを入れなおしました。
ウィルススキャンはしてません。というよりウィルスとは思ってなかったので。
ワクチンソフトもってませんし。いづれにせよウィルスであったとしても、
リカバリすればすべて解決すると思ったんですが。。。
>>962
リカバリすれば駆除されるが、ネットすれば即再感染する。
リカバリすれば駆除されるが、ネットすれば即再感染する。
965 :951:04/04/20 12:14 ID:w+vnvuyE
>>963
そうです。ネットにつないで一定以上にデータを受信すると問題が再発するのです。
>>964
リカバリしてもウィルスが残るウィルスもあるってことでしょうか?
そのブートセクタ進入形っていうのがそうらしいですが。
ちなみにバックアップを入れる前の状態でも問題が起こってしまうのです。
とりあえずワクチンソフト買います。
そうです。ネットにつないで一定以上にデータを受信すると問題が再発するのです。
>>964
リカバリしてもウィルスが残るウィルスもあるってことでしょうか?
そのブートセクタ進入形っていうのがそうらしいですが。
ちなみにバックアップを入れる前の状態でも問題が起こってしまうのです。
とりあえずワクチンソフト買います。
>>965
2KやXPならBlaterかもね。
2KやXPならBlaterかもね。
>>962
とりあえずトレンド、シマンテックのオンラインスキャンかけろ。手動駆除
方法はトレンドのウィルスデータベース見れ。(シマンテックは「ノートン
使え」で終わりだから役に立たない)
無料アンチウィルス(Antivir かAVG)でも有名なウィルスなら問題なく
対応している。「ネット関係セキュリティ」板で検索してみな。
とりあえずトレンド、シマンテックのオンラインスキャンかけろ。手動駆除
方法はトレンドのウィルスデータベース見れ。(シマンテックは「ノートン
使え」で終わりだから役に立たない)
無料アンチウィルス(Antivir かAVG)でも有名なウィルスなら問題なく
対応している。「ネット関係セキュリティ」板で検索してみな。
968 :951:04/04/20 12:23 ID:w+vnvuyE
ありがとうございました。
非常に感謝しています。
今は持ち場を離れないといけないので対処はできませんが、
みなさんの助言を無駄にしないようにがんばります。
非常に感謝しています。
今は持ち場を離れないといけないので対処はできませんが、
みなさんの助言を無駄にしないようにがんばります。
>>965
OSは? XPかWin2000sp4ならこのツールを試せ。
http://grc.com/files/DCOMbob.exe ダウンロードして実行
左側の「DCOMbobulate Me!」というタブをクリック→Disable DCOM
ボタンをクリック→Windows 再起動 これでもうブラスタD=Nachiには
感染しない。
OSは? XPかWin2000sp4ならこのツールを試せ。
http://grc.com/files/DCOMbob.exe ダウンロードして実行
左側の「DCOMbobulate Me!」というタブをクリック→Disable DCOM
ボタンをクリック→Windows 再起動 これでもうブラスタD=Nachiには
感染しない。
>>943
同意。ただ被害対策のアドレスは残しておいてもいいんじゃ?
(基本的にスレ内で解決→誘導はケースバイケースってことで)
あとHijackthisを使わせるならQ11とMSConfigの解説はいらないな。
同意。ただ被害対策のアドレスは残しておいてもいいんじゃ?
(基本的にスレ内で解決→誘導はケースバイケースってことで)
あとHijackthisを使わせるならQ11とMSConfigの解説はいらないな。
ダイヤルQ2や国際電話ダイヤラーやその他有料エロトラブル
関係の誘導先はここでいいだろう。
「アダルトサイト対策の部屋」(「被害対策」とは別サイト)
http://www002.upp.so-net.ne.jp/dalk/higai24.html
解約支援サービスとかもやっている。
関係の誘導先はここでいいだろう。
「アダルトサイト対策の部屋」(「被害対策」とは別サイト)
http://www002.upp.so-net.ne.jp/dalk/higai24.html
解約支援サービスとかもやっている。
テンプレ改訂版を作りかけていたんだが、次々に新情報…おお忙しい…
こんなカンジでどうだろう?
こんなカンジでどうだろう?
エロサイトを見て回ってたらとんでもないことになってしまった…。
いったいどうしたらいいの?って人の為のスレッドです。
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他の場所から誘導された場合は、その旨書き添える事。(マルチポストとの区別)
・ 一通り緊急対策を "実行" してもお手上げの場合は、質問しても良し。
・ OS、ブラウザ、症状、やってみた事、等を明記しないと放置 or ネタ回答
■エロサイト逝く時のブラウザはMozilla FirebirdかOpera使え■
(IE使うなら最低でも、ツール〜インターネットオプション〜セキュリティーを高にしろ)
Mozilla Firebird (フリー)
http://download.ascii.jp/win/3/00031/10975.html
Opera (アドウェア)
http://www.forest.impress.co.jp/library/opera.html
■予防注射IE-SPYADを射っておくのも有効
制限付きサイトへ登録 IE-SPYAD
http://pc3.2ch.net/test/read.cgi/sec/1076041687/
■ダイヤルQ2、国際電話、有料サイト関係
ここで相談しろ。解約支援相談もしてくれるぞ
「アダルトサイト対策の部屋」(「被害対策」とは別サイト)
http://www002.upp.so-net.ne.jp/dalk/higai24.html
いったいどうしたらいいの?って人の為のスレッドです。
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他の場所から誘導された場合は、その旨書き添える事。(マルチポストとの区別)
・ 一通り緊急対策を "実行" してもお手上げの場合は、質問しても良し。
・ OS、ブラウザ、症状、やってみた事、等を明記しないと放置 or ネタ回答
■エロサイト逝く時のブラウザはMozilla FirebirdかOpera使え■
(IE使うなら最低でも、ツール〜インターネットオプション〜セキュリティーを高にしろ)
Mozilla Firebird (フリー)
http://download.ascii.jp/win/3/00031/10975.html
Opera (アドウェア)
http://www.forest.impress.co.jp/library/opera.html
■予防注射IE-SPYADを射っておくのも有効
制限付きサイトへ登録 IE-SPYAD
http://pc3.2ch.net/test/read.cgi/sec/1076041687/
■ダイヤルQ2、国際電話、有料サイト関係
ここで相談しろ。解約支援相談もしてくれるぞ
「アダルトサイト対策の部屋」(「被害対策」とは別サイト)
http://www002.upp.so-net.ne.jp/dalk/higai24.html
リンク集
●アダルトサイト被害対策の部屋
http://higaitaisaku.web.infoseek.co.jp/
↑定番サイト。Hijackthis、その他ツールの使い方が詳しい。質問掲示板あり
●Osaru House スタートアップページの書き換え問題解決
http://www.geocities.co.jp/SiliconValley-SanJose/3220/startpage.htm
↑情報、リンクとも豊富。現在もメンテされている
●アダルトサイト対策の部屋
http://www002.upp.so-net.ne.jp/dalk/higai24.html
↑有料エロサイト関係のトラブル対策
●国際電話・ダイヤルQ2関連
http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
↑ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
http://www.emurasoft.com/jp/chintcal/index.htm No! 国際電話
http://mitsu98.fc2web.com/bbs/index2.html Dial Saver
http://www.kddi.com/topics/atx/image.html ダイヤルアップチェッカー
●バナー・ブラクラ対策
http://member.nifty.ne.jp/hayazo/myprg.html ClosePopup
http://www.proxomitron.org/ Proxomitron(公式サイト)
http://www.pluto.dti.ne.jp/~tengu/proxomitron/ Proxomitron(日本語解説)
http://pc5.2ch.net/test/read.cgi/win/1077360806/l50 Proxomitron(Windows板・現行スレ)
http://pc5.2ch.net/test/read.cgi/software/1060792740/l50 Proxomitron(ソフトウェア板・現行スレ)
●アダルトサイト被害対策の部屋
http://higaitaisaku.web.infoseek.co.jp/
↑定番サイト。Hijackthis、その他ツールの使い方が詳しい。質問掲示板あり
●Osaru House スタートアップページの書き換え問題解決
http://www.geocities.co.jp/SiliconValley-SanJose/3220/startpage.htm
↑情報、リンクとも豊富。現在もメンテされている
●アダルトサイト対策の部屋
http://www002.upp.so-net.ne.jp/dalk/higai24.html
↑有料エロサイト関係のトラブル対策
●国際電話・ダイヤルQ2関連
http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
↑ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
http://www.emurasoft.com/jp/chintcal/index.htm No! 国際電話
http://mitsu98.fc2web.com/bbs/index2.html Dial Saver
http://www.kddi.com/topics/atx/image.html ダイヤルアップチェッカー
●バナー・ブラクラ対策
http://member.nifty.ne.jp/hayazo/myprg.html ClosePopup
http://www.proxomitron.org/ Proxomitron(公式サイト)
http://www.pluto.dti.ne.jp/~tengu/proxomitron/ Proxomitron(日本語解説)
http://pc5.2ch.net/test/read.cgi/win/1077360806/l50 Proxomitron(Windows板・現行スレ)
http://pc5.2ch.net/test/read.cgi/software/1060792740/l50 Proxomitron(ソフトウェア板・現行スレ)
定番アンチスパイソフト
■Ad-aware 6.0 Build181 非常駐・検索・削除 別途有料版(常駐監視機能付)あり。
☆本家 ttp://www.lavasoftusa.com/ ☆更新頻度:中
■Spybot Search&Destroy 1.2 & 1.3β4非常駐・検索・削除・一部予防
☆本家 ttp://www.safer-networking.org/ ☆更新頻度:低
☆日本語対応済み。
☆専用スレ http://pc.2ch.net/test/read.cgi/sec/1075902239/
■SpywareBlaster 2.6.1 非常駐・予防 ☆更新頻度:中
■SpywareGuard 2.2.0 常駐・予防 ☆更新頻度:低
■MRU-Blaster 1.5 使用履歴・IEキャッシュ・クッキー削除。常駐/非常駐選択 ☆頻度:低
☆本家 ttp://www.javacoolsoftware.com/index.html
■Ad-aware 6.0 Build181 日本語化ツール SpywareBlaster 日本語ヘルプ
SpywareGuard 日本語ヘルプ
http://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=selectfolder&filecatid=1
■ie-spyad IE専用制限ゾーンとブロックすべきクッキーリストのレジストリパック ☆頻度:高
☆本家 ttp://www.staff.uiuc.edu/~ehowes/resource.htm
☆更新用スクリプト ttp://briefcase.yahoo.co.jp/iespyad
☆http://pc.2ch.net/test/read.cgi/sec/1076041687/
■CWShredder CoolWebSearch関連除去ソフト ☆更新頻度:高
☆本家 ttp://www.spywareinfo.com/~merijn/downloads.html
●2chの各板
http://pc5.2ch.net/win/ Windows板
http://pc5.2ch.net/software/ ソフトウェア板
http://pc3.2ch.net/sec/ ネットセキュリティ板
■Ad-aware 6.0 Build181 非常駐・検索・削除 別途有料版(常駐監視機能付)あり。
☆本家 ttp://www.lavasoftusa.com/ ☆更新頻度:中
■Spybot Search&Destroy 1.2 & 1.3β4非常駐・検索・削除・一部予防
☆本家 ttp://www.safer-networking.org/ ☆更新頻度:低
☆日本語対応済み。
☆専用スレ http://pc.2ch.net/test/read.cgi/sec/1075902239/
■SpywareBlaster 2.6.1 非常駐・予防 ☆更新頻度:中
■SpywareGuard 2.2.0 常駐・予防 ☆更新頻度:低
■MRU-Blaster 1.5 使用履歴・IEキャッシュ・クッキー削除。常駐/非常駐選択 ☆頻度:低
☆本家 ttp://www.javacoolsoftware.com/index.html
■Ad-aware 6.0 Build181 日本語化ツール SpywareBlaster 日本語ヘルプ
SpywareGuard 日本語ヘルプ
http://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=selectfolder&filecatid=1
■ie-spyad IE専用制限ゾーンとブロックすべきクッキーリストのレジストリパック ☆頻度:高
☆本家 ttp://www.staff.uiuc.edu/~ehowes/resource.htm
☆更新用スクリプト ttp://briefcase.yahoo.co.jp/iespyad
☆http://pc.2ch.net/test/read.cgi/sec/1076041687/
■CWShredder CoolWebSearch関連除去ソフト ☆更新頻度:高
☆本家 ttp://www.spywareinfo.com/~merijn/downloads.html
●2chの各板
http://pc5.2ch.net/win/ Windows板
http://pc5.2ch.net/software/ ソフトウェア板
http://pc3.2ch.net/sec/ ネットセキュリティ板
過去ログ
part20 http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/ 前スレ
Part19 http://pc5.2ch.net/test/read.cgi/pcqa/1079883028/
Part18 http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/
Part17 http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/
Part16 http://pc5.2ch.net/pcqa/kako/1070/10709/1070987138.html
Part15 http://pc5.2ch.net/pcqa/kako/1067/10676/1067657959.html
Part14 http://pc5.2ch.net/pcqa/kako/1063/10634/1063426852.html
Part13 http://pc5.2ch.net/pcqa/kako/1057/10575/1057575418.html
Part12 http://pc5.2ch.net/pcqa/kako/1052/10529/1052909722.html
Part11 http://pc5.2ch.net/pcqa/kako/1047/10473/1047359426.html
Part10 http://pc5.2ch.net/pcqa/kako/1043/10439/1043963296.html
Part9 http://pc5.2ch.net/pcqa/kako/1041/10415/1041587359.html
Part8 http://pc.2ch.net/pcqa/kako/1038/10380/1038097140.html
Part7 http://pc.2ch.net/pcqa/kako/1035/10351/1035125416.html
Part6 http://pc.2ch.net/pcqa/kako/1031/10313/1031391849.html
Part5 http://pc.2ch.net/pcqa/kako/1027/10273/1027339934.html
Part4 http://pc.2ch.net/pcqa/kako/1022/10228/1022827947.html
Part3 http://pc.2ch.net/pcqa/kako/1019/10191/1019182804.html
Part2 http://pc.2ch.net/pcqa/kako/1016/10168/1016896969.html
Part1 http://pc.2ch.net/pcqa/kako/988/988993220.html
part20 http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/ 前スレ
Part19 http://pc5.2ch.net/test/read.cgi/pcqa/1079883028/
Part18 http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/
Part17 http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/
Part16 http://pc5.2ch.net/pcqa/kako/1070/10709/1070987138.html
Part15 http://pc5.2ch.net/pcqa/kako/1067/10676/1067657959.html
Part14 http://pc5.2ch.net/pcqa/kako/1063/10634/1063426852.html
Part13 http://pc5.2ch.net/pcqa/kako/1057/10575/1057575418.html
Part12 http://pc5.2ch.net/pcqa/kako/1052/10529/1052909722.html
Part11 http://pc5.2ch.net/pcqa/kako/1047/10473/1047359426.html
Part10 http://pc5.2ch.net/pcqa/kako/1043/10439/1043963296.html
Part9 http://pc5.2ch.net/pcqa/kako/1041/10415/1041587359.html
Part8 http://pc.2ch.net/pcqa/kako/1038/10380/1038097140.html
Part7 http://pc.2ch.net/pcqa/kako/1035/10351/1035125416.html
Part6 http://pc.2ch.net/pcqa/kako/1031/10313/1031391849.html
Part5 http://pc.2ch.net/pcqa/kako/1027/10273/1027339934.html
Part4 http://pc.2ch.net/pcqa/kako/1022/10228/1022827947.html
Part3 http://pc.2ch.net/pcqa/kako/1019/10191/1019182804.html
Part2 http://pc.2ch.net/pcqa/kako/1016/10168/1016896969.html
Part1 http://pc.2ch.net/pcqa/kako/988/988993220.html
【緊急】WEB見ててブラウザが変になったらとりあえずこれを実行【処置】
ブラクラ、ジョークソフト、ブラウザジャッカー、スパイウェアなどの迷惑ソフトに
やられた人は落ち着いて以下を実行してください。たぶん8割くらいは解決…
-----------------------------------------------------------------------
You are visiting PEDO sites! Click Here To Protect Yourself
-----------------------------------------------------------------------
とか黄色い窓が出る悪質なブラウザハイジャッカーが流行ってます。やられた人は
次レスの【Secure系ブラウザジャッカー喰らったらこれをやれ】も実行してください。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
4)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
6)「アクセス拒否」ファイルを削除→セーフモード(F8を連打)でOSを起動→削除
7) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
9) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをダウン→実行
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
10)定番スパイウェア除去ソフト↓をインストール(併用推奨)
Ad-Aware http://www.lavasoft.de/ Spybot-S&D http://security.kolla.de/
11)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりwに注意。
ブラクラ、ジョークソフト、ブラウザジャッカー、スパイウェアなどの迷惑ソフトに
やられた人は落ち着いて以下を実行してください。たぶん8割くらいは解決…
-----------------------------------------------------------------------
You are visiting PEDO sites! Click Here To Protect Yourself
-----------------------------------------------------------------------
とか黄色い窓が出る悪質なブラウザハイジャッカーが流行ってます。やられた人は
次レスの【Secure系ブラウザジャッカー喰らったらこれをやれ】も実行してください。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
4)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
6)「アクセス拒否」ファイルを削除→セーフモード(F8を連打)でOSを起動→削除
7) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
9) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをダウン→実行
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
10)定番スパイウェア除去ソフト↓をインストール(併用推奨)
Ad-Aware http://www.lavasoft.de/ Spybot-S&D http://security.kolla.de/
11)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりwに注意。
【Secure系ブラウザジャッカー喰らったらこれをやれ】
★You are visiting PEDO sites! Click Here To Protect Yourself★
とか黄色い窓にコケ脅しが出たら、Secure(troj_HARNIG.Aや亜種)喰らってます。
前レスの↑【緊急処置】に加えて次↓を実行しましょう。
12) レジストリ修復ツール Highjackthis を↓ここからダウン、
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
Hjackなど適当な名前のディレクトリに入れる→HijackThis以外のウィンドウをすべて
閉じる→下記レジストリキーの中で見つかったものにチェックを入れてFix→PCを再起動
★重要★間違って削除したら、窓右下隅のConfig→Backups→復元したい項目を選択→
Restoreボタンを押す で復元されます。(むやみに削除するとPCが不調になります)
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe
O4 - HKLM\..\Run: [Online Secuirity] C:\WINDOWS\svchost.exe
O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
O4 - HKLM\..\Run: [Cons] C:\WINDOWS\consol32.exe
O4 - HKLM\..\Run: [Serv] C:\WINDOWS\msstasks.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\sxchost.exe
O4 - HKLM\..\Run: [Service Expration] C:\WINDOWS\szchost.exe
O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.
mht!h ttp:// hard-virgins.com/dl/ms/x.chm::/load.exe
13) 仕込まれた悪いファイルの削除:上のHighjackThisで見つかったブラウザ
ジャッカーの本体ファイル(C:\WINDOWS\dlm.exeなど)を検索、削除。システムファイル
と紛らわしい名前がついてるので、本物を削除しないよう、ファイル名とディレクトリ
を確認しながら慎重に作業→OS再起動
★You are visiting PEDO sites! Click Here To Protect Yourself★
とか黄色い窓にコケ脅しが出たら、Secure(troj_HARNIG.Aや亜種)喰らってます。
前レスの↑【緊急処置】に加えて次↓を実行しましょう。
12) レジストリ修復ツール Highjackthis を↓ここからダウン、
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
Hjackなど適当な名前のディレクトリに入れる→HijackThis以外のウィンドウをすべて
閉じる→下記レジストリキーの中で見つかったものにチェックを入れてFix→PCを再起動
★重要★間違って削除したら、窓右下隅のConfig→Backups→復元したい項目を選択→
Restoreボタンを押す で復元されます。(むやみに削除するとPCが不調になります)
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe
O4 - HKLM\..\Run: [Online Secuirity] C:\WINDOWS\svchost.exe
O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
O4 - HKLM\..\Run: [Cons] C:\WINDOWS\consol32.exe
O4 - HKLM\..\Run: [Serv] C:\WINDOWS\msstasks.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\sxchost.exe
O4 - HKLM\..\Run: [Service Expration] C:\WINDOWS\szchost.exe
O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.
mht!h ttp:// hard-virgins.com/dl/ms/x.chm::/load.exe
13) 仕込まれた悪いファイルの削除:上のHighjackThisで見つかったブラウザ
ジャッカーの本体ファイル(C:\WINDOWS\dlm.exeなど)を検索、削除。システムファイル
と紛らわしい名前がついてるので、本物を削除しないよう、ファイル名とディレクトリ
を確認しながら慎重に作業→OS再起動
◆◆◆HijackThisのログから自己解決への道(簡易版)◆◆◆
Running processes - 起動中のプロセス一覧
まずは、とにかく変なもの見に覚えのないものが実行されてないかをここでチェック!
R1〜R3 - 【重要】Internet Explorerのスタートページやサーチページの値
後からどうにでも出来るものなのでわからなければ削除でOK
F0〜F4 - .iniファイルにあるスタートアッププログラム
XP系でバグがあるので省略
02 - Internet Explorerの補助機能
見慣れないものや身に覚えのないものは削除でOK
03 - Internet Explorerのツールバー
見慣れないものや身に覚えのないものは削除でOK
04 - 【重要】自動起動のレジストリ
多くのものはここで現れるから、ぐぐって怪しければ削除してしまう。
もしそれで支障が出てもRestore可能なので躊躇するな。
ここでの削除はあくまでもレジストリのエントリなので本体が残っていることを忘れずに
016 - 【重要】インストールされているActiveXプログラム
見慣れないものや身に覚えのないものは削除でOK
必要なものは後でいくらでもダウンロード可能なので、わからなければ消すで方向で。
最終的に変な状態が再現しなくなったら、そこまでに削除したエントリの本体ファイルも探して消す!
logファイルには本体ファイルのパスとファイル名が出ている。
Running processes - 起動中のプロセス一覧
まずは、とにかく変なもの見に覚えのないものが実行されてないかをここでチェック!
R1〜R3 - 【重要】Internet Explorerのスタートページやサーチページの値
後からどうにでも出来るものなのでわからなければ削除でOK
F0〜F4 - .iniファイルにあるスタートアッププログラム
XP系でバグがあるので省略
02 - Internet Explorerの補助機能
見慣れないものや身に覚えのないものは削除でOK
03 - Internet Explorerのツールバー
見慣れないものや身に覚えのないものは削除でOK
04 - 【重要】自動起動のレジストリ
多くのものはここで現れるから、ぐぐって怪しければ削除してしまう。
もしそれで支障が出てもRestore可能なので躊躇するな。
ここでの削除はあくまでもレジストリのエントリなので本体が残っていることを忘れずに
016 - 【重要】インストールされているActiveXプログラム
見慣れないものや身に覚えのないものは削除でOK
必要なものは後でいくらでもダウンロード可能なので、わからなければ消すで方向で。
最終的に変な状態が再現しなくなったら、そこまでに削除したエントリの本体ファイルも探して消す!
logファイルには本体ファイルのパスとファイル名が出ている。
おじゃましますた。こんなとこです。
983 :ひよこ名無しさん:04/04/20 14:33 ID:GPWEYpb9
購入したばかりのXPでトロイ感染の模様。復元も出来ません。
面倒なので、Cのフォーマット&再インストールしたいのですが・・・。
トロイ抹殺出来ます?
面倒なので、Cのフォーマット&再インストールしたいのですが・・・。
トロイ抹殺出来ます?
>>983
ただのポートスキャンじゃないのか
ただのポートスキャンじゃないのか
なんでこう肝心の情報を小出しにするかな…
>>972
乙
乙
988 :983:04/04/20 14:48 ID:GPWEYpb9
初めてネット繋いだとき感染しました。
あわてて、ノートン入れたらトロイを検出しました。
(散々外出のdl.htmlが削除出来ません)
FAQ読んだのですが、面倒そうなので・・・。
どうせデーターは無いのでリカバリーの方が早いかと・・・。
Cのフォーマットしても生き残るのがいるのですか?
あわてて、ノートン入れたらトロイを検出しました。
(散々外出のdl.htmlが削除出来ません)
FAQ読んだのですが、面倒そうなので・・・。
どうせデーターは無いのでリカバリーの方が早いかと・・・。
Cのフォーマットしても生き残るのがいるのですか?
>>988
一々感染するたびにOS入れなおしするつもりかよ
一々感染するたびにOS入れなおしするつもりかよ
990 :983:04/04/20 14:53 ID:GPWEYpb9
でも何でエロサイト逝くの?
∧_∧
( ・∀・) < エロサイト逝くときはセキュリティーを強化しましょうね(ワラ
(つ旦と)
と__)__)
( ・∀・) < エロサイト逝くときはセキュリティーを強化しましょうね(ワラ
(つ旦と)
と__)__)
993 :983:04/04/20 14:59 ID:GPWEYpb9
これに懲りずにまた来てね♥
>>992
ワロタ
ワロタ
次スレテンプレ案 >>978 と>>979の間にこれが抜けてますた。禿げしくスマソ…
【Highjackthis 利用の基礎知識】
ウィルス、ワーム、スパイ、ブラウザジャッカーなどの悪プログラムはレジストリを改変して、
自分が自動的に実行されたり、削除されても復活したり、IEのホムペをエロサイトにしたり、
仏壇の下の引出しからおばあちゃんの定期預金通帳を持ち出したり好き勝手をします。
Windowsにはregeditというレジストリ編集ツールが付属してますが、膨大なレジストリ項目
の中を探すのが大変だし、間違ったときの復旧処理も面倒です。
Hijackthisは悪プログラムが改変しそうな項目をスキャンして表示し、簡単に削除/復旧
するツールです。
1) Hjack(適当な名前でよい)という新しいフォルダを用意する
2) フォルダに本体をダウンロード
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
3) Hijackthis以外の窓を全部閉じる
4) 実行→config→Make backups before fixing items にチェックが入ってることを確認
(左上方、チェックボックスが並んでるところ)→BACKボタンでmainへ戻る
5) Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→Highjackthis
が存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる
(エライ人に相談するときはこのログを貼ってください)
6) トレンドやシマンテックのデータベース、被害対策サイト、2chセキュ板などの情報を
参考に削除項目を調べる
7) Main画面で削除項目を選択反転→Fix Chekedボタンを押す
8) 間違えて削除した場合は、config→BACKUPS→復元したい項目を選択反転→Restoreボタン
詳しい使い方、LOGの解析方法などは「被害対策」サイトのここら見て勉強してください。
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html
【Highjackthis 利用の基礎知識】
ウィルス、ワーム、スパイ、ブラウザジャッカーなどの悪プログラムはレジストリを改変して、
自分が自動的に実行されたり、削除されても復活したり、IEのホムペをエロサイトにしたり、
仏壇の下の引出しからおばあちゃんの定期預金通帳を持ち出したり好き勝手をします。
Windowsにはregeditというレジストリ編集ツールが付属してますが、膨大なレジストリ項目
の中を探すのが大変だし、間違ったときの復旧処理も面倒です。
Hijackthisは悪プログラムが改変しそうな項目をスキャンして表示し、簡単に削除/復旧
するツールです。
1) Hjack(適当な名前でよい)という新しいフォルダを用意する
2) フォルダに本体をダウンロード
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
3) Hijackthis以外の窓を全部閉じる
4) 実行→config→Make backups before fixing items にチェックが入ってることを確認
(左上方、チェックボックスが並んでるところ)→BACKボタンでmainへ戻る
5) Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→Highjackthis
が存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる
(エライ人に相談するときはこのログを貼ってください)
6) トレンドやシマンテックのデータベース、被害対策サイト、2chセキュ板などの情報を
参考に削除項目を調べる
7) Main画面で削除項目を選択反転→Fix Chekedボタンを押す
8) 間違えて削除した場合は、config→BACKUPS→復元したい項目を選択反転→Restoreボタン
詳しい使い方、LOGの解析方法などは「被害対策」サイトのここら見て勉強してください。
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html
次スレマダー 999か1000が立てろYO
999 :ぼるじょあ ◆yBEncckFOU :04/04/20 15:25 ID:???
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| ぼるじょあが999ゲット!!
\
 ̄ ̄ ̄|/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
(,⌒`),⌒`)
⌒`)\\⌒`)
(,⌒`),⌒`)
\\ ∧∧
⌒`)(,,・3・)う
ズザーーーーーッ! ⊂,、 ∩∩
ゝ_'ソ
| ぼるじょあが999ゲット!!
\
 ̄ ̄ ̄|/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
(,⌒`),⌒`)
⌒`)\\⌒`)
(,⌒`),⌒`)
\\ ∧∧
⌒`)(,,・3・)う
ズザーーーーーッ! ⊂,、 ∩∩
ゝ_'ソ
1000(σ・∀・)σゲッツ!!
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。