エロサイト見たら…助けてください!Part20
今「被害対策」はsecureにやられた患者でごったがえしてるので、群青氏の
「secure問題共通回答テンプレ」
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=one&namber=2367&type=2365&space=30&no=2
を参考にテンプレ作ってみた。皆さんも誘導に利用してくだされ。「被害」の
負担を多少なり軽減するという方向でいきましょう…
「secure問題共通回答テンプレ」
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=one&namber=2367&type=2365&space=30&no=2
を参考にテンプレ作ってみた。皆さんも誘導に利用してくだされ。「被害」の
負担を多少なり軽減するという方向でいきましょう…
|
|
|
【Secure系(You are visiting Pedo...)ブラウザジャッカー喰らったらこれをやれ】
・閉じない窓を強制的に閉じる→alt+F4
・IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション
→プログラム→WEB設定のリセット
・IEの履歴削除→ツール→インターネットオプション→全般→
→インターネット一時ファイル→クッキーの削除、ファイルの削除
・ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをダウン、実行
http://higaitaisaku.web.infoseek.co.jp/CWShredder.exe
・レジストリ修復ツール Highjackthis をダウン、実行
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
HijackThis以外のウィンドウをすべて閉じる→下記レジストリキーの中で見つかった
ものにチェックを入れてFix→PCを再起動
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe
O4 - HKLM\..\Run: [Online Secuirity] C:\WINDOWS\svchost.exe
O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
O4 - HKLM\..\Run: [Cons] C:\WINDOWS\consol32.exe
O4 - HKLM\..\Run: [Serv] C:\WINDOWS\msstasks.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\sxchost.exe
O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.
mht!h ttp:// hard-virgins.com/dl/ms/x.chm::/load.exe
・PC再起動後、IE関連レジストリの全削除→再起動
http://higaitaisaku.web.infoseek.co.jp/cleanfixreg.html
・仕込まれた悪いファイルの削除:上のHighjackThisで見つかったブラウザ
ジャッカーの本体ファイル(C:\WINDOWS\dlm.exeなど)を検索、削除。システムファイル
と紛らわしい名前がついてるのでファイル名とディレクトリを確認しながら慎重に作業。
---------以上実行してまだトラブってたら(OSの種類必須)再度質問---------------
・閉じない窓を強制的に閉じる→alt+F4
・IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション
→プログラム→WEB設定のリセット
・IEの履歴削除→ツール→インターネットオプション→全般→
→インターネット一時ファイル→クッキーの削除、ファイルの削除
・ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをダウン、実行
http://higaitaisaku.web.infoseek.co.jp/CWShredder.exe
・レジストリ修復ツール Highjackthis をダウン、実行
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
HijackThis以外のウィンドウをすべて閉じる→下記レジストリキーの中で見つかった
ものにチェックを入れてFix→PCを再起動
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe
O4 - HKLM\..\Run: [Online Secuirity] C:\WINDOWS\svchost.exe
O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
O4 - HKLM\..\Run: [Cons] C:\WINDOWS\consol32.exe
O4 - HKLM\..\Run: [Serv] C:\WINDOWS\msstasks.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\sxchost.exe
O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.
mht!h ttp:// hard-virgins.com/dl/ms/x.chm::/load.exe
・PC再起動後、IE関連レジストリの全削除→再起動
http://higaitaisaku.web.infoseek.co.jp/cleanfixreg.html
・仕込まれた悪いファイルの削除:上のHighjackThisで見つかったブラウザ
ジャッカーの本体ファイル(C:\WINDOWS\dlm.exeなど)を検索、削除。システムファイル
と紛らわしい名前がついてるのでファイル名とディレクトリを確認しながら慎重に作業。
---------以上実行してまだトラブってたら(OSの種類必須)再度質問---------------