エロサイト見たら…助けてください!Part20
>>951
ウイルスです。
ウイルスです。
デスクトップにアイコンが勝手に作成され、お気に入りに勝手に登録がされ、IEのスタートページが
勝手に書き換えられてしまいました。
それぞれなおしたり削除したりしても、何分かするとまた元に戻ってます。助けて・・・
勝手に書き換えられてしまいました。
それぞれなおしたり削除したりしても、何分かするとまた元に戻ってます。助けて・・・
>>953
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
■一通りFAQを "実行" してもお手上げの場合は、質問しても良し。■
(OS、ブラウザ、症状、やってみた事、等を明記しないと放置 or ネタ回答)
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
■一通りFAQを "実行" してもお手上げの場合は、質問しても良し。■
(OS、ブラウザ、症状、やってみた事、等を明記しないと放置 or ネタ回答)
955 :ひよこ名無しさん:04/04/20 10:55 ID:/RgZf/Yv
>>955
窓の手使え。
窓の手使え。
>>955
★9割以上のトラブルは、FAQを読めば解決できます★
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
★9割以上のトラブルは、FAQを読めば解決できます★
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
959 :951:04/04/20 11:04 ID:lySQtxoV
ありがとうございます。
ということはウィルス関係のスレにいけばいいですね?
ちなみにリカバリしただけでは問題が解決しない場合ってあるのでしょうか?
私がまさにそうだったんですが。
ということはウィルス関係のスレにいけばいいですね?
ちなみにリカバリしただけでは問題が解決しない場合ってあるのでしょうか?
私がまさにそうだったんですが。
962 :951:04/04/20 11:48 ID:1k5ufkrP
>>961
はい。ディスクをすべて消去してリカバリディスク5枚すべてを入れなおしました。
ウィルススキャンはしてません。というよりウィルスとは思ってなかったので。
ワクチンソフトもってませんし。いづれにせよウィルスであったとしても、
リカバリすればすべて解決すると思ったんですが。。。
はい。ディスクをすべて消去してリカバリディスク5枚すべてを入れなおしました。
ウィルススキャンはしてません。というよりウィルスとは思ってなかったので。
ワクチンソフトもってませんし。いづれにせよウィルスであったとしても、
リカバリすればすべて解決すると思ったんですが。。。
>>962
リカバリすれば駆除されるが、ネットすれば即再感染する。
リカバリすれば駆除されるが、ネットすれば即再感染する。
965 :951:04/04/20 12:14 ID:w+vnvuyE
>>963
そうです。ネットにつないで一定以上にデータを受信すると問題が再発するのです。
>>964
リカバリしてもウィルスが残るウィルスもあるってことでしょうか?
そのブートセクタ進入形っていうのがそうらしいですが。
ちなみにバックアップを入れる前の状態でも問題が起こってしまうのです。
とりあえずワクチンソフト買います。
そうです。ネットにつないで一定以上にデータを受信すると問題が再発するのです。
>>964
リカバリしてもウィルスが残るウィルスもあるってことでしょうか?
そのブートセクタ進入形っていうのがそうらしいですが。
ちなみにバックアップを入れる前の状態でも問題が起こってしまうのです。
とりあえずワクチンソフト買います。
>>965
2KやXPならBlaterかもね。
2KやXPならBlaterかもね。
>>962
とりあえずトレンド、シマンテックのオンラインスキャンかけろ。手動駆除
方法はトレンドのウィルスデータベース見れ。(シマンテックは「ノートン
使え」で終わりだから役に立たない)
無料アンチウィルス(Antivir かAVG)でも有名なウィルスなら問題なく
対応している。「ネット関係セキュリティ」板で検索してみな。
とりあえずトレンド、シマンテックのオンラインスキャンかけろ。手動駆除
方法はトレンドのウィルスデータベース見れ。(シマンテックは「ノートン
使え」で終わりだから役に立たない)
無料アンチウィルス(Antivir かAVG)でも有名なウィルスなら問題なく
対応している。「ネット関係セキュリティ」板で検索してみな。
968 :951:04/04/20 12:23 ID:w+vnvuyE
ありがとうございました。
非常に感謝しています。
今は持ち場を離れないといけないので対処はできませんが、
みなさんの助言を無駄にしないようにがんばります。
非常に感謝しています。
今は持ち場を離れないといけないので対処はできませんが、
みなさんの助言を無駄にしないようにがんばります。
>>965
OSは? XPかWin2000sp4ならこのツールを試せ。
http://grc.com/files/DCOMbob.exe ダウンロードして実行
左側の「DCOMbobulate Me!」というタブをクリック→Disable DCOM
ボタンをクリック→Windows 再起動 これでもうブラスタD=Nachiには
感染しない。
OSは? XPかWin2000sp4ならこのツールを試せ。
http://grc.com/files/DCOMbob.exe ダウンロードして実行
左側の「DCOMbobulate Me!」というタブをクリック→Disable DCOM
ボタンをクリック→Windows 再起動 これでもうブラスタD=Nachiには
感染しない。
>>943
同意。ただ被害対策のアドレスは残しておいてもいいんじゃ?
(基本的にスレ内で解決→誘導はケースバイケースってことで)
あとHijackthisを使わせるならQ11とMSConfigの解説はいらないな。
同意。ただ被害対策のアドレスは残しておいてもいいんじゃ?
(基本的にスレ内で解決→誘導はケースバイケースってことで)
あとHijackthisを使わせるならQ11とMSConfigの解説はいらないな。
ダイヤルQ2や国際電話ダイヤラーやその他有料エロトラブル
関係の誘導先はここでいいだろう。
「アダルトサイト対策の部屋」(「被害対策」とは別サイト)
http://www002.upp.so-net.ne.jp/dalk/higai24.html
解約支援サービスとかもやっている。
関係の誘導先はここでいいだろう。
「アダルトサイト対策の部屋」(「被害対策」とは別サイト)
http://www002.upp.so-net.ne.jp/dalk/higai24.html
解約支援サービスとかもやっている。
テンプレ改訂版を作りかけていたんだが、次々に新情報…おお忙しい…
こんなカンジでどうだろう?
こんなカンジでどうだろう?
エロサイトを見て回ってたらとんでもないことになってしまった…。
いったいどうしたらいいの?って人の為のスレッドです。
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他の場所から誘導された場合は、その旨書き添える事。(マルチポストとの区別)
・ 一通り緊急対策を "実行" してもお手上げの場合は、質問しても良し。
・ OS、ブラウザ、症状、やってみた事、等を明記しないと放置 or ネタ回答
■エロサイト逝く時のブラウザはMozilla FirebirdかOpera使え■
(IE使うなら最低でも、ツール〜インターネットオプション〜セキュリティーを高にしろ)
Mozilla Firebird (フリー)
http://download.ascii.jp/win/3/00031/10975.html
Opera (アドウェア)
http://www.forest.impress.co.jp/library/opera.html
■予防注射IE-SPYADを射っておくのも有効
制限付きサイトへ登録 IE-SPYAD
http://pc3.2ch.net/test/read.cgi/sec/1076041687/
■ダイヤルQ2、国際電話、有料サイト関係
ここで相談しろ。解約支援相談もしてくれるぞ
「アダルトサイト対策の部屋」(「被害対策」とは別サイト)
http://www002.upp.so-net.ne.jp/dalk/higai24.html
いったいどうしたらいいの?って人の為のスレッドです。
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他の場所から誘導された場合は、その旨書き添える事。(マルチポストとの区別)
・ 一通り緊急対策を "実行" してもお手上げの場合は、質問しても良し。
・ OS、ブラウザ、症状、やってみた事、等を明記しないと放置 or ネタ回答
■エロサイト逝く時のブラウザはMozilla FirebirdかOpera使え■
(IE使うなら最低でも、ツール〜インターネットオプション〜セキュリティーを高にしろ)
Mozilla Firebird (フリー)
http://download.ascii.jp/win/3/00031/10975.html
Opera (アドウェア)
http://www.forest.impress.co.jp/library/opera.html
■予防注射IE-SPYADを射っておくのも有効
制限付きサイトへ登録 IE-SPYAD
http://pc3.2ch.net/test/read.cgi/sec/1076041687/
■ダイヤルQ2、国際電話、有料サイト関係
ここで相談しろ。解約支援相談もしてくれるぞ
「アダルトサイト対策の部屋」(「被害対策」とは別サイト)
http://www002.upp.so-net.ne.jp/dalk/higai24.html
リンク集
●アダルトサイト被害対策の部屋
http://higaitaisaku.web.infoseek.co.jp/
↑定番サイト。Hijackthis、その他ツールの使い方が詳しい。質問掲示板あり
●Osaru House スタートアップページの書き換え問題解決
http://www.geocities.co.jp/SiliconValley-SanJose/3220/startpage.htm
↑情報、リンクとも豊富。現在もメンテされている
●アダルトサイト対策の部屋
http://www002.upp.so-net.ne.jp/dalk/higai24.html
↑有料エロサイト関係のトラブル対策
●国際電話・ダイヤルQ2関連
http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
↑ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
http://www.emurasoft.com/jp/chintcal/index.htm No! 国際電話
http://mitsu98.fc2web.com/bbs/index2.html Dial Saver
http://www.kddi.com/topics/atx/image.html ダイヤルアップチェッカー
●バナー・ブラクラ対策
http://member.nifty.ne.jp/hayazo/myprg.html ClosePopup
http://www.proxomitron.org/ Proxomitron(公式サイト)
http://www.pluto.dti.ne.jp/~tengu/proxomitron/ Proxomitron(日本語解説)
http://pc5.2ch.net/test/read.cgi/win/1077360806/l50 Proxomitron(Windows板・現行スレ)
http://pc5.2ch.net/test/read.cgi/software/1060792740/l50 Proxomitron(ソフトウェア板・現行スレ)
●アダルトサイト被害対策の部屋
http://higaitaisaku.web.infoseek.co.jp/
↑定番サイト。Hijackthis、その他ツールの使い方が詳しい。質問掲示板あり
●Osaru House スタートアップページの書き換え問題解決
http://www.geocities.co.jp/SiliconValley-SanJose/3220/startpage.htm
↑情報、リンクとも豊富。現在もメンテされている
●アダルトサイト対策の部屋
http://www002.upp.so-net.ne.jp/dalk/higai24.html
↑有料エロサイト関係のトラブル対策
●国際電話・ダイヤルQ2関連
http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
↑ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
http://www.emurasoft.com/jp/chintcal/index.htm No! 国際電話
http://mitsu98.fc2web.com/bbs/index2.html Dial Saver
http://www.kddi.com/topics/atx/image.html ダイヤルアップチェッカー
●バナー・ブラクラ対策
http://member.nifty.ne.jp/hayazo/myprg.html ClosePopup
http://www.proxomitron.org/ Proxomitron(公式サイト)
http://www.pluto.dti.ne.jp/~tengu/proxomitron/ Proxomitron(日本語解説)
http://pc5.2ch.net/test/read.cgi/win/1077360806/l50 Proxomitron(Windows板・現行スレ)
http://pc5.2ch.net/test/read.cgi/software/1060792740/l50 Proxomitron(ソフトウェア板・現行スレ)
定番アンチスパイソフト
■Ad-aware 6.0 Build181 非常駐・検索・削除 別途有料版(常駐監視機能付)あり。
☆本家 ttp://www.lavasoftusa.com/ ☆更新頻度:中
■Spybot Search&Destroy 1.2 & 1.3β4非常駐・検索・削除・一部予防
☆本家 ttp://www.safer-networking.org/ ☆更新頻度:低
☆日本語対応済み。
☆専用スレ http://pc.2ch.net/test/read.cgi/sec/1075902239/
■SpywareBlaster 2.6.1 非常駐・予防 ☆更新頻度:中
■SpywareGuard 2.2.0 常駐・予防 ☆更新頻度:低
■MRU-Blaster 1.5 使用履歴・IEキャッシュ・クッキー削除。常駐/非常駐選択 ☆頻度:低
☆本家 ttp://www.javacoolsoftware.com/index.html
■Ad-aware 6.0 Build181 日本語化ツール SpywareBlaster 日本語ヘルプ
SpywareGuard 日本語ヘルプ
http://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=selectfolder&filecatid=1
■ie-spyad IE専用制限ゾーンとブロックすべきクッキーリストのレジストリパック ☆頻度:高
☆本家 ttp://www.staff.uiuc.edu/~ehowes/resource.htm
☆更新用スクリプト ttp://briefcase.yahoo.co.jp/iespyad
☆http://pc.2ch.net/test/read.cgi/sec/1076041687/
■CWShredder CoolWebSearch関連除去ソフト ☆更新頻度:高
☆本家 ttp://www.spywareinfo.com/~merijn/downloads.html
●2chの各板
http://pc5.2ch.net/win/ Windows板
http://pc5.2ch.net/software/ ソフトウェア板
http://pc3.2ch.net/sec/ ネットセキュリティ板
■Ad-aware 6.0 Build181 非常駐・検索・削除 別途有料版(常駐監視機能付)あり。
☆本家 ttp://www.lavasoftusa.com/ ☆更新頻度:中
■Spybot Search&Destroy 1.2 & 1.3β4非常駐・検索・削除・一部予防
☆本家 ttp://www.safer-networking.org/ ☆更新頻度:低
☆日本語対応済み。
☆専用スレ http://pc.2ch.net/test/read.cgi/sec/1075902239/
■SpywareBlaster 2.6.1 非常駐・予防 ☆更新頻度:中
■SpywareGuard 2.2.0 常駐・予防 ☆更新頻度:低
■MRU-Blaster 1.5 使用履歴・IEキャッシュ・クッキー削除。常駐/非常駐選択 ☆頻度:低
☆本家 ttp://www.javacoolsoftware.com/index.html
■Ad-aware 6.0 Build181 日本語化ツール SpywareBlaster 日本語ヘルプ
SpywareGuard 日本語ヘルプ
http://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=selectfolder&filecatid=1
■ie-spyad IE専用制限ゾーンとブロックすべきクッキーリストのレジストリパック ☆頻度:高
☆本家 ttp://www.staff.uiuc.edu/~ehowes/resource.htm
☆更新用スクリプト ttp://briefcase.yahoo.co.jp/iespyad
☆http://pc.2ch.net/test/read.cgi/sec/1076041687/
■CWShredder CoolWebSearch関連除去ソフト ☆更新頻度:高
☆本家 ttp://www.spywareinfo.com/~merijn/downloads.html
●2chの各板
http://pc5.2ch.net/win/ Windows板
http://pc5.2ch.net/software/ ソフトウェア板
http://pc3.2ch.net/sec/ ネットセキュリティ板
過去ログ
part20 http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/ 前スレ
Part19 http://pc5.2ch.net/test/read.cgi/pcqa/1079883028/
Part18 http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/
Part17 http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/
Part16 http://pc5.2ch.net/pcqa/kako/1070/10709/1070987138.html
Part15 http://pc5.2ch.net/pcqa/kako/1067/10676/1067657959.html
Part14 http://pc5.2ch.net/pcqa/kako/1063/10634/1063426852.html
Part13 http://pc5.2ch.net/pcqa/kako/1057/10575/1057575418.html
Part12 http://pc5.2ch.net/pcqa/kako/1052/10529/1052909722.html
Part11 http://pc5.2ch.net/pcqa/kako/1047/10473/1047359426.html
Part10 http://pc5.2ch.net/pcqa/kako/1043/10439/1043963296.html
Part9 http://pc5.2ch.net/pcqa/kako/1041/10415/1041587359.html
Part8 http://pc.2ch.net/pcqa/kako/1038/10380/1038097140.html
Part7 http://pc.2ch.net/pcqa/kako/1035/10351/1035125416.html
Part6 http://pc.2ch.net/pcqa/kako/1031/10313/1031391849.html
Part5 http://pc.2ch.net/pcqa/kako/1027/10273/1027339934.html
Part4 http://pc.2ch.net/pcqa/kako/1022/10228/1022827947.html
Part3 http://pc.2ch.net/pcqa/kako/1019/10191/1019182804.html
Part2 http://pc.2ch.net/pcqa/kako/1016/10168/1016896969.html
Part1 http://pc.2ch.net/pcqa/kako/988/988993220.html
part20 http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/ 前スレ
Part19 http://pc5.2ch.net/test/read.cgi/pcqa/1079883028/
Part18 http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/
Part17 http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/
Part16 http://pc5.2ch.net/pcqa/kako/1070/10709/1070987138.html
Part15 http://pc5.2ch.net/pcqa/kako/1067/10676/1067657959.html
Part14 http://pc5.2ch.net/pcqa/kako/1063/10634/1063426852.html
Part13 http://pc5.2ch.net/pcqa/kako/1057/10575/1057575418.html
Part12 http://pc5.2ch.net/pcqa/kako/1052/10529/1052909722.html
Part11 http://pc5.2ch.net/pcqa/kako/1047/10473/1047359426.html
Part10 http://pc5.2ch.net/pcqa/kako/1043/10439/1043963296.html
Part9 http://pc5.2ch.net/pcqa/kako/1041/10415/1041587359.html
Part8 http://pc.2ch.net/pcqa/kako/1038/10380/1038097140.html
Part7 http://pc.2ch.net/pcqa/kako/1035/10351/1035125416.html
Part6 http://pc.2ch.net/pcqa/kako/1031/10313/1031391849.html
Part5 http://pc.2ch.net/pcqa/kako/1027/10273/1027339934.html
Part4 http://pc.2ch.net/pcqa/kako/1022/10228/1022827947.html
Part3 http://pc.2ch.net/pcqa/kako/1019/10191/1019182804.html
Part2 http://pc.2ch.net/pcqa/kako/1016/10168/1016896969.html
Part1 http://pc.2ch.net/pcqa/kako/988/988993220.html
【緊急】WEB見ててブラウザが変になったらとりあえずこれを実行【処置】
ブラクラ、ジョークソフト、ブラウザジャッカー、スパイウェアなどの迷惑ソフトに
やられた人は落ち着いて以下を実行してください。たぶん8割くらいは解決…
-----------------------------------------------------------------------
You are visiting PEDO sites! Click Here To Protect Yourself
-----------------------------------------------------------------------
とか黄色い窓が出る悪質なブラウザハイジャッカーが流行ってます。やられた人は
次レスの【Secure系ブラウザジャッカー喰らったらこれをやれ】も実行してください。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
4)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
6)「アクセス拒否」ファイルを削除→セーフモード(F8を連打)でOSを起動→削除
7) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
9) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをダウン→実行
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
10)定番スパイウェア除去ソフト↓をインストール(併用推奨)
Ad-Aware http://www.lavasoft.de/ Spybot-S&D http://security.kolla.de/
11)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりwに注意。
ブラクラ、ジョークソフト、ブラウザジャッカー、スパイウェアなどの迷惑ソフトに
やられた人は落ち着いて以下を実行してください。たぶん8割くらいは解決…
-----------------------------------------------------------------------
You are visiting PEDO sites! Click Here To Protect Yourself
-----------------------------------------------------------------------
とか黄色い窓が出る悪質なブラウザハイジャッカーが流行ってます。やられた人は
次レスの【Secure系ブラウザジャッカー喰らったらこれをやれ】も実行してください。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
4)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
6)「アクセス拒否」ファイルを削除→セーフモード(F8を連打)でOSを起動→削除
7) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
9) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをダウン→実行
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
10)定番スパイウェア除去ソフト↓をインストール(併用推奨)
Ad-Aware http://www.lavasoft.de/ Spybot-S&D http://security.kolla.de/
11)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりwに注意。
【Secure系ブラウザジャッカー喰らったらこれをやれ】
★You are visiting PEDO sites! Click Here To Protect Yourself★
とか黄色い窓にコケ脅しが出たら、Secure(troj_HARNIG.Aや亜種)喰らってます。
前レスの↑【緊急処置】に加えて次↓を実行しましょう。
12) レジストリ修復ツール Highjackthis を↓ここからダウン、
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
Hjackなど適当な名前のディレクトリに入れる→HijackThis以外のウィンドウをすべて
閉じる→下記レジストリキーの中で見つかったものにチェックを入れてFix→PCを再起動
★重要★間違って削除したら、窓右下隅のConfig→Backups→復元したい項目を選択→
Restoreボタンを押す で復元されます。(むやみに削除するとPCが不調になります)
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe
O4 - HKLM\..\Run: [Online Secuirity] C:\WINDOWS\svchost.exe
O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
O4 - HKLM\..\Run: [Cons] C:\WINDOWS\consol32.exe
O4 - HKLM\..\Run: [Serv] C:\WINDOWS\msstasks.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\sxchost.exe
O4 - HKLM\..\Run: [Service Expration] C:\WINDOWS\szchost.exe
O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.
mht!h ttp:// hard-virgins.com/dl/ms/x.chm::/load.exe
13) 仕込まれた悪いファイルの削除:上のHighjackThisで見つかったブラウザ
ジャッカーの本体ファイル(C:\WINDOWS\dlm.exeなど)を検索、削除。システムファイル
と紛らわしい名前がついてるので、本物を削除しないよう、ファイル名とディレクトリ
を確認しながら慎重に作業→OS再起動
★You are visiting PEDO sites! Click Here To Protect Yourself★
とか黄色い窓にコケ脅しが出たら、Secure(troj_HARNIG.Aや亜種)喰らってます。
前レスの↑【緊急処置】に加えて次↓を実行しましょう。
12) レジストリ修復ツール Highjackthis を↓ここからダウン、
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
Hjackなど適当な名前のディレクトリに入れる→HijackThis以外のウィンドウをすべて
閉じる→下記レジストリキーの中で見つかったものにチェックを入れてFix→PCを再起動
★重要★間違って削除したら、窓右下隅のConfig→Backups→復元したい項目を選択→
Restoreボタンを押す で復元されます。(むやみに削除するとPCが不調になります)
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe
O4 - HKLM\..\Run: [Online Secuirity] C:\WINDOWS\svchost.exe
O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
O4 - HKLM\..\Run: [Cons] C:\WINDOWS\consol32.exe
O4 - HKLM\..\Run: [Serv] C:\WINDOWS\msstasks.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\sxchost.exe
O4 - HKLM\..\Run: [Service Expration] C:\WINDOWS\szchost.exe
O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.
mht!h ttp:// hard-virgins.com/dl/ms/x.chm::/load.exe
13) 仕込まれた悪いファイルの削除:上のHighjackThisで見つかったブラウザ
ジャッカーの本体ファイル(C:\WINDOWS\dlm.exeなど)を検索、削除。システムファイル
と紛らわしい名前がついてるので、本物を削除しないよう、ファイル名とディレクトリ
を確認しながら慎重に作業→OS再起動
◆◆◆HijackThisのログから自己解決への道(簡易版)◆◆◆
Running processes - 起動中のプロセス一覧
まずは、とにかく変なもの見に覚えのないものが実行されてないかをここでチェック!
R1〜R3 - 【重要】Internet Explorerのスタートページやサーチページの値
後からどうにでも出来るものなのでわからなければ削除でOK
F0〜F4 - .iniファイルにあるスタートアッププログラム
XP系でバグがあるので省略
02 - Internet Explorerの補助機能
見慣れないものや身に覚えのないものは削除でOK
03 - Internet Explorerのツールバー
見慣れないものや身に覚えのないものは削除でOK
04 - 【重要】自動起動のレジストリ
多くのものはここで現れるから、ぐぐって怪しければ削除してしまう。
もしそれで支障が出てもRestore可能なので躊躇するな。
ここでの削除はあくまでもレジストリのエントリなので本体が残っていることを忘れずに
016 - 【重要】インストールされているActiveXプログラム
見慣れないものや身に覚えのないものは削除でOK
必要なものは後でいくらでもダウンロード可能なので、わからなければ消すで方向で。
最終的に変な状態が再現しなくなったら、そこまでに削除したエントリの本体ファイルも探して消す!
logファイルには本体ファイルのパスとファイル名が出ている。
Running processes - 起動中のプロセス一覧
まずは、とにかく変なもの見に覚えのないものが実行されてないかをここでチェック!
R1〜R3 - 【重要】Internet Explorerのスタートページやサーチページの値
後からどうにでも出来るものなのでわからなければ削除でOK
F0〜F4 - .iniファイルにあるスタートアッププログラム
XP系でバグがあるので省略
02 - Internet Explorerの補助機能
見慣れないものや身に覚えのないものは削除でOK
03 - Internet Explorerのツールバー
見慣れないものや身に覚えのないものは削除でOK
04 - 【重要】自動起動のレジストリ
多くのものはここで現れるから、ぐぐって怪しければ削除してしまう。
もしそれで支障が出てもRestore可能なので躊躇するな。
ここでの削除はあくまでもレジストリのエントリなので本体が残っていることを忘れずに
016 - 【重要】インストールされているActiveXプログラム
見慣れないものや身に覚えのないものは削除でOK
必要なものは後でいくらでもダウンロード可能なので、わからなければ消すで方向で。
最終的に変な状態が再現しなくなったら、そこまでに削除したエントリの本体ファイルも探して消す!
logファイルには本体ファイルのパスとファイル名が出ている。
おじゃましますた。こんなとこです。
983 :ひよこ名無しさん:04/04/20 14:33 ID:GPWEYpb9
購入したばかりのXPでトロイ感染の模様。復元も出来ません。
面倒なので、Cのフォーマット&再インストールしたいのですが・・・。
トロイ抹殺出来ます?
面倒なので、Cのフォーマット&再インストールしたいのですが・・・。
トロイ抹殺出来ます?
>>983
ただのポートスキャンじゃないのか
ただのポートスキャンじゃないのか
なんでこう肝心の情報を小出しにするかな…
>>972
乙
乙
988 :983:04/04/20 14:48 ID:GPWEYpb9
初めてネット繋いだとき感染しました。
あわてて、ノートン入れたらトロイを検出しました。
(散々外出のdl.htmlが削除出来ません)
FAQ読んだのですが、面倒そうなので・・・。
どうせデーターは無いのでリカバリーの方が早いかと・・・。
Cのフォーマットしても生き残るのがいるのですか?
あわてて、ノートン入れたらトロイを検出しました。
(散々外出のdl.htmlが削除出来ません)
FAQ読んだのですが、面倒そうなので・・・。
どうせデーターは無いのでリカバリーの方が早いかと・・・。
Cのフォーマットしても生き残るのがいるのですか?
>>988
一々感染するたびにOS入れなおしするつもりかよ
一々感染するたびにOS入れなおしするつもりかよ
990 :983:04/04/20 14:53 ID:GPWEYpb9
でも何でエロサイト逝くの?
∧_∧
( ・∀・) < エロサイト逝くときはセキュリティーを強化しましょうね(ワラ
(つ旦と)
と__)__)
( ・∀・) < エロサイト逝くときはセキュリティーを強化しましょうね(ワラ
(つ旦と)
と__)__)
993 :983:04/04/20 14:59 ID:GPWEYpb9
これに懲りずにまた来てね♥
>>992
ワロタ
ワロタ
次スレテンプレ案 >>978 と>>979の間にこれが抜けてますた。禿げしくスマソ…
【Highjackthis 利用の基礎知識】
ウィルス、ワーム、スパイ、ブラウザジャッカーなどの悪プログラムはレジストリを改変して、
自分が自動的に実行されたり、削除されても復活したり、IEのホムペをエロサイトにしたり、
仏壇の下の引出しからおばあちゃんの定期預金通帳を持ち出したり好き勝手をします。
Windowsにはregeditというレジストリ編集ツールが付属してますが、膨大なレジストリ項目
の中を探すのが大変だし、間違ったときの復旧処理も面倒です。
Hijackthisは悪プログラムが改変しそうな項目をスキャンして表示し、簡単に削除/復旧
するツールです。
1) Hjack(適当な名前でよい)という新しいフォルダを用意する
2) フォルダに本体をダウンロード
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
3) Hijackthis以外の窓を全部閉じる
4) 実行→config→Make backups before fixing items にチェックが入ってることを確認
(左上方、チェックボックスが並んでるところ)→BACKボタンでmainへ戻る
5) Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→Highjackthis
が存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる
(エライ人に相談するときはこのログを貼ってください)
6) トレンドやシマンテックのデータベース、被害対策サイト、2chセキュ板などの情報を
参考に削除項目を調べる
7) Main画面で削除項目を選択反転→Fix Chekedボタンを押す
8) 間違えて削除した場合は、config→BACKUPS→復元したい項目を選択反転→Restoreボタン
詳しい使い方、LOGの解析方法などは「被害対策」サイトのここら見て勉強してください。
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html
【Highjackthis 利用の基礎知識】
ウィルス、ワーム、スパイ、ブラウザジャッカーなどの悪プログラムはレジストリを改変して、
自分が自動的に実行されたり、削除されても復活したり、IEのホムペをエロサイトにしたり、
仏壇の下の引出しからおばあちゃんの定期預金通帳を持ち出したり好き勝手をします。
Windowsにはregeditというレジストリ編集ツールが付属してますが、膨大なレジストリ項目
の中を探すのが大変だし、間違ったときの復旧処理も面倒です。
Hijackthisは悪プログラムが改変しそうな項目をスキャンして表示し、簡単に削除/復旧
するツールです。
1) Hjack(適当な名前でよい)という新しいフォルダを用意する
2) フォルダに本体をダウンロード
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
3) Hijackthis以外の窓を全部閉じる
4) 実行→config→Make backups before fixing items にチェックが入ってることを確認
(左上方、チェックボックスが並んでるところ)→BACKボタンでmainへ戻る
5) Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→Highjackthis
が存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる
(エライ人に相談するときはこのログを貼ってください)
6) トレンドやシマンテックのデータベース、被害対策サイト、2chセキュ板などの情報を
参考に削除項目を調べる
7) Main画面で削除項目を選択反転→Fix Chekedボタンを押す
8) 間違えて削除した場合は、config→BACKUPS→復元したい項目を選択反転→Restoreボタン
詳しい使い方、LOGの解析方法などは「被害対策」サイトのここら見て勉強してください。
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html
次スレマダー 999か1000が立てろYO
999 :ぼるじょあ ◆yBEncckFOU :04/04/20 15:25 ID:???
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| ぼるじょあが999ゲット!!
\
 ̄ ̄ ̄|/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
(,⌒`),⌒`)
⌒`)\\⌒`)
(,⌒`),⌒`)
\\ ∧∧
⌒`)(,,・3・)う
ズザーーーーーッ! ⊂,、 ∩∩
ゝ_'ソ
| ぼるじょあが999ゲット!!
\
 ̄ ̄ ̄|/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
(,⌒`),⌒`)
⌒`)\\⌒`)
(,⌒`),⌒`)
\\ ∧∧
⌒`)(,,・3・)う
ズザーーーーーッ! ⊂,、 ∩∩
ゝ_'ソ
1000(σ・∀・)σゲッツ!!
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。