エロサイト見たら…助けてください!Part21

このエントリーをはてなブックマークに追加
1ひよこ名無しさん
エロサイトを見て回ってたらとんでもないことになってしまった…。
いったいどうしたらいいの?って人の為のスレッドです。

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━
  ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
  ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
  ・ 他の場所から誘導された場合は、その旨書き添える事。(マルチポストとの区別)
  ・ 一通り緊急対策を "実行" してもお手上げの場合は、質問しても良し。
  ・ OS、ブラウザ、症状、やってみた事、等を明記しないと放置 or ネタ回答

■エロサイト逝く時のブラウザはMozilla FirefoxかOpera使え■
(IE使うなら最低でも、ツール〜インターネットオプション〜セキュリティーを高にしろ)

  Mozilla Firefox (フリー)
   http://jt.mozilla.gr.jp/products/firefox/
  Opera (アドウェア)
   http://www.jp.opera.com/

■予防注射IE-SPYADを射っておくのも有効
制限付きサイトへ登録 IE-SPYAD
http://pc3.2ch.net/test/read.cgi/sec/1076041687/

■ダイヤルQ2、国際電話、有料サイト関係
ここで相談しろ。解約支援相談もしてくれるぞ
「アダルトサイト対策の部屋」(「被害対策」とは別サイト)
http://www002.upp.so-net.ne.jp/dalk/higai24.html
2ひよこ名無しさん:04/04/20 18:57 ID:???
↑エロイ
3ひよこ名無しさん:04/04/20 18:57 ID:???
Aya の自作自演
http://pc.2ch.net/test/read.cgi/pcqa/1021802095/837-846

837 名前:ひよこ名無しさん 投稿日:02/05/20 08:35 ID:GarmVKYa
あまりに馬鹿馬鹿しい質問ですいません。
Windows Media Plyaer と KbMedia Player  がパソコンの中にあるのですが、MP3ファイルをクリックすると
Windows Media Plyaer で再生してしまうのですが、ダブルクリックした際に後者で再生するようにはどうしたらいいんでしょうか?

838 名前:ひよこ名無しさん 投稿日:02/05/20 08:36 ID:???
>>837
またきたのか?
Windowsの入門書以上の書籍買って関連付けに関して理解を深めろ。

839 名前:Aya ◆U.S.S.po 投稿日:02/05/20 08:36 ID:GarmVKYa
>>837
1.mp3のファイルをクリック
2.「アプリケーションから開く」を選択
3.プログラムの選択
4.「これらのファイルを開くときは、
  いつもこのアプリケーションを使う」にチェック
5.OK

840 名前:ひよこ名無しさん 投稿日:02/05/20 08:37 ID:???
>>839
自作自演するときはIDを消しましょうね(ワラ
4ひよこ名無しさん:04/04/20 18:57 ID:???
★ よくある質問とその答え(その1)

Q1:エロサイト見てたら広告がどんどん出るんだけど
A1:Proxomitron使うとかタブブラウザ使うとかしろ。IEでエロサイト見るな。

Q2:ダイヤルQ2に繋がったらしいんだけど
A2:ダイヤルアップネットワークを開いて接続アイコンを確認しろ。
   変なのあったら捨てろ

Q3:何かダウンロードしたみたい
A3:Q2か国際電話の接続ソフトじゃねえのか?ワケも分からずクリックすんな。

Q4:ダイヤルQ2って何?
A4:情報料のかかるNTTの商品だ。3分100円ぐらい通話料の他に発生する。

Q5:Q2に繋がらないようにしたい
A5:NTTに連絡しろ。116に電話してQ2使えないようにしてくれって言え。

Q6:なんかどこクリックしても別のサイトに行くんだけど?
A6:騙されてんじゃねえの?騙しで広告クリック稼ぐサイトも多いぞ(w

Q7:何か注意点とかある?
A7:エロサイトなんか見るなよ。トラブルの元だ。

Q8:スタートページとかがエロになった
A8:過去ログ読んでから質問しろ。非常によくある質問だ。

Q9:時計の隣になんか常駐してるんだけど
A9:msconfigで切れ。Win2000なら窓の手つかえ。
5ひよこ名無しさん:04/04/20 18:57 ID:???
Aya の 自作自演
http://pc.2ch.net/test/read.cgi/win/1021112227/511-514

511 名前:Aya ◆U.S.S.po 投稿日:02/05/19 13:13
WIN2000を使っています。
一気にデスクトップを表示できるタスクバーにあったアイコン(ボードにペンのような印)が
なくなってしまいました。
スタート→設定→タスクバー〜を見ても、タスクバー上で右クリックをしても
復活させ方が分かりません。
また左下にデスクトップへショートカット(?)出来るあのアイコンを出すにはどうしたら良いでしょう。


512 名前:Aya ◆U.S.S.po 投稿日:02/05/19 13:13
>>511
[Shell]
Command=2
IconFile=explorer.exe,3
[Taskbar]
Command=ToggleDesktop

これを デスクトップの表示.scf として保存、
クイック起動バーにD&D。


513 名前:名無し~3.EXE 投稿日:02/05/19 13:17
>>511-512
自作自演失敗?


514 名前:名無し~3.EXE 投稿日:02/05/19 13:19
でもなんで自演なんてするの?
6ひよこ名無しさん:04/04/20 18:59 ID:???
★ よくある質問とその答え(その2)

Q10: ホームページや検索窓がエロサイトになってしまった!
A10:Internet Explorerの場合:
  ・ツール>インターネットオプション>全般>ホームページ
  ・ツール>インターネットオプション>プログラム>WEBの設定のリセット
  Netscapeの場合:編集→設定→Navigator→ホームページ

Q11:インターネットオプションで直しても、再起動するとまた戻ってる!
A11:スタート>ファイル名を指定して実行>msconfig>スタートアップの項目に
  ついてるチェックを全て外して再起動。
  再起動したら、今度は1つずつチェックを戻していって、エロなホームページ
  になるかどうかを確認していく。何度も根気強くmsconfigと再起動を繰り返して
  最終的には最初にチェックを外したやつのほとんどはチェックが戻り、僅かなエ
  ロサイト関連のものだけチェックが外れた状態になればOK!
  ※Windows95とWindows2000はmsconfigが無いので窓の手を使用するかレジストリの
  run項目をチェック。これで直ったなら怪しい自動実行プログラムを削除。

Q12:なんか定期的にエロサイトの広告ウインドウが出るんですけど?
A12:まずはA10とA11を実行。その上でウィルススキャン、Ad-awareでスパイウェ
  アをスキャン。Ad-Awareは最新版を使うこと。

Q13:検索が英語になった!
A13:インターネットオプション>全般>言語>日本語 を一番上に。

Q14:なんかGoHip!とかって・・・
A14:GoHip!やSecondpower等は専用の削除ツールが配布されている。インターネッ
  トオプション>全般>一時ファイルの設定>オブジェクトの表示でMicrosoftや
  ShockWave Flash等信用できるもの以外の怪しげなのは依存関係を見てファイル
  を削除。
7ひよこ名無しさん:04/04/20 18:59 ID:???
Q11の補足説明

■=チェック済 □=チェック無で解説

1:全部チェック外す
□adosh
□ghohga
□mojgoj            ※症状は出ない

2:1つずつチェック入れていく
■adosh
□ghohga
□mojgoj            ※症状は出ない

3:1つずつチェック入れていく
■adosh
■ghohga
□mojgoj            ※症状がキタ━━━━━━(゚∀゚)━━━━━━!!!!

4:1つずつチェック入れていく
■adosh
■ghohga
■mojgoj            ※症状が出たまま

5:症状を出すやつが特定出来たので、症状と関係ないもののチェックを戻す
■adosh
□ghohga
■mojgoj

6:終了
8ひよこ名無しさん:04/04/20 18:59 ID:???

     <   今 だ ! 7ゲ ッ ト ォ ォ ォ ォ ォ ! !    >
     <                                    >
      ∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨
                                     __,,,,,,ズザーーーーッ
                 __,,,,,,,.        ズザーーーッ   ,.-'''"-─ `ー,--─'''''''''''i-、,,、 
            ,.-'''"-─ `ー,--─'''''''''''i-、,,     ,.-,/        /::::::::::::::::::::::!,,  \、
         ,.-,/        /::::::::::::::::::::::!,,  \;;≡(  ,'          i:::::::::::::::::::::;ノ ヽ-、,,/''ー'''"7(´⌒;;;≡
        (  ,'          i:::::::::::::::::::::;ノ ヽ-、,,/''ー `''|          |:::::::::::::::::::::}ズザーーッ``ー''"⌒;;;≡≡≡
         `''|          |:::::::::::::::::::::} ≡≡≡``ー''''!       '、:::::::::::::::::::i≡(´⌒;;;≡≡≡
       __,,,,, !       '、:::::::::::::::::::i;≡≡≡(´⌒;;;≡ '、 `-=''''フ'ー''ヽ、::::::::::/ヽ、-─-、,,-'''ヽ ≡
    ,.-'''"-─ `ー,--─'''''''''''i-、,,、::::::::::/ヽ、-─-、,,-'''ヽ≡( \_/     ヽ--く   _,,,..--┴-、 ヽ
  ,.-,/        /::::::::::::::::::::::!,,  \-く   _,,,..--┴-、 ヽ ズザーーーッ≡(⌒;;;≡≡``"      \>
 (  ,'          i:::::::::::::::::::::;ノ ヽ-、,,/''ー'''"7 ≡≡≡\>≡≡≡(´⌒;;;≡≡≡≡≡≡(´⌒;;;
  `''|          |:::::::::::::::::::::} ≡(´⌒;``ー''"≡(´⌒≡≡≡
    !       '、:::::::::::::::::::i≡(´⌒;;;;ズザーーッ≡≡≡≡(´⌒;;;        ∧_∧
    '、 `-=''''フ'ー''ヽ、::::::::::/ヽ、-─-、,,-'''ヽ              煤@⊂(゚Д゚;⊂⌒`つ≡(´´ (´⌒(´
     \_/     ヽ--く   _,,,..--┴-、_ヽ,,,≡(´⌒;;;``ー''"≡≡
          ズザーーーーッ``" 
9ひよこ名無しさん:04/04/20 18:59 ID:???
リンク集
●アダルトサイト被害対策の部屋
 http://higaitaisaku.web.infoseek.co.jp/
  ↑定番サイト。Hijackthis、その他ツールの使い方が詳しい。質問掲示板あり
●Osaru House スタートアップページの書き換え問題解決
 http://www.geocities.co.jp/SiliconValley-SanJose/3220/startpage.htm
  ↑情報、リンクとも豊富。現在もメンテされている
●アダルトサイト対策の部屋
 http://www002.upp.so-net.ne.jp/dalk/higai24.html
  ↑有料エロサイト関係のトラブル対策
●国際電話・ダイヤルQ2関連
 http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
 http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
  ↑ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
 http://www.emurasoft.com/jp/chintcal/index.htm      No! 国際電話
 http://mitsu98.fc2web.com/bbs/index2.html         Dial Saver
 http://www.kddi.com/topics/atx/image.html         ダイヤルアップチェッカー
●バナー・ブラクラ対策
 http://member.nifty.ne.jp/hayazo/myprg.html       ClosePopup
 http://www.proxomitron.org/                  Proxomitron(公式サイト)
 http://www.pluto.dti.ne.jp/~tengu/proxomitron/       Proxomitron(日本語解説)
 http://pc5.2ch.net/test/read.cgi/win/1077360806/l50  Proxomitron(Windows板・現行スレ)
 http://pc5.2ch.net/test/read.cgi/software/1060792740/l50  Proxomitron(ソフトウェア板・現行スレ)
10ひよこ名無しさん:04/04/20 19:00 ID:???
定番アンチスパイソフト

■Ad-aware 6.0 Build181 非常駐・検索・削除 別途有料版(常駐監視機能付)あり。
 ☆本家 ttp://www.lavasoftusa.com/ ☆更新頻度:中

■Spybot Search&Destroy 1.2 & 1.3β4非常駐・検索・削除・一部予防
 ☆本家 ttp://www.safer-networking.org/ ☆更新頻度:低
 ☆日本語対応済み。
 ☆専用スレ http://pc.2ch.net/test/read.cgi/sec/1075902239/
■SpywareBlaster 2.6.1 非常駐・予防 ☆更新頻度:中
■SpywareGuard 2.2.0 常駐・予防 ☆更新頻度:低
■MRU-Blaster 1.5 使用履歴・IEキャッシュ・クッキー削除。常駐/非常駐選択 ☆頻度:低
 ☆本家 ttp://www.javacoolsoftware.com/index.html
■Ad-aware 6.0 Build181 日本語化ツール SpywareBlaster 日本語ヘルプ
 SpywareGuard 日本語ヘルプ
http://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=selectfolder&filecatid=1
■ie-spyad  IE専用制限ゾーンとブロックすべきクッキーリストのレジストリパック ☆頻度:高
 ☆本家 ttp://www.staff.uiuc.edu/~ehowes/resource.htm
 ☆更新用スクリプト ttp://briefcase.yahoo.co.jp/iespyad
 ☆http://pc.2ch.net/test/read.cgi/sec/1076041687/
■CWShredder CoolWebSearch関連除去ソフト ☆更新頻度:高
 ☆本家 ttp://www.spywareinfo.com/~merijn/downloads.html

●2chの各板
 http://pc5.2ch.net/win/     Windows板
 http://pc5.2ch.net/software/ ソフトウェア板
 http://pc3.2ch.net/sec/    ネットセキュリティ板
11ひよこ名無しさん:04/04/20 19:01 ID:???
過去ログ
part20 http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/ 前スレ
Part19 http://pc5.2ch.net/test/read.cgi/pcqa/1079883028/
Part18 http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/
Part17 http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/
Part16 http://pc5.2ch.net/pcqa/kako/1070/10709/1070987138.html
Part15 http://pc5.2ch.net/pcqa/kako/1067/10676/1067657959.html
Part14 http://pc5.2ch.net/pcqa/kako/1063/10634/1063426852.html
Part13 http://pc5.2ch.net/pcqa/kako/1057/10575/1057575418.html
Part12 http://pc5.2ch.net/pcqa/kako/1052/10529/1052909722.html
Part11 http://pc5.2ch.net/pcqa/kako/1047/10473/1047359426.html
Part10 http://pc5.2ch.net/pcqa/kako/1043/10439/1043963296.html
Part9  http://pc5.2ch.net/pcqa/kako/1041/10415/1041587359.html
Part8  http://pc.2ch.net/pcqa/kako/1038/10380/1038097140.html
Part7  http://pc.2ch.net/pcqa/kako/1035/10351/1035125416.html
Part6  http://pc.2ch.net/pcqa/kako/1031/10313/1031391849.html
Part5  http://pc.2ch.net/pcqa/kako/1027/10273/1027339934.html
Part4  http://pc.2ch.net/pcqa/kako/1022/10228/1022827947.html
Part3  http://pc.2ch.net/pcqa/kako/1019/10191/1019182804.html
Part2  http://pc.2ch.net/pcqa/kako/1016/10168/1016896969.html
Part1  http://pc.2ch.net/pcqa/kako/988/988993220.html
12ひよこ名無しさん:04/04/20 19:01 ID:???
【緊急】WEB見ててブラウザが変になったらとりあえずこれを実行【処置】
ブラクラ、ジョークソフト、ブラウザジャッカー、スパイウェアなどの迷惑ソフトに
やられた人は落ち着いて以下を実行してください。たぶん8割くらいは解決…
-----------------------------------------------------------------------
  You are visiting PEDO sites!   Click Here To Protect Yourself
-----------------------------------------------------------------------
とか黄色い窓が出る悪質なブラウザハイジャッカーが流行ってます。やられた人は
次レスの【Secure系ブラウザジャッカー喰らったらこれをやれ】も実行してください。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット
4)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
6)「アクセス拒否」ファイルを削除→セーフモード(F8を連打)でOSを起動→削除
7) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
9) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをダウン→実行
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
10)定番スパイウェア除去ソフト↓をインストール(併用推奨)
  Ad-Aware http://www.lavasoft.de/ Spybot-S&D http://security.kolla.de/

11)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]
  復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
  で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりwに注意。
13ひよこ名無しさん:04/04/20 19:01 ID:???
【Secure系ブラウザジャッカー喰らったらこれをやれ】
  ★You are visiting PEDO sites!  Click Here To Protect Yourself★
とか黄色い窓にコケ脅しが出たら、Secure(troj_HARNIG.Aや亜種)喰らってます。
前レスの↑【緊急処置】に加えて次↓を実行しましょう。

12) レジストリ修復ツール Highjackthis を↓ここからダウン、
 http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
 Hjackなど適当な名前のディレクトリに入れる→HijackThis以外のウィンドウをすべて
 閉じる→下記レジストリキーの中で見つかったものにチェックを入れてFix→PCを再起動 
 ★重要★間違って削除したら、窓右下隅のConfig→Backups→復元したい項目を選択→
 Restoreボタンを押す で復元されます。(むやみに削除するとPCが不調になります)
 O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe
 O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe
 O4 - HKLM\..\Run: [Online Secuirity] C:\WINDOWS\svchost.exe
 O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
 O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
 O4 - HKLM\..\Run: [Cons] C:\WINDOWS\consol32.exe
 O4 - HKLM\..\Run: [Serv] C:\WINDOWS\msstasks.exe
 O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
 O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\sxchost.exe
 O4 - HKLM\..\Run: [Service Expration] C:\WINDOWS\szchost.exe
 O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
 O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.
 mht!h ttp:// hard-virgins.com/dl/ms/x.chm::/load.exe

13) 仕込まれた悪いファイルの削除:上のHighjackThisで見つかったブラウザ
 ジャッカーの本体ファイル(C:\WINDOWS\dlm.exeなど)を検索、削除。システムファイル
 と紛らわしい名前がついてるので、本物を削除しないよう、ファイル名とディレクトリ
 を確認しながら慎重に作業→OS再起動
14ひよこ名無しさん:04/04/20 19:02 ID:???
【Highjackthis 利用の基礎知識】
ウィルス、ワーム、スパイ、ブラウザジャッカーなどの悪プログラムはレジストリを改変して、
自分が自動的に実行されたり、削除されても復活したり、IEのホムペをエロサイトにしたり、
仏壇の下の引出しからおばあちゃんの定期預金通帳を持ち出したり好き勝手をします。

Windowsにはregeditというレジストリ編集ツールが付属してますが、膨大なレジストリ項目
の中を探すのが大変だし、間違ったときの復旧処理も面倒です。

Hijackthisは悪プログラムが改変しそうな項目をスキャンして表示し、簡単に削除/復旧
するツールです。

1) Hjack(適当な名前でよい)という新しいフォルダを用意する
2) フォルダに本体をダウンロード
  http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
3) Hijackthis以外の窓を全部閉じる
4) 実行→config→Make backups before fixing items にチェックが入ってることを確認
  (左上方、チェックボックスが並んでるところ)→BACKボタンでmainへ戻る
5) Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→Highjackthis
 が存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる
 (エライ人に相談するときはこのログを貼ってください)
6) トレンドやシマンテックのデータベース、被害対策サイト、2chセキュ板などの情報を
 参考に削除項目を調べる
7) Main画面で削除項目を選択反転→Fix Chekedボタンを押す
8) 間違えて削除した場合は、config→BACKUPS→復元したい項目を選択反転→Restoreボタン

詳しい使い方、LOGの解析方法などは「被害対策」サイトのここら見て勉強してください。
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html
15ひよこ名無しさん:04/04/20 19:03 ID:???
◆◆◆HijackThisのログから自己解決への道(簡易版)◆◆◆

Running processes - 起動中のプロセス一覧
まずは、とにかく変なもの見に覚えのないものが実行されてないかをここでチェック!

R1〜R3 - 【重要】Internet Explorerのスタートページやサーチページの値
後からどうにでも出来るものなのでわからなければ削除でOK

F0〜F4 - .iniファイルにあるスタートアッププログラム
XP系でバグがあるので省略

02 - Internet Explorerの補助機能
見慣れないものや身に覚えのないものは削除でOK

03 - Internet Explorerのツールバー
見慣れないものや身に覚えのないものは削除でOK

04 - 【重要】自動起動のレジストリ
多くのものはここで現れるから、ぐぐって怪しければ削除してしまう。
もしそれで支障が出てもRestore可能なので躊躇するな。
ここでの削除はあくまでもレジストリのエントリなので本体が残っていることを忘れずに

016 - 【重要】インストールされているActiveXプログラム
見慣れないものや身に覚えのないものは削除でOK
必要なものは後でいくらでもダウンロード可能なので、わからなければ消すで方向で。

最終的に変な状態が再現しなくなったら、そこまでに削除したエントリの本体ファイルも探して消す!
logファイルには本体ファイルのパスとファイル名が出ている。
16ひよこ名無しさん:04/04/20 19:42 ID:???
  ∧_∧
 ( ・∀・) < エロサイト逝くときはセキュリティーを強化しましょうね(ワラ
 (つ旦と)
 と__)__)
17ひよこ名無しさん:04/04/20 19:45 ID:???
■エロサイト逝く時はタブブラウザかMozilla FirefoxかOpera使え
(IE使うなら最低でも、ツール〜インターネットオプション〜セキュリティーを高にしろ)
http://www12.ocn.ne.jp/~vicious/browsercrusher3.htm
18俺様 ◆SpBJGUNDAM :04/04/20 20:13 ID:???
>>17 思いっきりブラクラやった;;
みえみえやったのにきづかへんかってん。
19ひよこ名無しさん:04/04/20 20:26 ID:???
>>1
乙っ!
20ひよこ名無しさん:04/04/20 20:27 ID:cSm/Vgku

あaいiうuえeおo←あいうえおと書くとこうなる。

エロサイト踏んでからこのようになってしまって
まともに書き込みできません。助けてください
OSはMeです。
バスターを使用してチェックしたところ4つのウィルスを
発見し削除しましたが治りません。
このレスはアドレス欄に書いたものを貼り付けてなんとか書きました。
どうかよろしくお願いします

21ひよこ名無しさん:04/04/20 20:30 ID:???
>>20
トロイです。
22ひよこ名無しさん:04/04/20 20:32 ID:???
>>20
システムの復元かOSの再インストール
23ひよこ名無しさん:04/04/20 20:34 ID:???
>>1 テンプレ、リニューアル乙
2420:04/04/20 22:10 ID:cSm/Vgku
>>21>>22
早速のレスありがとうございます。
あと、システムの復元には時間はかかりますか?
問題が改善された後にしなくてはならないことはありますか?
質問ばかりで申し訳ありません
25ひよこ名無しさん:04/04/20 22:16 ID:obQF59nl
すんません・・
エロサイト見てたら
いきなり「接続しています」とあでてダイアル音がはじまったのですが・・・
自分ADSLなんですが大丈夫ですよね?
LAN回線と電話回線両方ともPCに接続してたりするんですが・・・
アドバイスよろしくおながいします・・・



あ、あと、ブラウザがなんか、IEからNETSCAPE?ってやつになりました・・・
IEが起動せずにNETSCAPEが起動してしまいます・・
26ひよこ名無しさん:04/04/20 22:16 ID:???
おながいします
27ひよこ名無しさん:04/04/20 22:17 ID:???
>>25
両方繋いであれば高額請求が来るから安心しろ
28ひよこ名無しさん:04/04/20 22:29 ID:MmPs1k8r
今日、エロサイトを見ていたらインターネットが、海外のエロサイトになりました
ADSLですし、クレジットカードも自分のIDも入力していなければ
高額請求は来ないですか?勝手にファィルがどんどん開いたんです
もう、二度と見ません
これ、元に戻すの難しいですか?恥ずかしくて修理屋さんに出せないし
パソコンは超初心者なので、自分で直せるか心配です
明日パソコンのメーカーに聞いてみますが?とにかく請求がすごく心配です
29ひよこ名無しさん:04/04/20 22:36 ID:???
>>28
最初に開いたページのアドレス貼って
30ひよこ名無しさん:04/04/20 22:43 ID:???
>>25
ADSL使っているならば電話回線をはずすようにしたほうが。
IEからネットスケ−プに変わったのは原因が分からないのだが、
IEを立ち上げて通常使う・・・に設定すればいいのでは?


31ひよこ名無しさん:04/04/20 22:48 ID:???
最近ウイルスメールがかなり送られてきて余り良い気分というか消すのがめ
んどうなのでどうしたらいいかわからないので書き込みました。
以下はそのウイルスメールの内容をコピーしたものです。

MAILER-DAEMON@ m2.nct9.ne.jp failure notice 2004 4/20(火) 21:39 42KB

Hi. This is the qmail-send program at m2.nct9.ne.jp.
I'm afraid I wasn't able to deliver your message to the following
addresses.
This is a permanent error; I've given up. Sorry it didn't work out.
<[email protected]>:
Sorry, no mailbox here by that name. (#5.1.1)
--- Below this line is a copy of the message.
3231:04/04/20 22:50 ID:???
エロサイト見ていてウイルスメールが送られてきたかは知りませんが
・・・というか見ただけで送られるんでしょうか?
それと、ディスクトップでクリックしていると173キロバイトとい
うアイコンが出てきます。これもウイルスなんでしょうけど・・・
どうしたら良いですか?
33ひよこ名無しさん:04/04/20 22:56 ID:???
>>31
マルチ(ノ∀`)アチャー

ノートンがvbsウィルスのソースに誤反応2
http://pc5.2ch.net/test/read.cgi/pcqa/1033948204/673,674
3428:04/04/20 23:11 ID:MmPs1k8r
29さんへ これがエロサイトなんですがどうすれば宜しいでしょうか?
C:\WINDOWS\secure.html インターネットオプションを開いてヤフーの
ページに設定し直したのですが、またこの変なのに戻るんです(涙)
35ひよこ名無しさん:04/04/20 23:13 ID:???
>>34
泣く前にテンプレ読んでね
3634:04/04/20 23:18 ID:MmPs1k8r
テンプレって何ですか?
37ひよこ名無しさん:04/04/20 23:18 ID:???
>>25
スタート→コントロールパネル→ネットワークとダイヤルアップ接続
を開いて変な接続があったら削除。

プロバとはADSL契約じゃないのか? 初心者が電話線をPCにつないで
おくのは

★★非常に危険★★

PCでFAX受けてるならスプリッタで分岐してFAXマシン入れろ。何十万円
も請求書が来てからでは遅いぞ。
38ひよこ名無しさん:04/04/20 23:21 ID:???
>>36
お前に言うことはもうない。
39ひよこ名無しさん:04/04/20 23:21 ID:???
>>36
>>13
40ひよこ名無しさん:04/04/20 23:22 ID:???
>>34
お、はやくもsecureにやられたのが来たかw

このスレは諸君のためのスレだ。>>12 >>13 >>14 >>15を熟読、
できるだけ自力で実行の上、どうしてもわからんところは再度質問
して来玉へ。
41ひよこ名無しさん:04/04/20 23:22 ID:???
>>36
>>1-15
4236:04/04/20 23:22 ID:MmPs1k8r
無知ですみません
まだ、10代の女の子なので何もわからないんです
恥ずかしながらエロサイトに興味があって見てしまって
43ひよこ名無しさん:04/04/20 23:23 ID:2n9zMFYT
テスト
44ひよこ名無しさん:04/04/20 23:23 ID:???
>>42
ホームページがsecure32.html、secure.html、security-warning.com/secure2.phpに
http://higaitaisaku.web.infoseek.co.jp/removereg32.html
4536:04/04/20 23:24 ID:MmPs1k8r
secureって恐いんですか?パソコンが直らなかったらどうしよう?
親に変なサイトみたって言えないし、高額な請求が来たらこわい
46ひよこ名無しさん:04/04/20 23:25 ID:???
禁断のネカ(ry
47ひよこ名無しさん:04/04/20 23:30 ID:???
>>42
無知だろうが女だろうが>>40をやってくれ。
4836.45:04/04/20 23:31 ID:MmPs1k8r
44さんありがとうございます。全くこの通りの表示が出ます。
ただ、これを読んでもどうやって直したら良いのか?
もう、絶対にエロサイトは見ません(涙)明日これを見ながらメーカーに電話を
してみます。このsecureって厄介ですか?ウィルスのように友達のメールに
入ったり高額請求が来たりしないですか?色々とすみません
49ひよこ名無しさん:04/04/20 23:34 ID:???
次スレのテンプレには
 ・ネカマ禁止
 ・妹ネタ、姉ネタ禁止
も入れておくか。
50ひよこ名無しさん:04/04/20 23:38 ID:???
>>48
余計なこと書き込んだり、メーカーに電話する前に、
>>12 >>13 >>14 >>15をやれ、このクソネカマ!
51ひよこ名無しさん:04/04/20 23:42 ID:???
まったくだ。メーカーがメーワクするわ
52ひよこ名無しさん:04/04/20 23:44 ID:???
>>48
PCのマニュアル読んで、システムの復元をつかって直すといいよ
53ひよこ名無しさん:04/04/20 23:44 ID:???
兄さん!これが釣りなんだね!!初めて見たよ!
54ひよこ名無しさん:04/04/20 23:46 ID:???
>>52
あんたもレスしなくていいから。
5536.45:04/04/21 00:00 ID:5MxxJk9t
お兄様方大変ご迷惑をおかけしました。
頑張ってやってみます。ありがとうございました
56ひよこ名無しさん:04/04/21 00:02 ID:???
ったく、ロクなのが来やしねえ。
57ひよこ名無しさん:04/04/21 00:06 ID:???
■■■■■■■■■ >>1くらい読め! ■■■■■■■■■

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━
  ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
  ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
  ・ 他の場所から誘導された場合は、その旨書き添える事。(マルチポストとの区別)
  ・ 一通り緊急対策を "実行" してもお手上げの場合は、質問しても良し。
  ・ OS、ブラウザ、症状、やってみた事、等を明記しないと放置 or ネタ回答

■■■■■■■■■ >>1くらい読め! ■■■■■■■■■
58ひよこ名無しさん:04/04/21 00:32 ID:FLD4imdu
Windows.FAQで質問したのですが、ここでも質問しようと思い質問しました
インターネットを終了すると毎回MSNサーチの結果が出てきてしまいます
一応spybodというソフトをダウンロードしてスキャンしてみましたがその後が
イマイチわかりません、どなたかフォローお願いします、
59ひよこ名無しさん:04/04/21 00:38 ID:???
CoolWebShredderによる自動削除
http://higaitaisaku.web.infoseek.co.jp/removecws.html
Spybot1.2によるスパイウェアの除去
http://higaitaisaku.web.infoseek.co.jp/spybot2.html
Ad-aware 6.0によるスパイウェアの除去
http://higaitaisaku.web.infoseek.co.jp/adaware.html
スパイウェアごとの情報、対応
http://higaitaisaku.web.infoseek.co.jp/menu5.html
質問掲示板
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi
60ひよこ名無しさん:04/04/21 01:11 ID:???
定期貼りにはどれとどれを入れとけばいいかな…考え中。
61ひよこ名無しさん:04/04/21 01:44 ID:???
>>58
スタート→regedit→OK
レジストリエディタが起動したら左側の窓で順次以下のキーを開く 
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

Search Page デフォルトはhttp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
このサーチページが必要なければキーを選択反転、削除

62ひよこ名無しさん:04/04/21 07:55 ID:???
>>1 乙
先の話だろうけど、次スレのテンプレにこれも加えてほすい。
「windows超安定方法」
スタート→プログラム→MS-DOSプロンプト、またはコマンドプロンプトを起動する。
win95かwin98の人は「deltree /Y C:\windows」※「/Y」は「yield」の略。
winNTかwin2000の人は「rmdir /S C:\winnt」※「/S」は「second /Y」の略。
6336.45:04/04/21 10:39 ID:5MxxJk9t
皆様、ありがとうございました
おかげさまで元に戻りました
もう、二度とHサイトは見ません ただ、海外から請求が来ないかと心配です
IDやクレジットカード番号、名前を入れてないなら大丈夫でしょうか?
ADSLなのでQ2には繋がってないと思います
64ひよこ名無しさん:04/04/21 10:44 ID:???
>もう、二度とHサイトは見ません

ウソツケー( ´∀`)σ)´Д`)
65ひよこ名無しさん:04/04/21 12:05 ID:???
>>63
ネット詐欺師、悪徳商売人が金を取る方法は限られている。
手口別の深刻度合いと対処方針を紹介しておこう。

 ●は最終的に金を払わされる可能性の高いもの
 ▲は場合によっては向こうが請求を取り下げる可能性があるもの
 ○は絶対に払う必要がないもの
 ◎は相手が刑務所に行く必要があるもの

●ダイヤルQ2→小額なら払う。巨額だったらNTTと争う。(NTTも世間は気になる)
●クレカ番号、氏名送信→小額なら払う。巨額だったらクレジット会社と争う。(同上)
▲国際電話→電話会社に内容証明で抗議→灰色ゾーンなので向こうが折れることも
○上記以外の有料サイト入会同意で請求→半分詐欺。相手は裁判起せぬ。シカト。
○薮から棒に「請求書」や「債権回収催告」→完全な詐欺。立派な犯罪。シカト。

66ひよこ名無しさん:04/04/21 12:06 ID:???
おっと、最後の一行が誤植だった…

◎薮から棒に「請求書」や「債権回収催告」→完全な詐欺。立派な犯罪。シカト。
6736.45:04/04/21 12:21 ID:5MxxJk9t
ありがとうございます。ADSLでしたので、回線には繋がってないと思います
クレジットカード番号や住所氏名は送っていません
でも、恐いですね?無料サイトだったのにいっぱいファィルが開いて
好奇心から見てしまった19歳の私には良い勉強になりました。
もう、二度と見ません
68ひよこ名無しさん:04/04/21 12:38 ID:???
>>62
WINDOWSシステムを全削除すれば「安定」するってか? つまらねー。
初心者も見ているし、洒落にも何もならん。

rmdir /s [ディレクトリ] →指定したディレクトリをファイルごと削除する
69しつもんよそう:04/04/21 12:43 ID:???
( ・ω・)∩ せんせい!こまんどぷろんぷとってどうやって起動するんでつか!
70ひよこ名無しさん:04/04/21 12:46 ID:7+RjfMjQ
すみません、テンプレを見ていろいろと試してみたのですが
私のやり方が悪いのかもしれないけどぜんぜん直らないんです。
Worth a Visit と言うのがホームになってしまって、
設定しなおしてもすぐにWorth a Visit になってしまいます。
あと、お気に入りやデスクトップとかにもWorth a Visitにつながる
アイコンができているんです。
ちなみにAD-awareっていうのを使ってみたんですけどかわりませんでした。
ブラウザはIEです。
助けてください。お願いします。
71ひよこ名無しさん:04/04/21 12:47 ID:???
>>70
てんぷれをもっとよんでね
72教えてください:04/04/21 12:59 ID:???
初心者です。教えて頂けますか?数日前から、 IEを立ち上げると標準でhttp://free4category.com/search/ が立ち上がり、IEのプロパティでYAHOOに設定して、再起動かけても又同じなんですが?
73ひよこ名無しさん:04/04/21 13:26 ID:I+Do54Ax
ど素人です。
私も弟のエロサイト徘徊で
ホームが『Home search』となったまま変わりません。

【やってみたこと】
様々な板をめぐった結果
spybodというソフトで行けるということが分かりました。
しかし、そのページをいくら開こうともエラーが発生してしまい
ダウンロードできません。

【症状】は
@ホームが変わらない
Aすぐにエラー 送信しますか?しませんか?が出る。

【環境】
OSはWINDOWS-XP ブラウザはIEです。
どうしたらいいでしょうか?どうかお願いします。

74ひよこ名無しさん:04/04/21 13:30 ID:???
CoolWebShredderによる自動削除
http://higaitaisaku.web.infoseek.co.jp/removecws.html
Spybot1.2によるスパイウェアの除去
http://higaitaisaku.web.infoseek.co.jp/spybot2.html
Ad-aware 6.0によるスパイウェアの除去
http://higaitaisaku.web.infoseek.co.jp/adaware.html
スパイウェアごとの情報、対応
http://higaitaisaku.web.infoseek.co.jp/menu5.html
質問掲示板
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi
75ひよこ名無しさん:04/04/21 13:30 ID:???
>>72-73
このスレのテンプレを良く読んで実行してから質問しろ。
76ひよこ名無しさん:04/04/21 13:44 ID:???
>>70
もう一度>>12 >>13 >>14 >>15を熟読、できるだけ自力で実行の上、
どうしてもわからんところは再度質問。

しかし「いろいろやった」じゃわからんぞ。「これこれをしようとしたが、
ここがワカラン」というような具体的な質問でないと答えようがない。

最低限これをやってから来い。

1 CWShredder をダウンして駆除実行
2 Spybot S&D をダウンして駆除実行
3 Widows再起動
4 Hijackthis をダウンしてスキャン実行
リンク先、簡単な使い方は全部テンプレに出ている。
77ひよこ名無しさん:04/04/21 16:36 ID:zcSv8hGO
OSはWinXP Home
ブラウザは、IE6
症状は以下のURLがホームページに設定されて
ホームページとして使用するページの設定を変えても
再起動すると、また戻ってしまいます。
ttp://www.your-search.info/start.html

クッキー削除などをやってみましたが、
症状は改善されず困ってます。
78ひよこ名無しさん:04/04/21 16:39 ID:???
>>77
>>76ぐらい読め。
79ひよこ名無しさん:04/04/21 18:36 ID:???
>>77
今後の質問者にも参考にしてもらいたいのでテンプレの解説をしとく。

ジョーク、ブラクラのレベルの迷惑プログラムなら>>12の1)-7)で消える。

9)CWShredder は、CoolWebSearchという手動では非常に駆除がメンドイ
スパイウェアの専用駆除ツール。設定もなにもいらない。実行するだけ。

10)Spybotもダウンして実行するだけで簡単にスキャン→駆除ができる。
Ad-awareも併用すると、9割以上のスパイ、悪プログラムは退治できる。

諸君のようなうっかりもののパソコンにはひどいときには何十種類もスパイ
やブラウザハイジャッカーが巣くってるので、手動ではとうてい退治できない。

11)「システムの復元」は手軽だが、復元ポイントにすでに悪プログラムが
入ってるおそれも十分ある。

簡単に退治できるものを退治してもまだ症状が残っている場合は手動で
スキャン、駆除する。そのツールが>>13-15のHijackthis 回答者の指示が
あったらログをうpして診断してもらう。








80ひよこ名無しさん:04/04/21 19:07 ID:???
あひゃ。しばらく見ないうちにえらく尻明日なスレになっちまっただねーか…
81名無し:04/04/21 19:23 ID:KlAf9tNs
sage
82ひよこ名無しさん :04/04/21 19:51 ID:???
      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      |   マスター、アク禁で遅くなったけど新装開店おめでとう♪
       レヽ___________________
   ∧_∧        ∧_∧    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   (  ・∀) / ̄ヽ  (´∀`  ) < ありがとうございますモナ
   (   `つ 日 凸 ( つ つヽ  \________________
   (_ ⌒./   凵ヽ | | | |ヽ.凸|   |
   「  (_/Y     ヽ _(__) | |\|   |
  ┗┳━| ̄ ̄ ̄ ̄ ̄|    ..   \|. │  |
    ┻\|        .|        \.|   │
83ひよこ名無しさん:04/04/21 20:47 ID:8NUN9ILe
11をやってもダメなんですがどうすれば…
84ひよこ名無しさん:04/04/21 20:49 ID:8NUN9ILe
間違えた
Aの11ですた
85ひよこ名無しさん:04/04/21 20:50 ID:???
>>83
OS、ブラウザ、症状、やってみた事を書いてみ。
86ひよこ名無しさん:04/04/21 21:05 ID:???
>>84

お前誰なのよ

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━
  ・ 略
  ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
  ・ 略
  ・ 略
  ・ OS、ブラウザ、症状、やってみた事、等を明記しないと放置 or ネタ回答
8758:04/04/21 21:11 ID:FLD4imdu
すいません、質問した後眠気に勝てず寝てしまいました・・・、
>>61
スタートっていうのはspybodを起動するってことですか?
馬鹿な質問ですいません・・・・・。
88ひよこ名無しさん:04/04/21 21:16 ID:???
>>87
>>12-15を実行
8983:04/04/21 21:19 ID:8NUN9ILe
すいません

OSはXPです、
IEで鑑定スレで、安全だと鑑定結果のでてたエロ画像を見にいったら、
ホームページが英語のエロサイトになってしまいました。
アドレス欄には「about:blank」という見慣れないアドレスが書いてあります。

で、テンプレにあるQ10と11を試したんですが、
msconfigでチェックをすべて外してもエロサイトに行ってしまいます。
ほかのユーザーのホームページも「about:blank」になってしまいました
アドバイスよろしくおねがいします。
90ひよこ名無しさん:04/04/21 21:24 ID:???
>>89
about:blankというのは「ホムペを空白にする」というだけの意味。

ツール→インターネットオプション→全般 のホームページ欄を
たとえばhttp://www.google.co.jp/に書き換えてもIE再起動すると
about:blankに変わっている、ということ?
91ひよこ名無しさん:04/04/21 21:30 ID:???
IEのホームページが about:blank になってしまい変更できないときは
CoolWebShredderによる自動削除
http://higaitaisaku.web.infoseek.co.jp/removecws.html
9283:04/04/21 21:30 ID:8NUN9ILe
その通りです。
何回やってもだめです
93ひよこ名無しさん:04/04/21 21:31 ID:???
>>89
>>12-15を実行
94ひよこ名無しさん:04/04/21 21:35 ID:???
>>92
>>79の解説も嫁
9558:04/04/21 21:44 ID:FLD4imdu
直りました
>>88 >>61
ありがとうございました
9683:04/04/21 21:52 ID:8NUN9ILe
>IEのホームページが about:blank になってしまい変更できないときは
>CoolWebShredderによる自動削除
>http://higaitaisaku.web.infoseek.co.jp/removecws.html

これやったら直りました、本当にありがとうございました。
もしまた症状がでるようでしたら、またお願いします。

もう怪しいエロサイトには行きません
97ひよこ名無しさん:04/04/21 22:05 ID:???
>>96
>もう怪しいエロサイトには行きません

嘘つきだ
98ひよこ名無しさん:04/04/21 22:11 ID:???
×もう怪しいエロサイトには行きません
○3日間は怪しいエロサイトには行きません
99ひよこ名無しさん:04/04/21 22:11 ID:???
>>96
どこへ行くのもいいがそれなりの用心して行けということだw
IE-SPYADなんかいれておくのもいい考えだぞ。

制限付きサイトへ登録 IE-SPYAD
http://pc3.2ch.net/test/read.cgi/sec/1076041687/
10058:04/04/21 22:12 ID:FLD4imdu
直ってませんでした・・・・・・、>>12-15を見てみましたがすべてダウンロードしたもの
でした・・、やり方が違うのでしょうか?
101ひよこ名無しさん:04/04/21 22:36 ID:1bo7n3l8
インターネットを開くとエロぺージになってしまいます。
ホームページをヤフーにしたり、ウェブ設定をリセットしても直りません.
お願いします
102101:04/04/21 22:38 ID:1bo7n3l8
後、インターネットツールの修復って言う方法も試しましたが再起動すると
また、エロサイトにホームページが設定されています
103101:04/04/21 22:39 ID:1bo7n3l8
パソコンはウィンドウズ98です。
104ひよこ名無しさん:04/04/21 22:40 ID:???
>>1嫁ボンクラ
105ひよこ名無しさん:04/04/21 22:45 ID:???
------------------------【とりあえずこれを実行】--------------------
・閉じない窓を強制的に閉じる→alt+F4
・終わらないアプリを強制終了する→alt+ctrl+del→タスクマネージャ起動→
 プロセスを選択→プロセスを終了
・アクセス拒否ファイルを削除する→セーフモード(F8を連打)でOSを起動→削除
・IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
 プログラム→WEB設定のリセット
(Netscapeの場合:編集→設定→Navigator→ホームページ)
・IEの履歴削除→ツール→インターネットオプション→全般→インターネット
 一時ファイル→クッキーの削除+ファイルの削除
・勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
 アプリケーションの追加と削除(JWordはここでアンインストのこと)

スパイ退治ツールをダウンして実行する

・ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredder
 http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
・定番 スパイウェア除去ソフト Ad-Aware
 http://www.lavasoft.de/
   AD-aware 日本語化
   http://bdc.s15.xrea.com/
・定番 スパイウェア除去ソフト Spybot-S&D
 http://security.kolla.de/
   Spybotの使い方
   http://www.dream-seed.com/server/spybot.html
   Spybot1.2によるスパイウェアの除去方法
   http://higaitaisaku.web.infoseek.co.jp/spybot2.html

-----------以上実行してまだトラブってたら(OS種類必須)再度質問--------
106ひよこ名無しさん:04/04/21 22:46 ID:???
>>101
とりあえず>>105をやってみ。
107ひよこ名無しさん:04/04/21 22:54 ID:???
>>58>>100
>インターネットを終了すると毎回MSNサーチの結果が出てきてしまいます

もう少し詳しく説明してみて。
108101:04/04/21 22:57 ID:1bo7n3l8
みなさまのおかげで親父に殺されなくてすみました。命の恩人の>>105さまありがとうございました
109ひよこ名無しさん:04/04/21 23:03 ID:???
  [二二]__  流石だよな俺ら
  (,,´ー`)  (゚∀゚,,)
_(__つ/ ̄ ̄/  i)
  \./__/ ̄ ̄ ̄
11058:04/04/21 23:05 ID:FLD4imdu
>>107
え〜っと・・、MSNサーチの結果の内容は「・・・・・・・・」という風に
なっていて、ページが見つかりませんでしたみたいなものが出てくるんです。
スパイウェア駆除ソフトを使うと1回目は出てこないのですが、2回目以降
出てくるようになってきました。
111ひよこ名無しさん:04/04/21 23:07 ID:???
>>110
もしかして小学生?
11258:04/04/21 23:09 ID:FLD4imdu
中学2年です、文章がうまく書けなくてすいません
113ひよこ名無しさん:04/04/21 23:15 ID:???
>>112
OS何なの?
11458:04/04/21 23:16 ID:FLD4imdu
>>111
IE6です
115ひよこ名無しさん:04/04/21 23:17 ID:???
>>114
この二つ試して
Spybot1.2によるスパイウェアの除去
http://higaitaisaku.web.infoseek.co.jp/spybot2.html
Ad-aware 6.0によるスパイウェアの除去
http://higaitaisaku.web.infoseek.co.jp/adaware.html
11658:04/04/21 23:25 ID:FLD4imdu
今スキャンしてます結果はあとで書きます、
117ひよこ名無しさん:04/04/21 23:31 ID:???
  ∧_∧  / ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ( ´∀`)< あせらず、ゆっくりやるモナ
 (    ) |
 | | |  \_______
 (__)_)
118ひよこ名無しさん:04/04/22 00:02 ID:7FbCdVSO
一応>>12のことやってみたんだけど、再起動したり終了したりするときこのプログラムはなんとかとか
でてくるんですがどうんなんでしょう。あと接続画面が勝手にでてきたりします
119ひよこ名無しさん:04/04/22 00:04 ID:???
>>118
ホントにやった?全部やった?
12058:04/04/22 00:10 ID:/5pAdr5V
いつになったら終わるんだろう・・・・。(泣)
121ひよこ名無しさん:04/04/22 00:11 ID:???
うーん、もう一回やってみます
122ひよこ名無しさん:04/04/22 00:11 ID:???
>>120
Windowsの種類が何か解るかい?
123121:04/04/22 00:12 ID:7FbCdVSO
すまんsageちゃった
12458:04/04/22 00:13 ID:/5pAdr5V
>>122
XPです
125ひよこ名無しさん:04/04/22 00:14 ID:???
>>124
スタート→プログラム→アクセサリー→システムツール→システムの復元 
126ひよこ名無しさん:04/04/22 00:16 ID:???
それが一番いい。
12758:04/04/22 00:18 ID:/5pAdr5V
>>125
それも試したのですが、再起動した後spybotがいきなりスキャンし始めて
終わったあと直ったか確かめましたが直ってませんでした・・・。
128ひよこ名無しさん:04/04/22 00:20 ID:???
>>127
復元ポイントをもっと前にできない?
12958:04/04/22 00:23 ID:/5pAdr5V
やってみます、でも今スキャン中なんですがどうすればいいですか?
130ひよこ名無しさん:04/04/22 00:25 ID:???
終わってからでいいよ。
131教えて下さい:04/04/22 00:27 ID:4FnHekEJ
すみません。
他の掲示板に張ってあったURLをクリックしたところIEを開くと海外のエロサイトがTOPページに
なってしまうようになりました。
インターネットオプションのHPを見た所C:\WINDOWS\secure.htmlという物に変わっていて
英文のセキュリーティーがどうのこうの(読めない)というのが出ます。
WIN98SEのノートです。
HPを書き変えても又元に戻ってしまいます。
どうしたらよいでしょうか?
132天麩羅屋:04/04/22 00:27 ID:???
>>127
CWShredder、Spybotはやった、直近のシステムの復元やっても
悪いのが戻ってくる、ということだな?

じゃ、今度のシステムの復元が終わったら、もう一度、CWShredderと
Spybotかけろ。それでダメならちとめんどいが、>>14見てHijackthisの
ログ貼れ。

133ひよこ名無しさん:04/04/22 00:30 ID:???
>>131
それは>>13やってみて。
134ひよこ名無しさん:04/04/22 00:36 ID:???
>>131
>>79 も嫁

135ひよこ名無しさん:04/04/22 00:36 ID:un0Ts28o
6)「アクセス拒否」ファイルを削除→セーフモード(F8を連打)でOSを起動→削除
これのアクセス拒否ファイルの削除どうするんでしょう。
F8押して3セーフモードにしてからわかりません。
13658:04/04/22 00:37 ID:/5pAdr5V
今スキャン終わりました(汗)で、結果は直ったみたいです(^^)
また症状が出たらスキャンしてみますがそれでもダメだったらまた
ここに来たいと思います。本当にフォローして下さったみなさま、
ありがとうございました!
137ひよこ名無しさん:04/04/22 00:37 ID:???
>>135
普通にExplorer(マイコンピュータ)をクリックしてファイルを削除する。
138131:04/04/22 00:40 ID:4FnHekEJ
>>133-134
えーん
ほんとに初心者なので何がなんだかわかりません。
>>13のDLしたらファイルが壊れてて実行できませんとかになります・・・
139天麩羅屋:04/04/22 00:41 ID:???
>>136
まだ見てるかどうかわからんが、念のため>>14見てHijackthisのログ取っておけ。
悪いのが戻ってきたらすぐにログ貼れる。
140ひよこ名無しさん:04/04/22 00:44 ID:???
>>138
今度は右クリック保存でDLしてみ。
141138:04/04/22 00:45 ID:4FnHekEJ
はい。やってみます。
142138:04/04/22 00:50 ID:4FnHekEJ
DLは出来たようなのですがファイルを開こうとすると
「必要なDLLファイルが見つかりませんでした」とでます・・・
143ひよこ名無しさん:04/04/22 00:50 ID:un0Ts28o
すいませんアクセス拒否ファイル何処にあるんでしょう
Explorerクリックしてもわかりません
144天麩羅屋:04/04/22 00:51 ID:???
>>142
DLLファイル? 普通そういうハナシは聞かないが…もういっぺん
これやって味噌

C:\Program FilesにHjackという新しいフォルダを作成
IEを起動→>>13のリンク先をIEのアドレス窓に貼り付けて→移動
「ファイルのダウンロード」窓で「保存」→「名前をつけて保存」→
保存先をC:\Program Files\Hjackに指定して保存→「開く」
145天麩羅屋:04/04/22 00:53 ID:???
>>143
それはこっちが聞きたいw トレンドマイクロのウィルスデータ
ベースなどで削除すべきファイルがわかっても削除しようと
すると「アクセスが拒否されました、ファイルが使用中です」
になって削除できないファイルを削除する方法だ。
146ひよこ名無しさん:04/04/22 00:54 ID:???
実行時にエラーが出る場合
HijackThisを起動するには、VisualBasic 6.0のランタイムが必要です。
起動時にエラーが出る場合にはこれが入ってませんので、下のリンクをクリックして
「vbrun60sp6.exe」をダウンロードして実行して下さい。いくつかのDLLファイルが
自己解凍されてインストールされます。
http://higaitaisaku.web.infoseek.co.jp/vbrun60sp6.exe
Visual Basic 6.0 Service Pack 6 (vbrun60sp6.exe)
147天麩羅屋:04/04/22 00:57 ID:???
>>142 
>>144 補足 待てよ、MSVBVM60.dllがありません、とか言われてるか?
148天麩羅屋:04/04/22 00:58 ID:???
>>146
かぶった、スマソ。
149ひよこ名無しさん:04/04/22 01:03 ID:nYGftGxz
ダイアラーの類のウイルスがする悪さで勝手にQ2に繋ぐのがありますよね?

これってこっちが知らない間に(パソコンの電源OFF状態やON状態でも普通にネットやってたりオフライン作業中)
Q2サイトに繋いでるんですか?

モデムの通信ランプがパソ電源切っててもチカチカ点いてるのに最近気づいたもんでちと不安。
当方ウィルス感染経験あり。
感染ファイルは隔離中なんですが。
150142:04/04/22 01:04 ID:4FnHekEJ
>>147はい。まったくそのとうりに言われています。

>>146さんのをDLしたら開くことが出来ました。
がF0とか04とかどれを選択していいか英文でわかりません。
すみません。教えて下さい。
151142:04/04/22 01:16 ID:4FnHekEJ
何度もスミマセン。メモ帖まで行くことが出来たのですがここに張りつけ御教授願ってもよいですか?
152ひよこ名無しさん:04/04/22 01:18 ID:???
>>149
モデムってADSLかい?
PCと電話回線が繋がっていなければ
Q2には絶対に繋がらない

>>150
>>14の下にHijackThisの解説ページのリンクがあるからそこを読む
HijackThisでスキャンして >>13 の12)と同じ項目があったら削除する
153ひよこ名無しさん:04/04/22 01:31 ID:???
>>149
「電話回線つなげてなかったのにQ2の請求が来た」と言い張る
DQNがいるが、本人が嘘ついてるか家族が知らない間につないだ
か、どっちかだ。ADSLの回線と通常の電話回線は局舎内で電気
回路として全く隔離されてるからつながりようがない。

ADSLモデムが点滅するのはプロバのサーバから「生きてるか?」
信号が何秒おきかに入るから。正常。
154149:04/04/22 01:31 ID:nYGftGxz
>152
それが、ADSLなんです。
で、PCとパソコンは繋がってます・・

感染したウイルスは例のホムペがエロサイトになる奴で、10個ほど見つかったんです。
多分全部その亜種だと思うんですけど。
一応パソ立ち上げる度にウイルスチェックして感染していないのは確認したんですけど。
破損したアプリがいくつかあるんで、ろくなデータも保存してないから
どうせなら全初期化してしまおうと思ってるんですが。

ここまでしてパソ内に残るウイルスってないですよね?

155ひよこ名無しさん:04/04/22 01:32 ID:???
eMacが2787円!2
http://ex4.2ch.net/test/read.cgi/news/1082564415/
156142:04/04/22 01:38 ID:4FnHekEJ
Logfile of HijackThis v1.97.7
Scan saved at 1:12:25, on 04/04/22
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\IMEJP98M.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\IRMON.EXE
C:\WINDOWS\REG33.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\MY DOCUMENTS\OPENJANE-0.1.11.0\JANE2CH.EXE
C:\WINDOWS\REG33.EXE
C:\WINDOWS\REG33.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\REG33.EXE
C:\WINDOWS\REG33.EXE
C:\WINDOWS\REG33.EXE
C:\WINDOWS\REG33.EXE
C:\WINDOWS\REG33.EXE
C:\MY DOCUMENTS\HIJACKTHIS.EXE

157142:04/04/22 01:39 ID:4FnHekEJ


F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [IrMon] IrMon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O14 - IERESET.INF: START_PAGE_URL=http://www.nifty.com/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: Yahoo! Japan Othello - http://yog23.yahoo.co.jp/yog/yj/rm6_x.cab
O16 - DPF: Yahoo! Japan Bloxi - http://yog19.yahoo.co.jp/yog/yj/blmA_x.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: Yahoo! Japan MahJong Solitaire - http://yog31.yahoo.co.jp/yog/yj/mjsmD_x.cab
O16 - DPF: {0000000A-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/d/4/4/d446e8a9-3a86-4b59-bb19-f5bd11b40367/wmavax.CAB
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://cashsearch.biz/legal/x.chm::/load.exe
O18 - Protocol hijack: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B}
158142:04/04/22 01:40 ID:4FnHekEJ
どの部分を削除すればいいでしょうか?何度もすみません。詳しい方宜しくお願いします
159ひよこ名無しさん:04/04/22 01:47 ID:???
>>158
>>13>>157 をよく見比べれば分かるっしょ
160ひよこ名無しさん:04/04/22 01:48 ID:???
いたぞw…これだ↓
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://cashsearch.biz/legal/x.chm::/load.exe
まずこのエントリをチェックしてFIXして削除。それから本体の実行ファイル
c:\nosuch.mht!http://cashsearch.biz/legal/x.chm::/load.exe
を削除。

ざっと見たとこでは他には怪しいものはなさそうだが…
161ひよこ名無しさん:04/04/22 01:50 ID:???
こっちは?

O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe
162ひよこ名無しさん:04/04/22 01:53 ID:???
>>158
名前は最初の番号で固定して。
わけ分からなくなるから。
163160:04/04/22 01:55 ID:???
O18 - Protocol hijack: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B}
これもFIXしといていい。ここにまともなエントリが出るわけなさそうだ。もし不調になっても
簡単に復旧できる。

8) 間違えて削除した場合は、config→BACKUPS→復元したい項目を選択反転
→Restoreボタン
164160:04/04/22 01:58 ID:???
reg33←これに心当たりなければ(自分で入れた覚えがなければ)FIXする。
雰囲気としては怪しい。
165142:04/04/22 01:58 ID:4FnHekEJ
>>160-161さんありがとうございます。
この2つを削除できました。


>>160さんの本体ファイルの削除というのはどこからすればいいんでしょうか?
説明サイトには載っていないのですが・・・
166160:04/04/22 02:04 ID:???
エクスプローラ(マイコンピュータ)を開いてこういうファイルを探して削除
c:\nosuch.mht!http://cashsearch.biz/legal/x.chm::/load.exe
C:\WINDOWS\reg33.exe
167142:04/04/22 02:15 ID:4FnHekEJ
>>166
長い時間ありがとうございます。
上のnosuchというものは検索を掛けても目視でも見つかりませんでした。
下の33は見つかりましたが、「ウィンドウズで使っているため削除できません」となります。
168ひよこ名無しさん:04/04/22 02:23 ID:???
>>167
見つからなければそれでよい。

6)「アクセス拒否」ファイルを削除→セーフモード(F8を連打)でOSを起動→削除
説明→>>145

削除したらOSをさらに再起動
169ひよこ名無しさん:04/04/22 02:28 ID:???
ホームページがsecure32.html、secure.html、security-warning.com/secure2.phpに
http://higaitaisaku.web.infoseek.co.jp/removereg32.html

HijackThis以外のウィンドウをすべて閉じ、見つかったエントリエントリを
HijackThisから「Fix Checked」ボタンを使って削除し、PCを再起動して下さい。

再起動後、必要に応じて初心者ツールを使うなどして「C:\WINDOWS\reg32.exe」など、
見つかったファイルを削除して下さい。念のためまだゴミ箱には残しておいて下さい。
170142:04/04/22 02:36 ID:4FnHekEJ
>>168さん
33のファイルの削除を試みています。
ウインドウズで使用中です。と出てどの段階でF8を連打すればいいのでしょう?
色々やっていますが何も変わらず削除ができません。
OSを起動ということはいったん電源を落とすのでしょうか?
171ひよこ名無しさん:04/04/22 02:39 ID:???
>>170
>>161の方は削除したのかい?
172ひよこ名無しさん:04/04/22 02:40 ID:???
>>170
再起動すれば消せるのではないかなと
173142:04/04/22 02:42 ID:4FnHekEJ
>>171さん
はい。>>161も削除しました。

>>172さん
わかりました。いったん落としてみます。
174161:04/04/22 02:50 ID:???
まあレジストリ消してるから普通に再起動しても使用中には
ならないだろうとは思うが…

「セーフモードで起動」という意味は…
スタート→シャットダウン→「再起動」→OK→再起動をかけて黒い画面が
出たらF8をばんばん押す→Windowsがセーフモードで再起動する

セーフモードでは最小限の機能で起動するので基本的なシステムファイル
以外は「使用中」にならない。
175174:04/04/22 02:52 ID:???
名前間違った。漏れは160だw
176ひよこ名無しさん :04/04/22 02:58 ID:???
おいおい回答者は番号つけなくてもいいだろ。
177142:04/04/22 03:00 ID:4FnHekEJ
ダメです。
いったん電源落として33のファイルは削除できたのですが、
いまいちどスキャンをかけてみるとどうしても33だけがある状態です。
IEを起動しても同じエロサイトに繋がるようになります・・・はぁどうすれば・・・
178160:04/04/22 03:04 ID:???
>>176 いや、今はたまたま二人か三人が回答してるからw…

>>177 Hijackthisのログもう一度貼ってみ。
179142:04/04/22 03:06 ID:4FnHekEJ
Logfile of HijackThis v1.97.7
Scan saved at 3:04:28, on 04/04/22
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\IMEJP98M.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\IRMON.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\REG33.EXE
C:\WINDOWS\REG33.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\MY DOCUMENTS\OPENJANE-0.1.11.0\JANE2CH.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\MY DOCUMENTS\HIJACKTHIS.EXE

180142:04/04/22 03:07 ID:4FnHekEJ


F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [IrMon] IrMon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O14 - IERESET.INF: START_PAGE_URL=http://www.nifty.com/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: Yahoo! Japan Othello - http://yog23.yahoo.co.jp/yog/yj/rm6_x.cab
O16 - DPF: Yahoo! Japan Bloxi - http://yog19.yahoo.co.jp/yog/yj/blmA_x.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: Yahoo! Japan MahJong Solitaire - http://yog31.yahoo.co.jp/yog/yj/mjsmD_x.cab
O16 - DPF: {0000000A-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/d/4/4/d446e8a9-3a86-4b59-bb19-f5bd11b40367/wmavax.CAB
O18 - Protocol hijack: http - {7PHANMH5-HW{PH11GE-
181142:04/04/22 03:09 ID:4FnHekEJ
33のと111111というものと>>163の奴も削除したんですが
実際消えているのは11111だけみたいです???
182ひよこ名無しさん:04/04/22 03:10 ID:???
>>142
これ消せない?

O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe
183142:04/04/22 03:12 ID:4FnHekEJ
>>182さん
消すというのはFIXで削除してPC電源を落としてみて再立ち上げから
スキャンしてみろという事ですか?
184ひよこ名無しさん:04/04/22 03:14 ID:???
そうです。
185142:04/04/22 03:17 ID:4FnHekEJ
さきほど削除した33のファイル調べたら復活し、また削除できない状態になっています。
>>183をもう一度試みてみます。
186ひよこ名無しさん:04/04/22 03:20 ID:???
>>185
もう一度手順を確認。

HijackThis以外のウィンドウをすべて閉じ、下記エントリにチェックを入れて
Fix後、PCを再起動。

O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe
187ひよこ名無しさん:04/04/22 03:22 ID:q5jrcANE
ノートンのシステム状態には「注意が必要です!」という表示が出るのですが、
その後ノートンでスキャンしようがspybotでスキャンしようが何も検出されません。
これは何ですか?
188ひよこ名無しさん:04/04/22 03:29 ID:???
>>187
【ノートン】インターネットセキュリティ Ver.44【2004】
http://pc3.2ch.net/test/read.cgi/sec/1081687064/
189142:04/04/22 03:29 ID:4FnHekEJ
ああああああああああああああああ

ありがとうございます。無事削除できたようです。
ファイルのほうも削除されています。
どうやら一度消えたのにインターネットオプションのHPが悪いののままだったため
再感染のループだったようです。
マイコンから通常のHPURLに書き換えたら大丈夫になりました。
本当にウザイ質問に長々付き合ってくださりありがとうございました。
お世話になりました。
190ひよこ名無しさん:04/04/22 03:35 ID:???
>>189
改ざんされたレジストリの復帰
http://higaitaisaku.web.infoseek.co.jp/removereg32.html
191160:04/04/22 03:36 ID:???
>>189
ぱちぱち。めでたい。

しかしあれだ、セキュ板見てアンチウィルス、アンチスパイは勢ぞろいで
入れとけよ。入りこまれたのを退治するより予防するほうがずっと楽だぞ。
スパイやブラウザジャッカーはシステムを壊しては仕事にならないから
まだいいが、ウィルスはシステム壊すのが目的なのがあるから笑いごと
じゃすまない…。
192ひよこ名無しさん:04/04/22 03:36 ID:???
  [二二]__  流石だよな俺ら
  (,,´ー`)  (゚∀゚,,)
_(__つ/ ̄ ̄/  i)
  \./__/ ̄ ̄ ̄
193ひよこ名無しさん:04/04/22 03:38 ID:NB+rlCKJ
このスレを見て救われた小市民です。
自分の場合何かにつけてスマートサーチ
とか言うサイトにインターネットオプションの
ホムペの標準設定になってしまって以来苦しんでいました。
システム復元を知って購入日にポイント指定したら、
奴の姿は消え去りました(感涙)
本当に感謝しています。。
よろしかったらこの方法で解決した後の注意点など、
ありましたら書いていただけると助かります。


194ひよこ名無しさん:04/04/22 03:48 ID:???
>>193
>>12 11)
復元するとそれまでにインストしたプログラムのレジストリ登録が
消えてインストしなおしになる場合がでてくる。

将来また不調になったときが問題。復元ポイントというのは日付の
古いほうから順に消えていく。正常なポイントがどれだったか紙に
メモ取るなりして管理していないと、どの復元ポイント開いても悪
プログラムが入ってる、ということになりかねないのでご注意。
195118:04/04/22 04:57 ID:gJv8rFFr
ちゃんと終了できるようになりましたが、勝手に接続してしまうのだけなおりません。
ログ貼ってみます。
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\IMEJP98M.EXE
C:\MOUSE\SYSTEM\EM_EXEC.EXE
C:\PROGRAM FILES\REAL\REALPLAYER\REALPLAY.EXE
C:\WINDOWS\SYSTEM\IGFXTRAY.EXE
C:\WINDOWS\SYSTEM\HKCMD.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAM FILES\SONY\VAIO ACTION SETUP\VASERV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\デスクトップ\HIJACK\HIJACKTHIS.EXE
196ひよこ名無しさん:04/04/22 04:57 ID:gJv8rFFr
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\SYSTEM\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\SYSTEM\hkcmd.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - Startup: VAIO Action Setup (サーバー).lnk = C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: RealGuide (HKLM)
O12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .au: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .swf: C:\Program Files\Netscape\Communicator\Program\PLUGINS\NPSWF32.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Cla
197ひよこ名無しさん:04/04/22 05:07 ID:???
エロサイト中心で動画などのリンク先をクリックすると
Worth a Visit(その下にひげ親父のアイコンと検索窓とviewボタン)
と表示される検索画面がよく出ます。
これって単にページが見つからないだけのものでしょうか?
どなたか、お教え願います。
198ひよこ名無しさん:04/04/22 06:03 ID:???
>>197
何か喰らってるね。

>>105を実行

  ・ 一通り緊急対策を "実行" してもお手上げの場合は、質問しても良し。
  ・ OS、ブラウザ、症状、やってみた事、等を明記しないと放置 or ネタ回答
199ひよこ名無しさん:04/04/22 06:26 ID:???
>>118
ログに大きな問題はなさそう、以下を実行。(既にやってあるものも、もう一度実行)

・IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
 プログラム→WEB設定のリセット
(Netscapeの場合:編集→設定→Navigator→ホームページ)
・IEの履歴削除→ツール→インターネットオプション→全般→インターネット
 一時ファイル→クッキーの削除+ファイルの削除

CoolWebShredderによる自動削除
ttp://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo

HijackThis以外のウィンドウをすべて閉じ、下記エントリにチェックを入れて
Fix後、PCを再起動。

O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

終わったらPCを再起動。
200118:04/04/22 06:44 ID:bSU7NHlM
C:\Windows\System\child.dll
{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}
削除したらなおりました
>>119
一応やってみます。すんません。
201118:04/04/22 06:45 ID:bSU7NHlM
間違った orz
>>199です
202ひよこ名無しさん:04/04/22 07:08 ID:???
>>118
じゃあ上のは削除後のログだね。一応参考に↓

http://www.caj.co.jp/virusinfo/2004/win32_knooth_e.htm
203ひよこ名無しさん:04/04/22 07:26 ID:???
>>118
こっちの方がいいか。

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BOOKMARK.C#solution
204ひよこ名無しさん:04/04/22 07:48 ID:9SHxj0GI
助けてください
頻繁に「ウィルスに感染してるから削除するか」って
表示が出てきて「はい」を押しても削除できません
ウィルス探知ソフト使ってもなぜか反応がないので困ってます
205ひよこ名無しさん:04/04/22 08:01 ID:???
>>204
表示されるメッセージを、そのまま正確に書いてみて。
206ひよこ名無しさん:04/04/22 08:14 ID:9SHxj0GI
>>205
「C\Documento and setting Application Data\Microsoft\
Templates\Normal.dot はまだ感染しています。削除しますか」
というメッセージです
これ以外にもいたるところで似たようなメッセージが表示
されます
お願いします
207ひよこ名無しさん:04/04/22 08:19 ID:m4VNFowp
Apple eMacが2787円!13
http://ex4.2ch.net/test/read.cgi/news/1082587959/

(・∀・)ニヤニヤ
http://shopping.yahoo.co.jp/shop?d=HDPC&id=4547597133675
まとめ
http://www.geocities.jp/telwel0yen/cat/
208「被害対策陰ながら支援の会」会員:04/04/22 10:47 ID:???
--------------皆様ご苦労さまです-----------------
  Secure系ブラウザジャッカーの本体ファイル一覧
------------------------------------------------
現在のところ以下のようなファイルが報告されています。
更新日付は全部同一となるのでエクスプローラの表示
を「詳細」にしてC:\WINDOWSを目視検査すれば容易に
発見できます。

C:\WINDOWS\dl.exe
C:\WINDOWS\dlm.exe
C:\WINDOWS\reg32.exe
C:\WINDOWS\reg33.exe
C:\WINDOWS\mssys.exe
C:\WINDOWS\consol32.exe
C:\WINDOWS\msstasks.exe
C:\WINDOWS\dlm.htm
C:\WINDOWS\secure.html
 その他同じC:\WINDOWS\ディレクトリにて
 securea.html、secureb.html 等々の報告もあり
C:\WINDOWS\System32\child.dll
209「被害対策陰ながら支援の会」会員:04/04/22 14:16 ID:???
前スレ298さんのレスですが参考になるので補足、再掲

----------------IE関連の重要レジストリ項目----------------------
IEのスタートページの設定
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
→Start Page (文字列)

IEの検索ページの設定
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
→Search Page (文字列)

IEのインターネットオプション・全般・ホームページを無効にする
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
→Homepage (DWORD値)=1 無効  =0 有効 ↓詳しい解説
http://www.winguides.com/registry/display.php/537/

IEのインターネットオプションを無効にする
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions
→NoBrowserOptions (DWORD値)=1 無効  =0 有効  ↓詳しい解説
http://support.microsoft.com/default.aspx?scid=kb;en-us;823057
210ひよこ名無しさん:04/04/22 15:21 ID:???
>>204
一番肝心なハナシは、そのメッセージはどういうプログラムが
出してるのか、だぞ。
211ひよこ名無しさん:04/04/22 16:03 ID:???
メッセージに日本語が含まれてますな。
212ひよこ名無しさん:04/04/22 16:24 ID:???
>>204
WORDのマクロウイルスなのでは
http://www.ipa.go.jp/security/antivirus/repair.html#word
213ひよこ名無しさん:04/04/22 17:01 ID:???
>>208
どうもです。
214ひよこ名無しさん:04/04/22 17:05 ID:???
>>209
漏れはこっちのリンクが参考になった。毎度乙。
215ひよこ名無しさん:04/04/22 17:25 ID:???
>>204
ウイルス対策ソフトが、メッセージを頻繁に出すが
スキャンしてみると何も発見されないと言う話でいいのかな?
216197:04/04/22 17:35 ID:???
>>198さん、ありがとうございます。
とりあえず実行できる部分はやってみました。

2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット
4)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
7) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動

上記2)4)は実行済み
7)は追加されたものは、ありませんでした。

9) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをダウン→実行
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
9)関しては、実行後下記のように表示されましたので、いいと思うのですが。
Done!
Your system was completely clean.

6)「アクセス拒否」ファイルを削除→セーフモード(F8を連打)でOSを起動→削除
これに関してなんですが、セーフモード起動後の操作がわからなかったもので、
お教え願いたいです。
他にもすべきことあったらお教え願います。

現状では改善されませんでした。
OSはWin98se IE6.0です。
217ひよこ名無しさん:04/04/22 17:38 ID:???
>>216
ID出せよ。メール欄に何も書くな。
218ひよこ名無しさん:04/04/22 17:44 ID:???
>>216
セーフモードでは画面の解像度が低くなって
操作性が悪くなるだけで通常の操作と変わらない
ファイルの削除が終わったら普通にPCを再起動させればいい
219ひよこ名無しさん:04/04/22 17:48 ID:???
>>216
『Ad-Aware』 & 『Spybot』も試したかい?
220ひよこ名無しさん:04/04/22 18:14 ID:???
テンプレ>>12
 6)「アクセス拒否」ファイルを削除→セーフモード(F8を連打)でOSを起動→削除
これは初心者にはちょっとわかりにくいみたいだ。

 6)削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
  削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動

としたほうがいいと思われ。
221ひよこ名無しさん:04/04/22 18:20 ID:???
            _ -── - _
 ヽ | | | |/    , ',´ / (  ヽ、ヽ`ヽ
三 す 三   //   ヽ     /   ヾヽ
三 ま 三 .////   ,,,,,,,,,,,,,,,,,,,,    、ヾヽ
三 ぬ 三l!//   ::::::::::;;;;,;::::;;;;;;:::::::::::  、ヾ||
 / | | | |ヽ.|||/      ''::::::::::::''      ヽ|||
      |||||  ,,,llllllllllll,,,,     ,,,,llllllllllll,,,  ||||
     ノ||,ll|  ,...:::::::::...、 "  " ,...:::::::::...、   |-l  ヽ | | | |/
    . ハ|   :‐=エoユ-:  | l :‐エoユ=-:  |ハ| 三 す 三
     l| |(|  `'':|:| |::''´ .|   `''::| |:::''´  |)! || 三 ま 三
     lヽヾ|ll   | |:   | ! l   | |    ll!ソ,| 三 ぬ 三
     |||\!lll、  | |,,,,,,,,(_, |_l 、_),,,,,, | |:.   ,lllレ'リ / | | | |ヽ
     .|||||||l`!llllllll lll ,,,,;;;;;;;;i i;;;;;;;;,,,, lll lllllllll/|||||
     |||||||||||ヽllllllll /工工工工ヽ llllllll/|||||||
    ソ|||||||||||||ヽ.lll l::::::::::::::::::::::::::l llll,/ !||||||||||ヽ
    ノ||||||||||||/| \l. `-‐‐==‐‐-´ l/ |_||||||||||||___
    .||ll_l,k-‐‐|\゙、\ ::::::)⌒(::::::::/ !/::::/::::l  "|`ーr‐、
 _ -‐ '":::::::::::/|、::::\ ヽ ____  '´ /::::/:::::::::::|  |::::::::::::
:::::::::::::::::::::::::::::::::::::\:::::\      /::::/::::::::::::::::::|  |:::::::::::::
222ひよこ名無しさん:04/04/22 18:27 ID:???
《お役立ちテンプレMAP》

緊急処置:>>12 >>220(12補完) >>13 >>14 >>15

>>79  テンプレ12-15解説
>>194 「システムの復元」注意
>>208 secure の本体ファイル一覧
>>209 IE関連の重要レジストリ項目

>>49  質問者禁止事項補足w

223ひよこ名無しさん:04/04/22 18:49 ID:2sYJNcIU
ttp://cgi.members.interq.or.jp/world/ipx/upload02/source/nonoseed0391.xxx
これを踏んでしまいました。インターネットエクスプローラーを開けると変なエロサイトに
行っちゃいます。ウイルススキャンってのをしてみたら「トロイの木馬」というものが4つある
と指摘されました。どう対処したらよいかわかりません。だれか教えてください。
224ひよこ名無しさん:04/04/22 18:56 ID:???
>>223
正確なウィルス名とOSの種類は?
225ひよこ名無しさん:04/04/22 18:59 ID:2sYJNcIU
ウインドウズ98です。
正確なウイルス名は忘れてしまいました。少し待ってください。もう一回スキャンします。
226ひよこ名無しさん:04/04/22 19:05 ID:???
>>223
どのウィルススキャン? シマンテックか?
指摘内容をそのまま貼れ。

とりあえず、>>222見ろ。 で、>>12 >>220をまずよく読んで
>>12の1) 2) 4) 7) 9) 10) を実行。
227ひよこ名無しさん:04/04/22 19:16 ID:???
>>223
98なら一応試してみ。(一番古い日付は不可)

・IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
 プログラム→WEB設定のリセット
(Netscapeの場合:編集→設定→Navigator→ホームページ)
・IEの履歴削除→ツール→インターネットオプション→全般→インターネット
 一時ファイル→クッキーの削除+ファイルの削除


1. パソコンの電源を入れたら[Ctrl]キーを押しっぱなしにする

2. “Startup Menu”が表示されたら“Command Prompt Only”(コマンドプロンプトのみ)を選択する
3. 入力可能状態になったら、“scanreg”と入力してから[Enter]キーを押す
4. 日付の一覧が表示されるので、その中で復元したいと思うバックアップデータを選んで[Enter]キーを押す
5. 再起動を求められるので、再起動する
228ひよこ名無しさん:04/04/22 19:31 ID:???
      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      |   マスター、今夜も大盛況だね♪
       レヽ___________________
   ∧_∧        ∧_∧    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   (  ・∀) / ̄ヽ  (´∀`  ) < ありがとうございますモナ
   (   `つ 日 凸 ( つ つヽ  \________________
   (_ ⌒./   凵ヽ | | | |ヽ.凸|   |
   「  (_/Y     ヽ _(__) | |\|   |
  ┗┳━| ̄ ̄ ̄ ̄ ̄|    ..   \|. │  |
    ┻\|        .|        \.|   │
229ひよこ名無しさん:04/04/22 19:35 ID:dAkZ1enU
助けてください!なんかエロ動画だと思ってふんだら、いつもヤフー
に飛ぶ、インターネットエクスプローラーをクリックしてもストップと
でかい文字が書いてあり、STOP AND READ THISと言うサイトのところに強制的に
とんでしまします。どうかこの初心者をお助けください!
230ひよこ名無しさん:04/04/22 19:39 ID:???
>>229
とりあえず>>105やってみてよ。
231223:04/04/22 20:42 ID:2sYJNcIU
シマテックです。時間かかりました。スイマセン。
IEをダブルクリックで開くと洋えろサイトが開かれてしまいます。検索も変なの。
右クリック、開くだと大丈夫です。
ウイルス名はこれでよろしいですか?
c:\WINDOWS\reg33.exe は Trojan.Noupdate.B に感染しています。
c:\WINDOWS\dlm.exe は Trojan Horse に感染しています。
c:\WINDOWS\mstaskss.exe は Trojan.Mitglieder に感染しています
232223:04/04/22 20:47 ID:2sYJNcIU
>>227
98ではないのですが試した方が良いですか?
233ひよこ名無しさん:04/04/22 20:48 ID:???
>>231
>>208
234223:04/04/22 20:54 ID:2sYJNcIU
>>233
「表示」を押しても「詳細」が見つかりません。どうすればよろしいですか?
235ひよこ名無しさん :04/04/22 20:55 ID:???
>>223
早く>>13やれ。
236ひよこ名無しさん:04/04/22 20:59 ID:???
>>223って、結局エロヲヤジってことですか?
237ひよこ名無しさん:04/04/22 21:08 ID:???
ここを訪れるヤツは皆エロ仲間だ!胸を張れ!
238223:04/04/22 21:08 ID:2sYJNcIU
高校生です。どこかのスレに貼られていたので、騙されて踏んでしまったのです。
って、エロヲヤジとさほどかわらないか。すいません。
239223:04/04/22 21:10 ID:2sYJNcIU
>>13の何番のを実行すればよいのですか?
240ひよこ名無しさん:04/04/22 21:17 ID:???
>>223
全部やらなきゃ直らないぞ。
241ひよこ名無しさん:04/04/22 21:18 ID:???
>>239
>>6から>>15まで全部。
横着せずにガンガレ!エロ仲間!!
242223:04/04/22 21:19 ID:2sYJNcIU
12と13両方ですね?
前レスの↑【緊急処置】っていうのは、どうしたらいいでしょうか?
243223:04/04/22 21:21 ID:2sYJNcIU
12でリンク先に飛んだら英語でなんか聞かれますけど【OK】を選択で良いのですか?
244ひよこ名無しさん:04/04/22 21:25 ID:???
>>223
12って>>13の中の12か?
245223:04/04/22 21:27 ID:2sYJNcIU
・ツール>インターネットオプション>全般>ホームページ
何度やっても、もう一回開いてみると C:\WINDOWS\secure.html のまま変りません。
どうすれば良いですか? 
246223:04/04/22 21:28 ID:2sYJNcIU
>>244
そうです。
12) レジストリ修復ツール Highjackthis を↓ここからダウン、
 http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
これです。
247ひよこ名無しさん:04/04/22 21:29 ID:???
>>223
気にせず次の作業に移れ。
248223:04/04/22 21:40 ID:2sYJNcIU
一通り自分なりにやってみました。(できなかったものは気にせずとばした。)でも、直ってません。
次は、なにをしたら良いでしょうか?
今、私はどういう状況なのでしょうか?ぜひ、教えてください。
249ひよこ名無しさん:04/04/22 21:41 ID:???
今どの作業してる?
250223:04/04/22 21:43 ID:2sYJNcIU
今は何もしていません。
251ひよこ名無しさん:04/04/22 21:48 ID:???
>>250
>>246のはDLして実行したの?
252223:04/04/22 21:50 ID:2sYJNcIU
気にせず次の作業に移っていったら終わってしまった。
どれも、試したが上手くいきません。
クッキーとファイルの削除はできました。
253ひよこ名無しさん:04/04/22 21:50 ID:???
>>250
>>12>>13を全部やってみろ

それぞれのツールの解説ページ
CoolWebShredderによる自動削除
http://higaitaisaku.web.infoseek.co.jp/removecws.html
Spybot1.2によるスパイウェアの除去
http://higaitaisaku.web.infoseek.co.jp/spybot2.html
Ad-aware 6.0によるスパイウェアの除去
http://higaitaisaku.web.infoseek.co.jp/adaware.html
Hijack Thisによるレポート出力と手動でのスパイウェア除去
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html
ホームページがsecure32.html、secure.html、security-warning.com/secure2.phpに
http://higaitaisaku.web.infoseek.co.jp/removereg32.html
スパイウェアごとの情報、対応
http://higaitaisaku.web.infoseek.co.jp/menu5.html
254223:04/04/22 21:51 ID:2sYJNcIU
>>251
英語が、きたから、気にせず飛ばしてしまいました。
実行して良いのですね?
255223:04/04/22 21:52 ID:2sYJNcIU
ありがとうございます。やってみます。
報告は遅いので明日になるかもしれませんが、絶対に報告します。
本当にありがとうございました。
256223:04/04/22 21:57 ID:2sYJNcIU
>>13をダウンロードしたら英語でウインドウが開かれました。
何が書いてあるかわからないし、どこをクリックすればよいかわかりません。
もう泣きそうです。
257ひよこ名無しさん:04/04/22 21:57 ID:???
おそらくDLしょうとすると他所に飛ばされちまうんだろ・・・
複合感染だなこりゃ、英語のは実行するなよ。
258ひよこ名無しさん:04/04/22 21:59 ID:???
やっちまったか・・・・
259223:04/04/22 22:00 ID:2sYJNcIU
今の状況はどういう事になっているのですか?
危険ですか?
260ひよこ名無しさん:04/04/22 22:02 ID:???
>>239
まず落ち着け

http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
これを右クリックでもダウソ出来ないのか?
261ひよこ名無しさん:04/04/22 22:03 ID:???
>>259
ここ見れる?
ここにある画像と同じような画面なら間違いない
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html
262223:04/04/22 22:05 ID:2sYJNcIU
>>261のハイジャック起動直後の画面と同じです。
大丈夫なんですよね?
263ひよこ名無しさん:04/04/22 22:06 ID:???
>>262
それなら大丈夫だ>>13を見てもちついて作業しろ
264ひよこ名無しさん:04/04/22 22:09 ID:???
>>262
念のため確認するけど日本語の画面だよね?
265223:04/04/22 22:12 ID:2sYJNcIU
英語ですよ。>>261の起動直後の画面も英語なのですが……。
ダメポですか?
266ひよこ名無しさん:04/04/22 22:13 ID:???
>>265
HijackThisそのものは英語でOKだ

http://higaitaisaku.web.infoseek.co.jp/hijackthis.html
を横目で見ながら>>13の作業をしろ
267264:04/04/22 22:14 ID:???
すまんハイジャックはDLできてるのか。
268ひよこ名無しさん:04/04/22 22:15 ID:???
質問者全員にこんな教えかたしていたら、スレがいくつあっても足りなくなるな。
かといって「テンプレ読め」とか「氏ね」だけじゃなんだし…
269223:04/04/22 22:17 ID:2sYJNcIU
DLできています。
今 Hijack Thisを使った手動でのスパイウェア除去 です。
ちょっと難しいです。
>この画面から消したいエントリにチェックを入れます
この意味がわかりません。エントリチェックってなんですか?
270223:04/04/22 22:18 ID:2sYJNcIU
>>268
スイマセン。本当にスイマセン。
できるだけ自分で努力してみます。すいませんでした。
271ひよこ名無しさん:04/04/22 22:18 ID:???
>>268
今のテンプレならもちついて読んで実行すれば
ほとんどが質問に至らないはずなんだけどね
焦ってるのはわからなくも無いが>>1も読まず(ry
272ひよこ名無しさん:04/04/22 22:22 ID:???
>>209
dクス前スレでスルーされてちょっと悲しんでいたんだw
273ひよこ名無しさん:04/04/22 22:22 ID:???
スキルのないやつには「リカバリしろ!」っていうほうが親切かもな。
4時間かけるなら(ry
274ひよこ名無しさん :04/04/22 22:23 ID:???
>>268
いいんじゃない、多少お祭りスレ的要素もあるし
何しろスレタイからして既に・・・
275223:04/04/22 22:24 ID:2sYJNcIU
明日、また来てもイイですか?
それまで、自力でやってみようと思います。
どうしてもわからなかったら質問させて下さい。
直ったら御礼を言わせて下さい。
276ひよこ名無しさん:04/04/22 22:26 ID:???
  ∧_∧  / ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ( ´∀`)< あせらず、ゆっくりやるモナ
 (    ) |
 | | |  \_______
 (__)_)
277ひよこ名無しさん:04/04/22 22:26 ID:???
>>275
明日「直りました!」のレスを楽しみに待ってるぞ
がんがれ!エロい人
278ひよこ名無しさん:04/04/22 22:28 ID:???
前スレにあったような

質問の前に>>**(FAQ)と>>**(緊急対策等)を読んで必ず"実行"しろ!
・ 一通り "実行" してもお手上げの場合は、質問しても良し。
・ OS、ブラウザ、症状、やってみた事、等を明記しないと放置 or ネタ回答

エロサイト逝く時のブラウザはMozilla FirefoxかOpera使え
(IE使うなら最低でも、ツール〜インターネットオプション〜セキュリティーを高にしろ)

みたいの作った方がいいかな…
279ひよこ名無しさん:04/04/22 22:30 ID:???
>>278
あっ、今回ないのか!
絶対必要ですよ、それ。
280ひよこ名無しさん:04/04/22 22:34 ID:???
>>278
エロサイト逝く時のブラウザはMozilla FirefoxかOpera使え
(IE使うなら最低でも、ツール〜インターネットオプション〜セキュリティーを高にしろ)

この部分は>>17にあるけど>>1もまともに読まないのに、そこまで読まない罠
281ひよこ名無しさん:04/04/22 22:36 ID:???
>>278
とりあえずそれ作って貼っておけば、ウザイ質問やネタは放置できるかも。
282ひよこ名無しさん:04/04/22 22:39 ID:???
基本的にテンプレというのは質問者は読まないw 読むのは回答者
だけ。だから回答者がすばやく誘導、指示できるように…

 ・「被害対策」の当該ページへ適宜リンクを貼る
 ・>>222の「お役立ちマップ」みたいな案内を定期貼りする

などするとだいぶ見通しがよくなって、やる気のある質問者なら自力
解決もしやすくなるし、全体に効率よくなると思う。

あと>>4 >>6 >>7 はもういらないんじゃないか?

群青氏のとこの苦労がわかってきたよw
283282:04/04/22 22:41 ID:???
・「被害対策」の当該ページへ適宜リンクを貼る←ってのはテンプレ中にも
ってことね。次スレの課題だが…
284ひよこ名無しさん:04/04/22 22:56 ID:???
>>282
確かに現在はQ2関係は最優先ではないし
mscofigの代わりは各種アプリで出来るね

テンプレ内も情報がダブったりしてるし
次スレまでに改訂の余地がまだあるかも
285ぼるきてぃ ◆yEbBEcuFOU :04/04/22 23:02 ID:???
( °∀°)アヒャ Browser Hijack Blasterとかも使えそうなりYO!
http://www.wilderssecurity.com/bhblaster.html
286ひよこ名無しさん:04/04/22 23:05 ID:i2zsR98l
ヤフートピックスに新手の・・・・・
287定期貼りコピペ(案):04/04/22 23:12 ID:???
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━
  ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
  ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
  ・ 他の場所から誘導された場合は、その旨書き添える事。(マルチポストとの区別)
  ・ OSの種類、ブラウザ、症状、やってみた事、等を明記。(特にOSの種類)
  ・ 緊急処置:>>12 >>220(12補完) >>13 >>14 >>15 を見てできるところまで自力
   で実行

《お役立ちレスMAP》
>>10  定番アンチスパイソフトのリンク
>>79  テンプレ12-15の解説
>>194 「システムの復元」注意
>>208 ブラウザジャッカーsecure の本体ファイル一覧
>>209 IE関連の重要レジストリ項目


288ひよこ名無しさん:04/04/22 23:17 ID:KeBUCeRd
すいません助けてください(ノД`)

お父さんのPCをつけたら勝手にIEが起動してエロサイトが表示されて
ファイル→閉じるしても消えないどころか一個増えて
ctrl+alt+deleteで一個ずつ消したら消えたけどデスクトップに「sex.cams_jp」っていう
ショートカットが出来てて怖いしぐぐっても英語のサイトばかりで怖いです
テンプレ読んだけどどれに当てはまるのかわかりません(ノД`)
ブラウザ弱化ーっていうやつであってますか?

できれば明日父が仕事に行っている間にでも直しておいてあげたいです
OSはWin98でブラウザはIEでした
親子でなかなか消えないモロ画像と戦う気まずさはもう味わいたくないです
助けてくださいお願いします(ノД`)
289ひよこ名無しさん:04/04/22 23:20 ID:???
>>288
とりあえず>>105やれ。
290ひよこ名無しさん:04/04/22 23:21 ID:???
>>288
おいくつですか?
291ひよこ名無しさん:04/04/22 23:22 ID:???
>>290
女だと思ってるだろ
292288:04/04/22 23:25 ID:???
>>289
ありがとうございます、明日とにかく>>105をしてみます(ノД`)
>>290
私は22歳です
こんな歳なのにPCに疎くてすいません(ノД`)
293ひよこ名無しさん:04/04/22 23:26 ID:???
>>285 一つ上のレス>>284を落ち着いて読んでくれ。


>>290 >>291 んなことはどうでもいいから
294ひよこ名無しさん:04/04/22 23:29 ID:???
テンプレ読んでもとんちんかんな香具師にはシステムの復元を勧めたら良い。
295ひよこ名無しさん:04/04/22 23:30 ID:???
そういうときに限って大抵XPでない
296293:04/04/22 23:31 ID:???
スマソ。アンカー間違えた。
× >>285 一つ上のレス>>284を落ち着いて読んでくれ。
>>288 一つ上のレス>>287を落ち着いて読んでくれ。
297ひよこ名無しさん:04/04/22 23:31 ID:???
>>295
ワロタ
298ひよこ名無しさん:04/04/22 23:33 ID:???
>>285
そこのダウンロードリンク404みたいだが?
299288:04/04/22 23:35 ID:???
(^O^) 少し静かにしてください
300288:04/04/22 23:38 ID:KeBUCeRd
>>296
ごめんなさい今目を通しました
明日がんばってみます
すいませんでしたほんとにありがとうございましたた(ノД`)
301ひよこ名無しさん:04/04/22 23:42 ID:???
>>299
氏ねよ
302ひよこ名無しさん:04/04/22 23:44 ID:???
  |         |  |
  |         |  |_____
  |         |  | ̄ ̄ ̄ /|
  |         |  |   / /|
  |        /\ |  /|/|/|
  |      /  / |// / /|
  |   /  / |_|/|/|/|/|
  |  /  /  |文|/ // /     ∧∧
  |/  /.  _.| ̄|/|/|/      /⌒ヽ)
/|\/  / /  |/ /       [ 祭 _]    ∧∧
/|    / /  /ヽ         三____|∪   /⌒ヽ)
  |   | ̄|  | |ヽ/l         (/~ ∪    [ 祭 _]
  |   |  |/| |__|/       三三      三___|∪
  |   |/|  |/         三三       (/~∪
  |   |  |/         三三      三三
  |   |/                    三三
  |  /                    三三
  |/                    三三
303定期貼り ちょっとキツイバージョン:04/04/22 23:52 ID:???
・ 質問の前に、
 緊急処置:>>12 >>220(12補完) >>13 >>14 >>15 を見てできるところまで自力で実行しろ!

  ・ E-mail欄(省略可) には何も記入するな。(ID出す→偽者対策・質問者の区別)
  ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力しろ。
  ・ 他の場所から誘導された場合は、その旨書き添えろ。(マルチポストとの区別)
  ・ OSの種類、ブラウザ、症状、やってみた事、等を明記しないと放置orネタ回答。(特にOSの種類)
  

《これも読んでおけ!》
>>10  定番アンチスパイソフトのリンク
>>79  テンプレ12-15の解説
>>194 「システムの復元」注意
>>208 ブラウザジャッカーsecure の本体ファイル一覧
>>209 IE関連の重要レジストリ項目
304ひよこ名無しさん:04/04/23 00:04 ID:???
オイ、テンプレ見て直らなくて関連サイト逝って自力で調べてやっと問題解決したぞ。
誰か誉めてくれ。
305ひよこ名無しさん:04/04/23 00:05 ID:???
>>304
じゃあテンプレ校正しといてよ
306ひよこ名無しさん:04/04/23 00:07 ID:???
>>305
オマイラてんぷらてんぷら五月蝿いから嫌だ。
307ぼるきてぃ ◆yEbBEcuFOU :04/04/23 00:11 ID:???
>>304|°∀°)ノシ オメデト〜
308ひよこ名無しさん:04/04/23 00:18 ID:???
>>306
戯言はいいからよろしくね。他の人のためになるからさ。
309ひよこ名無しさん:04/04/23 01:57 ID:gbeHFKGr
すみません、さっき2chでいろいろ画像をみてまわっていたんですが、
開いている途中で画面がブラックアウトしパソコンが再起動しはじめたようなので
怖くなって電源を切りました。
その後すぐにオンラインウィルススキャンをかけたんですが何も見つからず
安心していたら、デスクトップに覚えのないHPのショートカットが3つついていました。
IEのほうもホームページの設定が ttp://freednshost.info/ というサイトに変わっていて、
MSNに設定しなおしてもいつのまにかそこになってしまいます。
標準設定にそのサイトのURLが表示されていてどうしたらいいのかわかりません。
デスクトップのショートカットは消してもしばらくすると復活してます。
ふつうのページを開いてる時に右クリックすると、ここにもデスクトップと同じショートカットが
はいっています。
どなたか対処法を教えてもらえないでしょうか。
スレ違いでしたらすみません。よろしくおねがいします。
310ひよこ名無しさん:04/04/23 02:03 ID:???
>>309
最初に>>105をやって貰う事になってるんだ。
311ひよこ名無しさん:04/04/23 02:05 ID:???
やって行く内に直るよ。
312ひよこ名無しさん:04/04/23 02:06 ID:gbeHFKGr
>310
すみません、それをやってみたのですが、相変わらず標準に設定されたままなんです。
おねがいします。
313ひよこ名無しさん:04/04/23 02:07 ID:gbeHFKGr
>310
すみません!!
まだ全部はためしていませんでした。でなおしてきます!!
314ひよこ名無しさん:04/04/23 02:09 ID:???
  ∧_∧  / ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ( ´∀`)< あせらず、ゆっくりやるモナ
 (    ) |
 | | |  \_______
 (__)_)
315ひよこ名無しさん:04/04/23 02:17 ID:???
エロサイト巡りとはな
316ひよこ名無しさん:04/04/23 02:22 ID:???
エロサイト・・・それは男のロマン
317309:04/04/23 02:22 ID:gbeHFKGr
>310
105やってみたら元に戻りました!
ありがとうございました!
318ひよこ名無しさん:04/04/23 02:23 ID:???
すいません!
エロサイト見てたらボクの息子が大きくなってしまいました・・・
どうすればいいんでしょうか・・・困ってます
319ひよこ名無しさん:04/04/23 02:23 ID:???
>>318
まずはID出そうな。で、テンプレ全部試してからな。
320ひよこ名無しさん:04/04/23 02:26 ID:???
  [二二]__  流石だよな俺ら
  (,,´ー`)  (゚∀゚,,)
_(__つ/ ̄ ̄/  i)
  \./__/ ̄ ̄ ̄
321ひよこ名無しさん:04/04/23 02:31 ID:???
>>318
テンプレにある(オチンチンをしごく)は試したんだろうな。
322ひよこ名無しさん:04/04/23 12:04 ID:QFcJQT96
すいません、エロサイトが原因かどうか分かりませんが
yahho.comにアクセスするとエロサイトが表示されるようになってしまいました。
これは何故でしょうか。
ウィルスに感染したのかと思いチェックしましたが何も出ませんでした。
ついでにスパイウェアも調べましたがこれも関係有りませんでした。
323ひよこ名無しさん:04/04/23 12:07 ID:???
>>322
hostsファイル書き換えか? 検索して削除してみ。
324ひよこ名無しさん:04/04/23 12:16 ID:???
>>322
おい、いきなりhostsを削除するとlocalhostの定義が飛ぶぞ。

Hosts(拡張子なし)→\windowsか\winntフォルダを検索。
メモ帳で開く。

最初の方に
# Copyright (c) 1993-1999 Microsoft Corp.
のように#で始まっているコメント行があるが、無視。

#がついてない行を見る。
127.0.0.1 localhost
この行以外に何かあったらを全部削除→ファイル→上書き保存→終了
325ひよこ名無しさん:04/04/23 13:11 ID:???
  ∧_∧  / ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ( ´∀`)< みんな、どんどん質問するモナ
 (    ) |
 | | |  \_______
 (__)_)
326ひよこ名無しさん:04/04/23 15:40 ID:???
アダルトページを見た後、ずっと始まりのページが、アダルトページになってしまいました。
何度もインターネットオプションでYahooのページに設定しているのですが、元に戻ってしまいます。
コントロールパネルからアプリケーションの削除を選んで探しても何もありません。
申し訳ございませんが分かる方教えてください。
327ひよこ名無しさん:04/04/23 15:47 ID:???
>>326
>>105 >>303
328ひよこ名無しさん:04/04/23 15:47 ID:???
テンプレをどうぞ。
329ひよこ名無しさん:04/04/23 15:48 ID:???
>>326
>>105の作業で殆んど治りますのでやってみて下さい。
330223:04/04/23 16:47 ID:mgYoNFke
先日の者です。
ハイジャックでfixを何度してもscanすると復活しているのが7つあります。
ログイン名はこれでいいんですよね。助けてください。
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\デスクトップ\ハイジャック\HIJACKTHIS.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
331ひよこ名無しさん :04/04/23 16:52 ID:???
どの項目が復活するの?その下のも貼ってみて。
332223:04/04/23 16:58 ID:mgYoNFke
すいませんでした。急に画面が真っ暗になったので再起動しました。
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O15 - Trusted Zone: http://olinscs1.odn.ne.jp
O15 - Trusted Zone: http://www.vaio.sony.co.jp
333ひよこ名無しさん:04/04/23 17:03 ID:???
どうやら全部にチェック入れちゃったみたいだね
一度全部もとに戻してみて。
334ひよこ名無しさん:04/04/23 17:05 ID:???
8) 間違えて削除した場合は、config→BACKUPS→復元したい項目を選択反転→Restoreボタン
335223:04/04/23 17:09 ID:mgYoNFke
戻したら、次はどうすれば良いのですか?
又,全部をチェックしてはダメですよね。
336ひよこ名無しさん:04/04/23 17:10 ID:???
削除する項目は以下だけ・・他のにはチェックを入れない!!

 O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe
 O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe
 O4 - HKLM\..\Run: [Online Secuirity] C:\WINDOWS\svchost.exe
 O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
 O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
 O4 - HKLM\..\Run: [Cons] C:\WINDOWS\consol32.exe
 O4 - HKLM\..\Run: [Serv] C:\WINDOWS\msstasks.exe
 O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
 O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\sxchost.exe
 O4 - HKLM\..\Run: [Service Expration] C:\WINDOWS\szchost.exe
 O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
 O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.
337223:04/04/23 17:12 ID:mgYoNFke
そうだったのですか!!まったく知りませんでした。
一気に戻せないので大変になってしまいました。地道に頑張ります。
338ひよこ名無しさん:04/04/23 17:16 ID:???
  ∧_∧  / ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ( ´∀`)< あせらず、ゆっくりやるモナ
 (    ) |
 | | |  \_______
 (__)_)
339223:04/04/23 17:22 ID:mgYoNFke
直りました。直りましたよ。ありがとうございます。手が震えてます。
削除する物が全部はなかったのですが、、IEをバブルクリックで開いても大丈夫です。
これで直ったのですよね?本当にありがとうございます。
340ひよこ名無しさん:04/04/23 17:27 ID:???
>>339
がんばれ、もう一息

マイコンピュータ右クリック>検索で以下のファイルを削除
>>208

その後もう一度

 ・ツール>インターネットオプション>全般>ホームページ
  ・ツール>インターネットオプション>プログラム>WEBの設定のリセット
341ひよこ名無しさん:04/04/23 17:28 ID:???
>>339
お前な、昨夜あれだけ「読め読め」みんなに言われた所、ちゃんと読んでなかったろ
レジストリ削除ってのはひとつ間違えたら大変なことになるんだから、言われたことはちゃんとやれよ
342ひよこ名無しさん:04/04/23 17:35 ID:???
システムファイルと紛らわしい名前がついてるので、
本物を削除しないよう注意して。
343223:04/04/23 17:39 ID:mgYoNFke
できました。本当にありがとうございました。
そして、すいませんでした。
こんな自分に手を貸して下さって本当にうれしいです。
344ひよこ名無しさん:04/04/23 17:47 ID:???
  ∧_∧  / ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ( ´∀`)< 何かあったら何時でも来ればいいモナ
 (    ) |
 | | |  \_______
 (__)_)
345322:04/04/23 17:51 ID:QFcJQT96
>>323
>>324
検索して調べてみましたが書き換えられた跡は有りませんでした。
C:\WINDOWS\system32\drivers\etc\hosts
で良いですよね?(WinXP)
346ひよこ名無しさん:04/04/23 17:52 ID:???
                __
       - - = = ≡≡≡\  \
           - = = ≡≡\ も\
              - = ≡≡\ う\
                 - = ≡\ 来\
                     - =\ ね\
                        -\ え\
                          \ よ\
              アブネーヨ    オイオイ  \ !!.\
                               ̄ ̄\  ケエルゾ! ゴラァ  ∬∬
      - = = ≡≡ ヽ(|||゚Д゚)ノ - =ヽ(゚Д゚|||)ノ - =( `Д´)ノ  - - = ≡ソ ̄(♯`Д)
    - - = = ≡≡≡- | ̄ ̄ ̄|──| ̄ ̄ ̄|──| ̄ ̄ ̄|───□( ヽ┐U
         - - = ≡ ̄◎ ̄ - =  ̄◎ ̄ - =  ̄◎ ̄ - = ≡◎−彡┘◎ 
347223:04/04/23 17:53 ID:mgYoNFke
実は、ヒマだったので鑑定スレで誤鑑定されたファイルを踏んでしまったのです。
2chを始めて、もうすぐ1年。調子に乗ってました。
焦ってテンプレも読まないでいた自分にこんなに優しくしてくれてうれしいです。
母子家庭で育って学校でも友人のいない自分がこんなに優しくされたのは初めてです。
迷惑をかけたのに、また来てもいいなんて言われた事はありませんでした。泣いちゃいました。
348ひよこ名無しさん:04/04/23 17:55 ID:???
  ∧_∧  / ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ( ´∀`)< もう来るなよ
 (    ) |
 | |つ|  \_______
 (__)_)
349223:04/04/23 17:59 ID:mgYoNFke
もう来ないようにしたいです。ウイルスなんて御免ですから。
腐っていた自分の人生を変えられそうな気がします。本当にお世話になりました。
350ひよこ名無しさん:04/04/23 18:03 ID:???
>>347
そんな君にブラクラチェッカー
怪しいと思ったURLはまず調べよう

http://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi
351ひよこ名無しさん:04/04/23 18:04 ID:???
>>345
1) Hjack(適当な名前でよい)という新しいフォルダを用意する
2) フォルダに本体をダウンロード
  http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
3) Hijackthis以外の窓を全部閉じる
4) 実行→config→Make backups before fixing items にチェックが入ってることを確認
  (左上方、チェックボックスが並んでるところ)→BACKボタンでmainへ戻る
5) Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→Highjackthis
 が存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる
 (エライ人に相談するときはこのログを貼ってください)
352223:04/04/23 18:08 ID:mgYoNFke
チェッカー使わせていただきます。もういきます。さようなら。
353ひよこ名無しさん:04/04/23 18:25 ID:mxV+I7EO
ビデオサンプルで勝手にファイルをダウンロードしちゃって
どこに保存されてるか全くわからないんですが、
どうすればわかります?検索するとショートカットはひっかかるんですけど
本体がどこにあるかわかりません。
家族が使うPCなんで消したいんですが。
354ひよこ名無しさん:04/04/23 18:31 ID:???
どこかのサイトで何か拾ってしまったらしく
30分間隔でブラウザが1つ開いてどんどん増えていってしまいます。
OS:winXP ブラウザ:IE
後日OS入れ直そうと思っていますが、この症状だけでもすぐに直す方法はないでしょうか?
355ひよこ名無しさん:04/04/23 18:40 ID:???
>>354
>>105をやってダメだったらまた来てみて。
356ひよこ名無しさん:04/04/23 18:46 ID:2WTOFFMW
http://nekomimi.ws/~asanagi/cgi-bin/ragnarok/source/20040423174058-index2.htm

のアドレスを踏んでしまったら勝手にお気に入りが追加されたり
してPCがまともに動かないです
どうやったら止めれるんでしょうか
357ひよこ名無しさん:04/04/23 18:46 ID:???
>>353
ダウンロードした日が分ってるなら
マイコンピュータ右クリック>検索>日付でどうかな。
358ひよこ名無しさん:04/04/23 18:50 ID:tofexzjF
携帯のメールに書いてあったホームページに言ったらなぜか電話番号が出てきて、かってに会員登録されました。
入会金払えとか言われたらどうしたらいいんですか?
359ひよこ名無しさん:04/04/23 18:50 ID:???
>>356
>>105をやってダメだったらまた来てみて下さい。
360ひよこ名無しさん:04/04/23 18:57 ID:???
>>358
消費者センターに相談する。
361ひよこ名無しさん:04/04/23 19:05 ID:???
>>358
WEB110
http://www.web110.com/spam/fraud.html
362ひよこ名無しさん:04/04/23 19:09 ID:???
      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      |   マスター、今夜も大盛況だね♪
       レヽ___________________
   ∧_∧        ∧_∧    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   (  ・∀) / ̄ヽ  (´∀`  ) < ありがとうございますモナ
   (   `つ 日 凸 ( つ つヽ  \________________
   (_ ⌒./   凵ヽ | | | |ヽ.凸|   |
   「  (_/Y     ヽ _(__) | |\|   |
  ┗┳━| ̄ ̄ ̄ ̄ ̄|    ..   \|. │  |
    ┻\|        .|        \.|   │
363353:04/04/23 19:14 ID:mxV+I7EO
リアルプレイヤーで見るやつなので
今とりあえずそれを消してみたんですが、(アンインストール?)
それをやればそれにまつわるデータも消えますか?
またリアルプレイヤー落としたら再生できちゃったりって感じですか?
364ひよこ名無しさん:04/04/23 19:17 ID:???
ビデオサンプルのデータは残ると思う。
365ひよこ名無しさん:04/04/23 19:36 ID:???
>>363
MRUBlasterで解決と思ふ。ぐぐり玉へ
366ひよこ名無しさん:04/04/23 19:43 ID:???
>>358
《ネット詐欺師、悪徳商売人が金を取る方法》
手口別の深刻度合いと対処方針を紹介しておこう。

 ●は最終的に金を払わされる可能性の高いもの
 ▲は場合によっては向こうが請求を取り下げる可能性があるもの
 ○は絶対に払う必要がないもの
 ◎は相手が刑務所に行く必要があるもの

●ダイヤルQ2→小額なら払う。巨額だったらNTTと争う。(NTTも世間は気になる)
●クレカ番号、氏名送信→小額なら払う。巨額だったらクレジット会社と争う。(同上)
▲国際電話→電話会社に内容証明で抗議→灰色ゾーンなので向こうが折れることも
○上記以外の有料サイト入会同意で請求→半分詐欺。相手は裁判起せぬ。シカト。
◎薮から棒に「請求書」や「債権回収催告」→相手が詐欺。立派な犯罪。シカト。

相談先
「アダルトサイト対策の部屋」(「被害対策」とは別サイト)
http://www002.upp.so-net.ne.jp/dalk/higai24.html
または、管轄の消費者センター、警察
367353:04/04/23 19:48 ID:mxV+I7EO
MRUBlasterってなんですか?
368ひよこ名無しさん:04/04/23 19:49 ID:???
なんで、ショートカット消しちゃうかな。プロパティにリンク先書いてあるのに。
まあ、隅から隅までズズズィーと調べろ。
369ひよこ名無しさん:04/04/23 19:53 ID:???
>>367
Ctrl+F4でスレ内検索できるってのは知ってまつか?
370353:04/04/23 19:55 ID:mxV+I7EO
検索してみても365に着くだけなんです。。。
371ひよこ名無しさん:04/04/23 20:04 ID:???
DLしたビデオサンプルを消したいって話しでしょ?
372ひよこ名無しさん:04/04/23 20:06 ID:???
>>370
これで検索しろ。
*.mpg
*.mpeg
*.asf
*.avi
*.mov
373ひよこ名無しさん:04/04/23 20:08 ID:???
>>370
ミ田+F を三秒押しつづけると検索できる
374353:04/04/23 20:12 ID:mxV+I7EO
>>371
そうです!
 
>>372
それをPCでですか?
2ちゃんで?
375ひよこ名無しさん:04/04/23 20:15 ID:???
PCで。
376353:04/04/23 20:26 ID:mxV+I7EO
えっと、多分拡張子は.RMだと思います。
でもこれで検索しても全くかからないんです…
377ひよこ名無しさん:04/04/23 20:30 ID:???
>>376
OSは何だ? TEMPフォルダあたりに隠れてるんじゃないか
378353:04/04/23 20:37 ID:mxV+I7EO
>>377
WINDOWSです。
ところでMRUBlasterってなんなんですか?
ググルとかで調べても日本語サイトなくてDLしても使い方わかんないかなって
まだ落としてないんですが…。
379322:04/04/23 20:38 ID:QFcJQT96
だーれーかー、ヘルプ(´Д⊂グスン
380ひよこ名無しさん:04/04/23 20:46 ID:???
>>322
がんばって>>351をやるんだ。
381ひよこ名無しさん:04/04/23 20:51 ID:???
MRUBlasterは>>10参照。
382ひよこ名無しさん:04/04/23 20:54 ID:???
保存先がデスクトップだったに一票!!
383ひよこ名無しさん:04/04/23 21:09 ID:???
じゃあ俺もいっぴょう
384ひよこ名無しさん:04/04/23 21:20 ID:???
>>353
マイコンピュータ
○○のドキュメント
マイミュージック
は?
385322:04/04/23 22:46 ID:QFcJQT96
>>380
いえ、絶対スパイウェアでは無いんです。
その類のものはもう空っぽです。
タスクマネージャで見ても不審なプログラムは動いていませんし。
386ひよこ名無しさん:04/04/23 22:48 ID:???
>>385
じゃあ解決だね。もう来なくていいよ。
387ひよこ名無しさん:04/04/23 22:50 ID:???
http://4-counter.com/?b=abc

本当にコイツ手強わかった 超しつこい  クリックしちゃ駄目よ
388ひよこ名無しさん:04/04/23 22:55 ID:???
>>387
Support page http://icanfindit.net/clean.html
389ひよこ名無しさん:04/04/23 22:55 ID:???
>>322>>385
う〜ん、でもやってみて損はないと思う
何かヒントが得られるかもしれないよ。
390ひよこ名無しさん:04/04/23 23:39 ID:???
アップデートしないでスキャンして空っぽとかぬかしてねえよな?
391353:04/04/23 23:56 ID:mxV+I7EO
たしか記憶の上ではファイル名にwindowsって左側に書いてあったので
今そのフォルダを全部チェックしてみたんですが見つからなかったです。。
なんかとりあえずはリアルプレイヤを落とさないでおくんで大丈夫なんですが、
例えば、どっかでウイルスにかかってみんなにこの映像送信!みたいなことになったりはしませんか?
そういうのがないなら放置しといてもいいかと思うんですが。。。
392ひよこ名無しさん:04/04/23 23:58 ID:???
そこまで心配してたら生きて行けない。
393ひよこ名無しさん:04/04/24 00:06 ID:13N0Uhyf
BOOTLOG.TXTていうのが勝手に作成されるんですが
394ひよこ名無しさん:04/04/24 00:11 ID:???
>>393
BOOTしなければ作成されないYO
395ひよこ名無しさん:04/04/24 00:12 ID:???
>>391
家族が知ったところで、この子も大人になったのねで終わり。
396ひよこ名無しさん:04/04/24 00:14 ID:13N0Uhyf
>>394
しないようにするにはどうしたらいいんでしょう。
397353:04/04/24 00:25 ID:NY7h//E9
家族ってか親戚、知人にばらまかれるんで、それはちょっと…
398ひよこ名無しさん:04/04/24 00:27 ID:???
>>397
あそこを拝みたいのは君一人ではない。
399ひよこ名無しさん:04/04/24 00:56 ID:???
>>397
エクスプローラの「検索オプション」使ってみな。

ファイル名=空白、探す場所=ローカルドライブ
検索オプション→日付にチェック
→ダウンロードしたっぽい日付範囲を指定
あとは空白

これで検索するとその日付範囲で作成、更新された
ファイルが全部出てくる。表示を「詳細」にしてひとつ
ずつ素性をあたれ。
400ひよこ名無しさん:04/04/24 01:01 ID:???
>>399
>>357
401322:04/04/24 01:10 ID:P4/UuhUe
結局答えが出ませんでしたが正解は詐称DNSレコードの問題でした。
DNSキャッシュを破棄(Ctrl+F5)で直ります。
402ひよこ名無しさん:04/04/24 01:17 ID:???
>>401
直ってよかったね
でも珍しい検索サイト使ってるんだね。
403ひよこ名無しさん:04/04/24 01:56 ID:???

 y a h h o . c o m

404しつもん:04/04/24 02:10 ID:???
他スレにも書きましたがこちらの方がよいみたいなので改めて書きます

IE6の「インターネットのプロバティ」にある「アドレス」の欄、
変なページにアクセスしたら変なプログラムか何かを入れられ、強制的に
おんなじページにしか繋がらなくなっちゃいました(元のヤフーのアドレス
入れてもすぐにその変なページのアドレスに置き換えられる)


誰か対処法教えて下さいませ・・・・・・
405404:04/04/24 02:12 ID:HM1dDE8v
ID出しておきます
406ひよこ名無しさん:04/04/24 02:24 ID:???
  ・ OSの種類、ブラウザ、症状、やってみた事、等を明記。(特にOSの種類)
  ・ 緊急処置:>>12 >>220(12補完) >>13 >>14 >>15 を見てできるところまで自力
   で実行

《お役立ちレスMAP》
>>10  定番アンチスパイソフトのリンク
>>79  テンプレ12-15の解説
>>194 「システムの復元」注意
>>208 ブラウザジャッカーsecure の本体ファイル一覧
>>209 IE関連の重要レジストリ項目
407ひよこ名無しさん:04/04/24 02:27 ID:???
>>404
そういうのマルチといいます。他スレの方を取り消してからまたどうぞ。
408ひよこ名無しさん:04/04/24 02:27 ID:???
>>404
>>406全部やろうとすると大変だからとりあえず、>>12 >>220を見て
できるとこまでやって味噌。
409ひよこ名無しさん:04/04/24 02:31 ID:???
>>404
誘導されたなら「xxスレで質問しましたが、こちらに誘導されました」
とか書けよ。
410ひよこ名無しさん:04/04/24 04:52 ID:???
∧_∧
( ´∀`)  ♪ 
( つ旦O  
と_)_)  
411ひよこ名無しさん:04/04/24 05:12 ID:???
>>410
氏ねよ
412ひよこ名無しさん:04/04/24 10:58 ID:Oz47mhnI
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━
  ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
  ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
  ・ 他の場所から誘導された場合は、その旨書き添える事。(マルチポストとの区別)
  ・ OSの種類、ブラウザ、症状、やってみた事、等を明記。(特にOSの種類)
  ・ 緊急処置:>>12 >>220(12補完) >>13 >>14 >>15 を見てできるところまで自力
   で実行

《お役立ちレスMAP》
>>10  定番アンチスパイソフトのリンク
>>79  テンプレ12-15の解説
>>194 「システムの復元」注意
>>208 ブラウザジャッカーsecure の本体ファイル一覧
>>209 IE関連の重要レジストリ項目
413ひよこ名無しさん:04/04/24 11:05 ID:Lkv5srIw
ここの過去スレ見たんですけどイマイチ分かんなくて困ってます。
spybotで駆除してもC\WINDOW:dlが出てしまいます。
これ以上の対処方法はあるのでしょうか?
414ひよこ名無しさん:04/04/24 11:14 ID:???
>>413
あとはこれかな
Highjackthis
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe

使い方はここ見ながら
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html

>>13の12)に一致するものを削除
415ひよこ名無しさん:04/04/24 11:31 ID:Lkv5srIw
ありがとうございます!
今手順どおりやってみました。結果は今は分からないのですが
C\WINDOW:dlが出ないことを願います。
416ひよこ名無しさん:04/04/24 11:44 ID:Lkv5srIw
コントロールパネルの『プログラムの追加と削除』が
できないんですけど何故でしょう?クリックすると一瞬ウインドウ(プログラムの追加と削除の)
が出るんですがすぐに消えてしまいます。何故なんでしょう?
Clpop Unとかが関係してるんでしょうか?
417ひよこ名無しさん:04/04/24 12:17 ID:???
>>416
とりあえず、
スタートアップ→ファイル名を指定して実行→regedit 次のキーを開く。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\

ここにcontrol panel関係のキーや値がないか調べてみそ。
418ひよこ名無しさん:04/04/24 12:29 ID:noZWyh2z
HKEY_LOCAL_MACHINEまではいけましたが
Software\Microsoft\Windows\CurrentVersion\Policies\はなんですか?
419ひよこ名無しさん:04/04/24 12:34 ID:???
>>418
普通のエクスプローラの使い方はわかるな? 同じこと。
Softwareをクリックするとツリーが展開される。順次展開。
420ひよこ名無しさん:04/04/24 12:40 ID:noZWyh2z
NonEnum Ratings system と出ました。

NonEnumをクリックしたら3つ名前が出ました。
種類はREG_DWORD です。
systemは5つ名前が出ました。
421ひよこ名無しさん:04/04/24 12:48 ID:noZWyh2z
NonEnumにでたファイル  {0DF44EAA-FF2… データは 0×00000020(32)
            {6DFD7C5C-2451…       0×40000021(1073741857)
            {BDEADF00-C26…       0×00000001(1)

systemにでたファイル名が dontdisplaylastus…  
             legalnotticecaption…
legasnoticetext…
shutdownwithoutl…
undockwithoutlog…

で そのうち2つが REG_SZでデータの値はありませんでした。            
422ひよこ名無しさん:04/04/24 13:01 ID:???
>>420
了解。それはノーマル。

もしアンチスパイ入れてないなら、まずトレンドのオンラインス
キャンかけてみ。http://www.trendmicro.co.jp/hcall/index.asp

それで異常がなければ、このスレの 緊急処置→>>12 +>>220(12の補足) 
を見て、できるところまで自力で実行。

《関連お役立ちレスMAP》
>>10  定番アンチスパイソフトのリンク
>>79  テンプレ12-15の解説
>>194 「システムの復元」注意
>>208 ブラウザジャッカーsecure の本体ファイル一覧
>>209 IE関連の重要レジストリ項目
423ひよこ名無しさん:04/04/24 13:53 ID:noZWyh2z
6つほどかかっていました。これを駆除するには
ウイルスバスターを購入してインストールして駆除するしかないんですか?
424/名無しさん[1-30].jpg:04/04/24 14:07 ID:???
そう高いもんじゃないのでノートンでもVB2004でもお好きなほうを
VBは初心者にも分かりやすい。

フリーソフト(コピペ)

BitDefender(フリーの最新版)
・リアルタイムスキャンできない、メールスキャンできない
・まだ日本語化できない
http://ringonoki.net/tool/antiv/bitdef.html

AntiVir(フリー版)
・リアルタイムスキャンできる
・メールスキャンできない(常駐オンでread and write時有効な場合、添付ファイルを選択すればチェックできる)
・まだ日本語化できないに等しい
http://eazyfox.homelinux.org/SecuTool/AntiVir/AVguard1.htm

avast! 4(フリー版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語版がある、2バイト文字に対応
http://www.altech-ads.com/product/10000065.htm

eTrust(フリーのプロモーション版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語化できる、2バイト文字に対応
・導入時に修正パッチをインストールするのがめんどう
http://etavfp.hp.infoseek.co.jp/

AVG(フリー版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語化できる、2バイト文字に対応
http://eazyfox.homelinux.org/SecuTool/AVG6/AVG61.htm
425ひよこ名無しさん:04/04/24 14:09 ID:???
>>423
無料で駆除したいのか?
タダで駆除できるのなら誰でもやってるわ
426/名無しさん[1-30].jpg:04/04/24 14:12 ID:???
よく読まないで返答してしまった・・・
>>10 
■Ad-aware 6.0 Build181 非常駐・検索・削除 別途有料版(常駐監視機能付)あり。
 ☆本家 ttp://www.lavasoftusa.com/ ☆更新頻度:中

■Spybot Search&Destroy 1.2 & 1.3β4非常駐・検索・削除・一部予防
 ☆本家 ttp://www.safer-networking.org/ ☆更新頻度:低
 ☆日本語対応済み。
 ☆専用スレ http://pc.2ch.net/test/read.cgi/sec/1075902239/
この二つをやっとけばとりあえず問題ないはずだけど。
427ひよこ名無しさん:04/04/24 14:29 ID:???
>>423
スパイ対策、順序としては、
 1)トレンドのサイトでウィルスデータベース検索して手動削除を試す。
  http://www.trendmicro.co.jp/vinfo/
 2)フリーのアンチウィルス>>424試す。
 3)電気屋に行ってウィルスバスター(VB)かノートン・アンチウィルス(NAV)買う。
  (同じノートンでもおまけ機能満載のNISは非常に評判悪いから敬遠。ネットから
  ダウンロードでも購入できるが、店でマニュアル、CD付きの箱入り製品版買った
  ほうが無難)

アンチスパイ>>426の導入、実行も忘れずに
428427:04/04/24 15:01 ID:???
ん? ×スパイ対策、順序としては、→○ウィルス対策、
スマソ。
429ひよこ名無しさん:04/04/24 15:17 ID:???
>>428
IDだせ
質問した時のレス番名前欄に書け
430ひよこ名無しさん:04/04/24 15:26 ID:???
>>429
バカ?
431ひよこ名無しさん:04/04/24 15:28 ID:???
>>430
ごめん、馬鹿だった
432429:04/04/24 15:29 ID:???
>>430
バカ同士仲良くしようぜ
433ひよこ名無しさん:04/04/24 15:48 ID:???
何で仲良くしなくちゃならねんだ?
冗談じゃねーよ
434ひよこ名無しさん:04/04/24 15:50 ID:???
雑談は雑談スレでお願いします。
435/名無しさん[1-30].jpg:04/04/24 16:21 ID:???
雑談スレはどこ? (´-`)=)
436ひよこ名無しさん:04/04/24 16:27 ID:???
>>435
スレッド検索しろデブ
437ひよこ名無しさん:04/04/24 16:29 ID:???
>>435
http://tmp2.2ch.net/test/read.cgi/mog2/1082261822/
↑↑
ここだよ、きっと
438ひよこ名無しさん:04/04/24 17:11 ID:???
質問します。テンプレを一通りやりましたが、まだ不安な所があります。
HighjackThisのログの最初にある

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\imejpmgr.exe
C:\Documents and Settings\ユーザー名\デスクトップ\HijackThis\HijackThis.exe

は、そのまま削除しないで大丈夫でしょうか?
ちなみにOSはWIN2000です。
439ひよこ名無しさん:04/04/24 17:19 ID:???
>>438 
ざっと見る限り大事なシステムファイルでしゅ
ウイルス無反応ならそのままにしておかないと
いけませんでしゅ (´-`)=)
440ひよこ名無しさん:04/04/24 17:20 ID:???
>>438
それらはHijackThis実行時に動いていたプロセス一覧だ
怪しいものは無いようだからそのまま放置でOK
441438:04/04/24 17:35 ID:???
>>439-440
ありがとうございます。危うく消す所でした。
このスレのお陰でパソが戻って感謝してます。
442ひよこ名無しさん:04/04/24 19:23 ID:M6dzb+/O
とあるエロサイト踏んでから
よく「Worth a Visit :)」と書かれたHPに行くのですが、
これも何かしら原因があるのでしょうか?
443ひよこ名無しさん:04/04/24 19:27 ID:???
>>442
>>70
>>197
444定期貼りマイナーチェンジ版:04/04/24 19:42 ID:???
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━
  ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
  ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
  ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
  ・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)


■緊急処置:>>12+>>220(12補足) >>13-15 >>79 (12-15の解説)
 を見て、できるところまで自力で実行してください。>>12を落ち着いて実行するだけで
 8割は解決しますよん。

《お役立ちレス一覧》
>>10  定番アンチスパイソフトのリンク
>>194 「システムの復元」注意
>>208 ブラウザジャッカーsecure の本体ファイル一覧
>>209 IE関連の重要レジストリ項目

445ひよこ名無しさん:04/04/24 20:24 ID:???
OS:WindowsXP
mozilla(当時はIE)
446442:04/04/24 20:32 ID:M6dzb+/O
OS:WindowsXP
ブラウザはmozilla(当時はIE)
アンチウィルスはノートン
その他、CWShredderやAd-awareも使ってみましたが
症状は治りません。
次はどうすればいいでしょうか?
447ひよこ名無しさん:04/04/24 20:38 ID:???
>>446
アドレス貼ってよ
448442:04/04/24 20:50 ID:M6dzb+/O
>>447
http://www.dfnt.net/t.html
例えば、上のURLの場所に行くと
必ず>>442で書いた名前の所へ飛ぶんです。
でも、URLの表示は変わらないんです。
449ひよこ名無しさん:04/04/24 21:05 ID:???
http://freednshost.info/
450442:04/04/24 21:12 ID:M6dzb+/O
>>449が本当の場所でしょうか?
いつもそこに行ってしまうんです。
451ひよこ名無しさん:04/04/24 21:17 ID:???
>>450
>>444
452442:04/04/24 21:53 ID:M6dzb+/O
「アクセス拒否」ファイルの場所と
レジストリが何処にあるかだけ
教えてもらえないでしょうか?
453ひよこ名無しさん:04/04/24 22:38 ID:???
>>452
アクセス拒否ファイルとは→>>220
要するに削除すべきファイルがわかってるのに削除を拒否された
場合のハナシ。

レジストリの編集は…
 スタート→ファイル名を指定して実行→regedit
でレジストリエディタが起動する。

ただしレジストリは>>444の定期貼りよく読んで、エライ人の意見
聞いてからいじるのが吉。レジストリはむやみにいじると最悪PCが
起動しなくなる。
454ひよこ名無しさん:04/04/25 00:23 ID:Rslti/Z5
O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe

このふたつを削除すればいいんですよね?
455442:04/04/25 00:25 ID:VqyfKMeT
モジラに本格的に乗り換え始めたせいでしょうか、
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panelが
見当たりません。

因みに、レジストリを弄る事と「システム復元」をやってみる事以外は
一応全て試みてみましたが
未だに症状は治らずじまいです。
456ひよこ名無しさん:04/04/25 00:29 ID:???
>>454
よいです

>>455
HijackThisは?
457ひよこ名無しさん:04/04/25 01:11 ID:???
>>209の下2つは無い場合もあるから気にするな。
458ひよこ名無しさん:04/04/25 01:19 ID:3xG3Faeg
1394接続ってのいうのは安全ですか?
459ひよこ名無しさん:04/04/25 01:21 ID:???
>>458
振り回さなければ安全です
460ひよこ名無しさん:04/04/25 06:51 ID:???
エロサイト見たらチンチン起っちゃいました
461ひよこ名無しさん:04/04/25 10:13 ID:ZhK0vHPr
エロサイトふんだらIEの標準ページが
C:\WINDOWS\secure.html
となってしまってアドレス変えてOKおしても直りません。
対処法をおしえてください。
マジで困ってるんです。
462おまんこ女学院:04/04/25 10:34 ID:???
              ,,,‐'"  / i  /  :::i    i::i  ,,,',,,,,,,,,.....        
           ;-‐'"/-'/┌‐''''/    /ノ ,,-| ,,-'ヽ/     ''''''',,,,,....  
         /    /-‐入 ./   /''",-'''ヽメ /           |
        /ノ    ノ_,二l///"  ,-''"-''"ヽ\ ,,-'"             |
       //,,    /-─l  // ,,‐'"''" ゙i ヽ_,,-‐___    | /         |
      ,,-''~   /-‐''/   /‐"~ヽ,,メ=ニ二 ̄   、    Y  ,,       |
    ,,-'~     メ‐''"~| ,,l,,-‐'''"~--──-、,,_゙"''ヽ-、,,_゙''‐-、| /        |
   ./      {,,-,r-''"  ,-‐''~'''''─-,-、,,_゙ヽ、゙'''ヽ-、゙''ヽ、∨          }
  ., '       ,,,/   ‐''''~~ ̄>-、,,, / /ヽ-、-゙''ヽ-、゙"''メ,           i
 /       /''"      ,,-‐'"~ ,,,-‐''---、,/_ ゙/ヽ-、 ̄"'ヽi           |
. i       /         ,,,,/~   ....::::::.:.. \、/ ゙/ヽ、 ヽ.          |
.{    ,,-'''i'"        エ二,,,,,,,,,,,,,,;;;;、,,;).:.:.::   ゙ヾ、 / ゙メ、ヽ.         |
"i,  ,,-イ‐/ヽ          ___,,,,,-‐':.:.:.:.:.:     \、 ノ /ヽ,          ノ
 ∨~ |''"/''ヽ       ,-'゙i                 ヾ / l         ゙i,
‐'"   |// ゙メ、   ,/// ゙、                ∧ソ./}          }
    \" / /゙''メ、メノ/  \              , ' ヽリ{          |
      \/  //゙ノレ'    ゙ヽ、          ,,/   ヽY|           |
       ヽ-"/ /        ゙''‐- .......,,,,,, -''"      lレ
463442:04/04/25 10:38 ID:VqyfKMeT
>>456
色々とデータベースを元に調べてみましたが、
特に怪しいものは無いようでした。
念のため、ここにログを貼るべきでしょうか?
464ひよこ名無しさん:04/04/25 10:49 ID:73+DDFkd
http://213.159.117.51:80/hp.exe
をダウンロードされたようなんですが、
何のプログラムでしょうか?

不安です。
宜しくお願いいたします。
465ひよこ名無しさん:04/04/25 11:26 ID:???
>>461
スレ内を全く読んでないな

>>463
症状が出ていないなら大丈夫かと思うけど

>>464
ここは鑑定スレじゃねぇよデブ!
466ひよこ名無しさん:04/04/25 11:59 ID:KauWWfg7
すいません 安心スレから 紹介されて来ました

すいません、質問です。
IEなどで エンコードに『西ヨーロッパ言語』&『Unicode』というのが 追加されて困っています。
Googleを使いたいのですが 文字が変になって ググれないのです。
原因は 多分(?) 外人さんタレントを検索してたので 外国サイトでヤラレタと思います。
ウイルスは 防いだのですが・・・_| ̄|○


直す方法を教えて下さいm(__)m
キシュツ質問 スイマセン
467ひよこ名無しさん:04/04/25 12:02 ID:???
>>466
暗室からのコピペ
インターネットオプション>プログラムで
設定のリセット。
後、エンコードの自動選択のチェックは外しておく。
468ひよこ名無しさん:04/04/25 12:02 ID:???
>>466
窓の杜 - 【NEWS】“Google”検索の仕様変更で検索結果が文字化けしてしまうソフトが続出
http://www.forest.impress.co.jp/article/2004/04/22/google_cset.html
469466:04/04/25 12:07 ID:KauWWfg7
>>467
>>468
ありがとうございました(人-)謝謝
>467さんを試してみますm(__)m
>468さんの記事は知りませんでしたので 有りがたい限りですm(__)m
大変 有難う御座いました
では 逝きます ノシ
470おまんこ女学院:04/04/25 12:12 ID:???
  彡川川川三三三ミ〜
   川|川/  \|〜 プゥ〜ン
  ‖|‖ ◎---◎|〜      / ̄ ̄ ̄ ̄ ̄ ̄
  川川‖    3  ヽ〜    < 私は美人よ・・・と。
  川川    ∴)д(∴)〜     \______
  川川      〜 /〜 カタカタカタ
  川川‖    〜 /‖ _____
 川川川川___/‖  |  | ̄ ̄\ \
   /       \__|  |    | ̄ ̄|
  /  \___      |  |    |__|
  | \      |つ   |__|__/ /
  /     ̄ ̄  | ̄ ̄ ̄ ̄|  〔 ̄ ̄〕
 |       | ̄
471おまんこ女学院:04/04/25 12:13 ID:???
    / ̄ ̄ ̄ ̄\   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   (  人____)< 漏れもイイオトコw・・・・と。
   |./  ー◎-◎-) \______________
   (6     (_ _) )    カタカタカタ
   | .∴ ノ  3 ノ  ______
    ゝ       ノ  .|  | ̄ ̄\ \
   /       \__|  |    | ̄ ̄|
  /  \___      |  |    |__|
  | \      |つ    |__|__/ /
  /     ̄ ̄  | ̄ ̄ ̄ ̄|  〔 ̄ ̄〕
 |       | ̄
472ひよこ名無しさん:04/04/25 14:00 ID:okwAAaoQ
エロサイト見てたら急に
僕のUSBコネクタが熱を持ってきた。
どうすればいいの?
473ひよこ名無しさん:04/04/25 14:02 ID:???
その益体のない逸物をしまえデヴ
474おまんこ女学院:04/04/25 14:21 ID:???
                      /⌒ヾ⌒ヽ.
                     /   丿  ..ヾ
                   /   。 人    )
                  (。...。_ .ノ 。ヾ。...丿
                   ( _ .  .. ノ   )
                  /        /
                  / ノ し   /
     三 ̄ ̄ ̄ ̄\    / ) と   /
     /  ____| .  /      /
     /  >     |   /      /
    /  / ⌒  ⌒ |  /     /
    |_/---(・)--(・) |  /     /
    | (6    つ  | /  ..  / 
     |    ___ |/   . / 
    \  \_/ / /   /   
 シコ  \___/   /   /
      /     \ / .  /
 シコ  ( ) ゚ ゚/\ゝ 丿.../
      \ ヽ、 (  /  ⊂//
        \ ヽ / ⊂//
        ( \つ  /
        |  |O○ノ \
        |  |    \ \
        |  )     |  )
        / /      / /
       / /       ∪
       ∪
475ひよこ名無しさん:04/04/25 14:34 ID:???
エロサイトを見たら、ハァハァしてきました。
近くに姉貴がいます。気づかずにハァハァするにはどうしたらいいですか?
もう、我慢できない・・・
誰か助けてください!!!!!
476ひよこ名無しさん:04/04/25 14:42 ID:???
抜くのなら襲ってしまえホトトギス
477ひよこ名無しさん:04/04/25 14:56 ID:kscpkUNA
ホームページがわけの分からないサイトになってしまってツール→インターネットオプションで
直しても再起動したらすぐ元に戻ってしまいます。
どうすればよいのでしょう?
478ひよこ名無しさん:04/04/25 14:57 ID:???
>>477
何度も同じことを聞くんじゃねーよ
馬鹿の1つ憶えか?
479ひよこ名無しさん:04/04/25 15:02 ID:0ZD/cKiA

480ひよこ名無しさん:04/04/25 15:03 ID:???
>>477
そのうちにそのままにしておけば自然に直りますよ
481おまんこ女学院:04/04/25 15:14 ID:???
ちんちんシュッ!シュッ!シュッ!ちんちんシュッ!シュッ!シュッ!ちんちんシュッ!シュッ!シュッ!ち
んちんシュッ!シュッ!シュッ!ちんちんシュッ!シュッ!シュッ!ちんちんシュッ!シュッ!シュッ!ちん
ちんシュッ!シュッ!シュッ!ちんちんシュッ!シュッ!シュッ!ちんちんシュッ!シュッ!シュッ!ちんち
んシュッ!シュッ!シュッ!ちんちんシュッ!シュッ!シュッ!ちんちんシュッ!シュッ!シュッ!ちんちん
シュッ!シュッ!シュッ!ちんちんシュッ!シュッ!シュッ!ちんちんシュッ!シュッ!シュッ!ちんちんシ
ュッ!シュッ!シュッ!ちんちんシュッ!シュッ!シュッ!ちんちんシュッ!シュッ!シュッ!ちんちんシュ
ッ!シュッ!シュッ!ちんちんシュッ!シュッ!シュッ!ちんちんシュッ!シュッ!シュッ!ちんちんシュッ
!シュッ!シュッ!ちんちんシュッ!シュッ!シュッ!ちんちんシュッ!シュッ!シュッ!ちんちんシュッ!
シュッ!シュッ!ちんちんシュッ!シュッ!シュッ!ちんちんシュッ!シュッ!シュッ!ちんちんシュッ!シ
ュッ!シュッ!ちんちんシュッ!シュッ!シュッ!ちんちんシュッ!シュッ!シュッ!ちんちんシュッ!シュ
ッ!シュッ!ちんちんシュッ!シュッ!シュッ!ちんちんシュッ!シュッ!シュッ!ちんちんシュッ!シュッ
!シュッ!ちんちんシュッ!シュッ!シュッ!ちんちんシュッ!シュッ!シュッ!ちんちんシュッ!シュッ!
シュッ!ちんちんシュッ!シュッ!シュッ!ちんちんシュッ!シュッ!シュッ!ちんちんシュッ!シュッ!シ
ュッ!ちんちんシュッ!シュッ!シュッ!ちんちんシュッ!シュッ!シュッ!ちんちんシュッ!シュッ!シュ
ッ!ちんちんシュッ!シュッ!シュッ!ちんちんシュッ!シュッ!シュッ!ちんちんシュッ!シュッ!シュッ
!ちんちんシュッ!シュッ!シュッ!ちんちんシュッ!シュッ!シュッ!ちんちんシュッ!シュッ!シュッ!
482ひよこ名無しさん:04/04/25 16:25 ID:qv734+H7
Team 2chが、世界一の道を独走

コンピュータ使用時の余剰処理能力を使用し、白血病・がんの治療薬研究解析の目的で
分散コンピューティングを用いてスクリーニング作業を行うプロジェクトが世界で注目を集めている。
利用者がPCを起動させているだけで、がんや白血病の治療薬研究に貢献できる。
このプロジェクトでは参加者が楽しめるようチームを作って成績を競うことが出来、
現在世界中から参加チームが競い合っている。
そしてその競争の首位を独走しているのが、なんと日本のチーム、Team 2chであるという。

便所の落書きと言われ、世間でも悪名の高い2ちゃんねるだが、
こうした功績を報道されずにいるというのは、いかがなものか。

このコラムを読んでいる貴方も、是非参加してみてはどうだろう。
日本から、まだ見ぬ世界の誰かのために。

ソース:
http://ud-team2ch.net:8080/

関連:
白血病解析プロジェクト@Team2ch ホームページ
http://p-q.hp.infoseek.co.jp/
UDがん研究プロジェクトについて@2ch
http://www.geocities.co.jp/Technopolis-Mars/3969/index2.html
Crunching@2ch - grid.org Cancer Research Project @ Team 2ch
http://www.geocities.co.jp/SiliconValley-Sunnyvale/1181/

募金:
クリックで救える命がある
http://www.dff.jp/index_t.php

483ひよこ名無しさん:04/04/25 16:59 ID:2kKpTTH5
インターネットに接続したときにダイヤルアップ接続が出てきて何度消しても
出てきます。どうすればよいのでしょう?XPです
484ひよこ名無しさん:04/04/25 17:08 ID:???
>>483
回線は何?
ダイヤルアップ?
ADSL?
485ひよこ名無しさん:04/04/25 17:14 ID:???
>>483
そもそもスレ違いな質問。
他で聞け
486ひよこ名無しさん:04/04/25 17:27 ID:???
>>483
インターネットオプション>接続>ダイヤルしない
487ひよこ名無しさん:04/04/25 17:27 ID:j0zNhU69
ホームをクリックするとヤフーのサイトへ行くはずなんですが、
変なサイトに行って、インターネットオプションで設定をもどしても
同じ変なサイトへ行ってしまいます。どうたら元に戻りますか?
お願いします
488定期貼り:04/04/25 17:28 ID:???
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━
  ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
  ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
  ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
  ・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)


  緊急処置:>>12+>>220(12補足) >>13-15 >>79 (12-15の解説) を見て、できる
  ところまで自力で実行してください。>>12を落ち着いて実行するだけで8割は解決
  しますよん。何も読まずにいきなり質問するとネタ回答を食う可能性大。

 《お役立ちレス番号一覧》
 >>10  定番アンチスパイソフトのリンク
 >>194 「システムの復元」注意
 >>208 ブラウザジャッカーsecure の本体ファイル一覧
 >>209 IE関連の重要レジストリ項目
489ひよこ名無しさん:04/04/25 17:38 ID:???
>>487
>>488を参考にして、CWShredderとSpybotを実行→再起動

スタート→ファイル名指定して実行→regedit
エクスプローラと同様に左側窓で順次キーをクリック、ツリーを開く。

IEのスタートページの設定
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
→Start Page (文字列) (左側窓)値にヤフーのURLを入力

IEの検索ページの設定
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
→Search Page (文字列) (左側窓)ここは空白でよい。何かあったら削除。

これで再起動してまだトラブルようだったら再度質問してくれ。OSの種類
とセキュソフト(ノートンなど)の有無、警告が出ていたらその内容を必ず
明記すること。
490442:04/04/25 17:47 ID:VqyfKMeT
>>465
いえ、症状は未だに治らずじまいなんです。
491ひよこ名無しさん:04/04/25 18:16 ID:???
>>490
定期貼り、>>489など読んで味噌。

つーかな、スレ内を検索しないのはホドントの質問者もそうだから
しょうがないが、お前はOSもブラウザも報告してないな。テンプレも
よまず、近くのレスも読んでないだろ? 2chの相談スレを高額
カスタムソフトのサポかなんかと間違えてないか?
492ひよこ名無しさん:04/04/25 21:51 ID:r2g1HB61
エロお絵描きBBSを開いたらエロ広告出てきたんで
即効削除したんだけど、デスクトップに変なアイコンが。
これも開かずに即効削除したんだけど、それからPCの調子が
おかしくなりました。
インターネット接続の窓が消しても出てくるし、
定期的に変な窓が出てきます。
(↑これも即削除してますが)
再起動しようとしても、電源を切ろうとしても
反応しません。
どうしたらいいでしょう?
ちなみにWin98です。
493ひよこ名無しさん:04/04/25 21:52 ID:???
>>492
>>488を読んで実行
494492:04/04/25 21:59 ID:r2g1HB61
早速お返事サンクスです。
家族のPCなので、これを実行する事によって
何かの設定が変わってしまったらどうしようか不安なんですが
大丈夫でしょうか?
495ひよこ名無しさん:04/04/25 22:04 ID:???
知った事か
496ひよこ名無しさん:04/04/25 22:09 ID:???
>>494
信用出来ないんならやらなければいいだけ
OS再インストールでもしとけば?
497ひよこ名無しさん:04/04/25 22:09 ID:???
エロい人はPCを使ってはいけません
498ひよこ名無しさん:04/04/25 22:11 ID:???
http://homepage3.nifty.com/tef-room/virus/securepedo-1.html
http://homepage3.nifty.com/tef-room/virus/securepedo-2.html

セキュ板からパクって来たけど回答者向けにも勉強になる
エロくらってない人が相談者の悩みどころを理解するにも役立つかもw
しかし実際にこれくらった状態って凄いんだな

499/名無しさん[1-30].jpg:04/04/25 22:27 ID:???
>>492 とにかくこれだけはやっておくことです。

■Ad-aware 6.0 Build181 非常駐・検索・削除 別途有料版(常駐監視機能付)あり。
 ☆本家 ttp://www.lavasoftusa.com/ ☆更新頻度:中

■Spybot Search&Destroy 1.2 & 1.3β4非常駐・検索・削除・一部予防
 ☆本家 ttp://www.safer-networking.org/ ☆更新頻度:低
 ☆日本語対応済み。
 ☆専用スレ http://pc.2ch.net/test/read.cgi/sec/1075902239/
500ひよこ名無しさん:04/04/25 23:42 ID:BzXucfln
cメールできたサイトのやつにアクセスしたら携帯の電話番号が出てきて勝手に会員登録みたいなのにされました。
正直怖いです。どうしたらいいんでしょうか?番号変えたほうがいいですかね?
501ひよこ名無しさん:04/04/25 23:53 ID:???
【業者煽って】携帯請求詐欺【ストレス解消(゚∀゚)】5
http://etc.2ch.net/test/read.cgi/phs/1082848157/
502ひよこ名無しさん:04/04/26 00:11 ID:OztMoyeS
パソコンを起動すると、何もしてないのに変な海外のホームページが自動的に開きます。また、普通にページを見てるときにも突然、海外のページが開いたりします。
どうすれば開かなくなるでしょうか?
503ひよこ名無しさん:04/04/26 00:13 ID:???
>>502
既にこのスレに対処法が出ているよ
504ひよこ名無しさん:04/04/26 00:17 ID:???
>>502
スレを>>1からよく読むと簡単に解決出来るんだがな・・・
まぁ、>>488でも先に読んで
505ひよこ名無しさん:04/04/26 00:17 ID:???
>>502
それとマルチポストすんな
506ひよこ名無しさん:04/04/26 00:55 ID:???
>>498
Ad-awareはSecure対策で毎日アップデートしてんだな。
>>12その他へ誘導するときにAd-awareを必ず実行するよう
に念押しとくか…

507309です:04/04/26 00:58 ID:lgx25QQ8
すみません、Win Me IE6.0をしようしていますが
ここにあるような症状が私のパソコンに現れたので
Ad-aware、spy-botをインストールしようとしましたが、
ダウンロードサイトに行こうとするとどちらも
ttp://freednshost.info/
というサイトに飛んでしまいインストールができません。
木曜日にCoolWebSearch駆除ツールを落とした時はうまくいき、
いくつかおかしなものをみつけたらしく削除してくれました。
実際ホームが書き換えられたりの症状はなくなったのですが
相変わらず右クリックのメニュー、ツールの中のショートカットは消えてくれませんでした。
なのでAd-aware、spy-botを使おうと思ったのですが…。
すみません、どうしたらインストールできるようになるか教えてください。
508ひよこ名無しさん:04/04/26 01:07 ID:???
>>507
http://download.com.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=button
509ひよこ名無しさん:04/04/26 01:08 ID:???
>>507
http://download.com.com/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button
510309です:04/04/26 01:12 ID:lgx25QQ8
>508.509さん
すみません、せっかく貼り付けていただいたんですが、やっぱり先ほどのサイトに飛ばされます。

googleで検索してでたサイトで(ttp://security.ten.thebbs.jp/1079835483/ の230さん)
似たような症状の方の例が上げてありましたので
今から試してみようと思います。
511ひよこ名無しさん:04/04/26 01:18 ID:???
>>510

>>489はやったか?
512ひよこ名無しさん:04/04/26 01:18 ID:???
>>510
C:\WINDOWS\HOSTS 削除
513309です:04/04/26 01:23 ID:lgx25QQ8
できませんでした…。
HKEY_USER/s-1-5-21-2495073255.....1003/software/microsoft/internet explore/tool
を探せとあるのでさがしてみたんですがみつかりません。
すべてのパソコン共通ではないのでしょうか。
514309です:04/04/26 01:25 ID:lgx25QQ8
>8511.512
すみません、まだでした。今からためしてきます!
515ひよこ名無しさん:04/04/26 01:28 ID:???
>>511
hostsファイルについては>>324 に注意があります。
そのサイト関連で>>401というレスがありますが…
516309です:04/04/26 01:30 ID:lgx25QQ8
>511さん
spy-botをインストールできていない状態でやってもいいものでしょうか…すみません。

>512さん
HOSTS LMHOSTS hosts と3つ検索に引っかかりましたが、消すのはHOSTSだけですか?
なんどもすみません。
517309です:04/04/26 01:35 ID:lgx25QQ8
324を参考にメモ帳で開いてみました。
HOSTS、LMHOSTSは#が付いている文字ばかりでした。

hostsの中身は
127.0.0.1 hard-virgins.com
127.0.0.1 www.hard-virgins.com
127.0.0.1 petite-virgins.biz
127.0.0.1 wwww.petite-virgins.biz
127.0.0.1 only-virgins.com
127.0.0.1 www.only-virgins.com
で、怪しい気がします。

518ひよこ名無しさん:04/04/26 01:49 ID:???
>>517
>#がついてない行を見る。
>127.0.0.1 localhost
>この行以外に何かあったらを全部削除→ファイル→上書き保存→終了

こうあるから消していいと思う
念のため自分のファイルも確認した
127.0.0.1 localhost だけだった
519ひよこ名無しさん:04/04/26 01:52 ID:???
>>517
ビンゴw それだ。全部消して、次の1行だけ書いて、上書き保存。

127.0.0.1 localhost

それから、c:\windows\svchost.exe というファイルが最近できてないか
探せ。(エクスプローラの表示設定を「詳細」にしておく)
520ひよこ名無しさん:04/04/26 01:52 ID:lgx25QQ8
>518
すみません、ファイルごと破棄ですか?
521ひよこ名無しさん:04/04/26 01:54 ID:lgx25QQ8
>519
…、ファイルごと消してしまいました…!!!
もうておくれですか?
すみませんすみません!!
522309:04/04/26 01:57 ID:lgx25QQ8
>519さん
検索しました。ありました!!
これも削除ですか?上書きですか?

もう勝手なことしません…。
523ひよこ名無しさん:04/04/26 01:58 ID:???
>>521
なんでよく読まないかな・・・上書き保存て書いてあるのに

ゴミ箱の中探せ
524309:04/04/26 02:01 ID:lgx25QQ8
>523
ごみ箱もきれいに…
HOSTSをコピーして中身書き換えてファイル名変え保存で何とかならないでしょうか?
525519:04/04/26 02:05 ID:???
ゴミ箱の中身も捨ててしまっていたらメモ帳で 1行書いて
hostsという名前(拡張子なし)で元あったところへ保存。

freednshost ハイジャッカーは svchost.exe というシステムファイル
に偽装している。 c:\Windows\svchost.exeがニセモノ。 本物の
システムファイルはwindows\System32にあるから注意。
このニセモノをまず削除しないと、すぐにhostsを再度書き換えられて
しまう。svchost.nisemonoとかにリネーム→削除 ダメなら

 エクスプローラの表示を「詳細」にする
 c:\Windows\svchost.exeの更新日をメモ
 メモした更新日でHDD内を検索 怪しいファイルをメモ
 OSをセーフモードで(F8を連打しながら)起動
 OSを普通に再起動

次のステップの指示を待て
526ひよこ名無しさん:04/04/26 02:05 ID:???
>>524
自分で作ればいい
127.0.0.1[Tab]localhost
527519:04/04/26 02:07 ID:???
>>525
スマソ セーフモードで起動→ニセモノsvchost.exeを削除
     OS再起動
だった。
528309:04/04/26 02:13 ID:CmQ3OPwf
>525
拡張子無で保存のやり方がわかりません。
テキストファイルになってしまうのですが…
529ひよこ名無しさん:04/04/26 02:17 ID:???
>>528
ファイルの種類 すべてのファイル(*.*) を選択
530519:04/04/26 02:19 ID:???
>>528
保存窓で「ファイルの種類」の右側の▼を押して「すべてのファイル」にする

無事に偽svchost.exeを削除したら、>>488見てくれ
そこにレス番号のリンクがいろいろ貼ってあるから、よく読んで、

1 CWShredder、ad-aware、spybot、をダウンロードして実行
   これで自動で駆除できるものは駆除ずみになる。
2 次にHijackthisをダウンロードしてログファイルを取ってこのスレに貼る
   手動駆除が必要なレジストリ項目が残ってないか調べる→
   回答者の意見を参考に削除
531309:04/04/26 02:19 ID:CmQ3OPwf
>529
やっぱりテキスト文書という種類になってしまいますがこれですか?
532ひよこ名無しさん:04/04/26 02:20 ID:???
>>529は間違い
ファイル名を "hosts" で保存
533309:04/04/26 02:23 ID:CmQ3OPwf
>529.532
hosts.hostsで保存しました。
拡張子がかわりました!
534519:04/04/26 02:23 ID:???
>>531
hostsは放っておいていいw 後で処理することにして、>>530を先にやろう
535309:04/04/26 02:31 ID:CmQ3OPwf
ダウンロードサイトにいけませんでした…。
309にかいた状態がなおっていません…
536ひよこ名無しさん:04/04/26 02:32 ID:???
18禁のライブチャットのサイト行って、10分無料体験ってのがありましてな
やってみたんですよ、そしたら気がついたら20分程経ってて
後からメールで、「期日までに支払って下さい」ってメールが着たんですよ
これがよくTVとかで話題になってる奴か〜とか思って
放置してみたんですが、振り込み期日後又メールで
「当方は、そこら辺のメアド知ってる奴にどんどん送信する奴じゃない」
「期日が過ぎました、これから毎日このメールを送ります」
みたいな感じなのがきました、「メール拒否したらこちらは責任負わない」とかも
あって、「IP.ログは、こちらが所持しています。」
凄くビビってるんですが 登録時に、プロバメール、携帯番号で登録してるんですけど
支払わない場合は、どうなるのでしょうか?
又、支払わないといけないでしょうか?
よろしくおねがいします
537309:04/04/26 02:34 ID:CmQ3OPwf
>535=507の間違いでした。
538ひよこ名無しさん:04/04/26 02:42 ID:0XwHDyvT
ショートカットを殆ど消してしまった場合、
どうやってシステムの復元をすればいいんですか?
539ひよこ名無しさん:04/04/26 02:47 ID:???
おおおおっ、こんな板ができて板
防犯・詐欺対策
http://that2.2ch.net/bouhan/
540ひよこ名無しさん:04/04/26 02:50 ID:???
>>535
ダウンロードサイトに行けないとHijackthisも落とせないしな…

スタート→ファイル名指定して実行→regedit
エクスプローラと同様に左側窓で順次キーをクリック、ツリーを開く。

IEのスタートページの設定
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
→Start Page (左側窓) ここにMSのホムペ以外のアドレスがあったら
クリックして  http://www.google.co.jp/ に書き換える
その下のSearch PageもMSのアドレス以外のものがあったら削除

それから>>525に戻って\windows\svchost.exeを削除→再起動
してみれ
541309:04/04/26 02:55 ID:CmQ3OPwf
>540
Hijackthisはおとせました!今実行しようとしてますが、
>13にあるチェックを入れると言うのは、チェックした項目が削除されるのでしょうか?
これだ!という名前をはっけんしたのですが、チェックしたら消えるのか、のこるのかわかりません
よろしくおねがいします。
542519:04/04/26 03:01 ID:???
>>541
チェック→Fix Chekedボタンでそのレジストリ項目が削除される。
間違って消してもConfig→Restoreボタンで復旧できるから心配ない。
543519:04/04/26 03:04 ID:???
なんだか大昔の文字ばかりのRPGやってるような気分になってきたなw

「主人公はHijackthisの剣を手にいれました。経験値は2増えます。」
544309:04/04/26 03:05 ID:kFcSlJ5B
>542
わかりました!とりあえず指示通り消してきます!
545ひよこ名無しさん:04/04/26 03:09 ID:2hxqphC7
夜分遅くに申し訳ありません。
お聞きしたいのですが先ほど適当にエロサイトを見ていたら突然画面がフルスクリーンになって
Alt+F4でも「何かをクリックしないと出られません」と表示されました。
やむを得ず一つクリックしてさらにフルスクリーンの所をもう一回クリックして
スタートメニューが出た所ですぐに電源を切って脱出いたしましたが大丈夫でしょうか?
どうか教えてください。
546ひよこ名無しさん:04/04/26 03:11 ID:EqXXqJ3r
Windows Me 4年目素人です。他スレより誘導されて参りました。
以下の2点で困っています

1,検索結果が表示される瞬間や、「戻る」キーを押して表示される瞬間に半角?の
 わけわからない記号になります。その都度表示>エンコード>日本語(自動選択)
 を押さないと判読不能です。ex.d1c2-@亜2dn0x0/…みたいな感じ。

2,タブに表記されている「検索」キーを押すと、以前はGoogleに接続していたのに、
 今は英語でずら〜っと怪しい単語が並び、最後にバイアグラの宣伝してて、結局
 正常の検索はできないサイトにつながります。

彼氏がエロサイトばかり見てるのですが、私のPCにはウイルス対策ソフトが入ってません。
そのせいでしょうか・・・。
上記2点、どうすれば改善するかどなたかご教授願います。
547309:04/04/26 03:12 ID:kFcSlJ5B
>542
あやしいとおもわれるTramadolというのを削除しました!
548ひよこ名無しさん:04/04/26 03:12 ID:???
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━
  ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
  ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
  ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
  ・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)

  緊急処置:>>12+>>220(12補足) >>13-15 >>79 (12-15の解説) を見て、できる
  ところまで自力で実行してください。>>12を落ち着いて実行するだけで8割は解決
  しますよん。何も読まずにいきなり質問するとネタ回答を食う可能性大。

 《お役立ちレス番号一覧》
 >>10  定番アンチスパイソフトのリンク
 >>194 「システムの復元」注意
 >>208 ブラウザジャッカーsecure の本体ファイル一覧
 >>209 IE関連の重要レジストリ項目
549519:04/04/26 03:14 ID:???
>>547
その後、本体ファイルの削除も忘れずに。
550ひよこ名無しさん:04/04/26 03:15 ID:???
>>546
まず>>548を読んで実行
551309:04/04/26 03:19 ID:R/hDyVnW
>549
先ほど削除したものが右クリックメニューから消えました!
残り二つ、Brain Injury LawyerとSell Future Paymentがまだのこってますが、さっきと同じやり方でさがしてみます。
本体ファイルはさっきのsvchosts.exeのことでしょうか?
552519:04/04/26 03:23 ID:???
>>547
hostsファイルだが、txtファイルとして保存→エクスプローラ
「名前を変更」→host(拡張子なし)に変更しておけばよい。
553519:04/04/26 03:29 ID:???
>>551
そのとおり。本物windows\system32\svchost.exeを間違えて削除しないように。

その後でHijackthisのログ貼ってみ。左下のSave Logボタン押すと自動的に
ログファイルがメモ帳で開くから、コピペでここへ貼れ。
554309:04/04/26 03:30 ID:BH+YBjxe
>552
hostsファイル、名前変更をしましたがテキスト文書のままです。
私が名前かえても拡張子いじらない、みたいな設定にしているのでしょうか…?

あと、ツールバーからは消えましたが、右クリックメニューにはまだ残ってるので
もう少しさがしてみます。
こんな遅くまで本当に申し訳ありません。
555ひよこ名無しさん:04/04/26 03:31 ID:???
>>545
間違いなくいろいろ仕込まれてるw  >>548
556ひよこ名無しさん:04/04/26 03:33 ID:???
>>554
フォルダオプションで、「〜の拡張子は表示しない」のチェックをはずせ。
557ひよこ名無しさん:04/04/26 03:33 ID:???
>>554
ファイルの種類はテキスト文書でよい
ファイル名が「hosts」であればよい。
558546:04/04/26 03:35 ID:EqXXqJ3r
>>550
WEB設定のリセットで、検索の方は治りました(T_T)
ありがとうございました。
半角表示に関しては、今後の様子を見てみます。
559309:04/04/26 03:36 ID:BH+YBjxe
>553
ログはこれですか?

O8 - Extra context menu item: Sell Future Payment - %SystemRoot%\System32\shdocvw.dll
O8 - Extra context menu item: Brain Injury Lawyer - http://213.159.118.226/tools.php?qq=Brain+Injury+Lawyer
O8 - Extra context menu item: Tramadol - http://213.159.118.226/tools.php?qq=Tramadol
560ひよこ名無しさん:04/04/26 03:37 ID:???
>>558
プロクシサーバの設定を確認。
561ひよこ名無しさん:04/04/26 03:42 ID:???
>>559
その3つは間違いなく悪者だからチェックしてFIX
その後、 windows\System32\shdocvw.dll ←これが本体プログラムだから削除

それからもう一度ログを取って全部貼ってみれ

562309:04/04/26 03:46 ID:BH+YBjxe
>561
SYSTEM32は無効なフォルダですといわれました。
SYSTEMのほうにはSHDOCVW.DLLというのがあったんですが、これですか?
563ひよこ名無しさん:04/04/26 03:48 ID:???
>>562
WinMEならSYSTEM
564ひよこ名無しさん:04/04/26 03:48 ID:???
>>558
アンチウィルス、アンチスパイはWEB見るときに必須。

アンチウィルスはいろいろ勉強するのがメンドイならシマンテックの
ノートン・アンチ・ウィルス(NAV)かトレンドのウィルスバスター(VB)
買っとくのが無難。

アンチスパイは逆に有料ソフトにロクなものがないので>>12見て
CWShredder、Ad-aware、Spybotの定番3種類を入れておく。
565546:04/04/26 03:50 ID:EqXXqJ3r
う…
プロクシサーバの設定の確認、ってのがわからないので
もう少しがんばってみてから来ます。
ありがとうございました。
566309:04/04/26 03:51 ID:BH+YBjxe
>563
…と、いうことは>562を削除ですね。
567ひよこ名無しさん:04/04/26 03:52 ID:???
>>565
インターネットオプション→接続→
568ひよこ名無しさん:04/04/26 03:53 ID:???
>>566
そのとおり。消せw
569309:04/04/26 03:55 ID:BH+YBjxe
>568
指定されたファイルはウィンドウズが使っていますと出て、消させてくれません…。
あと、作成された日付も去年なんですが…
570ひよこ名無しさん:04/04/26 03:55 ID:???
>>569
どうでもいいがレス消費し過ぎだぞ、責任取れ
571ひよこ名無しさん:04/04/26 03:59 ID:???
>>569
スマソ。system32にあるほうは本物だった。消すな。m( )m

572309:04/04/26 04:00 ID:BH+YBjxe
>571
よかった、消せないのでけしてないですw
そうしたら本物はどこに?
さっきのログの場所でしょうか?

>570
すみません、何かしらの方法で責任とらせていただきますので、方法教えてください。
573546:04/04/26 04:03 ID:EqXXqJ3r
>>567
インターネットオプション→接続→ダイヤルアップの設定
→プロキシサーバを使用する、のところにはチェックが入ってません。

これでいいんですか?
574ひよこ名無しさん:04/04/26 04:04 ID:???
>>573
それならOK。
一部のページで一瞬だけ文字化けするのは製作者のミスが原因。
575519:04/04/26 04:05 ID:???
>>572
system32以外にそのファイルがないなら忘れろ。
いいから、ちょっとHijackthisのログ全部貼れ。小出しにするから
やり取りが増える。
576309:04/04/26 04:08 ID:BH+YBjxe
>571
さっきの3つ以外に
O16 - DPF: {FB8D70E2-554A-4C75-90BE-66C302367E0D} (XHeart.XHeartCtl) - http://www.eromax.com/cab/XHeart.CAB
O16 - DPF: {1D7532CE-995B-40F2-8C17-2E01AF16FFAC} (XChoco.XChocoCtl) - http://www.eromax.com/cab/XChoco.CAB
こんなのもあったんですが、エロマックスって…。
これも消すべきでしょうか?
何度も質問ばかりでもスイマセン。
577309:04/04/26 04:10 ID:BH+YBjxe
すごく長いですが…
Logfile of HijackThis v1.97.7
Scan saved at 3:31:51, on 2004/04/26
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\PROGRAM FILES\ADAPTEC\DIRECTCD\DIRECTCD.EXE
C:\WINDOWS\SYSTEM\HPSYSDRV.EXE
C:\PROGRAM FILES\NETROPA\ONE-TOUCH MULTIMEDIA KEYBOARD\MMKEYBD.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\TABLET.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\NETROPA\ONE-TOUCH MULTIMEDIA KEYBOARD\KEYBDMGR.EXE
C:\PROGRAM FILES\NETROPA\ONSCREEN DISPLAY\OSD.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\DELAYRUN.EXE
C:\WINDOWS\MCBIN\AV\RT\MGAVRTCL.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\NETROPA\ONE-TOUCH MULTIMEDIA KEYBOARD\MMUSBKB2.EXE
C:\WINDOWS\TWAIN_32\S12U12K\WATCH.EXE
578309:04/04/26 04:11 ID:BH+YBjxe
C:\PROGRAM FILES\TABUSERW.EXE
C:\WINDOWS\MCBIN\AV\RT\MGAVRTE.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\BACKWEB\BACKWEB\PROGRAM\BACKWEB.EXE
C:\WINDOWS\デスクトップ\HIJACK\HIJACKTHIS.EXE
579309:04/04/26 04:11 ID:BH+YBjxe
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Delay] C:\WINDOWS\delayrun.exe
O4 - HKLM\..\Run: [mgavrtclexe] C:\WINDOWS\MCBin\AV\Rt\mgavrtcl.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [Adaptec DirectCD] C:\PROGRA~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\RunServices: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\RunServices: [mgavrtclexe] C:\WINDOWS\MCBin\AV\Rt\mgavrte.exe
O4 - HKLM\..\RunServices: [Keyboard Manager] c:\Program Files\Netropa\One-touch Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [Tablet] C:\WINDOWS\SYSTEM\Tablet.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
580309:04/04/26 04:13 ID:BH+YBjxe
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Watch.lnk = C:\WINDOWS\TWAIN_32\S12U12K\WATCH.exe
O4 - Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: TabUserW.lnk = C:\Program Files\TabUserW.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
581546:04/04/26 04:13 ID:EqXXqJ3r
>>574
ありがとうございました(T_T)
こんな夜中に、親切に教えていただいて感謝感激です。
回答者のみなさまありがとうございますっ!!
582309:04/04/26 04:13 ID:BH+YBjxe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FB8D70E2-554A-4C75-90BE-66C302367E0D} (XHeart.XHeartCtl) - http://www.eromax.com/cab/XHeart.CAB
O16 - DPF: {1D7532CE-995B-40F2-8C17-2E01AF16FFAC} (XChoco.XChocoCtl) - http://www.eromax.com/cab/XChoco.CAB
O16 - DPF: {0C98419E-324F-11D3-9A23-00C04FF40D52} (McAfee Clinic AV Installer Control) - http://download.mcafee.com/molbin/jp/clinic/virusscan/mgavinst.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs.chat.yahoo.co.jp/v45/yacscom.cab
O16 - DPF: {9EEF2772-B14D-429F-87F2-76CF06AED6F8} (HanGameStartJP16 Class) - http://www.hangame.co.jp/game/HanGameStartJP16.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.truedoc.com/activex/tdserver.cab
O16 - DPF: {2C0294F5-91CC-48A6-8EF9-44C1C692F27C} (HanGamePluginJP11 Class) - http://www.hangame.co.jp/gamenc/HanGamePluginJP11.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38019.2941435185
O18 - Protocol: ndwiat - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\SYSTEM\WIASCR.DLL
O19 - User stylesheet: C:\WINDOWS\system\r2f.f00

以上です。
583309:04/04/26 04:36 ID:wc9ICrSR
>519さん、寝ちゃいましたか?こんな遅くまで本当にすみません。

インストールしようとするとまだあのサイトに飛んでしまいますが、
ツールバー、右クリックメニューからは消えました。
ここまで指導してくださった皆様、本当にありがとうございます。
とりあえず、今日の夜にもう一度出直してきます。
長々とレス消費してすみませんでした。
584519:04/04/26 04:37 ID:???
>>582 

O4 - HKLM\..\Run: [mgavrtclexe] C:\WINDOWS\MCBin\AV\Rt\mgavrtcl.exe
 これはスパイだな。タスクマネージャでプロセスを停止→リネーム で様子見る。
 プロセスの停止もできなければセーフモードで(F8連打して)起動、リネーム。この
 フォルダに入ってる他のプログラムも怪しげなものはリネームして様子見。
O16 - DPF: {FB8D70E2-554A-4C75-90BE-66C302367E0D} (XHeart.XHeartCtl) - http://www.eromax.com/cab/XHeart.CAB
O16 - DPF: {1D7532CE-995B-40F2-8C17-2E01AF16FFAC} (XChoco.XChocoCtl) - http://www.eromax.com/cab/XChoco.CAB
 この2つのリンクは心あたりなければ消す。

O4 - HKLM\..\RunServices: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 中身はよくわからんがHPのプリンタの関連プログラムのはず。

あとはad-aware spybotでもう一度スキャンしておく。

んで、今日はこれでおしまい。
585309:04/04/26 04:41 ID:wc9ICrSR
>519
ありがとうございました!全部やって、もう一度出直します。
遅くまで本当にありがとうございました!
586ひよこ名無しさん:04/04/26 05:32 ID:q7X78D3I
「【正式】ウィルス情報&質問 総合スレッド☆Part18」から誘導されてきました。

ttp://uploader.org/adult/data/up1285.jpg
を踏んでしまいました。

トロイの木馬と言われたのですが、ノートンの警告はでませんでした。
でも、hp.exeというEXEファイルを読み込みに行ったようでした。
その後、トレンドマイクロのオンラインスキャンをかけましたが、
特にウィルス感染はしていないようです。
ノートンが上手くウィルスを回避してくれたのでしょうか?
今後、同対処したらいいでしょうか?


環境は
WINDOWS XP HE
IE 6.0SP2
Norton AntiVirus 2004
です。
587536:04/04/26 06:37 ID:gqZQUdVI
メール欄ageてしまって鬱
>>536です
588ひよこ名無しさん:04/04/26 10:40 ID:2MK2PGWr
ttp://porn-photos-1.com/pictures_naked_girls_masturbating/
行きつけのサイトで貼られていた↑のサイトへ飛んですぐに引き返しました。
今の所目立った問題は発生していませんが、大丈夫なのでしょうか?

環境は以下の通りです。

WINDOWS XP HE
IE 6.0SP2
Norton AntiVirus 2003

よろしくお願いいたします。
589ひよこ名無しさん:04/04/26 10:41 ID:???
>>588
そんなもんいちいち検証させる気か?
スパイウェアのスキャンくらいしてから来てるんだろうな?
結果も出せ。
590ひよこ名無しさん:04/04/26 10:49 ID:2MK2PGWr
>>589
申し訳ございません。
もう少し詳しく調べて出直してきます。
すいませんでした。
591ひよこ名無しさん:04/04/26 11:39 ID:???
>>586
hp.exeは本物(HPヒューレットパッカードのドライバ関係)もあるから
それだけじゃわからん。

定期貼り掲示>>548読んで自力作業できるとこまでやって出直し。
最低限、CWShredder、Ad-aware、Spybotのアンチスパイ定番
3兄弟をダウンロード、実行しろ。

>>588
同上

 

592ひよこ名無しさん :04/04/26 14:08 ID:???
      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      |   マスター、二日間もアク禁喰らってたよ♪
       レヽ___________________
   ∧_∧        ∧_∧    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   (  ・∀) / ̄ヽ  (´∀`  ) < それは大変でしたモナ
   (   `つ 日 凸 ( つ つヽ  \________________
   (_ ⌒./   凵ヽ | | | |ヽ.凸|   |
   「  (_/Y     ヽ _(__) | |\|   |
  ┗┳━| ̄ ̄ ̄ ̄ ̄|    ..   \|. │  |
    ┻\|        .|        \.|   │
593ひよこ名無しさん:04/04/26 14:16 ID:???
  【緊急】WEB見ててブラウザが変になったら根性でこれを実行【処置】
ブラクラ、ジョークソフト、ブラウザジャッカー、スパイウェアなどの迷惑ソフトに
やられた人は気合を入れて以下を実行して下さい。たぶん8割くらいは解決…

 ● WEB設定のリセットは、1工程事毎回実行(無限ループ防止の為) ●
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット
4)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
6)削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
 削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
7) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
9) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをダウン→実行
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
10)定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://www.dream-seed.com/server/spy.html
・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://www.dream-seed.com/server/spybot.html
11)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]

-----------以上実行してまだトラブってたら(OS種類必須)再度質問--------
594ひよこ名無しさん:04/04/26 14:22 ID:???
>>309
HijackThis以外のウィンドウをすべて閉じ、下記エントリにチェックを入れて
Fix後、PCを再起動。

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O19 - User stylesheet: C:\WINDOWS\system\r2f.f00

更に以下を実行。(既にやってあるものも、もう一度実行)

・IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
 プログラム→WEB設定のリセット

・IEの履歴削除→ツール→インターネットオプション→全般→インターネット
 一時ファイル→クッキーの削除+ファイルの削除

CoolWebShredderによる自動削除
ttp://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
595「被害対策陰ながら支援の会」会員:04/04/26 14:32 ID:???
>>15さんの◆◆◆HijackThisのログから自己解決への道(簡易版)◆◆◆
を作者Merijnの解説で補完しました。参考にどうぞ。
596「被害対策陰ながら支援の会」会員:04/04/26 14:39 ID:???
《Hijackthis ログの読み方入門 -1》

●Running processes - 起動中のプロセス一覧→妙なプロセスが動いないかチェック

●R1〜R3 - 【重要】Internet Explorerのスタートページやサーチページの値→
 後からどうにでもできる。見覚えないもの、分からないものは全部削除

●F0〜F4 - .iniファイルにあるスタートアッププログラム→XP、Win2000では文字
 化けしている。バグなのでこの項目は無視

●O1 - Hosts ファイルの改変。→自分で書き換えてなければ削除。これを書き換えら
れるとヤフーに行くつもりでエロサイトに飛ばされたりする。

●O2〜O3 - IEの補助機能やツールバー→見慣れないものや身に覚えのないものは削除

●O4 - HKxxx【重要】自動起動のレジストリ。多くの悪者はここに現れる。google、2ch
その他で情報収集。怪しければ削除。後で本体プログラムを削除するのを忘れぬよう。

●O4 - Startup 日本語環境では正常にスキャンされない→この項目は無視

●O5〜O6 - IE オプションが無効にされたり、隠されたりする→削除

●O7 - レジストリエディタRegeditが無効にされる→削除
597「被害対策陰ながら支援の会」会員:04/04/26 14:41 ID:???
《Hijackthis ログの読み方入門 -2》
●O8〜09 - IE 右クリックメニュー、ツールバーへの追加→不要な項目があったら削除

●O10 - Winsock ハイジャッカー→削除。削除できない場合はSpybotで削除。

●O11 - IE 'Advanced Options'窓の追加 →削除

●O12 - IE プラグイン→たいていは安全。OnFlow はスパイなので (.ofb)削除。

●O13 - IE DefaultPrefix ハイジャック →こに出たのは全部悪。削除

●O14 -「WEB設定のリセット」 ハイジャック→見覚えないURLなら削除

●O15 -「信頼済みサイト」ゾーンへの侵入→自分で入れたURL以外は削除

●O16 - 【重要】インストールされているActiveXプログラム→見慣れないものや身に
 覚えのないものは削除。必要なものは後でいくらでもダウンロード可能。

●O17 - Lop.com ドメイン・ハイジャッカー →プロバ、あるはローカルのLANのドメイン
 以外は削除。DNS サーバ はGoogle でIP を検索してみれば素性がわかる。

●O18 -プロトコル・ハイジャッカー →cn (CommonName)、 ayb (Lop.com) 、relatedlinks
 (Huntbar)だったら削除

●O19 - ユーザースタイルシート・ハイジャッカー→CoolWebSearchです。CWShredderで駆除

最終的に正常な状態に戻ったら、そこまでに削除した項目の本体ファイルも探して削除。
ログファイルには本体ファイルのパスとファイル名が出ているので参考にしましょう。
「使用中」で削除を拒否されたらタスクマネージャでプロセスを停止して削除。それもダメなら
セーフモードで(F8連打して)OSを起動して削除。
598ひよこ名無しさん:04/04/26 15:05 ID:???
生兵法は怪我の元
599ひよこ名無しさん:04/04/26 15:10 ID:???
>>598 ←馬鹿につける薬はない
600ひよこ名無しさん:04/04/26 15:33 ID:???
>>595 毎度乙。

601ひよこ名無しさん:04/04/26 17:09 ID:QweoigoT
得ろサイトに間違えて入ってしまいました
そのサイトに入るとスパイウェアDLさせられるかもしれないらしいです
スパイウェアがDLされてるかどうか調べる方法など教えてください
602ひよこ名無しさん:04/04/26 17:15 ID:???
>>601
>>1からずっと読むといい
603ななC:04/04/26 17:18 ID:yfn3jvdr
CPU やメモリーを大量に消費することのある svchost って何ですか?
タスクマネージャでプロセスを見ると、
複数の svchost.exe が起動され、
CPU やメモリーを大量に消費している場合があります。
svchost.exe は DLL に実装されたサービスを起動するためのホストプロセスなので、
いずれかのサービスが大量に CPU やメモリーを消費すると、この現象が発生することがあります。
通常、svchost は複数起動され、
各インスタンスがどのサービスグループのホストになっているかは次の手順で判別することができます。

Windows 2000 の場合

Windows 2000 CD-ROM をセットし、Support\Tools フォルダにある Setup.exe を起動します。
(Windows 2000 Support Tools がセットアップされます。)
コマンドプロンプトを開き、tlist -s コマンドを実行します。


というのを見て、実行したところデスクトップでの操作ができなくなってしまいました。
ただ、タスクマネージャーからコマンドプロンプトは起動できるので、止めたsvchost 関係を再び常時起動状態に戻せば直るとは思うのですが戻し方が解りません。
どなたかお教えください。



使用PC ベアボーンノート clevo2700c チップsisi630 メモリ512+64(内64はビオデオメモリに) HD 30G 
windows2000sp4 回復コンソールは使用できますが、現在の状態ですと起動不可でした。
604ひよこ名無しさん:04/04/26 17:19 ID:???
>>601
基本的に症状がなければ、まず大丈夫

どうしても心配ならSpybotやAd-Aware やっとけ>>593参照
605ひよこ名無しさん:04/04/26 17:21 ID:QweoigoT
>>604
どうもありがとうございます。。。。感謝
606ひよこ名無しさん:04/04/26 17:29 ID:???
>>605
マルチはいかんよ
607ひよこ名無しさん:04/04/26 17:40 ID:???
>>603
スマンよく解らん↓で聞いてみてくれ。

Windows2000質問スレッド Part62
http://pc5.2ch.net/test/read.cgi/win/1079861636/
608ひよこ名無しさん:04/04/26 17:42 ID:Uhd/CWRO
age
609ひよこ名無しさん:04/04/26 17:46 ID:XmnwRPYH
↓これを消したいのですがどうしたらよいでしょうか
http://www.42ch.net/UploaderSmall/source/1082969125.JPG
610ひよこ名無しさん:04/04/26 17:52 ID:???
>>609
●まず、デスクトップに新しいフォルダを作る。
デスクトップ上の何も無い場所を右クリック「新規作成」→「フォルダ」を左クリック
名前をつける、Hijackthisなど(適当な名前でよい)。
http://ime.nu/higaitaisaku.web.infoseek.co.jp/HijackThis.exe
「保存」を押すと、保存先を聞かれる。
保存先には、先ほど作成した新しいフォルダを指定する。

●Hijackthis以外の窓を全部閉じる
Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→
Highjackthisが存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる。
このログを貼り付ける。

●コントロールパネルの「アプリケーションの追加と削除」(Win XPの場合)「プログラムの追加と削除」に怪しいものがあったら書く。(重要)

●ウィルススキャンの結果も必ず書くこと。

ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp

*************やさしい鑑定人さんが来るまで気長に待つ************
611ひよこ名無しさん:04/04/26 17:52 ID:???
>>609
>>548
612ひよこ名無しさん:04/04/26 18:02 ID:QscrxYmu
309さん。
IE開くとC:\WINDOWS\secure.html ってゆーサイトに飛ぶんですがどーしたらいいですか?
613ひよこ名無しさん:04/04/26 18:04 ID:???
>>612
>>548
614ひよこ名無しさん:04/04/26 18:07 ID:???
>>612
309は質問者だぞ。>>13読んでがんばれ!
615500:04/04/26 21:06 ID:Nm1RxewN
今そのサイトからメールが来ました。
内容は16000円を期日までに入金しないと50000円の請求するって書いてあります。
500を見てもらえれば分かるように向こうに携帯の番号ばれてます。
616ひよこ名無しさん:04/04/26 21:09 ID:???
>>615
このスレでは有料サイト関係の話題は扱ってません。

【電話・メール・葉書】架空請求・督促状 総合スレッド
http://that2.2ch.net/test/read.cgi/bouhan/1080974007/

「アダルトサイト対策の部屋」(「被害対策」とは別サイト)
http://www002.upp.so-net.ne.jp/dalk/higai24.html
617ひよこ名無しさん:04/04/26 21:18 ID:???
>>615
見ず知らずのメールに書かれたURLをクリックする方が悪い

アダルトサイトの“入口”をクリックしただけで会費請求〜総務省が注意
http://internet.watch.impress.co.jp/cda/news/2004/04/22/2892.html

消費生活センターへ相談しろ
618500:04/04/26 21:19 ID:???
                 ┌─┐
                 |も.|
                 |う |
                 │来│
                 │ね│
                 │え .|
                 │よ .|
      バカ    ゴルァ   │ !!.│
                 └─┤    プンプン
    ヽ(`Д´)ノ ヽ(`Д´)ノ  (`Д´)ノ    ( `Д)
    | ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄  . ̄◎ ̄   ̄◎ ̄   ◎−>┘◎
619ひよこ名無しさん:04/04/26 21:39 ID:???
痴呆老人やF級DQNだからといって自由に金をまきあげていいと
いうことになれば法治国家の基礎がゆらぐ。悪徳業者の蔓延を
ふせぐためにも、徹底的にシカトして絶対ビタ一文払ってはいかん、
と強く指導すべきだな。




620ひよこ名無しさん:04/04/26 21:44 ID:???

・このスレッドでは初心者は神です。
・何度同じ質問が出ようがバカバカしかろうがしっかり誘導&回答しましょう。
・上級者(回答者)は心の狭い人、忙しい人は見ないことを勧めます。
・上級者(回答者)は心の広い人や暇な人でなくてはなりません。
621ひよこ名無しさん :04/04/26 22:15 ID:???
同意、最近回答者のレベルが下がり初心者見下しすぎ。
622ひよこ名無しさん:04/04/26 23:04 ID:???
   ‖| ‖|
   ‖| ‖|
   ‖| ‖| キキキキキキキ━━━━
   ∧∧ ∩
   ( ゚Д゚)ノノ   黒板
━ |   |━━━━━━━━
   .〜 |
   ∪∪
623ひよこ名無しさん:04/04/26 23:14 ID:???
>>622
楽しいか?
624ひよこ名無しさん:04/04/26 23:26 ID:7/mzFnVx
Meなんですが、ホームが

ttp://www.coolsearcher.net/1.html

になってしまって、いくらホームをヤフーに設定しても、直らず、
数分放って置くと、このサイトに強制的に飛ばされてしまうのです。

なんとかしてくらはい。
625ひよこ名無しさん:04/04/26 23:27 ID:???
>>624
(゚Д゚)ハァ? 糞して寝ろヴォケ
626ひよこ名無しさん:04/04/26 23:28 ID:???
何とかしてやりたいが、このスレの前半で疲れたよ
627ひよこ名無しさん:04/04/26 23:34 ID:???
>>624
名前からするとCoolWebSearch系っぽい
CoolWebShredder使ってみれ
628ひよこ名無しさん:04/04/26 23:34 ID:???
>>624
http://www.coolsearcher.net/uni.html
629624:04/04/27 00:07 ID:???
解決しました。

みなさん親切に教えてくださって、ありがとうございました。

これからエロサイトへゆく時は、ちゃんとブラウザを使おうと思います。
630309:04/04/27 00:11 ID:s9mmjjQs
>594
教えていただいたとおりにしましたら、あれだけできなかったダウンロードが
できるようになりました!今、Adaware6を落としにかかっています。
エッジなので時間かかりますが…;
ほんとうにありがとうございます。
SPY〜のほうも落として、両方やってからまたきます!
631ひよこ名無しさん:04/04/27 00:16 ID:???
>>630
二度と来んなハゲ
632ひよこ名無しさん:04/04/27 02:53 ID:???
>>631
楽しいか?
633定期貼り:04/04/27 03:18 ID:???
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━
  ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
  ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
  ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
  ・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)

  緊急処置:>>12+>>220(12補足) >>13-15 >>79 (12-15の解説) を見て、できる
  ところまで自力で実行してください。>>12を落ち着いて実行するだけで8割は解決
  しますよん。何も読まずにいきなり質問するとネタ回答を食う可能性大。

 《お役立ちレス番号一覧》
 >>10  定番アンチスパイソフトのリンク
 >>194 「システムの復元」注意
 >>208 ブラウザジャッカーsecure の本体ファイル一覧
 >>209 IE関連の重要レジストリ項目
 《回答者向け資料》
 >>596-597 Hijackthis ログの読み方入門 1-2
634ひよこ名無しさん :04/04/27 03:53 ID:???
何だこりゃ?久しぶりに来てみたら回答者の
テンプレオナニースレと化してるじゃねーか
635ひよこ名無しさん:04/04/27 03:55 ID:???
>>634
じゃあ手伝ってくださいね。
636定期貼り :04/04/27 06:28 ID:???
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━
  ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
  ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
  ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
  ・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)

  緊急処置:>>12+>>220(12補足) >>13-15 >>79 (12-15の解説) を見て、できる
  ところまで自力で実行してください。>>12を落ち着いて実行するだけで8割は解決
  しますよん。何も読まずにいきなり質問するとネタ回答を食う可能性大。

 《お役立ちレス番号一覧》
 >>10  定番アンチスパイソフトのリンク
 >>194 「システムの復元」注意
 >>208 ブラウザジャッカーsecure の本体ファイル一覧
 >>209 IE関連の重要レジストリ項目
 《回答者向け資料》
 >>596-597 Hijackthis ログの読み方入門 1-2
637ひよこ名無しさん:04/04/27 07:10 ID:???
ホームページが変な海外のぺージなってしまって
お気に入りに変なページが追加されていて、消しても再起動するたび直ってしまいます
インターネットオプションで直してもまた一番↑のページがすぐホームになってしまいます
あとオプションの「標準設定」と「空白を使用」を押したらc:\searchpage.htmlと一番↑のページ
になってしまいます。助けてー!

あとホームの問題のページ
about:blank
毎回お気に入りに追加されるページ
ttp://directplugin.com/?109769
638ひよこ名無しさん:04/04/27 07:21 ID:???
>>637
>>636読め
639ひよこ名無しさん:04/04/27 08:02 ID:Hfmhue/V
拡張子JPEGファイルを踏んだところアダルトサイトに飛ばされました。
すぐにやばいと思って前ページに戻りました。他スレで質問したところ
ブラクラだと言われました。アダルトサイト、ブラクラという事で
このスレにきました。 ただ、ここであがっているような問題は起こって
いないと思います。 ブラウザジャッカーsecure の本体ファイル一覧
にあるファイルも確認できませんでした。セキュリティソフトは使用して
いませんでした。 これは安心していいのでしょうか? 
JPEGからアダルトサイトに飛ばされたのも初めてなので正直焦ってます。
640ひよこ名無しさん:04/04/27 08:04 ID:???
>>639
セキュリティソフト使え。
641639:04/04/27 08:22 ID:Hfmhue/V
>>640
そうですよね・・ セキュリティソフト入れておきます・
642定期貼り:04/04/27 11:27 ID:???
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━
  ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
  ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
  ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
  ・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)

  緊急処置:>>105>>593 >>13-15 を見て、できる
  ところまで自力で実行してください。>>105>>593を落ち着いて実行するだけで8割は解決
  しますよん。何も読まずにいきなり質問するとネタ回答を食う可能性大。

 《お役立ちレス番号一覧》
 >>10  定番アンチスパイソフトのリンク
 >>194 「システムの復元」注意
 >>208 ブラウザジャッカーsecure の本体ファイル一覧
 >>209 IE関連の重要レジストリ項目
 《回答者向け資料》
 >>596-597 Hijackthis ログの読み方入門 1-2
643ひよこ名無しさん:04/04/27 11:35 ID:???
>>639
アンチウィルス
 有料 ノートンアンチウィルスNAV またはウィルスバスターVB
     (ノートンインターネットセキュリティNISは激重なうえに
      いろいろ使いづらい問題があって評判悪いので注意w)
 無料 AVG、Antivir 他いろいろ 
アンチスパイ >>12見ろ
ファイアウォール Zone Alarm無料版、Outpost無料版 

以上ネット関係セキュリティー板に専用スレがあるから検索汁
644ひよこ名無しさん:04/04/27 11:48 ID:???
あれだぞ、>>616のスレちょっと読んでみたら、すごいぞ。

【電話・メール・葉書】架空請求・督促状 総合スレッド
http://that2.2ch.net/test/read.cgi/bouhan/1080974007/

闇金の取り締まりがキビシクなったんで糞業者が一斉にこっちに参入して
きたらしい。ハンパじゃない蔓延ぶりだ。((((((;゜Д゜))))))ガクガクブルブル
645639:04/04/27 12:23 ID:Hfmhue/V
>>643

ありがとうございます。検索してみますね!
646ひよこ名無しさん :04/04/27 12:32 ID:???
  [二二]__  流石だよな俺ら
  (,,´ー`)  (゚∀゚,,)
_(__つ/ ̄ ̄/  i)
  \./__/ ̄ ̄ ̄
647ひよこ名無しさん:04/04/27 13:41 ID:spH4Spay
>>639と同じように.jpgを踏んだら、エロサイトに飛ばされてしまいました。
そこまでは問題なかったのですが、デスクトップにエロサイトと思われる
htmlファイル(ショートカット)が3つ勝手に作成され、IEのHPも英語のサイトに変更されてしまいます。

テンプレを試してみました。キャッシュ削除、IEのHPの変更等全て試したのですが
まったく改善されません。ショートカットは時間制で作成されると思われます。
ノートン先生は導入済みでしたが「アクセスできませんでした」などと言われ
3種類のウィルスを喰らってしまったようです・・・_| ̄|○

スタートアップの項目も該当するものが見当たらず困っています。
諸先輩方、どなたかアドバイスいただけませんでしょうか?
下が該当の.jpgです。一応張っておきます。


ttp://www.border.jp/uploader/img/3090.jpg
648ひよこ名無しさん:04/04/27 13:55 ID:???
spybot、adawareもやったわけ?
649ひよこ名無しさん:04/04/27 13:57 ID:???
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━
  ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
  ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
  ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
  ・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)

  緊急処置:>>105>>593 >>13-15 を見て、できる
  ところまで自力で実行してください。>>105>>593を落ち着いて実行するだけで8割は解決
  しますよん。何も読まずにいきなり質問するとネタ回答を食う可能性大。

 《お役立ちレス番号一覧》
 >>10  定番アンチスパイソフトのリンク
 >>194 「システムの復元」注意
 >>208 ブラウザジャッカーsecure の本体ファイル一覧
 >>209 IE関連の重要レジストリ項目
 《回答者向け資料》
 >>596-597 Hijackthis ログの読み方入門 1-2
650647:04/04/27 14:00 ID:???
>>648
spybot、adwareは以前、導入したフリーソフトの広告表示が嫌で
ダメとはわかりつつも興味本位で入れてみたことがあり、今回も試してみました。
ですが結果はかわらず何が原因なのかわかりません。

これだけ手を尽くしても解決しないのは、私としても初めてでとても困っています。
651ひよこ名無しさん:04/04/27 14:04 ID:???
>>650
sageんな。自分の環境ちゃんと書け。OSもブラウザのバージョンも秘匿か。
652ひよこ名無しさん:04/04/27 14:06 ID:???
>>650
●まず、デスクトップに新しいフォルダを作る。
デスクトップ上の何も無い場所を右クリック「新規作成」→「フォルダ」を左クリック
名前をつける、Hijackthisなど(適当な名前でよい)。
http://ime.nu/higaitaisaku.web.infoseek.co.jp/HijackThis.exe
「保存」を押すと、保存先を聞かれる。
保存先には、先ほど作成した新しいフォルダを指定する。

●Hijackthis以外の窓を全部閉じる
Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→
Highjackthisが存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる。
このログを貼り付ける。

●コントロールパネルの「アプリケーションの追加と削除」(Win XPの場合)「プログラムの追加と削除」に怪しいものがあったら書く。(重要)

●ウィルススキャンの結果も必ず書くこと。

ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp

*************やさしい鑑定人さんが来るまで気長に待つ************
653ひよこ名無しさん:04/04/27 14:20 ID:???
>>647
ステータスバーでリンク先URL確認すればいいのにな。
何も考えずにクリックする人は、これを機会にIE使うのやめて、他のブラウザ使いなさい。
654647:04/04/27 14:28 ID:spH4Spay
http://www.border.jp/uploader/img/3094.zip

Hijack This.exeを使用したログです。IEを開くと5秒ほどで落ちてしまうようになりました。
ログを張ればよいと書いてあったのですが、長すぎて張れないのでzipにしました。
中には.textが入っています。

OS:XP
IE:細かいバージョンは.textに書いてあります。
655ひよこ名無しさん:04/04/27 14:32 ID:???
>>647
何回か分けて貼り付けるんだよ。
656ひよこ名無しさん:04/04/27 14:34 ID:???
>>654
http://213.159.118.226/
             ↓
c Company 2004. Uninstall
657647:04/04/27 14:38 ID:spH4Spay
>>655
あ、このスレは分けて張ってもOKだったんですね。
では少しお時間いただきます。

>>656
意味が分からないのですが、どうすればよいのでしょうか?
この件からリンク先をマウスオーバーするだけでブラウザが落ちてしまいます。
そこはどういうサイトでしょうか?
658ひよこ名無しさん:04/04/27 14:39 ID:???
>>657
>>577-582参照
659647:04/04/27 14:39 ID:spH4Spay
Logfile of HijackThis v1.97.7
Scan saved at 14:23:27, on 2004/04/27
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Orchis\orchis.exe
C:\WINDOWS\svchost.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\aaa\HijackThis.exe
660ひよこ名無しさん:04/04/27 14:40 ID:???
>>659
システムの復元で直せ
661647:04/04/27 14:40 ID:spH4Spay
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O1 - Hosts: 213.159.118.226 collections.inhost.info
O1 - Hosts: 213.159.118.226 collections.inhost2.info
O1 - Hosts: 213.159.118.226 1-se.com
O1 - Hosts: 213.159.118.226 58q.com
O1 - Hosts: 213.159.118.226 aifind.cc
O1 - Hosts: 213.159.118.226 aifind.info
O1 - Hosts: 213.159.118.226 allneedsearch.com
O1 - Hosts: 213.159.118.226 approvedlinks.com
O1 - Hosts: 213.159.118.226 auto.ie.searchforge.com
O1 - Hosts: 213.159.118.226 awebfind.biz
O1 - Hosts: 213.159.118.226 best.royalsearch.net
O1 - Hosts: 213.159.118.226 cracks.am
O1 - Hosts: 213.159.118.226 default-homepage-network.com
O1 - Hosts: 213.159.118.226 find.microgirls.com
O1 - Hosts: 213.159.118.226 find4u.net
O1 - Hosts: 213.159.118.226 freshvideogals.com
O1 - Hosts: 213.159.118.226 i-lookup.com
O1 - Hosts: 213.159.118.226 ie-search.com
O1 - Hosts: 213.159.118.226 in.webcounter.cc
O1 - Hosts: 213.159.118.226 itseasy.us
O1 - Hosts: 213.159.118.226 just.find-itnow.com
O1 - Hosts: 213.159.118.226 link.startmake.com
O1 - Hosts: 213.159.118.226 mysearchnow.com
O1 - Hosts: 213.159.118.226 nativehardcore.com
O1 - Hosts: 213.159.118.226 qwertysearch123.biz
O1 - Hosts: 213.159.118.226 search.ieplugin.com
O1 - Hosts: 213.159.118.226 search.psn.cn
O1 - Hosts: 213.159.118.226 searchbar.findthewebsiteyouneed.com
O1 - Hosts: 213.159.118.226 searchcentrix.com
662647:04/04/27 14:41 ID:spH4Spay
O1 - Hosts: 213.159.118.226 searchmyrequest.com
O1 - Hosts: 213.159.118.226 super-spider.com
O1 - Hosts: 81.211.105.49 greatsearch.biz
O1 - Hosts: 81.211.105.49 www.greatsearch.biz
O1 - Hosts: 81.211.105.49 cashsearch.biz
O1 - Hosts: 81.211.105.49 www.cashsearch.biz
O1 - Hosts: 213.159.118.226 t.rack.cc
O1 - Hosts: 213.159.118.226 teen-biz.com
O1 - Hosts: 213.159.118.226 teenhqpics.com
O1 - Hosts: 213.159.118.226 tits.hardcore4ever.net
O1 - Hosts: 213.159.118.226 webcoolsearch.com
O1 - Hosts: 213.159.118.226 wmmse.com
O1 - Hosts: 213.159.118.226 www.008i.com
O1 - Hosts: 213.159.118.226 www.2fastsearch.net
O1 - Hosts: 213.159.118.226 www.8095.com
O1 - Hosts: 213.159.118.226 www.alfa-search.com
O1 - Hosts: 213.159.118.226 www.boredlife.com
O1 - Hosts: 213.159.118.226 www.couldnotfind.com
O1 - Hosts: 213.159.118.226 www.cracks.am
O1 - Hosts: 213.159.118.226 www.daum.net
O1 - Hosts: 213.159.118.226 www.dreamwiz.com
O1 - Hosts: 213.159.118.226 www.find-itnow.com
O1 - Hosts: 213.159.118.226 www.find-itnow.com
O1 - Hosts: 213.159.118.226 www.find4u.net
O1 - Hosts: 213.159.118.226 www.firstbookmark.com
O1 - Hosts: 213.159.118.226 www.gajai.com
O1 - Hosts: 213.159.118.226 www.hand-book.com
O1 - Hosts: 213.159.118.226 www.hao123.com
O1 - Hosts: 213.159.118.226 www.hotsearchbox.com
O1 - Hosts: 213.159.118.226 www.hotwebsearch.com
O1 - Hosts: 213.159.118.226 www.hugesearch.net
O1 - Hosts: 213.159.118.226 www.iquicksearch.com
663ひよこ名無しさん:04/04/27 14:42 ID:???
hostsがやられてるな
664647:04/04/27 14:42 ID:spH4Spay
O1 - Hosts: 213.159.118.226 www.lookfor.cc
O1 - Hosts: 213.159.118.226 www.maxxxhosters.com
O1 - Hosts: 213.159.118.226 www.naver.com
O1 - Hosts: 213.159.118.226 www.nkvd.us
O1 - Hosts: 213.159.118.226 www.novafuck.com
O1 - Hosts: 213.159.118.226 www.ohcorea.com
O1 - Hosts: 213.159.118.226 www.omega-search.com
O1 - Hosts: 213.159.118.226 www.onet.pl
O1 - Hosts: 213.159.118.226 www.power-search.info
O1 - Hosts: 213.159.118.226 www.rightfinder.net
O1 - Hosts: 213.159.118.226 www.search-1.net
O1 - Hosts: 213.159.118.226 www.search-and-go.com
O1 - Hosts: 213.159.118.226 www.search-dot.com
O1 - Hosts: 213.159.118.226 www.search-space.com
O1 - Hosts: 213.159.118.226 www.searchforge.com
O1 - Hosts: 213.159.118.226 www.searching-the-net.com
O1 - Hosts: 213.159.118.226 www.searchv.com
O1 - Hosts: 213.159.118.226 www.searchxl.com
O1 - Hosts: 213.159.118.226 www.seznam.cz
O1 - Hosts: 213.159.118.226 www.slotch.com
O1 - Hosts: 213.159.118.226 www.spidersearch.com
O1 - Hosts: 213.159.118.226 www.startium.com
O1 - Hosts: 213.159.118.226 www.therealsearch.com
O1 - Hosts: 213.159.118.226 www.ttjj.com
O1 - Hosts: 213.159.118.226 www.viewpornkey.com
O1 - Hosts: 213.159.118.226 www.wazzupnet.com
O1 - Hosts: 213.159.118.226 www.websearch.com
O1 - Hosts: 213.159.118.226 www.windowws.cc
O1 - Hosts: 213.159.118.226 www.xgmm.com
O1 - Hosts: 213.159.118.226 xwebsearch.biz
O1 - Hosts: 213.159.118.226 yourbookmarks.ws
665647:04/04/27 14:43 ID:spH4Spay
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Network Service] C:\WINDOWS\svchost.exe -sr -1
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Orchis] C:\Program Files\Orchis\orchis.exe
O4 - HKCU\..\Run: [Network Service] C:\WINDOWS\svchost.exe -sr -1
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O8 - Extra context menu item: Home Equity Loan - http://213.159.118.226/tools.php?qq=Home+Equity+Loan
O8 - Extra context menu item: Incorporate - http://213.159.118.226/tools.php?qq=Incorporate


666647:04/04/27 14:44 ID:spH4Spay
O8 - Extra context menu item: Irvineですぐにダウンロード - D:\
O8 - Extra context menu item: Refinancing My Mortgage - http://213.159.118.226/tools.php?qq=Refinancing+My+Mortgage
O9 - Extra 'Tools' menuitem: Home Equity Loan (HKLM)
O9 - Extra 'Tools' menuitem: Refinancing My Mortgage (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra 'Tools' menuitem: Incorporate (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O13 - DefaultPrefix: http://freednshost.info/page/
O13 - WWW Prefix: http://freednshost.info/page/
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/139c53516b84794ab417/netzip/RdxIE601_ja.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37953.3175810185
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O19 - User stylesheet: C:\WINDOWS\system32\vq67wi0d.753

これで終わりです。よろしくお願いいたします
667ひよこ名無しさん:04/04/27 14:49 ID:???
>>647
項目が多すぎるので、とりあえず↓やってみて

CoolWebShredderによる自動削除
ttp://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
668647:04/04/27 14:53 ID:spH4Spay
>>667
アプリも5秒ほどで落ちてしまうので、とりあえず「Fix」で進んでみて
一応処理は終えました。この後は何をすれば良いのでしょうか?

669ひよこ名無しさん:04/04/27 14:54 ID:???
>>647
>>667の処置でログが半分以下になる筈
症状がまだ出る場合は再度貼り付け。
670ひよこ名無しさん:04/04/27 14:54 ID:???
マズそうなのはwimdows直下のsvchostかな
あとhostsによけいなもの記述されまくり、IEの右クリックメニュー拡張されまくり
671647:04/04/27 14:58 ID:spH4Spay
>>669
了解しました。再度貼り付けてみます。

>>670
うぅ・・いじられまくりなわけですね。確かに右クリックに見覚えの無い
拡張メニューが3つほど入ってます。
672647:04/04/27 14:58 ID:spH4Spay
Logfile of HijackThis v1.97.7
Scan saved at 14:23:27, on 2004/04/27
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Orchis\orchis.exe
C:\WINDOWS\svchost.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\aaa\HijackThis.exe

F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O1 - Hosts: 213.159.118.226 collections.inhost.info
O1 - Hosts: 213.159.118.226 collections.inhost2.info
673647:04/04/27 14:59 ID:spH4Spay
O1 - Hosts: 213.159.118.226 1-se.com
O1 - Hosts: 213.159.118.226 58q.com
O1 - Hosts: 213.159.118.226 aifind.cc
O1 - Hosts: 213.159.118.226 aifind.info
O1 - Hosts: 213.159.118.226 allneedsearch.com
O1 - Hosts: 213.159.118.226 approvedlinks.com
O1 - Hosts: 213.159.118.226 auto.ie.searchforge.com
O1 - Hosts: 213.159.118.226 awebfind.biz
O1 - Hosts: 213.159.118.226 best.royalsearch.net
O1 - Hosts: 213.159.118.226 cracks.am
O1 - Hosts: 213.159.118.226 default-homepage-network.com
O1 - Hosts: 213.159.118.226 find.microgirls.com
O1 - Hosts: 213.159.118.226 find4u.net
O1 - Hosts: 213.159.118.226 freshvideogals.com
O1 - Hosts: 213.159.118.226 i-lookup.com
O1 - Hosts: 213.159.118.226 ie-search.com
O1 - Hosts: 213.159.118.226 in.webcounter.cc
O1 - Hosts: 213.159.118.226 itseasy.us
O1 - Hosts: 213.159.118.226 just.find-itnow.com
O1 - Hosts: 213.159.118.226 link.startmake.com
O1 - Hosts: 213.159.118.226 mysearchnow.com
O1 - Hosts: 213.159.118.226 nativehardcore.com
O1 - Hosts: 213.159.118.226 qwertysearch123.biz
O1 - Hosts: 213.159.118.226 search.ieplugin.com
O1 - Hosts: 213.159.118.226 search.psn.cn
O1 - Hosts: 213.159.118.226 searchbar.findthewebsiteyouneed.com
O1 - Hosts: 213.159.118.226 searchcentrix.com
O1 - Hosts: 213.159.118.226 searchmyrequest.com
O1 - Hosts: 213.159.118.226 super-spider.com
O1 - Hosts: 81.211.105.49 greatsearch.biz
O1 - Hosts: 81.211.105.49 www.greatsearch.biz
O1 - Hosts: 81.211.105.49 cashsearch.biz
674647:04/04/27 15:00 ID:spH4Spay
O1 - Hosts: 213.159.118.226 t.rack.cc
O1 - Hosts: 213.159.118.226 teen-biz.com
O1 - Hosts: 213.159.118.226 teenhqpics.com
O1 - Hosts: 213.159.118.226 tits.hardcore4ever.net
O1 - Hosts: 213.159.118.226 webcoolsearch.com
O1 - Hosts: 213.159.118.226 wmmse.com
O1 - Hosts: 213.159.118.226 www.008i.com
O1 - Hosts: 213.159.118.226 www.2fastsearch.net
O1 - Hosts: 213.159.118.226 www.8095.com
O1 - Hosts: 213.159.118.226 www.alfa-search.com
O1 - Hosts: 213.159.118.226 www.boredlife.com
O1 - Hosts: 213.159.118.226 www.couldnotfind.com
O1 - Hosts: 213.159.118.226 www.cracks.am
O1 - Hosts: 213.159.118.226 www.daum.net
O1 - Hosts: 213.159.118.226 www.dreamwiz.com
O1 - Hosts: 213.159.118.226 www.find-itnow.com
O1 - Hosts: 213.159.118.226 www.find-itnow.com
O1 - Hosts: 213.159.118.226 www.find4u.net
O1 - Hosts: 213.159.118.226 www.firstbookmark.com
O1 - Hosts: 213.159.118.226 www.gajai.com
O1 - Hosts: 213.159.118.226 www.hand-book.com
O1 - Hosts: 213.159.118.226 www.hao123.com
O1 - Hosts: 213.159.118.226 www.hotsearchbox.com
O1 - Hosts: 213.159.118.226 www.hotwebsearch.com
O1 - Hosts: 213.159.118.226 www.hugesearch.net
O1 - Hosts: 213.159.118.226 www.iquicksearch.com
O1 - Hosts: 213.159.118.226 www.lookfor.cc
O1 - Hosts: 213.159.118.226 www.maxxxhosters.com
O1 - Hosts: 213.159.118.226 www.naver.com
O1 - Hosts: 213.159.118.226 www.nkvd.us
O1 - Hosts: 213.159.118.226 www.novafuck.com
O1 - Hosts: 213.159.118.226 www.ohcorea.com
675647:04/04/27 15:00 ID:spH4Spay
O1 - Hosts: 213.159.118.226 www.omega-search.com
O1 - Hosts: 213.159.118.226 www.onet.pl
O1 - Hosts: 213.159.118.226 www.power-search.info
O1 - Hosts: 213.159.118.226 www.rightfinder.net
O1 - Hosts: 213.159.118.226 www.search-1.net
O1 - Hosts: 213.159.118.226 www.search-and-go.com
O1 - Hosts: 213.159.118.226 www.search-dot.com
O1 - Hosts: 213.159.118.226 www.search-space.com
O1 - Hosts: 213.159.118.226 www.searchforge.com
O1 - Hosts: 213.159.118.226 www.searching-the-net.com
O1 - Hosts: 213.159.118.226 www.searchv.com
O1 - Hosts: 213.159.118.226 www.searchxl.com
O1 - Hosts: 213.159.118.226 www.seznam.cz
O1 - Hosts: 213.159.118.226 www.slotch.com
O1 - Hosts: 213.159.118.226 www.spidersearch.com
O1 - Hosts: 213.159.118.226 www.startium.com
O1 - Hosts: 213.159.118.226 www.therealsearch.com
O1 - Hosts: 213.159.118.226 www.ttjj.com
O1 - Hosts: 213.159.118.226 www.viewpornkey.com
O1 - Hosts: 213.159.118.226 www.wazzupnet.com
O1 - Hosts: 213.159.118.226 www.websearch.com
O1 - Hosts: 213.159.118.226 www.windowws.cc
O1 - Hosts: 213.159.118.226 www.xgmm.com
O1 - Hosts: 213.159.118.226 xwebsearch.biz
O1 - Hosts: 213.159.118.226 yourbookmarks.ws
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
676647:04/04/27 15:01 ID:spH4Spay
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Network Service] C:\WINDOWS\svchost.exe -sr -1
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Orchis] C:\Program Files\Orchis\orchis.exe
O4 - HKCU\..\Run: [Network Service] C:\WINDOWS\svchost.exe -sr -1
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O8 - Extra context menu item: Home Equity Loan - http://213.159.118.226/tools.php?qq=Home+Equity+Loan
O8 - Extra context menu item: Incorporate - http://213.159.118.226/tools.php?qq=Incorporate
O8 - Extra context menu item: Irvineですぐにダウンロード - D:\
O8 - Extra context menu item: Refinancing My Mortgage - http://213.159.118.226/tools.php?qq=Refinancing+My+Mortgage
O9 - Extra 'Tools' menuitem: Home Equity Loan (HKLM)
O9 - Extra 'Tools' menuitem: Refinancing My Mortgage (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
677ひよこ名無しさん:04/04/27 15:04 ID:TAfiKg1Y
age
678ひよこ名無しさん:04/04/27 15:05 ID:???
>>647
ダメ失敗してる、ちゃんとIEを閉じネットを切断してやること!
もう一度>>667をやり直せ。
679647:04/04/27 15:20 ID:1qiQpB1t
O9 - Extra 'Tools' menuitem: Incorporate (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O13 - DefaultPrefix: http://freednshost.info/page/
O13 - WWW Prefix: http://freednshost.info/page/
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/139c53516b84794ab417/netzip/RdxIE601_ja.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37953.3175810185
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O19 - User stylesheet: C:\WINDOWS\system32\vq67wi0d.753

これで終わりです。何故か最後書き込めませんでした。

>>678
ブラウザは全て閉じて実行しています。再起動を促すメッセージが出なかったのが
気になったので、何度も実行したのですが結果は同じです。
もしかして、ネットも切断する必要があったのですか?もう一度試してみます。
680647:04/04/27 15:22 ID:1qiQpB1t
ネットも切断して試してみました。結果は同じです。

最後に「貴方のPCのシステムは掃除されました」と表示されました。
しかしログは変わらず、といった感じです・・。
681647:04/04/27 15:24 ID:1qiQpB1t
Logfile of HijackThis v1.97.7
Scan saved at 15:24:01, on 2004/04/27
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Orchis\orchis.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\openjane-0-1-11-0\Jane2ch.exe
C:\Program Files\Messenger\msmsgs.exe
C:\aaa\HijackThis.exe

F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
682647:04/04/27 15:25 ID:1qiQpB1t
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Orchis] C:\Program Files\Orchis\orchis.exe
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O8 - Extra context menu item: Home Equity Loan - http://213.159.118.226/tools.php?qq=Home+Equity+Loan
O8 - Extra context menu item: Incorporate - http://213.159.118.226/tools.php?qq=Incorporate
O8 - Extra context menu item: Irvineですぐにダウンロード - D:\
O8 - Extra context menu item: Refinancing My Mortgage - http://213.159.118.226/tools.php?qq=Refinancing+My+Mortgage
O9 - Extra 'Tools' menuitem: Refinancing My Mortgage (HKLM)
683ひよこ名無しさん:04/04/27 15:25 ID:???
>>680
いい勉強した&いい機会だと割り切ってOS入れ直せ。
弄くられすぎだ。
684647:04/04/27 15:26 ID:1qiQpB1t
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/139c53516b84794ab417/netzip/RdxIE601_ja.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37953.3175810185
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O19 - User stylesheet: C:\WINDOWS\system32\udmw6g.wjx

ログをsaveするのを忘れてました_| ̄|○
これで全部です。
685ひよこ名無しさん:04/04/27 15:29 ID:???
すいません。IEを開くと「http://martfinder.com/index.htm?aff=1520」に飛ばされ、それを消すと「HATE POPUPS?」というドクロマークいりの画面が現れるという症状です。
上記にある方法を一通り試してみて、「Spybot」「Ad-aware」「CWShredder」を使うと一時的には直るのですが、しばらくすると再び同じ症状が現れます。
「Spybot」には赤字で「CoolWWWSearch」と現れるので「CoolWebSearch関連」とは思うのですが……。
なるたけ一人でがんばってたのですが行き詰ってしまいました。なにか手落ちがあるのでしょうか?
686ひよこ名無しさん:04/04/27 15:30 ID:???
>>685
sageんな。ID出せ。
CoolWebSearchの除去方法(Doxdesk.comの翻訳を中心に)
http://higaitaisaku.web.infoseek.co.jp/removecws.html
687ひよこ名無しさん:04/04/27 15:31 ID:???
>>684
消えたんじゃね?

O8 - Extra context menu item: Home Equity Loan - http://213.159.118.226/tools.php?qq=Home+Equity+Loan
O8 - Extra context menu item: Incorporate - http://213.159.118.226/tools.php?qq=Incorporate
O8 - Extra context menu item: Refinancing My Mortgage - http://213.159.118.226/tools.php?qq=Refinancing+My+Mortgage
O9 - Extra 'Tools' menuitem: Refinancing My Mortgage (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
がIEの右クリックメニューだから削除してOK

O19 - User stylesheet: C:\WINDOWS\system32\udmw6g.wjx
がちょっと引っかかるけど、とりあえずそれはそのままで再起動して、まだ症状が発覚するか見て
688ひよこ名無しさん:04/04/27 15:31 ID:???
>>647
判定に少し時間かかるよ。
689ひよこ名無しさん:04/04/27 15:34 ID:eHxF6OXS
http://pinktower.com/www.uramovie.com/sample_new.html

↑は危ないのですか・・私は最高にPC初心者です

高額請求が来たら自殺してしまうかも。

690ひよこ名無しさん:04/04/27 15:36 ID:???
>>689
危ない。請求来る。
691ひよこ名無しさん:04/04/27 15:39 ID:eHxF6OXS
>>689ですがどうしたらいいでしょうか

本当に不安です なにか手を教えてください
692ひよこ名無しさん:04/04/27 15:44 ID:???
>>647
HijackThis以外のウィンドウをすべて閉じ、下記エントリにチェックを入れて
Fix後、PCを再起動。

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/139c53516b84794ab417/netzip/RdxIE601_ja.cab
693ひよこ名無しさん:04/04/27 15:48 ID:???
>>692
後者はRealPlayer関連だし、前者は確かにウィルスの可能性もあるけどnVidia関連だと思われ
694647:04/04/27 15:49 ID:???
>>687
今のところ症状は出ないようですが、もう少し様子を見てみようと思います。

>>692
何とか消えたみたいです。ほっとしています。


まだ様子見の状態ですが、みなさんアドバイスありがとうございました!
695ひよこ名無しさん:04/04/27 15:52 ID:???
>>691
>>616だな
696ひよこ名無しさん:04/04/27 15:53 ID:???
>>647
以下は正常なもの削除するな。

O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O9 - Extra button: Related
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
697ひよこ名無しさん:04/04/27 15:57 ID:???
どうやらSecure系ブラウザジャッカーなる物にやられたようですが、
hijackなるソフトを実行しようとしましたがエラーになってしまいます。
アダルトサイト被害者〜のサイトを見てると、IEが落ちてしまいます。

ちなみにホームは//freednshost.info/になってしまっています。
是非解決方法をお教えください
698ひよこ名無しさん:04/04/27 15:57 ID:???
>>696
スマン。そこIEのツール拡張か
なくても死なんけど消す必要は確かにない
699697:04/04/27 16:00 ID:???
あーーhijack実行できたのに、すぐに落ちてしまいます……
700ひよこ名無しさん:04/04/27 16:02 ID:???
がんばれ。
701ひよこ名無しさん:04/04/27 16:10 ID:???
一応まとめときますね。(確定)

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O8 - Extra context menu item: Home Equity Loan - http://213.159.118.226/tools.php?qq=Home+Equity+Loan
O8 - Extra context menu item: Incorporate - http://213.159.118.226/tools.php?qq=Incorporate
O8 - Extra context menu item: Refinancing My Mortgage - http://213.159.118.226/tools.php?qq=Refinancing+My+Mortgage

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/139c53516b84794ab417/netzip/RdxIE601_ja.cab
O19 - User stylesheet: C:\WINDOWS\system32\udmw6g.wjx
702ひよこ名無しさん:04/04/27 16:17 ID:???
http://213.159.118.226/
これは効かないの?↓
http://213.159.118.226/?qq=Uninstall
703ひよこ名無しさん:04/04/27 16:17 ID:???
>>647
ノートン(に限らないがアンチウィルスは)ハイジャッカーには
ヘタレだからな。>>642の最新定期貼りを読んで、指示を実行。
704703:04/04/27 16:19 ID:???
>>703
うわ、亀だった。虫してくれ
705697:04/04/27 16:25 ID:???
>>702
ありがとうございます、治りました
感謝します。
706ひよこ名無しさん:04/04/27 16:33 ID:???
ネットしようとして、どこのページを開こうとしても、
ttp://www.incredifind.comを開こうとするんですがどうすればいいでしょうか??
昨日までは普通に使えてました。HPはyahooのままですが、検索しているのが
ttp://www.incredifind.comになってしまいます。エロサイトかどうかも開けないんで
わからないのですが。お願いします。
707ひよこ名無しさん:04/04/27 16:35 ID:???
>>706
http://www.incredifind.com/

Copyright c 2003 IncrediFind.com All Rights Reserved
Support | Privacy Policy | Remove | Having Trouble Uninstalling?
                  ↑
708荒岸 ◆EzMONa3xWM :04/04/27 16:36 ID:???
>>706
とりあえず>>1から読み直してsageないでID出して最初の方に載ってる対策を全部試すのが
肝要かと
709ひよこ名無しさん:04/04/27 16:39 ID:???
荒岸さんお久しぶり〜
710ひよこ名無しさん:04/04/27 16:40 ID:g/T3+OA4
>>707
どういう意味でしょうか??
>>708
わかりました。ありがとうです。
711706:04/04/27 16:41 ID:g/T3+OA4
>>710=706です。
すいません。
712荒岸 ◆EzMONa3xWM :04/04/27 16:42 ID:???
>>710
http://www.incredifind.com/
↑のサイトの下のほうに、リムーバーへのリンクがあるよというレスですね。
↓これ。
http://www.incredifind.com/downloads/remove.exe
713ひよこ名無しさん:04/04/27 16:45 ID:???
荒岸さん常駐してよ。
714荒岸 ◆EzMONa3xWM :04/04/27 16:47 ID:???
>>713
ひろゆきにお給料上げるように言って下さい
715ひよこ名無しさん:04/04/27 16:48 ID:???
>>691
有料トラブル関係は板違いだが、いちおう…

糞業者に1円でも払うな。払えば鴨リストに登録されて次々に禿鷹が
やってきて「これも払え」と未来永劫むしられるぞ。なにがあっても無視。
電話かかってきても、お前みたいなヘタレは話するな。声を聞いて気が
弱そうだと思うとしつこくなる。

むこうは詐欺脅迫その他で逮捕の危険犯してんだから一人一人にむやみ
に手間かけていられない。脈がありそうだと思ったらダニみたいに食いつい
てくるから注意。

【電話・メール・葉書】架空請求・督促状 総合スレッド
http://that2.2ch.net/test/read.cgi/bouhan/1080974007/


716706:04/04/27 16:48 ID:g/T3+OA4
>>712
やってみます。ありがとうございます。
717ひよこ名無しさん:04/04/27 16:52 ID:???
>>715
>>691はマルチしちゃったもよう
くだらない質問でもべっちょ偉そうに聞いていいスレ
http://pc5.2ch.net/test/read.cgi/win/1082466039/355
718ひよこ名無しさん:04/04/27 16:57 ID:???
向こうでもスルーされてるやん。
719ひよこ名無しさん:04/04/27 17:08 ID:???
>>701
★freednshost関連情報★

これ↓はまさしく freednshost の部品
O19 - User stylesheet: C:\WINDOWS\system32\udmw6g.wjx

この糞ハイジャッカーはランダム名のユーザースタイルシート
を投げ込んでくるのが特徴とのこと。
http://www.spywareinfo.com/forums/index.php?showtopic=40264&st=0

720ひよこ名無しさん:04/04/27 17:11 ID:???
>>719
おお、すごい情報乙。
721ひよこ名無しさん:04/04/27 17:15 ID:???
secureの次はfreednshostが世界中の糞サイトの糞管理人どもの
お気に入りらしい。連中は毎日新しいブラウザハイジャッカーの
情報を血眼で捜してんだろうな。1クリックいくらで現金が入って
くるんだったら、おれおれ詐欺や架空請求するよりずっと安全だしな。
722ひよこ名無しさん:04/04/27 17:26 ID:???
まだまだスパイウェアの規制には時間がかかりそうだもんね。
723ひよこ名無しさん:04/04/27 17:31 ID:???
・・・・・・・・・・・・・・・・・・・・・・・
724722:04/04/27 17:35 ID:???
>>723
ちょっと待ってくれ、おれ何か変なこと言ったんか?頼む教えて。
725ひよこ名無しさん:04/04/27 17:37 ID:???
>>701
016のリンク先もかなりヤバそう。
726ひよこ名無しさん:04/04/27 17:39 ID:???
>>724
すまん誤爆だ。
727722:04/04/27 17:41 ID:???
>>726
そーか、良かった。たまにおれ頓珍漢なこと言うから自重します。
728ひよこ名無しさん:04/04/27 17:42 ID:???
・・・・・・・・・・・・・・・・・・・・・・・
729ひよこ名無しさん:04/04/27 17:42 ID:???
>>727
・・・・・・・・・・・・・・・・・・・・・・・
730722:04/04/27 17:43 ID:???
ううう
731ひよこ名無しさん:04/04/27 17:44 ID:???
>>730
・・・・・・・・・・・・・・・・・・・・・・・ポッ♥
732ひよこ名無しさん:04/04/27 17:45 ID:???
>>731
かわいいよねこのコ
733ひよこ名無しさん:04/04/27 17:45 ID:???
722さんはいい人。
734ひよこ名無しさん:04/04/27 17:45 ID:???
722さんは捨て猫を見逃せない人
735ひよこ名無しさん:04/04/27 17:46 ID:???
こんなに人居たのか。
736ひよこ名無しさん:04/04/27 17:46 ID:???
722はおばあちゃん子
737ひよこ名無しさん:04/04/27 17:48 ID:???
この「質問と回答」はちょっと参考になる
http://computercops.biz/modules.php?name=Forums&file=viewtopic&p=157244

回答者はまず CWShredder、トレンドマイクロのオンラインスキャンを指示。
トロイ、ワームを手動駆除後、OS再起動。
netsvc.exeをタスクマネージャから停止←これも悪一味

HijackthisのログからこれをFIX指示
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customi....yahoo.com
O4 - HKLM\..\RunServices: [Network Service Manager] netsvc.exe
O9 - Extra 'Tools' menuitem: Tramadol (HKLM)
O16 - DPF: {11111111-1111-1111-1111-111111111147} - file://C:\Program Files\Internet Explorer\1189.exe
O19 - User stylesheet: C:\WINDOWS\system32\sk9817tda.7ce
FIX後、本体ファイルを削除。(続くw)


738737:04/04/27 17:51 ID:???
(続き)

再度ログを貼らせて、以下をFIX
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://pop.popuptoast.com/9908/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freednshost.info/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://213.159.118.226/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://213.159.118.226/sp.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://freednshost.info
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://freednshost.info/page/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freednshost.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://freednshost.info/page/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://pop.popuptoast.com/9908/search/search.html
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe

これで症状が消えたと報告レスがあったのが昨日で、その後レスがないから
たぶんうまく行ったんだろう。

freednshostでぐぐると世界中あちこちに被害者がいるのがわかる。悪質度
レベルそうとう高いもよう。
739737:04/04/27 17:53 ID:???
>>737 >>738 のリンク先は危険なので絶対に踏まないよう。(無効に
しておくのを忘れた。スマソ)
740ひよこ名無しさん:04/04/27 18:12 ID:tveIgp9V
すみません、、、
ttp://www.google.co.jp/search?q=xxx(伏せ)&ie=UTF-8&oe=UTF-8&hl=ja&lr=
というアドレスバーの履歴が消えません。
regeditから消したのですが、なぜか復活しました。
どうすれば消せますか、、、?
741ひよこ名無しさん:04/04/27 18:12 ID:???
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
742ひよこ名無しさん:04/04/27 18:24 ID:???
>>740
ここはスパイウェア駆除スレだよ
ぼるじょあさんに聞くといいよ。
743ひよこ名無しさん:04/04/27 18:25 ID:qcNwKSn3
変なのを開いたらアイコンにHomeEquityLoanとIncorporateと
RefinancingMyMortgageが出るようになって何回消しても
ちょっとしたらまた出るけどどうしたらいいでしょうか?
あとttp://freednshost.info/が一番初めに出るようになってしまいました
>>6のA11に書いてあるのをやろうとしてmsconfigと入れてok押したら
アクセス拒否のエラー発生となって先に進めません。
どなたか教えてください
744ひよこ名無しさん:04/04/27 18:27 ID:???
失礼しました。
そちらで改めてきいてみますね。
745ひよこ名無しさん:04/04/27 18:36 ID:???
>>743
>>702参照
746743:04/04/27 19:08 ID:qcNwKSn3
>>745
702のを適当に押してたらttp://81.211.105.49/が
一番初めに出るようなりました。
アイコンは出なくなりました。あとどうすればいいでしょうか?
超初心者なのでほんとよく分からないですがお願いします
747ひよこ名無しさん:04/04/27 19:23 ID:???
>>746
●まず、デスクトップに新しいフォルダを作る。
デスクトップ上の何も無い場所を右クリック「新規作成」→「フォルダ」を左クリック
名前をつける、Hijackthisなど(適当な名前でよい)。
http://ime.nu/higaitaisaku.web.infoseek.co.jp/HijackThis.exe
「保存」を押すと、保存先を聞かれる。
保存先には、先ほど作成した新しいフォルダを指定する。

●Hijackthis以外の窓を全部閉じる
Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→
Highjackthisが存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる。
このログを貼り付ける。

●コントロールパネルの「アプリケーションの追加と削除」(Win XPの場合)「プログラムの追加と削除」に怪しいものがあったら書く。(重要)

●ウィルススキャンの結果も必ず書くこと。

ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp

*************やさしい鑑定人さんが来るまで気長に待つ************
748ひよこ名無しさん:04/04/27 19:29 ID:???
>>747
ime.nuくらい抜け
749743:04/04/27 19:54 ID:qcNwKSn3
>>747
分かりやすくありがとうございます。
保存はできたのですがHighjackthisを開くことができないです。
wrning!というのが出て先に進めないです。
どうすればいいでしょうか?
750ひよこ名無しさん:04/04/27 20:06 ID:???
>>749
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
751ひよこ名無しさん:04/04/27 20:07 ID:???
何だろう?
752ひよこ名無しさん:04/04/27 20:08 ID:???
あ、間違った
DLは出来てるのか・・・

>>749
DLしたファイルの拡張子はexeになってる?
753ひよこ名無しさん:04/04/27 20:11 ID:???
今日の回答者さんは親切だね
754ひよこ名無しさん:04/04/27 21:36 ID:???
ttp://yourbbs.org/bbs.php?bbs=Extrime

このサイトを開いてインストールしてしまったらブラウザに
変な検索プログラムが取り込まれてしまいました・・

直し方がわからないのでどなたか教えてください・・・
755ひよこ名無しさん:04/04/27 21:50 ID:???
756ひよこ名無しさん:04/04/27 21:52 ID:???
>>754
>>747をやるんだ。
757ひよこ名無しさん:04/04/27 22:20 ID:???
>>754
まず>>12の11)以外を試してダメだったら
>>747 の方法
「Hijack Thisによるレポート出力と手動でのスパイウェア除去」
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html
でログを取って再度質問
758ひよこ名無しさん:04/04/27 22:26 ID:+CqUxTZn
http://61.115.228.221/?467KTX3C
↑のサイトの利用規約に同意した時点で料金の請求が来たのですが。
これって>>65の下から二番目のケースに当てはまりますか?
携帯から逝って番号もあっちに番号もばれてるみたいなんです・・。
シカトでおkでしょうか?
759定期貼り:04/04/27 22:33 ID:???
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━
  ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
  ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
  ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
  ・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)

  緊急処置:>>105>>593 >>13-15 を見て、できる
  ところまで自力で実行してください。>>105>>593を落ち着いて実行するだけで8割は解決
  しますよん。何も読まずにいきなり質問するとネタ回答を食う可能性大。

 《お役立ちレス番号一覧》
 >>10  定番アンチスパイソフトのリンク
 >>194 「システムの復元」注意
 >>208 ブラウザジャッカーsecure の本体ファイル一覧
 >>209 IE関連の重要レジストリ項目
 《回答者向け資料》
 >>596-597 Hijackthis ログの読み方入門 1-2
760ひよこ名無しさん :04/04/27 22:36 ID:???
利用規約に同意した・・・・・・・・・
761ひよこ名無しさん:04/04/27 22:39 ID:???
>>758
おkじゃないし、怖い人が来ますよ。
762ひよこ名無しさん:04/04/27 22:42 ID:???
>>761
んだ
763ひよこ名無しさん:04/04/27 22:47 ID:???
>>758 絶対払うな。
【電話・メール・葉書】架空請求・督促状 総合スレッド
http://that2.2ch.net/test/read.cgi/bouhan/1080974007/

>>761 業者さんご苦労様。執行猶予期間は乗り切りましたか?
764ひよこ名無しさん:04/04/27 22:49 ID:???
>>762 お前もご苦労様。闇金にくらべたら楽ですか?
765ひよこ名無しさん:04/04/27 22:55 ID:???
あはは、業者さんがこのスレに張り付いてるとは思えんけど
>>763のリンク先は参考になるね。
766758:04/04/27 22:56 ID:+CqUxTZn
ガクブルなんで冗談抜きでお願いしますよ
767ひよこ名無しさん:04/04/27 22:59 ID:???
>>766
払う必要はないけど電話は来るだろう。
768ひよこ名無しさん:04/04/27 23:04 ID:CqxawSxk
2ちゃんに書き込まれていたURL(エロサイト系)にアクセスしたら
ピンク色の注射器みたいなアイコンの
orgasm.exeというプログラムがインストールされました。
そしてwould you like keep to redialing?という
メッセージが表示され、「いいえ」をクリックしたら消えます。
ちなみに、「はい」はクリックしたことありません。
それ以来、エロ動画にアクセスすると、それが起動します。
そしてダイアルアップネットワークにXXXDIALというのが追加されてたので
削除しました。そのorgasmというアイコンを削除すれば、
再びエロ動画にアクセスするまで
何も異常はありません。これって一体何なのでしょうか。
まだ未成年だし、もし高額請求が来たら…と考えるとゾッとしてしまいます…。

どんなくだらねぇ質問にもマジレスするスレ Part93
http://idol.bbspink.com/test/read.cgi/ascii/1081565887/
で質問したところ、ここで質問してみるようにと誘導されて来ました。
どなたかお詳しい方いましたらお願いします…。
769768:04/04/27 23:08 ID:CqxawSxk
すみません、768のものですが
ちなみに使用OSは、Windows98で
使用ソフトウェア名はInternet Explorerです。
接続形態はADSLです。お願いします。
770ひよこ名無しさん:04/04/27 23:08 ID:???
高額請求はともかくスパイウェア喰ってるぞ
771768:04/04/27 23:10 ID:CqxawSxk
>>770

スパイウェアってなんですか?
772ひよこ名無しさん:04/04/27 23:11 ID:???
>>771
ウイルスです。
773ひよこ名無しさん:04/04/27 23:12 ID:???
ウイルスの親戚みたいなもんだ
774768:04/04/27 23:13 ID:CqxawSxk
>>772
えっ…どうしたらいいんでしょうか…
775768:04/04/27 23:14 ID:CqxawSxk
それより、高額請求来ますか…?
776ひよこ名無しさん:04/04/27 23:14 ID:???
>>774
いじくるつくーる使え
777ひよこ名無しさん:04/04/27 23:16 ID:???
>>775
ここ読め
http://www.ntt-west.co.jp/q2/info/alert.html

スパイウェアは>>10
778ひよこ名無しさん:04/04/27 23:17 ID:???
>>768
不正請求、ぼったくり関係は>>763のリンク先見てくれ。
面白杉…いやw、参考になる。スパイウェアについては、
>>759見てCWShredder Ad-aware Spybotの定番3兄弟
入れて実行。

アンチウィルスも何か入れとけよ。

779743:04/04/27 23:29 ID:qcNwKSn3
>>752
exeになってます。このPC兄貴と使ってるけどそれは関係ないですかね?
780ひよこ名無しさん:04/04/27 23:58 ID:???
>>779
それは関係ない

なんだろな・・・
HijackThis以外の窓を全部閉じて実行してる?
ダメなら1回削除して http://www.safer-networking.org/files/delcwssk.zip から
圧縮ファイル落として解凍して試して

実行できないってトラブルに当たったの初めてだからわからん
781ひよこ名無しさん:04/04/28 00:44 ID:???
>>779
藻前のパソコンにVisual Basic 6.0のランタイムライブラリが
入ってないか、壊れているかも。作者のサイトの↓ここへ行って、
http://www.spywareinfo.com/~merijn/downloads.html
赤字の
Note: You need the Visual Basic 6 runtime
libraries to run any of my programs.
すぐ下にある here のリンクからダウンしてみれ。
782743:04/04/28 00:45 ID:K6aLyb2P
>>780
>圧縮ファイル落として解凍して
さっきと同じように保存してみればいいのでしょうか?
もう一度やってみたけどまたwarning!というのが出ました。
warning!の後ろの文を書き写せたので書いておきます。

Since HijackThis targets browser hijacking methods instead of actual browser hijackers,
entries may appear in the scan list that are not hijackers.
Be careful wahat you delete,some system utilities can cause problem if disabled.
For best results,ask spyware experts for help and show them your scan log.
They will advise you what to fix and what to keep.
Some adware-supported programs may seize to function if the associated adware is removed.

何かわからないでしょうか?
783ひよこ名無しさん:04/04/28 00:52 ID:???
英語が全然分からん
誰か訳して
784ぼるじょあ ◆yBEncckFOU :04/04/28 00:57 ID:???
(・3・) エェー 凄い適当な訳すると
          スキャンして出てくるモノが悪い奴ってわけじゃないYO
          適当に操作すると不具合出る可能性があるから ログを取って詳しい人にアドバイス求めろYO
          って書いてあると思うYO
785ひよこ名無しさん:04/04/28 01:03 ID:???
ぼるじょあってやるじゃん、見直したよ。かっこええ。
786ひよこ名無しさん:04/04/28 01:10 ID:???
>>782
意味はだいたい>>784でよい。単なる注意書き。先へ進め。
787ぼるじょあ ◆yBEncckFOU :04/04/28 01:10 ID:???
(・3・) アルェー と言うかよく見たらサイトトップに書いてあるC〜
            どうも新種はCWSやHijackThisのプロセス殺すっぽいYO イヤらしいNE
            対処法だけDO
            http://www.safer-networking.org/files/delcwssk.zip
            落として実行させてから CWS他を実行させるようにするようだYO
788743:04/04/28 01:25 ID:K6aLyb2P
>>783-787
ありがとうございます。787のをまたさっきみたいに保存するってことですよね?
保存したのを開こうとすると
MiniRemoval. Copyright (c) 2004 Safer Networking Limited.
CoolWWWSearch.SmartKiller (v1/v2) has not been found on your system.
という文が出てokを押したら何も起きないですがどうすればいいでしょうか?
789ひよこ名無しさん:04/04/28 01:28 ID:???
>>788
>>781
790ひよこ名無しさん:04/04/28 01:31 ID:???
>>788
ちゃんと実行されてる。CoolWebSearchは発見されなかったと言ってる。
だからその件は終わり。先へ進めw
791743:04/04/28 01:36 ID:K6aLyb2P
>>789
インストールしようとしたらエラーになりました
>>790
そうなんですか!
>CWS他を実行させるようにするようだYO
↑これが全く分かりません。
792ぼるじょあ ◆yBEncckFOU :04/04/28 01:40 ID:???
>>791
(・3・) ボルェー なんかまた新種な気がしてきたYO…
            さっきのHijackThis 起動するようにならなかったかYO
793ひよこ名無しさん:04/04/28 01:45 ID:???
>このPC兄貴と使ってるけどそれは関係ないですかね?

兄貴が管理者でソフトのインストールが制限されてるなんて事ないよな…
794743:04/04/28 01:45 ID:K6aLyb2P
>>792
>さっきのHijackThis 起動するようにならなかったかYO
どういうことでしょうか?
>CWS他を実行させるようにするようだYO
次は↑これをやればいいんじゃないですか?難しい・・
795ひよこ名無しさん:04/04/28 01:47 ID:???
ここは初心者板であり、このスレッドでは『初心者は神』です。
何度同じ質問が出ようが、バカバカしかろうが、しっかり誘導・回答しなくてはなりません。
上級者(回答者)は心の広い人、充分なフォローが出来る人でなくてはなりません。

自分よりスキルの無い人を見下して悦に入る精神的マスターベーションをしたがる人
狭量な人、怒りっぽい人、私生活では抑圧されていてキレる場所を求めているちっぽけな人
質問に回答出来るだけのスキルを持ち合わせていないくせに罵声だけ浴びせる無能で幼稚な人
等は、このスレッドには必要ありませんので見てはいけません。
あなた及び他の人にストレスを与えるだけです。

誘導・回答でない無意味な書き込みをしてはいけません。
初心者を見下してエラそうな書き込みをしてはいけません。
あなたは少しもエラくないのですから。そう、このスレッドでは『初心者は神』なのです。
796743:04/04/28 01:47 ID:K6aLyb2P
>>793
よく分からんけどそうかもしれないです。
一番初めのパスワード二人別々にありますよ
797ひよこ名無しさん:04/04/28 01:47 ID:???
>>794
今どういう症状があるのか書いてみろ
798ひよこ名無しさん:04/04/28 01:47 ID:???
>>791
>>788は解凍してexeをクリックしたわけじゃないよね?
ランタイムもDLエラー・・・
ぼるが言うように新種かも

とにかく何も実行出来る状態じゃなさそうなんで、再インストールしたほうが早いかも
799ひよこ名無しさん:04/04/28 01:50 ID:zkhYgE+x
http://pie.bbspink.com/test/read.cgi/sm/1032158222/345-346
ここで紹介されてる動画のアドレスを削ってHPに入ったら
スタートページが英語の検索ページになってしまいました。

元に戻そうと>>6にある方法をひととおり試しました。
結果、ひとつのIEブラウザを開くと標準のスタートページが表示されるのですが、
同時にふたつ以上のIEを開くとまた英語のページに……

そこのページのアドレスも「 about:blank 」とだけ表示されています。
どうしたら良いのでしょう?
800ぼるじょあ ◆yBEncckFOU :04/04/28 01:51 ID:???
>>794
(・3・) エェー どうも流れ読めてない気がするYO 方向は間違ってないけDO
          ボクたちは問題解決のためにHijackThisのログが欲しいんだけDO
          とりあえずCWS…CoolWebShredder動かせるか試してみてYO
          http://higaitaisaku.web.infoseek.co.jp/CWShredder.exe
801ひよこ名無しさん:04/04/28 01:51 ID:???
>>799
CoolWebSearchの除去方法
http://higaitaisaku.web.infoseek.co.jp/removecws.html
802799:04/04/28 01:53 ID:zkhYgE+x
>>801
ありがとうございます
熟読します
803743:04/04/28 01:57 ID:K6aLyb2P
>>800
scan onlyかcheck for updateかfixのどれを押せばいいですか?
804ぼるじょあ ◆yBEncckFOU :04/04/28 01:59 ID:???
>>803
(・3・) エェー 動いたかYO 良かったYO Fix(問題修正)でOKだYO
          その際 全部のInternetExplorerとかのブラウザ閉じてNE
          
805ひよこ名無しさん:04/04/28 02:00 ID:???
なんか>>743の動作が不明
おいらの修行が足りないからか・・・寝よう
806743:04/04/28 02:01 ID:K6aLyb2P
>>804
やれました!
807ぼるじょあ ◆yBEncckFOU :04/04/28 02:04 ID:???
>>806
(・3・) エェー ではおもむろにPC再起動してNE 問題が解決したか確認だYO
           コレで解決しないと 多分結構面倒なことになる気がするYO
808799:04/04/28 02:06 ID:4IoPro5e
>>801のサイトからダウンロードしたソフトを使ったら
正常に復帰しました。ありがとうございます!
809799:04/04/28 02:08 ID:4IoPro5e
あ、IDが変わってるのは再起動したからです
深夜に答えていただきありがとうございました
810743:04/04/28 02:11 ID:K6aLyb2P
>>807
直ったようです。たぶん・・大丈夫ですよね?後からまた出てきたりしないですかね?
811ぼるじょあ ◆yBEncckFOU :04/04/28 02:14 ID:???
>>810
(・3・) エェー 現状では問題ないと思うYO 同じことすればまた感染すると思うけDO
          IEの右クリックメニューとかに変なの残ってる場合もあるので しっかり確認しとけYO
          とりあえずお疲れさんだYO
812やすお:04/04/28 02:15 ID:i7hfcpul
コントロールパネルのプログラムの追加と削除が開けない。
つーか開いてすぐ閉じちゃう。でIE起動すると C:\WINDOWS\secure.html
がホームになる。WINXPです。
813ひよこ名無しさん:04/04/28 02:17 ID:???
こんなスレがあるから己で解決しようとしないバカが増え続けるんだよね実際。
814ぼるじょあ ◆yBEncckFOU :04/04/28 02:18 ID:???
>>812
(・3・) エェー せっかくだから少しは過去ログ読んでYO 最近secure.htmlは大人気だYO
          http://higaitaisaku.web.infoseek.co.jp/removereg32.html
815743:04/04/28 02:18 ID:K6aLyb2P
>>811
ありがとうございました!最後まですみませんがIEの右クリックメニューが
やってみてもよく分からないのですが・・
右クリックしてどうすればいいのでしょうか?
816やすお:04/04/28 02:19 ID:i7hfcpul
そこをなんとかこんな時間に助けて下さい。
817ぼるじょあ ◆yBEncckFOU :04/04/28 02:20 ID:???
>>815
(・3・) エェー 適当なページ上で右クリックして
          「最新の情報に更新」の下あたりに変なメニュー追加されてなければ問題ないYO
          というかなさそうだし 問題解決ってことでいいと思うYO
818ひよこ名無しさん:04/04/28 02:24 ID:???
>>816
窓の手使え。
819743:04/04/28 02:24 ID:K6aLyb2P
たぶん問題なしです。遅くまで本当にありがとうございました。
他にもいろいろ教えてくれた方々もありがとうございました。
820ぼるじょあ ◆yBEncckFOU :04/04/28 02:28 ID:???
>>819
(・3・) エェー お疲れさんだYO
          最近このスレの流れが速すぎる気がするYO…
821ひよこ名無しさん:04/04/28 02:40 ID:???
ぶっちゃけリカバリが一番確実な気がする。
822ひよこ名無しさん:04/04/28 02:43 ID:???
何か、ちょうど現在進行形で似たようなのが進行してるんで助かった。
>>787見て質問するまでもなく解決できました、ありがとうぼるじょあ。
823やすお:04/04/28 02:47 ID:i7hfcpul
一応できたみたい。secure.htmlとか言ってんだから
過去ログ読むぐらいの努力をすべきでした。
もの凄い反省した。
824ひよこ名無しさん:04/04/28 03:34 ID:???
>>821
どうせ大半のヤシはお宝動画くらいしか入ってないだろうしな。

しかしただリカバリさせただけではどうせすぐにまたハイジャックされて
無限ループ。リカバリしてからアンチスパイとか入れろと言っても喉元杉
たらマンドクセなことするわきゃない…
825ひよこ名無しさん:04/04/28 04:35 ID:???
予防が一番大事だということをもっと伝えろよ。
826ひよこ名無しさん:04/04/28 04:39 ID:dFE3DcjL
エロサイトへいったらホームを書きかえられてしまいました。
インターネットオプションで書き換えても再起動すると戻ってしまいお手上げ状態なのでしばらく放置してました。
昨日知り合いに相談してSpybot Search&Destroy 1.2を使い、削除したのですが再起動すると元の木阿弥でした・・・。

ttp://www.searchdot.net/ここが僕のホームに貼りついて離れてくれません・・・誰か助けてください・・・。

OSは98です。
827ひよこ名無しさん:04/04/28 04:43 ID:???
>>826
CoolWebSearchの除去方法
http://higaitaisaku.web.infoseek.co.jp/removecws.html
828ひよこ名無しさん:04/04/28 04:57 ID:dFE3DcjL
>>827
やった!なおった!!ありがとうございました!!

ゴミ箱にいくつか放り込まれてますがこれは捨てちゃっていい物ばかりなんでしょうか?
829ひよこ名無しさん:04/04/28 11:08 ID:???
ぼったくりサイト、架空請求メールなどの問題はこちら↓
【メール・葉書】総合スレッドPartU【架空請求】
http://that2.2ch.net/test/read.cgi/bouhan/1083110757/

【電話・メール・葉書】架空請求・督促状 総合スレッド
 http://that2.2ch.net/test/read.cgi/bouhan/1080974007/
の後継スレです。(タイミング悪くてもう一個立ってしまったが、
「総合スレッドPartU」がテンプレも整備されているので本スレ
です)
830定期貼り :04/04/28 12:35 ID:???
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━
  ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
  ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
  ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
  ・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)

  緊急処置:>>105>>593 >>13-15 を見て、できる
  ところまで自力で実行してください。>>105>>593を落ち着いて実行するだけで8割は解決
  しますよん。何も読まずにいきなり質問するとネタ回答を食う可能性大。

 《お役立ちレス番号一覧》
 >>10  定番アンチスパイソフトのリンク
 >>194 「システムの復元」注意
 >>208 ブラウザジャッカーsecure の本体ファイル一覧
 >>209 IE関連の重要レジストリ項目
 《回答者向け資料》
 >>596-597 Hijackthis ログの読み方入門 1-2
831ひよこ名無しさん :04/04/28 12:49 ID:???
      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      |   マスター、昨夜は、ぼるじょあ&荒岸さんが飲みに来てたね♪
       レヽ___________________
   ∧_∧        ∧_∧    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   (  ・∀) / ̄ヽ  (´∀`  ) < ちょくちょく寄って下さいモナ
   (   `つ 日 凸 ( つ つヽ  \________________
   (_ ⌒./   凵ヽ | | | |ヽ.凸|   |
   「  (_/Y     ヽ _(__) | |\|   |
  ┗┳━| ̄ ̄ ̄ ̄ ̄|    ..   \|. │  |
    ┻\|        .|        \.|   │
832ひよこ名無しさん:04/04/28 15:09 ID:???
      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      |   マスター、荒岸さんて誰?
       レヽ___________
   ∧_∧        ∧_∧   
   (  ・∀) / ̄ヽ  (´∀`  )  
   (   `つ 日 凸 ( つ つヽ  \__
   (_ ⌒./   凵ヽ | | | |ヽ.凸|   |
   「  (_/Y     ヽ _(__) | |\|   |
  ┗┳━| ̄ ̄ ̄ ̄ ̄|    ..   \|. │  |
    ┻\|        .|        \.|   │

833ひよこ名無しさん:04/04/28 16:15 ID:+8v3mSDi
http://trafficex.org/console.php?adv=GAzRtZ

↑が定期的に出てくるYO!
834ひよこ名無しさん:04/04/28 16:16 ID:???
>>833
あっそう
835ぼるじょあ ◆yBEncckFOU :04/04/28 16:17 ID:???
(・3・) アルェー ボクのキャラクター性 勝手に使わないでYO
            代わりにいいこと教えてあげるYO
            http://trafficex.orgに飛ばされるのもsecure系の症状だYO
836ひよこ名無しさん:04/04/28 16:19 ID:+8v3mSDi
>>835
ぼるちゃんありがと!
837ひよこ名無しさん:04/04/28 16:49 ID:???
>>832
  ∧_∧  / ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ( ´∀`)< >>708-714を見るモナ
 (    ) |
 | | |  \_______
 (__)_)
838ひよこ名無しさん:04/04/28 16:57 ID:OqO2R/9E
最近YAHOOとかで検索すると勝手に
もうひとつウィンドウが開いて
http://search-1.net/cgi/search.php?qq=test&pin=37049
ってのが出てカナーリうざいんだけど、解決方法わかるひといまつか?
OSはWin98SE Spybotも使ってみたけど( ´・ω・)ダメポ


839ぼるじょあ ◆yBEncckFOU :04/04/28 17:01 ID:???
>>838
(・3・) ボルェー spybotじゃなくてCoolWebShredder使ってみてYO
            それで無理ならHijackThisでスキャンしてログ貼ってくれYO
840ひよこ名無しさん:04/04/28 17:03 ID:???
>>838
http://search-1.net/cgi/uninstall.html
841ひよこ名無しさん:04/04/28 20:06 ID:???
スパイボットでスキャンしたら1つだけ残って

いくつかの問題点が修正/削除できません;理由はファイルがメモリ上ある為です。
この問題は再起動後に修正/削除できます。
次回のシステム スタートアップで SpyBot-S&D を起動しますか?

というメッセージ(警告)が出てきたんですけど
どうすれば最後の1つを削除できますか?
ちなみに再起動時に削除しようとすると
また同じメッセージが出てきました。;


842ひよこ名無しさん:04/04/28 20:08 ID:???
セーフモードで試してみたら。
843841:04/04/28 20:09 ID:P0E1jup7
ごめんなさい;;ID晒します。。。
あと鑑定さんと雑談スレからきました。
844ひよこ名無しさん:04/04/28 21:30 ID:v7gQXVn0
海外サイトに逝ってから、ホームが強制的に変更されます。
直しても少し時間が経ったらまた変わってるし、お気に入りにもなんか変なのがたくさん登録されてます。
直すにはどうしたら良いでしょうか?
845ひよこ名無しさん:04/04/28 21:31 ID:???
>>844
>>1から読んでね。
846ひよこ名無しさん:04/04/28 21:34 ID:???
>>844
緊急処置:>>105>>593
847ひよこ名無しさん:04/04/28 22:21 ID:???
>>12の「アクセス拒否」ファイルを削除がよくわかりません
あとクッキーの削除も良くわかりません
おしえてください
848ひよこ名無しさん:04/04/28 22:22 ID:???
>>847
あんた誰?
849ひよこ名無しさん:04/04/28 22:25 ID:???
>>847のPCのOSがよくわかりません
あとブラウザのバージョンも良くわかりません
おしえてください

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━
  ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
  ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
  ・ 他の場所から誘導された場合は、その旨書き添える事。(マルチポストとの区別)
  ・ 一通り緊急対策を "実行" してもお手上げの場合は、質問しても良し。
  ・ OS、ブラウザ、症状、やってみた事、等を明記しないと放置 or ネタ回答
850847:04/04/28 22:30 ID:VUke5zJW
すみません
>12の2)までしました
4)のクッキーの削除が良くわかりません
おしえてください
851847:04/04/28 22:31 ID:VUke5zJW
またまたすいません
Win98です
852ひよこ名無しさん:04/04/28 22:32 ID:???
>>850
だからIEのバージョンによって違うんだよエロ助
853ひよこ名無しさん:04/04/28 22:34 ID:???
>>847
こいつは1から10まで手取り足取り全部教えてもらう気なのか…
ここはPC初心者板であって白痴板じゃないはずだが。
854ひよこ名無しさん :04/04/28 22:44 ID:???
>>847
緊急処置:>>105>>593の方が解かりやすいよ。
855ひよこ名無しさん:04/04/28 22:52 ID:???
http://121ware.com/qasearch/1007/app/nec.jsp?005115
856ひよこ名無しさん:04/04/28 22:53 ID:Y5npgQ5y
Home Equity Loan・Incorporate・Refinancing My Mortgageへの
ショートカットが自動的に出るようになってしまいました
ホームページも勝手に書き換えられ、CWShredderは起動してもすぐ閉じられてしまいます
miniremoval_coolwebsearch_smartkillerを起動しても何も起こりません
どうすればよいのでしょうか?
857ひよこ名無しさん:04/04/28 22:57 ID:???
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━
  ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
  ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
  ・ 他の場所から誘導された場合は、その旨書き添える事。(マルチポストとの区別)
  ・ 一通り緊急対策を "実行" してもお手上げの場合は、質問しても良し。
  ・ OS、ブラウザ、症状、やってみた事、等を明記しないと放置 or ネタ回答
858ひよこ名無しさん:04/04/28 23:04 ID:???
>>856
●まず、デスクトップに新しいフォルダを作る。
デスクトップ上の何も無い場所を右クリック「新規作成」→「フォルダ」を左クリック
名前をつける、Hijackthisなど(適当な名前でよい)。
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
「保存」を押すと、保存先を聞かれる。
保存先には、先ほど作成した新しいフォルダを指定する。

●Hijackthis以外の窓を全部閉じる
Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→
Highjackthisが存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる。
このログを貼り付ける。

●コントロールパネルの「アプリケーションの追加と削除」(Win XPの場合)「プログラムの追加と削除」に怪しいものがあったら書く。(重要)

●ウィルススキャンの結果も必ず書くこと。

ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp

*************やさしい鑑定人さんが来るまで気長に待つ************
859844:04/04/28 23:05 ID:v7gQXVn0
>>846
直ったっぽい。
ありがとう。
860ひよこ名無しさん:04/04/28 23:06 ID:???
いかたね。
861ひよこ名無しさん:04/04/28 23:08 ID:???
エロサイトなんか見るから悪いんですよ!
天罰です! 天罰が下ったんです!
862ひよこ名無しさん:04/04/28 23:14 ID:???
エロサイト・・・それは男のロマン
863ひよこ名無しさん:04/04/28 23:18 ID:???
>>856
それはfreednshostだな。現在流行中の悪質ハイジャッカーだ。
OSは何だ? Me/XPなら「システムの復元」をまず使ってみろ。

退治に乗り出すなら、>>858見てHijackthisのログを貼れ。多分
ログは非常に長いwと思うが勝手に省略せずに全部貼れ。
指示があるまで項目を削除するな。
864ひよこ名無しさん:04/04/28 23:23 ID:???
http://213.159.118.226/files/center/uninstall.zip
865847:04/04/28 23:28 ID:VUke5zJW
・ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredder
 http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
ヲ使ったらなおりました
質問の仕方も知らないのに
教えてくれた方本当に助かりました
866ひよこ名無しさん:04/04/28 23:28 ID:???
エロサイト行くときはOperaでJavaVMとJavaスクリプトとクッキーOFF。
もう2年以上無傷。
867ひよこ名無しさん:04/04/28 23:31 ID:???
そうだよなあ。全部IEを使わなければいいだけの話なんだが。
868ひよこ名無しさん:04/04/28 23:40 ID:???
IE使わなきゃトラブル、全部とはいえないが9割以上は防げるだろうな。
それでもワケワカメでYESボタン押しまくってたらどうにもならんが。
869856:04/04/28 23:50 ID:Y5npgQ5y
>>863
システムの復元を使ったら元に戻りました
本当にありがとうございます
870ひよこ名無しさん:04/04/28 23:51 ID:WWVZZHv5
助けてください
昨日の夜、海外のエロサイトに飛ばされてお気に入りとホームを書き換えられ
変なものをDLされてしまいました。
お気に入りと変なものは開かずには速効捨て、
ホームはプロバイダのページに再度書き換えました。
>>14をダウンロードしてチェックもしてみましたが、
危険と言われてるものは見つかりませんでした。
昨日はおかしな動作も出なかったので、そのまま寝てさっきネットをつけたのですが
起動してみたらアドレス欄がabout:blankになって、ホームが真っ白になってしまうのです。

Q10をやってみると一度はホームが普通に書き換わるのですが、
再起動したりそのまま時間が経ってから設定を見てみると
またabout:blankに戻ってしまうのです。
それ以外に変な窓が出たり違うページに飛ばされたりと言った異変はないのですが…

Q11をさっきやってみようと思ったのですが、全部のチェックを外しても
再起動するとabout:blankになってしまっています…
about:blankでも何もしないのならいいのですが、
まだ何かパソコンの中に入ってるかと思うと不安です…。・゚・(ノД`)・゚・。
OSはwin98、IE使ってますです。おねがいします。
871ひよこ名無しさん:04/04/28 23:58 ID:???
>>870
>>13は?
872ひよこ名無しさん:04/04/28 23:59 ID:???
>>870
CoolWebSearchの除去方法
http://higaitaisaku.web.infoseek.co.jp/removecws.html
873ひよこ名無しさん:04/04/29 00:00 ID:???
>>870
CoolWebShredderによる自動削除
http://higaitaisaku.web.infoseek.co.jp/removecws.html
874870:04/04/29 00:02 ID:yqEWAk3Q
>>871
そういえば一番最初に焦ってたときにやりました…
そして全部削除してしまいました…
exeごと捨てちゃった…
これが原因ですね、きっと
875870:04/04/29 00:08 ID:yqEWAk3Q
>>872-873
それはやりました。あやしいものは見当たりませんでした。

削除して捨てちゃったものを修復する方法ってないですよね。。
ゴミ箱きれいにしてから1日経ってしまいました
876ひよこ名無しさん:04/04/29 00:14 ID:???
>>875
98だから復元もないよな
修復しても上手くいくとは限らないから再インストールしたほうが早いかも
877ひよこ名無しさん:04/04/29 00:17 ID:???
>>861
自分よりスキルの無い人を見下して悦に入る精神的マスターベーションをしたがる人
狭量な人、怒りっぽい人、私生活では抑圧されていてキレる場所を求めているちっぽけな人
質問に回答出来るだけのスキルを持ち合わせていないくせに罵声だけ浴びせる無能で幼稚な人
等は、このスレッドには必要ありません。
878870:04/04/29 00:20 ID:???
>>876
やっぱそれがいいですよね。。
ありがとうございました。
879ひよこ名無しさん:04/04/29 00:40 ID:???
>>870
一応 (一番古い日付は不可)

1. パソコンの電源を入れたら[Ctrl]キーを押しっぱなしにする

2. “Startup Menu”が表示されたら“Command Prompt Only”(コマンドプロンプトのみ)を選択する
3. 入力可能状態になったら、“scanreg”と入力してから[Enter]キーを押す
4. 日付の一覧が表示されるので、その中で復元したいと思うバックアップデータを選んで[Enter]キーを押す
5. 再起動を求められるので、再起動する
880ひよこ名無しさん:04/04/29 00:50 ID:hCtOLuYQ
>>879
ばーか。プ。
881ひよこ名無しさん:04/04/29 01:00 ID:???

>質問に回答出来るだけのスキルを持ち合わせていないくせに罵声だけ浴びせる無能で幼稚な人
882ひよこ名無しさん:04/04/29 01:37 ID:???

まぁこんな奴がいてもいいんじゃないか…ここは2ちゃんねるだしね。
883ひよこ名無しさん:04/04/29 01:38 ID:0HlBacJ0
>>877激しく同意
884ひよこ名無しさん :04/04/29 01:53 ID:???
前スレ後半あたりから流れが変何だよな・・・
885ひよこ名無しさん:04/04/29 02:14 ID:???
>>884
具体的に説明してみ。OS、ブラウザ、やってみた事などを明記。
886ひよこ名無しさん:04/04/29 02:16 ID:???
前スレ後半〜回答者の世代交代かな…
887ひよこ名無しさん:04/04/29 02:17 ID:i1c9mL1D
すいません、アドレスバーの下に、I-Lookup.com Bar という変なもの
が出てきて
検索がhttp://i-lookup.com/search.htmlのサイトになってしまった
のですが、どうしたら直りますか、助けてくださいお願いします
888ぼるじょあ ◆yBEncckFOU :04/04/29 02:19 ID:???
>>887
(・3・) ボルェー http://i-lookup.com/faq.php にアンインストーラあるYO
889887:04/04/29 02:24 ID:i1c9mL1D
>>888
ウホッ サクッと直りました
本当に、どうもありがとうございました
890ひよこ名無しさん:04/04/29 04:19 ID:wmXzlgsm
おお、こんなの初めてだ。
もう片方のPCが起動してもすぐにエラーメッセージが出て
電源直切りしかできなくなる。
別のところで聞いてみたところ「今一番有名なウィルス、HDのフォーマットしか手段がない」
と、言われました。
でも、シマンテックだか、トレンドマイクロだかの最新ウィルス一覧見てもこんなウィルス症状載ってなかったけどな・・・・
どなたか知ってる人います?
891ひよこ名無しさん:04/04/29 04:23 ID:???
>もう片方のPCが起動してもすぐにエラーメッセージが出て
>電源直切りしかできなくなる。

意味不明
892(=^u^=)たぬたんなりよ:04/04/29 04:35 ID:???
>>890
(=^u^=)アミララなりか?
http://foffo-gunkanmaki.hp.infoseek.co.jp/20040313.html
893ひよこ名無しさん
アミララってやばいんでしょ?