↑エロイ
Aya の自作自演
http://pc.2ch.net/test/read.cgi/pcqa/1021802095/837-846 837 名前:ひよこ名無しさん 投稿日:02/05/20 08:35 ID:GarmVKYa
あまりに馬鹿馬鹿しい質問ですいません。
Windows Media Plyaer と KbMedia Player がパソコンの中にあるのですが、MP3ファイルをクリックすると
Windows Media Plyaer で再生してしまうのですが、ダブルクリックした際に後者で再生するようにはどうしたらいいんでしょうか?
838 名前:ひよこ名無しさん 投稿日:02/05/20 08:36 ID:???
>>837 またきたのか?
Windowsの入門書以上の書籍買って関連付けに関して理解を深めろ。
839 名前:Aya ◆U.S.S.po 投稿日:02/05/20 08:36 ID:GarmVKYa
>>837 1.mp3のファイルをクリック
2.「アプリケーションから開く」を選択
3.プログラムの選択
4.「これらのファイルを開くときは、
いつもこのアプリケーションを使う」にチェック
5.OK
840 名前:ひよこ名無しさん 投稿日:02/05/20 08:37 ID:???
>>839 自作自演するときはIDを消しましょうね(ワラ
★ よくある質問とその答え(その1)
Q1:エロサイト見てたら広告がどんどん出るんだけど
A1:Proxomitron使うとかタブブラウザ使うとかしろ。IEでエロサイト見るな。
Q2:ダイヤルQ2に繋がったらしいんだけど
A2:ダイヤルアップネットワークを開いて接続アイコンを確認しろ。
変なのあったら捨てろ
Q3:何かダウンロードしたみたい
A3:Q2か国際電話の接続ソフトじゃねえのか?ワケも分からずクリックすんな。
Q4:ダイヤルQ2って何?
A4:情報料のかかるNTTの商品だ。3分100円ぐらい通話料の他に発生する。
Q5:Q2に繋がらないようにしたい
A5:NTTに連絡しろ。116に電話してQ2使えないようにしてくれって言え。
Q6:なんかどこクリックしても別のサイトに行くんだけど?
A6:騙されてんじゃねえの?騙しで広告クリック稼ぐサイトも多いぞ(w
Q7:何か注意点とかある?
A7:エロサイトなんか見るなよ。トラブルの元だ。
Q8:スタートページとかがエロになった
A8:過去ログ読んでから質問しろ。非常によくある質問だ。
Q9:時計の隣になんか常駐してるんだけど
A9:msconfigで切れ。Win2000なら窓の手つかえ。
Aya の 自作自演
http://pc.2ch.net/test/read.cgi/win/1021112227/511-514 511 名前:Aya ◆U.S.S.po 投稿日:02/05/19 13:13
WIN2000を使っています。
一気にデスクトップを表示できるタスクバーにあったアイコン(ボードにペンのような印)が
なくなってしまいました。
スタート→設定→タスクバー〜を見ても、タスクバー上で右クリックをしても
復活させ方が分かりません。
また左下にデスクトップへショートカット(?)出来るあのアイコンを出すにはどうしたら良いでしょう。
512 名前:Aya ◆U.S.S.po 投稿日:02/05/19 13:13
>>511 [Shell]
Command=2
IconFile=explorer.exe,3
[Taskbar]
Command=ToggleDesktop
これを デスクトップの表示.scf として保存、
クイック起動バーにD&D。
513 名前:名無し~3.EXE 投稿日:02/05/19 13:17
>>511-512 自作自演失敗?
514 名前:名無し~3.EXE 投稿日:02/05/19 13:19
でもなんで自演なんてするの?
★ よくある質問とその答え(その2)
Q10: ホームページや検索窓がエロサイトになってしまった!
A10:Internet Explorerの場合:
・ツール>インターネットオプション>全般>ホームページ
・ツール>インターネットオプション>プログラム>WEBの設定のリセット
Netscapeの場合:編集→設定→Navigator→ホームページ
Q11:インターネットオプションで直しても、再起動するとまた戻ってる!
A11:スタート>ファイル名を指定して実行>msconfig>スタートアップの項目に
ついてるチェックを全て外して再起動。
再起動したら、今度は1つずつチェックを戻していって、エロなホームページ
になるかどうかを確認していく。何度も根気強くmsconfigと再起動を繰り返して
最終的には最初にチェックを外したやつのほとんどはチェックが戻り、僅かなエ
ロサイト関連のものだけチェックが外れた状態になればOK!
※Windows95とWindows2000はmsconfigが無いので窓の手を使用するかレジストリの
run項目をチェック。これで直ったなら怪しい自動実行プログラムを削除。
Q12:なんか定期的にエロサイトの広告ウインドウが出るんですけど?
A12:まずはA10とA11を実行。その上でウィルススキャン、Ad-awareでスパイウェ
アをスキャン。Ad-Awareは最新版を使うこと。
Q13:検索が英語になった!
A13:インターネットオプション>全般>言語>日本語 を一番上に。
Q14:なんかGoHip!とかって・・・
A14:GoHip!やSecondpower等は専用の削除ツールが配布されている。インターネッ
トオプション>全般>一時ファイルの設定>オブジェクトの表示でMicrosoftや
ShockWave Flash等信用できるもの以外の怪しげなのは依存関係を見てファイル
を削除。
Q11の補足説明
■=チェック済 □=チェック無で解説
1:全部チェック外す
□adosh
□ghohga
□mojgoj ※症状は出ない
2:1つずつチェック入れていく
■adosh
□ghohga
□mojgoj ※症状は出ない
3:1つずつチェック入れていく
■adosh
■ghohga
□mojgoj ※症状がキタ━━━━━━(゚∀゚)━━━━━━!!!!
4:1つずつチェック入れていく
■adosh
■ghohga
■mojgoj ※症状が出たまま
5:症状を出すやつが特定出来たので、症状と関係ないもののチェックを戻す
■adosh
□ghohga
■mojgoj
6:終了
< 今 だ ! 7ゲ ッ ト ォ ォ ォ ォ ォ ! ! >
< >
∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨
__,,,,,,ズザーーーーッ
__,,,,,,,. ズザーーーッ ,.-'''"-─ `ー,--─'''''''''''i-、,,、
,.-'''"-─ `ー,--─'''''''''''i-、,, ,.-,/ /::::::::::::::::::::::!,, \、
,.-,/ /::::::::::::::::::::::!,, \;;≡( ,' i:::::::::::::::::::::;ノ ヽ-、,,/''ー'''"7(´⌒;;;≡
( ,' i:::::::::::::::::::::;ノ ヽ-、,,/''ー `''| |:::::::::::::::::::::}ズザーーッ``ー''"⌒;;;≡≡≡
`''| |:::::::::::::::::::::} ≡≡≡``ー''''! '、:::::::::::::::::::i≡(´⌒;;;≡≡≡
__,,,,, ! '、:::::::::::::::::::i;≡≡≡(´⌒;;;≡ '、 `-=''''フ'ー''ヽ、::::::::::/ヽ、-─-、,,-'''ヽ ≡
,.-'''"-─ `ー,--─'''''''''''i-、,,、::::::::::/ヽ、-─-、,,-'''ヽ≡( \_/ ヽ--く _,,,..--┴-、 ヽ
,.-,/ /::::::::::::::::::::::!,, \-く _,,,..--┴-、 ヽ ズザーーーッ≡(⌒;;;≡≡``" \>
( ,' i:::::::::::::::::::::;ノ ヽ-、,,/''ー'''"7 ≡≡≡\>≡≡≡(´⌒;;;≡≡≡≡≡≡(´⌒;;;
`''| |:::::::::::::::::::::} ≡(´⌒;``ー''"≡(´⌒≡≡≡
! '、:::::::::::::::::::i≡(´⌒;;;;ズザーーッ≡≡≡≡(´⌒;;; ∧_∧
'、 `-=''''フ'ー''ヽ、::::::::::/ヽ、-─-、,,-'''ヽ 煤@⊂(゚Д゚;⊂⌒`つ≡(´´ (´⌒(´
\_/ ヽ--く _,,,..--┴-、_ヽ,,,≡(´⌒;;;``ー''"≡≡
ズザーーーーッ``"
【緊急】WEB見ててブラウザが変になったらとりあえずこれを実行【処置】
ブラクラ、ジョークソフト、ブラウザジャッカー、スパイウェアなどの迷惑ソフトに
やられた人は落ち着いて以下を実行してください。たぶん8割くらいは解決…
-----------------------------------------------------------------------
You are visiting PEDO sites! Click Here To Protect Yourself
-----------------------------------------------------------------------
とか黄色い窓が出る悪質なブラウザハイジャッカーが流行ってます。やられた人は
次レスの【Secure系ブラウザジャッカー喰らったらこれをやれ】も実行してください。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
4)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
6)「アクセス拒否」ファイルを削除→セーフモード(F8を連打)でOSを起動→削除
7) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
9) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをダウン→実行
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
10)定番スパイウェア除去ソフト↓をインストール(併用推奨)
Ad-Aware
http://www.lavasoft.de/ Spybot-S&D
http://security.kolla.de/ 11)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりwに注意。
【Secure系ブラウザジャッカー喰らったらこれをやれ】
★You are visiting PEDO sites! Click Here To Protect Yourself★
とか黄色い窓にコケ脅しが出たら、Secure(troj_HARNIG.Aや亜種)喰らってます。
前レスの↑【緊急処置】に加えて次↓を実行しましょう。
12) レジストリ修復ツール Highjackthis を↓ここからダウン、
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe Hjackなど適当な名前のディレクトリに入れる→HijackThis以外のウィンドウをすべて
閉じる→下記レジストリキーの中で見つかったものにチェックを入れてFix→PCを再起動
★重要★間違って削除したら、窓右下隅のConfig→Backups→復元したい項目を選択→
Restoreボタンを押す で復元されます。(むやみに削除するとPCが不調になります)
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe
O4 - HKLM\..\Run: [Online Secuirity] C:\WINDOWS\svchost.exe
O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
O4 - HKLM\..\Run: [Cons] C:\WINDOWS\consol32.exe
O4 - HKLM\..\Run: [Serv] C:\WINDOWS\msstasks.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\sxchost.exe
O4 - HKLM\..\Run: [Service Expration] C:\WINDOWS\szchost.exe
O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.
mht!h
ttp:// hard-virgins.com/dl/ms/x.chm::/load.exe
13) 仕込まれた悪いファイルの削除:上のHighjackThisで見つかったブラウザ
ジャッカーの本体ファイル(C:\WINDOWS\dlm.exeなど)を検索、削除。システムファイル
と紛らわしい名前がついてるので、本物を削除しないよう、ファイル名とディレクトリ
を確認しながら慎重に作業→OS再起動
【Highjackthis 利用の基礎知識】
ウィルス、ワーム、スパイ、ブラウザジャッカーなどの悪プログラムはレジストリを改変して、
自分が自動的に実行されたり、削除されても復活したり、IEのホムペをエロサイトにしたり、
仏壇の下の引出しからおばあちゃんの定期預金通帳を持ち出したり好き勝手をします。
Windowsにはregeditというレジストリ編集ツールが付属してますが、膨大なレジストリ項目
の中を探すのが大変だし、間違ったときの復旧処理も面倒です。
Hijackthisは悪プログラムが改変しそうな項目をスキャンして表示し、簡単に削除/復旧
するツールです。
1) Hjack(適当な名前でよい)という新しいフォルダを用意する
2) フォルダに本体をダウンロード
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe 3) Hijackthis以外の窓を全部閉じる
4) 実行→config→Make backups before fixing items にチェックが入ってることを確認
(左上方、チェックボックスが並んでるところ)→BACKボタンでmainへ戻る
5) Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→Highjackthis
が存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる
(エライ人に相談するときはこのログを貼ってください)
6) トレンドやシマンテックのデータベース、被害対策サイト、2chセキュ板などの情報を
参考に削除項目を調べる
7) Main画面で削除項目を選択反転→Fix Chekedボタンを押す
8) 間違えて削除した場合は、config→BACKUPS→復元したい項目を選択反転→Restoreボタン
詳しい使い方、LOGの解析方法などは「被害対策」サイトのここら見て勉強してください。
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html
◆◆◆HijackThisのログから自己解決への道(簡易版)◆◆◆
Running processes - 起動中のプロセス一覧
まずは、とにかく変なもの見に覚えのないものが実行されてないかをここでチェック!
R1〜R3 - 【重要】Internet Explorerのスタートページやサーチページの値
後からどうにでも出来るものなのでわからなければ削除でOK
F0〜F4 - .iniファイルにあるスタートアッププログラム
XP系でバグがあるので省略
02 - Internet Explorerの補助機能
見慣れないものや身に覚えのないものは削除でOK
03 - Internet Explorerのツールバー
見慣れないものや身に覚えのないものは削除でOK
04 - 【重要】自動起動のレジストリ
多くのものはここで現れるから、ぐぐって怪しければ削除してしまう。
もしそれで支障が出てもRestore可能なので躊躇するな。
ここでの削除はあくまでもレジストリのエントリなので本体が残っていることを忘れずに
016 - 【重要】インストールされているActiveXプログラム
見慣れないものや身に覚えのないものは削除でOK
必要なものは後でいくらでもダウンロード可能なので、わからなければ消すで方向で。
最終的に変な状態が再現しなくなったら、そこまでに削除したエントリの本体ファイルも探して消す!
logファイルには本体ファイルのパスとファイル名が出ている。
∧_∧
( ・∀・) < エロサイト逝くときはセキュリティーを強化しましょうね(ワラ
(つ旦と)
と__)__)
>>17 思いっきりブラクラやった;;
みえみえやったのにきづかへんかってん。
20 :
ひよこ名無しさん:04/04/20 20:27 ID:cSm/Vgku
あaいiうuえeおo←あいうえおと書くとこうなる。
エロサイト踏んでからこのようになってしまって
まともに書き込みできません。助けてください
OSはMeです。
バスターを使用してチェックしたところ4つのウィルスを
発見し削除しましたが治りません。
このレスはアドレス欄に書いたものを貼り付けてなんとか書きました。
どうかよろしくお願いします
>>1 テンプレ、リニューアル乙
24 :
20:04/04/20 22:10 ID:cSm/Vgku
>>21>>22 早速のレスありがとうございます。
あと、システムの復元には時間はかかりますか?
問題が改善された後にしなくてはならないことはありますか?
質問ばかりで申し訳ありません
25 :
ひよこ名無しさん:04/04/20 22:16 ID:obQF59nl
すんません・・
エロサイト見てたら
いきなり「接続しています」とあでてダイアル音がはじまったのですが・・・
自分ADSLなんですが大丈夫ですよね?
LAN回線と電話回線両方ともPCに接続してたりするんですが・・・
アドバイスよろしくおながいします・・・
あ、あと、ブラウザがなんか、IEからNETSCAPE?ってやつになりました・・・
IEが起動せずにNETSCAPEが起動してしまいます・・
おながいします
>>25 両方繋いであれば高額請求が来るから安心しろ
28 :
ひよこ名無しさん:04/04/20 22:29 ID:MmPs1k8r
今日、エロサイトを見ていたらインターネットが、海外のエロサイトになりました
ADSLですし、クレジットカードも自分のIDも入力していなければ
高額請求は来ないですか?勝手にファィルがどんどん開いたんです
もう、二度と見ません
これ、元に戻すの難しいですか?恥ずかしくて修理屋さんに出せないし
パソコンは超初心者なので、自分で直せるか心配です
明日パソコンのメーカーに聞いてみますが?とにかく請求がすごく心配です
>>25 ADSL使っているならば電話回線をはずすようにしたほうが。
IEからネットスケ−プに変わったのは原因が分からないのだが、
IEを立ち上げて通常使う・・・に設定すればいいのでは?
最近ウイルスメールがかなり送られてきて余り良い気分というか消すのがめ
んどうなのでどうしたらいいかわからないので書き込みました。
以下はそのウイルスメールの内容をコピーしたものです。
MAILER-DAEMON@ m2.nct9.ne.jp failure notice 2004 4/20(火) 21:39 42KB
Hi. This is the qmail-send program at m2.nct9.ne.jp.
I'm afraid I wasn't able to deliver your message to the following
addresses.
This is a permanent error; I've given up. Sorry it didn't work out.
<
[email protected]>:
Sorry, no mailbox here by that name. (#5.1.1)
--- Below this line is a copy of the message.
32 :
31:04/04/20 22:50 ID:???
エロサイト見ていてウイルスメールが送られてきたかは知りませんが
・・・というか見ただけで送られるんでしょうか?
それと、ディスクトップでクリックしていると173キロバイトとい
うアイコンが出てきます。これもウイルスなんでしょうけど・・・
どうしたら良いですか?
34 :
28:04/04/20 23:11 ID:MmPs1k8r
29さんへ これがエロサイトなんですがどうすれば宜しいでしょうか?
C:\WINDOWS\secure.html インターネットオプションを開いてヤフーの
ページに設定し直したのですが、またこの変なのに戻るんです(涙)
36 :
34:04/04/20 23:18 ID:MmPs1k8r
テンプレって何ですか?
>>25 スタート→コントロールパネル→ネットワークとダイヤルアップ接続
を開いて変な接続があったら削除。
プロバとはADSL契約じゃないのか? 初心者が電話線をPCにつないで
おくのは
★★非常に危険★★
PCでFAX受けてるならスプリッタで分岐してFAXマシン入れろ。何十万円
も請求書が来てからでは遅いぞ。
>>34 お、はやくもsecureにやられたのが来たかw
このスレは諸君のためのスレだ。
>>12 >>13 >>14 >>15を熟読、
できるだけ自力で実行の上、どうしてもわからんところは再度質問
して来玉へ。
42 :
36:04/04/20 23:22 ID:MmPs1k8r
無知ですみません
まだ、10代の女の子なので何もわからないんです
恥ずかしながらエロサイトに興味があって見てしまって
43 :
ひよこ名無しさん:04/04/20 23:23 ID:2n9zMFYT
テスト
45 :
36:04/04/20 23:24 ID:MmPs1k8r
secureって恐いんですか?パソコンが直らなかったらどうしよう?
親に変なサイトみたって言えないし、高額な請求が来たらこわい
禁断のネカ(ry
48 :
36.45:04/04/20 23:31 ID:MmPs1k8r
44さんありがとうございます。全くこの通りの表示が出ます。
ただ、これを読んでもどうやって直したら良いのか?
もう、絶対にエロサイトは見ません(涙)明日これを見ながらメーカーに電話を
してみます。このsecureって厄介ですか?ウィルスのように友達のメールに
入ったり高額請求が来たりしないですか?色々とすみません
次スレのテンプレには
・ネカマ禁止
・妹ネタ、姉ネタ禁止
も入れておくか。
まったくだ。メーカーがメーワクするわ
>>48 PCのマニュアル読んで、システムの復元をつかって直すといいよ
兄さん!これが釣りなんだね!!初めて見たよ!
55 :
36.45:04/04/21 00:00 ID:5MxxJk9t
お兄様方大変ご迷惑をおかけしました。
頑張ってやってみます。ありがとうございました
ったく、ロクなのが来やしねえ。
■■■■■■■■■
>>1くらい読め! ■■■■■■■■■
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他の場所から誘導された場合は、その旨書き添える事。(マルチポストとの区別)
・ 一通り緊急対策を "実行" してもお手上げの場合は、質問しても良し。
・ OS、ブラウザ、症状、やってみた事、等を明記しないと放置 or ネタ回答
■■■■■■■■■
>>1くらい読め! ■■■■■■■■■
58 :
ひよこ名無しさん:04/04/21 00:32 ID:FLD4imdu
Windows.FAQで質問したのですが、ここでも質問しようと思い質問しました
インターネットを終了すると毎回MSNサーチの結果が出てきてしまいます
一応spybodというソフトをダウンロードしてスキャンしてみましたがその後が
イマイチわかりません、どなたかフォローお願いします、
定期貼りにはどれとどれを入れとけばいいかな…考え中。
>>1 乙
先の話だろうけど、次スレのテンプレにこれも加えてほすい。
「windows超安定方法」
スタート→プログラム→MS-DOSプロンプト、またはコマンドプロンプトを起動する。
win95かwin98の人は「deltree /Y C:\windows」※「/Y」は「yield」の略。
winNTかwin2000の人は「rmdir /S C:\winnt」※「/S」は「second /Y」の略。
63 :
36.45:04/04/21 10:39 ID:5MxxJk9t
皆様、ありがとうございました
おかげさまで元に戻りました
もう、二度とHサイトは見ません ただ、海外から請求が来ないかと心配です
IDやクレジットカード番号、名前を入れてないなら大丈夫でしょうか?
ADSLなのでQ2には繋がってないと思います
>もう、二度とHサイトは見ません
ウソツケー( ´∀`)σ)´Д`)
>>63 ネット詐欺師、悪徳商売人が金を取る方法は限られている。
手口別の深刻度合いと対処方針を紹介しておこう。
●は最終的に金を払わされる可能性の高いもの
▲は場合によっては向こうが請求を取り下げる可能性があるもの
○は絶対に払う必要がないもの
◎は相手が刑務所に行く必要があるもの
●ダイヤルQ2→小額なら払う。巨額だったらNTTと争う。(NTTも世間は気になる)
●クレカ番号、氏名送信→小額なら払う。巨額だったらクレジット会社と争う。(同上)
▲国際電話→電話会社に内容証明で抗議→灰色ゾーンなので向こうが折れることも
○上記以外の有料サイト入会同意で請求→半分詐欺。相手は裁判起せぬ。シカト。
○薮から棒に「請求書」や「債権回収催告」→完全な詐欺。立派な犯罪。シカト。
おっと、最後の一行が誤植だった…
◎薮から棒に「請求書」や「債権回収催告」→完全な詐欺。立派な犯罪。シカト。
67 :
36.45:04/04/21 12:21 ID:5MxxJk9t
ありがとうございます。ADSLでしたので、回線には繋がってないと思います
クレジットカード番号や住所氏名は送っていません
でも、恐いですね?無料サイトだったのにいっぱいファィルが開いて
好奇心から見てしまった19歳の私には良い勉強になりました。
もう、二度と見ません
>>62 WINDOWSシステムを全削除すれば「安定」するってか? つまらねー。
初心者も見ているし、洒落にも何もならん。
rmdir /s [ディレクトリ] →指定したディレクトリをファイルごと削除する
( ・ω・)∩ せんせい!こまんどぷろんぷとってどうやって起動するんでつか!
70 :
ひよこ名無しさん:04/04/21 12:46 ID:7+RjfMjQ
すみません、テンプレを見ていろいろと試してみたのですが
私のやり方が悪いのかもしれないけどぜんぜん直らないんです。
Worth a Visit と言うのがホームになってしまって、
設定しなおしてもすぐにWorth a Visit になってしまいます。
あと、お気に入りやデスクトップとかにもWorth a Visitにつながる
アイコンができているんです。
ちなみにAD-awareっていうのを使ってみたんですけどかわりませんでした。
ブラウザはIEです。
助けてください。お願いします。
73 :
ひよこ名無しさん:04/04/21 13:26 ID:I+Do54Ax
ど素人です。
私も弟のエロサイト徘徊で
ホームが『Home search』となったまま変わりません。
【やってみたこと】
様々な板をめぐった結果
spybodというソフトで行けるということが分かりました。
しかし、そのページをいくら開こうともエラーが発生してしまい
ダウンロードできません。
【症状】は
@ホームが変わらない
Aすぐにエラー 送信しますか?しませんか?が出る。
【環境】
OSはWINDOWS-XP ブラウザはIEです。
どうしたらいいでしょうか?どうかお願いします。
>>70 もう一度
>>12 >>13 >>14 >>15を熟読、できるだけ自力で実行の上、
どうしてもわからんところは再度質問。
しかし「いろいろやった」じゃわからんぞ。「これこれをしようとしたが、
ここがワカラン」というような具体的な質問でないと答えようがない。
最低限これをやってから来い。
1 CWShredder をダウンして駆除実行
2 Spybot S&D をダウンして駆除実行
3 Widows再起動
4 Hijackthis をダウンしてスキャン実行
リンク先、簡単な使い方は全部テンプレに出ている。
77 :
ひよこ名無しさん:04/04/21 16:36 ID:zcSv8hGO
>>77 今後の質問者にも参考にしてもらいたいのでテンプレの解説をしとく。
ジョーク、ブラクラのレベルの迷惑プログラムなら
>>12の1)-7)で消える。
9)CWShredder は、CoolWebSearchという手動では非常に駆除がメンドイ
スパイウェアの専用駆除ツール。設定もなにもいらない。実行するだけ。
10)Spybotもダウンして実行するだけで簡単にスキャン→駆除ができる。
Ad-awareも併用すると、9割以上のスパイ、悪プログラムは退治できる。
諸君のようなうっかりもののパソコンにはひどいときには何十種類もスパイ
やブラウザハイジャッカーが巣くってるので、手動ではとうてい退治できない。
11)「システムの復元」は手軽だが、復元ポイントにすでに悪プログラムが
入ってるおそれも十分ある。
簡単に退治できるものを退治してもまだ症状が残っている場合は手動で
スキャン、駆除する。そのツールが
>>13-15のHijackthis 回答者の指示が
あったらログをうpして診断してもらう。
あひゃ。しばらく見ないうちにえらく尻明日なスレになっちまっただねーか…
81 :
名無し:04/04/21 19:23 ID:KlAf9tNs
sage
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| マスター、アク禁で遅くなったけど新装開店おめでとう♪
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < ありがとうございますモナ
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
83 :
ひよこ名無しさん:04/04/21 20:47 ID:8NUN9ILe
11をやってもダメなんですがどうすれば…
84 :
ひよこ名無しさん:04/04/21 20:49 ID:8NUN9ILe
間違えた
Aの11ですた
>>83 OS、ブラウザ、症状、やってみた事を書いてみ。
>>84 お前誰なのよ
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━
・ 略
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 略
・ 略
・ OS、ブラウザ、症状、やってみた事、等を明記しないと放置 or ネタ回答
87 :
58:04/04/21 21:11 ID:FLD4imdu
すいません、質問した後眠気に勝てず寝てしまいました・・・、
>>61 スタートっていうのはspybodを起動するってことですか?
馬鹿な質問ですいません・・・・・。
89 :
83:04/04/21 21:19 ID:8NUN9ILe
すいません
OSはXPです、
IEで鑑定スレで、安全だと鑑定結果のでてたエロ画像を見にいったら、
ホームページが英語のエロサイトになってしまいました。
アドレス欄には「about:blank」という見慣れないアドレスが書いてあります。
で、テンプレにあるQ10と11を試したんですが、
msconfigでチェックをすべて外してもエロサイトに行ってしまいます。
ほかのユーザーのホームページも「about:blank」になってしまいました
アドバイスよろしくおねがいします。
92 :
83:04/04/21 21:30 ID:8NUN9ILe
その通りです。
何回やってもだめです
95 :
58:04/04/21 21:44 ID:FLD4imdu
96 :
83:04/04/21 21:52 ID:8NUN9ILe
>>96 >もう怪しいエロサイトには行きません
嘘つきだ
×もう怪しいエロサイトには行きません
○3日間は怪しいエロサイトには行きません
100 :
58:04/04/21 22:12 ID:FLD4imdu
直ってませんでした・・・・・・、
>>12-15を見てみましたがすべてダウンロードしたもの
でした・・、やり方が違うのでしょうか?
101 :
ひよこ名無しさん:04/04/21 22:36 ID:1bo7n3l8
インターネットを開くとエロぺージになってしまいます。
ホームページをヤフーにしたり、ウェブ設定をリセットしても直りません.
お願いします
102 :
101:04/04/21 22:38 ID:1bo7n3l8
後、インターネットツールの修復って言う方法も試しましたが再起動すると
また、エロサイトにホームページが設定されています
103 :
101:04/04/21 22:39 ID:1bo7n3l8
パソコンはウィンドウズ98です。
>>58>>100 >インターネットを終了すると毎回MSNサーチの結果が出てきてしまいます
もう少し詳しく説明してみて。
108 :
101:04/04/21 22:57 ID:1bo7n3l8
みなさまのおかげで親父に殺されなくてすみました。命の恩人の
>>105さまありがとうございました
[二二]__ 流石だよな俺ら
(,,´ー`) (゚∀゚,,)
_(__つ/ ̄ ̄/ i)
\./__/ ̄ ̄ ̄
110 :
58:04/04/21 23:05 ID:FLD4imdu
>>107 え〜っと・・、MSNサーチの結果の内容は「・・・・・・・・」という風に
なっていて、ページが見つかりませんでしたみたいなものが出てくるんです。
スパイウェア駆除ソフトを使うと1回目は出てこないのですが、2回目以降
出てくるようになってきました。
112 :
58:04/04/21 23:09 ID:FLD4imdu
中学2年です、文章がうまく書けなくてすいません
114 :
58:04/04/21 23:16 ID:FLD4imdu
116 :
58:04/04/21 23:25 ID:FLD4imdu
今スキャンしてます結果はあとで書きます、
∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ´∀`)< あせらず、ゆっくりやるモナ
( ) |
| | | \_______
(__)_)
118 :
ひよこ名無しさん:04/04/22 00:02 ID:7FbCdVSO
一応
>>12のことやってみたんだけど、再起動したり終了したりするときこのプログラムはなんとかとか
でてくるんですがどうんなんでしょう。あと接続画面が勝手にでてきたりします
120 :
58:04/04/22 00:10 ID:/5pAdr5V
いつになったら終わるんだろう・・・・。(泣)
うーん、もう一回やってみます
123 :
121:04/04/22 00:12 ID:7FbCdVSO
すまんsageちゃった
124 :
58:04/04/22 00:13 ID:/5pAdr5V
>>124 スタート→プログラム→アクセサリー→システムツール→システムの復元
それが一番いい。
127 :
58:04/04/22 00:18 ID:/5pAdr5V
>>125 それも試したのですが、再起動した後spybotがいきなりスキャンし始めて
終わったあと直ったか確かめましたが直ってませんでした・・・。
129 :
58:04/04/22 00:23 ID:/5pAdr5V
やってみます、でも今スキャン中なんですがどうすればいいですか?
終わってからでいいよ。
131 :
教えて下さい:04/04/22 00:27 ID:4FnHekEJ
すみません。
他の掲示板に張ってあったURLをクリックしたところIEを開くと海外のエロサイトがTOPページに
なってしまうようになりました。
インターネットオプションのHPを見た所C:\WINDOWS\secure.htmlという物に変わっていて
英文のセキュリーティーがどうのこうの(読めない)というのが出ます。
WIN98SEのノートです。
HPを書き変えても又元に戻ってしまいます。
どうしたらよいでしょうか?
>>127 CWShredder、Spybotはやった、直近のシステムの復元やっても
悪いのが戻ってくる、ということだな?
じゃ、今度のシステムの復元が終わったら、もう一度、CWShredderと
Spybotかけろ。それでダメならちとめんどいが、
>>14見てHijackthisの
ログ貼れ。
135 :
ひよこ名無しさん:04/04/22 00:36 ID:un0Ts28o
6)「アクセス拒否」ファイルを削除→セーフモード(F8を連打)でOSを起動→削除
これのアクセス拒否ファイルの削除どうするんでしょう。
F8押して3セーフモードにしてからわかりません。
136 :
58:04/04/22 00:37 ID:/5pAdr5V
今スキャン終わりました(汗)で、結果は直ったみたいです(^^)
また症状が出たらスキャンしてみますがそれでもダメだったらまた
ここに来たいと思います。本当にフォローして下さったみなさま、
ありがとうございました!
>>135 普通にExplorer(マイコンピュータ)をクリックしてファイルを削除する。
138 :
131:04/04/22 00:40 ID:4FnHekEJ
>>133-134 えーん
ほんとに初心者なので何がなんだかわかりません。
>>13のDLしたらファイルが壊れてて実行できませんとかになります・・・
>>136 まだ見てるかどうかわからんが、念のため
>>14見てHijackthisのログ取っておけ。
悪いのが戻ってきたらすぐにログ貼れる。
141 :
138:04/04/22 00:45 ID:4FnHekEJ
はい。やってみます。
142 :
138:04/04/22 00:50 ID:4FnHekEJ
DLは出来たようなのですがファイルを開こうとすると
「必要なDLLファイルが見つかりませんでした」とでます・・・
143 :
ひよこ名無しさん:04/04/22 00:50 ID:un0Ts28o
すいませんアクセス拒否ファイル何処にあるんでしょう
Explorerクリックしてもわかりません
>>142 DLLファイル? 普通そういうハナシは聞かないが…もういっぺん
これやって味噌
C:\Program FilesにHjackという新しいフォルダを作成
IEを起動→
>>13のリンク先をIEのアドレス窓に貼り付けて→移動
「ファイルのダウンロード」窓で「保存」→「名前をつけて保存」→
保存先をC:\Program Files\Hjackに指定して保存→「開く」
>>143 それはこっちが聞きたいw トレンドマイクロのウィルスデータ
ベースなどで削除すべきファイルがわかっても削除しようと
すると「アクセスが拒否されました、ファイルが使用中です」
になって削除できないファイルを削除する方法だ。
実行時にエラーが出る場合
HijackThisを起動するには、VisualBasic 6.0のランタイムが必要です。
起動時にエラーが出る場合にはこれが入ってませんので、下のリンクをクリックして
「vbrun60sp6.exe」をダウンロードして実行して下さい。いくつかのDLLファイルが
自己解凍されてインストールされます。
http://higaitaisaku.web.infoseek.co.jp/vbrun60sp6.exe Visual Basic 6.0 Service Pack 6 (vbrun60sp6.exe)
149 :
ひよこ名無しさん:04/04/22 01:03 ID:nYGftGxz
ダイアラーの類のウイルスがする悪さで勝手にQ2に繋ぐのがありますよね?
これってこっちが知らない間に(パソコンの電源OFF状態やON状態でも普通にネットやってたりオフライン作業中)
Q2サイトに繋いでるんですか?
モデムの通信ランプがパソ電源切っててもチカチカ点いてるのに最近気づいたもんでちと不安。
当方ウィルス感染経験あり。
感染ファイルは隔離中なんですが。
150 :
142:04/04/22 01:04 ID:4FnHekEJ
>>147はい。まったくそのとうりに言われています。
>>146さんのをDLしたら開くことが出来ました。
がF0とか04とかどれを選択していいか英文でわかりません。
すみません。教えて下さい。
151 :
142:04/04/22 01:16 ID:4FnHekEJ
何度もスミマセン。メモ帖まで行くことが出来たのですがここに張りつけ御教授願ってもよいですか?
>>149 モデムってADSLかい?
PCと電話回線が繋がっていなければ
Q2には絶対に繋がらない
>>150 >>14の下にHijackThisの解説ページのリンクがあるからそこを読む
HijackThisでスキャンして
>>13 の12)と同じ項目があったら削除する
>>149 「電話回線つなげてなかったのにQ2の請求が来た」と言い張る
DQNがいるが、本人が嘘ついてるか家族が知らない間につないだ
か、どっちかだ。ADSLの回線と通常の電話回線は局舎内で電気
回路として全く隔離されてるからつながりようがない。
ADSLモデムが点滅するのはプロバのサーバから「生きてるか?」
信号が何秒おきかに入るから。正常。
154 :
149:04/04/22 01:31 ID:nYGftGxz
>152
それが、ADSLなんです。
で、PCとパソコンは繋がってます・・
感染したウイルスは例のホムペがエロサイトになる奴で、10個ほど見つかったんです。
多分全部その亜種だと思うんですけど。
一応パソ立ち上げる度にウイルスチェックして感染していないのは確認したんですけど。
破損したアプリがいくつかあるんで、ろくなデータも保存してないから
どうせなら全初期化してしまおうと思ってるんですが。
ここまでしてパソ内に残るウイルスってないですよね?
156 :
142:04/04/22 01:38 ID:4FnHekEJ
Logfile of HijackThis v1.97.7
Scan saved at 1:12:25, on 04/04/22
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\IMEJP98M.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\IRMON.EXE
C:\WINDOWS\REG33.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\MY DOCUMENTS\OPENJANE-0.1.11.0\JANE2CH.EXE
C:\WINDOWS\REG33.EXE
C:\WINDOWS\REG33.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\REG33.EXE
C:\WINDOWS\REG33.EXE
C:\WINDOWS\REG33.EXE
C:\WINDOWS\REG33.EXE
C:\WINDOWS\REG33.EXE
C:\MY DOCUMENTS\HIJACKTHIS.EXE
157 :
142:04/04/22 01:39 ID:4FnHekEJ
158 :
142:04/04/22 01:40 ID:4FnHekEJ
どの部分を削除すればいいでしょうか?何度もすみません。詳しい方宜しくお願いします
こっちは?
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe
>>158 名前は最初の番号で固定して。
わけ分からなくなるから。
163 :
160:04/04/22 01:55 ID:???
O18 - Protocol hijack: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B}
これもFIXしといていい。ここにまともなエントリが出るわけなさそうだ。もし不調になっても
簡単に復旧できる。
8) 間違えて削除した場合は、config→BACKUPS→復元したい項目を選択反転
→Restoreボタン
164 :
160:04/04/22 01:58 ID:???
reg33←これに心当たりなければ(自分で入れた覚えがなければ)FIXする。
雰囲気としては怪しい。
165 :
142:04/04/22 01:58 ID:4FnHekEJ
>>160-161さんありがとうございます。
この2つを削除できました。
>>160さんの本体ファイルの削除というのはどこからすればいいんでしょうか?
説明サイトには載っていないのですが・・・
166 :
160:04/04/22 02:04 ID:???
167 :
142:04/04/22 02:15 ID:4FnHekEJ
>>166 長い時間ありがとうございます。
上のnosuchというものは検索を掛けても目視でも見つかりませんでした。
下の33は見つかりましたが、「ウィンドウズで使っているため削除できません」となります。
>>167 見つからなければそれでよい。
6)「アクセス拒否」ファイルを削除→セーフモード(F8を連打)でOSを起動→削除
説明→
>>145 削除したらOSをさらに再起動
ホームページがsecure32.html、secure.html、security-warning.com/secure2.phpに
http://higaitaisaku.web.infoseek.co.jp/removereg32.html HijackThis以外のウィンドウをすべて閉じ、見つかったエントリエントリを
HijackThisから「Fix Checked」ボタンを使って削除し、PCを再起動して下さい。
再起動後、必要に応じて初心者ツールを使うなどして「C:\WINDOWS\reg32.exe」など、
見つかったファイルを削除して下さい。念のためまだゴミ箱には残しておいて下さい。
170 :
142:04/04/22 02:36 ID:4FnHekEJ
>>168さん
33のファイルの削除を試みています。
ウインドウズで使用中です。と出てどの段階でF8を連打すればいいのでしょう?
色々やっていますが何も変わらず削除ができません。
OSを起動ということはいったん電源を落とすのでしょうか?
173 :
142:04/04/22 02:42 ID:4FnHekEJ
174 :
161:04/04/22 02:50 ID:???
まあレジストリ消してるから普通に再起動しても使用中には
ならないだろうとは思うが…
「セーフモードで起動」という意味は…
スタート→シャットダウン→「再起動」→OK→再起動をかけて黒い画面が
出たらF8をばんばん押す→Windowsがセーフモードで再起動する
セーフモードでは最小限の機能で起動するので基本的なシステムファイル
以外は「使用中」にならない。
175 :
174:04/04/22 02:52 ID:???
名前間違った。漏れは160だw
おいおい回答者は番号つけなくてもいいだろ。
177 :
142:04/04/22 03:00 ID:4FnHekEJ
ダメです。
いったん電源落として33のファイルは削除できたのですが、
いまいちどスキャンをかけてみるとどうしても33だけがある状態です。
IEを起動しても同じエロサイトに繋がるようになります・・・はぁどうすれば・・・
178 :
160:04/04/22 03:04 ID:???
>>176 いや、今はたまたま二人か三人が回答してるからw…
>>177 Hijackthisのログもう一度貼ってみ。
179 :
142:04/04/22 03:06 ID:4FnHekEJ
Logfile of HijackThis v1.97.7
Scan saved at 3:04:28, on 04/04/22
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\IMEJP98M.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\IRMON.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\REG33.EXE
C:\WINDOWS\REG33.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\MY DOCUMENTS\OPENJANE-0.1.11.0\JANE2CH.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\MY DOCUMENTS\HIJACKTHIS.EXE
180 :
142:04/04/22 03:07 ID:4FnHekEJ
181 :
142:04/04/22 03:09 ID:4FnHekEJ
33のと111111というものと
>>163の奴も削除したんですが
実際消えているのは11111だけみたいです???
>>142 これ消せない?
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe
183 :
142:04/04/22 03:12 ID:4FnHekEJ
>>182さん
消すというのはFIXで削除してPC電源を落としてみて再立ち上げから
スキャンしてみろという事ですか?
そうです。
185 :
142:04/04/22 03:17 ID:4FnHekEJ
さきほど削除した33のファイル調べたら復活し、また削除できない状態になっています。
>>183をもう一度試みてみます。
>>185 もう一度手順を確認。
HijackThis以外のウィンドウをすべて閉じ、下記エントリにチェックを入れて
Fix後、PCを再起動。
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe
187 :
ひよこ名無しさん:04/04/22 03:22 ID:q5jrcANE
ノートンのシステム状態には「注意が必要です!」という表示が出るのですが、
その後ノートンでスキャンしようがspybotでスキャンしようが何も検出されません。
これは何ですか?
189 :
142:04/04/22 03:29 ID:4FnHekEJ
ああああああああああああああああ
ありがとうございます。無事削除できたようです。
ファイルのほうも削除されています。
どうやら一度消えたのにインターネットオプションのHPが悪いののままだったため
再感染のループだったようです。
マイコンから通常のHPURLに書き換えたら大丈夫になりました。
本当にウザイ質問に長々付き合ってくださりありがとうございました。
お世話になりました。
191 :
160:04/04/22 03:36 ID:???
>>189 ぱちぱち。めでたい。
しかしあれだ、セキュ板見てアンチウィルス、アンチスパイは勢ぞろいで
入れとけよ。入りこまれたのを退治するより予防するほうがずっと楽だぞ。
スパイやブラウザジャッカーはシステムを壊しては仕事にならないから
まだいいが、ウィルスはシステム壊すのが目的なのがあるから笑いごと
じゃすまない…。
[二二]__ 流石だよな俺ら
(,,´ー`) (゚∀゚,,)
_(__つ/ ̄ ̄/ i)
\./__/ ̄ ̄ ̄
193 :
ひよこ名無しさん:04/04/22 03:38 ID:NB+rlCKJ
このスレを見て救われた小市民です。
自分の場合何かにつけてスマートサーチ
とか言うサイトにインターネットオプションの
ホムペの標準設定になってしまって以来苦しんでいました。
システム復元を知って購入日にポイント指定したら、
奴の姿は消え去りました(感涙)
本当に感謝しています。。
よろしかったらこの方法で解決した後の注意点など、
ありましたら書いていただけると助かります。
>>193 >>12 11)
復元するとそれまでにインストしたプログラムのレジストリ登録が
消えてインストしなおしになる場合がでてくる。
将来また不調になったときが問題。復元ポイントというのは日付の
古いほうから順に消えていく。正常なポイントがどれだったか紙に
メモ取るなりして管理していないと、どの復元ポイント開いても悪
プログラムが入ってる、ということになりかねないのでご注意。
195 :
118:04/04/22 04:57 ID:gJv8rFFr
ちゃんと終了できるようになりましたが、勝手に接続してしまうのだけなおりません。
ログ貼ってみます。
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\IMEJP98M.EXE
C:\MOUSE\SYSTEM\EM_EXEC.EXE
C:\PROGRAM FILES\REAL\REALPLAYER\REALPLAY.EXE
C:\WINDOWS\SYSTEM\IGFXTRAY.EXE
C:\WINDOWS\SYSTEM\HKCMD.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAM FILES\SONY\VAIO ACTION SETUP\VASERV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\デスクトップ\HIJACK\HIJACKTHIS.EXE
196 :
ひよこ名無しさん:04/04/22 04:57 ID:gJv8rFFr
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\SYSTEM\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\SYSTEM\hkcmd.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - Startup: VAIO Action Setup (サーバー).lnk = C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: RealGuide (HKLM)
O12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .au: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .swf: C:\Program Files\Netscape\Communicator\Program\PLUGINS\NPSWF32.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Cla
エロサイト中心で動画などのリンク先をクリックすると
Worth a Visit(その下にひげ親父のアイコンと検索窓とviewボタン)
と表示される検索画面がよく出ます。
これって単にページが見つからないだけのものでしょうか?
どなたか、お教え願います。
>>197 何か喰らってるね。
>>105を実行
・ 一通り緊急対策を "実行" してもお手上げの場合は、質問しても良し。
・ OS、ブラウザ、症状、やってみた事、等を明記しないと放置 or ネタ回答
>>118 ログに大きな問題はなさそう、以下を実行。(既にやってあるものも、もう一度実行)
・IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
(Netscapeの場合:編集→設定→Navigator→ホームページ)
・IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
CoolWebShredderによる自動削除
ttp://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo HijackThis以外のウィンドウをすべて閉じ、下記エントリにチェックを入れて
Fix後、PCを再起動。
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
終わったらPCを再起動。
200 :
118:04/04/22 06:44 ID:bSU7NHlM
C:\Windows\System\child.dll
{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}
削除したらなおりました
>>119 一応やってみます。すんません。
201 :
118:04/04/22 06:45 ID:bSU7NHlM
204 :
ひよこ名無しさん:04/04/22 07:48 ID:9SHxj0GI
助けてください
頻繁に「ウィルスに感染してるから削除するか」って
表示が出てきて「はい」を押しても削除できません
ウィルス探知ソフト使ってもなぜか反応がないので困ってます
>>204 表示されるメッセージを、そのまま正確に書いてみて。
206 :
ひよこ名無しさん:04/04/22 08:14 ID:9SHxj0GI
>>205 「C\Documento and setting Application Data\Microsoft\
Templates\Normal.dot はまだ感染しています。削除しますか」
というメッセージです
これ以外にもいたるところで似たようなメッセージが表示
されます
お願いします
207 :
ひよこ名無しさん:04/04/22 08:19 ID:m4VNFowp
--------------皆様ご苦労さまです-----------------
Secure系ブラウザジャッカーの本体ファイル一覧
------------------------------------------------
現在のところ以下のようなファイルが報告されています。
更新日付は全部同一となるのでエクスプローラの表示
を「詳細」にしてC:\WINDOWSを目視検査すれば容易に
発見できます。
C:\WINDOWS\dl.exe
C:\WINDOWS\dlm.exe
C:\WINDOWS\reg32.exe
C:\WINDOWS\reg33.exe
C:\WINDOWS\mssys.exe
C:\WINDOWS\consol32.exe
C:\WINDOWS\msstasks.exe
C:\WINDOWS\dlm.htm
C:\WINDOWS\secure.html
その他同じC:\WINDOWS\ディレクトリにて
securea.html、secureb.html 等々の報告もあり
C:\WINDOWS\System32\child.dll
前スレ298さんのレスですが参考になるので補足、再掲
----------------IE関連の重要レジストリ項目----------------------
IEのスタートページの設定
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
→Start Page (文字列)
IEの検索ページの設定
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
→Search Page (文字列)
IEのインターネットオプション・全般・ホームページを無効にする
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
→Homepage (DWORD値)=1 無効 =0 有効 ↓詳しい解説
http://www.winguides.com/registry/display.php/537/ IEのインターネットオプションを無効にする
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions
→NoBrowserOptions (DWORD値)=1 無効 =0 有効 ↓詳しい解説
http://support.microsoft.com/default.aspx?scid=kb;en-us;823057
>>204 一番肝心なハナシは、そのメッセージはどういうプログラムが
出してるのか、だぞ。
メッセージに日本語が含まれてますな。
>>209 漏れはこっちのリンクが参考になった。毎度乙。
>>204 ウイルス対策ソフトが、メッセージを頻繁に出すが
スキャンしてみると何も発見されないと言う話でいいのかな?
216 :
197:04/04/22 17:35 ID:???
>>198さん、ありがとうございます。
とりあえず実行できる部分はやってみました。
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
4)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
7) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
上記2)4)は実行済み
7)は追加されたものは、ありませんでした。
9) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをダウン→実行
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
9)関しては、実行後下記のように表示されましたので、いいと思うのですが。
Done!
Your system was completely clean.
6)「アクセス拒否」ファイルを削除→セーフモード(F8を連打)でOSを起動→削除
これに関してなんですが、セーフモード起動後の操作がわからなかったもので、
お教え願いたいです。
他にもすべきことあったらお教え願います。
現状では改善されませんでした。
OSはWin98se IE6.0です。
>>216 セーフモードでは画面の解像度が低くなって
操作性が悪くなるだけで通常の操作と変わらない
ファイルの削除が終わったら普通にPCを再起動させればいい
>>216 『Ad-Aware』 & 『Spybot』も試したかい?
テンプレ
>>12の
6)「アクセス拒否」ファイルを削除→セーフモード(F8を連打)でOSを起動→削除
これは初心者にはちょっとわかりにくいみたいだ。
6)削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
としたほうがいいと思われ。
_ -── - _
ヽ | | | |/ , ',´ / ( ヽ、ヽ`ヽ
三 す 三 // ヽ / ヾヽ
三 ま 三 .//// ,,,,,,,,,,,,,,,,,,,, 、ヾヽ
三 ぬ 三l!// ::::::::::;;;;,;::::;;;;;;::::::::::: 、ヾ||
/ | | | |ヽ.|||/ ''::::::::::::'' ヽ|||
||||| ,,,llllllllllll,,,, ,,,,llllllllllll,,, ||||
ノ||,ll| ,...:::::::::...、 " " ,...:::::::::...、 |-l ヽ | | | |/
. ハ| :‐=エoユ-: | l :‐エoユ=-: |ハ| 三 す 三
l| |(| `'':|:| |::''´ .| `''::| |:::''´ |)! || 三 ま 三
lヽヾ|ll | |: | ! l | | ll!ソ,| 三 ぬ 三
|||\!lll、 | |,,,,,,,,(_, |_l 、_),,,,,, | |:. ,lllレ'リ / | | | |ヽ
.|||||||l`!llllllll lll ,,,,;;;;;;;;i i;;;;;;;;,,,, lll lllllllll/|||||
|||||||||||ヽllllllll /工工工工ヽ llllllll/|||||||
ソ|||||||||||||ヽ.lll l::::::::::::::::::::::::::l llll,/ !||||||||||ヽ
ノ||||||||||||/| \l. `-‐‐==‐‐-´ l/ |_||||||||||||___
.||ll_l,k-‐‐|\゙、\ ::::::)⌒(::::::::/ !/::::/::::l "|`ーr‐、
_ -‐ '":::::::::::/|、::::\ ヽ ____ '´ /::::/:::::::::::| |::::::::::::
:::::::::::::::::::::::::::::::::::::\:::::\ /::::/::::::::::::::::::| |:::::::::::::
223 :
ひよこ名無しさん:04/04/22 18:49 ID:2sYJNcIU
225 :
ひよこ名無しさん:04/04/22 18:59 ID:2sYJNcIU
ウインドウズ98です。
正確なウイルス名は忘れてしまいました。少し待ってください。もう一回スキャンします。
>>223 98なら一応試してみ。(一番古い日付は不可)
・IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
(Netscapeの場合:編集→設定→Navigator→ホームページ)
・IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
1. パソコンの電源を入れたら[Ctrl]キーを押しっぱなしにする
2. “Startup Menu”が表示されたら“Command Prompt Only”(コマンドプロンプトのみ)を選択する
3. 入力可能状態になったら、“scanreg”と入力してから[Enter]キーを押す
4. 日付の一覧が表示されるので、その中で復元したいと思うバックアップデータを選んで[Enter]キーを押す
5. 再起動を求められるので、再起動する
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| マスター、今夜も大盛況だね♪
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < ありがとうございますモナ
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
229 :
ひよこ名無しさん:04/04/22 19:35 ID:dAkZ1enU
助けてください!なんかエロ動画だと思ってふんだら、いつもヤフー
に飛ぶ、インターネットエクスプローラーをクリックしてもストップと
でかい文字が書いてあり、STOP AND READ THISと言うサイトのところに強制的に
とんでしまします。どうかこの初心者をお助けください!
231 :
223:04/04/22 20:42 ID:2sYJNcIU
シマテックです。時間かかりました。スイマセン。
IEをダブルクリックで開くと洋えろサイトが開かれてしまいます。検索も変なの。
右クリック、開くだと大丈夫です。
ウイルス名はこれでよろしいですか?
c:\WINDOWS\reg33.exe は Trojan.Noupdate.B に感染しています。
c:\WINDOWS\dlm.exe は Trojan Horse に感染しています。
c:\WINDOWS\mstaskss.exe は Trojan.Mitglieder に感染しています
232 :
223:04/04/22 20:47 ID:2sYJNcIU
>>227 98ではないのですが試した方が良いですか?
234 :
223:04/04/22 20:54 ID:2sYJNcIU
>>233 「表示」を押しても「詳細」が見つかりません。どうすればよろしいですか?
ここを訪れるヤツは皆エロ仲間だ!胸を張れ!
238 :
223:04/04/22 21:08 ID:2sYJNcIU
高校生です。どこかのスレに貼られていたので、騙されて踏んでしまったのです。
って、エロヲヤジとさほどかわらないか。すいません。
239 :
223:04/04/22 21:10 ID:2sYJNcIU
242 :
223:04/04/22 21:19 ID:2sYJNcIU
12と13両方ですね?
前レスの↑【緊急処置】っていうのは、どうしたらいいでしょうか?
243 :
223:04/04/22 21:21 ID:2sYJNcIU
12でリンク先に飛んだら英語でなんか聞かれますけど【OK】を選択で良いのですか?
245 :
223:04/04/22 21:27 ID:2sYJNcIU
・ツール>インターネットオプション>全般>ホームページ
何度やっても、もう一回開いてみると C:\WINDOWS\secure.html のまま変りません。
どうすれば良いですか?
246 :
223:04/04/22 21:28 ID:2sYJNcIU
248 :
223:04/04/22 21:40 ID:2sYJNcIU
一通り自分なりにやってみました。(できなかったものは気にせずとばした。)でも、直ってません。
次は、なにをしたら良いでしょうか?
今、私はどういう状況なのでしょうか?ぜひ、教えてください。
今どの作業してる?
250 :
223:04/04/22 21:43 ID:2sYJNcIU
今は何もしていません。
252 :
223:04/04/22 21:50 ID:2sYJNcIU
気にせず次の作業に移っていったら終わってしまった。
どれも、試したが上手くいきません。
クッキーとファイルの削除はできました。
254 :
223:04/04/22 21:51 ID:2sYJNcIU
>>251 英語が、きたから、気にせず飛ばしてしまいました。
実行して良いのですね?
255 :
223:04/04/22 21:52 ID:2sYJNcIU
ありがとうございます。やってみます。
報告は遅いので明日になるかもしれませんが、絶対に報告します。
本当にありがとうございました。
256 :
223:04/04/22 21:57 ID:2sYJNcIU
>>13をダウンロードしたら英語でウインドウが開かれました。
何が書いてあるかわからないし、どこをクリックすればよいかわかりません。
もう泣きそうです。
おそらくDLしょうとすると他所に飛ばされちまうんだろ・・・
複合感染だなこりゃ、英語のは実行するなよ。
やっちまったか・・・・
259 :
223:04/04/22 22:00 ID:2sYJNcIU
今の状況はどういう事になっているのですか?
危険ですか?
262 :
223:04/04/22 22:05 ID:2sYJNcIU
>>261のハイジャック起動直後の画面と同じです。
大丈夫なんですよね?
>>262 念のため確認するけど日本語の画面だよね?
265 :
223:04/04/22 22:12 ID:2sYJNcIU
英語ですよ。
>>261の起動直後の画面も英語なのですが……。
ダメポですか?
267 :
264:04/04/22 22:14 ID:???
すまんハイジャックはDLできてるのか。
質問者全員にこんな教えかたしていたら、スレがいくつあっても足りなくなるな。
かといって「テンプレ読め」とか「氏ね」だけじゃなんだし…
269 :
223:04/04/22 22:17 ID:2sYJNcIU
DLできています。
今 Hijack Thisを使った手動でのスパイウェア除去 です。
ちょっと難しいです。
>この画面から消したいエントリにチェックを入れます
この意味がわかりません。エントリチェックってなんですか?
270 :
223:04/04/22 22:18 ID:2sYJNcIU
>>268 スイマセン。本当にスイマセン。
できるだけ自分で努力してみます。すいませんでした。
>>268 今のテンプレならもちついて読んで実行すれば
ほとんどが質問に至らないはずなんだけどね
焦ってるのはわからなくも無いが
>>1も読まず(ry
>>209 dクス前スレでスルーされてちょっと悲しんでいたんだw
スキルのないやつには「リカバリしろ!」っていうほうが親切かもな。
4時間かけるなら(ry
>>268 いいんじゃない、多少お祭りスレ的要素もあるし
何しろスレタイからして既に・・・
275 :
223:04/04/22 22:24 ID:2sYJNcIU
明日、また来てもイイですか?
それまで、自力でやってみようと思います。
どうしてもわからなかったら質問させて下さい。
直ったら御礼を言わせて下さい。
∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ´∀`)< あせらず、ゆっくりやるモナ
( ) |
| | | \_______
(__)_)
>>275 明日「直りました!」のレスを楽しみに待ってるぞ
がんがれ!エロい人
前スレにあったような
質問の前に>>**(FAQ)と>>**(緊急対策等)を読んで必ず"実行"しろ!
・ 一通り "実行" してもお手上げの場合は、質問しても良し。
・ OS、ブラウザ、症状、やってみた事、等を明記しないと放置 or ネタ回答
エロサイト逝く時のブラウザはMozilla FirefoxかOpera使え
(IE使うなら最低でも、ツール〜インターネットオプション〜セキュリティーを高にしろ)
みたいの作った方がいいかな…
>>278 あっ、今回ないのか!
絶対必要ですよ、それ。
>>278 エロサイト逝く時のブラウザはMozilla FirefoxかOpera使え
(IE使うなら最低でも、ツール〜インターネットオプション〜セキュリティーを高にしろ)
この部分は
>>17にあるけど
>>1もまともに読まないのに、そこまで読まない罠
>>278 とりあえずそれ作って貼っておけば、ウザイ質問やネタは放置できるかも。
基本的にテンプレというのは質問者は読まないw 読むのは回答者
だけ。だから回答者がすばやく誘導、指示できるように…
・「被害対策」の当該ページへ適宜リンクを貼る
・
>>222の「お役立ちマップ」みたいな案内を定期貼りする
などするとだいぶ見通しがよくなって、やる気のある質問者なら自力
解決もしやすくなるし、全体に効率よくなると思う。
あと
>>4 >>6 >>7 はもういらないんじゃないか?
群青氏のとこの苦労がわかってきたよw
283 :
282:04/04/22 22:41 ID:???
・「被害対策」の当該ページへ適宜リンクを貼る←ってのはテンプレ中にも
ってことね。次スレの課題だが…
>>282 確かに現在はQ2関係は最優先ではないし
mscofigの代わりは各種アプリで出来るね
テンプレ内も情報がダブったりしてるし
次スレまでに改訂の余地がまだあるかも
286 :
ひよこ名無しさん:04/04/22 23:05 ID:i2zsR98l
ヤフートピックスに新手の・・・・・
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他の場所から誘導された場合は、その旨書き添える事。(マルチポストとの区別)
・ OSの種類、ブラウザ、症状、やってみた事、等を明記。(特にOSの種類)
・ 緊急処置:
>>12 >>220(12補完)
>>13 >>14 >>15 を見てできるところまで自力
で実行
《お役立ちレスMAP》
>>10 定番アンチスパイソフトのリンク
>>79 テンプレ12-15の解説
>>194 「システムの復元」注意
>>208 ブラウザジャッカーsecure の本体ファイル一覧
>>209 IE関連の重要レジストリ項目
288 :
ひよこ名無しさん:04/04/22 23:17 ID:KeBUCeRd
すいません助けてください(ノД`)
お父さんのPCをつけたら勝手にIEが起動してエロサイトが表示されて
ファイル→閉じるしても消えないどころか一個増えて
ctrl+alt+deleteで一個ずつ消したら消えたけどデスクトップに「sex.cams_jp」っていう
ショートカットが出来てて怖いしぐぐっても英語のサイトばかりで怖いです
テンプレ読んだけどどれに当てはまるのかわかりません(ノД`)
ブラウザ弱化ーっていうやつであってますか?
できれば明日父が仕事に行っている間にでも直しておいてあげたいです
OSはWin98でブラウザはIEでした
親子でなかなか消えないモロ画像と戦う気まずさはもう味わいたくないです
助けてくださいお願いします(ノД`)
292 :
288:04/04/22 23:25 ID:???
>>289 ありがとうございます、明日とにかく
>>105をしてみます(ノД`)
>>290 私は22歳です
こんな歳なのにPCに疎くてすいません(ノД`)
テンプレ読んでもとんちんかんな香具師にはシステムの復元を勧めたら良い。
そういうときに限って大抵XPでない
296 :
293:04/04/22 23:31 ID:???
>>285 そこのダウンロードリンク404みたいだが?
299 :
288:04/04/22 23:35 ID:???
(^O^) 少し静かにしてください
300 :
288:04/04/22 23:38 ID:KeBUCeRd
>>296 ごめんなさい今目を通しました
明日がんばってみます
すいませんでしたほんとにありがとうございましたた(ノД`)
| | |
| | |_____
| | | ̄ ̄ ̄ /|
| | | / /|
| /\ | /|/|/|
| / / |// / /|
| / / |_|/|/|/|/|
| / / |文|/ // / ∧∧
|/ /. _.| ̄|/|/|/ /⌒ヽ)
/|\/ / / |/ / [ 祭 _] ∧∧
/| / / /ヽ 三____|∪ /⌒ヽ)
| | ̄| | |ヽ/l (/~ ∪ [ 祭 _]
| | |/| |__|/ 三三 三___|∪
| |/| |/ 三三 (/~∪
| | |/ 三三 三三
| |/ 三三
| / 三三
|/ 三三
・ 質問の前に、
緊急処置:
>>12 >>220(12補完)
>>13 >>14 >>15 を見てできるところまで自力で実行しろ!
・ E-mail欄(省略可) には何も記入するな。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力しろ。
・ 他の場所から誘導された場合は、その旨書き添えろ。(マルチポストとの区別)
・ OSの種類、ブラウザ、症状、やってみた事、等を明記しないと放置orネタ回答。(特にOSの種類)
《これも読んでおけ!》
>>10 定番アンチスパイソフトのリンク
>>79 テンプレ12-15の解説
>>194 「システムの復元」注意
>>208 ブラウザジャッカーsecure の本体ファイル一覧
>>209 IE関連の重要レジストリ項目
オイ、テンプレ見て直らなくて関連サイト逝って自力で調べてやっと問題解決したぞ。
誰か誉めてくれ。
>>305 オマイラてんぷらてんぷら五月蝿いから嫌だ。
>>306 戯言はいいからよろしくね。他の人のためになるからさ。
309 :
ひよこ名無しさん:04/04/23 01:57 ID:gbeHFKGr
すみません、さっき2chでいろいろ画像をみてまわっていたんですが、
開いている途中で画面がブラックアウトしパソコンが再起動しはじめたようなので
怖くなって電源を切りました。
その後すぐにオンラインウィルススキャンをかけたんですが何も見つからず
安心していたら、デスクトップに覚えのないHPのショートカットが3つついていました。
IEのほうもホームページの設定が
ttp://freednshost.info/ というサイトに変わっていて、
MSNに設定しなおしてもいつのまにかそこになってしまいます。
標準設定にそのサイトのURLが表示されていてどうしたらいいのかわかりません。
デスクトップのショートカットは消してもしばらくすると復活してます。
ふつうのページを開いてる時に右クリックすると、ここにもデスクトップと同じショートカットが
はいっています。
どなたか対処法を教えてもらえないでしょうか。
スレ違いでしたらすみません。よろしくおねがいします。
やって行く内に直るよ。
312 :
ひよこ名無しさん:04/04/23 02:06 ID:gbeHFKGr
>310
すみません、それをやってみたのですが、相変わらず標準に設定されたままなんです。
おねがいします。
313 :
ひよこ名無しさん:04/04/23 02:07 ID:gbeHFKGr
>310
すみません!!
まだ全部はためしていませんでした。でなおしてきます!!
∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ´∀`)< あせらず、ゆっくりやるモナ
( ) |
| | | \_______
(__)_)
エロサイト巡りとはな
エロサイト・・・それは男のロマン
317 :
309:04/04/23 02:22 ID:gbeHFKGr
>310
105やってみたら元に戻りました!
ありがとうございました!
すいません!
エロサイト見てたらボクの息子が大きくなってしまいました・・・
どうすればいいんでしょうか・・・困ってます
>>318 まずはID出そうな。で、テンプレ全部試してからな。
[二二]__ 流石だよな俺ら
(,,´ー`) (゚∀゚,,)
_(__つ/ ̄ ̄/ i)
\./__/ ̄ ̄ ̄
>>318 テンプレにある(オチンチンをしごく)は試したんだろうな。
322 :
ひよこ名無しさん:04/04/23 12:04 ID:QFcJQT96
すいません、エロサイトが原因かどうか分かりませんが
yahho.comにアクセスするとエロサイトが表示されるようになってしまいました。
これは何故でしょうか。
ウィルスに感染したのかと思いチェックしましたが何も出ませんでした。
ついでにスパイウェアも調べましたがこれも関係有りませんでした。
>>322 hostsファイル書き換えか? 検索して削除してみ。
>>322 おい、いきなりhostsを削除するとlocalhostの定義が飛ぶぞ。
Hosts(拡張子なし)→\windowsか\winntフォルダを検索。
メモ帳で開く。
最初の方に
# Copyright (c) 1993-1999 Microsoft Corp.
のように#で始まっているコメント行があるが、無視。
#がついてない行を見る。
127.0.0.1 localhost
この行以外に何かあったらを全部削除→ファイル→上書き保存→終了
∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ´∀`)< みんな、どんどん質問するモナ
( ) |
| | | \_______
(__)_)
アダルトページを見た後、ずっと始まりのページが、アダルトページになってしまいました。
何度もインターネットオプションでYahooのページに設定しているのですが、元に戻ってしまいます。
コントロールパネルからアプリケーションの削除を選んで探しても何もありません。
申し訳ございませんが分かる方教えてください。
テンプレをどうぞ。
330 :
223:04/04/23 16:47 ID:mgYoNFke
先日の者です。
ハイジャックでfixを何度してもscanすると復活しているのが7つあります。
ログイン名はこれでいいんですよね。助けてください。
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\デスクトップ\ハイジャック\HIJACKTHIS.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
どの項目が復活するの?その下のも貼ってみて。
332 :
223:04/04/23 16:58 ID:mgYoNFke
すいませんでした。急に画面が真っ暗になったので再起動しました。
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O15 - Trusted Zone:
http://olinscs1.odn.ne.jp O15 - Trusted Zone:
http://www.vaio.sony.co.jp
どうやら全部にチェック入れちゃったみたいだね
一度全部もとに戻してみて。
8) 間違えて削除した場合は、config→BACKUPS→復元したい項目を選択反転→Restoreボタン
335 :
223:04/04/23 17:09 ID:mgYoNFke
戻したら、次はどうすれば良いのですか?
又,全部をチェックしてはダメですよね。
削除する項目は以下だけ・・他のにはチェックを入れない!!
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe
O4 - HKLM\..\Run: [Online Secuirity] C:\WINDOWS\svchost.exe
O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
O4 - HKLM\..\Run: [Cons] C:\WINDOWS\consol32.exe
O4 - HKLM\..\Run: [Serv] C:\WINDOWS\msstasks.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\sxchost.exe
O4 - HKLM\..\Run: [Service Expration] C:\WINDOWS\szchost.exe
O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.
337 :
223:04/04/23 17:12 ID:mgYoNFke
そうだったのですか!!まったく知りませんでした。
一気に戻せないので大変になってしまいました。地道に頑張ります。
∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ´∀`)< あせらず、ゆっくりやるモナ
( ) |
| | | \_______
(__)_)
339 :
223:04/04/23 17:22 ID:mgYoNFke
直りました。直りましたよ。ありがとうございます。手が震えてます。
削除する物が全部はなかったのですが、、IEをバブルクリックで開いても大丈夫です。
これで直ったのですよね?本当にありがとうございます。
>>339 がんばれ、もう一息
マイコンピュータ右クリック>検索で以下のファイルを削除
>>208 その後もう一度
・ツール>インターネットオプション>全般>ホームページ
・ツール>インターネットオプション>プログラム>WEBの設定のリセット
>>339 お前な、昨夜あれだけ「読め読め」みんなに言われた所、ちゃんと読んでなかったろ
レジストリ削除ってのはひとつ間違えたら大変なことになるんだから、言われたことはちゃんとやれよ
システムファイルと紛らわしい名前がついてるので、
本物を削除しないよう注意して。
343 :
223:04/04/23 17:39 ID:mgYoNFke
できました。本当にありがとうございました。
そして、すいませんでした。
こんな自分に手を貸して下さって本当にうれしいです。
∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ´∀`)< 何かあったら何時でも来ればいいモナ
( ) |
| | | \_______
(__)_)
345 :
322:04/04/23 17:51 ID:QFcJQT96
>>323 >>324 検索して調べてみましたが書き換えられた跡は有りませんでした。
C:\WINDOWS\system32\drivers\etc\hosts
で良いですよね?(WinXP)
__
- - = = ≡≡≡\ \
- = = ≡≡\ も\
- = ≡≡\ う\
- = ≡\ 来\
- =\ ね\
-\ え\
\ よ\
アブネーヨ オイオイ \ !!.\
 ̄ ̄\ ケエルゾ! ゴラァ ∬∬
- = = ≡≡ ヽ(|||゚Д゚)ノ - =ヽ(゚Д゚|||)ノ - =( `Д´)ノ - - = ≡ソ ̄(♯`Д)
- - = = ≡≡≡- | ̄ ̄ ̄|──| ̄ ̄ ̄|──| ̄ ̄ ̄|───□( ヽ┐U
- - = ≡ ̄◎ ̄ - =  ̄◎ ̄ - =  ̄◎ ̄ - = ≡◎−彡┘◎
347 :
223:04/04/23 17:53 ID:mgYoNFke
実は、ヒマだったので鑑定スレで誤鑑定されたファイルを踏んでしまったのです。
2chを始めて、もうすぐ1年。調子に乗ってました。
焦ってテンプレも読まないでいた自分にこんなに優しくしてくれてうれしいです。
母子家庭で育って学校でも友人のいない自分がこんなに優しくされたのは初めてです。
迷惑をかけたのに、また来てもいいなんて言われた事はありませんでした。泣いちゃいました。
∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ´∀`)< もう来るなよ
( ) |
| |つ| \_______
(__)_)
349 :
223:04/04/23 17:59 ID:mgYoNFke
もう来ないようにしたいです。ウイルスなんて御免ですから。
腐っていた自分の人生を変えられそうな気がします。本当にお世話になりました。
>>345 1) Hjack(適当な名前でよい)という新しいフォルダを用意する
2) フォルダに本体をダウンロード
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe 3) Hijackthis以外の窓を全部閉じる
4) 実行→config→Make backups before fixing items にチェックが入ってることを確認
(左上方、チェックボックスが並んでるところ)→BACKボタンでmainへ戻る
5) Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→Highjackthis
が存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる
(エライ人に相談するときはこのログを貼ってください)
352 :
223:04/04/23 18:08 ID:mgYoNFke
チェッカー使わせていただきます。もういきます。さようなら。
353 :
ひよこ名無しさん:04/04/23 18:25 ID:mxV+I7EO
ビデオサンプルで勝手にファイルをダウンロードしちゃって
どこに保存されてるか全くわからないんですが、
どうすればわかります?検索するとショートカットはひっかかるんですけど
本体がどこにあるかわかりません。
家族が使うPCなんで消したいんですが。
どこかのサイトで何か拾ってしまったらしく
30分間隔でブラウザが1つ開いてどんどん増えていってしまいます。
OS:winXP ブラウザ:IE
後日OS入れ直そうと思っていますが、この症状だけでもすぐに直す方法はないでしょうか?
356 :
ひよこ名無しさん:04/04/23 18:46 ID:2WTOFFMW
>>353 ダウンロードした日が分ってるなら
マイコンピュータ右クリック>検索>日付でどうかな。
358 :
ひよこ名無しさん:04/04/23 18:50 ID:tofexzjF
携帯のメールに書いてあったホームページに言ったらなぜか電話番号が出てきて、かってに会員登録されました。
入会金払えとか言われたらどうしたらいいんですか?
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| マスター、今夜も大盛況だね♪
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < ありがとうございますモナ
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
363 :
353:04/04/23 19:14 ID:mxV+I7EO
リアルプレイヤーで見るやつなので
今とりあえずそれを消してみたんですが、(アンインストール?)
それをやればそれにまつわるデータも消えますか?
またリアルプレイヤー落としたら再生できちゃったりって感じですか?
ビデオサンプルのデータは残ると思う。
>>363 MRUBlasterで解決と思ふ。ぐぐり玉へ
>>358 《ネット詐欺師、悪徳商売人が金を取る方法》
手口別の深刻度合いと対処方針を紹介しておこう。
●は最終的に金を払わされる可能性の高いもの
▲は場合によっては向こうが請求を取り下げる可能性があるもの
○は絶対に払う必要がないもの
◎は相手が刑務所に行く必要があるもの
●ダイヤルQ2→小額なら払う。巨額だったらNTTと争う。(NTTも世間は気になる)
●クレカ番号、氏名送信→小額なら払う。巨額だったらクレジット会社と争う。(同上)
▲国際電話→電話会社に内容証明で抗議→灰色ゾーンなので向こうが折れることも
○上記以外の有料サイト入会同意で請求→半分詐欺。相手は裁判起せぬ。シカト。
◎薮から棒に「請求書」や「債権回収催告」→相手が詐欺。立派な犯罪。シカト。
相談先
「アダルトサイト対策の部屋」(「被害対策」とは別サイト)
http://www002.upp.so-net.ne.jp/dalk/higai24.html または、管轄の消費者センター、警察
367 :
353:04/04/23 19:48 ID:mxV+I7EO
MRUBlasterってなんですか?
なんで、ショートカット消しちゃうかな。プロパティにリンク先書いてあるのに。
まあ、隅から隅までズズズィーと調べろ。
>>367 Ctrl+F4でスレ内検索できるってのは知ってまつか?
370 :
353:04/04/23 19:55 ID:mxV+I7EO
検索してみても365に着くだけなんです。。。
DLしたビデオサンプルを消したいって話しでしょ?
>>370 これで検索しろ。
*.mpg
*.mpeg
*.asf
*.avi
*.mov
>>370 ミ田+F を三秒押しつづけると検索できる
374 :
353:04/04/23 20:12 ID:mxV+I7EO
PCで。
376 :
353:04/04/23 20:26 ID:mxV+I7EO
えっと、多分拡張子は.RMだと思います。
でもこれで検索しても全くかからないんです…
>>376 OSは何だ? TEMPフォルダあたりに隠れてるんじゃないか
378 :
353:04/04/23 20:37 ID:mxV+I7EO
>>377 WINDOWSです。
ところでMRUBlasterってなんなんですか?
ググルとかで調べても日本語サイトなくてDLしても使い方わかんないかなって
まだ落としてないんですが…。
379 :
322:04/04/23 20:38 ID:QFcJQT96
だーれーかー、ヘルプ(´Д⊂グスン
保存先がデスクトップだったに一票!!
じゃあ俺もいっぴょう
>>353 マイコンピュータ
○○のドキュメント
マイミュージック
は?
385 :
322:04/04/23 22:46 ID:QFcJQT96
>>380 いえ、絶対スパイウェアでは無いんです。
その類のものはもう空っぽです。
タスクマネージャで見ても不審なプログラムは動いていませんし。
アップデートしないでスキャンして空っぽとかぬかしてねえよな?
391 :
353:04/04/23 23:56 ID:mxV+I7EO
たしか記憶の上ではファイル名にwindowsって左側に書いてあったので
今そのフォルダを全部チェックしてみたんですが見つからなかったです。。
なんかとりあえずはリアルプレイヤを落とさないでおくんで大丈夫なんですが、
例えば、どっかでウイルスにかかってみんなにこの映像送信!みたいなことになったりはしませんか?
そういうのがないなら放置しといてもいいかと思うんですが。。。
そこまで心配してたら生きて行けない。
393 :
ひよこ名無しさん:04/04/24 00:06 ID:13N0Uhyf
BOOTLOG.TXTていうのが勝手に作成されるんですが
>>391 家族が知ったところで、この子も大人になったのねで終わり。
396 :
ひよこ名無しさん:04/04/24 00:14 ID:13N0Uhyf
>>394 しないようにするにはどうしたらいいんでしょう。
397 :
353:04/04/24 00:25 ID:NY7h//E9
家族ってか親戚、知人にばらまかれるんで、それはちょっと…
>>397 エクスプローラの「検索オプション」使ってみな。
ファイル名=空白、探す場所=ローカルドライブ
検索オプション→日付にチェック
→ダウンロードしたっぽい日付範囲を指定
あとは空白
これで検索するとその日付範囲で作成、更新された
ファイルが全部出てくる。表示を「詳細」にしてひとつ
ずつ素性をあたれ。
401 :
322:04/04/24 01:10 ID:P4/UuhUe
結局答えが出ませんでしたが正解は詐称DNSレコードの問題でした。
DNSキャッシュを破棄(Ctrl+F5)で直ります。
>>401 直ってよかったね
でも珍しい検索サイト使ってるんだね。
y a h h o . c o m
他スレにも書きましたがこちらの方がよいみたいなので改めて書きます
IE6の「インターネットのプロバティ」にある「アドレス」の欄、
変なページにアクセスしたら変なプログラムか何かを入れられ、強制的に
おんなじページにしか繋がらなくなっちゃいました(元のヤフーのアドレス
入れてもすぐにその変なページのアドレスに置き換えられる)
誰か対処法教えて下さいませ・・・・・・
405 :
404:04/04/24 02:12 ID:HM1dDE8v
ID出しておきます
>>404 そういうのマルチといいます。他スレの方を取り消してからまたどうぞ。
>>404 誘導されたなら「xxスレで質問しましたが、こちらに誘導されました」
とか書けよ。
∧_∧
( ´∀`) ♪
( つ旦O
と_)_)
412 :
ひよこ名無しさん:04/04/24 10:58 ID:Oz47mhnI
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他の場所から誘導された場合は、その旨書き添える事。(マルチポストとの区別)
・ OSの種類、ブラウザ、症状、やってみた事、等を明記。(特にOSの種類)
・ 緊急処置:
>>12 >>220(12補完)
>>13 >>14 >>15 を見てできるところまで自力
で実行
《お役立ちレスMAP》
>>10 定番アンチスパイソフトのリンク
>>79 テンプレ12-15の解説
>>194 「システムの復元」注意
>>208 ブラウザジャッカーsecure の本体ファイル一覧
>>209 IE関連の重要レジストリ項目
413 :
ひよこ名無しさん:04/04/24 11:05 ID:Lkv5srIw
ここの過去スレ見たんですけどイマイチ分かんなくて困ってます。
spybotで駆除してもC\WINDOW:dlが出てしまいます。
これ以上の対処方法はあるのでしょうか?
415 :
ひよこ名無しさん:04/04/24 11:31 ID:Lkv5srIw
ありがとうございます!
今手順どおりやってみました。結果は今は分からないのですが
C\WINDOW:dlが出ないことを願います。
416 :
ひよこ名無しさん:04/04/24 11:44 ID:Lkv5srIw
コントロールパネルの『プログラムの追加と削除』が
できないんですけど何故でしょう?クリックすると一瞬ウインドウ(プログラムの追加と削除の)
が出るんですがすぐに消えてしまいます。何故なんでしょう?
Clpop Unとかが関係してるんでしょうか?
>>416 とりあえず、
スタートアップ→ファイル名を指定して実行→regedit 次のキーを開く。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\
ここにcontrol panel関係のキーや値がないか調べてみそ。
418 :
ひよこ名無しさん:04/04/24 12:29 ID:noZWyh2z
HKEY_LOCAL_MACHINEまではいけましたが
Software\Microsoft\Windows\CurrentVersion\Policies\はなんですか?
>>418 普通のエクスプローラの使い方はわかるな? 同じこと。
Softwareをクリックするとツリーが展開される。順次展開。
420 :
ひよこ名無しさん:04/04/24 12:40 ID:noZWyh2z
NonEnum Ratings system と出ました。
NonEnumをクリックしたら3つ名前が出ました。
種類はREG_DWORD です。
systemは5つ名前が出ました。
421 :
ひよこ名無しさん:04/04/24 12:48 ID:noZWyh2z
NonEnumにでたファイル {0DF44EAA-FF2… データは 0×00000020(32)
{6DFD7C5C-2451… 0×40000021(1073741857)
{BDEADF00-C26… 0×00000001(1)
systemにでたファイル名が dontdisplaylastus…
legalnotticecaption…
legasnoticetext…
shutdownwithoutl…
undockwithoutlog…
で そのうち2つが REG_SZでデータの値はありませんでした。
423 :
ひよこ名無しさん:04/04/24 13:53 ID:noZWyh2z
6つほどかかっていました。これを駆除するには
ウイルスバスターを購入してインストールして駆除するしかないんですか?
>>423 無料で駆除したいのか?
タダで駆除できるのなら誰でもやってるわ
>>423 スパイ対策、順序としては、
1)トレンドのサイトでウィルスデータベース検索して手動削除を試す。
http://www.trendmicro.co.jp/vinfo/ 2)フリーのアンチウィルス
>>424試す。
3)電気屋に行ってウィルスバスター(VB)かノートン・アンチウィルス(NAV)買う。
(同じノートンでもおまけ機能満載のNISは非常に評判悪いから敬遠。ネットから
ダウンロードでも購入できるが、店でマニュアル、CD付きの箱入り製品版買った
ほうが無難)
アンチスパイ
>>426の導入、実行も忘れずに
428 :
427:04/04/24 15:01 ID:???
ん? ×スパイ対策、順序としては、→○ウィルス対策、
スマソ。
>>428 IDだせ
質問した時のレス番名前欄に書け
432 :
429:04/04/24 15:29 ID:???
何で仲良くしなくちゃならねんだ?
冗談じゃねーよ
雑談は雑談スレでお願いします。
雑談スレはどこ? (´-`)=)
質問します。テンプレを一通りやりましたが、まだ不安な所があります。
HighjackThisのログの最初にある
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\imejpmgr.exe
C:\Documents and Settings\ユーザー名\デスクトップ\HijackThis\HijackThis.exe
は、そのまま削除しないで大丈夫でしょうか?
ちなみにOSはWIN2000です。
>>438 ざっと見る限り大事なシステムファイルでしゅ
ウイルス無反応ならそのままにしておかないと
いけませんでしゅ (´-`)=)
>>438 それらはHijackThis実行時に動いていたプロセス一覧だ
怪しいものは無いようだからそのまま放置でOK
441 :
438:04/04/24 17:35 ID:???
>>439-440 ありがとうございます。危うく消す所でした。
このスレのお陰でパソが戻って感謝してます。
442 :
ひよこ名無しさん:04/04/24 19:23 ID:M6dzb+/O
とあるエロサイト踏んでから
よく「Worth a Visit :)」と書かれたHPに行くのですが、
これも何かしら原因があるのでしょうか?
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
■緊急処置:
>>12+
>>220(12補足)
>>13-15 >>79 (12-15の解説)
を見て、できるところまで自力で実行してください。
>>12を落ち着いて実行するだけで
8割は解決しますよん。
《お役立ちレス一覧》
>>10 定番アンチスパイソフトのリンク
>>194 「システムの復元」注意
>>208 ブラウザジャッカーsecure の本体ファイル一覧
>>209 IE関連の重要レジストリ項目
OS:WindowsXP
mozilla(当時はIE)
446 :
442:04/04/24 20:32 ID:M6dzb+/O
OS:WindowsXP
ブラウザはmozilla(当時はIE)
アンチウィルスはノートン
その他、CWShredderやAd-awareも使ってみましたが
症状は治りません。
次はどうすればいいでしょうか?
448 :
442:04/04/24 20:50 ID:M6dzb+/O
450 :
442:04/04/24 21:12 ID:M6dzb+/O
>>449が本当の場所でしょうか?
いつもそこに行ってしまうんです。
452 :
442:04/04/24 21:53 ID:M6dzb+/O
「アクセス拒否」ファイルの場所と
レジストリが何処にあるかだけ
教えてもらえないでしょうか?
>>452 アクセス拒否ファイルとは→
>>220 要するに削除すべきファイルがわかってるのに削除を拒否された
場合のハナシ。
レジストリの編集は…
スタート→ファイル名を指定して実行→regedit
でレジストリエディタが起動する。
ただしレジストリは
>>444の定期貼りよく読んで、エライ人の意見
聞いてからいじるのが吉。レジストリはむやみにいじると最悪PCが
起動しなくなる。
454 :
ひよこ名無しさん:04/04/25 00:23 ID:Rslti/Z5
O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
このふたつを削除すればいいんですよね?
455 :
442:04/04/25 00:25 ID:VqyfKMeT
モジラに本格的に乗り換え始めたせいでしょうか、
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panelが
見当たりません。
因みに、レジストリを弄る事と「システム復元」をやってみる事以外は
一応全て試みてみましたが
未だに症状は治らずじまいです。
>>209の下2つは無い場合もあるから気にするな。
458 :
ひよこ名無しさん:04/04/25 01:19 ID:3xG3Faeg
1394接続ってのいうのは安全ですか?
エロサイト見たらチンチン起っちゃいました
461 :
ひよこ名無しさん:04/04/25 10:13 ID:ZhK0vHPr
エロサイトふんだらIEの標準ページが
C:\WINDOWS\secure.html
となってしまってアドレス変えてOKおしても直りません。
対処法をおしえてください。
マジで困ってるんです。
,,,‐'" / i / :::i i::i ,,,',,,,,,,,,.....
;-‐'"/-'/┌‐''''/ /ノ ,,-| ,,-'ヽ/ ''''''',,,,,....
/ /-‐入 ./ /''",-'''ヽメ / |
/ノ ノ_,二l///" ,-''"-''"ヽ\ ,,-'" |
//,, /-─l // ,,‐'"''" ゙i ヽ_,,-‐___ | / |
,,-''~ /-‐''/ /‐"~ヽ,,メ=ニ二 ̄ 、 Y ,, |
,,-'~ メ‐''"~| ,,l,,-‐'''"~--──-、,,_゙"''ヽ-、,,_゙''‐-、| / |
./ {,,-,r-''" ,-‐''~'''''─-,-、,,_゙ヽ、゙'''ヽ-、゙''ヽ、∨ }
., ' ,,,/ ‐''''~~ ̄>-、,,, / /ヽ-、-゙''ヽ-、゙"''メ, i
/ /''" ,,-‐'"~ ,,,-‐''---、,/_ ゙/ヽ-、 ̄"'ヽi |
. i / ,,,,/~ ....::::::.:.. \、/ ゙/ヽ、 ヽ. |
.{ ,,-'''i'" エ二,,,,,,,,,,,,,,;;;;、,,;).:.:.:: ゙ヾ、 / ゙メ、ヽ. |
"i, ,,-イ‐/ヽ ___,,,,,-‐':.:.:.:.:.: \、 ノ /ヽ, ノ
∨~ |''"/''ヽ ,-'゙i ヾ / l ゙i,
‐'" |// ゙メ、 ,/// ゙、 ∧ソ./} }
\" / /゙''メ、メノ/ \ , ' ヽリ{ |
\/ //゙ノレ' ゙ヽ、 ,,/ ヽY| |
ヽ-"/ / ゙''‐- .......,,,,,, -''" lレ
463 :
442:04/04/25 10:38 ID:VqyfKMeT
>>456 色々とデータベースを元に調べてみましたが、
特に怪しいものは無いようでした。
念のため、ここにログを貼るべきでしょうか?
464 :
ひよこ名無しさん:04/04/25 10:49 ID:73+DDFkd
466 :
ひよこ名無しさん:04/04/25 11:59 ID:KauWWfg7
すいません 安心スレから 紹介されて来ました
すいません、質問です。
IEなどで エンコードに『西ヨーロッパ言語』&『Unicode』というのが 追加されて困っています。
Googleを使いたいのですが 文字が変になって ググれないのです。
原因は 多分(?) 外人さんタレントを検索してたので 外国サイトでヤラレタと思います。
ウイルスは 防いだのですが・・・_| ̄|○
直す方法を教えて下さいm(__)m
キシュツ質問 スイマセン
>>466 暗室からのコピペ
インターネットオプション>プログラムで
設定のリセット。
後、エンコードの自動選択のチェックは外しておく。
469 :
466:04/04/25 12:07 ID:KauWWfg7
>>467 >>468 ありがとうございました(人-)謝謝
>467さんを試してみますm(__)m
>468さんの記事は知りませんでしたので 有りがたい限りですm(__)m
大変 有難う御座いました
では 逝きます ノシ
彡川川川三三三ミ〜
川|川/ \|〜 プゥ〜ン
‖|‖ ◎---◎|〜 / ̄ ̄ ̄ ̄ ̄ ̄
川川‖ 3 ヽ〜 < 私は美人よ・・・と。
川川 ∴)д(∴)〜 \______
川川 〜 /〜 カタカタカタ
川川‖ 〜 /‖ _____
川川川川___/‖ | | ̄ ̄\ \
/ \__| | | ̄ ̄|
/ \___ | | |__|
| \ |つ |__|__/ /
/  ̄ ̄ | ̄ ̄ ̄ ̄| 〔 ̄ ̄〕
| | ̄
/ ̄ ̄ ̄ ̄\ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( 人____)< 漏れもイイオトコw・・・・と。
|./ ー◎-◎-) \______________
(6 (_ _) ) カタカタカタ
| .∴ ノ 3 ノ ______
ゝ ノ .| | ̄ ̄\ \
/ \__| | | ̄ ̄|
/ \___ | | |__|
| \ |つ |__|__/ /
/  ̄ ̄ | ̄ ̄ ̄ ̄| 〔 ̄ ̄〕
| | ̄
472 :
ひよこ名無しさん:04/04/25 14:00 ID:okwAAaoQ
エロサイト見てたら急に
僕のUSBコネクタが熱を持ってきた。
どうすればいいの?
その益体のない逸物をしまえデヴ
/⌒ヾ⌒ヽ.
/ 丿 ..ヾ
/ 。 人 )
(。...。_ .ノ 。ヾ。...丿
( _ . .. ノ )
/ /
/ ノ し /
三 ̄ ̄ ̄ ̄\ / ) と /
/ ____| . / /
/ > | / /
/ / ⌒ ⌒ | / /
|_/---(・)--(・) | / /
| (6 つ | / .. /
| ___ |/ . /
\ \_/ / / /
シコ \___/ / /
/ \ / . /
シコ ( ) ゚ ゚/\ゝ 丿.../
\ ヽ、 ( / ⊂//
\ ヽ / ⊂//
( \つ /
| |O○ノ \
| | \ \
| ) | )
/ / / /
/ / ∪
∪
エロサイトを見たら、ハァハァしてきました。
近くに姉貴がいます。気づかずにハァハァするにはどうしたらいいですか?
もう、我慢できない・・・
誰か助けてください!!!!!
抜くのなら襲ってしまえホトトギス
477 :
ひよこ名無しさん:04/04/25 14:56 ID:kscpkUNA
ホームページがわけの分からないサイトになってしまってツール→インターネットオプションで
直しても再起動したらすぐ元に戻ってしまいます。
どうすればよいのでしょう?
>>477 何度も同じことを聞くんじゃねーよ
馬鹿の1つ憶えか?
479 :
ひよこ名無しさん:04/04/25 15:02 ID:0ZD/cKiA
あ
>>477 そのうちにそのままにしておけば自然に直りますよ
ちんちんシュッ!シュッ!シュッ!ちんちんシュッ!シュッ!シュッ!ちんちんシュッ!シュッ!シュッ!ち
んちんシュッ!シュッ!シュッ!ちんちんシュッ!シュッ!シュッ!ちんちんシュッ!シュッ!シュッ!ちん
ちんシュッ!シュッ!シュッ!ちんちんシュッ!シュッ!シュッ!ちんちんシュッ!シュッ!シュッ!ちんち
んシュッ!シュッ!シュッ!ちんちんシュッ!シュッ!シュッ!ちんちんシュッ!シュッ!シュッ!ちんちん
シュッ!シュッ!シュッ!ちんちんシュッ!シュッ!シュッ!ちんちんシュッ!シュッ!シュッ!ちんちんシ
ュッ!シュッ!シュッ!ちんちんシュッ!シュッ!シュッ!ちんちんシュッ!シュッ!シュッ!ちんちんシュ
ッ!シュッ!シュッ!ちんちんシュッ!シュッ!シュッ!ちんちんシュッ!シュッ!シュッ!ちんちんシュッ
!シュッ!シュッ!ちんちんシュッ!シュッ!シュッ!ちんちんシュッ!シュッ!シュッ!ちんちんシュッ!
シュッ!シュッ!ちんちんシュッ!シュッ!シュッ!ちんちんシュッ!シュッ!シュッ!ちんちんシュッ!シ
ュッ!シュッ!ちんちんシュッ!シュッ!シュッ!ちんちんシュッ!シュッ!シュッ!ちんちんシュッ!シュ
ッ!シュッ!ちんちんシュッ!シュッ!シュッ!ちんちんシュッ!シュッ!シュッ!ちんちんシュッ!シュッ
!シュッ!ちんちんシュッ!シュッ!シュッ!ちんちんシュッ!シュッ!シュッ!ちんちんシュッ!シュッ!
シュッ!ちんちんシュッ!シュッ!シュッ!ちんちんシュッ!シュッ!シュッ!ちんちんシュッ!シュッ!シ
ュッ!ちんちんシュッ!シュッ!シュッ!ちんちんシュッ!シュッ!シュッ!ちんちんシュッ!シュッ!シュ
ッ!ちんちんシュッ!シュッ!シュッ!ちんちんシュッ!シュッ!シュッ!ちんちんシュッ!シュッ!シュッ
!ちんちんシュッ!シュッ!シュッ!ちんちんシュッ!シュッ!シュッ!ちんちんシュッ!シュッ!シュッ!
482 :
ひよこ名無しさん:04/04/25 16:25 ID:qv734+H7
483 :
ひよこ名無しさん:04/04/25 16:59 ID:2kKpTTH5
インターネットに接続したときにダイヤルアップ接続が出てきて何度消しても
出てきます。どうすればよいのでしょう?XPです
>>483 回線は何?
ダイヤルアップ?
ADSL?
>>483 インターネットオプション>接続>ダイヤルしない
487 :
ひよこ名無しさん:04/04/25 17:27 ID:j0zNhU69
ホームをクリックするとヤフーのサイトへ行くはずなんですが、
変なサイトに行って、インターネットオプションで設定をもどしても
同じ変なサイトへ行ってしまいます。どうたら元に戻りますか?
お願いします
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
緊急処置:
>>12+
>>220(12補足)
>>13-15 >>79 (12-15の解説) を見て、できる
ところまで自力で実行してください。
>>12を落ち着いて実行するだけで8割は解決
しますよん。何も読まずにいきなり質問するとネタ回答を食う可能性大。
《お役立ちレス番号一覧》
>>10 定番アンチスパイソフトのリンク
>>194 「システムの復元」注意
>>208 ブラウザジャッカーsecure の本体ファイル一覧
>>209 IE関連の重要レジストリ項目
>>487 >>488を参考にして、CWShredderとSpybotを実行→再起動
スタート→ファイル名指定して実行→regedit
エクスプローラと同様に左側窓で順次キーをクリック、ツリーを開く。
IEのスタートページの設定
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
→Start Page (文字列) (左側窓)値にヤフーのURLを入力
IEの検索ページの設定
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
→Search Page (文字列) (左側窓)ここは空白でよい。何かあったら削除。
これで再起動してまだトラブルようだったら再度質問してくれ。OSの種類
とセキュソフト(ノートンなど)の有無、警告が出ていたらその内容を必ず
明記すること。
490 :
442:04/04/25 17:47 ID:VqyfKMeT
>>465 いえ、症状は未だに治らずじまいなんです。
>>490 定期貼り、
>>489など読んで味噌。
つーかな、スレ内を検索しないのはホドントの質問者もそうだから
しょうがないが、お前はOSもブラウザも報告してないな。テンプレも
よまず、近くのレスも読んでないだろ? 2chの相談スレを高額
カスタムソフトのサポかなんかと間違えてないか?
492 :
ひよこ名無しさん:04/04/25 21:51 ID:r2g1HB61
エロお絵描きBBSを開いたらエロ広告出てきたんで
即効削除したんだけど、デスクトップに変なアイコンが。
これも開かずに即効削除したんだけど、それからPCの調子が
おかしくなりました。
インターネット接続の窓が消しても出てくるし、
定期的に変な窓が出てきます。
(↑これも即削除してますが)
再起動しようとしても、電源を切ろうとしても
反応しません。
どうしたらいいでしょう?
ちなみにWin98です。
494 :
492:04/04/25 21:59 ID:r2g1HB61
早速お返事サンクスです。
家族のPCなので、これを実行する事によって
何かの設定が変わってしまったらどうしようか不安なんですが
大丈夫でしょうか?
知った事か
>>494 信用出来ないんならやらなければいいだけ
OS再インストールでもしとけば?
エロい人はPCを使ってはいけません
500 :
ひよこ名無しさん:04/04/25 23:42 ID:BzXucfln
cメールできたサイトのやつにアクセスしたら携帯の電話番号が出てきて勝手に会員登録みたいなのにされました。
正直怖いです。どうしたらいいんでしょうか?番号変えたほうがいいですかね?
502 :
ひよこ名無しさん:04/04/26 00:11 ID:OztMoyeS
パソコンを起動すると、何もしてないのに変な海外のホームページが自動的に開きます。また、普通にページを見てるときにも突然、海外のページが開いたりします。
どうすれば開かなくなるでしょうか?
>>498 Ad-awareはSecure対策で毎日アップデートしてんだな。
>>12その他へ誘導するときにAd-awareを必ず実行するよう
に念押しとくか…
507 :
309です:04/04/26 00:58 ID:lgx25QQ8
すみません、Win Me IE6.0をしようしていますが
ここにあるような症状が私のパソコンに現れたので
Ad-aware、spy-botをインストールしようとしましたが、
ダウンロードサイトに行こうとするとどちらも
ttp://freednshost.info/ というサイトに飛んでしまいインストールができません。
木曜日にCoolWebSearch駆除ツールを落とした時はうまくいき、
いくつかおかしなものをみつけたらしく削除してくれました。
実際ホームが書き換えられたりの症状はなくなったのですが
相変わらず右クリックのメニュー、ツールの中のショートカットは消えてくれませんでした。
なのでAd-aware、spy-botを使おうと思ったのですが…。
すみません、どうしたらインストールできるようになるか教えてください。
510 :
309です:04/04/26 01:12 ID:lgx25QQ8
>>510 C:\WINDOWS\HOSTS 削除
513 :
309です:04/04/26 01:23 ID:lgx25QQ8
できませんでした…。
HKEY_USER/s-1-5-21-2495073255.....1003/software/microsoft/internet explore/tool
を探せとあるのでさがしてみたんですがみつかりません。
すべてのパソコン共通ではないのでしょうか。
514 :
309です:04/04/26 01:25 ID:lgx25QQ8
>8511.512
すみません、まだでした。今からためしてきます!
516 :
309です:04/04/26 01:30 ID:lgx25QQ8
>511さん
spy-botをインストールできていない状態でやってもいいものでしょうか…すみません。
>512さん
HOSTS LMHOSTS hosts と3つ検索に引っかかりましたが、消すのはHOSTSだけですか?
なんどもすみません。
517 :
309です:04/04/26 01:35 ID:lgx25QQ8
324を参考にメモ帳で開いてみました。
HOSTS、LMHOSTSは#が付いている文字ばかりでした。
hostsの中身は
127.0.0.1 hard-virgins.com
127.0.0.1 www.hard-virgins.com
127.0.0.1 petite-virgins.biz
127.0.0.1 wwww.petite-virgins.biz
127.0.0.1 only-virgins.com
127.0.0.1 www.only-virgins.com
で、怪しい気がします。
>>517 >#がついてない行を見る。
>127.0.0.1 localhost
>この行以外に何かあったらを全部削除→ファイル→上書き保存→終了
こうあるから消していいと思う
念のため自分のファイルも確認した
127.0.0.1 localhost だけだった
>>517 ビンゴw それだ。全部消して、次の1行だけ書いて、上書き保存。
127.0.0.1 localhost
それから、c:\windows\svchost.exe というファイルが最近できてないか
探せ。(エクスプローラの表示設定を「詳細」にしておく)
520 :
ひよこ名無しさん:04/04/26 01:52 ID:lgx25QQ8
>518
すみません、ファイルごと破棄ですか?
521 :
ひよこ名無しさん:04/04/26 01:54 ID:lgx25QQ8
>519
…、ファイルごと消してしまいました…!!!
もうておくれですか?
すみませんすみません!!
522 :
309:04/04/26 01:57 ID:lgx25QQ8
>519さん
検索しました。ありました!!
これも削除ですか?上書きですか?
もう勝手なことしません…。
>>521 なんでよく読まないかな・・・上書き保存て書いてあるのに
ゴミ箱の中探せ
524 :
309:04/04/26 02:01 ID:lgx25QQ8
>523
ごみ箱もきれいに…
HOSTSをコピーして中身書き換えてファイル名変え保存で何とかならないでしょうか?
525 :
519:04/04/26 02:05 ID:???
ゴミ箱の中身も捨ててしまっていたらメモ帳で 1行書いて
hostsという名前(拡張子なし)で元あったところへ保存。
freednshost ハイジャッカーは svchost.exe というシステムファイル
に偽装している。 c:\Windows\svchost.exeがニセモノ。 本物の
システムファイルはwindows\System32にあるから注意。
このニセモノをまず削除しないと、すぐにhostsを再度書き換えられて
しまう。svchost.nisemonoとかにリネーム→削除 ダメなら
エクスプローラの表示を「詳細」にする
c:\Windows\svchost.exeの更新日をメモ
メモした更新日でHDD内を検索 怪しいファイルをメモ
OSをセーフモードで(F8を連打しながら)起動
OSを普通に再起動
次のステップの指示を待て
>>524 自分で作ればいい
127.0.0.1[Tab]localhost
527 :
519:04/04/26 02:07 ID:???
>>525 スマソ セーフモードで起動→ニセモノsvchost.exeを削除
OS再起動
だった。
528 :
309:04/04/26 02:13 ID:CmQ3OPwf
>525
拡張子無で保存のやり方がわかりません。
テキストファイルになってしまうのですが…
>>528 ファイルの種類 すべてのファイル(*.*) を選択
530 :
519:04/04/26 02:19 ID:???
>>528 保存窓で「ファイルの種類」の右側の▼を押して「すべてのファイル」にする
無事に偽svchost.exeを削除したら、
>>488見てくれ
そこにレス番号のリンクがいろいろ貼ってあるから、よく読んで、
1 CWShredder、ad-aware、spybot、をダウンロードして実行
これで自動で駆除できるものは駆除ずみになる。
2 次にHijackthisをダウンロードしてログファイルを取ってこのスレに貼る
手動駆除が必要なレジストリ項目が残ってないか調べる→
回答者の意見を参考に削除
531 :
309:04/04/26 02:19 ID:CmQ3OPwf
>529
やっぱりテキスト文書という種類になってしまいますがこれですか?
>>529は間違い
ファイル名を "hosts" で保存
533 :
309:04/04/26 02:23 ID:CmQ3OPwf
>529.532
hosts.hostsで保存しました。
拡張子がかわりました!
534 :
519:04/04/26 02:23 ID:???
535 :
309:04/04/26 02:31 ID:CmQ3OPwf
ダウンロードサイトにいけませんでした…。
309にかいた状態がなおっていません…
18禁のライブチャットのサイト行って、10分無料体験ってのがありましてな
やってみたんですよ、そしたら気がついたら20分程経ってて
後からメールで、「期日までに支払って下さい」ってメールが着たんですよ
これがよくTVとかで話題になってる奴か〜とか思って
放置してみたんですが、振り込み期日後又メールで
「当方は、そこら辺のメアド知ってる奴にどんどん送信する奴じゃない」
「期日が過ぎました、これから毎日このメールを送ります」
みたいな感じなのがきました、「メール拒否したらこちらは責任負わない」とかも
あって、「IP.ログは、こちらが所持しています。」
凄くビビってるんですが 登録時に、プロバメール、携帯番号で登録してるんですけど
支払わない場合は、どうなるのでしょうか?
又、支払わないといけないでしょうか?
よろしくおねがいします
537 :
309:04/04/26 02:34 ID:CmQ3OPwf
>535=507の間違いでした。
538 :
ひよこ名無しさん:04/04/26 02:42 ID:0XwHDyvT
ショートカットを殆ど消してしまった場合、
どうやってシステムの復元をすればいいんですか?
>>535 ダウンロードサイトに行けないとHijackthisも落とせないしな…
スタート→ファイル名指定して実行→regedit
エクスプローラと同様に左側窓で順次キーをクリック、ツリーを開く。
IEのスタートページの設定
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
→Start Page (左側窓) ここにMSのホムペ以外のアドレスがあったら
クリックして
http://www.google.co.jp/ に書き換える
その下のSearch PageもMSのアドレス以外のものがあったら削除
それから
>>525に戻って\windows\svchost.exeを削除→再起動
してみれ
541 :
309:04/04/26 02:55 ID:CmQ3OPwf
>540
Hijackthisはおとせました!今実行しようとしてますが、
>13にあるチェックを入れると言うのは、チェックした項目が削除されるのでしょうか?
これだ!という名前をはっけんしたのですが、チェックしたら消えるのか、のこるのかわかりません
よろしくおねがいします。
542 :
519:04/04/26 03:01 ID:???
>>541 チェック→Fix Chekedボタンでそのレジストリ項目が削除される。
間違って消してもConfig→Restoreボタンで復旧できるから心配ない。
543 :
519:04/04/26 03:04 ID:???
なんだか大昔の文字ばかりのRPGやってるような気分になってきたなw
「主人公はHijackthisの剣を手にいれました。経験値は2増えます。」
544 :
309:04/04/26 03:05 ID:kFcSlJ5B
>542
わかりました!とりあえず指示通り消してきます!
545 :
ひよこ名無しさん:04/04/26 03:09 ID:2hxqphC7
夜分遅くに申し訳ありません。
お聞きしたいのですが先ほど適当にエロサイトを見ていたら突然画面がフルスクリーンになって
Alt+F4でも「何かをクリックしないと出られません」と表示されました。
やむを得ず一つクリックしてさらにフルスクリーンの所をもう一回クリックして
スタートメニューが出た所ですぐに電源を切って脱出いたしましたが大丈夫でしょうか?
どうか教えてください。
546 :
ひよこ名無しさん:04/04/26 03:11 ID:EqXXqJ3r
Windows Me 4年目素人です。他スレより誘導されて参りました。
以下の2点で困っています
1,検索結果が表示される瞬間や、「戻る」キーを押して表示される瞬間に半角?の
わけわからない記号になります。その都度表示>エンコード>日本語(自動選択)
を押さないと判読不能です。ex.d1c2-@亜2dn0x0/…みたいな感じ。
2,タブに表記されている「検索」キーを押すと、以前はGoogleに接続していたのに、
今は英語でずら〜っと怪しい単語が並び、最後にバイアグラの宣伝してて、結局
正常の検索はできないサイトにつながります。
彼氏がエロサイトばかり見てるのですが、私のPCにはウイルス対策ソフトが入ってません。
そのせいでしょうか・・・。
上記2点、どうすれば改善するかどなたかご教授願います。
547 :
309:04/04/26 03:12 ID:kFcSlJ5B
>542
あやしいとおもわれるTramadolというのを削除しました!
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
緊急処置:
>>12+
>>220(12補足)
>>13-15 >>79 (12-15の解説) を見て、できる
ところまで自力で実行してください。
>>12を落ち着いて実行するだけで8割は解決
しますよん。何も読まずにいきなり質問するとネタ回答を食う可能性大。
《お役立ちレス番号一覧》
>>10 定番アンチスパイソフトのリンク
>>194 「システムの復元」注意
>>208 ブラウザジャッカーsecure の本体ファイル一覧
>>209 IE関連の重要レジストリ項目
549 :
519:04/04/26 03:14 ID:???
>>547 その後、本体ファイルの削除も忘れずに。
551 :
309:04/04/26 03:19 ID:R/hDyVnW
>549
先ほど削除したものが右クリックメニューから消えました!
残り二つ、Brain Injury LawyerとSell Future Paymentがまだのこってますが、さっきと同じやり方でさがしてみます。
本体ファイルはさっきのsvchosts.exeのことでしょうか?
552 :
519:04/04/26 03:23 ID:???
>>547 hostsファイルだが、txtファイルとして保存→エクスプローラ
「名前を変更」→host(拡張子なし)に変更しておけばよい。
553 :
519:04/04/26 03:29 ID:???
>>551 そのとおり。本物windows\system32\svchost.exeを間違えて削除しないように。
その後でHijackthisのログ貼ってみ。左下のSave Logボタン押すと自動的に
ログファイルがメモ帳で開くから、コピペでここへ貼れ。
554 :
309:04/04/26 03:30 ID:BH+YBjxe
>552
hostsファイル、名前変更をしましたがテキスト文書のままです。
私が名前かえても拡張子いじらない、みたいな設定にしているのでしょうか…?
あと、ツールバーからは消えましたが、右クリックメニューにはまだ残ってるので
もう少しさがしてみます。
こんな遅くまで本当に申し訳ありません。
>>554 フォルダオプションで、「〜の拡張子は表示しない」のチェックをはずせ。
>>554 ファイルの種類はテキスト文書でよい
ファイル名が「hosts」であればよい。
558 :
546:04/04/26 03:35 ID:EqXXqJ3r
>>550 WEB設定のリセットで、検索の方は治りました(T_T)
ありがとうございました。
半角表示に関しては、今後の様子を見てみます。
559 :
309:04/04/26 03:36 ID:BH+YBjxe
>>559 その3つは間違いなく悪者だからチェックしてFIX
その後、 windows\System32\shdocvw.dll ←これが本体プログラムだから削除
それからもう一度ログを取って全部貼ってみれ
562 :
309:04/04/26 03:46 ID:BH+YBjxe
>561
SYSTEM32は無効なフォルダですといわれました。
SYSTEMのほうにはSHDOCVW.DLLというのがあったんですが、これですか?
>>558 アンチウィルス、アンチスパイはWEB見るときに必須。
アンチウィルスはいろいろ勉強するのがメンドイならシマンテックの
ノートン・アンチ・ウィルス(NAV)かトレンドのウィルスバスター(VB)
買っとくのが無難。
アンチスパイは逆に有料ソフトにロクなものがないので
>>12見て
CWShredder、Ad-aware、Spybotの定番3種類を入れておく。
565 :
546:04/04/26 03:50 ID:EqXXqJ3r
う…
プロクシサーバの設定の確認、ってのがわからないので
もう少しがんばってみてから来ます。
ありがとうございました。
566 :
309:04/04/26 03:51 ID:BH+YBjxe
>563
…と、いうことは>562を削除ですね。
569 :
309:04/04/26 03:55 ID:BH+YBjxe
>568
指定されたファイルはウィンドウズが使っていますと出て、消させてくれません…。
あと、作成された日付も去年なんですが…
>>569 どうでもいいがレス消費し過ぎだぞ、責任取れ
>>569 スマソ。system32にあるほうは本物だった。消すな。m( )m
572 :
309:04/04/26 04:00 ID:BH+YBjxe
>571
よかった、消せないのでけしてないですw
そうしたら本物はどこに?
さっきのログの場所でしょうか?
>570
すみません、何かしらの方法で責任とらせていただきますので、方法教えてください。
573 :
546:04/04/26 04:03 ID:EqXXqJ3r
>>567 インターネットオプション→接続→ダイヤルアップの設定
→プロキシサーバを使用する、のところにはチェックが入ってません。
これでいいんですか?
>>573 それならOK。
一部のページで一瞬だけ文字化けするのは製作者のミスが原因。
575 :
519:04/04/26 04:05 ID:???
>>572 system32以外にそのファイルがないなら忘れろ。
いいから、ちょっとHijackthisのログ全部貼れ。小出しにするから
やり取りが増える。
576 :
309:04/04/26 04:08 ID:BH+YBjxe
577 :
309:04/04/26 04:10 ID:BH+YBjxe
すごく長いですが…
Logfile of HijackThis v1.97.7
Scan saved at 3:31:51, on 2004/04/26
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\PROGRAM FILES\ADAPTEC\DIRECTCD\DIRECTCD.EXE
C:\WINDOWS\SYSTEM\HPSYSDRV.EXE
C:\PROGRAM FILES\NETROPA\ONE-TOUCH MULTIMEDIA KEYBOARD\MMKEYBD.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\TABLET.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\NETROPA\ONE-TOUCH MULTIMEDIA KEYBOARD\KEYBDMGR.EXE
C:\PROGRAM FILES\NETROPA\ONSCREEN DISPLAY\OSD.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\DELAYRUN.EXE
C:\WINDOWS\MCBIN\AV\RT\MGAVRTCL.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\NETROPA\ONE-TOUCH MULTIMEDIA KEYBOARD\MMUSBKB2.EXE
C:\WINDOWS\TWAIN_32\S12U12K\WATCH.EXE
578 :
309:04/04/26 04:11 ID:BH+YBjxe
C:\PROGRAM FILES\TABUSERW.EXE
C:\WINDOWS\MCBIN\AV\RT\MGAVRTE.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\BACKWEB\BACKWEB\PROGRAM\BACKWEB.EXE
C:\WINDOWS\デスクトップ\HIJACK\HIJACKTHIS.EXE
579 :
309:04/04/26 04:11 ID:BH+YBjxe
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Delay] C:\WINDOWS\delayrun.exe
O4 - HKLM\..\Run: [mgavrtclexe] C:\WINDOWS\MCBin\AV\Rt\mgavrtcl.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [Adaptec DirectCD] C:\PROGRA~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\RunServices: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\RunServices: [mgavrtclexe] C:\WINDOWS\MCBin\AV\Rt\mgavrte.exe
O4 - HKLM\..\RunServices: [Keyboard Manager] c:\Program Files\Netropa\One-touch Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [Tablet] C:\WINDOWS\SYSTEM\Tablet.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
580 :
309:04/04/26 04:13 ID:BH+YBjxe
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Watch.lnk = C:\WINDOWS\TWAIN_32\S12U12K\WATCH.exe
O4 - Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: TabUserW.lnk = C:\Program Files\TabUserW.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
581 :
546:04/04/26 04:13 ID:EqXXqJ3r
>>574 ありがとうございました(T_T)
こんな夜中に、親切に教えていただいて感謝感激です。
回答者のみなさまありがとうございますっ!!
582 :
309:04/04/26 04:13 ID:BH+YBjxe
583 :
309:04/04/26 04:36 ID:wc9ICrSR
>519さん、寝ちゃいましたか?こんな遅くまで本当にすみません。
インストールしようとするとまだあのサイトに飛んでしまいますが、
ツールバー、右クリックメニューからは消えました。
ここまで指導してくださった皆様、本当にありがとうございます。
とりあえず、今日の夜にもう一度出直してきます。
長々とレス消費してすみませんでした。
584 :
519:04/04/26 04:37 ID:???
>>582 O4 - HKLM\..\Run: [mgavrtclexe] C:\WINDOWS\MCBin\AV\Rt\mgavrtcl.exe
これはスパイだな。タスクマネージャでプロセスを停止→リネーム で様子見る。
プロセスの停止もできなければセーフモードで(F8連打して)起動、リネーム。この
フォルダに入ってる他のプログラムも怪しげなものはリネームして様子見。
O16 - DPF: {FB8D70E2-554A-4C75-90BE-66C302367E0D} (XHeart.XHeartCtl) -
http://www.eromax.com/cab/XHeart.CAB O16 - DPF: {1D7532CE-995B-40F2-8C17-2E01AF16FFAC} (XChoco.XChocoCtl) -
http://www.eromax.com/cab/XChoco.CAB この2つのリンクは心あたりなければ消す。
O4 - HKLM\..\RunServices: [hpsysdrv] c:\windows\system\hpsysdrv.exe
中身はよくわからんがHPのプリンタの関連プログラムのはず。
あとはad-aware spybotでもう一度スキャンしておく。
んで、今日はこれでおしまい。
585 :
309:04/04/26 04:41 ID:wc9ICrSR
>519
ありがとうございました!全部やって、もう一度出直します。
遅くまで本当にありがとうございました!
586 :
ひよこ名無しさん:04/04/26 05:32 ID:q7X78D3I
「【正式】ウィルス情報&質問 総合スレッド☆Part18」から誘導されてきました。
ttp://uploader.org/adult/data/up1285.jpg を踏んでしまいました。
トロイの木馬と言われたのですが、ノートンの警告はでませんでした。
でも、hp.exeというEXEファイルを読み込みに行ったようでした。
その後、トレンドマイクロのオンラインスキャンをかけましたが、
特にウィルス感染はしていないようです。
ノートンが上手くウィルスを回避してくれたのでしょうか?
今後、同対処したらいいでしょうか?
環境は
WINDOWS XP HE
IE 6.0SP2
Norton AntiVirus 2004
です。
587 :
536:04/04/26 06:37 ID:gqZQUdVI
588 :
ひよこ名無しさん:04/04/26 10:40 ID:2MK2PGWr
>>588 そんなもんいちいち検証させる気か?
スパイウェアのスキャンくらいしてから来てるんだろうな?
結果も出せ。
590 :
ひよこ名無しさん:04/04/26 10:49 ID:2MK2PGWr
>>589 申し訳ございません。
もう少し詳しく調べて出直してきます。
すいませんでした。
>>586 hp.exeは本物(HPヒューレットパッカードのドライバ関係)もあるから
それだけじゃわからん。
定期貼り掲示
>>548読んで自力作業できるとこまでやって出直し。
最低限、CWShredder、Ad-aware、Spybotのアンチスパイ定番
3兄弟をダウンロード、実行しろ。
>>588 同上
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| マスター、二日間もアク禁喰らってたよ♪
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < それは大変でしたモナ
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
【緊急】WEB見ててブラウザが変になったら根性でこれを実行【処置】
ブラクラ、ジョークソフト、ブラウザジャッカー、スパイウェアなどの迷惑ソフトに
やられた人は気合を入れて以下を実行して下さい。たぶん8割くらいは解決…
● WEB設定のリセットは、1工程事毎回実行(無限ループ防止の為) ●
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
4)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
6)削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
7) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
9) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをダウン→実行
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
10)定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://www.dream-seed.com/server/spy.html ・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://www.dream-seed.com/server/spybot.html 11)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
-----------以上実行してまだトラブってたら(OS種類必須)再度質問--------
>>309 HijackThis以外のウィンドウをすべて閉じ、下記エントリにチェックを入れて
Fix後、PCを再起動。
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O19 - User stylesheet: C:\WINDOWS\system\r2f.f00
更に以下を実行。(既にやってあるものも、もう一度実行)
・IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
・IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
CoolWebShredderによる自動削除
ttp://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
>>15さんの◆◆◆HijackThisのログから自己解決への道(簡易版)◆◆◆
を作者Merijnの解説で補完しました。参考にどうぞ。
《Hijackthis ログの読み方入門 -1》
●Running processes - 起動中のプロセス一覧→妙なプロセスが動いないかチェック
●R1〜R3 - 【重要】Internet Explorerのスタートページやサーチページの値→
後からどうにでもできる。見覚えないもの、分からないものは全部削除
●F0〜F4 - .iniファイルにあるスタートアッププログラム→XP、Win2000では文字
化けしている。バグなのでこの項目は無視
●O1 - Hosts ファイルの改変。→自分で書き換えてなければ削除。これを書き換えら
れるとヤフーに行くつもりでエロサイトに飛ばされたりする。
●O2〜O3 - IEの補助機能やツールバー→見慣れないものや身に覚えのないものは削除
●O4 - HKxxx【重要】自動起動のレジストリ。多くの悪者はここに現れる。google、2ch
その他で情報収集。怪しければ削除。後で本体プログラムを削除するのを忘れぬよう。
●O4 - Startup 日本語環境では正常にスキャンされない→この項目は無視
●O5〜O6 - IE オプションが無効にされたり、隠されたりする→削除
●O7 - レジストリエディタRegeditが無効にされる→削除
《Hijackthis ログの読み方入門 -2》
●O8〜09 - IE 右クリックメニュー、ツールバーへの追加→不要な項目があったら削除
●O10 - Winsock ハイジャッカー→削除。削除できない場合はSpybotで削除。
●O11 - IE 'Advanced Options'窓の追加 →削除
●O12 - IE プラグイン→たいていは安全。OnFlow はスパイなので (.ofb)削除。
●O13 - IE DefaultPrefix ハイジャック →こに出たのは全部悪。削除
●O14 -「WEB設定のリセット」 ハイジャック→見覚えないURLなら削除
●O15 -「信頼済みサイト」ゾーンへの侵入→自分で入れたURL以外は削除
●O16 - 【重要】インストールされているActiveXプログラム→見慣れないものや身に
覚えのないものは削除。必要なものは後でいくらでもダウンロード可能。
●O17 - Lop.com ドメイン・ハイジャッカー →プロバ、あるはローカルのLANのドメイン
以外は削除。DNS サーバ はGoogle でIP を検索してみれば素性がわかる。
●O18 -プロトコル・ハイジャッカー →cn (CommonName)、 ayb (Lop.com) 、relatedlinks
(Huntbar)だったら削除
●O19 - ユーザースタイルシート・ハイジャッカー→CoolWebSearchです。CWShredderで駆除
最終的に正常な状態に戻ったら、そこまでに削除した項目の本体ファイルも探して削除。
ログファイルには本体ファイルのパスとファイル名が出ているので参考にしましょう。
「使用中」で削除を拒否されたらタスクマネージャでプロセスを停止して削除。それもダメなら
セーフモードで(F8連打して)OSを起動して削除。
生兵法は怪我の元
601 :
ひよこ名無しさん:04/04/26 17:09 ID:QweoigoT
得ろサイトに間違えて入ってしまいました
そのサイトに入るとスパイウェアDLさせられるかもしれないらしいです
スパイウェアがDLされてるかどうか調べる方法など教えてください
603 :
ななC:04/04/26 17:18 ID:yfn3jvdr
CPU やメモリーを大量に消費することのある svchost って何ですか?
タスクマネージャでプロセスを見ると、
複数の svchost.exe が起動され、
CPU やメモリーを大量に消費している場合があります。
svchost.exe は DLL に実装されたサービスを起動するためのホストプロセスなので、
いずれかのサービスが大量に CPU やメモリーを消費すると、この現象が発生することがあります。
通常、svchost は複数起動され、
各インスタンスがどのサービスグループのホストになっているかは次の手順で判別することができます。
Windows 2000 の場合
Windows 2000 CD-ROM をセットし、Support\Tools フォルダにある Setup.exe を起動します。
(Windows 2000 Support Tools がセットアップされます。)
コマンドプロンプトを開き、tlist -s コマンドを実行します。
というのを見て、実行したところデスクトップでの操作ができなくなってしまいました。
ただ、タスクマネージャーからコマンドプロンプトは起動できるので、止めたsvchost 関係を再び常時起動状態に戻せば直るとは思うのですが戻し方が解りません。
どなたかお教えください。
使用PC ベアボーンノート clevo2700c チップsisi630 メモリ512+64(内64はビオデオメモリに) HD 30G
windows2000sp4 回復コンソールは使用できますが、現在の状態ですと起動不可でした。
>>601 基本的に症状がなければ、まず大丈夫
どうしても心配ならSpybotやAd-Aware やっとけ
>>593参照
605 :
ひよこ名無しさん:04/04/26 17:21 ID:QweoigoT
>>604 どうもありがとうございます。。。。感謝
608 :
ひよこ名無しさん:04/04/26 17:42 ID:Uhd/CWRO
age
609 :
ひよこ名無しさん:04/04/26 17:46 ID:XmnwRPYH
612 :
ひよこ名無しさん:04/04/26 18:02 ID:QscrxYmu
309さん。
IE開くとC:\WINDOWS\secure.html ってゆーサイトに飛ぶんですがどーしたらいいですか?
615 :
500:04/04/26 21:06 ID:Nm1RxewN
今そのサイトからメールが来ました。
内容は16000円を期日までに入金しないと50000円の請求するって書いてあります。
500を見てもらえれば分かるように向こうに携帯の番号ばれてます。
618 :
500:04/04/26 21:19 ID:???
┌─┐
|も.|
|う |
│来│
│ね│
│え .|
│よ .|
バカ ゴルァ │ !!.│
└─┤ プンプン
ヽ(`Д´)ノ ヽ(`Д´)ノ (`Д´)ノ ( `Д)
| ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄ . ̄◎ ̄  ̄◎ ̄ ◎−>┘◎
痴呆老人やF級DQNだからといって自由に金をまきあげていいと
いうことになれば法治国家の基礎がゆらぐ。悪徳業者の蔓延を
ふせぐためにも、徹底的にシカトして絶対ビタ一文払ってはいかん、
と強く指導すべきだな。
・このスレッドでは初心者は神です。
・何度同じ質問が出ようがバカバカしかろうがしっかり誘導&回答しましょう。
・上級者(回答者)は心の狭い人、忙しい人は見ないことを勧めます。
・上級者(回答者)は心の広い人や暇な人でなくてはなりません。
同意、最近回答者のレベルが下がり初心者見下しすぎ。
‖| ‖|
‖| ‖|
‖| ‖| キキキキキキキ━━━━
∧∧ ∩
( ゚Д゚)ノノ 黒板
━ | |━━━━━━━━
.〜 |
∪∪
624 :
ひよこ名無しさん:04/04/26 23:26 ID:7/mzFnVx
何とかしてやりたいが、このスレの前半で疲れたよ
>>624 名前からするとCoolWebSearch系っぽい
CoolWebShredder使ってみれ
629 :
624:04/04/27 00:07 ID:???
解決しました。
みなさん親切に教えてくださって、ありがとうございました。
これからエロサイトへゆく時は、ちゃんとブラウザを使おうと思います。
630 :
309:04/04/27 00:11 ID:s9mmjjQs
>594
教えていただいたとおりにしましたら、あれだけできなかったダウンロードが
できるようになりました!今、Adaware6を落としにかかっています。
エッジなので時間かかりますが…;
ほんとうにありがとうございます。
SPY〜のほうも落として、両方やってからまたきます!
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
緊急処置:
>>12+
>>220(12補足)
>>13-15 >>79 (12-15の解説) を見て、できる
ところまで自力で実行してください。
>>12を落ち着いて実行するだけで8割は解決
しますよん。何も読まずにいきなり質問するとネタ回答を食う可能性大。
《お役立ちレス番号一覧》
>>10 定番アンチスパイソフトのリンク
>>194 「システムの復元」注意
>>208 ブラウザジャッカーsecure の本体ファイル一覧
>>209 IE関連の重要レジストリ項目
《回答者向け資料》
>>596-597 Hijackthis ログの読み方入門 1-2
何だこりゃ?久しぶりに来てみたら回答者の
テンプレオナニースレと化してるじゃねーか
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
緊急処置:
>>12+
>>220(12補足)
>>13-15 >>79 (12-15の解説) を見て、できる
ところまで自力で実行してください。
>>12を落ち着いて実行するだけで8割は解決
しますよん。何も読まずにいきなり質問するとネタ回答を食う可能性大。
《お役立ちレス番号一覧》
>>10 定番アンチスパイソフトのリンク
>>194 「システムの復元」注意
>>208 ブラウザジャッカーsecure の本体ファイル一覧
>>209 IE関連の重要レジストリ項目
《回答者向け資料》
>>596-597 Hijackthis ログの読み方入門 1-2
ホームページが変な海外のぺージなってしまって
お気に入りに変なページが追加されていて、消しても再起動するたび直ってしまいます
インターネットオプションで直してもまた一番↑のページがすぐホームになってしまいます
あとオプションの「標準設定」と「空白を使用」を押したらc:\searchpage.htmlと一番↑のページ
になってしまいます。助けてー!
あとホームの問題のページ
about:blank
毎回お気に入りに追加されるページ
ttp://directplugin.com/?109769
639 :
ひよこ名無しさん:04/04/27 08:02 ID:Hfmhue/V
拡張子JPEGファイルを踏んだところアダルトサイトに飛ばされました。
すぐにやばいと思って前ページに戻りました。他スレで質問したところ
ブラクラだと言われました。アダルトサイト、ブラクラという事で
このスレにきました。 ただ、ここであがっているような問題は起こって
いないと思います。 ブラウザジャッカーsecure の本体ファイル一覧
にあるファイルも確認できませんでした。セキュリティソフトは使用して
いませんでした。 これは安心していいのでしょうか?
JPEGからアダルトサイトに飛ばされたのも初めてなので正直焦ってます。
641 :
639:04/04/27 08:22 ID:Hfmhue/V
>>640 そうですよね・・ セキュリティソフト入れておきます・
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
緊急処置:
>>105>>593 >>13-15 を見て、できる
ところまで自力で実行してください。
>>105>>593を落ち着いて実行するだけで8割は解決
しますよん。何も読まずにいきなり質問するとネタ回答を食う可能性大。
《お役立ちレス番号一覧》
>>10 定番アンチスパイソフトのリンク
>>194 「システムの復元」注意
>>208 ブラウザジャッカーsecure の本体ファイル一覧
>>209 IE関連の重要レジストリ項目
《回答者向け資料》
>>596-597 Hijackthis ログの読み方入門 1-2
>>639 アンチウィルス
有料 ノートンアンチウィルスNAV またはウィルスバスターVB
(ノートンインターネットセキュリティNISは激重なうえに
いろいろ使いづらい問題があって評判悪いので注意w)
無料 AVG、Antivir 他いろいろ
アンチスパイ
>>12見ろ
ファイアウォール Zone Alarm無料版、Outpost無料版
以上ネット関係セキュリティー板に専用スレがあるから検索汁
645 :
639:04/04/27 12:23 ID:Hfmhue/V
>>643 ありがとうございます。検索してみますね!
[二二]__ 流石だよな俺ら
(,,´ー`) (゚∀゚,,)
_(__つ/ ̄ ̄/ i)
\./__/ ̄ ̄ ̄
647 :
ひよこ名無しさん:04/04/27 13:41 ID:spH4Spay
>>639と同じように.jpgを踏んだら、エロサイトに飛ばされてしまいました。
そこまでは問題なかったのですが、デスクトップにエロサイトと思われる
htmlファイル(ショートカット)が3つ勝手に作成され、IEのHPも英語のサイトに変更されてしまいます。
テンプレを試してみました。キャッシュ削除、IEのHPの変更等全て試したのですが
まったく改善されません。ショートカットは時間制で作成されると思われます。
ノートン先生は導入済みでしたが「アクセスできませんでした」などと言われ
3種類のウィルスを喰らってしまったようです・・・_| ̄|○
スタートアップの項目も該当するものが見当たらず困っています。
諸先輩方、どなたかアドバイスいただけませんでしょうか?
下が該当の.jpgです。一応張っておきます。
ttp://www.border.jp/uploader/img/3090.jpg
spybot、adawareもやったわけ?
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
緊急処置:
>>105>>593 >>13-15 を見て、できる
ところまで自力で実行してください。
>>105>>593を落ち着いて実行するだけで8割は解決
しますよん。何も読まずにいきなり質問するとネタ回答を食う可能性大。
《お役立ちレス番号一覧》
>>10 定番アンチスパイソフトのリンク
>>194 「システムの復元」注意
>>208 ブラウザジャッカーsecure の本体ファイル一覧
>>209 IE関連の重要レジストリ項目
《回答者向け資料》
>>596-597 Hijackthis ログの読み方入門 1-2
650 :
647:04/04/27 14:00 ID:???
>>648 spybot、adwareは以前、導入したフリーソフトの広告表示が嫌で
ダメとはわかりつつも興味本位で入れてみたことがあり、今回も試してみました。
ですが結果はかわらず何が原因なのかわかりません。
これだけ手を尽くしても解決しないのは、私としても初めてでとても困っています。
>>650 sageんな。自分の環境ちゃんと書け。OSもブラウザのバージョンも秘匿か。
>>647 ステータスバーでリンク先URL確認すればいいのにな。
何も考えずにクリックする人は、これを機会にIE使うのやめて、他のブラウザ使いなさい。
654 :
647:04/04/27 14:28 ID:spH4Spay
657 :
647:04/04/27 14:38 ID:spH4Spay
>>655 あ、このスレは分けて張ってもOKだったんですね。
では少しお時間いただきます。
>>656 意味が分からないのですが、どうすればよいのでしょうか?
この件からリンク先をマウスオーバーするだけでブラウザが落ちてしまいます。
そこはどういうサイトでしょうか?
659 :
647:04/04/27 14:39 ID:spH4Spay
Logfile of HijackThis v1.97.7
Scan saved at 14:23:27, on 2004/04/27
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Orchis\orchis.exe
C:\WINDOWS\svchost.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\aaa\HijackThis.exe
661 :
647:04/04/27 14:40 ID:spH4Spay
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O1 - Hosts: 213.159.118.226 collections.inhost.info
O1 - Hosts: 213.159.118.226 collections.inhost2.info
O1 - Hosts: 213.159.118.226 1-se.com
O1 - Hosts: 213.159.118.226 58q.com
O1 - Hosts: 213.159.118.226 aifind.cc
O1 - Hosts: 213.159.118.226 aifind.info
O1 - Hosts: 213.159.118.226 allneedsearch.com
O1 - Hosts: 213.159.118.226 approvedlinks.com
O1 - Hosts: 213.159.118.226 auto.ie.searchforge.com
O1 - Hosts: 213.159.118.226 awebfind.biz
O1 - Hosts: 213.159.118.226 best.royalsearch.net
O1 - Hosts: 213.159.118.226 cracks.am
O1 - Hosts: 213.159.118.226 default-homepage-network.com
O1 - Hosts: 213.159.118.226 find.microgirls.com
O1 - Hosts: 213.159.118.226 find4u.net
O1 - Hosts: 213.159.118.226 freshvideogals.com
O1 - Hosts: 213.159.118.226 i-lookup.com
O1 - Hosts: 213.159.118.226 ie-search.com
O1 - Hosts: 213.159.118.226 in.webcounter.cc
O1 - Hosts: 213.159.118.226 itseasy.us
O1 - Hosts: 213.159.118.226 just.find-itnow.com
O1 - Hosts: 213.159.118.226 link.startmake.com
O1 - Hosts: 213.159.118.226 mysearchnow.com
O1 - Hosts: 213.159.118.226 nativehardcore.com
O1 - Hosts: 213.159.118.226 qwertysearch123.biz
O1 - Hosts: 213.159.118.226 search.ieplugin.com
O1 - Hosts: 213.159.118.226 search.psn.cn
O1 - Hosts: 213.159.118.226 searchbar.findthewebsiteyouneed.com
O1 - Hosts: 213.159.118.226 searchcentrix.com
662 :
647:04/04/27 14:41 ID:spH4Spay
O1 - Hosts: 213.159.118.226 searchmyrequest.com
O1 - Hosts: 213.159.118.226 super-spider.com
O1 - Hosts: 81.211.105.49 greatsearch.biz
O1 - Hosts: 81.211.105.49 www.greatsearch.biz
O1 - Hosts: 81.211.105.49 cashsearch.biz
O1 - Hosts: 81.211.105.49 www.cashsearch.biz
O1 - Hosts: 213.159.118.226 t.rack.cc
O1 - Hosts: 213.159.118.226 teen-biz.com
O1 - Hosts: 213.159.118.226 teenhqpics.com
O1 - Hosts: 213.159.118.226 tits.hardcore4ever.net
O1 - Hosts: 213.159.118.226 webcoolsearch.com
O1 - Hosts: 213.159.118.226 wmmse.com
O1 - Hosts: 213.159.118.226 www.008i.com
O1 - Hosts: 213.159.118.226 www.2fastsearch.net
O1 - Hosts: 213.159.118.226 www.8095.com
O1 - Hosts: 213.159.118.226 www.alfa-search.com
O1 - Hosts: 213.159.118.226 www.boredlife.com
O1 - Hosts: 213.159.118.226 www.couldnotfind.com
O1 - Hosts: 213.159.118.226 www.cracks.am
O1 - Hosts: 213.159.118.226 www.daum.net
O1 - Hosts: 213.159.118.226 www.dreamwiz.com
O1 - Hosts: 213.159.118.226 www.find-itnow.com
O1 - Hosts: 213.159.118.226 www.find-itnow.com
O1 - Hosts: 213.159.118.226 www.find4u.net
O1 - Hosts: 213.159.118.226 www.firstbookmark.com
O1 - Hosts: 213.159.118.226 www.gajai.com
O1 - Hosts: 213.159.118.226 www.hand-book.com
O1 - Hosts: 213.159.118.226 www.hao123.com
O1 - Hosts: 213.159.118.226 www.hotsearchbox.com
O1 - Hosts: 213.159.118.226 www.hotwebsearch.com
O1 - Hosts: 213.159.118.226 www.hugesearch.net
O1 - Hosts: 213.159.118.226 www.iquicksearch.com
hostsがやられてるな
664 :
647:04/04/27 14:42 ID:spH4Spay
O1 - Hosts: 213.159.118.226 www.lookfor.cc
O1 - Hosts: 213.159.118.226 www.maxxxhosters.com
O1 - Hosts: 213.159.118.226 www.naver.com
O1 - Hosts: 213.159.118.226 www.nkvd.us
O1 - Hosts: 213.159.118.226 www.novafuck.com
O1 - Hosts: 213.159.118.226 www.ohcorea.com
O1 - Hosts: 213.159.118.226 www.omega-search.com
O1 - Hosts: 213.159.118.226 www.onet.pl
O1 - Hosts: 213.159.118.226 www.power-search.info
O1 - Hosts: 213.159.118.226 www.rightfinder.net
O1 - Hosts: 213.159.118.226 www.search-1.net
O1 - Hosts: 213.159.118.226 www.search-and-go.com
O1 - Hosts: 213.159.118.226 www.search-dot.com
O1 - Hosts: 213.159.118.226 www.search-space.com
O1 - Hosts: 213.159.118.226 www.searchforge.com
O1 - Hosts: 213.159.118.226 www.searching-the-net.com
O1 - Hosts: 213.159.118.226 www.searchv.com
O1 - Hosts: 213.159.118.226 www.searchxl.com
O1 - Hosts: 213.159.118.226 www.seznam.cz
O1 - Hosts: 213.159.118.226 www.slotch.com
O1 - Hosts: 213.159.118.226 www.spidersearch.com
O1 - Hosts: 213.159.118.226 www.startium.com
O1 - Hosts: 213.159.118.226 www.therealsearch.com
O1 - Hosts: 213.159.118.226 www.ttjj.com
O1 - Hosts: 213.159.118.226 www.viewpornkey.com
O1 - Hosts: 213.159.118.226 www.wazzupnet.com
O1 - Hosts: 213.159.118.226 www.websearch.com
O1 - Hosts: 213.159.118.226 www.windowws.cc
O1 - Hosts: 213.159.118.226 www.xgmm.com
O1 - Hosts: 213.159.118.226 xwebsearch.biz
O1 - Hosts: 213.159.118.226 yourbookmarks.ws
665 :
647:04/04/27 14:43 ID:spH4Spay
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Network Service] C:\WINDOWS\svchost.exe -sr -1
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Orchis] C:\Program Files\Orchis\orchis.exe
O4 - HKCU\..\Run: [Network Service] C:\WINDOWS\svchost.exe -sr -1
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O8 - Extra context menu item: Home Equity Loan -
http://213.159.118.226/tools.php?qq=Home+Equity+Loan O8 - Extra context menu item: Incorporate -
http://213.159.118.226/tools.php?qq=Incorporate
666 :
647:04/04/27 14:44 ID:spH4Spay
668 :
647:04/04/27 14:53 ID:spH4Spay
>>667 アプリも5秒ほどで落ちてしまうので、とりあえず「Fix」で進んでみて
一応処理は終えました。この後は何をすれば良いのでしょうか?
マズそうなのはwimdows直下のsvchostかな
あとhostsによけいなもの記述されまくり、IEの右クリックメニュー拡張されまくり
671 :
647:04/04/27 14:58 ID:spH4Spay
>>669 了解しました。再度貼り付けてみます。
>>670 うぅ・・いじられまくりなわけですね。確かに右クリックに見覚えの無い
拡張メニューが3つほど入ってます。
672 :
647:04/04/27 14:58 ID:spH4Spay
Logfile of HijackThis v1.97.7
Scan saved at 14:23:27, on 2004/04/27
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Orchis\orchis.exe
C:\WINDOWS\svchost.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\aaa\HijackThis.exe
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O1 - Hosts: 213.159.118.226 collections.inhost.info
O1 - Hosts: 213.159.118.226 collections.inhost2.info
673 :
647:04/04/27 14:59 ID:spH4Spay
O1 - Hosts: 213.159.118.226 1-se.com
O1 - Hosts: 213.159.118.226 58q.com
O1 - Hosts: 213.159.118.226 aifind.cc
O1 - Hosts: 213.159.118.226 aifind.info
O1 - Hosts: 213.159.118.226 allneedsearch.com
O1 - Hosts: 213.159.118.226 approvedlinks.com
O1 - Hosts: 213.159.118.226 auto.ie.searchforge.com
O1 - Hosts: 213.159.118.226 awebfind.biz
O1 - Hosts: 213.159.118.226 best.royalsearch.net
O1 - Hosts: 213.159.118.226 cracks.am
O1 - Hosts: 213.159.118.226 default-homepage-network.com
O1 - Hosts: 213.159.118.226 find.microgirls.com
O1 - Hosts: 213.159.118.226 find4u.net
O1 - Hosts: 213.159.118.226 freshvideogals.com
O1 - Hosts: 213.159.118.226 i-lookup.com
O1 - Hosts: 213.159.118.226 ie-search.com
O1 - Hosts: 213.159.118.226 in.webcounter.cc
O1 - Hosts: 213.159.118.226 itseasy.us
O1 - Hosts: 213.159.118.226 just.find-itnow.com
O1 - Hosts: 213.159.118.226 link.startmake.com
O1 - Hosts: 213.159.118.226 mysearchnow.com
O1 - Hosts: 213.159.118.226 nativehardcore.com
O1 - Hosts: 213.159.118.226 qwertysearch123.biz
O1 - Hosts: 213.159.118.226 search.ieplugin.com
O1 - Hosts: 213.159.118.226 search.psn.cn
O1 - Hosts: 213.159.118.226 searchbar.findthewebsiteyouneed.com
O1 - Hosts: 213.159.118.226 searchcentrix.com
O1 - Hosts: 213.159.118.226 searchmyrequest.com
O1 - Hosts: 213.159.118.226 super-spider.com
O1 - Hosts: 81.211.105.49 greatsearch.biz
O1 - Hosts: 81.211.105.49 www.greatsearch.biz
O1 - Hosts: 81.211.105.49 cashsearch.biz
674 :
647:04/04/27 15:00 ID:spH4Spay
O1 - Hosts: 213.159.118.226 t.rack.cc
O1 - Hosts: 213.159.118.226 teen-biz.com
O1 - Hosts: 213.159.118.226 teenhqpics.com
O1 - Hosts: 213.159.118.226 tits.hardcore4ever.net
O1 - Hosts: 213.159.118.226 webcoolsearch.com
O1 - Hosts: 213.159.118.226 wmmse.com
O1 - Hosts: 213.159.118.226 www.008i.com
O1 - Hosts: 213.159.118.226 www.2fastsearch.net
O1 - Hosts: 213.159.118.226 www.8095.com
O1 - Hosts: 213.159.118.226 www.alfa-search.com
O1 - Hosts: 213.159.118.226 www.boredlife.com
O1 - Hosts: 213.159.118.226 www.couldnotfind.com
O1 - Hosts: 213.159.118.226 www.cracks.am
O1 - Hosts: 213.159.118.226 www.daum.net
O1 - Hosts: 213.159.118.226 www.dreamwiz.com
O1 - Hosts: 213.159.118.226 www.find-itnow.com
O1 - Hosts: 213.159.118.226 www.find-itnow.com
O1 - Hosts: 213.159.118.226 www.find4u.net
O1 - Hosts: 213.159.118.226 www.firstbookmark.com
O1 - Hosts: 213.159.118.226 www.gajai.com
O1 - Hosts: 213.159.118.226 www.hand-book.com
O1 - Hosts: 213.159.118.226 www.hao123.com
O1 - Hosts: 213.159.118.226 www.hotsearchbox.com
O1 - Hosts: 213.159.118.226 www.hotwebsearch.com
O1 - Hosts: 213.159.118.226 www.hugesearch.net
O1 - Hosts: 213.159.118.226 www.iquicksearch.com
O1 - Hosts: 213.159.118.226 www.lookfor.cc
O1 - Hosts: 213.159.118.226 www.maxxxhosters.com
O1 - Hosts: 213.159.118.226 www.naver.com
O1 - Hosts: 213.159.118.226 www.nkvd.us
O1 - Hosts: 213.159.118.226 www.novafuck.com
O1 - Hosts: 213.159.118.226 www.ohcorea.com
675 :
647:04/04/27 15:00 ID:spH4Spay
O1 - Hosts: 213.159.118.226 www.omega-search.com
O1 - Hosts: 213.159.118.226 www.onet.pl
O1 - Hosts: 213.159.118.226 www.power-search.info
O1 - Hosts: 213.159.118.226 www.rightfinder.net
O1 - Hosts: 213.159.118.226 www.search-1.net
O1 - Hosts: 213.159.118.226 www.search-and-go.com
O1 - Hosts: 213.159.118.226 www.search-dot.com
O1 - Hosts: 213.159.118.226 www.search-space.com
O1 - Hosts: 213.159.118.226 www.searchforge.com
O1 - Hosts: 213.159.118.226 www.searching-the-net.com
O1 - Hosts: 213.159.118.226 www.searchv.com
O1 - Hosts: 213.159.118.226 www.searchxl.com
O1 - Hosts: 213.159.118.226 www.seznam.cz
O1 - Hosts: 213.159.118.226 www.slotch.com
O1 - Hosts: 213.159.118.226 www.spidersearch.com
O1 - Hosts: 213.159.118.226 www.startium.com
O1 - Hosts: 213.159.118.226 www.therealsearch.com
O1 - Hosts: 213.159.118.226 www.ttjj.com
O1 - Hosts: 213.159.118.226 www.viewpornkey.com
O1 - Hosts: 213.159.118.226 www.wazzupnet.com
O1 - Hosts: 213.159.118.226 www.websearch.com
O1 - Hosts: 213.159.118.226 www.windowws.cc
O1 - Hosts: 213.159.118.226 www.xgmm.com
O1 - Hosts: 213.159.118.226 xwebsearch.biz
O1 - Hosts: 213.159.118.226 yourbookmarks.ws
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
676 :
647:04/04/27 15:01 ID:spH4Spay
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Network Service] C:\WINDOWS\svchost.exe -sr -1
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Orchis] C:\Program Files\Orchis\orchis.exe
O4 - HKCU\..\Run: [Network Service] C:\WINDOWS\svchost.exe -sr -1
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O8 - Extra context menu item: Home Equity Loan -
http://213.159.118.226/tools.php?qq=Home+Equity+Loan O8 - Extra context menu item: Incorporate -
http://213.159.118.226/tools.php?qq=Incorporate O8 - Extra context menu item: Irvineですぐにダウンロード - D:\
O8 - Extra context menu item: Refinancing My Mortgage -
http://213.159.118.226/tools.php?qq=Refinancing+My+Mortgage O9 - Extra 'Tools' menuitem: Home Equity Loan (HKLM)
O9 - Extra 'Tools' menuitem: Refinancing My Mortgage (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
677 :
ひよこ名無しさん:04/04/27 15:04 ID:TAfiKg1Y
age
>>647 ダメ失敗してる、ちゃんとIEを閉じネットを切断してやること!
もう一度
>>667をやり直せ。
679 :
647:04/04/27 15:20 ID:1qiQpB1t
680 :
647:04/04/27 15:22 ID:1qiQpB1t
ネットも切断して試してみました。結果は同じです。
最後に「貴方のPCのシステムは掃除されました」と表示されました。
しかしログは変わらず、といった感じです・・。
681 :
647:04/04/27 15:24 ID:1qiQpB1t
Logfile of HijackThis v1.97.7
Scan saved at 15:24:01, on 2004/04/27
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Orchis\orchis.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\openjane-0-1-11-0\Jane2ch.exe
C:\Program Files\Messenger\msmsgs.exe
C:\aaa\HijackThis.exe
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
682 :
647:04/04/27 15:25 ID:1qiQpB1t
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Orchis] C:\Program Files\Orchis\orchis.exe
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O8 - Extra context menu item: Home Equity Loan -
http://213.159.118.226/tools.php?qq=Home+Equity+Loan O8 - Extra context menu item: Incorporate -
http://213.159.118.226/tools.php?qq=Incorporate O8 - Extra context menu item: Irvineですぐにダウンロード - D:\
O8 - Extra context menu item: Refinancing My Mortgage -
http://213.159.118.226/tools.php?qq=Refinancing+My+Mortgage O9 - Extra 'Tools' menuitem: Refinancing My Mortgage (HKLM)
>>680 いい勉強した&いい機会だと割り切ってOS入れ直せ。
弄くられすぎだ。
684 :
647:04/04/27 15:26 ID:1qiQpB1t
すいません。IEを開くと「
http://martfinder.com/index.htm?aff=1520」に飛ばされ、それを消すと「HATE POPUPS?」というドクロマークいりの画面が現れるという症状です。
上記にある方法を一通り試してみて、「Spybot」「Ad-aware」「CWShredder」を使うと一時的には直るのですが、しばらくすると再び同じ症状が現れます。
「Spybot」には赤字で「CoolWWWSearch」と現れるので「CoolWebSearch関連」とは思うのですが……。
なるたけ一人でがんばってたのですが行き詰ってしまいました。なにか手落ちがあるのでしょうか?
689 :
ひよこ名無しさん:04/04/27 15:34 ID:eHxF6OXS
691 :
ひよこ名無しさん:04/04/27 15:39 ID:eHxF6OXS
>>689ですがどうしたらいいでしょうか
本当に不安です なにか手を教えてください
>>692 後者はRealPlayer関連だし、前者は確かにウィルスの可能性もあるけどnVidia関連だと思われ
694 :
647:04/04/27 15:49 ID:???
>>687 今のところ症状は出ないようですが、もう少し様子を見てみようと思います。
>>692 何とか消えたみたいです。ほっとしています。
まだ様子見の状態ですが、みなさんアドバイスありがとうございました!
>>647 以下は正常なもの削除するな。
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O9 - Extra button: Related
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
どうやらSecure系ブラウザジャッカーなる物にやられたようですが、
hijackなるソフトを実行しようとしましたがエラーになってしまいます。
アダルトサイト被害者〜のサイトを見てると、IEが落ちてしまいます。
ちなみにホームは//freednshost.info/になってしまっています。
是非解決方法をお教えください
>>696 スマン。そこIEのツール拡張か
なくても死なんけど消す必要は確かにない
699 :
697:04/04/27 16:00 ID:???
あーーhijack実行できたのに、すぐに落ちてしまいます……
がんばれ。
>>647 ノートン(に限らないがアンチウィルスは)ハイジャッカーには
ヘタレだからな。
>>642の最新定期貼りを読んで、指示を実行。
704 :
703:04/04/27 16:19 ID:???
705 :
697:04/04/27 16:25 ID:???
>>702 ありがとうございます、治りました
感謝します。
>>706 とりあえず
>>1から読み直してsageないでID出して最初の方に載ってる対策を全部試すのが
肝要かと
荒岸さんお久しぶり〜
710 :
ひよこ名無しさん:04/04/27 16:40 ID:g/T3+OA4
711 :
706:04/04/27 16:41 ID:g/T3+OA4
荒岸さん常駐してよ。
>>713 ひろゆきにお給料上げるように言って下さい
>>691 有料トラブル関係は板違いだが、いちおう…
糞業者に1円でも払うな。払えば鴨リストに登録されて次々に禿鷹が
やってきて「これも払え」と未来永劫むしられるぞ。なにがあっても無視。
電話かかってきても、お前みたいなヘタレは話するな。声を聞いて気が
弱そうだと思うとしつこくなる。
むこうは詐欺脅迫その他で逮捕の危険犯してんだから一人一人にむやみ
に手間かけていられない。脈がありそうだと思ったらダニみたいに食いつい
てくるから注意。
【電話・メール・葉書】架空請求・督促状 総合スレッド
http://that2.2ch.net/test/read.cgi/bouhan/1080974007/
716 :
706:04/04/27 16:48 ID:g/T3+OA4
向こうでもスルーされてるやん。
secureの次はfreednshostが世界中の糞サイトの糞管理人どもの
お気に入りらしい。連中は毎日新しいブラウザハイジャッカーの
情報を血眼で捜してんだろうな。1クリックいくらで現金が入って
くるんだったら、おれおれ詐欺や架空請求するよりずっと安全だしな。
まだまだスパイウェアの規制には時間がかかりそうだもんね。
・・・・・・・・・・・・・・・・・・・・・・・
724 :
722:04/04/27 17:35 ID:???
>>723 ちょっと待ってくれ、おれ何か変なこと言ったんか?頼む教えて。
727 :
722:04/04/27 17:41 ID:???
>>726 そーか、良かった。たまにおれ頓珍漢なこと言うから自重します。
・・・・・・・・・・・・・・・・・・・・・・・
>>727 ・・・・・・・・・・・・・・・・・・・・・・・
730 :
722:04/04/27 17:43 ID:???
ううう
>>730 ・・・・・・・・・・・・・・・・・・・・・・・ポッ♥
722さんはいい人。
722さんは捨て猫を見逃せない人
こんなに人居たのか。
722はおばあちゃん子
この「質問と回答」はちょっと参考になる
http://computercops.biz/modules.php?name=Forums&file=viewtopic&p=157244 回答者はまず CWShredder、トレンドマイクロのオンラインスキャンを指示。
トロイ、ワームを手動駆除後、OS再起動。
netsvc.exeをタスクマネージャから停止←これも悪一味
HijackthisのログからこれをFIX指示
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
http://red.clientapps.yahoo.com/customi....yahoo.com O4 - HKLM\..\RunServices: [Network Service Manager] netsvc.exe
O9 - Extra 'Tools' menuitem: Tramadol (HKLM)
O16 - DPF: {11111111-1111-1111-1111-111111111147} - file://C:\Program Files\Internet Explorer\1189.exe
O19 - User stylesheet: C:\WINDOWS\system32\sk9817tda.7ce
FIX後、本体ファイルを削除。(続くw)
738 :
737:04/04/27 17:51 ID:???
(続き)
再度ログを貼らせて、以下をFIX
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://pop.popuptoast.com/9908/search/search.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://freednshost.info/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
http://213.159.118.226/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
http://213.159.118.226/sp.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://freednshost.info R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://freednshost.info/page/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://freednshost.info/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://freednshost.info/page/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
http://pop.popuptoast.com/9908/search/search.html F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
これで症状が消えたと報告レスがあったのが昨日で、その後レスがないから
たぶんうまく行ったんだろう。
freednshostでぐぐると世界中あちこちに被害者がいるのがわかる。悪質度
レベルそうとう高いもよう。
739 :
737:04/04/27 17:53 ID:???
>>737 >>738 のリンク先は危険なので絶対に踏まないよう。(無効に
しておくのを忘れた。スマソ)
740 :
ひよこ名無しさん:04/04/27 18:12 ID:tveIgp9V
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
>>740 ここはスパイウェア駆除スレだよ
ぼるじょあさんに聞くといいよ。
743 :
ひよこ名無しさん:04/04/27 18:25 ID:qcNwKSn3
失礼しました。
そちらで改めてきいてみますね。
746 :
743:04/04/27 19:08 ID:qcNwKSn3
749 :
743:04/04/27 19:54 ID:qcNwKSn3
>>747 分かりやすくありがとうございます。
保存はできたのですがHighjackthisを開くことができないです。
wrning!というのが出て先に進めないです。
どうすればいいでしょうか?
何だろう?
あ、間違った
DLは出来てるのか・・・
>>749 DLしたファイルの拡張子はexeになってる?
今日の回答者さんは親切だね
758 :
ひよこ名無しさん:04/04/27 22:26 ID:+CqUxTZn
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
緊急処置:
>>105>>593 >>13-15 を見て、できる
ところまで自力で実行してください。
>>105>>593を落ち着いて実行するだけで8割は解決
しますよん。何も読まずにいきなり質問するとネタ回答を食う可能性大。
《お役立ちレス番号一覧》
>>10 定番アンチスパイソフトのリンク
>>194 「システムの復元」注意
>>208 ブラウザジャッカーsecure の本体ファイル一覧
>>209 IE関連の重要レジストリ項目
《回答者向け資料》
>>596-597 Hijackthis ログの読み方入門 1-2
利用規約に同意した・・・・・・・・・
>>762 お前もご苦労様。闇金にくらべたら楽ですか?
あはは、業者さんがこのスレに張り付いてるとは思えんけど
>>763のリンク先は参考になるね。
766 :
758:04/04/27 22:56 ID:+CqUxTZn
ガクブルなんで冗談抜きでお願いしますよ
768 :
ひよこ名無しさん:04/04/27 23:04 ID:CqxawSxk
2ちゃんに書き込まれていたURL(エロサイト系)にアクセスしたら
ピンク色の注射器みたいなアイコンの
orgasm.exeというプログラムがインストールされました。
そしてwould you like keep to redialing?という
メッセージが表示され、「いいえ」をクリックしたら消えます。
ちなみに、「はい」はクリックしたことありません。
それ以来、エロ動画にアクセスすると、それが起動します。
そしてダイアルアップネットワークにXXXDIALというのが追加されてたので
削除しました。そのorgasmというアイコンを削除すれば、
再びエロ動画にアクセスするまで
何も異常はありません。これって一体何なのでしょうか。
まだ未成年だし、もし高額請求が来たら…と考えるとゾッとしてしまいます…。
どんなくだらねぇ質問にもマジレスするスレ Part93
http://idol.bbspink.com/test/read.cgi/ascii/1081565887/ で質問したところ、ここで質問してみるようにと誘導されて来ました。
どなたかお詳しい方いましたらお願いします…。
769 :
768:04/04/27 23:08 ID:CqxawSxk
すみません、768のものですが
ちなみに使用OSは、Windows98で
使用ソフトウェア名はInternet Explorerです。
接続形態はADSLです。お願いします。
高額請求はともかくスパイウェア喰ってるぞ
771 :
768:04/04/27 23:10 ID:CqxawSxk
ウイルスの親戚みたいなもんだ
774 :
768:04/04/27 23:13 ID:CqxawSxk
775 :
768:04/04/27 23:14 ID:CqxawSxk
それより、高額請求来ますか…?
>>768 不正請求、ぼったくり関係は
>>763のリンク先見てくれ。
面白杉…いやw、参考になる。スパイウェアについては、
>>759見てCWShredder Ad-aware Spybotの定番3兄弟
入れて実行。
アンチウィルスも何か入れとけよ。
779 :
743:04/04/27 23:29 ID:qcNwKSn3
>>752 exeになってます。このPC兄貴と使ってるけどそれは関係ないですかね?
782 :
743:04/04/28 00:45 ID:K6aLyb2P
>>780 >圧縮ファイル落として解凍して
さっきと同じように保存してみればいいのでしょうか?
もう一度やってみたけどまたwarning!というのが出ました。
warning!の後ろの文を書き写せたので書いておきます。
Since HijackThis targets browser hijacking methods instead of actual browser hijackers,
entries may appear in the scan list that are not hijackers.
Be careful wahat you delete,some system utilities can cause problem if disabled.
For best results,ask spyware experts for help and show them your scan log.
They will advise you what to fix and what to keep.
Some adware-supported programs may seize to function if the associated adware is removed.
何かわからないでしょうか?
英語が全然分からん
誰か訳して
(・3・) エェー 凄い適当な訳すると
スキャンして出てくるモノが悪い奴ってわけじゃないYO
適当に操作すると不具合出る可能性があるから ログを取って詳しい人にアドバイス求めろYO
って書いてあると思うYO
ぼるじょあってやるじゃん、見直したよ。かっこええ。
788 :
743:04/04/28 01:25 ID:K6aLyb2P
>>783-787 ありがとうございます。787のをまたさっきみたいに保存するってことですよね?
保存したのを開こうとすると
MiniRemoval. Copyright (c) 2004 Safer Networking Limited.
CoolWWWSearch.SmartKiller (v1/v2) has not been found on your system.
という文が出てokを押したら何も起きないですがどうすればいいでしょうか?
>>788 ちゃんと実行されてる。CoolWebSearchは発見されなかったと言ってる。
だからその件は終わり。先へ進めw
791 :
743:04/04/28 01:36 ID:K6aLyb2P
>>789 インストールしようとしたらエラーになりました
>>790 そうなんですか!
>CWS他を実行させるようにするようだYO
↑これが全く分かりません。
>>791 (・3・) ボルェー なんかまた新種な気がしてきたYO…
さっきのHijackThis 起動するようにならなかったかYO
>このPC兄貴と使ってるけどそれは関係ないですかね?
兄貴が管理者でソフトのインストールが制限されてるなんて事ないよな…
794 :
743:04/04/28 01:45 ID:K6aLyb2P
>>792 >さっきのHijackThis 起動するようにならなかったかYO
どういうことでしょうか?
>CWS他を実行させるようにするようだYO
次は↑これをやればいいんじゃないですか?難しい・・
ここは初心者板であり、このスレッドでは『初心者は神』です。
何度同じ質問が出ようが、バカバカしかろうが、しっかり誘導・回答しなくてはなりません。
上級者(回答者)は心の広い人、充分なフォローが出来る人でなくてはなりません。
自分よりスキルの無い人を見下して悦に入る精神的マスターベーションをしたがる人
狭量な人、怒りっぽい人、私生活では抑圧されていてキレる場所を求めているちっぽけな人
質問に回答出来るだけのスキルを持ち合わせていないくせに罵声だけ浴びせる無能で幼稚な人
等は、このスレッドには必要ありませんので見てはいけません。
あなた及び他の人にストレスを与えるだけです。
誘導・回答でない無意味な書き込みをしてはいけません。
初心者を見下してエラそうな書き込みをしてはいけません。
あなたは少しもエラくないのですから。そう、このスレッドでは『初心者は神』なのです。
796 :
743:04/04/28 01:47 ID:K6aLyb2P
>>793 よく分からんけどそうかもしれないです。
一番初めのパスワード二人別々にありますよ
>>791 >>788は解凍してexeをクリックしたわけじゃないよね?
ランタイムもDLエラー・・・
ぼるが言うように新種かも
とにかく何も実行出来る状態じゃなさそうなんで、再インストールしたほうが早いかも
799 :
ひよこ名無しさん:04/04/28 01:50 ID:zkhYgE+x
802 :
799:04/04/28 01:53 ID:zkhYgE+x
803 :
743:04/04/28 01:57 ID:K6aLyb2P
>>800 scan onlyかcheck for updateかfixのどれを押せばいいですか?
>>803 (・3・) エェー 動いたかYO 良かったYO Fix(問題修正)でOKだYO
その際 全部のInternetExplorerとかのブラウザ閉じてNE
なんか
>>743の動作が不明
おいらの修行が足りないからか・・・寝よう
806 :
743:04/04/28 02:01 ID:K6aLyb2P
>>806 (・3・) エェー ではおもむろにPC再起動してNE 問題が解決したか確認だYO
コレで解決しないと 多分結構面倒なことになる気がするYO
808 :
799:04/04/28 02:06 ID:4IoPro5e
>>801のサイトからダウンロードしたソフトを使ったら
正常に復帰しました。ありがとうございます!
809 :
799:04/04/28 02:08 ID:4IoPro5e
あ、IDが変わってるのは再起動したからです
深夜に答えていただきありがとうございました
810 :
743:04/04/28 02:11 ID:K6aLyb2P
>>807 直ったようです。たぶん・・大丈夫ですよね?後からまた出てきたりしないですかね?
>>810 (・3・) エェー 現状では問題ないと思うYO 同じことすればまた感染すると思うけDO
IEの右クリックメニューとかに変なの残ってる場合もあるので しっかり確認しとけYO
とりあえずお疲れさんだYO
812 :
やすお:04/04/28 02:15 ID:i7hfcpul
コントロールパネルのプログラムの追加と削除が開けない。
つーか開いてすぐ閉じちゃう。でIE起動すると C:\WINDOWS\secure.html
がホームになる。WINXPです。
こんなスレがあるから己で解決しようとしないバカが増え続けるんだよね実際。
815 :
743:04/04/28 02:18 ID:K6aLyb2P
>>811 ありがとうございました!最後まですみませんがIEの右クリックメニューが
やってみてもよく分からないのですが・・
右クリックしてどうすればいいのでしょうか?
816 :
やすお:04/04/28 02:19 ID:i7hfcpul
そこをなんとかこんな時間に助けて下さい。
>>815 (・3・) エェー 適当なページ上で右クリックして
「最新の情報に更新」の下あたりに変なメニュー追加されてなければ問題ないYO
というかなさそうだし 問題解決ってことでいいと思うYO
819 :
743:04/04/28 02:24 ID:K6aLyb2P
たぶん問題なしです。遅くまで本当にありがとうございました。
他にもいろいろ教えてくれた方々もありがとうございました。
>>819 (・3・) エェー お疲れさんだYO
最近このスレの流れが速すぎる気がするYO…
ぶっちゃけリカバリが一番確実な気がする。
何か、ちょうど現在進行形で似たようなのが進行してるんで助かった。
>>787見て質問するまでもなく解決できました、ありがとうぼるじょあ。
823 :
やすお:04/04/28 02:47 ID:i7hfcpul
一応できたみたい。secure.htmlとか言ってんだから
過去ログ読むぐらいの努力をすべきでした。
もの凄い反省した。
>>821 どうせ大半のヤシはお宝動画くらいしか入ってないだろうしな。
しかしただリカバリさせただけではどうせすぐにまたハイジャックされて
無限ループ。リカバリしてからアンチスパイとか入れろと言っても喉元杉
たらマンドクセなことするわきゃない…
予防が一番大事だということをもっと伝えろよ。
826 :
ひよこ名無しさん:04/04/28 04:39 ID:dFE3DcjL
828 :
ひよこ名無しさん:04/04/28 04:57 ID:dFE3DcjL
>>827 やった!なおった!!ありがとうございました!!
ゴミ箱にいくつか放り込まれてますがこれは捨てちゃっていい物ばかりなんでしょうか?
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
緊急処置:
>>105>>593 >>13-15 を見て、できる
ところまで自力で実行してください。
>>105>>593を落ち着いて実行するだけで8割は解決
しますよん。何も読まずにいきなり質問するとネタ回答を食う可能性大。
《お役立ちレス番号一覧》
>>10 定番アンチスパイソフトのリンク
>>194 「システムの復元」注意
>>208 ブラウザジャッカーsecure の本体ファイル一覧
>>209 IE関連の重要レジストリ項目
《回答者向け資料》
>>596-597 Hijackthis ログの読み方入門 1-2
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| マスター、昨夜は、ぼるじょあ&荒岸さんが飲みに来てたね♪
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < ちょくちょく寄って下さいモナ
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| マスター、荒岸さんて誰?
レヽ___________
∧_∧ ∧_∧
( ・∀) / ̄ヽ (´∀` )
( `つ 日 凸 ( つ つヽ \__
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
833 :
ひよこ名無しさん:04/04/28 16:15 ID:+8v3mSDi
836 :
ひよこ名無しさん:04/04/28 16:19 ID:+8v3mSDi
838 :
ひよこ名無しさん:04/04/28 16:57 ID:OqO2R/9E
>>838 (・3・) ボルェー spybotじゃなくてCoolWebShredder使ってみてYO
それで無理ならHijackThisでスキャンしてログ貼ってくれYO
スパイボットでスキャンしたら1つだけ残って
いくつかの問題点が修正/削除できません;理由はファイルがメモリ上ある為です。
この問題は再起動後に修正/削除できます。
次回のシステム スタートアップで SpyBot-S&D を起動しますか?
というメッセージ(警告)が出てきたんですけど
どうすれば最後の1つを削除できますか?
ちなみに再起動時に削除しようとすると
また同じメッセージが出てきました。;
セーフモードで試してみたら。
843 :
841:04/04/28 20:09 ID:P0E1jup7
ごめんなさい;;ID晒します。。。
あと鑑定さんと雑談スレからきました。
844 :
ひよこ名無しさん:04/04/28 21:30 ID:v7gQXVn0
海外サイトに逝ってから、ホームが強制的に変更されます。
直しても少し時間が経ったらまた変わってるし、お気に入りにもなんか変なのがたくさん登録されてます。
直すにはどうしたら良いでしょうか?
>>12の「アクセス拒否」ファイルを削除がよくわかりません
あとクッキーの削除も良くわかりません
おしえてください
>>847のPCのOSがよくわかりません
あとブラウザのバージョンも良くわかりません
おしえてください
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他の場所から誘導された場合は、その旨書き添える事。(マルチポストとの区別)
・ 一通り緊急対策を "実行" してもお手上げの場合は、質問しても良し。
・ OS、ブラウザ、症状、やってみた事、等を明記しないと放置 or ネタ回答
850 :
847:04/04/28 22:30 ID:VUke5zJW
すみません
>12の2)までしました
4)のクッキーの削除が良くわかりません
おしえてください
851 :
847:04/04/28 22:31 ID:VUke5zJW
またまたすいません
Win98です
>>850 だからIEのバージョンによって違うんだよエロ助
>>847 こいつは1から10まで手取り足取り全部教えてもらう気なのか…
ここはPC初心者板であって白痴板じゃないはずだが。
856 :
ひよこ名無しさん:04/04/28 22:53 ID:Y5npgQ5y
Home Equity Loan・Incorporate・Refinancing My Mortgageへの
ショートカットが自動的に出るようになってしまいました
ホームページも勝手に書き換えられ、CWShredderは起動してもすぐ閉じられてしまいます
miniremoval_coolwebsearch_smartkillerを起動しても何も起こりません
どうすればよいのでしょうか?
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他の場所から誘導された場合は、その旨書き添える事。(マルチポストとの区別)
・ 一通り緊急対策を "実行" してもお手上げの場合は、質問しても良し。
・ OS、ブラウザ、症状、やってみた事、等を明記しないと放置 or ネタ回答
>>856 ●まず、デスクトップに新しいフォルダを作る。
デスクトップ上の何も無い場所を右クリック「新規作成」→「フォルダ」を左クリック
名前をつける、Hijackthisなど(適当な名前でよい)。
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe 「保存」を押すと、保存先を聞かれる。
保存先には、先ほど作成した新しいフォルダを指定する。
●Hijackthis以外の窓を全部閉じる
Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→
Highjackthisが存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる。
このログを貼り付ける。
●コントロールパネルの「アプリケーションの追加と削除」(Win XPの場合)「プログラムの追加と削除」に怪しいものがあったら書く。(重要)
●ウィルススキャンの結果も必ず書くこと。
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp *************やさしい鑑定人さんが来るまで気長に待つ************
859 :
844:04/04/28 23:05 ID:v7gQXVn0
いかたね。
エロサイトなんか見るから悪いんですよ!
天罰です! 天罰が下ったんです!
エロサイト・・・それは男のロマン
>>856 それはfreednshostだな。現在流行中の悪質ハイジャッカーだ。
OSは何だ? Me/XPなら「システムの復元」をまず使ってみろ。
退治に乗り出すなら、
>>858見てHijackthisのログを貼れ。多分
ログは非常に長いwと思うが勝手に省略せずに全部貼れ。
指示があるまで項目を削除するな。
865 :
847:04/04/28 23:28 ID:VUke5zJW
エロサイト行くときはOperaでJavaVMとJavaスクリプトとクッキーOFF。
もう2年以上無傷。
そうだよなあ。全部IEを使わなければいいだけの話なんだが。
IE使わなきゃトラブル、全部とはいえないが9割以上は防げるだろうな。
それでもワケワカメでYESボタン押しまくってたらどうにもならんが。
869 :
856:04/04/28 23:50 ID:Y5npgQ5y
>>863 システムの復元を使ったら元に戻りました
本当にありがとうございます
870 :
ひよこ名無しさん:04/04/28 23:51 ID:WWVZZHv5
助けてください
昨日の夜、海外のエロサイトに飛ばされてお気に入りとホームを書き換えられ
変なものをDLされてしまいました。
お気に入りと変なものは開かずには速効捨て、
ホームはプロバイダのページに再度書き換えました。
>>14をダウンロードしてチェックもしてみましたが、
危険と言われてるものは見つかりませんでした。
昨日はおかしな動作も出なかったので、そのまま寝てさっきネットをつけたのですが
起動してみたらアドレス欄がabout:blankになって、ホームが真っ白になってしまうのです。
Q10をやってみると一度はホームが普通に書き換わるのですが、
再起動したりそのまま時間が経ってから設定を見てみると
またabout:blankに戻ってしまうのです。
それ以外に変な窓が出たり違うページに飛ばされたりと言った異変はないのですが…
Q11をさっきやってみようと思ったのですが、全部のチェックを外しても
再起動するとabout:blankになってしまっています…
about:blankでも何もしないのならいいのですが、
まだ何かパソコンの中に入ってるかと思うと不安です…。・゚・(ノД`)・゚・。
OSはwin98、IE使ってますです。おねがいします。
874 :
870:04/04/29 00:02 ID:yqEWAk3Q
>>871 そういえば一番最初に焦ってたときにやりました…
そして全部削除してしまいました…
exeごと捨てちゃった…
これが原因ですね、きっと
875 :
870:04/04/29 00:08 ID:yqEWAk3Q
>>872-873 それはやりました。あやしいものは見当たりませんでした。
削除して捨てちゃったものを修復する方法ってないですよね。。
ゴミ箱きれいにしてから1日経ってしまいました
>>875 98だから復元もないよな
修復しても上手くいくとは限らないから再インストールしたほうが早いかも
>>861 自分よりスキルの無い人を見下して悦に入る精神的マスターベーションをしたがる人
狭量な人、怒りっぽい人、私生活では抑圧されていてキレる場所を求めているちっぽけな人
質問に回答出来るだけのスキルを持ち合わせていないくせに罵声だけ浴びせる無能で幼稚な人
等は、このスレッドには必要ありません。
878 :
870:04/04/29 00:20 ID:???
>>876 やっぱそれがいいですよね。。
ありがとうございました。
>>870 一応 (一番古い日付は不可)
1. パソコンの電源を入れたら[Ctrl]キーを押しっぱなしにする
2. “Startup Menu”が表示されたら“Command Prompt Only”(コマンドプロンプトのみ)を選択する
3. 入力可能状態になったら、“scanreg”と入力してから[Enter]キーを押す
4. 日付の一覧が表示されるので、その中で復元したいと思うバックアップデータを選んで[Enter]キーを押す
5. 再起動を求められるので、再起動する
880 :
ひよこ名無しさん:04/04/29 00:50 ID:hCtOLuYQ
↑
>質問に回答出来るだけのスキルを持ち合わせていないくせに罵声だけ浴びせる無能で幼稚な人
まぁこんな奴がいてもいいんじゃないか…ここは2ちゃんねるだしね。
883 :
ひよこ名無しさん:04/04/29 01:38 ID:0HlBacJ0
前スレ後半あたりから流れが変何だよな・・・
>>884 具体的に説明してみ。OS、ブラウザ、やってみた事などを明記。
前スレ後半〜回答者の世代交代かな…
887 :
ひよこ名無しさん:04/04/29 02:17 ID:i1c9mL1D
889 :
887:04/04/29 02:24 ID:i1c9mL1D
>>888 ウホッ サクッと直りました
本当に、どうもありがとうございました
890 :
ひよこ名無しさん:04/04/29 04:19 ID:wmXzlgsm
おお、こんなの初めてだ。
もう片方のPCが起動してもすぐにエラーメッセージが出て
電源直切りしかできなくなる。
別のところで聞いてみたところ「今一番有名なウィルス、HDのフォーマットしか手段がない」
と、言われました。
でも、シマンテックだか、トレンドマイクロだかの最新ウィルス一覧見てもこんなウィルス症状載ってなかったけどな・・・・
どなたか知ってる人います?
>もう片方のPCが起動してもすぐにエラーメッセージが出て
>電源直切りしかできなくなる。
意味不明
アミララってやばいんでしょ?