エロサイト見たら…助けてください！Part21

エロサイトを見て回ってたらとんでもないことになってしまった…。
いったいどうしたらいいの？って人の為のスレッドです。

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━
　・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
　・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
　・他の場所から誘導された場合は、その旨書き添える事。(マルチポストとの区別)
　・一通り緊急対策を "実行" してもお手上げの場合は、質問しても良し。
　・ OS、ブラウザ、症状、やってみた事、等を明記しないと放置 or ﾈﾀ回答

■エロサイト逝く時のブラウザはMozilla FirefoxかOpera使え■
(IE使うなら最低でも、ﾂｰﾙ～ｲﾝﾀｰﾈｯﾄｵﾌﾟｼｮﾝ～ｾｷｭﾘﾃｨｰを高にしろ)

　　Mozilla Firefox (フリー)
　　　http://jt.mozilla.gr.jp/products/firefox/
　　Opera (アドウェア)
　　　http://www.jp.opera.com/

■予防注射IE-SPYADを射っておくのも有効
制限付きサイトへ登録　IE-SPYAD
http://pc3.2ch.net/test/read.cgi/sec/1076041687/

■ダイヤルＱ２、国際電話、有料サイト関係
ここで相談しろ。解約支援相談もしてくれるぞ
「アダルトサイト対策の部屋」（「被害対策」とは別サイト）
http://www002.upp.so-net.ne.jp/dalk/higai24.html

2 ：ひよこ名無しさん：04/04/20 18:57 ID:???

↑エロイ

3 ：ひよこ名無しさん：04/04/20 18:57 ID:???

Aya の自作自演
http://pc.2ch.net/test/read.cgi/pcqa/1021802095/837-846

837 名前：ひよこ名無しさん投稿日：02/05/20 08:35 ID:GarmVKYa
あまりに馬鹿馬鹿しい質問ですいません。
Windows Media Plyaer と　KbMedia Player 　がパソコンの中にあるのですが、ＭＰ３ファイルをクリックすると
Windows Media Plyaer　で再生してしまうのですが、ダブルクリックした際に後者で再生するようにはどうしたらいいんでしょうか？

838 名前：ひよこ名無しさん投稿日：02/05/20 08:36 ID:???
>>837
またきたのか？
Windowsの入門書以上の書籍買って関連付けに関して理解を深めろ。

839 名前：Aya ◆U.S.S.po 投稿日：02/05/20 08:36 ID:GarmVKYa
>>837
１.mp3のファイルをクリック
２.「アプリケーションから開く」を選択
３.プログラムの選択
４．「これらのファイルを開くときは、
　　いつもこのアプリケーションを使う」にチェック
５．OK

840 名前：ひよこ名無しさん投稿日：02/05/20 08:37 ID:???
>>839
自作自演するときはIDを消しましょうね(ﾜﾗ

4 ：ひよこ名無しさん：04/04/20 18:57 ID:???

★ よくある質問とその答え（その１）

Ｑ１：エロサイト見てたら広告がどんどん出るんだけど
Ａ１：Proxomitron使うとかタブブラウザ使うとかしろ。IEでエロサイト見るな。

Ｑ２：ダイヤルＱ２に繋がったらしいんだけど
Ａ２：ダイヤルアップネットワークを開いて接続アイコンを確認しろ。
　　変なのあったら捨てろ

Ｑ３：何かダウンロードしたみたい
Ａ３：Ｑ２か国際電話の接続ソフトじゃねえのか？ワケも分からずクリックすんな。

Ｑ４：ダイヤルＱ２って何？
Ａ４：情報料のかかるNTTの商品だ。３分100円ぐらい通話料の他に発生する。

Ｑ５：Ｑ２に繋がらないようにしたい
Ａ５：NTTに連絡しろ。116に電話してＱ２使えないようにしてくれって言え。

Ｑ６：なんかどこクリックしても別のサイトに行くんだけど？
Ａ６：騙されてんじゃねえの？騙しで広告クリック稼ぐサイトも多いぞ（ｗ

Ｑ７：何か注意点とかある？
Ａ７：エロサイトなんか見るなよ。トラブルの元だ。

Ｑ８：スタートページとかがエロになった
Ａ８：過去ログ読んでから質問しろ。非常によくある質問だ。

Ｑ９：時計の隣になんか常駐してるんだけど
Ａ９：msconfigで切れ。Win2000なら窓の手つかえ。

5 ：ひよこ名無しさん：04/04/20 18:57 ID:???

Aya の自作自演
http://pc.2ch.net/test/read.cgi/win/1021112227/511-514

511 名前：Aya ◆U.S.S.po 投稿日：02/05/19 13:13
WIN2000を使っています。
一気にデスクトップを表示できるタスクバーにあったアイコン（ボードにペンのような印）が
なくなってしまいました。
スタート→設定→タスクバー～を見ても、タスクバー上で右クリックをしても
復活させ方が分かりません。
また左下にデスクトップへショートカット（？）出来るあのアイコンを出すにはどうしたら良いでしょう。

512 名前：Aya ◆U.S.S.po 投稿日：02/05/19 13:13
>>511
[Shell]
Command=2
IconFile=explorer.exe,3
[Taskbar]
Command=ToggleDesktop

これをデスクトップの表示.scf として保存、
クイック起動バーにD&D。

513 名前：名無し~3.EXE 投稿日：02/05/19 13:17
>>511-512
自作自演失敗？

514 名前：名無し~3.EXE 投稿日：02/05/19 13:19
でもなんで自演なんてするの？

6 ：ひよこ名無しさん：04/04/20 18:59 ID:???

★ よくある質問とその答え（その２）

Ｑ10: ホームページや検索窓がエロサイトになってしまった！
Ａ10：Internet Explorerの場合：
　　・ツール＞インターネットオプション＞全般＞ホームページ
　　・ツール＞インターネットオプション＞プログラム＞WEBの設定のリセット
　　Netscapeの場合：編集→設定→Navigator→ホームページ

Ｑ11：インターネットオプションで直しても、再起動するとまた戻ってる！
Ａ11：スタート＞ファイル名を指定して実行＞msconfig＞スタートアップの項目に
　　ついてるチェックを全て外して再起動。
　　再起動したら、今度は１つずつチェックを戻していって、エロなホームページ
　　になるかどうかを確認していく。何度も根気強くmsconfigと再起動を繰り返して
　　最終的には最初にチェックを外したやつのほとんどはチェックが戻り、僅かなエ
　　ロサイト関連のものだけチェックが外れた状態になればOK！
　　※Windows95とWindows2000はmsconfigが無いので窓の手を使用するかレジストリの
　　run項目をチェック。これで直ったなら怪しい自動実行プログラムを削除。

Ｑ12：なんか定期的にエロサイトの広告ウインドウが出るんですけど？
Ａ12：まずはＡ10とＡ11を実行。その上でウィルススキャン、Ad-awareでスパイウェ
　　アをスキャン。Ad-Awareは最新版を使うこと。

Ｑ13：検索が英語になった！
Ａ13：インターネットオプション＞全般＞言語＞日本語を一番上に。

Ｑ14：なんかGoHip!とかって・・・
Ａ14：GoHip!やSecondpower等は専用の削除ツールが配布されている。インターネッ
　　トオプション＞全般＞一時ファイルの設定＞オブジェクトの表示でMicrosoftや
　　ShockWave Flash等信用できるもの以外の怪しげなのは依存関係を見てファイル
　　を削除。

7 ：ひよこ名無しさん：04/04/20 18:59 ID:???

Q11の補足説明

■＝チェック済　□＝チェック無で解説

１：全部チェック外す
□adosh
□ghohga
□mojgoj　　　　　　　　　　　　※症状は出ない

２：１つずつチェック入れていく
■adosh
□ghohga
□mojgoj　　　　　　　　　　　　※症状は出ない

３：１つずつチェック入れていく
■adosh
■ghohga
□mojgoj　　　　　　　　　　　　※症状がｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!!!

４：１つずつチェック入れていく
■adosh
■ghohga
■mojgoj　　　　　　　　　　　　※症状が出たまま

５：症状を出すやつが特定出来たので、症状と関係ないもののチェックを戻す
■adosh
□ghohga
■mojgoj

６：終了

8 ：ひよこ名無しさん：04/04/20 18:59 ID:???

　　　　　＜　　　今　だ　！　７ゲ　ッ　ト　ォ　ォ　ォ　ォ　ォ　！　！　　　＞
　　　　　＜　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　＞
　　　　　　∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　__,,,,,,ｽﾞｻﾞｰｰｰｰｯ
　　　　　　　　　　　　 __,,,,,,,.　　　　　　　　ｽﾞｻﾞｰｰｰｯ　　　,.-'''"-─ `ー,--─'''''''''''i-､,,、　
　　　　　　　　　　　 ,.-'''"-─ `ー,--─'''''''''''i-､,,　　　　　,.-,/　　　　　　 /::::::::::::::::::::::!,,　　＼、
　　　　　　　　　,.-,/　　　　　　 /::::::::::::::::::::::!,,　　＼;;≡（　 ,'　　　　　 i:::::::::::::::::::::;ﾉ　ヽ-､,,/''ー'''"7(´⌒;;;≡
　　　　　　　　（　 ,'　　　　　 i:::::::::::::::::::::;ﾉ　ヽ-､,,/''ー `''|　　　　　 |:::::::::::::::::::::}ｽﾞｻﾞｰｰｯ｀`ー''"⌒;;;≡≡≡
　　　　　　　　　`''|　　　　　 |:::::::::::::::::::::}　≡≡≡｀`ー''''!　　　　　　　'､:::::::::::::::::::i≡(´⌒;;;≡≡≡
　　　　　　　__,,,,,　!　　　　　　　'､:::::::::::::::::::i;≡≡≡(´⌒;;;≡ '､　`-=''''フ'ー''ヽ、::::::::::/ヽ､-─-､,,-'''ヽ　≡
　　　　,.-'''"-─ `ー,--─'''''''''''i-､,,、::::::::::/ヽ､-─-､,,-'''ヽ≡( ＼＿／　　　　ヽ--く　　 _,,,..--┴-､ヽ
　　,.-,/　　　　　　 /::::::::::::::::::::::!,,　　＼-く　　 _,,,..--┴-､ヽ　ｽﾞｻﾞｰｰｰｯ≡(⌒;;;≡≡｀`"　　　　　　＼>
　（　 ,'　　　　　 i:::::::::::::::::::::;ﾉ　ヽ-､,,/''ー'''"7　≡≡≡＼>≡≡≡(´⌒;;;≡≡≡≡≡≡(´⌒;;;
　　`''|　　　　　 |:::::::::::::::::::::}　≡(´⌒;｀`ー''"≡(´⌒≡≡≡
　　　 !　　　　　　　'､:::::::::::::::::::i≡(´⌒;;;;ｽﾞｻﾞｰｰｯ≡≡≡≡(´⌒;;;　　　　　　　　∧_∧
　　　 '､　`-=''''フ'ー''ヽ、::::::::::/ヽ､-─-､,,-'''ヽ　　　　　　　　　　　　　　∑　⊂（ﾟДﾟ；⊂⌒｀つ≡(´´ (´⌒(´
　　　　＼＿／　　　　ヽ--く　　 _,,,..--┴-､_ヽ,,,≡(´⌒;;;｀`ー''"≡≡
　　　　　　　　　　ｽﾞｻﾞｰｰｰｰｯ｀`"　

9 ：ひよこ名無しさん：04/04/20 18:59 ID:???

リンク集
●アダルトサイト被害対策の部屋
　http://higaitaisaku.web.infoseek.co.jp/
　　↑定番サイト。Hijackthis、その他ツールの使い方が詳しい。質問掲示板あり
●Osaru House スタートアップページの書き換え問題解決
　http://www.geocities.co.jp/SiliconValley-SanJose/3220/startpage.htm
　　↑情報、リンクとも豊富。現在もメンテされている
●アダルトサイト対策の部屋
　http://www002.upp.so-net.ne.jp/dalk/higai24.html
　　↑有料エロサイト関係のトラブル対策
●国際電話・ダイヤルQ2関連
　http://www.ntt-east.co.jp/q2/　NTT東日本ダイヤルQ2サービス
　http://www.ntt-west.co.jp/q2/　NTT西日本ダイヤルQ2サービス
　　↑ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
　http://www.emurasoft.com/jp/chintcal/index.htm　　　　　No! 国際電話
　http://mitsu98.fc2web.com/bbs/index2.html　　　　　　　　　Dial Saver
　http://www.kddi.com/topics/atx/image.html　　　　　　　　　ダイヤルアップチェッカー
●バナー・ブラクラ対策
　http://member.nifty.ne.jp/hayazo/myprg.html　　　　　　 ClosePopup
　http://www.proxomitron.org/　　　　　　　　　　　　　　　　 Proxomitron（公式サイト）
　http://www.pluto.dti.ne.jp/~tengu/proxomitron/　　　　　　 Proxomitron（日本語解説）
　http://pc5.2ch.net/test/read.cgi/win/1077360806/l50　　Proxomitron（Windows板・現行スレ）
　http://pc5.2ch.net/test/read.cgi/software/1060792740/l50　　Proxomitron（ソフトウェア板・現行スレ）

10 ：ひよこ名無しさん：04/04/20 19:00 ID:???

定番アンチスパイソフト

■Ad-aware 6.0 Build181 非常駐・検索・削除別途有料版（常駐監視機能付）あり。
　☆本家　ttp://www.lavasoftusa.com/　☆更新頻度：中

■Spybot Search&Destroy 1.2 ＆ 1.3β4非常駐・検索・削除・一部予防
　☆本家　ttp://www.safer-networking.org/　☆更新頻度：低
　☆日本語対応済み。
　☆専用スレ　http://pc.2ch.net/test/read.cgi/sec/1075902239/
■SpywareBlaster 2.6.1　非常駐・予防　☆更新頻度：中
■SpywareGuard 2.2.0　常駐・予防　☆更新頻度：低
■MRU-Blaster 1.5　使用履歴・IEキャッシュ・クッキー削除。常駐／非常駐選択　☆頻度：低
　☆本家　ttp://www.javacoolsoftware.com/index.html
■Ad-aware 6.0 Build181 日本語化ツール SpywareBlaster 日本語ヘルプ
　SpywareGuard 日本語ヘルプ
http://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=selectfolder&filecatid=1
■ie-spyad 　IE専用制限ゾーンとブロックすべきクッキーリストのレジストリパック　☆頻度：高
　☆本家　ttp://www.staff.uiuc.edu/~ehowes/resource.htm
　☆更新用スクリプト　ttp://briefcase.yahoo.co.jp/iespyad
　☆http://pc.2ch.net/test/read.cgi/sec/1076041687/
■CWShredder　CoolWebSearch関連除去ソフト　☆更新頻度：高
　☆本家　ttp://www.spywareinfo.com/~merijn/downloads.html

●2chの各板
　http://pc5.2ch.net/win/　　　　Windows板
　http://pc5.2ch.net/software/　ソフトウェア板
　http://pc3.2ch.net/sec/　　　　ネットセキュリティ板

11 ：ひよこ名無しさん：04/04/20 19:01 ID:???

12 ：ひよこ名無しさん：04/04/20 19:01 ID:???

【緊急】WEB見ててブラウザが変になったらとりあえずこれを実行【処置】
ブラクラ、ジョークソフト、ブラウザジャッカー、スパイウェアなどの迷惑ソフトに
やられた人は落ち着いて以下を実行してください。たぶん８割くらいは解決…
-----------------------------------------------------------------------
　　You are visiting PEDO sites!　　　Click Here To Protect Yourself
-----------------------------------------------------------------------
とか黄色い窓が出る悪質なブラウザハイジャッカーが流行ってます。やられた人は
次レスの【Secure系ブラウザジャッカー喰らったらこれをやれ】も実行してください。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
　プログラム→WEB設定のリセット
4）IEの履歴削除→ツール→インターネットオプション→全般→インターネット
　一時ファイル→クッキーの削除+ファイルの削除
6)「アクセス拒否」ファイルを削除→セーフモード（F8を連打）でOSを起動→削除
7) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
　アプリケーションの追加と削除（JWordはここでアンインストのこと）→OS再起動
9) ブラウザジャッカーCoolWebSearch駆除ツール　CoolWebShredderをダウン→実行
　 http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo　→OS再起動
10)定番スパイウェア除去ソフト↓をインストール(併用推奨)
　 Ad-Aware　http://www.lavasoft.de/　Spybot-S&D　http://security.kolla.de/

11）Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
　［スタート］→［すべてのプログラム］→［アクセサリ］→［システムツール］
　 →［システムの復元］
　　復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
　　で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりwに注意。

13 ：ひよこ名無しさん：04/04/20 19:01 ID:???

【Secure系ブラウザジャッカー喰らったらこれをやれ】
　　★You are visiting PEDO sites!　　Click Here To Protect Yourself★
とか黄色い窓にコケ脅しが出たら、Secure（troj_HARNIG.Aや亜種)喰らってます。
前レスの↑【緊急処置】に加えて次↓を実行しましょう。

12) レジストリ修復ツール　Highjackthis　を↓ここからダウン、
　http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
　Hjackなど適当な名前のディレクトリに入れる→HijackThis以外のウィンドウをすべて
　閉じる→下記レジストリキーの中で見つかったものにチェックを入れてFix→PCを再起動　
　★重要★間違って削除したら、窓右下隅のConfig→Backups→復元したい項目を選択→
　Restoreボタンを押す　で復元されます。（むやみに削除するとPCが不調になります）
　O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe
　O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe
　O4 - HKLM\..\Run: [Online Secuirity] C:\WINDOWS\svchost.exe
　O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
　O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
　O4 - HKLM\..\Run: [Cons] C:\WINDOWS\consol32.exe
　O4 - HKLM\..\Run: [Serv] C:\WINDOWS\msstasks.exe
　O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
　O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\sxchost.exe
　O4 - HKLM\..\Run: [Service Expration] C:\WINDOWS\szchost.exe
　O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
　O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.
　mht!h ttp:// hard-virgins.com/dl/ms/x.chm::/load.exe

13) 仕込まれた悪いファイルの削除：上のHighjackThisで見つかったブラウザ
　ジャッカーの本体ファイル(C:\WINDOWS\dlm.exeなど)を検索、削除。システムファイル
　と紛らわしい名前がついてるので、本物を削除しないよう、ファイル名とディレクトリ
　を確認しながら慎重に作業→OS再起動

14 ：ひよこ名無しさん：04/04/20 19:02 ID:???

【Highjackthis 利用の基礎知識】
ウィルス、ワーム、スパイ、ブラウザジャッカーなどの悪プログラムはレジストリを改変して、
自分が自動的に実行されたり、削除されても復活したり、IEのホムペをエロサイトにしたり、
仏壇の下の引出しからおばあちゃんの定期預金通帳を持ち出したり好き勝手をします。

Windowsにはregeditというレジストリ編集ツールが付属してますが、膨大なレジストリ項目
の中を探すのが大変だし、間違ったときの復旧処理も面倒です。

Hijackthisは悪プログラムが改変しそうな項目をスキャンして表示し、簡単に削除/復旧
するツールです。

1)　Hjack(適当な名前でよい)という新しいフォルダを用意する
2)　フォルダに本体をダウンロード
　　http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
3)　Hijackthis以外の窓を全部閉じる
4)　実行→config→Make backups before fixing items にチェックが入ってることを確認
　　（左上方、チェックボックスが並んでるところ）→BACKボタンでmainへ戻る
5)　Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→Highjackthis
　が存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる
　（ｴﾗｲ人に相談するときはこのログを貼ってください）
6)　トレンドやシマンテックのデータベース、被害対策サイト、2chセキュ板などの情報を
　参考に削除項目を調べる
7)　Main画面で削除項目を選択反転→Fix Chekedボタンを押す
8)　間違えて削除した場合は、config→BACKUPS→復元したい項目を選択反転→Restoreボタン

詳しい使い方、LOGの解析方法などは「被害対策」サイトのここら見て勉強してください。
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html

15 ：ひよこ名無しさん：04/04/20 19:03 ID:???

◆◆◆HijackThisのログから自己解決への道（簡易版）◆◆◆

Running processes - 起動中のプロセス一覧
まずは、とにかく変なもの見に覚えのないものが実行されてないかをここでチェック！

R1～R3 - 【重要】Internet Explorerのスタートページやサーチページの値
後からどうにでも出来るものなのでわからなければ削除でOK

F0～F4 - .iniファイルにあるスタートアッププログラム
XP系でバグがあるので省略

02 - Internet Explorerの補助機能
見慣れないものや身に覚えのないものは削除でOK

03 - Internet Explorerのツールバー
見慣れないものや身に覚えのないものは削除でOK

04 - 【重要】自動起動のレジストリ
多くのものはここで現れるから、ぐぐって怪しければ削除してしまう。
もしそれで支障が出てもRestore可能なので躊躇するな。
ここでの削除はあくまでもレジストリのエントリなので本体が残っていることを忘れずに

016 - 【重要】インストールされているActiveXプログラム
見慣れないものや身に覚えのないものは削除でOK
必要なものは後でいくらでもダウンロード可能なので、わからなければ消すで方向で。

最終的に変な状態が再現しなくなったら、そこまでに削除したエントリの本体ファイルも探して消す！
logファイルには本体ファイルのパスとファイル名が出ている。