エロサイト見たら…助けてください!Part22
《Highjackthis 入門チュートリアル 1》
ウィルス、ワーム、スパイ、ブラウザジャッカーなどの悪プログラムはレジストリを改変
して、自分が自動的に実行されたり、削除されても復活したり、IEのホムペをエロサイト
にしたり、仏壇の下の引出しからおばあちゃんの定期預金通帳を持ち出したり好き勝手を
します。Windowsにはregeditというレジストリ編集ツールが付属してますが、膨大な
レジストリ項目の中を探すのが大変だし、間違ったときの復旧処理も面倒です。
Hijackthisは悪プログラムが改変しそうな項目をスキャンして表示し、簡単に削除/復旧
する非常に便利なツールです。
1)デスクトップに新しいフォルダを作る。デスクトップ上の何も無い場所を右クリック
「新規作成」→「フォルダ」を左クリック名前をつける、HJThisなど、適当な名前でよい。
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe (被害対策)
http://www.spywareinfo.com/~merijn/downloads.html (本家)
「保存」を押す。保存先には、今作成した新しいフォルダを指定。
2)Hijackthis以外の窓を全部閉じる。Main画面でSCAN→SCANボタンがSave Logボタン
に変わる→ボタンを押す→Highjackthisが存在するディレクトリを選んで実行→ログ
ファイルが作成されメモ帳で開かれる→エライ人から「ログを貼れ」といわれたらこの
ログを貼ってください。
7) Main画面で削除項目を選択反転→Fix Chekedボタンを押す
8) 間違えて削除した場合は、config→BACKUPS→復元したい項目を選択反転→Restore
ボタン
「被害対策」サイトのこの辺が詳しいので参考にしてください。
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html
ウィルス、ワーム、スパイ、ブラウザジャッカーなどの悪プログラムはレジストリを改変
して、自分が自動的に実行されたり、削除されても復活したり、IEのホムペをエロサイト
にしたり、仏壇の下の引出しからおばあちゃんの定期預金通帳を持ち出したり好き勝手を
します。Windowsにはregeditというレジストリ編集ツールが付属してますが、膨大な
レジストリ項目の中を探すのが大変だし、間違ったときの復旧処理も面倒です。
Hijackthisは悪プログラムが改変しそうな項目をスキャンして表示し、簡単に削除/復旧
する非常に便利なツールです。
1)デスクトップに新しいフォルダを作る。デスクトップ上の何も無い場所を右クリック
「新規作成」→「フォルダ」を左クリック名前をつける、HJThisなど、適当な名前でよい。
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe (被害対策)
http://www.spywareinfo.com/~merijn/downloads.html (本家)
「保存」を押す。保存先には、今作成した新しいフォルダを指定。
2)Hijackthis以外の窓を全部閉じる。Main画面でSCAN→SCANボタンがSave Logボタン
に変わる→ボタンを押す→Highjackthisが存在するディレクトリを選んで実行→ログ
ファイルが作成されメモ帳で開かれる→エライ人から「ログを貼れ」といわれたらこの
ログを貼ってください。
7) Main画面で削除項目を選択反転→Fix Chekedボタンを押す
8) 間違えて削除した場合は、config→BACKUPS→復元したい項目を選択反転→Restore
ボタン
「被害対策」サイトのこの辺が詳しいので参考にしてください。
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html
|
|
|
《Hijackthis 入門チュートリアル 2》
ログの読み方-1
・Running processes - 起動中のプロセス一覧→妙なものがないかチェック
・R1〜R3 - 【重要】Internet Explorerのスタートページやサーチページの値→
後からどうにでもできる。見覚えないもの、分からないものは全部削除
・F0〜F4 - .iniファイルにあるスタートアッププログラム→XP、Win2000では文字
化けしている。バグなのでこの項目は無視
・O1 - Hosts ファイルの改変。→自分で書き換えてなければ削除
・O2〜O3 - IEの補助機能やツールバー→見慣れないものや身に覚えのないものは削除
・O4 - HKxxx【重要】自動起動のレジストリ。多くの悪者はここに現れる。google、2ch
その他で情報収集。怪しければ削除。後で本体プログラムを削除するのを忘れぬよう。
・O4 - Startup 日本語環境では正常にスキャンされない→この項目は無視
・O5〜O6 - IE オプションが無効にされる/隠される→削除
・O7 - レジストリエディタRegeditが無効にされる→削除
・O8〜09 - IE 右クリックメニュー、ツールバーへの追加→不要な項目があったら削除
・O10 - Winsock ハイジャッカー→削除。削除できない場合はSpybotで削除。
・O11 - IE 'Advanced Options'窓の追加 →削除
・O12 - IE プラグイン→たいていは安全。OnFlow はスパイなので (.ofb)削除。
ログの読み方-1
・Running processes - 起動中のプロセス一覧→妙なものがないかチェック
・R1〜R3 - 【重要】Internet Explorerのスタートページやサーチページの値→
後からどうにでもできる。見覚えないもの、分からないものは全部削除
・F0〜F4 - .iniファイルにあるスタートアッププログラム→XP、Win2000では文字
化けしている。バグなのでこの項目は無視
・O1 - Hosts ファイルの改変。→自分で書き換えてなければ削除
・O2〜O3 - IEの補助機能やツールバー→見慣れないものや身に覚えのないものは削除
・O4 - HKxxx【重要】自動起動のレジストリ。多くの悪者はここに現れる。google、2ch
その他で情報収集。怪しければ削除。後で本体プログラムを削除するのを忘れぬよう。
・O4 - Startup 日本語環境では正常にスキャンされない→この項目は無視
・O5〜O6 - IE オプションが無効にされる/隠される→削除
・O7 - レジストリエディタRegeditが無効にされる→削除
・O8〜09 - IE 右クリックメニュー、ツールバーへの追加→不要な項目があったら削除
・O10 - Winsock ハイジャッカー→削除。削除できない場合はSpybotで削除。
・O11 - IE 'Advanced Options'窓の追加 →削除
・O12 - IE プラグイン→たいていは安全。OnFlow はスパイなので (.ofb)削除。
《Hijackthis 入門チュートリアル 3》
ログの読み方-2
・O13 - IE DefaultPrefix ハイジャック →こに出たのは全部悪。削除
・O14 -「WEB設定のリセット」 ハイジャック→見覚えないURLなら削除
・O15 -「信頼済みサイト」ゾーンへの侵入→自分で入れたURL以外は削除
・O16 - 【重要】インストールされているActiveXプログラム→見慣れないものや身に
覚えのないものは削除。必要なものは後でいくらでもダウンロード可能。
・O17 - Lop.com ドメイン・ハイジャッカー →プロバ、あるはローカルのLANのドメイン
以外は削除。DNS サーバ はGoogle でIP を検索してみれば素性がわかる。
・O18 -プロトコル・ハイジャッカー →cn (CommonName)、 ayb (Lop.com) 、relatedlinks
(Huntbar)だったら削除
・O19 - ユーザースタイルシート・ハイジャッカー→CoolWebSearchです。CWShredder
で駆除
最終的に正常な状態に戻ったら、そこまでに削除した項目の本体ファイルも探して消す!
ログファイルには本体ファイルのパスとファイル名が出ているので参考にする。
念のため注意:
Hijackthisのログに現れた項目は全部が悪ではない。いきなり削除するとパソコンが
不調になることも。このスレのレス、回答者の指示、google検索などで悪と判断された
ものだけを削除すること。
間違って削除した場合:
Config... →Backups→復活したい項目を選択反転→Restore
ログの読み方-2
・O13 - IE DefaultPrefix ハイジャック →こに出たのは全部悪。削除
・O14 -「WEB設定のリセット」 ハイジャック→見覚えないURLなら削除
・O15 -「信頼済みサイト」ゾーンへの侵入→自分で入れたURL以外は削除
・O16 - 【重要】インストールされているActiveXプログラム→見慣れないものや身に
覚えのないものは削除。必要なものは後でいくらでもダウンロード可能。
・O17 - Lop.com ドメイン・ハイジャッカー →プロバ、あるはローカルのLANのドメイン
以外は削除。DNS サーバ はGoogle でIP を検索してみれば素性がわかる。
・O18 -プロトコル・ハイジャッカー →cn (CommonName)、 ayb (Lop.com) 、relatedlinks
(Huntbar)だったら削除
・O19 - ユーザースタイルシート・ハイジャッカー→CoolWebSearchです。CWShredder
で駆除
最終的に正常な状態に戻ったら、そこまでに削除した項目の本体ファイルも探して消す!
ログファイルには本体ファイルのパスとファイル名が出ているので参考にする。
念のため注意:
Hijackthisのログに現れた項目は全部が悪ではない。いきなり削除するとパソコンが
不調になることも。このスレのレス、回答者の指示、google検索などで悪と判断された
ものだけを削除すること。
間違って削除した場合:
Config... →Backups→復活したい項目を選択反転→Restore