エロサイト見たら…助けてください!Part23
エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの?って人のためのスレッドです。
■このスレのテンプレは「まとめサイト」 http://haiiro.info/my/text/template.html
が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
さんのご好意で作成されています。感謝)
■まず「まとめサイト」の「応急処置」できるとこまでやってみてください。8割は解決
するはず。な〜んにもしないで質問するとネタ回答食う可能性大w
■迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」から削除できない
か確認。JWord入れたら変な中国サイトに飛ばされるって人はここでJWordを
アンインストしないと面倒なことになります。googleで「迷惑なヤシの名 + uninstall」
で公式アンインストーラがヒットすることもあります。最後にゴミをHijackthisで処理
■それでダメだったら、質問の仕方に従って質問してください。
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、自分でしたことと結果を明記。
★流行中のSASSERウィルス関連はこちら見てください★
セキュリティ板 http://pc3.2ch.net/sec/ に逝って「sasser」で検索
・MS公式対策ページ
ホームユーザー向け - Sasser ウイルスに関する情報 Windows 2000 編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
ホームユーザー向け - Sasser ウイルスに関する情報 Windows XP 編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
いったいどうしたらいいの?って人のためのスレッドです。
■このスレのテンプレは「まとめサイト」 http://haiiro.info/my/text/template.html
が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
さんのご好意で作成されています。感謝)
■まず「まとめサイト」の「応急処置」できるとこまでやってみてください。8割は解決
するはず。な〜んにもしないで質問するとネタ回答食う可能性大w
■迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」から削除できない
か確認。JWord入れたら変な中国サイトに飛ばされるって人はここでJWordを
アンインストしないと面倒なことになります。googleで「迷惑なヤシの名 + uninstall」
で公式アンインストーラがヒットすることもあります。最後にゴミをHijackthisで処理
■それでダメだったら、質問の仕方に従って質問してください。
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、自分でしたことと結果を明記。
★流行中のSASSERウィルス関連はこちら見てください★
セキュリティ板 http://pc3.2ch.net/sec/ に逝って「sasser」で検索
・MS公式対策ページ
ホームユーザー向け - Sasser ウイルスに関する情報 Windows 2000 編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
ホームユーザー向け - Sasser ウイルスに関する情報 Windows XP 編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
|
|
|
2 :ひよこ名無しさん:04/05/05 23:42 ID:4vV4hma+
過去ログ
part22 http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/ 前スレ
part21 http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/
part20 http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/
Part19 http://pc5.2ch.net/test/read.cgi/pcqa/1079883028/
Part18 http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/
Part17 http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/
Part16 http://pc5.2ch.net/pcqa/kako/1070/10709/1070987138.html
Part15 http://pc5.2ch.net/pcqa/kako/1067/10676/1067657959.html
Part14 http://pc5.2ch.net/pcqa/kako/1063/10634/1063426852.html
Part13 http://pc5.2ch.net/pcqa/kako/1057/10575/1057575418.html
Part12 http://pc5.2ch.net/pcqa/kako/1052/10529/1052909722.html
Part11 http://pc5.2ch.net/pcqa/kako/1047/10473/1047359426.html
Part10 http://pc5.2ch.net/pcqa/kako/1043/10439/1043963296.html
Part9 http://pc5.2ch.net/pcqa/kako/1041/10415/1041587359.html
Part8 http://pc.2ch.net/pcqa/kako/1038/10380/1038097140.html
Part7 http://pc.2ch.net/pcqa/kako/1035/10351/1035125416.html
Part6 http://pc.2ch.net/pcqa/kako/1031/10313/1031391849.html
Part5 http://pc.2ch.net/pcqa/kako/1027/10273/1027339934.html
Part4 http://pc.2ch.net/pcqa/kako/1022/10228/1022827947.html
Part3 http://pc.2ch.net/pcqa/kako/1019/10191/1019182804.html
Part2 http://pc.2ch.net/pcqa/kako/1016/10168/1016896969.html
Part1 http://pc.2ch.net/pcqa/kako/988/988993220.html
part22 http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/ 前スレ
part21 http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/
part20 http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/
Part19 http://pc5.2ch.net/test/read.cgi/pcqa/1079883028/
Part18 http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/
Part17 http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/
Part16 http://pc5.2ch.net/pcqa/kako/1070/10709/1070987138.html
Part15 http://pc5.2ch.net/pcqa/kako/1067/10676/1067657959.html
Part14 http://pc5.2ch.net/pcqa/kako/1063/10634/1063426852.html
Part13 http://pc5.2ch.net/pcqa/kako/1057/10575/1057575418.html
Part12 http://pc5.2ch.net/pcqa/kako/1052/10529/1052909722.html
Part11 http://pc5.2ch.net/pcqa/kako/1047/10473/1047359426.html
Part10 http://pc5.2ch.net/pcqa/kako/1043/10439/1043963296.html
Part9 http://pc5.2ch.net/pcqa/kako/1041/10415/1041587359.html
Part8 http://pc.2ch.net/pcqa/kako/1038/10380/1038097140.html
Part7 http://pc.2ch.net/pcqa/kako/1035/10351/1035125416.html
Part6 http://pc.2ch.net/pcqa/kako/1031/10313/1031391849.html
Part5 http://pc.2ch.net/pcqa/kako/1027/10273/1027339934.html
Part4 http://pc.2ch.net/pcqa/kako/1022/10228/1022827947.html
Part3 http://pc.2ch.net/pcqa/kako/1019/10191/1019182804.html
Part2 http://pc.2ch.net/pcqa/kako/1016/10168/1016896969.html
Part1 http://pc.2ch.net/pcqa/kako/988/988993220.html
3 :ひよこ名無しさん:04/05/05 23:43 ID:4vV4hma+
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
6) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
または本家 ttp://www.spywareinfo.com/~merijn/downloads.html→OS再起動
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (強力だが更新頻度低)
8)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりwに注意。また復元
ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
紙にメモ取るなりして管理しときましょう。
9)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
http://v4.windowsupdate.microsoft.com/ja/default.asp
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
6) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
または本家 ttp://www.spywareinfo.com/~merijn/downloads.html→OS再起動
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (強力だが更新頻度低)
8)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりwに注意。また復元
ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
紙にメモ取るなりして管理しときましょう。
9)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
http://v4.windowsupdate.microsoft.com/ja/default.asp
4 :ひよこ名無しさん:04/05/05 23:43 ID:4vV4hma+
《ブラウザハイジャッカーと戦うときの必須ツール》
レジストリのスキャンと修復ツール Hijackthis
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
日本語解説 http://higaitaisaku.web.infoseek.co.jp/hijackthis.html (詳しい)
入門チュートリアル http://haiiro.info/my/text/template.html#5 (簡易版)
《アンチスパイソフト》
■CWShredder CoolWebSearch専用駆除ソフト 更新:高
☆本家 ttp://www.spywareinfo.com/~merijn/downloads.html
■Ad-aware 6.0 Build181 非常駐・検索・削除 (有料版は常駐監視機能あり)
☆本家 ttp://www.lavasoftusa.com/ 更新:中
http://www.dream-seed.com/server/spy.html 使用法
■Spybot Search&Destroy 1.2 & 1.3β4非常駐・検索・削除・一部予防
本家 ttp://www.safer-networking.org/ 更新:低 日本語対応済み。
http://www.dream-seed.com/server/spybot.html 使用法
-------------以上3大定番は必ずインストールしておきましょう---------
■SpyywareBlaster 2.6.1 非常駐・予防 ☆更新頻度:中
■SpywareGuard 2.2.0 常駐・予防 ☆更新頻度:低
■MRU-Blaster 1.5 IE履歴キャッシュ・クッキー削除。常駐可能 頻度:低
本家 ttp://www.javacoolsoftware.com/index.html
■Ad-aware 6.0 Build181 日本語化ツール SpywareBlaster 日本語化
SpywareGuard 日本語ヘルプ など
http://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=selectfolder&filecatid=1
■IE-SPYAD IEの制限ゾーンに危険サイトを一括登録 頻度:高
本家 ttp://www.staff.uiuc.edu/~ehowes/resource.htm
更新用スクリプト ttp://briefcase.yahoo.co.jp/iespyad
IE-SPYAD導入の手引き(日本語解説ページ)
http://www.geocities.jp/ie_spyad_japanese_manual/index.html
専用スレ http://pc.2ch.net/test/read.cgi/sec/1076041687/
レジストリのスキャンと修復ツール Hijackthis
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
日本語解説 http://higaitaisaku.web.infoseek.co.jp/hijackthis.html (詳しい)
入門チュートリアル http://haiiro.info/my/text/template.html#5 (簡易版)
《アンチスパイソフト》
■CWShredder CoolWebSearch専用駆除ソフト 更新:高
☆本家 ttp://www.spywareinfo.com/~merijn/downloads.html
■Ad-aware 6.0 Build181 非常駐・検索・削除 (有料版は常駐監視機能あり)
☆本家 ttp://www.lavasoftusa.com/ 更新:中
http://www.dream-seed.com/server/spy.html 使用法
■Spybot Search&Destroy 1.2 & 1.3β4非常駐・検索・削除・一部予防
本家 ttp://www.safer-networking.org/ 更新:低 日本語対応済み。
http://www.dream-seed.com/server/spybot.html 使用法
-------------以上3大定番は必ずインストールしておきましょう---------
■SpyywareBlaster 2.6.1 非常駐・予防 ☆更新頻度:中
■SpywareGuard 2.2.0 常駐・予防 ☆更新頻度:低
■MRU-Blaster 1.5 IE履歴キャッシュ・クッキー削除。常駐可能 頻度:低
本家 ttp://www.javacoolsoftware.com/index.html
■Ad-aware 6.0 Build181 日本語化ツール SpywareBlaster 日本語化
SpywareGuard 日本語ヘルプ など
http://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=selectfolder&filecatid=1
■IE-SPYAD IEの制限ゾーンに危険サイトを一括登録 頻度:高
本家 ttp://www.staff.uiuc.edu/~ehowes/resource.htm
更新用スクリプト ttp://briefcase.yahoo.co.jp/iespyad
IE-SPYAD導入の手引き(日本語解説ページ)
http://www.geocities.jp/ie_spyad_japanese_manual/index.html
専用スレ http://pc.2ch.net/test/read.cgi/sec/1076041687/
5 :ひよこ名無しさん:04/05/05 23:44 ID:DmlB4gb9
6 :ひよこ名無しさん:04/05/05 23:44 ID:4vV4hma+
《その他リンク集》
■ウィルス関係はこちら↓
【正式】ウィルス情報&質問 総合スレッド☆Part19
http://pc3.2ch.net/test/read.cgi/sec/1083586576/
■その他セキュリティ関係の質問は↓
セキュリティ初心者質問スレッドpart40
http://pc3.2ch.net/test/read.cgi/sec/1082207307/
■アダルトサイト被害対策の部屋
http://higaitaisaku.web.infoseek.co.jp/
↑定番サイト。Hijackthis、その他ツールの使い方が詳しい。質問掲示板あり
■ダイヤルQ2、国際電話、罠サイト、架空請求関係のトラブルはここらで相談。
【メール・葉書】総合スレッドPartU【架空請求】
http://that2.2ch.net/test/read.cgi/bouhan/1083110757/
アダルトサイト対策の部屋
http://www002.upp.so-net.ne.jp/dalk/higai24.html
↑「被害対策の部屋」とは別サイト。有料エロサイト関係のトラブル対策
■国際電話・ダイヤルQ2関連
http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
↑ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
http://www.emurasoft.com/jp/chintcal/index.htm No! 国際電話
http://mitsu98.fc2web.com/bbs/index2.html Dial Saver
http://www.kddi.com/topics/atx/image.html ダイヤルアップチェッカー
■バナー・ブラクラ対策
http://homepage3.nifty.com/hayazo/myprg.html ClosePopup
http://www.proxomitron.org/ Proxomitron(公式サイト)
http://www.pluto.dti.ne.jp/~tengu/proxomitron/ Proxomitron(日本語解説)
http://pc5.2ch.net/test/read.cgi/win/1077360806/l50 Proxomitron(Windows板・現行スレ)
http://pc5.2ch.net/test/read.cgi/software/1060792740/l50 Proxomitron(ソフトウェア板・現行スレ)
■ウィルス関係はこちら↓
【正式】ウィルス情報&質問 総合スレッド☆Part19
http://pc3.2ch.net/test/read.cgi/sec/1083586576/
■その他セキュリティ関係の質問は↓
セキュリティ初心者質問スレッドpart40
http://pc3.2ch.net/test/read.cgi/sec/1082207307/
■アダルトサイト被害対策の部屋
http://higaitaisaku.web.infoseek.co.jp/
↑定番サイト。Hijackthis、その他ツールの使い方が詳しい。質問掲示板あり
■ダイヤルQ2、国際電話、罠サイト、架空請求関係のトラブルはここらで相談。
【メール・葉書】総合スレッドPartU【架空請求】
http://that2.2ch.net/test/read.cgi/bouhan/1083110757/
アダルトサイト対策の部屋
http://www002.upp.so-net.ne.jp/dalk/higai24.html
↑「被害対策の部屋」とは別サイト。有料エロサイト関係のトラブル対策
■国際電話・ダイヤルQ2関連
http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
↑ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
http://www.emurasoft.com/jp/chintcal/index.htm No! 国際電話
http://mitsu98.fc2web.com/bbs/index2.html Dial Saver
http://www.kddi.com/topics/atx/image.html ダイヤルアップチェッカー
■バナー・ブラクラ対策
http://homepage3.nifty.com/hayazo/myprg.html ClosePopup
http://www.proxomitron.org/ Proxomitron(公式サイト)
http://www.pluto.dti.ne.jp/~tengu/proxomitron/ Proxomitron(日本語解説)
http://pc5.2ch.net/test/read.cgi/win/1077360806/l50 Proxomitron(Windows板・現行スレ)
http://pc5.2ch.net/test/read.cgi/software/1060792740/l50 Proxomitron(ソフトウェア板・現行スレ)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Kerio Personal Firewall 4
・「システムセキュリティ」というプログラム起動を監視する機能により、
キンタマウイルス http://www.symantec.com/region/jp/sarcj/data/w/w32.antinny.k.html
などのアイコンを偽装したEXEファイルをクリックしても警告が出て感染を防げる
(玄人向けで有料だがTiny5でも防げる。
Sygate・Zone Alarmには似たような機能があるが防げない。
Outpost・Kerio2・ノートン・バスター・マカフィー・ウイルスセキュリティに至っては類似機能もない)
・現時点では日本語化できない
・2バイト文字には対応していない
・Kerio2よりはわかりやすく、Zone AlarmのようにYES/NOだけでもいけるし
kerio2のように詳細ルールも作れる
・SPIとIDS、トロイ対策のDLL監視機能もある(広告ブロックは有償版のみ)
・Outpostなみに軽い
http://pc2.2ch.net/test/read.cgi/win/1077780039/233
●「Firewallと森で遊ぼう」Kerio Personal Firewall 4解説サイト
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm
●Kerio Personal Firewall 4のログビューア
http://www.geocities.jp/masagooooool/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Kerio Personal Firewall 4
・「システムセキュリティ」というプログラム起動を監視する機能により、
キンタマウイルス http://www.symantec.com/region/jp/sarcj/data/w/w32.antinny.k.html
などのアイコンを偽装したEXEファイルをクリックしても警告が出て感染を防げる
(玄人向けで有料だがTiny5でも防げる。
Sygate・Zone Alarmには似たような機能があるが防げない。
Outpost・Kerio2・ノートン・バスター・マカフィー・ウイルスセキュリティに至っては類似機能もない)
・現時点では日本語化できない
・2バイト文字には対応していない
・Kerio2よりはわかりやすく、Zone AlarmのようにYES/NOだけでもいけるし
kerio2のように詳細ルールも作れる
・SPIとIDS、トロイ対策のDLL監視機能もある(広告ブロックは有償版のみ)
・Outpostなみに軽い
http://pc2.2ch.net/test/read.cgi/win/1077780039/233
●「Firewallと森で遊ぼう」Kerio Personal Firewall 4解説サイト
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm
●Kerio Personal Firewall 4のログビューア
http://www.geocities.jp/masagooooool/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
/////////////////////////////////////////////////////////////////
System Safety Monitor(SSM)
・リアルタイムでシステムの活動をモニターし、常駐させればKerio4のようにHTMLからのexe起動を含め、
キンタマウイルス http://internet.watch.impress.co.jp/static/index/2004/04/09/antinny.htm
などの(ルールが)未決定のアクションを防げる(PFWではない)
・無料
・日本語化できる
・レジストリキーの変更も監視できる
●SSMヘルプ翻訳テキスト+HTML配布サイト
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/
/////////////////////////////////////////////////////////////////
System Safety Monitor(SSM)
・リアルタイムでシステムの活動をモニターし、常駐させればKerio4のようにHTMLからのexe起動を含め、
キンタマウイルス http://internet.watch.impress.co.jp/static/index/2004/04/09/antinny.htm
などの(ルールが)未決定のアクションを防げる(PFWではない)
・無料
・日本語化できる
・レジストリキーの変更も監視できる
●SSMヘルプ翻訳テキスト+HTML配布サイト
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/
/////////////////////////////////////////////////////////////////
901 名前:900[sage] 投稿日:04/04/02 22:14
アンチウイルスソフト検出力結果報告(・∀・)
ANTIDOTE / avast! 4 / AVG / AntiVir / BitDefender / eTrust
◇ウイルス
EBCVGにてBinary VirusesとVirus codesを合計722ファイル(重複あり)
全てzip圧縮に変換
Linux/Macウイルスあり
◇アンチウイルスソフト
4/2 18:00頃の最新パターン適用
比較対照としてトレンドマイクロオンラインスキャンを使用・・・したかったけど結果悪いのでBitDefenderを基準に
☆結果 (検出数/検出率)
BitDefender (*1) 580 100.0%
AVP (*2) 545 93.97%
Trend Micro 539 92.93%
Antidote (*3) 524 90.34%
avast!4 (*4) 470 81.03%
eTrust (*5) 444 76.55%
AVG (*6) 212 36.55%
*1 懐疑ファイル13含む
*2 懐疑ファイル2含む
*3 コード解析/圧縮ファイル/詳細検索にチェック。詳細検索にチェックを入れない場合は520。なお懐疑ファイルはどちらも3。
*4 迅速な検査=261 標準検査=286 完全な検査=470
*5 Heuristic有効。SafetyLevel → Reviewer ScanningEngine → InoculateIT
*6 Heuristic有効。
AVGの検出率が悪すぎる。何かおかしい気が・・・(・∀・)?
【cool】BitDefender Free Edition【free】
http://pc3.2ch.net/test/read.cgi/sec/1029516867/901
アンチウイルスソフト検出力結果報告(・∀・)
ANTIDOTE / avast! 4 / AVG / AntiVir / BitDefender / eTrust
◇ウイルス
EBCVGにてBinary VirusesとVirus codesを合計722ファイル(重複あり)
全てzip圧縮に変換
Linux/Macウイルスあり
◇アンチウイルスソフト
4/2 18:00頃の最新パターン適用
比較対照としてトレンドマイクロオンラインスキャンを使用・・・したかったけど結果悪いのでBitDefenderを基準に
☆結果 (検出数/検出率)
BitDefender (*1) 580 100.0%
AVP (*2) 545 93.97%
Trend Micro 539 92.93%
Antidote (*3) 524 90.34%
avast!4 (*4) 470 81.03%
eTrust (*5) 444 76.55%
AVG (*6) 212 36.55%
*1 懐疑ファイル13含む
*2 懐疑ファイル2含む
*3 コード解析/圧縮ファイル/詳細検索にチェック。詳細検索にチェックを入れない場合は520。なお懐疑ファイルはどちらも3。
*4 迅速な検査=261 標準検査=286 完全な検査=470
*5 Heuristic有効。SafetyLevel → Reviewer ScanningEngine → InoculateIT
*6 Heuristic有効。
AVGの検出率が悪すぎる。何かおかしい気が・・・(・∀・)?
【cool】BitDefender Free Edition【free】
http://pc3.2ch.net/test/read.cgi/sec/1029516867/901
802 名前:Bitスレ901[sage] 投稿日:04/04/04 19:02
BitDefender(以下BD)が全てのウイルスを検出したわけではないです。
BDが検出したウイルス数の580を100%として出した結果です。
要するにAVGだとBDの37%ということです。
誤解してる人がいるかもしれないので念のため。
※AVGの検出は悪すぎたので"3回再インスト&4回検査”してます。
で、結果は全て同じ(゚д゚)
非圧縮時の検出率を知りたい人は適当にウイルス集めて試してください(´・ω・`)
【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/802
BitDefender(以下BD)が全てのウイルスを検出したわけではないです。
BDが検出したウイルス数の580を100%として出した結果です。
要するにAVGだとBDの37%ということです。
誤解してる人がいるかもしれないので念のため。
※AVGの検出は悪すぎたので"3回再インスト&4回検査”してます。
で、結果は全て同じ(゚д゚)
非圧縮時の検出率を知りたい人は適当にウイルス集めて試してください(´・ω・`)
【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/802
831 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/04/05 01:03
去年(031207)同じようにやった結果
定義ファイル、プログラムは当時最新
圧縮なんかの設定はebcvgから落としてきたまま(rar,zip,b64)
ただしほとんどはzipだから誤差は少ないと思う
Antidote (*1) 549 100.00%
eTrust (*2) 537 97.81%
BitDefender (*3) 502 91.44%
avast!4 (*4) 484 88.16%
AVG (*5) 366 66.67%
*1 コード解析,圧縮ファイル,電子メール, 懐疑5
*2 設定が多いから略。たぶん最高
*3 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
ただしvirus bodiesは584, 懐疑22
*4 圧縮ファイル
*5 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
(一応どれも設定は最高にしてやったつもり)
>>731と見比べると向こうはBitdefenderの検出数をvirus bodiesで
数えてるんじゃないかと思う。
おれはIdentified virusesが検出数だと思うから上はそっちを採用してる。
AVGの検出が悪いのはたぶん設定の問題。でも良くはない
むしろ>>742と同じような結果だから、AVGの検出力はこんなもんだと思ってる。
【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/831
去年(031207)同じようにやった結果
定義ファイル、プログラムは当時最新
圧縮なんかの設定はebcvgから落としてきたまま(rar,zip,b64)
ただしほとんどはzipだから誤差は少ないと思う
Antidote (*1) 549 100.00%
eTrust (*2) 537 97.81%
BitDefender (*3) 502 91.44%
avast!4 (*4) 484 88.16%
AVG (*5) 366 66.67%
*1 コード解析,圧縮ファイル,電子メール, 懐疑5
*2 設定が多いから略。たぶん最高
*3 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
ただしvirus bodiesは584, 懐疑22
*4 圧縮ファイル
*5 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
(一応どれも設定は最高にしてやったつもり)
>>731と見比べると向こうはBitdefenderの検出数をvirus bodiesで
数えてるんじゃないかと思う。
おれはIdentified virusesが検出数だと思うから上はそっちを採用してる。
AVGの検出が悪いのはたぶん設定の問題。でも良くはない
むしろ>>742と同じような結果だから、AVGの検出力はこんなもんだと思ってる。
【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/831
BitDefender(フリーの最新版)
・リアルタイムスキャンできない、メールスキャンできない
・まだ日本語化できない、2バイト文字のファイルでも検出可能
http://ringonoki.net/tool/antiv/bitdef.html
AntiVir(フリー版)
・リアルタイムスキャンできる
・メールスキャンできない(常駐オンでread and write時有効な場合、添付ファイルを選択すればチェックできる)
・まだ日本語化できないに等しい
http://eazyfox.homelinux.org/SecuTool/AntiVir/AVguard1.htm
avast! 4(フリー版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語版がある、2バイト文字に対応
http://iso-g.hp.infoseek.co.jp/alwil/avast_home/avast_home.html
eTrust(フリーのプロモーション版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語化できる、2バイト文字に対応
・導入時に修正パッチをインストールするのがめんどう
http://etavfp.hp.infoseek.co.jp/
AVG(フリー版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語化できる、2バイト文字に対応
http://eazyfox.homelinux.org/SecuTool/AVG6/AVG61.htm
・リアルタイムスキャンできない、メールスキャンできない
・まだ日本語化できない、2バイト文字のファイルでも検出可能
http://ringonoki.net/tool/antiv/bitdef.html
AntiVir(フリー版)
・リアルタイムスキャンできる
・メールスキャンできない(常駐オンでread and write時有効な場合、添付ファイルを選択すればチェックできる)
・まだ日本語化できないに等しい
http://eazyfox.homelinux.org/SecuTool/AntiVir/AVguard1.htm
avast! 4(フリー版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語版がある、2バイト文字に対応
http://iso-g.hp.infoseek.co.jp/alwil/avast_home/avast_home.html
eTrust(フリーのプロモーション版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語化できる、2バイト文字に対応
・導入時に修正パッチをインストールするのがめんどう
http://etavfp.hp.infoseek.co.jp/
AVG(フリー版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語化できる、2バイト文字に対応
http://eazyfox.homelinux.org/SecuTool/AVG6/AVG61.htm
>>7-10 はテンプレではありません。新スレが立つとこういう
コピペを貼る趣味のひとがあちこちに貼るコピペです。
コピペを貼る趣味のひとがあちこちに貼るコピペです。
>>11-12 もテンプレではありません。新スレが立つとこういう
コピペを貼る趣味のひとがあちこちに貼るコピペです。
コピペを貼る趣味のひとがあちこちに貼るコピペです。
>>1 スレ立て乙でした。
>>1さんとテンプレ貼りの方、乙です
17 :前スレ988:04/05/06 00:12 ID:/X2WCV3T
おっ、ちょうど良いタイミングで新スレ乙です。
もうちょっとしたら前スレの質問をもういちど
書き込ませていただきます。
もうちょっとしたら前スレの質問をもういちど
書き込ませていただきます。
18 :前スレ988:04/05/06 00:22 ID:/X2WCV3T
前スレの>>785さんと同じ症状
スタートページが改変される。
インターネットオプションで変更しても、電源を落として再接続後には
また元に戻ってしまう。
このスレを見て、怪しそうなログは削除した。
一見普通の検索ページっぽいんですけど気味悪いんで
ログの鑑定お願いします。
スタートページが改変される。
インターネットオプションで変更しても、電源を落として再接続後には
また元に戻ってしまう。
このスレを見て、怪しそうなログは削除した。
一見普通の検索ページっぽいんですけど気味悪いんで
ログの鑑定お願いします。
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\Pop3trap.exe"
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run
O4 - HKLM\..\Run: [NMFTASK] nmftask.exe /RESET
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [NECMFK] C:\PROGRA~1\necmfk\necmfk.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\pccguide.exe"
O4 - HKLM\..\Run: [PCCIOMON.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\PCCIOMON.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\PCCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2003\TMOAgent.exe" /run
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [sys] regedit -s sys.reg
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [SAgent2ExePath] C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run
O4 - HKLM\..\Run: [NMFTASK] nmftask.exe /RESET
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [NECMFK] C:\PROGRA~1\necmfk\necmfk.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\pccguide.exe"
O4 - HKLM\..\Run: [PCCIOMON.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\PCCIOMON.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\PCCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2003\TMOAgent.exe" /run
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [sys] regedit -s sys.reg
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [SAgent2ExePath] C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [PCCIOMON.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\PCCIOMON.exe"
O4 - HKLM\..\RunServices: [tmproxy] C:\Program Files\Trend Micro\Virus Buster 2003\tmproxy.exe
O4 - HKLM\..\RunServices: [PccPfw] C:\Program Files\Trend Micro\Virus Buster 2003\PccPfw.exe
O4 - HKLM\..\RunServices: [SVC Socks] C:\WINDOWS\SYSTEM\mstaskm.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - Startup: EPSONプリンタウインドウ!3 環境設定(2).lnk = C:\WINDOWS\SYSTEM\E_SRCV02.EXE
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
O15 - Trusted Zone: http://www.tv-asahi.co.jp
O15 - Trusted Zone: http://www.toei.co.jp
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {4A4341C6-12FB-11D4-AE81-00105A853E26} (AdTargets Control) - http://203.233.105.244/OcxDown/VideoViewer_MBC.CAB
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37957.1449074074
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/093979d9dd85d80a6d03/netzip/RdxIE601_ja.cab
以上です。
O4 - HKLM\..\RunServices: [PCCIOMON.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\PCCIOMON.exe"
O4 - HKLM\..\RunServices: [tmproxy] C:\Program Files\Trend Micro\Virus Buster 2003\tmproxy.exe
O4 - HKLM\..\RunServices: [PccPfw] C:\Program Files\Trend Micro\Virus Buster 2003\PccPfw.exe
O4 - HKLM\..\RunServices: [SVC Socks] C:\WINDOWS\SYSTEM\mstaskm.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - Startup: EPSONプリンタウインドウ!3 環境設定(2).lnk = C:\WINDOWS\SYSTEM\E_SRCV02.EXE
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
O15 - Trusted Zone: http://www.tv-asahi.co.jp
O15 - Trusted Zone: http://www.toei.co.jp
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {4A4341C6-12FB-11D4-AE81-00105A853E26} (AdTargets Control) - http://203.233.105.244/OcxDown/VideoViewer_MBC.CAB
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37957.1449074074
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/093979d9dd85d80a6d03/netzip/RdxIE601_ja.cab
以上です。
■ホームページや検索ページ書き換えられたら■
CoolWebShredderの使い方
http://higaitaisaku.web.infoseek.co.jp/removecws.html
Ad-aware 6.0によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/adaware.html
Spybot1.2によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/spybot2.html
CoolWebShredderの使い方
http://higaitaisaku.web.infoseek.co.jp/removecws.html
Ad-aware 6.0によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/adaware.html
Spybot1.2によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/spybot2.html
23 :********時間がない人用メニュー********:04/05/06 00:40 ID:???
●【緊急】 早く治したい方は以下を実行して下さい 【処置】●
WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)
1) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
3) 削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動
5) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://www.dream-seed.com/server/spy.html
・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://www.dream-seed.com/server/spybot.html
7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----
WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)
1) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
3) 削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動
5) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://www.dream-seed.com/server/spy.html
・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://www.dream-seed.com/server/spybot.html
7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----
あっ、spybotとad-awareは実行済みですが
CoolWebShredderはまだダウソしてない。
逝ってきます
CoolWebShredderはまだダウソしてない。
逝ってきます
>>24
ではCWShredder実行してからもう一度Hijackthisのログを取って、
まだこれが残ってたら削除↓
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - htt p://207.188.7.150/093979d9dd85d80a6d03/netzip/RdxIE601_ja.cab
これは何?↓
O16 - DPF: {4A4341C6-12FB-11D4-AE81-00105A853E26} (AdTargets Control) - http://203.233.105.244/OcxDown/VideoViewer_MBC.CAB
WEB設定のリセット→OS再起動→まだトラブルが残ってたら
どういうページに飛ばされるのか報告。
ではCWShredder実行してからもう一度Hijackthisのログを取って、
まだこれが残ってたら削除↓
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - htt p://207.188.7.150/093979d9dd85d80a6d03/netzip/RdxIE601_ja.cab
これは何?↓
O16 - DPF: {4A4341C6-12FB-11D4-AE81-00105A853E26} (AdTargets Control) - http://203.233.105.244/OcxDown/VideoViewer_MBC.CAB
WEB設定のリセット→OS再起動→まだトラブルが残ってたら
どういうページに飛ばされるのか報告。
携帯に送られてきた迷惑メールのサイトをPCで見たら契約しました
ってなりました。これはどうなんですか?
ってなりました。これはどうなんですか?
28 :ひよこ名無しさん:04/05/06 01:29 ID:UWnSLLGd
ネットワークに接続すると
http://www.popuppers.com/log.php?who=advnt&ordera=1&bigorder=1&tima=1083715638&client={0B313620-CA34-4E13-B6E2-66FC87B8C925}&data=20040504&affiliate=Buds 2&startd=20040501&version=4
http://www.popuppers.com/popsn12.php?firstd=20040501&aff=Buds 2&c={0B313620-CA34-4E13-B6E2-66FC87B8C925}&oldmybo=1&oldmyexe=1
http://www.advnt01.com/new_sys/popsend.asp?id=30863
http://www.advnt01.com/new_sys/send_ocx_sof.asp?pub_id=30863
が勝手に開いてしまいます。
どうしたらいいのでしょう?
いろいろやりましたが、一時間位するとまた開いてしまいます
http://www.popuppers.com/log.php?who=advnt&ordera=1&bigorder=1&tima=1083715638&client={0B313620-CA34-4E13-B6E2-66FC87B8C925}&data=20040504&affiliate=Buds 2&startd=20040501&version=4
http://www.popuppers.com/popsn12.php?firstd=20040501&aff=Buds 2&c={0B313620-CA34-4E13-B6E2-66FC87B8C925}&oldmybo=1&oldmyexe=1
http://www.advnt01.com/new_sys/popsend.asp?id=30863
http://www.advnt01.com/new_sys/send_ocx_sof.asp?pub_id=30863
が勝手に開いてしまいます。
どうしたらいいのでしょう?
いろいろやりましたが、一時間位するとまた開いてしまいます
>>28
リカバリしろデブ。
リカバリしろデブ。
30 :ひよこ名無しさん:04/05/06 01:35 ID:UWnSLLGd
【総合】スパイウェア予防駆除 Part3
http://pc3.2ch.net/test/read.cgi/sec/1083759490/
の新スレにも>>7-12と同じ糞コピペが貼られている。新スレが立つ時間は
事前にわからんのだから、ご苦労さんもいいとこな粘着。内容もあぼーん
されるかされないか微妙なところ。やっぱり「録音」なのか?
http://pc3.2ch.net/test/read.cgi/sec/1083759490/
の新スレにも>>7-12と同じ糞コピペが貼られている。新スレが立つ時間は
事前にわからんのだから、ご苦労さんもいいとこな粘着。内容もあぼーん
されるかされないか微妙なところ。やっぱり「録音」なのか?
>>28
■迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」から削除できない
か確認。JWord入れたら変な中国サイトに飛ばされるって人はここでJWordを
アンインストしないと面倒なことになります。googleで「迷惑なヤシの名 + uninstall」
で公式アンインストーラがヒットすることもあります。最後にゴミをHijackthisで処理
>>28 のリンク先でアンインストーラ(hereというリンク)を試してからOS再起動。
それでもまだトラブルが残ってたら再度質問。
■迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」から削除できない
か確認。JWord入れたら変な中国サイトに飛ばされるって人はここでJWordを
アンインストしないと面倒なことになります。googleで「迷惑なヤシの名 + uninstall」
で公式アンインストーラがヒットすることもあります。最後にゴミをHijackthisで処理
>>28 のリンク先でアンインストーラ(hereというリンク)を試してからOS再起動。
それでもまだトラブルが残ってたら再度質問。
>>35
O4 - HKLM\..\Run: [sys] regedit -s sys.reg
O4 - HKLM\..\RunServices: [SVC Socks] C:\WINDOWS\SYSTEM\mstaskm.exe
O4 - HKLM\..\Run: [sys] regedit -s sys.reg
O4 - HKLM\..\RunServices: [SVC Socks] C:\WINDOWS\SYSTEM\mstaskm.exe
ははーw、やっぱり天麩羅屋さんの予想どーり、>>7以降「録音」が
コピペ貼りましたね。なにを考えてんだろー、こいつ?
コピペ貼りましたね。なにを考えてんだろー、こいつ?
いいじゃん。
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| マスター、新装開店おめでとう♪
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < ありがとうございますモナ
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
| マスター、新装開店おめでとう♪
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < ありがとうございますモナ
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
あれ作るのに金かかってるの?
【危険】現在流行中のウィルス!その4 ■■W32.Sasser.Wormとその亜種にご注意!!■■
このウイルスは、MS04-011 の悪用を試みるワームです。ランダムに選択された
IP アドレスを持つコンピュータを走査し、拡散します。亜種も出現しているので、
出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、ウイルススキャンで
検出出来ません。最新の定義ファイルに更新しましょう。
●予防策
MS04-011のパッチを適用する。
http://2style.net/maido/R3_temp.swf?inputStr=%88%DD%8C%8C%8C%EC%8Fe%82%C9%81@%8E%D8%82%E8%83I%83X%83g%83%8D
シマンテック社 Sasser駆除ツール
http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.removal.tool.html
このウイルスは、MS04-011 の悪用を試みるワームです。ランダムに選択された
IP アドレスを持つコンピュータを走査し、拡散します。亜種も出現しているので、
出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、ウイルススキャンで
検出出来ません。最新の定義ファイルに更新しましょう。
●予防策
MS04-011のパッチを適用する。
http://2style.net/maido/R3_temp.swf?inputStr=%88%DD%8C%8C%8C%EC%8Fe%82%C9%81@%8E%D8%82%E8%83I%83X%83g%83%8D
シマンテック社 Sasser駆除ツール
http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.removal.tool.html
44 :ひよこ名無しさん:04/05/06 11:25 ID:yG1vHBf3
Ad-Aware、Spybot-S&D、 CWShredderを併用してスパイウェアを駆除しているのですが
時間を置いてスキャンかけてみたら、また新しいのが検出されてしまいます
セーフモードでも実行してみたのですが効果はありませんでした
完全に除去する方法を教えて頂けないでしょうか?
OSはwindowsME ブラウザはIE6.0 セキュリティはノートン2001です
どうか宜しくお願いします
時間を置いてスキャンかけてみたら、また新しいのが検出されてしまいます
セーフモードでも実行してみたのですが効果はありませんでした
完全に除去する方法を教えて頂けないでしょうか?
OSはwindowsME ブラウザはIE6.0 セキュリティはノートン2001です
どうか宜しくお願いします
>>44
3定番を実行してだめだとHijackthisでログを目視検査することになりますね。
「まとめサイト」に行ってHijackthisの使い方を見てください。>>1
それからここへログを貼ってください。なおログ取るときにはFWなどセキュリティ
上必要なもの以外のアプリ、常駐ツールを全部終了させてください。(ログが
見やすくなります) ログは省略せず全部貼ってください。
3定番を実行してだめだとHijackthisでログを目視検査することになりますね。
「まとめサイト」に行ってHijackthisの使い方を見てください。>>1
それからここへログを貼ってください。なおログ取るときにはFWなどセキュリティ
上必要なもの以外のアプリ、常駐ツールを全部終了させてください。(ログが
見やすくなります) ログは省略せず全部貼ってください。
>>44
javacoolに行ってさらにアンチスパイを入れる
http://www.javacoolsoftware.com/downloads.html
Spyware Blaster 3.1
Spyware Guard 2.2
IE-SPYADを入れるのも有効
制限付きサイトへ登録 IE-SPYAD
http://pc3.2ch.net/test/read.cgi/sec/1076041687/
javacoolに行ってさらにアンチスパイを入れる
http://www.javacoolsoftware.com/downloads.html
Spyware Blaster 3.1
Spyware Guard 2.2
IE-SPYADを入れるのも有効
制限付きサイトへ登録 IE-SPYAD
http://pc3.2ch.net/test/read.cgi/sec/1076041687/
47 :44:04/05/06 12:05 ID:yG1vHBf3
>45、46
ありがとうございます、早速試してみます
ありがとうございます、早速試してみます
48 :44:04/05/06 12:21 ID:82Yz2BFi
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\PROGRAM FILES\COMMON FILES\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\ADAPTEC\DIRECTCD\DIRECTCD.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\WINDOWS\SYSTEM\HPZTSB03.EXE
C:\PROGRAM FILES\MICROSOFT HARDWARE\GAME CONTROLLERS\COMMON\SWTRAYV4.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\JUNK 64 SECT\PROXY FLAG.EXE
C:\PROGRAM FILES\ADAPTEC\EASY CD CREATOR 4\CREATECD\CREATECD.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\PROGRAM FILES\MICROSOFT REFERENCE\MICROSOFT BOOKSHELF 3.0\QSHELF.EXE
C:\PROGRAM FILES\NTTE\FLETS\APP\TANGOMANAGER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\デスクトップ\HIJYACK\HIJACKTHIS.EXE
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\PROGRAM FILES\COMMON FILES\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\ADAPTEC\DIRECTCD\DIRECTCD.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\WINDOWS\SYSTEM\HPZTSB03.EXE
C:\PROGRAM FILES\MICROSOFT HARDWARE\GAME CONTROLLERS\COMMON\SWTRAYV4.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\JUNK 64 SECT\PROXY FLAG.EXE
C:\PROGRAM FILES\ADAPTEC\EASY CD CREATOR 4\CREATECD\CREATECD.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\PROGRAM FILES\MICROSOFT REFERENCE\MICROSOFT BOOKSHELF 3.0\QSHELF.EXE
C:\PROGRAM FILES\NTTE\FLETS\APP\TANGOMANAGER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\デスクトップ\HIJYACK\HIJACKTHIS.EXE
49 :44 すいません、ログを貼らせて頂きます:04/05/06 12:23 ID:82Yz2BFi
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {5DAFD089-24B1-4c5e-BD42-8CA72550717B} - C:\PROGRAM FILES\SURFASSISTANT.COM\SAIEMOD.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: (no name) - {D1017709-A947-01E4-6E49-FFF9EBE2472B} - C:\PROGRAM FILES\MEOWWAIT\ANTI DOES.DLL
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Regs Drv Blah - {FF5E1777-2DEB-750B-55C9-E80C4BFA5AE2} - C:\PROGRAM FILES\MEOWWAIT\ANTI DOES.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb03.exe
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MICROS~6\GAMECO~1\COMMON\SWTRAYV4.EXE
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll
O4 - HKLM\..\Run: [ara-key] C:\Program Files\Microsoft Reference\Microsoft Bookshelf 3.0\qshelf1cba.exe -StartUp
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [Title Support] C:\PROGRA~1\JUNK64~1\proxy flag.exe
O4 - HKLM\..\Run: [CreateCD] C:\PROGRA~1\ADAPTEC\EASYCD~1\CREATECD\CREATECD.EXE -r
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {5DAFD089-24B1-4c5e-BD42-8CA72550717B} - C:\PROGRAM FILES\SURFASSISTANT.COM\SAIEMOD.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: (no name) - {D1017709-A947-01E4-6E49-FFF9EBE2472B} - C:\PROGRAM FILES\MEOWWAIT\ANTI DOES.DLL
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Regs Drv Blah - {FF5E1777-2DEB-750B-55C9-E80C4BFA5AE2} - C:\PROGRAM FILES\MEOWWAIT\ANTI DOES.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb03.exe
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MICROS~6\GAMECO~1\COMMON\SWTRAYV4.EXE
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll
O4 - HKLM\..\Run: [ara-key] C:\Program Files\Microsoft Reference\Microsoft Bookshelf 3.0\qshelf1cba.exe -StartUp
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [Title Support] C:\PROGRA~1\JUNK64~1\proxy flag.exe
O4 - HKLM\..\Run: [CreateCD] C:\PROGRA~1\ADAPTEC\EASYCD~1\CREATECD\CREATECD.EXE -r
50 :44 すいません、ログを貼らせて頂きます:04/05/06 12:24 ID:82Yz2BFi
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [MOSearch] C:\PROGRA~1\COMMON~1\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE
O4 - HKLM\..\RunServices: [MDM7] "C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE"
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Startup: QuickShelf.lnk = C:\Program Files\Microsoft Reference\Microsoft Bookshelf 3.0\qshelf.exe
O4 - Startup: FOLDER.HTT
O4 - Global Startup: FOLDER.HTT
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [MOSearch] C:\PROGRA~1\COMMON~1\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE
O4 - HKLM\..\RunServices: [MDM7] "C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE"
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Startup: QuickShelf.lnk = C:\Program Files\Microsoft Reference\Microsoft Bookshelf 3.0\qshelf.exe
O4 - Startup: FOLDER.HTT
O4 - Global Startup: FOLDER.HTT
51 :44 すいません、ログを貼らせて頂きます:04/05/06 12:24 ID:82Yz2BFi
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: Bookshelfで検索(&L) - res://C:\PROGRAM FILES\MICROSOFT REFERENCE\MICROSOFT BOOKSHELF 3.0\BSDEF.DLL/#1001
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
O9 - Extra button: Dell Home (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.dell.com/jp/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: Yahoo! Japan Othello - http://yog24.yahoo.co.jp/yog/yj/rm5_x.cab
O16 - DPF: Yahoo! Japan Bloxi - http://yog28.yahoo.co.jp/yog/yj/blm9_x.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs.chat.yahoo.co.jp/v45/yacscom.cab
O16 - DPF: Yahoo! Chat JP 2 - http://cs.chat.yahoo.co.jp/c302/chat.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/jp/win/QuickTimeInstaller.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O8 - Extra context menu item: Bookshelfで検索(&L) - res://C:\PROGRAM FILES\MICROSOFT REFERENCE\MICROSOFT BOOKSHELF 3.0\BSDEF.DLL/#1001
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
O9 - Extra button: Dell Home (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.dell.com/jp/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: Yahoo! Japan Othello - http://yog24.yahoo.co.jp/yog/yj/rm5_x.cab
O16 - DPF: Yahoo! Japan Bloxi - http://yog28.yahoo.co.jp/yog/yj/blm9_x.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs.chat.yahoo.co.jp/v45/yacscom.cab
O16 - DPF: Yahoo! Chat JP 2 - http://cs.chat.yahoo.co.jp/c302/chat.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/jp/win/QuickTimeInstaller.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O4 - HKLM\..\Run: [ara-key] C:\Program Files\Microsoft Reference\Microsoft Bookshelf 3.0\qshelf1cba.exe -StartUp
http://nyweb.hp.infoseek.co.jp/
http://nyweb.hp.infoseek.co.jp/
ぬるぽ(・∀・)ニヤニヤ
新スレ開店、乙です。
こんなサイトで紹介されていた
http://fine.tok2.com/home/heto2/02605Starter/0100.htm
STARTERというツールを見つけましたが…
http://www.simtel.net/product.download.mirrors.php?id=57830
フォルダ、レジストリ、iniファイルのスタートアップ関連項目を
エクスプローラ風のツリーで表示、編集できるというもの。
いちおうAd-awareでスキャンしてみましたが、これ自体が悪という
オチではなさそうです。(EnsoniqMixer "starter.exe"などstarter.exe
という名前のスパイ、ハイジャッカーは何種類かある)
(機能)
1.スタートアップ項目とプロセスリストの一覧表示
2.レジストリの保存と読み込み
3.TXT/HTMLファイルへの書き出し。
4.スタートアップ項目の新規設定、編集、削除、無効化、有効化
5.ファイルプロパティの表示
6.コンテキストメニューの表示
7.エキスプローラを開いて、フォルダジャンプ
8.レジストリエディタを開いて、レジストリキーへジャンプ
9.各項目を検索語句にしたインターネット検索
10.タスクリストデータベースへのリンク
なかなか優れものなのになぜか超マイナーなのがちと不安。
こんなサイトで紹介されていた
http://fine.tok2.com/home/heto2/02605Starter/0100.htm
STARTERというツールを見つけましたが…
http://www.simtel.net/product.download.mirrors.php?id=57830
フォルダ、レジストリ、iniファイルのスタートアップ関連項目を
エクスプローラ風のツリーで表示、編集できるというもの。
いちおうAd-awareでスキャンしてみましたが、これ自体が悪という
オチではなさそうです。(EnsoniqMixer "starter.exe"などstarter.exe
という名前のスパイ、ハイジャッカーは何種類かある)
(機能)
1.スタートアップ項目とプロセスリストの一覧表示
2.レジストリの保存と読み込み
3.TXT/HTMLファイルへの書き出し。
4.スタートアップ項目の新規設定、編集、削除、無効化、有効化
5.ファイルプロパティの表示
6.コンテキストメニューの表示
7.エキスプローラを開いて、フォルダジャンプ
8.レジストリエディタを開いて、レジストリキーへジャンプ
9.各項目を検索語句にしたインターネット検索
10.タスクリストデータベースへのリンク
なかなか優れものなのになぜか超マイナーなのがちと不安。
56 :44 :04/05/06 13:29 ID:BGpZUu2h
>53
ありがとうございます、早速ぬるぽ削除しました
ありがとうございます、早速ぬるぽ削除しました
O2 - BHO: (no name) - {5DAFD089-24B1-4c5e-BD42-8CA72550717B} - C:\PROGRAM FILES\SURFASSISTANT.COM\SAIEMOD.DLL
↓不明?
O2 - BHO: (no name) - {D1017709-A947-01E4-6E49-FFF9EBE2472B} - C:\PROGRAM FILES\MEOWWAIT\ANTI DOES.DLL
O3 - Toolbar: Regs Drv Blah - {FF5E1777-2DEB-750B-55C9-E80C4BFA5AE2} - C:\PROGRAM FILES\MEOWWAIT\ANTI DOES.DLL
REDLOF
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll
↓不明?
O2 - BHO: (no name) - {D1017709-A947-01E4-6E49-FFF9EBE2472B} - C:\PROGRAM FILES\MEOWWAIT\ANTI DOES.DLL
O3 - Toolbar: Regs Drv Blah - {FF5E1777-2DEB-750B-55C9-E80C4BFA5AE2} - C:\PROGRAM FILES\MEOWWAIT\ANTI DOES.DLL
REDLOF
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll
VBS.REDLOF(レッドロフ)特集
http://angel.cside.biz/virus/redlof.html
http://angel.cside.biz/virus/redlof.html
59 :ひよこ名無しさん:04/05/06 17:07 ID:i55msnVF
困ったことがあったけど
ここを見たら解決しました。
みなさんありがとうございます^^
ここを見たら解決しました。
みなさんありがとうございます^^
エロサイト見たら勃ってしまいました。
助けてください。
助けてください。
まずは自力で解決する努力をしろ。
>>61
エロサイト見たら・・・抜いてください。
エロサイト見たら・・・抜いてください。
64 :28:04/05/06 18:00 ID:UWnSLLGd
>>34
やってみましたが、ダメでした
やってみましたが、ダメでした
66 :28:04/05/06 19:07 ID:UWnSLLGd
ログ貼らせていただきます。
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\WINDOWS\iubmnu.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Icom\SU-110B Utility\SU110BM.Exe
C:\PROGRA~1\LOGOVI~1\KoryaIP\KEWEBS~1\KEWEBS~1.EXE
C:\WINDOWS\System32\DllHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\かちゅ〜しゃ\Katjusha.exe
C:\Documents and Settings\デスクトップ\HJThis\HijackThis.exe
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\WINDOWS\iubmnu.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Icom\SU-110B Utility\SU110BM.Exe
C:\PROGRA~1\LOGOVI~1\KoryaIP\KEWEBS~1\KEWEBS~1.EXE
C:\WINDOWS\System32\DllHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\かちゅ〜しゃ\Katjusha.exe
C:\Documents and Settings\デスクトップ\HJThis\HijackThis.exe
67 :28:04/05/06 19:08 ID:UWnSLLGd
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {E0992B1B-6BCD-4ED5-96DB-6D49079937DE} - C:\WINDOWS\tpsjpvy.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [KeyHook] C:\Program Files\Launch Manager\KeyHook.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {E0992B1B-6BCD-4ED5-96DB-6D49079937DE} - C:\WINDOWS\tpsjpvy.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [KeyHook] C:\Program Files\Launch Manager\KeyHook.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
68 :28:04/05/06 19:09 ID:UWnSLLGd
O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
O4 - HKLM\..\Run: [KoryaRunControl] C:\PROGRA~1\LOGOVI~1\KoryaIP\KORYAR~1\KORYAR~1.EXE
O4 - HKLM\..\Run: [netmeeting_autorun] "C:\Program Files\NetMeeting\netmeeting_autorun.exe" /startup
O4 - HKLM\..\Run: [daiso_setup] "C:\Program Files\Daiso\daiso_setup.exe" /startup
O4 - HKLM\..\Run: [ara-key] C:\Program Files\AcroReader51_JPN1eaf.exe -StartUp
O4 - HKLM\..\Run: [ahpbkjxtr] C:\WINDOWS\iubmnu.exe
O4 - HKLM\..\Run: [WhenUSearch] "C:\Program Files\WhenUSearch\Search.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: NTUSER.DAT
O4 - Global Startup: NTUSER.DAT.LOG
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O4 - HKLM\..\Run: [KoryaRunControl] C:\PROGRA~1\LOGOVI~1\KoryaIP\KORYAR~1\KORYAR~1.EXE
O4 - HKLM\..\Run: [netmeeting_autorun] "C:\Program Files\NetMeeting\netmeeting_autorun.exe" /startup
O4 - HKLM\..\Run: [daiso_setup] "C:\Program Files\Daiso\daiso_setup.exe" /startup
O4 - HKLM\..\Run: [ara-key] C:\Program Files\AcroReader51_JPN1eaf.exe -StartUp
O4 - HKLM\..\Run: [ahpbkjxtr] C:\WINDOWS\iubmnu.exe
O4 - HKLM\..\Run: [WhenUSearch] "C:\Program Files\WhenUSearch\Search.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: NTUSER.DAT
O4 - Global Startup: NTUSER.DAT.LOG
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
69 :28:04/05/06 19:10 ID:UWnSLLGd
O8 - Extra context menu item: コリャ英和!(&A) ホームページ英和翻訳(英和文) - res://C:\Program Files\LogoVista\KoryaIP\KETransBar\KETransBar.dll/253
O8 - Extra context menu item: コリャ英和!(&B) ホームページ英和翻訳(和文) - res://C:\Program Files\LogoVista\KoryaIP\KETransBar\KETransBar.dll/252
O8 - Extra context menu item: コリャ英和!(&C) 電子辞書(研究社新英和・和英中辞典) - res://C:\PROGRA~1\LOGOVI~1\KoryaIP\EWDICT~1\EWDICT~1.EXE/160
O8 - Extra context menu item: コリャ英和!(&D) 辞書バーで英和辞書引き - res://C:\Program Files\LogoVista\KoryaIP\KETransBar\KETransBar.dll/242
O8 - Extra context menu item: コリャ英和!(&E) 翻訳タテバーで英和翻訳 - res://C:\Program Files\LogoVista\KoryaIP\KETransBar\KETransBar.dll/243
O8 - Extra context menu item: コリャ英和!(&F) 翻訳ヨコバーで英和翻訳 - res://C:\Program Files\LogoVista\KoryaIP\KETransBar\KETransBar.dll/244
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Korya Translate H Bar (HKLM)
O9 - Extra 'Tools' menuitem: Korya Translate H Bar (HKLM)
O9 - Extra button: Korya Translate V Bar (HKLM)
O9 - Extra 'Tools' menuitem: Korya Translate V Bar (HKLM)
O9 - Extra button: Korya Dictionary V Bar (HKLM)
O9 - Extra 'Tools' menuitem: Korya Dictionary V Bar (HKLM)
O9 - Extra button: Korya dictionary browser (HKLM)
O9 - Extra 'Tools' menuitem: Korya &dictionary browser (HKLM)
O9 - Extra button: Korya preferences editor (HKLM)
O9 - Extra 'Tools' menuitem: Korya p&references editor (HKLM)
O9 - Extra button: Korya Dictionary Editor (HKLM)
O9 - Extra 'Tools' menuitem: Korya &Dictionary Editor (HKLM)
O8 - Extra context menu item: コリャ英和!(&B) ホームページ英和翻訳(和文) - res://C:\Program Files\LogoVista\KoryaIP\KETransBar\KETransBar.dll/252
O8 - Extra context menu item: コリャ英和!(&C) 電子辞書(研究社新英和・和英中辞典) - res://C:\PROGRA~1\LOGOVI~1\KoryaIP\EWDICT~1\EWDICT~1.EXE/160
O8 - Extra context menu item: コリャ英和!(&D) 辞書バーで英和辞書引き - res://C:\Program Files\LogoVista\KoryaIP\KETransBar\KETransBar.dll/242
O8 - Extra context menu item: コリャ英和!(&E) 翻訳タテバーで英和翻訳 - res://C:\Program Files\LogoVista\KoryaIP\KETransBar\KETransBar.dll/243
O8 - Extra context menu item: コリャ英和!(&F) 翻訳ヨコバーで英和翻訳 - res://C:\Program Files\LogoVista\KoryaIP\KETransBar\KETransBar.dll/244
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Korya Translate H Bar (HKLM)
O9 - Extra 'Tools' menuitem: Korya Translate H Bar (HKLM)
O9 - Extra button: Korya Translate V Bar (HKLM)
O9 - Extra 'Tools' menuitem: Korya Translate V Bar (HKLM)
O9 - Extra button: Korya Dictionary V Bar (HKLM)
O9 - Extra 'Tools' menuitem: Korya Dictionary V Bar (HKLM)
O9 - Extra button: Korya dictionary browser (HKLM)
O9 - Extra 'Tools' menuitem: Korya &dictionary browser (HKLM)
O9 - Extra button: Korya preferences editor (HKLM)
O9 - Extra 'Tools' menuitem: Korya p&references editor (HKLM)
O9 - Extra button: Korya Dictionary Editor (HKLM)
O9 - Extra 'Tools' menuitem: Korya &Dictionary Editor (HKLM)
70 :28:04/05/06 19:10 ID:UWnSLLGd
O9 - Extra button: Korya Translate Page (HKLM)
O9 - Extra 'Tools' menuitem: Korya Translate &Page (HKLM)
O9 - Extra button: Korya Translate Page (HKLM)
O9 - Extra 'Tools' menuitem: Korya Translate &Page (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37651.98625
O16 - DPF: {A8658086-E6AC-4957-BC8E-7D54A7E8A78E} (SassCln Object) - http://www.microsoft.com/security/controls/SassCln.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} (IObjSafety.DemoCtl) - http://cabs.roings.com/cabs/roing.cab
O16 - DPF: {E2F2B9D0-96B9-4B25-B90C-636ECB207D18} - http://www.whenusearch.com/WUInstSEWC.cab
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll
以上です。よろしくお願いします。
O9 - Extra 'Tools' menuitem: Korya Translate &Page (HKLM)
O9 - Extra button: Korya Translate Page (HKLM)
O9 - Extra 'Tools' menuitem: Korya Translate &Page (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37651.98625
O16 - DPF: {A8658086-E6AC-4957-BC8E-7D54A7E8A78E} (SassCln Object) - http://www.microsoft.com/security/controls/SassCln.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} (IObjSafety.DemoCtl) - http://cabs.roings.com/cabs/roing.cab
O16 - DPF: {E2F2B9D0-96B9-4B25-B90C-636ECB207D18} - http://www.whenusearch.com/WUInstSEWC.cab
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll
以上です。よろしくお願いします。
71 :ひよこ名無しさん:04/05/06 19:18 ID:kwHVh4ge
ホームを押すと、エロい広告開くんですが・・・・・
72 :ひよこ名無しさん:04/05/06 19:18 ID:WhTHsUQq
IEを起動するたびに、変な検索ページと「alert」という黄色い窓の警告が
出てきます。
前スレには「Ad-aware」で簡単に直ると書いてあったので公式サイトに
行ってダウンロードしようとしているのですが小2時間公式サイト内を
彷徨っています。
http://www.lavasoft.de/
に行って、左の「Download」を押して、次に真ん中辺りの
「AD-AWARE6 ATANDARD EDITION」の「Fullinstall」を押して
次のページの最初の緑のマークの隣の「Download Now」を押すのだと
思いますが、そこを押すと
灰色のマークの隣に「DOWNLOAD IN PROGRESS」と書いてあるページから
先に進めなくなってしまいます。
そのページの他の部分をクリックしても全然関係ないところに飛ばされる
ようですし、どこからダウンロードできるのか分かりません。
どうかダウンロードページの行き方を教えてください。
出てきます。
前スレには「Ad-aware」で簡単に直ると書いてあったので公式サイトに
行ってダウンロードしようとしているのですが小2時間公式サイト内を
彷徨っています。
http://www.lavasoft.de/
に行って、左の「Download」を押して、次に真ん中辺りの
「AD-AWARE6 ATANDARD EDITION」の「Fullinstall」を押して
次のページの最初の緑のマークの隣の「Download Now」を押すのだと
思いますが、そこを押すと
灰色のマークの隣に「DOWNLOAD IN PROGRESS」と書いてあるページから
先に進めなくなってしまいます。
そのページの他の部分をクリックしても全然関係ないところに飛ばされる
ようですし、どこからダウンロードできるのか分かりません。
どうかダウンロードページの行き方を教えてください。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.FO
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_BERBEW.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.X
この3種のウイルスに感染してしまいました。
対処法なんかも載っていますが、よくわかりません。
もう少し簡単に駆除法を教えていただきたいです。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_BERBEW.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.X
この3種のウイルスに感染してしまいました。
対処法なんかも載っていますが、よくわかりません。
もう少し簡単に駆除法を教えていただきたいです。
>>73
ウイルス対策ソフトを買って駆除するのが一番簡単。
ウイルス対策ソフトを買って駆除するのが一番簡単。
>73
リカバリ
リカバリ
ウイルスバスター評価版をDLしてみました。これでなんとかなればいいんですけど・・・
77 :ひよこ名無しさん:04/05/06 19:26 ID:FG6yMMYe
恥ずかしながらエロサイトを見ていたらパソコンがおかしくなってしまった者です・・・。
パソコンを起動すると、
C:WINDOWS¥system32\serivice\wmplayer.exeが見つかりません。名前を正しく入力したかどうか確認してからやり直してください。
レジストリに指定されているC:WINDOWS¥system32\serivice\wmplayer.exeを読み込めないか、または実行できません。レジストリの参照を削除してください。
という警告が出ます。
レジストリの参照の削除の手順はどうすればいいのでしょうか?
あと、Windowsインストーラが勝手に出てくるという症状があるのですがどうすればいいでしょうか・・・。どなたかこの症状の直し方をご存知の方居りましたらアドバイスの方よろしくお願いいたします・・・。
あと症状として、普通にインターネットをしているだけなのに、広告が出てくることがあります。勝手に出てくるインストーラとなにか関連しているのかもしれませんが・・・。
どなたかよろしくお願いいたします。
パソコンを起動すると、
C:WINDOWS¥system32\serivice\wmplayer.exeが見つかりません。名前を正しく入力したかどうか確認してからやり直してください。
レジストリに指定されているC:WINDOWS¥system32\serivice\wmplayer.exeを読み込めないか、または実行できません。レジストリの参照を削除してください。
という警告が出ます。
レジストリの参照の削除の手順はどうすればいいのでしょうか?
あと、Windowsインストーラが勝手に出てくるという症状があるのですがどうすればいいでしょうか・・・。どなたかこの症状の直し方をご存知の方居りましたらアドバイスの方よろしくお願いいたします・・・。
あと症状として、普通にインターネットをしているだけなのに、広告が出てくることがあります。勝手に出てくるインストーラとなにか関連しているのかもしれませんが・・・。
どなたかよろしくお願いいたします。
78 :ひよこ名無しさん:04/05/06 19:26 ID:MWJd7tmo
普通のサイトを見ていて、何度もファイルをインストールしてくださいというのが出るので、
あれ?おかしいな?と思ってブラウザを閉じ、再度起動すると、いつもはgoogleをホームにしているのですが、
訳の分からないサイトに飛ばされてしまいます
ここに書いてあるように、ブラウザの設定を標準に戻しても、また少しネットを巡ってホームをクリックすると、また変なサイトに飛ばされてしまいます
スパイウェアの駆除をしても症状は続き、システムの復元も復元ポイントが利用できずに断念せざる終えませんでした
オンラインのウィルススキャンもしてみたのですが、途中で強制終了させられてしまいました。
二度やっても同じです
どうすればいいのでしょうか?
あれ?おかしいな?と思ってブラウザを閉じ、再度起動すると、いつもはgoogleをホームにしているのですが、
訳の分からないサイトに飛ばされてしまいます
ここに書いてあるように、ブラウザの設定を標準に戻しても、また少しネットを巡ってホームをクリックすると、また変なサイトに飛ばされてしまいます
スパイウェアの駆除をしても症状は続き、システムの復元も復元ポイントが利用できずに断念せざる終えませんでした
オンラインのウィルススキャンもしてみたのですが、途中で強制終了させられてしまいました。
二度やっても同じです
どうすればいいのでしょうか?
>>72
|MG| Free Download - Ad-aware 6.181
http://majorgeeks.com/download.php?det=506
Download Sites:
Planet Mirror
BTN
MajorGeeks
|MG| Free Download - Ad-aware 6.181
http://majorgeeks.com/download.php?det=506
Download Sites:
Planet Mirror
BTN
MajorGeeks
80 :ひよこ名無しさん:04/05/06 19:30 ID:WhTHsUQq
>78
おそらくcoolwebserchだと思います。
おそらくcoolwebserchだと思います。
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| マスター、詳しい人は出払ってるの?
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < もう少しお待ち下さいモナ
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
| マスター、詳しい人は出払ってるの?
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < もう少しお待ち下さいモナ
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
84 :ひよこ名無しさん:04/05/06 20:06 ID:MWJd7tmo
●まず、デスクトップに新しいフォルダを作る。
デスクトップ上の何も無い場所を右クリック「新規作成」→「フォルダ」を左クリック
名前をつける、Hijackthisなど(適当な名前でよい)。
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
「保存」を押すと、保存先を聞かれる。
保存先には、先ほど作成した新しいフォルダを指定する。
●Hijackthis以外の窓を全部閉じる
Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→
Highjackthisが存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる。
このログを貼り付ける。
●コントロールパネルの「アプリケーションの追加と削除」(Win XPの場合)「プログラムの追加と削除」に怪しいものがあったら書く。(重要)
●ウィルススキャンの結果も必ず書くこと。
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
*************やさしい鑑定人さんが来るまで気長に待つ************
デスクトップ上の何も無い場所を右クリック「新規作成」→「フォルダ」を左クリック
名前をつける、Hijackthisなど(適当な名前でよい)。
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
「保存」を押すと、保存先を聞かれる。
保存先には、先ほど作成した新しいフォルダを指定する。
●Hijackthis以外の窓を全部閉じる
Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→
Highjackthisが存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる。
このログを貼り付ける。
●コントロールパネルの「アプリケーションの追加と削除」(Win XPの場合)「プログラムの追加と削除」に怪しいものがあったら書く。(重要)
●ウィルススキャンの結果も必ず書くこと。
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
*************やさしい鑑定人さんが来るまで気長に待つ************
>>86
お前の鼻のアタマ…だと思う。他に場所あるか?
お前の鼻のアタマ…だと思う。他に場所あるか?
■■■ログ貼るヤツへ■■■
勝手にログを切るな!OSもIEのバージョンも内緒か?
一番上の部分もOSなどが出ている重要な部分だ。
少しでも鑑定人の手間を省いてくれ!
全裸で繁華街で歩くときも靴下だけは脱がないタイプか?
■■■ログ貼るヤツへ■■■
89 :44 :04/05/06 21:32 ID:gi2eppu5
大変申し訳ありませんでした、省略するべきものだとばかり・・・
Logfile of HijackThis v1.97.7
Scan saved at 21:34:11, on 2004/05/06
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
こちらが省略した部分です
教えていただいたレジストリは全て削除しました
Logfile of HijackThis v1.97.7
Scan saved at 21:34:11, on 2004/05/06
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
こちらが省略した部分です
教えていただいたレジストリは全て削除しました
>全裸で繁華街で歩くときも靴下だけは脱がないタイプか?
ワラタ
すげーマヌケな恰好だろうなw
ワラタ
すげーマヌケな恰好だろうなw
91 :28:04/05/06 21:36 ID:UWnSLLGd
>>88
すいません。これが頭の部分です。
よろしくお願いします。
Logfile of HijackThis v1.97.7
Scan saved at 19:03:37, on 16/05/06
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
すいません。これが頭の部分です。
よろしくお願いします。
Logfile of HijackThis v1.97.7
Scan saved at 19:03:37, on 16/05/06
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
なんだか分かりませんが、ログ貼っておきますね
Logfile of HijackThis v1.97.7
Scan saved at 21:43:36, on 04/05/06
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Logfile of HijackThis v1.97.7
Scan saved at 21:43:36, on 04/05/06
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
93 :ひよこ名無しさん:04/05/06 21:46 ID:3PQWBCAO
find-online.netといったホームページが設定されたり、お気に入りに入ってしまいます。
削除しても消えません。どうすれば良いでしょうか。お願いします。
削除しても消えません。どうすれば良いでしょうか。お願いします。
恥ずかしながらエロサイトを見ていたらパソコンがおかしくなってしまった者です・・・。
パソコンを起動すると、
C:WINDOWS¥system32\serivice\wmplayer.exeが見つかりません。名前を正しく入力したかどうか確認してからやり直してください。
レジストリに指定されているC:WINDOWS¥system32\serivice\wmplayer.exeを読み込めないか、または実行できません。レジストリの参照を削除してください。
という警告が出ます。
レジストリの参照の削除の手順はどうすればいいのでしょうか?
あと、Windowsインストーラが勝手に出てくるという症状があるのですがどうすればいいでしょうか・・・。どなたかこの症状の直し方をご存知の方居りましたらアドバイスの方よろしくお願いいたします・・・。
あと症状として、普通にインターネットをしているだけなのに、広告が出てくることがあります。勝手に出てくるインストーラとなにか関連しているのかもしれませんが・・・。
どなたかよろしくお願いいたします。
パソコンを起動すると、
C:WINDOWS¥system32\serivice\wmplayer.exeが見つかりません。名前を正しく入力したかどうか確認してからやり直してください。
レジストリに指定されているC:WINDOWS¥system32\serivice\wmplayer.exeを読み込めないか、または実行できません。レジストリの参照を削除してください。
という警告が出ます。
レジストリの参照の削除の手順はどうすればいいのでしょうか?
あと、Windowsインストーラが勝手に出てくるという症状があるのですがどうすればいいでしょうか・・・。どなたかこの症状の直し方をご存知の方居りましたらアドバイスの方よろしくお願いいたします・・・。
あと症状として、普通にインターネットをしているだけなのに、広告が出てくることがあります。勝手に出てくるインストーラとなにか関連しているのかもしれませんが・・・。
どなたかよろしくお願いいたします。
>>28
以下をFix
O2 - BHO: (no name) - {E0992B1B-6BCD-4ED5-96DB-6D49079937DE} - C:\WINDOWS\tpsjpvy.dll
O4 - HKLM\..\Run: [WhenUSearch] "C:\Program Files\WhenUSearch\Search.exe"
O4 - HKLM\..\Run: [ara-key] C:\Program Files\AcroReader51_JPN1eaf.exe -StartUp
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} (IObjSafety.DemoCtl) - http://cabs.roings.com/cabs/roing.cab
O16 - DPF: {E2F2B9D0-96B9-4B25-B90C-636ECB207D18} - http://www.whenusearch.com/WUInstSEWC.cab
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll
あと、これって何??覚えがなければFixでOKのような変な名前だなw
O4 - HKLM\..\Run: [ahpbkjxtr] C:\WINDOWS\iubmnu.exe
Launch Managerとコリャ英和!は自分で入れたものだよね?
それとnyはやめた方は良いと思うよ。既にAntinnyに感染してるっぽいけどw
>>44
上でもらった指示を実行後、変化は?
以下をFix
O2 - BHO: (no name) - {E0992B1B-6BCD-4ED5-96DB-6D49079937DE} - C:\WINDOWS\tpsjpvy.dll
O4 - HKLM\..\Run: [WhenUSearch] "C:\Program Files\WhenUSearch\Search.exe"
O4 - HKLM\..\Run: [ara-key] C:\Program Files\AcroReader51_JPN1eaf.exe -StartUp
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} (IObjSafety.DemoCtl) - http://cabs.roings.com/cabs/roing.cab
O16 - DPF: {E2F2B9D0-96B9-4B25-B90C-636ECB207D18} - http://www.whenusearch.com/WUInstSEWC.cab
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll
あと、これって何??覚えがなければFixでOKのような変な名前だなw
O4 - HKLM\..\Run: [ahpbkjxtr] C:\WINDOWS\iubmnu.exe
Launch Managerとコリャ英和!は自分で入れたものだよね?
それとnyはやめた方は良いと思うよ。既にAntinnyに感染してるっぽいけどw
>>44
上でもらった指示を実行後、変化は?
>>28
やっぱO18はとりあえず残しておいて、削除しても影響ないけど
やっぱO18はとりあえず残しておいて、削除しても影響ないけど
>>28
あちらの鑑定人さんにお任せします。
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=all&namber=24220&type=0&space=0&no=0
野戦病院に行かれた模様!!
あちらの鑑定人さんにお任せします。
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=all&namber=24220&type=0&space=0&no=0
野戦病院に行かれた模様!!
またマルチかよorz
101 :28:04/05/06 22:22 ID:6eF7cf7i
>>97
>あと、これって何??覚えがなければFixでOKのような変な名前だなw
>O4 - HKLM\..\Run: [ahpbkjxtr] C:\WINDOWS\iubmnu.exe
も消すんですか?
レ点を入れてFixですね?やって見ます。
>Launch Managerとコリャ英和!は自分で入れたものだよね?
そうです。
>既にAntinnyに感染してるっぽいけど
ウイルススキャンしても出てこないんですが・・・
やっぱりnyは危険ですかね?
ありがとうございます。これで実行してみます。
>あと、これって何??覚えがなければFixでOKのような変な名前だなw
>O4 - HKLM\..\Run: [ahpbkjxtr] C:\WINDOWS\iubmnu.exe
も消すんですか?
レ点を入れてFixですね?やって見ます。
>Launch Managerとコリャ英和!は自分で入れたものだよね?
そうです。
>既にAntinnyに感染してるっぽいけど
ウイルススキャンしても出てこないんですが・・・
やっぱりnyは危険ですかね?
ありがとうございます。これで実行してみます。
アダルトサイトのスパイウエアがPCに入ったことで
問題がでています。
当方win2000ですが、昨日から
ファイルを開けるとすぐに、「エラーが発生したためexplorer.exeを終了します。
プログラムをもう一度開始する必要があります。
エラー ログを作成しています。」とのメッセが出てきて画面全体が一
度落ちしてファイルを見る事が出来ず、大変困っています 。
つまりマイドキュメントなどのPC内のすべてのファイルが完全に
開けない状態です。
スパイウエアの可能性も考えられたので、Spybotで
調べると大量のスパイウエアが検出されたので、至急完全削除しましたが、
状態が変わりません。できればOSの再インスト−ルだけは避けたいのですが、
この場合はどうすればいいでしょうか?
問題がでています。
当方win2000ですが、昨日から
ファイルを開けるとすぐに、「エラーが発生したためexplorer.exeを終了します。
プログラムをもう一度開始する必要があります。
エラー ログを作成しています。」とのメッセが出てきて画面全体が一
度落ちしてファイルを見る事が出来ず、大変困っています 。
つまりマイドキュメントなどのPC内のすべてのファイルが完全に
開けない状態です。
スパイウエアの可能性も考えられたので、Spybotで
調べると大量のスパイウエアが検出されたので、至急完全削除しましたが、
状態が変わりません。できればOSの再インスト−ルだけは避けたいのですが、
この場合はどうすればいいでしょうか?
104 :28:04/05/06 22:41 ID:6eF7cf7i
106 :28:04/05/06 23:06 ID:6eF7cf7i
そうか、世の中は狭いんだなw
オマエとたったの20分違いで全く同じ文面で相談してるヤツがいるよ。
yokoタソとオマエはきっと仲良しになれると思うよ。HijackThisのログも全く一緒だしな!
■24220 / 親階層) http://www.popuppers.comが勝手に開いてしまう。
□投稿者/ yoko -(2004/05/06(Thu) 01:09:06)
ネットワークに接続すると
http://www.popuppers.com/log.php?who=advnt&ordera=1&bigorder=1&tima=1083715638&client={0B313620-CA34-4E13-B6E2-66FC87B8C925}&data=20040504&affiliate=Buds 2&startd=20040501&version=4
http://www.popuppers.com/popsn12.php?firstd=20040501&aff=Buds 2&c={0B313620-CA34-4E13-B6E2-66FC87B8C925}&oldmybo=1&oldmyexe=1
http://www.advnt01.com/new_sys/popsend.asp?id=30863
http://www.advnt01.com/new_sys/send_ocx_sof.asp?pub_id=30863
が勝手に開いてしまいます。
どうしたらいいのでしょう?
いろいろやりましたが、一時間位するとまた開いてしまいます
28 名前:ひよこ名無しさん 投稿日:04/05/06 01:29 ID:UWnSLLGd
ネットワークに接続すると
http://www.popuppers.com/log.php?who=advnt&ordera=1&bigorder=1&tima=1083715638&client={0B313620-CA34-4E13-B6E2-66FC87B8C925}&data=20040504&affiliate=Buds 2&startd=20040501&version=4
http://www.popuppers.com/popsn12.php?firstd=20040501&aff=Buds 2&c={0B313620-CA34-4E13-B6E2-66FC87B8C925}&oldmybo=1&oldmyexe=1
http://www.advnt01.com/new_sys/popsend.asp?id=30863
http://www.advnt01.com/new_sys/send_ocx_sof.asp?pub_id=30863
が勝手に開いてしまいます。
どうしたらいいのでしょう?
いろいろやりましたが、一時間位するとまた開いてしまいます
オマエとたったの20分違いで全く同じ文面で相談してるヤツがいるよ。
yokoタソとオマエはきっと仲良しになれると思うよ。HijackThisのログも全く一緒だしな!
■24220 / 親階層) http://www.popuppers.comが勝手に開いてしまう。
□投稿者/ yoko -(2004/05/06(Thu) 01:09:06)
ネットワークに接続すると
http://www.popuppers.com/log.php?who=advnt&ordera=1&bigorder=1&tima=1083715638&client={0B313620-CA34-4E13-B6E2-66FC87B8C925}&data=20040504&affiliate=Buds 2&startd=20040501&version=4
http://www.popuppers.com/popsn12.php?firstd=20040501&aff=Buds 2&c={0B313620-CA34-4E13-B6E2-66FC87B8C925}&oldmybo=1&oldmyexe=1
http://www.advnt01.com/new_sys/popsend.asp?id=30863
http://www.advnt01.com/new_sys/send_ocx_sof.asp?pub_id=30863
が勝手に開いてしまいます。
どうしたらいいのでしょう?
いろいろやりましたが、一時間位するとまた開いてしまいます
28 名前:ひよこ名無しさん 投稿日:04/05/06 01:29 ID:UWnSLLGd
ネットワークに接続すると
http://www.popuppers.com/log.php?who=advnt&ordera=1&bigorder=1&tima=1083715638&client={0B313620-CA34-4E13-B6E2-66FC87B8C925}&data=20040504&affiliate=Buds 2&startd=20040501&version=4
http://www.popuppers.com/popsn12.php?firstd=20040501&aff=Buds 2&c={0B313620-CA34-4E13-B6E2-66FC87B8C925}&oldmybo=1&oldmyexe=1
http://www.advnt01.com/new_sys/popsend.asp?id=30863
http://www.advnt01.com/new_sys/send_ocx_sof.asp?pub_id=30863
が勝手に開いてしまいます。
どうしたらいいのでしょう?
いろいろやりましたが、一時間位するとまた開いてしまいます
http://www.popuppers.com/
if you would like to uninstall the popuppers visual engine
please click Here
英語が読めません。
if you would like to uninstall the popuppers visual engine
please click Here
英語が読めません。
>>1も読めません。
>>108
あなたがpopuppersvisual engine をインストール解除したい場合、ここをクリックしてください。
あなたがpopuppersvisual engine をインストール解除したい場合、ここをクリックしてください。
111 :ひよこ名無しさん:04/05/06 23:28 ID:W5twy8yf
何日か前にお世話になり無事に解決したものです。
その節はどうもありがとうございました。
今Cドライブでいろいろファイルを見ていたら一番上の階層に
身に覚えの無い最近作成されたファイルがいくつか見つかりました。
services.exe
id.txt
n.exe
e.exe
こういったものなんですが危険なモノでしょうか?
よろしくお願いします。
その節はどうもありがとうございました。
今Cドライブでいろいろファイルを見ていたら一番上の階層に
身に覚えの無い最近作成されたファイルがいくつか見つかりました。
services.exe
id.txt
n.exe
e.exe
こういったものなんですが危険なモノでしょうか?
よろしくお願いします。
>>111
うっせえハゲ。
うっせえハゲ。
>>112
随分手荒い歓迎だな。
随分手荒い歓迎だな。
>>111
ウィルスチェックした?
ウィルスチェックした?
もうすでにスパイウエアを削除したのに問題が
解決しないということです。誰か同じ経験のある方
教えてください。
解決しないということです。誰か同じ経験のある方
教えてください。
おい!今朝トロイ仕込まれて、いろいろ探してたらこのスレに辿り着いたんですが、
>>1のまとめサイトに行ったら解決しますた。
まとめサイトの管理人さん、このスレの住人のみなさん、ありがとう。
再インスコを覚悟していたので助かったよ。
まぁスレは読んでないんだが…存在自体が助かりますた。
>>1のまとめサイトに行ったら解決しますた。
まとめサイトの管理人さん、このスレの住人のみなさん、ありがとう。
再インスコを覚悟していたので助かったよ。
まぁスレは読んでないんだが…存在自体が助かりますた。
>>115
祈る
祈る
>>115
スパイウエアを削除したかどうか、どうやって確認できる?
スパイウエアを削除したかどうか、どうやって確認できる?
>>116
自作自演&自画自賛ごくろうさん
自作自演&自画自賛ごくろうさん
エロサイトを見たら気持ちが高ぶっちゃって我慢出来ません。
どうすればいいですか?
どうすればいいですか?
すみません。どなたか教えてください。
IEのツールバーに
・IST Bar
・I-Lookup Bar
という2つのツールがいつの間にか追加されていて、特にI-Lookup Barは常にチェックが入っており、
外しても外しても新しいウィンドウを開くたびにアドレスバーの下に表示されます。
そしてお気に入りに「Gembling」「Hot Links」というフォルダが消しても消しても現れます。
これらを完全に削除するにはどうすればいいんでしょうか?
IEのツールバーに
・IST Bar
・I-Lookup Bar
という2つのツールがいつの間にか追加されていて、特にI-Lookup Barは常にチェックが入っており、
外しても外しても新しいウィンドウを開くたびにアドレスバーの下に表示されます。
そしてお気に入りに「Gembling」「Hot Links」というフォルダが消しても消しても現れます。
これらを完全に削除するにはどうすればいいんでしょうか?
●【緊急】 早く治したい方は以下を実行して下さい 【処置】●
WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)
1) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
3) 削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動
5) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://www.dream-seed.com/server/spy.html
・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://www.dream-seed.com/server/spybot.html
7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----
WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)
1) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
3) 削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動
5) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://www.dream-seed.com/server/spy.html
・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://www.dream-seed.com/server/spybot.html
7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----
あ、ホントだ・・・
ぅぐぐ、すみませんでした
一応読んだつもりだったけど、どの項目に相当するのかチンプンカンプンだったので・・・
もっかい読み直します。
ぅぐぐ、すみませんでした
一応読んだつもりだったけど、どの項目に相当するのかチンプンカンプンだったので・・・
もっかい読み直します。
>>111
そこだけ抜き出されてもねぇ〜
そこだけ抜き出されてもねぇ〜
Internet Explorerを起動すると、
http://searchexe.com/passthrough/popupbaropener.html
というものが勝手に開いてしまいます…
Spybotを起動してスパイウェアの削除をしたのですが、
全く改善されません。
このスレは一通り読ませていただいたのですが、
知恵不足のため全然わかりませんでした。
どなたか教えていただけないでしょうか?
http://searchexe.com/passthrough/popupbaropener.html
というものが勝手に開いてしまいます…
Spybotを起動してスパイウェアの削除をしたのですが、
全く改善されません。
このスレは一通り読ませていただいたのですが、
知恵不足のため全然わかりませんでした。
どなたか教えていただけないでしょうか?
■ このスレのテンプレは「まとめサイト」 http://haiiro.info/my/text/template.html
が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
さんのご好意で作成されています。感謝)
■ まず>>3か「まとめサイト」の「応急処置」できるとこまでやってみてください。8割は
解決するはず。な〜んにもしないで質問するとネタ回答食う可能性大w
■ 各種アンチスパイのダウンロードのリンク先は>>4
■ 迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」から削除できない
か確認。JWord入れたら変な中国サイトに飛ばされるって人はここでJWordを
アンインストしないと面倒なことになります。googleで「迷惑なヤシの名 + uninstall」
で公式アンインストーラがヒットすることもあります。最後にゴミをHijackthisで処理
■ それでダメだったら、質問の仕方に従って質問してください。
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、自分でしたことと結果を明記。
が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
さんのご好意で作成されています。感謝)
■ まず>>3か「まとめサイト」の「応急処置」できるとこまでやってみてください。8割は
解決するはず。な〜んにもしないで質問するとネタ回答食う可能性大w
■ 各種アンチスパイのダウンロードのリンク先は>>4
■ 迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」から削除できない
か確認。JWord入れたら変な中国サイトに飛ばされるって人はここでJWordを
アンインストしないと面倒なことになります。googleで「迷惑なヤシの名 + uninstall」
で公式アンインストーラがヒットすることもあります。最後にゴミをHijackthisで処理
■ それでダメだったら、質問の仕方に従って質問してください。
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、自分でしたことと結果を明記。
ヤッパリ質問のしかたがトップの方がいいみたいだな
ID出さないヤツ激増。
ID出さないヤツ激増。
132 :ひよこ名無しさん:04/05/07 03:36 ID:gk9mUFKa
>>131 じゃぁ、こんな感じですか?
エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの?って人のためのスレッドです。
■ 質問の前にまず自己努力。それでダメだったら、質問の仕方に従って質問してください。
▼━質問の仕方 ━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、自分でしたことと結果を明記。
▼━ 質問の前に ━━━━━━━━━━━━━━━━━━━━━━━━━━━
■このスレのテンプレは「まとめサイト」 http://haiiro.info/my/text/template.html
が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
さんのご好意で作成されています。感謝)
■まず「まとめサイト」の「応急処置」できるとこまでやってみてください。8割は解決
するはず。な〜んにもしないで質問するとネタ回答食う可能性大w
■迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」から削除できない
か確認。JWord入れたら変な中国サイトに飛ばされるって人はここでJWordを
アンインストしないと面倒なことになります。googleで「迷惑なヤシの名 + uninstall」
で公式アンインストーラがヒットすることもあります。最後にゴミをHijackthisで処理
エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの?って人のためのスレッドです。
■ 質問の前にまず自己努力。それでダメだったら、質問の仕方に従って質問してください。
▼━質問の仕方 ━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、自分でしたことと結果を明記。
▼━ 質問の前に ━━━━━━━━━━━━━━━━━━━━━━━━━━━
■このスレのテンプレは「まとめサイト」 http://haiiro.info/my/text/template.html
が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
さんのご好意で作成されています。感謝)
■まず「まとめサイト」の「応急処置」できるとこまでやってみてください。8割は解決
するはず。な〜んにもしないで質問するとネタ回答食う可能性大w
■迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」から削除できない
か確認。JWord入れたら変な中国サイトに飛ばされるって人はここでJWordを
アンインストしないと面倒なことになります。googleで「迷惑なヤシの名 + uninstall」
で公式アンインストーラがヒットすることもあります。最後にゴミをHijackthisで処理
133 :「被害対策」マルチ禁止を追加:04/05/07 03:40 ID:???
エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの?って人のためのスレッドです。
▼━質問の仕方 ━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、自分でしたことと結果を明記。
■このスレのテンプレは「まとめサイト」 http://haiiro.info/my/text/template.html
が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
さんのご好意で作成されています。感謝)
■まず「まとめサイト」の「応急処置」できるとこまでやってみてください。8割は解決
するはず。な〜んにもしないで質問するとネタ回答食う可能性大w
■迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」から削除できない
か確認。JWord入れたら変な中国サイトに飛ばされるって人はここでJWordを
アンインストしないと面倒なことになります。googleで「迷惑なヤシの名 + uninstall」
で公式アンインストーラがヒットすることもあります。最後にゴミをHijackthisで処理
■「アダルトサイト被害対策の部屋」その他の質問サイト、2ch他スレとのマルチポスト
は禁止です。回答者に誘導されたか、または質問取り下げた後で移動してください。
いったいどうしたらいいの?って人のためのスレッドです。
▼━質問の仕方 ━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、自分でしたことと結果を明記。
■このスレのテンプレは「まとめサイト」 http://haiiro.info/my/text/template.html
が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
さんのご好意で作成されています。感謝)
■まず「まとめサイト」の「応急処置」できるとこまでやってみてください。8割は解決
するはず。な〜んにもしないで質問するとネタ回答食う可能性大w
■迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」から削除できない
か確認。JWord入れたら変な中国サイトに飛ばされるって人はここでJWordを
アンインストしないと面倒なことになります。googleで「迷惑なヤシの名 + uninstall」
で公式アンインストーラがヒットすることもあります。最後にゴミをHijackthisで処理
■「アダルトサイト被害対策の部屋」その他の質問サイト、2ch他スレとのマルチポスト
は禁止です。回答者に誘導されたか、または質問取り下げた後で移動してください。
おお!!それ、それだよ〜俺が求めていたものは!
では定期貼りはこれ>>133をベーシックとするということでパチパチ
具体的な名前載せると、みんなそっちにいっちゃうぞ〜
JWordで困ってここに来た人いない。
代表例ということでOKかと。
追加部分こんな感じでどう?
■その他の質問サイト、2ch他スレとのマルチポストは禁止です。
回答者に誘導されたか、または質問取り下げた後で移動してください。
■その他の質問サイト、2ch他スレとのマルチポストは禁止です。
回答者に誘導されたか、または質問取り下げた後で移動してください。
それでいきましょう。
141 :JWORDはネタ古杉だったか…:04/05/07 05:14 ID:???
エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの?って人のためのスレッドです。
▼━質問の仕方 ━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、自分でしたことと結果を明記。
■このスレのテンプレは「まとめサイト」 http://haiiro.info/my/text/template.html
が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
さんのご好意で作成されています。感謝)
■まず>>3か「まとめサイト」の「応急処置」できるとこまでやってみてください。8割は
解決するはず。な〜んにもしないで質問するとネタ回答食う可能性大w
■迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」からアンインスト
できないか確認。いきなり削除するとゴミが残って面倒な場合あり。googleで「迷惑な
ヤシの名 + uninstall」で公式アンインストーラがヒットすることもあります。最後にゴミ
をHijackthisで処理
■2ch他スレ、その他質問サイトとのマルチポスト(同時に質問)は禁止です。回答者に
誘導されたか、または質問取り下げた後で移動してください。
いったいどうしたらいいの?って人のためのスレッドです。
▼━質問の仕方 ━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、自分でしたことと結果を明記。
■このスレのテンプレは「まとめサイト」 http://haiiro.info/my/text/template.html
が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
さんのご好意で作成されています。感謝)
■まず>>3か「まとめサイト」の「応急処置」できるとこまでやってみてください。8割は
解決するはず。な〜んにもしないで質問するとネタ回答食う可能性大w
■迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」からアンインスト
できないか確認。いきなり削除するとゴミが残って面倒な場合あり。googleで「迷惑な
ヤシの名 + uninstall」で公式アンインストーラがヒットすることもあります。最後にゴミ
をHijackthisで処理
■2ch他スレ、その他質問サイトとのマルチポスト(同時に質問)は禁止です。回答者に
誘導されたか、または質問取り下げた後で移動してください。
142 :ひよこ名無しさん:04/05/07 08:51 ID:eZoXz+5I
N即で変なサイトにアクセスしてしまってIEを開くとエチーなサイトに飛ばされます
プログラムの削除をしようとしても、削除するページが開けなくなってしまいました
どうしたらいいですか?。・゚・(ノД`)・゚・。
プログラムの削除をしようとしても、削除するページが開けなくなってしまいました
どうしたらいいですか?。・゚・(ノД`)・゚・。
143 :ひよこ名無しさん:04/05/07 08:52 ID:eZoXz+5I
>>142
OSはwinXPでセキュリティーはノートンくらいだと思います
OSはwinXPでセキュリティーはノートンくらいだと思います
145 :ひよこ名無しさん:04/05/07 09:03 ID:eZoXz+5I
146 :ひよこ名無しさん:04/05/07 09:47 ID:k4ccMNaq
応急処置を見て3大定番ソフトを一通り試してみましたがダメなので書き込みます。
IEを開くとアドレスが一瞬「about:blank」になり、
それから「http://cadabra.biz/」が開きます。
ツール → インターネットオプション で
「ホームページに使用するページ」を変更すると、
変更した直後は変更されているのですが。
IEで開いているページを全部閉じて、
次にIEを開いた時には「about:blank」に戻ってしまっています。
Ad-awareでメンテしても再起動するとまた怪しげなモノが見つかります。
助けて偉い人・・・
IEを開くとアドレスが一瞬「about:blank」になり、
それから「http://cadabra.biz/」が開きます。
ツール → インターネットオプション で
「ホームページに使用するページ」を変更すると、
変更した直後は変更されているのですが。
IEで開いているページを全部閉じて、
次にIEを開いた時には「about:blank」に戻ってしまっています。
Ad-awareでメンテしても再起動するとまた怪しげなモノが見つかります。
助けて偉い人・・・
>146
>141のテンプレにある「まとめサイト」の「応急処置」熟読。
ここに書いてあることで、実行していないことがあればすべて実行せよ。
>141のテンプレにある「まとめサイト」の「応急処置」熟読。
ここに書いてあることで、実行していないことがあればすべて実行せよ。
148 :146:04/05/07 09:54 ID:k4ccMNaq
すべて実行しましたがダメなんです・・・
>148
そうか、すまんかった。
被害対策の部屋のBBS見てみたけど、「about:blank」なヤツには苦労してるみたい。
とりあえず、あっちの「about:blank」関連のスレッドにいくつか目を通して
書いてあることをやってみるとか・・・
あと、俺はこのスレの新参者なんで、もっと詳しい識者がくるまで待つ手もアリ。
そうか、すまんかった。
被害対策の部屋のBBS見てみたけど、「about:blank」なヤツには苦労してるみたい。
とりあえず、あっちの「about:blank」関連のスレッドにいくつか目を通して
書いてあることをやってみるとか・・・
あと、俺はこのスレの新参者なんで、もっと詳しい識者がくるまで待つ手もアリ。
ウイルスバスターでウイルスを検出したんですが、駆除できません。
こういったウイルスの駆除方法ってないんですか?
一応どういったウイルスかは調べたんですが、
そこに載ってる駆除方法がよくわからなかったんで・・・
こういったウイルスの駆除方法ってないんですか?
一応どういったウイルスかは調べたんですが、
そこに載ってる駆除方法がよくわからなかったんで・・・
>>150
いじくるつくーる使え
いじくるつくーる使え
152 :_:04/05/07 10:52 ID:VTX9yZ/a
すいません。アイドルの画像を海外サイトのCCTV8というところ(アジア系)を見ていて
いったんネットを終了して、また開いてネットをはじめようとしたところ
エクスプローラーを開いた時点でこれがでてきます。
そしてスパイポッドやスタートアップをしたのに、でてくるんです。
これはいったいどういう事なんでしょうか?教えてください。
いったんネットを終了して、また開いてネットをはじめようとしたところ
エクスプローラーを開いた時点でこれがでてきます。
そしてスパイポッドやスタートアップをしたのに、でてくるんです。
これはいったいどういう事なんでしょうか?教えてください。
>>146
SpyBotの本家フォーラムで出てるよ
SpyBotの本家フォーラムで出てるよ
155 :_:04/05/07 10:56 ID:VTX9yZ/a
(・∀・)ジサクジエンデシタ!
>>151
これで・・・どうやって消すんですか?
これで・・・どうやって消すんですか?
158 :_:04/05/07 11:06 ID:LlTGKYmW
お願いします。教えてください。
今までインターネットエクスプローラーをクリックすれば自動的にOCNの検索ページに行くようになっていたのに
最近「Cool web search」なんて言う分からんエロエンジンに行くようになってる(欝
それもこのエロエンジンを最小化すると何故か再度タスクバーに行ってクリックしても反転表示されるばかりで
全然元サイズになりやがらない。何で??それでalt+F4で閉じ様としても反応がなかった。
最近「Cool web search」なんて言う分からんエロエンジンに行くようになってる(欝
それもこのエロエンジンを最小化すると何故か再度タスクバーに行ってクリックしても反転表示されるばかりで
全然元サイズになりやがらない。何で??それでalt+F4で閉じ様としても反応がなかった。
>>158
マルチすんな
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、自分でしたことと結果を明記。
>>1-8まで読んで出来る事を実行
マルチすんな
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、自分でしたことと結果を明記。
>>1-8まで読んで出来る事を実行
162 :_:04/05/07 11:17 ID:LlTGKYmW
163 :_:04/05/07 11:29 ID:LlTGKYmW
>>163
ダウンロードするトコに書いてあるんだから読めよヽ(`Д´)ノ
ダウンロードするトコに書いてあるんだから読めよヽ(`Д´)ノ
165 :_:04/05/07 12:00 ID:LlTGKYmW
途中で行き詰まりました。HiJack Thisログというのが開けなくて
初心者ツールを使えとありましたので、ダウンロードしてみたのはいいんですが
ファイルの指定みたいな欄がありまして、それでHiJack Thisログを右クリックして
プロパティから、ファイル「場所」という所に書いてあるのを
コピーして貼り付けたんですが、指定したファイルが存在しませんとなりました。
HiJack Thisログをメモ帳で開く必要がありまして、それで初心者ツールを
使えという事で、その辺が分からないんです。
初心者ツールを使えとありましたので、ダウンロードしてみたのはいいんですが
ファイルの指定みたいな欄がありまして、それでHiJack Thisログを右クリックして
プロパティから、ファイル「場所」という所に書いてあるのを
コピーして貼り付けたんですが、指定したファイルが存在しませんとなりました。
HiJack Thisログをメモ帳で開く必要がありまして、それで初心者ツールを
使えという事で、その辺が分からないんです。
166 :_:04/05/07 12:07 ID:LlTGKYmW
あ、メモ帳で開けました。確かに開く事ができました。
感染状況の確認という事ですが、これはいったいどれが例の
アジア系のサイトのなんでしょうか?
変な英語が並んでいるので、何が何だか分かりません。
感染状況の確認という事ですが、これはいったいどれが例の
アジア系のサイトのなんでしょうか?
変な英語が並んでいるので、何が何だか分かりません。
・・・こちらを実行する場合は上の「catv8.regの操作は不要です。
→Internet Explorer関連レジストリの完全なリセット
→Internet Explorer関連レジストリの完全なリセット
169 :YOYO ◆zG97GRMefQ :04/05/07 12:59 ID:wDWFJadA
すみません、ウィンドウズXPを再インスコしたんですが、
音声がどうしてもでません、(=曲、動画が聞けない・見れない)
どうしたら、以前そうであったようにまた音が出るのか、
お教えください・・・・おねがいします。。
音声がどうしてもでません、(=曲、動画が聞けない・見れない)
どうしたら、以前そうであったようにまた音が出るのか、
お教えください・・・・おねがいします。。
>>169
ドライバを入れろ
ドライバを入れろ
171 :ひよこ名無しさん:04/05/07 13:49 ID:cd+wig8+
test
172 :152:04/05/07 13:50 ID:2kVa9LTH
>>167
O4 - HKCU\..\Run: [IEXPLORE.EXE] IEXPLORE.EXE http://www.cctv8.net/index.html
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
ファイル名は>>160のサイトに書いてありました。
しかしなぜか04だけはログになかったので、二つチェックをつけて
消したはずなのに、例のサイトがでてきます。
もう一つの方法をやってみます。
O4 - HKCU\..\Run: [IEXPLORE.EXE] IEXPLORE.EXE http://www.cctv8.net/index.html
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
ファイル名は>>160のサイトに書いてありました。
しかしなぜか04だけはログになかったので、二つチェックをつけて
消したはずなのに、例のサイトがでてきます。
もう一つの方法をやってみます。
173 :152:04/05/07 13:59 ID:i2b9k3w1
もう一つの方法でなくなりました。
物凄く簡単だったんですが。
物凄く簡単だったんですが。
174 :ひよこ名無しさん:04/05/07 14:21 ID:4vlIs4Po
バイブの動画見てしまいましたが、何処かに保存
されてしまった可能性ありますか?
どこを調べれば良いですか?
あと、完全に履歴を消したいのですが
されてしまった可能性ありますか?
どこを調べれば良いですか?
あと、完全に履歴を消したいのですが
>>174
窓の手使え。
窓の手使え。
176 :ひよこ名無しさん:04/05/07 14:22 ID:4vlIs4Po
窓の手ってなんですか?
■被害対策では「Internet Explorer関連レジストリの完全なリセット」
という対策を発表しています。
http://higaitaisaku.web.infoseek.co.jp/cleanfixreg.html
■adult氏作の「IE レジストリ設定初期化プログラム IERegCleanFix.exe」解説
http://higaitaisaku.web.infoseek.co.jp/IERegCleanFix/Readme.txt
( 参考:↑このツールの動作内容 )
IE レジストリ設定の初期化は以下のレジストリ修復ファイルと同じ処理を行っています。
-------------------------------------------------------------------------------
REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\ErrorThresholds]
"400"=dword:00000200
"403"=dword:00000100
"404"=dword:00000200
"405"=dword:00000100
"406"=dword:00000200
"408"=dword:00000200
"409"=dword:00000200
"410"=dword:00000100
"500"=dword:00000200
"501"=dword:00000200
"505"=dword:00000200
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\UrlTemplate]
"1"="www.%s.com"
"2"="www.%s.org"
"3"="www.%s.net"
"4"="www.%s.edu"
という対策を発表しています。
http://higaitaisaku.web.infoseek.co.jp/cleanfixreg.html
■adult氏作の「IE レジストリ設定初期化プログラム IERegCleanFix.exe」解説
http://higaitaisaku.web.infoseek.co.jp/IERegCleanFix/Readme.txt
( 参考:↑このツールの動作内容 )
IE レジストリ設定の初期化は以下のレジストリ修復ファイルと同じ処理を行っています。
-------------------------------------------------------------------------------
REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\ErrorThresholds]
"400"=dword:00000200
"403"=dword:00000100
"404"=dword:00000200
"405"=dword:00000100
"406"=dword:00000200
"408"=dword:00000200
"409"=dword:00000200
"410"=dword:00000100
"500"=dword:00000200
"501"=dword:00000200
"505"=dword:00000200
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\UrlTemplate]
"1"="www.%s.com"
"2"="www.%s.org"
"3"="www.%s.net"
"4"="www.%s.edu"
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search]
"SearchAssistant"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
"CustomizeSearch"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm"
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix]
@="http://"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\Prefixes]
"ftp"="ftp://"
"gopher"="gopher://"
"home"="http://"
"mosaic"="http://"
"www"="http://"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"=""
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search]
"SearchAssistant"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
"CustomizeSearch"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm"
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix]
@="http://"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\Prefixes]
"ftp"="ftp://"
"gopher"="gopher://"
"home"="http://"
"mosaic"="http://"
"www"="http://"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"=""
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
180 :ぼるじょあ ◆yEbBEcuFOU :04/05/07 14:26 ID:???
>>176
(・3・) エェー ここで「窓の手」をしらない人はモグリだYO
マジレスするとキャッシュと履歴をクリアしときゃいいと思うけど
キミのOSとかブラウザとか書いてないから答えられませんYO
>>1くらい読んできて下さいNE
(・3・) エェー ここで「窓の手」をしらない人はモグリだYO
マジレスするとキャッシュと履歴をクリアしときゃいいと思うけど
キミのOSとかブラウザとか書いてないから答えられませんYO
>>1くらい読んできて下さいNE
∩_∧
( ・∀・) お茶ください
( ∪ ∪
と_)_)
( ・∀・) お茶ください
( ∪ ∪
と_)_)
∧_∧ お茶どうぞ
(`・ω・´) シュッ
(つ と彡 /
/ /
/ /
/ /
/ /
/ /// / ツツー
/ 旦 /
/ ./
(`・ω・´) シュッ
(つ と彡 /
/ /
/ /
/ /
/ /
/ /// / ツツー
/ 旦 /
/ ./
,r' .:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;.ヽ、
/ ..;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:_;;::;_:;:;:;:;:;. ヽ
,!゙ :;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;;/,〃/.;:;:;:;:;:;. ゙i,
.{ :::::::::::::::::::::::::::::::::::::::f〃∠,:;:;:;:;:;:;:;:;: ゙i
l ミrー--:、::::::::::::_;:、-'''''" ̄ }:;:;:;:;:;:;:;:: .: |
{ ミ| ,:-:、 _ `ー'゙´_,. -''__`'':(;:;:;:;:;:;:;:;:; :: |
゙!' l,ィ'''ー、.,_i, i r-ー''"ii゙,.ニ、ヽ. ゙!;:;:;:;:;:;:;:;::: !
`i, !,レ^'=;_;-;i ゞ`ャ'チェェ;ッ.,;、:~ ゙i:;:;:;:;:;:;:;:: i′
`fiリ '゙'`ニ´1 | ヽ`ー‐'゙,,,、,ィ' , };:;:;rf^i;::..リ
. !l! ,ィ'゙ " ,ィ‐:、 ,)iiii(レ゙/,:;「リ ,l;: /
l.lト、 _'_,゙ェ、 r;;;_;;;`' ;iiiiiぐf゙;:;:レ' ノ::/ >>182頂こう!!
. ゙!゙! /.;:;:_;;;_;;::;;;゙:ヽ 'iiiiiiリ;:;:;:レ'゙/
| l/.;:;f゙`´ ̄``''ー゙:、::゙:、''゙/.;:;:;:;「l'′
| :;:;:;`;:;'"⌒`:''::ー':;:;:;:;i.i;:;:;:;;リ |
| ::;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;;;/ ,ノ┐
`ト、::;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;;;ィ'゙-'゙,,.ィヘ
ト、`':、;;:;:;:;:;:;:;:;:;:;:;;:、:-''゙,、-''"´ : ゙、
シ^`-、`'-v-''."-''" ̄`ヽr-、 ,r'"ン、
___,ィン' ヽ`i: | f゙ r'"´ ̄`ヽ.l!(`/ィ'゙´,.、ゝ、__
i i. `'、, ゙' i. | .! ( _,.> ,/
/ ..;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:_;;::;_:;:;:;:;:;. ヽ
,!゙ :;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;;/,〃/.;:;:;:;:;:;. ゙i,
.{ :::::::::::::::::::::::::::::::::::::::f〃∠,:;:;:;:;:;:;:;:;: ゙i
l ミrー--:、::::::::::::_;:、-'''''" ̄ }:;:;:;:;:;:;:;:: .: |
{ ミ| ,:-:、 _ `ー'゙´_,. -''__`'':(;:;:;:;:;:;:;:;:; :: |
゙!' l,ィ'''ー、.,_i, i r-ー''"ii゙,.ニ、ヽ. ゙!;:;:;:;:;:;:;:;::: !
`i, !,レ^'=;_;-;i ゞ`ャ'チェェ;ッ.,;、:~ ゙i:;:;:;:;:;:;:;:: i′
`fiリ '゙'`ニ´1 | ヽ`ー‐'゙,,,、,ィ' , };:;:;rf^i;::..リ
. !l! ,ィ'゙ " ,ィ‐:、 ,)iiii(レ゙/,:;「リ ,l;: /
l.lト、 _'_,゙ェ、 r;;;_;;;`' ;iiiiiぐf゙;:;:レ' ノ::/ >>182頂こう!!
. ゙!゙! /.;:;:_;;;_;;::;;;゙:ヽ 'iiiiiiリ;:;:;:レ'゙/
| l/.;:;f゙`´ ̄``''ー゙:、::゙:、''゙/.;:;:;:;「l'′
| :;:;:;`;:;'"⌒`:''::ー':;:;:;:;i.i;:;:;:;;リ |
| ::;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;;;/ ,ノ┐
`ト、::;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;;;ィ'゙-'゙,,.ィヘ
ト、`':、;;:;:;:;:;:;:;:;:;:;:;;:、:-''゙,、-''"´ : ゙、
シ^`-、`'-v-''."-''" ̄`ヽr-、 ,r'"ン、
___,ィン' ヽ`i: | f゙ r'"´ ̄`ヽ.l!(`/ィ'゙´,.、ゝ、__
i i. `'、, ゙' i. | .! ( _,.> ,/
>>177はウィルスかブラクラ 踏むな
ブラクラじゃないよ。
「窓の手」公式サイト
>>187
作者の名前知ってるのもサイトのURL知ってるのも普通じゃないと思うが
作者の名前知ってるのもサイトのURL知ってるのも普通じゃないと思うが
(・∀・)ジサクジエンデシタ !!
. ____
_ | (・∀・) |
`)) | ̄ ̄ ̄ ̄
´ ∧
<⌒>
/⌒\ ジサクジエン王国
_________]皿皿[-∧-∧、
/三三三三三三∧_/\_|,,|「|,,,|「|ミ^!、
__| ̄田 ̄田 / ̄ ̄Π . ∩ |'|「|'''|「|||:ll;|
/__,|==/\=ハ, ̄ ̄|「| ̄ ̄ ̄ ̄|「| ̄ ̄|
/_| ロ ロ 「 ̄ ̄ ̄ | | 田 |「| 田 田 |「|[[[[|
|ll.|ロ ロ,/| l⌒l.l⌒l.| | |「| |「|ミミミミミミ
_ | (・∀・) |
`)) | ̄ ̄ ̄ ̄
´ ∧
<⌒>
/⌒\ ジサクジエン王国
_________]皿皿[-∧-∧、
/三三三三三三∧_/\_|,,|「|,,,|「|ミ^!、
__| ̄田 ̄田 / ̄ ̄Π . ∩ |'|「|'''|「|||:ll;|
/__,|==/\=ハ, ̄ ̄|「| ̄ ̄ ̄ ̄|「| ̄ ̄|
/_| ロ ロ 「 ̄ ̄ ̄ | | 田 |「| 田 田 |「|[[[[|
|ll.|ロ ロ,/| l⌒l.l⌒l.| | |「| |「|ミミミミミミ
群青さんとこは最近アクセスが一日8,000 件だそうです。
「この青板の繁盛ぶりは…」((((((;゚Д゚))))))ガクガクブルブル
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?no=3
結果、XPユーザーにはまず「システムの復元」をやらせることに
したそうです。http://higaitaisaku.web.infoseek.co.jp/caution.html
ところでHacker Defenderというトロイというか、トロイを仕込むツール
はそうとういやらしいですね。「Hijackthis Spybotが禁止ワード」
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?H=T&no=2
http://www.caj.co.jp/virusinfo/2004/win32_hacdef.htm
「この青板の繁盛ぶりは…」((((((;゚Д゚))))))ガクガクブルブル
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?no=3
結果、XPユーザーにはまず「システムの復元」をやらせることに
したそうです。http://higaitaisaku.web.infoseek.co.jp/caution.html
ところでHacker Defenderというトロイというか、トロイを仕込むツール
はそうとういやらしいですね。「Hijackthis Spybotが禁止ワード」
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?H=T&no=2
http://www.caj.co.jp/virusinfo/2004/win32_hacdef.htm
まあ、釣りだろうが…
リアルでこういう奴が増えると管理人が困るんだよな
テンプレ見るなりぐぐるなりして少しは自分でやれと。
リアルでこういう奴が増えると管理人が困るんだよな
テンプレ見るなりぐぐるなりして少しは自分でやれと。
しかし思いっきり誘導してるよな。
質問者をいきなり罵倒したりしてよそへ追い払ってる人
もいますね。
もいますね。
俺、氏ねって言われた。
198 : ◆MVYAHVKIRI :04/05/07 21:07 ID:???
>>192
さっそくお世話になりますね。
さっそくお世話になりますね。
200 :ひよこ名無しさん:04/05/07 21:39 ID:Q9/N+8WA
なんかネットのホームがいきなり英語のに変わってしまいました
設定で直しても次やるときはもとに戻っちゃうんです
あとそのサイトが勝手にお気に入りに入っていて削除してもまた
入っています。どうにか直す方法ないでしょうか?
設定で直しても次やるときはもとに戻っちゃうんです
あとそのサイトが勝手にお気に入りに入っていて削除してもまた
入っています。どうにか直す方法ないでしょうか?
●【緊急】 早く治したい方は以下を実行して下さい 【処置】●
WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)
1) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
3) 削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動
5) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://www.dream-seed.com/server/spy.html
・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://www.dream-seed.com/server/spybot.html
7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----
WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)
1) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
3) 削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動
5) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://www.dream-seed.com/server/spy.html
・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://www.dream-seed.com/server/spybot.html
7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----
202 :ひよこ名無しさん:04/05/07 23:54 ID:npd9n9n1
http://www.besonic.com/を開こうとすると、
「http://evfjmi.outhost.info/を開いています」と出ます。
(他のページは普通に開けました)
コレってどういうことなのでしょうか。
「http://evfjmi.outhost.info/を開いています」と出ます。
(他のページは普通に開けました)
コレってどういうことなのでしょうか。
203 :ひよこ名無しさん:04/05/08 00:01 ID:Jjne8S/D
XP、IE6,0。
Ad-aware、Spybot、CWSを試したんですが、
何度再起動してもhttp://searchexe.com/passthrough/popupbaropener.htmlが
開いてしまいます。
どうすればいいでしょう?
Ad-aware、Spybot、CWSを試したんですが、
何度再起動してもhttp://searchexe.com/passthrough/popupbaropener.htmlが
開いてしまいます。
どうすればいいでしょう?
>>203
諦めてリカバリしろ デヴ
諦めてリカバリしろ デヴ
>>203
Windows XP の人はシステムの復元で直しましょう。
Windows XP の人はシステムの復元で直しましょう。
206 :203:04/05/08 00:13 ID:Jjne8S/D
>>205
見てみたら今日の分しか無かったです
見てみたら今日の分しか無かったです
>>206
( ´_ゝ`)
( ´_ゝ`)
>>202
それだけじゃなんとも言えない。質問するときはOS、ブラウザを報告。
とりあえずCドライブを"hosts"(拡張子なし)で検索してメモ帳で開いてみ。
正常ならコメント行の後に 127.0.0.1 localhostという1行があるだけのはず。
他にごちゃごちゃあったら127.0.0.1 localhostだけ残して全部削除→上書き保存。
その後(hostsに異常があってもなくても)
「まとめサイト」http://haiiro.info/up/img/030.html
見て「応急処置」を実行。
それだけじゃなんとも言えない。質問するときはOS、ブラウザを報告。
とりあえずCドライブを"hosts"(拡張子なし)で検索してメモ帳で開いてみ。
正常ならコメント行の後に 127.0.0.1 localhostという1行があるだけのはず。
他にごちゃごちゃあったら127.0.0.1 localhostだけ残して全部削除→上書き保存。
その後(hostsに異常があってもなくても)
「まとめサイト」http://haiiro.info/up/img/030.html
見て「応急処置」を実行。
もっと強い口調の定期貼りが必要かな。
でも、やりすぎるとFAQスレになる。
でも、やりすぎるとFAQスレになる。
申し訳ないです・・・
OSは2kでIEは6.0を使っています。
で、まとめサイトなどに書いてあったことは、一通り試しましたし(hostsを含めて)
ウィルス、スパイウェアも駆除し、PC自体は快適に動いてるはずなのですが・・・
どうしてもそこだけは表示されないんですよ。
OSは2kでIEは6.0を使っています。
で、まとめサイトなどに書いてあったことは、一通り試しましたし(hostsを含めて)
ウィルス、スパイウェアも駆除し、PC自体は快適に動いてるはずなのですが・・・
どうしてもそこだけは表示されないんですよ。
心配ないみたいだな。
Ctrl+F5
やはりどうやってもhttp://evfjmi.outhost.info/が開いてしまいます。
ちなみに、感染するまでは普通にBesonicというページを見ることが出来ました。
ウィルスはBackdoor.HackDefenderでした。
ちなみに、感染するまでは普通にBesonicというページを見ることが出来ました。
ウィルスはBackdoor.HackDefenderでした。
>>215
他は普通に見れるんでしょ。
他は普通に見れるんでしょ。
>>202
Windowsフォルダにhxdefdrv.sysってファイルある?
Windowsフォルダにhxdefdrv.sysってファイルある?
■Hackerdefender追加情報
hackerdefender(hackdef、hxdef) は通称rootkitと呼ばれるクラック
ツールの一つで、これ自身に感染力はありませんが、システムが使う
メモリ領域を改変してファイル、プロセス、レジストリなどをシステムから
見えないように隠してしまいます。そのため
hostsを書き換えるスクリプト
レジストリを書き換えるスクリプト
アンチスパイソフトを停止、削除するスクリプト
アンチスパイサイトへの接続を妨害するスクリプト
バックドアを仕込むexe
サービスに寄生するdll
などありとあらゆる悪事をはたらくファイルが不可視化して送り込まれる
ことになります。
・コマンドプロンプトから
net stop HackerDefender100
で本体の動作を止められるそうです。しかしその後で送り込まれたファイル、
改変されたレジストリを全部つきとめるのは大仕事。
・Hxdef 作者自身の解説(英文)
http://www.rootkit.com/newsread_print.php?newsid=60
事の性質上、いつ消えるかわからないので研究する場合はローカルに
保存しておいたほうがいいでしょう。
・アンチウィルスベンダーの情報で詳しいのはこれ
http://www.caj.co.jp/virusinfo/2004/win32_hacdef.htm
・オレンジ板「Hijackthis…が禁止」に目を通して経緯、進展などフォロー
しておくといいです。
hackerdefender(hackdef、hxdef) は通称rootkitと呼ばれるクラック
ツールの一つで、これ自身に感染力はありませんが、システムが使う
メモリ領域を改変してファイル、プロセス、レジストリなどをシステムから
見えないように隠してしまいます。そのため
hostsを書き換えるスクリプト
レジストリを書き換えるスクリプト
アンチスパイソフトを停止、削除するスクリプト
アンチスパイサイトへの接続を妨害するスクリプト
バックドアを仕込むexe
サービスに寄生するdll
などありとあらゆる悪事をはたらくファイルが不可視化して送り込まれる
ことになります。
・コマンドプロンプトから
net stop HackerDefender100
で本体の動作を止められるそうです。しかしその後で送り込まれたファイル、
改変されたレジストリを全部つきとめるのは大仕事。
・Hxdef 作者自身の解説(英文)
http://www.rootkit.com/newsread_print.php?newsid=60
事の性質上、いつ消えるかわからないので研究する場合はローカルに
保存しておいたほうがいいでしょう。
・アンチウィルスベンダーの情報で詳しいのはこれ
http://www.caj.co.jp/virusinfo/2004/win32_hacdef.htm
・オレンジ板「Hijackthis…が禁止」に目を通して経緯、進展などフォロー
しておくといいです。
>>219
作者のReadMeファイルならこちらの方が良いと思います。
http://www.megasecurity.org/trojans/h/hackerdefender/Hackerdefender1.00.html
このサイトは他にも何かと便利ですぜ。
http://www.megasecurity.org/Main.html
作者のReadMeファイルならこちらの方が良いと思います。
http://www.megasecurity.org/trojans/h/hackerdefender/Hackerdefender1.00.html
このサイトは他にも何かと便利ですぜ。
http://www.megasecurity.org/Main.html
221 :ひよこ名無しさん:04/05/08 13:37 ID:gdDMA6c4
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WEBSCANX.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSSTAT.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\COMMON FILES\FUJITSU SHARED\BTNHND.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\AVCONSOL.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\CZYRBU.EXE
C:\PROGRAM FILES\YAHOO!J\MESSENGER\YPAGERJ.EXE
C:\PROGRAM FILES\FUJITSU\AUV\AUVCORE.EXE
C:\CHNWRTV6\CWV6HOOK.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\COREGA\COREGA USB-11MINI\WLANMONITOR.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS.EXEなんか問題ありますか?
windows(98se)起動時にエロ広告、それとダウンロードを求められます。
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WEBSCANX.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSSTAT.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\COMMON FILES\FUJITSU SHARED\BTNHND.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\AVCONSOL.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\CZYRBU.EXE
C:\PROGRAM FILES\YAHOO!J\MESSENGER\YPAGERJ.EXE
C:\PROGRAM FILES\FUJITSU\AUV\AUVCORE.EXE
C:\CHNWRTV6\CWV6HOOK.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\COREGA\COREGA USB-11MINI\WLANMONITOR.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS.EXEなんか問題ありますか?
windows(98se)起動時にエロ広告、それとダウンロードを求められます。
222 :ひよこ名無しさん:04/05/08 13:38 ID:gdDMA6c4
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\PROGRAM FILES\XI\NETTRANSPORT 2\NTIEHELPER.DLL
O2 - BHO: (no name) - {E0992B1B-6BCD-4ED5-96DB-6D49079937DE} - C:\WINDOWS\UECBFZWM.DLL
223 :ひよこ名無しさん:04/05/08 13:40 ID:gdDMA6c4
\UECBFZWM.DLL
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Common Files\Fujitsu Shared\BtnHnd.exe
O4 - HKLM\..\Run: [AvconsoleEXE] C:\Program Files\Network Associates\McAfee VirusScan\avconsol.exe /minimize
O4 - HKLM\..\Run: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
O4 - HKLM\..\Run: [VsStatEXE] C:\Program Files\Network Associates\McAfee VirusScan\VSSTAT.EXE /SHOWWARNING
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Common Files\Fujitsu Shared\BtnHnd.exe
O4 - HKLM\..\Run: [AvconsoleEXE] C:\Program Files\Network Associates\McAfee VirusScan\avconsol.exe /minimize
O4 - HKLM\..\Run: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
O4 - HKLM\..\Run: [VsStatEXE] C:\Program Files\Network Associates\McAfee VirusScan\VSSTAT.EXE /SHOWWARNING
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
>>221
いきなりログ貼るんじゃない。他所の家行って黙って上がりこむか?
最初にOS、症状(ry ログを貼るときは全部貼れ。勝手に省略するな。
見たとここれが↓怪しいがな。心当たりなければ悪だろう。
C:\WINDOWS\CZYRBU.EXE
O2 - BHO: (no name) - {E0992B1B-6BCD-4ED5-96DB-6D49079937DE} - C:\WINDOWS\UECBFZWM.DLL
\UECBFZWM.DLL
とにかく「まとめサイト」行ってhttp://haiiro.info/up/img/030.html
応急処置実行。それからHijackthisのログを取ってまだ↑で指摘した
項目があったらFIXしろ。
いきなりログ貼るんじゃない。他所の家行って黙って上がりこむか?
最初にOS、症状(ry ログを貼るときは全部貼れ。勝手に省略するな。
見たとここれが↓怪しいがな。心当たりなければ悪だろう。
C:\WINDOWS\CZYRBU.EXE
O2 - BHO: (no name) - {E0992B1B-6BCD-4ED5-96DB-6D49079937DE} - C:\WINDOWS\UECBFZWM.DLL
\UECBFZWM.DLL
とにかく「まとめサイト」行ってhttp://haiiro.info/up/img/030.html
応急処置実行。それからHijackthisのログを取ってまだ↑で指摘した
項目があったらFIXしろ。
__________________________
101000101/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
010111100| マスター、HxDef 一つ。ソースでね。
010101101レヽ____________________
1011∧_∧010111001 ∧_∧0110/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
011 ( ・∀) / ̄ヽ011(´Д`; ) < 悪用しそうですね。
111 ( `つ 11 凸 ( つ つヽ \________________
101 (_ ⌒./ 凵ヽ | | | |ヽ.凸| |
101 「 (_/Y ヽ _(__) | |\| |
011┗┳━| ̄ ̄ ̄ ̄ ̄|1001000 \|. │ |
01011┻\|010111011.|001011110\| 01
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
101000101/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
010111100| マスター、HxDef 一つ。ソースでね。
010101101レヽ____________________
1011∧_∧010111001 ∧_∧0110/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
011 ( ・∀) / ̄ヽ011(´Д`; ) < 悪用しそうですね。
111 ( `つ 11 凸 ( つ つヽ \________________
101 (_ ⌒./ 凵ヽ | | | |ヽ.凸| |
101 「 (_/Y ヽ _(__) | |\| |
011┗┳━| ̄ ̄ ̄ ̄ ̄|1001000 \|. │ |
01011┻\|010111011.|001011110\| 01
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
です。
とりあえず直りました。
皆様にはご迷惑をおかけしました。
とりあえず直りました。
皆様にはご迷惑をおかけしました。
●【緊急】 早く治したい方は以下を実行して下さい 【処置】●
【予防法】WindowsのLSAに関するセキュリティホールにパッチを当てる。
Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)
http://webpdp.gator.com/4/message/599/pip/initialPluginPage.html?q=cD0yNzYmZD0xODQ3OCZlbD0xJnc9UUdHT0NRcjBCSkVBQUNncE12QQ%3D%3D
■「これってウィルス?そう思ったのなら聞く前に」■
評価版のウイルスバスター2004で削除する。(無料)
http://www.geocities.jp/zx_9r_yellow_corn/data_k_muboumaru.zip
【予防法】WindowsのLSAに関するセキュリティホールにパッチを当てる。
Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)
http://webpdp.gator.com/4/message/599/pip/initialPluginPage.html?q=cD0yNzYmZD0xODQ3OCZlbD0xJnc9UUdHT0NRcjBCSkVBQUNncE12QQ%3D%3D
■「これってウィルス?そう思ったのなら聞く前に」■
評価版のウイルスバスター2004で削除する。(無料)
http://www.geocities.jp/zx_9r_yellow_corn/data_k_muboumaru.zip
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| マスター、ウィルスのリンクを貼るアフォがいるね
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < 地雷かどうかアドレスをよく見て踏んでモナ
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
| マスター、ウィルスのリンクを貼るアフォがいるね
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < 地雷かどうかアドレスをよく見て踏んでモナ
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
>>227のプロバイダがOCNだったら鬱だ
こういう大々的な釣り
久々に見るな…
久々に見るな…
>>227
この地雷貼ったバカはあちこちに貼ってるバカ。
この地雷貼ったバカはあちこちに貼ってるバカ。
233 :ひよこ名無しさん:04/05/08 20:52 ID:Tj0/9mpn
パソコンを起動させるごとに
「このページはウェブページによって閉じられようとしています。ページを閉じますか?」
というメッセージが出ます。
「いいえ」を押してその部分から脱出しましたが、画面の右下に小さなウィンドウがあって
http://www.tnc4u.com/abs/aol20040426.php
と書いてありました。(ページ事態は真っ白です)
これの削除方法を教えてください
OSはMeです。
「このページはウェブページによって閉じられようとしています。ページを閉じますか?」
というメッセージが出ます。
「いいえ」を押してその部分から脱出しましたが、画面の右下に小さなウィンドウがあって
http://www.tnc4u.com/abs/aol20040426.php
と書いてありました。(ページ事態は真っ白です)
これの削除方法を教えてください
OSはMeです。
234 :ぼるじょあ ◆yBEncckFOU :04/05/08 20:54 ID:???
235 :ひよこ名無しさん:04/05/08 20:59 ID:Tj0/9mpn
ぎゃぁ!
英語・・・OTLワカラナイ・・・・
すいません、誰か翻訳していただけないでしょうか?
英語・・・OTLワカラナイ・・・・
すいません、誰か翻訳していただけないでしょうか?
236 :ぼるじょあ ◆yBEncckFOU :04/05/08 21:01 ID:???
>>235
(・3・) エェー 読む前から諦めてるようにしか見えないYO 中学卒業レベルだし 単語拾っていけば何とかなるYO
http://www.symantec.com/region/jp/sarcj/data/a/adware.downloadplus.html
(・3・) エェー 読む前から諦めてるようにしか見えないYO 中学卒業レベルだし 単語拾っていけば何とかなるYO
http://www.symantec.com/region/jp/sarcj/data/a/adware.downloadplus.html
237 :ひよこ名無しさん:04/05/08 21:04 ID:Tj0/9mpn
すいませんでした。
頑張ってみます。
ところで、Startupって何のことなんでしょう?
頑張ってみます。
ところで、Startupって何のことなんでしょう?
238 :ぼるじょあ ◆yBEncckFOU :04/05/08 21:07 ID:???
>>237
(・3・) エェー 日本語だとスタート→プログラム→スタートアップ
(・3・) エェー 日本語だとスタート→プログラム→スタートアップ
>>237
スタート → プログラム → スタートアップ
スタート → プログラム → スタートアップ
240 :ひよこ名無しさん:04/05/08 21:11 ID:Tj0/9mpn
ありがとうございます!
またお世話になるとおもいますが、よろしくお願いします!
またお世話になるとおもいますが、よろしくお願いします!
▼━質問の仕方 ━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、自分でしたことと結果を明記。
■このスレのテンプレは「まとめサイト」 http://haiiro.info/my/text/template.html
が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
さんのご好意で作成されています。感謝)
■まず>>3か「まとめサイト」の「応急処置」できるとこまでやってみてください。8割は
解決するはず。な〜んにもしないで質問するとネタ回答食う可能性大w
■迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」からアンインスト
できないか確認。いきなり削除するとゴミが残って面倒な場合あり。googleで
「迷惑なヤシの名 + uninstall または uninstaller」で公式アンインストーラがヒット
することもあります。最後にゴミをHijackthisで処理
■2ch他スレ、その他質問サイトとのマルチポスト(同時に質問)は禁止です。回答者に
誘導されたか、または質問取り下げた後で移動してください。
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、自分でしたことと結果を明記。
■このスレのテンプレは「まとめサイト」 http://haiiro.info/my/text/template.html
が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
さんのご好意で作成されています。感謝)
■まず>>3か「まとめサイト」の「応急処置」できるとこまでやってみてください。8割は
解決するはず。な〜んにもしないで質問するとネタ回答食う可能性大w
■迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」からアンインスト
できないか確認。いきなり削除するとゴミが残って面倒な場合あり。googleで
「迷惑なヤシの名 + uninstall または uninstaller」で公式アンインストーラがヒット
することもあります。最後にゴミをHijackthisで処理
■2ch他スレ、その他質問サイトとのマルチポスト(同時に質問)は禁止です。回答者に
誘導されたか、または質問取り下げた後で移動してください。
>>241
いまこれ見てて気がついたんだけど、初心者には
「いきなり削除すると」→「エクスプローラから直接ファイルを削除すると…」
とかの方がわかりやすいんじゃ? 「プログラムの追加と削除」から
いきなり削除してはいけないのか、とか誤解して悩むヤシが出そうw
いまこれ見てて気がついたんだけど、初心者には
「いきなり削除すると」→「エクスプローラから直接ファイルを削除すると…」
とかの方がわかりやすいんじゃ? 「プログラムの追加と削除」から
いきなり削除してはいけないのか、とか誤解して悩むヤシが出そうw
243 :ひよこ名無しさん:04/05/08 22:15 ID:4ZsELUao
起動後,窓を開くと
ttp://my-find.com/index.htm
のページになってしまいます.
テンプレの「まとめサイト」を読み「応急処置」の
2),3)とアプリケーションの追加と削除で
不要そうな物は削除しました.
しかし,翌日,また起動すると
戻っていました.
対処法を教えて頂けないでしょうか?
Windows98,セキュ関係のソフト無しです.
宜しくお願いします.
ttp://my-find.com/index.htm
のページになってしまいます.
テンプレの「まとめサイト」を読み「応急処置」の
2),3)とアプリケーションの追加と削除で
不要そうな物は削除しました.
しかし,翌日,また起動すると
戻っていました.
対処法を教えて頂けないでしょうか?
Windows98,セキュ関係のソフト無しです.
宜しくお願いします.
244 :ぼるじょあ ◆yBEncckFOU :04/05/08 22:17 ID:???
>>243
ノートン?ウィルスバスター?
ノートン?ウィルスバスター?
246 :243:04/05/08 22:33 ID:4ZsELUao
>244
ぼるじょあさん,ありがとうございます.
でも私,英語,苦手なのです。。。
>245
ノートンもウイルスバスターも入れていません.
ぼるじょあさん,ありがとうございます.
でも私,英語,苦手なのです。。。
>245
ノートンもウイルスバスターも入れていません.
248 :ひよこ名無しさん:04/05/08 22:46 ID:4ZsELUao
>246
ありがとうございます.
実行してみます.
ありがとうございます.
実行してみます.
249 :243:04/05/08 22:47 ID:4ZsELUao
レス番号間違えました.
すみません.
>247さん,ありがとうございます.
すみません.
>247さん,ありがとうございます.
250 :243:04/05/08 22:49 ID:4ZsELUao
>247さん
すみません.
このファイルは,「開く」「保存」のどちらを実行すれば
良いのですか?
すみません.
このファイルは,「開く」「保存」のどちらを実行すれば
良いのですか?
253 :243:04/05/08 23:26 ID:4ZsELUao
>252さん
ありがとうございます.
実行してみます.
ありがとうございます.
実行してみます.
254 :243:04/05/08 23:44 ID:4ZsELUao
直りました. (*´∇`)
レス下さった方々,ありがとうございました.
レス下さった方々,ありがとうございました.
学習能力ゼロのマスカキザルが集まるスレはここですね?
┌─┐
|も.|
|う |
│来│
│ね│
│え .|
│よ .|
バカ ゴルァ │ !!.│
└─┤ プンプン
ヽ(`Д´)ノ ヽ(`Д´)ノ (`Д´)ノ ( `Д)
| ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄ . ̄◎ ̄  ̄◎ ̄ ◎−>┘◎
|も.|
|う |
│来│
│ね│
│え .|
│よ .|
バカ ゴルァ │ !!.│
└─┤ プンプン
ヽ(`Д´)ノ ヽ(`Д´)ノ (`Д´)ノ ( `Д)
| ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄ . ̄◎ ̄  ̄◎ ̄ ◎−>┘◎
257 :243:04/05/09 00:45 ID:3DVsjo/k
>256は私ではありません.(ID変わってしまいましたが。。。)
Windows Updateも終了しました.
お世話になりました.
Windows Updateも終了しました.
お世話になりました.
( ヽ ―――― ○ ――――
, ⌒ヽ ( __ ) // | \
( - - = = ≡≡≡\ \ ヽ⌒ヽ 、 / / | \
ゝ ` - = = ≡≡\ も\ ) | (⌒ 、
( - = ≡≡\ う \ ヽ ( ヽ
( (⌒ - = ≡\ 来\ ) (
_______________________________________ - =≡\ ね\_______________________________________________________________________
-\ え\
〜 〜〜 〜 \ よ\ 〜 〜〜〜 〜
ドコイクンダーヨ オイオイ \ \
 ̄ ̄\ ケエルゾ! ゴラァ∬∬
- = = ≡≡ ヽ(|||゚Д゚)ノ- =ヽ(゚Д゚|||)ノ - =( `Д´)ノ- = ≡ソ(♯`Д)
| ̄ ̄ ̄|──| ̄ ̄ ̄|──| ̄ ̄ ̄|───□( ヽ┐U
ミミミミミミ〜〜〜〜 ミ〜〜〜〜 ミ〜〜〜〜 ミミミ〜〜〜〜〜
ザブザブ
〜〜 〜〜 〜 〜 〜〜〜 〜〜〜 〜 〜〜〜〜 〜〜〜
〜 〜〜〜 〜〜 〜〜〜〜〜 〜 〜 〜 〜 〜
〜 〜 〜 〜 〜 〜 〜 〜
, ⌒ヽ ( __ ) // | \
( - - = = ≡≡≡\ \ ヽ⌒ヽ 、 / / | \
ゝ ` - = = ≡≡\ も\ ) | (⌒ 、
( - = ≡≡\ う \ ヽ ( ヽ
( (⌒ - = ≡\ 来\ ) (
_______________________________________ - =≡\ ね\_______________________________________________________________________
-\ え\
〜 〜〜 〜 \ よ\ 〜 〜〜〜 〜
ドコイクンダーヨ オイオイ \ \
 ̄ ̄\ ケエルゾ! ゴラァ∬∬
- = = ≡≡ ヽ(|||゚Д゚)ノ- =ヽ(゚Д゚|||)ノ - =( `Д´)ノ- = ≡ソ(♯`Д)
| ̄ ̄ ̄|──| ̄ ̄ ̄|──| ̄ ̄ ̄|───□( ヽ┐U
ミミミミミミ〜〜〜〜 ミ〜〜〜〜 ミ〜〜〜〜 ミミミ〜〜〜〜〜
ザブザブ
〜〜 〜〜 〜 〜 〜〜〜 〜〜〜 〜 〜〜〜〜 〜〜〜
〜 〜〜〜 〜〜 〜〜〜〜〜 〜 〜 〜 〜 〜
〜 〜 〜 〜 〜 〜 〜 〜
261 :ぼるじょあ ◆yBEncckFOU :04/05/09 02:09 ID:???
(・3・) エェー 僕ちょっとだけ、マスカキザルだYO
262 :ひよこ名無しさん:04/05/09 02:30 ID:/3n+DlZn
IE使用中に
「このウインドウは表示中のWebサイトによって閉じられようとしています。
このウインドウを閉じますか? はい いいえ」
ってのが定期的に出てくるんですが誰かの陰謀ですか?(´Д⊂
「このウインドウは表示中のWebサイトによって閉じられようとしています。
このウインドウを閉じますか? はい いいえ」
ってのが定期的に出てくるんですが誰かの陰謀ですか?(´Д⊂
http://otitiue.nonedust.com/gifanime/bbs.cgi
ウイルスバスター2004を使っていたのですが、このサイトでウイルスに感染したようです。
Ad-awareでやばそうなものを隔離して取りあえず今のところ支障は出ていません、一点を除いて。
マウスカーソルが何もしていないのに左下に移動してしまう事が多々あるのです。
スクロールも一行のみですがしています。
ウザったいので直したいんですが、何かご存知の方もしくは↑のサイトで症状を再現させて
復旧を試みる勇者はいらっしゃいませんでしょうか。
居ないかな(w
ウイルスバスター2004を使っていたのですが、このサイトでウイルスに感染したようです。
Ad-awareでやばそうなものを隔離して取りあえず今のところ支障は出ていません、一点を除いて。
マウスカーソルが何もしていないのに左下に移動してしまう事が多々あるのです。
スクロールも一行のみですがしています。
ウザったいので直したいんですが、何かご存知の方もしくは↑のサイトで症状を再現させて
復旧を試みる勇者はいらっしゃいませんでしょうか。
居ないかな(w
普通の画像置き場じゃねえか無事生還。
下の方から2Pに逝って下さい。
安心して逝ったら又感染しちゃったよ。(ノ_・、)
安心して逝ったら又感染しちゃったよ。(ノ_・、)
2ページ目でウィルス検出したな。
ウィンドウが閉じるせいでソースは見れんが全部弾いた。
MHTMLRedir.Exploit
JS.Downloader.Trojan
→変なアプリケーションのダウンロード
ウィンドウが閉じるせいでソースは見れんが全部弾いた。
MHTMLRedir.Exploit
JS.Downloader.Trojan
→変なアプリケーションのダウンロード
267 :ひよこ名無しさん:04/05/09 03:24 ID:GslPYp4K
コンピュータウィルス総合スレッド VOL.36から誘導されてきました
http: //www3.cyberworld.ne.jp/amikav/index.html
-------------------------------------------------------------
↑これに引っかかってしまったんですがどうしたらよいでしょうか
上記のhtmlをクリック後にダウンロードダイアログが開き、勝手にダウンロードされてしまいました
直後の被害としてはスタートメニューが開かなくなる物で、再起動後の被害はjokevirus+.exeの起動時強制起動でした
joke(ryのそのものの被害はカーソルにドクロの絵がまとわりついて残像を残す物で、
タスクマネージャの「プロセスの終了」で終了させられました。
OSはWIN2000Professionalです
ログインするたびにjoke(ryが起動してしまい厄介です。
どなたかご指導をよろしくお願いします
http: //www3.cyberworld.ne.jp/amikav/index.html
-------------------------------------------------------------
↑これに引っかかってしまったんですがどうしたらよいでしょうか
上記のhtmlをクリック後にダウンロードダイアログが開き、勝手にダウンロードされてしまいました
直後の被害としてはスタートメニューが開かなくなる物で、再起動後の被害はjokevirus+.exeの起動時強制起動でした
joke(ryのそのものの被害はカーソルにドクロの絵がまとわりついて残像を残す物で、
タスクマネージャの「プロセスの終了」で終了させられました。
OSはWIN2000Professionalです
ログインするたびにjoke(ryが起動してしまい厄介です。
どなたかご指導をよろしくお願いします
269 :ひよこ名無しさん:04/05/09 03:31 ID:GslPYp4K
ファイル検索で「jokevirus+」で検索→削除 で解決しました。済みませんでした。
次スレでは>>1に
エロサイト見るならIE使うな! OPERAかFIREFOX使え。それだけで
99%のトラブルが予防できる。使わなくてもインストールだけはしておけ。
IEが乗っ取られたときの非常口になる。
みたいな呼びかけを復活させたほうがいいんじゃないだろうか? とにかく
IEはセキュリティ上からすると感心するくらい諸悪の根源だな。
エロサイト見るならIE使うな! OPERAかFIREFOX使え。それだけで
99%のトラブルが予防できる。使わなくてもインストールだけはしておけ。
IEが乗っ取られたときの非常口になる。
みたいな呼びかけを復活させたほうがいいんじゃないだろうか? とにかく
IEはセキュリティ上からすると感心するくらい諸悪の根源だな。
少し削った方がいいくらいだ。
273 :ひよこ名無しさん :04/05/09 09:55 ID:OyrxdhyU
WINDOWSの中にRawSex.exeと言うものに、進入されてしまいました。
再起動などしてもWINDOWSで、使用の為、削除できないでいます。
どうようにしたら、完全に削除できるか、教えて下さい。
OSは、98です。
再起動などしてもWINDOWSで、使用の為、削除できないでいます。
どうようにしたら、完全に削除できるか、教えて下さい。
OSは、98です。
274 :ひよこ名無しさん:04/05/09 10:20 ID:tgxDuSOE
前にこのスレにお世話になった者です。
いろいろやりましてホームが勝手に変えられたりスパイウェア関係のHPを見て落ちる
ということはなくなりましたがSpybotなどを落とそうとすると
「ファイルをコピーできません。送り側のファイルまたはディスクから読み取れません」
という文章が出ます。
おそらくまだ完全に消しきれていないんだと思うんですがこれを排除するにはどうすればいいでしょうか?
いろいろやりましてホームが勝手に変えられたりスパイウェア関係のHPを見て落ちる
ということはなくなりましたがSpybotなどを落とそうとすると
「ファイルをコピーできません。送り側のファイルまたはディスクから読み取れません」
という文章が出ます。
おそらくまだ完全に消しきれていないんだと思うんですがこれを排除するにはどうすればいいでしょうか?
>>263
DIAL_KTUDIALER.A
が出てきました。
それと同時に不正アクセスが試みられます。
侵入者 81.211.105.37
ともう1個
ウイルスはバスタ2004で検出
不正アクセスはBlackICEでブロックしました
DIAL_KTUDIALER.A
が出てきました。
それと同時に不正アクセスが試みられます。
侵入者 81.211.105.37
ともう1個
ウイルスはバスタ2004で検出
不正アクセスはBlackICEでブロックしました
>>263
追加、JAVA_BYTEVER.Aもありました
BlackICEのログ
時間, イベント, 侵入者, カウント
2004/05/09 10:14:40, HTTP_Content_Type_HTA, 81.211.105.37, 1
[不正アクセスの試み] このシグネチャは、「application/hta」値と等しい HTTP Content-Type ヘッダーを検出します。
追加、JAVA_BYTEVER.Aもありました
BlackICEのログ
時間, イベント, 侵入者, カウント
2004/05/09 10:14:40, HTTP_Content_Type_HTA, 81.211.105.37, 1
[不正アクセスの試み] このシグネチャは、「application/hta」値と等しい HTTP Content-Type ヘッダーを検出します。
>>270
賛成。
他の項目削って「非IEコンポネントのブラウザをインストしろ」を>> 1
とか定期貼りとかに入れるべき。(非IEなんちゃらといってもwわかん
ねーだろうから、Opera、Firefoxといっておくのがいいだろう。ネスケは
重杉、独自杉だし)
非IE使えばほぼ絶対にブラウザジャッカーにやられないなんてことは
初心者は知らん。普段なら言うこときかなくてもIEやられて焦っている
ときにはやってみるのもいるだろう。
賛成。
他の項目削って「非IEコンポネントのブラウザをインストしろ」を>> 1
とか定期貼りとかに入れるべき。(非IEなんちゃらといってもwわかん
ねーだろうから、Opera、Firefoxといっておくのがいいだろう。ネスケは
重杉、独自杉だし)
非IE使えばほぼ絶対にブラウザジャッカーにやられないなんてことは
初心者は知らん。普段なら言うこときかなくてもIEやられて焦っている
ときにはやってみるのもいるだろう。
>>274
OSは? ME/XPならシステムの復元は試したか?
>>219で解説されてるhxdefという悪質なツールを使ったトロイが
流行ってる。
スタート→ファイル名を指定して実行→CMD
コマンド窓で以下のように入力、リターン
net stop HackerDefender100
「そんなサービスありません」エラーが返ってきたら正常。
もしこのコマンドが実行されたらhxdef系のトロイを仕込まれて
いる。hack* hxdef*でHDD検索して見つかったファイルを報告。
OSは? ME/XPならシステムの復元は試したか?
>>219で解説されてるhxdefという悪質なツールを使ったトロイが
流行ってる。
スタート→ファイル名を指定して実行→CMD
コマンド窓で以下のように入力、リターン
net stop HackerDefender100
「そんなサービスありません」エラーが返ってきたら正常。
もしこのコマンドが実行されたらhxdef系のトロイを仕込まれて
いる。hack* hxdef*でHDD検索して見つかったファイルを報告。
>>275-276
で、バスターから削除できないのか?
で、バスターから削除できないのか?
>>280
DIAL_KTUDIALER.Aはバスターで駆除できなかったんで手動削除(キャッシュより)
JAVA_BYTEVER.Aはバスターが隔離
ただ>>263の書いてる症状は再現できず
ブラウザはオペラとネスケを使いました
IEでやるほどの勇気はありません
DIAL_KTUDIALER.Aはバスターで駆除できなかったんで手動削除(キャッシュより)
JAVA_BYTEVER.Aはバスターが隔離
ただ>>263の書いてる症状は再現できず
ブラウザはオペラとネスケを使いました
IEでやるほどの勇気はありません
>>273
>>1読め!そこで解決出来る
>>274
HackerDefender系っぽいな
>>279の指示をやったあとに怪しげなファイルを消せばOK
そのために[Hidden Table]を含むiniファイルをC:\Windowsを検索
見つかったら中身を全部貼ってくれ
■■■一度懲りたヤツは非IEなブラウザを入れておけ■■■
Firefox(無料)
http://jt.mozilla.gr.jp/products/firefox/
Opera(無料←広告あり)
http://www.jp.opera.com/
>>1読め!そこで解決出来る
>>274
HackerDefender系っぽいな
>>279の指示をやったあとに怪しげなファイルを消せばOK
そのために[Hidden Table]を含むiniファイルをC:\Windowsを検索
見つかったら中身を全部貼ってくれ
■■■一度懲りたヤツは非IEなブラウザを入れておけ■■■
Firefox(無料)
http://jt.mozilla.gr.jp/products/firefox/
Opera(無料←広告あり)
http://www.jp.opera.com/
283 :ひよこ名無しさん:04/05/09 13:06 ID:Zli+7wwr
デスクトップにエロ画像が小さく張り付いて取れません。
どのような作業をすれば削除できますか?
どのような作業をすれば削除できますか?
>>285はウィルス・ブラクラ入り
サンテレビ!!!!
\ / キタ━━━━━━(゚∀゚)━━━━━━ !!
(⌒) ∧_∧ ̄||ヽ、
/ ̄ ̄| (∀・ ) ||_|
| ||. | (__ つ三_ | カタカタ
\__| /__ヽ) || || カタカタ
| | _||_J || ||.
キタ━━━━━━(゚∀゚)━━━━━━ !!
\ / キタ━━━━━━(゚∀゚)━━━━━━ !!
(⌒) ∧_∧ ̄||ヽ、
/ ̄ ̄| (∀・ ) ||_|
| ||. | (__ つ三_ | カタカタ
\__| /__ヽ) || || カタカタ
| | _||_J || ||.
キタ━━━━━━(゚∀゚)━━━━━━ !!
>>288
野球実況スレと間違えますた・・・
野球実況スレと間違えますた・・・
290 :ひよこ名無しさん:04/05/09 14:48 ID:oLcCJ7fm
サンテレビ!!!!
\ / キタ━━━━━━(゚∀゚)━━━━━━ !!
(⌒) ∧_∧ ̄||ヽ、
/ ̄ ̄| (∀・ ) ||_|
| ||. | (__ つ三_ | カタカタ
\__| /__ヽ) || || カタカタ
| | _||_J || ||.
キタ━━━━━━(゚∀゚)━━━━━━ !!
\ / キタ━━━━━━(゚∀゚)━━━━━━ !!
(⌒) ∧_∧ ̄||ヽ、
/ ̄ ̄| (∀・ ) ||_|
| ||. | (__ つ三_ | カタカタ
\__| /__ヽ) || || カタカタ
| | _||_J || ||.
キタ━━━━━━(゚∀゚)━━━━━━ !!
,/|ミ=、
/ .|ミミミ|
.| |ミミミ|
,/|ミ| |ミミミ|
,/ |ミ| |ミミミ|
| |ミ| |ミミミ|
| |ミ| |ミミミ|
| |ミ| |ミミミ|
| |ミ| |ミミミ|
| |ミ| |ミミミ|
_,-'"|. |ミ| |ミミミ|
_,. -'' " ̄~゙三=-_、_ _,.-'" |. |ミ| !ミミミ|
,,.-''" r _、 三三タ_,.-''" | |ミ| ,.彡ヾミ|
/ i {ぃ}} _ニ/ -=三| 」ミヒ彡彡イミヾ
/,.、 `--" ニl -=ニ三=-''レ彡ミミr'" |ミミミ|
l {ゞ} i .ニl==三三ニ=''" ,>'"|ミ| |ミミミ|
.l `" i_,,...-''| ニ`=-=i'" | |ミl,..-=彡ヾミ|
_,.-! ! i -ニ三三/ L.. -ニヾ|ヾ彡'='''"
l´,.- l \/ -ニ三三/ ヾ-‐''"
_. ! ri l\ __--三三三='"
j'‘´l `´ | ! ` ミ三三三三三=''"
i',.. '´} | |
l,.. r´ '´
}
292 :ひよこ名無しさん:04/05/09 15:08 ID:xyG0f4dc
他スレで聞いたらエロ関係ということなので
こちらで質問します。
なんかブラウザにBendKindMeetとかいうツールバーが付いてしまって
困っています。消しても消してもなくなりません。
これはどうやって削除したらいいのでしょう?
こちらで質問します。
なんかブラウザにBendKindMeetとかいうツールバーが付いてしまって
困っています。消しても消してもなくなりません。
これはどうやって削除したらいいのでしょう?
295 :ひよこ名無しさん:04/05/09 15:38 ID:qb3cmg0F
>>296 ブラクラか何か。
298 :ひよこ名無しさん:04/05/09 17:01 ID:FB1nKXng
パソコンをやっていたら急にN-CASE Alert
とかいうのが出てきたのですがこれはなんでしょうか?
とかいうのが出てきたのですがこれはなんでしょうか?
レスが遅れてすいません。
>>276
開いたところlocalhost以外は
127.0.0.1 pop3.norton.antivirus
127.0.0.1 pop3.spa.norton.antivirus
だけだったんですがこれも問題あるんでしょうか?
>>279
OSはWIN2Kです。
コマンドプロンプトで実行したら何も起きませんでした。
HDD検索をしましたがどちらも発見できませんでした。
>>282
それはC:\Windowsで検索して見つかったたiniファイルを全て調べて
その中からHidden Tableがあったものを報告すればいいんでしょうか?
>>276
開いたところlocalhost以外は
127.0.0.1 pop3.norton.antivirus
127.0.0.1 pop3.spa.norton.antivirus
だけだったんですがこれも問題あるんでしょうか?
>>279
OSはWIN2Kです。
コマンドプロンプトで実行したら何も起きませんでした。
HDD検索をしましたがどちらも発見できませんでした。
>>282
それはC:\Windowsで検索して見つかったたiniファイルを全て調べて
その中からHidden Tableがあったものを報告すればいいんでしょうか?
一番上のは>>277ですね。スマソ。
>>279
すいません。やり方が間違っていたようです。
もう一度やったら
システム エラー 1060 が発生しました。
指定されたサービスはインストールされたサービスとして存在しません。
と出ました。
すいません。やり方が間違っていたようです。
もう一度やったら
システム エラー 1060 が発生しました。
指定されたサービスはインストールされたサービスとして存在しません。
と出ました。
みんなの回答待ってるぜ。
最後にこれは最近発生したようなんですが
PC起動中にいつのまにかデスクトップに〜というファイルが生成されます。
極窓で調べたところwabファイルというものでした。
これはメールアドレスなどのアドレス帳のようです。
何度消しても復活します。
メルアド等が誰か知らない奴に送られてると思うと(((( ;゚Д゚)))ガクガクブルブル
なんですがこれの対処法ありますでしょうか?
二重質問スマソ。
PC起動中にいつのまにかデスクトップに〜というファイルが生成されます。
極窓で調べたところwabファイルというものでした。
これはメールアドレスなどのアドレス帳のようです。
何度消しても復活します。
メルアド等が誰か知らない奴に送られてると思うと(((( ;゚Д゚)))ガクガクブルブル
なんですがこれの対処法ありますでしょうか?
二重質問スマソ。
304 :274:04/05/09 17:12 ID:tgxDuSOE
sageたせいで偽者が出ましたのでやっぱりageます。
302は違う人物ですのであしからず。
302は違う人物ですのであしからず。
>>299
削除して127.0.0.1(Tabキー押す)localhostだけにして上書き保存
削除して127.0.0.1(Tabキー押す)localhostだけにして上書き保存
>>298
その迷惑な広告プログラムは専用インストーラでアンインスト
しないと文句を言う。こんなものと喧嘩してもしょうがないからw
言うとおりにするのが簡単。
〇 Leave n-CASE un-installed, and clean up any
n-CASE files or settings that remain.
を選択実行する→n-CASEのサイトに接続してアンインストされる。
その後念のため>>3の2)、3)、6)を実行
その迷惑な広告プログラムは専用インストーラでアンインスト
しないと文句を言う。こんなものと喧嘩してもしょうがないからw
言うとおりにするのが簡単。
〇 Leave n-CASE un-installed, and clean up any
n-CASE files or settings that remain.
を選択実行する→n-CASEのサイトに接続してアンインストされる。
その後念のため>>3の2)、3)、6)を実行
307 :ひよこ名無しさん :04/05/09 17:27 ID:FB1nKXng
>>301
ではhxdefではない。>>3をもう一度実行。どれができてどれが
できないか報告。
>>303
チルダ(~)というファイルについては↓を見ろ
http://homepage2.nifty.com/winfaq/c/oetrouble.html#1475
ではhxdefではない。>>3をもう一度実行。どれができてどれが
できないか報告。
>>303
チルダ(~)というファイルについては↓を見ろ
http://homepage2.nifty.com/winfaq/c/oetrouble.html#1475
309 :274:04/05/09 17:40 ID:tgxDuSOE
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| マスター、詳しい人は出払ってるの?
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < もう少しお待ち下さいモナ
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
| マスター、詳しい人は出払ってるの?
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < もう少しお待ち下さいモナ
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
WindowsXPのものです
他のレスでも質問したんですが
ttp://greatsearch.biz/
このサイトを踏んだあと、インターネットオプションで何回直しても
インターネットを接続した時の最初のページがここになってしまいます。
どなたか助けてください、お願いします!!
他のレスでも質問したんですが
ttp://greatsearch.biz/
このサイトを踏んだあと、インターネットオプションで何回直しても
インターネットを接続した時の最初のページがここになってしまいます。
どなたか助けてください、お願いします!!
●【緊急】 早く治したい方は以下を実行して下さい 【処置】●
WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)
1) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
3) 削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動
5) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://www.dream-seed.com/server/spy.html
・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://www.dream-seed.com/server/spybot.html
7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----
WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)
1) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
3) 削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動
5) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://www.dream-seed.com/server/spy.html
・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://www.dream-seed.com/server/spybot.html
7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----
>>309
Spybot だけでなくCWShredderとAd-awareも落とせない?
Spybot だけでなくCWShredderとAd-awareも落とせない?
ありがとう!たすかりました!!
>>314
こっちだった↓
まず、デスクトップに新しいフォルダを作ります。
デスクトップ上の何も無い場所を右クリック「新規作成」→「フォルダ」を左クリック
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
「保存」を押すと、保存先を聞かれます。
保存先には、先ほど作成した新しいフォルダを指定します。
HijackThis以外のウィンドウをすべて閉じる→『Scan』→下記項目の中で見つかったものにチェックを入れて『Fix』→PCを再起動
---------------★重要★間違って削除したら-------------------
窓右下隅のConfig→Backups→復元したい項目を選択→Restoreボタンを押す
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe
O4 - HKLM\..\Run: [Online Secuirity] C:\WINDOWS\svchost.exe
O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
O4 - HKLM\..\Run: [Cons] C:\WINDOWS\consol32.exe
O4 - HKLM\..\Run: [Serv] C:\WINDOWS\msstasks.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\sxchost.exe
O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!h ttp:// hard-virgins.com/dl/ms/x.chm::/load.exe
● 仕込まれた悪いファイルの削除:上のHighjackThisで見つかったブラウザ
ジャッカーの本体ファイル(C:\WINDOWS\dlm.exeなど)を検索,削除。システムファイルと紛らわしい名前がついてるので、本物を削除しないよう、ファイル名とディレクトリを確認しながら慎重に作業→OS再起動
こっちだった↓
まず、デスクトップに新しいフォルダを作ります。
デスクトップ上の何も無い場所を右クリック「新規作成」→「フォルダ」を左クリック
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
「保存」を押すと、保存先を聞かれます。
保存先には、先ほど作成した新しいフォルダを指定します。
HijackThis以外のウィンドウをすべて閉じる→『Scan』→下記項目の中で見つかったものにチェックを入れて『Fix』→PCを再起動
---------------★重要★間違って削除したら-------------------
窓右下隅のConfig→Backups→復元したい項目を選択→Restoreボタンを押す
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe
O4 - HKLM\..\Run: [Online Secuirity] C:\WINDOWS\svchost.exe
O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
O4 - HKLM\..\Run: [Cons] C:\WINDOWS\consol32.exe
O4 - HKLM\..\Run: [Serv] C:\WINDOWS\msstasks.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\sxchost.exe
O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!h ttp:// hard-virgins.com/dl/ms/x.chm::/load.exe
● 仕込まれた悪いファイルの削除:上のHighjackThisで見つかったブラウザ
ジャッカーの本体ファイル(C:\WINDOWS\dlm.exeなど)を検索,削除。システムファイルと紛らわしい名前がついてるので、本物を削除しないよう、ファイル名とディレクトリを確認しながら慎重に作業→OS再起動
316 :274:04/05/09 18:29 ID:tgxDuSOE
>>316
アンチスパイツールが妨害される問題は対処法が非常に複雑
です。まずここに行ってファイル名を変更したHijackthisを
落としてください。
http://higaitaisaku.web.infoseek.co.jp/removehacdef.html
このページを下へスクロールして
「HijackThis.exe(実行ファイル)を「higaitaisaku.exe」に改名したもののダウンロード」
を実行。これでファイルがダウンロードできたら、このページを
最初から読んで順を追って実行してみてください。
注意:「被害対策」サイトにも相談掲示板がありますが、このスレと
とかけもち(マルチポスト)は止めてください。こちらで相談している
あいだはあちらには相談しないでください。そういう人がときおりいる
ので、念のためw
アンチスパイツールが妨害される問題は対処法が非常に複雑
です。まずここに行ってファイル名を変更したHijackthisを
落としてください。
http://higaitaisaku.web.infoseek.co.jp/removehacdef.html
このページを下へスクロールして
「HijackThis.exe(実行ファイル)を「higaitaisaku.exe」に改名したもののダウンロード」
を実行。これでファイルがダウンロードできたら、このページを
最初から読んで順を追って実行してみてください。
注意:「被害対策」サイトにも相談掲示板がありますが、このスレと
とかけもち(マルチポスト)は止めてください。こちらで相談している
あいだはあちらには相談しないでください。そういう人がときおりいる
ので、念のためw
>>316
今後のハイジャッカー対策として(>>270 >>278参照)
OperaかFirefoxをインストしておくことを強くお勧めします。
Opera日本語サイト
http://www.jp.opera.com/
Firefox日本語サイト
http://jt.mozilla.gr.jp/products/firefox/
今後のハイジャッカー対策として(>>270 >>278参照)
OperaかFirefoxをインストしておくことを強くお勧めします。
Opera日本語サイト
http://www.jp.opera.com/
Firefox日本語サイト
http://jt.mozilla.gr.jp/products/firefox/
319 :ひよこ名無しさん:04/05/09 19:13 ID:p+zch9fV
すみません。教えて下さい。
OSはWindouws98です。
IEはInternetExplorer6です。
下記の手順で処置をしました。
CoolWebShredderの実行→再起動→Ad-Awareの実行(4件該当→削除)→再起動
→ Spybot-S&D(該当無し)→再起動→HijackThis.exeの実行→怪しいファイルを削除
【症状】
HijackThis.exeのlogです。
O18 - Protocol hijack: http - {7PHANMH5-HW{PH11GE-8{PH-00HAIH4{PH0M}
@何回削除してもSCANすると018が出てきます。他に削除するのがあるのでしょうか?
Aブラウザに「散哭恵諒WWW.CCTV8.NET」と表示されています。
よろしくお願いします。
もし何処かに記載されているのであれば教えて下さい。
OSはWindouws98です。
IEはInternetExplorer6です。
下記の手順で処置をしました。
CoolWebShredderの実行→再起動→Ad-Awareの実行(4件該当→削除)→再起動
→ Spybot-S&D(該当無し)→再起動→HijackThis.exeの実行→怪しいファイルを削除
【症状】
HijackThis.exeのlogです。
O18 - Protocol hijack: http - {7PHANMH5-HW{PH11GE-8{PH-00HAIH4{PH0M}
@何回削除してもSCANすると018が出てきます。他に削除するのがあるのでしょうか?
Aブラウザに「散哭恵諒WWW.CCTV8.NET」と表示されています。
よろしくお願いします。
もし何処かに記載されているのであれば教えて下さい。
320 :319:04/05/09 19:15 ID:p+zch9fV
HijackThis.exeのlogです。
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\My Documents\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\Program Files\DirectCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\My Documents\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: CD セレクト.lnk = C:\DDEV\IOCDROM\CDSELECT.EXE
O4 - Startup: JSクイックサーチファイル 自動更新.LNK = C:\JUST\JSLIB32\JSQSF32.EXE
O4 - Startup: 一太郎7.LNK = C:\JUST\TAROWIN7\TARO.EXE
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38115.9153009259
O18 - Protocol hijack: http - {7PHANMH5-HW{PH11GE-8{PH-00HAIH4{PH0M}
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\My Documents\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\Program Files\DirectCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\My Documents\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: CD セレクト.lnk = C:\DDEV\IOCDROM\CDSELECT.EXE
O4 - Startup: JSクイックサーチファイル 自動更新.LNK = C:\JUST\JSLIB32\JSQSF32.EXE
O4 - Startup: 一太郎7.LNK = C:\JUST\TAROWIN7\TARO.EXE
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38115.9153009259
O18 - Protocol hijack: http - {7PHANMH5-HW{PH11GE-8{PH-00HAIH4{PH0M}
321 :274:04/05/09 19:19 ID:tgxDuSOE
>>317
前回の修復でHijackthisまでは使えるようになってました。
なのでHPの最後にあるレジストリの追加をしようとしたところ
「アクセス中にエラーが出ました」
と出て追加されませんでした。
前回の修復でHijackthisまでは使えるようになってました。
なのでHPの最後にあるレジストリの追加をしようとしたところ
「アクセス中にエラーが出ました」
と出て追加されませんでした。
>>319
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
閉じない窓を強制的に閉じる→alt+F4
IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://default-homepage-network.com/start.cgi?hkcu
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
閉じない窓を強制的に閉じる→alt+F4
IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://default-homepage-network.com/start.cgi?hkcu
323 :ぼるじょあ ◆yBEncckFOU :04/05/09 19:21 ID:???
324 :本当に助けてくださいお願いします!!!!:04/05/09 19:36 ID:???
ここのスレの皆さん、助けてください!!
鑑定スレのアドレス騙されて踏んでしまってPCのホームがエロサイトになっていて
ホームを何十回も元のサイト(yahoo!JAPAN)に戻そうとしているのですが、
戻しても戻しても変わりません!!!!
ちなみに踏んだアドレスはttp://henachoko.homeip.net/uploader/updata/20040507224450.jpg
です。
自分はウイルスソフトなどを入れていないので駆除しようがありません。
誰か対処法を教えて下さい!!
それとホーム変更画面にはC:\WINDOWS\secure.htmlと出ています。
PC一台しかないんです!!ほんとうに助けてください。
どうすればいいのですか?
しかも何もしていないのにC:\WINDOWS\secure.htmlというサイトが勝手に出てきます。
ウイルスなんですかね・・・助けて・・みなさん・・・・・。
鑑定スレのアドレス騙されて踏んでしまってPCのホームがエロサイトになっていて
ホームを何十回も元のサイト(yahoo!JAPAN)に戻そうとしているのですが、
戻しても戻しても変わりません!!!!
ちなみに踏んだアドレスはttp://henachoko.homeip.net/uploader/updata/20040507224450.jpg
です。
自分はウイルスソフトなどを入れていないので駆除しようがありません。
誰か対処法を教えて下さい!!
それとホーム変更画面にはC:\WINDOWS\secure.htmlと出ています。
PC一台しかないんです!!ほんとうに助けてください。
どうすればいいのですか?
しかも何もしていないのにC:\WINDOWS\secure.htmlというサイトが勝手に出てきます。
ウイルスなんですかね・・・助けて・・みなさん・・・・・。
325 :本当に助けてくださいお願いします!!!!:04/05/09 19:40 ID:???
↑
鑑定士と雑談スレでも無視されたりブラクラ貼られたりしたので
もうここしか頼れるところが無いんです・・。
教えてくれれば嬉しいのですが・・。
鑑定士と雑談スレでも無視されたりブラクラ貼られたりしたので
もうここしか頼れるところが無いんです・・。
教えてくれれば嬉しいのですが・・。
326 :ぼるじょあ ◆yBEncckFOU :04/05/09 19:42 ID:???
327 :ぼるじょあ ◆yBEncckFOU :04/05/09 19:42 ID:???
>>327
(・3・) アルェー ごめんよ
(・3・) アルェー ごめんよ
330 :本当に助けてくださいお願いします!!!!:04/05/09 19:45 ID:???
全て読んで、方法を試したのですができませんでした。
どこいっても相手してくれないんですよ・・。
自分なりに隅から隅まで読んだつもりです。
どこいっても相手してくれないんですよ・・。
自分なりに隅から隅まで読んだつもりです。
331 :ぼるじょあ ◆yBEncckFOU :04/05/09 19:46 ID:???
>>330
(・3・) エェー ID出さない悪い子もむっしっし
(・3・) エェー ID出さない悪い子もむっしっし
332 :本当に助けてくださいお願いします!!!!:04/05/09 19:48 ID:???
333 :本当に助けてくださいお願いします!!!!:04/05/09 19:51 ID:4z1xfo3i
いや、両者本物です。ID出しますから。
>>333
,-┐
,ィ─、ri´^-─- 、 .┌f^f^f^f^f^f^f^f^f^┐
く / , ,' ヽ ヽ| ~ ~ ~ ~ ~ ~ ~ ~ ~│
`<' / ,'レイ+tVvヽ!ヽト 知ってるが │
!/ ,' i |' {] , [}|ヽリ お前の名前が |
`!_{ iハト、__iフ,ノリ,n 気に入らない |
// (^~ ̄ ̄∃_ア____n_____|
_r''‐〈 `´ア/トr──!,.--'
<_>─}、 `」レ
'ヽ、 ,.ヘーァtイ
Y、.,___/ |.|
| i `ー'i´
,-┐
,ィ─、ri´^-─- 、 .┌f^f^f^f^f^f^f^f^f^┐
く / , ,' ヽ ヽ| ~ ~ ~ ~ ~ ~ ~ ~ ~│
`<' / ,'レイ+tVvヽ!ヽト 知ってるが │
!/ ,' i |' {] , [}|ヽリ お前の名前が |
`!_{ iハト、__iフ,ノリ,n 気に入らない |
// (^~ ̄ ̄∃_ア____n_____|
_r''‐〈 `´ア/トr──!,.--'
<_>─}、 `」レ
'ヽ、 ,.ヘーァtイ
Y、.,___/ |.|
| i `ー'i´
335 :ぼるじょあ ◆yBEncckFOU :04/05/09 19:52 ID:???
336 :ぼるじょあ ◆yBEncckFOU :04/05/09 19:53 ID:???
338 :???????????a?????x:04/05/09 19:56 ID:gRIAuXS1
http://headlines.yahoo.co.jp/hl?a=20040427-00000279-kyodo-pol
http://www.asahi.com/politics/update/0502/006.html
http://www.jiji.com/cgi-bin/content.cgi?content=040507204420X232&genre=pol
4月27日→「払っていない人はもらえないのだから自己責任ではないか」
5月02日→「保険料を払っていない人は(その分を)もらえない。
年金財政上も、その人には出さないからロスにはならない。
報道の仕方がおかしい。犯罪、脱税ではない」
5月07日→「年金の未納は脱税と違い、保険料を払わないと年金を受け取れず、
自分に跳ね返るものだ。国民の中に大きな誤解がある」by 安倍晋三(自民党幹事長)
,,-‐''""''ー--,- -○
.|""" U M ||
::::::::::::::::::::::::::: | 納 者 盟.||
::::::::::::::::::::::::::::::: | 未 同 .||
:::::::::::::::::::::::::::::::::::::::::::::::| ,ノ""""||
:::::::::::::::::::::::::::::::::: | ,/""" .||
:::::::::::::::::::::::::::::::::: """" .||
/ )
/ /||
/ /
( ( /⌒ヽ
ヽ ヽ⊂ ̄ ̄ ̄⊃ <ぐわっはっはっは!!!!
\\(´∀` ) n 俺様は無敵だ!!!
ハ \ ( E)
| 未納 /ヽ ヽ_//
晴れて自民党幹事長のお墨付き。
国民年金を納付するかどうかは自己責任だそうです。
http://www.asahi.com/politics/update/0502/006.html
http://www.jiji.com/cgi-bin/content.cgi?content=040507204420X232&genre=pol
4月27日→「払っていない人はもらえないのだから自己責任ではないか」
5月02日→「保険料を払っていない人は(その分を)もらえない。
年金財政上も、その人には出さないからロスにはならない。
報道の仕方がおかしい。犯罪、脱税ではない」
5月07日→「年金の未納は脱税と違い、保険料を払わないと年金を受け取れず、
自分に跳ね返るものだ。国民の中に大きな誤解がある」by 安倍晋三(自民党幹事長)
,,-‐''""''ー--,- -○
.|""" U M ||
::::::::::::::::::::::::::: | 納 者 盟.||
::::::::::::::::::::::::::::::: | 未 同 .||
:::::::::::::::::::::::::::::::::::::::::::::::| ,ノ""""||
:::::::::::::::::::::::::::::::::: | ,/""" .||
:::::::::::::::::::::::::::::::::: """" .||
/ )
/ /||
/ /
( ( /⌒ヽ
ヽ ヽ⊂ ̄ ̄ ̄⊃ <ぐわっはっはっは!!!!
\\(´∀` ) n 俺様は無敵だ!!!
ハ \ ( E)
| 未納 /ヽ ヽ_//
晴れて自民党幹事長のお墨付き。
国民年金を納付するかどうかは自己責任だそうです。
339 :ぼるじょあ ◆yBEncckFOU :04/05/09 19:57 ID:???
(・3・) アルェー >>322
Results of Complete Test, date and time 04/05/09 19:19:44 :
Testing C:\ serial 1C19-1CD8
C:\WINDOWS\PUP.EXE repaired
Test finished, duration 00:06:04.5 s
9004 objects tested, 1 found infected
Results of Complete Test, date and time 04/05/09 19:19:44 :
Testing C:\ serial 1C19-1CD8
C:\WINDOWS\PUP.EXE repaired
Test finished, duration 00:06:04.5 s
9004 objects tested, 1 found infected
340 :本当に助けてくださいお願いします!!!! :04/05/09 20:02 ID:???
┌─┐
|も.|
|う |
│来│
│ね│
│え .|
│よ .|
バカ ゴルァ │ !!.│
└─┤ プンプン
ヽ(`Д´)ノ ヽ(`Д´)ノ (`Д´)ノ ( `Д)
| ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄ . ̄◎ ̄  ̄◎ ̄ ◎−>┘◎
|も.|
|う |
│来│
│ね│
│え .|
│よ .|
バカ ゴルァ │ !!.│
└─┤ プンプン
ヽ(`Д´)ノ ヽ(`Д´)ノ (`Д´)ノ ( `Д)
| ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄ . ̄◎ ̄  ̄◎ ̄ ◎−>┘◎
341 :319,320:04/05/09 20:08 ID:C3vwCHiY
すみません。本当に判りません。
ここに書いてあることはしてみたのですが判りません。
どのファイルを削除すればいいのでしょうか?
助けて下さい。
ここに書いてあることはしてみたのですが判りません。
どのファイルを削除すればいいのでしょうか?
助けて下さい。
342 :ぼるじょあ ◆yBEncckFOU :04/05/09 20:10 ID:???
343 :ぼるじょあ ◆yBEncckFOU :04/05/09 20:11 ID:???
(・3・) エェー HijackThisのログを勝手に編集する悪い子はむっしっし
データベース的な意味合いもあるんだC 少しは周りに協力してYO
データベース的な意味合いもあるんだC 少しは周りに協力してYO
344 :324@本当に助けてくださいお願いします!!!:04/05/09 20:15 ID:12eK0obR
本物です。ID出します。被害対策ウェブ見たんですが、肝心の
レジストラー構築がもの凄い勢いで理解できません。
しかもレジストラーはパソコンの心臓で、へたにいじると爆発すると
パソコン店員から聞いたんです。怖いので、レジストラーリセットソフト
ください。お願いします。
レジストラー構築がもの凄い勢いで理解できません。
しかもレジストラーはパソコンの心臓で、へたにいじると爆発すると
パソコン店員から聞いたんです。怖いので、レジストラーリセットソフト
ください。お願いします。
345 :274:04/05/09 20:31 ID:tgxDuSOE
なんかよくわからないんですが今SpybotをDLしてみたら落とせました。
インストもできました。
どうもありがとうございました。
インストもできました。
どうもありがとうございました。
346 :ひよこ名無しさん:04/05/09 20:35 ID:Iy+yfPWd
こんばんは、2chのリンク先に飛んだら妙なポップアップが出てきて、
怪しい、と思って直ぐホームに戻ったら案の定ホームがエロサイトになってしまいました。
以前にもこういったことは何度かあったのでインターネットオプションを開くと、
ホームページが C:\WINDOWS\secure.html に設定されていて、
何度ホームページを別のものにして適用してもこのアドレスに戻されてしまいます。
と同時にデスクトップに得体の知れないアイコンが4つ。
気味が悪いので全て消しましたが、「movietrading1」なる
ソフトがDLされていて、どうしても削除できません。
コントロールパネルからアンインストールを試みようとしても、
コントロールパネルを開いた直後に強制的に閉じられてしまいます。
これはウィルスか何かなのでしょうか?
ド素人故に混乱しきりです。どなたか解決策をご存知の方、
何卒お力添え願います。宜しくお願いします。
怪しい、と思って直ぐホームに戻ったら案の定ホームがエロサイトになってしまいました。
以前にもこういったことは何度かあったのでインターネットオプションを開くと、
ホームページが C:\WINDOWS\secure.html に設定されていて、
何度ホームページを別のものにして適用してもこのアドレスに戻されてしまいます。
と同時にデスクトップに得体の知れないアイコンが4つ。
気味が悪いので全て消しましたが、「movietrading1」なる
ソフトがDLされていて、どうしても削除できません。
コントロールパネルからアンインストールを試みようとしても、
コントロールパネルを開いた直後に強制的に閉じられてしまいます。
これはウィルスか何かなのでしょうか?
ド素人故に混乱しきりです。どなたか解決策をご存知の方、
何卒お力添え願います。宜しくお願いします。
347 :ぼるじょあ ◆yBEncckFOU :04/05/09 20:37 ID:???
349 :ひよこ名無しさん:04/05/09 20:39 ID:Iy+yfPWd
■迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」から削除できない
か確認。
でしたね、「まとめサイト」だけ試してもダメだったもので、申し訳ありません。
迅速レスポンス有難う御座います。試してみます。
か確認。
でしたね、「まとめサイト」だけ試してもダメだったもので、申し訳ありません。
迅速レスポンス有難う御座います。試してみます。
350 :ひよこ名無しさん:04/05/09 20:45 ID:Iy+yfPWd
ぼるじょあさん>
2件ヒットしたのですが、海外のサイトで何が何やらサッパリでした…
348さん>
有難う御座います、試してみます。
2件ヒットしたのですが、海外のサイトで何が何やらサッパリでした…
348さん>
有難う御座います、試してみます。
351 :ぼるじょあ ◆yBEncckFOU :04/05/09 20:47 ID:???
>>350
grrr…まったくだze
grrr…まったくだze
353 :ひよこ名無しさん:04/05/09 21:06 ID:W0jdIQyZ
354 :346=350:04/05/09 21:17 ID:Iy+yfPWd
HijackThisを試してみたんですが、何ら変化が見られませんでした。
ぼるじょあさん、ぐるじょあさん、読解力と知識の無さ故、申し訳ないです。
353さん、ありがとうございます。試してみます。
ぼるじょあさん、ぐるじょあさん、読解力と知識の無さ故、申し訳ないです。
353さん、ありがとうございます。試してみます。
355 :ぼるじょあ ◆yBEncckFOU :04/05/09 21:20 ID:???
>>354
(・3・) エェー Hijackthisは実行しただけで問題が解決するようなツールじゃないC〜
(・3・) エェー Hijackthisは実行しただけで問題が解決するようなツールじゃないC〜
356 :ひよこ名無しさん:04/05/09 21:50 ID:KPZA5e0k
isearchというツールバーが増えました。
固定されてて外せません
助けてください(>_<)
固定されてて外せません
助けてください(>_<)
357 :ぼるじょあ ◆yBEncckFOU :04/05/09 21:54 ID:???
音量をいくら上げても、音が出ません
>>338
Thanks!大変勉強になったよ
Thanks!大変勉強になったよ
■■■ログ貼るヤツへ■■■
勝手にログを切るな!OSもIEのバージョンも内緒か?
一番上の部分もOSなどが出ている重要な部分だ。
少しでも鑑定人の手間を省いてくれ!
全裸で繁華街で歩くときも靴下だけは脱がないタイプか?
■■■ログ貼るヤツへ■■■
最近の相談者の傾向ベスト5
1:>>1もテンプレサイトも全く読んでいない。
2:野戦病院とマルチ。指摘すると逆切れかとぼける。
3:HijackThisのログを勝手に編集して貼る。
4:アンチウイルスソフトも持っていないのでネットするだけでばらまいている。
5:IE以外入れておけと言われても無視してまたエロくなる。
1:>>1もテンプレサイトも全く読んでいない。
2:野戦病院とマルチ。指摘すると逆切れかとぼける。
3:HijackThisのログを勝手に編集して貼る。
4:アンチウイルスソフトも持っていないのでネットするだけでばらまいている。
5:IE以外入れておけと言われても無視してまたエロくなる。
362 :346=350:04/05/09 22:22 ID:Iy+yfPWd
結局友人に電話して、無事解決する事が出来ました。
ぼるじょあさん、ぐるじょあさん、353さん、
有難う御座いました。
ぼるじょあさん、ぐるじょあさん、353さん、
有難う御座いました。
ジャッカルってなんですか?
365 :ぼるじょあ ◆yBEncckFOU :04/05/09 22:56 ID:???
┌─┐
|ま. |
|た. |
│来│
│る. |
│よ .|
│♪│
ワーイ └─┤
ニャー ∧ ∧ ∧ ∧ ∧ ∧ ゴルァ...
(゚Д゚*) (*゚ー゚)/) (*゚Д゚)
|∪∪ ̄| | ̄ ̄ ̄| | ̄∪∪| (; ´Д)
| ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U キコキコ
(((  ̄◎ ̄  ̄◎ ̄  ̄◎ ̄ ◎−>┘◎
|ま. |
|た. |
│来│
│る. |
│よ .|
│♪│
ワーイ └─┤
ニャー ∧ ∧ ∧ ∧ ∧ ∧ ゴルァ...
(゚Д゚*) (*゚ー゚)/) (*゚Д゚)
|∪∪ ̄| | ̄ ̄ ̄| | ̄∪∪| (; ´Д)
| ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U キコキコ
(((  ̄◎ ̄  ̄◎ ̄  ̄◎ ̄ ◎−>┘◎
なんかどんどんPF使用量が増加して600MBぐらい(いつもは300前後)になったんですが、
これもスパイウェアとかウイルスの仕業かな?
これもスパイウェアとかウイルスの仕業かな?
何ですか????
>369
>1を見て、質問前にすべきことをまず実行。
それでだめなら>1の「質問のしかた」に沿った質問文を書くこと。
それができないなら来るな。
・・・ということを368は言いたいんだよ。
というか、こんなもん解説しなきゃわからんようなら来るな。
>1を見て、質問前にすべきことをまず実行。
それでだめなら>1の「質問のしかた」に沿った質問文を書くこと。
それができないなら来るな。
・・・ということを368は言いたいんだよ。
というか、こんなもん解説しなきゃわからんようなら来るな。
371 :ぴー:04/05/09 23:51 ID:Aj+WKRP0
誰か教えて下さい。
サイトの中に『ここはフリーアクセスではありません
サイトに入った時点で閲覧のみでも有料』って書いてあって
なにやら$とかあって海外っぽいサイトでした。
何もダウンロードもしていないし、3分程度でした。
サイトに接続するだけで有料になんてなるんでしょうか?
教えて下さいTT
サイトの中に『ここはフリーアクセスではありません
サイトに入った時点で閲覧のみでも有料』って書いてあって
なにやら$とかあって海外っぽいサイトでした。
何もダウンロードもしていないし、3分程度でした。
サイトに接続するだけで有料になんてなるんでしょうか?
教えて下さいTT
372 :ぴーーーーーーーーーーー:04/05/09 23:56 ID:???
うん
373 :ぼるじょあ ◆yBEncckFOU :04/05/10 00:00 ID:???
>>371
(・3・) エェー ここはエロサイト行ってなんか変なものをもらったときの対処スレだYO
ぶっちゃけ無視していいYO 請求があったらむっしっし 怖いならその手の窓口に相談しろYO
http://www.npa.go.jp/safetylife/kankyo3/akusyou.htm#4
(・3・) エェー ここはエロサイト行ってなんか変なものをもらったときの対処スレだYO
ぶっちゃけ無視していいYO 請求があったらむっしっし 怖いならその手の窓口に相談しろYO
http://www.npa.go.jp/safetylife/kankyo3/akusyou.htm#4
374 :341:04/05/10 00:02 ID:YSsJK0zt
みなさん すみませんでした。
本当に無知で申し訳有りませんでした。
結局、高校生のコに来て貰って直してもらいました。
ついでにみなさんの怒ってる理由も説明され怒られました。
今後は気をつけます。
本当に無知で申し訳有りませんでした。
結局、高校生のコに来て貰って直してもらいました。
ついでにみなさんの怒ってる理由も説明され怒られました。
今後は気をつけます。
375 :367:04/05/10 00:03 ID:q+dgSJGL
>>369
騙るなよ。
>>370
>>1に書いてある事は一通りやったよ。ノートンでチェックして変なファイルも全部
消したし、レジストリとかの値も修復したし。で、これでもダメだったから聞いてみた。
システムの復元を使えば全部直るのかな?
騙るなよ。
>>370
>>1に書いてある事は一通りやったよ。ノートンでチェックして変なファイルも全部
消したし、レジストリとかの値も修復したし。で、これでもダメだったから聞いてみた。
システムの復元を使えば全部直るのかな?
377 :ぴー:04/05/10 00:30 ID:O6ooJpWV
ぴーー了解です、そうなんだぁ世の中恐いわぁ><
ありがとでした!!
ありがとでした!!
>>371
ADSLならクレジットカード以外金の取りようがない。カード番号
入れてなければ問題ない。
ダイヤルアップだとセイシェル諸島とかの怪しい電話会社と
組んで自動ダイヤルアップ接続するプログラムを投げこんで
きて、高額の海外電話通話料を請求してくる。ダイヤルアップ
接続契約の減少とともに絶滅危惧種。
ADSLならクレジットカード以外金の取りようがない。カード番号
入れてなければ問題ない。
ダイヤルアップだとセイシェル諸島とかの怪しい電話会社と
組んで自動ダイヤルアップ接続するプログラムを投げこんで
きて、高額の海外電話通話料を請求してくる。ダイヤルアップ
接続契約の減少とともに絶滅危惧種。
>375
だから>1に書いてあることを実行しろって。
お前の質問文、↓のとおりに書いてあるようには見えないんだが?
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、自分でしたことと結果を明記。
それともOSとかブラウザが何なのか、というところから説明しないとダメなのかな?
なんか煽りくさいなあ。俺、もしかして釣られてる?
だから>1に書いてあることを実行しろって。
お前の質問文、↓のとおりに書いてあるようには見えないんだが?
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、自分でしたことと結果を明記。
それともOSとかブラウザが何なのか、というところから説明しないとダメなのかな?
なんか煽りくさいなあ。俺、もしかして釣られてる?
380 :ぴー:04/05/10 01:28 ID:O6ooJpWV
うぅ、みなさんありがとうTT
ADSLです、良かった。
みなさん親切にありがとう♪
ADSLです、良かった。
みなさん親切にありがとう♪
>>379
クマー…!
クマー…!
382 :ひよこ名無しさん:04/05/10 02:03 ID:1FeIDKjM
http://www.friendsblog.com/area/main.html
ここに登録したのですが、無料と書いてあるのに
登録すると、実はポイント制で、それを使い切ると料金発生みたいな
感じだとおもうのですが、どうでしょうか?
初期ポイントは結構あるので、色々できそうですが、無料ではないのでしょうか?
ここに登録したのですが、無料と書いてあるのに
登録すると、実はポイント制で、それを使い切ると料金発生みたいな
感じだとおもうのですが、どうでしょうか?
初期ポイントは結構あるので、色々できそうですが、無料ではないのでしょうか?
383 :ひよこ名無しさん:04/05/10 02:11 ID:drPHjiJY
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| 今の内に片付けて置こう・・・
\_________ _____________
∨
/
∧_∧ /
(・∀・ ;)
○⊂ )
/ ( (ヽ
((((((()))(__)_)
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| 今の内に片付けて置こう・・・
\_________ _____________
∨
/
∧_∧ /
(・∀・ ;)
○⊂ )
/ ( (ヽ
((((((()))(__)_)
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
384 :ひよこ名無しさん:04/05/10 02:12 ID:drPHjiJY
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| 今の内に片付けて置こう・・・
\_________ _____________
∨
/
∧_∧ /
(・∀・ ;)
○⊂ )
/ ( (ヽ
((((((()))(__)_)
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| 今の内に片付けて置こう・・・
\_________ _____________
∨
/
∧_∧ /
(・∀・ ;)
○⊂ )
/ ( (ヽ
((((((()))(__)_)
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
▼━ 質問の仕方 ━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記。
1)このスレのテンプレは「まとめサイト」 http://haiiro.info/my/text/template.html
が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
さんのご好意で作成されています。感謝)
2)まず>>3か「まとめサイト」の「応急処置」できるとこまでやってみてください。8割は
解決するはず。な〜んにもしないで質問するとネタ回答食う可能性大w
3)迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」からアンインスト
できないか確認。googleで「迷惑なヤシの名 + uninstall または uninstaller」で
公式アンインストーラがヒットすることもあります。最後にゴミをHijackthisで処理
4)2ch他スレ、その他質問サイトとのマルチポスト(同時に質問)は禁止です。回答者に
誘導されたか、または質問取り下げた後で移動してください。
5)ハイジャッカーの99%はIEの欠陥を利用しています。IEの部品を利用しないブラウザ
Opera http://www.jp.opera.com/ やFirefox http://jt.mozilla.gr.jp/products/firefox/
を利用するとトラブルを防げるし、IEがハイジャックされたときの非常口になります。
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記。
1)このスレのテンプレは「まとめサイト」 http://haiiro.info/my/text/template.html
が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
さんのご好意で作成されています。感謝)
2)まず>>3か「まとめサイト」の「応急処置」できるとこまでやってみてください。8割は
解決するはず。な〜んにもしないで質問するとネタ回答食う可能性大w
3)迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」からアンインスト
できないか確認。googleで「迷惑なヤシの名 + uninstall または uninstaller」で
公式アンインストーラがヒットすることもあります。最後にゴミをHijackthisで処理
4)2ch他スレ、その他質問サイトとのマルチポスト(同時に質問)は禁止です。回答者に
誘導されたか、または質問取り下げた後で移動してください。
5)ハイジャッカーの99%はIEの欠陥を利用しています。IEの部品を利用しないブラウザ
Opera http://www.jp.opera.com/ やFirefox http://jt.mozilla.gr.jp/products/firefox/
を利用するとトラブルを防げるし、IEがハイジャックされたときの非常口になります。
∩_∧
( ・∀・) お茶ください
( ∪ ∪
と_)_)
( ・∀・) お茶ください
( ∪ ∪
と_)_)
>>382
メアド入れて登録すればそこへぼったくり請求のメールが
届くというシステムだ罠。つーか、有料サイト関係は板違い。
ここら行って説教されてこいw
【メール・葉書】総合スレッドPartU【架空請求】
http://that2.2ch.net/test/read.cgi/bouhan/1083110757/
メアド入れて登録すればそこへぼったくり請求のメールが
届くというシステムだ罠。つーか、有料サイト関係は板違い。
ここら行って説教されてこいw
【メール・葉書】総合スレッドPartU【架空請求】
http://that2.2ch.net/test/read.cgi/bouhan/1083110757/
388 :ひよこ名無しさん:04/05/10 02:27 ID:1FeIDKjM
しかし、このクソッたれたファッキン罠サイトを作る香具師らも相当必死だなw
ずっとクソコードを追っかけてるんだが、クソ IE の脆弱性の利用や
あちこちのクソサイトにクソ分散させているのはクソ基本として、
クソ Java Applet があったり、クソ JavaScript を暗号化してたり、
クソッタレ VBScript をクソッタレ MS 謹製 Encoder でクソエンコードしてたり
するクソの塊さえある。
Netscape6や7 はファックサイトに対しては比較的頑丈だが、
それでもクソ xpi をインスコさせようとする所もあるな。不用意にインスコすると、
クソッタレプラグインをケシの穴にぶち込まれる事になるから注意だ。
"フェラ気狂い"と呼ばれて喜ぶ性癖を持つ豚は、どうぞインスコしてくれw
ずっとクソコードを追っかけてるんだが、クソ IE の脆弱性の利用や
あちこちのクソサイトにクソ分散させているのはクソ基本として、
クソ Java Applet があったり、クソ JavaScript を暗号化してたり、
クソッタレ VBScript をクソッタレ MS 謹製 Encoder でクソエンコードしてたり
するクソの塊さえある。
Netscape6や7 はファックサイトに対しては比較的頑丈だが、
それでもクソ xpi をインスコさせようとする所もあるな。不用意にインスコすると、
クソッタレプラグインをケシの穴にぶち込まれる事になるから注意だ。
"フェラ気狂い"と呼ばれて喜ぶ性癖を持つ豚は、どうぞインスコしてくれw
さて問題です、クソと何回言ったでしょう?
正解したら漏れの女のマンカス食わせてやってもいいぞ。
# つーかもうクソコード追っかけるの嫌になった。寝るw
# つーかもうクソコード追っかけるの嫌になった。寝るw
下品なヤツだな。
┌─┐
|も.|
|う |
│来│
│ね│
│え .|
│よ .|
バカ ゴルァ │ !!.│
└─┤ プンプン
ヽ(`Д´)ノ ヽ(`Д´)ノ (`Д´)ノ ( `Д)
| ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄ . ̄◎ ̄  ̄◎ ̄ ◎−>┘◎
|も.|
|う |
│来│
│ね│
│え .|
│よ .|
バカ ゴルァ │ !!.│
└─┤ プンプン
ヽ(`Д´)ノ ヽ(`Д´)ノ (`Д´)ノ ( `Д)
| ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄ . ̄◎ ̄  ̄◎ ̄ ◎−>┘◎
ttp://www.forest.impress.co.jp/lib/sys/file/delundel/
メディアプレイヤーの履歴を消したいんですけど
これのどれをダウンロードしたらいいんですか?
メディアプレイヤーの履歴を消したいんですけど
これのどれをダウンロードしたらいいんですか?
ありがとうございます
塩爺って何だろうと思ったけどホントに塩爺だったのでワラってしまいましたw
丁度Janeつかってるので他のもダウンロードしようと思います
どうもです
塩爺って何だろうと思ったけどホントに塩爺だったのでワラってしまいましたw
丁度Janeつかってるので他のもダウンロードしようと思います
どうもです
京都府警がWinny開発者を逮捕
http://cgi.f22.aaacafe.ne.jp/~ochn/och/img/2200.jpg
http://cgi.f22.aaacafe.ne.jp/~ochn/och/img/2200.jpg
>>397 毎度のようにブラクラかエロサイトの広告か
>>393
なんだテメーはよ。漏れを騙りやがっていい度胸じゃねーか。
尊敬に値する。クソッたれたファッキンAAアーティスト様に拍手だ。
エロサイトで仮想的にレイプされねーうちに、ママのマンコにでも潜ってろよ。
なんだテメーはよ。漏れを騙りやがっていい度胸じゃねーか。
尊敬に値する。クソッたれたファッキンAAアーティスト様に拍手だ。
エロサイトで仮想的にレイプされねーうちに、ママのマンコにでも潜ってろよ。
昨日PCをMEに変えたんですがRealVideoの音声がおかしいのです
前のPCではなかった事なんですが
なんでやねん?
ちなみに、WMPには異常が見られません、正常です
なんでやねん?
前のPCではなかった事なんですが
なんでやねん?
ちなみに、WMPには異常が見られません、正常です
なんでやねん?
>>394
SpywareBlasterで有名なサイト
ありとあらゆる履歴を消去する
最強履歴消去ソフトの定番
MRUBlaster1.5
http://www.javacoolsoftware.com/downloads.html
SpywareBlasterで有名なサイト
ありとあらゆる履歴を消去する
最強履歴消去ソフトの定番
MRUBlaster1.5
http://www.javacoolsoftware.com/downloads.html
>>400
タメ口以下の人には、氏んでも教えないよ(・∀・)
タメ口以下の人には、氏んでも教えないよ(・∀・)
>>389 乙w
結局IEのなにが問題かというと特定のバグやセキュリティホールでは
なく、OSにべったり杉なツールだということ。IEを乗っ取ればファイル
システムをいじるのもレジストリを書き換えるのもプログラムをダウン
ロードして実行するのも何もかも勝手ほうだい。いくらアンチスパイ、
アンチハイジャッカーツールを作ってもザルで水汲み状態。
非IEブラウザでもユーザーが、たとえば
・ActiveXを有効にして
・Yesボタンを押して悪ソフトをインストール
しちまったらどうしようもないが、それでも悪ソフトのほとんどは
IEを乗っ取る動作しか記述してないか被害受けない場合が多い。
IEのセキュ穴の解決法は◆IEを使わない◆以外にないんだぞ!
結局IEのなにが問題かというと特定のバグやセキュリティホールでは
なく、OSにべったり杉なツールだということ。IEを乗っ取ればファイル
システムをいじるのもレジストリを書き換えるのもプログラムをダウン
ロードして実行するのも何もかも勝手ほうだい。いくらアンチスパイ、
アンチハイジャッカーツールを作ってもザルで水汲み状態。
非IEブラウザでもユーザーが、たとえば
・ActiveXを有効にして
・Yesボタンを押して悪ソフトをインストール
しちまったらどうしようもないが、それでも悪ソフトのほとんどは
IEを乗っ取る動作しか記述してないか被害受けない場合が多い。
IEのセキュ穴の解決法は◆IEを使わない◆以外にないんだぞ!
>>403
妄想オツ
妄想オツ
>>403
(・∀・)ニヤニヤ
(・∀・)ニヤニヤ
406 :ひよこ名無しさん:04/05/10 16:27 ID:kqX6J5fr
数日前からスパイウェアに感染したらしく、
勝手にエロサイトに飛ばされて困っています。
しかもそれだけに留まらず、PCの調子までどこかおかしくなってしまい、
ブラウザを立ち上げるだけでも相当な時間を食ったり、
履歴を削除しようとするとPCが止まったり、
電源を切ろうとしても切れず、毎回強制終了せざるを得ない有様です。
一応このスレのテンプレに沿って、一通りの解決法は試したのですが、
CoolWebShredderやAd-Awareを使っても、
すぐにまたエロサイトへのリンクが復活してしまいます。
正直、どうすれば良いのか途方に暮れています。
どなたか解決策をお教え願えますでしょうか。
OSはウインドウズ98です。
勝手にエロサイトに飛ばされて困っています。
しかもそれだけに留まらず、PCの調子までどこかおかしくなってしまい、
ブラウザを立ち上げるだけでも相当な時間を食ったり、
履歴を削除しようとするとPCが止まったり、
電源を切ろうとしても切れず、毎回強制終了せざるを得ない有様です。
一応このスレのテンプレに沿って、一通りの解決法は試したのですが、
CoolWebShredderやAd-Awareを使っても、
すぐにまたエロサイトへのリンクが復活してしまいます。
正直、どうすれば良いのか途方に暮れています。
どなたか解決策をお教え願えますでしょうか。
OSはウインドウズ98です。
407 :406:04/05/10 16:30 ID:kqX6J5fr
ちなみに。
飛ばされるエロサイトは以下の4つです。
間違えて踏まない様お気をつけください。
ttp://free.hcworld.com/?dorkodrom.com
ttp://free-spy-cam.net/?dorkodrom.com
ttp://web-cams-chat.com/?dorkodrom.com
ttp://getthis4rree.com/
飛ばされるエロサイトは以下の4つです。
間違えて踏まない様お気をつけください。
ttp://free.hcworld.com/?dorkodrom.com
ttp://free-spy-cam.net/?dorkodrom.com
ttp://web-cams-chat.com/?dorkodrom.com
ttp://getthis4rree.com/
408 :ひよこ名無しさん:04/05/10 16:35 ID:LBwkGkU+
99bbって、iriaとかirvineとか使えないの
ちょい前は使えたのに、実に鬱です
どなたかお助けを
ちょい前は使えたのに、実に鬱です
どなたかお助けを
>>407
ありがとう。お気に入りに登録しますた
ありがとう。お気に入りに登録しますた
411 :ひよこ名無しさん:04/05/10 17:24 ID:VhQL+RDK
なんかホームページが変なのに変わって直せないんですけど・・・
( ´_ゝ`) あっそ
●【緊急】 早く治したい方は以下を実行して下さい 【処置】●
WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)
1) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
3) 削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動
5) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://www.dream-seed.com/server/spy.html
・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://www.dream-seed.com/server/spybot.html
7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----
WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)
1) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
3) 削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動
5) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://www.dream-seed.com/server/spy.html
・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://www.dream-seed.com/server/spybot.html
7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----
414 :406:04/05/10 17:31 ID:kqX6J5fr
>>410
アドバイスありがとうございます。
云われた通り、HijackThisでログを取ってみました。
「偉い人に見てもらう」とありますが、
このスレでも見て頂けるのでしょうか?
もし良ければ、ログを公開しますのでどなたかに見て頂きたいのですが。
アドバイスありがとうございます。
云われた通り、HijackThisでログを取ってみました。
「偉い人に見てもらう」とありますが、
このスレでも見て頂けるのでしょうか?
もし良ければ、ログを公開しますのでどなたかに見て頂きたいのですが。
415 :ひよこ名無しさん:04/05/10 17:34 ID:nSdxsA3O
ホームページがココに書き換えられるんですがどうすればいいでしょうか?
http://xzcdqg.outhost.info/
http://xzcdqg.outhost.info/
>>414
ここに全部貼ってみな
ここに全部貼ってみな
419 :ひよこ名無しさん:04/05/10 17:42 ID:nSdxsA3O
>418
申し訳ないです・・・。>>1から読み始めてチンプンカンプンです。
すでに読み疲れました・・・。
甘えてるとは思いますが教えてくだされば幸いです。
申し訳ないです・・・。>>1から読み始めてチンプンカンプンです。
すでに読み疲れました・・・。
甘えてるとは思いますが教えてくだされば幸いです。
422 :406:04/05/10 17:50 ID:kqX6J5fr
>>416-417
ありがとうございます。それでは、貼らせて頂きます。
ユーザー名がどの項目を指すのか解らないので、
思い切ってそのまま貼ってみます。
Logfile of HijackThis v1.97.7
Scan saved at 17:28:03, on 04/05/10
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2919.6304)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
ありがとうございます。それでは、貼らせて頂きます。
ユーザー名がどの項目を指すのか解らないので、
思い切ってそのまま貼ってみます。
Logfile of HijackThis v1.97.7
Scan saved at 17:28:03, on 04/05/10
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2919.6304)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
423 :406:04/05/10 17:51 ID:kqX6J5fr
続きです。
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\NMFTASK.EXE
C:\PROGRAM FILES\NECMFK\NECMFK.EXE
C:\PROGRAM FILES\CYBERTRIO\SHOWMODE.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\AVCONSOL.EXE
C:\WINDOWS\VCCHOST.EXE
C:\WINDOWS\VHCHOST.EXE
C:\WINDOWS\RunDLL.exe
C:\WINDOWS\APPLICATION DATA\ROLS.EXE
C:\WINDOWS\DLLHELP.EXE
C:\PCP\PCPORTAL.EXE
C:\NECAMENU\NACTMENU.EXE
C:\FAXNX\CASCTRL.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\KATJUSHA\KATJUSHA.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\デスクトップ\HIJACK THIS\HIGAITAISAKU.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\NMFTASK.EXE
C:\PROGRAM FILES\NECMFK\NECMFK.EXE
C:\PROGRAM FILES\CYBERTRIO\SHOWMODE.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\AVCONSOL.EXE
C:\WINDOWS\VCCHOST.EXE
C:\WINDOWS\VHCHOST.EXE
C:\WINDOWS\RunDLL.exe
C:\WINDOWS\APPLICATION DATA\ROLS.EXE
C:\WINDOWS\DLLHELP.EXE
C:\PCP\PCPORTAL.EXE
C:\NECAMENU\NACTMENU.EXE
C:\FAXNX\CASCTRL.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\KATJUSHA\KATJUSHA.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\デスクトップ\HIJACK THIS\HIGAITAISAKU.EXE
424 :406:04/05/10 17:53 ID:kqX6J5fr
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\SYSTEM\IEHELPER.DLL
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run
O4 - HKLM\..\Run: [NMFTASK] NMFTASK.EXE /RESET
O4 - HKLM\..\Run: [NECMFK] C:\PROGRA~1\necmfk\necmfk.exe
O4 - HKLM\..\Run: [CyberTrioModeInfo] C:\Program Files\CyberTrio\ShowMode.exe
O4 - HKLM\..\Run: [AvconsoleEXE] C:\Program Files\Network Associates\McAfee VirusScan\avconsol.exe /minimize
O4 - HKLM\..\Run: [Upgrade Sarvice] C:\WINDOWS\sxchost.exe
O4 - HKLM\..\Run: [Zone system] C:\WINDOWS\szchost.exe
O4 - HKLM\..\Run: [System Process] C:\WINDOWS\svchost.exe /i LSASS
O4 - HKLM\..\Run: [Deafult configuration] C:\WINDOWS\vcchost.exe
O4 - HKLM\..\Run: [Default Operation] C:\WINDOWS\vhchost.exe
O4 - HKLM\..\Run: [Windows Deafult Configuration] C:\WINDOWS\svchost.exe
O4 - HKLM\..\RunServices: [Hidserv] Hidserv.exe run
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\SYSTEM\IEHELPER.DLL
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run
O4 - HKLM\..\Run: [NMFTASK] NMFTASK.EXE /RESET
O4 - HKLM\..\Run: [NECMFK] C:\PROGRA~1\necmfk\necmfk.exe
O4 - HKLM\..\Run: [CyberTrioModeInfo] C:\Program Files\CyberTrio\ShowMode.exe
O4 - HKLM\..\Run: [AvconsoleEXE] C:\Program Files\Network Associates\McAfee VirusScan\avconsol.exe /minimize
O4 - HKLM\..\Run: [Upgrade Sarvice] C:\WINDOWS\sxchost.exe
O4 - HKLM\..\Run: [Zone system] C:\WINDOWS\szchost.exe
O4 - HKLM\..\Run: [System Process] C:\WINDOWS\svchost.exe /i LSASS
O4 - HKLM\..\Run: [Deafult configuration] C:\WINDOWS\vcchost.exe
O4 - HKLM\..\Run: [Default Operation] C:\WINDOWS\vhchost.exe
O4 - HKLM\..\Run: [Windows Deafult Configuration] C:\WINDOWS\svchost.exe
O4 - HKLM\..\RunServices: [Hidserv] Hidserv.exe run
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
425 :406:04/05/10 17:53 ID:kqX6J5fr
O4 - HKLM\..\RunServices: [SAService] C:\Program Files\CyberTrio\SaService.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [Tlta] C:\WINDOWS\Application Data\rols.exe
O4 - HKCU\..\Run: [WNST] C:\WINDOWS\SYSTEM\wnsapisu.exe
O4 - HKCU\..\Run: [window.exe] C:\WINDOWS\SYSTEM\window.exe
O4 - HKCU\..\Run: [Windows Deafult Configuration] C:\WINDOWS\svchost.exe
O4 - HKCU\..\Run: [dllhelp] c:\windows\dllhelp.exe
O4 - HKCU\..\Run: [IEengine] C:\Program Files\Internet Explorer\IEengine.exe
O4 - Startup: PCポータル.lnk = C:\PCP\PCPORTAL.exe
O4 - Startup: アクティブメニューNX.lnk = C:\NECAMENU\NActMenu.exe
O4 - Startup: FAX-NX Controller.lnk = C:\FAXNX\98TELFAX.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.nec.co.jp/98/
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.jp.msn.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {A16C2BF4-501E-45FA-8A14-F26E022D5E16} (MidRadioCtrl Class) - http://adweb.music-eclub.com/php/adweb.php3?aid=143&arg=win%2Fmrinst.cab&ptx=mratdl
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://hard-virgins.com/dl/ms/x.chm::/load.exe
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38116.5934606481
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [Tlta] C:\WINDOWS\Application Data\rols.exe
O4 - HKCU\..\Run: [WNST] C:\WINDOWS\SYSTEM\wnsapisu.exe
O4 - HKCU\..\Run: [window.exe] C:\WINDOWS\SYSTEM\window.exe
O4 - HKCU\..\Run: [Windows Deafult Configuration] C:\WINDOWS\svchost.exe
O4 - HKCU\..\Run: [dllhelp] c:\windows\dllhelp.exe
O4 - HKCU\..\Run: [IEengine] C:\Program Files\Internet Explorer\IEengine.exe
O4 - Startup: PCポータル.lnk = C:\PCP\PCPORTAL.exe
O4 - Startup: アクティブメニューNX.lnk = C:\NECAMENU\NActMenu.exe
O4 - Startup: FAX-NX Controller.lnk = C:\FAXNX\98TELFAX.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.nec.co.jp/98/
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.jp.msn.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {A16C2BF4-501E-45FA-8A14-F26E022D5E16} (MidRadioCtrl Class) - http://adweb.music-eclub.com/php/adweb.php3?aid=143&arg=win%2Fmrinst.cab&ptx=mratdl
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://hard-virgins.com/dl/ms/x.chm::/load.exe
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38116.5934606481
426 :406:04/05/10 17:55 ID:kqX6J5fr
以上になります。
貼らなくていいものまで貼ってしまったのかと少々不安もありますが、
どうぞ宜しくお願いします・・・。
貼らなくていいものまで貼ってしまったのかと少々不安もありますが、
どうぞ宜しくお願いします・・・。
427 :419:04/05/10 18:00 ID:nSdxsA3O
>420,421
有難うございます。早速試してみます。
有難うございます。早速試してみます。
428 :ぼるじょあ ◆yBEncckFOU :04/05/10 18:02 ID:???
>>426
とりあえずはコレを消す
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
ところでこれは心当たりあるの?
↓
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://hard-virgins.com/dl/ms/x.chm::/load.exe
とりあえずはコレを消す
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
ところでこれは心当たりあるの?
↓
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://hard-virgins.com/dl/ms/x.chm::/load.exe
429 :406:04/05/10 18:06 ID:kqX6J5fr
430 :ぼるじょあ ◆yBEncckFOU :04/05/10 18:09 ID:???
431 :ひよこ名無しさん:04/05/10 18:17 ID:wqakvytv
これ確かウィルスじゃなかった?
別の板で断定されてたよ
別の板で断定されてたよ
432 :ぼるじょあ ◆yBEncckFOU :04/05/10 18:19 ID:???
(・3・) エェー 食らい杉 一応あからさまにヤバイのは
O4 - HKLM\..\Run: [Upgrade Sarvice] C:\WINDOWS\sxchost.exe
O4 - HKLM\..\Run: [Zone system] C:\WINDOWS\szchost.exe
O4 - HKLM\..\Run: [Deafult configuration] C:\WINDOWS\vcchost.exe
O4 - HKLM\..\Run: [Default Operation] C:\WINDOWS\vhchost.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://hard-virgins.com/dl/ms/x.chm::/load.exe
危なそうだけど判断付かないのが
O4 - HKCU\..\Run: [Tlta] C:\WINDOWS\Application Data\rols.exe
O4 - HKCU\..\Run: [WNST] C:\WINDOWS\SYSTEM\wnsapisu.exe
O4 - HKCU\..\Run: [window.exe] C:\WINDOWS\SYSTEM\window.exe
O4 - HKCU\..\Run: [dllhelp] c:\windows\dllhelp.exe
O4 - HKCU\..\Run: [IEengine] C:\Program Files\Internet Explorer\IEengine.exe
詳しい人が来るまで まだ消さないでNE
O4 - HKLM\..\Run: [Upgrade Sarvice] C:\WINDOWS\sxchost.exe
O4 - HKLM\..\Run: [Zone system] C:\WINDOWS\szchost.exe
O4 - HKLM\..\Run: [Deafult configuration] C:\WINDOWS\vcchost.exe
O4 - HKLM\..\Run: [Default Operation] C:\WINDOWS\vhchost.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://hard-virgins.com/dl/ms/x.chm::/load.exe
危なそうだけど判断付かないのが
O4 - HKCU\..\Run: [Tlta] C:\WINDOWS\Application Data\rols.exe
O4 - HKCU\..\Run: [WNST] C:\WINDOWS\SYSTEM\wnsapisu.exe
O4 - HKCU\..\Run: [window.exe] C:\WINDOWS\SYSTEM\window.exe
O4 - HKCU\..\Run: [dllhelp] c:\windows\dllhelp.exe
O4 - HKCU\..\Run: [IEengine] C:\Program Files\Internet Explorer\IEengine.exe
詳しい人が来るまで まだ消さないでNE
433 :406:04/05/10 18:20 ID:kqX6J5fr
>>430
どうもありがとうございます。
とりあえず>>428にある2番目のやつは消しました。
しかし上のやつ(R3 - URLSearchHook: (no name) - )は、
Hijack Thisのエントリの中に見当たりません。
よくよく見てみると、メモ張にズラッと並んだ>>422-425のログと、
実際のHijack Thisのエントリは一致してないのが多いですね。
どういう事なんでしょう?
ちょっと勉強してみます・・・。
どうもありがとうございます。
とりあえず>>428にある2番目のやつは消しました。
しかし上のやつ(R3 - URLSearchHook: (no name) - )は、
Hijack Thisのエントリの中に見当たりません。
よくよく見てみると、メモ張にズラッと並んだ>>422-425のログと、
実際のHijack Thisのエントリは一致してないのが多いですね。
どういう事なんでしょう?
ちょっと勉強してみます・・・。
消す意味あるかわからんがコレとか
O14 - IERESET.INF: START_PAGE_URL=ttp://www.nec.co.jp/98/
参考
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/srch.cgi?no=2&word=2367&andor=and&logs=.%2Fcbbsdayo2.cgi&PAGE=20&ALL=1
O14 - IERESET.INF: START_PAGE_URL=ttp://www.nec.co.jp/98/
参考
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/srch.cgi?no=2&word=2367&andor=and&logs=.%2Fcbbsdayo2.cgi&PAGE=20&ALL=1
435 :406:04/05/10 18:26 ID:kqX6J5fr
436 :ひよこ名無しさん:04/05/10 18:39 ID:wqakvytv
437 :ぼるじょあ ◆yBEncckFOU :04/05/10 18:39 ID:???
>>406 >>429
これは有名なdl一族。チェックして削除
O4 - HKLM\..\Run: [Upgrade Sarvice] C:\WINDOWS\sxchost.exe
O4 - HKLM\..\Run: [Default Operation] C:\WINDOWS\vhchost.exe
O4 - HKLM\..\Run: [Windows Deafult Configuration] C:\WINDOWS\svchost.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://hard-virgins.com/dl/ms/x.chm::/load.exe
MediaTicketsなんとかに心当たりなければ「プログラムの追加と削除」を確認
→あったらそこで削除(アンイスト)、なければHijackthisでチェックして削除
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
心当たりなければ削除
O4 - HKLM\..\Run: [CyberTrioModeInfo] C:\Program Files\CyberTrio\ShowMode.exe
O4 - HKLM\..\RunServices: [SAService] C:\Program Files\CyberTrio\SaService.exe
これも怪しいが情報が見当たらない。心当たりなければ削除して様子見
O4 - HKCU\..\Run: [Tlta] C:\WINDOWS\Application Data\rols.exe
O4 - HKCU\..\Run: [dllhelp] c:\windows\dllhelp.exe
O4 - HKCU\..\Run: [IEengine] C:\Program Files\Internet Explorer\IEengine.exe
Hijackthisでチェックして削除したものは簡単に復旧できるからどんどん削除
まとめサイトのHijackthisのチュートリアルをプリントアウトして
手元に置いておくとよい。http://haiiro.info/my/text/template.html#5
なお、Hijackthisから削除した項目のうち実行ファイル(xxxx.exe形式)はその
ファイル本体も検索→ hogehoge.exe をhogehoge.exe.safeにリネームして様子見。
これは有名なdl一族。チェックして削除
O4 - HKLM\..\Run: [Upgrade Sarvice] C:\WINDOWS\sxchost.exe
O4 - HKLM\..\Run: [Default Operation] C:\WINDOWS\vhchost.exe
O4 - HKLM\..\Run: [Windows Deafult Configuration] C:\WINDOWS\svchost.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://hard-virgins.com/dl/ms/x.chm::/load.exe
MediaTicketsなんとかに心当たりなければ「プログラムの追加と削除」を確認
→あったらそこで削除(アンイスト)、なければHijackthisでチェックして削除
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
心当たりなければ削除
O4 - HKLM\..\Run: [CyberTrioModeInfo] C:\Program Files\CyberTrio\ShowMode.exe
O4 - HKLM\..\RunServices: [SAService] C:\Program Files\CyberTrio\SaService.exe
これも怪しいが情報が見当たらない。心当たりなければ削除して様子見
O4 - HKCU\..\Run: [Tlta] C:\WINDOWS\Application Data\rols.exe
O4 - HKCU\..\Run: [dllhelp] c:\windows\dllhelp.exe
O4 - HKCU\..\Run: [IEengine] C:\Program Files\Internet Explorer\IEengine.exe
Hijackthisでチェックして削除したものは簡単に復旧できるからどんどん削除
まとめサイトのHijackthisのチュートリアルをプリントアウトして
手元に置いておくとよい。http://haiiro.info/my/text/template.html#5
なお、Hijackthisから削除した項目のうち実行ファイル(xxxx.exe形式)はその
ファイル本体も検索→ hogehoge.exe をhogehoge.exe.safeにリネームして様子見。
440 :ぼるじょあ ◆yBEncckFOU :04/05/10 18:44 ID:???
(・3・) エェー CyberTrioはNECのPCにプリインスコされているアプリだから とりあえず無視していいと思うYO
>>440 サンクス ←>>429 ということなので削除するな。
あと、見逃していたが、>>432の指摘のとおりこれも悪だな。削除。
O4 - HKCU\..\Run: [WNST] C:\WINDOWS\SYSTEM\wnsapisu.exe
O4 - HKCU\..\Run: [window.exe] C:\WINDOWS\SYSTEM\window.exe
あと、見逃していたが、>>432の指摘のとおりこれも悪だな。削除。
O4 - HKCU\..\Run: [WNST] C:\WINDOWS\SYSTEM\wnsapisu.exe
O4 - HKCU\..\Run: [window.exe] C:\WINDOWS\SYSTEM\window.exe
442 :ぼるじょあ ◆yBEncckFOU :04/05/10 19:05 ID:???
(・3・) エェー とりあえずまとめ 確定でヤバイのは
O4 - HKLM\..\Run: [Upgrade Sarvice] C:\WINDOWS\sxchost.exe
O4 - HKLM\..\Run: [Zone system] C:\WINDOWS\szchost.exe
O4 - HKLM\..\Run: [System Process] C:\WINDOWS\svchost.exe /i LSASS
O4 - HKLM\..\Run: [Deafult configuration] C:\WINDOWS\vcchost.exe
O4 - HKLM\..\Run: [Default Operation] C:\WINDOWS\vhchost.exe
O4 - HKLM\..\Run: [Windows Deafult Configuration] C:\WINDOWS\svchost.exe
O4 - HKCU\..\Run: [Windows Deafult Configuration] C:\WINDOWS\svchost.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://hard-virgins.com/dl/ms/x.chm::/load.exe
微妙だけどヤバイ香りがプンプンする候補が
O4 - HKCU\..\Run: [Tlta] C:\WINDOWS\Application Data\rols.exe
O4 - HKCU\..\Run: [WNST] C:\WINDOWS\SYSTEM\wnsapisu.exe
O4 - HKCU\..\Run: [window.exe] C:\WINDOWS\SYSTEM\window.exe
O4 - HKCU\..\Run: [dllhelp] c:\windows\dllhelp.exe
O4 - HKCU\..\Run: [IEengine] C:\Program Files\Internet Explorer\IEengine.exe
O4 - HKLM\..\Run: [Upgrade Sarvice] C:\WINDOWS\sxchost.exe
O4 - HKLM\..\Run: [Zone system] C:\WINDOWS\szchost.exe
O4 - HKLM\..\Run: [System Process] C:\WINDOWS\svchost.exe /i LSASS
O4 - HKLM\..\Run: [Deafult configuration] C:\WINDOWS\vcchost.exe
O4 - HKLM\..\Run: [Default Operation] C:\WINDOWS\vhchost.exe
O4 - HKLM\..\Run: [Windows Deafult Configuration] C:\WINDOWS\svchost.exe
O4 - HKCU\..\Run: [Windows Deafult Configuration] C:\WINDOWS\svchost.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://hard-virgins.com/dl/ms/x.chm::/load.exe
微妙だけどヤバイ香りがプンプンする候補が
O4 - HKCU\..\Run: [Tlta] C:\WINDOWS\Application Data\rols.exe
O4 - HKCU\..\Run: [WNST] C:\WINDOWS\SYSTEM\wnsapisu.exe
O4 - HKCU\..\Run: [window.exe] C:\WINDOWS\SYSTEM\window.exe
O4 - HKCU\..\Run: [dllhelp] c:\windows\dllhelp.exe
O4 - HKCU\..\Run: [IEengine] C:\Program Files\Internet Explorer\IEengine.exe
443 :前スレ168氏ぱくり:04/05/10 19:07 ID:???
《Hijackthisを利用したfreednshost対策》
・以下の項目は全部が存在するわけではありません。
・svchost.exeの本物は★重要な★システムファイルです。本物がある場所は
★WINDOWS(WINNT)\system32 またはWINDOWS(WINNT)\system32\dllcache★です。
・万一の事故を防ぐために実行ファイル(exe、dll)はいきなり削除せず
hoge.dll→hoge.dll.safeのように実行不可能な拡張子にリネームして様子
を見ましょう。
《対策》
■探す場所:ログ全体
探すもの:"freednshost"を含むURL、"213.159.118.226"を含むURL
対処:FIX
■探す場所:R0-R1
探すもの:自分で登録した覚えのないURLすべて
対処:FIX
■探す場所:O4 - HKLM / O4 - HKCU
探すもの:Runの下のsvchost.exe sysupd.exe ↓例
O4 - HKLM\..\Run: [Network Service] C:\WINDOWS\Help\svchost.exe -sr -0
O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\sysupd.exe
O4 - HKCU\..\Run: [Network Service] C:\WINDOWS\Help\svchost.exe -sr -0
対処:FIX→再起動後本体削除(本物を誤って削除しないようディレクトリに注意)
■探す場所:O9
探すもの:自分で入れたツール以外のツール全部 ↓例
O9 - Extra 'Tools' menuitem: Home Equity Loan (HKLM)
O9 - Extra 'Tools' menuitem: Refinancing My Mortgage (HKLM)
対処:FIX
■探す場所:O19
探すもの:ランダム名のユーザースタイルシート
O19 - User stylesheet: C:\WINDOWS\system32\o4.2t4
対処:FIX→再起動後本体削除
・以下の項目は全部が存在するわけではありません。
・svchost.exeの本物は★重要な★システムファイルです。本物がある場所は
★WINDOWS(WINNT)\system32 またはWINDOWS(WINNT)\system32\dllcache★です。
・万一の事故を防ぐために実行ファイル(exe、dll)はいきなり削除せず
hoge.dll→hoge.dll.safeのように実行不可能な拡張子にリネームして様子
を見ましょう。
《対策》
■探す場所:ログ全体
探すもの:"freednshost"を含むURL、"213.159.118.226"を含むURL
対処:FIX
■探す場所:R0-R1
探すもの:自分で登録した覚えのないURLすべて
対処:FIX
■探す場所:O4 - HKLM / O4 - HKCU
探すもの:Runの下のsvchost.exe sysupd.exe ↓例
O4 - HKLM\..\Run: [Network Service] C:\WINDOWS\Help\svchost.exe -sr -0
O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\sysupd.exe
O4 - HKCU\..\Run: [Network Service] C:\WINDOWS\Help\svchost.exe -sr -0
対処:FIX→再起動後本体削除(本物を誤って削除しないようディレクトリに注意)
■探す場所:O9
探すもの:自分で入れたツール以外のツール全部 ↓例
O9 - Extra 'Tools' menuitem: Home Equity Loan (HKLM)
O9 - Extra 'Tools' menuitem: Refinancing My Mortgage (HKLM)
対処:FIX
■探す場所:O19
探すもの:ランダム名のユーザースタイルシート
O19 - User stylesheet: C:\WINDOWS\system32\o4.2t4
対処:FIX→再起動後本体削除
444 :406:04/05/10 19:17 ID:kqX6J5fr
皆さんありがとうございます。
ひとまず云われた通りにシステムの削除を行っています。
しかしまだ問題解決には至らない様です。
とりあえずこれから、ウィルススキャンにもかけてみたいと思います。
ひとまず云われた通りにシステムの削除を行っています。
しかしまだ問題解決には至らない様です。
とりあえずこれから、ウィルススキャンにもかけてみたいと思います。
スキャンには反映されないよ
446 :406:04/05/10 19:32 ID:kqX6J5fr
447 :ひよこ名無しさん:04/05/10 20:02 ID:NUmcV3ot
症状的にはこちらのほうが合ってそうなので
「くだらねぇ質問はここに書き込め」より移動してきました。
Win XP Homeでかちゅ〜しゃ+kage(Ver.2.102+0.99.1.1093)使ってます
スパイウェアに引っかかったので>>1に書いてあることを実行して
ブラウザ(IE)は通常に戻ったのですが
なぜか、かちゅ〜しゃがおかしくなってしまいました。
板更新しても再インストールしても
レス表示が「&MESSAGE」とだけ表示されて文章化されません。
spypod-S&D+CoolWebShredderを実行。
Ad-Awareはダウンできず実行していません。
Pest scan(ttp://www.pestscan.com/)の実行→発見0
システムの復元はポイントが無効ですとか言われて復元不能…
かちゅ〜しゃがおかしくなることってあるんでしょうか?
「くだらねぇ質問はここに書き込め」より移動してきました。
Win XP Homeでかちゅ〜しゃ+kage(Ver.2.102+0.99.1.1093)使ってます
スパイウェアに引っかかったので>>1に書いてあることを実行して
ブラウザ(IE)は通常に戻ったのですが
なぜか、かちゅ〜しゃがおかしくなってしまいました。
板更新しても再インストールしても
レス表示が「&MESSAGE」とだけ表示されて文章化されません。
spypod-S&D+CoolWebShredderを実行。
Ad-Awareはダウンできず実行していません。
Pest scan(ttp://www.pestscan.com/)の実行→発見0
システムの復元はポイントが無効ですとか言われて復元不能…
かちゅ〜しゃがおかしくなることってあるんでしょうか?
448 :ぼるじょあ ◆yBEncckFOU :04/05/10 20:13 ID:???
>>447
(・3・) エェー 状況がちょっとわかんないYO 新規取得したスレも読めないのかYO
ログが読めないだけなら 何らかの理由でdatが破損しているんじゃないのかYO
別のブラウザだとどうなんだYO はっきり言ってスパイウェアと関係ない気もするYO
(・3・) エェー 状況がちょっとわかんないYO 新規取得したスレも読めないのかYO
ログが読めないだけなら 何らかの理由でdatが破損しているんじゃないのかYO
別のブラウザだとどうなんだYO はっきり言ってスパイウェアと関係ない気もするYO
>>447
こっちで聞きなはれ
2ちゃん専用ブラウザ「かちゅ〜しゃ」Part85
http://pc5.2ch.net/test/read.cgi/software/1077379475/
かちゅは使ってないから詳しくはないけど
設定ファイルがおかしくなった物と思われ
こっちで聞きなはれ
2ちゃん専用ブラウザ「かちゅ〜しゃ」Part85
http://pc5.2ch.net/test/read.cgi/software/1077379475/
かちゅは使ってないから詳しくはないけど
設定ファイルがおかしくなった物と思われ
450 :447:04/05/10 20:23 ID:NUmcV3ot
>>448
新規取得したレスもログに保存されてる分も「&MESSAGE」と表示されます。
datの破損だとしてもフォルダごと削除して再インストールしてるのですが…
別のブラウザは使った事ないのですが
このままでは埒があきそうにないので何か落として使ってみます。
新規取得したレスもログに保存されてる分も「&MESSAGE」と表示されます。
datの破損だとしてもフォルダごと削除して再インストールしてるのですが…
別のブラウザは使った事ないのですが
このままでは埒があきそうにないので何か落として使ってみます。
>>450
OpenJaneDoeはめちゃ速で比較的安定している。
OpenJaneDoeはめちゃ速で比較的安定している。
なるほど。
>>422-425
何かすご過ぎ
何かすご過ぎ
454 :ひよこ名無しさん:04/05/10 22:08 ID:v4mRkQng
secureくらいますた。
検索して更新日時から、ウイルスのファイルを何個か発見してるんですが
そのいくつかは削除しようとすると、windowsで使用中ですとのメッセージが
でて消せません。
ホームも、エロサイトになったまま、なんともなりません。
そのサイトのウイルスは消せたので、ブランクにはなっていますが。
それでもインターネットオプションで正常なものに書き換えても
消したはずのエロサイトに、またもどってしまう。
エロい人教えてください、どうすればよいでしょうか
検索して更新日時から、ウイルスのファイルを何個か発見してるんですが
そのいくつかは削除しようとすると、windowsで使用中ですとのメッセージが
でて消せません。
ホームも、エロサイトになったまま、なんともなりません。
そのサイトのウイルスは消せたので、ブランクにはなっていますが。
それでもインターネットオプションで正常なものに書き換えても
消したはずのエロサイトに、またもどってしまう。
エロい人教えてください、どうすればよいでしょうか
>>454
その書き方だと、テンプレ読んで実行したのかどうか。
その書き方だと、テンプレ読んで実行したのかどうか。
>>406
それと以前NEC利用してたけど以下もFixで問題なし
特にCyberTrioModeInfoが動いているとuser権限を制御されてるからこれは絶対外した方が吉
起動が微妙に早くなるかも
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [CyberTrioModeInfo] C:\Program Files\CyberTrio\ShowMode.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
それと以前NEC利用してたけど以下もFixで問題なし
特にCyberTrioModeInfoが動いているとuser権限を制御されてるからこれは絶対外した方が吉
起動が微妙に早くなるかも
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [CyberTrioModeInfo] C:\Program Files\CyberTrio\ShowMode.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
460 :定期貼り v4.01:04/05/10 22:47 ID:???
▼━ 質問の仕方 ━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記。
1)このスレのテンプレは「まとめサイト」 http://haiiro.info/my/text/template.html
が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
さんのご好意で作成されています。感謝)
2)まず>>3か「まとめサイト」の「応急処置」できるとこまでやってみてください。8割は
解決するはず。な〜んにもしないで質問するとネタ回答食う可能性大w
3)迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」からアンインスト
できないか確認。googleで「迷惑なヤシの名 + uninstall または uninstaller」で
公式アンインストーラがヒットすることもあります。最後にゴミをHijackthisで処理
4)2ch他スレ、その他質問サイトとのマルチポスト(同時に質問)は禁止です。回答者に
誘導されたか、または質問取り下げた後で移動してください。
5)ハイジャッカーの99%はIE以外では作動しません。IEの部品を利用しないブラウザ
Opera http://www.jp.opera.com/ やFirefox http://jt.mozilla.gr.jp/products/firefox/
を利用するとトラブルを防げるし、IEがハイジャックされたときの非常口になります。
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記。
1)このスレのテンプレは「まとめサイト」 http://haiiro.info/my/text/template.html
が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
さんのご好意で作成されています。感謝)
2)まず>>3か「まとめサイト」の「応急処置」できるとこまでやってみてください。8割は
解決するはず。な〜んにもしないで質問するとネタ回答食う可能性大w
3)迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」からアンインスト
できないか確認。googleで「迷惑なヤシの名 + uninstall または uninstaller」で
公式アンインストーラがヒットすることもあります。最後にゴミをHijackthisで処理
4)2ch他スレ、その他質問サイトとのマルチポスト(同時に質問)は禁止です。回答者に
誘導されたか、または質問取り下げた後で移動してください。
5)ハイジャッカーの99%はIE以外では作動しません。IEの部品を利用しないブラウザ
Opera http://www.jp.opera.com/ やFirefox http://jt.mozilla.gr.jp/products/firefox/
を利用するとトラブルを防げるし、IEがハイジャックされたときの非常口になります。
定期貼り!
,/|ミ=、
/ .|ミミミ|
.| |ミミミ|
,/|ミ| |ミミミ|
,/ |ミ| |ミミミ|
| |ミ| |ミミミ|
| |ミ| |ミミミ|
| |ミ| |ミミミ|
| |ミ| |ミミミ|
| |ミ| |ミミミ|
_,-'"|. |ミ| |ミミミ|
_,. -'' " ̄~゙三=-_、_ _,.-'" |. |ミ| !ミミミ|
,,.-''" r _、 三三タ_,.-''" | |ミ| ,.彡ヾミ|
/ i {ぃ}} _ニ/ -=三| 」ミヒ彡彡イミヾ
/,.、 `--" ニl -=ニ三=-''レ彡ミミr'" |ミミミ|
l {ゞ} i .ニl==三三ニ=''" ,>'"|ミ| |ミミミ|
.l `" i_,,...-''| ニ`=-=i'" | |ミl,..-=彡ヾミ|
_,.-! ! i -ニ三三/ L.. -ニヾ|ヾ彡'='''"
l´,.- l \/ -ニ三三/ ヾ-‐''"
_. ! ri l\ __--三三三='"
j'‘´l `´ | ! ` ミ三三三三三=''"
i',.. '´} | |
l,.. r´ '´
}
,/|ミ=、
/ .|ミミミ|
.| |ミミミ|
,/|ミ| |ミミミ|
,/ |ミ| |ミミミ|
| |ミ| |ミミミ|
| |ミ| |ミミミ|
| |ミ| |ミミミ|
| |ミ| |ミミミ|
| |ミ| |ミミミ|
_,-'"|. |ミ| |ミミミ|
_,. -'' " ̄~゙三=-_、_ _,.-'" |. |ミ| !ミミミ|
,,.-''" r _、 三三タ_,.-''" | |ミ| ,.彡ヾミ|
/ i {ぃ}} _ニ/ -=三| 」ミヒ彡彡イミヾ
/,.、 `--" ニl -=ニ三=-''レ彡ミミr'" |ミミミ|
l {ゞ} i .ニl==三三ニ=''" ,>'"|ミ| |ミミミ|
.l `" i_,,...-''| ニ`=-=i'" | |ミl,..-=彡ヾミ|
_,.-! ! i -ニ三三/ L.. -ニヾ|ヾ彡'='''"
l´,.- l \/ -ニ三三/ ヾ-‐''"
_. ! ri l\ __--三三三='"
j'‘´l `´ | ! ` ミ三三三三三=''"
i',.. '´} | |
l,.. r´ '´
}
とっくにリカバリー出来て種
464 :454:04/05/10 23:16 ID:v4mRkQng
ソフトで駆除できました。ありがとうございました
465 :ひよこ名無しさん:04/05/10 23:20 ID:MJbBaH/K
再インストールに失敗。起動しなくなってしまった。ど、どうすればいいの?
466 :ぼるじょあ ◆yBEncckFOU :04/05/10 23:22 ID:???
>>465
(・3・) エェー もちろん再々インストールだYO と言うかスレ違いだYO
(・3・) エェー もちろん再々インストールだYO と言うかスレ違いだYO
>>465
誰?スパイウェアの彼?
誰?スパイウェアの彼?
がんばれ。
469 :465:04/05/10 23:34 ID:MJbBaH/K
再再インストールの画面はでてくるんですが、アイコンがでてこないー。なんか黒い画面の中にちっちゃい通常画面あって、再インストールしろ、だの強制終了だのでてくるんですが、うごかせなくて。
スレ違いなんすね。どこにいけばよいのでしょうか
スレ違いなんすね。どこにいけばよいのでしょうか
>>469
移動
パソコン初心者板総合質問スレッドvol.707
http://pc5.2ch.net/test/read.cgi/pcqa/1084181254/
>>1をよ〜〜く読んで理解してから質問してね
移動
パソコン初心者板総合質問スレッドvol.707
http://pc5.2ch.net/test/read.cgi/pcqa/1084181254/
>>1をよ〜〜く読んで理解してから質問してね
471 :406:04/05/10 23:46 ID:kqX6J5fr
>>458-459
ありがとうございます。
今しがたそれらを削除致しました。
ですがどうやらまだ問題解決には至らないらしく、
お気に入りには依然として、
>>407で挙げたエロサイトのリンクが残っている状態です。
相変わらず強制終了しないと電源は落とせず、
かちゅーしゃを使わないと、
通常のブラウザでは掲示板に書き込みが出来ません。
「このプログラムは不正な処理を行ったので強制終了されます」
という通知が出て、ウィンドウを閉じられてしまいます。
まだ他にも削除すべきシステムがある様でしたら、
宜しくご教授ください。
ありがとうございます。
今しがたそれらを削除致しました。
ですがどうやらまだ問題解決には至らないらしく、
お気に入りには依然として、
>>407で挙げたエロサイトのリンクが残っている状態です。
相変わらず強制終了しないと電源は落とせず、
かちゅーしゃを使わないと、
通常のブラウザでは掲示板に書き込みが出来ません。
「このプログラムは不正な処理を行ったので強制終了されます」
という通知が出て、ウィンドウを閉じられてしまいます。
まだ他にも削除すべきシステムがある様でしたら、
宜しくご教授ください。
大変ですな。
474 :406:04/05/11 00:04 ID:Hf60XXhi
>>473
読みましたが、
具体的には、下記のような症状が残っている場合はまだ実行しないで下さい。
ホームページの設定を変えても再起動したりすると変わってしまう等の症状がある
インターネットオプションが開けないなどの制限が掛かっている
google ツールバーなど自分でインストールした以外のツールバーが張り付いて取れない状態である
IE やシステムが異常終了したり、エラーが頻発するなど不安定な状態である
とあり、これに思い切り該当してしまっているので、
レジストリセットは行ってはならないのかと思っていました。
気にせずやってしまっても構わないのでしょうか?
読みましたが、
具体的には、下記のような症状が残っている場合はまだ実行しないで下さい。
ホームページの設定を変えても再起動したりすると変わってしまう等の症状がある
インターネットオプションが開けないなどの制限が掛かっている
google ツールバーなど自分でインストールした以外のツールバーが張り付いて取れない状態である
IE やシステムが異常終了したり、エラーが頻発するなど不安定な状態である
とあり、これに思い切り該当してしまっているので、
レジストリセットは行ってはならないのかと思っていました。
気にせずやってしまっても構わないのでしょうか?
476 :406:04/05/11 00:24 ID:Hf60XXhi
>>475
最悪それも考えたのですが、
何せPCがこの状態なので、
人から貰ったメールやら画像やらのバックアップが取れないんです。
ROMを入れてもPCが固まる有様なので・・・。
よっぽどタチの悪いのを踏まされた様ですね僕。
最悪それも考えたのですが、
何せPCがこの状態なので、
人から貰ったメールやら画像やらのバックアップが取れないんです。
ROMを入れてもPCが固まる有様なので・・・。
よっぽどタチの悪いのを踏まされた様ですね僕。
478 :ぼるじょあ ◆yBEncckFOU :04/05/11 00:30 ID:???
(・3・) エェー ボクも>>477に同意 とりあえず現時点でどうなってるか資料欲しいYO
ウィルススキャンも、もう一度した方がよさそう。
オンラインスキャンよりも強力なウイルス検出能力を持つ
http://www.vintage-solutions.com/Japanese/Antivirus/Super/index.html
オンラインスキャンよりも強力なウイルス検出能力を持つ
http://www.vintage-solutions.com/Japanese/Antivirus/Super/index.html
406さんと同じくスパイウェアに感染したらしく
ブラウザを立ち上げると検索画面に飛ばされる
あとは、起動できなかったり、エラーを起こしてしまいます(DLL関係のエラーが多い)
テンプレを見て、一通りの解決法は試してみました。
CoolWebShredderやAd-AwareやSpybotを使用すると一時的に回復しますが
またしばらくすると復活してしまいます。
HijackThisでログ取ったので見て下さい、お願いします。
ブラウザを立ち上げると検索画面に飛ばされる
あとは、起動できなかったり、エラーを起こしてしまいます(DLL関係のエラーが多い)
テンプレを見て、一通りの解決法は試してみました。
CoolWebShredderやAd-AwareやSpybotを使用すると一時的に回復しますが
またしばらくすると復活してしまいます。
HijackThisでログ取ったので見て下さい、お願いします。
見ますが何処に?
Logfile of HijackThis v1.97.7
Scan saved at 0:36:28, on 2004/05/11
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\HKCMD.EXE
C:\PROGRAM FILES\MICROSOFT HARDWARE\MOUSE\POINT32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\DFX\REALNETWORKS\APPS\DFXAPP.EXE
E:\最重要フォルダ\MY DOCUMENTS\MCLEAN3055\MCLEAN\MCLEAN.EXE
E:\NET専用\TCLOCK\TCLOCK.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\RNATHCHK.EXE
F:\HIJACKTHIS.EXE
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT READER 5\READER\ACTIVEX\ACROIEHELPER.OCX
Scan saved at 0:36:28, on 2004/05/11
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\HKCMD.EXE
C:\PROGRAM FILES\MICROSOFT HARDWARE\MOUSE\POINT32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\DFX\REALNETWORKS\APPS\DFXAPP.EXE
E:\最重要フォルダ\MY DOCUMENTS\MCLEAN3055\MCLEAN\MCLEAN.EXE
E:\NET専用\TCLOCK\TCLOCK.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\RNATHCHK.EXE
F:\HIJACKTHIS.EXE
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT READER 5\READER\ACTIVEX\ACROIEHELPER.OCX
質問デス。
n-CASEって何か分かる方いますか?
削除できなくて気持ち悪いんデス・・・。助けてください・゚・(ノД`)・゚・
n-CASEって何か分かる方いますか?
削除できなくて気持ち悪いんデス・・・。助けてください・゚・(ノД`)・゚・
485 :406:04/05/11 00:54 ID:Hf60XXhi
406です。
えっと、一応新たにログを取ったので、
まずはそれ等を貼って行きたいと思います。
ひょっとしたら>>481さんと被るかも知れませんが、悪しからず。
Logfile of HijackThis v1.97.7
Scan saved at 0:50:43, on 04/05/11
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2919.6304)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSSTAT.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\NMFTASK.EXE
C:\PROGRAM FILES\NECMFK\NECMFK.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\AVCONSOL.EXE
C:\WINDOWS\DLLHELP.EXE
C:\PCP\PCPORTAL.EXE
C:\NECAMENU\NACTMENU.EXE
C:\FAXNX\CASCTRL.EXE
えっと、一応新たにログを取ったので、
まずはそれ等を貼って行きたいと思います。
ひょっとしたら>>481さんと被るかも知れませんが、悪しからず。
Logfile of HijackThis v1.97.7
Scan saved at 0:50:43, on 04/05/11
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2919.6304)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSSTAT.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\NMFTASK.EXE
C:\PROGRAM FILES\NECMFK\NECMFK.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\AVCONSOL.EXE
C:\WINDOWS\DLLHELP.EXE
C:\PCP\PCPORTAL.EXE
C:\NECAMENU\NACTMENU.EXE
C:\FAXNX\CASCTRL.EXE
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\downloaded program files\googletoolbar2.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\downloaded program files\googletoolbar2.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\SYSTEM\hkcmd.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [MSConfigReminder] C:\WINDOWS\SYSTEM\msconfig.exe /reminder
O8 - Extra context menu item: Irvineでダウンロード - E:\IRVINE0_4_5A\ie_menu\iemenu1.htm
O8 - Extra context menu item: Irvineですぐにダウンロード - E:\IRVINE0_4_5A\ie_menu\iemenu10.htm
O8 - Extra context menu item: IrvineへすべてのURLを送る - E:\IRVINE0_4_5A\ie_menu\iemenu2.htm
O8 - Extra context menu item: Irvineで選択範囲をダウンロード - E:\IRVINE0_4_5A\ie_menu\iemenu3.htm
O8 - Extra context menu item: Irvineで保存先を指定してダウンロード - E:\IRVINE0_4_5A\ie_menu\iemenu4.htm
O8 - Extra context menu item: IrvineへすべてのURLを送る(IMGを含む) - E:\IRVINE0_4_5A\ie_menu\iemenu5.htm
O8 - Extra context menu item: Irvineでリンクのインポート - E:\IRVINE0_4_5A\ie_menu\iemenu6.htm
O8 - Extra context menu item: Irvineでコメント付きダウンロード登録 - E:\IRVINE0_4_5A\ie_menu\iemenu7.htm
O8 - Extra context menu item: Irvineで設定して登録 - E:\IRVINE0_4_5A\ie_menu\iemenu8.htm
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\downloaded program files\googletoolbar2.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\SYSTEM\hkcmd.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [MSConfigReminder] C:\WINDOWS\SYSTEM\msconfig.exe /reminder
O8 - Extra context menu item: Irvineでダウンロード - E:\IRVINE0_4_5A\ie_menu\iemenu1.htm
O8 - Extra context menu item: Irvineですぐにダウンロード - E:\IRVINE0_4_5A\ie_menu\iemenu10.htm
O8 - Extra context menu item: IrvineへすべてのURLを送る - E:\IRVINE0_4_5A\ie_menu\iemenu2.htm
O8 - Extra context menu item: Irvineで選択範囲をダウンロード - E:\IRVINE0_4_5A\ie_menu\iemenu3.htm
O8 - Extra context menu item: Irvineで保存先を指定してダウンロード - E:\IRVINE0_4_5A\ie_menu\iemenu4.htm
O8 - Extra context menu item: IrvineへすべてのURLを送る(IMGを含む) - E:\IRVINE0_4_5A\ie_menu\iemenu5.htm
O8 - Extra context menu item: Irvineでリンクのインポート - E:\IRVINE0_4_5A\ie_menu\iemenu6.htm
O8 - Extra context menu item: Irvineでコメント付きダウンロード登録 - E:\IRVINE0_4_5A\ie_menu\iemenu7.htm
O8 - Extra context menu item: Irvineで設定して登録 - E:\IRVINE0_4_5A\ie_menu\iemenu8.htm
O8 - Extra context menu item: Irvineでキューフォルダを選択してダウンロード - E:\IRVINE0_4_5A\ie_menu\iemenu9.htm
O8 - Extra context menu item: FlashPlayerExで再生 - E:\FPE05\OPEN.HTM
O8 - Extra context menu item: ページ内のSWFファイルを抽出 - E:\FPE05\LIST.HTM
O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
O9 - Extra button: Real.com (HKLM)
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37978.2220949074
O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - http://akamai.downloadv3.com/binaries/IA/ia.cab
O16 - DPF: {A8658086-E6AC-4957-BC8E-7D54A7E8A78E} (SassCln Object) - http://www.microsoft.com/security/controls/SassCln.CAB
O8 - Extra context menu item: FlashPlayerExで再生 - E:\FPE05\OPEN.HTM
O8 - Extra context menu item: ページ内のSWFファイルを抽出 - E:\FPE05\LIST.HTM
O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
O9 - Extra button: Real.com (HKLM)
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37978.2220949074
O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - http://akamai.downloadv3.com/binaries/IA/ia.cab
O16 - DPF: {A8658086-E6AC-4957-BC8E-7D54A7E8A78E} (SassCln Object) - http://www.microsoft.com/security/controls/SassCln.CAB
488 :406:04/05/11 00:54 ID:Hf60XXhi
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\デスクトップ\HIJACK THIS\HIGAITAISAKU.EXE
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\SYSTEM\IEHELPER.DLL
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run
O4 - HKLM\..\Run: [NMFTASK] NMFTASK.EXE /RESET
O4 - HKLM\..\Run: [NECMFK] C:\PROGRA~1\necmfk\necmfk.exe
O4 - HKLM\..\Run: [AvconsoleEXE] C:\Program Files\Network Associates\McAfee VirusScan\avconsol.exe /minimize
O4 - HKLM\..\Run: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
O4 - HKLM\..\RunServices: [Hidserv] Hidserv.exe run
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SAService] C:\Program Files\CyberTrio\SaService.exe
O4 - HKLM\..\RunServices: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
O4 - HKCU\..\Run: [dllhelp] c:\windows\dllhelp.exe
C:\WINDOWS\デスクトップ\HIJACK THIS\HIGAITAISAKU.EXE
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\SYSTEM\IEHELPER.DLL
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run
O4 - HKLM\..\Run: [NMFTASK] NMFTASK.EXE /RESET
O4 - HKLM\..\Run: [NECMFK] C:\PROGRA~1\necmfk\necmfk.exe
O4 - HKLM\..\Run: [AvconsoleEXE] C:\Program Files\Network Associates\McAfee VirusScan\avconsol.exe /minimize
O4 - HKLM\..\Run: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
O4 - HKLM\..\RunServices: [Hidserv] Hidserv.exe run
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SAService] C:\Program Files\CyberTrio\SaService.exe
O4 - HKLM\..\RunServices: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
O4 - HKCU\..\Run: [dllhelp] c:\windows\dllhelp.exe
489 :406:04/05/11 00:55 ID:Hf60XXhi
O4 - Startup: PCポータル.lnk = C:\PCP\PCPORTAL.exe
O4 - Startup: アクティブメニューNX.lnk = C:\NECAMENU\NActMenu.exe
O4 - Startup: FAX-NX Controller.lnk = C:\FAXNX\98TELFAX.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.nec.co.jp/98/
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.jp.msn.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {A16C2BF4-501E-45FA-8A14-F26E022D5E16} (MidRadioCtrl Class) - http://adweb.music-eclub.com/php/adweb.php3?aid=143&arg=win%2Fmrinst.cab&ptx=mratdl
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38116.5934606481
以上です。
O4 - Startup: アクティブメニューNX.lnk = C:\NECAMENU\NActMenu.exe
O4 - Startup: FAX-NX Controller.lnk = C:\FAXNX\98TELFAX.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.nec.co.jp/98/
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.jp.msn.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {A16C2BF4-501E-45FA-8A14-F26E022D5E16} (MidRadioCtrl Class) - http://adweb.music-eclub.com/php/adweb.php3?aid=143&arg=win%2Fmrinst.cab&ptx=mratdl
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38116.5934606481
以上です。
タイミング悪いなこりゃ。
ID:???は無視
スイマセン、思いっきり被ってますね・・・
493 :ぼるじょあ ◆yBEncckFOU :04/05/11 00:57 ID:???
494 :406:04/05/11 00:58 ID:Hf60XXhi
やっぱ被っちゃってごめんなさい。
見にくいかも知れませんが、どうか宜しくお願いします。
>>477
spybotはまだ試していませんでした。
必要であればそれもこれから行いたいと思います。
>>479
一応1.57.0です。
見にくいかも知れませんが、どうか宜しくお願いします。
>>477
spybotはまだ試していませんでした。
必要であればそれもこれから行いたいと思います。
>>479
一応1.57.0です。
495 :481:04/05/11 01:01 ID:f1Onj6ib
スイマセン、IDが出してませんでした。
これかな?
O4 - HKCU\..\Run: [dllhelp] c:\windows\dllhelp.exe
O4 - HKCU\..\Run: [dllhelp] c:\windows\dllhelp.exe
497 :ぼるじょあ ◆yBEncckFOU :04/05/11 01:06 ID:???
(・3・) エェー とりあえず二人ともある
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
はHijackthis上からFix出来ないようだYO
ここで修正用のreg配布してるから ちょっと試してみろYO
http://homepage3.nifty.com/sato_yasu/spy/konetatool.html
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
はHijackthis上からFix出来ないようだYO
ここで修正用のreg配布してるから ちょっと試してみろYO
http://homepage3.nifty.com/sato_yasu/spy/konetatool.html
>>488=406
O2 - BHO: (no name) - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\SYSTEM\IEHELPER.DLL
はあってもいいのかいな?
O2 - BHO: (no name) - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\SYSTEM\IEHELPER.DLL
はあってもいいのかいな?
test
O16 - DPF: {A16C2BF4-501E-45FA-8A14-F26E022D5E16} (MidRadioCtrl Class) - http://adweb.music-eclub.com/php/adweb.php3?aid=143&arg=win%2Fmrinst.cab&ptx=mratdl
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab
>>498
削除です。
削除です。
502 :ぼるじょあ ◆yBEncckFOU :04/05/11 01:26 ID:???
>>495
(・3・) エェー ちょっと微妙だけど ボクの見たところ
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - http://akamai.downloadv3.com/binaries/IA/ia.cab
あたりかNA… 他の人の意見も聞いてからFixしてNE
(・3・) エェー ちょっと微妙だけど ボクの見たところ
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - http://akamai.downloadv3.com/binaries/IA/ia.cab
あたりかNA… 他の人の意見も聞いてからFixしてNE
503 :ひよこ名無しさん:04/05/11 01:27 ID:9JUKoB9o
以前、私もスパイウェアをここで調べてAd-aware等で削除したんですが、
それ以降と思うんですが、自分のHPのBBSにカキコしようとすると「不正な処理を行ったので強制終了されます。」みたいなブラウザのエラーが出るようになってしまいました。
他のサイト巡回などは全く問題無くなったんですが・・・。
PCに詳しい方、原因になにか心当たりないですか?
それ以降と思うんですが、自分のHPのBBSにカキコしようとすると「不正な処理を行ったので強制終了されます。」みたいなブラウザのエラーが出るようになってしまいました。
他のサイト巡回などは全く問題無くなったんですが・・・。
PCに詳しい方、原因になにか心当たりないですか?
>>485=406
C:\WINDOWS\SYSTEM\HIDSERV.EXE
>>488=406
O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run
これらも怪すい気がする
C:\WINDOWS\SYSTEM\HIDSERV.EXE
>>488=406
O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run
これらも怪すい気がする
>>406=>>489
O4 - Startup: FAX-NX Controller.lnk = C:\FAXNX\98TELFAX.EXE
これは>>406さんはスタートアップに登録した覚えはあるの?
だいたい、TELFAXなんてつかってるの?
O4 - Startup: FAX-NX Controller.lnk = C:\FAXNX\98TELFAX.EXE
これは>>406さんはスタートアップに登録した覚えはあるの?
だいたい、TELFAXなんてつかってるの?
>>504
USB キーボードの音量キーとミュート キーを使用するには、
Hidserv.exe が常駐している必要があります。
http://support.microsoft.com/default.aspx?scid=kb;ja;417188
USB キーボードの音量キーとミュート キーを使用するには、
Hidserv.exe が常駐している必要があります。
http://support.microsoft.com/default.aspx?scid=kb;ja;417188
>>506
そうでしたか、失礼しました。
そうでしたか、失礼しました。
508 :406:04/05/11 01:39 ID:Hf60XXhi
どうもこんな夜中までお手数かけます。
とりあえず云われた所を削除しました。
>>505
TELFAXは使っていないし、登録した覚えもありません。
それも削除した方がいいですかね?
>>497
一応そちらのURLからダウンロードはしてみたのですが、
正直よく解らないので、とりあえず保留しておきます。
後、>>480さんの紹介してくれたスキャンをかけてみたところ、
ウィルスが1つ検出されました。
修復までまだまだ先は長そうですが、
どうかお付き合いください。
宜しくお願いします・・・。
とりあえず云われた所を削除しました。
>>505
TELFAXは使っていないし、登録した覚えもありません。
それも削除した方がいいですかね?
>>497
一応そちらのURLからダウンロードはしてみたのですが、
正直よく解らないので、とりあえず保留しておきます。
後、>>480さんの紹介してくれたスキャンをかけてみたところ、
ウィルスが1つ検出されました。
修復までまだまだ先は長そうですが、
どうかお付き合いください。
宜しくお願いします・・・。
Hidserve.exe 98SEなら正常なシステムファイル
http://www.truthorfiction.com/rumors/h/hidserv.htm
http://www.truthorfiction.com/rumors/h/hidserv.htm
>>508
> TELFAXは使っていないし、登録した覚えもありません。
> それも削除した方がいいですかね?
スタートアップから削除と、ファイアウォールがあるなら
C:\FAXNX\98TELFAX.EXEの通信を不許可にしたほうがいいかも。
> TELFAXは使っていないし、登録した覚えもありません。
> それも削除した方がいいですかね?
スタートアップから削除と、ファイアウォールがあるなら
C:\FAXNX\98TELFAX.EXEの通信を不許可にしたほうがいいかも。
_、_
( ,_ノ` )y━ よぉ、元気かい?
_、_
( , ノ` ) フッ・・・
\,; シュボッ
(),
|E|
_、_
(.;, ノ` )Σ あっ!
\,; シュボッ
(),
|E|
_、_
( ,_ノ` )y━ι 溶けちまった・・・
ζ 実はシガレットチョコなんだ
_、_
( ,_ノ` ) まぁ、俺は甘党さ
ζ
[ ̄]'E
 ̄
あげ
∧_∧
( ´∀`) マターリ
( つ旦O
と_)_)
515 :447:04/05/11 23:48 ID:6DxeOfY+
このスレの>>447です。
もう出て来ないと思ったら復活しやがった_| ̄|○ il|!
AD-awareも落とせたので実行したんだがしつこい…
かちゅも直らないし…
ってか、かちゅのレス表示部分にも変な検索画面が出る。
後日、highjack thisのログ貼るので削除候補をお教えください。
もう出て来ないと思ったら復活しやがった_| ̄|○ il|!
AD-awareも落とせたので実行したんだがしつこい…
かちゅも直らないし…
ってか、かちゅのレス表示部分にも変な検索画面が出る。
後日、highjack thisのログ貼るので削除候補をお教えください。
>>515
いじくるつくーる使え
いじくるつくーる使え
>>516
それすごいの?
それすごいの?
なぜ後日なんだろう?
519 :406:04/05/12 00:54 ID:+09/lDCf
どうもこんばんは、406です。
あれからspybotも導入したりして、
一応スパイウェアそのものは完全に除去する事に成功しました。
しかしお気に入りには未だに>>407のリンクが呪いの如く残っており、
相変わらず強制終了しか受け付けないわ、
ブラウザから掲示板に書き込めないわで、
PCの調子は一向に復調の兆しが見えて来ません。
ですがそれでも、勝手にエロサイトが立ち上がらなくなったのは、
大きな進歩かと思われます.。
とりあえず新たにHijack Thisのログを取ったので、
どうぞ見てやってください。
後のレスにて貼らせて頂きます。
あれからspybotも導入したりして、
一応スパイウェアそのものは完全に除去する事に成功しました。
しかしお気に入りには未だに>>407のリンクが呪いの如く残っており、
相変わらず強制終了しか受け付けないわ、
ブラウザから掲示板に書き込めないわで、
PCの調子は一向に復調の兆しが見えて来ません。
ですがそれでも、勝手にエロサイトが立ち上がらなくなったのは、
大きな進歩かと思われます.。
とりあえず新たにHijack Thisのログを取ったので、
どうぞ見てやってください。
後のレスにて貼らせて頂きます。
520 :406:04/05/12 00:55 ID:+09/lDCf
Logfile of HijackThis v1.97.7
Scan saved at 0:48:58, on 04/05/12
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2919.6304)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSSTAT.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\NMFTASK.EXE
C:\PROGRAM FILES\NECMFK\NECMFK.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\AVCONSOL.EXE
C:\WINDOWS\DLLHELP.EXE
C:\PCP\PCPORTAL.EXE
C:\NECAMENU\NACTMENU.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\KATJUSHA\KATJUSHA.EXE
C:\WINDOWS\デスクトップ\HIJACK THIS\HIGAITAISAKU.EXE
Scan saved at 0:48:58, on 04/05/12
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2919.6304)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSSTAT.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\NMFTASK.EXE
C:\PROGRAM FILES\NECMFK\NECMFK.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\AVCONSOL.EXE
C:\WINDOWS\DLLHELP.EXE
C:\PCP\PCPORTAL.EXE
C:\NECAMENU\NACTMENU.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\KATJUSHA\KATJUSHA.EXE
C:\WINDOWS\デスクトップ\HIJACK THIS\HIGAITAISAKU.EXE
521 :406:04/05/12 00:55 ID:+09/lDCf
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run
O4 - HKLM\..\Run: [NMFTASK] NMFTASK.EXE /RESET
O4 - HKLM\..\Run: [NECMFK] C:\PROGRA~1\necmfk\necmfk.exe
O4 - HKLM\..\Run: [AvconsoleEXE] C:\Program Files\Network Associates\McAfee VirusScan\avconsol.exe /minimize
O4 - HKLM\..\Run: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
O4 - HKLM\..\RunServices: [Hidserv] Hidserv.exe run
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SAService] C:\Program Files\CyberTrio\SaService.exe
O4 - HKLM\..\RunServices: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
O4 - HKCU\..\Run: [dllhelp] c:\windows\dllhelp.exe
O4 - Startup: PCポータル.lnk = C:\PCP\PCPORTAL.exe
O4 - Startup: アクティブメニューNX.lnk = C:\NECAMENU\NActMenu.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.nec.co.jp/98/
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.jp.msn.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38116.5934606481
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run
O4 - HKLM\..\Run: [NMFTASK] NMFTASK.EXE /RESET
O4 - HKLM\..\Run: [NECMFK] C:\PROGRA~1\necmfk\necmfk.exe
O4 - HKLM\..\Run: [AvconsoleEXE] C:\Program Files\Network Associates\McAfee VirusScan\avconsol.exe /minimize
O4 - HKLM\..\Run: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
O4 - HKLM\..\RunServices: [Hidserv] Hidserv.exe run
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SAService] C:\Program Files\CyberTrio\SaService.exe
O4 - HKLM\..\RunServices: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
O4 - HKCU\..\Run: [dllhelp] c:\windows\dllhelp.exe
O4 - Startup: PCポータル.lnk = C:\PCP\PCPORTAL.exe
O4 - Startup: アクティブメニューNX.lnk = C:\NECAMENU\NActMenu.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.nec.co.jp/98/
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.jp.msn.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38116.5934606481
522 :406:04/05/12 00:57 ID:+09/lDCf
以上です。
専門家の方々、お手数ですが診断の程を宜しくお願いします。
専門家の方々、お手数ですが診断の程を宜しくお願いします。
524 :ひよこ名無しさん:04/05/12 01:04 ID:gjZ7xtwS
>>202 >>226
現在、ページがどうしてもouhosut.infoで開いてしまうのと格闘中
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=res&namber=24509&page=&no=0
>>202殿
どう対応したら直ったのか教えてください
現在、ページがどうしてもouhosut.infoで開いてしまうのと格闘中
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=res&namber=24509&page=&no=0
>>202殿
どう対応したら直ったのか教えてください
そんなばかな。
ハイ仁義切ってきます、よろしくお願いします。
531 :406:04/05/12 01:27 ID:+09/lDCf
>>523
たった今云われた通りの項目を削除して、
電源が普通に落とせる様になり、
ブラウザから掲示板に書き込める様になりました!
ありがとうございます。
ただ、>>407のリンクは未だにしつこく残ってます。
けどこれにしたって勝手にサイトに繋がってしまう訳ではないので、
完全な復旧はもう目の前に来ていると云っていいと思います。
>>528
ごめんなさい、「バカフィー」って何ですか?
ウィルスチェックに関しても、最新かどうかは自信無いです・・・。
たった今云われた通りの項目を削除して、
電源が普通に落とせる様になり、
ブラウザから掲示板に書き込める様になりました!
ありがとうございます。
ただ、>>407のリンクは未だにしつこく残ってます。
けどこれにしたって勝手にサイトに繋がってしまう訳ではないので、
完全な復旧はもう目の前に来ていると云っていいと思います。
>>528
ごめんなさい、「バカフィー」って何ですか?
ウィルスチェックに関しても、最新かどうかは自信無いです・・・。
532 :524(ホンモノ):04/05/12 01:27 ID:gjZ7xtwS
リンク先のスレ立てた方とオレは一切関係ありません
参考に張ったまでです
参考に張ったまでです
そう来たかぁ〜
534 :ひよこ名無しさん:04/05/12 03:36 ID:4sABW8cw
860 名前:ひろゆき@どうやら管理人 ★[] 投稿日:04/05/12 02:12 ID:???
p2pの著作権侵害に対して、日本では利用者を逮捕する流れが主流で、
世界的にもそれが主流だったけれど、
今回は利用者を逮捕していくと、京都府警の身内を逮捕しなければ
いけなくなるので、利用者以外を無理矢理捕まえて、
身内を逮捕しなくて済む道を模索しているんじゃないのかなぁ。
>京都府警
↓
【2004/03/29】捜査記録がネット流出 京都府警巡査のPCから
http://headlines.yahoo.co.jp/hl?a=20040329-00000109-kyodo-soci
↓
【Winny取締りに関する京都府警の行動監査に対するお問い合わせ先】
〒602−8550
京都市上京区下立売通釜座東入藪ノ内町85の3・85の4合地
電話075−451−9111(代)
京都府警察・公安委員会補佐室
Winnyの話題はこちら→http://tmp2.2ch.net/download/
p2pの著作権侵害に対して、日本では利用者を逮捕する流れが主流で、
世界的にもそれが主流だったけれど、
今回は利用者を逮捕していくと、京都府警の身内を逮捕しなければ
いけなくなるので、利用者以外を無理矢理捕まえて、
身内を逮捕しなくて済む道を模索しているんじゃないのかなぁ。
>京都府警
↓
【2004/03/29】捜査記録がネット流出 京都府警巡査のPCから
http://headlines.yahoo.co.jp/hl?a=20040329-00000109-kyodo-soci
↓
【Winny取締りに関する京都府警の行動監査に対するお問い合わせ先】
〒602−8550
京都市上京区下立売通釜座東入藪ノ内町85の3・85の4合地
電話075−451−9111(代)
京都府警察・公安委員会補佐室
Winnyの話題はこちら→http://tmp2.2ch.net/download/
535 :ひよこ名無しさん:04/05/12 10:24 ID:IIhlYepX
スパイウエアを除去ソフトを使って除去したいのですが
ソフトをダウンロードしようとするとエラーになってしまいます
どうしたらいいのでしょうか・・・
ソフトをダウンロードしようとするとエラーになってしまいます
どうしたらいいのでしょうか・・・
>>535
前にも同じような症状の人がいたから、過去ログ読んで探して。
前にも同じような症状の人がいたから、過去ログ読んで探して。
>>535
HijackThis、Spybot、CWShredderなどがダウンロードできない、動かない
http://higaitaisaku.web.infoseek.co.jp/removehacdef.html
HijackThis、Spybot、CWShredderなどがダウンロードできない、動かない
http://higaitaisaku.web.infoseek.co.jp/removehacdef.html
538 :535:04/05/12 11:30 ID:IIhlYepX
解決できませんでした。
「Iexploreが原因でUSER.EXEにエラーが発生しました。Iexploreは終了します。」
って出ます
「Iexploreが原因でUSER.EXEにエラーが発生しました。Iexploreは終了します。」
って出ます
ウイルスか良くわからないのですが
パソコンを立ち上げて1時間おきに
四角い広告みたいなのが出てきて
スゴク困っています。
下のウイルス?の消し方わかる方教えて下さいm(_ _)m
それとウイルススキャンをしても
↓のは出てきませんTT
ちなみに↓です
http://ads1.revenue.net/load/206065/index.html?O_IP=218.133.244.40&O_CAMPAIGN_ID=227&O_CREATIVE_ID=206065&O_PPLACEMENT_ID=1&O_SITE_ID=11580&O_PRODUCT_ID=1&
これが1時間おきに出てきてしまいます。
540 :ぼるじょあ ◆yBEncckFOU :04/05/12 14:30 ID:???
541 :ひよこ名無しさん:04/05/12 14:45 ID:4GXstrh+
>>540
すいませんでした。もう一度書き直します。
ウイルスか良くわからないのですが
パソコンを立ち上げて1時間おきに
四角い広告みたいなのが出てきて
スゴク困っています。
下のウイルス?の消し方わかる方教えて下さいm(_ _)m
それとウイルススキャンをしても
↓のは出てきませんTT
ちなみに↓です
http://ads1.revenue.net/load/206065/index.html?O_IP=218.133.244.40&O_CAMPAIGN_ID=227&O_CREATIVE_ID=206065&O_PPLACEMENT_ID=1&O_SITE_ID=11580&O_PRODUCT_ID=1&
これが1時間おきに出てきてしまいます。
OSはWindows2000 SP4 IE6です
ウイルスバスター2003を使用しています。
SpybotとAd-aware 6.0を使用しても直りませんでした。
すいませんでした。もう一度書き直します。
ウイルスか良くわからないのですが
パソコンを立ち上げて1時間おきに
四角い広告みたいなのが出てきて
スゴク困っています。
下のウイルス?の消し方わかる方教えて下さいm(_ _)m
それとウイルススキャンをしても
↓のは出てきませんTT
ちなみに↓です
http://ads1.revenue.net/load/206065/index.html?O_IP=218.133.244.40&O_CAMPAIGN_ID=227&O_CREATIVE_ID=206065&O_PPLACEMENT_ID=1&O_SITE_ID=11580&O_PRODUCT_ID=1&
これが1時間おきに出てきてしまいます。
OSはWindows2000 SP4 IE6です
ウイルスバスター2003を使用しています。
SpybotとAd-aware 6.0を使用しても直りませんでした。
542 :ぼるじょあ ◆yBEncckFOU :04/05/12 14:48 ID:???
>>541
(・3・) エェー 名前ちゃんとコピペできてないリョウはむっしっし
(・3・) エェー 名前ちゃんとコピペできてないリョウはむっしっし
543 :ひよこ名無しさん:04/05/12 14:54 ID:8fWUczna
ダウンロ―ドして,一応Hなぺ−ジはなくなりました。
でももとのヤフ−につなぐにはどうすればいいかわかりません。
システムの復元はできませんでした。どうすればいいですか?
でももとのヤフ−につなぐにはどうすればいいかわかりません。
システムの復元はできませんでした。どうすればいいですか?
544 :ぼるじょあ ◆yBEncckFOU :04/05/12 14:55 ID:???
>>543
(・3・) エェー いきなりそれだと話の繋がりわからない人もいるYO
InternetExplorer立ち上げて ツール→インターネットオプションで
「現在のページを使用」をクリックすればOKだと思うYO
(・3・) エェー いきなりそれだと話の繋がりわからない人もいるYO
InternetExplorer立ち上げて ツール→インターネットオプションで
「現在のページを使用」をクリックすればOKだと思うYO
546 :ひよこ名無しさん:04/05/12 15:08 ID:8fWUczna
治りました☆
>>541
たぶん下を参考にすれば直る
http://higaitaisaku.web.infoseek.co.jp/removecleanser.html
あと ぼるじょあ ◆yBEncckFOU は答える気ないならレスするな
わけわからん喋りうざいっつーの
キエロ(・∀・)
たぶん下を参考にすれば直る
http://higaitaisaku.web.infoseek.co.jp/removecleanser.html
あと ぼるじょあ ◆yBEncckFOU は答える気ないならレスするな
わけわからん喋りうざいっつーの
キエロ(・∀・)
548 :教えて下さい:04/05/12 16:37 ID:Sf7RG+pZ
スパイウェア?
???????????
>>548
そうだね
そうだね
551 :ぼるじょあ ◆yBEncckFOU :04/05/12 18:26 ID:???
古参回答者は、流石に誰もだまされてないね。
ぼるじょあ 恐るべし。
554 :ひよこ名無しさん:04/05/12 20:15 ID:tTB7OmIU
おねがいします。
お気に入りにいくら削除してもiQuickseach-Favoritesというフォルダが再起動すると表示されてしまいます。
フォルダ検索で同名のフォルダをうち出しすべて削除しても同じです。
また「検索」ボタンをクリックすると設定ではMSNのサーチにしているのに
勝手にiQuicksearchのsearchページになってしまっています。
ホームページが存在しない場合の404表示も以下のiquicksearchのページに
なってしまいます。Nortonではウイルス等検出されていません。
http://www.iquicksearch.net/404.html
どのようにしたらこれらを完全に消去できるでしょうか?
spyblaster,registry mchanicの両方でチェックしましたが消えません。
ご教示よろしくお願い申し上げます。
お気に入りにいくら削除してもiQuickseach-Favoritesというフォルダが再起動すると表示されてしまいます。
フォルダ検索で同名のフォルダをうち出しすべて削除しても同じです。
また「検索」ボタンをクリックすると設定ではMSNのサーチにしているのに
勝手にiQuicksearchのsearchページになってしまっています。
ホームページが存在しない場合の404表示も以下のiquicksearchのページに
なってしまいます。Nortonではウイルス等検出されていません。
http://www.iquicksearch.net/404.html
どのようにしたらこれらを完全に消去できるでしょうか?
spyblaster,registry mchanicの両方でチェックしましたが消えません。
ご教示よろしくお願い申し上げます。
555 :ぼるじょあ ◆yBEncckFOU :04/05/12 20:49 ID:???
>>554
(・3・) エェー CoolWebShredderで取れそうな予感もするけDO・・・ 英語だけど
http://www.help2go.com/postp29656.html で同症状解決済みだYO 参考にしてYO
(・3・) エェー CoolWebShredderで取れそうな予感もするけDO・・・ 英語だけど
http://www.help2go.com/postp29656.html で同症状解決済みだYO 参考にしてYO
556 :538:04/05/12 20:56 ID:g7C/ajHc
>ぼるじょあ ◆yBEncckFOU
ついでに俺の問題についても答えてくれい!困っているYO!
ついでに俺の問題についても答えてくれい!困っているYO!
557 :ぼるじょあ ◆yBEncckFOU :04/05/12 21:00 ID:???
>>556
(・3・) エェー ウイルスです
(・3・) エェー ウイルスです
558 :ぼるじょあ ◆yBEncckFOU :04/05/12 21:05 ID:???
>>556
(・3・) エェー 他のファイル落とすのに不具合はないのかYO
http://higaitaisaku.web.infoseek.co.jp/CWShredder.zip はどうだYO?
あるいは http://www.safer-networking.org/files/delcwssk.zip はどうYO?
ちなみにリンク元はここだYO http://higaitaisaku.web.infoseek.co.jp/removecws.html
(・3・) エェー 他のファイル落とすのに不具合はないのかYO
http://higaitaisaku.web.infoseek.co.jp/CWShredder.zip はどうだYO?
あるいは http://www.safer-networking.org/files/delcwssk.zip はどうYO?
ちなみにリンク元はここだYO http://higaitaisaku.web.infoseek.co.jp/removecws.html
559 :538:04/05/12 22:03 ID:g7C/ajHc
>>559
ブラウザーを他のに代えてみたら、、、ダウンロードできなきゃ無理か
ブラウザーを他のに代えてみたら、、、ダウンロードできなきゃ無理か
>>559
hostsの書き換えとか
hostsの書き換えとか
562 :定期貼り v4.01:04/05/12 22:18 ID:???
▼━ 質問の仕方 ━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記。
1)このスレのテンプレは「まとめサイト」 http://haiiro.info/my/text/template.html
が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
さんのご好意で作成されています。感謝)
2)まず>>3か「まとめサイト」の「応急処置」できるとこまでやってみてください。8割は
解決するはず。な〜んにもしないで質問するとネタ回答食う可能性大w
3)迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」からアンインスト
できないか確認。googleで「迷惑なヤシの名 + uninstall または uninstaller」で
公式アンインストーラがヒットすることもあります。最後にゴミをHijackthisで処理
4)2ch他スレ、その他質問サイトとのマルチポスト(同時に質問)は禁止です。回答者に
誘導されたか、または質問取り下げた後で移動してください。
5)ハイジャッカーの99%はIE以外では作動しません。IEの部品を利用しないブラウザ
Opera http://www.jp.opera.com/ やFirefox http://jt.mozilla.gr.jp/products/firefox/
を利用するとトラブルを防げるし、IEがハイジャックされたときの非常口になります。
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記。
1)このスレのテンプレは「まとめサイト」 http://haiiro.info/my/text/template.html
が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
さんのご好意で作成されています。感謝)
2)まず>>3か「まとめサイト」の「応急処置」できるとこまでやってみてください。8割は
解決するはず。な〜んにもしないで質問するとネタ回答食う可能性大w
3)迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」からアンインスト
できないか確認。googleで「迷惑なヤシの名 + uninstall または uninstaller」で
公式アンインストーラがヒットすることもあります。最後にゴミをHijackthisで処理
4)2ch他スレ、その他質問サイトとのマルチポスト(同時に質問)は禁止です。回答者に
誘導されたか、または質問取り下げた後で移動してください。
5)ハイジャッカーの99%はIE以外では作動しません。IEの部品を利用しないブラウザ
Opera http://www.jp.opera.com/ やFirefox http://jt.mozilla.gr.jp/products/firefox/
を利用するとトラブルを防げるし、IEがハイジャックされたときの非常口になります。
563 :ひよこ名無しさん:04/05/12 22:37 ID:UO14/odf
エロサイト見てて変なプログラムダウンロードしてしまったのですが、XPの
コントローラパネルが開けません。 何故でしょうか? すぐ消えてしまいます・・・。
コントローラパネルが開けません。 何故でしょうか? すぐ消えてしまいます・・・。
訂正
115さんのいけっていうのは
115さんのいけっていうのは
566 :ぼるじょあ ◆yEbBEcuFOU :04/05/12 22:53 ID:???
ん?
568 :定期貼り v4.10 システムの復元推奨:04/05/12 23:05 ID:???
▼━ 質問の仕方 ━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の★発言(レス)番号を入力。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記。
1)このスレのテンプレは★まとめサイト http://haiiro.info/my/text/template.html
が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
さんのご好意で作成されています。感謝)
2)まず>>3か「まとめサイト」の★応急処置できるとこまでやってみてください。
Me/XPの人は★8)「システムの復元」を試してください。これで8割は解決
するはず。な〜んにもしないで質問するとネタ回答食う可能性大w
3)迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」からアンインスト
できないか確認。googleで「迷惑なヤシの名 + uninstall または uninstaller」で
公式アンインストーラがヒットすることもあります。最後にゴミをHijackthisで処理
4)2ch他スレ、その他質問サイトとの★マルチポスト(同時に質問)は禁止です。
回答者に誘導されたか、または質問取り下げた後で移動してください。
5)ハイジャッカーの99%はIE以外では作動しません。IEの部品を利用しないブラウザ
Opera http://www.jp.opera.com/ やFirefox http://jt.mozilla.gr.jp/products/firefox/
を利用するとトラブルを防げるし、IEがハイジャックされたときの非常口になります。
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の★発言(レス)番号を入力。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記。
1)このスレのテンプレは★まとめサイト http://haiiro.info/my/text/template.html
が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
さんのご好意で作成されています。感謝)
2)まず>>3か「まとめサイト」の★応急処置できるとこまでやってみてください。
Me/XPの人は★8)「システムの復元」を試してください。これで8割は解決
するはず。な〜んにもしないで質問するとネタ回答食う可能性大w
3)迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」からアンインスト
できないか確認。googleで「迷惑なヤシの名 + uninstall または uninstaller」で
公式アンインストーラがヒットすることもあります。最後にゴミをHijackthisで処理
4)2ch他スレ、その他質問サイトとの★マルチポスト(同時に質問)は禁止です。
回答者に誘導されたか、または質問取り下げた後で移動してください。
5)ハイジャッカーの99%はIE以外では作動しません。IEの部品を利用しないブラウザ
Opera http://www.jp.opera.com/ やFirefox http://jt.mozilla.gr.jp/products/firefox/
を利用するとトラブルを防げるし、IEがハイジャックされたときの非常口になります。
569 :406:04/05/12 23:25 ID:GiF+C7fw
どうも、>>406です。
先程、しつこく残る>>407のリンクを手動で削除してみた所、
実にあっさりと消し去る事に成功。
どうやらこれで、完全な問題解決に至った様なので、
ご報告に上がらせて頂きました。
やはり>>523さんの挙げられた項目の除去が決め手となったみたいです。
ここの住人の皆さんには度重なる助言を頂き、
本当に有難く思っております。
重ね重ね、本当にお世話になりました。
それでは失礼します。
先程、しつこく残る>>407のリンクを手動で削除してみた所、
実にあっさりと消し去る事に成功。
どうやらこれで、完全な問題解決に至った様なので、
ご報告に上がらせて頂きました。
やはり>>523さんの挙げられた項目の除去が決め手となったみたいです。
ここの住人の皆さんには度重なる助言を頂き、
本当に有難く思っております。
重ね重ね、本当にお世話になりました。
それでは失礼します。
[二二]__ 流石だよな俺ら
(,,´ー`) (゚∀゚,,)
_(__つ/ ̄ ̄/ i)
\./__/ ̄ ̄ ̄
(,,´ー`) (゚∀゚,,)
_(__つ/ ̄ ̄/ i)
\./__/ ̄ ̄ ̄
572 :406:04/05/13 00:29 ID:ebXQfVOq
>>572
(゚Д゚)ハァ? 糞して寝ろヴォケ
(゚Д゚)ハァ? 糞して寝ろヴォケ
574 :ぼるじょあ ◆yBEncckFOU :04/05/13 00:32 ID:???
>>572
(・3・) エェー 要するに c:\windows\dllhelp.exeにあるファイルを手動で削除しとけってことだYO
他のFixしたヤツも同様に削除だYO 最初の方で消したszchost.exeとKA
(・3・) エェー 要するに c:\windows\dllhelp.exeにあるファイルを手動で削除しとけってことだYO
他のFixしたヤツも同様に削除だYO 最初の方で消したszchost.exeとKA
けっこう消したよな。
searchpageって言うHTMLが削除しても復活するんですが、
どうたらいいでしょう?
どうたらいいでしょう?
577 :ぼるじょあ ◆yBEncckFOU :04/05/13 00:44 ID:???
578 :406:04/05/13 00:44 ID:ebXQfVOq
>>574
成る程、ありがとうございます。
とりあえずc:\windows\dllhelp.exeは消しました。
その他も消して行こうかと思いますが、
消し方や探し方が若干解らなかったりするので、
どうしても自分だけでは解らなくなったらまた質問させてください。
成る程、ありがとうございます。
とりあえずc:\windows\dllhelp.exeは消しました。
その他も消して行こうかと思いますが、
消し方や探し方が若干解らなかったりするので、
どうしても自分だけでは解らなくなったらまた質問させてください。
580 :406:04/05/13 00:54 ID:ebXQfVOq
>>579
それはもし届いても、基本的には無視しちゃっていいんでしょうか?
それはもし届いても、基本的には無視しちゃっていいんでしょうか?
応急処置はしたけど・・・
HTMLの消しかたがわからないでつ・・・
HTMLの消しかたがわからないでつ・・・
>>581
c:\boot.ini消してみろ。
c:\boot.ini消してみろ。
583 :ぼるじょあ ◆yBEncckFOU :04/05/13 00:59 ID:???
>>580
(・3・) エェー http://www.city.kobe.jp/cityoffice/17/080/center/2001damage/1-38.html
交渉することで回避できる場合もあるらしいYO
「国際電話 被害 支払い」あたりで検索かけてみなYO
(・3・) エェー http://www.city.kobe.jp/cityoffice/17/080/center/2001damage/1-38.html
交渉することで回避できる場合もあるらしいYO
「国際電話 被害 支払い」あたりで検索かけてみなYO
584 :ぼるじょあ ◆yBEncckFOU :04/05/13 01:00 ID:???
585 :406:04/05/13 01:06 ID:ebXQfVOq
>>583
一応前にもそっち関係で見知らぬ高額請求が来た事があって、
その時はプロバイダーさん等に相談して、回避する事が出来ました。
不安なのでそれ以後、国際電話やダイヤルQ2等には繋がない様、
規制をお願いしてあります。
なので多分大丈夫だと思うのですが、ちょっと不安になって来ました。
一応前にもそっち関係で見知らぬ高額請求が来た事があって、
その時はプロバイダーさん等に相談して、回避する事が出来ました。
不安なのでそれ以後、国際電話やダイヤルQ2等には繋がない様、
規制をお願いしてあります。
なので多分大丈夫だと思うのですが、ちょっと不安になって来ました。
586 :ぼるじょあ ◆yBEncckFOU :04/05/13 01:08 ID:???
587 :ひよこ名無しさん:04/05/13 01:09 ID:33vvVbsn
誤ってウィルスまみれのリンクをクリックしてしまいました。
ttp://dokuo-ha-hitori.dyndns.tv/~dokuo/cgi-bin/zuru/source/dokuo2764.jpg
かちゅーしゃのフォントのサイズが変更されていました。
I.E.のホームページ設定そのものは変えられていないみたいです。
Install XXX ToolうんぬんというJavaを使った(?)ウィンドウが開きました。
そのウィンドウの中は真っ白でしたが、他に開けないウィンドウがいくつかありまして
ツールバーを右クリックしながら手動で閉じました。
変なプログラムを入れられたりしたら大変です。大丈夫でしょうか?
OSはXP、I.E.は6.0です。セキュソフトはノートンインターネットセキュリティ2004です。
アップデートはOS,ノートンとも頻繁に行っております。
どうなのでしょうか?
ttp://dokuo-ha-hitori.dyndns.tv/~dokuo/cgi-bin/zuru/source/dokuo2764.jpg
かちゅーしゃのフォントのサイズが変更されていました。
I.E.のホームページ設定そのものは変えられていないみたいです。
Install XXX ToolうんぬんというJavaを使った(?)ウィンドウが開きました。
そのウィンドウの中は真っ白でしたが、他に開けないウィンドウがいくつかありまして
ツールバーを右クリックしながら手動で閉じました。
変なプログラムを入れられたりしたら大変です。大丈夫でしょうか?
OSはXP、I.E.は6.0です。セキュソフトはノートンインターネットセキュリティ2004です。
アップデートはOS,ノートンとも頻繁に行っております。
どうなのでしょうか?
590 :587:04/05/13 01:15 ID:33vvVbsn
一応Hijackthisでの結果を貼っておきます。
ご覧ください。いかがでしょうか?
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
ご覧ください。いかがでしょうか?
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
591 :587:04/05/13 01:16 ID:33vvVbsn
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [diagent] "C:\Program Files\Creative\SBLive\Diagnostics\diagent.exe" startup
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG9.0] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [ABRECEIVER] "C:\Program Files\Melco Inc\BroadStation
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: ntuser.dat
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Startup: ~
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [diagent] "C:\Program Files\Creative\SBLive\Diagnostics\diagent.exe" startup
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG9.0] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [ABRECEIVER] "C:\Program Files\Melco Inc\BroadStation
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: ntuser.dat
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Startup: ~
592 :ぼるじょあ ◆yBEncckFOU :04/05/13 01:16 ID:???
>>590
(・3・) アルェー いきなりあるC
O2 - BHO: (no name) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
(・3・) アルェー いきなりあるC
O2 - BHO: (no name) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
593 :587:04/05/13 01:17 ID:33vvVbsn
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Net Transportでダウンロード - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: 全てをNet Transportでダウンロード - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll
SpybotやAd-awareを動かしたらスパイウェアの類はなかったようです。
O8 - Extra context menu item: Net Transportでダウンロード - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: 全てをNet Transportでダウンロード - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll
SpybotやAd-awareを動かしたらスパイウェアの類はなかったようです。
595 :587:04/05/13 01:19 ID:33vvVbsn
>ぼるじょあ様
>>592のはどのような意味で問題があるのでしょうか?
>>592のはどのような意味で問題があるのでしょうか?
596 :406:04/05/13 01:20 ID:ebXQfVOq
今確認したら、ダイヤルQ2は規制してあるけど、
国際電話は海外だから規制かけれないらしい事が解りました。
勘違いしてました。
やばい・・・本格的に不安になって来ました。
ぼるじょあさんの仰る通り不用心すぎますね。
とりあえず対策としては、クレジットカードを使用不可にする事なんでしょうか。
もし請求来たら、10万や20万はおろか、5万や3万だって払えない・・・。
国際電話は海外だから規制かけれないらしい事が解りました。
勘違いしてました。
やばい・・・本格的に不安になって来ました。
ぼるじょあさんの仰る通り不用心すぎますね。
とりあえず対策としては、クレジットカードを使用不可にする事なんでしょうか。
もし請求来たら、10万や20万はおろか、5万や3万だって払えない・・・。
597 :ぼるじょあ ◆yBEncckFOU :04/05/13 01:20 ID:???
(・3・) アルェー さらに追加
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
これちょっと微妙
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
Creative関連らしいんだけDO
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
これちょっと微妙
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
Creative関連らしいんだけDO
598 :ぼるじょあ ◆yBEncckFOU :04/05/13 01:22 ID:???
>>595
(・3・) エェー そのファイル名で検索かけてみなYO
UpdReg.EXEはCreative関連みたいだからそのままでいいYA
http://www.liutilities.com/products/wintaskspro/processlibrary/updreg/
(・3・) エェー そのファイル名で検索かけてみなYO
UpdReg.EXEはCreative関連みたいだからそのままでいいYA
http://www.liutilities.com/products/wintaskspro/processlibrary/updreg/
599 :587:04/05/13 01:24 ID:33vvVbsn
>ぼるじょあ様
>>597の下のはDellのPCならデフォルトでついてると思いますが、
なにかおかしな点があるのでしょうか?
実はデルPCって買った時点ではHDDがひとつのパーティションなので
パーティションを切るためにOSを再インスコしなおして
またCreativeだかSound Blasterもインスコし直したのですが。
>>597の下のはDellのPCならデフォルトでついてると思いますが、
なにかおかしな点があるのでしょうか?
実はデルPCって買った時点ではHDDがひとつのパーティションなので
パーティションを切るためにOSを再インスコしなおして
またCreativeだかSound Blasterもインスコし直したのですが。
600 :ぼるじょあ ◆yBEncckFOU :04/05/13 01:26 ID:???
601 :587:04/05/13 01:28 ID:33vvVbsn
>ぼるじょあ様
tfswctrl.exeをぐぐってみました。
どうやらノートンですら感染は防げなかったようですね。
tfswctrl.exeをぐぐってみました。
どうやらノートンですら感染は防げなかったようですね。
602 :406:04/05/13 01:29 ID:ebXQfVOq
ネットバンクを確認しようとして、契約番号やパスワードを入力したら、
ブラウザが強制終了されてしまいました。
これはもう本当に、やばいと考えた方がいいのでしょうか・・・?
何度も質問してすいません。
ブラウザが強制終了されてしまいました。
これはもう本当に、やばいと考えた方がいいのでしょうか・・・?
何度も質問してすいません。
603 :age:04/05/13 01:30 ID:J1oDGhrD
age
604 :587:04/05/13 01:30 ID:33vvVbsn
前のログはこんな感じでした。
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
605 :ぼるじょあ ◆yBEncckFOU :04/05/13 01:33 ID:???
>>587
(;・3・) アルェー ゴメンYO tfswctrl無害っぽいYO 日本語ページに騙されたYO
http://www.liutilities.com/products/wintaskspro/processlibrary/tfswctrl/
(;・3・) アルェー ゴメンYO tfswctrl無害っぽいYO 日本語ページに騙されたYO
http://www.liutilities.com/products/wintaskspro/processlibrary/tfswctrl/
606 :ぼるじょあ ◆yBEncckFOU :04/05/13 01:39 ID:???
>>602
(・3・) エェー 正直それだけじゃ何とも言えないYO
IEの修復や 被害対策ページの設定リセットしてみろYO
http://higaitaisaku.web.infoseek.co.jp/cleanfixreg.html
たぶんみんな心の底で思ってるだろうけDO OS入れ直した方が確実で速いYO
(・3・) エェー 正直それだけじゃ何とも言えないYO
IEの修復や 被害対策ページの設定リセットしてみろYO
http://higaitaisaku.web.infoseek.co.jp/cleanfixreg.html
たぶんみんな心の底で思ってるだろうけDO OS入れ直した方が確実で速いYO
607 :406:04/05/13 01:42 ID:ebXQfVOq
>>606
度々すいません。
それに冷静になってよくよく考えてみると、
僕はケーブルでネットに繋いでいるので、
国際電話には繋がらないんでした。
したがって高額請求も多分無いかと。
あー・・・何か肝が冷えました。
度々すいません。
それに冷静になってよくよく考えてみると、
僕はケーブルでネットに繋いでいるので、
国際電話には繋がらないんでした。
したがって高額請求も多分無いかと。
あー・・・何か肝が冷えました。
609 :587:04/05/13 01:55 ID:33vvVbsn
おかしいな、書き込めない・・・
610 :587:04/05/13 01:58 ID:33vvVbsn
前のHijackthisのログを貼ろうとしてもどうしてもできない・・・
ぼるじょあさん、私の場合はそんな深刻なケースではないのでしょうか?
ぼるじょあさん、私の場合はそんな深刻なケースではないのでしょうか?
611 :587:04/05/13 01:59 ID:33vvVbsn
前に取ったHijackthisのログが貼れないのは
コピペ荒らしと同列に見られたのかなあ・・・
コピペ荒らしと同列に見られたのかなあ・・・
612 :587:04/05/13 02:03 ID:33vvVbsn
>ぼるじょあさん
貼ってくださったリンク先を小生のつたない英語力で読んだところ
どうやらヒューレット・パッカードのCDライティングプログラムみたいですね。
貼ってくださったリンク先を小生のつたない英語力で読んだところ
どうやらヒューレット・パッカードのCDライティングプログラムみたいですね。
613 :ぼるじょあ ◆yBEncckFOU :04/05/13 02:04 ID:???
614 :587:04/05/13 02:19 ID:33vvVbsn
>ぼるじょあさん
RAMを含むと書けないのですね。知りませんでした。
昔のHijackthisログは04の項目が半分ぐらいに減って
08と16はたったひとつでした。
知らないうちに増えたから不安だったんです。
件のウィルスまみれリンクは2chの画像板によく貼ってあるみたいで
エロサイトを見ない私が前にも踏んだ覚えがあります。
エロサイト見なくても一時期はXupiterにGatorだの何十個もありましたね(w
全部隔離したらPCがおかしくなったくらいです。いまはこまめに消してますので
クッキーと一緒に。
RAMを含むと書けないのですね。知りませんでした。
昔のHijackthisログは04の項目が半分ぐらいに減って
08と16はたったひとつでした。
知らないうちに増えたから不安だったんです。
件のウィルスまみれリンクは2chの画像板によく貼ってあるみたいで
エロサイトを見ない私が前にも踏んだ覚えがあります。
エロサイト見なくても一時期はXupiterにGatorだの何十個もありましたね(w
全部隔離したらPCがおかしくなったくらいです。いまはこまめに消してますので
クッキーと一緒に。
615 :587:04/05/13 02:20 ID:33vvVbsn
ぼるじょあさん
深夜どうもありがとうございました!
またなにかあったらよろしくおねがいします。
本当にどうもありがとうございました!587より
深夜どうもありがとうございました!
またなにかあったらよろしくおねがいします。
本当にどうもありがとうございました!587より
なんか外国のスポンサーが何分かおきに出て来るんですけど・・・どうしたら直りますか?
617 :ひよこ名無しさん:04/05/13 21:23 ID:IR3mGqOx
すいません。かってにダウンロードされた変なファイルを間違って開いてしまい
削除しようとしたら「windosが使用していて削除出来ませんと」となってしまいます。
一応まとめサイトも見てみたのですが、やり方が良く分かりません。
どなたかアドバイスお願いします。
あとWindowsMeです。
削除しようとしたら「windosが使用していて削除出来ませんと」となってしまいます。
一応まとめサイトも見てみたのですが、やり方が良く分かりません。
どなたかアドバイスお願いします。
あとWindowsMeです。
619 :ひよこ名無しさん:04/05/13 22:09 ID:XzYMcDol
散々既出ですか?
何度ホームページ変更してもhttp://world-search.biz/になるんですが・・・。
何度ホームページ変更してもhttp://world-search.biz/になるんですが・・・。
>>619
既出です
既出です
まとめサイトなどを見回って色々したのですが解決できません・・・。
622 :ひよこ名無しさん:04/05/13 22:14 ID:WdOgb2de
今まで、数時間放置していたら
エロサイトがIEで30〜40くらいでてきてたけど
ここのおかげでどんだけ放置してても一個も出てこなくなりましたよ。
マジおすすめです。
エロサイトがIEで30〜40くらいでてきてたけど
ここのおかげでどんだけ放置してても一個も出てこなくなりましたよ。
マジおすすめです。
>>621
過去ログを検索しろ
過去ログを検索しろ
624 :ひよこ名無しさん:04/05/13 22:25 ID:ITQvEWQj
>>619
おまえに質問者は無理
おまえに質問者は無理
626 :ひよこ名無しさん:04/05/14 01:27 ID:YIN5I6ai
>>556-561のような現象にぶち当たり、とりあえず書かれてる事を実行してみました。
hostsの入れ替えてみましたが、再起動すると改ざんされたのが居座ってます。
ブラウザ変えても、同じエラーでDL出来ず。
その他の症状としては定石通りIEのホームページが
身に覚えのないサイト(俺の場合はttp://gxfksc.outhost.info/)になっていて、変更できません。
Spybotが使えなくなっています。
hostsの入れ替えてみましたが、再起動すると改ざんされたのが居座ってます。
ブラウザ変えても、同じエラーでDL出来ず。
その他の症状としては定石通りIEのホームページが
身に覚えのないサイト(俺の場合はttp://gxfksc.outhost.info/)になっていて、変更できません。
Spybotが使えなくなっています。
>>627
例によって起動直後に落ちるので、
delcwssk.zipを解凍したので抵抗を試みたんですが、今回は無理でした。
CoolWWWSearch.SmartKiller(v1/v2) has not been found on your system.
というメッセージが表示されるのみで、HijackThisが起動直後に落ちるのは改善されず。
例によって起動直後に落ちるので、
delcwssk.zipを解凍したので抵抗を試みたんですが、今回は無理でした。
CoolWWWSearch.SmartKiller(v1/v2) has not been found on your system.
というメッセージが表示されるのみで、HijackThisが起動直後に落ちるのは改善されず。
629 :628:04/05/14 01:45 ID:YIN5I6ai
やべ、焦ってsageてるよ、俺。
>>629
これでいけるんじゃ?
セキュ板から拾ってきた
CWShredderを起動してもスキャンしないですぐに終了してしまう、
などという症状が出たらこのツールを試して見ろ。ただ名前が
違ってるぞ。
CoolWWWSearch.SmartKiller (v1/v2) MiniRemoval
ttp://www.majorgeeks.com/download4113.html
CoolWebSearchハイジャッカーを駆除する専用ツールが
CWShredder。
CoolWWWSearch.SmartKillerというのはCWShredder、Spybotなど
アンチスパイを強制終了させたり、アンチスパイサイトへの接続
を妨害したりする悪質ハイジャッカー。
このCoolWWWSearch.SmartKiller (v1/v2) MiniRemoval
はCoolWWWSearch.SmartKillerを駆除する専用ツール。
作者はSpywareinfoで有名なPat Kolla氏。
これでいけるんじゃ?
セキュ板から拾ってきた
CWShredderを起動してもスキャンしないですぐに終了してしまう、
などという症状が出たらこのツールを試して見ろ。ただ名前が
違ってるぞ。
CoolWWWSearch.SmartKiller (v1/v2) MiniRemoval
ttp://www.majorgeeks.com/download4113.html
CoolWebSearchハイジャッカーを駆除する専用ツールが
CWShredder。
CoolWWWSearch.SmartKillerというのはCWShredder、Spybotなど
アンチスパイを強制終了させたり、アンチスパイサイトへの接続
を妨害したりする悪質ハイジャッカー。
このCoolWWWSearch.SmartKiller (v1/v2) MiniRemoval
はCoolWWWSearch.SmartKillerを駆除する専用ツール。
作者はSpywareinfoで有名なPat Kolla氏。
631 :628:04/05/14 02:06 ID:YIN5I6ai
今、CoolWebShredder、HijackThisを
別PCからUSBメモリー経由で持ち込んでも見たんですが…。
USBメモリーを認識させたんですが、それらのファイルだけ表示されません。
DL時と同じく、首根っこ掴まれてる感じがします。
別PCからUSBメモリー経由で持ち込んでも見たんですが…。
USBメモリーを認識させたんですが、それらのファイルだけ表示されません。
DL時と同じく、首根っこ掴まれてる感じがします。
>>630
やってみます。
やってみます。
633 :ひよこ名無しさん:04/05/14 02:10 ID:YIN5I6ai
またうっかりsageた…駆除終ったら…吊ろう・・・。
>>633
焦るなw
焦るなw
今一わからないまま、とりあえずスキャン押して、リペア(?)押して、
最初の画面に戻るまでいってやってみました。
うーん…直ったか再起動かけてみたり、色々試してみます。
最初の画面に戻るまでいってやってみました。
うーん…直ったか再起動かけてみたり、色々試してみます。
636 :628:04/05/14 02:42 ID:YIN5I6ai
やっぱり…吊ろう。
>>636
「被害対策」サイトによるアンチスパイツールが無効にされて
しまう症状の対策↓
http://higaitaisaku.web.infoseek.co.jp/removehacdef.html
カナーリめんどくさいから覚悟するよう。作業の流れは…
hostsが改変されていたら修復
hackerdefender等の改変を修復するレジストリファイルをダウン
net stop hackerdefender100 コマンドでhackerdefenderを停止
Hijackthis.exeをリネームしたhigaitaisaku.exeをダウン
higaitaisaku.exeでFIX
セーフモードで起動→hackerdefenderレジストリファイルを実行
WEB設定をリセット…
各ステップで作業指示を熟読して実行。(プリントアウトしておくとよい)
「被害対策」サイトによるアンチスパイツールが無効にされて
しまう症状の対策↓
http://higaitaisaku.web.infoseek.co.jp/removehacdef.html
カナーリめんどくさいから覚悟するよう。作業の流れは…
hostsが改変されていたら修復
hackerdefender等の改変を修復するレジストリファイルをダウン
net stop hackerdefender100 コマンドでhackerdefenderを停止
Hijackthis.exeをリネームしたhigaitaisaku.exeをダウン
higaitaisaku.exeでFIX
セーフモードで起動→hackerdefenderレジストリファイルを実行
WEB設定をリセット…
各ステップで作業指示を熟読して実行。(プリントアウトしておくとよい)
638 :ひよこ名無しさん:04/05/14 09:18 ID:gWnEetm0
http://download.com.com/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button
spybotのver1.3が出たのですが、これを使用すると
スパイウェアを削除する段になってフリーズしてしまいます。どうすればよいのでしょう?
・・・・ってスレ違いですか?
spybotのver1.3が出たのですが、これを使用すると
スパイウェアを削除する段になってフリーズしてしまいます。どうすればよいのでしょう?
・・・・ってスレ違いですか?
>>638
こちへ行かれた方がいいかもです。
ニュー速だけど
SpyBot-Search Destroy 1.3 Finalキタ━━━(゚∀゚)━━━!!!!
http://ex4.2ch.net/test/read.cgi/news/1084398471/
こちへ行かれた方がいいかもです。
ニュー速だけど
SpyBot-Search Destroy 1.3 Finalキタ━━━(゚∀゚)━━━!!!!
http://ex4.2ch.net/test/read.cgi/news/1084398471/
641 :ひよこ名無しさん:04/05/14 12:57 ID:qUqU2A2H
こんにちは。どなたか教えて下さい。
ttp://blog.with2.net/rank9000-0.html
のような、ランキングサイトからクリックすると
エロサイトにつながることが多く、
spy-bot
ad-aware6
Norton Antivirus
で出たものはすべて駆除したのですが治りません。
win IE6.0です
教えてくださいませ・・・
ttp://blog.with2.net/rank9000-0.html
のような、ランキングサイトからクリックすると
エロサイトにつながることが多く、
spy-bot
ad-aware6
Norton Antivirus
で出たものはすべて駆除したのですが治りません。
win IE6.0です
教えてくださいませ・・・
642 :ひよこ名無しさん:04/05/14 14:00 ID:e3i0w3Ud
643 :168 ◆r/dmhj5CHM :04/05/14 14:09 ID:???
Spybot S&Dのメジャーバージョンアップ。常駐監視機能はじめ、
画期的に機能強化。現時点で最強アンチスパイツール。オススメ。
SpyBot-Search & Destroy 1.3 Final
http://majorgeeks.com/download2471.html
v1.2利用者は通常上書きインストールで問題ないが、コントロール
パネルからアンインスト→クリーンインストが確実。
インストール中は英語だが、最初の起動でlanguageメニューから
Japaneseを選ぶと日本語化される。
各種新機能はモードメニューから「高度なモード」を選択すると左側
パネルに「+Tools」などとメニュータブで表示される。
システムレポートはHijackthisの項目に加えて不審なレジストリ
の本体ファイルの素性も表示する。きわめて詳細。(当方のマシン
で400行!以上)
画期的に機能強化。現時点で最強アンチスパイツール。オススメ。
SpyBot-Search & Destroy 1.3 Final
http://majorgeeks.com/download2471.html
v1.2利用者は通常上書きインストールで問題ないが、コントロール
パネルからアンインスト→クリーンインストが確実。
インストール中は英語だが、最初の起動でlanguageメニューから
Japaneseを選ぶと日本語化される。
各種新機能はモードメニューから「高度なモード」を選択すると左側
パネルに「+Tools」などとメニュータブで表示される。
システムレポートはHijackthisの項目に加えて不審なレジストリ
の本体ファイルの素性も表示する。きわめて詳細。(当方のマシン
で400行!以上)
644 :168 ◆r/dmhj5CHM :04/05/14 14:23 ID:???
■Spybot1.3の常駐監視機能のコントロール
「モード」メニュー→高度なモード→Tools→Resident常駐監視
・SDHelper→IEのダウンロード監視機能
・TeaTimer→システム設定(レジストリ)監視機能
オンにした場合、レジストリに登録されるのでHijackthisの項目
に出るから注意。
「モード」メニュー→高度なモード→Tools→Resident常駐監視
・SDHelper→IEのダウンロード監視機能
・TeaTimer→システム設定(レジストリ)監視機能
オンにした場合、レジストリに登録されるのでHijackthisの項目
に出るから注意。
645 :641:04/05/14 14:47 ID:qUqU2A2H
>>642
すみません。そういったランキングサイトから、
ランキングされているサイトに行こうとすると
http://allmatures.maturezhost.com/とかに
飛んでしまうことがあるのです。
どうにもこうにも治らないので、どなたか教えてください・・・
すみません。そういったランキングサイトから、
ランキングされているサイトに行こうとすると
http://allmatures.maturezhost.com/とかに
飛んでしまうことがあるのです。
どうにもこうにも治らないので、どなたか教えてください・・・
>>645
ウイルスです。
ウイルスです。
>>645
バナクリ広告のリンクをわざと混ぜてるランキングサイトは多いよ。
バナクリ広告のリンクをわざと混ぜてるランキングサイトは多いよ。
648 :ひよこ名無しさん:04/05/14 14:59 ID:e3i0w3Ud
>>648
とっとと帰れチンカス。
とっとと帰れチンカス。
>>648
レスの仕方覚えてから煽れヴォケ
レスの仕方覚えてから煽れヴォケ
651 :ひよこ名無しさん:04/05/14 15:02 ID:vVJZezB/
>>648
おまいここで回答するの初めてだろ?
おまいここで回答するの初めてだろ?
653 :ひよこ名無しさん:04/05/14 15:03 ID:pM420JHp
>>645
CWShredder は使った?
それでもダメなら HijackThisのログを貼ってみては
エロい人がアドバイスしてくれるかも
>>4
>>643-644
乙です、早速バージョンアップしてみました
CWShredder は使った?
それでもダメなら HijackThisのログを貼ってみては
エロい人がアドバイスしてくれるかも
>>4
>>643-644
乙です、早速バージョンアップしてみました
655 :ぼるじょあ ◆yBEncckFOU :04/05/14 15:06 ID:???
>>651
(・3・) エェー はっきり言ってラジオ聞いた方がマシな音質ですNE 耳痛くなるYO
(・3・) エェー はっきり言ってラジオ聞いた方がマシな音質ですNE 耳痛くなるYO
656 :プラチナ:04/05/14 15:58 ID:NZcgBwYD
エクスプローラーを立ち上げると、しばらくすると、勝手に閉じてしまいます。
妙な事に、ホームページをヤフーに設定していても、再び立ち上げた際には常に別のページが表示されます。
そして、エクスプローラーが勝手にとじたあと、たちまち、新しくエクスプローラーが立ち上がってくる。
ウイルスにでもやられたのでしょうか?
妙な事に、ホームページをヤフーに設定していても、再び立ち上げた際には常に別のページが表示されます。
そして、エクスプローラーが勝手にとじたあと、たちまち、新しくエクスプローラーが立ち上がってくる。
ウイルスにでもやられたのでしょうか?
>>656
誰がそのままコピペしろと言った?
誰がそのままコピペしろと言った?
659 :プラチナ:04/05/14 16:11 ID:NZcgBwYD
とべないから。
ひらこうとすると、閉じる。
ま、がんばってますけど、60回以上連続閉じる記録更新中。
ひらこうとすると、閉じる。
ま、がんばってますけど、60回以上連続閉じる記録更新中。
アッソ
100回迄がんばれ!記録更新を狙え。
662 :641:04/05/14 16:24 ID:MrsVtrDW
オエップ
664 :641:04/05/14 16:41 ID:MrsVtrDW
一応オンナです☆
( ̄・・ ̄)フガ
666 :ひよこ名無しさん:04/05/14 17:01 ID:FYk8ovyK
あの、すいません。
エロサイト適当に見てたらPCがおかしくなりました。
ここのまとめのサイトとか見ようと思ってもエラーがなんたらで見れません。
あとトップページの設定も変わってしまいました。
これはどういう症状なのでしょうか?教えてください。お願いします。
エロサイト適当に見てたらPCがおかしくなりました。
ここのまとめのサイトとか見ようと思ってもエラーがなんたらで見れません。
あとトップページの設定も変わってしまいました。
これはどういう症状なのでしょうか?教えてください。お願いします。
初心者がエロサイトを適当に見ると大変な目に遭うのは
このスレで証明されてるのになぁ。。。
このスレで証明されてるのになぁ。。。
669 :ひよこ名無しさん:04/05/14 17:08 ID:FYk8ovyK
670 :ひよこ名無しさん:04/05/14 17:13 ID:FYk8ovyK
どなたか直し方わかりませんか?
>>669
で、これまで何かした?
で、これまで何かした?
応急処置くらいはしたのかな?
674 :ぼるじょあ ◆yBEncckFOU :04/05/14 17:15 ID:???
>>670
(・3・) エェー ぶっちゃけ状況が不明だからOS再インスコ
(・3・) エェー ぶっちゃけ状況が不明だからOS再インスコ
説明書の応用編でもみてOS再インストールしなさい。
むしろ新しいPC買え
むしろ新しいPC買え
677 :ひよこ名無しさん:04/05/14 17:20 ID:5hsAI5IX
右下にウィルス感染まであと何時間ってカウントダウンが始まったんですけどどう知ればいいんですか?
消すことができません。
消すことができません。
678 :ひよこ名無しさん:04/05/14 17:20 ID:FYk8ovyK
>>677
タスクマネージャーでとりあえず消せよ
タスクマネージャーでとりあえず消せよ
>>670
テンプレ見てスパイウェア駆除
テンプレ見てスパイウェア駆除
682 :670:04/05/14 17:44 ID:FYk8ovyK
>>681
テンプレが見れないです・・・
テンプレが見れないです・・・
683 :ぼるじょあ ◆yBEncckFOU :04/05/14 17:45 ID:???
(・3・) エェー どうやって書き込んでんだYO
>>682
再インスコしろよ
再インスコしろよ
放置しる
686 :670:04/05/14 17:47 ID:FYk8ovyK
687 :670:04/05/14 17:48 ID:FYk8ovyK
どなたかスパイウェア駆除というやり方教えてくれませんか?
689 :ぼるじょあ ◆yBEncckFOU :04/05/14 17:49 ID:???
>>686
(・3・) エェー だったらリンククリックしないで 新規にIE開いて アドレスバーにURLコピーして開けばいいJAN
(・3・) エェー だったらリンククリックしないで 新規にIE開いて アドレスバーにURLコピーして開けばいいJAN
691 :670:04/05/14 17:54 ID:FYk8ovyK
>>691
デスクトップのエクスブローラーを右クリックでクッキーとか一時ファイル削除しろ
デスクトップのエクスブローラーを右クリックでクッキーとか一時ファイル削除しろ
693 :670:04/05/14 18:18 ID:FYk8ovyK
>>692
やってみましたがこれといって変わらないですね・・・
やってみましたがこれといって変わらないですね・・・
695 :670:04/05/14 18:23 ID:FYk8ovyK
再インストロールってどうやるんでしょうか?
>>695
めもりーくりーなー使え。
めもりーくりーなー使え。
699 :ひよこ名無しさん:04/05/14 18:50 ID:bZe0X/yV
Spybot1.3で、常駐ONにしてる人いる?>>644のやつ。
ぶらすた入れてるけど、やっぱりTea TimerもONにしといた方がいいのかな?
ぶらすた入れてるけど、やっぱりTea TimerもONにしといた方がいいのかな?
700 :ミナツキ サヤ ◆SAYAC2HJWE :04/05/14 19:40 ID:???
700
703 :ひよこ名無しさん:04/05/14 20:03 ID:bZe0X/yV
704 :ひよこ名無しさん:04/05/14 20:31 ID:vVJZezB/
だれか>>651答えてください
>>704
スレ違い。
スレ違い。
706 :481:04/05/14 21:30 ID:hmINoS44
レス遅れてすいません、現在ネットできなくなってしまいました。
セーフモードで起動してAd-Ad-Aware、Spybot-S&D、CoolWebShredderを使用しましたが異常なし
同じくウィルスバスター2004(評価版)でウイルスは駆除して
指摘されたところはHijackThisでFixしましたがPCがかなり不安定です。(HijackThisは後で貼ります)
現在の状況は、OSの起動はできるけど、何かアプリ起動させようとするとブルー画面になってしまいます。
自分なりに考えてみましたが、思いつくのは・・・
・新手のウィルスorスパイウェア
・HDDがおかしい
・何か間違って消した
以上ですが、アドバイスお願いします。
セーフモードで起動してAd-Ad-Aware、Spybot-S&D、CoolWebShredderを使用しましたが異常なし
同じくウィルスバスター2004(評価版)でウイルスは駆除して
指摘されたところはHijackThisでFixしましたがPCがかなり不安定です。(HijackThisは後で貼ります)
現在の状況は、OSの起動はできるけど、何かアプリ起動させようとするとブルー画面になってしまいます。
自分なりに考えてみましたが、思いつくのは・・・
・新手のウィルスorスパイウェア
・HDDがおかしい
・何か間違って消した
以上ですが、アドバイスお願いします。
707 :パオ ◆do.u.G/6C. :04/05/14 21:32 ID:???
まあ、しょっちゅうブルーバックになるならOS入れなおしたほうがいいよ
709 :481:04/05/14 22:01 ID:hmINoS44
圧縮ファイルをダウンロードすると圧縮された状態ではなく
一時フォルダに保存され、解凍されて落ちてきます
特に怪しいものを踏んだ覚えは無いのですが…
一応キャッシュのクリアとAd-awareでスキャンはしてみましたが
何もスパイウェアは見つかりませんでした
一時フォルダに保存され、解凍されて落ちてきます
特に怪しいものを踏んだ覚えは無いのですが…
一応キャッシュのクリアとAd-awareでスキャンはしてみましたが
何もスパイウェアは見つかりませんでした
711 :ぼるじょあ ◆yBEncckFOU :04/05/14 22:10 ID:???
>>710
(・3・) エェー ID出さない悪い子はむっしっし つーかウィルス関係ないYO FAQスレに回答あるYO
(・3・) エェー ID出さない悪い子はむっしっし つーかウィルス関係ないYO FAQスレに回答あるYO
712 :710:04/05/14 22:37 ID:p9bZAvzc
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| マスター、今夜も賑わってるね♪
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < ゆっくりしてって下さいモナ
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
| マスター、今夜も賑わってるね♪
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < ゆっくりしてって下さいモナ
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
714 :ひよこ名無しさん:04/05/15 00:15 ID:pydwKvnJ
Spybotっでスキャンすると途中で止まってしまって、固まってしまうんですが
どうすればいいのでしょうか?
2000/5000みたいに途中で止まってしまって、全てのスキャンができないんです・・・
どうすればいいのでしょうか?
2000/5000みたいに途中で止まってしまって、全てのスキャンができないんです・・・
>>714
ウイルスです。
ウイルスです。
>>709
もうHijackThisのログ貼れる状態ではないの?
>>481名のログの時点でID無しだから適切な回答もらえてないけど、
今見ても凄いPCん中だと思うぞ。消せるものからゆっくりやろうや。
もうHijackThisのログ貼れる状態ではないの?
>>481名のログの時点でID無しだから適切な回答もらえてないけど、
今見ても凄いPCん中だと思うぞ。消せるものからゆっくりやろうや。
718 :定期貼り v4.20 Spybot 1.3推奨:04/05/15 03:18 ID:???
▼━ 質問の仕方 ━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の★発言(レス)番号を入力。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記。
1)このスレのテンプレは★まとめサイト http://haiiro.info/my/text/template.html
が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
さんのご好意で作成されています。感謝)
2)まず>>3か「まとめサイト」の★応急処置できるとこまでやってみてください。
Me/XPの人は★8)「システムの復元」を試してください。これで8割は解決
するはず。な〜んにもしないで質問するとネタ回答食う可能性大w
3)迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」からアンインスト
できないか確認。googleで「迷惑なヤシの名 + uninstall または uninstaller」で
公式アンインストーラがヒットすることもあります。最後にゴミをHijackthisで処理
4)2ch他スレ、その他質問サイトとの★マルチポスト(同時に質問)は禁止です。
回答者に誘導されたか、または質問取り下げた後で移動してください。
5)ハイジャッカーの99%はIE以外では作動しません。IEの部品を利用しないブラウザ
Opera http://www.jp.opera.com/ やFirefox http://jt.mozilla.gr.jp/products/firefox/
を利用するとトラブルを防げるし、IEがハイジャックされたときの非常口になります。
6)Spybot S&Dが1.3にバージョンアップ。常駐監視機能や高度なシステム情報
レポート機能がつきました。日本語対応です。>>643-644
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の★発言(レス)番号を入力。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記。
1)このスレのテンプレは★まとめサイト http://haiiro.info/my/text/template.html
が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
さんのご好意で作成されています。感謝)
2)まず>>3か「まとめサイト」の★応急処置できるとこまでやってみてください。
Me/XPの人は★8)「システムの復元」を試してください。これで8割は解決
するはず。な〜んにもしないで質問するとネタ回答食う可能性大w
3)迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」からアンインスト
できないか確認。googleで「迷惑なヤシの名 + uninstall または uninstaller」で
公式アンインストーラがヒットすることもあります。最後にゴミをHijackthisで処理
4)2ch他スレ、その他質問サイトとの★マルチポスト(同時に質問)は禁止です。
回答者に誘導されたか、または質問取り下げた後で移動してください。
5)ハイジャッカーの99%はIE以外では作動しません。IEの部品を利用しないブラウザ
Opera http://www.jp.opera.com/ やFirefox http://jt.mozilla.gr.jp/products/firefox/
を利用するとトラブルを防げるし、IEがハイジャックされたときの非常口になります。
6)Spybot S&Dが1.3にバージョンアップ。常駐監視機能や高度なシステム情報
レポート機能がつきました。日本語対応です。>>643-644
定期貼り!
,/|ミ=、
/ .|ミミミ|
.| |ミミミ|
,/|ミ| |ミミミ|
,/ |ミ| |ミミミ|
| |ミ| |ミミミ|
| |ミ| |ミミミ|
| |ミ| |ミミミ|
| |ミ| |ミミミ|
| |ミ| |ミミミ|
_,-'"|. |ミ| |ミミミ|
_,. -'' " ̄~゙三=-_、_ _,.-'" |. |ミ| !ミミミ|
,,.-''" r _、 三三タ_,.-''" | |ミ| ,.彡ヾミ|
/ i {ぃ}} _ニ/ -=三| 」ミヒ彡彡イミヾ
/,.、 `--" ニl -=ニ三=-''レ彡ミミr'" |ミミミ|
l {ゞ} i .ニl==三三ニ=''" ,>'"|ミ| |ミミミ|
.l `" i_,,...-''| ニ`=-=i'" | |ミl,..-=彡ヾミ|
_,.-! ! i -ニ三三/ L.. -ニヾ|ヾ彡'='''"
l´,.- l \/ -ニ三三/ ヾ-‐''"
_. ! ri l\ __--三三三='"
j'‘´l `´ | ! ` ミ三三三三三=''"
i',.. '´} | |
l,.. r´ '´
}
,/|ミ=、
/ .|ミミミ|
.| |ミミミ|
,/|ミ| |ミミミ|
,/ |ミ| |ミミミ|
| |ミ| |ミミミ|
| |ミ| |ミミミ|
| |ミ| |ミミミ|
| |ミ| |ミミミ|
| |ミ| |ミミミ|
_,-'"|. |ミ| |ミミミ|
_,. -'' " ̄~゙三=-_、_ _,.-'" |. |ミ| !ミミミ|
,,.-''" r _、 三三タ_,.-''" | |ミ| ,.彡ヾミ|
/ i {ぃ}} _ニ/ -=三| 」ミヒ彡彡イミヾ
/,.、 `--" ニl -=ニ三=-''レ彡ミミr'" |ミミミ|
l {ゞ} i .ニl==三三ニ=''" ,>'"|ミ| |ミミミ|
.l `" i_,,...-''| ニ`=-=i'" | |ミl,..-=彡ヾミ|
_,.-! ! i -ニ三三/ L.. -ニヾ|ヾ彡'='''"
l´,.- l \/ -ニ三三/ ヾ-‐''"
_. ! ri l\ __--三三三='"
j'‘´l `´ | ! ` ミ三三三三三=''"
i',.. '´} | |
l,.. r´ '´
}
720 :ひよこ名無しさん:04/05/15 09:12 ID:cIqXR16B
おはようございます。
先日某アプロダでブラウザジャックされてしまい
このスレの手順に従い153個のウィルスとスパイウェアを
削除することができましたが、どうしても2箇所修復できない場所があったので
書き込みさせてもらいました。
DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
SPYBOTのログですが、ここだけ修復してもスキャン毎に復活します。
あと、
"TROJ_MUSS.A","C:\_RESTORE\TEMP\A0197955.CPY"
ウィルスバスターの’04のログですがTROJ_MUSS.Aは何個も
感染してましたが、ここだけはずっと使用中で削除できないといわれてしまいます
Ad-aware 6.0とSPYBOTとHIJACKTHIS CWS、セーフモード
すべて試しましたが無理でした。
よろしければご教授ください。
先日某アプロダでブラウザジャックされてしまい
このスレの手順に従い153個のウィルスとスパイウェアを
削除することができましたが、どうしても2箇所修復できない場所があったので
書き込みさせてもらいました。
DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
SPYBOTのログですが、ここだけ修復してもスキャン毎に復活します。
あと、
"TROJ_MUSS.A","C:\_RESTORE\TEMP\A0197955.CPY"
ウィルスバスターの’04のログですがTROJ_MUSS.Aは何個も
感染してましたが、ここだけはずっと使用中で削除できないといわれてしまいます
Ad-aware 6.0とSPYBOTとHIJACKTHIS CWS、セーフモード
すべて試しましたが無理でした。
よろしければご教授ください。
721 :ひよこ名無しさん:04/05/15 11:11 ID:n6mhS+Ny
HijackthisとかADAWAREとかSPYBOTとかで対処したつもりなんですが
ネットしてると一時間に一度くらい
ttp://dorkodrom.com/index3.htmlがでてきます。
何故でしょうか…?
ネットしてると一時間に一度くらい
ttp://dorkodrom.com/index3.htmlがでてきます。
何故でしょうか…?
>>721
ウイルスです。
ウイルスです。
723 :ひよこ名無しさん:04/05/15 11:14 ID:ZjWRZ9cK
私も>>714と同じトラブルが起きてしまいます。
(他のスレでも同様の問題が発生した人がいるようです。)
・Spybot 1.3
・IE 6.0 SP1
・XP Home Ed Ver 2002 SP1
以上の環境なんですが、どなた対処法をご教授頂けますか?
よろしくお願いします。
(他のスレでも同様の問題が発生した人がいるようです。)
・Spybot 1.3
・IE 6.0 SP1
・XP Home Ed Ver 2002 SP1
以上の環境なんですが、どなた対処法をご教授頂けますか?
よろしくお願いします。
>>723
トロイです。
トロイです。
>723
OS入れなおし
OS入れなおし
726 :723:04/05/15 11:22 ID:ZjWRZ9cK
すいません、情報が足りませんでしたでしょうか。
必要な部分をご指示頂ければ幸いなのですが。
重ねてよろしくお願いします。
必要な部分をご指示頂ければ幸いなのですが。
重ねてよろしくお願いします。
spybotがあかんのなら他を試してみるのも手やでえ
>>720
質問の際は必ずOS、ブラウザの種類を報告すること。
Data source object exploit 結論から言うとSpybotの一種のバグ。
無視してかまわない。
http://higaitaisaku.web.infoseek.co.jp/dso.html
"TROJ_MUSS.A","C:\_RESTORE\TEMP\A0197955.CPY"
OSがME/XPならはシステム修復フォルダに入っている。 そのままなら
無害。ただし「システムの修復」を実行すると復活してしまう。もう一度
手動で復元ポイントを作って健全な状態の「システムの修復」ができる
ようにしておくとよい。(手順は「システムの修復でぐぐれ」)
質問の際は必ずOS、ブラウザの種類を報告すること。
Data source object exploit 結論から言うとSpybotの一種のバグ。
無視してかまわない。
http://higaitaisaku.web.infoseek.co.jp/dso.html
"TROJ_MUSS.A","C:\_RESTORE\TEMP\A0197955.CPY"
OSがME/XPならはシステム修復フォルダに入っている。 そのままなら
無害。ただし「システムの修復」を実行すると復活してしまう。もう一度
手動で復元ポイントを作って健全な状態の「システムの修復」ができる
ようにしておくとよい。(手順は「システムの修復でぐぐれ」)
>>714 >>723 ■Spybot 1.3がフリーズする
それだけの情報でははっきりしたことはいえないが、
前のバージョン1.2のゴミと衝突している
1.3 Final 以前のベータ版を掲載しているサイトからダウンした
その他インストールの失敗
などの可能性もある。いったんアンインストールしたうえで、
本家http://www.safer-networking.org/index.php?page=download
からもう一度ダウンロード、インストールしてみる。
それだけの情報でははっきりしたことはいえないが、
前のバージョン1.2のゴミと衝突している
1.3 Final 以前のベータ版を掲載しているサイトからダウンした
その他インストールの失敗
などの可能性もある。いったんアンインストールしたうえで、
本家http://www.safer-networking.org/index.php?page=download
からもう一度ダウンロード、インストールしてみる。
730 :723:04/05/15 12:38 ID:ZjWRZ9cK
>>729
アドバイスありがとうございます。どうやら何とか解決できたようです。
Destroy作業中に画面がフリーズして「応答なし」になってしまう問題だったのですが、
他のアプリを全て閉じて辛抱強く待ったところ作業が無事完了しました。
#関連スレの体験者の話では相当リソースを食う作業のようでした。
いずれにせよお騒がせしました。
アドバイスありがとうございます。どうやら何とか解決できたようです。
Destroy作業中に画面がフリーズして「応答なし」になってしまう問題だったのですが、
他のアプリを全て閉じて辛抱強く待ったところ作業が無事完了しました。
#関連スレの体験者の話では相当リソースを食う作業のようでした。
いずれにせよお騒がせしました。
731 :ひよこ名無しさん:04/05/15 13:03 ID:J4yL4dn+
sysupd.exeを除去しようとして、HijackThisを使いましたが
再起動後に削除できません。
なぜか、名前は変更できます。でも変更すると、新しいsysupd.exeが
できています。
タスクマネージャからプロセスの終了をやると、すぐに復活します。
どうしたら、いいでしょう・・・
再起動後に削除できません。
なぜか、名前は変更できます。でも変更すると、新しいsysupd.exeが
できています。
タスクマネージャからプロセスの終了をやると、すぐに復活します。
どうしたら、いいでしょう・・・
セーフモードからやってみてはどうかな?
734 :720:04/05/15 13:10 ID:xR0J/7yJ
735 :731:04/05/15 13:34 ID:J4yL4dn+
>>732
試してみます。
>>733
忘れてました。win2000のIE6です。 WindowsUpd?.exeは見つかりませんでした。
HijackThisのstartuplist.txt(Running processes)を出しときます。
--------------------------------------------------
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\cisvc.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Trend Micro\Virus Buster 2003\Tmntsrv.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
試してみます。
>>733
忘れてました。win2000のIE6です。 WindowsUpd?.exeは見つかりませんでした。
HijackThisのstartuplist.txt(Running processes)を出しときます。
--------------------------------------------------
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\cisvc.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Trend Micro\Virus Buster 2003\Tmntsrv.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
736 :731:04/05/15 13:34 ID:J4yL4dn+
↑の続き
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Trend Micro\Virus Buster 2003\tmproxy.exe
C:\WINNT\system32\BRMFRSMG.EXE
C:\WINNT\Explorer.EXE
C:\WINNT\system32\imejpmgr.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Trend Micro\Virus Buster 2003\pccguide.exe
C:\Program Files\Trend Micro\Virus Buster 2003\PCCClient.exe
C:\Program Files\Trend Micro\Virus Buster 2003\Pop3trap.exe
C:\Program Files\Trend Micro\Virus Buster 2003\TMOAgent.exe
C:\WINNT\system32\Promon.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\WINNT\sysupd.exe
C:\Documents and Settings\xxxxx\デスクトップ\Hijac\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINNT\System32\cidaemon.exe
--------------------------------------------------
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Trend Micro\Virus Buster 2003\tmproxy.exe
C:\WINNT\system32\BRMFRSMG.EXE
C:\WINNT\Explorer.EXE
C:\WINNT\system32\imejpmgr.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Trend Micro\Virus Buster 2003\pccguide.exe
C:\Program Files\Trend Micro\Virus Buster 2003\PCCClient.exe
C:\Program Files\Trend Micro\Virus Buster 2003\Pop3trap.exe
C:\Program Files\Trend Micro\Virus Buster 2003\TMOAgent.exe
C:\WINNT\system32\Promon.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\WINNT\sysupd.exe
C:\Documents and Settings\xxxxx\デスクトップ\Hijac\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINNT\System32\cidaemon.exe
--------------------------------------------------
737 :731:04/05/15 13:35 ID:J4yL4dn+
↑の続き
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Trend Micro\Virus Buster 2003\tmproxy.exe
C:\WINNT\system32\BRMFRSMG.EXE
C:\WINNT\Explorer.EXE
C:\WINNT\system32\imejpmgr.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Trend Micro\Virus Buster 2003\pccguide.exe
C:\Program Files\Trend Micro\Virus Buster 2003\PCCClient.exe
C:\Program Files\Trend Micro\Virus Buster 2003\Pop3trap.exe
C:\Program Files\Trend Micro\Virus Buster 2003\TMOAgent.exe
C:\WINNT\system32\Promon.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\WINNT\sysupd.exe
C:\Documents and Settings\xxxxx\デスクトップ\Hijac\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINNT\System32\cidaemon.exe
--------------------------------------------------
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Trend Micro\Virus Buster 2003\tmproxy.exe
C:\WINNT\system32\BRMFRSMG.EXE
C:\WINNT\Explorer.EXE
C:\WINNT\system32\imejpmgr.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Trend Micro\Virus Buster 2003\pccguide.exe
C:\Program Files\Trend Micro\Virus Buster 2003\PCCClient.exe
C:\Program Files\Trend Micro\Virus Buster 2003\Pop3trap.exe
C:\Program Files\Trend Micro\Virus Buster 2003\TMOAgent.exe
C:\WINNT\system32\Promon.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\WINNT\sysupd.exe
C:\Documents and Settings\xxxxx\デスクトップ\Hijac\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINNT\System32\cidaemon.exe
--------------------------------------------------
738 :731:04/05/15 13:36 ID:J4yL4dn+
ごめん。
736と737は同じ。
736と737は同じ。
>>731
中途半端なログ貼ってもレスの無駄だから貼るなら全部貼れ!ボケ
>>sysupd.exeを除去しようとして、HijackThisを使いましたが
>>再起動後に削除できません。
当然ここに書かれている
【Hijackthisを利用したfreednshost対策】を見て作業したんだよな?
http://haiiro.info/my/text/template.html
それでダメなら全部貼れ!ボケ
中途半端なログ貼ってもレスの無駄だから貼るなら全部貼れ!ボケ
>>sysupd.exeを除去しようとして、HijackThisを使いましたが
>>再起動後に削除できません。
当然ここに書かれている
【Hijackthisを利用したfreednshost対策】を見て作業したんだよな?
http://haiiro.info/my/text/template.html
それでダメなら全部貼れ!ボケ
740 :ひよこ名無しさん:04/05/15 14:00 ID:ln+tjdXK
IE6.0ですが、起動しているうちにパワーサーチってサイトやユーロポーンってサイトに飛ばされたりします。
ad-aware、CoolWebShredderを使ってお掃除したんですが、それでも治りません。
何が原因なんでしょうか?
ad-aware、CoolWebShredderを使ってお掃除したんですが、それでも治りません。
何が原因なんでしょうか?
741 :ひよこ名無しさん:04/05/15 14:01 ID:kL9wA1I7
タスクトレイの所に、変なアイコンがあってクリックすると「Sex Cams」とかいうのが出るんだけど
どうすればいい?
エロサイトなんかいってねーのに・・・
どうすればいい?
エロサイトなんかいってねーのに・・・
743 :ひよこ名無しさん:04/05/15 14:09 ID:kL9wA1I7
>>742
俺が子供なのだが
俺が子供なのだが
>>743
爺ちゃんに聞け。
爺ちゃんに聞け。
>>744
爺ちゃんいないのだが
爺ちゃんいないのだが
>>741
エロ業者にスパイされてるんだよ
エロ業者にスパイされてるんだよ
747 :ひよこ名無しさん:04/05/15 14:15 ID:jyxU0KUP
電源きるときに『トラブルがおきたので再起動して下さい』ってでるんですけど
大丈夫でしょうか?
大丈夫でしょうか?
再起動してから電源切ったほうがいいかもだ
750 :ひよこ名無しさん:04/05/15 14:18 ID:jyxU0KUP
>>748
わかりました。やってみます。
わかりました。やってみます。
>>749
テンプレ見てスパイウェア検査くらいしてみろよ偽者クン
テンプレ見てスパイウェア検査くらいしてみろよ偽者クン
752 :ひよこ名無しさん:04/05/15 14:24 ID:jyxU0KUP
>>748
再起動するときにも同じのがでます
再起動するときにも同じのがでます
753 :731:04/05/15 14:25 ID:J4yL4dn+
>>739
【Hijackthisを利用したfreednshost対策】を見て作業しました。
732のとおりセーフモードでやったら削除できましたが、一応
hijackthis.logを貼っておきます。
Logfile of HijackThis v1.97.7
Scan saved at 14:06:34, on 2004/05/15
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\cisvc.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Trend Micro\Virus Buster 2003\Tmntsrv.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Trend Micro\Virus Buster 2003\tmproxy.exe
【Hijackthisを利用したfreednshost対策】を見て作業しました。
732のとおりセーフモードでやったら削除できましたが、一応
hijackthis.logを貼っておきます。
Logfile of HijackThis v1.97.7
Scan saved at 14:06:34, on 2004/05/15
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\cisvc.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Trend Micro\Virus Buster 2003\Tmntsrv.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Trend Micro\Virus Buster 2003\tmproxy.exe
754 :731:04/05/15 14:25 ID:J4yL4dn+
↑の続き
C:\WINNT\system32\BRMFRSMG.EXE
C:\WINNT\Explorer.EXE
C:\WINNT\system32\imejpmgr.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Trend Micro\Virus Buster 2003\pccguide.exe
C:\Program Files\Trend Micro\Virus Buster 2003\PCCClient.exe
C:\Program Files\Trend Micro\Virus Buster 2003\Pop3trap.exe
C:\Program Files\Trend Micro\Virus Buster 2003\TMOAgent.exe
C:\WINNT\system32\Promon.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Documents and Settings\xxxx\デスクトップ\Hijac\HijackThis.exe
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.google.com/"); (C:\Program Files\Netscape\Users\xxxx\prefs.js)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\Net Transport\NTIEHelper.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
C:\WINNT\system32\BRMFRSMG.EXE
C:\WINNT\Explorer.EXE
C:\WINNT\system32\imejpmgr.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Trend Micro\Virus Buster 2003\pccguide.exe
C:\Program Files\Trend Micro\Virus Buster 2003\PCCClient.exe
C:\Program Files\Trend Micro\Virus Buster 2003\Pop3trap.exe
C:\Program Files\Trend Micro\Virus Buster 2003\TMOAgent.exe
C:\WINNT\system32\Promon.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Documents and Settings\xxxx\デスクトップ\Hijac\HijackThis.exe
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.google.com/"); (C:\Program Files\Netscape\Users\xxxx\prefs.js)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\Net Transport\NTIEHelper.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
755 :731:04/05/15 14:26 ID:J4yL4dn+
↑の続き
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb01.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\Pop3trap.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2003\TMOAgent.exe" /run
O4 - HKLM\..\Run: [Promon.exe] Promon.exe
O4 - HKCU\..\Run: [Internat.exe] internat.exe
O4 - Startup: NTUSER.DAT
O4 - Startup: NTUSER.DAT.LOG
O4 - Startup: ntuser.ini
O4 - Startup: ~
O4 - Startup: AdobeWeb.log
O4 - Startup: dpusys.ini
O4 - Global Startup: NTUSER.DAT
O4 - Global Startup: NTUSER.DAT.LOG
O4 - Global Startup: ntuser.pol
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Net Transportでダウンロード - C:\PROGRA~1\XI\NETTRA~1\NTAddLink.html
O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: 全てをNet Transportでダウンロード - C:\PROGRA~1\XI\NETTRA~1\NTAddList.html
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb01.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\Pop3trap.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2003\TMOAgent.exe" /run
O4 - HKLM\..\Run: [Promon.exe] Promon.exe
O4 - HKCU\..\Run: [Internat.exe] internat.exe
O4 - Startup: NTUSER.DAT
O4 - Startup: NTUSER.DAT.LOG
O4 - Startup: ntuser.ini
O4 - Startup: ~
O4 - Startup: AdobeWeb.log
O4 - Startup: dpusys.ini
O4 - Global Startup: NTUSER.DAT
O4 - Global Startup: NTUSER.DAT.LOG
O4 - Global Startup: ntuser.pol
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Net Transportでダウンロード - C:\PROGRA~1\XI\NETTRA~1\NTAddLink.html
O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: 全てをNet Transportでダウンロード - C:\PROGRA~1\XI\NETTRA~1\NTAddList.html
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
756 :731:04/05/15 14:27 ID:J4yL4dn+
↑の続き
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{12204733-B601-42C3-A855-FB347A0CDE1F}: NameServer = 202.238.95.24,202.238.95.26
O17 - HKLM\System\CS1\Services\Tcpip\..\{12204733-B601-42C3-A855-FB347A0CDE1F}: NameServer = 202.238.95.24,202.238.95.26
O17 - HKLM\System\CS2\Services\Tcpip\..\{12204733-B601-42C3-A855-FB347A0CDE1F}: NameServer = 202.238.95.24,202.238.95.26
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{12204733-B601-42C3-A855-FB347A0CDE1F}: NameServer = 202.238.95.24,202.238.95.26
O17 - HKLM\System\CS1\Services\Tcpip\..\{12204733-B601-42C3-A855-FB347A0CDE1F}: NameServer = 202.238.95.24,202.238.95.26
O17 - HKLM\System\CS2\Services\Tcpip\..\{12204733-B601-42C3-A855-FB347A0CDE1F}: NameServer = 202.238.95.24,202.238.95.26
757 :ひよこ名無しさん:04/05/15 14:58 ID:syIlReFD
>>23に書いてある「システムの復元」が見つかりません。
>>757
で? OSは何よ?
で? OSは何よ?
759 :ひよこ名無しさん:04/05/15 15:22 ID:GQaWpsnc
エロサイト見るときは、IEはダメなんでしょうね。
てことはOPERAかFIREFOXにNAV入れてれば、ほぼ安全と考えていいんでしょうかね?
注意点があったら教えてください。
てことはOPERAかFIREFOXにNAV入れてれば、ほぼ安全と考えていいんでしょうかね?
注意点があったら教えてください。
>>759
IE使う=即危険とまでは言えないけど、PC買ったら最初っから入っているし、
入門書なども最低限のセッティングを紹介するだけでネット出来ることしか書かないので、
各種設定など詳細をチェックしないまま使用していることが危険なんだと思う。
便利な機能も多いので、その働きをちゃんと知っていれば良いんだけど、
知らずに何もかも許可!OK!とやってりゃ好き勝手にされてしまう。
ブラウザと言いながらOSと深く関わり過ぎていることは問題だと思うけどな。
自分はネスケが有料時代からIEをデフォルトに設定したことは一度もない。
今はFirefoxだけど、ネット始めて以来ここの患者のような困った状態にはなったことないよ。
それよりもオマイが危険なのは英数字が全角なことだろう。
IE使う=即危険とまでは言えないけど、PC買ったら最初っから入っているし、
入門書なども最低限のセッティングを紹介するだけでネット出来ることしか書かないので、
各種設定など詳細をチェックしないまま使用していることが危険なんだと思う。
便利な機能も多いので、その働きをちゃんと知っていれば良いんだけど、
知らずに何もかも許可!OK!とやってりゃ好き勝手にされてしまう。
ブラウザと言いながらOSと深く関わり過ぎていることは問題だと思うけどな。
自分はネスケが有料時代からIEをデフォルトに設定したことは一度もない。
今はFirefoxだけど、ネット始めて以来ここの患者のような困った状態にはなったことないよ。
それよりもオマイが危険なのは英数字が全角なことだろう。
>>760
最後の一行ワラタ
最後の一行ワラタ
763 :ひよこ名無しさん:04/05/15 16:03 ID:GmEnBPgD
CWShredderをインストールしようとすると、MSVBVM60.DLLが見つかりませんでした。
という表示が出てできません。
これもスパイウェアの仕業ですか。
どうすればいいのですか。
という表示が出てできません。
これもスパイウェアの仕業ですか。
どうすればいいのですか。
>>763
VB6.0ランタイムをインストール
VB6.0ランタイムをインストール
765 :ぼるじょあ ◆yBEncckFOU :04/05/15 16:05 ID:???
766 :ひよこ名無しさん:04/05/15 16:28 ID:zuN/5Uo8
質問させていただきます
セーフモードで起動したらマウスが動かないのですが、どうしたらよろしいでしょうか
OSはWin98 デスクトップ型でキーボードからマウスをつないでいます
セーフモードで起動したらマウスが動かないのですが、どうしたらよろしいでしょうか
OSはWin98 デスクトップ型でキーボードからマウスをつないでいます
767 :ぼるじょあ ◆yBEncckFOU :04/05/15 16:30 ID:???
768 :ひよこ名無しさん:04/05/15 16:30 ID:ln+tjdXK
>>740おねがいします
それではログですが
Logfile of HijackThis v1.97.7
Scan saved at 16:39:06, on 2004 05 15
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\TABLET.EXE
C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSCAN\AVSYNMGR.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
Logfile of HijackThis v1.97.7
Scan saved at 16:39:06, on 2004 05 15
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\TABLET.EXE
C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSCAN\AVSYNMGR.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSCAN\VSSTAT.EXE
C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSCAN\VSHWIN32.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\PROGRAM FILES\ADAPTEC\DIRECTCD\DIRECTCD.EXE
C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSCAN\ALOGSERV.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
D:\PROGRAM FILE\ZONEALARM\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAM FILES\SONY\VAIO ACTION SETUP\VASERV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
D:\PROGRAM FILE\EDONKEY\EMULE\EMULE.EXE
C:\WINDOWS\デスクトップ\SPAWN\HIJACKTHIS.EXE
C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSCAN\VSSTAT.EXE
C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSCAN\VSHWIN32.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\PROGRAM FILES\ADAPTEC\DIRECTCD\DIRECTCD.EXE
C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSCAN\ALOGSERV.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
D:\PROGRAM FILE\ZONEALARM\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAM FILES\SONY\VAIO ACTION SETUP\VASERV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
D:\PROGRAM FILE\EDONKEY\EMULE\EMULE.EXE
C:\WINDOWS\デスクトップ\SPAWN\HIJACKTHIS.EXE
>>740
あとhostsファイルが書き換えられているかもしれないので
windows\system32\drivers\etcを見てみる
詳しくはhttp://higaitaisaku.web.infoseek.co.jp/search.html読む
あとhostsファイルが書き換えられているかもしれないので
windows\system32\drivers\etcを見てみる
詳しくはhttp://higaitaisaku.web.infoseek.co.jp/search.html読む
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\WINDOWS\SPEECH\DRAGON\WEB_IE.DLL
O2 - BHO: (no name) - {FFCBEECE-FB0C-11D2-AB16-00104B9BBBD2} - C:\WINDOWS\SYSTEM\AHIEHELP.DLL
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\PROGRAM FILES\MYWAY\MYBAR\1.BIN\MYBAR.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {1C4DA27D-4D52-4465-A089-98E01BB725CA} - C:\WINDOWS\SYSTEM\INETDCTR.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~2\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\PROGRAM FILES\MYWAY\MYBAR\1.BIN\MYBAR.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [Alogserv] C:\Program Files\McAfee\McAfee VirusScan\alogserv.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\WINDOWS\SPEECH\DRAGON\WEB_IE.DLL
O2 - BHO: (no name) - {FFCBEECE-FB0C-11D2-AB16-00104B9BBBD2} - C:\WINDOWS\SYSTEM\AHIEHELP.DLL
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\PROGRAM FILES\MYWAY\MYBAR\1.BIN\MYBAR.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {1C4DA27D-4D52-4465-A089-98E01BB725CA} - C:\WINDOWS\SYSTEM\INETDCTR.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~2\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\PROGRAM FILES\MYWAY\MYBAR\1.BIN\MYBAR.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [Alogserv] C:\Program Files\McAfee\McAfee VirusScan\alogserv.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
D:\PROGRAM FILE\EDONKEY\EMULE\EMULE.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [intdctrr] C:\WINDOWS\SYSTEM\idctup20.exe
O4 - HKLM\..\Run: [SystemTray] C:\WINDOWS\SYSTEM\SYSTRAY.EXE
O4 - HKLM\..\Run: [Zone Labs Client] D:\PROGRA~2\ZONEAL~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [Tablet] C:\WINDOWS\SYSTEM\Tablet.exe
O4 - HKLM\..\RunServices: [McAfeeVirusScanService] C:\Program Files\McAfee\McAfee VirusScan\AVSYNMGR.EXE
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - Startup: VAIO Action Setup (サーバー).lnk = C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
O4 - Startup: Ez-MailChecker.lnk = D:\PROGRAM FILE\ezmail\EzML.exe
O8 - Extra context menu item: ギコペに追加(&G) - C:\WINDOWS\デスクトップ\GIKOAPPEND120\GikoAppend.htm
O8 - Extra context menu item: ギコペのお気に入りに追加(&F) - C:\WINDOWS\デスクトップ\GIKOAPPEND120\GikoFav.htm
O8 - Extra context menu item: Ascii Art Editorで編集(&A) - C:\WINDOWS\デスクトップ\GIKOAPPEND120\ExecAAE.htm
O8 - Extra context menu item: ブラクラチェッカー(&B) - C:\WINDOWS\デスクトップ\GIKOAPPEND120\BroCraCheck.htm
O8 - Extra context menu item: Iriaでダウンロード - D:\PROGRAM FILE\IRIA107A\iria_ie1.htm
O8 - Extra context menu item: Iriaへ全てのURLを送る - D:\PROGRAM FILE\IRIA107A\iria_ie2.htm
O8 - Extra context menu item: Iriaでリンクのインポート - D:\PROGRAM FILE\IRIA107A\iria_ie3.htm
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - D:\PROGRAM FILE\IRIA107A\iria_ie4.htm
O8 - Extra context menu item: Iriaですぐにダウンロード - D:\PROGRAM FILE\IRIA107A\iria_ie5.htm
O4 - HKLM\..\Run: [intdctrr] C:\WINDOWS\SYSTEM\idctup20.exe
O4 - HKLM\..\Run: [SystemTray] C:\WINDOWS\SYSTEM\SYSTRAY.EXE
O4 - HKLM\..\Run: [Zone Labs Client] D:\PROGRA~2\ZONEAL~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [Tablet] C:\WINDOWS\SYSTEM\Tablet.exe
O4 - HKLM\..\RunServices: [McAfeeVirusScanService] C:\Program Files\McAfee\McAfee VirusScan\AVSYNMGR.EXE
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - Startup: VAIO Action Setup (サーバー).lnk = C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
O4 - Startup: Ez-MailChecker.lnk = D:\PROGRAM FILE\ezmail\EzML.exe
O8 - Extra context menu item: ギコペに追加(&G) - C:\WINDOWS\デスクトップ\GIKOAPPEND120\GikoAppend.htm
O8 - Extra context menu item: ギコペのお気に入りに追加(&F) - C:\WINDOWS\デスクトップ\GIKOAPPEND120\GikoFav.htm
O8 - Extra context menu item: Ascii Art Editorで編集(&A) - C:\WINDOWS\デスクトップ\GIKOAPPEND120\ExecAAE.htm
O8 - Extra context menu item: ブラクラチェッカー(&B) - C:\WINDOWS\デスクトップ\GIKOAPPEND120\BroCraCheck.htm
O8 - Extra context menu item: Iriaでダウンロード - D:\PROGRAM FILE\IRIA107A\iria_ie1.htm
O8 - Extra context menu item: Iriaへ全てのURLを送る - D:\PROGRAM FILE\IRIA107A\iria_ie2.htm
O8 - Extra context menu item: Iriaでリンクのインポート - D:\PROGRAM FILE\IRIA107A\iria_ie3.htm
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - D:\PROGRAM FILE\IRIA107A\iria_ie4.htm
O8 - Extra context menu item: Iriaですぐにダウンロード - D:\PROGRAM FILE\IRIA107A\iria_ie5.htm
O12 - Plugin for .pif: C:\PROGRA~1\INTERN~1\PLUGINS\NPSubaru.dll
O14 - IERESET.INF: START_PAGE_URL=http://www/
O16 - DPF: {79E8E220-FE04-4B44-990E-1A0AF2C867A8} (XBurger.XBurgerCnt) - http://www.iijnet.or.jp/lychee/XBurger.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DAE3A970-40F5-11D4-9E73-0030430005BE} - http://home.att.ne.jp/sky/wing/sample/wda/eConnect.dll
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {3F0EECCE-E138-11D1-8712-0060083D83F5} (LPViewer Class) - http://www.mgisoft.com/ActiveX/LPControl.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {CBD1B676-0B58-4ACC-843C-0CB22B74E113} (HanGameStartJP13 Class) - http://yahoo.hangame.co.jp/linksite/yahoo/game/HanGameStartJP13.cab
O16 - DPF: Yahoo! Japan Bloxi - http://yog18.yahoo.co.jp/yog/yj/blmA_x.cab
O16 - DPF: {024527A4-86C9-4E9C-A034-FCA9030D9CC7} (Twimnet AutoUpdater) - http://www.twimnet.co.jp/AutoDown.cab
O16 - DPF: {4A88CB42-BBFE-496A-884F-98E8AC316292} (YJInstStarter Control) - http://dl.msg.yahoo.co.jp/pgdownload/yjinst.cab
O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: Yahoo! Chat JP 2 - http://cs.chat.yahoo.co.jp/c302/chat.cab
O16 - DPF: Yahoo! Japan Go - http://yog16.yahoo.co.jp/yog/yj/gm1_x.cab
O14 - IERESET.INF: START_PAGE_URL=http://www/
O16 - DPF: {79E8E220-FE04-4B44-990E-1A0AF2C867A8} (XBurger.XBurgerCnt) - http://www.iijnet.or.jp/lychee/XBurger.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DAE3A970-40F5-11D4-9E73-0030430005BE} - http://home.att.ne.jp/sky/wing/sample/wda/eConnect.dll
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {3F0EECCE-E138-11D1-8712-0060083D83F5} (LPViewer Class) - http://www.mgisoft.com/ActiveX/LPControl.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {CBD1B676-0B58-4ACC-843C-0CB22B74E113} (HanGameStartJP13 Class) - http://yahoo.hangame.co.jp/linksite/yahoo/game/HanGameStartJP13.cab
O16 - DPF: Yahoo! Japan Bloxi - http://yog18.yahoo.co.jp/yog/yj/blmA_x.cab
O16 - DPF: {024527A4-86C9-4E9C-A034-FCA9030D9CC7} (Twimnet AutoUpdater) - http://www.twimnet.co.jp/AutoDown.cab
O16 - DPF: {4A88CB42-BBFE-496A-884F-98E8AC316292} (YJInstStarter Control) - http://dl.msg.yahoo.co.jp/pgdownload/yjinst.cab
O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: Yahoo! Chat JP 2 - http://cs.chat.yahoo.co.jp/c302/chat.cab
O16 - DPF: Yahoo! Japan Go - http://yog16.yahoo.co.jp/yog/yj/gm1_x.cab
778 :ひよこ名無しさん:04/05/15 16:49 ID:z0XGxURM
766です
767さん、キーボードでできました。ありがとうございました。
767さん、キーボードでできました。ありがとうございました。
O16 - DPF: Yahoo! Japan MahJong Solitaire - http://yog13.yahoo.co.jp/yog/yj/mjsmC_x.cab
O16 - DPF: {928626A3-6B98-11CF-90B4-00AA00A4011F} (SurroundVideoCtrl Object) - http://www.carview.co.jp/Components/Ocx/SurVid/MSSurVid.cab
O16 - DPF: {56D55CC7-05F7-4C0F-98CB-474DD3DFEB62} (PaSaTa.Player) - http://www.pasata.net/pasataPlayer/PaSaTaPlayer.CAB
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37875.0994907407
O16 - DPF: Yahoo! Japan Poker - http://yog16.yahoo.co.jp/yog/yj/pm1_x.cab
O16 - DPF: Yahoo! Japan Blackjack - http://yog16.yahoo.co.jp/yog/yj/jm1_x.cab
O16 - DPF: Yahoo! Japan Shogi - http://yog26.yahoo.co.jp/yog/yj/shgmB_x.cab
O16 - DPF: Yahoo! Japan Othello - http://yog24.yahoo.co.jp/yog/yj/rm5_x.cab
O16 - DPF: Yahoo! Japan Hearts - http://yog16.yahoo.co.jp/yog/yj/hm1_x.cab
O16 - DPF: {49A3DCEE-FC3C-11D4-83E5-0050DA33C619} (BVXPlayer Class) - http://www.biovirtual.com/xplayer/xplayer.cab
O16 - DPF: {BF985246-09BF-11D2-BE62-006097DF57F6} (SimCityX Control) - http://www.japan.ea.com/simcity4/sim_classic/classic/SimCityX.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: Yahoo! Japan Chess - http://yog20.yahoo.co.jp/yog/yj/cm4_x.cab
O16 - DPF: {928626A3-6B98-11CF-90B4-00AA00A4011F} (SurroundVideoCtrl Object) - http://www.carview.co.jp/Components/Ocx/SurVid/MSSurVid.cab
O16 - DPF: {56D55CC7-05F7-4C0F-98CB-474DD3DFEB62} (PaSaTa.Player) - http://www.pasata.net/pasataPlayer/PaSaTaPlayer.CAB
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37875.0994907407
O16 - DPF: Yahoo! Japan Poker - http://yog16.yahoo.co.jp/yog/yj/pm1_x.cab
O16 - DPF: Yahoo! Japan Blackjack - http://yog16.yahoo.co.jp/yog/yj/jm1_x.cab
O16 - DPF: Yahoo! Japan Shogi - http://yog26.yahoo.co.jp/yog/yj/shgmB_x.cab
O16 - DPF: Yahoo! Japan Othello - http://yog24.yahoo.co.jp/yog/yj/rm5_x.cab
O16 - DPF: Yahoo! Japan Hearts - http://yog16.yahoo.co.jp/yog/yj/hm1_x.cab
O16 - DPF: {49A3DCEE-FC3C-11D4-83E5-0050DA33C619} (BVXPlayer Class) - http://www.biovirtual.com/xplayer/xplayer.cab
O16 - DPF: {BF985246-09BF-11D2-BE62-006097DF57F6} (SimCityX Control) - http://www.japan.ea.com/simcity4/sim_classic/classic/SimCityX.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: Yahoo! Japan Chess - http://yog20.yahoo.co.jp/yog/yj/cm4_x.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs.chat.yahoo.co.jp/v45/yacscom.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {AA14C86B-DA22-4811-8186-BB496A299C5F} (Be Here TotalView Player ActiveX Control, Version 3.0) - http://www.spincam.com/360video/plugins/iVideoViewer3_0.cab
O16 - DPF: {B26CAAD3-38F6-4231-8B3A-879D6EFF3890} (IOVIEW2 Control) - http://3dshimizuseitaro.cplaza.ne.jp/ioview2.ocx
O16 - DPF: {1C9D421B-ACBC-48BB-9CED-51368BC1CE31} (HgArcadePluginJP3 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HgArcadePluginJP3.cab
O16 - DPF: {B469C508-9A75-4A62-BFA9-62802D653A4B} (HanGamePluginJP15 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP15.cab
O18 - Protocol: ndwiat - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\SYSTEM\WIASCR.DLL
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {AA14C86B-DA22-4811-8186-BB496A299C5F} (Be Here TotalView Player ActiveX Control, Version 3.0) - http://www.spincam.com/360video/plugins/iVideoViewer3_0.cab
O16 - DPF: {B26CAAD3-38F6-4231-8B3A-879D6EFF3890} (IOVIEW2 Control) - http://3dshimizuseitaro.cplaza.ne.jp/ioview2.ocx
O16 - DPF: {1C9D421B-ACBC-48BB-9CED-51368BC1CE31} (HgArcadePluginJP3 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HgArcadePluginJP3.cab
O16 - DPF: {B469C508-9A75-4A62-BFA9-62802D653A4B} (HanGamePluginJP15 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP15.cab
O18 - Protocol: ndwiat - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\SYSTEM\WIASCR.DLL
782 :ぼるじょあ ◆yBEncckFOU :04/05/15 16:54 ID:???
>>740
(・3・) エェー つーかIDださねーから 抽出使えなくて情報まとめるのがめんどいYO カスクソフン
(・3・) エェー つーかIDださねーから 抽出使えなくて情報まとめるのがめんどいYO カスクソフン
>>782
じゃあ、IDだしてもう一度貼ります。
じゃあ、IDだしてもう一度貼ります。
というのも迷惑なので首つって死にます
なんかロリ画像の単純所持でも罪に問われそうな勢いですが、今もってる画像
や動画を完全に消す(自分のPCから)には、単純にゴミ箱に捨てて空にすれば
いいんでしょうかね?あ〜、恐ろしい
や動画を完全に消す(自分のPCから)には、単純にゴミ箱に捨てて空にすれば
いいんでしょうかね?あ〜、恐ろしい
786 :ぼるじょあ ◆yBEncckFOU :04/05/15 17:26 ID:???
>>740
(・3・) エェー O16の項目ここまで多い人初めて見たYO
エロサイトの視聴用とか404とかも混ぜたので 消すのはちょっと待って他の意見聞いた方がいいかもYO
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\PROGRAM FILES\MYWAY\MYBAR\1.BIN\MYBAR.DLL
O2 - BHO: (no name) - {1C4DA27D-4D52-4465-A089-98E01BB725CA} - C:\WINDOWS\SYSTEM\INETDCTR.DLL
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\PROGRAM FILES\MYWAY\MYBAR\1.BIN\MYBAR.DLL
O4 - HKLM\..\Run: [intdctrr] C:\WINDOWS\SYSTEM\idctup20.exe
O16 - DPF: {79E8E220-FE04-4B44-990E-1A0AF2C867A8} (XBurger.XBurgerCnt) - http://www.iijnet.or.jp/lychee/XBurger.CAB
O16 - DPF: {DAE3A970-40F5-11D4-9E73-0030430005BE} - http://home.att.ne.jp/sky/wing/sample/wda/eConnect.dll
O16 - DPF: {024527A4-86C9-4E9C-A034-FCA9030D9CC7} (Twimnet AutoUpdater) - http://www.twimnet.co.jp/AutoDown.cab
O16 - DPF: {928626A3-6B98-11CF-90B4-00AA00A4011F} (SurroundVideoCtrl Object) - http://www.carview.co.jp/Components/Ocx/SurVid/MSSurVid.cab
O16 - DPF: {56D55CC7-05F7-4C0F-98CB-474DD3DFEB62} (PaSaTa.Player) - http://www.pasata.net/pasataPlayer/PaSaTaPlayer.CAB
O16 - DPF: {49A3DCEE-FC3C-11D4-83E5-0050DA33C619} (BVXPlayer Class) - http://www.biovirtual.com/xplayer/xplayer.cab
O16 - DPF: {AA14C86B-DA22-4811-8186-BB496A299C5F} (Be Here TotalView Player ActiveX Control, Version 3.0) - http://www.spincam.com/360video/plugins/iVideoViewer3_0.cab
O16 - DPF: {B26CAAD3-38F6-4231-8B3A-879D6EFF3890} (IOVIEW2 Control) - http://3dshimizuseitaro.cplaza.ne.jp/ioview2.ocx
(・3・) エェー O16の項目ここまで多い人初めて見たYO
エロサイトの視聴用とか404とかも混ぜたので 消すのはちょっと待って他の意見聞いた方がいいかもYO
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\PROGRAM FILES\MYWAY\MYBAR\1.BIN\MYBAR.DLL
O2 - BHO: (no name) - {1C4DA27D-4D52-4465-A089-98E01BB725CA} - C:\WINDOWS\SYSTEM\INETDCTR.DLL
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\PROGRAM FILES\MYWAY\MYBAR\1.BIN\MYBAR.DLL
O4 - HKLM\..\Run: [intdctrr] C:\WINDOWS\SYSTEM\idctup20.exe
O16 - DPF: {79E8E220-FE04-4B44-990E-1A0AF2C867A8} (XBurger.XBurgerCnt) - http://www.iijnet.or.jp/lychee/XBurger.CAB
O16 - DPF: {DAE3A970-40F5-11D4-9E73-0030430005BE} - http://home.att.ne.jp/sky/wing/sample/wda/eConnect.dll
O16 - DPF: {024527A4-86C9-4E9C-A034-FCA9030D9CC7} (Twimnet AutoUpdater) - http://www.twimnet.co.jp/AutoDown.cab
O16 - DPF: {928626A3-6B98-11CF-90B4-00AA00A4011F} (SurroundVideoCtrl Object) - http://www.carview.co.jp/Components/Ocx/SurVid/MSSurVid.cab
O16 - DPF: {56D55CC7-05F7-4C0F-98CB-474DD3DFEB62} (PaSaTa.Player) - http://www.pasata.net/pasataPlayer/PaSaTaPlayer.CAB
O16 - DPF: {49A3DCEE-FC3C-11D4-83E5-0050DA33C619} (BVXPlayer Class) - http://www.biovirtual.com/xplayer/xplayer.cab
O16 - DPF: {AA14C86B-DA22-4811-8186-BB496A299C5F} (Be Here TotalView Player ActiveX Control, Version 3.0) - http://www.spincam.com/360video/plugins/iVideoViewer3_0.cab
O16 - DPF: {B26CAAD3-38F6-4231-8B3A-879D6EFF3890} (IOVIEW2 Control) - http://3dshimizuseitaro.cplaza.ne.jp/ioview2.ocx
787 :740:04/05/15 17:29 ID:ln+tjdXK
>>773、>>770を試してみたんですが、やはり広告が出てきます。
アンチスパイウェアソフトは一通り試したんですが、何故ですかね〜(汗
というわけでご迷惑おかけしますが、もう一度ログを貼ります。
Logfile of HijackThis v1.97.7
Scan saved at 17:25:02, on 2004 05 15
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\TABLET.EXE
C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSCAN\AVSYNMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSCAN\VSSTAT.EXE
アンチスパイウェアソフトは一通り試したんですが、何故ですかね〜(汗
というわけでご迷惑おかけしますが、もう一度ログを貼ります。
Logfile of HijackThis v1.97.7
Scan saved at 17:25:02, on 2004 05 15
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\TABLET.EXE
C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSCAN\AVSYNMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSCAN\VSSTAT.EXE
>>786
あぁっ、ありがとうございました。。
あぁっ、ありがとうございました。。
>>740
明らかに問題なのは下の4つだな
O2 - BHO: (no name) - {1C4DA27D-4D52-4465-A089-98E01BB725CA} - C:\WINDOWS\SYSTEM\INETDCTR.DLL
O4 - HKLM\..\Run: [intdctrr] C:\WINDOWS\SYSTEM\idctup20.exe
O14 - IERESET.INF: START_PAGE_URL=http://www/
O16 - DPF: {79E8E220-FE04-4B44-990E-1A0AF2C867A8} (XBurger.XBurgerCnt) - http://www.iijnet.or.jp/lychee/XBurger.CAB
この3つは納得していれているものならスルー、わからなければFixだ
O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {AA14C86B-DA22-4811-8186-BB496A299C5F} (Be Here TotalView Player ActiveX Control, Version 3.0) - http://www.spincam.com/360video/plugins/iVideoViewer3_0.cab
O16 - DPF: {B26CAAD3-38F6-4231-8B3A-879D6EFF3890} (IOVIEW2 Control) - http://3dshimizuseitaro.cplaza.ne.jp/ioview2.ocx
明らかに問題なのは下の4つだな
O2 - BHO: (no name) - {1C4DA27D-4D52-4465-A089-98E01BB725CA} - C:\WINDOWS\SYSTEM\INETDCTR.DLL
O4 - HKLM\..\Run: [intdctrr] C:\WINDOWS\SYSTEM\idctup20.exe
O14 - IERESET.INF: START_PAGE_URL=http://www/
O16 - DPF: {79E8E220-FE04-4B44-990E-1A0AF2C867A8} (XBurger.XBurgerCnt) - http://www.iijnet.or.jp/lychee/XBurger.CAB
この3つは納得していれているものならスルー、わからなければFixだ
O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {AA14C86B-DA22-4811-8186-BB496A299C5F} (Be Here TotalView Player ActiveX Control, Version 3.0) - http://www.spincam.com/360video/plugins/iVideoViewer3_0.cab
O16 - DPF: {B26CAAD3-38F6-4231-8B3A-879D6EFF3890} (IOVIEW2 Control) - http://3dshimizuseitaro.cplaza.ne.jp/ioview2.ocx
791 :740:04/05/15 18:01 ID:ln+tjdXK
>>786 >>790
わざわざすみませんでした。
ありがとうござます。
>>786と>>790をチェックして、念のためもう一度スパイウェア駆除を行ってIEを起動したところ、どうやら治ったみたいです。
それではお世話になりました。
わざわざすみませんでした。
ありがとうござます。
>>786と>>790をチェックして、念のためもう一度スパイウェア駆除を行ってIEを起動したところ、どうやら治ったみたいです。
それではお世話になりました。
このページもけっこう頑張っている。
「パソコンあれこれ - セキュリティを中心に -Hijack This O16 List」
http://homepage3.nifty.com/sato_yasu/spy/o16_list.html
「パソコンあれこれ - セキュリティを中心に -Hijack This O16 List」
http://homepage3.nifty.com/sato_yasu/spy/o16_list.html
793 :ひよこ名無しさん:04/05/15 21:20 ID:j3Pd1adn
くだらねぇ質問はここに書き込め!ver8.36 の681から誘導されてきました。
3分に一度位の割合で、インターネットエクスプロラーが自動的に立ち上がって
カジノのHPに繋がってしまいます。どうすればいいのでしょか?
3分に一度位の割合で、インターネットエクスプロラーが自動的に立ち上がって
カジノのHPに繋がってしまいます。どうすればいいのでしょか?
>>793
馬鹿か?スレタイ読め
馬鹿か?スレタイ読め
>>795 おまい何を知ったかぶりしてんの
797 :793:04/05/15 21:39 ID:j3Pd1adn
>>794
方法が分かりました!有難うございました!
方法が分かりました!有難うございました!
エロアイコンが削除しても復活します。
どうしたらいいでしょうか?
どうしたらいいでしょうか?
>>799←くだらん餌をまくとすぐ引っかかるな、このスレは。
ま、どーでもいいが
ま、どーでもいいが
自作自演でしt
802 :ひよこ名無しさん:04/05/16 01:02 ID:7QY6Yki8
ttp://prosearching.com/passthrough/index.html?http://www.asahi.com/
最初に表示されるページが変わっています。
インターネットオプションで変更してもしばらくしたらまた元に戻っていたりと・・・。
テンプレサイトに書いてあった三大定番を使っても一向に解決しません。
どうしたらいいでしょうか?
最初に表示されるページが変わっています。
インターネットオプションで変更してもしばらくしたらまた元に戻っていたりと・・・。
テンプレサイトに書いてあった三大定番を使っても一向に解決しません。
どうしたらいいでしょうか?
803 :ひよこ名無しさん:04/05/16 01:24 ID:S3qBHeYF
以前、IEの最初のHPを塗りかえられ、三大ツールの一つ目のみをやって直ったものです。
IE、例えばヤフーを見ていると、カーソルが上下に移動して止まらず、ピーという発信音がすることもあります。
スパイウェアかと思い、ひとつめのCWシュレッダーにかけましたが無反応でした。
どういうことでしょうか?
IE、例えばヤフーを見ていると、カーソルが上下に移動して止まらず、ピーという発信音がすることもあります。
スパイウェアかと思い、ひとつめのCWシュレッダーにかけましたが無反応でした。
どういうことでしょうか?
804 :ぼるじょあ ◆yBEncckFOU :04/05/16 01:24 ID:???
805 :ぼるじょあ ◆yBEncckFOU :04/05/16 01:28 ID:???
>>803
(・3・) アルェー まるちっちしないでYO
(・3・) アルェー まるちっちしないでYO
>>802
>>804 のリンク先ページの一番下の2項目のそれぞれ最後にあるリンク
downloaded here ←これがサーチページのアンインストーラ
available here ←これがツールバーのアンインストーラ
実行後もう一度>>3を見てWeb設定のリセットやっとくように。
>>804 のリンク先ページの一番下の2項目のそれぞれ最後にあるリンク
downloaded here ←これがサーチページのアンインストーラ
available here ←これがツールバーのアンインストーラ
実行後もう一度>>3を見てWeb設定のリセットやっとくように。
は〜い
os:xp home edition
ブラウザ:IE6
症状:msnサーチが使えなくなって、代わりにyoogeeとか言う検索サイト?が表示される。
あるいは、もう削除されてしまったサイトに接続すると必ずinternet optimizerとかいうサイトに行ってしまう。
試したこと:一時ファイル削除、設定リセット、チェックはずし等全部やりましたがダメでした。
どうしたらいいでしょうか?教えてください
ブラウザ:IE6
症状:msnサーチが使えなくなって、代わりにyoogeeとか言う検索サイト?が表示される。
あるいは、もう削除されてしまったサイトに接続すると必ずinternet optimizerとかいうサイトに行ってしまう。
試したこと:一時ファイル削除、設定リセット、チェックはずし等全部やりましたがダメでした。
どうしたらいいでしょうか?教えてください
>>809←餌をばら撒けばコイツのようによく釣れるな、しかし
お前に聞かなくてもhigaitaisaku云々はよく知っているからシャシャり出てくるんじゃねーよ
お前に聞かなくてもhigaitaisaku云々はよく知っているからシャシャり出てくるんじゃねーよ
http://www.shylolita.com/cgi-bin/potop.cgi?action=in&ACC=1156
これを開いたらインターネットエクスプローラーが次からこのサイトから始まります・・・
真剣にだれか治し方教えてください!!
インターネットオプションで治しても再起動したら戻ってしまいます・・・
>>813
その一覧に該当するものがないです。
その一覧に該当するものがないです。
>>793と同じ状況になった
スパイボットにアドウェアいきだ畜生
スパイボットにアドウェアいきだ畜生
WEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの?って人のためのスレッドです。
まとめサイト http://haiiro.info/my/text/template.html
迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」から削除できない
か確認。JWord入れたら変な中国サイトに飛ばされるって人はここでJWordを
アンインストしないと面倒なことになります。
Googleで「迷惑なヤシの名 + uninstall」で公式アンインストーラがヒットすることもあります。
最後にゴミをHijackthisで処理。
いったいどうしたらいいの?って人のためのスレッドです。
まとめサイト http://haiiro.info/my/text/template.html
迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」から削除できない
か確認。JWord入れたら変な中国サイトに飛ばされるって人はここでJWordを
アンインストしないと面倒なことになります。
Googleで「迷惑なヤシの名 + uninstall」で公式アンインストーラがヒットすることもあります。
最後にゴミをHijackthisで処理。
817 :ひよこ名無しさん:04/05/16 17:17 ID:EFxbiXi2
初めまして。
普通にネットしていてアダルトではないリンクなのに
クリックするとttp://66.230.167.104/sout.php?fc=40
に飛ぶことがあります。毎回ではなくたまにです。
spybot adaware CWshredder antivirus全部やりましたが
治りません。WIN、IE6.0です。
どなたか教えてください。
普通にネットしていてアダルトではないリンクなのに
クリックするとttp://66.230.167.104/sout.php?fc=40
に飛ぶことがあります。毎回ではなくたまにです。
spybot adaware CWshredder antivirus全部やりましたが
治りません。WIN、IE6.0です。
どなたか教えてください。
前の会社にちょっと不思議ちゃんで金持ちのお嬢様がいたんだけど
35歳だったけど10歳は若く見えた(ぽっちゃりで童顔)
んで、一人暮らしで港区にある家賃10万はするだろって所に住んでた。
ある日、「隣の人が怖くて、昨日不動産屋に電話しちゃったの」
って言うから、何故か聞いたら
「だってね夜中の12時過ぎなのに壁をコンコン叩く音がするの。
すごい怖かったんだけど、ずっとコンコンいってるから、私もコンコンって叩いてみたの。
そしたら急に静かになって、まるでこっちの様子を伺ってるみたいに!
怖くて動けなくなってじっとしてたら、しばらくしてまたコンコンって始まったの!!
すごく怖くなって、とりあえず実家に電話して、東京にいる姉夫婦に電話して・・・
そしたら警察じゃなくて、不動産屋に電話してみなさいって言われてね。
1時間くらいしたら静かになったんだけど、壁に穴とか開けてたら怖いし・・・ホントに怖かった!!」
35歳だったけど10歳は若く見えた(ぽっちゃりで童顔)
んで、一人暮らしで港区にある家賃10万はするだろって所に住んでた。
ある日、「隣の人が怖くて、昨日不動産屋に電話しちゃったの」
って言うから、何故か聞いたら
「だってね夜中の12時過ぎなのに壁をコンコン叩く音がするの。
すごい怖かったんだけど、ずっとコンコンいってるから、私もコンコンって叩いてみたの。
そしたら急に静かになって、まるでこっちの様子を伺ってるみたいに!
怖くて動けなくなってじっとしてたら、しばらくしてまたコンコンって始まったの!!
すごく怖くなって、とりあえず実家に電話して、東京にいる姉夫婦に電話して・・・
そしたら警察じゃなくて、不動産屋に電話してみなさいって言われてね。
1時間くらいしたら静かになったんだけど、壁に穴とか開けてたら怖いし・・・ホントに怖かった!!」
>>816
Jwordってそんなに悪質なの?CnsMinが引っかかるだけだと思ってたけど。
Jwordってそんなに悪質なの?CnsMinが引っかかるだけだと思ってたけど。
821 :ひよこ名無しさん:04/05/16 17:32 ID:pMRvGOOx
すいません質問させてください。
くだらねぇ質問はここに書き込め!ver8.37げかきこんだのですが
こっちにいけといわれたので…
自作板のうpローダーhttp://cgi.members.interq.or.jp/power/itachi/up/upload.cgi
を見ていたら(おそらく1ページ目の[cubase se.JPG][Dscf4028.jpg][Dscn0295.jpg][0000002.jpg]
[0000004.jpg][snapshot(508).jpg][03.jpg][02.jpg]のどれか)
いきなりHOMEを書き換えられてツール→インターネットオプション→全般
インターネットオプション関係は全部試しましたがだめでした
で元に戻してもまたIEを開くとabout:blankとなり分けわかんないページに」飛ばされます。
ad-aware6でスパイウェアチェックして消したりしてみたのですが効果ありませんでした。
なんか変なポップアプもでるしかなり凹んでおります。
どなたかどうか解決法を教えてください。
ちなみにOSはXPHOMEブラウザはIE6をつかっています。
どうかなにとぞよろしくおねがいします。
くだらねぇ質問はここに書き込め!ver8.37げかきこんだのですが
こっちにいけといわれたので…
自作板のうpローダーhttp://cgi.members.interq.or.jp/power/itachi/up/upload.cgi
を見ていたら(おそらく1ページ目の[cubase se.JPG][Dscf4028.jpg][Dscn0295.jpg][0000002.jpg]
[0000004.jpg][snapshot(508).jpg][03.jpg][02.jpg]のどれか)
いきなりHOMEを書き換えられてツール→インターネットオプション→全般
インターネットオプション関係は全部試しましたがだめでした
で元に戻してもまたIEを開くとabout:blankとなり分けわかんないページに」飛ばされます。
ad-aware6でスパイウェアチェックして消したりしてみたのですが効果ありませんでした。
なんか変なポップアプもでるしかなり凹んでおります。
どなたかどうか解決法を教えてください。
ちなみにOSはXPHOMEブラウザはIE6をつかっています。
どうかなにとぞよろしくおねがいします。
>>820
代表例ってことだろ。
代表例ってことだろ。
●【緊急】 早く治したい方は以下を実行して下さい 【処置】●
WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)
1) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
3) 削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動
5) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://www.dream-seed.com/server/spy.html
・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://www.dream-seed.com/server/spybot.html
7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----
WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)
1) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
3) 削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動
5) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://www.dream-seed.com/server/spy.html
・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://www.dream-seed.com/server/spybot.html
7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----
┌─┐
|も.|
|う |
│来│
│ね│
│え .|
│よ .|
バカ ゴルァ │ !!.│
└─┤ プンプン
ヽ(`Д´)ノ ヽ(`Д´)ノ (`Д´)ノ ( `Д)
| ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄ . ̄◎ ̄  ̄◎ ̄ ◎−>┘◎
|も.|
|う |
│来│
│ね│
│え .|
│よ .|
バカ ゴルァ │ !!.│
└─┤ プンプン
ヽ(`Д´)ノ ヽ(`Д´)ノ (`Д´)ノ ( `Д)
| ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄ . ̄◎ ̄  ̄◎ ̄ ◎−>┘◎
826 :821:04/05/16 17:55 ID:pMRvGOOx
すいませんでした。
いまから色々やってみます。
いまから色々やってみます。
827 :821:04/05/16 18:15 ID:pMRvGOOx
すいませんでした自己解決しました。
ご迷惑をおかけしてしまってもうしわけありませんでした。
それでは失礼します。
ご迷惑をおかけしてしまってもうしわけありませんでした。
それでは失礼します。
>>820
CnsMnを投げ込んでくるという以上にまだ何か期待してるのか?
CnsMnを投げ込んでくるという以上にまだ何か期待してるのか?
バレーやバスケってチビは夢見れないよな〜
830 :ひよこ名無しさん:04/05/16 21:10 ID:d1Gs1Od+
ログを見ていけば答えはある
めんどくさがらずに見なさい
めんどくさがらずに見なさい
('A`)マンドクセ
833 :ひよこ名無しさん:04/05/16 21:23 ID:d1Gs1Od+
10分もしないうちになに言ってんだか。
835 :ひよこ名無しさん:04/05/16 23:27 ID:zXHiMGQl
中国の検索サイトに飛ばされたり
お気に入りにアダルトサイトらしきものが
勝手にはいっていたり
IEの調子が悪くなったりしていたんですが
ウイルスですか?
お気に入りにアダルトサイトらしきものが
勝手にはいっていたり
IEの調子が悪くなったりしていたんですが
ウイルスですか?
>>835
ウィルスだと疑うなら何故スキャンしない?
ウィルスだと疑うなら何故スキャンしない?
837 :ひよこ名無しさん:04/05/16 23:34 ID:zXHiMGQl
>>836
やりかたがわからないんです。
やりかたがわからないんです。
IE開くたびにホームはヤフーにしてるはずなのに
http://www.msn.co.jp/home.armxに飛ばされます。
いちおAD-AWAREはやって、今SPYBOTやってるんですが、
なんかバグってできません。
これはどう対処したらよいですか?
http://www.msn.co.jp/home.armxに飛ばされます。
いちおAD-AWAREはやって、今SPYBOTやってるんですが、
なんかバグってできません。
これはどう対処したらよいですか?
840 :839 ◆0z6xkR8AOo :04/05/17 00:31 ID:???
テンプレ読んで実行したらあっけなく直りますた。
ぼるじょあさん、いつもありがとう。
ぼるじょあさん、いつもありがとう。
841 :ぼるじょあ ◆yBEncckFOU :04/05/17 00:32 ID:???
>>840
(・3・) エェー 解決おめでd
(・3・) エェー 解決おめでd
ぼるじょあさん万歳。
843 :839:04/05/17 00:43 ID:m/JwUGtL
839です、age忘れてましたスマヌ・・・・
844 :837:04/05/17 00:46 ID:7prRrNcr
スキャンしたところ
JAVA BYTEVER.A(3つ)と
CHM.MINER.A(ひとつ)ウイルスに感染したファイルが計4つ見つかりました。
駆除可能 いいえ となっていますがどうしたらいいのでしょうか。
JAVA BYTEVER.A(3つ)と
CHM.MINER.A(ひとつ)ウイルスに感染したファイルが計4つ見つかりました。
駆除可能 いいえ となっていますがどうしたらいいのでしょうか。
>>844
削除する
削除する
>>843
ヤフーに行って、ツール→インターネットオプション→現在のページを使用
ヤフーに行って、ツール→インターネットオプション→現在のページを使用
>>844
単に削除すればよい。
駆除というのはもとからあるファイルをウィルスに乗っ取られて
改変された場合にそれをもとに戻すことを言う術語。単独で
動作するワームやトロイは単に削除すればよい。
日本のアンチウィルス業者はなんでこういうアフォ用語使うかな。
「白蟻が発見されました。駆除できません」つったらそんな業者
クビだろう…
単に削除すればよい。
駆除というのはもとからあるファイルをウィルスに乗っ取られて
改変された場合にそれをもとに戻すことを言う術語。単独で
動作するワームやトロイは単に削除すればよい。
日本のアンチウィルス業者はなんでこういうアフォ用語使うかな。
「白蟻が発見されました。駆除できません」つったらそんな業者
クビだろう…
848 :837:04/05/17 00:54 ID:7prRrNcr
アフォで申し訳ないのですが、削除はどうやればいいのでしょうか?
ぼるじょあさんは居ないの?
850 :839:04/05/17 01:01 ID:m/JwUGtL
852 :837:04/05/17 01:02 ID:7prRrNcr
>>851
ファイルが表示できません。
ファイルが表示できません。
853 :837:04/05/17 01:05 ID:7prRrNcr
右クリックがきかないんですが。
>>852
何を表示させようとしてんのよ?
何を表示させようとしてんのよ?
855 :837:04/05/17 01:10 ID:7prRrNcr
ウイルスバスター on-Line Scan という窓に
4つファイル名が表示はされてるんですが、削除の仕方がわかりません。
4つファイル名が表示はされてるんですが、削除の仕方がわかりません。
>>855
ファイルをそのままゴミ箱に持ってけ
ファイルをそのままゴミ箱に持ってけ
なるほど。
858 :837:04/05/17 01:14 ID:7prRrNcr
>>856
できません・・・
できません・・・
>>858
ウィルスのパス付きのファイル名(C:\windows\hogehoge.exeなど)を
メモする→Windowsをシャットダウン→セーフモードで(F8連打して)起動
→マイコンピュータを開いて問題のファイルを選択→右クリック→削除
ウィルスのパス付きのファイル名(C:\windows\hogehoge.exeなど)を
メモする→Windowsをシャットダウン→セーフモードで(F8連打して)起動
→マイコンピュータを開いて問題のファイルを選択→右クリック→削除
861 :837:04/05/17 01:24 ID:7prRrNcr
837←かなり面倒なケースだな。(ウィルスの方は簡単なんだがw)
863 :837:04/05/17 01:28 ID:7prRrNcr
ファイル名が非常に長くて正確にメモする自信がないのですが
違うメーカーのソフトで簡単に削除できませんか?
違うメーカーのソフトで簡単に削除できませんか?
>>863
で捨てれないならコマンドプロンプトから捨てる
で捨てれないならコマンドプロンプトから捨てる
ただ手順が解らないだけかと。
そらだみだ
>ファイル名が非常に長くて正確にメモする自信がないのですが
面倒くさがらずにメモしろよ。
名前のコピーぐらい使えよ
迂闊にそんなこと書くと、今度は「コピーってどうやるんですか」って質問が来るぞ
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| マスター、皆んな今晩はどうしたんだろ?
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < 837さんの質問が恐くて帰っちゃいました
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
| マスター、皆んな今晩はどうしたんだろ?
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < 837さんの質問が恐くて帰っちゃいました
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
873 :ひよこ名無しさん:04/05/17 02:11 ID:cuylWDh+
さっきウイルススキャンしたらトロイporno云々てのが
あったから削除して、その後ad-awareやって
何事もなくシャットダウンしたんですが、
パソの電源つけたらデスクトップに
変な「teenzzzz」ってショートカットが作成されてるんですが、
これはどうすればいいでしょうか?
さっきからこれがループです・・・。
あったから削除して、その後ad-awareやって
何事もなくシャットダウンしたんですが、
パソの電源つけたらデスクトップに
変な「teenzzzz」ってショートカットが作成されてるんですが、
これはどうすればいいでしょうか?
さっきからこれがループです・・・。
その「トロイpornoうんぬん」の正確な名前が分からんと
困るんだが
とりあえずショートカット辿って
どっか(おそらくProgram Fileだろうけど)にインストールされたモンを消してみろ
困るんだが
とりあえずショートカット辿って
どっか(おそらくProgram Fileだろうけど)にインストールされたモンを消してみろ
876 :873:04/05/17 02:25 ID:cuylWDh+
879 :873:04/05/17 02:43 ID:cuylWDh+
たびたびすみません、今ハイジャックディスっていうのを
やっているのですが、これをどうしたらいいんでしょうか?
今、ギコナビNGワードメモ帳みたいな、
メモ帳というのが開いています。
やっているのですが、これをどうしたらいいんでしょうか?
今、ギコナビNGワードメモ帳みたいな、
メモ帳というのが開いています。
>>879
そのログを貼り付けて、えらい人に見てもらうんだよ。
そのログを貼り付けて、えらい人に見てもらうんだよ。
881 :873:04/05/17 03:35 ID:cuylWDh+
>>880
ありがとうございます。やってみます。
以下がそれです。おねがいします。
Logfile of HijackThis v1.97.7
Scan saved at 3:35:00, on 04/05/17
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WEBSCANX.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSSTAT.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\ptsnoop.exe
ありがとうございます。やってみます。
以下がそれです。おねがいします。
Logfile of HijackThis v1.97.7
Scan saved at 3:35:00, on 04/05/17
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WEBSCANX.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSSTAT.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\ptsnoop.exe
882 :873:04/05/17 03:36 ID:cuylWDh+
続きです。
C:\PROGRAM FILES\FUJITSU\BTNHND\BTNHND.EXE
C:\PROGRAM FILES\FUJITSU\FUJITSU QUICK TOUCH\QUICKTOUCH.EXE
C:\PROGRAM FILES\FUJITSU\INETCONDSP\INETCONDSP.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\AVCONSOL.EXE
C:\PROGRAM FILES\ELECOM\WHEELUTILITY\ECIUHOOK.EXE
C:\WINDOWS\SYSTEM\MS32.EXE
C:\PROGRAM FILES\DI\HATCHINSIDE\HATCHINSIDE.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\WEBSITEVIEWER\123534.DLR
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\PROGRAM FILES\WINDOWS MEDIA PLAYER\WMPLAYER.EXE
C:\PROGRAM FILES\GIKONAVI\GIKONAVI.EXE
C:\WINDOWS\デスクトップ\HJTHIS\HIJACKTHIS.EXE
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {4449EEE1-2955-11D3-8B43-0000E20DA208} - C:\PROGRA~1\INETLITE\ATLIE.DLL
O2 - BHO: (no name) - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\WINDOWS\SPEECH\DRAGON\WEB_IE.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
C:\PROGRAM FILES\FUJITSU\BTNHND\BTNHND.EXE
C:\PROGRAM FILES\FUJITSU\FUJITSU QUICK TOUCH\QUICKTOUCH.EXE
C:\PROGRAM FILES\FUJITSU\INETCONDSP\INETCONDSP.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\AVCONSOL.EXE
C:\PROGRAM FILES\ELECOM\WHEELUTILITY\ECIUHOOK.EXE
C:\WINDOWS\SYSTEM\MS32.EXE
C:\PROGRAM FILES\DI\HATCHINSIDE\HATCHINSIDE.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\WEBSITEVIEWER\123534.DLR
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\PROGRAM FILES\WINDOWS MEDIA PLAYER\WMPLAYER.EXE
C:\PROGRAM FILES\GIKONAVI\GIKONAVI.EXE
C:\WINDOWS\デスクトップ\HJTHIS\HIJACKTHIS.EXE
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {4449EEE1-2955-11D3-8B43-0000E20DA208} - C:\PROGRA~1\INETLITE\ATLIE.DLL
O2 - BHO: (no name) - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\WINDOWS\SPEECH\DRAGON\WEB_IE.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
883 :873:04/05/17 03:38 ID:cuylWDh+
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [PTSNOOP] ptsnoop.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
O4 - HKLM\..\Run: [INETCONDSP] C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe
O4 - HKLM\..\Run: [FMVSCAN] c:\fjuty\fmvscan\fmvscan.exe
O4 - HKLM\..\Run: [AvconsoleEXE] C:\Program Files\Network Associates\McAfee VirusScan\avconsol.exe /minimize
O4 - HKLM\..\Run: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
O4 - HKLM\..\Run: [VsStatEXE] C:\Program Files\Network Associates\McAfee VirusScan\VSSTAT.EXE /SHOWWARNING
O4 - HKLM\..\Run: [McAfeeWebScanX] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WebScanX.Exe
O4 - HKLM\..\Run: [Elecom wheel extention] C:\Program Files\Elecom\WheelUtility\eciuhook.exe
O4 - HKLM\..\Run: [System Backup] ms32.exe
O4 - HKLM\..\RunServices: [Hidserv] Hidserv.exe run
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [PTSNOOP] ptsnoop.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
O4 - HKLM\..\Run: [INETCONDSP] C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe
O4 - HKLM\..\Run: [FMVSCAN] c:\fjuty\fmvscan\fmvscan.exe
O4 - HKLM\..\Run: [AvconsoleEXE] C:\Program Files\Network Associates\McAfee VirusScan\avconsol.exe /minimize
O4 - HKLM\..\Run: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
O4 - HKLM\..\Run: [VsStatEXE] C:\Program Files\Network Associates\McAfee VirusScan\VSSTAT.EXE /SHOWWARNING
O4 - HKLM\..\Run: [McAfeeWebScanX] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WebScanX.Exe
O4 - HKLM\..\Run: [Elecom wheel extention] C:\Program Files\Elecom\WheelUtility\eciuhook.exe
O4 - HKLM\..\Run: [System Backup] ms32.exe
O4 - HKLM\..\RunServices: [Hidserv] Hidserv.exe run
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
884 :873:04/05/17 03:40 ID:cuylWDh+
O4 - HKLM\..\RunServices: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
O4 - HKLM\..\RunServices: [McAfeeWebScanX] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WebScanX.Exe /RUNSERVICES
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: hatchinside.exe.lnk = C:\Program Files\DI\HatchInside\hatchinside.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38003.4461342593
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
以上です。おねがいします。
O4 - HKLM\..\RunServices: [McAfeeWebScanX] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WebScanX.Exe /RUNSERVICES
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: hatchinside.exe.lnk = C:\Program Files\DI\HatchInside\hatchinside.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38003.4461342593
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
以上です。おねがいします。
ISEARCH
886 :ひよこ名無しさん:04/05/17 12:24 ID:b0J9vSOr
http://www.kago-ai.ne.jp/uploader/remm/remm6561.jpg
このサイトを踏んだらウイルスありのエロサイトに飛ばされて
パソコンがえらいことになっちゃったんですけど
どうしたらいいんでしょう?
このサイトを踏んだらウイルスありのエロサイトに飛ばされて
パソコンがえらいことになっちゃったんですけど
どうしたらいいんでしょう?
>>886
テンプレ読め禿げ
テンプレ読め禿げ
888 :837:04/05/17 12:30 ID:7prRrNcr
\Documents and Settings\Owner\Local Settings\Temp\Temporary Internet Files\Content.IE5\WTIJS9YB\classload[1].iar *GetAcces.class*
\Documents and Settings\Owner\Local Settings\Temp\Temporary Internet Files\Content.IE5\WTIJS9YB\classload[1].iar *InsecureClassLoader.class*
\Documents and Settings\Owner\Local Settings\Temp\Temporary Internet Files\Content.IE5\WTIJS9YB\classload[1].iar *Instaler.class*
この3つのファイルを削除したいのですが、どうすればいいでしょうか?
>>865 さんのソフトで一つのファイルは削除できたのですが、これらは出来ませんでした。
セーフモードではどうやってファイルを見つけるのですか?
セーフモードにしてマイコンピュータからファイルをクリックして辿ろうとしたのですが、
途中までしかファイルがありません(表示されてない)ので見つけられませんでした。
\Documents and Settings\Owner\Local Settings\Temp\Temporary Internet Files\Content.IE5\WTIJS9YB\classload[1].iar *InsecureClassLoader.class*
\Documents and Settings\Owner\Local Settings\Temp\Temporary Internet Files\Content.IE5\WTIJS9YB\classload[1].iar *Instaler.class*
この3つのファイルを削除したいのですが、どうすればいいでしょうか?
>>865 さんのソフトで一つのファイルは削除できたのですが、これらは出来ませんでした。
セーフモードではどうやってファイルを見つけるのですか?
セーフモードにしてマイコンピュータからファイルをクリックして辿ろうとしたのですが、
途中までしかファイルがありません(表示されてない)ので見つけられませんでした。
>>888
全てのファイル表示させてんのかよ
全てのファイル表示させてんのかよ
890 :837:04/05/17 12:33 ID:7prRrNcr
>>889
わかりません・・
わかりません・・
891 :837:04/05/17 12:35 ID:7prRrNcr
>>889
全てのファイル表示させるにはどうすればいいのですか?
全てのファイル表示させるにはどうすればいいのですか?
>>891
フォルダおpション弄れ
フォルダおpション弄れ
>>888
インターネットオプション>ファイルの削除 で消えないかな
インターネットオプション>ファイルの削除 で消えないかな
894 :837:04/05/17 13:02 ID:7prRrNcr
895 :873:04/05/17 13:22 ID:yY79BQrA
ANTIDOTEというやつのレジストリ検索をやったら
LM1 感染 trojandownloader,win32,small,jeというのが
C:\WINDOWS\SYSTEM\ms32.exeという場所にあったらしいのですが、
マイコンピュータで上のとこに行ってファイルを削除しようとしても
使用中とかになって消せないんですが、
どう対処したらいいでしょうか?
LM1 感染 trojandownloader,win32,small,jeというのが
C:\WINDOWS\SYSTEM\ms32.exeという場所にあったらしいのですが、
マイコンピュータで上のとこに行ってファイルを削除しようとしても
使用中とかになって消せないんですが、
どう対処したらいいでしょうか?
>>895
ここにいると後の人の邪魔だからまとめサイト逝って
http://haiiro.info/my/text/template.html#1
とかよく読んで全部理解するまで
★帰ってくんな★
てか、転載釣り師の登場に立ちあってんのかも…自信
なくなってきたわ。
ここにいると後の人の邪魔だからまとめサイト逝って
http://haiiro.info/my/text/template.html#1
とかよく読んで全部理解するまで
★帰ってくんな★
てか、転載釣り師の登場に立ちあってんのかも…自信
なくなってきたわ。
>>896
IDよく見れw
IDよく見れw
>>895
ms32.exeを止める。
ms32.exeを止める。
>>895
O4 - HKLM\..\Run: [System Backup] ms32.exe
O4 - HKLM\..\Run: [System Backup] ms32.exe
900 :873 895:04/05/17 13:57 ID:yY79BQrA
>>835
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
6) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
または本家 ttp://www.spywareinfo.com/~merijn/downloads.html→OS再起動
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (強力だが更新頻度低)
8)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりwに注意。また復元
ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
紙にメモ取るなりして管理しときましょう。
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
6) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
または本家 ttp://www.spywareinfo.com/~merijn/downloads.html→OS再起動
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (強力だが更新頻度低)
8)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりwに注意。また復元
ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
紙にメモ取るなりして管理しときましょう。
>>900
《ブラウザハイジャッカーと戦うときの必須ツール》
レジストリのスキャンと修復ツール Hijackthis
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
日本語解説 http://higaitaisaku.web.infoseek.co.jp/hijackthis.html (詳しい)
入門チュートリアル http://haiiro.info/my/text/template.html#5 (簡易版)
《アンチスパイソフト》
■CWShredder CoolWebSearch専用駆除ソフト 更新:高
☆本家 ttp://www.spywareinfo.com/~merijn/downloads.html
■Ad-aware 6.0 Build181 非常駐・検索・削除 (有料版は常駐監視機能あり)
☆本家 ttp://www.lavasoftusa.com/ 更新:中
http://www.dream-seed.com/server/spy.html 使用法
■Spybot Search&Destroy 1.2 & 1.3β4非常駐・検索・削除・一部予防
本家 ttp://www.safer-networking.org/ 更新:低 日本語対応済み。
http://www.dream-seed.com/server/spybot.html 使用法
-------------以上3大定番は必ずインストールしておきましょう---------
■SpyywareBlaster 2.6.1 非常駐・予防 ☆更新頻度:中
■SpywareGuard 2.2.0 常駐・予防 ☆更新頻度:低
■MRU-Blaster 1.5 IE履歴キャッシュ・クッキー削除。常駐可能 頻度:低
本家 ttp://www.javacoolsoftware.com/index.html
■Ad-aware 6.0 Build181 日本語化ツール SpywareBlaster 日本語化
SpywareGuard 日本語ヘルプ など
http://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=selectfolder&filecatid=1
■IE-SPYAD IEの制限ゾーンに危険サイトを一括登録 頻度:高
本家 ttp://www.staff.uiuc.edu/~ehowes/resource.htm
更新用スクリプト ttp://briefcase.yahoo.co.jp/iespyad
IE-SPYAD導入の手引き(日本語解説ページ)
http://www.geocities.jp/ie_spyad_japanese_manual/index.html
専用スレ http://pc.2ch.net/test/read.cgi/sec/1076041687/
《ブラウザハイジャッカーと戦うときの必須ツール》
レジストリのスキャンと修復ツール Hijackthis
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
日本語解説 http://higaitaisaku.web.infoseek.co.jp/hijackthis.html (詳しい)
入門チュートリアル http://haiiro.info/my/text/template.html#5 (簡易版)
《アンチスパイソフト》
■CWShredder CoolWebSearch専用駆除ソフト 更新:高
☆本家 ttp://www.spywareinfo.com/~merijn/downloads.html
■Ad-aware 6.0 Build181 非常駐・検索・削除 (有料版は常駐監視機能あり)
☆本家 ttp://www.lavasoftusa.com/ 更新:中
http://www.dream-seed.com/server/spy.html 使用法
■Spybot Search&Destroy 1.2 & 1.3β4非常駐・検索・削除・一部予防
本家 ttp://www.safer-networking.org/ 更新:低 日本語対応済み。
http://www.dream-seed.com/server/spybot.html 使用法
-------------以上3大定番は必ずインストールしておきましょう---------
■SpyywareBlaster 2.6.1 非常駐・予防 ☆更新頻度:中
■SpywareGuard 2.2.0 常駐・予防 ☆更新頻度:低
■MRU-Blaster 1.5 IE履歴キャッシュ・クッキー削除。常駐可能 頻度:低
本家 ttp://www.javacoolsoftware.com/index.html
■Ad-aware 6.0 Build181 日本語化ツール SpywareBlaster 日本語化
SpywareGuard 日本語ヘルプ など
http://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=selectfolder&filecatid=1
■IE-SPYAD IEの制限ゾーンに危険サイトを一括登録 頻度:高
本家 ttp://www.staff.uiuc.edu/~ehowes/resource.htm
更新用スクリプト ttp://briefcase.yahoo.co.jp/iespyad
IE-SPYAD導入の手引き(日本語解説ページ)
http://www.geocities.jp/ie_spyad_japanese_manual/index.html
専用スレ http://pc.2ch.net/test/read.cgi/sec/1076041687/
903 :900:04/05/17 15:28 ID:KdhtsDW3
899さんに言われたやつを消したら
なんとか再起動後にウイルススキャンとかしても
ウイルスは検出されませんでした。
spybotやったら激重になってフリーズしたのが
じゃっかん気がかりですが。。。
ひとまず大変有難うございました。
なんとか再起動後にウイルススキャンとかしても
ウイルスは検出されませんでした。
spybotやったら激重になってフリーズしたのが
じゃっかん気がかりですが。。。
ひとまず大変有難うございました。
>>903
Google 検索: WEBSITEVIEWER
http://www.google.com/search?hl=ja&lr=lang_ja&ie=sjis&q=WEBSITEVIEWER
Google 検索: WEBSITEVIEWER
http://www.google.com/search?hl=ja&lr=lang_ja&ie=sjis&q=WEBSITEVIEWER
905 :ひよこ名無しさん:04/05/17 15:45 ID:Z9PQWtff
906 :ひよこ名無しさん:04/05/17 15:47 ID:TJmsOZM3
すみません、
>>3の6)
定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
これ、これDLしたいのにもうIEすら起動しない状況なんですが
スレイプニルも動いてくれないしどうしたら(;´Д`)
>>3の6)
定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
これ、これDLしたいのにもうIEすら起動しない状況なんですが
スレイプニルも動いてくれないしどうしたら(;´Д`)
908 :ぼるじょあ ◆yBEncckFOU :04/05/17 16:07 ID:???
910 :ひよこ名無しさん:04/05/17 16:21 ID:0YADRpDQ
Win板の「くだらない質問でもべっちょ偉そうに聞くスレ 」
で紹介されてきました。
ttp://firedragon.homelinux.com/moelabo/imgboard.cgi
これ踏んじゃってなんかは変なのダウソしちゃったんですが、
スパイウェアでしょうか?
WinXP、セキュリティーソフトは無しです。
ダウソしちゃったやつは全部で3つで、全部消せました。
今現在確認出来る異常は一つで、終了する時に「プログラムの終了中」
という表示が出て、「このプログラムは応答しません」
と出るようになってしまいました。終了自体は出来るのですが、
このような表示画出た事は今まで無く、初めてです。
自分で出来た対処は、ネットとの接続をケーブルから断絶、
その後ウイルスバスター2003を入れて、ウイルスを検索しましたが
何もでませんした。今カキコしているのは別のPCです。
お願いします。
で紹介されてきました。
ttp://firedragon.homelinux.com/moelabo/imgboard.cgi
これ踏んじゃってなんかは変なのダウソしちゃったんですが、
スパイウェアでしょうか?
WinXP、セキュリティーソフトは無しです。
ダウソしちゃったやつは全部で3つで、全部消せました。
今現在確認出来る異常は一つで、終了する時に「プログラムの終了中」
という表示が出て、「このプログラムは応答しません」
と出るようになってしまいました。終了自体は出来るのですが、
このような表示画出た事は今まで無く、初めてです。
自分で出来た対処は、ネットとの接続をケーブルから断絶、
その後ウイルスバスター2003を入れて、ウイルスを検索しましたが
何もでませんした。今カキコしているのは別のPCです。
お願いします。
911 :ひよこ名無しさん:04/05/17 16:23 ID:Z9PQWtff
>>911
●まず、デスクトップに新しいフォルダを作る。
デスクトップ上の何も無い場所を右クリック「新規作成」→「フォルダ」を左クリック
名前をつける、Hijackthisなど(適当な名前でよい)。
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
「保存」を押すと、保存先を聞かれる。
保存先には、先ほど作成した新しいフォルダを指定する。
●Hijackthis以外の窓を全部閉じる
Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→
Highjackthisが存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる。
このログを貼り付ける。
●コントロールパネルの「アプリケーションの追加と削除」(Win XPの場合)「プログラムの追加と削除」に怪しいものがあったら書く。(重要)
●ウィルススキャンの結果も必ず書くこと。
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
*************やさしい鑑定人さんが来るまで気長に待つ************
●まず、デスクトップに新しいフォルダを作る。
デスクトップ上の何も無い場所を右クリック「新規作成」→「フォルダ」を左クリック
名前をつける、Hijackthisなど(適当な名前でよい)。
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
「保存」を押すと、保存先を聞かれる。
保存先には、先ほど作成した新しいフォルダを指定する。
●Hijackthis以外の窓を全部閉じる
Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→
Highjackthisが存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる。
このログを貼り付ける。
●コントロールパネルの「アプリケーションの追加と削除」(Win XPの場合)「プログラムの追加と削除」に怪しいものがあったら書く。(重要)
●ウィルススキャンの結果も必ず書くこと。
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
*************やさしい鑑定人さんが来るまで気長に待つ************
IEのホームアドレスを勝手に書き換えられます。
応急措置はしたのですが、解決は出来ませんでした。
それは、googleへのショートカットをツールバーに置く事でしのぎました。
ですが、かちゅーしゃやjane、ギコナビを使うときに問題が起こりました。
タブの所に何故か勝手に書き換えられたアドレスのサイトが表示されているのです。
おかげで「新しいタブを開く」を選んだり、スレッドへのリンクを開くと
エラーや誤作動が怒ります。
こういう場合はどうすればいいでしょうか?
応急措置はしたのですが、解決は出来ませんでした。
それは、googleへのショートカットをツールバーに置く事でしのぎました。
ですが、かちゅーしゃやjane、ギコナビを使うときに問題が起こりました。
タブの所に何故か勝手に書き換えられたアドレスのサイトが表示されているのです。
おかげで「新しいタブを開く」を選んだり、スレッドへのリンクを開くと
エラーや誤作動が怒ります。
こういう場合はどうすればいいでしょうか?
915 :911:04/05/17 16:48 ID:Z9PQWtff
やさしいしとおながいしまつ
Logfile of HijackThis v1.97.7
Scan saved at 16:47:40, on 2004/05/17
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
C:\WINNT\System32\imejpmgr.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINNT\winupd.exe
C:\WINNT\System32\ms32.exe
C:\WINNT\System32\Internat.exe
C:\PROGRA~1\YAHOO!J\MESSEN~1\YPagerJ.exe
C:\Program Files\tora3\2chtubo\tubo\_2chtubo.exe
C:\Documents and Settings\administrator\デスクトップ\hijackthi\HijackThis.exe
C:\Documents and Settings\administrator\My Documents\openjane-0.1.11.0\Jane2ch.exe
Logfile of HijackThis v1.97.7
Scan saved at 16:47:40, on 2004/05/17
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
C:\WINNT\System32\imejpmgr.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINNT\winupd.exe
C:\WINNT\System32\ms32.exe
C:\WINNT\System32\Internat.exe
C:\PROGRA~1\YAHOO!J\MESSEN~1\YPagerJ.exe
C:\Program Files\tora3\2chtubo\tubo\_2chtubo.exe
C:\Documents and Settings\administrator\デスクトップ\hijackthi\HijackThis.exe
C:\Documents and Settings\administrator\My Documents\openjane-0.1.11.0\Jane2ch.exe
916 :911:04/05/17 16:49 ID:Z9PQWtff
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Msdmxm] c:\winnt\system32\msdmxm.exe /noconnect
O4 - HKLM\..\Run: [Upgrade Service] C:\WINNT\winupd.exe
O4 - HKLM\..\Run: [System Backup] ms32.exe
O4 - HKCU\..\Run: [Internat.exe] Internat.exe
O4 - HKCU\..\Run: [Yahoo!Japan Pager] C:\PROGRA~1\YAHOO!J\MESSEN~1\YPagerJ.exe
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Global Startup: ntuser.pol
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Msdmxm] c:\winnt\system32\msdmxm.exe /noconnect
O4 - HKLM\..\Run: [Upgrade Service] C:\WINNT\winupd.exe
O4 - HKLM\..\Run: [System Backup] ms32.exe
O4 - HKCU\..\Run: [Internat.exe] Internat.exe
O4 - HKCU\..\Run: [Yahoo!Japan Pager] C:\PROGRA~1\YAHOO!J\MESSEN~1\YPagerJ.exe
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Global Startup: ntuser.pol
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
917 :911:04/05/17 16:49 ID:Z9PQWtff
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://petite-virgins.biz/dl/ms/x.chm::/load.exe
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://active.macromedia.com/director6/cabs/SW.CAB
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/2715dd008157d7566206/netzip/RdxIE601_ja.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (YBIOCtrl Class) - http://dl.companion.yahoo.co.jp/dl/toolbar/yiebio4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C19D5F06-C97A-4254-9D8F-5490C25B5981}: NameServer = 192.168.0.1
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://petite-virgins.biz/dl/ms/x.chm::/load.exe
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://active.macromedia.com/director6/cabs/SW.CAB
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/2715dd008157d7566206/netzip/RdxIE601_ja.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (YBIOCtrl Class) - http://dl.companion.yahoo.co.jp/dl/toolbar/yiebio4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C19D5F06-C97A-4254-9D8F-5490C25B5981}: NameServer = 192.168.0.1
918 :ひよこ名無しさん:04/05/17 16:50 ID:anrdM91y
>>886ネタで何度も申し訳ないですが
僕ものサイトふんで、ここに来て>>3の通りに事を進めて行ったんですが、
駆除ツールで解除してアプリケーションの削除しまくってたんですけど、
「xxxToolbar」ってのが削除押しても何故か消えません。
解除ツール落とす前に初めての事だからテンパッてて、Cドライブ見たらxっていう
見慣れないプログラム発見してムカついてごみ箱にぶち込んだからなんでしょうか?
後インターネットオプションのホームページ指定でエロサイトから
標準に変えて、適用押してもまたオプション見たらエロサイトになってるんですが・・
どうすればいいんでしょうか?
僕ものサイトふんで、ここに来て>>3の通りに事を進めて行ったんですが、
駆除ツールで解除してアプリケーションの削除しまくってたんですけど、
「xxxToolbar」ってのが削除押しても何故か消えません。
解除ツール落とす前に初めての事だからテンパッてて、Cドライブ見たらxっていう
見慣れないプログラム発見してムカついてごみ箱にぶち込んだからなんでしょうか?
後インターネットオプションのホームページ指定でエロサイトから
標準に変えて、適用押してもまたオプション見たらエロサイトになってるんですが・・
どうすればいいんでしょうか?
914さんと同様の症状になってます。
誰か詳しい人お願いしますm(..)m
誰か詳しい人お願いしますm(..)m
>>911 >>902で導入→スキャンはしてみた?
>>873のように
ANTIDOTE
http://ringonoki.net/tool/antiv/antidote.html
でスキャンするのも良いかも
-----------
海外のサイトだけどのせときまつ、フリーウェアもある
http://www.spychecker.com/
>>873のように
ANTIDOTE
http://ringonoki.net/tool/antiv/antidote.html
でスキャンするのも良いかも
-----------
海外のサイトだけどのせときまつ、フリーウェアもある
http://www.spychecker.com/
>>911
とりあえず、
HijackThis 以外のウィンドウをすべて閉じて下記エントリを削除し、
その後PCを再起動してください。
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Msdmxm] c:\winnt\system32\msdmxm.exe /noconnect
O4 - HKLM\..\Run: [Upgrade Service] C:\WINNT\winupd.exe
O4 - HKLM\..\Run: [System Backup] ms32.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://petite-virgins.biz/dl/ms/x.chm::/load.exe
とりあえず、
HijackThis 以外のウィンドウをすべて閉じて下記エントリを削除し、
その後PCを再起動してください。
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Msdmxm] c:\winnt\system32\msdmxm.exe /noconnect
O4 - HKLM\..\Run: [Upgrade Service] C:\WINNT\winupd.exe
O4 - HKLM\..\Run: [System Backup] ms32.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://petite-virgins.biz/dl/ms/x.chm::/load.exe
さっきから>>910のやつのソース見てるんだけど
なんで飛ばされるかわからん・・・
なんで飛ばされるかわからん・・・
928 :900:04/05/17 17:37 ID:wt3ILQYg
勇気が無くて見られない画像解説スレin半角part314
812 : 811 : sage : 04/05/16 12:00 ID:j5oZa9Tr
訂正
ttp://firedragon.homelinux.com/moelabo/imgboard.cgi
おね
813 : /名無しさん[1-30].jpg : : 04/05/16 12:11 ID:EQXjo+QL
>812
Trojan Horse
MHTMLRedir.Exploit
JS.Downloader.Trojan
などが検出され。
812 : 811 : sage : 04/05/16 12:00 ID:j5oZa9Tr
訂正
ttp://firedragon.homelinux.com/moelabo/imgboard.cgi
おね
813 : /名無しさん[1-30].jpg : : 04/05/16 12:11 ID:EQXjo+QL
>812
Trojan Horse
MHTMLRedir.Exploit
JS.Downloader.Trojan
などが検出され。
>>900
この辺りも削除した方がいいですよ。
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: hatchinside.exe.lnk = C:\Program Files\DI\HatchInside\hatchinside.exe
この辺りも削除した方がいいですよ。
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: hatchinside.exe.lnk = C:\Program Files\DI\HatchInside\hatchinside.exe
やっとわかった、うまいこと埋め込んでるわ
932 :910:04/05/17 18:14 ID:4pVvdaK+
>>931
どうすれば正常に戻せますかね?
どうすれば正常に戻せますかね?
>>932
知っているが童貞の黒チンコがキモイから教えない
知っているが童貞の黒チンコがキモイから教えない
掲示板に張られるようなのは
基本的にソースからインラインフレームのタグ探せばすぐ見つかるだろう。
今んとこそれが一番流行ってる(?)ようだし
>>932
トレンドマイクロとかのデータベースで>>929のウィルス名で検索かけてみろ
あとはテンプレ参照
基本的にソースからインラインフレームのタグ探せばすぐ見つかるだろう。
今んとこそれが一番流行ってる(?)ようだし
>>932
トレンドマイクロとかのデータベースで>>929のウィルス名で検索かけてみろ
あとはテンプレ参照
935 :ひよこ名無しさん:04/05/17 18:50 ID:TkibGIIo
パソコンがさっきピピーとか変な音した気がします!
なんも異変ないんですけどもちろんADSLですし
何だと思います??
なんも異変ないんですけどもちろんADSLですし
何だと思います??
>>935
気のせいです
気のせいです
937 :900:04/05/17 19:00 ID:wt3ILQYg
938 :911:04/05/17 19:02 ID:Z9PQWtff
>>924
ありがとうございます
削除しようとしてますが、できないんです
>>926
うpデートやってみました。スパイウェアに冒されているらしいです。
スパイウェアの会社にリンクするようになってますが
まさかソフト会社自体がやっているのでは・・
ありがとうございます
削除しようとしてますが、できないんです
>>926
うpデートやってみました。スパイウェアに冒されているらしいです。
スパイウェアの会社にリンクするようになってますが
まさかソフト会社自体がやっているのでは・・
>>938
ああああああああああああああああああ
ああああああああああああああああああ
>>937
Microsoft Officeに支障はありません、全く無駄なエントリなのでFixして下さい。
Microsoft Officeに支障はありません、全く無駄なエントリなのでFixして下さい。
>>910
定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://www.oct-net.ne.jp/~missile/altoegoh/r.htm
・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://perso.wanadoo.es/lsmagsupermix1/
定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://www.oct-net.ne.jp/~missile/altoegoh/r.htm
・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://perso.wanadoo.es/lsmagsupermix1/