エロサイト見たら…助けてください!Part23
844 :837:04/05/17 00:46 ID:7prRrNcr
スキャンしたところ
JAVA BYTEVER.A(3つ)と
CHM.MINER.A(ひとつ)ウイルスに感染したファイルが計4つ見つかりました。
駆除可能 いいえ となっていますがどうしたらいいのでしょうか。
JAVA BYTEVER.A(3つ)と
CHM.MINER.A(ひとつ)ウイルスに感染したファイルが計4つ見つかりました。
駆除可能 いいえ となっていますがどうしたらいいのでしょうか。
>>844
削除する
削除する
>>843
ヤフーに行って、ツール→インターネットオプション→現在のページを使用
ヤフーに行って、ツール→インターネットオプション→現在のページを使用
>>844
単に削除すればよい。
駆除というのはもとからあるファイルをウィルスに乗っ取られて
改変された場合にそれをもとに戻すことを言う術語。単独で
動作するワームやトロイは単に削除すればよい。
日本のアンチウィルス業者はなんでこういうアフォ用語使うかな。
「白蟻が発見されました。駆除できません」つったらそんな業者
クビだろう…
単に削除すればよい。
駆除というのはもとからあるファイルをウィルスに乗っ取られて
改変された場合にそれをもとに戻すことを言う術語。単独で
動作するワームやトロイは単に削除すればよい。
日本のアンチウィルス業者はなんでこういうアフォ用語使うかな。
「白蟻が発見されました。駆除できません」つったらそんな業者
クビだろう…
848 :837:04/05/17 00:54 ID:7prRrNcr
アフォで申し訳ないのですが、削除はどうやればいいのでしょうか?
ぼるじょあさんは居ないの?
850 :839:04/05/17 01:01 ID:m/JwUGtL
852 :837:04/05/17 01:02 ID:7prRrNcr
>>851
ファイルが表示できません。
ファイルが表示できません。
853 :837:04/05/17 01:05 ID:7prRrNcr
右クリックがきかないんですが。
>>852
何を表示させようとしてんのよ?
何を表示させようとしてんのよ?
855 :837:04/05/17 01:10 ID:7prRrNcr
ウイルスバスター on-Line Scan という窓に
4つファイル名が表示はされてるんですが、削除の仕方がわかりません。
4つファイル名が表示はされてるんですが、削除の仕方がわかりません。
>>855
ファイルをそのままゴミ箱に持ってけ
ファイルをそのままゴミ箱に持ってけ
なるほど。
858 :837:04/05/17 01:14 ID:7prRrNcr
>>856
できません・・・
できません・・・
>>858
ウィルスのパス付きのファイル名(C:\windows\hogehoge.exeなど)を
メモする→Windowsをシャットダウン→セーフモードで(F8連打して)起動
→マイコンピュータを開いて問題のファイルを選択→右クリック→削除
ウィルスのパス付きのファイル名(C:\windows\hogehoge.exeなど)を
メモする→Windowsをシャットダウン→セーフモードで(F8連打して)起動
→マイコンピュータを開いて問題のファイルを選択→右クリック→削除
861 :837:04/05/17 01:24 ID:7prRrNcr
837←かなり面倒なケースだな。(ウィルスの方は簡単なんだがw)
863 :837:04/05/17 01:28 ID:7prRrNcr
ファイル名が非常に長くて正確にメモする自信がないのですが
違うメーカーのソフトで簡単に削除できませんか?
違うメーカーのソフトで簡単に削除できませんか?
>>863
で捨てれないならコマンドプロンプトから捨てる
で捨てれないならコマンドプロンプトから捨てる
ただ手順が解らないだけかと。
そらだみだ
>ファイル名が非常に長くて正確にメモする自信がないのですが
面倒くさがらずにメモしろよ。
名前のコピーぐらい使えよ
迂闊にそんなこと書くと、今度は「コピーってどうやるんですか」って質問が来るぞ
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| マスター、皆んな今晩はどうしたんだろ?
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < 837さんの質問が恐くて帰っちゃいました
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
| マスター、皆んな今晩はどうしたんだろ?
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < 837さんの質問が恐くて帰っちゃいました
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
873 :ひよこ名無しさん:04/05/17 02:11 ID:cuylWDh+
さっきウイルススキャンしたらトロイporno云々てのが
あったから削除して、その後ad-awareやって
何事もなくシャットダウンしたんですが、
パソの電源つけたらデスクトップに
変な「teenzzzz」ってショートカットが作成されてるんですが、
これはどうすればいいでしょうか?
さっきからこれがループです・・・。
あったから削除して、その後ad-awareやって
何事もなくシャットダウンしたんですが、
パソの電源つけたらデスクトップに
変な「teenzzzz」ってショートカットが作成されてるんですが、
これはどうすればいいでしょうか?
さっきからこれがループです・・・。
その「トロイpornoうんぬん」の正確な名前が分からんと
困るんだが
とりあえずショートカット辿って
どっか(おそらくProgram Fileだろうけど)にインストールされたモンを消してみろ
困るんだが
とりあえずショートカット辿って
どっか(おそらくProgram Fileだろうけど)にインストールされたモンを消してみろ
876 :873:04/05/17 02:25 ID:cuylWDh+
879 :873:04/05/17 02:43 ID:cuylWDh+
たびたびすみません、今ハイジャックディスっていうのを
やっているのですが、これをどうしたらいいんでしょうか?
今、ギコナビNGワードメモ帳みたいな、
メモ帳というのが開いています。
やっているのですが、これをどうしたらいいんでしょうか?
今、ギコナビNGワードメモ帳みたいな、
メモ帳というのが開いています。
>>879
そのログを貼り付けて、えらい人に見てもらうんだよ。
そのログを貼り付けて、えらい人に見てもらうんだよ。
881 :873:04/05/17 03:35 ID:cuylWDh+
>>880
ありがとうございます。やってみます。
以下がそれです。おねがいします。
Logfile of HijackThis v1.97.7
Scan saved at 3:35:00, on 04/05/17
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WEBSCANX.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSSTAT.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\ptsnoop.exe
ありがとうございます。やってみます。
以下がそれです。おねがいします。
Logfile of HijackThis v1.97.7
Scan saved at 3:35:00, on 04/05/17
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WEBSCANX.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSSTAT.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\ptsnoop.exe
882 :873:04/05/17 03:36 ID:cuylWDh+
続きです。
C:\PROGRAM FILES\FUJITSU\BTNHND\BTNHND.EXE
C:\PROGRAM FILES\FUJITSU\FUJITSU QUICK TOUCH\QUICKTOUCH.EXE
C:\PROGRAM FILES\FUJITSU\INETCONDSP\INETCONDSP.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\AVCONSOL.EXE
C:\PROGRAM FILES\ELECOM\WHEELUTILITY\ECIUHOOK.EXE
C:\WINDOWS\SYSTEM\MS32.EXE
C:\PROGRAM FILES\DI\HATCHINSIDE\HATCHINSIDE.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\WEBSITEVIEWER\123534.DLR
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\PROGRAM FILES\WINDOWS MEDIA PLAYER\WMPLAYER.EXE
C:\PROGRAM FILES\GIKONAVI\GIKONAVI.EXE
C:\WINDOWS\デスクトップ\HJTHIS\HIJACKTHIS.EXE
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {4449EEE1-2955-11D3-8B43-0000E20DA208} - C:\PROGRA~1\INETLITE\ATLIE.DLL
O2 - BHO: (no name) - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\WINDOWS\SPEECH\DRAGON\WEB_IE.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
C:\PROGRAM FILES\FUJITSU\BTNHND\BTNHND.EXE
C:\PROGRAM FILES\FUJITSU\FUJITSU QUICK TOUCH\QUICKTOUCH.EXE
C:\PROGRAM FILES\FUJITSU\INETCONDSP\INETCONDSP.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\AVCONSOL.EXE
C:\PROGRAM FILES\ELECOM\WHEELUTILITY\ECIUHOOK.EXE
C:\WINDOWS\SYSTEM\MS32.EXE
C:\PROGRAM FILES\DI\HATCHINSIDE\HATCHINSIDE.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\WEBSITEVIEWER\123534.DLR
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\PROGRAM FILES\WINDOWS MEDIA PLAYER\WMPLAYER.EXE
C:\PROGRAM FILES\GIKONAVI\GIKONAVI.EXE
C:\WINDOWS\デスクトップ\HJTHIS\HIJACKTHIS.EXE
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {4449EEE1-2955-11D3-8B43-0000E20DA208} - C:\PROGRA~1\INETLITE\ATLIE.DLL
O2 - BHO: (no name) - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\WINDOWS\SPEECH\DRAGON\WEB_IE.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
883 :873:04/05/17 03:38 ID:cuylWDh+
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [PTSNOOP] ptsnoop.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
O4 - HKLM\..\Run: [INETCONDSP] C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe
O4 - HKLM\..\Run: [FMVSCAN] c:\fjuty\fmvscan\fmvscan.exe
O4 - HKLM\..\Run: [AvconsoleEXE] C:\Program Files\Network Associates\McAfee VirusScan\avconsol.exe /minimize
O4 - HKLM\..\Run: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
O4 - HKLM\..\Run: [VsStatEXE] C:\Program Files\Network Associates\McAfee VirusScan\VSSTAT.EXE /SHOWWARNING
O4 - HKLM\..\Run: [McAfeeWebScanX] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WebScanX.Exe
O4 - HKLM\..\Run: [Elecom wheel extention] C:\Program Files\Elecom\WheelUtility\eciuhook.exe
O4 - HKLM\..\Run: [System Backup] ms32.exe
O4 - HKLM\..\RunServices: [Hidserv] Hidserv.exe run
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [PTSNOOP] ptsnoop.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
O4 - HKLM\..\Run: [INETCONDSP] C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe
O4 - HKLM\..\Run: [FMVSCAN] c:\fjuty\fmvscan\fmvscan.exe
O4 - HKLM\..\Run: [AvconsoleEXE] C:\Program Files\Network Associates\McAfee VirusScan\avconsol.exe /minimize
O4 - HKLM\..\Run: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
O4 - HKLM\..\Run: [VsStatEXE] C:\Program Files\Network Associates\McAfee VirusScan\VSSTAT.EXE /SHOWWARNING
O4 - HKLM\..\Run: [McAfeeWebScanX] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WebScanX.Exe
O4 - HKLM\..\Run: [Elecom wheel extention] C:\Program Files\Elecom\WheelUtility\eciuhook.exe
O4 - HKLM\..\Run: [System Backup] ms32.exe
O4 - HKLM\..\RunServices: [Hidserv] Hidserv.exe run
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
884 :873:04/05/17 03:40 ID:cuylWDh+
O4 - HKLM\..\RunServices: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
O4 - HKLM\..\RunServices: [McAfeeWebScanX] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WebScanX.Exe /RUNSERVICES
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: hatchinside.exe.lnk = C:\Program Files\DI\HatchInside\hatchinside.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38003.4461342593
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
以上です。おねがいします。
O4 - HKLM\..\RunServices: [McAfeeWebScanX] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WebScanX.Exe /RUNSERVICES
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: hatchinside.exe.lnk = C:\Program Files\DI\HatchInside\hatchinside.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38003.4461342593
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
以上です。おねがいします。
ISEARCH
886 :ひよこ名無しさん:04/05/17 12:24 ID:b0J9vSOr
http://www.kago-ai.ne.jp/uploader/remm/remm6561.jpg
このサイトを踏んだらウイルスありのエロサイトに飛ばされて
パソコンがえらいことになっちゃったんですけど
どうしたらいいんでしょう?
このサイトを踏んだらウイルスありのエロサイトに飛ばされて
パソコンがえらいことになっちゃったんですけど
どうしたらいいんでしょう?
>>886
テンプレ読め禿げ
テンプレ読め禿げ
888 :837:04/05/17 12:30 ID:7prRrNcr
\Documents and Settings\Owner\Local Settings\Temp\Temporary Internet Files\Content.IE5\WTIJS9YB\classload[1].iar *GetAcces.class*
\Documents and Settings\Owner\Local Settings\Temp\Temporary Internet Files\Content.IE5\WTIJS9YB\classload[1].iar *InsecureClassLoader.class*
\Documents and Settings\Owner\Local Settings\Temp\Temporary Internet Files\Content.IE5\WTIJS9YB\classload[1].iar *Instaler.class*
この3つのファイルを削除したいのですが、どうすればいいでしょうか?
>>865 さんのソフトで一つのファイルは削除できたのですが、これらは出来ませんでした。
セーフモードではどうやってファイルを見つけるのですか?
セーフモードにしてマイコンピュータからファイルをクリックして辿ろうとしたのですが、
途中までしかファイルがありません(表示されてない)ので見つけられませんでした。
\Documents and Settings\Owner\Local Settings\Temp\Temporary Internet Files\Content.IE5\WTIJS9YB\classload[1].iar *InsecureClassLoader.class*
\Documents and Settings\Owner\Local Settings\Temp\Temporary Internet Files\Content.IE5\WTIJS9YB\classload[1].iar *Instaler.class*
この3つのファイルを削除したいのですが、どうすればいいでしょうか?
>>865 さんのソフトで一つのファイルは削除できたのですが、これらは出来ませんでした。
セーフモードではどうやってファイルを見つけるのですか?
セーフモードにしてマイコンピュータからファイルをクリックして辿ろうとしたのですが、
途中までしかファイルがありません(表示されてない)ので見つけられませんでした。
>>888
全てのファイル表示させてんのかよ
全てのファイル表示させてんのかよ
890 :837:04/05/17 12:33 ID:7prRrNcr
>>889
わかりません・・
わかりません・・
891 :837:04/05/17 12:35 ID:7prRrNcr
>>889
全てのファイル表示させるにはどうすればいいのですか?
全てのファイル表示させるにはどうすればいいのですか?
>>891
フォルダおpション弄れ
フォルダおpション弄れ
>>888
インターネットオプション>ファイルの削除 で消えないかな
インターネットオプション>ファイルの削除 で消えないかな
894 :837:04/05/17 13:02 ID:7prRrNcr
895 :873:04/05/17 13:22 ID:yY79BQrA
ANTIDOTEというやつのレジストリ検索をやったら
LM1 感染 trojandownloader,win32,small,jeというのが
C:\WINDOWS\SYSTEM\ms32.exeという場所にあったらしいのですが、
マイコンピュータで上のとこに行ってファイルを削除しようとしても
使用中とかになって消せないんですが、
どう対処したらいいでしょうか?
LM1 感染 trojandownloader,win32,small,jeというのが
C:\WINDOWS\SYSTEM\ms32.exeという場所にあったらしいのですが、
マイコンピュータで上のとこに行ってファイルを削除しようとしても
使用中とかになって消せないんですが、
どう対処したらいいでしょうか?
>>895
ここにいると後の人の邪魔だからまとめサイト逝って
http://haiiro.info/my/text/template.html#1
とかよく読んで全部理解するまで
★帰ってくんな★
てか、転載釣り師の登場に立ちあってんのかも…自信
なくなってきたわ。
ここにいると後の人の邪魔だからまとめサイト逝って
http://haiiro.info/my/text/template.html#1
とかよく読んで全部理解するまで
★帰ってくんな★
てか、転載釣り師の登場に立ちあってんのかも…自信
なくなってきたわ。
>>896
IDよく見れw
IDよく見れw
>>895
ms32.exeを止める。
ms32.exeを止める。
>>895
O4 - HKLM\..\Run: [System Backup] ms32.exe
O4 - HKLM\..\Run: [System Backup] ms32.exe
900 :873 895:04/05/17 13:57 ID:yY79BQrA
>>835
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
6) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
または本家 ttp://www.spywareinfo.com/~merijn/downloads.html→OS再起動
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (強力だが更新頻度低)
8)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりwに注意。また復元
ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
紙にメモ取るなりして管理しときましょう。
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
6) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
または本家 ttp://www.spywareinfo.com/~merijn/downloads.html→OS再起動
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (強力だが更新頻度低)
8)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりwに注意。また復元
ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
紙にメモ取るなりして管理しときましょう。
>>900
《ブラウザハイジャッカーと戦うときの必須ツール》
レジストリのスキャンと修復ツール Hijackthis
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
日本語解説 http://higaitaisaku.web.infoseek.co.jp/hijackthis.html (詳しい)
入門チュートリアル http://haiiro.info/my/text/template.html#5 (簡易版)
《アンチスパイソフト》
■CWShredder CoolWebSearch専用駆除ソフト 更新:高
☆本家 ttp://www.spywareinfo.com/~merijn/downloads.html
■Ad-aware 6.0 Build181 非常駐・検索・削除 (有料版は常駐監視機能あり)
☆本家 ttp://www.lavasoftusa.com/ 更新:中
http://www.dream-seed.com/server/spy.html 使用法
■Spybot Search&Destroy 1.2 & 1.3β4非常駐・検索・削除・一部予防
本家 ttp://www.safer-networking.org/ 更新:低 日本語対応済み。
http://www.dream-seed.com/server/spybot.html 使用法
-------------以上3大定番は必ずインストールしておきましょう---------
■SpyywareBlaster 2.6.1 非常駐・予防 ☆更新頻度:中
■SpywareGuard 2.2.0 常駐・予防 ☆更新頻度:低
■MRU-Blaster 1.5 IE履歴キャッシュ・クッキー削除。常駐可能 頻度:低
本家 ttp://www.javacoolsoftware.com/index.html
■Ad-aware 6.0 Build181 日本語化ツール SpywareBlaster 日本語化
SpywareGuard 日本語ヘルプ など
http://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=selectfolder&filecatid=1
■IE-SPYAD IEの制限ゾーンに危険サイトを一括登録 頻度:高
本家 ttp://www.staff.uiuc.edu/~ehowes/resource.htm
更新用スクリプト ttp://briefcase.yahoo.co.jp/iespyad
IE-SPYAD導入の手引き(日本語解説ページ)
http://www.geocities.jp/ie_spyad_japanese_manual/index.html
専用スレ http://pc.2ch.net/test/read.cgi/sec/1076041687/
《ブラウザハイジャッカーと戦うときの必須ツール》
レジストリのスキャンと修復ツール Hijackthis
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
日本語解説 http://higaitaisaku.web.infoseek.co.jp/hijackthis.html (詳しい)
入門チュートリアル http://haiiro.info/my/text/template.html#5 (簡易版)
《アンチスパイソフト》
■CWShredder CoolWebSearch専用駆除ソフト 更新:高
☆本家 ttp://www.spywareinfo.com/~merijn/downloads.html
■Ad-aware 6.0 Build181 非常駐・検索・削除 (有料版は常駐監視機能あり)
☆本家 ttp://www.lavasoftusa.com/ 更新:中
http://www.dream-seed.com/server/spy.html 使用法
■Spybot Search&Destroy 1.2 & 1.3β4非常駐・検索・削除・一部予防
本家 ttp://www.safer-networking.org/ 更新:低 日本語対応済み。
http://www.dream-seed.com/server/spybot.html 使用法
-------------以上3大定番は必ずインストールしておきましょう---------
■SpyywareBlaster 2.6.1 非常駐・予防 ☆更新頻度:中
■SpywareGuard 2.2.0 常駐・予防 ☆更新頻度:低
■MRU-Blaster 1.5 IE履歴キャッシュ・クッキー削除。常駐可能 頻度:低
本家 ttp://www.javacoolsoftware.com/index.html
■Ad-aware 6.0 Build181 日本語化ツール SpywareBlaster 日本語化
SpywareGuard 日本語ヘルプ など
http://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=selectfolder&filecatid=1
■IE-SPYAD IEの制限ゾーンに危険サイトを一括登録 頻度:高
本家 ttp://www.staff.uiuc.edu/~ehowes/resource.htm
更新用スクリプト ttp://briefcase.yahoo.co.jp/iespyad
IE-SPYAD導入の手引き(日本語解説ページ)
http://www.geocities.jp/ie_spyad_japanese_manual/index.html
専用スレ http://pc.2ch.net/test/read.cgi/sec/1076041687/
903 :900:04/05/17 15:28 ID:KdhtsDW3
899さんに言われたやつを消したら
なんとか再起動後にウイルススキャンとかしても
ウイルスは検出されませんでした。
spybotやったら激重になってフリーズしたのが
じゃっかん気がかりですが。。。
ひとまず大変有難うございました。
なんとか再起動後にウイルススキャンとかしても
ウイルスは検出されませんでした。
spybotやったら激重になってフリーズしたのが
じゃっかん気がかりですが。。。
ひとまず大変有難うございました。
>>903
Google 検索: WEBSITEVIEWER
http://www.google.com/search?hl=ja&lr=lang_ja&ie=sjis&q=WEBSITEVIEWER
Google 検索: WEBSITEVIEWER
http://www.google.com/search?hl=ja&lr=lang_ja&ie=sjis&q=WEBSITEVIEWER
905 :ひよこ名無しさん:04/05/17 15:45 ID:Z9PQWtff
906 :ひよこ名無しさん:04/05/17 15:47 ID:TJmsOZM3
すみません、
>>3の6)
定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
これ、これDLしたいのにもうIEすら起動しない状況なんですが
スレイプニルも動いてくれないしどうしたら(;´Д`)
>>3の6)
定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
これ、これDLしたいのにもうIEすら起動しない状況なんですが
スレイプニルも動いてくれないしどうしたら(;´Д`)
908 :ぼるじょあ ◆yBEncckFOU :04/05/17 16:07 ID:???
910 :ひよこ名無しさん:04/05/17 16:21 ID:0YADRpDQ
Win板の「くだらない質問でもべっちょ偉そうに聞くスレ 」
で紹介されてきました。
ttp://firedragon.homelinux.com/moelabo/imgboard.cgi
これ踏んじゃってなんかは変なのダウソしちゃったんですが、
スパイウェアでしょうか?
WinXP、セキュリティーソフトは無しです。
ダウソしちゃったやつは全部で3つで、全部消せました。
今現在確認出来る異常は一つで、終了する時に「プログラムの終了中」
という表示が出て、「このプログラムは応答しません」
と出るようになってしまいました。終了自体は出来るのですが、
このような表示画出た事は今まで無く、初めてです。
自分で出来た対処は、ネットとの接続をケーブルから断絶、
その後ウイルスバスター2003を入れて、ウイルスを検索しましたが
何もでませんした。今カキコしているのは別のPCです。
お願いします。
で紹介されてきました。
ttp://firedragon.homelinux.com/moelabo/imgboard.cgi
これ踏んじゃってなんかは変なのダウソしちゃったんですが、
スパイウェアでしょうか?
WinXP、セキュリティーソフトは無しです。
ダウソしちゃったやつは全部で3つで、全部消せました。
今現在確認出来る異常は一つで、終了する時に「プログラムの終了中」
という表示が出て、「このプログラムは応答しません」
と出るようになってしまいました。終了自体は出来るのですが、
このような表示画出た事は今まで無く、初めてです。
自分で出来た対処は、ネットとの接続をケーブルから断絶、
その後ウイルスバスター2003を入れて、ウイルスを検索しましたが
何もでませんした。今カキコしているのは別のPCです。
お願いします。
911 :ひよこ名無しさん:04/05/17 16:23 ID:Z9PQWtff
>>911
●まず、デスクトップに新しいフォルダを作る。
デスクトップ上の何も無い場所を右クリック「新規作成」→「フォルダ」を左クリック
名前をつける、Hijackthisなど(適当な名前でよい)。
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
「保存」を押すと、保存先を聞かれる。
保存先には、先ほど作成した新しいフォルダを指定する。
●Hijackthis以外の窓を全部閉じる
Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→
Highjackthisが存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる。
このログを貼り付ける。
●コントロールパネルの「アプリケーションの追加と削除」(Win XPの場合)「プログラムの追加と削除」に怪しいものがあったら書く。(重要)
●ウィルススキャンの結果も必ず書くこと。
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
*************やさしい鑑定人さんが来るまで気長に待つ************
●まず、デスクトップに新しいフォルダを作る。
デスクトップ上の何も無い場所を右クリック「新規作成」→「フォルダ」を左クリック
名前をつける、Hijackthisなど(適当な名前でよい)。
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
「保存」を押すと、保存先を聞かれる。
保存先には、先ほど作成した新しいフォルダを指定する。
●Hijackthis以外の窓を全部閉じる
Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→
Highjackthisが存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる。
このログを貼り付ける。
●コントロールパネルの「アプリケーションの追加と削除」(Win XPの場合)「プログラムの追加と削除」に怪しいものがあったら書く。(重要)
●ウィルススキャンの結果も必ず書くこと。
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
*************やさしい鑑定人さんが来るまで気長に待つ************
IEのホームアドレスを勝手に書き換えられます。
応急措置はしたのですが、解決は出来ませんでした。
それは、googleへのショートカットをツールバーに置く事でしのぎました。
ですが、かちゅーしゃやjane、ギコナビを使うときに問題が起こりました。
タブの所に何故か勝手に書き換えられたアドレスのサイトが表示されているのです。
おかげで「新しいタブを開く」を選んだり、スレッドへのリンクを開くと
エラーや誤作動が怒ります。
こういう場合はどうすればいいでしょうか?
応急措置はしたのですが、解決は出来ませんでした。
それは、googleへのショートカットをツールバーに置く事でしのぎました。
ですが、かちゅーしゃやjane、ギコナビを使うときに問題が起こりました。
タブの所に何故か勝手に書き換えられたアドレスのサイトが表示されているのです。
おかげで「新しいタブを開く」を選んだり、スレッドへのリンクを開くと
エラーや誤作動が怒ります。
こういう場合はどうすればいいでしょうか?
915 :911:04/05/17 16:48 ID:Z9PQWtff
やさしいしとおながいしまつ
Logfile of HijackThis v1.97.7
Scan saved at 16:47:40, on 2004/05/17
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
C:\WINNT\System32\imejpmgr.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINNT\winupd.exe
C:\WINNT\System32\ms32.exe
C:\WINNT\System32\Internat.exe
C:\PROGRA~1\YAHOO!J\MESSEN~1\YPagerJ.exe
C:\Program Files\tora3\2chtubo\tubo\_2chtubo.exe
C:\Documents and Settings\administrator\デスクトップ\hijackthi\HijackThis.exe
C:\Documents and Settings\administrator\My Documents\openjane-0.1.11.0\Jane2ch.exe
Logfile of HijackThis v1.97.7
Scan saved at 16:47:40, on 2004/05/17
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
C:\WINNT\System32\imejpmgr.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINNT\winupd.exe
C:\WINNT\System32\ms32.exe
C:\WINNT\System32\Internat.exe
C:\PROGRA~1\YAHOO!J\MESSEN~1\YPagerJ.exe
C:\Program Files\tora3\2chtubo\tubo\_2chtubo.exe
C:\Documents and Settings\administrator\デスクトップ\hijackthi\HijackThis.exe
C:\Documents and Settings\administrator\My Documents\openjane-0.1.11.0\Jane2ch.exe
916 :911:04/05/17 16:49 ID:Z9PQWtff
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Msdmxm] c:\winnt\system32\msdmxm.exe /noconnect
O4 - HKLM\..\Run: [Upgrade Service] C:\WINNT\winupd.exe
O4 - HKLM\..\Run: [System Backup] ms32.exe
O4 - HKCU\..\Run: [Internat.exe] Internat.exe
O4 - HKCU\..\Run: [Yahoo!Japan Pager] C:\PROGRA~1\YAHOO!J\MESSEN~1\YPagerJ.exe
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Global Startup: ntuser.pol
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Msdmxm] c:\winnt\system32\msdmxm.exe /noconnect
O4 - HKLM\..\Run: [Upgrade Service] C:\WINNT\winupd.exe
O4 - HKLM\..\Run: [System Backup] ms32.exe
O4 - HKCU\..\Run: [Internat.exe] Internat.exe
O4 - HKCU\..\Run: [Yahoo!Japan Pager] C:\PROGRA~1\YAHOO!J\MESSEN~1\YPagerJ.exe
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Global Startup: ntuser.pol
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
917 :911:04/05/17 16:49 ID:Z9PQWtff
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://petite-virgins.biz/dl/ms/x.chm::/load.exe
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://active.macromedia.com/director6/cabs/SW.CAB
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/2715dd008157d7566206/netzip/RdxIE601_ja.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (YBIOCtrl Class) - http://dl.companion.yahoo.co.jp/dl/toolbar/yiebio4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C19D5F06-C97A-4254-9D8F-5490C25B5981}: NameServer = 192.168.0.1
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://petite-virgins.biz/dl/ms/x.chm::/load.exe
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://active.macromedia.com/director6/cabs/SW.CAB
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/2715dd008157d7566206/netzip/RdxIE601_ja.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (YBIOCtrl Class) - http://dl.companion.yahoo.co.jp/dl/toolbar/yiebio4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C19D5F06-C97A-4254-9D8F-5490C25B5981}: NameServer = 192.168.0.1
918 :ひよこ名無しさん:04/05/17 16:50 ID:anrdM91y
>>886ネタで何度も申し訳ないですが
僕ものサイトふんで、ここに来て>>3の通りに事を進めて行ったんですが、
駆除ツールで解除してアプリケーションの削除しまくってたんですけど、
「xxxToolbar」ってのが削除押しても何故か消えません。
解除ツール落とす前に初めての事だからテンパッてて、Cドライブ見たらxっていう
見慣れないプログラム発見してムカついてごみ箱にぶち込んだからなんでしょうか?
後インターネットオプションのホームページ指定でエロサイトから
標準に変えて、適用押してもまたオプション見たらエロサイトになってるんですが・・
どうすればいいんでしょうか?
僕ものサイトふんで、ここに来て>>3の通りに事を進めて行ったんですが、
駆除ツールで解除してアプリケーションの削除しまくってたんですけど、
「xxxToolbar」ってのが削除押しても何故か消えません。
解除ツール落とす前に初めての事だからテンパッてて、Cドライブ見たらxっていう
見慣れないプログラム発見してムカついてごみ箱にぶち込んだからなんでしょうか?
後インターネットオプションのホームページ指定でエロサイトから
標準に変えて、適用押してもまたオプション見たらエロサイトになってるんですが・・
どうすればいいんでしょうか?
914さんと同様の症状になってます。
誰か詳しい人お願いしますm(..)m
誰か詳しい人お願いしますm(..)m
>>911 >>902で導入→スキャンはしてみた?
>>873のように
ANTIDOTE
http://ringonoki.net/tool/antiv/antidote.html
でスキャンするのも良いかも
-----------
海外のサイトだけどのせときまつ、フリーウェアもある
http://www.spychecker.com/
>>873のように
ANTIDOTE
http://ringonoki.net/tool/antiv/antidote.html
でスキャンするのも良いかも
-----------
海外のサイトだけどのせときまつ、フリーウェアもある
http://www.spychecker.com/
>>911
とりあえず、
HijackThis 以外のウィンドウをすべて閉じて下記エントリを削除し、
その後PCを再起動してください。
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Msdmxm] c:\winnt\system32\msdmxm.exe /noconnect
O4 - HKLM\..\Run: [Upgrade Service] C:\WINNT\winupd.exe
O4 - HKLM\..\Run: [System Backup] ms32.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://petite-virgins.biz/dl/ms/x.chm::/load.exe
とりあえず、
HijackThis 以外のウィンドウをすべて閉じて下記エントリを削除し、
その後PCを再起動してください。
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Msdmxm] c:\winnt\system32\msdmxm.exe /noconnect
O4 - HKLM\..\Run: [Upgrade Service] C:\WINNT\winupd.exe
O4 - HKLM\..\Run: [System Backup] ms32.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://petite-virgins.biz/dl/ms/x.chm::/load.exe
さっきから>>910のやつのソース見てるんだけど
なんで飛ばされるかわからん・・・
なんで飛ばされるかわからん・・・
928 :900:04/05/17 17:37 ID:wt3ILQYg
勇気が無くて見られない画像解説スレin半角part314
812 : 811 : sage : 04/05/16 12:00 ID:j5oZa9Tr
訂正
ttp://firedragon.homelinux.com/moelabo/imgboard.cgi
おね
813 : /名無しさん[1-30].jpg : : 04/05/16 12:11 ID:EQXjo+QL
>812
Trojan Horse
MHTMLRedir.Exploit
JS.Downloader.Trojan
などが検出され。
812 : 811 : sage : 04/05/16 12:00 ID:j5oZa9Tr
訂正
ttp://firedragon.homelinux.com/moelabo/imgboard.cgi
おね
813 : /名無しさん[1-30].jpg : : 04/05/16 12:11 ID:EQXjo+QL
>812
Trojan Horse
MHTMLRedir.Exploit
JS.Downloader.Trojan
などが検出され。
>>900
この辺りも削除した方がいいですよ。
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: hatchinside.exe.lnk = C:\Program Files\DI\HatchInside\hatchinside.exe
この辺りも削除した方がいいですよ。
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: hatchinside.exe.lnk = C:\Program Files\DI\HatchInside\hatchinside.exe
やっとわかった、うまいこと埋め込んでるわ
932 :910:04/05/17 18:14 ID:4pVvdaK+
>>931
どうすれば正常に戻せますかね?
どうすれば正常に戻せますかね?
>>932
知っているが童貞の黒チンコがキモイから教えない
知っているが童貞の黒チンコがキモイから教えない
掲示板に張られるようなのは
基本的にソースからインラインフレームのタグ探せばすぐ見つかるだろう。
今んとこそれが一番流行ってる(?)ようだし
>>932
トレンドマイクロとかのデータベースで>>929のウィルス名で検索かけてみろ
あとはテンプレ参照
基本的にソースからインラインフレームのタグ探せばすぐ見つかるだろう。
今んとこそれが一番流行ってる(?)ようだし
>>932
トレンドマイクロとかのデータベースで>>929のウィルス名で検索かけてみろ
あとはテンプレ参照
935 :ひよこ名無しさん:04/05/17 18:50 ID:TkibGIIo
パソコンがさっきピピーとか変な音した気がします!
なんも異変ないんですけどもちろんADSLですし
何だと思います??
なんも異変ないんですけどもちろんADSLですし
何だと思います??
>>935
気のせいです
気のせいです
937 :900:04/05/17 19:00 ID:wt3ILQYg
938 :911:04/05/17 19:02 ID:Z9PQWtff
>>924
ありがとうございます
削除しようとしてますが、できないんです
>>926
うpデートやってみました。スパイウェアに冒されているらしいです。
スパイウェアの会社にリンクするようになってますが
まさかソフト会社自体がやっているのでは・・
ありがとうございます
削除しようとしてますが、できないんです
>>926
うpデートやってみました。スパイウェアに冒されているらしいです。
スパイウェアの会社にリンクするようになってますが
まさかソフト会社自体がやっているのでは・・
>>938
ああああああああああああああああああ
ああああああああああああああああああ
>>937
Microsoft Officeに支障はありません、全く無駄なエントリなのでFixして下さい。
Microsoft Officeに支障はありません、全く無駄なエントリなのでFixして下さい。
>>910
定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://www.oct-net.ne.jp/~missile/altoegoh/r.htm
・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://perso.wanadoo.es/lsmagsupermix1/
定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://www.oct-net.ne.jp/~missile/altoegoh/r.htm
・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://perso.wanadoo.es/lsmagsupermix1/