エロサイト見たら…助けてください!Part23

このエントリーをはてなブックマークに追加
844837:04/05/17 00:46 ID:7prRrNcr
スキャンしたところ
JAVA BYTEVER.A(3つ)と
CHM.MINER.A(ひとつ)ウイルスに感染したファイルが計4つ見つかりました。

駆除可能 いいえ となっていますがどうしたらいいのでしょうか。
845ひよこ名無しさん:04/05/17 00:49 ID:???
>>844
削除する
846ひよこ名無しさん:04/05/17 00:52 ID:???
>>843
ヤフーに行って、ツール→インターネットオプション→現在のページを使用
847ひよこ名無しさん:04/05/17 00:52 ID:???
>>844
単に削除すればよい。

駆除というのはもとからあるファイルをウィルスに乗っ取られて
改変された場合にそれをもとに戻すことを言う術語。単独で
動作するワームやトロイは単に削除すればよい。

日本のアンチウィルス業者はなんでこういうアフォ用語使うかな。
「白蟻が発見されました。駆除できません」つったらそんな業者
クビだろう…
848837:04/05/17 00:54 ID:7prRrNcr
アフォで申し訳ないのですが、削除はどうやればいいのでしょうか?
849ひよこ名無しさん:04/05/17 00:59 ID:???
ぼるじょあさんは居ないの?
850839:04/05/17 01:01 ID:m/JwUGtL
>>846
ありがとうございます。
さっきから837さんと同じJAVA云々てやつにやられてて。
つーか少し勘違いしてました。
とりあえず再起動するの怖い・・・
851ひよこ名無しさん:04/05/17 01:01 ID:???
>>848
みつかったファイルを普通に削除するんだよ。
ファイルを削除したことないのか?
852837:04/05/17 01:02 ID:7prRrNcr
>>851
ファイルが表示できません。
853837:04/05/17 01:05 ID:7prRrNcr
右クリックがきかないんですが。
854ひよこ名無しさん:04/05/17 01:07 ID:???
>>852
何を表示させようとしてんのよ?
855837:04/05/17 01:10 ID:7prRrNcr
ウイルスバスター on-Line Scan  という窓に
4つファイル名が表示はされてるんですが、削除の仕方がわかりません。
856ひよこ名無しさん:04/05/17 01:12 ID:???
>>855
ファイルをそのままゴミ箱に持ってけ
857ひよこ名無しさん:04/05/17 01:12 ID:???
なるほど。
858837:04/05/17 01:14 ID:7prRrNcr
>>856
できません・・・
859ひよこ名無しさん:04/05/17 01:22 ID:???
>>858
ウィルスのパス付きのファイル名(C:\windows\hogehoge.exeなど)を
メモする→Windowsをシャットダウン→セーフモードで(F8連打して)起動
→マイコンピュータを開いて問題のファイルを選択→右クリック→削除
860ひよこ名無しさん:04/05/17 01:22 ID:???
>>858
ならセーフモードで削除
>>852のファイルが表示できませんってのは何?
861837:04/05/17 01:24 ID:7prRrNcr
>>860
ファイル名をダブルクリックしたらファイルが表示されるかと思ったんですが
無理でした。
862ひよこ名無しさん:04/05/17 01:25 ID:???
837←かなり面倒なケースだな。(ウィルスの方は簡単なんだがw)
863837:04/05/17 01:28 ID:7prRrNcr
ファイル名が非常に長くて正確にメモする自信がないのですが
違うメーカーのソフトで簡単に削除できませんか?
864ひよこ名無しさん:04/05/17 01:31 ID:???
>>861
・・・そうですか

>>862
ROMっときゃよかったと(ry
865ひよこ名無しさん:04/05/17 01:35 ID:???
>>863
Reboot File Deleter 112
強制的に捨てるゴミ箱ソフト 
866ひよこ名無しさん:04/05/17 01:37 ID:???
>>863
で捨てれないならコマンドプロンプトから捨てる
867ひよこ名無しさん :04/05/17 01:38 ID:???
ただ手順が解らないだけかと。
868ひよこ名無しさん:04/05/17 01:39 ID:???
そらだみだ
869ひよこ名無しさん:04/05/17 01:42 ID:???

>ファイル名が非常に長くて正確にメモする自信がないのですが

面倒くさがらずにメモしろよ。
870ひよこ名無しさん:04/05/17 01:45 ID:???
名前のコピーぐらい使えよ
871ひよこ名無しさん:04/05/17 01:52 ID:???
迂闊にそんなこと書くと、今度は「コピーってどうやるんですか」って質問が来るぞ
872ひよこ名無しさん:04/05/17 02:01 ID:???
      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      |   マスター、皆んな今晩はどうしたんだろ?
       レヽ___________________
   ∧_∧        ∧_∧    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   (  ・∀) / ̄ヽ  (´∀`  ) < 837さんの質問が恐くて帰っちゃいました
   (   `つ 日 凸 ( つ つヽ  \________________
   (_ ⌒./   凵ヽ | | | |ヽ.凸|   |
   「  (_/Y     ヽ _(__) | |\|   |
  ┗┳━| ̄ ̄ ̄ ̄ ̄|    ..   \|. │  |
    ┻\|        .|        \.|   │
873ひよこ名無しさん:04/05/17 02:11 ID:cuylWDh+
さっきウイルススキャンしたらトロイporno云々てのが
あったから削除して、その後ad-awareやって
何事もなくシャットダウンしたんですが、
パソの電源つけたらデスクトップに
変な「teenzzzz」ってショートカットが作成されてるんですが、
これはどうすればいいでしょうか?
さっきからこれがループです・・・。
874ひよこ名無しさん:04/05/17 02:18 ID:???
その「トロイpornoうんぬん」の正確な名前が分からんと
困るんだが

とりあえずショートカット辿って
どっか(おそらくProgram Fileだろうけど)にインストールされたモンを消してみろ
875ひよこ名無しさん:04/05/17 02:23 ID:???
>>873
レジストリ書き換えられてるな おそらく本体はシステム32のなかに・・・・
876873:04/05/17 02:25 ID:cuylWDh+
>>874
確か正確にはTroj/Porndial-B だったような気がします。

>>875
それはリカバリていうのをやらないと駄目っぽいですか?
877ひよこ名無しさん:04/05/17 02:28 ID:???
>>876
いやべつにレジストリエディタでレジストリ書き換えてファイルを消去すればいい
でも入れなおしたほうが確実
878ひよこ名無しさん:04/05/17 02:30 ID:???
879873:04/05/17 02:43 ID:cuylWDh+
たびたびすみません、今ハイジャックディスっていうのを
やっているのですが、これをどうしたらいいんでしょうか?
今、ギコナビNGワードメモ帳みたいな、
メモ帳というのが開いています。
880ひよこ名無しさん:04/05/17 03:24 ID:???
>>879
そのログを貼り付けて、えらい人に見てもらうんだよ。
881873:04/05/17 03:35 ID:cuylWDh+
>>880
ありがとうございます。やってみます。
以下がそれです。おねがいします。

Logfile of HijackThis v1.97.7
Scan saved at 3:35:00, on 04/05/17
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WEBSCANX.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSSTAT.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\ptsnoop.exe
882873:04/05/17 03:36 ID:cuylWDh+
続きです。

C:\PROGRAM FILES\FUJITSU\BTNHND\BTNHND.EXE
C:\PROGRAM FILES\FUJITSU\FUJITSU QUICK TOUCH\QUICKTOUCH.EXE
C:\PROGRAM FILES\FUJITSU\INETCONDSP\INETCONDSP.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\AVCONSOL.EXE
C:\PROGRAM FILES\ELECOM\WHEELUTILITY\ECIUHOOK.EXE
C:\WINDOWS\SYSTEM\MS32.EXE
C:\PROGRAM FILES\DI\HATCHINSIDE\HATCHINSIDE.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\WEBSITEVIEWER\123534.DLR
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\PROGRAM FILES\WINDOWS MEDIA PLAYER\WMPLAYER.EXE
C:\PROGRAM FILES\GIKONAVI\GIKONAVI.EXE
C:\WINDOWS\デスクトップ\HJTHIS\HIJACKTHIS.EXE

F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {4449EEE1-2955-11D3-8B43-0000E20DA208} - C:\PROGRA~1\INETLITE\ATLIE.DLL
O2 - BHO: (no name) - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\WINDOWS\SPEECH\DRAGON\WEB_IE.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
883873:04/05/17 03:38 ID:cuylWDh+
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [PTSNOOP] ptsnoop.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
O4 - HKLM\..\Run: [INETCONDSP] C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe
O4 - HKLM\..\Run: [FMVSCAN] c:\fjuty\fmvscan\fmvscan.exe
O4 - HKLM\..\Run: [AvconsoleEXE] C:\Program Files\Network Associates\McAfee VirusScan\avconsol.exe /minimize
O4 - HKLM\..\Run: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
O4 - HKLM\..\Run: [VsStatEXE] C:\Program Files\Network Associates\McAfee VirusScan\VSSTAT.EXE /SHOWWARNING
O4 - HKLM\..\Run: [McAfeeWebScanX] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WebScanX.Exe
O4 - HKLM\..\Run: [Elecom wheel extention] C:\Program Files\Elecom\WheelUtility\eciuhook.exe
O4 - HKLM\..\Run: [System Backup] ms32.exe
O4 - HKLM\..\RunServices: [Hidserv] Hidserv.exe run
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
884873:04/05/17 03:40 ID:cuylWDh+
O4 - HKLM\..\RunServices: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
O4 - HKLM\..\RunServices: [McAfeeWebScanX] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WebScanX.Exe /RUNSERVICES
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: hatchinside.exe.lnk = C:\Program Files\DI\HatchInside\hatchinside.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38003.4461342593
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab

以上です。おねがいします。
885ひよこ名無しさん:04/05/17 06:42 ID:???
ISEARCH
886ひよこ名無しさん:04/05/17 12:24 ID:b0J9vSOr
http://www.kago-ai.ne.jp/uploader/remm/remm6561.jpg
このサイトを踏んだらウイルスありのエロサイトに飛ばされて
パソコンがえらいことになっちゃったんですけど
どうしたらいいんでしょう?
887ひよこ名無しさん:04/05/17 12:25 ID:???
>>886
テンプレ読め禿げ
888837:04/05/17 12:30 ID:7prRrNcr
\Documents and Settings\Owner\Local Settings\Temp\Temporary Internet Files\Content.IE5\WTIJS9YB\classload[1].iar *GetAcces.class*

\Documents and Settings\Owner\Local Settings\Temp\Temporary Internet Files\Content.IE5\WTIJS9YB\classload[1].iar *InsecureClassLoader.class*

\Documents and Settings\Owner\Local Settings\Temp\Temporary Internet Files\Content.IE5\WTIJS9YB\classload[1].iar *Instaler.class*

この3つのファイルを削除したいのですが、どうすればいいでしょうか?

>>865 さんのソフトで一つのファイルは削除できたのですが、これらは出来ませんでした。

セーフモードではどうやってファイルを見つけるのですか?
セーフモードにしてマイコンピュータからファイルをクリックして辿ろうとしたのですが、
途中までしかファイルがありません(表示されてない)ので見つけられませんでした。
889ひよこ名無しさん:04/05/17 12:32 ID:???
>>888
全てのファイル表示させてんのかよ
890837:04/05/17 12:33 ID:7prRrNcr
>>889
わかりません・・
891837:04/05/17 12:35 ID:7prRrNcr
>>889
全てのファイル表示させるにはどうすればいいのですか?
892ひよこ名無しさん:04/05/17 12:37 ID:???
>>891
フォルダおpション弄れ
893ひよこ名無しさん:04/05/17 12:45 ID:???
>>888
インターネットオプション>ファイルの削除 で消えないかな
894837:04/05/17 13:02 ID:7prRrNcr
ありがとうございました。
ようやくファイルを削除できました!
>>892
>>893
895873:04/05/17 13:22 ID:yY79BQrA
ANTIDOTEというやつのレジストリ検索をやったら
LM1 感染  trojandownloader,win32,small,jeというのが
C:\WINDOWS\SYSTEM\ms32.exeという場所にあったらしいのですが、
マイコンピュータで上のとこに行ってファイルを削除しようとしても
使用中とかになって消せないんですが、
どう対処したらいいでしょうか?
896ひよこ名無しさん:04/05/17 13:30 ID:???
>>895
ここにいると後の人の邪魔だからまとめサイト逝って
 http://haiiro.info/my/text/template.html#1
   とかよく読んで全部理解するまで
       ★帰ってくんな★





てか、転載釣り師の登場に立ちあってんのかも…自信
なくなってきたわ。
897ひよこ名無しさん:04/05/17 13:34 ID:???
>>896
IDよく見れw
898ひよこ名無しさん:04/05/17 13:38 ID:???
>>895
ms32.exeを止める。
899ひよこ名無しさん:04/05/17 13:47 ID:???
>>895
O4 - HKLM\..\Run: [System Backup] ms32.exe
900873 895:04/05/17 13:57 ID:yY79BQrA
>>899
ありがとうございまいた。
とりあえずHighjackthisでやってみました。
これからひととおりまたウイルスチェックとad-awareをして
再起動させてみます。
901ひよこ名無しさん:04/05/17 14:05 ID:???
>>835
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
  削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
6) 定番駆除ツールで駆除  a)→b)→c)の順に実行してください。
 a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
  専用の駆除ツールです。まずこれから実行。
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo 
  または本家 ttp://www.spywareinfo.com/~merijn/downloads.html→OS再起動
 b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
 c) Spybot-S&D http://www.safer-networking.org/ (強力だが更新頻度低)
8)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]
 復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
 で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりwに注意。また復元
 ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
 紙にメモ取るなりして管理しときましょう。
902ひよこ名無しさん:04/05/17 14:06 ID:???
>>900
《ブラウザハイジャッカーと戦うときの必須ツール》
レジストリのスキャンと修復ツール Hijackthis
 http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe 
日本語解説 http://higaitaisaku.web.infoseek.co.jp/hijackthis.html (詳しい)
入門チュートリアル http://haiiro.info/my/text/template.html#5 (簡易版)

《アンチスパイソフト》
■CWShredder CoolWebSearch専用駆除ソフト 更新:高
 ☆本家 ttp://www.spywareinfo.com/~merijn/downloads.html
■Ad-aware 6.0 Build181 非常駐・検索・削除 (有料版は常駐監視機能あり)
 ☆本家 ttp://www.lavasoftusa.com/ 更新:中 
  http://www.dream-seed.com/server/spy.html 使用法
■Spybot Search&Destroy 1.2 & 1.3β4非常駐・検索・削除・一部予防
 本家 ttp://www.safer-networking.org/ 更新:低 日本語対応済み。
 http://www.dream-seed.com/server/spybot.html 使用法
 -------------以上3大定番は必ずインストールしておきましょう---------

■SpyywareBlaster 2.6.1 非常駐・予防 ☆更新頻度:中
■SpywareGuard 2.2.0 常駐・予防 ☆更新頻度:低
■MRU-Blaster 1.5 IE履歴キャッシュ・クッキー削除。常駐可能 頻度:低
 本家 ttp://www.javacoolsoftware.com/index.html
■Ad-aware 6.0 Build181 日本語化ツール SpywareBlaster 日本語化
 SpywareGuard 日本語ヘルプ など
 http://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=selectfolder&filecatid=1
■IE-SPYAD  IEの制限ゾーンに危険サイトを一括登録  頻度:高
 本家 ttp://www.staff.uiuc.edu/~ehowes/resource.htm
 更新用スクリプト ttp://briefcase.yahoo.co.jp/iespyad
 IE-SPYAD導入の手引き(日本語解説ページ)
 http://www.geocities.jp/ie_spyad_japanese_manual/index.html
 専用スレ http://pc.2ch.net/test/read.cgi/sec/1076041687/
903900:04/05/17 15:28 ID:KdhtsDW3
899さんに言われたやつを消したら
なんとか再起動後にウイルススキャンとかしても
ウイルスは検出されませんでした。
spybotやったら激重になってフリーズしたのが
じゃっかん気がかりですが。。。
ひとまず大変有難うございました。
904ひよこ名無しさん:04/05/17 15:39 ID:???
905ひよこ名無しさん:04/05/17 15:45 ID:Z9PQWtff
僕も>>886のサイト踏んでしまって、全然直りません

ダイアログが出てきて消えないんです。
ブラウザのお気に入りにもエロサイトへのリンクが勝手に入ってます(これは削除しましたが)

エロイしと教えて
906ひよこ名無しさん:04/05/17 15:47 ID:TJmsOZM3
すみません、
>>3の6) 
定番駆除ツールで駆除  a)→b)→c)の順に実行してください。
 a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
  専用の駆除ツールです。まずこれから実行。
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo

これ、これDLしたいのにもうIEすら起動しない状況なんですが
スレイプニルも動いてくれないしどうしたら(;´Д`)
907ひよこ名無しさん:04/05/17 15:55 ID:???
>>900

これも必要ない。

O4 - HKLM\..\Run: [PTSNOOP] ptsnoop.exe
908ぼるじょあ ◆yBEncckFOU :04/05/17 16:07 ID:???
>>906
(・3・) エェー IrvineのようなDL支援ツールないNO? 直リンは
          http://higaitaisaku.web.infoseek.co.jp/CWShredder.zip
909ひよこ名無しさん:04/05/17 16:17 ID:???
>>905
>>886には「テンプレ読め禿げ」というレスがついてますねぇ
ということは、あなたのやらなきゃいけないことは?
910ひよこ名無しさん:04/05/17 16:21 ID:0YADRpDQ
Win板の「くだらない質問でもべっちょ偉そうに聞くスレ 」
で紹介されてきました。
ttp://firedragon.homelinux.com/moelabo/imgboard.cgi
これ踏んじゃってなんかは変なのダウソしちゃったんですが、
スパイウェアでしょうか?
WinXP、セキュリティーソフトは無しです。
ダウソしちゃったやつは全部で3つで、全部消せました。
今現在確認出来る異常は一つで、終了する時に「プログラムの終了中」
という表示が出て、「このプログラムは応答しません」
と出るようになってしまいました。終了自体は出来るのですが、
このような表示画出た事は今まで無く、初めてです。
自分で出来た対処は、ネットとの接続をケーブルから断絶、
その後ウイルスバスター2003を入れて、ウイルスを検索しましたが
何もでませんした。今カキコしているのは別のPCです。

お願いします。
911ひよこ名無しさん:04/05/17 16:23 ID:Z9PQWtff
>>909
テンプレ読んでもできないから困ってます
ウィンXPの場合システムの復元でいけるそうですが、
僕は2000なのでできないんです
912275:04/05/17 16:25 ID:???
>>910
とりあえずテンプレ読んで
それから症状は>>905>>886と同じだと思うよ
913ひよこ名無しさん:04/05/17 16:34 ID:???
>>911
●まず、デスクトップに新しいフォルダを作る。
デスクトップ上の何も無い場所を右クリック「新規作成」→「フォルダ」を左クリック
名前をつける、Hijackthisなど(適当な名前でよい)。
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
「保存」を押すと、保存先を聞かれる。
保存先には、先ほど作成した新しいフォルダを指定する。

●Hijackthis以外の窓を全部閉じる
Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→
Highjackthisが存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる。
このログを貼り付ける。

●コントロールパネルの「アプリケーションの追加と削除」(Win XPの場合)「プログラムの追加と削除」に怪しいものがあったら書く。(重要)

●ウィルススキャンの結果も必ず書くこと。

ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp

*************やさしい鑑定人さんが来るまで気長に待つ************
914ひよこ名無しさん:04/05/17 16:46 ID:???
IEのホームアドレスを勝手に書き換えられます。
応急措置はしたのですが、解決は出来ませんでした。
それは、googleへのショートカットをツールバーに置く事でしのぎました。
ですが、かちゅーしゃやjane、ギコナビを使うときに問題が起こりました。

タブの所に何故か勝手に書き換えられたアドレスのサイトが表示されているのです。
おかげで「新しいタブを開く」を選んだり、スレッドへのリンクを開くと
エラーや誤作動が怒ります。

こういう場合はどうすればいいでしょうか?
915911:04/05/17 16:48 ID:Z9PQWtff
やさしいしとおながいしまつ

Logfile of HijackThis v1.97.7
Scan saved at 16:47:40, on 2004/05/17
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
C:\WINNT\System32\imejpmgr.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINNT\winupd.exe
C:\WINNT\System32\ms32.exe
C:\WINNT\System32\Internat.exe
C:\PROGRA~1\YAHOO!J\MESSEN~1\YPagerJ.exe
C:\Program Files\tora3\2chtubo\tubo\_2chtubo.exe
C:\Documents and Settings\administrator\デスクトップ\hijackthi\HijackThis.exe
C:\Documents and Settings\administrator\My Documents\openjane-0.1.11.0\Jane2ch.exe

916911:04/05/17 16:49 ID:Z9PQWtff
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Msdmxm] c:\winnt\system32\msdmxm.exe /noconnect
O4 - HKLM\..\Run: [Upgrade Service] C:\WINNT\winupd.exe
O4 - HKLM\..\Run: [System Backup] ms32.exe
O4 - HKCU\..\Run: [Internat.exe] Internat.exe
O4 - HKCU\..\Run: [Yahoo!Japan Pager] C:\PROGRA~1\YAHOO!J\MESSEN~1\YPagerJ.exe
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Global Startup: ntuser.pol
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
917911:04/05/17 16:49 ID:Z9PQWtff
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://petite-virgins.biz/dl/ms/x.chm::/load.exe
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://active.macromedia.com/director6/cabs/SW.CAB
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/2715dd008157d7566206/netzip/RdxIE601_ja.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (YBIOCtrl Class) - http://dl.companion.yahoo.co.jp/dl/toolbar/yiebio4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C19D5F06-C97A-4254-9D8F-5490C25B5981}: NameServer = 192.168.0.1
918ひよこ名無しさん:04/05/17 16:50 ID:anrdM91y
>>886ネタで何度も申し訳ないですが
僕ものサイトふんで、ここに来て>>3の通りに事を進めて行ったんですが、
駆除ツールで解除してアプリケーションの削除しまくってたんですけど、
「xxxToolbar」ってのが削除押しても何故か消えません。
解除ツール落とす前に初めての事だからテンパッてて、Cドライブ見たらxっていう
見慣れないプログラム発見してムカついてごみ箱にぶち込んだからなんでしょうか?

後インターネットオプションのホームページ指定でエロサイトから
標準に変えて、適用押してもまたオプション見たらエロサイトになってるんですが・・
どうすればいいんでしょうか?
919ひよこ名無しさん:04/05/17 16:51 ID:???
ブラウザ乗っ取りは世界中で流行ってるみたいだ

ttp://hotwired.goo.ne.jp/news/news/culture/story/20040514207.html
920ひよこ名無しさん:04/05/17 16:56 ID:???
914さんと同様の症状になってます。
誰か詳しい人お願いしますm(..)m
921ひよこ名無しさん:04/05/17 17:03 ID:???
質問者は>>1>>901-902 他、前レス読んでください。解決策が書いてあります。
922ひよこ名無しさん:04/05/17 17:16 ID:???
>>911 >>902で導入→スキャンはしてみた?
>>873のように
ANTIDOTE
http://ringonoki.net/tool/antiv/antidote.html
でスキャンするのも良いかも
-----------
海外のサイトだけどのせときまつ、フリーウェアもある
http://www.spychecker.com/
923920:04/05/17 17:19 ID:???
>>921
ありがとう御座います。システムの復元で無事解決
しました.
924ひよこ名無しさん:04/05/17 17:26 ID:???
>>911
とりあえず、
HijackThis 以外のウィンドウをすべて閉じて下記エントリを削除し、
その後PCを再起動してください。

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Msdmxm] c:\winnt\system32\msdmxm.exe /noconnect

O4 - HKLM\..\Run: [Upgrade Service] C:\WINNT\winupd.exe

O4 - HKLM\..\Run: [System Backup] ms32.exe

O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://petite-virgins.biz/dl/ms/x.chm::/load.exe
925ひよこ名無しさん:04/05/17 17:28 ID:???
>>923
>>4とか見て調子良いうちに防御、駆除ソフト入れておくが吉。
926ひよこ名無しさん:04/05/17 17:32 ID:???
>>911
WindowsUpdateをちゃんとやってる?

http://v4.windowsupdate.microsoft.com/ja/default.asp
927ひよこ名無しさん:04/05/17 17:33 ID:???
さっきから>>910のやつのソース見てるんだけど
なんで飛ばされるかわからん・・・
928900:04/05/17 17:37 ID:wt3ILQYg
>>907
ありがとうございました。
早速やっときました。
929ひよこ名無しさん:04/05/17 17:40 ID:???
勇気が無くて見られない画像解説スレin半角part314

812 : 811 : sage : 04/05/16 12:00 ID:j5oZa9Tr
訂正
ttp://firedragon.homelinux.com/moelabo/imgboard.cgi
おね


813 : /名無しさん[1-30].jpg : : 04/05/16 12:11 ID:EQXjo+QL
>812
Trojan Horse
MHTMLRedir.Exploit
JS.Downloader.Trojan
などが検出され。
930ひよこ名無しさん:04/05/17 17:53 ID:???
>>900
この辺りも削除した方がいいですよ。

O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: hatchinside.exe.lnk = C:\Program Files\DI\HatchInside\hatchinside.exe
931927:04/05/17 17:53 ID:???
やっとわかった、うまいこと埋め込んでるわ
932910:04/05/17 18:14 ID:4pVvdaK+
>>931
どうすれば正常に戻せますかね?
933ひよこ名無しさん:04/05/17 18:26 ID:???
>>932
知っているが童貞の黒チンコがキモイから教えない
934ひよこ名無しさん:04/05/17 18:29 ID:???
掲示板に張られるようなのは
基本的にソースからインラインフレームのタグ探せばすぐ見つかるだろう。
今んとこそれが一番流行ってる(?)ようだし

>>932
トレンドマイクロとかのデータベースで>>929のウィルス名で検索かけてみろ
あとはテンプレ参照
935ひよこ名無しさん:04/05/17 18:50 ID:TkibGIIo
パソコンがさっきピピーとか変な音した気がします!
なんも異変ないんですけどもちろんADSLですし
何だと思います??
936ひよこ名無しさん:04/05/17 18:51 ID:???
>>935
気のせいです
937900:04/05/17 19:00 ID:wt3ILQYg
>>930
それ消したらやっぱ
Microsoft Officeに支障あったりしますか?
938911:04/05/17 19:02 ID:Z9PQWtff
>>924
ありがとうございます
削除しようとしてますが、できないんです

>>926
うpデートやってみました。スパイウェアに冒されているらしいです。
スパイウェアの会社にリンクするようになってますが
まさかソフト会社自体がやっているのでは・・
939ひよこ名無しさん:04/05/17 19:19 ID:???
>>938
ああああああああああああああああああ
940ひよこ名無しさん:04/05/17 19:23 ID:???
>>938
プロセスを止めて削除。

直ってからWindows updateしたほうがいいよ。
941ひよこ名無しさん:04/05/17 19:26 ID:???
>>937
Microsoft Officeに支障はありません、全く無駄なエントリなのでFixして下さい。
942ひよこ名無しさん:04/05/17 19:27 ID:???
>>910
定番スパイウェア除去ソフト↓をインストール(併用推奨)

    ・定番 スパイウェア除去ソフト Ad-Aware 使用法
     http://www.oct-net.ne.jp/~missile/altoegoh/r.htm
    ・定番 スパイウェア除去ソフト Spybot-S&D 使用法
    http://perso.wanadoo.es/lsmagsupermix1/
943927
>>910
こんな悪質なのは見たこと無いよ